| |
| |||||||
Log-Analyse und Auswertung: Browser haben neue Startseite "Awesomehp" - Wie kann ich diese wieder entfernen?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
| |
13.02.2014, 19:41
| #1 |
| |  Browser haben neue Startseite "Awesomehp" - Wie kann ich diese wieder entfernen? Hallo Leo, wie du siehts bin ich selten am Rechner... hier erstmal die fixlog-Datei (Schritt 1): Code:
ATTFilter Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 07-02-2014
Ran by Familie at 2014-02-07 14:04:57 Run:1
Running from C:\Users\Familie\Desktop\INTERNET ( Virenscanner, Skype)
Boot Mode: Normal
==============================================
Content of fixlist:
*****************
HKU\S-1-5-21-3535896116-2572040514-1222226851-1003\...\Run: [NextLive] - C:\Windows\system32\rundll32.exe "C:\Users\Familie\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.awesomehp.com/?type=hp&ts=1391505937&from=tugs&uid=HitachiXHTS543232L9A300_081006FB2403LPGWHGEAX
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.awesomehp.com/?type=hp&ts=1391505937&from=tugs&uid=HitachiXHTS543232L9A300_081006FB2403LPGWHGEAX
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.awesomehp.com/?type=hp&ts=1391505937&from=tugs&uid=HitachiXHTS543232L9A300_081006FB2403LPGWHGEAX
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.awesomehp.com/web/?type=ds&ts=1391505937&from=tugs&uid=HitachiXHTS543232L9A300_081006FB2403LPGWHGEAX&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.awesomehp.com/web/?type=ds&ts=1391505937&from=tugs&uid=HitachiXHTS543232L9A300_081006FB2403LPGWHGEAX&q={searchTerms}
URLSearchHook: HKCU - (No Name) - {fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} - No File
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.awesomehp.com/?type=sc&ts=1391505937&from=tugs&uid=HitachiXHTS543232L9A300_081006FB2403LPGWHGEAX
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {AAAC66EE-83A3-4E0D-B36A-609A01CCE0D6} URL = hxxp://search.softonic.com/MOY00621/tb_v1?q={searchTerms}&SearchSource=4&cc=&mi=d815f138000000000000002163837fcf&r=594
SearchScopes: HKCU - {BBC0D1D8-D557-41B5-A974-A09F653B4215} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=kw&q={searchTerms}&locale=&apn_ptnrs=U3&apn_dtid=OSJ000YYDE&apn_uid=04903DA4-5C84-4A08-A86E-3A484581C18F&apn_sauid=104AAA3E-F968-4D09-8D97-E06AE97B97B3
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\awesomehp.xml
FF Extension: No Name - C:\Users\Familie\AppData\Roaming\Mozilla\Firefox\Profiles\g1ajz663.default\Extensions\1391505969_xpi [2014-02-04]
FF Extension: Extension_Protected - C:\Users\Familie\AppData\Roaming\Mozilla\Firefox\Profiles\g1ajz663.default\Extensions\jid0-O6MIff3eO5dIGf5Tcv8RsJDKxrs@jetpack.xpi [2014-02-04]
FF StartMenuInternet: FIREFOX.EXE - C:\Program Files\Mozilla Firefox\firefox.exe hxxp://www.awesomehp.com/?type=sc&ts=1391505937&from=tugs&uid=HitachiXHTS543232L9A300_081006FB2403LPGWHGEAX
2014-02-04 10:27 - 2014-02-04 10:27 - 00000000 ____D () C:\Users\Familie\Documents\Mobogenie
2014-02-04 10:31 - 2013-12-29 10:51 - 00000000 ____D () C:\Users\Familie\AppData\Local\cache
2014-02-04 10:27 - 2013-12-29 10:51 - 00000000 ____D () C:\Users\Familie\AppData\Local\genienext
*****************
HKU\S-1-5-21-3535896116-2572040514-1222226851-1003\Software\Microsoft\Windows\CurrentVersion\Run\\NextLive => Value deleted successfully.
HKCU\Software\Microsoft\Internet Explorer\Main\\Default_Page_URL => Value was restored successfully.
HKLM\Software\\Microsoft\Internet Explorer\Main\\Start Page => Value was restored successfully.
HKLM\Software\\Microsoft\Internet Explorer\Main\\Default_Page_URL => Value was restored successfully.
HKLM\Software\\Microsoft\Internet Explorer\Main\\Default_Search_URL => Value was restored successfully.
HKLM\Software\\Microsoft\Internet Explorer\Main\\Search Page => Value was restored successfully.
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\\{fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} => Value deleted successfully.
HKLM\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command\\Default => Value was restored successfully.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Value was restored successfully.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AAAC66EE-83A3-4E0D-B36A-609A01CCE0D6} => Key deleted successfully.
HKCR\Wow6432Node\CLSID\{AAAC66EE-83A3-4E0D-B36A-609A01CCE0D6} => Key not found.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{BBC0D1D8-D557-41B5-A974-A09F653B4215} => Key deleted successfully.
HKCR\Wow6432Node\CLSID\{BBC0D1D8-D557-41B5-A974-A09F653B4215} => Key not found.
"C:\Program Files\mozilla firefox\searchplugins\awesomehp.xml" => not found.
C:\Users\Familie\AppData\Roaming\Mozilla\Firefox\Profiles\g1ajz663.default\Extensions\1391505969_xpi => Moved successfully.
C:\Users\Familie\AppData\Roaming\Mozilla\Firefox\Profiles\g1ajz663.default\Extensions\jid0-O6MIff3eO5dIGf5Tcv8RsJDKxrs@jetpack.xpi => Moved successfully.
HKLM\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command\\Default => Value was restored successfully.
C:\Users\Familie\Documents\Mobogenie => Moved successfully.
C:\Users\Familie\AppData\Local\cache => Moved successfully.
C:\Users\Familie\AppData\Local\genienext => Moved successfully.
==== End of Fixlog ====
Rechner hängte sich auf. Aufgrund eines Bedienfehlers meinerseits habe ich nun die gefundenen Bedrohungen (auch awesomhp) entfernt und - frag mich nicht warum - auch die logdatei gelöscht... beim zweiten Lauf war natürlich nix mehr da... siehe hier: Code:
ATTFilter Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2014.02.07.04 Windows Vista Service Pack 2 x86 NTFS Internet Explorer 9.0.8112.16421 Familie :: FAMILIE-PC [Administrator] 07.02.2014 14:26:51 mbam-log-2014-02-07 (14-26-51).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 241872 Laufzeit: 9 Minute(n), 53 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 2 C:\Users\Familie\AppData\Roaming\newnext.me (PUP.Optional.NextLive.A) -> Keine Aktion durchgeführt. C:\Users\Familie\AppData\Roaming\newnext.me\cache (PUP.Optional.NextLive.A) -> Keine Aktion durchgeführt. Infizierte Dateien: 2 C:\Users\Familie\AppData\Roaming\newnext.me\nengine.dll (PUP.Optional.NextLive.A) -> Keine Aktion durchgeführt. C:\Users\Familie\AppData\Roaming\newnext.me\nengine.cookie (PUP.Optional.NextLive.A) -> Keine Aktion durchgeführt. (Ende) Ich hab die letzten Tage immer wieder versucht "Eset" durchlaufen zu lassen...bei 47/48% hängt der Rechner sich - nachdem er auch noch eine Bedrohung bei ca 7% gefunden hat - beständig auf ... und wechselte ab und an auch auf nen "Blue Screen". Schließlich brach der Rechner den Vorgang ab,anschließend Neustart. ach ja: Die Internetstartseite ist wieder meine eingestellte Startseite. Aber es ist wohl zu befürchten, dass "Awesomehp" wohl noch im Hintergrund rumgeistert? soll ich FRSt dennoch nochmal starten ? |
|
| Themen zu Browser haben neue Startseite "Awesomehp" - Wie kann ich diese wieder entfernen? |
| 0x8007042, antivir, antivirus, avira, awesomehp, awesomehp entfernen, bluestacks, canon, desktop, device driver, dvdvideosoft ltd., entfernen, flash player, freemium, google, homepage, iexplore.exe, mobogenie, mobogenie entfernen, nextlive, pirates, problem, pup.optional.nextlive.a, realtek, refresh, registry, rundll, scan, security, server, software, spotify web helper, svchost.exe, system |
Hybrid-Darstellung
