PUP.Optional.PCPerformer.A och WinZip Registry Optimizer!?

[Jodie]

När jag igår tryckt igång min väninnas dator och efter någon minut återvände för att börja använda den pågick något på skärmen som jag aldrig sett där tidigare.

Jag blev smått förskräckt, ropade på väninnan och frågade om det brukade se ut så där. Jo, det hade det gjort i någon månad svarade hon obekymrat och ville ivrigt visa hur hon bara snabbt brukade "klicka bort det", ... medan jag istället stoppade scanningen, tog en skärmdump (se bifogad bild) och försökte undersöka vad det handlade om. Naturligtvis frågade jag om hon avsiktligt installerat det där programmet: Nejdå, hon hade absolut inte gjort NÅGONTING i den vägen, påstod hon.

 

Det är tre månader sedan mitt förra besök hos väninnan och jag brukar särskilt uppmana henne att omgående berätta om något avvikande händer på datorn, men när jag nu kollade på listan över installerade program stod "WinZip Registry Optimizer" som installerat redan den 27 januari... och hon hade inte i telefon nämnt ett skvatt om detta nya, konstiga som försigått på skärmen antagligen vareviga gång hon slagit på datorn efter 27 januari. Jag kollade nu även i webbläsarens Tidigare-lista och för tio veckor sedan finns 4 olika webbsidor, bl.a. nedladdningssida, som har "WinZip" i adressen.

 

Med hennes godkännande avinstallerade jag nu "WinZip Registry Optimizer", och körde sedan fullständig scanning med Malwarebytes Anti-Malware som fann "PUP.Optional.PCPerformer.A" i roboot.exe, vilket jag förstås tog bort.

Därefter körde jag en fullständig scanning med AVG Free, och en snabbscanning med Malwarebytes Anti-Malware, vilka inte fann något hot.

 

Brukar WinZip Registry Optimizer kunna installera sig oönskat?

 

Vad tror ni: har installationen av WinZip Registry Optimizer och förekomsten av PUP.Optional.PCPerformer.A ett samband?

 

Kan det ena eller andra orsakat smygkopiering av information eller andra skador?

[Cecilia]

 

Brukar WinZip Registry Optimizer kunna installera sig oönskat?

Ja

 

 

Vad tror ni: har installationen av WinZip Registry Optimizer och förekomsten av PUP.Optional.PCPerformer.A ett samband?

Mycket möjligt för roboot.exe har jag sett i samband med många oönskade program.

 

 

Kan det ena eller andra orsakat smygkopiering av information eller andra skador?

Det har jag inte sett något om i alla fall, utan det handlar om att skrämma folk till att betala för programmet.

 

Det kan vara bra att köra Esets online-skanner för en extra koll: http://www.eset.com/onlinescan/

För att inte skannern ska ta för lång tid på sig stäng av antivirusprogrammet under tiden.

 

Avbocka alternativet Remove found threats

Bocka för Scan Archives

 

Klicka på Advanced Settings

Bocka för:

Scan for potentially unwanted applications

Scan for potentially unsafe applications

Enable Anti-Stealth Technology

 

Klicka på Scan

 

När skanningen är klar klicka på List of threats found, följt av Export to a text file. Spara till en fil på skrivbordet, öppna filen, kopiera resultatet och klistra sedan in det i ditt svar.

[Jodie]

Ja

 

Mycket möjligt för roboot.exe har jag sett i samband med många oönskade program.

 

Det har jag inte sett något om i alla fall, utan det handlar om att skrämma folk till att betala för programmet.

 

Det kan vara bra att köra Esets online-skanner för en extra koll: http://www.eset.com/onlinescan/

För att inte skannern ska ta för lång tid på sig stäng av antivirusprogrammet under tiden.

 

Avbocka alternativet Remove found threats

Bocka för Scan Archives

 

Klicka på Advanced Settings

Bocka för:

Scan for potentially unwanted applications

Scan for potentially unsafe applications

Enable Anti-Stealth Technology

 

Klicka på Scan

 

När skanningen är klar klicka på List of threats found, följt av Export to a text file. Spara till en fil på skrivbordet, öppna filen, kopiera resultatet och klistra sedan in det i ditt svar.

 

Tack för svaren... och den detaljerade instruktionen som därmed kändes trygg att följa! 

 

Onlinescanningens resultat:

 

C:\PFA-skiva 6_2010\Fullversioner\Ashampoo Home Designer\ashampoo_home_designer_1.0.0_7129.exe a variant of Win32/Toolbar.Conduit.B potentially unwanted application

 

Vad göra nu?

 

[Cecilia]

Det var så lite så

 

Resultatet innebär att den installationsfilen kommer att vilja installera en onödig verktyglist (toolbar) samtidigt som programmet Home Designer installeras. Det gäller att se upp under installationen och se till att ta bort bockar.

 

Om det inte är Malwarebytes Anti-Malware version 2 som är installerad så se till att uppgradera till den.

[mbgtmari]

Hej Jodie!

 

När man laddar ner något ska man ju alltid kontrollera att det inte följer med några oönskade fripassagerare och bocka ur dem innan man klickar Next och fortsätter nedladdningen. För att din väninna ska slippa fler oönskade toolbars tycker jag du ska installera en urbockningshjälp i hennes dator. Programmet heter unchecky och poppar ur sig en varning  när något känt PUP är förbockat: "You are about to install a potentionally unwanted program". Därmed ser man att man ska bocka ur det.

Citat: "Trött på att välja bort orelaterade erbjudanden när du installerar mjukvara? Har du någonsin känt, när du installerar mjukvara, att du blivit lurad att installera oönskade program? Har du någonsin missat en kryssruta och därefter spenderat timmar på att ta bort reklamprogram? Har du någonsin öppnat din webbläsare efter en installation och upptäckt att du har en ny startsida, en ny sökmotor eller till och med en ny webbläsare? Unchecky försöker hålla oönskade program borta från din dator."
http://unchecky.com/ http://unchecky.com/press#quotes

[Jodie]

Det var så lite så

 

Resultatet innebär att den installationsfilen kommer att vilja installera en onödig verktyglist (toolbar) samtidigt som programmet Home Designer installeras. Det gäller att se upp under installationen och se till att ta bort bockar.

 

Om det inte är Malwarebytes Anti-Malware version 2 som är installerad så se till att uppgradera till den.

 

 

Idag installerade jag USB-vaccin, gjorde säkerhetsbackup på en ny pinne och sedan uppdaterade AVG Free från årsmodell 2013 till 2014 och körde en fullständig scanning.

 

I AVG-rapporten stod sedan att trojan horse SHeur.CBNJ åtgärdats, var det en verkligt farlig kuse?

 

Enligt rapporten hade även en USBvaccine[1].exe åtgärdats.

 

Senast har jag avinstallerat Malwarebytes Anti-Malware version 1.75 och installerat version 2, vilket nu gjort en scanning utan att anmärka på något.

[Cecilia]

trojan horse SHeur.CBNJ

Det betyder att filen uppför sig som om den är en trojansk häst av typen CBNJ och det är omöjligt att veta vad det innebär.

Vilken fil gällde det?

[Jodie]

trojan horse SHeur.CBNJ

Det betyder att filen uppför sig som om den är en trojansk häst av typen CBNJ och det är omöjligt att veta vad det innebär.

Vilken fil gällde det?

[Cecilia]

Det där var en tillfällig fil som skapades av Internet Explorer vid något tillfälle. Den har inte varit aktiv i datorn.

[Jodie]

Det där var en tillfällig fil som skapades av Internet Explorer vid något tillfälle. Den har inte varit aktiv i datorn.

 

 

Skapar Internet Explorer filer med trojanska hästar...? 

[Cecilia]

Inte av sig själv förstås, utan för att du har laddat ner filen eller webbsidan du surfat till har begärt det.

[Jodie]

Det där var en tillfällig fil som skapades av Internet Explorer vid något tillfälle. Den har inte varit aktiv i datorn.

 

Vad avgör om den blir aktiv eller ej?

[Cecilia]

Antingen någon inställning i registret eller ett annat program startar programmet i fråga.