Umleitung von Google-Suchanfragen auf 100ksearches.com und Windows-Firewall lässt sich nicht aktivie
 

Servus,

habe mir einen dieser Plagegeister eingefangen.:aufsmaul:

Meine Google-Suchanfragen aus Firefox werden auf 100ksearches.com bzw. die dazugehörigen XXX- und Werbeseiten umgeleitet.
Außerdem lässt sich seither meine Windows-Firewall nicht mehr aktivieren!

Habe Malwarebytes laufen lassen und CustomScan mit OTL durchgeführt. Die Logs habe ich alle beigefügt.

AntiVir und Spybot finden sonst nix.

Besten Dank im Voraus für eure Hilfe!!

Hallo und :hallo:

Bitte routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



Führe auch bitte ESET aus, danach sehen wir weiter.


ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

n.

OK, dann wollen wir mal.

Ich habe alle Logs beigefügt, die ich aus Malwarebytes und ESET erstellt habe.

Beste Grüße
Björn

Du hast auch das ZeroAccess-Rootkit drin, hab noch keine Entfernungsmöglichkeit gefunden. Wollte was ausprobieren, aber die paar Betroffenen hier haben dann einfach fomatiert oder sich nicht wieder gemeldet.

Willst du weitermachen? Wenn ja dann bitte mit OTL, ansonsten folge einfach dem Artikel zur Neuinstallation von Windows falls die lieber doch formatieren und eine Neuinstallation machen willst.


Falls Du kein Brennprogramm installiert hast, lade dir bitte ISOBurner herunter. Das Programm wird Dir erlauben, OTLPE auf eine CD zu brennen und sie bootfähig zu machen. Du brauchst das Tool nur zu installieren, der Rest läuft automatisch => Wie brenne ich eine ISO Datei auf CD/DVD.

• Lade OTLPENet.exe von OldTimer herunter und speichere sie auf Deinem Desktop. Anmerkung: Die Datei ist ca. 120 MB groß und es wird bei langsamer Internet-Verbindung ein wenig dauern, bis Du sie runtergeladen hast.
• Wenn der Download fertig ist, mache einen Doppelklick auf die Datei und beantworte die Frage "Do you want to burn the CD?" mit Yes.
• Lege eine leere CD in Deinen Brenner.
• ImgBurn (oder Dein Brennprogramm) wird das Archiv extrahieren und OTLPE Network auf die CD brennen.
• Wenn der Brenn-Vorgang abgeschlossen ist, wirst Du eine Dialogbox sehen => "Operation successfully completed".
• Du kannst nun die Fenster des Brennprogramms schließen.

Nun boote von der OTLPE CD. Hinweis: Wie boote ich von CD

• Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.
• Mache einen Doppelklick auf das OTLPE Icon.
• Wenn Du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
• Wenn Du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
• Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.
• OTLpe sollte nun starten.
• Drücke Run Scan, um den Scan zu starten.
• Wenn der Scan fertig ist, werden die Dateien C:\OTL.Txt und C:\Extras.Txt erstellt
• Kopiere diese Datei auf Deinen USB-Stick, wenn Du keine Internetverbindung auf diesem System hast.
• Bitte poste den Inhalt von C:\OTL.Txt und Extras.Txt.

Hi Arne,

so schnell gebe ich nicht auf!!!

Allerdings funktioniert das booten nicht: wenn ich den Vorgang gestartet habe, kommt erst der Windows XP Startbildschirm (!!!!) und dann ein Bluescreen mit Fehlermeldung...

Idee??

Geh mal ins BIOS deines Computers und stell den Plattencontroller von AHCI auf IDE bzw. Compatible um. Genauere Anleitungen kann man nicht posten, da fast jedes BIOS anders aussieht. Schau notfalls ins Handbuch.

Um das installierte Windows wieder booten zu können musst du natürlich auf AHCI wieder umstellen.

Jetzt habe ich es bis auf den Desktop geschafft.

Wenn ich OTLPE starte, soll ich zunächst ein Laufwerk auswählen. Dort habe ich die Einstellungen erst einmal unverändert gelassen. Wenn ich dann OK klicke, kommt der Hinweis "no windows installation found" und die Sache ist beendet.
Wenn ich die Systempartition auswähle erscheint "target is not windows 2000 or later"!

Was meinst Du?

Du musst ja auch den Windows-Ordner wählen? Wo steht, dass man die Systempartition auswählne muss? :confused: