fIREFOX Startseite

    Hallo!
    Arbeite schon jahre mit FF nun habe ich ein Proplem.In Menü auf Startseite Einstellungen,sind noch andere
    vorhanden als meine Startseite.Wie kann man diese wieder löschen? habe es mit STRG und Entfernen ver-
    sucht klappt nicht.Will diese Entfernen,weil heute morgen meine normale Startseite nicht aufrufbar war.
    Habe alles propiert,erst als ich pc und die aufgerufene Startseite entfernte funzte meine Startseite wieder.
    Im Menü Einstellungen,sind inzwischen ca 10 vorhanden.
    Im voraus ein großes

    Dankeschön für hilfe

    Powerrangerkevin

    Hallo!
    Danke für superschnelle Antwort,wollte mich persönlich bedanken aber Name ist nicht vorhanden.
    Genau,in dieser Einstellung wie Du es darstellst habe ich die Startseite eingefügt.Aber wenn ich Firefox
    schloß hat sic jedes mal eine andere Startseite,eingefügt und meine normale Startseite war in dieser
    Einstellung nicht mehr vorhanden.Ist aber erst seit dem meine Frau sich bei Feesbook angemeldet hat.
    Habe heute mehrere STD verbracht,bis meine normale Startseite wieder vorhanden war.
    Habe schon nachgedacht,FF zu löschen und wieder neu zu Installieren.

    Powerrangerkevin

    Hallo!
    Danke für hilfe,ja wir benützen gemeinsames Konto. Das Proplem heißt http://www.searchqu.com/406
    Ganze zeit lief alles normal,wenn ich ff beende und starte neu ist ungeliebte Startseite wieder da.
    Gibt es keine möglichkeit,diese zu löschen oder deaktivieren.Wenn sie kommt,versuche ich alles,
    um sie zu entfernen.Wenn ich in Einstellung gehe,gebe ich Startseite an dann kommen alle die auf-
    gelistet oder die sich eingenistet haben.Wie bekomme ich diese wieder entfent? das beschäftigt mich.

    Powerrangerkevin

    Zitat


    https://www.camp-firefox.de/forum/viewtopi…earchqu#p738045


    Dieser Link macht mir Bauchschmerzen. Zum einen ist davon die Rede, dass es sich bei searchqu um einen Trojaner handelt, was definitiv nicht richtig ist. Auch das man dem Problem "searchqu" mit der Systemwiederherstellung beikommen kann, stimmt nicht.

    Searchqu ist eine eher harmlose aber äußerst unbequeme und hartnäckige Toolbar der Gattung Riskware. Ihre Anwesenheit auf dem System vergrößert die Angriffsfläche gegenüber Malware.

    POWERRANGERKEVIN
    Poste bitte ein HJT-Log: http://sicher-ins-netz.info/analyse/hjt.html

    gruß
    docc

    PS
    Keine Angst, wenn ausschließlich searchqu der Übeltäter ist, ist das Problem schnell und ohne Neuinstallation erledigt.

    Hallo Doc!
    Danke für hilfe,habe gestern den hjk gemacht und auch gleich negative Einträge durch fix scan entfernt.
    Ich setze hjk hier reinLogfile of Trend Micro HijackThis v2.0.4
    Scan saved at 10:17:51, on 31.07.2011
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    c:\programme\gemeinsame dateien\logishrd\lvmvfm\LVPrcSrv.exe
    C:\Programme\Avira\AntiVir Desktop\sched.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programme\Logitech\SetPointP\SetPoint.exe
    C:\Programme\Avira\AntiVir Desktop\avgnt.exe
    C:\PROGRA~1\WINDOW~4\Datamngr\DATAMN~1.EXE
    C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe
    C:\Programme\Logitech\QuickCam10\QuickCam10.exe
    C:\Programme\Gemeinsame Dateien\LogiShrd\KHAL3\KHALMNPR.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\Logitech\Logitech Vid\vid.exe
    C:\Programme\Skype\Phone\Skype.exe
    C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    C:\Softwarenetz\Terminkalender2\kalender2.exe
    C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\LVComSX.exe
    C:\Programme\Avira\AntiVir Desktop\avguard.exe
    C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    C:\Programme\Bonjour\mDNSResponder.exe
    C:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe
    C:\Programme\Java\jre6\bin\jqs.exe
    C:\Programme\Avira\AntiVir Desktop\avshadow.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Programme\Mozilla Firefox\firefox.exe
    C:\Programme\Mozilla Firefox\plugin-container.exe
    C:\Programme\Java\jre6\bin\javaw.exe
    C:\Programme\iPod\bin\iPodService.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\Dokumente und Einstellungen\Andreas\Eigene Dateien\Downloads\HiJackThis204.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\ConduitEngine.dll
    O2 - BHO: Searchqu Toolbar - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\PROGRA~1\WINDOW~4\Datamngr\ToolBar\searchqudtx.dll
    O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
    O4 - HKLM\..\Run: [EvtMgr6] C:\Programme\Logitech\SetPointP\SetPoint.exe /launchGaming
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
    O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe
    O4 - HKLM\..\Run: [DATAMNGR] C:\PROGRA~1\WINDOW~4\Datamngr\DATAMN~1.EXE
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe"
    O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Programme\Logitech\QuickCam10\QuickCam10.exe" /hide
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Logitech Vid] "C:\Programme\Logitech\Logitech Vid\vid.exe" -bootmode
    O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Terminkalender2.lnk = C:\Softwarenetz\Terminkalender2\kalender2.exe
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\http://Resource.dll/RC_Print.html
    O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\http://Resource.dll/RC_HSPrint.html
    O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\http://Resource.dll/RC_Preview.html
    O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\http://Resource.dll/RC_AddToList.html
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\http://EXCEL.EXE/3000
    O9 - Extra button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
    O9 - Extra 'Tools' menuitem: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
    O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/…ash/swflash.cab
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
    O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
    O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
    O20 - AppInit_DLLs: c:\progra~1\window~4\datamngr\datamngr.dll c:\progra~1\window~4\datamngr\iebho.dll c:\progra~1\bandoo\bndhook.dll
    O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
    O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
    O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
    O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Update-Dienst (gupdatem) (gupdatem) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
    O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
    O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\Bluetooth\lbtserv.exe
    O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\programme\gemeinsame dateien\logishrd\lvmvfm\LVPrcSrv.exe
    O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe
    O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

    --
    End of file - 9052 bytes
    Powerrangerkevin

    Zitat von POWERRANGERKEVIN

    Danke für hilfe,habe gestern den hjk gemacht und auch gleich negative Einträge durch fix scan entfernt.

    Bitte, gern. - Ich nehme an, dass du die "negativen Einträge" aufgrund der automatischen HJT-Logfileauswertung gefixed hast!? Diese automatische Auswertung ist nicht viel wert, da sie so gut wie keine Aussagekraft hat. Insofern solltest du dich nicht darauf verlassen. Im Übrigen ist eine Analyse weitgehend für die Katz, wenn kurz zuvor bereits Löschungen durchgeführt wurden.

    Code
    C:\PROGRA~1\WINDOW~4\Datamngr\DATAMN~1.EXE


O2 - BHO: Searchqu Toolbar - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\PROGRA~1\WINDOW~4\Datamngr\ToolBar\searchqudtx.dll


O4 - HKLM\..\Run: [DATAMNGR] C:\PROGRA~1\WINDOW~4\Datamngr\DATAMN~1.EXE


O20 - AppInit_DLLs: c:\progra~1\window~4\datamngr\datamngr.dll c:\progra~1\window~4\datamngr\iebho.dll c:\progra~1\bandoo\bndhook.dll


    Bitte alle Programme schließen (auch Browser und Antivirenprogramm). Dann die o.g. vier Einträge mit HijackThis fixen. Dann HJT schließen und den Rechner rebooten. - Dann testen, ob die Toolbar weg ist.

    Gerne wieder! - Du solltest jetzt noch die Conduit-Engine fixen. Das Ding ist grenzwertig. Zumindest gibt es keinen vernünftigen Grund, so etwas auf dem System zu lassen. Conduit transportiert zwar keinen Schadcode, sollte aber dennoch entfernt werden:

    Code
    O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\ConduitEngine.dll


    PS
    Es wäre gut, wenn du dich auch noch von den übrigen BHOs und der Toolbar trennst. Auch der Autostart ist mit vielen unnötigen Einträgen überfrachtet.