CentrumXP Forum Tematyka portalu CentrumXP.pl Bezpieczeństwo Jakieś Jaja Z GG

Jakieś Jaja Z GG

Hmmm, dzieje się coś dziwnego, nie pamiętam zeby GG tak mocno ciągneło CPU nawet do 89%, i to się dzieje kiedy program działa w trybie jałowym.


Logfile of HijackThis v1.98.2
Scan saved at 22:07:49, on 2004–12–02
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesCommon FilesSymantec SharedccSetMgr.exe
C:WINDOWSExplorer.EXE
C:Program FilesCommon FilesSymantec SharedccEvtMgr.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesCommon FilesSymantec SharedccApp.exe
C:WINDOWSSystem32 undll32.exe
C:Program FilesJavaj2re1.4.2_05injusched.exe
C:PROGRA~1A4TechMouseAmoumain.exe
C:Program FilesWinampwinampa.exe
C:Program FilesMessengermsmsgs.exe
C:Program FilesVypress Chatvyc.exe
C:Program FilesNorton AntiVirus avapsvc.exe
C:WINDOWSSystem32 vsvc32.exe
C:Program FilesNorton AntiVirusSAVScan.exe
C:Program FilesGadu–Gadugg.exe
C:WINDOWSSystem32 askmgr.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesHijackThisHijackThis.exe

R0 – HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.wp.pl/
R0 – HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza
O2 – BHO: AcroIEHlprObj Class – {06849E9F–C8D7–4D59–B87D–784B7D6BE0B3} – C:Program FilesAdobeAcrobat 5.0 CEReaderActiveXAcroIEHelper.ocx
O2 – BHO: CNavExtBho Class – {BDF3E430–B101–42AD–A544–FADC6B084872} – C:Program FilesNorton AntiVirusNavShExt.dll
O2 – BHO: IEHlprObj Class – {CD4C3CF0–4B15–11D1–ABED–709549C10000} – C:Program FilesGoZillaGoIEHlp.dll
O3 – Toolbar: Norton AntiVirus – {42CDD1BF–3FFB–4238–8AD1–7859DF00B1D6} – C:Program FilesNorton AntiVirusNavShExt.dll
O4 – HKLM..Run: [ccApp] "C:Program FilesCommon FilesSymantec SharedccApp.exe"
O4 – HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSSystem32NvCpl.dll,NvStartup
O4 – HKLM..Run: [nwiz] nwiz.exe /install
O4 – HKLM..Run: [NeroCheck] C:WINDOWSSystem32\NeroCheck.exe
O4 – HKLM..Run: [QuickTime Task] "C:WINDOWSSystem32qttask.exe" –atboottime
O4 – HKLM..Run: [SunJavaUpdateSched] C:Program FilesJavaj2re1.4.2_05injusched.exe
O4 – HKLM..Run: [SSC_UserPrompt] C:Program FilesCommon FilesSymantec SharedSecurity CenterUsrPrmpt.exe
O4 – HKLM..Run: [WheelMouse] C:PROGRA~1A4TechMouseAmoumain.exe
O4 – HKLM..Run: [WinampAgent] C:Program FilesWinampwinampa.exe
O4 – HKLM..Run: [Go!Zilla dial–up fix] "C:Program FilesGoZillaGo.exe" /FIXRAS
O4 – HKCU..Run: [MSMSGS] "C:Program FilesMessengermsmsgs.exe" /background
O4 – HKCU..Run: [Gadu–Gadu] "C:Program FilesGadu–Gadugg.exe" /tray
O4 – Global Startup: Microsoft Office.lnk = C:Program FilesMicrosoft OfficeOfficeOSA9.EXE
O4 – Global Startup: Vypress Chat StartUp.lnk = C:Program FilesVypress Chatvyc.exe
O9 – Extra button: eBay – Homepage – {EF79EAC5–3452–4E02–B8BD–BA4C89F1AC7A} – C:Program FilesIrfanViewEbayEbay.htm (file missing)
O16 – DPF: {6414512B–B978–451D–A0D8–FCFDF33E833C} (WUWebControl Class) – http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1101233730888
O16 – DPF: {9A9307A0–7DA4–4DAF–B042–5009F29E09E1} (ActiveScan Installer Class) – http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 – DPF: {E7544C6C–CFD6–43EA–B4E9–360CEE20BDF7} (MainControl Class) – http://skaner.mks.com.pl/SkanerOnline.cab

Teraz jak pisze tutaj to CPU GG oscyluje miedzy 44 – 75%

Odpowiedzi: 7

Odnalazłem ten wpis i wykasowałem. Zrobiłem to przy pomocy wyszukiwarki rejestru wpisując slowo EBay.
silanoe
Dodano
03.12.2004 19:14:37
Ale jestem głupi o czywiście źe zapomniałem wyłączyć przywracanie systmu ;/
silanoe
Dodano
03.12.2004 17:34:09
To jest odwołanie do pliku Ebay.htm którego brak.
Usunięcie jest sprawą kosmetyczną dla rejestru.
Jego obecnośc nie ma wpływu na zagroźenie lub niestabilność systemu.
Inni user`źy fix`owali ten klucz i jakoś się nie pojawiał w następnym log`u.
Miałeś na uwadze wyłączenie przywracania systemu przed dokonaniem naprawy.
McScr@by
Dodano
03.12.2004 14:26:41
Hehe nieda sie usunąć przz HiJT, jak usunę jeden to pojawia się drugi taki sam.
silanoe
Dodano
03.12.2004 11:27:49
Ten wpis: O9 – Extra button: eBay – Homepage – {EF79EAC5–3452–4E02–B8BD–BA4C89F1AC7A} – C:Program FilesIrfanViewEbayEbay.htm (file missing)
jest zasługą programu do obrubki zdjęć Irfanview.
Jest to chyba jakaś wyszukiwarka zdjęć ktora zainstalowano w tym programie, wykasuje ten wpis.
silanoe
Dodano
03.12.2004 11:23:18
Nic podejrzanego w dzienniku nie widać.
Moźesz sobie usunąć tylko 09 ~ file missing.
McScr@by
Dodano
03.12.2004 00:56:41
Wyłączyłem GG na pół godziny potem wlączyłem powtórnie, uspokoil się. Sądzę źe ktoś prubował wtargnac, albo juź wtargną przez GG.
silanoe
Dodano
03.12.2004 00:43:57
silanoe
Dodano:
02.12.2004 23:30:29
Komentarzy:
7
Strona 1 / 1