| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Weiterleitung bei google search auf kommerzielle WebseitenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
17.07.2011, 16:32
| #1 |
| |  Weiterleitung bei google search auf kommerzielle Webseiten Hallo. Wie auch dort: >> http://www.trojaner-board.de/101396-...gle-virus.html << bereits von einem anderen User gemeldet, werde auch ich wenn ich etwas über google suche, auf sehr eigenartige Webseiten weitergeleitet. Ich besitze eine Vollversion von Win7 Ultimate 64Bit (ORIGINAL!) und habe meinerseits schon einige Tests durchlaufen lassen. Malwarebytes findet nichts, Uniblue regbooster lief schon und auch Spybot S&D fand nichts. Malwarebytes blockt momentan nun ständig ausgehende Sendungen, über den Prozess crss.exe. Code:
ATTFilter 03:13:10 ADMIN IP-BLOCK 193.105.135.219 (Type: outgoing, Port: 50441, Process: csrss.exe)
03:29:08 ADMIN IP-BLOCK 193.105.135.219 (Type: outgoing, Port: 50596, Process: csrss.exe)
03:45:06 ADMIN IP-BLOCK 193.105.135.219 (Type: outgoing, Port: 50846, Process: csrss.exe)
04:01:10 ADMIN IP-BLOCK 193.105.135.219 (Type: outgoing, Port: 51410, Process: csrss.exe)
04:17:06 ADMIN IP-BLOCK 193.105.135.219 (Type: outgoing, Port: 51572, Process: csrss.exe)
04:33:10 ADMIN IP-BLOCK 193.105.135.219 (Type: outgoing, Port: 52668, Process: csrss.exe)
04:40:16 ADMIN IP-BLOCK 89.202.119.83 (Type: outgoing, Port: 53306, Process: firefox.exe)
04:40:32 ADMIN IP-BLOCK 89.202.119.83 (Type: outgoing, Port: 53315, Process: firefox.exe)
04:45:44 ADMIN IP-BLOCK 67.29.139.153 (Type: outgoing, Port: 53425, Process: firefox.exe)
04:45:53 ADMIN IP-BLOCK 67.29.139.153 (Type: outgoing, Port: 53437, Process: firefox.exe)
Code:
ATTFilter 17:22:28 ADMIN IP-BLOCK 193.105.135.219 (Type: outgoing, Port: 50998, Process: csrss.exe)
Code:
ATTFilter 17:54:28 ADMIN IP-BLOCK 193.105.135.219 (Type: outgoing, Port: 52621, Process: csrss.exe)
 Der lies sich scheinbar auch löschen, verlangte aber einen Neustart. Ich startete also neu und der Trojaner wurde erneut beim Systemstart gefunden. Ich löschte ihn erneut, verzichtete auf den Neustart und knapp 2 Minuten später, wurde er schon wieder gefunden. Er scheint sich also automatisch nachzuladen. Ich bin so allmälich am Ende meines Lateins angekommen. Die Suchseite über die einen google weiterleitet ist übrigens folgende:  Im übrigen, lässt sich auch bei mir die Firewall nichtmehr einschalten. Das Problem habe ich seit ich Win7 besitze nun zum allerersten mal. Komme ich ums formatieren herum?! Geändert von Erudin (17.07.2011 um 17:14 Uhr) |
|
17.07.2011, 18:25
| #2 |
| | Weiterleitung bei google search auf kommerzielle Webseiten -------------
__________________ |
|
17.07.2011, 18:27
| #3 |
| | Weiterleitung bei google search auf kommerzielle Webseiten Hier der OTL Log
__________________EDIT: TDSSKILLER fand übrigens nichts. Ich bin nun sämtliche Threads bezüglich 100ksearches.com durchgegangen, doch bisher half keiner der genannten Maßnahmen! Geändert von Erudin (17.07.2011 um 18:42 Uhr) |
|
| Themen zu Weiterleitung bei google search auf kommerzielle Webseiten |
| automatisch, backdoor, code, csrss.exe, firewall, folge, formatieren, google, klicke, löschen, malwarebytes, microsoft, microsoft security, microsoft security essentials, neustart., port, problem, prozess, security, spybot, suche, systemstart, tan, update, webseiten, weiterleitung, win, win7, win7 ultimate 64bit |
Linear-Darstellung
