CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede ranni Forsker
15. februar 2014 - 12:28 Der er 36 kommentarer og
1 løsning

Registry Helper Utøj af værste skuffe ! !

Hej.. igen.
Jeg troede, jeg var kommet af med dette utøj, men nu er den dukket op igen.
Jeg prøver at slette med Windows og købte udgaver af Revo Unindstl og Ccleaner og Malwarebytes men det forbandede program dukker op igen, Det kræver 5 eller flere klik før man kan benytte PC normalt. Jeg har søgt på nettet og set , at problemer med at komme af med lusede program også bestod 2008, men er der nogen der kan hjælpe ??
Der må da være andre løsning end at smide PC (med strøm på)ud til guldfiskene i havebassinet.
Avatar billede Computer Hjælp (Gratis) Mester
15. februar 2014 - 13:05 #1
Du/I skal altid skrive under hvilket Styresystem det drejer sig om!
Win98, ME, W2000, XP, Vista, Win7, Win8, OS/2, Unix, Linux, ... ?


---

ww.revouninstaller.com burde kunne finde/fange/slette den !!!
Husk: [HøjreMusseTast -"Kør som administrator..."

---

Må jeg/vi se loggen fra [MalwareBytes] ?

---
Avatar billede 220661 Ekspert
15. februar 2014 - 13:20 #2
Kan du lige oplyse hvilket program du taler om?
Avatar billede 220661 Ekspert
15. februar 2014 - 13:23 #3
Er programmet rigtig slemt kan det tænkes at disken skal scannes før Windows kører. Det gøres typisk ved enten at sætte disken til andet system, eller køre en live cd der scanner efter snavs.
Avatar billede 220661 Ekspert
15. februar 2014 - 13:31 #4
Hmm Er det denne her?
http://blog.anvisoft.com/news-threats/how-to-remove-registry-helper-virus/
Hvis det er, så prøv at fjerne nøglen i registringen som beskrevet, og kør herefter en fuld scanning med Malwarebytes fuldt opdateret, og også en scanning med en online antivirus scanner.
http://housecall.trendmicro.com/uk/index...

http://www.f-secure.com/en/web/labs_glob...

http://www.bitdefender.co.uk/scanner/onl...


http://www.kaspersky.com/virus-scanner
Avatar billede ranni Forsker
15. februar 2014 - 13:53 #5
Undskyld !!!
Jeg kører Win 7 pro 64.

Jeg har lige kørt AdwCleaner, sørme - - det lusede program er ikke dukket op endnu.
Det har jeg før glædet mig - - men !! ak.
Cleaneren "spiste godt nok min lyd og toughpad, men det er da til at finde igen.
Den spiste også  en fil : bachground container.dll men det har endnu ikke set konsekvensen  af bortset fra pop-up :mangler
Avatar billede 220661 Ekspert
15. februar 2014 - 14:02 #6
Lyder mærkeligt at den ødelægger drivere til hardware eller hvad der er sket. Har jeg ikke oplevet nogen sinde når jeg har brugt AdwCleaner. Den har kun fjernet skidt i forbindelse med browseren når jeg har kørt den.
Prøv evt at tjekke om der er fjernet et tjektegn i start under msconfig.
Avatar billede ranni Forsker
15. februar 2014 - 14:25 #7
Jeg prøver lige at køre en Malware.
Det lusede program figurer endnu ikke, men der må jo ligge et eller andet i systemet, der kalder på det ??
Avatar billede 220661 Ekspert
15. februar 2014 - 14:33 #8
Ja og det beskrives jo måske også i mit link i #4 øverst

Citerer: "HKEY_LOCAL_MACHINE\Software\Registry Helper." Right-click this registry key and select "Delete."

Prøv at se om du har denne entry i din registrering.
Er den der så slet den
Avatar billede ranni Forsker
15. februar 2014 - 14:47 #9
Hov nu dukkede skiderikken op igen.
Nu er jeg spændt på om den forsvinder efter genstart efter Malware kørslen.
Loggen efter sletning.Malwarebytes Anti-Malware (PRO) 1.75.0.1300
www.malwarebytes.org

Database version: v2014.02.14.06

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16518
krølben :: KRØLBEN-PC [administrator]

Beskyttelse: Slået til

15-02-2014 14:26:42
mbam-log-2014-02-15 (14-26-42).txt

Skanningstype: Hurtig skanning
Skanningsmuligheder valgt: Hukommelse | Opstart | Registreringsdatabasen | Filsystem | Heuristics/Ekstra | Heuristics/Shuriken | PUP | PUM
Skanningsmuligheder som er deaktiverede: P2P
Objekter skannet: 249178
Tid gået: 14 minut(ter), 11 sekund(er)

Hukommelses Processorer Inficeret: 0
(Ingen skadelige objekter blev fundet)

Hukommelses Moduler Inficeret: 0
(Ingen skadelige objekter blev fundet)

Registreringsdatabasenøgler Inficeret: 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96} (PUP.Software.Updater) -> Sat i karantæne og slettet succesfuldt.

Registreringsdatabaseværdier Inficeret: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|BackgroundContainer (PUP.Optional.Conduit) -> Data: "C:\Windows\SysWOW64\Rundll32.exe" "C:\Users\krølben\AppData\Local\Conduit\BackgroundContainer\BackgroundContainer.dll",DllRun -> Sat i karantæne og slettet succesfuldt.

Registreringsdatabasedata Objekter Inficeret: 0
(Ingen skadelige objekter blev fundet)

Inficerede Mapper: 0
(Ingen skadelige objekter blev fundet)

Inficerede Filer: 12
C:\Windows\Temp\awh6CD9.tmp (PUP.Optional.Amonetize.A) -> Sat i karantæne og slettet succesfuldt.
C:\Windows\Temp\awh98E6.tmp (PUP.Optional.Amonetize.A) -> Sat i karantæne og slettet succesfuldt.
C:\Windows\Temp\awhCABF.tmp (PUP.Optional.Amonetize.A) -> Sat i karantæne og slettet succesfuldt.
C:\Windows\Temp\awhD4CD.tmp (PUP.Optional.Amonetize.A) -> Sat i karantæne og slettet succesfuldt.
C:\Windows\Temp\awhE449.tmp (PUP.Optional.Amonetize.A) -> Sat i karantæne og slettet succesfuldt.
C:\Windows\Temp\setup__4615.exe (PUP.Optional.Amonetize) -> Sat i karantæne og slettet succesfuldt.
C:\Windows\Temp\setup__4616.exe (PUP.Optional.Amonetize) -> Sat i karantæne og slettet succesfuldt.
C:\Windows\Temp\is-06HU1.tmp\Bundle.exe (PUP.Optional.Amonetize.A) -> Sat i karantæne og slettet succesfuldt.
C:\Windows\Temp\is-6L4SR.tmp\Bundle.exe (PUP.Optional.Amonetize.A) -> Sat i karantæne og slettet succesfuldt.
C:\Windows\Temp\is-7170F.tmp\Bundle.exe (PUP.Optional.Amonetize.A) -> Sat i karantæne og slettet succesfuldt.
C:\Windows\System32\config\systemprofile\AppData\Local\SwvUpdater\Updater.exe (PUP.Optional.Amonetize.A) -> Sat i karantæne og slettet succesfuldt.
C:\Windows\Tasks\AmiUpdXp.job (PUP.Software.Updater) -> Sat i karantæne og slettet succesfuldt.

(færdig)
Avatar billede ranni Forsker
15. februar 2014 - 15:08 #10
Nej  ! !  Nu popper skiderikken op igen igen.
Nu må jeg prøve alle de tips, jeg har fået, hvis jeg kan finde ud af det.
Jeg er ikke nær så klog på det her moderne IT, som jeg selv tror, jeg er.! !
Avatar billede ranni Forsker
15. februar 2014 - 21:58 #11
Nu troede jeg den var hjemme.
Revo fuld scanning og så Malware.
Den er dukket op igen.
Jeg prøver en af de andre forslag.

Hvordan er det nu lige jeg kommer ind i Hkey_ ???
Avatar billede Computer Hjælp (Gratis) Mester
16. februar 2014 - 09:46 #12
Lige en hurtig: Hvis du kan 'se' hvilken mappe ### programmet er INSTALLERET i så (i "Fejlsikker tilstand) SLET mappen !!!

Og så tager vi den derfra ...
Avatar billede ranni Forsker
16. februar 2014 - 12:08 #13
Hej karise.
Jeg prøvede at starte op via F8 men den ville ikke starte i fejlsikker.
Samtidig var der 19 opdateringer, så dem prøver jeg lige at behandle normalt og så prøve fejlsikker igen.
Der er 8 mapper med lusen, jeg kunne fjerne de 6, 2 skulle administrator tillade.
Jeg prøver lige forfra.
Avatar billede ranni Forsker
16. februar 2014 - 18:01 #14
Noget gik galt under Windows update og forsøget på at starte Fejlsikker.
Det lusede program havde ikke denne gang lagt sig ind som program og kunne selvfølgelig ikke ses som mappe.
Men ved normal start colapsede PC ved 5-6 kommandoer og gik i sort.  Jeg har så lavet en gendannelse, nu viser sig en pop-up med reklamen fra svindlerprogrammet, men den kan klikkes væk og den begynder ikke scanne, spørge om jeg vil fortsætte, om jeg vil slette, om jeg er sikker på vil slette og alt andet gøgl.
Lige nu er jeg optimist, men forventer ikke jeg bliver ved at være det.
Jeg har ikke fundet ud af, hvad jeg har gjort anderledes denne gang (hvis den ikke viser igen) end hvad jeg har gjort mange gange.
Avatar billede Computer Hjælp (Gratis) Mester
16. februar 2014 - 18:36 #15
MalwareBytes - Opdater den !
FULD Scanning -> Loggen her i tråden
Avatar billede ranni Forsker
16. februar 2014 - 18:45 #16
Det vil jeg lade foregå i nat.
Jeg scannet i 2 timer i eftermiddags, men skulle så bruge PCen.
Er det loggen efter sletning du gerne vil have karise.
Avatar billede ranni Forsker
17. februar 2014 - 20:17 #17
Det gik helt galt i aftes/nat.
Min PC kunne ikke genkende mine normal brugbare eksterne USB.
Forsøg på at hente drivere på originalsiderne stoppede i søgefunktionen på aktuele hjemmesider.
Jeg startede i morges og  men samtidig updatede Windows op med 19 update. Efter update dukkede det forbandede program og begyndte at scanne, men det kunne klikkes væk denne gang. Denne gang brugte jeg Registry egen unstll. og den forsvandt ?? uden at kalde på dens hjemmeside og begynde at scanne.
Jeg har opstartet mange gange i dag og forventet at Registry skulle dukke op, men den  e  r  ikke dukket op  endnu -- !!

Er det Windows update, der har  gjort forskellen ??
Avatar billede Computer Hjælp (Gratis) Mester
18. februar 2014 - 06:10 #18
... du har jo ladet MalwareBytes rulle FULD scanning i mellemtiden ? Eller hyr ?

Må vi se loggen derfra ?
Avatar billede ranni Forsker
18. februar 2014 - 09:23 #19
Jeg lader den køre fuld scanning i nat.
Registry har ikke vist sig siden windows update ???
Min toughfunktion virker nu hele tiden, jeg har hidtil skullet instl den ved hver anden opstart??
Avatar billede ranni Forsker
19. februar 2014 - 08:26 #20
Fra nattens kørsel FULD SCANNING
Malwarebytes Anti-Malware (PRO) 1.75.0.1300
www.malwarebytes.org

Database version: v2014.02.18.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16518
krølben :: KRØLBEN-PC [administrator]

Beskyttelse: Slået til

18-02-2014 23:33:01
mbam-log-2013-08-31 (12-45-56).txt

Skanningstype: Fuldstændig skanning (C:\|D:\|F:\|)
Skanningsmuligheder valgt: Hukommelse | Opstart | Registreringsdatabasen | Filsystem | Heuristics/Ekstra | Heuristics/Shuriken | PUP | PUM
Skanningsmuligheder som er deaktiverede: P2P
Objekter skannet: 920505
Tid gået: 4 time(e), 25 minut(ter), 35 sekund(er)

Hukommelses Processorer Inficeret: 0
(Ingen skadelige objekter blev fundet)

Hukommelses Moduler Inficeret: 0
(Ingen skadelige objekter blev fundet)

Registreringsdatabasenøgler Inficeret: 8
HKCR\CLSID\{67BD9EEB-AA06-4329-A940-D250019300C9} (PUP.Optional.SoftwareUpdater) -> Ingen handling valgt.
HKCR\TypeLib\{A0EE0278-2986-4E5A-884E-A3BF0357E476} (PUP.Optional.SoftwareUpdater) -> Ingen handling valgt.
HKCR\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67} (PUP.Optional.SoftwareUpdater) -> Ingen handling valgt.
HKCR\Updater.AmiUpd.1 (PUP.Optional.SoftwareUpdater) -> Ingen handling valgt.
HKCR\Updater.AmiUpd (PUP.Optional.SoftwareUpdater) -> Ingen handling valgt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96} (PUP.Optional.Amonetize.A) -> Ingen handling valgt.
HKCU\Software\Conduit\FF (PUP.Optional.Conduit.A) -> Ingen handling valgt.
HKCU\Software\Conduit\ValueApps (PUP.Optional.ValueApps.A) -> Ingen handling valgt.

Registreringsdatabaseværdier Inficeret: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|BackgroundContainer (PUP.Optional.Conduit) -> Data: "C:\Windows\SysWOW64\Rundll32.exe" "C:\Users\krølben\AppData\Local\Conduit\BackgroundContainer\BackgroundContainer.dll",DllRun -> Ingen handling valgt.

Registreringsdatabasedata Objekter Inficeret: 0
(Ingen skadelige objekter blev fundet)

Inficerede Mapper: 3
C:\Users\krølben\AppData\Local\Google\Chrome\User Data\Default\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl (PUP.Optional.SnapDo.A) -> Ingen handling valgt.
C:\Users\krølben\AppData\Local\Google\Chrome\User Data\Default\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl\1.4_0 (PUP.Optional.SnapDo.A) -> Ingen handling valgt.
C:\Users\krølben\AppData\Local\Google\Chrome\User Data\Default\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl\1.4_0\JS (PUP.Optional.SnapDo.A) -> Ingen handling valgt.

Inficerede Filer: 43
C:\Windows\SysWOW64\config\systemprofile\AppData\Local\SwvUpdater\Updater.exe (PUP.Optional.SoftwareUpdater) -> Ingen handling valgt.
C:\Users\krølben\AppData\Local\Mobogenie\Version\NewVersion\Mobogenie2.1.35.zip (PUP.Optional.NextLive.A) -> Ingen handling valgt.
C:\Users\krølben\AppData\Local\Mobogenie\Version\NewVersion\Mobogenie\nengine.dll (PUP.Optional.NextLive.A) -> Ingen handling valgt.
C:\Users\krølben\AppData\LocalLow\DivX_Browser_Bar\hk64tbDivX.dll (PUP.Optional.Conduit) -> Ingen handling valgt.
C:\Users\krølben\AppData\LocalLow\DivX_Browser_Bar\hktbDivX.dll (PUP.Optional.Conduit) -> Ingen handling valgt.
C:\Users\krølben\AppData\LocalLow\DivX_Browser_Bar\ldrtbDivX.dll (PUP.Optional.Conduit) -> Ingen handling valgt.
C:\Users\krølben\AppData\LocalLow\DivX_Browser_Bar\tbDivX.dll (PUP.Optional.Conduit) -> Ingen handling valgt.
C:\Windows\System32\config\systemprofile\AppData\Local\SwvUpdater\Updater.exe (PUP.Optional.Amonetize.A) -> Ingen handling valgt.
C:\Windows\Temp\awh144D.tmp (PUP.Optional.Amonetize.A) -> Ingen handling valgt.
C:\Windows\Temp\awh1B8E.tmp (PUP.Optional.Amonetize.A) -> Ingen handling valgt.
C:\Windows\Temp\awh230C.tmp (PUP.Optional.Amonetize.A) -> Ingen handling valgt.
C:\Windows\Temp\awh2702.tmp (PUP.Optional.Amonetize.A) -> Ingen handling valgt.
C:\Windows\Temp\awh2741.tmp (PUP.Optional.Amonetize.A) -> Ingen handling valgt.
C:\Windows\Temp\awh5284.tmp (PUP.Optional.Amonetize.A) -> Ingen handling valgt.
C:\Windows\Temp\awh57D1.tmp (PUP.Optional.Amonetize.A) -> Ingen handling valgt.
C:\Windows\Temp\awh5CC1.tmp (PUP.Optional.Amonetize.A) -> Ingen handling valgt.
C:\Windows\Temp\awh672D.tmp (PUP.Optional.Amonetize.A) -> Ingen handling valgt.
C:\Windows\Temp\awhA6AD.tmp (PUP.Optional.Amonetize.A) -> Ingen handling valgt.
C:\Windows\Temp\setup__4614.exe (PUP.Optional.Amonetize) -> Ingen handling valgt.
C:\Windows\Temp\setup__4615.exe (PUP.Optional.Amonetize) -> Ingen handling valgt.
C:\Windows\Temp\setup__4616.exe (PUP.Optional.Amonetize) -> Ingen handling valgt.
C:\Windows\Temp\is-6B72G.tmp\Bundle.exe (PUP.Optional.Amonetize.A) -> Ingen handling valgt.
C:\Windows\Temp\is-6FP5F.tmp\Bundle.exe (PUP.Optional.Amonetize.A) -> Ingen handling valgt.
C:\Windows\Temp\is-7MD53.tmp\Bundle.exe (PUP.Optional.Amonetize.A) -> Ingen handling valgt.
C:\Windows\Temp\is-BU67U.tmp\Bundle.exe (PUP.Optional.Amonetize.A) -> Ingen handling valgt.
C:\Windows\Temp\is-E66B7.tmp\Bundle.exe (PUP.Optional.Amonetize.A) -> Ingen handling valgt.
C:\Windows\Tasks\AmiUpdXp.job (PUP.Software.Updater) -> Ingen handling valgt.
C:\Users\krølben\AppData\Local\Google\Chrome\User Data\Default\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl\1.4_0\bg.js (PUP.Optional.SnapDo.A) -> Ingen handling valgt.
C:\Users\krølben\AppData\Local\Google\Chrome\User Data\Default\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl\1.4_0\GoogleChromeRemotePlugin.dll (PUP.Optional.SnapDo.A) -> Ingen handling valgt.
C:\Users\krølben\AppData\Local\Google\Chrome\User Data\Default\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl\1.4_0\options.js (PUP.Optional.SnapDo.A) -> Ingen handling valgt.
C:\Users\krølben\AppData\Local\Google\Chrome\User Data\Default\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl\1.4_0\popup.js (PUP.Optional.SnapDo.A) -> Ingen handling valgt.
C:\Users\krølben\AppData\Local\Google\Chrome\User Data\Default\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl\1.4_0\redirect.js (PUP.Optional.SnapDo.A) -> Ingen handling valgt.
C:\Users\krølben\AppData\Local\Google\Chrome\User Data\Default\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl\1.4_0\JS\BackPageRemove.js (PUP.Optional.SnapDo.A) -> Ingen handling valgt.
C:\Users\krølben\AppData\Local\Google\Chrome\User Data\Default\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl\1.4_0\JS\defaultBlockList.js (PUP.Optional.SnapDo.A) -> Ingen handling valgt.
C:\Users\krølben\AppData\Local\Google\Chrome\User Data\Default\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl\1.4_0\JS\documentEvents.js (PUP.Optional.SnapDo.A) -> Ingen handling valgt.
C:\Users\krølben\AppData\Local\Google\Chrome\User Data\Default\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl\1.4_0\JS\externalJS.js (PUP.Optional.SnapDo.A) -> Ingen handling valgt.
C:\Users\krølben\AppData\Local\Google\Chrome\User Data\Default\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl\1.4_0\JS\FBImagePreview.js (PUP.Optional.SnapDo.A) -> Ingen handling valgt.
C:\Users\krølben\AppData\Local\Google\Chrome\User Data\Default\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl\1.4_0\JS\InternalJS.js (PUP.Optional.SnapDo.A) -> Ingen handling valgt.
C:\Users\krølben\AppData\Local\Google\Chrome\User Data\Default\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl\1.4_0\JS\jquery-1.9.0.min.js (PUP.Optional.SnapDo.A) -> Ingen handling valgt.
C:\Users\krølben\AppData\Local\Google\Chrome\User Data\Default\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl\1.4_0\JS\PluginWrapper.js (PUP.Optional.SnapDo.A) -> Ingen handling valgt.
C:\Users\krølben\AppData\Local\Google\Chrome\User Data\Default\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl\1.4_0\JS\publisherDefinitions.js (PUP.Optional.SnapDo.A) -> Ingen handling valgt.
C:\Users\krølben\AppData\Local\Google\Chrome\User Data\Default\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl\1.4_0\JS\tabReload.js (PUP.Optional.SnapDo.A) -> Ingen handling valgt.
C:\Users\krølben\AppData\Local\Google\Chrome\User Data\Default\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl\1.4_0\JS\TopFrameJS.js (PUP.Optional.SnapDo.A) -> Ingen handling valgt.

(færdig)
Avatar billede ranni Forsker
19. februar 2014 - 08:31 #21
log
alwarebytes Anti-Malware (PRO) 1.75.0.1300
www.malwarebytes.org

Database version: v2014.02.18.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16518
krølben :: KRØLBEN-PC [administrator]

Beskyttelse: Slået til

18-02-2014 23:33:01
mbam-log-2014-02-18 (23-33-01).txt

Skanningstype: Fuldstændig skanning (C:\|D:\|F:\|)
Skanningsmuligheder valgt: Hukommelse | Opstart | Registreringsdatabasen | Filsystem | Heuristics/Ekstra | Heuristics/Shuriken | PUP | PUM
Skanningsmuligheder som er deaktiverede: P2P
Objekter skannet: 920505
Tid gået: 4 time(e), 25 minut(ter), 35 sekund(er)

Hukommelses Processorer Inficeret: 0
(Ingen skadelige objekter blev fundet)

Hukommelses Moduler Inficeret: 0
(Ingen skadelige objekter blev fundet)

Registreringsdatabasenøgler Inficeret: 8
HKCR\CLSID\{67BD9EEB-AA06-4329-A940-D250019300C9} (PUP.Optional.SoftwareUpdater) -> Sat i karantæne og slettet succesfuldt.
HKCR\TypeLib\{A0EE0278-2986-4E5A-884E-A3BF0357E476} (PUP.Optional.SoftwareUpdater) -> Sat i karantæne og slettet succesfuldt.
HKCR\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67} (PUP.Optional.SoftwareUpdater) -> Sat i karantæne og slettet succesfuldt.
HKCR\Updater.AmiUpd.1 (PUP.Optional.SoftwareUpdater) -> Sat i karantæne og slettet succesfuldt.
HKCR\Updater.AmiUpd (PUP.Optional.SoftwareUpdater) -> Sat i karantæne og slettet succesfuldt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96} (PUP.Optional.Amonetize.A) -> Sat i karantæne og slettet succesfuldt.
HKCU\Software\Conduit\FF (PUP.Optional.Conduit.A) -> Sat i karantæne og slettet succesfuldt.
HKCU\Software\Conduit\ValueApps (PUP.Optional.ValueApps.A) -> Sat i karantæne og slettet succesfuldt.

Registreringsdatabaseværdier Inficeret: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|BackgroundContainer (PUP.Optional.Conduit) -> Data: "C:\Windows\SysWOW64\Rundll32.exe" "C:\Users\krølben\AppData\Local\Conduit\BackgroundContainer\BackgroundContainer.dll",DllRun -> Sat i karantæne og slettet succesfuldt.

Registreringsdatabasedata Objekter Inficeret: 0
(Ingen skadelige objekter blev fundet)

Inficerede Mapper: 3
C:\Users\krølben\AppData\Local\Google\Chrome\User Data\Default\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl (PUP.Optional.SnapDo.A) -> Sat i karantæne og slettet succesfuldt.
C:\Users\krølben\AppData\Local\Google\Chrome\User Data\Default\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl\1.4_0 (PUP.Optional.SnapDo.A) -> Sat i karantæne og slettet succesfuldt.
C:\Users\krølben\AppData\Local\Google\Chrome\User Data\Default\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl\1.4_0\JS (PUP.Optional.SnapDo.A) -> Sat i karantæne og slettet succesfuldt.

Inficerede Filer: 43
C:\Users\krølben\AppData\Local\Google\Chrome\User Data\Default\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl\1.4_0\bg.js (PUP.Optional.SnapDo.A) -> Ingen handling valgt.
C:\Users\krølben\AppData\Local\Google\Chrome\User Data\Default\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl\1.4_0\options.js (PUP.Optional.SnapDo.A) -> Ingen handling valgt.
C:\Users\krølben\AppData\Local\Google\Chrome\User Data\Default\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl\1.4_0\redirect.js (PUP.Optional.SnapDo.A) -> Ingen handling valgt.
C:\Users\krølben\AppData\Local\Google\Chrome\User Data\Default\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl\1.4_0\JS\BackPageRemove.js (PUP.Optional.SnapDo.A) -> Ingen handling valgt.
C:\Users\krølben\AppData\Local\Google\Chrome\User Data\Default\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl\1.4_0\JS\documentEvents.js (PUP.Optional.SnapDo.A) -> Ingen handling valgt.
C:\Users\krølben\AppData\Local\Google\Chrome\User Data\Default\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl\1.4_0\JS\FBImagePreview.js (PUP.Optional.SnapDo.A) -> Ingen handling valgt.
C:\Users\krølben\AppData\Local\Google\Chrome\User Data\Default\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl\1.4_0\JS\jquery-1.9.0.min.js (PUP.Optional.SnapDo.A) -> Ingen handling valgt.
C:\Users\krølben\AppData\Local\Google\Chrome\User Data\Default\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl\1.4_0\JS\publisherDefinitions.js (PUP.Optional.SnapDo.A) -> Ingen handling valgt.
C:\Windows\SysWOW64\config\systemprofile\AppData\Local\SwvUpdater\Updater.exe (PUP.Optional.SoftwareUpdater) -> Sat i karantæne og slettet succesfuldt.
C:\Users\krølben\AppData\Local\Mobogenie\Version\NewVersion\Mobogenie2.1.35.zip (PUP.Optional.NextLive.A) -> Sat i karantæne og slettet succesfuldt.
C:\Users\krølben\AppData\Local\Mobogenie\Version\NewVersion\Mobogenie\nengine.dll (PUP.Optional.NextLive.A) -> Sat i karantæne og slettet succesfuldt.
C:\Users\krølben\AppData\LocalLow\DivX_Browser_Bar\hk64tbDivX.dll (PUP.Optional.Conduit) -> Sat i karantæne og slettet succesfuldt.
C:\Users\krølben\AppData\LocalLow\DivX_Browser_Bar\hktbDivX.dll (PUP.Optional.Conduit) -> Sat i karantæne og slettet succesfuldt.
C:\Users\krølben\AppData\LocalLow\DivX_Browser_Bar\ldrtbDivX.dll (PUP.Optional.Conduit) -> Sat i karantæne og slettet succesfuldt.
C:\Users\krølben\AppData\LocalLow\DivX_Browser_Bar\tbDivX.dll (PUP.Optional.Conduit) -> Sat i karantæne og slettet succesfuldt.
C:\Windows\System32\config\systemprofile\AppData\Local\SwvUpdater\Updater.exe (PUP.Optional.Amonetize.A) -> Sat i karantæne og slettet succesfuldt.
C:\Windows\Temp\awh144D.tmp (PUP.Optional.Amonetize.A) -> Sat i karantæne og slettet succesfuldt.
C:\Windows\Temp\awh1B8E.tmp (PUP.Optional.Amonetize.A) -> Sat i karantæne og slettet succesfuldt.
C:\Windows\Temp\awh230C.tmp (PUP.Optional.Amonetize.A) -> Sat i karantæne og slettet succesfuldt.
C:\Windows\Temp\awh2702.tmp (PUP.Optional.Amonetize.A) -> Sat i karantæne og slettet succesfuldt.
C:\Windows\Temp\awh2741.tmp (PUP.Optional.Amonetize.A) -> Sat i karantæne og slettet succesfuldt.
C:\Windows\Temp\awh5284.tmp (PUP.Optional.Amonetize.A) -> Sat i karantæne og slettet succesfuldt.
C:\Windows\Temp\awh57D1.tmp (PUP.Optional.Amonetize.A) -> Sat i karantæne og slettet succesfuldt.
C:\Windows\Temp\awh5CC1.tmp (PUP.Optional.Amonetize.A) -> Sat i karantæne og slettet succesfuldt.
C:\Windows\Temp\awh672D.tmp (PUP.Optional.Amonetize.A) -> Sat i karantæne og slettet succesfuldt.
C:\Windows\Temp\awhA6AD.tmp (PUP.Optional.Amonetize.A) -> Sat i karantæne og slettet succesfuldt.
C:\Windows\Temp\setup__4614.exe (PUP.Optional.Amonetize) -> Sat i karantæne og slettet succesfuldt.
C:\Windows\Temp\setup__4615.exe (PUP.Optional.Amonetize) -> Sat i karantæne og slettet succesfuldt.
C:\Windows\Temp\setup__4616.exe (PUP.Optional.Amonetize) -> Sat i karantæne og slettet succesfuldt.
C:\Windows\Temp\is-6B72G.tmp\Bundle.exe (PUP.Optional.Amonetize.A) -> Sat i karantæne og slettet succesfuldt.
C:\Windows\Temp\is-6FP5F.tmp\Bundle.exe (PUP.Optional.Amonetize.A) -> Sat i karantæne og slettet succesfuldt.
C:\Windows\Temp\is-7MD53.tmp\Bundle.exe (PUP.Optional.Amonetize.A) -> Sat i karantæne og slettet succesfuldt.
C:\Windows\Temp\is-BU67U.tmp\Bundle.exe (PUP.Optional.Amonetize.A) -> Sat i karantæne og slettet succesfuldt.
C:\Windows\Temp\is-E66B7.tmp\Bundle.exe (PUP.Optional.Amonetize.A) -> Sat i karantæne og slettet succesfuldt.
C:\Windows\Tasks\AmiUpdXp.job (PUP.Software.Updater) -> Sat i karantæne og slettet succesfuldt.
C:\Users\krølben\AppData\Local\Google\Chrome\User Data\Default\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl\1.4_0\GoogleChromeRemotePlugin.dll (PUP.Optional.SnapDo.A) -> Sat i karantæne og slettet succesfuldt.
C:\Users\krølben\AppData\Local\Google\Chrome\User Data\Default\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl\1.4_0\popup.js (PUP.Optional.SnapDo.A) -> Sat i karantæne og slettet succesfuldt.
C:\Users\krølben\AppData\Local\Google\Chrome\User Data\Default\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl\1.4_0\JS\defaultBlockList.js (PUP.Optional.SnapDo.A) -> Sat i karantæne og slettet succesfuldt.
C:\Users\krølben\AppData\Local\Google\Chrome\User Data\Default\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl\1.4_0\JS\externalJS.js (PUP.Optional.SnapDo.A) -> Sat i karantæne og slettet succesfuldt.
C:\Users\krølben\AppData\Local\Google\Chrome\User Data\Default\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl\1.4_0\JS\InternalJS.js (PUP.Optional.SnapDo.A) -> Sat i karantæne og slettet succesfuldt.
C:\Users\krølben\AppData\Local\Google\Chrome\User Data\Default\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl\1.4_0\JS\PluginWrapper.js (PUP.Optional.SnapDo.A) -> Sat i karantæne og slettet succesfuldt.
C:\Users\krølben\AppData\Local\Google\Chrome\User Data\Default\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl\1.4_0\JS\tabReload.js (PUP.Optional.SnapDo.A) -> Sat i karantæne og slettet succesfuldt.
C:\Users\krølben\AppData\Local\Google\Chrome\User Data\Default\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl\1.4_0\JS\TopFrameJS.js (PUP.Optional.SnapDo.A) -> Sat i karantæne og slettet succesfuldt.

(færdig)
efter sletning
Avatar billede Computer Hjælp (Gratis) Mester
19. februar 2014 - 19:08 #22
Hmmm... en del linier med

Ingen handling valgt. ?

---

Hvordan er status så nu ?
Avatar billede ranni Forsker
19. februar 2014 - 22:08 #23
Jeg kan se: Sat i karantæne og slettet.
Jeg har ikke stødt på det forbandede program endnu.
Efter den sidste automatiske update fra windows lod den sig slette med sit eget unstl. og den sluttede ikke med som vanligt, acceptere sletning med så at kalde hjemmesiden og begynde at scanne - -  igen igen ? ?
Avatar billede ranni Forsker
21. februar 2014 - 21:00 #24
Hej karise.
Kan jeg få at vide, hvad du ser efter på logen ??
Avatar billede Computer Hjælp (Gratis) Mester
22. februar 2014 - 12:13 #25
Lige en hurtig:

En HiJackThis er kun 'vejledende' ...
Men kender en del 'utøj' / unødvendig programmer/elementer i en HiJackThis liste ...
Avatar billede ranni Forsker
22. februar 2014 - 12:37 #26
-- ( en hel masse ord, der ikke er pæne)
Den dukkede op igen i morges, men begyndte dog ikke at scanne.
Den lod sig fjerne uden de utallige pop-up: mener du det, vil du fjerne helt, hvorfor og lign, dog afslutter den med at kalde  sin hjemmeside.
Jeg afbryd netforbindelse og fjernede den med Revo Uninstl, kørte en Malware. Som sædvanligt fandt Malware en del, halvdelen er fra som sædvanligt Google Chrome, den er nu også slettet.
Nu ser jeg hvordan det går med de næste opstarter, det forbandede program har trods alt været væk nogle dage nu.

HiJackthis ??
Du har for mange år siden lært mig hvordan, det skal jeg lige finde.
Avatar billede ranni Forsker
24. februar 2014 - 15:16 #27
-- ( rigtig mange stygge ord)
Nu er den dukket op igen.
Den lader sig dog slette uden omsvøb, men der skal lukkes for internettet.
Dens afinstl. kalder internettet for afinst sluttes med: Kan ikke finde server ??
Kan jeg låse den side på en  eller måde. ? ?
Avatar billede ranni Forsker
02. marts 2014 - 21:54 #28
Jeg kæmper stadig mod det forbandede program.
Jeg har prøvet at fjerne det lo... med forskellige anbefalede programmer fra forskellige fora,  - - men det lo.. dukker op igen, så snart, jeg går på nettet.
Avatar billede Computer Hjælp (Gratis) Mester
03. marts 2014 - 05:42 #29
.... lige for at opsamle ...

Hvilket "forbandede program." ?

I hvilken forbindelse ?
Avatar billede ranni Forsker
03. marts 2014 - 09:19 #30
Registry helper
Du har bedt om rapporter, men ikke besvaret.
Avatar billede ranni Forsker
03. marts 2014 - 09:25 #31
Hvor kommer jeg ind i H_key ??
En af deltagerne foreslår , jeg skal slette en fil med navne Registry helper.
Det er måske den kalder programmet, så snart jeg går på nettet ???
Avatar billede Computer Hjælp (Gratis) Mester
03. marts 2014 - 10:57 #32
.. hvis du 'se' præcist hvilken MAPPE programmet er INSTALLERET i, så SLET DEN MAPPE (evt. i [Fejlsikker tilstand] !!!)
Avatar billede ranni Forsker
03. marts 2014 - 23:27 #33
Det infame program er ikke af en eller grund ikke dukket op i løbet af dagen trods flere genstarter..
Jeg slettede den i morges på den måde, jeg har gjort en halv snes gange før   
Slette den med Revo uninstl og så køre Malwarebytes.

Den skal nok dukke op igen - -  det plejer den.
Avatar billede Computer Hjælp (Gratis) Mester
04. marts 2014 - 06:36 #34
Vi 'holder' vejret  ;-)
Avatar billede ranni Forsker
10. marts 2014 - 10:59 #35
registry helper.

Det infame program har endnu ikke vist sig igen  - - - endnu.
Jeg slettede den på samme måde, som jeg har gjort utallige gange, men denne gang har den ikke vist sig igen 1 time efter.
Jeg venter dog hver dag, at den dukker op.

karise !! vil du sende et svar, du er den, der prøvede at hjælpe i længst tid.
Avatar billede Computer Hjælp (Gratis) Mester
10. marts 2014 - 11:46 #36
Ping...

(Dette er så et [svar] ...) Deles med andre i denne tråd ...

Men pas nu på disse 'lokkemads' programmer ude i verden !!!
Avatar billede ranni Forsker
18. marts 2014 - 10:27 #37
Det møj program er ikke dukket op igen - -  indtil nu.
Det piner mig bare.
Hvorfor forsvandt det denne gang ved sletning på samme måde som jeg har brugt utallige gange før uden, at det forsvandt.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Andet hardware kategorien

Titel Indlæg Oprettet Seneste aktivitet
Nyt Batteri installeret virker ikke Af duvander i Andet hardware 2 10/08/202408:14 10/08/202409:13
Fortnite PS5 Af Sshansen i Andet hardware 1 04/08/202420:30 07/08/202409:43
Imac skærm og ny bærbar ? Af nu_igen i Andet hardware 7 26/07/202409:57 02/08/202409:34
Hvor kan man se Alan Turings mekaniske apparat til at løse Enignas koder Af KurtG i Andet hardware 8 23/07/202421:08 28/07/202409:07
usb-stick kan ikke tilgås Af Nils Torben i Andet hardware 6 23/07/202409:26 23/07/202415:45
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 13:24 Opgradering til Win11 Af wanthai i Windows
I dag 10:20 Konverter Word til PDF i trykkvalitet Af Jensen - en massebetegnelse i Word
I dag 10:05 Åbne filer i PDF-format i Gmail Af mefa i E-mail programmer
I går 12:38 Nyt window lægger sig altid direkte ovenpå øverste åbne window (Windos 11) Af Michael Thomas Fitzgerald i Andet software
I går 09:03 Kan ikke åbne billeder Af Rikke i Billedbehandling
White papers
Flere white papers »


Premium
Teaser billede
Skattevæsenets inddrivelsessystem er ikke blevet sikkerhedsopdateret i et halvt år: Mangler plan for at løse problemet
Læs mere »
Trojansk hest tilbage i ny Windows-opdatering: Sådan overtager den din maskine
Billigere end først anslået: Her er prisen for Kriminalforsorgens nye mangeårige it-aftale
Crowdstrike klar med årsagerne til verdenshistoriens største it-nedbrud: Tilliden har lidt et alvorligt knæk
Se alle »
Computerworld
Teaser billede
Efter 11 år er det slut for Google Chromecast: Snart sidste udkald for at sikre sig den billige enhed
Læs mere »
Prøvekørt: Den smukke Polestar 4 er en spøjs elbil man let bliver forelsket i
10.000 timers ubønhørlig test afslører: Derfor sætter fladskærme ud
Apple på vej med sin mindste computer nogensinde
Se alle »
CIO
Teaser billede
Den danske it-kæmpe Atea skifter 1.200 enheder fra Windows 10 til 11: Vil spare tusindvis af arbejdstimer
Læs mere »
It-leverandør står over for millionbøde efter ransomware-angreb: Lykkedes ikke med at beskytte vigtige oplysninger
Microsoft skyder tilbage mod flyselskab efter kæmpe-nedbrud: I har ringe infrastruktur
IBM’s mainframe-forretning har fået comeback
Se alle »
Job & Karriere
Teaser billede
Efter 12 år er NNIT's hovedkvarter i Søborg nu ryddet og tomt - alle arbejder hjemme: "Det er med et vist vemod"
Læs mere »
KMD-direktør forlader selskabet: Det skal hun nu
Dansk top-profil trækker sig fra Microsoft: Skal være direktør i TDC Erhverv
IBM Danmark skifter ud i sin øverste ledelse - her er den nye direktion
Se alle »
White paper
Teaser billede
SASE: Træf det rette valg – første gang
Læs mere »
Informationshåndtering på frontlinjen: Sådan optimerer du med automatisering
Opdag fordelene ved cloud-baseret backup og recovery
Sådan gør du: Elektronisk dokumentudveksling i praksis
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »