Bobby
13.09.09, 11:37
Kaum war ich gestern für ca. 20 Minuten völlig schutzlos unterwegs
und konnte die Finger nicht von einem Download der OFFIZIELLEN
nod32 Seite lassen, schon habe ich mir einen Virus eingefangen.
Es handelt sich um thefeedyard.com (Bitte nicht anwählen oder draufklicken)
Dieser Virus bewirkt, daß zwar jede Seite angewählt werden kann,
die Weiterleitung allerdings immer auf eine gewisse Seite erfolgt.
Ich möchte nicht unbedingt neu aufsetzen,
deshalb hier meine Bitte um Hilfe:
Was habe ich getan?
Zunächst die Autochk im System 32 gelöscht und in der Reg auskommentiert.
Damit kann ich zumindest hier und z.B. anderen Boards
ohne "Ablenkung " ohne Probleme surfen.
Andere Seiten ermöglichen nur den Erstzugriff,
jeder zusätzliche Klick führt ins ...naja Land des Unerwünschten!
Hijack mit Logfile ausgeführt, der definitiv folgendes Problem ausgab:
O17 - HKLM\System\CCS\Services\Tcpip\..\{C43215F4-DF05-46F9-AAA0-693FC1F478DD}: NameServer = 217.0.43.161 217.0.43.177
Bitte auch hier nicht draufklicken, aber das sind die "bösen" Seiten.
Die C432...habe ich gefunden und ebenfalls auskommentiert,
aber, verdammt nochmal, ich finde diesen IP-Eintrag nicht!
Könnte mir jemand helfen, bitte!
Danke im Vorraus
Bobby
Nachtrag: Antivirenprogramme finden den Virus,
können ihn aber nicht beseitigen!
und konnte die Finger nicht von einem Download der OFFIZIELLEN
nod32 Seite lassen, schon habe ich mir einen Virus eingefangen.
Es handelt sich um thefeedyard.com (Bitte nicht anwählen oder draufklicken)
Dieser Virus bewirkt, daß zwar jede Seite angewählt werden kann,
die Weiterleitung allerdings immer auf eine gewisse Seite erfolgt.
Ich möchte nicht unbedingt neu aufsetzen,
deshalb hier meine Bitte um Hilfe:
Was habe ich getan?
Zunächst die Autochk im System 32 gelöscht und in der Reg auskommentiert.
Damit kann ich zumindest hier und z.B. anderen Boards
ohne "Ablenkung " ohne Probleme surfen.
Andere Seiten ermöglichen nur den Erstzugriff,
jeder zusätzliche Klick führt ins ...naja Land des Unerwünschten!
Hijack mit Logfile ausgeführt, der definitiv folgendes Problem ausgab:
O17 - HKLM\System\CCS\Services\Tcpip\..\{C43215F4-DF05-46F9-AAA0-693FC1F478DD}: NameServer = 217.0.43.161 217.0.43.177
Bitte auch hier nicht draufklicken, aber das sind die "bösen" Seiten.
Die C432...habe ich gefunden und ebenfalls auskommentiert,
aber, verdammt nochmal, ich finde diesen IP-Eintrag nicht!
Könnte mir jemand helfen, bitte!
Danke im Vorraus
Bobby
Nachtrag: Antivirenprogramme finden den Virus,
können ihn aber nicht beseitigen!