Firefox-nur noch einmal zu öffnen!

    Hallo zusammen,

    mein Firefox ist total langsam geworden und auch irgendwie kaputt. Ich weiß nicht ob das neueste update daran schuld ist.
    Es dauert ewig wenn ich z.B. von Word auf Firefox wechseln will und wieder zurück.
    Die oberen Zeilen (Datei, usw., meistbesuchte Seiten usw. sind unsichtbar) die Fenster öffnen sich zwar, aber ich sehe das ich nichts sehe.
    Außerdem kann fast nur die Hauptseite einer Homepage öffnen – z.B. bei HRS kann ich nur „Info und Buchung“ öffnen – Bilder und Infos über das Hotel – keine Reaktion.
    Früher konnte ich auf bestimmt 15 verschiedenen Seiten gleichzeitig mit Firefox surfen – heute kann ich nur noch eine Seite öffnen und wenn ich diese schließe, muss ich meinen Rechner neu starten.


    Bitte um Hilfe.

    Mit freundlichen Grüßen


    Galilieo12

    Galileo12
    wenn ich das so lese, denke ich, dass du ggf. Systemhilfsmittel nutzen solltest um bspw. die Werte deines Systems wieder einigermaßen auf Vordermann zu bringen. Also bspw. Reihenfolge + Anzahl der startenden Prozesse, externe Speichermedien, Treiber u.v.m.

    Firefox.
    Wenn man ein und das gleiche Browserprofil oftmals migriert und über mehrere Software- Versionssprünge hinaus nützt, *verschleißt* dieses (ohne auf Details einzugehen!) allmählich. Oftmals ist es dadurch ein praktikabler Weg, wohl überlegt und unter Nutzung gesicherter Daten ein frisches Browserprofil anzulegen!

    PS. Ich wäre ein Verfechter für ein stabileres und gegen Einflüsse residenteres Profil! Aber ob das mit diesem offenen Browser geht ... :-??

    Hallo zusammen,

    danke erstmals für die schnellen Infos – ich habe die Suchfunktion schon benutzt, aber da gibt es unzählige Treffer, da ich mehrere Probleme habe.

    Ich benutze Microsoft Windows XP Professional - Version 2002 - Service Pack 3
    Avira Antivir Professionell – habe ich schon deaktiviert – leider keine Verbesserung.
    Office 2007
    Foxit Reader – aber den Adobe Reader habe auch noch drauf – verwende diesen aber nicht wirklich.
    Von Sontag auf Montag habe ich einen kompletten Virenscan durchgeführt, der nichts anzeigte.
    Ich habe noch eine externe Festplatte WDSmartWare und
    benutze den Laptop nur für arbeiten mit Office und fürs Internet – keine Spiele usw.

    Ich habe Mozilla schon gelöscht und wieder installiert – ohne Besserung – will ich aber nicht nochmals machen, da der Schaden jetzt schon groß genug ist.

    Wenn ich als Administrator angemeldet bin funktioniert alles wie immer.

    Ich möchte gerne weiter mit Firefox arbeiten, da ich sonst sehr zufrieden bin und das System sehr schlank und übersichtlich gehalten ist.

    Wie lege ich ein frisches Browserprofil an?
    Kann ich evtl. ein älteres Firefox update aufspielen?

    Bin für jeden Tipp dankbar.

    Mit freundlichen Grüßen


    Galileo12

    Ergänzend zum neuen Profil oder safe-mode

    Führe bitte HiJackThis aus, damit wir mehr über dein System wissen.
    http://hijackthis.de/
    (Download oben rechts)

    Das Logbuch dann bitte hier einfügen und dort selbst schon auswerten.

    Hallo zusammen,

    ich hoffe ich habe alles richtig gemacht!


    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:56:55, on 27.07.2010
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.17055)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
    C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\WINDOWS\system32\igfxpers.exe
    C:\WINDOWS\system32\igfxsrvc.exe
    C:\Program Files\FreePDF_XP\fpassist.exe
    C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
    C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe
    C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
    C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\Program Files\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\FRITZ!DSL\StCenter.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\TVG\DasTelefonbuch GelbeSeiten Map & Route\win32\officemanager\OMAlarm.exe
    C:\Sage\KHK\Kundenmanager\SideACT.exe
    C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMStatus.exe
    C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDSmartWare.exe
    C:\Program Files\Windows Desktop Search\WindowsSearch.exe
    C:\Program Files\FRITZ!DSL\FwebProt.exe
    C:\Program Files\Vodafone\Vodafone Mobile Connect\Optimization Client\bmctl.exe
    C:\PROGRA~1\HEWLET~1\Shared\HPQTOA~1.EXE
    C:\Program Files\Common Files\Teleca Shared\Generic.exe
    C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Mozilla Firefox\plugin-container.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT2431245
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von Sage
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy:8080
    R3 - URLSearchHook: Foxit Toolbar - {73c7d5b0-7b03-444a-84c7-ce1ba03b5573} - C:\Program Files\Foxit\tbFox1.dll
    R3 - URLSearchHook: softonic-de3 Toolbar - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Program Files\softonic-de3\tbsoft.dll
    R3 - URLSearchHook: (no name) - {84FF7BD6-B47F-46F8-9130-01B2696B36CB} - (no file)
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: TBSB01620 - {58124A0B-DC32-4180-9BFF-E0E21AE34026} - C:\Program Files\IMinent Toolbar\tbcore3.dll
    O2 - BHO: Foxit Toolbar - {73c7d5b0-7b03-444a-84c7-ce1ba03b5573} - C:\Program Files\Foxit\tbFox1.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O2 - BHO: PDF-XChange Viewer IE-Plugin - {C5D07EB6-BBCE-4DAE-ACBB-D13A8D28CB1F} - C:\Program Files\Tracker Software\PDF-XChange Viewer\pdf-viewer\PDFXCviewIEPlugin.dll
    O2 - BHO: softonic-de3 Toolbar - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Program Files\softonic-de3\tbsoft.dll
    O3 - Toolbar: Foxit Toolbar - {73c7d5b0-7b03-444a-84c7-ce1ba03b5573} - C:\Program Files\Foxit\tbFox1.dll
    O3 - Toolbar: softonic-de3 Toolbar - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Program Files\softonic-de3\tbsoft.dll
    O3 - Toolbar: IMinent Toolbar - {977AE9CC-AF83-45E8-9E03-E2798216E2D5} - C:\Program Files\IMinent Toolbar\tbcore3.dll
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
    O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
    O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [FreePDF Assistant] C:\Program Files\FreePDF_XP\fpassist.exe
    O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe
    O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
    O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
    O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\Run: [MobileConnect] %programfiles%\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe /silent
    O4 - HKLM\..\Run: [Iminent.Notifier] C:\Program Files\Iminent\SearchTheWeb\Iminent.Notifier.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [IMBooster] C:\Program Files\Iminent\IMBooster\IMBooster.exe /warmup
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\RunOnce: [.IMinentUpdate] C:\DOCUME~1\TW\LOKALE~1\Temp\NotifierSetup.exe
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
    O4 - .DEFAULT User Startup: DSL-Manager.lnk = C:\Program Files\T-Online\DSL-Manager\DslMgr.exe (User 'Default user')
    O4 - Startup: FRITZ!DSL Protect.lnk = C:\Program Files\FRITZ!DSL\FwebProt.exe
    O4 - Global Startup: FRITZ!DSL Startcenter.lnk = ?
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: OfficeManager Terminerinnerung.lnk = C:\Program Files\TVG\DasTelefonbuch GelbeSeiten Map & Route\win32\officemanager\OMAlarm.exe
    O4 - Global Startup: SideACT!.lnk = C:\Sage\KHK\Kundenmanager\SideACT.exe
    O4 - Global Startup: WDDMStatus.lnk = C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMStatus.exe
    O4 - Global Startup: WDSmartWare.lnk = C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDSmartWare.exe
    O4 - Global Startup: Windows-Desktopsuche.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
    O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\http://EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O10 - Unknown file in Winsock LSP: bmnet.dll
    O10 - Unknown file in Winsock LSP: bmnet.dll
    O10 - Unknown file in Winsock LSP: bmnet.dll
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/…b?1182349896593

    O18 - Protocol: ActLink - {2A0C35F4-82A3-4C80-919D-7879FEE79DF6} - C:\Sage\KHK\Kundenmanager\actlink.dll
    O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
    O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
    O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
    O23 - Service: hpdj - Unknown owner - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\hpdj.exe (file missing)
    O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: AVM IGD CTRL Service (IGDCTRL) - AVM Berlin - C:\Program Files\FRITZ!DSL\IGDCTRL.EXE
    O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - Deutsche Telekom AG, Marmiko IT-Solutions GmbH - C:\Program Files\Common Files\Marmiko Shared\MZCCntrl.exe
    O23 - Service: DSL-Manager (TDslMgrService) - T-Systems Enterprise Services GmbH - C:\Program Files\T-Online\DSL-Manager\DslMgrSvc.exe
    O23 - Service: Vodafone Mobile Connect Service (VMCService) - Vodafone - C:\Program Files\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe
    O23 - Service: WD SmartWare Drive Manager (WDDMService) - WDC - C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe
    O23 - Service: WD SmartWare Background Service (WDSmartWareBackgroundService) - Memeo - C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundService.exe

    --
    End of file - 11171 bytes


    Mit freundlichen Grüßen


    Galileo12

    Einmal editiert, zuletzt von Galileo12 (20. Februar 2011 um 21:11)

    ich hab grad nicht wirklich die zeit für viel, aber mir fällt auf

    ByteMobile bmnet.dll im Wonsock.
    Kannst du mit LSPfix entfernen (Neustaat danach) --> http://www.cexx.org/lspfix.htm

    Zum anderen - was ist "ekamant.de" unter O17?

    Dann fällt mir grad eine softtonic-de\tbsoft.dll auf

    O3 - Toolbar: softonic-de3 Toolbar - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Program Files\softonic-de3\tbsoft.dll
    O3 - Toolbar: IMinent Toolbar - {977AE9CC-AF83-45E8-9E03-E2798216E2D5} - C:\Program Files\IMinent Toolbar\tbcore3.dll

    Hast du Adware im System? (beide)
    http://www.tallemu.com/oasis2/file/co…oft_dll/1274764

    Zu guter letzt Fritzprotect als Bremse, mal Firefox neu eintragen/erkennen lassen samt "plugins-container.exe"

    Aufgrund der besagten Adware (ggf Spyware) bitte folgendes ausführen:

    Malware suchen mit diesem Tool

    Malwarebytes' Anti-Malware
    http://www.malwarebytes.org/

    Finden das was, sollt man sich mit dem Gedanken anfreunden, das System neu aufzusetzen.
    (alternativ ein Image nutzen)

    Du arbeitest also mit getrennten Benutzerkonten in Windows mit eingeschränkten Benutzerrechten. Bravo! :D

    Du schreibst weiter, daß im Admin-Konto das Problem nicht auftaucht. Die Frage, die sich dabei stellt lautet, ob es an fehlenden Admin-Rechten (für was auch immer, Browser benötigen keine solchen Rechte) liegt oder an einem möglicherweise defekten Benutzerkonto.Wohlgemerkt: Ich spreche hier vom Windows-Konto, zunächst noch nicht vom FF-Profil.

    Um dem auf die Spur zu kommen, aktiviere entweder testweise das Gastkonto oder lege zum Testen ein neues eingeschränktes Benutzerkonto an. Starte dort FF, es wird automatisch ein neues, völliges leeres Profil angelegt (und allem auf deinen anderen Windows-Konto wird kein Härchen gekrümmt). Installierte FF-Plugins stehen automatisch zur Verfügung. Teste dort.

    Im HjT-Log gibt es offensichtlich eine Problemstelle: search.conduit.com. Da du aber mit getrennten Benutzerkonten arbeitest und das HjT-Log (hoffentlich) in dem problematischen Konto erstellt worden ist, ist zunächst davon nicht das System betroffen. Der Eintrag R0 verweist auf die Registrierung des Kontos, mit dem das HjT-Log erstellt worden ist.

    Es liegt allerdings der Verdacht vor, daß dieses Zeug mit Foxit auf deinen Rechner gekommen ist; somit können also auch andere Konten betroffen sein. Nach dem Testergebnis läßt sich weiter sehen, wie vorzugehen ist.

    Hallo zusammen,

    ich habe das Tool „malwarebytes“ heruntergeladen und hat 2 Dateien gefunden:

    Adware.ToolBar Registry Value HKEY CURRENT USER \ SOFTWARE\Microsoft Value: 25f97eb...
    Not aktion taken
    Adware.ToolBar Registry Key HKEY CURENT USER \ SOFTWARE
    Not aktion taken

    die ich gelöscht habe.


    „... oder lege ein neues eingeschränktes Benutzerkonto an. Wie?“

    Ich habe schon den Rat mit

    Dazu bietet sich folgende Vorgehensweise an:
    1. Firefox komplett beenden!
    2. Im Windows-Startmenü auf "Ausführen..." klicken (In Windows Vista kann die Startmenü-Suchleiste verwendet werden).
    1. Windows 32-Bit: "%ProgramFiles%\Mozilla Firefox\firefox.exe" -P eingeben. Auf das -P und die Anführungszeichen achten.


    versucht. Dort kam immer nur eine Fehlermeldung, dass ich auf die Richtige Schreibweise achten soll und es nochmals versuchen sollte – leider auch ohne Erfolg.


    Bitte um weitere tatkräftige Unterstützung.

    Danke


    Mit freundlichen Grüßen

    Galilieo12

    Einmal editiert, zuletzt von Galileo12 (20. Februar 2011 um 21:08)

    äh... das Logbuch bitte vollständig, so kann das alles mögliche sein!!!

    Aber gewöhn dich schon mal diesen Gedanken:

    Malware - was nun?
    * Daten sichern (Dokumente, Music usw kopieren, Image anlegen oder ... etc)
    * Windows-CD/DVD einlegen, booten
    * mit Windows-CD/DVD Systemlaufwerk formatieren
    * Windows neu installieren
    * alle Windows-Updates installieren
    * sicheren Browser benutzen
    * nur Programme aus sicheren Quellen installieren
    * Sicherheitskonzept überdenken!
    * bei Trojaner zusätzlich alle Passwörter ändern
    * nicht mehr als Admin surfen!

    Hallo zusammen,

    wie schon geschrieben, surfe ich normalerweise nicht als Administrator, außer ich soll, wie hier empfohlen wurde, ein „malware“ Programm installieren und durchlaufen lassen.

    Wie kann ich dir das Logbuch vollständig zukommen lassen?
    Ist das schon gesendete nicht ausreichend?

    Mit freundlichen Grüßen

    Galileo12

    Hier hat jemand eine tolle Anleitung dazu geschrieben:
    http://www.hijackthis-forum.de/tipps-tricks/2…-anleitung.html

    Nach der Suche ist unten ein Knopf "Logbuch speichern" - wird als Text gespeichert,
    mit einer Textbearbeitung öffnen, Inhalt kopieren und hier einfügen - aber ALLES!

    Alternativ den Reiter "Scan-Berichte" anklicken, Bericht anklicken und "Öffne"
    Inhalt kopieren und hier einfügen!

    Hallo zusammen,

    ich hoffe dass es soweit passt?!


    Malwarebytes' Anti-Malware 1.46
    http://www.malwarebytes.org

    Database version: 4359

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 7.0.5730.13

    28.07.2010 00:26:19
    mbam-log-2010-07-28 (00-26-19).txt

    Scan type: Quick scan
    Objects scanned: 125399
    Time elapsed: 10 minute(s), 10 second(s)

    Memory Processes Infected: 0
    Memory Modules Infected: 0
    Registry Keys Infected: 1
    Registry Values Infected: 1
    Registry Data Items Infected: 0
    Folders Infected: 0
    Files Infected: 0

    Memory Processes Infected:
    (No malicious items detected)

    Memory Modules Infected:
    (No malicious items detected)

    Registry Keys Infected:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{25f97eb4-1c02-45ba-ba0c-e67aace64d4a} (Adware.ToolBar) -> No action taken.

    Registry Values Infected:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{25f97eb4-1c02-45ba-ba0c-e67aace64d4a} (Adware.ToolBar) -> No action taken.

    Registry Data Items Infected:
    (No malicious items detected)

    Folders Infected:
    (No malicious items detected)

    Files Infected:
    (No malicious items detected)


    Mit freundlichen Grüßen


    Galileo12

    Also diese beiden Einträge stammen von der WebMenu Toolbar.
    http://siteadvisor.pl/sites/webmenu.com/downloads/21369724/

    Auf dieser Seite steht, wo es sich überall einnistet, diesen Ordner und Dateien
    solltest du mal nachgehen, was davon gelöscht werden muss.

    Zusätzlich - nutzt ein eine anderes Antivirusprogramm? Falls ja, dort das Logbuch einsehen,
    ob und was ggf gelöscht bzw in Quarantäne geschoben wurde.

    Benutzerkonto ist nicht FF-Profil.

    Folgende Vorgehensweise (im Admin-Konto):
    Systemsteuerung -> Benutzerkonten
    jetzt: entweder Klick auf das Gastkonto -> Aktivieren
    oder: Neues Konto erstellen -> Name vergeben (wahlfrei, zum Beispiel Test) -> Eingeschränkt aktivieren.

    Nach derAbmeldung im Admin-Konto findest du das neue / aktivierte Konto im Willkommensbildschirm. Achtung: Die erste Anmeldung dauert etwas länger, weil die erforderlichen Dateien erst in diesem Augenblick erstellt werden, das ist also normal.

    Hallo zusammen,

    ich will eigentlich kein neues Benutzerkonto anlegen.
    Den Autostart habe ich schon angepasst und alles ausgeschaltet was unnötig sein könnte.
    Der nochmalige Virenscan hat auch diesmal keine Fehler angezeigt, nicht mal eine Andeutung einer Gefahr.

    Keine Besserung - alles noch die gleiche schei...!

    Ich werde mich wohl nach einer Alternative umschauen müssen, denn den Rechner neu aufzusetzen kommt nicht in Frage – da geht locker eine Woche + x ins Land bis die Strukturen wieder so stehen wie ich sie haben will und das Image ist, habe gerade geschaut fast 2 Jahre alt.

    Trotzdem Danke für die Mühe.

    Falls jemand noch eine Idee hat, bin für jeden Tipp dankbar.


    Mit freundlichen Grüßen

    Galileo12

    Musst du wissen, mit welchen Gefahren und Misständen du dich umgeben willst.
    Das Image von vor zwei Jahren kannst du in die Tonne treten, nutzlos bis geht nicht mehr.
    Sowas sollte maximal einen Monat alt sein.

    Und damit sollte die Thematik hier eigentlich erschöpft sein - irgendwann sind auch wir müde,
    den selben Text immer wieder zu predigen, wenn Benutzer es sowieso besser wissen will.
    Geh einfach weg und belämmer nächstes Mal ein anderes Forum mit deinen Problemen!

    Hallo zusammen,

    noch ein kurzes Statement zu Schluss.
    Die ersten Beiträge z.B. Fox2Fox, pcinfarkt u.a. zu meinem Problem waren ja sehr vielversprechend, aber dann ging es irgendwie in sämtliche Richtungen weiter, ohne dass sich jemand der Sache annahm.

    Ich bin hierhin gekommen und habe um Hilfe gebeten und nicht um besserwisserisch zu sein.

    Geh einfach weg und belämmer nächstes Mal ein anderes Forum mit deinen Problemen![/quote]

    Den Tipp werde ich aufgreifen.


    Mit freundlichen Grüßen

    Galileo12

    Ich empfehle da ein Forum, das sich mit infizierten Systemen befasst....
    Wenn du hier die Hinweise bezüglich deines maladen Systems nicht ernst nimmst, wirst du auch dort schnell auf Gegenwind stoßen.
    http://www.trojaner-board.de/51262-anleitun…bsicherung.html
    Und tschö
    [Blockierte Grafik: http://fc02.deviantart.net/fs32/f/2008/212/4/f/Elf_closed_by_Alcandoras.gif]