Sieht gut aus!
Ich hab erst die Hijack-Warnungen beseitigt. Dann habe ich sukzessive die Daten ins neue Profil kopiert. Dabei habe ich festgestellt, dass cookies.sqlite den Aufhänger verursacht.
FireFTP ließ sich auch wieder installieren.
Vielen Dank für eure Unterstützung!
Beiträge von Hecht17
-
-
Ich habe jetzt noch mal de- und neuinstalliert und diesmal den Punkt "Kopiere die folgenden Dateien ..." aus der Neuinstallationsanleitung weggelassen. Ergebnis: Firefox läuft wieder und ich komme ins Internet damit!
Es ist also wohl was am Profil kaputt?!
Jetzt bleibt die Frage: Wie kriege ich zumindest meine Lesezeichen wieder rein?
An Addons hatte ich übrigens, soweit ich mich erinnere, ein Wörterbuch, FireFTP und ich glaube Javascript.Hier noch das Hijackthis-Log:
Code
Alles anzeigenLogfile of Trend Micro HijackThis v2.0.4 Scan saved at 20:31:52, on 01.05.2012 Platform: Windows 7 SP1 (WinNT 6.00.3505) MSIE: Internet Explorer v8.00 (8.00.7601.17514) Boot mode: Normal Running processes: C:\Windows\system32\taskhost.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe C:\Program Files\Ask.com\Updater\Updater.exe C:\Windows\Samsung\PanelMgr\SSMMgr.exe C:\Program Files\ACD Systems\ACDSee Pro\5.0\ACDSeeProInTouch2.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Program Files\Hardcopy\hardcopy.exe C:\Program Files\Nikon\PictureProject\NkbMonitor.exe C:\Windows\system32\wuauclt.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Windows\system32\taskmgr.exe C:\Windows\system32\taskhost.exe C:\Users\Heinrich_Admin\Documents\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aldi.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "C:\Program Files\Microsoft\BingBar\BingExt.dll" (file missing) O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O3 - Toolbar: Avira SearchFree Toolbar plus WebGuard - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll O3 - Toolbar: Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - "C:\Program Files\Microsoft\BingBar\BingExt.dll" (file missing) O4 - HKLM\..\Run: [CLMLServer] "C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe" O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe O4 - HKLM\..\Run: [ApnUpdater] "C:\Program Files\Ask.com\Updater\Updater.exe" O4 - HKLM\..\Run: [Samsung PanelMgr] C:\Windows\Samsung\PanelMgr\ssmmgr.exe /autorun O4 - HKLM\..\Run: [ACPW05DE] "C:\Program Files\ACD Systems\ACDSee Pro\5.0\ACDSeeProInTouch2.exe" /pid ACPW05DE O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-21-1695307532-2218421331-2559856664-1001\..\Run: [Device Detector] DevDetect.exe -autorun (User 'Karl-L. Heinrich') O4 - HKUS\S-1-5-21-1695307532-2218421331-2559856664-1001\..\RunOnce: [FlashPlayerUpdate] C:\Windows\system32\Macromed\Flash\FlashUtil10c.exe (User 'Karl-L. Heinrich') O4 - Global Startup: Hardcopy.LNK = C:\Program Files\Hardcopy\hardcopy.exe O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe O4 - Global Startup: TotalMedia Backup Monitor.lnk = C:\Program Files\ArcSoft\TotalMedia Backup\uBBMonitor.exe O9 - Extra button: eBay - Der weltweite Online-Marktplatz - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - http://rover.ebay.com/rover/1/707-37276-17534-31/4 (file missing) O9 - Extra 'Tools' menuitem: eBay - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - http://rover.ebay.com/rover/1/707-37276-17534-31/4 (file missing) O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MIF5BA~1\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MIF5BA~1\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MIF5BA~1\Office12\REFIEBAR.DLL O9 - Extra button: eBay - Der weltweite Online-Marktplatz - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - http://rover.ebay.com/rover/1/707-37276-17534-31/4 (file missing) (HKCU) O9 - Extra 'Tools' menuitem: eBay - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - http://rover.ebay.com/rover/1/707-37276-17534-31/4 (file missing) (HKCU) O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll O16 - DPF: Deployer - http://www.pcthreat.com/autoinstall/shsafeinstall.cab O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE O23 - Service: FABS - Helping agent for MAGIX media database (Fabs) - MAGIX AG - C:\Program Files\Common Files\MAGIX Services\Database\bin\FABS.exe O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\Common Files\MAGIX Services\Database\bin\fbserver.exe O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Google Update-Dienst (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe O23 - Service: ProtexisLicensing - Unknown owner - C:\Windows\system32\PSIService.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe -- End of file - 8757 bytes -
OK, wir sind ein bisschen weiter: Ich habe wie beschrieben, das alte Profil gesichert, gelöscht, sauber deinstalliert, dann neu installiert, aufgerufen und so neues Profil erzeugt, wieder geschlossen und die Dateien
◦places.sqlite (Lesezeichen und Chronik)
◦signons.sqlite (Passwörter, ohne die Datei key3.db aus dem gleichen Profil nutzlos)
◦key3.db (Schlüssel für die Passwörter)
◦cookies.sqlite (Cookies)
◦permissions.sqlite (Popup-Verhalten, gesperrte Grafiken usw.)
◦formhistory.sqlite (gespeicherte Formulardaten)
aus dem alten Profil ins neue kopiert (später auch noch mal die user.js ohne eine Änderung im Verhalten)
Firefox startet nun und kommt defaultmäßig mit einer Google-Eingabemaske hoch.
Leider kann man jedoch nichts damit machen: Jede Eingabe darin oder auch die Eingabe einer anderen URL (es ist nur genau eine Eingabe möglich) führt dazu, dass der Busy-Cursor und im Window-Titel "Keine Rückmeldung" dauerhaft erscheint. Sonst passiert leider nichts weiter.
Schließen durch Klicken auf den Exit-Button oben rechts im Window beendet anscheinend sauber - der Prozess firefox.exe (ca. 30.000K) verschwindet jedenfalls. -
Hier die drei Dateien:
1. Das Log von MalwarebytesCode
Alles anzeigenMalwarebytes Anti-Malware 1.61.0.1400 www.malwarebytes.org Datenbank Version: v2012.04.26.04 Windows 7 Service Pack 1 x86 NTFS Internet Explorer 8.0.7601.17514 Heinrich_Admin :: HECHT [Administrator] 26.04.2012 20:18:56 mbam-log-2012-04-26 (20-18-56).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 599819 Laufzeit: 1 Stunde(n), 42 Minute(n), 3 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende)
2. Die Prozessinformation zum größeren Prozess[attachment=2]Firefox1.png[/attachment]
3. Die Prozessinformationen zum kleineren Prozess[attachment=1]Firefox2.png[/attachment]
Es ist übrigens so, dass jedes Mal, wenn ich Firefox erneut starte, ein kleiner neuer Firefox-Prozess dazukommt. Sobald mindestens ein Firefox-Prozess gestartet ist, fährt auch der Internet Explorer nicht mehr hoch. Das tut er erst, wenn ich die Firefox-Prozesse wieder beendet habe. In diesem Beispiel habe ich viermal auf das Firefox-Icon gedrückt:[attachment=0]FirefoxTaskManager.png[/attachment] -
Gerade ist der Malwarebytes-Lauf beendet und hat - ich möcht' mal sagen: Gottseidank! - nichts gefunden. Ich hab es gemacht wie beschrieben: Malwarebytes erst aktualisiert und dann von einem Admin-Account einen "Vollständigen Suchlauf" durchgeführt. Ich hab auch eine "Vollständige Systemprüfung" mit meinem Standardprogramm Avira Antivir gemacht und auch nichts gefunden. Mein Problem scheint also nicht daran zu liegen. Habt Ihr eine neue Idee für mich? Ist das Log trotzdem interessant zum Posten?
-
Das ist immer etwas unterschiedlich, zwischen 25.000 und 30.000 K. Manchmal ist noch ein zweiter Prozess gleichen Namens mit 1.984K dabei.
Die Hilfeseite von Andreas hatte ich auch gefunden, hat jedoch nicht weitergeholfen. Allerdings ist vielleicht doch noch ein Hinweis daraus interessant: Ich hatte diverse Addons in der alten Firefox-Version geladen. Bei der ersten Neuinstallation von Firefox 12 kam am Ende der Installation eine Meldung, dass nun die Addons auf Kompatibilität geprüft werden. Das habe ich, als sich der Fortschrittsbalken eine Viertelstunde nicht bewegt hat abgebrochen (Ich glaube durch "gewaltsames" Beenden des Prozesses). Vielleicht hat das etwas verbogen, wobei - wie gesagt - das spätere De- und Neuinstallieren nichts gebracht hat.
-
Ich habe frisch auf Firefox 12 (Firefox_Setup_12.0.exe) upgedatet. Wenn ich nun Firefox 12 starte (egal ob von der Taskleiste oder über "Start", passiert nichts weiter. Im Taskmanager kann ich sehen, dass der Prozess firefox.exe gestartet wird, jedoch öffnet sich nichts. Rebooten ändert nichts. Ich verwende das Betriebssystem Windows 7. Auch Deinstallieren und noch mal neu Installieren (immer mit Standardeinstellungen) hat nichts geändert.
Ich bin nun ratlos und wäre sehr dankbar für einen Tipp.