Browser (nettleser) - plageprogramvare

[G]

For 2 dager siden så ser jeg av innstallasjonsloggen i Windows at jeg innstallerte VLC og også en oppdatering av Free File Viewer til 2014-versjonen.

 

Er litt usikker hvilken av disse to (nå i farten), som spurte om jeg ønsket å innstallere ZenSearch. Det er mulig ZenSearch ikke er av værste sort å få fjernet.

 

Men, det finnes bøtter og spann av programvare som fungerer etter liknende prinsipp, og disse programmene forsøker å innstallere seg så urokkelig på plass i alle nettleserne dine som de har lyst.

 

En annen slik programvare jeg har sett heter f.eks. Awesomehp.

 

Hvilke programmer er best til å rydde opp i dette. Fordi jeg har allerede Malwarebytes innstallert, og den fanget ikke opp at noe litt dårlig ble innstallert på maskinen min. Det var jo først og fremst jeg som på sett og vis tillot å plante det ved i det hele tatt å innstallere programmet som jeg var på jakt etter i utgangspunktet. Så det er kanskje ikke helt merkelig at et antimalware-program ikke arresterer operasjonen.

 

Nå har det seg nå en gang slik at jeg husker jeg fikk spesifikt spørsmål om jeg ville ha ZenSearch under innstallasjonen av det andre programmet, og at jeg da takket nei. LIKEVEL tar det seg sin frihet til å innstallere dette drittvedlegget til nettlesere og planter seg også i Avinnstallere-delen av Kontrollpanel. Kanskje også andre steder jeg ikke vet om.

 

Uansett er det litt tungvint å rydde opp etter slikt manuellt, så kanskje forumbrukerne er klar over at et eller to programmer der ute er bedre til jobben.

 

En hurtigskann med Malwarebytes fant ikke ZenSearch, til informasjon. Da i tillegg også startet manuellt av meg i ettertid.

Endret 27. mars 2014 av G

[r2d290]

AdwCleaner er fin

 

Last ned AdwCleaner av Xplode. Lagre det på Skrivebordet.

• Avslutt alle åpne programmer og nettlesere
• Dobbelklikk på AdwCleaner.exe for å kjøre verktøyet
• Klikk på Scan knappen og vent til prosessen er ferdig.
• Klikk på Report knappen. Dette vil åpne rapporten i Notepad.
• MERK: Hvis du får en feilmelding, betyr det bare at ingenting ble funnet. Avslutt AdwCleaner.
• Klikk på Clean knappen, og følg veiledningen
• En logg-fil vil automatisk åpne seg etter søket er ferdig og pc-en er restartet.
• Du kan finne denne loggfilen på C:\AdwCleaner

[G]

@r2d290:

 

Vel, nå har jeg kjørt det foreslåtte AdwCleaner-programmet. Det fjernet riktignok noe annet smårusk. Men, det greide på ingen måte å fjerne ZenSearch fra hverken: Firefox, Chrome eller IE.

 

Alle tre nettleserne er fremdeles infiserte med ZenSearch, og også Avinstaller som man finner under Kontrollpanel har denne rakkeren av "skadevare".

[r2d290]

Hvis du vil kan du følge denne veiledningen og poste logger, så kan jeg se på det og hjelpe deg med å fjerne det.

 

1. Post loggen fra Malwarebytes' Anti-Malware. Du finner denne under fanen "Logs".

2. Post loggen fra AdwCleaner. Du finner denne i C:\AdwCleaner

 

3.Last ned DDS fra her eller her. Lagre det på Skrivebordet. Skru av eventuelle program som blokkerer script, og dobbelklikk deretter på dds.scr for å kjøre programmet. Når programmet er ferdig vil det åpnes to (2) logger: DDS.txt og Attach.txt. Lagre begge loggene på Skrivebordet. Post begge loggene i ditt neste svar.

 

4.

Last ned Security Check av screen317 fra her eller her.

• Lagre det på Skrivebordet.
• Dobbelklikk på SecurityCheck.exe og følg instruksjonene i den svarte boksen.
• Et Notepad-dokument som heter checkup.txt vil åpnes automatisk; vennligst post innholdet av dette dokumentet.

 

Så for å oppsummere:

Post loggen fra Malwarebytes

Post loggen fra AdwCleaner,

Post begge loggene fra DDS

Post loggen fra Security Check

[Mr D]

ZenSearch må fjernes manuelt fra nettleserene.

http://malwaretips.com/blogs/zensearch-virus-removal/

[oddeh]

Manuell fremgangsmåte er vel stort sett greiest samt relativt raskt.

1. Avinstaller nylig og mistenkelige installerte programmer.

2. Se igjennom og fjern mistenkelige extensions/utvidelser i nettleserene.

3. Lag ny snarvei til Nettleserene på skrivebordet, ettersom adressen til søkemotoren deres ofte blir lagt inn i målbanen.

[G]

Jeg skal innrømme at jeg selv ikke vet hva som er beste fremgangsmåte. Nå har jeg også greid å se at det finnes en manuell framgangsmåte for å fjerne ZenSearch. Men alt-i-alt selv om det kanskje i dette tilfelle med akkurat ZenSearch kan se ut å være en nokså kort prosess, så er det likevel ganske mange sted man må igjennom.

 

Dersom man er på let etter det optimale programmet, eller miksen av programmer som skal kunne hjelpe noen som ikke har greie på windows, så blir også den manuelle veien litt kronglete.

 

Jeg har respekt for begge svar, og kan poste den manuelle framgangsmåten jeg har funnet på youtube her:

 

 

 

 

Og jeg anser ZenSearch for å være en av de litt mildere varianten av slike browser-injection-plagevare. Nå har jeg ikke riktig testet noe som helst. Fordi det ofte kan lønne seg i lengden å forsøke å orientere seg litt på forhånd.

 

Jeg tenker at selv om r2d290 er blitt debattert litt i mot her, så kan det jo likevel hende at noen av verktøyene foreslått kan være verdt å ha kjørt. For å se om det også finnes en automatisk metode for dette.

 

Jeg er nemlig også interessert i få å fjernet Awesomehp fra en annen maskin (som wooops, ikke var min, MEN, som woooops forsiktige meg kom i fare for å plante Awesomehp ved innstallasjon av freeware).

Endret 28. mars 2014 av G

[G]

@r2d290:
som forespurt, logger

Progressjon:

  Vis skjult innhold

Malwarebytes Anti-Malware (PRO) 1.75.0.1300

  Vis skjult innhold

Malwarebytes Anti-Malware (PRO) 1.75.0.1300
www.malwarebytes.org

Database version: v2014.01.20.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16476
VMadmin :: ____________ [administrator]

Protection: Enabled

20.01.2014 15:41:52
mbam-log-2014-01-20 (15-41-52).txt

Scan type: Quick scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM
Scan options disabled: P2P
Objects scanned: 273696
Time elapsed: 3 minute(s), 24 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

(end)

AdwCleaner logg1 -- AdwCleaner[R0].txt

  Vis skjult innhold

# AdwCleaner v3.022 - Report created 28/03/2014 at 01:10:35
# Updated 13/03/2014 by Xplode
# Operating System : Windows 7 Professional Service Pack 1 (64 bits)
# Username : VMadmin - _______________
# Running from : U:\ARCHIVE\_____SOFTWARE\_FREEWARE\__SPECIAL ANTIVIRAL SOFTWARE (TRIAL -or- FREE) - downloaded 16march2014\AdwCleaner\adwcleaner.exe
# Option : Scan

***** [ Services ] *****


***** [ Files / Folders ] *****

Folder Found C:\Program Files (x86)\File Type Assistant
Folder Found C:\ProgramData\boost_interprocess
Folder Found C:\Users\VMadmin\AppData\Local\FileTypeAssistant
Folder Found C:\Users\VMadmin\AppData\Roaming\pdfforge

***** [ Shortcuts ] *****


***** [ Registry ] *****

Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Value Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{25A3A431-30BB-47C8-AD6A-E1063801134F}]

***** [ Browsers ] *****

-\\ Internet Explorer v11.0.9600.16521


-\\ Mozilla Firefox v28.0 (en-US)

[ File : C:\Users\VMadmin\AppData\Roaming\Mozilla\Firefox\Profiles\andrbdya.default\prefs.js ]


-\\ Google Chrome v33.0.1750.154

[ File : C:\Users\VMadmin\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [1492 octets] - [28/03/2014 01:10:35]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [1552 octets] ##########

AdwCleaner logg2 -- AdwCleaner[R1].txt

  Vis skjult innhold

# AdwCleaner v3.022 - Report created 28/03/2014 at 01:13:46
# Updated 13/03/2014 by Xplode
# Operating System : Windows 7 Professional Service Pack 1 (64 bits)
# Username : VMadmin - ______________
# Running from : U:\ARCHIVE\_____SOFTWARE\_FREEWARE\__SPECIAL ANTIVIRAL SOFTWARE (TRIAL -or- FREE) - downloaded 16march2014\AdwCleaner\adwcleaner.exe
# Option : Scan

***** [ Services ] *****


***** [ Files / Folders ] *****

Folder Found C:\Program Files (x86)\File Type Assistant
Folder Found C:\ProgramData\boost_interprocess
Folder Found C:\Users\VMadmin\AppData\Local\FileTypeAssistant
Folder Found C:\Users\VMadmin\AppData\Roaming\pdfforge

***** [ Shortcuts ] *****


***** [ Registry ] *****

Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Value Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{25A3A431-30BB-47C8-AD6A-E1063801134F}]

***** [ Browsers ] *****

-\\ Internet Explorer v11.0.9600.16521


-\\ Mozilla Firefox v28.0 (en-US)

[ File : C:\Users\VMadmin\AppData\Roaming\Mozilla\Firefox\Profiles\andrbdya.default\prefs.js ]


-\\ Google Chrome v33.0.1750.154

[ File : C:\Users\VMadmin\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [1632 octets] - [28/03/2014 01:10:35]
AdwCleaner[R1].txt - [1552 octets] - [28/03/2014 01:13:46]

########## EOF - C:\AdwCleaner\AdwCleaner[R1].txt - [1612 octets] ##########

AdwCleaner logg3 -- AdwCleaner[s0].txt

  Vis skjult innhold

# AdwCleaner v3.022 - Report created 28/03/2014 at 01:15:52
# Updated 13/03/2014 by Xplode
# Operating System : Windows 7 Professional Service Pack 1 (64 bits)
# Username : VMadmin - _____________
# Running from : U:\ARCHIVE\_____SOFTWARE\_FREEWARE\__SPECIAL ANTIVIRAL SOFTWARE (TRIAL -or- FREE) - downloaded 16march2014\AdwCleaner\adwcleaner.exe
# Option : Clean

***** [ Services ] *****


***** [ Files / Folders ] *****

Folder Deleted : C:\ProgramData\boost_interprocess
Folder Deleted : C:\Program Files (x86)\File Type Assistant
Folder Deleted : C:\Users\VMadmin\AppData\Local\FileTypeAssistant
Folder Deleted : C:\Users\VMadmin\AppData\Roaming\pdfforge

***** [ Shortcuts ] *****


***** [ Registry ] *****

Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Value Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{25A3A431-30BB-47C8-AD6A-E1063801134F}]

***** [ Browsers ] *****

-\\ Internet Explorer v11.0.9600.16521


-\\ Mozilla Firefox v28.0 (en-US)

[ File : C:\Users\VMadmin\AppData\Roaming\Mozilla\Firefox\Profiles\andrbdya.default\prefs.js ]


-\\ Google Chrome v33.0.1750.154

[ File : C:\Users\VMadmin\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [1632 octets] - [28/03/2014 01:10:35]
AdwCleaner[R1].txt - [1692 octets] - [28/03/2014 01:13:46]
AdwCleaner[s0].txt - [1637 octets] - [28/03/2014 01:15:52]

########## EOF - C:\AdwCleaner\AdwCleaner[s0].txt - [1697 octets] ##########

Andre ting jeg har gjort som dere ikke har spurt meg om å utføre

  Vis skjult innhold

- I natt skannet jeg også med Junk Removal Tool (JRT) -- uten at det hjalp

- Også skannet jeg i tillegg med Norton Power Eraser (NPE) -- begge disse søkene ble gjort på MIN maskin

INGEN AV søkene nevnt ovenfor har fjernet ZenSearch !!
Det er tydeligvis kategorisert for å være en for mild infeksjon av de fleste verktøy innen bransjen.

OGSÅ har jeg noen dager igjen av den 1 år lange lisensen til HitmanPro. Og denne har kun funnet cookies, og noe rester fra Ask toolbar. Men dette er et drittverktøy (HitmanPro), fordi selv om du klikker på "slett" så sletter den ingenting.

DDS.SCR - Attach.txt

  Vis skjult innhold

.
UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT
.
DDS (Ver_2012-11-20.01)
.
Microsoft Windows 7 Professional
Boot Device: \Device\HarddiskVolume1
Install Date: 05.01.2012 20:37:09
System Uptime: 28.03.2014 01:47:35 (10 hours ago)
.
Motherboard: ASUSTeK Computer INC. | | P5G41T-M LX3
Processor: Intel® Core2 CPU 6600 @ 2.40GHz | LGA775 | 2403/266mhz
.
==== Disk Partitions =========================
.
C: is FIXED (NTFS) - 231 GiB total, 185,259 GiB free.
E: is CDROM ()
K: is FIXED (NTFS) - 112 GiB total, 58,473 GiB free.
S: is FIXED (NTFS) - 235 GiB total, 205,322 GiB free.
T: is FIXED (NTFS) - 215 GiB total, 138,239 GiB free.
U: is FIXED (NTFS) - 242 GiB total, 26,105 GiB free.
V: is FIXED (NTFS) - 242 GiB total, 199,991 GiB free.
X: is FIXED (NTFS) - 20 GiB total, 6,316 GiB free.
Y: is FIXED (NTFS) - 8 GiB total, 8,315 GiB free.
.
==== Disabled Device Manager Items =============
.
==== System Restore Points ===================
.
No restore point in system.
.
==== Installed Programs ======================
.
7-Zip 9.20 (x64 edition)
Adobe Flash Player 12 Plugin
Analyze It! by Shocker 2.0
Atheros Communications Inc.® AR81Family Gigabit/Fast Ethernet Driver
Canon Easy-PhotoPrint EX
Canon MP Navigator EX 3.0
Canon MP560 series MP Drivers
Canon My Printer
CCleaner
Debugging Tools for Windows (x64)
DVD Shrink 3.2
EZ CD Audio Converter (64-bit)
File Type Assistant
Free File Viewer 2014
GeForce Experience NvStream Client Components
Google Chrome
Google Update Helper
HandBrake 0.9.9.1
HitmanPro 3.7
HP Officejet Pro 8600 Basic Device Software
HP Officejet Pro 8600 Help
HWiNFO64 Version 4.06
ImgBurn
InfraRecorder 0.53 (x64 edition)
inSSIDer
IrfanView (remove only)
Java 7 Update 51
Java Auto Updater
LibreOffice 4.1 Help Pack (English (United States))
LibreOffice 4.1.3.2
Malwarebytes Anti-Malware version 1.75.0.1300
Microsoft .NET Framework 4.5.1
Microsoft Security Client
Microsoft Security Essentials
Microsoft Silverlight
Microsoft SQL Server 2005
Microsoft SQL Server 2005 Express Edition (ACRONIS)
Microsoft SQL Server Native Client
Microsoft SQL Server Setup Support Files (English)
Microsoft SQL Server VSS Writer
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319
Microsoft Windows SDK for Windows 7 (7.1)
Mozilla Firefox 28.0 (x86 en-US)
Mozilla Maintenance Service
NEC Electronics USB 3.0 Host Controller Driver
NetChecker
NVIDIA 3D Vision Controller Driver 331.82
NVIDIA 3D Vision Driver 335.23
NVIDIA Control Panel 335.23
NVIDIA GeForce Experience 1.8.1
NVIDIA Graphics Driver 335.23
NVIDIA HD Audio Driver 1.3.26.4
NVIDIA Install Application
NVIDIA LED Visualizer 1.0
NVIDIA Network Service
NVIDIA PhysX
NVIDIA PhysX System Software 9.13.0725
NVIDIA ShadowPlay 10.11.15
NVIDIA Stereoscopic 3D Driver
NVIDIA Update 10.11.15
NVIDIA Update Core
NVIDIA Virtual Audio 1.2.19
OCCT 4.4.0
Paragon Partition Manager 12 Professional
PDF Architect
PDFCreator
Realtek High Definition Audio Driver
RollBack Rx
Security Update for Microsoft .NET Framework 4.5.1 (KB2898869)
Security Update for Microsoft .NET Framework 4.5.1 (KB2901126)
SHIELD Streaming
Smart File Advisor 1.1.3
SumatraPDF
tools-freebsd
tools-linux
tools-netware
tools-solaris
tools-windows
tools-winPre2k
TotoPro XII
True Image 2013
UltraISO Premium V9.53
VLC media player 2.1.3
VMware Workstation
WhoCrashed 5.00
ZenSearch
ZOTAC FireStorm
.
==== Event Viewer Messages From Past Week ========
.
28.03.2014 02:22:58, Error: volsnap [28] - The shadow copy of volume C: could not be created due to a failure in creating the necessary on disk structures.
28.03.2014 01:49:36, Error: Service Control Manager [7026] - The following boot-start or system-start driver(s) failed to load: cdrom
.
==== End Of File ===========================

DDS.SCR -- DDS.txt

  Vis skjult innhold

DDS (Ver_2012-11-20.01) - NTFS_AMD64
Internet Explorer: 11.0.9600.16521 BrowserJavaVersion: 10.51.2
Run by VMadmin at 11:51:33 on 2014-03-28
Microsoft Windows 7 Professional 6.1.7601.1.1252.47.1033.18.8191.5783 [GMT 1:00]
.
AV: Microsoft Security Essentials *Enabled/Updated* {641105E6-77ED-3F35-A304-765193BCB75F}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
SP: Microsoft Security Essentials *Enabled/Updated* {DF70E402-51D7-30BB-99B4-4D23E83BFDE2}
.
============== Running Processes ===============
.
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe -k DcomLaunch
C:\Windows\system32\nvvsvc.exe
C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
C:\Windows\system32\svchost.exe -k RPCSS
C:\Program Files\Microsoft Security Client\MsMpEng.exe
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
C:\Windows\system32\svchost.exe -k LocalService
C:\Windows\system32\svchost.exe -k netsvcs
C:\Windows\system32\svchost.exe -k GPSvcGroup
C:\Program Files\HitmanPro\hmpsched.exe
C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe -k NetworkService
C:\Windows\system32\taskhost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe
C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe
C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
C:\Program Files\Microsoft Security Client\msseces.exe
C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\NvTmru.exe
C:\Program Files (x86)\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
C:\Program Files\HP\HP Officejet Pro 8600\Bin\ScanToPCActivationApp.exe
C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe
C:\Program Files (x86)\Common Files\Acronis\TibMounter\TibMounterMonitor.exe
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
C:\Program Files (x86)\Shield\shieldtray.exe
C:\Program Files (x86)\NEC Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
C:\Program Files (x86)\VMware\VMware Workstation\vmware-tray.exe
C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files (x86)\PDF Architect\HelperService.exe
C:\Program Files (x86)\PDF Architect\ConversionService.exe
C:\Program Files (x86)\Shield\shdserv.exe
C:\Program Files (x86)\Microsoft SQL Server\90\Shared\sqlbrowser.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
C:\Windows\system32\svchost.exe -k imgsvc
C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe
C:\Windows\SysWOW64\vmnat.exe
C:\Program Files (x86)\Shield\shieldclnt.exe
C:\Windows\SysWOW64\vmnetdhcp.exe
C:\Program Files (x86)\VMware\VMware Workstation\vmware-authd.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files (x86)\Common Files\VMware\USB\vmware-usbarbitrator64.exe
C:\Program Files (x86)\VMware\VMware Workstation\vmware-hostd.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Microsoft Security Client\NisSrv.exe
C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
C:\Program Files (x86)\Shield\ShieldTray64.exe
C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files\HP\HP Officejet Pro 8600\Bin\HPNetworkCommunicator.exe
C:\Windows\SysWOW64\DllHost.exe
C:\Windows\System32\cscript.exe
.
============== Pseudo HJT Report ===============
.
uStart Page = about:blank
uProxyOverride = <local>
mWinlogon: Userinit = userinit.exe
BHO: PDF Architect Helper: {3A2D5EBA-F86D-4BD3-A177-019765996711} - C:\Program Files (x86)\PDF Architect\PDFIEHelper.dll
BHO: Java Plug-In SSV Helper: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll
BHO: Java Plug-In 2 SSV Helper: {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll
BHO: ZenSearch: {EC740D8D-BAA6-4BAF-9183-2406AB943D3A} - C:\Program Files (x86)\ZenSearch\IeZenSearch.dll
uRun: [HP Officejet Pro 8600 (NET)] "C:\Program Files\HP\HP Officejet Pro 8600\Bin\ScanToPCActivationApp.exe" -deviceID "CN35TBXGBC05KC:NW" -scfn "HP Officejet Pro 8600 (NET)" -AutoStart 1
mRun: [TrueImageMonitor.exe] "C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe"
mRun: [AcronisTibMounterMonitor] C:\Program Files (x86)\Common Files\Acronis\TibMounter\TibMounterMonitor.exe
mRun: [shield] C:\Program Files (x86)\Shield\shieldtray.exe
mRun: [NUSB3MON] "C:\Program Files (x86)\NEC Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe"
mRun: [vmware-tray.exe] "C:\Program Files (x86)\VMware\VMware Workstation\vmware-tray.exe"
mRun: [smart File Advisor] "C:\Program Files (x86)\Smart File Advisor\sfa.exe" /checkassoc
mRun: [sunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
mPolicies-Explorer: NoActiveDesktop = dword:1
mPolicies-Explorer: NoActiveDesktopChanges = dword:1
mPolicies-System: ConsentPromptBehaviorAdmin = dword:5
mPolicies-System: ConsentPromptBehaviorUser = dword:3
mPolicies-System: EnableUIADesktopToggle = dword:0
LSP: %windir%\system32\vsocklib.dll
TCP: NameServer = 192.168.1.1
TCP: Interfaces\{22489024-B15B-4819-9310-A8C5A8676E2A} : DHCPNameServer = 192.168.1.1
TCP: Interfaces\{6AC61AC2-CE64-43CA-A02C-60A068D55159} : DHCPNameServer = 192.168.1.1
SSODL: WebCheck - <orphaned>
mASetup: {8A69D345-D564-463c-AFF1-A69D9E530F96} - "C:\Program Files (x86)\Google\Chrome\Application\33.0.1750.154\Installer\chrmstp.exe" --configure-user-settings --verbose-logging --system-level --multi-install --chrome
x64-BHO: ZenSearch: {EC740D8D-BAA6-4BAF-9183-2406AB943D3A} - C:\Program Files (x86)\ZenSearch\IeZenSearch_x64.dll
x64-Run: [RTHDVCPL] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
x64-Run: [MSC] "C:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
x64-Run: [Acronis Scheduler2 Service] "C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe"
x64-Run: [Nvtmru] "C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe"
x64-Run: [shadowPlay] C:\Windows\System32\rundll32.exe C:\Windows\System32\nvspcap64.dll,ShadowPlayOnSystemStart
x64-Run: [NvBackend] "C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe"
x64-SSODL: WebCheck - <orphaned>
.
================= FIREFOX ===================
.
FF - ProfilePath - C:\Users\VMadmin\AppData\Roaming\Mozilla\Firefox\Profiles\andrbdya.default\
FF - prefs.js: browser.search.selectedEngine - ZenSearch
FF - plugin: C:\Program Files (x86)\Google\Update\1.3.22.5\npGoogleUpdate3.dll
FF - plugin: C:\Program Files (x86)\Java\jre7\bin\dtplugin\npdeployJava1.dll
FF - plugin: C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll
FF - plugin: C:\Program Files (x86)\Microsoft Silverlight\5.1.30214.0\npctrlui.dll
FF - plugin: C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll
FF - plugin: C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll
FF - plugin: C:\Program Files\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL
FF - plugin: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_12_0_0_77.dll
.
============= SERVICES / DRIVERS ===============
.
R0 fltsrv;Acronis Storage Filter Management;C:\Windows\System32\drivers\fltsrv.sys [2012-1-9 155272]
R0 hotcore3;hc3ServiceName;C:\Windows\System32\drivers\hotcore3.sys [2012-10-14 39216]
R0 MpFilter;Microsoft Malware Protection Driver;C:\Windows\System32\drivers\MpFilter.sys [2014-1-25 268512]
R0 Shield;Shield;C:\Windows\System32\drivers\Shield.sys [2012-1-8 106552]
R0 SMR410;Symantec SMR Utility Service 4.1.0;C:\Windows\System32\drivers\SMR410.SYS [2014-3-28 96856]
R0 tib_mounter;Acronis TIB Mounter;C:\Windows\System32\drivers\tib_mounter.sys [2012-10-13 1093256]
R0 vididr;Acronis Virtual Disk;C:\Windows\System32\drivers\vididr.sys [2012-10-13 228488]
R0 vidsflt;Acronis Disk Storage Filter;C:\Windows\System32\drivers\vidsflt.sys [2012-10-13 166024]
R0 vsock;vSockets Driver;C:\Windows\System32\drivers\vsock.sys [2013-11-1 73296]
R1 HWiNFO32;HWiNFO32/64 Kernel Driver;C:\Windows\System32\drivers\HWiNFO64A.SYS [2012-10-31 30592]
R2 afcdpsrv;Acronis Nonstop Backup Service;C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe [2012-10-13 3696632]
R2 HitmanProScheduler;HitmanPro Scheduler;C:\Program Files\HitmanPro\hmpsched.exe [2013-7-3 127752]
R2 MBAMScheduler;MBAMScheduler;C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [2014-1-20 418376]
R2 MBAMService;MBAMService;C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [2014-1-20 701512]
R2 MSSQL$ACRONIS;SQL Server (ACRONIS);C:\Program Files (x86)\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [2010-12-10 29293408]
R2 NisDrv;Microsoft Network Inspection System;C:\Windows\System32\drivers\NisDrvWFP.sys [2011-4-27 133928]
R2 NvNetworkService;NVIDIA Network Service;C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [2013-12-3 1494304]
R2 NvStreamSvc;NVIDIA Streamer Service;C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [2013-11-1 15129376]
R2 PDF Architect Helper Service;PDF Architect Helper Service;C:\Program Files (x86)\PDF Architect\HelperService.exe [2013-4-8 1320496]
R2 PDF Architect Service;PDF Architect Service;C:\Program Files (x86)\PDF Architect\ConversionService.exe [2013-4-8 799280]
R2 ShieldClientService;Shield Client Service;C:\Program Files (x86)\Shield\ShieldClnt.exe [2013-7-2 45056]
R2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2014-3-27 411936]
R2 syncagentsrv;Acronis Sync Agent Service;C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe [2012-8-18 7017888]
R2 VMUSBArbService;VMware USB Arbitration Service;C:\Program Files (x86)\Common Files\VMware\USB\vmware-usbarbitrator64.exe [2013-10-9 905272]
R2 VMwareHostd;VMware Workstation Server;C:\Program Files (x86)\VMware\VMware Workstation\vmware-hostd.exe [2013-10-18 14405200]
R3 afcdp;afcdp;C:\Windows\System32\drivers\afcdp.sys [2012-10-13 367200]
R3 L1C;NDIS Miniport Driver for Atheros AR813x/AR815x PCI-E Ethernet Controller;C:\Windows\System32\drivers\L1C62x64.sys [2012-1-5 169584]
R3 MBAMProtector;MBAMProtector;C:\Windows\System32\drivers\mbam.sys [2014-1-20 25928]
R3 NisSrv;Microsoft Network Inspection;C:\Program Files\Microsoft Security Client\NisSrv.exe [2014-3-11 347872]
R3 nusb3hub;NEC Electronics USB 3.0 Hub Driver;C:\Windows\System32\drivers\nusb3hub.sys [2010-1-22 77824]
R3 nusb3xhc;NEC Electronics USB 3.0 Host Controller Driver;C:\Windows\System32\drivers\nusb3xhc.sys [2010-1-22 180224]
R3 nvvad_WaveExtensible;NVIDIA Virtual Audio Device (Wave Extensible) (WDM);C:\Windows\System32\drivers\nvvad64v.sys [2013-12-20 39200]
R3 RTL8167;Realtek 8167 NT Driver;C:\Windows\System32\drivers\Rt64win7.sys [2011-6-10 539240]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2013-9-11 105144]
S2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2013-9-11 124088]
S3 dmvsc;dmvsc;C:\Windows\System32\drivers\dmvsc.sys [2011-4-12 71168]
S3 IEEtwCollectorService;Internet Explorer ETW Collector Service;C:\Windows\System32\ieetwcollector.exe [2014-3-12 111616]
S3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;C:\Windows\System32\drivers\rdpvideominiport.sys [2012-10-31 19456]
S3 StorSvc;Storage Service;C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted [2009-7-14 27136]
S3 TsUsbFlt;TsUsbFlt;C:\Windows\System32\drivers\TsUsbFlt.sys [2013-11-13 56832]
S3 TsUsbGD;Remote Desktop Generic USB Device;C:\Windows\System32\drivers\TsUsbGD.sys [2012-10-31 30208]
S3 WatAdminSvc;Windows Activation Technologies Service;C:\Windows\System32\Wat\WatAdminSvc.exe [2012-1-5 1255736]
S3 WSDScan;WSD Scan Support via UMB;C:\Windows\System32\drivers\WSDScan.sys [2009-7-14 25088]
.
=============== Created Last 30 ================
.
2014-03-28 10:46:21 75888 ----a-w- C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{B3459F4F-66A3-4750-AB80-144218CEE07F}\offreg.dll
2014-03-28 00:43:19 96856 ----a-w- C:\Windows\System32\drivers\SMR410.SYS
2014-03-28 00:43:07 -------- d-----w- C:\Users\VMadmin\AppData\Local\NPE
2014-03-28 00:43:07 -------- d-----w- C:\ProgramData\Norton
2014-03-28 00:29:41 -------- d-----w- C:\Windows\ERUNT
2014-03-28 00:10:26 -------- d-----w- C:\AdwCleaner
2014-03-27 09:36:08 10521840 ----a-w- C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{B3459F4F-66A3-4750-AB80-144218CEE07F}\mpengine.dll
2014-03-27 01:22:08 599840 ----a-w- C:\Windows\SysWow64\nvStreaming.exe
2014-03-27 01:21:43 2558808 ----a-w- C:\Windows\System32\nvsvcr.dll
2014-03-26 16:06:45 10521840 ----a-w- C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2014-03-26 09:44:00 -------- d-----w- C:\Users\VMadmin\AppData\Roaming\FreeFileViewer
2014-03-25 16:06:33 1031560 ------w- C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{65A36D71-A0C5-44D8-AD91-6800B084D04F}\gapaengine.dll
2014-03-25 09:45:47 -------- d-----w- C:\Users\VMadmin\AppData\Local\FreeFileViewer
2014-03-25 09:45:18 -------- d-----w- C:\Program Files (x86)\ZenSearch Updater
2014-03-25 09:45:13 -------- d-----w- C:\Program Files (x86)\ZenSearch
2014-03-23 16:21:27 -------- d-----w- C:\Users\VMadmin\DxReport
2014-03-20 22:03:06 15783992 ----a-w- C:\Windows\SysWow64\nvwgf2um.dll
2014-03-20 22:03:02 832936 ----a-w- C:\Windows\SysWow64\nvumdshim.dll
2014-03-20 22:03:00 9690424 ----a-w- C:\Windows\SysWow64\nvopencl.dll
2014-03-20 22:03:00 11589272 ----a-w- C:\Windows\System32\nvopencl.dll
2014-03-18 14:43:26 93808 ----a-w- C:\Program Files (x86)\Mozilla Firefox\webapprt-stub.exe
2014-03-16 21:05:07 -------- d-----w- C:\Program Files (x86)\NetChecker
2014-03-12 18:50:53 624128 ----a-w- C:\Windows\System32\qedit.dll
2014-03-12 18:50:52 509440 ----a-w- C:\Windows\SysWow64\qedit.dll
2014-03-12 18:50:52 1424384 ----a-w- C:\Windows\System32\WindowsCodecs.dll
2014-03-12 18:50:51 1230336 ----a-w- C:\Windows\SysWow64\WindowsCodecs.dll
2014-03-03 10:50:47 -------- d-----w- C:\Users\VMadmin\AppData\Roaming\LaunchPad
2014-02-27 14:46:17 6574592 ----a-w- C:\Windows\System32\mstscax.dll
2014-02-27 14:46:17 5694464 ----a-w- C:\Windows\SysWow64\mstscax.dll
.
==================== Find3M ====================
.
2014-03-23 16:12:13 71048 ----a-w- C:\Windows\SysWow64\FlashPlayerCPLApp.cpl
2014-03-23 16:12:13 692616 ----a-w- C:\Windows\SysWow64\FlashPlayerApp.exe
2014-03-20 22:03:10 62408 ----a-w- C:\Windows\System32\OpenCL.dll
2014-03-20 22:03:10 54216 ----a-w- C:\Windows\SysWow64\OpenCL.dll
2014-03-20 22:03:06 18302384 ----a-w- C:\Windows\System32\nvwgf2umx.dll
2014-03-20 22:03:02 947808 ----a-w- C:\Windows\System32\nvumdshimx.dll
2014-03-11 08:52:30 133928 ----a-w- C:\Windows\System32\drivers\NisDrvWFP.sys
2014-03-04 13:06:00 6714312 ----a-w- C:\Windows\System32\nvcpl.dll
2014-03-04 13:06:00 3497816 ----a-w- C:\Windows\System32\nvsvc64.dll
2014-03-04 13:05:58 922968 ----a-w- C:\Windows\System32\nvvsvc.exe
2014-03-04 13:05:58 64968 ----a-w- C:\Windows\System32\nvshext.dll
2014-03-04 13:05:57 386336 ----a-w- C:\Windows\System32\nvmctray.dll
2014-03-04 13:05:53 3649185 ----a-w- C:\Windows\System32\nvcoproc.bin
2014-03-01 05:17:02 2724864 ----a-w- C:\Windows\System32\mshtml.tlb
2014-03-01 05:16:26 4096 ----a-w- C:\Windows\System32\ieetwcollectorres.dll
2014-03-01 04:52:55 66048 ----a-w- C:\Windows\System32\iesetup.dll
2014-03-01 04:51:59 48640 ----a-w- C:\Windows\System32\ieetwproxystub.dll
2014-03-01 04:33:52 139264 ----a-w- C:\Windows\System32\ieUnatt.exe
2014-03-01 04:33:34 111616 ----a-w- C:\Windows\System32\ieetwcollector.exe
2014-03-01 04:32:59 708608 ----a-w- C:\Windows\System32\jscript9diag.dll
2014-03-01 04:23:49 940032 ----a-w- C:\Windows\System32\MsSpellCheckingFacility.exe
2014-03-01 04:11:20 2724864 ----a-w- C:\Windows\SysWow64\mshtml.tlb
2014-03-01 03:54:33 5768704 ----a-w- C:\Windows\System32\jscript9.dll
2014-03-01 03:52:43 61952 ----a-w- C:\Windows\SysWow64\iesetup.dll
2014-03-01 03:51:53 51200 ----a-w- C:\Windows\SysWow64\ieetwproxystub.dll
2014-03-01 03:38:26 112128 ----a-w- C:\Windows\SysWow64\ieUnatt.exe
2014-03-01 03:37:35 553472 ----a-w- C:\Windows\SysWow64\jscript9diag.dll
2014-03-01 03:35:11 2041856 ----a-w- C:\Windows\System32\inetcpl.cpl
2014-03-01 03:14:15 4244480 ----a-w- C:\Windows\SysWow64\jscript9.dll
2014-03-01 03:10:28 2334208 ----a-w- C:\Windows\System32\wininet.dll
2014-03-01 03:00:08 1964032 ----a-w- C:\Windows\SysWow64\inetcpl.cpl
2014-03-01 02:32:16 1820160 ----a-w- C:\Windows\SysWow64\wininet.dll
2014-02-07 01:23:30 3156480 ----a-w- C:\Windows\System32\win32k.sys
2014-01-29 02:32:18 484864 ----a-w- C:\Windows\System32\wer.dll
2014-01-29 02:06:47 381440 ----a-w- C:\Windows\SysWow64\wer.dll
2014-01-28 02:32:46 228864 ----a-w- C:\Windows\System32\wwansvc.dll
2014-01-25 00:19:42 268512 ----a-w- C:\Windows\System32\drivers\MpFilter.sys
2014-01-22 01:23:03 96168 ----a-w- C:\Windows\SysWow64\WindowsAccessBridge-32.dll
2014-01-19 07:33:29 270496 ------w- C:\Windows\System32\MpSigStub.exe
.
============= FINISH: 11:51:57,66 ===============

 

 

 

Security Check -- checkup.txt

 

  Sitat

 

Results of screen317's Security Check version 0.99.81

Windows 7 Service Pack 1 x64 (UAC is enabled)

Internet Explorer 11

``````````````Antivirus/Firewall Check:``````````````

Windows Firewall Enabled!

Microsoft Security Essentials

Antivirus up to date!

`````````Anti-malware/Other Utilities Check:`````````

Malwarebytes Anti-Malware version 1.75.0.1300

Java 7 Update 51

Adobe Flash Player 12.0.0.77

Mozilla Firefox (28.0)

Google Chrome 33.0.1750.149

Google Chrome 33.0.1750.154

````````Process Check: objlist.exe by Laurent````````

Microsoft Security Essentials MSMpEng.exe

Microsoft Security Essentials msseces.exe

Malwarebytes Anti-Malware mbamservice.exe

Malwarebytes Anti-Malware mbamgui.exe

Malwarebytes' Anti-Malware mbamscheduler.exe

`````````````````System Health check`````````````````

Total Fragmentation on Drive C: 22% Defragment your hard drive soon! (Do NOT defrag if SSD!)

````````````````````End of Log``````````````````````

Hvorfor har jeg 2 innstallasjoner av Google Chrome ?

Status OPPDATERING:

Jeg tror jeg har gjort det som er blitt bedt om, unntatt å gjøre en manuell fjerning. Jeg skal snart ut en tur. Blir sikkert over et døgn til jeg setter meg med denne maskinen igjen. Og jeg ser absolutt ingen hastverk med å forsøke manuellt fjerne ZenSearch riktig enda.

Dere må gjerne kaste mot meg flere verktøy. Dersom dere tror det lar seg automatisk fjerne. Eller andre kommentarer og tips.

Endret 28. mars 2014 av G

[Mr D]

En del slike uønskede program som legger seg som tillegg i nettleser må fjernes manuelt, men du bør/må også scanne med Malwarebytes, AdwCleaner e.l. i tillegg for å bli helt kvitt det (som i lenken min lenger opp).


Awesomehp.com Browser Hijacker Removal Guide

Endret 28. mars 2014 av Mr D

[G]

  Mr D skrev (På 28.3.2014 den 10.29):

En del slike uønskede program som legger seg som tillegg i nettleser må fjernes manuelt, men du bør/må også scanne med Malwarebytes, AdwCleaner e.l. i tillegg for å bli helt kvitt det (som i lenken min lenger opp).

 

 

Awesomehp.com Browser Hijacker Removal Guide

 

Takk for tips.

 

Ser ut til at dette ikke stemmer på min venns datamaskin. Han kan fremdeles laste ned filer fra internett han. Men hva som kan ha skjedd i mellomtiden på en del dager, har jeg ikke noe oversikt på. Men, en dag må jeg jo til pers og forsøke fjerne dritten.

 

Men for ordens skyld så må jeg nevne at jeg kastet bort en del timer på maskinen hans ved å laste ned og skanne utenfor windows med boot-CD. Brukte da Avira sin Boot-CD:

 

  Sitat

 

 

It is possible that the infection you are trying to remove will not allow you to download files on the infected computer. If this is the case, then you will need to download the files requested in this guide on another computer and then transfer them to the infected computer. You can transfer the files via a CD/DVD, external drive, or USB flash drive.

Endret 28. mars 2014 av G

[G]

Har disabled et Firefox-tillegg i forkant av skann slik som forespurt. Tillegget heter NoScript.

 

Ellers tenker jeg å fortsette å samle progressjonen i et ELDRE innlegg nr. 8, her:

 

 

https://www.diskusjon.no/index.php?showtopic=1574562&do=findComment&comment=21524220

Endret 28. mars 2014 av G

[r2d290]

Grunnen til at ingen automatiske programmer detekterer ZenSearch er fordi det blir regnet som et seriøst produkt. De har selv en side om akkurat dette: http://www.zensearch.com/zensearch-malware.html og også en medfølgende guide på hvordan det kan fjernes.

 

Programmet ble forøvrig installert sammen med FreeFileViewer som du installerte 2014-03-25 09:45:47

 

Det beste trikset er nok å være føre var og være forsiktig med hva man installerer som tillegsprogram.

 

 

 

  Sitat

Hvorfor har jeg 2 innstallasjoner av Google Chrome ?

Ikke helt sikker. Kanskje en oppdatering som feilet eller noe. Du kan jo klikke på meny-knappen til Chrome og velge "About Google Chrome" for å finne ut hvilken versjon du kjører i nettleseren du er i, og sammenlikne det med de do angitt i SecurityCheck. Kanskje du har installert to versjoner på ulike steder på maskinen. Se om du finner begge versjonene.

 

Du har kun en oppføring av Chrome i lista over installerte programmer, så det kan hende det er noe registerkrøll.

 

Maskinen din ser forøvrig ut til å være ren. Du kan slette DDS og Security Check fra Skrivebordet. Adw Cleaner og Malwarebytes' kan du gjerne beholde og kjøre litt innimellom.

[G]

  Sitat

 

Sometimes a user doesn't pay attention to such offers and install one by mistake, by blindly clicking "Accept" to it without reading what it is about.

These users are naturally surprised to see software "sneak" into their system, although it was because they accepted it themselves.

 

Jeg leste nå hva ZenSearch sier om seg selv og metodene. Nå er det kanskje FreeFileViewer skaperne som gjennom samarbeid kan ha tenkt, at "VI får ikke betalt dersom vi ikke lurer noen til også innstallere ZenSearch", og ta FreeFileViewer derfor med vilje kan ha aktivert innstallering av ZenSearch uansett hva du krysser av for.

 

Jeg legger ved den FreeFileViewer

 

FreeFileViewerSetup.zipHenter informasjon...

 

som er fra 2012 og som aktiverte et forslag om en 2014-oppdatering (kanskje kun for meg, for kan hende at selv den 2012-filen vil aktivere en 2014-innstallasjon med en gang).

 

Kan jo hende noen har interesse og glede av å sjekke slike saker.

 

I værste scenario, så kan det hende at jeg har lest ZenSearch, haket av, men kanskje kun trodd jeg haket av, og likevel ha innstallert det litt upåaktet. Selv om jeg føler meg nokså sikker i det jeg sier om at jeg ikke valgte å tillate innstallasjonen.

 

Det er kanskje ikke særlig oppsiktsvekkende selv om kanskje FreeFileViewer har valgt å være slemme. Noen som gidder å leke litt i en virtuell maskin eller noe sånn oppsett kan jo leke litt med den innstallasjonsfilen. Nok om det fra min side

 

Forresten Google Chrome som jeg her poster i fra til diskusjon.no, den leser den nyeste versjonen av de to som Security Check ramser opp (fra skann på min PC).

 

  Sitat

 

Google Chrome 33.0.1750.149

Google Chrome 33.0.1750.154

Kan hende noe sånn CCleaner kan rydde vekk x.x.x.149-linjen fra registerer!

Endret 29. mars 2014 av G

[r2d290]

Kan hende. Prøv

[G]

Nå har jeg fulgt den oppskriften som ble gitt av deg r2d290 på det å stole på leverandøren av ZenSearch. Tilsynelatende har den da tilbakestillet alt som før. Men, jeg kan ikke være helt trygg på det. ZenSearch forteller om det her:

 

http://www.zensearch.com/how-to-uninstall-zensearch.html

 

 

REDIGERT:

Var litt for rask på triggeren der. Nå når jeg skrev ccleaner i URL-feltet, så kom denne reaksjonen fram. Mulig jeg da får bruk for noen av stegene i den video jeg lenket til tidligere i denne tråden.

 

 

 

Testet alle 3 browsere. Det er kun Chrome som har denne formen for URL-søkefelt rester av ZenSearch.

 

OPPDATERT:

Jeg valgte til slutt å resette browseren helt under Settings (Chrome). Det hjalp!

 

Før jeg gjorde det så hadde Chrome fremdeles restene, slik:

 

 

 

 

OG TIL SLUTT MÅTTE JEG RESETTE CHROME PGA. RESTENE:

 

 

 

Det kan være hyggelig å prate litt videre for det om ZenSearch ser ut til å kanskje være vekk fra PC'en. Dessuten må jeg fjerne den der Awesomehp fra min venns PC noe senere.

 

Jeg kom forresten over dette verktøyet på streifsøk etter godbiter. Vet ikke så mye om kvaliteten på det. Screenshot her:

 

Endret 31. mars 2014 av G

[G]

For Awesomehp så fant jeg denne websiden. Kan hende det er verdt å prøve dette programmet?

 

Hjemmeside:

http://www.techsupportall.com/how-to-remove-awesomehp-com-search-from-ie-firefox-chrome-computer-windows-mac/

 

Omtalt verktøy fra den hjemmsiden:

Adware Remover Tool v3.8

 

Vet ikke om dette er samme verktøyet:

http://www.herdprotect.com/adware-removal-tool-v3.8.exe-46e637e2417c3afc2d11f2c10a64314dcb2281db.aspx

 

 

RESULTAT:

 

 

 

 

Endret 31. mars 2014 av G

[foto_12]

?

 

http://itpro.no/artikkel/17540/malwarebytes-anti-malware-har-sluppet-ny-versjon/

[r2d290]

@G: Nå som du har gått sånn i dybden ang. ZenSearch, du har ikke lys til å lage en ny tråd med veiledning - "Slik fjerner du ZenSearch fra maskinen"? Er sikker på at mange vil få nytte av den i fremtiden.

 

@fotf323: Den artikkelen er det jeg som har skrevet, hadde du noen spørsmål om den?