awesomehp - unerwünscht

Hab in der Registry gesucht und keinen Key "RUN Nextlive" gesehen ...

Malwarebytes ist nochmal gelaufe, hat aber nichts gefunden:

Malwarebytes Anti-Malware 1.75.0.1300
http://www.malwarebytes.org

Datenbank Version: v2014.01.30.07

Windows 8 x64 NTFS
Internet Explorer 11.0.9600.16476
chrissi :: TORDESHIMMELS [Administrator]

02.02.2014 21:19:29
mbam-log-2014-02-02 (21-19-29).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 414000
Laufzeit: 45 Minute(n), 17 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
-----------------------

Hallo,
es passiert seltsames:
Ich fahre Windows hoch mit getrennter Netzverbindung. Gehe dann auf den Desktop, verbinde mich mit dem Netz und starte Firefox, es kommt meine übliche Google-Startseite.

Wenn ich nicht über den Desktop gehe, sondern vor der Anmeldung die Netzverbindung hochfahre, dann anmelde und Firefox über die Taskleiste starte oder das Startmenü, kommt wieder awesomehp!!

Malwarebytes wie gesagt negativ, s.o.
Danke schon mal und schönen Tag

Die Einträge am Desktop und Taskleiste sind i.O.
Es scheint eher was damit zu tun zu haben, ob die Netzverbindung vor der Windowsanmeldung bereits steht. Wenn sie nämlich unten ist, kann ich Firefox "normal" aufrufen ??

OK, ich mach mich nochmal auf die Suche

Hab mit dem registrierungseditor nachgeschaut.
Unter Run sind nur 2 Einträge:
(Standard)...
HP Photosmart 5510....
Brauch ich einen anderen Editor, oder was?

An anderer Stelle berichtete ein Benutzer, er hätte mit dem Zurücksetzen auf einen Wiederherstellungspunkt sein System wieder flott gekriegt und den awesomehp rausgekriegt...
Ist das anzuraten und wie geht das?
Ich weiss ja das Datum, wann die Infektion war!

Zitat von Boersenfeger

Dies könnte gelingen, kommt aber auf den Fiesling an... wenn du wirklich sicher gehen willst, setzt du dein System neu auf.
Dies wurde dir nun mehrfach mitgeteilt, weitere Nachfragen erübrigen sich....
Anleitungen zum Neuaufsetzen gibt es zuhauf im Internet oder auch hier im Forum... musst du nur nach suchen...

D.h. mit anderen Worten, ich soll Ruhe geben...
Also erst mal ein herzliches Danke an Eure Arbeit und Hilfe. Ich möchte aber doch noch was anmerken.
Ich hab also den Fiesling rausgekriegt, das lag daran, dass es in Win 8.1 mehrere Stellen gibt, wo die Startseite eingetragen werden kann. Das habe(n) ich/wir übersehen. Es sind auch die Kacheln im Startmenue, man muss dort auf "Speicherort öffnen" klicken und dann beim Eintrag über Eigenschaften den Eintrag der Startseite korrigieren, gleiches gilt für den ME...
Da beim Entfernen der Malware ja die Registry korrigiert wird, hätte ich mir schon einen Hinweis gewünscht, dass man den Virenscanner vorher ausschaltet bzw. Änderungen an der Registry zuläßt, das hätte einige Verwirrungen vermieden...
Ansonsten habe ich viel gelernt über Computer und den Umgang damit...
Danke nochmals... "Machts gut und Danke für den Fisch" (Douglas Adams)

Zitat von 2002Andreas

Ok, dann lass bitte mal alles löschen was der Cleaner gefunden hat.

Das war Beitrag 5 da stand nix von avira deaktivieren...
und Beitrag 7:
"Dann lass alles löschen, was Malwarebytes gefunden hat und mach einen neuen Scan mit Malwarebytes, poste das Ergebnis."
steht auch nix davon...
Bei den späteren Beiträgen, war das Kind ja schon in den Brunnen gefallen

Wie gesagt, ist der awesomehp jetzt draussen