Suchfelder auf Webseiten werden nicht zurückgesetzt

bergerado

Hallo. Seit einiger Zeit werden die Suchfelder auf Webseiten in Firefox nicht mehr geleert, wenn man über den Zurück-Button auf die Seite zurückkehrt (per Browser-Schaltfläche, Rücktaste, Alt+Linkspfeil usw.)...

Beispiel: Ich gebe auf der Wikipedia-Startseite das Wort "Firefox" in das Suchfeld ein und drücke Enter, der Wikipedia-Artikel "Firefox" wird geöffnet. Wenn ich dann auf die Startseite zurückgehe, dann steht dort im Suchfeld immer noch das Wort "Firefox".

Früher war das Suchfeld in so einem Fall wieder leer, also zurückgesetzt. Das war praktischer. Weiß jemand, warum es nicht mehr geht, oder wie man es ändern kann?

Danke im Voraus!

AngelOfDarkness

starte den Firefox mal um abgesicherten Modus: https://support.mozilla.org/de/kb/firefox-…sicherter-modus

Fox2Fox

Ein paar Infos wären gut:

[Blockierte Grafik: http://i58.tinypic.com/24ffrsn.png] Unter Hilfe => Informationen zur Fehlerbehebung kopierst du den Inhalt des Feldes durch Drücken des Buttons [Blockierte Grafik: http://i57.tinypic.com/2vv3k41.jpg]
und fügst den Inhalt in Klammer Code (siehe Bild unten) in deinen nächsten Beitrag.

[Blockierte Grafik: http://i44.tinypic.com/21jx9qp.jpg]

Anleitung per bewegtem Bild [Blockierte Grafik: http://i39.tinypic.com/2hfuwkm.png]

bergerado

Hallo,
nachfolgend die gewünschten "Informationen zur Fehlerbehebung" meiner Firefox-Version. Hoffentlich könnt ihr damit was anfangen:

Code

Allgemeine Informationen
------------------------


Name: Firefox
Version: 45.0.1
Build-ID: 20160315153207
Update-Kanal: release
User-Agent: Mozilla/5.0 (Windows NT 6.0; rv:45.0) Gecko/20100101 Firefox/45.0
Fenster mit mehreren Prozessen: 0/1 (Standard: false)
Abgesicherter Modus: false


Absturzberichte der letzten 3 Tage
----------------------------------


Alle Absturzberichte


Erweiterungen
-------------


Name: Adblock Plus
Version: 2.7.2
Aktiviert: true
ID: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}


Name: All-in-One Gestures
Version: 0.26.1-signed
Aktiviert: true
ID: {8b86149f-01fb-4842-9dd8-4d7eb02fd055}


Name: All-in-One Sidebar
Version: 0.7.28
Aktiviert: true
ID: {097d3191-e6fa-4728-9826-b533d755359d}


Name: Autocopy
Version: 1.0.8.1-signed
Aktiviert: true
ID: {0FED7D55-65D4-47b6-A6DE-9A4ADB55355F}


Name: Browser-Add-on zur Deaktivierung von Google Analytics
Version: 0.9.8
Aktiviert: true
ID: {6d96bb5e-1175-4ebf-8ab5-5f56f1c79f65}


Name: Classic Theme Restorer
Version: 1.4.9
Aktiviert: true
ID: ClassicThemeRestorer@ArisT2Noia4dev


Name: Dict.cc Translation
Version: 3.5.3
Aktiviert: true
ID: searchdictcc@roughael


Name: Element Hiding Helper für Adblock Plus
Version: 1.3.7
Aktiviert: true
ID: elemhidehelper@adblockplus.org


Name: FastPrevNext
Version: 12
Aktiviert: true
ID: fastprevnext@tn123.ath.cx


Name: Firefox Hello Beta
Version: 0.1
Aktiviert: true
ID: loop@mozilla.org


Name: Flash Video Downloader - YouTube HD Download [4K]
Version: 9.5.1
Aktiviert: true
ID: artur.dubovoy@gmail.com


Name: Gmail™ Notifier (restartless)
Version: 0.6.2
Aktiviert: true
ID: jid0-GjwrPchS3Ugt7xydvqVK4DQk8Ls@jetpack


Name: Image Zoom
Version: 0.6.3.1-signed
Aktiviert: true
ID: {1A2D0EC4-75F5-4c91-89C4-3656F6E44B68}


Name: LastPass
Version: 3.3.1
Aktiviert: true
ID: support@lastpass.com


Name: NoSquint
Version: 2.1.9.1-signed
Aktiviert: true
ID: nosquint@urandom.ca


Name: Print/Print Preview
Version: 1.0
Aktiviert: true
ID: {19EB90DC-A456-458b-8AAC-616D91AAFCE1}


Name: RightToClick
Version: 2.9.6
Aktiviert: true
ID: {cd617375-6743-4ee8-bac4-fbf10f35729e}


Name: Save Image in Folder
Version: 1.3.18
Aktiviert: true
ID: {5e594888-3e8e-47da-b2c6-b0b545112f84}


Name: Speed Dial [FVD] - New Tab Page, Sync...
Version: 12.5.1
Aktiviert: true
ID: pavel.sherbakov@gmail.com


Name: Tab Mix Plus
Version: 0.4.2.2
Aktiviert: true
ID: {dc572301-7619-498c-a57d-39143191b318}


Name: Uppity
Version: 1.5.8.1-signed
Aktiviert: true
ID: {16cbd87c-eb99-4f5c-9825-83cf13ab7ff8}


Name: Web Slide Show Extension
Version: 1.5.7.19.1-signed
Aktiviert: true
ID: {FCC777BA-8BCF-434b-A121-397D6270680F}


Name: Amazon Assistant for Firefox
Version: 10.1602.8.800
Aktiviert: false
ID: abb@amazon.com


Name: Ant Video Downloader
Version: 2.4.7.39
Aktiviert: false
ID: anttoolbar@ant.com


Name: Bookmark Duplicate Cleaner
Version: 0.2.1-signed
Aktiviert: false
ID: bookmarkdup@localghost.net


Name: Cache Status
Version: 0.9.0
Aktiviert: false
ID: cache@status.org


Name: Classic Compact Options
Version: 25.0.1-signed
Aktiviert: false
ID: notreal.ccoptions@environmentalchemistry.com


Name: Download Manager Tweak
Version: 1.0.9.1-signed
Aktiviert: false
ID: {F8A55C97-3DB6-4961-A81D-0DE0080E53CB}


Name: Flash and Video Download
Version: 1.81
Aktiviert: false
ID: {bee6eb20-01e0-ebd1-da83-080329fb9a3a}


Name: FlashResizer
Version: 1.4.1-signed.1-let-fixed
Aktiviert: false
ID: {C6F77964-B0B5-4953-A144-93051184EC0C}


Name: gpum - Google mail Popup Unread Manager
Version: 0.3.1
Aktiviert: false
ID: gpum@mooz.github.com


Name: Greasemonkey
Version: 3.7
Aktiviert: false
ID: {e4a8a97b-f2ed-450b-b12d-ee082ba24781}


Name: Homepage New Tab
Version: 1.0.8.1-signed
Aktiviert: false
ID: HomepageNewTab@neocodex.us


Name: Lightbeam
Version: 1.3.0.1-signed
Aktiviert: false
ID: jid1-F9UJ2thwoAm5gQ@jetpack


Name: Menu Editor
Version: 1.2.7
Aktiviert: false
ID: {EDA7B1D7-F793-4e03-B074-E6F303317FB0}


Name: Microsoft .NET Framework Assistant
Version: 0.0.0
Aktiviert: false
ID: {20a82645-c095-46ed-80e3-08825760534b}


Name: Neuer-Tab-Tools
Version: 63
Aktiviert: false
ID: newtabtools@darktrojan.net


Name: New Tab Pro
Version: 0.6.1
Aktiviert: false
ID: pronewtab@code.google.com


Name: Restore Your Gmail Settings
Version: 2.2.8.1-signed
Aktiviert: false
ID: old.compose@gmail.com


Name: UnloadTab
Version: 0.24.7.1-signed
Aktiviert: false
ID: unloadtab@firefox.ext


Name: Video DownloadHelper
Version: 5.4.2
Aktiviert: false
ID: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}


Name: YouTube Video and Audio Downloader
Version: 0.4.8
Aktiviert: false
ID: feca4b87-3be4-43da-a1b1-137c24220968@jetpack


Name: YouTube™ Flash-HTML5
Version: 0.1.2
Aktiviert: false
ID: jid1-o2qEVrZ4t5FJWu@jetpack


Grafik
------


Asynchrones Wischen und Zoomen: nichts
Direct2D aktiviert: Wurde auf Grund Ihrer Grafiktreiberversion blockiert. Versuchen Sie, Ihren Grafiktreiber auf mindestens Version 9.6 zu aktualisieren.
DirectWrite aktiviert: false (7.0.6002.23845)
Gerätekennung: 0x5975
GPU #2 aktiv: false
GPU-beschleunigte Fenster: 0/1 Basic (OMTC) Wurde auf Grund Ihrer Grafiktreiberversion blockiert. Versuchen Sie, Ihren Grafiktreiber auf mindestens Version 9.6 zu aktualisieren.
H264-Hardware-Dekodierung unterstützt: No; Hardware video decoding disabled or blacklisted
Herstellerkennung: 0x1002
Karten-Beschreibung: ATI Radeon Xpress Series
Karten-RAM: Unknown
Karten-Treiber: atiumdag atiumdva atitmmxx
Subsys-ID: 009f1025
Treiber-Datum: 2-10-2010
Treiber-Version: 8.593.100.0
WebGL-Renderer: Wurde auf Grund Ihrer Grafiktreiberversion blockiert. Versuchen Sie, Ihren Grafiktreiber auf mindestens Version 9.6 zu aktualisieren.
windowLayerManagerRemote: true
AzureCanvasBackend: skia
AzureContentBackend: cairo
AzureFallbackCanvasBackend: cairo
AzureSkiaAccelerated: 0


Wichtige modifizierte Einstellungen
-----------------------------------


accessibility.tabfocus: 3
accessibility.typeaheadfind: true
accessibility.typeaheadfind.flashBar: 0
accessibility.typeaheadfind.timeout: 7000
browser.cache.disk.capacity: 358400
browser.cache.disk.filesystem_reported: 1
browser.cache.disk.smart_size_cached_value: 757760
browser.cache.disk.smart_size.first_run: false
browser.cache.disk.smart_size.use_old_max: false
browser.cache.frecency_experiment: 3
browser.cache.memory.capacity: 19000
browser.cache.offline.enable: false
browser.display.show_image_placeholders: false
browser.download.folderList: 2
browser.download.importedFromSqlite: true
browser.download.manager.alertOnEXEOpen: false
browser.download.manager.closeWhenDone: false
browser.download.manager.showWhenStarting: false
browser.download.useDownloadDir: false
browser.fixup.alternate.enabled: false
browser.history_expire_days.mirror: 180
browser.link.open_newwindow.override.external: 3
browser.link.open_newwindow.restriction: 0
browser.places.smartBookmarksVersion: 7
browser.search.useDBForOrder: true
browser.sessionstore.max_tabs_undo: 0
browser.sessionstore.upgradeBackup.latestBuildID: 20160315153207
browser.startup.homepage: https://mail.google.com/mail/u/0/
browser.startup.homepage_override.buildID: 20160315153207
browser.startup.homepage_override.mstone: 45.0.1
browser.tabs.animate: false
browser.tabs.insertRelatedAfterCurrent: false
browser.tabs.loadInBackground: false
browser.tabs.selectOwnerOnClose: false
browser.tabs.tabMaxWidth: 220
browser.tabs.warnOnClose: false
browser.urlbar.doubleClickSelectsAll: true
browser.urlbar.hideProtocols: http://, https://
browser.urlbar.maxRichResults: 15
browser.urlbar.mouseOnTopLinkifies: true
browser.urlbar.suggest.bookmark: false
browser.urlbar.suggest.openpage: false
browser.urlbar.userMadeSearchSuggestionsChoice: true
browser.zoom.siteSpecific: false
dom.apps.reset-permissions: true
dom.disable_window_open_feature.menubar: true
dom.disable_window_open_feature.minimizable: true
dom.ipc.plugins.reportCrashURL: false
dom.max_script_run_time: 0
dom.mozApps.used: true
dom.w3c_touch_events.expose: false
extensions.checkCompatibility.3.6: true
extensions.lastAppVersion: 45.0.1
font.internaluseonly.changed: false
font.minimum-size.x-western: 12
font.name.monospace.x-western: Book Antiqua
font.name.serif.x-western: Book Antiqua
font.size.fixed.x-western: 12
font.size.variable.x-western: 12
general.autoScroll: false
gfx.crash-guard.d3d11layers.appVersion: 45.0.1
gfx.crash-guard.d3d11layers.deviceID: 0x5975
gfx.crash-guard.d3d11layers.driverVersion: 8.593.100.0
gfx.crash-guard.d3d11layers.feature-d2d: false
gfx.crash-guard.d3d11layers.feature-d3d11: false
gfx.crash-guard.status.d3d11layers: 2
gfx.driver-init.appVersion: 42.0
gfx.driver-init.deviceID: 0x5975
gfx.driver-init.driverVersion: 8.593.100.0
gfx.driver-init.feature-d2d: false
gfx.driver-init.feature-d3d11: false
gfx.driver-init.status: 2
keyword.URL: http://websearch.ask.com/redirect?client=ff&src=kw&tb=ANT&o=102823&locale=de_DE&apn_uid=bc3d7422-8462-4786-8990-9d7dcdd6
media.gmp-eme-adobe.abi: x86-msvc-x86
media.gmp-eme-adobe.lastUpdate: 1453924029
media.gmp-eme-adobe.version: 15
media.gmp-gmpopenh264.abi: x86-msvc-x86
media.gmp-gmpopenh264.lastUpdate: 1453924030
media.gmp-gmpopenh264.version: 1.5.3
media.gmp-manager.buildID: 20160315153207
media.gmp-manager.lastCheck: 1459263579
media.hardware-video-decoding.failed: false
network.cookie.cookieBehavior: 3
network.cookie.prefsMigrated: true
network.http.max-persistent-connections-per-server: 4
network.predictor.cleaned-up: true
places.database.lastMaintenance: 1458952839
places.history.expiration.transient_current_max_pages: 73752
places.last_vacuum: 1324433863
plugin.disable_full_page_plugin_for_types: application/pdf
plugin.importedState: true
plugin.state.java: 0
plugin.state.np32dsw: 0
plugin.state.npctrl: 2
plugin.state.npdeployjava: 0
plugin.state.npgeplugin: 1
plugin.state.npgoogleupdate: 0
plugin.state.npgtpo3dautoplugin: 0
plugin.state.npo1d: 0
plugin.state.npolw: 0
plugin.state.npqtplugin: 1
plugin.state.npwpf: 0
print.print_printer: Canon MP520 series Printer
print.printer_Canon_MP520_series_Printer.print_bgcolor: true
print.printer_Canon_MP520_series_Printer.print_bgimages: true
print.printer_Canon_MP520_series_Printer.print_colorspace:
print.printer_Canon_MP520_series_Printer.print_command:
print.printer_Canon_MP520_series_Printer.print_downloadfonts: false
print.printer_Canon_MP520_series_Printer.print_duplex: 3328
print.printer_Canon_MP520_series_Printer.print_edge_bottom: 0
print.printer_Canon_MP520_series_Printer.print_edge_left: 0
print.printer_Canon_MP520_series_Printer.print_edge_right: 0
print.printer_Canon_MP520_series_Printer.print_edge_top: 0
print.printer_Canon_MP520_series_Printer.print_evenpages: true
print.printer_Canon_MP520_series_Printer.print_footercenter:
print.printer_Canon_MP520_series_Printer.print_footerleft:
print.printer_Canon_MP520_series_Printer.print_footerright:
print.printer_Canon_MP520_series_Printer.print_headercenter:
print.printer_Canon_MP520_series_Printer.print_headerleft:
print.printer_Canon_MP520_series_Printer.print_headerright: &P
print.printer_Canon_MP520_series_Printer.print_in_color: true
print.printer_Canon_MP520_series_Printer.print_margin_bottom: 0.118055559694767
print.printer_Canon_MP520_series_Printer.print_margin_left: 0.118055559694767
print.printer_Canon_MP520_series_Printer.print_margin_right: 0.118055559694767
print.printer_Canon_MP520_series_Printer.print_margin_top: 0.118055559694767
print.printer_Canon_MP520_series_Printer.print_oddpages: true
print.printer_Canon_MP520_series_Printer.print_orientation: 0
print.printer_Canon_MP520_series_Printer.print_page_delay: 50
print.printer_Canon_MP520_series_Printer.print_pagedelay: 500
print.printer_Canon_MP520_series_Printer.print_paper_data: 9
print.printer_Canon_MP520_series_Printer.print_paper_height: 11,00
print.printer_Canon_MP520_series_Printer.print_paper_name:
print.printer_Canon_MP520_series_Printer.print_paper_size_type: 0
print.printer_Canon_MP520_series_Printer.print_paper_size_unit: 1
print.printer_Canon_MP520_series_Printer.print_paper_width: 8,50
print.printer_Canon_MP520_series_Printer.print_plex_name:
print.printer_Canon_MP520_series_Printer.print_resolution: 305024
print.printer_Canon_MP520_series_Printer.print_resolution_name:
print.printer_Canon_MP520_series_Printer.print_reversed: false
print.printer_Canon_MP520_series_Printer.print_scaling: 1,10
print.printer_Canon_MP520_series_Printer.print_shrink_to_fit: false
print.printer_Canon_MP520_series_Printer.print_to_file: false
print.printer_Canon_MP520_series_Printer.print_unwriteable_margin_bottom: 0
print.printer_Canon_MP520_series_Printer.print_unwriteable_margin_left: 0
print.printer_Canon_MP520_series_Printer.print_unwriteable_margin_right: 0
print.printer_Canon_MP520_series_Printer.print_unwriteable_margin_top: 0
privacy.clearOnShutdown.cookies: false
privacy.clearOnShutdown.downloads: false
privacy.clearOnShutdown.formdata: false
privacy.clearOnShutdown.history: false
privacy.clearOnShutdown.sessions: false
privacy.cpd.cookies: false
privacy.cpd.downloads: false
privacy.cpd.extensions-nosquint: false
privacy.cpd.extensions-tabmix: false
privacy.cpd.formdata: false
privacy.cpd.history: false
privacy.cpd.sessions: false
privacy.sanitize.migrateClearSavedPwdsOnExit: true
privacy.sanitize.migrateFx3Prefs: true
privacy.sanitize.sanitizeOnShutdown: true
privacy.sanitize.timeSpan: 0
security.dialog_enable_delay: 0
security.disable_button.openCertManager: false
security.disable_button.openDeviceManager: false
security.OCSP.disable_button.managecrl: false
security.warn_viewing_mixed: false
services.sync.declinedEngines: forms,history,adblockplus
services.sync.engine.history: false
services.sync.engine.prefs.modified: false
services.sync.lastPing: 1459272400
services.sync.lastSync: Wed Mar 30 2016 01:05:13 GMT+0200
services.sync.numClients: 2
storage.vacuum.last.index: 1
storage.vacuum.last.places.sqlite: 1458083805


user.js-Einstellungen
---------------------


Der Profilordner besitzt eine user.js-Datei, welche Einstellungen enthält, die nicht von Firefox erstellt wurden.


Wichtige nicht veränderbare Einstellungen
-----------------------------------------


JavaScript
----------


Inkrementelle GC: true


Barrierefreiheit
----------------


Aktiviert: false
Barrierefreiheit verhindern: 0


Bibliotheken-Versionen
----------------------


NSPR
Minimal vorausgesetzte Version: 4.12
Verwendete Version: 4.12


NSS
Minimal vorausgesetzte Version: 3.21.1 Basic ECC
Verwendete Version: 3.21.1 Basic ECC


NSSSMIME
Minimal vorausgesetzte Version: 3.21.1 Basic ECC
Verwendete Version: 3.21.1 Basic ECC


NSSSSL
Minimal vorausgesetzte Version: 3.21.1 Basic ECC
Verwendete Version: 3.21.1 Basic ECC


NSSUTIL
Minimal vorausgesetzte Version: 3.21.1
Verwendete Version: 3.21.1


Experimentelle Funktionen
-------------------------

Alles anzeigen

Was ist zu tun, wenn das Problem im abgesicherten Modus nicht auftritt (noch nicht getestet, Ergebnis folgt...)?
Danke im Voraus für jede weitere Hilfe!

Zitronella

Zitat von bergerado
Code
Der Profilordner besitzt eine user.js-Datei

Das ist schon einmal höchst verdächtig und weist in 99% auf Ad/Malware hin, wenn diese Datei nicht explizit selbst von Hand erstellt wurde (und das wüsstest du dann)

Daher mache auch
● mit AdwCleaner suchen ➔ http://mozhelp.dynvpn.de/guide/mit-adwcleaner3-suchen

Anstatt bei Schritt 3a der Anleitung den Inhalt auf paste.nn-d.de hochzuladen,
fügst du stattdessen den Inhalt hier direkt ins Forum per Code ein.

bergerado

Hi, danke für die Tipps!
+ Im abgesichtern Modus tritt das Problem nicht auf.
+ Nachfolgend der Bericht von ADWcleaner:

Code

# AdwCleaner v5.107 - Bericht erstellt am 30/03/2016 um 01:49:29
# Aktualisiert am 28/03/2016 von Xplode
# Datenbank : 2016-03-28.2 [Server]
# Betriebssystem : Windows Vista (TM) Home Premium Service Pack 2 (x86)
# Benutzername : Privat - ACER
# Gestartet von : F:\3. Software\AdwCleaner_5.107.exe
# Option : Suchlauf
# UnterstÃ¼tzung : http://toolslib.net/forum


***** [ Dienste ] *****




***** [ Ordner ] *****


Ordner Gefunden : C:\Program Files\Toolbar Cleaner
Ordner Gefunden : C:\ProgramData\simplitec
Ordner Gefunden : C:\Users\Privat\AppData\Local\apn
Ordner Gefunden : C:\Users\Privat\AppData\Local\DirectDownloader
Ordner Gefunden : C:\Users\Privat\AppData\Local\PackageAware
Ordner Gefunden : C:\Users\Privat\AppData\Local\vghd
Ordner Gefunden : C:\Users\Privat\AppData\Local\Google\Chrome\User Data\Default\Extensions\nknonnojlmhnmjhpeokdbeineeajcemh
Ordner Gefunden : C:\Users\Privat\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjnggipjiafeklgjdclhhkeefdebipmm
Ordner Gefunden : C:\Users\Privat\AppData\LocalLow\adawaretb
Ordner Gefunden : C:\Users\Privat\AppData\Roaming\simplitec
Ordner Gefunden : C:\Users\Privat\AppData\Roaming\Mozilla\Firefox\Profiles\bmb8wkb8.Firefox 3.6\adawaretb
Ordner Gefunden : C:\Users\Privat\AppData\Roaming\Mozilla\Firefox\Profiles\bmb8wkb8.Firefox 3.6\extensions\{c0c9a2c7-2e5c-4447-bc53-97718bc91e1b}
Ordner Gefunden : C:\Users\Privat\AppData\Roaming\Mozilla\Firefox\Profiles\c9gotqua.default\adawaretb
Ordner Gefunden : C:\Users\Privat\AppData\Roaming\Mozilla\Firefox\Profiles\c9gotqua.default\extensions\anttoolbar@ant.com
Ordner Gefunden : C:\Users\Privat\AppData\Roaming\Mozilla\Firefox\Profiles\ubh8isc1.FF-3.6-mini\adawaretb
Ordner Gefunden : C:\Users\Privat\AppData\Roaming\Mozilla\Firefox\Profiles\ubh8isc1.FF-3.6-mini\extensions\{ACAA314B-EEBA-48E4-AD47-84E31C44796C}
Ordner Gefunden : C:\Users\Privat\AppData\Roaming\Mozilla\Firefox\Profiles\ubh8isc1.FF-3.6-mini\extensions\{c0c9a2c7-2e5c-4447-bc53-97718bc91e1b}


***** [ Dateien ] *****


Datei Gefunden : C:\Users\Privat\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_nknonnojlmhnmjhpeokdbeineeajcemh_0.localstorage
Datei Gefunden : C:\Users\Privat\AppData\Roaming\Mozilla\Firefox\Profiles\c9gotqua.default\extensions\abb@amazon.com.xpi
Datei Gefunden : C:\Users\Privat\AppData\Roaming\Mozilla\Firefox\Profiles\c9gotqua.default\extensions\HomepageNewTab@neocodex.us.xpi


***** [ DLL ] *****




***** [ VerknÃ¼pfungen ] *****




***** [ Aufgabenplanung ] *****




***** [ Registrierungsdatenbank ] *****


SchlÃ¼ssel Gefunden : HKLM\SOFTWARE\Classes\AppID\DiscoveryHelper.DLL
SchlÃ¼ssel Gefunden : HKLM\SOFTWARE\Classes\AppID\GIFAnimator.DLL
SchlÃ¼ssel Gefunden : HKLM\SOFTWARE\Classes\AppID\IMTrProgress.DLL
SchlÃ¼ssel Gefunden : HKLM\SOFTWARE\Classes\AppID\IMWeb.DLL
SchlÃ¼ssel Gefunden : HKLM\SOFTWARE\Classes\AppID\WMHelper.DLL
SchlÃ¼ssel Gefunden : HKLM\SOFTWARE\Classes\DiscoveryHelper.iMesh6Discovery
SchlÃ¼ssel Gefunden : HKLM\SOFTWARE\Classes\DiscoveryHelper.iMesh6Discovery.1
SchlÃ¼ssel Gefunden : HKLM\SOFTWARE\Classes\IMWeb.IMWebControl
SchlÃ¼ssel Gefunden : HKLM\SOFTWARE\Classes\IMWeb.IMWebControl.1
SchlÃ¼ssel Gefunden : HKLM\SOFTWARE\Classes\WMHelperiMesh.WMHelper
SchlÃ¼ssel Gefunden : HKLM\SOFTWARE\Classes\WMHelperiMesh.WMHelper.1
SchlÃ¼ssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{1FC41815-FA4C-4F8B-B143-2C045C8EA2FC}
SchlÃ¼ssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{21493C1F-D071-496A-9C27-450578888291}
SchlÃ¼ssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{403A885F-CB00-40C1-BDC1-EB09053194F7}
SchlÃ¼ssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{55C1727F-5535-4C2A-9601-8C2458608B48}
SchlÃ¼ssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{A7DDCBDE-5C86-415C-8A37-763AE183E7E4}
SchlÃ¼ssel Gefunden : HKCU\Software\Classes\CLSID\{F28C2F70-47DE-4EA5-8F6D-7D1476CD1EF5}
SchlÃ¼ssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{2656B92B-0207-4AFB-BEBF-F5FD231ECD39}
SchlÃ¼ssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{27BF8F8D-58B8-D41C-F913-B7EEB57EF6F6}
SchlÃ¼ssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{34CB0620-E343-4772-BBA8-D3074BC47516}
SchlÃ¼ssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{3BF72F68-72D8-461D-A884-329D936C5581}
SchlÃ¼ssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{412CD209-DDA4-4275-8C79-55F1C93FBD47}
SchlÃ¼ssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{59570C1F-B692-48C9-91B4-7809E6945287}
SchlÃ¼ssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{63A0F7FA-2C95-4D7E-AF25-EFCC303D20A1}
SchlÃ¼ssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{6559E502-6EE1-46B8-A83C-F3A45BDA23EE}
SchlÃ¼ssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{78E9D883-93CD-4072-BEF3-38EE581E2839}
SchlÃ¼ssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{83AC1413-FCE4-4A46-9DD5-4F31F306E71F}
SchlÃ¼ssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{A2858A72-758F-4486-B6A1-7F1DCC0924FA}
SchlÃ¼ssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{B6F8DA9F-2696-419E-A8A3-19BE41EF51BD}
SchlÃ¼ssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{C63CA8A4-AB4E-49E5-A6C0-33FC86D80205}
SchlÃ¼ssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{C6A7847E-8931-4A9A-B4EF-72A91E3CCF4D}
SchlÃ¼ssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{DD0F1D24-E250-4E93-966C-65615720AEFB}
SchlÃ¼ssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{E0E899AB-F487-11D5-8D29-0050BA6940E3}
SchlÃ¼ssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{EC1277BB-1C71-4C0D-BA6D-BFEA16E773A6}
SchlÃ¼ssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{5D637FAD-E202-48D1-8F18-5B9C459BD1E3}
SchlÃ¼ssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{3CCC052E-BDEE-408A-BEA7-90914EF2964B}
SchlÃ¼ssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{61F47056-E400-43D3-AF1E-AB7DFFD4C4AD}
SchlÃ¼ssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{E2B98EEA-EE55-4E9B-A8C1-6E5288DF785A}
SchlÃ¼ssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{5E8CD073-21DF-4117-9BBD-D03C45D36CAE}
SchlÃ¼ssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{B37B4BA6-334E-72C1-B57E-6AFE8F8A5AF3}
SchlÃ¼ssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{B77AD4AC-C1C2-B293-7737-71E13A11FFEA}
SchlÃ¼ssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{CA1CE38C-F04C-471F-B9F3-083C58165C10}
SchlÃ¼ssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{E773F2CF-5E6E-FF2B-81A1-AC581A26B2B2}
SchlÃ¼ssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{596BB86E-F1E5-A1DE-3363-41AB634E77EF}
SchlÃ¼ssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{A3492A3A-6715-9371-F8DB-1C48CC4DAAA1}
SchlÃ¼ssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{E7BC34A1-BA86-11CF-84B1-CBC2DA68BF6C}
SchlÃ¼ssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{252C2315-CCE0-4446-8DA7-C00292A690BA}
SchlÃ¼ssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{403A885F-CB00-40C1-BDC1-EB09053194F7}
SchlÃ¼ssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{55C1727F-5535-4C2A-9601-8C2458608B48}
SchlÃ¼ssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{96F7FABC-5789-EFA4-B6ED-1272F4C1D27B}
SchlÃ¼ssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{C4C4F1F4-3074-4CB6-9FB8-0A64273166F0}
SchlÃ¼ssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E0E899AB-F487-11D5-8D29-0050BA6940E3}
SchlÃ¼ssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E0E899AB-F487-11D5-8D29-0050BA6940E3}
SchlÃ¼ssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{872F3C0B-4462-424C-BB9F-74C6899B9F92}
SchlÃ¼ssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B6F8DA9F-2696-419E-A8A3-19BE41EF51BD}
Wert Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{E0E899AB-F487-11D5-8D29-0050BA6940E3}]
Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
SchlÃ¼ssel Gefunden : HKCU\Software\Conduit
SchlÃ¼ssel Gefunden : HKCU\Software\WEBAPP
SchlÃ¼ssel Gefunden : HKCU\Software\AppDataLow\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}
SchlÃ¼ssel Gefunden : HKCU\Software\AppDataLow\Software\adawarebp
SchlÃ¼ssel Gefunden : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
SchlÃ¼ssel Gefunden : HKLM\SOFTWARE\Conduit
SchlÃ¼ssel Gefunden : HKLM\SOFTWARE\Toolbar Cleaner
SchlÃ¼ssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Toolbar Cleaner
SchlÃ¼ssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{B696F285-F54E-2524-58B1-E06A70ABE6BE}
SchlÃ¼ssel Gefunden : HKU\.DEFAULT\Software\AppDataLow\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}
SchlÃ¼ssel Gefunden : HKU\S-1-5-21-2314736617-975499758-3656268163-1000\Software\Conduit
SchlÃ¼ssel Gefunden : HKU\S-1-5-21-2314736617-975499758-3656268163-1000\Software\WEBAPP
SchlÃ¼ssel Gefunden : HKU\S-1-5-21-2314736617-975499758-3656268163-1000\Software\AppDataLow\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}
SchlÃ¼ssel Gefunden : HKU\S-1-5-21-2314736617-975499758-3656268163-1000\Software\AppDataLow\Software\adawarebp
SchlÃ¼ssel Gefunden : HKU\S-1-5-21-2314736617-975499758-3656268163-1000\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{B696F285-F54E-2524-58B1-E06A70ABE6BE}
SchlÃ¼ssel Gefunden : HKU\S-1-5-18\Software\AppDataLow\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}
SchlÃ¼ssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\464AA55239C100F32AF2D438EDDC0F47
SchlÃ¼ssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5652BA3D5FB98AE31B337BF0AF939856
SchlÃ¼ssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86EB95E1AFCBABE3DB9ECCC669B99494
SchlÃ¼ssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\ask.com


***** [ Internetbrowser ] *****


[C:\Users\Privat\AppData\Roaming\Mozilla\Firefox\Profiles\c9gotqua.default\prefs.js] [Preference] Gefunden : user_pref("browser.search.defaultengine", "Ask.com");
[C:\Users\Privat\AppData\Roaming\Mozilla\Firefox\Profiles\c9gotqua.default\prefs.js] [Preference] Gefunden : user_pref("browser.search.order.1", "Ask.com");
[C:\Users\Privat\AppData\Roaming\Mozilla\Firefox\Profiles\c9gotqua.default\prefs.js] [Preference] Gefunden : user_pref("compact.menu.icon.localfilename", "compact1273449507722.png");
[C:\Users\Privat\AppData\Roaming\Mozilla\Firefox\Profiles\c9gotqua.default\prefs.js] [Preference] Gefunden : user_pref("extensions.asktb.ff-original-keyword-url", "");
[C:\Users\Privat\AppData\Roaming\Mozilla\Firefox\Profiles\c9gotqua.default\prefs.js] [Preference] Gefunden : user_pref("extensions.fvd_single.surfcanyon.ramp.start_time", "1393974400968");
[C:\Users\Privat\AppData\Roaming\Mozilla\Firefox\Profiles\c9gotqua.default\prefs.js] [Preference] Gefunden : user_pref("extensions.ntk.love", "\n<stuff><site><url><![CDATA[gmail.com]]></url><desc><![CDATA[7+ gb of storage, less spam, and mobile access. gmail is email that's intuitive, efficient, and useful. [...]
[C:\Users\Privat\AppData\Roaming\Mozilla\Firefox\Profiles\c9gotqua.default\prefs.js] [Preference] Gefunden : user_pref("extensions.smarterwiki.search_surfcanyon", false);
[C:\Users\Privat\AppData\Roaming\Mozilla\Firefox\Profiles\c9gotqua.default\prefs.js] [Preference] Gefunden : user_pref("google.toolbar.button_option.cached.gtbuwww-translatorscafe-com_W80R4KHB16NUQUVD4U66-xml", "<toolbarbutton xmlns=\"hxxp://www.mozilla.org/keymaster/gatekeeper/there.is.only.xul\" id=\"gtbuw[...]
[C:\Users\Privat\AppData\Roaming\Mozilla\Firefox\Profiles\c9gotqua.default\prefs.js] [Preference] Gefunden : user_pref("keyword.URL", "hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=ANT&o=102823&locale=de_DE&apn_uid=bc3d7422-8462-4786-8990-9d7dcdd6c2ee&apn_ptnrs=4P&apn_sauid=B2DB8C05-3278-4DBC-933F-04[...]
[C:\Users\Privat\AppData\Roaming\Mozilla\Firefox\Profiles\bmb8wkb8.Firefox 3.6\prefs.js] [Preference] Gefunden : user_pref("browser.search.defaultengine", "Ask.com");
[C:\Users\Privat\AppData\Roaming\Mozilla\Firefox\Profiles\bmb8wkb8.Firefox 3.6\prefs.js] [Preference] Gefunden : user_pref("browser.search.defaultenginename", "Ask.com");
[C:\Users\Privat\AppData\Roaming\Mozilla\Firefox\Profiles\bmb8wkb8.Firefox 3.6\prefs.js] [Preference] Gefunden : user_pref("browser.search.order.1", "Ask.com");
[C:\Users\Privat\AppData\Roaming\Mozilla\Firefox\Profiles\bmb8wkb8.Firefox 3.6\prefs.js] [Preference] Gefunden : user_pref("browser.search.selectedEngine", "Ask.com");
[C:\Users\Privat\AppData\Roaming\Mozilla\Firefox\Profiles\bmb8wkb8.Firefox 3.6\prefs.js] [Preference] Gefunden : user_pref("browser.startup.homepage", "hxxp://search.conduit.com/?gd=&ctid=CT3321848&octid=EB_ORIGINAL_CTID&ISID=MD79452FA-39CB-4C6B-B3C9-F6B1DD76994D&SearchSource=55&CUI=&UM=5&UP=SP31BCC87F-FECB-462A[...]
[C:\Users\Privat\AppData\Roaming\Mozilla\Firefox\Profiles\bmb8wkb8.Firefox 3.6\prefs.js] [Preference] Gefunden : user_pref("compact.menu.icon.localfilename", "compact1273449507722.png");
[C:\Users\Privat\AppData\Roaming\Mozilla\Firefox\Profiles\bmb8wkb8.Firefox 3.6\prefs.js] [Preference] Gefunden : user_pref("extensions.asktb.ff-original-keyword-url", "");
[C:\Users\Privat\AppData\Roaming\Mozilla\Firefox\Profiles\bmb8wkb8.Firefox 3.6\prefs.js] [Preference] Gefunden : user_pref("extensions.ntk.love", "\n<stuff><site><url><![CDATA[gmail.com]]></url><desc><![CDATA[7+ gb of storage, less spam, and mobile access. gmail is email that's intuitive, efficient, and useful. [...]
[C:\Users\Privat\AppData\Roaming\Mozilla\Firefox\Profiles\bmb8wkb8.Firefox 3.6\prefs.js] [Preference] Gefunden : user_pref("extensions.smarterwiki.search_surfcanyon", false);
[C:\Users\Privat\AppData\Roaming\Mozilla\Firefox\Profiles\bmb8wkb8.Firefox 3.6\prefs.js] [Preference] Gefunden : user_pref("google.toolbar.button_option.cached.gtbuwww-translatorscafe-com_W80R4KHB16NUQUVD4U66-xml", "<toolbarbutton xmlns=\"hxxp://www.mozilla.org/keymaster/gatekeeper/there.is.only.xul\" id=\"gtbuw[...]
[C:\Users\Privat\AppData\Roaming\Mozilla\Firefox\Profiles\bmb8wkb8.Firefox 3.6\prefs.js] [Preference] Gefunden : user_pref("keyword.URL", "hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=ANT&o=102823&locale=de_DE&apn_uid=bc3d7422-8462-4786-8990-9d7dcdd6c2ee&apn_ptnrs=4P&apn_sauid=B2DB8C05-3278-4DBC-933F-04[...]
[C:\Users\Privat\AppData\Roaming\Mozilla\Firefox\Profiles\bmb8wkb8.Firefox 3.6\prefs.js] [Preference] Gefunden : user_pref("browser.newtab.url", "hxxp://search.conduit.com/?gd=&ctid=CT3321848&octid=EB_ORIGINAL_CTID&ISID=MD79452FA-39CB-4C6B-B3C9-F6B1DD76994D&SearchSource=69&CUI=&SSPV=&Lay=1&UM=5&UP=SP31BCC87F-FEC[...]
[C:\Users\Privat\AppData\Roaming\Mozilla\Firefox\Profiles\ubh8isc1.FF-3.6-mini\prefs.js] [Preference] Gefunden : user_pref("browser.startup.homepage", "hxxp://search.conduit.com/?gd=&ctid=CT3321848&octid=EB_ORIGINAL_CTID&ISID=MD79452FA-39CB-4C6B-B3C9-F6B1DD76994D&SearchSource=55&CUI=&UM=5&UP=SP31BCC87F-FECB-462A[...]
[C:\Users\Privat\AppData\Roaming\Mozilla\Firefox\Profiles\ubh8isc1.FF-3.6-mini\prefs.js] [Preference] Gefunden : user_pref("compact.menu.icon.localfilename", "compact1273449507722.png");
[C:\Users\Privat\AppData\Roaming\Mozilla\Firefox\Profiles\ubh8isc1.FF-3.6-mini\prefs.js] [Preference] Gefunden : user_pref("extensions.ntk.love", "\n<stuff><site><url><![CDATA[gmail.com]]></url><desc><![CDATA[7+ gb of storage, less spam, and mobile access. gmail is email that's intuitive, efficient, and useful. [...]
[C:\Users\Privat\AppData\Roaming\Mozilla\Firefox\Profiles\ubh8isc1.FF-3.6-mini\prefs.js] [Preference] Gefunden : user_pref("extensions.smarterwiki.search_surfcanyon", false);
[C:\Users\Privat\AppData\Roaming\Mozilla\Firefox\Profiles\ubh8isc1.FF-3.6-mini\prefs.js] [Preference] Gefunden : user_pref("google.toolbar.button_option.cached.gtbuwww-translatorscafe-com_W80R4KHB16NUQUVD4U66-xml", "<toolbarbutton xmlns=\"hxxp://www.mozilla.org/keymaster/gatekeeper/there.is.only.xul\" id=\"gtbuw[...]
[C:\Users\Privat\AppData\Roaming\Mozilla\Firefox\Profiles\ubh8isc1.FF-3.6-mini\prefs.js] [Preference] Gefunden : user_pref("browser.newtab.url", "hxxp://search.conduit.com/?gd=&ctid=CT3321848&octid=EB_ORIGINAL_CTID&ISID=MD79452FA-39CB-4C6B-B3C9-F6B1DD76994D&SearchSource=69&CUI=&SSPV=&Lay=1&UM=5&UP=SP31BCC87F-FEC[...]
[C:\Users\Privat\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] Gefunden : de.ask.com


*************************


C:\AdwCleaner\AdwCleaner[S1].txt - [16281 Bytes] - [30/03/2016 01:49:29]


########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [16355 Bytes] ##########

Alles anzeigen

bergerado

Ich habe nun ein paar der Funde von ADWcleaner manuell entfernt, z.B. die Einträge von Ask.com... Nach einem Neustart von Firefox trat das Problem aber wieder auf, speziell das Wikipedia-Suchfeld wird also nicht geleert, wenn man von einem Artikel auf die Startseite zurückgeht.

Falls das bloße Vorhandensein von "user.js" wirklich ein Zeichen für Ad-/Malware ist, nachfolgend der komplette Inhalt der Datei:

Code

user_pref("network.http.max-persistent-connections-per-server", 4);
user_pref("nglayout.initialpaint.delay", 600);
user_pref("content.notify.interval", 600000);
user_pref("content.max.tokenizing.time", 1800000);
user_pref("content.switch.threshold", 600000);
user_pref("dom.disable_window_open_feature.minimizable", true);
user_pref("dom.disable_window_open_feature.menubar", true);

Die Zeilen scheinen nicht mit Suchfeldern zusammzuhängen... Sollte ich davon irgendwas entfernen?
Für weitere Vorschläge wäre ich dankbar!

AngelOfDarkness

Nur ein paar Einträge löschen bringt nix. Du musst schon alles löschen lassen, denn dein PC ist voll von Malware. Davon hat nix auf deinem PC zu suchen. Lass AdwCleaner nochmals laufen und diesmal alles löschen lassen. Dann machst du bitte auch noch einen Scan mit Malwarebytes Antimalware, davon das Ergebnis ebenfalls hier posten : Malwarebytes Anti Malware
Danach lässt du den Firefox das Profil bereinigen : Firefox bereinigen - Add-ons und Einstellungen zurücksetzen

Normalerweise würde ich ja sagen, bei so massiven Funden gehört die Kiste komplett neu aufgesetzt. Aber versuchen kannst du es ja mal.

Fox2Fox

Wenn du alle bisherigen Vorschläge umgesetzt hast, aktualisiere den Treiber der GraKa.

Code

Karten-Beschreibung: ATI Radeon Xpress Series
Treiber-Datum: 2-10-2010

bergerado

Zitat von AngelOfDarkness

Nur ein paar Einträge löschen bringt nix. Du musst schon alles löschen lassen, denn dein PC ist voll von Malware. Davon hat nix auf deinem PC zu suchen.

Das glaube ich so nicht, denn einige Funde von ADWcleaner waren definitiv keine Ad- oder Malware! Ich habe sonst auch keine Probleme, weder mit FF noch dem PC allgemein, also ist mir die manuelle Methode einfach sicherer...

Der ADWcleaner ist ja doch ein sehr einfaches Tool, das nur eine Liste von Dateinamen, -pfaden und Einträgen abgleicht, die andere Benutzer zusammengetragen haben, deren Schadenspotenzial aber weder geprüft noch erklärt wird. (Speziell zum Bereinigen der Registry gibt es bessere Tools, da lasse ich ich nicht aufs Blaue irgendwas löschen... und CLSIDs sind ja nur Verweise auf andere Reg.-Einträge, die durch das Löschen der CLSID nicht entfernt werden!)

Ich versuche aber nochmal den anderen Malware-Scanner... Ergebnis folgt! Danke so weit.

bergerado

Zitat von Fox2Fox

Wenn du alle bisherigen Vorschläge umgesetzt hast, aktualisiere den Treiber der GraKa.

Das würde ich genre tun, und habe auch schon mehrfach gesucht, aber es gibt wohl keinen neueren Grafiktreiber für meinen Onboard-Chip!
PS: Was hat der eigentlich mit meinem Firefox-Problem zu tun?

Fox2Fox

Zitat von bergerado

Das glaube ich so nicht, denn einige Funde von ADWcleaner waren definitiv keine Ad- oder Malware!

Von AdwCleaner gibt es sehr selten false positive!

Wenn du dem nicht traust, ist es einfach unberechtigt.
Aber wenn du es besser weißt, dann mach mal...

Zitat

Was hat der eigentlich mit meinem Firefox-Problem zu tun?

Wahrscheinlich nix. War ein Bonus-Angebot.

bergerado

Zitat von Fox2Fox

Von AdwCleaner gibt es sehr selten false positive!

Das mag auf Systemen zutreffen, die regelmäßig gescannt und bereinigt werden Typische 'false positives' sind z.B. andere Virenscanner, wie in meinem Fall ein harmloser Toolbar-Entferner oder ein Desktop-Videoplayer... dieses Spiel heißt dann "Spy versus Spy"
Ich habe schon aggressive Viren erlebt, die den PC lahmlegen, aber davon kann hier keine Rede sein... Vermutlich liegt es nur an einem meiner vielen Add-Ons. Ich werde also mal ein neues FF-Profil anlegen, die Add-Ons einzeln nach Priorität installieren und sehen, mit welchem das Problem wieder auftritt. Ergebnis folgt...

Hier noch die Liste der Funde von Malwarebytes:

Code

Malwarebytes Anti-Malware
www.malwarebytes.org


Suchlaufdatum: 30.03.2016
Suchlaufzeit: 18:24:53
Protokolldatei: 
Administrator: Ja


Version: 2.2.1.1043
Malware-Datenbank: v2016.03.30.07
Rootkit-Datenbank: v2016.03.12.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert


Betriebssystem: Windows Vista Service Pack 2
CPU: x86
Dateisystem: NTFS
Benutzer: Privat


Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 353147
Abgelaufene Zeit: 30 Min., 22 Sek.


Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert


Prozesse: 0
(keine bösartigen Elemente erkannt)


Module: 0
(keine bösartigen Elemente erkannt)


Registrierungsschlüssel: 3
PUP.Optional.MultiPlug, HKU\S-1-5-21-2314736617-975499758-3656268163-1000_Classes\CLSID\{F28C2F70-47DE-4EA5-8F6D-7D1476CD1EF5}, , [8768a1ec6633ab8b62973992689ae020], 
PUM.Optional.DisableChromeUpdates, HKLM\SOFTWARE\POLICIES\GOOGLE\UPDATE, , [c6293b521485af87309825528a7ab64a], 
PUP.Optional.GigaClicks, HKU\S-1-5-21-2314736617-975499758-3656268163-1000\SOFTWARE\Media Crawler Org., , [17d83c513e5ba88e27e4e269c34130d0], 


Registrierungswerte: 1
PUM.Optional.DisableChromeUpdates, HKLM\SOFTWARE\POLICIES\GOOGLE\UPDATE|DisableAutoUpdateChecksCheckboxValue, 1, , [c6293b521485af87309825528a7ab64a]


Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)


Ordner: 4
PUP.Optional.MultiPlug, C:\Users\Privat\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjnggipjiafeklgjdclhhkeefdebipmm\169, , [24cb92fb2a6fc472a0299f87758f9868], 
PUP.Optional.MultiPlug, C:\Users\Privat\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjnggipjiafeklgjdclhhkeefdebipmm, , [24cb92fb2a6fc472a0299f87758f9868], 
PUP.Optional.AmazonTB, C:\Users\Privat\AppData\Roaming\Mozilla\Firefox\Profiles\c9gotqua.default\jetpack\abb@amazon.com, , [ed02e4a9643564d23445a45232d02ad6], 
PUP.Optional.AmazonTB, C:\Users\Privat\AppData\Roaming\Mozilla\Firefox\Profiles\c9gotqua.default\jetpack\abb@amazon.com\simple-storage, , [ed02e4a9643564d23445a45232d02ad6], 


Dateien: 14
Backdoor.Agent, C:\Program Files\MKV Audio Converter\AudioConverter.EXE, , [a54a2c61c0d950e67fed9fcefe02a65a], 
Trojan.Agent.PS, C:\Windows\rocket_clock.scr, , [23cc4c41dabfe4527243ca3aad5340c0], 
PUP.Optional.AmazonTB, C:\Users\Privat\AppData\Roaming\Mozilla\Firefox\Profiles\c9gotqua.default\extensions\abb@amazon.com.xpi, , [806fe5a8e0b91a1c5fe6d62d1de7956b], 
PUP.Optional.MultiPlug, C:\Users\Privat\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjnggipjiafeklgjdclhhkeefdebipmm\169\lsdb.js, , [24cb92fb2a6fc472a0299f87758f9868], 
PUP.Optional.MultiPlug, C:\Users\Privat\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjnggipjiafeklgjdclhhkeefdebipmm\169\background.html, , [24cb92fb2a6fc472a0299f87758f9868], 
PUP.Optional.MultiPlug, C:\Users\Privat\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjnggipjiafeklgjdclhhkeefdebipmm\169\content.js, , [24cb92fb2a6fc472a0299f87758f9868], 
PUP.Optional.MultiPlug, C:\Users\Privat\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjnggipjiafeklgjdclhhkeefdebipmm\169\manifest.json, , [24cb92fb2a6fc472a0299f87758f9868], 
PUP.Optional.MultiPlug, C:\Users\Privat\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjnggipjiafeklgjdclhhkeefdebipmm\169\ydWJYMAx.js, , [24cb92fb2a6fc472a0299f87758f9868], 
PUP.Optional.AmazonTB, C:\Users\Privat\AppData\Roaming\Mozilla\Firefox\Profiles\c9gotqua.default\jetpack\abb@amazon.com\simple-storage\store.json, , [ed02e4a9643564d23445a45232d02ad6], 
PUP.Optional.Conduit, C:\Users\Privat\AppData\Roaming\Mozilla\Firefox\Profiles\bmb8wkb8.Firefox 3.6\prefs.js, Gut: (), Schlecht: (user_pref("browser.newtab.url", "http://search.conduit.com/?gd=&ctid=CT3321848&octid=EB_ORIGINAL_CTID&ISID=MD79452FA-39CB-4C6B-B3C9-F6B1DD76994D&SearchSource=69&CUI=&SSPV=&Lay=1&UM=5&UP=SP31BCC87F-FECB-462A-891A-001AB29D82EF");), ,[0fe0aae35544ce68f833d57823e233cd]
PUP.Optional.ASK, C:\Users\Privat\AppData\Roaming\Mozilla\Firefox\Profiles\bmb8wkb8.Firefox 3.6\prefs.js, Gut: (), Schlecht: (user_pref("keyword.URL", "http://websearch.ask.com/redirect?client=ff&src=kw&tb=ANT&o=102823&locale=de_DE&apn_uid=bc3d7422-8462-4786-8990-9d7dcdd6c2ee&apn_ptnrs=4P&apn_sauid=B2DB8C05-3278-4DBC-933F-0479308129FE&apn_dtid=YYYYYYYYDE&&q=");), ,[7a75b7d6376225116a41e965a85d1de3]
PUP.Optional.Conduit, C:\Users\Privat\AppData\Roaming\Mozilla\Firefox\Profiles\bmb8wkb8.Firefox 3.6\prefs.js, Gut: (user_pref("browser.startup.homepage", "https://www.malwarebytes.org/restorebrowser/), Schlecht: (user_pref("browser.startup.homepage", "http://search.conduit.com), ,[58976924b1e801358e191e3711f404fc]
PUP.Optional.Conduit, C:\Users\Privat\AppData\Roaming\Mozilla\Firefox\Profiles\ubh8isc1.FF-3.6-mini\prefs.js, Gut: (), Schlecht: (user_pref("browser.newtab.url", "http://search.conduit.com/?gd=&ctid=CT3321848&octid=EB_ORIGINAL_CTID&ISID=MD79452FA-39CB-4C6B-B3C9-F6B1DD76994D&SearchSource=69&CUI=&SSPV=&Lay=1&UM=5&UP=SP31BCC87F-FECB-462A-891A-001AB29D82EF");), ,[7976800d5b3e290d9a91db7241c4e51b]
PUP.Optional.Conduit, C:\Users\Privat\AppData\Roaming\Mozilla\Firefox\Profiles\ubh8isc1.FF-3.6-mini\prefs.js, Gut: (user_pref("browser.startup.homepage", "https://www.malwarebytes.org/restorebrowser/), Schlecht: (user_pref("browser.startup.homepage", "http://search.conduit.com), ,[6c83a8e5aeeb76c08027e86d54b18e72]


Physische Sektoren: 0
(keine bösartigen Elemente erkannt)




(end)

Alles anzeigen

Fox2Fox

Code

Backdoor.Agent
Trojan.Agent.PS

Da kannst du deinen Rechner neu aufsetzen!

MBAM zeigt Funde. Es hilft nicht, dass diese Funde gelöscht werden, denn ein befallenes System kann nicht bereinigt/repariert werden.

Dann freunde dich mit einem Neuaufsetzen deines Systems an. Danach alle Passwörter ändern!
Lies diesen Artikel - wichtig ab Punkt #4
http://www.microsoft.com/germany/techne…les/600574.mspx Säubern eines gefährdeten Systems [Blockierte Grafik: http://i39.tinypic.com/s1kgb4.png]

Malware - was nun?
* Daten sichern (Dokumente, Musik, Bilder usw. kopieren)
* Windows-CD/DVD einlegen, booten
* mit Windows-CD/DVD Systemlaufwerk formatieren
* Windows neu installieren
* alle Windows-Updates installieren
* sicheren Browser benutzen
* nur Programme aus sicheren Quellen installieren
* Sicherheitskonzept überdenken!
* nicht mehr als Admin surfen!

Warum man bei Infektionen den Rechner neu installieren sollte [Blockierte Grafik: http://i39.tinypic.com/s1kgb4.png]

Und du liegst mit deiner Verharmlosung mehr als daneben!

bergerado

Das ist wirklich Unsinn! Windows neu zu installieren steht in keinem rationalen Verhältnis zum hier geposteten Problem (wenn man es denn so nennen kann) "Suchfelder auf Webseiten"...!

Die von MBAM als 'Backdoor' bzw. 'Trojan Agent' eingestuften Progs sind: 1. ein alter Bildschirmschoner ("rocket_clock.scr") und 2. ein sehr nützlicher, nur etwas schlampig prorammierter Audiokonverter ("AudioConverter.EXE")... Die anderen Funde betreffen überwiegend Programme, die ich gar nicht benutze (z.B. Firefox 3.6 oder Google Chrome) oder nur 'potenziell unerwünscht' sind (PUP/M). Also bitte: keine Panik!

Der 'klinisch reine' Rechner ist ein Mythos, den es ebensowenig gibt wie das klinisch saubere Auto (außer ab Werk, vielleicht). Beides sind Gebrauchsgeräte, die mit der Zeit alles Mögliche ansammeln, deswegen aber nicht gleich entsorgt werden. Du packst ja auch nicht dein Auto in Watte in die Garage, aus Angst, dass es dreckig werden könnte...

Road-Runner

Zitat von bergerado

+ Im abgesichtern Modus tritt das Problem nicht auf.

Im abgesicherten Modus ist das Problem behoben

AngelOfDarkness

Zitat von bergerado

...Die von MBAM als 'Backdoor' bzw. 'Trojan Agent' eingestuften Progs sind: 1. ein alter Bildschirmschoner ("rocket_clock.scr") und 2. ein sehr nützlicher, nur etwas schlampig prorammierter Audiokonverter ("AudioConverter.EXE")...

Du weisst aber schon das Trojaner und auch z.B. Würmer ein Wirtsprogramm benötigen oder? Und da ist es egal, ob dieses ein Schlampiger AudioConverter oder ein Screensaver ist. Gerade bei Codecs, Audio- und VideoGrabbern und Tools sind diese gerne und sehr oft mit dabei. So auch wie noch zu Win95 und XP Zeiten da gerne mal eine screensaver .scr der Wirt war. Mach dich mal schlau über die genannten Funde. Desweiteren könntest du sogar Teil eines Botnet somit sein. Jetzt wo du drauf hingewiesen wurdest von uns, wärest du sogar wissentlich ein "Mittäter". Denke dann auch, wenn schon nicht an deine eigene Sicherheit bzw. die deines PC, an die Sicherheit anderer im Netz. Dadurch das Malware bei dir existiert, kannst du als Teil eines Botnet auch als Sender und Verbreiter "missbraucht" werden. Von den bei dir ggf. schon ausgespäten Daten mal ganz abgesehen. Das sind ja nur deine, die du da "teilst".

bergerado

Zugegeben, daran hatte ich nicht gedacht... finde es aber auch paranoid, wegen so unbedeutender Schwachstellen das ganze Windows neu zu installieren! Der mögliche Nutzen, ob für mich oder andere, rechtfertigt einfach nicht den Aufwand...

(Um im Beispiel mit dem Auto zu bleiben: Man nimmt ja auch in Kauf, dass z.B. Straßenschmutz auf nachfolgenden Autos landet. Absolute Sicherheit gibt es nur, wenn man tot ist...

Ansonsten versuche ich gerade, den Fehler mithilfe der FF-Fehlerbehebungsverfahren zu finden (Add-Ons einzeln deaktivieren). Also bitte etwas Geduld...

AngelOfDarkness

andererseits magst du auch keinen Dreck und Müll bei dir im Haus. Geschweige denn Ungeziefer (Malware) und du räumst auf und gelegentlich wird mal renoviert (PC neu aufsetzen). Es redet ja niemand davon, dass du dir ein neues Haus (den PC) kaufen sollst. Oder kaufst du dir etwa nen neues Auto, wenn der Aschenbecher voll ist? Eher nicht , reicht ja wenn der Müll da raus gemacht wird (Malware entfernen ) Und unbedeutend möchte ich Keylogger und andere Passwortausspäher sowie DNS Redirecter/Trojaner nicht nennen. Auch nur ein Fund wäre Grund genug für mich mein Haus zu restaurieren. Einmal gehabt den Müll, seitdem weiß ich warum ich ne Datentrennung zwischen nur System (C:\) und persönlichen Daten (D:\) und ne externe sicherung habe und mein System innerhalb von max. 2-3 Stunden wieder frisch einsatzbereit ist.

bergerado

Freilich, mag ja alles sein... Hat aber rein gar nichts mit dem vergleichsweise kleinen Problem zu tun, dessentwegen ich dieses Thema gestartet habe (siehe oben...)! Also: Eins nach dem Anderen, und zwar in der Reihenfolge der Wichtigkeit!