Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: lsass.exe will sich mit dem i-Net verbinden ! ! !

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 14.11.2005, 19:43   #1
Dipl.Ing._Dr.Prof.Hermann
 
lsass.exe will sich mit dem i-Net verbinden ! ! ! - Standard

lsass.exe will sich mit dem i-Net verbinden ! ! !



Hallo liebe Board-Besucher,,,

ich kenne mich auf dem Gebiet der Trojaner, Viren und Würmer leider nicht so aus und brauche "DRINGEND" eure Hilfe.

Kurze Erläuterrung zu meinem Problem:

Mein System ist ca. 7 Tage alt. also noch recht jung und schnell.
Seit dem ich vor 3 Tagen mir ein Tool unbekannter Herkunft aus dem Netz gezogen habe und dieses auch ausgeführt habe, meldet sich ständig meine Firewall (Sygate) das sich "lsass.exe" mit dem I-Net verbinden möchte bzw. das der Zugang geblockt wurde.
Norton 2006 hat nix gefunden, aber komischer Weise auf der Symantec Site wurde nach einer Externen Virensuche ein Virus gefunden. Leider wurde der Name nicht aufgeführt.

Öffne ich den Taskmanager steht die lsass.exe 2 mal darin.
Bei einer Suche der Datei isass.exe wurde nix gefunden, also schliese ich diese Problem aus. lsass.exe ist einmal vorhanden in "C:\Windows\System32\"

Ich habe jetzt noch so ein Log-File gemacht vielleicht könnt Ihr da ja was erkennen.

Logfile of HijackThis v1.99.1
Scan saved at 20:20:08, on 14.11.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\dllcache\binary\S-1-5-21-746137067-1229272821-839522115-500\bin\smss.exe
C:\WINDOWS\system32\dllcache\binary\S-1-5-21-746137067-1229272821-839522115-500\bin\services.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\dllcache\recycler\S-1-5-21-746137067-1229272821-839522115-500\etc\csrss.exe
C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\dllcache\recycler\S-1-5-21-746137067-1229272821-839522115-500\etc\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe
C:\WINDOWS\system32\DeltTray.exe
C:\Programme\Java\jre1.5.0_05\bin\jusched.exe
C:\Programme\D-Tools\daemon.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Programme\Mozilla Firefox\firefox.exe
F:\Programme aus dem I Nez\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [LWBMOUSE] C:\Programme\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe
O4 - HKLM\..\Run: [DeltTray] DeltTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: MsnDaemon - Unknown owner - C:\WINDOWS\system32\dllcache\binary\S-1-5-21-746137067-1229272821-839522115-500\bin\smss.exe
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: NetServices - Unknown owner - C:\WINDOWS\system32\dllcache\recycler\S-1-5-21-746137067-1229272821-839522115-500\etc\csrss.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SPBBCSvc - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe


Vielen Dank für eure Hilfe,,,

MFG:

Hacker Hermann

Alt 15.11.2005, 14:24   #2
dartus
 
lsass.exe will sich mit dem i-Net verbinden ! ! ! - Standard

lsass.exe will sich mit dem i-Net verbinden ! ! !



Hallo Dipl.Ing._Dr.Prof.Hermann,

lasse bitte folgende Dateien (bitte nicht die aus den "system32"-Ordner):

C:\WINDOWS\system32\dllcache\binary\S-1-5-21-746137067-1229272821-839522115-500\bin\smss.exe
C:\WINDOWS\system32\dllcache\binary\S-1-5-21-746137067-1229272821-839522115-500\bin\services.exe
C:\WINDOWS\system32\dllcache\recycler\S-1-5-21-746137067-1229272821-839522115-500\etc\csrss.exe
C:\WINDOWS\system32\dllcache\recycler\S-1-5-21-746137067-1229272821-839522115-500\etc\lsass.exe

hier online scannen:

http://virusscan.jotti.org/de

Teile das jeweilige Ergebnis mit.

dartus
__________________

__________________

Antwort

Themen zu lsass.exe will sich mit dem i-Net verbinden ! ! !
adobe, antivirus, antivirus scan, bho, browser, downloader, dringend, drivers, firefox, hijack, hijackthis, internet, internet explorer, isass.exe, logfile, monitor, mozilla, mozilla firefox, photoshop, pop-up-blocker, problem, protection center, security, settings manager, symantec, system, taskmanager, trojaner, viren, virus, windows, windows xp



Ähnliche Themen: lsass.exe will sich mit dem i-Net verbinden ! ! !


  1. HTC One S, auf dem der Bundestrojaner ist, mit PC verbinden?
    Smartphone, Tablet & Handy Security - 18.08.2015 (5)
  2. Samsung S3 GT-i9300 lässt sich nicht mit PC verbinden (über USB-Kabel)
    Smartphone, Tablet & Handy Security - 20.08.2014 (3)
  3. Computer versucht sich mit anderem PC zu verbinden
    Log-Analyse und Auswertung - 04.02.2012 (1)
  4. AcroRD32.exe möchte sich mit unbekannten IP Adressen verbinden
    Plagegeister aller Art und deren Bekämpfung - 31.01.2012 (1)
  5. Pc mit Fernseher verbinden
    Netzwerk und Hardware - 29.12.2010 (1)
  6. 192.168.:microsoft-ds versucht andauernd sich zu verbinden - Rechner stürzt später ab
    Plagegeister aller Art und deren Bekämpfung - 19.04.2010 (9)
  7. Syswiederherstellung deaktivert, versucht sich ins Inet zu verbinden, PC überlastet
    Log-Analyse und Auswertung - 03.04.2010 (4)
  8. IE kann sich nicht verbinden
    Plagegeister aller Art und deren Bekämpfung - 11.07.2009 (4)
  9. Bruache bitte Dringend Hilfe... svhost & service.exe verbinden sich mit IP´s!
    Plagegeister aller Art und deren Bekämpfung - 03.07.2009 (0)
  10. Explorer.exe will sich zu "acidisa.com" verbinden
    Log-Analyse und Auswertung - 07.09.2008 (0)
  11. Winpooch mit ClamWin verbinden
    Antiviren-, Firewall- und andere Schutzprogramme - 13.01.2008 (2)
  12. Mischpult mit pc verbinden!!
    Netzwerk und Hardware - 04.06.2007 (1)
  13. System will sich auf Ebay-Seiten verbinden
    Log-Analyse und Auswertung - 25.12.2006 (1)
  14. 2 PCs miteinander verbinden?
    Alles rund um Windows - 24.02.2006 (1)
  15. "System" versucht sich mit dem Internet zu verbinden
    Plagegeister aller Art und deren Bekämpfung - 29.11.2004 (1)
  16. PCs m Firewire verbinden???
    Netzwerk und Hardware - 01.11.2003 (4)
  17. explorer.exe versucht sich mit irc.secsup.org zu verbinden
    Plagegeister aller Art und deren Bekämpfung - 16.10.2003 (4)

Zum Thema lsass.exe will sich mit dem i-Net verbinden ! ! ! - Hallo liebe Board-Besucher,,, ich kenne mich auf dem Gebiet der Trojaner, Viren und Würmer leider nicht so aus und brauche "DRINGEND" eure Hilfe. Kurze Erläuterrung zu meinem Problem: Mein System - lsass.exe will sich mit dem i-Net verbinden ! ! !...
Archiv
Du betrachtest: lsass.exe will sich mit dem i-Net verbinden ! ! ! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.