Mam następującu problem:
Po uruchomieniu kompa wszystko jest przez jakieś 15 – 20 minut OK , potem:
1. Samoczynnie uruchamia się IE i próbuje załadować strony C:.....Document adn Settings...gamma lub staff lub x.html

2. Na dysku C tworzone są pliki jak wyźej i dodatkowo archiwum vvv.* oraz plik wykonawczy hidden32.exe ; x.bat i wpis do rejestr YEA.reg

3. Panda wykrywa "to" jako trojana Briss.A i usuwa go

4. Przez jakieś 10 – 15 minut znowu spokój ale potem zaczynają się problemy z netem – i IE i Opera nie chcą się łączyć – wyświetla się komunikat ( w Operze) :"Połączenie przerwane przez zdalny serwer" . Strony ładują się bez obrazków a po jakimś czasie wogóle się przesatją ładować.

Panda nic oprócz tego trojana nie wykrywa, Ad–aware i Spy – wary takźe nic nie zdziałały

Załączam log z Hijack–a, ale ja osobiście nic podejrzanego tam nie widzę.
Prosiłbym o radę bo format c: nie wchodzi w rachubę – no chyba, źe innej rady nie ma.

Logfile of HijackThis v1.97.7
Scan saved at 12:51:10, on 2004–08–29
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesPanda SoftwarePanda Antivirus PlatinumAPVXDWIN.EXE
C:PROGRA~1A4TechMouseAmoumain.exe
C:WINDOWSSystem32RunDll32.exe
C:WINDOWSSystem32sysentry32.exe
C:WINDOWSSystem32 egscan32.exe
C:WINDOWSSystem32ctfmon.exe
D:Gadu–Gadugg.exe
C:Program FilesMessengermsmsgs.exe
C:Program FilesSAGEMSAGEM F@st 800–840dslmon.exe
C:WINDOWSSystem32 vsvc32.exe
C:Program FilesPanda SoftwarePanda Antivirus PlatinumFirewallPavFires.exe
C:Program FilesPanda SoftwarePanda Antivirus Platinumpavsrv51.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesPanda SoftwarePanda Antivirus PlatinumAVENGINE.EXE
C:Program FilesPanda SoftwarePanda Antivirus PlatinumpavProxy.exe
C:WINDOWSexplorer.exe
C:Program FilesOpera7Opera.exe
G:hijackthis1977HijackThis.exe

R0 – HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.wp.pl/
R0 – HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page =
R0 – HKLMSoftwareMicrosoftInternet ExplorerMain,Local Page =
R0 – HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza
O3 – Toolbar: &Radio – {8E718888–423F–11D2–876E–00A0C9082467} – C:WINDOWSSystem32msdxm.ocx
O4 – HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSSystem32NvCpl.dll,NvStartup
O4 – HKLM..Run: [nwiz] nwiz.exe /install
O4 – HKLM..Run: [SCANINICIO] "C:Program FilesPanda SoftwarePanda Antivirus PlatinumInicio.exe"
O4 – HKLM..Run: [APVXDWIN] "C:Program FilesPanda SoftwarePanda Antivirus PlatinumAPVXDWIN.EXE" /s
O4 – HKLM..Run: [WheelMouse] C:PROGRA~1A4TechMouseAmoumain.exe
O4 – HKLM..Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 – HKLM..Run: [System Uptime Server] sysentry32.exe
O4 – HKLM..Run: [Windows Registry Scan] regscan32.exe
O4 – HKLM..Run: [MSConfig] C:WINDOWSPCHealthHelpCtrBinariesMSConfig.exe /auto
O4 – HKLM..RunServices: [System Uptime Server] sysentry32.exe
O4 – HKLM..RunServices: [Windows Registry Scan] regscan32.exe
O4 – HKCU..Run: [CTFMON.EXE] C:WINDOWSSystem32ctfmon.exe
O4 – HKCU..Run: [Gadu–Gadu] "D:Gadu–Gadugg.exe" /tray
O4 – HKCU..Run: [MSMSGS] "C:Program FilesMessengermsmsgs.exe" /background
O4 – Startup: PowerGG.lnk = ?
O4 – Global Startup: DSLMON.lnk = C:Program FilesSAGEMSAGEM F@st 800–840dslmon.exe
O8 – Extra context menu item: E&ksport do programu Microsoft Excel – res://C:PROGRA~1MICROS~2Office10EXCEL.EXE/3000
O9 – Extra 'Tools' menuitem: Sun Java Console (HKLM)
O16 – DPF: {D27CDB6E–AE6D–11CF–96B8–444553540000} (Shockwave Flash Object) – http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 – HKLMSystemCCSServicesTcpip..{FFD01DB0–D24B–4F07–A3F8–7FC231870E0D}: NameServer = 194.204.152.34 217.98.63.164