Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   LSASS.Exe - Problem (https://www.trojaner-board.de/19301-lsass-exe-problem.html)

k2lod 26.06.2005 20:29
LSASS.Exe - Problem
 
Hallo,

Ich hab folgendes Problem.

Wenn ich im Internet surfe, kommt nach 5Minuten die Fehlermeldung:

lsass.exe - Systemfehler

Der Objektname wurde nicht gefunden.



Wenn ich danach auf "OK" klicke, startet der PC neu.
Der Taskmanager funktioniert auch nicht mehr wenn diese Fehlermeldung kommt.
Woran liegt das?.
Ich hab schon ServicePack2 installiert, trotzdem kommt die Fehlermeldung immer noch :balla:

The Saint 26.06.2005 20:46
Vorerst mal ein hijackthis Logfile posten sieht irgendwie nach Sasser aus.

Hast du einen Virenscanner laufen?

k2lod 26.06.2005 21:21
Hi,

Also kurze Informationen:

Ich use auschließlich Firefox - Internet Explorer hab ich noch nie benutzt.
Ich hab das Antivirenprogramm "Kaspersky".
Es treten folgende Sachen auf, bevor das Problem in Erscheinung tritt.
Kaspersky meldet eine Warnung, dass mich ein "LSASS EXPLOIT" angreift und es automatisch abgewehrt wurde. Oder ich werd von dem Virus "LOVESAN" angegriffen.
Danach funktioniert mein Taskmanager nicht mehr und dann tritt das Problem mit "LSASS.EXE - Systemfehler" auf.
Nach dem Reboot hab ich dann erstmal 5 Trojaner (Backdoor-Trojaner und ein Trojaner-Downloader) - Diese lösche ich mit Kasersky natürlich sofort. (Die Datei LSASS.Exe im C:\Windows\ - Ordner ist auch befallen und wird gelöscht.)
Servicepack 2 hab ich nicht mehr, weil es Probleme mit der Geschwindigkeit gibt und bei einigen bestimmten Programmen.


Hier mal der Log:

Logfile of HijackThis v1.99.1
Scan saved at 22:16:08, on 26.06.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
E:\Programme\Daemon Tools\daemon.exe
E:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\WINDOWS\System32\nvsvc32.exe
E:\Programme\ICQ\Icq.exe
E:\Programme\MirC\mirc.exe
E:\Programme\FireFox\firefox.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.arcor.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programme\Acrobat Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "E:\Programme\Daemon Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [KAVPersonal50] "E:\Programme\Kaspersky\kav.exe" /minimize
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - E:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - E:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{092BB336-F562-456A-95E0-43F48FB10967}: NameServer = 195.50.140.252 145.253.2.81
O17 - HKLM\System\CS1\Services\Tcpip\..\{092BB336-F562-456A-95E0-43F48FB10967}: NameServer = 195.50.140.252 145.253.2.81
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: kavsvc - Kaspersky Lab - E:\Programme\Kaspersky\kavsvc.exe
O23 - Service: Windows lsass Service (lsass) - Unknown owner - C:\WINDOWS\lsass.exe (file missing)
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

Yopie 26.06.2005 21:26
Zitat:
Zitat von k2lod
Servicepack 2 hab ich nicht mehr, weil es Probleme mit der Geschwindigkeit gibt und bei einigen bestimmten Programmen.
Trotzdem musst du alle Patches installieren, die in SP2 enthalten sind. Da du das nicht gemacht hast und offensichtlich die interne Windows-Firewall deaktiviert war, wirst du nun um ein Neuaufsetzen nicht herumkommen.

Beachte die Anleitung genau:
http://www.trojaner-board.com/showthread.php?t=12154

Gruß :daumenhoc
Yopie

k2lod 26.06.2005 21:29
Zitat:
Zitat von Yopie
Trotzdem musst du alle Patches installieren, die in SP2 enthalten sind. Da du das nicht gemacht hast und offensichtlich die interne Windows-Firewall deaktiviert war, wirst du nun um ein Neuaufsetzen nicht herumkommen.

Beachte die Anleitung genau:
http://www.trojaner-board.com/showthread.php?t=12154

Gruß :daumenhoc
Yopie

Wenn die Firewall aktiviert ist, gibts Probleme mit bestimmten Spielen :[.
Liegt es am Internet, dass mich die Trojaner angreifen oder liegt es irgendwie an meinen Settings?

Yopie 26.06.2005 21:35
Zitat:
Zitat von k2lod
Liegt es am Internet, dass mich die Trojaner angreifen oder liegt es irgendwie an meinen Settings?
Es liegt daran, dass du nicht alle Sicherheitspatches installiert hast. Und weil dein Fehlverhalten im Internet keine Seltenheit ist, gibt es solche Netzwerkwürmer. Das Problem ist nicht das Internet, das Problem sind Leute wie du.

Gruß :daumenhoc
Yopie

k2lod 26.06.2005 22:17
Zitat:
Zitat von Yopie
Es liegt daran, dass du nicht alle Sicherheitspatches installiert hast. Und weil dein Fehlverhalten im Internet keine Seltenheit ist, gibt es solche Netzwerkwürmer. Das Problem ist nicht das Internet, das Problem sind Leute wie du.

Gruß :daumenhoc
Yopie
Und welche Sicherheitspatches fehlen mir noch? :kloppen:

Yopie 26.06.2005 22:37
Mindestens eins, nämlich das gegen den LSASS-Exploit.

Unter http://download.winboard.org/downloa...elease_id=1055 kannst du dir alle Patches seit Erscheinen des SP1 als Update-Pack runterladen.

Dies solltest du mit einem sauberen Rechner machen; die Patches dann nach der Neuinstallation vor der ersten Online-Verbindung installieren.

Gruß :daumenhoc
Yopie

k2lod 26.06.2005 22:42
Zitat:
Zitat von Yopie
Mindestens eins, nämlich das gegen den LSASS-Exploit.

Unter http://download.winboard.org/downloa...elease_id=1055 kannst du dir alle Patches seit Erscheinen des SP1 als Update-Pack runterladen.

Dies solltest du mit einem sauberen Rechner machen; die Patches dann nach der Neuinstallation vor der ersten Online-Verbindung installieren.

Gruß :daumenhoc
Yopie

Dass gegen den LSASS-Exploit besitz ich schon.
Funktioniert trotzdem nicht :(

Yopie 26.06.2005 23:07
Zitat:
Zitat von k2lod
Kaspersky meldet eine Warnung, dass mich ein "LSASS EXPLOIT" angreift und es automatisch abgewehrt wurde. Oder ich werd von dem Virus "LOVESAN" angegriffen.
Dies sind offensichtlich Meldungen der Kaspersky Firewall.

Zitat:
Nach dem Reboot hab ich dann erstmal 5 Trojaner (Backdoor-Trojaner und ein Trojaner-Downloader) - Diese lösche ich mit Kasersky natürlich sofort. (Die Datei LSASS.Exe im C:\Windows\ - Ordner ist auch befallen und wird gelöscht.)
Welche Malware wird denn konkret wo gefunden? Wenn die Firewall funktioniert, dürfte von außen kein Netzwerkwurm mehr auf den Rechner kommen. D.h., die Malware ist schon lange auf deinem Rechner! Setz ihn endllich neu auf, anstatt an Symptomen herumzudoktorn.

Gruß :daumenhoc
Yopie

cronos 27.06.2005 00:27
@k2lod

Folge Yopies letzter Anweisung, der redet sich ja momentan nicht ohne Grund den Mund fusselig.

k2lod 27.06.2005 00:30
Zitat:
Zitat von Yopie
Dies sind offensichtlich Meldungen der Kaspersky Firewall.


Welche Malware wird denn konkret wo gefunden? Wenn die Firewall funktioniert, dürfte von außen kein Netzwerkwurm mehr auf den Rechner kommen. D.h., die Malware ist schon lange auf deinem Rechner! Setz ihn endllich neu auf, anstatt an Symptomen herumzudoktorn.

Gruß :daumenhoc
Yopie

Werd ich machen. - Dankeschön

cronos 27.06.2005 00:31
Vorbildlich! :aplaus:

dedie 27.06.2005 01:18
@ k2lod
Aber halte dich beim Neuaufsetzen an diese Anleitung, http://www.trojaner-board.de/showthread.php?t=12154 sonst kannst du dir eine Standleitung ins Forum legen lassen ;)


Alle Zeitangaben in WEZ +1. Es ist jetzt 09:57 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131