Hy,

Die Umleitungen, kommen die in beiden Browsern vor ?

Ich würde dich vorerst einmal bitten, ZoneAlarm zu deinstallieren. Bis jetzt hat das immer geholfen

Bitte lasse die Datei aus der Code-Box bei Virustotal überprüfen.

• Klicke auf Durchsuchen
• Kopiere nun folgendes in die Suchleiste.
  
  Code: Alles auswählenAufklappen

  ATTFilter

  c:\windows\system32\drivers\nwlnknb.sys
           

• und klicke auf Öffnen.
• Klicke auf Send File.

Warte bitte bis die Datei vollständig hochgeladen wurde. Solltest Du folgende Meldung bekommen.

Zitat:

File already submitted: The file sent has already been analysed by VirusTotal in the past. This is same basic info regarding the sample itself and its last analysis:

klicke auf Reanalyse.
Warte bis unter Current status: Finished steht.

Kopiere den Link aus deiner Adresszeile und poste ihn hier.

Hallo Daniel

* Zu der Frage mit den Browsern:wenn ich den Internet Explorer Browser starte da bekomme ich die richtigen ergebnisse auf google angezeigt.Das Internet ist auch wesentlich schneller.Aud der Yahoo startseite habe ich auch keine CPU Auslastung von 100% mehr.es gibt aber ja auch keinen plugin-container.
Fazit: keine probleme mit internetexplorer.Nur der firefox ist so CPU ausgelastet
und zeigt mir falsche suchergebnisse bei google an

* ich habe Zonealarm deinstalliert

*zu dem virustotal:das funktioniert nicht wie in deiner Anleitung beschrieben oder mach ich was falsch?

ich habe es so gemacht
1. auf virustotal geklickt
2.auf choose file
3.die datei aus der code-box in die suchleiste kopiert
4. dann auf öffnen geklickt
5.dannn auf scan it geklickt
dann kam :
File already analysed
This file was already analysed by VirusTotal on 2012-05-09 00:06:17.
Detection ratio: 0/42
You can take a look at the last analysis or analyse it again now.
6.dann auf reanalyse geklickt
7.link kopiert und eingefügt
https://www.virustotal.com/file/abe48d3e7d38db20e9d4884fc6fe42fae0c5fafd3ac86f1e585a4bb17c6f09c5/analysis/1336523481/

hoffe ich habe es richtig gemacht

Schon mal ein gutes Zeichen. Jetzt etwas Handarbeit gefragt.

Öffne bitte FF und deaktiviere jedes AddOn.
Starte FF neu und aktiviere der Reihe nach jedes AddOn, bis du die dirbekannten Symptome bemerkst.
Poste mir den Namen des AddOns hier.
Bitte noch nicht deinstallieren

Hallo Daniel

Meinst du das so?

FireFox-->extras-->add-ons

dann steht da bei mir

*addons suchen
*erweiterungen
*Erscheinungsbild
*Plugins

in welchen der ordner soll ich die sachen deaktivieren?

Ich habe die ordner noch mal als win rar datei hoch geladen. vielleicht hilft das weiter

Unter Erweiterungen alles deaktivieren und berichte mal.
Sorry, hätte ich bisschen genauer beschreiben müssen.

Hallo Daniel

ich habe jetzt alles deaktiviert

dann habe ich geschaut ob google immer noch die falschen suchergebnisse anzeigt. Und siehe da alles wieder normal

dann habe ich der reihe nach alles aktiviert.

bis das addon stream_player_addon 0.1 dran kam dann habe ich wieder den FireFox neugestartet und siehe da die google suchergebnisse werden falsch angezeigt. Also scheint dieses addon der übeltäter zu sein.das addon hab ich übrigens 2 mal in erweiterungen drin genau das gleiche.

Also nochmal den genauen namen des addons:

stream_player_addon 0.1
a basic add-on

Aber das beim FireFox der plugincontainer immer noch so ausgelastet ist verstehe ich nicht. wenn ich zb. ein video bei yahoo anschaue dann ist die cpu auslastung
fast immer 100 % und das video laggt wie sau. Da stimmt doch irgendwas nicht? oder wenn ich in mein yahoo email postfach gehe dann dauert das ewig bis ich eine email aufrufen,löschen usw kann.

Hy.

Bitte lasse die Datei aus der Code-Box bei Virustotal überprüfen.

• Klicke auf Durchsuchen
• Kopiere nun folgendes in die Suchleiste.
  
  Code: Alles auswählenAufklappen

  ATTFilter

  C:\Dokumente und Einstellungen\Phillip.PSN\Anwendungsdaten\Mozilla\Firefox\Profiles\96h4otu9.default\extensions\jid1-VZC3jSUSB1KxYw@jetpack
           

• und klicke auf Öffnen.
• Klicke auf Send File.

Warte bitte bis die Datei vollständig hochgeladen wurde. Solltest Du folgende Meldung bekommen.

Zitat:

File already submitted: The file sent has already been analysed by VirusTotal in the past. This is same basic info regarding the sample itself and its last analysis:

klicke auf Reanalyse.
Warte bis unter Current status: Finished steht.

Kopiere den Link aus deiner Adresszeile und poste ihn hier.



Versuchen wir einmal eine neues Profil für Firefox einzurichten.
Folge dazu bitte dieser Anleitung

Hallo Daniel

ich habe versucht die datei bei virustotal zu überprüfen.ich kann die datei öffen aber die wird dann nicht in die virustotal suche eingefügt weil sich noch weitere dateien, ordner öffen.welche davon soll ich überprüfen ?

so hab ich es gemacht

1.datei aus der codebox kopiert
2.dann auf virus total geklickt
3.dann auf choose file geklickt
4.dann die kopierte datei aus der codebox in die suchleiste eingefügt
und auf öffen geklickt
so hier komme ich jetzt nicht weiter ich kann die datei öffnen aber es öffnen sich weitere dateien,ordner

welche datei soll ich davon überprüfen ?

ich habe dir das als winrar datei hochgeladen
vielleicht kannst du mir sagen was ich bei virus total überprüfen soll

hier die winrar datei

Ein neues Firefoxprofil habe ich auch erstellt.Soll ich das alte löschen?

Mir ist gerade etwas aufgefallen.und zwar im taskmanager unter prozesse ist eine datei die heisst mscorsvw.exe.dann habe ich nach der datei gegoogelt.und es schreiben einige leute dass es wegen der mscorsvw.exe zu cpu auslastung gekommen ist und die datei angeblich nicht gebraucht wird und man die ohne bedenken löschen kann.Ist die datei wichtig ?

Zitat:

Ein neues Firefoxprofil habe ich auch erstellt.Soll ich das alte löschen?

Gabs eine Verbesserung ?

Die Details im Anhang seh ich mir am Donnerstag genauer an. Komm da jetzt zwecks Schule nicht dazu.


Starte bitte OTL.exe und drücke den Quick Scan Button.
Poste die OTL.txt hier in deinen Thread.

Hallo Daniel

mit dem neuen profil finde ich es läuft besser aber ich kann es nicht 100 % tig sagen weil manchmal beim videokucken die cpu auslastung wieder bei 100 prozent ist. Ich habe jezt auch eine schnellere Leitung bekommen von 6000 auf 16.000 da muss ja eh vieles schneller sein
deshalb kann ich es nicht genau sagen

Hier die OTL.txt

Hy,
Ehrlich, ich verzweifle hier schön langsam.


Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.

• Starte die aswMBR.exe
  Vista und Win7 User mit Rechtsklick "als Admininstartor starten"
• Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Nein.
• Klicke auf Scan
• Warte bitte bis Scan finished successfully im DOS Fenster steht.
• Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.

Hallo Daniel

Ich habe den Scan durchgeführt aber er hat mich nicht gefragt ob ich mit der aktuellen Version von Avast Scannen will.

Bei mir kam das nur so

1.ich habe die aswMBR.exe gestartet
2.dann in dem Startfenster wo Fix ,Save Log usw steht da steht links unten noch AV und da habe ich auf (none) gestellt.Dann habe ich den Scan Button gedrückt.

Habe ich das so richtig gemacht?

Hier die log file

Okay, dann brauch ich mal mehr details, was für die Auslastung verantwortlich ist.

Downloade dir bitte ProcessMonitor von hier

Entpacke das Archiv auf deinem Desktop, Doppelklick auf die procmon.exe.
Nun versuche dir irgend ein Video anzusehen, suche im ProcessMonitor nach der Datei, die die höchste CPU Auslastung hat.

Oben Links auf File--> Save gehen und speichere diese auf dem Desktop.
Poste diese bitte hier.

Hallo Daniel

Ich hab das jetzt alles so gemacht wie du in der letzten Anleitung geschrieben hasst.

Ich hab den Process Monitor gestartet.da sind jetzt 7 Spalten:Time of Day,Process Name,PID,Operation,Path,Result,Detail.In welcher der Spalten soll ich jetzt die höchste CPU auslastung suchen?

Ich denke es ist die Spalte PID: da hab ich mit dem höchsten wert Process Name: plugin-container.exe PID:3840 aber davon gibt es hunderte dateien und der sucht immer weiter hört garnicht auf. ich habe jetzt mal irgendeine der plugin-container.exe dateien mit dem höchsten cpu auslastung gepostet

die zweit höchste datei ist der firefox.exe PID:3656 aber er sucht ständig unten links im Process Monitor wo steht: showing 270.000 of 570.000 events 56% weiter

Also ich poste jetzt mal die höchste und die zweithöchste cpu auslastung datei von der es jeweils noch hunderte gibt mit dem jeweils gleichen wert

ich habe jetzt file-->save gemacht aber dann hat er alle dateien gespeichert und die lofile ist jetzt 106mb gross die kann ich nicht hochladen

jetzt hab ich dir die als txt.datei hochgeladen so gehts vielleicht kann man da was mit anfangen

Nutzt du immer noch das alte Firefox Profil, mit dem du vorher schon Probleme hattest ?