LSASS - Insiderwissen gefragt

Moin in der Runde,

im www habe ich schon viel gelesen zu dem Problem:
>> lsass "Der Objektname wurde nicht gefunden" << - der Rechner bootet neu und kommt wieder zu dieser Meldung. Alle Versuche auch im abgesicherten Modus ergeben diese Fehlermeldung.

Nun konnte ich mit Hilfe eines mini-Bootsystems auf DVD den Rechner starten. Dort habe ich dann ausprobiert, was passiert, wenn ich lsass.exe direkt ausführe: Selbe Fehlermeldung und startet neu durch.

Nun meine Frage an den Insider: lsass muss auf etwas zugreifen, was von einem Virus/Trojaner/??? so verbogen wurde, dass den "Objektnamen" nicht finden läßt, den ich möglicherweise vorher durch Antivir vernichtet habe.

In diesem Zustand habe ich lsass durch eine Datei vom anderen Rechner ersetzt => selbes Ergebnis. lsass selbst ist demnach nicht manipuliert.

Hijack war auch nicht hilfreich, da es das mini-Bootsystem checkt.

Wer weiß, was bei lsass im Hintergrund passiert, wodrauf es zugreift?

Gruß Günni

Hi Günni,
sieht schwer nach "Wurm" aus.

Mach mal einen Versuch und lass Filemon auf dem Rechner laufen. Über das Log kannst du dann sehen welches Prog die "lsass" angesprochen hat.

Einfach googeln nach " Filemon"
Grüße
Sigi

Moin Sigi,

Danke für den Tipp, habe es auf einem anderen Rechner laufen lassen, um einen Vergleich zu haben.

Das sieht sehr gut aus, denn da sehe ich jeden Fliegenpups.

Dann werde ich es heute Abend bei der Problemmaschine ausprobieren.

Das Ergebnis kommt später, bis dahin Danke und Tschüß Günni

Hi Günni,
ok dann bis heute Abend. Hoffentlich findest Du nichts.
Aber dann müssen wir weiter sehen, wie man das Problem beseitigt.
Grüße
Sigi

bisweilen leiten schadprogramme zugriffe durch registryeinträge um. wenn man dann zb. mit einem antivirenprogram schädliche dateien entfernen konnte, entsteht ein loch (wie wenn du auf einen bestimmten weg geschickt wurdest und mitten in der straße ist irgendwo mal ein riesen loch und du kommst nicht weiter). es gibt im netz durchaus beschreibungen zu bestimmten viren/trojanern, wie man das wieder gerade biegen kann. jedoch ist dafür der name des schädlings von nöten.

Moin Sigi,

mit Filemon hat es auch soweit geklappt. Nachdem ich mit dem Mini-Bootsystem gastartet hatte, konnte ich Filemon ausführen, habe damit alle Abläufe gesehen.

Ich dachte auch, da einige Dateien unter system32 (z.B. lsasrv, ntdsapi, dnsapi usw.) angesprochen wurden, die bei einem sauberen PC nicht aktiv waren, dass da die Ursache zu finden ist. Dies stimmt nicht, denn ich habe noch einen weiteren Test gemacht. Den sauberen PC mit dem Mini-Bootsystem gestartet, dort auch Filemon und danach lsass gestartet, da kam das gleiche Erscheinungsbild, die gleichen Dateien wurden auch angesprochen, Fehlermeldung "lsass - Der Objektname wurde nicht gefunden" und der Rechner bootete neu.

Lange Rede ..... - Durch meine Versuche kann ich auch nur bestätigen, dass bei dieser Fehlermeldung XP nur wieder neu aufgesetzt werden kann. Das habe ich auch gemacht. Nach vier Jahren wurde es vielleicht wieder Zeit.

Viele Grüße

Hallo Günni,
na ja nach 4 Jahren wird es auch mal Zeit .
Aber egal, jetzt hast Du ein sauberes System und ich wünsche Dir weitere schöne 4 Jahre
Grüße
Sigi