Avatar billede annam Seniormester
21. januar 2015 - 09:17 Der er 23 kommentarer og
1 løsning

Avast blir ved at vise 2 trusler den har stoppet, hvad gør jeg ?

Avast har vist disse popups 2 dage, hver gang jeg logger på nettet.

Hvad kan jeg gøre, jeg har alt opdateret og Malwarebytes siger alt er ok.

mvh Anna
Avatar billede Slettet bruger
21. januar 2015 - 10:10 #1
Avast har vist disse popups 2 dage.

Hvilke "disse" ;-)
Avatar billede annam Seniormester
21. januar 2015 - 10:29 #2
:) :)

den ene "disse" er:

http://blackfight.info/2828/%GetRandomNameByCount(panda_bits
ud for Proces skriver Avast:  C:\Windows\System32\svchost.exe

den 2. hedder:

http://blackfight.info/2828/%3C%GetRandomNameByCount(panda_bits


og der er vist en hel 3. men den viser sig ikke pt
Avatar billede Slettet bruger
21. januar 2015 - 11:40 #3
Har du haft Panda sikkerhedsprogram installeret på computeren.
Avatar billede annam Seniormester
21. januar 2015 - 15:58 #4
nej ingen panda installeret.

En ny trussel hedder nu:

http://blackled.info/2828/SystemPreserve__142088093113197.dll
igen i Proces:    C:\Windows\System32\svchost.exe
Avatar billede 220661 Ekspert
21. januar 2015 - 16:46 #5
Hej Anna.
Prøv at køre en tur med CCleaner og AdwClenaer.
Hent og instalér CCleaner free  https://www.piriform.com/ccleaner
http://www.spywarefri.dk/manualer/manual-for-installation-og-brug-af-ccleaner/
Lad programmet foretage en oprydning...

Prøv at hente AdwCleaner her:
http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner
Start programmet, og når det er startet trykker du på [Scan]
Pc scannes, og ved endt scanning skal du trykke på [Clean].
Og derefter (automatisk) genstart...
Tilbage fra genstart kommer en log, som du gerne må kopiere herind.
Mht.: Vista og Windows 7/8 - Højreklik på filen - Kør som Administrator.
Avatar billede 220661 Ekspert
21. januar 2015 - 16:47 #6
Min Avast brokker sig også når jeg trykker på dit link i #4 så det er snavs.
Avatar billede DonSkoD Juniormester
21. januar 2015 - 17:12 #7
Kør følgende programmer (gerne i fejlsikker tilstand):
http://goo.gl/dym9no
http://goo.gl/UNsA
http://goo.gl/3jykXL

Så skulle du gerne være virusfri efterfølgende.
Avatar billede annam Seniormester
21. januar 2015 - 18:05 #8
# AdwCleaner v4.108 - Report created 21/01/2015 at 17:56:52
# Updated 17/01/2015 by Xplode
# Database : 2015-01-18.1 [Live]
# Operating System : Windows 7 Home Premium Service Pack 1 (64 bits)
# Username : aa - AA-PC
# Running from : C:\Users\aa\Downloads\adwcleaner_4.108.exe
# Option : Clean

***** [ Services ] *****


***** [ Files / Folders ] *****

Folder Deleted : C:\ProgramData\Partner
Folder Deleted : C:\Program Files\Babylon
Folder Deleted : C:\Users\aa\AppData\Local\Conduit
Folder Deleted : C:\Users\aa\AppData\Local\PackageAware
Folder Deleted : C:\Users\aa\AppData\Roaming\Uniblue
Folder Deleted : C:\Users\aa\AppData\Roaming\0S1P1R2Y1C1P1Q0D1F2W1G1I1F1T1Q
Folder Deleted : C:\Users\aa\Documents\Optimizer Pro
File Deleted : C:\Windows\SysWOW64\conduitEngine.tmp

***** [ Scheduled Tasks ] *****


***** [ Shortcuts ] *****


***** [ Registry ] *****

Key Deleted : HKLM\SOFTWARE\Classes\AppID\BabylonHelper.EXE
Key Deleted : HKLM\SOFTWARE\Classes\Conduit.Engine
Key Deleted : HKLM\SOFTWARE\Classes\Prod.cap
Key Deleted : HKLM\SOFTWARE\Classes\Toolbar.CT1060933
Key Deleted : HKLM\SOFTWARE\Classes\AppID\{6536801B-F50C-449B-9476-093DFD3789E3}
Key Deleted : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Key Deleted : HKCU\Software\Ask&Record
Key Deleted : HKCU\Software\Conduit
Key Deleted : HKCU\Software\YahooPartnerToolbar
Key Deleted : HKLM\SOFTWARE\Conduit
Key Deleted : HKLM\SOFTWARE\Uniblue
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{EE171732-BEB4-4576-887D-CB62727F01CA}

***** [ Browsers ] *****

-\\ Internet Explorer v11.0.9600.17496


-\\ Mozilla Firefox v35.0 (x86 en-US)


-\\ Google Chrome v


*************************

AdwCleaner[R0].txt - [2355 octets] - [21/01/2015 17:50:55]
AdwCleaner[S0].txt - [1956 octets] - [21/01/2015 17:56:52]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [2016 octets] ##########
Avatar billede 220661 Ekspert
21. januar 2015 - 18:34 #9
Gav det noget at du rensede med CCleaner og kørte AdwClenaer?

Måske en god ide at køre den scanner der er i 3 link fra DonSkod's link
http://www.herdprotect.com/
Avatar billede Slettet bruger
21. januar 2015 - 20:00 #10
#7 "Så skulle du gerne være virusfri efterfølgende"
Det er en online scanner.

The herdProtect Scanner is not a complete anti-virus solution and is more of a second opinion scanner as of this release (currently real-time protection is not enabled Using a full commercial anti-malware platform is highly recommended in conjunction with herdProtect.).
https://www.herdprotect.com/downloads.aspx

I følge herdProtect dyb scan er min computer ren. Har kørt to scanninger.
http://i.imgur.com/2BlunxU.png
Avatar billede Slettet bruger
21. januar 2015 - 20:17 #11
Når jeg klikker på link i #4 får jeg dette :
http://i.imgur.com/DwZhfQl.png

Jeg tror RogueKiller kan måske løse problemet.
http://www.bleepingcomputer.com/download/roguekiller/

Vejledning
http://www.adlice.com/softwares/roguekiller/roguekiller-official-tutorial/
Avatar billede annam Seniormester
22. januar 2015 - 11:00 #12
Tak for diverse forslag.

Alt er prøvet... vaslerne kommer stadigt.

Får en mindre pæn tanke: Kan Avast sende disse varsler for at få mig til at opgradere til en betalingsudgave ?
Avatar billede Slettet bruger
22. januar 2015 - 11:17 #13
Nej sådan er Avast ikke, prøv at afinstallere Avast og installere det igen.

En sidste mulighed hvis det stadig er der - prøv spywarefri.dk i Almindelig rensning.
http://www.spywarefri.dk/forum/
Avatar billede Slettet bruger
22. januar 2015 - 11:35 #14
Det er vist lidt af en fuser herdprotect. Mange ef de 68 programmer der nævnt på listen som for eksempel Microsoft eller Superantispyware har ikke nogle online scanner.
http://www.herdprotect.com/engines.aspx

herdProtect is a second line of defense malware removal platform powered by 68 anti-malware engines in the cloud

Hvordan skulle herdprotect havde fået lov til at bruge 68 forskellige antimalware scanner - som på under 30 mininuter kan scanne en computer. Jeg vil tillade mig at kalde det et fup program.
Avatar billede annam Seniormester
22. januar 2015 - 12:33 #15
Pixxel, jeg er glad for du frikender Avast, er
nemlig ellers superglad for den, i modsætning til
de betalingsprogrammer jeg har kendskab til.


Alm rensning via spywarefri gav heller ikke bonus.

tænker jeg vil prøve at lave en systemgendannelse
til før varslerne begyndte at komme.

Ku det ikke være en god ide ?
Avatar billede Slettet bruger
22. januar 2015 - 13:45 #16
Jo bestemt.
Avatar billede 220661 Ekspert
22. januar 2015 - 15:54 #17
Jeg er enig. Varslerne kommer jo primært fra system 32 mappen som jeg lige ser det, og den er jo i en anden version i dit systemgendannelsespunkt.
Du skal blot være opmærksom på du mister de programmer du har installeret i den periode du går tilbage. Private filer røres ikke ved systemgendannelse.
Avatar billede annam Seniormester
23. januar 2015 - 12:23 #18
så fik jeg lavet systemgendannelse, men det tog en uventet drejning

Fik en meddelelse om at min Windows 7 ikke var ægte.
Fandt heldigvis produktnøglen og 'blev erklæret ægte igen'

Truslerne er væk fra Avast, men et eller andet gør mig utryg.

Måske mest pga påstanden om at det var en uægte kopi af 7'eren
samt meddelelsen om at systemgendannelsen ikke var genneført.

Har lavet en Malwarebyte, den siger: ingen skadelige elementer.

Nogen bud på om der er andre ting jeg kan tjekke ?
Avatar billede 220661 Ekspert
23. januar 2015 - 17:12 #19
Har du prøvet at scanne for rootkits?
http://www.bleepingcomputer.com/download/tdsskiller/
Avatar billede annam Seniormester
26. januar 2015 - 11:33 #20
tak for linket 220661, alt se ok ud.

men til morgen frøs skærmen (trods go varme i stuen :)
mens 'sticky notes' havde delt sig i mange underlige enheder.
ctrl alt del tricket hjalp intet.

Skærmen kom dog til live igen af sig selv.

Det er som om et eller andet stadig er galt......
Avatar billede 220661 Ekspert
26. januar 2015 - 16:07 #21
Har du prøvet at se om der beskrives noget i logbogen?
Prøv evt at have joblisten kørende og se om du kan se noget der når den fryser, så man bedre kan lokalisere det.

At skærmen fryser kan jo være at kortet kører for varmt, men har du lige tændt computeren og den så fryser tror jeg ikke det er et varmeproblem. Så er det noget der ligger og kører i baggrunden.
Prøv at gå i CCleaner under værktøjer opstart og deaktiver alt på nær antivirusprogrammet, og start op igen.
Fryser den ikke er det et af opstart elementerne der er skyld i det.
Avatar billede annam Seniormester
28. januar 2015 - 12:29 #22
Heldigvis var 'fryseriet' en engangsforestilling.

Så jeg vil slutte med at takke mange gange til hjælpsomme sjæle :)

Ved ikke hvordan point fordeles, da flere har hjulpet mig.

Ka vi ikke sige at dem der vil ha point, kaster en kommentar ??
Avatar billede 220661 Ekspert
28. januar 2015 - 16:17 #23
Hvis alle lægger svar kan du bare dele point.
Du skal blot afkrydse alle svar og trykke på accepter svar.
Du kan her se hvordan man accepterer et svar på Eksperten
http://www.youtube.com/watch?v=s26DGiuvXBo
Avatar billede 220661 Ekspert
28. januar 2015 - 17:03 #24
Ok. Nu ventede du ikke på at de andre meldte tilbage.
Er der nogen der vil være med på point meld venligst tilbage :-)
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester