Oto fragmet mojego logu z ComboFix

63,712 2008-01-03 15:46:06 C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy .exe

----a-w 521,128 2008-01-31 18:59:07 C:\Program Files\ATI Tray Tools\atitray .exe

----a-w 153,136 2008-01-31 18:59:07 C:\Program Files\Common Files\Nero\Lib\NeroCheck .exe

----a-w 202,024 2008-01-31 20:55:03 C:\Program Files\Common Files\Nero\Lib\NMBgMonitor .exe

----a-w 462,336 2008-01-10 06:19:55 C:\Program Files\Corel\Corel Snapfire\Corel Photo Downloader .exe

----a-w 299,008 2008-01-31 18:59:08 C:\Program Files\Creative\Shared Files\CamTray .exe

----a-w 2,131,392 2008-01-26 20:02:26 C:\Program Files\Gadu-Gadu\gg .exe

----a-w 171,448 2008-01-26 20:01:50 C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier .exe

----a-w 1,694,208 2008-01-03 15:46:19 C:\Program Files\Messenger\msmsgs .exe

----a-w 36,904 2008-01-31 18:59:06 C:\Program Files\SiteAdvisor\6253\SiteAdv .exe

----a-w 21,686,568 2008-01-20 17:25:57 C:\Program Files\Skype\Phone\Skype .exe

----a-w 495,616 2008-01-21 18:00:12 C:\Program Files\Winamp Remote\bin\OrbTray .exe

Mam problem taki że np. gadu-gadu powinno mieć nazwę gg.exe a u mnie ma gg .exe co jest nie tak

Log z ComboFix http://wklej.org/id/9bb9791df2

Log z HT http://wklej.org/id/3b8b6d8055

W dniu 14.06.2008 , o godzinie 21:31 został dopisany post przez kapi10072

dodatkowo zobaczyłem że w katalogu Skype i Gadu-Gadu są dwie aplikacje gg.exe i gg .exe

Czy to może być keylogger jeśli tak to jaki program polecacie?

Daj cały log Combofixa

o sorka już daje

W dniu 15.06.2008 , o godzinie 15:18 został dopisany post przez kapi10072

http://wklej.org/id/d3528bc844

Wklej do Notatnika:

Driver::

MHVTSXM

PavSRK.sys

PavTPK.sys


Registry::

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )

– podobnie jak na tym obrazku –>

(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)

Po restarcie usuń ręcznie folder C: ** Qoobox**.

Po tym nowy log z Combo oraz skan http://www.kaspersky.pl/virusscanner.html

Sorka temat do zamknięcia .Usunąłem pliki z rozszerzeniem gg .exe i usunalem a stare zostawilem i dziala