Browser haben neue Startseite "Awesomehp" - Wie kann ich diese wieder entfernen?
 

Hallo liebe Helfer des Trojaner-Boards,
meine liebe Ehefrau hat mich heute abend mit den Worten empfangen: "Ich glaub ich hab ein größeres Problem an deinem PC verursacht...kannst du dir das mal anschauen?".
Nun ich habs mir angeschaut: Ich hatte vier oder fünf neue Verknüpfungen auf meinem Desktop, und im Browser (IE, Firefox, Chrome) eine neue Startseite "Awesomehp".

Die Verknüpfungen und zugehörigen Dateien konnte ich deinstallieren. Was ich nicht wegbekomme, ist die Startseite "Awesomehp".

Ich hoffe Ihr könnt einem absoluten PC-Laien helfen und übersende nachfolgend die von euch gewünschten log-Dateien (verstehen muss ich das ja hoffentlich nicht ... :wtf:)


FRST Logfile:
--- --- ---


und

Hallo,

du hast zwei Mal das gleiche Logfile gepostet (FRST.txt).
Kannst du bitte auch noch die Addition.txt nachreichen?

Herzlichen Dank - hab's ausgetauscht!

Ok.





Schritt 1

• Gehe zu Start --> Systemsteuerung und öffne Programme und Funktionen.
• Suche und deinstalliere dort der Reihe nach folgende Einträge:

  SearchAnonymizer
  Software Version Updater
  

• Schliesse das Fenster wieder und führe einen Neustart durch, wenn das gefordert wurde.

Schritt 2

Downloade dir bitte Shortcut Cleaner (by Grinler) auf deinen Desktop.

• Starte die sc-cleaner.exe mit einem Doppelclick.
• Bestätige die Meldung Shortcut Cleaner Finished am Ende des Suchlaufs mit Ok.
• Eine Logdatei wird sich öffnen (sc-cleaner.txt).
• Poste den Inhalt mit deiner nächsten Antwort.

Schritt 3

Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 4

Starte noch einmal FRST.

• Ändere keine der Voreinstellungen und drücke auf Scan.
• Wenn der Scan abgeschlossen ist, werden ein neues Logfile FRST.txt erstellt und auf dem Desktop gespeichert.
• Poste den Inhalt dieses Logfiles bitte hier in deinen Thread.

So...

hier erstmal die Shortcut Cleaner Datei:


dann:


und zuletzt:


FRST Logfile:

FRST Logfile:
--- --- ---

--- --- ---

[/CODE]

Viele Grüße
Fuddl

Welche Probleme bestehen nach folgenden Schritten noch?


Schritt 1

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Entfernen Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

Schritt 2

Downloade Dir bitte Malwarebytes Anti-Malware

• Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
• Starte Malwarebytes' Anti-Malware (MBAM).
• Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
• Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
• Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
• Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
• Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
• Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt 3


ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Schritt 4

Starte noch einmal FRST.

• Ändere keine der Voreinstellungen und drücke auf Scan.
• Wenn der Scan abgeschlossen ist, werden ein neues Logfile FRST.txt erstellt und auf dem Desktop gespeichert.
• Poste den Inhalt dieses Logfiles bitte hier in deinen Thread.

Hallo Leo,
wie du siehts bin ich selten am Rechner...

hier erstmal die fixlog-Datei (Schritt 1):

Bei Schritt 2 (malwarebytes) begannen meine Probleme:
Rechner hängte sich auf. Aufgrund eines Bedienfehlers meinerseits habe ich nun die gefundenen Bedrohungen (auch awesomhp) entfernt und - frag mich nicht warum - auch die logdatei gelöscht... beim zweiten Lauf war natürlich nix mehr da... siehe hier:

so und nun zu Schritt 3:

Ich hab die letzten Tage immer wieder versucht "Eset" durchlaufen zu lassen...bei 47/48% hängt der Rechner sich - nachdem er auch noch eine Bedrohung bei ca 7% gefunden hat - beständig auf ... und wechselte ab und an auch auf nen "Blue Screen". Schließlich brach der Rechner den Vorgang ab,anschließend Neustart.

ach ja: Die Internetstartseite ist wieder meine eingestellte Startseite. Aber es ist wohl zu befürchten, dass "Awesomehp" wohl noch im Hintergrund rumgeistert?

soll ich FRSt dennoch nochmal starten ?

Wenn ESET nicht durchläuft, dann lass das weg und scanne stattdessen mit EAM:


Lade dir bitte das Setup von Emsisoft Anti-Malware auf den Desktop herunter.

• Führe die EmsisoftAntiMalwareSetup.exe aus.
• Wähle die Sprache Deutsch und akzeptiere die Lizenzvereinbarungen.
• Drücke dann auf Freeware Modus (nur Scanner, kein Schutz).
• Belasse im nächsten Fenster die Einstellungen und drücke Weiter.
• Nachdem der Updatevorgang abgeschlossen ist, klicke auf PC jetzt untersuchen.
• Wähle bei "PUPs-Erkennung aktivieren" die Option Ja und drücke Weiter.
• Wähle dann Detail Scan und drücke auf SCAN.
• Wenn der Scan abgeschlossen ist, lass die Funde nicht entfernen, sondern drücke auf Bericht anzeigen.
• Poste das sich öffnende Log bitte hier in den Thread.
  (Nachträglich findest du das Log unter Start -> Alle Programme -> Emsisoft Anti-Malware -> Scan Berichte als a2scan_<date>-<time>.txt.)
• Du kannst Emsisoft danach über die Systemsteuerung deinstallieren, als Freeware On-Demand-Scanner zusätzlich zu deinem Antivirenprogramm behalten oder die Vollversion davon kaufen und dein bestehendes Antivirenprogramm damit ersetzen.