Sicherheitsproblem ? add-on entfernen?

    Hallo,

    Ich befürchte, dass bei einem der letzten downloads ein oder zwei Programme unerfreuliche Dinge an Bord hatten.

    Ich habe nun ein add-on, das show-password 1.150 heißt und das ich nicht entfernen, sondern nur deaktiveren kann.

    Ich bin verschiedentlich auf den rechten Balken zum scrollen gegangen, um runterzuscrollen. Daraufhin haben sich nach und nach zwei Seiten geöffnet. Die eine forderte mich auf, Firefox zu aktualisieren und bot dafür freundlicherweise gleich ein "hier klicken" an. Der Text war in fehlerhftem Deutsch gehalten, sonst hätte ich vielleicht sogar draufgeklickt...
    Bei der anderen Seite geht es um filesharing oder so was. Außerdem habe ich nun immer wieder Werbung, die aufpopppt in extra Fenstern.

    Wenn ich FF über den Taskmanager abwürge, indem ich den Prozess firefox.exe beende, kommt beim nächsten Start üblicherweise eine Seite zur Sitzungsweiderherstllung, die ich nun ebenfalls vermisse.

    Ich weiß gar nicht, ob ich nun alles aufgezählt habe. Ich befürchte, dass ich einige Dinge vergessen habe. Außerdem mache ich mir mittlerweile Gedanken, ob mein System nicht sehr viel weitergehend geschädigt ist und nur der FF betroffen ist. Autsch.

    Ich biite um Eure Hilfe und gegebenenfalls den Hinweis, wo ich besser fragen kann, wenn es über FF hinausgeht.

    Ich benutze den FF 26.0 und habe Windows XP Home Edition.

    Vielen Dank für Eure Zeit und Mühe im voraus.
    Hilmar

    :-??? ich kenne die Add-Ons zwar nicht, aber das hört sich unsauber an.

    Wäre es nicht am besten den Firefox zu deinstallieren ? :idea: dann C:\Programme\Mozilla Firefox
    zu löschen.
    Und ihn schnell wieder zu installieren.

    :arrow: Wenn du deine Bookmarks vorher sichern willst: STRG+Shift+B

    Zitat von xenon1

    Wäre es nicht am besten den Firefox zu deinstallieren ?


    Damit entfernst du keine wenn vorhandene Schadware auf deinem PC :!:

    Hilmar2001...

    Lad dir bitte mal dieses Programm runter:

    Mit adwcleaner nach Problemen suchen

    Erklärung dazu findet du im Link bzw. ganz unten auf der Seite.

    Und bitte nichts löschen, sondern den Scan bitte ins nächste Antwortfenster hier kopieren :!:

    Welche Software wurde installiert, mit der diese Erweiterung aus Unvorsichtigkeit mit installiert wurde?
    Sollte sich doch eine größere "Verschmutzung" herausstellen, solltest du darüber nachdenken, gleich ein neueres Betriebssystem zu installieren, denn...
    Microsofts Support für Windows XP endet in 71 Tagen [Blockierte Grafik: http://i39.tinypic.com/s1kgb4.png] ab jetzt gerechnet...

    Hallo,

    herzlichen Dank für Eure Mühe. FF verhält sich heute bereits anders. Das Aufrufen von Seiten, wenn ich rechts auf den Scroll-Balken klicke, ist bisher nicht wieder aufgetreten. Ich bin die vorgegebene Fehlersuche des Forums durchgegangen und habe add-ons und plugins deaktiviert. Eben hab ich dann in der Taskleiste noch einen zusätzlichen Service "search protect" entdeckt, der mir neu ist. Aber der Scan hat diesen Dienst wohl ebenfalls erkannt. Üblicherweise laufen auf diesem System so etwa 33 Prozesse, wenn nichts weiter gestartet ist. Jetzt gerade sind es 41, also abzüglich aktiver Programme wie FF, etwa eine Handvoll mehr als gewöhnlich....

    Einmal, nur einmal hab ich nun nicht bei chip.de was runtergeladen....

    Okay, hier der Bericht. Danke für die Durchsicht. Wenn möglich, will ich dieses System nicht neu aufsetzen.

    # AdwCleaner v3.017 - Bericht erstellt am 27/01/2014 um 15:21:34
    # Aktualisiert 12/01/2014 von Xplode
    # Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
    # Benutzername :  - -PC
    # Gestartet von : C:\Dokumente und Einstellungen\\Eigene Dateien\Downloads\adwcleaner.exe
    # Option : Suchen

    ***** [ Dienste ] *****

    Dienst Gefunden : CltMngSvc

    ***** [ Dateien / Ordner ] *****

    Datei Gefunden : C:\Dokumente und Einstellungen\\Anwendungsdaten\Mozilla\Firefox\Profiles\kgd97gf0.default-1380727268328\user.js
    Datei Gefunden : C:\END
    Ordner Gefunden C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SpeedyPC Software
    Ordner Gefunden C:\Dokumente und Einstellungen\\Anwendungsdaten\DriverCure
    Ordner Gefunden C:\Dokumente und Einstellungen\\Anwendungsdaten\OpenCandy
    Ordner Gefunden C:\Dokumente und Einstellungen\\Anwendungsdaten\SpeedyPC Software
    Ordner Gefunden C:\Dokumente und Einstellungen\\Eigene Dateien\optimizer pro
    Ordner Gefunden C:\Dokumente und Einstellungen\\Lokale Einstellungen\Anwendungsdaten\Searchprotect
    Ordner Gefunden C:\Programme\optimizer pro
    Ordner Gefunden C:\Programme\Searchprotect
    Ordner Gefunden C:\Programme\Show-Password

    ***** [ Verknüpfungen ] *****


    ***** [ Registrierungsdatenbank ] *****

    Daten Gefunden : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - c:\progra~1\searchprotect\searchprotect\bin\spvc32loader.dll
    Schlüssel Gefunden : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
    Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\SmartBar
    Schlüssel Gefunden : HKCU\Software\Conduit
    Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
    Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\Optimizer Pro v3.2
    Schlüssel Gefunden : HKCU\Software\Show-Password
    Schlüssel Gefunden : HKCU\Software\SpeedyPC Software
    Schlüssel Gefunden : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}
    Schlüssel Gefunden : HKLM\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
    Schlüssel Gefunden : HKLM\Software\{6791A2F3-FC80-475C-A002-C014AF797E9C}
    Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
    Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
    Schlüssel Gefunden : HKLM\Software\SearchProtect
    Schlüssel Gefunden : HKLM\Software\SpeedyPC Software
    Wert Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [livesupport]

    ***** [ Browser ] *****

    -\\ Internet Explorer v8.0.6001.18702


    -\\ Mozilla Firefox v26.0 (de)

    [ Datei : C:\Dokumente und Einstellungen\\Anwendungsdaten\Mozilla\Firefox\Profiles\kgd97gf0.default-1380727268328\prefs.js ]


    *************************

    AdwCleaner[R0].txt - [2923 octets] - [27/01/2014 15:21:34]

    ########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [2983 octets] ##########

    Zitat von Hilmar2001

    Einmal, nur einmal hab ich nun nicht bei chip.de was runtergeladen

    Bei Chip und auch bei anderen alternativen Quellen solltest du überhaupt nichts downloaden. Sondern ausschließlich bei den jeweiligen Herstellern der Software!

    Dann lass mal den ganzen Krempel löschen und mache einen erneuten Scan.
    Diesen Bericht veröffentlichst du wieder - diesmal mit Klammer Code. [Blockierte Grafik: http://i44.tinypic.com/21jx9qp.jpg]

    Und bitte die Schriftfarbe unverändert lassen.

    Hier der Bericht, der nach dem automatischen Neustart erschienen ist. Ich habe ihn in word kopiert, um meinen Nachnamen mit "XXXXXXX" automatisch ersetzen zu lassen. (So war ich auch oben vorgegangen.)

    Was nun ?

    Danke für Eure Zeit und Mühe.

    Gruß
    Hilmar
    Nachtrag: Auf den ersten Blick scheint FF nun wieder wie gewohnt zu reagieren.

    ... dann beherzige den Tipp, nur noch von der jeweiligen Anbieterseite Software herunterzuladen, danach diese benutzerdefiniert zu installieren und aufmerksam den Installationsdialog zu verfolgen. Dabei kann man meistens diesen Dreck abwählen...