alxma01 Δημοσ. 31 Ιανουαρίου 2007 Δημοσ. 31 Ιανουαρίου 2007 Μετα που ανοιγω τον exprlorer, δεν μπορω να βαλω τονους στα γραμματα. Καθε φορα μου βαζει δυο τονους και μετα το φωνηεν (΄΄ε). Ουτε το NOD32 ουτε το Windows-KB890830-V1.24.exe βρηκαν καποιο trojan. Οποιαδηποτε λυση καλοδεχουμενη!
kotetsi Δημοσ. 31 Ιανουαρίου 2007 Δημοσ. 31 Ιανουαρίου 2007 Κάπου διάβαζα χθες για το ίδιο πρόβλημα. Είναι keylogger και βρίσκεται στο φάκελο system32. Κάνε ένα scan με Spyware Doctor ή παρεμφερές πρόγραμμα.
asmilon Δημοσ. 31 Ιανουαρίου 2007 Δημοσ. 31 Ιανουαρίου 2007 Κατεβασε το hijackthis, τρεξε το και κανε ποστ εδω το αποτελεσμα που θα σου βγαλει στο Log ωστε να δουμε αν υπαρχει κατι περιεργο στο μηχανημα σου...
alxma01 Δημοσ. 31 Ιανουαρίου 2007 Μέλος Δημοσ. 31 Ιανουαρίου 2007 Logfile of HijackThis v1.99.1 Scan saved at 23:17:48, on 31/1/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe C:\Program Files\XpertVision\TBPanel.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Eset\nod32kui.exe C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe C:\Program Files\Common Files\PCSuite\DataLayer\DataLayer.exe C:\WINDOWS\emMON.exe C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe C:\PROGRA~1\WinFax\WFXSWTCH.exe C:\WINDOWS\system32\wfxsnt40.exe C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe C:\Program Files\Messenger\msmsgs.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Logitech\SetPoint\SetPoint.exe C:\PROGRA~1\COMMON~1\PCSuite\Services\SERVIC~1.EXE C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe C:\Program Files\Common Files\Logitech\KhalShared\KHALMNPR.EXE C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe C:\Program Files\Eset\nod32krn.exe C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Spyware Doctor\sdhelp.exe C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\WFXSVC.EXE c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\system32\wbem\wmiprvse.exe D:\Downloads\antivirus\HijackThis.exe O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: MSNToolBandBHO - {49E0E0F0-5C30-11D4-945D-000000000000} - C:\WINDOWS\system32\msntb.dll O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg O4 - HKLM\..\Run: [PMCRemote] C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe O4 - HKLM\..\Run: [Gainward] C:\Program Files\XpertVision\TBPanel.exe /A O4 - HKLM\..\Run: [nTrayFw] C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray O4 - HKLM\..\Run: [DataLayer] C:\Program Files\Common Files\PCSuite\DataLayer\DataLayer.exe O4 - HKLM\..\Run: [emMON] emMON.exe O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [WFXSwtch] C:\PROGRA~1\WinFax\WFXSWTCH.exe O4 - HKLM\..\Run: [WinFaxAppPortStarter] wfxsnt40.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe" O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe" O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Startup: e-Backup 1.42 Scheduler.lnk = ? O4 - Global Startup: Logitech SetPoint.lnk = ? O8 - Extra context menu item: Ε&ξαγωγή στο Microsoft Excel - res://C:\MICROS~1\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra button: Έρευνα - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\MICROS~1\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: app_filter - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: MSSQL$PINNACLESYS - Unknown owner - C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe" -sPINNACLESYS (file missing) O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe O23 - Service: ForceWare user log service (nSvcLog) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: SQLAgent$PINNACLESYS - Unknown owner - C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlagent.EXE" -i PINNACLESYS (file missing) O23 - Service: WinFax PRO (wfxsvc) - Symantec Corporation - C:\WINDOWS\system32\WFXSVC.EXE
blueviper Δημοσ. 31 Ιανουαρίου 2007 Δημοσ. 31 Ιανουαρίου 2007 To πιθανότερο είναι να αντιμετωπίζεις πρόβλημα με keylogger...το έχω αντιμετωπίσει κι ο ίδιος στο παρελθόν σε 2-3 υπολογιστές που είτε έβαζαν διπλό τόνο, είτε δεν έβαζαν τόνο στα κεφαλαία. Δεν αποκλείεται το πρόβλημά σου να είναι το "emMON.exe", αλλά θα σου πρότεινα να ρίξεις ένα online scan με το Ewido.
PATRINOS06 Δημοσ. 31 Ιανουαρίου 2007 Δημοσ. 31 Ιανουαρίου 2007 Μετα που ανοιγω τον exprlorer, δεν μπορω να βαλω τονους στα γραμματα. Καθε φορα μου βαζει δυο τονους και μετα το φωνηεν (΄΄ε). Ουτε το NOD32 ουτε το Windows-KB890830-V1.24.exe βρηκαν καποιο trojan. Οποιαδηποτε λυση καλοδεχουμενη! εμεις εδω στο insomnia χρησιμοποιουμε καπου καπου το search για να μην γραφουμε χιλιες φορες το ιδιο πραγμα. κοιταξε εδω κι εδω σε παρακαλω πολυ
alxma01 Δημοσ. 1 Φεβρουαρίου 2007 Μέλος Δημοσ. 1 Φεβρουαρίου 2007 Προς Patrinos06 Αν προσεξες καλα, η περιγραφη του προβληματος που κανω ειναι αρκετα ακριβης και διαφοροποιειται απο τις ηδη αναγραφομενες του insomnia. Σφαλμα μου που δεν ανεφερα οτι και τον Bugbear.B δεν βρηκα και η επανεκκινηση με μονη ενεργοποιημενη γλωσσα τα αγγλικα δεν εφερε αποτελεσμα. Παντως ευχαριστω για την προσπαθεια σου και τον χρονο σου. Το προβλημα παραμενει!
blueviper Δημοσ. 1 Φεβρουαρίου 2007 Δημοσ. 1 Φεβρουαρίου 2007 Φαντάστηκα πως διαθέτεις Explorer στο σύστημά σου. Αν ναι, απλώς κάνε χρήση του, έστω και για μία φορά.
alxma01 Δημοσ. 1 Φεβρουαρίου 2007 Μέλος Δημοσ. 1 Φεβρουαρίου 2007 κατεβασα το ewido anti-spyware 4.0 micro scanner και θα το τρεξω απο τον υπολογιστη μου
alxma01 Δημοσ. 1 Φεβρουαρίου 2007 Μέλος Δημοσ. 1 Φεβρουαρίου 2007 Ευχαριστώ blueviper για τη συμβουλή! Με το ewido anti-spyware 4.0 micro scanner έλυσα το πρόβλημά μου!!!!!
blueviper Δημοσ. 1 Φεβρουαρίου 2007 Δημοσ. 1 Φεβρουαρίου 2007 Δεν κάνει τίποτα...είμαι βέβαιος πως και με άλλα θα έλυνες το πρόβλημά σου, αλλά το συγκεκριμένο με βόλεψε και τον ίδιο σε ανάλογο πρόβλημα. Αν θυμάσαι, ανέφερε κι από ποιον keylogger έπασχες τελικά.
alxma01 Δημοσ. 1 Φεβρουαρίου 2007 Μέλος Δημοσ. 1 Φεβρουαρίου 2007 Από την πρεμούρα μου να λυτρωθώ από το πρόβλημα δεν είδα ποιο keylogger ήταν!
Προτεινόμενες αναρτήσεις
Αρχειοθετημένο
Αυτό το θέμα έχει αρχειοθετηθεί και είναι κλειστό για περαιτέρω απαντήσεις.