Wydaje mi sie ze mam keyloggera na kompie… Może ktoś to sprawdzić?
Przeskanuj kompa za pomocą [spyware Doctor Starter Edition]
Później wklej logi z HJ według [tych zasad]. Instrukcję obsługi HJ znajdziesz [TUTAJ].
Dodatkowo pod konsolą wykonaj:
net user
…i podaj jakie masz konta na kompie
tak to keylogger, daj logi z hijackthis i combofix, MC’erze 
Ja mam tylko jeden taki proces, a komp na 100 % czysty, ty masz dwa takie procesy, przypuszczam że jeden(ten c ja też mam)jest bez keyloggera, a drugi to podszyacz i być może keylogger.
Oj oby nie nadpisał się
W dniu 27.06.2008 , o godzinie 22:44 został dopisany post przez Porchekarera
Mammm eureka proces isass.exe wyłącz ten od ciebie nie systemowy tylkogamekiller teraz poszukaj gdzie siedzi i skasuj go np pocketkillboxem a jak sie nie da wyłączyc to pocket Killbox na nim wyłącz proces a potem skasuj.
Edytowałem 1 posta… Dodałem loginy z HijackThis i Combofixa.
Może to jakiś fachowiec sprawdzić :?:
Zobaczcie na fotki / Nie wydają się Wam “dziwne”
http://www.killbox.net/downloads/beta/KillBox.exe
pobierz wyłącz tym programem proces a następnie usuń z pulpitu tym programem
Scan taken on 27 Jun 2008 21:27:47 (GMT)
A-Squared
Found nothing
AntiVir
Found nothing
ArcaVir
Found nothing
Avast
Found nothing
AVG Antivirus
Found nothing
BitDefender
Found nothing
ClamAV
Found nothing
CPsecure
Found nothing
Dr.Web
Found nothing
F-Prot Antivirus
Found nothing
F-Secure Anti-Virus
Found nothing
Fortinet
Found nothing
Ikarus
Found nothing
Kaspersky Anti-Virus
Found nothing
NOD32
Found nothing
Norman Virus Control
Found nothing
Panda Antivirus
Found nothing
Sophos Antivirus
Found nothing
VirusBuster
Found nothing
VBA32
Found nothing
Niby czysto…
Ja tokeylogger a to antywirusy zrub tak jak muwie! 
Log z HJ wygląda na czysty.
Fix kosmetyczny:
Co do tego pliku to w logu widać, że ładuje się z prawidłowej lokalizacji, zarówno pierwsza instancja procesu jak i druga.
http://www.killbox.net/downloads/beta/KillBox.exe <— wykryło mi w tym trojana 
CO jest?
Odpowie mi ktoś jasno czy mam keyloggera? Jak tak to jak go usunąć.
Tak nie skanujesz jest pasek narzędziowy i tam na ostatnim miejscu pisze processes>> wciskasz to szukasz tego procesu tylko musisz zaznaczyć prawidłowy zresztą będzie uporządkowany tak jak w menadźeże systemowym. Więc wyłanczasz ten proces, nastepnie na pulpicie pokazało że masz takowy plik na pulpicie jak na screenie twoim więc kasujesz go jeśli sie nie da normalnie wklepujesz w killboxie, i jeszce w folderze windows/prefecht
W dniu 27.06.2008 , o godzinie 23:54 został dopisany post przez Porchekarera
Żrób to najlepiej w trybie awaryjnym.
“przywracanie systemu do stanu sprzed paru miechów” Co o tym sądzicie? I jak to sie robi? #-o
Może przynajmniej odpowiesz czemy nie przyczyniłeś się do moich wskazuwek nie polecam tego bo keylogger-wirus i tak zostanie a przy tym będzie wielki bałagan. Pozwolisz że napiszę za ciebie na innym forum będę ci pisał na priv odpowiedzi i ty również mi. www.mks.com.pl/forum w dziale logi do sprawdzenia mój nick FURA. Kiedy dostane tam odpowiedź wyślę ci ją na priv.
Wyłącz i Włącz przywracanie systemu na wszystkich dyskach. Instrukcja
Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum
Ah źle cię zrozumiałm killbox nie posiada wirusa nba 100000000% ponieważ ja go mam i skanowałem kilkoma antywirusami tak samo mój kolega go posiada to jest fałszywy alarm. być może dlatgo że program kasuje pliki z poziomy jakiego nie potrafi sam windows. Nie wiem czy masz keyloggera bo może to być wirus ale trzeba go skasować na google szukałem o tym problemie ale nie znalazłem.
W dniu 28.06.2008 , o godzinie 10:17 został dopisany post przez Porchekarera
Heh kaspersky skanował niby taką strona troche inna i nic nie wykryło. Zastosuj się tak jak ci powiedziałem bo każdy zaczyna temat od nowa.
Proszę sprawdzić screena 
Wydaje mi się żę wszystko jest już dobrze. A mianowicie nie mam procesy lsass uruchamianego przez użytkownika tylko przez system.
Dodam ze po prostu usunołem w taki sposób: Prawy myszk -> usun -> a nastepnie oprożniłem kosz. Po tej operacji proces zniknoł z meadrzera i dysku (TAK MI SIE TYLKO WYDAJE)
P.S Skanowałem dodatkowo http://www.kaspersky.pl/virusscanner.html (uruchom przez IE). Wykryło tylko coś takiego:
D:\Instalki programów\Spyware_Doctor\sdstart.exe/file48 Zainfekowanych: not-a-virus:Monitor.Win32.KeyLogger.dq pominięty
D:\Instalki programów\Spyware_Doctor\sdstart.exe Inno: zainfekowany - 1 pominięty
Usuń ten plik
Już mam “czystego” kompa? :?
W dniu 28.06.2008 , o godzinie 19:50 został dopisany post przez Tytanos
Czekam na konkretna odpowiedz…