Anzeige

Fehlerhaftes Antiviren-Update stört Windows-Server

Windows Server 2003 verhakt sich mit eTrust Antivirus

Am sichersten vor Virenbefall ist ein Server, der gar nicht läuft. Das müssen sich offenbar die Programmierer von Computer Associates gedacht haben, als sie die für Windows-Systeme lebenswichtige Datei "lsass.exe" kurzerhand durch ihr Antiviren-Programm "eTrust" löschen ließen.

Anzeige

Wie Leser von Golem.de und auch das "Internet Storm Center" melden, macht das Signatur-Update der Version 30.3.3054 für Computer Associates' eTrust unter Windows 2003 Server und der SBS-Version dieses Betriebssystems Probleme. Sobald der Scanner mit diesen Signaturen loslegt, löscht er die Systemdatei lsass.exe und legt auch den dahinterliegenden Dienst lahm, der die Zugriffssteuerung für Dateien regelt. Einige Anwender berichten davon, dass das System danach abstürzt, bei anderen ist nur nach einem Neustart keine Anmeldung mehr möglich.

Das Viren-Update scheint durch einen simplen Tippfehler so zu reagieren: Bekommt der Anwender die Meldung des Scanners nämlich vor dem Absturz noch mit, so behauptet dieser, lsass.exe sei mit dem Trojanischen Pferd "Lassrv.B" infiziert. Dieser Schädling wiederum verändert tatsächlich die lsass.exe, erstellt aber auch die nicht zu Windows gehörende "lsasrv32.dll", in welcher der Trojaner selbst steckt. Der eTrust-Scanner demoliert aber auch eine völlig intakte lsass.exe.

Computer Associates hat das Problem inzwischen mit dem Signatur-Update 30.3.3056 gelöst. Das Unternehmen gibt außerdem eine Anleitung, wie sich beschädigte Systeme wiederherstellen lassen und auch Microsoft zeigt im offiziellen SBS-Blog einige Wege, wie der Nutzer ein von eTrust lahm gelegtes System wieder flott bekommt.


eye home zur Startseite
wonga 06. Sep 2006

Bei uns läuft die Inoculate und da ist es nicht passiert. Soviel dazu. Außerde steht die...

nix haben namen 05. Sep 2006

Das ist natürlich schlimm dass der Virenscanner deinen Wertvollen RAM beansprucht, diese...

LOLER 05. Sep 2006

Doch mit der passiert es auch. Haben es gestern auf die Inoculate umgestellt aber er hat...

linux-macht... 05. Sep 2006

Genau, eigentlich ein beinahe noch Windowser und meinen Nick hat er auch fast...

adlerweb 05. Sep 2006

Also immer schön Arbeitsplatz desinfizieren

Kommentieren



Anzeige

  1. Anwendungsentwickler (m/w) i.s.h.med / COPRA6
    Universitätsmedizin der Johannes Gutenberg-Universität Mainz, Mainz
  2. Projektleiter (m/w) Arbeitsplatzinfrastruktur in der Betriebsorganisation
    Allianz Deutschland AG, München-Unterföhring
  3. Softwareentwickler (m/w)
    Dr. Noll GmbH, Bad Kreuznach
  4. Senior Project Manager - Healthcare (m/w)
    Fresenius Netcare GmbH, Bad Homburg

Detailsuche



Anzeige
Spiele-Angebote
  1. VORBESTELLBAR: Battlefield 1 [PC & Konsole]
    54,98€/64,99€ (Vorbesteller-Preisgarantie)
  2. VORBESTELLBAR: Gran Turismo Sport - Steel Book Edition [PlayStation 4]
    79,99€ (Vorbesteller-Preisgarantie)
  3. Lenkrad kaufen und Euro Truck Simulator 2: Titanium-Edition gratis erhalten

Weitere Angebote


Folgen Sie uns
       


  1. Standby-Modus

    iPad Pro 9,7 Zoll mit Akkuproblemen

  2. Tri-Radio-Plattform

    Qualcomm bringt das Dreifach-WLAN

  3. Internetwirtschaft

    Das ist so was von 2006

  4. NVM Express und U.2

    Supermicro gibt SATA- und SAS-SSDs bald auf

  5. 100 MBit/s

    Telekom bringt 10.000 Haushalten in Großstadt Vectoring

  6. Zum Weltnichtrauchertag

    BSI warnt vor Malware in E-Zigaretten

  7. Analoges Radio

    UKW-Sendeanlage bei laufendem Betrieb umgezogen

  8. Kernel

    Linux 4.7-rc1 unterstützt AMDs Polaris

  9. Fehler in Blogsystem

    200.000 Zugangsdaten von SZ-Magazin kopiert

  10. Aufräumen von Prozessen beim Logout

    Systemd-Neuerung sorgt für Nutzerkontroversen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Intels Compute Stick im Test: Der mit dem Lüfter streamt (2)
Intels Compute Stick im Test
Der mit dem Lüfter streamt (2)
  1. Security Microsoft will Passwort 'Passwort' verbieten
  2. Stratix 10 MX Alteras Chips nutzen HBM2 und Intels Interposer-Technik
  3. HBM2 eSilicon zeigt 14LPP-Design mit High Bandwidth Memory

Xiaomi Mi5 im Test: Das fast perfekte Top-Smartphone
Xiaomi Mi5 im Test
Das fast perfekte Top-Smartphone
  1. Konkurrenz zu DJI Xiaomi mit Kampfpreis für Mi-Drohne
  2. YI 4K Xiaomi greift mit 4K-Actionkamera GoPro an

Hyperloop Global Challenge: Jeder will den Rohrpostzug
Hyperloop Global Challenge
Jeder will den Rohrpostzug
  1. Hyperloop HTT will seine Rohrpostzüge aus Marvel-Material bauen
  2. Hyperloop One Der Hyperloop fährt - wenn auch nur kurz
  3. Inductrack Hyperloop schwebt ohne Strom

  1. Re: Golem ist in Berlin, daher die Meldung?

    Overlord | 07:37

  2. Re: COOP Modus

    Dikus | 07:35

  3. Re: Einfach nicht wählen.

    AllDayPiano | 07:31

  4. Re: Wann wird autonomes Fahren endlich zur Pflicht?

    jidmah | 07:25

  5. Ich finde das nicht so tragisch, wie es hier...

    AllDayPiano | 07:22


  1. 07:40

  2. 07:26

  3. 18:53

  4. 18:47

  5. 18:38

  6. 17:41

  7. 16:36

  8. 16:29


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel