Internetprobleme auf mehreren Rechnern, einer war(ist?) mit My Security Shield infiziert
 

Hallo allerseits,

ich habe mir vor ein paar Tagen auf meinem Rechner die Scareware My Security Shield eingefangen.
Dies brachte u.a. mit sich, dass sich der Taskmanager immer sofort geschlossen hat und ich nichts mehr installieren konnte. Internet hat da noch funktioniert.
Habe also ein wenig gegoogelt und das Ding dann anscheinend auch entfernen können (ein Mix aus manuellem Löschen und Hilfe von Malwarebytes, das ich im abgesicherten Modus installieren konnte...).
Jedenfalls hatte ich erst mal keine offenkundigen Probleme mehr.

1-2 Tage später ist mir dann aufgefallen, dass immer öfter manche Internetseiten nicht mehr funktioniert haben, z.b. autohotkey.*com, leagueoflegends.*com, hxxp://public.avast.com/~gmerek/aswMBR.exe etc. pp.

Mittlerweile ist es auf meinem Hauptrechner sogar soweit, dass die meiste Zeit internettechnisch gar nichts mehr geht, nur ab und an gibts nochmal ne Phase, in der es wieder funktioniert.

An der Proxygeschichte die hier im Board beschrieben wird liegt es übrigens schon mal nicht.

Alles schön und gut, dachte ich mir, hab ich mir wohl noch ein Rootkit oder sonstwas eingfangen, setzte ich den PC halt neu auf...

Problem: Mein Netbook (das ich erstmals seit Monaten wieder an habe) zickt jetzt ebenfalls, genauso wie das Notebook meiner Eltern, sogar mein Android Handy will oben genannten Seiten nicht mehr aufrufen. Alle Geräte stehen eigentlich nicht in direkter Verbindung, sodass eine Übertragung eventueller Schadsoftware wohl unwahrscheinlich ist (insbesondere von Windows-Rechnern auf ein Android Handy?! Das hat mich auf jeden Fall sehr stutzig gemacht...)

Alle greifen lediglich per Wlan über den gleichen Router aufs Internet zu.

Meine Fragen:

1.a) Sehen diese Internetprobleme für euch nach einem Virus aus? Die Sache mit dem Handy passt für mich überhaupt nicht ins Bild, weswegen ich schon daran gedacht habe, dass es vielleicht auf der Seite des Providers Probleme gibt...

1.b) Gibt es Schadsoftware die Router befällt? Vielleicht hats auch den erwischt (da er wie gesagt eigentlich die einzige Gemeinsamkeit/Schnittstelle ist...) Habe den Router Speedport W 500 von T-Com.

2. Meinen Rechner werde ich wie gesagt neu aufsetzten. Ist es ausreichend die Windowspartition C zu formatieren um eventueller Schadsoftware den Garaus zu machen? Die anderen beiden Partionen enthalten nur Daten und Backups dieser Daten. Wie mache ich diese falls notwendig sicher?

3. Da ich auf meinem Netbook wie oben beschrieben nun auch Probleme habe, möchte ich das nun genauer unter die Lupe nehmen und hoffe, ihr könnt mir sagen ob da was im Argen ist. Dazu hier die geforderten Logs:

3.a) defogger Log...keine Ahnung was ich falsch mache, aber es kommt irgendwie immer nur der defogger_disable.log raus, sonst nichts:

3.b) OTL Log
Muss ich wohl nachreichen, die Seite von OTL scheint momentan down zu sein, kanns also nicht runterladen (503 Service Unavailable - The server is temporarily busy, try again later!)

3.c) Gmer Log:
Weder Antivir noch Malwarebytes haben übrigens etwas gefunden.

Vielen Dank schonmal für jegliche Hilfe!

Viele Grüße

Ein Update:
nachdem gestern nacht oben beschriebene Probleme auftraten, hatte sich das dann heute morgen insofern verändert, als dass das Internet zwar einigermaßen ging, aber extrem langsam war. ich habe dann ping -t Google ausgeführt (-t bewirkt, dass alle ~2sec gepingtwird, unendlich oft) um mal zu sehen was da so vor sich geht.

Das Muster hatte sich so verändert, dass 1-2 Pings mit normaler Latenz (in meinem Fall 70ms +/-10ms, sind Erfahrungswerte) durchkamen, dann kamen wieder 1-2 Zeitüberschreitung und das im ständigen Wechsel.

Habe daraufhin die Telekom Hotline angerufen, die haben mir empfohlen, den Router mal 10 Minuten auszuschalten.

Zu meinem Erstaunen hat das sogar geholfen, die Pings nach google kamen wieder alle durch, mit normaler Latenz. Problem war das manche Seiten immernoch nicht funktioniert haben (u.a. telekom.*de, microsoft.*com...)

Einige Stunden später hab ichs jetzt nochmal überprüft: die Pings zu google bleiben konstant, auch habe ich noch keine Seite entdeckt die nicht lädt.

Kann mich momentan also nicht beschweren. Mal sehen wie lange das so bleibt, das ganze scheint mir sehr willkürlich zu sein.

Jedenfalls glaube ich nun kaum noch an einen Virus/Trojaner/whatever. Morgen ruft mich nochmal der Kundenservice zurück, mal sehen was die dann sprechen und ob dann noch alles funktioniert. Melde mich wieder.

Edit2
Noch eine Anmerkung: die OTL Page funktioniert immer noch nicht. Das macht es Hilfesuchenden wie mir recht schwer, die geforderten Logs ranzuschaffen...

:hallo:

CustomScan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop. Falls schon vorhanden, bitte die ältere vorhandene Datei durch die neu heruntergeladene Datei ersetzen, damit du auch wirklich mit einer aktuellen Version von OTL arbeitest.

• Starte bitte die OTL.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Setze oben mittig den Haken bei Scanne alle Benutzer
• Kopiere nun den kompletten Inhalt aus der untenstehenden Codebox in die http://billy-oneal.com/Canned%20Spee.../customFix.png Textbox von OTL - wenn OTL auf deutsch ist wird sie mit http://larusso.trojaner-board.de/Images/otlfix.jpg beschriftet

• Schliesse bitte nun alle Programme. (Wichtig)
• Klicke nun bitte auf den Quick Scan Button.
• Klick auf http://billy-oneal.com/Canned%20Spee.../OTL/btnOK.png.
• Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread

Fehlende Rückmeldung

Gibt es Probleme beim Abarbeiten obiger Anleitung?

Um Kapazitäten für andere Hilfesuchende freizumachen, lösche ich dieses Thema aus meinen Benachrichtigungen.

Solltest Du weitermachen wollen, schreibe mir eine PN oder eröffne ein neues Thema.
http://www.trojaner-board.de/69886-a...-beachten.html


Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner sauber ist.