Jak to mozliwe? Hack bez okradania? o_O

[Piranezi]

No wiec tak. Mam bardzo dziwna sytuacje. Dzisiaj kolo 12 probowalem sie zalogowac na moje konto i okazalo sie, ze haslo jest zmienione. Odzyskalem konto, wszedlem oczekujac pustego chara ale data ostatniego logowania i pozycja postaci byla nie zmieniona. Kolo 18 poszedlem do sklepu na 15 - 20 minut wylogowalem sie. Po powrocie zobaczylem, ze haslo znowu jest zmienione!
Ponownie po zalogowaniu ujzalem wszystkie postacie w tych samych miejscach z moimi ostatnimi godzinami logowania. Zrobilem hijackthis skany i w czasie logowania w pamieci wirtualnej nie ma zadnego syfu,ktory by mogl rpzejac passy.

Wie ktos o co chodzi o_O"

Log z hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:37:58, on 2008-08-02
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss*****
C:\WINDOWS\system32\winlogon*****
C:\WINDOWS\system32\services*****
C:\WINDOWS\system32\lsass*****
C:\WINDOWS\system32\svchost*****
C:\WINDOWS\System32\svchost*****
C:\Program Files\Alwil Software\Avast4\aswUpdSv*****
C:\Program Files\Alwil Software\Avast4\ashServ*****
C:\WINDOWS\Explorer*****
C:\Program Files\Analog Devices\Core\smax4pnp*****
C:\Program Files\Analog Devices\SoundMAX\Smax4*****
C:\Program Files\A4Tech\Mouse\Amoumain*****
C:\WINDOWS\system32\RUNDLL32*****
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp*****
C:\Program Files\Java\jre1.6.0_06\bin\jusched*****
C:\Program Files\ASUS\PC Probe II\Probe2*****
C:\WINDOWS\vVX3000*****
C:\Program Files\Gadu-Gadu\gg*****
C:\Program Files\DAEMON Tools Lite\daemon*****
C:\Program Files\ASUS WiFi-AP Solo\RtWLan*****
C:\WINDOWS\system32\spoolsv*****
C:\Program Files\Microsoft LifeCam\MSCamS32*****
C:\WINDOWS\system32\nvsvc32*****
C:\WINDOWS\system32\PnkBstrA*****
C:\WINDOWS\system32\PnkBstrB*****
C:\Program Files\ASUS\AASP\1.00.61\aaCenter*****
C:\WINDOWS\System32\svchost*****
C:\Program Files\Alwil Software\Avast4\ashMaiSv*****
C:\Program Files\Alwil Software\Avast4\ashWebSv*****
C:\Program Files\Mozilla Firefox\firefox*****
C:\Program Files\Tibia\Tibia*****
C:\WINDOWS\System32\svchost*****
C:\Program Files\Internet Explorer\iexplore*****
C:\Program Files\Trend Micro\HijackThis\HijackThis*****

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.daemon-search.com/startpage
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp*****
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4*****" /tray
O4 - HKLM\..\Run: [WheelMouse] C:\Program Files\A4Tech\Mouse\Amoumain*****
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32***** C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz***** /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32***** C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp*****
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched*****"
O4 - HKLM\..\Run: [Launch PC Probe II] "C:\Program Files\ASUS\PC Probe II\Probe2*****" 1
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp*****"
O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000*****
O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg*****" /tray
O4 - HKCU\..\Run: [Steam] "c:\program files\valve\steam\steam*****" -silent
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon*****" -autorun
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype*****" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON*****] C:\WINDOWS\System32\CTFMON***** (User 'USŁUGA LOKALNA')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON*****] C:\WINDOWS\System32\CTFMON***** (User 'USŁUGA SIECIOWA')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON*****] C:\WINDOWS\System32\CTFMON***** (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON*****] C:\WINDOWS\System32\CTFMON***** (User 'Default user')
O4 - Global Startup: ASUS WiFi-AP Solo.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs*****
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs*****
O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} (MksSkanerOnline Class) - http://www.mks.com.pl/skaner/SkanerOnline.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv*****
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ*****
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv*****
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv*****
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32*****
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA*****
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB*****

--
End of file - 5257 bytes

@down to jest cos od kamery internetowej

[^Sidan]

Masz pasy zapisane na kompie? -> masz rodzeństwo?


Zainstaluj lepszego anywira (nod32, kaspersky 7.0)

Jeśli jesteś pewny, że to jakiś wirus, to zeskanuj sobie porty. Wszytkie powyżej 800 mogą być podejrzane.

[Befsztyk]

spybotem probowales skanowac?

[Piranezi]

zaraz zeskanuje nod32 online

mksvir_online nic nie wykryl teraz zobacze nod32.

Mam nadzieje, ze bede mial w czym isc na jutrzejsze poi ;o

@up

Czekaj skanuje wszystkim po kolej =P

Dzieki za rade

@down
Nie

Teraz idzie nod32 online i spybot jak sie skonczy to zapostuje wyniki

[Befsztyk]

Nie dzieliles sie z nikim kontem?
nikomu nie podawales passow?Nawet rodzinie?

[xoz]

Cytuj:

C:\Program Files\Mozilla Firefox\firefox*****
C:\Program Files\Internet Explorer\iexplore*****

uzywasz firefoxa i ie naraz?

[Piranezi]

Cytuj:

Oryginalnie napisane przez xoz

uzywasz firefoxa i ie naraz?

na ie leci skanowanie antywirami online =d

Nod wywalil1 rzecz z firefox/cache
, a spybot 24 zagrozenia.

Uzyc czegos jeszcze o_o ?

Teraz wlaczylem kaspersky online skaner.

To powinno wystarczyc chyba =/

@kolejny edit

Jesli ktos maj eszcze jakies pomysly, albo mial podobny przypadek to prosze postowac =p

[Befsztyk]

raczej powinno wystarczyc
powodzenia w pits of inferno

[Piranezi]

hijackthis - czysto
mksvir - czysto
nod32 - czysto
spybot -czysto
avast - skanuje
kaspersky - skanuje

Ostatnio sciagalem pare torentow , czy mozliwe zeby w ktoryms cracku siedzialo jakies gowno? Pomimimo ,ze na razie te antywiry nic nie wykryly?

@down
nic nie podawlem nigdzie i nie mam rodzenstwa !

I to dziwny hacker bo skoro nie wbija mi na chara tylko na konto, to po co sie ujawnia zmieniajac haslo? Zebym sie pozbyl kg i zeby stracil dostep do mojego konta?
Ja bym sie nie ujawnial na jego miejscu.

[Xevo123]

Nie wierze w takie bajki.. Na pewno ktoś bardzo bliski / z rodziny musi się wygłupiać. Bo jak inaczej to wyjaśnić?

[xoz]

rootkit kogos kto ma tibie gdzies gleboko i tylko sie bawi

[Piranezi]

ta tylko, zeby ten ktos nie wbil i nie rozrzucil itemow w depo xD

Swoja droga to na rootkity nie da sie nic poradzic, moze byc ukryty np w cracku do gry?
Skanowalem cracki , to na 15 antywirow tylko 2 i to jakies nieznane cos wykryly i nie byl to rootkit.

[Luuzik]

www.hijackthis.de tam wklej nie musisz wklejac na forum

[P@wcik]

Może troche głupie, ale biorąc pod uwagę żę nic ci nie zginęło ani nic nei zostało wykryte, to może przez przypadek nacisnąłeś kombinacje ctrl + shift co spowodowało, że zamaist z pisałeś y a zamiast y, z. Miałeś jakieś z albo y w haśle?

[P$ychop@ta]

Cytuj:

Oryginalnie napisane przez Luuzik

www.hijackthis.de tam wklej nie musisz wklejac na forum

Współczuje przecież napisał że hjc nic nie wykrył -,-

[laxiu]

Witam! Sprawdziłem na moim hijackthis i mi pełno syfów na kompie u ciebie pokazało że jest

zobacz w.ww.hijackthis.de

[robek]

C:\WINDOWS\Explorer*****
O4 - HKLM\..\Run: [nwiz] nwiz***** /install

to moglbys usunac (;

[^Sidan]

@up
Lol, to są biblioteki karty graficznej czemu niby miał to usuwać ; o

[Piranezi]

No to super, chyba czeka mnie format.
Ktorys z antywirow spowodowal jakas zamiane identyfikatorow na domyslne i usunelo mi wiele plikow systemowych i teraz mam pelno bledow =S
Chyba to byl rootkit revealer