Zurück   Trojaner-Board > Malware entfernen > Antiviren-, Firewall- und andere Schutzprogramme

Antiviren-, Firewall- und andere Schutzprogramme: LSASS.exe Problem!!!

Windows 7 Sämtliche Fragen zur Bedienung von Firewalls, Anti-Viren Programmen, Anti Malware und Anti Trojaner Software sind hier richtig. Dies ist ein Diskussionsforum für Sicherheitslösungen für Windows Rechner. Benötigst du Hilfe beim Trojaner entfernen oder weil du dir einen Virus eingefangen hast, erstelle ein Thema in den oberen Bereinigungsforen.

Antwort
Alt 20.01.2008, 18:33   #1
fantomas1982
 
LSASS.exe Problem!!! - Standard

LSASS.exe Problem!!!



Kürzlich hat meine Firewall gemeldet dass LSA Shell und lsass.exe auf das
Inet zugreifen möchten. Habe bei google rausgefunden dass es so einen
internen Dienst von XP gibt der aber keine Internetverbindung benötigt und
alles andere der Sasser-Wurm ist.

Habe beides geblockt, Antivir durchlaufen lassen und keine Funde gehabt.

Gestern habe ich enorme Probleme mit Rechnerleistung gehabt. Konnte nichtmal
Musik mit DJ-Prog einwandfrei abspielen, hat immer gehakt. Rechner bootet auch
extrem lange (ca. doppelte Dauer).

Habe dann im Taskmanager einen LSASS.exe-Prozess gefunden. Habe den
versucht zu beenden, was aber nicht möglich war.

Kann mir jemand einen Tipp geben?

Alt 20.01.2008, 19:24   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
LSASS.exe Problem!!! - Cool

LSASS.exe Problem!!!



LSASS.EXE ist normalerweise ein Windows-Systemprozess. Poste mal die genaue Meldung welche Datei raus wollte alsomit genauer Pfadangabe. Machauch mal so ein HijackThis logfile; dann sehen wir mehr.
__________________

__________________

Alt 20.01.2008, 23:07   #3
fantomas1982
 
LSASS.exe Problem!!! - Standard

LSASS.exe Problem!!!



Pfad kann ich dir nicht nennen. Zonealarm zeigte nur die Anwendungen namens
lsass.exe und LSA Shell.
Logfile schicke ich noch.
__________________

Alt 20.01.2008, 23:09   #4
fantomas1982
 
LSASS.exe Problem!!! - Standard

LSASS.exe Problem!!!



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:07:59, on 20.01.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\Avira Premium Security Suite\avguard.exe
C:\Acer\eManager\anbmServ.exe
C:\Programme\Avira\Avira Premium Security Suite\avesvc.exe
C:\Programme\Cisco Systems VPN Client\cvpnd.exe
C:\Programme\Common Framework\FrameworkService.exe
C:\Programme\SECUREMAKER\smdefrag.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Avira\Avira Premium Security Suite\avmailc.exe
C:\Programme\Avira\Avira Premium Security Suite\AVWEBGRD.EXE
C:\acer\epm\epm-dm.exe
C:\Programme\WinPatrol\winpatrol.exe
C:\Programme\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Alice\signup\AliceCnn.exe
C:\Programme\Mozilla Firefox\firefox.exe
D:\Treiber\--SICHERHEIT--\HiJackThis\HiJackThis202.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://alice.aol.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://alice.aol.de
O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: ZoneAlarm Spy Blocker BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Programme\ZoneAlarmSB\bar\2.bin\SPYBLOCK.DLL
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: ZoneAlarm Spy Blocker - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Programme\ZoneAlarmSB\bar\2.bin\SPYBLOCK.DLL
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [WinPatrol] C:\Programme\WinPatrol\winpatrol.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\Avira Premium Security Suite\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: SECUREMAKER.lnk = C:\Programme\SECUREMAKER\SecureMaker.exe
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{2E9AEFE0-C20D-4574-BF2D-7ED9152481F4}: NameServer = 213.191.74.11 213.191.92.82
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Avira Premium Security Suite Firewall (AntiVirFirewallService) - Avira GmbH - C:\Programme\Avira\Avira Premium Security Suite\avfwsvc.exe
O23 - Service: Avira Premium Security Suite MailGuard (AntiVirMailService) - Avira GmbH - C:\Programme\Avira\Avira Premium Security Suite\avmailc.exe
O23 - Service: Avira Premium Security Suite Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\Avira Premium Security Suite\sched.exe
O23 - Service: Avira Premium Security Suite Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\Avira Premium Security Suite\avguard.exe
O23 - Service: Avira Premium Security Suite WebGuard (antivirwebservice) - Avira GmbH - C:\Programme\Avira\Avira Premium Security Suite\AVWEBGRD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Avira Premium Security Suite MailGuard Hilfsdienst (AVEService) - Avira GmbH - C:\Programme\Avira\Avira Premium Security Suite\avesvc.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems VPN Client\cvpnd.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - McAfee, Inc. - C:\Programme\Common Framework\FrameworkService.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\Programme\WinPcap\rpcapd.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\swdsvc.exe
O23 - Service: Securemaker Disk Defragmenter Service (smdefrag) - Unknown owner - C:\Programme\SECUREMAKER\smdefrag.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe

--
End of file - 6565 bytes

Alt 22.01.2008, 18:29   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
LSASS.exe Problem!!! - Icon32

LSASS.exe Problem!!!



Zitat:
C:\Programme\SECUREMAKER\smdefrag.exe
Unbekannt - mal bei Virustotal auswerten.

Zitat:
O23 - Service: Avira Premium Security Suite Firewall (AntiVirFirewallService) - Avira GmbH - C:\Programme\Avira\Avira Premium Security Suite\avfwsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
Autsch! Gleich 2x Schwachsinn drauf.
Hau beide weg und nimm die Windowsfirewall oder einen stinknormalen Router. Und keine Sorge: Wer nach draußen will kommt es auch, da kann keine Spielzeugfirewall wie zonealarm oder von avira was dran verhindern. Du hast eh keinen ungewünschten Traffic wenn Du mit Sorgfalt Deine Programme auswählst und nicht jeden Schund den Du im Net findest auch installierst.

__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu LSASS.exe Problem!!!
abspielen, andere, antivir, beenden, benötigt, bootet, confused, dienst, doppel, doppelte, firewall, geblockt, gemeldet, google, internetverbindung, keine funde, keine internetverbindung, konnte, lange, lsa shell, lsass.exe, nicht möglich, problem, probleme, shell, taskmanager, verbindung, zugreife, zugreifen




Ähnliche Themen: LSASS.exe Problem!!!


  1. Rechneraktivität lsass.exe
    Log-Analyse und Auswertung - 06.06.2010 (2)
  2. lsass.exe Problem -> rundll32 geändert
    Plagegeister aller Art und deren Bekämpfung - 05.03.2009 (5)
  3. Problem mil lsass.exe
    Plagegeister aller Art und deren Bekämpfung - 01.10.2008 (8)
  4. lsass.exe-Problem, WinXP bootet nicht
    Plagegeister aller Art und deren Bekämpfung - 13.08.2008 (1)
  5. lsass.exe
    Mülltonne - 18.01.2008 (3)
  6. lsass.exe - Trojaner?
    Log-Analyse und Auswertung - 18.04.2007 (2)
  7. lsass.exe
    Plagegeister aller Art und deren Bekämpfung - 13.11.2006 (3)
  8. lsass.exe
    Alles rund um Windows - 06.10.2005 (2)
  9. NT-Autorität, lsass
    Log-Analyse und Auswertung - 21.08.2005 (29)
  10. LSASS exploit
    Plagegeister aller Art und deren Bekämpfung - 23.07.2005 (4)
  11. LSASS.Exe - Problem
    Plagegeister aller Art und deren Bekämpfung - 27.06.2005 (13)
  12. lsass.exe
    Plagegeister aller Art und deren Bekämpfung - 20.01.2005 (1)
  13. lsass.exe
    Plagegeister aller Art und deren Bekämpfung - 13.01.2005 (1)
  14. svchost.exe bzw. lsass.exe
    Plagegeister aller Art und deren Bekämpfung - 15.11.2004 (5)
  15. lsass.exe
    Log-Analyse und Auswertung - 31.08.2004 (1)
  16. Lsass.exe Sasser
    Plagegeister aller Art und deren Bekämpfung - 02.07.2004 (4)
  17. lsass.exe
    Plagegeister aller Art und deren Bekämpfung - 17.06.2004 (3)

Zum Thema LSASS.exe Problem!!! - Kürzlich hat meine Firewall gemeldet dass LSA Shell und lsass.exe auf das Inet zugreifen möchten. Habe bei google rausgefunden dass es so einen internen Dienst von XP gibt der aber - LSASS.exe Problem!!!...
Archiv
Du betrachtest: LSASS.exe Problem!!! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.