Options
please help: svchost.exe problem
Hello,
I've found this web site one week ago, and I thought you can help me with he problem I have:
My AVG found Trojan Backdoor Generic.3.ojc . It couldn't clean it several times and I installed Kaspersky 6.0 than Kapsersky found Trojan-Downloader.BAT.Ftp.ab and AD-Ware.Win32.Agent.ab . Since I've installed Kaspersky he is always asking me after the start if I permit svchost.exe to conect to inet.If I permit this action my browser can't work properly, if I don't my Sound device don't work any more till I resatrt my Laptop.
hier is the HJthis log:
Logfile of HijackThis v1.99.1
Scan saved at 12:32:25, on 19.10.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\System32\S3tray2.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Datecs\FlexType 2K\FType2K.exe
C:\WINDOWS\System32\WgaTray.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.abv.bg/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.abv.bg/
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [S3TRAY2] S3tray2.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [kav] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\RunServices: [Windows System Gateway ] SPOOLER.EXE
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Octoshape Streaming Services] "C:\Programme\Octoshape Streaming Services\DNK\OctoshapeClient.exe" -inv:bootrun
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O16 - DPF: Yahoo! Backgammon - http://download2.games.yahoo.com/games/clients/y/at1_x.cab
O16 - DPF: Yahoo! Chess - http://download2.games.yahoo.com/games/clients/y/ct5_x.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1161251761434
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Network Provision Managing Service (xmlprovman) - Unknown owner - C:\WINDOWS\system32\provsvc.exe
the result from bit defender:
BitDefender Online Scanner - Real Time Virus Report
Generated at: Wed, Oct 18, 2006 - 18:14:42
Scan Info
Scanned Files 111295
Infected Files 0
Virus Detected
No virus found.
This summary of the scan process will be used by the BitDefender Antivirus Lab to create agregate statistics about virus activity around the world.
and from Kaspersky online scaner:
Thursday, October 19, 2006 11:43:59 AM
Operating System: Microsoft Windows XP Home Edition, Service Pack 1 (Build 2600)
Kaspersky Online Scanner version: 5.0.83.0
Kaspersky Anti-Virus database last update: 18/10/2006
Kaspersky Anti-Virus database records: 232749
Scan Settings
Scan using the following antivirus database extended
Scan Archives true
Scan Mail Bases true
Scan Target My Computer
A:\
C:\
D:\
Scan Statistics
Total number of scanned objects 26904
Number of viruses found 0
Number of infected objects 0 / 0
Number of suspicious objects 0
Duration of the scan process 00:53:27
Infected Object Name Virus Name Last Action
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\desktop.ini Object is locked skipped
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft\Internet Explorer\brndlog.bak Object is locked skipped
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft\Internet Explorer\brndlog.txt Object is locked skipped
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft\Protect\CREDHIST Object is locked skipped
C:\Dokumente und Einstellungen\Administrator\Cookies\index.dat Object is locked skipped
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\IconCache.db Object is locked skipped
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\Internet Explorer\MSIMGSIZ.DAT Object is locked skipped
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\desktop.ini Object is locked skipped
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\096N41IF\desktop.ini Object is locked skipped
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0HYV0L2R\desktop.ini Object is locked skipped
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\desktop.ini Object is locked skipped
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\G1EJG5E3\desktop.ini Object is locked skipped
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\O96JG9AB\desktop.ini Object is locked skipped
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\desktop.ini Object is locked skipped
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Verlauf\desktop.ini Object is locked skipped
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Verlauf\History.IE5\desktop.ini Object is locked skipped
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Verlauf\History.IE5\index.dat Object is locked skipped
C:\Dokumente und Einstellungen\Administrator\NTUSER.DAT Object is locked skipped
C:\Dokumente und Einstellungen\Administrator\ntuser.dat.LOG Object is locked skipped
C:\Dokumente und Einstellungen\Administrator\ntuser.ini Object is locked skipped
C:\Dokumente und Einstellungen\Administrator\SendTo\Desktop (Verknüpfung erstellen).DeskLink Object is locked skipped
C:\Dokumente und Einstellungen\Administrator\SendTo\desktop.ini Object is locked skipped
C:\Dokumente und Einstellungen\Administrator\SendTo\E-Mail-Empfänger.MAPIMail Object is locked skipped
C:\Dokumente und Einstellungen\Administrator\SendTo\ZIP-komprimierten Ordner.ZFSendToTarget Object is locked skipped
C:\Dokumente und Einstellungen\Administrator\Startmenü\desktop.ini Object is locked skipped
C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\desktop.ini Object is locked skipped
C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\desktop.ini Object is locked skipped
C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Remoteunterstützung.lnk Object is locked skipped
C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Windows Media Player.lnk Object is locked skipped
C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Zubehör\desktop.ini Object is locked skipped
C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Zubehör\Editor.lnk Object is locked skipped
C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Zubehör\Eingabeaufforderung.lnk Object is locked skipped
C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Zubehör\Eingabehilfen\Bildschirmlupe.lnk Object is locked skipped
C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Zubehör\Eingabehilfen\Bildschirmtastatur.lnk Object is locked skipped
C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Zubehör\Eingabehilfen\desktop.ini Object is locked skipped
C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Zubehör\Eingabehilfen\Hilfsprogramm-Manager.lnk Object is locked skipped
C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Zubehör\Programmkompatibilitäts-Assistent.lnk Object is locked skipped
C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Zubehör\Synchronisieren.lnk Object is locked skipped
C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Zubehör\Unterhaltungsmedien\desktop.ini Object is locked skipped
C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Zubehör\Windows XP-Tour.lnk Object is locked skipped
C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Zubehör\Windows-Explorer.lnk Object is locked skipped
C:\Dokumente und Einstellungen\Administrator\Vorlagen\amipro.sam Object is locked skipped
C:\Dokumente und Einstellungen\Administrator\Vorlagen\excel.xls Object is locked skipped
C:\Dokumente und Einstellungen\Administrator\Vorlagen\excel4.xls Object is locked skipped
C:\Dokumente und Einstellungen\Administrator\Vorlagen\lotus.wk4 Object is locked skipped
C:\Dokumente und Einstellungen\Administrator\Vorlagen\powerpnt.ppt Object is locked skipped
C:\Dokumente und Einstellungen\Administrator\Vorlagen\presenta.shw Object is locked skipped
C:\Dokumente und Einstellungen\Administrator\Vorlagen\quattro.wb2 Object is locked skipped
C:\Dokumente und Einstellungen\Administrator\Vorlagen\sndrec.wav Object is locked skipped
C:\Dokumente und Einstellungen\Administrator\Vorlagen\winword.doc Object is locked skipped
C:\Dokumente und Einstellungen\Administrator\Vorlagen\winword2.doc Object is locked skipped
C:\Dokumente und Einstellungen\Administrator\Vorlagen\wordpfct.wpd Object is locked skipped
C:\Dokumente und Einstellungen\Administrator\Vorlagen\wordpfct.wpg Object is locked skipped
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\avg7\Log\emc.log Object is locked skipped
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Grisoft\Avg7Data\avg7log.log Object is locked skipped
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Grisoft\Avg7Data\avg7log.log.lck Object is locked skipped
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab\AVP6\Report\03e3_pdm_eventcritlog.rpt Object is locked skipped
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab\AVP6\Report\03e3_pdm_eventlog.rpt Object is locked skipped
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab\AVP6\Report\03e5_File_Monitoring_eventlog.rpt Object is locked skipped
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab\AVP6\Report\03e9_Web_Monitoring_eventlog.rpt Object is locked skipped
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab\AVP6\Report\detected.idx Object is locked skipped
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab\AVP6\Report\detected.rpt Object is locked skipped
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab\AVP6\Report\eventlog.rpt Object is locked skipped
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab\AVP6\Report\report.rpt Object is locked skipped
C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat Object is locked skipped
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Verlauf\History.IE5\index.dat Object is locked skipped
C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT Object is locked skipped
C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG Object is locked skipped
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT Object is locked skipped
C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG Object is locked skipped
C:\Dokumente und Einstellungen\vali\Anwendungsdaten\Skype\donkodmv\call256.dbb Object is locked skipped
C:\Dokumente und Einstellungen\vali\Anwendungsdaten\Skype\donkodmv\callmember256.dbb Object is locked skipped
C:\Dokumente und Einstellungen\vali\Anwendungsdaten\Skype\donkodmv\chat2048.dbb Object is locked skipped
C:\Dokumente und Einstellungen\vali\Anwendungsdaten\Skype\donkodmv\chat4096.dbb Object is locked skipped
C:\Dokumente und Einstellungen\vali\Anwendungsdaten\Skype\donkodmv\chat512.dbb Object is locked skipped
C:\Dokumente und Einstellungen\vali\Anwendungsdaten\Skype\donkodmv\chatmsg1024.dbb Object is locked skipped
C:\Dokumente und Einstellungen\vali\Anwendungsdaten\Skype\donkodmv\chatmsg16384.dbb Object is locked skipped
C:\Dokumente und Einstellungen\vali\Anwendungsdaten\Skype\donkodmv\chatmsg2048.dbb Object is locked skipped
C:\Dokumente und Einstellungen\vali\Anwendungsdaten\Skype\donkodmv\chatmsg256.dbb Object is locked skipped
C:\Dokumente und Einstellungen\vali\Anwendungsdaten\Skype\donkodmv\chatmsg32768.dbb Object is locked skipped
C:\Dokumente und Einstellungen\vali\Anwendungsdaten\Skype\donkodmv\chatmsg4096.dbb Object is locked skipped
C:\Dokumente und Einstellungen\vali\Anwendungsdaten\Skype\donkodmv\chatmsg512.dbb Object is locked skipped
C:\Dokumente und Einstellungen\vali\Anwendungsdaten\Skype\donkodmv\contactgroup256.dbb Object is locked skipped
C:\Dokumente und Einstellungen\vali\Anwendungsdaten\Skype\donkodmv\index2.dat Object is locked skipped
C:\Dokumente und Einstellungen\vali\Anwendungsdaten\Skype\donkodmv\profile4096.dbb Object is locked skipped
C:\Dokumente und Einstellungen\vali\Anwendungsdaten\Skype\donkodmv\transfer256.dbb Object is locked skipped
C:\Dokumente und Einstellungen\vali\Anwendungsdaten\Skype\donkodmv\transfer512.dbb Object is locked skipped
C:\Dokumente und Einstellungen\vali\Anwendungsdaten\Skype\donkodmv\user1024.dbb Object is locked skipped
C:\Dokumente und Einstellungen\vali\Anwendungsdaten\Skype\donkodmv\user16384.dbb Object is locked skipped
C:\Dokumente und Einstellungen\vali\Anwendungsdaten\Skype\donkodmv\user4096.dbb Object is locked skipped
C:\Dokumente und Einstellungen\vali\Anwendungsdaten\Skype\donkodmv\voicemail256.dbb Object is locked skipped
C:\Dokumente und Einstellungen\vali\Cookies\index.dat Object is locked skipped
C:\Dokumente und Einstellungen\vali\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Dokumente und Einstellungen\vali\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Dokumente und Einstellungen\vali\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
C:\Dokumente und Einstellungen\vali\Lokale Einstellungen\Verlauf\History.IE5\index.dat Object is locked skipped
C:\Dokumente und Einstellungen\vali\Lokale Einstellungen\Verlauf\History.IE5\MSHist012006101820061019\index.dat Object is locked skipped
C:\Dokumente und Einstellungen\vali\NTUSER.DAT Object is locked skipped
C:\Dokumente und Einstellungen\vali\ntuser.dat.LOG Object is locked skipped
C:\System Volume Information\_restore{F881276D-20DB-425C-9310-1E111430A3C5}\RP262\change.log Object is locked skipped
C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\default Object is locked skipped
C:\WINDOWS\system32\config\default.LOG Object is locked skipped
C:\WINDOWS\system32\config\SAM Object is locked skipped
C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SECURITY Object is locked skipped
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped
C:\WINDOWS\system32\config\software Object is locked skipped
C:\WINDOWS\system32\config\software.LOG Object is locked skipped
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\system Object is locked skipped
C:\WINDOWS\system32\config\system.LOG Object is locked skipped
C:\WINDOWS\system32\drivers\fidbox.dat Object is locked skipped
C:\WINDOWS\system32\drivers\fidbox.idx Object is locked skipped
C:\WINDOWS\system32\drivers\fidbox2.dat Object is locked skipped
C:\WINDOWS\system32\drivers\fidbox2.idx Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped
C:\WINDOWS\Temp\~DFBDCB.tmp Object is locked skipped
Scan process completed.
thank you in advance
I've found this web site one week ago, and I thought you can help me with he problem I have:
My AVG found Trojan Backdoor Generic.3.ojc . It couldn't clean it several times and I installed Kaspersky 6.0 than Kapsersky found Trojan-Downloader.BAT.Ftp.ab and AD-Ware.Win32.Agent.ab . Since I've installed Kaspersky he is always asking me after the start if I permit svchost.exe to conect to inet.If I permit this action my browser can't work properly, if I don't my Sound device don't work any more till I resatrt my Laptop.
hier is the HJthis log:
Logfile of HijackThis v1.99.1
Scan saved at 12:32:25, on 19.10.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\System32\S3tray2.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Datecs\FlexType 2K\FType2K.exe
C:\WINDOWS\System32\WgaTray.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.abv.bg/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.abv.bg/
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [S3TRAY2] S3tray2.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [kav] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\RunServices: [Windows System Gateway ] SPOOLER.EXE
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Octoshape Streaming Services] "C:\Programme\Octoshape Streaming Services\DNK\OctoshapeClient.exe" -inv:bootrun
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O16 - DPF: Yahoo! Backgammon - http://download2.games.yahoo.com/games/clients/y/at1_x.cab
O16 - DPF: Yahoo! Chess - http://download2.games.yahoo.com/games/clients/y/ct5_x.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1161251761434
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Network Provision Managing Service (xmlprovman) - Unknown owner - C:\WINDOWS\system32\provsvc.exe
the result from bit defender:
BitDefender Online Scanner - Real Time Virus Report
Generated at: Wed, Oct 18, 2006 - 18:14:42
Scan Info
Scanned Files 111295
Infected Files 0
Virus Detected
No virus found.
This summary of the scan process will be used by the BitDefender Antivirus Lab to create agregate statistics about virus activity around the world.
and from Kaspersky online scaner:
Thursday, October 19, 2006 11:43:59 AM
Operating System: Microsoft Windows XP Home Edition, Service Pack 1 (Build 2600)
Kaspersky Online Scanner version: 5.0.83.0
Kaspersky Anti-Virus database last update: 18/10/2006
Kaspersky Anti-Virus database records: 232749
Scan Settings
Scan using the following antivirus database extended
Scan Archives true
Scan Mail Bases true
Scan Target My Computer
A:\
C:\
D:\
Scan Statistics
Total number of scanned objects 26904
Number of viruses found 0
Number of infected objects 0 / 0
Number of suspicious objects 0
Duration of the scan process 00:53:27
Infected Object Name Virus Name Last Action
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\desktop.ini Object is locked skipped
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft\Internet Explorer\brndlog.bak Object is locked skipped
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft\Internet Explorer\brndlog.txt Object is locked skipped
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft\Protect\CREDHIST Object is locked skipped
C:\Dokumente und Einstellungen\Administrator\Cookies\index.dat Object is locked skipped
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\IconCache.db Object is locked skipped
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\Internet Explorer\MSIMGSIZ.DAT Object is locked skipped
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\desktop.ini Object is locked skipped
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\096N41IF\desktop.ini Object is locked skipped
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0HYV0L2R\desktop.ini Object is locked skipped
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\desktop.ini Object is locked skipped
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\G1EJG5E3\desktop.ini Object is locked skipped
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\O96JG9AB\desktop.ini Object is locked skipped
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\desktop.ini Object is locked skipped
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Verlauf\desktop.ini Object is locked skipped
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Verlauf\History.IE5\desktop.ini Object is locked skipped
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Verlauf\History.IE5\index.dat Object is locked skipped
C:\Dokumente und Einstellungen\Administrator\NTUSER.DAT Object is locked skipped
C:\Dokumente und Einstellungen\Administrator\ntuser.dat.LOG Object is locked skipped
C:\Dokumente und Einstellungen\Administrator\ntuser.ini Object is locked skipped
C:\Dokumente und Einstellungen\Administrator\SendTo\Desktop (Verknüpfung erstellen).DeskLink Object is locked skipped
C:\Dokumente und Einstellungen\Administrator\SendTo\desktop.ini Object is locked skipped
C:\Dokumente und Einstellungen\Administrator\SendTo\E-Mail-Empfänger.MAPIMail Object is locked skipped
C:\Dokumente und Einstellungen\Administrator\SendTo\ZIP-komprimierten Ordner.ZFSendToTarget Object is locked skipped
C:\Dokumente und Einstellungen\Administrator\Startmenü\desktop.ini Object is locked skipped
C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\desktop.ini Object is locked skipped
C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\desktop.ini Object is locked skipped
C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Remoteunterstützung.lnk Object is locked skipped
C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Windows Media Player.lnk Object is locked skipped
C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Zubehör\desktop.ini Object is locked skipped
C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Zubehör\Editor.lnk Object is locked skipped
C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Zubehör\Eingabeaufforderung.lnk Object is locked skipped
C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Zubehör\Eingabehilfen\Bildschirmlupe.lnk Object is locked skipped
C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Zubehör\Eingabehilfen\Bildschirmtastatur.lnk Object is locked skipped
C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Zubehör\Eingabehilfen\desktop.ini Object is locked skipped
C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Zubehör\Eingabehilfen\Hilfsprogramm-Manager.lnk Object is locked skipped
C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Zubehör\Programmkompatibilitäts-Assistent.lnk Object is locked skipped
C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Zubehör\Synchronisieren.lnk Object is locked skipped
C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Zubehör\Unterhaltungsmedien\desktop.ini Object is locked skipped
C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Zubehör\Windows XP-Tour.lnk Object is locked skipped
C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Zubehör\Windows-Explorer.lnk Object is locked skipped
C:\Dokumente und Einstellungen\Administrator\Vorlagen\amipro.sam Object is locked skipped
C:\Dokumente und Einstellungen\Administrator\Vorlagen\excel.xls Object is locked skipped
C:\Dokumente und Einstellungen\Administrator\Vorlagen\excel4.xls Object is locked skipped
C:\Dokumente und Einstellungen\Administrator\Vorlagen\lotus.wk4 Object is locked skipped
C:\Dokumente und Einstellungen\Administrator\Vorlagen\powerpnt.ppt Object is locked skipped
C:\Dokumente und Einstellungen\Administrator\Vorlagen\presenta.shw Object is locked skipped
C:\Dokumente und Einstellungen\Administrator\Vorlagen\quattro.wb2 Object is locked skipped
C:\Dokumente und Einstellungen\Administrator\Vorlagen\sndrec.wav Object is locked skipped
C:\Dokumente und Einstellungen\Administrator\Vorlagen\winword.doc Object is locked skipped
C:\Dokumente und Einstellungen\Administrator\Vorlagen\winword2.doc Object is locked skipped
C:\Dokumente und Einstellungen\Administrator\Vorlagen\wordpfct.wpd Object is locked skipped
C:\Dokumente und Einstellungen\Administrator\Vorlagen\wordpfct.wpg Object is locked skipped
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\avg7\Log\emc.log Object is locked skipped
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Grisoft\Avg7Data\avg7log.log Object is locked skipped
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Grisoft\Avg7Data\avg7log.log.lck Object is locked skipped
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab\AVP6\Report\03e3_pdm_eventcritlog.rpt Object is locked skipped
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab\AVP6\Report\03e3_pdm_eventlog.rpt Object is locked skipped
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab\AVP6\Report\03e5_File_Monitoring_eventlog.rpt Object is locked skipped
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab\AVP6\Report\03e9_Web_Monitoring_eventlog.rpt Object is locked skipped
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab\AVP6\Report\detected.idx Object is locked skipped
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab\AVP6\Report\detected.rpt Object is locked skipped
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab\AVP6\Report\eventlog.rpt Object is locked skipped
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab\AVP6\Report\report.rpt Object is locked skipped
C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat Object is locked skipped
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Verlauf\History.IE5\index.dat Object is locked skipped
C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT Object is locked skipped
C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG Object is locked skipped
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT Object is locked skipped
C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG Object is locked skipped
C:\Dokumente und Einstellungen\vali\Anwendungsdaten\Skype\donkodmv\call256.dbb Object is locked skipped
C:\Dokumente und Einstellungen\vali\Anwendungsdaten\Skype\donkodmv\callmember256.dbb Object is locked skipped
C:\Dokumente und Einstellungen\vali\Anwendungsdaten\Skype\donkodmv\chat2048.dbb Object is locked skipped
C:\Dokumente und Einstellungen\vali\Anwendungsdaten\Skype\donkodmv\chat4096.dbb Object is locked skipped
C:\Dokumente und Einstellungen\vali\Anwendungsdaten\Skype\donkodmv\chat512.dbb Object is locked skipped
C:\Dokumente und Einstellungen\vali\Anwendungsdaten\Skype\donkodmv\chatmsg1024.dbb Object is locked skipped
C:\Dokumente und Einstellungen\vali\Anwendungsdaten\Skype\donkodmv\chatmsg16384.dbb Object is locked skipped
C:\Dokumente und Einstellungen\vali\Anwendungsdaten\Skype\donkodmv\chatmsg2048.dbb Object is locked skipped
C:\Dokumente und Einstellungen\vali\Anwendungsdaten\Skype\donkodmv\chatmsg256.dbb Object is locked skipped
C:\Dokumente und Einstellungen\vali\Anwendungsdaten\Skype\donkodmv\chatmsg32768.dbb Object is locked skipped
C:\Dokumente und Einstellungen\vali\Anwendungsdaten\Skype\donkodmv\chatmsg4096.dbb Object is locked skipped
C:\Dokumente und Einstellungen\vali\Anwendungsdaten\Skype\donkodmv\chatmsg512.dbb Object is locked skipped
C:\Dokumente und Einstellungen\vali\Anwendungsdaten\Skype\donkodmv\contactgroup256.dbb Object is locked skipped
C:\Dokumente und Einstellungen\vali\Anwendungsdaten\Skype\donkodmv\index2.dat Object is locked skipped
C:\Dokumente und Einstellungen\vali\Anwendungsdaten\Skype\donkodmv\profile4096.dbb Object is locked skipped
C:\Dokumente und Einstellungen\vali\Anwendungsdaten\Skype\donkodmv\transfer256.dbb Object is locked skipped
C:\Dokumente und Einstellungen\vali\Anwendungsdaten\Skype\donkodmv\transfer512.dbb Object is locked skipped
C:\Dokumente und Einstellungen\vali\Anwendungsdaten\Skype\donkodmv\user1024.dbb Object is locked skipped
C:\Dokumente und Einstellungen\vali\Anwendungsdaten\Skype\donkodmv\user16384.dbb Object is locked skipped
C:\Dokumente und Einstellungen\vali\Anwendungsdaten\Skype\donkodmv\user4096.dbb Object is locked skipped
C:\Dokumente und Einstellungen\vali\Anwendungsdaten\Skype\donkodmv\voicemail256.dbb Object is locked skipped
C:\Dokumente und Einstellungen\vali\Cookies\index.dat Object is locked skipped
C:\Dokumente und Einstellungen\vali\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Dokumente und Einstellungen\vali\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Dokumente und Einstellungen\vali\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
C:\Dokumente und Einstellungen\vali\Lokale Einstellungen\Verlauf\History.IE5\index.dat Object is locked skipped
C:\Dokumente und Einstellungen\vali\Lokale Einstellungen\Verlauf\History.IE5\MSHist012006101820061019\index.dat Object is locked skipped
C:\Dokumente und Einstellungen\vali\NTUSER.DAT Object is locked skipped
C:\Dokumente und Einstellungen\vali\ntuser.dat.LOG Object is locked skipped
C:\System Volume Information\_restore{F881276D-20DB-425C-9310-1E111430A3C5}\RP262\change.log Object is locked skipped
C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\default Object is locked skipped
C:\WINDOWS\system32\config\default.LOG Object is locked skipped
C:\WINDOWS\system32\config\SAM Object is locked skipped
C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SECURITY Object is locked skipped
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped
C:\WINDOWS\system32\config\software Object is locked skipped
C:\WINDOWS\system32\config\software.LOG Object is locked skipped
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\system Object is locked skipped
C:\WINDOWS\system32\config\system.LOG Object is locked skipped
C:\WINDOWS\system32\drivers\fidbox.dat Object is locked skipped
C:\WINDOWS\system32\drivers\fidbox.idx Object is locked skipped
C:\WINDOWS\system32\drivers\fidbox2.dat Object is locked skipped
C:\WINDOWS\system32\drivers\fidbox2.idx Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped
C:\WINDOWS\Temp\~DFBDCB.tmp Object is locked skipped
Scan process completed.
thank you in advance
0