[gelöst] Startseite in Firefox läßt sich nicht ändern

[benz2403]

Hallo,

vor ein paar Jahren hatte ich schon mal dieses Problem.
Gestern hab ich mir irgendwo etwas russisches eingefangen. Und zwar wurde immer als erstes eine Russische Suchmaschine aufgerufen und eine russische Startseite im FF angezeigt. Mit iobituninstaller konnte ich alles russische entfernen und auf den ersten Blick ist auch alles verschwunden.

Die Startseite im FF zeigt aber immer die russische an. Es ist in den Add-Ons nichts neues dazugekommen. Wenn ich in den Einstellungen auf "Standard wieder herstellen" klicke, wird die FF-Startseite angezeigt. Allerdings beim nächsten Systemstart wieder die russische. Selbst nach mehrstündigen Ausschalten des Notebook erscheint beim erneuten öffnen des FF die russische Startseite.

Wie ich damals das Problem lösen konnte weiß ich heute nicht mehr und finde auch keine Unterlagen mehr darüber.

Weiß jemand Rat wie ich das Problem lösen kann?? Danke

 

[Ponderosa]

Moin benz 2403
Lass zuerst mal das Junkware Removal Tool über deinen PC laufen.
Dann den Malwarebytes Anti-Malware

Das sollte helfen. Wenn nicht, kannst du, wenn du deine Daten gesichert hast, den Firefox zurücksetzen

 

[tkmopped]

Da sollte in Autoruns ein neuer Eintrag mit Verweis nach .../AppData oder .../Temp auftauchen. Den kannst du löschen und vorher in den Verzeichnispfad schauen und auch dieses löschen. Danach eine Datenträgerbereinigung durchführen. Dann sollte das schon weg sein.
Die Tools von Poderosa machen das auch . Die Systemprüfung würde ich dann anschließend machen.

 

[Peter2807]

Das hatte ich auch schon und zu 99% war es bei den Internetoptionen die Startseite verstellt. Ansonsten wie schon gesagt wurde FF zurücksetzen.

 

[Gelöschtes Mitglied 78250]

IObit ist Adware

1. AdwCleaner nutzen AdwCleaner Download
Anleitung: at2907.net
Das Logbuch bitte hier einfügen (auf [Bericht] klicken, kopieren & einfügen)

2. Malwarebytes installieren und ebenfalls suchen lassen
Download https://www.malwarebytes.org/antimalware/
Anleitung at2907.net
Das Logbuch bitte hier einfügen
Malwarebytes Anti-Malware Logfile finden - Anleitungen

Je nachdem, welchen Inhalt die Logbücher präsentieren, könnte man weitere Schritte planen.

Bitte benötigte Informationen liefern:
https://support.mozilla.org/de/kb/informationen-zur-fehlerbehebung-gegen-firefox-probleme
Dein Inhalt vom about:support (nicht raw) hier bitte einfügen.

Es hilft auch, die Verknüpfung von Firefox auf unliebsame Einträge zu kontrollieren.
(zB firefox.exe http://werbung.bla/) <-- so sollte es nicht sein, nur firefox.exe


MfG

 

[benz2403]

@Ponderosa,
Junkware Removal Tool kannte ich nicht, habs aber jetzt runtergeladen und lass es später durchlaufen. Im Moment läuft noch Malwarebytes.

Ich hab manuell gelöscht, Notebook auf ein früheres Datum zurück gesetzt, Malwarebytes mehrfach duchlaufen lassen, ADW-Cleaner ebenfalls, alle Add-ons deactiviert und als letztes "FF bereinigen" durchgeführt.

Der erste ADW-Cleaner Duchlauf war voll mit Einträgen, bei den späteren war immer nur noch einer vorhanden.

Mit anderen Worten, alles hat bis jetzt nichts gebracht. Malwarebytes ist eben fertig. Ich häng mal die Ergebnisse an.

Ausgeblendet

Malwarebytes Anti-Malware
www.malwarebytes.org

Suchlaufdatum: 12.06.2016
Suchlaufzeit: 18:01
Protokolldatei:
Administrator: Ja

Version: 2.2.1.1043
Malware-Datenbank: v2016.06.12.02
Rootkit-Datenbank: v2016.05.27.01
Lizenz: Premium-Version
Malware-Schutz: Aktiviert
Schutz vor bösartigen Websites: Aktiviert
Selbstschutz: Aktiviert

Betriebssystem: Windows 10
CPU: x64
Dateisystem: NTFS
Benutzer: Oldman

Suchlauftyp: Benutzerdefinierter Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 494492
Abgelaufene Zeit: 37 Min., 53 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 0
(keine bösartigen Elemente erkannt)

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)

Ausgeblendet

# AdwCleaner v5.119 - Bericht erstellt am 12/06/2016 um 17:55:44
# Aktualisiert am 30/05/2016 von Xplode
# Datenbank : 2016-06-10.1 [Server]
# Betriebssystem : Windows 10 Pro (X64)
# Benutzername : Oldman - ECKHARD
# Gestartet von : M:\Programme\ADW-Cleaner\adwcleaner_5.119.exe
# Option : Suchlauf
# Unterstützung : ToolsLib - Forum: Ask for help or share your experience.

***** [ Dienste ] *****


***** [ Ordner ] *****


***** [ Dateien ] *****


***** [ DLL ] *****


***** [ WMI ] *****


***** [ Verknüpfungen ] *****


***** [ Aufgabenplanung ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{10921475-03CE-4E04-90CE-E2E7EF20C814}

***** [ Internetbrowser ] *****


*************************

C:\AdwCleaner\AdwCleaner[C1].txt - [6039 Bytes] - [12/06/2016 09:36:09]
C:\AdwCleaner\AdwCleaner[C2].txt - [1298 Bytes] - [12/06/2016 09:51:04]
C:\AdwCleaner\AdwCleaner[C3].txt - [1737 Bytes] - [12/06/2016 17:25:06]
C:\AdwCleaner\AdwCleaner[S1].txt - [6342 Bytes] - [12/06/2016 09:32:17]
C:\AdwCleaner\AdwCleaner[S2].txt - [1111 Bytes] - [12/06/2016 09:43:10]
C:\AdwCleaner\AdwCleaner[S3].txt - [1541 Bytes] - [12/06/2016 16:02:08]
C:\AdwCleaner\AdwCleaner[S4].txt - [1232 Bytes] - [12/06/2016 17:55:44]

########## EOF - C:\AdwCleaner\AdwCleaner[S4].txt - [1305 Bytes] ##########

Ausgeblendet

Allgemeine Informationen
------------------------

Name: Firefox
Version: 47.0
Build-ID: 20160604131506
Update-Kanal: release
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:47.0) Gecko/20100101 Firefox/47.0
Betriebssystem: Windows_NT 10.0 x86-64
Fenster mit mehreren Prozessen: 0/1 (deaktiviert)
Abgesicherter Modus: false

Absturzberichte der letzten 3 Tage
----------------------------------

Alle Absturzberichte

Erweiterungen
-------------

Name: Firefox Hello
Version: 1.3.2
Aktiviert: true
ID: loop@mozilla.org

Name: Multi-process staged rollout
Version: 1.0
Aktiviert: true
ID: e10srollout@mozilla.org

Name: Pocket
Version: 1.0.2
Aktiviert: true
ID: firefox@getpocket.com

Grafik
------

Asynchrones Wischen und Zoomen: nichts
Direct2D aktiviert: true
DirectWrite aktiviert: true (10.0.10586.0)
Gerätekennung: 0x0dd1
GPU #2 aktiv: false
GPU-beschleunigte Fenster: 1/1 Direct3D 11 (OMTC)
H264-Hardware-Dekodierung unterstützt: Yes
Herstellerkennung: 0x10de
Karten-Beschreibung: NVIDIA GeForce GTX 460M
Karten-RAM: 1536
Karten-Treiber: nvd3dumx,nvwgf2umx,nvwgf2umx,nvwgf2umx nvd3dum,nvwgf2um,nvwgf2um,nvwgf2um
Subsys-ID: 20481043
Treiber-Datum: 9-13-2015
Treiber-Version: 10.18.13.5598
WebGL-Renderer: Google Inc. -- ANGLE (NVIDIA GeForce GTX 460M Direct3D11 vs_5_0 ps_5_0)
windowLayerManagerRemote: true
AzureCanvasAccelerated: 0
AzureCanvasBackend: direct2d 1.1
AzureContentBackend: direct2d 1.1
AzureFallbackCanvasBackend: cairo

Wichtige modifizierte Einstellungen
-----------------------------------

browser.cache.disk.capacity: 358400
browser.cache.disk.filesystem_reported: 1
browser.cache.disk.smart_size.first_run: false
browser.cache.frecency_experiment: 4
browser.download.importedFromSqlite: true
browser.places.smartBookmarksVersion: 7
browser.sessionstore.upgradeBackup.latestBuildID: 20160604131506
browser.startup.homepage: about:home
browser.startup.homepage_override.buildID: 20160604131506
browser.startup.homepage_override.mstone: 47.0
dom.apps.reset-permissions: true
dom.mozApps.used: true
extensions.lastAppVersion: 47.0
gfx.crash-guard.d3d11layers.appVersion: 47.0
gfx.crash-guard.d3d11layers.deviceID: 0x0dd1
gfx.crash-guard.d3d11layers.driverVersion: 10.18.13.5598
gfx.crash-guard.d3d11layers.feature-d2d: true
gfx.crash-guard.d3d11layers.feature-d3d11: true
gfx.crash-guard.status.d3d11layers: 2
gfx.crash-guard.status.d3d9video: 2
media.gmp-eme-adobe.abi: x86_64-msvc-x64
media.gmp-eme-adobe.lastUpdate: 1465724890
media.gmp-eme-adobe.version: 17
media.gmp-gmpopenh264.abi: x86_64-msvc-x64
media.gmp-gmpopenh264.lastUpdate: 1465724891
media.gmp-gmpopenh264.version: 1.5.3
media.gmp-manager.buildID: 20160604131506
media.gmp-manager.lastCheck: 1465724884
media.gmp-widevinecdm.abi: x86_64-msvc-x64
media.gmp-widevinecdm.lastUpdate: 1465724896
media.gmp-widevinecdm.version: 1.4.8.866
media.gmp.storage.version.observed: 1
media.hardware-video-decoding.failed: false
network.cookie.prefsMigrated: true
network.predictor.cleaned-up: true
places.database.lastMaintenance: 1465725521
places.history.expiration.transient_current_max_pages: 104858
plugin.disable_full_page_plugin_for_types: application/pdf
plugin.importedState: true
print.printer_Send_TneNote_2016.print_bgcolor: false
print.printer_Send_TneNote_2016.print_bgimages: false
print.printer_Send_TneNote_2016.print_duplex: -437918235
print.printer_Send_TneNote_2016.print_edge_bottom: 0
print.printer_Send_TneNote_2016.print_edge_left: 0
print.printer_Send_TneNote_2016.print_edge_right: 0
print.printer_Send_TneNote_2016.print_edge_top: 0
print.printer_Send_TneNote_2016.print_evenpages: true
print.printer_Send_TneNote_2016.print_footercenter:
print.printer_Send_TneNote_2016.print_footerleft: &PT
print.printer_Send_TneNote_2016.print_footerright: &D
print.printer_Send_TneNote_2016.print_headercenter:
print.printer_Send_TneNote_2016.print_headerleft: &T
print.printer_Send_TneNote_2016.print_headerright: &U
print.printer_Send_TneNote_2016.print_in_color: true
print.printer_Send_TneNote_2016.print_margin_bottom: 0.5
print.printer_Send_TneNote_2016.print_margin_left: 0.5
print.printer_Send_TneNote_2016.print_margin_right: 0.5
print.printer_Send_TneNote_2016.print_margin_top: 0.5
print.printer_Send_TneNote_2016.print_oddpages: true
print.printer_Send_TneNote_2016.print_orientation: 0
print.printer_Send_TneNote_2016.print_page_delay: 50
print.printer_Send_TneNote_2016.print_paper_data: 9
print.printer_Send_TneNote_2016.print_paper_height: -1,00
print.printer_Send_TneNote_2016.print_paper_name:
print.printer_Send_TneNote_2016.print_paper_size_unit: 1
print.printer_Send_TneNote_2016.print_paper_width: -1,00
print.printer_Send_TneNote_2016.print_resolution: 600
print.printer_Send_TneNote_2016.print_reversed: false
print.printer_Send_TneNote_2016.print_scaling: 1,00
print.printer_Send_TneNote_2016.print_shrink_to_fit: true
print.printer_Send_TneNote_2016.print_to_file: false
print.printer_Send_TneNote_2016.print_unwriteable_margin_bottom: 0
print.printer_Send_TneNote_2016.print_unwriteable_margin_left: 0
print.printer_Send_TneNote_2016.print_unwriteable_margin_right: 0
print.printer_Send_TneNote_2016.print_unwriteable_margin_top: 0
storage.vacuum.last.index: 0
storage.vacuum.last.places.sqlite: 1465725521
ui.osk.debug.keyboardDisplayReason: IKPOS: Touch screen not found.

Wichtige nicht veränderbare Einstellungen
-----------------------------------------

JavaScript
----------

Inkrementelle GC: true

Barrierefreiheit
----------------

Aktiviert: false
Barrierefreiheit verhindern: 0

Bibliotheken-Versionen
----------------------

NSPR
Minimal vorausgesetzte Version: 4.12
Verwendete Version: 4.12

NSS
Minimal vorausgesetzte Version: 3.23 Basic ECC
Verwendete Version: 3.23 Basic ECC

NSSSMIME
Minimal vorausgesetzte Version: 3.23 Basic ECC
Verwendete Version: 3.23 Basic ECC

NSSSSL
Minimal vorausgesetzte Version: 3.23 Basic ECC
Verwendete Version: 3.23 Basic ECC

NSSUTIL
Minimal vorausgesetzte Version: 3.23
Verwendete Version: 3.23

Experimentelle Funktionen
-------------------------

noch zwei Bilder wie das aussieht.

 

[MSFreak]

Was hältst du vom Firefox-Forum? Dort gibt es jede Menge Beiträge dazu: https://www.camp-firefox.de/forum/

Nachtrag: Dort wirst du u.a. aufgefordert FF im abgesicherten Modus (deaktivierte AddOns) zu starten und zu testen. Das wäre generell der erste Schritt zur Fehleranalyse.

 

[benz2403]

Auch schon gemacht.

Bis jetzt hat noch nichts geholfen.

Hab eben noch Einträge in der History der Lesezeichen gefunden und alle gelöscht. Mal sehen ob es was bringt.

 

[Ponderosa]

Ich wäre auf das Ergebnis von Malwarebytes Junkwre Removal Tool gespannt.

 

[frankyLE]

Du könntest auch mal in der Registry (Regedit) suchen ob es dort Einträge zu workno.ru oder 185.50.24.107 (deren IP) gibt. Diese evtl. manuell löschen.

 

[MSFreak]

Die Lesezeichen und den Prifilordner "C:\Users\BENUTZER\AppData\Roaming\Mozilla\Firefox" sichern und dann den den Profilordner löschen. FF neu starten, dann wird ein neues Profil angelegt. Gehe ganz stark davon aus dass das Profil verbogen wurde.

 

[tkmopped]

Wenn du so nichts findest: Mache einen Rechtsklick auf das FF-Icon und schau in den Eigenschaften nach Ziel!! Dort sollte ...Prog.Files(x86)\MozillaFirefox\firefox.exe als Ziel eingetragen sein. Ich denke mal bei dir ist das verstellt und zeigt nach AppData \ ...
Lösche den Eintrag oder am besten die Verknüpfung auf dem Desktop und lege sie durch die Originale aus ...PF(x86) \MF\firefox.exe einfach durch - senden an Desktop - neu an.

Danach den Tip von MSFreak #11 und alles ist gut. Erst danach den FF neu starten!!
Registry brauchst du dafür nicht bemühen.

 

[benz2403]

@FrankyLE,
das kam bei regedit raus: Screenshot by Lightshot

@Ponderosa,
wie starte ich die junkware-removal?

 

[frankyLE]

Mit dem Screenshot kann ich nichts anfangen. Das rechte Fenster wäre wichtig zu sehen wo das Gefundene genau bezeichnet ist. Außerdem immer mit F3 Taste weitersuchen, da mehrere Einträge vorhanden sein können.
Das mit Regedit würde ich erst machen, wenn die anderen Vorschläge der User nicht zum Erfolg führen. Junkwareremove ist eine exe, einfach Doppelklick.

 

[benz2403]

@FrankyLE,
das kam bei regedit raus: Screenshot by Lightshot

@Ponderosa,
wie starte ich die junkware-removal? Ich Depp, habs jetzt:

Ausgeblendet

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.0.6 (04.25.2016)
Operating System: Windows 10 Pro x64
Ran by Oldman (Administrator) on 12.06.2016 at 19:55:31,52
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 13

Successfully deleted: C:\ProgramData\productdata (Folder)
Successfully deleted: C:\Users\me only\AppData\Local\nico mak computing (Folder)
Successfully deleted: C:\Users\me only\AppData\Roaming\productdata (Folder)
Successfully deleted: C:\Users\me only\Documents\add-in express (Folder)
Successfully deleted: C:\Windows\system32\Tasks\Uninstaller_SkipUac_Oldman (Task)
Successfully deleted: C:\Windows\system32\Tasks\update-S-1-5-21-1961930832-1630795277-1887135726-1001 (Task)
Successfully deleted: C:\Windows\system32\Tasks\update-sys (Task)
Successfully deleted: C:\Windows\Tasks\Uninstaller_SkipUac_Oldman.job (Task)
Successfully deleted: C:\Windows\Tasks\update-S-1-5-21-1961930832-1630795277-1887135726-1001.job (Task)
Successfully deleted: C:\Windows\Tasks\update-sys.job (Task)
Successfully deleted: C:\Windows\prefetch\FREECOMMANDER.EXE-C284FC52.pf (File)
Successfully deleted: C:\Windows\prefetch\FREECOMMANDERXE-32-EN-PUBLIC_-676A8484.pf (File)
Successfully deleted: C:\Windows\prefetch\FREECOMMANDERXE-32-EN-PUBLIC_-7FE355B6.pf (File)



Registry: 2

Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\Main\\Start Page (Registry Value)
Successfully deleted: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Start Page (Registry Value)




~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 12.06.2016 at 19:58:09,80
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

 

[frankyLE]

Zwei Einträge vom IE gelöscht. Was macht FF nun?

 

[Gelöschtes Mitglied 78250]

Der erste ADW-Cleaner Duchlauf war voll mit Einträgen,

Und genau die sind wichtig -> S1/C1 bitte posten!

workno ist ein browser-Hijacker, ist zwar Chrome im folgenden, aber könnte auch hier so ähnlich sein:
How to remove Workno.ru

Es wurde ja schon empfohlen, das Profil zurückzusetzen!
https://support.mozilla.org/de/kb/firefox-bereinigen

JRT? Einfach die JRT.exe starten
Da müsste sich die Eingabeaufforderung zeigen und arbeiten.

Bzgl Registry müsstest du die Zweige unter "Stats" aufklappen und dann sowas suchen
- iexplore
-- AllowedDomains
--- workno.ru

Bis auf microsoft.com darf da sonst nichts stehen.

MfG

 

[hansjorg71]

Hallo, hast du denn schon mal bei "Programme und Features" in der Systemsteuerung nachgeschaut ?
Dort mal nach Einträgen wie Search Toolbars oder undefinierte Programme suchen und deinstallieren, eventuell auf ein Installations-Datum achten !
Danach lässt du adwCleaner drüber laufen, Neustart !



Gruß

 

[tkmopped]

Ich denke nicht, das es eine Toolbar ist sondern einfach nur eine Umleitung der firefox.exe zu einem Eintrag außerhalb Programme(x86) der mit der neuen Startseite geladen wird. Da ist nichts installiert und es wird auch kein Programm gefunden.

 

[benz2403]

In "Programme und Features" wurde schon gelöscht, ADW-Cleaner hab ich schon bald 10x durchlaufen lassen, malwarebytes ebenfalls.
Firefox wurde auch mehrmals zurück gesetzt.

Jedes erneute öffnen von Firefox zeigt die normale Startseite an.

Nach einem System-Neustart wird die russische Startseite beim öffnen des Firefox angezeigt.