Internet xp Rechner System explorer klick Virenscanner

cpanel

Von: , Frage gestellt am Sa, 4. Okt 2003

Wer kann mir helfen?
mein System XP, Edimax-Router, t-dsl

habe heute meinen Rechner eingeschaltet und wollte nach www. google.de. Auf einmal geht immer eine Seite auf von cPanel "there is no webside configured at this address". bei klick auf cpanel will er loginname und passwort wissen. Alle anderen Seiten kann ich normal aufrufen.
kann mich nicht erinnern cpanel installiert zu haben, ist wohl eine admin-oberfläche für webserver.
Auf meinem anderen Rechner ist alles normal.

2 Antworten zu dieser Frage

1. Antwort von nach 6 Stunden 0 hilfreich

   Re: cpanel

   habe heute meinen Rechner eingeschaltet und wollte nach www.
   google.de. Auf einmal geht immer eine Seite auf von cPanel
   Schau da - du hast dir nen Trojaner eingehandelt!
   
   Dieser Trojaner erzeugt eine neue "HOST-Datei" in der diese "Umleitung" (DNS-Eintrag) definiert ist und ändert die Registry ab, damit beim Seitenaufruf (z.B. www.google.de) die "falsche" HOST-Datei gelesen wird.
   Das ganze wird wohl mittels eines "VBScript" furchgeführt - Microsoft bietet hierfür einen Patch an, der die autom. Ausführung dieser Scripts deaktiviert (http://www.microsoft.com/security/security_bulletins...)
   
   Also Virenscanner updaten und mal drüberlaufen lassen.
   Als XP-User ist noch folgendes zu beachten:
   Die Windows-Systemsicherung (nur bei ME & XP) sichert ausgewählte Dateien automatisch in den C:\_Restore Ordner. Das bedeuted, dass infizierte Dateien dort gespeichert werden können, und der VirenScanner sie in diesem Ordner nicht löschen kann - also DEAKTIVIEREN!
   
   Manuelle Bereinigung wie folgt:
   1. Patch installieren (MS03-040)
   2. Lösche folgende Dateien:
   1. %WinDir%\Help\hosts
   2. %WinDir%\winlog
   3. Ändere diese Registry-Schlüssel:
   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\
   Tcpip\Parameters "DataBasePath" = %SystemRoot%\System32\drivers\etc
   4. Lösche diese Registry-Schlüssel:
   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
   Services\Tcpip\Parameters\Interfaces\windows "r0x"
   5. Konfiguriere falls erforderlich die DNS-Server-einträge
   6. Konfiguriere falls erforderlich die Settings des Internet Explorer
   * HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main "Search Bar" = http://www.google.com/ie
   * HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main "Use Search Asst" = no
   * HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchUrl "(Default)" = http://www.google.com/keyword/%s
   * HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main "Search Page" = http://www.google.com
   * HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchUrl "provider" = gogl
   * HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search "SearchAssistant" = http://www.google.com/ie
   
   Puh, das reicht erstmal - Bueno
   

   • Antwort von nach einem Tag 0 hilfreich

     Re^2: cpanel

     Hallo Bueno
     Vielen Dank für deine Hilfe, es funktioniert alles wieder.
     Allerdings hat mein Virenscanner nichts gefunden und mein XP updatet sich immer automatisch.
     Danke Michael
     

Keine passende Antwort gefunden? Jetzt eigene Frage stellen!