x-kom hosting

problem z procesem svchost.exe

kolesi512
utworzono
utworzono (edytowane)

Dziendobry mam problem jak podane w temacie przez proces svchost.exe mam nadzieje że mi pomożecie logi z HijackThis chetnie dziekuje za pomoc a i operacje z combofixem tez juz robiłem wiec nie trzeba nie pomogło.

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 11:38:09, on 2011-10-09
Platform: Windows 7 (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16766)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Windows\system32\taskhost.exe
C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\LogMeIn Hamachi\hamachi-2-ui.exe
C:\Program Files\Common Files\Spigot\Search Settings\SearchSettings.exe
C:\Program Files\Brother\ControlCenter3\brccMCtl.exe
C:\Program Files\DAEMON Tools Lite\DTLite.exe
C:\Program Files\OpenVPN Technologies\OpenVPN Client\core\ovpntray.exe
C:\Program Files\Brother\Brmfcmon\BrMfcmon.exe
C:\Program Files\Opera\opera.exe
C:\Windows\explorer.exe
E:\ELO ELO XD\wwdc_141_(dobreprogramy.pl).exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [url="http://www.searchqu.com/413"]http://www.searchqu.com/413[/url]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [url="http://go.microsoft.com/fwlink/?LinkId=69157"]http://go.microsoft....k/?LinkId=69157[/url]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [url="http://go.microsoft.com/fwlink/?LinkId=54896"]http://go.microsoft....k/?LinkId=54896[/url]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [url="http://go.microsoft.com/fwlink/?LinkId=54896"]http://go.microsoft....k/?LinkId=54896[/url]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [url="http://go.microsoft.com/fwlink/?LinkId=69157"]http://go.microsoft....k/?LinkId=69157[/url]
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: 127.94.0.1 client.openvpn.net
O1 - Hosts: 127.94.0.2 openvpn-client.us.shieldexchange.com
O2 - BHO: SuggestMeYesBHO - {0FB6A909-6086-458F-BD92-1F8EE10042A0} - C:\Program Files\AutocompletePro\AutocompletePro.dll (file missing)
O2 - BHO: QuickStores-Toolbar - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - mscoree.dll (file missing)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.15.10\bh\BabylonToolbar.dll (file missing)
O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Norton Internet Security\Engine\18.6.0.29\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton Internet Security\Engine\18.6.0.29\IPS\IPSBHO.DLL
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Bing Bar BHO - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files\MSN Toolbar\Platform\6.3.2348.0\npwinext.dll
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Babylon Toolbar - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.15.10\BabylonToolbarTlbr.dll (file missing)
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O3 - Toolbar: @C:\Program Files\MSN Toolbar\Platform\6.3.2348.0\npwinext.dll,-100 - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files\MSN Toolbar\Platform\6.3.2348.0\npwinext.dll
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Internet Security\Engine\18.6.0.29\coIEPlg.dll
O3 - Toolbar: QuickStores-Toolbar - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - mscoree.dll (file missing)
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] "C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe"
O4 - HKLM\..\Run: [IndexSearch] "C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe"
O4 - HKLM\..\Run: [PPort11reminder] "C:\Program Files\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\ProgramData\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini"
O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Microsoft Default Manager] "C:\Program Files\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" -resume
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [LogMeIn Hamachi Ui] "C:\Program Files\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start
O4 - HKLM\..\Run: [SearchSettings] "C:\Program Files\Common Files\Spigot\Search Settings\SearchSettings.exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - Global Startup: OpenVPN Connect.lnk = C:\Program Files\OpenVPN Technologies\OpenVPN Client\core\ovpntray.exe
O8 - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Click to call with Skype - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Click to call with Skype - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O15 - Trusted Zone: *.clonewarsadventures.com
O15 - Trusted Zone: *.freerealms.com
O15 - Trusted Zone: *.soe.com
O15 - Trusted Zone: *.sony.com
O16 - DPF: {C8BC46C7-921C-4102-B67D-F1F7E65FB0BE} (Battlefield Play4Free Updater) - [url="https://battlefield.play4free.com/static/updater/BP4FUpdater_1.0.64.2.cab"]https://battlefield....er_1.0.64.2.cab[/url]
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - [url="http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab"]http://platformdl.ad...Plus/1.6/gp.cab[/url]
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Application Updater - Spigot, Inc. - C:\Program Files\Application Updater\ApplicationUpdater.exe
O23 - Service: Futuremark SystemInfo Service - Futuremark Corporation - C:\Program Files\Common Files\Futuremark Shared\Futuremark SystemInfo\FMSISvc.exe
O23 - Service: LogMeIn Hamachi Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Program Files\LogMeIn Hamachi\hamachi-2.exe
O23 - Service: Norton Internet Security (NIS) - Symantec Corporation - C:\Program Files\Norton Internet Security\Engine\18.6.0.29\ccSvcHst.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: OpenVPN Access Client (OpenVPNAccessClient) - Unknown owner - C:\Program Files\OpenVPN Technologies\OpenVPN Client\core\capiws.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: TunngleService - Tunngle.net GmbH - C:\Program Files\Tunngle\TnglCtrl.exe
O23 - Service: WPCA-132AG Wireless PC Card (WPCA-132AG Service) - Unknown owner - C:\Program Files\Wireless 11abg Network Utility\WLService.exe

--
End of file - 8534 bytes

Wisnia123
komentarz
komentarz (edytowane)

jakiś robaczek może się wkradł, jakeigo uzywasz antywirusa?
przeskanuj komputer tym:
[url="http://www.dobreprogramy.pl/Malwarebytes-AntiMalware,Program,Windows,13117.html"]http://www.dobreprog...dows,13117.html[/url]
i daj znać czy coś znaleziono.
do tego ccleaner użyj.

[b] nie ZŁUŻYCIE[/b] tylko zużycie :)

kolesi512
komentarz
komentarz

z pierwszego programu wyskoczyło to

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Wersja bazy: 7907

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

2011-10-09 12:08:14
mbam-log-2011-10-09 (12-08-14).txt

Typ skanowania: Szybkie skanowanie
Przeskanowano obiektów: 172045
Upłynęło: 2 minut(y), 33 sekund(y)

Zainfekowanych procesów w pamięci: 0
Zainfekowanych modułów w pamięci: 0
Zainfekowanych kluczy rejestru: 0
Zainfekowanych wartości rejestru: 0
Zainfekowane informacje rejestru systemowego: 0
Zainfekowanych folderów: 0
Zainfekowanych plików: 0

Zainfekowanych procesów w pamięci:
(Nie znaleziono zagrożeń)

Zainfekowanych modułów w pamięci:
(Nie znaleziono zagrożeń)

Zainfekowanych kluczy rejestru:
(Nie znaleziono zagrożeń)

Zainfekowanych wartości rejestru:
(Nie znaleziono zagrożeń)

Zainfekowane informacje rejestru systemowego:
(Nie znaleziono zagrożeń)

Zainfekowanych folderów:
(Nie znaleziono zagrożeń)

Zainfekowanych plików:
(Nie znaleziono zagrożeń)

tera użyje ccleaner

przepraszam że pytam ale co mam zrobic tym ccleaner

Wisnia123
komentarz
komentarz

ściągasz np. z tej strony:
http://www.dobreprogramy.pl/CCleaner,Program,Windows,13061.html
instalujesz, uruchamiasz w prawym dolnym rogu klikasz uruchm ccleaner
http://img405.imageshack.us/img405/1273/cleanerp.jpg
po wykonaniu ujrzysz ile MB usunięto
http://img215.imageshack.us/img215/2281/cleanerv.jpg
Niewiele to da,ale może jakiś śmieć się gryzie. jakiego używasz antywirusa? masz możliwość przeinstalowania sterów od sieci? POPRAW TYTUŁ TEMATU

kolesi512
komentarz
komentarz (edytowane)

dzieki za pomoc usunięto aż 288mb to troche duzo

sterów od sieci akurat nie moge przeinstalować mam starego typu ale i tak za jakis miesiac 2 bede miał nowego neta

teraz obecnie używam akurat właśnie Malwarebytes' Anti-Malware miałem już wczesnie dobrze chroni mojego kompa

sory jestem tu nowy jak moge zmienić nazwe tematu

Wisnia123
komentarz
komentarz

nowy net ok, ale to nie naprawi Twojego problemu, prolem jest z komputerem nie z dostawcą internetu. POdaj model plyty głównej(jak co to ściągasz cpu-z i zakłądka mainboard, przepisujesz model). co do ochrony malwarebytes ma straszny antywirus podczas przeglądania neta, spowalnia niemiłosiernie, dlatego ja używam go raz na miesiac właczajac skan i wyłąćzam go bo spowalnia mi surfowanie po necie.

w prawym dolnym rogu masz opcję edytuj, potem pod obszarem roboczym z tekstem masz użyj pełnego edytora, pojawi Ci się okno z Twoją treścią tematu.

kolesi512
komentarz
komentarz (edytowane)

procesor to AMD Athlon™ II X4 640 Processor 3.00 GHz

płyta główna to Nvidia GeForce 7025 to drugie to nForce630a

Grot
komentarz
komentarz

Nvidia GeForce 7025 to chyba zintegrowana karta graficzna, a nForce 630A to chyba oznaczenie mostku.

Wisnia123
komentarz
komentarz

Poprosze o screen tej zakładki
[img]http://img32.imageshack.us/img32/7833/acpi.jpg[/img]

kolesi512
komentarz
komentarz

a ok model sorry mój błąd model płyty głównej to M68M-S2P

tomtom
komentarz
komentarz

ale powiedz z czym masz problem ? bo czytam kilka razy i nie moge sie doczytac. co za problem z tym svchost ?

kolesi512
komentarz
komentarz

mam taki problem że svchost żera 100% procesoru i niewiem co z tym zrobic

tomtom
komentarz
komentarz

daj screena zakladki procesy z menadzeru zadan

kolesi512
komentarz
komentarz

prosze oto link do zdjecia mojego jak wy nie widziło klikni raz albo 2 i wtedy sie wyswietli oczywiscie na zdjecie http://imageshack.us/photo/my-images/842/zdjcie0031v.jpg/

tomtom
komentarz
komentarz

wejdz w start - uruchom i wpisz
tasklist /svc | find "svchost" > C:\TaskList.txt
potem wklej zawartosc pliku TaskList.txt

  • Dobra wypowiedź 1
kolesi512
komentarz
komentarz

sory nie da się gdy to uruchamiam to jest na sekunde i znika i tyle

tomtom
komentarz
komentarz

a log sie nie pojawia na dysku c ?

kolesi512
komentarz
komentarz

dzieki nie wiedziałem oto log

svchost.exe 604 DcomLaunch, PlugPlay, Power
svchost.exe 788 RpcEptMapper, RpcSs
svchost.exe 908 Audiosrv, Dhcp, eventlog, lmhosts
svchost.exe 956 AudioEndpointBuilder, CscService, hidserv,
svchost.exe 980 AeLookupSvc, BITS, Browser, EapHost, gpsvc,
svchost.exe 1168 EventSystem, netprofm, nsi, SstpSvc,
svchost.exe 1508 CryptSvc, Dnscache, LanmanWorkstation,
svchost.exe 1972 BFE, DPS, MpsSvc
svchost.exe 1924 Akamai
svchost.exe 2320 StiSvc
svchost.exe 3648 FontCache, SSDPSRV
svchost.exe 1208 PolicyAgent

tomtom
komentarz
komentarz

wiec tak, wywal akamai download manager
http://kb2.adobe.com/cps/400/kb400533.html

nastepnie daj screena wszystkich procesow. uruchom msconfig - start- uruchom
daj screena zakladki uslugi, tylko tych uruchomionych uslug. ustaw kolejnosc tak zeby kolo siebie byly same uruchomione bedzie latwiej :)

kolesi512
komentarz
komentarz

to nie jest akamai download manager tylko akamai NetSession inferance to mam to usunąć

tomtom
komentarz
komentarz

tak usun, i zrob to o co prosilem :)

kolesi512
komentarz
komentarz

prosze lista była dłuża więc w 2 zdjeciach

http://imageshack.us/photo/my-images/191/zdjcie0031e.jpg/

http://imageshack.us/photo/my-images/717/zdjcie0032w.jpg/

tomtom
komentarz
komentarz

SSBkgdUpdate odznacz
2 x paperport odznacz
adobe reader odznacz
hamachi odznacz
widgi toolbar odznacz
deamon odznacz

kolesi512
komentarz
komentarz

masz jeszcze jakies pomysły nie zadziałało ciagle 100%

tomtom
komentarz
komentarz

przeskanuj kompa programem antymalware

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.