Har fått virus/spyware, hjälp?

så efter att vi scannat med combofix så har du klickat på
C:\WINDOWS\system32\config\systemprofile\Lokala inställningar\Temporary Internet Files\Content.IE5\WX6B492N\84785_winsptr[1].exe.
den i sin tur skapa
C:\WINDOWS\system32\27031_winsptr.exe
(troligtvis även C:\WINDOWS\System32\dllcache\qsch0st.exe)

tyvärr värka det inte som du uppdatera avg antispyware igår innan du scanna:
(kanske hade även 27031_winsptr.exe tagits bort då)

*Créé à: 11:45:13 20/06/2007

Résultat de l'analyse:

C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\8TAXW9YD\84785_winsptr[1].exe -> Backdoor.IRCBot.aaq : Nettoyé et sauvegardé (mise en quarantaine).

hur den här kommer i bilden vet jag inte men för den återkom ju flera ggr och verkar vara samma typ av problem
C:\WINDOWS\system32\dllcache\winegne.exe

avg antispyware är ett mycket bättre program för dess databas av trojaner är väldigt stor och har detektion på spy/adware som inte finns i avg antivirus.
däremot fins det ett paket som heter avg anti-malware där båda dessa program ingår.

jag kan tillägga att dessa exe filer som du haft i datorn är ju program som öppnar upp bakdörrar och skickar ut info från din dator om du har windows (eller ingen) brandvägg.
windowsbrandväggen är bra... men bara i en riktning.
håll koll på processerna och se upp för nya tjänster som startas och scanna med avg antispyware/superantispyware ibland.

http://www.sophos.com/security/analyses/w32rbotgrc.html
http://www.sophos.com/security/analy...2sdbotcwp.html

Jepp har både AVGAntiSpyware och AVG Anti Virus
jag klarar mig väl bra nu eller?

men det är ju bara avg AV som är aktivt och det är ok men inte mer.
skyddet från avg AS funkar bara en månad (om du har det aktiverat). hur bra det skyddet är vet jag inte för det scannar inte filerna på samma sätt som ett antivirusprogram som kan stoppa nedladdning eller varna om du öppnar en mapp

problemet är ju att det gäller att förstå om det är en bra eller dålig fil som man klickar på och det har väldigt stor betydelse vart filen kommer i från. kaspersky och antivir har online scanners för enstaka filer men även om kaspersky, antivir eller avg inte varnar för en fil så det ingen garanti för att den är ok. jag har scannat massor med filer hos virustotal där endast 0-2 program reagerat på filer som jag vetat varit malware. många har för hög tilltro på säkerhetsprogrammen.

du kan ta bort dessa backup mappar som skapades av combofix och otmoveit
C:\QooBox
C:\_OTMoveIt

anledning att ftp.exe öppnades tidigare kan ju berott på att det skulle överföras filer...

Okej..
Jepp dessa är bortagna
C:\QooBox
C:\_OTMoveIt

Hur går det för dig+ Kunde inte Maloue hjälpa dig?

jag satt o kolla igenom loggarna igen för jag tyckte att detta problem var väldigt underligt. det var ju filer som återkom fastän dom togs bort och nu såg jag att 84785_winsptr[1].exe fanns (och togs bort!) båda den 18:e och den 19:e men i olika mappar. det tyder ju på att nån hämtat och klickat på den igen efter scanningen den 18:e... då hade jag nog fel att du inte uppdatera avg antispyware för det tog ju bort filen den 18:e.
i vilket fall så är detta är ju historia nu, du har inte funderat på en brandvägg för jag kan nästan garantera att din dator scannas utifrån. du kunde iaf installera en i ett par dagar och sen kolla "hot loggarna" som skapas.
vill du kolla att datorn är ren (avg x 2 hittar inte allt) så skanna online hos kaspersky, det rensas inget men hittas det nåt så spara loggen. det tar tid att scanna där men inaktera avg först om du väljer scanna, det kan bli problem om fler än ett program varnar för en fil på samma gång
http://www.kaspersky.com/virusscanner

se inlägg 82

Ok, tack, verkar som problemet är löst