Witam
Brat gra w grę “Tibia” i dzisiaj sciągnał coś żeby postawić swój serwer do tej gry, ale w tych plikach były chyba keylogery, prosiłbym o sprawdzenie logow 
Dzięki
Log z Hijacka:
http://wklej.org/id/b8ea01e350
log z combofixa:
http://wklej.org/id/0e6e2c1881
i tutaj jeszcze takie jedno pytanie skąd sie wzieły te folder ? na D: ich nie mam(ukryte też nie są).
Dzięki
Zobaczymy, czy ComboFix też widzi te foldery.
Wklej do Notatnika :
DirLook::
D:\Documents and Settings\Amiit\AppData\Local\Aplication Data\Aplication Data
D:\Documents and Settings\Amiit\AppData\Local\Aplication Data\Aplication Datal\Aplication Data\Aplication Datal\Aplication Data\Aplication Datal\Aplication Data\Aplication Datal\Aplication Data\Aplication
Registry::
[-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]
>>Plik>>Zapisz jako… >>> CFScript
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe
–>
Powstanie log. Daj ten log.
Sprawdź je na – http://virusscan.jotti.org/
albo na http://www.virustotal.com/en/indexf.html.
jessi
C:\WINDOWS\system32\Stigma.exe
C:\WINDOWS\system32\decrypter.exe
W tych plikach nic nie wykryło, ale jak dałem na właściwości to było napisane coś o Tibi, a po 2 nazwy takie same jak te pliki od tego serwera 
Norton znalazł 6 Trojanów i 2 Hack~ już nie pamiętam ale czterech nie usunął, jest jakiś dobry program do usuwania keylogerów ?
a tutaj scan z combofixa:
http://wklej.org/id/ee3a26f535
I jeszcze do tego firefox.exe w Windowsie norton na początku wykrył że to wirus, combofix też go usunął ale on dalej tam jest
Dzieki 