Camlann take a trip Beitrag melden Geschrieben 25. Oktober 2003 Ich hab dioesen komischen Virus, aber KEINES dieser verdammten Tools findet ihn.....edit: Es macht sich auch dauernd eine LSAS.exe auf die nach der Zeit 90% und mehr meiner CPU in Anspruch nimmt Zur lsass.exe: Der lokale Sicherheitsdienst lsass.exe (Local Security Authority Subsystem) steuert die Richtlinien für User. Wenn Sie nicht als Administrator angemeldet sind, und nur auf bestimmte Dateien zugriff haben, ist die lsass.exe dafür verantwortlich. Versuchen Sie sich mit einem falschen Usernamen anzumelden, wird die lsass.exe dieses feststellen und den Zugriff auf das Betriebssystem verhindern. Lovegate ist einer der Viren der sich für diese Datei interessiert. Einen Zugang zum Rechner offen zu haben, nennt man “Backdoor.” Wer der Meinung ist, jemand verschafft sich von Aussen Zugang zum System, sollte Hier vorbei schauen : LINK 0 Zitieren Diesen Beitrag teilen Link zum Beitrag Auf anderen Seiten teilen More sharing options...
Schoki ASB-Messias Beitrag melden Geschrieben 26. Oktober 2003 @camlann ich meine nicht lsass.exe, diese Datei macht keine Probleme, es gibt eine zweite und das ist LSAS.exe 0 Zitieren Diesen Beitrag teilen Link zum Beitrag Auf anderen Seiten teilen More sharing options...
Csabinho Wir sind M&N. Gibt es sonst noch Fragen? Beitrag melden Geschrieben 26. Oktober 2003 Das ist der Agobot oder Gaobot. Dazu hab ich 2 Links gefunden: Link1 Link2 0 Zitieren Diesen Beitrag teilen Link zum Beitrag Auf anderen Seiten teilen More sharing options...
Der Grüne Didi Superkicker Beitrag melden Geschrieben 27. Oktober 2003 Ich hab so ein ähnliches Problem wie Schoki nur das bei mir seit kurzen im Taskmanager der prozess net.exe plötzlich 100 und öfter mal vorhanden ist und so den Pc zu macht, 100% Auslastung und nix geht mehr. Noch was: im Taskmanager sind gerade 4 Prozesse namens svchost.exe am laufen, normal ?? Danke im voraus 0 Zitieren Diesen Beitrag teilen Link zum Beitrag Auf anderen Seiten teilen More sharing options...
Camlann take a trip Beitrag melden Geschrieben 28. Oktober 2003 @Der Grüne Didi: Ein Virenscanner wäre wohl sehr hilfreich, bzw. versuch mal dieses Tool zur svchost.exe Dieser allgemeine Prozess agiert als Host mit anderen Prozessen aus DLLs. Daher kann es leicht möglich sind, dass mehrere Svchost gleichzeitig gestartet sind. Um zu sehen welche Prozesse Svchost.exe verwenden, kann man Tlist.exe verwenden (Win2k-CD-ROM). Der entsprechende Syntax ist: tlist -s im Mehr Informationen zu Svchost.exe 0 Zitieren Diesen Beitrag teilen Link zum Beitrag Auf anderen Seiten teilen More sharing options...
Vafluacht se one and only Beitrag melden Geschrieben 30. Oktober 2003 Mein AntiVir hat gerade einen Wurm gefunden, und zwar den Agobot.AF. Infos zu diesem Freund gibt´s hier. Frage an Camlann: Ich hab die gefundene Datei von AntiVir löschen lassen und die beiden im Artikel unter meinem Link angeführten Reg-Einträge gelöscht - jetzt sollte er weg sein oder? 0 Zitieren Diesen Beitrag teilen Link zum Beitrag Auf anderen Seiten teilen More sharing options...
Camlann take a trip Beitrag melden Geschrieben 30. Oktober 2003 Frage an Camlann: Ich hab die gefundene Datei von AntiVir löschen lassen und die beiden im Artikel unter meinem Link angeführten Reg-Einträge gelöscht - jetzt sollte er weg sein oder? Ja, sollte er Für genaue Infos darüber kannst auch den Schoki fragen, der hatte den Wurm auch 0 Zitieren Diesen Beitrag teilen Link zum Beitrag Auf anderen Seiten teilen More sharing options...
Vafluacht se one and only Beitrag melden Geschrieben 30. Oktober 2003 (bearbeitet) Ja, sollte er Für genaue Infos darüber kannst auch den Schoki fragen, der hatte den Wurm auch Ok, gedankt wird! Ha, nix weg. Lass grad noch einen Scan drüberlaufen und da wurde eine Datei namens bla.exe gefunden, die "Signaturen des Wurms W32/agobot.AF enthält". Die Sau die. Wundert mich aber, denn laut Definition sollte er ja nur eine svchost.exe" erzeugen. bearbeitet 30. Oktober 2003 von Vafluacht 0 Zitieren Diesen Beitrag teilen Link zum Beitrag Auf anderen Seiten teilen More sharing options...
Camlann take a trip Beitrag melden Geschrieben 31. Oktober 2003 Löschen kannst die exe net? bzw. was sagt der Virenkiller dazu? 0 Zitieren Diesen Beitrag teilen Link zum Beitrag Auf anderen Seiten teilen More sharing options...
Vafluacht se one and only Beitrag melden Geschrieben 2. November 2003 Löschen kannst die exe net?bzw. was sagt der Virenkiller dazu? Doch doch, konnte die bla.exe ganz normal mit dem AntiVir löschen. Gleich drauf hab ich noch ein paar svchost.exe-Alarmmeldungen bekommen, hab sie alle gelöscht, neu gebootet und seitdem hab ich keine Virenmeldung mehr bekommen. 0 Zitieren Diesen Beitrag teilen Link zum Beitrag Auf anderen Seiten teilen More sharing options...
Marcelinho . Beitrag melden Geschrieben 3. November 2003 Klasse: C:\WINDOWS\system32\SCVHOST.EXE ist infiziert mit W32.HLLW.Gaobot.AO Wie werd i den jetzt los? AntiVir will ja bei mir nicht funktionieren 0 Zitieren Diesen Beitrag teilen Link zum Beitrag Auf anderen Seiten teilen More sharing options...
Camlann take a trip Beitrag melden Geschrieben 3. November 2003 Hier steht weiter unten wie du ihn entfernen kannst 0 Zitieren Diesen Beitrag teilen Link zum Beitrag Auf anderen Seiten teilen More sharing options...
Marcelinho . Beitrag melden Geschrieben 3. November 2003 Hier steht weiter unten wie du ihn entfernen kannst Ja auf die Seite bin ich auch schon von alleine gestossen. Das Problem ist: Windows NT/2000/XPTo end the Trojan process: Press Ctrl+Alt+Delete once. Click Task Manager. Click the Processes tab. Double-click the Image Name column header to alphabetically sort the processes. Scroll through the list and look for Regloadr.exe, Dosrun32.exe, or Lsas.exe If you find the file, click it, and then click End Process. Exit the Task Manager. Ich kann LsaSS.exe nicht schließen: This is a critical system process. Task Manager cannot end this process. 0 Zitieren Diesen Beitrag teilen Link zum Beitrag Auf anderen Seiten teilen More sharing options...
Camlann take a trip Beitrag melden Geschrieben 3. November 2003 Die LsaSS.exe kann man auch nicht beenden: Lsass.exe - Kann nicht beendet werden Lsass ist der Local Security Authentication Server. Wie die meisten vermutlich schon vermuten, managt dieser Prozess die User-Logins auf dem PC oder dem Server und überprüft Angaben auf ihre Richtigkeit. Der Virus läuft unter der Datei LsaS.exe, mit einem S weniger, wenn´s die bei dir nicht gibt läuft er vermutlich unter einem anderen Namen, steht eh auf der Seite, bzw. in dem von dir gequoteten Teil 0 Zitieren Diesen Beitrag teilen Link zum Beitrag Auf anderen Seiten teilen More sharing options...
Marcelinho . Beitrag melden Geschrieben 3. November 2003 &$%§ Regloadr.exe, Dosrun32.exe, or Lsas.exe sind bei den Prozessen nicht vorhanden. 0 Zitieren Diesen Beitrag teilen Link zum Beitrag Auf anderen Seiten teilen More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.