Virus eingefangen

[Bobby]

Kaum war ich gestern für ca. 20 Minuten völlig schutzlos unterwegs

und konnte die Finger nicht von einem Download der OFFIZIELLEN

nod32 Seite lassen, schon habe ich mir einen Virus eingefangen.

Es handelt sich um thefeedyard.com (Bitte nicht anwählen oder draufklicken)

Dieser Virus bewirkt, daß zwar jede Seite angewählt werden kann,

die Weiterleitung allerdings immer auf eine gewisse Seite erfolgt.


Ich möchte nicht unbedingt neu aufsetzen,
deshalb hier meine Bitte um Hilfe:


Was habe ich getan?

Zunächst die Autochk im System 32 gelöscht und in der Reg auskommentiert.

Damit kann ich zumindest hier und z.B. anderen Boards

ohne "Ablenkung " ohne Probleme surfen.

Andere Seiten ermöglichen nur den Erstzugriff,

jeder zusätzliche Klick führt ins ...naja Land des Unerwünschten!


Hijack mit Logfile ausgeführt, der definitiv folgendes Problem ausgab:

O17 - HKLM\System\CCS\Services\Tcpip\..\{C43215F4-DF05-46F9-AAA0-693FC1F478DD}: NameServer = 217.0.43.161 217.0.43.177


Bitte auch hier nicht draufklicken, aber das sind die "bösen" Seiten.

Die C432...habe ich gefunden und ebenfalls auskommentiert,

aber, verdammt nochmal, ich finde diesen IP-Eintrag nicht!


Könnte mir jemand helfen, bitte!


Danke im Vorraus


Bobby


Nachtrag: Antivirenprogramme finden den Virus,
können ihn aber nicht beseitigen!

[firefooxer]

hallo

kann dir dazu nicht viel helfen aber hast es mal mit kaspersky probiert???

mfg

[kostas1]

..Hi.Sind zwei IP's und zwar in D.

..Versuche mit Malwarebytes

[sAbBaLaTz]

1. >>Ccleaner<< durchlaufen lassen


2. >>Malwarebytes' Anti-Malware 1.41<<

Den Back-Up-Tipp beherzigen - gebe ich Dir schon seit Monaten/Jahren!

[Duke]

Hiermit den Dienst abschalten und dann sollte das entfernen normalerweise gehen .

[Bobby]

Servus und Danke erstmal an alle,

bisher haben auch der abgeicherte Modus und co nicht geholfen.

In den Diensten sieht man auch nix.

Und cc habe ich ebenso wie antimalware schon durch.


Ein ganz blödes Problem.

Ich muß nun erstmal weg.


Würde mich freuen, wenn es noch Vorschläge gäbe...

ich muß doch "nur" die beiden IPs in der reg finden.

Vielen Dank nochmals.

Bobby

[Duke]

Spybot&Destroy schon probiert ?

Hast du noScript für Firefox installiert ?

[Digifreak2000]

hast du es schon mit der systemwiederherstellung versucht ?

oder bleibt das problem weiterhin bestehen ?

[Bobby]

Da bin ich wieder...mit dem bestehenden Problem.

Systemwiederherstellung funktioniert nur bis zum Punkt des Infektes,

witzig gell?

Spybot schleppt den Virus (also die Malware) sogar mit.

Es ist auch bemerkenswert, daß sich dieser Eindringling erst seit kurzem verbreitet.

salax...das werde ich noch probieren, dann setze ich neu auf.


Im Gegensatz zu einem fertigen Image sind alle wichtigen Dateien gesichert.

Nochmals Danke

Gruß

Bobby


rgadtm....der Sack

[Duke]

Meldet sich der Scanner ist das sinnvollste, gleich platt zu machen als lange rum zu fummeln .

[Bobby]

Meldet sich der Scanner ist das sinnvollste, gleich platt zu machen als lange rum zu fummeln .

Hast ja recht, aber ich fummle trotzdem noch ein wenig,

vielleicht gelingt es mir auch anderen mit einem derartigem Problem

noch helfen zu können.


Die Einträge liegen auch versteckt in der library...mal sehen....

[Duke]

Hast du noscript installiert ?
Hatte die Adresse aus dem Eingangspost aufgerufen und es öffnete sich nur eine weiße Seite .

[Bobby]

Hast du noscript installiert ?
Hatte die Adresse aus dem Eingangspost aufgerufen und es öffnete sich nur eine weiße Seite .

Die Adresse habe ich doch absichtlich nicht erreichbar gestaltet,

will doch keinen verseuchen.

[Duke]

Die Adresse habe ich doch absichtlich nicht erreichbar gestaltet,
will doch keinen verseuchen.

Hast du noscript installiert sollte nix passieren .

[Bobby]

Hast du noscript installiert sollte nix passieren .

Ach darauf hebst Du ab...sorry, aber momentan bin ich mit allem sehr vorsichtig.

Aber danke für den Tipp