možná že tam bude ještě něco jiného počítač spadává od doby co jsem nechal přidat disk a zvětšit ram pak byl na reklamaci vyměnily větrák na procesoru pro hlučnost a základní desku prý snad byly přič řadiče. Než to šoupnu na 2 reklamaci chtěl sem se přesvětčit že to není zavirované vždy když ro vyčistim začne mi spadávat alespoň Net Scroll Mouse když ho přežehlim z instalačky opět mi to napíše nalezený spyware. Čištění snad proběhlo vždy korektně podle návodu od mijáji jen log sem ještě neposílal.
Je v tuhle noční hodinu ještě někdo ochoten se stím zabívat?
[color=red]/téma přesunuto
/mikel[/color]
Zakusuje se mi NetScroll+ Superior a Microsoft antispyware
Moderátor: Mods_senior
Zakusuje se mi NetScroll+ Superior a Microsoft antispyware
Jendův rozcestník (Odkazy, které jsem měl dříve v podpisu najdete v mém rozcestníku.) Jendovy novinky - Co je pro Vás odemne nového Pokud potřebujete mermomocí vědět na čem páchám PC kriminalitu sestavy jsou v profilu.
jája prosím vydrž když něco dělam poprvé sem jak slon v porcelánu
Jendův rozcestník (Odkazy, které jsem měl dříve v podpisu najdete v mém rozcestníku.) Jendovy novinky - Co je pro Vás odemne nového Pokud potřebujete mermomocí vědět na čem páchám PC kriminalitu sestavy jsou v profilu.
Hele na to že mi nešla tiskárna aby sem si pro sichr vytisk návod servisáci nezapojily kabel a pak zas došla černá barva to ani tak nebolelo řekni mladej že jí koupim flašku.
Logfile of HijackThis v1.99.1
Scan saved at 21:24:06, on 24.3.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\WinFast\WFTVFM\WFWIZ.exe
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Mojelogo\SMS ToolBar\smstbar.exe
C:\Program Files\Messenger\msmsgs.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\Program Files\Genius NetScroll+ Superior\MouseElf.exe
C:\Program Files\Genius NetScroll+ Superior\EMouse.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\install\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.seznam.cz/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: :-)mojelogo SMS ToolBar - {CFBC2741-0C1F-11D6-9224-004F490BED09} - C:\Program Files\Mojelogo\SMS ToolBar\smsbar.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [WinFast Schedule] C:\Program Files\WinFast\WFTVFM\WFWIZ.exe
O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O4 - HKLM\..\Run: [Siemens SmartSync - ScheduleSync] C:\PROGRA~1\MOBILE~1\SMARTS~1\SCHEDU~1.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [mouseElf] C:\PROGRA~1\GENIUS~1\mouseElf.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SMSToolBar] C:\Program Files\Mojelogo\SMS ToolBar\smstbar.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Logfile of HijackThis v1.99.1
Scan saved at 21:24:06, on 24.3.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\WinFast\WFTVFM\WFWIZ.exe
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Mojelogo\SMS ToolBar\smstbar.exe
C:\Program Files\Messenger\msmsgs.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\Program Files\Genius NetScroll+ Superior\MouseElf.exe
C:\Program Files\Genius NetScroll+ Superior\EMouse.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\install\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.seznam.cz/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: :-)mojelogo SMS ToolBar - {CFBC2741-0C1F-11D6-9224-004F490BED09} - C:\Program Files\Mojelogo\SMS ToolBar\smsbar.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [WinFast Schedule] C:\Program Files\WinFast\WFTVFM\WFWIZ.exe
O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O4 - HKLM\..\Run: [Siemens SmartSync - ScheduleSync] C:\PROGRA~1\MOBILE~1\SMARTS~1\SCHEDU~1.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [mouseElf] C:\PROGRA~1\GENIUS~1\mouseElf.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SMSToolBar] C:\Program Files\Mojelogo\SMS ToolBar\smstbar.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Jendův rozcestník (Odkazy, které jsem měl dříve v podpisu najdete v mém rozcestníku.) Jendovy novinky - Co je pro Vás odemne nového Pokud potřebujete mermomocí vědět na čem páchám PC kriminalitu sestavy jsou v profilu.
-
mijaja
- Tvůrce článků
- Příspěvky: 4136
- Registrován: 17 zář 2005 09:26
- Bydliště: Zlín
- Kontaktovat uživatele:
Takže nic hrozného tam nemáš, ale pro to klidné spaní - tyhle procesy raději oskenuj na Jottiscanu:
C:\Program Files\Mojelogo\SMS ToolBar\smstbar.exe
C:\Program Files\Mojelogo\SMS ToolBar\smsbar.dll
C:\Program Files\Genius NetScroll+ Superior\MouseElf.exe
C:\Program Files\Genius NetScroll+ Superior\EMouse.exe
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
C:\PROGRA~1\MOBILE~1\SMARTS~1\SCHEDU~1.EXE
Jsou to legitimní soubory tvého softu, a měly by být v pořádku, ale jistota je jistota.
Toto můžeš fixnout:
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
Jinak dej si tam firewall a je to v pohodě. To hlášení vypadá jak? Napiš, co přesně říká a kde se má ten spy nacházet - ve kterém souboru. Potom ten soubor taky otestuj na Jotti. Aktivní viry tam nejsou, takže pokud by to mělo dělat nějakou neplechu napiš a něco vymyslíme.
A ta moje "mladá" - prý to dneska vyjímečně vydrží.
Ale ve 4 vstává. 
C:\Program Files\Mojelogo\SMS ToolBar\smstbar.exe
C:\Program Files\Mojelogo\SMS ToolBar\smsbar.dll
C:\Program Files\Genius NetScroll+ Superior\MouseElf.exe
C:\Program Files\Genius NetScroll+ Superior\EMouse.exe
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
C:\PROGRA~1\MOBILE~1\SMARTS~1\SCHEDU~1.EXE
Jsou to legitimní soubory tvého softu, a měly by být v pořádku, ale jistota je jistota.
Toto můžeš fixnout:
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
Jinak dej si tam firewall a je to v pohodě. To hlášení vypadá jak? Napiš, co přesně říká a kde se má ten spy nacházet - ve kterém souboru. Potom ten soubor taky otestuj na Jotti. Aktivní viry tam nejsou, takže pokud by to mělo dělat nějakou neplechu napiš a něco vymyslíme.
A ta moje "mladá" - prý to dneska vyjímečně vydrží.
Ale ve 4 vstává. Jotiscan vše OK. Jinak fixnuto mám dojem že teď nenaběhne sám rezident štít od microsoft Antispiware ještě ověřím nyní znovu projíždím scan vydrž ještě prosím.
Jendův rozcestník (Odkazy, které jsem měl dříve v podpisu najdete v mém rozcestníku.) Jendovy novinky - Co je pro Vás odemne nového Pokud potřebujete mermomocí vědět na čem páchám PC kriminalitu sestavy jsou v profilu.
a již ti ho mršku servíruji - NetSpy KeyLoger Key Logerer
a asi mi dotéká při přeinstalaci se mi povedlo s tou myší natáhnout i něco jako správce pošty a nevím jak se ho zbavit ale předtím sem ho tam neměl jak to na mne mluví anglicky jsem dost v pr..
a asi mi dotéká při přeinstalaci se mi povedlo s tou myší natáhnout i něco jako správce pošty a nevím jak se ho zbavit ale předtím sem ho tam neměl jak to na mne mluví anglicky jsem dost v pr..
Jendův rozcestník (Odkazy, které jsem měl dříve v podpisu najdete v mém rozcestníku.) Jendovy novinky - Co je pro Vás odemne nového Pokud potřebujete mermomocí vědět na čem páchám PC kriminalitu sestavy jsou v profilu.
Tak sem na tvrdo (delete) smazal exáč co spouštěl tu poštu a přejel ccleanerem. rezident štít od Microsoft antispyware (ikona v liště) skutešně nenabíhá při startu pc ale až když ho otevřu z ikony z plochy. Ještě mrknu do nastavení. ale ten bubák je tam furt.
Jendův rozcestník (Odkazy, které jsem měl dříve v podpisu najdete v mém rozcestníku.) Jendovy novinky - Co je pro Vás odemne nového Pokud potřebujete mermomocí vědět na čem páchám PC kriminalitu sestavy jsou v profilu.
-
mijaja
- Tvůrce článků
- Příspěvky: 4136
- Registrován: 17 zář 2005 09:26
- Bydliště: Zlín
- Kontaktovat uživatele:
NetSpy je program, který zjišťuje, zda jsou vybrané počítače v síti zapnuté. Každých 30s posílá echo k počítačům v seznamu nebo na IP adresy v poli a čeká 20s na odpověď. Pracuje stejně jako program ping. V systémové liště vedle hodin zobrazuje ikonu s počtem nalezených počítačů. Pokud se počet počítačů změní, přehraje vybraný zvuk. Tolik citát.
Takže je to možná legitimní program tvého poskytovatele - nebo sis jej nainstaloval sám nebo rodiče? To musíš zjistit. To bude asi jeden planý poplach. Mohl bys taky stáhnout MWAV a projet to důkladněji - návod. Je to velmi pomalé a důkladné, ale najde všechno, Potom sem zkopíruj jen ty řádky, kde se píše o malware, spyware, riskware, virech, wormech atd.
Fixnul jsi v Hijacku jen ten jeden řádek? Doufám, že nic jiného.
Ten rezident od antispy jede - máš jej v přehledu HJT a musí být i vTaskmanageru. Mě se také v trayi objeví ikonka až po skenu.
Takže je to možná legitimní program tvého poskytovatele - nebo sis jej nainstaloval sám nebo rodiče? To musíš zjistit. To bude asi jeden planý poplach. Mohl bys taky stáhnout MWAV a projet to důkladněji - návod. Je to velmi pomalé a důkladné, ale najde všechno, Potom sem zkopíruj jen ty řádky, kde se píše o malware, spyware, riskware, virech, wormech atd.
Fixnul jsi v Hijacku jen ten jeden řádek? Doufám, že nic jiného.
Ten rezident od antispy jede - máš jej v přehledu HJT a musí být i vTaskmanageru. Mě se také v trayi objeví ikonka až po skenu.
Tak hurá do práce aď už je to za mnou.
Jendův rozcestník (Odkazy, které jsem měl dříve v podpisu najdete v mém rozcestníku.) Jendovy novinky - Co je pro Vás odemne nového Pokud potřebujete mermomocí vědět na čem páchám PC kriminalitu sestavy jsou v profilu.
Infikovaný soubor je Infected files detected
c:\windows\system32\kbhook.dll
Hlášení pochází z MikrosoftAntispyware
aktualizace tohoto ovladače podle mne provádí instalace myši. když ho dám vymazat myš při natahování ovládacího sw zkolabuje.
Tak a du na ten MWAW
c:\windows\system32\kbhook.dll
Hlášení pochází z MikrosoftAntispyware
aktualizace tohoto ovladače podle mne provádí instalace myši. když ho dám vymazat myš při natahování ovládacího sw zkolabuje.
Tak a du na ten MWAW
Jendův rozcestník (Odkazy, které jsem měl dříve v podpisu najdete v mém rozcestníku.) Jendovy novinky - Co je pro Vás odemne nového Pokud potřebujete mermomocí vědět na čem páchám PC kriminalitu sestavy jsou v profilu.
-
- Podobná témata
- Odpovědi
- Zobrazení
- Poslední příspěvek