Chyba mam exploita

Sucinio · 30 Sierpień 2007 21:02

Witam podejrzewam że mam exploita… kumpel dal mi link do jakiegos obrazka i nic sie nie wyswietliło…

Logfile of Trend Micro HijackThis v2.0.0 (BETA)

Scan saved at 23:02:02, on 2007-08-30

Platform: Windows XP (WinNT 5.01.2600)

Boot mode: Normal


Running processes:

C:\windows\System32\smss.exe

C:\windows\system32\winlogon.exe

C:\windows\system32\services.exe

C:\windows\system32\lsass.exe

C:\windows\system32\svchost.exe

C:\windows\System32\svchost.exe

C:\windows\Explorer.EXE

C:\windows\system32\spoolsv.exe

C:\Program Files\Lavasoft\Ad-Aware Pro\aawservice.exe

C:\Program Files\Spyware Terminator\sp_rsser.exe

D:\Gadu-Gadu\gg.exe

D:\Gadu-Gadu\gg.exe

C:\windows\system32\NOTEPAD.EXE

C:\windows\system32\NOTEPAD.EXE

C:\Program Files\Winamp\winamp.exe

E:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Tibia\Tibia.exe

C:\Program Files\TibiaBot NG\loader.exe

C:\Program Files\TibiaBot NG\loader.exe

C:\windows\System32\svchost.exe

C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe

C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe

C:\Programy do generowania logów!\HiJackThis.exe


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Program Files\Styler\TB\StylerTB.dll

O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O8 - Extra context menu item: Dodaj do blokowanych banerów - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\ie_banner_deny.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Statystyki ochrony WWW - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll

O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll

O16 - DPF: {5A09E43F-A0A7-4ABF-AF80-11367CF1DC8F} (MainControl Class) - http://mks.com.pl/skaner/SkanerOnline.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1153347482639

O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} (MainControl Class) - http://www.mks.com.pl/skaner/SkanerOnline.cab

O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://www.mks.com.pl/skaner/SkanerOnline.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{46558E6E-FF12-45CF-B398-B1F235166B75}: NameServer = 194.204.159.1,194.204.152.34

O17 - HKLM\System\CS1\Services\Tcpip\..\{46558E6E-FF12-45CF-B398-B1F235166B75}: NameServer = 194.204.159.1,194.204.152.34

O17 - HKLM\System\CS2\Services\Tcpip\..\{46558E6E-FF12-45CF-B398-B1F235166B75}: NameServer = 194.204.159.1,194.204.152.34

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll

O22 - SharedTaskScheduler: Moduł wstępnego ładowania interfejsu Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\windows\System32\browseui.dll

O22 - SharedTaskScheduler: Demon buforu kategorii składników - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\windows\System32\browseui.dll

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware Pro\aawservice.exe

O23 - Service: Kaspersky Internet Security Home Edition 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Spyware Terminator Clam Service (sp_clamsrv) - Crawler.com - C:\Program Files\WinClamAVShield\sp_clamsrv.exe

O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe


--

End of file - 4679 bytes

PS. to pilne

PS2. Ostatnio ciągle użycie procka jest na 100%…

persii · 30 Sierpień 2007 21:11

hmm a wiec tak na poczatek

nie mozesz miec exploita na dysku :))

jessica · 31 Sierpień 2007 06:51

Log jest czysty.

Możesz dać jeszcze log z ComboFix (na dole tej strony z linku) -

Log wklej na http://wklej.org/, a w poście daj tylko link.

jessi

Sucinio · 31 Sierpień 2007 07:17

http://wklej.org/id/7589cc656a

jessica · 31 Sierpień 2007 08:08

W logu Hijacka nie widzę tych wpisów, więc dlaczego są w ComboFix?

Jeśli pojawiły się teraz także w Hijacku, to sfiksuj je (wpisy “04”).

Expert Spybota radzi w takich przypadkach :

Ale u Ciebie nie widzę w Hijacku takiego wpisu, więc niby jak miałbyś go sfiksować?

W logu nie ma nic podejrzanego.

Zajmij się tylko rejestrem:

jessi

Sucinio · 31 Sierpień 2007 08:27

Dzięki za sprawdzenie logów. Mam jeszcze jedno pytanie co może być przyczyną, że użycie CPU jest 100%

btw. te 2 wpisy 04 w Hijacku były Pewnie dlatego, że po daniu loga skanowałem SpyBotem.

THX :]

jessica · 31 Sierpień 2007 08:39

Przyczyn może być bardzo dużo.

Poszukaj jakichś tematów o optymalizacji systemu - powinny gdzieś być na forum. Najczęsściej pisze o tym @Last World.

jessi