Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

LSASRV.dll ?

Mitglied: Alphavil

Alphavil (Level 2) - Jetzt verbinden

12.07.2006, aktualisiert 08.01.2009, 13346 Aufrufe, 7 Kommentare

Ich habe folgende Datei auf einem Rechner gefunden:

c:\WINNT\System32\LSASRV.dll



Wer kann mir sagen was das für eine Datei ist bzw. ob es sich um einen Schädling handeln könnte? Das System bringt auch die Meldung das dies keine gültige Windows-Datei sei





Greetz Andre'
Mitglied: marc-1303
12.07.2006 um 14:32 Uhr
Hallo Alphavil

Dein Problem könnte mit dem Sasser-Wurm zusammen hängen.
Siehe: http://www-pc.uni-regensburg.de/systemsw/WinXP/sasser.htm

Gruss
Marc
Bitte warten ..
Mitglied: Alphavil
12.07.2006 um 15:02 Uhr
Oh das hört sich weniger gut an ;-(


Danke für die Hilfe


Gruß Andre'
Bitte warten ..
Mitglied: hitazcl
12.07.2006 um 16:22 Uhr
Ich kann dir sagen, was das für eine Datei ist!
Es ist schon mal kein Wurm oder Virus, sondern wird von der lsass.exe genutzt. Es ist die Sicherheitskontenverwaltung in Windows. Die LSASRV.dll wird von ihr geladen. Der lsass.exe Prozess besteht aus mehreren Diensten.
Also, die Datei nicht löschen!

MfG [hitazcl]
Bitte warten ..
Mitglied: marc-1303
12.07.2006 um 16:33 Uhr
verdächtig bleibt aber dass windows meldet, dass es sich nicht um eine gültige windows-datei handelt.
daher habe ich den link gepostet.

ich habe nicht empfohlen die datei zu löschen. das muss alphavil schon selber entscheiden.
Bitte warten ..
Mitglied: Alphavil
13.07.2006 um 11:33 Uhr
So das Problem wurde beseitigt, tatsächlich hat es sich um einen Wurm gehandelt der sich über diese Datei eingenisstet hat.

Danke nochmal allen für die Hilfe


Gruß Andre'
Bitte warten ..
Mitglied: hitazcl
13.07.2006 um 17:49 Uhr
Ok, war es also doch ein Wurm...
Und wie hast den jetzt beseitigt?
Haste nen Virenscanner/ Wurmkiller oder ähnliches drüber laufen lassen?
Oder vielleicht einfach den Dienst beendet und die Datei ausgetauscht?!

MfG
[hitazcl]
Bitte warten ..
Mitglied: Alphavil
14.07.2006 um 09:40 Uhr
Hab mir auf der Microsoftpage den Patch runtergeladen, seit dem is Ruhe. Mal gespannt wie lange 'g
Bitte warten ..
Neue Wissensbeiträge
Backup

2016 - Restore mit WBAdmin - iSCSI Device als Sicherungsziel

Erfahrungsbericht von Henere vor 2 TagenBackup1 Kommentar

Servus zusammen, was mich eben einige graue Haare gekostet hat Server 2016. Ich habe meinem Server eine weitere M2 ...

Humor (lol)
(Part num your Hacked phone. +XX XXXXXX5200)
Erfahrungsbericht von Henere vor 4 TagenHumor (lol)10 Kommentare

Mein Handy hat aber ne ganz andere Endnummer. Muss ich mir jetzt Sorgen machen ? :-) Vielleicht betrifft es ...

Exchange Server

Letztes Update für Exchange 2016 CU9 war in gewisser Weise destruktiv

Erfahrungsbericht von DerWoWusste vor 4 TagenExchange Server9 Kommentare

Kurzer Erfahrungsbericht zu Exchange2016-KB4340731-x64 Der Exchangeserver hat wie gewöhnlich versucht, es in der Nacht automatisch zu installieren - abgesehen ...

Erkennung und -Abwehr

Neue Sicherheitslücke Foreshadow (L1TF) gefährdet fast alle Intel-Prozessoren

Information von Frank vor 5 TagenErkennung und -Abwehr3 Kommentare

Eine neue Sicherheitslücke, genannt Foreshadow (alias L1TF) wurde auf der Usenix Security 18 von einem Team internationaler Experten veröffentlicht. ...

Heiß diskutierte Inhalte
E-Mail
Deutsche e-Mail Adresse auf iPhone in Katar. Nur Probleme
gelöst Frage von vanTastE-Mail32 Kommentare

Moin, ich habe hier in Deutschland auf einem Exchange 2013 eine e-Mail Adresse (name@domain.de) für einen Kollegen in Katar ...

Windows Server
Domäne beitreten nicht möglich, unter VMWare windows Server 2016 Core
Frage von AmanuelWindows Server21 Kommentare

Ich habe auf meinem Mac unter VMWare Windows Server 2016 Core und Windows Server 2016 Desktopversion installiert. Beide Systeme ...

Windows Server
Server verliert Dateien und Ordner
gelöst Frage von routeserverWindows Server18 Kommentare

Hallo Freunde, ich habe hier ein Problem, das mich an meine Grenzen treibt und ich würde gerne wissen, ob ...

Windows Tools
User Self Service und Client Management
Frage von OrkansonWindows Tools14 Kommentare

Hallo zusammen, ich hab ein paar verschiedene Fragen: 1. Was benutzt ihr um Software im Unternehmen zu verteilen? 2. ...