MWAV detekuje trojana Vyřešeno

[guest]

Zdravím všechny. Zpomalil se mi PC a 2x se samovolně restartoval. Všechno jsem vyčistil a Ad-Aware,Spybot a NOD nic nenacházejí, přesto se už 2x restartoval (ale podstatně se to zrychlilo). V registrech také nic s výjimkou dvou záznamů IE (ale to je starý problém), které nejdou nijak odstranit. Použil jsem na scan MWAV a našel mi 8 kritických objektů a totální chyby 34. Mezi tím to hlásí i Trojana v NODu (?) - ESET. Poradíte mi co s tíím? Předem dík.
Ta hláška vypadá takto:
File C:\Program Files\ESET\infected\GEZUCWBA.NQF infected by "Trojan-Downloader.Win32.Small.aco" Virus! Action Taken: No Action Taken.

[Reklama]

[mijaja]

Neznamená ta složka C:\Program Files\ESET\infected karanténu NODu?
Jestli ano, tak ten soubor jednoduše vymaž.
V každém případě je virus neaktivní a tudíž neškodný. Ale pro jistotu pošli sem log z HijackThisu.

[guest]

Neznamená ta složka C:\Program Files\ESET\infected karanténu NODu?
Jestli ano, tak ten soubor jednoduše vymaž.
V každém případě je virus neaktivní a tudíž neškodný. Ale pro jistotu pošli sem log z HijackThisu.

_______________________________________
V karanténě nic nemám, NOD mám asi půl roku a zatím mi tam nic nepustil (?) akorát si několikrát vyžádal odpojení s tím, že to IMON neumí léčit. Log:

Logfile of HijackThis v1.99.1
Scan saved at 12:00:27, on 8.3.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\WinFast\WFTVFM\WFWIZ.exe
C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
C:\Program Files\Eset\nod32kui.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb06.exe
C:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-Watch.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Down2Home\Down2Home.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\mqsvc.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\cidaemon.exe
C:\PROGRA~1\mozilla.org\Mozilla\Mozilla.exe
C:\Documents and Settings\Personal Computer\Dokumenty\HijackThis\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WinFast Schedule] C:\Program Files\WinFast\WFTVFM\WFWIZ.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb06.exe
O4 - HKCU\..\Run: [AWMON] "C:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-Watch.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Program Files\mozilla.org\Mozilla\Mozilla.exe" -turbo
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Program Files\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Down2Home.lnk = C:\Program Files\Down2Home\Down2Home.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Program Files\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Translate English Word - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://C:\Program Files\Google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: NeoTrace It! - {9885224C-1217-4c5f-83C2-00002E6CEF2B} - C:\WINDOWS\system32\shdocvw.dll (HKCU)
O12 - Plugin for .bcf: C:\Program Files\Internet Explorer\Plugins\NPBelv32.dll
O20 - Winlogon Notify: WgaLogon - WgaLogon.dll (file missing)
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

[mijaja]

Zajímalo by mě, jestli je ten soubor na disku. Když zapneš zobrazování skrytých a systémových souborů a zkusíš přes vyhledávání, jestli se dá najít. a smazat.

K logu - je čistý, nemáš tam žádného aktivního šmejda. Jenom fixni tento jeden řádek:

O20 - Winlogon Notify: WgaLogon - WgaLogon.dll (file missing)

Tento program nevím na co je. Už jen při čtení názvu se mi zasukovaly oči. Je to něco potřebné? Pokud nevíš na co je zkontroluj jeho *.exe soubory na Jottiscanu.
Message Queuing Triggers Service (= C:\WINDOWS\system32\mqsvc.exe a C:\WINDOWS\system32\mqtgsvc.exe

Mohl bys vyzkoušet i ten měřič:
C:\Program Files\Down2Home\Down2Home.exe jestli je v pořádku. Pokud by se něco objevilo, tak se ozvi.

[guest]

Zajímalo by mě, jestli je ten soubor na disku. Když zapneš zobrazování skrytých a systémových souborů a zkusíš přes vyhledávání, jestli se dá najít. a smazat.

K logu - je čistý, nemáš tam žádného aktivního šmejda. Jenom fixni tento jeden řádek:

O20 - Winlogon Notify: WgaLogon - WgaLogon.dll (file missing)

Tento program nevím na co je. Už jen při čtení názvu se mi zasukovaly oči. Je to něco potřebné? Pokud nevíš na co je zkontroluj jeho *.exe soubory na Jottiscanu.
Message Queuing Triggers Service (= C:\WINDOWS\system32\mqsvc.exe a C:\WINDOWS\system32\mqtgsvc.exe

Mohl bys vyzkoušet i ten měřič:
C:\Program Files\Down2Home\Down2Home.exe jestli je v pořádku. Pokud by se něco objevilo, tak se ozvi.

____________________________________________________
To jsem fixnul. Co je to za program nemám tušení, já tu kvůli hrám stahuji kdeco a proto mám občas ten binec. Ale proč by Down2Home neměl být O.K.. Nevím jak ho vyzkoušet. Fakt je, že ho nepotřebuju. Ono to zpomalení bylo dost zásadní, teď to běhá dobře, ale mám vypnutý všechny ty pěkný ptákoviny. Před tím se mi fotka pomalu rolovala. Asi to nedělaj nějaký potvory v systému, ale je nabouranej a ty nový instalaci se asi nevyhnu, ale pořád to odkládám. Taky mi to napsalo nějaký problémy ve Fresh Diagnoze - a zrovna to mi dělalo problémy. Možná to přeinstalovat. S tím přeinstalováním nemám až tak zásadní problém, ale když to člověk nějak "zvojtí" tak by to mělo /mohlo/ jít nějak opravit. Instalace je až to poslední. Děkuju za ochotu! :smile:

[guest]

Zapoměl jsem. Omlouvám se, ale došlo mi to pozdě a pak jsem na to přišel. Bylo to v karanténě a musel jsem to tam dát já, akorát jsem na tom zapoměl. Takže sorry. zítra to projedu ještě jednou a dám vědět jak to dopadlo. :smile:

[mijaja]

Ono není problém odinstalovat všechno, co je v kompu zbytečné, ale jestli tam toho máš moc, není vyloučeno, že by s tím odešly i některé systémové soubory a musel bys stejně jít do nových woken.
Proč by Down2Home neměl být O.K? - pro mne je to neznámý program a jestli přemýšlím nad tvým problémem, tak chci vyloučit i takovou možnost, že si nainstaluješ program v dobré víře - a on to může být šmejd. No a vyzkoušet? - máš tam link na Jottiscan - jenom tam klikneš na Procházet, proklikáš se k souboru a dáš Submitt. Potom jen počkáš na výsledek.

A rada na konec - pravidelně si čisti registry - mnohdy je výrazné zpomalení kompu jen na tom, že je dosti velká fragmentace souborů i registrů. V linku mám CCLeaner a RegCleaner. Jsou to dobré aplikace a vše co najdou můžeš bez obav smazat.

[guest]

Já používám Easy Cleaner, ale musím přiznat, že z těch registrů mám trochu hrůzu. Tedy už jen trochu, když jsem začínal, tak jsem systém odboural napoprvé, ale chybama se člověk učí. Problém je trochu v tom,. že se učí pořád. Ono těch "problémů " problémů je pořád dost, např dostat sem awtara. S tím jsem dost dlouho bojoval, až jsem to vzdal. Děkuju moc. :D

[guest]

tak jsem to projel na Jottiiscanu a nic to nenašlo. Snad to bude dobrý. :lol:

[mijaja]

Tak si otevři okno Přidat nebo odebrat programy, odeber vše co nepotřebuješ, vymaž zbytky po nich z disku, potom přejeď registry čističem a defragmentuj disk. Komp se ti určitě znatelně zrychlí. Easy Cleaner je dobrý čistič registrů, ale více věřím těm zmíněným.

[guest]

Kouknu na to. Zatím dík moc!