Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Internet gekapert (Virensignaturen umgeleitet)

Frage Sicherheit Viren und Trojaner

Mitglied: zurbenutzung

zurbenutzung (Level 1) - Jetzt verbinden

23.10.2008, aktualisiert 28.10.2008, 6155 Aufrufe, 5 Kommentare

Bei einem Windows XP Professional Computer werden die Internetseiten von Virenschutzfirmen (Symantec, etc. ) nicht mehr aufgerufen, sondern auf die Google Suche umgeleitet.
Dies tritt im abgesicherten Modus nicht auf. Dort funktioniert alles einwandfrei.

Spybot, und tausend andere Programme finden keinen Virus.
Unter den Diensten finde ich nichts aussergewöhnliches.
Ein tracert auf die jeweilige Seite (symantec zum Beispiel) wird ordnungsgemäß durchgeführt.
Fehler tritt auch bei anderem Browser auf .
Fehler tritt nicht im abgesicherten Modus auf.

Hosts- Datei habe ich überprüft. Da steht nichts drin.
Ich habe die Registray nach den Internetseiten durchforstet, aber nichts gefunden.
Autostarts durchsucht, alles normal.

Hat irgendjemand eine Idee, wo ich noch suchen könnte ?

Mit freundlichen Grüßen

zurbenutzung
Mitglied: catcatcher
23.10.2008 um 10:26 Uhr
Hi,

HiJackThis hat mir schon oft geholfen, versuch das mal.

Gruß cat
Bitte warten ..
Mitglied: zurbenutzung
23.10.2008 um 10:32 Uhr
Habe ich auch probiert . Alles in Ordnung. Gerne werden auch die LSP beeinflusst. Ist aber auch alles in Ordnung.
Es muß woanders sein, aber danke für die schnelle Antwort.
Bitte warten ..
Mitglied: an-wei
23.10.2008 um 10:34 Uhr
erstell mal ein hijackthis-protokoll und werte es mal aus. vielleicht ergibt sich da was...

infos findest du hier http://members.linzag.net/680262/HJT/HijackThis.html


//edit ... zu spaet. einfach ignorieren ;)
Bitte warten ..
Mitglied: Don-Michelangelo
23.10.2008 um 11:31 Uhr
Probier mal das hier aus:
http://downloads.andymanchesta.com/RemovalTools/SDFix_ReadMe.htm

beinhaltet u.a catchme, für Rootkits... Ansonsten solltest du nochmal einen Blick in die Registry werfen und unter HKEY_LOCAL_MACHINE -> System -> ControlSet001/002/003 (etc..) -> Services -> Tcpip -> Interfaces, gucken ob was auffälliges drin steht.

DNS Auflösung intern funktioniert einwandfrei, auch im Normalenmodus ? Auf dem Router ist auch nichts verstellt ?
Bitte warten ..
Mitglied: zurbenutzung
28.10.2008 um 09:55 Uhr
Lang lebe SDFix !!!

Dieses Tool hat
s gelöst. Ein wenig gerödel hier ; ein wenig gerödel da. Ein Reboot. Und ein widerliches Rootkit später läuft alles einwandfrei.

Mein erstes Rootkit im Einsatz mit Namen TDSSpxst.sys. Funktioniert nur im Normalmodus und längt definitiv nur die Browser um, nicht die normalen DNS Aufrufe (wie FTP, Telnet, WU-Service)

Fielen Tank an Don-Michelangelo.
Bitte warten ..
Ähnliche Inhalte
Erkennung und -Abwehr
Mehr als 1 Million Google Accounts von Malware Gooligan gekapert

Link von Frank zum Thema Erkennung und -Abwehr ...

Windows Server
gelöst Umgeleitet Drucker in TS-Sitzung (10)

Frage von Greyson zum Thema Windows Server ...

Windows Server
Lokaler Drucker HP MFP lokal druckt umgeleitet auf TS2012 nicht

Frage von DeathNote zum Thema Windows Server ...

Batch & Shell
Tabstopp, Semikolon oder Komma in umgeleiteter Datei einfügen (2)

Frage von patzh68 zum Thema Batch & Shell ...

Neue Wissensbeiträge
Windows Server

Umstellung SHA 1 auf SHA 2 - Migration der CA von CSP auf KSP

Tipp von Badger zum Thema Windows Server ...

Windows 10

Quato DTP94 unter Windows 10 x64 installieren und verwenden

Anleitung von anteNope zum Thema Windows 10 ...

Windows 10

Win10 1703 und Nutzerkennwörter bei Ersteinrichtung - erstaunliche Erkenntnis

(15)

Erfahrungsbericht von DerWoWusste zum Thema Windows 10 ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
CNC Maschinen verlieren Netzwerkverbindung (kurioser Fehler) (22)

Frage von NoHopeNoFear zum Thema LAN, WAN, Wireless ...

Webentwicklung
Aktuellen Mitarbeiter auf Homepage anzeigen (13)

Frage von alemanne21 zum Thema Webentwicklung ...

Windows Server
gelöst Parameter Übergabe Terminal Server (9)

Frage von ThomasKern zum Thema Windows Server ...

Server-Hardware
Starker PC zum Virtualisieren (8)

Frage von canlot zum Thema Server-Hardware ...