Jump to content

Welcome to Geeks to Go - Register now for FREE

Geeks To Go is a helpful hub, where thousands of volunteer geeks quickly serve friendly answers and support. Check out the forums and get free advice from the experts. Register now to gain access to all of our features, it's FREE and only takes one minute. Once registered and logged in, you will be able to create topics, post replies to existing threads, give reputation to your fellow members, get your own private messenger, post status updates, manage your profile and so much more.

Create Account How it Works
Photo

Bloodhound.W32.EP & other spyware


  • Please log in to reply

#1
imlizzybear

imlizzybear

    New Member

  • Member
  • Pip
  • 1 posts
Hey there,

To start, I kinda screwed up from the start. I didn't do windows update for months, about 20 security updates prior to SP2 was the last update I did.

The events that occured were as follows: I went to a website and boom! I had a ton of spyware, icons installed on my desktops, virii all over the place, popups every two seconds, websites being redirected, etc.

I ran adaware, microsofts new beta antispyware program, and spypot, then upgraded all security updates including SP2 and all updates after that.

Now I'm at the point that I've done everything that you all request I do so as to not waste your or my time. :tazz: I still have a virus called "bloodhound" and I still get popups frequently, even when no browser is open. Any help would be greatly appreciated.

Below are logs created by Panda and HijackThis:

Logfile of HijackThis v1.99.1
Scan saved at 9:42:16 PM, on 3/22/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\PROGRA~1\NORTON~1\NORTON~2\GHOSTS~2.EXE
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\WINDOWS\System32\snmp.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
C:\WINDOWS\system32\ripzzr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Viewpoint\Viewpoint Manager\ViewMgr.exe
C:\Program Files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Phillip\Application Data\smes.exe
C:\WINDOWS\System32\w?nlogon.exe
C:\Program Files\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe
C:\Documents and Settings\Phillip\Desktop\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://red.clientapp...//www.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://red.clientapp...//www.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sfgate.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [KavSvc] C:\WINDOWS\system32\ripzzr.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [etbrun] C:\windows\system32\elitekex32.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [xsrj36h] dsudmail.exe
O4 - HKLM\..\Run: [WildTangent CDA] RUNDLL32.exe "C:\Program Files\WildTangent\Apps\CDA\cdaEngine0400.dll",cdaEngineMain
O4 - HKLM\..\Run: [VTZYK.exe] c:\windows\system32\VTZYK.exe
O4 - HKLM\..\Run: [ViewMgr] C:\Program Files\Viewpoint\Viewpoint Manager\ViewMgr.exe
O4 - HKLM\..\Run: [uiunx5xe] C:\Program Files\uiunx5xe\uiunx5xe.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [nsvcin] C:\Documents and Settings\Elizabeth Magill\n20050308.exe
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKLM\..\Run: [mRhkHgy6] C:\windows\system32\mRhkHgy6.exe
O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe
O4 - HKLM\..\Run: [jusqhi] c:\windows\system32\jusqhi.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [farmmext] C:\WINDOWS\farmmext.exe
O4 - HKLM\..\Run: [BMan] C:\Documents and Settings\All Users\Application Data\msw\BMan1.exe
O4 - HKLM\..\Run: [AUNPS2] RUNDLL32 AUNPS2.DLL,_Run@16
O4 - HKLM\..\Run: [ap9h4qmo] C:\WINDOWS\System32\ap9h4qmo.exe
O4 - HKLM\..\Run: [AdobeVersionCue] C:\Program Files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Aabu] C:\Documents and Settings\Phillip\Application Data\smes.exe
O4 - HKCU\..\Run: [Olb] C:\WINDOWS\System32\w?nlogon.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Search - http://bar.mywebsear...?p=ZSzeb02944US
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmes0521.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmes0521.dll
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM95\aim.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.r-computer.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft....467&clcid=0x409
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.syma...bin/AvSniff.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupd...b?1093320149625
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.syma...n/bin/cabsa.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoft.../as5/asinst.cab
O16 - DPF: {B9191F79-5613-4C76-AA2A-398534BB8999} (YAddBook Class) - http://us.dl1.yimg.c...utocomplete.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://fdl.msn.com/p...t/msnchat45.cab
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AdobeVersionCue - Adobe Sytems - C:\Program Files\Adobe\Adobe Version Cue\service\VersionCue.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\GHOSTS~2.EXE
O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe

Panda:

Adware:Adware/Startpage.CM No disinfected C:\windows\system32\ELITEK~1.EXE
Adware:Adware/eZula No disinfected Windows Registry
Adware:Adware/nCase No disinfected C:\WINDOWS\system32\FLEOK
Spyware:Spyware/BetterInet No disinfected C:\WINDOWS\CERES.DLL
Adware:Adware/Apropos No disinfected Windows Registry
Adware:Adware/DelFinMedia No disinfected C:\keys.ini
Adware:Adware/SideSearch No disinfected C:\Program Files\sep
Adware:Adware/IPInsight No disinfected C:\WINDOWS\farmmext.ini
Adware:Adware/ISearch No disinfected C:\WINDOWS\deskbar.ini
Adware:Adware/Look2Me No disinfected C:\WINDOWS\system32\guard.tmp
Adware:Adware/WUpd No disinfected C:\Program Files\Media Pass
Adware:Adware/EliteBar No disinfected Windows Registry
Adware:Adware/Transponder No disinfected C:\WINDOWS\inf\dlmax.inf
Adware:Adware/Apropos No disinfected C:\Documents and Settings\All Users\Application Data\Viewpoint\Viewpoint Manager\Downloads\AlertSWF\contents\Exec.exe
Adware:Adware/nCase No disinfected C:\Documents and Settings\Phillip\Local Settings\Temp\Del35.tmp
Adware:Adware/PurityScan No disinfected C:\Documents and Settings\Phillip\Local Settings\Temp\RemoteUpdate.exe
Adware:Adware/AdDestroyer No disinfected C:\Program Files\Microsoft AntiSpyware\Quarantine\737D3D19-0480-4780-A8DC-74D15A\8EF9ECA4-1745-4F8F-BC97-D69EC0
Adware:Adware/eZula No disinfected C:\Program Files\Microsoft AntiSpyware\Quarantine\CF12B322-3D77-44F9-B5BA-2EE66F\140528B5-5E4D-4763-9E9D-CCD9EF
Adware:Adware/eZula No disinfected C:\Program Files\Microsoft AntiSpyware\Quarantine\CF12B322-3D77-44F9-B5BA-2EE66F\57B42B42-1937-4329-947A-D1B5AC
Adware:Adware/AdDestroyer No disinfected C:\Program Files\Microsoft AntiSpyware\Quarantine\D25A1903-F141-4B04-A3F1-5342DD\F87CF1A4-F281-4F2E-8723-8BBA43
Adware:Adware/ISearch No disinfected C:\Program Files\Mozilla Firefox\extensions\{2bafa858-4ff3-4207-822e-ef46d1b431de}\chrome\isearch.jar[isearch.js]
Adware:Adware/MyWay No disinfected C:\Program Files\Norton SystemWorks\Norton CleanSweep\Backup\S42N9789.BUD[S42NS.EXE]
Spyware:Spyware/ClearSearch No disinfected C:\Program Files\uiunx5xe\uiunx5xe.exe
Spyware:Spyware/BetterInet No disinfected C:\WINDOWS\ceres.dll
Adware:Adware/ISearch No disinfected C:\WINDOWS\delprot.ini
Adware:Adware/nCase No disinfected C:\WINDOWS\icont.exe
Adware:Adware/Transponder No disinfected C:\WINDOWS\inf\dlmax.inf
Adware:Adware/Transponder No disinfected C:\WINDOWS\inf\Pynix.inf
Spyware:Spyware/BetterInet No disinfected C:\WINDOWS\inst\3p_1n.exe
Spyware:Spyware/Virtumonde No disinfected C:\WINDOWS\system32\akcore.dll
Adware:Adware/nCase No disinfected C:\WINDOWS\system32\Cache\pop.exe
Adware:Adware/Look2Me No disinfected C:\WINDOWS\system32\dbstyle.dll
Spyware:Spyware/CouponAge No disinfected C:\WINDOWS\system32\docore.dll
Spyware:Spyware/CouponAge No disinfected C:\WINDOWS\system32\dosync.dll
Adware:Adware/Look2Me No disinfected C:\WINDOWS\system32\g2jolc131f.dll
Adware:Adware/Look2Me No disinfected C:\WINDOWS\system32\lkcalsec.dll
Adware:Adware/Look2Me No disinfected C:\WINDOWS\system32\mdjter35.dll
Adware:Adware/Look2Me No disinfected C:\WINDOWS\system32\mpwebdvd.dll
Adware:Adware/Look2Me No disinfected C:\WINDOWS\system32\mtgsvc.dll
Possible Virus. No disinfected C:\WINDOWS\system32\psiyypg.dll
Adware:Adware/Startpage.CM No disinfected C:\WINDOWS\system32\temperror32.dat
Adware:Adware/ISearch No disinfected C:\WINDOWS\Temp\B208490711\build2.exe
Adware:Adware/nCase No disinfected C:\WINDOWS\Temp\bw2.com
Adware:Adware/IPInsight No disinfected C:\WINDOWS\Temp\THI6F3B.tmp\farmmext.cab[farmmext.inf]
Adware:Adware/IPInsight No disinfected C:\WINDOWS\Temp\THI6F3B.tmp\farmmext.cab[farmmext.exe]
Adware:Adware/IPInsight No disinfected C:\WINDOWS\Temp\THI6F3B.tmp\farmmext.cab[farmmext.ini]
Adware:Adware/IPInsight No disinfected C:\WINDOWS\Temp\THI6F3B.tmp\farmmext.inf
Adware:Adware/IPInsight No disinfected C:\WINDOWS\Temp\THI6F3B.tmp\farmmext.ini
  • 0

Advertisements


#2
atawmic

atawmic

    New Member

  • Member
  • Pip
  • 4 posts
Hi, anyone able to help?
  • 0

#3
atawmic

atawmic

    New Member

  • Member
  • Pip
  • 4 posts
Please help! :tazz: I'm desparate
  • 0

#4
atawmic

atawmic

    New Member

  • Member
  • Pip
  • 4 posts
Bumping this again...
  • 0

#5
REGHIR

REGHIR

    New Member

  • Member
  • Pip
  • 2 posts

Hey there,

To start, I kinda screwed up from the start.  I didn't do windows update for months, about 20 security updates prior to SP2 was the last update I did.

The events that occured were as follows:  I went to a website and boom! I had a ton of spyware, icons installed on my desktops, virii all over the place, popups every two seconds, websites being redirected, etc. 

I ran adaware, microsofts new beta antispyware program, and spypot, then upgraded all security updates including SP2 and all updates after that.

Now I'm at the point that I've done everything that you all request I do so as to not waste your or my time. :tazz:  I still have a virus called "bloodhound" and I still get popups frequently, even when no browser is open.  Any help would be greatly appreciated.

Below are logs created by Panda and HijackThis:

Logfile of HijackThis v1.99.1
Scan saved at 9:42:16 PM, on 3/22/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\PROGRA~1\NORTON~1\NORTON~2\GHOSTS~2.EXE
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\WINDOWS\System32\snmp.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
C:\WINDOWS\system32\ripzzr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Viewpoint\Viewpoint Manager\ViewMgr.exe
C:\Program Files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Phillip\Application Data\smes.exe
C:\WINDOWS\System32\w?nlogon.exe
C:\Program Files\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe
C:\Documents and Settings\Phillip\Desktop\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://red.clientapp...//www.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://red.clientapp...//www.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sfgate.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [KavSvc] C:\WINDOWS\system32\ripzzr.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [etbrun] C:\windows\system32\elitekex32.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [xsrj36h] dsudmail.exe
O4 - HKLM\..\Run: [WildTangent CDA] RUNDLL32.exe "C:\Program Files\WildTangent\Apps\CDA\cdaEngine0400.dll",cdaEngineMain
O4 - HKLM\..\Run: [VTZYK.exe] c:\windows\system32\VTZYK.exe
O4 - HKLM\..\Run: [ViewMgr] C:\Program Files\Viewpoint\Viewpoint Manager\ViewMgr.exe
O4 - HKLM\..\Run: [uiunx5xe] C:\Program Files\uiunx5xe\uiunx5xe.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [nsvcin] C:\Documents and Settings\Elizabeth Magill\n20050308.exe
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKLM\..\Run: [mRhkHgy6] C:\windows\system32\mRhkHgy6.exe
O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe
O4 - HKLM\..\Run: [jusqhi] c:\windows\system32\jusqhi.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [farmmext] C:\WINDOWS\farmmext.exe
O4 - HKLM\..\Run: [BMan] C:\Documents and Settings\All Users\Application Data\msw\BMan1.exe
O4 - HKLM\..\Run: [AUNPS2] RUNDLL32 AUNPS2.DLL,_Run@16
O4 - HKLM\..\Run: [ap9h4qmo] C:\WINDOWS\System32\ap9h4qmo.exe
O4 - HKLM\..\Run: [AdobeVersionCue] C:\Program Files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Aabu] C:\Documents and Settings\Phillip\Application Data\smes.exe
O4 - HKCU\..\Run: [Olb] C:\WINDOWS\System32\w?nlogon.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Search - http://bar.mywebsear...?p=ZSzeb02944US
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmes0521.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmes0521.dll
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM95\aim.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.r-computer.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft....467&clcid=0x409
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.syma...bin/AvSniff.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupd...b?1093320149625
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.syma...n/bin/cabsa.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoft.../as5/asinst.cab
O16 - DPF: {B9191F79-5613-4C76-AA2A-398534BB8999} (YAddBook Class) - http://us.dl1.yimg.c...utocomplete.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://fdl.msn.com/p...t/msnchat45.cab
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AdobeVersionCue - Adobe Sytems - C:\Program Files\Adobe\Adobe Version Cue\service\VersionCue.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\GHOSTS~2.EXE
O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe

Panda:

Adware:Adware/Startpage.CM    No disinfected                C:\windows\system32\ELITEK~1.EXE                                                                                                                                                                                                                               
Adware:Adware/eZula          No disinfected                Windows Registry                                                                                                                                                                                                                                               
Adware:Adware/nCase          No disinfected                C:\WINDOWS\system32\FLEOK                                                                                                                                                                                                                                     
Spyware:Spyware/BetterInet    No disinfected                C:\WINDOWS\CERES.DLL                                                                                                                                                                                                                                           
Adware:Adware/Apropos        No disinfected                Windows Registry                                                                                                                                                                                                                                               
Adware:Adware/DelFinMedia    No disinfected                C:\keys.ini                                                                                                                                                                                                                                                   
Adware:Adware/SideSearch      No disinfected                C:\Program Files\sep                                                                                                                                                                                                                                           
Adware:Adware/IPInsight      No disinfected                C:\WINDOWS\farmmext.ini                                                                                                                                                                                                                                       
Adware:Adware/ISearch        No disinfected                C:\WINDOWS\deskbar.ini                                                                                                                                                                                                                                         
Adware:Adware/Look2Me        No disinfected                C:\WINDOWS\system32\guard.tmp                                                                                                                                                                                                                                 
Adware:Adware/WUpd            No disinfected                C:\Program Files\Media Pass                                                                                                                                                                                                                                   
Adware:Adware/EliteBar        No disinfected                Windows Registry                                                                                                                                                                                                                                               
Adware:Adware/Transponder    No disinfected                C:\WINDOWS\inf\dlmax.inf                                                                                                                                                                                                                                       
Adware:Adware/Apropos        No disinfected                C:\Documents and Settings\All Users\Application Data\Viewpoint\Viewpoint Manager\Downloads\AlertSWF\contents\Exec.exe                                                                                                                                         
Adware:Adware/nCase          No disinfected                C:\Documents and Settings\Phillip\Local Settings\Temp\Del35.tmp                                                                                                                                                                                               
Adware:Adware/PurityScan      No disinfected                C:\Documents and Settings\Phillip\Local Settings\Temp\RemoteUpdate.exe                                                                                                                                                                                         
Adware:Adware/AdDestroyer    No disinfected                C:\Program Files\Microsoft AntiSpyware\Quarantine\737D3D19-0480-4780-A8DC-74D15A\8EF9ECA4-1745-4F8F-BC97-D69EC0                                                                                                                                               
Adware:Adware/eZula          No disinfected                C:\Program Files\Microsoft AntiSpyware\Quarantine\CF12B322-3D77-44F9-B5BA-2EE66F\140528B5-5E4D-4763-9E9D-CCD9EF                                                                                                                                               
Adware:Adware/eZula          No disinfected                C:\Program Files\Microsoft AntiSpyware\Quarantine\CF12B322-3D77-44F9-B5BA-2EE66F\57B42B42-1937-4329-947A-D1B5AC                                                                                                                                               
Adware:Adware/AdDestroyer    No disinfected                C:\Program Files\Microsoft AntiSpyware\Quarantine\D25A1903-F141-4B04-A3F1-5342DD\F87CF1A4-F281-4F2E-8723-8BBA43                                                                                                                                               
Adware:Adware/ISearch        No disinfected                C:\Program Files\Mozilla Firefox\extensions\{2bafa858-4ff3-4207-822e-ef46d1b431de}\chrome\isearch.jar[isearch.js]                                                                                                                                             
Adware:Adware/MyWay          No disinfected                C:\Program Files\Norton SystemWorks\Norton CleanSweep\Backup\S42N9789.BUD[S42NS.EXE]                                                                                                                                                                           
Spyware:Spyware/ClearSearch  No disinfected                C:\Program Files\uiunx5xe\uiunx5xe.exe                                                                                                                                                                                                                         
Spyware:Spyware/BetterInet    No disinfected                C:\WINDOWS\ceres.dll                                                                                                                                                                                                                                           
Adware:Adware/ISearch        No disinfected                C:\WINDOWS\delprot.ini                                                                                                                                                                                                                                         
Adware:Adware/nCase          No disinfected                C:\WINDOWS\icont.exe                                                                                                                                                                                                                                           
Adware:Adware/Transponder    No disinfected                C:\WINDOWS\inf\dlmax.inf                                                                                                                                                                                                                                       
Adware:Adware/Transponder    No disinfected                C:\WINDOWS\inf\Pynix.inf                                                                                                                                                                                                                                       
Spyware:Spyware/BetterInet    No disinfected                C:\WINDOWS\inst\3p_1n.exe                                                                                                                                                                                                                                     
Spyware:Spyware/Virtumonde    No disinfected                C:\WINDOWS\system32\akcore.dll                                                                                                                                                                                                                                 
Adware:Adware/nCase          No disinfected                C:\WINDOWS\system32\Cache\pop.exe                                                                                                                                                                                                                             
Adware:Adware/Look2Me        No disinfected                C:\WINDOWS\system32\dbstyle.dll                                                                                                                                                                                                                               
Spyware:Spyware/CouponAge    No disinfected                C:\WINDOWS\system32\docore.dll                                                                                                                                                                                                                                 
Spyware:Spyware/CouponAge    No disinfected                C:\WINDOWS\system32\dosync.dll                                                                                                                                                                                                                                 
Adware:Adware/Look2Me        No disinfected                C:\WINDOWS\system32\g2jolc131f.dll                                                                                                                                                                                                                             
Adware:Adware/Look2Me        No disinfected                C:\WINDOWS\system32\lkcalsec.dll                                                                                                                                                                                                                               
Adware:Adware/Look2Me        No disinfected                C:\WINDOWS\system32\mdjter35.dll                                                                                                                                                                                                                               
Adware:Adware/Look2Me        No disinfected                C:\WINDOWS\system32\mpwebdvd.dll                                                                                                                                                                                                                               
Adware:Adware/Look2Me        No disinfected                C:\WINDOWS\system32\mtgsvc.dll                                                                                                                                                                                                                                 
Possible Virus.              No disinfected                C:\WINDOWS\system32\psiyypg.dll                                                                                                                                                                                                                               
Adware:Adware/Startpage.CM    No disinfected                C:\WINDOWS\system32\temperror32.dat                                                                                                                                                                                                                           
Adware:Adware/ISearch        No disinfected                C:\WINDOWS\Temp\B208490711\build2.exe                                                                                                                                                                                                                         
Adware:Adware/nCase          No disinfected                C:\WINDOWS\Temp\bw2.com                                                                                                                                                                                                                                       
Adware:Adware/IPInsight      No disinfected                C:\WINDOWS\Temp\THI6F3B.tmp\farmmext.cab[farmmext.inf]                                                                                                                                                                                                         
Adware:Adware/IPInsight      No disinfected                C:\WINDOWS\Temp\THI6F3B.tmp\farmmext.cab[farmmext.exe]                                                                                                                                                                                                         
Adware:Adware/IPInsight      No disinfected                C:\WINDOWS\Temp\THI6F3B.tmp\farmmext.cab[farmmext.ini]                                                                                                                                                                                                         
Adware:Adware/IPInsight      No disinfected                C:\WINDOWS\Temp\THI6F3B.tmp\farmmext.inf                                                                                                                                                                                                                       
Adware:Adware/IPInsight      No disinfected                C:\WINDOWS\Temp\THI6F3B.tmp\farmmext.ini

View Post


Short version:

Just went through this with my daughter's laptop.Saw farmmext and could not get rid of it.But found a solution at :

http://www.bleepingc...rvs-t11662.html

or just google "remove bube.d" and you'll get the site.

It is very important that you read and reread the steps - it will take a couple of hours.It worked only problem was after rebooting after last step ie explorer kept closing - solution removed kaspersky and viola machine stable and clear of all issues.Good luck and repost if this works or doesn't.
  • 0

#6
REGHIR

REGHIR

    New Member

  • Member
  • Pip
  • 2 posts
Another quick note the original help for removal appears at:

http://www.dslreport...88162~mode=flat
  • 0






Similar Topics

0 user(s) are reading this topic

0 members, 0 guests, 0 anonymous users

As Featured On:

Microsoft Yahoo BBC MSN PC Magazine Washington Post HP