Michael

wie gefährlich ist awesomehelp und wie werde ich es los?

Recommended Posts

Liebe Gemeinde,

 

ich habe mir da was eingefangen, dass sich immer als "Startseite" bei Aurora und Chrome öffnet, aber nicht dort eingetragen ist. Ich kann also mit Klick auf den entsprechenden Button problemlos zur gewünschten Startseite wechseln. aber natürlich auch nichts dran ändern.

War wohl als unsichtbarer "Bonus" einem kostenlosen Download angehängt.

Die Seite die sich öffnet sieht aus wie eine Suchmaschine und nennt sich awesomehelp.

Weder antimalware, noch Stinger, noch Spybot konnten bisher helfen.

 

Ist dieses Ding einfach nur lästig oder wirklich ein Sicherheitsrisiko und wie krieg ichs wieder los?

 

Für Anregungen und Tipps bin ich sehr dankbar.

Ich häng mal noch einen screenshot an.

Gruss

Michael

Share this post


Link to post
Share on other sites

Hi und Herzlich Willkommen beim Emsisoft Support Forum!

Das ist nervige Adware, in der aktuellen Version auch als Shortcut Hijacker unterwegs. Bekommen wir hin :)

Systemscan mit FRST

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit

(Wenn du nicht sicher bist: Start > Computer (Rechtsklick) > Eigenschaften)

  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Scan.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Bitte beide Logfiles in der nächsten Antwort anhängen.

Share this post


Link to post
Share on other sites

hi,

Downloade Dir bitte AdwCleaner auf deinen Desktop.

  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Suche, danach auf Löschen.
  • Nach Ende des Suchlaufs öffnet sich eine Textdatei.
  • Poste mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[s1].txt.
Downloade dir bitte Shortcut Cleaner (by Grinler) auf deinen Desktop.
  • Starte die sc-cleaner.exe mit einem Doppelclick.
  • Bestätige die Meldung Shortcut Cleaner Finished am Ende des Suchlaufs mit Ok.
  • Eine Logdatei wird sich öffnen (sc-cleaner.txt).
  • Poste den Inhalt mit deiner nächsten Antwort.

ebenso bitte nen frischen Scan mit FRST machen und auch dieses Logfile anhängen.

Share this post


Link to post
Share on other sites

Moin,

 

so, im Anhang die Files, sc-cleaner file konnte ich nach dem Speichern leider nicht wiederfinden.  :huh:

Aber das ergebnis passt :D

Meine Browser öffnen sich wieder mit den Seiten, die ich will,recht herzlichen Dank dafür. Bestätigt mich darin, dass es sich lohnt Euer treuer Kunde zu bleiben.

 

LG

Michael

 

Share this post


Link to post
Share on other sites

Vielleiocht doch ok, sorry.

Ich hab da noch so ein "lightning speed dial up" (oder so ähnlich) Addon entfernt, dass bei einem neuen Tab immer drauf war. Wahrscheinlich hat die Aktion einmalig die Startseite umgeschrieben, jetzt siehts wieder gut aus.

Aber die files sagen dir sicher, obs geklaoot hat oder nicht.

Danke im Voraus.

Share this post


Link to post
Share on other sites

Hi :)

Fix mit FRST

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.awesomehp.com/?type=hp&ts=1390744172&from=exp&uid=SamsungXSSDX840XEVOX120GB_S1BUNEAD815485A
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.awesomehp.com/?type=hp&ts=1390744172&from=exp&uid=SamsungXSSDX840XEVOX120GB_S1BUNEAD815485A
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.awesomehp.com/web/?type=ds&ts=1390744172&from=exp&uid=SamsungXSSDX840XEVOX120GB_S1BUNEAD815485A&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.awesomehp.com/?type=hp&ts=1390744172&from=exp&uid=SamsungXSSDX840XEVOX120GB_S1BUNEAD815485A
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.awesomehp.com/?type=hp&ts=1390744172&from=exp&uid=SamsungXSSDX840XEVOX120GB_S1BUNEAD815485A
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.awesomehp.com/web/?type=ds&ts=1390744172&from=exp&uid=SamsungXSSDX840XEVOX120GB_S1BUNEAD815485A&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.awesomehp.com/web/?type=ds&ts=1390744172&from=exp&uid=SamsungXSSDX840XEVOX120GB_S1BUNEAD815485A&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.awesomehp.com/?type=hp&ts=1390744172&from=exp&uid=SamsungXSSDX840XEVOX120GB_S1BUNEAD815485A
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://www.awesomehp.com/?type=hp&ts=1390744172&from=exp&uid=SamsungXSSDX840XEVOX120GB_S1BUNEAD815485A
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://www.awesomehp.com/web/?type=ds&ts=1390744172&from=exp&uid=SamsungXSSDX840XEVOX120GB_S1BUNEAD815485A&q={searchTerms}
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe http://www.awesomehp.com/?type=sc&ts=1390744172&from=exp&uid=SamsungXSSDX840XEVOX120GB_S1BUNEAD815485A
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = 
CHR DefaultSearchKeyword: awesomehp
CHR DefaultSearchProvider: awesomehp
CHR DefaultSearchURL: http://www.awesomehp.com/web/?type=ds&ts=1390744172&from=exp&uid=SamsungXSSDX840XEVOX120GB_S1BUNEAD815485A&q={searchTerms}
CHR DefaultNewTabURL: 
 
 
 
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Fix Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.

Jetzt bitte alle Browser ausgiebig testen und zum Schluss nen frischen Scan mit FRST machen :)

Share this post


Link to post
Share on other sites

Perfekt :)

Downloade dir bitte delfix auf deinen Desktop.

  • Schließe alle offenen Programme.
  • Starte die delfix.exe mit einem Doppelklick.
  • Setze vor jede Funktion ein Häkchen.
  • Klicke auf Start.
  • DelFix entfernt u. a. alle verwendeten Programme und löscht sich abschließend selbst.

Fertig :)

Hier noch ein paar Tipps zur Absicherung deines Systems.

Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.

  • Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.
  • Software Updates

    Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.

    Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.

Anti- Viren Software
  • Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.
Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.

  • Mozilla Firefox.
    • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
    • NoScript
    Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
  • AdblockPlus

    Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.

    Es spart ausserdem Downloadkapazität.Performance

    Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC

    Halte dich fern von jedlichen Registry Cleanern.

    Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links

    Miekemoes Blogspot ( MVP )

    Bill Castner ( MVP )

    Don'ts

    • Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
    • verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
    • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
    • Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe
    Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

    Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.

Share this post


Link to post
Share on other sites
Guest
This topic is now closed to further replies.

  • Recently Browsing   0 members

    No registered users viewing this page.