Just nu i M3-nätverket
Gå till innehåll

Min dator har drabbats av spionprogram


elfa

Rekommendera Poster

Hej!

 

Jag drabbades av ett spionprogram i september.

Jag försökte få hjälp av Comhems support men de lyckades inte hjälpa mig.

 

Jag körde programmet Malwarebytes Anti-Malware och lyckades troligen få det i karantän för nu har spionprogrammet slutat dyka upp hela tiden.

 

De bifogade filerna frst och addition körde jag innan jag körde Malwarebytes.

Jag lyckas inte skriva ut någon log från Malwarebytes tyvärr, hur gör jag det?

 

Datorn fungerar nu men är fortfarande långsam.

 

Jag har ställt in en återställningspunkt men misslyckades med Erunt.

 

Jag har Comhems säkerhetspaket samt både Comhems brandvägg och Windows brandvägg.

Även Windows defender är aktiverat.

 

Jag skulle nu vilja be om lite hjälp att få min laptop i bra skick igen.

 

Med vänlig hälsning

Elisabeth

 

 

Addition.txt

FRST.txt

Upptäckta spionprogram.docx

Länk till kommentar
Dela på andra webbplatser

Hej!

 

Oavsett vad F-secure skriver så är inte annonsprogram (adware) som SearchProtect spionprogram, det är en dålig översättning eftersom den engelska beteckningen är "riskware" enligt utdraget från Loggboken. SearchProtect handlar om att det inte går att ändra sökinställningarna i webbläsare utan att de är låsta till en mer eller mindre olämplig sökmotor. Det medföljer ofta gratisprogram.

 

Om det fortfarande ingår en separat brandvägg i Comhems paket, vilket det inte gör i senaste versionen av den F-secure man får när man köper F-secure separat, så är det inte bra att ha Windows-brandväggen igång samtidigt eftersom det kan leda till slö dator, konstiga problem och sänkt säkerhet.

 

1. Om möjligt avinstallera dessa olämpliga program:

RegClean Pro

WinZip Malware Protector

 

2. Avinstallera eller uppdatera:

Adobe Flash Player 10 Plugin

Adobe Flash Player 15 ActiveX

Java 7 Update 67

Java™ 6 Update 15

Java™ 6 Update 29

Java™ SE Development Kit 6

Det är gamla programversioner med kända säkerhetshål som kan utnyttjas av en webbsida för att infektera datorn.

 

 

3. Spara AdwCleaner av Xplode på Skrivbordet: https://toolslib.net/downloads/viewdownload/1-adwcleaner/

 

Stäng alla program, inklusive webbläsare.

Dubbelklicka på AdwCleaner för att starta programmet.

 

Klicka på Scan-knappen.

Vänta tills sökningen är klar.

Klicka på Report-knappen.

En rapport kommer upp, kopiera innehållet och klistra in i ditt svar.

Om rapporten inte kommer upp, så finns den även som C:\AdwCleaner\AdwCleaner[R0].txt

Länk till kommentar
Dela på andra webbplatser

Hej!

Tack för ditt snabba svar.

 

1. RegClean Pro och WinZip Malware Protector var redan borta.

(Kan Malwarebytes ha tagit bort det?)

 

2. Jag tog bort Adobe Flash Player 10 Plugin och Adobe Flash Player 15 activeX. Javaprogrammen och Development var redan borta.

 

Jag lyckas inte bifoga rapporten från Adwcleaner, inte heller kopiera in texten? Hur ska jag lösa det?

 

Mvh Elisabeth

Länk till kommentar
Dela på andra webbplatser

1. Det är möjligt.

 

 

2. Stäng alla program, inklusive webbläsare.

Dubbelklicka på AdwCleaner för att starta programmet.

 

Klicka på Scan-knappen.

Vänta tills sökningen är klar.

 

Klicka på Clean-knappen.

Tryck på OK.

Tryck på OK fler gånger om det kommer upp meddelanden.

 

Datorn kommer att startas om, om den inte gör det automatiskt får du göra det själv.

En rapport kommer upp, kopiera innehållet och klistra in i ditt svar.

Om rapporten inte kommer upp, så finns den även som C:\AdwCleaner\AdwCleaner[s0].txt

 

 

3. Starta FRST.

Bocka för Addition.txt.

Skanna med FRST.

Bifoga de nya FRST.txt och Addition.txt.

 

 

4. Skanna datorn online på http://www.eset.com/onlinescan/ och använd helst Internet Explorer till det.

För att inte skannern ska ta för lång tid på sig stäng av ditt antivirusprogram under tiden.

 

Välj alternativet Enable detection of potentially unwanted applications.

 

Klicka på Advanced Settings.

Ta bort bocken framför Remove found threats.

Bocka för:

Scan Archives

Scan for potentially unsafe applications

Enable Anti-Stealth Technology

 

Klicka på Start

 

När skanningen är klar klicka på List of found threats, följt av Export to a text file. Spara till en fil på skrivbordet, öppna filen, kopiera resultatet och klistra sedan in det i ditt svar.

Länk till kommentar
Dela på andra webbplatser

Hej!

 

En fråga innan jag går vidare.

 

Jag lyckades ju inte med min nedladdning av Erdnt och jag får nu bla detta meddelande:

 

Unable to create file:

C:\Windows\Erdnt\AutoBackup\12-31-2014\Erdnt.inf

 

Error saving file

C:\\Windows......

Continue with the next file?

 

osv så får jag flera rutor med frågor. Jag har svarat ok en gang på alla, men nu undrar jag vad detta är?

 

Mvh Elisabeth

 

AdwCleanerS0 -2.txt

Länk till kommentar
Dela på andra webbplatser

Min dator får hela tiden frågan om den ska installera följande tillägg:

 

Adobe Flash Player från Adobe System Incorporated.

 

Är det okej att göra och är det något man ska ha?

 

Mvh Elisabeth

Länk till kommentar
Dela på andra webbplatser

1. ERUNT är installerad men verkar inte fungera så bra eftersom du får felmeddelanden från den. Du kan avinstallera den i Kontrollpanelen.

 

2. Avinstallera "Java 7 Update 71" eftersom det är en gammal version. Om du behöver ha Java installerat, de flesta behöver det inte, så är "Java 8 Update 25" senaste versionen.

 

3. Man kan behöva Flash Player för att se på videoklipp och liknande, men om man inte gör det behövs den inte.

 

 

4. Starta programmet Anteckningar.

Kopiera alla rader i rutan:

HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-1046573007-1944804952-1001915551-1000\...\Run: [Driver Support] => C:\Program Files (x86)\Driver Support\Driver Support\DriverSupport.exe /applicationMode:systemTray /showWelcome:false
HKU\S-1-5-21-1046573007-1944804952-1001915551-1000\...\MountPoints2: {028bcc61-97f2-11df-983a-00271361620e} - G:\LaunchU3.exe -a
HKU\S-1-5-21-1046573007-1944804952-1001915551-1000\...\MountPoints2: {0f128365-9165-11df-ac62-00271361620e} - G:\AutoRun.exe
HKU\S-1-5-21-1046573007-1944804952-1001915551-1000\...\MountPoints2: {0f128380-9165-11df-ac62-00271361620e} - G:\AutoRun.exe
HKU\S-1-5-21-1046573007-1944804952-1001915551-1000\...\MountPoints2: {d6e3a2ef-473b-11e0-878d-00271361620e} - G:\AutoRun.exe
HKU\S-1-5-21-1046573007-1944804952-1001915551-1000\...\MountPoints2: {d6e3a311-473b-11e0-878d-00271361620e} - G:\AutoRun.exe
HKU\S-1-5-21-1046573007-1944804952-1001915551-1000\...\MountPoints2: {d6e3a325-473b-11e0-878d-00271361620e} - G:\AutoRun.exe
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre6\bin\jp2ssv.dll No File
Toolbar: HKU\S-1-5-21-1046573007-1944804952-1001915551-1000 -> No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} -  No File
DPF: HKLM-x32 {C3F79A2B-B9B4-4A66-B012-3EE46475B072} http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
FF Plugin: @microsoft.com/GENUINE -> disabled No File
FF Plugin-x32: @microsoft.com/GENUINE -> disabled No File
CHR HomePage: Default -> hxxp://securedsearch2.lavasoft.com/index.php?pr=vmn&id=adawaretb&v=3_9&idate=2014-09-14&ent=hp&u=6EEC422BF4EEA2EF11E87B5415C8D858
CHR StartupUrls: Default -> "hxxp://securedsearch2.lavasoft.com/index.php?pr=vmn&id=adawaretb&v=3_9&idate=2014-09-14&ent=hp&u=6EEC422BF4EEA2EF11E87B5415C8D858", "hxxp://search.conduit.com/?ctid=CT3314958&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=2&UP=SP30676530-8B98-48AC-BA04-7EB02D699BAA&SSPV="
CHR DefaultSearchKeyword: Default -> securesearch
CHR DefaultSearchURL: Default -> http://securedsearch2.lavasoft.com/results.php?pr=vmn&id=adawaretb&v=3_9&idate=2014-09-14&hsimp=yhs-lavasoft&ent=ch&q={searchTerms}
CHR DefaultSuggestURL: Default -> 
2014-12-28 19:52 - 2014-09-14 13:57 - 00000000 ____D () C:\Users\Elisabeth\AppData\Local\PC_Drivers_Headquarters
C:\Program Files (x86)\Driver Support\Driver Support
och klistra in i Anteckningar. Kontrollera att inga filer har delats upp på två rader.

Spara filen på skrivbordet med namnet fixlist.txt.

 

Stäng av alla program.

Starta FRST som finns på skrivbordet.

Klicka på knappen Fix.

Vänta tills programmet är klart.

Om datorn inte startas om automatiskt så gör det själv.

 

Programmet skapar en logg Fixlog.txt på skrivbordet.

Klistra in innehållet i den i ditt svar.

Länk till kommentar
Dela på andra webbplatser

Hej Cecilia!

 

Nu har jag scannat datorn över ett dygn med programmet Eset online scanner. 33% är färdigt hitills.

Jag inaktiverade Comhems säkerhetspaket innan.

 

Vad ska jag göra?

 

Mvh Elisabeth

Länk till kommentar
Dela på andra webbplatser

1. Här kommer ett script för att ta bort det som Esets skanner hittade.

 

Starta programmet Anteckningar.

Kopiera alla rader i rutan:

EmptyTemp:
och klistra in i Anteckningar. Kontrollera att inga filer har delats upp på två rader.

Spara filen på skrivbordet med namnet fixlist.txt.

 

Stäng av alla program.

Starta FRST som finns på skrivbordet.

Klicka på knappen Fix.

Vänta tills programmet är klart.

Om datorn inte startas om automatiskt så gör det själv.

 

Programmet skapar en logg Fixlog.txt på skrivbordet.

Klistra in innehållet i den i ditt svar.

 

 

2. Hur fungerar datorn nu?

Några fler frågor innan jag skriver hur du ska avinstallera FRST mm?

Länk till kommentar
Dela på andra webbplatser

Hej!

 

Det var Inga rader i rutan att kopiera?

 

 

Några frågor som jag har om datorn:

 

1. Det här med återställningspunkt och säkerhetskopiering?

 

Jag har varit dålig på att sköta detta.

Ska dessa sparas på datorn eller på extern hårddisk?

Jag får meddelande från mitt säkerhetsprogram att kontrollera storleken för säkerhetskopia. Den får nämligen inte plats på min externa hårddisk. 

Jag får också frågor från något som heter "HP Support assistans" som misslyckas med att ställa in återställningspunkt.

 

 

2. Läste om program som tar bort reklam. (NoScript och Adlock Plus).

Jag blev intresserad av detta. Nackdelar?

 

3. Mitt program Spotify vill alltid starta upp när datorn startas upp vilket gör

att det tar längre tid. Hur får jag bort den funktionen att programmet ska startas upp vare sig jag vill använda det eller ej?

 

Mvh Elisabeth

Länk till kommentar
Dela på andra webbplatser

Inte rader med en rad finns det:

EmptyTemp:

 

1. Återställningspunkter sparas automatiskt av Windows på hårddisken. När utrymmet som är reserverat för återställningspunkter tar slut tas de äldsta punkterna bort. Följande återställningspunkter fanns i datorn när den senaste Addition.txt skapades på nyårsafton:

28-12-2014 18:48:25 Windows Update

28-12-2014 19:16:51 Återställningsåtgärd

28-12-2014 21:43:52 Windows Update

29-12-2014 00:26:10 Installed Java 7 Update 71

29-12-2014 07:05:07 Windows Update

29-12-2014 21:02:33 Windows Update

29-12-2014 21:45:10 Windows Säkerhetskopiering

30-12-2014 20:40:17 Före hjälp från PC för alla

31-12-2014 00:31:47 Removed Adobe Flash Player 10 Plugin.

 

 

När det gäller säkerhetskopior beror det på hur viktiga filer man har på datorn. Filer som man vill ha kvar efter en brand eller efter ett inbrott ska förvaras på något annat ställe än hemma. Filer som man vill ha kvar efter att hårddisken har gått sönder ska finnas på något annat ställe än på hårddisken.

 

HP:s program känner jag inte till tyvärr, men du kan skapa en ny tråd med frågor om det i underforumet "Program - övriga" för det kan ju finnas någon annan som gör det.

 

 

2. Nackdelen är väl att reklam är till för att täcker kostnaderna för att hålla webbplatser i drift. Om företag inte får intäkter från reklam måste de antingen skära ned på utgifterna (dra ner på servrar, internetanslutning, personal) eller få intäkter på något annat sätt (innehåll som man bara kommer åt genom att betala).

 

3. Kolla först i Spotifys inställningar om där finns något val om att programmet ska starta automatiskt. OM inte klicka fram start-menyn och i lilla sökrutan skriv in: msconfig

När programmet kommer fram i listan ovanför starta det.

På fliken "Autostart" tar du bort bocken framför raden med Spotify.

Länk till kommentar
Dela på andra webbplatser

Hej!

 

Ja, nu verkar datorn battre än på länge.

Tack så hemskt mycket för all hjälp.

Det här var riktigt roligt.

 

Mvh Elisabeth :thumbsup:

Länk till kommentar
Dela på andra webbplatser

Hej igen!

 

Adobe Flash Player tjatar och tjatar om att bli installerad.

Hur ska jag slippa denna ruta som dyker upp hela tiden längst ned i bilden?

 

/Elisabeth

Länk till kommentar
Dela på andra webbplatser

Hej!

 

Bara trevligt att kunna hjälpa till :)

 

1. Stäng alla program, inklusive webbläsare.

Dubbelklicka på AdwCleaner för att starta programmet.

Klicka på Uninstall-knappen.

 

2. Ladda ner avinstallationsprogrammet OTC till Skrivbordet: http://oldtimer.geekstogo.com/OTC.exe

Dubbelklicka på filen för att starta programmet.

Tryck på knappen CleanUp! och FRST kommer att avinstalleras efter en omstart av datorn. Ta bort eventuella loggar.

 

3. Förbättra skyddet i datorn, se mina Råd för en säkrare dator: http://ceciliasec.wordpress.com/rad/

Det är mycket viktigt att hålla alla småprogram i datorn uppdaterade, gamla versioner av t ex Flash, Java och Adobe Reader innehåller kända säkerhetshål, vilka kan användas av en webbsida för att infektera datorn. Jag tycker att Secunias program (länk på min webbsida) är en bra hjälp för att kontrollera hur det står till med säkerhetshål i datorn och ange vad som behöver åtgärdas.

 

4. Du kan installera Flash härifrån: http://www.adobe.com/products/flashplayer/distribution3.html

Klicka på "Download EXE Installer" på raden Windows Internet Explorer för Internet Explorer och/eller på raden Windows - Plugin-based Browsers för Firefox och Chrome.

Länk till kommentar
Dela på andra webbplatser

Tack så mycket för all hjälp. Nu ska jag försöka sköta om datorn.

God fortsättning på det nya året!

 

/Elisabeth :)

Länk till kommentar
Dela på andra webbplatser

Arkiverat

Det här ämnet är nu arkiverat och är stängt för ytterligare svar.

×
×
  • Skapa nytt...