Aktuelle Virenbedrohungen

Camlann

Von Camlann
in Technisches Hilfe-Forum

 Share

Recommended Posts

Camlann

Camlann

take a trip
Geschrieben
Ich hab dioesen komischen Virus, aber KEINES dieser verdammten Tools findet ihn.....

edit: Es macht sich auch dauernd eine LSAS.exe auf die nach der Zeit 90% und mehr meiner CPU in Anspruch nimmt

Zur lsass.exe:

Der lokale Sicherheitsdienst lsass.exe (Local Security Authority Subsystem) steuert die Richtlinien für User. Wenn Sie nicht als Administrator angemeldet sind, und nur auf bestimmte Dateien zugriff haben, ist die lsass.exe dafür verantwortlich. Versuchen Sie sich mit einem falschen Usernamen anzumelden, wird die lsass.exe dieses feststellen und den Zugriff auf das Betriebssystem verhindern.

Lovegate ist einer der Viren der sich für diese Datei interessiert. Einen Zugang zum Rechner offen zu haben, nennt man “Backdoor.”

Wer der Meinung ist, jemand verschafft sich von Aussen Zugang zum System, sollte Hier vorbei schauen : LINK

0

Diesen Beitrag teilen

Link zum Beitrag
Auf anderen Seiten teilen
Der Grüne Didi

Der Grüne Didi

Superkicker
Geschrieben

Ich hab so ein ähnliches Problem wie Schoki nur das bei mir seit kurzen im Taskmanager der prozess net.exe plötzlich 100 und öfter mal vorhanden ist und so den Pc zu macht, 100% Auslastung und nix geht mehr.

Noch was: im Taskmanager sind gerade 4 Prozesse namens svchost.exe am laufen, normal ??

Danke im voraus

0

Diesen Beitrag teilen

Link zum Beitrag
Auf anderen Seiten teilen
Camlann

Camlann

take a trip
Geschrieben

@Der Grüne Didi: Ein Virenscanner wäre wohl sehr hilfreich, bzw. versuch mal dieses Tool

zur svchost.exe

Dieser allgemeine Prozess agiert als Host mit anderen Prozessen aus DLLs. Daher kann es leicht möglich sind, dass mehrere Svchost gleichzeitig gestartet sind. Um zu sehen welche Prozesse Svchost.exe verwenden, kann man Tlist.exe verwenden (Win2k-CD-ROM). Der entsprechende Syntax ist: tlist -s im

Mehr Informationen zu Svchost.exe

0

Diesen Beitrag teilen

Link zum Beitrag
Auf anderen Seiten teilen
Vafluacht

Vafluacht

se one and only
Geschrieben

Mein AntiVir hat gerade einen Wurm gefunden, und zwar den Agobot.AF.

Infos zu diesem Freund gibt´s hier.

Frage an Camlann: Ich hab die gefundene Datei von AntiVir löschen lassen und die beiden im Artikel unter meinem Link angeführten Reg-Einträge gelöscht - jetzt sollte er weg sein oder?

0

Diesen Beitrag teilen

Link zum Beitrag
Auf anderen Seiten teilen
Camlann

Camlann

take a trip
Geschrieben
Frage an Camlann: Ich hab die gefundene Datei von AntiVir löschen lassen und die beiden im Artikel unter meinem Link angeführten Reg-Einträge gelöscht - jetzt sollte er weg sein oder?

Ja, sollte er :yes:

Für genaue Infos darüber kannst auch den Schoki fragen, der hatte den Wurm auch ;)

0

Diesen Beitrag teilen

Link zum Beitrag
Auf anderen Seiten teilen
Vafluacht

Vafluacht

se one and only
Geschrieben (bearbeitet)
Ja, sollte er  :yes:

Für genaue Infos darüber kannst auch den Schoki fragen, der hatte den Wurm auch ;)

Ok, gedankt wird!

Ha, nix weg. Lass grad noch einen Scan drüberlaufen und da wurde eine Datei namens bla.exe gefunden, die "Signaturen des Wurms W32/agobot.AF enthält". Die Sau die.

Wundert mich aber, denn laut Definition sollte er ja nur eine svchost.exe" erzeugen.

bearbeitet von Vafluacht
0

Diesen Beitrag teilen

Link zum Beitrag
Auf anderen Seiten teilen
Vafluacht

Vafluacht

se one and only
Geschrieben
Löschen kannst die exe net?

bzw. was sagt der Virenkiller dazu?

Doch doch, konnte die bla.exe ganz normal mit dem AntiVir löschen. Gleich drauf hab ich noch ein paar svchost.exe-Alarmmeldungen bekommen, hab sie alle gelöscht, neu gebootet und seitdem hab ich keine Virenmeldung mehr bekommen.

0

Diesen Beitrag teilen

Link zum Beitrag
Auf anderen Seiten teilen
Marcelinho

Marcelinho

.
Geschrieben
Hier steht weiter unten wie du ihn entfernen kannst ;)

Ja auf die Seite bin ich auch schon von alleine gestossen.

Das Problem ist:

Windows NT/2000/XP

To end the Trojan process:

Press Ctrl+Alt+Delete once.

Click Task Manager.

Click the Processes tab.

Double-click the Image Name column header to alphabetically sort the processes.

Scroll through the list and look for Regloadr.exe, Dosrun32.exe, or Lsas.exe

If you find the file, click it, and then click End Process.

Exit the Task Manager.

Ich kann LsaSS.exe nicht schließen:

This is a critical system process. Task Manager cannot end this process.

:heul::heul::heul:

0

Diesen Beitrag teilen

Link zum Beitrag
Auf anderen Seiten teilen
Camlann

Camlann

take a trip
Geschrieben

Die LsaSS.exe kann man auch nicht beenden:

Lsass.exe - Kann nicht beendet werden

Lsass ist der Local Security Authentication Server. Wie die meisten vermutlich schon vermuten, managt dieser Prozess die User-Logins auf dem PC oder dem Server und überprüft Angaben auf ihre Richtigkeit.

Der Virus läuft unter der Datei LsaS.exe, mit einem S weniger, wenn´s die bei dir nicht gibt läuft er vermutlich unter einem anderen Namen, steht eh auf der Seite, bzw. in dem von dir gequoteten Teil

0

Diesen Beitrag teilen

Link zum Beitrag
Auf anderen Seiten teilen

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Lädt...
×
Gehe zur Themenübersicht
    • Mehr Fußball auf KURIER.at/sport/fussball »

    • Folge uns auf Facebook

      Austrian Soccer Board on Facebook

    • Partnerlinks

    • Unsere Sponsoren und Partnerseiten

    • Wer ist Online

      • Keine registrierten Benutzer online.