Po hacku

[redo114]

Witam.
Mam problem. Wczoraj wieczorem mój "kolega" wysłał mi swoje zdjęcie(przynajmniej na to wyglądało przy wysyłaniu), po transferze zorientowałem się, że ze zdjęciem jest coś nie tak :/, nie dało się go uruchomić, ani wywalić do kosza. Jako iż nie lubię takich pierdół, nabrałem podejrzeń po czym szybko sciągnołem z internetu program do usuwania tego typu plików i usunąłem go. Dziś rano zostałem schakowany przez tego mojego "kolegę" zabrał cale EQ, kasę, ogółem wszystko co miałem. "Zdjęcie", które wysłał mi dzień wcześniej nosiło nazwę "Z siostrą nad jeziorkiem". Zostało usunięte, lecz boje się, że coś mogło zostać w rejestrze i, że nadal może mnie shakować, co wy o tym myślicie?

[Smoczek8228]

czym skanowałeś?

[redo114]

tzn. opcją wyszukaj sprawdziłem czy ten plik nadal jest. Nie ma. Co radzicie?

[BialyOleander]

Opcją wyszukaj to sobie możesz. Ściągnij jakiegoś porządnego antysyfa polecam kasperskiego i przeskanuj kompa, a nie opcja wyszukaj... matko

[redo114]

Lol a może coś bliżej mam wyszukaj programem antywirusowym, czy antyszpiegowskim?

[Befsztyk]

I tym i tym.

[redo114]

Spróbuje. xD

[redo114]

A więc tak: przeskanowałem antywirusem, znalazł jednego trojana, usunąłem. Przeskanowałem spybot'em i wszystkie zagrożenia jakie znalazł usunąłem, po czym przeskanowałem nim jeszcze raz, już nic nie znalazł. Grozi mi jeszcze hack czy już nie?

[Erverse]

Włącz kompa, odpal najlepiej tibię i włącz hijacka, przeskanuj i wklej skan na stronkę. Jeśli nic nie będzie to już raczej Cię nie hacknie. Swoją drogą, skoro wiedziałeś, że ten pliczek to może być keylogger, to po cholerę po otworzeniu tego logowałeś się do tibii?

[redo114]

Co to "hijack"? a po 2 ja wziołem ten plik jak mialem otwarta tibie hahaha, tak wiem noob ze mnie xD, a co do raportu ze skanowania, mam wam wkleić napis: "Gratulacje! nie znaleziono szkodników!"?

[Couranger]

@up

Bo dzieci neo musza sie logowac do tibi co 10 min.

[redo114]

Coruanger nie wierz jak było więc się nie odzywaj ponawiam pytanie: co to "hijack"?

[redo114]

Lol, odpowie ktoś ja się martwię!

[Couranger]

Ojej >< nie płacz tylko nie trzeba było napalać się na gołe zdjęcie siostry od kolegi ... btw nie znasz opcji edytuj?

[redo114]

E jakie gole zdjecie siostry? "Z siostra nad jeziorkiem"- to jest gole zdjecie? wracajac do sprawy podczas gry w tibie zeskanowałem spybotem i znalazło takie coś: Tradedoubler.

[redo114]

Logfile of HijackThis v1.99.1
Scan saved at 10:11:06, on 2009-06-16
Platform: Windows XP Dodatek SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Running processes:
C:\WINDOWS\System32\smss*****
C:\WINDOWS\system32\winlogon*****
C:\WINDOWS\system32\services*****
C:\WINDOWS\system32\lsass*****
C:\WINDOWS\system32\Ati2evxx*****
C:\WINDOWS\system32\svchost*****
C:\WINDOWS\System32\svchost*****
C:\WINDOWS\system32\Ati2evxx*****
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins*****
C:\Program Files\Alwil Software\Avast4\aswUpdSv*****
C:\Program Files\Alwil Software\Avast4\ashServ*****
C:\WINDOWS\system32\spoolsv*****
C:\WINDOWS\system32\acs*****
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService*****
C:\Program Files\Common Files\InterVideo\DeviceService\DevSvc*****
C:\WINDOWS\Explorer*****
C:\Program Files\PC Tools Firewall Plus\FWService*****
C:\WINDOWS\system32\PnkBstrA*****
C:\Program Files\CyberLink\Shared files\RichVideo*****
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv*****
C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr*****
C:\Program Files\Alwil Software\Avast4\ashMaiSv*****
C:\Program Files\Alwil Software\Avast4\ashWebSv*****
C:\Program Files\ATK Hotkey\Hcontrol*****
C:\Program Files\Atheros\ACU*****
C:\Program Files\Synaptics\SynTP\SynTPEnh*****
C:\WINDOWS\RTHDCPL*****
C:\Program Files\ATK Hotkey\ATKOSD*****
C:\Program Files\ATKOSD2\ATKOSD2*****
C:\Program Files\Motorola\SMSERIAL\sm56hlpr*****
C:\Program Files\CyberLink\PowerDVD\PDVDServ*****
C:\Program Files\ATK Hotkey\WDC*****
C:\Program Files\Java\jre1.6.0_05\bin\jusched*****
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp*****
C:\Program Files\WinFast\WFDTV\DTVSchdl*****
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon*****
C:\Program Files\ASUS\Power4 Gear\BatteryLife*****
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM*****
C:\Program Files\PC Tools Firewall Plus\FirewallGUI*****
C:\Program Files\WinFast\WFDTV\WFWIZ*****
C:\Program Files\DAEMON Tools Pro\DTProAgent*****
C:\Program Files\DNA\btdna*****
C:\WINDOWS\system32\ctfmon*****
C:\Program Files\Spybot - Search & Destroy\TeaTimer*****
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray*****
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc*****
C:\Program Files\Mozilla Firefox\firefox*****
C:\WINDOWS\system32\svchost*****
C:\Program Files\Spybot - Search & Destroy\SpybotSD*****
F:\Gadu-Gadu\gg*****
E:\Programy\Winamp\winamp*****
F:\gry\Tibia\Tibia*****
F:\gry instalki\hijackthis\HijackThis*****

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.nasza-klasa.pl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.nasza-klasa.pl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Program Windows Internet Explorer dostarczony przez Nasza-Klasa.pl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Program Files\AskSearch\bin\DefaultSearch.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.3.3.2.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O4 - HKLM\..\Run: [ATKHOTKEY] "C:\Program Files\ATK Hotkey\Hcontrol*****"
O4 - HKLM\..\Run: [ACU] "C:\Program Files\Atheros\ACU*****" -nogui
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh*****
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL*****
O4 - HKLM\..\Run: [Alcmtr] ALCMTR*****
O4 - HKLM\..\Run: [ATKOSD2] "C:\Program Files\ATKOSD2\ATKOSD2*****"
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr*****
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ*****"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language*****"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched*****"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp*****
O4 - HKLM\..\Run: [WinFastDTV] C:\Program Files\WinFast\WFDTV\DTVSchdl*****
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon*****
O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife***** 1
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart*****" MSRun
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [UVS11 Preload] C:\Program Files\Ulead Systems\Ulead VideoStudio 11 SE DVD\uvPL*****
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask*****" -atboottime
O4 - HKLM\..\Run: [00PCTFW] "C:\Program Files\PC Tools Firewall Plus\FirewallGUI*****" -s
O4 - HKLM\..\RunOnce: [NSSInstallation] C:\WINDOWS\system32\Adobe\Shockwave 11\nssstub***** /RunOnce
O4 - HKCU\..\Run: [WinFast Schedule] C:\Program Files\WinFast\WFDTV\WFWIZ*****
O4 - HKCU\..\Run: [Steam] "e:\gry\steam\steam*****" -silent
O4 - HKCU\..\Run: [DAEMON Tools Pro Agent] "C:\Program Files\DAEMON Tools Pro\DTProAgent*****"
O4 - HKCU\..\Run: [RGSC] F:\Gry\Rockstar Games\Rockstar Games Social Club\RGSCLauncher***** /silent
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype*****" /nosplash /minimized
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna*****"
O4 - HKCU\..\Run: [ctfmon*****] C:\WINDOWS\system32\ctfmon*****
O4 - HKCU\..\Run: [GameShadow] C:\Program Files\GameShadow\GameShadow***** /q
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer*****
O4 - Startup: BatteryLife*****
O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart*****
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: Pobierz wszystkie VIdeo za pomocą BitComet - res://C:\Program Files\BitComet\BitComet*****/AddVideo.htm
O8 - Extra context menu item: Pobierz wszystko za pomocą BitComet - res://C:\Program Files\BitComet\BitComet*****/AddAllLink.htm
O8 - Extra context menu item: Pobierz z &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
O8 - Extra context menu item: Pobierz za pomocą BitComet - res://C:\Program Files\BitComet\BitComet*****/AddLink.htm
O8 - Extra context menu item: Wyślij do interfejsu Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O8 - Extra context menu item: Wyślij do urządzenia &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.3.3.2.dll/206 (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag***** (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag***** (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs*****
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs*****
O11 - Options group: [INTERNATIONAL] International
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService*****
O23 - Service: Usługa konfiguracji Atheros (ACS) - Atheros - C:\WINDOWS\system32\acs*****
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv*****
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx*****
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag*****
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ*****
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv*****" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv*****" /service (file missing)
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins*****
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Common Files\InterVideo\DeviceService\DevSvc*****
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT*****
O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C:\Program Files\PC Tools Firewall Plus\FWService*****
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA*****
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo*****
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs*****
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc*****
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv*****
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr*****

TEN JEST AKTUALNY ZROBIONY PODCZAS GDY TIBIA BYLA WLACZONA O TO CHODZI?

[Couranger]

I co nie skumałeś co to jest opcja edytuj?

[redo114]

Nie pisałem tego posta żeby się z tobą curuager kłócić, zrobiłem tak jak było tutaj: http://tibia.pl/strona/tutorial-hijackthis, po usunięciu błędów i ponownym zeskanowaniu hijack'iem, nie znalazło już żadnych błędów. Jestem bezpieczny?

[Rozenix]

Tak na marginesie, ktoś kto podsyła syf to na pewno nie jest kolega.

[redo114]

Teraz to i ja o tym wiem, wydawał się kolegą, długo się znaliśmy. A więc jestem bezpieczny?