Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Weiterleitung bei google search auf kommerzielle Webseiten (https://www.trojaner-board.de/101419-weiterleitung-google-search-kommerzielle-webseiten.html)

Erudin 17.07.2011 16:32
Weiterleitung bei google search auf kommerzielle Webseiten
 
Hallo.
Wie auch dort: >> http://www.trojaner-board.de/101396-...gle-virus.html << bereits von einem anderen User gemeldet, werde auch ich wenn ich etwas über google suche, auf sehr eigenartige Webseiten weitergeleitet. Ich besitze eine Vollversion von Win7 Ultimate 64Bit (ORIGINAL!) und habe meinerseits schon einige Tests durchlaufen lassen. Malwarebytes findet nichts, Uniblue regbooster lief schon und auch Spybot S&D fand nichts.
Malwarebytes blockt momentan nun ständig ausgehende Sendungen, über den Prozess crss.exe.
Code:
03:13:10        ADMIN        IP-BLOCK        193.105.135.219 (Type: outgoing, Port: 50441, Process: csrss.exe)
03:29:08        ADMIN        IP-BLOCK        193.105.135.219 (Type: outgoing, Port: 50596, Process: csrss.exe)
03:45:06        ADMIN        IP-BLOCK        193.105.135.219 (Type: outgoing, Port: 50846, Process: csrss.exe)
04:01:10        ADMIN        IP-BLOCK        193.105.135.219 (Type: outgoing, Port: 51410, Process: csrss.exe)
04:17:06        ADMIN        IP-BLOCK        193.105.135.219 (Type: outgoing, Port: 51572, Process: csrss.exe)
04:33:10        ADMIN        IP-BLOCK        193.105.135.219 (Type: outgoing, Port: 52668, Process: csrss.exe)
04:40:16        ADMIN        IP-BLOCK        89.202.119.83 (Type: outgoing, Port: 53306, Process: firefox.exe)
04:40:32        ADMIN        IP-BLOCK        89.202.119.83 (Type: outgoing, Port: 53315, Process: firefox.exe)
04:45:44        ADMIN        IP-BLOCK        67.29.139.153 (Type: outgoing, Port: 53425, Process: firefox.exe)
04:45:53        ADMIN        IP-BLOCK        67.29.139.153 (Type: outgoing, Port: 53437, Process: firefox.exe)
Code:
17:22:28        ADMIN        IP-BLOCK        193.105.135.219 (Type: outgoing, Port: 50998, Process: csrss.exe)
Code:
17:54:28        ADMIN        IP-BLOCK        193.105.135.219 (Type: outgoing, Port: 52621, Process: csrss.exe)
Nachdem ich dann Heute den PC startete und Microsoft Security Essentials sich updatete, fand er mit mal einen Backdoortrojaner.

http://s7.directupload.net/images/110717/vqfjpvmq.png

Der lies sich scheinbar auch löschen, verlangte aber einen Neustart. Ich startete also neu und der Trojaner wurde erneut beim Systemstart gefunden. Ich löschte ihn erneut, verzichtete auf den Neustart und knapp 2 Minuten später, wurde er schon wieder gefunden. Er scheint sich also automatisch nachzuladen. Ich bin so allmälich am Ende meines Lateins angekommen.

Die Suchseite über die einen google weiterleitet ist übrigens folgende:
http://s1.directupload.net/images/110717/ngxesild.png

Im übrigen, lässt sich auch bei mir die Firewall nichtmehr einschalten. Das Problem habe ich seit ich Win7 besitze nun zum allerersten mal.
Komme ich ums formatieren herum?!

Erudin 17.07.2011 18:25
-------------

Erudin 17.07.2011 18:27
Hier der OTL Log

EDIT: TDSSKILLER fand übrigens nichts.

Ich bin nun sämtliche Threads bezüglich 100ksearches.com durchgegangen, doch bisher half keiner der genannten Maßnahmen!


Alle Zeitangaben in WEZ +1. Es ist jetzt 08:17 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28