ich bin neu hier, Grund für meine Anmeldung ist, dass ich hier bei einem Problem einfach nicht weiterkomme. Ich versuche es nun mal zu schildern.
Zur kurzen Info, ich benutze Windows 7, Mozilla Firefox und habe eine 6k DSL Leitung von der Telekom.
Vor ca. 2 Tagen hat es angefangen. Manche Seiten im Internet öffnen sich nur sehr langsam oder laden sich einfach "tot". Dazu gehören z.b Youtube.com, adobe.com oder auch dict.cc. Das wichtige bei Youtube, speziell bei Videos ist, dass nicht die Videos laden sondern die Seite an sich, nach ca. 3 Minuten läuft das Video ruckzuck, auch wenn es davor nicht geladen hat. Andere Seiten hingegen laden in gewohnter Geschwindigkeit, wie z.B Transfermarkt.de oder auch ein Browsergame das ich spiele (cs-manager.com).
Erst dachte ich mir, ich lösche einfach mal den Cache und reinige alles. Dies habe ich mit CCleaner gemacht - führte aber zu keiner Besserung. Danach habe ich alle Addons meines Mozillas ausgemacht, auch keine Besserung. Selbst die komplette Neuinstallation mit vorheriger Profil löschung führte zu keinem Erfolg.
Danach habe ich sowohl mein Java als auch mein Flashplayer neuinstalliert, leider führte auch das zu keiner Verbesserung.
Nun habe ich gemerkt das auch bei Downloads alles sehr langsam geht. Es ist aber nicht so, dass der Download einfach langsam geht sondern er startet im Prinzip garnicht richtig. Im Mozilla ploppt das typische Fenster auf, dann dauert es ja normal 2-3 Sekunden bis der Download anfängt zu laden, aber dort hängt es einfach bei mir!
Ein weiteres Phänomen meines Problems. Auf manchen Seiten "springt" der Browser einfach immer wieder auf die Startseite. Dies tritt z.b auf Wer-kennt-wen.de auf. Dabei beobachte ich immer in der Adressleiste, dass am Ende des Pfades ein /# steht. Alls Bsp: ht tp://w ww.efo rum.de/# anstatt ht tp://w ww.efo rum.de/newthread.php? do=newthread&f=52, sprich der hintere Teil verschwindet einfach und wird durch eine Raute "ersetzt".
Noch eine Kleinigkeit die mir aufgefallen ist, die Schrift von meinem Benutzernamen und Passwort bei Anmeldungen auf Seiten oder generell Button im Internet, wenn ich mich irgendwo einloggen möchte, sind nicht mehr richtig schwarz sondern eher grau, wie als wenn ich den Button nicht drücken könnte, was aber geht.
WICHTIG!
Desweiteren kann ich aber im Internet Problemlos spielen, ich habe bei Online Spielen einen gewohnt guten Ping, auch ICQ und andere Internetprogramme funktionieren einwandfrei, deshalb denke ich mir, dass es einfach ein Problem mit dem Browser sein muss.
In den letzten Tagen hatte ich ein Windows-Update und ein Java Update. Für das Windows-Update habe ich bereits eine Systemwiederherstellung gemacht, Java habe ich ja bereits neu installiert. Ich habs auch schon mit Hijackthis probiert, dort wird mir aber nichts schlimmes angezeigt.
Ums nochmal zusammenzufassen, die Sache mit dem "zurückspringen" und der Schrift sind nur zwei Sachen die dazu aufgetreten sind, ich weiß nicht ob sie relevant sind, aber es ist ziemlich Zeitgleich mit dem wirklichen Problem, der Geschwindigkeit, aufgetreten. Ich bin so ziemlich mit meinem Latein am Ende und weiß wirklich nicht mehr weiter. Ich hoffe hier kann mir geholfen werden.
Für weitere Informationen einfach fragen, das war nun erstmal alles was ich für relevant halte.
Gruß d3bug
PS: Ich habe es auch mal mit der Suchfunktion versucht, aber bei den meisten Problemen war es dann doch nur der Flashplayer der ein Update gebraucht hat oder eine einfache reinigung des Browsers.
PPS: Sehe gerade, dass das mit den Links nicht wirklich geklappt hat, deshalb habe ich sie einfach mal etwas "zerstückelt" :P
PPPS: Da ist mir noch was eingefallen, ich habe es natürlich auch im Internet Explorer versucht. Auch dort treten auch Probleme auf, die sind aber nicht so extrem wie mit Mozilla.
"Probleme beim Aufruf deutscher Internetadressen: Zahlreiche Web-Seiten mit der Endung .de waren heute nicht aufrufbar. Das Problem liegt bei der zuständigen Einrichtung Denic."
Nun, das Problem besteht bei mir aber nun schon seit 2 Tagen und bei mir läuft nichts besser. Könnte es aber vll. damit zusammenhängen?
PS: Wenn ich jetzt nochmal so drübernachdenke, die Seiten mit der Endung .com funktionieren eigentlich soweit, nur mit .com/de dann wieder nicht.
Das ist ein Problem seitens T-Online. Deren DNS-Server haben momentan ein paar Probleme. Deswegen ging vor ein paar Tagen ICQ bei einigen Leuten nicht.
Ich hab das selbe Problem wie d3bug, allerdings funktioniert bei den anderen Pcs bei mir im Netzwerk alles einwandfrei..also denke ich nicht dass es was mit T-online zu tun haben kann, oder?
€: hast du schonmal ausprobiert im abgesicherten modus (mit netzwerktreibern) zu starten? bei mir funktioniert dann alles... ??
Also ich habe das Problem behoben und wer hätte es gedacht. Es war ein Keylogger/Trojaner. Deshalb auch die Probleme bei Wer-kennt-wen und die grau unterlegten Schriften beim einloggen. Das ich da nicht früher draufgekommen bin...aber es passte ja auch alles, speziell die .de Seiten gingen nich ect.pp
Moin,
es ist nicht zwingend dass ihr beide den gleichen Verursacher habt.
Führe trotzdem den Scan mit AntiVir und auch mit Malwarebytes und zusätzlich mit HijackThis durch. (beides unter Freeware zu finden-Anleitung genau beachten) Das Logfile von HjT schickst du uns.
ich bins nochmal. Wie im andern Thread schon beschrieben hatte ich ja diesen zbot.gen!Y Keylogger auf dem PC. Gestern hatte ich diesen auch entfernt und alles lief Prima. Heute morgen, nachdem ich den PC wieder gestartet hatte, war er plötzlich wieder da. Ich habe den Trojaner daraufhin neu entfernt (Mit dem Virenscanner). PC wieder neugestartet, aber leider ohne Erfolg. Er war wohl etwas hartnäckiger als ich gedacht habe.
Nun hab ich mich auf die Suche nach der Datei gemacht von der dieser Virus ausging. Gefunden habe ich diese dann in User\Name\Appdata\Rooming\Uwwy. Dort war eine .exe Datei. Ich habe diese nun manuell entfernt, den PC neugestartet und den Virenscanner erneut durchlaufen lassen.
Nun findet er nichts mehr, auch nach einem 2. Neustart.
Nun meine Frage. Wie sich kann ich mir nun sein den Trojaner endgültig "gekillt" zu haben?
Ehrlich gesagt möchte ich mein System nicht vollständig neuaufsetzen. Das Problem werde ich also weiter beobachten.
Onlinebanking oder sonstige Transaktionen mit Geld mache ich vom PC aus eh nicht.
PS: Ich quote mich nochmal aus dem andern Thread
Bei mir war es
PWS: Win32/Zbot.gen!Y
Encyclopedia entry
Updated: Aug 13, 2010 | Published: Aug 06, 2010
"PWS:Win32/Zbot.gen!Y is a generic detection for a password stealer and remote access trojan. The trojan is installed by other malware and recent variants were observed bundled with an exploit detected as Exploit:Win32/CplLnk.B."
PS: Falls ihr noch einen Hijackthis Logfile braucht, bescheid sagen. Aber der zeigt eh nichts an, auch als der Trojaner noch auf dem PC war.
Moin,
geh in den 'abgesicherten Modus', deaktiviere die Systemwiederherstellung, scanne mit HijackThis, schicke uns das Logfile, scanne auch noch mit AntiVir und Malwarebytes.
Moin,
leider haben wir versäumt, *kytho88* und *d3bug* getrennt zu halten, weil immer noch nicht klar ist, ob beide mit exakt dem gleichen Problem zu kämpfen haben. Nach allem Hin-und Her ist das Einzige, was beiden zu raten ist:
Zitat von Q-Max
Nutzdaten sichern
Festplatte formatieren und System neu aufsetzen.
Woher weißt du dann das du eine Datei mit Virus gefunden hast ?
LG
Hab nen paar verdächtige dateien per Hand gefunden, wie zB die Explorer.exe, danach ging es wieder, allerdings nach neustart (kommt nur alle paar Tage mal vor, deswegen hab ich es erst nach dem Wochenende gemerkt) war wieder das selbe Spiel.
Hab es jetzt aber komplett hinbekommen, danke für den Tip mit Malwarebytes, hatte vorher nur hjackthis, ad aware und antivir probiert... jetzt gehts.
Falls nochmal jemand das selbe Problem haben sollte, hier nochmal nen Screen vom Übeltäter ^^
Grundsätzlich ist die explorer.exe eine gültige Windowsdatei. Wenn der Virenscanner nichts findet, wie kommst du dann darauf das diese Datei einen Virus hat ?
Das was malwarebytes gefunden hat ist keine Datei, sondern ein Eintrag in der Registry...
Pardon, war ein paar Tage nicht da und hab hier wohl ein großes wirr-warr hineingebracht. Also bei mir war es keine explorer.exe. Den Namen der Datei weiß ich nicht mehr. Er war auch nicht unter win32 sondern wie im oberen Post von mir schon beschrieben unter User\Name\Appdata\Rooming\Uwwy.
Bei mir läuft auch alles wieder einwandfrei. Der Virus hat sich definitiv nicht mehr gemeldet und wurde eliminiert.
Klar, um wirklich sicher zu gehen müsste man immer das System neuaufsetzen, aber wegen jedem Virus? Da kann man das ja alle 2 Monate machen. (Krass ausgedrückt natürlich)
Klar, um wirklich sicher zu gehen müsste man immer das System neuaufsetzen, aber wegen jedem Virus? Da kann man das ja alle 2 Monate machen. (Krass ausgedrückt natürlich)
Wenn wir uns mit gefundener Schadsoftware befassen, wählen wir immer erst mal die Annäherung, indem wir empfehlen:
im 'abgesicherten Modus' bei deaktivierter Systemwiederherstellung
1. erneutes Scannen mit aktuellen Virenscanner
2. erneutes Scannen mit 'Malwarebytes'
3. einen Scan mit HijackThis und das gewonnene Logfile wird ausgewertet.
Das vermeidet, dass sich der Schädling entweder aus dem Netz oder aus der Systemwiederherstellung regeneriert.
Liegen im Internet aber reichliche Informationen vor, die allesamt darauf hindeuten, dass es sich im eine besonders hartnäckige Attacke handelt, ist die ultima ratio: Neuinstallation.
Wenn deine Befallsquote bei 1x in 2 Monaten liegt, dann machst du selbst etwas falsch.