Pilnie potrzebuję sprawdzenia loga.

przez **Zulon** » 10 Sie 2006, 17:43

Zmoim kompem ostatnio się dzieją dziwne rzeczy. Zaczyna się wyłączać co jakiś czas informując że w Biosie wystąpił błąd krytyczny i aby nie uszkodzic komputera komputer zostanie natychmiast wyłączony. Ostatnio załapałem trojana zeskanowałem cały system i go usunąłem. Ale zawsze kiedy skanuję następny raz pojawiają się nowe trojany. Zrobiłem loga z hijackthisa i proszę o sprawdzenie go.
Oto log:

Kod: Zaznacz wszystko: Logfile of HijackThis v1.99.1 Scan saved at 17:36:21, on 2006-08-10 Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:WINDOWSSystem32smss.exe C:WINDOWSSYSTEM32winlogon.exe C:WINDOWSsystem32services.exe C:WINDOWSsystem32savedump.exe C:WINDOWSsystem32lsass.exe C:WINDOWSsystem32Ati2evxx.exe C:WINDOWSsystem32svchost.exe C:WINDOWSSystem32svchost.exe C:WINDOWSsystem32spoolsv.exe C:WINDOWSSYSTEM32Ati2evxx.exe C:WINDOWSExplorer.EXE C:WINDOWSsystem32RunDll32.exe C:Program FilesATI TechnologiesATI.ACEcli.exe D: ealplay.exe D:RealJukebox systray.exe C:WINDOWSsystem32 undll32.exe C:Program FilesAntiVir PersonalEdition Classicavgnt.exe C:Program FilesCommon FilesInstallShieldUpdateServiceissch.exe C:WINDOWSsystem32ctfmon.exe C:Program FilesATI TechnologiesATI.ACECLI.exe D:okiDigital Imaginginhpohmr08.exe D:okiDigital Imaginginhpotdd01.exe C:Program FilesVIARAID aid_tool.exe C:Program FilesAntiVir PersonalEdition Classicsched.exe C:Program FilesAntiVir PersonalEdition Classicavguard.exe C:Program FilesSunbelt SoftwarePersonal Firewallkpf4ss.exe C:WINDOWSsystem32svchost.exe C:WINDOWSsystem32UAService7.exe C:Program FilesSunbelt SoftwarePersonal Firewallkpf4gui.exe C:WINDOWSsystem32wscntfy.exe D:okiDigital Imaginginhpoevm08.exe C:Program FilesSunbelt SoftwarePersonal Firewallkpf4gui.exe D:okiDigital ImagingBinhpoSTS08.exe C:WINDOWSsystem32wuauclt.exe D:Documents and SettingsAdminMoje dokumentyHijackThis.exe R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://searchbar.findthewebsiteyouneed.com R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://searchbar.findthewebsiteyouneed.com R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.findthewebsiteyouneed.com R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://searchbar.findthewebsiteyouneed.com R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = http://searchbar.findthewebsiteyouneed.com R1 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyServer = proxy.idealan:8080 R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesAdobeAcrobat 5.0ReaderActiveXAcroIEHelper.ocx O2 - BHO: URLLink - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:Program FilesNewDotNet ewdotnet7_22.dll O4 - HKLM..Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe O4 - HKLM..Run: [ATIPTA] C:Program FilesATI TechnologiesATI Control Panelatiptaxx.exe O4 - HKLM..Run: [ATICCC] "C:Program FilesATI TechnologiesATI.ACEcli.exe" runtime O4 - HKLM..Run: [WinampAgent] C:Program FilesWinampwinampa.exe O4 - HKLM..Run: [RealTray] D: ealplay.exe SYSTEMBOOTHIDEPLAYER O4 - HKLM..Run: [RealJukeboxSystray] D:RealJukebox systray.exe O4 - HKLM..Run: [QuickTime Task] "D:qttask.exe" -atboottime O4 - HKLM..Run: [Onet.pl AutoUpdate] C:Program FilesCommon FilesOnet.plAutoUpdate.exe /tsr O4 - HKLM..Run: [New.net Startup] rundll32 C:PROGRA~1NEWDOT~1NEWDOT~1.DLL,ClientStartup -s O4 - HKLM..Run: [avgnt] "C:Program FilesAntiVir PersonalEdition Classicavgnt.exe" /min O4 - HKLM..Run: [ISUSPM Startup] C:PROGRA~1COMMON~1INSTAL~1UPDATE~1ISUSPM.exe -startup O4 - HKLM..Run: [ISUSScheduler] "C:Program FilesCommon FilesInstallShieldUpdateServiceissch.exe" -start O4 - HKLM..Run: [defender] C:\dfndrfg_7.exe O4 - HKLM..Run: [keyboard] C:\kybrdfg_7.exe O4 - HKLM..Run: [KernelFaultCheck] %systemroot%system32dumprep 0 -k O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe O4 - HKCU..Run: [MSMSGS] "C:Program FilesMessengermsmsgs.exe" /background O4 - HKCU..Run: [Skype] "D:PhoneSkype.exe" /nosplash /minimized O4 - Global Startup: Adobe Gamma Loader.lnk = C:Program FilesCommon FilesAdobeCalibrationAdobe Gamma Loader.exe O4 - Global Startup: ATI CATALYST System Tray.lnk = C:Program FilesATI TechnologiesATI.ACECLI.exe O4 - Global Startup: hp psc 1000 series.lnk = ? O4 - Global Startup: hpoddt01.exe.lnk = ? O4 - Global Startup: VIA RAID TOOL.lnk = C:Program FilesVIARAID aid_tool.exe O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:WINDOWSsystem32Shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe O10 - Hijacked Internet access by New.Net O10 - Broken Internet access because of LSP provider 'xfire_lsp_9028.dll' missing O12 - Plugin for .spop: C:Program FilesInternet ExplorerPluginsNPDocBox.dll O16 - DPF: RaptisoftGameLoader - http://www.miniclip.com/hamsterball/raptisoftgameloader.cab O16 - DPF: {288C5F13-7E52-4ADA-A32E-F5BF9D125F99} (CR64Loader Object) - http://www.miniclip.com/supergerball/miniclipGameLoader.dll O17 - HKLMSystemCCSServicesTcpip..{AD85AFED-F8A1-47C2-84AC-19E78DFAAF8A}: NameServer = 10.0.0.3 O17 - HKLMSystemCS1ServicesTcpipParameters: SearchList = idealan O17 - HKLMSystemCS2ServicesTcpipParameters: SearchList = idealan O17 - HKLMSystemCCSServicesTcpipParameters: SearchList = idealan O20 - Winlogon Notify: WgaLogon - WgaLogon.dll (file missing) O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:Program FilesAntiVir PersonalEdition Classicsched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:Program FilesAntiVir PersonalEdition Classicavguard.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:WINDOWSsystem32Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:WINDOWSsystem32ati2sgag.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:Program FilesCommon FilesInstallShieldDriver1050Intel 32IDriverT.exe O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:Program FilesSunbelt SoftwarePersonal Firewallkpf4ss.exe O23 - Service: Pml Driver HPZ12 - HP - C:WINDOWSsystem32HPZipm12.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Unknown owner - D:\_____________________AlkoholAlcohol 120StarWindStarWindService.exe (file missing) O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:WINDOWSsystem32UAService7.exe

proszę o pomoc.

przez **banan** » 10 Sie 2006, 18:22

ale syfu
to na bank do wywalenia:

Kod: Zaznacz wszystko: R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://searchbar.findthewebsiteyouneed.com R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://searchbar.findthewebsiteyouneed.com R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.findthewebsiteyouneed.com R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://searchbar.findthewebsiteyouneed.com R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = http://searchbar.findthewebsiteyouneed.com O2 - BHO: URLLink - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:Program FilesNewDotNet O10 - Hijacked Internet access by New.Net O16 - DPF: {288C5F13-7E52-4ADA-A32E-F5BF9D125F99} (CR64Loader Object) -

A to nie wiem:

Kod: Zaznacz wszystko: Wyciołem bo 1jaa mówi że ma zostać

+ Skan Ewido
+ skan on-line
gdzie to złapałeś?

i powyłączaj zbędne żeczy z autostartu.
start

uruchom

msconfig

uruchamianie

TYLKO USUWAJ W AWARYJNYM I Z WYŁ. PRZYWRACANIEM SYSTEMU

przez **Zulon** » 10 Sie 2006, 19:40

Właśnie ja nie wiem skąd to złapałem.. Ja mało przy kompie siedzę. Moja matka często siedzi przy kompie i coś ściąga :roll:

Pf, na kompach się nie znam więc chciałbym wiedziec jak włączyc tryb awaryjny i wyłączyc przywracanie systemu. ^^

przez **banan** » 10 Sie 2006, 20:04

hehehehe

przywracanie sys

mój komputer

przywracanie systemu

wyłącz przywracanie systemu na wszystkich dyskach.

a tryb awaryjny:
reset kompa i jak sie bootuje to F8 a potem tryb awaryjny

albo jak resetujesz to najlepiej caly czas naciskaj F8 az Ci sie właczy :wink:

przez **rafal-w** » 10 Sie 2006, 20:42

Popatrz tu na swoj log,wklej go tam http://www.hijackthis.de/#anl

przez **banan** » 10 Sie 2006, 21:06

sam to kiedyś polecałem.tą i jescze jedną...dopuki sie nie dowiedziałem że często sie mylą.lepiej samemu se sprawdzić :wink:

przez **1jaa** » 10 Sie 2006, 23:39

Kod: Zaznacz wszystko: D: ealplay.exe - real player D:okiDigital Imaginginhpohmr08.exe - hewlett packard D:okiDigital Imaginginhpotdd01.exe - hewlett packard

Lepiej to zostaw

start

uruchom

msconfig -. zakladka uruchamianie i wywal to czego nie uzywasz po wlaczeniu kompa

przez **Zulon** » 11 Sie 2006, 11:14

Hm... usunąłem to co mówiliście no i komputer trochę szybciej chodzi. Chociaż jednej rzeczy nie było można usunąc

Kod: Zaznacz wszystko: O10 - Hijacked Internet access by New.Net

Nie wiem o co biega ^^. Nie wiem tylko czy za ten błąd w BIOSie nie jest przypadkiem odpowiedzialny mój firewall. Bo właśnie w tym samym dniu co go zainstalowałem zaczęly się wywalać błędy. Potem zeskanuje sobie kompa. Narazie dzięki

przez **pp3088** » 12 Sie 2006, 00:14

Zulon napisał(a):Hm... usunąłem to co mówiliście no i komputer trochę szybciej chodzi. Chociaż jednej rzeczy nie było można usunąc
Kod: Zaznacz wszystko
O10 - Hijacked Internet access by New.Net O10 - Broken Internet access because of LSP provider 'xfire_lsp_9028.dll' missing

Nie wiem o co biega ^^. Nie wiem tylko czy za ten błąd w BIOSie nie jest przypadkiem odpowiedzialny mój firewall. Bo właśnie w tym samym dniu co go zainstalowałem zaczęly się wywalać błędy. Potem zeskanuje sobie kompa. Narazie dzięki

Rozumiem, że nie możesz usunąc tego pliku? Hmm HiJack ma blokade an Winsocka tu trzeba specjalistycznego narzędzia. I nie używaj w tym celu żadnych adaware!! Bo one zniszczą go do połowy co zpartoli ci Internet. Sciągasz porgram LSP FIX: http://www.cexx.org/lspfix.htm
Wchodzisz do awrayjnego:1.Odpalasz tryb awaryjny: start>>uruchom>>msconfig>>zakładka boot.ini>> zanaczasz safeboot
2.Wyłaczasz przywracanie systemu jeśli je włączałeś. Robisz to tak mój komputer>>właściwości >> przwyracanie systemu i ma być wyłącz.

Odpalasz proga zanczasz i`m know what i doing i szukasz pliku newdotnet literka [przeważnie 7]_dwie literki.dl oraz 'xfire_lsp_9028.dll i za pomocą>> przenosisz na prawa strone i dajesz remover.

WIĘCEJ PLIKÓW NIE RUSZJA BO STRACISZ NET!!!

O4 - HKLM..Run: [defender] C:dfndrfg_7.exe
O4 - HKLM..Run: [keyboard] C:kybrdfg_7.exe

Użyj Windows Worms Doors Cleanera zmień znaczki z disable na enable (wszystkie znaczki maja być na zielono, jezeli któryś z nich bedzie na żółto to go zostaw). http://www.instalki.pl/programy/downloa ... leaner.php
A pliki fixujesz w awaryjnym i uswuasz te pliki.

O4 - HKLM..Run: [New.net Startup] rundll32 C:PROGRA~1NEWDOT~1NEWDOT~1.DLL,ClientStartup -s
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O4 - HKLM..Run: [KernelFaultCheck] %systemroot%system32dumprep 0 -k
O20 - Winlogon Notify: WgaLogon - WgaLogon.dll (file missing)

Tu wystarczy sam fix.

Po akcji nowy log

Pozdrwiam.

Pilnie potrzebuję sprawdzenia loga.

Pilnie potrzebuję sprawdzenia loga.

Kto jest na forum