Isass.exe DOS-Fenster nach Start

Hi,
seit neustem öffnen sich nach dem Start immer ein DOS-Fenster, ohne Inhalt nur mit blinkendem Leerzeichen (oder wie das heisst ?!).
Der Pfad der im DOS-Fenster geöffneten Datei ist C:\WINDOWS\Cursors\Isass.exe
Mein Virenprogramm schlägt beim Durchsuchen des Computer keinen Alarm.
Und seit neustem öffnt sich auch eine Warunung nach dem Start.
das die Protect.dll nicht gefunden werden könnten......ich bin zwar sehr bewandelt im Thema Computer und Windows aber von beiden Sachen habe ich noch nie aws gehört!!
Also: Was ist falsch,wie krieg ich das Problem behoben..?! :k133:
Danke im Vorraus
Timo

AW: Isass.exe DOS-Fenster nach Start

Haste mal hijackthis drüber laufen gelassen?

HijackThis - Download - CHIP Online

AW: Isass.exe DOS-Fenster nach Start

"lsass.exe" ist der lokale Sicherheitsdienst. Er überprüft die Gültigkeit der Benutzeranmeldungen und Zugriffsrechte für Ihren PC. Mehr Infos Wichtig: Die Datei "lsass.exe" befindet sich im Ordner C:\Windows\System32. Wenn das nicht der Fall ist, handelt es sich bei lsass.exe um einen Virus, Spyware, Trojaner oder Worm!


quelle: lsass.exe Windows Prozess - Was ist das?

AW: Isass.exe DOS-Fenster nach Start

Also das ist komisch......ich habe die Isass.exe aus dem Ordner Cursors jetzt einfach mal gelösch...er hat nix gesagt....aufällig war das diese Date im Ordner Cursors verstakt war.
KOMISCH IST ABER DAS: Ich hab keine Isass.exe weder im system32 noch im Windows-Ordner !!!
Naja....werd ich ja bei nächsten Start merken !

Also ich hab HijackThis einfach mal so laufen lassen...nachdem ich die Isass.exe geshreddert habe...

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:32:00, on 08.09.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\TEMP\jfsbortfpo.exe
C:\WINDOWS\Explorer.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
D:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
D:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
D:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\WINDOWS\RTHDCPL.EXE
D:\Tobit ClipInc\Server\ClipInc-Server.exe
D:\Programme\DDD\TriDef\Common\TriDefControlPanel.exe
C:\WINDOWS\system32\rundll32.exe
D:\Programme\Brother\Brmfcmon\BrMfcWnd.exe
D:\Programme\Brother\ControlCenter3\brccMCtl.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Programme\SlySoft\AnyDVD\AnyDVDtray.exe
D:\Programme\****\jre6\bin\****w.exe
D:\Programme\Brother\Brmfcmon\BrMfcmon.exe
D:\PROGRA~1\AVG\AVG8\avgrsx.exe
D:\PROGRA~1\AVG\AVG8\avgnsx.exe
D:\Programme\****\jre6\bin\jqs.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
D:\Programme\iTunes\iTunes.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
D:\Programme\iPod\bin\iPodService.exe
D:\PROGRA~1\MICROS~1\Office12\OUTLOOK.EXE
D:\Programme\AVG\AVG8\avgcsrvx.exe
D:\Programme\Microsoft Office\Office12\EXCEL.EXE
D:\Programme\AVG\AVG8\avgcsrvx.exe
C:\WINDOWS\TEMP\jfsbortfpo.exe
C:\Dokumente und Einstellungen\Timo\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
C:\Dokumente und Einstellungen\Timo\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
C:\Dokumente und Einstellungen\Timo\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
C:\Dokumente und Einstellungen\Timo\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
C:\WINDOWS\Explorer.exe
D:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: (no name) - - (no file)
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Cursors\lsass.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - (no file)
O2 - BHO: CBAbzockschutz.InitToolbarBHO - {2e250b90-0e7a-42a3-9d65-e39f9f227fa4} - (no file)
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - (no file)
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - (no file)
O2 - BHO: (no name) - {D032570A-5F63-4812-A094-87D007C23012} - C:\WINDOWS\system32\iebho.dll
O2 - BHO: ****(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - (no file)
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - (no file)
O3 - Toolbar: COMPUTERBILD-Abzockschutz - {353e2a48-6254-4bd3-88f4-3b51a0ca7870} - mscoree.dll (file missing)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [ControlCenter3] D:\Programme\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [AVG8_TRAY] D:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [TriDefControlPanel] "D:\Programme\DDD\TriDef\Common\TriDefControlPanel.exe" M
O4 - HKLM\..\Run: [autochk] rundll32.exe C:\WINDOWS\system32\autochk.dll,_IWMPEvents@16
O4 - HKLM\..\Run: [BrMfcWnd] D:\Programme\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AnyDVD] D:\Programme\SlySoft\AnyDVD\AnyDVDtray.exe
O4 - HKCU\..\Run: [Booter] C:\Dokumente und Einstellungen\Timo\Booter.jar
O4 - HKLM\..\Policies\Explorer\Run: [Cerberus] C:\WINDOWS\system32\Cerberus\server.exe
O4 - HKCU\..\Policies\Explorer\Run: [Cerberus] C:\WINDOWS\system32\Cerberus\server.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &NeoTrace It! - D:\PROGRA~1\NEOTRA~1\NTXcontext.htm
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZUfox000
O8 - Extra context menu item: Alles mit FDM herunterladen - file://D:\Programme\Free Download Manager\dlall.htm
O8 - Extra context menu item: Auswahl mit FDM herunterladen - file://D:\Programme\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Datei mit FDM herunterladen - file://D:\Programme\Free Download Manager\dllink.htm
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://D:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Videos mit FDM herunterladen - file://D:\Programme\Free Download Manager\dlfvideo.htm
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: Add to Favorites - {9BEF3FB8-E5E0-4494-BC59-7BAC1C9AD503} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Open Tidy Favorites - {E3CB497B-E230-4445-8B34-13476822F867} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: NeoTrace It! - {9885224C-1217-4c5f-83C2-00002E6CEF2B} - D:\PROGRA~1\NEOTRA~1\NTXtoolbar.htm (file missing) (HKCU)
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - D:\Programme\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - D:\PROGRA~1\MICROS~1\Office12\GR99D3~1.DLL
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - D:\Programme\AVG\AVG8\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe LM Service AdobeAlerter (AdobeAlerter) - Unknown owner - C:\WINDOWS\TEMP\jfsbortfpo.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - D:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - D:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: ClipInc 001 (ClipInc001) - Unknown owner - D:\Tobit ClipInc\Server\ClipInc-Server.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - D:\Programme\iPod\bin\iPodService.exe
O23 - Service: **** Quick Starter (****QuickStarterService) - Sun Microsystems, Inc. - D:\Programme\****\jre6\bin\jqs.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Unknown owner - C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

--
End of file - 9300 bytes

AW: Isass.exe DOS-Fenster nach Start

Ist es normal das Google Chrome 4 Prozesse Braucht ?????

AW: Isass.exe DOS-Fenster nach Start

Hmm. ich schau mal weiter.

Aber:
C:\WINDOWS\TEMP\jfsbortfpo.exe

Ne *.exe im temp Ordner? Hast du gerade was installiert und mußt neustarten etc.?


war nur auf die schnelle gepostet, muss mal nachsehen deswegen.


Heinrich

AW: Isass.exe DOS-Fenster nach Start

Nein habe ich nicht......habe nachgeguckt.....wurde am 6.9.09 erstellt....habe aber vor 2 Minuten CC-Cleaner laufen lassen..müsste das dann nicht weg sein ???
MUSS ICH ANGST HABEN ???

AW: Isass.exe DOS-Fenster nach Start

Also hab gerade Virenscan im gesamten Windows-Ordner gemacht...nix gefunden

AW: Isass.exe DOS-Fenster nach Start

Scheint alles in Ordnung zu sein.

Weiß zwar nicht, was eine laufende *.exe im temp Ordner macht [Außer einer nicht fertig gestellten Installation), ansonsten nichts auffälliges. Mal weiter im Auge behalten, auch wenn AVG nicht meckert.

Es wird so sein, das Chrome im Autostart ist und die entsprechenden Prozesse zum Schnellstart laufen hat.

Dir ist klar, das man aus den hier von dir geposteten Daten jede Menge Infos über diene installierten Programme bekommt?


Gruß

Heinrich

AW: Isass.exe DOS-Fenster nach Start

zu jfsbortfpo.exe finde ich bei google, yahoo und bing nicht einen einzigen treffer!
scheint ein ganz individuelles programm auf deinem rechner zu sein ^^
oder ein virus wie ich ihn programmieren würde, mit einem zufälligem dateinamen. genau dann findet man nichts über die datei.

@ google-chrome:
klar brauch der so viele prozesse. das ist wegen der spionage ^^ ein programm spioniert deine eigenen dateien aus, eins dein surf-verhalten und das andere zeichnet dein micro und deine webcam ununterbrochen mit

AW: Isass.exe DOS-Fenster nach Start

billa*Ace schrieb:

Nein habe ich nicht......habe nachgeguckt.....wurde am 6.9.09 erstellt....habe aber vor 2 Minuten CC-Cleaner laufen lassen..müsste das dann nicht weg sein ???
MUSS ICH ANGST HABEN ???

Zum Vergrößern anklicken....

Müsste dann weg sein, ja.

Außer du hast ein Programm versehentlich in den Temp Ordner installiert.

Im Net habe ich nichts zu der exe gefunden, weder positiv noch negativ. Vielleicht jemand anders hier?


Gruß

Heinrich


Ps. Dynamic, der war gut. *lol*

AW: Isass.exe DOS-Fenster nach Start

@Heinz:
Ich kann mir denke welches Programm du meinst....wird nich wieder vorkommen.
@Dynamic:
Ich weiss das Chrom viele Daten Sammelt. Aber leider bleibt mir fast keine andere möglichkeit ausser Chrome...und soooo schlecht ist der Browser auch nicht....