Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

lsass.exe Problem

Frage Sicherheit Viren und Trojaner

Mitglied: Gringo86

Gringo86 (Level 1) - Jetzt verbinden

09.09.2008, aktualisiert 17.11.2008, 5565 Aufrufe, 7 Kommentare

Hallo,

ich habe Probleme mit der lsass.exe

Ein User hatte in der Firma die lsass.exe 2 mal vorhanden (einmal im System32 Ordner und einmal im Dokumente und EInstellungen/%username% Ordner)
Ich habe einige Forn durchstöbert und habe dann rausgefunden dass sich bei der letzteren um einen Trojaner handelt.
Habe dann mit HijackThis den Prozess geblockt und neugestartet da man ihn nicht einfach so entfernen konnte da dieser als Systemdienst erkannt wurde.
Nach anschließendem Neustart konnte ich dann auch die lsass.exe im Dokumente Ordner löschen.

Nun das Problem:

Habe vorhin gerade eine Mail des Users bekommen dass dieser folgende Fehlermeldungen bekommt.

182d95d0f288fa1791357f609901dbc6-untitled - Klicke auf das Bild, um es zu vergrößern

63b20b4423721d2e6d9346acf8499648-untitled2 - Klicke auf das Bild, um es zu vergrößern

An was kann das liegen ?

Danke im vorraus

Mit freundlichen Grüßen
Michael Hartmann
Mitglied: SlainteMhath
09.09.2008 um 10:03 Uhr
Moin,

tu Dir einfach selber einen Gefallen: Formatier die Kiste und installiere neu, das ersparrt dir tagelanges Suchen und weiteren Ärger.

lg,
Slainte
Bitte warten ..
Mitglied: Gringo86
09.09.2008 um 10:13 Uhr
Hallo,

formatieren ist keine gute Lösung. Auf dem Rechner liegt viel zuviel Zeugs.
Das letzte Image ist auch schon ein paar Monate her. :/

lg, Gringo
Bitte warten ..
Mitglied: Rafiki
09.09.2008 um 10:17 Uhr
Ich würde auch Formatieren, denn nur so ist sichergestellt das keine versteckten Hintertürchen zurückbleiben wenn du glaubst den Trojaner entfernt zuhaben.

Nur so zum lernen, probier doch mal die Sicherheitseinstellungen wieder auf default zu setzten.

How to reset security settings back to the defaults
secedit /configure /cfg %windir%\repair\secsetup.inf /db secsetup.sdb /verbose.
support.microsoft.com/kb/313222

Gruß Rafiki
Bitte warten ..
Mitglied: SlainteMhath
09.09.2008 um 10:23 Uhr
Auf dem Rechner liegt viel zuviel Zeugs
Tja, leider war kein AV Programm mit aktuellen Signaturen und/oder Anti Spyware dabei.

Die Daten/Dokumente/was auch immer kannst Du ja vorher sichern. Die Erfahrung hat halt gezeigt, das sichern + neu machen der schnellste und zuverlässigste Weg bei verseuchten Rechner ist.

lg,
Slainte
Bitte warten ..
Mitglied: Gringo86
09.09.2008 um 10:56 Uhr
Ich habe Adaware, Antivir, S&D drüberlaufen lassen... alles mit den aktuellsten Signaturen, leider ohne Erfolg.Gibt es keine Möglichkeit die lsass.exe irgendwie wiederherzustellen/reparieren ?

lg, Gringo
Bitte warten ..
Mitglied: x3n0n-pc
22.09.2008 um 08:35 Uhr
Klar, wenn die lsass.exe beschädigt ist, geht das über die Wiederherstellungskonsole von Windows.

Allerdings "stinkt" das für mich nicht nach einem Trojaner aus dem Baukasten, da ich mich selbst mal damit beschäftigt habe.

Du solltest wirklich einfach alle Dateien die benötigt werden sichern, und dann Formatieren.

Wenn es wirklich ein Trojaner war, dann sind die übrigen Dateien in der Regel nicht infiziert und kannst gefahrlos ein Image davon ziehen.

Falls du die Trojaner lsass.exe noch hast, lade sie mal bitte auf Virustotal hoch, Vllt. kann ich oder jemand anderes dir aufgrund der Ergebnisse weiterhelfen.

mfg, Daniel


(Mir ist zwar aufgefallen das der Thread recht alt ist, aber vllt. nützt ja noch beim nächsten Mal) :x
Bitte warten ..
Mitglied: Gringo86
17.11.2008 um 10:19 Uhr
Danke für eure Hilfe.

Ich habe ein Image gemacht, dann die wiederherstellungskonsole drüberlaufenlassen und es funktioniert wieder alles.

Merci,

lg Gringo
Bitte warten ..
Ähnliche Inhalte
Windows Server
SimpleHelp - Problem (4)

Frage von ArnoNymous zum Thema Windows Server ...

Microsoft
Problem mit meinem PC (24)

Frage von AaronH96 zum Thema Microsoft ...

DNS
gelöst Wieder ein Problem mit der ASA (4)

Frage von Yannosch zum Thema DNS ...

Vmware
gelöst Keyboard problem (7)

Frage von rocco61 zum Thema Vmware ...

Neue Wissensbeiträge
Multimedia

Raspberry Pi als Digital-Signage-Computer

(1)

Information von BassFishFox zum Thema Multimedia ...

Windows Update

Novemberpatches und Nadeldrucker bereiten Kopfschmerzen

(16)

Tipp von MettGurke zum Thema Windows Update ...

Windows 10

Abhilfe für Abstürze von CDPUsersvc auf Win10 1607 und 2016 1607

(7)

Tipp von DerWoWusste zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Router & Routing
Freigabe aus anderem Netz nicht erreichbar (33)

Frage von McLion zum Thema Router & Routing ...

Visual Studio
Vb.net-Tool zum Erzeugen einer Outlook-E-Mail (24)

Frage von ahstax zum Thema Visual Studio ...

Batch & Shell
Batch Programm verhalten bei shoutdown -p (19)

Frage von Michael-ITler zum Thema Batch & Shell ...

Windows Netzwerk
Netzwerk Neustrukturierung (15)

Frage von IT-Dreamer zum Thema Windows Netzwerk ...