COMODO wykrywa UnclassifiedMalware@..., Avast nie, co robić?


(Grover80) #1

Comodo Internet Security przez cały dzień informuje mnie o wykryciu wirusów. Mam wrażenie że nie może sobie z tym poradzić.

Co ciekawe Avast nic nie wykrywa

Co ma robić? Proszę o pilną pomoc.

Dorzucam log z HijackThis:

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 22:37:37, on 2010-01-15

Platform: Windows Vista SP2 (WinNT 6.00.1906)

MSIE: Internet Explorer v8.00 (8.00.6001.18865)

Boot mode: Normal

Running processes:

C:\Windows\SYSTEM32\WISPTIS.EXE

C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Program Files\Windows Defender\MSASCui.exe

C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Windows\System32\rundll32.exe

C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe

C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe

C:\Program Files\Lenovo\OnekeyDM\OnekeyDM.exe

C:\Program Files\Lenovo\Energy Management\utility.exe

C:\Program Files\Lenovo\Energy Management\Energy Management.exe

C:\Program Files\COMODO\COMODO Internet Security\cfp.exe

C:\Program Files\Common Files\Real\Update_OB\realsched.exe

C:\Program Files\Java\jre6\bin\jusched.exe

C:\Windows\WindowsMobile\wmdSync.exe

C:\Program Files\Avast4\ashDisp.exe

C:\Program Files\Windows Sidebar\sidebar.exe

C:\Windows\ehome\ehtray.exe

C:\Program Files\DAEMON Tools Lite\daemon.exe

C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

C:\Program Files\Windows Media Player\wmpnscfg.exe

C:\Program Files\Lenovo\Bluetooth Software\BTTray.exe

C:\Program Files\Lenovo\Lenovo Desktop Navigator\DesktopNavigator.exe

C:\Windows\ehome\ehmsas.exe

C:\Windows\system32\taskeng.exe

C:\Program Files\Windows Sidebar\sidebar.exe

C:\Program Files\Lenovo\Bluetooth Software\BtStackServer.exe

C:\Windows\system32\WTablet\Wacom_TabletUser.exe

C:\Program Files\Rockstar Games\Rockstar Games Social Club\1_1_3_0\RGSC.exe

C:\Program Files\Synaptics\SynTP\SynTPHelper.exe

C:\Windows\system32\wbem\unsecapp.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Common Files\Microsoft Shared\Ink\InputPersonalization.exe

C:\Program Files\Avast4\ashSimpl.exe

C:\Windows\system32\SearchFilterHost.exe

C:\Program Files\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.com.pl/0SEPLPL/SAOS01?FORM=TOOLBR

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.com.pl/0SEPLPL/SAOS01?FORM=TOOLBR

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://lenovo.live.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.lenovo.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://lenovo.live.com/

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.com.pl/0SEPLPL/SAOS01?FORM=TOOLBR

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O1 - Hosts: ::1 localhost

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: IEPluginBHO - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - C:\Users\konrad\AppData\Roaming\Nowe Gadu-Gadu_userdata\ggbho.1.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O4 - HKLM..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

O4 - HKLM..\Run: [unattend0000000001{70EB91E7-FAAB-44A4-BA19-C0A45B228BC0}] C:\Windows\test.bat

O4 - HKLM..\Run: [iAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe

O4 - HKLM..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM..\Run: [MDS_Menu] "C:\Program Files\Lenovo\MediaShow\MUITransfer\MUIStartMenu.exe" "C:\Program Files\Lenovo\MediaShow" UpdateWithCreateOnce "Software\CyberLink\MediaShow\4.1"

O4 - HKLM..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup

O4 - HKLM..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe

O4 - HKLM..\Run: [iSUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start

O4 - HKLM..\Run: [OnekeyDM] C:\Program Files\Lenovo\OnekeyDM\OnekeyDM.exe

O4 - HKLM..\Run: [updateP2GShortCut] "C:\Program Files\Lenovo\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files\Lenovo\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\5.0"

O4 - HKLM..\Run: [EnergyUtility] C:\Program Files\Lenovo\Energy Management\utility.exe

O4 - HKLM..\Run: [Energy Management] C:\Program Files\Lenovo\Energy Management\Energy Management.exe

O4 - HKLM..\Run: [COMODO Internet Security] "C:\Program Files\COMODO\COMODO Internet Security\cfp.exe" -h

O4 - HKLM..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKLM..\Run: [Windows Mobile-based device management] %windir%\WindowsMobile\wmdSync.exe

O4 - HKLM..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe

O4 - HKCU..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

O4 - HKCU..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe

O4 - HKCU..\Run: [iSUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup

O4 - HKCU..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun

O4 - HKCU..\Run: [RGSC] C:\Program Files\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe /silent

O4 - HKCU..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKCU..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe

O4 - HKUS\S-1-5-19..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'USŁUGA LOKALNA')

O4 - HKUS\S-1-5-19..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'USŁUGA LOKALNA')

O4 - HKUS\S-1-5-20..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'USŁUGA SIECIOWA')

O4 - HKUS\S-1-5-18..\Run: [] (User 'SYSTEM')

O4 - HKUS.DEFAULT..\Run: [] (User 'Default user')

O4 - Global Startup: BTTray.lnk = ?

O4 - Global Startup: Desktop Navigator.lnk = C:\Program Files\Lenovo\Lenovo Desktop Navigator\DesktopNavigator.exe

O4 - Global Startup: Milo spam killer (2).lnk = C:\Program Files\Milo spam killer\Milo.exe

O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: Wyślij obraz do urządzenia &Bluetooth... - C:\Program Files\Lenovo\Bluetooth Software\btsendto_ie_ctx.htm

O8 - Extra context menu item: Wyślij stronę do urządzenia &Bluetooth... - C:\Program Files\Lenovo\Bluetooth Software\btsendto_ie.htm

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Lenovo\Bluetooth Software\btsendto_ie.htm

O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Lenovo\Bluetooth Software\btsendto_ie.htm

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O13 - Gopher Prefix:

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab

O17 - HKLM\System\CCS\Services\Tcpip..{7412142E-4BAC-46CB-AEBD-83032642B622}: NameServer = 192.168.2.1,194.204.152.34

O17 - HKLM\System\CCS\Services\Tcpip..{BCED2BDC-7062-40CA-8B29-E687C9BE287D}: NameServer = 192.168.2.1,194.204.152.34

O20 - AppInit_DLLs: C:\Windows\system32\guard32.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Avast4\ashWebSv.exe

O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\Lenovo\Bluetooth Software\bin\btwdins.exe

O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe

O23 - Service: Usługa Google Update (gupdate1ca265b6ea1a09b) (gupdate1ca265b6ea1a09b) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Intel® Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: IGRS - Lenovo Group Limited - C:\Program Files\Lenovo\ReadyComm\common\IGRS.exe

O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe

O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\Cyberlink\Shared files\RichVideo.exe

O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe

O23 - Service: System Repair Windows Update Monitor (System_Repair_UpdateMonitor) - Lenovo Group Limited - C:\Program Files\Lenovo\OneKey App\System Repair\UpdateMonitor.exe

O23 - Service: TabletServiceWacom - Wacom Technology, Corp. - C:\Windows\system32\Wacom_Tablet.exe

--

End of file - 11035 bytes


(kliszka) #2

Moim zdaniem :

1- po co Ci dwa programy antywirusowe ?

2- jezeli Comodo to tylko firewall - w rankingach zawsze wysoko ,bardzo przyzwoita zapora..

3 -AVAST - dobry ,ale to na tyle...

4- proponuję ,wyłączyć obydwa programy ,ściągnąć skanery : Dr Weeb Culert i Malwarebytes Anti-Malware 1.44 ,

http://www.dobreprogramy.pl/Skanery-i-s ... ws,66.html , zrobić dokładny skan systemu ... :lol:

5 - to powinno Ci pomóc..


(Grover80) #3

Malwarebytes Anti-Malware nic nie wykrywa,

Avasta ściągnąłem po tym jak COMODO z dnia na dzień zaczął wykrywać jakies wirusy, coraz więcej i więcej,

no ale avast nic nie widzi...


(kliszka) #4

Jeżeli Dr Weeb nic nie znajdzie pozostań przy AVASCIE... :lol:


(Grover80) #5

Sprawdzam Dr Weeb.

Dzięki za pomoc kliszka. Jeżeli jednak Dr Weeb nic nie znajdzie to chyba wcale się nie ucieszę bo ta nagła aktywność comodo i kilkanaście komunikatów o wirusie(sach) w ciągu jednego dnia jest dziwna. Po każdym komunikacie brałem "usuń" ale po jakimś czasie pojawiał się nowy. Chciałbym wierzyć ze po ostatnim komunikacie usunąłem ostatecznie tego syfa co mi bruździł i dla tego już nic nie wykazują scany. Ale czy tak jest w rzeczywistości.


(kliszka) #6

Stary !!

zasady-wklejania-logow-forum-tytulowania-tematow-t253052.html :lol:


(Grover80) #7

Niestety, po dwóch dniach jest bez zmian. Comodo w dalszym ciągu, kilka razy dziennie raportuje o wirusach, przede wszystkim: UnclassifiedMalware@9... i Application.Win32.Nircmd.~@16774100 (patrz link poniżej)

Avast nic nie wykrywa,

Dr Weeb Culert nic nie wykrywa

Malwarebytes Anti-Malware 1.44 też nic nie wykrywa,

Raport z OTLa

http://3paste.com/s/1392

Nie wiem już co mam robić. Czy jedynym "sposobem" jest odinstalowanie Comodo i udawanie ze wszystko gra? :cry:

Proszę o pomoc!


(kliszka) #8

W logu nic niema , Twoje podejrzenia według mnie są bezpodstawne... Tak jak już wcześniej pisałem ,na Twoim miejscu odinstalowałbym Comodo , a jeżeli tak bardzo chcesz to proponuję firewall Comodo bo jest naprawdę dobry , lecz programik antywirusowy musisz mieć inny..Malwarebytes Anti-Malware 1.44 ,

Dr Weeb Culert , Avast te programy nic nie znajdują , według rankingów są najlepszymi ( lub jednymi z najlepszych w swojej klasie ) . Zrobisz ..co zrobisz..

I nie musisz udawać ,że wszystko gra ...bo wszystko GRA ... :lol:


(deFco247) #9

TO co wykrywa Comodo to w głównej mierze części Combofixa, który jest na dysku w folderze:

Zastosuj OTC oraz TFC.


(Ja4538) #10

a nie zauważyliście że w jednym pliku Comodo zaalarmował o Virus Win32 Virut CE to może być przyczyna


(Grover80) #11

Jeżeli przyczyną jest Virus Win32 Virut CE to chyba zaden z wymienionych programów najwyraźniej sobie z nim nie poradził i pewnie nie poradzi.

Może kupię Kasperskiego Internet Security albo Gdata Interenet Security. Może one dadzą radę.


(Ja4538) #12

Jak by co Virut to infekcja która infekuje wszystkie pliki exe


(deFco247) #13

Tutaj nie ma Viruta, to jest fałszywy alarm...


(kliszka) #14

Przyjacielu ..szczerze mówiąc ( pisząc) zaczynasz przynudzać... uparłeś się i twierdzisz ,że masz wirusy które wykrywa COMODO , teraz chcesz zainstalować Kasperskyego bo zasugerował Ci to windows7fan OK , Przeskanuj obszar komputera http://www.kaspersky...russcanner.html (uruchom przez IE lub Google Chrome ) - i będziesz mieć pewność.

P.S - aby napić się kufel piwa nie trzeba kupować całego browaru... :lol:


(Grover80) #15

deFco247 widze że mnie pocieszasz i mam nadzieję ze masz rację,

czyli uważacie żeby dać sobie spokój z tymi alarmami comodo? olać je i zredukować comodo tylko do firewalla?

PS

ale powiedzcie, gdyby to był Virut to jaki program sobie z nim poradzi?

PS

może masz rację kliszka. Nawet nie wiesz jak bardzo bym chciał żeby sie okazało, ze to wszystko to tylko moje przynudzanie i fałszywy alarm...