Jesteś tu: Tibia.pl / Forum

stary 04-09-2007, 20:35   #161
Knighter2
Guest
 

Posty: n/a
Domyślny

Siemka. Zrobilem wszystko tak jak mowiles i wykrylo mi plik C:\WINDOWS\services. exe Mam tylko pytanie czy jest jakas roznica jak usunwalem ten plik nie w trybie awaryjnym tylko normalnie. Koniecznie trzeba go usunac w trybie awaryjnym? PLX O Szybka odpowiedz. Z gory thx
  Odpowiedz z Cytatem

PAMIĘTAJ! Źródłem utrzymania forum są reklamy. Dziękujemy za uszanowanie ich obecności.
stary 05-09-2007, 10:22   #162
KapitanHajdukow
Użytkownik forum
 
Data dołączenia: 05 09 2007
Lokacja: Jastrzębie
Wiek: 31

Posty: 11
Stan: Początkujący
Profesja: Knight
Świat: Arcania
Domyślny proszę o sprawdzenie i z zógry dziękuje.

ogfile of HijackThis v1.99.1
Scan saved at 08:10:24, on 2007-09-05
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss*****
C:\WINDOWS\SYSTEM32\winlogon*****
C:\WINDOWS\system32\services*****
C:\WINDOWS\system32\lsass*****
C:\WINDOWS\system32\svchost*****
C:\Program Files\Panda Software\Panda Internet Security 2007\pavsrv51*****
C:\Program Files\Panda Software\Panda Internet Security 2007\AVENGINE*****
C:\WINDOWS\system32\svchost*****
C:\Program Files\Panda Software\Panda Internet Security 2007\TPSrv*****
c:\program files\panda software\panda internet security 2007\firewall\PNMSRV*****
C:\WINDOWS\system32\spoolsv*****
C:\WINDOWS\System32\FTRTSVC*****
C:\Program Files\Panda Software\Panda Internet Security 2007\PavFnSvr*****
C:\Program Files\Common Files\Panda Software\PavShld\pavprsrv*****
C:\Program Files\Panda Software\Panda Internet Security 2007\AntiSpam\pskmssvc*****
C:\Program Files\Panda Software\Panda Internet Security 2007\PsImSvc*****
C:\WINDOWS\Explorer*****
C:\Program Files\Panda Software\Panda Internet Security 2007\apvxdwin*****
C:\Program Files\Java\jre1.6.0_01\bin\jusched*****
C:\WINDOWS\system32\ctfmon*****
C:\Program Files\Gadu-Gadu\gg*****
C:\Program Files\DAEMON Tools\daemon*****
C:\Program Files\VIA\RAID\raid_tool*****
C:\Program Files\Panda Software\Panda Internet Security 2007\SRVLOAD*****
c:\program files\panda software\panda internet security 2007\WebProxy*****
C:\PROGRA~1\NEOSTR~1\TaskBarIcon*****
C:\Program Files\neostrada tp\neostradatp*****
C:\Program Files\neostrada tp\ComComp*****
C:\PROGRA~1\NEOSTR~1\Toaster*****
C:\PROGRA~1\NEOSTR~1\Inactivity*****
C:\PROGRA~1\NEOSTR~1\PollingModule*****
C:\WINDOWS\System32\ALERTM~1\ALERTM~1*****
C:\Program Files\neostrada tp\Watch*****
C:\Program Files\Mozilla Firefox\firefox*****
C:\Documents and Settings\czoper\Pulpit\HijackThis*****

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://onet.pl/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = neostrada tp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\NEOSTR~1\Watch*****
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\NEOSTR~1\GestMaj***** TaskBarIcon*****
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched*****"
O4 - HKLM\..\Run: [dmlco*****] C:\WINDOWS\system32\dmlco*****
O4 - HKLM\..\Run: [dmuql*****] C:\WINDOWS\system32\dmuql*****
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Internet Security 2007\APVXDWIN*****" /s
O4 - HKLM\..\Run: [SCANINICIO] "C:\Program Files\Panda Software\Panda Internet Security 2007\Inicio*****"
O4 - HKLM\..\RunServices: [PANDA ANTISPAM SERVER SERVICE] "C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\PasSrv*****"
O4 - HKCU\..\Run: [CTFMON*****] C:\WINDOWS\system32\ctfmon*****
O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg*****" /tray
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon*****" -lang 1033
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool*****
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs*****
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs*****
O16 - DPF: {3D8700FB-86A4-4CB4-B738-6F0FC016AC7D} (MainControl Class) - http://slimak.onet.pl/_m/wirusy/ArcaOnline.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/actives...ree/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4C78289E-FAA4-4CAB-94F3-4D8F0AD30C6D}: NameServer = 194.204.159.1 217.98.63.164
O20 - Winlogon Notify: avldr - C:\WINDOWS\SYSTEM32\avldr.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC*****
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Program Files\Panda Software\Panda Internet Security 2007\PavFnSvr*****
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Program Files\Common Files\Panda Software\PavShld\pavprsrv*****
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Program Files\Panda Software\Panda Internet Security 2007\pavsrv51*****
O23 - Service: Panda Antispam Engine (pmshellsrv) - Panda Software International - C:\Program Files\Panda Software\Panda Internet Security 2007\AntiSpam\pskmssvc*****
O23 - Service: Panda Network Manager (PNMSRV) - Panda Software International - c:\program files\panda software\panda internet security 2007\firewall\PNMSRV*****
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software - C:\Program Files\Panda Software\Panda Internet Security 2007\PsImSvc*****
O23 - Service: Zapora systemu Windows/Udostępnianie połączenia internetowego SharedAccessLmHosts (SharedAccessLmHosts) - Unknown owner - C:\WINDOWS\system32\1042z***** (file missing)
O23 - Service: Panda TPSrv (TPSrv) - Panda Software - C:\Program Files\Panda Software\Panda Internet Security 2007\TPSrv*****
KapitanHajdukow jest offline   Odpowiedz z Cytatem
stary 09-09-2007, 15:24   #163
Kredzia
Użytkownik Forum
 
Kredzia's Avatar
 
Data dołączenia: 23 06 2007

Posty: 31
Stan: Niegrający
Profesja: Rookstayer
Domyślny

@up
Log wydaję się czysty, chociaż wrzuć go na http://www.hijackthis.de/
Kredzia jest offline   Odpowiedz z Cytatem
stary 09-09-2007, 16:31   #164
Safiro
Użytkownik Forum
 
Safiro's Avatar
 
Data dołączenia: 01 09 2007

Posty: 148
Domyślny

KapitanHajdukow:
C:\WINDOWS\Explorer*****
ja bym to sprawdzil bo wyglada to na podejrzane, aczkolwiek moge sie mylic.
__________________
"Niejeden gość jest dla mnie jak brat
Bo jest najlepszym ziomkiem od lat..."

Ostatnio edytowany przez Safiro - 09-09-2007 o 16:33.
Safiro jest offline   Odpowiedz z Cytatem
stary 09-09-2007, 16:42   #165
Uther92
Użytkownik Forum
 
Uther92's Avatar
 
Data dołączenia: 19 05 2006
Lokacja: Za górami, za lasami....
Wpisy bloga: 1

Posty: 1,387
Stan: Na Emeryturze
Profesja: Rookstayer
Domyślny

Cytuj:
Oryginalnie napisane przez Safiro Pokaż post
KapitanHajdukow:
C:\WINDOWS\Explorer*****
ja bym to sprawdzil bo wyglada to na podejrzane, aczkolwiek moge sie mylic.
A co może być złego w explorerze ? O.o
__________________
***
† Jarosław Krasuski (1974-2007)
***
Może wstawisz mi notkę ?
***
Masz problem z keyloggerem ? Nie jesteś pewien co do swojego bezpieczeństwa ? Chętnie ci pomogę
Uther92 jest offline   Odpowiedz z Cytatem
stary 09-09-2007, 17:07   #166
Szybki'Byll
Użytkownik Forum
 
Data dołączenia: 09 06 2007

Posty: 80
Domyślny

Logfile of HijackThis v1.99.1
Scan saved at 14:57:16, on 2007-09-09
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Running processes:
C:\WINDOWS\System32\smss*****
C:\WINDOWS\system32\winlogon*****
C:\WINDOWS\system32\services*****
C:\WINDOWS\system32\lsass*****
C:\WINDOWS\system32\svchost*****
C:\WINDOWS\System32\svchost*****
C:\WINDOWS\system32\spoolsv*****
C:\WINDOWS\Explorer*****
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM*****
C:\Program Files\Eset\nod32krn*****
C:\WINDOWS\system32\nvsvc32*****
C:\WINDOWS\system32\HPZipm12*****
C:\WINDOWS\system32\svchost*****
C:\Program Files\Eset\nod32kui*****
C:\PROGRA~1\MyPortal\Speed-X\SpeedX*****
C:\WINDOWS\system32\ctfmon*****
D:\Program Files\Hide IP Platinum\hideippla*****
E:\Program Files\Gadu-Gadu\gg*****
C:\Program Files\Mozilla Firefox\firefox*****
C:\Program Files\Wisdom-soft ScreenHunter\ScreenHunter*****
D:\Program Files\Tibia\Tibia*****
C:\Documents and Settings\PC\Pulpit\HijackThis*****

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.bearshare.com/sidebar.html?src=ssb
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.bearshare.com/sidebar.html?src=ssb
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://onet.pl/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.windowsxlive.net
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = iport
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: (no name) - {1BB22D38-A411-4B13-A746-C2A4F4EC7344} - (no file)
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - (no file)
O2 - BHO: (no name) - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: XBTP01621 - {F6104497-54FD-4688-9162-5115CC8AB0FB} - (no file)
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - (no file)
O3 - Toolbar: (no name) - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32***** C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui*****" /WAITSERVICE
O4 - HKCU\..\Run: [SpeedX] C:\PROGRA~1\MyPortal\Speed-X\SpeedX*****
O4 - HKCU\..\Run: [ctfmon*****] C:\WINDOWS\system32\ctfmon*****
O4 - HKCU\..\Run: [Hide IP Platinum] D:\Program Files\Hide IP Platinum\hideippla*****
O8 - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://D:\PROGRA~1\MICROS~1\Office12\EXCEL*****/3000
O8 - Extra context menu item: E&xport to Microsoft Excel - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL*****/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag***** (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag***** (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs*****
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs*****
O11 - Options group: [INTERNATIONAL] International*
O17 - HKLM\System\CCS\Services\Tcpip\..\{33EE4D6A-1E14-4B6C-90C2-9D565345578C}: NameServer = 212.85.112.32,193.110.121.20
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\Skype4COM.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc*****
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn*****
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32*****
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12*****


Troche krzyzykow miałem na stronie.
__________________
Cytuj:
Oryginalnie napisane przez grzysztof Pokaż post
wyslij mi pasy na pm, to sprawdze co sie stało. i wcale nie zamieżam ci zabrac itemow i nie pojde do carlin cie rokowac nie wysle na moj char o nazwie kamilex hunter

Ostatnio edytowany przez Szybki'Byll - 09-09-2007 o 17:08.
Szybki'Byll jest offline   Odpowiedz z Cytatem
stary 09-09-2007, 18:03   #167
Uther92
Użytkownik Forum
 
Uther92's Avatar
 
Data dołączenia: 19 05 2006
Lokacja: Za górami, za lasami....
Wpisy bloga: 1

Posty: 1,387
Stan: Na Emeryturze
Profesja: Rookstayer
Domyślny

Nic podejrzanego tu nie ma. co najwyżej możesz wywalić search bar'y od bearshare.
__________________
***
† Jarosław Krasuski (1974-2007)
***
Może wstawisz mi notkę ?
***
Masz problem z keyloggerem ? Nie jesteś pewien co do swojego bezpieczeństwa ? Chętnie ci pomogę
Uther92 jest offline   Odpowiedz z Cytatem
stary 09-09-2007, 20:03   #168
Micu
Użytkownik forum
 
Micu's Avatar
 
Data dołączenia: 22 08 2007

Posty: 21
Stan: Aktywny Gracz
Profesja: Knight
Micu ma numer GG 7725008
Domyślny

Kod:
Logfile of HijackThis v1.99.1
Scan saved at 17:50:16, on 2007-09-09
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss*****
C:\WINDOWS\system32\csrss*****
C:\WINDOWS\system32\winlogon*****
C:\WINDOWS\system32\services*****
C:\WINDOWS\system32\lsass*****
C:\WINDOWS\system32\svchost*****
C:\WINDOWS\system32\svchost*****
C:\WINDOWS\System32\svchost*****
C:\WINDOWS\system32\svchost*****
C:\WINDOWS\system32\svchost*****
C:\WINDOWS\system32\spoolsv*****
C:\WINDOWS\system32\nvsvc32*****
C:\WINDOWS\system32\svchost*****
C:\WINDOWS\Explorer*****
C:\WINDOWS\system32\ctfmon*****
C:\WINDOWS\System32\alg*****
C:\WINDOWS\system32\wscntfy*****
C:\Program Files\WapSter\AQQ\AQQ*****
C:\Program Files\AIMP2\AIMP2*****
C:\Program Files\Mozilla Firefox\firefox*****
C:\Documents and Settings\Michał\Pulpit\HijackThis*****

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O4 - HKLM\..\Run: [nwiz] nwiz***** /install
O4 - HKLM\..\Run: [sXe Injected] C:\Program Files\sXe Injected\sXe Injected*****
O4 - HKCU\..\Run: [CTFMON*****] C:\WINDOWS\system32\ctfmon*****
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader*****
O8 - Extra context menu item: Download All Links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download FLV video content with IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL*****/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs*****
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs*****
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc*****
O23 - Service: AusLogics Windows Themes Helper (ALThemeHelper) - Unknown owner - C:\Program Files\AusLogics Visual Styler\themehelpersvc*****
O23 - Service: ArcaBit.Core.Configurator - Unknown owner - C:\Program Files\ArcaBit\Common\ArcaBit.Core.Configurator2***** (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32*****
Jest cosik?
Micu jest offline   Odpowiedz z Cytatem
stary 09-09-2007, 21:04   #169
Szybki'Byll
Użytkownik Forum
 
Data dołączenia: 09 06 2007

Posty: 80
Domyślny

Albo mi się wydaje, albo za dużo svchostów masz - keylogger. Ale lepiej niech Ci uther odpowie, bo się zna.
__________________
Cytuj:
Oryginalnie napisane przez grzysztof Pokaż post
wyslij mi pasy na pm, to sprawdze co sie stało. i wcale nie zamieżam ci zabrac itemow i nie pojde do carlin cie rokowac nie wysle na moj char o nazwie kamilex hunter
Szybki'Byll jest offline   Odpowiedz z Cytatem
stary 09-09-2007, 22:01   #170
Micu
Użytkownik forum
 
Micu's Avatar
 
Data dołączenia: 22 08 2007

Posty: 21
Stan: Aktywny Gracz
Profesja: Knight
Micu ma numer GG 7725008
Domyślny

Cytuj:
Oryginalnie napisane przez Szybki'Byll Pokaż post
Albo mi się wydaje, albo za dużo svchostów masz - keylogger. Ale lepiej niech Ci uther odpowie, bo się zna.

svchost to jest [System] gdyby byl uzytkownik to bym sie kapnol ze keylogger, ale poczekamy na uthera
Micu jest offline   Odpowiedz z Cytatem
stary 09-09-2007, 23:18   #171
xoz
Użytkownik Forum
 
xoz's Avatar
 
Data dołączenia: 11 06 2007
Lokacja: ustka

Posty: 644
Stan: Niegrający
Domyślny

log czyściutki a wy @up nie straszczie go jak sie nie znacie -.-
svchost to proces systemowy który działa nie tylko w 1 "kopi"
jezeli jest w system32 to wszystko gra (chyba ze cos bardzie zaawansowanego)
__________________
W blasku mojej zajebistości można piec ciasteczka.
xoz jest offline   Odpowiedz z Cytatem
stary 09-09-2007, 23:19   #172
Rafayen
Użytkownik Forum
 
Rafayen's Avatar
 
Data dołączenia: 27 06 2005
Lokacja: Ostrzeszów
Wiek: 27

Posty: 1,239
Stan: Niegrający
Skille: 13/37
Rafayen ma numer GG 1502169
Domyślny

Sciaglem pilk z owntibią nie otwierałem go odrazu sprawdzilem finditem nic nie wykrylo.

Zrobilem pkt 3. z pierwszej strony dalem logi z hijackthis na http://www.hijackthis.de/

i nic nie wykazało wiec jest sie czego obawiac?

i dam loga jeszcze =P

Cytuj:
Oryginalnie napisane przez Rafayen Pokaż post
Logfile of HijackThis v1.99.1
Scan saved at 21:14:31, on 2007-09-09
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss*****
C:\WINDOWS\system32\winlogon*****
C:\WINDOWS\system32\services*****
C:\WINDOWS\system32\lsass*****
C:\WINDOWS\system32\svchost*****
C:\WINDOWS\System32\svchost*****
C:\WINDOWS\system32\spoolsv*****
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService*****
C:\WINDOWS\SOUNDMAN*****
C:\Program Files\Java\jre1.6.0_02\bin\jusched*****
C:\Program Files\Eset\nod32krn*****
C:\Program Files\Winamp\winampa*****
C:\Program Files\QuickTime\QTTask*****
C:\Program Files\iTunes\iTunesHelper*****
C:\Program Files\Eset\nod32kui*****
C:\WINDOWS\system32\ctfmon*****
C:\WINDOWS\System32\nvsvc32*****
C:\Program Files\iPod\bin\iPodService*****
C:\Program Files\Gadu-Gadu\gg*****
C:\Program Files\Winamp\winamp*****
C:\WINDOWS\explorer*****
C:\WINDOWS\system32\ping*****
C:\Program Files\MoorHunt\MoorHunt*****
C:\Program Files\Opera\Opera*****
E:\!!! UWAGA NIE KASOWAC !!!!!!\INNE\Instalki\hijackthis.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.imesh.com/pl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32***** C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz***** /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32***** C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN*****
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched*****"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa*****
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask*****" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper*****"
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui*****" /WAITSERVICE
O4 - HKCU\..\Run: [CTFMON*****] C:\WINDOWS\system32\ctfmon*****
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs*****" /background
O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg*****" /tray
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O16 - DPF: {3D8700FB-86A4-4CB4-B738-6F0FC016AC7D} (MainControl Class) - http://bezpieczenstwo.onet.pl/skaner/ArcaOnline.cab
O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C1} (GameDesire Pool 8) - http://67.15.101.3/g_bin/pl/billard8_2_0_0_35.cab
O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C5} (GameDesire Snooker) - http://67.15.101.3/g_bin/pl/snooker_2_0_0_29.cab
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService*****
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT*****
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService*****
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn*****
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32*****
__________________
http://forum.tibia.pl/group.php?groupid=91



Człowiek napotkawszy przeszkodę, której nie może zniszczyć - zaczyna niszczyć samego siebie.

Lastfm

Ostatnio edytowany przez Rafayen - 09-09-2007 o 23:25.
Rafayen jest offline   Odpowiedz z Cytatem
stary 09-09-2007, 23:24   #173
SpAyKeR
Użytkownik Forum
 
SpAyKeR's Avatar
 
Data dołączenia: 27 06 2006
Wiek: 20

Posty: 91
Domyślny

@Micu
Log jest czysty.
Tylko zastanawia mnie ten wpis
O4 - HKLM\..\Run: [sXe Injected] C:\Program Files\sXe Injected\sXe Injected*****
instalowałeś może coś do CS'a? Oczywiście to zostaw bo to nie jest nic szkodliwego.
Możesz usunąć to:
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs*****
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs*****
Takto reszta logu jest czysta. Pozdrawiam
@Rafayen
Jak możesz wklej tutaj jeszcze raz loga z hijackthis, albo podaj mi link gdzie masz tego loga to go zbadam.
Log jest czysty możesz ewentualnie wywalić pare takich wpisów:
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa***** (ten wpis możesz wywalić jeżeli, chcesz żeby Ci sie agent winampa na starcie systemu nie odpalał, jest on nie potrzebny przynajmniej dla mnie, jeżeli chcesz by sie uruchamiał zostaw.)
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs*****" /background (jeżeli nie korzystasz z messengera to go wywal na starcie i radziłbym go odinstalować w dodaj lub usuń programy w panelu sterowania)
O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg*****" /tray (ten wpis usuwasz jeżeli chcesz by nie Ci sie gg nie uruchamiało przy każdym starcie systemu)
Pozdrawiam
__________________
RePenT HeReTiC!!!
Know Your Enemy,Because If You Don't Know Your Enemies You Die!!!
I Will Punish The Sinners!!!
Bullet In Your Head!!!

Ostatnio edytowany przez SpAyKeR - 09-09-2007 o 23:42.
SpAyKeR jest offline   Odpowiedz z Cytatem
stary 09-09-2007, 23:25   #174
Uther92
Użytkownik Forum
 
Uther92's Avatar
 
Data dołączenia: 19 05 2006
Lokacja: Za górami, za lasami....
Wpisy bloga: 1

Posty: 1,387
Stan: Na Emeryturze
Profesja: Rookstayer
Domyślny

Cytuj:
Oryginalnie napisane przez Rafayen Pokaż post
Sciaglem pilk z owntibią nie otwierałem go odrazu sprawdzilem finditem nic nie wykrylo.

Zrobilem pkt 3. z pierwszej strony dalem logi z hijackthis na http://www.hijackthis.de/

i nic nie wykazało wiec jest sie czego obawiac?
Jeżeli nie uruchomiłeś tego pliku to nic ci nie grozi.

@Co do Svchost*****
http://support.microsoft.com/kb/314056/pl
__________________
***
† Jarosław Krasuski (1974-2007)
***
Może wstawisz mi notkę ?
***
Masz problem z keyloggerem ? Nie jesteś pewien co do swojego bezpieczeństwa ? Chętnie ci pomogę

Ostatnio edytowany przez Uther92 - 09-09-2007 o 23:26.
Uther92 jest offline   Odpowiedz z Cytatem
stary 09-09-2007, 23:58   #175
Micu
Użytkownik forum
 
Micu's Avatar
 
Data dołączenia: 22 08 2007

Posty: 21
Stan: Aktywny Gracz
Profesja: Knight
Micu ma numer GG 7725008
Domyślny

Cytuj:
Oryginalnie napisane przez SpAyKeR Pokaż post
@Micu
Log jest czysty.
Tylko zastanawia mnie ten wpis
O4 - HKLM\..\Run: [sXe Injected] C:\Program Files\sXe Injected\sXe Injected*****
instalowałeś może coś do CS'a? Oczywiście to zostaw bo to nie jest nic szkodliwego.
Możesz usunąć to:
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs*****
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs*****
Takto reszta logu jest czysta. Pozdrawiam
@Rafayen
Jak możesz wklej tutaj jeszcze raz loga z hijackthis, albo podaj mi link gdzie masz tego loga to go zbadam.
Log jest czysty możesz ewentualnie wywalić pare takich wpisów:
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa***** (ten wpis możesz wywalić jeżeli, chcesz żeby Ci sie agent winampa na starcie systemu nie odpalał, jest on nie potrzebny przynajmniej dla mnie, jeżeli chcesz by sie uruchamiał zostaw.)
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs*****" /background (jeżeli nie korzystasz z messengera to go wywal na starcie i radziłbym go odinstalować w dodaj lub usuń programy w panelu sterowania)
O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg*****" /tray (ten wpis usuwasz jeżeli chcesz by nie Ci sie gg nie uruchamiało przy każdym starcie systemu)
Pozdrawiam
Taa do cs-a to jest anty cheat , niewiem na co to jest, jak mam steama xD
Micu jest offline   Odpowiedz z Cytatem
stary 13-09-2007, 01:00   #176
SpAyKeR
Użytkownik Forum
 
SpAyKeR's Avatar
 
Data dołączenia: 27 06 2006
Wiek: 20

Posty: 91
Domyślny

Hehe nikt nie ma żadnych problemów z owntibią i innym świństwem ? Jak nie to gites. a jak tak to wklejać tu swoje logi ;p chętnie pomogę ;p
__________________
RePenT HeReTiC!!!
Know Your Enemy,Because If You Don't Know Your Enemies You Die!!!
I Will Punish The Sinners!!!
Bullet In Your Head!!!
SpAyKeR jest offline   Odpowiedz z Cytatem
stary 20-09-2007, 21:40   #177
Buszman
Użytkownik Forum
 
Buszman's Avatar
 
Data dołączenia: 15 06 2007
Lokacja: Rzeszów

Posty: 130
Stan: Niegrający
Profesja: Paladin
Świat: Saphira
Domyślny

Ściągnąłem taki plik "serwer. exe" uruchomiłem go, zniknął i okazało się, że to keylogger... Czy ktoś mógłby pomóc mi go usunąć?

Logfile of HijackThis v1.99.1
Scan saved at 20:06:52, on 2007-09-20
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss*****
C:\WINDOWS\system32\winlogon*****
C:\WINDOWS\system32\services*****
C:\WINDOWS\system32\lsass*****
C:\WINDOWS\system32\Ati2evxx*****
C:\WINDOWS\system32\svchost*****
C:\WINDOWS\System32\svchost*****
C:\Program Files\Alwil Software\Avast4\aswUpdSv*****
C:\Program Files\Alwil Software\Avast4\ashServ*****
C:\WINDOWS\system32\Ati2evxx*****
C:\WINDOWS\Explorer*****
C:\WINDOWS\system32\spoolsv*****
C:\WINDOWS\htpatch*****
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx*****
C:\WINDOWS\system32\CTHELPER*****
C:\Program Files\CyberLink\PowerDVD\PDVDServ*****
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd*****
C:\Program Files\HP\hpcoretech\hpcmpmgr*****
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb0 9*****
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01*****
F:\Quick Time\qttask*****
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp*****
C:\Program Files\Java\jre1.5.0_08\bin\jusched*****
C:\Program Files\Winamp\winampa*****
C:\WINDOWS\system32\ctfmon*****
C:\Program Files\Creative\SBAudigy\TaskBar\CTLTray*****
C:\Program Files\Creative\SBAudigy\TaskBar\CTLTask*****
H:\Phone\Skype*****
C:\WINDOWS\system32\CTsvcCDA*****
C:\Program Files\Gadu-Gadu\gg*****
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNo tifier*****
C:\WINDOWS\system32\MsPMSPSv*****
C:\Program Files\Alwil Software\Avast4\ashMaiSv*****
C:\Program Files\Alwil Software\Avast4\ashWebSv*****
H:\Plugin Manager\SkypePM*****
C:\Program Files\Java\jre1.5.0_08\bin\jucheck*****
C:\hosted*****
C:\Program Files\Mozilla Firefox\firefox*****
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32Info*****
F:\HijackThis*****

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
R3 - URLSearchHook: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbSha1.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SmartShopper - {2BA1C226-EC1B-4471-A65F-D0688AC6EE3A} - C:\Program Files\SmartShopper\Bin\2.0.20\SmrtShpr.dll
O2 - BHO: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbSha1.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\sw g.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbSha1.dll
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch*****
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg*****
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx*****"
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER*****
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg*****
O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBAudigy\PROGRAM\ADGJDet*****"
O4 - HKLM\..\Run: [CTStartup] C:\Program Files\Creative\Splash Screen\CTEaxSpl***** /run
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck*****
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ*****"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd*****"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr*****"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb0 9*****
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01*****
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] "F:\Quick Time\qttask*****" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp*****
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_08\bin\jusched*****"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa*****
O4 - HKCU\..\Run: [CTFMON*****] C:\WINDOWS\system32\ctfmon*****
O4 - HKCU\..\Run: [TaskTray] "C:\Program Files\Creative\SBAudigy\TaskBar\CTLTray*****"
O4 - HKCU\..\Run: [TaskBar] "C:\Program Files\Creative\SBAudigy\TaskBar\CTLTask*****"
O4 - HKCU\..\Run: [Skype] "H:\Phone\Skype*****" /nosplash /minimized
O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg*****" /tray
O4 - HKCU\..\Run: [CursorXP] G:\Kursory fajne\CursorXP*****
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNo tifier*****
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl*****
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbar...p=ZNxmk570YYPL
O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL*****/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra button: SmartShopper - Compare product prices - {3CC3D8FE-F0E0-4dd1-A69A-8C56BCC7BEBF} - C:\Program Files\SmartShopper\Bin\2.0.20\SmrtShpr.dll
O9 - Extra button: SmartShopper - Compare travel rates - {3CC3D8FE-F0E0-4dd1-A69A-8C56BCC7BEC0} - C:\Program Files\SmartShopper\Bin\2.0.20\SmrtShpr.dll
O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O17 - HKLM\System\CCS\Services\Tcpip\..\{5EDB3B2C-0C69-4B77-842B-2DFB82CD2007}: NameServer = 192.168.0.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv*****
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx*****
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag*****
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ*****
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv*****" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv*****" /service (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA*****
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService*****
__________________


Ostatnio edytowany przez Buszman - 20-09-2007 o 22:14.
Buszman jest offline   Odpowiedz z Cytatem
stary 21-09-2007, 20:15   #178
Rysiek_90
Guest
 

Posty: n/a
Domyślny

uff, wielkie dzieki za poradnik, ja miałem owna, lecz postać naszczęscie nie została shackowana ;p
  Odpowiedz z Cytatem
stary 22-09-2007, 13:01   #179
eCo
Guest
 

Posty: n/a
Domyślny

Cytuj:
Logfile of HijackThis v1.99.1
Scan saved at 10:49:12, on 2007-09-22
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\windows\System32\smss*****
C:\windows\system32\winlogon*****
C:\windows\system32\services*****
C:\windows\system32\lsass*****
C:\windows\system32\Ati2evxx*****
C:\windows\system32\svchost*****
C:\windows\System32\svchost*****
C:\Program Files\Alwil Software\Avast4\aswUpdSv*****
C:\Program Files\Alwil Software\Avast4\ashServ*****
C:\windows\system32\spoolsv*****
C:\Program Files\Analog Devices\SoundMAX\SMAgent*****
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService*****
C:\windows\system32\svchost*****
C:\windows\system32\wuauclt*****
C:\windows\system32\Ati2evxx*****
C:\windows\Explorer*****
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp*****
C:\Program Files\Java\jre1.5.0_11\bin\jusched*****
C:\Program Files\HP\HP Software Update\HPWuSchd2*****
C:\Program Files\HP\hpcoretech\hpcmpmgr*****
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx*****
C:\Program Files\Common Files\Teleca Shared\CapabilityManager*****
D:\gry\valve\steam\steam*****
C:\Program Files\Xfire\xfire*****
C:\Program Files\HP\Digital Imaging\bin\hpqgalry*****
C:\Program Files\Common Files\Teleca Shared\Generic*****
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker*****
C:\Program Files\Mozilla Firefox\firefox*****
C:\Documents and Settings\MatiZ\Pulpit\hijackthis\HijackThis*****

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp*****
O4 - HKLM\..\Run: [FortKnoxPersonalFirewall] "C:\Program Files\NETGATE\FortKnox Personal Firewall 2006\FortKnoxGUI*****"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched*****"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck*****
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher*****" /startoptions
O4 - HKLM\..\Run: [No-IP Client 1.42] "C:\Program Files\No-IP Client\noipclient*****"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2*****"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr*****"
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx*****
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb1 0*****
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon*****" -lang 1033
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent*****" --force_start_minimized
O4 - HKCU\..\Run: [system] c:\windows\system\system*****
O4 - HKCU\..\Run: [Steam] "d:\gry\valve\steam\steam*****" -silent
O4 - HKCU\..\Run: [VoipDiscount] "C:\Program Files\VoipDiscount.com\VoipDiscount\VoipDiscount** ***" -nosplash -minimized
O4 - HKCU\..\Run: [LowRateVoip] "C:\Program Files\LowRateVoip\LowRateVoip*****" -nosplash -minimized
O4 - HKCU\..\Run: [VoipStunt] "C:\Program Files\VoipStunt.com\VoipStunt\VoipStunt*****" -nosplash -minimized
O4 - HKCU\..\Run: [AQQ] C:\PROGRA~1\WapSter\AQQ\AQQ*****
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader*****
O4 - Startup: Xfire.lnk = C:\Program Files\Xfire\xfire*****
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI*****
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08*****
O4 - Global Startup: HP Image Zone - szybkie uruchamianie.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08*****
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9*****
O4 - Global Startup: Reset.lnk = C:\WINDOWS\repair\reset.bat
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\MatiZ\Menu Start\Programy\>IMVU\Run IMVU.lnk (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs*****
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs*****
O20 - Winlogon Notify: WgaLogon - C:\windows\
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc*****
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv*****
O23 - Service: Ati HotKey Poller - Unknown owner - C:\windows\system32\Ati2evxx*****
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag*****
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ*****
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv*****" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv*****" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT*****
O23 - Service: FrontLine Drivers Auto Removal (v2) (sfrem02) - Protection Technology (StarForce) - C:\windows\system32\sfrem02*****
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent*****
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService*****
Prosiłbym o przejrzenie tego skanu. Z góry dziękuje
  Odpowiedz z Cytatem
stary 23-09-2007, 01:57   #180
SpAyKeR
Użytkownik Forum
 
SpAyKeR's Avatar
 
Data dołączenia: 27 06 2006
Wiek: 20

Posty: 91
Domyślny

@Buszman
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb0 9*****
Co to ma być za proces? Bo ja takowego nie znam, ale widząc foldery musi być to jakiś driver od czegoś, ale nie mam pojęcia od czego.
C:\Program Files\Winamp\winampa*****
Ten proces możesz wypieprzyć, bo agent winampa na nic sie nie przydaje.
C:\WINDOWS\system32\CTsvcCDA*****
Też nie wiem co to za proces, ale zostaw go
C:\Program Files\Gadu-Gadu\gg*****
Ten proces możesz usunąć jeżeli przeszkadza Ci na starcie gg.


Teraz to co masz wywalić
Te procesy wywal z pod trybu awaryjnego:
Cytuj:
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNo tifier*****
C:\hosted*****
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa*****
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNo tifier*****
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbar...p=ZNxmk570YYPL UWAGA
O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL*****/3000
Reszta jest ok

@Eco
C:\windows\system32\wuauclt*****
To możesz wywalić jeżeli nie update'ujesz systemu bo to się włącza przy starcie. Oczywiście możesz zostawić.
Wpisy zalecane do usunięcia z trybu awaryjnego:
Cytuj:
O4 - HKCU\..\Run: [system] c:\windows\system\system*****
to chyba wirus z tego co dogooglowałem. Ręcznie usuwasz wpis system*****
O4 - Global Startup: Reset.lnk = C:\WINDOWS\repair\reset.bat
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs*****
to też od messengera
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs*****
to jest od messengera, zupełnie nie potrzebne, jeżeli korzystasz nie usuwaj.
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\MatiZ\Menu Start\Programy\>IMVU\Run IMVU.lnk (file missing)
To może być usunięte.
__________________
RePenT HeReTiC!!!
Know Your Enemy,Because If You Don't Know Your Enemies You Die!!!
I Will Punish The Sinners!!!
Bullet In Your Head!!!

Ostatnio edytowany przez SpAyKeR - 23-09-2007 o 02:15.
SpAyKeR jest offline   Odpowiedz z Cytatem
Odpowiedz


Użytkowników czytających ten temat: 1 (zarejestrowanych: 0, gości: 1)
 
Opcje tematu

Zasady postowania
Nie możesz dodawać tematów
Nie możesz odpowiadać
Nie możesz dodawać załączników
Nie możesz edytować swoich postów

BB Kod jest Włączone
UśmieszkiWłączone
[IMG]Włączone
Kody HTML są Wyłączone
Przejdź do forum


Wszystkie czasy podano w strefie GMT +2. Teraz jest 04:03.


Powered by vBulletin 3