Uporni malware

2

Uporni malware

offline
  • Blans 
  • Novi MyCity građanin
  • Pridružio: 03 Jan 2011
  • Poruke: 8

OK, prvo Combo:

ComboFix 11-01-06.06 - Joca 01/07/2011 16:42:37.5.2 - x86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1033.18.2047.1695 [GMT 1:00]
Running from: c:\documents and settings\Joca\Desktop\ComboFix.exe
Command switches used :: c:\documents and settings\Joca\Desktop\CFScript.txt
FW: ZoneAlarm Firewall *Disabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
.

((((((((((((((((((((((((( Files Created from 2010-12-07 to 2011-01-07 )))))))))))))))))))))))))))))))
.

2011-01-07 09:23 . 2011-01-07 09:50 -------- d-----w- C:\USBNoRisk
2011-01-02 18:48 . 2011-01-02 18:48 -------- d-----w- c:\program files\Common Files\Adobe
2011-01-02 14:05 . 2011-01-02 14:05 -------- d-----w- c:\program files\Common Files\Java
2011-01-02 14:03 . 2011-01-02 14:03 472808 ----a-w- c:\windows\system32\deployJava1.dll
2011-01-02 14:03 . 2011-01-02 14:03 472808 ----a-w- c:\program files\Mozilla Firefox\plugins\npdeployJava1.dll
2011-01-01 13:54 . 2011-01-06 16:48 -------- d-----w- C:\SECURITY
2010-12-31 12:53 . 2010-12-31 12:53 -------- d-----w- c:\documents and settings\Joca\Application Data\Malwarebytes
2010-12-31 12:52 . 2010-12-31 12:52 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2010-12-31 12:52 . 2010-12-20 17:09 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-12-31 12:52 . 2011-01-01 10:51 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-12-31 12:52 . 2010-12-20 17:08 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-12-18 15:39 . 2004-08-04 12:00 14336 ----a-w- c:\windows\system32\svchost.exe
2010-12-18 15:39 . 2001-08-23 10:00 12800 ----a-w- c:\windows\system32\svchost_old.exe
2010-12-17 21:56 . 2010-12-17 21:56 -------- d-----w- c:\documents and settings\Administrator

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-01-06 11:06 . 2004-08-03 22:56 1032192 ----a-w- c:\windows\explorer.exe
2011-01-06 11:06 . 2004-08-03 22:56 502272 ----a-w- c:\windows\system32\winlogon.exe
2011-01-02 14:03 . 2009-12-27 12:34 73728 ----a-w- c:\windows\system32\javacpl.cpl
.

((((((((((((((((((((((((((((( SnapShot@2011-01-04_19.23.05 )))))))))))))))))))))))))))))))))))))))))
.
+ 2011-01-07 15:32 . 2011-01-07 15:32 16384 c:\windows\Temp\Perflib_Perfdata_184.dat
+ 2001-08-23 13:00 . 2011-01-07 15:36 59780 c:\windows\system32\perfc009.dat
- 2001-08-23 13:00 . 2011-01-04 18:59 59780 c:\windows\system32\perfc009.dat
+ 2001-08-23 13:00 . 2011-01-07 15:36 397560 c:\windows\system32\perfh009.dat
- 2001-08-23 13:00 . 2011-01-04 18:59 397560 c:\windows\system32\perfh009.dat
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{91da5e8a-3318-4f8c-b67e-5964de3ab546}"= "c:\program files\ZoneAlarm_Security\tbZone.dll" [2010-12-01 2735200]

[HKEY_CLASSES_ROOT\clsid\{91da5e8a-3318-4f8c-b67e-5964de3ab546}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{91da5e8a-3318-4f8c-b67e-5964de3ab546}]
2010-12-01 10:27 2735200 ----a-w- c:\program files\ZoneAlarm_Security\tbZone.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{91da5e8a-3318-4f8c-b67e-5964de3ab546}"= "c:\program files\ZoneAlarm_Security\tbZone.dll" [2010-12-01 2735200]

[HKEY_CLASSES_ROOT\clsid\{91da5e8a-3318-4f8c-b67e-5964de3ab546}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SetDefaultMIDI"="MIDIDef.exe" [2008-03-20 31232]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-05-10 8429568]
"nwiz"="nwiz.exe" [2007-05-10 1626112]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-05-10 81920]
"UpdReg"="c:\windows\UpdReg.EXE" [2000-05-11 90112]
"CTHelper"="CTHELPER.EXE" [2008-03-20 23040]
"CTxfiHlp"="CTXFIHLP.EXE" [2008-03-20 23552]
"PCSuiteTrayApplication"="c:\program files\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2007-03-23 227328]
"EPSON PageSTM TrayIcon01"="c:\program files\EPSON\BSTM\PG\E_L20IC2.EXE" [2007-12-11 151552]
"ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2010-11-16 1043968]
"ISW"="c:\program files\CheckPoint\ZAForceField\ForceField.exe" [2010-11-05 738808]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-09-23 35760]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Nokia.PCSync"="c:\program files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-03-27 1744896]

c:\documents and settings\All Users\Start Menu\Programs\Startup\
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\ZoneLabs\\vsmon.exe"=

R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [6/19/2003 6:11 PM 685816]
R2 ISWKL;ZoneAlarm Toolbar ISWKL;c:\program files\CheckPoint\ZAForceField\ISWKL.sys [11/5/2010 12:41 PM 26872]
R2 IswSvc;ZoneAlarm Toolbar IswSvc;c:\program files\CheckPoint\ZAForceField\ISWSVC.exe [11/5/2010 12:41 PM 488952]
R3 COMMONFX.SYS;COMMONFX.SYS;c:\windows\system32\drivers\COMMONFX.sys [3/20/2008 5:23 PM 98328]
R3 CTEDSPFX.SYS;CTEDSPFX.SYS;c:\windows\system32\drivers\CTEDSPFX.sys [3/20/2008 5:32 PM 259096]
R3 CTEDSPIO.SYS;CTEDSPIO.SYS;c:\windows\system32\drivers\CTEDSPIO.sys [3/20/2008 5:38 PM 134168]
R3 CTEDSPSY.SYS;CTEDSPSY.SYS;c:\windows\system32\drivers\CTEDSPSY.sys [3/20/2008 5:37 PM 309784]
S3 COMMONFX;COMMONFX;c:\windows\system32\drivers\COMMONFX.sys [3/20/2008 5:23 PM 98328]
S3 CT20XUT.SYS;CT20XUT.SYS;c:\windows\system32\drivers\CT20XUT.sys [3/20/2008 5:36 PM 171032]
S3 CT20XUT;CT20XUT;c:\windows\system32\drivers\CT20XUT.sys [3/20/2008 5:36 PM 171032]
S3 CTAUDFX.SYS;CTAUDFX.SYS;c:\windows\system32\drivers\CTAUDFX.sys [3/20/2008 5:23 PM 528920]
S3 CTAUDFX;CTAUDFX;c:\windows\system32\drivers\CTAUDFX.sys [3/20/2008 5:23 PM 528920]
S3 CTEAPSFX.SYS;CTEAPSFX.SYS;c:\windows\system32\drivers\CTEAPSFX.sys [3/20/2008 5:26 PM 163352]
S3 CTEAPSFX;CTEAPSFX;c:\windows\system32\drivers\CTEAPSFX.sys [3/20/2008 5:26 PM 163352]
S3 CTEDSPFX;CTEDSPFX;c:\windows\system32\drivers\CTEDSPFX.sys [3/20/2008 5:32 PM 259096]
S3 CTEDSPIO;CTEDSPIO;c:\windows\system32\drivers\CTEDSPIO.sys [3/20/2008 5:38 PM 134168]
S3 CTEDSPSY;CTEDSPSY;c:\windows\system32\drivers\CTEDSPSY.sys [3/20/2008 5:37 PM 309784]
S3 CTERFXFX.SYS;CTERFXFX.SYS;c:\windows\system32\drivers\CTERFXFX.sys [3/20/2008 5:36 PM 99352]
S3 CTERFXFX;CTERFXFX;c:\windows\system32\drivers\CTERFXFX.sys [3/20/2008 5:36 PM 99352]
S3 CTEXFIFX.SYS;CTEXFIFX.SYS;c:\windows\system32\drivers\CTEXFIFX.sys [3/20/2008 5:40 PM 1324056]
S3 CTEXFIFX;CTEXFIFX;c:\windows\system32\drivers\CTEXFIFX.sys [3/20/2008 5:40 PM 1324056]
S3 CTHWIUT.SYS;CTHWIUT.SYS;c:\windows\system32\drivers\CTHWIUT.sys [3/20/2008 5:37 PM 72728]
S3 CTHWIUT;CTHWIUT;c:\windows\system32\drivers\CTHWIUT.sys [3/20/2008 5:37 PM 72728]
S3 CTSBLFX.SYS;CTSBLFX.SYS;c:\windows\system32\drivers\CTSBLFX.sys [3/20/2008 5:25 PM 534040]
S3 CTSBLFX;CTSBLFX;c:\windows\system32\drivers\CTSBLFX.sys [3/20/2008 5:25 PM 534040]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\program files\MAGIX\Common\Database\bin\fbserver.exe [6/6/2003 6:43 PM 1527900]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.com/
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\Joca\Application Data\Mozilla\Firefox\Profiles\i5p9sa1q.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.com/
FF - prefs.js: keyword.URL - hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
FF - Ext: ZoneAlarm Security Engine: {FFB96CC1-7EB3-449D-B827-DB661701C6BB} - c:\program files\CheckPoint\ZAForceField\TrustChecker
FF - Ext: ZoneAlarm Security Toolbar: {91da5e8a-3318-4f8c-b67e-5964de3ab546} - %profile%\extensions\{91da5e8a-3318-4f8c-b67e-5964de3ab546}
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, gmer.net
Rootkit scan 2011-01-07 16:46
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(736)
c:\program files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll

- - - - - - - > 'lsass.exe'(792)
c:\program files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll

- - - - - - - > 'explorer.exe'(2876)
c:\program files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
c:\windows\system32\msi.dll
.
Completion time: 2011-01-07 16:47:38
ComboFix-quarantined-files.txt 2011-01-07 15:47
ComboFix2.txt 2011-01-06 11:15
ComboFix3.txt 2011-01-05 17:43
ComboFix4.txt 2011-01-05 17:31

Pre-Run: 150,854,008,832 bytes free
Post-Run: 150,831,521,792 bytes free

- - End Of File - - ED53F91B4CEC02CB65FBD12FD147DD1C


USB uredjaje sam stavljao po istom redosledu kao u prethodnom postu

USBNoRisk 2.7 (28 December 2010) by bobby

Started at 1/7/2011 4:49:57 PM

Searching for connected USB Mass storage...
----------------------------------------
========================================

Searching for other storage...
----------------------------------------
C: {6f561263-a16a-11dd-8919-806d6172696f}
E: {6f561265-a16a-11dd-8919-806d6172696f}
========================================


Scanning fixed storage...
----------------------------------------

No blocked files found on C:
No autorun.inf files found on C:
No mountpoint found for C:
No mountpoint found for 6f561263-a16a-11dd-8919-806d6172696f
No Desktop.ini files found on C:
----------------------------------------

No blocked files found on E:
No autorun.inf files found on E:
No mountpoint found for E:
No mountpoint found for 6f561265-a16a-11dd-8919-806d6172696f
No Desktop.ini files found on E:
----------------------------------------

========================================
Initial scan finished!
========================================


New device connected at 1/7/2011 4:51:19 PM

Scanning for connected USB mass storage...
----------------------------------------
F: {fde23282-a135-11dd-90b4-0022158834b5}
Added F:
========================================

Scanning USB mass storage for files...
----------------------------------------
No blocked files found on F:
----------------------------------------
No autorun.inf files found on F:
No mountpoint found for fde23282-a135-11dd-90b4-0022158834b5
----------------------------------------

----------------------------------------
Desktop.ini found at F:\RECYCLER\ contains interesting CLSID string
----------------------------------------
[.ShellClassInfo]
CLSID={645FF040-5081-101B-9F08-00AA002F954E}
----------------------------------------
HKCR\CLSID\{645FF040-5081-101B-9F08-00AA002F954E},InfoTip = @%SystemRoot%\system32\SHELL32.dll,-22915
HKCR\CLSID\{645FF040-5081-101B-9F08-00AA002F954E},IntroText = @%SystemRoot%\system32\SHELL32.dll,-31748
HKCR\CLSID\{645FF040-5081-101B-9F08-00AA002F954E},LocalizedString = @%SystemRoot%\system32\SHELL32.dll,-8964
HKCR\CLSID\{645FF040-5081-101B-9F08-00AA002F954E}\DefaultIcon,@ = %SystemRoot%\System32\shell32.dll,31
HKCR\CLSID\{645FF040-5081-101B-9F08-00AA002F954E}\DefaultIcon,Empty = %SystemRoot%\System32\shell32.dll,31
HKCR\CLSID\{645FF040-5081-101B-9F08-00AA002F954E}\DefaultIcon,Full = %SystemRoot%\System32\shell32.dll,32
HKCR\CLSID\{645FF040-5081-101B-9F08-00AA002F954E}\InProcServer32,@ = shell32.dll
HKLM\Software\Classes\CLSID\{645FF040-5081-101B-9F08-00AA002F954E},InfoTip = @%SystemRoot%\system32\SHELL32.dll,-22915
HKLM\Software\Classes\CLSID\{645FF040-5081-101B-9F08-00AA002F954E},IntroText = @%SystemRoot%\system32\SHELL32.dll,-31748
HKLM\Software\Classes\CLSID\{645FF040-5081-101B-9F08-00AA002F954E},LocalizedString = @%SystemRoot%\system32\SHELL32.dll,-8964
HKLM\Software\Classes\CLSID\{645FF040-5081-101B-9F08-00AA002F954E}\DefaultIcon,@ = %SystemRoot%\System32\shell32.dll,31
HKLM\Software\Classes\CLSID\{645FF040-5081-101B-9F08-00AA002F954E}\DefaultIcon,Empty = %SystemRoot%\System32\shell32.dll,31
HKLM\Software\Classes\CLSID\{645FF040-5081-101B-9F08-00AA002F954E}\DefaultIcon,Full = %SystemRoot%\System32\shell32.dll,32
HKLM\Software\Classes\CLSID\{645FF040-5081-101B-9F08-00AA002F954E}\InProcServer32,@ = shell32.dll
----------------------------------------

No mimics found on drive F:
----------------------------------------

.lnk/.pif/.com/.scr files found on drive F:
========================================

Processing script
----------------------------------------
fde23282-a135-11dd-90b4-0022158834b5
Drive letter for GUID: F:
SectionStart = 0
SectionEnd = 3
----------------------------------------
Folder list for F:\:
----------------------------------------

--a--   26112   F:\UZORCI~1.DOC   F:\Uzorci nanočestičnih TiO2 i čvrstih rastvora TixFe.doc
--a--   7056128   F:\testpan.wav   F:\testpan.wav
d----   0   F:\STRIM   F:\STRIM
--a--   30208   F:\JOCAAB~1.DOC   F:\Joca abstrakt.doc
d----   0   F:\TiO2   F:\TiO2
d----   0   F:\MidiTab   F:\MidiTab
--a--   991359   F:\VOUCHE~1.PDF   F:\voucher_26228_20080610131159.pdf
--a--   1268271   F:\voucher.pdf   F:\voucher.pdf
d----   0   F:\Novi2   F:\Novi2
--a--   20868   F:\XPLANE~1.RAR   F:\Xplane_7[1].41_fix.rar
--a--   2230   F:\X-PLAN~1.RAR   F:\X-Plane_670_(zabranjeno).rar
--a--   147786744   F:\XWIN741.exe   F:\XWIN741.exe
--a--   39026176   F:\XWINFU~1.EXE   F:\XWINFULL599.exe
--a--   120688640   F:\XWINFU~2.EXE   F:\XWINFULL670.exe
--a--   139302965   F:\XWINFU~3.EXE   F:\XWINFULL716.exe
d----   0   F:\ALQAT_~1   F:\Alqat_ukupno
d----   0   F:\LATEST~1   F:\Latest TiO2
d----   0   F:\TEMSLI~1   F:\TEM slike
--a--   5126144   F:\STRUCT~1.PPT   F:\Structure and Microstructure Properties of TiFeO2 in rutile.ppt
d----   0   F:\paper)   F:\paper)
--a--   74746   F:\5MSINT.DAT   F:\5MSINT.DAT
d----   0   F:\WAVELA~1.02   F:\WaveLab.2.02
d----   0   F:\Slovacka   F:\Slovacka
d----   0   F:\ORIGIN~1   F:\Origin 7
d----   0   F:\Palic   F:\Palic
--a--   2508288   F:\IZVEST~2.DOC   F:\izvestaj_inco_joca.doc
d----   0   F:\ROGLA_~1   F:\Rogla_2010
--a--   24064   F:\IZVEST~1.DOC   F:\izvestaj INCO 2008.doc
d----   0   F:\soundz   F:\soundz
d----   0   F:\TOTALR~1.PRO   F:\Total.Recorder.v6.0.Pro
--a--   1610129   F:\STDUVI~1.EXE   F:\stduviewer.exe
--a--   100864   F:\vezbaMnS.ppt   F:\vezbaMnS.ppt
d----   0   F:\ANASOL~1   F:\Ana sol gel
--a--   197748   F:\DIFRAK~1.OPJ   F:\difraktogram.OPJ
d----   0   F:\zohra   F:\zohra
--a--   11264   F:\FOLIJA~1.TXT   F:\folija_19032009_ccoff.txt
d----   0   F:\ZNFE2O~1   F:\ZnFe2O4_Pedja_Insbruk_Feb_2009
d----   0   F:\FLVPLE~1   F:\FLV plejeri
--a--   10752240   F:\BSPLAY~1.EXE   F:\bsplayer235[1].985_clip.exe
dr-hs   0   F:\RECYCLER   F:\RECYCLER
d----   0   F:\Zak   F:\Zak
--a--   5637845   F:\YOUTUB~1.EXE   F:\youtubedownloader.exe
--a--   3001   F:\EMIL-P~1.TXT   F:\Emil-pdfgui-ZnFe2O4-AUG2010.txt
--a--   25088   F:\APPLIC~1.DOC   F:\Application for European FP7 REGPOT.doc
--a--   34304   F:\Kent.doc   F:\Kent.doc
--a--   25088   F:\IZVEST~3.DOC   F:\izvestaj INCO 2008 RS.doc
--a--   1755648   F:\INCO_ZAK.doc   F:\INCO_ZAK.doc
d----   0   F:\LACAMN~1   F:\LaCaMnXRD
d----   0   F:\INCO20~1   F:\INCO 2008 Joca
d----   0   F:\Yamaha   F:\Yamaha
--a--   3408375   F:\PSRE31~1.PDF   F:\psre313_en_om.pdf
--a--   25600   F:\SARADN~1.DOC   F:\Saradnja sa privredom.doc
d----   0   F:\NOVIPR~1   F:\Novi projekat
--a--   46696   F:\VANGEL~1.MID   F:\vangelis_chariots_of_fire.mid
--a--   52951   F:\ANTARC~1.MID   F:\antarctica.mid
--a--   20521   F:\BRYAN_~1.MID   F:\bryan_adams_everything_i_do_i_do_it_for_you.mid
--a--   71694   F:\EQUINO~1.MID   F:\equinoxe4.mid
--a--   49678   F:\JEANMI~1.MID   F:\Jean Michel Jarre - Zoolookologie.mid
--a--   84809   F:\JEAN_M~1.MID   F:\Jean_Michel_Jarre-Calypso.mid
--a--   52343   F:\MIKE_O~1.MID   F:\mike_oldfield_let_there_be_light.mid
--a--   26449   F:\popcorn.mid   F:\popcorn.mid
--a--   55723   F:\revolut.mid   F:\revolut.mid
--a--   106019   F:\TOURDE~1.MID   F:\tourdefrance.mid
--a--   322858   F:\tubebell.mid   F:\tubebell.mid
--a--   62464   F:\THECRY~1.DOC   F:\The crystalline properties.doc
--a--   1192143   F:\Fig1a.jpg   F:\Fig1a.jpg
--a--   421376   F:\druga.doc   F:\druga.doc
--a--   489984   F:\prva.doc   F:\prva.doc
--a--   123392   F:\treca.doc   F:\treca.doc
--a--   5882368   F:\RAD_1_~1.DOC   F:\Rad_1_ La0.7Ca0.3MnO3_29_11.doc
d----   0   F:\INCO_3   F:\INCO_3
--a--   1364   F:\BOOTEX.LOG   F:\BOOTEX.LOG
--a--   310584   F:\Picture.jpg   F:\Picture.jpg
--a--   41984   F:\BJCV.doc   F:\BJCV.doc
--a--   28672   F:\NOBODY~1.DOC   F:\Nobodys baby now-Nick Cave.doc
--a--   142336   F:\FORMUL~1.DOC   F:\formular za projekat.doc
--a--   1512927   F:\LADSPA~1.EXE   F:\LADSPA_plugins-win-0[1].4.15.exe
--a--   2228534   F:\AUDACI~1.EXE   F:\audacity-win-1[1].2.6.exe
--a--   35124856   F:\ADBERD~1.EXE   F:\AdbeRdr90_en_US.exe
--a--   46829456   F:\ZLSSET~1.EXE   F:\zlsSetup_70_483_000_en.exe
--a--   353280   F:\LIFE5O~2.DOC   F:\LiFe5O8_2009-04-21_bez slika.doc
--a--   5067264   F:\MILANO~1.PPT   F:\Milanovac.ppt
--a--   3553534   F:\GENIUS~1.EXE   F:\GeniusMakerFree.exe
--a--   609436   F:\SPELLO~1.EXE   F:\spelloe_setup.exe
--a--   3869696   F:\GRAPH_~1.EXE   F:\graph_setup.exe
--a--   290008   F:\Fig1b.JPG   F:\Fig1b.JPG
--a--   35674728   F:\NERO-6~1.EXE   F:\Nero-6.6.1.15a.exe
d----   0   F:\Znferit   F:\Znferit
d----   0   F:\Joca   F:\Joca
--a--   16422054   F:\MEDIA_~1.EXE   F:\Media[1].Player.Codec.Pack.V3.2.0.Setup.exe
d----   0   F:\SAMPLE~1   F:\samples download
--a--   2690304   F:\FOXITR~1.EXE   F:\FoxitReader23_enu_Setup.exe
--a--   46890385   F:\PIXAR-~1.WMV   F:\Pixar - Lifted.wmv
--a--   1668896   F:\KNTSET~1.EXE   F:\kntsetup_165.exe
--a--   1189720   F:\sbnm.exe   F:\sbnm.exe
--a--   23353770   F:\GUITAR~1.RAR   F:\Guitar_Rig_3_(zabranjeno).rar
d----   0   F:\WINGAE~1   F:\Wing aerodynamics
--a--   55632   F:\MnSvezbe.dat   F:\MnSvezbe.dat
d----   0   F:\MLEVEN~1   F:\mleveni za fullprof
d----   0   F:\SMDOPE~1   F:\Sm doped
d----   0   F:\SUPPOR~1   F:\support o4o4
--a--   11264   F:\FOLIJA~2.TXT   F:\folija za Zvonka.txt
--a--   702267   F:\Smdoped.OPJ   F:\Smdoped.OPJ
--a--   16307608   F:\JRE-6U~1.EXE   F:\jre-6u10-windows-i586-p-s.exe
--a--   1851544   F:\INSTAL~1.EXE   F:\install_flash_player.exe
d----   0   F:\AVGUPD~1   F:\AVG update_Novemb
--a--   64812   F:\LIFEO1~1.DAT   F:\lifeo180c.dat
--a--   45777   F:\KORIGO~1.DAT   F:\Korigovan.DAT
--a--   5170   F:\KORIGO~1.PCR   F:\korigovan_180c_struktura_CeO2.pcr
d----   0   F:\PEROVS~1   F:\Perovskiti
d----   0   F:\KOLEKC~1   F:\Kolekcija Dubravkovih radova
--a--   1684   F:\KORIGO~1.FST   F:\korigovan1.fst
--a--   5249   F:\KORIGO~2.PCR   F:\korigovan.pcr
--a--   5085   F:\KORIGO~1.NEW   F:\korigovan.new
--a--   278919   F:\NATINA~1.OPJ   F:\Natina Baza.OPJ
--a--   91738   F:\KORIGO~1.OUT   F:\korigovan.out
--a--   533855   F:\KORIGO~1.PRF   F:\korigovan.prf
--a--   11131   F:\KORIGO~1.SUM   F:\korigovan.sum
--a--   431   F:\KORIGO~1.UCP   F:\Korigovan.ucp
d----   0   F:\Irena   F:\Irena
d----   0   F:\SLIKEZ~1   F:\slike za divcibare
d----   0   F:\ALQUAT~1   F:\Alquat novi podaci
--a--   74594355   F:\V20_MA~1.PDF   F:\V2.0_Magnetic_Space_Groups_Book.pdf
d----   0   F:\ZAPROJ~1   F:\Za Projekat
--a--   23326078   F:\JLHOOK~1.MP4   F:\JLHOOKER & RY COODER ; Crawlin' King Snake '93.mp4
--a--   25600   F:\LCMOPR~1.DOC   F:\LCMO prvi rad.doc
--a--   30525   F:\30-JOV~1.PDF   F:\30-Jovan BLANUSA - Serbie.pdf
--a--   42469   F:\ATTEST~1.PDF   F:\Attestation Marie-Louise - Jovan BLANUSA.pdf
--a--   247554   F:\Graph1.EPS   F:\Graph1.EPS
--a--   4212258   F:\GRAPH1~1.TIF   F:\Graph1_bw.TIF
--a--   552065   F:\sfz197.exe   F:\sfz197.exe
--a--   50688   F:\REFERE~1.DOC   F:\reference.doc
--a--   10722568   F:\LACAMN~1.TIF   F:\LaCaMnO3-1279.tif
d----   0   F:\PROJEK~1   F:\projekat spanija
--a--   7691030   F:\DIFRAK~2.TIF   F:\difraktogram_10h_color.tif
--a--   6321654   F:\DIFRAK~3.TIF   F:\difraktogram_10h.tif
--a--   5170058   F:\DIFRAK~1.JPG   F:\difraktogram.jpg
--a--   76519   F:\LCMOSN~1.DAT   F:\LCMOSN1_baza.DAT
--a--   30720   F:\CENTRE~1.DOC   F:\Centre de Recherche sur la Matiere Divisee.doc
--a--   3698176   F:\MAGBIO~1.DOC   F:\MAGBIOVIN_2010_1_14Dec_09 (Repaired).doc
--a--   26453714   F:\LACAMN~2.TIF   F:\LaCaMnO3_TEMhr_diffkorig_600.tif
d----   0   F:\MULTIF~1   F:\Multiferroics
--a--   3985408   F:\POSTER~1.PPT   F:\Poster Rim.ppt
--a--   118304   F:\POTPIS~1.JPG   F:\potpis_Ja.JPG
--a--   16404310   F:\MAGNET~1.PDF   F:\Magnetism and Magnetic Materials.pdf
d----   0   F:\Zvanje   F:\Zvanje
--a--   37888   F:\BARABA~1.DOC   F:\Barabar chart.doc
d----   0   F:\Alqat   F:\Alqat
d----   0   F:\ALKAT_~1   F:\ALKAT_CaYMnO3
d----   0   F:\EXPORT~1   F:\ExportData
d----   0   F:\SQUID_~1   F:\SQUID_Config
d----   0   F:\SARADN~1   F:\Saradnja Francuska
--a--   48640   F:\CLASSA~1.DOC   F:\Class Ability.doc
--a--   983040   F:\TIO2_A~1.DOC   F:\TIO2_april2010-AK4_bez slika_Joca.doc
d----   0   F:\MAGNET~1   F:\Magnetizam u biologiji
--a--   29696   F:\RAD_YM~1.DOC   F:\Rad_YMnO3_prvi.doc
d----   0   F:\SUBSTI~1   F:\substitution in YMnO3
--a--   67591   F:\VOJINP~1.JPG   F:\Vojin potpis.jpg
--a--   2712352   F:\VOJINP~1.TIF   F:\Vojin potpis.tif
--a--   116826   F:\VOJAPO~1.TIF   F:\Voja potpis.tif
d----   0   F:\IZJAVE~1   F:\Izjave za opremu
--a--   4912109   F:\EVIDEN~1.PDF   F:\Evidencija koriscenja opreme.pdf
--a--   17314687   F:\AURA-F~1.EXE   F:\aura-free-video-converter.exe
d----   0   F:\BILATE~1   F:\Bilaterala Grcka
d----   0   F:\BAZAIS~1   F:\Baza istrazivaca
d----   0   F:\Bata   F:\Bata
d----   0   F:\NOVIRE~1   F:\Novi regpot
d----   0   F:\REGPOT~1   F:\REGPOT 2011_1
d----   0   F:\KOMPET~1   F:\Kompetencija
--a--   2787326   F:\MRBEAN~1.AVI   F:\Mr. Bean - Dancing.avi

----------------------------------------
Unhide superhidden for F:\
----------------------------------------
--a-- F:\TiO2\Novi podaci\TiO2\Thumbs.db > unhidden
--a-- F:\TiO2\Novi podaci\TiO2\New Folder\TiO2gen\Thumbs.db > unhidden
--a-- F:\Slovacka\Thumbs.db > unhidden
--a-- F:\Slovacka\Lomnicki_stit\Thumbs.db > unhidden
--a-- F:\Palic\Thumbs.db > unhidden
--a-- F:\Rogla_2010\Slov_Konjice\Thumbs.db > unhidden
--a-- F:\Rogla_2010\Rogla\Thumbs.db > unhidden
--a-- F:\Rogla_2010\Brezice\Thumbs.db > unhidden
dra-- F:\RECYCLER > unhidden
dra-- F:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013 > unhidden
--a-- F:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini > unhidden
--a-- F:\RECYCLER\Desktop.ini > unhidden
dra-- F:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665 > unhidden
--a-- F:\Baza istrazivaca\Thumbs.db > unhidden
--a-- F:\Bata\Thumbs.db > unhidden
----------------------------------------

========================================
Scan finished!
========================================


Processing script
----------------------------------------
fde23282-a135-11dd-90b4-0022158834b5
Drive letter for GUID: F:
SectionStart = 0
SectionEnd = 3
----------------------------------------
Folder list for F:\:
----------------------------------------

--a--   26112   F:\UZORCI~1.DOC   F:\Uzorci nanočestičnih TiO2 i čvrstih rastvora TixFe.doc
--a--   7056128   F:\testpan.wav   F:\testpan.wav
d----   0   F:\STRIM   F:\STRIM
--a--   30208   F:\JOCAAB~1.DOC   F:\Joca abstrakt.doc
d----   0   F:\TiO2   F:\TiO2
d----   0   F:\MidiTab   F:\MidiTab
--a--   991359   F:\VOUCHE~1.PDF   F:\voucher_26228_20080610131159.pdf
--a--   1268271   F:\voucher.pdf   F:\voucher.pdf
d----   0   F:\Novi2   F:\Novi2
--a--   20868   F:\XPLANE~1.RAR   F:\Xplane_7[1].41_fix.rar
--a--   2230   F:\X-PLAN~1.RAR   F:\X-Plane_670_(zabranjeno).rar
--a--   147786744   F:\XWIN741.exe   F:\XWIN741.exe
--a--   39026176   F:\XWINFU~1.EXE   F:\XWINFULL599.exe
--a--   120688640   F:\XWINFU~2.EXE   F:\XWINFULL670.exe
--a--   139302965   F:\XWINFU~3.EXE   F:\XWINFULL716.exe
d----   0   F:\ALQAT_~1   F:\Alqat_ukupno
d----   0   F:\LATEST~1   F:\Latest TiO2
d----   0   F:\TEMSLI~1   F:\TEM slike
--a--   5126144   F:\STRUCT~1.PPT   F:\Structure and Microstructure Properties of TiFeO2 in rutile.ppt
d----   0   F:\paper)   F:\paper)
--a--   74746   F:\5MSINT.DAT   F:\5MSINT.DAT
d----   0   F:\WAVELA~1.02   F:\WaveLab.2.02
d----   0   F:\Slovacka   F:\Slovacka
d----   0   F:\ORIGIN~1   F:\Origin 7
d----   0   F:\Palic   F:\Palic
--a--   2508288   F:\IZVEST~2.DOC   F:\izvestaj_inco_joca.doc
d----   0   F:\ROGLA_~1   F:\Rogla_2010
--a--   24064   F:\IZVEST~1.DOC   F:\izvestaj INCO 2008.doc
d----   0   F:\soundz   F:\soundz
d----   0   F:\TOTALR~1.PRO   F:\Total.Recorder.v6.0.Pro
--a--   1610129   F:\STDUVI~1.EXE   F:\stduviewer.exe
--a--   100864   F:\vezbaMnS.ppt   F:\vezbaMnS.ppt
d----   0   F:\ANASOL~1   F:\Ana sol gel
--a--   197748   F:\DIFRAK~1.OPJ   F:\difraktogram.OPJ
d----   0   F:\zohra   F:\zohra
--a--   11264   F:\FOLIJA~1.TXT   F:\folija_19032009_ccoff.txt
d----   0   F:\ZNFE2O~1   F:\ZnFe2O4_Pedja_Insbruk_Feb_2009
d----   0   F:\FLVPLE~1   F:\FLV plejeri
--a--   10752240   F:\BSPLAY~1.EXE   F:\bsplayer235[1].985_clip.exe
dra--   0   F:\RECYCLER   F:\RECYCLER
d----   0   F:\Zak   F:\Zak
--a--   5637845   F:\YOUTUB~1.EXE   F:\youtubedownloader.exe
--a--   3001   F:\EMIL-P~1.TXT   F:\Emil-pdfgui-ZnFe2O4-AUG2010.txt
--a--   25088   F:\APPLIC~1.DOC   F:\Application for European FP7 REGPOT.doc
--a--   34304   F:\Kent.doc   F:\Kent.doc
--a--   25088   F:\IZVEST~3.DOC   F:\izvestaj INCO 2008 RS.doc
--a--   1755648   F:\INCO_ZAK.doc   F:\INCO_ZAK.doc
d----   0   F:\LACAMN~1   F:\LaCaMnXRD
d----   0   F:\INCO20~1   F:\INCO 2008 Joca
d----   0   F:\Yamaha   F:\Yamaha
--a--   3408375   F:\PSRE31~1.PDF   F:\psre313_en_om.pdf
--a--   25600   F:\SARADN~1.DOC   F:\Saradnja sa privredom.doc
d----   0   F:\NOVIPR~1   F:\Novi projekat
--a--   46696   F:\VANGEL~1.MID   F:\vangelis_chariots_of_fire.mid
--a--   52951   F:\ANTARC~1.MID   F:\antarctica.mid
--a--   20521   F:\BRYAN_~1.MID   F:\bryan_adams_everything_i_do_i_do_it_for_you.mid
--a--   71694   F:\EQUINO~1.MID   F:\equinoxe4.mid
--a--   49678   F:\JEANMI~1.MID   F:\Jean Michel Jarre - Zoolookologie.mid
--a--   84809   F:\JEAN_M~1.MID   F:\Jean_Michel_Jarre-Calypso.mid
--a--   52343   F:\MIKE_O~1.MID   F:\mike_oldfield_let_there_be_light.mid
--a--   26449   F:\popcorn.mid   F:\popcorn.mid
--a--   55723   F:\revolut.mid   F:\revolut.mid
--a--   106019   F:\TOURDE~1.MID   F:\tourdefrance.mid
--a--   322858   F:\tubebell.mid   F:\tubebell.mid
--a--   62464   F:\THECRY~1.DOC   F:\The crystalline properties.doc
--a--   1192143   F:\Fig1a.jpg   F:\Fig1a.jpg
--a--   421376   F:\druga.doc   F:\druga.doc
--a--   489984   F:\prva.doc   F:\prva.doc
--a--   123392   F:\treca.doc   F:\treca.doc
--a--   5882368   F:\RAD_1_~1.DOC   F:\Rad_1_ La0.7Ca0.3MnO3_29_11.doc
d----   0   F:\INCO_3   F:\INCO_3
--a--   1364   F:\BOOTEX.LOG   F:\BOOTEX.LOG
--a--   310584   F:\Picture.jpg   F:\Picture.jpg
--a--   41984   F:\BJCV.doc   F:\BJCV.doc
--a--   28672   F:\NOBODY~1.DOC   F:\Nobodys baby now-Nick Cave.doc
--a--   142336   F:\FORMUL~1.DOC   F:\formular za projekat.doc
--a--   1512927   F:\LADSPA~1.EXE   F:\LADSPA_plugins-win-0[1].4.15.exe
--a--   2228534   F:\AUDACI~1.EXE   F:\audacity-win-1[1].2.6.exe
--a--   35124856   F:\ADBERD~1.EXE   F:\AdbeRdr90_en_US.exe
--a--   46829456   F:\ZLSSET~1.EXE   F:\zlsSetup_70_483_000_en.exe
--a--   353280   F:\LIFE5O~2.DOC   F:\LiFe5O8_2009-04-21_bez slika.doc
--a--   5067264   F:\MILANO~1.PPT   F:\Milanovac.ppt
--a--   3553534   F:\GENIUS~1.EXE   F:\GeniusMakerFree.exe
--a--   609436   F:\SPELLO~1.EXE   F:\spelloe_setup.exe
--a--   3869696   F:\GRAPH_~1.EXE   F:\graph_setup.exe
--a--   290008   F:\Fig1b.JPG   F:\Fig1b.JPG
--a--   35674728   F:\NERO-6~1.EXE   F:\Nero-6.6.1.15a.exe
d----   0   F:\Znferit   F:\Znferit
d----   0   F:\Joca   F:\Joca
--a--   16422054   F:\MEDIA_~1.EXE   F:\Media[1].Player.Codec.Pack.V3.2.0.Setup.exe
d----   0   F:\SAMPLE~1   F:\samples download
--a--   2690304   F:\FOXITR~1.EXE   F:\FoxitReader23_enu_Setup.exe
--a--   46890385   F:\PIXAR-~1.WMV   F:\Pixar - Lifted.wmv
--a--   1668896   F:\KNTSET~1.EXE   F:\kntsetup_165.exe
--a--   1189720   F:\sbnm.exe   F:\sbnm.exe
--a--   23353770   F:\GUITAR~1.RAR   F:\Guitar_Rig_3_(zabranjeno).rar
d----   0   F:\WINGAE~1   F:\Wing aerodynamics
--a--   55632   F:\MnSvezbe.dat   F:\MnSvezbe.dat
d----   0   F:\MLEVEN~1   F:\mleveni za fullprof
d----   0   F:\SMDOPE~1   F:\Sm doped
d----   0   F:\SUPPOR~1   F:\support o4o4
--a--   11264   F:\FOLIJA~2.TXT   F:\folija za Zvonka.txt
--a--   702267   F:\Smdoped.OPJ   F:\Smdoped.OPJ
--a--   16307608   F:\JRE-6U~1.EXE   F:\jre-6u10-windows-i586-p-s.exe
--a--   1851544   F:\INSTAL~1.EXE   F:\install_flash_player.exe
d----   0   F:\AVGUPD~1   F:\AVG update_Novemb
--a--   64812   F:\LIFEO1~1.DAT   F:\lifeo180c.dat
--a--   45777   F:\KORIGO~1.DAT   F:\Korigovan.DAT
--a--   5170   F:\KORIGO~1.PCR   F:\korigovan_180c_struktura_CeO2.pcr
d----   0   F:\PEROVS~1   F:\Perovskiti
d----   0   F:\KOLEKC~1   F:\Kolekcija Dubravkovih radova
--a--   1684   F:\KORIGO~1.FST   F:\korigovan1.fst
--a--   5249   F:\KORIGO~2.PCR   F:\korigovan.pcr
--a--   5085   F:\KORIGO~1.NEW   F:\korigovan.new
--a--   278919   F:\NATINA~1.OPJ   F:\Natina Baza.OPJ
--a--   91738   F:\KORIGO~1.OUT   F:\korigovan.out
--a--   533855   F:\KORIGO~1.PRF   F:\korigovan.prf
--a--   11131   F:\KORIGO~1.SUM   F:\korigovan.sum
--a--   431   F:\KORIGO~1.UCP   F:\Korigovan.ucp
d----   0   F:\Irena   F:\Irena
d----   0   F:\SLIKEZ~1   F:\slike za divcibare
d----   0   F:\ALQUAT~1   F:\Alquat novi podaci
--a--   74594355   F:\V20_MA~1.PDF   F:\V2.0_Magnetic_Space_Groups_Book.pdf
d----   0   F:\ZAPROJ~1   F:\Za Projekat
--a--   23326078   F:\JLHOOK~1.MP4   F:\JLHOOKER & RY COODER ; Crawlin' King Snake '93.mp4
--a--   25600   F:\LCMOPR~1.DOC   F:\LCMO prvi rad.doc
--a--   30525   F:\30-JOV~1.PDF   F:\30-Jovan BLANUSA - Serbie.pdf
--a--   42469   F:\ATTEST~1.PDF   F:\Attestation Marie-Louise - Jovan BLANUSA.pdf
--a--   247554   F:\Graph1.EPS   F:\Graph1.EPS
--a--   4212258   F:\GRAPH1~1.TIF   F:\Graph1_bw.TIF
--a--   552065   F:\sfz197.exe   F:\sfz197.exe
--a--   50688   F:\REFERE~1.DOC   F:\reference.doc
--a--   10722568   F:\LACAMN~1.TIF   F:\LaCaMnO3-1279.tif
d----   0   F:\PROJEK~1   F:\projekat spanija
--a--   7691030   F:\DIFRAK~2.TIF   F:\difraktogram_10h_color.tif
--a--   6321654   F:\DIFRAK~3.TIF   F:\difraktogram_10h.tif
--a--   5170058   F:\DIFRAK~1.JPG   F:\difraktogram.jpg
--a--   76519   F:\LCMOSN~1.DAT   F:\LCMOSN1_baza.DAT
--a--   30720   F:\CENTRE~1.DOC   F:\Centre de Recherche sur la Matiere Divisee.doc
--a--   3698176   F:\MAGBIO~1.DOC   F:\MAGBIOVIN_2010_1_14Dec_09 (Repaired).doc
--a--   26453714   F:\LACAMN~2.TIF   F:\LaCaMnO3_TEMhr_diffkorig_600.tif
d----   0   F:\MULTIF~1   F:\Multiferroics
--a--   3985408   F:\POSTER~1.PPT   F:\Poster Rim.ppt
--a--   118304   F:\POTPIS~1.JPG   F:\potpis_Ja.JPG
--a--   16404310   F:\MAGNET~1.PDF   F:\Magnetism and Magnetic Materials.pdf
d----   0   F:\Zvanje   F:\Zvanje
--a--   37888   F:\BARABA~1.DOC   F:\Barabar chart.doc
d----   0   F:\Alqat   F:\Alqat
d----   0   F:\ALKAT_~1   F:\ALKAT_CaYMnO3
d----   0   F:\EXPORT~1   F:\ExportData
d----   0   F:\SQUID_~1   F:\SQUID_Config
d----   0   F:\SARADN~1   F:\Saradnja Francuska
--a--   48640   F:\CLASSA~1.DOC   F:\Class Ability.doc
--a--   983040   F:\TIO2_A~1.DOC   F:\TIO2_april2010-AK4_bez slika_Joca.doc
d----   0   F:\MAGNET~1   F:\Magnetizam u biologiji
--a--   29696   F:\RAD_YM~1.DOC   F:\Rad_YMnO3_prvi.doc
d----   0   F:\SUBSTI~1   F:\substitution in YMnO3
--a--   67591   F:\VOJINP~1.JPG   F:\Vojin potpis.jpg
--a--   2712352   F:\VOJINP~1.TIF   F:\Vojin potpis.tif
--a--   116826   F:\VOJAPO~1.TIF   F:\Voja potpis.tif
d----   0   F:\IZJAVE~1   F:\Izjave za opremu
--a--   4912109   F:\EVIDEN~1.PDF   F:\Evidencija koriscenja opreme.pdf
--a--   17314687   F:\AURA-F~1.EXE   F:\aura-free-video-converter.exe
d----   0   F:\BILATE~1   F:\Bilaterala Grcka
d----   0   F:\BAZAIS~1   F:\Baza istrazivaca
d----   0   F:\Bata   F:\Bata
d----   0   F:\NOVIRE~1   F:\Novi regpot
d----   0   F:\REGPOT~1   F:\REGPOT 2011_1
d----   0   F:\KOMPET~1   F:\Kompetencija
--a--   2787326   F:\MRBEAN~1.AVI   F:\Mr. Bean - Dancing.avi

----------------------------------------
Unhide superhidden for F:\
----------------------------------------
----------------------------------------

========================================
Removed F:
========================================


New device connected at 1/7/2011 4:54:36 PM

Scanning for connected USB mass storage...
----------------------------------------
F: {5de7882c-b873-11dd-90cd-0022158834b5}
Added F:
========================================

Scanning USB mass storage for files...
----------------------------------------
No blocked files found on F:
----------------------------------------
No autorun.inf files found on F:
No mountpoint found for 5de7882c-b873-11dd-90cd-0022158834b5
----------------------------------------

No Desktop.ini files found on F:
----------------------------------------

No mimics found on drive F:
----------------------------------------

No .lnk/.pif/.com/.scr files found on drive F:
========================================



New device connected at 1/7/2011 4:54:42 PM

Scanning for connected USB mass storage...
----------------------------------------
G: {5de7882d-b873-11dd-90cd-0022158834b5}
Added G:
========================================

Scanning USB mass storage for files...
----------------------------------------
Blocked file found: G:\autorun.inf.blocked
----------------------------------------
Content of G:\autorun.inf.blocked
----------------------------------------
[autorun]
*kfËÀÝÔÛÄLëàäÔÛÆÀËÆÖÉëîàÖÇÝÉÄÀÖÉòîàýùÀÝÖÐÎÀÙÔÝËÆÀö
shell\\\Install\\\command=ZELJKA\\\stojanovic.exe
shell\\\open\\\command=ZELJKA\\\stojanovic.exe
shell\\\explore\\\command=ZELJKA\\\stojanovic.exe
shell\\\open\\\command=ZELJKA\\\stojanovic.exe
shellexecute=ZELJKA\\\stojanovic.exe
open=ZELJKA\\\stojanovic.exe
action=open folder to view files using Windovs Explorer
USEAUTOPLAY=1
Icon=ZELJKA\\\stojanovic.exe
----------------------------------------

Files referenced from G:\autorun.inf.blocked
----------------------------------------
None
----------------------------------------

----------------------------------------
No autorun.inf files found on G:
No mountpoint found for 5de7882d-b873-11dd-90cd-0022158834b5
----------------------------------------

No Desktop.ini files found on G:
----------------------------------------

No mimics found on drive G:
----------------------------------------

No .lnk/.pif/.com/.scr files found on drive G:
========================================


Processing script
----------------------------------------
5de7882c-b873-11dd-90cd-0022158834b5
Drive letter for GUID: F:
SectionStart = 4
SectionEnd = 7
----------------------------------------
Folder list for F:\:
----------------------------------------

--a--   564822   F:\VINCEN~1.BMP   F:\VINCENT_sova_bez_natpisa.bmp
--a--   20756   F:\KVARC.DAT   F:\KVARC.DAT
d----   0   F:\NEWFOL~1   F:\New Folder
--a--   1519104   F:\2_STRU~1.DOC   F:\2_Structural and magnetic properties of  mechanochemically synthesized LaFeCrO3.doc
--a--   565031   F:\ARTICL~1.PDF   F:\articleEr2O3.pdf
--a--   133120   F:\LLB-PR~1.DOC   F:\llb-pro-06-V5-am.doc
--a--   20992   F:\PISMOZ~1.DOC   F:\pismo za telgrena.doc
--a--   129536   F:\LLB-PR~2.DOC   F:\llb-proposal.doc
--a--   1192582   F:\POSTER~1.PDF   F:\posterICFPM.pdf
--a--   2287104   F:\KREMEN~1.DOC   F:\kremen05252007.doc
--a--   903680   F:\ANTIC0~1.DOC   F:\antic05142007.doc
--a--   1170944   F:\JPCB12~1.DOC   F:\JPCB12062006.doc
d----   0   F:\gaga   F:\gaga
--a--   26625   F:\EAT_SY~1.EXE   F:\eat_systat_key.exe
-ra--   4325376   F:\TC.EXE   F:\TC.EXE
--a--   429429   F:\size_str.pdf   F:\size_str.pdf
--a--   20466   F:\HAPSTARI.DAT   F:\HAPSTARI.DAT
--a--   20466   F:\HAP_200.DAT   F:\HAP_200.DAT
--a--   20466   F:\HAPA.DAT   F:\HAPA.DAT
--a--   20466   F:\HAPC.DAT   F:\HAPC.DAT
--a--   19293   F:\PIPIPOLI.DAT   F:\PIPIPOLI.DAT
d----   0   F:\DOWNLO~1   F:\Download musical
--a--   27806212   F:\SETUP_~1.EXE   F:\Setup_FullProf_Suite_Jul06.exe
--a--   5699   F:\VV_0MS_1.pcr   F:\VV_0MS_1.pcr
--a--   595   F:\citation.txt   F:\citation.txt
--a--   126394   F:\LETTER~1.PDF   F:\Letter_of_request_director.pdf
d----   0   F:\ELECTR~1   F:\electronic circuits
d----   0   F:\FE_CR_~1   F:\Fe_Cr_O neutroni
--a--   4324   F:\HISTER~1.XAR   F:\histerezis.xar
d----   0   F:\V   F:\V
--a--   24064   F:\OVLASC~1.DOC   F:\OVLAscenje.doc
--a--   18086   F:\COFE2O4.DAT   F:\COFE2O4.DAT
--a--   20466   F:\POROZNI.DAT   F:\POROZNI.DAT
--a--   20466   F:\90HAP.DAT   F:\90HAP.DAT
d----   0   F:\MCarlo   F:\MCarlo
d----   0   F:\TiO2   F:\TiO2
--a--   102548   F:\SEATOO~1.PDF   F:\SeaToolsDOSguide.pdf
--a--   2142208   F:\SEATOO~1.ISO   F:\SeaToolsDOS207EURO.iso
--a--   1531126   F:\SEATOO~1.EXE   F:\SeaToolsDOS207EURO-DC.exe
d----   0   F:\BAZAIS~1   F:\Baza istrazivaca
--a--   1057792   F:\OBRAZA~1.DOC   F:\obrazac_a_vin.doc
d----   0   F:\FRUSKA~1   F:\Fruska_Gora_Feb_08
d----   0   F:\KNJIGA~1   F:\Knjiga Nano
d----   0   F:\REGPOT~1   F:\REGPOT_08
--a--   46890385   F:\PIXAR-~1.WMV   F:\Pixar - Lifted.wmv
d----   0   F:\DOWNLO~2   F:\Downloads
--a--   69120   F:\NOTEPAD.EXE   F:\NOTEPAD.EXE
--a--   41724304   F:\ZLSSET~1.EXE   F:\zlsSetup_70_462_000_en.exe
--a--   35960792   F:\AVG75F~1.EXE   F:\avg75free_519a1276.exe
d----   0   F:\AVGUPD~1   F:\AVG updates
d----   0   F:\CLASIC~1   F:\Clasical guitar
d----   0   F:\Novi2   F:\Novi2
--a--   120688640   F:\XWINFU~1.EXE   F:\XWINFULL670.exe
--a--   139302965   F:\XWINFU~2.EXE   F:\XWINFULL716.exe
--a--   39026176   F:\XWINFU~3.EXE   F:\XWINFULL599.exe
d----   0   F:\MEMORA~1   F:\memorandumi
d----   0   F:\RIPDVD~1   F:\RIP DVD
--a--   2708241   F:\FP7PRO~1.PDF   F:\FP7 proposal writing Oct08 h-o 3.pdf
--a--   5736960   F:\MAGBIO~1.DOC   F:\MAGBIOVIN_final_ESB_JB_cetvrtak.doc
--a--   62464   F:\WP4Joca.doc   F:\WP4Joca.doc
--a--   46592   F:\WP1_Joca.doc   F:\WP1_Joca.doc
--a--   47104   F:\WP1_JO~1.DOC   F:\WP1_Joca_posle dusmanskih primedbi.doc
--a--   46592   F:\WP4JOC~1.DOC   F:\WP4Joca_posle surove korekcije.doc
d----   0   F:\REGPOT~2   F:\REGPOT_2009
--a--   1320   F:\BOOTEX.LOG   F:\BOOTEX.LOG
--a--   1522688   F:\RADOVI~1.PPT   F:\Radovi_Dubravko.ppt
--a--   159232   F:\DIVCIB~1.PPT   F:\Divcibare.ppt
d----   0   F:\BUDIMP~1   F:\Budimpesta_MM_08
d----   0   F:\Vera   F:\Vera
--a--   2254429   F:\Lkarta1.JPG   F:\Lkarta1.JPG
--a--   8439413   F:\LK_DRU~1.JPG   F:\LK_druga_strana.JPG
dr-hs   0   F:\RECYCLER   F:\RECYCLER
--a--   24259   F:\YMNO3_~1.DAT   F:\YMnO3_S5_zfc_fc_100_Oe_dopuna.dc.dat
--a--   26112   F:\MEMO-G~1.DOC   F:\Memo-Gama ENG.doc
--a--   23552   F:\BIOGRA~1.DOC   F:\biografija.doc
--a--   248024   F:\translit.exe   F:\translit.exe
d----   0   F:\Ana   F:\Ana
dr-hs   0   F:\ZELJKA   F:\ZELJKA
--a--   10589191   F:\STINGE~1.EXE   F:\stinger10101243.exe
--a--   14336   F:\svchost.exe   F:\svchost.exe

----------------------------------------
Unhide superhidden for F:\
----------------------------------------
dra-- F:\RECYCLER > unhidden
dra-- F:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665 > unhidden
dra-- F:\ZELJKA > unhidden
----------------------------------------

5de7882d-b873-11dd-90cd-0022158834b5
Drive letter for GUID: G:
SectionStart = 8
SectionEnd = 11
----------------------------------------
Folder list for G:\:
----------------------------------------

--a--   548929   G:\SECURI~1.PDF   G:\Security & Partition.pdf
--a--   196608   G:\UDPv265.exe   G:\UDPv265.exe
--ahs   1216512   G:\Cn911.exe   G:\Cn911.exe
dr-hs   0   G:\RECYCLER   G:\RECYCLER
dr-hs   0   G:\ZELJKA   G:\ZELJKA
--a--   429   G:\AUTORU~1.BL~   G:\aut[b][/b]orun.inf.blocked

----------------------------------------
Unhide superhidden for G:\
----------------------------------------
--a-- G:\Cn911.exe > unhidden
dra-- G:\RECYCLER > unhidden
dra-- G:\ZELJKA > unhidden
----------------------------------------

========================================
Removed G:
========================================


New device connected at 1/7/2011 4:57:47 PM

Scanning for connected USB mass storage...
----------------------------------------
F: {38c8f430-a1d6-11dd-90bc-0022158834b5}
Added F:
========================================

Scanning USB mass storage for files...
----------------------------------------
No blocked files found on F:
----------------------------------------
No autorun.inf files found on F:
No mountpoint found for F:
No mountpoint found for 38c8f430-a1d6-11dd-90bc-0022158834b5
----------------------------------------

----------------------------------------
Desktop.ini found at F:\Recycled\ contains interesting CLSID string
----------------------------------------
[.ShellClassInfo]
CLSID={645FF040-5081-101B-9F08-00AA002F954E}
----------------------------------------
HKCR\CLSID\{645FF040-5081-101B-9F08-00AA002F954E},InfoTip = @%SystemRoot%\system32\SHELL32.dll,-22915
HKCR\CLSID\{645FF040-5081-101B-9F08-00AA002F954E},IntroText = @%SystemRoot%\system32\SHELL32.dll,-31748
HKCR\CLSID\{645FF040-5081-101B-9F08-00AA002F954E},LocalizedString = @%SystemRoot%\system32\SHELL32.dll,-8964
HKCR\CLSID\{645FF040-5081-101B-9F08-00AA002F954E}\DefaultIcon,@ = %SystemRoot%\System32\shell32.dll,31
HKCR\CLSID\{645FF040-5081-101B-9F08-00AA002F954E}\DefaultIcon,Empty = %SystemRoot%\System32\shell32.dll,31
HKCR\CLSID\{645FF040-5081-101B-9F08-00AA002F954E}\DefaultIcon,Full = %SystemRoot%\System32\shell32.dll,32
HKCR\CLSID\{645FF040-5081-101B-9F08-00AA002F954E}\InProcServer32,@ = shell32.dll
HKLM\Software\Classes\CLSID\{645FF040-5081-101B-9F08-00AA002F954E},InfoTip = @%SystemRoot%\system32\SHELL32.dll,-22915
HKLM\Software\Classes\CLSID\{645FF040-5081-101B-9F08-00AA002F954E},IntroText = @%SystemRoot%\system32\SHELL32.dll,-31748
HKLM\Software\Classes\CLSID\{645FF040-5081-101B-9F08-00AA002F954E},LocalizedString = @%SystemRoot%\system32\SHELL32.dll,-8964
HKLM\Software\Classes\CLSID\{645FF040-5081-101B-9F08-00AA002F954E}\DefaultIcon,@ = %SystemRoot%\System32\shell32.dll,31
HKLM\Software\Classes\CLSID\{645FF040-5081-101B-9F08-00AA002F954E}\DefaultIcon,Empty = %SystemRoot%\System32\shell32.dll,31
HKLM\Software\Classes\CLSID\{645FF040-5081-101B-9F08-00AA002F954E}\DefaultIcon,Full = %SystemRoot%\System32\shell32.dll,32
HKLM\Software\Classes\CLSID\{645FF040-5081-101B-9F08-00AA002F954E}\InProcServer32,@ = shell32.dll
----------------------------------------

No mimics found on drive F:
----------------------------------------

.lnk/.pif/.com/.scr files found on drive F:
========================================

Processing script
----------------------------------------
========================================
Scan finished!
========================================


Processing script
----------------------------------------
38c8f430-a1d6-11dd-90bc-0022158834b5
Drive letter for GUID: F:
SectionStart = 12
SectionEnd = 14
----------------------------------------
Folder list for F:\:
----------------------------------------

d----   0   F:\aut[b][/b]orun   F:\aut[b][/b]orun
d----   0   F:\WD_WIN~1   F:\WD_Windows_tools
--a--   4347904   F:\WDSync.exe   F:\WDSync.exe
d--hs   0   F:\SYSTEM~1   F:\System Volume Information
d--hs   0   F:\Recycled   F:\Recycled
d----   0   F:\VINCAN~1   F:\VINCANSKI
--a--   46829456   F:\ZLSSET~1.EXE   F:\zlsSetup_70_483_000_en.exe
d----   0   F:\home   F:\home
dr-hs   0   F:\RECYCLER   F:\RECYCLER
d----   0   F:\Panda   F:\Panda

----------------------------------------
Unhide superhidden for F:\
----------------------------------------
d-a-- F:\System Volume Information > unhidden
--a-- F:\System Volume Information\_restore{FD12BDA0-3D40-4B03-BCED-294E4CE17FB0}\RP1\A0000091.inf > unhidden
--a-- F:\System Volume Information\_restore{FD12BDA0-3D40-4B03-BCED-294E4CE17FB0}\RP1\A0000623.ini > unhidden
--a-- F:\System Volume Information\_restore{FD12BDA0-3D40-4B03-BCED-294E4CE17FB0}\RP1\A0000625.ini > unhidden
d-a-- F:\Recycled > unhidden
--a-- F:\Recycled\desktop.ini > unhidden
--a-- F:\VINCANSKI\Documenti\CCIR - PAL-B VIDEO STANDARDnote1_files\Thumbs.db > unhidden
--a-- F:\VINCANSKI\Documenti\High- and Low-Temperature Crystal and Magnetic Structures of -Fe2O3 and Their Correlation to Its Magnetic Properties_files\Thumbs.db > unhidden
--a-- F:\VINCANSKI\Documenti\ICFPM - 6th International Conference on Fine Particle Magnetism_files\Thumbs.db > unhidden
--a-- F:\VINCANSKI\Documenti\Knjiga Nano\Thumbs.db > unhidden
--a-- F:\VINCANSKI\Documenti\My Music\Desktop.ini > unhidden
--a-- F:\VINCANSKI\Documenti\My Pictures\Desktop.ini > unhidden
--a-- F:\VINCANSKI\Documenti\My Pictures\Thumbs.db > unhidden
--a-- F:\VINCANSKI\Documenti\Poster\Thumbs.db > unhidden
--a-- F:\VINCANSKI\Documenti\Technical Tables for Depositing Thin Films under Vacuum2_files\Thumbs.db > unhidden
--a-- F:\VINCANSKI\Documenti\Technical Tables for Depositing Thin Films under Vacuum3_files\Thumbs.db > unhidden
--a-- F:\VINCANSKI\Documenti\Technical Tables for Depositing Thin Films under Vacuum4_files\Thumbs.db > unhidden
--a-- F:\VINCANSKI\Documenti\Technical Tables for Depositing Thin Films under Vacuum_files\Thumbs.db > unhidden
--a-- F:\VINCANSKI\desktop\gaga\Thumbs.db > unhidden
--a-- F:\VINCANSKI\desktop\izvestaj\Thumbs.db > unhidden
--a-- F:\VINCANSKI\desktop\Moss_pumpa\Thumbs.db > unhidden
--a-- F:\VINCANSKI\desktop\Seminar Szitula_photos\Thumbs.db > unhidden
--a-- F:\VINCANSKI\desktop\Seminar Szitula_photos\Szitula2\Thumbs.db > unhidden
--a-- F:\VINCANSKI\New Folder\Podaci\Mita double perovskit\LaFeCrO6\Thumbs.db > unhidden
--a-- F:\VINCANSKI\New Folder\Slike\Rogla_2010\Slov_Konjice\Thumbs.db > unhidden
--a-- F:\VINCANSKI\New Folder\Slike\Rogla_2010\Rogla\Thumbs.db > unhidden
--a-- F:\VINCANSKI\New Folder\Slike\Rogla_2010\Brezice\Thumbs.db > unhidden
--a-- F:\VINCANSKI\New Folder\Slike\Slovacka\Thumbs.db > unhidden
--a-- F:\VINCANSKI\New Folder\Slike\Slovacka\Lomnicki_stit\Thumbs.db > unhidden
--a-- F:\VINCANSKI\New Folder\Slike\Palic\Thumbs.db > unhidden
--a-- F:\VINCANSKI\New Folder\Slike\RIM_07\Thumbs.db > unhidden
--a-- F:\VINCANSKI\New Folder\Slike\RIM_07\Posteri_Rim_07\Thumbs.db > unhidden
--a-- F:\VINCANSKI\New Folder\Slike\RIM_07\Pompeja_2007\Thumbs.db > unhidden
--a-- F:\VINCANSKI\New Folder\Slike\RIM_07\Firenca_07\Thumbs.db > unhidden
--a-- F:\VINCANSKI\New Folder\Slike\Roma_07\Rim\Thumbs.db > unhidden
--a-- F:\VINCANSKI\New Folder\Slike\Roma_07\Pompeja\Thumbs.db > unhidden
--a-- F:\VINCANSKI\New Folder\Slike\Roma_07\Konferenc\Thumbs.db > unhidden
--a-- F:\VINCANSKI\SQUI_backup\SQUID_Experim\Experiments\Manganati\S_Boskovic\CaLaMnO3\BOOTLOG.TXT > unhidden
--a-- F:\VINCANSKI\SQUI_backup\SQUID_Experim\Experiments\Manganati\S_Boskovic\CaLaMnO3\command.COM > unhidden
--a-- F:\VINCANSKI\SQUI_backup\SQUID_Experim\Experiments\Manganati\S_Boskovic\CaLaMnO3\SUHDLOG.DAT > unhidden
--a-- F:\home\documenti\Fruska_Gora_Feb_08\Thumbs.db > unhidden
--a-- F:\home\documenti\gaga\Thumbs.db > unhidden
--a-- F:\home\documenti\My eBooks\Thumbs.db > unhidden
--a-- F:\home\documenti\My Music\Desktop.ini > unhidden
--a-- F:\home\documenti\My Music\Unknown Artist\Desktop.ini > unhidden
--a-- F:\home\documenti\My Music\Unknown Artist\Unknown Album (9 23 2007 8 18 05 PM)\Desktop.ini > unhidden
--a-- F:\home\documenti\My Music\Unknown Artist\Unknown Album (5 5 2007 10 06 59 PM)\Desktop.ini > unhidden
--a-- F:\home\documenti\My Music\Unknown Artist\Unknown Album (12 5 2006 8 26 48 PM)\Desktop.ini > unhidden
--a-- F:\home\documenti\My Music\Unknown Artist\Unknown Album (11 29 2004 10 01 49 PM)\Desktop.ini > unhidden
--a-- F:\home\documenti\My Music\Unknown Artist\Unknown Album (11 10 2005 8 40 12 PM)\Desktop.ini > unhidden
--a-- F:\home\documenti\My Music\Unknown Artist\Unknown Album (1 4 2005 5 36 32 PM)\Desktop.ini > unhidden
--a-- F:\home\documenti\My Music\Unknown Artist\loops\Desktop.ini > unhidden
--a-- F:\home\documenti\My Music\Unknown Artist\Indian Meditation (11 26 2006 10 10 22 AM)\Desktop.ini > unhidden
--a-- F:\home\documenti\My Pictures\Desktop.ini > unhidden
--a-- F:\home\documenti\My Pictures\Thumbs.db > unhidden
--a-- F:\home\documenti\My Pictures\Knjiga Nano\Thumbs.db > unhidden
--a-- F:\home\documenti\My Videos\Desktop.ini > unhidden
--a-- F:\home\documenti\My Videos\Thumbs.db > unhidden
--a-- F:\home\documenti\Poster\Thumbs.db > unhidden
--a-- F:\home\documenti\TEM slike\Thumbs.db > unhidden
--a-- F:\home\documenti\Teza\Thumbs.db > unhidden
--a-- F:\home\documenti\TiO2\Thumbs.db > unhidden
--a-- F:\home\documenti\lap top music\Newage CNET\AlbumArtSmall.jpg > unhidden
--a-- F:\home\documenti\lap top music\Newage CNET\AlbumArt_{480F2A61-8476-4768-B6AE-342F4A1314C3}_Large.jpg > unhidden
--a-- F:\home\documenti\lap top music\Newage CNET\AlbumArt_{480F2A61-8476-4768-B6AE-342F4A1314C3}_Small.jpg > unhidden
--a-- F:\home\documenti\lap top music\Newage CNET\desktop.ini > unhidden
--a-- F:\home\documenti\lap top music\Newage CNET\Folder.jpg > unhidden
--a-- F:\home\disk\freecad8\Thumbs.db > unhidden
--a-- F:\home\disk\FullProf_Suite\Vinca TiO2\TiO2\Thumbs.db > unhidden
--a-- F:\home\disk\Kristali\Thumbs.db > unhidden
--a-- F:\home\disk\Kristali\winfit\Thumbs.db > unhidden
--a-- F:\home\disk\Kristali\SpaceGroup\Thumbs.db > unhidden
--a-- F:\home\disk\Kristali\Pwdcell\Thumbs.db > unhidden
--a-- F:\home\disk\Kristali\McKelija\Thumbs.db > unhidden
--a-- F:\home\disk\Kristali\gretep\Thumbs.db > unhidden
--a-- F:\home\disk\Q2Demo\Thumbs.db > unhidden
--a-- F:\home\disk\recnik\Thumbs.db > unhidden
--a-- F:\home\disk\SaStarog\Razne_Instalacije\Lantanoidi\Structure_of_Solids\Structures of Simple Solids_files\Thumbs.db > unhidden
--a-- F:\home\disk\SaStarog\Razne_Instalacije\Lantanoidi\Lanthanides\Abundance & Distribution of Lanthanides_files\Thumbs.db > unhidden
--a-- F:\home\disk\SaStarog\Razne_Instalacije\Lantanoidi\Lantanidi_Liverpool\Miscellaneous_files\Thumbs.db > unhidden
--a-- F:\home\disk\SaStarog\Razne_Instalacije\Lantanoidi\Lantanidi_Liverpool\Luminescence_files\Thumbs.db > unhidden
--a-- F:\home\disk\SaStarog\Razne_Instalacije\Lantanoidi\Lantanidi_Liverpool\Lanthanides at Liverpool_files\Thumbs.db > unhidden
--a-- F:\home\disk\Sf2_GM_banke\Thumbs.db > unhidden
--a-- F:\home\disk\wplotr\Thumbs.db > unhidden
--a-- F:\home\disk\wplotr\YErF\Thumbs.db > unhidden
--a-- F:\home\disk\wplotr\NdF3\Thumbs.db > unhidden
--a-- F:\home\disk\wplotr\Laero\Thumbs.db > unhidden
--a-- F:\home\disk\wplotr\KIZA\Thumbs.db > unhidden
--a-- F:\home\disk\wplotr\DyFluorid\Thumbs.db > unhidden
--a-- F:\home\disk\wplotr\docs\Thumbs.db > unhidden
--a-- F:\home\GO\lap top music\Newage CNET\AlbumArtSmall.jpg > unhidden
--a-- F:\home\GO\lap top music\Newage CNET\AlbumArt_{480F2A61-8476-4768-B6AE-342F4A1314C3}_Large.jpg > unhidden
--a-- F:\home\GO\lap top music\Newage CNET\AlbumArt_{480F2A61-8476-4768-B6AE-342F4A1314C3}_Small.jpg > unhidden
--a-- F:\home\GO\lap top music\Newage CNET\desktop.ini > unhidden
--a-- F:\home\GO\lap top music\Newage CNET\Folder.jpg > unhidden
dra-- F:\RECYCLER > unhidden
dra-- F:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665 > unhidden
-ra-- F:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx > unhidden
----------------------------------------

offline
  • Pridružio: 02 Feb 2008
  • Poruke: 14018
  • Gde živiš: Nish

Arrow Postupak ponoviti za svaki USB memorijski uredjaj ponaosob



- Pokrenuti USBNoRisk i sačekati da izvrši inicijalno skeniranje.

- Po završetku inicijalnog skeniranja priključiti USB memorijski uređaj.

- Kliknuti na karticu Script;

U beli okvir prozora iskopirati sledeći tekst:

{fde23282-a135-11dd-90b4-0022158834b5}
f_delete:%DRIVE%RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini
f_delete:%DRIVE%RECYCLER\Desktop.ini
folder_list:%DRIVE%

{5de7882d-b873-11dd-90cd-0022158834b5}
delete_blocked:
f_delete:%DRIVE%ZELJKA\stojanovic.exe
f_delete:%DRIVE%Cn911.exe
folder_list:%DRIVE%

{38c8f430-a1d6-11dd-90bc-0022158834b5}
f_delete:%DRIVE%RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
folder_list:%DRIVE%

{6f561265-a16a-11dd-8919-806d6172696f}
folder_list:%DRIVE%


- Izvršiti komandu klikom na taster Run Script;



Po izvršenju komande USBNoRisk će se automatski vratiti na karticu Monitor;

- Uraditi desni klik unutar belog okvira prozora i odabrati opciju Save Scrambled Log;

Otvoriće se prozor Notepad_a sa tekstom koji je potrebno iskopirati ovde u poruci.









goran9888 (AMF Tim)

offline
  • Blans 
  • Novi MyCity građanin
  • Pridružio: 03 Jan 2011
  • Poruke: 8

Isti redosled USB-ova i dalje


USBNoRisk 2.7 (28 December 2010) by bobby

Started at 1/7/2011 10:39:25 PM

Searching for connected USB Mass storage...
----------------------------------------
========================================

Searching for other storage...
----------------------------------------
C: {6f561263-a16a-11dd-8919-806d6172696f}
E: {6f561265-a16a-11dd-8919-806d6172696f}
========================================


Scanning fixed storage...
----------------------------------------

No blocked files found on C:
No Autorun.inf files found on C:
No mountpoint found for C:
No mountpoint found for 6f561263-a16a-11dd-8919-806d6172696f
No Desktop.ini files found on C:
----------------------------------------

No blocked files found on E:
No Autorun.inf files found on E:
No mountpoint found for E:
No mountpoint found for 6f561265-a16a-11dd-8919-806d6172696f
No Desktop.ini files found on E:
----------------------------------------

========================================
Initial scan finished!
========================================


New device connected at 1/7/2011 10:39:47 PM

Scanning for connected USB mass storage...
----------------------------------------
F: {fde23282-a135-11dd-90b4-0022158834b5}
Added F:
========================================

Scanning USB mass storage for files...
----------------------------------------
No blocked files found on F:
----------------------------------------
No Autorun.inf files found on F:
No mountpoint found for fde23282-a135-11dd-90b4-0022158834b5
----------------------------------------

----------------------------------------
Desktop.ini found at F:\RECYCLER\ contains interesting CLSID string
----------------------------------------
[.ShellClassInfo]
CLSID={645FF040-5081-101B-9F08-00AA002F954E}
----------------------------------------
HKCR\CLSID\{645FF040-5081-101B-9F08-00AA002F954E},InfoTip = @%SystemRoot%\system32\SHELL32.dll,-22915
HKCR\CLSID\{645FF040-5081-101B-9F08-00AA002F954E},IntroText = @%SystemRoot%\system32\SHELL32.dll,-31748
HKCR\CLSID\{645FF040-5081-101B-9F08-00AA002F954E},LocalizedString = @%SystemRoot%\system32\SHELL32.dll,-8964
HKCR\CLSID\{645FF040-5081-101B-9F08-00AA002F954E}\DefaultIcon,@ = %SystemRoot%\System32\shell32.dll,31
HKCR\CLSID\{645FF040-5081-101B-9F08-00AA002F954E}\DefaultIcon,Empty = %SystemRoot%\System32\shell32.dll,31
HKCR\CLSID\{645FF040-5081-101B-9F08-00AA002F954E}\DefaultIcon,Full = %SystemRoot%\System32\shell32.dll,32
HKCR\CLSID\{645FF040-5081-101B-9F08-00AA002F954E}\InProcServer32,@ = shell32.dll
HKLM\Software\Classes\CLSID\{645FF040-5081-101B-9F08-00AA002F954E},InfoTip = @%SystemRoot%\system32\SHELL32.dll,-22915
HKLM\Software\Classes\CLSID\{645FF040-5081-101B-9F08-00AA002F954E},IntroText = @%SystemRoot%\system32\SHELL32.dll,-31748
HKLM\Software\Classes\CLSID\{645FF040-5081-101B-9F08-00AA002F954E},LocalizedString = @%SystemRoot%\system32\SHELL32.dll,-8964
HKLM\Software\Classes\CLSID\{645FF040-5081-101B-9F08-00AA002F954E}\DefaultIcon,@ = %SystemRoot%\System32\shell32.dll,31
HKLM\Software\Classes\CLSID\{645FF040-5081-101B-9F08-00AA002F954E}\DefaultIcon,Empty = %SystemRoot%\System32\shell32.dll,31
HKLM\Software\Classes\CLSID\{645FF040-5081-101B-9F08-00AA002F954E}\DefaultIcon,Full = %SystemRoot%\System32\shell32.dll,32
HKLM\Software\Classes\CLSID\{645FF040-5081-101B-9F08-00AA002F954E}\InProcServer32,@ = shell32.dll
----------------------------------------

No mimics found on drive F:
----------------------------------------

.lnk/.pif/.com/.scr files found on drive F:
========================================


Processing script
----------------------------------------
fde23282-a135-11dd-90b4-0022158834b5
Drive letter for GUID: F:
SectionStart = 0
SectionEnd = 4
f_delete:
file "F:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini" deleted successfully
f_delete:
file "F:\RECYCLER\Desktop.ini" deleted successfully
----------------------------------------
Folder list for F:\:
----------------------------------------

--a--   26112   F:\UZORCI~1.DOC   F:\Uzorci nanočestičnih TiO2 i čvrstih rastvora TixFe.doc
--a--   7056128   F:\testpan.wav   F:\testpan.wav
d----   0   F:\STRIM   F:\STRIM
--a--   30208   F:\JOCAAB~1.DOC   F:\Joca abstrakt.doc
d----   0   F:\TiO2   F:\TiO2
d----   0   F:\MidiTab   F:\MidiTab
--a--   991359   F:\VOUCHE~1.PDF   F:\voucher_26228_20080610131159.pdf
--a--   1268271   F:\voucher.pdf   F:\voucher.pdf
d----   0   F:\Novi2   F:\Novi2
--a--   20868   F:\XPLANE~1.RAR   F:\Xplane_7[1].41_fix.rar
--a--   2230   F:\X-PLAN~1.RAR   F:\X-Plane_670_(zabranjeno).rar
--a--   147786744   F:\XWIN741.exe   F:\XWIN741.exe
--a--   39026176   F:\XWINFU~1.EXE   F:\XWINFULL599.exe
--a--   120688640   F:\XWINFU~2.EXE   F:\XWINFULL670.exe
--a--   139302965   F:\XWINFU~3.EXE   F:\XWINFULL716.exe
d----   0   F:\ALQAT_~1   F:\Alqat_ukupno
d----   0   F:\LATEST~1   F:\Latest TiO2
d----   0   F:\TEMSLI~1   F:\TEM slike
--a--   5126144   F:\STRUCT~1.PPT   F:\Structure and Microstructure Properties of TiFeO2 in rutile.ppt
d----   0   F:\paper)   F:\paper)
--a--   74746   F:\5MSINT.DAT   F:\5MSINT.DAT
d----   0   F:\WAVELA~1.02   F:\WaveLab.2.02
d----   0   F:\Slovacka   F:\Slovacka
d----   0   F:\ORIGIN~1   F:\Origin 7
d----   0   F:\Palic   F:\Palic
--a--   2508288   F:\IZVEST~2.DOC   F:\izvestaj_inco_joca.doc
d----   0   F:\ROGLA_~1   F:\Rogla_2010
--a--   24064   F:\IZVEST~1.DOC   F:\izvestaj INCO 2008.doc
d----   0   F:\soundz   F:\soundz
d----   0   F:\TOTALR~1.PRO   F:\Total.Recorder.v6.0.Pro
--a--   1610129   F:\STDUVI~1.EXE   F:\stduviewer.exe
--a--   100864   F:\vezbaMnS.ppt   F:\vezbaMnS.ppt
d----   0   F:\ANASOL~1   F:\Ana sol gel
--a--   197748   F:\DIFRAK~1.OPJ   F:\difraktogram.OPJ
d----   0   F:\zohra   F:\zohra
--a--   11264   F:\FOLIJA~1.TXT   F:\folija_19032009_ccoff.txt
d----   0   F:\ZNFE2O~1   F:\ZnFe2O4_Pedja_Insbruk_Feb_2009
d----   0   F:\FLVPLE~1   F:\FLV plejeri
--a--   10752240   F:\BSPLAY~1.EXE   F:\bsplayer235[1].985_clip.exe
dra--   0   F:\RECYCLER   F:\RECYCLER
d----   0   F:\Zak   F:\Zak
--a--   5637845   F:\YOUTUB~1.EXE   F:\youtubedownloader.exe
--a--   3001   F:\EMIL-P~1.TXT   F:\Emil-pdfgui-ZnFe2O4-AUG2010.txt
--a--   25088   F:\APPLIC~1.DOC   F:\Application for European FP7 REGPOT.doc
--a--   34304   F:\Kent.doc   F:\Kent.doc
--a--   25088   F:\IZVEST~3.DOC   F:\izvestaj INCO 2008 RS.doc
--a--   1755648   F:\INCO_ZAK.doc   F:\INCO_ZAK.doc
d----   0   F:\LACAMN~1   F:\LaCaMnXRD
d----   0   F:\INCO20~1   F:\INCO 2008 Joca
d----   0   F:\Yamaha   F:\Yamaha
--a--   3408375   F:\PSRE31~1.PDF   F:\psre313_en_om.pdf
--a--   25600   F:\SARADN~1.DOC   F:\Saradnja sa privredom.doc
d----   0   F:\NOVIPR~1   F:\Novi projekat
--a--   46696   F:\VANGEL~1.MID   F:\vangelis_chariots_of_fire.mid
--a--   52951   F:\ANTARC~1.MID   F:\antarctica.mid
--a--   20521   F:\BRYAN_~1.MID   F:\bryan_adams_everything_i_do_i_do_it_for_you.mid
--a--   71694   F:\EQUINO~1.MID   F:\equinoxe4.mid
--a--   49678   F:\JEANMI~1.MID   F:\Jean Michel Jarre - Zoolookologie.mid
--a--   84809   F:\JEAN_M~1.MID   F:\Jean_Michel_Jarre-Calypso.mid
--a--   52343   F:\MIKE_O~1.MID   F:\mike_oldfield_let_there_be_light.mid
--a--   26449   F:\popcorn.mid   F:\popcorn.mid
--a--   55723   F:\revolut.mid   F:\revolut.mid
--a--   106019   F:\TOURDE~1.MID   F:\tourdefrance.mid
--a--   322858   F:\tubebell.mid   F:\tubebell.mid
--a--   62464   F:\THECRY~1.DOC   F:\The crystalline properties.doc
--a--   1192143   F:\Fig1a.jpg   F:\Fig1a.jpg
--a--   421376   F:\druga.doc   F:\druga.doc
--a--   489984   F:\prva.doc   F:\prva.doc
--a--   123392   F:\treca.doc   F:\treca.doc
--a--   5882368   F:\RAD_1_~1.DOC   F:\Rad_1_ La0.7Ca0.3MnO3_29_11.doc
d----   0   F:\INCO_3   F:\INCO_3
--a--   1364   F:\BOOTEX.LOG   F:\BOOTEX.LOG
--a--   310584   F:\Picture.jpg   F:\Picture.jpg
--a--   41984   F:\BJCV.doc   F:\BJCV.doc
--a--   28672   F:\NOBODY~1.DOC   F:\Nobodys baby now-Nick Cave.doc
--a--   142336   F:\FORMUL~1.DOC   F:\formular za projekat.doc
--a--   1512927   F:\LADSPA~1.EXE   F:\LADSPA_plugins-win-0[1].4.15.exe
--a--   2228534   F:\AUDACI~1.EXE   F:\audacity-win-1[1].2.6.exe
--a--   35124856   F:\ADBERD~1.EXE   F:\AdbeRdr90_en_US.exe
--a--   46829456   F:\ZLSSET~1.EXE   F:\zlsSetup_70_483_000_en.exe
--a--   353280   F:\LIFE5O~2.DOC   F:\LiFe5O8_2009-04-21_bez slika.doc
--a--   5067264   F:\MILANO~1.PPT   F:\Milanovac.ppt
--a--   3553534   F:\GENIUS~1.EXE   F:\GeniusMakerFree.exe
--a--   609436   F:\SPELLO~1.EXE   F:\spelloe_setup.exe
--a--   3869696   F:\GRAPH_~1.EXE   F:\graph_setup.exe
--a--   290008   F:\Fig1b.JPG   F:\Fig1b.JPG
--a--   35674728   F:\NERO-6~1.EXE   F:\Nero-6.6.1.15a.exe
d----   0   F:\Znferit   F:\Znferit
d----   0   F:\Joca   F:\Joca
--a--   16422054   F:\MEDIA_~1.EXE   F:\Media[1].Player.Codec.Pack.V3.2.0.Setup.exe
d----   0   F:\SAMPLE~1   F:\samples download
--a--   2690304   F:\FOXITR~1.EXE   F:\FoxitReader23_enu_Setup.exe
--a--   46890385   F:\PIXAR-~1.WMV   F:\Pixar - Lifted.wmv
--a--   1668896   F:\KNTSET~1.EXE   F:\kntsetup_165.exe
--a--   1189720   F:\sbnm.exe   F:\sbnm.exe
--a--   23353770   F:\GUITAR~1.RAR   F:\Guitar_Rig_3_(zabranjeno).rar
d----   0   F:\WINGAE~1   F:\Wing aerodynamics
--a--   55632   F:\MnSvezbe.dat   F:\MnSvezbe.dat
d----   0   F:\MLEVEN~1   F:\mleveni za fullprof
d----   0   F:\SMDOPE~1   F:\Sm doped
d----   0   F:\SUPPOR~1   F:\support o4o4
--a--   11264   F:\FOLIJA~2.TXT   F:\folija za Zvonka.txt
--a--   702267   F:\Smdoped.OPJ   F:\Smdoped.OPJ
--a--   16307608   F:\JRE-6U~1.EXE   F:\jre-6u10-windows-i586-p-s.exe
--a--   1851544   F:\INSTAL~1.EXE   F:\install_flash_player.exe
d----   0   F:\AVGUPD~1   F:\AVG update_Novemb
--a--   64812   F:\LIFEO1~1.DAT   F:\lifeo180c.dat
--a--   45777   F:\KORIGO~1.DAT   F:\Korigovan.DAT
--a--   5170   F:\KORIGO~1.PCR   F:\korigovan_180c_struktura_CeO2.pcr
d----   0   F:\PEROVS~1   F:\Perovskiti
d----   0   F:\KOLEKC~1   F:\Kolekcija Dubravkovih radova
--a--   1684   F:\KORIGO~1.FST   F:\korigovan1.fst
--a--   5249   F:\KORIGO~2.PCR   F:\korigovan.pcr
--a--   5085   F:\KORIGO~1.NEW   F:\korigovan.new
--a--   278919   F:\NATINA~1.OPJ   F:\Natina Baza.OPJ
--a--   91738   F:\KORIGO~1.OUT   F:\korigovan.out
--a--   533855   F:\KORIGO~1.PRF   F:\korigovan.prf
--a--   11131   F:\KORIGO~1.SUM   F:\korigovan.sum
--a--   431   F:\KORIGO~1.UCP   F:\Korigovan.ucp
d----   0   F:\Irena   F:\Irena
d----   0   F:\SLIKEZ~1   F:\slike za divcibare
d----   0   F:\ALQUAT~1   F:\Alquat novi podaci
--a--   74594355   F:\V20_MA~1.PDF   F:\V2.0_Magnetic_Space_Groups_Book.pdf
d----   0   F:\ZAPROJ~1   F:\Za Projekat
--a--   23326078   F:\JLHOOK~1.MP4   F:\JLHOOKER & RY COODER ; Crawlin' King Snake '93.mp4
--a--   25600   F:\LCMOPR~1.DOC   F:\LCMO prvi rad.doc
--a--   30525   F:\30-JOV~1.PDF   F:\30-Jovan BLANUSA - Serbie.pdf
--a--   42469   F:\ATTEST~1.PDF   F:\Attestation Marie-Louise - Jovan BLANUSA.pdf
--a--   247554   F:\Graph1.EPS   F:\Graph1.EPS
--a--   4212258   F:\GRAPH1~1.TIF   F:\Graph1_bw.TIF
--a--   552065   F:\sfz197.exe   F:\sfz197.exe
--a--   50688   F:\REFERE~1.DOC   F:\reference.doc
--a--   10722568   F:\LACAMN~1.TIF   F:\LaCaMnO3-1279.tif
d----   0   F:\PROJEK~1   F:\projekat spanija
--a--   7691030   F:\DIFRAK~2.TIF   F:\difraktogram_10h_color.tif
--a--   6321654   F:\DIFRAK~3.TIF   F:\difraktogram_10h.tif
--a--   5170058   F:\DIFRAK~1.JPG   F:\difraktogram.jpg
--a--   76519   F:\LCMOSN~1.DAT   F:\LCMOSN1_baza.DAT
--a--   30720   F:\CENTRE~1.DOC   F:\Centre de Recherche sur la Matiere Divisee.doc
--a--   3698176   F:\MAGBIO~1.DOC   F:\MAGBIOVIN_2010_1_14Dec_09 (Repaired).doc
--a--   26453714   F:\LACAMN~2.TIF   F:\LaCaMnO3_TEMhr_diffkorig_600.tif
d----   0   F:\MULTIF~1   F:\Multiferroics
--a--   3985408   F:\POSTER~1.PPT   F:\Poster Rim.ppt
--a--   118304   F:\POTPIS~1.JPG   F:\potpis_Ja.JPG
--a--   16404310   F:\MAGNET~1.PDF   F:\Magnetism and Magnetic Materials.pdf
d----   0   F:\Zvanje   F:\Zvanje
--a--   37888   F:\BARABA~1.DOC   F:\Barabar chart.doc
d----   0   F:\Alqat   F:\Alqat
d----   0   F:\ALKAT_~1   F:\ALKAT_CaYMnO3
d----   0   F:\EXPORT~1   F:\ExportData
d----   0   F:\SQUID_~1   F:\SQUID_Config
d----   0   F:\SARADN~1   F:\Saradnja Francuska
--a--   48640   F:\CLASSA~1.DOC   F:\Class Ability.doc
--a--   983040   F:\TIO2_A~1.DOC   F:\TIO2_april2010-AK4_bez slika_Joca.doc
d----   0   F:\MAGNET~1   F:\Magnetizam u biologiji
--a--   29696   F:\RAD_YM~1.DOC   F:\Rad_YMnO3_prvi.doc
d----   0   F:\SUBSTI~1   F:\substitution in YMnO3
--a--   67591   F:\VOJINP~1.JPG   F:\Vojin potpis.jpg
--a--   2712352   F:\VOJINP~1.TIF   F:\Vojin potpis.tif
--a--   116826   F:\VOJAPO~1.TIF   F:\Voja potpis.tif
d----   0   F:\IZJAVE~1   F:\Izjave za opremu
--a--   4912109   F:\EVIDEN~1.PDF   F:\Evidencija koriscenja opreme.pdf
--a--   17314687   F:\AURA-F~1.EXE   F:\aura-free-video-converter.exe
d----   0   F:\BILATE~1   F:\Bilaterala Grcka
d----   0   F:\BAZAIS~1   F:\Baza istrazivaca
d----   0   F:\Bata   F:\Bata
d----   0   F:\NOVIRE~1   F:\Novi regpot
d----   0   F:\REGPOT~1   F:\REGPOT 2011_1
d----   0   F:\KOMPET~1   F:\Kompetencija
--a--   2787326   F:\MRBEAN~1.AVI   F:\Mr. Bean - Dancing.avi

----------------------------------------

6f561265-a16a-11dd-8919-806d6172696f
Drive letter for GUID: E:
SectionStart = 15
SectionEnd = 16
----------------------------------------
Folder list for E:\:
----------------------------------------

d----   0   E:\BIGBAN~1   E:\big bang theory
d----   0   E:\FLV   E:\FLV
d----   0   E:\FREELO~1   E:\freeloops
--a--   3440660   E:\gm.dls   E:\gm.dls
d----   0   E:\Knjige   E:\Knjige
d----   0   E:\NOKIAS~1   E:\Nokia Slike
d----   0   E:\PROGRA~1   E:\Programi i instalacije
d----   0   E:\RADIMG~1   E:\radim gradim
d----   0   E:\RECYCLER   E:\RECYCLER
d----   0   E:\ROWANA~1   E:\RowanAtkinsonLive
d----   0   E:\SAMPLE~1   E:\Sample SF2
d----   0   E:\Slike   E:\Slike
d--hs   0   E:\SYSTEM~1   E:\System Volume Information
d----   0   E:\TEMPOR~1   E:\Temporary
d----   0   E:\VOZNJA~1   E:\Voznja B
d----   0   E:\VSTINS~1   E:\VST instruments

----------------------------------------

========================================
Removed F:
========================================


New device connected at 1/7/2011 10:41:13 PM

Scanning for connected USB mass storage...
----------------------------------------
F: {5de7882c-b873-11dd-90cd-0022158834b5}
Added F:
========================================

Scanning USB mass storage for files...
----------------------------------------
No blocked files found on F:
----------------------------------------
No Autorun.inf files found on F:
No mountpoint found for 5de7882c-b873-11dd-90cd-0022158834b5
----------------------------------------

No Desktop.ini files found on F:
----------------------------------------

No mimics found on drive F:
----------------------------------------

No .lnk/.pif/.com/.scr files found on drive F:
========================================

Processing script
----------------------------------------
========================================
Scan finished!
========================================



New device connected at 1/7/2011 10:41:24 PM

Scanning for connected USB mass storage...
----------------------------------------
G: {5de7882d-b873-11dd-90cd-0022158834b5}
Added G:
========================================

Scanning USB mass storage for files...
----------------------------------------
Blocked file found: G:\autorun.inf.blocked
----------------------------------------
Content of G:\autorun.inf.blocked
----------------------------------------
[autorun]
*kfËÀÝÔÛÄLëàäÔÛÆÀËÆÖÉëîàÖÇÝÉÄÀÖÉòîàýùÀÝÖÐÎÀÙÔÝËÆÀö
shell\\\Install\\\command=ZELJKA\\\stojanovic.exe
shell\\\open\\\command=ZELJKA\\\stojanovic.exe
shell\\\explore\\\command=ZELJKA\\\stojanovic.exe
Shell\\\open\\\command=ZELJKA\\\stojanovic.exe
shellexecute=ZELJKA\\\stojanovic.exe
open=ZELJKA\\\stojanovic.exe
action=Open folder to view files using Windovs Explorer
USEAUTOPLAY=1
Icon=ZELJKA\\\stojanovic.exe
----------------------------------------

Files referenced from G:\autorun.inf.blocked
----------------------------------------
None
----------------------------------------

----------------------------------------
No Autorun.inf files found on G:
No mountpoint found for 5de7882d-b873-11dd-90cd-0022158834b5
----------------------------------------

No Desktop.ini files found on G:
----------------------------------------

No mimics found on drive G:
----------------------------------------

No .lnk/.pif/.com/.scr files found on drive G:
========================================

Processing script
----------------------------------------
5de7882d-b873-11dd-90cd-0022158834b5
Drive letter for GUID: G:
SectionStart = 5
SectionEnd = 10
----------------------------------------
Deleting blocked files:
----------------------------------------
Delete: G:\autorun.inf.blocked > Done!
f_delete: G:\ZELJKA\stojanovic.exe > File does not exist!
f_delete:
file "G:\Cn911.exe" deleted successfully
----------------------------------------
Folder list for G:\:
----------------------------------------

--a--   548929   G:\SECURI~1.PDF   G:\Security & Partition.pdf
--a--   196608   G:\UDPv265.exe   G:\UDPv265.exe
dra--   0   G:\RECYCLER   G:\RECYCLER
dra--   0   G:\ZELJKA   G:\ZELJKA

----------------------------------------

========================================
Scan finished!
========================================


Processing script
----------------------------------------
5de7882d-b873-11dd-90cd-0022158834b5
Drive letter for GUID: G:
SectionStart = 5
SectionEnd = 10
----------------------------------------
Deleting blocked files:
----------------------------------------
None
f_delete: G:\ZELJKA\stojanovic.exe > File does not exist!
f_delete: G:\Cn911.exe > File does not exist!
----------------------------------------
Folder list for G:\:
----------------------------------------

--a--   548929   G:\SECURI~1.PDF   G:\Security & Partition.pdf
--a--   196608   G:\UDPv265.exe   G:\UDPv265.exe
dra--   0   G:\RECYCLER   G:\RECYCLER
dra--   0   G:\ZELJKA   G:\ZELJKA

----------------------------------------

6f561265-a16a-11dd-8919-806d6172696f
Drive letter for GUID: E:
SectionStart = 15
SectionEnd = 16
----------------------------------------
Folder list for E:\:
----------------------------------------

d----   0   E:\BIGBAN~1   E:\big bang theory
d----   0   E:\FLV   E:\FLV
d----   0   E:\FREELO~1   E:\freeloops
--a--   3440660   E:\gm.dls   E:\gm.dls
d----   0   E:\Knjige   E:\Knjige
d----   0   E:\NOKIAS~1   E:\Nokia Slike
d----   0   E:\PROGRA~1   E:\Programi i instalacije
d----   0   E:\RADIMG~1   E:\radim gradim
d----   0   E:\RECYCLER   E:\RECYCLER
d----   0   E:\ROWANA~1   E:\RowanAtkinsonLive
d----   0   E:\SAMPLE~1   E:\Sample SF2
d----   0   E:\Slike   E:\Slike
d--hs   0   E:\SYSTEM~1   E:\System Volume Information
d----   0   E:\TEMPOR~1   E:\Temporary
d----   0   E:\VOZNJA~1   E:\Voznja B
d----   0   E:\VSTINS~1   E:\VST instruments

----------------------------------------

========================================
Removed G:
========================================


New device connected at 1/7/2011 10:42:34 PM

Scanning for connected USB mass storage...
----------------------------------------
F: {38c8f430-a1d6-11dd-90bc-0022158834b5}
Added F:
========================================

Scanning USB mass storage for files...
----------------------------------------
No blocked files found on F:
----------------------------------------
No Autorun.inf files found on F:
No mountpoint found for F:
No mountpoint found for 38c8f430-a1d6-11dd-90bc-0022158834b5
----------------------------------------

----------------------------------------
Desktop.ini found at F:\Recycled\ contains interesting CLSID string
----------------------------------------
[.ShellClassInfo]
CLSID={645FF040-5081-101B-9F08-00AA002F954E}
----------------------------------------
HKCR\CLSID\{645FF040-5081-101B-9F08-00AA002F954E},InfoTip = @%SystemRoot%\system32\SHELL32.dll,-22915
HKCR\CLSID\{645FF040-5081-101B-9F08-00AA002F954E},IntroText = @%SystemRoot%\system32\SHELL32.dll,-31748
HKCR\CLSID\{645FF040-5081-101B-9F08-00AA002F954E},LocalizedString = @%SystemRoot%\system32\SHELL32.dll,-8964
HKCR\CLSID\{645FF040-5081-101B-9F08-00AA002F954E}\DefaultIcon,@ = %SystemRoot%\System32\shell32.dll,31
HKCR\CLSID\{645FF040-5081-101B-9F08-00AA002F954E}\DefaultIcon,Empty = %SystemRoot%\System32\shell32.dll,31
HKCR\CLSID\{645FF040-5081-101B-9F08-00AA002F954E}\DefaultIcon,Full = %SystemRoot%\System32\shell32.dll,32
HKCR\CLSID\{645FF040-5081-101B-9F08-00AA002F954E}\InProcServer32,@ = shell32.dll
HKLM\Software\Classes\CLSID\{645FF040-5081-101B-9F08-00AA002F954E},InfoTip = @%SystemRoot%\system32\SHELL32.dll,-22915
HKLM\Software\Classes\CLSID\{645FF040-5081-101B-9F08-00AA002F954E},IntroText = @%SystemRoot%\system32\SHELL32.dll,-31748
HKLM\Software\Classes\CLSID\{645FF040-5081-101B-9F08-00AA002F954E},LocalizedString = @%SystemRoot%\system32\SHELL32.dll,-8964
HKLM\Software\Classes\CLSID\{645FF040-5081-101B-9F08-00AA002F954E}\DefaultIcon,@ = %SystemRoot%\System32\shell32.dll,31
HKLM\Software\Classes\CLSID\{645FF040-5081-101B-9F08-00AA002F954E}\DefaultIcon,Empty = %SystemRoot%\System32\shell32.dll,31
HKLM\Software\Classes\CLSID\{645FF040-5081-101B-9F08-00AA002F954E}\DefaultIcon,Full = %SystemRoot%\System32\shell32.dll,32
HKLM\Software\Classes\CLSID\{645FF040-5081-101B-9F08-00AA002F954E}\InProcServer32,@ = shell32.dll
----------------------------------------

No mimics found on drive F:
----------------------------------------

.lnk/.pif/.com/.scr files found on drive F:
========================================

Processing script
----------------------------------------
========================================
Scan finished!
========================================


Processing script
----------------------------------------
38c8f430-a1d6-11dd-90bc-0022158834b5
Drive letter for GUID: F:
SectionStart = 11
SectionEnd = 14
f_delete:
file "F:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx" deleted successfully
----------------------------------------
Folder list for F:\:
----------------------------------------

d----   0   F:\autorun   F:\autorun
d----   0   F:\WD_WIN~1   F:\WD_Windows_tools
--a--   4347904   F:\WDSync.exe   F:\WDSync.exe
d-a--   0   F:\SYSTEM~1   F:\System Volume Information
d-a--   0   F:\Recycled   F:\Recycled
d----   0   F:\VINCAN~1   F:\VINCANSKI
--a--   46829456   F:\ZLSSET~1.EXE   F:\zlsSetup_70_483_000_en.exe
d----   0   F:\home   F:\home
dra--   0   F:\RECYCLER   F:\RECYCLER
d----   0   F:\Panda   F:\Panda

----------------------------------------

6f561265-a16a-11dd-8919-806d6172696f
Drive letter for GUID: E:
SectionStart = 15
SectionEnd = 16
----------------------------------------
Folder list for E:\:
----------------------------------------

d----   0   E:\BIGBAN~1   E:\big bang theory
d----   0   E:\FLV   E:\FLV
d----   0   E:\FREELO~1   E:\freeloops
--a--   3440660   E:\gm.dls   E:\gm.dls
d----   0   E:\Knjige   E:\Knjige
d----   0   E:\NOKIAS~1   E:\Nokia Slike
d----   0   E:\PROGRA~1   E:\Programi i instalacije
d----   0   E:\RADIMG~1   E:\radim gradim
d----   0   E:\RECYCLER   E:\RECYCLER
d----   0   E:\ROWANA~1   E:\RowanAtkinsonLive
d----   0   E:\SAMPLE~1   E:\Sample SF2
d----   0   E:\Slike   E:\Slike
d--hs   0   E:\SYSTEM~1   E:\System Volume Information
d----   0   E:\TEMPOR~1   E:\Temporary
d----   0   E:\VOZNJA~1   E:\Voznja B
d----   0   E:\VSTINS~1   E:\VST instruments

----------------------------------------

offline
  • Pridružio: 02 Feb 2008
  • Poruke: 14018
  • Gde živiš: Nish

Nakon ovih par koraka, tvoj racunar je cist sto se malware-a tice.



---------------------------


Arrow Korak 1

Sa prvog USB mem. uredajaja ("Kingston flash") obrisi sledeci folder:

RECYCLER


Sa drugog USB mem. uredjaja ("Canyon flash") obrisi sledece foldere:

RECYCLER
ZELJKA



Sa treceg USB mem. uredjaja ("WD passport disk ") obrisi sledece foldere:

RECYCLER
Recycled



-------


Arrow Korak 2



Potrebno je deinstalirati ComboFix:
klikni start (ili ), a zatim RUN.

Na Visti koristiti Start Search polje ukoliko Run nije dostupan.

U liniju za unos teksta ukucaj (iskopiraj) sledeće:

ComboFix /Uninstall

Primeti da postoji razmak između "ComboFix" i "/Uninstall".



a zatim klikni OK (ili pritisni Enter).


Sačekaj da se proces deinstalacije završi.



--------


Arrow Korak 3


Potrebno je da resetujes (iskljucis, pa ponovo ukljucis) System Restore. Isprati Uputstvo sa link-a: http://www.mycity.rs/Uputstva/Kako-iskljuciti-uklj.....Vista.html



-----------------------------------------


Arrow

- Preporucujem ti da instaliras Service Pack 3. Necu govoriti o njegovim prednostima u odnosu na Service Pack 2. Te informacije mozes naci na internetu, na "svakom koraku". Uglavnom, MS je prekinuo podrsku za Service Pack 2 koji je instaliran na tvom racunaru i to je jos jedan od problema;


- Pozeljno je da Update-ujes svoj Operativni sistem;


- Instaliraj AntiVirus. Ukoliko nemas licencu za koriscenje komercijalnog AV-a, predlazem ti da instaliras jednu od mnostvo besplatnih varijanti: Avast, Avira, AVG, Panda Cloud, Microsoft Security Essentials, ... ;



- Za zastitu USB memorijskih uredjaja, predlazem ti da koristis program MCShield.
Vise o MCShield-u mozes saznati u ovoj temi: http://www.mycity.rs/Antispyware-programi/MCShield.html
Home Page MCShield-a: http://amf.mycity.rs/programs/mc/mcshield/









-------------------------------------

offline
  • Blans 
  • Novi MyCity građanin
  • Pridružio: 03 Jan 2011
  • Poruke: 8

Zahvaljujem, sve radi super.
Do sada nisam imao nikakvih slicnih problema i uglavnom sam zanemarivao mogucnost infekcije. Posle svega ovoga sam malo proucio situaciju sa virusima i internetom i mislim da je rizik za ponovnu infekciju toliki da cu u skoroj buducnosti verovatno diskonektovati ovaj racunar. Imam srece da jos uvek nisam bacio u smece moju staru masinu koju cu preformatirati i koja ce mi sluziti samo za internet. Sluzice samo za internet, bice "blanko" bez ikakvog dodatnog softwera, pa neka gospoda hakeri samo izvole! To sigurno nije ni najpametnije ni najjeftinije resenje ali ako mi hardwer na staroj masini (2002. god.) izdrzi bar jos godinu ili dve to ce mi raditi posao.
Svakako cu instalirati neki free AV, do sada sam se zaklanjao iza firewall-a i mislio da je to dovoljno, ali ocigledno nije. Voleo bih, medjutim, da i racunar koji ce biti offline nekako zastitim od infekcije preko USB, CD- i DVD-a. MCShield je, koliko razumem, resenje za USB ali postoji li neki free AV koji se moze instalirati offline (i apdejtovati tako)?
Gorane, jos jednom hvala ti na utrosenom vremenu i pomoci, postojanje ovakvog neprofitnog foruma deluje gotovo neverovatno u zemlji Srbiji.
Veliki pozdrav

offline
  • Pridružio: 02 Feb 2008
  • Poruke: 14018
  • Gde živiš: Nish

Vecina AntiVirusa ima mogucnost rucnog (offline) update-a definicija. Potrebno je da sa nekog racunara koji ima internet skines definicije za svoj AV i da ih prebacis putem nekog memorijskog medija na svoj racunar koji nema izlaz na net i update-ujes taj AV. Negde je taj postupak prostiji, negde komlikovaniji. Inace, automatski update je nemoguc bez pristupa internetu.


Inace, moja preporuka ti je da slobodno koristis dosadasnji racunar za izlaz na internet. Potrebno je samo da ispratis prethodnu moju poruku, update-ujes operativni sistem, instaliras AV, instaliras MCShield, posecujes proverene sajtove i racunar svremena na vreme proveris u Ambulanti.


Inace, MCShield je resenje samo za USB memorijske uredjaje.




Ukoliko imas jos pitanja vezana za zastitu svog racunara, preporucujem ti da otvoris novu temu u potforumu Zastita od Virusa: http://www.mycity.rs/Zastita/





Pozdrav,
goran9888 (AMF Tim)

Ko je trenutno na forumu
 

Ukupno su 716 korisnika na forumu :: 34 registrovanih, 9 sakrivenih i 673 gosta   ::   [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 3466 - dana 01 Jun 2021 17:07

Korisnici koji su trenutno na forumu:
Korisnici trenutno na forumu: _Sale, A.R.Chafee.Jr., Andrija357, Bane san, Chainsaw, dane007, dijica, dragon986, FOX, goxin, HDMI, kuntalo, kvcali, Lieutenant, MB120mm, menges, mercedesamg, Mercury, mikrimaus, Mixelotti, mushroom, neutralal.com, nuke92, pein, S-lash, saputnik plavetnila, SD, Sr.Stat., ss10, Toni, TowerGuard, VES 11119, Vlada78, vlahale