Problem mit findamo.com im Firefox

  • Hallo an alle Experten,

    Ich habe Firefox 12.0 installiert und seitdem habe ich ein Problem mit der Seite findamo.com

    Immer wenn ich Firefox starte erscheint diese Seite (ist in den Einstellung als Startseite)

    Ich habe mehrmals die Startseite gelöscht, Gesamte History gelöscht, bei Suchmaschinen verwalten nachgesehen.

    Es hilft alles nichts !

    Kann mir bitte jemand einen Tipp geben wie ich diese schreckliche Seite entfernen kann ?

    Vielen Dank im voraus,

    Wernsy

  • Hallo und Willkommen hier im Forum.

    Evtl. hilft dir das weiter...

    Zitat aus deutscher Übersetzung durch Google

    So entfernen Sie Findamo


    Firefox-Benutzer:
    Homepage:

    In Firefox unter "Extras" und wählen Sie Optionen "
    Unter der Registerkarte "Allgemein", entfernen Sie die URL Findamo Hompage
    Fügen Sie die neue Homepage-URL (oder leer lassen)
    Klicken Sie auf OK am unteren Rand des Fensters

    Suche:

    In FireFox Klick auf "Search Options" (neben dem Suchfeld und Symbol)
    Wählen Sie "Suchmaschinen verwalten"
    Wählen Sie "Suche im Web" / "Standardsuche" und klicken Sie auf "Entfernen"
    Klicken Sie auf OK am unteren Rand des Fensters
    Firefox neu starten

    How to remove Findamo - Web Search

  • danke. Hier das File

  • Hallo Wernsy,

    die veränderte Start-/Suchseite ist nicht dein einziges Problem. Aus welcher Downloadquelle stammt dein Firefox 12.0 ? Angesichts des gesamten Systems ist das aber nur eine Marginalie.

    Lade dir bitte Malwarebytes Anti-Malware runter, dann das Tool updaten, einen Full-Scan durchführen. Anschließend ein Logfile erstellen und hier posten. - Funde bitte nicht löschen, sondern in Quarantäne verschieben!!!


    blekkotb
    Ask
    SearchFree
    spigot
    pdfforge

    Darüber hinaus ein bunter Reigen an Security Software. Sieht so aus, als hättest du immer wieder versuchst, dein System abzusichern. Was aber gründlich in die Hose ging. Malwareprobleme gab es auch schon in der Vergangenheit.

    Code
    C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\bProtectorForWindows\2.0.392.106\bProtect.exe
    
    
    c:\dokume~1\alluse~1\anwend~1\bprote~1\20392~1.106\protec~1.dll


    Lade diese Dateien bitte einzeln bei VirusTotal.com hoch und poste die Links zu den Analyseergebnissen. - Und bitte nichts löschen!!


    Code
    C:\Programme\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe
    C:\Programme\Gemeinsame Dateien\AVG Secure Search\vToolbarUpdater\10.2.0\ToolbarUpdater.exe
    C:\Programme\G DATA\InternetSecurity\AVK\AVKService.exe
    C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Anti-phishing Domain Advisor\visicom_antiphishing.exe



    Diese BHOs und Toolbars sind verzichtbar und sollten vor allem aus Sicherheitsgründen entfernt werden. Zumal mindestens eine davon deine Start-Suchseite manipuliert.


    TuneUp ist zwar nicht der vordergründige Auslöser deines Problems, dieses Spielzeugprogrämmchen liegt Windows lediglich sehr schwer auf dem Magen, frisst Systemressourcen und verbiegt die Windowsarchitektur, was regelmäßig nur durch eine Neuinstallation rückgängig gemacht werden kann.

    Nero hat dir mindestens eine weitere deiner zahlreichen Searchbars untergejubelt. Dabei ist Nero genauso verzichtbar wie TuneUp. Für Nero gibt es sehr gute kostenlose Alternativen (z.B. CDBurnerXP), die das System wesentlich weniger belasten und sogar deutlich leistungsfähiger sind.

    Immerhin ist Acronis installiert. Sofern damit regelmäßige Images angefertigt wurden, wäre das die mit Abstand ökonomischste Option den Rechner wieder in einen vertrauenswürdigen Zustand zu überführen.

    gruß,
    docc

  • Ich ergänze deine Auszüge um

    Zitat

    C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Anti-phishing Domain Advisor\visicom_antiphishing.exe


    (sorry, hast du schon genannt, sehe ich grad)
    und

    Zitat

    C:\WINDOWS\system32\AccelerometerSt.exe


    Ich finden bei Google keine sonderliche Hilfen, nur

    Zitat

    Die Datei AccelerometerSt.exe gehört zu dem Programm 3D Drive Guard des Herstellers unbekannt. Ihre Aufgabe: AccelerometerSt.exe bietet schnellen Zugriff auf die wichtigsten Funktionen der Software.
    Üblicherweise liegt AccelerometerSt.exe im Verzeichnis %windir%\system32. Befindet sich die Datei auf Ihrem PC in einem anderen Ordner, haben Sie dies bei der Installation der Software eventuell ausgewählt. Unter Umständen deutet dies aber auch auf einen Virenbefall hin.


    Beim ersten Eintrag ist der Pfad recht ungewöhnlich - wenn Benutzer den UAC komplett verneint, landen Programme im Benutzerordner, aber nicht bei allen Benutzern (all users). D.h. dieser Benutzer ist regulär auch als Admin unterwegs und somit können mangelnde Rechte eher keine Ursache für den Zielpfad sein. Das spricht dann mehr für Malware.

    Zitat

    blekkoDx.dll

    wir im Zusammenhang mit findamo gelistet.

    Weiter

    Zitat

    O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll


    http://www.cexx.org/lspfix.htm

    pdfforge ist eine reine Toolbarschleuder und als Programm alles andere als toll. Ich kann nachvollziehen, wenn Benutzer Geld sparen möchten und sich mit Freeware auseinandersetzen. Manchmal halte ich das für den falschen Weg. Nero als Folge von gutem Marketing, Tuneup ebenso.

    Allerdings bin ich kein Freund von CDBurnerXP, also da gibt es wesentlich bessere Freeware, die unter anderem NICHT auf .NET baut (Starburn, BurnAware uva.)

    #abgetrennt

    MfG

  • Hallo Docc,

    Anbei das Ergebnis von Virustotal fuer die 2 Dateien, welche Du vorgeschlagen hast.

    Ich hoffe Du kannst damit etwas anfangen.

    Mit besten Gruessen,

    Wernsy


    bProtect.exe und protec~1.dll


  • Hallo Docc,

    Hier noch wie von Dir vorgeschlagen das Ergebnis des Malwarebytes Scans.

    Vielen Dank im voraus,

    Wernsy

  • Bitte keine Berichte von Virustotal kopieren und schon gar nicht ohne CODE drum rum

    Es liest sich einfach nur extrem bescheiden. So wäre es besser gewesen:

    https://www.virustotal.com/file/8be3f7c34…80d10/analysis/
    https://www.virustotal.com/file/8804f130e…404d1/analysis/

    Zu Malwarebytes, du wurdest gebeten:

    Zitat

    Funde bitte nicht löschen, sondern in Quarantäne verschieben


    Aber du hast


    Damit hast du eine weitere Analyse für

    Zitat

    C:\Programme\Magic Audio Joiner\plugins\ffmpeg.exe (Trojan.Agent)


    vereitelt. DU müsstest diese Datei wiederherstellen und ebenfalls auf VT hochladen (und das Ergebnis NUR verlinken)
    https://www.virustotal.com/
    Die Toolbars sind momentan nebensächlich, warum der Audi-Video-Konverter FFMPEG als Trojaner festgestellt wurde, ist wichtig.
    Test von http://www.magicaudiotools.com/magic-audio-joiner
    Gleiches Ergebnis, aber - ich habe VT für dich übernommen

    https://www.virustotal.com/file/36a97dd72…sis/1336210337/

    Diese Version ist sehr alt, von 2009. In den letzten Jahren wurden in einigen Programmen Lücken entdeckt, weil deren Compiler diese Fehler beinhalteten. Ich hatte ja schon weiter oben verkündet, dass Freeware nicht immer Vorteile bringt, manche Produkte werden nicht mehr weitergepflegt und dann kommt es zu solchen Ausbrüchen wie hier.

    Daher deklariere ich dass Ergebnis von Malwarebytes nicht als Fehlalarm, sondern als folgerichtig.

    Was bleibt, ist diese nicht kausale Aussage

    Zitat

    Ich habe Firefox 12.0 installiert und seitdem habe ich ein Problem mit der Seite findamo.com

    Firefox beinhaltet nichts dergleichen, vorausgesetzt, du hast ihn von hier geladen
    http://www.mozilla-europe.org/de/
    oder das automatische Update benutzt.

    Aufgrund der bisherigen Berichte und die massenhaft drin aufgezählten Toolbars empfehle ich, dass du dich mit einer Neuinstallation von Windows vertraut machst und im weiteren genauer auf deine Auswahl von Software achtest und diese dann nicht mit der Standardvorgabe installierst, sondern dort genauer hinschaust, was du durchklickst. Das Problem hast du also selbst verursacht, um das auf den Punkt zu bringen.

    Wenn du vorab ein Produkt testen möchtest, und auch dessen Auswirkungen, solltest du dich mit einer Sandbox beschäftigen. Die bekanntesten beiden sind
    http://sandboxie.com/
    und
    http://www.trustware.com/BufferZone-Pro/

    Beides Freeware, aktuell und selbst in Nutzung. Bei Nichtgefallen eines Produktes oder etwaigen Nebenwirkungen - diese lassen sich durch Einsicht in die Box erkennen - einfach die Box leeren. Im anderen Fall Box leeren und das Programm in echt installieren.

    Nachtrag - was die besagte Software angeht, ich sehe grad, dass es kostenpflichtige Software ist. Für ein bezahltes Produkt ist es noch wichtiger, aktuell zu sein. Zum einen erwarten Kunden diesen Service, zum anderen kann man durch unentdeckte Lücken regresspflichtig werden.
    Also Bonbon - ich bekomme immer Argwohn, wenn Webseiten auch auf Russisch angeboten werden. Ich möchte generell nichts unterstellen, aber entweder sind das Plagiatprodukte, also günstig nachgemachte, oder mit anderen Nebenwirkungen (siehe oben).

    Alternativen kann ich mangels Zeit derzeit nicht anbieten, evtl wäre AudaCity ein Kandidat http://audacity.sourceforge.net/?lang=de

    MfG

  • Hallo Bernd und Docc,

    Vielen Dank für Deine ausführliche Analyse und Antwort. Ich hoffe das war in der Gesamtzeit noch vertraeglich.

    Im wesentlichen habe ich alle EureRatschlaege befolgt und abgearbeit, zusaetzlich hat mir G-Data auch gleich noch ein Update ihrer 2013er Version im voraus gegeben.

    Ich habe jetzt das Findamoproblem damit geloest, das ich auch den Internetexplorer komplett deinstalliert habe und alle persoenlichen Einstellung von Firefox und Internetexplorer ebenfalls gleich mitgeloescht habe.

    Jedenfalls vielen herzlichen Dank noch einmal fuer Eure Muehe und Arbeit,

    Sehr gut und wichtig, dass es solche Leute wie Euch und die anderen, welche im Chat geholfen haben, gibt.

    Mit besten Gruessen,

    Wernsy

  • Danke für die Rückmeldung, ich habe dir eben noch anderweitig etwas länger geantwortet. Ich hoffe, du kannst davon noch etwas mitnehmen. Für die Zukunft alle Daumen, Kopf hoch, Augen auf, Finger vom Abzug ;)

    MfG

  • Hallo Wernsy,

    ich halte es für voreilig, hier von einem gelösten Problem zu sprechen. Mit etwas Kosmetik ist an diesem System nichts zu machen.

    Zitat von Wernsy

    Ich habe jetzt das Findamoproblem damit geloest


    Die Sache mit findamo ist nur eine unwichtige Randerscheinung, die dir vielleicht unbequem erschien, weil sie dich beim zocken stört. Das eigentliche Problem ist findamo jedoch nicht. Also musst du weiterhin davon ausgehen, dass die Kiste kompromittiert ist. Einen Scanner ein paar mal drüber laufen zu lassen, ändert daran nichts.


    Zitat von Wernsy

    das ich auch den Internetexplorer komplett deinstalliert habe


    Irgendwie habe ich den Eindruck, dass wir ein Verständnis- bzw- Verständigungsproblem haben. Dafür spricht jedenfalls, dass du angeblich den Internet Explorer aus einem Windows-XP-System extrahiert und sogar komplett entfernt haben willst. Mal ganz davon abgesehen, dass Windows das nicht mit sich machen ließe: Du wärst durch diesen sinnfreien Drahtseilakt de facto von den monatlichen Security Updates abgeschnitten.

    gruß,
    docc

  • Danke für deinen Einwurf, ich dachte, das wäre selbstverständlich gewesen.

    MfG