Hallo,

Ich hab folgendes Problem.

Wenn ich im Internet surfe, kommt nach 5Minuten die Fehlermeldung:

lsass.exe - Systemfehler

Der Objektname wurde nicht gefunden.



Wenn ich danach auf "OK" klicke, startet der PC neu.
Der Taskmanager funktioniert auch nicht mehr wenn diese Fehlermeldung kommt.
Woran liegt das?.
Ich hab schon ServicePack2 installiert, trotzdem kommt die Fehlermeldung immer noch

Vorerst mal ein hijackthis Logfile posten sieht irgendwie nach Sasser aus.

Hast du einen Virenscanner laufen?

Hi,

Also kurze Informationen:

Ich use auschließlich Firefox - Internet Explorer hab ich noch nie benutzt.
Ich hab das Antivirenprogramm "Kaspersky".
Es treten folgende Sachen auf, bevor das Problem in Erscheinung tritt.
Kaspersky meldet eine Warnung, dass mich ein "LSASS EXPLOIT" angreift und es automatisch abgewehrt wurde. Oder ich werd von dem Virus "LOVESAN" angegriffen.
Danach funktioniert mein Taskmanager nicht mehr und dann tritt das Problem mit "LSASS.EXE - Systemfehler" auf.
Nach dem Reboot hab ich dann erstmal 5 Trojaner (Backdoor-Trojaner und ein Trojaner-Downloader) - Diese lösche ich mit Kasersky natürlich sofort. (Die Datei LSASS.Exe im C:\Windows\ - Ordner ist auch befallen und wird gelöscht.)
Servicepack 2 hab ich nicht mehr, weil es Probleme mit der Geschwindigkeit gibt und bei einigen bestimmten Programmen.


Hier mal der Log:

Logfile of HijackThis v1.99.1
Scan saved at 22:16:08, on 26.06.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
E:\Programme\Daemon Tools\daemon.exe
E:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\WINDOWS\System32\nvsvc32.exe
E:\Programme\ICQ\Icq.exe
E:\Programme\MirC\mirc.exe
E:\Programme\FireFox\firefox.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.arcor.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programme\Acrobat Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "E:\Programme\Daemon Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [KAVPersonal50] "E:\Programme\Kaspersky\kav.exe" /minimize
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - E:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - E:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{092BB336-F562-456A-95E0-43F48FB10967}: NameServer = 195.50.140.252 145.253.2.81
O17 - HKLM\System\CS1\Services\Tcpip\..\{092BB336-F562-456A-95E0-43F48FB10967}: NameServer = 195.50.140.252 145.253.2.81
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: kavsvc - Kaspersky Lab - E:\Programme\Kaspersky\kavsvc.exe
O23 - Service: Windows lsass Service (lsass) - Unknown owner - C:\WINDOWS\lsass.exe (file missing)
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

Zitat:

Zitat von k2lod

Servicepack 2 hab ich nicht mehr, weil es Probleme mit der Geschwindigkeit gibt und bei einigen bestimmten Programmen.

Trotzdem musst du alle Patches installieren, die in SP2 enthalten sind. Da du das nicht gemacht hast und offensichtlich die interne Windows-Firewall deaktiviert war, wirst du nun um ein Neuaufsetzen nicht herumkommen.

Beachte die Anleitung genau:
http://www.trojaner-board.com/showthread.php?t=12154

Gruß
Yopie

Zitat:

Zitat von Yopie

Trotzdem musst du alle Patches installieren, die in SP2 enthalten sind. Da du das nicht gemacht hast und offensichtlich die interne Windows-Firewall deaktiviert war, wirst du nun um ein Neuaufsetzen nicht herumkommen.

Beachte die Anleitung genau:
http://www.trojaner-board.com/showthread.php?t=12154

Gruß
Yopie

Wenn die Firewall aktiviert ist, gibts Probleme mit bestimmten Spielen :[.
Liegt es am Internet, dass mich die Trojaner angreifen oder liegt es irgendwie an meinen Settings?

Zitat:

Zitat von k2lod

Liegt es am Internet, dass mich die Trojaner angreifen oder liegt es irgendwie an meinen Settings?

Es liegt daran, dass du nicht alle Sicherheitspatches installiert hast. Und weil dein Fehlverhalten im Internet keine Seltenheit ist, gibt es solche Netzwerkwürmer. Das Problem ist nicht das Internet, das Problem sind Leute wie du.

Gruß
Yopie

Zitat:

Zitat von Yopie

Es liegt daran, dass du nicht alle Sicherheitspatches installiert hast. Und weil dein Fehlverhalten im Internet keine Seltenheit ist, gibt es solche Netzwerkwürmer. Das Problem ist nicht das Internet, das Problem sind Leute wie du.

Gruß
Yopie

Und welche Sicherheitspatches fehlen mir noch?

Mindestens eins, nämlich das gegen den LSASS-Exploit.

Unter http://download.winboard.org/downloa...elease_id=1055 kannst du dir alle Patches seit Erscheinen des SP1 als Update-Pack runterladen.

Dies solltest du mit einem sauberen Rechner machen; die Patches dann nach der Neuinstallation vor der ersten Online-Verbindung installieren.

Gruß
Yopie

Zitat:

Zitat von Yopie

Mindestens eins, nämlich das gegen den LSASS-Exploit.

Unter http://download.winboard.org/downloa...elease_id=1055 kannst du dir alle Patches seit Erscheinen des SP1 als Update-Pack runterladen.

Dies solltest du mit einem sauberen Rechner machen; die Patches dann nach der Neuinstallation vor der ersten Online-Verbindung installieren.

Gruß
Yopie

Dass gegen den LSASS-Exploit besitz ich schon.
Funktioniert trotzdem nicht

Zitat:

Zitat von k2lod

Kaspersky meldet eine Warnung, dass mich ein "LSASS EXPLOIT" angreift und es automatisch abgewehrt wurde. Oder ich werd von dem Virus "LOVESAN" angegriffen.

Dies sind offensichtlich Meldungen der Kaspersky Firewall.

Zitat:

Nach dem Reboot hab ich dann erstmal 5 Trojaner (Backdoor-Trojaner und ein Trojaner-Downloader) - Diese lösche ich mit Kasersky natürlich sofort. (Die Datei LSASS.Exe im C:\Windows\ - Ordner ist auch befallen und wird gelöscht.)

Welche Malware wird denn konkret wo gefunden? Wenn die Firewall funktioniert, dürfte von außen kein Netzwerkwurm mehr auf den Rechner kommen. D.h., die Malware ist schon lange auf deinem Rechner! Setz ihn endllich neu auf, anstatt an Symptomen herumzudoktorn.

Gruß
Yopie

@k2lod

Folge Yopies letzter Anweisung, der redet sich ja momentan nicht ohne Grund den Mund fusselig.

Zitat:

Zitat von Yopie

Dies sind offensichtlich Meldungen der Kaspersky Firewall.


Welche Malware wird denn konkret wo gefunden? Wenn die Firewall funktioniert, dürfte von außen kein Netzwerkwurm mehr auf den Rechner kommen. D.h., die Malware ist schon lange auf deinem Rechner! Setz ihn endllich neu auf, anstatt an Symptomen herumzudoktorn.

Gruß
Yopie

Werd ich machen. - Dankeschön

Vorbildlich! :aplaus:

@ k2lod
Aber halte dich beim Neuaufsetzen an diese Anleitung, http://www.trojaner-board.de/showthread.php?t=12154 sonst kannst du dir eine Standleitung ins Forum legen lassen