Logfile of HijackThis v1.99.1
Scan saved at 11:00:31, on 05-12-13
Platform: Windows NT 4 SP6 (WinNT 4.00.1381)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT.SBS\System32\smss.exe
C:\WINNT.SBS\system32\winlogon.exe
C:\WINNT.SBS\system32\services.exe
C:\WINNT.SBS\system32\lsass.exe
C:\WINNT.SBS\system32\spoolss.exe
C:\WINNT.SBS\System32\drivers\crauto.exe
C:\WINNT.SBS\System32\drivers\IMountSRV.exe
C:\WINNT.SBS\System32\llssrv.exe
C:\msp\mspadmin.exe
C:\WINNT.SBS\Explorer.EXE
C:\Program Files\Eset\nod32krn.exe
C:\WINNT.SBS\System32\LOCATOR.EXE
C:\WINNT.SBS\system32\RpcSs.exe
C:\WINNT.SBS\system32\tapisrv.exe
C:\msp\wspsrv.exe
C:\msp\mailalrt.exe
C:\WINNT.SBS\System32\modemshr.exe
C:\WINNT.SBS\system32\rasman.exe
C:\WINNT.SBS\System32\tcpsvcs.exe
C:\WINNT.SBS\System32\esserver.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\WINNT.SBS\System32\SysTray.Exe
C:\WINNT.SBS\System32\asp4tray.exe
C:\Program Files\Common Files\System\MOSearch\Bin\mosearch.exe
C:\WINNT.SBS\System32\loadwc.exe
C:\Program Files\Eset\nod32kui.exe
C:\WINNT.SBS\System32\ctfmon.exe
C:\exchsrvr\bin\mad.exe
C:\WINNT.SBS\System32\inetsrv\inetinfo.exe
C:\WINNT.SBS\System32\pstores.exe
C:\WINNT.SBS\system32\rassrv.exe
C:\WINNT.SBS\system32\MSTask.exe
C:\WINNT.SBS\System32\SENS.EXE
C:\WINNT.SBS\System32\wins.exe
C:\WINNT.SBS\System32\ddhelp.exe
C:\Program Files\Screamer Radio\screamer.exe
C:\Program Files\Hi jack\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://men01/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://men01/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http://men01:80
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = http://men01
F2 - REG:system.ini: UserInit=userinit,nddeagnt.exe,
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0 CE\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Program Files\GetRight\xx2gr.dll
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [asp4tray] asp4tray.exe
O4 - HKLM\..\Run: [BrowserWebCheck] loadwc.exe
O4 - HKLM\..\Run: [MENLogOn] \\MEN01\NETLOGON\MenLogOnNT
O4 - HKLM\..\Run: [SchedulingAgent] mstinit.exe /logon
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = men.org.pl
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = men.org.pl
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 192.168.19.77
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 192.168.19.77
O23 - Service: crauto - Unknown owner - C:\WINNT.SBS\System32\drivers\crauto.exe
O23 - Service: IMountSRV - Unknown owner - C:\WINNT.SBS\System32\drivers\IMountSRV.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
Podwieszki systemu z powodu 100% użycia procesora.
Czy w logu nie ma czegoś podejrzanego?