Nya eländen....

[Sandstone50]

Ja, nu har jag gjort som man ska enligt din info Cecilia, på bifogat dikument ser du problemet, hittar inte namnet nånstan så svårt att delita :-(

 

 

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 12-02-2015

Drive c: (eMachines) (Fixed) (Total:284.99 GB) (Free:197.44 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298.1 GB) (Disk ID: 86706012)
Partition 1: (Not Active) - (Size=13 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=285 GB) - (Type=07 NTFS)

==================== End Of Log ============================

 

 

 

 

 

 

Redigerad Februari 15, 2015 av Sandstone50

[Cecilia]

1. CHR dev: Chrome dev build detected! <======= ATTENTION

Det innebär att din Chrome är konfigurerad för att använda tidiga versioner avsedda för utvecklare. Detta sänker säkerheten i Chrome.

Det enda sätt jag känner till att få Chrome säkrare igen är att avinstallera det och ta bort mappen C:\Användare\Ingegerd Norman\AppData\Local\Google\Chrome\.

 

 

2. Spara AdwCleaner av Xplode på Skrivbordet: https://toolslib.net/downloads/viewdownload/1-adwcleaner/

Stäng alla program, inklusive webbläsare.
Dubbelklicka på AdwCleaner för att starta programmet.

Klicka på Scan-knappen.
Vänta tills sökningen är klar.
Klicka på Report-knappen.
En rapport kommer upp, kopiera innehållet och klistra in i ditt svar.
Om rapporten inte kommer upp, så finns den även som C:\AdwCleaner\AdwCleaner[R0].txt

 

 

3. Vad var det gjorde att alla dessa reklamprogram kom in i datorn?

[Sandstone50]

hittade ingen knapp med report, men en logfil, kan den gå lika bra ?

Ja du Cecilia, inte vet jag vad som förorsakar dessa eländiga virusar (eller liknande) i min dator,

surfar aldrig på knäppa ställen. Intressant att gmailen och fb. inte drabbats, däremot allt om Windows :-(

Det är väl som myggorna, dom bara älskar mej - men det är ju inte heller ömsesidigt..

 

 

# AdwCleaner v4.110 - Logfile created 14/02/2015 at 11:36:24

# Updated 05/02/2015 by Xplode

# Database : 2015-02-14.2 [server]

# Operating system : Windows 8.1 Pro with Media Center (x64)

Key Found : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3152E1F19977892449DC968802CE8964

Key Found : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467

***** [ Web browsers ] *****

-\\ Internet Explorer v11.0.9600.17416

*************************

AdwCleaner[R0].txt - [11679 bytes] - [14/02/2015 11:36:24]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [11739 bytes] ##########

 

Redigerad Februari 15, 2015 av Sandstone50

[Cecilia]

Annonsprogram följer normalt med gratisprogram så det är väldigt viktigt att noga kolla upp det man tänker installera samt läsa noga under installationen, välja anpassad installation och ta bort bockarna framför allt som är onödigt. De flyger inte in i datorn av sig själva utan installeras.

 

 

1. Stäng alla program, inklusive webbläsare.
Dubbelklicka på AdwCleaner för att starta programmet.

Klicka på Scan-knappen.
Vänta tills sökningen är klar.

Klicka på Clean-knappen.
Tryck på OK.
Tryck på OK fler gånger om det kommer upp meddelanden.

Datorn kommer att startas om, om den inte gör det automatiskt får du göra det själv.
En rapport kommer upp, kopiera innehållet och klistra in i ditt svar.
Om rapporten inte kommer upp, så finns den även som C:\AdwCleaner\AdwCleaner[s0].txt

 

 

2. Starta FRST.

Bocka för Addition.txt.

Skanna med FRST.

Klistra in de två loggarna

 

 

3. Skanna datorn online på http://www.eset.com/onlinescan/och använd helst Internet Explorer till det.
För att inte skannern ska ta för lång tid på sig stäng av ditt antivirusprogram under tiden.

Välj alternativet Enable detection of potentially unwanted applications.

Klicka på Advanced Settings.
Ta bort bocken framför Remove found threats.
Bocka för:
Scan Archives
Scan for potentially unsafe applications
Enable Anti-Stealth Technology

Klicka på Start

När skanningen är klar klicka på List of found threats, följt av Export to a text file. Spara till en fil på skrivbordet, öppna filen, kopiera resultatet och klistra sedan in det i ditt svar.

[Sandstone50]

# AdwCleaner v4.110 - Logfile created 14/02/2015 at 16:07:35

# Updated 05/02/2015 by Xplode

# Database : 2015-02-14.2 [server]

# Operating system : Windows 8.1 Pro with Media Center (x64)

***** [ Web browsers ] *****

-\\ Internet Explorer v11.0.9600.17416

　

*************************

AdwCleaner[R0].txt - [11891 bytes] - [14/02/2015 11:36:24]

AdwCleaner[s0].txt - [11578 bytes] - [14/02/2015 16:07:35]

########## EOF - C:\AdwCleaner\AdwCleaner[s0].txt - [11638 bytes] ##########

Redigerad Februari 15, 2015 av Sandstone50

[Sandstone50]

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 14-02-2015
Ran by Ingegerd Norman (administrator) on INGEGERDNORMAN on 14-02-2015 16:20:16
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed

LastRegBack: 2015-02-14 09:51

==================== End Of Log ============================

Redigerad Februari 15, 2015 av Sandstone50

[Sandstone50]

Så var det då min sista uppgift Cecilia. Tyvärr går jag bet. Testade först med Explorer eftersom jag tog bort Chrome, men scanningen går inte igång.

LADDADE DÅ NER CHROME IGEN, MEN MED SAMMA RESULTAT. Har du nåt annat alternativ till mej ?? Eller förslag ??

Klickar mej "fördärvad", men inget händer :-(

[Cecilia]

HKLM-x32\...\Run: [HOSTS Anti-Adware_PUPs] => C:\Program Files (x86)\Hosts_Anti_Adwares_PUPs\HOSTS_Anti-Adware_main.exe [302961 2013-08-28] ()

Känner du till ovanstående program?

 

[Sandstone50]

Inte en susning

[Sandstone50]

Scan i progress, 61% avklarat på 15 minuter, 9 fulingar funna

 

[Sandstone50]

ÄNTLIGEN !!! Näst intill tre timmar och 33 malosar !! Vad ska vi göra med dom Cecilia ?? Och kan du se hur dom kom in i mitt system ??

 

 

C:\Windows\assembly\GAC_MSIL\Interop.SHDocVw\1.1.0.0__84542ff99aed6a4d\Interop.SHDocVw.dll a variant of Win32/Toolbar.Linkury.G potentially unwanted application

Redigerad Februari 15, 2015 av Sandstone50

[alex_m]

inget av ovanstående poster är vad jag kan se är något att spara utan ta bort dessa.

 

Antagligen har du fått med dessa när du laddat hem program, Vilket antivirus program använder du på datorn vanligtvis ?

det finns ju en mängd gratisalternativ som jag själv använder mig av som bör skydda mot dessa som standard.

 

Cecilia är vass på detta, det mesta är generellt sk PUP program, som bl.a. kan ge dig annonser reklam vid sufning, de är mer störande än farligt. men som sagt jag tycker att du ska ta bort ovanstående poster i ditt inlägg ovan

 

mvh alex

 

 

 

 

 

 

[Sandstone50]

Jo, bara lugn, jag ska ta bort en hel del, väntar bara på en kommentar från Cecilia :-)

[Cecilia]

1. Esets skanner anser att du ska avinstallera följande:

Adobe Download Assistant

Save Image to Downloads

2. Ett exempel på hur saker kommer in i datorn, så som det ser ut i alla fall:

Du installerar detta Chrome-tillägg: https://chrome.google.com/webstore/detail/quick-login-for-google-ac/cbgngpehipfmfmpjmhonhacgbkjpdidp

som då passar på att installera lite annat också:

2015-02-12 18:47 - 2015-02-12 18:48 - 00000000 ____D () C:\Program Files (x86)\Quick Login for Google Accounts

2015-02-12 18:46 - 2015-02-12 18:47 - 00000000 ____D () C:\Program Files (x86)\FindBeStDeeail

2015-02-12 18:45 - 2015-02-12 18:45 - 00000000 ____D () C:\ProgramData\omafkaefmfpomgkplgfjkpbbpcdigepk

C:\ProgramData\omafkaefmfpomgkplgfjkpbbpcdigepk\s0tysoI.js JS/Kryptik.ATL trojan

Här är väl ett annat Chrome-tillägg som du nog installerade för att du trodde det var bra:

https://chrome.google.com/webstore/detail/save-image-to-downloads/enjefpkmlibebgbbgidmhpmjhcdffhfm

Men det är ett annonsprogram:

C:\Program Files (x86)\Save Image to Downloads\Save Image to Downloads.exe a variant of Win32/BHOUninstaller.AA potentially unwanted application

Installerar man annonsprogram i Chrome så får man se annonser i Chrome.

Tillägget https://chrome.google.com/webstore/detail/new-tab-clock/ljpapphpgkmigobbbakmnfoohclifanmpassar på att även installera:

2015-02-13 09:17 - 2015-02-13 09:18 - 00000000 ____D () C:\Program Files (x86)\NeeWSaaVer

2015-02-13 09:17 - 2015-02-13 09:18 - 00000000 ____D () C:\Program Files (x86)\JJoniCCoupoN

Två annonsprogram

 

3. C:\Users\Ingegerd Norman\Documents\moborobo\DownloadCenter\Software\ANDROID\Mobomarket.apk a variant of Android/SMSreg.HP potentially unsafe application

Det verkar vara en app för Android-mobiler som du har laddat ner som kan skicka SMS för att tjäna pengar eller hämta in privat information från mobilen. Här är en beskrivning av en likartad, SmsReg.A i stället för .HP: https://www.f-secure.com/sw-desc/riskware_android_smsreg.shtml. Om det är något du har installerat i mobilen bör det förstås tas bort därifrån. Mobilappar ska endast laddas ner från Google Play om man ska ha någon chans att undvika skadliga program i datorn, därmed inte sagt att allt på Google Play är oskadligt.

 

 

4. Nedanstående kommer bland annat att tömma papperskorgen.

Starta programmet Anteckningar.

Kopiera alla rader i rutan:

CreateRestorePoint:
CloseProcesses:
C:\Program Files (x86)\2080cfb7-3112-4d77-9434-d7fe23eda2d7\
C:\Program Files (x86)\Adobe Download Assistant\2080cfb7-3112-4d77-9434-d7fe23eda2d7.dll
C:\Program Files (x86)\Free Easy CD DVD Burner\
C:\Program Files (x86)\Save Image to Downloads\
C:\Program Files (x86)\SkyppEEmoticoNs\
C:\ProgramData\aoggnbeiakeicgomjffgbichienglpnh\
C:\ProgramData\hmmgkknagnmiodmjklpjanafhimelnmi\
C:\ProgramData\omafkaefmfpomgkplgfjkpbbpcdigepk\
C:\ProgramData\vrIJHPTfSe\
C:\ProgramData\{cba39f75-cb2a-cf57-cba3-39f75cb27dd7}\
C:\Users\All Users\aoggnbeiakeicgomjffgbichienglpnh
C:\Users\All Users\hmmgkknagnmiodmjklpjanafhimelnmi
C:\Users\All Users\omafkaefmfpomgkplgfjkpbbpcdigepk
C:\Users\All Users\vrIJHPTfSe\
C:\Users\All Users\{cba39f75-cb2a-cf57-cba3-39f75cb27dd7}\
C:\Users\Ingegerd Norman\Documents\moborobo\DownloadCenter\Software\ANDROID\Mobomarket.apk
C:\Users\Ingegerd Norman\Local Settings\Application Data\Bundled software uninstaller\
C:\Windows\assembly\GAC_MSIL\Interop.SHDocVw\1.1.0.0__84542ff99aed6a4d\Interop.SHDocVw.dll 
2013-08-25 16:25 - 2014-05-19 21:25 - 0000027 _____ () C:\Program Files\plugins.dat
2014-02-19 09:53 - 2014-02-19 09:53 - 49940480 _____ () C:\Program Files (x86)\GUTFE5B.tmp
2014-01-22 11:31 - 2014-01-22 11:31 - 14822912 _____ (LastPass) C:\Program Files (x86)\Common Files\lpuninstall.exe
2015-02-10 08:52 - 2015-02-14 11:32 - 0000020 _____ () C:\Users\Ingegerd Norman\AppData\Roaming\appdataFr3.bin
2015-02-12 18:47 - 2015-02-12 18:48 - 00000000 ____D () C:\Program Files (x86)\Quick Login for Google Accounts
2015-02-14 08:48 - 2015-02-14 08:51 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Anvisoft
2015-02-14 08:48 - 2015-02-14 08:51 - 00000000 ____D () C:\Program Files (x86)\Anvisoft
2015-02-13 09:17 - 2015-02-13 09:17 - 00000000 ____D () C:\Program Files (x86)\New Tab Clock
S2 HOSTS Anti-PUPs; C:\Program Files (x86)\Hosts_Anti_Adwares_PUPs\HOSTS_Anti-Adware.exe [285795 2013-08-28] () [File not signed]
CHR HKLM-x32\...\Chrome\Extension: [iomphmdalfmaifjccmagmllnicjoghhk] - No Path
Toolbar: HKU\S-1-5-21-1495669933-1258261255-129449938-1000 -> No Name - {71576546-354D-41C9-AAE8-31F2EC22BF0D} -  No File
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
Startup: C:\Users\Ingegerd Norman\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SkypEmoticons.lnk
ShortcutTarget: SkypEmoticons.lnk -> C:\ProgramData\{cba39f75-cb2a-cf57-cba3-39f75cb27dd7}\SkypEmoticons.exe ()
HKU\S-1-5-21-1495669933-1258261255-129449938-1000\...\Run: [DriverTurbo] => C:\Program Files (x86)\DriverTurbo\DriverTurbo.exe
HKLM-x32\...\Run: [HOSTS Anti-Adware_PUPs] => C:\Program Files (x86)\Hosts_Anti_Adwares_PUPs\HOSTS_Anti-Adware_main.exe [302961 2013-08-28] ()
C:\Program Files (x86)\Hosts_Anti_Adwares_PUPs
Task: {246D06C6-04EC-459D-9308-136DA59DC8B1} - \Advanced-System Protector_startup No Task File <==== ATTENTION
Task: {59F3CDD5-9413-41DD-ABDF-5BCDA4861B71} - \RegClean Pro No Task File <==== ATTENTION
CMD: ipconfig /flushdns
CMD: netsh winsock reset catalog
CMD: netsh int ip reset c:\resetlog.txt
CMD: ipconfig /release
CMD: ipconfig /renew
EmptyTemp:

och klistra in i Anteckningar. Kontrollera att inga filer har delats upp på två rader.

Spara filen på skrivbordet med namnet fixlist.txt.

Stäng av alla program.

Starta FRST som finns på skrivbordet.

Klicka på knappen Fix.

Vänta tills programmet är klart.

Om datorn inte startas om automatiskt så gör det själv.

Programmet skapar en logg Fixlog.txt på skrivbordet.

Klistra in innehållet i den i ditt svar.

5. Starta FRST.

Bocka för Addition.txt.

Skanna med FRST.

Klistra in FRST.txt och Addition.txt så får vi se om det är något kvar.

[Sandstone50]

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 14-02-2015

========= End of CMD: =========

/renew => Error: No automatic fix found for this entry.

och klistra in i Anteckningar. Kontrollera att inga filer har delats upp på två rader. => Error: No automatic fix found for this entry.

Spara filen på skrivbordet med namnet fixlist.txt. => Error: No automatic fix found for this entry.

EmptyTemp: => Removed 48.5 MB temporary data.

　

The system needed a reboot.

==== End of Fixlog 07:40:38 ====

Redigerad Februari 15, 2015 av Sandstone50

[Sandstone50]

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 14-02-2015

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298.1 GB) (Disk ID: 86706012)
Partition 1: (Not Active) - (Size=13 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=285 GB) - (Type=07 NTFS)

==================== End Of Log ============================

Redigerad Februari 15, 2015 av Sandstone50

[Sandstone50]

Har jag missat nån info som du frågat efter Cecilia ????

[Cecilia]

Du fick in en del extra radbrytningar när du kopierade från forumet till Anteckningar så en del blev inte gjort.

Starta programmet Anteckningar.

Kopiera alla rader i rutan:

CreateRestorePoint:
CloseProcesses:
C:\Users\All Users\aoggnbeiakeicgomjffgbichienglpnh
2015-02-12 18:47 - 2015-02-12 18:48 - 00000000 ____D () C:\Program Files (x86)\Quick Login for Google Accounts
CHR Extension: (Default-Search) - C:\Users\Ingegerd Norman\AppData\Local\Google\Chrome\User Data\Default\Extensions\iomphmdalfmaifjccmagmllnicjoghhk [2015-02-14]
Reboot:

och klistra in i Anteckningar. Kontrollera att inga filer har delats upp på två rader.

Spara filen på skrivbordet med namnet fixlist.txt.

Stäng av alla program.

Starta FRST som finns på skrivbordet.

Klicka på knappen Fix.

Vänta tills programmet är klart.

Om datorn inte startas om automatiskt så gör det själv.

Programmet skapar en logg Fixlog.txt på skrivbordet.

Klistra in innehållet i den i ditt svar.

[Sandstone50]

Nu Cecilia, borde det se rent och snyggt ut, men det verkar som om inte allt skräp kom bort ??

 

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 14-02-2015

Ran by Ingegerd Norman at 2015-02-15 12:32:45 Run:2

　

The system needed a reboot.

==== End of Fixlog 12:33:22 ====

Redigerad Februari 15, 2015 av Sandstone50

[Cecilia]

Den loggen ser bra ut.

Hur fungerar datorn nu?

[Sandstone50]

Utmärkt Cecilia, hjärtinnerligt tack för hjälpen. Ska försöka se mej för.

Explorer sägs ju inte vara lika säker som Chrome, stämmer det ?? Eller finns annat alternativ ??

[Cecilia]

Man kan inte generellt säga så om en webbläsre. När det gäller annonsprogram är det helt beroende på vad användaren gör. Du borde ha ett antivirusprogram som kan upptäcka åtminstone en del annonsprogram och se till att kolla installationsfiler med MBAM oftare (kan upptäcka en del annonsprogram).

1. Stäng alla program, inklusive webbläsare.

Dubbelklicka på AdwCleaner för att starta programmet.

Klicka på Uninstall-knappen.

2. Ladda ner avinstallationsprogrammet OTC till Skrivbordet: http://oldtimer.geekstogo.com/OTC.exe

Dubbelklicka på filen för att starta programmet.

Tryck på knappen CleanUp! och FRST kommer att avinstalleras efter en omstart av datorn. Ta bort eventuella loggar.

3. Förbättra skyddet i datorn, se mina Råd för en säkrare dator: http://ceciliasec.wordpress.com/rad/

Det är mycket viktigt att hålla alla småprogram i datorn uppdaterade, gamla versioner av t ex Flash, Java och Adobe Reader innehåller kända säkerhetshål, vilka kan användas av en webbsida för att infektera datorn. Jag tycker att Secunias program (länk på min webbsida) är en bra hjälp för att kontrollera hur det står till med säkerhetshål i datorn och ange vad som behöver åtgärdas.

[Sandstone50]

Än en gång super tack Cecilia, man undrar ju vad dom där elakingarna har att vinna på att du och jag ska måst spendera en massa tid för att få dom ur datorn ??
NU ska jag lusläsa din sida och förbättra mej.

 

Jag har aldrig upplevt problem med den androida telefonen, men är det nån app där du kan tipsa om

för att rensa bort eller upptäcka elände så att den till ex skulle kunna reagera lite snabbare ?? (eller gärna över huvud taget)

Jag sitter med stark signal, men lika förb. så har jag 0 i uppkoppling :-( ... surt :-)

 

[Cecilia]

Får man din dator att visa annonser så får man in pengar från företagen som annonserna är från.

Det finns antivirusprogram för Android-telefoner också, t ex https://play.google.com/store/apps/details?id=com.eset.ems2.gpsom är gratis i en månad. Det kan kolla om du har installerat någon skadlig/olämplig app. Sen gäller det väl att inte installera så mycket appar och lägga in så mycket bilder att de olika minnena håller på och tar slut.