Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

lsass.exe Problem

Frage Sicherheit Viren und Trojaner

Mitglied: Gringo86

Gringo86 (Level 1) - Jetzt verbinden

09.09.2008, aktualisiert 17.11.2008, 5527 Aufrufe, 7 Kommentare

Hallo,

ich habe Probleme mit der lsass.exe

Ein User hatte in der Firma die lsass.exe 2 mal vorhanden (einmal im System32 Ordner und einmal im Dokumente und EInstellungen/%username% Ordner)
Ich habe einige Forn durchstöbert und habe dann rausgefunden dass sich bei der letzteren um einen Trojaner handelt.
Habe dann mit HijackThis den Prozess geblockt und neugestartet da man ihn nicht einfach so entfernen konnte da dieser als Systemdienst erkannt wurde.
Nach anschließendem Neustart konnte ich dann auch die lsass.exe im Dokumente Ordner löschen.

Nun das Problem:

Habe vorhin gerade eine Mail des Users bekommen dass dieser folgende Fehlermeldungen bekommt.

182d95d0f288fa1791357f609901dbc6-untitled - Klicke auf das Bild, um es zu vergrößern

63b20b4423721d2e6d9346acf8499648-untitled2 - Klicke auf das Bild, um es zu vergrößern

An was kann das liegen ?

Danke im vorraus

Mit freundlichen Grüßen
Michael Hartmann
Mitglied: SlainteMhath
09.09.2008 um 10:03 Uhr
Moin,

tu Dir einfach selber einen Gefallen: Formatier die Kiste und installiere neu, das ersparrt dir tagelanges Suchen und weiteren Ärger.

lg,
Slainte
Bitte warten ..
Mitglied: Gringo86
09.09.2008 um 10:13 Uhr
Hallo,

formatieren ist keine gute Lösung. Auf dem Rechner liegt viel zuviel Zeugs.
Das letzte Image ist auch schon ein paar Monate her. :/

lg, Gringo
Bitte warten ..
Mitglied: Rafiki
09.09.2008 um 10:17 Uhr
Ich würde auch Formatieren, denn nur so ist sichergestellt das keine versteckten Hintertürchen zurückbleiben wenn du glaubst den Trojaner entfernt zuhaben.

Nur so zum lernen, probier doch mal die Sicherheitseinstellungen wieder auf default zu setzten.

How to reset security settings back to the defaults
secedit /configure /cfg %windir%\repair\secsetup.inf /db secsetup.sdb /verbose.
support.microsoft.com/kb/313222

Gruß Rafiki
Bitte warten ..
Mitglied: SlainteMhath
09.09.2008 um 10:23 Uhr
Auf dem Rechner liegt viel zuviel Zeugs
Tja, leider war kein AV Programm mit aktuellen Signaturen und/oder Anti Spyware dabei.

Die Daten/Dokumente/was auch immer kannst Du ja vorher sichern. Die Erfahrung hat halt gezeigt, das sichern + neu machen der schnellste und zuverlässigste Weg bei verseuchten Rechner ist.

lg,
Slainte
Bitte warten ..
Mitglied: Gringo86
09.09.2008 um 10:56 Uhr
Ich habe Adaware, Antivir, S&D drüberlaufen lassen... alles mit den aktuellsten Signaturen, leider ohne Erfolg.Gibt es keine Möglichkeit die lsass.exe irgendwie wiederherzustellen/reparieren ?

lg, Gringo
Bitte warten ..
Mitglied: x3n0n-pc
22.09.2008 um 08:35 Uhr
Klar, wenn die lsass.exe beschädigt ist, geht das über die Wiederherstellungskonsole von Windows.

Allerdings "stinkt" das für mich nicht nach einem Trojaner aus dem Baukasten, da ich mich selbst mal damit beschäftigt habe.

Du solltest wirklich einfach alle Dateien die benötigt werden sichern, und dann Formatieren.

Wenn es wirklich ein Trojaner war, dann sind die übrigen Dateien in der Regel nicht infiziert und kannst gefahrlos ein Image davon ziehen.

Falls du die Trojaner lsass.exe noch hast, lade sie mal bitte auf Virustotal hoch, Vllt. kann ich oder jemand anderes dir aufgrund der Ergebnisse weiterhelfen.

mfg, Daniel


(Mir ist zwar aufgefallen das der Thread recht alt ist, aber vllt. nützt ja noch beim nächsten Mal) :x
Bitte warten ..
Mitglied: Gringo86
17.11.2008 um 10:19 Uhr
Danke für eure Hilfe.

Ich habe ein Image gemacht, dann die wiederherstellungskonsole drüberlaufenlassen und es funktioniert wieder alles.

Merci,

lg Gringo
Bitte warten ..
Neuester Wissensbeitrag
Off Topic

"Ich habe nichts zu verbergen"

(2)

Erfahrungsbericht von FA-jka zum Thema Off Topic ...

Ähnliche Inhalte
Viren und Trojaner
LSASS.EXE verursacht dauerhaften Netzwerktraffic (2)

Frage von Fr4nki zum Thema Viren und Trojaner ...

Exchange Server
gelöst Exchange 2013 Outlook 2013 Autodiscover Mailbox Problem (GUID) (4)

Frage von Systembastler zum Thema Exchange Server ...

SAN, NAS, DAS
gelöst Synolgy 1815+ - Rechte- und Richtlinien-Problem User-Ordner Home (3)

Frage von Nintox zum Thema SAN, NAS, DAS ...

Heiß diskutierte Inhalte
Linux Netzwerk
gelöst DHCP vergibt keine Adressen (31)

Frage von Maik82 zum Thema Linux Netzwerk ...

Exchange Server
gelöst Bestehende eMails autoamatisch weiterleiten (22)

Frage von metal-shot zum Thema Exchange Server ...

Apache Server
gelöst Lets Encrypt SSL mit Apache2 (20)

Frage von banane31 zum Thema Apache Server ...

Switche und Hubs
LAG zwischen SG300-Switches macht Probleme. Wer weiß Rat? (20)

Frage von White-Rabbit2 zum Thema Switche und Hubs ...