Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Internet gekapert (Virensignaturen umgeleitet)

Frage Sicherheit Viren und Trojaner

Mitglied: zurbenutzung

zurbenutzung (Level 1) - Jetzt verbinden

23.10.2008, aktualisiert 28.10.2008, 6166 Aufrufe, 5 Kommentare

Bei einem Windows XP Professional Computer werden die Internetseiten von Virenschutzfirmen (Symantec, etc. ) nicht mehr aufgerufen, sondern auf die Google Suche umgeleitet.
Dies tritt im abgesicherten Modus nicht auf. Dort funktioniert alles einwandfrei.

Spybot, und tausend andere Programme finden keinen Virus.
Unter den Diensten finde ich nichts aussergewöhnliches.
Ein tracert auf die jeweilige Seite (symantec zum Beispiel) wird ordnungsgemäß durchgeführt.
Fehler tritt auch bei anderem Browser auf .
Fehler tritt nicht im abgesicherten Modus auf.

Hosts- Datei habe ich überprüft. Da steht nichts drin.
Ich habe die Registray nach den Internetseiten durchforstet, aber nichts gefunden.
Autostarts durchsucht, alles normal.

Hat irgendjemand eine Idee, wo ich noch suchen könnte ?

Mit freundlichen Grüßen

zurbenutzung
Mitglied: catcatcher
23.10.2008 um 10:26 Uhr
Hi,

HiJackThis hat mir schon oft geholfen, versuch das mal.

Gruß cat
Bitte warten ..
Mitglied: zurbenutzung
23.10.2008 um 10:32 Uhr
Habe ich auch probiert . Alles in Ordnung. Gerne werden auch die LSP beeinflusst. Ist aber auch alles in Ordnung.
Es muß woanders sein, aber danke für die schnelle Antwort.
Bitte warten ..
Mitglied: an-wei
23.10.2008 um 10:34 Uhr
erstell mal ein hijackthis-protokoll und werte es mal aus. vielleicht ergibt sich da was...

infos findest du hier http://members.linzag.net/680262/HJT/HijackThis.html


//edit ... zu spaet. einfach ignorieren ;)
Bitte warten ..
Mitglied: Don-Michelangelo
23.10.2008 um 11:31 Uhr
Probier mal das hier aus:
http://downloads.andymanchesta.com/RemovalTools/SDFix_ReadMe.htm

beinhaltet u.a catchme, für Rootkits... Ansonsten solltest du nochmal einen Blick in die Registry werfen und unter HKEY_LOCAL_MACHINE -> System -> ControlSet001/002/003 (etc..) -> Services -> Tcpip -> Interfaces, gucken ob was auffälliges drin steht.

DNS Auflösung intern funktioniert einwandfrei, auch im Normalenmodus ? Auf dem Router ist auch nichts verstellt ?
Bitte warten ..
Mitglied: zurbenutzung
28.10.2008 um 09:55 Uhr
Lang lebe SDFix !!!

Dieses Tool hat
s gelöst. Ein wenig gerödel hier ; ein wenig gerödel da. Ein Reboot. Und ein widerliches Rootkit später läuft alles einwandfrei.

Mein erstes Rootkit im Einsatz mit Namen TDSSpxst.sys. Funktioniert nur im Normalmodus und längt definitiv nur die Browser um, nicht die normalen DNS Aufrufe (wie FTP, Telnet, WU-Service)

Fielen Tank an Don-Michelangelo.
Bitte warten ..
Ähnliche Inhalte
Outlook & Mail
Outlprnt-Probleme bei umgeleiteten Ordnern
Frage von JimPietOutlook & Mail

Moin, wir haben (zum Glück) bisher nur bei zwei Usern das Problem, dass ihr Outlook beim Drucken (über Datei ...

Exchange Server
Umgeleitete Nachricht mit abwesendem Mitarbeiter
Frage von Rene12345Exchange Server1 Kommentar

Sehr geehrte Damen und Herren, wir haben den Sachverhalt, dass eine Shared Mailbox existiert, welche zusätzlich E-Mails an weitere ...

Windows Server
DFS Problem - Umgeleitete Ordner
Frage von BurgunderWindows Server3 Kommentare

HI Leute, ich habe eine DFS Replikation zwischen einem Fileserver und einem Terminalserver. Seit heute habe ich Probleme mit ...

Windows Server
Umgeleitet Drucker in TS-Sitzung
gelöst Frage von GreysonWindows Server10 Kommentare

Hallo administrator.de, da google nicht sehr hilfsbereit oder ich einfach zu schusselig war um richtig zu suchen hier einmal ...

Neue Wissensbeiträge
Batch & Shell

Open Object Rexx: Eine mittlerweile fast vergessene Skriptsprache aus dem Mainframebereich

Information von Penny.Cilin vor 5 StundenBatch & Shell7 Kommentare

Ich kann mich noch sehr gut an diese Skriptsprache erinnern und nutze diese auch heute ab und an noch. ...

Humor (lol)

"gimme gimme gimme": Automatischer Test stolpert über Easter Egg im man-Tool

Information von Penny.Cilin vor 7 StundenHumor (lol)6 Kommentare

Interessant, was man so alles als Easter Egg implementiert. Ist schon wieder Ostern? "gimme gimme gimme": Automatischer Test stolpert ...

MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Anleitung von colinardo vor 22 StundenMikroTik RouterOS8 Kommentare

Einleitung Folgende Anleitung ist aus der Lage heraus entstanden das ein Kunde auf seinem Mikrotik sein Hotspot Captive Portal ...

Sicherheit

Sicherheitslücke in HP-Druckern - Firmware-Updates stehen bereit

Information von BassFishFox vor 23 StundenSicherheit1 Kommentar

Ein weiterer Grund, dass Drucker keinerlei Verbindung nach "auswaerts" haben sollen. Unter Verwendung spezieller Malware können Angreifer aus der ...

Heiß diskutierte Inhalte
Windows Server
RDP macht Server schneller???
Frage von JaniDJWindows Server17 Kommentare

Hallo Community, wir betrieben seit geraumer Zeit diverse virtuelle Maschinen und Server mit Windows Server 2012. Leider haben wir ...

Windows 10
Windows 10 dunkler Bildschirm nach Umfallen
Frage von AkcentWindows 1015 Kommentare

Hallo, habe hier einen Windows 10 Rechner der von einem User umgefallen wurde (Beine übers Knie, an den PC ...

Server-Hardware
Braucht ein Server eine Grafikkarte?
gelöst Frage von lcer00Server-Hardware14 Kommentare

Hallo zusammen, habe gerade 3 Stunden gebraucht, um herauszubekommen, dass die Remotemanagement-Console von Intel (RMM4) nur funktioniert, wenn die ...

Windows 10
Bitlocker nach Verschlüsselung nicht mehr aufrufbar!
gelöst Frage von alexlazaWindows 1013 Kommentare

Hallo, ich besitze ein HP ZBook 17 G4 mit einem Windows 10 Pro Betriebssystem. Bei diesem Problem handelt sich, ...