Svchost i kaspersky problem

bartekkozak · 28 Październik 2006 20:25

Witam

Mam problem tego typu, że przy uruchomieniu windowsa od jakiegoś czasu robi sie takasytuacja jak na poniższym obrazku.

http://www.fotosik.pl/pokaz_obrazek/pel … 96d19.html

W dodatku po akceptacji lub zablokowaniu, po jakims czasie neostrada rozłacz połaczenie.

Co mam robić???

De_Niro · 28 Październik 2006 20:28

jeżeli wiesz ze PID pliku jest 772 to prosze zapodaj komedne, start-> uruchom-> cmd /c tasklist /svc >pulpit\list.txt

I podaj zawartośćpliku na forum który bedzie na pulpicie o nazwie list.

bartekkozak · 28 Październik 2006 20:48

po wpisaniu tej komendy nic sie nie dzieje.

Phylby · 28 Październik 2006 21:06

http://forum.dobreprogramy.pl/viewtopic.php?t=36654

bartekkozak · 28 Październik 2006 21:50

Oto log z hijack

Logfile of HijackThis v1.99.1

Scan saved at 23:45:06, on 2006-10-28

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\ATKKBService.exe

C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe

C:\WINDOWS\system32\CTSvcCDA.EXE

C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe

C:\WINDOWS\system32\MsPMSPSv.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

C:\Program Files\Creative\USB SBAudigy2 NX\DVDAudio\CTDVDDet.EXE

C:\Program Files\Creative\USB SBAudigy2 NX\Surround Mixer\CTSysVol.exe

C:\WINDOWS\system32\RunDll32.exe

C:\PROGRA~1\NEOSTR~1\CnxMon.exe

C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe

C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe

C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe

C:\Program Files\Creative\MediaSource\RemoteControl\RCMan.EXE

C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe

C:\WINDOWS\system32\admincfg.exe

C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\WINDOWS\system32\svchost.exe

C:\PROGRA~1\NEOSTR~1\NeostradaTP.exe

C:\PROGRA~1\NEOSTR~1\ComComp.exe

C:\PROGRA~1\NEOSTR~1\Watch.exe

C:\Program Files\Gadu-Gadu\gg.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE

C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE

C:\DOCUME~1\BARTEK~1\USTAWI~1\Temp\Katalog tymczasowy 1 dla hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://szukaj.wp.pl

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.yahoo.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada TP

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll

O4 - HKLM…\Run: [ATICCC] “C:\Program Files\ATI Technologies\ATI.ACE\cli.exe” runtime -Delay

O4 - HKLM…\Run: [CTDVDDET] C:\Program Files\Creative\USB SBAudigy2 NX\DVDAudio\CTDVDDet.EXE

O4 - HKLM…\Run: [CTSysVol] C:\Program Files\Creative\USB SBAudigy2 NX\Surround Mixer\CTSysVol.exe /r

O4 - HKLM…\Run: [sbUsb AudCtrl] RunDll32 sbusbdll.dll,RCMonitor

O4 - HKLM…\Run: [updReg] C:\WINDOWS\UpdReg.EXE

O4 - HKLM…\Run: [WooCnxMon] C:\PROGRA~1\NEOSTR~1\CnxMon.exe

O4 - HKLM…\Run: [WOOWATCH] C:\PROGRA~1\NEOSTR~1\Watch.exe

O4 - HKLM…\Run: [WOOTASKBARICON] C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe

O4 - HKLM…\Run: [kis] “C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe”

O4 - HKLM…\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe

O4 - HKLM…\Run: [QuickTime Task] “C:\Program Files\QuickTime\qttask.exe” -atboottime

O4 - HKCU…\Run: [RemoteCenter] C:\Program Files\Creative\MediaSource\RemoteControl\RCMan.EXE

O4 - HKCU…\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] “C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe”

O4 - HKCU…\Run: [admincfg.exe] C:\WINDOWS\system32\admincfg.exe

O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

O8 - Extra context menu item: Dodaj do Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\ie_banner_deny.htm

O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm

O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm

O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra ‘Tools’ menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll

O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll

O9 - Extra button: Ochrona WWW - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll

O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O17 - HKLM\System\CCS\Services\Tcpip…{9B8731A4-2C56-4DA7-8E9E-4BBC25E3697A}: NameServer = 194.204.152.34 217.98.63.164

O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll

O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe

O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSvcCDA.EXE

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe

Złączono Posta : 29.10.2006 (Nie) 0:22

Udało mi sie otworzyc plik o nazwie list.

oto jego zawartość

Nazwa obrazu PID Usugi

========================= ====== =============================================

System Idle Process 0 Brak

System 4 Brak

smss.exe 428 Brak

csrss.exe 512 Brak

winlogon.exe 540 Brak

services.exe 584 Eventlog, PlugPlay

lsass.exe 596 PolicyAgent, ProtectedStorage, SamSs

ati2evxx.exe 756 Ati HotKey Poller

svchost.exe 772 DcomLaunch, TermService

svchost.exe 828 RpcSs

svchost.exe 872 AudioSrv, Browser, CryptSvc, Dhcp, dmserver,

ERSvc, EventSystem,

FastUserSwitchingCompatibility, helpsvc,

lanmanserver, lanmanworkstation, Netman,

Nla, RasMan, Schedule, seclogon, SENS,

SharedAccess, ShellHWDetection, srservice,

TapiSrv, Themes, TrkWks, W32Time, winmgmt,

WZCSVC

svchost.exe 932 LmHosts, RemoteRegistry, SSDPSRV, WebClient

spoolsv.exe 1092 Spooler

ATKKBService.exe 1208 ATKKeyboardService

avp.exe 1220 AVP

CTSVCCDA.EXE 1240 Creative Service for CDROM Access

MDM.EXE 1288 MDM

ULCDRSvr.exe 1376 UleadBurningHelper

MsPMSPSv.exe 1428 WMDM PMSP Service

alg.exe 1508 ALG

ati2evxx.exe 892 Brak

explorer.exe 2416 Brak

CLI.exe 2560 Brak

CTDVDDET.exe 2412 Brak

CTSysVol.exe 384 Brak

rundll32.exe 2460 Brak

CnxMon.exe 2464 Brak

TaskBarIcon.exe 2336 Brak

avp.exe 2404 Brak

hpztsb05.exe 2468 Brak

RcMan.exe 2388 Brak

NMBgMonitor.exe 2796 Brak

admincfg.exe 2828 Brak

dslmon.exe 2624 Brak

CLI.exe 3184 Brak

CLI.exe 3272 Brak

IEXPLORE.EXE 2340 Brak

svchost.exe 3840 stisvc

NeostradaTP.exe 3244 Brak

ComComp.exe 2936 Brak

Watch.exe 2368 Brak

gg.exe 588 Brak

OUTLOOK.EXE 1116 Brak

WINWORD.EXE 1744 Brak

cmd.exe 508 Brak

wmiprvse.exe 3040 Brak

cmd.exe 2984 Brak

tasklist.exe 2824 Brak

De_Niro · 29 Październik 2006 10:25

DcomLaunch Program uruchamiający proces serwera DCOM musi być włączona dana usługa a Tryb uruchaminia na Auto.

TermService Usługi terminalowe ustaw Tryb uruchamiana na Ręczny.

Dodam że dana usługa używa porty TCP i UDP 3389

bartekkozak · 30 Październik 2006 17:29

To jest ustawione na Ręczny

Że co??

bo nie kapuje

Złączono Posta : 30.10.2006 (Pon) 18:38

Tojuz tez znalazłem i mam na auto.

Macie jakis inne pomysły??

De_Niro · 31 Październik 2006 10:04

czy masz aktualizowanego kaspersiekigo :?:

bartekkozak · 31 Październik 2006 13:20

tak .

Kaspersky internet security 6.0.0.303 i aktualne bazy wirusów.