Witam, nie wiem jakim cudem mi się wkradło to coś… Bardzo proszę o pomoc w usunięciu tego virusa (?), wszystkie tematy na forach są spoko opisane, ale nie pomogły w moim przypadku… 
Odinstaluj Advanced-System Protector.Otwórz notatnik systemowy i wklej:
CloseProcesses:
Task: {68E7E5D0-B0F1-4B6D-AE7E-14396798537A} - System32\Tasks\Advanced System~Protector => C:\Program Files (x86)\ASP\AspManager.exe [2015-06-26] ()
Task: {DAAC7269-E2F4-4E5E-BAEB-21F0D0837651} - System32\Tasks\Advanced System~Protector_startup => C:\Program Files (x86)\ASP\AdvancedSystemProtector.exe [2015-06-26] () <==== ATTENTION
Task: {FCEE5452-1204-4035-BA87-8C2B89014ADF} - System32\Tasks\SpyHunter4Startup => C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe [2015-08-12] (Enigma Software Group USA, LLC.)
HKU\S-1-5-21-3989324384-1061825429-1366343971-1000\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.surfvox.com/
FF SearchPlugin: C:\Users\Mario_RFCB\AppData\Roaming\Mozilla\Firefox\Profiles\jphthpzy.default\searchplugins\starter.xml [2015-08-07]
FF Extension: NetVideoHunter - C:\Users\Mario_RFCB\AppData\Roaming\Mozilla\Firefox\Profiles\jphthpzy.default\Extensions\netvideohunter@netvideohunter.com [2015-06-21]
R2 SpyHunter 4 Service; C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe [1026944 2015-08-12] (Enigma Software Group USA, LLC.)
S4 aspnet_state; %SystemRoot%\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [X]
S4 AvastVBoxSvc; "C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe" [X]
S4 spmgr; C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe [X]
S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2015-08-12] ()
S3 ipswuio; System32\DRIVERS\ipswuio.sys [X]
S2 VBoxAswDrv; \\C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxAswDrv.sys [X]
2015-08-12 19:39 - 2015-08-12 19:39 - 00000000 _____ C:\autoexec.bat
2015-08-12 19:38 - 2015-08-12 19:38 - 00003352 _____ C:\Windows\System32\Tasks\SpyHunter4Startup
2015-08-12 19:38 - 2015-08-12 19:38 - 00001087 _____ C:\Users\Mario_RFCB\Desktop\SpyHunter.lnk
2015-08-12 19:38 - 2015-08-12 19:38 - 00000000 ____ D C:\Users\Mario_RFCB\AppData\Roaming\Enigma Software Group
2015-08-12 19:38 - 2015-08-12 19:38 - 00000000 ____ D C:\sh4ldr
2015-08-12 19:36 - 2015-08-12 19:36 - 00022704 _____ C:\Windows\system32\Drivers\EsgScanner.sys
2015-08-12 19:36 - 2015-08-12 19:36 - 00000000 ____ D C:\Program Files\Enigma Software Group
2015-08-12 19:06 - 2015-08-12 19:29 - 00003076 _____ C:\Windows\System32\Tasks\Advanced System~Protector_startup
2015-08-12 19:06 - 2015-08-12 19:06 - 00003702 _____ C:\Windows\System32\Tasks\Advanced System~Protector
2015-08-12 19:05 - 2015-08-12 19:05 - 00001045 _____ C:\Users\Public\Desktop\Advanced System~Protector.lnk
2015-08-12 19:05 - 2015-08-12 19:05 - 00000000 ____ D C:\Users\Mario_RFCB\AppData\Roaming\Systweak
2015-08-12 19:05 - 2015-08-12 19:05 - 00000000 ____ D C:\ProgramData\Systweak
2015-08-12 19:05 - 2015-08-12 19:05 - 00000000 ____ D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced System~Protector
2015-08-12 19:05 - 2015-08-12 19:05 - 00000000 ____ D C:\Program Files (x86)\ASP
2015-07-27 10:46 - 2015-07-27 10:46 - 00003230 _____ C:\Windows\System32\Tasks\{0EF1E738-B64F-493A-8566-1878402EE4B7}
EmptyTemp:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
Przeskanuj programem Malwarebytes Anti-Malware https://www.malwarebytes.org/downloads/
sytuacja wyglada tak:Może podzielisz się wiedzą na czym dokładnie polega problem, bo w logach nie widać infekcji.
spoko, już sobie poradziłem 
dzięki za pomoc, polegało to na ty, że za każdym razem kiedy uruchamiałem jakąkolwiek przeglądarkę to włączała się strona surfvox pomimo resetowania i ustawiania przegladarek pod siebie.