Hi,

ich hab Kaspersky Anti-Virus Personal Pro, bin soweit auch ganz zufrieden.
Doch jedes mal nachm Hochfahren kommt die Warnmeldung, dass der Computer von der IP so und so mit dem Virus Lovesan angegriffen wurde und dies erfolgreich abgewehrt wurde.
Dann kommt jedes mal paar Minuten später ne Meldung, dass die Datei C:\Windows\System32\so und so ein Trojanisches Pferd ist und dass man die Datei löschen sollte.

Könnt ihr mir helfen? Es kann doch nicht sein, dass der PC jedes mal von irgend einer IP angegriffen wird und jedes mal ne andere Datei ein Trojanisches Pferd aufm PC ist...
Die Meldungen kann man auch nicht ganz abschalten.
Zudem haben sie ja schon auch was zu sagen...
Was kann ich dagegen machen?

Am liebsten würde ich meinen PC neu formatieren und dieses mal die Festplatte mehrfach überschreiben.
Kennt jemand dazu ein gutes kostenloses Prog?


Merce!
Greetz Tambo

Tja, das ding habe ich auch immer. Angriff von LoveSan, davon habe ich im 24h dauerbetrieb 18762 Angriffe, immer von der selben IP und immer mit LoveSan, ich ignoriere das einfach. Den Trojaner solltest du dann vllt. auch entfernen. Also mal einen kompletten Virus-Scan machen.

Nen kompletten VirusScan mach ich ja regelmäßig, doch da findet er nie was.
Das mit dem Trojaner ist auch jedes mal eine andere Datei. Löschen tu ich die schon, klar, aber beim nächsten Hochfahren kommt das wieder, nervt irgendwann.
Das mit dem Lovesan ja sowieso. Weißt Du, wie man die Meldungen über erfolgreiche Abwehr ausschalten kann?
Die interessieren mich ja nicht wirklich, wenn die Abwehr erfolgreich waren....

Danke

tambo hat geschrieben:Nen kompletten VirusScan mach ich ja regelmäßig, doch da findet er nie was.
Das mit dem Trojaner ist auch jedes mal eine andere Datei. Löschen tu ich die schon, klar, aber beim nächsten Hochfahren kommt das wieder, nervt irgendwann.

- Besorg dir mal eScan

tambo hat geschrieben:Das mit dem Lovesan ja sowieso. Weißt Du, wie man die Meldungen über erfolgreiche Abwehr ausschalten kann?
Die interessieren mich ja nicht wirklich, wenn die Abwehr erfolgreich waren....

-

Hijackthis
http://computercops.biz/zx/Merijn/hijackthis.zip
http://virus-protect.net/hjtkurz.html
Lade/entpacke HijackThis in einem Ordner
--> None of the above just start the program --> Save--> Savelog -->es öffnet sich der Editor
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"

ok, hier nun die Log File:

Logfile of HijackThis v1.99.1
Scan saved at 14:18:06, on 04.11.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\CTHELPER.EXE
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ntvdm.exe
C:\PROGRA~1\T-ONLINE\BSW4\ToDuCAlC.EXE
c:\progra~1\intern~1\iexplore.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\SoftwareDistribution\Download\84e71ea11258afcace4e790f6b073745\update\update.exe
C:\WINDOWS\system32\shmgrate.exe
D:\Eigene Dateien\Downloads\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] C:\Programme\Creative\SBLive\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [CTStartup] C:\Programme\Creative\Splash Screen\CTEaxSpl.EXE /run
O4 - HKLM\..\Run: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [HTML32 Help System] hhs32.pif
O4 - HKLM\..\Run: [Browser Help Svc] BHSV.EXE
O4 - HKLM\..\RunServices: [HTML32 Help System] hhs32.pif
O4 - HKLM\..\RunServices: [Browser Help Svc] BHSV.EXE
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [HTML32 Help System] hhs32.pif
O4 - HKCU\..\Run: [Browser Help Svc] BHSV.EXE
O4 - HKCU\..\RunServices: [HTML32 Help System] hhs32.pif
O4 - HKCU\..\RunServices: [Browser Help Svc] BHSV.EXE
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &ICQ Toolbar Search - res://D:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 9668333018
O17 - HKLM\System\CCS\Services\Tcpip\..\{102B78BA-7CBE-4511-A32B-46F449C82FB8}: NameServer = 217.237.150.141 217.237.150.97
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky\Kaspersky Anti-Virus Personal Pro\kavsvc.exe



Was sagt die Euch?

oh je...formatiere....oder willst du reinigen???
Ist aber fast aussichtslos...der pC ist voellig verseucht