[ Príspevkov: 5 ] 
AutorSpráva
Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 04.05.07
Prihlásený: 16.01.11
Príspevky: 192
Témy: 32 | 32
NapísalOffline : 16.12.2007 14:39 | svchost.exe rada

hello, schvost.exe sa mi snazi pripajat na niektore adresy...
jednou z nich je aj .bredband.comhem.se

zakazal som to v ESS a zda sa ze zatial to ide v pohode. neviete mi o tom nieco blizsie povedat. mozno mam len nejaku spinu v kompe...

snazi sa mi to pripojit na tieto adresy

80.216.1.84:2002
85.25.223.221:2002
193.25.197.235:2002

thx

este log

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:45:59, on 16. 12. 2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe
C:\WINDOWS\VM_STI.EXE
C:\Program Files\ICQLite\ICQLite.exe
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Netropa\Multimedia Keyboard\TrayMon.exe
C:\Program Files\Netropa\Onscreen Display\OSD.exe
C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
C:\Program Files\ESET\ESET Smart Security\ekrn.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gmail.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O1 - Hosts: 66.98.148.65 auto.search.msn.com
O1 - Hosts: 66.98.148.65 auto.search.msn.es
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC210NC Webcam
O4 - HKLM\..\Run: [ICQ Lite] "C:\Program Files\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Program Files\ICQLite\ICQLite.exe -trayboot
O4 - HKCU\..\Policies\Explorer\Run: [NTSecurity] NTSecurity.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Download all links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download FLV video content with IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Zdroje informácií - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F843898A-D1C6-4B4F-AE5F-E561568D9107}: NameServer = 85.237.0.65 85.237.1.66
O20 - AppInit_DLLs:
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - Unknown owner - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe

--
End of file - 5047 bytes


Offline

Užívateľ
Užívateľ
svchost.exe rada

Registrovaný: 13.07.05
Prihlásený: 04.03.08
Príspevky: 1193
Témy: 10 | 10
NapísalOffline : 16.12.2007 18:06 | svchost.exe rada

Dobre si skontroluj ci to je svchost.exe alebo schvost.exe. Pokial to je svchost.exe je to v poriadku, patri to k win. Pokial sa ti vsak snazi pripojit na net schvost.exe je to vir alebo cerv. Patri do skupiny cervov co sa maskuju za podobny nazov ako ma windowsacky subor.


_________________
PMD 85
Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 28.07.07
Príspevky: 3210
Témy: 41 | 41
Bydlisko: Brno
NapísalOffline : 16.12.2007 20:29 | svchost.exe rada

fixni:

O1 - Hosts: 66.98.148.65 auto.search.msn.com
O1 - Hosts: 66.98.148.65 auto.search.msn.es
O4 - HKCU\..\Policies\Explorer\Run: [NTSecurity] NTSecurity.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{F843898A-D1C6-4B4F-AE5F-E561568D9107}: NameServer = 85.237.0.65 85.237.1.66
O20 - AppInit_DLLs:

a sli novy log


_________________
PC: CPU: Intel i7 5820k @ 4.2 Ghz Cooler: NZXT Kraken x41 MB: ASUS X99-A GPU: ASUS Stryx 970 GTX 4GB RAM: 32 GB Kingston 2133 DDR4 SSD: Kingston Hyperx 240 GB HDD1: Seagate Barracuda 7200.14 3TB HDD2: Seagate Barracuda 7200 1TB PSU: Corsair RM 850 Case: NZXT Phantom 410 white LCD: DELL P2416D @ 75Hz AUDIO: Yamaha RN500 Repro: DALI Zensor 5 Phone: Galaxy S8+
NB: Lenovo Y500
Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 04.05.07
Prihlásený: 16.01.11
Príspevky: 192
Témy: 32 | 32
Napísal autor témyOffline : 18.12.2007 9:52 | svchost.exe rada

Carlos píše:
Dobre si skontroluj ci to je svchost.exe alebo schvost.exe. Pokial to je svchost.exe je to v poriadku, patri to k win. Pokial sa ti vsak snazi pripojit na net schvost.exe je to vir alebo cerv. Patri do skupiny cervov co sa maskuju za podobny nazov ako ma windowsacky subor.


je to svchost.exe ...
skusal som nejake leak testy, nie je mozne ze to bude sposobene tym? ze by mi este nejaky v pozadi bezal?
inak ESS a leak testy - no moc sa mu nedari ich odhalovat :D

diky za rady


Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 04.05.07
Prihlásený: 16.01.11
Príspevky: 192
Témy: 32 | 32
Napísal autor témyOffline : 21.12.2007 17:39 | svchost.exe rada

yaJohny píše:
fixni:

O1 - Hosts: 66.98.148.65 auto.search.msn.com
O1 - Hosts: 66.98.148.65 auto.search.msn.es
O4 - HKCU\..\Policies\Explorer\Run: [NTSecurity] NTSecurity.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{F843898A-D1C6-4B4F-AE5F-E561568D9107}: NameServer = 85.237.0.65 85.237.1.66
O20 - AppInit_DLLs:

a sli novy log


diky moc fixol som vsetko a vsetko je ako ma byt


 [ Príspevkov: 5 ] 


svchost.exe rada



Podobné témy

 Témy  Odpovede  Zobrazenia  Posledný príspevok 
V tomto fóre nie sú ďalšie neprečítané témy.

svchost.exe

v Antivíry a antispywary

3

1048

24.11.2007 19:38

Rbot

V tomto fóre nie sú ďalšie neprečítané témy.

svchost.exe

v Antivíry a antispywary

11

389

02.08.2012 10:48

Trojan4x4

V tomto fóre nie sú ďalšie neprečítané témy.

svchost.exe

v Operačné systémy Microsoft

5

457

16.06.2006 16:44

Luks

V tomto fóre nie sú ďalšie neprečítané témy.

svchost.exe

v Sieťové a internetové programy

1

491

09.12.2006 12:14

quatermain

V tomto fóre nie sú ďalšie neprečítané témy.

svchost.exe

[ Choď na stránku:Choď na stránku: 1, 2 ]

v Operačné systémy Microsoft

33

675

05.10.2012 20:07

Adqe

V tomto fóre nie sú ďalšie neprečítané témy.

svchost.exe

v Antivíry a antispywary

5

844

10.05.2007 23:09

psv

V tomto fóre nie sú ďalšie neprečítané témy.

svchost.exe

v Operačné systémy Microsoft

9

488

28.08.2007 10:13

Rbot

V tomto fóre nie sú ďalšie neprečítané témy.

svchost.exe

v Antivíry a antispywary

14

707

24.08.2012 8:15

personal compuper

V tomto fóre nie sú ďalšie neprečítané témy.

svchost.exe (netsvcs)

v Antivíry a antispywary

3

244

26.12.2016 17:48

brmbo

V tomto fóre nie sú ďalšie neprečítané témy.

svchost.exe pomoc!!!

v Antivíry a antispywary

11

673

29.10.2011 20:21

pituch

V tomto fóre nie sú ďalšie neprečítané témy.

svchost.exe problem

v Ostatné

2

170

29.07.2012 22:23

Denco1

V tomto fóre nie sú ďalšie neprečítané témy.

Problem- svchost.exe

v Ostatné programy

3

318

03.01.2011 19:42

br4n0

V tomto fóre nie sú ďalšie neprečítané témy.

svchost.exe problém

v Operačné systémy Microsoft

6

1447

24.08.2011 20:40

ViktorinoSK

V tomto fóre nie sú ďalšie neprečítané témy.

Problem so svchost.exe

v Operačné systémy Microsoft

8

392

08.05.2008 0:38

br4n0

V tomto fóre nie sú ďalšie neprečítané témy.

Príliš veľa svchost.exe

v Operačné systémy Microsoft

3

637

31.03.2009 15:54

Wpc

V tomto fóre nie sú ďalšie neprečítané témy.

problem so svchost.exe

v Antivíry a antispywary

7

9640

15.02.2007 11:52

arcanus666



© 2005 - 2017 PCforum, edited by JanoF