Logi HJT / WinCE3.exe - czy usunięty?


(Bartek 525) #1

Pojawił mi się dzisiaj proces WinCE3.exe, Kaspersky wyświetlił, że zachowuje się podobnie do keyloggera, ale w samym pliku nic nie wykrył. Usunąłem exe'ka i C:\Windows\inout2.dll. Nie jestem pewien czy to wszystko, po restarcie tego procesu już nie ma. Wklejam logi z HJT i proszę o analizę.

http://wklej.org/hash/0404bbb6c3/


(Henio Mazurek) #2

Wklej log z OTL i GMER.


(Bartek 525) #3

Logi OTL (wszędzie All):

http://www.wklej.org/hash/e9f8461b18

http://www.wklej.org/hash/be693bbe57

Loga GMER nie mogę zrobić, w pewnym momencie wyrzuca bluescreen na Tpkd.sys z PAGE_FAULT_IN_NONPAGED_AREA, to co jest w logach OTL odnośnie niezamknięcia systemu, to przez to.

Załączam fragment (przerwałem zanim wyrzuciło bluescreen).

http://www.wklej.org/hash/c09e8b8574/


(Henio Mazurek) #4

Praktycznie nic tu nie ma, ale usunę jedną rzecz bo nie wiem od czego jest a wygląda podejrzanie. W OTL wklej

Klikasz Run Fix. Pokaż nowo robiony log z OTL, ustawienia programu mają być domyślne, nic nie zmieniaj.


(Bartek 525) #5

Niestety system się nie uruchomił, pokopiowałem tylko pliki z wiersza polecenia i sformatowałem partycję. Dzięki za zainteresowanie. Temat można usunąć.