Home » Viren, Trojaner & Malware Forum » lsass.exe = Trojaner / Virus ?? » Themenansicht

Firefox Tipp: Instantfox - Quick Search Add-On!

Seite(n): 1 2 3 4

Antworten

lsass.exe = Trojaner / Virus ??

Thema ist geschlossen!

25.01.2004, 18:11

belldandy

...neu hier

Beiträge: 2

#31 super danke!
ich hab das erste runtergeladen. der hat nichts gefunden, also kann ich sicher davon ausgehen, das nichts kaputt ist? *nochskeptischist*

25.01.2004, 18:28

raman

Moderator

Beiträge: 7805

#32 Zumindest ist er nicht mit den Viren infiziert, fuer den dieser Cleaner geschrieben wurde!

__________
MfG Ralf
SEO-Spam Hunter

01.02.2004, 12:44

shellman

...neu hier

Beiträge: 1

#33 lsass.exe ->

Der lokale Sicherheitsdienst lsass.exe (Local Security Authority Subsystem) steuert die Richtlinien für User. Wenn Sie nicht als Administrator angemeldet sind, und nur auf bestimmte Dateien zugriff haben, ist die lsass.exe dafür verantwortlich. Versuchen Sie sich mit einem falschen Usernamen anzumelden, wird die lsass.exe dieses feststellen und den Zugriff auf das Betriebssystem verhindern.

Dieser Prozess ist ein Systemprozess und muss laufen -

01.02.2004, 19:33

delphin80

...neu hier

Beiträge: 2

#34 hallo, habe heute auch diese blöde mail bekommen. hatte schon panik. aber dann habe ich euer forum gefunden und durchgelesen und meine panik war weg. danke für eure hilfe..... :o)

02.02.2004, 21:20

Atilla

...neu hier

Beiträge: 3

#35 Seit wann hat es diese Mails überhaupt? Ich bekomme diese Mails auch immer wieder. Und es wird sogar an meine Freund weitergeleitet von meiner ADRESSE! Irgendwas stimmt da nicht.

03.02.2004, 09:08

joschi

Moderator

Beiträge: 6466

#36

Zitat

....von meiner ADRESSE!

Diese Mails könnte auch von irgendeinem anderen PC stammen, der deine Mailadresse in irgendeiner Form gespeichert hat und mit einem der letzten Würmer infiziert ist.

@Uncle Jam
Dies gehört ins Firewall-Forum und wurde dort auch schon erörtert.
http://board.protecus.de/search.php
__________
Durchsuchen --> Aussuchen --> Untersuchen

09.02.2004, 01:34

Wwind

...neu hier

Beiträge: 2

#37 ... habe auch ein mail mit lasass.exe im Anhang bekommen.

seit dem lässt sich meine Registrierung nur für ein paar Sekunden
starten.
Habe verschiedne Scans aus den lsass.exe Beiträgen ausgeführt,
die nichts gefunden haben.
Hat jemand eine Idee woran das liegen kann?

mfg Wwind

Logfile of HijackThis v1.97.7
Scan saved at 01:27:33, on 10.02.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchos1.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Logitech\iTouch\iTouch.exe
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\Programme\WildTangent\DDC\DDCManager\DDCMan.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\wt\updater\wcmdmgr.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\Aleksandar\Desktop\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.deu.chello.at/upcmnfc/startseite/
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Configuration Loading] svchos1.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [DDCM] "C:\Programme\WildTangent\DDC\DDCManager\DDCMan.exe" -Background
O4 - HKLM\..\Run: [DDCActiveMenu] "C:\Programme\WildTangent\DDC\ActiveMenu\DDCActiveMenu.exe" -boot
O4 - HKLM\..\Run: [wcmdmgr] C:\WINDOWS\wt\updater\wcmdmgrl.exe -launch
O4 - HKLM\..\RunServices: [Configuration Loading] svchos1.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Recherche-Assistent (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

Dieser Beitrag wurde am 10.02.2004 um 01:34 Uhr von Wwind editiert.

09.02.2004, 05:52

raman

Moderator

Beiträge: 7805

#38 Das sieht so aus, das du Infiziert bist.

Versuche mal diesen cleaner: http://download.nai.com/products/mcafee-avert/stinger.exe

wenn der nichts finden sollte, poste ein Hijackthis log.
__________
MfG Ralf
SEO-Spam Hunter

10.02.2004, 19:42

Sampo

...neu hier

Beiträge: 1

#39 Tach auch!

also ,ich habe auch das dumme problem mit dem lasass.exe virus!?
wie kann ich den denn am besten beseitigen? bin für jeden ratschlag dankbar!!

mit freundlichem gruß Marco

10.02.2004, 19:59

raman

Moderator

Beiträge: 7805

#40 Was genau ist dein Problem? In diesem thread ist eigentlich alles darueber gesagt. Wenn noch Fragen offen sein sollten, formuliere es etwas genauer.
__________
MfG Ralf
SEO-Spam Hunter

10.02.2004, 20:33

delphin80

...neu hier

Beiträge: 2

#41 Also so richtig verstehe ich das auch nicht. Hier steht nun wirklich alles drinnen, was man über diese Mails wissen muss. Manchmal frage ich mich wirklich, ob einige Menschen nicht lesen können...

11.02.2004, 00:54

Wwind

...neu hier

Beiträge: 2

#42 Hallo Leute!

...also hier mein highjack log:

Logfile of HijackThis v1.97.7
Scan saved at 01:27:33, on 10.02.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchos1.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Logitech\iTouch\iTouch.exe
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\Programme\WildTangent\DDC\DDCManager\DDCMan.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\wt\updater\wcmdmgr.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\Aleksandar\Desktop\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.deu.chello.at/upcmnfc/startseite/
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Configuration Loading] svchos1.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [DDCM] "C:\Programme\WildTangent\DDC\DDCManager\DDCMan.exe" -Background
O4 - HKLM\..\Run: [DDCActiveMenu] "C:\Programme\WildTangent\DDC\ActiveMenu\DDCActiveMenu.exe" -boot
O4 - HKLM\..\Run: [wcmdmgr] C:\WINDOWS\wt\updater\wcmdmgrl.exe -launch
O4 - HKLM\..\RunServices: [Configuration Loading] svchos1.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Recherche-Assistent (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

Hoffentlich weiss jemand wie Ich weiter vorgehen soll (Raman?)?

Ich bedanke Mich im vorhinein für jede Hilfe und jeden Ratschlag!

mfg, Wwind

11.02.2004, 01:26

paff

Member

Beiträge: 1095

#43 Fixe bitte folgendes

O4 - HKLM\..\Run: [Configuration Loading] svchos1.exe
O4 - HKLM\..\RunServices: [Configuration Loading] svchos1.exe

O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe

Dann neustart

www.windowsupdate.com solltest du mal machen

Ein Virenscanner wäre auch nicht schlecht www.free-av.de
__________
http://www.downclockers.com/ourforum/index.php?board=71.0 Reverse Engineering Malware

12.02.2004, 14:14

monsterh

...neu hier

Beiträge: 1

#44 Wie fangt ihr euch die dinger bloß immer ein??
AOL, WEB.de und Yahoo filter doch schon die verdächtigen Anhänge raus?
lach, wer einen unerkannten trojaner hat, kann ihn mir ja mel mailen
Gruß Monster

16.02.2004, 15:09

captain_mk

...neu hier

Beiträge: 1

#45 Für alle Zweifler unter euch: die LSASS.exe ist ein Systemdienst und wird automatisch gestartet und hat folgende Aufgabe:

Speichert Sicherheitsinformationen für lokale Benutzerkonten.

Unter NT, Win 2000 und XP findet ihr die EXE im folgenden Pfad:

C:\WINDOWS\system32\lsass.exe

Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:

» Trojaner: lsass - wer kenn den?
» lsass.exe - Defekt oder Virus?
»
» lsass.exe- kein absturz,nur langsam - Virus?
» Anleitung:

Seite(n): 1 2 3 4