Scheinbar bekanntes Problem ==> Firefox mit Bing Suchmaschine und WebCompanion
 

Das Problem wurde hier bereits scheinbar schon mehrmals thematisiert:

https://www.trojaner-board.de/188300-windows7-bing-standardsuche-firefox-computer-immer-langsam-nonresponsive-scripts-firefox-thunderbird.html

https://www.trojaner-board.de/187971-bing-draengt-immer-google-suchmaschine.html

Bei mir ist nun folgendes los:

Bei mir war auch urplötzlich WebCompanion installiert.
Keine Ahnung aber ich vermute es kam mit dem aktuellen K-Lite Codec Pack.
Jedenfalls habe ich es deinstalliert habe aber dieselben Probleme wie hier beschrieben PLUS dass mir immer wieder gesagt wird dass Firefox nicht als Standardbrowser definiert ist obwohl ich das auch jedesmal so einstelle.

Die Deinstallation von WebCompanion scheint also fehlerhaft, denn auch bei einem PC Neustart kommt immer folgende Meldung:

https://ibb.co/gsjyAn8

WebCompanion wird aber nicht mehr in der Liste von Programmen aufgelistet und auch nicht bei UninstallView.
Wenn ich die Registry durchsuche wird nichts zu Lavasoft gefunden.

Wie kriege ich die Sch... wieder runter :x

Randnotiz: Mein PC ist auch unglaublich langsam geworden. Eben mal den Taskmanager geöffnet. Angeblich laufen gerade 5 Firefox Instanzen, ich habe aber nur eine offen und es gibt auch nur diese eine sichtbar. Was läuft da im Hintergrund? Die Bilder werden auch nicht angezeigt, die ich hochgeladen habe. Daraufhin den Google Chrome angeworfen, hier werden zwischen 15 und 18 Instanzen gestartet. Aber auch im Chrome werden die Bilder nicht angezeigt oder hochgeladen, daher nur die Links.

https://ibb.co/cbLui7
https://ibb.co/bxzn37

Kurze Randinformation zusätzlich: Ich hatte bis vor 6 Stunden noch Kaspersky Free installiert und habe heute Antivir Premier installiert, falls die Meinung vorherrscht es hätte damit etwas zu tun. Das ist nicht der Fall, das Problem trat schon unter Kaspersky auf.


DANKE FÜR EURE HILFE!!

Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Habe gestern doch noch ein paar WebCompanion und Lavasoft Einträge in der Reg gefunden und entfernt.
Aber die Probleme mit Firefox als Default Browser und Bing sind noch immer da.

Hier die FRST.txt:

Danke.

P.S.: Bin ab morgen drei Tage auf Dienstreise, kann erst am Freitag Abend reagieren.
Danke schonmal im Voraus.

Und hier noch die Addition:

Gecrackte Adobe-Software und gecracktest Microsoft Office! :pfui:
Wenn du keinfür Softwarelizenzen hast dann nimm Freeware wie GIMP, Inkscape und/oder paint.net und LibreOffice aber keinen gecrackten Abfall! :pfui:

Das sind beides Altlasten von nicht mehr genutzten Softwares.
Wir haben inzwischen ein Office365 mit offizieller Lizenz der Schule meiner Tochter. Müsste doch auch ersichtlich sein. Das damals gecrackte Office ist längst weg. Habe lediglich den Keygenerator offenbar nicht gelöscht.
Und Adobe muss auch schon ewig alt sein denn wir nutzen von Adobe nichts außer Photoshop. Und davon die inzwischen freie CS2 Version. Selbst der Viewer ist in PDF24. Dasselbe spiel hier. Die Software deinstalliert, die registry nicht bereinigt.
Ich schaue das gerne Freitag nach und schmeiße es entsprechend runter.

http://fs1.directupload.net/images/180221/grnyfhfx.jpg

Hier der Nachweis für das legale Office 365.
Wie ich allerdings nachweisen soll, dass ich etwas NICHT nutze (ein illlegales Adobe Programm) weiß ich nicht, man kann ja auch nicht nachweisen, dass man NICHT getauft ist.
Ich kann gerne den Registry Eintrag löschen, falls das ausreicht.

Ansonsten ein Screenshot der Programme die installiert sind nach alphabetischer Reihenfolge. Nix illegales dabei:

http://fs1.directupload.net/images/180221/t82pe3j8.jpg

Aber klar doch. Glaubst du bei installierter Software steht Office 365 ProPlus - garantiert crackfrei :wtf:

Wenn ich Cracks sehe gibt es den von uns entsprechenden Hinweis, fertig.

Wie geagt hau alles was illegal ist runter. Was im Wiederholungsfall passiert wurde ja erklärt.

Dachte wenn ich bei Office365 eingeloggt bin reicht das.
Also was tun? Die KMs.exe löschen und den Adobe Eintrag weghauen reicht? Oder was muss sonst passieren?

ja, da muss auch noch mehr runter.

Bitte Avira deinstallieren. Wir deinstallieren dann am besten auch gleich weiteren unnötigen oder veralteten Krempel.

Avira empfehlen wir schon seit Jahren aus mehreren Gründen nicht mehr. Ein Grund ist ne rel. hohe Fehlalarmquote, der zweite Hauptgrund ist, dass die immer noch mit ASK zusammenarbeiten (Avira Suchfunktion geht über ASK). Auch andere Freewareanbieter wie AVG, Avast oder Panda sprangen auf diesen Zug auf; so was ist bei Sicherheitssoftware einfach inakzeptabel. Vgl. Antivirensoftware: Schutz Für Ihre Dateien, Aber Auf Kosten Ihrer Privatsphäre? | Emsisoft Blog



Lade Dir bitte von hier Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.

• Installiere und starte das Programm. (Bebilderte Anleitung zu Revo Uninstaller)
• Klicke auf Optionen und wähle als Sprache Deutsch.
• Suche im Uninstallerfeld nach den Programmen:
  
  
  Adobe Shockwave Player 12.3
  
  AVG Web TuneUp
  
  Avira
  
  Avira Antivirus
  
  Avira Phantom VPN
  
  Avira Software Updater
  
  Avira System Speedup
  
  
  
• Wähle die Programme nacheinander aus und klicke jedes Mal auf Uninstall.
• Wähle anschließend den Modus "Moderat" aus.
  
• Reste löschen:
  Klicke auf dann auf und dann auf .

 

Gib Bescheid wenn Avira weg ist; wenn wir hier durch sind, kannst du auf einen anderen Virenscanner umsteigen, Infos folgen dann im Abschlussposting. Bitte JETZT nix mehr ohne Absprache installieren!

Alles klar, habe die host Datei bearbeitet und die kmss.exe entfernt.
Außerdem die Deinstallationen durchgeführt wie gewünscht.
Nun nochmal die FRST.exe laufen lassen.
Ergebnisse hier:

Hier die Addition:

Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.

• Starte bitte die mbar.exe.
• Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
• Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
• Klicke auf den CleanUp Button und erlaube den Neustart.
• Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
• Nach dem Neustart starte die mbar.exe erneut.
• Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.

Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers

Beim ersten Scan wurden 4 Dinge gefunden:

Nach löschen dieser Files fand das Tool nichts mehr.

Adware/Junkware/Toolbars entfernen

Alte Versionen von adwCleaner vorher löschen, danach neu runterladen auf den Desktop!
Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren!



adwCleaner v7.x

Downloade Dir bitte http://deeprybka.trojaner-board.de/adwcleaner/adwc.pngAdwCleaner auf Deinen Desktop (Bebilderte Anleitung).

• Schließe alle offenen Programme und Browser.
• Starte die adwcleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Werkzeuge > Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • Tracing Schlüssel
  • Prefetch Dateien
  • Proxy
  • Winsock
  • IE Richtlinien
  • Chrome Richtlinien
• Bestätige die Auswahl mit Ok.
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist. Am Ende des Suchlaufs öffnet sich automatisch eine Logdatei. Schließe diese.
• Klicke nun auf Löschen (auch dann wenn AdwCleaner sagt, dass nichts gefunden wurde) und bestätige auftretende Hinweise mit Ok.
• Klicke am Ende der Bereinigung auf Jetzt neu starten. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Hier die AdwCleaner.txt nach Durchlauf, wobei 37 Dinge gefunden wurden.
P.S.: Habe nun seit 2 Tagen kein Antivirusprogramm, sollte mich das beim Surfen irritieren?

adwcleaner bitte zwecks Kontrolle wiederholen

AdwCleaner Lauf #1:

Nach neuem Scan und dem Löschen verdächtiger Inhalte:

Ich brauche neue FRST-Logs . Haken setzen bei addition.txt dann auf Untersuchen klicken.

http://www.trojaner-board.de/picture...&pictureid=611

Ich muss wieder zwei Postings draus machen, selbst wenn es zwei CODE Tags sind:


FRST.EXE:

Addition.TXT:

Danke

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Entfernen Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

Kontrollscans mit (1) MBAM, (2) ESET und (3) SecurityCheck bitte:


1. Schritt: Malwarebytes Version 3

Downloade Dir bitte Malwarebytes Anti-Malware 3

• Installiere das Programm in den vorgegebenen Pfad.
• Starte Malwarebytes' Anti-Malware (MBAM).
• Klicke im Anschluss auf Scan, wähle den Bedrohungs-Scan aus und klicke auf Scan starten.
• Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Ausgewählte Elemente in die Quarantäne verschieben.
• Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
• Starte MBAM nach dem Neustart, klicke auf Berichte.
• Wähle den neuesten Scan-Bericht aus, klicke auf Bericht anzeigen und dann auf Export.
• Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab.
• Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

2. Schritt: ESET

Downloade Dir bitte ESET Online Scanner (Bebilderte Anleitung)

• Starte die Installationsdatei.
• Akzeptiere die Nutzungsbedingungen.
• Wähle Erkennung evtl. unerwünschter Anwendungen aktivieren aus und klicke auf Scannen.
• Zuerst werden die notwendigen Signaturen heruntergeladen, anschließend startet ESET automatisch den Suchlauf.
• Am Ende des Suchlaufs werden gegebenenfalls die gefundenen Elemente aufgelistet.
• Schließe den ESET Online Scanner rechts oben [ X ] und klicke anschließend auf Schließen.
• Drücke bitte die Tastenkombination WIN+R zum Ausführen und kopiere folgenden Text in die Zeile und drücke im Anschluss auf OK:
  
  Code:

  ---

  notepad "%tmp%\log.txt"

  ---

• Kopiere den gesamten Text mittels STRG+A und STRG+C hier in deine Antwort in CODE-Tags

3. Schritt: SecurityCheck

Downloade Dir bitte SecurityCheck und:

• Speichere es auf dem Desktop.
• Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
• Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

Malwarebytes Protokoll:

Eset Protokoll: (ich habe wie geschrieben nur geschlossen, die gefundenen Files nicht gelöscht!!)


Die Checkup.txt war leer, daher poste ich sie logischweise nicht. Beim Durchlauf kamen aber sehr sehr viele Fehlermeldungen.
Install.txt nicht gefunden, xyz nicht gefunden etc. etc.

Malwarebytes zwecks Kontrolle bitte wiederholen

Gegenfrage:

Soll ich nicht erstmal die 33 gefundenen Files von Eset Online Scan bearbeiten bzw. löschen oder in Quarantäne schieben, bevor ich einen neuen Malwarebytes Scan durchführe?

Malware Scan trotzdem mal gemacht, Ergebnis:

Es ist normalerweise nicht meine Art mit Fragen wie "hallo, wie geht es hier jetzt weiter" unnötig zu stressen, aber ich habe Antivir deinstalliert und bin seitdem ohne Antivirus-Tool unterwegs und wir haben immernoch scheinbar nicht alles beseitigt.

Daher sorry cosinus, aber wie geht es jetzt weiter?

Wo hast du diesen Abfall her?

Altlasten vermutlich, es gab mal bei mydealz.de eine kostenlos Lizenz für Kaspersky, die habe ich damals genutzt solange sie gültig war.
Und das Windows Repair Tool war auch mal irgendwo Download des Tages.

Ganz ehrlich: Der Rechner hier lief jetzt 5 Jahre einwandfrei und jetzt kommt diese Bing-Buggy-Kacke, und auf einmal muß ich in den tiefsten Niederungen des PCs herausfinden, was da noch alles rumliegt und es erklären, das ist wie ein Verhör hier :D

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Entfernen Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

Fixlist.txt:

Dann wären wir durch! :daumenhoc

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...:dankeschoen:und/oder das Forum mit einer kleinen Spende http://www.trojaner-board.de/extra/spende.png unterstützen. :applaus:

Abschließend müssen wir noch ein paar Schritte unternehmen, um dein System aufzuräumen (cleanup mit DelFix) und abzusichern; ich poste dir dazu mal meine Lesestoffe. Wichtiger als irgendein AV ist ein vernünftiger Umgang, also gewisse Verhaltensregeln am Gerät mit Internetzugang, und ein paar grundsätzliche Absicherungen. Deswegen kommen die zuerst. Gliederung:

1. Cleanup mit DelFix
   
   
2. Grundsätzliches
   
   
3. Absicherung
   
   
4. Virenscanner + Firewall
   
   
5. Backup- und Imaging-Tools

Vielen Dank für deine Hilfe, ich werde mir die bei Zeit zugemüte führen. Eine Frage habe ich noch: kann ich dir also einfach die Einstellungen hinsichtlich Bing als Standard Suchmaschine per Hand ändern und hoffen, dass das dann alles so bleibt?

Ich verstehe dich so, dass wir jetzt Viren und Malware-seitig völlig sauber sind.