Tibia.pl - oficjalna fan strona

Xefor · 14-08-2007, 00:26

Witam, podejrzewam ze na moim komputerze jest keylogger. Jako ze nie znam sie na logach z hijackthis'a zamieszczam je tutaj. Prosze o pomoc, analize tych logow, ewentualne wskazanie czegos podejrzanego. Z gory dziekuje!

Cytuj:

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 23:13:25, on 2007-08-13
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss*****
C:\WINDOWS\system32\winlogon*****
C:\WINDOWS\system32\services*****
C:\WINDOWS\system32\lsass*****
C:\WINDOWS\system32\svchost*****
C:\WINDOWS\System32\svchost*****
C:\WINDOWS\system32\ZoneLabs\vsmon*****
C:\WINDOWS\system32\LEXBCES*****
C:\WINDOWS\system32\spoolsv*****
C:\WINDOWS\system32\LEXPPS*****
C:\Program Files\Eset\nod32krn*****
C:\WINDOWS\System32\nvsvc32*****
C:\WINDOWS\System32\LXSUPMON*****
C:\Program Files\CyberLink\PowerDVD\PDVDServ*****
C:\Program Files\Eset\nod32kui*****
C:\WINDOWS\System32\rundll32*****
D:\Program Files\Zone Labs\ZoneAlarm\zlclient*****
C:\WINDOWS\System32\ctfmon*****
C:\WINDOWS\System32\PnkBstrA*****
C:\WINDOWS\System32\devldr32*****
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNo tifier*****
C:\WINDOWS\System32\wuauclt*****
C:\Program Files\AusLogics Disk Defrag\diskdefrag*****
C:\WINDOWS\Explorer*****
C:\Program Files\Opera\Opera*****
C:\Program Files\Gadu-Gadu\gg*****
C:\Documents and Settings\aggreSSive\Pulpit\HiJackThis_v2*****

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://wiki.hunted.pl/wiki/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O1 - Hosts: 217.153.219.170 L2authd.lineage2.com127.0.0.1 owntibia.com
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\sw g.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32***** C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz***** /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck*****
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon*****" -lang 1033
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32***** C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\System32\LXSUPMON***** RUN
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ*****"
O4 - HKLM\..\Run: [Flashget] "C:\Program Files\FlashGet\FlashGet*****" /min
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui*****" /WAITSERVICE
O4 - HKLM\..\Run: [SysCtrl] C:\WINDOWS\System32\sys34*****
O4 - HKLM\..\Run: [ZoneAlarm Client] "D:\Program Files\Zone Labs\ZoneAlarm\zlclient*****"
O4 - HKLM\..\Run: [HTV Agent] C:\Program Files\HTVC\HTV*****
O4 - HKLM\..\Run: [GLHQ Agent] C:\WINDOWS\System32\28463\GLHQ*****
O4 - HKCU\..\Run: [CTFMON*****] C:\WINDOWS\System32\ctfmon*****
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype*****" /nosplash /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNo tifier*****
O4 - HKUS\S-1-5-19\..\Run: [CTFMON*****] C:\WINDOWS\System32\CTFMON***** (User 'USŁUGA LOKALNA')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON*****] C:\WINDOWS\System32\CTFMON***** (User 'USŁUGA SIECIOWA')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON*****] C:\WINDOWS\System32\CTFMON***** (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON*****] C:\WINDOWS\System32\CTFMON***** (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader*****
O8 - Extra context menu item: &Stáhnout &vše FlashGetem - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Stáhnout FlashGetem - C:\Program Files\FlashGet\jc_link.htm
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet*****
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet*****
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Moduł wstępnego ładowania interfejsu Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Demon buforu kategorii składników - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService*****
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES*****
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn*****
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32*****
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\System32\PnkBstrA*****
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\System32\PnkBstrB*****
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd*****
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon*****

--
End of file - 5831 bytes

xoz · 14-08-2007, 00:31

Kod:

O4 - HKLM\..\Run: [SysCtrl] C:\WINDOWS\System32\sys34*****

Lord of Tibia. Nie widać w działających procesach, mozliwe ze ukryty.

Xefor · 14-08-2007, 00:37

Cytuj:

Oryginalnie napisane przez xoz

Kod:

O4 - HKLM\..\Run: [SysCtrl] C:\WINDOWS\System32\sys34*****

Lord of Tibia. Nie widać w działających procesach, mozliwe ze ukryty.

Eh, wiec jednak mam jakis syf. Czy ktos wie jak go usunac? Prosze o pomoc i pozdrawiam

Heliwurab · 14-08-2007, 00:45

Poszukaj. [10 signs] ;]

Uther92 · 14-08-2007, 11:08

Daj loga ze stabilnej wersji hijacka. (link w podpisie)

14-08-2007, 00:31	#2
xoz Użytkownik Forum Data dołączenia: 11 06 2007 Lokacja: ustka Posty: 644 Stan: Niegrający	Kod: O4 - HKLM\..\Run: [SysCtrl] C:\WINDOWS\System32\sys34***** Lord of Tibia. Nie widać w działających procesach, mozliwe ze ukryty. __________________ W blasku mojej zajebistości można piec ciasteczka.

14-08-2007, 11:08	#5
Uther92 Użytkownik Forum Data dołączenia: 19 05 2006 Lokacja: Za górami, za lasami.... Wpisy bloga: 1 Posty: 1,388 Stan: Na Emeryturze Profesja: Rookstayer	Daj loga ze stabilnej wersji hijacka. (link w podpisie) __________________ * † Jarosław Krasuski (1974-2007) * Może wstawisz mi notkę ? *** Masz problem z keyloggerem ? Nie jesteś pewien co do swojego bezpieczeństwa ? Chętnie ci pomogę

14-08-2007, 00:45	#4
Heliwurab Użytkownik Forum Data dołączenia: 14 08 2004 Lokacja: google.pl Wiek: 32 Posty: 583 Stan: Aktywny Gracz Profesja: Sorcerer Świat: Secura Poziom: 20 Poziom mag.: 18	Poszukaj. [10 signs] ;]

Użytkowników czytających ten temat: 1 (zarejestrowanych: 0, gości: 1)

Tibia.pl - oficjalna fan strona

Jesteś tu: Tibia.pl / Forum