Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
lsass.exe zweimal im Taskmanager

lsass.exe zweimal im Taskmanager


Plagegeister aller Art und deren Bekämpfung: lsass.exe zweimal im Taskmanager

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 29.04.2006, 14:27   #1
unreal258
 
lsass.exe zweimal im Taskmanager - Standard

lsass.exe zweimal im Taskmanager


Hallo, ich habe beim letzten Onlinevirenscan festgestellt, dass davon eines ein Virus ist, aber jetzt bekomme ich den lsass.exe nicht mehr weg, weil dass ein systemkritischer prozess ist.
Was kann ich tun ?
Danke für eure Hilfe.

Alt 29.04.2006, 14:51   #2
MightyMarc
 
lsass.exe zweimal im Taskmanager - Standard

lsass.exe zweimal im Taskmanager


Zitat:
Was kann ich tun ?
Erstmal ein HJT-Log posten (siehe Signatur).
__________________

__________________
Alt 29.04.2006, 14:52   #3
Haui45
 
lsass.exe zweimal im Taskmanager - Standard

lsass.exe zweimal im Taskmanager


Hallo!

Zitat:
5. Beschreibe Dein Problem genau und nenne alle erforderlichen Details. Dazu gehören Dein Betriebssystem, wortgetreue Wiedergaben von Fehlermeldungen, und Pfadangaben bei Schädlingsbefall. Fehlen diese Angaben, kann Dir niemand helfen.
Quelle: Nutzungsbedingungen

=> Schildere den Sachverhalt nochmals genau (welcher Onlinescan hat wann was wo gefunden?)!
__________________
Alt 29.04.2006, 15:40   #4
unreal258
 
lsass.exe zweimal im Taskmanager - Standard

lsass.exe zweimal im Taskmanager


Mein Hijack THis log:
Logfile of HijackThis v1.97.7
Scan saved at 16:33:18, on 29.04.2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system\lsass.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\ZoneLabs\isafe.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Mozilla Firefox\firefox.exe
D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
D:\Programme\DC++\DCPlusPlus.exe
D:\apps und updates\HijackThis.exe

F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe,C:\WINDOWS\system\lsass.exe
O4 - HKLM\..\Run: [Microsoft (R) Windows Network Security Service] C:\WINDOWS\system\lsass.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O10 - Unknown file in Winsock LSP: c:\windows\system32\imslsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\imslsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\imslsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\imslsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\imslsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\imslsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\imslsp.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{77F996E3-D258-417D-AF7C-763430908E43}: NameServer = 217.237.149.225 217.237.150.188

Ich hatte den Onlinescan von bitdefender.de genutzt und er hatte die lsass.exe als Virus erkannt, der nicht gelöscht werden konnte.
Zwischenfrage: Ich habe alles angeklickt bei HijackThis und nun fehlen mir die autostarts zB von meiner Maus. Wie kann ich das rückgängig machen?

Alt 29.04.2006, 16:16   #5
MightyMarc
 
lsass.exe zweimal im Taskmanager - Standard

lsass.exe zweimal im Taskmanager


Zitat:
Logfile of HijackThis v1.97.7
Aktuell ist v1.99.1. Also nochmal das ganze.

Zitat:
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Während dessen kannst Du Dir schon mal ne plausible Erklärung für Dein völlig ungepatchtes System überlegen.

Und vielleicht kannst Du uns dann auch mitteilen um welchen Virus es sich handelt.

__________________
When you contact tech support, a lot of people feel like they're either talking to an idiot or being treated like one.

Alt 29.04.2006, 18:31   #6
unreal258
 
lsass.exe zweimal im Taskmanager - Standard

lsass.exe zweimal im Taskmanager


Logfile of HijackThis v1.99.1
Scan saved at 19:22:42, on 29.04.2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system\lsass.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\ZoneLabs\isafe.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
D:\Programme\DC++\DCPlusPlus.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Mozilla Firefox\firefox.exe
D:\Programme\Warcraft III\replay\waaagh tv\wtvClient.exe
D:\apps und updates\HijackThis.exe

F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe,C:\WINDOWS\system\lsass.exe
O4 - HKLM\..\Run: [Microsoft (R) Windows Network Security Service] C:\WINDOWS\system\lsass.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O17 - HKLM\System\CCS\Services\Tcpip\..\{77F996E3-D258-417D-AF7C-763430908E43}: NameServer = 217.237.149.225 217.237.150.188
O20 - Winlogon Notify: Installer - C:\WINDOWS\system32\rBschap.dll (file missing)
O20 - Winlogon Notify: xcdmfree - C:\WINDOWS\SYSTEM32\xcdmfree.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: CA ISafe (CAISafe) - Computer Associates International, Inc. - C:\WINDOWS\System32\ZoneLabs\isafe.exe
O23 - Service: Windows Network Security Service (lsass) - Unknown owner - C:\WINDOWS\system\lsass.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe


Was es für ein Virus ist, weiß ich nicht. Ich lass den scanner nochmal durchlaufen, kann aber ne weile dauern.
Zu deiner Patchfrage: den IE benutz ich nich und die windows updates machen irgendwie Probleme.

Alt 29.04.2006, 18:40   #7
Haui45
 
lsass.exe zweimal im Taskmanager - Standard

lsass.exe zweimal im Taskmanager


Zitat:
Zitat von unreal258
und die windows updates machen irgendwie Probleme.
Was für Probleme? Du verwendest schon eine Originalversion von XP, oder?

HijackThis starten-> In der "misc tools section" den Prozessmanager öffnen, diesen Prozess markieren und beenden:
Zitat:
C:\WINDOWS\system\lsass.exe
Dann die Datei überprüfen und das Ergebnis posten.

Antwort

Themen zu lsass.exe zweimal im Taskmanager
festgestellt, gestellt, lsass.exe, nicht mehr, prozess, scan, taskma, taskmanager, virus, zweimal


« Trojan.Spy.HTML.Bankfraud.E | TR/Zlob.IT.3 und TR/Agent.QT.5 HILFE!!! »


Ähnliche Themen: lsass.exe zweimal im Taskmanager


  1. Taskmanager geht nicht mehr Windows 7 Taskmanager trojaner 2014
    Alles rund um Windows - 18.06.2014 (48)
  2. Reg Pro Cleaner - Download bei Win 8 auf 8.1 in Kombination mit IE 11 - PC zweimal aufgehängt
    Plagegeister aller Art und deren Bekämpfung - 18.02.2014 (12)
  3. Windows 7: zweimal HEUR:Exploit.Java.Generic Kaspersky
    Log-Analyse und Auswertung - 22.10.2013 (11)
  4. kann keine Windows Updates machen alles wird wieder rückgängig gemacht, habe auch die csrss.exe zweimal
    Log-Analyse und Auswertung - 17.03.2013 (21)
  5. TR/Crypt.ZPACK.Gen8 und zweimal Adware
    Plagegeister aller Art und deren Bekämpfung - 01.01.2013 (16)
  6. EXP/2012-4681.J.1 von Avira binnen 20 Minuten zweimal gefunden
    Log-Analyse und Auswertung - 19.09.2012 (29)
  7. 2x Rootkit0.Access, Trojan.Zaccess und zweimal Trojan.Dropper.PE4 in C:\Windows\Installer\
    Log-Analyse und Auswertung - 14.07.2012 (3)
  8. tr/agent.98304.213 zweimal von Avira gefunden, OTL check
    Plagegeister aller Art und deren Bekämpfung - 07.05.2012 (7)
  9. Zweimal rundll32.exe / Rechner langsam (obwohl gerade neu aufgesetzt)/viele Ports offen
    Log-Analyse und Auswertung - 30.01.2012 (36)
  10. Einmal reicht, zweimal ist zu viel, dreimal unverschämt
    Mülltonne - 26.07.2011 (0)
  11. MSN startet immer zweimal beim Windowsstart
    Alles rund um Windows - 20.12.2010 (1)
  12. XP zweimal vorhanden - wie ändern?
    Alles rund um Windows - 15.11.2009 (14)
  13. Verbindungs Icon erscheint zweimal
    Alles rund um Windows - 08.04.2008 (3)
  14. System zweimal neu aufgesetzt-noch immer Probleme
    Plagegeister aller Art und deren Bekämpfung - 28.11.2007 (1)
  15. zweimal iexplorer.exe
    Mülltonne - 25.11.2006 (1)
  16. Mein HiJackThis-File (smss.exe zweimal da)
    Log-Analyse und Auswertung - 03.08.2006 (8)
  17. KAV Personal - zweimal AVPM.exe enthalten?
    Antiviren-, Firewall- und andere Schutzprogramme - 26.05.2003 (23)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema lsass.exe zweimal im Taskmanager - Hallo, ich habe beim letzten Onlinevirenscan festgestellt, dass davon eines ein Virus ist, aber jetzt bekomme ich den lsass.exe nicht mehr weg, weil dass ein systemkritischer prozess ist. Was kann - lsass.exe zweimal im Taskmanager...
Archiv
Du betrachtest: lsass.exe zweimal im Taskmanager auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131