Problém s svchost.exe Vyřešeno

Místo pro vaše HiJackThis logy a logy z dalších programů…

Moderátoři: Mods_senior, Security team

Uživatelský avatar
Skeleton
Level 3.5
Level 3.5
Příspěvky: 743
Registrován: říjen 12
Bydliště: Kutná Hora
Pohlaví: Muž
Stav:
Offline

Problém s svchost.exe

Příspěvekod Skeleton » 15 lis 2013 20:06

Dobrý den,

mám problém, že po zapnutí PC proces svchost.exe vytíží CPU na 100%, takže PC zamrzne, pomůže jenom "vypnutí" tohoto procesu ve správci úloh. S svchost.exe se také spouští wauclt.exe(nebo tak nějak), když oba "vypnu" ve správci úloh, tak za 2 min je problém nanovo, ale na youtube mi nejdou spoštět videa, takže musím restartovat PC. Děkuji za přspěvky a rady.

Tady je Log z ComboFixu:

ComboFix 13-11-15.01 - Josef 15.11.2013 19:48:46.1.1 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1250.420.1029.18.1023.363 [GMT 1:00]
Spuštěný z: c:\documents and settings\Josef\Plocha\ComboFix.exe
AV: ESET NOD32 Antivirus 4.2 *Enabled/Updated* {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
FW: ActiveArmor Firewall *Enabled* {EDC10449-64D1-46c7-A59A-EC20D662F26D}
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2013-10-15 do 2013-11-15 )))))))))))))))))))))))))))))))
.
.
2013-11-15 18:42 . 2013-11-15 18:43 -------- d-----w- c:\documents and settings\Josef\Data aplikací\GetRightToGo
2013-11-15 16:18 . 2013-11-15 16:18 -------- d-----w- c:\program files\Common Files\Java
2013-11-15 16:18 . 2013-11-15 16:18 145408 ----a-w- c:\windows\system32\javacpl.cpl
2013-11-15 16:18 . 2013-11-15 16:18 94632 ----a-w- c:\windows\system32\WindowsAccessBridge.dll
2013-11-15 16:17 . 2013-11-15 16:17 -------- d-sh--w- c:\documents and settings\Josef\IECompatCache
2013-11-15 13:24 . 2013-11-15 13:24 -------- d-----w- c:\documents and settings\Josef\Local Settings\Data aplikací\Threat Expert
2013-11-15 13:10 . 2013-11-15 14:10 -------- d-----w- c:\program files\PC Tools Security
2013-11-15 13:01 . 2012-10-23 16:40 150648 ----a-w- c:\windows\SGDetectionTool.dll1132.old
2013-11-15 13:01 . 2012-10-23 16:40 769144 ----a-w- c:\windows\BDTSupport.dll1132.old
2013-11-15 13:01 . 2012-05-08 17:21 149432 ----a-w- c:\windows\SGDetectionTool.dll1144.old
2013-11-15 13:01 . 2012-05-08 17:21 149432 ----a-w- c:\windows\SGDetectionTool.dll1100.old
2013-11-15 13:01 . 2012-05-08 17:21 767928 ----a-w- c:\windows\BDTSupport.dll1144.old
2013-11-15 13:01 . 2012-05-08 17:21 767928 ----a-w- c:\windows\BDTSupport.dll1100.old
2013-11-15 13:01 . 2012-10-23 16:40 2280568 ----a-w- c:\windows\PCTBDCore.dll1132.old
2013-11-15 13:01 . 2012-05-08 17:21 2267064 ----a-w- c:\windows\PCTBDCore.dll1144.old
2013-11-15 13:01 . 2012-05-08 17:21 2267064 ----a-w- c:\windows\PCTBDCore.dll1100.old
2013-11-15 13:00 . 2013-11-15 13:00 -------- d-----w- c:\program files\PC Tools
2013-11-15 12:53 . 2013-11-15 14:09 -------- d-----w- c:\program files\Common Files\PC Tools
2013-11-15 12:53 . 2012-11-01 14:35 202280 ----a-w- c:\windows\system32\drivers\PCTSD.sys
2013-11-15 12:53 . 2013-11-15 14:09 -------- d-----w- c:\documents and settings\All Users\Data aplikací\PC Tools
2013-11-15 12:53 . 2013-11-15 12:53 -------- d-----w- c:\documents and settings\Josef\Data aplikací\TestApp
2013-11-15 10:36 . 2013-11-15 10:38 -------- d-----w- c:\documents and settings\LocalService\Data aplikací\{DCD48218-E972-4D0C-9E5F-43462BC13E3B}
2013-11-14 15:56 . 2013-11-14 15:56 -------- d-----w- c:\program files\Microsoft SQL Server
2013-11-14 15:55 . 2013-11-14 15:55 -------- d-----w- c:\program files\Microsoft Synchronization Services
2013-11-14 15:55 . 2013-11-14 15:55 -------- d-----w- c:\program files\Microsoft SQL Server Compact Edition
2013-11-14 15:54 . 2013-11-14 16:16 188128 ----a-w- c:\documents and settings\All Users\Data aplikací\Microsoft\VCSExpress\10.0\1033\ResourceCache.dll
2013-11-14 15:51 . 2013-11-14 15:51 -------- d-----w- c:\program files\Microsoft Help Viewer
2013-11-14 15:51 . 2013-11-14 16:11 -------- d-----w- c:\program files\Microsoft Visual Studio 10.0
2013-11-14 15:51 . 2013-11-14 15:51 -------- d-----w- c:\program files\Microsoft SDKs
2013-11-08 14:04 . 2013-11-08 14:04 -------- d-----w- c:\program files\Cenega Czech
2013-11-08 14:04 . 2013-11-08 14:04 282756 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\0701\Intel32\setup.dll
2013-11-08 14:04 . 2013-11-08 14:04 163972 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\0701\Intel32\iGdi.dll
2013-11-08 14:04 . 2002-12-05 13:12 692224 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\0701\Intel32\iKernel.dll
2013-11-08 14:04 . 2002-12-05 13:10 155648 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\0701\Intel32\iuser.dll
2013-11-08 14:04 . 2002-12-02 14:22 5632 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\0701\Intel32\DotNetInstaller.exe
2013-11-08 14:04 . 2002-12-02 12:33 57344 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\0701\Intel32\ctor.dll
2013-11-08 14:04 . 2002-12-02 12:33 237568 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\0701\Intel32\iscript.dll
2013-11-05 13:56 . 2013-11-05 13:56 2064168 ----a-w- c:\windows\system32\ooscrsav.scr
2013-11-05 13:56 . 2013-11-05 13:56 192808 ----a-w- c:\windows\system32\oodbs.exe
2013-11-05 13:56 . 2013-11-05 13:56 543528 ----a-w- c:\windows\system32\oodssrs.dll
2013-11-05 13:56 . 2013-11-05 13:56 10536 ----a-w- c:\windows\system32\oodbsrs.dll
2013-10-26 13:18 . 2013-10-26 13:18 -------- d-----w- c:\documents and settings\LocalService\Data aplikací\McAfee
2013-10-26 11:32 . 2013-10-26 11:32 17226632 ----a-w- c:\windows\system32\FlashPlayerInstaller.exe
2013-10-26 11:29 . 2013-10-26 11:29 -------- d-----w- c:\documents and settings\All Users\Data aplikací\McAfee Security Scan
2013-10-26 11:29 . 2013-10-26 11:29 -------- d-----w- c:\documents and settings\All Users\Data aplikací\McAfee
2013-10-26 11:29 . 2013-10-26 13:17 -------- d-----w- c:\program files\McAfee Security Scan
2013-10-26 08:52 . 2013-10-26 08:52 -------- d-----w- c:\documents and settings\Josef\Local Settings\Data aplikací\Temp
2013-10-22 15:51 . 2013-10-22 15:51 -------- d-----w- c:\documents and settings\Administrator
2013-10-20 10:57 . 2013-10-20 10:57 -------- d-----w- c:\documents and settings\Josef\Local Settings\Data aplikací\ESET
2013-10-20 10:14 . 2013-11-15 14:26 -------- d-----w- c:\program files\ESET
2013-10-20 10:14 . 2013-10-20 10:14 -------- d-----w- c:\documents and settings\All Users\Data aplikací\ESET
2013-10-18 17:10 . 2013-10-18 17:09 4984 ----a-w- c:\windows\system32\drivers\nvphy.bin
2013-10-18 17:09 . 2013-10-18 17:09 200704 ----a-w- c:\windows\system32\fdco1ins.dll
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-11-15 16:16 . 2012-10-16 13:08 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2013-11-15 16:16 . 2012-10-16 13:08 692616 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2013-10-18 17:09 . 2012-10-13 10:35 446464 ----a-w- c:\windows\system32\nvunrm.exe
2013-10-18 17:09 . 2012-10-13 10:35 54784 ----a-w- c:\windows\system32\drivers\NVENETFD.sys
2013-10-18 17:09 . 2012-10-13 10:35 955520 ----a-w- c:\windows\system32\drivers\nvnrm.sys
2013-10-18 17:09 . 2012-10-13 10:35 22016 ----a-w- c:\windows\system32\drivers\nvnetbus.sys
2013-10-18 17:09 . 2012-10-13 10:35 122880 ----a-w- c:\windows\system32\nvconrm.dll
2013-10-18 17:09 . 2012-10-13 10:35 200704 ----a-w- c:\windows\system32\fdco1.dll
2013-10-18 17:09 . 2012-10-13 10:35 9216 ----a-w- c:\windows\system32\bdco1ins.dll
2013-10-18 17:09 . 2012-10-13 10:35 9216 ----a-w- c:\windows\system32\bdco1.dll
2013-10-18 17:07 . 2012-10-13 10:35 600680 ----a-w- c:\windows\system32\nvusmb.exe
2013-09-23 18:25 . 2006-03-02 12:00 920064 ----a-w- c:\windows\system32\wininet.dll
2013-09-23 18:25 . 2006-03-02 12:00 43520 ----a-w- c:\windows\system32\licmgr10.dll
2013-09-23 18:25 . 2006-03-02 12:00 1469440 ----a-w- c:\windows\system32\inetcpl.cpl
2013-09-23 18:25 . 2006-03-02 12:00 18944 ----a-w- c:\windows\system32\corpol.dll
2013-09-23 18:06 . 2006-03-02 12:00 385024 ----a-w- c:\windows\system32\html.iec
2013-08-29 07:01 . 2006-03-02 12:00 1878656 ----a-w- c:\windows\system32\win32k.sys
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Advanced SystemCare 6"="c:\program files\IObit\Advanced SystemCare 6\ASCTray.exe" [2013-04-18 491840]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2013-01-31 15517472]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2013-07-02 254336]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\cz.seznam.software.szndesktop
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXMediaServer
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Nvtmru
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\seznam-listicka-distribuce
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
2008-04-14 06:52 15360 ----a-w- c:\windows\system32\ctfmon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OODefragTray]
2013-11-05 13:56 3257640 ----a-w- c:\program files\OO Software\Defrag\oodtray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"OODefragAgent"=2 (0x2)
"IJPLMSVC"=2 (0x2)
"gupdatem"=3 (0x3)
"gupdate"=2 (0x2)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Games\\World_of_Tanks\\WorldOfTanks.exe"=
"c:\\WINDOWS\\system32\\javaw.exe"=
"c:\\Program Files\\NVIDIA Corporation\\NetworkAccessManager\\Apache Group\\Apache2\\bin\\Apache.exe"=
"c:\\Games\\World_of_Tanks\\WOTLauncher.exe"=
"c:\\WINDOWS\\system32\\mmc.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"20010:UDP"= 20010:UDP:War Thunder
"3478:UDP"= 3478:UDP:War Thunder
"7850:TCP"= 7850:TCP:War Thunder
"27022:TCP"= 27022:TCP:War Thunder
"6881:TCP"= 6881:TCP:War Thunder
"33333:TCP"= 33333:TCP:War Thunder
"20443:TCP"= 20443:TCP:War Thunder
"8090:TCP"= 8090:TCP:War Thunder
"5985:TCP"= 5985:TCP:Vzdálená správa systému Windows
.
R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [21.12.2010 14:04 115008]
R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [21.12.2010 12:47 94872]
R2 AdvancedSystemCareService6;Advanced SystemCare Service 6;c:\program files\IObit\Advanced SystemCare 6\ASCService.exe [24.6.2013 13:14 574272]
S0 TfFsMon;TfFsMon;c:\windows\system32\drivers\TfFsMon.sys --> c:\windows\system32\drivers\TfFsMon.sys [?]
S0 TFSysMon;TfSysMon;c:\windows\system32\drivers\TfSysMon.sys --> c:\windows\system32\drivers\TfSysMon.sys [?]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [16.10.2012 18:30 1691480]
S3 McComponentHostService;McAfee Security Scan Component Host Service;c:\program files\McAfee Security Scan\3.8.130\McCHSvc.exe [6.9.2013 17:29 235216]
S3 NTIOLib_1_0_4;NTIOLib_1_0_4;c:\program files\MSI\Live Update 5\NTIOLib.sys [16.10.2012 17:40 7680]
S3 NTIOLib_1_0_C;NTIOLib_1_0_C; [x]
S3 NTIOLib_1_0_D;NTIOLib_1_0_D;\??\c:\msi\MSI SUITE\ControlCenter\NTIOLib.sys --> c:\msi\MSI SUITE\ControlCenter\NTIOLib.sys [?]
S3 NTIOLib_1_1_S;NTIOLib_1_1_S; [x]
S3 TfNetMon;TfNetMon; [x]
S4 OODefragAgent;O&O Defrag;c:\program files\OO Software\Defrag\oodag.exe [5.11.2013 14:56 1381672]
.
Obsah adresáře 'Naplánované úlohy'
.
2013-11-15 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-10-16 16:16]
.
2013-11-15 c:\windows\Tasks\User_Feed_Synchronization-{FC3728BC-B6E7-4634-9463-E3E2DFD09304}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 02:31]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://www.mail.ru/cnt/9516
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = <local>
IE: Append Link Target to Existing PDF - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Append to existing PDF - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convert link target to Adobe PDF - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Convert to Adobe PDF - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
IE: E&xportovat do aplikace Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
TCP: Interfaces\{EC44236C-C5D1-4B7D-AD0B-00140E2F8EFD}: NameServer = 10.106.47.1,10.106.33.2
FF - ProfilePath - c:\documents and settings\Josef\Data aplikací\Mozilla\Firefox\Profiles\w47m2g5i.default-1384104607203\
FF - prefs.js: browser.startup.homepage - hxxp://www.seznam.cz/
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -
.
Toolbar-10 - (no file)
MSConfigStartUp-Suo10_SmartRAM - (no file)
MSConfigStartUp-Updater36928 - (no file)
AddRemove-{92B47892-5A9C-EC75-5C54-847969E99093} - c:\docume~1\ALLUSE~1\DATAAP~1\INSTAL~1\{B7549~1\Setup.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2013-11-15 19:55
Windows 5.1.2600 Service Pack 3 NTFS
.
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
skenování skrytých souborů ...
.
sken byl úspešně dokončen
skryté soubory: 0
.
**************************************************************************
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_9_900_117_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_9_900_117_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
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
.
--------------------- Knihovny navázané na běžící procesy ---------------------
.
- - - - - - - > 'explorer.exe'(1696)
c:\progra~1\WINDOW~2\wmpband.dll
c:\windows\system32\msi.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Celkový čas: 2013-11-15 19:58:41
ComboFix-quarantined-files.txt 2013-11-15 18:58
.
Před spuštěním: Volných bajtů: 117 063 352 320
Po spuštění: Volných bajtů: 117 328 556 032
.
WindowsXP-KB310994-SP2-Home-BootDisk-CSY.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect /usepmtimer
.
- - End Of File - - 84D8246867E9B8E3CE6BEE36582BCFFE
413FC2A0C716421B3158746D63736515
► Zobrazit spoiler

Reklama
Uživatelský avatar
Orcus
člen Security týmu
Elite Level 10.5
Elite Level 10.5
Příspěvky: 10645
Registrován: duben 10
Bydliště: Okolo rostou 3 růže =o)
Pohlaví: Muž
Stav:
Offline

Re: Problém s svchost.exe

Příspěvekod Orcus » 24 lis 2013 10:02

Vlož sem log z HiJackThis. Návod v FAQ
Láska hřeje, ale uhlí je uhlí. :fire:



Log z HJT vkládejte do HJT sekce. Je-li moc dlouhý, rozděl jej do více zpráv.

Pár rad k bezpečnosti PC.

Po dobu mé nepřítomnosti mě zastupuje memphisto, jaro3 a Diallix

Pokud budete spokojeni , můžete podpořit naše fórum.

Uživatelský avatar
Skeleton
Level 3.5
Level 3.5
Příspěvky: 743
Registrován: říjen 12
Bydliště: Kutná Hora
Pohlaví: Muž
Stav:
Offline

Re: Problém s svchost.exe

Příspěvekod Skeleton » 24 lis 2013 15:21

zdá se že je problém vyřešen, stačilo stáhnout aktualizace k Visual Studiu 2010 cc 1,2 Gb a problém je pryč.
► Zobrazit spoiler

Uživatelský avatar
memphisto
Guru Level 13
Guru Level 13
Příspěvky: 21113
Registrován: září 06
Bydliště: Zlín - České Budějovice
Pohlaví: Muž
Stav:
Offline

Re: Problém s svchost.exe

Příspěvekod memphisto » 24 lis 2013 21:55

Dej sem log z HJT a dočistíme. není to jediný problém
PRAVIDLA PC-HELP.CZ, PRAVIDLA sekce HijackThis, HijackThis návod, Memtest, CCleaner
Logy z programu HijackThis neposílejte prosím přes SZ, ale vkládejte je do patřičné sekce. Děkuji

Uživatelský avatar
Skeleton
Level 3.5
Level 3.5
Příspěvky: 743
Registrován: říjen 12
Bydliště: Kutná Hora
Pohlaví: Muž
Stav:
Offline

Re: Problém s svchost.exe

Příspěvekod Skeleton » 25 lis 2013 09:15

tady je log


Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 9:14:36, on 25.11.2013
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Program Files\IObit\Advanced SystemCare 7\ASCService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\OO Software\Defrag\oodtray.exe
C:\Program Files\DivX\DivX Update\DivXUpdate.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\IObit\Advanced SystemCare 7\ASCTray.exe
C:\Program Files\Application Updater\ApplicationUpdater.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\IObit\LiveUpdate\LiveUpdate.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\OO Software\Defrag\oodag.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\IObit\Advanced SystemCare 7\RealTimeProtector.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Documents and Settings\Josef\Dokumenty\Stažené soubory\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.bing.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = seznam.cz
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
R3 - URLSearchHook: IObit Apps Toolbar - {03EB0E9C-7A91-4381-A220-9B52B641CDB1} - C:\Program Files\IObit Apps Toolbar\IE\8.2\iobitappsToolbarIE.dll
O2 - BHO: IObit Apps Toolbar - {03EB0E9C-7A91-4381-A220-9B52B641CDB1} - C:\Program Files\IObit Apps Toolbar\IE\8.2\iobitappsToolbarIE.dll
O2 - BHO: ExplorerWnd Helper - {10921475-03CE-4E04-90CE-E2E7EF20C814} - C:\Program Files\IObit\IObit Uninstaller\UninstallExplorer32.dll
O2 - BHO: Slick Savings - {34A0D84B-CDDC-4EC4-AFDD-4F1DDE1D14E5} - C:\Documents and Settings\Josef\Data aplikací\Slick Savings\Coupons.dll
O2 - BHO: Advanced SystemCare Browser Protection - {BA0C978D-D909-49B6-AFE2-8BDE245DC7E6} - C:\PROGRA~1\IObit\SURFIN~1\BROWER~1\ASCPLU~1.DLL
O3 - Toolbar: IObit Apps Toolbar - {03EB0E9C-7A91-4381-A220-9B52B641CDB1} - C:\Program Files\IObit Apps Toolbar\IE\8.2\iobitappsToolbarIE.dll
O3 - Toolbar: ExplorerWnd Helper - {10921475-03CE-4E04-90CE-E2E7EF20C814} - C:\Program Files\IObit\IObit Uninstaller\UninstallExplorer32.dll
O4 - HKLM\..\Run: [OODefragTray] C:\Program Files\OO Software\Defrag\oodtray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [DivXMediaServer] C:\Program Files\DivX\DivX Media Server\DivXMediaServer.exe
O4 - HKLM\..\Run: [DivXUpdate] "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Advanced SystemCare 7] "C:\Program Files\IObit\Advanced SystemCare 7\ASCTray.exe" /Auto
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-21-725345543-113007714-839522115-1102\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'UpdatusUser')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Append Link Target to Existing PDF - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Append to existing PDF - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftup ... 0126301046
O17 - HKLM\System\CCS\Services\Tcpip\..\{EC44236C-C5D1-4B7D-AD0B-00140E2F8EFD}: NameServer = 10.106.47.1,10.106.33.2
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Proces mezipaměti kategorií součástí - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Advanced SystemCare Service 7 (AdvancedSystemCareService7) - IObit - C:\Program Files\IObit\Advanced SystemCare 7\ASCService.exe
O23 - Service: Application Updater - Spigot, Inc. - C:\Program Files\Application Updater\ApplicationUpdater.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: LiveUpdate (LiveUpdateSvc) - IObit - C:\Program Files\IObit\LiveUpdate\LiveUpdate.exe
O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Program Files\McAfee Security Scan\3.8.130\McCHSvc.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
O23 - Service: O&O Defrag (OODefragAgent) - O&O Software GmbH - C:\Program Files\OO Software\Defrag\oodag.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

--
End of file - 8191 bytes
► Zobrazit spoiler

Uživatelský avatar
Orcus
člen Security týmu
Elite Level 10.5
Elite Level 10.5
Příspěvky: 10645
Registrován: duben 10
Bydliště: Okolo rostou 3 růže =o)
Pohlaví: Muž
Stav:
Offline

Re: Problém s svchost.exe

Příspěvekod Orcus » 25 lis 2013 11:12

Stáhni si ATF Cleaner
Poklepej na ATF Cleaner.exe, klikni na select all found, poté:
-Když používáš Firefox (Mozzila), klikni na Firefox nahoře a vyber: Select All, poté klikni na Empty Selected.
-Když používáš Operu, klikni nahoře na Operu a vyber: Select All, poté klikni na Empty Selected. Poté klikni na Main (hlavní stránku ) a klikni na Empty Selected.
Po vyčištění klikni na Exit k zavření programu.
ATF-Cleaner je jednoduchý nástroj na odstranění historie z webového prohlížeče. Program dokáže odstranit cache, cookies, historii a další stopy po surfování na Internetu. Mezi podporované prohlížeče patří Internet Explorer, Firefox a Opera. Aplikace navíc umí odstranit dočasné soubory Windows, vysypat koš atd.

===================================================

Stáhni si Malwarebytes' Anti-Malware
Nainstaluj a spusť ho
- na konci instalace se ujisti že máš zvoleny/zatrhnuty obě možnosti:
Aktualizace Malwarebytes' Anti-Malware a Spustit aplikaci Malwarebytes' Anti-Malware, pokud jo tak klikni na tlačítko konec
- pokud bude nalezena aktualizace, tak se stáhne a nainstaluje
- program se po té spustí a nech vybranou možnost Provést rychlý sken a klikni na tlačítko Skenovat
- po proběhnutí programu se ti objeví hláška tak klikni na OK a pak na tlačítko Zobrazit výsledky
- pak zvol možnost uložit log a ulož si log na plochu
- po té klikni na tlačítko Exit, objeví se ti hláška tak zvol Ano
(zatím nic nemaž!).
Vlož sem pak obsah toho logu.

====================================================

Stáhni AdwCleaner

Ulož si ho na svojí plochu
Ukonči všechny programy, okna a prohlížeče
Spusť program poklepáním a klikni na „Search“
Po skenu se objeví log (jinak je uložen systémovem disku jako AdwCleaner[R?].txt), jeho obsah sem celý vlož.

====================================================

Stáhni si Junkware Removal Tool

na svojí plochu.
Deaktivuj si svůj antivirový program.
Pravým tl. myši klikni na JRT.exe a vyber „spustit jako správce“. Pro pokračování budeš vyzván ke stisknutí jakékoliv klávesy. Na nějakou klikni.
Začne skenování programu. Skenování může trvat dloho , podle množství nákaz. Po ukončení skenu se objeví log (JRT.txt) , který se uloží na ploše.
Zkopíruj sem prosím celý jeho obsah.
Láska hřeje, ale uhlí je uhlí. :fire:



Log z HJT vkládejte do HJT sekce. Je-li moc dlouhý, rozděl jej do více zpráv.

Pár rad k bezpečnosti PC.

Po dobu mé nepřítomnosti mě zastupuje memphisto, jaro3 a Diallix

Pokud budete spokojeni , můžete podpořit naše fórum.

Uživatelský avatar
Skeleton
Level 3.5
Level 3.5
Příspěvky: 743
Registrován: říjen 12
Bydliště: Kutná Hora
Pohlaví: Muž
Stav:
Offline

Re: Problém s svchost.exe

Příspěvekod Skeleton » 25 lis 2013 11:20

Malwarebytes' Anti-Malware používal jsem a nic nenašel, AdwCleaner taky používám a vše vyčišteno, takže mám použít jenom Junkware Removal Tool ?? poslední sken proběhl pomocí online eset skeneru nalezeno asi 13 infiltrací a vše vymazáno
Naposledy upravil(a) Skeleton dne 25 lis 2013 11:37, celkem upraveno 1 x.
► Zobrazit spoiler

Uživatelský avatar
Skeleton
Level 3.5
Level 3.5
Příspěvky: 743
Registrován: říjen 12
Bydliště: Kutná Hora
Pohlaví: Muž
Stav:
Offline

Re: Problém s svchost.exe

Příspěvekod Skeleton » 25 lis 2013 11:27

log z Junkware Removal Tool

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.8 (11.05.2013:1)
OS: Microsoft Windows XP x86
Ran by Josef on po 25.11.2013 at 11:21:43,67
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services

Successfully stopped: [Service] application updater
Successfully deleted: [Service] application updater



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\conduit
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\AppDataLow\software\search settings
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-725345543-113007714-839522115-1004\Software\sweetim
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\application updater
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110311691128}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110311691128}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{D8595297-1264-481A-83C5-6795D9EAA48C}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{3d29c02b-bf3e-4d3b-8a7a-e0e7d0f6dbab}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{34A0D84B-CDDC-4EC4-AFDD-4F1DDE1D14E5}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{34A0D84B-CDDC-4EC4-AFDD-4F1DDE1D14E5}



~~~ Files

Successfully deleted: [File] "C:\end"



~~~ Folders

Successfully deleted: [Folder] "C:\Documents and Settings\Josef\Data aplikacˇ\search settings"
Successfully deleted: [Folder] "C:\Documents and Settings\Josef\Data aplikacˇ\slick savings"
Successfully deleted: [Folder] "C:\Program Files\application updater"
Successfully deleted: [Folder] "C:\Program Files\Common Files\spigot"



~~~ FireFox

Emptied folder: C:\Documents and Settings\Josef\Data aplikacˇ\mozilla\firefox\profiles\57bxbfmg.default-1384678893625\minidumps [7 files]





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on po 25.11.2013 at 11:26:23,12
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
► Zobrazit spoiler

Uživatelský avatar
wattmetr
Master Level 7.5
Master Level 7.5
Příspěvky: 5744
Registrován: duben 13
Pohlaví: Nespecifikováno
Stav:
Offline

Re: Problém s svchost.exe

Příspěvekod wattmetr » 25 lis 2013 12:36

Popsaný problém s svchost.exe je určitě dobru záminkou k vyčištění PC pomocí HJT, ale příčina je většinou v autoatických aktualizacích Windows a ve službě, která je ovládá. Většinou také stačí vypnout automatické aktualizace a problém zmizí. Aktualizace je pak možné instalovat ručně.
Dle mého názoru je za tím záměr Mikrosoftu znechutit lidem hlavně Win XP před ukončením podpory a přesvědčit je ke koupi novějšího OS, nejlépe W8. Pokud je mi známo, tak W7 a W8 touto "závadou" prakticky netrpí ;)
Trvalý BAN za trolling a dlouhodobé nerespektování pravidel fóra, duplicitní účty tohoto uživatele: satam, peyrac10, wattmetr, gracia (vydávání se za ženu), jamesbond, jamesbond1...

Uživatelský avatar
Skeleton
Level 3.5
Level 3.5
Příspěvky: 743
Registrován: říjen 12
Bydliště: Kutná Hora
Pohlaví: Muž
Stav:
Offline

Re: Problém s svchost.exe

Příspěvekod Skeleton » 25 lis 2013 12:38

stejně tak 4 měsíce a nový PC s Win 7 bude doma ;-)
► Zobrazit spoiler

Uživatelský avatar
wattmetr
Master Level 7.5
Master Level 7.5
Příspěvky: 5744
Registrován: duben 13
Pohlaví: Nespecifikováno
Stav:
Offline

Re: Problém s svchost.exe

Příspěvekod wattmetr » 25 lis 2013 12:51

Tak už se na to vykašli, vypni Automatické aktualizace a máš pokoj :P
Trvalý BAN za trolling a dlouhodobé nerespektování pravidel fóra, duplicitní účty tohoto uživatele: satam, peyrac10, wattmetr, gracia (vydávání se za ženu), jamesbond, jamesbond1...

Uživatelský avatar
Skeleton
Level 3.5
Level 3.5
Příspěvky: 743
Registrován: říjen 12
Bydliště: Kutná Hora
Pohlaví: Muž
Stav:
Offline

Re: Problém s svchost.exe

Příspěvekod Skeleton » 25 lis 2013 12:56

automatický mám pořád zapnutý, ale už to nezatěžuje CPU jako předtím, stačilo jenom dodatečně stáhnout aktualizace k visual studiu 2010 a je po problému
► Zobrazit spoiler


Zpět na “HiJackThis”

Kdo je online

Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 98 hostů