Logi - trojan ?

Witam, przeskanowałem dziś komputer i mam takie logi: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:12:17, on 2010-04-29 Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\Program Files\Avira\AntiVir Desktop\sched.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Avira\AntiVir Desktop\avguard.exe C:\WINDOWS\System32\nvsvc32.exe C:\PROGRA~1\NEOSTR~1\CnxMon.exe C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe C:\WINDOWS\System32\RUNDLL32.EXE C:\WINDOWS\RTHDCPL.EXE C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\WINDOWS\System32\LXSUPMON.EXE C:\Program Files\Winamp\winampa.exe C:\Program Files\Gadu-Gadu 10\gg.exe C:\Program Files\OpenOffice.org 3\program\soffice.exe C:\Program Files\OpenOffice.org 3\program\soffice.bin C:\Program Files\Neostrada TP\NeostradaTP.exe C:\Program Files\Neostrada TP\ComComp.exe C:\Program Files\Neostrada TP\Watch.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada TP R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza R3 - URLSearchHook: Winamp Search Class - {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Program Files\Winamp Toolbar\winamptb.dll R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll O2 - BHO: IEPluginBHO - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - C:\Documents and Settings\Edyta\Dane aplikacji\Gadu-Gadu 10\_userdata\ggbho.2.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\NEOSTR~1\CnxMon.exe O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\NEOSTR~1\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Regedit32] C:\WINDOWS\system32\regedit.exe O4 - HKLM\..\Run: [sysgif32] C:\WINDOWS\Temp\wpv751253178221.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\System32\LXSUPMON.EXE RUN O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe" O4 - HKCU\..\Run: [ALLUpdate] "C:\Program Files\ALLPlayer\ALLUpdate.exe" "sleep" O4 - HKCU\..\Run: [braviax] ą O4 - HKCU\..\Run: [mserv] C:\Documents and Settings\Edyta\Dane aplikacji\seres.exe O4 - HKCU\..\Run: [svchost] C:\Documents and Settings\Edyta\Dane aplikacji\svcst.exe O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h O4 - HKCU\..\Run: [Gadu-Gadu 10] "C:\Program Files\Gadu-Gadu 10\gg.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'USŁUGA LOKALNA') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'USŁUGA SIECIOWA') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe O8 - Extra context menu item: &Winamp Search - C:\Documents and Settings\All Users\Dane aplikacji\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\System32\GPhotos.scr/200 O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O17 - HKLM\System\CCS\Services\Tcpip\..\{467CB61F-BAD6-4DF7-8092-E8A75511BB42}: NameServer = 194.204.152.34 194.204.159.1 O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O24 - Desktop Component 0: (no name) - http://www.tapeciarnia.one.pl/data/thumbnails/176/Psy_01.jpg -- End of file - 5349 bytes jest tam kilka niebezpiecznych rzeczy. Zanim to usune to chciałbym się dowiedzieć czy są to jakieś trojany, jeśli tak to jakie. I sprawdzić z kim się łączyły. Czy to tylko jakiś syf z internetu ?

Nawet jeśli widział, to już raczej musztarda po obiedzie, nie sądzisz? Czaru zapomnienia mu tym nie zadasz. Płaczemy nad rozlanym mlekiem... Gdybym miał się zastanawiać nad każdym ustrojstwem, które próbuje przebić mi ochronę, musiał bym się bardzo nudzić. Pytanie tylko po co. Jak już coś wpadnie, wywalam to bez dyskusji.

XanTyp

Dodano: 02.05.2010 21:00:52

[quote=adamf88]jest tam kilka niebezpiecznych rzeczy.[/quote]Skoro wiesz że coś jest, to na co czekasz?[quote=adamf88]Zanim to usune to chciałbym się dowiedzieć czy są to jakieś trojany, jeśli tak to jakie.[/quote]A zrobi ci to jakąś różnicę? Trojan czy nie torjan - nie ma się co roztkliwiać nad ich nazwami. [quote=adamf88]I sprawdzić z kim się łączyły.[/quote]I znów zapytam: A po co sprawdzać?[quote=adamf88]Czy to tylko jakiś syf z internetu ?[/quote]Może przyniósł ci to kolega programista, a może koleżanka hakerka... kolejne pytanie: co za różnica skąd to trafiło? Generalnie, przyjrzyj się bliżej działowi 04 bo w nim za zwyczaj znajdują się możliwe zarażone aplikacje.

XanTyp

Dodano: 30.04.2010 15:30:40

adamf88 02.05.2010 14:14:42

[quote=XanTyp][quote=adamf88]jest tam kilka niebezpiecznych rzeczy.[/quote]Skoro wiesz że coś jest, to na co czekasz?[/quote] Bo skoro leżało to tam jakiś czas to 2 dni wiecej nic nie zmieni (pozatym to nie moj komp i nie mialem do niego fizycznego dostepu). Wrzuciłem logi bo myslałem że może ktoś po nawzwie pliku coś mi powie. [quote=XanTyp] [quote=adamf88]Zanim to usune to chciałbym się dowiedzieć czy są to jakieś trojany, jeśli tak to jakie.[/quote]A zrobi ci to jakąś różnicę? Trojan czy nie torjan - nie ma się co roztkliwiać nad ich nazwami. [quote=adamf88]I sprawdzić z kim się łączyły.[/quote]I znów zapytam: A po co sprawdzać?[quote=adamf88]Czy to tylko jakiś syf z internetu ?[/quote]Może przyniósł ci to kolega programista, a może koleżanka hakerka... kolejne pytanie: co za różnica skąd to trafiło? Generalnie, przyjrzyj się bliżej działowi 04 bo w nim za zwyczaj znajdują się możliwe zarażone aplikacje.[/quote] 1. Może zrobić ogromną, bo jak bym wiedział co to jest to bym wiedział co ten ktoś widział na tym kompie. Może hasła ? Podgląd konta bankowego, ? Hasło do gg? Zmiana haseł do tego wszystkiego może troszke zająć. 2. Proste trojany mają na końcu pliku czy gdzieś tam na sztywno wpisane wszystkie rzeczy (maile itp) gdzie wysyłają swoje logi, więc jeśli byłby to ktoś znajomy to bym do niego doszedł :) I jakby ktoś odpisał że np trojan na koncu tego a tego pliku trzyma maila zakodowanego algorytmem xyz to by mi wystarczyło.

Logi - trojan ?

Odpowiedzi: 2