Ännu en som blivit kapad av Awesomehp

[mangewe]

Hej!

 

Jag är ännu i en raden som blivit kapad av awesomehp. I samband med en nedladdning av en Wallanderfilm (Försvunnen) visade det sig vara en självinstallerande .exe-fil och inte en torrent.

 

Jag har kikat på lite andra trådar och försökt att ta mig framåt enligt istruktioner. Har ändrat startsida och sökmotor och avinstallerat programmet.

 

Har laddat ner FRST64 på skrivbordet, skapat en FRST-textfil och en Addition-textfil.

 

Har laddat ner adwcleaner som har genererat två filer.

 

Har laddat ner Eset som genrerat en textfil jag döpt till Eset-resultat.

 

Gjorde en ny FRST64-scanning, denna genererade Addition 2 och FRST 2. Nästa steg är en fixlist om jag förstått det rätt? Detta efterfrågar FRST när jag väljer "Fix".

 

Nu behöver jag vidare instruktioner.

 

Tusen tack på förhand för att ni finns!

 

 

 

Addition 2.txt

Addition.txt

AdwCleanerR0.txt

AdwCleanerS0.txt

Eset-resultat.txt

FRST 2.txt

FRST.txt

[mangewe]

Använder Windows 8.1

[Cecilia]

Hej!

 

Ja, illegal fildelning är inte riskfri.

 

Tack för den utförliga förklaringen till vad du har gjort.

 

1. Ladda ner Malwarebytes Anti-Malware Free (MBAM) från http://www.malwarebytes.org/mbam-download.php

Dubbelklicka på mbam-setup för att installera programmet.

 

Se till i slutet av installationen att det är bockar för:

Uppdatera Malwarebytes' Anti-Malware

Starta Malwarebytes' Anti-Malware

Klicka på Slutför

Om det finns någon uppdatering så kommer den att laddas ner och installeras.

 

När programmet startar så välj Utför fullständig skanning och klicka på Skanna.

Skanningen tar ett tag.

När den är klar så klicka på OK och sedan Visa resultat.

Bocka för allt och tryck sedan Ta bort markerade.

När borttagningen är klar så öppnar Anteckningar med en logg.

 

Eventuellt så kommer det upp en begäran om att starta om datorn (Restart). I så fall gör det.

Om det blir ett felmeddelande Error loading... efter omstarten så starta om datorn än en gång.

Om programmet inte kommer igång efter omstarten så starta det.

 

Om loggen inte kommer upp själv i Anteckningar så hittar du loggen på fliken Loggar i MBAM.

Kopiera loggen och klistra in den i ditt svar (eller bifoga).

 

2. Spara ShortcutCleaner på skrivbordet: http://www.bleepingcomputer.com/download/shortcut-cleaner/dl/172/

Starta den nedladdade filen ss-cleaner.exe.

Vänta tills den är klar.

En rapport kommer upp, bifoga den till ditt svar.

 

3. Om FRST inte ligger på skrivbordet, flytta den dit, tack.

Starta Anteckningar.

Kopiera alla rader i rutan:

HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.awesomehp.com/?type=hp&ts=1391523448&from=ild&uid=HGSTXHTS545050A7E380_TL8516490T3M4C0T3M4CX
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.awesomehp.com/web/?type=ds&ts=1391523448&from=ild&uid=HGSTXHTS545050A7E380_TL8516490T3M4C0T3M4CX&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.awesomehp.com/?type=hp&ts=1391523448&from=ild&uid=HGSTXHTS545050A7E380_TL8516490T3M4C0T3M4CX
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.awesomehp.com/?type=hp&ts=1391523448&from=ild&uid=HGSTXHTS545050A7E380_TL8516490T3M4C0T3M4CX
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.awesomehp.com/web/?type=ds&ts=1391523448&from=ild&uid=HGSTXHTS545050A7E380_TL8516490T3M4C0T3M4CX&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.awesomehp.com/web/?type=ds&ts=1391523448&from=ild&uid=HGSTXHTS545050A7E380_TL8516490T3M4C0T3M4CX&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.awesomehp.com/?type=hp&ts=1391523448&from=ild&uid=HGSTXHTS545050A7E380_TL8516490T3M4C0T3M4CX
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://www.awesomehp.com/?type=hp&ts=1391523448&from=ild&uid=HGSTXHTS545050A7E380_TL8516490T3M4C0T3M4CX
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://www.awesomehp.com/web/?type=ds&ts=1391523448&from=ild&uid=HGSTXHTS545050A7E380_TL8516490T3M4C0T3M4CX&q={searchTerms}
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe http://www.awesomehp.com/?type=sc&ts=1391523448&from=ild&uid=HGSTXHTS545050A7E380_TL8516490T3M4C0T3M4CX
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = 
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKCU - {5387967B-EEB6-4153-9D59-0F3C7606A394} URL = 
BHO: Torntv V6.0 - {11111111-1111-1111-1111-110411591160} - C:\Program Files (x86)\Torntv V6.0\Torntv V6.0-bho64.dll No File
S2 Update GrabRez; "C:\Program Files (x86)\GrabRez\updateGrabRez.exe" [X]
S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]
S2 sbapifs; system32\DRIVERS\sbapifs.sys [X]
2014-02-04 16:12 - 2014-02-04 16:12 - 00000000 ____D () C:\Program Files\Enigma Software Group
C:\ProgramData\MakeMarkerFile.exe
C:\Users\EasySurvey\EasySurvey.exe
Task: {03393E85-E4A6-4836-8763-44BE7F9DC8E4} - System32\Tasks\Torntv V6.0-chromeinstaller => C:\Program Files (x86)\Torntv V6.0\Torntv V6.0-chromeinstaller.exe <==== ATTENTION
Task: {03393E85-E4A6-4836-8763-44BE7F9DC8E4} - System32\Tasks\Torntv V6.0-chromeinstaller => C:\Program Files (x86)\Torntv V6.0\Torntv V6.0-chromeinstaller.exe <==== ATTENTION
C:\Program Files (x86)\Torntv V6.0\Torntv V6.0-chromeinstaller.exe
C:\Users\mangeW\AppData\Local\Microsoft\Windows\INetCache\IE\0HBDIVCZ\Setup[1].exe

och klistra in i Anteckningar. Kontrollera att inga filer har delats upp på två rader.

Spara filen på skrivbordet med namnet fixlist.txt.

 

Starta FRST som finns på skrivbordet.

Klicka på knappen Fix.

Vänta tills programmet är klart.

 

Programmet skapar en logg Fixlog.txt på skrivbordet.

Klistra in innehållet i den i ditt svar.

 

Starta om datorn och berätta hur datorn fungerar nu.

[mangewe]

Stor, stor kram för denna underbara hjälp!

 

Datorn känns exemplarisk! Tack för hjälpen, jag hoppas verkligen du får en underbar helg!

 

Har jag lärt mig något - JA!

 

Bifogar de tre filerna.

Fixlog.txt

sc-cleaner.txt

mbam-log-2014-02-07 (08-24-46).txt

[Cecilia]

Tack själv för fina ord

 

Som en sista kontroll innan jag ger dig instruktionerna för att avinstallera specialprogrammen:

 

1. Skanna datorn online på http://www.eset.com/onlinescan/

För att inte skannern ska ta för lång tid på sig stäng av ditt antivirusprogram under tiden.

 

Avbocka alternativet Remove found threats

Bocka för Scan Archives

 

Klicka på Advanced Settings

Bocka för:

Scan for potentially unwanted applications

Scan for potentially unsafe applications

Enable Anti-Stealth Technology

 

Klicka på Scan

 

När skanningen är klar klicka på List of threats found, följt av Export to a text file. Spara till en fil på skrivbordet som du bifogar till ditt svar.

 

2. Kör FRST igen och bifoga den nya FRST.txt.

[mangewe]

Här kommer resultatfilerna.

FRST.txt

ESET.txt

[Cecilia]

Filen som Eset hittade ligger i din mapp för hämtade filer och innebär att WinZip vid installationen kommer att försöka installera onödiga program eller tillägg.

 

Du verkar ha version 20 av Norton, medan den senaste versionen är 21. Du bör installera den senaste versionen för bästa säkerhet.

http://updatecenter.norton.com/

 

Nu återstår bara en sista städomgång:

 

1. Stäng alla program, inklusive webbläsare.

Dubbelklicka på AdwCleaner för att starta programmet.

Klicka på Uninstall-knappen.

 

2. Ladda ner avinstallationsprogrammet OTC till Skrivbordet http://oldtimer.geekstogo.com/OTC.exe

Dubbelklicka på filen för att starta programmet.

Tryck på knappen CleanUp! och FRST kommer att avinstalleras efter en omstart av datorn. Släng ShortcutCleaner i papperskorgen. Ta bort eventuella loggar som är kvar.

 

3. Förbättra skyddet i datorn, se mina Råd för en säkrare dator: http://ceciliasec.wordpress.com/rad/

Det är mycket viktigt att hålla alla småprogram i datorn uppdaterade, gamla versioner av t ex Flash, Java och Adobe Reader innehåller kända säkerhetshål, vilka kan användas av en webbsida för att infektera datorn. Jag tycker att Secunias program (länk på min webbsida) är en bra hjälp för att kontrollera hur det står till med säkerhetshål i datorn och ange vad som behöver åtgärdas.

[mangewe]

Tack för guiden och råden!

[Cecilia]

Bara trevligt att kunna hjälpa till