winlogon.exe, svchost.exe

[lolek169]

Udělal jsem prohlídku mbamem a našel mi tam par virů..chci se jen ujistit že to jsou opravdu viry a ne důležité programy a processy, jelikož sem četl že má občas mílné detekce.

Malwarebytes' Anti-Malware
http://www.malwarebytes.org

Verze databáze:

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

2.8.2011 1:17:37
mbam-log-2011-08-02 (01-17-33).txt

Typ: Rychlá kontrola
Kontrolované objekty: 170094
Uplynulý čas: 16 minut, 21 sekund

Infikované procesy v paměti: 1
Infikované moduly v paměti: 0
Infikované klíče v registru: 0
Infikované hodnoty v registru: 2
Infikované datové položky v registru: 0
Infikované složky: 0
Infikované soubory: 2

Infikované procesy v paměti:
c:\documents and settings\komp\data aplikací\logs\winlogon.exe (Trojan.Agent) -> 5512 -> No action taken.

Infikované moduly v paměti:
(Žádné škodlivé položky nebyly zjištěny)

Infikované klíče v registru:
(Žádné škodlivé položky nebyly zjištěny)

Infikované hodnoty v registru:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Runtime Module for Windows® (Trojan.Agent) -> Value: Runtime Module for Windows® -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winlogon (Trojan.Agent) -> Value: winlogon -> No action taken.

Infikované datové položky v registru:
(Žádné škodlivé položky nebyly zjištěny)

Infikované složky:
(Žádné škodlivé položky nebyly zjištěny)

Infikované soubory:
c:\documents and settings\komp\local settings\temp\svchost.exe (Trojan.Agent) -> No action taken.
c:\documents and settings\komp\data aplikací\logs\winlogon.exe (Trojan.Agent) -> No action taken.

[vyosek]

Zdravim

Nalezy smazte, systemove soubory nemaji v tomto umisteni co delat - zas se litalo buh vi kde a hralo se s crackama ze

Udelejte kompletni sken jeste - log opet sem

[lolek169]

Ok jdu na to

[vyosek]

zas se litalo buh vi kde a hralo se s crackama ze

[lolek169]

zas se litalo buh vi kde a hralo se s crackama ze

je to dost mozny, asi to sem natahala segra...

jinak sem to teda smazal a na dalsi test uz nemam cas, jedem na chatu za 5minut.za týden se ozvu.

jinak, vzdy pri startu pc se mi ukazovalo jestli chci zpustit svchost.exe, ted uz to tu neni tak to asi zabralo.

za tyden sem hodim log.naschle

[vyosek]

JoJo segra, on za to nekdo vzdycky muze....

Budu tedy log vyhlizet

[lolek169]

Projel jsem to MBAMem a nic.Už to tu taky vypadá líp, dokonce žádná odezva.

[vyosek]

Fajn, ale ja bych rad log z MBAMu, mel by byt v zalozce Protokoly

[lolek169]

Omlouvám se, špatnej log.//Editováno

Malwarebytes' Anti-Malware
http://www.malwarebytes.org

Verze databáze:

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

9.8.2011 16:28:23
mbam-log-2011-08-09 (16-28-23).txt

Typ: Rychlá kontrola
Kontrolované objekty: 168843
Uplynulý čas: 25 minut, 57 sekund

Infikované procesy v paměti: 0
Infikované moduly v paměti: 0
Infikované klíče v registru: 0
Infikované hodnoty v registru: 0
Infikované datové položky v registru: 0
Infikované složky: 0
Infikované soubory: 0

Infikované procesy v paměti:
(Žádné škodlivé položky nebyly zjištěny)

Infikované moduly v paměti:
(Žádné škodlivé položky nebyly zjištěny)

Infikované klíče v registru:
(Žádné škodlivé položky nebyly zjištěny)

Infikované hodnoty v registru:
(Žádné škodlivé položky nebyly zjištěny)

Infikované datové položky v registru:
(Žádné škodlivé položky nebyly zjištěny)

Infikované složky:
(Žádné škodlivé položky nebyly zjištěny)

Infikované soubory:
(Žádné škodlivé položky nebyly zjištěny)

[vyosek]

Pak by tedy melo byt vse OK

[lolek169]

Dobře, děkuji za vaši pomoc.

[vyosek]

Neni zac, rado se stalo