Kolega, który nie ma konta na forum poprosił mnie abym stworzył na forum nowy temat, gdyż jest zaniepokojony - mianowicie uważa, że ma na komputerze keyloggera. Oto jego logi z HiJackThis-a.

Logfile of HijackThis v1.99.1
Scan saved at 16:56:28, on 2007-08-05
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss*****
C:\WINDOWS\system32\winlogon*****
C:\WINDOWS\system32\services*****
C:\WINDOWS\system32\lsass*****
C:\WINDOWS\system32\Ati2evxx*****
C:\WINDOWS\system32\svchost*****
C:\WINDOWS\System32\svchost*****
E:\Avast\aswUpdSv*****
E:\Avast\ashServ*****
C:\WINDOWS\system32\spoolsv*****
E:\Program Files\aawservice*****
C:\WINDOWS\system32\Ati2evxx*****
E:\Avast\ashMaiSv*****
C:\WINDOWS\Explorer*****
E:\Avast\ashWebSv*****
E:\Avast\ashDisp*****
C:\Program Files\D-Tools\daemon*****
C:\WINDOWS\services*****
C:\WINDOWS\system32\exploer*****
C:\Program Files\Java\jre1.5.0_06\bin\jusched*****
C:\Program Files\ATI Technologies\ATI.ACE\cli*****
C:\Program Files\BearShare\BearShare*****
C:\WINDOWS\system32\ctfmon*****
C:\Program Files\ATI Technologies\ATI.ACE\cli*****
C:\Program Files\ATI Technologies\ATI.ACE\cli*****
C:\WINDOWS\system32\wuauclt*****
C:\WINDOWS\services*****
C:\Program Files\Mozilla Firefox\firefox*****
C:\Program Files\Wapster\AQQ\AQQ*****
E:\Damian\HijackThis*****
KG 14:59:55
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://sms.orange.pl/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = 127.0.0.1:81
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
O2 - BHO: XBTP06568 - {311F9DE8-6126-4EEE-B15F-65CBB3B4F9F6} - C:\Program Files\AOL Security Toolbar\tbu1\AOL_security_toolbar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: AOL Security Toolbar - {3BB63FD4-3C00-44D7-94A9-5DE211900DEF} - C:\Program Files\AOL Security Toolbar\tbu1\AOL_security_toolbar.dll
O3 - Toolbar: Babylon - {965B54B0-71E0-4611-8DE7-F73FA0B20E26} - C:\Program Files\Babylon\Babylon-Pro\Babylon Toolbar\BabylonIEToolBar.dll]
KG 15:00:04
O4 - HKLM\..\Run: [avast!] E:\Avast\ashDisp*****
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon*****" -lang 1033
O4 - HKLM\..\Run: [Windows] C:\WINDOWS\services*****
O4 - HKLM\..\Run: [SysCtrl] C:\WINDOWS\system32\exploer*****
O4 - HKLM\..\Run: [SmcService] E:\smc***** -startgui
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched*****
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli*****" runtime -Delay
O4 - HKLM\..\Run: [Flashget] "C:\Program Files\FlashGet\FlashGet*****" /min
O4 - HKLM\..\Run: [BearShare] "C:\Program Files\BearShare\BearShare*****" /pause
O4 - HKCU\..\Run: [CTFMON*****] C:\WINDOWS\system32\ctfmon*****
O8 - Extra context menu item: &Stáhnout &vše FlashGetem - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Stáhnout FlashGetem - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 3.74\AMVConverter\grab.html
O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL*****/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 3.74\MediaManager\grab.html
KG 15:00:13
O8 - Extra context menu item: Translate with &Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet*****
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet*****
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs*****
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs*****
KG 15:00:18
O16 - DPF: {83AFB5CA-ED35-11D4-A452-0080C8D85045} (GameDesire Poker Games) - http://67.15.101.3/g_bin/pl/poker_2_0_0_47.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - E:\Program Files\aawservice*****
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - E:\Avast\aswUpdSv*****
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx*****
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag*****
O23 - Service: avast! Antivirus - ALWIL Software - E:\Avast\ashServ*****
O23 - Service: avast! Mail Scanner - Unknown owner - E:\Avast\ashMaiSv*****" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - E:\Avast\ashWebSv*****" /service (file missing)



Proszę o pomoc specjalistów w tej dziedzinie, aby odpowiedzieli mi, co ma usunąć. Z góry dziękuję za pomoc.

C:\WINDOWS\services*****
O4 - HKLM\..\Run: [Windows] C:\WINDOWS\services*****

Owntibia jak napisał pan UP,a le co to jest ? :
KG 14:59:55

C:\WINDOWS\system32\exploer*****

A to? Zanim mnie ktoś pojedzie, żem nub: zjadło 'r'. Powinno być 'explorer'. Przepisywane ręcznie, czy coś się tam jednak czai?

A ten twój kolega sam sobie proxy ustawił na localhosta ? O.o

O4 - HKLM\..\Run: [SysCtrl] C:\WINDOWS\system32\exploer*****


wydaje mi sie ze lord of tibia ale na wypadek daj jeszcze jego logi z sillent runners i combo fix na forum pcformat

Ok, teraz kolejne pytanie, jak usunąć to services.e x e? Normalnie się nie da bo pisze że jest to krytyczny proces systemu.

Ok, teraz kolejne pytanie, jak usunąć to services.e x e? Normalnie się nie da bo pisze że jest to krytyczny proces systemu.

Killboxem <dziesiontka!>

Ale upewnij się, że usuwasz na pewno ten niepoprawny services. Bo jest to niezbędny proces systemowy.

Witam to ja kolega który ma keyloggera Uther92 napisz do mnie na GG widze ze sie znasz pomuz mi prosze wytłumacze Ci all mój numer gg to 2133227.:)

Nie używam gg. Jak cchesz to pisz tu albo na PW.

Jeżeli niema Uther92 niech ktos inny napisze który sie zna jak usunońc keyloggera wszystko opisze numer gg up..

wiec tak mam keya o nazwie services i kiedy chem go usunonc ręcznie pisze ze Nie można usunonc service:odmowa dosępu.sSprawdz czy dysk nie jest zapełniony lub chroniony przed zapisem oraz czy plik nie jest aktualnie używany.A jezeli chem go wylonczyc po przez ctr+alt+del to pisze ze to jest krytyczny proces systemu.Menadzer zadan nie moze ukonczyc tego procesu. ;/ niewiem co robic bo mam 2 services jeden z Systemu drugi z Administrator próbowalem usunnc 2 ale to samo pisze przy jednym i drugim a to na 100% key bo skanowalem.. daj odpowiedz plax..

Ściągnij pocess explorer:
http://www.microsoft.com/technet/sysinternals/Utilities/ProcessExplorer.mspx
i usuń tek którego lokalizacja to c:/windows/services. e x e

Powiedz co mam usunonc dam screnna i powiedz bo za bardzo nei kumam http://i17.tinypic.com/4qxvfc2.jpg http://images.tibia.pl/forum/images/buttons/report.gif

Go prosze Braciak na kompa chce ;/.

Musze spadac daj odpowiedz potem wszystko zrobie Cya. bedne puzniej albo jutro

po1
edytuj posty plax

po2
nie mysl ze ktos po 2 minutach odpowie

wiec tak mam keya o nazwie services i kiedy chem go usunonc ręcznie pisze ze Nie można usunonc servicedmowa dosępu.sSprawdz czy dysk nie jest zapełniony lub chroniony przed zapisem oraz czy plik nie jest aktualnie używany.A jezeli chem go wylonczyc po przez ctr+alt+del to pisze ze to jest krytyczny proces systemu.Menadzer zadan nie moze ukonczyc tego procesu. ;/ niewiem co robic bo mam 2 services jeden z Systemu drugi z Administrator próbowalem usunnc 2 ale to samo pisze przy jednym i drugim a to na 100% key bo skanowalem.. daj odpowiedz plax..

Powiedz co mam usunonctym programem który services. dam screnna i powiedz bo za bardzo nei kumam http://i17.tinypic.com/4qxvfc2.jpg Uther92 daj odpowiedz co mam usunonc lub ktos inny znający sie na tym.

Włącz tryb awaryjny i usuń ten services który jest uruchomiony jako proces administratora. Zabijasz proces a potem usuwasz plik z dysku używając killbox'a.

Jak wlonczyc tryb awaryjny wiem ze jestem noobem bo nie zajmowalem sie tym powiedz jak prosze opisz mi to.

Przy starcie systemu wciskaj F8. Powinien pokazać ci się ekran gdzie możesz wybrać uruchomienie systemu w trybie awaryjnym.

Ale lipa kiedy bylem w trybie awaryjnym te service sie nie pokazalo tylko 1 service bylo odpalone z systemu a ten key nie byl odplaony bo kiedy wlonczylem ten program co mi dales services bylo zaznaczone na czerwono czyli skladni,k systemu.A tego services od administratora nie byyło.

Dlatego włąśnie kazałem ci włacyć tryb awaryjny ^^
Teraz ściągnij killbox'a i wyszukaj plik - C:/windows/services. exe i kliknij na przycisk "delete on reboot" i uruchom komputer ponownie (tym razem normalnie)

Kurde kiedy wziolem wziolem delete tego service i pokazal mi sie bląd i ze za 30 sekurd czy za 1 min komp mi sie wylonczy więc wziołem reseta szybko bo sie zdygałem i teraz niewiem co mam robic chyba wykasowalo te services... Daj znac Ut~~

Sciagnij findita

co to za program po co mi on ?

Może wie ktoś co to za program wmiprvse***** bo uruchmoił mi sie kiedy skasowalem service.

program do sciagniecia z tibia.pl wyszukuje keyloggery: Lord of Tibia, OwnTibia i inne.

EDIT: mowie ci sciagnij i przeskanuj.

Podaj cała nazwe programu bo w googlach nie moge znalesc.

wejdz w download na tibia.pl i tam jest FindIt

http://tibia.pl/strona/download

Niech ktos loknie czy mam teraz jakiegos keya plax.



Logfile of HijackThis v1.99.1
Scan saved at 10:06:03, on 2007-08-06
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss*****
C:\WINDOWS\system32\winlogon*****
C:\WINDOWS\system32\services*****
C:\WINDOWS\system32\lsass*****
C:\WINDOWS\system32\Ati2evxx*****
C:\WINDOWS\system32\svchost*****
C:\WINDOWS\System32\svchost*****
E:\Avast\aswUpdSv*****
E:\Avast\ashServ*****
C:\WINDOWS\system32\Ati2evxx*****
C:\WINDOWS\Explorer*****
E:\Avast\ashDisp*****
C:\Program Files\D-Tools\daemon*****
C:\Program Files\Java\jre1.5.0_06\bin\jusched*****
C:\Program Files\ATI Technologies\ATI.ACE\cli*****
C:\Program Files\BearShare\BearShare*****
C:\WINDOWS\system32\ctfmon*****
C:\Program Files\Mozilla Firefox\firefox*****
C:\WINDOWS\system32\spoolsv*****
E:\Program Files\aawservice*****
E:\Avast\ashMaiSv*****
E:\Avast\ashWebSv*****
C:\Program Files\ATI Technologies\ATI.ACE\cli*****
C:\Program Files\ATI Technologies\ATI.ACE\cli*****
C:\Documents and Settings\Administrator\Pulpit\procexp*****
C:\WINDOWS\system32\wuauclt*****
C:\Program Files\Gadu-Gadu\gg*****
E:\Damian\HijackThis*****

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://sms.orange.pl/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = 127.0.0.1:81
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
O2 - BHO: XBTP06568 - {311F9DE8-6126-4EEE-B15F-65CBB3B4F9F6} - C:\Program Files\AOL Security Toolbar\tbu1\AOL_security_toolbar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: AOL Security Toolbar - {3BB63FD4-3C00-44D7-94A9-5DE211900DEF} - C:\Program Files\AOL Security Toolbar\tbu1\AOL_security_toolbar.dll
O3 - Toolbar: Babylon - {965B54B0-71E0-4611-8DE7-F73FA0B20E26} - C:\Program Files\Babylon\Babylon-Pro\Babylon Toolbar\BabylonIEToolBar.dll
O4 - HKLM\..\Run: [avast!] E:\Avast\ashDisp*****
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon*****" -lang 1033
O4 - HKLM\..\Run: [Windows] C:\WINDOWS\services*****
O4 - HKLM\..\Run: [SysCtrl] C:\WINDOWS\system32\exploer*****
O4 - HKLM\..\Run: [SmcService] E:\smc***** -startgui
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched*****
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli*****" runtime -Delay
O4 - HKLM\..\Run: [Flashget] "C:\Program Files\FlashGet\FlashGet*****" /min
O4 - HKLM\..\Run: [BearShare] "C:\Program Files\BearShare\BearShare*****" /pause
O4 - HKCU\..\Run: [CTFMON*****] C:\WINDOWS\system32\ctfmon*****
O8 - Extra context menu item: &Stáhnout &vše FlashGetem - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Stáhnout FlashGetem - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 3.74\AMVConverter\grab.html
O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL*****/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 3.74\MediaManager\grab.html
O8 - Extra context menu item: Translate with &Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet*****
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet*****
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs*****
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs*****
O16 - DPF: {83AFB5CA-ED35-11D4-A452-0080C8D85045} (GameDesire Poker Games) - http://67.15.101.3/g_bin/pl/poker_2_0_0_47.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - E:\Program Files\aawservice*****
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - E:\Avast\aswUpdSv*****
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx*****
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag*****
O23 - Service: avast! Antivirus - ALWIL Software - E:\Avast\ashServ*****
O23 - Service: avast! Mail Scanner - Unknown owner - E:\Avast\ashMaiSv*****" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - E:\Avast\ashWebSv*****" /service (file missing)

ja nic nie widze. Find It cos wykryl??

Nie moge go uruchomic tego programu.

O4 - HKLM\..\Run: [SysCtrl] C:\WINDOWS\system32\exploer*****


albo mi sie wydaje albo to lot ale niech sie uther wypowie on sie na tym dobrze zna (pomogl mi gdy mapy mi zniknely ale ich nie odzyskalem :( )

Tego exploer'a to już dawno kazałem wywalić. A ten komunikat to był dlatego, że uruchomiłeś killbox'a a on samoczynnie uruchamia komputer ponownie. Resetuj kompa po każdym komunikacie którego nie rozumiesz to daleko zajdziesz.
Nie moge go uruchomic tego programu.

A pokazuje się jakiś komunikat czy coś ?

Ej to niemozlowe ze mam O4 - HKLM\..\Run: [SysCtrl] C:\WINDOWS\system32\exploer*****
nie ma tam tego pliku dawno go wywalilem. ;/ jakim cudem on moze byc wlonczony? ;/

wejdz w tryb awaryjny i zfixuj go

kurde jestem noobem jak sie fixuje co musze zrobic ?
Sorry ze takie pytania ale wiecie nigdy w takei cos sie bawiłem sie.

Look teraz czy mam jakiegos keya jezli ktos jakiegos zalwazy pisac prosze.

Logfile of HijackThis v1.99.1
Scan saved at 11:53:48, on 2007-08-06
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss*****
C:\WINDOWS\system32\winlogon*****
C:\WINDOWS\system32\services*****
C:\WINDOWS\system32\lsass*****
C:\WINDOWS\system32\Ati2evxx*****
C:\WINDOWS\system32\svchost*****
C:\WINDOWS\System32\svchost*****
E:\Avast\aswUpdSv*****
E:\Avast\ashServ*****
C:\WINDOWS\system32\spoolsv*****
E:\Program Files\aawservice*****
E:\Avast\ashMaiSv*****
E:\Avast\ashWebSv*****
C:\WINDOWS\system32\Ati2evxx*****
C:\WINDOWS\Explorer*****
E:\Avast\ashDisp*****
C:\Program Files\D-Tools\daemon*****
C:\Program Files\Java\jre1.5.0_06\bin\jusched*****
C:\Program Files\ATI Technologies\ATI.ACE\cli*****
C:\Program Files\BearShare\BearShare*****
C:\WINDOWS\system32\ctfmon*****
C:\Program Files\ATI Technologies\ATI.ACE\cli*****
C:\Program Files\ATI Technologies\ATI.ACE\cli*****
C:\Program Files\Mozilla Firefox\firefox*****
C:\WINDOWS\system32\wuauclt*****
C:\WINDOWS\system32\wuauclt*****
E:\Damian\HijackThis*****

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://sms.orange.pl/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = 127.0.0.1:81
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
O2 - BHO: XBTP06568 - {311F9DE8-6126-4EEE-B15F-65CBB3B4F9F6} - C:\Program Files\AOL Security Toolbar\tbu1\AOL_security_toolbar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: AOL Security Toolbar - {3BB63FD4-3C00-44D7-94A9-5DE211900DEF} - C:\Program Files\AOL Security Toolbar\tbu1\AOL_security_toolbar.dll
O3 - Toolbar: Babylon - {965B54B0-71E0-4611-8DE7-F73FA0B20E26} - C:\Program Files\Babylon\Babylon-Pro\Babylon Toolbar\BabylonIEToolBar.dll
O4 - HKLM\..\Run: [avast!] E:\Avast\ashDisp*****
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon*****" -lang 1033
O4 - HKLM\..\Run: [Windows] C:\WINDOWS\services*****
O4 - HKLM\..\Run: [SmcService] E:\smc***** -startgui
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched*****
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli*****" runtime -Delay
O4 - HKLM\..\Run: [Flashget] "C:\Program Files\FlashGet\FlashGet*****" /min
O4 - HKLM\..\Run: [BearShare] "C:\Program Files\BearShare\BearShare*****" /pause
O4 - HKCU\..\Run: [CTFMON*****] C:\WINDOWS\system32\ctfmon*****
O8 - Extra context menu item: &Stáhnout &vše FlashGetem - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Stáhnout FlashGetem - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 3.74\AMVConverter\grab.html
O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL*****/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 3.74\MediaManager\grab.html
O8 - Extra context menu item: Translate with &Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet*****
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet*****
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs*****
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs*****
O16 - DPF: {83AFB5CA-ED35-11D4-A452-0080C8D85045} (GameDesire Poker Games) - http://67.15.101.3/g_bin/pl/poker_2_0_0_47.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - E:\Program Files\aawservice*****
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - E:\Avast\aswUpdSv*****
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx*****
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag*****
O23 - Service: avast! Antivirus - ALWIL Software - E:\Avast\ashServ*****
O23 - Service: avast! Mail Scanner - Unknown owner - E:\Avast\ashMaiSv*****" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - E:\Avast\ashWebSv*****" /service (file missing)

Tą są jakieś syfy... nie znam się na tym ale tak samo miałem - 50 robaczków - 150 Trojanów :p

Format!!!

Widac ze sie nie znasz prosze kogos bardzie wiedzacego o co chodzi tam wszystko jest potrzebne to nie zadne robaczki to jest Hijackthis program który pokazuej nawet neiwidczne procesy i niewiem czy mam keya bo tam all to potrzebne i szkam specjalisty...

Dlatego poproś Uthera o numer GG, albo pytaj na PW bo tutaj większość użytkowników zna jedynie magiczny środek - format. Proszę nie róbcie z tego tematu czata, a jak ktoś jeszcze raz napisze aby zrobić format, to dostanie punkty/warna za spam.

@2up
O4 - HKLM\..\Run: [Windows] C:\WINDOWS\services*****

services to jest krytyczny proces systemu bez tego komputer nie żyje więc to nei jest key mialem takiego keya o takiej nazwie ale go usunoem ale 1 service musi byc.a Uther92 niema GG powiedzal ze nie korzysta i mówil zeby pisac np lub w temacie..

services to jest krytyczny proces systemu bez tego komputer nie żyje więc to nei jest key mialem takiego keya o takiej nazwie ale go usunoem ale 1 service musi byc.a Uther92 niema GG powiedzal ze nie korzysta i mówil zeby pisac np lub w temacie..
Boże, ile razy trzeba ci powtarzać, że są 2 procesy services. exe? Jeden to niezbędny składnik systemu, bez którego nie ruszy, a drugi to plik keyloggera!


Dobry:
C:\WINDOWS\system32\services. exe

Ten wpis odpowiada za składnik systemu, jest jak najbardziej dobry.

Zły:
O4 - HKLM\..\Run: [Windows] C:\WINDOWS\services. exe

Ten wpis został stworzony przez OwnTibię, więc nie jest składnikiem systemu i MUSI zostać usunięty!

Jak już napisał ci Uther92, keyloggera musisz usunąć przez killbox'a i tryb awaryjny, bo samemu maskuje się jako ważny plik systemowy i w normalnym trybie go nie wyrzucisz.

Donas ja to wiem mam tylko dobrego Service który znajduje się w System32 a
O4 - HKLM\..\Run: [Windows] C:\WINDOWS\services. exe
juz go niema dawno.. zobacz na procesy tylko 1 jest run

Ach, chodzi ci o to, że w procesach nie ma tego fałszywego? No to wszystko OK, jednak wywal ten wpis Owntibii w startup, bo wprowadza w błąd.

Jaki wpis :> gdzie ? :P

Jaki wpis :> gdzie ? :P

A ten :
O4 - HKLM\..\Run: [Windows] C:\WINDOWS\services*****

Jak można używać komputera z tak minimalną wiedza o nim...:/

O4 - HKLM\..\Run: [Windows] C:\WINDOWS\services***** niemam jzu tego pilku lecz jest caly czas run wienc niewiem co robic jak mam sie tego pozbyc prosze wytumaczcie mi prosze.Uther93 ty sie znasz dobrze.

92 nie 93 ^^
zaznaczasz w hjackthis ten kwadrat obok i bierzesz fix checked.

Uther92 Look czy wszystko ok czy niemam keya czy moge grac na real tibi look plax.


Logfile of HijackThis v1.99.1
Scan saved at 18:39:10, on 2007-08-06
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss*****
C:\WINDOWS\system32\winlogon*****
C:\WINDOWS\system32\services*****
C:\WINDOWS\system32\lsass*****
C:\WINDOWS\system32\Ati2evxx*****
C:\WINDOWS\system32\svchost*****
C:\WINDOWS\System32\svchost*****
C:\WINDOWS\system32\spoolsv*****
C:\WINDOWS\system32\Ati2evxx*****
C:\WINDOWS\Explorer*****
C:\Program Files\D-Tools\daemon*****
C:\Program Files\Java\jre1.5.0_06\bin\jusched*****
C:\Program Files\ATI Technologies\ATI.ACE\cli*****
C:\Program Files\BearShare\BearShare*****
C:\Program Files\AntiVir PersonalEdition Classic\avgnt*****
C:\WINDOWS\system32\ctfmon*****
E:\Program Files\aawservice*****
C:\Program Files\AntiVir PersonalEdition Classic\sched*****
C:\Program Files\AntiVir PersonalEdition Classic\avguard*****
C:\Program Files\Mozilla Firefox\firefox*****
C:\Program Files\Gadu-Gadu\gg*****
C:\Program Files\ATI Technologies\ATI.ACE\cli*****
C:\Program Files\ATI Technologies\ATI.ACE\cli*****
C:\WINDOWS\system32\wuauclt*****
C:\WINDOWS\system32\wuauclt*****
E:\Damian\HijackThis*****

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://sms.orange.pl/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = 127.0.0.1:81
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
O2 - BHO: XBTP06568 - {311F9DE8-6126-4EEE-B15F-65CBB3B4F9F6} - C:\Program Files\AOL Security Toolbar\tbu1\AOL_security_toolbar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: AOL Security Toolbar - {3BB63FD4-3C00-44D7-94A9-5DE211900DEF} - C:\Program Files\AOL Security Toolbar\tbu1\AOL_security_toolbar.dll
O3 - Toolbar: Babylon - {965B54B0-71E0-4611-8DE7-F73FA0B20E26} - C:\Program Files\Babylon\Babylon-Pro\Babylon Toolbar\BabylonIEToolBar.dll
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon*****" -lang 1033
O4 - HKLM\..\Run: [SmcService] E:\smc***** -startgui
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched*****
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli*****" runtime -Delay
O4 - HKLM\..\Run: [Flashget] "C:\Program Files\FlashGet\FlashGet*****" /min
O4 - HKLM\..\Run: [BearShare] "C:\Program Files\BearShare\BearShare*****" /pause
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt*****" /min
O4 - HKCU\..\Run: [CTFMON*****] C:\WINDOWS\system32\ctfmon*****
O8 - Extra context menu item: &Stáhnout &vše FlashGetem - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Stáhnout FlashGetem - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 3.74\AMVConverter\grab.html
O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL*****/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 3.74\MediaManager\grab.html
O8 - Extra context menu item: Translate with &Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet*****
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet*****
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs*****
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs*****
O16 - DPF: {83AFB5CA-ED35-11D4-A452-0080C8D85045} (GameDesire Poker Games) - http://67.15.101.3/g_bin/pl/poker_2_0_0_47.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - E:\Program Files\aawservice*****
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched*****
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard*****
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx*****
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag*****

Czysto.<10 znaków>

Czyli moge powrócic do gry w tibie bo przez te keye miale 2 lata hackingu bo mam 74 RP i sie troche boje zalogowac moge napewno i poradz mi jakis program dobry jak mozesz prosze.

Zainstaluj to:
http://www.idg.pl/ftp/pc_14384/AntiVir.Personal.Edition.7.00.04.15.html
i to
http://www.idg.pl/ftp/pc_14988/ZoneAlarm.7.0.362.00.html
i to
http://www.idg.pl/ftp/pc_6878/Ad.Aware.SE.Personal.1.06.html
i użyj tego:
http://www.idg.pl/ftp/pc_3477.html

juz Zainstalowalem Antyvira tylko zabrdzo nei umiem tymi zaporami sie obsługiwac ale to chyba nie trzeba i co moge sie logowac ? :P