spyware keylogger er fundet

Også har jeg windows xp home, ingen porno, ej heller noget crack...

Hent Ewido og Hijackthis her : http://www.arlet.dk/ewidohjt.htm

Hej arlet, er du nede på siden. Der sker ikke rigtig noget via dit link

Først og fremmest kender du Second Sight ? Jeg har læst at den ikke figurerer i regedit. Har du læst deres site

http://www.arlet.dk/ewidohjt.htm virker fint nok i skrivende stund. Har aldrig oplevet andet derfra...

Virker også fint hos mig

her er lidt rapporteer

Fuldt opdateret i safe mode fandt:

Spy Sweeper will provide you with detailed information about the operations being performed in this area.
Program Version 4.5.8  (Build 683)  Using Spyware Definitions 597

To ensure proper removal of spyware, adware and other unwanted items, be sure to close any programs that are open.
Your Sweep Options indicate the following will be swept:
Drives: C: D: G:
Also sweeping: Memory, Cookies, Registry, All Folders
System Monitor found: second sight
Spy Cookie found: 2o7.net cookie
Spy Cookie found: adtech cookie
Spy Cookie found: advertising cookie
Spy Cookie found: atlas dmt cookie
Full Sweep has completed.  Elapsed time 00:36:10
Traces Found: 100


Ewido:

---------------------------------------------------------
ewido anti-malware - Scanningsrapport
---------------------------------------------------------

+ Oprettet den:            21:48:34, 09-01-2006
+ Rapport-Checksum:        9F173155

+ Scanningsresultat:
    C:\Documents and Settings\Administrator\Cookies\administrator@2o7[2].txt -> Spyware.Cookie.2o7 : Renset med backup
    C:\Documents and Settings\Administrator\Cookies\administrator@adtech[2].txt -> Spyware.Cookie.Adtech : Renset med backup
    C:\Documents and Settings\Administrator\Cookies\administrator@advertising[1].txt -> Spyware.Cookie.Advertising : Renset med backup
    C:\Documents and Settings\Administrator\Cookies\administrator@atdmt[1].txt -> Spyware.Cookie.Atdmt : Renset med backup
    C:\Documents and Settings\Administrator\Cookies\administrator@doubleclick[1].txt -> Spyware.Cookie.Doubleclick : Renset med backup
    C:\Documents and Settings\Administrator\Cookies\administrator@ehg-nvidia.hitbox[1].txt -> Spyware.Cookie.Hitbox : Renset med backup
    C:\Documents and Settings\Administrator\Cookies\administrator@mediaplex[1].txt -> Spyware.Cookie.Mediaplex : Renset med backup
    C:\Documents and Settings\Administrator\Cookies\administrator@trafic[1].txt -> Spyware.Cookie.Trafic : Renset med backup


::Rapport slut



Microsoft antispyware beta1: Intet fundet overhovedet

Så mangler jeg kun hijackthis loggen

HIJACKTHIS:

Logfile of HijackThis v1.99.1
Scan saved at 07:01:18, on 10-01-2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmer\AVPersonal\AVGUARD.EXE
C:\Programmer\AVPersonal\AVWUPSRV.EXE
C:\Programmer\ewido anti-malware\ewidoctrl.exe
C:\Programmer\ewido anti-malware\ewidoguard.exe
C:\Programmer\Symantec\Norton Ghost 2003\GhostStartService.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programmer\Webroot\Spy Sweeper\WRSSSDK.exe
C:\WINDOWS\Explorer.EXE
C:\Programmer\AVPersonal\AVGNT.EXE
C:\Programmer\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programmer\Webroot\Spy Sweeper\SpySweeper.exe
C:\Programmer\Java\jre1.5.0_05\bin\jusched.exe
C:\Programmer\CyberLink\PowerDVD\PDVDServ.exe
C:\Programmer\MSN Apps\Updater\01.03.0000.1005\en-us\msnappau.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programmer\Microsoft AntiSpyware\gcasServ.exe
C:\Programmer\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmer\Eraser\eraser.exe
C:\Programmer\Microsoft AntiSpyware\gcasDtServ.exe
C:\Programmer\MSN Messenger\MsnMsgr.Exe
C:\Programmer\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Programmer\Belkin Corporation\Belkin Wireless Network Monitor Utility and Driver\RtlWake.exe
C:\Documents and Settings\Administrator\Skrivebord\hjt.exe
C:\WINDOWS\system32\wuauclt.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.com/0SEENUS/SAOS01
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.dk/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programmer\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmer\MSN Apps\MSN Toolbar\01.02.3000.1001\en-us\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmer\MSN Apps\MSN Toolbar\01.02.3000.1001\en-us\msntb.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programmer\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programmer\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SpySweeper] "C:\Programmer\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmer\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programmer\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [msnappau] "C:\Programmer\MSN Apps\Updater\01.03.0000.1005\en-us\msnappau.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [gcasServ] "C:\Programmer\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Programmer\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NBJ] "C:\PROGRA~1\Ahead\NEROBA~1\NBJ.exe"
O4 - HKCU\..\Run: [Eraser] C:\Programmer\Eraser\eraser.exe -hide
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmer\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programmer\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: RtlWake.lnk = ?
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programmer\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programmer\AVPersonal\AVWUPSRV.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Programmer\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programmer\ewido anti-malware\ewidoguard.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\Programmer\Symantec\Norton Ghost 2003\GhostStartService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Programmer\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Noget af en smørrebrødsseddel, men jeg syntes at kunne kende de fleste ting.

Jeg har bemærket, at når nu min spysweaper finder Second Sight, så refererer den til noget i regedit, der beskrives som "DataencryptionGuard"

Nå men det var vist hvad jeg kunne drive ud af den ene af to comp.'er

God arbejdslyst...

Syntes bare at mit opsæt herhjemme er rigtig godt sikkerhedsmæssigt. Jeg har en skruphysterisk firewall i min siemens router, og Norton Internet Security 2006, altså på den anden comp. Og alligevel ?

Der er ikke noget at se i loggen..

Har du søgt på computeren efter second sight, for det ligner et program, som du burde kunne disable og derefter slette http://www.iquesoft-online.com/pdssight.htm

Læser lidt på dit link, men der kommer ikke noget frem når jeg søger. Pt. er den dog væk også når jeg scanner med spysweaper....Vender lige tilbage

Hej igen. Jeg har scannet med spysweaper et par gange i løbet af dagen, uden at finde noget. Nu har jeg netop scannet kl. 2040, og vupti så er den der igen. Altså må jeg være offer for hacking.

Kender nogen et godt program der konstant kan fortælle mig om færdslen på mit netværk. Altså et godt netværks overvågningsprog.

Har læst på dit link arlet. Men ingen program fundet.

Jeg døjer fortsat med problemet. Jeg prøver at sætte min netværksdeling, og winxp bedre op sikkerhedsmæssigt. Derefter vil jeg (når jeg har fundet et godt) installere et program til incoming netværksovervågning. Jeg har endvidere scannet min installerede software uden resultat. Jeg er nu ret sikker på at den kommer fra nettet.

Så jeg lader tråden hvile lidt endnu. Måske nogen har de vise sten.

Hej igen. Nu er det vist på tide at lukke tråden. Arlet, vi fandt ikke de vise sten desværre. Efter utallige scanninger med div. programmer, må jeg konstatere, at det eneste som finder SS er Spysweaper - normalt en godt og pålideligt progarm. Jeg finder den ikke mere på 2 af comp'erne, men af og til på den tredje.

Min konklusion er: 1) Der er tale om en falsk positiv. 2) Den er tilgået fra et eller andet site. Måske jeg skal tale med brugeren af den tredje comp.

Under alle omstændigheder er jeg glad for din indsats Arlet, så smid lige et svar, og der vil falde (lidt) point af som tak for indsatsen.

Ja, vi kommer det nok ikke nærmere..

super