|
Antiviren-, Firewall- und andere Schutzprogramme: LSASS.exe Problem!!!Windows 7 Sämtliche Fragen zur Bedienung von Firewalls, Anti-Viren Programmen, Anti Malware und Anti Trojaner Software sind hier richtig. Dies ist ein Diskussionsforum für Sicherheitslösungen für Windows Rechner. Benötigst du Hilfe beim Trojaner entfernen oder weil du dir einen Virus eingefangen hast, erstelle ein Thema in den oberen Bereinigungsforen. |
20.01.2008, 18:33 | #1 |
| LSASS.exe Problem!!! Kürzlich hat meine Firewall gemeldet dass LSA Shell und lsass.exe auf das Inet zugreifen möchten. Habe bei google rausgefunden dass es so einen internen Dienst von XP gibt der aber keine Internetverbindung benötigt und alles andere der Sasser-Wurm ist. Habe beides geblockt, Antivir durchlaufen lassen und keine Funde gehabt. Gestern habe ich enorme Probleme mit Rechnerleistung gehabt. Konnte nichtmal Musik mit DJ-Prog einwandfrei abspielen, hat immer gehakt. Rechner bootet auch extrem lange (ca. doppelte Dauer). Habe dann im Taskmanager einen LSASS.exe-Prozess gefunden. Habe den versucht zu beenden, was aber nicht möglich war. Kann mir jemand einen Tipp geben? |
20.01.2008, 19:24 | #2 |
/// Winkelfunktion /// TB-Süch-Tiger™ | LSASS.exe Problem!!! LSASS.EXE ist normalerweise ein Windows-Systemprozess. Poste mal die genaue Meldung welche Datei raus wollte alsomit genauer Pfadangabe. Machauch mal so ein HijackThis logfile; dann sehen wir mehr.
__________________
__________________ |
20.01.2008, 23:07 | #3 |
| LSASS.exe Problem!!! Pfad kann ich dir nicht nennen. Zonealarm zeigte nur die Anwendungen namens
__________________lsass.exe und LSA Shell. Logfile schicke ich noch. |
20.01.2008, 23:09 | #4 |
| LSASS.exe Problem!!! Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 23:07:59, on 20.01.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16574) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZONELABS\vsmon.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\Avira Premium Security Suite\avguard.exe C:\Acer\eManager\anbmServ.exe C:\Programme\Avira\Avira Premium Security Suite\avesvc.exe C:\Programme\Cisco Systems VPN Client\cvpnd.exe C:\Programme\Common Framework\FrameworkService.exe C:\Programme\SECUREMAKER\smdefrag.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Avira\Avira Premium Security Suite\avmailc.exe C:\Programme\Avira\Avira Premium Security Suite\AVWEBGRD.EXE C:\acer\epm\epm-dm.exe C:\Programme\WinPatrol\winpatrol.exe C:\Programme\ZoneAlarm\zlclient.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Alice\signup\AliceCnn.exe C:\Programme\Mozilla Firefox\firefox.exe D:\Treiber\--SICHERHEIT--\HiJackThis\HiJackThis202.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://alice.aol.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://alice.aol.de O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - (no file) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: ZoneAlarm Spy Blocker BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Programme\ZoneAlarmSB\bar\2.bin\SPYBLOCK.DLL O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll O3 - Toolbar: ZoneAlarm Spy Blocker - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Programme\ZoneAlarmSB\bar\2.bin\SPYBLOCK.DLL O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot O4 - HKLM\..\Run: [WinPatrol] C:\Programme\WinPatrol\winpatrol.exe O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\Avira Premium Security Suite\avgnt.exe" /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: SECUREMAKER.lnk = C:\Programme\SECUREMAKER\SecureMaker.exe O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{2E9AEFE0-C20D-4574-BF2D-7ED9152481F4}: NameServer = 213.191.74.11 213.191.92.82 O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe O23 - Service: Avira Premium Security Suite Firewall (AntiVirFirewallService) - Avira GmbH - C:\Programme\Avira\Avira Premium Security Suite\avfwsvc.exe O23 - Service: Avira Premium Security Suite MailGuard (AntiVirMailService) - Avira GmbH - C:\Programme\Avira\Avira Premium Security Suite\avmailc.exe O23 - Service: Avira Premium Security Suite Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\Avira Premium Security Suite\sched.exe O23 - Service: Avira Premium Security Suite Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\Avira Premium Security Suite\avguard.exe O23 - Service: Avira Premium Security Suite WebGuard (antivirwebservice) - Avira GmbH - C:\Programme\Avira\Avira Premium Security Suite\AVWEBGRD.EXE O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Avira Premium Security Suite MailGuard Hilfsdienst (AVEService) - Avira GmbH - C:\Programme\Avira\Avira Premium Security Suite\avesvc.exe O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems VPN Client\cvpnd.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: McAfee Framework Service (McAfeeFramework) - McAfee, Inc. - C:\Programme\Common Framework\FrameworkService.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\Programme\WinPcap\rpcapd.exe O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\svcntaux.exe O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\swdsvc.exe O23 - Service: Securemaker Disk Defragmenter Service (smdefrag) - Unknown owner - C:\Programme\SECUREMAKER\smdefrag.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe -- End of file - 6565 bytes |
22.01.2008, 18:29 | #5 | ||
/// Winkelfunktion /// TB-Süch-Tiger™ | LSASS.exe Problem!!!Zitat:
Zitat:
Hau beide weg und nimm die Windowsfirewall oder einen stinknormalen Router. Und keine Sorge: Wer nach draußen will kommt es auch, da kann keine Spielzeugfirewall wie zonealarm oder von avira was dran verhindern. Du hast eh keinen ungewünschten Traffic wenn Du mit Sorgfalt Deine Programme auswählst und nicht jeden Schund den Du im Net findest auch installierst.
__________________ Logfiles bitte immer in CODE-Tags posten |
Themen zu LSASS.exe Problem!!! |
abspielen, andere, antivir, beenden, benötigt, bootet, confused, dienst, doppel, doppelte, firewall, geblockt, gemeldet, google, internetverbindung, keine funde, keine internetverbindung, konnte, lange, lsa shell, lsass.exe, nicht möglich, problem, probleme, shell, taskmanager, verbindung, zugreife, zugreifen |