CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede battermann Nybegynder
24. maj 2014 - 15:10 Der er 10 kommentarer og
1 løsning

afinstallere malware/virus

Hej jeg er faldet i en dum fælde og har fået installeret virus/malware.

jeg ville installere emu3ds, som er en emulator til nintendo 3ds. ville så gerne spille pokemon igen ligesom i mine unge dage, men har nu åbenbart fundet ud af at der ikke findes noget der hedder en 3ds emulator.

jeg har kørt cccleaner, malwarebytes. Men tror stadig der er noget på computeren - min forside på google chrome er bing.

hvad gør jeg?
Avatar billede battermann Nybegynder
24. maj 2014 - 15:16 #1
rettelse: den er sat til trovi, hvor jeg normalt har google forsiden fremme. Har prøvet at ændre indstillinger men viser det samme, når jeg genstarter chromebrowseren.
Avatar billede 220661 Ekspert
24. maj 2014 - 15:31 #2
Hej og velkommen til.
Prøv at køre en tur med AdwCleaner:
Prøv at hente AdwCleaner her:
http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner
Start programmet, og når det er startet trykker du på [Scan]
Pc scannes, og ved endt scanning skal du trykke på [Clean].
Og derefter (automatisk) genstart...
Tilbage fra genstart kommer en log, som du gerne må kopiere herind.
Mht.: Vista og Windows 7/8 - Højreklik på filen - Kør som Administrator.
Avatar billede 220661 Ekspert
24. maj 2014 - 15:32 #3
Måtte jeg evt lige se den log Malwarebytes genererede da den var færdig med scanning?
Avatar billede battermann Nybegynder
24. maj 2014 - 15:41 #4
# AdwCleaner v3.210 - Report created 24/05/2014 at 15:36:51
# Updated 19/05/2014 by Xplode
# Operating System : Windows 7 Home Basic Service Pack 1 (64 bits)
# Username : MyOnlyLove - MYONLYLOVE-PC
# Running from : C:\Users\MyOnlyLove\Downloads\adwcleaner_3.210.exe
# Option : Clean

***** [ Services ] *****


***** [ Files / Folders ] *****

Folder Deleted : C:\ProgramData\FUN2SaVEE
Folder Deleted : C:\Program Files (x86)\Vuze
Folder Deleted : C:\Users\Administrator\AppData\Local\Chromatic Browser
Folder Deleted : C:\Users\Administrator\AppData\Local\torch
Folder Deleted : C:\Users\Guest\AppData\Local\Chromatic Browser
Folder Deleted : C:\Users\Guest\AppData\Local\torch
Folder Deleted : C:\Users\MyOnlyLove\AppData\Local\Chromatic Browser
Folder Deleted : C:\Users\MyOnlyLove\AppData\Local\SearchProtect
Folder Deleted : C:\Users\MyOnlyLove\AppData\Local\torch
Folder Deleted : C:\Users\MyOnlyLove\Documents\Optimizer Pro
Folder Deleted : C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\cknebhggccemgcnbidipinkifmmegdel
Folder Deleted : C:\Users\Guest\AppData\Local\Google\Chrome\User Data\Default\Extensions\cknebhggccemgcnbidipinkifmmegdel
Folder Deleted : C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\oeaghpkjngpfimjjjhlehodblfpmconj
Folder Deleted : C:\Users\Guest\AppData\Local\Google\Chrome\User Data\Default\Extensions\oeaghpkjngpfimjjjhlehodblfpmconj
File Deleted : C:\END

***** [ Shortcuts ] *****


***** [ Registry ] *****

Key Deleted : HKLM\SOFTWARE\Classes\FFuNN2SAve.FFuNN2SAve
Key Deleted : HKLM\SOFTWARE\Classes\FFuNN2SAve.FFuNN2SAve.4.5
Key Deleted : HKCU\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{5F189DF5-2D05-472B-9091-84D9848AE48B}{1a34a8e0}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{A9127453-5524-1F13-ED6A-F161BB42CFC9}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{C66F0B7A-BD67-4982-AF71-C6CA6E7F016F}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{EAF749DC-CD87-4B04-B22A-D4AC3FBCB2BC}
Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A9127453-5524-1F13-ED6A-F161BB42CFC9}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A9127453-5524-1F13-ED6A-F161BB42CFC9}
Key Deleted : [x64] HKLM\SOFTWARE\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}
Key Deleted : [x64] HKLM\SOFTWARE\Classes\Interface\{C66F0B7A-BD67-4982-AF71-C6CA6E7F016F}
Key Deleted : [x64] HKLM\SOFTWARE\Classes\Interface\{EAF749DC-CD87-4B04-B22A-D4AC3FBCB2BC}
Key Deleted : HKCU\Software\Conduit
Key Deleted : HKCU\Software\InstallCore
Key Deleted : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Key Deleted : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}
Key Deleted : HKLM\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Key Deleted : HKLM\Software\{5F189DF5-2D05-472B-9091-84D9848AE48B}
Key Deleted : HKLM\Software\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Key Deleted : HKLM\Software\{77D46E27-0E41-4478-87A6-AABE6FBCF252}
Key Deleted : HKLM\Software\Solvusoft
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{7DD5E91C-3864-77EC-7635-D14910C2A03E}

***** [ Browsers ] *****

-\\ Internet Explorer v10.0.9200.16866


-\\ Mozilla Firefox v28.0 (da)

[ File : C:\Users\MyOnlyLove\AppData\Roaming\Mozilla\Firefox\Profiles\nhxn9mwn.default\prefs.js ]


-\\ Google Chrome v34.0.1847.131

[ File : C:\Users\MyOnlyLove\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Deleted [Search Provider] : hxxp://www.trovi.com/Results.aspx?gd=&ctid=CT3323885&octid=EB_ORIGINAL_CTID&ISID=MBCE49973-482A-4C28-9835-6559210A7687&SearchSource=58&CUI=&UM=5&UP=SP1CC37BD4-0C12-4F3A-BEF5-A6FED69D6671&q={searchTerms}&SSPV=
Deleted [Search Provider] : hxxp://en.softonic.com/s/{searchTerms}
Deleted [Search Provider] : hxxp://ebookoid.com/?q=search&searchQuery={searchTerms}
Deleted [Startup_urls] : hxxp://www.trovi.com/?gd=&ctid=CT3323885&octid=EB_ORIGINAL_CTID&ISID=MBCE49973-482A-4C28-9835-6559210A7687&SearchSource=55&CUI=&UM=5&UP=SP1CC37BD4-0C12-4F3A-BEF5-A6FED69D6671&SSPV=
Deleted [Extension] : booedmolknjekdopkepjjeckmjkdpfgl
Deleted [Extension] : flpcjncodpafbgdpnkljologafpionhb

*************************

AdwCleaner[R0].txt - [4756 octets] - [24/05/2014 15:35:26]
AdwCleaner[S0].txt - [4592 octets] - [24/05/2014 15:36:51]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [4652 octets] ##########


Medhensyn til malwarebytes fil, så ved jeg ikke lige hvor den er henne. jeg lavede en systemrestore og der stod at den ikke kunne restore mit system. mog nu kan jeg ikke finde malwarebytes. håber det går uden.
Avatar billede 220661 Ekspert
24. maj 2014 - 16:47 #5
Der blev fjernet noget browser skrammel kan jeg se. Men kan den fastholde den startside som du selv har valgt?
Avatar billede battermann Nybegynder
24. maj 2014 - 22:40 #6
Nej det kan den desværre ikke. synes dog det virkede i starten, men den har åbenbart ændret det til det samme trovi søgemaskine igen.
Avatar billede battermann Nybegynder
25. maj 2014 - 00:52 #7
Nu prøvede jeg lige at køre en fullscan med mit antivirus og derefter prøvede jeg en system restore. Derefter kørte jeg malwarebytes. føler lidt at jeg har gjort det værre. den fandt 18 notificationer :(

men men, har fået gemt en log fil. Den spytter følgende tekst ud:
Malwarebytes Anti-Malware
www.malwarebytes.org

Scan Date: 25-05-2014
Scan Time: 00:40:06
Logfile: virusscan2.txt
Administrator: Yes

Version: 2.00.2.1012
Malware Database: v2014.05.24.08
Rootkit Database: v2014.05.21.01
License: Trial
Malware Protection: Enabled
Malicious Website Protection: Enabled
Self-protection: Disabled

OS: Windows 7 Service Pack 1
CPU: x64
File System: NTFS
User: MyOnlyLove

Scan Type: Threat Scan
Result: Completed
Objects Scanned: 347540
Time Elapsed: 4 min, 42 sec

Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Disabled
Heuristics: Enabled
PUP: Enabled
PUM: Enabled

Processes: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Registry Keys: 9
PUP.Optional.MultiPlug.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{A9127453-5524-1F13-ED6A-F161BB42CFC9}, , [a3952134760591a5675dc9815fa2a858],
PUP.Optional.MultiPlug.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{A9127453-5524-1F13-ED6A-F161BB42CFC9}, , [a3952134760591a5675dc9815fa2a858],
PUP.Optional.MultiPlug.A, HKLM\SOFTWARE\CLASSES\FFuNN2SAve.FFuNN2SAve, , [a3952134760591a5675dc9815fa2a858],
PUP.Optional.MultiPlug.A, HKLM\SOFTWARE\CLASSES\FFuNN2SAve.FFuNN2SAve.4.5, , [a3952134760591a5675dc9815fa2a858],
PUP.Optional.MultiPlug.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\FFuNN2SAve.FFuNN2SAve, , [a3952134760591a5675dc9815fa2a858],
PUP.Optional.MultiPlug.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\FFuNN2SAve.FFuNN2SAve.4.5, , [a3952134760591a5675dc9815fa2a858],
PUP.Optional.MultiPlug.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\PREAPPROVED\{A9127453-5524-1F13-ED6A-F161BB42CFC9}, , [a3952134760591a5675dc9815fa2a858],
PUP.Optional.InstallCore.A, HKU\S-1-5-21-3961678734-1205597840-1493249322-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE\1I1T1Q1S, , [44f42035730868ce0bb3248108fad22e],
PUP.Optional.InstallCore.A, HKU\S-1-5-21-3961678734-1205597840-1493249322-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE, , [61d763f2bac140f65c6f4b70a360d22e],

Registry Values: 1
PUP.Optional.InstallCore.A, HKU\S-1-5-21-3961678734-1205597840-1493249322-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE|tb, zr2X2X1G1S1F2V1S2Q0V, , [61d763f2bac140f65c6f4b70a360d22e]

Registry Data: 0
(No malicious items detected)

Folders: 0
(No malicious items detected)

Files: 8
PUP.Optional.MultiPlug.A, C:\ProgramData\FUN2SaVEE\yD.dll, , [a3952134760591a5675dc9815fa2a858],
PUP.Optional.Tarma.A, C:\Users\MyOnlyLove\AppData\Local\Temp\{F524039B-0CD8-4C61-AE8A-44FA2EC7216D}\Setup.exe, , [94a4b5a0d2a9dd59b92560e5827e2dd3],
PUP.Optional.MultiPlug.A, C:\Users\MyOnlyLove\AppData\Local\Temp\{F524039B-0CD8-4C61-AE8A-44FA2EC7216D}\Addons\Alexa_setup.exe, , [3503b79e75064ee8109a51f8a4604bb5],
Trojan.SProtector, C:\Users\MyOnlyLove\AppData\Local\Temp\{F524039B-0CD8-4C61-AE8A-44FA2EC7216D}\Addons\assistant_v3.exe, , [9c9c460f3b4067cf8d33b29e1ce52bd5],
PUP.Optional.MultiPlug.A, C:\Users\MyOnlyLove\AppData\Local\Temp\{F524039B-0CD8-4C61-AE8A-44FA2EC7216D}\Addons\ext_setup.exe, , [1226cb8aa9d2b4821b8f5aefd430d42c],
PUP.Optional.MultiPlug.A, C:\Users\MyOnlyLove\AppData\Local\Temp\{F524039B-0CD8-4C61-AE8A-44FA2EC7216D}\Addons\ytab_setup.exe, , [2c0c58fdc9b25bdbdecc0b3ee32138c8],
PUP.Optional.OpenCandy, C:\Users\MyOnlyLove\Downloads\DTLite4491-0356.exe, , [b682bc99a9d261d5cff287f31ee610f0],
PUP.Optional.Trovi.A, C:\Users\MyOnlyLove\AppData\Local\Google\Chrome\User Data\Default\Preferences, Good: (), Bad: (      "startup_urls": [ "http://www.trovi.com/?gd=&ctid=CT3323885&octid=EB_ORIGINAL_CTID&ISID=MBCE49973-482A-4C28-9835-6559210A7687&SearchSource=55&CUI=&UM=5&UP=SP1CC37BD4-0C12-4F3A-BEF5-A6FED69D6671&SSPV=" ],), ,[a3951144730850e64de16c17f1131ce4]

Physical Sectors: 0
(No malicious items detected)


(end)

Håber det kan hjælpe med at fixe min computer. det er jo til at blive skør over det her.
Avatar billede 220661 Ekspert
25. maj 2014 - 07:10 #8
Når du skriver system restore, tolker jeg det som du har gendannet nogla dage tilbage. Det er ikke fabriksindstillinger (som den var da du købte den) du har gået tilbage til vel?
Kører man systemgendannelse får man den jo tilbage som den var på dette tidspunkt, med og uden snavs.
http://info.trovi.com/Uninstall
http://malwaretips.com/blogs/trovi-search-removal/
Avatar billede 220661 Ekspert
25. maj 2014 - 07:33 #9
Hmm Har du Fast Free Convertor installeret på computeren?.
I linket fra Malwaetips, beskriver de at man får Trovi som søgemaskine når man installerer dette program.
Prøv at gennemføre de 5 steps der er på linket, så du forhåbentligt får fjernet Trovi på din maskine.
Avatar billede battermann Nybegynder
25. maj 2014 - 14:38 #10
YES! mange tak skal du have. Det virkede! :D
Avatar billede 220661 Ekspert
25. maj 2014 - 22:26 #11
Det var da godt :-) Jeg lægger hermed et svar du evt kan bruge til lukning af tråd:
Du kan her se hvordan man accepeterer et svar på Eksperten
http://www.youtube.com/watch?v=s26DGiuvXBo
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel Indlæg Oprettet Seneste aktivitet
Findes der mon et Antivirus program, som ikke, konstant, reklamerer, for at købe ? Af Ikke-ekspert i Virus 21 22/06/202419:22 23/06/202412:54
Anbefaling af antivirusprogram med firewall Af OnePlusFan i Virus 23 07/05/202421:02 13/05/202419:48
trusler Af gerhardpet i Virus 4 26/01/202410:02 27/01/202408:32
Kan ikke fjerne virus Af mik28 i Virus 16 09/01/202416:37 10/01/202419:59
virusscanning Af JetteD i Virus 2 10/11/202312:55 10/11/202316:36
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 22:38 Resultatopgørelse og balance Af meiland i Økonomiprogrammer
I går 15:58 Blaupunkt 32 / 1330 - Optage TV (Uden reklamer i starten ?) Af Ikke-ekspert i Fjernsyn & projektorer
I går 11:32 Adobe Af fimo i Andet software
I går 09:36 Var det fup? Af FinnRasmussen i Fri debat
I går 07:18 Windows Server 2022 Licens Af jthyge i Windows
White papers
Flere white papers »


Premium
Teaser billede
Nyt lovforslag fra SF: Tech-virksomheder skal betale for børns digitale mistrivsel
Læs mere »
Dansk udsættelse af NIS2 til næste år skaber usikkerhed blandt danske virksomheder: Alle famler i blinde
CIO Thomas Angelius klar med nyt topjob efter exit fra Rambøll
Han bliver ny CIO i SAS: Skal stå i spidsen for stor digital transformation
Se alle »
Computerworld
Teaser billede
Test: iPhone 16 Pro Max er den bedste iPhone til dato - men du bør spare de næsten 12.000 kroner, som den koster
Læs mere »
Tesla har med vilje gjort ladetiden dårligere med software-opdatering - skal nu betale erstatning til Tesla-ejere
Kvinde bortvist: Kaldte sin arbejdsgiver for inkompetent, doven, nasser og tyveknægt i lukket gruppe på Facebook
Nu kan du få fingrene i den nyeste version af Windows: Sådan gør du
Se alle »
CIO
Teaser billede
Advarsel til brugere af Copilot: En kompromittering af en enkelt medarbejder kan koste dyrt, hvis ikke du passer på
Læs mere »
Windows-opdatering kan få din pc til at crashe helt: Men du kan nemt løse problemet
Vi er nået til et sted, hvor alle generalister får baghjul og ikke længere kan være med
Tvunget til at flytte over i clouden: Region Sjælland vil investere 150 millioner kroner i Oracle-specialister
Se alle »
Job & Karriere
Teaser billede
Pludselig exit fra Schultz kom som en overraskelse for Merete Søby: Derfor stoppede samarbejdet
Læs mere »
Merete Søby fratræder med omgående virkning som CEO for Schultz efter blot tre måneder på posten
Professor: "Det er på høje tid at opløse virksomhedernes it-afdelinger"
Kom tæt på Danmarks nye digitaliserings-minister: 33-årige Caroline Stage Olsen er tidligere tobaks-lobbyist - har været aktiv i politik siden hun var helt ung
Se alle »
White paper
Teaser billede
MDR: Transparent sikkerhed og overvågning i realtid
Læs mere »
Rapport kortlægger de 13 bedste muligheder for at sætte turbo på din cloud computing
Nemmere overblik, styring og omkostningskontrol i dit multicloud-miljø
Sæt turbo på din cloudperformance og minimér risikoen for DDoS-angreb
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »