Tibia.pl - oficjalna fan strona

Artain Guliusian · 09-08-2007, 21:29

dzisiaj mialem hacka i podejrzewam ze mam vira to moj log z hijacthis prosze o szybko odpowiedz co usonoc i o modkow prosze o nie usuwanie tematu bo to dla mnie wazna sprawa Logfile of HijackThis v1.99.1
Scan saved at 20:17:34, on 2007-08-09
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss*****
C:\WINDOWS\system32\winlogon*****
C:\WINDOWS\system32\services*****
C:\WINDOWS\system32\lsass*****
C:\WINDOWS\system32\Ati2evxx*****
C:\WINDOWS\system32\svchost*****
C:\WINDOWS\System32\svchost*****
C:\Program Files\Alwil Software\Avast4\aswUpdSv*****
C:\Program Files\Alwil Software\Avast4\ashServ*****
C:\WINDOWS\system32\spoolsv*****
C:\WINDOWS\System32\FTRTSVC*****
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM*****
C:\WINDOWS\system32\svchost*****
C:\Program Files\Alwil Software\Avast4\ashMaiSv*****
C:\Program Files\Alwil Software\Avast4\ashWebSv*****
C:\WINDOWS\system32\Ati2evxx*****
C:\WINDOWS\Explorer*****
C:\WINDOWS\SOUNDMAN*****
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag*****
C:\Program Files\HP\HP Software Update\HPWuSchd2*****
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp*****
C:\PROGRA~1\NEOSTR~1\TaskBarIcon*****
C:\Program Files\Java\jre1.6.0_02\bin\jusched*****
C:\Program Files\Winamp\winampa*****
C:\WINDOWS\system32\sys34*****
C:\WINDOWS\system32\ctfmon*****
C:\Program Files\Messenger\msmsgs*****
C:\Program Files\HP\Digital Imaging\bin\hpqtra08*****
C:\Program Files\HP\Digital Imaging\bin\hpqimzone*****
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08*****
C:\WINDOWS\system32\wuauclt*****
C:\Program Files\neostrada tp\neostradatp*****
C:\Program Files\neostrada tp\ComComp*****
C:\PROGRA~1\NEOSTR~1\Toaster*****
C:\PROGRA~1\NEOSTR~1\Inactivity*****
C:\PROGRA~1\NEOSTR~1\PollingModule*****
C:\WINDOWS\System32\ALERTM~1\ALERTM~1*****
C:\Program Files\neostrada tp\Watch*****
D:\gry\Tibia\Tibia*****
C:\Program Files\Internet Explorer\iexplore*****
C:\PROGRA~1\Mozilla Firefox\firefox*****
C:\WINDOWS\system32\NOTEPAD*****
D:\gry\Tibia\hijackthis\HijackThis*****

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.bearshare.com/sidebar.html?src=ssb
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.bearshare.com/sidebar.html?src=ssb
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.bearshare.com/pl/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = neostrada tp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL
R3 - URLSearchHook: BearShare MediaBar - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - C:\Program Files\BearShare applications\BearShare MediaBar\MediaBar.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: XBTP02634 - {F97DA966-F09D-4cab-BF29-75A0026986EA} - C:\PROGRA~1\BEARSH~1\BEARSH~2\MediaBar.dll
O3 - Toolbar: BearShare MediaBar - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - C:\Program Files\BearShare applications\BearShare MediaBar\MediaBar.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN*****
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag*****" /icon
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\NEOSTR~1\Watch*****
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\NEOSTR~1\GestMaj***** TaskBarIcon*****
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck*****
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2*****
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp*****
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched*****"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa*****
O4 - HKLM\..\Run: [SysCtrl] C:\WINDOWS\system32\sys34*****
O4 - HKCU\..\Run: [CTFMON*****] C:\WINDOWS\system32\ctfmon*****
O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg*****" /tray
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs*****" /background
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl*****
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08*****
O4 - Global Startup: HP Photosmart Premier - Szybkie uruchomienie.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08*****
O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL*****/3000
O8 - Extra context menu item: Pobierz z &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs*****
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs*****
O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O17 - HKLM\System\CCS\Services\Tcpip\..\{A5D24A3A-AD35-4FBC-9A7A-55DBDD79A768}: NameServer = 194.204.159.1 217.98.63.164
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv*****
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx*****
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag*****
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ*****
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv*****" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv*****" /service (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC*****
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12*****

Tenux Ridd · 09-08-2007, 21:31

Hmmm..
Internet Explorer, nie dziwie sie

Artain Guliusian · 09-08-2007, 21:33

mam internet exploer ale uzywam firefoxa powiecie mi co skasowac?
@edit
powiecie mi czy nie ???????
@edit
ktos mi pomoze prosze bardzo zalezy mi na czasie

Uther92 · 09-08-2007, 22:39

To O4 - HKLM\..\Run: [SysCtrl] C:\WINDOWS\system32\sys34*****
i to
C:\WINDOWS\system32\sys34****
fixujesz, a sys34**** usuwasz ręcznie z tysku.

Erhion · 10-08-2007, 10:26

Cytuj:

Hmmm..
Internet Explorer, nie dziwie sie

Phi. Grałem w tibie około 3-4 lata. Zawsze używałem IE i rzekomo beznadziejnego avasta. Wchodziłem na różne strony itp. Miałem kilka postaci i nigdy KURWA mnie nie zhakowali. Wiec skończcie pierdolić, o IE czy avaście. Jak ktoś nie ma nawalone we łbie to go nie schakują.

Sir_Marekk · 10-08-2007, 10:28

skasuj IE bo to gówno MOZILLA ROX xD

a tak na marginesie to Bloodwin jesteś na emeryturze , więc co ty wiesz o współczesnych keyloggerach ???

Uther92 · 10-08-2007, 10:51

Cytuj:

Oryginalnie napisane przez Sir_Marekk

skasuj IE bo to gówno MOZILLA ROX xD

IE zawsze jest widoczne w logach, niezależnie czy go używasz czy nie. A jego usunięcie może zdestabilizować pracę systemu więc STFU.

10-08-2007, 11:29

Cytuj:

Oryginalnie napisane przez Uther92

To O4 - HKLM\..\Run: [SysCtrl] C:\WINDOWS\system32\sys34*****
i to
C:\WINDOWS\system32\sys34****
fixujesz, a sys34**** usuwasz ręcznie z tysku.

dokladnie, pousuwaj to co napisale ten user i z tego co widze to jest to Lord of Tibia, wiec hacker ma juz twojego r keya (z tego co mi wiadomo to ten keylogger wlasnie takie dane wysyla do hackera), najlepiej jednak bedzie jesli zrobisz formata systemu.

Uther92 · 10-08-2007, 11:33

Cytuj:

Oryginalnie napisane przez Lotharinius

dokladnie, pousuwaj to co napisale ten user i z tego co widze to jest to Lord of Tibia, wiec hacker ma juz twojego r keya (z tego co mi wiadomo to ten keylogger wlasnie takie dane wysyla do hackera), najlepiej jednak bedzie jesli zrobisz formata systemu.

Obejdzie sie bez formata, a hacker nie ma rkey'a.

Erhion · 10-08-2007, 12:44

Cytuj:

a tak na marginesie to Bloodwin jesteś na emeryturze , więc co ty wiesz o współczesnych keyloggerach ???

Bardzo dużo. Jestem na emeryturze dopiero jakieś 2-3 tygodnie. Grałem za czasów owntibii i innych cholerstw i nigdy nie miałem hacka.

09-08-2007, 21:29	#1
Artain Guliusian Użytkownik Forum Data dołączenia: 03 04 2006 Posty: 69 Stan: Niegrający	hack dzisiaj mialem hacka i podejrzewam ze mam vira to moj log z hijacthis prosze o szybko odpowiedz co usonoc i o modkow prosze o nie usuwanie tematu bo to dla mnie wazna sprawa Logfile of HijackThis v1.99.1 Scan saved at 20:17:34, on 2007-08-09 Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss*** C:\WINDOWS\system32\winlogon* C:\WINDOWS\system32\services* C:\WINDOWS\system32\lsass* C:\WINDOWS\system32\Ati2evxx* C:\WINDOWS\system32\svchost* C:\WINDOWS\System32\svchost* C:\Program Files\Alwil Software\Avast4\aswUpdSv* C:\Program Files\Alwil Software\Avast4\ashServ* C:\WINDOWS\system32\spoolsv* C:\WINDOWS\System32\FTRTSVC* C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM* C:\WINDOWS\system32\svchost* C:\Program Files\Alwil Software\Avast4\ashMaiSv* C:\Program Files\Alwil Software\Avast4\ashWebSv* C:\WINDOWS\system32\Ati2evxx* C:\WINDOWS\Explorer* C:\WINDOWS\SOUNDMAN* C:\Program Files\Thomson\SpeedTouch USB\Dragdiag* C:\Program Files\HP\HP Software Update\HPWuSchd2* C:\PROGRA~1\ALWILS~1\Avast4\ashDisp* C:\PROGRA~1\NEOSTR~1\TaskBarIcon* C:\Program Files\Java\jre1.6.0_02\bin\jusched* C:\Program Files\Winamp\winampa* C:\WINDOWS\system32\sys34* C:\WINDOWS\system32\ctfmon* C:\Program Files\Messenger\msmsgs* C:\Program Files\HP\Digital Imaging\bin\hpqtra08* C:\Program Files\HP\Digital Imaging\bin\hpqimzone* C:\Program Files\HP\Digital Imaging\bin\hpqSTE08* C:\WINDOWS\system32\wuauclt* C:\Program Files\neostrada tp\neostradatp* C:\Program Files\neostrada tp\ComComp* C:\PROGRA~1\NEOSTR~1\Toaster* C:\PROGRA~1\NEOSTR~1\Inactivity* C:\PROGRA~1\NEOSTR~1\PollingModule* C:\WINDOWS\System32\ALERTM~1\ALERTM~1* C:\Program Files\neostrada tp\Watch* D:\gry\Tibia\Tibia* C:\Program Files\Internet Explorer\iexplore* C:\PROGRA~1\Mozilla Firefox\firefox* C:\WINDOWS\system32\NOTEPAD* D:\gry\Tibia\hijackthis\HijackThis* R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.bearshare.com/sidebar.html?src=ssb R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.bearshare.com/sidebar.html?src=ssb R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.bearshare.com/pl/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = neostrada tp R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL R3 - URLSearchHook: BearShare MediaBar - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - C:\Program Files\BearShare applications\BearShare MediaBar\MediaBar.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: XBTP02634 - {F97DA966-F09D-4cab-BF29-75A0026986EA} - C:\PROGRA~1\BEARSH~1\BEARSH~2\MediaBar.dll O3 - Toolbar: BearShare MediaBar - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - C:\Program Files\BearShare applications\BearShare MediaBar\MediaBar.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN* O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag*" /icon O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\NEOSTR~1\Watch* O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\NEOSTR~1\GestMaj* TaskBarIcon* O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck* O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2* O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp* O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched*" O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa* O4 - HKLM\..\Run: [SysCtrl] C:\WINDOWS\system32\sys34* O4 - HKCU\..\Run: [CTFMON*] C:\WINDOWS\system32\ctfmon* O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg*" /tray O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs*" /background O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl* O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08* O4 - Global Startup: HP Photosmart Premier - Szybkie uruchomienie.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08* O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL*/3000 O8 - Extra context menu item: Pobierz z &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs* O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs* O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O17 - HKLM\System\CCS\Services\Tcpip\..\{A5D24A3A-AD35-4FBC-9A7A-55DBDD79A768}: NameServer = 194.204.159.1 217.98.63.164 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv* O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx* O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag* O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ* O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv*" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv*" /service (file missing) O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC* O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12***

09-08-2007, 21:31	#2
Tenux Ridd Użytkownik Forum Data dołączenia: 05 07 2006 Posty: 15 Imię: Mardolena Profesja: Druid Gildia: Blessed Army Świat: Luminera Poziom: 20 Skille: --/20 Poziom mag.: 19	Hmmm.. Internet Explorer, nie dziwie sie __________________ Edron rzadzi, puki Pacc sie nie skonczy ^^

09-08-2007, 21:33	#3
Artain Guliusian Użytkownik Forum Data dołączenia: 03 04 2006 Posty: 69 Stan: Niegrający	mam internet exploer ale uzywam firefoxa powiecie mi co skasowac? @edit powiecie mi czy nie ??????? @edit ktos mi pomoze prosze bardzo zalezy mi na czasie Ostatnio edytowany przez Artain Guliusian - 09-08-2007 o 21:43.

09-08-2007, 22:39	#4
Uther92 Użytkownik Forum Data dołączenia: 19 05 2006 Lokacja: Za górami, za lasami.... Wpisy bloga: 1 Posty: 1,388 Stan: Na Emeryturze Profesja: Rookstayer	To O4 - HKLM\..\Run: [SysCtrl] C:\WINDOWS\system32\sys34*** i to C:\WINDOWS\system32\sys34 fixujesz, a sys34 usuwasz ręcznie z tysku. __________________ * † Jarosław Krasuski (1974-2007) * Może wstawisz mi notkę ? * Masz problem z keyloggerem ? Nie jesteś pewien co do swojego bezpieczeństwa ? Chętnie ci pomogę

10-08-2007, 10:28	#6
Sir_Marekk Użytkownik forum Data dołączenia: 09 08 2007 Lokacja: Kazordoon Posty: 27 Stan: Aktywny Gracz Imię: Debilos Profesja: Knight Gildia: obecnie do wzięcia xP Świat: Solera Poziom: 40 Skille: pracuje Poziom mag.: 5	skasuj IE bo to gówno MOZILLA ROX xD a tak na marginesie to Bloodwin jesteś na emeryturze , więc co ty wiesz o współczesnych keyloggerach ??? Ostatnio edytowany przez Sir_Marekk - 10-08-2007 o 10:30.

Użytkowników czytających ten temat: 1 (zarejestrowanych: 0, gości: 1)

Tibia.pl - oficjalna fan strona

Jesteś tu: Tibia.pl / Forum