lsass.exe - ungültiges Handle

  • Hallo,
    folgende Meldung erscheint beim Windows-Start seit kurzem.
    lsass.exe ein ungültiges handle wurde gefunden.


    So etwas hatte ich schon mal bei meinem Vater vor ein paar Jahren.
    Habe es dann irgendwie hinbekommen, weiß aber nicht mehr wie.
    Hört sich alles verdammt nach dem Sasser Worm an, aber der ist doch schon alt und Geschichte.


    Was kann ich tun? Hijack-This, Malwarebytes?


    Grüße und Danke
    Marc

    Marcus Schramm

  • Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 17:34:49, on 28.04.2011
    Platform: Windows XP SP3 (WinNT 5.01.2600)

    Marcus Schramm

    Einmal editiert, zuletzt von Volkmar ()

  • Hallo,


    Zitat

    Was kann ich tun?

    Wenn Kaspersky noch drauf ist führe von hier Punkt 4 und 5 durch.
    http://www.paules-pc-forum.de/…s-2010-konfiguration.html
    Bei der 2011 Version ist es etwas anders als bei der 2010.


    Poste das Logfile der Vollständigen Untersuchung.


    Danach bitte so weiter machen.


    OTL
    Download: http://oldtimer.geekstogo.com/OTL.exe


    1. Doppelklick auf die OTL.exe
    2. User von Windows 7 und Vista: Rechtsklick als Administrator ausführen
    3. Oben findest Du ein Kästchen mit Ausgabe. Wähle bitte Minimal-Ausgabe
    4. Setze einen Haken Oben bei Scanne alle Benutzer.
    5. Unter "Extra Registrierung wähle "Benutze SafeList"
    6. Rechts unten Haken setzen bei "LOP Prüfung" und "Purity Prüfung "
    7. Kopiere in die Textbox (ohen das Wort Code: )



    8. Klicke "Scan"
    Es werden 2 Reporte erstellt:
    OTL.Txt sowie Extras.Txt
    Bitte beide Logs Posten!


  • Hallo Leo,


    vielen Dank für deine ausführl. Hinweise.
    Malwarebytes läuft gerade und seit kurzem auch die Kaspersky Schwachstelllen-Analyse auf unserem PC.


    Meinst du mit Pkt. 4 und 5 die Kaspersky Schwachstelllen-Analyse und die vollständige Untersuchung?
    Die vollständige Untersuchung habe ich erst gestern (ohne Fund) durchgeführt.
    Das hat fast 10 Std. gedauert.
    Und mit der Heuristik-Einstellung tief und Rootkits angehakt, dauert sie vermutlich noch ein ganzes Eck länger. Trotzdem machen?
    Und wie erhalte ich denn das Logfile der vollständigen Kaspersky Untersuchung?


    Bei der Kaspersky Programmkontrolle laufen die Internet-Programme (z.B. Firefox-Browser) ja in einer virtuellen Umgebung.
    Das verlangsamt doch die Arbeit mit dem Browser z.B. ganz erheblich?


    Beste Grüße und Danke
    Marc

    Marcus Schramm

  • Nagut. Das mit der verschärften Untersuchung führen wir am ende durch.


    Zitat

    Das verlangsamt doch die Arbeit mit dem Browser z.B. ganz erheblich?

    Ich habs mal mit Kaspersky ausprobiert und konnte keine Leistungseinbusen feststellen.
    Ich würde dir für die zukunft zu Sandboxie raten.
    Sandboxie - Sandbox software for application isolation and secure Web browsing
    Bitte rechts von " From Sandboxie.com" herunter laden.


    Malwarebytes wollte ich noch nicht!!
    Bitte erst OTL ausführen. Dann Malwarebytes.

  • Hallo Leo,
    danke für die Antwort.
    Habe gestern abend OTL laufen lassen.
    Hoffe, ich habe das richtig gemacht mit der Eingabe des Wortes "Code" in der Textbox.
    Habe 2 Dateien erhalten. (s. Anhang)


    Hatte schon vorgestern Malwarebytes laufen lassen (zu früh).
    Schicke mal die Log-Datei mit. (s. Anhang)
    Bitte nicht böse sein.
    Die lsass.exe Meldung tritt übrigens seit gestern nicht mehr auf beim PC-Start.


    Grüße und Danke
    Marc

    Marcus Schramm

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!