Isass.exe

Dieses Thema Isass.exe im Forum "Viren, Trojaner, Spyware etc." wurde erstellt von xyzdef, 19. Okt. 2005.

Thema: Isass.exe Hallochen allerseits, seit kurzem meldet meine Firewall das Isass.exe ins Netz will. [img] Ich habe mit Hilfe der...

  1. Hallochen allerseits, seit kurzem meldet meine Firewall das Isass.exe ins Netz will.

    [​IMG]

    Ich habe mit Hilfe der Suchfunktion ja einiges gefunden und bereits Stinger und Avast! laufen lassen. Aber sie haben nichts gefunden. Bin mir nun etwas unsicher ob ich es ins Netz lassen soll oder nicht? Ist es ein Sasser oder nicht?
    Danke für jeden Rat
    Stefan
     
  2. Nein, ist nicht der Sasser.
    Aber ins Netz muss das Teil auch nicht. Kannste blocken.
     
  3. Hallo,

    überprüfe die Datei C:\Windows\lsass.exe bitte einmal hier und teile das Ergebnis mit ( wenn die Datei sich nicht hochladen lässt, beende den Prozess zuerst mit Hilfe des Taskmanagers ):

    http://virusscan.jotti.org/de/ ( JavaScript aktivieren )

    Nicht verwechseln mit dem regulären Prozess, der unter C:\Windows\System32\lsass.exe läuft.

    SDNDNK

    [blue]korrekten Dateinamen aus nachfolgendem Posting reineditiert, nachfolgendes Posting gelöscht[/blue]
     
  4. Huppala, da hat SDNDNK natürlich Recht, ich hab den Pfad gar nicht richtig gesehen. Sorry, mein Fehler. Unter C:\Windows darf sich diese Datei eigentlich nicht tummeln, da hat SDNDNK natürlich Recht. 8)
     
  5. Mhhh, danke für den Link! Ich glaube die Antwort ist nicht so toll. Wie werde ich den Mist wiede los?

    [​IMG]

    Das ist ja auch Lustig das Avast nix gefunden hat, wo das Teil so gelobt wird.

    Stefan
     
  6. Also ich habe jetzt im abgesicherten Modus die Datei gelöscht (vorher war der Zugriff verweigert). Sollte das ausreichen?
    Stefan
     
  7. Ja, das reicht. Welches Virusprogrammm nutzt du den? Normalweise hättest du einen Hinweis erhalten müssen
     
  8.  
  9. Ups, den Wald vor lauter Bäumen net gesehn :?
     
  10. Das ist immer so eine Sache. Das Problem ist, dass du nicht nachvollziehen kannst, ob und welche Daten durch eine evtl. bestehende Backdoor zusätzlich manipuliert wurden. Daher ist in solchen Fällen ( Befall durch Backdoor-Trojaner ) das Formatieren und Neuinstallieren die einzig 100%ig sichere Methode.

    http://www.microsoft.com/germany/technet/datenbank/articles/600574.mspx

    http://oschad.de/wiki/index.php/Kompromittierung

    Erstelle doch einmal mit HijackThis einen Bericht, evtl. wird daraus erdeutlich, dass noch mehr Malware auf dem Rechner ist, wobei auch HijackThis keine Garantie dafür ist, dass alle Schadprogramme gefunden bzw. im Bericht angezeigt werden.

    http://www.wintotal.de/softw/?id=2022

    SDNDNK