Zakusuje se mi NetScroll+ Superior a Microsoft antispyware

[Jan Pašek]

možná že tam bude ještě něco jiného počítač spadává od doby co jsem nechal přidat disk a zvětšit ram pak byl na reklamaci vyměnily větrák na procesoru pro hlučnost a základní desku prý snad byly přič řadiče. Než to šoupnu na 2 reklamaci chtěl sem se přesvětčit že to není zavirované vždy když ro vyčistim začne mi spadávat alespoň Net Scroll Mouse když ho přežehlim z instalačky opět mi to napíše nalezený spyware. Čištění snad proběhlo vždy korektně podle návodu od mijáji jen log sem ještě neposílal.
Je v tuhle noční hodinu ještě někdo ochoten se stím zabívat?

[color=red]/téma přesunuto
/mikel[/color]

[Reklama]

[mijaja]

Tak ho dej sem, třeba z toho nebudou noční můry.

[Jan Pašek]

jája prosím vydrž když něco dělam poprvé sem jak slon v porcelánu

[Jan Pašek]

Hele na to že mi nešla tiskárna aby sem si pro sichr vytisk návod servisáci nezapojily kabel a pak zas došla černá barva to ani tak nebolelo řekni mladej že jí koupim flašku.
Logfile of HijackThis v1.99.1
Scan saved at 21:24:06, on 24.3.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\WinFast\WFTVFM\WFWIZ.exe
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Mojelogo\SMS ToolBar\smstbar.exe
C:\Program Files\Messenger\msmsgs.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\Program Files\Genius NetScroll+ Superior\MouseElf.exe
C:\Program Files\Genius NetScroll+ Superior\EMouse.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\install\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.seznam.cz/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: :-)mojelogo SMS ToolBar - {CFBC2741-0C1F-11D6-9224-004F490BED09} - C:\Program Files\Mojelogo\SMS ToolBar\smsbar.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [WinFast Schedule] C:\Program Files\WinFast\WFTVFM\WFWIZ.exe
O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O4 - HKLM\..\Run: [Siemens SmartSync - ScheduleSync] C:\PROGRA~1\MOBILE~1\SMARTS~1\SCHEDU~1.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [mouseElf] C:\PROGRA~1\GENIUS~1\mouseElf.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SMSToolBar] C:\Program Files\Mojelogo\SMS ToolBar\smstbar.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

[mijaja]

Takže nic hrozného tam nemáš, ale pro to klidné spaní - tyhle procesy raději oskenuj na Jottiscanu:

C:\Program Files\Mojelogo\SMS ToolBar\smstbar.exe
C:\Program Files\Mojelogo\SMS ToolBar\smsbar.dll
C:\Program Files\Genius NetScroll+ Superior\MouseElf.exe
C:\Program Files\Genius NetScroll+ Superior\EMouse.exe
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
C:\PROGRA~1\MOBILE~1\SMARTS~1\SCHEDU~1.EXE

Jsou to legitimní soubory tvého softu, a měly by být v pořádku, ale jistota je jistota.

Toto můžeš fixnout:
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

Jinak dej si tam firewall a je to v pohodě. To hlášení vypadá jak? Napiš, co přesně říká a kde se má ten spy nacházet - ve kterém souboru. Potom ten soubor taky otestuj na Jotti. Aktivní viry tam nejsou, takže pokud by to mělo dělat nějakou neplechu napiš a něco vymyslíme.

A ta moje "mladá" - prý to dneska vyjímečně vydrží. Ale ve 4 vstává.

[Jan Pašek]

Jotiscan vše OK. Jinak fixnuto mám dojem že teď nenaběhne sám rezident štít od microsoft Antispiware ještě ověřím nyní znovu projíždím scan vydrž ještě prosím.

[Jan Pašek]

a již ti ho mršku servíruji - NetSpy KeyLoger Key Logerer
a asi mi dotéká při přeinstalaci se mi povedlo s tou myší natáhnout i něco jako správce pošty a nevím jak se ho zbavit ale předtím sem ho tam neměl jak to na mne mluví anglicky jsem dost v pr..

[Jan Pašek]

Tak sem na tvrdo (delete) smazal exáč co spouštěl tu poštu a přejel ccleanerem. rezident štít od Microsoft antispyware (ikona v liště) skutešně nenabíhá při startu pc ale až když ho otevřu z ikony z plochy. Ještě mrknu do nastavení. ale ten bubák je tam furt.

[mijaja]

NetSpy je program, který zjišťuje, zda jsou vybrané počítače v síti zapnuté. Každých 30s posílá echo k počítačům v seznamu nebo na IP adresy v poli a čeká 20s na odpověď. Pracuje stejně jako program ping. V systémové liště vedle hodin zobrazuje ikonu s počtem nalezených počítačů. Pokud se počet počítačů změní, přehraje vybraný zvuk. Tolik citát.

Takže je to možná legitimní program tvého poskytovatele - nebo sis jej nainstaloval sám nebo rodiče? To musíš zjistit. To bude asi jeden planý poplach. Mohl bys taky stáhnout MWAV a projet to důkladněji - návod. Je to velmi pomalé a důkladné, ale najde všechno, Potom sem zkopíruj jen ty řádky, kde se píše o malware, spyware, riskware, virech, wormech atd.

Fixnul jsi v Hijacku jen ten jeden řádek? Doufám, že nic jiného.

Ten rezident od antispy jede - máš jej v přehledu HJT a musí být i vTaskmanageru. Mě se také v trayi objeví ikonka až po skenu.

[mijaja]

Tak jsem ty soubory projel, zkusil nainstalovat a nic. V nich to není. Ten Keylogger musí být někde jinde a podle toho co se o něm píše, tak to bude nějaký kontrol program vašeho providera. V každém případě raději udělej ten log z MWAVu - link a návod výše.

[Jan Pašek]

Tak hurá do práce aď už je to za mnou.

[Jan Pašek]

Infikovaný soubor je Infected files detected
c:\windows\system32\kbhook.dll
Hlášení pochází z MikrosoftAntispyware
aktualizace tohoto ovladače podle mne provádí instalace myši. když ho dám vymazat myš při natahování ovládacího sw zkolabuje.
Tak a du na ten MWAW