Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Google verlinkt aus andere Websites, Problem mit csrss.exe

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Alt 30.03.2011, 19:41   #1
Snake777
 
Google verlinkt aus andere Websites, Problem mit csrss.exe - Standard

Google verlinkt aus andere Websites, Problem mit csrss.exe



Hallo zusammen,

vor zwei Tagen startet Windows mit der Meldung, dass die Datei ...temp/csrss.exe nicht geöffnet werden kann.

Anschließend wurde ich bei Google aus den Suchergebnissen auf falsche Websites (Werbung, Porno etc.) weitergeleitet. Zudem wurden die Firefox-Einstellungen nach einiger Zeit auf Proxy konfiguriert.

Auf der Suche nach dem Problem habe ich mit Antivir und Spybot unter anderem Win32.Palevo und Win32.Fakealert gefunden. Nach dem entfernen der Viren blieb das Problem jedoch bestehen.

Anschließend bin ich hier im Forum gelandet. Ich habe mit Malwarebytes einen Scan durchgeführt und die 15 gefundenen Viren gelöscht. Ein zweiter Scan führte zu keinem Treffer mehr. Das Problem bei Google ist behoben.

Ich poste hier die beiden Logfiles (mit und ohne Treffer)

Scan mit Treffern:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6218

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

30.03.2011 19:38:06
mbam-log-2011-03-30 (19-38-06).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 160019
Laufzeit: 3 Minute(n), 8 Sekunde(n)

Infizierte Speicherprozesse: 3
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 6
Infizierte Registrierungswerte: 4
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 1
Infizierte Dateien: 6

Infizierte Speicherprozesse:
c:\dokumente und einstellungen\Bine\anwendungsdaten\DWM.EXE (Trojan.Downloader) -> 568 -> Unloaded process successfully.
c:\dokumente und einstellungen\Bine\anwendungsdaten\DWM.EXE (Trojan.Downloader) -> 704 -> Unloaded process successfully.
c:\dokumente und einstellungen\Bine\anwendungsdaten\microsoft\CONHOST.EXE (Trojan.Agent) -> 2896 -> Unloaded process successfully.

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127AD2-394B-70F5-C650-B97867BAA1F7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127AD2-394B-70F5-C650-B97867BAA1F7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43BF8CD1-C5D5-2230-7BB2-98F22C2B7DC6} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43BF8CD1-C5D5-2230-7BB2-98F22C2B7DC6} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494E6CEC-7483-A4EE-0938-895519A84BC7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494E6CEC-7483-A4EE-0938-895519A84BC7} (Backdoor.Bot) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\conhost (Trojan.Agent) -> Value: conhost -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\load (Trojan.Agent) -> Value: load -> Delete on reboot.
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Value: Shell -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\UID (Malware.Trace) -> Value: UID -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Load (Trojan.Agent) -> Bad: (C:\DOKUME~1\Bine\LOKALE~1\Temp\csrss.exe) Good: () -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
c:\WINDOWS\system32\lowsec (Stolen.data) -> Quarantined and deleted successfully.

Infizierte Dateien:
c:\dokumente und einstellungen\Bine\anwendungsdaten\DWM.EXE (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Dokumente und Einstellungen\Bine\Lokale Einstellungen\Temp\csrss.exe (Trojan.Agent) -> Delete on reboot.
c:\dokumente und einstellungen\Bine\anwendungsdaten\microsoft\CONHOST.EXE (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\TimL\anwendungsdaten\microsoft\conhost.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Bine\lokale einstellungen\Temp\8.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Bine\lokale einstellungen\Temp\C.exe (Trojan.Agent) -> Quarantined and deleted successfully.

Scan ohne Treffer
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6218

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

30.03.2011 20:02:45
mbam-log-2011-03-30 (20-02-45).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 159698
Laufzeit: 3 Minute(n), 10 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


Ist das Problem somit gelöst?

Vielen Dank im Voraus!
Snake

 

Themen zu Google verlinkt aus andere Websites, Problem mit csrss.exe
antivir, csrss.exe, datei, dateien, entfernen, explorer, falsche, forum, google, hijack.shell, host.exe, logfiles, malwarebytes, microsoft, problem, proxy, scan, software, spybot, stolen.data, system, system32, trojan.agent, viren, websites, werbung, windows, winlogon




Ähnliche Themen: Google verlinkt aus andere Websites, Problem mit csrss.exe


  1. Umleitung auf andere Websites bei Google suche mit IExplorer
    Plagegeister aller Art und deren Bekämpfung - 27.02.2013 (29)
  2. Google verlinkung auf andere Websites als gewünscht
    Log-Analyse und Auswertung - 03.12.2012 (3)
  3. Virus verhindert Google und nun auch andere Websites
    Plagegeister aller Art und deren Bekämpfung - 03.10.2012 (1)
  4. Google.de nicht erreichbar - andere Seiten sehr langsam - andere normal DNS-Provider Problem oder Trojaner?
    Log-Analyse und Auswertung - 05.09.2012 (2)
  5. Google leitet mich immer auf andere Websites( manchmal sogar auf google selbst)
    Plagegeister aller Art und deren Bekämpfung - 29.03.2012 (21)
  6. Youtube.com verlinkt auf andere Seite.
    Plagegeister aller Art und deren Bekämpfung - 05.02.2012 (4)
  7. Weiterleitung von Google Ergebnissen auf andere Websites
    Plagegeister aller Art und deren Bekämpfung - 19.12.2011 (3)
  8. Weiterleitung zu Epoclick, Gomeo, google analytics, google websites, google anderer länder
    Plagegeister aller Art und deren Bekämpfung - 10.05.2011 (6)
  9. Google verlinkt mich auch andere Seiten und merkwürdiger Werbesound
    Log-Analyse und Auswertung - 10.05.2011 (33)
  10. Google verlinkt mich auf andere Seiten Windows XP Internet Explorer 8
    Log-Analyse und Auswertung - 30.01.2011 (9)
  11. Firefox/ IExplorer -> Google verlinkt auf andere Seiten - load.exe anweisungen befolgt
    Log-Analyse und Auswertung - 26.01.2011 (5)
  12. Google verlinkt falsch bzw. andere links leiten falsch weiter!
    Log-Analyse und Auswertung - 01.02.2010 (17)
  13. Google verlinkt auf andere Seiten / Antiviren Programme lassen sich nicht öffnen
    Log-Analyse und Auswertung - 05.01.2010 (1)
  14. Google > Andere Seiten, Arbeitsplatz Problem
    Plagegeister aller Art und deren Bekämpfung - 07.03.2009 (27)
  15. Google verlinkt auf andere Seiten
    Log-Analyse und Auswertung - 26.01.2009 (3)
  16. Google verlinkt auf andere Seiten
    Log-Analyse und Auswertung - 01.10.2008 (4)
  17. Beim googlen andere seiten verlinkt
    Mülltonne - 03.08.2007 (0)

Zum Thema Google verlinkt aus andere Websites, Problem mit csrss.exe - Hallo zusammen, vor zwei Tagen startet Windows mit der Meldung, dass die Datei ...temp/csrss.exe nicht geöffnet werden kann. Anschließend wurde ich bei Google aus den Suchergebnissen auf falsche Websites (Werbung, - Google verlinkt aus andere Websites, Problem mit csrss.exe...
Archiv
Du betrachtest: Google verlinkt aus andere Websites, Problem mit csrss.exe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.