Gut!

Soweit ich das sehe haben wir damit alles Schädliche entfernt. Um sicher sein zu können müssen jetzt noch ein paar Kontrollen machen. Da diese sehr lange dauern können bitte ich dich mir erst wieder zu schreiben, wenn du auch wirklich alles erledigt hast oder Probleme auftreten sollten.

Schritt 1:
Quick-Scan mit Malwarebytes

Downloade Dir bitte Malwarebytes

• Installiere das Programm in den vorgegebenen Pfad.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Starte Malwarebytes, klicke auf Aktualisierung --> Suche nach Aktualisierung
• Wenn das Update beendet wurde, aktiviere Quickscan durchführen und drücke auf Scannen.
• Wenn der Scan beendet ist, klicke auf Ergebnisse anzeigen.
• Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
• Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
• Nachträglich kannst du den Bericht unter "Log Dateien" finden.

Schritt 2:
ESET Online Scanner

Zitat:

Wichtig:
Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten!
Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.

• Bitte hier klicken --->
  • Firefox-User: Bitte esetsmartinstaller_enu.exe downloaden, installieren und starten.
  • IE-User müssen das Installieren eines ActiveX Elements erlauben.
• Setze den einen Haken bei Yes, i accept the Terms of Use/Ja, ich stimme ... zu und drücke den Button.
• Warte bis die Komponenten herunter geladen wurden.
• Setze einen Haken bei "Scan archives/Archive prüfen" und entferne den Haken bei Remove Found Threads/Entdeckte Bedrohungen entfernen.
• drücken. Die Signaturen werden herunter geladen und der Scan beginnt automatisch und kann sehr lange (einige Stunden) dauern!

Wenn der Scan beendet wurde

• Klicke und dann
• Speichere das Logfile als ESET.txt auf dem Desktop.
• Klicke Back und Finish

Bitte poste die ESET.txt hier oder teile mir mit, dass nichts gefunden wurde.

Schritt 3:
Scan mit SecurityCheck

Downloade Dir bitte SecurityCheck: LINK1 LINK2

• Speichere es auf dem Desktop.
• Starte SecurityCheck.exe und folge den Anweisungen in der DOS- Box.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

Aha, sehr gut

Erlaube mir eine Frage: Durch das Beta - Update habe ich einige Suchmaschinen mehr bei Firefox bekommen. Wenn ich einige der dort nun eingestellten entfernen will, kann ich nie auf OK zur Bestätigung clicken. Ist das vielleicht ein Teil des Problems ?

Ich muss außerdem leider feststellen, dass das Problem hier immer noch genauso besteht wie vorher. Geöffnet werden willkürlich Spieleseiten, meistens folgender Link:

hxxp://lp.empire.goodgamestudios.com/?country=de&pid=37&camp=1&gid=12&cid=3848&tid=807711740

Bevor der Link geöffnet wird, fängt der Mauszeiger meistens an, sich ruckartig zu bewegen, so als wäre das System extrem ausgelastet oder dergleichen-

Nun, wir fangen mal an:

MBam
------

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org

Datenbank Version: v2012.12.26.11

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
Windows 7 :: WINDOWS7-PC [Administrator]

26.12.2012 19:48:02
mbam-log-2012-12-26 (19-48-02).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 293028
Laufzeit: 4 Minute(n), 15 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         

Eset
-----
Hat nichts gefunden.

Hier das Ergebnis von SecurityCheck:

Code: Alles auswählenAufklappen

ATTFilter

 Results of screen317's Security Check version 0.99.56  
 Windows 7 Service Pack 1 x86 (UAC is enabled)  
 Internet Explorer 9  
``````````````Antivirus/Firewall Check:`````````````` 
avast! Antivirus   
 Antivirus up to date!   
`````````Anti-malware/Other Utilities Check:````````` 
 Malwarebytes Anti-Malware Version 1.65.1.1000  
 CCleaner     
 JavaFX 2.1.1    
 Java 7 Update 10  
 Java version out of Date! 
 Adobe Flash Player 	11.6.602.108  
 Mozilla Firefox (18.0) 
 Mozilla Thunderbird (18.0.) 
````````Process Check: objlist.exe by Laurent````````  
 AVAST Software Avast AvastSvc.exe  
 AVAST Software Avast AvastUI.exe  
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  
````````````````````End of Log``````````````````````
         

In Ordnung, dann deinstalliere mal das Hotspot.
Änderungen?

Wenns das nicht ist, hab ich schon eine Idee

Wie meinst du "Änderungen?"

Den Hotspot wollte ich eigentlich drauf lassen, damit ich US - Sachen sehen kann

Und du bist dir sicher, dass es nicht Auslöser des Problems ist?

Ich will das jetzt mal so formulieren: Bevor ich den Hotspot Shield nicht installiert hatte, hatte ich nicht das Problem. Ich hab das Programm aber schonmal drauf gehabt, da gab es keine Probleme.

Die einzige Idee, die ich hätte, wäre, das Programm jetzt zu deinstallieren und von einer anderen Quelle, vielleicht sogar eine die du empfehlen kannst, zu downloaden.

Deinstalliere erstmal, dann sehen wir weiter.

okay, sie sind der doktor

So. Deinstalliert und PC neu gestartet.

Dann solltest du mir jetzt sagen ob das Problem noch besteht oder nicht.

Hm. Jetzt so Ad hoc würde ich sage Nein. Die Verbindungsgeschwindigkeit scheint mir zwar noch immer verlangsamt zu sein, aber ich hab jetzt einfach mal 5 Minuten wild rumgesurft und es hat sich keine Seite einfach geöffnet. Kam eben aber auch vollkommen spontan. Die Suchmaschinen in dem "Manage Search Engine List" lassen sich aber noch immer nicht verwalten - vielleicht ist das aber auch Teil eines anderen Problems, etwa das ich eine Beta - Version von Firefox verwende.

EDIT:

Ja, das Problem besteht noch immer. Passiert besonders häufig, wenn ich ein Video in YouTube ansehen will. Hier der Link ,der diesmal geöffnet wurde:

Goodgame Empire das neue Aufbau-Strategie Online Game der Goodgame Studios

Wir untersuchen mal weiter, denn eines ist evtl noch schädlich:

Dateien überprüfen lassen

Bitte lasse die Datei aus der Code-Box bei Virustotal überprüfen.

• Klicke auf Choose File
• Kopiere nun folgendes in die Suchleiste.
  
  Code: Alles auswählenAufklappen

  ATTFilter

  c:\windows\system32\drivers\npf.sys
           

• und klicke auf Öffnen.
• Klicke auf Scan it!.

Warte bitte bis die Datei vollständig hochgeladen wurde. Solltest Du folgende Meldung bekommen.

Zitat:

File already submitted: The file sent has already been analysed by VirusTotal in the past. This is same basic info regarding the sample itself and its last analysis:

klicke auf Reanalyse.
Warte bis unter Current status: Finished steht.

Kopiere den Link aus deiner Adresszeile und poste ihn hier.

Ja, das Problem besteht noch immer. Passiert besonders häufig, wenn ich ein Video in YouTube ansehen will. Hier der Link ,der diesmal geöffnet wurde:

Code: Alles auswählenAufklappen

ATTFilter

hxxp://lp.empire.goodgamestudios.com/?country=de&pid=37&camp=1&gid=12&cid=3848&tid=807891269
         

So, Bitteschön:

https://www.virustotal.com/file/824d8b03e061ddd0d33ef9f03c669b13e7b6e339684009bd44d69178c45e2de1/analysis/1356554083/

Hm ....

Seit WANN ungefähr tritt das Problem auf?

in etwa 3 Tage

Okay, dann will ich nochmal anders schauen:

Customscan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Starte bitte die OTL.exe.
• Stelle folgendes ein:
  • Haken bei "Alle Benutzer scannen" und "Inklusive 64bit Scans"
  • Ausgabe: Minimal
  • Benutze SafeList in jedem Feld.
  • Haken bei "Benutze Hersteller-Whitelist"
  • Dateien erstellt und verändert innerhalb Datei-Alter
  • Haken bei LOP Prüfung und Purity Prüfung
• Kopiere nun den Inhalt aus der Codebox in die Textbox.

Code: Alles auswählenAufklappen

ATTFilter

activex
netsvcs
msconfig
drivers32
safebootminimal
safebootnetwork
%SYSTEMDRIVE%\*.
%SYSTEMDRIVE%\*.*
%PROGRAMFILES%\*.*
%PROGRAMFILES(X86)%\*.*
%appdata%\*. 
%appdata%\*.* 
%localappdata%\*. 
%localappdata%\*.*
%allusersprofile%\*. 
%allusersprofile%\*.*
CREATERESTOREPOINT
         

• Schliesse bitte nun alle Programme. (Wichtig)
• Klicke nun bitte auf den Scan Button.
• Kopiere nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread (möglichst in CODE-Tags)

Keine Extras.