Hallo,
einer von ca. 20 PCs in einem Netzwerk erzeugte seit heute Fehler in der lsass.exe, die dann zum Shutdown des PCs führten.
Ich kann Viren zwar nicht definitiv ausschliessen, halte sie aber für eher unwahrscheinlich.
Zu den 20 PCs mit Windows XP SP3 gesellt sich ein DC (Win 2k3 Server). Es besteht keine Verbindung ins Internet, alle Dateien müssen auf (physisch getrennten) Rechnern heruntergeladen werden, wo sie mit McAfee auf Viren überprüft werden und dann über einen weiteren Rechner, wo sie mit AVG erneut auf Viren überprüft werden, ins interne Netz eingespeist werden. Beide Virenscanner werden täglich aktualisiert. Die 20 XP-PCs haben keine offenen USB-Ports, CD-Laufwerke oder Ordnerfreigaben, Dateien können also nur über den Server (der auch regelmässig auf Viren überprüft wird) bzw. die Ordnerfreigaben am Server geöffnet werden.
Nachdem meine Google-Suche nach dem Fehler nur Verweise auf Sasser bzw. Derivate davon lieferte, habe ich testweise das Programm „Stinger“ laufen lassen, das mir jedoch keine Viren anzeigte. Es war leider nicht möglich, den PC direkt ans Internet zu hängen, da ich beim Versuch, die IP-Adresse zu ändern, die Fehlermeldung erhielt, ich habe keine ausreichenden Rechte (als lokaler Administrator).
Ich habe die Festplatte des betroffenen PCs jetzt formatiert und installiere gerade Windows XP neu, allerdings wüsste ich gerne, ob es (ausser Viren) andere Möglichkeiten gibt, die diesen Fehler erzeugen können. Ausserdem ist die Frage, welche Möglichkeiten ich im Falle eines Virus hätte, falls weitere PCs das selbe Phänomen zeigen.
Bei Bedarf kann ich den genauen Fehlermeldungstext zur Verfügung stellen.
Über Hilfe würde ich mich sehr freuen.
Viele Grüsse
d.