W start-programy-akcesoria-narzędzia systemowe-informacje o systemie-środowisko oprogramowania-uruchomione zadania mam następujące wpisy: (przepraszam, że nie wkleiłem tego na wklej.org, ale miałem mało czasu.
alg.exe Niedostępne 1716 8 Niedostępne Niedostępne 2009-01-18 22:50 Niedostępne Niedostępne Niedostępne
ashdisp.exe c:\progra~1\alwils~1\avast4\ashdisp.exe 468 8 204800 1413120 2009-01-18 22:50 4, 8, 1296, 0 79,10 KB (81 000 bajtów) 2008-11-23 15:45
ashmaisv.exe c:\program files\alwil software\avast4\ashmaisv.exe 1016 8 204800 1413120 2009-01-18 22:50 4, 8, 1296, 0 248,09 KB (254 040 bajtów) 2008-11-23 15:45
ashserv.exe c:\program files\alwil software\avast4\ashserv.exe 1288 13 204800 1413120 2009-01-18 22:49 4, 8, 1296, 0 151,52 KB (155 160 bajtów) 2008-11-23 15:45
ashwebsv.exe c:\program files\alwil software\avast4\ashwebsv.exe 1200 8 204800 1413120 2009-01-18 22:50 4, 8, 1296, 0 344,65 KB (352 920 bajtów) 2008-11-23 15:45
aswupdsv.exe c:\program files\alwil software\avast4\aswupdsv.exe 1240 8 204800 1413120 2009-01-18 22:49 4, 8, 1296, 0 18,31 KB (18 752 bajtów) 2008-11-23 15:45
atiptaxx.exe c:\windows\atiptaxx.exe 540 8 204800 1413120 2009-01-18 22:50 6.14.10.5046 328,00 KB (335 872 bajtów) 2007-08-08 10:40
bgsvcgen.exe c:\windows\system32\bgsvcgen.exe 1760 8 204800 1413120 2009-01-18 22:50 1, 0, 0, 1 84,00 KB (86 016 bajtów) 2007-07-22 16:11
csrss.exe Niedostępne 664 13 Niedostępne Niedostępne 2009-01-18 22:49 Niedostępne Niedostępne Niedostępne
ctfmon.exe c:\windows\system32\ctfmon.exe 348 8 204800 1413120 2009-01-18 22:50 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) 15,00 KB (15 360 bajtów) 2004-08-04 00:44
dragdiag.exe c:\program files\alcatel\speedtouch usb\dragdiag.exe 500 8 204800 1413120 2009-01-18 22:50 201.2.0.0 840,50 KB (860 672 bajtów) 2008-06-07 18:31
explorer.exe c:\windows\explorer.exe 3988 8 204800 1413120 2009-01-18 22:54 6.00.2900.3156 (xpsp_sp2_gdr.070613-1234) 1 010,50 KB (1 034 752 bajtów) 2004-08-04 00:44
firefox.exe c:\program files\mozilla firefox\firefox.exe 2440 8 204800 1413120 2009-01-18 22:56 1.9.0.5 300,49 KB (307 704 bajtów) 2007-07-04 19:02
helpctr.exe c:\windows\pchealth\helpctr\binaries\helpctr.exe 2472 8 204800 1413120 2009-01-18 22:59 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) 750,50 KB (768 512 bajtów) 2007-07-04 17:51
helpsvc.exe c:\windows\pchealth\helpctr\binaries\helpsvc.exe 2744 8 204800 1413120 2009-01-18 22:59 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) 726,50 KB (743 936 bajtów) 2007-07-04 17:51
lsass.exe c:\windows\system32\lsass.exe 744 9 204800 1413120 2009-01-18 22:49 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) 13,00 KB (13 312 bajtów) 2004-08-04 00:44
lxbucoms.exe c:\windows\system32\lxbucoms.exe 1976 13 204800 1413120 2009-01-18 22:50 1.101.75.0 452,00 KB (462 848 bajtów) 2007-07-04 18:59
lxbumon.exe c:\program files\lexmark 6200 series\lxbumon.exe 260 8 204800 1413120 2009-01-18 22:50 1.206.0.0 192,00 KB (196 608 bajtów) 2007-07-04 19:03
services.exe c:\windows\system32\services.exe 732 9 204800 1413120 2009-01-18 22:49 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) 106,00 KB (108 544 bajtów) 2004-08-04 00:44
smss.exe c:\windows\system32\smss.exe 560 11 204800 1413120 2009-01-18 22:48 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) 49,50 KB (50 688 bajtów) 2004-08-04 00:44
spoolsv.exe c:\windows\system32\spoolsv.exe 1656 8 204800 1413120 2009-01-18 22:50 5.1.2600.2696 (xpsp_sp2_gdr.050610-1519) 56,50 KB (57 856 bajtów) 2004-08-04 00:44
svchost.exe c:\windows\system32\svchost.exe 892 8 204800 1413120 2009-01-18 22:49 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) 14,00 KB (14 336 bajtów) 2004-08-04 00:44
svchost.exe Niedostępne 948 8 Niedostępne Niedostępne 2009-01-18 22:49 Niedostępne Niedostępne Niedostępne
svchost.exe c:\windows\system32\svchost.exe 988 8 204800 1413120 2009-01-18 22:49 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) 14,00 KB (14 336 bajtów) 2004-08-04 00:44
svchost.exe Niedostępne 1056 8 Niedostępne Niedostępne 2009-01-18 22:49 Niedostępne Niedostępne Niedostępne
svchost.exe Niedostępne 1152 8 Niedostępne Niedostępne 2009-01-18 22:49 Niedostępne Niedostępne Niedostępne
svchost.exe c:\windows\system32\svchost.exe 1948 8 204800 1413120 2009-01-18 22:50 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) 14,00 KB (14 336 bajtów) 2004-08-04 00:44
system Niedostępne 4 8 0 1413120 Niedostępne Niedostępne Niedostępne Niedostępne
system idle process Niedostępne 0 0 Niedostępne Niedostępne Niedostępne Niedostępne Niedostępne Niedostępne
wdfmgr.exe Niedostępne 1984 8 Niedostępne Niedostępne 2009-01-18 22:50 Niedostępne Niedostępne Niedostępne
winlogon.exe c:\windows\system32\winlogon.exe 688 13 204800 1413120 2009-01-18 22:49 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) 493,00 KB (504 832 bajtów) 2004-08-04 00:44
wmiprvse.exe Niedostępne 2756 8 Niedostępne Niedostępne 2009-01-18 22:54 Niedostępne Niedostępne Niedostępne
wmiprvse.exe Niedostępne 2924 8 Niedostępne Niedostępne 2009-01-18 22:59 Niedostępne Niedostępne Niedostępne
wuauclt.exe c:\windows\system32\wuauclt.exe 3396 8 204800 1413120 2009-01-18 22:51 7.2.6001.788 (winmain_oob/wu_wsuswlc(wmbla).081016-1330) 50,02 KB (51 224 bajtów) 2007-07-04 17:51
wuauclt.exe c:\windows\system32\wuauclt.exe 3468 8 204800 1413120 2009-01-18 22:57 7.2.6001.788 (winmain_oob/wu_wsuswlc(wmbla).081016-1330) 50,02 KB (51 224 bajtów) 2007-07-04 17:51
Wiem na pewno, że svchost.exe to keylogger, bo czytałem o tym na innym forum. Próbowałem go usunąć w następujący sposób:
w notatniku wpisałem:
Files: :
c:\windows\system32\svchox.exe
następnie zapisałem jako CFScript.exe
przeciągnąłem i upuściłem na ikonkęcombofixa
usunąłem ręcznie folder c:\qoobox
Po tych operacjach nadal pojawia się ten sam proces. Proszę pomoc i sprawdzenie, czy któreś z tych procesów to też wirusy. Liczę na fachową pomoc. Jeżeli macie jakieś podejrzenia, to też piszcie.