Ponownie: Nie mogę pisać dużej litery "ą"

[Chlorofil 0]

Elo. Nie mogę pisać dużej litery "ą" zamiast tego pojawia mi się jakieś dziwne okienko:

http://img697.imageshack.us/img697/4686/cotojestz.png

Antyvirus ESET NOD 32 nic nie wykrywa...

Log z HijackThis

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 16:18:01, on 2010-07-09
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
D:\WINDOWS\SOUNDMAN.EXE
C:\Programy\ESET NOD32 Antivirus\egui.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
D:\WINDOWS\System32\svchost.exe
C:\Programy\ESET NOD32 Antivirus\ekrn.exe
D:\Program Files\Java\jre6\bin\jqs.exe
D:\WINDOWS\system32\PnkBstrA.exe
D:\WINDOWS\system32\PnkBstrB.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\wscntfy.exe
D:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programy\Xfire\Xfire.exe
C:\Gry\Steam\Steam.exe
C:\Programy\Gadu-Gadu 10\gg.exe
C:\Programy\Mozilla Firefox\firefox.exe
C:\Programy\Mozilla Firefox\plugin-container.exe
C:\Programy\HijackThis\Trend Micro\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ask.com?o=15788&l=dis
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: IEPluginBHO - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - (no file)
O4 - HKLM\..\Run: [StartCCC] "D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [egui] "C:\Programy\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ALLUpdate] "C:\Programy\ALLPlayer\ALLUpdate.exe" "sleep"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User ''USŁUGA LOKALNA'')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User ''USŁUGA SIECIOWA'')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User ''SYSTEM'')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User ''Default user'')
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra ''Tools'' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {92ECE6FA-AC2E-4042-BFAE-0C8608E52A43} (SignActivX Control) - https://www.bph.pl/pi/components/bph/SignActivX.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: Antiwpa - antiwpa.dll (file missing)
O22 - SharedTaskScheduler: Moduł wstępnego ładowania interfejsu Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - D:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Demon buforu kategorii składników - {8C7461EF-2B13-11d2-BE35-3078302C2030} - D:\WINDOWS\system32\browseui.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Programy\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Programy\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - D:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: PnkBstrA - Unknown owner - D:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - D:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: ServiceLayer - Nokia - D:\Program Files\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 4428 bytes

[PJ_MW 0]

/ciach

Log czysty. Spróbuj zaktualizować Javę, napisz potem, czy jest OK.
BTW. W dokumentach tekstowych(Word, Notepad) wszystko jest w porządku?

[Chlorofil 0]

Dnia 09.07.2010 o 17:04, PJ_MW napisał:

BTW. W dokumentach tekstowych(Word, Notepad) wszystko jest w porządku?

Nie, bo wyskakuje mi cały czas te okienko :/

[Kolumbiadek 0]

A Senha to nie jest przypadkiem jakiś program, który w opcjach ma zapisaną tą kompilację klawiszy? Jeżeli jest on zainstalowany, to wywal i sprawdź

[Chlorofil 0]

Dnia 09.07.2010 o 17:26, Kolumbiadek napisał:

A Senha to nie jest przypadkiem jakiś program, który w opcjach ma zapisaną tą kompilację
klawiszy? Jeżeli jest on zainstalowany, to wywal i sprawdź

No właśnie nie mam takiego programu zainstalowanego... nawet nie wiem co to jest, a google nic nie pokazuje :/

[Kolumbiadek 0]

A może jakiś program w języku portugalskim (entre com senha - podaj hasło) ?

[Chlorofil 0]

Dnia 09.07.2010 o 17:35, Kolumbiadek napisał:

A może jakiś program w języku portugalskim (entre com senha - podaj hasło) ?

Heh... nie mam nic takiego :/ Nie wiem już sam...

Javę zaktualizowałem ale nic to nie dało.

[SamFiniszer 0]

A po czy Ci się to stało ? Instalowałeś coś przed tym ? Przywróć system dzień przed tym kiedy to się stało (jeżeli masz taką możliwość)

[Chlorofil 0]

Dnia 09.07.2010 o 17:50, colin321 napisał:

A po czy Ci się to stało ? Instalowałeś coś przed tym ? Przywróć system dzień przed tym
kiedy to się stało (jeżeli masz taką możliwość)

Hmmm... nie wiem nawet :/ Wczoraj chciałem napisać dużą literę "ą" (nawet nie wiem po jakiego grzyba) i coś takiego wyskoczyło.

[Volvox 1]

Może spróbuj tak:
- Ściągnij Process Explorer - http://www.dobreprogramy.pl/Process-Explorer,Program,Windows,12562.html
- Odpal go i wywołaj jakoś to okienko które masz na screenie.
- W Process Explorerze kliknij ikonkę celowniczka (powinna być obok lornetki) i trzymając wciśniety klawisz myszki pokieruj celownik na to otwarte okienko z pytaniem o hasło. Teraz puść klawisz
- W okienku Process Explorera powinien podświetlić się program który wywołał to okienko.

W razie czego daj screen jak nadal nie będziesz wiedział co z tym dalej zrobić to pewnie na coś wpadniemy ;)

[Gumisiek2 2]

Spróbuj przeskanować kompa za pomocą Malwarebytes, albo...

Ą - masz, kopiuj sobie.

[Chlorofil 0]

Dnia 09.07.2010 o 21:46, Gumisiek2 napisał:

Spróbuj przeskanować kompa za pomocą Malwarebytes, albo...

Ą - masz, kopiuj sobie.

Malwarebytes coś znalazł...

Windows 5.1.2600 Dodatek Service Pack 2
Internet Explorer 6.0.2900.2180

2010-07-09 20:36:45
mbam-log-2010-07-09 (20-36-45).txt

Typ skanowania: Szybkie skanowanie
Przeskanowano obiektów: 116745
Upłynęło: 8 minut(y), 43 sekund(y)

Zainfekowanych procesów w pamięci: 0
Zainfekowanych modułów w pamięci: 3
Zainfekowanych kluczy rejestru: 0
Zainfekowanych wartości rejestru: 0
Zainfekowane informacje rejestru systemowego: 0
Zainfekowanych folderów: 1
Zainfekowanych plików: 9

Zainfekowanych procesów w pamięci:
(Nie znaleziono zagrożeń)

Zainfekowanych modułów w pamięci:
D:\WINDOWS\system32\28463\LFLD.007 (PUP.ArdamaxKeyLogger) -> No action taken.
D:\WINDOWS\system32\28463\LFLD.006 (Keylogger.Ardamax) -> No action taken.
D:\WINDOWS\system32\antiwpa.dll (Trojan.I.Stole.Windows) -> No action taken.

Zainfekowanych kluczy rejestru:
(Nie znaleziono zagrożeń)

Zainfekowanych wartości rejestru:
(Nie znaleziono zagrożeń)

Zainfekowane informacje rejestru systemowego:
(Nie znaleziono zagrożeń)

Zainfekowanych folderów:
D:\WINDOWS\system32\28463 (Keylogger.Ardamax) -> No action taken.

Zainfekowanych plików:
D:\WINDOWS\system32\28463\LFLD.007 (PUP.ArdamaxKeyLogger) -> No action taken.
D:\WINDOWS\system32\28463\AKV.exe (Keylogger.Ardamax) -> No action taken.
D:\WINDOWS\system32\28463\LFLD.001 (Keylogger.Ardamax) -> No action taken.
D:\WINDOWS\system32\28463\LFLD.002 (Keylogger.Ardamax) -> No action taken.
D:\WINDOWS\system32\28463\LFLD.005 (Keylogger.Ardamax) -> No action taken.
D:\WINDOWS\system32\28463\LFLD.006 (Keylogger.Ardamax) -> No action taken.
D:\WINDOWS\system32\28463\LFLD.009 (Keylogger.Ardamax) -> No action taken.
D:\WINDOWS\system32\28463\LFLD.exe (Keylogger.Ardamax) -> No action taken.
D:\WINDOWS\system32\antiwpa.dll (Trojan.I.Stole.Windows) -> No action taken.


Co mogę z tego usunąć ?

[Gumisiek2 2]

Dla mnie wszystko wygląda podejrzanie i usunąłbym wszystko.

[Chlorofil 0]

Dnia 09.07.2010 o 22:06, Gumisiek2 napisał:

Dla mnie wszystko wygląda podejrzanie i usunąłbym wszystko.

No dla mnie też... ale kiedyś też usunąłem wszystko (a, że jestem totalnym laikiem komputerowym nie potrafiącym nawet zrobić formata) Windows się nie odpalał, a formata musiał robić kolega.

[Dootix 0]

Dnia 09.07.2010 o 22:10, Chlorofil napisał:

No dla mnie też... ale kiedyś też usunąłem wszystko (a, że jestem totalnym laikiem komputerowym
nie potrafiącym nawet zrobić formata) Windows się nie odpalał, a formata musiał robić
kolega.

Radziłbym Ci zrobić formata,ale skoro nie potrafisz to może poproś kolegę.Masz od cholery keylogger''ów,a jak powszechnie wiadomo,dzięki temu wirusowi można włamać się do Twojego kompa bez problemów.
Masz też zainfekowaną pamięć,więc lepiej nie ryzykuj i strzelaj formata,póki Twój komp jeszcze działa.

[Chlorofil 0]

A zresztą dobra tam... proszę zamknąć temat, formata nie robię bo nie mam jak.

[Karharot 0]

Zgodnie z życzeniem zamykam jednak jednak sam nie masz odpowiedniej wiedzy to radziłbym Ci oddać kompa do serwisu aby tam Ci go wyczyścili bo samo z siebie to się nie naprawi.