Wirus w biosie. Proszę o sprawdzenie loga

09.02.07, 11:09
Witam
Zostałem zmuszony zmienić rozdzielczość ekranu 19" na niekomfortowo
mniejszą(1024x768), bo jak chcę ją zwiększyć na tą co miałem(1280x1024) to
obraz rozszerza się poza ekran. Poza tym jakby nie było wyskakują mi małe
poziome fioletowe paski na monitorze.Kiedyś już byłem tu z tym problemem i
powiedziano mi, że to nie ten dział, że to coś ze sterownikami karty
graficznej, a okazuje się, że po odinstalowaniu ich całkowicie, a nawet po
formacie nie zmieniło to problemu. Nawet w momencie formatowania i po
formatowaniu non stop wyskakiwały dziwne znaczki mieszające czytelność na
ekranie. Zacząłem szukać w biosie i załączyłem tam antywir protection na
enablet. Bez tego nie zrobiłbym nic już i to dopiero zablokowało wirusa jednak
nadal się przedziera i widzę często te znaczki. Już nie taką plagę jak
wcześniej, ale są czasem i z tą rozdzielczością już też coś się stało i nie
wiadomo co dalej będzie. Nigdy nie miałem takiego problemu, żeby wirus był w
biosie zatem proszę o pomoc i sprawdzenie loga.


Logfile of HijackThis v1.99.1
Scan saved at 11:03:29, on 2007-02-09
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
D:\programy\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\WINDOWS\system32\atiptaxx.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Creative\Sound Blaster X-Fi\DVDAudio\CTDVDDET.EXE
C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe
C:\WINDOWS\CTHELPER.EXE
C:\WINDOWS\system32\CTXFIHLP.EXE
C:\PROGRA~1\NEOSTR~1\CnxMon.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
D:\programy\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
E:\programy\Winamp\winampa.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\SYSTEM32\CTXFISPI.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe
D:\oracle\ora92\bin\omtsreco.exe
C:\Program Files\AutoConnect\AutoConnect.exe
D:\programy\KM Remote\kmremote.exe
C:\Program Files\Creative\MediaSource\Go\CTCMSGo.exe
C:\Program Files\Creative\ShareDLL\CADI\NotiMan.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
D:\programy\Gadu-Gadu\gg.exe
E:\programy\Winamp\winamp.exe
E:\programy\Winamp\winamp.exe
C:\DOCUME~1\JACH-M~1\USTAWI~1\Temp\Rar$EX00.924\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
www.neostrada.pl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada TP
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} -
C:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -
C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe"
-lang 1033
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CTDVDDET] "C:\Program Files\Creative\Sound Blaster
X-Fi\DVDAudio\CTDVDDET.EXE"
O4 - HKLM\..\Run: [RCSystem] "C:\Program Files\Creative\Shared Files\Module
Loader\DLLML.exe" RCSystem * -Startup
O4 - HKLM\..\Run: [AudioDrvEmulator] "C:\Program Files\Creative\Shared
Files\Module Loader\DLLML.exe" -1 AudioDrvEmulator "C:\Program
Files\Creative\Shared Files\Module Loader\Audio Emulator\AudDrvEm.dll"
O4 - HKLM\..\Run: [VolPanel] "C:\Program Files\Creative\Sound Blaster
X-Fi\Volume Panel\VolPanel.exe" /r
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\NEOSTR~1\CnxMon.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program
Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\NEOSTR~1\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100
Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program
Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [kis] "D:\programy\Kaspersky Lab\Kaspersky Internet Security
6.0\avp.exe"
O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [WinampAgent] E:\programy\Winamp\winampa.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Creative Detector] "C:\Program
Files\Creative\MediaSource\Detector\CTDetect.exe" /R
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
"C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [AutoConnect] C:\Program Files\AutoConnect\AutoConnect.exe
O4 - HKCU\..\Run: [KMRemote] D:\programy\KM Remote\kmremote.exe
O4 - HKCU\..\Run: [Creative MediaSource Go] "C:\Program
Files\Creative\MediaSource\Go\CTCMSGo.exe" /SCB
O4 - Startup: Reboot.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common
Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program
Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = D:\programy\Microsoft
Office\Office10\OSA.EXE
O8 - Extra context menu item: Dodaj do Kaspersky Anti-Banner -
D:\programy\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm
O8 - Extra context menu item: E&ksport do programu Microsoft Excel -
res://D:\programy\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -
-{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program
Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Ochrona WWW - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} -
D:\programy\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O17 -
HKLM\System\CCS\Services\Tcpip\..\{BCDDFD9F-C1C8-46D4-A081-C1F31B70E727}:
NameServer = 194.204.152.34 217.98.63.164
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} -
C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: D:\programy\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner -
D:\programy\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file
missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd -
C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. -
C:\WINDOWS\system32\LEXBCES.EXE
O23 - Servic
    • mariusz605 Re: Wirus w biosie. Proszę o sprawdzenie loga 09.02.07, 11:10
      O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. -
      C:\WINDOWS\system32\LEXBCES.EXE
      O23 - Service: OracleMTSRecoveryService - Oracle Corporation -
      D:\oracle\ora92\bin\omtsreco.exe
      O23 - Service: OracleOraHome92ClientCache - Unknown owner -
      D:\oracle\ora92\BIN\ONRSD.EXE
    • Gość: Kolobos Re: Wirus w biosie. Proszę o sprawdzenie loga IP: *.escom.net.pl 09.02.07, 14:36
      Zapewne masz uszkodzony monitor lub karte graficzna, jezeli to monitor CRT to po przestawieniu na 1280 ustaw parametry obrazu tak zeby sie miescil.
      Jak masz mozliwosc to podlacz inny monitor oraz sprawdz z inna karta graficzna.

      > Kiedyś już byłem tu z tym problemem i powiedziano mi, że to nie ten dział.

      Slusznie, Twoj problem nie ma żadnego zwiazku z tym dzialem forum.

      > Zacząłem szukać w biosie i załączyłem tam antywir protection na
      > enablet. Bez tego nie zrobiłbym nic już i to dopiero zablokowało
      > wirusa jednaknadal się przedziera i widzę często te znaczki.

      Ten "Antywirus" w biosie blokuje tylko zapis do MBR wiec nie blokuje to żadnego wirusa.

      > żeby wirus był w biosie

      Nie ma wirusow w biosie.






      W hjt usun tylko:
      O4 - Startup: Reboot.exe

      Przeskanuj system przy pomocy ewido.
Pełna wersja