Kannst du deine Aussage bitte technisch neutral erklären?
ach, Frau NumLock, das hatten wir doch schon... EOD
Kannst du deine Aussage bitte technisch neutral erklären?
ach, Frau NumLock, das hatten wir doch schon... EOD
vermutlich ist das System so schräg verstellt
Beste Beweis dafür.
WinThruster
Adware.Wajam
Und der ganze Rest der noch gefunden wurde.
Und der ganze Rest der noch gefunden wurde.
Hallo
Erkannte Bedrohungen: 140
Ach, das sind doch gar nicht so viele
PUP.Optional.ChipDe
Ich liebe es.
habe ich vorübergehend die Firewall und Avira ausgestellt
Du solltest noch 10 solcher unnützer Systembremsen installieren.
Gruß Ingo
Tja, da hat wohl Avira auf ganzer Länge versagt. Du solltest nun mal alle Funde von Malwarebytes löschen lassen, dann dir mal ein neues Firefox Profil anlegen lassen, deine ganzen Passwörter überall sicherheitshalber ändern etc. Am besten wäre es jedoch, was dein System alleine angeht, dieses komplett neu aufzusetzen bei dieser riesigen Anzahl von Funden.
Tja, wie ich weiter oben schrieb, habe läuft bei mir auch eine Neuinstallation mit "frischem" Profil als portable z.B. auf einem USB-Stick nicht. Malwarebytes findet bei mir nichts. Ich halte diese Klugscheissereien über Adware nicht für zielführend. Versuche mal einen Putz der Registry mit CCleaner habe ich noch nicht versucht) und berichte weiter.
Note: das Umbenennen von firefox.exe führt auch bei mir dazu, das FF73 wieder läuft.
Klugscheißerei ist das auf jedenfall nicht, Babe ja nicht erwähnt, dass dies (alleinige) Ursache ist. Klar ist Malware hat auf einem System nix verloren,egal welches Ziel sie befolgt. Und wenn ein Umbennen zum kurzfristigen Erfolg führt, muss es also ein Programm geben, welches die eigentliche firefox.exe blockiert. Meistens ist es dann eine Sicherheitssoftware oder eben Malware. Der Unterschied zwischen beiden ist heute ja nicht mehr sehr gross, seit dem einige Sicherheits-Suiten quasi als Spyware fungieren.
Wenn ich schon "WinThruster" und "ErrorFixKit" beim Überflug lese, mus sich ncht wirklich weiter denken, das System ist durch und durch kaputt. Und das hier ist auch prägend
ZitatPUM.Optional.DisableMRT, HKLM\SOFTWARE\POLICIES\MICROSOFT\MRT|DONTOFFERTHROUGHWUAU,
PUM.Optional.DisableMRT, HKLM\SOFTWARE\WOW6432NODE\POLICIES\MICROSOFT\MRT|DONTREPORTINFECTIONINFORMATION
PUM.Optional.DisableMRT, HKLM\SOFTWARE\WOW6432NODE\POLICIES\MICROSOFT\MRT|DONTOFFERTHROUGHWUAU
Steht Adware dran, hat aber schon echt Trojaner-Züge
ZitatAdware.Wajam, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\NLASVC\PARAMETERS\INTERNET\MANUALPROXIES
Wajam hat mal eben einen Proxy eingerichtet. Auch Wajam:
ZitatC:\Program Files\NWYwMGRhZj\
Wenn das nur Adware wäre, aber das ist schon kriminell. Auf jeden Fall erachte ich das System als nicht mehr vertrauenswürdig, hin oder her. Und das mit Avira!? Denk mal drüber nach.
Tja, wie ich weiter oben schrieb, habe läuft bei mir auch eine Neuinstallation mit "frischem" Profil als portable z.B. auf einem USB-Stick nicht.
Dein erwähnter Rechner steht in einem Unternehmen? Zumindest hast du das so erwähnt.
Und du hast den Hinweis bekommen, dich an den zuständigen Admin zu wenden.
Versuche mal einen Putz der Registry mit CCleaner habe ich noch nicht versucht
Mit dieser Vorgehensweise besteht die Chance, dass das System kaputt gefriemelt wird. Kein Tool kann sinnvoll die Registry säubern! Und es besteht auch keine Notwendigkeit, denn die Registry ist als Datenbank anzusehen und auch wenn es verwaiste Einträge gibt, hat das überhaupt keine negativen Auswirkungen.
das Umbenennen von firefox.exe führt auch bei mir dazu, das FF73 wieder läuft.
Dann weist du ja, was zu tun ist.
Konstruktive Hilfe ist hier immer willkommen, aber solche falschen und unqualifizierten Aussagen solltest du dir besser sparen.
Ein gewisser Unterhaltungswert inklusive: CCleaner auf einem Firmenrechner. Admin scheint total verblödet und unfähig, sowas überhaupt zuzulassen. Und wenn man vor allem weiss, dass CCleaner (Avast) gerne nach hause funkt und noch etliche Systemdaten weitergibt, da würd ich als Admin die ganz große Keule schwingen "habt ihr sie noch alle?" Damit können im schlechten Fall auch Daten weitergegeben werden, die bei Avast gar nichts zu suchen haben. Ich mag das für andere Programme gar nicht weiter denken, weil Benutzer so freie Hand hat. Und im schlechten Fall wird sogar noch das Netzwerk kompromittiert über einen "faulen" Rechner, verbunden wie auch immer.
Wer lesen kann ist klar im Vorteil, ich habe den CCleaner empfohlen (natürlich mit dem angebotenen Backup der Registry), nicht selber ausgeführt. In einem früheren Fall hat er bei mir Skype wieder flott gekriegt. Ansonsten sind meine Kommentare ein Beitrag zur inkrementellen Fehlersuche: da mein System lt. malwarebytes nicht kompromittiert ist, kann das wohl nicht der Grund sein.
Wer lesen kann ist klar im Vorteil
Hallo
genau.
ich habe den CCleaner empfohlen
Es ist mehr als fahrlässig, so etwas zu empfehlen, wenn...
Mit dieser Vorgehensweise besteht die Chance, dass das System kaputt gefriemelt wird.
...und...
wenn man vor allem weiss, dass CCleaner (Avast) gerne nach hause funkt und noch etliche Systemdaten weitergibt
Ich schließe mich da eher...
habt ihr sie noch alle?
...an.
Gruß Ingo
CCleaner kann keine System reparieren, es kann nur löschen. Aber egal, ich mag nicht diskutieren auf dieser Basis. Meine Hose hat einen Reissverschluss bzw Knöppe, aber keine Kneifzange,
ach, Frau NumLock, das hatten wir doch schon... EOD
Warum so unfreundlich? Du kannst mir glauben oder auch nicht, ich bin nicht NumLock und außerdem seit über 50 Jahren männlich. Es ist richtig, ich kenne den Beitrag im Thunderbird-Forum, auf den du dich beziehst. Du hast die Frage dort leider nicht beantwortet. Es soll übrigens auch Männer geben, die nicht alles glauben, was andere schreiben. Denn nicht alles, was piepst, kann auch fliegen.
Du schreibst wiederholt, AV-Software könne man nicht richtig deaktivieren, weil Malware das sonst auch könne. Man müsse sie deshalb bereits für Tests deinstallieren. Ich bin nicht der einzige, der diese Aussage technisch nicht nachvollziehen kann. Sehr wohl kann ich die Aussagen aus dem Thunderbirdforum zu den Proxyeinstellungen und Zertifkaten nachvollziehen. Ich denke auch, ich habe meine Frage nicht unfreundlich gestellt und halte es ist durchaus legitim, solche Thesen zu hinterfragen. Sei also so nett und erkläre, was dich zu dieser Behauptung bringt.
Sooo...
Nach den vielen Kritiken und Hinweisen habe ich mittlerweile meinen PC hoffentlich bereinigt, denn das Programm Malwarebytes findet zumindest nach zweimaligen Durchläufen und einem Windowsneustart gegenwärtig keine Malware mehr, die ich mir wahrscheinlich gestern über ein scheinbares Firefoxupdate eingefangen habe. Zwar habe ich diese Software bei der Installation schnell abgebrochen, da ich merkte, dass alles andere, nur nich FF darin enthalten ist, aber zu spät.
Zurück zum eigentlichen Thema.
FF73 läuft auf meinem Laptop, wie bereits beschrieben, ohne Probleme. Auf dem eigentlichen PC jedoch startet die firefox.exe, wie auch schon oben geschrieben, nur dann, wenn ich einen Buchstaben im Wort vor dem .exe stehend ändere.
Wie Sie wissen, verlagern sich insbesondere die PC-Probleme (auch die mit einem Buchstaben) in der Regel, wenn man sie nicht löst oder lösen kann. Deshalb meine hartnäckigen Nachfragen. Auch kann man dann diesen Browser nicht als Standardbrowser in Windows hinzufügen. Er wird mit umbenannter firefox.exe, was ja richtig ist, von Windows nicht als Standardprogramm akzeptiert.
Gibt es noch eine andere mögliche Ursache, Lösung oder Reparaturmöglichkeit für dieses Problem des nicht normal startenwollenden FF73 auf meinem PC? Oder einen hierfür sinnvollen bestimmten Scan- und Reparaturdurchlauf von Windows selbst?
Alle anderen Programme funktionieren auf meinem PC einwandfrei.
Noch ein Hinweis:
Versuchsweise habe ich auch einmal ältere FF (z.B. 69 und 70) installiert. Sie funktionierten beim Start ohne Fehler. Danach startete ich über Hilfe => Über Firefox das Update FF73. Danach funktionierte FF73 wieder nicht.
Welcher Teil von "dein Windows ist Schrott" ist für dich unverständlich gewesen?
Und das ist eine objektive Aussage (siehe dein Protokoll) und keine Schmähkritik.
Und das ist ja nicht nur wegen der Adware, sondern wegen der Eingriffe der Adware in sicherheitsrelevante Funktionen. Und bei solchen Eingriffen muss man sich die Frage stellen, was noch alles verstellt wurde, was MBAM oder AdwCleaner nicht finden und damit gilt dein System als kompromittiert und unrettbar. Die Helfer hier haben da erheblich mehr Erfahrung.
@M.H Es deutet alles darauf hin, dass du Firefox nicht von Mozillas Herstellerseite installiert hast. Da es Funde von chip.de gab, hast du wohl Firefox von dort installiert. Software immer von der Herstellerseite herunterladen! Lade dir Firefox von hier herunter, nachdem du die bisherige Version deinstalliert hast:
Mit der Betaversion FF74 funktioniert wieder alles problemlos.
heute im laufe des nachmittages sollte auf firefox 73.0.1 mit einem fix für dieses problem veröffentlicht werden.
heute im laufe des nachmittages sollte auf firefox 73.0.1 mit einem fix für dieses problem veröffentlicht werden.
Dann wäre es interessant zu wissen, worin dieses von mozilla bestätige Problem bestand.
Malware wird es also nicht gewesen sein.
das problem bestand darin dass durch externe einflüsse (wie auführung unter dem windows-kompatibilitätsmodus, nicht-standardgemäße exploit protection einstellungen und weitere nicht bekannte umstände), firefox keine prozesse für web-content mehr starten konnte.