Umleitung der Google-Suchergebnisse

Redwulf

Ich muss mich mal hier einmischen, ich hatte das gleiche Problem und möchte meine Erfahrungen hier mit euch teilen. Mein System ist seither wieder clean und läuft besser denn vorher. Danke nochmal an 45cl3p1u5s für die kompetente Hilfe und die Erklärungen

Info:
Die IP Adresse die hier angezeigt wird: 85.255.116.163 zeigt auf einen Server in der Ukraine.

HINWEIS: KEIN ONLINE BANKING MEHR

Normalerweise solltet ihr auch nicht mehr in der Lage sein irgendwelche Mircosoft updates zu fahren oder Programme zu updaten die ihren eigenen Updateserver zur Verfügung stellen, z.B. Malwarebytes oder Bitdefender, weil umgeleitet zu diesem Server in der Ukraine.
So zumindest meine Erfahrungen. Ihr werdet mit an Sicherheit grenzender Wahrscheinlichkeit diese IP in den DNS Einstellungen eurer Netzwerkverbindung finden, die solltet ihr normalerweise automatisch beziehen. Und zwar in der primären und eine weitere 85.255.XXX.XXX als sekundäre. Check das erst mal nach.
Also Netzwerkverbindung öffnen ( die mit der ihr ins Internet geht ) sucht euch den Eintrag TCP/IP heraus und auf Eigenschaften klicken. Ganz unten sollte dann DNS automatisch beziehen stehen ( eigentlich ). Seht ihr darunter jedoch diese IP habt ihr euch mit Sicherheit einen Virus eingefangen.

Die 017 Einträge weisen darauf hin und es ist nicht damit getan, dass ihr diese einfach nur fixt. Es handelt sich hierbei wahrscheinlich um den Trojan.DNSChanger.

Ihr werdet vermutlich auch noch ein Rootkit im System haben, der einen "Tarnmantel" über den Virus gebreitet hat.
So ist es mir zumindest gegangen.

Aber dazu später. Schaut euch erst mal eure DNS Einträge an, hoffentlich habt ihr eure Router mit einem Passwort geschützt.

Für den Fall, dass ihr diese Einträge findet der Hinweis: Eure Systeme sind offensichtlich kompromittiert.

Bitte lest hierzu http://www.trojaner-board.de/65029-t...tml#post394394

Setzt eure Systeme neu auf und sichert diese ab: http://www.trojaner-board.de/51262-a...sicherung.html

Falls ihr diese Hinweise jedoch aus dringenden Gründen mißachten müsst: Ladet euch schon mal
die Tools

Avenger http://swandog46.geekstogo.com/avenger2/download.php

Gmer http://www.gmer.net/gmer.zip

CCleaner http://www.trojaner-board.de/51464-a...-ccleaner.html <- dl link in der Anleitung

Malwarebyte http://www.trojaner-board.de/51187-a...i-malware.html <- dl link in der Anleitung

runter. Nur Laden und installieren, aber noch nichts machen. Schaut insbesondere in die Erklärungen zu den Programmen ( in diesem Board ) lest sie euch durch, besser noch, druckt sie aus.....

Zuvor deaktiviert eure Systemwiederherstellung und löscht alle Wiederherstellungspunkte ( mit ja antworten )......

Zur Erklärung Rootkit:
Der Begriff beschreibt ein kleines Tool, das sich in ein Betriebssystem eingräbt und dort als Deckmantel für weitere Programme dient. In einem Rootkit können sich Viren ebenso verstecken wie ausgefeilte Spionagetools. Das Perfide: Während diese Programme sonst von jedem Virenscanner früher oder später erkannt würden, fallen sie dem System dank der Tarnung durch das Rootkit nicht mehr auf. Vermutlich haben eure Virenscanner deshalb nicht gemeckert.

Bei mir waren die ersten Anzeichen das sich Bitdefender nicht mehr in den Bitdefender Server kam ( invalid link )
Google Suchen und anklicken auf Links zeigte zunächst ein Redirect auf völlig andere Seiten, man sah im Reiter zuerst Test, dann diese IP NUmmer, weiterhin eine weiße Seite ( ganz kurz ) in der rechts aussen Testing... stand, dann öffnete sich erst mal eine ganz andere Seite. Wenn man den Link jedoch kopierte und sofort in die Adresszeile kopierte kam man ganz ungehindert ans Ziel.

So, nun schaut mal in eure DNS Einträge und dann sehen wir weiter....

Gehen wir auf die Jagd