lsass.exe = Trojaner / Virus ??

#1 Hinweis: (Moderator)
Es handelt sich bei Mails mit lsass* Anhängen um den Virus: Sober C
falls die lsass abstürzt / der Computer herunterfährt um den Sasser Wurm: Sasser Virus Hilfe

Hallo,
habe heute folgende email bekommen:


Juten Tach,
habe mal einen internet port scan gemacht. dabei konnte
ich deinen rechner sehen und einsteigen.
deine mail adresse hab ich auch auf deinem pc gefunden.

bei dir ist der trojaner lsass.exe am wüten. deshalb kann
jeder auf deinen rechner zugreifen!
du kannst ja mal den taskmanager öffnen, und versuchen ihn zu beenden.
du wirst aber feststellen, das er sich nicht beenden lässt.
solltest du windows98/me haben, siehst du ihn erst gar nicht im task!

dieses hartnäckige miststück hatte ich auch mal drauf, 3 tage
hat es gedauert, bis ich endlich ein programm zum entfernen
gefunden habe. ich hab's dir mal mit beigetan. wenn fragen,
meld dich einfach.
mail ende

nachdem ich mich in eurem forum etwas über "lsass" informiert habe bin ich zu dem schluss gekommen, dass das absoluter quatsch ist. richtig??????
wäre über antworten sehr dankbar...
gruß

#2 http://board.protecus.de/t7312.htm

Die Mail ist Quatsch und die angehängte Datei der Sober.C Virus.
__________
Bitte keine Anfragen per PM, diese werden nicht beantwortet.

#3 Hallo asdrzbael,

Du hast am 23.12.03 auf eine Frage von "Kyle3-13" bzgl. des vermeintl. ISASS.EXE Trojaner geantwortet.

Du sagtest das die Bedenken darüber, dass es ein Trojaner sein könnte falsch ist und dass die angehängte Datei in der E-Mail dafür ein Virus sei.

Woher weißt Du dass so genau?

Grund meiner Frage ist, dass ich die selbe Mail bekommen habe und einfach nicht weiß, was nun an der ganzen Sache wahr ist. Ich meine ich glaube Dir gerne aber wie sicher sind Deine Erkenntnisse?

Wäre Dir sehr dankbar über eine Nachricht.

Vielen Dank
Troopi

#4 http://www.mikes-pchilfe.de/goto.php?name=news&view=details&id=7
http://www.tu-berlin.de/www/software/show.shtml?virus/soberc
http://kopfkrebs.de/W32/Sober.C

Da steht der gleiche Text eins zu eins das einzige was sich ändert ist der Name des angeblichen Trojaners. Es handelt sich aber immer um Windows-Systemprozesse die immer laufen.
__________
Bitte keine Anfragen per PM, diese werden nicht beantwortet.

#5 Ich hab das gleiche Problem gehabt:

hi, I am from Switzerland and you'll don't believe me,
but a trojan horse in on your pc.
I've scanned the network-ports on the internet. (I know, that's illegal)
And I have found your pc. Your pc is open on the internet for everybody!
Because the lsass.exe trojan is running on your system.
Check this, open the task manager and try to stop that!
You'll see, you can't stop this trojan.
When you use win98/me you can't see the trojan!!

On my system was this trojan, too!
And I've found a tool to kill that bad thing.
I hope that I've helped you!

greets

#6 Habe eben die völlig identische Mail wie oben erhalten. Angehängte datei nicht geöffnet. Aber ist da nun was wahres dran oder schmeiß ich sie einfach weg und muß mir keine Gedanken machen? Bei Sucheingabe beim Bundesamt für Sicherheit in der Informationstechnik (lsass) zeigt mir einen Verweis auf das W32.HLLW.lovgate.c@mm Virus an.
http://www.bsi.bund.de/av/vb/lovgatec.htm
Dort wird zwar nur beschrieben das sich dieser Virus in der lsass.exe einnistet, aber so ganz sicher bin ich mir nicht.

#7 Gehe die einzelnen Links und die Postings in diesem Thread mal durch. Das wichtigste hat asdrubael gesagt: "Die Mail ist Quatsch und die angehängte Datei der Sober.C Virus."
__________
MfG Ralf
SEO-Spam Hunter

#8 Hallo,
ich habe folgendes Problem:
Vor 2 Wochen passierte auf einmal nichts mehr (keine Anwendung wurde gestartet), wenn ich im Windows XP-Start-Menü auf Suchen->Dateien oder Ordner klickte. Das habe ich inzwischen behoben mit cwshredder. Ich habe danach McAfee VirusScan laufen lassen. Es hat den Virus Downloader-FN gefunden und gelöscht. Seitdem läuft alles normal außer dass McAfee ständig neue Downloader-Viren findet, unter anderem Downloader-GD. Fast jeden Tag passiert das. Kann es sein, dass da noch ein Programm i auf meinem Rechner ist, was laufend neue Trojaner herunterlädt??

Wäre für Hilfe sehr dankbar
Mark

#9 Alle Windowsupdates gemacht? Und im Zweifelsfalle ein Hijackthis log posten.
__________
MfG Ralf
SEO-Spam Hunter

#10 Da kann ich nur sagen: JA
auch ich hab diesen Mist

Ich frag mich nur, wenn das nicht wahr sein soll, wieso ich dann wirklich in meinem Taskmanager Isass hab

Ich kanns auch net beenden

aber gut dass ich den anhang nicht geöffnet hab

Zitat

Da steht der gleiche Text eins zu eins das einzige was sich ändert ist der Name des angeblichen Trojaners. Es handelt sich aber immer um Windows-Systemprozesse die immer laufen.

Ui hab ich ganz überlesen

Danke ^^

#11 Hy, hab heute das selbe mail erhalten - und bin leider eine absolute null am PC. Kann da jetzt eigentlich nix passieren, oder schon?? und woher hat der tolle typ meine adresse???

#12 Hallo zusammen!
Ich bin in grosser Panik!
Habe heute auch besagte Mail bekommen, da sie aber von unserem Uniserver verschickt wurde, habe ich beide Anhäge (txt- Dateien) mal geöffnet.
lsass.exe ist auch auf meinem Rechner.
Habe ich jetzt dieses Sober.C Virus drauf? Wenn ja, wie krieg ich das wieder weg und was bewirkt es? Ein Virenscan hat allerdings nichts gefunden!
Wäre sehr nett, wenn jemand einer null wie mir mit dem Rechner helfen könnte!
Viele Dank schonmal!
GRuß Sinje

#13 Erstmal ist lsass.exe eine Systemdatei.
Bei einer lssas.exe siehts jedoch schon wieder anders aus.
Auch hier zu lesen:
http://board.protecus.de/t5246.htm
__________
Durchsuchen --> Aussuchen --> Untersuchen

#14 wurde ebenfalls gerade mit dieser dubiosen mail erfreut. hab den anhang nicht geöffnet, allerdings wurde die mail mit outlook heruntergeladen!
ist das ein problem???

dank schee

hagbard

#15 Nein, Outlook ist nicht immer an allem Schuld.
BTW: Wenn du schon auf den Gedanken kommst, das Outlook diese Datei ausgefuehrt haben koennte, sprich du denkst, das es potentiel unsicher ist, warum nutzt du es dann noch?
__________
MfG Ralf
SEO-Spam Hunter