Niestabilny transfer, podejrzenie trojana

[Bombadil]

Nie wiem co zrobic. Skanowalem kompa wieloma roznymi programami i wszystkie pokazuja ze jest czysty jak lza a ja od kilku dni odczuwam jak cos muli.
Zrobilem loga z hijacka moze mi bedziecie w stanie pomoc bo nie wiem co jeszcze moglbym sprawdzic/zrobic..Czy jest tu cos podejrzanego?
Z gory dzieki

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:44:40, on 2008-08-17
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - Unknown owner - C:\Program Files\Spyware Doctor\pctsAuxs.exe (file missing)
O23 - Service: PC Tools Security Service (sdCoreService) - Unknown owner - C:\Program Files\Spyware Doctor\pctsSvc.exe (file missing)

--
End of file - 1861 bytes

[VLN]

Na moje oko to log jest czysty , nie ma w nim nic niepokojącego.



PS.Może to jakiś rootkit


Pozdrawiam VLN.

[mlodszy]

O23 - Service: PC Tools Auxiliary Service (sdAuxService) - Unknown owner - C:\Program Files\Spyware Doctor\pctsAuxs.exe (file missing)
O23 - Service: PC Tools Security Service (sdCoreService) - Unknown owner - C:\Program Files\Spyware Doctor\pctsSvc.exe (file missing)

Zaptaszkuj i FIX w HiJackThis bo niepotrzebne.

Zaktualizuj do SP3 przez WindowsUpdate badz pobierz ze strony MS mozesz pobrac: http://www.microsoft.com/downloads/d...displaylang=pl

Reszte mozesz zaktualizowac dzieki temu: http://www.sgjps.com/winspatcher/winspatcher_xp

A poza tym przeskanuj SpyBotem, a nastepnie uzyj SDFix.

Po tym wszystkim rzuc jeszcze raz log

[ryniek]

Dla pewności skorzystaj jeszcze z Eset online scanner oraz F-Secure online scanner. Choć w sumie dobrym pomysłem jest ComboFix.

[emilianxx]

ComboFix nie jest do tego.

Proponuję użyć raczej skaner portów, sprawdzić jaki port otwierany jest przez jaki program oraz jaki jest transfer na każdym z nich. Napisałem kiedyś taki program, bo miałem podobny problem, teraz jak widzę coś niepokojącego to przywracam czysty obraz partycji i po problemie.

pozdrawiam.

[mlodszy]

ComboFix nie jest do tego.

Proponuję użyć raczej skaner portów, sprawdzić jaki port otwierany jest przez jaki program oraz jaki jest transfer na każdym z nich. Napisałem kiedyś taki program, bo miałem podobny problem, teraz jak widzę coś niepokojącego to przywracam czysty obraz partycji i po problemie.

pozdrawiam.

No coz. Nie jest to w zaden sposob rozwiazanie przywraca bo jest problem. Nalezy go rozwiazac.. A cos takiego nazywa sie unikaniem. To tak jakby za kazdym razem gdy ktos ma wirusa instalowac od nowa Windows. Bez sensu.

[emilianxx]

zgadzam się że nie jest to rozwiązanie, ale w moim przypadku nie mogę sobie pozwolić na marnowanie czasu szukaniem.

czasem jest tak, że wracając od klientów z firm w "penie" mam pełno śmieci, często są to trojany i wirusy, z którymi nie każdy antyvir sobie może poradzić. Komp muszę mieć sprawny przez 24/h by móc pracować. Dla mnie najprostrzym rozwiązaniem jest przywrócenie obrazu, a w ten czas kiedy się to robi wypijam spokojnie kawusię