Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: [Exploit / LSASS] Täglich bis zu 50 Attacken!

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 09.09.2010, 18:24   #1
Jimmy95
 
[Exploit / LSASS] Täglich bis zu 50 Attacken! - Standard

[Exploit / LSASS] Täglich bis zu 50 Attacken!



Hallo Com,

ich hoffe ihr könnt mir helfen. Seit gestern Nachmittag meldet mein Virenscanner (Avast) ständig: Malware geblockt : Exploit/LSASS und eine IP-Adresse steht dabei.
Ich hab wirklich keine Ahnung wie ich es geschafft hab, dass ich mir sowas auf den PC zieh, ich hab in letzter Zeit absolut nichts heruntergeladen, wo etwas gefährliches dabei sein könnte.
Das ist noch nicht alles: Wenn ich surfe, öffnen sich oft solche seiten von selbst wie: NoBrain.dk und irgendwas mit LeoFiles oder so.

Könnt ihr mir bitte helfen, das ganze los zu werden?
Ich wäre euch seehr dankbar

Geändert von Jimmy95 (09.09.2010 um 18:33 Uhr)

Alt 09.09.2010, 18:33   #2
john.doe
 
[Exploit / LSASS] Täglich bis zu 50 Attacken! - Standard

[Exploit / LSASS] Täglich bis zu 50 Attacken!



Hallo Jimmy95 und

Kann man wirklich noch weniger hilfreiche Informationen liefern, bei soviel Text?
Zitat:
Exploit/LSASS und eine IP-Adresse steht dabei.
Welche Datei? Welcher Pfad? Welche IP-Adresse?

Bitte antwortet darauf, sonst kann dir hier niemand helfen.

Dann => Klicke auf "Für alle Neuen" in meiner Signatur, lies alles aufmerksam und arbeite die Liste unter Punkt 2 ab (nur Alternative B). Poste alle drei Logs.

ciao, andreas
__________________

__________________

Alt 09.09.2010, 18:36   #3
Jimmy95
 
[Exploit / LSASS] Täglich bis zu 50 Attacken! - Standard

[Exploit / LSASS] Täglich bis zu 50 Attacken!



Zitat:
Zitat von john.doe Beitrag anzeigen
Hallo Jimmy95 und

Kann man wirklich noch weniger hilfreiche Informationen liefern, bei soviel Text?
Welche Datei? Welcher Pfad? Welche IP-Adresse?

Bitte antwortet darauf, sonst kann dir hier niemand helfen.

Dann => Klicke auf "Für alle Neuen" in meiner Signatur, lies alles aufmerksam und arbeite die Liste unter Punkt 2 ab (nur Alternative B). Poste alle drei Logs.

ciao, andreas
jo danke erstmal.

Also es wird keine Datei / Pfad angezeigt, sondern nur eine IP-Adresse, die scheinbar versucht, sich über eine Sicherheitslücke "reinzuhacken". Aber ich hab jetzt keine Ahnung, welche IP das war, weil ich nicht weiß wie ich die Warnungen von Avast nochmal anzeigen lassen kann. Ich finde da nix, weiß jemand wo ich die Warnungen nochmal einsehen kann?
__________________

Alt 09.09.2010, 18:39   #4
john.doe
 
[Exploit / LSASS] Täglich bis zu 50 Attacken! - Standard

[Exploit / LSASS] Täglich bis zu 50 Attacken!



Sry, ich kenne Avast nicht. Ich habe nicht einmal ein AVP installiert. Wozu auch? Eh völlig nutzlos! Überspringe das und poste die Logs.

ciao, andreas
__________________
Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung!
Privatbetreuung nur gegen Bezahlung und ich koste sehr teuer.
Für alle Neuen
Anleitungen
Virenscanner
Kompromittierung unvermeidbar?

Alt 09.09.2010, 19:26   #5
Jimmy95
 
[Exploit / LSASS] Täglich bis zu 50 Attacken! - Standard

[Exploit / LSASS] Täglich bis zu 50 Attacken!



ok hier der Malwarebytes log:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4583

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

09.09.2010 20:10:03
mbam-log-2010-09-09 (20-10-03).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 148948
Laufzeit: 24 Minute(n), 4 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 3
Infizierte Verzeichnisse: 1
Infizierte Dateien: 6

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
C:\Documents and Settings\All Users\Start Menu\Programs\Ardamax Keylogger (PUP.ArdamaxKeyLogger) -> Quarantined and deleted successfully.

Infizierte Dateien:
C:\Documents and Settings\Jimmy\Local Settings\Temp\13F.tmp (Rootkit.Dropper) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Start Menu\Programs\Ardamax Keylogger\Ardamax Keylogger.lnk (PUP.ArdamaxKeyLogger) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Start Menu\Programs\Ardamax Keylogger\Help.lnk (PUP.ArdamaxKeyLogger) -> Quarantined and deleted successfully.
C:\Documents and Settings\Jimmy\Application Data\chrtmp (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\SYSTEM32\DRIVERS\cdrom.sys (Trojan.Patched) -> Quarantined and deleted successfully.
C:\WINDOWS\SYSTEM32\h@tkeysh@@k.dll (Trojan.Agent) -> Quarantined and deleted successfully.


Alt 09.09.2010, 19:33   #6
Jimmy95
 
[Exploit / LSASS] Täglich bis zu 50 Attacken! - Standard

[Exploit / LSASS] Täglich bis zu 50 Attacken!



Hier die OTL-logs(als .txt datei), war zuviel für einen beitrag
uploaded.to/file/wk0olh

Alt 09.09.2010, 19:44   #7
Jimmy95
 
[Exploit / LSASS] Täglich bis zu 50 Attacken! - Standard

[Exploit / LSASS] Täglich bis zu 50 Attacken!



wäre nett, wenn mir jemand sagen kann, was jetzt los ist,
starte solange mal meinen pc neu, damit die änderungen von MB übernommen werden.

Alt 09.09.2010, 19:57   #8
Jimmy95
 
[Exploit / LSASS] Täglich bis zu 50 Attacken! - Standard

[Exploit / LSASS] Täglich bis zu 50 Attacken!



Ich konnte die letzte Attacke (20:55 Uhr) screenen:







Eine Russische IP... könnte natürlich auch ein Proxy sein...
F**k the KGB

Alt 09.09.2010, 21:22   #9
john.doe
 
[Exploit / LSASS] Täglich bis zu 50 Attacken! - Standard

[Exploit / LSASS] Täglich bis zu 50 Attacken!



Wow, cool, da weiß ich ja nicht ansatzweise, wo ich ansetzen soll.
Zitat:
PRC - C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe (TuneUp Software)
PRC - C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe (TuneUp Software)
Für mich ist es der Belzebub schlechthin.
Zitat:
PRC - C:\Program Files\Sandboxie\SbieSvc.exe (SANDBOXIE L.T.D)
Ein Programm, dass laut Aussage von einem KTler Sicherheit bietet. Ich sehe das anders.
Zitat:
PRC - C:\Program Files\TeamViewer\Version5\TeamViewer_Service.exe (TeamViewer GmbH)
Du weißt schon, wozu das Programm gut ist oder genutzt werden kann?
Zitat:
PRC - C:\Program Files\Vuze\Azureus.exe (Vuze Inc.)
Jo, Haupteinfallstor für Schädlinge. Glückwunsch. Lade nur weiter Schädlinge herunter.
Zitat:
O2 - BHO: (BitComet Helper) - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.4.6.22.dll (BitComet)
Und noch ein Haupteinfallstor für Schädlinge.
Zitat:
2010.08.18 23:28:57
Offensichtlich wurde der Rechner erst kürzlich neuaufgesetzt, aber wenn du weiterhin so arbeitest, dann wird das noch sehr häufig auf dich zukommen.
Zitat:
Ardamax Keylogger" = Ardamax Keylogger 3.4
Du weißt, was ein Keylogger ist? Du hast ihn freiwillig installiert?

Sry, allen Ernstes, willst du mich verarxxxx?

ciao, andreas
__________________
Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung!
Privatbetreuung nur gegen Bezahlung und ich koste sehr teuer.
Für alle Neuen
Anleitungen
Virenscanner
Kompromittierung unvermeidbar?

Alt 09.09.2010, 21:55   #10
Jimmy95
 
[Exploit / LSASS] Täglich bis zu 50 Attacken! - Standard

[Exploit / LSASS] Täglich bis zu 50 Attacken!



Also, wo fang ich denn an?

1. Keylogger? Selbstverständlich weiß ich was ein KeyLogger ist, aber ich kann mich beim besten Willen nicht daran erinnern, derartige Software installiert zu haben, ich kümmer mich jetzt darum, das runter zu bekommen
2. Teamviewer, hab ich nur um Kumpels usw. bei evtl. Problemen zu helfen, ist sonst immer abgeschaltet, und auch nicht im Autostart.
3. Vuze, wird ohnehin wieder Deinstalliert, habe nur ein game dringend benötigt (ich pass schon auf was ich loade, und ob viren darin enthalten sein können, ich denke Avast ist ein guter Scanner.
4. Dieses Torrent-Programm ist ganz praktisch für download z.B. von Chip, ist einfach schneller.
5. Nein, ich will dich nicht vera*****en , ich will nur Hilfe wegen dem Exploit-Problem, und wäre dir unglaublich dankbar, wenn du mir in irgendeiner Form helfen könntest

Geändert von Jimmy95 (09.09.2010 um 22:07 Uhr)

Alt 09.09.2010, 22:25   #11
Jimmy95
 
[Exploit / LSASS] Täglich bis zu 50 Attacken! - Standard

[Exploit / LSASS] Täglich bis zu 50 Attacken!



Soo der Keylogger is runter.
Gerade eben hat sich wieder ne website von selbst geöffnet: leofiles.com/eu/k aber Avast hat die Seite geblockt, da es sich offensichtlich um eine Seite handelt, die unter Anderem Malware hostet.

Alt 09.09.2010, 22:45   #12
john.doe
 
[Exploit / LSASS] Täglich bis zu 50 Attacken! - Standard

[Exploit / LSASS] Täglich bis zu 50 Attacken!



Zitat:
Soo der Keylogger is runter.
und damit ist das Problem gelöst? Du weißt schon, dass du im Anschluss alle Kennwörter ändern musst?

Noch etwas! Wo kam der eigentlich her? Wer hat den installiert? Wer hat Zugriff auf deinen Rechner?
Zitat:
aber Avast hat die Seite geblockt
Na dann ist doch alles i.O. oder doch nicht?
Zitat:
ist sonst immer abgeschaltet, und auch nicht im Autostart.
Tatsächlich? Dann kann ich Logs nicht lesen, denn =>
Zitat:
PRC - C:\Program Files\TeamViewer\Version5\TeamViewer_Service.exe (TeamViewer GmbH)
bedeutet eigentlich, dass es ein laufender Prozess ist, also gestartet ist und damit läuft.
Zitat:
Vuze, wird ohnehin wieder Deinstalliert, habe nur ein game dringend benötigt
Welches Game? Von wo geladen?
Zitat:
ich denke Avast ist ein guter Scanner.
Aehm, ja, warum bist du dann hier?
Zitat:
Dieses Torrent-Programm ist ganz praktisch für download z.B. von Chip, ist einfach schneller.
Sorry, ich kenne mich da nicht so gut aus. (john.doe ist ein schlimmer Lüger).
1.) Torrent ist gefährlich.
2.) Von chip würde ich schon gar nichts downloaden.
3.) Schnell sind Torrents grundsätzlich nicht.
Zitat:
ich will nur Hilfe wegen dem Exploit-Problem
Kein Thema, Poste doch endlich die erforderlichen OTL-Logs. Beide. Bitte.

ciao, andreas
__________________
Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung!
Privatbetreuung nur gegen Bezahlung und ich koste sehr teuer.
Für alle Neuen
Anleitungen
Virenscanner
Kompromittierung unvermeidbar?

Antwort

Themen zu [Exploit / LSASS] Täglich bis zu 50 Attacken!
exploit/lsass, ip-adresse, von selbst




Ähnliche Themen: [Exploit / LSASS] Täglich bis zu 50 Attacken!


  1. Exploit Shield zu Malwarebytes Anti-Exploit
    Antiviren-, Firewall- und andere Schutzprogramme - 09.07.2013 (4)
  2. NETGEAR DOS-Attacken
    Überwachung, Datenschutz und Spam - 24.01.2013 (0)
  3. Exploit-CVE2012-1723.f und Exploit-PDF!Blacole.o gefunden
    Log-Analyse und Auswertung - 02.10.2012 (11)
  4. EXP/CVE-2010-0840.HG(Exploit), EXP/JAVA.Ternub.Gen(Exploit) und TR/Agent.464.4(Trojaner) - nicht totzukriegen
    Plagegeister aller Art und deren Bekämpfung - 14.08.2012 (12)
  5. DCOM Exploit und LSASS in Windows 7
    Log-Analyse und Auswertung - 08.09.2010 (7)
  6. Attacken auf Belkin N+
    Antiviren-, Firewall- und andere Schutzprogramme - 23.08.2010 (6)
  7. Diverse Attacken!
    Plagegeister aller Art und deren Bekämpfung - 14.10.2008 (1)
  8. Bluescreen Attacken!!!
    Alles rund um Windows - 08.01.2008 (2)
  9. ***Attacken auf DNS-Rootserver***
    Diskussionsforum - 08.02.2007 (1)
  10. DDoS attacken
    Alles rund um Windows - 12.07.2006 (15)
  11. infekt mit: exploit.wmf + exploit.java.ByteVerify + sploit[1].anr
    Plagegeister aller Art und deren Bekämpfung - 29.03.2006 (15)
  12. Helkern und LSASS Exploit
    Plagegeister aller Art und deren Bekämpfung - 11.08.2005 (1)
  13. LSASS exploit
    Plagegeister aller Art und deren Bekämpfung - 23.07.2005 (4)
  14. andauernd Attacken???
    Plagegeister aller Art und deren Bekämpfung - 10.04.2005 (11)
  15. Lovesan/lsass.exploit???
    Plagegeister aller Art und deren Bekämpfung - 10.03.2005 (4)
  16. Hilfe! DCOM Exploit attacken!
    Plagegeister aller Art und deren Bekämpfung - 17.11.2004 (8)
  17. exploit-byteVerify,JS/Exploit-DialogArg.b,Exploit-mhtRedir.gen. logfile auswerten
    Log-Analyse und Auswertung - 29.10.2004 (4)

Zum Thema [Exploit / LSASS] Täglich bis zu 50 Attacken! - Hallo Com, ich hoffe ihr könnt mir helfen. Seit gestern Nachmittag meldet mein Virenscanner (Avast) ständig: Malware geblockt : Exploit/LSASS und eine IP-Adresse steht dabei. Ich hab wirklich keine Ahnung - [Exploit / LSASS] Täglich bis zu 50 Attacken!...
Archiv
Du betrachtest: [Exploit / LSASS] Täglich bis zu 50 Attacken! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.