CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede koldskaal Praktikant
16. december 2014 - 14:50 Der er 23 kommentarer og
1 løsning

malware lader sig ikke afinstallere

Min browser (chrome) er begyndt at åbne nye tabs med spam. Samtidigt omdanner den tilfældige ord i teksten til links som også åbner spamsider.
Jeg har opdaget et program på kontrolpanelet som hedder "onlineshopping". Når jeg prøver at fjerne det får man denne meningsløse besked (stavefejlen i første ord er med i beskeden)

plese close your browser and try Again.

Jeg har prøvet at lukke alle browservinduer, og ligeledes fjernet alle forekomster af chrome.exe i joblisten, men resultatet er det samme.

Det er dybt frustrerende.

HJÆLP VENLIST
Avatar billede Zeebaah Praktikant
16. december 2014 - 14:57 #1
prøv evt at bruge
http://www.geekuninstaller.com/

eller https://www.malwarebytes.org/antimalware/
Avatar billede claes57 Ekspert
16. december 2014 - 14:57 #2
prøv malwarebytes her https://www.malwarebytes.org/mwb-download/
Avatar billede fastwrite Nybegynder
16. december 2014 - 15:49 #3
Hvordan prøver du at fjerne den?

Prøv at klik her: chrome://extensions/

og se om du kan se din onlineshopping - herfra kan du deaktivere den.

Og så ellers kør en malwarebytes - som du har fået linket på.

Kig evt på dette link http://www.exterminate-it.com/malpedia/file/online%20shopping.url

og se om du har nogle filer liggende samme sted.. Dette skal også fjernes.
Avatar billede 220661 Ekspert
16. december 2014 - 16:26 #4
Prøv at gennemføre dette
Hent og instalér CCleaner free  https://www.piriform.com/ccleaner
http://www.spywarefri.dk/manualer/manual-for-installation-og-brug-af-ccleaner/
Lad programmet foretage en oprydning...


Hent Malwarebytes Anti-Malware herfra:
http://downloads.malwarebytes.org/mbam-download.php
http://www.eksperten.dk/guide/1605
For du en error code når du installerer så kig lige på denne tråd:
https://forums.malwarebytes.org/index.php?/topic/149048-internal-error-expression-error-runtime-error-at-79177-external-exeption-e06d763/

Prøv at hente AdwCleaner her:
http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner
Start programmet, og når det er startet trykker du på [Scan]
Pc scannes, og ved endt scanning skal du trykke på [Clean].
Og derefter (automatisk) genstart...
Tilbage fra genstart kommer en log, som du gerne må kopiere herind.
Mht.: Vista og Windows 7/8 - Højreklik på filen - Kør som Administrator.
Avatar billede Computer Hjælp (Gratis) Mester
16. december 2014 - 21:52 #5
Enig med #4 !!!

Det er DET der skal til  !!!
Avatar billede kurtba Ekspert
17. december 2014 - 01:29 #6
Jeg har lige set noget lignende. Brugte metode 4, som plejer at virke, men det var ikke nok. Der lå også et program  i kontrolpanel, som svarede, at man skulle lukke browseren for at afinstallere, selv om browseren ikke var åben. I chrome kunne man se et tilføjelsesprogram, som ikke kunne deaktiveres.
Jeg fandt de pgl. programmers (der var flere)placering i programmer mappen og slettede dem manuelt. Men stadig problem i chrome. I chrome gik jeg så ind under avanceret og nulstillede browseren. Genstartede pc.en og så var problemet endelig løst.
En af få gange, hvor jeg ikke har kunnet nøjes med metoden i #4.
Avatar billede koldskaal Praktikant
22. december 2014 - 22:43 #7
Tusind tak for alle forslagene.

Jeg har nu prøvet med malwarebytes, c-cleaner, superantispyware og Spybot. Det program som jeg tidligere forsøgte at  fjerne via kontrolpanelet er forsvundet, men der er stadigvæk noget som dukker op på samtlige hjemmesider, hvor tilfældige ord i brødteksten bliver lavet om til links, og to bannere med reklamer kommer ind  fra bunden og den ene side. samtidigt åbnes et væld af nye sider med spam, så maskinen er ret vanskelig at arbejde med.

Jeg har også forsøgt rådet med at fjerne den fra chrome, men den figurerer ikke under udvidelser i chrome.

Hjælp ønskes virkelig.
Avatar billede 220661 Ekspert
23. december 2014 - 09:26 #8
Har du adblocker på Crome.
https://chrome.google.com/webstore/search/adblock?hl=da
Skriv adblock i søgefelt hvis den ikke er synlig
Avatar billede 220661 Ekspert
23. december 2014 - 09:27 #9
Har selv brugt AdblockPlus på mine browsere i både Firefox og IE.
Bruger ikke selv Crome.
Avatar billede Computer Hjælp (Gratis) Mester
23. december 2014 - 10:00 #10
hvad med #4 forslagene ?

Vi vil gerne se loggen fra ADWCleaner !!!
Avatar billede 220661 Ekspert
23. december 2014 - 10:29 #11
Godt set Karise Larry :-) Det ser ud til AdwCleaner slet ikke er kørt !!
Avatar billede koldskaal Praktikant
23. december 2014 - 17:27 #12
ok Den havde jeg ikke fået med.

her er loggen

# AdwCleaner v4.106 - Report created 23/12/2014 at 17:16:05
# Updated 21/12/2014 by Xplode
# Database : 2014-12-21.4 [Live]
# Operating System : Windows 7 Professional Service Pack 1 (32 bits)
# Username : bjarke - BJARKE-PC
# Running from : C:\Users\bjarke\Downloads\adwcleaner_4.106.exe
# Option : Clean

***** [ Services ] *****

Service Deleted : vToolbarUpdater18.2.0

***** [ Files / Folders ] *****

Folder Deleted : C:\ProgramData\AVG Secure Search
Folder Deleted : C:\ProgramData\AVG Security Toolbar
Folder Deleted : C:\ProgramData\crazylowerprice
Folder Deleted : C:\ProgramData\nicedeal
Folder Deleted : C:\ProgramData\f5d8628c9f8b97d5
Folder Deleted : C:\Program Files\Common Files\AVG Secure Search
Folder Deleted : C:\Users\bjarke\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl
Folder Deleted : C:\Users\bjarke\AppData\Local\Google\Chrome\User Data\Default\Extensions\chfdnecihphmhljaaejmgoiahnihplgn
File Deleted : C:\Users\bjarke\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_services.hearstmags.com_0.localstorage-journal
File Deleted : C:\Users\bjarke\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_services.hearstmags.com_0.localstorage
File Deleted : C:\Users\bjarke\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.re-markable00.re-markable.net_0.localstorage
File Deleted : C:\Users\bjarke\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.re-markable00.re-markable.net_0.localstorage-journal

***** [ Scheduled Tasks ] *****


***** [ Shortcuts ] *****


***** [ Registry ] *****

Key Deleted : HKLM\SOFTWARE\Google\Chrome\Extensions\bopakagnckmlgajfccecajhnimjiiedh
Key Deleted : HKLM\SOFTWARE\Google\Chrome\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl
Key Deleted : HKLM\SOFTWARE\Classes\AppID\ViProtocol.DLL
Key Deleted : HKLM\SOFTWARE\Classes\protocols\handler\viprotocol
Key Deleted : HKLM\SOFTWARE\Classes\S
Key Deleted : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi
Key Deleted : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1
Key Deleted : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE
Key Deleted : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE.1
Value Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [vProt]
Key Deleted : HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin
Key Deleted : HKLM\SOFTWARE\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{933B95E2-E7B7-4AD9-B952-7AC336682AE3}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{B658800C-F66E-4EF3-AB85-6C0C227862A9}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{74FB6AFD-DD77-4CEB-83BD-AB2B63E63C93}
Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{95B7759C-8C7F-4BF1-B163-73684A933233}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Key Deleted : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Key Deleted : HKLM\SOFTWARE\AVG Secure Search

***** [ Browsers ] *****

-\\ Internet Explorer v11.0.9600.17496


-\\ Google Chrome v38.0.2125.111


*************************

AdwCleaner[R0].txt - [4575 octets] - [23/12/2014 17:09:10]
AdwCleaner[S0].txt - [4586 octets] - [23/12/2014 17:16:05]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [4646 octets] ##########
Avatar billede 220661 Ekspert
23. december 2014 - 17:45 #13
Kan se den har fjernet noget. Blandt andet nogle tilføjelser til browseren. Har det afhjulpet det sidste problem du har?
Har du også installeret adblock?
Avatar billede 220661 Ekspert
23. december 2014 - 17:57 #14
Disse to her:
Folder Deleted : C:\ProgramData\crazylowerprice
Folder Deleted : C:\ProgramData\nicedeal
Kan ved en søgning godt indeholde filer der er adware.
http://www.freefixer.com/library/file/1tC0lShAVnbfyr.dll-152140/
Avatar billede koldskaal Praktikant
24. december 2014 - 14:30 #15
Jeg har installeret ADBLOCK, og jeg har desværre stadig problemet med masser af uønsket aktivitet i chrome.
Avatar billede koldskaal Praktikant
24. december 2014 - 14:38 #16
Jeg har forsøgt at søge på 1tC0lShAVnbfyr.dll vha windows søgefunktion, men fandt intet.
Avatar billede 220661 Ekspert
24. december 2014 - 14:43 #17
#16 nævnte fil burde ligge i crazylowerprize mappen og burde være slettet.

Prøv at søge på  crazylowerprize og se om det stadig er der.
Avatar billede 220661 Ekspert
24. december 2014 - 14:49 #18
Har du prøvet forslaget i #6?
Avatar billede 220661 Ekspert
24. december 2014 - 14:49 #19
Nulstille browser og genstarte pc som foreslået.
Avatar billede koldskaal Praktikant
26. december 2014 - 08:21 #20
ok Tusinde tak!

Det var den lille men afgørende detalje som manglede.

Det var en enorm lettelse.
Avatar billede koldskaal Praktikant
26. december 2014 - 08:24 #21
Jeg kan desværre ikke give jer point, jeg tror det er fordi I har oprettet jeres svar som kommentarer og ikke som svar. HVis de skyldige vil oprette et svar snarest muligt, kan vi få rundet denne tråd af.
Avatar billede 220661 Ekspert
26. december 2014 - 09:48 #22
Jamen så skal kurtba da lægge et svar, da han havde den ide med nulstilling af browser. Godt tip :-)

Jeg lægger svar også på grund af den guide jeg henviste til.
Så kan du fordele point som du ønsker.

Fortsat god jul.
Avatar billede koldskaal Praktikant
27. december 2014 - 21:45 #23
Der var ikke andre som lagde svar ind hvor jeg kunne afgive point. Derfor får du hele puljen. Du har godt nok også bidraget aktivt. Tusind tak for din hjælpsomhed
Avatar billede 220661 Ekspert
28. december 2014 - 08:20 #24
Velbekomme.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview

Flere spørgsmål fra Virus kategorien

Titel Indlæg Oprettet Seneste aktivitet
trusler Af gerhardpet i Virus 4 26/01/202410:02 27/01/202408:32
Kan ikke fjerne virus Af mik28 i Virus 16 09/01/202416:37 10/01/202419:59
virusscanning Af JetteD i Virus 2 10/11/202312:55 10/11/202316:36
Google ser ud til at være malware, lyder advarsel på alle vore mobiler! Af vbr i Virus 9 30/10/202312:12 15/12/202310:17
Jeg får en fejl på Enhedssikkerhed Af pouls i Virus 8 04/06/202321:28 05/06/202316:28
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 13:40 Hjælp hjælp hjælp Af Esther i Musik & videoafspillere
I dag 12:43 Fælles indbakke - indstillinger Af Majken i Office & Kontorpakker
I går 18:56 Konfigurering af Anti malware med Windows 11 Defender Af Jørgen Kirkegaard i Backup- & Antivirus
I går 04:49 Google fotos billeder slettes når de slettes fra enhed Af Helweg i Cloudtjenester
22/0422:04 Adgang til vandaflæsningsdata Af nemlig i PHP
White papers
Flere white papers »


Premium
Teaser billede
Microsoft advarer: Russiske hackere udnytter flere år gammel Windows-sårbarhed til at stjæle data
Læs mere »
Offentlige myndigheder kan snart få adgang til virksomheders data
HPE’s salg i Danmark går 200 millioner kroner tilbage: Modtager penge fra moderselskab for at få overskud
Facebook var tæt på at forlade Europa: Her er de største GDPR-øjeblikke fra 2023
Se alle »
Computerworld
Teaser billede
På tur i BMW's mægtigste elbil: Sådan er livet ombord i en monumental million-ellert
Læs mere »
Guldager: Jeg har bare tre enkle ønsker til min næste bil
Porno-giganterne Pornhub og XVideos skal indlevere materiale til EU
Du bør vente med at købe ny bærbar: En pc-revolution vil ramme allerede til sommer
Se alle »
CIO
Teaser billede
Nu kan mange flere opgradere deres gamle Windows 10-pc'er til Windows 11: Se om du kan opgradere
Læs mere »
Danske CloudNordic går konkurs efter stort ransomware-angreb
På denne dato er det slut med udbredte versioner af Office: Microsoft vil have dig over på de dyrere E3-licenser
Ja, AI vil betyde fyringer og eliminering af stillinger – disse grupper bliver ramt
Se alle »
Job & Karriere
Teaser billede
NNIT flytter til det centrale København: Her er selskabets nye hovedkvarter
Læs mere »
Knap 40 procent af disse it-folk tjener tjener mindst 57.000 kroner om måneden
Så meget tjener dine kollegaer: Her er alle data fra Computerworlds store it-lønstatistik for 2024
Medarbejderne fik udleveret badetøfler ved indflytningen: Kom med inden for i IBM Danmarks nye topmoderne hovedkontor
Se alle »
White paper
Teaser billede
Cybersikkerhed: Skær antallet af alarmer ned fra tusindvis til blot en håndfuld
Læs mere »
Vejen væk fra WAN: Sådan skifter du til en moderne infrastruktur
Sådan høster du forretningsfordelene ved Internet of Things
Rapport kortlægger de 13 bedste muligheder for at sætte turbo på din cloud computing
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »