Proszę o sprawdzenie loga - komp się zawiesza

06.05.06, 10:03
Strony sie nie chcą otwierać, w ogóle strasznie wolno chodzi.
Avast! wykrył i zostawił w kwarantannie konie trojańskie,
ale to nie pomogło.
Będę wdzięczna za pomoc, bo mam dziś akurat bardzo dużo pracy przy kompie :-)
******************************************************

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\sol.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Mozilla Firefox\firefox.exe
F:\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
www.google.pl/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet
Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -
C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE
C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE
C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - Startup: ashAvast.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program
Files\Java\jre1.5.0_06\bin\ssv.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1141767491625
O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) -
www.mks.com.pl/skaner/SkanerOnline.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner -
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil
Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil
Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil
Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation -
C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate
Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
    • Gość: k Re: Proszę o sprawdzenie loga - komp się zawiesza IP: *.warszawa.sdi.tpnet.pl 06.05.06, 10:09
      Log wyglada ok.
      To, ze strony wolno sie otwieraja nie koniecznie musi miec zwiazek z Twoim
      komputerem, moze to byc wina lacza, samej strony itd.
      • masuma Re: Proszę o sprawdzenie loga - komp się zawiesza 06.05.06, 10:37
        Przepraszam, czy jesteś kolobos?
        • Gość: k Re: Proszę o sprawdzenie loga - komp się zawiesza IP: *.warszawa.sdi.tpnet.pl 06.05.06, 10:59
          Chyba tak.
          • masuma Re: Proszę o sprawdzenie loga - komp się zawiesza 06.05.06, 11:13
            :-) rzadko tu bywam...
            PS. Czt możesz mi powiedzieć co to jest "ewido",
            bo czytając wątki, natrafiłam na Twoją radę - przeskanuj ewido,
            może ja też to zrobię?...
            I jeszcze jedno, jeśli można - jak długo trojany mają być w kwarantannie
            i czy umieszczenie w kwarantannie może być powodem ślamazarzenia się kompa?
            Jak mogę skopiować nazwy zarażonych plików z avast! i przesłać Ci
            z prośbą o poradę - trzymać, czy usunąć?
            Przepraszam za ten groch z kapustą, ale nie chcę zakładać oddzielnych wątków :-)
            • neder Re: Proszę o sprawdzenie loga - komp się zawiesza 06.05.06, 11:23
              > > PS. Czt możesz mi powiedzieć co to jest "ewido",

              zajrzyj do wątku z nagłówka forum a się dowiesz co to ewido, a nawet dostaniesz
              nagrodę za dociekliwość w postaci linku(a?) do ściągnięcia.


              > > I jeszcze jedno, jeśli można - jak długo trojany mają być w kwarantannie

              jeśli po dodaniu plików do kwarantanny nic się nie dzieje złego z systemmem, yo
              po jakimś czasie (kilku dniach, tygodniu), możesz je wywalić w ogóle.

              > > i czy umieszczenie w kwarantannie może być powodem ślamazarzenia się kompa?

              akurat nie sądzę

              > > Jak mogę skopiować nazwy zarażonych plików z avast! i przesłać Ci
              > z prośbą o poradę - trzymać, czy usunąć?


              spisać nazwy i ścieżki dostepu plików, które poda avast
              • Gość: masuma Re: Proszę o sprawdzenie loga - komp się zawiesza IP: *.acn.waw.pl 06.05.06, 12:41
                Przeglądałam, ale popatrz...przegapiłam :-)
                Już skanuje, ale umiejscowił sie na pasku koło ikonki avast!
                Czy mam go potem wyinstalować, czy zostawić?
                PS. I jeszcze jedno - niedawno pokazał mi się komunikat od Mozilli,
                że brak wirtualnej pamięci...coś tam...a miejsc na dyskach jest dużo...?
                Co to może znaczyć?
                PS2. Z góry za wszystko dziękuję - jesteście wspaniali i niezastąpieni:-)
              • Gość: masuma Mozilla6 - TrackingCookie Adocean - ?? IP: *.acn.waw.pl 06.05.06, 12:54
                Skąd takie cholerstwo instaluje się w mojej ukochanej Mozilli i co to jest?
                • Gość: k Re: Mozilla6 - TrackingCookie Adocean - ?? IP: *.warszawa.sdi.tpnet.pl 06.05.06, 14:02
                  Ciastko, mozesz usunac i tak utworzy sie znowu jak wejdziesz na strone ktora je
                  zapisuje :>
                  • Gość: masuma Dropper.Paradrop.a (risk - high) z "ewido" IP: *.acn.waw.pl 06.05.06, 14:21
                    ewido anti-malware - Scan report
                    ---------------------------------------------------------

                    + Created on: 14:02:51, 2006-05-06
                    + Report-Checksum: B35DC232

                    + Scan result:

                    :mozilla.6:C:\Documents and Settings\Elbieta \Dane
                    aplikacji\Mozilla\Profiles\default\1589k0t8.slt\cookies.txt ->
                    TrackingCookie.Adocean : Cleaned with backup
                    :mozilla.7:C:\Documents and Settings\Elbieta \Dane
                    aplikacji\Mozilla\Profiles\default\1589k0t8.slt\cookies.txt ->
                    TrackingCookie.Adocean : Cleaned with backup
                    C:\WINDOWS\system32\cwus.exe -> Dropper.Paradrop.a : Cleaned with backup
                    C:\WINDOWS\system32\kmnxarv.exe -> Dropper.Paradrop.a : Cleaned with backup


                    ::Report End
                    **********************************
                    Pliki są w kwarantannie.
                    Czy mogę je usunąć?
                    Czy muszę wyinstalować ewido, żeby nie był w konflikcie z avast!?
                    • Gość: k Re: Dropper.Paradrop.a (risk - high) z "ewido" IP: *.warszawa.sdi.tpnet.pl 06.05.06, 14:26
                      Usuwaj i nie pytaj.

                      • Gość: masuma Jeszcze na koniec - z avast! IP: *.acn.waw.pl 06.05.06, 14:40
                        W kwarantannie :

                        C:\WINDOWS\system32\torgvnf.exe - Win32:Rbot-AM... można usunąć?

                        PS. A za wszystko niech Wam Bozia w dzieciach wynagrodzi :-)
                        • Gość: k Mozna b/t IP: *.warszawa.sdi.tpnet.pl 06.05.06, 15:05
                          • Gość: masuma Dzięki wielkie, zamykamy wątek :-) (b/t) IP: *.acn.waw.pl 06.05.06, 16:39
Inne wątki na temat:
Pełna wersja