Firefox lässt sich nicht mehr starten, auch nicht nach Neuinstallation (Win 7 prof. 64-Bit)
 

Seit heute lässt sich mein Firefox nicht mehr starten. Chrome und Internet Explorer funktionieren noch. Seit einiger Zeit bekomme ich - egal in welchem Browser - immer Werbung unten im Browserfenster geöffnet (meistens zwei Fenster), die ich erst schließen muss, bevor ich mit der Seite arbeiten kann, die ich eigentlich aufgerufen habe.
Ich habe auch eine TV-Karte von Hauppauge, die ich schon mehrfach neu installieren musste, weil das Programm sich nicht mehr starten lies. Aber beim Firefox hilft nicht mal eine Neuinstallation, um ihn aufzurufen. Der Prozess firefox.exe ist im Taskmanager zu sehen, nicht aber die Anwendung firefox.
Ich finde von Avast keine logdatei - ich habe schon nach *.log gesucht. Darum kann ich die nicht anhängen.
Die Logfiles von heute:

-----------------------------------------------------------------------------
defogger_disable.txt
-----------------------------------------------------------------------------

Hallo,

Ist das ein gewerblich genutztes System, gerade ein Professional MS-Office ist doch ein sehr teures privates Vergnügen.

Nein, es ist nicht gewerblich genutzt. Ich benutze es manchmal (sehr selten) auch, um Sachen, die ich bei der Arbeit nicht geschafft habe, zu Hause anzusehen. Ich leite ehrenamtlich einen Gospelchor, wofür ich auch viel Software benötige. Da habe ich auch schon mal Datenbanken mit Access erstellt. Und nutze das Notebook auch als Videorekorder und erstelle dann DVDs. Das Notebook selber habe ich gebraucht gekauft.
Außerdem gibt es Lizenzen von Microsoft, die auch privat genutzt werden dürfen und überhaupt nicht teuer sind.

Das mein ich ja garnicht :D hab nirgend behauptet, man dürfe eine Pro Edition nicht privat verwenden
Aber eine Professional Lizenz ist nunmal teurer als eine Home/Student und deswegen frag ich nach, privat braucht man sowas eher nicht

Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.

• Starte bitte die mbar.exe.
• Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
• Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
• Klicke auf den CleanUp Button und erlaube den Neustart.
• Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
• Nach dem Neustart starte die mbar.exe erneut.
• Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.

Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers

Hier das Ergebnis
erster Scan
zweiter Scan
Nachtrag: Firefox lässt sich wieder starten. Die Werbeeinblendungen, die sich immer wieder vor die eigentlich aufgerufene Seite schieben, kommen immer noch in google chrome, internet explorer und firefox.

Adware/Junkware/Toolbars entfernen


1. Schritt: adwCleaner

Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

2. Schritt: JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

• Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
• Drücke eine beliebige Taste, um das Tool zu starten.
• Je nach System kann der Scan eine Weile dauern.
• Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
• Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

3. Schritt: Frisches Log mit FRST

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

AdwCleaner
AdwCleaner Logfile:
--- --- ---

[/code]
JRT - habe leider vergessen, die Schutzsoftware zu deaktivieren. Soll ich es noch mal tun?
FRST das mit Addition.txt habe ich nicht erzeugt (hatte ich beim ersten Scan ja schon mitgeschickt). Soll ich es noch mal laufen lassen mit Option addition.txt??
FRST.txt

FRST Logfile:
--- --- ---

Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle einen Quickscan mit Malwarebytes Anti-Malware (MBAM)

Hinweis: Denk bitte vorher daran, Malwarebytes Anti-Malware über den Updatebutton zu aktualisieren!

Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:


ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

das war ein Akt - habe törichter Weise nach 6 Stunden pausieren lassen wollen - ok, dass es das bei ESET nicht gibt weiß ich jetzt auch :-(
Erst der Output von MBAM:
und jetzt von ESET

Nur Reste. Bitte mal TFC ausführen

TFC - Temp File Cleaner

Lade dir TFC (TempFileCleaner von Oldtimer) herunter und speichere es auf den Desktop.

• Öffne die TFC.exe.
  Vista und Win 7 User mit Rechtsklick "als Administrator starten".
• Schließe alle anderen Programme.
• Drücke auf den Button Start.
• Falls du zu einem Neustart aufgefordert wirst, bestätige diesen.

Noch eine Frage zu ESET: Der hat 4 Fehler gemeldet, sie aber nicht behoben. Sollte ich da nicht noch tätig werden?

TFC ist gelaufen

Nein wurde mit TFC gelöscht


Sieht soweit ok aus :daumenhoc

Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) müsstest du dir mal sowas wie MVPS Hosts File anschauen => Blocking Unwanted Parasites with a Hosts File - sinnvollerweise solltest du alle 4 Wochen mal bei MVPS nachsehen, ob er eine neue Hosts Datei herausgebracht hat.

Info: Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie )

Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller
Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird.

Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?

Danke, da ist wirklich viel rausgeflogen. Aber - die Werbung taucht immer noch im Firefox auf. Nennt sich lizardlinks.Ads und hat sich von den Aktionen bisher noch nicht beeindrucken lassen. Ein Fenster zeigt Werbung, die offensichtlich weiß, auf was für Seiten ich schon war (das wechslet). Das andere redet dauernd vom Abnehmen und überdeckt das erste. Solange ich die Fenster nicht geschlossen habe, kann ich meistens nichts vernünftiges mit den Seiten anfangen. Das hatte ich auch beim Internet Explorer und bei Chrome. Jetzt beim Trojanerboard kommt das nicht.
Außerdem öffnet sich immer noch eine Seite mit related searches, was ich bisher auch nicht kannte und was die Fläche doch störend einschränkt. Ebenso kommen auf der rechten Seite immer noch Werbebilder.
Ich habe jetzt mal bei add ons nachgesehen. Da ist ein lizardlink, den ich jetzt entfernt habe. Beim Start von firefox gibt es aber irgendein Programm, das dieses add wieder installieren will. Da weiß ich nicht, wo ich das abschalten kann.
Außerdem habe ich noch adblock Plus aktiviert - allerdings funktionieren damit viele Websites nicht.

Die Werbepest nimmt kein Ende ;)
Lizard-Müll scheint wohl nich nicht in der DB vom adwCleaner zu sein und auch nicht in JRT. Pste bitte mal ein frisches FRST-Log

Vorbemerkung: Ich habe jetzt adblock Plus wieder deaktiviert. Die Aufforderung zur Neuinstallation von lizardlink kommt jetzt auch nicht mehr. Ebenso kommen im Moment die unerwünschten Werbungen und Suchanfragen rechts und links auf den Websites nicht mehr :-) Vielleicht fehlte ein Neustart...

Und - wenn du noch fragst, ob es weitere Probleme gibt - ist da jetzt nur noch, dass das Runterfahren schlappe 130 Sekunden und der Neustart bis zur ersten Unterbrechung der Festplattenbewegungen 170 Sekunden brauchen. Und dass - wenn ich das zugegebenermaßen mit sehr großen Datenmengen befüllte Outlook starte, erst mal kein anderes Programm noch Ressourcen bekommt. Ich dachte, dass ein Computer mit Core 2 Duo Prozessor und 2,54GHz das besser verteilen könnte.

Hier das aktuelle FRST:

FRST Logfile:

FRST Logfile:
--- --- ---

--- --- ---