CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede kafka23 Juniormester
19. februar 2014 - 19:21 Der er 16 kommentarer og
2 løsninger

Malware

Som det ses, har jeg fået malware... Hvad skal jeg gøre for at få det fjernet?

Malwarebytes Anti-Malware (Prøveversion) 1.75.0.1300
www.malwarebytes.org

Database version: v2014.02.18.07

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 11.0.9600.16518
bruger :: AKAT-HP013-R04 [administrator]

Beskyttelse: Slået til

18-02-2014 20:31:41
MBAM-log-2014-02-19 (18-47-55).txt

Skanningstype: Hurtig skanning
Skanningsmuligheder valgt: Hukommelse | Opstart | Registreringsdatabasen | Filsystem | Heuristics/Ekstra | Heuristics/Shuriken | PUP | PUM
Skanningsmuligheder som er deaktiverede: P2P
Objekter skannet: 256195
Tid gået: 33 minut(ter), 58 sekund(er)

Hukommelses Processorer Inficeret: 0
(Ingen skadelige objekter blev fundet)

Hukommelses Moduler Inficeret: 0
(Ingen skadelige objekter blev fundet)

Registreringsdatabasenøgler Inficeret: 14
HKCR\CLSID\{70B97B03-AFF6-8883-42C9-E16369D9969E} (PUP.Optional.MultiPlug.A) -> Ingen handling valgt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{70B97B03-AFF6-8883-42C9-E16369D9969E} (PUP.Optional.MultiPlug.A) -> Ingen handling valgt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{70B97B03-AFF6-8883-42C9-E16369D9969E} (PUP.Optional.MultiPlug.A) -> Ingen handling valgt.
HKCR\CLSID\{DC013701-3807-4CD7-112D-DCF1AF6E7714} (PUP.Optional.MultiPlug.A) -> Ingen handling valgt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DC013701-3807-4CD7-112D-DCF1AF6E7714} (PUP.Optional.MultiPlug.A) -> Ingen handling valgt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{DC013701-3807-4CD7-112D-DCF1AF6E7714} (PUP.Optional.MultiPlug.A) -> Ingen handling valgt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{DC013701-3807-4CD7-112D-DCF1AF6E7714} (PUP.Optional.MultiPlug.A) -> Ingen handling valgt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DC013701-3807-4CD7-112D-DCF1AF6E7714} (PUP.Optional.MultiPlug.A) -> Ingen handling valgt.
HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C} (PUP.Optional.OptimzerPro.A) -> Ingen handling valgt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{80E8B0A0-117D-1402-7CDE-688156237115} (PUP.Optional.MultiPlug.A) -> Ingen handling valgt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{4C7D64C8-5315-C07C-FF38-7BE555411213} (PUP.Optional.MultiPlug.A) -> Ingen handling valgt.
HKCU\Software\InstallCore\1I1T1Q1S (PUP.Optional.InstallCore.A) -> Ingen handling valgt.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Ingen handling valgt.
HKLM\SYSTEM\CurrentControlSet\Services\ca82e1a5 (PUP.Optional.OptimizerPro.A) -> Ingen handling valgt.

Registreringsdatabaseværdier Inficeret: 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Optimizer Pro (PUP.Optional.OptimizerPro) -> Data: C:\Program Files\Optimizer Pro\OptProLauncher.exe -> Ingen handling valgt.
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Data: zr2X2X1G1S1F2V1S2Q0V -> Ingen handling valgt.

Registreringsdatabasedata Objekter Inficeret: 0
(Ingen skadelige objekter blev fundet)

Inficerede Mapper: 0
(Ingen skadelige objekter blev fundet)

Inficerede Filer: 9
C:\ProgramData\CoupScanner\y.dll (PUP.Optional.MultiPlug.A) -> Ingen handling valgt.
C:\ProgramData\PssdrunNaer\UNztmKK_.dll (PUP.Optional.MultiPlug.A) -> Ingen handling valgt.
C:\ProgramData\CoupScanner\y.exe (PUP.Optional.MultiPlug.A) -> Ingen handling valgt.
C:\ProgramData\PssdrunNaer\UNztmKK_.exe (PUP.Optional.MultiPlug.A) -> Ingen handling valgt.
C:\Users\bruger\AppData\Local\Temp\z9RcLX4M.exe.part (PUP.Optional.Installex) -> Ingen handling valgt.
C:\Users\bruger\AppData\Local\Temp\DownloadManager.exe (PUP.Optional.OutBrowse) -> Ingen handling valgt.
C:\Users\bruger\AppData\Local\Temp\is1070216317\1406692_stp.EXE (PUP.Optional.OptimizerPro.A) -> Ingen handling valgt.
C:\Users\bruger\Downloads\jpgtopdf_setup.exe (PUP.Optional.OutBrowse) -> Ingen handling valgt.
C:\Program Files\Optimizer Pro\OptProLauncher.exe (PUP.Optional.OptimizerPro) -> Ingen handling valgt.

(færdig)
Avatar billede 220661 Ekspert
19. februar 2014 - 19:38 #1
Du skal i hvert fald vælge at fjerne det programmet finder.

Der står jo ingen handling valgt efter alle filer den finder, og så fjernes der ikke noget.

Så det er en ny scanning med Malwarebytes, og så huske at fjerne de fundne filer.
Avatar billede Computer Hjælp (Gratis) Mester
19. februar 2014 - 21:18 #2
* SUK ' Hvorfor glemmer folk tit den 'detalje' ?
Avatar billede kafka23 Juniormester
20. februar 2014 - 12:28 #3
Kære venner
Jeg har fjernet det, som programmet fandt.
Men malwaren er der stadig... den viser sig som reklamer i min webbrowser og pop-up-vinduer
Hvordan kommer jeg videre?
Avatar billede 220661 Ekspert
20. februar 2014 - 15:32 #4
Prøv at hente AdwCleaner her:
http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner
Start programmet, og når det er startet trykker du på [Scan]
Pc scannes, og ved endt scanning skal du trykke på [Clean].
Og derefter (automatisk) genstart...
Tilbage fra genstart kommer en log, som du gerne må kopiere herind.
Mht.: Vista og Windows 7/8 - Højreklik på filen - Kør som Administrator.
Avatar billede kafka23 Juniormester
21. februar 2014 - 13:34 #5
# AdwCleaner v3.019 - Report created 21/02/2014 at 13:21:32
# Updated 17/02/2014 by Xplode
# Operating System : Windows 7 Enterprise Service Pack 1 (32 bits)
# Username : bruger - AKAT-HP013-R04
# Running from : C:\Users\bruger\Downloads\adwcleaner.exe
# Option : Clean

***** [ Services ] *****


***** [ Files / Folders ] *****

Folder Deleted : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\optimizer pro v3.2
Folder Deleted : C:\Program Files\optimizer pro
File Deleted : C:\Users\bruger\Desktop\Optimizer Pro.lnk

***** [ Shortcuts ] *****


***** [ Registry ] *****

Key Deleted : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Key Deleted : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Key Deleted : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{C66F0B7A-BD67-4982-AF71-C6CA6E7F016F}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{EAF749DC-CD87-4B04-B22A-D4AC3FBCB2BC}
Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}
Key Deleted : HKCU\Software\Optimizer Pro
Key Deleted : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Key Deleted : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}
Key Deleted : HKLM\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Key Deleted : HKLM\Software\caphyon
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Optimizer Pro_is1
Key Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08121C32A9C319F4CB0C11FF059552A4

***** [ Browsers ] *****

-\\ Internet Explorer v11.0.9600.16518


-\\ Mozilla Firefox v28.0 (da)

[ File : C:\Users\bruger\AppData\Roaming\Mozilla\Firefox\Profiles\4ogblfxs.default\prefs.js ]

Line Deleted : user_pref("extensions.LWQL2voC1u.scode", "(function(){try{var url=window.self.location.href;if(url.indexOf(\"acebook\")>-1||url.indexOf(\"txtlnkusaolp00000800\")>-1||url.indexOf(\"sumorobo\")>-1||url.[...]
Line Deleted : user_pref("extensions._3S.scode", "(function(){try{var url=window.self.location.href;if(url.indexOf(\"acebook\")>-1||url.indexOf(\"txtlnkusaolp00000800\")>-1||url.indexOf(\"sumorobo\")>-1||url.indexOf[...]

-\\ Google Chrome v32.0.1700.102

[ File : C:\Users\bruger\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [2741 octets] - [21/02/2014 13:20:20]
AdwCleaner[S0].txt - [2708 octets] - [21/02/2014 13:21:32]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [2768 octets] ##########
Avatar billede kafka23 Juniormester
21. februar 2014 - 13:35 #6
Det ser lidt bedre ud, men der er en del "keep now"-reklamer, som jeg ikke ved, hvordan jeg skal få væk`?
Avatar billede 220661 Ekspert
21. februar 2014 - 13:38 #7
Prøv at køre en oprydning med CCleaner:
Hent og instalér CCleaner http://www.ccleaner.com/ + http://www.spywarefri.dk/manualer/manual-for-installation-og-brug-af-ccleaner/
http://www.spywarefri.dk/manualer/manual-for-installation-og-brug-af-ccleaner/
Lad programmet foretage en oprydning...

Og anskaf evt en sdblock til din browser, hvis du ikke har det.
Avatar billede kafka23 Juniormester
21. februar 2014 - 14:02 #8
Ok, den er kørt, men de der ads er der stadig. Det er kun i firefox og Google chrome, reklamerne er der. Skal jeg køre et eller andet program i sikker tilstand?
Avatar billede 220661 Ekspert
21. februar 2014 - 19:14 #9
Hvad sker der hvis du lægger denne på som tilføjelse i din browser?
https://addons.mozilla.org/da/firefox/addon/adblock-plus/
Prøv evt også at hente Super
Antispyware og kør en scanning med denne:
http://www.superantispyware.com/download.html
Du bruger bare den frie version
Avatar billede kafka23 Juniormester
02. marts 2014 - 17:02 #10
SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 03/02/2014 at 05:00 PM

Application Version : 5.7.1018

Core Rules Database Version : 11075
Trace Rules Database Version: 8887

Scan type      : Quick Scan
Total Scan Time : 00:07:41

Operating System Information
Windows 7 Enterprise 32-bit, Service Pack 1 (Build 6.01.7601)
UAC On - Limited User

Memory items scanned      : 781
Memory threats detected  : 0
Registry items scanned    : 30121
Registry threats detected : 0
File items scanned        : 7533
File threats detected    : 12

Adware.Tracking Cookie
    C:\Users\bruger\AppData\Roaming\Microsoft\Windows\Cookies\Low\EN7TZ0OE.txt [ /adformdsp.net ]
    C:\Users\bruger\AppData\Roaming\Microsoft\Windows\Cookies\Low\X4FEMFQL.txt [ /doubleclick.net ]
    C:\Users\bruger\AppData\Roaming\Microsoft\Windows\Cookies\Low\U78696X0.txt [ /track.adform.net ]
    C:\Users\bruger\AppData\Roaming\Microsoft\Windows\Cookies\Low\ZAZ3ETBQ.txt [ /adform.net ]
    C:\Users\bruger\AppData\Roaming\Microsoft\Windows\Cookies\Low\9SRF339A.txt [ /ads.yahoo.com ]
    C:\Users\bruger\AppData\Roaming\Microsoft\Windows\Cookies\Low\3ZH8RM4T.txt [ /adserver3.openadex.dk ]
    C:\Users\bruger\AppData\Roaming\Microsoft\Windows\Cookies\Low\QFIUIEGP.txt [ /accounts.google.com ]
    C:\Users\bruger\AppData\Roaming\Microsoft\Windows\Cookies\Low\96A03M13.txt [ /partners.webmasterplan.com ]
    C:\Users\bruger\AppData\Roaming\Microsoft\Windows\Cookies\Low\KBG28CL1.txt [ /smartadserver.com ]
    accounts.google.com [ C:\USERS\BRUGER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
    accounts.google.com [ C:\USERS\BRUGER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
    accounts.google.com [ C:\USERS\BRUGER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
Avatar billede kafka23 Juniormester
02. marts 2014 - 17:03 #11
https://addons.mozilla.org/da/firefox/addon/adblock-plus/ fjerner det visuelle ved addsene, men de er indebagved, og der kommer stadig popup, som bliver fanget...
Hvad er næste skridt?
Avatar billede Computer Hjælp (Gratis) Mester
02. marts 2014 - 17:22 #12
... Hmmm.. Afinstall
firefox og Google chrome

via

http://www.revouninstaller.com/revo_uninstaller_free_download.html FREE versionen !

Genstart

Opryd med CCleaner

Genstart

Geninstall

firefox og Google chrome

Evt. med
http://ninite.com/chrome/
http://ninite.com/firefox/
Avatar billede kafka23 Juniormester
02. marts 2014 - 18:12 #13
Det virkede, Karise! Så du skal have pointene
Avatar billede Computer Hjælp (Gratis) Mester
02. marts 2014 - 18:25 #14
Ping...

Dette var så et [svar] fra mig ... deles med andre i denne tråd !!!

---

* Oprydning med CCleaner
* Opret et FRISK SYSTEMGENDANNELSESPUNKT
* CCleaner - værktøjer - Systemgendannelse - Slet de gamle punkter
* Defragmentering

---
Avatar billede 220661 Ekspert
02. marts 2014 - 19:15 #15
Tak Karise Larry :-)
Avatar billede Computer Hjælp (Gratis) Mester
02. marts 2014 - 20:45 #16
Video der viser [AccepterSvar] ->
http://gratisupload.dk/vis/63579/
www.youtube.com/watch?v=s26DGiuvXBo
Avatar billede kafka23 Juniormester
02. marts 2014 - 21:07 #17
Tak for jeres hjælp.
Avatar billede 220661 Ekspert
02. marts 2014 - 21:15 #18
Velbekomme :-)
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel Indlæg Oprettet Seneste aktivitet
Findes der mon et Antivirus program, som ikke, konstant, reklamerer, for at købe ? Af Ikke-ekspert i Virus 21 22/06/202419:22 23/06/202412:54
Anbefaling af antivirusprogram med firewall Af OnePlusFan i Virus 23 07/05/202421:02 13/05/202419:48
trusler Af gerhardpet i Virus 4 26/01/202410:02 27/01/202408:32
Kan ikke fjerne virus Af mik28 i Virus 16 09/01/202416:37 10/01/202419:59
virusscanning Af JetteD i Virus 2 10/11/202312:55 10/11/202316:36
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 08:08 Kan man placere et enkelt billede BAGEST så man kan klikke på cellerne? Af hudsonium i Excel
I dag 04:47 MiraScreen Af Henricus64 i Fjernsyn & projektorer
I går 22:38 Resultatopgørelse og balance Af meiland i Økonomiprogrammer
I går 15:58 Blaupunkt 32 / 1330 - Optage TV (Uden reklamer i starten ?) Af Ikke-ekspert i Fjernsyn & projektorer
I går 11:32 Adobe Af fimo i Andet software
White papers
Flere white papers »


Premium
Teaser billede
Svindel-SMS’er og spoofing plager danskerne. Telebranchen har i over et år forgæves bedt om lov til at bekæmpe det 
Læs mere »
Denne leverandør skal levere rost kommunal chatbot til 40 kommuner: Nye AI-løsninger på vej til Den Digitale Hotline
Ny undersøgelse: Flertal af europæiske virksomheder når ikke NIS2-deadline trods risiko for bøder til ledelsen
Nyt lovforslag fra SF: Tech-virksomheder skal betale for børns digitale mistrivsel
Se alle »
Computerworld
Teaser billede
Test: iPhone 16 Pro Max er den bedste iPhone til dato - men du bør spare de næsten 12.000 kroner, som den koster
Læs mere »
Tesla har med vilje gjort ladetiden dårligere med software-opdatering - skal nu betale erstatning til Tesla-ejere
Kvinde bortvist: Kaldte sin arbejdsgiver for inkompetent, doven, nasser og tyveknægt i lukket gruppe på Facebook
Nu kan du få fingrene i den nyeste version af Windows: Sådan gør du
Se alle »
CIO
Teaser billede
Advarsel til brugere af Copilot: En kompromittering af en enkelt medarbejder kan koste dyrt, hvis ikke du passer på
Læs mere »
Windows-opdatering kan få din pc til at crashe helt: Men du kan nemt løse problemet
Vi er nået til et sted, hvor alle generalister får baghjul og ikke længere kan være med
Tvunget til at flytte over i clouden: Region Sjælland vil investere 150 millioner kroner i Oracle-specialister
Se alle »
Job & Karriere
Teaser billede
Pludselig exit fra Schultz kom som en overraskelse for Merete Søby: Derfor stoppede samarbejdet
Læs mere »
Merete Søby fratræder med omgående virkning som CEO for Schultz efter blot tre måneder på posten
Professor: "Det er på høje tid at opløse virksomhedernes it-afdelinger"
Kom tæt på Danmarks nye digitaliserings-minister: 33-årige Caroline Stage Olsen er tidligere tobaks-lobbyist - har været aktiv i politik siden hun var helt ung
Se alle »
White paper
Teaser billede
Sådan får du overblik og beskytter dine cloudapplikationer
Læs mere »
Har du styr på dine data? Bliv klar til ambitiøse AI-projekter
Informationshåndtering på frontlinjen: Sådan optimerer du med automatisering
Sådan gør du: Elektronisk dokumentudveksling i praksis
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »