lsass.exe Problem beim Systemstart

    Hallo!
    Das ist mein erster Post, ich hoffe ihr versteht alles :D
    Hier mein Problem:


    Seit ein paar Tagen kommt beim Systemstart (wenn ich schon auf dem Desktop bin) die Meldung "lsass.exe hat ein Problem festgestellt und muss beendet werden.". Aber nicht nur ein mal, sondern gleichzeitig bis zu 5 mal und anschließend in unregelmäßigen Abständen weitere Male.
    Da es mich schon beunruhigt habe ich die letzten 3 Stunden mit googeln verbracht. Dabei bin ich aber lediglich auf einen sog. "Sasser-Worm" gestoßen, der mit der lsass.exe zu tun hat und das System herunterfährt. Bei mir hingegen gibt es bisher keine Probleme.


    Zudem sind mir verschiedene Dinge aufgefallen:
    -Es laufen immer mehrere lsass.exe-Prozesse gleichzeitig.
    -In der msconfig steht unter Systemstart 3mal die lsass.exe, wenn ich sie jedoch deaktiviere und neu starte, kommen die Meldungen immer noch und die Prozesse sind dort wieder aktiviert.
    -Mein Virenscanner (Norman, ja, Norman, nicht Norton :D ) findet keine Viren oder Trojaner.
    -Seit vorhin kommt beim Neustart sogar die Meldung "msconfig.exe hat ein Problem festgestellt und muss beendet werden.".


    Ich hab schon alles versucht was mir eingefallen ist, aber es nützt nichts.


    So, ich hoffe ihr könnt mir helfen, so langsam mache ich mir nämlich ernsthafte Sorgen.
    Danke im Voraus


    Pizzahero

    Hi..
    die lsass.exe (Local Security Authority Subsystem) ist ein Teil des Anmeldedienst von Windows. Ist bzw. wird dieser deaktiviert, dann fährt Windows ohne zu fragen direkt runter. Dieser MUSS laufen.
    Du bist auch richtig der Annahme, dass es mal einen Wurm gab, aber der sollte, sofern du auf dem aktuellen Patch-Status von Windows bist, kein Problem mehr darstellen. Ausserdem würde er dir 59 Sekunden Zeit geben bis er herunterfährt.


    Also den Dienst nicht beenden !


    Du schriebst auch, dass du in letzter Zeit Probleme mit diesem Dienst hast. Es gibt mehrere Arten um Fehler, gerade in Diensten zu beheben. Ich denke am einfachsten wäre eine Reparaturinstallation. Vorher für den Benutzer: ADministrator ein Passwort vergeben, sonst läuft auch die Rep-Inst/Rep-Konsole ins leere.


    Im anderen Falle müsstest du XP einmal neu installieren und vorher dein alten Windows löschen (während der Install die Partition formatieren).
    Eine weitere Möglichkeit wäre, dass du einen Virus auf deinem System hast. Nicht der Sasser sondern einen ganz anderen. Der würde die lsass.exe mehrmals starten und Probleme verursachen. Der nennt sich Agobot NN.A . Hier würde NUR NOCH DIE NEUINSTALLATION helfen !


    Ich empfehle bei solchen Fehler immer die komplette Neuinstallation.
    Denk aber dran, dass du deine Daten sichern solltest bevor du deine Platte/Partition formatierst.


    Gruß
    Hap

    Danke erstmal für die schnelle Antwort!


    Tatsächlich sieht es so aus, als ob der Virus die lsass.exe immer wieder neu startet.
    Thema Reparaturinstallation:
    Ich habe mein Benutzerkonto als Admin-Konto eingerichtet. Heißt das, das Administrator-Kennwort ist mein Kennwort?


    Aber ich denke ich installiere Windows gleich neu. Die anderen Partitionen D:, E: und F: kann ich doch drauflassen? Oder kann es sein dass der Virus irgendwelche Backups auf ihnen hat?


    Nochmal vielen Dank, ich bin schon sehr viel weiter. :D

    Hi..
    also dein Konto, selbst wenn es als Adminkonto eingerichtet ist, wird nicht dafür funktionieren. Es handelt sich direkt um den Benutzer "Administrator". Dieser wird unter der Systemsteuerung und Computerverwaltung angezeigt. (Befehl: compmgmt.msc). Dort findet man den Administrator und vergibt ein Passwort. Normal wird man während der Install von Windows gefragt ob man ein PW vergeben möchte. Dieses wäre es dann, aber das machen zu 99,9% die Leute nicht.


    Wenn du Win neu installierst, dann brauchst du nur die Partition von Windows (wahrscheinlich C:) löschen/formatieren. Die anderen Partitionen bleiben dabei unangetastet.


    Natürlich könnte das Problem bestehen, dass der Virus sich in andere Dateien eingenistet hat. Man kann dies nie ausschließen. Aber dafür müsste man dann nochmal nachschauen. Allerdings würde ich mir erstmal Windows installieren. Dann die Treiber, dann Antivirensoftware und dann den Rest.


    Probiere es einfach aus.


    Gruß
    Hap

    "HapHazard" schrieb:

    Dort findet man den Administrator und vergibt ein Passwort. Normal wird man während der Install von Windows gefragt ob man ein PW vergeben möchte. Dieses wäre es dann, aber das machen zu 99,9% die Leute nicht.


    Das stellt aber ein enormes Sicherheitsleck dar.


    Ich empfehle dringend, auf jeden Fall ein Admin-Passwort zu vergeben!
    Auch für alle anderen Konten solltest du PWs vergeben. Wenn dein Standard-Benutzer trotzdem ohne Credentials durchstarten soll, kannst du das bei Bedarf unter


    Start > Ausführen > control userpasswords2 > Enter


    einstellen.


    Falls dazu noch Fragen auftauchen sollten, bitte melden.

    Hi!


    Wie vergebe ich das Admin-Kennwort?
    Ich habe WinXP Home. Bei den Benutzerkonten sehe ich nur meins und das von .Net Framework. Meins ist als Computeradministratorkonto gekennzeichnet und ist kennwortgeschützt. Muss ich also ein neues Konto erstellen? Oder ist doch mein Konto das Administratorkonto und dessen Kennwort das Administratorkennwort?


    Grüße


    Pizzahero


    EDIT
    Ok, ich hab jetzt wie beschrieben bei "control userpasswords2" das Administratorkennwort eingegeben.
    Danke!

    es gibt explizit ein Administrator-Konto, welches du in XP-Home nur über den abgesicherten Modus erreichen kannst. Es handelt sich dabei nicht um deinen Computeradministrator-Account!
    Dieses Konto ist standardmäßig ohne Kennwort (was Microsoft sich dabei gedacht hat, ist mir schleierhaft).


    Du kannst diese Lücke aber ganz einfach schließen:


    Start > Ausführen > cmd > Enter > net user Administrator DeinPasswort > Enter


    Fertig.