Zauważyłem że jakaś dziwna ikonka mi się pokazała ... czy to może keyloger ? Może mi się tylko wydaje zamieszczę Screena http://img249.imageshack.us/my.php?image=ddddddfc1.jpg ale zawsze wole się upewnić... pokazała mi się ta ikona w C:/WINDOWS

to keylogger i musisz od nowa wgrac windowsa 95 zeby ci tibia dzialala xD

Znaczy tibia działa ale boje się że mi ktoś coś haknie .... nie da się tego jakoś usunąć czy cuś ?

LOL, a co my, po wyglądzie ikonki mamy poznać jej zawartość? omg. Wrzuć jakieś logi, czy coś -.-"

Plan wydarzeń (By deketkyw Monk and Me)
1. Ściągasz tibie auto.
2. Pałujesz się patrząc jak twoja postać sama expi.
3. Twoją uwage zwraca keyloger, który wygrałeś w promocji.


Rady:
1.Poexp jeszcze troche, żeby se wstydu przed hakerem nie narobić.
2.Wciągnij spodnie.

Nie hańbię się tibią auto tylko że ku*** jakiś czas temu ktoś haknoł mi 68 sorca i trochę się w*****lem... z tego co wiem to nigdzie po za moją głową nie znajdowały się pasy do kąta... Nigdy nie widziałem tej ikonki... więc trochę mnie zaniepokoiła aaa co to logów ... to jak je zrobić ?

z tego co wiem to nigdzie po za moją głową nie znajdowały się pasy do kąta...



To wpisz te passy i schowaj się w tym "KĄCIE"

Nie hańbię się tibią auto tylko że ku*** jakiś czas temu ktoś haknoł mi 68 sorca i trochę się w*****lem... z tego co wiem to nigdzie po za moją głową nie znajdowały się pasy do kąta... Nigdy nie widziałem tej ikonki... więc trochę mnie zaniepokoiła aaa co to logów ... to jak je zrobić ?

ściągasz sobie hijackthsis(wpisz w google)
uruchamiasz go
klikasz w to pierwsze od góry
wyskakuje ci coś w notatniku
kupiujesz tekstz notatnik
wchodzisz tu: http://hijackthis.de/ (hijackthiskropkade)
wklejasz to co było w notatniku
dusisz "Analyze"

Mam keylogera :/ niestety formacik...

Dzięki wszystkim za pomoc...

Logfile of HijackThis v1.99.1
Scan saved at 23:19:06, on 2007-08-05
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss*****
C:\WINDOWS\system32\winlogon*****
C:\WINDOWS\system32\services*****
C:\WINDOWS\system32\lsass*****
C:\WINDOWS\System32\Ati2evxx*****
C:\WINDOWS\system32\svchost*****
C:\WINDOWS\System32\svchost*****
C:\WINDOWS\system32\Ati2evxx*****
C:\WINDOWS\Explorer*****
C:\WINDOWS\system32\spoolsv*****
C:\WINDOWS\SOUNDMAN*****
C:\Program Files\Winamp\winampa*****
C:\Program Files\Common Files\Real\Update_OB\realsched*****
C:\Program Files\Java\jre1.6.0_01\bin\jusched*****
C:\WINDOWS\services*****
C:\WINDOWS\services*****
C:\windows\system\svchost*****
C:\WINDOWS\System32\ctfmon*****
C:\Program Files\Messenger\msmsgs*****
C:\Program Files\Gadu-Gadu\gg*****
C:\Program Files\D-Link AirPlus\AirPlus*****
C:\Program Files\Winamp\winamp*****
C:\WINDOWS\System32\svchost*****
C:\Program Files\Mozilla Firefox\firefox*****
C:\Documents and Settings\Largen\Pulpit\HijackThis*****

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: My Global Search Bar BHO - {37B85A21-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: gFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\PROGRA~1\FlashGet\getflash.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: My Global Search Bar - {37B85A29-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN*****
O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart*****
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa*****
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched*****" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched*****"
O4 - HKLM\..\Run: [Windows] C:\WINDOWS\services*****
O4 - HKLM\..\Run: [orcToByloLatwe] C:\WINDOWS\services*****
O4 - HKLM\..\Run: [Svchost] C:\windows\system\svchost*****
O4 - HKLM\..\Run: [WebServ] C:\Program Files\WebServ\WebServ***** -winstart
O4 - HKLM\..\Run: [BearShare] "C:\Program Files\BearShare\BearShare*****" /pause
O4 - HKCU\..\Run: [CTFMON*****] C:\WINDOWS\System32\ctfmon*****
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs*****" /background
O4 - HKCU\..\Run: [Steam] C:\Program Files\Steam\Steam***** -silent
O4 - HKCU\..\Run: [Komunikator] C:\Program Files\Tlen.pl\tlen*****
O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg*****" /tray
O4 - Global Startup: D-Link AirPlus.lnk = ?
O8 - Extra context menu item: Download All by FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: Download using FlashGet - C:\Program Files\FlashGet\jc_link.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget*****
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget*****
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx*****
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag*****

Dobra już mu pomogłem, findit załatwił sprawę. Można zamknąć.

To jest owntibia. W sierpniu sie nie shakouja bo maja wakacje :) ale radze to usunac do wrzesniaxD

Już mnie szlag trafia jak widzę jak ktoś pisze, że jak jest wirus to od razu format :/
A tak w ogóle to do wywalenia jeszcze jest to:
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm