|
Plagegeister aller Art und deren Bekämpfung: LSASS.Exe - ProblemWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
26.06.2005, 20:29 | #1 |
| LSASS.Exe - Problem Hallo, Ich hab folgendes Problem. Wenn ich im Internet surfe, kommt nach 5Minuten die Fehlermeldung: lsass.exe - Systemfehler Der Objektname wurde nicht gefunden. Wenn ich danach auf "OK" klicke, startet der PC neu. Der Taskmanager funktioniert auch nicht mehr wenn diese Fehlermeldung kommt. Woran liegt das?. Ich hab schon ServicePack2 installiert, trotzdem kommt die Fehlermeldung immer noch |
26.06.2005, 20:46 | #2 |
| LSASS.Exe - Problem Vorerst mal ein hijackthis Logfile posten sieht irgendwie nach Sasser aus.
__________________Hast du einen Virenscanner laufen? |
26.06.2005, 21:21 | #3 |
| LSASS.Exe - Problem Hi,
__________________Also kurze Informationen: Ich use auschließlich Firefox - Internet Explorer hab ich noch nie benutzt. Ich hab das Antivirenprogramm "Kaspersky". Es treten folgende Sachen auf, bevor das Problem in Erscheinung tritt. Kaspersky meldet eine Warnung, dass mich ein "LSASS EXPLOIT" angreift und es automatisch abgewehrt wurde. Oder ich werd von dem Virus "LOVESAN" angegriffen. Danach funktioniert mein Taskmanager nicht mehr und dann tritt das Problem mit "LSASS.EXE - Systemfehler" auf. Nach dem Reboot hab ich dann erstmal 5 Trojaner (Backdoor-Trojaner und ein Trojaner-Downloader) - Diese lösche ich mit Kasersky natürlich sofort. (Die Datei LSASS.Exe im C:\Windows\ - Ordner ist auch befallen und wird gelöscht.) Servicepack 2 hab ich nicht mehr, weil es Probleme mit der Geschwindigkeit gibt und bei einigen bestimmten Programmen. Hier mal der Log: Logfile of HijackThis v1.99.1 Scan saved at 22:16:08, on 26.06.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe E:\Programme\Daemon Tools\daemon.exe E:\Programme\Logitech\MouseWare\system\em_exec.exe C:\WINDOWS\System32\nvsvc32.exe E:\Programme\ICQ\Icq.exe E:\Programme\MirC\mirc.exe E:\Programme\FireFox\firefox.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.arcor.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.arcor.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.arcor.de R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programme\Acrobat Reader\ActiveX\AcroIEHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [DAEMON Tools-1033] "E:\Programme\Daemon Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [KAVPersonal50] "E:\Programme\Kaspersky\kav.exe" /minimize O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - E:\PROGRA~1\ICQ\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - E:\PROGRA~1\ICQ\ICQ.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O17 - HKLM\System\CCS\Services\Tcpip\..\{092BB336-F562-456A-95E0-43F48FB10967}: NameServer = 195.50.140.252 145.253.2.81 O17 - HKLM\System\CS1\Services\Tcpip\..\{092BB336-F562-456A-95E0-43F48FB10967}: NameServer = 195.50.140.252 145.253.2.81 O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: kavsvc - Kaspersky Lab - E:\Programme\Kaspersky\kavsvc.exe O23 - Service: Windows lsass Service (lsass) - Unknown owner - C:\WINDOWS\lsass.exe (file missing) O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe |
26.06.2005, 21:26 | #4 | |
Moderator, a.D. | LSASS.Exe - ProblemZitat:
Beachte die Anleitung genau: http://www.trojaner-board.com/showthread.php?t=12154 Gruß Yopie |
26.06.2005, 21:29 | #5 | |
| LSASS.Exe - ProblemZitat:
Wenn die Firewall aktiviert ist, gibts Probleme mit bestimmten Spielen :[. Liegt es am Internet, dass mich die Trojaner angreifen oder liegt es irgendwie an meinen Settings? |
26.06.2005, 21:35 | #6 | |
Moderator, a.D. | LSASS.Exe - ProblemZitat:
Gruß Yopie |
26.06.2005, 22:17 | #7 | |
| LSASS.Exe - ProblemZitat:
|
26.06.2005, 22:37 | #8 |
Moderator, a.D. | LSASS.Exe - Problem Mindestens eins, nämlich das gegen den LSASS-Exploit. Unter http://download.winboard.org/downloa...elease_id=1055 kannst du dir alle Patches seit Erscheinen des SP1 als Update-Pack runterladen. Dies solltest du mit einem sauberen Rechner machen; die Patches dann nach der Neuinstallation vor der ersten Online-Verbindung installieren. Gruß Yopie |
26.06.2005, 22:42 | #9 | |
| LSASS.Exe - ProblemZitat:
Dass gegen den LSASS-Exploit besitz ich schon. Funktioniert trotzdem nicht |
26.06.2005, 23:07 | #10 | ||
Moderator, a.D. | LSASS.Exe - ProblemZitat:
Zitat:
Gruß Yopie |
27.06.2005, 00:27 | #11 |
| LSASS.Exe - Problem @k2lod Folge Yopies letzter Anweisung, der redet sich ja momentan nicht ohne Grund den Mund fusselig.
__________________ Only cronos endures |
27.06.2005, 00:30 | #12 | |
| LSASS.Exe - ProblemZitat:
Werd ich machen. - Dankeschön |
27.06.2005, 00:31 | #13 |
| LSASS.Exe - Problem Vorbildlich! :aplaus:
__________________ Only cronos endures |
27.06.2005, 01:18 | #14 |
| LSASS.Exe - Problem @ k2lod Aber halte dich beim Neuaufsetzen an diese Anleitung, http://www.trojaner-board.de/showthread.php?t=12154 sonst kannst du dir eine Standleitung ins Forum legen lassen
__________________ Meckern tut gut, Nett sein kann jeder! |
Themen zu LSASS.Exe - Problem |
fehlermeldung, folge, folgendes, funktionier, funktioniert, gefunde, installier, installiert, inter, interne, internet, klicke, lsass.exe, minute, minuten, nicht mehr, objekt, proble, problem, servicepack, servicepack2, starte, startet, surfe, taskmanager |