G Skrevet 27. mars 2014 Del Skrevet 27. mars 2014 (endret) For 2 dager siden så ser jeg av innstallasjonsloggen i Windows at jeg innstallerte VLC og også en oppdatering av Free File Viewer til 2014-versjonen. Er litt usikker hvilken av disse to (nå i farten), som spurte om jeg ønsket å innstallere ZenSearch. Det er mulig ZenSearch ikke er av værste sort å få fjernet. Men, det finnes bøtter og spann av programvare som fungerer etter liknende prinsipp, og disse programmene forsøker å innstallere seg så urokkelig på plass i alle nettleserne dine som de har lyst. En annen slik programvare jeg har sett heter f.eks. Awesomehp. Hvilke programmer er best til å rydde opp i dette. Fordi jeg har allerede Malwarebytes innstallert, og den fanget ikke opp at noe litt dårlig ble innstallert på maskinen min. Det var jo først og fremst jeg som på sett og vis tillot å plante det ved i det hele tatt å innstallere programmet som jeg var på jakt etter i utgangspunktet. Så det er kanskje ikke helt merkelig at et antimalware-program ikke arresterer operasjonen. Nå har det seg nå en gang slik at jeg husker jeg fikk spesifikt spørsmål om jeg ville ha ZenSearch under innstallasjonen av det andre programmet, og at jeg da takket nei. LIKEVEL tar det seg sin frihet til å innstallere dette drittvedlegget til nettlesere og planter seg også i Avinnstallere-delen av Kontrollpanel. Kanskje også andre steder jeg ikke vet om. Uansett er det litt tungvint å rydde opp etter slikt manuellt, så kanskje forumbrukerne er klar over at et eller to programmer der ute er bedre til jobben. En hurtigskann med Malwarebytes fant ikke ZenSearch, til informasjon. Da i tillegg også startet manuellt av meg i ettertid. Endret 27. mars 2014 av G Lenke til kommentar
r2d290 Skrevet 27. mars 2014 Del Skrevet 27. mars 2014 AdwCleaner er fin Last ned AdwCleaner av Xplode. Lagre det på Skrivebordet. Avslutt alle åpne programmer og nettlesere Dobbelklikk på AdwCleaner.exe for å kjøre verktøyet Klikk på Scan knappen og vent til prosessen er ferdig. Klikk på Report knappen. Dette vil åpne rapporten i Notepad. MERK: Hvis du får en feilmelding, betyr det bare at ingenting ble funnet. Avslutt AdwCleaner. Klikk på Clean knappen, og følg veiledningen En logg-fil vil automatisk åpne seg etter søket er ferdig og pc-en er restartet. Du kan finne denne loggfilen på C:\AdwCleaner Lenke til kommentar
G Skrevet 28. mars 2014 Forfatter Del Skrevet 28. mars 2014 @r2d290: Vel, nå har jeg kjørt det foreslåtte AdwCleaner-programmet. Det fjernet riktignok noe annet smårusk. Men, det greide på ingen måte å fjerne ZenSearch fra hverken: Firefox, Chrome eller IE. Alle tre nettleserne er fremdeles infiserte med ZenSearch, og også Avinstaller som man finner under Kontrollpanel har denne rakkeren av "skadevare". Lenke til kommentar
r2d290 Skrevet 28. mars 2014 Del Skrevet 28. mars 2014 Hvis du vil kan du følge denne veiledningen og poste logger, så kan jeg se på det og hjelpe deg med å fjerne det. 1. Post loggen fra Malwarebytes' Anti-Malware. Du finner denne under fanen "Logs". 2. Post loggen fra AdwCleaner. Du finner denne i C:\AdwCleaner 3.Last ned DDS fra her eller her. Lagre det på Skrivebordet. Skru av eventuelle program som blokkerer script, og dobbelklikk deretter på dds.scr for å kjøre programmet. Når programmet er ferdig vil det åpnes to (2) logger: DDS.txt og Attach.txt. Lagre begge loggene på Skrivebordet. Post begge loggene i ditt neste svar. 4. Last ned Security Check av screen317 fra her eller her. Lagre det på Skrivebordet. Dobbelklikk på SecurityCheck.exe og følg instruksjonene i den svarte boksen. Et Notepad-dokument som heter checkup.txt vil åpnes automatisk; vennligst post innholdet av dette dokumentet. Så for å oppsummere: Post loggen fra Malwarebytes Post loggen fra AdwCleaner, Post begge loggene fra DDS Post loggen fra Security Check Lenke til kommentar
Mr D Skrevet 28. mars 2014 Del Skrevet 28. mars 2014 ZenSearch må fjernes manuelt fra nettleserene. http://malwaretips.com/blogs/zensearch-virus-removal/ Lenke til kommentar
oddeh Skrevet 28. mars 2014 Del Skrevet 28. mars 2014 Manuell fremgangsmåte er vel stort sett greiest samt relativt raskt. 1. Avinstaller nylig og mistenkelige installerte programmer. 2. Se igjennom og fjern mistenkelige extensions/utvidelser i nettleserene. 3. Lag ny snarvei til Nettleserene på skrivebordet, ettersom adressen til søkemotoren deres ofte blir lagt inn i målbanen. Lenke til kommentar
G Skrevet 28. mars 2014 Forfatter Del Skrevet 28. mars 2014 (endret) Jeg skal innrømme at jeg selv ikke vet hva som er beste fremgangsmåte. Nå har jeg også greid å se at det finnes en manuell framgangsmåte for å fjerne ZenSearch. Men alt-i-alt selv om det kanskje i dette tilfelle med akkurat ZenSearch kan se ut å være en nokså kort prosess, så er det likevel ganske mange sted man må igjennom. Dersom man er på let etter det optimale programmet, eller miksen av programmer som skal kunne hjelpe noen som ikke har greie på windows, så blir også den manuelle veien litt kronglete. Jeg har respekt for begge svar, og kan poste den manuelle framgangsmåten jeg har funnet på youtube her: Og jeg anser ZenSearch for å være en av de litt mildere varianten av slike browser-injection-plagevare. Nå har jeg ikke riktig testet noe som helst. Fordi det ofte kan lønne seg i lengden å forsøke å orientere seg litt på forhånd. Jeg tenker at selv om r2d290 er blitt debattert litt i mot her, så kan det jo likevel hende at noen av verktøyene foreslått kan være verdt å ha kjørt. For å se om det også finnes en automatisk metode for dette. Jeg er nemlig også interessert i få å fjernet Awesomehp fra en annen maskin (som wooops, ikke var min, MEN, som woooops forsiktige meg kom i fare for å plante Awesomehp ved innstallasjon av freeware). Endret 28. mars 2014 av G Lenke til kommentar
G Skrevet 28. mars 2014 Forfatter Del Skrevet 28. mars 2014 (endret) @r2d290:som forespurt, loggerProgressjon: Malwarebytes Anti-Malware (PRO) 1.75.0.1300 Malwarebytes Anti-Malware (PRO) 1.75.0.1300www.malwarebytes.orgDatabase version: v2014.01.20.04Windows 7 Service Pack 1 x64 NTFSInternet Explorer 11.0.9600.16476VMadmin :: ____________ [administrator]Protection: Enabled20.01.2014 15:41:52mbam-log-2014-01-20 (15-41-52).txtScan type: Quick scanScan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUMScan options disabled: P2PObjects scanned: 273696Time elapsed: 3 minute(s), 24 second(s)Memory Processes Detected: 0(No malicious items detected)Memory Modules Detected: 0(No malicious items detected)Registry Keys Detected: 0(No malicious items detected)Registry Values Detected: 0(No malicious items detected)Registry Data Items Detected: 0(No malicious items detected)Folders Detected: 0(No malicious items detected)Files Detected: 0(No malicious items detected)(end) AdwCleaner logg1 -- AdwCleaner[R0].txt # AdwCleaner v3.022 - Report created 28/03/2014 at 01:10:35# Updated 13/03/2014 by Xplode# Operating System : Windows 7 Professional Service Pack 1 (64 bits)# Username : VMadmin - _______________# Running from : U:\ARCHIVE\_____SOFTWARE\_FREEWARE\__SPECIAL ANTIVIRAL SOFTWARE (TRIAL -or- FREE) - downloaded 16march2014\AdwCleaner\adwcleaner.exe# Option : Scan***** [ Services ] ********** [ Files / Folders ] *****Folder Found C:\Program Files (x86)\File Type AssistantFolder Found C:\ProgramData\boost_interprocessFolder Found C:\Users\VMadmin\AppData\Local\FileTypeAssistantFolder Found C:\Users\VMadmin\AppData\Roaming\pdfforge***** [ Shortcuts ] ********** [ Registry ] *****Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{25A3A431-30BB-47C8-AD6A-E1063801134F}Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{25A3A431-30BB-47C8-AD6A-E1063801134F}Key Found : HKLM\SOFTWARE\Classes\CLSID\{25A3A431-30BB-47C8-AD6A-E1063801134F}Value Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{25A3A431-30BB-47C8-AD6A-E1063801134F}]***** [ Browsers ] *****-\\ Internet Explorer v11.0.9600.16521-\\ Mozilla Firefox v28.0 (en-US)[ File : C:\Users\VMadmin\AppData\Roaming\Mozilla\Firefox\Profiles\andrbdya.default\prefs.js ]-\\ Google Chrome v33.0.1750.154[ File : C:\Users\VMadmin\AppData\Local\Google\Chrome\User Data\Default\preferences ]*************************AdwCleaner[R0].txt - [1492 octets] - [28/03/2014 01:10:35]########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [1552 octets] ########## AdwCleaner logg2 -- AdwCleaner[R1].txt # AdwCleaner v3.022 - Report created 28/03/2014 at 01:13:46# Updated 13/03/2014 by Xplode# Operating System : Windows 7 Professional Service Pack 1 (64 bits)# Username : VMadmin - ______________# Running from : U:\ARCHIVE\_____SOFTWARE\_FREEWARE\__SPECIAL ANTIVIRAL SOFTWARE (TRIAL -or- FREE) - downloaded 16march2014\AdwCleaner\adwcleaner.exe# Option : Scan***** [ Services ] ********** [ Files / Folders ] *****Folder Found C:\Program Files (x86)\File Type AssistantFolder Found C:\ProgramData\boost_interprocessFolder Found C:\Users\VMadmin\AppData\Local\FileTypeAssistantFolder Found C:\Users\VMadmin\AppData\Roaming\pdfforge***** [ Shortcuts ] ********** [ Registry ] *****Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{25A3A431-30BB-47C8-AD6A-E1063801134F}Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{25A3A431-30BB-47C8-AD6A-E1063801134F}Key Found : HKLM\SOFTWARE\Classes\CLSID\{25A3A431-30BB-47C8-AD6A-E1063801134F}Value Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{25A3A431-30BB-47C8-AD6A-E1063801134F}]***** [ Browsers ] *****-\\ Internet Explorer v11.0.9600.16521-\\ Mozilla Firefox v28.0 (en-US)[ File : C:\Users\VMadmin\AppData\Roaming\Mozilla\Firefox\Profiles\andrbdya.default\prefs.js ]-\\ Google Chrome v33.0.1750.154[ File : C:\Users\VMadmin\AppData\Local\Google\Chrome\User Data\Default\preferences ]*************************AdwCleaner[R0].txt - [1632 octets] - [28/03/2014 01:10:35]AdwCleaner[R1].txt - [1552 octets] - [28/03/2014 01:13:46]########## EOF - C:\AdwCleaner\AdwCleaner[R1].txt - [1612 octets] ########## AdwCleaner logg3 -- AdwCleaner[s0].txt # AdwCleaner v3.022 - Report created 28/03/2014 at 01:15:52# Updated 13/03/2014 by Xplode# Operating System : Windows 7 Professional Service Pack 1 (64 bits)# Username : VMadmin - _____________# Running from : U:\ARCHIVE\_____SOFTWARE\_FREEWARE\__SPECIAL ANTIVIRAL SOFTWARE (TRIAL -or- FREE) - downloaded 16march2014\AdwCleaner\adwcleaner.exe# Option : Clean***** [ Services ] ********** [ Files / Folders ] *****Folder Deleted : C:\ProgramData\boost_interprocessFolder Deleted : C:\Program Files (x86)\File Type AssistantFolder Deleted : C:\Users\VMadmin\AppData\Local\FileTypeAssistantFolder Deleted : C:\Users\VMadmin\AppData\Roaming\pdfforge***** [ Shortcuts ] ********** [ Registry ] *****Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{25A3A431-30BB-47C8-AD6A-E1063801134F}Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{25A3A431-30BB-47C8-AD6A-E1063801134F}Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{25A3A431-30BB-47C8-AD6A-E1063801134F}Value Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{25A3A431-30BB-47C8-AD6A-E1063801134F}]***** [ Browsers ] *****-\\ Internet Explorer v11.0.9600.16521-\\ Mozilla Firefox v28.0 (en-US)[ File : C:\Users\VMadmin\AppData\Roaming\Mozilla\Firefox\Profiles\andrbdya.default\prefs.js ]-\\ Google Chrome v33.0.1750.154[ File : C:\Users\VMadmin\AppData\Local\Google\Chrome\User Data\Default\preferences ]*************************AdwCleaner[R0].txt - [1632 octets] - [28/03/2014 01:10:35]AdwCleaner[R1].txt - [1692 octets] - [28/03/2014 01:13:46]AdwCleaner[s0].txt - [1637 octets] - [28/03/2014 01:15:52]########## EOF - C:\AdwCleaner\AdwCleaner[s0].txt - [1697 octets] ########## Andre ting jeg har gjort som dere ikke har spurt meg om å utføre - I natt skannet jeg også med Junk Removal Tool (JRT) -- uten at det hjalp- Også skannet jeg i tillegg med Norton Power Eraser (NPE) -- begge disse søkene ble gjort på MIN maskinINGEN AV søkene nevnt ovenfor har fjernet ZenSearch !!Det er tydeligvis kategorisert for å være en for mild infeksjon av de fleste verktøy innen bransjen.OGSÅ har jeg noen dager igjen av den 1 år lange lisensen til HitmanPro. Og denne har kun funnet cookies, og noe rester fra Ask toolbar. Men dette er et drittverktøy (HitmanPro), fordi selv om du klikker på "slett" så sletter den ingenting. DDS.SCR - Attach.txt .UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.IF REQUESTED, ZIP IT UP & ATTACH IT.DDS (Ver_2012-11-20.01).Microsoft Windows 7 Professional Boot Device: \Device\HarddiskVolume1Install Date: 05.01.2012 20:37:09System Uptime: 28.03.2014 01:47:35 (10 hours ago).Motherboard: ASUSTeK Computer INC. | | P5G41T-M LX3Processor: Intel® Core2 CPU 6600 @ 2.40GHz | LGA775 | 2403/266mhz.==== Disk Partitions =========================.C: is FIXED (NTFS) - 231 GiB total, 185,259 GiB free.E: is CDROM ()K: is FIXED (NTFS) - 112 GiB total, 58,473 GiB free.S: is FIXED (NTFS) - 235 GiB total, 205,322 GiB free.T: is FIXED (NTFS) - 215 GiB total, 138,239 GiB free.U: is FIXED (NTFS) - 242 GiB total, 26,105 GiB free.V: is FIXED (NTFS) - 242 GiB total, 199,991 GiB free.X: is FIXED (NTFS) - 20 GiB total, 6,316 GiB free.Y: is FIXED (NTFS) - 8 GiB total, 8,315 GiB free..==== Disabled Device Manager Items =============.==== System Restore Points ===================.No restore point in system..==== Installed Programs ======================.7-Zip 9.20 (x64 edition)Adobe Flash Player 12 PluginAnalyze It! by Shocker 2.0Atheros Communications Inc.® AR81Family Gigabit/Fast Ethernet DriverCanon Easy-PhotoPrint EXCanon MP Navigator EX 3.0Canon MP560 series MP DriversCanon My PrinterCCleanerDebugging Tools for Windows (x64)DVD Shrink 3.2EZ CD Audio Converter (64-bit)File Type AssistantFree File Viewer 2014GeForce Experience NvStream Client ComponentsGoogle ChromeGoogle Update HelperHandBrake 0.9.9.1HitmanPro 3.7HP Officejet Pro 8600 Basic Device SoftwareHP Officejet Pro 8600 HelpHWiNFO64 Version 4.06ImgBurnInfraRecorder 0.53 (x64 edition)inSSIDerIrfanView (remove only)Java 7 Update 51Java Auto UpdaterLibreOffice 4.1 Help Pack (English (United States))LibreOffice 4.1.3.2Malwarebytes Anti-Malware version 1.75.0.1300Microsoft .NET Framework 4.5.1Microsoft Security ClientMicrosoft Security EssentialsMicrosoft SilverlightMicrosoft SQL Server 2005Microsoft SQL Server 2005 Express Edition (ACRONIS)Microsoft SQL Server Native ClientMicrosoft SQL Server Setup Support Files (English)Microsoft SQL Server VSS WriterMicrosoft Visual C++ 2005 RedistributableMicrosoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319Microsoft Windows SDK for Windows 7 (7.1)Mozilla Firefox 28.0 (x86 en-US)Mozilla Maintenance ServiceNEC Electronics USB 3.0 Host Controller DriverNetCheckerNVIDIA 3D Vision Controller Driver 331.82NVIDIA 3D Vision Driver 335.23NVIDIA Control Panel 335.23NVIDIA GeForce Experience 1.8.1NVIDIA Graphics Driver 335.23NVIDIA HD Audio Driver 1.3.26.4NVIDIA Install ApplicationNVIDIA LED Visualizer 1.0NVIDIA Network ServiceNVIDIA PhysXNVIDIA PhysX System Software 9.13.0725NVIDIA ShadowPlay 10.11.15NVIDIA Stereoscopic 3D DriverNVIDIA Update 10.11.15NVIDIA Update CoreNVIDIA Virtual Audio 1.2.19OCCT 4.4.0Paragon Partition Manager 12 ProfessionalPDF ArchitectPDFCreatorRealtek High Definition Audio DriverRollBack RxSecurity Update for Microsoft .NET Framework 4.5.1 (KB2898869)Security Update for Microsoft .NET Framework 4.5.1 (KB2901126)SHIELD StreamingSmart File Advisor 1.1.3SumatraPDFtools-freebsdtools-linuxtools-netwaretools-solaristools-windowstools-winPre2kTotoPro XIITrue Image 2013UltraISO Premium V9.53VLC media player 2.1.3VMware WorkstationWhoCrashed 5.00ZenSearchZOTAC FireStorm.==== Event Viewer Messages From Past Week ========.28.03.2014 02:22:58, Error: volsnap [28] - The shadow copy of volume C: could not be created due to a failure in creating the necessary on disk structures.28.03.2014 01:49:36, Error: Service Control Manager [7026] - The following boot-start or system-start driver(s) failed to load: cdrom.==== End Of File =========================== DDS.SCR -- DDS.txt DDS (Ver_2012-11-20.01) - NTFS_AMD64 Internet Explorer: 11.0.9600.16521 BrowserJavaVersion: 10.51.2Run by VMadmin at 11:51:33 on 2014-03-28Microsoft Windows 7 Professional 6.1.7601.1.1252.47.1033.18.8191.5783 [GMT 1:00].AV: Microsoft Security Essentials *Enabled/Updated* {641105E6-77ED-3F35-A304-765193BCB75F}SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}SP: Microsoft Security Essentials *Enabled/Updated* {DF70E402-51D7-30BB-99B4-4D23E83BFDE2}.============== Running Processes ===============.C:\Windows\system32\lsm.exeC:\Windows\system32\svchost.exe -k DcomLaunchC:\Windows\system32\nvvsvc.exeC:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exeC:\Windows\system32\svchost.exe -k RPCSSC:\Program Files\Microsoft Security Client\MsMpEng.exeC:\Windows\System32\svchost.exe -k LocalServiceNetworkRestrictedC:\Windows\System32\svchost.exe -k LocalSystemNetworkRestrictedC:\Windows\system32\svchost.exe -k LocalServiceC:\Windows\system32\svchost.exe -k netsvcsC:\Windows\system32\svchost.exe -k GPSvcGroupC:\Program Files\HitmanPro\hmpsched.exeC:\Program Files\NVIDIA Corporation\Display\nvxdsync.exeC:\Windows\system32\nvvsvc.exeC:\Windows\system32\svchost.exe -k NetworkServiceC:\Windows\system32\taskhost.exeC:\Windows\System32\spoolsv.exeC:\Windows\system32\svchost.exe -k LocalServiceNoNetworkC:\Windows\system32\Dwm.exeC:\Windows\Explorer.EXEC:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exeC:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exeC:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exeC:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exeC:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exeC:\Program Files\Realtek\Audio\HDA\RAVCpl64.exeC:\Program Files\Microsoft Security Client\msseces.exeC:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\NvTmru.exeC:\Program Files (x86)\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exeC:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exeC:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exeC:\Program Files\HP\HP Officejet Pro 8600\Bin\ScanToPCActivationApp.exeC:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exeC:\Program Files (x86)\Common Files\Acronis\TibMounter\TibMounterMonitor.exeC:\Program Files\NVIDIA Corporation\Display\nvtray.exeC:\Program Files (x86)\Shield\shieldtray.exeC:\Program Files (x86)\NEC Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exeC:\Program Files (x86)\VMware\VMware Workstation\vmware-tray.exeC:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exeC:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exeC:\Program Files (x86)\Common Files\Java\Java Update\jusched.exeC:\Program Files (x86)\PDF Architect\HelperService.exeC:\Program Files (x86)\PDF Architect\ConversionService.exeC:\Program Files (x86)\Shield\shdserv.exeC:\Program Files (x86)\Microsoft SQL Server\90\Shared\sqlbrowser.exeC:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exeC:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exeC:\Windows\system32\svchost.exe -k imgsvcC:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exeC:\Windows\SysWOW64\vmnat.exeC:\Program Files (x86)\Shield\shieldclnt.exeC:\Windows\SysWOW64\vmnetdhcp.exeC:\Program Files (x86)\VMware\VMware Workstation\vmware-authd.exeC:\Windows\system32\wbem\wmiprvse.exeC:\Program Files (x86)\Common Files\VMware\USB\vmware-usbarbitrator64.exeC:\Program Files (x86)\VMware\VMware Workstation\vmware-hostd.exeC:\Windows\system32\SearchIndexer.exeC:\Program Files\Microsoft Security Client\NisSrv.exeC:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestrictedC:\Program Files (x86)\Shield\ShieldTray64.exeC:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonationC:\Program Files (x86)\Google\Chrome\Application\chrome.exeC:\Program Files (x86)\Google\Chrome\Application\chrome.exeC:\Program Files (x86)\Google\Chrome\Application\chrome.exeC:\Program Files (x86)\Google\Chrome\Application\chrome.exeC:\Program Files (x86)\Google\Chrome\Application\chrome.exeC:\Program Files (x86)\Google\Chrome\Application\chrome.exeC:\Program Files (x86)\Google\Chrome\Application\chrome.exeC:\Program Files (x86)\Google\Chrome\Application\chrome.exeC:\Program Files (x86)\Google\Chrome\Application\chrome.exeC:\Program Files (x86)\Mozilla Firefox\firefox.exeC:\Program Files\HP\HP Officejet Pro 8600\Bin\HPNetworkCommunicator.exeC:\Windows\SysWOW64\DllHost.exeC:\Windows\System32\cscript.exe.============== Pseudo HJT Report ===============.uStart Page = about:blankuProxyOverride = <local>mWinlogon: Userinit = userinit.exeBHO: PDF Architect Helper: {3A2D5EBA-F86D-4BD3-A177-019765996711} - C:\Program Files (x86)\PDF Architect\PDFIEHelper.dllBHO: Java Plug-In SSV Helper: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dllBHO: Java Plug-In 2 SSV Helper: {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dllBHO: ZenSearch: {EC740D8D-BAA6-4BAF-9183-2406AB943D3A} - C:\Program Files (x86)\ZenSearch\IeZenSearch.dlluRun: [HP Officejet Pro 8600 (NET)] "C:\Program Files\HP\HP Officejet Pro 8600\Bin\ScanToPCActivationApp.exe" -deviceID "CN35TBXGBC05KC:NW" -scfn "HP Officejet Pro 8600 (NET)" -AutoStart 1mRun: [TrueImageMonitor.exe] "C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe"mRun: [AcronisTibMounterMonitor] C:\Program Files (x86)\Common Files\Acronis\TibMounter\TibMounterMonitor.exemRun: [shield] C:\Program Files (x86)\Shield\shieldtray.exemRun: [NUSB3MON] "C:\Program Files (x86)\NEC Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe"mRun: [vmware-tray.exe] "C:\Program Files (x86)\VMware\VMware Workstation\vmware-tray.exe"mRun: [smart File Advisor] "C:\Program Files (x86)\Smart File Advisor\sfa.exe" /checkassocmRun: [sunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"mPolicies-Explorer: NoActiveDesktop = dword:1mPolicies-Explorer: NoActiveDesktopChanges = dword:1mPolicies-System: ConsentPromptBehaviorAdmin = dword:5mPolicies-System: ConsentPromptBehaviorUser = dword:3mPolicies-System: EnableUIADesktopToggle = dword:0LSP: %windir%\system32\vsocklib.dllTCP: NameServer = 192.168.1.1TCP: Interfaces\{22489024-B15B-4819-9310-A8C5A8676E2A} : DHCPNameServer = 192.168.1.1TCP: Interfaces\{6AC61AC2-CE64-43CA-A02C-60A068D55159} : DHCPNameServer = 192.168.1.1SSODL: WebCheck - <orphaned>mASetup: {8A69D345-D564-463c-AFF1-A69D9E530F96} - "C:\Program Files (x86)\Google\Chrome\Application\33.0.1750.154\Installer\chrmstp.exe" --configure-user-settings --verbose-logging --system-level --multi-install --chromex64-BHO: ZenSearch: {EC740D8D-BAA6-4BAF-9183-2406AB943D3A} - C:\Program Files (x86)\ZenSearch\IeZenSearch_x64.dllx64-Run: [RTHDVCPL] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -sx64-Run: [MSC] "C:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkeyx64-Run: [Acronis Scheduler2 Service] "C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe"x64-Run: [Nvtmru] "C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe"x64-Run: [shadowPlay] C:\Windows\System32\rundll32.exe C:\Windows\System32\nvspcap64.dll,ShadowPlayOnSystemStartx64-Run: [NvBackend] "C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe"x64-SSODL: WebCheck - <orphaned>.================= FIREFOX ===================.FF - ProfilePath - C:\Users\VMadmin\AppData\Roaming\Mozilla\Firefox\Profiles\andrbdya.default\FF - prefs.js: browser.search.selectedEngine - ZenSearchFF - plugin: C:\Program Files (x86)\Google\Update\1.3.22.5\npGoogleUpdate3.dllFF - plugin: C:\Program Files (x86)\Java\jre7\bin\dtplugin\npdeployJava1.dllFF - plugin: C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dllFF - plugin: C:\Program Files (x86)\Microsoft Silverlight\5.1.30214.0\npctrlui.dllFF - plugin: C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dllFF - plugin: C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dllFF - plugin: C:\Program Files\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLLFF - plugin: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_12_0_0_77.dll.============= SERVICES / DRIVERS ===============.R0 fltsrv;Acronis Storage Filter Management;C:\Windows\System32\drivers\fltsrv.sys [2012-1-9 155272]R0 hotcore3;hc3ServiceName;C:\Windows\System32\drivers\hotcore3.sys [2012-10-14 39216]R0 MpFilter;Microsoft Malware Protection Driver;C:\Windows\System32\drivers\MpFilter.sys [2014-1-25 268512]R0 Shield;Shield;C:\Windows\System32\drivers\Shield.sys [2012-1-8 106552]R0 SMR410;Symantec SMR Utility Service 4.1.0;C:\Windows\System32\drivers\SMR410.SYS [2014-3-28 96856]R0 tib_mounter;Acronis TIB Mounter;C:\Windows\System32\drivers\tib_mounter.sys [2012-10-13 1093256]R0 vididr;Acronis Virtual Disk;C:\Windows\System32\drivers\vididr.sys [2012-10-13 228488]R0 vidsflt;Acronis Disk Storage Filter;C:\Windows\System32\drivers\vidsflt.sys [2012-10-13 166024]R0 vsock;vSockets Driver;C:\Windows\System32\drivers\vsock.sys [2013-11-1 73296]R1 HWiNFO32;HWiNFO32/64 Kernel Driver;C:\Windows\System32\drivers\HWiNFO64A.SYS [2012-10-31 30592]R2 afcdpsrv;Acronis Nonstop Backup Service;C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe [2012-10-13 3696632]R2 HitmanProScheduler;HitmanPro Scheduler;C:\Program Files\HitmanPro\hmpsched.exe [2013-7-3 127752]R2 MBAMScheduler;MBAMScheduler;C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [2014-1-20 418376]R2 MBAMService;MBAMService;C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [2014-1-20 701512]R2 MSSQL$ACRONIS;SQL Server (ACRONIS);C:\Program Files (x86)\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [2010-12-10 29293408]R2 NisDrv;Microsoft Network Inspection System;C:\Windows\System32\drivers\NisDrvWFP.sys [2011-4-27 133928]R2 NvNetworkService;NVIDIA Network Service;C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [2013-12-3 1494304]R2 NvStreamSvc;NVIDIA Streamer Service;C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [2013-11-1 15129376]R2 PDF Architect Helper Service;PDF Architect Helper Service;C:\Program Files (x86)\PDF Architect\HelperService.exe [2013-4-8 1320496]R2 PDF Architect Service;PDF Architect Service;C:\Program Files (x86)\PDF Architect\ConversionService.exe [2013-4-8 799280]R2 ShieldClientService;Shield Client Service;C:\Program Files (x86)\Shield\ShieldClnt.exe [2013-7-2 45056]R2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2014-3-27 411936]R2 syncagentsrv;Acronis Sync Agent Service;C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe [2012-8-18 7017888]R2 VMUSBArbService;VMware USB Arbitration Service;C:\Program Files (x86)\Common Files\VMware\USB\vmware-usbarbitrator64.exe [2013-10-9 905272]R2 VMwareHostd;VMware Workstation Server;C:\Program Files (x86)\VMware\VMware Workstation\vmware-hostd.exe [2013-10-18 14405200]R3 afcdp;afcdp;C:\Windows\System32\drivers\afcdp.sys [2012-10-13 367200]R3 L1C;NDIS Miniport Driver for Atheros AR813x/AR815x PCI-E Ethernet Controller;C:\Windows\System32\drivers\L1C62x64.sys [2012-1-5 169584]R3 MBAMProtector;MBAMProtector;C:\Windows\System32\drivers\mbam.sys [2014-1-20 25928]R3 NisSrv;Microsoft Network Inspection;C:\Program Files\Microsoft Security Client\NisSrv.exe [2014-3-11 347872]R3 nusb3hub;NEC Electronics USB 3.0 Hub Driver;C:\Windows\System32\drivers\nusb3hub.sys [2010-1-22 77824]R3 nusb3xhc;NEC Electronics USB 3.0 Host Controller Driver;C:\Windows\System32\drivers\nusb3xhc.sys [2010-1-22 180224]R3 nvvad_WaveExtensible;NVIDIA Virtual Audio Device (Wave Extensible) (WDM);C:\Windows\System32\drivers\nvvad64v.sys [2013-12-20 39200]R3 RTL8167;Realtek 8167 NT Driver;C:\Windows\System32\drivers\Rt64win7.sys [2011-6-10 539240]S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2013-9-11 105144]S2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2013-9-11 124088]S3 dmvsc;dmvsc;C:\Windows\System32\drivers\dmvsc.sys [2011-4-12 71168]S3 IEEtwCollectorService;Internet Explorer ETW Collector Service;C:\Windows\System32\ieetwcollector.exe [2014-3-12 111616]S3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;C:\Windows\System32\drivers\rdpvideominiport.sys [2012-10-31 19456]S3 StorSvc;Storage Service;C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted [2009-7-14 27136]S3 TsUsbFlt;TsUsbFlt;C:\Windows\System32\drivers\TsUsbFlt.sys [2013-11-13 56832]S3 TsUsbGD;Remote Desktop Generic USB Device;C:\Windows\System32\drivers\TsUsbGD.sys [2012-10-31 30208]S3 WatAdminSvc;Windows Activation Technologies Service;C:\Windows\System32\Wat\WatAdminSvc.exe [2012-1-5 1255736]S3 WSDScan;WSD Scan Support via UMB;C:\Windows\System32\drivers\WSDScan.sys [2009-7-14 25088].=============== Created Last 30 ================.2014-03-28 10:46:21 75888 ----a-w- C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{B3459F4F-66A3-4750-AB80-144218CEE07F}\offreg.dll2014-03-28 00:43:19 96856 ----a-w- C:\Windows\System32\drivers\SMR410.SYS2014-03-28 00:43:07 -------- d-----w- C:\Users\VMadmin\AppData\Local\NPE2014-03-28 00:43:07 -------- d-----w- C:\ProgramData\Norton2014-03-28 00:29:41 -------- d-----w- C:\Windows\ERUNT2014-03-28 00:10:26 -------- d-----w- C:\AdwCleaner2014-03-27 09:36:08 10521840 ----a-w- C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{B3459F4F-66A3-4750-AB80-144218CEE07F}\mpengine.dll2014-03-27 01:22:08 599840 ----a-w- C:\Windows\SysWow64\nvStreaming.exe2014-03-27 01:21:43 2558808 ----a-w- C:\Windows\System32\nvsvcr.dll2014-03-26 16:06:45 10521840 ----a-w- C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll2014-03-26 09:44:00 -------- d-----w- C:\Users\VMadmin\AppData\Roaming\FreeFileViewer2014-03-25 16:06:33 1031560 ------w- C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{65A36D71-A0C5-44D8-AD91-6800B084D04F}\gapaengine.dll2014-03-25 09:45:47 -------- d-----w- C:\Users\VMadmin\AppData\Local\FreeFileViewer2014-03-25 09:45:18 -------- d-----w- C:\Program Files (x86)\ZenSearch Updater2014-03-25 09:45:13 -------- d-----w- C:\Program Files (x86)\ZenSearch2014-03-23 16:21:27 -------- d-----w- C:\Users\VMadmin\DxReport2014-03-20 22:03:06 15783992 ----a-w- C:\Windows\SysWow64\nvwgf2um.dll2014-03-20 22:03:02 832936 ----a-w- C:\Windows\SysWow64\nvumdshim.dll2014-03-20 22:03:00 9690424 ----a-w- C:\Windows\SysWow64\nvopencl.dll2014-03-20 22:03:00 11589272 ----a-w- C:\Windows\System32\nvopencl.dll2014-03-18 14:43:26 93808 ----a-w- C:\Program Files (x86)\Mozilla Firefox\webapprt-stub.exe2014-03-16 21:05:07 -------- d-----w- C:\Program Files (x86)\NetChecker2014-03-12 18:50:53 624128 ----a-w- C:\Windows\System32\qedit.dll2014-03-12 18:50:52 509440 ----a-w- C:\Windows\SysWow64\qedit.dll2014-03-12 18:50:52 1424384 ----a-w- C:\Windows\System32\WindowsCodecs.dll2014-03-12 18:50:51 1230336 ----a-w- C:\Windows\SysWow64\WindowsCodecs.dll2014-03-03 10:50:47 -------- d-----w- C:\Users\VMadmin\AppData\Roaming\LaunchPad2014-02-27 14:46:17 6574592 ----a-w- C:\Windows\System32\mstscax.dll2014-02-27 14:46:17 5694464 ----a-w- C:\Windows\SysWow64\mstscax.dll.==================== Find3M ====================.2014-03-23 16:12:13 71048 ----a-w- C:\Windows\SysWow64\FlashPlayerCPLApp.cpl2014-03-23 16:12:13 692616 ----a-w- C:\Windows\SysWow64\FlashPlayerApp.exe2014-03-20 22:03:10 62408 ----a-w- C:\Windows\System32\OpenCL.dll2014-03-20 22:03:10 54216 ----a-w- C:\Windows\SysWow64\OpenCL.dll2014-03-20 22:03:06 18302384 ----a-w- C:\Windows\System32\nvwgf2umx.dll2014-03-20 22:03:02 947808 ----a-w- C:\Windows\System32\nvumdshimx.dll2014-03-11 08:52:30 133928 ----a-w- C:\Windows\System32\drivers\NisDrvWFP.sys2014-03-04 13:06:00 6714312 ----a-w- C:\Windows\System32\nvcpl.dll2014-03-04 13:06:00 3497816 ----a-w- C:\Windows\System32\nvsvc64.dll2014-03-04 13:05:58 922968 ----a-w- C:\Windows\System32\nvvsvc.exe2014-03-04 13:05:58 64968 ----a-w- C:\Windows\System32\nvshext.dll2014-03-04 13:05:57 386336 ----a-w- C:\Windows\System32\nvmctray.dll2014-03-04 13:05:53 3649185 ----a-w- C:\Windows\System32\nvcoproc.bin2014-03-01 05:17:02 2724864 ----a-w- C:\Windows\System32\mshtml.tlb2014-03-01 05:16:26 4096 ----a-w- C:\Windows\System32\ieetwcollectorres.dll2014-03-01 04:52:55 66048 ----a-w- C:\Windows\System32\iesetup.dll2014-03-01 04:51:59 48640 ----a-w- C:\Windows\System32\ieetwproxystub.dll2014-03-01 04:33:52 139264 ----a-w- C:\Windows\System32\ieUnatt.exe2014-03-01 04:33:34 111616 ----a-w- C:\Windows\System32\ieetwcollector.exe2014-03-01 04:32:59 708608 ----a-w- C:\Windows\System32\jscript9diag.dll2014-03-01 04:23:49 940032 ----a-w- C:\Windows\System32\MsSpellCheckingFacility.exe2014-03-01 04:11:20 2724864 ----a-w- C:\Windows\SysWow64\mshtml.tlb2014-03-01 03:54:33 5768704 ----a-w- C:\Windows\System32\jscript9.dll2014-03-01 03:52:43 61952 ----a-w- C:\Windows\SysWow64\iesetup.dll2014-03-01 03:51:53 51200 ----a-w- C:\Windows\SysWow64\ieetwproxystub.dll2014-03-01 03:38:26 112128 ----a-w- C:\Windows\SysWow64\ieUnatt.exe2014-03-01 03:37:35 553472 ----a-w- C:\Windows\SysWow64\jscript9diag.dll2014-03-01 03:35:11 2041856 ----a-w- C:\Windows\System32\inetcpl.cpl2014-03-01 03:14:15 4244480 ----a-w- C:\Windows\SysWow64\jscript9.dll2014-03-01 03:10:28 2334208 ----a-w- C:\Windows\System32\wininet.dll2014-03-01 03:00:08 1964032 ----a-w- C:\Windows\SysWow64\inetcpl.cpl2014-03-01 02:32:16 1820160 ----a-w- C:\Windows\SysWow64\wininet.dll2014-02-07 01:23:30 3156480 ----a-w- C:\Windows\System32\win32k.sys2014-01-29 02:32:18 484864 ----a-w- C:\Windows\System32\wer.dll2014-01-29 02:06:47 381440 ----a-w- C:\Windows\SysWow64\wer.dll2014-01-28 02:32:46 228864 ----a-w- C:\Windows\System32\wwansvc.dll2014-01-25 00:19:42 268512 ----a-w- C:\Windows\System32\drivers\MpFilter.sys2014-01-22 01:23:03 96168 ----a-w- C:\Windows\SysWow64\WindowsAccessBridge-32.dll2014-01-19 07:33:29 270496 ------w- C:\Windows\System32\MpSigStub.exe.============= FINISH: 11:51:57,66 =============== Security Check -- checkup.txt Results of screen317's Security Check version 0.99.81 Windows 7 Service Pack 1 x64 (UAC is enabled) Internet Explorer 11 ``````````````Antivirus/Firewall Check:`````````````` Windows Firewall Enabled! Microsoft Security Essentials Antivirus up to date! `````````Anti-malware/Other Utilities Check:````````` Malwarebytes Anti-Malware version 1.75.0.1300 Java 7 Update 51 Adobe Flash Player 12.0.0.77 Mozilla Firefox (28.0) Google Chrome 33.0.1750.149 Google Chrome 33.0.1750.154 ````````Process Check: objlist.exe by Laurent```````` Microsoft Security Essentials MSMpEng.exe Microsoft Security Essentials msseces.exe Malwarebytes Anti-Malware mbamservice.exe Malwarebytes Anti-Malware mbamgui.exe Malwarebytes' Anti-Malware mbamscheduler.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C: 22% Defragment your hard drive soon! (Do NOT defrag if SSD!) ````````````````````End of Log`````````````````````` Hvorfor har jeg 2 innstallasjoner av Google Chrome ? Status OPPDATERING: Jeg tror jeg har gjort det som er blitt bedt om, unntatt å gjøre en manuell fjerning. Jeg skal snart ut en tur. Blir sikkert over et døgn til jeg setter meg med denne maskinen igjen. Og jeg ser absolutt ingen hastverk med å forsøke manuellt fjerne ZenSearch riktig enda. Dere må gjerne kaste mot meg flere verktøy. Dersom dere tror det lar seg automatisk fjerne. Eller andre kommentarer og tips. Endret 28. mars 2014 av G Lenke til kommentar
Mr D Skrevet 28. mars 2014 Del Skrevet 28. mars 2014 (endret) En del slike uønskede program som legger seg som tillegg i nettleser må fjernes manuelt, men du bør/må også scanne med Malwarebytes, AdwCleaner e.l. i tillegg for å bli helt kvitt det (som i lenken min lenger opp).Awesomehp.com Browser Hijacker Removal Guide Endret 28. mars 2014 av Mr D Lenke til kommentar
G Skrevet 28. mars 2014 Forfatter Del Skrevet 28. mars 2014 (endret) En del slike uønskede program som legger seg som tillegg i nettleser må fjernes manuelt, men du bør/må også scanne med Malwarebytes, AdwCleaner e.l. i tillegg for å bli helt kvitt det (som i lenken min lenger opp). Awesomehp.com Browser Hijacker Removal Guide Takk for tips. Ser ut til at dette ikke stemmer på min venns datamaskin. Han kan fremdeles laste ned filer fra internett han. Men hva som kan ha skjedd i mellomtiden på en del dager, har jeg ikke noe oversikt på. Men, en dag må jeg jo til pers og forsøke fjerne dritten. Men for ordens skyld så må jeg nevne at jeg kastet bort en del timer på maskinen hans ved å laste ned og skanne utenfor windows med boot-CD. Brukte da Avira sin Boot-CD: It is possible that the infection you are trying to remove will not allow you to download files on the infected computer. If this is the case, then you will need to download the files requested in this guide on another computer and then transfer them to the infected computer. You can transfer the files via a CD/DVD, external drive, or USB flash drive. Endret 28. mars 2014 av G Lenke til kommentar
G Skrevet 28. mars 2014 Forfatter Del Skrevet 28. mars 2014 (endret) Har disabled et Firefox-tillegg i forkant av skann slik som forespurt. Tillegget heter NoScript. Ellers tenker jeg å fortsette å samle progressjonen i et ELDRE innlegg nr. 8, her: https://www.diskusjon.no/index.php?showtopic=1574562&do=findComment&comment=21524220 Endret 28. mars 2014 av G Lenke til kommentar
r2d290 Skrevet 28. mars 2014 Del Skrevet 28. mars 2014 Grunnen til at ingen automatiske programmer detekterer ZenSearch er fordi det blir regnet som et seriøst produkt. De har selv en side om akkurat dette: http://www.zensearch.com/zensearch-malware.html og også en medfølgende guide på hvordan det kan fjernes. Programmet ble forøvrig installert sammen med FreeFileViewer som du installerte 2014-03-25 09:45:47 Det beste trikset er nok å være føre var og være forsiktig med hva man installerer som tillegsprogram. Hvorfor har jeg 2 innstallasjoner av Google Chrome ? Ikke helt sikker. Kanskje en oppdatering som feilet eller noe. Du kan jo klikke på meny-knappen til Chrome og velge "About Google Chrome" for å finne ut hvilken versjon du kjører i nettleseren du er i, og sammenlikne det med de do angitt i SecurityCheck. Kanskje du har installert to versjoner på ulike steder på maskinen. Se om du finner begge versjonene. Du har kun en oppføring av Chrome i lista over installerte programmer, så det kan hende det er noe registerkrøll. Maskinen din ser forøvrig ut til å være ren. Du kan slette DDS og Security Check fra Skrivebordet. Adw Cleaner og Malwarebytes' kan du gjerne beholde og kjøre litt innimellom. Lenke til kommentar
G Skrevet 29. mars 2014 Forfatter Del Skrevet 29. mars 2014 (endret) Sometimes a user doesn't pay attention to such offers and install one by mistake, by blindly clicking "Accept" to it without reading what it is about. These users are naturally surprised to see software "sneak" into their system, although it was because they accepted it themselves. Jeg leste nå hva ZenSearch sier om seg selv og metodene. Nå er det kanskje FreeFileViewer skaperne som gjennom samarbeid kan ha tenkt, at "VI får ikke betalt dersom vi ikke lurer noen til også innstallere ZenSearch", og ta FreeFileViewer derfor med vilje kan ha aktivert innstallering av ZenSearch uansett hva du krysser av for. Jeg legger ved den FreeFileViewer FreeFileViewerSetup.zip som er fra 2012 og som aktiverte et forslag om en 2014-oppdatering (kanskje kun for meg, for kan hende at selv den 2012-filen vil aktivere en 2014-innstallasjon med en gang). Kan jo hende noen har interesse og glede av å sjekke slike saker. I værste scenario, så kan det hende at jeg har lest ZenSearch, haket av, men kanskje kun trodd jeg haket av, og likevel ha innstallert det litt upåaktet. Selv om jeg føler meg nokså sikker i det jeg sier om at jeg ikke valgte å tillate innstallasjonen. Det er kanskje ikke særlig oppsiktsvekkende selv om kanskje FreeFileViewer har valgt å være slemme. Noen som gidder å leke litt i en virtuell maskin eller noe sånn oppsett kan jo leke litt med den innstallasjonsfilen. Nok om det fra min side Forresten Google Chrome som jeg her poster i fra til diskusjon.no, den leser den nyeste versjonen av de to som Security Check ramser opp (fra skann på min PC). Google Chrome 33.0.1750.149 Google Chrome 33.0.1750.154 Kan hende noe sånn CCleaner kan rydde vekk x.x.x.149-linjen fra registerer! Endret 29. mars 2014 av G Lenke til kommentar
G Skrevet 31. mars 2014 Forfatter Del Skrevet 31. mars 2014 (endret) Nå har jeg fulgt den oppskriften som ble gitt av deg r2d290 på det å stole på leverandøren av ZenSearch. Tilsynelatende har den da tilbakestillet alt som før. Men, jeg kan ikke være helt trygg på det. ZenSearch forteller om det her: http://www.zensearch.com/how-to-uninstall-zensearch.html REDIGERT: Var litt for rask på triggeren der. Nå når jeg skrev ccleaner i URL-feltet, så kom denne reaksjonen fram. Mulig jeg da får bruk for noen av stegene i den video jeg lenket til tidligere i denne tråden. Testet alle 3 browsere. Det er kun Chrome som har denne formen for URL-søkefelt rester av ZenSearch. OPPDATERT: Jeg valgte til slutt å resette browseren helt under Settings (Chrome). Det hjalp! Før jeg gjorde det så hadde Chrome fremdeles restene, slik: OG TIL SLUTT MÅTTE JEG RESETTE CHROME PGA. RESTENE: Det kan være hyggelig å prate litt videre for det om ZenSearch ser ut til å kanskje være vekk fra PC'en. Dessuten må jeg fjerne den der Awesomehp fra min venns PC noe senere. Jeg kom forresten over dette verktøyet på streifsøk etter godbiter. Vet ikke så mye om kvaliteten på det. Screenshot her: Endret 31. mars 2014 av G Lenke til kommentar
G Skrevet 31. mars 2014 Forfatter Del Skrevet 31. mars 2014 (endret) For Awesomehp så fant jeg denne websiden. Kan hende det er verdt å prøve dette programmet? Hjemmeside: http://www.techsupportall.com/how-to-remove-awesomehp-com-search-from-ie-firefox-chrome-computer-windows-mac/ Omtalt verktøy fra den hjemmsiden: Adware Remover Tool v3.8 Vet ikke om dette er samme verktøyet: http://www.herdprotect.com/adware-removal-tool-v3.8.exe-46e637e2417c3afc2d11f2c10a64314dcb2281db.aspx RESULTAT: Endret 31. mars 2014 av G Lenke til kommentar
foto_12 Skrevet 31. mars 2014 Del Skrevet 31. mars 2014 ? http://itpro.no/artikkel/17540/malwarebytes-anti-malware-har-sluppet-ny-versjon/ Lenke til kommentar
r2d290 Skrevet 31. mars 2014 Del Skrevet 31. mars 2014 @G: Nå som du har gått sånn i dybden ang. ZenSearch, du har ikke lys til å lage en ny tråd med veiledning - "Slik fjerner du ZenSearch fra maskinen"? Er sikker på at mange vil få nytte av den i fremtiden. @fotf323: Den artikkelen er det jeg som har skrevet, hadde du noen spørsmål om den? Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå