ComputerBase Menü
Aktuelles

Virus - lsass.exe lässt PC nicht mehr hochfahren

L

Leitwolf22

Lt. Junior Grade
Registriert
Juni 2008
Beiträge
256
Hallo

Ich hab mir so einen Pseudovirenscan eingefangen. Den hab ich nach altbewährtem Muster natürlich gleich vernichtet. Aber seit dem lässt sich Windows XP nicht mehr hochfahren.

Also ich habe noch nie vor einem Virus w.o. gegeben und werde jetzt sicher nicht damit anfangen. Neuinstallation oder gar formatieren konnt von daher schon mal grundsätzlich nicht in Frage. Das Ziel muss sein, die vom Virus verursachen Schäden zu beseitigen.

Ich bekomme immer die Meldung "lsass.exe - Systemfehler" und "Einem Dienst oder einer Funktion wurde ein ungültiger Paramter übergeben".

Wie repariert man das?

lg.
 
Prozess beenden fährt PC herunter. Der lokale Sicherheitsdienst lsass.exe steuert die Richtlinien für User. Wenn Sie nicht als Administrator angemeldet sind, und nur auf bestimmte Dateien zugriff haben, ist die lsass.exe dafür verantwortlich. Versuchen Sie sich mit einem falschen Usernamen anzumelden, wird die lsass.exe dieses feststellen und den Zugriff auf das Betriebssystem verhindern.
Zum Vergrößern anklicken....

hört sich nach dem Wurm/Virus Sasser an.
 
Wenn formatieren nicht in frage kommt (was das beste wäre) dann wird dir nix anderes übrig bleiben als die Platte aus zu bauen und in nen anderen Rechner rein zu klemmen.

Dort kannst du dann mit einem Virenprogramm versuchen zu säubern.
 
Lade Dir auf einem anderen Rechner eine Antivirus-CD / -USB-Image von z.B. Avira oder Kaspersky herunter und starte den betroffenen Rechner dann von disem Datenträger. Mindestens bekommst Du damit einen bessseren Überblick, was auf der Kiste los ist. Wenn Du Glück hast, lässt sich das Problem damit beheben. Wenn Du einen Schädling gefangen hast, der Formatierung notwendig machen sollte, kannst Du das immer noch machen.
 
man kann zwar an den Symtomen eines kompromittierten Systems rumdoktern, aber viel Sinn hat das wenig, wenn man den Virus nicht kennt und seine Arbeitsweise.

Man muss zwar nicht bei jeder Rogue-/Mal-/Scareware gleich zum Holzhammer(Formatierung) greifen, aber sowas kann auch Backdoors besitzen, die weitere Schadcode nachladen.

Grundsätzlich kann man natürlich eine Datei wie die Lsass.exe per Wiederherstellungskonsole von der Windows CD wiederherstellen.

https://www.computerbase.de/forum/threads/lsass-exe-weg.670835/

Ebenso lässt sich eine Reparaturinstallation durchführen.

Aber ein Virenscanner ersetzt eben kein richtiges Backup.
 
Formatieren und neu aufsetzen kommt nicht in Frage? Wie wäre es, ein sauberes Backup zurück zu spielen? Klar .. ist keins vorhanden, kommt nicht in Frage.
Wenn man so fahrlässig handelt sollte man auch die Konsequenzen daraus ziehen.
Von Doktorspielchen am PC halte ich nicht viel.
 
Hallo nochmal..

Um mich zu wiederholen: Ich hab mir so einen Pseudovirenscan eingefangen. Den hab ich nach altbewährtem Muster natürlich gleich vernichtet

Der Virus ist längst nicht mehr da, es geht also nicht darum ihn los zu werden. Denn wie gesagt, der ist weg, tot, vernichtet, eliminiert, gestorben, hat das Zeitliche gesegnet...

Bitte das zur Kenntnis zu nehmen, bevor jetzt 1000 Ratschläge dazu bekomme wie ich Virus los werden soll.

Es geht um die Frage, wie man den vom Virus verursachten Schaden wieder gut macht. Der hat da offenbar Unfug getrieben wodurch sich der PC nicht mehr hochfahren lässt. Ausser natürlich von einer der anderen Festplatten aus, was zugleich auch der Trick für das einfache und bequeme Löschen des Virus ist.

Dieses lsass.exe Problem muss sich jedenfalls irgendwie beheben lassen... nur wie?
 
Zuletzt bearbeitet: (hab was vergessen)
Ok .. die Lösung:

Ich hab wirklich lange drauf rumgekaut. Die Ursache war letztlich mein eigener Fehler!

Ich hab versehentlich die Datei SAM gelöscht. Das fiel zunächst auch gar nicht auf, da das System beim nächsten booten diese Datei wieder erstellt, nur eben mit falschem Inhalt.

Die Lösung also: die neue SAM löschen und die alte aus dem Papierkorb holen. Jetzt klappt wirder alles, ganz ohne Virus noch dazu ;)

Vielen Dank für die Antworten, nichts desto trotz
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

H
PC lässt sich nach fehlgeschlagenem BIOS Update nicht mehr einschalten
Antworten
3
Aufrufe
1.068
ravn83
R
W
PC lässt sich nach Reinigung + gpu tausch nicht mehr einschalten
Antworten
12
Aufrufe
1.343
Kothie
Kothie
Y
PC startet nach Herunterfahren neu/Bluetooth wird nach Energiesparmodus nicht mehr erkannt
Antworten
4
Aufrufe
1.917
Yoda1887
Y
R
PS5 Controller verbindet sich nicht mehr mit PC via Bluetooth - Win 10
Antworten
6
Aufrufe
4.866
randomlogin2
R
T
Gebrauchten PC gekauft, SSD defekt? Funktioniert auch nicht im anderen PC
Antworten
17
Aufrufe
2.409
Cardhu
Cardhu

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz