My log - all help appreciated

Discussion in 'adware, spyware & hijack cleaning' started by Chuck44, Jun 21, 2004.

Thread Status:
Not open for further replies.
  1. Chuck44

    Chuck44 Registered Member

    Joined:
    Jun 21, 2004
    Posts:
    4
    Here's my log. I used Ad-aware.

    The main problem I'm having is that my computer has been running extremely slowly. It takes up to a minute to open a program such as Word. Internet surfing is also very, very slow.

    I have also been sometimes unable to use the CD burner (can't recognise blank CDs), and have been told one or twice that I don't have permission to close down the PC when trying to restart (I'm the only user).

    Thanks in advnce for the help - this has bee driving me crazy!


    Logfile of HijackThis v1.97.7
    Scan saved at 20:11:43, on 20/06/2004
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
    C:\Program Files\Norton AntiVirus\navapsvc.exe
    C:\WINDOWS\wanmpsvc.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\hkcmd.exe
    C:\WINDOWS\system32\dla\tfswctrl.exe
    C:\Program Files\Dell\Media Experience\PCMService.exe
    C:\WINDOWS\System32\DSentry.exe
    C:\Program Files\Common Files\Symantec Shared\ccApp.exe
    C:\Program Files\Real\RealPlayer\RealPlay.exe
    C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\skynetave.exe
    C:\Program Files\AOL 8.0\aoltray.exe
    C:\Program Files\Digital Line Detect\DLG.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\WINDOWS\skynetave.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\Documents and Settings\Tim\My Documents\HijackThis.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\system32\cmd.exe
    C:\WINDOWS\system32\FTP.EXE
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe
    C:\WINDOWS\avserve2.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.btopenworld.com/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/uk/enu/gen/default.htm
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.euro.dell.com/countries/uk/enu/gen/default.htm
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.btopenworld.com/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer provided by BTopenworld
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,Shellnext = http://www.btopenworld.com/
    O2 - BHO: (no name) - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
    O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
    O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Common Files\Sonic\Update Manager\sgtray.exe" /r
    O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\Media Experience\PCMService.exe"
    O4 - HKLM\..\Run: [DVDSentry] C:\WINDOWS\System32\DSentry.exe
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe"
    O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
    O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
    O4 - HKLM\..\Run: [avserve2.exe] C:\WINDOWS\avserve2.exe
    O4 - HKLM\..\Run: [skynetave.exe] C:\WINDOWS\skynetave.exe
    O4 - HKLM\..\Run: [Windows Update] C:\WINDOWS\System32\lkggifaj.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - Startup: PowerReg Scheduler V3.exe
    O4 - Global Startup: AOL 8.0 Tray Icon.lnk = C:\Program Files\AOL 8.0\aoltray.exe
    O4 - Global Startup: Digital Line Detect.lnk = ?
    O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
    O9 - Extra button: Real.com (HKLM)
    O14 - IERESET.INF: START_PAGE_URL=http://www.btopenworld.com/
    O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38089.523587963
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{280B7B6B-2004-43DC-8ECC-A04CD162D1BA}: NameServer = 194.74.65.85 194.72.9.44
     
  2. Chuck44

    Chuck44 Registered Member

    Joined:
    Jun 21, 2004
    Posts:
    4
    Wow. Popular place. I'm just bumping this so that I don't get forgotten.

    Cheers.
     
  3. Pieter_Arntz

    Pieter_Arntz Spyware Veteran

    Joined:
    Apr 27, 2002
    Posts:
    13,332
    Location:
    Netherlands
    Check the items listed below in HijackThis, close all windows except HijackThis and click Fix checked:

    O4 - HKLM\..\Run: [avserve2.exe] C:\WINDOWS\avserve2.exe
    O4 - HKLM\..\Run: [skynetave.exe] C:\WINDOWS\skynetave.exe
    O4 - HKLM\..\Run: [Windows Update] C:\WINDOWS\System32\lkggifaj.exe

    O4 - Startup: PowerReg Scheduler V3.exe

    Download and run: http://securityresponse.symantec.com/avcenter/venc/data/w32.sasser.removal.tool.html


    Then reboot.

    Regards,

    Pieter
     
  4. Chuck44

    Chuck44 Registered Member

    Joined:
    Jun 21, 2004
    Posts:
    4
    Thanks Pieter.

    I did all that, and everything seemed fine again for about five minutes. I connected to the internet, and very soon Norton found a virus that it couldn't identify (Bloodhound.Packed). After that I have been unable to run HijackThis or Norton Anti-virus. HijackThis opens and then closes immediataely, and Norton won't open at all. Internet browsing, however, seems to be back up to speed.

    I ran Ad-aware, and am clean. I also ran the Sasser tool again, and that virus is definately gone. However, I can't post another log, as HijackThis won't open!

    I really have no idea what to do next. Any help would be greatly appreciated.

    Thanks,

    Tim
     
  5. Chuck44

    Chuck44 Registered Member

    Joined:
    Jun 21, 2004
    Posts:
    4
    Just bumping this. Hopefully someone can give me some pointers.

    Cheers.
     
  6. Pieter_Arntz

    Pieter_Arntz Spyware Veteran

    Joined:
    Apr 27, 2002
    Posts:
    13,332
    Location:
    Netherlands
    Have you tried an online virusscan? You will find several listed here: http://www.wilders.org/free_services.htm
    You should not access the internet without an updated OS and without a firewall.

    Regards,

    Pieter
     
Thread Status:
Not open for further replies.