lsass.exe will auf Internet zugreife?!

in letzter Zeit hat ich von Zeit zu Zeit diese Meldung von Zonealarm. Jetzt schon wieder.

Daraufhin habe ich mal nachgeschaut wem die IP gehört und habe dies gefunden.
http://www.who.is/whois-ip/ip-address/58.25.103.192/
Nun frage ich mich ob ich ein virus oder Trojaner habe. Ich habe auch schonmal meinen pc auf den W32.Sasser.B.Worm untersucht ( mit stinger)
Er hat nix gefunden. Hab ich mir was eingefangen oder nicht?

 

http://www.pcwelt.de/forum/sicherhe...927-erste-schritte-bei-schaedlingsbefall.html

http://www.tech-faq.com/lang/de/lsass.exe.shtml

 

Ach ja HJT...hatte ich gemacht aber vergessen...
Ich versuch mal das was da so alles steht
Edit: mir fällt ein , ausser stinger habe ich auch avira, adaware und noch ein drittes (name vergessen) benutzt.

 

fehler falsches log lol

 

ich hab zwar keine Ahnung was diese Zitate sollen und woher die kommen(in meiner HJT log jedenfalls nicht)Wahrscheinlich hab ich nur was falsch verstanden.
Auf jeden Fall ist genau dies schonmal passiert (aber nur ein einziges Mal) hatte dann auch shutdown -a benutzt.

Ich werd jetzt versuchen ihn zu entfernen da ich ja offensichtlich infiziert bin (wie ist das passiert ;habe alle Updates )

edit:

Habe Sasser (A-F) Worm Removal Tool ausgeführt. Keine infizierung gefunden...

 

die zitate sind ausschnitte aus deinem HJT log... hab ich wegen übersichtlichkeit immer als zitat...
Die oberen Dateien lass bite mal online bie http://virusscan.jotti.org/de/ testen

die unteren bitte mittels HJT fixen (haken setzen..)

Spybot und Co sagen was dazu?

 

äääh aber das stimmt nicht, ich hab die datei danach dursucht und nichts gefunden. z:b steht da Acer power management.. sowas hab ich nicht mein pc ist ein desktop pc und kein acer sondern ein medion und das auch nicht mehr da aufgerüstet...

 

ok sorry.. falsches log ausgewertet...lol das kommt davon wenn ich meine downloads nich lösch.. auswertung kommt so schnell wie möglich

http://www.dirks-computerecke.de/wurm-sasser-entfernen.htm

online auf jotti prüfen:
O4 - Startup: CoolMon.lnk = C:\Programme\CoolMon\CoolMon.exe


unnötig: fixen
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)


spybot und co ?

 

Läuft der Windows-Zeitgeber Dienst?

 

@deoroller: was ist das? etwa der dienst der im intternet die Uhr abgleicht, wenn ja dann lautet die Antwort ja(hmm? hatte ich nicht eingestellt)
ist es das?

@x-man : alles ok -->lsass.exe 13kb


edit: ist nicht zeitgeber dienst : da steht er wurde letztes mal erfolgreich am 25.10.07 21:15 aktualisiert.

 

ZA macht unnötig Panik.

Der Server versucht mit deinem PC ein VPN aufzubauen.
http://de.wikipedia.org/wiki/IPsec#ISAKMP-Keepalive_.28DPD.29

 

Ok und was soll das?
Aber nur weil eas ein VPN ist können doch trotzdem Viren rein. Außerdem sehe ich nicht ein warum etwas aus dem Netz auf meinen Pc zugreifen sollte: ich hab's nicht befohlen.

Ist es der Zeitgeber dienst oder nicht ? Weil sonst schalte ich ihn ab. sowas brauch ich nicht.

 

Die Anfragen kommt von Außen. Da kannst du nichts gegen machen. Wenn dein PC keine Dienste anbietet, kann auch keiner auf sie zugreifen. Das schlägt auch ohne Firewall fehl.
Auf den Windows-Zeitgeber -Dienst kann von Außen nicht zugegriffen werden, weil es ein Client-Dienst ist. Die müssen selbst die Verbindung angefragt haben, bevor ein Server mit ihnen Kommunizieren kann. Umgekehrt ist es so, dass Serverdienste auf Anfragen warten. Das sind die Schwachstellen.

 

Du meinst also : ich hab kein VPN also können sie auch keins mit mir aufbauen.
Nun frag ich mich nur warum es das macht. Naja ist ja auch egal.
Untersuche ihn trotzdem mal nach Viren... da ist ja noch das mit dem shutdown -s -f -txx befehl.