Seltsame Probleme mit Google: Captchas gegen zu viele Anfragen von meinem Netzwerk
 

Hallo zusammen,

nachdem ich bereits vor 2,5 Jahren sehr gute Erfahrungen mit euch bei einer Bereinigung eines Systems hatte, ist es Zeit mir nochmal euren Rat einzuholen:


Google leitet mich auf eine Captcha-Seite weiter und meldet mir andauernd:

Danach folgt eine Aufzählung meiner IP und der Uhrzeit.

Habe bereits mehrmals die Captchas 'ausgefüllt', danach funktionierte Google für ca. 15 Minuten wieder.

Ich meine, dass ich nicht so viele Suchanfragen schicke, dass so eine Überprüfung notwendig wäre.
Ich bin etwas kritisch weil das ganze auf meinem relativ neuen Laptop passiert ist... Virenscanner (Sophos, habe ich von der Uni) hat ausser einer Adware Geschichte nichts gefunden. Das ganze habe ich noch nie gesehen und tritt erst seit heute auf.
Kann ein Zusammenhang damit bestehen, dass ich den öffentlichen Google DNS-Server nutze? Oder ist das absolut ganz weit weg vom Thema? (Kenne mich da ehrlich gesagt nicht so aus).

Könnte das gefährlich sein oder ist das lediglich ein kurzzeitiger Bug seitens Google?

EDIT: Jetzt werde ich auch auf allen möglichen Websites auf diese Captcha-Seiten weitergeleitet. Ist also auf jeden Fall nichts nur mit Google alleine.

Viele Grüße,
Dominik

EDIT 2: Mein Pc ist merklich langsamer geworden, besonders beim hochfahren dauert es unverhältnismäßig länger als noch die Tage.

:hallo:
Mein Name ist Rafael und ich werde dir bei der Bereinigung helfen.

Damit ich dir optimal helfen kann, halte dich bitte an folgende Regeln:

• Bitte lies meine Posts komplett durch bevor du sie abarbeitest
• Wenn ein Problem auftauchen sollte oder dir etwas unklar ist, unterbreche deine Arbeit und beschreibe es so genau wie möglich.
• Bitte kein Crossposting
• Installiere oder Deinstalliere keine Software ohne Aufforderung
• Bitte verwende nur die Tools, welche hier im Thread erwähnt werden und führe sie nur gemäß Anweisung aus
• Bitte antworte innerhalb von 24h um eine sinnvolle Bereinigung zu ermöglichen
• Poste die Logs immer in CODE-Tags (#-Button), zur Not die Logs einfach aufteilen
• Wichtig: Nur weil dein Problem mit einem Schritt plötzlich behoben ist, bedeutet das nicht, dass dein PC auch sauber ist. Mache solange weiter, bis ich dir sage, dass dein PC "clean" ist
• Wir machen unsere Arbeit freiwillig und ehrenamtlich neben unserer normalen Beschäftigung im Leben. Dennoch, wenn ich dir nicht binnen 36h antworte, sende mir bitte eine persönliche Nachricht!

Los geht's :abklatsch:

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

FRST.txt Teil 1
 

Hi, danke für die Hilfe.

Hier ist der erste Teil der FRST.txt, die war um ein paar Hundert Zeichen zu groß.
-- TEIL 1 --


Lg, Dominik
:daumenhoc

FRST.txt Teil 2
 

-- TEIL 2 --

[/CODE]

Addition.txt
 

Die Addition passt zum Glück ganz rein.

Nochmals Grüße & Danke!
Dominik

Ist das ein gewerblich genutzter PC?

Hi,

nein, das ist mein ausschließlich privater Laptop. Ich habe keinen festen PC mehr und fröhne daher auf dem Laptop meinen Hobbys Videoschnitt & Co, hin und wieder auch mal Gaming. Daher ist es ein Laptop der einigermaßen Leistung bringen kann.

Viele Grüße,
Dominik

Schritt: 0
Deinstalliere das folgende Programm aus der Systemsteuerung:
chip 1-click download service

Schritt 1
Lade dir folgendes Programm herunter und installiere es: http://filepony.de/icon/tiny/malware...ti_malware.png Malwarebytes Anti-Malware

• Starte Malwarebytes' Anti-Malware (MBAM).
• Klicke links auf Einstellungen und wechsle zum Tab Schutz.
• Unter Scan-Optionen aktiviere die Option Nach Rootkits suchen
• Klicke im Anschluss auf Scan, wähle den Bedrohungs-Scan aus und klicke auf Scan starten.
• Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Ausgewählte Elemente in die Quarantäne verschieben.
• Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
• Starte MBAM nach dem Neustart, klicke auf Berichte.
• Wähle den neuesten Scan-Bericht aus, klicke auf Bericht anzeigen und dann auf Export.
• Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab.
• Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt 2
Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser.
• Starte die adwcleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Werkzeuge > Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel
  • "Prefetch" Dateien
  • Proxy
  • Winsock
  • Internet Explorer Richtlinien
  • Chrome Richtlinien
• Bestätige die Auswahl mit Ok.
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen (auch dann wenn AdwCleaner sagt, dass nichts gefunden wurde) und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 3
Bitte starte wieder FRST, setze den Haken bei Addition und drücke auf Untersuchen. Poste bitte wieder die beiden Textdateien, die so entstehen.

Bitte poste in deiner nächsten Antwort also:

• Logfile von AdwCleaner
• Logfile von Malwarebytes
• Frst.txt
• Addition.txt

Adware Cleaner + Malwarebytes AM
 

Hier die Log des Adware Cleaners:
Und hier die von MBAM:
Teil 1 des zweiten Durchlaufs der FRST:

Und hier der zweite Teil des zweiten Durchlaufs der FRST:
Und hier zu guter Letzt die Addition.txt des zweiten Durchlaufs:

Grüße,
Dominik

Sowohl die mbam.txt, als auch die Addition.txt sind deutlich abgeschnitten.

Bitte noch einmal korrekt und möglichst ungeteilt posten bitte :)

Ups.
 

Mist, du hast Recht. Ist mir gestern abend so spät nicht mehr aufgefallen.


Also hier nochmal: MBAM

Und hier die Addition. Sorry ;)

das ganze ist nicht zufällig ein kommerziell genutzter bzw. Firmenrechner?

Nein, immer noch nicht. :) Du hattest doch schonmal gefragt. Ich bin Student, besitze keinen gewerblichen Rechner. 2/3 der sonst kostenpflichtigen Programme sind über die Uni kostenlos zur Verfügung gestellt, falls du deshalb fragst.

Schönen Sonntag Abend,
Dominik

ahja Verzeihung, mir ist es nur noch einmal aufgefallen :blabla:

Schritt: 0
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Entfernen Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

Schritt: 1

ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Hinweis: Dieser Scan kann schon einmal mehrere Stunden dauern...

Schritt: 2
Bitte starte wieder FRST, setze den Haken bei Addition und drücke auf Untersuchen. Poste bitte wieder die beiden Textdateien, die so entstehen.

Bitte poste in deiner nächsten Antwort also:

• Logfile von ESET
• Fixlog.txt
• Frst.txt
• Addition.txt

Hatte gestern leider keine Zeit mehr. Habe aber gerade den ESET Scan gestartet.
Bis später!

Alles klar :)

Oh ich Trottel habe Schritt 0 übersehen... muss ich jetzt nochmal den ESET laufen lassen? :/

nene, ist nicht super aber in dem Fall kein Problem.

Also:

ESET


FIXLOG FRST
FRST die Dritte, Erste hälfte:

FRST die Dritte, zweite Hälfte:

Und zu guter letzt die Addition


Deutet die Suche schon auf etwas hin? Oder ist gar nichts wirklich schädliches gefunden? :dankeschoen:

Hast du das Problem noch immer?

Wenn ja, setzte bitte deinen Router, also die Sphairon.box bzw. vermutlich Speedlink Router, auf Werkseinstellungen zurück und aktualisiere dessen Firmware!

Hi,

Nach 2 Tagen ist das Problem verschwunden und seitdem nichtmehr aufgetaucht. Die Firmware des Routers (speedlink) müsste aktuell sein, hatte ich kürzlich gecheckt. Ist das System denn sauber? Hatte da jemand Zugang auf den Router für ein paar Tage?

Schöne Grüße,
Dominik

keine Ahnung was da los war :)

Die Logs von deinem Rechner sehen jetzt für mich sauber aus: Herzlichen Glückwunsch - du bist Clean :daumenhoc



Zum Schluss müssen wir noch etwas aufräumen und ich gebe dir ein paar Hinweise mit auf den Weg:

Wichtig: Entfernen der verwendeten Tools
Die Reihenfolge ist hier entscheidend.

1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
   • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
   • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
   • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
3. Downloade Dir bitte auf jeden Fall DelFix auf deinen Desktop:
   • Schließe alle offenen Programme.
   • Starte die delfix.exe mit einem Doppelklick.
   • Setze vor jede Funktion ein Häkchen.
   • Klicke auf Start.
   • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
   • Starte deinen Rechner abschließend neu.
4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

http://filepony.de/icon/tiny/malware...ti_malware.png Malwarebytes Anti-Malware (gratis Version) und http://filepony.de/icon/tiny/eset_online_scanner.pngESET kannst du als Ergänzung zu deiner bestehenden Antivirus-Lösung auf dem Computer belassen und deinen Computer damit regelmäßig scannen.


Persönliche Empfehlungen
Das wichtigste zu erst:

• Aktiviere unbedingt die automatischen Updates von Windows und stelle auch sicher, dass diese regelmäßig installiert werden.
• Aktiviere immer eine Firewall - die in Windows integrierte reicht dazu vollkommen aus.
• Verwende immer ein Antivirenprogramm und stelle sicher, dass es sich regelmäßig aktualisiert.
  
  Wenn du kein Geld ausgeben möchtest, empfehle ich dir auf Windows 8.1 bzw. Windows 10 einfach den http://g-ek.com/assets/images/zashit...0563788359.jpg Defender zu benutzen. Solltest du noch Windows 7 verwenden, verwende als kostenlose Lösung die http://i1366.photobucket.com/albums/...psdnaytr4t.pngMicrosoft Security Essentials.
  Ein ökonomischer Grundsatz lautet "Nichts ist kostenlos". So verwendet andere kostenlose Software wie Avira, AVG, Avast und dergleichen häufig Nutzerdaten als "Bezahlung" und wenden dabei ähnliche Techniken an, wie manche unerwünschte Programme, vor denen wir euch eigentlich schützen möchten. Darum sehen wir ihre Verwendung als kritisch: Virenschutz verkauft Nutzerdaten
  
  Wenn dir besserer Schutz etwas wert, empfehle ich dir eine der folgenden Lösungen:
  • http://filepony.de/icon/tiny/emsisoft_anti_malware.png Emsisoft (25% Rabatt für Trojaner Board Mitglieder)
  • http://deeprybka.trojaner-board.de/eset/ESET_logo.png ESET Antivirus
  • http://filepony.de/icon/tiny/malware...ti_malware.png Malwarebytes

Schutz vor unerwünschter Software
Adware ist zu einer Art permanenten Bedrohung geworden, weil immer mehr Programme versuchen, einem beim Installieren noch was anderes unterzujubeln - und wie schnell hat man da ein Häkchen übersehen?

Darum: pass auf, wenn du dir Software aus dem Internet herunterlädst! Viele Portale im Internet wie Chip, Softonic und Sourceforge versuchen häufig, dir Adware oder sonstige Downloader mit unerwünschten Programmen unterzujubeln. Downloade nach Möglichkeit immer direkt von der Herstellerseite oder alternativ von einem sauberen Download-Portal, wie von FilePony.de.
Lese dir dazu auch folgenden Artikel durch: CHIP-Installer - was ist das? - Anleitungen

Selbst wenn du ein Programm von einer seriösen Quelle heruntergeladen hast, ist das keine Garantie, dass dein Programm nicht doch versucht, unerwünschte Änderungen an deinem Computer vorzunehmen. So versuchen immer mehr Programme, durch modifizierte Installationsroutinen unerwünschte Programme mit auf deinen PC zu schleusen. Das klappt leider auch häufig, weil viele Anwender nicht lesen, was auf dem Bildschirm steht und stattdessen schnell durchklicken.
Deshalb: Wenn du ein Programm installierst, wähle immer die benutzerdefinierte Installation und schaue, was du da gerade eigentlich alles mit einem Klick auf "Ok" oder "Weiter" abnickst - entferne entsprechend die Haken bei Dingen, die du nicht möchtest. Wer lesen kann, ist klar im Vorteil!



Tipps, um dein System sicherer zu machen
Halte immer deine Plug-ins und Software, insbesondere deinen Browser aktuell. Deinstalliere wenn möglich Java und den Adobe Flashplayer von deinem Computer. Neuerdings benötigt man sie fast nie mehr und stellen darum nur mehr eine unnötige Sicherheitslücke auf deinem Computer dar. Wenn du sie doch unbedingt benötigst, halte sie aber unbedingt aktuell.


Passwörter
Ändere regelmäßig deine Passwörter! Zudem musst du sichere Passwörter benutzen, das bedeutet: mindestens 8 Zeichen, Groß- und Kleinbuchstaben und Sonderzeichen.
Ganz wichtig: benutze pro Account ein anderes Passwort!
Tipp: Benutze einen Spruch, den du dir leicht merken kannst, als Hilfe für ein Passwort! Zum Beispiel: Der Himmel ist blau und wenn es regnet?-grau ==> DHibuwer?-grau


Unterstütze uns und empfiehl uns weiter

Du kennst Freunde und Bekannte, die Probleme mit ihrem Computer haben? Schick sie doch zu uns auf das Trojaner Board, wir helfen gerne :daumenhoc

Wenn du uns mit einer Spende unterstützen möchtest, freuen wir uns sehr und dies kannst du hier tun: http://www.trojaner-board.de/79994-s...ndenkonto.html Herzlichen Dank dafür :party:

Wir machen diese Tätigkeit hier freiwillig, darum freue ich mich besonders über ein kurzes Danke, wenn du mit mir zufrieden warest oder sonst über Verbesserungsvorschläge - das kannst du gerne hier machen :)

Besuche und like unsere Facebook-Seite! http://3.bp.blogspot.com/--h4eLCX9kl...ike-symbol.png

:abklatsch: Danke für deine Mitarbeit und alles Gute! :abklatsch:

Bitte gib mir Bescheid, wenn du das alles gelesen hast und du keine weiteren Fragen mehr hast.

Hey super, danke für den Support! :dankeschoen::taenzer:

Kann man denn sagen was mein Problem war bzw. was es ausgelöst hat?

Ansonsten habe ich keine Fragen mehr! :) Nochmals danke!

Viele Grüße,
Dominik

Kann ich nicht sagen, kann verschiedene Ursachen haben :)

Danke & Alles Gute!