Ukash virus - Er den nu helt væk efter succesfuld systemgendannelse?

Hent Malwarebytes Anti-Malware herfra:
www.besttechie.net/tools/mbam-setup.exe

Installer programmet og opdater
Lav herefter et "Fuldstændig systemscan"
Når den er færdig, trykker du på "Vis resultater" og herefter på "Fjern det valgte"

Jeg er enig i #1

Kør evt AdwCleaner også som fjerner snavs og toolbars i browseren.
AdwCleaner: http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner
Når programmet startes, tryk på "slet". Pc scannes, og ved endt scanning, skal pc genstartes, for at fjerne det som programmet finder. Tilbage fra genstart fremkommer en log som du godt må poste ind i næste indlæg. Mht.: Vista/Win7 - HøjreMusseTast - "Kør som Administrator..."

Tak for svarene Vejmand og 220661.

Computeren er igen begyndt at give problemer. Den er meget langsom, den larmer meget, går pludselig ned og der er enkelte internetsider jeg bare ikke kan komme ind på ligegyldigt hvilken browser jeg bruger. mens alle andre sider åbner fint op. Her er logs fra Malwarebytes og ADWCleaner:
(Vil gerne give jer point men har ikke helt fundet ud af hvordan man gør endnu.)

Mvh.
Kristian

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Database version: v2013.06.16.01

Windows 7 Service Pack 1 x64 NTFS (Fejlsikret Tilstand Med Netværk)
Internet Explorer 10.0.9200.16618
tjeneren :: TJENEREN-PC [administrator]

16-06-2013 12:53:31
mbam-log-2013-06-16 (12-53-31).txt

Skanningstype: Fuldstændig skanning (C:\|)
Skanningsmuligheder valgt: Hukommelse | Opstart | Registreringsdatabasen | Filsystem | Heuristics/Ekstra | Heuristics/Shuriken | PUP | PUM
Skanningsmuligheder som er deaktiverede: P2P
Objekter skannet: 359676
Tid gået: 46 minut(ter), 23 sekund(er)

Hukommelses Processorer Inficeret: 0
(Ingen skadelige objekter blev fundet)

Hukommelses Moduler Inficeret: 0
(Ingen skadelige objekter blev fundet)

Registreringsdatabasenøgler Inficeret: 0
(Ingen skadelige objekter blev fundet)

Registreringsdatabaseværdier Inficeret: 0
(Ingen skadelige objekter blev fundet)

Registreringsdatabasedata Objekter Inficeret: 0
(Ingen skadelige objekter blev fundet)

Inficerede Mapper: 0
(Ingen skadelige objekter blev fundet)

Inficerede Filer: 0
(Ingen skadelige objekter blev fundet)

(færdig)

# AdwCleaner v2.303 - Logfil lavet d. 16/06/2013 kl. 14:45:43
# Opdateret d. 08/06/2013 af Xplode
# Operativ system : Windows 7 Home Premium Service Pack 1 (64 bits)
# Bruger : tjeneren - TJENEREN-PC
# Boot Mode : Normal
# Kører fra : C:\Users\tjeneren\Downloads\adwcleaner(7).exe
# Indstilling [Slet]


***** [Servicer] *****


***** [Filer / Mapper] *****


***** [Registeret] *****


***** [Internet Browsers] *****

-\\ Internet Explorer v10.0.9200.16611

[OK] Registeret er rent.

-\\ Mozilla Firefox v21.0 (da)

Filer : C:\Users\tjeneren\AppData\Roaming\Mozilla\Firefox\Profiles\en8xqotr.default\prefs.js

[OK] Filen er ren.

*************************

AdwCleaner[R1].txt - [4321 octets] - [13/06/2013 02:01:32]
AdwCleaner[R2].txt - [4381 octets] - [13/06/2013 02:02:08]
AdwCleaner[S1].txt - [4325 octets] - [13/06/2013 02:02:46]
AdwCleaner[S2].txt - [1231 octets] - [13/06/2013 02:13:16]
AdwCleaner[S3].txt - [1289 octets] - [13/06/2013 02:56:14]
AdwCleaner[S4].txt - [1119 octets] - [16/06/2013 11:20:38]
AdwCleaner[S5].txt - [1051 octets] - [16/06/2013 14:45:43]

########## EOF - C:\AdwCleaner[S5].txt - [1111 octets] ##########

...og hver gang jeg prøver at scanne med spyhunter4 går computeren ud med det samme

"..og hver gang jeg prøver at scanne med spyhunter4 går computeren ud med det samme

Det er nok fordi du ikke har betalt !

Nej spøg til side, Spyhunter kører i "Realtime", hvis du har andre sikkerhedsprogrammer der også gør det, giver det problemer.

I øvrigt bryder jeg mig ikke om Spyhunter, da det vil havde penge for at fjerne det "snavs" det påstår det har fundet.

www.eksperten.dk/guide/1528 ?

---

www.eksperten.dk/faq#faq-3-5

@karise_larry: Tak for svaret. Jeg har fulgt alle punkterne i din guide nu. Men kan stadig ikke komme ind på enkelte sider på nettet. Fx. www.deltaplan.dk(og se hvornår jeg skal på arbejde..) og tipsbladet.dk. Jeg kan godt komme ind på alle andre sider. Har prøvet i både iexplorer, google chrome og firefox. Har også afinstalleret antivirusprogrammet(hvis den skulle blokere..)Jeg har kontaktet deltaplan.dk for at høre om de evt. kunne se noget iforhold til vores ip adresse. De sagde at den ikke var blokeret hverken hos dem eller deres host. Min bekymring går også på om jeg skal være bange for om min netbank bliver hacket osv. nu hvor spyhunter fandt Ukash fbi moneypak virus og malwarebytes fandt trojan.zbot, eftersom pc'en stadig opfører sig mærkeligt efter systemgendannelsen..

Prøv at hente Hitmanpro 3,7 og kør den:
http://www.surfright.nl/en/hitmanpro/
Du kan i opsættet på installation vælge at køre den uden at installere, bare for at scanne din computer.
Finder dne noget som ser mistænkeligt ud skal den installeres, og man kan skal kunne installere med en 14 dages prøvelicens, for at fjerne dette snavs.

@pixxel: tak for svaret. Er helt enig. Jeg havde heller ikke meget lyst til at betale og gjorde det heller ikke. Jeg ville bare tjekke om Ukash virussen nu var helt væk efter systemgendannelsen. Men pc'en går stadig ned når jeg starter spyhunter4 op. Jeg har også afinstalleret mit anti virus program for at se om det skulle være det der gjorde det og om det også er mit antivirus program der blokerer for de to internetsider jeg ikke kan komme ind på. Men det er det samme..

@220661: tak for svaret. Her er min log fra hitmanpro.

[code]
HitmanPro 3.7.6.201
www.hitmanpro.com

  Computer name . . . . : TJENEREN-PC
  Windows . . . . . . . : 6.1.1.7601.X64/4
  Safe Mode Boot  . . . : NETWORK
  User name . . . . . . : tjeneren-Pc\tjeneren
  UAC . . . . . . . . . : Disabled
  License . . . . . . . : Free

  Scan date . . . . . . : 2013-06-16 18:37:37
  Scan mode . . . . . . : Normal
  Scan duration . . . . : 9m 12s
  Disk access mode  . . : Direct disk access (SRB)
  Cloud . . . . . . . . : Internet
  Reboot  . . . . . . . : No

  Threats . . . . . . . : 0
  Traces  . . . . . . . : 294

  Objects scanned . . . : 1.279.449
  Files scanned . . . . : 10.006
  Remnants scanned  . . : 339.002 files / 930.441 keys

Cookies _____________________________________________________________________

  C:\Users\tjeneren\AppData\Roaming\Mozilla\Firefox\Profiles\en8xqotr.default\cookies.sqlite:ad.360yield.com
  C:\Users\tjeneren\AppData\Roaming\Mozilla\Firefox\Profiles\en8xqotr.default\cookies.sqlite:ad.yieldmanager.com
  C:\Users\tjeneren\AppData\Roaming\Mozilla\Firefox\Profiles\en8xqotr.default\cookies.sqlite:adserver3.openadex.dk
  C:\Users\tjeneren\AppData\Roaming\Mozilla\Firefox\Profiles\en8xqotr.default\cookies.sqlite:adserving.unibet.com
  C:\Users\tjeneren\AppData\Roaming\Mozilla\Firefox\Profiles\en8xqotr.default\cookies.sqlite:adtech.de
  C:\Users\tjeneren\AppData\Roaming\Mozilla\Firefox\Profiles\en8xqotr.default\cookies.sqlite:adviva.net
  C:\Users\tjeneren\AppData\Roaming\Mozilla\Firefox\Profiles\en8xqotr.default\cookies.sqlite:apmebf.com
  C:\Users\tjeneren\AppData\Roaming\Mozilla\Firefox\Profiles\en8xqotr.default\cookies.sqlite:atdmt.com
  C:\Users\tjeneren\AppData\Roaming\Mozilla\Firefox\Profiles\en8xqotr.default\cookies.sqlite:bold.adservinginternational.com
  C:\Users\tjeneren\AppData\Roaming\Mozilla\Firefox\Profiles\en8xqotr.default\cookies.sqlite:casalemedia.com
  C:\Users\tjeneren\AppData\Roaming\Mozilla\Firefox\Profiles\en8xqotr.default\cookies.sqlite:doubleclick.net
  C:\Users\tjeneren\AppData\Roaming\Mozilla\Firefox\Profiles\en8xqotr.default\cookies.sqlite:fastclick.net
  C:\Users\tjeneren\AppData\Roaming\Mozilla\Firefox\Profiles\en8xqotr.default\cookies.sqlite:h.atdmt.com
  C:\Users\tjeneren\AppData\Roaming\Mozilla\Firefox\Profiles\en8xqotr.default\cookies.sqlite:invitemedia.com
  C:\Users\tjeneren\AppData\Roaming\Mozilla\Firefox\Profiles\en8xqotr.default\cookies.sqlite:mediaplex.com
  C:\Users\tjeneren\AppData\Roaming\Mozilla\Firefox\Profiles\en8xqotr.default\cookies.sqlite:serving-sys.com
  C:\Users\tjeneren\AppData\Roaming\Mozilla\Firefox\Profiles\en8xqotr.default\cookies.sqlite:specificclick.net
  C:\Users\tjeneren\AppData\Roaming\Mozilla\Firefox\Profiles\en8xqotr.default\cookies.sqlite:track.adform.net
  C:\Users\tjeneren\AppData\Roaming\Mozilla\Firefox\Profiles\en8xqotr.default\cookies.sqlite:tradedoubler.com
  C:\Users\tjeneren\AppData\Roaming\Mozilla\Firefox\Profiles\en8xqotr.default\cookies.sqlite:www.googleadservices.com
  C:\Users\tjeneren\AppData\Roaming\Mozilla\Firefox\Profiles\en8xqotr.default\cookies.sqlite:xiti.com


[/code]

Ændrede det på noget som helst?
I følge programmet er det kun cookies.
Kan ikke finde noget på det når jeg søger.

Det har ikke ændret noget. Jeg kan stadig ikke komme ind på de sider. Jeg har også prøvet at scanne med Farbar recovery scan tool, men computeren går ned når jeg prøver at scanne

Jeg vil gerne sige mange tak for hjælpen til alle dem der har svaret. Men jeg er nødt til at lukke denne tråd, da jeg også havde oprettet en tråd på et andet forum og ikke kan have to tråde om samme pc kørende på samme tid. Jeg beklager ulejligheden

Du må gerne lige poste din løsning når du finder én (fjern cookies da hvis de har ændret meta data så kan chrome finde på at nægte at loade siden)

#13 Der er en del der har flere tråde kørende uden vi ved det. Har set en del gange at man også bruger Spywarefri som hjælp. Og det er i orden bare man oplyser om det. Med hensyn til dobbelt spørgsmål, så er det nærmest på Eksperten der menes at man ikke må have dem, da det kan forvirre. Hvad man skriver på Spywarefri bliver jo ikke vist her, da det ikke er fysik forbindelse den vej.
Afmelder tråden her nu.

Bare til info:

Tråden på Spywarefri er her: http://www.spywarefri.dk/forum/viewthread/86407/

Spørger bliver her bedt om at lukke tråden her på Eksperten, hvis hjælpen skal fortsætte på Spywarefri.