Re: [XP] ni z tąd ni z owąd 100% procesora

> Golibroda log:
> >> http://www.spywareinfo.com/~merijn/downloads.html  ---> HijackThis
> > Fajne narzędzie tylko jak nie wiesz co wyciać możesz stawiac za chwilke
> > system  od nowa :)
> [..]
> Podałem mu akurat ten, bo miałem nadzieję, że sprawa "ruszy" z miejsca jak
> pokaże nam log jak nie chce nic napisać co zobaczył/ma w ProcessExplorer.
> ...A jak nie wiesz co "wyciąć" to zawsze możesz zapytać tu i tam;-)
> ...a...a...i Google live...a...a...a...i jest opis/legenda oznaczeń w samym
> programie itd itp

nie pisalem bo wlasiwie niewiele mi ten logfile powiedzial (laikonik ze mnie
raczej), ale jesli moglo by to pomoc to wykonuje program jeszcze raz i wklejam
zawartosc (a przy okazji jak zobaczycie cos co powinienem wywalic to dajcie
znac ad-aware nic nie wykazal)

Logfile of HijackThis v1.99.1
Scan saved at 23:21:54, on 2005-08-27
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\acs.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\System32\nvsvc32.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
D:\WINDOWS\System32\ctfmon.exe
D:\Program Files\drivers\Tevion\ScanWizard 5\ScannerFinder.exe
D:\Program Files\PLANET WL-8310\WLANPRO.exe
D:\Program Files\drivers\controlery\SpeedFan\speedfan.exe
D:\WINDOWS\System32\rundll32.exe
D:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\WINDOWS\System32\wuauclt.exe
C:\Wincmd\WINCMD32.EXE
D:\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
http://81.222.131.49/index.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
http://www.poczta.wp.pl/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
http://81.222.131.49/index.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
http://81.222.131.49/index.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
http://81.222.131.49/index.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
http://81.222.131.49/index.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
c:\program files\Adobe\Acrobat 5.0 CE\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
D:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} -
D:\WINDOWS\Downloaded Program Files\googlenav.dll
O4 - HKLM\..\Run: [KAVPersonal50] D:\Program Files\Kaspersky Lab\Kaspersky Anti-
Virus Personal\kav.exe /minimize
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32
\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\System32
\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] D:\WINDOWS\System32
\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [PayTime] D:\WINDOWS\System32\paytime.exe
O4 - HKLM\..\Run: [Kfm] D:\WINDOWS\Tbv.exe
O4 - HKLM\..\Run: [Loj] D:\WINDOWS\System32\Tdg.exe
O4 - HKLM\..\Run: [Jja] D:\WINDOWS\Vct.exe
O4 - HKLM\..\Run: [FineReader7NewsReaderPro] "D:\Program Files\ABBYY FineReader
7.0 Professional Edition\AbbyyNewsReader.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [PayTime] D:\WINDOWS\System32\paytime.exe
O4 - HKCU\..\Run: [Kfm] D:\WINDOWS\Tbv.exe
O4 - HKCU\..\Run: [Jja] D:\WINDOWS\Vct.exe
O4 - HKCU\..\Run: [Loj] D:\WINDOWS\System32\Tdg.exe
O4 - Startup: SpeedFan.lnk = D:\Program
Files\drivers\controlery\SpeedFan\speedfan.exe
O4 - Global Startup: Tevion Scanner Finder.lnk = D:\Program
Files\drivers\Tevion\ScanWizard 5\ScannerFinder.exe
O4 - Global Startup: PLANET WL-8310 Configuration Utility.lnk = ?
O4 - Global Startup: Reg.lnk = ?
O8 - Extra context menu item: &Google Search - res://D:\WINDOWS\Downloaded
Program Files\googlenav.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://D:\WINDOWS\Downloaded
Program Files\googlenav.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page -
res://D:\WINDOWS\Downloaded Program Files\googlenav.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://D:\WINDOWS\Downloaded
Program Files\googlenav.dll/cmsimilar.html
O16 - DPF: ING Bank Online - https://ssl.bsk.com.pl/bskonl/component/INGOnl.cab
O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} (iPIX ActiveX Control) -
http://www.ipix.com/download/ipixx.cab
O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} (Google Activate) -
http://toolbar.google.com/data/pl/big/1.1.62-big/GoogleNav.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{ABDD0499-FB5A-4950-90F9-C7147B0FAABE}:
NameServer = 194.204.159.1,194.204.152.34
O18 - Protocol: dynascript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} -
D:\WINDOWS\System32\mshtml.dll
O21 - SSODL: AAqFKZLZg - {1F630BE8-B5C9-A142-A747-9450594788C6} -
D:\WINDOWS\System32\hus.dll (file missing)
O23 - Service: Atheros Configuration Service (ACS) - Unknown owner -
D:\WINDOWS\System32\acs.exe
O23 - Service: kavsvc - Kaspersky Lab - D:\Program Files\Kaspersky
Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation -
D:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Office Source Engine (ose) - Unknown owner - D:\Program
Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE (file missing)

-- 
Wysłano z serwisu OnetNiusy: http://niusy.onet.pl