Fehler bei Internet: lsass.exe,NT Authority System,Lsa Shell

[splashfin12]

Serrvuzz!
Hab ein Problem :
Mein Computer hab ich vor nem halben Jahr bei Ebay gebraucht gekauft. Doch jetzt hab ich ein Modem installiert und wollte mal ins Internet gehen, doch nachdem ich mich eingewählt habe und die Startseite aufgebaut wurde und ich jetzt auf eine andere Seite gehen will kommt plötzlich auf Englisch son Pop-Up in dem irgentwas von "lsass" und "shell Export" vor Kommt am ende steht "we are Sorry for inconvioence" und wenn ich dann da auf abbrechen oder x klicke kommt so ein Countdown von einer Minute und dann rebootet der Pc wieder!
Hab schon Xp neu installiert und auch ein Virenprogramm rübergejagt aber des Hilft nichts!
Entwerder das ist ein Virus das mein Virenprogramm nicht Identifizieren Kann ,da es von 4 2004 ist, oder irgend so ein anderer *lol*!!!
Bitte helft mir denn kann so nicht mehr in Internet!

PS: mit dem Virus Sasser hat des Aber nichts zu tun oder

Bin dankbar für jeden reply!!!

[Computerdirk]

Hallöchen,

doch, genau mit dem hat es wahrscheinlich zu tun... Also am besten schaust du dir mal folgende Beschreibung an:

http://www.dirks-computerecke.de/wurm-sasser-entfernen.htm

[splashfin12]

Ok, vielen vielen Dank, werde es sofort probieren!!!!!!

[splashfin12]

Ok Habs grad Probiert, also die Fehlermeldung ist jetzt weg aber nach dem sich die Startseite aufgebaut hab und ich ne andere Seite aufrufen will lädt diese nur extrem langsam bzw gar nicht,obwohl es mit der Startseite sau schnell geht und ich ein Modem 56 k hab??

Was ist jetzt da los???

HELP HELP

[miezmutz]

Hallo splashfin12,
ich schlag vor, du schaust erstmal hier:
http://www.informationsarchiv.net/foren ... -6002.html
lad dir hijackthis runter, für das Prog aus, poste den logfile hier in deinen thread, dann können die Experten dir sagen, was Sache ist.
Geh aber auch noch mal hier hin:
http://www.hijackthis.de/
und füge den logfile auch dort ein...sehr informativ !

[splashfin12]

Ok bab die log Datei mal hijack angegeben aber mit dem Ergebniss kann ich net viel anfangen!
Vielleicht ihr!
Am Ende steht da, dass ich 9 mal "böse" als Art hab
Nochmal mein Problem ist dies:
wenn ich ins Internet gehe kommt jetzt oft so ein automatischer system shot down der von einer Minute runterzählt und dann rebooted der PC. Da steht irgentetwas das diser Schot down von der Datei lsass.exe veranlasst wurde (oder so ähnlich)

Vielen , vielen Dank für eure hoffentlich vielen Antworten zum beseitigen diese *lol* Problems !!!!!

Hoffe das man das da unten irgentwie versteht da es doch so ein Chaos ist wegen strg+c und strg+v



Meldung Art Beschreibung Empfehlung
(Gut, Böse, Unbekannt)
Logfile of HijackThis v1.98.2
Gut Zeigt die Version von HijackThis an. Neuste Version: v1.98.2! Ihre Version sollte aktuell sein. (v1.98.2 )
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Eventuell veraltet Zeigt die Version des InternetExplorers an. Neuste Version: 6.00.2800.1106! Ihre Version (6.00.2600.0000) ist veraltet. Besuchen Sie Windowsupdate um Ihren Browser zu aktualisieren!
C:\WINDOWS\System32\smss.exe
Gut Laufender Prozess. (smss.exe)
Systemprozess - Anwendung, die benutzt wird um Sitzungen zu starten, verwalten und löschen.
C:\WINDOWS\system32\csrss.exe
Gut Laufender Prozess. (csrss.exe)
Systemprozess - Client Server Runtime
C:\WINDOWS\system32\winlogon.exe
Gut Laufender Prozess. (winlogon.exe)
Systemprozess - Windows Login Routine
C:\WINDOWS\system32\services.exe
Gut Laufender Prozess. (services.exe)
Systemprozess - Verwaltet die Systemdienste.
C:\WINDOWS\system32\lsass.exe
Gut Laufender Prozess. (lsass.exe)
Systemprozess
C:\WINDOWS\system32\svchost.exe
Gut Laufender Prozess. (svchost.exe)
Systemprozess - Allgemeiner Hostprozessname für Dienste.
C:\WINDOWS\System32\svchost.exe
Gut Laufender Prozess. (svchost.exe)
Systemprozess - Allgemeiner Hostprozessname für Dienste.
C:\WINDOWS\System32\svchost.exe
Gut Laufender Prozess. (svchost.exe)
Systemprozess - Allgemeiner Hostprozessname für Dienste.
C:\WINDOWS\System32\svchost.exe
Gut Laufender Prozess. (svchost.exe)
Systemprozess - Allgemeiner Hostprozessname für Dienste.
C:\WINDOWS\system32\spoolsv.exe
Gut Laufender Prozess. (spoolsv.exe)
Systemprozess
C:\Programme\0190 Warner\w0svc.exe
Gut Laufender Prozess. (w0svc.exe)

C:\Programme\AVPersonal\AVWUPSRV.EXE
Gut Laufender Prozess. (AVWUPSRV.EXE)
Part of AntiVir
C:\WINDOWS\system32\slserv.exe
Böse Laufender Prozess. (slserv.exe)
Wenn SIS Treiber installiert sind normal. Es könnte auch der Virus W32/Gaobot.CR sein. Benutzen Sie ein Antivirenprogramm zum überprüfen.
C:\WINDOWS\System32\svchost.exe
Gut Laufender Prozess. (svchost.exe)
Systemprozess - Allgemeiner Hostprozessname für Dienste.
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Gut Laufender Prozess. (vsmon.exe)

C:\WINDOWS\system32\ZoneLabs\minilog.exe
Unbekannt Laufender Prozess. (minilog.exe)
Dies ist ein unbekannter Prozess.
C:\WINDOWS\Explorer.EXE
Gut Laufender Prozess. (Explorer.EXE)
Systemprozess für Desktop und Taskleiste.
C:\PROGRA~2\0190WA~1\WARN0190.EXE
Gut Laufender Prozess. (WARN0190.EXE)

C:\WINDOWS\ARUpdate.exe
Unbekannt Laufender Prozess. (ARUpdate.exe)
Dies ist ein unbekannter Prozess.
C:\DOCUME~1\Roman\LOCALS~1\Temp\g181511.exe
Unbekannt Laufender Prozess. (g181511.exe)
Dies ist ein unbekannter Prozess.
C:\Program Files\Bcpc\bcpc.exe
Unbekannt Laufender Prozess. (bcpc.exe)
Dies ist ein unbekannter Prozess.
C:\program files\altnet\points manager\points manager.exe
Gut Laufender Prozess. (points manager.exe)

C:\WINDOWS\System32\P2P Networking\P2P Networking.exe
Böse Laufender Prozess. (P2P Networking.exe)
Adware Dies ist ein Böser Prozess! Den Prozess sollten Sie fixen und manuell löschen!
C:\WINDOWS\System32\ctfmon.exe
Gut Laufender Prozess. (ctfmon.exe)

C:\Programme\Zone Labs\ZoneAlarm\zapro.exe
Gut Laufender Prozess. (zapro.exe)

C:\Program Files\frn_inss\frn_inss.exe
Unbekannt Laufender Prozess. (frn_inss.exe)
Dies ist ein unbekannter Prozess.
C:\PROGRA~1\Altnet\DOWNLO~1\asm.exe
Gut Laufender Prozess. (asm.exe)

C:\Program Files\mozilla.org\Mozilla\mozilla.exe
Gut Laufender Prozess. (mozilla.exe)

C:\WINDOWS\System32\devldr32.exe
Gut Laufender Prozess. (devldr32.exe)

C:\Testi\HijackThis.exe
Gut Laufender Prozess. (HijackThis.exe)
Tool, mit dem sie dieses Logfile erzeugt haben. Bedenken Sie, dass HijackThis in einem eigenen Ordner laufen muss. Nur so können Backups erstellt werden!
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.rtl.de/net
Eventuell Böse Diese Seite könnte böse sein! Wenn Sie die Seite 'http://www.rtl.de/net ' nicht kennen, sollte der Eintrag entfernt werden.
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
Gut Dieser Eintrag wurde als Gut identifiziert!
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
Gut Dieser Eintrag wurde als Gut identifiziert!
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.freenet.de/
Gut Dieser Eintrag wurde als Gut identifiziert!
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
Gut Dieser Eintrag wurde als Gut identifiziert!
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=surfproxy.f
Gut Dieser Eintrag wurde als Gut identifiziert!
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MY
Böse Einige Programme sind hier schlecht. Das eingegebene Programm ([0494D0D1-F8E0-41ad-92A3-14154ECE70AC] - Treffer: 0494D0D1-F8E0-41ad-92A3-14154ECE70AC) wurde überprüft. Trefferquote: 100,00 % Unbedingt fixen!
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acro
Gut Einige Programme sind hier schlecht. Das eingegebene Programm ([06849E9F-C8D7-4D59-B87D-784B7D6BE0B3] - Treffer: 06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) wurde überprüft. Trefferquote: 100,00 %
O2 - BHO: Flash Enhancer - {7CD20E91-1F31-41da-8379-479EA31DF969} - c:\Program Files\XML\XML.dll
Unbekannt Einige Programme sind hier schlecht. Das eingegebene Programm ([7CD20E91-1F31-41da-8379-479EA31DF969] - Treffer: ) wurde überprüft. Trefferquote: 0,00 % Nicht bekanntes Programm.
O2 - BHO: Band Class - {BDF6CE3D-F5C5-4462-9814-3C8EAC330CA8} - C:\WINDOWS\AdRoar.dll
Böse Einige Programme sind hier schlecht. Das eingegebene Programm ([BDF6CE3D-F5C5-4462-9814-3C8EAC330CA8] - Treffer: BDF6CE3D-F5C5-4462-9814-3C8EAC330CA8) wurde überprüft. Trefferquote: 100,00 % Unbedingt fixen!
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
Gut Einige Programme sind hier schlecht. Das eingegebene Programm ([8E718888-423F-11D2-876E-00A0C9082467] - Treffer: 8E718888-423F-11D2-876E-00A0C9082467) wurde überprüft. Wenn der Name aus zufälligen Zeichen besteht, sich im Verzeichnis 'Application Data' (Anwendungsdaten) befindet und die Art 'Unbekannt' ist, fixen. Trefferquote: 100,00 %
O3 - Toolbar: Band Class - {BDF6CE3D-F5C5-4462-9814-3C8EAC330CA8} - C:\WINDOWS\AdRoar.dll
Böse Einige Programme sind hier schlecht. Das eingegebene Programm ([BDF6CE3D-F5C5-4462-9814-3C8EAC330CA8] - Treffer: BDF6CE3D-F5C5-4462-9814-3C8EAC330CA8) wurde überprüft. Wenn der Name aus zufälligen Zeichen besteht, sich im Verzeichnis 'Application Data' (Anwendungsdaten) befindet und die Art 'Unbekannt' ist, fixen. Trefferquote: 100,00 % Unbedingt fixen!
O3 - Toolbar: GMX Toolbar - {2D1DDD38-CE4D-459b-A01C-F11BC92D5B69} - C:\Programme\GMX Toolbar\toolba
Unbekannt Einige Programme sind hier schlecht. Das eingegebene Programm ([2D1DDD38-CE4D-459b-A01C-F11BC92D5B69] - Treffer: ) wurde überprüft. Wenn der Name aus zufälligen Zeichen besteht, sich im Verzeichnis 'Application Data' (Anwendungsdaten) befindet und die Art 'Unbekannt' ist, fixen. Trefferquote: 0,00 % Wenn Sie das Programm nicht kennen, bitte fixen.
O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar
Böse Einige Programme sind hier schlecht. Das eingegebene Programm ([0494D0D9-F8E0-41ad-92A3-14154ECE70AC] - Treffer: 0494D0D9-F8E0-41ad-92A3-14154ECE70AC) wurde überprüft. Wenn der Name aus zufälligen Zeichen besteht, sich im Verzeichnis 'Application Data' (Anwendungsdaten) befindet und die Art 'Unbekannt' ist, fixen. Trefferquote: 100,00 % Sollte gefixt werden!
O4 - HKLM\..\Run: [0190 Warner] C:\PROGRA~2\0190WA~1\WARN0190.EXE
Gut Zum eingegebenen Programm 0190 Warner haben wir folgendes Programm gefunden: Warner. Trefferquote: 39,46 % (Resultate)
O4 - HKLM\..\Run: [AdRoarUpdate] C:\WINDOWS\ARUpdate.exe
Böse Zum eingegebenen Programm AdRoarUpdate haben wir folgendes Programm gefunden: AdRoarUpdate. Trefferquote: 96,15 % (Resultate) Unbedingt fixen!
O4 - HKLM\..\Run: [Wast] C:\WINDOWS\wast2.exe 2
Böse Zum eingegebenen Programm Wast haben wir folgendes Programm gefunden: Wast. Trefferquote: 88,10 % (Resultate) Unbedingt fixen!
O4 - HKLM\..\Run: [Breg] "C:\Program Files\Common Files\Java\bcre.exe"
Unbekannt Zum eingegebenen Programm Breg haben wir folgendes Programm gefunden: Kein. Trefferquote: 12,50 % (Resultate) Nicht bekanntes Programm.
O4 - HKLM\..\Run: [PGStub.exe] C:\DOCUME~1\Roman\LOCALS~1\Temp\g181511.exe
Böse Zum eingegebenen Programm PGStub.exe haben wir folgendes Programm gefunden: PGStub.exe. Trefferquote: 56,25 % (Resultate) Unbedingt fixen!
O4 - HKLM\..\Run: [BCPC] "C:\Program Files\Bcpc\bcpc.exe"
Unbekannt Zum eingegebenen Programm BCPC haben wir folgendes Programm gefunden: Kein. Trefferquote: 0,00 % (Resultate) Nicht bekanntes Programm.
O4 - HKLM\..\Run: [Xcpy1] "C:\Program Files\Common Files\Java\Xcpy1.exe"
Unbekannt Zum eingegebenen Programm Xcpy1 haben wir folgendes Programm gefunden: Kein. Trefferquote: 0,00 % (Resultate) Nicht bekanntes Programm.
O4 - HKLM\..\Run: [AltnetPointsManager] c:\program files\altnet\points manager\points manager.exe -s
Gut Zum eingegebenen Programm AltnetPointsManager haben wir folgendes Programm gefunden: Points Manager. Trefferquote: 86,76 % (Resultate) Nicht gefährlich aber unnötig.
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
Gut Zum eingegebenen Programm P2P Networking haben wir folgendes Programm gefunden: P2P NETWORKING. Trefferquote: 51,19 % (Resultate) Nicht gefährlich aber unnötig.
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
Gut Zum eingegebenen Programm CTFMON.EXE haben wir folgendes Programm gefunden: ctfmon. Trefferquote: 45,45 % (Resultate)
O4 - Global Startup: ZoneAlarm Pro.lnk = C:\Programme\Zone Labs\ZoneAlarm\zapro.exe
Gut Zum eingegebenen Programm 'ZoneAlarm Pro.lnk (zapro.exe)' haben wir folgendes Programm gefunden: 'ZoneAlarm Pro (Zapro.exe )'. Trefferquote: 83,33 % (Resultate)
O9 - Extra button: (no name) - {1A00C40B-DA85-4aa3-A67F-582D9347EECD} - C:\WINDOWS\System32\td.exe
Eventuell Böse Unbekannte Buttons oder Einträge im Menü 'Extras' immer mit HijackThis fixen. Wenn der Eintrag '' nicht bekannt ist, fixen!
O9 - Extra 'Tools' menuitem: MaxSpeed - {1A00C40B-DA85-4aa3-A67F-582D9347EECD} - C:\WINDOWS\System32
Eventuell Böse Unbekannte Buttons oder Einträge im Menü 'Extras' immer mit HijackThis fixen. Wenn der Eintrag 'MaxSpeed ' nicht bekannt ist, fixen!
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {5B9F8C31-EA3D-4DE8-B2D0-
Eventuell Böse Unbekannte Buttons oder Einträge im Menü 'Extras' immer mit HijackThis fixen. Wenn der Eintrag 'Klicke hier um das Projekt xp' nicht bekannt ist, fixen!
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {5B9F8C31-EA3D-4DE8-B2D0-88093B0317F2} -
Eventuell Böse Unbekannte Buttons oder Einträge im Menü 'Extras' immer mit HijackThis fixen. Wenn der Eintrag 'Unterstützung für xp' nicht bekannt ist, fixen!
O14 - IERESET.INF: START_PAGE_URL=http://www.rtl.de/net
Eventuell Böse Handelt es sich bei diesen Einträgen nicht um die Adresse des PC-Händlers oder des 'Internet-Service-Provider (ISP)', sollten diese Einträge mit HijackThis gefixt werden. Wenn 'http://www.rtl.de/net ' nicht ihr Internetanbieter oder Computerhersteller ist, sollte es gefixt werden.
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
Eventuell Böse Unbekannte ActiveX-Objekte, bzw. ActiveX-Objekte von unbekannten Seiten sollten mit HijackThis gefixt werden. Beinhaltet der Name des ActiveX-Objekts bzw. die angegebene URL Worte wie 'dialer', 'casino', 'free_plugin' etc, sollten diese unbedingt gefixt werden! Prüfen ob Sie diese Seite kennen und ggf. fixen.
O17 - HKLM\System\CCS\Services\Tcpip\..\{E45ADFFE-F457-42A2-B0DB-56D49BD841C6}: NameServer = 62.104.
Eventuell Böse Wenn die hier angegebene Domäne nicht zum ISP, bzw. des Firmen-Netzwerks ist, sollte dieser Eintrag mit HijackThis gefixt werden. Das Gleiche gilt für die 'SearchList'-Einträge (Suchlisten-Einträge). Kennen Sie die IP oder die Domäne '62.104.191.241 62.104.196.134 ' nicht, fixen.

Dieses Logfile wurde automatisch ausgewertet!
Werten auch Sie Ihr Logfile automatisch auf www.hijackthis.de aus!

[dreamweaver2004]

Ich würde die Dateien sichern, und dann den Computer formatieren.
Und auch die Partition löschen.
Um eine neue Partition erstellen zu können brauchst du aber ein Programm. MagicPartition ist eines davon.

[miezmutz]

Hi splashfin12,
dein posting ist sehr unübersichtlich, deshalb führ doch bitte noch mal Hijack This aus und poste das logfile hier (nicht die Auswertung aus dem I-net). Leider kann ich dir danach nicht wirklich helfen, aber vielleicht nimmt sich ja nikita deiner an. Dann gibt es bestimmt auch noch nen anderen Weg, als gleich zu formatieren.

[splashfin12]

Das hab ich alles schon probiert (formatieren+partitionieren) aber dieser Fehlerbericht kommt trotzdem!!
Ich probier das noch mal mit dem Logfile von Hijack, den rein zu posten!!!

Vielen Dank