Malware/Virus? Bing Suchmaschine unmöglich zu entfernen und andere Unklarheiten

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

Unsere Datenschutzerklärung wurde aktualisiert. Mit der Nutzung unseres Forums akzeptierst Du unsere Datenschutzerklärung. Du bestätigst zudem, dass Du mindestens 16 Jahre alt bist.

  • Malware/Virus? Bing Suchmaschine unmöglich zu entfernen und andere Unklarheiten

    Guten Morgen,
    ich schreibe Euch heute vom Notebook meiner Tochter, das Probleme macht. Es ist ein Lenovo Thinkpad Ideapad 510 mit Win10. Wir haben den neuesten Firefox, oder vielmehr der Neueste hat sich selbst erneuert. Ich kenne mich nicht sooo gut mit diesem Notebook aus, außer dass ich gestern festgestellt habe, dass es unmöglich ist, die Bing Suchmaschine zu entfernen. Habe unter "about:config" die Zeile browser.newtab.url geändert in google. Aber bei jedem Neustart erscheint Bing wieder im Suchfenster. Meine Tochter, gänzlich untalentiert was PCs betrifft, sagt das Notebook spinnt auch sonst irgendwie :o)). Ich hatte ihr avira als Virenschutz installiert, nur beim Lesen in verschiedenen Berichten heißt es, man braucht keinen zusätzlichen Virenscanner, da es den Defender von Win10 gibt. Ist das richtig?

    Habe eben test mit FRST64 durchgeführt und hänge die Dateien hier an. Vielen Dank im voraus für Eure Hilfe.
    Lieben Gruß
    Jutta
    Dateien
    • Addition.txt

      (34,95 kB, 1 mal heruntergeladen, zuletzt: )
    • FRST.txt

      (244,64 kB, 2 mal heruntergeladen, zuletzt: )
    • Shortcut.txt

      (36,92 kB, 0 mal heruntergeladen)
  • Deinstalliere mal über die Systemsteuerung / Programme folgendes:

    - Web Companion
    - Lenovo App Explorer

    Dann mal den AdwCleaner runterladen:

    heise.de/download/product/adwcleaner-91313

    Die EXE-Datei auf dem Desktop speichern und das Programm per Doppelklick starten.

    Einen Suchlauf starten, wenn Funde da sind, löschen lassen. Die Logfile davon findest du unter c:\Adwcleaner, diese hier posten.

    Danach noch mal neue FRST Logs erzeugen, auch diese hier posten.
  • Rootkitsuche mit MalwareBytes AntiRootkit

    Außerdem einen Suchlauf mit MalwareBytes AntiRootkit (MBAR). MBAR ist speziell zur Suche nach Rootkits. Auch hier das Logfile posten.
    - MBAR downloaden über malwarebytes.org/antirootkit/
    - MBAR Installer starten
    - Es wird ein Ordner "mbar" auf dem Desktop angelegt
    - MBAR.exe aus dem Ordner starten, aktualisieren und suchen lassen
    - Am Ende kein Cleanup, sondern die Logdateien mbar-log-datum (uhrzeit).txt aus dem Ordner "mbar" hier posten


    Neue FRST-Logs

    Dazu aber bitte in der Gruppe "Ausnahmen" alles anhaken (Registry, Prozesse, Dienste, Internet, Treiber).

    Neue Logs erstellen, dann wieder hier posten.

    Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von meierkurt ()

  • Fix mit FRST

    Speichere die angehängte Datei fixlist.txt im gleichen Verzeichnis (Desktop), wo auch die frst(64).exe liegt, als fixlist.txt ab.

    Inhalt der Datei:

    Quellcode

    1. Start
    2. ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei
    3. ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei
    4. Task: {D12F8E13-9C6B-42B3-B169-D8C6A76C0E08} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
    5. FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\defaults\pref\dsengine.js [2017-12-21] <==== ACHTUNG (Zeigt auf eine *.cfg Datei)
    6. FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\dsengine.cfg [2017-12-21] <==== ACHTUNG
    7. End


    Deaktiviere dann vorübergehend dein Antivirus-Programm und beende laufende Programme.

    Starte dann frst als Administrator: rechte Maustaste über frst-Icon, "Als Administrator ausführen". Drücke diesmal den Button Entfernen.

    Nach Ausführung ist evtl. ein Neustart fällig. Das Ergebnis wird als Datei fixlog.txt im gleichen Verzeichnis hinterlegt. Dies Ergebnis bitte hier einstellen.

    Ist das Problem jetzt gelöst?
    Dateien
    • fixlist.txt

      (557 Byte, 3 mal heruntergeladen, zuletzt: )
  • Hallo Kurt,
    ja danke, so wie es aussieht ist Bing weg. Hab mehrere Reiter aufgemacht und nachgesehen, scheint weg zu sein. :o))
    Klasse vielen vielen Dank.
    Eine Frage hab ich noch, beim Lesen hier in den verschiedensten Anfragen, las ich, dass man den Defender irgendwie aktivieren muß.
    Muß oder kann ich irgendetwas damit machen?
    Lieben Gruß
    Jutta
  • Schön!

    Könntest du der Vollständigkeit halber bitte noch die Datei fixlog.txt posten?

    Der Windows Defender deaktiviert sich, wenn man ein anderes AntiVirus wie z. B. Avira installiert.

    Umgekehrt würde er mit der Deinstallation von Avira wieder aktiviert.

    Der Windows Defender ist heutzutage ausreichend als Schutz.

    Was gegen Avira spricht, sieht man gut im FRST-Log "Addition.Txt":

    Quellcode

    1. Avira (HKLM-x32\...\{59d593c9-028b-4f00-a84d-7a71f5a28ad7}) (Version: 1.2.106.18629 - Avira Operations GmbH & Co. KG)Avira (HKLM-x32\...\{64874AE0-1F9C-426A-96FC-C53A57C97ADE}) (Version: 1.2.106.18629 - Avira Operations GmbH & Co. KG) HiddenAvira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.34.27 - Avira Operations GmbH & Co. KG)Avira Phantom VPN (HKLM-x32\...\Avira Phantom VPN) (Version: 2.12.5.31589 - Avira Operations GmbH & Co. KG)Avira Software Updater (HKLM-x32\...\{9D24954D-DDA8-45CC-829F-657ADC5A9BD3}) (Version: 2.0.4.54899 - Avira Operations GmbH & Co. KG)Avira System Speedup (HKLM-x32\...\Avira System Speedup_is1) (Version: 4.7.1.7268 - Avira Operations GmbH & Co. KG)


    Da wird jede Menge Kram installiert, der mit AntiVirus mal überhaupt nichts zu tun hat. Und auch überflüssig ist.

    Ich muss übrigens noch was in dem FRST Log nachprüfen, da komme ich aber heute nicht mehr zu. Ab morgen abend habe ich dazu Zeit.

    Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von meierkurt ()

  • So, ich noch mal.

    Eine Sache aus dem FRST-Log müssten wir noch fixen:

    Quellcode

    1. HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ACHTUNG


    Kannst du ausführen wie zuvor, die entsprechende Datei "fixlist.txt" habe ich angehängt.

    Poste auch dazu bitte dann die Datei "fixlog.txt".
    Dateien
    • fixlist.txt

      (97 Byte, 1 mal heruntergeladen, zuletzt: )
  • guten Morgen Kurt,
    leider wurde meine komplette Familie, Enkel, Tochter und ich von einem echten Virus (Grippe) befallen. Ich bin auch wieder zu mir nach Hause um mich auszukurieren. Sobald es uns allen wieder
    besser geht, werde ich wieder zu ihnen fahren und dann die von dir vorgeschlagenen Vorgänge durchführen.
    Lieben Gruß
    Jutta