Just nu i M3-nätverket
Gå till innehåll

Hjälp att ta bort Awsomehp


milly

Rekommendera Poster

Hej, har precis som många andra drabbats av awesomehp. Har följt flertal guider på internet för att bli väck det utan någon framgång. Kan någon hjälpa mig? 

 

Tack på förhand 

/Emily 

Länk till kommentar
Dela på andra webbplatser

Hej Emily!

 

Du kan göra alla fyra punkterna i det inlägg som mbgtmari länkade till men endast inlägg 2 där, följ inte resten utan sen måste det anpassas efter vad de olika loggarna visar.

Länk till kommentar
Dela på andra webbplatser

Malwarebytes Anti-Malware (Testversion) 1.75.0.1300

www.malwarebytes.org

 

Databasversion: v2014.02.28.05

 

Windows 8 x64 NTFS

Internet Explorer 10.0.9200.16798

Emily :: EMILY [administratör]

 

Skydd: Aktiverad

 

2014-02-28 12:34:26

mbam-log-2014-02-28 (12-34-26).txt

 

Skanningstyp: Fullständig skanning (C:\|D:\|)

Aktiverade skanningsalternativ: Minne | Start | Register | Filsystem | Heuristik/Extra | Heuristik/Shuriken | PUP | PUM

Inaktiverade skanningsalternativ: P2P

Antal skannade objekt: 540409

Förfluten tid: 1 timme(ar), 56 minut(er), 20 sekund(er)

 

Upptäckta minnesprocesser: 0

(Inga skadliga poster hittades)

 

Upptäckta minnesmoduler: 0

(Inga skadliga poster hittades)

 

Upptäckta registernycklar: 7

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} (PUP.Optional.SupTab.A) -> Sattes i karantän och togs bort.

HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} (PUP.Optional.Qone8) -> Sattes i karantän och togs bort.

HKCU\Software\1ClickDownload (PUP.Optional.1ClickDownload.A) -> Sattes i karantän och togs bort.

HKCU\Software\AppDataLow\Software\Crossrider (PUP.Optional.CrossRider.A) -> Sattes i karantän och togs bort.

HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} (PUP.Optional.Qone8) -> Sattes i karantän och togs bort.

HKLM\SYSTEM\CurrentControlSet\Services\Update GrabRez (PUP.Optional.GrabRez.A) -> Sattes i karantän och togs bort.

HKLM\Software\awesomehpSoftware (PUP.Optional.Awesomehp.A) -> Sattes i karantän och togs bort.

 

Upptäckta registervärden: 1

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|NextLive (PUP.Optional.NextLive.A) -> Data: C:\WINDOWS\SysWOW64\rundll32.exe "C:\Users\Emily\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l -> Sattes i karantän och togs bort.

 

Upptäckta registerdataposter: 5

HKLM\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command| (PUP.Optional.Awesomehp.A) -> Dåligt: (C:\Program Files\Internet Explorer\iexplore.exe http://www.awesomehp.com/?type=sc&ts=1393439498&from=ild&uid=ST500LT012-9WS142_W0V87HLCXXXXW0V87HLC) Bra: (iexplore.exe) -> Sattes i karantän och reparerades framgångsrikt.

HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Search_URL (PUP.Optional.Awesomehp.A) -> Dåligt: (http://www.awesomehp.com/web/?type=ds&ts=1393439498&from=ild&uid=ST500LT012-9WS142_W0V87HLCXXXXW0V87HLC&q={searchTerms}) Bra: (http://www.google.com) -> Sattes i karantän och reparerades framgångsrikt.

HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.Awesomehp.A) -> Dåligt: (http://www.awesomehp.com/?type=hp&ts=1393439498&from=ild&uid=ST500LT012-9WS142_W0V87HLCXXXXW0V87HLC) Bra: (http://www.google.com) -> Sattes i karantän och reparerades framgångsrikt.

HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes|DefaultScope (PUP.Optional.Qone8) -> Dåligt: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}) Bra: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}) -> Sattes i karantän och reparerades framgångsrikt.

HKLM\Software\Microsoft\Internet Explorer\Main|Default_Page_URL (PUP.Optional.Awesomehp.A) -> Dåligt: (http://www.awesomehp.com/?type=hp&ts=1393439498&from=ild&uid=ST500LT012-9WS142_W0V87HLCXXXXW0V87HLC) Bra: (http://www.google.com) -> Sattes i karantän och reparerades framgångsrikt.

 

Upptäckta mappar: 4

C:\Users\Emily\AppData\Roaming\newnext.me (PUP.Optional.NextLive.A) -> Sattes i karantän och togs bort.

C:\Users\Emily\AppData\Roaming\newnext.me\cache (PUP.Optional.NextLive.A) -> Sattes i karantän och togs bort.

C:\ProgramData\IePluginService (PUP.Optional.IePluginService.A) -> Sattes i karantän och togs bort.

C:\ProgramData\IePluginService\update (PUP.Optional.IePluginService.A) -> Sattes i karantän och togs bort.

 

Upptäckta filer: 13

C:\Users\Emily\AppData\Roaming\newnext.me\nengine.dll (PUP.Optional.NextLive.A) -> Sattes i karantän och togs bort.

C:\Program Files (x86)\SupTab\SupTab.dll (PUP.Optional.SupTab.A) -> Sattes i karantän och togs bort.

C:\Users\Emily\AppData\Local\genienext\nengine.dll (PUP.Optional.NextLive.A) -> Sattes i karantän och togs bort.

C:\Users\Emily\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie2.2.0.zip (PUP.Optional.NextLive.A) -> Sattes i karantän och togs bort.

C:\Users\Emily\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\nengine.dll (PUP.Optional.NextLive.A) -> Sattes i karantän och togs bort.

C:\Users\Emily\AppData\Roaming\SupTab\SupTab.dll (PUP.Optional.SupTab.A) -> Sattes i karantän och togs bort.

C:\Users\Emily\Downloads\20350304958180.html (PUP.Optional.Bandoo) -> Sattes i karantän och togs bort.

C:\Users\Emily\Downloads\iLividSetup-r394-n-bc.exe (PUP.Optional.Bandoo) -> Sattes i karantän och togs bort.

C:\Users\Emily\Downloads\streamhunter_download (1).exe (PUP.Optional.OneClickDownloader.A) -> Sattes i karantän och togs bort.

C:\Users\Emily\Downloads\streamhunter_download.exe (PUP.Optional.OneClickDownloader.A) -> Sattes i karantän och togs bort.

C:\Users\Emily\AppData\Roaming\newnext.me\nengine.cookie (PUP.Optional.NextLive.A) -> Sattes i karantän och togs bort.

C:\Users\Emily\AppData\Roaming\newnext.me\cache\spark.bin (PUP.Optional.NextLive.A) -> Sattes i karantän och togs bort.

C:\ProgramData\IePluginService\update\conf (PUP.Optional.IePluginService.A) -> Sattes i karantän och togs bort.

 

(klar)
Länk till kommentar
Dela på andra webbplatser

# AdwCleaner v3.020 - Report created 28/02/2014 at 15:12:03

# Updated 27/02/2014 by Xplode

# Operating System : Windows 8  (64 bits)

# Username : Emily - EMILY

# Running from : C:\Users\Emily\Downloads\adwcleaner (1).exe

# Option : Scan

 

***** [ Services ] *****

 

 

***** [ Files / Folders ] *****

 

Folder Found C:\Program Files (x86)\SupTab

Folder Found C:\ProgramData\boost_interprocess

Folder Found C:\ProgramData\WPM

Folder Found C:\Users\Emily\AppData\Local\genienext

Folder Found C:\Users\Emily\AppData\Local\Mobogenie

Folder Found C:\Users\Emily\AppData\LocalLow\Conduit

Folder Found C:\Users\Emily\AppData\Roaming\SupTab

 

***** [ Shortcuts ] *****

 

 

***** [ Registry ] *****

 

Key Found : HKCU\Software\Classes\iLivid.torrent

Key Found : HKCU\Software\ilivid

Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{31D09BA0-12F5-4CCE-BE8A-2923E76605DA}

Key Found : [x64] HKCU\Software\ilivid

Key Found : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}

Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd

Key Found : HKLM\Software\supTab

Key Found : HKLM\Software\supWPM

Key Found : HKLM\Software\Wpm

Key Found : [x64] HKLM\SOFTWARE\Classes\CLSID\{31D09BA0-12F5-4CCE-BE8A-2923E76605DA}

Key Found : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}

Key Found : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31D09BA0-12F5-4CCE-BE8A-2923E76605DA}

Value Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [iLivid]

Value Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [mobilegeni daemon]

 

***** [ Browsers ] *****

 

-\\ Internet Explorer v10.0.9200.16798

 

Setting Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [search Page] - hxxp://www.awesomehp.com/web/?type=ds&ts=1393439498&from=ild&uid=ST500LT012-9WS142_W0V87HLCXXXXW0V87HLC&q={searchTerms}

Setting Found : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://www.awesomehp.com/web/?type=ds&ts=1393439498&from=ild&uid=ST500LT012-9WS142_W0V87HLCXXXXW0V87HLC&q={searchTerms}

Setting Found : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.awesomehp.com/?type=hp&ts=1393439498&from=ild&uid=ST500LT012-9WS142_W0V87HLCXXXXW0V87HLC

Setting Found : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [start Page] - hxxp://www.awesomehp.com/?type=hp&ts=1393439498&from=ild&uid=ST500LT012-9WS142_W0V87HLCXXXXW0V87HLC

Setting Found : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [search Page] - hxxp://www.awesomehp.com/web/?type=ds&ts=1393439498&from=ild&uid=ST500LT012-9WS142_W0V87HLCXXXXW0V87HLC&q={searchTerms}

 

-\\ Google Chrome v33.0.1750.117

 

[ File : C:\Users\Emily\AppData\Local\Google\Chrome\User Data\Default\preferences ]

 

 

*************************

 

AdwCleaner[R0].txt - [2894 octets] - [28/02/2014 15:12:03]

 

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [2954 octets] ##########

 

Länk till kommentar
Dela på andra webbplatser

Utmärkt!

 

1. Stäng alla program, inklusive webbläsare.

Dubbelklicka på AdwCleaner för att starta programmet.

 

Klicka på Scan-knappen.

Vänta tills sökningen är klar.

 

Klicka på Clean-knappen.

Tryck på OK.

Tryck på OK fler gånger om det kommer upp meddelanden.

 

Datorn kommer att startas om.

En rapport kommer upp, kopiera innehållet och klistra in i ditt svar.

Om rapporten inte kommer upp, så finns den även som C:\AdwCleaner[s0].txt

 

2. Kör FRST och bifoga den nya FRST.txt så får vi se vad som återstår.

 

3. Skanna datorn online på http://www.eset.com/onlinescan/

För att inte skannern ska ta för lång tid på sig stäng av ditt antivirusprogram under tiden.

 

Avbocka alternativet Remove found threats

Bocka för Scan Archives

 

Klicka på Advanced Settings

Bocka för:

Scan for potentially unwanted applications

Scan for potentially unsafe applications

Enable Anti-Stealth Technology

 

Klicka på Scan

 

När skanningen är klar klicka på List of threats found, följt av Export to a text file. Spara till en fil på skrivbordet, öppna filen, kopiera resultatet och klistra sedan in det i ditt svar.

Länk till kommentar
Dela på andra webbplatser

# AdwCleaner v3.020 - Report created 01/03/2014 at 11:28:07

# Updated 27/02/2014 by Xplode

# Operating System : Windows 8  (64 bits)

# Username : Emily - EMILY

# Running from : C:\Users\Emily\Downloads\adwcleaner (1).exe

# Option : Clean

 

***** [ Services ] *****

 

 

***** [ Files / Folders ] *****

 

Folder Deleted : C:\ProgramData\boost_interprocess

Folder Deleted : C:\ProgramData\WPM

Folder Deleted : C:\Program Files (x86)\SupTab

Folder Deleted : C:\Users\Emily\AppData\Local\genienext

Folder Deleted : C:\Users\Emily\AppData\Local\Mobogenie

Folder Deleted : C:\Users\Emily\AppData\LocalLow\Conduit

Folder Deleted : C:\Users\Emily\AppData\Roaming\SupTab

 

***** [ Shortcuts ] *****

 

 

***** [ Registry ] *****

 

Key Deleted : HKCU\Software\Classes\iLivid.torrent

Value Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [iLivid]

Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd

Value Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [mobilegeni daemon]

Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}

Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{31D09BA0-12F5-4CCE-BE8A-2923E76605DA}

Key Deleted : [x64] HKLM\SOFTWARE\Classes\CLSID\{31D09BA0-12F5-4CCE-BE8A-2923E76605DA}

Key Deleted : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31D09BA0-12F5-4CCE-BE8A-2923E76605DA}

Key Deleted : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}

Key Deleted : HKCU\Software\ilivid

Key Deleted : HKLM\Software\supTab

Key Deleted : HKLM\Software\supWPM

Key Deleted : HKLM\Software\Wpm

 

***** [ Browsers ] *****

 

-\\ Internet Explorer v10.0.9200.16798

 

Setting Restored : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [search Page]

Setting Restored : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]

Setting Restored : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]

Setting Restored : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [start Page]

Setting Restored : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [search Page]

 

-\\ Google Chrome v33.0.1750.117

 

[ File : C:\Users\Emily\AppData\Local\Google\Chrome\User Data\Default\preferences ]

 

 

*************************

 

AdwCleaner[R0].txt - [3066 octets] - [28/02/2014 15:12:03]

AdwCleaner[R1].txt - [3126 octets] - [01/03/2014 11:27:15]

AdwCleaner[s0].txt - [2478 octets] - [01/03/2014 11:28:07]

 

########## EOF - C:\AdwCleaner\AdwCleaner[s0].txt - [2538 octets] ##########

FRST.txt

Länk till kommentar
Dela på andra webbplatser

Hur har det gått med Esets skanner?

 

 

Starta Anteckningar.

Kopiera alla rader i rutan:

S2 0199851386493871mcinstcleanup; C:\WINDOWS\TEMP\019985~1.EXE -cleanup -nolog [X]
och klistra in i Anteckningar. Kontrollera att inga filer har delats upp på två rader.

Spara filen på skrivbordet med namnet fixlist.txt.

 

Starta FRST som finns på skrivbordet.

Klicka på knappen Fix.

Vänta tills programmet är klart.

 

Programmet skapar en logg Fixlog.txt på skrivbordet.

Klistra in innehållet i den i ditt svar.

Länk till kommentar
Dela på andra webbplatser

Hej, jag har åxå drabbats av detta, men mbam hittar inget, virus programmet (avast) hittade 5 filer om jag minns rätt, virus programmet tog hand om det och håller nu på att göra en uppstartsscanning......

 

Har avinstallerat nå program som skulle hört till det där, som jag fann när ja googlade... behöver hjälp så fort som möjligt med detta då jag ska resa bort om några dagar.

 

Vill du Cecilia att jag gör en ny tråd? /Sofia.

Länk till kommentar
Dela på andra webbplatser

Hej Sooso!

 

Ja tack :)

Se inlägg 3 ovan loggar att inkludera, fast när MBAM inte hittade något kan du hoppa över den.

Länk till kommentar
Dela på andra webbplatser

Arkiverat

Det här ämnet är nu arkiverat och är stängt för ytterligare svar.

×
×
  • Skapa nytt...