Jesteś tu: Tibia.pl / Forum

stary 12-11-2007, 16:56   #221
Ryba_Firefox
Użytkownik Forum
 
Data dołączenia: 18 03 2007
Lokacja: Wejherowo

Posty: 27
Stan: Aktywny Gracz
Profesja: Knight
Gildia: brak
Świat: Iridia
Poziom: 19
Skille: ok47/43
Poziom mag.: 2
Ryba_Firefox ma numer GG 10520665 Send a message via Skype™ to Ryba_Firefox
Domyślny

@KatsuKnight

Wpis
Kod:
C:\WINDOWS\system32\services*****
usuń jak najszyvciej, ponieważ to keylogger(program wykladający passy)
__________________
Chidiel Alles:
lvl: 18
mlvl skille lvl status
2 37/33 18 - tak
3 40/35 20 - nie
4 45/40 20 - nie
4+ 50+/45+ 22+ - nie
Ryba_Firefox jest offline   Odpowiedz z Cytatem

PAMIĘTAJ! Źródłem utrzymania forum są reklamy. Dziękujemy za uszanowanie ich obecności.
stary 19-11-2007, 23:43   #222
Dkm
Użytkownik forum
 
Data dołączenia: 17 03 2007

Posty: 5
Domyślny

C:\WINDOWS\System32\smss*****
C:\WINDOWS\system32\winlogon*****
C:\WINDOWS\system32\services*****
C:\WINDOWS\system32\lsass*****
C:\WINDOWS\system32\Ati2evxx*****
C:\WINDOWS\system32\svchost*****
C:\WINDOWS\System32\svchost*****C:\WINDOWS\system3 2\spoolsv*****
C:\WINDOWS\System32\CTSvcCDA*****
C:\WINDOWS\system32\svchost*****
C:\WINDOWS\system32\Ati2evxx*****
C:\WINDOWS\system32\WgaTray*****
C:\WINDOWS\Explorer*****
Czy któryś z tych plikow jest groźny?? Prosze o pomoc
Dkm jest offline   Odpowiedz z Cytatem
stary 25-11-2007, 23:41   #223
Uther92
Użytkownik Forum
 
Uther92's Avatar
 
Data dołączenia: 19 05 2006
Lokacja: Za górami, za lasami....
Wpisy bloga: 1

Posty: 1,387
Stan: Na Emeryturze
Profesja: Rookstayer
Domyślny

Cytuj:
Oryginalnie napisane przez Ryba_Firefox Pokaż post
@KatsuKnight

Wpis
Kod:
C:\WINDOWS\system32\services*****
usuń jak najszyvciej, ponieważ to keylogger(program wykladający passy)
Ale to jest POPRAWNY plik services...NIE USUWAJ !
@Up
Wszystkie ok.
__________________
***
† Jarosław Krasuski (1974-2007)
***
Może wstawisz mi notkę ?
***
Masz problem z keyloggerem ? Nie jesteś pewien co do swojego bezpieczeństwa ? Chętnie ci pomogę
Uther92 jest offline   Odpowiedz z Cytatem
stary 01-12-2007, 19:04   #224
Buaa
Użytkownik Forum
 
Data dołączenia: 01 12 2007

Posty: 36
Domyślny

Napewno wielu osobom sie przyda
Buaa jest offline   Odpowiedz z Cytatem
stary 01-12-2007, 19:07   #225
Ryba_Firefox
Użytkownik Forum
 
Data dołączenia: 18 03 2007
Lokacja: Wejherowo

Posty: 27
Stan: Aktywny Gracz
Profesja: Knight
Gildia: brak
Świat: Iridia
Poziom: 19
Skille: ok47/43
Poziom mag.: 2
Ryba_Firefox ma numer GG 10520665 Send a message via Skype™ to Ryba_Firefox
Domyślny

exp x2, a ja ciągle miałem problem z tym że ktoś mi wbijał na chara - miałem owntibie która juz jest usunięta.
W razie czegoś proszę o sprawdzenie loga.
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 16:40:35, on 2007-12-01
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss*****
D:\WINDOWS\system32\winlogon*****
D:\WINDOWS\system32\services*****
D:\WINDOWS\system32\lsass*****
D:\WINDOWS\system32\svchost*****
D:\Program Files\PC Tools Firewall Plus\FWService*****
D:\WINDOWS\System32\svchost*****
D:\Program Files\Alwil Software\Avast4\aswUpdSv*****
D:\Program Files\Alwil Software\Avast4\ashServ*****
D:\WINDOWS\system32\spoolsv*****
D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard*****
D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched*****
D:\WINDOWS\system32\CTsvcCDA*****
D:\WINDOWS\Explorer*****
D:\WINDOWS\system32\svchost*****
D:\Program Files\RealVNC\VNC4\WinVNC4*****
D:\WINDOWS\system32\MsPMSPSv*****
D:\WINDOWS\system32\CTHELPER*****
D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIA AE*****
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp*****
D:\Program Files\Winamp\winampa*****
D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt*****
D:\Gadu-Gadu\gg*****
D:\Program Files\Asprate\Tibia Multi IP Changer\Tibia MULTI-ip changer*****
D:\Mozilla Firefox\firefox*****
D:\WINDOWS\System32\svchost*****
D:\Program Files\Internet Explorer\iexplore*****
D:\Documents and Settings\Patryk\Pulpit\TBI GG 8.0*****
D:\Documents and Settings\Patryk\Pulpit\Ryba\Programy i inne\HiJackThis_v2*****

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - D:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - D:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER*****
O4 - HKLM\..\Run: [UpdReg] D:\WINDOWS\UpdReg*****
O4 - HKLM\..\Run: [Jet Detection] "D:\Program Files\Creative\SBLive\PROGRAM\ADGJDet*****"
O4 - HKLM\..\Run: [CTStartup] D:\Program Files\Creative\Splash Screen\CTEaxSpl***** /run
O4 - HKLM\..\Run: [EPSON Stylus D68 Series] D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIA AE***** /P23 "EPSON Stylus D68 Series" /O6 "USB001" /M "Stylus D68"
O4 - HKLM\..\Run: [NeroCheck] D:\WINDOWS\system32\NeroCheck*****
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp*****
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "D:\Program Files\Thomson\SpeedTouch USB\Dragdiag*****" /icon
O4 - HKLM\..\Run: [00PCTFW] "D:\Program Files\PC Tools Firewall Plus\FirewallGUI*****" -s
O4 - HKLM\..\Run: [WinampAgent] D:\Program Files\Winamp\winampa*****
O4 - HKLM\..\Run: [avgnt] "D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt*****" /min
O4 - HKCU\..\Run: [Gadu-Gadu] "D:\Gadu-Gadu\gg*****" /tray
O4 - HKUS\S-1-5-19\..\Run: [CTFMON*****] D:\WINDOWS\system32\CTFMON***** (User 'USŁUGA LOKALNA')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON*****] D:\WINDOWS\system32\CTFMON***** (User 'USŁUGA SIECIOWA')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON*****] D:\WINDOWS\system32\CTFMON***** (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON*****] D:\WINDOWS\system32\CTFMON***** (User 'Default user')
O4 - Startup: services*****
O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL*****/3000
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O17 - HKLM\System\CS1\Services\Tcpip\..\{01B07B1F-EFF8-4D9D-910D-73D893C18F10}: NameServer = 194.204.152.34 217.98.63.164
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Moduł wstępnego ładowania interfejsu Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - D:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Demon buforu kategorii składników - {8C7461EF-2B13-11d2-BE35-3078302C2030} - D:\WINDOWS\system32\browseui.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched*****
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard*****
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv*****
O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ*****
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashMaiSv*****
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashWebSv*****
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - D:\WINDOWS\system32\CTsvcCDA*****
O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - Unknown owner - D:\Program Files\PC Tools Firewall Plus\FWService*****
O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - D:\Program Files\RealVNC\VNC4\WinVNC4*****

--
End of file - 5422 bytes
__________________
Chidiel Alles:
lvl: 18
mlvl skille lvl status
2 37/33 18 - tak
3 40/35 20 - nie
4 45/40 20 - nie
4+ 50+/45+ 22+ - nie
Ryba_Firefox jest offline   Odpowiedz z Cytatem
stary 01-12-2007, 20:36   #226
Uther92
Użytkownik Forum
 
Uther92's Avatar
 
Data dołączenia: 19 05 2006
Lokacja: Za górami, za lasami....
Wpisy bloga: 1

Posty: 1,387
Stan: Na Emeryturze
Profesja: Rookstayer
Domyślny

Cytuj:
O4 - Startup: services*****
Jakaś resztka po owntibii.
Tbi GG, i multi ip changer...nie ładnie
Poza tym czysto
__________________
***
† Jarosław Krasuski (1974-2007)
***
Może wstawisz mi notkę ?
***
Masz problem z keyloggerem ? Nie jesteś pewien co do swojego bezpieczeństwa ? Chętnie ci pomogę

Ostatnio edytowany przez Uther92 - 01-12-2007 o 20:39.
Uther92 jest offline   Odpowiedz z Cytatem
stary 02-12-2007, 14:02   #227
dnaPALLEK
Użytkownik forum
 
Data dołączenia: 01 12 2007
Lokacja: Pleszew

Posty: 3
Stan: Aktywny Gracz
Imię: Dna Pallek
Profesja: Paladin
Gildia: brak
Świat: Nerana
Poziom: 45
Skille: 75/36
Poziom mag.: 14
dnaPALLEK ma numer GG 8534370
Domyślny

nie no masakra wszystko idealnie opisane. dzieki Tobie usunalem to scierwo ;] pozdro i dzieki
dnaPALLEK jest offline   Odpowiedz z Cytatem
stary 05-12-2007, 00:50   #228
Ryba_Firefox
Użytkownik Forum
 
Data dołączenia: 18 03 2007
Lokacja: Wejherowo

Posty: 27
Stan: Aktywny Gracz
Profesja: Knight
Gildia: brak
Świat: Iridia
Poziom: 19
Skille: ok47/43
Poziom mag.: 2
Ryba_Firefox ma numer GG 10520665 Send a message via Skype™ to Ryba_Firefox
Domyślny

Nowy scan.
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 22:23:59, on 2007-12-04
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss*****
D:\WINDOWS\system32\winlogon*****
D:\WINDOWS\system32\services*****
D:\WINDOWS\system32\lsass*****
D:\WINDOWS\system32\svchost*****
D:\Program Files\PC Tools Firewall Plus\FWService*****
D:\WINDOWS\System32\svchost*****
D:\Program Files\Alwil Software\Avast4\aswUpdSv*****
D:\Program Files\Alwil Software\Avast4\ashServ*****
D:\WINDOWS\system32\spoolsv*****
D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard*****
D:\WINDOWS\Explorer*****
D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched*****
D:\WINDOWS\system32\CTsvcCDA*****
D:\WINDOWS\system32\svchost*****
D:\Program Files\RealVNC\VNC4\WinVNC4*****
D:\WINDOWS\system32\MsPMSPSv*****
D:\Program Files\Alwil Software\Avast4\ashMaiSv*****
D:\Program Files\Alwil Software\Avast4\ashWebSv*****
D:\WINDOWS\system32\CTHELPER*****
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp*****
D:\Program Files\PC Tools Firewall Plus\FirewallGUI*****
D:\Program Files\Winamp\winampa*****
D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt*****
D:\Gadu-Gadu\gg*****
D:\WINDOWS\System32\svchost*****
D:\Mozilla Firefox\firefox*****
D:\Documents and Settings\Patryk\Pulpit\Ryba\Programy i inne\HiJackThis_v2*****

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - D:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - D:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER*****
O4 - HKLM\..\Run: [UpdReg] D:\WINDOWS\UpdReg*****
O4 - HKLM\..\Run: [Jet Detection] "D:\Program Files\Creative\SBLive\PROGRAM\ADGJDet*****"
O4 - HKLM\..\Run: [CTStartup] D:\Program Files\Creative\Splash Screen\CTEaxSpl***** /run
O4 - HKLM\..\Run: [EPSON Stylus D68 Series] D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIA AE***** /P23 "EPSON Stylus D68 Series" /O6 "USB001" /M "Stylus D68"
O4 - HKLM\..\Run: [NeroCheck] D:\WINDOWS\system32\NeroCheck*****
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp*****
O4 - HKLM\..\Run: [00PCTFW] "D:\Program Files\PC Tools Firewall Plus\FirewallGUI*****" -s
O4 - HKLM\..\Run: [WinampAgent] D:\Program Files\Winamp\winampa*****
O4 - HKLM\..\Run: [avgnt] "D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt*****" /min
O4 - HKCU\..\Run: [Gadu-Gadu] "D:\Gadu-Gadu\gg*****" /tray
O4 - HKUS\S-1-5-19\..\Run: [CTFMON*****] D:\WINDOWS\system32\CTFMON***** (User 'USŁUGA LOKALNA')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON*****] D:\WINDOWS\system32\CTFMON***** (User 'USŁUGA SIECIOWA')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON*****] D:\WINDOWS\system32\CTFMON***** (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON*****] D:\WINDOWS\system32\CTFMON***** (User 'Default user')
O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL*****/3000
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O17 - HKLM\System\CS1\Services\Tcpip\..\{01B07B1F-EFF8-4D9D-910D-73D893C18F10}: NameServer = 194.204.152.34 217.98.63.164
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Moduł wstępnego ładowania interfejsu Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - D:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Demon buforu kategorii składników - {8C7461EF-2B13-11d2-BE35-3078302C2030} - D:\WINDOWS\system32\browseui.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched*****
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard*****
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv*****
O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ*****
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashMaiSv*****
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashWebSv*****
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - D:\WINDOWS\system32\CTsvcCDA*****
O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - Unknown owner - D:\Program Files\PC Tools Firewall Plus\FWService*****
O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - D:\Program Files\RealVNC\VNC4\WinVNC4*****

--
End of file - 5209 bytes



Wiem że wpis "D:\WINDOWS\system32\services*****" to own tibia, lecz nie mogę jej usunąć. Próbowałem usunąć ją HiJackThisem, Avastem, AviraAntivirem a także usunąć ręcznie plik z katalogu system32 - nie idzie jej usunąć :/
Ta owntibia nie jest wykrywalna przez "FindIt!" i "OwnTibia Deleter"

Nawet jak wezmę CTRL+ALT+DEL i Zakończ Proces services***** to wyświetla się komunikat o treści "To jest krytyczny proces systemu. Menedżer zadań nie może zakończyć tego procesu." więc nie wiem jak to ścierwo zwalczyć... Proszę o pomoć!
__________________
Chidiel Alles:
lvl: 18
mlvl skille lvl status
2 37/33 18 - tak
3 40/35 20 - nie
4 45/40 20 - nie
4+ 50+/45+ 22+ - nie
Ryba_Firefox jest offline   Odpowiedz z Cytatem
stary 05-12-2007, 00:56   #229
Riten_lum
Zbanowany
 
Riten_lum's Avatar
 
Data dołączenia: 22 08 2007

Posty: 128
Świat: Real World
Domyślny

Całe szczęście, że nie udało Ci się usunąć bo ten plik services siedzi w folderze system 32 i jest on niezbędny do funkcjonowania komputera.
Powtarzam NIE jest to owntibia.

DOWN:
<łapie się za głowę> Nie...

Ostatnio edytowany przez Riten_lum - 05-12-2007 o 12:43.
Riten_lum jest offline   Odpowiedz z Cytatem
stary 05-12-2007, 01:00   #230
Ryba_Firefox
Użytkownik Forum
 
Data dołączenia: 18 03 2007
Lokacja: Wejherowo

Posty: 27
Stan: Aktywny Gracz
Profesja: Knight
Gildia: brak
Świat: Iridia
Poziom: 19
Skille: ok47/43
Poziom mag.: 2
Ryba_Firefox ma numer GG 10520665 Send a message via Skype™ to Ryba_Firefox
Domyślny

nie jest ;o?
__________________
Chidiel Alles:
lvl: 18
mlvl skille lvl status
2 37/33 18 - tak
3 40/35 20 - nie
4 45/40 20 - nie
4+ 50+/45+ 22+ - nie
Ryba_Firefox jest offline   Odpowiedz z Cytatem
stary 05-12-2007, 19:11   #231
Xariux
Użytkownik Forum
 
Xariux's Avatar
 
Data dołączenia: 01 10 2006
Lokacja: Kraków

Posty: 16
Stan: Aktywny Gracz
Imię: Xariux
Profesja: Knight
Gildia: Blood Angels
Świat: Calmera
Poziom: 30
Domyślny

Bardzo ładnie napisany poradnik. Mi już pomógł ^^ Wielkie GZ ;]

Ostatnio edytowany przez Xariux - 05-12-2007 o 21:00.
Xariux jest offline   Odpowiedz z Cytatem
stary 14-12-2007, 13:13   #232
Salarigoth
Zbanowany
 
Data dołączenia: 10 04 2007

Posty: 607
Stan: Niegrający
Domyślny

Jak to sciagam to mi pisze " w ktorym z programow otworzyc ten plik" i gowno jest tam winrara notatnik i nne pierdoly co mam zrobic ?
Salarigoth jest offline   Odpowiedz z Cytatem
stary 15-12-2007, 12:20   #233
sirpatrick
Użytkownik Forum
 
sirpatrick's Avatar
 
Data dołączenia: 12 09 2006

Posty: 243
Stan: Aktywny Gracz
Profesja: Paladin
Świat: Menera
sirpatrick ma numer GG 3052509
Domyślny

Logfile of HijackThis v1.99.1
Scan saved at 17:55:07, on 2007-12-14
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss*****
C:\WINDOWS\system32\winlogon*****
C:\WINDOWS\system32\services*****
C:\WINDOWS\system32\savedump*****
C:\WINDOWS\system32\lsass*****
C:\WINDOWS\System32\Ati2evxx*****
C:\WINDOWS\system32\svchost*****
C:\WINDOWS\System32\svchost*****
C:\Program Files\Alwil Software\Avast4\aswUpdSv*****
C:\Program Files\Alwil Software\Avast4\ashServ*****
C:\WINDOWS\system32\spoolsv*****
C:\WINDOWS\System32\svchost*****
C:\Program Files\Alwil Software\Avast4\ashWebSv*****
C:\Program Files\Alwil Software\Avast4\ashMaiSv*****
C:\WINDOWS\system32\Ati2evxx*****
C:\WINDOWS\Explorer*****
C:\WINDOWS\htpatch*****
C:\WINDOWS\System32\RunDll32*****
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx*****
C:\Program Files\HP\HP Software Update\HPWuSchd2*****
C:\Program Files\Winamp\winampa*****
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp*****
C:\Program Files\Java\jre1.6.0_03\bin\jusched*****
C:\Program Files\Common Files\Onet.pl\AutoUpdate*****
C:\WINDOWS\System32\ctfmon*****
C:\Program Files\Messenger\msmsgs*****
G:\Stefan\Stefan*****
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl*****
C:\Program Files\HP\Digital Imaging\bin\hpqtra08*****
C:\Program Files\Microsoft Office\Office\FINDFAST*****
C:\WINDOWS\system32\RaConfig*****
C:\Program Files\Microsoft Office\Office\OSA*****
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08*****
C:\WINDOWS\System32\wuauclt*****
C:\WINDOWS\System32\wuauclt*****
C:\PROGRA~1\Mozilla Firefox\firefox*****
C:\Documents and Settings\Patrick\Pulpit\HijackThis*****

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Winamp Toolbar BHO - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch*****
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg*****
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx*****"
O4 - HKLM\..\Run: [BearShare] "H:\BearSharePatryka\BearShare*****" /pause
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2*****
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa*****"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp*****
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched*****"
O4 - HKLM\..\Run: [Onet.pl AutoUpdate] "C:\Program Files\Common Files\Onet.pl\AutoUpdate*****" /tsr
O4 - HKCU\..\Run: [CTFMON*****] C:\WINDOWS\System32\ctfmon*****
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs*****" /background
O4 - HKCU\..\Run: [Stefan] G:\Stefan\Stefan*****
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl*****
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08*****
O4 - Global Startup: Microsoft Find Fast.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST*****
O4 - Global Startup: RaConfig.lnk = C:\WINDOWS\system32\RaConfig*****
O4 - Global Startup: Uruchamianie pakietu Office.lnk = C:\Program Files\Microsoft Office\Office\OSA*****
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{9EF92AA3-5A7A-4A0E-90ED-43838534283B}: NameServer = 193.110.120.5,193.110.121.20
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv*****
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx*****
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag*****
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ*****
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv*****" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv*****" /service (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12*****


Może mi ktoś powiedzieć, który z tych wpisów to keylogger. Szukałem, ale nie dopatrzyłem się tych wpisów. A keyloggera mam gdyż niedawno schakowali mi konto .

Pozdrawiam.
sirpatrick jest offline   Odpowiedz z Cytatem
stary 15-12-2007, 15:15   #234
Uther92
Użytkownik Forum
 
Uther92's Avatar
 
Data dołączenia: 19 05 2006
Lokacja: Za górami, za lasami....
Wpisy bloga: 1

Posty: 1,387
Stan: Na Emeryturze
Profesja: Rookstayer
Domyślny

@sirpatrick
W logu nic nie ma O.o
__________________
***
† Jarosław Krasuski (1974-2007)
***
Może wstawisz mi notkę ?
***
Masz problem z keyloggerem ? Nie jesteś pewien co do swojego bezpieczeństwa ? Chętnie ci pomogę
Uther92 jest offline   Odpowiedz z Cytatem
stary 15-12-2007, 17:29   #235
sirpatrick
Użytkownik Forum
 
sirpatrick's Avatar
 
Data dołączenia: 12 09 2006

Posty: 243
Stan: Aktywny Gracz
Profesja: Paladin
Świat: Menera
sirpatrick ma numer GG 3052509
Domyślny

Mam taki problem. Czytam poradniki jak tu usunąć keyloggera i probuje i probuje i nic. Wiem, że mam keyloggera gdyż pewnego dnia zalogowałem się swoją postacią i była w innym miejscu niż się wylogowałem. Zmieniłem passy, a tu du*a. I zostałem schakowany -.-. Wie ktoś może jak usunąć to plugastwo z mojego komputera?

Pozdrawiam.
sirpatrick jest offline   Odpowiedz z Cytatem
stary 15-12-2007, 18:40   #236
xoz
Użytkownik Forum
 
xoz's Avatar
 
Data dołączenia: 11 06 2007
Lokacja: ustka

Posty: 644
Stan: Niegrający
Domyślny

weż silny magez i dotknij go do dysku, po paru minutach usuniesz go z całą resztą -,-

zeskanuj antywirusem, antyspyware, daj loga z hijackthisa
__________________
W blasku mojej zajebistości można piec ciasteczka.
xoz jest offline   Odpowiedz z Cytatem
stary 15-12-2007, 19:16   #237
sirpatrick
Użytkownik Forum
 
sirpatrick's Avatar
 
Data dołączenia: 12 09 2006

Posty: 243
Stan: Aktywny Gracz
Profesja: Paladin
Świat: Menera
sirpatrick ma numer GG 3052509
Domyślny

Loga dałem bodajże 4 posty wyżej. Skanowałem już system anty virusem. A za dysk trochę zapłaciłem więc nie chce usuwać keyloggera magnesem.
sirpatrick jest offline   Odpowiedz z Cytatem
stary 18-12-2007, 01:01   #238
Dymbik
Użytkownik Forum
 
Data dołączenia: 29 06 2007

Posty: 15
Stan: Aktywny Gracz
Świat: Askara
Domyślny

Logfile of HijackThis v1.99.1
Scan saved at 23:10:04, on 2007-12-17
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss*****
C:\WINDOWS\system32\csrss*****
C:\WINDOWS\system32\winlogon*****
C:\WINDOWS\system32\services*****
C:\WINDOWS\system32\lsass*****
C:\WINDOWS\system32\svchost*****
C:\WINDOWS\system32\svchost*****
C:\WINDOWS\System32\svchost*****
C:\WINDOWS\system32\svchost*****
C:\WINDOWS\system32\svchost*****
C:\WINDOWS\system32\spoolsv*****
C:\WINDOWS\Explorer*****
C:\Program Files\G DATA AntiVirus\AVKTray\AVKTray*****
D:\Spyware Doctor\SDTrayApp*****
C:\WINDOWS\system32\ctfmon*****
C:\Program Files\G DATA AntiVirus\AVK\AVKService*****
C:\Program Files\G DATA AntiVirus\AVK\AVKWCtl*****
D:\CDBurnerXP\NMSAccessU*****
D:\Spyware Doctor\svcntaux*****
D:\Spyware Doctor\swdsvc*****
C:\Program Files\Common Files\G DATA\AVKProxy\AVKProxy*****
C:\WINDOWS\System32\alg*****
C:\Program Files\Mozilla Firefox\firefox*****
D:\Trend Micro\HijackThis\HijackThis*****
D:\WinRAR\WinRAR*****
C:\DOCUME~1\JUSER\USTAWI~1\Temp\Rar$EX02.665\Hijac kThis*****

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O4 - HKLM\..\Run: [AVKTray] "C:\Program Files\G DATA AntiVirus\AVKTray\AVKTray*****"
O4 - HKLM\..\Run: [WinampAgent] G:\Winamp\winampa*****
O4 - HKLM\..\Run: [Spik] D:\Spik\Spik***** -autostart
O4 - HKLM\..\Run: [SDTray] D:\Spyware Doctor\SDTrayApp*****
O4 - HKCU\..\Run: [CTFMON*****] C:\WINDOWS\system32\ctfmon*****
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs*****
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs*****
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AVKProxy - G DATA Software AG - C:\Program Files\Common Files\G DATA\AVKProxy\AVKProxy*****
O23 - Service: AVK Service (AVKService) - G DATA Software AG - C:\Program Files\G DATA AntiVirus\AVK\AVKService*****
O23 - Service: Strażnik AVK (AVKWCtl) - G DATA Software AG - C:\Program Files\G DATA AntiVirus\AVK\AVKWCtl*****
O23 - Service: NMSAccessU - Unknown owner - D:\CDBurnerXP\NMSAccessU*****
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - D:\Spyware Doctor\svcntaux*****
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - D:\Spyware Doctor\swdsvc*****





^^^^^^^^^^^^^^^^^^^^
Prosze o pomoc ,bo wydaje mi sie ze keya zalapalem :/

@down
kliknolem jak najgorszy nub w link...
pierwszy raz mi sie to zdazylo
hacka narazie niema a to juz 3 dzien wiec chyba bedzie looz
Thx


@down
Haha dobre...
Co za ludzie :F

Ostatnio edytowany przez Dymbik - 24-12-2007 o 22:40.
Dymbik jest offline   Odpowiedz z Cytatem
stary 18-12-2007, 09:04   #239
Uther92
Użytkownik Forum
 
Uther92's Avatar
 
Data dołączenia: 19 05 2006
Lokacja: Za górami, za lasami....
Wpisy bloga: 1

Posty: 1,387
Stan: Na Emeryturze
Profesja: Rookstayer
Domyślny

@Dymbik
w logu nic nie widać...zupełnie czysto. Skąd te podejrzenie, że masz key'a ?
__________________
***
† Jarosław Krasuski (1974-2007)
***
Może wstawisz mi notkę ?
***
Masz problem z keyloggerem ? Nie jesteś pewien co do swojego bezpieczeństwa ? Chętnie ci pomogę
Uther92 jest offline   Odpowiedz z Cytatem
stary 24-12-2007, 18:25   #240
Uther92
Użytkownik Forum
 
Uther92's Avatar
 
Data dołączenia: 19 05 2006
Lokacja: Za górami, za lasami....
Wpisy bloga: 1

Posty: 1,387
Stan: Na Emeryturze
Profesja: Rookstayer
Domyślny

Różne rzeczy w zyciu już widziałem, ale żeby aż tak przeinaczyć fakty O.o
__________________
***
† Jarosław Krasuski (1974-2007)
***
Może wstawisz mi notkę ?
***
Masz problem z keyloggerem ? Nie jesteś pewien co do swojego bezpieczeństwa ? Chętnie ci pomogę
Uther92 jest offline   Odpowiedz z Cytatem
Odpowiedz


Użytkowników czytających ten temat: 1 (zarejestrowanych: 0, gości: 1)
 
Opcje tematu

Zasady postowania
Nie możesz dodawać tematów
Nie możesz odpowiadać
Nie możesz dodawać załączników
Nie możesz edytować swoich postów

BB Kod jest Włączone
UśmieszkiWłączone
[IMG]Włączone
Kody HTML są Wyłączone
Przejdź do forum


Wszystkie czasy podano w strefie GMT +2. Teraz jest 04:02.


Powered by vBulletin 3