CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede max2012 Nybegynder
26. september 2013 - 13:21 Der er 13 kommentarer

Hjælp til at fjern malware

Hej

Desværre har jeg fået tilføjet en Malware ved navn 'Bloodhound.MalPE' på min pc'ere.

Nogle forslag til hvordan man fjerner den.

Jeg har prøvet at
AddAware,
ComboFix
Malware bytes Anti Malware
Symantic AntiVirus
Spytboot
ccleaner
Avatar billede Computer Hjælp (Gratis) Mester
26. september 2013 - 13:31 #1
Hvilket Styresystem ?

Må vi se loggen fra MalwareBytes ? (Se i programmet under fanen - Tja - [Logs] ...)

---

Prøv at hente AdwCleaner her:
http://www.bleepingcomputer.com/download/adwcleaner/dl/125/
(Der går lige 5 sek før du skal trykke på gem)
Start programmet, og når det er startet trykker du på [Scan]
Pc scannes, og ved endt scanning skal du trykke på [Clean].
Og derefter (automatisk) genstart...
Tilbage fra genstart kommer en log, som du gerne må kopiere herind.

---
Avatar billede max2012 Nybegynder
26. september 2013 - 14:12 #2
# AdwCleaner v3.005 - Report created 26/09/2013 at 14:00:43
# Updated 22/09/2013 by Xplode
# Operating System : Microsoft Windows XP Service Pack 3 (32 bits)

# Option : Scan

***** [ Services ] *****

Service Found : omigaplussvc
Service Found : winzipersvc

***** [ Files / Folders ] *****

File Found : C:\Documents and Settings\admin2\Application Data\Mozilla\Firefox\Profiles\v3kmdzyu.default\.autoreg
Folder Found : C:\Documents and Settings\xxxx\Application Data\Mozilla\Firefox\Profiles\vcms2bug.default-1371497503125\Extensions\125
Folder Found C:\Documents and Settings\All Users\Application Data\boost_interprocess
Folder Found C:\Documents and Settings\All Users\Application Data\ParetoLogic
Folder Found C:\Documents and Settings\xxxx\Application Data\DriverCure
Folder Found C:\Documents and Settings\xxxx\Application Data\ParetoLogic
Folder Found C:\Documents and Settings\xxxx\Application Data\WinZipper
Folder Found C:\Programmer\Fælles filer\ParetoLogic
Folder Found C:\Programmer\WinZipper

***** [ Shortcuts ] *****


***** [ Registry ] *****

Key Found : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Key Found : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{483830EE-A4CD-4B71-B0A3-3D82E62A6909}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A6C63B7F-2171-47FA-AB34-E64C4737169D}
Key Found : HKCU\Software\ParetoLogic
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A6C63B7F-2171-47FA-AB34-E64C4737169D}
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Key Found : HKLM\Software\omigaplusSvc
Key Found : HKLM\Software\ParetoLogic
Key Found : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc

***** [ Browsers ] *****

-\\ Internet Explorer v8.0.6001.18702


-\\ Mozilla Firefox v23.0.1 (da)

[ File : C:\Documents and Settings\admin2\Application Data\Mozilla\Firefox\Profiles\v3kmdzyu.default\prefs.js ]


[ File : C:\Documents and Settings\xxxx\Application Data\Mozilla\Firefox\Profiles\vcms2bug.default-1371497503125\prefs.js ]

Line Found : user_pref("extensions.plugin@getwebcake.com.install-event-fired", true);
Line Found : user_pref("extentions.webcake.defaultEnableAppsList", "layers/banner,layers/inline,layers/search,layers/shopping,newOffers/wc");
Line Found : user_pref("extentions.webcake.installId", "643c3515-9af7-40ab-8396-39c5814826a0");

-\\ Google Chrome v29.0.1547.76

[ File : C:\Documents and Settings\xxxx\Lokale indstillinger\Application Data\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [2945 octets] - [26/09/2013 14:00:43]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [3005 octets] ##########
Avatar billede Computer Hjælp (Gratis) Mester
26. september 2013 - 14:39 #3
Øhhh - ser da ikke ud til at have SLETTET/FJERNET noget ???
Avatar billede max2012 Nybegynder
26. september 2013 - 14:49 #4
Har lige kørt den igen men der skrives ikke om der fjernet eller slettet noget.
Men Malwaren er der nå man køre anti virus programmet.
Man får besked om at pc'eren skal genstartes før den kan fjernes.
Avatar billede max2012 Nybegynder
26. september 2013 - 15:28 #5
Er der andet input.
Avatar billede 220661 Ekspert
26. september 2013 - 15:38 #6
Når du har kørt scan, skal du derefter makere det du vil fjerne,og trykke på clean. Har du husket det?
Avatar billede max2012 Nybegynder
26. september 2013 - 20:32 #7
Ja der blev ikke fundet noget.
Avatar billede 220661 Ekspert
27. september 2013 - 07:16 #8
Prøv at scanne med Hitman pro 3,7:
http://www.surfright.nl/en/hitmanpro/
Mener man kan aktivere en 14 dages prøvelicens for at fjerne det den finder, hvorefter man skal betale hvis den skal fjerne mere.

Loggen fra Malwarebytes har vi ikke set, så den kan vi jo ikke lige vurdere??
Avatar billede Slettet bruger
29. september 2013 - 20:41 #9
TDSSKILLER http://support.kaspersky.com/5350#block2
Avatar billede max2012 Nybegynder
01. oktober 2013 - 20:31 #10
Der var ikke 14 dages prøvelicense, har installeret den men kunne ikke fjerne noget da en nøgle var påkrævet.
Avatar billede max2012 Nybegynder
01. oktober 2013 - 20:33 #11
Malwarebytes finder ikke noget, det kun min anti-virus som finde den nævnte malware.
Avatar billede 220661 Ekspert
01. oktober 2013 - 20:46 #12
#10 Det forstår jeg så ikke at du ikke kan http://gratisupload.dk/vis/702142
Avatar billede 220661 Ekspert
01. oktober 2013 - 20:54 #13
Ps Jeg kører den uden at installere. Man vælger quick scan og flytter prikken ned der siger at den ikke installeres, men pc scannes.
Om du kan vælge det nu, og få den måned de lover ved jeg ikke dog.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel Indlæg Oprettet Seneste aktivitet
Findes der mon et Antivirus program, som ikke, konstant, reklamerer, for at købe ? Af Ikke-ekspert i Virus 21 22/06/202419:22 23/06/202412:54
Anbefaling af antivirusprogram med firewall Af OnePlusFan i Virus 23 07/05/202421:02 13/05/202419:48
trusler Af gerhardpet i Virus 4 26/01/202410:02 27/01/202408:32
Kan ikke fjerne virus Af mik28 i Virus 16 09/01/202416:37 10/01/202419:59
virusscanning Af JetteD i Virus 2 10/11/202312:55 10/11/202316:36
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 21:08 Hvor kan man se Alan Turings mekaniske apparat til at løse Enignas koder Af KurtG i Andet hardware
I går 18:46 Kan det passe ;-) Af fjorbak i Routere & Switches
I går 15:27 Billeder kan ikke åbnes Jpeg.modd Af KristinaS i Billedbehandling
I går 13:44 eM Client Af valby i E-mail programmer
I går 13:33 Facebook gruppe Af Btimmer i Sociale medier
White papers
Flere white papers »


Premium
Teaser billede
Det er blevet kaldt ”det største it-nedbrud i historien” og omkostningerne kan nemt løbe op i syv milliarder kroner: Men hvem skal betale for Crowdstrikes fejl?
Læs mere »
Europas største software-leverandør stryger frem på cloud-fronten – men 97 procent af overskuddet er forduftet
Frustrerede synshaller og billister: Motorstyrelsens it-system plages af store driftsforstyrrelser
Fire år gamle Wiz takker nej til Alphabets historiske opkøbstilbud på 160 milliarder kroner: Satser i stedet på børsnotering
Se alle »
Computerworld
Teaser billede
Microsoft-nedbrud spreder sig: It-systemer i lufthavne verden over er ramt
Læs mere »
Test: Denne mikro-pc er smartere end de stærkeste desktop-maskiner - men flopper alligevel
Elon Musk dropper CrowdStrike efter kæmpe nedbrud
Hundredevis af flyafgange ramt af stort Microsoft-nedbrud
Se alle »
CIO
Teaser billede
Microsoft er på sagen: I gang med at løse kæmpe nedbrud efter katastrofal Crowdstrike-fejl
Læs mere »
Så mange Microsoft-enheder blev ramt af gigantisk Crowdstrike-koks
Peter Lüth udlever CTO-drømmen: Bygger et system fra bunden og tjener kassen på det
Sådan forbereder energiselskabet OK sig på cyberangreb: "Prisen for ikke at gøre noget kan være forfærdeligt høj"
Se alle »
Job & Karriere
Teaser billede
Efter 12 år er NNIT's hovedkvarter i Søborg nu ryddet og tomt - alle arbejder hjemme: "Det er med et vist vemod"
Læs mere »
Norlys skal splittes op i fem selskaber: Nu bliver flere ansatte og ledere fyret
Dansk top-profil trækker sig fra Microsoft: Skal være direktør i TDC Erhverv
KMD-direktør forlader selskabet: Det skal hun nu
Se alle »
White paper
Teaser billede
Opdag fordelene ved cloud-baseret backup og recovery
Læs mere »
Sådan: Sikker, hurtig og fleksibel storage til dine kritiske data
Unbreakable - sådan sikrer du dig vedvarende og uafbrudt adgang til dine data
Optimering af Source-to-Pay: Identificér oplagte gevinster og skær omkostninger
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »