virus/hijacker? hhttp://quatangtraitim.us/tf

Dieses Thema virus/hijacker? hhttp://quatangtraitim.us/tf im Forum "Windows XP Forum" wurde erstellt von audi5z, 16. Okt. 2006.

Thema: virus/hijacker? hhttp://quatangtraitim.us/tf Hallo, ich hab ein dickes problem, ein bekannter von mir hat über den yahoomessenger, sich das ding:...

  1. Hallo,

    ich hab ein dickes problem, ein bekannter von mir hat über den yahoomessenger, sich das ding: hhttp://quatangtraitim.us/tf (extra mit hhtp geschrieben, natürlich sonst nur ein h!) mit irgendwelchem spanischen text eingefangen, welcher ihm einfach von einer bekannten aus seinem adressbuch geschickt wurde, daher hat er sich zu wenig dabei gedacht und draufgeklickt.

    DAS SOLLTE JEDER LASSEN !!!

    wie auch immer, das ding verschickt sich selbst an alle kontakte in yahoo, und öfnet sich auch selber!!!
    Ausserdem setzt sich das ding im internetexplorer als startseite fest, und läst sich nicht entfernen, auch nicht im regedit, daa dieser sich trotz admin berechtigungen nicht mehr starten läst. (im abgesicherten modus schon, da findet man das ding aber nicht!)

    Nun mein Problem, wie bekommt man es wieder weg?

    HiJackthis wurde nun 2x vergebens durchgeführt (ohne netzwerk im abgesicherten modus! Findet zwar was, aber das problem wird damit nicht behoben!)
    Der Yahoo Messenger ist bereits deinstalliert! (Bringt auch nichts!)
    Seek And Destroy findet auch nichts wirkliches.
    Antivir findet auch nichts !!!

    Hat irgendjemand eine idee, was man wie machen kann, um das ding wieder los zu werden? hab schon gegoogelt, aber nichts gefunden, und auch hier im board nichts entdeckt, kann aber auch sein das ich zu blind war.

    Vielen dank schon jetzt

    Hat den gar keiner eine idee???
     
  2. hp
    hp
    hijackthis bereinigt ja nichts, das fixt nur einträge in der registry, die ursache, also die dateien die das problem verursachen stehn ja noch auf dem system und werden dann wieder aktiv. hijackthis kann aber beim neustarten dateien löschen, das machst du unter open misc tool section dort dann delete a file on reboot wählen und die zu löschenden dateien eingeben. dann werden die infizierten dateien beim nächsten reboot gelöscht. und hier www.hijackthis.de kannst du das logfile auch mal auswerten lassen ...

    greetz

    hugo
     
  3. Hallo Audi5x

    dann klicke mal hier drauf. http://quatangtraitim.us/tf , wenn sich eine Seite öffnen, dann sage mir Bescheid.  Selbst mit www.quatangtraitim.us/tf kommt nichts.

    Welches Teil soll der sich den eingefangen haben?