Prosze O Sprawdzenie

[rhm1337]

Kod: Zaznacz wszystko

StartupList report, 2005-05-17, 21:25:17
StartupList version: 1.52.2
Started from : C:\Documents and Settings\R@h!m\Pulpit\hijackthis\HijackThis.EXE
Detected: Windows XP Dodatek SP2 (WinNT 5.01.2600)
Detected: Internet Explorer v6.00 SP2 (6.00.2900.2180)
* Using default options
==================================================

Running processes:

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Programy\mks_vir 2005\Bin\NetMonSV.exe
D:\Programy\mks_vir 2005\Bin\mksmonsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
D:\Programy\mks_vir 2005\Bin\mks_scan.exe
C:\WINDOWS\Explorer.EXE
D:\Programy\mks_vir 2005\Bin\mks_menu.exe
D:\Programy\mks_vir 2005\Bin\ABregmon.exe
C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
C:\Documents and Settings\R@h!m\Moje dokumenty\GammaAdjuster\GammaAdjuster.exe
D:\Programy\mks_vir 2005\Bin\netsvst.exe
D:\Programy\Corel\Graphics9\Register\Remind32.exe
D:\Programy\Mozilla FireFox\firefox.exe
C:\Documents and Settings\R@h!m\Pulpit\hijackthis\HijackThis.exe

--------------------------------------------------

Listing of startup folders:

Shell folders Startup:
[C:\Documents and Settings\R@h!m\Menu Start\Programy\Autostart]
Rejestrowanie produktów Corela.lnk = D:\Programy\Corel\Graphics9\Register\Remind32.exe

--------------------------------------------------

Checking Windows NT UserInit:

[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
UserInit = C:\WINDOWS\system32\userinit.exe,

--------------------------------------------------

Autorun entries from Registry:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run

NeroFilterCheck = C:\WINDOWS\system32\NeroCheck.exe
MKS_MENU = D:\Programy\mks_vir 2005\Bin\mks_menu.exe
ABREGMON = D:\Programy\mks_vir 2005\Bin\ABregmon.exe
SunJavaUpdateSched = C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
Corel Graphics Suite 1117 = D:\Programy\Corel\Corel Graphics 11\Register\registration.exe /title="Corel Graphics Suite 11" /date=041505 serial=DR11CTD-9999999-KHM
NvCplDaemon = RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
GammaAdjuster = C:\Documents and Settings\R@h!m\Moje dokumenty\GammaAdjuster\GammaAdjuster.exe

--------------------------------------------------

Autorun entries from Registry:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run

Nortons AV SYSTEM = scvchost.exe
NetMonSVStat = D:\Programy\mks_vir 2005\Bin\netsvst.exe

--------------------------------------------------

Shell & screensaver key from C:\WINDOWS\SYSTEM.INI:

Shell=*INI section not found*
SCRNSAVE.EXE=*INI section not found*
drivers=*INI section not found*

Shell & screensaver key from Registry:

Shell=Explorer.exe
SCRNSAVE.EXE=*Registry value not found*
drivers=*Registry value not found*

Policies Shell key:

HKCU\..\Policies: Shell=*Registry key not found*
HKLM\..\Policies: Shell=*Registry value not found*

--------------------------------------------------


Enumerating Task Scheduler jobs:

MkSUpdate.job
mks_vir - Zadanie 0.job

--------------------------------------------------

Enumerating ShellServiceObjectDelayLoad items:

PostBootReminder: C:\WINDOWS\system32\SHELL32.dll
CDBurn: C:\WINDOWS\system32\SHELL32.dll
WebCheck: C:\WINDOWS\System32\webcheck.dll
SysTray: C:\WINDOWS\System32\stobject.dll
Web Event Logger: C:\WINDOWS\System32\Jceiljml.dll
mtklefap: C:\WINDOWS\System32\pghke32.dll

z gory thx
a i jeszcze jedno od czego jest proces svchost.exe czy jakos tak bo czasem strasznie obciaza proca albo pamiec.

[Magik]

a i jeszcze jedno od czego jest proces svchost.exe czy jakos tak bo czasem strasznie obciaza proca albo pamiec.

Zwykle jest to proces systemowy, ale bardzo czesto pod svchost ukrywa sie jakas usluga albo inny proces jeszcze
wywolany przez takowa(wirki)....Jesli zuzycie procka jest na poziomie 100% to juz wiesz o co chodzi

Co do loga to czysty

PZDR

Autor postu otrzymał pochwałę

[rhm1337]

dzieki wielkie ! na 100% to raczej nie ale czasem bierze wiecej pamieci niz np. steam ale mysle ze to nie wirek bo mks by raczje wykryl

[prog]

co do procesow mam takie pytanko

czym jest proces -> shnlog.exe [ windows 2K ]
mam uciazliwy promblem z tym "shnlogiem"
otoz gdy wylaczam system pojawia sie MessageBox z informacja o bledzie tego shnlog
to jest cos takiego: "Zinicjiowanie DLL nie udalo sie bo aplikacja jest uzywana" [ COS TAKIEGO ] sorry nie pamietam za bardzo o co biega

a jak juz usunac ten "shnlog"? W hijackthis "Fixem????????"


PZDR

[Magik]

czym jest proces -> shnlog.exe

To jest virek

Uruchom kompa w trybie awaryjnym i recznie wywal ten pliczek

Kod: Zaznacz wszystko

c:\windows\system32\shnlog.exe\shnlog.exe\000126000.exe

Ale Wy lapiecie te wirki......ja ostatniego mialem ponad 2 lata temu

PZDR