SafeGroup

Proszę o radę....
AntiVir wykrywa coś takiego:TR/Dldr.PornMagPaA i proponuje zakazać dostępu. W podglądzie zdarzeń jest informacja o zainfekowaniu. Nie wiem czy to wirus???Mało tego przy sciąganiu GG nie pozwala sciągnąć pliku instalacyjnego informując o próbie zainfekowania.
Identyfikator zdarzenia 4113
pozdrawiam

Też coś takiego sie pojawiło TR/Proxy.Horst.BQ.9)

"Podrzuć"nam ten plik:

[Aby zobaczyć linki, zarejestruj się tutaj]

pzdr!

Możesz jeszcze wrzucić loga z

[Aby zobaczyć linki, zarejestruj się tutaj]

Proszę o sprawdzenie loga

Logfile of HijackThis v1.99.1
Scan saved at 17:02:06, on 2006-10-25
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32csrss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSsystem32ctfmon.exe
Crogram FilesCommon FilesAheadLibNMBgMonitor.exe
Crogram FilesCommon FilesAheadLibNMIndexStoreSvr.exe
Crogram FilesSpyware Doctorsdhelp.exe
C:WINDOWSsystem32wdfmgr.exe
C:WINDOWSSystem32alg.exe
Crogram FilesAntiVir PersonalEdition Classicavguard.exe
Crogram FilesAntiVir PersonalEdition Classicavgnt.exe
Crogram FilesAntiVir PersonalEdition Classicsched.exe
Crogram FilesInternet Exploreriexplore.exe
Cocuments and SettingsheniekPulpitHijackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page =

[Aby zobaczyć linki, zarejestruj się tutaj]

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page =
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - Crogram FilesAdobeAcrobat 6.0 CEReaderActiveXAcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - Crogram FilesJavajre1.5.0_06binssv.dll
O4 - HKLM..Run: [avgnt]"Crogram FilesAntiVir PersonalEdition Classicavgnt.exe" /min
O4 - HKLM..Run: [KernelFaultCheck]%systemroot%system32dumprep 0 -k
O4 - HKCU..Run: [Odkurzacz-MCD]Crogram FilesOdkurzaczodk_mcd.exe
O4 - HKCU..Run: [CTFMON.EXE]C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]"Crogram FilesCommon FilesAheadLibNMBgMonitor.exe"
O8 - Extra context menu item: E&ksport do programu Microsoft Excel -

[Aby zobaczyć linki, zarejestruj się tutaj]

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - Crogram FilesJavajre1.5.0_06binssv.dll
O9 - Extra ''Tools'' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - Crogram FilesJavajre1.5.0_06binssv.dll
O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - CROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -

[Aby zobaczyć linki, zarejestruj się tutaj]

O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) -

[Aby zobaczyć linki, zarejestruj się tutaj]

O20 - Winlogon Notify: WgaLogon - C:WINDOWSSYSTEM32WgaLogon.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - Crogram FilesAntiVir PersonalEdition Classicsched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - Crogram FilesAntiVir PersonalEdition Classicavguard.exe
O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:WINDOWSMicrosoft.NETFrameworkv2.0.50727aspnet_state.exe (file missing)
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - Crogram FilesSpyware Doctorsdhelp.exe

Cytat: O4 - HKLM..Run: [KernelFaultCheck]%systemroot%system32dumprep 0 -k

Skasuj ten wpis w hijacku

Gdziezanjduje Ci ten syf :?: