Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

LSASRV.dll ?

Mitglied: Alphavil

Alphavil (Level 2) - Jetzt verbinden

12.07.2006, aktualisiert 08.01.2009, 13272 Aufrufe, 7 Kommentare

Ich habe folgende Datei auf einem Rechner gefunden:

c:\WINNT\System32\LSASRV.dll



Wer kann mir sagen was das für eine Datei ist bzw. ob es sich um einen Schädling handeln könnte? Das System bringt auch die Meldung das dies keine gültige Windows-Datei sei





Greetz Andre'
Mitglied: marc-1303
12.07.2006 um 14:32 Uhr
Hallo Alphavil

Dein Problem könnte mit dem Sasser-Wurm zusammen hängen.
Siehe: http://www-pc.uni-regensburg.de/systemsw/WinXP/sasser.htm

Gruss
Marc
Bitte warten ..
Mitglied: Alphavil
12.07.2006 um 15:02 Uhr
Oh das hört sich weniger gut an ;-(


Danke für die Hilfe


Gruß Andre'
Bitte warten ..
Mitglied: hitazcl
12.07.2006 um 16:22 Uhr
Ich kann dir sagen, was das für eine Datei ist!
Es ist schon mal kein Wurm oder Virus, sondern wird von der lsass.exe genutzt. Es ist die Sicherheitskontenverwaltung in Windows. Die LSASRV.dll wird von ihr geladen. Der lsass.exe Prozess besteht aus mehreren Diensten.
Also, die Datei nicht löschen!

MfG [hitazcl]
Bitte warten ..
Mitglied: marc-1303
12.07.2006 um 16:33 Uhr
verdächtig bleibt aber dass windows meldet, dass es sich nicht um eine gültige windows-datei handelt.
daher habe ich den link gepostet.

ich habe nicht empfohlen die datei zu löschen. das muss alphavil schon selber entscheiden.
Bitte warten ..
Mitglied: Alphavil
13.07.2006 um 11:33 Uhr
So das Problem wurde beseitigt, tatsächlich hat es sich um einen Wurm gehandelt der sich über diese Datei eingenisstet hat.

Danke nochmal allen für die Hilfe


Gruß Andre'
Bitte warten ..
Mitglied: hitazcl
13.07.2006 um 17:49 Uhr
Ok, war es also doch ein Wurm...
Und wie hast den jetzt beseitigt?
Haste nen Virenscanner/ Wurmkiller oder ähnliches drüber laufen lassen?
Oder vielleicht einfach den Dienst beendet und die Datei ausgetauscht?!

MfG
[hitazcl]
Bitte warten ..
Mitglied: Alphavil
14.07.2006 um 09:40 Uhr
Hab mir auf der Microsoftpage den Patch runtergeladen, seit dem is Ruhe. Mal gespannt wie lange 'g
Bitte warten ..
Neue Wissensbeiträge
Humor (lol)
IoT-Gefahr: Smartes Aquarium leckt!
Information von Lochkartenstanzer vor 2 TagenHumor (lol)3 Kommentare

Moin, Die IoT-Manie hat weitere Opfer gefunden. Ein Casino-Leck durch ein smartes Aquarium: Allerdings haben sie kein Wasser, sondern ...

Router & Routing

Alte Fritzbox 7270 mit VPN und SIP-Telefonie hinter O2 Homebox 6641 als "Modem"

Erfahrungsbericht von the-buccaneer vor 2 TagenRouter & Routing3 Kommentare

Nun war es soweit: Auch O2 hat mich mit VOIP zwangsbeglückt. Heute am Privatanschluss, in 2 Wochen ist das ...

Sicherheit

Ungepatchte Remote Code Execution-Lücke in LG NAS

Information von kgborn vor 2 TagenSicherheit

Nutzt wer LG NAS-Einheiten? In den NAS-Einheiten der LG Network Storage-Einheiten gibt es eine sehr unschöne Schwachstelle, die einen ...

Windows Update

Neue Version KB4099950 NIC Einstellungen gehen verloren

Information von sabines vor 3 TagenWindows Update2 Kommentare

Es ist eine neue Version des KB4099950 verfügbar, die das Problem mit den verlorenen Netzwerkeinstellungen lösen soll. Das Datum ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Netzwerkmanagment im Haus mit Switch, Panel und pfsense
gelöst Frage von CorraggiounoNetzwerkmanagement14 Kommentare

hi zusammen, wir sind gerade dabei das ganze Haus bzw. die einzelnen Zimmer mit netzwerkdosen zu versorgen. Vom Keller ...

Linux Netzwerk
Raspberry Pi 3: WLAN Power save deaktivieren
Frage von nordie92Linux Netzwerk14 Kommentare

Moin moin, mein Raspberry Pi 3 Model B benötigt eine dauerhaft aktive WLAN-Verbindung. Leider bricht die WLAN-Verbindung nach einigen ...

Google Android
Empfehlung: Android Ortungsapp
gelöst Frage von certifiedit.netGoogle Android13 Kommentare

Guten Morgen, grundsätzlich vorweg, ich wollte mich eben schlau machen, bzgl einer Ortungsapp, welche Androidbasiert einem anderen Androidsmartphone mitteilt, ...

Vmware
Server 2008 r2 vmware terminalserver
Frage von MasterCVmware12 Kommentare

Guten Abend zusammen, ich hoffe , dass einer von euch mir weiterhelfen kann ,bei meinem kack Problem ! Ist ...