Hi
sobald ich icq starte kommt bei mir eine fehlermeldung die besagt die datei lsass.exe wurde mit dem code 128 o.ä. befallen und das system wird daraufhin runtergefahren.
außerdem tauchen im taskmanager lauter prozesse auf die ich normalerweise nicht offen habe.
hab den pc schon mit antivir gescannt und auch ein paar würmer gefunden die ich dann gelöscht habe aber das problem besteht weiter. hoffe hier hat irgend jemand eine idee will nicht schon wieder formatieren müssen.
lösch doch einfach lsass.exe
wenn du noch einen 2. PC hast, wo diese Meldung nicht kommt, kopier dir aus dem Verz. System32 lsass.exe
auf Diskette und kopiert dann das in den PC der inziziert ist.
danch würde ich den swapfile, alle Temp Files von Windows löschen und den PC ausschalten und 10 min vom Netz Strom
nehlem. vieleicht hilft das was?
also die lsass.exe (Local Security Authority Subsystem) ist wir im Namen aufgelöst für Locale Sicherheit zuständig. Sprich die Anmeldung von Windows läuft darüber. Wenn nun eine AV dort einen Virus findet kann es zu den beschriebenen problemen fürhren. Was da nur hilft ist eine anständige AV und nicht nur Antivir .
Und noch ne Frage, was hat das swapfile damit zu tun und wieseo soll er den PC 10 Minuten ausschalten wenn Würmer gefunden werden? Versteh das nicht!
Auf jeden Fall mal nen aktuellen Virenscanner und alle Windows-Patches installieren
UnoOC
Nethands /// Regeln beachten - Suchfunktion benutzen /// Bildblog.de - Schlagzeil-O-Mat
Neid ist die deutsche Form der Anerkennung „Ringlein sehn heut lieblich aus, morgen werden Fesseln draus.“ Clemens Brentano /// "Keine schöne Frau kann die Erwartungen, die wegen ihres Aussehens in sie gesetzt wurden, über einen annehmbaren Zeitraum hinweg rechtfertigen." Kurt Vonnegut /// "Emanzipation ist der Versuch, auch häßliche Frauen in die Gesellschaft zu integrieren." Charles Bukowski /// Geduld ist die Kunst, nur langsam wütend zu werden. /// ,,Zuerst schuf der liebe Gott den Mann, dann schuf er die Frau. Danach tat ihm der Mann leid, und er gab ihm Tabak." Mark Twain /// Wenn du tot bist, dann weißt du nicht, dass du tot bist. Es ist nur blöd für die Anderen. Genau so ist es, ... wenn du dumm bist.
also die lsass.exe (Local Security Authority Subsystem) ist wir im Namen aufgelöst für Locale Sicherheit zuständig. Sprich die Anmeldung von Windows läuft darüber. Wenn nun eine AV dort einen Virus findet kann es zu den beschriebenen problemen fürhren. Was da nur hilft ist eine anständige AV und nicht nur Antivir .
Und noch ne Frage, was hat das swapfile damit zu tun und wieseo soll er den PC 10 Minuten ausschalten wenn Würmer gefunden werden? Versteh das nicht!
Grüsse
Realive
wenn der PC mit einem Viren befallen ist,
könnte es gut sein, das dieser Virus sich noch im swap file
eingenistet hat, daher diesen löschen
und PC schalten es könne sein,
das der Virus noch im Ram ist.
und @UnoOC türlich löschen dann von der Disk. vom nicht inzizierten PC wieder diesen File reinkopieren.
hm, wenn der pc neu startet wird der ram eh resettet, somit fällt das weg, auch das swapfile wird in einer normalen windows version beim herunterfahren gelöscht, klar kann man dies ausschalten, dies wird aber eher weniger eingesetzet im normalen betrieb.
Der Einsatz einer AV und Patches ist hier wohl der sinnvollere Weg.
der swapfile wird nur beim herrunterfahren gelöscht,
wenn man das mit einem s.g. Optimierungs Tool
so eingestellt hat,
sonst wird ggf. nicht gelöscht beim neu booten !
On Ram immer so gelöscht wird?
Ich hatte das mal auf einem anderem XP PC,
System Absturz, Neu booten PC hängt,
noch mal Nneu booten PC hängt wieder,
PC ausgeschaltet vom Netz gekommen
Neu bebootet PC fährt normal hoch !
DAs fällt mir in Sachen Ram und Ram löschen ein!
Schanden kann es jedenfalls nicht wenn man nach dem reinignen von Viren und Trojanern den PC ersteinmal ausschaltet !
app AV Soft und PAchtes,
so was man auch nicht immer gleich griffbereit zur Hand und wenn mans erst man so beheben kann?
Außerdem selber etwas vorbeugen, in dem
man sich nicht als Admi einloggt, wenn man ins Internet geht, sondern als normaler Benutzer mit Eingeschränken Rechten, und die kann nicht so viel passieren.
sicherlich kann das vom strom nehmen des systems einiges bringen aber als allerheilmittel ist das wohl nicht anzusehen
das löschen des swapfiles beim herunterfahren ist eigentlich standart, nur die die ihr system schneller herunterfahren wollen umgehen dies . sicherlich kann dies auch mal fehlerhaft arbeiten aber es ist der normalfall und keine besondere einstellung :P
Abe wie schon erwähnt Antivierensoftware drüber patches drauf und das ding ist gelutscht
naja man kann auch seinen PC so absichern, das so was erst garnicht passiert *g*
AK AMD vs Intel CPU mit HW Schutz.
SP2 und AK Pachtes,
dann diverse System einstellungen und nie als Admi ins
Web gehen und nicht den IE 6 nehmen, sondern Mozilla
doppel *ggg*
Also mein PC ist inzwischen Virenfrei *freu*, allerdings möchte ich ICQ dennoch nicht installieren, da die Fehlermeldung sonst wiederkommt. Also was genau soll ich machen die Datei löschen oder was sonst?
das habe ich weiter oben gesagt,
Datei löschen, aber zu erst
von einem anderen PC wo das gleiche Windows OS drauf ist diese Datei auf Diskette speichern,
dann diese bei dem PC der infiziert war erst löschen
dann von der Diksette in das gleich verz. kopieren System32,
Am besten mit einem Filemanger.
Auf keinem Fall vorher den PC booten.
Ob ein Virentool immer korrekt einen Beschädigten File repariert ist Glückssache.
Ob ein Virentool immer korrekt einen Beschädigten File repariert ist Glückssache.
Reparieren oder nicht ist zweitrangig - ein Virenscanner ist dazu da, eine verseuchte zu finden und den Virus zu "vernichten"
So wie es DISCOS sagt, ist es nicht der richtige Weg - wenn die Datei "lsass.exe" sich nicht im Ordner "C:\Windows\System32" befindet, ist es auf keinen Fall eine Systemdatei. Demzufolge braucht sie auch nicht ersetzt werden.
Discos Aussage ist also absoluter Müll (auch wenn er was anderes behaupten wird)
@UnoOC Du hast keine Ahnung hast und nur als Ungefragt Beiträge löscht und Viren keine Ahnung
erst mal informieren bevor zu so ein dummfug schreibst.
Dein Posting ist
zu Verwirrung führt es nur bei dir, es kann nicht schaden ein ehemaligen File der mit einem Virus befallen war.
doch einen Neunen zuersetzten, weil man nicht immer weis ob der Virus was verändert hat.
@UnoOC Du hast keine Ahnung hast und nur als Ungefragt Beiträge löscht und Viren keine Ahnung erst mal informieren bevor zu so ein dummfug schreibst.
Spam wird hier nicht geduldet und demzufolge auch gelöscht - egal, wer spammt. Das steht auch in den Forenregeln und wenn dir das net passt und du dich net daran halten willst/kannst, dann solltest du dir vielleicht ein anderes Forum suchen bzw. dir ein Eigenes basteln
Zitat:
Zitat von discos
Dein Posting ist
Wenn du Richtigstellung offensichtlichen Blödsinns als SPAM bezeichnest, dann hab ich keine Fragen mehr
Zitat:
Zitat von discos
zu Verwirrung führt es nur bei dir, es kann nicht schaden ein ehemaligen File der mit einem Virus befallen war.
doch einen Neunen zuersetzten, weil man nicht immer weis ob der Virus was verändert hat.
Nein - es schadet gar nichts, irgendwelchen sinnlosen und unnützen Dateien durch andere zu ersetzen, da diese eh nicht gebraucht werden und vollkommen fehl am Platze sind
BTW frage ich mich, was es bringt ein ehemaligen File ... doch einen Neunen zuersetzten ???
ein File - neun ersetzen?? - Klar und logisch, Discos mal dem Discos tröstend den Kopf streichelt
Wenn ich nicht wüsste, dass Discos nur so ***** tut, könnte man sich echt Sorgen um ihn machen
Nein - es schadet gar nichts, irgendwelchen sinnlosen und unnützen Dateien durch andere zu ersetzen, da diese eh nicht gebraucht werden und vollkommen fehl am Platze sind
Ich denke nicht das die lsass.exe nutz- und sinnlos ist. Es wurde schon erwähnt das sie zum Sicherheitsdienst gehört. (übrigens dein eigener Link seh ich grad) Mal abgesehen davon das sie wirklich im System32 ist. Also was soll der Spruch? Vorher mal nachdenken bevor man Texte von anderen Leuten als Müll bezeichnet.
Zitat:
Zitat von UnoOC
BTW frage ich mich, was es bringt ein ehemaligen File ... doch einen Neunen zuersetzten ???
ein File - neun ersetzen?? - Klar und logisch, Discos mal dem Discos tröstend den Kopf streichelt
Es sollte wohl "das ehemalige File durch ein neues zu ersetzen" heißen. In diesem Falle die evtl. defekte lsass.exe durch eine auf jeden Fall noch intakte lsass.exe von einem anderen Rechner.
Zitat:
Zitat von UnoOC
Wenn ich nicht wüsste, dass Discos nur so ***** tut, könnte man sich echt Sorgen um ihn machen
Wenn er sich nicht ständig für alles rechtfertigen müßte was er sagt, dann würden in der Eile auch weniger Rechtschreibfehler passieren und es wäre durchaus hilfreich was dabei rauskommt.
Also demnächst mal nicht gleich "dagegen" sein, wenn jemand was schreibt.
Ich denke nicht das die lsass.exe nutz- und sinnlos ist. Es wurde schon erwähnt das sie zum Sicherheitsdienst gehört. (übrigens dein eigener Link seh ich grad) Mal abgesehen davon das sie wirklich im System32 ist. Also was soll der Spruch? Vorher mal nachdenken bevor man Texte von anderen Leuten als Müll bezeichnet.
Sorry - aber du hast entweder nicht richtig gelesen oder nicht verstanden was ich geschrieben habe.
Meine Aussage zur Nutz-/Sinnlosigkeit einer bestimmten Datei bezog sich darauf, dass sie dort nutz-/sinnlos ist, wo sie per Definition nicht hingehört.
Die lsass.exe ist normalerweise im Windows/System32 - und falls irgendwoanders noch eine solche Datei "auftaucht", dann ist sie dort nutz-/sinnlos und braucht nicht durch irgendwas ersetzt werden
Zitat:
Zitat von onlyJR
Das mag sein, aber als Mod sollte man da etwas drüberstehen, zumal die Tips nun wirklich nicht so bescheuert waren wie es hingestellt wurde.
Mein Postings hier mach ich zu 99% als User und sage dementsprechend auch meine Meinung - der Mod-Titel hat nix damit zu tun - auch wenn das einige immer noch nicht kapieren (wollen). Mods sind ganz normale User, die hier nur für die Einhaltung der Regeln sorgen sollen - und nicht idealtypische supermoralische Aufpassertypen
UnoOC
PS: Übrigens Danke an den jenigen, der diesen Thread für mich negativ bewertet hat und nicht mal die Courage hat, seinen Namen zu nennen. Sowas zeugt echt von Größe (und ich hab ja überhaupt gar nix beigetragen - auch keinen Link und nix )
PPS @ onlyJR: ich weiß ja nicht, wie oft du hier bist und mitliest, aber wenn du es öfters tust, dann solltest du unseren Discos eigentlich kennen
PPPS eine Aktion als Mod: Da hier nix mehr mit dem eigentlichen Problem zu tun hat --> CLOSED (wie immer --> falls noch was ist Info an nen Mod)