Worm/VB.GD.19 Datei: lcass.exe

...komplette Frage anzeigen

3 Antworten

OK aufpassen.

Habe seit etwa 3 wochen die selben probleme mit der daei lcass.exe.

Habe festgestellt, das sich die Datei auf alle Partitionen, USB-Stick, USB-Festplatten und anderen USB-Datenträgern im versteckten Systemordner RECYCLER festsetzt. Wenn man diese Datei jetzt manuell löscht wird dieser Datenträger oder die Partition von Windows nicht mehr erkannt und kann im Arbeitsplatz u. Explorer nicht mehr geöffnet werden. Wenn man die Datei jetzt manuell wieder einsetzt und den Rechner neu startet geht es wieder. Einzig der "Total Commander" kann auf die Datenträger oder die Partitionen zugreifen, selbst wenn die "lcass.exe" manuell gelöscht wurde. (deswegen eventuell erstmal mit dem TC arbeiten)

Entfernt hab ich die "lcass.exe" auf folgende weise: Rechner neustarten, Task-Manager aufrufen, unter Prozesse den lcass.exe-Prozess manuell beenden. Jetzt im Ordner C:\WINDOWS\system32... die "lcass.exe" manuell löschen. Jetzt über START-Ausführen den Befehl "regedit" eingeben und die Registrierung über "suchen" nach den Einträgen "lcass.exe" suchen lassen. Habe so 13 Einträge gefunden. (muss mehrmals neue Suchabfrage gestartet werden, bevor alle Einträge gefunden werden). Jetzt alle Einträge auf den anderen Partitionen/Datenträgern löschen und erst dann NEUSTART ausführen.

Jetzt dürfte alles wieder laufen. (war bei ir zumindestens so)

Viel Erfolg!

Hallo,

ich habe versucht nach den Anweisungen zu handeln, aber ich konnte leider im Task-Manager der Prozess nicht mehr manuall beenden, stattdessen kommt immer eine Fehlermeldung, dass der Task-Manager den kritischen Systemprozess nicht beenden kann. Könnt ihr mir da weiterhelfen???

Gruß Andrea

Du hast dir den Wurm Sasser eingefangen. Wie du ihn wieder los wirst kannst du hier lesen: http://www.trojaner-board.de/22300-c-windows-system32-lsass-exe.html

Und wenn du demnächst wieder einen Wurm oder Trojaner auf dem Rechner hast, gib die Fehlermeldung bei Google ein.....und dir wird direkt geholfen.

0

Was möchtest Du wissen?