Internet gekapert (Virensignaturen umgeleitet)
Bei einem Windows XP Professional Computer werden die Internetseiten von Virenschutzfirmen (Symantec, etc. ) nicht mehr aufgerufen, sondern auf die Google Suche umgeleitet.
Dies tritt im abgesicherten Modus nicht auf. Dort funktioniert alles einwandfrei.
Spybot, und tausend andere Programme finden keinen Virus.
Unter den Diensten finde ich nichts aussergewöhnliches.
Ein tracert auf die jeweilige Seite (symantec zum Beispiel) wird ordnungsgemäß durchgeführt.
Fehler tritt auch bei anderem Browser auf .
Fehler tritt nicht im abgesicherten Modus auf.
Hosts- Datei habe ich überprüft. Da steht nichts drin.
Ich habe die Registray nach den Internetseiten durchforstet, aber nichts gefunden.
Autostarts durchsucht, alles normal.
Hat irgendjemand eine Idee, wo ich noch suchen könnte ?
Mit freundlichen Grüßen
zurbenutzung
Dies tritt im abgesicherten Modus nicht auf. Dort funktioniert alles einwandfrei.
Spybot, und tausend andere Programme finden keinen Virus.
Unter den Diensten finde ich nichts aussergewöhnliches.
Ein tracert auf die jeweilige Seite (symantec zum Beispiel) wird ordnungsgemäß durchgeführt.
Fehler tritt auch bei anderem Browser auf .
Fehler tritt nicht im abgesicherten Modus auf.
Hosts- Datei habe ich überprüft. Da steht nichts drin.
Ich habe die Registray nach den Internetseiten durchforstet, aber nichts gefunden.
Autostarts durchsucht, alles normal.
Hat irgendjemand eine Idee, wo ich noch suchen könnte ?
Mit freundlichen Grüßen
zurbenutzung
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 100018
Url: https://administrator.de/forum/internet-gekapert-virensignaturen-umgeleitet-100018.html
Ausgedruckt am: 24.12.2024 um 02:12 Uhr
5 Kommentare
Neuester Kommentar
erstell mal ein hijackthis-protokoll und werte es mal aus. vielleicht ergibt sich da was...
infos findest du hier http://members.linzag.net/680262/HJT/HijackThis.html
//edit ... zu spaet. einfach ignorieren ;)
infos findest du hier http://members.linzag.net/680262/HJT/HijackThis.html
//edit ... zu spaet. einfach ignorieren ;)
Probier mal das hier aus:
http://downloads.andymanchesta.com/RemovalTools/SDFix_ReadMe.htm
beinhaltet u.a catchme, für Rootkits... Ansonsten solltest du nochmal einen Blick in die Registry werfen und unter HKEY_LOCAL_MACHINE -> System -> ControlSet001/002/003 (etc..) -> Services -> Tcpip -> Interfaces, gucken ob was auffälliges drin steht.
DNS Auflösung intern funktioniert einwandfrei, auch im Normalenmodus ? Auf dem Router ist auch nichts verstellt ?
http://downloads.andymanchesta.com/RemovalTools/SDFix_ReadMe.htm
beinhaltet u.a catchme, für Rootkits... Ansonsten solltest du nochmal einen Blick in die Registry werfen und unter HKEY_LOCAL_MACHINE -> System -> ControlSet001/002/003 (etc..) -> Services -> Tcpip -> Interfaces, gucken ob was auffälliges drin steht.
DNS Auflösung intern funktioniert einwandfrei, auch im Normalenmodus ? Auf dem Router ist auch nichts verstellt ?