|
Plagegeister aller Art und deren Bekämpfung: Lovesan/lsass.exploit???Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
10.03.2005, 10:37 | #1 |
| Lovesan/lsass.exploit??? hi! bekomme seit einigen tagen immer diese beiden fehlermeldungen das ich von Lovesan attackt wurde laut kaspersky!!!!Also viren habe ich nicht drauf habe schon mit escan,kaspersky und trend micro online scan alles durchsucht nichtssss!!!!?dazu kommt das ich seit dem ich die fehlermeldung bekomme probleme mit meinem i-net habe,sprich mal wird die verbindung unterbrochen sowie bei counterstrike,im ventrilo,internetexplorer,obwohl ich noch mit t-online verbunden bin!!!!woran kann das liegen,da stimmt doch was nicht????!! wäre nett wenn mir einer helfen könnte!!! hier der log: Logfile of HijackThis v1.99.1 Scan saved at 12:14:40, on 10.03.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\escan\mwavscan.com C:\escan\kavss.exe C:\escan\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - Default URLSearchHook is missing O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1110441990140 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kas und der von escan: Thu Mar 10 10:18:07 2005 => Total Files Scanned: 48878 Thu Mar 10 10:18:07 2005 => Total Virus(es) Found: 25 Thu Mar 10 10:18:07 2005 => Total Disinfected Files: 0 Thu Mar 10 10:18:07 2005 => Total Files Renamed: 0 Thu Mar 10 10:18:07 2005 => Total Deleted Files: 0 Thu Mar 10 10:18:07 2005 => Total Errors: 8 Thu Mar 10 10:18:07 2005 => Time Elapsed: 00:44:17 Thu Mar 10 10:18:07 2005 => Virus Database Date: 2005/03/07 Thu Mar 10 10:18:07 2005 => Virus Database Count: 120659 aber alle gefunden (Viren) sind keine echten,da es sich um real vnc,oder mirc handelt!? mfg moreno111 mfg moreno111 Geändert von moreno111 (10.03.2005 um 14:13 Uhr) |
10.03.2005, 12:02 | #2 |
| Lovesan/lsass.exploit??? Auch auf die Gefahr hin, dass ich mich wiederhole....
__________________Die 10 Steps für eine (fast) perfekte Diagnose : Step 1) Zieh Dir eScan runter Step 2) Zieh Dir HijackThis runter Step 3) Installiere eScan auf deinem System [Anleitung findest Du hier zigfach in diesem Forum und auch in meiner Signatur] Step 4) Update eScan Step 5) Entpacke HiJackThis (an einem ort wo du es leicht wiederfindest) Step 6) Bitte nun in den Abgesicherten Modus gehen (Windoof neu booten und F8 drücken - einmal ABGESICHERT anwählen) Step 7) eScan starten und brav wirklich ALL Files scannen lassen, sprich so ziemlich alles Step 8) Von dem Log, dass Du erhälst den letzten Abschnitt kopieren [der wo drinnesteht, was wieoft gefunden wurde] Step 9) HiJackThis starten und scannen lassen Step 10) sowohl die Logauswertung davon, als auch von eScan hier im Forum posten und geduldig sein Ran an die Arbeit Gruß Andy
__________________ |
10.03.2005, 15:08 | #3 | |
Moderator, a.D. | Lovesan/lsass.exploit???Zitat:
Gruß Yopie |
10.03.2005, 15:19 | #4 |
| Lovesan/lsass.exploit??? hi!! Attention!Your computer has been attacked from the internet! Network attack Lovesan/Lsass.exploit from adress **.137.210.117 has been sucessfully repelled!!!!! laut kaspersky AntiviruS!firewall hab ich nur die vom sp2,und sobald ich die deaktiviere meldet sich kaspersky erst mit der meldung!!! mfg moreno111 |
10.03.2005, 15:30 | #5 |
Moderator, a.D. | Lovesan/lsass.exploit??? Das ist eigentlich 'ne typische Unsinns-Firewallmeldung. Kann es sein, dass KAV so eine Komponente integriert hat? Da Du ja anscheinend alle Windows-Updates installiert hast, brauchst Du Dir keine Sorgen zu machen. Wie man auch ohne Firewall sicher (oder sicherer) im Netz unterwegs sein kann zeigt übrigens auch http://ntsvcfg.de . Ganz ohne Unsinnsmeldungen. Gruß Yopie |
Themen zu Lovesan/lsass.exploit??? |
button, ctfmon.exe, escan, explorer, handel, helfen, hijack, hijackthis, hotkey, internet explorer, kaspersky, log, micro, microsoft, object, online, probleme, programme, software, sp2, start, sun java, system, system32, t-online, trend micro, urlsearchhook, verbindung, viren, vnc, windows, windows xp |