Tach auch,
mich interessiert, was er anstellt.Technische Hintergründe und so.......
Ich kenne die DNS-Einstellungen in den Netzwerkeinstellungen und die Hosts-Datei. Wer da was einträgt, leitet Anfragen um. Gibts noch andere Orte im Betriebssystem (Registry und so?)
Manfredtiel 
IRON67 „http://www.pandasecurity.com/homeusers/security-info/223197/information/DNSChang...“
Ich will einschätzen, ob eine Entfernung per Programm von www.botfrei.de was bringt oder nicht.
Im Link von Iron67 steht, dass er ein Rootkit installiert um die dll zu verbergen. Dann werden DHCP und DNS - Einträge geändert in der registry. Auch Pfade werden zu C:\dokumente and Settings\....... verändert. Wenn man Panda glauben schenken darf, und das alles ist, was geändert wird, müsste eine Entfernungssoftware erfolgreich sein. Aber wenn das nur eine von vielen Varianten ist, würde ich neu aufsetzen oder Backup zurückspielen. Schließlich stand Panda bei der analyse sicher unter Zeitdruck. Daher glaube ich nichtt ann eine komplette, vollständige Analyse.
Wer ein abbild hat, ist fein raus.
