Abgesicherter Modus stürzt ab

    Hallo an Alle,

    ich versuche jemandem zu helfen, der folgendes Problem z.Z. hat:

    - Firefox lässt sich nicht mehr normal starten, bietet den abgesicherten Modus an, dieser stürzt aber auch sofort ab, so dass noch nicht mal z.B. die Möglichkeit besteht Add-ons zu dekativieren oder sonst was zu versuchen.

    - ich habe die Version deinstalliert, versucht in der Registry soweit wie möglich die Einträge zu löschen, die neueste Version heruntergeladen, aber die Installationsroutine lässt sich nicht beenden, sondern bricht kurz vor Schluss ab.

    - Die portable Version lässt sich installieren und wunderbar öffnen, aber nun kommt meine "laienhafte" Feststellung, einmal geschlossen, finde ich das Programm nicht mehr. Ich weiß nun, dass diese Versionen sich ja nicht ins System "fressen", aber wo finde ich sie wieder?!

    Es gibt sicherlich viele Ursachen, woran dies liegen könnte, darum meine Frage, hat jemand ähnliches erlebt und gibt es Tipps, was ich versuchen könnte?

    Das System ist Windows XP Home, Antiviren-Programm ist derzeit Avira Freeversion. Ein Scan hat erst einmal keinen Fund aufgezeigt. Das letzte Windows-Update (15.3.) hat zur Installation von Netframework 4.0 geführt.

    Sonnigen Gruß
    natsoc


    -

    Besten Dank, Andreas, für die schnelle Rückmeldung!

    - Portable Version: im Download-Ordner sicherlich noch vorhanden, heisst also, man muss die Datei jedes Mal ausführen?

    - ich muss gestehen, ich habe es nicht mehr kontrolliert (geht ja auch über den Windows Eplorer), weil ich in der Registry bis auf 3 Einträge, die sich nicht löschen ließen, aber den Profilordner nicht betrafen, alles entfernt habe.

    - und nein, die Neuinstallation klappt nicht, weil sie sich nicht zu Ende ausführen lässt.

    Gruß, natsoc

    Firefox zurücksetzen – die meisten Probleme einfach lösen
    [Blockierte Grafik: http://img1.imagebanana.com/img/dq2md5e2/Gold.pnghttp://support.mozilla.org/de/kb/wie-repa…n&r=3&e=es&as=s

    Stürzt es danach auch noch ab:

    OTL
    [Blockierte Grafik: http://img1.imagebanana.com/img/dq2md5e2/Gold.pnghttp://www.trojaner-board.de/85104-otl-otlogfile-oldtimer.html
    Programme [x] Alles, [x] LOP [x] Purity, [x] Scanne alle Benutzer, [x] Standardausgabe

    Mit Admin-Rechten ausführen.
    Die 2 Logbücher (OTL.txt, EXTRAS.txt) bitte hier als ZIP anhängen[/color]

    Danke Bernd,

    ich hatte es nicht geschrieben, das Zurücksetzen hatte ich auch schon ausprobiert, hat ebenso wenig funktioniert.
    Ich werde OTL ausprobieren und mich melden, wird aber erst Morgen sein.

    Grüsse, natsoc

    Hallo an Alle,
    ich will mich zwischendurch melden. Da ich selbst nicht dazu kam, habe ich der Bekannten den OTL-Link geschickt, mit der Bitte, sie möchte es ausführen. Habe leider noch keine Rückmeldung.

    Sollte es noch weitere Meinungen oder Empfehlungen geben, nehme ich dankbar an. Man lernt eh nie aus :)
    Viele Grüße, natsoc

    Hallo an Alle,
    die Bekannte hat OTL ausgeführt und mir gerade die Txt-Datei zugeschickt, die ich hiermit anhänge. Ich weiss leider nicht, was sie in der Zwischenzeit noch alles ausprobiert hat, denn sie hat wahrscheinlich wieder versucht, Firefox zu installieren. Chrome hatte ich ihr vorübergehend installiert, dies als Nebeninfo. Sie will auf jeden Fall wieder mit Firefox arbeiten.

    Ich hoffe, es ist was verwertbares dabei. Da die Datei als txt nicht angenommen wird, habe ich diese gerade in ein Zip-Ordner gepackt.

    Vielen Dank schon mal vorab, natsoc

    OTL braucht etwas Erfahrung auf dem Gebiet, kein Laienwissen.

    Aussergwöhnlich war nichts, aber du hast jede Menge Toolbar-Schrott im System: Ask, Babylon, pdfforge, web.de, softonic, delta.com, irgendwas von Incredibar (Incredimail).

    Und "Delta Search" war auch drin, derzeit mit die lästigste Adware mit Trojanerverhalten. Wenn ich bedenke, dass du Avira vertraust, war das auf Sand gebaut. Themen mit delta search und wie man es wegbekommt: [Blockierte Grafik: http://img1.imagebanana.com/img/dq2md5e2/Gold.pnghttp://www.google.com/search?q=%22de…camp-firefox.de

    Du hast Java 7, aber auch irgendwas von Java 6 noch, das kann auch nicht gut gehen.

    Extras.txt ist wichtig, da steht mehr zum System.
    Was ich wissen wollte, du hast irgendwas von "Perion Network Ltd" installiert, wofür?

    Zitat

    PRC - C:\WINDOWS\system32\jmdp\stij.exe ()
    PRC - C:\WINDOWS\system32\dmwu.exe ()
    MOD - C:\WINDOWS\system32\jmdp\lmrn.dll ()
    MOD - C:\WINDOWS\system32\jmdp\sqlite3.dll ()


    Ach herrje, das ist IncrediMail oder ähnliches von denen.
    http://en.wikipedia.org/wiki/Perion_Network

    Auweia, 5 der schlimmsten Teile auf einmal! Ask, Softonic und IncreadiMail sollten relativ einfach zu deinstallieren sein Delta Search kannte ich noch gar nicht, aber dann ausgerechnet auch noch Babylon! :o

    Oki, das ist für XP:

    Systemsteuerung --> Programme --> dort Babylon deinstallieren

    Dann im Firefox bei den Einstellungen --> Suchmaschinen ebenfalls raus mit dem DIng

    Firefox --> Erweiterung Babylon deinstallieren

    Firefox --> about:config --> keyword.URL zurücksetzen oder bearbeiten und auf http://google.de einstellen

    Firefox beenden und regedit.exe starten, dort alle Einträge mit Babylon entfernen... viel Spaß, das sind eine ganze Menge! Ich durfte den Sch**ß erst vor ein paar Wochen bei einer Bekannten von mir runter schmeißen! :(

    EDIT: Zur Registry: Nein, TuneUp & Co finden nicht alles von Babylon!! :grr:

    Grüße aus Augsburg

    Mike, TmoWizard

    Also einige der Toolbars stehen in der Systemsteuerung > Programme. Dazu müssen jedoch alle Browser VORHER beendet werden. Anschliessend würde ich MBAM und AdwCleaner prüfen lassen:

    Malware suchen mit diesen Tools
    Malwarebytes' Anti-Malware (MBAM)
    [Blockierte Grafik: http://img1.imagebanana.com/img/dq2md5e2/Gold.pnghttp://www.malwarebytes.org/
    Mit Admin-Rechten ausführen, Updates laden, vollständigen Scan!
    [Blockierte Grafik: http://img1.imagebanana.com/img/dq2md5e2/Gold.pnghttp://www.hijackthis-forum.de/tipps-tricks/2…-anleitung.html

    AdwCleaner
    [Blockierte Grafik: http://img1.imagebanana.com/img/dq2md5e2/Gold.pnghttp://www.bleepingcomputer.com/download/adwcleaner/
    Erst suchen, dann das Logbuch hier als CODE einfügen, dann erst löschen lassen!

    Hallo an Alle, die mir seit gestern fleißig geantwort haben,

    habt vielen Dank für die Links und Eure Mühe!

    Es sei mir gestattet, dass ich nochmal betone, dass es hier nicht um mich geht (hätte auch kein Problem damit, es zu sagen), was die ganze Unterstützungs-Aktion schwieriger macht. Ich versuche einem User zu helfen, der jahrelang am PC arbeitet, sich nie mit dem System auseinandergesetzt hat und bisher kaum Eigenverantwortung zeigt für die Dinge, die so ausgeführt werden. Kein Einzelfall, nicht wahr, und Euch sicherlich hinreichend bekanntes Phänomen!

    Ich hatte letztes Jahr bei der Betroffenen Kaspersky (komplette Suite) installiert, nachdem ich ihren verseuchten PC komplett neu aufgesetzt hatte. Statt die Lizenz zu verlängern, hat sie sich von "irgend jemand" sagen lassen, sie bräuchte das nicht und hat sich daraufhin Avira Free Version allzu gerne runtergeladen. Es ist nun mal eine der bekanntesten und beliebtesten Freeversionen. Und bei den ganzen Toolbars habe ich eh schon das Grausen bekommen.

    Ich erlebe immer wieder, dass viele ein Tool runterladen und bei der Installationsroutine nicht merken, was sie sich noch mitinstallieren. Wie hilft man solch einem User?!

    Wie auch immer, ich werde Eure Links und Empfehlungen weitergeben, aber auf keinen Fall den Punkt mit der Registry. Bei meinen obigen Kommentaren versteht Ihr auch warum nicht.

    Eure Hinweise sind aber auch für mich ein Gewinn, nicht nur wegen der Bestätigung, sondern auch weil ich den einen oder anderen Link noch nicht kannte, Beispiel OTL und MBAM.

    Schönen Tag noch, natsoc

    Zitat von natsoc

    Ich hatte letztes Jahr bei der Betroffenen Kaspersky (komplette Suite) installiert...

    Dann werden noch Reste von KIS auf dem Rechner sein und das verträgt sich nicht mit Avira. Die Folgen können sehr unterschiedlich sein. Es gibt ein Entfernungstool, um solche Überbleibsel restlos zu entfernen.

    Zitat

    ...nachdem ich ihren verseuchten PC komplett neu aufgesetzt hatte.

    Es liegt immer am Surfverhalten. Und natürlich generell am Umgang mit einem Rechner. Voraussetzung dafür, dass so ein Rechner "unter Kontrolle" ist, dafür braucht es Kenntnisse. Wenn sie diese Kenntnisse nicht hat, ist das eine ewige Baustelle.

    Zitat

    Wie hilft man solch einem User?!

    Entweder du bringst diesen Rechner "unter deiner Kontrolle". Oder es geht so weiter wie bisher. Vielleicht hast du die Möglichkeit, diesen Rechner vor Ort zu betreuen. Oder per TeamViewer aus der Ferne. Und die Ahnungslose lässt eigenständige Aktionen ganz sein. Oder fragt dich vorher. Ich halte das mit einigen Rechnern aus dem Bekannten- Freundeskreis so. Die Nutzer machen eigenständig nichts am Rechner, das erledige ich! Wenn das nicht klappt, dann kümmere ich mich überhaupt nicht um solche vermüllten Dinger. Entweder so oder gar nicht!

    Es liegt in der Natur der Sache, dass es schwierig ist, von hier aus Hilfen für jemanden zu geben, der nicht direkt Zugriff auf den betroffenen Rechner hat.

    Fox2Fox,

    vielen Dank für den weiteren Support. Es sind mit Sicherheit Reste von KIS noch vorhanden. Ich habe sie schon vor Wochen auch auf das Entfernungstool aufmerksam gemacht, allerdings hatte sie in der Zwischenzeit schon Avira installiert. Ich habe ursprünglich an eine Betreuung gedacht, bin jetzt aber fast davon abgekommen, weil der Hang zur Baustelle bleiben wird.

    Bei Ask, PDFForge, Webde usw. sind es zum Teil aktivierte Add-ons gewesen.
    Eine Erweiterung ist mir nicht geläufig: FireJump, gibt es dazu eine Meinung?

    Gruß, natsoc

    Zitat von natsoc

    Es sind mit Sicherheit Reste von KIS noch vorhanden.

    Direktdownload Kavremover.zip [Blockierte Grafik: http://i39.tinypic.com/s1kgb4.png]
    Quelle [Blockierte Grafik: http://i39.tinypic.com/s1kgb4.png]

    Zitat

    Eine Erweiterung ist mir nicht geläufig: FireJump, gibt es dazu eine Meinung?

    Eine? [Blockierte Grafik: http://i39.tinypic.com/s1kgb4.png]

    Ab einem gewissen Grad der Vermüllung würde ich mich immer für eine Neuinstallation entscheiden. Rechner platt machen und fertig. Vorher Daten sichern und Windows frisch drauf. Und danach mit dem Nutzer ins Gebet gehen.

    Alles andere, die zu-Fuß-Bereinigung, ist unsicher vom Ausgang her. Und u. U. aufwändiger als eine Neuinstallation.

    Ist ja auch eine persönliche Entscheidung, was du mit dem Rechner machst, den du an der Backe hast... :mrgreen:

    Danke Fox2Fox,
    sorry, ich habe mich unpräzise ausgedrückt. Bei der Bemerkung, ich hätte auf das Entfernungstool "aufmerksam gemacht", war damit gemeint, dass ich den Kavremover als Link geschickt habe, aber Danke für die Fürsorge.

    Bei FireJump wollte ich wissen, ob Ihr das auch als "Müll" einstuft, denn mit dem bißchen, was ich dazu gelesen habe, ist bei mir nur ein Fragezeichen hängengeblieben. Diese ganzen Add-ons liegen ja auch im Angebot bei Mozilla.
    Ich mußte auch ziemlich über mich lachen, ich muss zugeben, dass ich gar nicht im Forum hier danach gesucht habe :lol:

    Ich bin auch der Meinung, dass die "zu-Fuß-Bereinigung", wie Du sie beschreibst alles andere als eine tolle Lösung ist, eigentlich gar keine. Eine Windows-Neuinstallation bringt zwar auch keine Glückseligkeit im Zeitaufwand, (vor allem wenn man weiß, wie es unter Linux läuft, ich selbst arbeite mit Ubuntu, mit Windows nur aus beruflichen Gründen), aber immer noch besser als die Fummelarbeit mit Reparaturen.

    Was mich eigentlich bei alldem bekümmert, ist letztendlich nicht wirklich herauszubekommen, weswegen das eigentlich passiert ist, warum das Zurücksetzen nicht funktioniert hat, der abgesicherte Modus abgestürzt ist und eine Neuinstallation abgebrochen wurde. Es bleiben nur Vermutungen übrig, Add-ons, versteckter Schädling.

    A propos Add-ons, ich hätte noch eine Frage dazu, kann ich diese hier noch stellen oder einen neuen Beitrag schreiben?
    Sonnigen Gruß, natsoc

    Zitat von natsoc

    Eine Windows-Neuinstallation bringt zwar auch keine Glückseligkeit im Zeitaufwand...

    Der Vorteil einer Neuinstallation ist der, dass sie kalkulierbarer ist. Und eindeutiger bezgl. zu behebender Fehler.

    Mein subjektiver Eindruck: Dieses betroffene System ist ziemlich am Ende. Jetzt kommt deine Entscheidung, was du tust.

    Hallo an Fox2Fox und Road-Runner,

    sorry, konnte mich erst heute wieder melden. Erneuten Dank für die letzten beiden Antworten. Frage, ob ich die Txt-Datei von dem Adw-Cleaner eventuell hier anhängen dürfte? Ich habe die Betroffene gebeten, Adw-Cleaner auszuführen. Wenn Ihr nicht wollt, ist das auch OK.

    Sie hat mir auch einen Screenshot geschickt, in dem ich sehe, dass eine Toolbar "Windows searchqu" sich eingenistet hat, der als Virus eingestuft wird, zumindest habe ich das so auf einigen Seiten gelesen.

    Thema Add-ons werde ich separat stellen. Sonnigen Gruß, natsoc