Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

lsass.exe Problem

Frage Sicherheit Viren und Trojaner

Mitglied: Gringo86

Gringo86 (Level 1) - Jetzt verbinden

09.09.2008, aktualisiert 17.11.2008, 5519 Aufrufe, 7 Kommentare

Hallo,

ich habe Probleme mit der lsass.exe

Ein User hatte in der Firma die lsass.exe 2 mal vorhanden (einmal im System32 Ordner und einmal im Dokumente und EInstellungen/%username% Ordner)
Ich habe einige Forn durchstöbert und habe dann rausgefunden dass sich bei der letzteren um einen Trojaner handelt.
Habe dann mit HijackThis den Prozess geblockt und neugestartet da man ihn nicht einfach so entfernen konnte da dieser als Systemdienst erkannt wurde.
Nach anschließendem Neustart konnte ich dann auch die lsass.exe im Dokumente Ordner löschen.

Nun das Problem:

Habe vorhin gerade eine Mail des Users bekommen dass dieser folgende Fehlermeldungen bekommt.

182d95d0f288fa1791357f609901dbc6-untitled - Klicke auf das Bild, um es zu vergrößern

63b20b4423721d2e6d9346acf8499648-untitled2 - Klicke auf das Bild, um es zu vergrößern

An was kann das liegen ?

Danke im vorraus

Mit freundlichen Grüßen
Michael Hartmann
Mitglied: SlainteMhath
09.09.2008 um 10:03 Uhr
Moin,

tu Dir einfach selber einen Gefallen: Formatier die Kiste und installiere neu, das ersparrt dir tagelanges Suchen und weiteren Ärger.

lg,
Slainte
Bitte warten ..
Mitglied: Gringo86
09.09.2008 um 10:13 Uhr
Hallo,

formatieren ist keine gute Lösung. Auf dem Rechner liegt viel zuviel Zeugs.
Das letzte Image ist auch schon ein paar Monate her. :/

lg, Gringo
Bitte warten ..
Mitglied: Rafiki
09.09.2008 um 10:17 Uhr
Ich würde auch Formatieren, denn nur so ist sichergestellt das keine versteckten Hintertürchen zurückbleiben wenn du glaubst den Trojaner entfernt zuhaben.

Nur so zum lernen, probier doch mal die Sicherheitseinstellungen wieder auf default zu setzten.

How to reset security settings back to the defaults
secedit /configure /cfg %windir%\repair\secsetup.inf /db secsetup.sdb /verbose.
support.microsoft.com/kb/313222

Gruß Rafiki
Bitte warten ..
Mitglied: SlainteMhath
09.09.2008 um 10:23 Uhr
Auf dem Rechner liegt viel zuviel Zeugs
Tja, leider war kein AV Programm mit aktuellen Signaturen und/oder Anti Spyware dabei.

Die Daten/Dokumente/was auch immer kannst Du ja vorher sichern. Die Erfahrung hat halt gezeigt, das sichern + neu machen der schnellste und zuverlässigste Weg bei verseuchten Rechner ist.

lg,
Slainte
Bitte warten ..
Mitglied: Gringo86
09.09.2008 um 10:56 Uhr
Ich habe Adaware, Antivir, S&D drüberlaufen lassen... alles mit den aktuellsten Signaturen, leider ohne Erfolg.Gibt es keine Möglichkeit die lsass.exe irgendwie wiederherzustellen/reparieren ?

lg, Gringo
Bitte warten ..
Mitglied: x3n0n-pc
22.09.2008 um 08:35 Uhr
Klar, wenn die lsass.exe beschädigt ist, geht das über die Wiederherstellungskonsole von Windows.

Allerdings "stinkt" das für mich nicht nach einem Trojaner aus dem Baukasten, da ich mich selbst mal damit beschäftigt habe.

Du solltest wirklich einfach alle Dateien die benötigt werden sichern, und dann Formatieren.

Wenn es wirklich ein Trojaner war, dann sind die übrigen Dateien in der Regel nicht infiziert und kannst gefahrlos ein Image davon ziehen.

Falls du die Trojaner lsass.exe noch hast, lade sie mal bitte auf Virustotal hoch, Vllt. kann ich oder jemand anderes dir aufgrund der Ergebnisse weiterhelfen.

mfg, Daniel


(Mir ist zwar aufgefallen das der Thread recht alt ist, aber vllt. nützt ja noch beim nächsten Mal) :x
Bitte warten ..
Mitglied: Gringo86
17.11.2008 um 10:19 Uhr
Danke für eure Hilfe.

Ich habe ein Image gemacht, dann die wiederherstellungskonsole drüberlaufenlassen und es funktioniert wieder alles.

Merci,

lg Gringo
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Viren und Trojaner
LSASS.EXE verursacht dauerhaften Netzwerktraffic (2)

Frage von Fr4nki zum Thema Viren und Trojaner ...

DSL, VDSL
Problem mit variernder Internetgeschwindigkeit (12)

Frage von schaurian zum Thema DSL, VDSL ...

Windows Server
Server 2012 R2 Cleanmgr.exe mit Systemdateien bereinigen? Wie? (2)

Frage von busteron zum Thema Windows Server ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (20)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Festplatten, SSD, Raid
M.2 SSD wird nicht erkannt (14)

Frage von uridium69 zum Thema Festplatten, SSD, Raid ...