svchost.exe vir

[Přema]

Tak tady MWAV log
scan není kompletní zase se kousl už navýše zmíněné složce SYSTEM volume...

Objekt "cyberalert Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "grokster Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "gain.gator Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "gain.gator Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "gain.gator Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "grokster Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "conducent flexpak Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "trojan-downloader.bat.ftp.ab Trojan-Downloader" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "trojan-downloader.bat.ftp.ab Trojan-Downloader" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "titanshield antispyware Corrupted Adware/Spyware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "wareout Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "wareout Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "wareout Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "wareout Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "sahagent Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "sahagent Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "savenow Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "remacc.multiwebsurv Generic Malware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\ModuleUsage" odkazuje na neplatný objekt "C:\WINDOWS\Downloaded Program Files\Install.dll". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\ModuleUsage" odkazuje na neplatný objekt "C:\WINDOWS\Downloaded Program Files\int_ver32b.ocx". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\ModuleUsage" odkazuje na neplatný objekt "C:\WINDOWS\Downloaded Program Files\WebInstaller.dll". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\ModuleUsage" odkazuje na neplatný objekt "C:\WINDOWS\System32\objsafe.tlb". Provedené akce: Nic nebylo provedeno.
Soubor C:\Internet\mirc616.exe//data0001.bin indentifikován jako "not-a-virus:Client-IRC.Win32.mIRC.616". Nic nebylo provedeno.
Soubor C:\Internet\mirc6161.exe//data0001.bin indentifikován jako "not-a-virus:Client-IRC.Win32.mIRC.616". Nic nebylo provedeno.
Soubor C:\Program Files\Microsoft AntiSpyware\Quarantine\99B0F158-8A47-4E03-9E2D-CB7D42\34BBFE94-6245-401E-8A50-613C09 indentifikován jako "not-a-virus:RemoteAdmin.Win32.WinVNC-based.b". Nic nebylo provedeno.
Soubor C:\Program Files\Microsoft AntiSpyware\Quarantine\9B56BBBC-EC5C-485A-88F4-B8CF33\F1F9BEBF-6126-4D32-B987-EA7F6F indentifikován jako "not-a-virus:RemoteAdmin.Win32.WinVNC-based.b". Nic nebylo provedeno.
Soubor C:\Program Files\Microsoft AntiSpyware\Quarantine\A62338F2-23F5-4B7B-999A-05E034\DCD75C3F-C60E-4DA9-93AA-33C53A indentifikován jako "not-a-virus:RemoteAdmin.Win32.WinVNC-based.b". Nic nebylo provedeno

[paul27]

Toto smazat:

C:\Internet\mirc616.exe
C:\Internet\mirc6161.exe

+ karanténu toho Mirosoft AntiSpywaru.

[Přema]

hotovo co teď?

[paul27]

No to by podle MWAVu mělo být všechno. Nic jinýho už nenašel, ostatní jsou jen neškodné zbytečnosti. Ještě jsou nějaké problémy?

[Přema]

Děkuji všem co mi pomohli se zbavit se toho šmejdu
Normálně se mi vypíná PC tak snad to tak zůstane.
Ještě jednou díky.

[paul27]

Tak fajn. Nemáš za co, kdyby něco, tak napiš.