Pojawił mi się dzisiaj proces WinCE3.exe, Kaspersky wyświetlił, że zachowuje się podobnie do keyloggera, ale w samym pliku nic nie wykrył. Usunąłem exe’ka i C:\Windows\inout2.dll. Nie jestem pewien czy to wszystko, po restarcie tego procesu już nie ma. Wklejam logi z HJT i proszę o analizę.
Logi OTL (wszędzie All):
http://www.wklej.org/hash/e9f8461b18
http://www.wklej.org/hash/be693bbe57
Loga GMER nie mogę zrobić, w pewnym momencie wyrzuca bluescreen na Tpkd.sys z PAGE_FAULT_IN_NONPAGED_AREA, to co jest w logach OTL odnośnie niezamknięcia systemu, to przez to.
Załączam fragment (przerwałem zanim wyrzuciło bluescreen).
Praktycznie nic tu nie ma, ale usunę jedną rzecz bo nie wiem od czego jest a wygląda podejrzanie. W OTL wklej
Klikasz Run Fix. Pokaż nowo robiony log z OTL, ustawienia programu mają być domyślne, nic nie zmieniaj.
Niestety system się nie uruchomił, pokopiowałem tylko pliki z wiersza polecenia i sformatowałem partycję. Dzięki za zainteresowanie. Temat można usunąć.