- #1
A
audi5z
Bekanntes Mitglied
Themenersteller
- Dabei seit
- 02.11.2004
- Beiträge
- 75
- Reaktionspunkte
- 0
Hallo,
ich hab ein dickes problem, ein bekannter von mir hat über den yahoomessenger, sich das ding: hhttp://quatangtraitim.us/tf (extra mit hhtp geschrieben, natürlich sonst nur ein h!) mit irgendwelchem spanischen text eingefangen, welcher ihm einfach von einer bekannten aus seinem adressbuch geschickt wurde, daher hat er sich zu wenig dabei gedacht und draufgeklickt.
DAS SOLLTE JEDER LASSEN !!!
wie auch immer, das ding verschickt sich selbst an alle kontakte in yahoo, und öfnet sich auch selber!!!
Ausserdem setzt sich das ding im internetexplorer als startseite fest, und läst sich nicht entfernen, auch nicht im regedit, daa dieser sich trotz admin berechtigungen nicht mehr starten läst. (im abgesicherten modus schon, da findet man das ding aber nicht!)
Nun mein Problem, wie bekommt man es wieder weg?
HiJackthis wurde nun 2x vergebens durchgeführt (ohne netzwerk im abgesicherten modus! Findet zwar was, aber das problem wird damit nicht behoben!)
Der Yahoo Messenger ist bereits deinstalliert! (Bringt auch nichts!)
Seek And Destroy findet auch nichts wirkliches.
Antivir findet auch nichts !!!
Hat irgendjemand eine idee, was man wie machen kann, um das ding wieder los zu werden? hab schon gegoogelt, aber nichts gefunden, und auch hier im board nichts entdeckt, kann aber auch sein das ich zu blind war.
Vielen dank schon jetzt
Hat den gar keiner eine idee???
ich hab ein dickes problem, ein bekannter von mir hat über den yahoomessenger, sich das ding: hhttp://quatangtraitim.us/tf (extra mit hhtp geschrieben, natürlich sonst nur ein h!) mit irgendwelchem spanischen text eingefangen, welcher ihm einfach von einer bekannten aus seinem adressbuch geschickt wurde, daher hat er sich zu wenig dabei gedacht und draufgeklickt.
DAS SOLLTE JEDER LASSEN !!!
wie auch immer, das ding verschickt sich selbst an alle kontakte in yahoo, und öfnet sich auch selber!!!
Ausserdem setzt sich das ding im internetexplorer als startseite fest, und läst sich nicht entfernen, auch nicht im regedit, daa dieser sich trotz admin berechtigungen nicht mehr starten läst. (im abgesicherten modus schon, da findet man das ding aber nicht!)
Nun mein Problem, wie bekommt man es wieder weg?
HiJackthis wurde nun 2x vergebens durchgeführt (ohne netzwerk im abgesicherten modus! Findet zwar was, aber das problem wird damit nicht behoben!)
Der Yahoo Messenger ist bereits deinstalliert! (Bringt auch nichts!)
Seek And Destroy findet auch nichts wirkliches.
Antivir findet auch nichts !!!
Hat irgendjemand eine idee, was man wie machen kann, um das ding wieder los zu werden? hab schon gegoogelt, aber nichts gefunden, und auch hier im board nichts entdeckt, kann aber auch sein das ich zu blind war.
Vielen dank schon jetzt
Hat den gar keiner eine idee???