Optimizer Pro
Henviser til tidligere tråd:http://www.eksperten.dk/spm/989168#reply_8123262
Optimizer Pro kom ind med installation af Googles Picassa-viewer fra http://www.downloadcentral.dk/, som jeg ellers havde tillid til!
Har kørt Malwarebytes Anti-Malware og AdwCleaner - endvidere IOBits Advanced System Care samt fuld virusscan (Kaspersky).
Men - der kommer stadig div. pop-up-vinduer med beskeder om, at min PC er i fare, reklamer, tilbud om programmer, og små "spil/billede-ikoner", som åbner i nye vinduer i browseren (Firefox), når jeg forsøger at lukke dem ned ...
Mbam melder sig forøvrigt konstant i browseren med en vinduesbesked:
Succesfuldt blokerede adgang til denne potentielle skadelige hjemmeside: 162.210.192.22/26 - hvilket er ret irriterende (er måske blot et indstillingsspørgsmål?)
Det ser yderligere ud til, at mit trådløse netværk er blevet offentligt undervejs. Jeg er ny i Windows 8, og kan ikke finde det sted, hvor man tjekker, at det er låst med password. Så det vil jeg også meget gerne have hjælp til.
Logs her:
Malwarebytes Anti-Malware (Prøveversion) 1.75.0.1300
www.malwarebytes.org
Database version: v2014.03.16.02
Windows 8 x64 NTFS
Internet Explorer 11.0.9600.16521
Bruger :: PRELOAD [administrator]
Beskyttelse: Slået til
16-03-2014 07:47:52
mbam-log-2014-03-16 (07-47-52).txt
Skanningstype: Fuldstændig skanning (C:\|)
Skanningsmuligheder valgt: Hukommelse | Opstart | Registreringsdatabasen | Filsystem | Heuristics/Ekstra | Heuristics/Shuriken | PUP | PUM
Skanningsmuligheder som er deaktiverede: P2P
Objekter skannet: 445848
Tid gået: 1 time(e), 6 minut(ter), 59 sekund(er)
Hukommelses Processorer Inficeret: 3
C:\ProgramData\WPM\wprotectmanager.exe (PUP.Optional.WpManager) -> 6372 -> Bliver slettet ved genstart.
C:\Program Files (x86)\Mega Browse\updateMegaBrowse.exe (PUP.Optional.MegaBrowse.A) -> 3544 -> Bliver slettet ved genstart.
C:\Program Files (x86)\Mega Browse\bin\utilMegaBrowse.exe (PUP.Optional.MegaBrowse.A) -> 2600 -> Bliver slettet ved genstart.
Hukommelses Moduler Inficeret: 0
(Ingen skadelige objekter blev fundet)
Registreringsdatabasenøgler Inficeret: 12
HKLM\SYSTEM\CurrentControlSet\Services\Wpm (PUP.Optional.WpManager) -> Sat i karantæne og slettet succesfuldt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WPM (PUP.Optional.WpManager) -> Sat i karantæne og slettet succesfuldt.
HKLM\SYSTEM\CurrentControlSet\Services\Update Mega Browse (PUP.Optional.MegaBrowse.A) -> Sat i karantæne og slettet succesfuldt.
HKLM\SYSTEM\CurrentControlSet\Services\Util Mega Browse (PUP.Optional.MegaBrowse.A) -> Sat i karantæne og slettet succesfuldt.
HKCR\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23} (PUP.Optional.BrowseFox.A) -> Sat i karantæne og slettet succesfuldt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} (PUP.Optional.Qone8) -> Sat i karantæne og slettet succesfuldt.
HKCU\Software\Mega Browse (PUP.Optional.MegaBrowse.A) -> Sat i karantæne og slettet succesfuldt.
HKCU\Software\InstallCore\1I1T1Q1S (PUP.Optional.InstallCore.A) -> Sat i karantæne og slettet succesfuldt.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Sat i karantæne og slettet succesfuldt.
HKLM\SOFTWARE\sweet-pageSoftware (PUP.Optional.SweetPage.A) -> Sat i karantæne og slettet succesfuldt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} (PUP.Optional.Qone8) -> Sat i karantæne og slettet succesfuldt.
HKLM\Software\Mega Browse (PUP.Optional.MegaBrowse.A) -> Sat i karantæne og slettet succesfuldt.
Registreringsdatabaseværdier Inficeret: 2
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Data: 0V1D1S1R1D0V1O -> Sat i karantæne og slettet succesfuldt.
HKLM\SYSTEM\CurrentControlSet\Services\Wpm|ImagePath (PUP.Optional.WpManager.A) -> Data: C:\ProgramData\WPM\wprotectmanager.exe -service -> Sat i karantæne og slettet succesfuldt.
Registreringsdatabasedata Objekter Inficeret: 6
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Page_URL (PUP.Optional.SweetPage.A) -> Dårlig: (http://www.sweet-page.com/?type=hp&ts=1394898587&from=cor&uid=ST500LT012-9WS142_W0VBX2H4XXXXW0VBX2H4) God: (http://www.google.com) -> Sat i karantæne og erstattet succesfuldt.
HKCU\Software\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.SweetPage.A) -> Dårlig: (http://www.sweet-page.com/?type=hp&ts=1394898587&from=cor&uid=ST500LT012-9WS142_W0VBX2H4XXXXW0VBX2H4) God: (http://www.google.com) -> Sat i karantæne og erstattet succesfuldt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Search_URL (PUP.Optional.SweetPage.A) -> Dårlig: (http://www.sweet-page.com/web/?type=ds&ts=1394898587&from=cor&uid=ST500LT012-9WS142_W0VBX2H4XXXXW0VBX2H4&q={searchTerms}) God: (http://www.google.com) -> Sat i karantæne og erstattet succesfuldt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.SweetPage.A) -> Dårlig: (http://www.sweet-page.com/?type=hp&ts=1394898587&from=cor&uid=ST500LT012-9WS142_W0VBX2H4XXXXW0VBX2H4) God: (http://www.google.com) -> Sat i karantæne og erstattet succesfuldt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes|DefaultScope (PUP.Optional.Qone8) -> Dårlig: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}) God: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}) -> Sat i karantæne og erstattet succesfuldt.
HKLM\Software\Microsoft\Internet Explorer\Main|Default_Page_URL (PUP.Optional.SweetPage.A) -> Dårlig: (http://www.sweet-page.com/?type=hp&ts=1394898587&from=cor&uid=ST500LT012-9WS142_W0VBX2H4XXXXW0VBX2H4) God: (http://www.google.com) -> Sat i karantæne og erstattet succesfuldt.
Inficerede Mapper: 3
C:\Program Files (x86)\Mega Browse (PUP.Optional.MegaBrowse.A) -> Bliver slettet ved genstart.
C:\Program Files (x86)\Mega Browse\bin (PUP.Optional.MegaBrowse.A) -> Bliver slettet ved genstart.
C:\Program Files (x86)\Mega Browse\bin\plugins (PUP.Optional.MegaBrowse.A) -> Sat i karantæne og slettet succesfuldt.
Inficerede Filer: 22
C:\ProgramData\WPM\wprotectmanager.exe (PUP.Optional.WpManager) -> Bliver slettet ved genstart.
C:\Program Files (x86)\Mega Browse\updateMegaBrowse.exe (PUP.Optional.MegaBrowse.A) -> Bliver slettet ved genstart.
C:\Program Files (x86)\Mega Browse\bin\utilMegaBrowse.exe (PUP.Optional.MegaBrowse.A) -> Bliver slettet ved genstart.
C:\$Recycle.Bin\S-1-5-21-830455242-2031904396-2193878239-1001\$REBQDXY\C9727_Win_XP_Activator.exe (RiskWare.Tool.CK) -> Sat i karantæne og slettet succesfuldt.
C:\Program Files (x86)\Mega Browse\MegaBrowse.FirstRun.exe (PUP.Optional.Sambreel.A) -> Sat i karantæne og slettet succesfuldt.
C:\Users\Bruger\AppData\Local\Temp\fullpackage_temp1394898562\package1.zip (PUP.Optional.SkyTech.A) -> Sat i karantæne og slettet succesfuldt.
C:\Users\Bruger\AppData\Local\Temp\fullpackage_temp1394898562\QQBrowserFrame.dll (PUP.Optional.SkyTech.A) -> Sat i karantæne og slettet succesfuldt.
C:\Users\Bruger\AppData\Local\Temp\fullpackage_temp1394898562\tmp\wpm.exe (PUP.Optional.WpManager) -> Sat i karantæne og slettet succesfuldt.
C:\Users\Bruger\AppData\Local\Temp\is643178083\90385604_stp\Mar9_www.sweet-page.exe (PUP.Optional.SkyTech.A) -> Sat i karantæne og slettet succesfuldt.
C:\Users\Bruger\AppData\Local\Temp\is643178083\90385636_stp\MegaBrowseSetup.exe (PUP.Optional.MegaBrowse.A) -> Sat i karantæne og slettet succesfuldt.
C:\Program Files (x86)\Mega Browse\MegaBrowse.ico (PUP.Optional.MegaBrowse.A) -> Sat i karantæne og slettet succesfuldt.
C:\Program Files (x86)\Mega Browse\0 (PUP.Optional.MegaBrowse.A) -> Sat i karantæne og slettet succesfuldt.
C:\Program Files (x86)\Mega Browse\7za.exe (PUP.Optional.MegaBrowse.A) -> Sat i karantæne og slettet succesfuldt.
C:\Program Files (x86)\Mega Browse\MegaBrowseUninstall.exe (PUP.Optional.MegaBrowse.A) -> Sat i karantæne og slettet succesfuldt.
C:\Program Files (x86)\Mega Browse\updateMegaBrowse.InstallState (PUP.Optional.MegaBrowse.A) -> Sat i karantæne og slettet succesfuldt.
C:\Program Files (x86)\Mega Browse\bin\MegaBrowse.BrowserFilter.Helper.dll (PUP.Optional.MegaBrowse.A) -> Sat i karantæne og slettet succesfuldt.
C:\Program Files (x86)\Mega Browse\bin\MegaBrowseBrowserFilter.exe (PUP.Optional.MegaBrowse.A) -> Sat i karantæne og slettet succesfuldt.
C:\Program Files (x86)\Mega Browse\bin\sqlite3.dll (PUP.Optional.MegaBrowse.A) -> Sat i karantæne og slettet succesfuldt.
C:\Program Files (x86)\Mega Browse\bin\utilMegaBrowse.InstallState (PUP.Optional.MegaBrowse.A) -> Sat i karantæne og slettet succesfuldt.
C:\Program Files (x86)\Mega Browse\bin\plugins\MegaBrowse.BrowserFilterG.dll (PUP.Optional.MegaBrowse.A) -> Sat i karantæne og slettet succesfuldt.
C:\Program Files (x86)\Mega Browse\bin\plugins\MegaBrowse.FFUpdate.dll (PUP.Optional.MegaBrowse.A) -> Sat i karantæne og slettet succesfuldt.
C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\sweet-page.xml (PUP.Optional.SweetPage.A) -> Sat i karantæne og slettet succesfuldt.
(færdig)
*****
# AdwCleaner v3.022 - Report created 16/03/2014 at 09:17:49
# Updated 13/03/2014 by Xplode
# Operating System : Windows 8.1 (64 bits)
# Username : Bruger - PRELOAD
# Running from : C:\Users\Bruger\Downloads\adwcleaner.exe
# Option : Clean
***** [ Services ] *****
***** [ Files / Folders ] *****
Folder Deleted : C:\ProgramData\boost_interprocess
Folder Deleted : C:\ProgramData\WPM
Folder Deleted : C:\Program Files (x86)\Optimizer Pro
Folder Deleted : C:\Program Files (x86)\SimilarSites
Folder Deleted : C:\Users\Bruger\AppData\Local\Temp\boost_interprocess
Folder Deleted : C:\Users\Bruger\AppData\Roaming\SimilarSites
Folder Deleted : C:\Users\Bruger\Documents\Optimizer Pro
Folder Deleted : C:\Users\Bruger\AppData\Roaming\Mozilla\Firefox\Profiles\iuv6q5tp.default\Extensions\sitefinder@sitefinder.com
File Deleted : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Search.lnk
File Deleted : C:\Users\Bruger\AppData\Roaming\Mozilla\Firefox\Profiles\iuv6q5tp.default\user.js
***** [ Shortcuts ] *****
***** [ Registry ] *****
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Key Deleted : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Key Deleted : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Key Deleted : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Key Deleted : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}
Key Deleted : HKLM\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Key Deleted : HKLM\Software\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Key Deleted : HKLM\Software\supWPM
***** [ Browsers ] *****
-\\ Internet Explorer v11.0.9600.16518
Setting Restored : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Setting Restored : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Setting Restored : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Setting Restored : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Setting Restored : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
-\\ Mozilla Firefox v27.0.1 (da)
[ File : C:\Users\Bruger\AppData\Roaming\Mozilla\Firefox\Profiles\iuv6q5tp.default\prefs.js ]
*************************
AdwCleaner[R0].txt - [3087 octets] - [16/03/2014 09:15:44]
AdwCleaner[S0].txt - [2476 octets] - [16/03/2014 09:17:49]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [2536 octets] ##########
Øv - det er en helt ny PC, så det er jævnt trælst - og håber på hurtig hjælp :-)