Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

LSASRV.dll ?

Mitglied: Alphavil

Alphavil (Level 2) - Jetzt verbinden

12.07.2006, aktualisiert 08.01.2009, 13370 Aufrufe, 7 Kommentare

Ich habe folgende Datei auf einem Rechner gefunden:

c:\WINNT\System32\LSASRV.dll



Wer kann mir sagen was das für eine Datei ist bzw. ob es sich um einen Schädling handeln könnte? Das System bringt auch die Meldung das dies keine gültige Windows-Datei sei





Greetz Andre'
Mitglied: marc-1303
12.07.2006 um 14:32 Uhr
Hallo Alphavil

Dein Problem könnte mit dem Sasser-Wurm zusammen hängen.
Siehe: http://www-pc.uni-regensburg.de/systemsw/WinXP/sasser.htm

Gruss
Marc
Bitte warten ..
Mitglied: Alphavil
12.07.2006 um 15:02 Uhr
Oh das hört sich weniger gut an ;-(


Danke für die Hilfe


Gruß Andre'
Bitte warten ..
Mitglied: hitazcl
12.07.2006 um 16:22 Uhr
Ich kann dir sagen, was das für eine Datei ist!
Es ist schon mal kein Wurm oder Virus, sondern wird von der lsass.exe genutzt. Es ist die Sicherheitskontenverwaltung in Windows. Die LSASRV.dll wird von ihr geladen. Der lsass.exe Prozess besteht aus mehreren Diensten.
Also, die Datei nicht löschen!

MfG [hitazcl]
Bitte warten ..
Mitglied: marc-1303
12.07.2006 um 16:33 Uhr
verdächtig bleibt aber dass windows meldet, dass es sich nicht um eine gültige windows-datei handelt.
daher habe ich den link gepostet.

ich habe nicht empfohlen die datei zu löschen. das muss alphavil schon selber entscheiden.
Bitte warten ..
Mitglied: Alphavil
13.07.2006 um 11:33 Uhr
So das Problem wurde beseitigt, tatsächlich hat es sich um einen Wurm gehandelt der sich über diese Datei eingenisstet hat.

Danke nochmal allen für die Hilfe


Gruß Andre'
Bitte warten ..
Mitglied: hitazcl
13.07.2006 um 17:49 Uhr
Ok, war es also doch ein Wurm...
Und wie hast den jetzt beseitigt?
Haste nen Virenscanner/ Wurmkiller oder ähnliches drüber laufen lassen?
Oder vielleicht einfach den Dienst beendet und die Datei ausgetauscht?!

MfG
[hitazcl]
Bitte warten ..
Mitglied: Alphavil
14.07.2006 um 09:40 Uhr
Hab mir auf der Microsoftpage den Patch runtergeladen, seit dem is Ruhe. Mal gespannt wie lange 'g
Bitte warten ..
Neue Wissensbeiträge
Ausbildung

Linux-Ausstieg in Niedersachsen - Windows statt Bugfix

Information von StefanKittel vor 1 TagAusbildung9 Kommentare

Sind ja nur Steuergelder

Speicherkarten

Neuer Speicherkartentyp - zunächst nur für Huawei-Smartphones (künftig auch für Notebooks u. Tablets?)

Tipp von VGem-e vor 3 TagenSpeicherkarten3 Kommentare

Servus, als ob das "Chaos" i.S. Speicherkarten noch nicht groß genug wäre?! Evtl. kommt dieser neue Kartentyp bald auch ...

Sicherheit

Diverse D-Link-Router durch drei Schwachstellen kompromittierbar

Information von kgborn vor 3 TagenSicherheit

Hat jemand D-Link-Router in Verwendung? Einige Modelle sind sicherheitstechnisch offen wie ein Scheunentor. Äußerst unschöne Sache, aber nichts neues ...

Hardware

100.000 Mikrotik-Router ungefragt von Hacker abgesichert

Information von 7Gizmo7 vor 3 TagenHardware3 Kommentare

Hallo zusammen, da hier ja öfters mal von Mikrotik gesprochen wird. Trotz Updates klafft eine Sicherheitslücke in Hundertausenden Mikrotik-Routern. ...

Heiß diskutierte Inhalte
Vmware
Offene LDAP-Server in AS
gelöst Frage von obi-wan-kenobiVmware19 Kommentare

Hallo alle Miteinander, ich habe ein Problem, unsere VM-Ware Appliance (Version. 6.5.0.10000) ist scheinbar angreifbar. Wir haben eben die ...

Windows Server
Zertifikat RemoteDesktop hinterlegen
gelöst Frage von Green14Windows Server12 Kommentare

Hallo zusammen. ich habe mehrere Server (WinSrv 2016). Die Server sind in keiner Domäne und keine Terminalserver. Ich verbinde ...

Windows Server
DNS - Bedingte Weiterleitung
gelöst Frage von m8ichaelWindows Server11 Kommentare

Guten Tag zusammen, ich stehe gerade bzgl. einer bedingten DNS-Weiterleitung etwas auf dem Schlauch: Ich möchte, dass für bestimmte ...

Suche Projektpartner
Debian 9.5 32 Bit und PHP 7 Fehlerbeseitigungen
Frage von zeroblue2005Suche Projektpartner11 Kommentare

Hallo Zusammen, ich habe eine VM auf Basis von ESXI am laufen. Dieser wurde unter Debian 7 installiert mt ...