Windows 7: Viele Webseiten sporadisch nicht aufrufbar oder langsam, Google Earth findet Server nicht
 

Hallo allerseits,

mein System:
System: Laptop Dell Inspiron 7720, Windows 7 Home Premium 64bit SP1
Router: Alice IAD WLAN 4421
Regelmäßig verwendete "Sicherheitssoftware": AVAST 2014 free, Windows Firewall, Spybot Search&Destroy (immunisiert), Malwarebytes, CCleaner, HijackThis, Secunia free
Browser: Standard Opera, selten Firefox, so gut wie nie IE

Habe seit Montagmorgen (25.11.13) folgendes Problem:
Es lassen sich verschiedene Webseiten wie, google.de, maps.google.de, youtube.de, testedich.de des öfteren nicht aufrufen. Und gleichzeitig findet auch Google Earth seinen Server nicht.
Es erscheint diese Fehlermeldung (Opera):
- Ein Zugriff auf den Server ist nicht möglich.

oder die genannten Seiten bauen sich extrem langsam auf. Z.B. Suche in Google dauert 10s, es steht aber 0,31 Sekunden für 88.600 Ergebnisse.

Nach einigen Minuten oder auch mal Stunden funktioniert es wieder, ohne dass ich nachvollziehen kann warum. Selbst wenn ich nichts (bewusst) mache außer abwarten.
Interessant, in Opera geht es tendenziell besser auf, als im Firefox. Firefox bringt schneller den Fehler.

Bereits versuchte MAßnahmen (ohne Erfolg):
- Neustarts
- Benutzerwechsel
- andere Browser (IE und FF)
- Router neu gestartet
- AVAST deaktiviert
- Windows Firewall deaktiviert
- sämtliche o.g. Scanner und Tools laufen lassen (nichts gefunden)
- Provider Alice/O2 kontaktiert - es sind keine Störungen bekannt, Vorschlag teilweise o.g. Maßnahmen und Ausführen der folgenden Befehle
- ipconfig /flushdns (DNS Cache von Windows löschen)
- ipconfig /displaydns |more (Anzeige dns cache, spybot s&d hat natürlich trotzdem noch einträge drin)
- netsh int ip reset c:\resetlog.txt (IP-Adresse zurücksetzen)
- netsh interface ipv4 show interfaces (mtu wert prüfen Soll: 1492 für alice/o2)
- netsh interface ipv4 set subinterface 15 mtu=1492 store=persistent (MTU-Wert der aktuellen Verbindung von 1500 auf 1492 geändert)
- hosts-Datei geleert (jungfräulich, ohne Spybot S&D-Einträge)
- ping 8.8.8.8 war möglich - ohne Verluste mit 26ms (habe parallel mit Opera und FF versucht Google zu erreichen und ging definitiv nicht!)
- tracert 8.8.8.8 --> Ergebnis siehe Log --> allerdings konnte ich nach dem trace wieder google normal schnell erreichen. Kann also sein, dass es zufällig wieder funktionierte.
Da das Ganze sporadisch auftritt und für mich nicht nachvollziehbar ist, kann ich bisher auch keinen Zusammenhang mit den o.g. Maßnahmen/Versuchen erkennen - kann einen Zusammenhang aber auch nicht sicher ausschließen!

Hier der kürzeste Log, der Rest als ZIP im Anhang.
Defogger disable:
Vielen Dank schon einmal für die Unterstützung. Bin wirklich gespannt...
Ich hoffe nichts vergessen zu haben, falls doch bitte einfach schreiben.

Etwas Angst macht mir, dass Gmer am Ende des Scans die Meldung brachte, dass Rootkit Aktivitäten auf meinem System erkannt wurden!

Viele Grüße
Chrissi

Hallo und :hallo:

Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.

• Starte bitte die mbar.exe.
• Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
• Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
• Klicke auf den CleanUp Button und erlaube den Neustart.
• Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
• Nach dem Neustart starte die mbar.exe erneut.
• Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.

Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers

Hallo cosinus,

:dankeschoen: für deine schnelle Antwort und das auch noch mitten in der Nacht.

Habe alles gemacht wie beschrieben und MBAR hat keine Malware gefunden.
Allerdings nach dem Entpacken (selbstextrahierendes Archiv), kam eine Meldung, dass ein verdächtiger Registry-Eintrag "AppInit_Dlls" gefunden wurde. Ich habe die Meldung mit "Nein" quittiert und dann wie beschrieben fortgefahren. Anbei nochmals ein Screenshot der Meldung.

Gruß
Chrissi

Bitte ein Log mit FSS machen:

Downloade dir bitte Farbar Service Scanner

• Starte das Tool mit Doppelklick auf die FSS.exe
• Gehe sicher, dass folgende Optionen angehakt sind.
  • Internet Services
  • Windows Firewall
  • System Restore
  • Security Center/Action Center
  • Windows Update
  • Windows Defender
  • Other Services
• Klicke auf Scan.
• Wenn das Tool fertig ist, wird es eine FSS.txt in dem Verzeichnis erstellen, wo das Tool gelaufen ist.

Poste bitte den Inhalt hier.

habs gemacht:

Warum hast du keine Adminrechte?

sorry, im Eifer des Gefechts nicht als Admin ausgeführt.
Hier nochmal mit Adminrechten:

Bislang alles unauffällig. Bevor wir tiefer gehen: boote diesen Problemrechner mal von einer Linux-CD wie zB Parted Magic oder Knoppix. Teste daraus mal deine Internetverbindung und berichtet, ob die Probleme da auch sind.

OK, danke.
War noch nie mit Knoppix online. Muss ich da was besonderes beachten? Ist in der Knoppix ein Browser enthalten? Ansonsten teste ich einfach mal und falls es nicht klappt bemühe ich eine Schmaschine.
Mir ist noch eingefallen, dass ich , wenn die Probleme auftreten, mit meinem Smartphone online gehen kann und eine Verbindung zu google testen kann.

Ich werde berichten. Kann allerdings ein paar Stunden dauern, bis die Probleme auftauchen.
Danke nochmal

Gruß
Chrissi

Hallo cosinus oder auch andere Interessierte,

habe gerade wieder das Problem gehabt und per Knoppix und mit dem Handy versucht eine Verbindung zu google oder youtube aufzubauen.

Ergebnis: Geht auch mit Handy oder Knoppix nicht!!!!

Das heißt doch jetzt, dass es nur am Router oder am Provider Alice/O2 liegen kann, oder?

Danke schon mal.

Gruß
Chrissi

Ja, liegt am Router oder allgemein an deiner Internetleitung.
Router mal stromlos machen und warten ggf das Ding mal auf Werkseinstellungen zurücksetzen. Ansonsten kann hier nur noch dein Provider helfen wenn es nicht am Router liegt.

OK, vielen Dank erst einmal.
Ich werde es versuchen und dann nochmal berichten. Aber gut zu wissen, dass mein Rechner Malware-frei ist und meine bisherigen Bemühungen mit Sicherheits-SW, sicheres Surfen (auch die vielen "Einweisungen" der Frau), etc. funktionieren.

Noch eine Frage, kann ich über den Defogger wieder re-enablen?

Gruß
Chrissi

ja kannst du

Hallo nochmal,

kurzer Zwischenstand:
Router stromlos und Werksreset hat nichts gebracht.
Habe heute einen Rückruf der Fachabteilung von O2 erhalten. Der MA meinte, es liegt ganz eindeutig am DNS-Server. Ich solle der Netzwerkverbindung den Google DNS (8.8.8.8 und als Alternative den 8.8.4.4) eintragen. Danach wäre das Problem behoben. :stirn:

Auf meine Frage hin, warum das dann mit Knoppix und mit einem Android-Phone nicht täte, ist er ausgewichen und meinte es liegt definitiv am DNS des Netzwerkadapters.
Er würde aber noch die FW des Routers aktualisieren und ich solle den Router alle 2 Tage stromlos schalten, da er sonst "überläuft". Dies sollte eigentlich alle 24h automatisch erfolgen, tut es aber leider nicht, warum weiß er auch nicht :confused:.

Oh mann, tja dann werde ich wohl nochmal anrufen, wenn es wieder aufgetreten ist.
Halte euch weiter auf dem Laufenden.

Gruß
Chrissi

Keine Ahnung was der Typ meint, aber wenn dem so wäre, hört sich das danach an, als wenn er meint, dass dein Router auf jeden Fall Mist baut.

Welcher DNS ist denn in deinem Router eingestellt. Normalerweise immer der vom Provider.

Hallo cosinus,

kann den DNS des Routers leider nicht heraus finden. Das wird im Konfigurator nirgends angezeigt.

Sämtliche Anleitungen, die ich im Netz zur Änderung des DNS-Servers bei Alice-Routern gefunden habe, machen dies nur über die Eigenschaften des Netzwerkadapters des Rechners und nicht im Router. Komisch. Verstehe ich auch nicht so ganz.

Gruß
Chrissi