Awesomehp drabbad!

[Sosso]

Hej, jag har åxå drabbats av detta, men mbam hittar inget, virus programmet (avast) hittade 5 filer om jag minns rätt, virus programmet tog hand om det och håller nu på att göra en uppstartsscanning......

 

Har avinstallerat nå program som skulle hört till det där, som jag fann när ja googlade... behöver hjälp så fort som möjligt med detta då jag ska resa bort om några dagar.

 

(Kopierade från den andra tråden)

 

Den håller på att uppstartsscanna fortfarande, den har hittat nåt men gick inte göra något åt det. Bara ignorera...

 

Win32:PUP-gen [PUP] hette det som den hittat.

 

Ska läsa nu ditt inlägg vad som jag ska fixa sen när det e klart...

[Sosso]

Såja, datorn igång igen.. råkade avbryta uppstartsscanningen... 

Men fortsätter som tänkt, kom ju på att det kanske vore en idé att uppdatera MBAM, så jag har gjort det och håller på med en ny fullständig scanning.. (nu hittar den saker)
 

Har gjort Sc cleaner iaf.. bifogat loggen..

sc-cleaner.txt

[Sosso]

hmm,  56 träffar i mbam..

 

 

MBAM-log-2014-03-09 (23-16-29).txt

mbam-log-2014-03-09 (20-40-39).txt

[Sosso]

och här kommer resterande loggfiler 

AdwCleanerR0.txt

FRST.txt

Addition.txt

[Cecilia]

Hej!

 

1. Avinstallera :

TornTV (har blivit installerad under söndagen)

PacFunction (annonsprogram, har blivit installerad under söndagen)

Vittalia Installer (installerar annonsprogram)

 

Avinstallera "Java 7 Update 45" därför att det är en gammal version med kända säkerhetshål som gör det lätt att infektera datorn från en webbsida. De flesta klarar sig utan Java men om du måste ha Java installerat är det viktigt att ha den senaste versionen jämt och därför olämpligt att avbocka den automatiska starten av "Java Update" i msconfig.

 

Avinstallera program som du inte längre använder, t ex "Messenger Plus! 6".

 

2. Stäng alla program, inklusive webbläsare.

Dubbelklicka på AdwCleaner för att starta programmet.

 

Klicka på Scan-knappen.

Vänta tills sökningen är klar.

 

Klicka på Clean-knappen.

Tryck på OK.

Tryck på OK fler gånger om det kommer upp meddelanden.

 

Datorn kommer att startas om.

En rapport kommer upp, kopiera innehållet och klistra in i ditt svar.

Om rapporten inte kommer upp, så finns den även som C:\AdwCleaner[s0].txt

 

3. Starta Anteckningar.

Kopiera alla rader i rutan:

AppInit_DLLs: c:\progra~3\bitguard\271769~1.27\{c16c1~1\loader.dll => c:\progra~3\bitguard\271769~1.27\{c16c1~1\loader.dll File Not Found
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.awesomehp.com/web/?type=ds&ts=1394364637&from=ild&uid=HitachiXHTS545050B9A300_090917PB4406Q7J1D6LBX&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.awesomehp.com/?type=hp&ts=1394364637&from=ild&uid=HitachiXHTS545050B9A300_090917PB4406Q7J1D6LBX
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.awesomehp.com/?type=hp&ts=1394364637&from=ild&uid=HitachiXHTS545050B9A300_090917PB4406Q7J1D6LBX
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.awesomehp.com/web/?type=ds&ts=1394364637&from=ild&uid=HitachiXHTS545050B9A300_090917PB4406Q7J1D6LBX&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://www.awesomehp.com/web/?type=ds&ts=1394364637&from=ild&uid=HitachiXHTS545050B9A300_090917PB4406Q7J1D6LBX&q={searchTerms}
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.awesomehp.com/web/?type=ds&ts=1394364637&from=ild&uid=HitachiXHTS545050B9A300_090917PB4406Q7J1D6LBX&q={searchTerms}
SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.awesomehp.com/web/?type=ds&ts=1394364637&from=ild&uid=HitachiXHTS545050B9A300_090917PB4406Q7J1D6LBX&q={searchTerms}
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://search.babylon.com/?q={searchTerms}&affID=110824&tt=4812_3&babsrc=SP_ss&mntrId=a43664880000000000000617c4bca52f
SearchScopes: HKCU - {CFF4DB9B-135F-47c0-9269-B4C6572FD61A} URL = http://mystart.incredibar.com/mb106/?search={searchTerms}&loc=IB_DS&a=6PQtbk5oSn&i=26
BHO-x32: PacFunction - {9aa72d95-59d7-4421-a02c-f93a1187a165} - C:\Program Files (x86)\PacFunction\PacFunctionbho.dll (PacFunction)
Handler-x32: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.dll No File
Handler-x32: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.dll No File
FF SearchPlugin: C:\Users\Sosso\AppData\Roaming\Mozilla\Firefox\Profiles\ob96lpwm.default\searchplugins\babylon.xml
FF SearchPlugin: C:\Users\Sosso\AppData\Roaming\Mozilla\Firefox\Profiles\ob96lpwm.default\searchplugins\mngr.xml
FF SearchPlugin: C:\Users\Sosso\AppData\Roaming\Mozilla\Firefox\Profiles\ob96lpwm.default\searchplugins\MyStart Search.xml
CHR HKLM-x32\...\Chrome\Extension: [ogfjmhfnldnajmfaofeiaepghjenbgjo] - C:\Users\Sosso\AppData\Local\Google\Chrome\User Data\Default\Extensions\ep.crx [2014-03-09]
CHR HKLM-x32\...\Chrome\Extension: [pelmeidfhdlhlbjimpabfcbnnojbboma] - C:\Users\Sosso\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtabv3.crx [2014-03-09]
R2 Update PacFunction; C:\Program Files (x86)\PacFunction\updatePacFunction.exe [111904 2014-03-05] ()
R2 Util PacFunction; C:\Program Files (x86)\PacFunction\bin\utilPacFunction.exe [111904 2014-03-09] ()
2014-03-09 12:31 - 2014-03-09 23:27 - 00000000 ____D () C:\Users\Sosso\AppData\Roaming\SupTab
2014-03-09 12:31 - 2014-03-09 23:27 - 00000000 ____D () C:\Program Files (x86)\SupTab
2014-03-09 12:31 - 2014-03-09 12:44 - 00000000 ____D () C:\ProgramData\WPM
2014-03-09 12:29 - 2014-03-09 13:50 - 00000000 ____D () C:\Program Files (x86)\PacFunction
2014-03-09 12:29 - 2014-03-09 12:29 - 00000848 _____ () C:\Users\Public\Desktop\TornTV.lnk
2014-03-09 12:28 - 2014-03-09 12:29 - 00000000 ____D () C:\Program Files (x86)\TornTV.com
AlternateDataStreams: C:\ProgramData\Temp:E1F04E8D

och klistra in i Anteckningar. Kontrollera att inga filer har delats upp på två rader.

Spara filen på skrivbordet med namnet fixlist.txt.

 

Starta FRST som finns på skrivbordet.

Klicka på knappen Fix.

Vänta tills programmet är klart.

 

Programmet skapar en logg Fixlog.txt på skrivbordet.

Klistra in innehållet i den i ditt svar.

 

4. Om inte FRST startade om datorn gör det själv.

Kör FRST igen och bifoga den nya FRST.txt.

 

5. Skanna datorn online på http://www.eset.com/onlinescan/

För att inte skannern ska ta för lång tid på sig stäng av ditt antivirusprogram under tiden.

 

Avbocka alternativet Remove found threats

Bocka för Scan Archives

 

Klicka på Advanced Settings

Bocka för:

Scan for potentially unwanted applications

Scan for potentially unsafe applications

Enable Anti-Stealth Technology

 

Klicka på Scan

 

När skanningen är klar klicka på List of threats found, följt av Export to a text file. Spara till en fil på skrivbordet, öppna filen, kopiera resultatet och klistra sedan in det i ditt svar.

[Sosso]

fortsättning kmr snart...

dom där programmen som jag skulle avinstallera, torntv bland annat, det stod att dom verkade redan vara borttagna...

AdwCleanerS0.txt

[Cecilia]

Vad bra att programmen redan var i huvudsak borta.

[Sosso]

Pjuuu... väntat och väntat.. nu är online scanningen klar 

36 filer hittades..

online scan.txt

[Cecilia]

1. Dessa installationsprogram:

C:\Users\Sosso\Documents\Downloads\SetupImgBurn_2.5.1.0.exe    a variant of Win32/Bundled.Toolbar.Ask potentially unsafe application
C:\Users\Sosso\Downloads\installer_openoffice_Swedish.exe    Win32/Toolbar.Babylon potentially unwanted application
C:\Users\Sosso\Downloads\PHILIPS CDR775 user guide provided through pdfretriever.com.exe    a variant of Win32/GetNow.B potentially unwanted application
C:\Users\Sosso\Downloads\WiseConvert.exe    Win32/Toolbar.Conduit potentially unwanted application

ligger i mappen Hämtade filer och har pekats ut därför att de vill installera onödiga tillägg. Du får själv avgöra om du vill ta bort filerna.

 

2. De flesta som Esets skanner hittade ligger i mappar för tillfälliga filer. Du kan ta bort alla filer som sådana filer:

Högerklicka på C: i Utforskaren/Datorn och välj Egenskaper.

Klicka på knappen Diskrensning.

Se till att tillfälliga filer och tillfälliga internetfiler är förbockade innan du klickar på OK.

 

3. Kör FRST igen och bifoga den nya FRST.txt så jag får se hur det ser ut nu efter att AdwCleaner har rensat.

[Sosso]

Här kommer nya frst loggen...

datorn har blivit betydlgt snabbare än den varit på sista tiden .=) skönt!

 

FRST logg.txt

[Cecilia]

Starta Anteckningar.
Kopiera alla rader i rutan:

HKU\S-1-5-21-3310348378-2041383425-807149183-1001\...\MountPoints2: {1e124d87-9db5-11e0-8385-00262d52374e} - E:\AutoRun.exe
HKU\S-1-5-21-3310348378-2041383425-807149183-1001\...\MountPoints2: {1e124d89-9db5-11e0-8385-00262d52374e} - E:\AutoRun.exe
HKU\S-1-5-21-3310348378-2041383425-807149183-1001\...\MountPoints2: {4fd7f398-7f2e-11df-a5a7-806e6f6e6963} - E:\AutoRun.exe
HKU\S-1-5-21-3310348378-2041383425-807149183-1001\...\MountPoints2: {5ee068f7-a4e6-11e1-84f6-00262d52374e} - E:\windows\Data\AutoRun.exe
HKU\S-1-5-21-3310348378-2041383425-807149183-1001\...\MountPoints2: {60498950-1161-11df-92ca-00262d52374e} - E:\AutoRun.exe
HKU\S-1-5-21-3310348378-2041383425-807149183-1001\...\MountPoints2: {60498957-1161-11df-92ca-00262d52374e} - E:\AutoRun.exe
HKU\S-1-5-21-3310348378-2041383425-807149183-1001\...\MountPoints2: {6911b4ec-7d28-11df-92a7-00262d52374e} - E:\AutoRun.exe
HKU\S-1-5-21-3310348378-2041383425-807149183-1001\...\MountPoints2: {6911b4fd-7d28-11df-92a7-00262d52374e} - E:\AutoRun.exe
HKU\S-1-5-21-3310348378-2041383425-807149183-1001\...\MountPoints2: {6911b501-7d28-11df-92a7-00262d52374e} - E:\AutoRun.exe
HKU\S-1-5-21-3310348378-2041383425-807149183-1001\...\MountPoints2: {9d54be68-9e03-11e1-a0b2-00262d52374e} - F:\windows\Data\AutoRun.exe
HKU\S-1-5-21-3310348378-2041383425-807149183-1001\...\MountPoints2: {af858dd7-1541-11e1-9c00-00262d52374e} - E:\Startme.exe
HKU\S-1-5-21-3310348378-2041383425-807149183-1001\...\MountPoints2: {bacfe867-3b09-11df-969a-00262d52374e} - E:\AutoRun.exe
FF Extension: Java Console - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} [2010-01-17]
FF Extension: Java Console - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA} [2010-04-03]
FF Extension: Java Console - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} [2010-05-14]
FF Extension: Java Console - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} [2010-08-03]
FF Extension: Java Console - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} [2010-11-22]
FF Extension: Java Console - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} [2010-12-20]
FF Extension: Java Console - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} [2011-04-07]
FF Extension: Java Console - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0027-ABCDEFFEDCBA} [2011-09-19]
FF Extension: Java Console - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} [2012-09-22]

och klistra in i Anteckningar. Kontrollera att inga filer har delats upp på två rader.
Spara filen på skrivbordet med namnet fixlist.txt.

Starta FRST som finns på skrivbordet.
Klicka på knappen Fix.
Vänta tills programmet är klart.

Programmet skapar en logg Fixlog.txt på skrivbordet.
Klistra in innehållet i den i ditt svar.

 

Några frågor innan jag skriver hur du ska avinstallera specialprogrammen?

[Sosso]

Nu e jag hemma och ska fixa detta =)

Nej jag tror inte jag har några frågor.. inte i nuläget iallafall

[Sosso]

klart =)

Fixlog.txt

[Cecilia]

Bra!

1. Stäng alla program, inklusive webbläsare.
Dubbelklicka på AdwCleaner för att starta programmet.
Klicka på Uninstall-knappen.

2. Ladda ner avinstallationsprogrammet OTC till Skrivbordet: http://oldtimer.geekstogo.com/OTC.exe
Dubbelklicka på filen för att starta programmet.
Tryck på knappen CleanUp! och FRST kommer att avinstalleras efter en omstart av datorn. Ta bort ShortcutCleaner och eventuella loggar.

3. Förbättra skyddet i datorn, se mina Råd för en säkrare dator: http://ceciliasec.wordpress.com/rad/
Det är mycket viktigt att hålla alla småprogram i datorn uppdaterade, gamla versioner av t ex Flash, Java och Adobe Reader innehåller kända säkerhetshål, vilka kan användas av en webbsida för att infektera datorn. Jag tycker att Secunias program (länk på min webbsida) är en bra hjälp för att kontrollera hur det står till med säkerhetshål i datorn och ange vad som behöver åtgärdas.