svchost.exe - vytěžuje CPU po startu systému

Sekce věnovaná virům a jiným škodlivým kódům, rovněž ale nástrojům, kterým se lze proti nim bránit…

Moderátoři: Mods_senior, Security team

liskarrysava
nováček
Příspěvky: 10
Registrován: květen 07
Pohlaví: Nespecifikováno
Stav:
Offline

svchost.exe - vytěžuje CPU po startu systému

Příspěvekod liskarrysava » 11 kvě 2007 15:44

zdravím, mohli byste mi prosím pomoct s tímto problémem? - při startu kompu mi svchost.exe zabere 99% paměti a asi 10 minut trvá než to přestane. prý je to nějakým virem nebo spywarem ale nemám ponětí co s tim a přeinstalovávat se mi nechce... stačí odkaz na článek kde je tohle řešený, dík

//upraven název tématu
fredik

Reklama
Uživatelský avatar
fredik
člen Security týmu
Master Level 7
Master Level 7
Příspěvky: 4680
Registrován: červenec 06
Pohlaví: Muž
Stav:
Offline

Příspěvekod fredik » 11 kvě 2007 17:12

Vlož sem pro začátek log z HijackThis

Uživatelský avatar
Pic
Moderátor
Guru Level 13
Guru Level 13
Příspěvky: 23292
Registrován: září 06
Bydliště: Východní Čechy
Pohlaví: Muž
Stav:
Offline

Příspěvekod Pic » 11 kvě 2007 22:45

A nemáš nastavenou automatickou aktualizaci u vícero programů?
Přečti si pravidla tohoto fóra! Přečetl jsi si nejprve manuál? Piš tak, abychom Ti rozuměli! Na SZ neodpovídám na požadavky řešení Vašich problémů s PC!
Nic není dokonalé, ani člověk!

Uživatelský avatar
James_Radlle
Level 3.5
Level 3.5
Příspěvky: 820
Registrován: únor 07
Bydliště: Far Far Away
Pohlaví: Nespecifikováno
Stav:
Offline
Kontakt:

Příspěvekod James_Radlle » 11 kvě 2007 22:51

Proved preventivni zasah Spybotem a Ad-awarem pak to projed jeste CCcleanerem a uvidime co pak vyplivne hijack :wink:
Kdyz nepomuze, tak rozhodne neuskodi! 8)
Počítač: ANO! :bottle:

Joony
Level 1.5
Level 1.5
Příspěvky: 108
Registrován: duben 07
Pohlaví: Muž
Stav:
Offline

Příspěvekod Joony » 11 kvě 2007 23:17

Koukám, že tenhle problém tu má teď skoro každej... :|

Uživatelský avatar
cranberiss
Level 2
Level 2
Příspěvky: 173
Registrován: říjen 06
Pohlaví: Muž
Stav:
Offline

Vím, jak na to.

Příspěvekod cranberiss » 12 kvě 2007 02:11

Tak tenhle problém jsem měl, spustil jsem jednou neotestovaný soubor a ejhle vir, ale přišel jsem na to až po novém startu počítače, co jsem se přihlásil za určitý účet a operační systém se do 10s sám vypnul z důvodu svchost.exe, vytěžuje paměť a potom shodí systém, ale zkoušel jsem to spacifikovat, tak, že jsem se po nalogování účtu dal správce úloh a vypínal svchost.exe podle postupu nejméně vytěžované paměti, tj. který svchost.exe využívá nejméně paměti, tak ho vypneš, ale je to nanic, protože se svchost spouští pořád a peridoicky. Zkusil jsem shodit celý explorer.exe potom vymazal všechny svchost.exe, aby tam nebyl ani jeden a nahodil znova systém bez restartu, ale po nahození se zase spustí jeden za druhým. Zkoušel jsem i HijackThis, ale nešel spustit klasicky, ze složky, protože když jsem otevřel složku HijackThis, tak se okno zavřelo, musí se shodit celý systém a potom nahodit jen HijackThis z správce úloh a zrušit vybrané úlohy, které ti ale budou k ničemu. Nešlo mi jít ani na internet, když jsem otevřel jakýkoliv prohlížeč, tak se rest. pc, šílené, prostě pomůže jen nová instalace.

Jediné řešení je nová instalace OS, jelikož je napadnutý celý systémový soubor, nebo příp. obnova.

Uživatelský avatar
fredik
člen Security týmu
Master Level 7
Master Level 7
Příspěvky: 4680
Registrován: červenec 06
Pohlaví: Muž
Stav:
Offline

Příspěvekod fredik » 12 kvě 2007 09:16

Uvidíme až se tazatel objeví, těžko teď říct co mu to může způsobovat příčin může být víc a bez zpětné vazby to těžko rozlouskneme.

Přeinstalování systému je zatím zbytečné.

Uživatelský avatar
cranberiss
Level 2
Level 2
Příspěvky: 173
Registrován: říjen 06
Pohlaví: Muž
Stav:
Offline

Hm

Příspěvekod cranberiss » 12 kvě 2007 11:33

Máš pravdu, ale to co uživatel popisoval, tak jsem měl ten samý problém, vytěžování pc a následné spadnutí systému, tedy rest. pc. Ptal jsem se na to i v jedný firmě a tam mi řekli, že ten prodavač to měl taky, když nepomůže vypnutí svchost.exe přes správce úloh, tak to je pak pomůže jedině nová instalace. Je to asi tak, že svchost.exe běží na nějakém netovém souboru, který je potřebný ke spuštění pc a když je svchost.exe zavirovaný, tak potom s tím nelze dělat, je to hrozné, ale je to tak, nechtěl bych se s tím už potkat.

Možná má ale uživatel trochu jiný druh toho co jsem měl já, ale počkáme jak řikáš až se připojí a odpoví...

liskarrysava
nováček
Příspěvky: 10
Registrován: květen 07
Pohlaví: Nespecifikováno
Stav:
Offline

Příspěvekod liskarrysava » 12 kvě 2007 16:27

tak tady to je, ale po přečtení různých diskuzí o tomhle problému sem povypínal všechny autoamtický aktualizace a "zatím" to systém nezasekává tak uvidíme.

Logfile of HijackThis v1.99.1
Scan saved at 16:25:12, on 12.5.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchosts.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Eset\nod32kui.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\ICQLite\ICQLite.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Common Files\{C426CA0A-095C-1029-0516-0608130301a4}\Update.exe
C:\WINDOWS\system32\ctfmon.exe
D:\steam\steam.exe
C:\Program Files\uTorrent\utorrent.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Common Files\Logitech\KHAL\KHALMNPR.EXE
C:\Program Files\Winamp\winamp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Lukáš\Plocha\asd\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.seznam.cz/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ICQ Lite] C:\Program Files\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "d:\steam\steam.exe" -silent
O4 - HKCU\..\Run: [µTorrent] "C:\Program Files\uTorrent\utorrent.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Program Files\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Program Files\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Office Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Otevřít obrázek v aplikaci &Microsoft PhotoDraw - res://C:\PROGRA~1\MICROS~2\Office\1029\phdintl.dll/phdContext.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Zdroje informací - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 9298706578
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftup ... 1672351406
O18 - Protocol: bw+0 - {59AE7274-3847-480C-BAB5-6D94501E7566} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {59AE7274-3847-480C-BAB5-6D94501E7566} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {59AE7274-3847-480C-BAB5-6D94501E7566} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {59AE7274-3847-480C-BAB5-6D94501E7566} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {59AE7274-3847-480C-BAB5-6D94501E7566} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {59AE7274-3847-480C-BAB5-6D94501E7566} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {59AE7274-3847-480C-BAB5-6D94501E7566} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {59AE7274-3847-480C-BAB5-6D94501E7566} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {59AE7274-3847-480C-BAB5-6D94501E7566} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {59AE7274-3847-480C-BAB5-6D94501E7566} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {59AE7274-3847-480C-BAB5-6D94501E7566} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {59AE7274-3847-480C-BAB5-6D94501E7566} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {59AE7274-3847-480C-BAB5-6D94501E7566} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {59AE7274-3847-480C-BAB5-6D94501E7566} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {59AE7274-3847-480C-BAB5-6D94501E7566} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {59AE7274-3847-480C-BAB5-6D94501E7566} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {59AE7274-3847-480C-BAB5-6D94501E7566} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {59AE7274-3847-480C-BAB5-6D94501E7566} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {59AE7274-3847-480C-BAB5-6D94501E7566} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {59AE7274-3847-480C-BAB5-6D94501E7566} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {59AE7274-3847-480C-BAB5-6D94501E7566} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {59AE7274-3847-480C-BAB5-6D94501E7566} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {59AE7274-3847-480C-BAB5-6D94501E7566} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {59AE7274-3847-480C-BAB5-6D94501E7566} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {59AE7274-3847-480C-BAB5-6D94501E7566} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {59AE7274-3847-480C-BAB5-6D94501E7566} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {59AE7274-3847-480C-BAB5-6D94501E7566} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {59AE7274-3847-480C-BAB5-6D94501E7566} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {59AE7274-3847-480C-BAB5-6D94501E7566} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {59AE7274-3847-480C-BAB5-6D94501E7566} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {59AE7274-3847-480C-BAB5-6D94501E7566} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {59AE7274-3847-480C-BAB5-6D94501E7566} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {59AE7274-3847-480C-BAB5-6D94501E7566} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {59AE7274-3847-480C-BAB5-6D94501E7566} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {59AE7274-3847-480C-BAB5-6D94501E7566} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {59AE7274-3847-480C-BAB5-6D94501E7566} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {59AE7274-3847-480C-BAB5-6D94501E7566} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {59AE7274-3847-480C-BAB5-6D94501E7566} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {59AE7274-3847-480C-BAB5-6D94501E7566} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {59AE7274-3847-480C-BAB5-6D94501E7566} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {59AE7274-3847-480C-BAB5-6D94501E7566} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {59AE7274-3847-480C-BAB5-6D94501E7566} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {59AE7274-3847-480C-BAB5-6D94501E7566} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {59AE7274-3847-480C-BAB5-6D94501E7566} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {59AE7274-3847-480C-BAB5-6D94501E7566} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {59AE7274-3847-480C-BAB5-6D94501E7566} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {59AE7274-3847-480C-BAB5-6D94501E7566} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {59AE7274-3847-480C-BAB5-6D94501E7566} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {59AE7274-3847-480C-BAB5-6D94501E7566} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {59AE7274-3847-480C-BAB5-6D94501E7566} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {59AE7274-3847-480C-BAB5-6D94501E7566} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {59AE7274-3847-480C-BAB5-6D94501E7566} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {59AE7274-3847-480C-BAB5-6D94501E7566} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {59AE7274-3847-480C-BAB5-6D94501E7566} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {59AE7274-3847-480C-BAB5-6D94501E7566} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {59AE7274-3847-480C-BAB5-6D94501E7566} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {59AE7274-3847-480C-BAB5-6D94501E7566} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {59AE7274-3847-480C-BAB5-6D94501E7566} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {59AE7274-3847-480C-BAB5-6D94501E7566} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {59AE7274-3847-480C-BAB5-6D94501E7566} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {59AE7274-3847-480C-BAB5-6D94501E7566} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {59AE7274-3847-480C-BAB5-6D94501E7566} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {59AE7274-3847-480C-BAB5-6D94501E7566} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {59AE7274-3847-480C-BAB5-6D94501E7566} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {59AE7274-3847-480C-BAB5-6D94501E7566} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {59AE7274-3847-480C-BAB5-6D94501E7566} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {59AE7274-3847-480C-BAB5-6D94501E7566} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {59AE7274-3847-480C-BAB5-6D94501E7566} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {59AE7274-3847-480C-BAB5-6D94501E7566} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {59AE7274-3847-480C-BAB5-6D94501E7566} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {59AE7274-3847-480C-BAB5-6D94501E7566} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {59AE7274-3847-480C-BAB5-6D94501E7566} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {59AE7274-3847-480C-BAB5-6D94501E7566} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {59AE7274-3847-480C-BAB5-6D94501E7566} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {59AE7274-3847-480C-BAB5-6D94501E7566} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {59AE7274-3847-480C-BAB5-6D94501E7566} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {59AE7274-3847-480C-BAB5-6D94501E7566} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O20 - Winlogon Notify: WgaLogon - WgaLogon.dll (file missing)
O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Client IP-IPX - Unknown owner - C:\WINDOWS\system32\svchosts.exe" -e mc-110-12-0002239 (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Uživatelský avatar
fredik
člen Security týmu
Master Level 7
Master Level 7
Příspěvky: 4680
Registrován: červenec 06
Pohlaví: Muž
Stav:
Offline

Příspěvekod fredik » 12 kvě 2007 16:55

Ukonči v TaskManageru (zmáčkni zároveň klávesy ctrl+alt+delete) otevře se ti okno a v něm se přepni na záložku Procesy a v ní ukonči:
Update.exe
svchosts.exe


Spusť znovu HijackThis a zaškrtni v něm okénka před řádky:
R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
po zaškrtnutí klikni na tlačítko Fix Checked

Tuto službu zastavte: měla by se jmenovat Client IP-IPX

O23 - Service: Client IP-IPX - Unknown owner - C:\WINDOWS\system32\svchosts.exe" -e mc-110-12-0002239 (file missing)

Start -> Spustit - > napiš services.msc a dej OK. Otevře se ti okno Služby. V ní ji najdi a ve vlastnostech nastavte typ spouštění na zakázáno.

Pak najdi a smaž červeně označený soubor C:\WINDOWS\system32\svchosts.exe
pozor ať si to nespleteš se svchost.exe který je ve stejném adresáři ale patří k systému.

Tento soubor otestuj na VirusTotall a dej sem výsledek:
C:\Program Files\Common Files\{C426CA0A-095C-1029-0516-0608130301a4}\Update.exe
pro lepší nalezení si zapni zobrazení skrytých souborů.

Dej sem pak nový log + ten výsledek a řekni jestli se vše povedlo.

liskarrysava
nováček
Příspěvky: 10
Registrován: květen 07
Pohlaví: Nespecifikováno
Stav:
Offline

Příspěvekod liskarrysava » 12 kvě 2007 17:22

a ten svchost mám ukončit kterej, mám tu 3 systémový, 2 network service a jeden local service
když sem je ukončoval jeden po druhym tak se mi vypnul systém - asi tam opravud kuli něčemu je :-D

Uživatelský avatar
fredik
člen Security týmu
Master Level 7
Master Level 7
Příspěvky: 4680
Registrován: červenec 06
Pohlaví: Muž
Stav:
Offline

Příspěvekod fredik » 12 kvě 2007 17:26

Já jsem psal svchosts.exe se s na konci, bez s (svchost.exe) jsou systémové. Kdyby tam nebyl pokračuj dál v postupu.


Zpět na “Viry, antiviry, firewally…”

Kdo je online

Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 1 host