[LØST] Veeldig rar trojaner i Symantec sin programdata-mappe for midlertidige filer

[Rusma]

Heisann!

 

Jeg tror jeg har fått en trojaner (i windows xp pro etter at jeg installerte et litt rart programm, som jeg senere avinstallerte) som lager en massevis av andre trojanere under ulike navn hele tiden i 'C:\Documents and settings\All Users\Programdata\Symantec\Symantec Antivirus Corporate Edition\7.5\APTemp\'. Jeg har også COMODO Internet Security installert, og det viste også samme advarsel en tid, men jeg tror det har gitt opp. her er et skjermbilde av 'Auto-Protect Results'-vinduet som kommer opp til stadighet:

 

(slettet)

 

Jeg har vært flink og fulgt norbat sin sticky-tråd om hvordan man fjerner malware, og har da laget denne loggen fra mbam: (..slettet denne her). 'Combofix' virket som et litt "buggy" program som maste om masse filer som ikke ble funnet, og derfor tilslutt ikke kunne starte

 

Hva nå?

Endret 4. september 2009 av Rusma

[Rusma]

Bømmp. Dette er virkelig kjipt - stadig nye 'resultater':

 

 

[Atiks]

Oppdater MBAM fult ,og ta en full skann ikke rask.

Hvis ikke full skann med MBAM virket prøv SAS ,Og oppdater det fult å ta en full skann.

 

Jeg ser at du bruker Comodo Is ,men jeg anbefaler heller at du bruker bare brannmuren til comodo ,og heller bruk Avira som antivirus. Hvis du installerer Avira ta et søk med det.

Endret 21. august 2009 av snippern

[Rusma]

Oppdater MBAM fult ,og ta en full skann ikke rask.

Hvis ikke full skann med MBAM virket prøv SAS ,Og oppdater det fult å ta en full skann.

 

Jeg ser at du bruker Comodo Is ,men jeg anbefaler heller at du bruker bare brannmuren til comodo ,og heller bruk Avira som antivirus. Hvis du installerer Avira ta et søk med det.

 

Har satt igang malwarebytes scanningen for lenge siden, men den bruker laaaaang tid - så vet du det. Om du ikke skjønte det, så har jeg allerede installert symantec, og har ikke lov å installere noe annet av de jeg har lånt pcen av. Det er litt fattig, så jeg kjører comodo i tillegg - selvom det kansje er litt fattig det og. 'SAS'-logg kommer også senere..

[Rusma]

Halloisen!

 

Her er logger fra 'SAS' og full-scan fra 'MBAM':

• Sletta
  
• Sletta
  

Endret 4. september 2009 av Rusma

[Atiks]

Jeg ser ikke det viruset du sider ,men kjør HJT det tar bare under ett min. Husk å poste loggen ,og last opp de filene som du får melding fra comodo i Virustotal.

Endret 21. august 2009 av snippern

[Rusma]

Jeg ser ikke det viruset du sider ,men kjør HJT det tar bare under ett min. Husk å poste loggen ,og last opp de filene som du får melding fra comodo i Virustotal.

 

Her er min HJT-logg : Sletta

Litt vanskelig å få tak i filene du mener jeg skal laste opp når Symantec sletter filene straks programmet som kopierer dem ut har laget en ny fil med et annet navn - de havner ikke i karantenen en gang.

Endret 4. september 2009 av Rusma

[Atiks]

Jeg ser ikke tegn til virus i loggen ,men ta en søk med Panda activescan eller Dr.web. Hvis de ikke finner noe er det kanskje en falsk positiv.

[snippsat]

'Combofix' virket som et litt "buggy" program som maste om masse filer som ikke ble funnet, og derfor tilslutt ikke kunne starte

Steng av norton kjør combofix på nytt,post loggen.

 

Problemer kjør denne.

Last ned RSIT (Random's System Information Tool) til skrivebordet

Start programmet ved å dobbeltklikke på RSIT.exe

Klikk Continue

Etter få strakser vil det lages en logg (log.txt). Den poster du.

Endret 22. august 2009 av SNIPPSAT

[Rusma]

• Dr.Web: Sletta
  
• Panda: Sletta
  
• RSIT: Sletta
  

Jeg vet ikke helt hva jeg syns om den Pandagreia, menmen. Har sletta noen linjer her og der siden de ikke gjelder lengre fordi jeg tømte alle karantenene.

Endret 4. september 2009 av Rusma

[Rusma]

Nå har jeg ihvertfall ikke sett 'Suto Protect Results'-vinduet på lenge, så viruset/den falskpositive er vel blitt slettet omsider under en av skanningene. Er det greit jeg sletter loggene etter en måneds-tid eller noe?