My log - all help appreciated

Discussion in 'adware, spyware & hijack cleaning' started by Chuck44, Jun 21, 2004.

Thread Status:
Not open for further replies.
  1. Chuck44

    Chuck44 Registered Member

    Joined:
    Jun 21, 2004
    Posts:
    4
    Here's my log. I used Ad-aware.

    The main problem I'm having is that my computer has been running extremely slowly. It takes up to a minute to open a program such as Word. Internet surfing is also very, very slow.

    I have also been sometimes unable to use the CD burner (can't recognise blank CDs), and have been told one or twice that I don't have permission to close down the PC when trying to restart (I'm the only user).

    Thanks in advnce for the help - this has bee driving me crazy!


    Logfile of HijackThis v1.97.7
    Scan saved at 20:11:43, on 20/06/2004
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
    C:\Program Files\Norton AntiVirus\navapsvc.exe
    C:\WINDOWS\wanmpsvc.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\hkcmd.exe
    C:\WINDOWS\system32\dla\tfswctrl.exe
    C:\Program Files\Dell\Media Experience\PCMService.exe
    C:\WINDOWS\System32\DSentry.exe
    C:\Program Files\Common Files\Symantec Shared\ccApp.exe
    C:\Program Files\Real\RealPlayer\RealPlay.exe
    C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\skynetave.exe
    C:\Program Files\AOL 8.0\aoltray.exe
    C:\Program Files\Digital Line Detect\DLG.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\WINDOWS\skynetave.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\Documents and Settings\Tim\My Documents\HijackThis.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\system32\cmd.exe
    C:\WINDOWS\system32\FTP.EXE
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.btopenworld.com/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/uk/enu/gen/default.htm
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.euro.dell.com/countries/uk/enu/gen/default.htm
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.btopenworld.com/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer provided by BTopenworld
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,Shellnext = http://www.btopenworld.com/
    O2 - BHO: (no name) - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
    O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
    O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Common Files\Sonic\Update Manager\sgtray.exe" /r
    O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\Media Experience\PCMService.exe"
    O4 - HKLM\..\Run: [DVDSentry] C:\WINDOWS\System32\DSentry.exe
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe"
    O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
    O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
    O4 - HKLM\..\Run: [avserve2.exe] C:\WINDOWS\avserve2.exe
    O4 - HKLM\..\Run: [skynetave.exe] C:\WINDOWS\skynetave.exe
    O4 - HKLM\..\Run: [Windows Update] C:\WINDOWS\System32\lkggifaj.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - Startup: PowerReg Scheduler V3.exe
    O4 - Global Startup: AOL 8.0 Tray Icon.lnk = C:\Program Files\AOL 8.0\aoltray.exe
    O4 - Global Startup: Digital Line Detect.lnk = ?
    O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
    O9 - Extra button: Real.com (HKLM)
    O14 - IERESET.INF: START_PAGE_URL=http://www.btopenworld.com/
    O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38089.523587963
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{280B7B6B-2004-43DC-8ECC-A04CD162D1BA}: NameServer = 194.74.65.85 194.72.9.44
     
    Chuck44, Jun 21, 2004
    #1
  2. Chuck44

    Chuck44 Registered Member

    Joined:
    Jun 21, 2004
    Posts:
    4
    Wow. Popular place. I'm just bumping this so that I don't get forgotten.

    Cheers.
     
    Chuck44, Jun 22, 2004
    #2
  3. Pieter_Arntz

    Pieter_Arntz Spyware Veteran

    Joined:
    Apr 27, 2002
    Posts:
    13,491
    Location:
    Netherlands
    Check the items listed below in HijackThis, close all windows except HijackThis and click Fix checked:

    O4 - HKLM\..\Run: [avserve2.exe] C:\WINDOWS\avserve2.exe
    O4 - HKLM\..\Run: [skynetave.exe] C:\WINDOWS\skynetave.exe
    O4 - HKLM\..\Run: [Windows Update] C:\WINDOWS\System32\lkggifaj.exe

    O4 - Startup: PowerReg Scheduler V3.exe

    Download and run: http://securityresponse.symantec.com/avcenter/venc/data/w32.sasser.removal.tool.html


    Then reboot.

    Regards,

    Pieter
     
    Pieter_Arntz, Jun 22, 2004
    #3
  4. Chuck44

    Chuck44 Registered Member

    Joined:
    Jun 21, 2004
    Posts:
    4
    Thanks Pieter.

    I did all that, and everything seemed fine again for about five minutes. I connected to the internet, and very soon Norton found a virus that it couldn't identify (Bloodhound.Packed). After that I have been unable to run HijackThis or Norton Anti-virus. HijackThis opens and then closes immediataely, and Norton won't open at all. Internet browsing, however, seems to be back up to speed.

    I ran Ad-aware, and am clean. I also ran the Sasser tool again, and that virus is definately gone. However, I can't post another log, as HijackThis won't open!

    I really have no idea what to do next. Any help would be greatly appreciated.

    Thanks,

    Tim
     
    Chuck44, Jun 22, 2004
    #4
  5. Chuck44

    Chuck44 Registered Member

    Joined:
    Jun 21, 2004
    Posts:
    4
    Just bumping this. Hopefully someone can give me some pointers.

    Cheers.
     
    Chuck44, Jun 24, 2004
    #5
  6. Pieter_Arntz

    Pieter_Arntz Spyware Veteran

    Joined:
    Apr 27, 2002
    Posts:
    13,491
    Location:
    Netherlands
    Have you tried an online virusscan? You will find several listed here: http://www.wilders.org/free_services.htm
    You should not access the internet without an updated OS and without a firewall.

    Regards,

    Pieter
     
    Pieter_Arntz, Jun 24, 2004
    #6
Thread Status:
Not open for further replies.
  1. This site uses cookies to help personalise content, tailor your experience and to keep you logged in if you register.
    By continuing to use this site, you are consenting to our use of cookies.
    Accept Learn More...