Mam keylogger'a

[serski94]

Wczoraj Hakli mi 3 postacie 2 na Pacc 1 na Facc
Straty to ponad 500k plus 2 pacc

Usunole dzis okolo 30-50gb Roznych Glupot w Ktorych Virus mogby sie znajdowac

Skanowalem Avastem , Panda , SpyBot , wykryly tylko Cookies
Mozliwe ze Usunolem Keyllogera wtedy co usunolem okolo 50gb?

o to Scan z HIJACKTHIS , Jezeli cos znajdziecie prosze o pomoc
Licze na Szybko odpowiedz poniewaz Aktywowalem Pacc ;/
Dzis juz mam 89 dni ;/

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:52:34, on 2009-06-18
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss*****
C:\WINDOWS\system32\winlogon*****
C:\WINDOWS\system32\services*****
C:\WINDOWS\system32\lsass*****
C:\WINDOWS\system32\Ati2evxx*****
C:\WINDOWS\system32\svchost*****
C:\WINDOWS\System32\svchost*****
C:\Program Files\Alwil Software\Avast4\aswUpdSv*****
C:\Program Files\Alwil Software\Avast4\ashServ*****
C:\WINDOWS\system32\spoolsv*****
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService*****
C:\Program Files\Bonjour\mDNSResponder*****
C:\Program Files\Common Files\InterVideo\DeviceService\DevSvc*****
C:\Program Files\Raxco\PerfectDisk10\PDAgent*****
C:\WINDOWS\system32\HPZipm12*****
C:\Program Files\Analog Devices\SoundMAX\SMAgent*****
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService*****
C:\WINDOWS\system32\svchost*****
C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr*****
C:\Program Files\Alwil Software\Avast4\ashMaiSv*****
C:\Program Files\Alwil Software\Avast4\ashWebSv*****
C:\WINDOWS\system32\Ati2evxx*****
C:\WINDOWS\Explorer*****
C:\Program Files\Analog Devices\SoundMAX\SMTray*****
C:\Program Files\ATI Technologies\ATI.ACE\cli*****
C:\Program Files\CyberLink\PowerDVD\PDVDServ*****
C:\Program Files\Java\jre1.6.0_07\bin\jusched*****
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp*****
C:\Program Files\Winamp\winampa*****
C:\PROGRA~1\A4Tech\Mouse\Amoumain*****
C:\WINDOWS\svchost.pif
C:\Program Files\Messenger\msmsgs*****
C:\WINDOWS\system32\ctfmon*****
C:\Program Files\ATI Technologies\ATI.ACE\CLI*****
C:\Program Files\Nowe Gadu-Gadu\gg*****
C:\Program Files\Nowe Gadu-Gadu\spellchecker_gg*****
E:\Daniel\Gry\Steam*****
C:\Program Files\Trend Micro\HijackThis\HijackThis*****
C:\Program Files\Internet Explorer\iexplore*****

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.dumeter.com/register.php?LangID=EN
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Expressivo - {85F685C3-20D9-4943-95E4-EB4224056C3F} - C:\Program Files\ivo\Expressivo\integr\ih-iexplorer\IH_iexplorer.dll
O2 - BHO: Little Fighter 2 Toolbar Helper - {AE90C38C-97CF-4696-B290-C7973DC9675E} - C:\Program Files\Little Fighter 2 Toolbar\v3.3.0.1\Little_Fighter_2_Toolbar.dll
O3 - Toolbar: Expressivo - {85F685C3-20D9-4943-95E4-EB4224056C3F} - C:\Program Files\ivo\Expressivo\integr\ih-iexplorer\IH_iexplorer.dll
O3 - Toolbar: Little Fighter 2 Toolbar - {C3CD744D-2FAE-4640-8297-16B5DA423104} - C:\Program Files\Little Fighter 2 Toolbar\v3.3.0.1\Little_Fighter_2_Toolbar.dll
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray*****
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx*****
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli*****" runtime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck*****
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ*****"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched*****"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp*****
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa*****"
O4 - HKLM\..\Run: [WheelMouse] C:\PROGRA~1\A4Tech\Mouse\Amoumain*****
O4 - HKLM\..\Run: [KernelFaultFix] C:\WINDOWS\svchost.pif
O4 - HKCU\..\Run: [Komunikator] C:\Program Files\Tlen.pl\tlen*****
O4 - HKCU\..\Run: [sploov] C:\WINDOWS\system32\spolsv*****
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs*****" /background
O4 - HKCU\..\Run: [ctfmon*****] C:\WINDOWS\system32\ctfmon*****
O4 - HKCU\..\Run: [Hattric] C:\WINDOWS\system32\hattric\smss*****
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer*****
O4 - HKUS\S-1-5-19\..\Run: [CTFMON*****] C:\WINDOWS\system32\CTFMON***** (User 'USŁUGA LOKALNA')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON*****] C:\WINDOWS\system32\CTFMON***** (User 'USŁUGA SIECIOWA')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON*****] C:\WINDOWS\system32\CTFMON***** (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON*****] C:\WINDOWS\system32\CTFMON***** (User 'Default user')
O4 - Global Startup: ATI CATALYST – pasek zadań.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI*****
O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL*****/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs*****
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs*****
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/actives.../as2stubie.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Apache2.2 - Unknown owner - E:\xampp\apache\bin\apache***** (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv*****
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx*****
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag*****
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ*****
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv*****
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv*****
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService*****
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762# # (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder*****
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Common Files\InterVideo\DeviceService\DevSvc*****
O23 - Service: FileZilla Server FTP server (FileZilla Server) - Unknown owner - E:\xampp\FileZillaFTP\FileZillaServer***** (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService*****
O23 - Service: mysql - Unknown owner - E:\xampp\mysql\bin\mysqld-nt***** (file missing)
O23 - Service: PDAgent - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk10\PDAgent*****
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk10\PDEngine*****
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12*****
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent*****
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService*****
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr*****

--
End of file - 9158 bytes

[Erverse]

Ludzie, dlaczego do cholery ktoś z forum ma wam to skanować? hijackthis.de -.-

[serski94]

Cytuj:

Oryginalnie napisane przez CytrynowySorbet

Twoja wina, ponoś konsekwencje swojej głupoty. Poza tym co to, forum pomocy dla nieudolnych?

Co moja wina -.-
- To przez mojego Brata on cos sciga -.-


Znalazlem Keyloggera sa Szanse jakos go usunac.?

O4 - HKCU\..\Run: [Hattric] C:\WINDOWS\system32\hattric\smss*****



--------------------------------------------------------------------------------


11.06.2009 - It\'s keylogger!

11.05.2009 - ssss

[szpigiel001]

To pilnuj brata.

Jak to jego wina to powiedz mu teraz ,żeby ci to gówno usunął.

[Jety]

A jak nie to wpierdol xd

[serski94]

Cytuj:

Oryginalnie napisane przez Jety

A jak nie to wpierdol xd

Wpierdol juz byl ...
On jest takim Mózgiem ze niewie co to keylogger ...
wiec moge prosic o pomoc czy bedzie cie sobie jaja dalej robic? oO
Czy sa szanse jakies usunac pasozyta bez Formatu?

[Arcan]

Po 1) Logi dawaj na wklej.org, bo teraz są nieczytelne.
Po 2) Czy to wygląda na forum komputerowe? Wejdź sobie na pcformat i tam szukaj pomocy odnośnie keyloggerów.

[Berials]

Przygotuj nowego loga i wklej go na wklej.org i podeślij mi na PW linka bo to cholerne forum wszystko cenzuruje, jak za komuny.

svchost.pif <---- to jest wirus skasuj to killboxem

[serski94]

no sciaglme to



teraz mi na dyskak pojawia ja sie rozne pliki ;/ foldery ;/
tak jakby byly ukryte ;/

[Charin]

Cytuj:

Oryginalnie napisane przez serski94

Wpierdol juz byl ...
On jest takim Mózgiem ze niewie co to keylogger ...
wiec moge prosic o pomoc czy bedzie cie sobie jaja dalej robic? oO
Czy sa szanse jakies usunac pasozyta bez Formatu?

Nom, to jak jesteś na tyle duży aby innym robić "wpierdol" to radź sobie sam. A jak sobie nie poradzisz to masz "wpierdol" hipokryto.

[serski94]

Wiec tak usunolem to
Z restartowalo mi kompa
i wyskoczyl mi komunikat SPYBOT





Co teraz


Co do Brata to byl Zart


http://www.wklej.org/id/108208/ <log z OTL

[Befsztyk]

Logi polecam wkleic i poprosic o sprawdzenie na forumpc.pl. Tam znaja sie na rzeczy.

[Drewno_]

Hahah i znowu hattric, i znowu projectexe

[serski94]

Cytuj:

Oryginalnie napisane przez Drewno_

Hahah i znowu hattric, i znowu projectexe

Wiec co mam zrobic...

[szpigiel001]

Cytuj:

Oryginalnie napisane przez serski94

Wiec tak usunolem to
Z restartowalo mi kompa
i wyskoczyl mi komunikat SPYBOT





Co teraz


Co do Brata to byl Zart


http://www.wklej.org/id/108208/ <log z OTL

No to jednak ty jesteś na tyle głupi ,żeby ściągać syf z sieci

[serski94]

Cytuj:

Oryginalnie napisane przez szpigiel001

No to jednak ty jesteś na tyle głupi ,żeby ściągać syf z sieci

Co do brata to byl zart
ze mu ,,wpierdol spuscile,"

[Denvy]

Witam.
Aby skutecznie usunąć keyloggera, należy sformatować komputer...
W systemie posiadasz opcję przywracania systemu, i jeżeli ten keylogger
zapisał się w rejestrze Twojego komputera to za każdym razem jak go usuniesz, on wróci... Jeżeli nie wiesz gdzie szukać keyloggera w rejestrze aby go skutecznie usunąć, polecam abyś przy włączaniu komputera otworzył go w systemie awaryjnym, następnie ununął keyloggera manualnie, wyłączyl w systemie opcje przywracania systemu, przeskanował cały komputer (najlepiej hijackthis.de), po czym uruchomił ponownie komputer. Najlepiej, żebyś dowiedział się gdzie ten keylogger zadomowił się w rejestrze. Polecam wpisanie nazwy keyloggera w google, po czym poczytanie na forach internetowch. Przypominam, żebyś profilaktycznie grając w Tibie, wklejał passy (TYLKO NOTATNIK! WORD PAD JEST CZĘSTO MONITOROWANY PRZEZ KEYLOGGERY!), Oraz przez zalogowaniem się wyłączał proces keyloggera (alt + ctr + delete). Jeżeli będziesz miał jakieś problemy, napisz o tym na forum komputerowym, tak jak radzili Ci wcześniej. Życze miłej i bezpieczniej gry! Pozdrawiam

[neopostman]

Cytuj:

Oryginalnie napisane przez Denvy

Witam.
Aby skutecznie usunąć keyloggera, należy sformatować komputer...

god! czy waszą jedyną metodą na wszystko (wirus, słona zupa, kryzys finansowy) jest format komputera!?
@top
tibia.pl -> download -> FindIt

[_Samuraj_]

#Up
Gdzieś na Forum czytałem że ten program to ma sam w sobie keylogera
#Top
Ja jak miałem keylogera(też przez brata...)wystarczył skan hijackiem kuzyn akurat był pod ręką usunął złe pliki.