Author Topic: aaw log  (Read 11182 times)

0 Members and 1 Guest are viewing this topic.

Offline Ghost

  • LzD Friends
  • Hero Member
  • *****
  • Posts: 639
    • View Profile
aaw log
« on: August 26, 2006, 02:20:57 PM »
hi all.
im trying to cleanup a friends pc i cant seem to get rid of a few things. here is the ad aware log. i have shut off sys restore also but to no avail.
thanks in advace;-)

Ad-Aware SE Build 1.06r1
Logfile Created on:Saturday, August 26, 2006 11:02:30 AM
Created with Ad-Aware SE Personal, free for private use.
Using definitions file:SE1R120 25.08.2006
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

References detected during the scan:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
180Solutions(TAC index:6):6 total references
Zango(TAC index:6):16 total references
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Definition File:
=========================
Definitions File Loaded:
Reference Number : SE1R120 25.08.2006
Internal build : 145
File location : F:\Ad-Aware\defs.ref
File size : 744915 Bytes
Total size : 2415113 Bytes
Signature data size : 2366711 Bytes
Reference data size : 47890 Bytes
Signatures total : 65796
CSI Fingerprints total : 3469
CSI data size : 132959 Bytes
Target categories : 15
Target families : 953


Memory + processor status:
==========================
Number of processors : 1
Processor architecture : Intel Pentium IV
Memory available:13 %
Total physical memory:260096 kb
Available physical memory:32032 kb
Total page file size:638636 kb
Available on page file:400620 kb
Total virtual memory:2097024 kb
Available virtual memory:2043588 kb
OS:Microsoft Windows XP Home Edition Service Pack 2 (Build 2600)

Ad-Aware SE Settings
===========================
Set : Safe mode (always request confirmation)
Set : Scan active processes
Set : Scan registry
Set : Deep-scan registry
Set : Scan my IE Favorites for banned URLs
Set : Scan within archives
Set : Scan my Hosts file

Extended Ad-Aware SE Settings
===========================
Set : Unload recognized processes & modules during scan
Set : Obtain command line of scanned processes
Set : Scan registry for all users instead of current user only
Set : Always try to unload modules before deletion
Set : During removal, unload Explorer and IE if necessary
Set : Let Windows remove files in use at next reboot
Set : Delete quarantined objects after restoring
Set : Include basic Ad-Aware settings in log file
Set : Include additional Ad-Aware settings in log file
Set : Include reference summary in log file
Set : Create log file for removal operations
Set : Include module list in log file
Set : Include alternate data stream details in log file
Set : Use gridlines in results lists
Set : Show detail tooltips in results lists
Set : Play sound at scan completion if scan locates critical objects


8-26-2006 11:02:30 AM - Scan started. (Full System Scan)

Listing running processes
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

#:1 [smss.exe]
    ModuleName         : \SystemRoot\System32\smss.exe
    Command Line       : n/a
    ProcessID          : 388
    ThreadCreationTime : 8-26-2006 2:59:06 PM
    BasePriority       : Normal

    Scanning Module:\SystemRoot\System32\smss.exe...
    Scanning Module:C:\WINDOWS\system32\ntdll.dll...

#:2 [csrss.exe]
    ModuleName         : \??\C:\WINDOWS\system32\csrss.exe
    Command Line       : C:\WINDOWS\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestTh
    ProcessID          : 608
    ThreadCreationTime : 8-26-2006 2:59:08 PM
    BasePriority       : Normal

    Scanning Module:\??\C:\WINDOWS\system32\csrss.exe...
    Scanning Module:C:\WINDOWS\system32\CSRSRV.dll...
    Scanning Module:C:\WINDOWS\system32\basesrv.dll...
    Scanning Module:C:\WINDOWS\system32\winsrv.dll...
    Scanning Module:C:\WINDOWS\system32\GDI32.dll...
    Scanning Module:C:\WINDOWS\system32\KERNEL32.dll...
    Scanning Module:C:\WINDOWS\system32\USER32.dll...
    Scanning Module:C:\WINDOWS\system32\sxs.dll...
    Scanning Module:C:\WINDOWS\system32\ADVAPI32.dll...
    Scanning Module:C:\WINDOWS\system32\RPCRT4.dll...

#:3 [winlogon.exe]
    ModuleName         : \??\C:\WINDOWS\system32\winlogon.exe
    Command Line       : winlogon.exe
    ProcessID          : 632
    ThreadCreationTime : 8-26-2006 2:59:09 PM
    BasePriority       : High

    Scanning Module:\??\C:\WINDOWS\system32\winlogon.exe...
    Scanning Module:C:\WINDOWS\system32\AUTHZ.dll...
    Scanning Module:C:\WINDOWS\system32\msvcrt.dll...
    Scanning Module:C:\WINDOWS\system32\CRYPT32.dll...
    Scanning Module:C:\WINDOWS\system32\MSASN1.dll...
    Scanning Module:C:\WINDOWS\system32\NDdeApi.dll...
    Scanning Module:C:\WINDOWS\system32\PROFMAP.dll...
    Scanning Module:C:\WINDOWS\system32\NETAPI32.dll...
    Scanning Module:C:\WINDOWS\system32\USERENV.dll...
    Scanning Module:C:\WINDOWS\system32\PSAPI.DLL...
    Scanning Module:C:\WINDOWS\system32\REGAPI.dll...
    Scanning Module:C:\WINDOWS\system32\Secur32.dll...
    Scanning Module:C:\WINDOWS\system32\SETUPAPI.dll...
    Scanning Module:C:\WINDOWS\system32\VERSION.dll...
    Scanning Module:C:\WINDOWS\system32\WINSTA.dll...
    Scanning Module:C:\WINDOWS\system32\WINTRUST.dll...
    Scanning Module:C:\WINDOWS\system32\IMAGEHLP.dll...
    Scanning Module:C:\WINDOWS\system32\WS2_32.dll...
    Scanning Module:C:\WINDOWS\system32\WS2HELP.dll...
    Scanning Module:C:\WINDOWS\system32\MSGINA.dll...
    Scanning Module:C:\WINDOWS\system32\SHELL32.dll...
    Scanning Module:C:\WINDOWS\system32\SHLWAPI.dll...
    Scanning Module:C:\WINDOWS\system32\COMCTL32.dll...
    Scanning Module:C:\WINDOWS\system32\ODBC32.dll...
    Scanning Module:C:\WINDOWS\system32\comdlg32.dll...
    Scanning Module:C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll...
    Scanning Module:C:\WINDOWS\system32\odbcint.dll...
    Scanning Module:C:\WINDOWS\system32\SHSVCS.dll...
    Scanning Module:C:\WINDOWS\system32\sfc.dll...
    Scanning Module:C:\WINDOWS\system32\sfc_os.dll...
    Scanning Module:C:\WINDOWS\system32\ole32.dll...
    Scanning Module:C:\WINDOWS\system32\Apphelp.dll...
    Scanning Module:C:\WINDOWS\system32\WINSCARD.DLL...
    Scanning Module:C:\WINDOWS\system32\WTSAPI32.dll...
    Scanning Module:C:\WINDOWS\system32\WINMM.dll...
    Scanning Module:C:\WINDOWS\system32\serwvdrv.dll...
    Scanning Module:C:\WINDOWS\system32\umdmxfrm.dll...
    Scanning Module:C:\WINDOWS\system32\uxtheme.dll...
    Scanning Module:C:\WINDOWS\system32\cscdll.dll...
    Scanning Module:C:\WINDOWS\system32\WlNotify.dll...
    Scanning Module:C:\WINDOWS\system32\WINSPOOL.DRV...
    Scanning Module:C:\WINDOWS\system32\MPR.dll...
    Scanning Module:C:\WINDOWS\system32\rsaenh.dll...
    Scanning Module:C:\WINDOWS\system32\WgaLogon.dll...
    Scanning Module:C:\WINDOWS\system32\OLEAUT32.dll...
    Scanning Module:C:\WINDOWS\system32\NTMARTA.DLL...
    Scanning Module:C:\WINDOWS\system32\WLDAP32.dll...
    Scanning Module:C:\WINDOWS\system32\SAMLIB.dll...
    Scanning Module:C:\WINDOWS\system32\CLBCATQ.DLL...
    Scanning Module:C:\WINDOWS\system32\COMRes.dll...
    Scanning Module:C:\WINDOWS\system32\WINHTTP.dll...
    Scanning Module:C:\WINDOWS\system32\msv1_0.dll...
    Scanning Module:C:\WINDOWS\system32\iphlpapi.dll...
    Scanning Module:C:\WINDOWS\system32\cscui.dll...
    Scanning Module:C:\WINDOWS\system32\xpsp2res.dll...
    Scanning Module:C:\WINDOWS\system32\wdmaud.drv...
    Scanning Module:C:\WINDOWS\system32\msacm32.drv...
    Scanning Module:C:\WINDOWS\system32\MSACM32.dll...
    Scanning Module:C:\WINDOWS\system32\midimap.dll...
    Scanning Module:C:\WINDOWS\system32\msadp32.acm...

#:4 [services.exe]
    ModuleName         : C:\WINDOWS\system32\services.exe
    Command Line       : C:\WINDOWS\system32\services.exe
    ProcessID          : 676
    ThreadCreationTime : 8-26-2006 2:59:10 PM
    BasePriority       : Normal
    FileVersion        : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion     : 5.1.2600.2180
    ProductName        : Microsoft® Windows® Operating System
    CompanyName        : Microsoft Corporation
    FileDescription    : Services and Controller app
    InternalName       : services.exe
    LegalCopyright     : © Microsoft Corporation. All rights reserved.
    OriginalFilename   : services.exe
    Scanning Module:C:\WINDOWS\system32\services.exe...
    Scanning Module:C:\WINDOWS\system32\SCESRV.dll...
    Scanning Module:C:\WINDOWS\system32\umpnpmgr.dll...
    Scanning Module:C:\WINDOWS\system32\NCObjAPI.DLL...
    Scanning Module:C:\WINDOWS\system32\MSVCP60.dll...
    Scanning Module:C:\WINDOWS\system32\ShimEng.dll...
    Scanning Module:C:\WINDOWS\AppPatch\AcGenral.DLL...
    Scanning Module:C:\WINDOWS\system32\eventlog.dll...

#:5 [lsass.exe]
    ModuleName         : C:\WINDOWS\system32\lsass.exe
    Command Line       : C:\WINDOWS\system32\lsass.exe
    ProcessID          : 688
    ThreadCreationTime : 8-26-2006 2:59:10 PM
    BasePriority       : Normal
    FileVersion        : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion     : 5.1.2600.2180
    ProductName        : Microsoft® Windows® Operating System
    CompanyName        : Microsoft Corporation
    FileDescription    : LSA Shell (Export Version)
    InternalName       : lsass.exe
    LegalCopyright     : © Microsoft Corporation. All rights reserved.
    OriginalFilename   : lsass.exe
    Scanning Module:C:\WINDOWS\system32\lsass.exe...
    Scanning Module:C:\WINDOWS\system32\LSASRV.dll...
    Scanning Module:C:\WINDOWS\system32\NTDSAPI.dll...
    Scanning Module:C:\WINDOWS\system32\DNSAPI.dll...
    Scanning Module:C:\WINDOWS\system32\SAMSRV.dll...
    Scanning Module:C:\WINDOWS\system32\cryptdll.dll...
    Scanning Module:C:\WINDOWS\system32\msprivs.dll...
    Scanning Module:C:\WINDOWS\system32\kerberos.dll...
    Scanning Module:C:\WINDOWS\system32\netlogon.dll...
    Scanning Module:C:\WINDOWS\system32\w32time.dll...
    Scanning Module:C:\WINDOWS\system32\schannel.dll...
    Scanning Module:C:\WINDOWS\system32\wdigest.dll...
    Scanning Module:C:\WINDOWS\system32\scecli.dll...
    Scanning Module:C:\WINDOWS\system32\ipsecsvc.dll...
    Scanning Module:C:\WINDOWS\system32\oakley.DLL...
    Scanning Module:C:\WINDOWS\system32\WINIPSEC.DLL...
    Scanning Module:C:\WINDOWS\system32\mswsock.dll...
    Scanning Module:C:\WINDOWS\system32\hnetcfg.dll...
    Scanning Module:C:\WINDOWS\System32\wshtcpip.dll...
    Scanning Module:C:\WINDOWS\system32\pstorsvc.dll...
    Scanning Module:C:\WINDOWS\system32\psbase.dll...
    Scanning Module:C:\WINDOWS\system32\dssenh.dll...

#:6 [svchost.exe]
    ModuleName         : C:\WINDOWS\system32\svchost.exe
    Command Line       : C:\WINDOWS\system32\svchost -k DcomLaunch
    ProcessID          : 868
    ThreadCreationTime : 8-26-2006 2:59:12 PM
    BasePriority       : Normal
    FileVersion        : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion     : 5.1.2600.2180
    ProductName        : Microsoft® Windows® Operating System
    CompanyName        : Microsoft Corporation
    FileDescription    : Generic Host Process for Win32 Services
    InternalName       : svchost.exe
    LegalCopyright     : © Microsoft Corporation. All rights reserved.
    OriginalFilename   : svchost.exe
    Scanning Module:C:\WINDOWS\system32\svchost.exe...
    Scanning Module:c:\windows\system32\rpcss.dll...
    Scanning Module:C:\WINDOWS\system32\msi.dll...
    Scanning Module:c:\windows\system32\termsrv.dll...
    Scanning Module:c:\windows\system32\ICAAPI.dll...
    Scanning Module:c:\windows\system32\mstlsapi.dll...
    Scanning Module:c:\windows\system32\ACTIVEDS.dll...
    Scanning Module:c:\windows\system32\adsldpc.dll...
    Scanning Module:c:\windows\system32\ATL.DLL...

#:7 [svchost.exe]
    ModuleName         : C:\WINDOWS\system32\svchost.exe
    Command Line       : C:\WINDOWS\system32\svchost -k rpcss
    ProcessID          : 936
    ThreadCreationTime : 8-26-2006 2:59:12 PM
    BasePriority       : Normal
    FileVersion        : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion     : 5.1.2600.2180
    ProductName        : Microsoft® Windows® Operating System
    CompanyName        : Microsoft Corporation
    FileDescription    : Generic Host Process for Win32 Services
    InternalName       : svchost.exe
    LegalCopyright     : © Microsoft Corporation. All rights reserved.
    OriginalFilename   : svchost.exe
    Scanning Module:C:\WINDOWS\System32\winrnr.dll...
    Scanning Module:C:\WINDOWS\system32\rasadhlp.dll...

#:8 [msmpeng.exe]
    ModuleName         : C:\Program Files\Windows Defender\MsMpEng.exe
    Command Line       : "C:\Program Files\Windows Defender\MsMpEng.exe"
    ProcessID          : 1028
    ThreadCreationTime : 8-26-2006 2:59:12 PM
    BasePriority       : Normal
    FileVersion        : 1.1.1347.0
    ProductVersion     : 1.1.1347.0
    ProductName        : Windows Defender
    CompanyName        : Microsoft Corporation
    FileDescription    : Service Executable
    InternalName       : MsMpEng.exe
    LegalCopyright     : © Microsoft Corporation.  All rights reserved.
    OriginalFilename   : MsMpEng.exe
    Scanning Module:C:\Program Files\Windows Defender\MsMpEng.exe...
    Scanning Module:C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.42_x-ww_0de06acd\MSVCR80.dll...
    Scanning Module:C:\Program Files\Windows Defender\MpSvc.dll...
    Scanning Module:C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.42_x-ww_0de06acd\MSVCP80.dll...
    Scanning Module:C:\Program Files\Windows Defender\MpClient.dll...
    Scanning Module:C:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\{79DF88EB-33E3-403F-932C-68C0A6A2120E}\mpengine.dll...
    Scanning Module:C:\Program Files\Windows Defender\mprtplug.dll...

#:9 [svchost.exe]
    ModuleName         : C:\WINDOWS\System32\svchost.exe
    Command Line       : C:\WINDOWS\System32\svchost.exe -k netsvcs
    ProcessID          : 1104
    ThreadCreationTime : 8-26-2006 2:59:13 PM
    BasePriority       : Normal
    FileVersion        : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion     : 5.1.2600.2180
    ProductName        : Microsoft® Windows® Operating System
    CompanyName        : Microsoft Corporation
    FileDescription    : Generic Host Process for Win32 Services
    InternalName       : svchost.exe
    LegalCopyright     : © Microsoft Corporation. All rights reserved.
    OriginalFilename   : svchost.exe
    Scanning Module:c:\windows\system32\dhcpcsvc.dll...
    Scanning Module:c:\windows\system32\schedsvc.dll...
    Scanning Module:C:\WINDOWS\System32\MSIDLE.DLL...
    Scanning Module:c:\windows\system32\audiosrv.dll...
    Scanning Module:c:\windows\system32\wkssvc.dll...
    Scanning Module:c:\windows\system32\cryptsvc.dll...
    Scanning Module:c:\windows\system32\certcli.dll...
    Scanning Module:C:\WINDOWS\system32\CRYPTUI.dll...
    Scanning Module:C:\WINDOWS\system32\WININET.dll...
    Scanning Module:c:\windows\system32\ESENT.dll...
    Scanning Module:c:\windows\system32\netman.dll...
    Scanning Module:c:\windows\system32\MPRAPI.dll...
    Scanning Module:c:\windows\system32\rtutils.dll...
    Scanning Module:c:\windows\system32\netshell.dll...
    Scanning Module:c:\windows\system32\credui.dll...
    Scanning Module:c:\windows\system32\RASAPI32.dll...
    Scanning Module:c:\windows\system32\rasman.dll...
    Scanning Module:c:\windows\system32\TAPI32.dll...
    Scanning Module:c:\windows\system32\WZCSAPI.DLL...
    Scanning Module:c:\windows\system32\WZCSvc.DLL...
    Scanning Module:c:\windows\system32\WMI.dll...
    Scanning Module:c:\windows\system32\es.dll...
    Scanning Module:c:\windows\system32\srsvc.dll...
    Scanning Module:c:\windows\system32\POWRPROF.dll...
    Scanning Module:c:\windows\system32\sens.dll...
    Scanning Module:c:\windows\system32\wuauserv.dll...
    Scanning Module:C:\WINDOWS\system32\wuaueng.dll...
    Scanning Module:C:\WINDOWS\System32\ADVPACK.dll...
    Scanning Module:C:\WINDOWS\System32\SHFOLDER.dll...
    Scanning Module:C:\WINDOWS\System32\Cabinet.dll...
    Scanning Module:C:\WINDOWS\System32\mspatcha.dll...
    Scanning Module:c:\windows\system32\wbem\wmisvc.dll...
    Scanning Module:C:\WINDOWS\system32\VSSAPI.DLL...
    Scanning Module:c:\windows\system32\ipnathlp.dll...
    Scanning Module:c:\windows\system32\wscsvc.dll...
    Scanning Module:C:\WINDOWS\system32\wbem\wbemcomn.dll...
    Scanning Module:C:\WINDOWS\System32\Wbem\wbemcore.dll...
    Scanning Module:C:\WINDOWS\System32\Wbem\esscli.dll...
    Scanning Module:C:\WINDOWS\System32\Wbem\FastProx.dll...
    Scanning Module:C:\WINDOWS\system32\wbem\wbemsvc.dll...
    Scanning Module:C:\WINDOWS\system32\upnp.dll...
    Scanning Module:C:\WINDOWS\system32\SSDPAPI.dll...
    Scanning Module:C:\WINDOWS\system32\comsvcs.dll...
    Scanning Module:C:\WINDOWS\system32\colbact.DLL...
    Scanning Module:C:\WINDOWS\system32\MTXCLU.DLL...
    Scanning Module:C:\WINDOWS\system32\WSOCK32.dll...
    Scanning Module:C:\WINDOWS\System32\CLUSAPI.DLL...
    Scanning Module:C:\WINDOWS\System32\RESUTILS.DLL...
    Scanning Module:C:\WINDOWS\system32\wbem\wmiutils.dll...
    Scanning Module:C:\WINDOWS\system32\wbem\repdrvfs.dll...
    Scanning Module:C:\WINDOWS\system32\wbem\wmiprvsd.dll...
    Scanning Module:c:\windows\system32\tapisrv.dll...
    Scanning Module:C:\WINDOWS\system32\wbem\wbemess.dll...
    Scanning Module:c:\windows\system32\rasmans.dll...
    Scanning Module:c:\windows\system32\netcfgx.dll...
    Scanning Module:C:\WINDOWS\System32\rastapi.dll...
    Scanning Module:C:\WINDOWS\System32\unimdm.tsp...
    Scanning Module:C:\WINDOWS\System32\uniplat.dll...
    Scanning Module:C:\WINDOWS\System32\unimdmat.dll...
    Scanning Module:C:\WINDOWS\system32\modemui.dll...
    Scanning Module:C:\WINDOWS\System32\kmddsp.tsp...
    Scanning Module:C:\WINDOWS\System32\ndptsp.tsp...
    Scanning Module:C:\WINDOWS\System32\ipconf.tsp...
    Scanning Module:C:\WINDOWS\System32\h323.tsp...
    Scanning Module:C:\WINDOWS\System32\hidphone.tsp...
    Scanning Module:C:\WINDOWS\System32\HID.DLL...
    Scanning Module:C:\WINDOWS\System32\rasppp.dll...
    Scanning Module:C:\WINDOWS\System32\ntlsapi.dll...
    Scanning Module:C:\WINDOWS\system32\wbem\ncprov.dll...
    Scanning Module:C:\WINDOWS\System32\raschap.dll...
    Scanning Module:C:\WINDOWS\System32\rastls.dll...
    Scanning Module:C:\WINDOWS\System32\RASDLG.dll...
    Scanning Module:C:\WINDOWS\system32\msxml3.dll...
    Scanning Module:C:\WINDOWS\system32\wups.dll...
    Scanning Module:C:\WINDOWS\system32\licdll.dll...
    Scanning Module:C:\WINDOWS\system32\actxprxy.dll...

#:10 [smc.exe]
    ModuleName         : C:\Program Files\Sygate\SPF\smc.exe
    Command Line       : n/a
    ProcessID          : 1188
    ThreadCreationTime : 8-26-2006 2:59:14 PM
    BasePriority       : Normal
    FileVersion        : 5.6.00.2808
    ProductVersion     : 5.6.00.2808
    ProductName        : Sygate® Security Agent and Personal Firewall
    CompanyName        : Sygate Technologies, Inc.
    FileDescription    : Sygate Agent Firewall
    InternalName       : Smc
    LegalCopyright     : Copyright ©  1999 - 2004 Sygate Technologies, Inc. All rights reserved.
    OriginalFilename   : Smc.EXE
    Scanning Module:C:\Program Files\Sygate\SPF\smc.exe...
    Scanning Module:C:\Program Files\Sygate\SPF\Trident.dll...
    Scanning Module:C:\Program Files\Sygate\SPF\tfman.dll...
    Scanning Module:C:\Program Files\Sygate\SPF\tse.dll...
    Scanning Module:C:\Program Files\Sygate\SPF\DataMan.dll...
    Scanning Module:C:\Program Files\Sygate\SPF\PSSensor.dll...
    Scanning Module:C:\WINDOWS\system32\SSSensor.dll...
    Scanning Module:C:\Program Files\Sygate\SPF\SpNet.dll...
    Scanning Module:C:\Program Files\Sygate\SPF\IdsTrafficPipe.dll...
    Scanning Module:C:\Program Files\Sygate\SPF\wpsman.dll...
    Scanning Module:C:\Program Files\Sygate\SPF\wsman.dll...
    Scanning Module:C:\WINDOWS\system32\snmpapi.dll...
    Scanning Module:C:\Program Files\Sygate\SPF\wgman.dll...
    Scanning Module:C:\Program Files\Sygate\SPF\SyLog.dll...
    Scanning Module:C:\Program Files\Sygate\SPF\Netport.dll...
    Scanning Module:C:\Program Files\Sygate\SPF\SyLink.dll...
    Scanning Module:C:\WINDOWS\system32\oledlg.dll...
    Scanning Module:C:\WINDOWS\system32\OLEPRO32.DLL...
    Scanning Module:C:\WINDOWS\system32\wbem\wbemprox.dll...
    Scanning Module:C:\WINDOWS\system32\cryptnet.dll...
    Scanning Module:C:\WINDOWS\system32\SensApi.dll...
    Scanning Module:C:\WINDOWS\system32\VDMDBG.DLL...
    Scanning Module:C:\WINDOWS\system32\RICHED32.DLL...
    Scanning Module:C:\WINDOWS\system32\RICHED20.dll...

#:11 [svchost.exe]
    ModuleName         : C:\WINDOWS\system32\svchost.exe
    Command Line       : C:\WINDOWS\system32\svchost.exe -k NetworkService
    ProcessID          : 1228
    ThreadCreationTime : 8-26-2006 2:59:16 PM
    BasePriority       : Normal
    FileVersion        : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion     : 5.1.2600.2180
    ProductName        : Microsoft® Windows® Operating System
    CompanyName        : Microsoft Corporation
    FileDescription    : Generic Host Process for Win32 Services
    InternalName       : svchost.exe
    LegalCopyright     : © Microsoft Corporation. All rights reserved.
    OriginalFilename   : svchost.exe
    Scanning Module:c:\windows\system32\dnsrslvr.dll...

#:12 [spoolsv.exe]
    ModuleName         : C:\WINDOWS\system32\spoolsv.exe
    Command Line       : C:\WINDOWS\system32\spoolsv.exe
    ProcessID          : 1400
    ThreadCreationTime : 8-26-2006 2:59:17 PM
    BasePriority       : Normal
    FileVersion        : 5.1.2600.2696 (xpsp_sp2_gdr.050610-1519)
    ProductVersion     : 5.1.2600.2696
    ProductName        : Microsoft® Windows® Operating System
    CompanyName        : Microsoft Corporation
    FileDescription    : Spooler SubSystem App
    InternalName       : spoolsv.exe
    LegalCopyright     : © Microsoft Corporation. All rights reserved.
    OriginalFilename   : spoolsv.exe
    Scanning Module:C:\WINDOWS\system32\spoolsv.exe...
    Scanning Module:C:\WINDOWS\system32\SPOOLSS.DLL...
    Scanning Module:C:\WINDOWS\system32\localspl.dll...
    Scanning Module:C:\WINDOWS\system32\cnbjmon.dll...
    Scanning Module:C:\WINDOWS\system32\FXSMON.DLL...
    Scanning Module:C:\WINDOWS\system32\FXSEVENT.dll...
    Scanning Module:C:\WINDOWS\system32\pjlmon.dll...
    Scanning Module:C:\WINDOWS\system32\tcpmon.dll...
    Scanning Module:C:\WINDOWS\system32\usbmon.dll...
    Scanning Module:C:\WINDOWS\system32\win32spl.dll...
    Scanning Module:C:\WINDOWS\system32\NETRAP.dll...
    Scanning Module:C:\WINDOWS\system32\inetpp.dll...

#:13 [explorer.exe]
    ModuleName         : C:\WINDOWS\Explorer.EXE
    Command Line       : C:\WINDOWS\Explorer.EXE
    ProcessID          : 1712
    ThreadCreationTime : 8-26-2006 2:59:25 PM
    BasePriority       : Normal
    FileVersion        : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion     : 6.00.2900.2180
    ProductName        : Microsoft® Windows® Operating System
    CompanyName        : Microsoft Corporation
    FileDescription    : Windows Explorer
    InternalName       : explorer
    LegalCopyright     : © Microsoft Corporation. All rights reserved.
    OriginalFilename   : EXPLORER.EXE
    Scanning Module:C:\WINDOWS\Explorer.EXE...
    Scanning Module:C:\WINDOWS\system32\BROWSEUI.dll...
    Scanning Module:C:\WINDOWS\system32\SHDOCVW.dll...
    Scanning Module:C:\WINDOWS\system32\themeui.dll...
    Scanning Module:C:\WINDOWS\system32\MSIMG32.dll...
    Scanning Module:C:\PROGRA~1\WINDOW~2\wmpband.dll...
    Scanning Module:C:\PROGRA~1\WINDOW~4\MpShHook.dll...
    Scanning Module:C:\WINDOWS\system32\LINKINFO.dll...
    Scanning Module:C:\WINDOWS\system32\ntshrui.dll...
    Scanning Module:C:\WINDOWS\system32\urlmon.dll...
    Scanning Module:C:\WINDOWS\system32\webcheck.dll...
    Scanning Module:C:\WINDOWS\system32\stobject.dll...
    Scanning Module:C:\WINDOWS\system32\BatMeter.dll...
    Scanning Module:C:\WINDOWS\system32\upnpui.dll...
    Scanning Module:C:\WINDOWS\system32\fxsst.dll...
    Scanning Module:C:\WINDOWS\system32\FXSAPI.dll...
    Scanning Module:C:\WINDOWS\System32\drprov.dll...
    Scanning Module:C:\WINDOWS\System32\ntlanman.dll...
    Scanning Module:C:\WINDOWS\System32\NETUI0.dll...
    Scanning Module:C:\WINDOWS\System32\NETUI1.dll...
    Scanning Module:C:\WINDOWS\System32\davclnt.dll...
    Scanning Module:C:\WINDOWS\system32\shdoclc.dll...
    Scanning Module:C:\WINDOWS\system32\igfxpph.dll...
    Scanning Module:C:\WINDOWS\system32\hccutils.DLL...
    Scanning Module:C:\WINDOWS\system32\igfxres.dll...
    Scanning Module:C:\WINDOWS\system32\igfxsrvc.dll...
    Scanning Module:C:\WINDOWS\system32\igfxdev.dll...
    Scanning Module:C:\Program Files\SpywareGuard\spywareguard.dll...
    Scanning Module:C:\WINDOWS\system32\MSVBVM60.DLL...
    Scanning Module:C:\WINDOWS\system32\browselc.dll...
    Scanning Module:C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll...
    Scanning Module:C:\Program Files\SpywareGuard\dlprotect.dll...
    Scanning Module:C:\Program Files\MyWaySA\SrchAsDe\1.bin\deSrcAs.dll...
    Scanning Module:C:\WINDOWS\system32\oleacc.dll...
    Scanning Module:C:\WINDOWS\system32\dla\tfswshx.dll...
    Scanning Module:C:\WINDOWS\system32\tfswapi.dll...
    Scanning Module:C:\WINDOWS\system32\dla\tfswcres.dll...
    Scanning Module:C:\WINDOWS\system32\DUSER.dll...
    Scanning Module:C:\WINDOWS\system32\sti.dll...
    Scanning Module:C:\WINDOWS\system32\CFGMGR32.dll...
    Scanning Module:C:\WINDOWS\system32\shmedia.dll...
    Scanning Module:C:\WINDOWS\system32\MSVFW32.dll...
    Scanning Module:C:\WINDOWS\system32\AVIFIL32.dll...

#:14 [smax4pnp.exe]
    ModuleName         : C:\Program Files\Analog Devices\Core\smax4pnp.exe
    Command Line       : "C:\Program Files\Analog Devices\Core\smax4pnp.exe"
    ProcessID          : 1780
    ThreadCreationTime : 8-26-2006 2:59:26 PM
    BasePriority       : Normal
    FileVersion        : 5, 2, 0, 5
    ProductVersion     : 5, 2, 0, 5
    ProductName        : SMax4PNP Application
    CompanyName        : Analog Devices, Inc.
    FileDescription    : SMax4PNP MFC Application
    InternalName       : SMax4PNP
    LegalCopyright     : Copyright (C) 2002-2004 Analog Devices
    OriginalFilename   : SMax4PNP.EXE
    Scanning Module:C:\Program Files\Analog Devices\Core\smax4pnp.exe...
    Scanning Module:C:\Program Files\Analog Devices\Core\SMWDMIF.dll...
    Scanning Module:C:\WINDOWS\system32\EDCrypt.DLL...
    Scanning Module:C:\WINDOWS\system32\MFC42.DLL...
    Scanning Module:C:\WINDOWS\system32\MFC42LOC.DLL...
    Scanning Module:C:\WINDOWS\system32\DSound.dll...
    Scanning Module:C:\WINDOWS\system32\KsUser.dll...

#:15 [hkcmd.exe]
    ModuleName         : C:\WINDOWS\system32\hkcmd.exe
    Command Line       : "C:\WINDOWS\system32\hkcmd.exe"
    ProcessID          : 1800
    ThreadCreationTime : 8-26-2006 2:59:26 PM
    BasePriority       : Normal
    FileVersion        : 3.0.0.4020
    ProductVersion     : 7.0.0.4020
    ProductName        : Intel(R) Common User Interface
    CompanyName        : Intel Corporation
    FileDescription    : hkcmd Module
    InternalName       : HKCMD
    LegalCopyright     : Copyright 1999-2004, Intel Corporation
    OriginalFilename   : HKCMD.EXE
    Scanning Module:C:\WINDOWS\system32\hkcmd.exe...
    Scanning Module:C:\WINDOWS\system32\igfxhk.dll...

#:16 [jusched.exe]
    ModuleName         : C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
    Command Line       : "C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe"
    ProcessID          : 1816
    ThreadCreationTime : 8-26-2006 2:59:27 PM
    BasePriority       : Normal

    Scanning Module:C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe...

#:17 [avgamsvr.exe]
    ModuleName         : C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    Command Line       : C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    ProcessID          : 1824
    ThreadCreationTime : 8-26-2006 2:59:27 PM
    BasePriority       : Normal
    FileVersion        : 7,1,0,365
    ProductVersion     : 7.1.0.365
    ProductName        : AVG Anti-Virus System
    CompanyName        : GRISOFT, s.r.o.
    FileDescription    : AVG Alert Manager
    InternalName       : avgamsvr
    LegalCopyright     : Copyright © 2005, GRISOFT, s.r.o.
    OriginalFilename   : avgamsvr.EXE
    Scanning Module:C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe...
    Scanning Module:C:\WINDOWS\system32\MSVCP71.dll...
    Scanning Module:C:\WINDOWS\system32\MSVCR71.dll...
    Scanning Module:C:\PROGRA~1\Grisoft\AVGFRE~1\avglog.dll...
    Scanning Module:C:\Program Files\Grisoft\AVG Free\avgcfg.dll...
    Scanning Module:C:\Program Files\Grisoft\AVG Free\avgklib.dll...
    Scanning Module:C:\Program Files\Grisoft\AVG Free\avglng.dll...

#:18 [tfswctrl.exe]
    ModuleName         : C:\WINDOWS\system32\dla\tfswctrl.exe
    Command Line       : "C:\WINDOWS\system32\dla\tfswctrl.exe"
    ProcessID          : 1832
    ThreadCreationTime : 8-26-2006 2:59:27 PM
    BasePriority       : Normal
    FileVersion        : 1.04.08a
    CompanyName        : Sonic Solutions
    FileDescription    : Drive Letter Access Component
    LegalCopyright     : Copyright © 2004 Sonic Solutions
    Scanning Module:C:\WINDOWS\system32\dla\tfswctrl.exe...
    Scanning Module:C:\WINDOWS\system32\VxBlock.dll...

#:19 [issch.exe]
    ModuleName         : C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
    Command Line       : "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
    ProcessID          : 1848
    ThreadCreationTime : 8-26-2006 2:59:27 PM
    BasePriority       : Normal
    FileVersion        : 3, 10, 100, 1155
    ProductVersion     : 3, 10
    ProductName        : InstallShield Update Service
    CompanyName        : InstallShield Software Corporation
    FileDescription    : InstallShield Update Service Scheduler
    InternalName       : Scheduler
    LegalCopyright     : Copyright (C) 1990-2004 InstallShield Software Corporation
    OriginalFilename   : issch.exe
    Scanning Module:C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe...

#:20 [avgupsvc.exe]
    ModuleName         : C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    Command Line       : C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    ProcessID          : 1860
    ThreadCreationTime : 8-26-2006 2:59:27 PM
    BasePriority       : Normal
    FileVersion        : 7,1,0,349
    ProductVersion     : 7.1.0.349
    ProductName        : AVG 7.0 Anti-Virus System
    CompanyName        : GRISOFT, s.r.o.
    FileDescription    : AVG Update Service
    InternalName       : avgupsvc
    LegalCopyright     : Copyright © 2005, GRISOFT, s.r.o.
    OriginalFilename   : avgupdsvc.EXE
    Scanning Module:C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe...

#:21 [dmxlauncher.exe]
    ModuleName         : C:\Program Files\Dell\Media Experience\DMXLauncher.exe
    Command Line       : "C:\Program Files\Dell\Media Experience\DMXLauncher.exe"
    ProcessID          : 1872
    ThreadCreationTime : 8-26-2006 2:59:27 PM
    BasePriority       : Normal

    Scanning Module:C:\Program Files\Dell\Media Experience\DMXLauncher.exe...

#:22 [svchost.exe]
    ModuleName         : C:\WINDOWS\system32\svchost.exe
    Command Line       : C:\WINDOWS\system32\svchost.exe -k imgsvc
    ProcessID          : 1980
    ThreadCreationTime : 8-26-2006 2:59:28 PM
    BasePriority       : Normal
    FileVersion        : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion     : 5.1.2600.2180
    ProductName        : Microsoft® Windows® Operating System
    CompanyName        : Microsoft Corporation
    FileDescription    : Generic Host Process for Win32 Services
    InternalName       : svchost.exe
    LegalCopyright     : © Microsoft Corporation. All rights reserved.
    OriginalFilename   : svchost.exe
    Scanning Module:c:\windows\system32\wiaservc.dll...
    Scanning Module:c:\windows\system32\mscms.dll...

#:23 [avgcc.exe]
    ModuleName         : C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
    Command Line       : "C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe" /STARTUP
    ProcessID          : 1956
    ThreadCreationTime : 8-26-2006 2:59:28 PM
    BasePriority       : Normal
    FileVersion        : 7,1,0,405
    ProductVersion     : 7.1.0.405
    ProductName        : AVG Anti-Virus System
    CompanyName        : GRISOFT, s.r.o.
    FileDescription    : AVG Control Center
    InternalName       : AvgCC
    LegalCopyright     : Copyright © 2006, GRISOFT, s.r.o.
    OriginalFilename   : AvgCC.EXE
    Scanning Module:C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe...
    Scanning Module:C:\PROGRA~1\Grisoft\AVGFRE~1\AvgTMgr.dll...
    Scanning Module:C:\PROGRA~1\Grisoft\AVGFRE~1\AvgCtrl.dll...
    Scanning Module:C:\WINDOWS\system32\MFC71.DLL...
    Scanning Module:C:\PROGRA~1\Grisoft\AVGFRE~1\AvgAbout.dll...
    Scanning Module:C:\PROGRA~1\Grisoft\AVGFRE~1\AvgTest.dll...
    Scanning Module:C:\PROGRA~1\Grisoft\AVGFRE~1\AvgTRes.dll...
    Scanning Module:C:\PROGRA~1\Grisoft\AVGFRE~1\AvgSet.dll...
    Scanning Module:C:\Program Files\Grisoft\AVG Free\avgf.dll...
    Scanning Module:C:\Program Files\Grisoft\AVG Free\AVGRES.DLL...
    Scanning Module:C:\Program Files\Grisoft\AVG Free\avgcckrn.dll...
    Scanning Module:C:\Program Files\Grisoft\AVG Free\avgvault.dll...
    Scanning Module:C:\Program Files\Grisoft\AVG Free\avgscan.dll...
    Scanning Module:C:\Program Files\Grisoft\AVG Free\avgunarc.dll...
    Scanning Module:C:\Program Files\Grisoft\AVG Free\avgrep.dll...
    Scanning Module:C:\PROGRA~1\Grisoft\AVGFRE~1\avgemsui.dll...

#:24 [wdfmgr.exe]
    ModuleName         : C:\WINDOWS\system32\wdfmgr.exe
    Command Line       : C:\WINDOWS\system32\wdfmgr.exe
    ProcessID          : 160
    ThreadCreationTime : 8-26-2006 2:59:29 PM
    BasePriority       : Normal
    FileVersion        : 5.2.3790.1230 built by: DNSRV(bld4act)
    ProductVersion     : 5.2.3790.1230
    ProductName        : Microsoft® Windows® Operating System
    CompanyName        : Microsoft Corporation
    FileDescription    : Windows User Mode Driver Manager
    InternalName       : WdfMgr
    LegalCopyright     : © Microsoft Corporation. All rights reserved.
    OriginalFilename   : WdfMgr.exe
    Scanning Module:C:\WINDOWS\system32\wdfmgr.exe...

#:25 [avgemc.exe]
    ModuleName         : C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
    Command Line       : "C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe"
    ProcessID          : 200
    ThreadCreationTime : 8-26-2006 2:59:29 PM
    BasePriority       : Normal
    FileVersion        : 7,1,0,400
    ProductVersion     : 7.1.0.400
    ProductName        : AVG Anti-Virus System
    CompanyName        : GRISOFT, s.r.o.
    FileDescription    : AVG E-Mail Scanner
    InternalName       : avgemc
    LegalCopyright     : Copyright © 2006, GRISOFT, s.r.o.
    OriginalFilename   : avgemc.exe
    Scanning Module:C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe...
    Scanning Module:C:\PROGRA~1\Grisoft\AVGFRE~1\libsasl.dll...
    Scanning Module:C:\PROGRA~1\Grisoft\AVGFRE~1\saslcrammd5.dll...
    Scanning Module:C:\PROGRA~1\Grisoft\AVGFRE~1\sasldigestmd5.dll...
    Scanning Module:C:\PROGRA~1\Grisoft\AVGFRE~1\sasllogin.dll...
    Scanning Module:C:\PROGRA~1\Grisoft\AVGFRE~1\saslplain.dll...
    Scanning Module:C:\Program Files\Grisoft\AVG Free\avgmail.dll...

#:26 [msascui.exe]
    ModuleName         : C:\Program Files\Windows Defender\MSASCui.exe
    Command Line       : "C:\Program Files\Windows Defender\MSASCui.exe" -hide
    ProcessID          : 312
    ThreadCreationTime : 8-26-2006 2:59:30 PM
    BasePriority       : Normal
    FileVersion        : 1.1.1347.0
    ProductVersion     : 1.1.1347.0
    ProductName        : Windows Defender
    CompanyName        : Microsoft Corporation
    FileDescription    : Windows Defender User Interface
    InternalName       : MSASCUI
    LegalCopyright     : © Microsoft Corporation.  All rights reserved.
    OriginalFilename   : MSASCUI.exe
    Scanning Module:C:\Program Files\Windows Defender\MSASCui.exe...
    Scanning Module:C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.2600.2180_x-ww_522f9f82\gdiplus.dll...
    Scanning Module:C:\Program Files\Windows Defender\MsMpRes.dll...
    Scanning Module:C:\Program Files\Windows Defender\MpRtMon.DLL...
    Scanning Module:C:\WINDOWS\system32\MSFTEDIT.DLL...

#:27 [seekmo.exe]
    ModuleName         : C:\program files\seekmo\seekmo.exe
    Command Line       : "C:\program files\seekmo\seekmo.exe"
    ProcessID          : 416
    ThreadCreationTime : 8-26-2006 2:59:32 PM
    BasePriority       : Normal
    FileVersion        : 8, 0, 63, 0
    ProductVersion     : 8, 0, 63, 0
    ProductName        : Seekmo
    CompanyName        : 180solutions, Inc.
    FileDescription    : Seekmo
    LegalCopyright     : Copyright © 2005, 180solutions Inc.
    Scanning Module:C:\program files\seekmo\seekmo.exe...
    Scanning Module:c:\program files\seekmo\seekmohook.dll...

#:28 [ituneshelper.exe]
    ModuleName         : C:\Program Files\iTunes\iTunesHelper.exe
    Command Line       : "C:\Program Files\iTunes\iTunesHelper.exe"
    ProcessID          : 424
    ThreadCreationTime : 8-26-2006 2:59:32 PM
    BasePriority       : Normal
    FileVersion        : 6.0.4.2
    ProductVersion     : 6.0.4.2
    ProductName        : iTunes
    CompanyName        : Apple Computer, Inc.
    FileDescription    : iTunesHelper Module
    InternalName       : iTunesHelper
    LegalCopyright     : © 2003-2006 Apple Computer, Inc. All Rights Reserved.
    OriginalFilename   : iTunesHelper.exe
    Scanning Module:C:\Program Files\iTunes\iTunesHelper.exe...
    Scanning Module:C:\Program Files\iTunes\iTunesHelper.Resources\en.lproj\iTunesHelperLocalized.DLL...
    Scanning Module:C:\Program Files\iTunes\iTunesHelper.Resources\iTunesHelper.DLL...

#:29 [dlg.exe]
    ModuleName         : C:\Program Files\Digital Line Detect\DLG.exe
    Command Line       : "C:\Program Files\Digital Line Detect\DLG.exe"
    ProcessID          : 652
    ThreadCreationTime : 8-26-2006 2:59:37 PM
    BasePriority       : Normal
    FileVersion        : 1, 0, 0, 1
    ProductVersion     : 1, 0, 0, 1
    ProductName        : BVRP Software TestLine
    CompanyName        : BVRP Software
    FileDescription    : Digital Line Detection
    InternalName       : TestLine
    LegalCopyright     : Copyright © 2003
    OriginalFilename   : TestLine.exe
    Scanning Module:C:\Program Files\Digital Line Detect\DLG.exe...
    Scanning Module:C:\Program Files\Digital Line Detect\BVRPDIAG.dll...
    Scanning Module:C:\WINDOWS\system32\MdmXSdk.dll...

#:30 [wkcalrem.exe]
    ModuleName         : C:\Program Files\Common Files\Microsoft Shared\Works Shared\wkcalrem.exe
    Command Line       : "C:\Program Files\Common Files\Microsoft Shared\Works Shared\wkcalrem.exe"
    ProcessID          : 1020
    ThreadCreationTime : 8-26-2006 2:59:40 PM
    BasePriority       : Normal
    FileVersion        : 5.00.1928.1
    ProductVersion     : 5.00.1928.1
    ProductName        : Microsoft® Works 2000
    CompanyName        : Microsoft® Corporation
    FileDescription    : Microsoft® Works Calendar Reminder Service
    InternalName       : WkCalRem
    LegalCopyright     : © 1999 Microsoft Corp. All rights reserved.
    OriginalFilename   : WKCALREM.EXE
    Scanning Module:C:\Program Files\Common Files\Microsoft Shared\Works Shared\wkcalrem.exe...

#:31 [sgmain.exe]
    ModuleName         : C:\Program Files\SpywareGuard\sgmain.exe
    Command Line       : "C:\Program Files\SpywareGuard\sgmain.exe"
    ProcessID          : 1380
    ThreadCreationTime : 8-26-2006 2:59:40 PM
    BasePriority       : Normal
    FileVersion        : 2.02.0001
    ProductVersion     : 2.02.0001
    ProductName        : SpywareGuard
    FileDescription    : SpywareGuard
    InternalName       : sgmain
    LegalCopyright     : Copyright (C) 2002-2003 Javacool Software LLC
    OriginalFilename   : sgmain.exe
    Comments           : SpywareGuard
    Scanning Module:C:\Program Files\SpywareGuard\sgmain.exe...
    Scanning Module:C:\WINDOWS\system32\MSCOMCTL.OCX...
    Scanning Module:C:\WINDOWS\system32\asycfilt.dll...
    Scanning Module:C:\WINDOWS\system32\RICHTX32.OCX...
    Scanning Module:C:\WINDOWS\system32\scrrun.dll...

#:32 [ipodservice.exe]
    ModuleName         : C:\Program Files\iPod\bin\iPodService.exe
    Command Line       : "C:\Program Files\iPod\bin\iPodService.exe"
    ProcessID          : 1676
    ThreadCreationTime : 8-26-2006 2:59:44 PM
    BasePriority       : Normal
    FileVersion        : 6.0.4.2
    ProductVersion     : 6.0.4.2
    ProductName        : iTunes
    CompanyName        : Apple Computer, Inc.
    FileDescription    : iPodService Module
    InternalName       : iPodService
    LegalCopyright     : © 2003-2006 Apple Computer, Inc. All Rights Reserved.
    OriginalFilename   : iPodService.exe
    Scanning Module:C:\Program Files\iPod\bin\iPodService.exe...
    Scanning Module:C:\Program Files\iPod\bin\iPodService.Resources\en.lproj\iPodServiceLocalized.DLL...
    Scanning Module:C:\Program Files\iPod\bin\iPodService.Resources\iPodService.DLL...

#:33 [sgbhp.exe]
    ModuleName         : C:\Program Files\SpywareGuard\sgbhp.exe
    Command Line       : "C:\Program Files\SpywareGuard\sgbhp.exe"
    ProcessID          : 1992
    ThreadCreationTime : 8-26-2006 2:59:48 PM
    BasePriority       : Normal
    FileVersion        : 2.02.0001
    ProductVersion     : 2.02.0001
    ProductName        : SG Browser Hijacking Protection
    FileDescription    : SG Browser Hijacking Protection
    InternalName       : sgbhp
    LegalCopyright     : Copyright (C) 2002-2003 Javacool Software LLC.
    OriginalFilename   : sgbhp.exe
    Comments           : SG Browser Hijacking Protection
    Scanning Module:C:\Program Files\SpywareGuard\sgbhp.exe...

#:34 [wmiprvse.exe]
    ModuleName         : C:\WINDOWS\system32\wbem\wmiprvse.exe
    Command Line       : C:\WINDOWS\system32\wbem\wmiprvse.exe -Embedding
    ProcessID          : 2044
    ThreadCreationTime : 8-26-2006 2:59:52 PM
    BasePriority       : Normal
    FileVersion        : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion     : 5.1.2600.2180
    ProductName        : Microsoft® Windows® Operating System
    CompanyName        : Microsoft Corporation
    FileDescription    : WMI
    InternalName       : Wmiprvse.exe
    LegalCopyright     : © Microsoft Corporation. All rights reserved.
    OriginalFilename   : Wmiprvse.exe
    Scanning Module:C:\WINDOWS\system32\wbem\wmiprvse.exe...
    Scanning Module:C:\WINDOWS\system32\wbem\wmiprov.dll...

#:35 [alg.exe]
    ModuleName         : C:\WINDOWS\System32\alg.exe
    Command Line       : C:\WINDOWS\System32\alg.exe
    ProcessID          : 2136
    ThreadCreationTime : 8-26-2006 2:59:53 PM
    BasePriority       : Normal
    FileVersion        : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion     : 5.1.2600.2180
    ProductName        : Microsoft® Windows® Operating System
    CompanyName        : Microsoft Corporation
    FileDescription    : Application Layer Gateway Service
    InternalName       : ALG.exe
    LegalCopyright     : © Microsoft Corporation. All rights reserved.
    OriginalFilename   : ALG.exe
    Scanning Module:C:\WINDOWS\System32\alg.exe...

#:36 [wscntfy.exe]
    ModuleName         : C:\WINDOWS\system32\wscntfy.exe
    Command Line       : C:\WINDOWS\system32\wscntfy.exe
    ProcessID          : 2188
    ThreadCreationTime : 8-26-2006 2:59:53 PM
    BasePriority       : Normal
    FileVersion        : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion     : 5.1.2600.2180
    ProductName        : Microsoft® Windows® Operating System
    CompanyName        : Microsoft Corporation
    FileDescription    : Windows Security Center Notification App
    InternalName       : wscntfy.exe
    LegalCopyright     : © Microsoft Corporation. All rights reserved.
    OriginalFilename   : wscntfy.exe
    Scanning Module:C:\WINDOWS\system32\wscntfy.exe...

#:37 [wuauclt.exe]
    ModuleName         : C:\WINDOWS\system32\wuauclt.exe
    Command Line       : "C:\WINDOWS\system32\wuauclt.exe" /RunStoreAsComServer Local\[450]SUSDS419f2a0d97b22d49b5e481c56e19e4cf
    ProcessID          : 920
    ThreadCreationTime : 8-26-2006 3:00:26 PM
    BasePriority       : Normal
    FileVersion        : 5.8.0.2469 built by: lab01_n(wmbla)
    ProductVersion     : 5.8.0.2469
    ProductName        : Microsoft® Windows® Operating System
    CompanyName        : Microsoft Corporation
    FileDescription    : Automatic Updates
    InternalName       : wuauclt.exe
    LegalCopyright     : © Microsoft Corporation. All rights reserved.
    OriginalFilename   : wuauclt.exe
    Scanning Module:C:\WINDOWS\system32\wuauclt.exe...
    Scanning Module:C:\WINDOWS\system32\wuaucpl.cpl...

#:38 [launchpad.exe]
    ModuleName         : C:\Documents and Settings\Brian Foster\Application Data\U3\0000060329087808\LaunchPad.exe
    Command Line       : "C:\Documents and Settings\Brian Foster\Application Data\U3\0000060329087808\LaunchPad.exe" -serial=0000060329087808 -drives=EF
    ProcessID          : 1236
    ThreadCreationTime : 8-26-2006 3:01:51 PM
    BasePriority       : Normal
    FileVersion        : 1, 0, 4, 13
    ProductVersion     : 1, 0, 4, 13
    ProductName        :  LaunchPa Application
    FileDescription    : LaunchPa Application
    InternalName       : LaunchPa
    LegalCopyright     : Copyright (C) 2005
    OriginalFilename   : LaunchPa.exe
    Comments           : Custom Version 1, 0, 4, 2
    Scanning Module:C:\Documents and Settings\Brian Foster\Application Data\U3\0000060329087808\LaunchPad.exe...
    Scanning Module:C:\Documents and Settings\Brian Foster\Appli

Offline Ghost

  • LzD Friends
  • Hero Member
  • *****
  • Posts: 639
    • View Profile
Re: aaw log
« Reply #1 on: August 26, 2006, 02:25:36 PM »
#:39 [ad-aware.exe]
    ModuleName         : F:\Ad-Aware\Ad-Aware.exe
    Command Line       : "F:\Ad-Aware\Ad-Aware.exe"
    ProcessID          : 2984
    ThreadCreationTime : 8-26-2006 3:02:09 PM
    BasePriority       : Normal
    FileVersion        : 6.2.0.236
    ProductVersion     : SE 106
    ProductName        : Lavasoft Ad-Aware SE
    CompanyName        : Lavasoft Sweden
    FileDescription    : Ad-Aware SE Core application
    InternalName       : Ad-Aware.exe
    LegalCopyright     : Copyright © Lavasoft AB Sweden
    OriginalFilename   : Ad-Aware.exe
    Comments           : All Rights Reserved
    Scanning Module:F:\Ad-Aware\Ad-Aware.exe...

Memory scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 0


Started registry scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 180Solutions Object Recognized!
    Type               : Regkey
    Data               :
    TAC Rating         : 6
    Category           : Data Miner
    Comment            :
    Rootkey            : HKEY_CLASSES_ROOT
    Object             : clsid\{0ac49246-419b-4ee0-8917-8818daad6a4e}

 180Solutions Object Recognized!
    Type               : Regkey
    Data               :
    TAC Rating         : 6
    Category           : Data Miner
    Comment            :
    Rootkey            : HKEY_CLASSES_ROOT
    Object             : clsid\{99410cde-6f16-42ce-9d49-3807f78f0287}

 180Solutions Object Recognized!
    Type               : Regkey
    Data               :
    TAC Rating         : 6
    Category           : Data Miner
    Comment            :
    Rootkey            : HKEY_CLASSES_ROOT
    Object             : interface\{2b0eceac-f597-4858-a542-d966b49055b9}

 180Solutions Object Recognized!
    Type               : Regkey
    Data               :
    TAC Rating         : 6
    Category           : Data Miner
    Comment            :
    Rootkey            : HKEY_CLASSES_ROOT
    Object             : interface\{ddea2e1d-8555-45e5-af09-ec9aa4ea27ad}

 180Solutions Object Recognized!
    Type               : Regkey
    Data               :
    TAC Rating         : 6
    Category           : Data Miner
    Comment            :
    Rootkey            : HKEY_CLASSES_ROOT
    Object             : interface\{f1f1e775-1b21-454d-8d38-7c16519969e5}

 180Solutions Object Recognized!
    Type               : Regkey
    Data               :
    TAC Rating         : 6
    Category           : Data Miner
    Comment            :
    Rootkey            : HKEY_CLASSES_ROOT
    Object             : typelib\{5b6689b5-c2d4-4dc7-bfd1-24ac17e5fcda}

 Zango Object Recognized!
    Type               : Regkey
    Data               :
    TAC Rating         : 6
    Category           : Data Miner
    Comment            :
    Rootkey            : HKEY_CLASSES_ROOT
    Object             : clientax.clientinstaller

 Zango Object Recognized!
    Type               : Regkey
    Data               :
    TAC Rating         : 6
    Category           : Data Miner
    Comment            :
    Rootkey            : HKEY_CLASSES_ROOT
    Object             : clientax.clientinstaller.1

 Zango Object Recognized!
    Type               : Regkey
    Data               :
    TAC Rating         : 6
    Category           : Data Miner
    Comment            :
    Rootkey            : HKEY_CLASSES_ROOT
    Object             : clientax.requiredcomponent

 Zango Object Recognized!
    Type               : Regkey
    Data               :
    TAC Rating         : 6
    Category           : Data Miner
    Comment            :
    Rootkey            : HKEY_CLASSES_ROOT
    Object             : clientax.requiredcomponent.1

 Zango Object Recognized!
    Type               : Regkey
    Data               :
    TAC Rating         : 6
    Category           : Data Miner
    Comment            :
    Rootkey            : HKEY_CLASSES_ROOT
    Object             : interface\{6c092742-10fe-4db2-988d-fc71948de70c}

 Zango Object Recognized!
    Type               : Regkey
    Data               :
    TAC Rating         : 6
    Category           : Data Miner
    Comment            :
    Rootkey            : HKEY_CLASSES_ROOT
    Object             : interface\{7fa8976f-d00c-4e98-8729-a66569233fb5}

 Zango Object Recognized!
    Type               : Regkey
    Data               :
    TAC Rating         : 6
    Category           : Data Miner
    Comment            :
    Rootkey            : HKEY_CLASSES_ROOT
    Object             : typelib\{8be3faba-7468-4851-b97c-0750af2b908e}

 Zango Object Recognized!
    Type               : Regkey
    Data               :
    TAC Rating         : 6
    Category           : Data Miner
    Comment            :
    Rootkey            : HKEY_CLASSES_ROOT
    Object             : clsid\{51cf80dc-a309-4735-bb11-ef18bf4e3ad9}

 Zango Object Recognized!
    Type               : Regkey
    Data               :
    TAC Rating         : 6
    Category           : Data Miner
    Comment            :
    Rootkey            : HKEY_CLASSES_ROOT
    Object             : clsid\{f31a5d11-bf0b-4a4e-90af-274f2090aaa6}

 Zango Object Recognized!
    Type               : Regkey
    Data               :
    TAC Rating         : 6
    Category           : Data Miner
    Comment            :
    Rootkey            : HKEY_CLASSES_ROOT
    Object             : interface\{a16650a9-b065-40ec-bbd1-f8d370d17fb1}

 Zango Object Recognized!
    Type               : Regkey
    Data               :
    TAC Rating         : 6
    Category           : Data Miner
    Comment            :
    Rootkey            : HKEY_CLASSES_ROOT
    Object             : interface\{bdddf1a5-51a9-4f51-b38d-4cd0ad831b31}

 Zango Object Recognized!
    Type               : Regkey
    Data               :
    TAC Rating         : 6
    Category           : Data Miner
    Comment            :
    Rootkey            : HKEY_CLASSES_ROOT
    Object             : interface\{e43dfaa6-8c16-4519-b022-8792408505a4}

Registry Scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 18
Objects found so far: 18


Started deep registry scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Deep registry scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 18


Started Tracking Cookie scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»


Tracking cookie scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 18



Deep scanning and examining files (C:)
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Disk Scan Result for C:\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 18


Scanning Hosts file......
Hosts file location:"C:\WINDOWS\system32\drivers\etc\hosts".
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Hosts file scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
1 entries scanned.
New critical objects:0
Objects found so far: 18




Performing conditional scans...
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 Zango Object Recognized!
    Type               : Regkey
    Data               :
    TAC Rating         : 6
    Category           : Data Miner
    Comment            :
    Rootkey            : HKEY_CLASSES_ROOT
    Object             : lmgr180.wmdrmax

 Zango Object Recognized!
    Type               : Regkey
    Data               :
    TAC Rating         : 6
    Category           : Data Miner
    Comment            :
    Rootkey            : HKEY_CLASSES_ROOT
    Object             : clientax.zangoclientax

 Zango Object Recognized!
    Type               : Regkey
    Data               :
    TAC Rating         : 6
    Category           : Data Miner
    Comment            :
    Rootkey            : HKEY_CLASSES_ROOT
    Object             : clientax.zangoclientax.1

 Zango Object Recognized!
    Type               : File
    Data               : ClientAX.dll
    TAC Rating         : 6
    Category           : Data Miner
    Comment            :
    Object             : C:\WINDOWS\downloaded program files\
    FileVersion        : 8.0.63.0
    ProductVersion     : 8.0.63.0
    ProductName        : Seekmo
    CompanyName        : 180solutions, Inc.
    FileDescription    : Seekmo
    InternalName       : ClientAX.dll
    LegalCopyright     : Copyright © 2005, 180solutions Inc.
    OriginalFilename   : ClientAX.dll


Conditional scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 4
Objects found so far: 22

11:14:30 AM Scan Complete

Summary Of This Scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Total scanning time:00:12:00.563
Objects scanned:147157
Objects identified:22
Objects ignored:0
New critical objects:22


Offline Corrine

  • The Mystical Rose
  • Administrator
  • Hero Member
  • *****
  • Posts: 20768
  • "Stronger than the past, united in our goal."
    • View Profile
    • Security Garden
Re: aaw log
« Reply #2 on: August 26, 2006, 03:43:02 PM »
Hi, Ghost. 

Personally, I do not recommend turning off System Restore.  The reason is simple -- a bad restore point is better than none at all! 

As you "know your way around", I expect you have already tried Ad-Aware in safe mode.  If not, it wouldn't hurt.  However, let's see what BFU can do:

Please download Brute Force Uninstaller, ©Metallica, to your desktop.
  • Right click the BFU folder on your desktop, and choose Extract All
  • Click "Next"
  • In the box to choose where to extract the files to,
  • Click "Browse"
  • Click on the + sign next to "My Computer"
  • Click on "Local Disk (C:) or whatever your primary drive is
  • Click "Make New Folder"
  • Type in BFU
  • Click "Next", and Uncheck the "Show Extracted Files" box and then click "Finish".
RIGHT-CLICK HERE and choose "Save As" (in IE it's "Save Target As") in order to download MediaGateway Remover.
Save it in the same folder you made earlier (c:\BFU).

Then, please go to Start > My Computer and navigate to the C:\BFU folder.
  • Start the Brute Force Uninstaller by doubleclicking BFU.exe
  • Behind the scriptline to execute field click the folder icon and select MediaGateway.BFU
  • Press Execute and let it do it’s job. (You ought to see a progress bar if you did this correctly.)
  • Wait for the complete script execution box to pop up and press OK.
  • Press exit to terminate the BFU program.
Let us know how you make out.


Take a walk through the "Security Garden" -- Where Everything is Coming up Roses!

Remember - A day without laughter is a day wasted.
May the wind sing to you and the sun rise in your heart.

Offline Ghost

  • LzD Friends
  • Hero Member
  • *****
  • Posts: 639
    • View Profile
Re: aaw log
« Reply #3 on: August 26, 2006, 04:53:25 PM »
hi corrine,
i dumped restore because there were a few nasties in restore. i also ran aaw in safe mode and found nothing. i ran BFU per you instructions and ran aaw again. this is the new log file but all is still there.


Ad-Aware SE Build 1.06r1
Logfile Created on:Saturday, August 26, 2006 1:34:15 PM
Created with Ad-Aware SE Personal, free for private use.
Using definitions file:SE1R120 25.08.2006
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

References detected during the scan:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
180Solutions(TAC index:6):6 total references
Zango(TAC index:6):16 total references
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Definition File:
=========================
Definitions File Loaded:
Reference Number : SE1R120 25.08.2006
Internal build : 145
File location : C:\Program Files\Lavasoft\Ad-Aware SE Personal\defs.ref
File size : 744915 Bytes
Total size : 2415113 Bytes
Signature data size : 2366711 Bytes
Reference data size : 47890 Bytes
Signatures total : 65796
CSI Fingerprints total : 3469
CSI data size : 132959 Bytes
Target categories : 15
Target families : 953


Memory + processor status:
==========================
Number of processors : 1
Processor architecture : Intel Pentium IV
Memory available:12 %
Total physical memory:260096 kb
Available physical memory:29524 kb
Total page file size:638636 kb
Available on page file:406244 kb
Total virtual memory:2097024 kb
Available virtual memory:2043588 kb
OS:Microsoft Windows XP Home Edition Service Pack 2 (Build 2600)

Ad-Aware SE Settings
===========================
Set : Safe mode (always request confirmation)
Set : Scan active processes
Set : Scan registry
Set : Deep-scan registry
Set : Scan my IE Favorites for banned URLs
Set : Scan within archives
Set : Scan my Hosts file

Extended Ad-Aware SE Settings
===========================
Set : Unload recognized processes & modules during scan
Set : Obtain command line of scanned processes
Set : Scan registry for all users instead of current user only
Set : Always try to unload modules before deletion
Set : During removal, unload Explorer and IE if necessary
Set : Let Windows remove files in use at next reboot
Set : Delete quarantined objects after restoring
Set : Include basic Ad-Aware settings in log file
Set : Include additional Ad-Aware settings in log file
Set : Include reference summary in log file
Set : Create log file for removal operations
Set : Include module list in log file
Set : Include alternate data stream details in log file
Set : Use gridlines in results lists
Set : Show detail tooltips in results lists
Set : Play sound at scan completion if scan locates critical objects


8-26-2006 1:34:15 PM - Scan started. (Full System Scan)

Listing running processes
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

#:1 [smss.exe]
    ModuleName         : \SystemRoot\System32\smss.exe
    Command Line       : n/a
    ProcessID          : 384
    ThreadCreationTime : 8-26-2006 5:31:19 PM
    BasePriority       : Normal

    Scanning Module:\SystemRoot\System32\smss.exe...
    Scanning Module:C:\WINDOWS\system32\ntdll.dll...

#:2 [csrss.exe]
    ModuleName         : \??\C:\WINDOWS\system32\csrss.exe
    Command Line       : C:\WINDOWS\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestTh
    ProcessID          : 604
    ThreadCreationTime : 8-26-2006 5:31:21 PM
    BasePriority       : Normal

    Scanning Module:\??\C:\WINDOWS\system32\csrss.exe...
    Scanning Module:C:\WINDOWS\system32\CSRSRV.dll...
    Scanning Module:C:\WINDOWS\system32\basesrv.dll...
    Scanning Module:C:\WINDOWS\system32\winsrv.dll...
    Scanning Module:C:\WINDOWS\system32\GDI32.dll...
    Scanning Module:C:\WINDOWS\system32\KERNEL32.dll...
    Scanning Module:C:\WINDOWS\system32\USER32.dll...
    Scanning Module:C:\WINDOWS\system32\sxs.dll...
    Scanning Module:C:\WINDOWS\system32\ADVAPI32.dll...
    Scanning Module:C:\WINDOWS\system32\RPCRT4.dll...

#:3 [winlogon.exe]
    ModuleName         : \??\C:\WINDOWS\system32\winlogon.exe
    Command Line       : winlogon.exe
    ProcessID          : 628
    ThreadCreationTime : 8-26-2006 5:31:22 PM
    BasePriority       : High

    Scanning Module:\??\C:\WINDOWS\system32\winlogon.exe...
    Scanning Module:C:\WINDOWS\system32\AUTHZ.dll...
    Scanning Module:C:\WINDOWS\system32\msvcrt.dll...
    Scanning Module:C:\WINDOWS\system32\CRYPT32.dll...
    Scanning Module:C:\WINDOWS\system32\MSASN1.dll...
    Scanning Module:C:\WINDOWS\system32\NDdeApi.dll...
    Scanning Module:C:\WINDOWS\system32\PROFMAP.dll...
    Scanning Module:C:\WINDOWS\system32\NETAPI32.dll...
    Scanning Module:C:\WINDOWS\system32\USERENV.dll...
    Scanning Module:C:\WINDOWS\system32\PSAPI.DLL...
    Scanning Module:C:\WINDOWS\system32\REGAPI.dll...
    Scanning Module:C:\WINDOWS\system32\Secur32.dll...
    Scanning Module:C:\WINDOWS\system32\SETUPAPI.dll...
    Scanning Module:C:\WINDOWS\system32\VERSION.dll...
    Scanning Module:C:\WINDOWS\system32\WINSTA.dll...
    Scanning Module:C:\WINDOWS\system32\WINTRUST.dll...
    Scanning Module:C:\WINDOWS\system32\IMAGEHLP.dll...
    Scanning Module:C:\WINDOWS\system32\WS2_32.dll...
    Scanning Module:C:\WINDOWS\system32\WS2HELP.dll...
    Scanning Module:C:\WINDOWS\system32\MSGINA.dll...
    Scanning Module:C:\WINDOWS\system32\SHELL32.dll...
    Scanning Module:C:\WINDOWS\system32\SHLWAPI.dll...
    Scanning Module:C:\WINDOWS\system32\COMCTL32.dll...
    Scanning Module:C:\WINDOWS\system32\ODBC32.dll...
    Scanning Module:C:\WINDOWS\system32\comdlg32.dll...
    Scanning Module:C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll...
    Scanning Module:C:\WINDOWS\system32\odbcint.dll...
    Scanning Module:C:\WINDOWS\system32\SHSVCS.dll...
    Scanning Module:C:\WINDOWS\system32\sfc.dll...
    Scanning Module:C:\WINDOWS\system32\sfc_os.dll...
    Scanning Module:C:\WINDOWS\system32\ole32.dll...
    Scanning Module:C:\WINDOWS\system32\Apphelp.dll...
    Scanning Module:C:\WINDOWS\system32\WINSCARD.DLL...
    Scanning Module:C:\WINDOWS\system32\WTSAPI32.dll...
    Scanning Module:C:\WINDOWS\system32\WINMM.dll...
    Scanning Module:C:\WINDOWS\system32\serwvdrv.dll...
    Scanning Module:C:\WINDOWS\system32\umdmxfrm.dll...
    Scanning Module:C:\WINDOWS\system32\uxtheme.dll...
    Scanning Module:C:\WINDOWS\system32\cscdll.dll...
    Scanning Module:C:\WINDOWS\system32\WlNotify.dll...
    Scanning Module:C:\WINDOWS\system32\WINSPOOL.DRV...
    Scanning Module:C:\WINDOWS\system32\MPR.dll...
    Scanning Module:C:\WINDOWS\system32\rsaenh.dll...
    Scanning Module:C:\WINDOWS\system32\WgaLogon.dll...
    Scanning Module:C:\WINDOWS\system32\OLEAUT32.dll...
    Scanning Module:C:\WINDOWS\system32\NTMARTA.DLL...
    Scanning Module:C:\WINDOWS\system32\WLDAP32.dll...
    Scanning Module:C:\WINDOWS\system32\SAMLIB.dll...
    Scanning Module:C:\WINDOWS\system32\CLBCATQ.DLL...
    Scanning Module:C:\WINDOWS\system32\COMRes.dll...
    Scanning Module:C:\WINDOWS\system32\WINHTTP.dll...
    Scanning Module:C:\WINDOWS\system32\msv1_0.dll...
    Scanning Module:C:\WINDOWS\system32\iphlpapi.dll...
    Scanning Module:C:\WINDOWS\system32\cscui.dll...
    Scanning Module:C:\WINDOWS\system32\xpsp2res.dll...
    Scanning Module:C:\WINDOWS\system32\wdmaud.drv...
    Scanning Module:C:\WINDOWS\system32\msacm32.drv...
    Scanning Module:C:\WINDOWS\system32\MSACM32.dll...
    Scanning Module:C:\WINDOWS\system32\midimap.dll...
    Scanning Module:C:\WINDOWS\system32\msadp32.acm...

#:4 [services.exe]
    ModuleName         : C:\WINDOWS\system32\services.exe
    Command Line       : C:\WINDOWS\system32\services.exe
    ProcessID          : 672
    ThreadCreationTime : 8-26-2006 5:31:22 PM
    BasePriority       : Normal
    FileVersion        : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion     : 5.1.2600.2180
    ProductName        : Microsoft® Windows® Operating System
    CompanyName        : Microsoft Corporation
    FileDescription    : Services and Controller app
    InternalName       : services.exe
    LegalCopyright     : © Microsoft Corporation. All rights reserved.
    OriginalFilename   : services.exe
    Scanning Module:C:\WINDOWS\system32\services.exe...
    Scanning Module:C:\WINDOWS\system32\SCESRV.dll...
    Scanning Module:C:\WINDOWS\system32\umpnpmgr.dll...
    Scanning Module:C:\WINDOWS\system32\NCObjAPI.DLL...
    Scanning Module:C:\WINDOWS\system32\MSVCP60.dll...
    Scanning Module:C:\WINDOWS\system32\ShimEng.dll...
    Scanning Module:C:\WINDOWS\AppPatch\AcGenral.DLL...
    Scanning Module:C:\WINDOWS\system32\eventlog.dll...

#:5 [lsass.exe]
    ModuleName         : C:\WINDOWS\system32\lsass.exe
    Command Line       : C:\WINDOWS\system32\lsass.exe
    ProcessID          : 684
    ThreadCreationTime : 8-26-2006 5:31:22 PM
    BasePriority       : Normal
    FileVersion        : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion     : 5.1.2600.2180
    ProductName        : Microsoft® Windows® Operating System
    CompanyName        : Microsoft Corporation
    FileDescription    : LSA Shell (Export Version)
    InternalName       : lsass.exe
    LegalCopyright     : © Microsoft Corporation. All rights reserved.
    OriginalFilename   : lsass.exe
    Scanning Module:C:\WINDOWS\system32\lsass.exe...
    Scanning Module:C:\WINDOWS\system32\LSASRV.dll...
    Scanning Module:C:\WINDOWS\system32\NTDSAPI.dll...
    Scanning Module:C:\WINDOWS\system32\DNSAPI.dll...
    Scanning Module:C:\WINDOWS\system32\SAMSRV.dll...
    Scanning Module:C:\WINDOWS\system32\cryptdll.dll...
    Scanning Module:C:\WINDOWS\system32\msprivs.dll...
    Scanning Module:C:\WINDOWS\system32\kerberos.dll...
    Scanning Module:C:\WINDOWS\system32\netlogon.dll...
    Scanning Module:C:\WINDOWS\system32\w32time.dll...
    Scanning Module:C:\WINDOWS\system32\schannel.dll...
    Scanning Module:C:\WINDOWS\system32\wdigest.dll...
    Scanning Module:C:\WINDOWS\system32\scecli.dll...
    Scanning Module:C:\WINDOWS\system32\ipsecsvc.dll...
    Scanning Module:C:\WINDOWS\system32\oakley.DLL...
    Scanning Module:C:\WINDOWS\system32\WINIPSEC.DLL...
    Scanning Module:C:\WINDOWS\system32\mswsock.dll...
    Scanning Module:C:\WINDOWS\system32\hnetcfg.dll...
    Scanning Module:C:\WINDOWS\System32\wshtcpip.dll...
    Scanning Module:C:\WINDOWS\system32\pstorsvc.dll...
    Scanning Module:C:\WINDOWS\system32\psbase.dll...
    Scanning Module:C:\WINDOWS\system32\dssenh.dll...

#:6 [svchost.exe]
    ModuleName         : C:\WINDOWS\system32\svchost.exe
    Command Line       : C:\WINDOWS\system32\svchost -k DcomLaunch
    ProcessID          : 864
    ThreadCreationTime : 8-26-2006 5:31:24 PM
    BasePriority       : Normal
    FileVersion        : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion     : 5.1.2600.2180
    ProductName        : Microsoft® Windows® Operating System
    CompanyName        : Microsoft Corporation
    FileDescription    : Generic Host Process for Win32 Services
    InternalName       : svchost.exe
    LegalCopyright     : © Microsoft Corporation. All rights reserved.
    OriginalFilename   : svchost.exe
    Scanning Module:C:\WINDOWS\system32\svchost.exe...
    Scanning Module:c:\windows\system32\rpcss.dll...
    Scanning Module:c:\windows\system32\termsrv.dll...
    Scanning Module:c:\windows\system32\ICAAPI.dll...
    Scanning Module:c:\windows\system32\mstlsapi.dll...
    Scanning Module:c:\windows\system32\ACTIVEDS.dll...
    Scanning Module:c:\windows\system32\adsldpc.dll...
    Scanning Module:c:\windows\system32\ATL.DLL...
    Scanning Module:C:\WINDOWS\system32\msi.dll...

#:7 [svchost.exe]
    ModuleName         : C:\WINDOWS\system32\svchost.exe
    Command Line       : C:\WINDOWS\system32\svchost -k rpcss
    ProcessID          : 932
    ThreadCreationTime : 8-26-2006 5:31:24 PM
    BasePriority       : Normal
    FileVersion        : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion     : 5.1.2600.2180
    ProductName        : Microsoft® Windows® Operating System
    CompanyName        : Microsoft Corporation
    FileDescription    : Generic Host Process for Win32 Services
    InternalName       : svchost.exe
    LegalCopyright     : © Microsoft Corporation. All rights reserved.
    OriginalFilename   : svchost.exe
    Scanning Module:C:\WINDOWS\System32\winrnr.dll...
    Scanning Module:C:\WINDOWS\system32\rasadhlp.dll...

#:8 [msmpeng.exe]
    ModuleName         : C:\Program Files\Windows Defender\MsMpEng.exe
    Command Line       : "C:\Program Files\Windows Defender\MsMpEng.exe"
    ProcessID          : 1028
    ThreadCreationTime : 8-26-2006 5:31:24 PM
    BasePriority       : Normal
    FileVersion        : 1.1.1347.0
    ProductVersion     : 1.1.1347.0
    ProductName        : Windows Defender
    CompanyName        : Microsoft Corporation
    FileDescription    : Service Executable
    InternalName       : MsMpEng.exe
    LegalCopyright     : © Microsoft Corporation.  All rights reserved.
    OriginalFilename   : MsMpEng.exe
    Scanning Module:C:\Program Files\Windows Defender\MsMpEng.exe...
    Scanning Module:C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.42_x-ww_0de06acd\MSVCR80.dll...
    Scanning Module:C:\Program Files\Windows Defender\MpSvc.dll...
    Scanning Module:C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.42_x-ww_0de06acd\MSVCP80.dll...
    Scanning Module:C:\Program Files\Windows Defender\MpClient.dll...
    Scanning Module:C:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\{79DF88EB-33E3-403F-932C-68C0A6A2120E}\mpengine.dll...
    Scanning Module:C:\Program Files\Windows Defender\mprtplug.dll...

#:9 [svchost.exe]
    ModuleName         : C:\WINDOWS\System32\svchost.exe
    Command Line       : C:\WINDOWS\System32\svchost.exe -k netsvcs
    ProcessID          : 1088
    ThreadCreationTime : 8-26-2006 5:31:25 PM
    BasePriority       : Normal
    FileVersion        : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion     : 5.1.2600.2180
    ProductName        : Microsoft® Windows® Operating System
    CompanyName        : Microsoft Corporation
    FileDescription    : Generic Host Process for Win32 Services
    InternalName       : svchost.exe
    LegalCopyright     : © Microsoft Corporation. All rights reserved.
    OriginalFilename   : svchost.exe
    Scanning Module:c:\windows\system32\dhcpcsvc.dll...
    Scanning Module:c:\windows\system32\schedsvc.dll...
    Scanning Module:C:\WINDOWS\System32\MSIDLE.DLL...
    Scanning Module:c:\windows\system32\audiosrv.dll...
    Scanning Module:c:\windows\system32\wkssvc.dll...
    Scanning Module:c:\windows\system32\cryptsvc.dll...
    Scanning Module:c:\windows\system32\certcli.dll...
    Scanning Module:C:\WINDOWS\system32\CRYPTUI.dll...
    Scanning Module:C:\WINDOWS\system32\WININET.dll...
    Scanning Module:c:\windows\system32\ESENT.dll...
    Scanning Module:c:\windows\system32\srsvc.dll...
    Scanning Module:c:\windows\system32\POWRPROF.dll...
    Scanning Module:c:\windows\system32\netman.dll...
    Scanning Module:c:\windows\system32\MPRAPI.dll...
    Scanning Module:c:\windows\system32\rtutils.dll...
    Scanning Module:c:\windows\system32\netshell.dll...
    Scanning Module:c:\windows\system32\credui.dll...
    Scanning Module:c:\windows\system32\RASAPI32.dll...
    Scanning Module:c:\windows\system32\rasman.dll...
    Scanning Module:c:\windows\system32\TAPI32.dll...
    Scanning Module:c:\windows\system32\WZCSAPI.DLL...
    Scanning Module:c:\windows\system32\WZCSvc.DLL...
    Scanning Module:c:\windows\system32\WMI.dll...
    Scanning Module:c:\windows\system32\es.dll...
    Scanning Module:c:\windows\system32\wbem\wmisvc.dll...
    Scanning Module:C:\WINDOWS\system32\VSSAPI.DLL...
    Scanning Module:c:\windows\system32\wuauserv.dll...
    Scanning Module:C:\WINDOWS\system32\wuaueng.dll...
    Scanning Module:C:\WINDOWS\System32\ADVPACK.dll...
    Scanning Module:C:\WINDOWS\System32\SHFOLDER.dll...
    Scanning Module:C:\WINDOWS\System32\Cabinet.dll...
    Scanning Module:C:\WINDOWS\System32\mspatcha.dll...
    Scanning Module:c:\windows\system32\wscsvc.dll...
    Scanning Module:c:\windows\system32\sens.dll...
    Scanning Module:C:\WINDOWS\system32\wbem\wbemcomn.dll...
    Scanning Module:C:\WINDOWS\System32\Wbem\wbemcore.dll...
    Scanning Module:C:\WINDOWS\System32\Wbem\esscli.dll...
    Scanning Module:C:\WINDOWS\System32\Wbem\FastProx.dll...
    Scanning Module:C:\WINDOWS\system32\wbem\wbemsvc.dll...
    Scanning Module:C:\WINDOWS\system32\wbem\wmiutils.dll...
    Scanning Module:C:\WINDOWS\system32\wbem\repdrvfs.dll...
    Scanning Module:C:\WINDOWS\system32\comsvcs.dll...
    Scanning Module:C:\WINDOWS\system32\colbact.DLL...
    Scanning Module:C:\WINDOWS\system32\MTXCLU.DLL...
    Scanning Module:C:\WINDOWS\system32\WSOCK32.dll...
    Scanning Module:C:\WINDOWS\System32\CLUSAPI.DLL...
    Scanning Module:C:\WINDOWS\System32\RESUTILS.DLL...
    Scanning Module:C:\WINDOWS\system32\wbem\wmiprvsd.dll...
    Scanning Module:C:\WINDOWS\system32\wbem\wbemess.dll...
    Scanning Module:c:\windows\system32\ipnathlp.dll...
    Scanning Module:C:\WINDOWS\system32\wbem\ncprov.dll...
    Scanning Module:C:\WINDOWS\system32\netcfgx.dll...
    Scanning Module:C:\WINDOWS\system32\upnp.dll...
    Scanning Module:C:\WINDOWS\system32\SSDPAPI.dll...
    Scanning Module:C:\WINDOWS\System32\rasmans.dll...
    Scanning Module:c:\windows\system32\tapisrv.dll...
    Scanning Module:C:\WINDOWS\System32\rastapi.dll...
    Scanning Module:C:\WINDOWS\System32\unimdm.tsp...
    Scanning Module:C:\WINDOWS\System32\uniplat.dll...
    Scanning Module:C:\WINDOWS\System32\unimdmat.dll...
    Scanning Module:C:\WINDOWS\system32\modemui.dll...
    Scanning Module:C:\WINDOWS\System32\kmddsp.tsp...
    Scanning Module:C:\WINDOWS\System32\ndptsp.tsp...
    Scanning Module:C:\WINDOWS\System32\ipconf.tsp...
    Scanning Module:C:\WINDOWS\System32\h323.tsp...
    Scanning Module:C:\WINDOWS\System32\hidphone.tsp...
    Scanning Module:C:\WINDOWS\System32\HID.DLL...
    Scanning Module:C:\WINDOWS\System32\rasppp.dll...
    Scanning Module:C:\WINDOWS\System32\ntlsapi.dll...
    Scanning Module:C:\WINDOWS\System32\raschap.dll...
    Scanning Module:C:\WINDOWS\System32\rastls.dll...
    Scanning Module:C:\WINDOWS\System32\RASDLG.dll...
    Scanning Module:C:\WINDOWS\system32\msxml3.dll...
    Scanning Module:C:\WINDOWS\system32\wups.dll...
    Scanning Module:C:\WINDOWS\system32\licdll.dll...

#:10 [smc.exe]
    ModuleName         : C:\Program Files\Sygate\SPF\smc.exe
    Command Line       : n/a
    ProcessID          : 1180
    ThreadCreationTime : 8-26-2006 5:31:25 PM
    BasePriority       : Normal
    FileVersion        : 5.6.00.2808
    ProductVersion     : 5.6.00.2808
    ProductName        : Sygate® Security Agent and Personal Firewall
    CompanyName        : Sygate Technologies, Inc.
    FileDescription    : Sygate Agent Firewall
    InternalName       : Smc
    LegalCopyright     : Copyright ©  1999 - 2004 Sygate Technologies, Inc. All rights reserved.
    OriginalFilename   : Smc.EXE
    Scanning Module:C:\Program Files\Sygate\SPF\smc.exe...
    Scanning Module:C:\Program Files\Sygate\SPF\Trident.dll...
    Scanning Module:C:\Program Files\Sygate\SPF\tfman.dll...
    Scanning Module:C:\Program Files\Sygate\SPF\tse.dll...
    Scanning Module:C:\Program Files\Sygate\SPF\DataMan.dll...
    Scanning Module:C:\Program Files\Sygate\SPF\PSSensor.dll...
    Scanning Module:C:\WINDOWS\system32\SSSensor.dll...
    Scanning Module:C:\Program Files\Sygate\SPF\SpNet.dll...
    Scanning Module:C:\Program Files\Sygate\SPF\IdsTrafficPipe.dll...
    Scanning Module:C:\Program Files\Sygate\SPF\wpsman.dll...
    Scanning Module:C:\Program Files\Sygate\SPF\wsman.dll...
    Scanning Module:C:\WINDOWS\system32\snmpapi.dll...
    Scanning Module:C:\Program Files\Sygate\SPF\wgman.dll...
    Scanning Module:C:\Program Files\Sygate\SPF\SyLog.dll...
    Scanning Module:C:\Program Files\Sygate\SPF\Netport.dll...
    Scanning Module:C:\Program Files\Sygate\SPF\SyLink.dll...
    Scanning Module:C:\WINDOWS\system32\oledlg.dll...
    Scanning Module:C:\WINDOWS\system32\OLEPRO32.DLL...
    Scanning Module:C:\WINDOWS\system32\wbem\wbemprox.dll...
    Scanning Module:C:\WINDOWS\system32\cryptnet.dll...
    Scanning Module:C:\WINDOWS\system32\SensApi.dll...
    Scanning Module:C:\WINDOWS\system32\VDMDBG.DLL...
    Scanning Module:C:\WINDOWS\system32\RICHED32.DLL...
    Scanning Module:C:\WINDOWS\system32\RICHED20.dll...

#:11 [svchost.exe]
    ModuleName         : C:\WINDOWS\system32\svchost.exe
    Command Line       : C:\WINDOWS\system32\svchost.exe -k NetworkService
    ProcessID          : 1236
    ThreadCreationTime : 8-26-2006 5:31:29 PM
    BasePriority       : Normal
    FileVersion        : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion     : 5.1.2600.2180
    ProductName        : Microsoft® Windows® Operating System
    CompanyName        : Microsoft Corporation
    FileDescription    : Generic Host Process for Win32 Services
    InternalName       : svchost.exe
    LegalCopyright     : © Microsoft Corporation. All rights reserved.
    OriginalFilename   : svchost.exe
    Scanning Module:c:\windows\system32\dnsrslvr.dll...

#:12 [spoolsv.exe]
    ModuleName         : C:\WINDOWS\system32\spoolsv.exe
    Command Line       : C:\WINDOWS\system32\spoolsv.exe
    ProcessID          : 1416
    ThreadCreationTime : 8-26-2006 5:31:30 PM
    BasePriority       : Normal
    FileVersion        : 5.1.2600.2696 (xpsp_sp2_gdr.050610-1519)
    ProductVersion     : 5.1.2600.2696
    ProductName        : Microsoft® Windows® Operating System
    CompanyName        : Microsoft Corporation
    FileDescription    : Spooler SubSystem App
    InternalName       : spoolsv.exe
    LegalCopyright     : © Microsoft Corporation. All rights reserved.
    OriginalFilename   : spoolsv.exe
    Scanning Module:C:\WINDOWS\system32\spoolsv.exe...
    Scanning Module:C:\WINDOWS\system32\SPOOLSS.DLL...
    Scanning Module:C:\WINDOWS\system32\localspl.dll...
    Scanning Module:C:\WINDOWS\system32\cnbjmon.dll...
    Scanning Module:C:\WINDOWS\system32\FXSMON.DLL...
    Scanning Module:C:\WINDOWS\system32\FXSEVENT.dll...
    Scanning Module:C:\WINDOWS\system32\pjlmon.dll...
    Scanning Module:C:\WINDOWS\system32\tcpmon.dll...
    Scanning Module:C:\WINDOWS\system32\usbmon.dll...
    Scanning Module:C:\WINDOWS\system32\win32spl.dll...
    Scanning Module:C:\WINDOWS\system32\NETRAP.dll...
    Scanning Module:C:\WINDOWS\system32\inetpp.dll...

#:13 [avgamsvr.exe]
    ModuleName         : C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    Command Line       : C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    ProcessID          : 1548
    ThreadCreationTime : 8-26-2006 5:31:40 PM
    BasePriority       : Normal
    FileVersion        : 7,1,0,365
    ProductVersion     : 7.1.0.365
    ProductName        : AVG Anti-Virus System
    CompanyName        : GRISOFT, s.r.o.
    FileDescription    : AVG Alert Manager
    InternalName       : avgamsvr
    LegalCopyright     : Copyright © 2005, GRISOFT, s.r.o.
    OriginalFilename   : avgamsvr.EXE
    Scanning Module:C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe...
    Scanning Module:C:\WINDOWS\system32\MSVCP71.dll...
    Scanning Module:C:\WINDOWS\system32\MSVCR71.dll...
    Scanning Module:C:\PROGRA~1\Grisoft\AVGFRE~1\avglog.dll...
    Scanning Module:C:\Program Files\Grisoft\AVG Free\avgcfg.dll...
    Scanning Module:C:\Program Files\Grisoft\AVG Free\avgklib.dll...
    Scanning Module:C:\Program Files\Grisoft\AVG Free\avglng.dll...

#:14 [avgupsvc.exe]
    ModuleName         : C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    Command Line       : C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    ProcessID          : 1564
    ThreadCreationTime : 8-26-2006 5:31:40 PM
    BasePriority       : Normal
    FileVersion        : 7,1,0,349
    ProductVersion     : 7.1.0.349
    ProductName        : AVG 7.0 Anti-Virus System
    CompanyName        : GRISOFT, s.r.o.
    FileDescription    : AVG Update Service
    InternalName       : avgupsvc
    LegalCopyright     : Copyright © 2005, GRISOFT, s.r.o.
    OriginalFilename   : avgupdsvc.EXE
    Scanning Module:C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe...

#:15 [svchost.exe]
    ModuleName         : C:\WINDOWS\system32\svchost.exe
    Command Line       : C:\WINDOWS\system32\svchost.exe -k imgsvc
    ProcessID          : 1628
    ThreadCreationTime : 8-26-2006 5:31:40 PM
    BasePriority       : Normal
    FileVersion        : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion     : 5.1.2600.2180
    ProductName        : Microsoft® Windows® Operating System
    CompanyName        : Microsoft Corporation
    FileDescription    : Generic Host Process for Win32 Services
    InternalName       : svchost.exe
    LegalCopyright     : © Microsoft Corporation. All rights reserved.
    OriginalFilename   : svchost.exe
    Scanning Module:c:\windows\system32\wiaservc.dll...
    Scanning Module:c:\windows\system32\CFGMGR32.dll...
    Scanning Module:c:\windows\system32\mscms.dll...
    Scanning Module:C:\WINDOWS\system32\actxprxy.dll...

#:16 [wdfmgr.exe]
    ModuleName         : C:\WINDOWS\system32\wdfmgr.exe
    Command Line       : C:\WINDOWS\system32\wdfmgr.exe
    ProcessID          : 1656
    ThreadCreationTime : 8-26-2006 5:31:40 PM
    BasePriority       : Normal
    FileVersion        : 5.2.3790.1230 built by: DNSRV(bld4act)
    ProductVersion     : 5.2.3790.1230
    ProductName        : Microsoft® Windows® Operating System
    CompanyName        : Microsoft Corporation
    FileDescription    : Windows User Mode Driver Manager
    InternalName       : WdfMgr
    LegalCopyright     : © Microsoft Corporation. All rights reserved.
    OriginalFilename   : WdfMgr.exe
    Scanning Module:C:\WINDOWS\system32\wdfmgr.exe...

#:17 [explorer.exe]
    ModuleName         : C:\WINDOWS\Explorer.EXE
    Command Line       : C:\WINDOWS\Explorer.EXE
    ProcessID          : 196
    ThreadCreationTime : 8-26-2006 5:31:44 PM
    BasePriority       : Normal
    FileVersion        : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion     : 6.00.2900.2180
    ProductName        : Microsoft® Windows® Operating System
    CompanyName        : Microsoft Corporation
    FileDescription    : Windows Explorer
    InternalName       : explorer
    LegalCopyright     : © Microsoft Corporation. All rights reserved.
    OriginalFilename   : EXPLORER.EXE
    Scanning Module:C:\WINDOWS\Explorer.EXE...
    Scanning Module:C:\WINDOWS\system32\BROWSEUI.dll...
    Scanning Module:C:\WINDOWS\system32\SHDOCVW.dll...
    Scanning Module:C:\WINDOWS\system32\themeui.dll...
    Scanning Module:C:\WINDOWS\system32\MSIMG32.dll...
    Scanning Module:C:\PROGRA~1\WINDOW~2\wmpband.dll...
    Scanning Module:C:\WINDOWS\system32\LINKINFO.dll...
    Scanning Module:C:\WINDOWS\system32\ntshrui.dll...
    Scanning Module:C:\PROGRA~1\WINDOW~4\MpShHook.dll...
    Scanning Module:C:\WINDOWS\system32\urlmon.dll...
    Scanning Module:C:\WINDOWS\system32\webcheck.dll...
    Scanning Module:C:\WINDOWS\system32\stobject.dll...
    Scanning Module:C:\WINDOWS\system32\BatMeter.dll...
    Scanning Module:C:\WINDOWS\system32\upnpui.dll...
    Scanning Module:C:\WINDOWS\system32\fxsst.dll...
    Scanning Module:C:\WINDOWS\system32\FXSAPI.dll...
    Scanning Module:C:\WINDOWS\System32\drprov.dll...
    Scanning Module:C:\WINDOWS\System32\ntlanman.dll...
    Scanning Module:C:\WINDOWS\System32\NETUI0.dll...
    Scanning Module:C:\WINDOWS\System32\NETUI1.dll...
    Scanning Module:C:\WINDOWS\System32\davclnt.dll...
    Scanning Module:C:\WINDOWS\system32\shdoclc.dll...
    Scanning Module:C:\Program Files\SpywareGuard\spywareguard.dll...
    Scanning Module:C:\WINDOWS\system32\MSVBVM60.DLL...

#:18 [alg.exe]
    ModuleName         : C:\WINDOWS\System32\alg.exe
    Command Line       : C:\WINDOWS\System32\alg.exe
    ProcessID          : 292
    ThreadCreationTime : 8-26-2006 5:31:46 PM
    BasePriority       : Normal
    FileVersion        : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion     : 5.1.2600.2180
    ProductName        : Microsoft® Windows® Operating System
    CompanyName        : Microsoft Corporation
    FileDescription    : Application Layer Gateway Service
    InternalName       : ALG.exe
    LegalCopyright     : © Microsoft Corporation. All rights reserved.
    OriginalFilename   : ALG.exe
    Scanning Module:C:\WINDOWS\System32\alg.exe...

#:19 [smax4pnp.exe]
    ModuleName         : C:\Program Files\Analog Devices\Core\smax4pnp.exe
    Command Line       : "C:\Program Files\Analog Devices\Core\smax4pnp.exe"
    ProcessID          : 304
    ThreadCreationTime : 8-26-2006 5:31:47 PM
    BasePriority       : Normal
    FileVersion        : 5, 2, 0, 5
    ProductVersion     : 5, 2, 0, 5
    ProductName        : SMax4PNP Application
    CompanyName        : Analog Devices, Inc.
    FileDescription    : SMax4PNP MFC Application
    InternalName       : SMax4PNP
    LegalCopyright     : Copyright (C) 2002-2004 Analog Devices
    OriginalFilename   : SMax4PNP.EXE
    Scanning Module:C:\Program Files\Analog Devices\Core\smax4pnp.exe...
    Scanning Module:C:\Program Files\Analog Devices\Core\SMWDMIF.dll...
    Scanning Module:C:\WINDOWS\system32\EDCrypt.DLL...
    Scanning Module:C:\WINDOWS\system32\MFC42.DLL...
    Scanning Module:C:\WINDOWS\system32\MFC42LOC.DLL...
    Scanning Module:C:\WINDOWS\system32\DSound.dll...
    Scanning Module:C:\WINDOWS\system32\KsUser.dll...

#:20 [hkcmd.exe]
    ModuleName         : C:\WINDOWS\system32\hkcmd.exe
    Command Line       : "C:\WINDOWS\system32\hkcmd.exe"
    ProcessID          : 456
    ThreadCreationTime : 8-26-2006 5:31:47 PM
    BasePriority       : Normal
    FileVersion        : 3.0.0.4020
    ProductVersion     : 7.0.0.4020
    ProductName        : Intel(R) Common User Interface
    CompanyName        : Intel Corporation
    FileDescription    : hkcmd Module
    InternalName       : HKCMD
    LegalCopyright     : Copyright 1999-2004, Intel Corporation
    OriginalFilename   : HKCMD.EXE
    Scanning Module:C:\WINDOWS\system32\hkcmd.exe...
    Scanning Module:C:\WINDOWS\system32\hccutils.DLL...
    Scanning Module:C:\WINDOWS\system32\igfxdev.dll...
    Scanning Module:C:\WINDOWS\system32\igfxsrvc.dll...
    Scanning Module:C:\WINDOWS\system32\igfxhk.dll...
    Scanning Module:C:\WINDOWS\system32\igfxres.dll...

#:21 [jusched.exe]
    ModuleName         : C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
    Command Line       : "C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe"
    ProcessID          : 464
    ThreadCreationTime : 8-26-2006 5:31:48 PM
    BasePriority       : Normal

    Scanning Module:C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe...

#:22 [tfswctrl.exe]
    ModuleName         : C:\WINDOWS\system32\dla\tfswctrl.exe
    Command Line       : "C:\WINDOWS\system32\dla\tfswctrl.exe"
    ProcessID          : 472
    ThreadCreationTime : 8-26-2006 5:31:48 PM
    BasePriority       : Normal
    FileVersion        : 1.04.08a
    CompanyName        : Sonic Solutions
    FileDescription    : Drive Letter Access Component
    LegalCopyright     : Copyright © 2004 Sonic Solutions
    Scanning Module:C:\WINDOWS\system32\dla\tfswctrl.exe...
    Scanning Module:C:\WINDOWS\system32\tfswapi.dll...
    Scanning Module:C:\WINDOWS\system32\dla\tfswcres.dll...

#:23 [wmiprvse.exe]
    ModuleName         : C:\WINDOWS\system32\wbem\wmiprvse.exe
    Command Line       : C:\WINDOWS\system32\wbem\wmiprvse.exe -Embedding
    ProcessID          : 480
    ThreadCreationTime : 8-26-2006 5:31:48 PM
    BasePriority       : Normal
    FileVersion        : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion     : 5.1.2600.2180
    ProductName        : Microsoft® Windows® Operating System
    CompanyName        : Microsoft Corporation
    FileDescription    : WMI
    InternalName       : Wmiprvse.exe
    LegalCopyright     : © Microsoft Corporation. All rights reserved.
    OriginalFilename   : Wmiprvse.exe
    Scanning Module:C:\WINDOWS\system32\wbem\wmiprvse.exe...
    Scanning Module:C:\WINDOWS\system32\wbem\wmiprov.dll...

#:24 [issch.exe]
    ModuleName         : C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
    Command Line       : "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
    ProcessID          : 540
    ThreadCreationTime : 8-26-2006 5:31:49 PM
    BasePriority       : Normal
    FileVersion        : 3, 10, 100, 1155
    ProductVersion     : 3, 10
    ProductName        : InstallShield Update Service
    CompanyName        : InstallShield Software Corporation
    FileDescription    : InstallShield Update Service Scheduler
    InternalName       : Scheduler
    LegalCopyright     : Copyright (C) 1990-2004 InstallShield Software Corporation
    OriginalFilename   : issch.exe
    Scanning Module:C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe...

#:25 [dmxlauncher.exe]
    ModuleName         : C:\Program Files\Dell\Media Experience\DMXLauncher.exe
    Command Line       : "C:\Program Files\Dell\Media Experience\DMXLauncher.exe"
    ProcessID          : 880
    ThreadCreationTime : 8-26-2006 5:31:50 PM
    BasePriority       : Normal

    Scanning Module:C:\Program Files\Dell\Media Experience\DMXLauncher.exe...

#:26 [wscntfy.exe]
    ModuleName         : C:\WINDOWS\system32\wscntfy.exe
    Command Line       : C:\WINDOWS\system32\wscntfy.exe
    ProcessID          : 992
    ThreadCreationTime : 8-26-2006 5:31:51 PM
    BasePriority       : Normal
    FileVersion        : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion     : 5.1.2600.2180
    ProductName        : Microsoft® Windows® Operating System
    CompanyName        : Microsoft Corporation
    FileDescription    : Windows Security Center Notification App
    InternalName       : wscntfy.exe
    LegalCopyright     : © Microsoft Corporation. All rights reserved.
    OriginalFilename   : wscntfy.exe
    Scanning Module:C:\WINDOWS\system32\wscntfy.exe...

#:27 [avgcc.exe]
    ModuleName         : C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
    Command Line       : "C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe" /STARTUP
    ProcessID          : 1260
    ThreadCreationTime : 8-26-2006 5:31:52 PM
    BasePriority       : Normal
    FileVersion        : 7,1,0,405
    ProductVersion     : 7.1.0.405
    ProductName        : AVG Anti-Virus System
    CompanyName        : GRISOFT, s.r.o.
    FileDescription    : AVG Control Center
    InternalName       : AvgCC
    LegalCopyright     : Copyright © 2006, GRISOFT, s.r.o.
    OriginalFilename   : AvgCC.EXE
    Scanning Module:C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe...
    Scanning Module:C:\PROGRA~1\Grisoft\AVGFRE~1\AvgTMgr.dll...
    Scanning Module:C:\PROGRA~1\Grisoft\AVGFRE~1\AvgCtrl.dll...
    Scanning Module:C:\WINDOWS\system32\MFC71.DLL...
    Scanning Module:C:\WINDOWS\system32\MSVFW32.dll...
    Scanning Module:C:\PROGRA~1\Grisoft\AVGFRE~1\AvgAbout.dll...
    Scanning Module:C:\PROGRA~1\Grisoft\AVGFRE~1\AvgTest.dll...
    Scanning Module:C:\PROGRA~1\Grisoft\AVGFRE~1\AvgTRes.dll...
    Scanning Module:C:\PROGRA~1\Grisoft\AVGFRE~1\AvgSet.dll...
    Scanning Module:C:\Program Files\Grisoft\AVG Free\avgf.dll...
    Scanning Module:C:\Program Files\Grisoft\AVG Free\AVGRES.DLL...
    Scanning Module:C:\Program Files\Grisoft\AVG Free\avgcckrn.dll...
    Scanning Module:C:\Program Files\Grisoft\AVG Free\avgvault.dll...
    Scanning Module:C:\Program Files\Grisoft\AVG Free\avgscan.dll...
    Scanning Module:C:\Program Files\Grisoft\AVG Free\avgunarc.dll...
    Scanning Module:C:\Program Files\Grisoft\AVG Free\avgrep.dll...
    Scanning Module:C:\PROGRA~1\Grisoft\AVGFRE~1\avgemsui.dll...

#:28 [avgemc.exe]
    ModuleName         : C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
    Command Line       : "C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe"
    ProcessID          : 1492
    ThreadCreationTime : 8-26-2006 5:31:53 PM
    BasePriority       : Normal
    FileVersion        : 7,1,0,400
    ProductVersion     : 7.1.0.400
    ProductName        : AVG Anti-Virus System
    CompanyName        : GRISOFT, s.r.o.
    FileDescription    : AVG E-Mail Scanner
    InternalName       : avgemc
    LegalCopyright     : Copyright © 2006, GRISOFT, s.r.o.
    OriginalFilename   : avgemc.exe
    Scanning Module:C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe...
    Scanning Module:C:\PROGRA~1\Grisoft\AVGFRE~1\libsasl.dll...
    Scanning Module:C:\PROGRA~1\Grisoft\AVGFRE~1\saslcrammd5.dll...
    Scanning Module:C:\PROGRA~1\Grisoft\AVGFRE~1\sasldigestmd5.dll...
    Scanning Module:C:\PROGRA~1\Grisoft\AVGFRE~1\sasllogin.dll...
    Scanning Module:C:\PROGRA~1\Grisoft\AVGFRE~1\saslplain.dll...
    Scanning Module:C:\Program Files\Grisoft\AVG Free\avgmail.dll...

#:29 [pnpdetect.exe]
    ModuleName         : C:\Program Files\NewSoft\Smart Start UP\PnPDetect.exe
    Command Line       : "C:\Program Files\NewSoft\Smart Start UP\PnPDetect.exe" /Automation
    ProcessID          : 1964
    ThreadCreationTime : 8-26-2006 5:31:54 PM
    BasePriority       : Normal
    FileVersion        : 1, 0, 0, 1
    ProductVersion     : 1, 0, 0, 1
    ProductName        : PnPDetect Application
    FileDescription    : PnPDetect MFC Application
    InternalName       : PnPDetect
    LegalCopyright     : Copyright (C) 2002
    OriginalFilename   : PnPDetect.EXE
    Scanning Module:C:\Program Files\NewSoft\Smart Start UP\PnPDetect.exe...
    Scanning Module:C:\WINDOWS\system32\STI.dll...
    Scanning Module:C:\Program Files\NewSoft\Smart Start UP\SHFOLDER.dll...
    Scanning Module:C:\WINDOWS\system32\AVICAP32.dll...

#:30 [msascui.exe]
    ModuleName         : C:\Program Files\Windows Defender\MSASCui.exe
    Command Line       : "C:\Program Files\Windows Defender\MSASCui.exe" -hide
    ProcessID          : 1068
    ThreadCreationTime : 8-26-2006 5:31:55 PM
    BasePriority       : Normal
    FileVersion        : 1.1.1347.0
    ProductVersion     : 1.1.1347.0
    ProductName        : Windows Defender
    CompanyName        : Microsoft Corporation
    FileDescription    : Windows Defender User Interface
    InternalName       : MSASCUI
    LegalCopyright     : © Microsoft Corporation.  All rights reserved.
    OriginalFilename   : MSASCUI.exe
    Scanning Module:C:\Program Files\Windows Defender\MSASCui.exe...
    Scanning Module:C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.2600.2180_x-ww_522f9f82\gdiplus.dll...
    Scanning Module:C:\WINDOWS\system32\OLEACC.dll...
    Scanning Module:C:\Program Files\Windows Defender\MsMpRes.dll...
    Scanning Module:C:\Program Files\Windows Defender\MpRtMon.DLL...
    Scanning Module:C:\WINDOWS\system32\MSFTEDIT.DLL...

#:31 [seekmo.exe]
    ModuleName         : C:\program files\seekmo\seekmo.exe
    Command Line       : "C:\program files\seekmo\seekmo.exe"
    ProcessID          : 420
    ThreadCreationTime : 8-26-2006 5:31:57 PM
    BasePriority       : Normal
    FileVersion        : 8, 0, 63, 0
    ProductVersion     : 8, 0, 63, 0
    ProductName        : Seekmo
    CompanyName        : 180solutions, Inc.
    FileDescription    : Seekmo
    LegalCopyright     : Copyright © 2005, 180solutions Inc.
    Scanning Module:C:\program files\seekmo\seekmo.exe...
    Scanning Module:c:\program files\seekmo\seekmohook.dll...

#:32 [ituneshelper.exe]
    ModuleName         : C:\Program Files\iTunes\iTunesHelper.exe
    Command Line       : "C:\Program Files\iTunes\iTunesHelper.exe"
    ProcessID          : 984
    ThreadCreationTime : 8-26-2006 5:31:57 PM
    BasePriority       : Normal
    FileVersion        : 6.0.4.2
    ProductVersion     : 6.0.4.2
    ProductName        : iTunes
    CompanyName        : Apple Computer, Inc.
    FileDescription    : iTunesHelper Module
    InternalName       : iTunesHelper
    LegalCopyright     : © 2003-2006 Apple Computer, Inc. All Rights Reserved.
    OriginalFilename   : iTunesHelper.exe
    Scanning Module:C:\Program Files\iTunes\iTunesHelper.exe...
    Scanning Module:C:\Program Files\iTunes\iTunesHelper.Resources\en.lproj\iTunesHelperLocalized.DLL...
    Scanning Module:C:\Program Files\iTunes\iTunesHelper.Resources\iTunesHelper.DLL...

#:33 [qttask.exe]
    ModuleName         : C:\Program Files\QuickTime\qttask.exe
    Command Line       : "C:\Program Files\QuickTime\qttask.exe" -atboottime
    ProcessID          : 1524
    ThreadCreationTime : 8-26-2006 5:31:59 PM
    BasePriority       : Normal
    FileVersion        : 7.1
    ProductVersion     : QuickTime 7.1
    ProductName        : QuickTime
    CompanyName        : Apple Computer, Inc.
    FileDescription    : QuickTime Task
    InternalName       : QuickTime Task
    LegalCopyright     : Copyright Apple Computer, Inc. 1989-2006
    OriginalFilename   : QTTask.exe
    Scanning Module:C:\Program Files\QuickTime\qttask.exe...

#:34 [ipodservice.exe]
    ModuleName         : C:\Program Files\iPod\bin\iPodService.exe
    Command Line       : "C:\Program Files\iPod\bin\iPodService.exe"
    ProcessID          : 1448
    ThreadCreationTime : 8-26-2006 5:32:01 PM
    BasePriority       : Normal
    FileVersion        : 6.0.4.2
    ProductVersion     : 6.0.4.2
    ProductName        : iTunes
    CompanyName        : Apple Computer, Inc.
    FileDescription    : iPodService Module
    InternalName       : iPodService
    LegalCopyright     : © 2003-2006 Apple Computer, Inc. All Rights Reserved.
    OriginalFilename   : iPodService.exe
    Scanning Module:C:\Program Files\iPod\bin\iPodService.exe...
    Scanning Module:C:\Program Files\iPod\bin\iPodService.Resources\en.lproj\iPodServiceLocalized.DLL...
    Scanning Module:C:\Program Files\iPod\bin\iPodService.Resources\iPodService.DLL...

#:35 [dlg.exe]
    ModuleName         : C:\Program Files\Digital Line Detect\DLG.exe
    Command Line       : "C:\Program Files\Digital Line Detect\DLG.exe"
    ProcessID          : 512
    ThreadCreationTime : 8-26-2006 5:32:03 PM
    BasePriority       : Normal
    FileVersion        : 1, 0, 0, 1
    ProductVersion     : 1, 0, 0, 1
    ProductName        : BVRP Software TestLine
    CompanyName        : BVRP Software
    FileDescription    : Digital Line Detection
    InternalName       : TestLine
    LegalCopyright     : Copyright © 2003
    OriginalFilename   : TestLine.exe
    Scanning Module:C:\Program Files\Digital Line Detect\DLG.exe...
    Scanning Module:C:\Program Files\Digital Line Detect\BVRPDIAG.dll...
    Scanning Module:C:\WINDOWS\system32\MdmXSdk.dll...

#:36 [wkcalrem.exe]
    ModuleName         : C:\Program Files\Common Files\Microsoft Shared\Works Shared\wkcalrem.exe
    Command Line       : "C:\Program Files\Common Files\Microsoft Shared\Works Shared\wkcalrem.exe"
    ProcessID          : 2264
    ThreadCreationTime : 8-26-2006 5:32:08 PM
    BasePriority       : Normal
    FileVersion        : 5.00.1928.1
    ProductVersion     : 5.00.1928.1
    ProductName        : Microsoft® Works 2000
    CompanyName        : Microsoft® Corporation
    FileDescription    : Microsoft® Works Calendar Reminder Service
    InternalName       : WkCalRem
    LegalCopyright     : © 1999 Microsoft Corp. All rights reserved.
    OriginalFilename   : WKCALREM.EXE
    Scanning Module:C:\Program Files\Common Files\Microsoft Shared\Works Shared\wkcalrem.exe...

#:37 [sgmain.exe]
    ModuleName         : C:\Program Files\SpywareGuard\sgmain.exe
    Command Line       : "C:\Program Files\SpywareGuard\sgmain.exe"
    ProcessID          : 2892
    ThreadCreationTime : 8-26-2006 5:32:15 PM
    BasePriority       : Normal
    FileVersion        : 2.02.0001
    ProductVersion     : 2.02.0001
    ProductName        : SpywareGuard
    FileDescription    : SpywareGuard
    InternalName       : sgmain
    LegalCopyright     : Copyright (C) 2002-2003 Javacool Software LLC
    OriginalFilename   : sgmain.exe
    Comments           : SpywareGuard
    Scanning Module:C:\Program Files\SpywareGuard\sgmain.exe...
    Scanning Module:C:\WINDOWS\system32\MSCOMCTL.OCX...
    Scanning Module:C:\WINDOWS\system32\asycfilt.dll...
    Scanning Module:C:\WINDOWS\system32\RICHTX32.OCX...
    Scanning Module:C:\WINDOWS\system32\scrrun.dll...

#:38 [sgbhp.exe]
    ModuleName         : C:\Program Files\SpywareGuard\sgbhp.exe
    Command Line       : "C:\Program Files\SpywareGuard\sgbhp.exe"
    ProcessID          : 3388
    ThreadCreationTime : 8-26-2006 5:32:26 PM
    BasePriority       : Normal
    FileVersion        : 2.02.0001
    ProductVersion     : 2.02.0001
    ProductName        : SG Browser Hijacking Protection
    FileDescription    : SG Browser Hijacking Protection
    InternalName       : sgbhp
    LegalCopyright     : Copyright (C) 2002-2003 Javacool Software LLC.
    OriginalFilename   : sgbhp.exe
    Comments           : SG Browser Hijacking Protection
    Scanning Module:C:\Program Files\SpywareGuard\sgbhp.exe...

#:39 [wuauclt.exe]
    ModuleName         : C:\WINDOWS\system32\wuauclt.exe
    Command Line       : "C:\WINDOWS\system32\wuauclt.exe" /RunStoreAsComServer Local\[440]SUSDSe195c12423b34041af7e52984a18c807
    ProcessID          : 3540
    ThreadCreationTime : 8-26-2006 5:32:29 PM
    BasePriority       : Normal
    FileVersion        : 5.8.0.2469 built by: lab01_n(wmbla)
    ProductVersion     : 5.8.0.2469
    ProductName        : Microsoft® Windows® Operating System
    CompanyName        : Microsoft Corporation
    FileDescription    : Automatic Updates
    InternalName       : wuauclt.exe
    LegalCopyright     : © Micros

Offline Ghost

  • LzD Friends
  • Hero Member
  • *****
  • Posts: 639
    • View Profile
Re: aaw log
« Reply #4 on: August 26, 2006, 04:54:39 PM »
#:39 [wuauclt.exe]
    ModuleName         : C:\WINDOWS\system32\wuauclt.exe
    Command Line       : "C:\WINDOWS\system32\wuauclt.exe" /RunStoreAsComServer Local\[440]SUSDSe195c12423b34041af7e52984a18c807
    ProcessID          : 3540
    ThreadCreationTime : 8-26-2006 5:32:29 PM
    BasePriority       : Normal
    FileVersion        : 5.8.0.2469 built by: lab01_n(wmbla)
    ProductVersion     : 5.8.0.2469
    ProductName        : Microsoft® Windows® Operating System
    CompanyName        : Microsoft Corporation
    FileDescription    : Automatic Updates
    InternalName       : wuauclt.exe
    LegalCopyright     : © Microsoft Corporation. All rights reserved.
    OriginalFilename   : wuauclt.exe
    Scanning Module:C:\WINDOWS\system32\wuauclt.exe...
    Scanning Module:C:\WINDOWS\system32\wuaucpl.cpl...

#:40 [ad-aware.exe]
    ModuleName         : C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
    Command Line       : "C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe"
    ProcessID          : 1072
    ThreadCreationTime : 8-26-2006 5:33:46 PM
    BasePriority       : Normal
    FileVersion        : 6.2.0.236
    ProductVersion     : SE 106
    ProductName        : Lavasoft Ad-Aware SE
    CompanyName        : Lavasoft Sweden
    FileDescription    : Ad-Aware SE Core application
    InternalName       : Ad-Aware.exe
    LegalCopyright     : Copyright © Lavasoft AB Sweden
    OriginalFilename   : Ad-Aware.exe
    Comments           : All Rights Reserved
    Scanning Module:C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe...

Memory scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 0


Started registry scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 180Solutions Object Recognized!
    Type               : Regkey
    Data               :
    TAC Rating         : 6
    Category           : Data Miner
    Comment            :
    Rootkey            : HKEY_CLASSES_ROOT
    Object             : clsid\{0ac49246-419b-4ee0-8917-8818daad6a4e}

 180Solutions Object Recognized!
    Type               : Regkey
    Data               :
    TAC Rating         : 6
    Category           : Data Miner
    Comment            :
    Rootkey            : HKEY_CLASSES_ROOT
    Object             : clsid\{99410cde-6f16-42ce-9d49-3807f78f0287}

 180Solutions Object Recognized!
    Type               : Regkey
    Data               :
    TAC Rating         : 6
    Category           : Data Miner
    Comment            :
    Rootkey            : HKEY_CLASSES_ROOT
    Object             : interface\{2b0eceac-f597-4858-a542-d966b49055b9}

 180Solutions Object Recognized!
    Type               : Regkey
    Data               :
    TAC Rating         : 6
    Category           : Data Miner
    Comment            :
    Rootkey            : HKEY_CLASSES_ROOT
    Object             : interface\{ddea2e1d-8555-45e5-af09-ec9aa4ea27ad}

 180Solutions Object Recognized!
    Type               : Regkey
    Data               :
    TAC Rating         : 6
    Category           : Data Miner
    Comment            :
    Rootkey            : HKEY_CLASSES_ROOT
    Object             : interface\{f1f1e775-1b21-454d-8d38-7c16519969e5}

 180Solutions Object Recognized!
    Type               : Regkey
    Data               :
    TAC Rating         : 6
    Category           : Data Miner
    Comment            :
    Rootkey            : HKEY_CLASSES_ROOT
    Object             : typelib\{5b6689b5-c2d4-4dc7-bfd1-24ac17e5fcda}

 Zango Object Recognized!
    Type               : Regkey
    Data               :
    TAC Rating         : 6
    Category           : Data Miner
    Comment            :
    Rootkey            : HKEY_CLASSES_ROOT
    Object             : clientax.clientinstaller

 Zango Object Recognized!
    Type               : Regkey
    Data               :
    TAC Rating         : 6
    Category           : Data Miner
    Comment            :
    Rootkey            : HKEY_CLASSES_ROOT
    Object             : clientax.clientinstaller.1

 Zango Object Recognized!
    Type               : Regkey
    Data               :
    TAC Rating         : 6
    Category           : Data Miner
    Comment            :
    Rootkey            : HKEY_CLASSES_ROOT
    Object             : clientax.requiredcomponent

 Zango Object Recognized!
    Type               : Regkey
    Data               :
    TAC Rating         : 6
    Category           : Data Miner
    Comment            :
    Rootkey            : HKEY_CLASSES_ROOT
    Object             : clientax.requiredcomponent.1

 Zango Object Recognized!
    Type               : Regkey
    Data               :
    TAC Rating         : 6
    Category           : Data Miner
    Comment            :
    Rootkey            : HKEY_CLASSES_ROOT
    Object             : interface\{6c092742-10fe-4db2-988d-fc71948de70c}

 Zango Object Recognized!
    Type               : Regkey
    Data               :
    TAC Rating         : 6
    Category           : Data Miner
    Comment            :
    Rootkey            : HKEY_CLASSES_ROOT
    Object             : interface\{7fa8976f-d00c-4e98-8729-a66569233fb5}

 Zango Object Recognized!
    Type               : Regkey
    Data               :
    TAC Rating         : 6
    Category           : Data Miner
    Comment            :
    Rootkey            : HKEY_CLASSES_ROOT
    Object             : typelib\{8be3faba-7468-4851-b97c-0750af2b908e}

 Zango Object Recognized!
    Type               : Regkey
    Data               :
    TAC Rating         : 6
    Category           : Data Miner
    Comment            :
    Rootkey            : HKEY_CLASSES_ROOT
    Object             : clsid\{51cf80dc-a309-4735-bb11-ef18bf4e3ad9}

 Zango Object Recognized!
    Type               : Regkey
    Data               :
    TAC Rating         : 6
    Category           : Data Miner
    Comment            :
    Rootkey            : HKEY_CLASSES_ROOT
    Object             : clsid\{f31a5d11-bf0b-4a4e-90af-274f2090aaa6}

 Zango Object Recognized!
    Type               : Regkey
    Data               :
    TAC Rating         : 6
    Category           : Data Miner
    Comment            :
    Rootkey            : HKEY_CLASSES_ROOT
    Object             : interface\{a16650a9-b065-40ec-bbd1-f8d370d17fb1}

 Zango Object Recognized!
    Type               : Regkey
    Data               :
    TAC Rating         : 6
    Category           : Data Miner
    Comment            :
    Rootkey            : HKEY_CLASSES_ROOT
    Object             : interface\{bdddf1a5-51a9-4f51-b38d-4cd0ad831b31}

 Zango Object Recognized!
    Type               : Regkey
    Data               :
    TAC Rating         : 6
    Category           : Data Miner
    Comment            :
    Rootkey            : HKEY_CLASSES_ROOT
    Object             : interface\{e43dfaa6-8c16-4519-b022-8792408505a4}

Registry Scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 18
Objects found so far: 18


Started deep registry scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Deep registry scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 18


Started Tracking Cookie scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»


Tracking cookie scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 18



Deep scanning and examining files (C:)
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Disk Scan Result for C:\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 18


Scanning Hosts file......
Hosts file location:"C:\WINDOWS\system32\drivers\etc\hosts".
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Hosts file scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
1 entries scanned.
New critical objects:0
Objects found so far: 18




Performing conditional scans...
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 Zango Object Recognized!
    Type               : Regkey
    Data               :
    TAC Rating         : 6
    Category           : Data Miner
    Comment            :
    Rootkey            : HKEY_CLASSES_ROOT
    Object             : lmgr180.wmdrmax

 Zango Object Recognized!
    Type               : Regkey
    Data               :
    TAC Rating         : 6
    Category           : Data Miner
    Comment            :
    Rootkey            : HKEY_CLASSES_ROOT
    Object             : clientax.zangoclientax

 Zango Object Recognized!
    Type               : Regkey
    Data               :
    TAC Rating         : 6
    Category           : Data Miner
    Comment            :
    Rootkey            : HKEY_CLASSES_ROOT
    Object             : clientax.zangoclientax.1

 Zango Object Recognized!
    Type               : File
    Data               : ClientAX.dll
    TAC Rating         : 6
    Category           : Data Miner
    Comment            :
    Object             : C:\WINDOWS\downloaded program files\
    FileVersion        : 8.0.63.0
    ProductVersion     : 8.0.63.0
    ProductName        : Seekmo
    CompanyName        : 180solutions, Inc.
    FileDescription    : Seekmo
    InternalName       : ClientAX.dll
    LegalCopyright     : Copyright © 2005, 180solutions Inc.
    OriginalFilename   : ClientAX.dll


Conditional scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 4
Objects found so far: 22

1:45:14 PM Scan Complete

Summary Of This Scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Total scanning time:00:10:59.0
Objects scanned:147166
Objects identified:22
Objects ignored:0
New critical objects:22


Offline Ghost

  • LzD Friends
  • Hero Member
  • *****
  • Posts: 639
    • View Profile
Re: aaw log
« Reply #5 on: August 26, 2006, 05:45:17 PM »
dont kniow what happened tp the rest of the log i posted but here is the rest again:

#:40 [ad-aware.exe]
    ModuleName         : C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
    Command Line       : "C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe"
    ProcessID          : 1072
    ThreadCreationTime : 8-26-2006 5:33:46 PM
    BasePriority       : Normal
    FileVersion        : 6.2.0.236
    ProductVersion     : SE 106
    ProductName        : Lavasoft Ad-Aware SE
    CompanyName        : Lavasoft Sweden
    FileDescription    : Ad-Aware SE Core application
    InternalName       : Ad-Aware.exe
    LegalCopyright     : Copyright © Lavasoft AB Sweden
    OriginalFilename   : Ad-Aware.exe
    Comments           : All Rights Reserved
    Scanning Module:C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe...

Memory scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 0


Started registry scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 180Solutions Object Recognized!
    Type               : Regkey
    Data               :
    TAC Rating         : 6
    Category           : Data Miner
    Comment            :
    Rootkey            : HKEY_CLASSES_ROOT
    Object             : clsid\{0ac49246-419b-4ee0-8917-8818daad6a4e}

 180Solutions Object Recognized!
    Type               : Regkey
    Data               :
    TAC Rating         : 6
    Category           : Data Miner
    Comment            :
    Rootkey            : HKEY_CLASSES_ROOT
    Object             : clsid\{99410cde-6f16-42ce-9d49-3807f78f0287}

 180Solutions Object Recognized!
    Type               : Regkey
    Data               :
    TAC Rating         : 6
    Category           : Data Miner
    Comment            :
    Rootkey            : HKEY_CLASSES_ROOT
    Object             : interface\{2b0eceac-f597-4858-a542-d966b49055b9}

 180Solutions Object Recognized!
    Type               : Regkey
    Data               :
    TAC Rating         : 6
    Category           : Data Miner
    Comment            :
    Rootkey            : HKEY_CLASSES_ROOT
    Object             : interface\{ddea2e1d-8555-45e5-af09-ec9aa4ea27ad}

 180Solutions Object Recognized!
    Type               : Regkey
    Data               :
    TAC Rating         : 6
    Category           : Data Miner
    Comment            :
    Rootkey            : HKEY_CLASSES_ROOT
    Object             : interface\{f1f1e775-1b21-454d-8d38-7c16519969e5}

 180Solutions Object Recognized!
    Type               : Regkey
    Data               :
    TAC Rating         : 6
    Category           : Data Miner
    Comment            :
    Rootkey            : HKEY_CLASSES_ROOT
    Object             : typelib\{5b6689b5-c2d4-4dc7-bfd1-24ac17e5fcda}

 Zango Object Recognized!
    Type               : Regkey
    Data               :
    TAC Rating         : 6
    Category           : Data Miner
    Comment            :
    Rootkey            : HKEY_CLASSES_ROOT
    Object             : clientax.clientinstaller

 Zango Object Recognized!
    Type               : Regkey
    Data               :
    TAC Rating         : 6
    Category           : Data Miner
    Comment            :
    Rootkey            : HKEY_CLASSES_ROOT
    Object             : clientax.clientinstaller.1

 Zango Object Recognized!
    Type               : Regkey
    Data               :
    TAC Rating         : 6
    Category           : Data Miner
    Comment            :
    Rootkey            : HKEY_CLASSES_ROOT
    Object             : clientax.requiredcomponent

 Zango Object Recognized!
    Type               : Regkey
    Data               :
    TAC Rating         : 6
    Category           : Data Miner
    Comment            :
    Rootkey            : HKEY_CLASSES_ROOT
    Object             : clientax.requiredcomponent.1

 Zango Object Recognized!
    Type               : Regkey
    Data               :
    TAC Rating         : 6
    Category           : Data Miner
    Comment            :
    Rootkey            : HKEY_CLASSES_ROOT
    Object             : interface\{6c092742-10fe-4db2-988d-fc71948de70c}

 Zango Object Recognized!
    Type               : Regkey
    Data               :
    TAC Rating         : 6
    Category           : Data Miner
    Comment            :
    Rootkey            : HKEY_CLASSES_ROOT
    Object             : interface\{7fa8976f-d00c-4e98-8729-a66569233fb5}

 Zango Object Recognized!
    Type               : Regkey
    Data               :
    TAC Rating         : 6
    Category           : Data Miner
    Comment            :
    Rootkey            : HKEY_CLASSES_ROOT
    Object             : typelib\{8be3faba-7468-4851-b97c-0750af2b908e}

 Zango Object Recognized!
    Type               : Regkey
    Data               :
    TAC Rating         : 6
    Category           : Data Miner
    Comment            :
    Rootkey            : HKEY_CLASSES_ROOT
    Object             : clsid\{51cf80dc-a309-4735-bb11-ef18bf4e3ad9}

 Zango Object Recognized!
    Type               : Regkey
    Data               :
    TAC Rating         : 6
    Category           : Data Miner
    Comment            :
    Rootkey            : HKEY_CLASSES_ROOT
    Object             : clsid\{f31a5d11-bf0b-4a4e-90af-274f2090aaa6}

 Zango Object Recognized!
    Type               : Regkey
    Data               :
    TAC Rating         : 6
    Category           : Data Miner
    Comment            :
    Rootkey            : HKEY_CLASSES_ROOT
    Object             : interface\{a16650a9-b065-40ec-bbd1-f8d370d17fb1}

 Zango Object Recognized!
    Type               : Regkey
    Data               :
    TAC Rating         : 6
    Category           : Data Miner
    Comment            :
    Rootkey            : HKEY_CLASSES_ROOT
    Object             : interface\{bdddf1a5-51a9-4f51-b38d-4cd0ad831b31}

 Zango Object Recognized!
    Type               : Regkey
    Data               :
    TAC Rating         : 6
    Category           : Data Miner
    Comment            :
    Rootkey            : HKEY_CLASSES_ROOT
    Object             : interface\{e43dfaa6-8c16-4519-b022-8792408505a4}

Registry Scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 18
Objects found so far: 18


Started deep registry scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Deep registry scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 18


Started Tracking Cookie scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»


Tracking cookie scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 18



Deep scanning and examining files (C:)
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Disk Scan Result for C:\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 18


Scanning Hosts file......
Hosts file location:"C:\WINDOWS\system32\drivers\etc\hosts".
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Hosts file scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
1 entries scanned.
New critical objects:0
Objects found so far: 18




Performing conditional scans...
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 Zango Object Recognized!
    Type               : Regkey
    Data               :
    TAC Rating         : 6
    Category           : Data Miner
    Comment            :
    Rootkey            : HKEY_CLASSES_ROOT
    Object             : lmgr180.wmdrmax

 Zango Object Recognized!
    Type               : Regkey
    Data               :
    TAC Rating         : 6
    Category           : Data Miner
    Comment            :
    Rootkey            : HKEY_CLASSES_ROOT
    Object             : clientax.zangoclientax

 Zango Object Recognized!
    Type               : Regkey
    Data               :
    TAC Rating         : 6
    Category           : Data Miner
    Comment            :
    Rootkey            : HKEY_CLASSES_ROOT
    Object             : clientax.zangoclientax.1

 Zango Object Recognized!
    Type               : File
    Data               : ClientAX.dll
    TAC Rating         : 6
    Category           : Data Miner
    Comment            :
    Object             : C:\WINDOWS\downloaded program files\
    FileVersion        : 8.0.63.0
    ProductVersion     : 8.0.63.0
    ProductName        : Seekmo
    CompanyName        : 180solutions, Inc.
    FileDescription    : Seekmo
    InternalName       : ClientAX.dll
    LegalCopyright     : Copyright © 2005, 180solutions Inc.
    OriginalFilename   : ClientAX.dll


Conditional scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 4
Objects found so far: 22

1:45:14 PM Scan Complete

Summary Of This Scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Total scanning time:00:10:59.0
Objects scanned:147166
Objects identified:22
Objects ignored:0
New critical objects:22


Offline Corrine

  • The Mystical Rose
  • Administrator
  • Hero Member
  • *****
  • Posts: 20768
  • "Stronger than the past, united in our goal."
    • View Profile
    • Security Garden
Re: aaw log
« Reply #6 on: August 26, 2006, 06:25:44 PM »
Better switch to HJT.

Please download HijackThis© from:  http://www.thespykiller.co.uk/files/HJTsetup.exe

Note:  This is a complete installer that installs HijackThis to your computer to at C:\Program Files\HijackThis, making an entry in the start menu and also providing a desktop shortcut.

At the download prompt, choose "Save".  After the download is complete, navigate to the C:\Program Files\HijackThis folder and double-click it.  When the installation is complete, double-click the HijackThis icon on your desktop.  Select "Do a system scan and save logfile".  Select a name for this first logfile and a text file will be produced.  Please have word wrap turned ON in Notepad. Copy the text file and paste it here as a reply.



Take a walk through the "Security Garden" -- Where Everything is Coming up Roses!

Remember - A day without laughter is a day wasted.
May the wind sing to you and the sun rise in your heart.

Offline Ghost

  • LzD Friends
  • Hero Member
  • *****
  • Posts: 639
    • View Profile
Re: aaw log
« Reply #7 on: August 26, 2006, 06:34:15 PM »
hjt log:

Logfile of HijackThis v1.99.1
Scan saved at 11:37:23 AM, on 8/26/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Program Files\Dell\Media Experience\DMXLauncher.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\program files\seekmo\seekmo.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Program Files\Common Files\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Program Files\SpywareGuard\sgmain.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\SpywareGuard\sgbhp.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Documents and Settings\Brian Foster\Application Data\U3\0000060329087808\LaunchPad.exe
C:\Program Files\Hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.dell4me.com/myway
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://bfc.myway.com/search/de_srchlft.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.dell4me.com/myway
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.dell4me.com/myway
R3 - URLSearchHook: (no name) - {4D25F926-B9FE-4682-BF72-8AB8210D6D75} - C:\Program Files\MyWaySA\SrchAsDe\1.bin\deSrcAs.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SpywareGuardDLBLOCK.CBrowserHelper - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\SpywareGuard\dlprotect.dll
O2 - BHO: (no name) - {4D25F921-B9FE-4682-BF72-8AB8210D6D75} - C:\Program Files\MyWaySA\SrchAsDe\1.bin\deSrcAs.dll
O2 - BHO: Seekmo Search Assistant Helper /fleok=1D8A83A5C5E019769AA475760EA83FA5EF80752B94E3D87B557A46283DC2 - {5929CD6E-2062-44a4-B2C5-2C7E78FBAB38} - c:\program files\seekmo\seekmohook.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe
O4 - HKLM\..\Run: [Smart Start UP] C:\Program Files\NewSoft\Smart Start UP\PnPDetect.exe /Automation
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [seekmo] "c:\program files\seekmo\seekmo.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [My Web Search Bar] rundll32 C:\PROGRA~1\MYWEBS~1\bar\2.bin\MWSBAR.DLL,S
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe
O4 - Global Startup: Digital Line Detect.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Microsoft Works Calendar Reminders.lnk = ?
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNfox000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Program Files\PartyGaming.net\PartyPokerNet\RunPF.exe
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Program Files\PartyGaming.net\PartyPokerNet\RunPF.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe

thanks,
L




Offline mitch

  • Hero Member
  • *****
  • Posts: 729
    • View Profile
Re: aaw log
« Reply #8 on: August 26, 2006, 07:51:24 PM »
Quote
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe

when you finish up and get it clean
there is a 15 meg download waiting for you !
NOTE THE AGE OF IT!
should be   Java Plug-in 1.5.0_08        it is about 2 or 3 years old on the java!

if you are using portable FF and have my "about plug" addon, just click it and you will see the version of java real quick ;-D

the d/l can be burned to a cd once and installed on all your babies heheheh
just make sure to go into "control panel"
add/remove/
and uninstall all the older versions except the 5.08 one ;-D

note: when using portable firefox it does not have java but will try and use the java version on the host computer
so it will show up in the
help
about plug-ins if you have that app installed

Offline Ghost

  • LzD Friends
  • Hero Member
  • *****
  • Posts: 639
    • View Profile
Re: aaw log
« Reply #9 on: August 26, 2006, 08:55:09 PM »
hi mitch,
checked out 'about plug', very nice! couldnt believe whats on mine;-(.
L

Offline Corrine

  • The Mystical Rose
  • Administrator
  • Hero Member
  • *****
  • Posts: 20768
  • "Stronger than the past, united in our goal."
    • View Profile
    • Security Garden
Re: aaw log
« Reply #10 on: August 26, 2006, 09:49:59 PM »
We will be dealing with Java a bit later.  For now, let's see what this does. 

[Edit note:  I see while my browser window was sitting here, Mitch already brought up Java.  Guess I'll post those instructions right after sending this one off.]

A.  You need to disable real-time protection software until the cleanup is completed.
  • Disable Windows Defender
    • Open Defender.
    • Click on Tools > General Settings
    • Under Realtime Protection Options uncheck "Turn on real real-time protection (recommended)".
    • After you uncheck these, click on the Save button and close Windows Defender.
    • Right click on the Defender icon on the taskbar and select Shutdown.
    • Disable SpywareGuard:
      • Right click the running icon of Spywareguard, it will open the program.
      • Then go to Menu, file, exit.
      • Then confirm the program is closed.
      [/list]

      B. Please uninstall the files shown below, if found:
      •   Click "start" on the taskbar and then click on the "Control Panel" icon
      • Please double-click the "Add or Remove Programs" icon
      • A list of programs installed will be "populated" this may take a bit of time.
      • In this list please find c:\program files\seekmo and C:\Program Files\MyWaySA
      • A wizard should then open, which will guide you through the uninstallation.
      • Delete the folder if it was not removed.
      C. F. Scan with HijackThis, check the following and select "Fix Checked:

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://bfc.myway.com/search/de_srchlft.html
      O2 - BHO: (no name) - {4D25F921-B9FE-4682-BF72-8AB8210D6D75} - C:\Program Files\MyWaySA\SrchAsDe\1.bin\deSrcAs.dll
      O2 - BHO: Seekmo Search Assistant Helper /fleok=1D8A83A5C5E019769AA475760EA83FA5EF80752B94E3D87B557A46283DC2 - {5929CD6E-2062-44a4-B2C5-2C7E78FBAB38} - c:\program files\seekmo\seekmohook.dll
      O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
      O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe
      O4 - HKLM\..\Run: [seekmo] "c:\program files\seekmo\seekmo.exe"
      O4 - HKLM\..\Run: [My Web Search Bar] rundll32 C:\PROGRA~1\MYWEBS~1\bar\2.bin\MWSBAR.DLL,S
      O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe
      O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNfox000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
      O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
      O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)


      D. Shutdown/Restart and double-click the HijackThis icon on your desktop.  Choose "Do a system scan and save logfile".  Post a reply with the HJT log.









      Take a walk through the "Security Garden" -- Where Everything is Coming up Roses!

      Remember - A day without laughter is a day wasted.
      May the wind sing to you and the sun rise in your heart.

      Offline Corrine

      • The Mystical Rose
      • Administrator
      • Hero Member
      • *****
      • Posts: 20768
      • "Stronger than the past, united in our goal."
        • View Profile
        • Security Garden
      Re: aaw log
      « Reply #11 on: August 26, 2006, 09:51:27 PM »
      Here's my instructions for Java.

      I suggest you get Java updated and remove all prior versions.

      Sun Java Installation/Update Instructions

      The following procedure is strongly encouraged to remove older version Java components:
      •    Close any open programs you may have running, especially your web browser
      •    Click Start > Control Panel (Depending on your OS or configuration, you may have to click Start > Settings > Control Panel)
      •    Open Add or Remove Programs (If you have Windows 98 or Windows 2000, open Add/Remove Programs)
      •    Click once on any item listing J2SE or Java Runtime Environment in the name.  (Not every version of Java will begin with "Java" so be sure to read each entry in the list)

      •    Click the Remove or Change/Remove button
      •    Follow steps 4 and 5 as many times as necessary to remove all versions of Java
      •    Search 'Programs' and 'Application Data' and remove old version files manually.
        • C:\Program Files\
        • C:\Documents and Settings\USERNAME\Application Data\
        Quote
        Java Runtime Environment (JRE) 5.0 Update 8
        The J2SE Runtime Environment (JRE) allows end-users to run Java applications.   
        Installation Instructions | ReadMe  | ReleaseNotes | Sun License | Third Party Licenses

        •   Accept the agreement at the page that opens:
        Quote
        Required: You must accept the license agreement to download the product.
        • Click:  Accept License Agreement   
        • The page will refresh to Windows Platform - J2SE(TM) Runtime Environment 5.0 Update 8
        • It is recommended that you select:
        Quote
        Windows Offline Installation, Multi-language    jre-1_5_0_08-windows-i586-p.exe    15.74 MB
        •   After installing the downloaded file, restart your system again to finalize the process.
        See this thread at BBR (Winfixer/ Vundo / Virtumonde Victims : Please Read) by CalamityJane and update Sun Java on your PC, uninstalling the prior versions if they are present.  Even if you have the current version of Sun Java, check Add/Remove programs for any older versions and uninstall them.  You may find JSE Runtime Environment or Java Runtime Environment as shown in the image above.  Remove all versions and then reboot.


        Take a walk through the "Security Garden" -- Where Everything is Coming up Roses!

        Remember - A day without laughter is a day wasted.
        May the wind sing to you and the sun rise in your heart.

        Offline Ghost

        • LzD Friends
        • Hero Member
        • *****
        • Posts: 639
          • View Profile
        Re: aaw log
        « Reply #12 on: August 27, 2006, 01:23:35 PM »
        hi corrine;-)
        ive followed your instructions to the tee and here is the hjt log after cleaning/reboot:

        Logfile of HijackThis v1.99.1
        Scan saved at 10:18:24 AM, on 8/27/2006
        Platform: Windows XP SP2 (WinNT 5.01.2600)
        MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\svchost.exe
        C:\Program Files\Windows Defender\MsMpEng.exe
        C:\WINDOWS\System32\svchost.exe
        C:\Program Files\Sygate\SPF\smc.exe
        C:\WINDOWS\system32\spoolsv.exe
        C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
        C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\Explorer.EXE
        C:\Program Files\Analog Devices\Core\smax4pnp.exe
        C:\WINDOWS\system32\hkcmd.exe
        C:\WINDOWS\system32\dla\tfswctrl.exe
        C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
        C:\Program Files\Dell\Media Experience\DMXLauncher.exe
        C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
        C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
        C:\Program Files\NewSoft\Smart Start UP\PnPDetect.exe
        C:\Program Files\Windows Defender\MSASCui.exe
        C:\Program Files\iTunes\iTunesHelper.exe
        C:\Program Files\QuickTime\qttask.exe
        C:\Program Files\iPod\bin\iPodService.exe
        C:\Program Files\Digital Line Detect\DLG.exe
        C:\Program Files\Common Files\Microsoft Shared\Works Shared\wkcalrem.exe
        C:\Program Files\SpywareGuard\sgmain.exe
        C:\WINDOWS\system32\wuauclt.exe
        C:\Program Files\SpywareGuard\sgbhp.exe
        C:\Program Files\Hijackthis\HijackThis.exe

        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.dell4me.com/myway
        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com/
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.dell4me.com/myway
        R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.dell4me.com/myway
        O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
        O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
        O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\SpywareGuard\dlprotect.dll
        O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
        O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
        O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
        O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
        O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
        O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
        O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
        O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
        O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe
        O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
        O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
        O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
        O4 - HKLM\..\Run: [Smart Start UP] C:\Program Files\NewSoft\Smart Start UP\PnPDetect.exe /Automation
        O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
        O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
        O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
        O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe
        O4 - Global Startup: Digital Line Detect.lnk = ?
        O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
        O4 - Global Startup: Microsoft Works Calendar Reminders.lnk = ?
        O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Program Files\PartyGaming.net\PartyPokerNet\RunPF.exe
        O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Program Files\PartyGaming.net\PartyPokerNet\RunPF.exe
        O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
        O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
        O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
        O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
        O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
        O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
        O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
        O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
        O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe

        thanks corrine,
        G

        Offline Corrine

        • The Mystical Rose
        • Administrator
        • Hero Member
        • *****
        • Posts: 20768
        • "Stronger than the past, united in our goal."
          • View Profile
          • Security Garden
        Re: aaw log
        « Reply #13 on: August 27, 2006, 02:01:08 PM »
        Your friend's PC is looking good now, Ghost.  Is it running well again?



        Take a walk through the "Security Garden" -- Where Everything is Coming up Roses!

        Remember - A day without laughter is a day wasted.
        May the wind sing to you and the sun rise in your heart.

        Offline Ghost

        • LzD Friends
        • Hero Member
        • *****
        • Posts: 639
          • View Profile
        Re: aaw log
        « Reply #14 on: August 27, 2006, 02:07:54 PM »
        hi corrine,
        thank you for your help 8).
        ive uninstalled java and about to install the updated version. thanks again.

        G