Welcome to MalwareRemoval.com,
What if we told you that you could get malware removal help from experts, and that it was 100% free? MalwareRemoval.com provides free support for people with infected computers. Our help, and the tools we use are always 100% free. No hidden catch. We simply enjoy helping others. You enjoy a clean, safe computer.

Malware Removal Instructions

Multiple processes of iexplorer.exe and svchost.exe

MalwareRemoval.com provides free support for people with infected computers. Using plain language that anyone can understand, our community of volunteer experts will walk you through each step.

Re: Multiple processes of iexplorer.exe and svchost.exe

Unread postby deltalima » October 8th, 2009, 1:07 pm

Hi GeoForce,

Create a batch file
  1. Open Notepad.
  2. Copy/paste the following text into the empty Notepad window.
    Code: Select all
    @echo off
    Del “c:\documents and settings\administrador\os meus documentos\os meus ficheiros recebidos\garena.crack.2.4.0.1239(1)(1).rar“ >> results.txt 2>>&1
    start notepad results.txt
  3. Save the file as xxx.bat on your desktop. Save it with the file type... all types *.*.
  4. Double click the file xxx.bat to execute.

results.txt should open in Notepad automatically when the script has complete, post the contents of this file in your next response.

Download DDS

Please download DDS by sUBs from one of the links below and save it to your desktop:

Image
Download DDS and save it to your desktop

Link1
Link2
Link3

Please disable any anti-malware program that will block scripts from running before running DDS.

  • Double-Click on dds.scr and a command window will appear. This is normal.
  • Shortly after two logs will appear:
    • DDS.txt
    • Attach.txt
  • A window will open instructing you save & post the logs
  • Save the logs to a convenient place such as your desktop
  • Copy the contents of both logs & post in your next reply

Please post the contents of results.txt, DDS.txt and Attach.txt in your next reply.
User avatar
deltalima
Admin/Teacher
Admin/Teacher
 
Posts: 7614
Joined: February 28th, 2009, 4:38 pm
Location: UK
Advertisement
Register to Remove

Re: Multiple processes of iexplorer.exe and svchost.exe

Unread postby GeoForce » October 8th, 2009, 7:15 pm

results.txt

O sistema não conseguiu localizar o caminho especificado.

A sintaxe do nome do ficheiro, do nome do directório ou do nome de volume ‚ incorrecta.

DDS.txt


DDS (Ver_09-09-29.01) - NTFSx86
Run by Administrador at 0:12:26,12 on 09-10-2009
Internet Explorer: 8.0.6001.18702 BrowserJavaVersion: 1.6.0_15
Microsoft Windows XP Professional 5.1.2600.3.1252.351.2070.18.2047.1529 [GMT 1:00]

AV: AntiVir Desktop *On-access scanning enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
FW: Outpost Firewall *enabled* {8A20CA2A-9E02-4A64-923B-0A38208EB7FD}

============== Running Processes ===============

C:\windows\system32\svchost -k DcomLaunch
svchost.exe
C:\windows\System32\svchost.exe -k netsvcs
C:\windows\system32\svchost.exe -k WudfServiceGroup
svchost.exe
C:\windows\Explorer.EXE
svchost.exe
C:\windows\system32\spoolsv.exe
C:\Programas\Avira\AntiVir Desktop\sched.exe
svchost.exe
C:\windows\SOUNDMAN.EXE
C:\windows\system32\rundll32.exe
C:\windows\system32\RUNDLL32.EXE
C:\Programas\Belkin\F5D9050\Belkinwcui.exe
C:\Programas\Java\jre6\bin\jusched.exe
C:\Programas\Avira\AntiVir Desktop\avgnt.exe
svchost.exe
C:\Programas\Java\jre6\bin\jqs.exe
C:\Programas\Messenger\msmsgs.exe
C:\windows\system32\ctfmon.exe
C:\Programas\Ficheiros comuns\LightScribe\LSSrvc.exe
C:\windows\system32\nvsvc32.exe
C:\windows\system32\svchost.exe -k imgsvc
C:\Programas\Avira\AntiVir Desktop\avguard.exe
C:\Programas\Windows Live\Messenger\usnsvc.exe
C:\Programas\Teamspeak2_RC2\TeamSpeak.exe
C:\Programas\Mozilla Firefox\firefox.exe
C:\windows\system32\notepad.exe
C:\Documents and Settings\Administrador\Ambiente de trabalho\dds.com

============== Pseudo HJT Report ===============

uStart Page = hxxp://www.google.pt/
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\programas\java\jre6\bin\jp2ssv.dll
BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\programas\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
uRun: [MsnMsgr] "c:\programas\windows live\messenger\MsnMsgr.Exe" /background
uRun: [MSMSGS] "c:\programas\messenger\msmsgs.exe" /background
uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe
uRun: [Steam] "d:\jogos\steam\steam.exe" -silent
mRun: [SoundMan] SOUNDMAN.EXE
mRun: [DmwClient] "dmwclient.exe"
mRun: [NeroFilterCheck] c:\windows\system32\NeroCheck.exe
mRun: [RivaTunerStartupDaemon] "c:\programas\rivatuner v2.09\RivaTuner.exe" /S
mRun: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup
mRun: [nwiz] nwiz.exe /install
mRun: [NvMediaCenter] RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit
mRun: [F5D9050] c:\programas\belkin\f5d9050\Belkinwcui.exe
mRun: [SunJavaUpdateSched] "c:\programas\java\jre6\bin\jusched.exe"
mRun: [Malwarebytes Anti-Malware (reboot)] "c:\programas\malwarebytes' anti-malware\mbam.exe" /runcleanupscript
mRun: [OutpostMonitor] c:\progra~1\agnitum\outpos~1\op_mon.exe /tray /noservice
mRun: [OutpostFeedBack] "c:\programas\agnitum\outpost firewall\feedback.exe" /dump:os_startup
mRun: [avgnt] "c:\programas\avira\antivir desktop\avgnt.exe" /min
StartupFolder: c:\docume~1\alluse~1\menuin~1\progra~1\arranque\adobeg~1.lnk - c:\programas\ficheiros comuns\adobe\calibration\Adobe Gamma Loader.exe
IE: E&xport to Microsoft Excel - c:\progra~1\micros~2\office11\EXCEL.EXE/3000
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\programas\messenger\msmsgs.exe
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~2\office11\REFIEBAR.DLL
DPF: {166B1BCA-3F9C-11CF-8075-444553540000} - hxxp://download.macromedia.com/pub/shoc ... tor/sw.cab
DPF: {17492023-C23A-453E-A040-C7C580BBF700} - hxxp://download.microsoft.com/download/ ... ontrol.cab
DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} - hxxp://files.ea.com/downloads/rtpatch/v2/EARTPX.cab
DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} - hxxp://www.update.microsoft.com/microso ... 3550939906
DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} - hxxp://www.nvidia.com/content/DriverDow ... rtScan.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinsta ... s-i586.cab
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} - hxxp://fpdownload.macromedia.com/get/fl ... rashim.cab
DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - hxxp://messenger.zone.msn.com/binary/Me ... b56907.cab
DPF: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinsta ... s-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinsta ... s-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540022} - hxxp://fpdownload2.macromedia.com/get/s ... wflash.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
AppInit_DLLs: c:\progra~1\agnitum\outpos~1\wl_hook.dll
SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll

================= FIREFOX ===================

FF - ProfilePath - c:\docume~1\admini~1\applic~1\mozilla\firefox\profiles\bnb2j7ix.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.pt/
FF - plugin: c:\documents and settings\all users\application data\zylom\zylomgamesplayer\npzylomgamesplayer.dll
FF - plugin: c:\programas\mozilla firefox\plugins\npzylomgamesplayer.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\microsoft.net\framework\v3.5\windows presentation foundation\dotnetassistantextension\
FF - HiddenExtension: Java Console: No Registry Reference - c:\programas\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0010-ABCDEFFEDCBA}
FF - HiddenExtension: Java Console: No Registry Reference - c:\programas\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}
FF - HiddenExtension: Java Console: No Registry Reference - c:\programas\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}
FF - HiddenExtension: Java Console: No Registry Reference - c:\programas\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}

============= SERVICES / DRIVERS ===============

R1 avgio;avgio;c:\programas\avira\antivir desktop\avgio.sys [2009-10-7 11608]
R1 SandBox;SandBox;c:\windows\system32\drivers\SandBox.sys [2009-10-6 704384]
R2 acssrv;Agnitum Client Security Service;c:\progra~1\agnitum\outpos~1\acs.exe [2009-10-6 1195008]
R2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\programas\avira\antivir desktop\sched.exe [2009-10-7 108289]
R2 AntiVirService;Avira AntiVir Guard;c:\programas\avira\antivir desktop\avguard.exe [2009-10-7 185089]
R2 avgntflt;avgntflt;c:\windows\system32\drivers\avgntflt.sys [2009-10-7 55656]
R3 afw;Agnitum firewall driver;c:\windows\system32\drivers\afw.sys [2009-10-6 31128]
R3 afwcore;afwcore;c:\windows\system32\drivers\afwcore.sys [2009-10-6 257432]
R3 StreamSurge;StreamSurge Driver (miniport);c:\windows\system32\drivers\ss.sys [2009-2-17 19968]
S3 GarenaPEngine;GarenaPEngine;c:\docume~1\admini~1\defini~1\temp\YZK18F8.tmp [2009-8-7 18704]

=============== Created Last 30 ================

2009-10-07 00:24 55,656 a------- c:\windows\system32\drivers\avgntflt.sys
2009-10-07 00:23 <DIR> --d----- c:\programas\Avira
2009-10-07 00:23 <DIR> --d----- c:\docume~1\alluse~1\applic~1\Avira
2009-10-06 11:23 704,384 a------- c:\windows\system32\drivers\SandBox.sys
2009-10-06 11:22 257,432 a------- c:\windows\system32\drivers\afwcore.sys
2009-10-06 11:21 49 a------- c:\windows\transp.gif
2009-10-06 11:21 31,128 a------- c:\windows\system32\drivers\afw.sys
2009-10-06 11:21 <DIR> --d----- c:\programas\Agnitum
2009-10-06 11:20 <DIR> --d----- c:\docume~1\alluse~1\applic~1\Agnitum
2009-10-06 11:03 <DIR> --d----- c:\programas\SpywareBlaster
2009-10-03 21:06 <DIR> --d----- c:\docume~1\admini~1\applic~1\Malwarebytes
2009-10-03 21:06 38,224 a------- c:\windows\system32\drivers\mbamswissarmy.sys
2009-10-03 21:05 19,160 a------- c:\windows\system32\drivers\mbam.sys
2009-10-03 21:05 <DIR> --d----- c:\docume~1\alluse~1\applic~1\Malwarebytes
2009-10-03 21:05 <DIR> --d----- c:\programas\Malwarebytes' Anti-Malware
2009-09-21 11:42 136,192 -c------ c:\windows\system32\dllcache\msv1_0.dll
2009-09-21 11:42 54,272 -c------ c:\windows\system32\dllcache\wdigest.dll
2009-09-21 11:42 301,568 -c------ c:\windows\system32\dllcache\kerberos.dll
2009-09-21 11:42 92,928 -c------ c:\windows\system32\dllcache\ksecdd.sys
2009-09-19 18:03 1,846,632 a------- c:\windows\system32\D3DCompiler_41.dll
2009-09-19 18:03 453,456 a------- c:\windows\system32\d3dx10_41.dll
2009-09-19 18:03 4,178,264 a------- c:\windows\system32\D3DX9_41.dll
2009-09-19 18:03 517,448 a------- c:\windows\system32\XAudio2_4.dll
2009-09-19 18:03 69,448 a------- c:\windows\system32\XAPOFX1_3.dll
2009-09-19 18:03 235,352 a------- c:\windows\system32\xactengine3_4.dll
2009-09-19 18:03 22,360 a------- c:\windows\system32\X3DAudio1_6.dll
2009-09-19 18:03 2,036,576 a------- c:\windows\system32\D3DCompiler_40.dll
2009-09-19 18:03 452,440 a------- c:\windows\system32\d3dx10_40.dll
2009-09-19 18:02 4,379,984 a------- c:\windows\system32\D3DX9_40.dll
2009-09-19 18:02 514,384 a------- c:\windows\system32\XAudio2_3.dll
2009-09-19 18:02 70,992 a------- c:\windows\system32\XAPOFX1_2.dll
2009-09-19 18:02 235,856 a------- c:\windows\system32\xactengine3_3.dll
2009-09-19 18:02 23,376 a------- c:\windows\system32\X3DAudio1_5.dll
2009-09-19 18:02 509,448 a------- c:\windows\system32\XAudio2_2.dll
2009-09-19 18:02 68,616 a------- c:\windows\system32\XAPOFX1_1.dll
2009-09-19 18:02 238,088 a------- c:\windows\system32\xactengine3_2.dll
2009-09-19 18:02 1,493,528 a------- c:\windows\system32\D3DCompiler_39.dll
2009-09-19 18:02 467,984 a------- c:\windows\system32\d3dx10_39.dll
2009-09-19 18:02 3,851,784 a------- c:\windows\system32\D3DX9_39.dll

==================== Find3M ====================

2009-10-03 00:37 794,408 a------- c:\windows\system32\pbsvc.exe
2009-09-20 23:00 482,710 a------- c:\windows\system32\perfh016.dat
2009-09-20 23:00 81,346 a------- c:\windows\system32\perfc016.dat
2009-08-05 10:00 205,824 a------- c:\windows\system32\mswebdvd.dll
2009-07-25 05:23 411,368 a------- c:\windows\system32\deploytk.dll
2009-07-20 09:34 70,936 a------- c:\windows\system32\PhysXLoader.dll
2009-07-17 20:03 58,880 a------- c:\windows\system32\atl.dll
2009-07-13 23:43 286,208 a------- c:\windows\system32\wmpdxm.dll
2009-03-16 11:35 22,328 ac------ c:\docume~1\admini~1\applic~1\PnkBstrK.sys
2008-12-28 14:16 23 ac-sh--- c:\windows\system32\ecac1_z.dll
2008-07-17 17:47 16,384 ac-sh--- c:\windows\system32\config\systemprofile\cookies\index.dat
2008-07-17 17:47 32,768 ac-sh--- c:\windows\system32\config\systemprofile\definições locais\histórico\history.ie5\index.dat
2008-07-17 17:47 32,768 ac-sh--- c:\windows\system32\config\systemprofile\definições locais\histórico\history.ie5\mshist012008071720080718\index.dat
2008-07-17 17:47 32,768 ac-sh--- c:\windows\system32\config\systemprofile\definições locais\temporary internet files\content.ie5\index.dat

============= FINISH: 0:13:07,70 ===============


attach.txt


UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT

DDS (Ver_09-09-29.01)

Microsoft Windows XP Professional
Boot Device: \Device\HarddiskVolume1
Install Date: 15-06-2008 17:36:13
System Uptime: 10-07-2009 8:23:29 (2176 hours ago)

Motherboard: MICRO-STAR INTERNATIONAL CO., LTD | | MS-7125
Processor: AMD Athlon(tm) 64 Processor 3500+ | Socket 939 | 2211/201mhz

==== Disk Partitions =========================

A: is Removable
C: is FIXED (NTFS) - 18 GiB total, 6,683 GiB free.
D: is FIXED (NTFS) - 59 GiB total, 5,758 GiB free.
E: is CDROM ()
F: is CDROM ()
G: is CDROM ()

==== Disabled Device Manager Items =============

Class GUID: {4D36E972-E325-11CE-BFC1-08002BE10318}
Description: Realtek RTL8139/810x Family Fast Ethernet NIC
Device ID: PCI\VEN_10EC&DEV_8139&SUBSYS_813910EC&REV_10\4&13699180&0&3848
Manufacturer: Realtek Semiconductor Corp.
Name: Realtek RTL8139/810x Family Fast Ethernet NIC
PNP Device ID: PCI\VEN_10EC&DEV_8139&SUBSYS_813910EC&REV_10\4&13699180&0&3848
Service: RTL8023xp

Class GUID: {4D36E972-E325-11CE-BFC1-08002BE10318}
Description: NVIDIA nForce Networking Controller
Device ID: {1A3E09BE-1E45-494B-9174-D7385B45BBF5}\NVNET_DEV0057\4&1434C427&3&00
Manufacturer: NVIDIA
Name: NVIDIA nForce 10/100/1000 Mbps Ethernet #4
PNP Device ID: {1A3E09BE-1E45-494B-9174-D7385B45BBF5}\NVNET_DEV0057\4&1434C427&3&00
Service: NVENETFD

Class GUID: {D76B962B-F0B8-41F2-8590-6605FE4EA312}
Description: Bluetooth VComm Manager
Device ID: ROOT\BLUETOOTH\0001
Manufacturer: IVT Corporation
Name: Bluetooth VComm Manager
PNP Device ID: ROOT\BLUETOOTH\0001
Service: VcommMgr

==== System Restore Points ===================

RP191: 06-10-2009 10:52:41 - Ponto de verificação do sistema
RP192: 06-10-2009 11:21:20 - Agnitum Outpost Firewall Restore Point: install
RP193: 07-10-2009 0:18:40 - Removed ESET NOD32 Antivirus
RP194: 07-10-2009 0:22:16 - Avira AntiVir Personal - 07-10-2009 0:21
RP195: 07-10-2009 3:00:14 - Software Distribution Service 3.0
RP196: 08-10-2009 3:27:39 - Ponto de verificação do sistema

==== Installed Programs ======================

Actualização Crítica para o Windows Media Player 11 (KB959772)
Actualização de Segurança para o Windows Media Player (KB911564)
Actualização de Segurança para o Windows Media Player (KB952069)
Actualização de Segurança para o Windows Media Player (KB968816)
Actualização de Segurança para o Windows Media Player (KB973540)
Actualização de Segurança para o Windows Media Player 11 (KB936782)
Actualização de Segurança para o Windows Media Player 11 (KB954154)
Actualização de Segurança para o Windows Media Player 6.4 (KB925398)
Actualização de segurança para Windows Internet Explorer 7 (KB938127)
Actualização de segurança para Windows Internet Explorer 7 (KB944533)
Actualização de segurança para Windows Internet Explorer 7 (KB950759)
Actualização de segurança para Windows Internet Explorer 7 (KB953838)
Actualização de segurança para Windows Internet Explorer 7 (KB956390)
Actualização de segurança para Windows Internet Explorer 7 (KB958215)
Actualização de segurança para Windows Internet Explorer 7 (KB960714)
Actualização de segurança para Windows Internet Explorer 7 (KB961260)
Actualização de segurança para Windows Internet Explorer 7 (KB963027)
Actualização de segurança para Windows Internet Explorer 7 (KB969897)
Actualização de segurança para Windows Internet Explorer 8 (KB969897)
Actualização de segurança para Windows Internet Explorer 8 (KB971961)
Actualização de segurança para Windows Internet Explorer 8 (KB972260)
Actualização de segurança para Windows XP (KB923561)
Actualização de segurança para Windows XP (KB923789)
Actualização de segurança para Windows XP (KB938464)
Actualização de Segurança para Windows XP (KB941569)
Actualização de segurança para Windows XP (KB946648)
Actualização de segurança para Windows XP (KB950759)
Actualização de segurança para Windows XP (KB950760)
Actualização de segurança para Windows XP (KB950762)
Actualização de segurança para Windows XP (KB950974)
Actualização de segurança para Windows XP (KB951066)
Actualização de segurança para Windows XP (KB951376-v2)
Actualização de segurança para Windows XP (KB951376)
Actualização de segurança para Windows XP (KB951698)
Actualização de segurança para Windows XP (KB951748)
Actualização de segurança para Windows XP (KB952004)
Actualização de segurança para Windows XP (KB952954)
Actualização de segurança para Windows XP (KB953839)
Actualização de segurança para Windows XP (KB954211)
Actualização de segurança para Windows XP (KB954459)
Actualização de segurança para Windows XP (KB954600)
Actualização de segurança para Windows XP (KB955069)
Actualização de segurança para Windows XP (KB956391)
Actualização de segurança para Windows XP (KB956572)
Actualização de segurança para Windows XP (KB956744)
Actualização de segurança para Windows XP (KB956802)
Actualização de segurança para Windows XP (KB956803)
Actualização de segurança para Windows XP (KB956841)
Actualização de segurança para Windows XP (KB956844)
Actualização de segurança para Windows XP (KB957095)
Actualização de segurança para Windows XP (KB957097)
Actualização de segurança para Windows XP (KB958644)
Actualização de segurança para Windows XP (KB958687)
Actualização de segurança para Windows XP (KB958690)
Actualização de segurança para Windows XP (KB959426)
Actualização de segurança para Windows XP (KB960225)
Actualização de segurança para Windows XP (KB960715)
Actualização de segurança para Windows XP (KB960803)
Actualização de segurança para Windows XP (KB960859)
Actualização de segurança para Windows XP (KB961371)
Actualização de segurança para Windows XP (KB961373)
Actualização de segurança para Windows XP (KB961501)
Actualização de segurança para Windows XP (KB968537)
Actualização de segurança para Windows XP (KB969898)
Actualização de segurança para Windows XP (KB970238)
Actualização de segurança para Windows XP (KB971557)
Actualização de segurança para Windows XP (KB971633)
Actualização de segurança para Windows XP (KB971657)
Actualização de segurança para Windows XP (KB973346)
Actualização de segurança para Windows XP (KB973354)
Actualização de segurança para Windows XP (KB973507)
Actualização de segurança para Windows XP (KB973869)
Actualização para Windows Internet Explorer 8 (KB971180)
Actualização para Windows XP (KB942763)
Actualização para Windows XP (KB951072-v2)
Actualização para Windows XP (KB951978)
Actualização para Windows XP (KB955839)
Actualização para Windows XP (KB967715)
Actualização para Windows XP (KB968389)
Actualização para Windows XP (KB973815)
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Photoshop CS
Adobe Shockwave Player 11
µTorrent
Avira AntiVir Personal - Free Antivirus
Belkin Wireless G Plus MIMO USB Network Adapter
CCleaner (remove only)
Combined Community Codec Pack 2008-09-21 16:18
Compatibility Pack for the 2007 Office system
Correcção para o Windows Media Player 11 (KB939683)
Counter-Strike: Source
Foxit Reader
Garena
HijackThis 2.0.2
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB954550-v5)
Hotfix para Windows Internet Explorer 7 (KB947864)
Hotfix para Windows XP (KB952287)
Hotfix para Windows XP (KB961118)
Hotfix para Windows XP (KB970653-v3)
Java(TM) 6 Update 15
K-Lite Codec Pack 3.2.5 Standard
LightScribe 1.4.56.1
Malwarebytes' Anti-Malware
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - PTG
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - PTG
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.5 Language Pack - PTG
Microsoft .NET Framework 3.5 SP1
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Games for Windows - LIVE
Microsoft Games for Windows - LIVE Redistributable
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office Professional Edition 2003
Microsoft Silverlight
Microsoft User-Mode Driver Framework Feature Pack 1.5
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Mozilla Firefox (3.0.14)
MSXML 4.0 SP2 (KB954430)
MSXML 6.0 Parser (KB933579)
Need for Speed™ SHIFT
Nero Suite
NVIDIA Drivers
NVIDIA PhysX
OpenAL
Outpost Firewall 2009
PC Connectivity Solution
PowerArchiver 2006 v9.62
Pro Evolution Soccer 2009
Realtek AC'97 Audio
RivaTuner v2.09
Samsung Master
SAMSUNG Mobile Composite Device Software
SAMSUNG Mobile Modem Driver Set
Samsung Mobile phone USB driver Software
SAMSUNG Mobile USB Modem 1.0 Software
SAMSUNG Mobile USB Modem Software
Samsung PC Studio 3
Silkroad
SpywareBlaster 4.2
Steam
TeamSpeak 2 RC2
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)
Warcraft III 1.22 Patch
Warcraft III: All Products
WebFldrs XP
Windows Genuine Advantage Validation Tool (KB892130)
Windows Imaging Component
Windows Internet Explorer 7
Windows Internet Explorer 8
Windows Live Messenger
Windows Media Format 11 runtime
Windows Media Player 11
Windows XP Service Pack 3
WinRAR archiver
XML Paper Specification Shared Components Language Pack 1.0
XML Paper Specification Shared Components Pack 1.0
XP Codec Pack
XviD MPEG-4 Video Codec

==== End Of File ===========================
GeoForce
Active Member
 
Posts: 13
Joined: September 21st, 2009, 8:02 pm

Re: Multiple processes of iexplorer.exe and svchost.exe

Unread postby deltalima » October 9th, 2009, 9:35 am

Hi GeoForce,

I see uTorrent and garena are still installed on your computer. The first is a P2P application and the second is from a cracked installer. This crack was very likely the cause of your infection.

Please see here and here

Please uninstall these applications and then delete the file
c:\documents and settings\administrador\os meus documentos\os meus ficheiros recebidos\garena.crack.2.4.0.1239(1)(1).rar if it is still on your system.

Please now run another scan with CKScanner and generate a new LIST OF PROGRAMS USING HIJACKTHIS and post both logs back here.
User avatar
deltalima
Admin/Teacher
Admin/Teacher
 
Posts: 7614
Joined: February 28th, 2009, 4:38 pm
Location: UK

Re: Multiple processes of iexplorer.exe and svchost.exe

Unread postby GeoForce » October 9th, 2009, 7:42 pm

CKScanner

CKScanner - Additional Security Risks - These are not necessarily bad
scanner sequence 3.MN.11
----- EOF -----


hijackthis

Actualização Crítica para o Windows Media Player 11 (KB959772)
Actualização de Segurança para o Windows Media Player (KB952069)
Actualização de Segurança para o Windows Media Player (KB968816)
Actualização de Segurança para o Windows Media Player (KB973540)
Actualização de Segurança para o Windows Media Player 11 (KB936782)
Actualização de Segurança para o Windows Media Player 11 (KB954154)
Actualização de segurança para Windows Internet Explorer 7 (KB938127)
Actualização de segurança para Windows Internet Explorer 7 (KB944533)
Actualização de segurança para Windows Internet Explorer 7 (KB950759)
Actualização de segurança para Windows Internet Explorer 7 (KB953838)
Actualização de segurança para Windows Internet Explorer 7 (KB956390)
Actualização de segurança para Windows Internet Explorer 7 (KB958215)
Actualização de segurança para Windows Internet Explorer 7 (KB960714)
Actualização de segurança para Windows Internet Explorer 7 (KB961260)
Actualização de segurança para Windows Internet Explorer 7 (KB963027)
Actualização de segurança para Windows Internet Explorer 7 (KB969897)
Actualização de segurança para Windows Internet Explorer 8 (KB969897)
Actualização de segurança para Windows Internet Explorer 8 (KB971961)
Actualização de segurança para Windows Internet Explorer 8 (KB972260)
Actualização de segurança para Windows XP (KB923561)
Actualização de segurança para Windows XP (KB923789)
Actualização de segurança para Windows XP (KB938464)
Actualização de Segurança para Windows XP (KB941569)
Actualização de segurança para Windows XP (KB946648)
Actualização de segurança para Windows XP (KB950759)
Actualização de segurança para Windows XP (KB950760)
Actualização de segurança para Windows XP (KB950762)
Actualização de segurança para Windows XP (KB950974)
Actualização de segurança para Windows XP (KB951066)
Actualização de segurança para Windows XP (KB951376)
Actualização de segurança para Windows XP (KB951376-v2)
Actualização de segurança para Windows XP (KB951698)
Actualização de segurança para Windows XP (KB951748)
Actualização de segurança para Windows XP (KB952004)
Actualização de segurança para Windows XP (KB952954)
Actualização de segurança para Windows XP (KB953839)
Actualização de segurança para Windows XP (KB954211)
Actualização de segurança para Windows XP (KB954459)
Actualização de segurança para Windows XP (KB954600)
Actualização de segurança para Windows XP (KB955069)
Actualização de segurança para Windows XP (KB956391)
Actualização de segurança para Windows XP (KB956572)
Actualização de segurança para Windows XP (KB956744)
Actualização de segurança para Windows XP (KB956802)
Actualização de segurança para Windows XP (KB956803)
Actualização de segurança para Windows XP (KB956841)
Actualização de segurança para Windows XP (KB956844)
Actualização de segurança para Windows XP (KB957095)
Actualização de segurança para Windows XP (KB957097)
Actualização de segurança para Windows XP (KB958644)
Actualização de segurança para Windows XP (KB958687)
Actualização de segurança para Windows XP (KB958690)
Actualização de segurança para Windows XP (KB959426)
Actualização de segurança para Windows XP (KB960225)
Actualização de segurança para Windows XP (KB960715)
Actualização de segurança para Windows XP (KB960803)
Actualização de segurança para Windows XP (KB960859)
Actualização de segurança para Windows XP (KB961371)
Actualização de segurança para Windows XP (KB961373)
Actualização de segurança para Windows XP (KB961501)
Actualização de segurança para Windows XP (KB968537)
Actualização de segurança para Windows XP (KB969898)
Actualização de segurança para Windows XP (KB970238)
Actualização de segurança para Windows XP (KB971557)
Actualização de segurança para Windows XP (KB971633)
Actualização de segurança para Windows XP (KB971657)
Actualização de segurança para Windows XP (KB973346)
Actualização de segurança para Windows XP (KB973354)
Actualização de segurança para Windows XP (KB973507)
Actualização de segurança para Windows XP (KB973869)
Actualização para Windows Internet Explorer 8 (KB971180)
Actualização para Windows XP (KB942763)
Actualização para Windows XP (KB951072-v2)
Actualização para Windows XP (KB951978)
Actualização para Windows XP (KB955839)
Actualização para Windows XP (KB967715)
Actualização para Windows XP (KB968389)
Actualização para Windows XP (KB973815)
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Photoshop CS
Adobe Shockwave Player 11
Avira AntiVir Personal - Free Antivirus
Belkin Wireless G Plus MIMO USB Network Adapter
CCleaner (remove only)
Combined Community Codec Pack 2008-09-21 16:18
Compatibility Pack for the 2007 Office system
Correcção para o Windows Media Player 11 (KB939683)
Counter-Strike: Source
FIFA 10
Foxit Reader
HijackThis 2.0.2
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix para Windows Internet Explorer 7 (KB947864)
Hotfix para Windows XP (KB952287)
Hotfix para Windows XP (KB961118)
Hotfix para Windows XP (KB970653-v3)
Java(TM) 6 Update 15
K-Lite Codec Pack 3.2.5 Standard
Malwarebytes' Anti-Malware
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - PTG
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - PTG
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.5 Language Pack - ptg
Microsoft .NET Framework 3.5 Language Pack - PTG
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Games for Windows - LIVE
Microsoft Games for Windows - LIVE Redistributable
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office Professional Edition 2003
Microsoft Silverlight
Microsoft User-Mode Driver Framework Feature Pack 1.5
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Mozilla Firefox (3.0.14)
MSXML 4.0 SP2 (KB954430)
MSXML 6.0 Parser (KB933579)
Need for Speed™ SHIFT
Nero Suite
NVIDIA Drivers
NVIDIA PhysX
OpenAL
Outpost Firewall 2009
PC Connectivity Solution
PowerArchiver 2006 v9.62
Pro Evolution Soccer 2009
Realtek AC'97 Audio
RivaTuner v2.09
Samsung Master
SAMSUNG Mobile Composite Device Software
SAMSUNG Mobile Modem Driver Set
Samsung Mobile phone USB driver Software
SAMSUNG Mobile USB Modem 1.0 Software
SAMSUNG Mobile USB Modem Software
Samsung PC Studio 3
Silkroad
SpywareBlaster 4.2
Steam
TeamSpeak 2 RC2
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)
Warcraft III 1.22 Patch
Windows Imaging Component
Windows Internet Explorer 8
Windows Live Messenger
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows Media Player 11
Windows XP Service Pack 3
WinRAR archiver
XML Paper Specification Shared Components Language Pack 1.0
XP Codec Pack
XviD MPEG-4 Video Codec
GeoForce
Active Member
 
Posts: 13
Joined: September 21st, 2009, 8:02 pm

Re: Multiple processes of iexplorer.exe and svchost.exe

Unread postby deltalima » October 10th, 2009, 9:30 am

Hi GeoForce,

Now that you are clean, please follow these simple steps in order to keep your computer clean and secure:

Turn OFF System Restore
  1. Right click on My Computer ... choose Properties from the menu.
  2. Press the System Restore ...tab.
  3. Check "Turn off System Restore"...check box.
  4. Click Apply
  5. Click OK.
Turn ON System Restore
  1. Right click on My Computer ... choose Properties from the menu.
  2. Press the System Restore ...tab.
  3. UN-Check "Turn off System Restore"...check box.
  4. Click Apply
  5. Click OK.
When turned back on... a new Restore Point will be created automatically.

Update your AntiVirus Software and keep your other programs up-to-date
It is vital that you update your Antivirus programs and other security products regularly to avoid new threats that could infect your system.
You can use one of these sites to check if any updates are needed for your pc.
Secunia Software Inspector
F-secure Health Check

Visit Microsoft's Windows Update Site Frequently - It is important that you visit http://www.windowsupdate.com regularly. This will ensure your computer has always the latest security updates available installed on your computer. If there are new updates to install, install them immediately, reboot your computer, and revisit the site until there are no more critical updates.

Update all these programs regularly - Make sure you update all the programs I have listed regularly. Without regular updates you WILL NOT be protected when new malicious programs are released.
Follow this list and your potential for being infected again will reduce dramatically.

Here are some additional utilities that will enhance your safety


Stand Up and Be Counted ---> Malware Complaints <--- where you can make difference!

The site offers people who have been (or are) victims of malware the opportunity to document their story and, in that way, launch a complaint against the malware and the makers of the malware.

Also, please read this great article by Tony Klein So How Did I Get Infected In First Place

Once this has been done then please avoid cracked software as use of such is a sure way to get infected again.

How is the computer running now? Please post back if you are experiencing any further problems.
User avatar
deltalima
Admin/Teacher
Admin/Teacher
 
Posts: 7614
Joined: February 28th, 2009, 4:38 pm
Location: UK

Re: Multiple processes of iexplorer.exe and svchost.exe

Unread postby GeoForce » October 10th, 2009, 7:34 pm

Thkx for everything Deltalima...

My computer is running smoothly anda faster than ever :D

Hope you graduate in MRU soon :)

Thkx
GeoForce
Active Member
 
Posts: 13
Joined: September 21st, 2009, 8:02 pm

Re: Multiple processes of iexplorer.exe and svchost.exe

Unread postby silver » October 11th, 2009, 8:21 pm

This topic is now closed
We are pleased to have been of assistance.

If you have been helped and wish to donate with the costs of this volunteer site, you can do so using this link
Donations For Malware Removal
User avatar
silver
Regular Member
 
Posts: 9219
Joined: August 7th, 2006, 9:40 pm
Location: GMT+7
Advertisement
Register to Remove

Previous

  • Similar Topics
    Replies
    Views
    Last post

Return to Infected? Virus, malware, adware, ransomware, oh my!



Who is online

Users browsing this forum: No registered users and 43 guests

Contact us:

Advertisements do not imply our endorsement of that product or service. Register to remove all ads. The forum is run by volunteers who donate their time and expertise. We make every attempt to ensure that the help and advice posted is accurate and will not cause harm to your computer. However, we do not guarantee that they are accurate and they are to be used at your own risk. All trademarks are the property of their respective owners.

Member site: UNITE Against Malware