Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Beveiliging & privacy

LSA Shell error, sasser worm?

Anoniem
jayday
11 antwoorden
  • Ik heb sinds kort weer het probleem wat ik al eerder heb gehad, dat windows een error geeft dat er een 'onverwachte fout is opgetreden in lsass.exe', in de titelbalk staat LSA Shell error o.i.d. Mij is toen gezegd dat dit het sasser virus zou kunnen zijn, en inderdaad, dat was het. Ik ben toen verwezen naar de website van McAfee om daar de 'Stinger' te downloaden, om het virus te verwijderen.
    Nu krijg ik dus weer dit error maar echter op de oude pc, en ook hier reboot de pc spontaan. Ik heb al vele malen Stinger gedraaid, maar die kan niks vinden, zowel op mijn eerste hardeschijf waar System 32 in zit als op mijn tweede. Heb ik soms te maken met het laatste sasser virus??
    Ik heb windows SP1a op de pc staan.

    Alvast bedankt!
  • Post even een hijackthislog. :wink:
  • Hier is dan het logje:

    Logfile of HijackThis v1.99.0
    Scan saved at 16:22:32, on 24-12-2004
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32
    vsvc32.exe
    C:\Programmi\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe
    C:\Programmi\Panda Software\Panda Antivirus Platinum\pavsrv51.exe
    C:\Programmi\Panda Software\Panda Antivirus Platinum\AVENGINE.EXE
    C:\Programmi\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE
    C:\Programmi\Alcatel\SpeedTouch USB\Dragdiag.exe
    C:\Programmi\Winamp\winampa.exe
    C:\Programmi\Java\j2re1.4.2_06\bin\jusched.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Programmi\Panda Software\Panda Antivirus Platinum\pavProxy.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\Programmi\Internet Explorer\iexplore.exe
    C:\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
    O4 - HKLM\..\Run: [SCANINICIO] "C:\Programmi\Panda Software\Panda Antivirus Platinum\Inicio.exe"
    O4 - HKLM\..\Run: [APVXDWIN] "C:\Programmi\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE" /s
    O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Programmi\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [WinampAgent] C:\Programmi\Winamp\winampa.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\j2re1.4.2_06\bin\jusched.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\j2re1.4.2_06\bin
    pjpi142_06.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\j2re1.4.2_06\bin
    pjpi142_06.dll
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1103735485116
    O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32
    vsvc32.exe
    O23 - Service: Panda Firewall Service - Unknown - C:\Programmi\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe
    O23 - Service: Panda anti-virus service - Unknown - C:\Programmi\Panda Software\Panda Antivirus Platinum\pavsrv51.exe
    O23 - Service: SmartLinkService - Unknown - slserv.exe (file missing)

    Alvast bedankt!



  • Naast alexa zie ik geen zooi.

    Vink deze aan, sluit alle vensters en klik op fix checked.
    [list:f1e8dc4354][b:f1e8dc4354]O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm[/b:f1e8dc4354][/list:u:f1e8dc4354]

    Verwijder nu:
    C:\WINDOWS\web\[b:f1e8dc4354]related.htm[/b:f1e8dc4354]

    Plaats eens een screendump van die melding..
  • Ik zie bij jou ook ( op regel 4 ) een SASS vermelding staan, maar mijn log is schoon

    Ik heb er geen verstand van maar als een van onze experts me dat kan verklaren NA Carlo geholpen te hebben , houdt ik me aanbevolen
    BVD anjo
  • Jullie bedoelen:
    [quote:aad484248f]Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\[b:aad484248f]lsass.exe[/b:aad484248f][/quote:aad484248f]
    Of zit ik er naast? Dat is gewoon een legitiem en erg belangrijk windows proces.
  • Yep, bedankt voor de uitleg
  • Sasser-verschijnselen kun je ook krijgen zonder dat het virus op je PC aanwezig is. Firewall en Sasser-patch installeren en je zult zien dat het probleem verdwenen is.
  • [quote:6fec5ae8bb="BrigitteW"]Sasser-verschijnselen kun je ook krijgen zonder dat het virus op je PC aanwezig is. Firewall en Sasser-patch installeren en je zult zien dat het probleem verdwenen is.[/quote:6fec5ae8bb]
    waar kan ik die 'sasser-patch' downloaden?
  • [quote:e4bb666002="carlobernardini"][quote:e4bb666002="BrigitteW"]Sasser-verschijnselen kun je ook krijgen zonder dat het virus op je PC aanwezig is. Firewall en Sasser-patch installeren en je zult zien dat het probleem verdwenen is.[/quote:e4bb666002]
    waar kan ik die 'sasser-patch' downloaden?[/quote:e4bb666002]

    Als je nou gewoon je windows helemaal update, dan zit hij daarbij in. Is 2 dagen geleden bij Jayday ook gebleken…
  • Maar SP2 ga ik nog niet doen, als het daarin zit. SP2 bracht me te veel problemen… Ik doe eerst even de andere updates.

    Bedankt

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.