Firefox von web.de

Hallo mal vorweg,
ich "ahne", dass ich mit meinem web.deFF-Problem hier ebenfalls hingehöre.
Bis vor zwei Tagen funktionierte der FF sehr gut; irgendwann dann kam ganz kurz so ein web-de-Fenster mit "Web.de sucht nach Aktualisierungen" (oder so ähnlich) das aber gleich wieder weg war. Und dann ging der Troubble los, das ich den FF nicht öffnen konnte.
Und so gings weiter:
Habe die alte web.de-FF Version gelöscht (inkl. Profilordner) , aber in dem Windows-Verzeichnis "Software" bleibt noch ein Element namens "web.de FirefoxPaket", dass aber im Gegensatz zur restlichen in diesem Ordner befindlichen Software keinen Button "entfernen" hergibt. Das Teil ist da einfach drin, und ich komme nicht dran. (Wobei ich natürlich auch nicht sicher bin, ob ich das für andere Web-de-Features nicht benötige; hab u.a. da auch 'ne Homepage für eine caritative Einrichtung die ich betreue.)

Ich bekomme dann zwar das neue FF-Programm (von der offiziellen) Mozilla-Site in meinen Programm-Ordner, aber wenn ich "Ausführen" will, blinkt ganz kurz das "%-extracting"-Fenster auf, fängt aber nicht an zu "extracten" :wink:

Die weiter oben beschriebene Systemwiederherstellung funktioniert aus mir unverständlichen Gründen auch nicht. Ich kann zwar den Wiederherstellungszeitpunkt eingeben, dann wird auch der ganze Ablauf korrekt durchgeführt, und nach dem automatischen Wiederhochfahren kommt: "Die Systemwiederherstellung konnte nicht [komplett?] durchgeführt werden."

Die in einem vorigen Beitrag gennanten Ordner mit diesen langen Ziffern- und Buchstabenfolgen finde ich ebenfalls nicht auf "C"

Hat hier irgendjemand eine Idee, wie ich den FF mit dem ich bisher super zufrieden bin, hier wieder auf den Rechner bekomme?
Besten Dank schon mal vorab.

Betriebssystem: WIN Xp Home SP II

Versuche die Installation im abgesicherten Modus (beachte Netzwerkunterstützung) deines Betriebssystems.

hallo, danke erstmal, werd ich mal versuchen; bin da ziemlich "blond" und hoffe ich kriegs hin.
Was soll "beachte Netzwerkunterstützung" heissen? Soll ich die Installation mit oder ohne Netzwerkunterstützung versuchen?

Diese brauchst du für die Installation nicht, du kannst sie aber aktivieren.

hi boardrider,
dafür schonmal besten Dank.
Das Extracting hat im abgesicherten Modus funktioniert, wenngleich ich nicht über die F8 da rein bin, sondern über Start>Ausführen>Msconfig.exe.
Der in der von dir verlinkten Seite angegebene Zeitpunkt mit Monitortext "Windows wird gestartet" zum F8 betätigen liegt nämlich zeitlich viel weiter hinten, da ist alles schon gebootet und muß nur noch der Benutzername eingegeben werden.
Allerdings "springt" der Fux jetzt noch nicht an; weder bei direktem Anklicken noch über die Taste mit dem Haus.

Hast du da auch eine Idee, woran es liegen könnte?

Zitat

Allerdings "springt" der Fux jetzt noch nicht an

Auch im abgesicherten Modus des Betriebssystems getestet?

+hmm+...äh*räusper* nee, "natürlich" nicht.
Hol ich gleich nach und mach Meldung.

Also funktioniert im abgesicherten Modus nicht.
Da funktioniert allerdings auch IE und T-On (Breitband T-DSL) nicht.

Was funktioniert nicht? Du kannst den Browser nicht starten oder du hast Probleme beim Aufruf von Webseiten?

Im Normalmodus lässt sich der Browser nicht öffnen, und im abgesicherten Modus findet er den Server nicht.

Habe bei der Installation angegeben, dass FF der Standardbrowser sein soll.

Wenn ich im Normalmodus über die T-On-Software im Netz bin ist ja wohl der IE aktiv, weil das deren Standard-Browser ist. Kann das irgendwie zusaamenhängen?

T-Online DSL benötigt nicht zwingend die T-Online-Software.

War im abgesicherten Modus von Windows die Netzwerkunterstützung gewählt worden (im Bootmenü)?

Also, es foxt wieder.
Allen die mir hier Tipps gegeben haben ein herzliches Dankeschön!

Habe heute morgen festgestellt, dass sich -vermutlich in der Zeit als ich mit dem IE im Netz war- ein Trojaner auf meiner Platte eingenistet hatte. (Danke MS )

Habe dann den Norton zweimal drübergejagt und das SP III aufgespielt. War zwar 'ne ellenlange Tortur mit mehreren Abbrüchen und Neustarts, aber jetzt scheint alles wieder ok zu sein.

Danke nochmal.

Mach noch mal ne Suche mit Malwarebytes. Einem einmal befallenen System ist in der Regel kein Vertrauen mehr zu schenken!

Ergänzend: Insbesondere, wenn das System offensichtlich nicht up-to-date war.

Wow; Ihr seid ja wirklich klasse.
Das Programm hat 18 infizierte Objekte entdeckt, obwohl der Norton gestern zweimal drüber war und "optimalen Schutz" behauptet hat.
Habe dazu allerdings eine Frage: beim Malware-Scan wurden 237.495 Objekte durchsucht, und wenn der Norton scant meldet der über 300.000 gecheckte Dateien. Was ist der Unterschied zwischen den "Objekten" und den "Dateien"?
...und hier der Bericht:
************************************************************************************
Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3913
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

25.03.2010 20:40:41
mbam-log-2010-03-25 (20-40-41).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 237495
Laufzeit: 47 minute(s), 52 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 8
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 5
Infizierte Verzeichnisse: 1
Infizierte Dateien: 3

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494e6cec-7483-a4ee-0938-895519a84bc7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494e6cec-7483-a4ee-0938-895519a84bc7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Trojan.BHO) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\uid (Malware.Trace) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Spyware.Zbot) -> Data: c:\windows\system32\sdra64.exe -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Spyware.Zbot) -> Data: system32\sdra64.exe -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.Userinit) -> Bad: (C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,) Good: (Userinit.exe) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
C:\WINDOWS\system32\lowsec (Stolen.data) -> Delete on reboot.

Infizierte Dateien:
C:\WINDOWS\system32\lowsec\local.ds (Stolen.data) -> Delete on reboot.
C:\WINDOWS\system32\lowsec\user.ds (Stolen.data) -> Delete on reboot.
C:\WINDOWS\system32\sdra64.exe (Spyware.Zbot) -> Delete on reboot.
*******************************************************************************************************
Habe jetzt allerdings alles schon entfernen lassen.
Dann "Neustart, damit auch die letzten vier in obiger Liste die sich -laut Meldung von Maleware- nicht entfernen ließen, nach dem Neustart nicht installiert werden.

Bin ich damit jetzt "clean" (soweit das natürlich überhaupt möglich ist) und kann z.B. mein Online-Banking wieder aktivieren lassen?

Zitat von hornor

Bin ich damit jetzt "clean"

:-?? Kann man ein System wieder säubern ?

Zitat von hornor

[...] und kann z.B. mein Online-Banking wieder aktivieren lassen?

Solltest du unterlassen und dein System neu aufsetzen; vorher über ein geeignetes Sicherheitskonzept nachdenken, dein letztes hat versagt.

liebe mitcamper,

auch ich habe dieses beknackte problem mit dieser dreisten version von gmx.
habe jetzt so einiges nach den tips hier probiert und stehe vor folgenden Problemen:

Die Systemherstellung hat nichts gebracht...
also
1. wo sind denn diese Anwendungsdaten\All Users bei WindoofXP ?
2.die Ordner, die darin zu löschen sind, heißen doch beim gmxding bestimmt anders oder?
wie kann ich die erkennen?

außerdem frage ich mich ob die gefälschte Postfachseite bei gmx, mit der ich mich rumschlage, damit irgendwas zu tun hat?
:-??

Vielen Dank schonmal für die Hilfe.

Hallo!

Es ist wohl dieser Ordner gemeint: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten

Quelle: https://www.camp-firefox.de/forum/viewtopi…=627087#p627087

Zitat von Road-Runner

Prüfe, ob die im Eingangsbeitrag genannten Ordner {363125FC-D631-4A88-96A6-7ABCF7CE18F0}, {B35DFC47-860C-44AC-9747-AD6208420DED} und IEConfiguration1und1vorhanden sind. Wenn Ja, löschen. Es kann sein, dass die Namen der beiden erstgenannten Ordner anders sind; es sollte sich aber um Buchstaben-Zahlenkombinationen handeln.

Sieh dir alle in C:\...Anwendungsdaten enthaltenen Ordner und deren Inhalt an; wenn du dann noch unsicher bist, poste die Namen der Ordner.

danke, jetzt hat alles geklappt und diese sabotage funktioniert jedenfalls bei mir endlich nicht mehr.

komischrweise funktioniert jetzt auch mein gmx postfach wieder (davor gabs immer ne unsichere verbindung und kein logout-button in meinem postfach.... kann das damit zu tun haben? wer liest da wohl mit, hab ich mich immer gefragt.)

ist schon echt extrem fiese nummer.
das hat mich jetzt echt stunden und tage und v.a. ne ganze menge nerven gekostet, :grr:
nur weil ich einen moment nicht ganz genau gechekt hab, dass das nicht halt die neuste version von mozilla firefox ist, sondern sone penetrante verarschungsversion. kann man ja auch nicht wissen so als laie.

meint ihr es ist möglich mozilla zu bitten auf Ihrer Seite darauf hinzuweisen, dass es sehr schwierig ist, diese gmx/web version wieder loszuwerden?
oder so...

DANKE nochmals für die schnelle und hilfreiche antwort - :klasse:
fühl mich ganz befreit jetzt.