Member Panel

marfa

Hi to everybody,

This is my first post,so, please be patient with me and specially because my English is not so good as I would like.

Thanks in advance to read my problem and to try to find out some solution. The problem is as follows:

Every time I want to open My Pc=>right click =>Properties, it is not working and the same happen with "Restore System".

Sometimes, if it works the time to show up is too much. I have checked that there is a process always involved with this:rundll32.exe. I suppose that this program is not launching well.

Please, if you have any idea for this situation I would appreciate your help.

Best regards,

joe5

Hi there Marfa , welcome to PCHF.

Don't worry , there's nothing wrong with youre english

See if this helps:

go to start / run and in the run window type in:
sfc /scannow? >enter
Have you XP CD in youre drive, and it'll run itself, replacing any missign or damaged protected XP files.

Also incase its a virus or malware problem , please follow these instructions:

http://www.pchelpforum.com/forum/index.php?topic=2206.0

marfa

Hi Joe5,

Thanks for your quick respond. I did already all the steps you suggested and nothing changed (both, the scannow and the malware).

If you have any extra idea, I would appreciate.

Thanks in advance,

joe5

Can you post the Ewido and Hijackthis log?

Also do you have enough free space on youre HD?

marfa

Hi. Again, thanks.

Ok, about space on my HD, I have 65 GB free.

The logs are here:

Logfile of HijackThis v1.99.1
Scan saved at 18:33:35, on 20/09/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\TuneUp WinStyler\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Stardock\SDMCP.exe
C:\ARCHIV~1\Lavasoft\AD-AWA~1\Ad-Watch.exe
C:\Program Files\ASUS\Probe\AsusProb.exe
C:\Archivos de programa\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Logitech\MouseWare\system\em_exec.exe
C:\Archivos de programa\LClock\lclock.exe
C:\Archivos de programa\DockBar\YzDock.exe
C:\Documents and Settings\Marcos\Men? Inicio\Programas\Inicio\Printkey2000.exe
C:\Archivos de programa\SpywareGuard\sgmain.exe
C:\Archivos de programa\SpywareGuard\sgbhp.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\ARCHIV~1\Agnitum\OUTPOS~1\outpost.exe
C:\WINDOWS\System32\r_server.exe
C:\WINDOWS\System32\snmp.exe
C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\System32\alg.exe
C:\Archivos de programa\TuneUp Utilities 2004\MemOptimizer.exe
C:\WINDOWS\explorer.exe
C:\Archivos de programa\Opera 8 Final\Opera.exe
C:\Archivos de programa\ewido\security suite\ewidoctrl.exe
C:\WINDOWS\notepad.exe
C:\Archivos de programa\HJT\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.es
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.es
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.es
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = V?nculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: DgnWebIE - {2843DAC1-05EF-11D2-95BA-0060083493D6} - C:\Archivos de programa\Dragon Systems\NaturallySpeaking\Program\web_ie.dll
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Archivos de programa\SpywareGuard\dlprotect.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O2 - BHO: IEWatchObj Class - {9527D42F-D666-11D3-B8DD-00600838CD5F} - (no file)
O2 - BHO: Complemento del Asistente para Internet de Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Barra de herramientas de MSN?Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Toolbar Suite\TB\02.05.0000.1082\es-es\msntb.dll
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Archivos de programa\TGTSoft\StyleXP\TGT_BHO.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\ARCHIV~1\FlashFXP\IEFlash.dll
O3 - Toolbar: TextAloud - {F053C368-5458-45B2-9B4D-D8914BDDDBFF} - C:\ARCHIV~1\TEXTAL~1\TAForIE.dll
O3 - Toolbar: Barra de herramientas de MSN?Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Toolbar Suite\TB\02.05.0000.1082\es-es\msntb.dll
O3 - Toolbar: PDF de Adobe - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Asistente para Internet de Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O4 - HKLM\..\Run: [AWMON] "C:\ARCHIV~1\Lavasoft\AD-AWA~1\Ad-Watch.exe"
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [Outpost Firewall] C:\ARCHIV~1\Agnitum\OUTPOS~1\outpost.exe /waitservice
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Archivos de programa\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\ARCHIV~1\ARCHIV~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Archivos de programa\TuneUp Utilities 2004\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [IP Monitor] C:\Archivos de programa\IPMonitor\IPMonitor.exe
O4 - HKCU\..\Run: [LClock] C:\Archivos de programa\LClock\lclock.exe
O4 - Startup: Acceso directo a YzDock.exe.lnk = C:\Archivos de programa\DockBar\YzDock.exe
O4 - Startup: Printkey2000.exe
O4 - Startup: Rainlendar.lnk = C:\Archivos de programa\Rainlendar\Rainlendar.exe
O4 - Startup: SpywareBlaster.lnk = C:\Archivos de programa\SpywareBlaster\spywareblaster.exe
O4 - Startup: SpywareGuard.lnk = C:\Archivos de programa\SpywareGuard\sgmain.exe
O4 - Global Startup: Inicio r?pido de Adobe Acrobat.lnk = ?
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\ARCHIV~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &MSN Search - res://C:\Archivos de programa\MSN Toolbar Suite\TB\02.05.0000.1082\es-es\msntb.dll/search.htm
O8 - Extra context menu item: Abrir en nueva ficha de fondo - res://C:\Archivos de programa\MSN Toolbar Suite\TAB\02.05.0000.1082\es-es\msntabres.dll/229?59a1d9a0912145919470b112d8a9471
O8 - Extra context menu item: Abrir en nueva ficha en primer plano - res://C:\Archivos de programa\MSN Toolbar Suite\TAB\02.05.0000.1082\es-es\msntabres.dll/230?59a1d9a0912145919470b112d8a9471
O8 - Extra context menu item: Convertir a PDF de Adobe - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir a PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir destino de v?nculo a PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir destino de v?nculo en archivo PDF de Adobe - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir selecci?n a archivo PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir selecci?n a PDF de Adobe - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir v?nculos seleccionados a PDF de Adobe - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir v?nculos seleccionados a PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Descargar con &BitSpirit - C:\Archivos de programa\BitSpirit\bsurl.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra button: Ajuste del explorador - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\Archivos de programa\Agnitum\Outpost Firewall\Plugins\BrowserBar\ie_bar.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1127083124500
O20 - AppInit_DLLs: C:\ARCHIV~1\Agnitum\OUTPOS~1\wl_hook.dll
O20 - Winlogon Notify: MCPClient - C:\Archivos de programa\Archivos comunes\Stardock\mcpstub.dll
O20 - Winlogon Notify: PCANotify - C:\WINDOWS\SYSTEM32\PCANotify.dll
O20 - Winlogon Notify: WB - C:\ARCHIV~1\Stardock\OBJECT~2\WINDOW~1\fastload.dl l
O21 - SSODL: IconPackager Repair - {1799460C-0BC8-4865-B9DF-4A36CD703FF0} - C:\WINDOWS\system32\iprepair.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ewido security suite control - ewido networks - C:\Archivos de programa\ewido\security suite\ewidoctrl.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe
O23 - Service: License Management Service ESD - Unknown owner - C:\Archivos de programa\Archivos comunes\element5 Shared\Service\Licence Manager ESD.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - C:\ARCHIV~1\Agnitum\OUTPOS~1\outpost.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Archivos de programa\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: Remote Administrator Service (r_server) - Unknown owner - C:\WINDOWS\System32\r_server.exe" /service (file missing)
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: StyleXPService - Unknown owner - C:\Archivos de programa\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Archivos de programa\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Archivos de programa\TuneUp WinStyler\WinStylerThemeSvc.exe
O23 - Service: Washer AutoComplete (wwSecSvc) - Webroot Software, Inc. - C:\WINDOWS\System32\wwSecure.exe

The Ewido log:

---------------------------------------------------------
ewido security suite - Report de Proceso
---------------------------------------------------------

+ Creado en: 18:32:41, 20/09/2005
+ Report-Checksum: CB8A682A

0: System Process
4: System Process
180: C:\WINDOWS\explorer.exe
352: C:\WINDOWS\System32\snmp.exe
428: C:\ARCHIV~1\Lavasoft\AD-AWA~1\Ad-Watch.exe
456: C:\Documents and Settings\Marcos\Men? Inicio\Programas\Inicio\Printkey2000.exe
496: C:\Program Files\ASUS\Probe\AsusProb.exe
508: C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
552: C:\Archivos de programa\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
568: System Process
600: C:\WINDOWS\system32\ctfmon.exe
648: C:\Archivos de programa\Logitech\MouseWare\system\em_exec.exe
692: C:\Archivos de programa\LClock\lclock.exe
712: C:\WINDOWS\System32\r_server.exe
764: C:\Archivos de programa\DockBar\YzDock.exe
816: \SystemRoot\System32\smss.exe
876: C:\Archivos de programa\SpywareGuard\sgmain.exe
880: \??\C:\WINDOWS\system32\csrss.exe
908: \??\C:\WINDOWS\system32\winlogon.exe
952: C:\WINDOWS\system32\services.exe
964: C:\WINDOWS\system32\lsass.exe
1112: C:\WINDOWS\system32\svchost.exe
1172: C:\WINDOWS\system32\svchost.exe
1184: C:\Archivos de programa\TuneUp WinStyler\WinStylerThemeSvc.exe
1356: C:\WINDOWS\System32\svchost.exe
1380: C:\Archivos de programa\TGTSoft\StyleXP\StyleXPService.exe
1416: C:\Archivos de programa\ewido\security suite\ewidoctrl.exe
1480: C:\Archivos de programa\SpywareGuard\sgbhp.exe
1484: C:\WINDOWS\system32\svchost.exe
1528: C:\Archivos de programa\Opera 8 Final\Opera.exe
1592: C:\WINDOWS\system32\svchost.exe
1704: C:\WINDOWS\system32\inetsrv\inetinfo.exe
1712: System Process
1792: C:\WINDOWS\system32\spoolsv.exe
1816: C:\WINDOWS\System32\MsPMSPSv.exe
1896: C:\Archivos de programa\Archivos comunes\Stardock\SDMCP.exe
2024: C:\ARCHIV~1\Agnitum\OUTPOS~1\outpost.exe
3368: C:\WINDOWS\System32\alg.exe
3508: C:\Archivos de programa\ewido\security suite\SecuritySuite.exe
4080: C:\Archivos de programa\TuneUp Utilities 2004\MemOptimizer.exe

Good luck. I look forward,

joe5

Ill have a look at youre hjt log and report right back , but did you also scan for spyware with Ewido? This is only a running processes list.

joe5

You can boot in safemode ( hit f8 when booting up) and fix these with hjt:

O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O2 - BHO: IEWatchObj Class - {9527D42F-D666-11D3-B8DD-00600838CD5F} - (no file)
O4 - Global Startup: Inicio r?pido de Adobe Acrobat.lnk = ?

Member Panel

Sponsors and Ads

Join the Team

Live Tag Cloud