ComputerBase Menü
Aktuelles

"After the Deadline" entfernen

E

Essph

Cadet 2nd Year
Registriert
Juni 2011
Beiträge
22
Hallo CB,
ich habe mir vor kurzem das Firefox Korrektur-Add-On "After the deadline" installiert. Dieses möchte ich gerne wieder komplett entfernen. Leider ist mir das nicht möglich.
Im Firefox Add-On Manager kann das Programm entfernt werden, das Korrekturfenster taucht aber weiterhin auf. Außerdem erscheint dieses Korrekturfenster bei allen Texteingabe Programmen (Word, Thunderbird, Notepad++, ...).
Ein Zurücksetzen von Firefox hat keine Lösung gebracht, in der Systemsteuerung->Programme wird "After the Deadline" nicht aufgeführt und in den Ordnern "Program Files" und "Program Files (x86)" ist auch nichts zu finden.
Support E-Mails an die Entwickler werden leider nicht beantwortet.

Für jede Hilfe dankbar,
essph



Windows 7 Professional 64-bit
Firefox 27.0.1
 
autostart anschauen..

kannst z.b. auch mit tuneup utilities machen.. paar tage kostenlose nutzung ist da dabei..

sonst auch registry
 
Holzhammermethode:
1) Lesezeichen auf dem Desktop oder sonstwo außerhalb des Profil- und/oder Programmordners sichern
2) Firefox deinstallieren und dafür sorgen, dass nichts gespeichert bleibt. Ebenso paar suspekte/nicht mehr gebrauchte Einträge nach gründlicher Nachforschung.
3) das Benutzerprofil komplett löschen
4) Optional: Malwarebytes, adwcleaner und Junkware Removal Tool (per Rechtsklick als Administrator ausgeführt) drüber laufen lassen, um mögliche Toolbars und sonstige Spuren von potenziell unerwünschter Software komplett loszuwerden.
5) Firefox neu installieren und Lesezeichen zurückspielen. Den Mozilla-Ordner unter %appdata% (C:\Users\dein_Benutzername\Appdata\Roaming\) schonmal sichern, bevor auch nur ein Addon und/oder Theme und/oder sonstige Änderung draufgemacht wird.
6) Der Reihe nach den Firefox nach Wunsch anpassen und Profilbackups nicht vergessen. Wenn alles fertig und in Ordnung ist, erneut ein Backup vom Profilordner machen.
 
Im Autostart (CCleaner) habe ich nichts auffälliges gefunden, alles Programme, die ich kenne und die da hin sollen.
Firefox gerade komplett neu installiert, Profilordner gelöscht, die drei genannten Programme laufen lassen (keine Funde). Nach Neustart und Neuinstallation ist das Korrekturkästchen von "After the deadline" schon in der frischen Installation da, bevor irgendwelche Änderungen vorgenommen wurden, muss also wohl irgendwie als Programm und nocht als Add-On installiert sein?
Wo müsste ich den in der Registry zu suchen anfangen?
 
Alle Einstellungen bezogen auf Addons werden eigentlich im Profilordner unternommen. Ist er weg, sollten eigentlich auch alle Einstellungen diesbezüglich verschwinden.
Aber mich wunderts ein wenig, dass du in ca. einer halben Stunde nacheinander einen Komplettscan mit Malwarebytes und Junkware Removal Tool machen konntest (Adwcleaner fällt nicht so ganz ins Gewicht).

Möglicherweise läßt sich das Problem aber mithilfe von FRST lösen, aber vorher könnte man es auch einmal mit einer Systemwiederherstellung auf einem Zeitpunkt vor der Installation des unerwünschten Addons versuchen.
 
ADWCleaner hat ca. 2-3 Minuten gebraucht, JRT auch nicht viel länger, Malwarebytes ne gute Viertelstunde (hier aber nur der Quickscan, nochmal den Komplettscan?).
Ich hab das Programm zwar als Add-On von der addons.mozilla.org Website installiert, aber wie gesagt taucht dieses Korrekturfenster auch bei Programmen wie Word auf, selbst wenn Firefox geschlossen ist. Im TaskManager finde ich auch keinen Prozess, der dem Programm zugeordnet sein könnte.

Systemwiederherstellung hat auch nichts gebracht. Ich weiß inzwischen, dass sich das Add-On auf dem PC eines Bekannten ohne Probleme installieren und auch wieder deinstallieren ließ.
 
Mach bitte erstmal die FRST Logs nach der [Anleitung] Erste H!lfe bei Malwareverdacht/-infektion - Vor dem Posten beachten! und häng sie über das Büroklammersymbol (Ansicht: "Erweitert" beim Antworten) hier an.
Ich hab schonmal emlyn d. bescheid gegeben, dass er eventuell drüber schaut, sobald er die Logs bekommt.

In der Zwischenzeit, nachdem du die Logs gepostet hast, kannst du ruhig den Komplettscan mit Malwarebytes machen, vergiss aber nicht, die Datenbanken vorher manuell zu aktualisieren und alle verwendeten Datenträger auszuwählen.
 
Ok, hier die beiden Logs, sieht nach viel Arbeit zum Durchgehen aus :/ Vielen Dank hierfür schonmal.
 

Anhänge

Hallo,
nicht böse sein, aber irgendwie passt da einiges nicht zusammen:
Das System ist offensichtlich ein Firmenrechner(da wird man Dir hier kaum helfen können) mit vielen Spielen, Einträgen von Überwachungsprogrammen(gewollt und aus seriösen Quellen?) und der kostenlosen Avira-Version, es erschließt sich mir nicht, warum kein Backup bemüht wird, wenn schon dementsprechende Software(eigentlich nur für den privaten Gebrauch) installiert ist.
 
Zuletzt bearbeitet:
Hallo,
danke fürs drüberschauen. Der PC ist kein Firmenrechner, Überwachungssoftware sollte deshalb eigentlich nicht installiert sein.
Spiele und die kostenlose Avira-Variante als Virenscanner ist richtig. BackUps werden regelmäßig durchgeführt, das Problem ist, dass das problematische Add-On einige Zeit gewollt in Firefox lief und so keine Unregelmäßigkeiten aufgefallen sind. Erst als ich es letzte Woche wieder entfernen wollte ist mir aufgefallen, dass das nicht mehr richtig möglich ist. Das älteste Backup liegt somit NACH der Installation des Add-Ons.
 
Zuletzt bearbeitet:
Woher kommt Microsoft Office Enterprise 2007, wenn das kein Firmenrechner ist?
Das
HKLM\...\Run: [MS Shell Services] - [X]
gehört hierzu http://www.symantec.com/security_response/writeup.jsp?docid=2006-020913-4035-99,
und das
HKLM\...\Policies\Explorer\Run: [application] - C:\Program Files (x86)\AKProg\AKProg.exe hs No File
zum Actual Keylogger.
Wenn das nicht bewusst installiert wurde, würde ich den sauberen Neuanfang wagen und alle Passwörter ändern.
 
ok, dann werde ich wohl neu installieren, hilft ja nichts, dann ist wenigstens auch das Add-On weg. :/
Office Enterprise 2007 wurde uns von der Universität (in Zusammenarbeit mit Microsoft) aus gestellt, nur um diese Frage noch zu beantworten.

Vielen Dank für eure Mühe und die investierte Zeit

Essph
 
So wie es aussieht, hast du ein Problem:
HKU\S-1-5-21-4135422649-2029589753-3087412585-1002\...\Policies\Explorer: [DisallowCpl] 1
Zum Vergrößern anklicken....
"Dissallow CPL 1" klingt stark nach "Deaktiviere das Control Panel/die Systemsteuerung".
Normal sollte da ein Wert 0 stehen (siehe Microsoft Artikel, bzw. der Eintrag gar nicht erst im FRST-Log auftauchen.

Dann ist da noch eine Spur, die auf einem Keylogger hinweist:
HKLM\...\Policies\Explorer\Run: [application] - C:\Program Files (x86)\AKProg\AKProg.exe hs No File
Zum Vergrößern anklicken....
Info auf file.net.
Wenn du diese "AkProg.exe" nicht wissentlich selbst installiert hast, dann hast du dir mal einen Keylogger eingefangen gehabt.

Dann wird 2mal die D:\Users\***\AppData\Local\Temp\Rar$EXa0.476\Auspex.exe hervorgehoben. Einmal oben mit dem "Attention" (Achtung) Hinweis und einmal unten mit der Bemerkung, dass die Datei in Quarantäne oder entfernt gehört. Hier ist aber der Knackpunkt, wie gefährlich die Datei ist. Ich kann es jedenfalls nicht beurteilen, aber was sagt denn z.B. https://www.virustotal.com/de/ zu dieser Datei?

Wie ich sehe, hat emlyn d. schon geantwortet. In dem Sinne wundern mich die Gruppenrichtlinienbeschränkungen, wenn die plausible Erklärung "Arbeitsplatzrechner" wohl ausfällt.

Lief Malwarebytes schon durch? Falls ja, gab es Fundstellen und wenn ja, wo genau?

Kannst du auch bitte Screenshots von dem Korrekturfenster in den verschiedenen Programmen machen und hilft wirklich bei keinem einzigen eine komplette Neuinstallation?
Grade bei Firefox könnte man es auch mit der portablen Version ohne den alten Profilordner (diesen auf einem USB-Stick verschieben) testen oder auch bei Notepad Portable.

Wenn keines der Vorschläge helfen sollte, würde ich vorschlagen, du fängst damit an, nur die wichtigen Daten manuell zu sichern und setzt den Rechner komplett neu. Stell dabei sicher, dass du immer mindestens ein "höchstwahrscheinlich sauberes Image" zur Verfügung hast.
Abgesehen davon könntest du evtl. den Internet Explorer bei der Gelegenheit über Windows Updates aktualisieren und auf Tuningprogramme wie Soluto verzichten.
Möchtest du nicht, dass ein Programm startet, dann such zunächst in den Programmoptionen nach einer entsprechenden Einstellung und entfern den Haken bei "mit Windows starten" oder setz den Starttyp des entsprechenden Dienstes in der Dienstverwaltung (services.msc) per Rechtsklick => "Eigenschaften" testeshalber auf "manuell" oder schau unter msconfig.msc im Autostart nach und deaktivere alles was du nicht brauchst.
Die Nicht-Microsoft-Dienste kannst du zwar durch entsprechende Filtereinstellungen mit dem Haken links unten bei "Alle Microsoft-Dienste ausblenden" hier ebenfalls am Starten hindern, allerdings kann die Funktionsweise beim Wiederaktivieren verbuggt sein. Dadurch sind dann Registryänderungen notwendig, siehe:
http://windows-hilfe-forum.de/f4/deaktivierte-dienste-lassen-sich-unter-windows-7-nicht-mehr-aktivieren-2361/#post15384
weswegen ich grundsätzlich empfehlen würde, Dienste nur in der Dienstverwaltung zu deaktiveren.

Sonst gibt es noch die Aufgabenplanung (taskschd.msc) die man auf unerwünschte Einträge überprüfen könnte.

edit: Ok, wie ich sehe war emlyn d. wohl schneller. :)
Hab schon früher mit dem tippen begonnen, aber bis ich auf "Antworten" klicken wollte, ist mir immernoch etwas eingefallen und/oder ich war mit etwas anderem abgelenkt.
 
Zuletzt bearbeitet: ("s" bei "taskschd.msc" vergessen)
Für mein ursprüngliches Problem habe ich inzwischen eine Lösung gefunden:
Die Programme "After the deadline" und "Auspex" (Text Expander) vertragen sich nicht. AtD lädt irgendwie vorgeschlagene Korrekturen in den "Auswahl-Pool" von Auspex. Das Korrekturfenster ist als nur indirekt von AtD.
Einzeln installiert laufen beide Programme problemlos. Aufgefallen ist mir das, da ja JRT (?) alle laufenden Hintergrundprogramme beendet und dann auch das Korrekturfenster weg war.
Ich werde wohl trotzdem neu installieren, da auch Malwarebytes beim Komplettcan das hier:
C:\Program Files (x86)\AKProg\AKProg.exe
bemängelt hat. Ist eh mal wieder Zeit für ne frische Installation.
Werde hier dann auch mal den Autostart manuell anpassen.

Vielen Dank für Eure Hilfe
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

TheShooter
[Adobe After Effects] Weißen Schleier entfernen
Antworten
6
Aufrufe
2.791
TheShooter
TheShooter
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz