Jesteś tu: Tibia.pl / Forum

stary 23-06-2007, 10:07   #81
kawik1
Guest
 

Posty: n/a
Domyślny

proszę o wgląd w ten log:
Logfile of HijackThis v1.99.1
Scan saved at 08:53:37, on 2007-06-23
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss*****
C:\WINNT\system32\winlogon*****
C:\WINNT\system32\services*****
C:\WINNT\system32\lsass*****
C:\WINNT\system32\svchost*****
C:\Program Files\Common Files\Symantec Shared\ccSetMgr*****
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr*****
C:\Program Files\Common Files\Symantec Shared\ccProxy*****
C:\Program Files\Common Files\Symantec Shared\SNDSrvc*****
C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc*****
C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc*****
C:\WINNT\system32\spoolsv*****
C:\Program Files\Diskeeper Corporation\Diskeeper\DkService*****
C:\WINNT\System32\svchost*****
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc*****
C:\Program Files\Nero\Nero 7\InCD\InCDsrv*****
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc*****
C:\WINNT\System32\nvsvc32*****
C:\WINNT\system32\regsvc*****
C:\WINNT\system32\MSTask*****
C:\WINNT\System32\WBEM\WinMgmt*****
C:\WINNT\system32\svchost*****
C:\WINNT\System32\svchost*****
C:\WINNT\Explorer*****
C:\Program Files\Java\jre1.6.0_01\bin\jusched*****
C:\Program Files\Nero\Nero 7\InCD\NBHGui*****
C:\Program Files\Nero\Nero 7\InCD\InCD*****
C:\WINNT\services*****
C:\Program Files\Common Files\Symantec Shared\ccApp*****
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor*****
C:\Program Files\Weather Alarm Clock\WeatherAlarmClock*****
C:\Program Files\Gadu-Gadu\gg*****
C:\Program Files\Common Files\Ahead\Lib\NMIndexingService*****
C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr*****
C:\Program Files\Common Files\Symantec Shared\Security Console\NSCSRVCE*****
C:\Program Files\Mozilla Firefox\firefox*****
C:\Documents and Settings\Bartek.BARTEK\Pulpit\hijackthis\HijackThi s*****

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Expressivo - {85F685C3-20D9-4943-95E4-EB4224056C3F} - C:\Program Files\ivo\Expressivo\IH_iexplore.dll
O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Expressivo - {85F685C3-20D9-4943-95E4-EB4224056C3F} - C:\Program Files\ivo\Expressivo\IH_iexplore.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync***** /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32***** C:\WINNT\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz***** /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32***** C:\WINNT\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched*****"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon*****" -lang 1033 -lock
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon*****"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck*****
O4 - HKLM\..\Run: [SecurDisc] C:\Program Files\Nero\Nero 7\InCD\NBHGui*****
O4 - HKLM\..\Run: [InCD] C:\Program Files\Nero\Nero 7\InCD\InCD*****
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop*****" /startup
O4 - HKLM\..\Run: [kernell31] C:\WINNT\services*****
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp*****"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Common Files\Symantec Shared\Security Center\UsrPrmpt*****
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl*****"
O4 - HKCU\..\Run: [Expressivo] "C:\Program Files\ivo\Expressivo\expressivo*****" -t
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor*****"
O4 - HKCU\..\Run: [zRain] C:\Program Files\Weather Alarm Clock\zRain*****
O4 - HKCU\..\Run: [WeatherAlarmClock] C:\Program Files\Weather Alarm Clock\WeatherAlarmClock*****
O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg*****" /tray
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} (MksSkanerOnline Class) - http://www.mks.com.pl/skaner/SkanerOnline.cab
O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://support.f-secure.com/ols/fscax.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr*****
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPwdSvc*****
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccProxy*****
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr*****
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Norton Internet Security\comHost*****
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService*****
O23 - Service: Usługa administracyjna Menedżera dysków logicznych (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin*****
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager*****
O23 - Service: Harmonogram automatycznej usługi LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc*****
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv*****
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1*****
O23 - Service: Usługa Auto-Protect programu Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc*****
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService*****
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService*****
O23 - Service: Usługa Norton Protection Center (NSCService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Console\NSCSRVCE*****
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\System32\nvsvc32*****
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan*****
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc*****
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc*****
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc*****

C:\WINNT\system32\services*****

czy coś jest w tym pliku?
  Odpowiedz z Cytatem

PAMIĘTAJ! Źródłem utrzymania forum są reklamy. Dziękujemy za uszanowanie ich obecności.
stary 23-06-2007, 10:19   #82
yahoopila
Guest
 

Posty: n/a
Domyślny

Fajny poradnik;p. Ja tam nie ściągam nic takiego co jest podejrzane więc ja nie daje się haknąć(odpukać-puk-puk). Poradnik 10/10 XDD
  Odpowiedz z Cytatem
stary 23-06-2007, 10:27   #83
Uther92
Użytkownik Forum
 
Uther92's Avatar
 
Data dołączenia: 19 05 2006
Lokacja: Za górami, za lasami....
Wpisy bloga: 1

Posty: 1,387
Stan: Na Emeryturze
Profesja: Rookstayer
Domyślny

Cytuj:
Oryginalnie napisane przez kawik1 Pokaż post

C:\WINNT\system32\services*****

czy coś jest w tym pliku?
Masz go w dwóch lokacjach i zapewne ten jest owntibią.
__________________
***
† Jarosław Krasuski (1974-2007)
***
Może wstawisz mi notkę ?
***
Masz problem z keyloggerem ? Nie jesteś pewien co do swojego bezpieczeństwa ? Chętnie ci pomogę
Uther92 jest offline   Odpowiedz z Cytatem
stary 23-06-2007, 13:16   #84
xoz
Użytkownik Forum
 
xoz's Avatar
 
Data dołączenia: 11 06 2007
Lokacja: ustka

Posty: 644
Stan: Niegrający
Domyślny

Kod:
O4 - HKLM\..\Run: [kernell31] C:\WINNT\services*****
Użyj "fix it" albo usuń z rejestru ręcznie.
xoz jest offline   Odpowiedz z Cytatem
stary 23-06-2007, 16:34   #85
Wladca sedesu
Użytkownik Forum
 
Data dołączenia: 18 03 2006
Lokacja: Bydgoszcz

Posty: 67
Stan: Na Emeryturze
Profesja: Druid
Świat: Secura
Poziom: 34
Skille: n/a
Poziom mag.: 40
Domyślny

prosze o mój:
Cytuj:
Logfile of HijackThis v1.99.1
Scan saved at 15:03:56, on 2007-06-23
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss*****
C:\WINDOWS\system32\winlogon*****
C:\WINDOWS\system32\services*****
C:\WINDOWS\system32\lsass*****
C:\WINDOWS\system32\svchost*****
C:\WINDOWS\System32\svchost*****
C:\WINDOWS\system32\spoolsv*****
C:\Program Files\Eset\nod32krn*****
C:\WINDOWS\system32\nvsvc32*****
C:\WINDOWS\Explorer*****
C:\WINDOWS\system32\RUNDLL32*****
C:\WINDOWS\RTHDCPL*****
C:\Program Files\CyberLink\PowerDVD\PDVDServ*****
C:\Program Files\Eset\nod32kui*****
C:\Program Files\Java\jre1.6.0_01\bin\jusched*****
C:\Program Files\Gadu-Gadu\gg*****
C:\WINDOWS\system32\wuauclt*****
C:\Program Files\Winamp\winamp*****
C:\WINDOWS\system32\svchost*****
C:\Program Files\Mozilla Firefox\firefox*****
C:\Documents and Settings\Daniel\Pulpit\HijackThis*****

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.bearshare.com/sidebar.html?src=ssb
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.bearshare.com/sidebar.html?src=ssb
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://bosbank24.pl/twojekonto
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
R3 - URLSearchHook: (no name) - {1BB22D38-A411-4B13-A746-C2A4F4EC7344} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: XBTP01621 - {F6104497-54FD-4688-9162-5115CC8AB0FB} - C:\PROGRA~1\BEARSH~1\BEARSH~2\MediaBar.dll
O3 - Toolbar: BearShare MediaBar - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - C:\Program Files\BearShare applications\BearShare MediaBar\MediaBar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32***** C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz***** /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32***** C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SkyTel] SkyTel*****
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL*****
O4 - HKLM\..\Run: [Alcmtr] ALCMTR*****
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ*****"
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui*****" /WAITSERVICE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched*****"
O4 - HKLM\..\Run: [Windows] C:\WINDOWS\services*****
O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg*****" /tray
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader*****
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl*****
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9*****
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs*****
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs*****
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn*****
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32*****
co to fix chcked i cos sie stanie ze systemem??
__________________
Cytuj:
15:29 Bogaty knight [35]: leave
15:30 Joharo Xumed [16]: bo co korwa
15:30 Joharo Xumed [16]: masz jakis problem
15:30 Joharo Xumed [16]: powiedz mamie ze lodzik byl dobry
15:31 Joharo Xumed [16]: fuck you
15:31 Joharo Xumed [16]: Exura
15:31 Joharo Xumed [16]: Exura
15:31 Joharo Xumed [16]: Exura
15:32 Joharo Xumed [16]: fuck you
Wladca sedesu jest offline   Odpowiedz z Cytatem
stary 23-06-2007, 16:58   #86
xoz
Użytkownik Forum
 
xoz's Avatar
 
Data dołączenia: 11 06 2007
Lokacja: ustka

Posty: 644
Stan: Niegrający
Domyślny

fixujemy:
Kod:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.bearshare.com/sidebar.html?src=ssb 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.bearshare.com/sidebar.html?src=ssb 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb 
O3 - Toolbar: BearShare MediaBar - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - C:\Program Files\BearShare applications\BearShare MediaBar\MediaBar.dll
O4 - HKLM\..\Run: [Alcmtr] ALCMTR*****

	O4 - HKLM\..\Run: [Windows] C:\WINDOWS\services*****
xoz jest offline   Odpowiedz z Cytatem
stary 25-06-2007, 12:36   #87
Daker
Użytkownik Forum
 
Data dołączenia: 07 04 2007
Lokacja: Mogilno

Posty: 23
Stan: Na Emeryturze
Imię: -
Świat: Pythera, a racz
Domyślny Na mnie już za późno...

Dla mnie to już koniec z tibią, tak jak i u kumpla. Ja prawie nic nie straciłem, ale kumpel, 87 EK z Avenger'em. Ale jakoś lekko jest nam Wielki pożeracz czasu poszedł w niepamięć. Ale najpierw hack dla hackera
__________________
„Człowieka można zniszczyć, ale nie pokonać” (E. Hemingway).
Daker jest offline   Odpowiedz z Cytatem
stary 25-06-2007, 13:06   #88
Krum
Użytkownik Forum
 
Data dołączenia: 24 04 2006

Posty: 139
Stan: Aktywny Gracz
Imię: Cho'sen
Profesja: Paladin
Świat: Askara
Krum ma numer GG 7288631
Domyślny

Moge odrazu dac to
127.0.0.1 owntibia.com
127.0.0.1 vip.owntibia.com
127.0.0.1 87.98.239.19
do pliku hosts nie? Jezeli jestem 2 dni po formacie
Krum jest offline   Odpowiedz z Cytatem
stary 25-06-2007, 13:12   #89
Uther92
Użytkownik Forum
 
Uther92's Avatar
 
Data dołączenia: 19 05 2006
Lokacja: Za górami, za lasami....
Wpisy bloga: 1

Posty: 1,387
Stan: Na Emeryturze
Profesja: Rookstayer
Domyślny

@Up
Dodaj.
__________________
***
† Jarosław Krasuski (1974-2007)
***
Może wstawisz mi notkę ?
***
Masz problem z keyloggerem ? Nie jesteś pewien co do swojego bezpieczeństwa ? Chętnie ci pomogę
Uther92 jest offline   Odpowiedz z Cytatem
stary 25-06-2007, 13:13   #90
xoz
Użytkownik Forum
 
xoz's Avatar
 
Data dołączenia: 11 06 2007
Lokacja: ustka

Posty: 644
Stan: Niegrający
Domyślny

tak, i dopisz jescze :
127.0.0.1 wizzard.home.pl
xoz jest offline   Odpowiedz z Cytatem
stary 25-06-2007, 13:26   #91
Krum
Użytkownik Forum
 
Data dołączenia: 24 04 2006

Posty: 139
Stan: Aktywny Gracz
Imię: Cho'sen
Profesja: Paladin
Świat: Askara
Krum ma numer GG 7288631
Domyślny

@up
Czemu jescze to ? PP
Krum jest offline   Odpowiedz z Cytatem
stary 25-06-2007, 13:27   #92
Uther92
Użytkownik Forum
 
Uther92's Avatar
 
Data dołączenia: 19 05 2006
Lokacja: Za górami, za lasami....
Wpisy bloga: 1

Posty: 1,387
Stan: Na Emeryturze
Profesja: Rookstayer
Domyślny

Bo to nowa domena wizza.
__________________
***
† Jarosław Krasuski (1974-2007)
***
Może wstawisz mi notkę ?
***
Masz problem z keyloggerem ? Nie jesteś pewien co do swojego bezpieczeństwa ? Chętnie ci pomogę
Uther92 jest offline   Odpowiedz z Cytatem
stary 26-06-2007, 07:30   #93
Vedra
Użytkownik Forum
 
Vedra's Avatar
 
Data dołączenia: 09 02 2007

Posty: 129
Cool

Hmm wiec zrokowalem swojego 85palla ale mam kase na drucie i myslalem ze mam keyloga i sie nie logowalem noi skanowalem avastem i nod32 avast wykryl trojany usunelo mi all ale keyloga nie wykrylo zalogowalem sie na 10sorca i mi hakli i teraz znalalem ten plik xxx.bat to jest owntibia?;>czy zwykly keylog
ss wrzucilem do mojego albumu http://s94.photobucket.com/albums/l9...rent=lol-1.jpg
jeszcze znalalezlem ikone tego w system32 bylo pod nazwa sys34 ale zakonczylem dzialanie i usunelem to byl ten ip changer do ots 8.0 keylog
__________________
Vedra

Ostatnio edytowany przez Vedra - 26-06-2007 o 08:21.
Vedra jest offline   Odpowiedz z Cytatem
stary 26-06-2007, 09:11   #94
Uther92
Użytkownik Forum
 
Uther92's Avatar
 
Data dołączenia: 19 05 2006
Lokacja: Za górami, za lasami....
Wpisy bloga: 1

Posty: 1,387
Stan: Na Emeryturze
Profesja: Rookstayer
Domyślny

Masz keylogga lord of tibia.
__________________
***
† Jarosław Krasuski (1974-2007)
***
Może wstawisz mi notkę ?
***
Masz problem z keyloggerem ? Nie jesteś pewien co do swojego bezpieczeństwa ? Chętnie ci pomogę
Uther92 jest offline   Odpowiedz z Cytatem
stary 26-06-2007, 12:10   #95
Davido16
Użytkownik Forum
 
Davido16's Avatar
 
Data dołączenia: 02 02 2007
Lokacja: Toruń
Wiek: 26

Posty: 568
Stan: Na Emeryturze
Davido16 ma numer GG 6040279 Davido16 ma login Tlenu davido16@o2.pl
Domyślny

Zaczęło się od ,,niby'' programu zabezpieczającego foldery hasłem. Potem NOD zaczął szaleć, usunąłem to. Myślałem, że już jest ok ale dzisiaj jak włączałem Tibię, to ciągle przy logowaniu zmieniało mi się aktywne okienko. Dzisiaj patrze HiJackThis'em mam ten proces od tego programu i services. e.x.e

http://img171.imageshack.us/my.php?image=exploitiv5.png

usunąć to up?
__________________
Cytuj:
Oryginalnie napisane przez Mystlich
P.S. Bardzo ładne piszę opowieści i ładnie maluję.
Cytuj:
Oryginalnie napisane przez Ten_Obok
Osobiście myślę że Tibia traci swój urok. Jak grałem rok temu w listopadzie to aż mi stawał. Teraz jakoś mniej ;/
Davido16 jest offline   Odpowiedz z Cytatem
stary 27-06-2007, 20:55   #96
matej91
Użytkownik forum
 
Data dołączenia: 27 06 2007

Posty: 4
Domyślny

Logfile of HijackThis v1.99.1
Scan saved at 19:32:58, on 2007-06-27
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss*****
C:\WINDOWS\system32\winlogon*****
C:\WINDOWS\system32\services*****
C:\WINDOWS\system32\lsass*****
C:\WINDOWS\system32\svchost*****
C:\WINDOWS\System32\svchost*****
C:\Program Files\Alwil Software\Avast4\aswUpdSv*****
C:\Program Files\Alwil Software\Avast4\ashServ*****
C:\WINDOWS\Explorer*****
C:\WINDOWS\system32\spoolsv*****
C:\WINDOWS\SOUNDMAN*****
C:\PROGRA~1\NEOSTR~1\CnxMon*****
C:\PROGRA~1\NEOSTR~1\TaskbarIcon*****
C:\Program Files\HP\HP Software Update\HPWuSchd*****
C:\Program Files\Java\j2re1.4.2_06\bin\jusched*****
C:\Program Files\GameDeviceDriver\RFPIcon*****
C:\WINDOWS\system32\rundll32*****
C:\Program Files\Common Files\Real\Update_OB\realsched*****
C:\Program Files\Winamp\winampa*****
C:\Program Files\QuickTime\qttask*****
C:\PROGRA~1\COMMON~1\PCSuite\DATALA~1\DATALA~1**** *
C:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1*****
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp*****
C:\Program Files\LClock\LClock*****
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher*****
C:\WINDOWS\system32\ctfmon*****
C:\Program Files\Skype\Phone\Skype*****
C:\valve\steam\steam*****
C:\Program Files\Common Files\Teleca Shared\CapabilityManager*****
C:\Program Files\Messenger\msmsgs*****
C:\Program Files\SAGEM\SAGEM [email protected] 800-840\dslmon*****
C:\PROGRA~1\COMMON~1\PCSuite\Services\SERVIC~1**** *
C:\Program Files\HP\Digital Imaging\bin\hpqtra08*****
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare*****
C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater*****
C:\Program Files\Common Files\Teleca Shared\Generic*****
C:\WINDOWS\system32\CTSvcCDA*****
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM*****
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker*****
C:\WINDOWS\System32\svchost*****
C:\WINDOWS\system32\MsPMSPSv*****
C:\Program Files\Alwil Software\Avast4\ashMaiSv*****
C:\Program Files\Alwil Software\Avast4\ashWebSv*****
C:\WINDOWS\system32\HPZipm12*****
C:\WINDOWS\system32\wuauclt*****
C:\Program Files\Internet Explorer\iexplore*****
C:\Program Files\Gadu-Gadu\gg*****
C:\Program Files\Opera\Opera*****
C:\Program Files\WinRAR\WinRAR*****
C:\DOCUME~1\MATEUS~1\USTAWI~1\Temp\Rar$EX00.031\Hi jackThis*****

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.bearshare.com/pl/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada TP
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL (file missing)
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL (file missing)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL (file missing)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN*****
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck*****
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\NEOSTR~1\CnxMon*****
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\NEOSTR~1\Watch*****
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\NEOSTR~1\TaskbarIcon*****
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd*****"
O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg*****
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_06\bin\jusched*****
O4 - HKLM\..\Run: [RTBatteryMeter] C:\Program Files\GameDeviceDriver\RFPIcon*****
O4 - HKLM\..\Run: [CleanRegPath] C:\PROGRA~1\ADSLUT~1\CleanReg*****
O4 - HKLM\..\Run: [CnxTrApp] rundll32***** "C:\Program Files\ADSL USB Router\CnxTrApp.dll",AppEntry -REG "Conexant\Conexant USB Network"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched*****" -osboot
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa*****
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask*****" -atboottime
O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\COMMON~1\PCSuite\DATALA~1\DATALA~1**** *
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1*****
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp*****
O4 - HKLM\..\Run: [LClock] C:\Program Files\LClock\LClock*****
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher*****" /startoptions
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON*****] C:\WINDOWS\system32\ctfmon*****
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype*****" /nosplash /minimized
O4 - HKCU\..\Run: [ssgrate*****] C:\WINDOWS\system32\winsystems*****
O4 - HKCU\..\Run: [Steam] "c:\valve\steam\steam*****" -silent
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon*****
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs*****" /background
O4 - HKCU\..\Run: [Komunikator] C:\Program Files\Tlen.pl\tlen*****
O4 - Startup: MyWebSearch Email Plugin.lnk = C:\Program Files\MyWebSearch\bar\1.bin\MWSOEMON*****
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader*****
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM [email protected] 800-840\dslmon*****
O4 - Global Startup: GStartup.lnk = C:\Program Files\Common Files\GMT\GMT*****
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08*****
O4 - Global Startup: Kodak EasyShare software.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare*****
O4 - Global Startup: Kodak software updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater*****
O4 - Global Startup: MyWebSearch Email Plugin.lnk = C:\Program Files\MyWebSearch\bar\1.bin\MWSOEMON*****
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearc...p=ZCzfw012YYPL
O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL*****/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs*****
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs*****
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache...p1.0.0.8-2.cab
O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} (MksSkanerOnline Class) - http://www.mks.com.pl/skaner/SkanerOnline.cab
O16 - DPF: {92ECE6FA-AC2E-4042-BFAE-0C8608E52A43} (SignActivX Control) - https://www.bph.pl/pi/components/SignActivX.cab
O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://skaner.mks.com.pl/SkanerOnline.cab
O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C1} (GameDesire Pool 8) - http://67.15.101.3/g_bin/eng/billard8_2_0_0_21.cab
O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C5} (GameDesire Snooker) - http://67.15.101.3/g_bin/eng/snooker_2_0_0_21.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv*****
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ*****
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv*****" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv*****" /service (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSvcCDA*****
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12*****

tu na 90% jest owntibia bo po skanie kompa ie znalazlo zadnego wira. ktos kto sie zna to porsze go o pomoc bo dla mnie to czarna magia :/ a format u mnie odpada bo mam trooooche waznych rzeczy na kompie :|:/
matej91 jest offline   Odpowiedz z Cytatem
stary 28-06-2007, 00:16   #97
xoz
Użytkownik Forum
 
xoz's Avatar
 
Data dołączenia: 11 06 2007
Lokacja: ustka

Posty: 644
Stan: Niegrający
Domyślny

@davido16
Masz owntibie, użyj FindIt albo usuń ręcznie. Daj potem znowu loga.

@matej91
Twój log jak dla mnie wygląda na czysty.
Zeskanuj go jescze na http://www.hijackthis.de/en
xoz jest offline   Odpowiedz z Cytatem
stary 28-06-2007, 09:31   #98
Uther92
Użytkownik Forum
 
Uther92's Avatar
 
Data dołączenia: 19 05 2006
Lokacja: Za górami, za lasami....
Wpisy bloga: 1

Posty: 1,387
Stan: Na Emeryturze
Profesja: Rookstayer
Domyślny

@Matej
Masz spyware "myglobalsearch"
Wywal to:
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL (file missing)
__________________
***
† Jarosław Krasuski (1974-2007)
***
Może wstawisz mi notkę ?
***
Masz problem z keyloggerem ? Nie jesteś pewien co do swojego bezpieczeństwa ? Chętnie ci pomogę
Uther92 jest offline   Odpowiedz z Cytatem
stary 28-06-2007, 16:03   #99
matej91
Użytkownik forum
 
Data dołączenia: 27 06 2007

Posty: 4
Domyślny

to moglo byc powodem hacka ?
matej91 jest offline   Odpowiedz z Cytatem
stary 28-06-2007, 16:14   #100
Uther92
Użytkownik Forum
 
Uther92's Avatar
 
Data dołączenia: 19 05 2006
Lokacja: Za górami, za lasami....
Wpisy bloga: 1

Posty: 1,387
Stan: Na Emeryturze
Profesja: Rookstayer
Domyślny

Nie to tylko troszkę zamula kompa.
__________________
***
† Jarosław Krasuski (1974-2007)
***
Może wstawisz mi notkę ?
***
Masz problem z keyloggerem ? Nie jesteś pewien co do swojego bezpieczeństwa ? Chętnie ci pomogę
Uther92 jest offline   Odpowiedz z Cytatem
Odpowiedz


Użytkowników czytających ten temat: 1 (zarejestrowanych: 0, gości: 1)
 
Opcje tematu

Zasady postowania
Nie możesz dodawać tematów
Nie możesz odpowiadać
Nie możesz dodawać załączników
Nie możesz edytować swoich postów

BB Kod jest Włączone
UśmieszkiWłączone
[IMG]Włączone
Kody HTML są Wyłączone
Przejdź do forum


Wszystkie czasy podano w strefie GMT +2. Teraz jest 09:48.


Powered by vBulletin 3