Trojaner-Board - 100kSearches.com Problem und Firewall startet nicht....

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - 100kSearches.com Problem und Firewall startet nicht.... (https://www.trojaner-board.de/101345-100ksearches-com-problem-firewall-startet.html)

100kSearches.com Problem und Firewall startet nicht....

Hallo Zusammen,
ich bin ganz neu hier und ich hoffe ihr könnt mir helfen.

Nutze Vista64Bit und habe mein System erst vor kurzem neu aufgespielt und alles installiert.

1.
Nun bekomme ich den bekannten Fehler bei der Browsersuche "Warten auf 100ksearches.com" angezeigt und das System ist damit verlangsamt.

2.
Mein Windows-Sicherheitscenter meldet sich und die Firewall lässt sich nicht aktivieren, ferner wird AntiVir Personaledition nicht mehr dort erkannt.

Könnt ihr mir helfen?

LG
Mischko.

Hallo und :hallo:

Bitte routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

Danach OTL-Custom:

CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

Starte bitte die OTL.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Kopiere nun den Inhalt in die http://billy-oneal.com/Canned%20Spee.../customFix.png Textbox.

Code:

netsvcs

msconfig

safebootminimal

safebootnetwork

activex

drivers32

%ALLUSERSPROFILE%\Application Data\*.

%ALLUSERSPROFILE%\Application Data\*.exe /s

%APPDATA%\*.

%APPDATA%\*.exe /s

%SYSTEMDRIVE%\*.exe

/md5start

wininit.exe

userinit.exe

eventlog.dll

scecli.dll

netlogon.dll

cngaudit.dll

ws2ifsl.sys

sceclt.dll

ntelogon.dll

winlogon.exe

logevent.dll

user32.DLL

iaStor.sys

nvstor.sys

atapi.sys

IdeChnDr.sys

viasraid.sys

AGP440.sys

vaxscsi.sys

nvatabus.sys

viamraid.sys

nvata.sys

nvgts.sys

iastorv.sys

ViPrt.sys

eNetHook.dll

ahcix86.sys

KR10N.sys

nvstor32.sys

ahcix86s.sys

/md5stop

%systemroot%\system32\drivers\*.sys /lockedfiles

%systemroot%\System32\config\*.sav

%systemroot%\*. /mp /s

%systemroot%\system32\*.dll /lockedfiles

CREATERESTOREPOINT

Schliesse bitte nun alle Programme. (Wichtig)
Klicke nun bitte auf den Quick Scan Button.
Klick auf http://billy-oneal.com/Canned%20Spee.../OTL/btnOK.png.
Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread

Danke für das Hilfsangebot, super.

Hier erstmal das Logfile von Malwarebytes:

Zitat:

Malwarebytes' Anti-Malware 1.51.1.1800
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: 7152

Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.8112.16421

15.07.2011 23:41:41
mbam-log-2011-07-15 (23-41-41).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|)
Durchsuchte Objekte: 486250
Laufzeit: 30 Minute(n), 16 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Zitat:

Infizierte Dateien: 1

Infizierte Datei 1 => warum ist die nicht im Log?

Das fragst du mich als Anfänger in Computerfragen. :-) Er hatte mir was angezeigt was ich dann gelöscht habe. Soll ich das nochmal scannen? Ich mache gerade das mit dem OTL Programm.

Zitat:

Er hatte mir was angezeigt was ich dann gelöscht habe. Soll ich das nochmal scannen? Ich mache gerade das mit dem OTL Programm.

Schau in den Reiter Logdateien nach, da werden alle Logs von Malwarebytes aufgelistet

Hallo, also der Scan mit Malwarebytes zeigt jetzt Infizierte Dateien = 0 an. Sonst ist alles wie oben.

Der Log-Dateien von dem Programm OTL sind hier:

Anhang 20288

Anhang 20289

Dankeschön....

Zitat:

Hallo, also der Scan mit Malwarebytes zeigt jetzt Infizierte Dateien = 0 an. Sonst ist alles wie oben.

Nein das glaub ich nicht. Es wurde eine infizierte Datei angezeigt, die du wegeditiert hast erscheint mit schlüssiger. Poste KEINE derartig manipulierten Logs!
Und wie gesagt sollst du in der Loghistorie nachsehen!