Trojan.Gen.2

ADWCleaner med Link og vejledning
http://gratisupload.dk/vis/712017

Generelt: Hvilket Styresystem ?

Hvis det er tmp filer, så er det normalt ikke noget der skal bruges i længere tid.
Prøv evt også en tur med CCleaner ud over AdwCleaner

Hent og instalér CCleaner  https://www.piriform.com/ccleaner
http://www.spywarefri.dk/manualer/manual-for-installation-og-brug-af-ccleaner/
Lad programmet foretage en oprydning...

Kopier evt nævnte fil/filer ind til virustotal og se hvad den finder ud af. Bruger denne når jeg er i tvivl:
http://www.virustotal.com/

AWD får mit system til at fryse.

Der er tale om Win 7. Der er scannet i fejlsikret med lat havd jeg har kunnet finde af software. SEP kan jeg ikke starte i fejlsikret tilstand, så den er måske inficeret, da den "proactive Network protection" starter lidt senere - ca 30 sek efter at computeren er opstartet. Bruger jævnligt ccleaner.
I går prøvede jeg F-secure og den fand til min skræk Exploit: java/majava. Den skulle så være slettet og lige nu er der ro på og SEP kommer ikke med nye informationer.

MVh

Fys1

Prøv at kontrollere tilføjelsesprogrammer!
http://gupl.dk/716032/
Nulstil også din Søgemaskine

Sorry! mit svar kom ind det forkerte sted. Det er Win 7.
Se ellers strengen længere nede.

MVh

Fys1

Hjælp! Ha rlige opdaget at der er oprettet et netværk på computeren, som jeg ikke har adgang til. Når jeg forsøger at komme ind for jeg beskeden at der ikke kan oprettes forbindelse til fjerncomputeren. Den er ikke tændt eller tilgængelig. Er der nogen der ved hvad det er? Netværket hedder: \\BRW00242CA04AA2. Det er ikke noget jeg kan huske at skulle have oprettet.

Mvh

Kan ikke få den til at søge på filen. Mon det er fordi det er tmp filer?

Ja eller filen ikke fysisk eksisterer længere, og det kun er en oplysning om filen.

Betyder det så fred og ingen fare?

Det kan jeg ikke love dig. Undrer mig over at AdwCleaner får dit system til at fryse.
Prøv evt at lade din pc scanne Af en online scanner.

Prøv evt. ->

Hent Junkware Removal Tool her: http://thisisudax.org/downloads/JRT.exe

Luk alle åbne browsere og programmer + deaktiver antivirus.

Kør den hentede fil JRT.exe som administrator (højreklik på filen og vælg kør som administrator)

Når du bliver bedt om det i kommando prompt, så tryk på en tast.

Det er vigtigt IKKE at bruge pc mens der scannes!

Lad programmet køre til det er færdigt, og kopier evt. loggen ind som en kommentar.

Junkware Removal Tool (JRT) by Thisisu
Version: 6.3.7 (11.08.2014:1)
OS: Windows 7 Home Premium x64
Ran by Husets on 12-11-2014 at 13:48:29,43
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}



~~~ Files

Successfully deleted: [File] C:\Windows\prefetch\GOOGLETOOLBARMANAGER_8CA8B414-8A88BD82.pf
Successfully deleted: [File] C:\Windows\prefetch\GOOGLETOOLBARNOTIFIER.EXE-7AE0A20E.pf
Successfully deleted: [File] C:\Windows\prefetch\GOOGLETOOLBARUSER_32.EXE-34B1B1C5.pf



~~~ Folders

Successfully deleted: [Empty Folder] C:\Users\Husets\appdata\local\{6138FAAD-CF09-4522-8271-967533C6FC7B}
Successfully deleted: [Empty Folder] C:\Users\Husets\appdata\local\{63EE568A-D34F-4873-BB82-7730436B38F0}
Successfully deleted: [Empty Folder] C:\Users\Husets\appdata\local\{C94F5838-A08A-4775-B450-F2290D392207}



~~~ FireFox

Emptied folder: C:\Users\Husets\AppData\Roaming\mozilla\firefox\profiles\u3wxembd.default\minidumps [191 files]



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 12-11-2014 at 13:52:41,36
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Hmmm... ved ikke om det giver noget for dig / dit system ?

Programmet har ikke fundet virus. Men efter at F-sucure har fjernet expoit java kører systemet uden problemer. Hurtig opstart mv. Men hver gang SEP opdater går den amok i meldinger om trojan.gen.2 i tmp filer. Tror det er falsk positive fund. KAn ikke være andet når alle andre programmer ikke kan finde noget. Det er hver gang SEP opdaterer at den finder disse filer.

Kan du klare den med den ekstra computer på netværket? se tidligere tråd.

Hvis jeg vil skifte til et andet sikkerhedsprogram fx avast - kan jeg så blot bruge windows til at fjerne SEP? - skal der bruges special værktøj?

Man skal bruge en remover for at få fjernet det hele.
Får man ikke alt væk kan det ske at computeren brokker sig når et nyt antivirus program installeres.
Her er en oversigt over metoder at fjerne antivirus på:
http://answers.microsoft.com/en-us/protect/wiki/mse-protect_start/list-of-anti-malware-product-removal-tools/2bcb53f7-7ab4-4ef9-ab3a-6aebfa322f75

Ps jeg så at Junkware removal Tool fjernede tre tomme filer i den destination du beskrev. Jeg tror dog at de kommer igen ved hver genstart af computeren da der sikkert ligger noget i registreringen der får dem til at blive dannet ved opstarten.

Har du forsøgt en online scanning?

Tak for svar. Jeg følger opskriften. Jeg har brugt både microsoft online, F-secure. Tror det er Sep, som laver falsk positive fund.

Ok.

Det er SEP der driller ->

http://www.symantec.com/business/support/index?page=content&id=TECH92399

Tak for svaret. Så er mysteriet løst. Jeg har brugt mange timer på dette. Du får point. Mvh Fyd 1

Nej det gjorde han ikke, da du lukkede med eget svar.
Til en anden gang skal du bede om et svar fra den/dem du vil tildele point.

Uforståligt system. Jeg valgte svar til pointgivning og accepterede hans svar. Men tak for beskeden. Mvh Fys1

Du får lige den vejledning her du kan bruge næste gang:

PS Skriv tilbage i kommentar. Svar bruges normalt af hjælperne i forbindelse med pointgivning som tak for hjælpen.
Kun hvis du ikke får en løsning bruger du svar funktionen og selv accepterer dette svar.
Du kan her se hvordan man accepterer et svar på Eksperten
http://www.youtube.com/watch?v=s26DGiuvXBo
når du forhåbentligt har fået løsningen :-)

Fortsat god weekend :-)

Vil blot tilføje at jeg har skiftet til Avast Internet Security. SEP producerede til sidst i dosis vis af DWH.tmp filer, som den mente var virus. Det sker lige efter at den opdaterer. Avast er meget smidigt og pc'en kører meget hurtigere nu. Lad dette være en opfordring til at droppe Symantec!.

Mvh

Fys1