Jesteś tu: Tibia.pl / Forum

stary 17-06-2007, 21:34   #61
Milu Arhangel
Guest
 

Posty: n/a
Domyślny

Cytuj:
Oryginalnie napisane przez Uther92 Pokaż post
Czysto, ewentualnie przyczepiłbym się do tego:
Kod:
O17 - HKLM\System\CCS\Services\Tcpip\..\{1B44C090-7729-4D20-B303-9BBD03583F9A}: NameServer = 194.204.159.1,194.204.152.34
Hmm... wywaliłem ten wpis, potem chciałem sie zalogować do Tibii i nie mogłem, przeinstalowywałem klienta, ale to nic nie dało. Dopiero przywracanie systemu poskutkowało. Pewnie ten wpis jest ważny i niezbędny do połączenia do serwera w Tibii. Taki mały problemik i tyle

@down
Sam nie wiem, ale bez niego do Tibii nie wejde...

Pewnie tak, więc nie wywale, ale to chyba nic groźnego, bo dużo razy skanowałem kompa hijackiem i na stronie zawsze był ten wpis. Po za tym ani jednego hacka nie miałem jeszcze

Ostatnio edytowany przez Milu Arhangel - 17-06-2007 o 21:43.
  Odpowiedz z Cytatem

PAMIĘTAJ! Źródłem utrzymania forum są reklamy. Dziękujemy za uszanowanie ich obecności.
stary 17-06-2007, 21:36   #62
Uther92
Użytkownik Forum
 
Uther92's Avatar
 
Data dołączenia: 19 05 2006
Lokacja: Za górami, za lasami....
Wpisy bloga: 1

Posty: 1,387
Stan: Na Emeryturze
Profesja: Rookstayer
Domyślny

Eee...mały błąd...to łączy twój komputer z 194.204.159.1 i 194.204.152.34, więc może coś związanego z dostawca ?
Nie wiem sam...
__________________
***
† Jarosław Krasuski (1974-2007)
***
Może wstawisz mi notkę ?
***
Masz problem z keyloggerem ? Nie jesteś pewien co do swojego bezpieczeństwa ? Chętnie ci pomogę

Ostatnio edytowany przez Uther92 - 17-06-2007 o 21:40.
Uther92 jest offline   Odpowiedz z Cytatem
stary 17-06-2007, 22:03   #63
Aggro
Użytkownik Forum
 
Aggro's Avatar
 
Data dołączenia: 18 12 2005
Lokacja: Szczecin
Wiek: 29

Posty: 520
Stan: Aktywny Gracz
Profesja: Knight
Świat: Refugia
Domyślny

Cześć, mógłbys pomóc? :>

Logfile of HijackThis v1.99.1
Scan saved at 20:52:36, on 2007-06-17
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss*****
C:\WINDOWS\SYSTEM32\winlogon*****
C:\WINDOWS\system32\services*****
C:\WINDOWS\system32\lsass*****
C:\WINDOWS\system32\svchost*****
C:\WINDOWS\System32\svchost*****
d:\Program Files\Alwil Software\Avast4\aswUpdSv*****
d:\Program Files\Alwil Software\Avast4\ashServ*****
C:\WINDOWS\Explorer*****
C:\Program Files\Analog Devices\SoundMAX\Smtray*****
D:\Program Files\HP\HP Software Update\HPWuSchd2*****
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp*****
D:\Program Files\Java\jre1.6.0_01\bin\jusched*****
D:\Program Files\Creative\Mouse Optical\mouse_2k*****
D:\Program Files\Zone Labs\ZoneAlarm\zlclient*****
D:\Program Files\Google\Gmail Notifier\gnotify*****
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\Go ogleToolbarNotifier*****
D:\Program Files\Advanced Registry Doctor\RegDfrgSch*****
D:\Program Files\Gadu-Gadu\gg*****
D:\Program Files\HP\Digital Imaging\bin\hpqtra08*****
C:\WINDOWS\system32\spoolsv*****
D:\Program Files\HP\Digital Imaging\bin\hpqimzone*****
C:\WINDOWS\System32\nvsvc32*****
C:\WINDOWS\System32\HPZipm12*****
d:\Program Files\Advanced Registry Doctor\RegManServ*****
C:\WINDOWS\System32\svchost*****
C:\WINDOWS\system32\ZoneLabs\vsmon*****
D:\Program Files\HP\Digital Imaging\bin\hpqSTE08*****
d:\Program Files\Alwil Software\Avast4\ashWebSv*****
d:\Program Files\Alwil Software\Avast4\ashMaiSv*****
C:\WINDOWS\System32\WgaTray*****
D:\Program Files\Tibia\Tibia*****
D:\Winamp\winamp*****
C:\Program Files\firefox*****
C:\Documents and Settings\Przemek\Pulpit\HijackThis*****

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - d:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - D:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - D:\Program Files\BitComet\tools\BitCometBHO_1.1.5.19.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: gFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - D:\PROGRA~1\FlashGet\getflash.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\Smtray*****
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32***** C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck*****
O4 - HKLM\..\Run: [HP Software Update] D:\Program Files\HP\HP Software Update\HPWuSchd2*****
O4 - HKLM\..\Run: [DrvListnr] C:\Program Files\Analog Devices\SoundMAX\DrvListnr*****
O4 - HKLM\..\Run: [AVPDWIN] "C:\Program Files\Panda Software\Panda Demo\pandasft*****"
O4 - HKLM\..\Run: [SpywareQuake.com] C:\Program Files\SpywareQuake.com\Spyware-Quake***** /h
O4 - HKLM\..\Run: [avast!] d:\PROGRA~1\ALWILS~1\Avast4\ashDisp*****
O4 - HKLM\..\Run: [gcasServ] "D:\Program Files\Microsoft AntiSpyware\gcasServ*****"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0_01\bin\jusched*****"
O4 - HKLM\..\Run: [BearShare] "D:\Program Files\BearShare\BearShare*****" /pause
O4 - HKLM\..\Run: [CreativeMouse ] d:\Program Files\Creative\Mouse Optical\mouse_2k*****
O4 - HKLM\..\Run: [ZoneAlarm Client] "d:\Program Files\Zone Labs\ZoneAlarm\zlclient*****"
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] d:\Program Files\Google\Gmail Notifier\gnotify*****
O4 - HKLM\..\Run: [nwiz] nwiz***** /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32***** C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [BPS Spyware Remover] d:\Program Files\BulletProofSoft.com\BPS Spyware Remover\SpyRem*****
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\Go ogleToolbarNotifier*****
O4 - HKCU\..\Run: ["C:\WINDOWS\SoftwareDistribution\Download\6365088f 85b501588ee599470d0e71a8\msmsgs*****" /background] "C:\Program Files\Messenger\msmsgs*****" /background
O4 - HKCU\..\Run: [RegDfrgSch] D:\Program Files\Advanced Registry Doctor\RegDfrgSch***** /tray
O4 - HKCU\..\Run: [Gadu-Gadu] "D:\Program Files\Gadu-Gadu\gg*****" /tray
O4 - Global Startup: HP Digital Imaging Monitor.lnk = D:\Program Files\HP\Digital Imaging\bin\hpqtra08*****
O4 - Global Startup: HP Image Zone - szybkie uruchamianie.lnk = D:\Program Files\HP\Digital Imaging\bin\hpqthb08*****
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA*****
O8 - Extra context menu item: Download All by FlashGet - D:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: Download all links using BitComet - res://D:\Program Files\BitComet\BitComet*****/AddAllLink.htm
O8 - Extra context menu item: Download all videos using BitComet - res://D:\Program Files\BitComet\BitComet*****/AddVideo.htm
O8 - Extra context menu item: Download link using &BitComet - res://D:\Program Files\BitComet\BitComet*****/AddLink.htm
O8 - Extra context menu item: Download using FlashGet - D:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL*****/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\FlashGet\flashget*****
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\FlashGet\flashget*****
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS***** (file missing)
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS***** (file missing)
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - d:\Program Files\Alwil Software\Avast4\aswUpdSv*****
O23 - Service: avast! Antivirus - ALWIL Software - d:\Program Files\Alwil Software\Avast4\ashServ*****
O23 - Service: avast! Mail Scanner - Unknown owner - d:\Program Files\Alwil Software\Avast4\ashMaiSv*****" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - d:\Program Files\Alwil Software\Avast4\ashWebSv*****" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32*****
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12*****
O23 - Service: Registry Management Service (RegManServ) - Unknown owner - d:\Program Files\Advanced Registry Doctor\RegManServ*****
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon*****

Z góry dzięki, prosiłbym o PW
__________________
Lucifer illuminatio mea!
Aggro jest offline   Odpowiedz z Cytatem
stary 17-06-2007, 22:24   #64
Uther92
Użytkownik Forum
 
Uther92's Avatar
 
Data dołączenia: 19 05 2006
Lokacja: Za górami, za lasami....
Wpisy bloga: 1

Posty: 1,387
Stan: Na Emeryturze
Profesja: Rookstayer
Domyślny

Jakby ktoś sprawdzając swój log nie był pewien co do jakiegoś procesu to an stronach:
www.processlibrary.com
www.fbmsoftware.com/spyware-net
www.pcpitstop.com/spycheck/known.asp
można sprawdzić dany proces.
__________________
***
† Jarosław Krasuski (1974-2007)
***
Może wstawisz mi notkę ?
***
Masz problem z keyloggerem ? Nie jesteś pewien co do swojego bezpieczeństwa ? Chętnie ci pomogę
Uther92 jest offline   Odpowiedz z Cytatem
stary 17-06-2007, 22:48   #65
Sallim
Użytkownik Forum
 
Data dołączenia: 30 12 2006
Lokacja: Warszawa

Posty: 219
Stan: Aktywny Gracz
Profesja: Elite Knight
Świat: Harmonia
Domyślny

@topic
wszystko ladnie pieknie ale gdzie te porty wstawic?
w którym miejscu

zabezpieczyc sie chce bo ofiarą juz byłem..
__________________
Nie ma podpisu komuna zabrala : /
Sallim jest offline   Odpowiedz z Cytatem
stary 17-06-2007, 22:56   #66
Abus_LoLo
Użytkownik Forum
 
Abus_LoLo's Avatar
 
Data dołączenia: 21 01 2007
Lokacja: (: NIBYLANDIA :)

Posty: 68
Stan: Na Emeryturze
Domyślny

Cytuj:
Oryginalnie napisane przez Uther92 Pokaż post
Eee...mały błąd...to łączy twój komputer z 194.204.159.1 i 194.204.152.34, więc może coś związanego z dostawca ?
Nie wiem sam...
to sa "preferowany dns" i " alternatywny dns"
to samo tez usunolem i tez mi z netem nie chcialo sie loczyc dopiero jak wszedlrem na ustawienia internetowe i zobaczylem ze brakuje tych nr to je wpisalem od nowa i juz wszystko si

ps. oczywiscie te nr nie sa takie same co moje ale jest ta sama "sciezka"
O17 - HKLM\System\CCS\Services\Tcpip\..\{1B44C090-7729-4D20-B303-9BBD03583F9A}: NameServer = Tu amm inne numery
__________________
<| cognosce te ipsum |>poznaj samego siebie.
<| hominis est errare, insipientis in errore perseverare |>ludzką rzeczą jest błądzić, głupców trwać w błędzie.
Abus_LoLo jest offline   Odpowiedz z Cytatem
stary 18-06-2007, 15:33   #67
Uther92
Użytkownik Forum
 
Uther92's Avatar
 
Data dołączenia: 19 05 2006
Lokacja: Za górami, za lasami....
Wpisy bloga: 1

Posty: 1,387
Stan: Na Emeryturze
Profesja: Rookstayer
Domyślny

Cytuj:
Oryginalnie napisane przez Sallim Pokaż post
@topic
wszystko ladnie pieknie ale gdzie te porty wstawic?
w którym miejscu

zabezpieczyc sie chce bo ofiarą juz byłem..
Przecież napisałem gdzie to dopisać
@Edit
Zapraszam na moją nową stronę o bezpieczeństwie Tibijskim.
Jak ktoś chce link to pisać na PW bo reklamy nie chce robić
__________________
***
† Jarosław Krasuski (1974-2007)
***
Może wstawisz mi notkę ?
***
Masz problem z keyloggerem ? Nie jesteś pewien co do swojego bezpieczeństwa ? Chętnie ci pomogę

Ostatnio edytowany przez Uther92 - 18-06-2007 o 15:35.
Uther92 jest offline   Odpowiedz z Cytatem
stary 18-06-2007, 18:10   #68
Goku_Sayian
Użytkownik Forum
 
Goku_Sayian's Avatar
 
Data dołączenia: 09 08 2006
Wiek: 28

Posty: 154
Stan: Na Emeryturze
Domyślny

wszystko piekne ^^ postarales sie.
__________________
Goku_Sayian jest offline   Odpowiedz z Cytatem
stary 18-06-2007, 19:55   #69
xelimag
Użytkownik Forum
 
xelimag's Avatar
 
Data dołączenia: 27 05 2007
Lokacja: ::::.BDG.::::

Posty: 23
Stan: Aktywny Gracz
Imię: Xelimag
Profesja: Sorcerer
Gildia: Fine day
Świat: Aldora
Poziom: 30
Skille: 17/20
Poziom mag.: 28
Domyślny

Poproszę o sprawdzenie także mojego raportu Przepraszam ze pisze już 2 raz

Running processes:
C:\WINDOWS\System32\smss*****
C:\WINDOWS\system32\winlogon*****
C:\WINDOWS\system32\services*****
C:\WINDOWS\system32\lsass*****
C:\WINDOWS\system32\svchost*****
C:\WINDOWS\System32\svchost*****
C:\WINDOWS\system32\spoolsv*****
C:\WINDOWS\Explorer*****
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard*****
C:\WINDOWS\System32\nvsvc32*****
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss*****
C:\WINDOWS\SOUNDMAN*****
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas*****
C:\Program Files\Gadu-Gadu\gg*****
C:\Program Files\AutoConnect\AutoConnect*****
C:\Program Files\SAGEM\SAGEM [email protected] 800-840\dslmon*****
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui*****
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui*****
C:\Program Files\Mozilla Firefox\firefox*****
C:\Program Files\Winamp\winampa*****
C:\Program Files\Winamp\winamp*****
D:\Tomuss\HijackThis\HijackThis*****

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neostrada.pl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada TP
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL
F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\userinit*****
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN*****
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas*****" /minimized
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32***** C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [BearShare] "C:\Program Files\BearShare\BearShare*****" /pause
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa*****
O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg*****" /tray
O4 - HKCU\..\Run: [AutoConnect] C:\Program Files\AutoConnect\AutoConnect*****
O4 - Startup: Yahoo! Widget Engine.lnk = C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine*****
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl*****
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM [email protected] 800-840\dslmon*****
O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL*****/3000
O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O17 - HKLM\System\CCS\Services\Tcpip\..\{0B4482F1-E814-40EA-BCA0-69B43F071F5D}: NameServer = 194.204.159.1 217.98.63.164
O17 - HKLM\System\CS1\Services\Tcpip\..\{0B4482F1-E814-40EA-BCA0-69B43F071F5D}: NameServer = 194.204.159.1 217.98.63.164
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard*****
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService*****
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32*****
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal
__________________
xelimag jest offline   Odpowiedz z Cytatem
stary 18-06-2007, 20:15   #70
Uther92
Użytkownik Forum
 
Uther92's Avatar
 
Data dołączenia: 19 05 2006
Lokacja: Za górami, za lasami....
Wpisy bloga: 1

Posty: 1,387
Stan: Na Emeryturze
Profesja: Rookstayer
Domyślny

@Up
Czysto.
__________________
***
† Jarosław Krasuski (1974-2007)
***
Może wstawisz mi notkę ?
***
Masz problem z keyloggerem ? Nie jesteś pewien co do swojego bezpieczeństwa ? Chętnie ci pomogę
Uther92 jest offline   Odpowiedz z Cytatem
stary 19-06-2007, 18:29   #71
Rofocale
Użytkownik forum
 
Rofocale's Avatar
 
Data dołączenia: 10 07 2006

Posty: 11
Imię: Indaew
Profesja: Sorcerer
Gildia: none
Świat: Thoria
Poziom: 32
Skille: as
Poziom mag.: ;<
Domyślny

ema zamieszcze tu loga od hijacka powie mi ktos czy mam cos zjebane? bo ja sien ie lapie ^.^ :<


Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 17:10:31, on 2007-06-19
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss*****
C:\WINDOWS\system32\winlogon*****
C:\WINDOWS\system32\services*****
C:\WINDOWS\system32\lsass*****
C:\WINDOWS\system32\svchost*****
C:\WINDOWS\System32\svchost*****
C:\Program Files\Alwil Software\Avast4\aswUpdSv*****
C:\Program Files\Alwil Software\Avast4\ashServ*****
C:\WINDOWS\system32\spoolsv*****
C:\WINDOWS\Explorer*****
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc*****
C:\WINDOWS\system32\RUNDLL32*****
C:\Program Files\Common Files\Symantec Shared\ccSvcHst*****
C:\WINDOWS\System32\nvsvc32*****
C:\Program Files\BearShare\BearShare*****
C:\WINDOWS\System32\svchost*****
C:\WINDOWS\RTHDCPL*****
C:\Program Files\Winamp\winampa*****
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp*****
C:\WINDOWS\system32\ctfmon*****
C:\Program Files\Messenger\msmsgs*****
C:\Program Files\Alwil Software\Avast4\ashMaiSv*****
C:\Program Files\Alwil Software\Avast4\ashWebSv*****
C:\WINDOWS\system32\wuauclt*****
C:\Program Files\Tlen.pl\tlen*****
C:\Documents and Settings\ffffff\Pulpit\movie*****
C:\Documents and Settings\ffffff\Pulpit\movie*****
C:\Program Files\Internet Explorer\iexplore*****
C:\Program Files\Internet Explorer\iexplore*****
C:\WINDOWS\system32\rundll32*****
C:\Program Files\Mozilla Firefox\firefox*****
C:\Documents and Settings\ffffff\Pulpit\movie*****
C:\Documents and Settings\ffffff\Pulpit\movie*****
C:\Documents and Settings\ffffff\Pulpit\movie*****
C:\Documents and Settings\ffffff\Pulpit\movie*****
C:\Program Files\Tibia\Tibia*****
C:\Program Files\Internet Explorer\iexplore*****
C:\Program Files\Internet Explorer\iexplore*****
C:\Program Files\Internet Explorer\iexplore*****
C:\Program Files\Internet Explorer\iexplore*****
C:\Program Files\Internet Explorer\iexplore*****
C:\Program Files\Internet Explorer\iexplore*****
C:\Documents and Settings\ffffff\Pulpit\Programy\HiJackThis_v2*****

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: My Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck*****
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32***** C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz***** /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32***** C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [BearShare] "C:\Program Files\BearShare\BearShare*****" /pause
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL*****
O4 - HKLM\..\Run: [Alcmtr] ALCMTR*****
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa*****
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN***** /logon
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp*****
O4 - HKLM\..\Run: [orcToByloLatwe] C:\WINDOWS\mandr*****
O4 - HKCU\..\Run: [CTFMON*****] C:\WINDOWS\system32\ctfmon*****
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs*****" /background
O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg*****" /tray
O4 - HKCU\..\Run: [Komunikator] C:\Program Files\Tlen.pl\tlen*****
O4 - HKUS\S-1-5-19\..\Run: [CTFMON*****] C:\WINDOWS\System32\CTFMON***** (User 'USŁUGA LOKALNA')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON*****] C:\WINDOWS\System32\CTFMON***** (User 'USŁUGA SIECIOWA')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON*****] C:\WINDOWS\System32\CTFMON***** (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON*****] C:\WINDOWS\System32\CTFMON***** (User 'Default user')
O4 - Global Startup: Action Manager 32.lnk = C:\Program Files\ScannerU\AM32*****
O4 - Global Startup: D-Link AirPlus.lnk = ?
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbar...p=ZNxmk789YYPL
O8 - Extra context menu item: Easy-WebPrint Add To Print List - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint High Speed Print - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Preview - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint Print - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs*****
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs*****
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak*****.imgfarm.com/images/no...1.0.0.15-3.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{90016C3B-4223-4CB4-9D14-9FCD525E7CDF}: NameServer = 213.199.197.214,82.160.1.1
O22 - SharedTaskScheduler: Moduł wstępnego ładowania interfejsu Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Demon buforu kategorii składników - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv*****
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc*****
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ*****
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv*****
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv*****
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst***** (file missing)
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1*****
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32*****

EDIT: ey a jak mam na pulpicie taki folder co sie go nie da wyjebac a jak go przeskanuje na online malware scan to ma pelno trojanow wie ktos co z tym zrobic ? ; o

Ostatnio edytowany przez Rofocale - 19-06-2007 o 18:42. Powód: Chcialem cos dodac ; >
Rofocale jest offline   Odpowiedz z Cytatem
stary 19-06-2007, 19:14   #72
Uther92
Użytkownik Forum
 
Uther92's Avatar
 
Data dołączenia: 19 05 2006
Lokacja: Za górami, za lasami....
Wpisy bloga: 1

Posty: 1,387
Stan: Na Emeryturze
Profesja: Rookstayer
Domyślny

syfu tu jest bardzooo dużo :O
Daj to an forum idg.pl-tam są ludzie bardziej kompetentni
__________________
***
† Jarosław Krasuski (1974-2007)
***
Może wstawisz mi notkę ?
***
Masz problem z keyloggerem ? Nie jesteś pewien co do swojego bezpieczeństwa ? Chętnie ci pomogę
Uther92 jest offline   Odpowiedz z Cytatem
stary 19-06-2007, 19:25   #73
Rofocale
Użytkownik forum
 
Rofocale's Avatar
 
Data dołączenia: 10 07 2006

Posty: 11
Imię: Indaew
Profesja: Sorcerer
Gildia: none
Świat: Thoria
Poziom: 32
Skille: as
Poziom mag.: ;<
Domyślny

chyba formata jebne ^^
Rofocale jest offline   Odpowiedz z Cytatem
stary 19-06-2007, 22:19   #74
World_of_naabz
Zbanowany
 
Data dołączenia: 21 05 2007

Posty: 43
Domyślny

Chciałbym prosić o wzgląd w ten log ^^
Kod:
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 21:10:22, on 2007-06-19
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss*****
C:\WINDOWS\system32\winlogon*****
C:\WINDOWS\system32\services*****
C:\WINDOWS\system32\lsass*****
C:\WINDOWS\system32\svchost*****
C:\WINDOWS\System32\svchost*****
C:\WINDOWS\system32\spoolsv*****
C:\WINDOWS\Explorer*****
C:\Program Files\Eset\nod32krn*****
C:\WINDOWS\system32\nvsvc32*****
C:\WINDOWS\system32\oodag*****
C:\Program Files\Outpost Firewall\outpost*****
C:\WINDOWS\RTHDCPL*****
C:\Program Files\Eset\nod32kui*****
C:\WINDOWS\system32\RUNDLL32*****
C:\Program Files\Spybot\TeaTimer*****
C:\WINDOWS\system32\ctfmon*****
C:\Program Files\Gadu-Gadu\gg*****
C:\Program Files\Mozilla Firefox\firefox*****
D:\Gry\Tibia 7.92\Tibia*****
D:\Gry\Tibia 7.92\TibiaBot NG\loader*****
D:\Gry\Tibia 7.92\TibiaBot NG\loader*****
C:\Program Files\Winamp\winamp*****
C:\Documents and Settings\b\Pulpit\HiJackThis_v2*****

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot\SDHelper.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL*****
O4 - HKLM\..\Run: [Alcmtr] ALCMTR*****
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui*****" /WAITSERVICE
O4 - HKLM\..\Run: [Outpost Firewall] C:\Program Files\Outpost Firewall\outpost***** /waitservice
O4 - HKLM\..\Run: [OutpostFeedBack] C:\Program Files\Outpost Firewall\feedback***** /dump:os_startup
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32***** C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz***** /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32***** C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig***** /auto
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot\TeaTimer*****
O4 - HKCU\..\Run: [ctfmon*****] C:\WINDOWS\system32\ctfmon*****
O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg*****" /tray
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag***** (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag***** (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs*****
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs*****
O22 - SharedTaskScheduler: Moduł wstępnego ładowania interfejsu Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Demon buforu kategorii składników - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset  - C:\Program Files\Eset\nod32krn*****
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32*****
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag*****
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - C:\Program Files\Outpost Firewall\outpost*****

--
End of file - 3909 bytes
World_of_naabz jest offline   Odpowiedz z Cytatem
stary 20-06-2007, 00:08   #75
xoz
Użytkownik Forum
 
xoz's Avatar
 
Data dołączenia: 11 06 2007
Lokacja: ustka

Posty: 644
Stan: Niegrający
Domyślny

PHP Kod:
D:GryTibia 7.92TibiaBot NGloader*****
D:GryTibia 7.92TibiaBot NGloader***** 
nieładnie...


PHP Kod:
O4 HKLM..Run: [AlcmtrALCMTR***** 
spyware... (niegroźne ale zamula)
xoz jest offline   Odpowiedz z Cytatem
stary 20-06-2007, 07:37   #76
Sasse
Użytkownik Forum
 
Sasse's Avatar
 
Data dołączenia: 19 04 2007

Posty: 109
Imię: xxx
Profesja: Knight
Gildia: xxx
Świat: Calmera4ever
Poziom: xx
Skille: xx/xx
Poziom mag.: xx
Domyślny

Oto moj log, plz sprawdzcie go

Kod:
Logfile of HijackThis v1.99.1
Scan saved at 06:25:45, on 2007-06-20
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss*****
C:\WINDOWS\system32\winlogon*****
C:\WINDOWS\system32\services*****
C:\WINDOWS\system32\lsass*****
C:\WINDOWS\system32\svchost*****
C:\WINDOWS\System32\svchost*****
C:\WINDOWS\Explorer*****
C:\WINDOWS\system32\spoolsv*****
C:\Program Files\Eset\nod32kui*****
C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray*****
C:\WINDOWS\system32\RUNDLL32*****
C:\Program Files\QuickTime\qttask*****
C:\PROGRA~1\NEOSTR~1\CnxMon*****
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag*****
C:\PROGRA~1\NEOSTR~1\TaskbarIcon*****
D:\Program Files\Winamp\winampa*****
D:\Gadu-Gadu\gg*****
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM*****
C:\Program Files\Eset\nod32krn*****
C:\WINDOWS\system32\nvsvc32*****
C:\WINDOWS\system32\PSIService*****
C:\WINDOWS\system32\svchost*****
C:\WINDOWS\system32\wuauclt*****
C:\PROGRA~1\NEOSTR~1\NeostradaTP*****
C:\PROGRA~1\NEOSTR~1\ComComp*****
C:\PROGRA~1\NEOSTR~1\Watch*****
C:\Program Files\Mozilla Firefox\firefox*****
D:\Program Files\No-IP\DUC20*****
C:\Documents and Settings\Administrator\Pulpit\evolutions0.7.8xml 2\Evolutions 0.7.8 XML\Evolutions-XML*****
C:\Documents and Settings\Administrator\Pulpit\hijackthis\HijackThis*****

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://szukaj.wp.pl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neostrada.pl
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada TP
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {206E52E0-D52E-11D4-AD54-0000E86C26F6} - D:\PROGRA~1\FRESHD~1\FRESHD~1\FDCatch.dll
O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - D:\PROGRA~1\STARDO~1\SDIEInt.dll
O3 - Toolbar: FreshDownload Bar - {ED0E8CA5-42FB-4B18-997B-769E0408E79D} - D:\PROGRA~1\FRESHD~1\FRESHD~1\fdiebar.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck*****
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui*****" /WAITSERVICE
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray*****"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32***** C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32***** C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask*****" -atboottime
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\NEOSTR~1\CnxMon*****
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag*****" /icon
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\NEOSTR~1\Watch*****
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\NEOSTR~1\TaskbarIcon*****
O4 - HKLM\..\Run: [WinampAgent] D:\Program Files\Winamp\winampa*****
O4 - HKLM\..\Run: [Anti-Blaxx Manager] D:\Program Files\Anti-Blaxx\Anti-Blaxx*****
O4 - HKCU\..\Run: [Gadu-Gadu] "D:\Gadu-Gadu\gg*****" /tray
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype*****" /nosplash /minimized
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl*****
O8 - Extra context menu item: Download with Star Downloader - D:\PROGRA~1\STARDO~1\sdie.htm
O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL*****/3000
O9 - Extra button: FreshDownload - {06995615-BCE2-46CF-B740-34445B6595C7} - D:\Program Files\FreshDevices\FreshDownload\fd*****
O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1178724051228
O17 - HKLM\System\CCS\Services\Tcpip\..\{50819844-F5DC-444D-B843-A572F56780CB}: NameServer = 194.204.159.1 217.98.63.164
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset  - C:\Program Files\Eset\nod32krn*****
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32*****
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService*****
gory thx za sprawdzenie czy nie ma syfu
Sasse jest offline   Odpowiedz z Cytatem
stary 20-06-2007, 10:59   #77
Uther92
Użytkownik Forum
 
Uther92's Avatar
 
Data dołączenia: 19 05 2006
Lokacja: Za górami, za lasami....
Wpisy bloga: 1

Posty: 1,387
Stan: Na Emeryturze
Profesja: Rookstayer
Domyślny

@Up
Groźnych rzeczy tu nie ma, ale przeczyść autostart i dodatki do przeglądarek
__________________
***
† Jarosław Krasuski (1974-2007)
***
Może wstawisz mi notkę ?
***
Masz problem z keyloggerem ? Nie jesteś pewien co do swojego bezpieczeństwa ? Chętnie ci pomogę
Uther92 jest offline   Odpowiedz z Cytatem
stary 20-06-2007, 14:47   #78
Hama
Guest
 

Posty: n/a
Domyślny Log

Jesli to nie problem mozesz mi sprawdzic to:

a tak na boku wczoraj pozbylem sie C:\WINDOWS\services. exe to owntibia?


Logfile of HijackThis v1.99.1
Scan saved at 13:37:33, on 2007-06-20
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss*****
C:\WINDOWS\system32\winlogon*****
C:\WINDOWS\system32\services*****
C:\WINDOWS\system32\lsass*****
C:\WINDOWS\system32\svchost*****
C:\WINDOWS\System32\svchost*****
C:\WINDOWS\system32\spoolsv*****
C:\Program Files\AntiVir PersonalEdition Classic\sched*****
C:\Program Files\AntiVir PersonalEdition Classic\avguard*****
C:\WINDOWS\System32\nvsvc32*****
C:\WINDOWS\System32\svchost*****
C:\WINDOWS\Explorer*****
C:\Program Files\AntiVir PersonalEdition Classic\avgnt*****
C:\WINDOWS\System32\ctfmon*****
C:\PROGRA~1\LAVASOFT\AD-AWA~1\Ad-Watch*****
C:\Program Files\Skype\Phone\Skype*****
E:\Programy\Gadu-Gadu\gg*****
C:\Program Files\ivo\UniSpiker-2.6\uni_spiker-2.6*****
C:\WINDOWS\System32\devldr32*****
C:\Program Files\Mozilla Firefox\firefox*****
C:\DOCUME~1\Maciek\USTAWI~1\Temp\Rar$EX00.775\Hija ckThis*****

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar\toolbaru.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32***** C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz***** /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32***** C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt*****" /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck*****
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb0 5*****
O4 - HKCU\..\Run: [CTFMON*****] C:\WINDOWS\System32\ctfmon*****
O4 - HKCU\..\Run: [AWMON] "C:\PROGRA~1\LAVASOFT\AD-AWA~1\Ad-Watch*****"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype*****" /nosplash /minimized
O4 - HKCU\..\Run: [Gadu-Gadu] "E:\Programy\Gadu-Gadu\gg*****" /tray
O4 - HKCU\..\Run: [IDMan] D:\Przyspieszacz\Internet Download Manager\IDMan***** /onboot
O4 - Startup: UniSpiker-2.6.lnk = ?
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl*****
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Program Files\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched*****
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard*****
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32*****
  Odpowiedz z Cytatem
stary 20-06-2007, 14:54   #79
World_of_naabz
Zbanowany
 
Data dołączenia: 21 05 2007

Posty: 43
Domyślny

Cytuj:
Oryginalnie napisane przez xoz Pokaż post
PHP Kod:
D:GryTibia 7.92TibiaBot NGloader*****
D:GryTibia 7.92TibiaBot NGloader***** 
nieładnie...


PHP Kod:
O4 HKLM..Run: [AlcmtrALCMTR***** 
spyware... (niegroźne ale zamula)
Dzięki

@NG
Co prawda nigdy nie afkuje na bocie, ale gdy 1 skill wchodzi co ~12h nie mam siły na to patrzeć...
World_of_naabz jest offline   Odpowiedz z Cytatem
stary 20-06-2007, 15:10   #80
xoz
Użytkownik Forum
 
xoz's Avatar
 
Data dołączenia: 11 06 2007
Lokacja: ustka

Posty: 644
Stan: Niegrający
Domyślny

Kod:
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
można to raczej usunąć
owntibia bardzo często podszywa się pod c:\windows\services***** bo tamte dzieci nie potrafią zmienić.
xoz jest offline   Odpowiedz z Cytatem
Odpowiedz


Użytkowników czytających ten temat: 1 (zarejestrowanych: 0, gości: 1)
 
Opcje tematu

Zasady postowania
Nie możesz dodawać tematów
Nie możesz odpowiadać
Nie możesz dodawać załączników
Nie możesz edytować swoich postów

BB Kod jest Włączone
UśmieszkiWłączone
[IMG]Włączone
Kody HTML są Wyłączone
Przejdź do forum


Wszystkie czasy podano w strefie GMT +2. Teraz jest 10:53.


Powered by vBulletin 3