Trouble – please help
August 1st, 2016
1) every now and then i get a blue screen
2) i cannot boot in safe mode
3) when trying to execute programs i get a pop-up saying that windows cannot access the device and that i probably do not have sufficient privileges
for a start here’s the hijack this-log
TIA for any help!
Logfile of HijackThis v1.99.1
Scan saved at 02:51:39 a.m., on 18/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Launch Manager\LaunchAp.exe
C:\Archivos de programa\Launch Manager\HotkeyApp.exe
C:\Archivos de programa\Launch Manager\OSD.exe
C:\Archivos de programa\Launch Manager\OSDCtrl.exe
C:\Archivos de programa\Launch Manager\Wbutton.exe
C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Archivos de programa\Logitech\Video\LogiTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Spybot – Search & Destroy\TeaTimer.exe
C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Logitech\Video\FxSvr2.exe
C:\Archivos de programa\Viewpoint\Common\ViewpointService.exe
C:\ARCHIV~1\AVG\AVG8\avgrsx.exe
C:\ARCHIV~1\AVG\AVG8\avgemc.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Resources\HijackThis.exe
R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com/home
R1 – HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 – HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 – HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 – HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 – HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = V�nculos
R3 – URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes – {EF99BD32-C1FB-11D2-892F-0090271D4F88} – (no file)
O2 – BHO: Adobe PDF Reader Link Helper – {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} – C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 – BHO: Skype add-on (mastermind) – {22BF413B-C6D2-4d91-82A9-A0F997BA588C} – C:\Archivos de programa\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 – BHO: WormRadar.com IESiteBlocker.NavFilter – {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} – C:\Archivos de programa\AVG\AVG8\avgssie.dll
O2 – BHO: Spybot-S&D IE Protection – {53707962-6F74-2D53-2644-206D7942484F} – C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 – BHO: SSVHelper Class – {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} – C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O2 – BHO: (no name) – {7E853D72-626A-48EC-A868-BA8D5E23E045} – (no file)
O2 – BHO: Windows Live Sign-in Helper – {9030D464-4C02-4ABF-8ECC-5164760863C6} – C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 – BHO: Google Toolbar Helper – {AA58ED58-01DD-4d91-8333-CF10577473F7} – c:\archivos de programa\google\googletoolbar1.dll
O2 – BHO: Google Toolbar Notifier BHO – {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} – C:\Archivos de programa\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O2 – BHO: FDMIECookiesBHO Class – {CC59E0F9-7E43-44FA-9FAA-8377850BF205} – C:\Archivos de programa\Free Download Manager\iefdm2.dll
O4 – HKLM\..\Run: [LaunchAp] C:\Archivos de programa\Launch Manager\LaunchAp.exe
O4 – HKLM\..\Run: [HotkeyApp] C:\Archivos de programa\Launch Manager\HotkeyApp.exe
O4 – HKLM\..\Run: [LMgrVolOSD] C:\Archivos de programa\Launch Manager\OSD.exe
O4 – HKLM\..\Run: [LMgrOSD] C:\Archivos de programa\Launch Manager\OSDCtrl.exe
O4 – HKLM\..\Run: [Wbutton] “C:\Archivos de programa\Launch Manager\Wbutton.exe”
O4 – HKLM\..\Run: [CtrlVol] C:\Archivos de programa\Launch Manager\CtrlVol.exe
O4 – HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 – HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 – HKLM\..\Run: [SynTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
O4 – HKLM\..\Run: [Adobe Reader Speed Launcher] “C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe”
O4 – HKLM\..\Run: [Babylon Client] C:\Archivos de programa\Babylon\Babylon-Pro\Babylon.exe -AutoStart
O4 – HKLM\..\Run: [SunJavaUpdateSched] “C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe”
O4 – HKLM\..\Run: [AVG8_TRAY] C:\ARCHIV~1\AVG\AVG8\avgtray.exe
O4 – HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 – HKLM\..\Run: [LogitechVideoRepair] C:\Archivos de programa\Logitech\Video\ISStart.exe O4 – HKLM\..\Run: [LogitechVideoTray] C:\Archivos de programa\Logitech\Video\LogiTray.exe
O4 – HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 – HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 – HKCU\..\Run: [Skype] “C:\Archivos de programa\Skype\Phone\Skype.exe” /nosplash /minimized
O4 – HKCU\..\Run: [MsnMsgr] “C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe” /background
O4 – HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot – Search & Destroy\TeaTimer.exe
O4 – HKCU\..\Run: [Camfrog] “C:\Archivos de programa\Camfrog\Camfrog Video Chat\CamfrogNet.exe” 0 C:\Archivos de programa\Camfrog\Camfrog Video Chat\Camfrog Video Chat.exe
O8 – Extra context menu item: Download all with Free Download Manager – file://C:\Archivos de programa\Free Download Manager\dlall.htm
O8 – Extra context menu item: Download selected with Free Download Manager – file://C:\Archivos de programa\Free Download Manager\dlselected.htm
O8 – Extra context menu item: Download video with Free Download Manager – file://C:\Archivos de programa\Free Download Manager\dlfvideo.htm
O8 – Extra context menu item: Download with Free Download Manager – file://C:\Archivos de programa\Free Download Manager\dllink.htm
O8 – Extra context menu item: E&xportar a Microsoft Excel – res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 – Extra context menu item: Translate with &Babylon – res://C:\Archivos de programa\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm
O9 – Extra button: (no name) – {08B0E5C0-4FCB-11CF-AAA5-00401C608501} – C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O9 – Extra ‘Tools’ menuitem: Consola de Sun Java – {08B0E5C0-4FCB-11CF-AAA5-00401C608501} – C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O9 – Extra button: Skype – {77BF5300-1474-4EC7-9980-D32B190E9B07} – C:\Archivos de programa\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 – Extra button: Research – {92780B25-18CC-41C8-B9BE-3C9C571A8263} – C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 – Extra button: (no name) – {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} – C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 – Extra ‘Tools’ menuitem: Spybot – Search & Destroy Configuration – {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} – C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 – Extra button: Messenger – {FB5F1910-F110-11d2-BB9E-00C04F795683} – C:\Archivos de programa\Messenger\msmsgs.exe
O9 – Extra ‘Tools’ menuitem: Windows Messenger – {FB5F1910-F110-11d2-BB9E-00C04F795683} – C:\Archivos de programa\Messenger\msmsgs.exe
O11 – Options group: [INTERNATIONAL] International*
O16 – DPF: {05D44720-58E3-49E6-BDF6-D00330E511D3} (StagingUI Object) – http://zone.msn.com/binFrameWork/v10/StagingUI.cab55579.cab
O16 – DPF: {3BB54395-5982-4788-8AF4-B5388FFDD0D8} (MSN Games � Buddy Invite) – http://zone.msn.com/BinFrameWork/v10/ZBuddy.cab55579.cab
O16 – DPF: {5736C456-EA94-4AAC-BB08-917ABDD035B3} (ZonePAChat Object) – http://zone.msn.com/binframework/v10/ZPAChat.cab55579.cab
O16 – DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) – http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1213570627093
O16 – DPF: {7E980B9B-8AE5-466A-B6D6-DA8CF814E78A} (MJLauncherCtrl Class) – http://sympatico.zone.msn.com/bingame/amun/default/mjolauncher.cab
O16 – DPF: {80B626D6-BC34-4BCF-B5A1-7149E4FD9CFA} (UnoCtrl Class) – http://zone.msn.com/bingame/zpagames/GAME_UNO1.cab60096.cab
O16 – DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games – Installer) – http://cdn2.zone.msn.com/binFramework/v10/ZIntro.cab56649.cab
O16 – DPF: {DA2AA6CF-5C7A-4B71-BC3B-C771BB369937} (MSN Games � Game Communicator) – http://zone.msn.com/binframework/v10/StProxy.cab55579.cab
O16 – DPF: {DC75FEF6-165D-4D25-A518-C8C4BDA7BAA6} (CPlayFirstDinerDashControl Object) – http://zone.msn.com/bingame/dash/default/DinerDash.1.0.0.98.cab
O16 – DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) – http://zone.msn.com/bingame/popcaploader_v10.cab
O18 – Protocol: linkscanner – {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} – C:\Archivos de programa\AVG\AVG8\avgpp.dll
O18 – Protocol: livecall – {828030A1-22C1-4009-854F-8E305202313F} – C:\ARCHIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 – Protocol: ms-help – {314111C7-A502-11D2-BBCA-00C04F8EC294} – C:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll
O18 – Protocol: msnim – {828030A1-22C1-4009-854F-8E305202313F} – C:\ARCHIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 – Protocol: skype4com – {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} – C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O18 – Filter hijack: text/xml – {807563E5-5146-11D5-A672-00B0D022E945} – C:\ARCHIV~1\ARCHIV~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 – AppInit_DLLs: C:\ARCHIV~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\ARCHIV~1\KASPER~1\KASPER~1\mzvkbd3.dll,avgrsstx.dll
O23 – Service: Ati HotKey Poller – ATI Technologies Inc. – C:\WINDOWS\system32\Ati2evxx.exe
O23 – Service: AVG Free8 E-mail Scanner (avg8emc) – AVG Technologies CZ, s.r.o. – C:\ARCHIV~1\AVG\AVG8\avgemc.exe
O23 – Service: AVG Free8 WatchDog (avg8wd) – AVG Technologies CZ, s.r.o. – C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe
O23 – Service: FLEXnet Licensing Service – Macrovision Europe Ltd. – C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 – Service: Google Updater Service (gusvc) – Google – C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 – Service: InstallDriver Table Manager (IDriverT) – Macrovision Corporation – C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 – Service: Viewpoint Service – Viewpoint Corporation – C:\Archivos de programa\Viewpoint\Common\ViewpointService.exe
I skim through your hijackthis list and seems ok though if this is refering to kaspersky antivirus you can remove it cuz you got AVG
O20 – AppInit_DLLs: C:\ARCHIV~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\ARCHIV~1\KASPER~1\KASPER~1\mzvkbd3.dll,avgrsstx.dll Can you run AVG? What does it say? Install SuperAntiSpyware and Malwarebytes they are both freeware.
BTW look at the link in my siggy in step 7 theres links to free online scanners scan with kaspersky scanner or mcafee. Do you remember what was last thing you did before everything started to go bad?
hi jeebus, i did as u said and removed kaspersky. i can run avg but it does not say anything so i am now scanning online with norton. unfortunately i have no clue what happened and why things are not working properly but my better half is a huge fan of p&rn so maybe that’s how sth got on my computer…