Connectionprobleme mit Firefox / Rerouting

Hallo zusammen!

Vorneweg: Ich bin nicht so der Crack, was Software und PC's angeht, deshalb suche ich in diesem Forum Hilfe.

Nun zu meinem eigentlichen Problem...

Ich benutze den Firefoxbrowser zum surfen (neueste Version, 3.0.5), als Virenschutz den AntiVir in der kostenlosen Version mit automatischen Updates. Betriebssystem ist XP, SP3.

Letztens suchte ich per Google eine Seite zum Thema WoW (ja ja, Zocker-Nerd, ich weiß ). Bei einem Link kam statt der eigentlichen Seite auf die ich wollte eine Werbung / Seite / Meldung das mein System von Viren befallen sei / sein könnte und deshalb ein Online-Scan durchgeführt werden sollte. Da ir sowas immer Suspekt ist, hab ich die Meldung per x-Symbol weggeklickt, allerdings tauchte dann doch eine Seite auf, auf der ein Virenscanner (oder etwas, das so aussehen sollte) arbeitete.
Ich habe deswegen den Browser sofort geschlossen. Leider weiß ich jetzt deshalb nicht mehr, welche Seite ich ursprünglich ansteuerte bzw. wie die Adresse der Seite mit dem "Virenscanner" hieß...

Jedenfalls habe ich im Anschluß Firefox wieder gestartet... und dann fing die Misere an.
Seitdem baut der Browser die angesteuerten Seiten manchmal völlig normal, manchmal nur teilweise, manchmal gar nicht auf. Manchmal funktioniert die eigentliche Seite, allerdings werden dann in den Fenstern, in denen Werbung auftauchen sollte, eine Fehlermeldung angezeigt ("Verbindung konnte nicht hergestellt werden").
Das problematischste ist, das die gesamte Geschwindigkeit des Browsers drunter leidet... das geht von sofortigem Aufbau bis hin zu minutenlangem Stillstand, je mehr Seiten, desto langsamer natürlich.

Bisher habe ich folgendes zur Fehlerbehebung versucht:

- Da ich zuerst an Viren oder Malware generell dachte, habe ich den AntiVir drüber laufen lassen. Gefunden wurden 2 Trojaner, beide in Quarantäne gesteckt, keine Verbesserung.

- Firefox deinstalliert, neuinstalliert, keine Besserung.

- AntiVir de- und neuinstalliert, keine Besserung.#

- Firefox nochmals de- und Firefox (deutsch) neu installiert, keine Besserung.

- AntiVir nochmals neuinstalliert, erneut auf neueste Version geupdatet und nochmals einen Scan laufen lassen. Kein Befund, keine Besserung

- über den Task-Manager einfach mal einige Prozesse beendet, deren Funktion mir unbekannt ist, keine Besserung. (vergebt mir diesen radikalen Schritt, ich war verzweifelt und weiß, dass das nicht gut ist)

Anzumerken wäre, das nach den jeweiligen Neuinstallationen der Browser für 3 bis 4 Seiten recht normal funktionierte und dann wieder das spinnen anfing... möglicherweise ist das aber ein eher subjektives empfinden.


So, das war meine Geschichte. Falls ihr nach dieser verwirrenden Lektüre noch nicht gehirntot seid, würde ich mich sehr über eure Hilfe freuen!

Hat vielleicht jemand ähnliche Erfahrungen gemacht? Evtl. Lösungsansätze?
Ich bin verwirrt und verzweifelt!
Sicherlich wäre die beste Lösung, einfach den Rechner neu aufzusetzten. Allerdings wäre das für mich auch die allerletzte Lösung.

Vielen Dank für die Aufmerksamkeit, bis demnächst!

 

Nachtrag:

Wie konnte ich das vergessen:

Zu den "Symptomen" gehört mitunter auch, das beim anklicken von über Google gesuchten Seiten, ich oftmals zu völlig anderen Seiten mit irgendwelchen Angeboten oder weiteren links umgeleitet werde. Seiten, die definitiv nicht die Adresse besitzen, die der Link beim Google-Ergebnis anzeigte.

So, das war noch was wichtiges was ich vergessen hatte (deshalb auch das "Rerouting" in der Überschrift)

 

Hallo Banto

Erstelle bitte mal ein HijackThis-Log gemäß folgender Anleitung:

http://www.pcwelt.de/forum/sicherhe...r-rootkits/134046-posten-hijackthis-logs.html

und hänge es als Textdatei an deinen nächsten Beitrag an. Solltest du Schwierigkeiten beim Hochladen der Datei haben, so beachte bitte die rot geschriebenen Abschnitte in der Anleitung unter o. a. Link.

Gruß
Nevok

 

zusätzlich lasse bitte dein System mit >Malwarebytes Anti-Malware< Scannen- lasse vorerst nichts beheben, und poste hier das log

 

Hallo!

Danke soweit schonmal für die Antworten!

Im Anhang ist das Log-File vom HiJackThis, kopiert in den Editor und als *.txt abgespeichert.

Allerdings habe ich das File schon online auswerten lassen... ich sehe da nicht, dass was bedrohliches bei rausgekommen wäre...
Aber vielleicht habe ich was übersehen, danke jedenfalls für den Link!

@humi:

Der Link führt bei mir auf keine Seite. "Verbindung fehlgeschlagen"
Ich versuche es weiterhin.

 

Ich möchte mich nicht zu weit aus dem Fenster lehnen, aber dein Problem könnte u. U. hierher rühren:

• O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll

Wenn dem so ist, dann kannst du das mit LSPfix reparieren:

http://virus-protect.org/lspfix.html

Warte aber noch, bis jemand meinen Verdacht bestätigt. Ich selber habe keinen O10-Eintrag in meinem Log.

Gruß
Nevok

 

bitte starte dein System als erstes NEU

1. lade Malwarebytes Anti-Malware bitte von hier:
http://rapidshare.com/files/180164214/mbam-setup.exe.html
ist von mir hochgeladen und sauber
-->funktionierts so?

2. das log ist sauber, zum Eintrag, den Nevok nannte:

Code:

O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll

also ich würde Winsockfix mal arbeiten lassen. (arbeitet wie Nevoks LSPfix)

3. führe bitte rsit aus und poste anschl. das log

 

Seid mir gegrüßt, freundliche Helfer!

Leider habe ich jetzt erst Zeit gefunden, hier zu antworten.

Ich habe nun -humi-'s Aufzählung abgearbeitet, zumal sich die Angaben von dir, Nevok, ja mit seinen überschneiden.

1. Habs mir von RapidShare gezogen. Konnte das File aber erst ausführen und installieren, nachdem ich die Datei kpiert und in "RompldiPompl" umbenannt habe... wurde möglicherweise von irgendwas geblockt, die Sicherheitsabfrage von Widows kam nämlich noch, dann passierte einfach nix mehr. Installation konnte ich durchführen, allerdings ließ sich das Programm dann nicht starten. Ich benannte dann die *.exe-Datei um, auch das brachte nichts. Erst als ich Winsockfix laufen ließ und dies automatisch Windows neustartete, konnte ich schließlich das Programm starten. Hat auch reichlich Beute gemacht... -.-
LogFile im Anhang.
Habe bisher nur das LogFile erzeugen lassen und sonst noch keine Maßnahmen ergriffen.

2. Winsockfix ausgeführt. Hab allerdings kein Protokoll oder so zu Gesicht bekommen, hat direkt den Rechner neu gestartet. Hab deshalb grad nochmal HiJackThis drüberlaufen lassen, es zeigt den 010er immer noch an... oder muss ich da erst noch was zurück setzten an dem Programm?

3. rsit kann ich irgendwie ned downloaden. Wenn ich oben auf den Link klicke bekomme ich wieder ne Seite mit "Verbindung konnte nicht hergestellt werden"

Hab glaub ich alles. Das Anti-Malware-Dings lass ich nun so ruhen, bis ich von euch was höre, ob und was man da machen kann, ohne das ich mein System kille...

 

ganz ehrlich, auch wenn ich ein Bastler bin- du hast zu viel verschiede Malware auf deinem System, welche die Chancen einer Rettung gegen Null treiben:

Deswegen mein Rat:
http://www.trojaner-board.de/12154-...s-systems-und-anschliessende-absicherung.html

 

Hm, okay.

Danke euch für eure Hilfe... ich hasse es meinen Rechner neu zu betanken... -.-

Aber wat mut, dat mut wohl.

Bis zum nächsten mal, schätz ich!