PDM.Keylogger

Witam. Od niedawna Kaspersky Internet Secruity 2010 wykazuje mi niepokojące raporty. Gdy gram w Call of Duty 2 Multiplayer oraz Hearts of Iron III antywirus informuje mnie o podejrzanym zachowaniu. Wskazuje mi na PDM. Keylogger w obydwu plikach gry .exe, czyli odpowiadających za uruchamianie gier. Podczas skanowania systemu niestety Kaspersky niczego nie wykrył. Załączam logi z ComboFixa oraz Hijacka.

Hijack:

wklej.org - wklejka nr 155092

ComboFix:

wklej.org - wklejka nr 155094

Dodatkowo system został przeskanowany AcraMicroScan, jednak program nie wykrył Keyloggerów. Proszę o sprawdzenie logów i pomocy "zielonemu" w walce z wirusem.

Z poważaniem

Trzask

Uwaga: To jest stary temat Ta dyskusja jest starsza niż 90 dni. Informacje w niej zawarte mogą już nie być aktualne

Czy naprawdę nikt nie może mi pomóc?

to nie są wirusy jezeli masz takie raporty przy graniu przez sieć. Wyskakuje ci pewnie komunikat "Zachowanie podobne do keylogera"... to nie są wirusy tylko otwiera ci się port i kaspersky połaczenie traktuje jako zagrożenie. Dodaj gry do zaufanych i nie będziesz miał raportów(a tak to cię beda przesladować i to normalne. Logi masz raczej czyste.. wprawdzie nie podoba mi się tylko ten:

O23 - Service: XIII Wiek: Smiec lub chwaka Drivers Auto Removal (pr2aqtab) (pr2aqtab) - Cenega Poland Sp. z o.o. - C:\Windows\system32\pr2aqtab.exe

ale nie usuwaj go jezeli nikt tego nie potwierdzi bo dziwny troche ten wpis ale moge sie mylić. Keylogera w komputerze nie masz w każdym bądź razie, a te komunikaty są normalne.

P.S to możesz usunąć w 100%:

O4 - HKCU\..\Run: [iGoD] "C:\Users\Hubert\Downloads\iGoDr0779.exe" /tray

Przezorny zawsze ubezpieczony xD gry są już dodane do aplikacji zaufanych. Mogę spać spokojnie. Dziękuję za pomoc.

Z poważaniem

Trzask

nowa wersja kasperskiego już omija takie komunikaty i nie pokazuje raportów.

Ja jeszcze dodam że ten plik pr2aqtab.exe nie udało mi się nigdzie go znaleźć więc przeskanuj system najnowszą aktualizacją (baza wirusów) i sprawdź czy ten plik nie będzie zagrożeniem. Ponadto kliknij na niego prawym przyciskiem i sprawdź do jakiego programu się on odnosi bo nie jest to plik systemowy (prznajmniej w manualu że tak powiem microsoftu ten plik nie widnieje) i dla mnie jest on bardzo podejrzany.

Pozdrawiam