|
AntiVir meldet Lovgate bei Systemcheck durch Norton AntiVirus Hallo, ich habe ein riesen Problem: Immer wenn ich mein Norton AntiVirus eine Systemprüfung machen lasse, springt mein AntiVir an und meldet, dass es eine Signatur des Wurmes WORM/Lovgate.ad gefunden hat, und zwar immer in C:\Dokumente und Einstellungen\mein Name\Lokale Einstellungen\Temp und die Datei heißt immer TMPzahlen oder buchstaben.tmp Ich lösche sie immer, aber wenn ich das Norton AntiVir wieder laufen lass, passiert genau das gleiche... :schrei: Was soll ich da machen??? Ich hab auch schon 3 verschiedene lovgate removal tools - wie sie so schön heißen - durchlaufen lassen, aber die haben nie was gefunden :pfui: Was soll ich nur machen?? Bin am verzweifeln...Hoffentlich kann mir einer von euch weiterhelfen... Viele Grüße und danke!! |
hallo, poste doch mal ein HJT logfile nach anleitung in meiner signatur |
hi, so, ich hoffe, ich hab alles richtig gemacht (so schwer wars bis jetzt ja noch nicht :p ) |
also abgeshen davon das du 2 antivirenprogramme am laufen hast gefällt mir dieser eintrag nicht: O4 - HKLM\..\Run: [System Profile] c:\windows\system32\regsrv.exe ich bin mir nur nicht sicher ob es sich hierbei um einen backdoor trojaner handelt?? lass diese datei mal online bei jotti scannen. link zu jotti findest du in meiner signatur. entscheide dich für ein antivirenprogramm das läuft.. |
Liste der Anhänge anzeigen (Anzahl: 1) Ähm...ich finde die Datei nicht...hab sie auch schon direkt im explorer gesucht...komisch :confused: Hab mal einen screenshot gemacht ( als Beweis sozusagen ;-) ) |
moment mal kurz habe mal grade noch jemanden angeschrieben wegen deinem problem.. wird sich gleich melden.. seh grade er ist off.. muss nun auch off gehen.. sorry aber ich bin morgen früh wieder da.. |
Danke! Ich hab nämlich echt keine Ahnung... Oh, oh. Hab mal bei google nach regsrv.exe gesucht... das hört sich alles gar nicht gut an...ohje |
Hallo bebepinkie, weil es sich nicht "so gut" anhört: http://castlecops.com/startuplist-3691.html Dringende Empfehlung: http://www.trojaner-board.de/showthread.php?t=12154 und zwar deshalb: http://www.mathematik.uni-marburg.de...c-removal.html http://www.mathematik.uni-marburg.de...ompromise.html http://en.wikipedia.org/wiki/Backdoor http://de.wikipedia.org/wiki/Botnet dartus |
hi, also du meinst, eine andere möglichkeit, als alles zu formatieren gibt es nicht? ich hab noch so ein programm ( RegFreeze ) durchlaufen lassen, und das hat "IamBigBrother" und "optixpro.11" gefunden. doch leider, wenn ich auf entfernen drücke, heißt es, dazu müsste ich die vollversion kaufen... |
also ich hab jetzt in dem hijackthis programm die regsrv.exe fixiert- also wohl gelöscht. bei dem IamBigbrother hab ich die dateien in der regedit manuell gelöscht, die mir das regfreez angezeigt hat. wenn ich das regfreez jetzt wieder laufen lasse, zeigt es mir weder was zu IamBigbrother noch zu Optixpro.11, wozu das regsrv.exe gehört, an. hoffe also, dass es auch einfach so funktioniert hat, ohne zu formatieren...:) |
hallo, also ich würde dir wie schon erwähnt raten dein system neu aufzusetzen. und es vor dem ersten internet gang ordentlich abzusichern. dieses hier bringt dir nicht viel... aber wenn du es meinst besser zu wissen dann bitte.. |
hi, klar wäre es sicherer, alles zu löschen, aber für mich- weil ich wie gesagt, nicht so viel ahnung von computern hab- auch ein riesen aufwand, erst mal alles, was drauf ist, zu brennen und so. und dann zu formatieren. dabei sollte ich mir wohl besser helfen lassen... Aber auf jeden fall vielen dank für eure hilfe!! :daumenhoc (alleine wär ich aufgeschmissen gewesen) |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 00:46 Uhr. |
Copyright ©2000-2025, Trojaner-Board