Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Lovesan/lsass.exploit???

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 10.03.2005, 10:37   #1
moreno111
 
Lovesan/lsass.exploit??? - Standard

Lovesan/lsass.exploit???



hi!

bekomme seit einigen tagen immer diese beiden fehlermeldungen das ich von Lovesan attackt wurde laut kaspersky!!!!Also viren habe ich nicht drauf habe schon mit escan,kaspersky und trend micro online scan alles durchsucht nichtssss!!!!?dazu kommt das ich seit dem ich die fehlermeldung bekomme probleme mit meinem i-net habe,sprich mal wird die verbindung unterbrochen sowie bei counterstrike,im ventrilo,internetexplorer,obwohl ich noch mit t-online verbunden bin!!!!woran kann das liegen,da stimmt doch was nicht????!!
wäre nett wenn mir einer helfen könnte!!!

hier der log:

Logfile of HijackThis v1.99.1
Scan saved at 12:14:40, on 10.03.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\escan\mwavscan.com
C:\escan\kavss.exe
C:\escan\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1110441990140
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kas


und der von escan:



Thu Mar 10 10:18:07 2005 => Total Files Scanned: 48878
Thu Mar 10 10:18:07 2005 => Total Virus(es) Found: 25
Thu Mar 10 10:18:07 2005 => Total Disinfected Files: 0
Thu Mar 10 10:18:07 2005 => Total Files Renamed: 0
Thu Mar 10 10:18:07 2005 => Total Deleted Files: 0
Thu Mar 10 10:18:07 2005 => Total Errors: 8
Thu Mar 10 10:18:07 2005 => Time Elapsed: 00:44:17
Thu Mar 10 10:18:07 2005 => Virus Database Date: 2005/03/07
Thu Mar 10 10:18:07 2005 => Virus Database Count: 120659

aber alle gefunden (Viren) sind keine echten,da es sich um real vnc,oder mirc handelt!?

mfg moreno111




mfg moreno111

Geändert von moreno111 (10.03.2005 um 14:13 Uhr)

Alt 10.03.2005, 12:02   #2
FancyAndy
 
Lovesan/lsass.exploit??? - Standard

Lovesan/lsass.exploit???



Auch auf die Gefahr hin, dass ich mich wiederhole....

Die 10 Steps für eine (fast) perfekte Diagnose :

Step 1) Zieh Dir eScan runter
Step 2) Zieh Dir HijackThis runter
Step 3) Installiere eScan auf deinem System [Anleitung findest Du hier zigfach in diesem Forum und auch in meiner Signatur]
Step 4) Update eScan
Step 5) Entpacke HiJackThis (an einem ort wo du es leicht wiederfindest)
Step 6) Bitte nun in den Abgesicherten Modus gehen (Windoof neu booten und F8 drücken - einmal ABGESICHERT anwählen)
Step 7) eScan starten und brav wirklich ALL Files scannen lassen, sprich so ziemlich alles
Step 8) Von dem Log, dass Du erhälst den letzten Abschnitt kopieren [der wo drinnesteht, was wieoft gefunden wurde]
Step 9) HiJackThis starten und scannen lassen
Step 10) sowohl die Logauswertung davon, als auch von eScan hier im Forum posten und geduldig sein

Ran an die Arbeit

Gruß
Andy
__________________

__________________

Alt 10.03.2005, 15:08   #3
Yopie
Moderator, a.D.
 
Lovesan/lsass.exploit??? - Standard

Lovesan/lsass.exploit???



Zitat:
Zitat von moreno111
bekomme seit einigen tagen immer diese beiden fehlermeldungen das ich von Lovesan attackt wurde laut kaspersky!!!!
Kaspersky Firewall oder Virenscanner? Wie lautet die genaue Meldung?

Gruß
Yopie
__________________

Alt 10.03.2005, 15:19   #4
moreno111
 
Lovesan/lsass.exploit??? - Standard

Lovesan/lsass.exploit???



hi!!

Attention!Your computer has been attacked from the internet!

Network attack Lovesan/Lsass.exploit from adress **.137.210.117 has been sucessfully repelled!!!!!

laut kaspersky AntiviruS!firewall hab ich nur die vom sp2,und sobald ich die deaktiviere meldet sich kaspersky erst mit der meldung!!!

mfg moreno111

Alt 10.03.2005, 15:30   #5
Yopie
Moderator, a.D.
 
Lovesan/lsass.exploit??? - Standard

Lovesan/lsass.exploit???



Das ist eigentlich 'ne typische Unsinns-Firewallmeldung. Kann es sein, dass KAV so eine Komponente integriert hat?

Da Du ja anscheinend alle Windows-Updates installiert hast, brauchst Du Dir keine Sorgen zu machen.

Wie man auch ohne Firewall sicher (oder sicherer) im Netz unterwegs sein kann zeigt übrigens auch http://ntsvcfg.de . Ganz ohne Unsinnsmeldungen.

Gruß
Yopie


Antwort

Themen zu Lovesan/lsass.exploit???
button, ctfmon.exe, escan, explorer, handel, helfen, hijack, hijackthis, hotkey, internet explorer, kaspersky, log, micro, microsoft, object, online, probleme, programme, software, sp2, start, sun java, system, system32, t-online, trend micro, urlsearchhook, verbindung, viren, vnc, windows, windows xp




Ähnliche Themen: Lovesan/lsass.exploit???


  1. Exploit Shield zu Malwarebytes Anti-Exploit
    Antiviren-, Firewall- und andere Schutzprogramme - 09.07.2013 (4)
  2. Exploit-CVE2012-1723.f und Exploit-PDF!Blacole.o gefunden
    Log-Analyse und Auswertung - 02.10.2012 (11)
  3. EXP/CVE-2010-0840.HG(Exploit), EXP/JAVA.Ternub.Gen(Exploit) und TR/Agent.464.4(Trojaner) - nicht totzukriegen
    Plagegeister aller Art und deren Bekämpfung - 14.08.2012 (12)
  4. [Exploit / LSASS] Täglich bis zu 50 Attacken!
    Plagegeister aller Art und deren Bekämpfung - 09.09.2010 (11)
  5. DCOM Exploit und LSASS in Windows 7
    Log-Analyse und Auswertung - 08.09.2010 (7)
  6. Helkern und Lovesan weg mit neuem internet??
    Plagegeister aller Art und deren Bekämpfung - 27.08.2006 (4)
  7. infekt mit: exploit.wmf + exploit.java.ByteVerify + sploit[1].anr
    Plagegeister aller Art und deren Bekämpfung - 29.03.2006 (15)
  8. Helkern und LSASS Exploit
    Plagegeister aller Art und deren Bekämpfung - 11.08.2005 (1)
  9. LSASS exploit
    Plagegeister aller Art und deren Bekämpfung - 23.07.2005 (4)
  10. Lovesan & Helkern
    Plagegeister aller Art und deren Bekämpfung - 26.01.2005 (1)
  11. Lovesan Attacken
    Plagegeister aller Art und deren Bekämpfung - 23.12.2004 (3)
  12. [HILFE] Alle 30sek Lovesan-Attack
    Plagegeister aller Art und deren Bekämpfung - 22.12.2004 (11)
  13. exploit-byteVerify,JS/Exploit-DialogArg.b,Exploit-mhtRedir.gen. logfile auswerten
    Log-Analyse und Auswertung - 29.10.2004 (4)
  14. Lovesan/Blaster, zweiter Versuch...
    Plagegeister aller Art und deren Bekämpfung - 27.11.2003 (4)
  15. Lovesan oder Blaster?????Ich weiss nicht, was das sin könnte...
    Plagegeister aller Art und deren Bekämpfung - 23.11.2003 (0)
  16. lovesan wurm macht mich putt
    Plagegeister aller Art und deren Bekämpfung - 12.10.2003 (5)
  17. W32.blaster (lovesan) und windows 2000 server
    Plagegeister aller Art und deren Bekämpfung - 13.08.2003 (3)

Zum Thema Lovesan/lsass.exploit??? - hi! bekomme seit einigen tagen immer diese beiden fehlermeldungen das ich von Lovesan attackt wurde laut kaspersky!!!!Also viren habe ich nicht drauf habe schon mit escan,kaspersky und trend micro online - Lovesan/lsass.exploit???...
Archiv
Du betrachtest: Lovesan/lsass.exploit??? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.