Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Umleitung von Google-Suchanfragen auf 100ksearches.com und Windows-Firewall lässt sich nicht aktivie

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 26.07.2011, 11:58   #1
Echti
 
Umleitung von Google-Suchanfragen auf 100ksearches.com und Windows-Firewall lässt sich nicht aktivie - Standard

Umleitung von Google-Suchanfragen auf 100ksearches.com und Windows-Firewall lässt sich nicht aktivie



Servus,

habe mir einen dieser Plagegeister eingefangen.

Meine Google-Suchanfragen aus Firefox werden auf 100ksearches.com bzw. die dazugehörigen XXX- und Werbeseiten umgeleitet.
Außerdem lässt sich seither meine Windows-Firewall nicht mehr aktivieren!

Habe Malwarebytes laufen lassen und CustomScan mit OTL durchgeführt. Die Logs habe ich alle beigefügt.

AntiVir und Spybot finden sonst nix.

Besten Dank im Voraus für eure Hilfe!!

Alt 26.07.2011, 12:55   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Umleitung von Google-Suchanfragen auf 100ksearches.com und Windows-Firewall lässt sich nicht aktivie - Standard

Umleitung von Google-Suchanfragen auf 100ksearches.com und Windows-Firewall lässt sich nicht aktivie



Zitat:
Art des Suchlaufs: Quick-Scan
Hallo und

Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



Führe auch bitte ESET aus, danach sehen wir weiter.


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

n.
__________________

__________________

Alt 26.07.2011, 19:47   #3
Echti
 
Umleitung von Google-Suchanfragen auf 100ksearches.com und Windows-Firewall lässt sich nicht aktivie - Standard

Umleitung von Google-Suchanfragen auf 100ksearches.com und Windows-Firewall lässt sich nicht aktivie



OK, dann wollen wir mal.

Ich habe alle Logs beigefügt, die ich aus Malwarebytes und ESET erstellt habe.

Beste Grüße
Björn
__________________

Alt 26.07.2011, 20:29   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Umleitung von Google-Suchanfragen auf 100ksearches.com und Windows-Firewall lässt sich nicht aktivie - Standard

Umleitung von Google-Suchanfragen auf 100ksearches.com und Windows-Firewall lässt sich nicht aktivie



Zitat:
C:\Windows\system64\consrv.dll Win64/Agent.AC trojan (unable to clean)
Du hast auch das ZeroAccess-Rootkit drin, hab noch keine Entfernungsmöglichkeit gefunden. Wollte was ausprobieren, aber die paar Betroffenen hier haben dann einfach fomatiert oder sich nicht wieder gemeldet.

Willst du weitermachen? Wenn ja dann bitte mit OTL, ansonsten folge einfach dem Artikel zur Neuinstallation von Windows falls die lieber doch formatieren und eine Neuinstallation machen willst.


Falls Du kein Brennprogramm installiert hast, lade dir bitte ISOBurner herunter. Das Programm wird Dir erlauben, OTLPE auf eine CD zu brennen und sie bootfähig zu machen. Du brauchst das Tool nur zu installieren, der Rest läuft automatisch => Wie brenne ich eine ISO Datei auf CD/DVD.
  • Lade OTLPENet.exe von OldTimer herunter und speichere sie auf Deinem Desktop. Anmerkung: Die Datei ist ca. 120 MB groß und es wird bei langsamer Internet-Verbindung ein wenig dauern, bis Du sie runtergeladen hast.
  • Wenn der Download fertig ist, mache einen Doppelklick auf die Datei und beantworte die Frage "Do you want to burn the CD?" mit Yes.
  • Lege eine leere CD in Deinen Brenner.
  • ImgBurn (oder Dein Brennprogramm) wird das Archiv extrahieren und OTLPE Network auf die CD brennen.
  • Wenn der Brenn-Vorgang abgeschlossen ist, wirst Du eine Dialogbox sehen => "Operation successfully completed".
  • Du kannst nun die Fenster des Brennprogramms schließen.
Nun boote von der OTLPE CD. Hinweis: Wie boote ich von CD
  • Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.
  • Mache einen Doppelklick auf das OTLPE Icon.
  • Wenn Du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
  • Wenn Du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
  • Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.
  • OTLpe sollte nun starten.
  • Drücke Run Scan, um den Scan zu starten.
  • Wenn der Scan fertig ist, werden die Dateien C:\OTL.Txt und C:\Extras.Txt erstellt
  • Kopiere diese Datei auf Deinen USB-Stick, wenn Du keine Internetverbindung auf diesem System hast.
  • Bitte poste den Inhalt von C:\OTL.Txt und Extras.Txt.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 26.07.2011, 21:08   #5
Echti
 
Umleitung von Google-Suchanfragen auf 100ksearches.com und Windows-Firewall lässt sich nicht aktivie - Standard

Umleitung von Google-Suchanfragen auf 100ksearches.com und Windows-Firewall lässt sich nicht aktivie



Hi Arne,

so schnell gebe ich nicht auf!!!

Allerdings funktioniert das booten nicht: wenn ich den Vorgang gestartet habe, kommt erst der Windows XP Startbildschirm (!!!!) und dann ein Bluescreen mit Fehlermeldung...

Idee??


Alt 26.07.2011, 21:11   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Umleitung von Google-Suchanfragen auf 100ksearches.com und Windows-Firewall lässt sich nicht aktivie - Standard

Umleitung von Google-Suchanfragen auf 100ksearches.com und Windows-Firewall lässt sich nicht aktivie



Geh mal ins BIOS deines Computers und stell den Plattencontroller von AHCI auf IDE bzw. Compatible um. Genauere Anleitungen kann man nicht posten, da fast jedes BIOS anders aussieht. Schau notfalls ins Handbuch.

Um das installierte Windows wieder booten zu können musst du natürlich auf AHCI wieder umstellen.
__________________
--> Umleitung von Google-Suchanfragen auf 100ksearches.com und Windows-Firewall lässt sich nicht aktivie

Alt 27.07.2011, 07:57   #7
Echti
 
Umleitung von Google-Suchanfragen auf 100ksearches.com und Windows-Firewall lässt sich nicht aktivie - Standard

Umleitung von Google-Suchanfragen auf 100ksearches.com und Windows-Firewall lässt sich nicht aktivie



Jetzt habe ich es bis auf den Desktop geschafft.

Wenn ich OTLPE starte, soll ich zunächst ein Laufwerk auswählen. Dort habe ich die Einstellungen erst einmal unverändert gelassen. Wenn ich dann OK klicke, kommt der Hinweis "no windows installation found" und die Sache ist beendet.
Wenn ich die Systempartition auswähle erscheint "target is not windows 2000 or later"!

Was meinst Du?

Alt 27.07.2011, 11:00   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Umleitung von Google-Suchanfragen auf 100ksearches.com und Windows-Firewall lässt sich nicht aktivie - Standard

Umleitung von Google-Suchanfragen auf 100ksearches.com und Windows-Firewall lässt sich nicht aktivie



Zitat:
Wenn ich die Systempartition auswähle erscheint "target is not windows 2000 or later"!
Du musst ja auch den Windows-Ordner wählen? Wo steht, dass man die Systempartition auswählne muss?
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu Umleitung von Google-Suchanfragen auf 100ksearches.com und Windows-Firewall lässt sich nicht aktivie
100ksearches.com, aktiviere, aktivieren, firefox, firewall, frage, fragen, google, hilfe!, hilfe!!, laufe, laufen, malware, malwarebytes, nicht mehr, plagegeister, servus, spybot, trojaner, umleitung, werbeseite, werbeseiten, windows-firewall




Ähnliche Themen: Umleitung von Google-Suchanfragen auf 100ksearches.com und Windows-Firewall lässt sich nicht aktivie


  1. Windows Firewall lässt sich nicht starten Fehler 0x8007042c
    Plagegeister aller Art und deren Bekämpfung - 17.08.2015 (21)
  2. Windows 7 Firewall ist deaktiviert und lässt sich nicht starten & Basisfiltermodul lässt sich nicht starten
    Plagegeister aller Art und deren Bekämpfung - 23.06.2015 (15)
  3. Windows XP SP3 Firewall lässt sich nicht aktivieren
    Antiviren-, Firewall- und andere Schutzprogramme - 17.11.2013 (6)
  4. Windows Firewall lässt sich nicht aktivieren
    Log-Analyse und Auswertung - 25.08.2013 (22)
  5. Ihavenet.com Trojaner/Virus mit Umleitung von google-Suchanfragen - Verzweiflung
    Plagegeister aller Art und deren Bekämpfung - 21.03.2013 (15)
  6. Windows Firewall lässt sich nicht einstellen
    Log-Analyse und Auswertung - 08.03.2013 (17)
  7. Umleitung von Google-Suchergebnissen, Windows-Sicherheitscenter lässt sich nicht aktivieren
    Plagegeister aller Art und deren Bekämpfung - 18.02.2013 (23)
  8. Windows Firewall lässt sich nicht aktivieren bzw. deaktivieren
    Plagegeister aller Art und deren Bekämpfung - 28.01.2013 (28)
  9. Windows Firewall lässt sich nicht einschalten
    Plagegeister aller Art und deren Bekämpfung - 08.05.2012 (10)
  10. Windows Vista, Firewall lässt sich nicht aktivieren
    Log-Analyse und Auswertung - 11.04.2012 (6)
  11. Umleitung von Google-Links über 100ksearches
    Plagegeister aller Art und deren Bekämpfung - 05.08.2011 (22)
  12. 100Ksearches Umleitung der Links bei Google -Lösung- ?
    Plagegeister aller Art und deren Bekämpfung - 22.07.2011 (3)
  13. Google-Umleitung auf Werbeseiten über 100ksearches.com
    Plagegeister aller Art und deren Bekämpfung - 14.07.2011 (1)
  14. explorer.exe startet nicht mehr, Windows-Firewall lässt sich nicht aktivieren
    Log-Analyse und Auswertung - 12.02.2010 (7)
  15. XP Firewall nicht aktiviebar/regedit nicht aufrufbar/Google Umleitung zu Werbung
    Plagegeister aller Art und deren Bekämpfung - 20.04.2009 (11)
  16. Windows Firewall lässt sich nicht anschalten.
    Antiviren-, Firewall- und andere Schutzprogramme - 01.07.2008 (16)
  17. Windows-Firewall lässt sich nicht deaktivieren!
    Antiviren-, Firewall- und andere Schutzprogramme - 08.07.2005 (9)

Zum Thema Umleitung von Google-Suchanfragen auf 100ksearches.com und Windows-Firewall lässt sich nicht aktivie - Servus, habe mir einen dieser Plagegeister eingefangen. Meine Google-Suchanfragen aus Firefox werden auf 100ksearches.com bzw. die dazugehörigen XXX- und Werbeseiten umgeleitet. Außerdem lässt sich seither meine Windows-Firewall nicht mehr aktivieren! - Umleitung von Google-Suchanfragen auf 100ksearches.com und Windows-Firewall lässt sich nicht aktivie...
Archiv
Du betrachtest: Umleitung von Google-Suchanfragen auf 100ksearches.com und Windows-Firewall lässt sich nicht aktivie auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.