COMODO wykrywa UnclassifiedMalware@..., Avast nie, co robić?

Comodo Internet Security przez cały dzień informuje mnie o wykryciu wirusów. Mam wrażenie że nie może sobie z tym poradzić.

http://img254.imageshack.us/img254/5751/comodo.jpg

Co ciekawe Avast nic nie wykrywa

Co ma robić? Proszę o pilną pomoc.

Dorzucam log z HijackThis:

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 22:37:37, on 2010-01-15

Platform: Windows Vista SP2 (WinNT 6.00.1906)

MSIE: Internet Explorer v8.00 (8.00.6001.18865)

Boot mode: Normal

Running processes:

C:\Windows\SYSTEM32\WISPTIS.EXE

C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Program Files\Windows Defender\MSASCui.exe

C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Windows\System32\rundll32.exe

C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe

C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe

C:\Program Files\Lenovo\OnekeyDM\OnekeyDM.exe

C:\Program Files\Lenovo\Energy Management\utility.exe

C:\Program Files\Lenovo\Energy Management\Energy Management.exe

C:\Program Files\COMODO\COMODO Internet Security\cfp.exe

C:\Program Files\Common Files\Real\Update_OB\realsched.exe

C:\Program Files\Java\jre6\bin\jusched.exe

C:\Windows\WindowsMobile\wmdSync.exe

C:\Program Files\Avast4\ashDisp.exe

C:\Program Files\Windows Sidebar\sidebar.exe

C:\Windows\ehome\ehtray.exe

C:\Program Files\DAEMON Tools Lite\daemon.exe

C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

C:\Program Files\Windows Media Player\wmpnscfg.exe

C:\Program Files\Lenovo\Bluetooth Software\BTTray.exe

C:\Program Files\Lenovo\Lenovo Desktop Navigator\DesktopNavigator.exe

C:\Windows\ehome\ehmsas.exe

C:\Windows\system32\taskeng.exe

C:\Program Files\Windows Sidebar\sidebar.exe

C:\Program Files\Lenovo\Bluetooth Software\BtStackServer.exe

C:\Windows\system32\WTablet\Wacom_TabletUser.exe

C:\Program Files\Rockstar Games\Rockstar Games Social Club\1_1_3_0\RGSC.exe

C:\Program Files\Synaptics\SynTP\SynTPHelper.exe

C:\Windows\system32\wbem\unsecapp.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Common Files\Microsoft Shared\Ink\InputPersonalization.exe

C:\Program Files\Avast4\ashSimpl.exe

C:\Windows\system32\SearchFilterHost.exe

C:\Program Files\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.com.pl/0SEPLPL/SAOS01?FORM=TOOLBR

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.com.pl/0SEPLPL/SAOS01?FORM=TOOLBR

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://lenovo.live.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.lenovo.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://lenovo.live.com/

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.com.pl/0SEPLPL/SAOS01?FORM=TOOLBR

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O1 - Hosts: ::1 localhost

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: IEPluginBHO - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - C:\Users\konrad\AppData\Roaming\Nowe Gadu-Gadu_userdata\ggbho.1.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O4 - HKLM…\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

O4 - HKLM…\Run: [unattend0000000001{70EB91E7-FAAB-44A4-BA19-C0A45B228BC0}] C:\Windows\test.bat

O4 - HKLM…\Run: [iAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe

O4 - HKLM…\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM…\Run: [MDS_Menu] “C:\Program Files\Lenovo\MediaShow\MUITransfer\MUIStartMenu.exe” “C:\Program Files\Lenovo\MediaShow” UpdateWithCreateOnce “Software\CyberLink\MediaShow\4.1”

O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup

O4 - HKLM…\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM…\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe

O4 - HKLM…\Run: [iSUSScheduler] “C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe” -start

O4 - HKLM…\Run: [OnekeyDM] C:\Program Files\Lenovo\OnekeyDM\OnekeyDM.exe

O4 - HKLM…\Run: [updateP2GShortCut] “C:\Program Files\Lenovo\Power2Go\MUITransfer\MUIStartMenu.exe” “C:\Program Files\Lenovo\Power2Go” UpdateWithCreateOnce “SOFTWARE\CyberLink\Power2Go\5.0”

O4 - HKLM…\Run: [EnergyUtility] C:\Program Files\Lenovo\Energy Management\utility.exe

O4 - HKLM…\Run: [Energy Management] C:\Program Files\Lenovo\Energy Management\Energy Management.exe

O4 - HKLM…\Run: [COMODO Internet Security] “C:\Program Files\COMODO\COMODO Internet Security\cfp.exe” -h

O4 - HKLM…\Run: [TkBellExe] “C:\Program Files\Common Files\Real\Update_OB\realsched.exe” -osboot

O4 - HKLM…\Run: [sunJavaUpdateSched] “C:\Program Files\Java\jre6\bin\jusched.exe”

O4 - HKLM…\Run: [Windows Mobile-based device management] %windir%\WindowsMobile\wmdSync.exe

O4 - HKLM…\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe

O4 - HKCU…\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

O4 - HKCU…\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe

O4 - HKCU…\Run: [iSUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup

O4 - HKCU…\Run: [DAEMON Tools Lite] “C:\Program Files\DAEMON Tools Lite\daemon.exe” -autorun

O4 - HKCU…\Run: [RGSC] C:\Program Files\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe /silent

O4 - HKCU…\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKCU…\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe

O4 - HKUS\S-1-5-19…\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User ‘USŁUGA LOKALNA’)

O4 - HKUS\S-1-5-19…\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User ‘USŁUGA LOKALNA’)

O4 - HKUS\S-1-5-20…\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User ‘USŁUGA SIECIOWA’)

O4 - HKUS\S-1-5-18…\Run: [] (User ‘SYSTEM’)

O4 - HKUS.DEFAULT…\Run: [] (User ‘Default user’)

O4 - Global Startup: BTTray.lnk = ?

O4 - Global Startup: Desktop Navigator.lnk = C:\Program Files\Lenovo\Lenovo Desktop Navigator\DesktopNavigator.exe

O4 - Global Startup: Milo spam killer (2).lnk = C:\Program Files\Milo spam killer\Milo.exe

O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: Wyślij obraz do urządzenia &Bluetooth… - C:\Program Files\Lenovo\Bluetooth Software\btsendto_ie_ctx.htm

O8 - Extra context menu item: Wyślij stronę do urządzenia &Bluetooth… - C:\Program Files\Lenovo\Bluetooth Software\btsendto_ie.htm

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Lenovo\Bluetooth Software\btsendto_ie.htm

O9 - Extra ‘Tools’ menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Lenovo\Bluetooth Software\btsendto_ie.htm

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O9 - Extra ‘Tools’ menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O13 - Gopher Prefix:

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s … wflash.cab

O17 - HKLM\System\CCS\Services\Tcpip…{7412142E-4BAC-46CB-AEBD-83032642B622}: NameServer = 192.168.2.1,194.204.152.34

O17 - HKLM\System\CCS\Services\Tcpip…{BCED2BDC-7062-40CA-8B29-E687C9BE287D}: NameServer = 192.168.2.1,194.204.152.34

O20 - AppInit_DLLs: C:\Windows\system32\guard32.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Avast4\ashWebSv.exe

O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\Lenovo\Bluetooth Software\bin\btwdins.exe

O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe

O23 - Service: Usługa Google Update (gupdate1ca265b6ea1a09b) (gupdate1ca265b6ea1a09b) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Intel® Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: IGRS - Lenovo Group Limited - C:\Program Files\Lenovo\ReadyComm\common\IGRS.exe

O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe

O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\Cyberlink\Shared files\RichVideo.exe

O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe

O23 - Service: System Repair Windows Update Monitor (System_Repair_UpdateMonitor) - Lenovo Group Limited - C:\Program Files\Lenovo\OneKey App\System Repair\UpdateMonitor.exe

O23 - Service: TabletServiceWacom - Wacom Technology, Corp. - C:\Windows\system32\Wacom_Tablet.exe

End of file - 11035 bytes

Moim zdaniem :

1- po co Ci dwa programy antywirusowe ?

2- jezeli Comodo to tylko firewall - w rankingach zawsze wysoko ,bardzo przyzwoita zapora…

3 -AVAST - dobry ,ale to na tyle…

4- proponuję ,wyłączyć obydwa programy ,ściągnąć skanery : Dr Weeb Culert i Malwarebytes Anti-Malware 1.44 ,

http://www.dobreprogramy.pl/Skanery-i-s … ws,66.html , zrobić dokładny skan systemu … :lol:

5 - to powinno Ci pomóc…

Malwarebytes Anti-Malware nic nie wykrywa,

Avasta ściągnąłem po tym jak COMODO z dnia na dzień zaczął wykrywać jakies wirusy, coraz więcej i więcej,

no ale avast nic nie widzi…

Jeżeli Dr Weeb nic nie znajdzie pozostań przy AVASCIE… :lol:

Sprawdzam Dr Weeb.

Dzięki za pomoc kliszka. Jeżeli jednak Dr Weeb nic nie znajdzie to chyba wcale się nie ucieszę bo ta nagła aktywność comodo i kilkanaście komunikatów o wirusie(sach) w ciągu jednego dnia jest dziwna. Po każdym komunikacie brałem “usuń” ale po jakimś czasie pojawiał się nowy. Chciałbym wierzyć ze po ostatnim komunikacie usunąłem ostatecznie tego syfa co mi bruździł i dla tego już nic nie wykazują scany. Ale czy tak jest w rzeczywistości.

Stary !!

zasady-wklejania-logow-forum-tytulowania-tematow-t253052.html :lol:

Niestety, po dwóch dniach jest bez zmian. Comodo w dalszym ciągu, kilka razy dziennie raportuje o wirusach, przede wszystkim: UnclassifiedMalware@9… i Application.Win32.Nircmd.~@16774100 (patrz link poniżej)

http://img251.yfrog.com/img251/7991/comodo2.jpg

Avast nic nie wykrywa,

Dr Weeb Culert nic nie wykrywa

Malwarebytes Anti-Malware 1.44 też nic nie wykrywa,

Raport z OTLa

http://3paste.com/s/1392

Nie wiem już co mam robić. Czy jedynym “sposobem” jest odinstalowanie Comodo i udawanie ze wszystko gra? :cry:

Proszę o pomoc!

W logu nic niema , Twoje podejrzenia według mnie są bezpodstawne… Tak jak już wcześniej pisałem ,na Twoim miejscu odinstalowałbym Comodo , a jeżeli tak bardzo chcesz to proponuję firewall Comodo bo jest naprawdę dobry , lecz programik antywirusowy musisz mieć inny…Malwarebytes Anti-Malware 1.44 ,

Dr Weeb Culert , Avast te programy nic nie znajdują , według rankingów są najlepszymi ( lub jednymi z najlepszych w swojej klasie ) . Zrobisz …co zrobisz…

I nie musisz udawać ,że wszystko gra …bo wszystko GRA … :lol:

TO co wykrywa Comodo to w głównej mierze części Combofixa, który jest na dysku w folderze:

Zastosuj OTC oraz TFC.

a nie zauważyliście że w jednym pliku Comodo zaalarmował o Virus Win32 Virut CE to może być przyczyna

Jeżeli przyczyną jest Virus Win32 Virut CE to chyba zaden z wymienionych programów najwyraźniej sobie z nim nie poradził i pewnie nie poradzi.

Może kupię Kasperskiego Internet Security albo Gdata Interenet Security. Może one dadzą radę.

Jak by co Virut to infekcja która infekuje wszystkie pliki exe

Tutaj nie ma Viruta, to jest fałszywy alarm…

Przyjacielu …szczerze mówiąc ( pisząc) zaczynasz przynudzać… uparłeś się i twierdzisz ,że masz wirusy które wykrywa COMODO , teraz chcesz zainstalować Kasperskyego bo zasugerował Ci to windows7fan OK , Przeskanuj obszar komputera http://www.kaspersky…russcanner.html (uruchom przez IE lub Google Chrome ) - i będziesz mieć pewność.

P.S - aby napić się kufel piwa nie trzeba kupować całego browaru… :lol:

deFco247 widze że mnie pocieszasz i mam nadzieję ze masz rację,

czyli uważacie żeby dać sobie spokój z tymi alarmami comodo? olać je i zredukować comodo tylko do firewalla?

PS

ale powiedzcie, gdyby to był Virut to jaki program sobie z nim poradzi?

PS

może masz rację kliszka. Nawet nie wiesz jak bardzo bym chciał żeby sie okazało, ze to wszystko to tylko moje przynudzanie i fałszywy alarm…