Wunderloop.net nervt - Wie loswerden?

Question

Hallo,

seit einigen Tagen nervt mich im Internet ein "req.connect.wunderloop.net".
Während der Anmeldung zu meinem Provider unter Firefox kommt diese Meldung, und dann dauert es bestimmt eine halbe bis eine Minute bis es weitergeht.

Habe dieses "Wuderloop" als Cookie gefunden und entfernt. Aber es taucht immer wieder auf. In der Registry hatte ich zwei Einträge "wunderloop" gefunden und ebenfalls entfernt. Trotzdem taucht diese Meldung immer wieder auf.

Wie kann ich dieses Mistding loswerden?
Danke im voraus.

Gruss,
Snoopie

Answer 1

Hi!
Nun ist auch Hijackthis gelaufen. Die automatishe Auswertung brachte ebenfalls keine Hinweise auf Wunderloop.

Habe auch mal alle Cookies gesperrt. Trotzdem wird Wunderloop ausgeführt. In der Cookieliste war es mal nicht mehr zu finden, doch dann war es wieder da. Möchte wissen, woher dieses Biest kommen könnte. Ich habe aber den Eindruck, dass Wunderloop nicht besonders viel mit Cookies zu tun hat, denn selbst das Blockieren aller hilft ja nichts.

Ausserdem habe ich den Eindruck gewonnen, dass Wunderloop besonders auffällig lange bei E-Mail braucht, hier im Supportnet z.B. spüre ich davon eigentlich gar nichts, z-B. beim Seitenweiterschalten usw.

In MSConfig habe ich mir mal die Dienste angesehen. Viele davon sind ja von Microsoft, die könnens wohl kaum sein. Nach Ausblenden dieser bleiben nur noch wenige übrig, deren Herkunft usw. eigentlich erklärbar ist.

In der WIN.ini findet sich ausser zwei kryptischen Einträgen auch nichts Auffälliges, ebenso wenig im Systemstart.

Werde wohl alle was der Taskmanager so anzeigt (beim groben Überfliegen ist mir bisher nichts aufgefallen) der Reihe nach nochmals genau unter die Lupe nehmen müssen, will aber vorab noch die grosse Systemprüfung mit dem Antivirenprogramm durchführen.

Dieses verfluchte Wunderloop nervt mich wirklich immer mehr.

Snoopie

Answer 2

Hallo Snoopie,

Zu Deiner Frage:

Mein Provider läßt solche Zwangsbeglückungen gar nicht zu. Es kommt max. 1 Mail im Monat mit einigen Links in eigener Sache.

Unerwünschte Werbung kommt bei mir nur über den Browser und in den Postkasten (kiloweise).

Komischerweise, wenn man dann in ein Geschäft geht mit der Absicht was zu kaufen, hat man das Gefühl als wären die Verkäufer auf der Flucht, von einer echten Kundenbetreuung ist da nichts zu merken, aber das ist eine andere Geschichte.

Gruß

Paul1

Answer 3

Hallo,
ich weiss zwar nicht wie und warum, aber im Augenblick schnurrt mein Internet OHNE sichtbare Wunderloop-Meldung, Mal sehen wie lange ...
Und ich weiss immer noch nicht warum, habe seit meinem letzten Versuch (geschildert in A.11), nichts weiter unternommen.

@Paul:
Ja, Werbung und was damit zusammenhängt treibt merkwürdige und nicht gerade positive Blüten. Erstens hier im Internet die Bespitzelung unter dem Vorwand, mal wolle gezielter werben. Dann die einschlägigen Rufnummern beim Telefon (nicht jeder hat eine Möglichkeit anrufende Nummern zu sperren), die einen nerven.

So, nun bin ich gespannt wie es sich weiter entwickelt ...

Gruss,
Snoopie

Answer 4

Etwas später:
Zu früh gefreut... Dieses blöde Wunderloop war ja wie berichtet kurz weg. Aber jetzt ist es in alter Frische wieder da und nervt ...

Snoopie

Answer 5

Neue Ergebnisse:

Die System-Komplettprüfung mit dem Antivirenprogramm zeigte keine Viren, das System "sei sicher" wurde gemeldet.

Im Firefox wurden dann für meine Provider-URL Cookies geblockt. Und ausserdem die komplette Cookie-Liste geleert. Letztere baut sich allerdings kurze Zeit danach wieder komplett auf, mit wunderloop usw. Ich weiss noch nicht, wo das immer wieder herkommt.

Ein erster Versuch mit der Cookie-Blockierung verlief erfolgversprechend:
Bei der Anmeldung musste ich zwar bestätigen, dass ich ohne Cookies fortsetzen wolle, aber dann schnurrte das Internet wie in alten Zeiten.
Zwar blinkte immer mal ganz kurz diese Wunderloop-Meldung auf, verschwand aber dann sofort wieder. Soweitt so gut. Mit der Bestätigung könnte ich leben. Habe bestmmt ein Dutzend Internet-Einstiege probiert, jedesmal ein gutes Ergebnis.

Aber heute morgen dann doch wieder der gleiche Ärger. Jetzt aber weniger mit Wunderloop. sondern jetzt auch noch mit "warten auf js.revsci.net". Mind. 30 Sekunden Wartezeit von Klick zu Klick. Wie es aussieht, betrifft es die E-Mail. Andere URls scheinen normal zu laufen.
"revsci.net" ist wohl auch so eine Malware.

In der letzten Zeit wurde nichts Signifikantes neu installiert. Wenn es mal ein Tool oder dergleichen zu holen gab, wurde das gewöhnlich via chip.de oder heise.de gemacht, dort findet angeblich ein Virencheck statt. Ich weiss also überhaupt nicht, wo ich mir den Mist eingefangen habe. Und vor allen Dingen, wie ich den wieder loswerden kann.

Wie bereits früher erwähnt, mäöchte ich auf ein Neuaufsetzen des Systems wenn es irgendwie geht verzichten, denn das würde wochenlanges Neuinstallieren und Optimieren von Software bedeuten.

Gibt es denn kein sicheres Rezept, diese Kacke loszuwerden?

Bin im Moment etwas ratlos,
Snoopie

Answer 6

Bei dem Namen komme ich spontan auf das Thema Cross Site Scripting. Du verwendest Firefox? Installiere dir bitte NoScript: NoScript enthält einen Schutz vor Cross-Site Scripting, der verhindert, dass fremde Inhalte in einer freigegebenen Webseite (Schad)code ausführen können.

Gruß
Mic

[sup]Bei Eingriffen ins System, die Registry oder Dateien erst eine Sicherung vornehmen©[/sup]

Answer 7

Hi Mic!

Ganz herzlichen Dank für den Tipp. Ja, Du könntest recht haben mit dem Cross-Site-Scripting!

Ich verwende hier den aktuellen Firefox (bis vorhin Version13.0.1, soeben aupgedated auf 14.0.1). NoScript habe ich besorgt und installiert. Jetzt bin ich mit den Einstellungen am Spielen.

Bis jetzt sieht es ganz so aus, als wenn es schon ausreicht, meiner Provider-URL (www.arcor.de) Skripte zu verbieten. Jedenfalls läufts im Augenblick prima. Habe aber im Moment noch mehrere Seiten geblockt und muss so nach und nach herausfinden, wo temporär oder auf Dauer oder garnicht die Scripte unterbunden werden dürfen/sollen.

Nachdem ich allerdings wie berichtet, schon mehrere Erfolgserlebnisse zu haben geglaubt hatte und dann doch wieder enttäuscht wurde, bin ich jetzt mit Jubeln noch zurückhaltend. Aber ich werde hier berichten, wie es mit Hilfe des NoScript weiter läuft. Ich drücke mal die Daumen.

Gruss,
Snoopie

Answer 8

Hi!

Bis jetzt, nach mindestens einem Dutzend Neustarts, An- und Abmeldungen im Internet und sonstigen Versuchen klappt es mit Hilfe von NoScript sehr gut, diese ekelhafte Wartezeiten wegen wunderloop und revsci gibt es augenscheinlich nicht mehr. Und da, wo unbedingt mal ein Skript benötigt wird, kann man das ja explizit erlauben, Eine prima Lösung! Grossen Dank nochmals an Mickey für diesen prima Tipp!!!

Zusätzlich habe ich in Spybot&Destroy eine System-Immunisierung durchgeführt. Damit ist die Liste der erlaubten Cookies in Firefox total zusammengeschrumpft auf wenige. Dafür ist die Liste blockierter Webseiten sehr lang geworden, darunter sind einige, von denen ich gar nicht wusste, dass es die gibt und die ich, wie ich glaube, auch noch nie aufgerufen habe. Damit bleibt mir nun wie es aussieht, auch der Ärger mit den Werbeeinblendungen erspart.

Danke an alle, die mich bei der Lösung des Problems mit Tips unterstützt haben. Jetzt müsst ihr mir nur noch die Daumen drücken, dass der Erfolg auf Dauer anhält!.

Snoopie

Answer 9

"Abschlussbericht:"

Nachdem ich gestern bis spät abends noch getestet habe, und auch heute morgen noch alles so ist, wie es sein sollte, gehe ich nun davon aus, dass die Systemoptimierungen stabil laufen.

NoScript erledigt seine Aufgabe ganz prima. Wunderloop, revsci und Genossen habe ich nicht mehr gesehen. Der Seitenwechsel bei E-Mail funktioniert ohne Verzögerungen. Herzlichen Dank nochmals an Mic, der mir mit A.16 sehr geholfen hat.

Danke auch an Vadder, der mich mit A.2 an den Einsatz von Hijackthis und Spybot&Destroy erinnerte. Die mit Spybot&Destroy erzielte "Systemimmunisierung" hat ihr Übriges zum Erfolg beigetragen.

Cookies habe ich bis auf ganz wenige in Firefox geblockt. Die Meldung dass ich ohne Cookies arbeiten will mit der Frage ob fortzusetzen sei, stört mich nur wenig, da sie nicht so häufig gestellt wird.

Neben den nicht mehr auftretenden langen Watezeiten freut mich besonders, dass mittlerweile alles praktisch werbeeinblendungsfrei abläuft. Die meist mit Werbung überfrachtete Homepage meines Providers stellt sich nun viel übersichtlicher und auch schneller dar. Wenn mal (auf einigen wenigen Seiten) unbedingt ein Script erforderlich sein sollte, kann man das in den Einstellungen leicht ändern.

Alles in Allem haben mir NoScript und Spybot&Destroy ein schnelles Internet beschert. Ich bin begeistert!

Gruss,
Snoopie