Trojaner-Board - Lovesan/lsass.exploit???

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Lovesan/lsass.exploit??? (https://www.trojaner-board.de/15175-lovesan-lsass-exploit.html)

Lovesan/lsass.exploit???

hi!

bekomme seit einigen tagen immer diese beiden fehlermeldungen das ich von Lovesan attackt wurde laut kaspersky!!!!Also viren habe ich nicht drauf habe schon mit escan,kaspersky und trend micro online scan alles durchsucht nichtssss!!!!?dazu kommt das ich seit dem ich die fehlermeldung bekomme probleme mit meinem i-net habe,sprich mal wird die verbindung unterbrochen sowie bei counterstrike,im ventrilo,internetexplorer,obwohl ich noch mit t-online verbunden bin!!!!woran kann das liegen,da stimmt doch was nicht????!!
wäre nett wenn mir einer helfen könnte!!!

hier der log:

Logfile of HijackThis v1.99.1
Scan saved at 12:14:40, on 10.03.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\escan\mwavscan.com
C:\escan\kavss.exe
C:\escan\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1110441990140
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kas

und der von escan:

Thu Mar 10 10:18:07 2005 => Total Files Scanned: 48878
Thu Mar 10 10:18:07 2005 => Total Virus(es) Found: 25
Thu Mar 10 10:18:07 2005 => Total Disinfected Files: 0
Thu Mar 10 10:18:07 2005 => Total Files Renamed: 0
Thu Mar 10 10:18:07 2005 => Total Deleted Files: 0
Thu Mar 10 10:18:07 2005 => Total Errors: 8
Thu Mar 10 10:18:07 2005 => Time Elapsed: 00:44:17
Thu Mar 10 10:18:07 2005 => Virus Database Date: 2005/03/07
Thu Mar 10 10:18:07 2005 => Virus Database Count: 120659

aber alle gefunden (Viren) sind keine echten,da es sich um real vnc,oder mirc handelt!?

mfg moreno111

mfg moreno111

Auch auf die Gefahr hin, dass ich mich wiederhole....

Die 10 Steps für eine (fast) perfekte Diagnose :

Step 1) Zieh Dir eScan runter
Step 2) Zieh Dir HiJackThis runter
Step 3) Installiere eScan auf deinem System [Anleitung findest Du hier zigfach in diesem Forum und auch in meiner Signatur]
Step 4) Update eScan
Step 5) Entpacke HiJackThis (an einem ort wo du es leicht wiederfindest)
Step 6) Bitte nun in den Abgesicherten Modus gehen (Windoof neu booten und F8 drücken - einmal ABGESICHERT anwählen)
Step 7) eScan starten und brav wirklich ALL Files scannen lassen, sprich so ziemlich alles
Step 8) Von dem Log, dass Du erhälst den letzten Abschnitt kopieren [der wo drinnesteht, was wieoft gefunden wurde]
Step 9) HiJackThis starten und scannen lassen
Step 10) sowohl die Logauswertung davon, als auch von eScan hier im Forum posten und geduldig sein

Ran an die Arbeit :juul:

Gruß
Andy

Zitat:

Zitat von moreno111

bekomme seit einigen tagen immer diese beiden fehlermeldungen das ich von Lovesan attackt wurde laut kaspersky!!!!

Kaspersky Firewall oder Virenscanner? Wie lautet die genaue Meldung?

Gruß :daumenhoc
Yopie

hi!!

Attention!Your computer has been attacked from the internet!

Network attack Lovesan/Lsass.exploit from adress **.137.210.117 has been sucessfully repelled!!!!!

laut kaspersky AntiviruS!firewall hab ich nur die vom sp2,und sobald ich die deaktiviere meldet sich kaspersky erst mit der meldung!!!

mfg moreno111

Das ist eigentlich 'ne typische Unsinns-Firewallmeldung. Kann es sein, dass KAV so eine Komponente integriert hat?

Da Du ja anscheinend alle Windows-Updates installiert hast, brauchst Du Dir keine Sorgen zu machen.

Wie man auch ohne Firewall sicher (oder sicherer) im Netz unterwegs sein kann zeigt übrigens auch http://ntsvcfg.de . Ganz ohne Unsinnsmeldungen. ;)

Gruß :daumenhoc
Yopie