| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Prozes Lsass wird beendetWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
18.01.2005, 02:02
| #1 |
| |  Prozes Lsass wird beendet Hallo! Habe hier ein Laptop von einer bekannten das folgendes problem ist wenn man mit dem rechner ins I-Net will bekommt man nach einer kurzen zeit eine Meldung das der prozess " Lsass " bendet wurde und der rechener wird in 60sec herruntergefahren. Hab erst an denn Virus " Sasser " gedacht, dem ist warscheinlich doch nicht so. Hab keinen Registry-Eintrag namens: "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\avserve.exe = "%Windows%\avserve.exe" gefunden. Hab mit dem Sasser Removal Tool gescannt hat aber nichts gefunden. Hab mit dem Korgo Removal Toll gescannt hat aber auch nichts gefunden. Hab mit eScan gescannt hat den Backdoor Win32 Agent im Ordner " System32 " gefunden den hab ich auch gleich nanuel gelöscht und den Systemstart eintrag auch gleich mit deaktiviert, ein weiterer scan war danach sauber. ABER das oben genante problem bestät immer noch. Ich hoffe das mir einer helfen kann, weis nicht mehr was ich noch mache kann. Vielen dank schon mal im vorraus. Hier noch die Logfile vin HijackThis Logfile of HijackThis v1.98.2 Scan saved at 00:56:03, on 18.01.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\System32\PackethSvc.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Sophos SWEEP for NT\SWNETSUP.EXE C:\WINDOWS\wanmpsvc.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe C:\Programme\Softwin\BitDefender8\vsserv.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe C:\Programme\Softwin\BitDefender8\bdoesrv.exe C:\Programme\Softwin\BitDefender8\bdswitch.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\unzipped\hijackthis_198\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://dergrundherr.de/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe O4 - HKLM\..\Run: [BDOESRV] C:\Programme\Softwin\BitDefender8\\bdoesrv.exe O4 - HKLM\..\Run: [BDNewsAgent] C:\Programme\Softwin\BitDefender8\bdnagent.exe O4 - HKLM\..\Run: [BDSwitchAgent] C:\Programme\Softwin\BitDefender8\\bdswitch.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O12 - Plugin for .bmp: C:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll O12 - Plugin for .psd: C:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab |
|
19.01.2005, 20:04
| #2 |
  | Prozes Lsass wird beendet @ Xam
__________________Platform: Windows XP SP1 (WinNT 5.01.2600) - lade Dir bitte das aktuelle Service Pack runter: www.windowsupdate.com Die Version des Hijack This, das du verwendest, ist veraltet. Update die auf v1.99.0: www.hijackthis.de Überprüfe mit Kaspersky C:\WINDOWS\System32\PackethSvc.exe teile uns das Ergebnis der Überprüfung mit. |
|
21.01.2005, 00:28
| #3 |
| |  Prozes Lsass wird beendet Hallo! Und Danke Shadowdance für deine Hilfe.
__________________Kaspersky hat das programm " PacketSvc.exe " für OK befunden. Nach meinen recherchen gehört das program zu " CompuServe2000 oder zu AOL ". Hab es trotzdem unter Verwaltung\Dienste deaktiviert genauso wie sämtliche andere Dienst die nicht unbedingt für Windows nötig sind, jetzt scheint das problem behoben zu sein, war über eine stunde onlein ohne das die Meldung " der Prozes Lsass wird bendet " kam. um SP2 muss ich mich noch kümmern. |
|
| Themen zu Prozes Lsass wird beendet |
| adobe, backdoor, bho, bitdefender, dateien, defender, explorer, gelöscht, helfen, hijack, internet, internet explorer, logfile, microsoft, msn, problem, programme, prozess, server, software, sophos, system, system32, virus, windows, windows xp |
Linear-Darstellung
