Jump to content

Welcome to Geeks to Go - Register now for FREE

Geeks To Go is a helpful hub, where thousands of volunteer geeks quickly serve friendly answers and support. Check out the forums and get free advice from the experts. Register now to gain access to all of our features, it's FREE and only takes one minute. Once registered and logged in, you will be able to create topics, post replies to existing threads, give reputation to your fellow members, get your own private messenger, post status updates, manage your profile and so much more.

Create Account How it Works

DrWatson problem

  • This topic is locked This topic is locked




  • Member
  • PipPip
  • 10 posts
When i open internet explorer, i recieve many pop ups. in addition my "favourites" folder has got pages where u cannot delete them, infact when u press right click on them, it simply has "close tool bar" and thats it.

i eventually get a DrWatson Postmortem Debugger has encountered a problem and needs to close. We are sorry for the inconvenience.

aswell as internet explorer has an error and needs to close.

i noticed in my task manager, several iexplorer.exe programs. whenever i try closeing the process / process tree . another one comes up.

i noticed also that when that occurs the follow .exe program initiates it again:
C:\Documents and Settings\All Users\Application Data\Road burn vc 32\livebleh.exe

however i cant delete the file (even thoguh ive turned off system restore+unhid my folders to find it in the first place because it says its in use.

i have ran ad-aware s-e avg and also easyclean and spybot search and destroy with no luck.

this is my HijackThis Log file:

Logfile of HijackThis v1.99.1
Scan saved at 3:48:46 PM, on 19/07/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\ahead\InCD\InCD.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Owner\Desktop\nads\diablohacks\DHACK.EXE
C:\Program Files\Diablo\diablo.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Owner\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.fmknnvgcx...i8HDF6_kmC3.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ntlworld.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ntlworld.com/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\windows\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\windows\googletoolbar1.dll
O4 - HKLM\..\Run: [HydraVisionViewport] viewport.exe
O4 - HKLM\..\Run: [HydraVisionDesktopManager] desk98.exe
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AtiPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [mmtask] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [InCD] C:\Program Files\ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Show start] C:\DOCUME~1\Owner\APPLIC~1\BURNBR~1\Great glue.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: LG SyncManager.lnk = ?
O4 - Global Startup: Office Startup.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: ZoneAlarm Plus.lnk = C:\Program Files\Zone Labs\ZoneAlarm\zaplus.exe
O8 - Extra context menu item: &Google Search - res://c:\windows\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward Links - res://c:\windows\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\windows\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://c:\windows\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://c:\windows\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: Yahoo! Pool 2 - http://download.game...ts/y/pote_x.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zon...nt.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zon...er.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://groups.msn.co...UC/MsnPUpld.cab
O16 - DPF: {77E32299-629F-43C6-AB77-6A1E6D7663F6} (Groove Control) - http://www.nick.com/.../GrooveAX27.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zon...nt.cab31267.cab
O16 - DPF: {9A54032D-31F7-400D-B184-83B33BDE65FA} (MSN File Upload Control) - http://sc.groups.msn...eUC/MsnUpld.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn...pdownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zon...ro.cab32846.cab
O16 - DPF: {B9191F79-5613-4C76-AA2A-398534BB8999} - http://us.dl1.yimg.c...utocomplete.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/...s/msnchat45.cab
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.ao.../ampx_en_dl.cab
O20 - AppInit_DLLs: MsgPlusLoader.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTSVCCDA.EXE
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

the 2 parts ive highlighted in red i no are part of the problem. even after selecting them and clicking fix, they return.

plzzzzz help!

Edited by Ehsan, 20 July 2005 - 03:19 AM.

  • 0





  • Topic Starter
  • Member
  • PipPip
  • 10 posts
ive just ran a panda scan and these are the results:

[SIZE=1]Incident                      Status                        Location                                                                                                                                                                                                                                                        

Adware:Adware/Lop             No disinfected                c:\docume~1\owner\locals~1\temp\ximtpaqp.exe                                                                                                                                                                                                                    
Adware:Adware/Lop             No disinfected                C:\DOCUME~1\Owner\APPLIC~1\WINDOW~1\WaveLess.exe                                                                                                                                                                                                                
Adware:adware/topsearch       No disinfected                C:\PROGRAM FILES\KAZAA\TopSearch.dll                                                                                                                                                                                                                            
Adware:adware/lop             No disinfected                C:\PROGRAM FILES\C2Media                                                                                                                                                                                                                                        
Adware:adware/twain-tech      No disinfected                C:\DOCUMENTS AND SETTINGS\OWNER\LOCAL SETTINGS\TEMP\THI3F12.tmp                                                                                                                                                                                                 
Spyware:spyware/cydoor        No disinfected                C:\WINDOWS\cdmxtras                                                                                                                                                                                                                                             
Spyware:spyware/rxtoolbar     No disinfected                HKEY_CURRENT_USER\SOFTWARE\RX TOOLBAR                                                                                                                                                                                                                           
Adware:adware/savenow         No disinfected                HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\MAGNET                                                                                                                                                                                                                      
Spyware:spyware/altnet        No disinfected                HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\TOPSEARCH.TSLINK                                                                                                                                                                                                            
Virus:application/eblaster    No disinfected                HKEY_CLASSES_ROOT\CLSID\{6A6A1EAE-13E1-4DC7-8014-B7677EF6D47A}                                                                                                                                                                                                  
Adware:adware/powerscan       No disinfected                HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN\BANDREST                                                                                                                                                                                            
Adware:adware/looksmart       No disinfected                HKEY_CLASSES_ROOT\TypeLib\{EDD3B3E9-3FFD-4836-A6DE-D4A9C473A971}                                                                                                                                                                                                
Adware:adware/brilliantdigitalNo disinfected                HKEY_CLASSES_ROOT\Interface\{48E59292-9880-11CF-9754-00AA00C00908}                                                                                                                                                                                              
Adware:Adware/Lop             No disinfected                C:\Documents and Settings\All Users\Application Data\Road burn vc 32\live bleh.exe                                                                                                                                                                              
Adware:Adware/Lop             No disinfected                C:\Documents and Settings\Owner\Application Data\burn browse media\bits hide math.exe                                                                                                                                                                           
Adware:Adware/Lop             No disinfected                C:\Documents and Settings\Owner\Application Data\burn browse media\bnldcdhg.exe                                                                                                                                                                                 
Adware:Adware/Lop             No disinfected                C:\Documents and Settings\Owner\Application Data\burn browse media\dgsvtgmf.exe                                                                                                                                                                                 
Adware:Adware/Lop             No disinfected                C:\Documents and Settings\Owner\Application Data\burn browse media\Great glue.exe                                                                                                                                                                               
Adware:Adware/Lop             No disinfected                C:\Documents and Settings\Owner\Application Data\burn browse media\iwjupyjg.exe                                                                                                                                                                                 
Adware:Adware/Lop             No disinfected                C:\Documents and Settings\Owner\Application Data\burn browse media\kind city idle active.exe                                                                                                                                                                    
Adware:Adware/Lop             No disinfected                C:\Documents and Settings\Owner\Application Data\WindowRealTeam\WaveLess.exe                                                                                                                                                                                    
Adware:Adware/nCase           No disinfected                C:\Documents and Settings\Owner\Local Settings\Temp\Del37.tmp                                                                                                                                                                                                   
Adware:Adware/nCase           No disinfected                C:\Documents and Settings\Owner\Local Settings\Temp\Del59.tmp                                                                                                                                                                                                   
Adware:Adware/nCase           No disinfected                C:\Documents and Settings\Owner\Local Settings\Temp\Del8.tmp                                                                                                                                                                                                    
Spyware:Spyware/LocalNRD      No disinfected                C:\Documents and Settings\Owner\Local Settings\Temp\THI3F12.tmp\localNrd.inf                                                                                                                                                                                    
Adware:Adware/Lop             No disinfected                C:\Documents and Settings\Owner\Local Settings\Temp\ximtpaqp.exe                                                                                                                                                                                                
Spyware:Spyware/Altnet        No disinfected                C:\Documents and Settings\Owner\Local Settings\Temp\__unin__.exe                                                                                                                                                                                                
Adware:Adware/Lop             No disinfected                C:\Program Files\C2Media\Setup.exe           [/SIZE]

  • 0




  • Topic Starter
  • Member
  • PipPip
  • 10 posts
can sum1 help please i understand your all volunteers, but suggestions from the mods or any little help wud be much appreciated? plz plz plz! this problems really bugging moi :tazz:
  • 0



    Visiting Staff

  • Member
  • PipPipPipPip
  • 1,690 posts

Please continue here:

  • 0

Similar Topics

0 user(s) are reading this topic

0 members, 0 guests, 0 anonymous users

As Featured On:

Microsoft Yahoo BBC MSN PC Magazine Washington Post HP