|
Plagegeister aller Art und deren Bekämpfung: lsass.exe will sich mit dem i-Net verbinden ! ! !Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
14.11.2005, 20:43 | #1 |
| lsass.exe will sich mit dem i-Net verbinden ! ! ! Hallo liebe Board-Besucher,,, ich kenne mich auf dem Gebiet der Trojaner, Viren und Würmer leider nicht so aus und brauche "DRINGEND" eure Hilfe. Kurze Erläuterrung zu meinem Problem: Mein System ist ca. 7 Tage alt. also noch recht jung und schnell. Seit dem ich vor 3 Tagen mir ein Tool unbekannter Herkunft aus dem Netz gezogen habe und dieses auch ausgeführt habe, meldet sich ständig meine Firewall (Sygate) das sich "lsass.exe" mit dem I-Net verbinden möchte bzw. das der Zugang geblockt wurde. Norton 2006 hat nix gefunden, aber komischer Weise auf der Symantec Site wurde nach einer Externen Virensuche ein Virus gefunden. Leider wurde der Name nicht aufgeführt. Öffne ich den Taskmanager steht die lsass.exe 2 mal darin. Bei einer Suche der Datei isass.exe wurde nix gefunden, also schliese ich diese Problem aus. lsass.exe ist einmal vorhanden in "C:\Windows\System32\" Ich habe jetzt noch so ein Log-File gemacht vielleicht könnt Ihr da ja was erkennen. Logfile of HijackThis v1.99.1 Scan saved at 20:20:08, on 14.11.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Sygate\SPF\smc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\dllcache\binary\S-1-5-21-746137067-1229272821-839522115-500\bin\smss.exe C:\WINDOWS\system32\dllcache\binary\S-1-5-21-746137067-1229272821-839522115-500\bin\services.exe C:\Programme\Norton AntiVirus\navapsvc.exe C:\WINDOWS\system32\dllcache\recycler\S-1-5-21-746137067-1229272821-839522115-500\etc\csrss.exe C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe C:\WINDOWS\system32\dllcache\recycler\S-1-5-21-746137067-1229272821-839522115-500\etc\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe C:\WINDOWS\system32\DeltTray.exe C:\Programme\Java\jre1.5.0_05\bin\jusched.exe C:\Programme\D-Tools\daemon.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE C:\Programme\Mozilla Firefox\firefox.exe F:\Programme aus dem I Nez\HijackThis.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui O4 - HKLM\..\Run: [LWBMOUSE] C:\Programme\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe O4 - HKLM\..\Run: [DeltTray] DeltTray.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_05\bin\jusched.exe O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: MsnDaemon - Unknown owner - C:\WINDOWS\system32\dllcache\binary\S-1-5-21-746137067-1229272821-839522115-500\bin\smss.exe O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe O23 - Service: NetServices - Unknown owner - C:\WINDOWS\system32\dllcache\recycler\S-1-5-21-746137067-1229272821-839522115-500\etc\csrss.exe O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: SPBBCSvc - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe Vielen Dank für eure Hilfe,,, MFG: Hacker Hermann |
15.11.2005, 15:24 | #2 |
| lsass.exe will sich mit dem i-Net verbinden ! ! ! Hallo Dipl.Ing._Dr.Prof.Hermann,
__________________lasse bitte folgende Dateien (bitte nicht die aus den "system32"-Ordner): C:\WINDOWS\system32\dllcache\binary\S-1-5-21-746137067-1229272821-839522115-500\bin\smss.exe C:\WINDOWS\system32\dllcache\binary\S-1-5-21-746137067-1229272821-839522115-500\bin\services.exe C:\WINDOWS\system32\dllcache\recycler\S-1-5-21-746137067-1229272821-839522115-500\etc\csrss.exe C:\WINDOWS\system32\dllcache\recycler\S-1-5-21-746137067-1229272821-839522115-500\etc\lsass.exe hier online scannen: http://virusscan.jotti.org/de Teile das jeweilige Ergebnis mit. dartus
__________________ |
Themen zu lsass.exe will sich mit dem i-Net verbinden ! ! ! |
adobe, antivirus, antivirus scan, bho, browser, downloader, dringend, drivers, firefox, hijack, hijackthis, internet, internet explorer, isass.exe, logfile, monitor, mozilla, mozilla firefox, photoshop, pop-up-blocker, problem, protection center, security, settings manager, symantec, system, taskmanager, trojaner, viren, virus, windows, windows xp |