FF lädt gelegentlich keine Seiten mehr

    Hallo liebe Firefox Community,

    ich bin mit meinem Latein am Ende.
    Seit neuestem hab ich das Problem das FF gelegentlich Seiten nicht mehr lädt.
    Dann bleibt die Seite einfach Weiß und ein grauer "Ladekreis" dreht sich ^^
    Der Zustand dauert ca. 30 Sekunden, dann läuft wieder alles normal.
    Dann hatte ich mal veschiedene Browser getestet, Google Chrome hatte das selbe Problem und bei IE funktionierte alles einwandfrei.
    Ich hab jetzt mittlerweile alles erdenkliche ausprobiert;

    -FF Deinstalliert (mit übrig gebliebenen Ordnern), Installiert

    -Verlauf mit allem drum und dran gelöscht

    -Neues Benutzerprofil erstellt

    -CCleaner benutzt : Gecleant, Registry fehler behoben und der Wiper hat Temp. Datein von der Festplatte gelöscht

    - Sybot Search and Destroy rüber gejagt (auch Malware Erkennung)

    - AntiVir Premium Security Suite hat nichts gefunden

    -Die Avira Firewall "Erlaubt" FF !

    -Ein Tipp ausprobiert: Hinter die Anwendung Firefox im Odner eine 1 hintergesetzt

    hat alles nichts geholfen !

    Zur Info, ich hänge am 100.000 High Speed DSL(kommt auch an) von Willy Tel.
    Meine Box ist eine Tilgin und verbunden bin ich über Lan-Kabel.

    Ich hoffe ihr könnt mir helfen, es ist wirklich zum verzweifeln :(

    Mit freundlichen Grüßen

    Airflow

    Hallo Airflow!

    Zitat von Airflow

    Sybot Search and Destroy rüber gejagt (auch Malware Erkennung)


    Spybot S&D ist nicht geeignet, ein aussagekräftiges Analyseergebnis zu erzeugen. Der Analyse kannst du also nicht trauen.

    Malware lässt sich nicht zuverlässig entfernen. Schon gar nicht durch ein Spielzeug wie Spybot S&D.
    Das von dir beschriebene Problem könnte also durchaus auf Malware zurückzuführen sein. Insofern musst du davon ausgehen, dass dein System noch immer kompromittiert und der Schädling weiterhin aktiv ist.


    Zitat

    AntiVir Premium Security Suite hat nichts gefunden


    Das musst gar nichts heißen! - Wenn sich ein Schädling im System ausgebreitet hat, muss man zwangsläufig davon ausgehen, dass auch das Antivirenprogramm und die Firewall manipuliert werden. Demnach kannst du also auch diesem Scanergebnis nicht trauen.


    Zitat

    CCleaner benutzt : Gecleant, Registry fehler behoben und der Wiper hat Temp. Datein von der Festplatte gelöscht


    Wenn man sich als User nicht mit traumwandlerischer Sicherheit in der Architektur von Windows und den Dateistrukturen sämtlichen Programme in der Periferie auskennt, läutet CCleaner meist den Anfang vom Ende eines funktionierenden Systems ein. - Also nach der Neuinstallation künftig konsequent auf dieses Spielzeug verzichten. Dann hast du lange Freude an einem schnellen und stabilen System.


    Zitat

    Die Avira Firewall "Erlaubt" FF !


    Deaktiviere zunächst die Avira-Firewall und aktiviere die Windows-Firewall. Die Windows-FW ist wesentlich besser auf dein Betriebssystem abgestimmt und sollte unter Windows die erster Wahl sein.


    Um dein Problem eingrenzen zu können:

    Lade dir Malwarebytes Antimalware runter, dann das Tool updaten, einen vollständigen Scan durchführen, anschließend ein Logfile erstellen und hier posten. - Und bitte nichts löschen!!

    gruß,
    docc

    Malwarebytes' Anti-Malware 1.51.1.1800
    http://www.malwarebytes.org

    Datenbank Version: 7474

    Windows 6.1.7601 Service Pack 1
    Internet Explorer 9.0.8112.16421

    16.08.2011 00:33:13
    mbam-log-2011-08-16 (00-33-03).txt

    Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|Q:\|)
    Durchsuchte Objekte: 349875
    Laufzeit: 41 Minute(n), 34 Sekunde(n)

    Infizierte Speicherprozesse: 0
    Infizierte Speichermodule: 0
    Infizierte Registrierungsschlüssel: 4
    Infizierte Registrierungswerte: 3
    Infizierte Dateiobjekte der Registrierung: 0
    Infizierte Verzeichnisse: 0
    Infizierte Dateien: 2

    Infizierte Speicherprozesse:
    (Keine bösartigen Objekte gefunden)

    Infizierte Speichermodule:
    (Keine bösartigen Objekte gefunden)

    Infizierte Registrierungsschlüssel:
    HKEY_CLASSES_ROOT\CLSID\{F3FEE66E-E034-436a-86E4-9690573BEE8A} (PUP.Dealio.TB) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F3FEE66E-E034-436A-86E4-9690573BEE8A} (PUP.Dealio.TB) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{F3FEE66E-E034-436A-86E4-9690573BEE8A} (PUP.Dealio.TB) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{F3FEE66E-E034-436A-86E4-9690573BEE8A} (PUP.Dealio.TB) -> No action taken.

    Infizierte Registrierungswerte:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{F3FEE66E-E034-436A-86E4-9690573BEE8A} (PUP.Dealio.TB) -> Value: {F3FEE66E-E034-436A-86E4-9690573BEE8A} -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{F3FEE66E-E034-436A-86E4-9690573BEE8A} (PUP.Dealio.TB) -> Value: {F3FEE66E-E034-436A-86E4-9690573BEE8A} -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\PROGRAM FILES (X86)\COMMON FILES\SPIGOT\WTXPCOM\COMPONENTS\WIDGITOOLBARFF.DLL (Adware.WidgiToolbar) -> Value: WIDGITOOLBARFF.DLL -> No action taken.

    Infizierte Dateiobjekte der Registrierung:
    (Keine bösartigen Objekte gefunden)

    Infizierte Verzeichnisse:
    (Keine bösartigen Objekte gefunden)

    Infizierte Dateien:
    c:\program files (x86)\youtube downloader toolbar\IE\4.5\youtubedownloadertoolbarie.dll (PUP.Dealio.TB) -> No action taken.
    c:\program files (x86)\common files\Spigot\wtxpcom\components\widgitoolbarff.dll (Adware.WidgiToolbar) -> No action taken.

    MBAM zeigt Funde. Es hilft nicht, dass diese Funde gelöscht werden, denn ein befallenes System kann nicht bereinigt/repariert werden.

    Dann freunde dich mit einem Neuaufsetzen deines Systems an. Danach alle Passwörter ändern!
    Lies diesen Artikel - wichtig ab Punkt #4
    http://www.microsoft.com/germany/techne…les/600574.mspx Säubern eines gefährdeten Systems [Blockierte Grafik: http://i39.tinypic.com/s1kgb4.png]

    Malware - was nun?
    * Daten sichern (Dokumente, Musik, Bilder usw. kopieren)
    * Windows-CD/DVD einlegen, booten
    * mit Windows-CD/DVD Systemlaufwerk formatieren
    * Windows neu installieren
    * alle Windows-Updates installieren
    * sicheren Browser benutzen
    * nur Programme aus sicheren Quellen installieren
    * Sicherheitskonzept überdenken!
    * nicht mehr als Admin surfen!

    Solltest du nicht allein zurechtkommen, nimm deinen Computer, besuche einen PC-Fachmann deines Vertrauens und sage dem, er möge deine persönlichen Daten sichern und dann dein System neu aufsetzen, da es von Malware befallen ist.
    Berücksichtige dann in Zukunft diese Punkte für ein malwarefreies Surfen.

    Code
    c:\program files (x86)\youtube downloader toolbar\IE\4.5\youtubedownloadertoolbarie.dll (PUP.Dealio.TB) -> No action taken.


c:\program files (x86)\common files\Spigot\wtxpcom\components\widgitoolbarff.dll (Adware.WidgiToolbar) -> No action taken.

    Lade diese zwei Dateien bitte bei VirusTotal.com hoch und poste die beiden Link zu dem Analyseergebnis. - Und bitte nichts löschen!!

    Analog hierzu wird sich auch eine Datei mit dem Namen SearchSettings.exe auf dem System befinden. Falls ja, auch die Datei searchsettings.exe bei VT hochladen und den Link zum Analyseergebnis hier posten.

    Mit viele Glück hast du dir lediglich zwei (sehr hartnäckige) Toolbars eingefangen. Dann müsste die VT-Analyse aller Dateien negativ sein.

    Moin Docc,

    VT lädt die Codes nicht hoch warum auch immer.

    Ich glaub ich hab einen kleinen fehler gemacht, ich hab sie in Quarantäne verschoben.

    Werde mal zum Computer Spezialist meines Vertrauens gehen.

    Trozdem Danke für die Ratschläge


    Gruß Airflow

    Zitat

    VT lädt die Codes nicht hoch warum auch immer.


    Dann versuche es noch einmal. - Ich habe es gerade probiert. An VT liegt es nicht.

    Zitat

    ich hab sie in Quarantäne verschoben.


    Da kannst du sie problemlos rausholen und in den ursprünglichen Pfad wiederherstellen lassen.

    Ohne den Schädling zu analysieren, kann man unmöglich über das weitere Vorgehen entscheiden. Darum ist es so wichtig zu wissen, mit welchem Schädling man es zu tun hat.

    Fast richtig. :wink:

    Öffne die Seite http://www.virustotal.com.

    Dort gibt es zwei Reiter: 1. "Upload a file" und 2. "Submit a URL".

    Du klickst bitte auf "Upload a file". Dann klickst du auf "Durchsuchen...".

    Jetzt öffnet sich ein Fenster, in dem du dich bis zu der entsprechenden Datei durchklickst.

    Wenn du die Datei gefunden hast markierst du sie und klickst auf "öffnen".

    Auf der Seite von VirusTotal.com klickst du jetzt auf den Button "Send file".

    Die Datei wird jetzt zu VT hochgeladen.

    Nach ein paar Sekunden erscheint ein neues Fenster, in dem du auf den Button "Reanalyse" klickst. Die Analyse ist nach ein paar Minuten abgeschlossen.

    Jetzt kopierst du den Link der Analyse (siehe oben rechts in der Menüleiste deines Browsers) und postest den Link hier in deinem Thread.

    boah leute, isses wieder mal so weit?
    Das ist NUR die scheiss Dealio-Bar und irgendson kack Widget - nix "kompromitiert" - mistige Adware!

    Schau mal unter Systemsteuerung > Software/Programme nach, ob du es deinstallieren kannst.

    Anleitung (bitte kein Tool von dort laden, nur lesen und manuelles abarbeiten)
    http://www.spywarevoid.com/remove-widgi-t…l-tutorial.html

    Spigot entfernen per Tool
    http://www.emsisoft.de/de/malware/?Adware.Win32.Spigot!A2

    Zitat

    Beschreibung:
    Bei Adware handelt es sich um eine bestimmte Untergruppe von Trojanern, die meistens versucht, Sie als PC Nutzer und Privatperson auszuspionieren, oder aber mit ungewollter Werbung zu belästigen. Anders als z.B. bei Viren oder Würmern werden Ihre Daten von Adware in der Regel nicht zerstört oder manipuliert. Statt dessen zielt Adware


    Stichwort hier ist Adware und Benutzerverhalten - als Unterkategorie in Trojaner, weil nicht mehr differenziert wird,
    sondern nur das allgemeine Verhalten bewertet wird.

    Hier steht, womit man es bekommen könnte
    http://www.computerhilfen.de/hilfen-17-339378-0.html

    Hier noch der vernünftige Kommentar bei MBAM zu Dealio
    PUP = potential unwanted program (das ist alles andere als Trojaner)
    http://forums.malwarebytes.org/index.php?showtopic=71464

    Nächstes Mal genauer hinschauen bei den Installation und "manuell" "benutzerdefiniert" auswählen!

    Auch bei Malware gibt es jede Menge Etikettenschwindel. :wink:

    Mir hat mal jemand ganz stolz Eicar unter die Nase gehalten, ihn entfernt und war dann freudig erregt ob des blitzschnell gesäuberten Systems.

    Dass ein Witzbold Eicar zuvor modifiziert hatte, kam erst nach einer Analyse zu Tage. Der Held, der zuvor das Problem auf die Schnelle "gelöst" hatte, wäre vor Scham am liebsten im Erdboden versunken. :mrgreen:

    Ich hab jetzt versucht die 2 Codes in "Upload a file" reinzukopieren, funktioniert nicht.
    Was mach ich falsch ?! Oder stelle ich mich einfach zu blöd an ?! xD

    Seid nachsichtig mit mir ^^

    Gruß Airflow