|
Plagegeister aller Art und deren Bekämpfung: [Exploit / LSASS] Täglich bis zu 50 Attacken!Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
09.09.2010, 18:24 | #1 |
| [Exploit / LSASS] Täglich bis zu 50 Attacken! Hallo Com, ich hoffe ihr könnt mir helfen. Seit gestern Nachmittag meldet mein Virenscanner (Avast) ständig: Malware geblockt : Exploit/LSASS und eine IP-Adresse steht dabei. Ich hab wirklich keine Ahnung wie ich es geschafft hab, dass ich mir sowas auf den PC zieh, ich hab in letzter Zeit absolut nichts heruntergeladen, wo etwas gefährliches dabei sein könnte. Das ist noch nicht alles: Wenn ich surfe, öffnen sich oft solche seiten von selbst wie: NoBrain.dk und irgendwas mit LeoFiles oder so. Könnt ihr mir bitte helfen, das ganze los zu werden? Ich wäre euch seehr dankbar Geändert von Jimmy95 (09.09.2010 um 18:33 Uhr) |
09.09.2010, 18:33 | #2 | |
| [Exploit / LSASS] Täglich bis zu 50 Attacken! Hallo Jimmy95 und
__________________Kann man wirklich noch weniger hilfreiche Informationen liefern, bei soviel Text? Zitat:
Bitte antwortet darauf, sonst kann dir hier niemand helfen. Dann => Klicke auf "Für alle Neuen" in meiner Signatur, lies alles aufmerksam und arbeite die Liste unter Punkt 2 ab (nur Alternative B). Poste alle drei Logs. ciao, andreas
__________________ |
09.09.2010, 18:36 | #3 | |
| [Exploit / LSASS] Täglich bis zu 50 Attacken!Zitat:
Also es wird keine Datei / Pfad angezeigt, sondern nur eine IP-Adresse, die scheinbar versucht, sich über eine Sicherheitslücke "reinzuhacken". Aber ich hab jetzt keine Ahnung, welche IP das war, weil ich nicht weiß wie ich die Warnungen von Avast nochmal anzeigen lassen kann. Ich finde da nix, weiß jemand wo ich die Warnungen nochmal einsehen kann? |
09.09.2010, 18:39 | #4 |
| [Exploit / LSASS] Täglich bis zu 50 Attacken! Sry, ich kenne Avast nicht. Ich habe nicht einmal ein AVP installiert. Wozu auch? Eh völlig nutzlos! Überspringe das und poste die Logs. ciao, andreas
__________________ Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung! Für alle NeuenPrivatbetreuung nur gegen Bezahlung und ich koste sehr teuer. Anleitungen Virenscanner Kompromittierung unvermeidbar? |
09.09.2010, 19:26 | #5 |
| [Exploit / LSASS] Täglich bis zu 50 Attacken! ok hier der Malwarebytes log: Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4583 Windows 5.1.2600 Service Pack 2 Internet Explorer 6.0.2900.2180 09.09.2010 20:10:03 mbam-log-2010-09-09 (20-10-03).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 148948 Laufzeit: 24 Minute(n), 4 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 3 Infizierte Verzeichnisse: 1 Infizierte Dateien: 6 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. Infizierte Verzeichnisse: C:\Documents and Settings\All Users\Start Menu\Programs\Ardamax Keylogger (PUP.ArdamaxKeyLogger) -> Quarantined and deleted successfully. Infizierte Dateien: C:\Documents and Settings\Jimmy\Local Settings\Temp\13F.tmp (Rootkit.Dropper) -> Quarantined and deleted successfully. C:\Documents and Settings\All Users\Start Menu\Programs\Ardamax Keylogger\Ardamax Keylogger.lnk (PUP.ArdamaxKeyLogger) -> Quarantined and deleted successfully. C:\Documents and Settings\All Users\Start Menu\Programs\Ardamax Keylogger\Help.lnk (PUP.ArdamaxKeyLogger) -> Quarantined and deleted successfully. C:\Documents and Settings\Jimmy\Application Data\chrtmp (Malware.Trace) -> Quarantined and deleted successfully. C:\WINDOWS\SYSTEM32\DRIVERS\cdrom.sys (Trojan.Patched) -> Quarantined and deleted successfully. C:\WINDOWS\SYSTEM32\h@tkeysh@@k.dll (Trojan.Agent) -> Quarantined and deleted successfully. |
09.09.2010, 19:33 | #6 |
| [Exploit / LSASS] Täglich bis zu 50 Attacken! Hier die OTL-logs(als .txt datei), war zuviel für einen beitrag uploaded.to/file/wk0olh |
09.09.2010, 19:44 | #7 |
| [Exploit / LSASS] Täglich bis zu 50 Attacken! wäre nett, wenn mir jemand sagen kann, was jetzt los ist, starte solange mal meinen pc neu, damit die änderungen von MB übernommen werden. |
09.09.2010, 19:57 | #8 |
| [Exploit / LSASS] Täglich bis zu 50 Attacken! Ich konnte die letzte Attacke (20:55 Uhr) screenen: Eine Russische IP... könnte natürlich auch ein Proxy sein... F**k the KGB |
09.09.2010, 21:22 | #9 | |||||||
| [Exploit / LSASS] Täglich bis zu 50 Attacken! Wow, cool, da weiß ich ja nicht ansatzweise, wo ich ansetzen soll. Zitat:
Zitat:
Zitat:
Zitat:
Zitat:
Zitat:
Zitat:
Sry, allen Ernstes, willst du mich verarxxxx? ciao, andreas
__________________ Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung! Für alle NeuenPrivatbetreuung nur gegen Bezahlung und ich koste sehr teuer. Anleitungen Virenscanner Kompromittierung unvermeidbar? |
09.09.2010, 21:55 | #10 |
| [Exploit / LSASS] Täglich bis zu 50 Attacken! Also, wo fang ich denn an? 1. Keylogger? Selbstverständlich weiß ich was ein KeyLogger ist, aber ich kann mich beim besten Willen nicht daran erinnern, derartige Software installiert zu haben, ich kümmer mich jetzt darum, das runter zu bekommen 2. Teamviewer, hab ich nur um Kumpels usw. bei evtl. Problemen zu helfen, ist sonst immer abgeschaltet, und auch nicht im Autostart. 3. Vuze, wird ohnehin wieder Deinstalliert, habe nur ein game dringend benötigt (ich pass schon auf was ich loade, und ob viren darin enthalten sein können, ich denke Avast ist ein guter Scanner. 4. Dieses Torrent-Programm ist ganz praktisch für download z.B. von Chip, ist einfach schneller. 5. Nein, ich will dich nicht vera*****en , ich will nur Hilfe wegen dem Exploit-Problem, und wäre dir unglaublich dankbar, wenn du mir in irgendeiner Form helfen könntest Geändert von Jimmy95 (09.09.2010 um 22:07 Uhr) |
09.09.2010, 22:25 | #11 |
| [Exploit / LSASS] Täglich bis zu 50 Attacken! Soo der Keylogger is runter. Gerade eben hat sich wieder ne website von selbst geöffnet: leofiles.com/eu/k aber Avast hat die Seite geblockt, da es sich offensichtlich um eine Seite handelt, die unter Anderem Malware hostet. |
09.09.2010, 22:45 | #12 | ||||||||
| [Exploit / LSASS] Täglich bis zu 50 Attacken!Zitat:
Noch etwas! Wo kam der eigentlich her? Wer hat den installiert? Wer hat Zugriff auf deinen Rechner? Zitat:
Zitat:
Zitat:
Zitat:
Zitat:
Zitat:
1.) Torrent ist gefährlich. 2.) Von chip würde ich schon gar nichts downloaden. 3.) Schnell sind Torrents grundsätzlich nicht. Zitat:
ciao, andreas
__________________ Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung! Für alle NeuenPrivatbetreuung nur gegen Bezahlung und ich koste sehr teuer. Anleitungen Virenscanner Kompromittierung unvermeidbar? |
Themen zu [Exploit / LSASS] Täglich bis zu 50 Attacken! |
exploit/lsass, ip-adresse, von selbst |