LSASRV.dll ?

Frage Microsoft Windows Systemdateien

Mitglied: Alphavil

Alphavil (Level 2) - Jetzt verbinden

12.07.2006, aktualisiert 08.01.2009, 13834 Aufrufe, 7 Kommentare

Ich habe folgende Datei auf einem Rechner gefunden:

c:\WINNT\System32\LSASRV.dll



Wer kann mir sagen was das für eine Datei ist bzw. ob es sich um einen Schädling handeln könnte? Das System bringt auch die Meldung das dies keine gültige Windows-Datei sei





Greetz Andre'
Auf Facebook teilen Auf Twitter teilen
7 Antworten
Mitglied: marc-1303
marc-1303 (Level 2) - Jetzt verbinden
12.07.2006 um 14:32 Uhr
Hallo Alphavil

Dein Problem könnte mit dem Sasser-Wurm zusammen hängen.
Siehe: http://www-pc.uni-regensburg.de/systemsw/WinXP/sasser.htm

Gruss
Marc
Mitglied: Alphavil
Alphavil (Level 2) - Jetzt verbinden
12.07.2006 um 15:02 Uhr
Oh das hört sich weniger gut an ;-(


Danke für die Hilfe


Gruß Andre'
Mitglied: hitazcl
hitazcl (Level 1) - Jetzt verbinden
12.07.2006 um 16:22 Uhr
Ich kann dir sagen, was das für eine Datei ist!
Es ist schon mal kein Wurm oder Virus, sondern wird von der lsass.exe genutzt. Es ist die Sicherheitskontenverwaltung in Windows. Die LSASRV.dll wird von ihr geladen. Der lsass.exe Prozess besteht aus mehreren Diensten.
Also, die Datei nicht löschen!

MfG [hitazcl]
Mitglied: marc-1303
marc-1303 (Level 2) - Jetzt verbinden
12.07.2006 um 16:33 Uhr
verdächtig bleibt aber dass windows meldet, dass es sich nicht um eine gültige windows-datei handelt.
daher habe ich den link gepostet.

ich habe nicht empfohlen die datei zu löschen. das muss alphavil schon selber entscheiden.
Mitglied: Alphavil
Alphavil (Level 2) - Jetzt verbinden
13.07.2006 um 11:33 Uhr
So das Problem wurde beseitigt, tatsächlich hat es sich um einen Wurm gehandelt der sich über diese Datei eingenisstet hat.

Danke nochmal allen für die Hilfe


Gruß Andre'
Mitglied: hitazcl
hitazcl (Level 1) - Jetzt verbinden
13.07.2006 um 17:49 Uhr
Ok, war es also doch ein Wurm...
Und wie hast den jetzt beseitigt?
Haste nen Virenscanner/ Wurmkiller oder ähnliches drüber laufen lassen?
Oder vielleicht einfach den Dienst beendet und die Datei ausgetauscht?!

MfG
[hitazcl]
Mitglied: Alphavil
Alphavil (Level 2) - Jetzt verbinden
14.07.2006 um 09:40 Uhr
Hab mir auf der Microsoftpage den Patch runtergeladen, seit dem is Ruhe. Mal gespannt wie lange 'g
Frage Microsoft Windows Systemdateien
Heiß diskutierte Inhalte
Switche und Hubs
Probleme im Netzwerk Switche teilweise nicht erreichbar
hukimanVor 1 TagFrageSwitche und Hubs30 Kommentare

Guten Morgen, seit Monaten haben wir hier immer wieder Probleme mit dem Netzwerk, das Problem konnte ich leider aber noch immer nicht finden. Es ...

Erkennung und -Abwehr
Einer Malware auf der Spur. Benötige Sherlock Holmes!
streamVor 1 TagFrageErkennung und -Abwehr7 Kommentare

Guten Abend Wenn ich meine Windows-10-Kiste starte, so gibt mir mein Router eine Meldung aus, dass eine bestimmte IP-Adresse wegen Bösartigkeit geblockt wurde. Auf ...

Batch & Shell
Tabellarische Ausgabe der Netzwerkschnittstellen
gelöst dysti99Vor 23 StundenFrageBatch & Shell18 Kommentare

Mit - ip a - werden ja die Netzwerkschnittstellen angezeigt. Ich möchte mit ein Batchscript folgende Ausgabe erreichen: 1 eth0 192.168.1.1 AD:13:67:56:14:D1 2 eth1 ...

Ubuntu
Mailserver Test Provider IP
gelöst it-blzVor 1 TagFrageUbuntu9 Kommentare

Hallo, ist es möglich einen "Mailserver" (Imap + smtp) in einer Virtual Box mit einer Provider IP (dynamisch - ist allerdings konstant) zu testen? ...

Microsoft
MS Teams und Office im gemeinnützigen Verein
DanielBodenseeVor 1 TagFrageMicrosoft6 Kommentare

Hallo zusammen, ich würde gerne in unserem anerkannten gemeinnützigen Verein eine gemeinsame Platform aufbauen, über die wir Diskutieren und uns austauschen können, insbesondere bei ...

Microsoft Office
Wechsel von Office - Exchange on premise zu Office 365 - Exchange Online
jann0rVor 19 StundenAllgemeinMicrosoft Office10 Kommentare

Moin, ich weiß nicht so richtig, unter welche Überschrift man dieses Thema hier am besten packen kann, daher mal als allg. Beitrag / Erfahrungsbericht. ...

Linux Netzwerk
SAMBA FS Portfreigabe
gelöst Jannik2018Vor 1 TagFrageLinux Netzwerk17 Kommentare

Hallo zusammen, ich habe eine Portfreigabe für meinen SAMBA Server mit Netzwerkfreigaben auf port 445 TCP eingerichtet allerdings wenn ich per DNS oder externer ...

Hardware
DisplayPort zu USB-C Adapter Converter
gelöst felixhuth-itVor 1 TagFrageHardware11 Kommentare

Hallo liebe Gemeinde Ich habe da ein kleines Problemchen. Der Kunde wollte einen 14 Zoll Monitor mit Touch in Verbindung mit einem Mini PC ...

IT-AutomatisierungIT-AutomatisierungSichere Virtualisierung Sichere Virtualisierung Infrastruktur- und AssetmanagementInfrastruktur- und AssetmanagementApplikationsmanagementApplikationsmanagementServer- und Storage-VirtualisierungServer- und Storage-VirtualisierungBerechtigungs- und IdentitätsmanagementBerechtigungs- und Identitätsmanagement