Obsah fóra
PravidláRegistrovaťPrihlásenie




Odpovedať na tému [ Príspevkov: 4 ] 
AutorSpráva
Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 22.11.07
Prihlásený: 24.11.07
Príspevky: 2
Témy: 1
Príspevok NapísalOffline : 24.11.2007 1:02

zdravim vsetkych... mam problem s aplikaciou beziacou na pozadi xpcka a to
svchost.exe. pred par dnomi ma antivirus (nod32) upozornil ze mi tento subor napadol virus Win32/Poebot. odvtedy sa mi vytvaraju na pozadi viacere beziace svchost.exe a zatazovali mi komp na 100% ale to uz prestalo. teraz mi
robia problemy v tom, ze mi odosielaju data z kompu. skusal som uz nodom32 prekontrolovat system aj v nudzovom rezime, taktiez spyware, adware.

pouzivam: nod32, spyware terminator, ad-aware se personal

log z hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 0:57:50, on 24. 11. 2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\Program Files\Eset\nod32kui.exe
C:\program files\microcom\adsl deskporte usb\CnxDslTb.exe
C:\program files\powerstrip\pstrip.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\iolo\System Mechanic 4\PopupStopper.exe
C:\WINDOWS\system32\dllcache\mravsc32.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\PROGRA~1\FREEDO~1\fdm.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\WINDOWS\System32\wuauclt.exe
C:\DOCUME~1\Admin\LOCALS~1\Temp\Rar$EX00.458\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.iolo.com/sm/4/app/iolo.cfm?s ... M4ioloLogo
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdmcks.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [CnxDslTaskBar] "c:\program files\microcom\adsl deskporte usb\CnxDslTb.exe" "Microcom\ADSL DeskPorte USB"
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [PowerStrip] c:\program files\powerstrip\pstrip.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NitroBOOT] C:\Program Files\NitroBOOT\NitroBOOT.exe -b
O4 - HKCU\..\Run: [System Mechanic Popup Stopper] "C:\Program Files\iolo\System Mechanic 4\PopupStopper.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Download vybraný programom Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Stiahnuť programom FDM - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Stiahnuť všetko programom FDM - file://C:\Program Files\Free Download Manager\dlall.htm
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{F2C1E73B-0BD6-4383-AD31-2D459F39368C}: NameServer = 195.28.64.99 195.80.171.4
O23 - Service: Distributed Allocated Memory Unit - Unknown owner - C:\WINDOWS\system32\dllcache\mravsc32.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: OADSRV - SODATSW spol. s r.o. - C:\Program Files\oaDial\OADSRV.EXE
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe

--
End of file - 4909 bytes


a este mam jeden problem. nejak casto mi vyhadzuje nod ze mam virusy v systeme32 co je dost blbe :D. pritom ked som mal stary windows home edition tak mi virusy tak nesli ako teraz a to mam aktualizovany nod. myslim si ze mam nejaky vir ktory ma prepaja a stahuje data z nejakeho divneho zdroja bo mi vzdy ked pustim net vyskoci ze ci mam prerusite spojenie lebo je to virus.


Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 28.01.07
Prihlásený: 02.12.07
Príspevky: 1703
Témy: 25
Príspevok NapísalOffline : 24.11.2007 13:26

Zdravím

Stiahnite Avenger =>
http://swandog46.geekstogo.com/avenger.exe

Spustiť – „Input script manually“ – Lupa – Skopírovať kód – „Done“ – Semafor – Potvrdiť – Nasleduje reštart PC – Vložte nový log

Kód:
Drivers to unload:
Distributed Allocated Memory Unit

Files to delete:
C:\WINDOWS\system32\dllcache\mravsc32.exe


Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 22.11.07
Prihlásený: 24.11.07
Príspevky: 2
Témy: 1
Príspevok Napísal autor témyOffline : 24.11.2007 17:35

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:33:12, on 24. 11. 2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\oaDial\OADSRV.EXE
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\Program Files\Eset\nod32kui.exe
C:\program files\microcom\adsl deskporte usb\CnxDslTb.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\program files\powerstrip\pstrip.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\NitroBOOT\NitroBOOT.exe
C:\Program Files\iolo\System Mechanic 4\PopupStopper.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\DOCUME~1\Admin\LOCALS~1\Temp\Rar$EX00.644\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.iolo.com/sm/4/app/iolo.cfm?s ... M4ioloLogo
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdmcks.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [CnxDslTaskBar] "c:\program files\microcom\adsl deskporte usb\CnxDslTb.exe" "Microcom\ADSL DeskPorte USB"
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [PowerStrip] c:\program files\powerstrip\pstrip.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NitroBOOT] C:\Program Files\NitroBOOT\NitroBOOT.exe -b
O4 - HKCU\..\Run: [System Mechanic Popup Stopper] "C:\Program Files\iolo\System Mechanic 4\PopupStopper.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Download vybraný programom Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Stiahnuť programom FDM - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Stiahnuť všetko programom FDM - file://C:\Program Files\Free Download Manager\dlall.htm
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{F2C1E73B-0BD6-4383-AD31-2D459F39368C}: NameServer = 195.28.64.99 195.80.171.4
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: OADSRV - SODATSW spol. s r.o. - C:\Program Files\oaDial\OADSRV.EXE
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe

--
End of file - 4880 bytes

dakujem za radu.
ale nezaregistroval som zmenu... ten proces mravsc32.exe sa mi zdal trochu divny ale nwm co sposoboval. vysvetlite prosim


Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 28.01.07
Prihlásený: 02.12.07
Príspevky: 1703
Témy: 25
Príspevok NapísalOffline : 24.11.2007 19:38

Toto fix:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =



Stiahnite MWAV a postupujte podľa návodu =>
http://www.viry.cz/forum/viewtopic.php?t=4097


Odpovedať na tému [ Príspevkov: 4 ] 


Podobné témy

 Témy  Odpovede  Zobrazenia  Posledný príspevok 
V tomto fóre nie sú ďalšie neprečítané témy. svchost.exe

v Antivíry a antispywary

14

1225

24.08.2012 8:15

personal compuper Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. svchost.exe

v Operačné systémy Microsoft

9

808

28.08.2007 10:13

Rbot Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. svchost.exe

v Operačné systémy Microsoft

5

704

16.06.2006 16:44

Luks Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. svchost.exe

[ Choď na stránku:Choď na stránku: 1, 2 ]

v Operačné systémy Microsoft

33

1301

05.10.2012 20:07

Adqe Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. svchost.exe

v Antivíry a antispywary

5

1100

10.05.2007 23:09

psv Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. svchost.exe

v Antivíry a antispywary

11

699

02.08.2012 10:48

Trojan4x4 Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. svchost.exe

v Sieťové a internetové programy

1

692

09.12.2006 12:14

quatermain Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. svchost.exe problem

v Ostatné

2

355

29.07.2012 22:23

Denco1 Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. svchost.exe rada

v Antivíry a antispywary

4

1323

21.12.2007 17:39

tantum Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. Problem- svchost.exe

v Ostatné programy

3

555

03.01.2011 19:42

br4n0 Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. svchost.exe (netsvcs)

v Antivíry a antispywary

3

1052

26.12.2016 17:48

brmbo Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. svchost.exe problém

v Operačné systémy Microsoft

6

1741

24.08.2011 20:40

ViktorinoSK Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. svchost.exe pomoc!!!

v Antivíry a antispywary

11

905

29.10.2011 20:21

pituch Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. problem so svchost.exe

v Antivíry a antispywary

7

9880

15.02.2007 11:52

arcanus666 Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. Problem so svchost.exe

v Operačné systémy Microsoft

8

690

08.05.2008 0:38

br4n0 Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. Príliš veľa svchost.exe

v Operačné systémy Microsoft

3

949

31.03.2009 15:54

Wpc Zobrazenie posledných príspevkov


Nemôžete zakladať nové témy v tomto fóre
Nemôžete odpovedať na témy v tomto fóre
Nemôžete upravovať svoje príspevky v tomto fóre
Nemôžete mazať svoje príspevky v tomto fóre

Skočiť na:  

Powered by phpBB Jarvis © 2005 - 2024 PCforum, webhosting by WebSupport, secured by GeoTrust, edited by JanoF
Ako väčšina webových stránok aj my používame cookies. Zotrvaním na webovej stránke súhlasíte, že ich môžeme používať.
Všeobecné podmienky, spracovanie osobných údajov a pravidlá fóra