Also ... in ihrem MSN kommt immer


Ist das dein Video? :-O hXXp://balkanboy.biz/video4494

natürlich http und nich hxxp :D aber könnte sich das mal einer ansehen und sagen wie sie es entfernen kann ??

wäre sau lieb :D danke schonmal

als ich die überschrift gelehsen habe dacht ich sie hatt ne Geschlechtskrankheit :D :D


wird vermutlich nen Trojaner oder stealor sein.....

hab gerade kein VMWare drauf sry aber ich geh stark davon aus

Hilfe - freundin hat sich was eingefangen - wissen aber nicht was


lulz. Made my day ;D

ja kla wird es sowas sein - aber es hat ne MSN verbreitung und USB- P2P

und wir wollen es wegbekommen :D

und nein bei ihr is alles Clean :D nur ihr PC nich mehr

mhm naja server spreading über Msn? blöd sich sowas einzufangen...
versuchts mit Novir tools?

Naja die überschrift ist jedoch mal geil :D dachte zuers jetz kommt nen Selfpwnd

:D:D:D hab ja schon geändert - ja ehm grade hat sie mir gesgat das der PC in ein paar sek ausgeht und weg wa sie - aber ich denke ma sieht wird aktuelle viren systeme drauf haben - vllt mal mit ner linux boot cd oda avira rescue cd machen aber hmm - ersma wüsste ich gern was des is ;D

Hijackthis Laufen lassen Logfile Auswerten. Den Trojaner über Hijackthis probieren zu löschen. Aus der Msconfig den Autostart Löschen (du weist ja dann wo der Trojaner sich befindet wenn du Hijackthis drübergelassen hast)

Wenn das nix bringt Startest du den Pc im abgesicherten Modus hoch, das inet kabel muss draussen sein (also ich empfehle es) Dann probierst du das ding Manuell zu löschen und aus autostart auchnoch entfernen.

Mehr musst du nicht machen

als ich die überschrift gelehsen habe dacht ich sie hatt ne Geschlechtskrankheit :D :D

Sowas in die richtung hab ich auch gedacht


Hilfe - freundin hat sich was eingefangen - wissen aber nicht was

Genauso hat es geklungen.. :D


Jedenfalls wenn ihr auf die Seite geht solltet ihr das nur mit ner VMware oder Brwoser in Sandbox ausführen, da es sein kann, dass die Seite Malware mit einem Browserexploit auf eurem PC einschleust.

Agesehn davon hat deine Freundin wahrscheinlich einen Bot/RAT/Stealer oä mit Spreading Funktion wie ein Wurm eingefangen. Wenn es auch noch Eigenschaften hat, dass es andere Dateien infiziert, würd ich eher dazu neigen dir zu empfehlen, bzw. deiner Freundin das Betriebssystem neu aufzusetzen. Ansonsten kannst du dich an eines der Boards wie zB http://www.trojaner-board.de/
oder ähnlichen boards um rat fragen, die helfen da gerne die malware von deinem computer zu suchen und los zu werden. ;)
aber am besten wärs natürlich das betriebssystem neu aufzusetzen

mfg
Gondo

Hilfe - freundin hat sich was eingefangen - wissen aber nicht was
EPIC XD hahaha naja safe mode AV scan erstmal und wenns geht system recovery

Wenn sie ausgeloggt wird ist es wahrscheinlicher ,dass ihr Passwort stealed/phished wurde.
Schon mal versucht das pw zu ändern??

So HijackThis hat erbene sie hat so nen Virus drauf die Datei sitzt wie zu erwarten im sys32 ordner und heist advhost.exe

alle sagen Format aber es sind zu viele wichtige Daten auf dem PC - es muss doch ne andere möglichkeit geben das aus der Reg un dem Autostartfolder zu bekommen - und die datei lässt sich auch nicht löschen

Meinen beitrag lesen und machen was ich gesagt habe so vonwegen Abgesicherter modus ?

hab schon - reg einträge löschen - exe umbenannt in advhost.gehsterben neugestartet und exe gelöscht - feddich is :D

Um genau zu sein, war das der Trojaner von Lost door.
Den der hat P2P, MSN und USB spreeding.