Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Lsass startet nicht

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 03.10.2005, 09:48   #1
FeaRLesS
 
Lsass startet nicht - Standard

Lsass startet nicht



Logfile of HijackThis v1.99.1
Scan saved at 10:44:20, on 03.10.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
D:\Programme XP\Security\Spybot - Search & Destroy\SpybotSD.exe
D:\Programme XP\Security\hijackthis\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme XP\Office\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Programme XP\Office\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Programme XP\Office\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [RemoteControl] "D:\Programme XP\Video\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [KAVPersonal50] "D:\Programme XP\Security\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "D:\Programme XP\Office\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Treiber\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Treiber\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Treiber\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [LaunchList] D:\Programme XP\Video\Pinnacle\Pinnacle PCTV\LaunchList.exe
O4 - HKLM\..\RunOnce: [InstallShieldSetup] C:\PROGRA~1\INSTAL~1\{3C02E~1\Setup.exe -rebootC:\PROGRA~1\INSTAL~1\{3C02E~1\reboot.ini -l0x7
O4 - HKLM\..\RunOnce: [SpybotSnD] "D:\Programme XP\Security\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programme\Treiber\Logitech\Video\ManifestEngine.exe boot
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ?
O4 - Global Startup: Pinnacle Scheduler.lnk = ?
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://D:\Programme XP\Office\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://D:\Programme XP\Office\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://D:\Programme XP\Office\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://D:\Programme XP\Office\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://D:\Programme XP\Office\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://D:\Programme XP\Office\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://D:\Programme XP\Office\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://D:\Programme XP\Office\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{0EC00CB0-85CF-4EDA-A5DB-539F369AF45B}: NameServer = 192.168.0.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{0EC00CB0-85CF-4EDA-A5DB-539F369AF45B}: NameServer = 192.168.0.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{0EC00CB0-85CF-4EDA-A5DB-539F369AF45B}: NameServer = 192.168.0.1
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: kavsvc - Kaspersky Lab - D:\Programme XP\Security\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe

Weiß jemand Rat?

Alt 03.10.2005, 09:51   #2
cacatoa
 
Lsass startet nicht - Standard

Lsass startet nicht



Wofür brauchst du einen Rat?
Schau doch in Dein Logfile unter laufende Prozesse:

Zitat:
C:\WINDOWS\system32\lsass.exe
Läuft doch, oder? Wo ist jetzt das eigentliche Prob?
cacatoa
__________________

__________________

Alt 03.10.2005, 09:56   #3
Expert
 
Lsass startet nicht - Standard

Lsass startet nicht



@FeaRLesS

Poste mal ein HJT LOG von normaler Modus

Gruss
Expert
__________________

Alt 03.10.2005, 10:10   #4
FeaRLesS
 
Lsass startet nicht - Standard

Lsass startet nicht



Normaler Modus? Ich kann nix auswählen.

Alt 03.10.2005, 10:11   #5
cacatoa
 
Lsass startet nicht - Standard

Lsass startet nicht



@FeaRLesS:
Das war schon alles richtig so. Du hast das Log im Normalmodus erstellt.
Aber trotzdem bitte ich um Beantwortung meiner Frage aus dem letzten post.
cacatoa

__________________
Der Mensch sollte eine Hundeseele haben

Alt 03.10.2005, 10:13   #6
Expert
 
Lsass startet nicht - Standard

Lsass startet nicht



Zitat:
Zitat von FeaRLesS
Normaler Modus? Ich kann nix auswählen.
Standar modus geht nicht bei dir?Einfach PC starten ohne F8 zu drücken?

Gruss
Expert

Alt 03.10.2005, 10:15   #7
cacatoa
 
Lsass startet nicht - Standard

Lsass startet nicht



@Expert:
Wie kommst Du darauf? Nur weil bei ihm nicht hundert Prozesse laufen?
cacatoa
__________________
Der Mensch sollte eine Hundeseele haben

Alt 03.10.2005, 10:22   #8
Expert
 
Lsass startet nicht - Standard

Lsass startet nicht



Zitat:
Zitat von cacatoa
@Expert:
Wie kommst Du darauf? Nur weil bei ihm nicht hundert Prozesse laufen?
cacatoa
JA!

Besser in normaler Modus,da kann man mehr sehen

Gruss
Expert

Alt 03.10.2005, 10:29   #9
FeaRLesS
 
Lsass startet nicht - Standard

Lsass startet nicht



Das Problem ist das der Rechner nur im abgesicherten Modus startet. Im normalen Modus fährt er hoch...dann Kommt die Meldung das Lsass nicht gestartet werden kann und dann macht der Rechner einen Reset.

Alt 03.10.2005, 10:35   #10
cacatoa
 
Lsass startet nicht - Standard

Lsass startet nicht



Darum gehts mir nicht. Ich stelle nur fest, daß die lsass ja läuft.
Aber wenn der Rechner nicht normal startet, dann gehe ich mal davon aus, daß es entweder einen Hardware-Konflikt gibt, oder etwas anderes verhindert das hochstarten.
Mach doch mal (im abgesciherten Modus) einen eScan und psote das Ergebnis. (Genau an die Anleitung halten!)
@Expert: sorry
cacatoa
__________________
Der Mensch sollte eine Hundeseele haben

Alt 03.10.2005, 12:00   #11
FeaRLesS
 
Lsass startet nicht - Standard

Lsass startet nicht



Object "edonkey2000 Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "tencent qq Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "ezula Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "networkessentials Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "networkessentials Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "easysearch Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "easysearch Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "edonkey2000 Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "edonkey2000 Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "clientman Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "tencent qq Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "whenu.savenow Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "whenu.savenow Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "whenu.savenow Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "whenu.savenow Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "whenu.savenow Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "whenu.savenow Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "redv Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "whenu.savenow Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "whenu.savenow Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "whenu.savenow Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "whenu.savenow Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "whenu.savenow Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "whenu.savenow Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "whenu.savenow Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "whenu.savenow Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "redv Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "whenu.savenow Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "whenu.savenow Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "networkessentials Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "networkessentials Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "easysearch Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "easysearch Spyware/Adware" found in File System! Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WINDOWS\Microsoft.NET\Framework\SBSCMP10.DLL". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\cmmgr32.exe" refers to invalid object "C:\WINDOWS\system32\cmmgr32.exe". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\QuickCam.exe" refers to invalid object "C:\Programme\Treiber\Logitech\Video\QuickCam.exe". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\vision.exe" refers to invalid object "D:\Programme XP\Video\Pinnacle\Pinnacle PCTV\vision.exe". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" refers to invalid object "C:\Dokumente und Einstellungen\Sascha\Startmenü\Programme\XDCC Catcher\Tools\". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" refers to invalid object "C:\Dokumente und Einstellungen\Sascha\Startmenü\Programme\XDCC Catcher\". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" refers to invalid object "C:\Dokumente und Einstellungen\Sascha\Startmenü\Programme\XDCC Catcher\Help\Dutch\". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" refers to invalid object "C:\Dokumente und Einstellungen\Sascha\Startmenü\Programme\XDCC Catcher\Help\". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" refers to invalid object "C:\Dokumente und Einstellungen\Sascha\Startmenü\Programme\XDCC Catcher\Help\English\". Action Taken: No Action Taken.
Entry "HKCR\Connection Manager Profile\shell\open\command" refers to invalid object "C:\WINDOWS\system32\CMMGR32.EXE "%1"". Action Taken: No Action Taken.
Entry "HKCR\MailFileAtt" refers to invalid object "{00020D05-0000-0000-C000-000000000046}". Action Taken: No Action Taken.
Entry "HKCR\mapifvbx.object" refers to invalid object "{41116C00-8B90-101B-96CD-00AA003B14FC}". Action Taken: No Action Taken.
Entry "HKCR\mapifvbx.object.1" refers to invalid object "{41116C00-8B90-101B-96CD-00AA003B14FC}". Action Taken: No Action Taken.
Entry "HKCR\RefEdit.DALineStyle" refers to invalid object "{48FDFC84-7DBF-2447-2DFE-CAF2F64DE3B1}". Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Sascha\Eigene Dateien\Themes\summertreat.EXE tagged as "not-a-virus:AdWare.Gator.1050". Action Taken: No Action Taken.

Alt 03.10.2005, 12:10   #12
cacatoa
 
Lsass startet nicht - Standard

Lsass startet nicht



hi,
bitte alle Infos aus der find.bat posten.
cacatoa
__________________
Der Mensch sollte eine Hundeseele haben

Alt 03.10.2005, 12:18   #13
FeaRLesS
 
Lsass startet nicht - Standard

Lsass startet nicht



Welche Find.bat? Die gibts nicht.

Alt 03.10.2005, 14:11   #14
cacatoa
 
Lsass startet nicht - Standard

Lsass startet nicht



Die gibt´s natürlich. Lies dir den Link in meinem Post Nr. 10 betreffend den eScan nochmal durch.
cacatoa
__________________
Der Mensch sollte eine Hundeseele haben

Antwort

Themen zu Lsass startet nicht
adobe, agent, bho, ctfmon.exe, cyberlink, dateien, excel, explorer, hijack, hijackthis, internet, internet explorer, kaspersky, konvertieren, logfile, messenger, microsoft, pdf, pdf-datei, programme, rundll, rundll32.exe, security, system, system32, treiber, windows, windows xp



Ähnliche Themen: Lsass startet nicht


  1. Laptop startet 5 Min.+, Audio startet nicht automatisch, ESET kann nicht alles in Quarantäne schieben, AdwareBytes findet Bedrohungen
    Log-Analyse und Auswertung - 05.07.2015 (12)
  2. Windows7 64Bit: Computer startet nicht mehr, hängt sich bei "Windows wird gestartet" auf und startet neu.
    Log-Analyse und Auswertung - 17.08.2014 (3)
  3. Der angebliche Systemprozess läuft nicht im System32 Ordner und ist deshalb als schädlich einzustufen. Dieser Dienst (lsass.exe) scheint sch
    Log-Analyse und Auswertung - 04.04.2014 (11)
  4. Win7-64: Eltern-PC infiziert; ESET startet nicht, Malwarebytes updatet nicht
    Plagegeister aller Art und deren Bekämpfung - 31.12.2013 (11)
  5. Antivir startet nicht: CCPLG.XML file is missing. Firefox startet nicht: "Couldnt open XPCOM" - Malwarebytes-Bericht beigefügt
    Log-Analyse und Auswertung - 05.10.2013 (3)
  6. Windows 8 startet nicht, da Anmeldung nicht moeglich! Tastatur geht nicht.
    Plagegeister aller Art und deren Bekämpfung - 13.07.2013 (25)
  7. Win XP startet (fast) und bringt Fehlermeldung - ( lsass.exe kann nicht gestartet werden )
    Plagegeister aller Art und deren Bekämpfung - 26.11.2010 (5)
  8. Logdatei kontrollieren,lsass?, Vista läüft nicht an
    Log-Analyse und Auswertung - 09.10.2010 (5)
  9. lsass Für den angegebene Vorgang kann nicht genügend Quoten oder virtuellen Speicher eine Auslagerun
    Plagegeister aller Art und deren Bekämpfung - 26.09.2010 (0)
  10. nicht löschbare malware (19aqp.exe , lsass.exe , sdra64.exe)
    Plagegeister aller Art und deren Bekämpfung - 04.08.2010 (4)
  11. trojanerbefall?pc startet,schaltet sich ab,avira startet nicht,sicherheitsc.deaktivie
    Log-Analyse und Auswertung - 14.01.2010 (35)
  12. Windows fährt nicht mehr hoch: lsass.exe - Systemfehler
    Alles rund um Windows - 25.12.2009 (7)
  13. Laptop Startet Nicht, Abgesicherter Modus auch nicht! Virus... Was machen?
    Plagegeister aller Art und deren Bekämpfung - 05.12.2009 (2)
  14. lsass.exe-Problem, WinXP bootet nicht
    Plagegeister aller Art und deren Bekämpfung - 13.08.2008 (1)
  15. Lsass; Pc fährt nicht mehr hoch
    Plagegeister aller Art und deren Bekämpfung - 10.02.2007 (3)
  16. lsass.exe API starten konnte nicht beendet werden, System Ressurcen fehlen
    Plagegeister aller Art und deren Bekämpfung - 21.12.2005 (5)
  17. lsass.exe lässt mich nicht inruhe
    Plagegeister aller Art und deren Bekämpfung - 18.10.2004 (2)

Zum Thema Lsass startet nicht - Logfile of HijackThis v1.99.1 Scan saved at 10:44:20, on 03.10.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe - Lsass startet nicht...
Archiv
Du betrachtest: Lsass startet nicht auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.