LandzDown Forum

Security => Security Software Programs => Topic started by: Ghost on August 26, 2006, 02:20:57 PM

Title: aaw log
Post by: Ghost on August 26, 2006, 02:20:57 PM
hi all.
im trying to cleanup a friends pc i cant seem to get rid of a few things. here is the ad aware log. i have shut off sys restore also but to no avail.
thanks in advace;-)

Ad-Aware SE Build 1.06r1
Logfile Created on:Saturday, August 26, 2006 11:02:30 AM
Created with Ad-Aware SE Personal, free for private use.
Using definitions file:SE1R120 25.08.2006
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

References detected during the scan:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
180Solutions(TAC index:6):6 total references
Zango(TAC index:6):16 total references
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Definition File:
=========================
Definitions File Loaded:
Reference Number : SE1R120 25.08.2006
Internal build : 145
File location : F:\Ad-Aware\defs.ref
File size : 744915 Bytes
Total size : 2415113 Bytes
Signature data size : 2366711 Bytes
Reference data size : 47890 Bytes
Signatures total : 65796
CSI Fingerprints total : 3469
CSI data size : 132959 Bytes
Target categories : 15
Target families : 953


Memory + processor status:
==========================
Number of processors : 1
Processor architecture : Intel Pentium IV
Memory available:13 %
Total physical memory:260096 kb
Available physical memory:32032 kb
Total page file size:638636 kb
Available on page file:400620 kb
Total virtual memory:2097024 kb
Available virtual memory:2043588 kb
OS:Microsoft Windows XP Home Edition Service Pack 2 (Build 2600)

Ad-Aware SE Settings
===========================
Set : Safe mode (always request confirmation)
Set : Scan active processes
Set : Scan registry
Set : Deep-scan registry
Set : Scan my IE Favorites for banned URLs
Set : Scan within archives
Set : Scan my Hosts file

Extended Ad-Aware SE Settings
===========================
Set : Unload recognized processes & modules during scan
Set : Obtain command line of scanned processes
Set : Scan registry for all users instead of current user only
Set : Always try to unload modules before deletion
Set : During removal, unload Explorer and IE if necessary
Set : Let Windows remove files in use at next reboot
Set : Delete quarantined objects after restoring
Set : Include basic Ad-Aware settings in log file
Set : Include additional Ad-Aware settings in log file
Set : Include reference summary in log file
Set : Create log file for removal operations
Set : Include module list in log file
Set : Include alternate data stream details in log file
Set : Use gridlines in results lists
Set : Show detail tooltips in results lists
Set : Play sound at scan completion if scan locates critical objects


8-26-2006 11:02:30 AM - Scan started. (Full System Scan)

Listing running processes
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

#:1 [smss.exe]
    ModuleName         : \SystemRoot\System32\smss.exe
    Command Line       : n/a
    ProcessID          : 388
    ThreadCreationTime : 8-26-2006 2:59:06 PM
    BasePriority       : Normal

    Scanning Module:\SystemRoot\System32\smss.exe...
    Scanning Module:C:\WINDOWS\system32\ntdll.dll...

#:2 [csrss.exe]
    ModuleName         : \??\C:\WINDOWS\system32\csrss.exe
    Command Line       : C:\WINDOWS\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestTh
    ProcessID          : 608
    ThreadCreationTime : 8-26-2006 2:59:08 PM
    BasePriority       : Normal

    Scanning Module:\??\C:\WINDOWS\system32\csrss.exe...
    Scanning Module:C:\WINDOWS\system32\CSRSRV.dll...
    Scanning Module:C:\WINDOWS\system32\basesrv.dll...
    Scanning Module:C:\WINDOWS\system32\winsrv.dll...
    Scanning Module:C:\WINDOWS\system32\GDI32.dll...
    Scanning Module:C:\WINDOWS\system32\KERNEL32.dll...
    Scanning Module:C:\WINDOWS\system32\USER32.dll...
    Scanning Module:C:\WINDOWS\system32\sxs.dll...
    Scanning Module:C:\WINDOWS\system32\ADVAPI32.dll...
    Scanning Module:C:\WINDOWS\system32\RPCRT4.dll...

#:3 [winlogon.exe]
    ModuleName         : \??\C:\WINDOWS\system32\winlogon.exe
    Command Line       : winlogon.exe
    ProcessID          : 632
    ThreadCreationTime : 8-26-2006 2:59:09 PM
    BasePriority       : High

    Scanning Module:\??\C:\WINDOWS\system32\winlogon.exe...
    Scanning Module:C:\WINDOWS\system32\AUTHZ.dll...
    Scanning Module:C:\WINDOWS\system32\msvcrt.dll...
    Scanning Module:C:\WINDOWS\system32\CRYPT32.dll...
    Scanning Module:C:\WINDOWS\system32\MSASN1.dll...
    Scanning Module:C:\WINDOWS\system32\NDdeApi.dll...
    Scanning Module:C:\WINDOWS\system32\PROFMAP.dll...
    Scanning Module:C:\WINDOWS\system32\NETAPI32.dll...
    Scanning Module:C:\WINDOWS\system32\USERENV.dll...
    Scanning Module:C:\WINDOWS\system32\PSAPI.DLL...
    Scanning Module:C:\WINDOWS\system32\REGAPI.dll...
    Scanning Module:C:\WINDOWS\system32\Secur32.dll...
    Scanning Module:C:\WINDOWS\system32\SETUPAPI.dll...
    Scanning Module:C:\WINDOWS\system32\VERSION.dll...
    Scanning Module:C:\WINDOWS\system32\WINSTA.dll...
    Scanning Module:C:\WINDOWS\system32\WINTRUST.dll...
    Scanning Module:C:\WINDOWS\system32\IMAGEHLP.dll...
    Scanning Module:C:\WINDOWS\system32\WS2_32.dll...
    Scanning Module:C:\WINDOWS\system32\WS2HELP.dll...
    Scanning Module:C:\WINDOWS\system32\MSGINA.dll...
    Scanning Module:C:\WINDOWS\system32\SHELL32.dll...
    Scanning Module:C:\WINDOWS\system32\SHLWAPI.dll...
    Scanning Module:C:\WINDOWS\system32\COMCTL32.dll...
    Scanning Module:C:\WINDOWS\system32\ODBC32.dll...
    Scanning Module:C:\WINDOWS\system32\comdlg32.dll...
    Scanning Module:C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll...
    Scanning Module:C:\WINDOWS\system32\odbcint.dll...
    Scanning Module:C:\WINDOWS\system32\SHSVCS.dll...
    Scanning Module:C:\WINDOWS\system32\sfc.dll...
    Scanning Module:C:\WINDOWS\system32\sfc_os.dll...
    Scanning Module:C:\WINDOWS\system32\ole32.dll...
    Scanning Module:C:\WINDOWS\system32\Apphelp.dll...
    Scanning Module:C:\WINDOWS\system32\WINSCARD.DLL...
    Scanning Module:C:\WINDOWS\system32\WTSAPI32.dll...
    Scanning Module:C:\WINDOWS\system32\WINMM.dll...
    Scanning Module:C:\WINDOWS\system32\serwvdrv.dll...
    Scanning Module:C:\WINDOWS\system32\umdmxfrm.dll...
    Scanning Module:C:\WINDOWS\system32\uxtheme.dll...
    Scanning Module:C:\WINDOWS\system32\cscdll.dll...
    Scanning Module:C:\WINDOWS\system32\WlNotify.dll...
    Scanning Module:C:\WINDOWS\system32\WINSPOOL.DRV...
    Scanning Module:C:\WINDOWS\system32\MPR.dll...
    Scanning Module:C:\WINDOWS\system32\rsaenh.dll...
    Scanning Module:C:\WINDOWS\system32\WgaLogon.dll...
    Scanning Module:C:\WINDOWS\system32\OLEAUT32.dll...
    Scanning Module:C:\WINDOWS\system32\NTMARTA.DLL...
    Scanning Module:C:\WINDOWS\system32\WLDAP32.dll...
    Scanning Module:C:\WINDOWS\system32\SAMLIB.dll...
    Scanning Module:C:\WINDOWS\system32\CLBCATQ.DLL...
    Scanning Module:C:\WINDOWS\system32\COMRes.dll...
    Scanning Module:C:\WINDOWS\system32\WINHTTP.dll...
    Scanning Module:C:\WINDOWS\system32\msv1_0.dll...
    Scanning Module:C:\WINDOWS\system32\iphlpapi.dll...
    Scanning Module:C:\WINDOWS\system32\cscui.dll...
    Scanning Module:C:\WINDOWS\system32\xpsp2res.dll...
    Scanning Module:C:\WINDOWS\system32\wdmaud.drv...
    Scanning Module:C:\WINDOWS\system32\msacm32.drv...
    Scanning Module:C:\WINDOWS\system32\MSACM32.dll...
    Scanning Module:C:\WINDOWS\system32\midimap.dll...
    Scanning Module:C:\WINDOWS\system32\msadp32.acm...

#:4 [services.exe]
    ModuleName         : C:\WINDOWS\system32\services.exe
    Command Line       : C:\WINDOWS\system32\services.exe
    ProcessID          : 676
    ThreadCreationTime : 8-26-2006 2:59:10 PM
    BasePriority       : Normal
    FileVersion        : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion     : 5.1.2600.2180
    ProductName        : Microsoft® Windows® Operating System
    CompanyName        : Microsoft Corporation
    FileDescription    : Services and Controller app
    InternalName       : services.exe
    LegalCopyright     : © Microsoft Corporation. All rights reserved.
    OriginalFilename   : services.exe
    Scanning Module:C:\WINDOWS\system32\services.exe...
    Scanning Module:C:\WINDOWS\system32\SCESRV.dll...
    Scanning Module:C:\WINDOWS\system32\umpnpmgr.dll...
    Scanning Module:C:\WINDOWS\system32\NCObjAPI.DLL...
    Scanning Module:C:\WINDOWS\system32\MSVCP60.dll...
    Scanning Module:C:\WINDOWS\system32\ShimEng.dll...
    Scanning Module:C:\WINDOWS\AppPatch\AcGenral.DLL...
    Scanning Module:C:\WINDOWS\system32\eventlog.dll...

#:5 [lsass.exe]
    ModuleName         : C:\WINDOWS\system32\lsass.exe
    Command Line       : C:\WINDOWS\system32\lsass.exe
    ProcessID          : 688
    ThreadCreationTime : 8-26-2006 2:59:10 PM
    BasePriority       : Normal
    FileVersion        : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion     : 5.1.2600.2180
    ProductName        : Microsoft® Windows® Operating System
    CompanyName        : Microsoft Corporation
    FileDescription    : LSA Shell (Export Version)
    InternalName       : lsass.exe
    LegalCopyright     : © Microsoft Corporation. All rights reserved.
    OriginalFilename   : lsass.exe
    Scanning Module:C:\WINDOWS\system32\lsass.exe...
    Scanning Module:C:\WINDOWS\system32\LSASRV.dll...
    Scanning Module:C:\WINDOWS\system32\NTDSAPI.dll...
    Scanning Module:C:\WINDOWS\system32\DNSAPI.dll...
    Scanning Module:C:\WINDOWS\system32\SAMSRV.dll...
    Scanning Module:C:\WINDOWS\system32\cryptdll.dll...
    Scanning Module:C:\WINDOWS\system32\msprivs.dll...
    Scanning Module:C:\WINDOWS\system32\kerberos.dll...
    Scanning Module:C:\WINDOWS\system32\netlogon.dll...
    Scanning Module:C:\WINDOWS\system32\w32time.dll...
    Scanning Module:C:\WINDOWS\system32\schannel.dll...
    Scanning Module:C:\WINDOWS\system32\wdigest.dll...
    Scanning Module:C:\WINDOWS\system32\scecli.dll...
    Scanning Module:C:\WINDOWS\system32\ipsecsvc.dll...
    Scanning Module:C:\WINDOWS\system32\oakley.DLL...
    Scanning Module:C:\WINDOWS\system32\WINIPSEC.DLL...
    Scanning Module:C:\WINDOWS\system32\mswsock.dll...
    Scanning Module:C:\WINDOWS\system32\hnetcfg.dll...
    Scanning Module:C:\WINDOWS\System32\wshtcpip.dll...
    Scanning Module:C:\WINDOWS\system32\pstorsvc.dll...
    Scanning Module:C:\WINDOWS\system32\psbase.dll...
    Scanning Module:C:\WINDOWS\system32\dssenh.dll...

#:6 [svchost.exe]
    ModuleName         : C:\WINDOWS\system32\svchost.exe
    Command Line       : C:\WINDOWS\system32\svchost -k DcomLaunch
    ProcessID          : 868
    ThreadCreationTime : 8-26-2006 2:59:12 PM
    BasePriority       : Normal
    FileVersion        : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion     : 5.1.2600.2180
    ProductName        : Microsoft® Windows® Operating System
    CompanyName        : Microsoft Corporation
    FileDescription    : Generic Host Process for Win32 Services
    InternalName       : svchost.exe
    LegalCopyright     : © Microsoft Corporation. All rights reserved.
    OriginalFilename   : svchost.exe
    Scanning Module:C:\WINDOWS\system32\svchost.exe...
    Scanning Module:c:\windows\system32\rpcss.dll...
    Scanning Module:C:\WINDOWS\system32\msi.dll...
    Scanning Module:c:\windows\system32\termsrv.dll...
    Scanning Module:c:\windows\system32\ICAAPI.dll...
    Scanning Module:c:\windows\system32\mstlsapi.dll...
    Scanning Module:c:\windows\system32\ACTIVEDS.dll...
    Scanning Module:c:\windows\system32\adsldpc.dll...
    Scanning Module:c:\windows\system32\ATL.DLL...

#:7 [svchost.exe]
    ModuleName         : C:\WINDOWS\system32\svchost.exe
    Command Line       : C:\WINDOWS\system32\svchost -k rpcss
    ProcessID          : 936
    ThreadCreationTime : 8-26-2006 2:59:12 PM
    BasePriority       : Normal
    FileVersion        : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion     : 5.1.2600.2180
    ProductName        : Microsoft® Windows® Operating System
    CompanyName        : Microsoft Corporation
    FileDescription    : Generic Host Process for Win32 Services
    InternalName       : svchost.exe
    LegalCopyright     : © Microsoft Corporation. All rights reserved.
    OriginalFilename   : svchost.exe
    Scanning Module:C:\WINDOWS\System32\winrnr.dll...
    Scanning Module:C:\WINDOWS\system32\rasadhlp.dll...

#:8 [msmpeng.exe]
    ModuleName         : C:\Program Files\Windows Defender\MsMpEng.exe
    Command Line       : "C:\Program Files\Windows Defender\MsMpEng.exe"
    ProcessID          : 1028
    ThreadCreationTime : 8-26-2006 2:59:12 PM
    BasePriority       : Normal
    FileVersion        : 1.1.1347.0
    ProductVersion     : 1.1.1347.0
    ProductName        : Windows Defender
    CompanyName        : Microsoft Corporation
    FileDescription    : Service Executable
    InternalName       : MsMpEng.exe
    LegalCopyright     : © Microsoft Corporation.  All rights reserved.
    OriginalFilename   : MsMpEng.exe
    Scanning Module:C:\Program Files\Windows Defender\MsMpEng.exe...
    Scanning Module:C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.42_x-ww_0de06acd\MSVCR80.dll...
    Scanning Module:C:\Program Files\Windows Defender\MpSvc.dll...
    Scanning Module:C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.42_x-ww_0de06acd\MSVCP80.dll...
    Scanning Module:C:\Program Files\Windows Defender\MpClient.dll...
    Scanning Module:C:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\{79DF88EB-33E3-403F-932C-68C0A6A2120E}\mpengine.dll...
    Scanning Module:C:\Program Files\Windows Defender\mprtplug.dll...

#:9 [svchost.exe]
    ModuleName         : C:\WINDOWS\System32\svchost.exe
    Command Line       : C:\WINDOWS\System32\svchost.exe -k netsvcs
    ProcessID          : 1104
    ThreadCreationTime : 8-26-2006 2:59:13 PM
    BasePriority       : Normal
    FileVersion        : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion     : 5.1.2600.2180
    ProductName        : Microsoft® Windows® Operating System
    CompanyName        : Microsoft Corporation
    FileDescription    : Generic Host Process for Win32 Services
    InternalName       : svchost.exe
    LegalCopyright     : © Microsoft Corporation. All rights reserved.
    OriginalFilename   : svchost.exe
    Scanning Module:c:\windows\system32\dhcpcsvc.dll...
    Scanning Module:c:\windows\system32\schedsvc.dll...
    Scanning Module:C:\WINDOWS\System32\MSIDLE.DLL...
    Scanning Module:c:\windows\system32\audiosrv.dll...
    Scanning Module:c:\windows\system32\wkssvc.dll...
    Scanning Module:c:\windows\system32\cryptsvc.dll...
    Scanning Module:c:\windows\system32\certcli.dll...
    Scanning Module:C:\WINDOWS\system32\CRYPTUI.dll...
    Scanning Module:C:\WINDOWS\system32\WININET.dll...
    Scanning Module:c:\windows\system32\ESENT.dll...
    Scanning Module:c:\windows\system32\netman.dll...
    Scanning Module:c:\windows\system32\MPRAPI.dll...
    Scanning Module:c:\windows\system32\rtutils.dll...
    Scanning Module:c:\windows\system32\netshell.dll...
    Scanning Module:c:\windows\system32\credui.dll...
    Scanning Module:c:\windows\system32\RASAPI32.dll...
    Scanning Module:c:\windows\system32\rasman.dll...
    Scanning Module:c:\windows\system32\TAPI32.dll...
    Scanning Module:c:\windows\system32\WZCSAPI.DLL...
    Scanning Module:c:\windows\system32\WZCSvc.DLL...
    Scanning Module:c:\windows\system32\WMI.dll...
    Scanning Module:c:\windows\system32\es.dll...
    Scanning Module:c:\windows\system32\srsvc.dll...
    Scanning Module:c:\windows\system32\POWRPROF.dll...
    Scanning Module:c:\windows\system32\sens.dll...
    Scanning Module:c:\windows\system32\wuauserv.dll...
    Scanning Module:C:\WINDOWS\system32\wuaueng.dll...
    Scanning Module:C:\WINDOWS\System32\ADVPACK.dll...
    Scanning Module:C:\WINDOWS\System32\SHFOLDER.dll...
    Scanning Module:C:\WINDOWS\System32\Cabinet.dll...
    Scanning Module:C:\WINDOWS\System32\mspatcha.dll...
    Scanning Module:c:\windows\system32\wbem\wmisvc.dll...
    Scanning Module:C:\WINDOWS\system32\VSSAPI.DLL...
    Scanning Module:c:\windows\system32\ipnathlp.dll...
    Scanning Module:c:\windows\system32\wscsvc.dll...
    Scanning Module:C:\WINDOWS\system32\wbem\wbemcomn.dll...
    Scanning Module:C:\WINDOWS\System32\Wbem\wbemcore.dll...
    Scanning Module:C:\WINDOWS\System32\Wbem\esscli.dll...
    Scanning Module:C:\WINDOWS\System32\Wbem\FastProx.dll...
    Scanning Module:C:\WINDOWS\system32\wbem\wbemsvc.dll...
    Scanning Module:C:\WINDOWS\system32\upnp.dll...
    Scanning Module:C:\WINDOWS\system32\SSDPAPI.dll...
    Scanning Module:C:\WINDOWS\system32\comsvcs.dll...
    Scanning Module:C:\WINDOWS\system32\colbact.DLL...
    Scanning Module:C:\WINDOWS\system32\MTXCLU.DLL...
    Scanning Module:C:\WINDOWS\system32\WSOCK32.dll...
    Scanning Module:C:\WINDOWS\System32\CLUSAPI.DLL...
    Scanning Module:C:\WINDOWS\System32\RESUTILS.DLL...
    Scanning Module:C:\WINDOWS\system32\wbem\wmiutils.dll...
    Scanning Module:C:\WINDOWS\system32\wbem\repdrvfs.dll...
    Scanning Module:C:\WINDOWS\system32\wbem\wmiprvsd.dll...
    Scanning Module:c:\windows\system32\tapisrv.dll...
    Scanning Module:C:\WINDOWS\system32\wbem\wbemess.dll...
    Scanning Module:c:\windows\system32\rasmans.dll...
    Scanning Module:c:\windows\system32\netcfgx.dll...
    Scanning Module:C:\WINDOWS\System32\rastapi.dll...
    Scanning Module:C:\WINDOWS\System32\unimdm.tsp...
    Scanning Module:C:\WINDOWS\System32\uniplat.dll...
    Scanning Module:C:\WINDOWS\System32\unimdmat.dll...
    Scanning Module:C:\WINDOWS\system32\modemui.dll...
    Scanning Module:C:\WINDOWS\System32\kmddsp.tsp...
    Scanning Module:C:\WINDOWS\System32\ndptsp.tsp...
    Scanning Module:C:\WINDOWS\System32\ipconf.tsp...
    Scanning Module:C:\WINDOWS\System32\h323.tsp...
    Scanning Module:C:\WINDOWS\System32\hidphone.tsp...
    Scanning Module:C:\WINDOWS\System32\HID.DLL...
    Scanning Module:C:\WINDOWS\System32\rasppp.dll...
    Scanning Module:C:\WINDOWS\System32\ntlsapi.dll...
    Scanning Module:C:\WINDOWS\system32\wbem\ncprov.dll...
    Scanning Module:C:\WINDOWS\System32\raschap.dll...
    Scanning Module:C:\WINDOWS\System32\rastls.dll...
    Scanning Module:C:\WINDOWS\System32\RASDLG.dll...
    Scanning Module:C:\WINDOWS\system32\msxml3.dll...
    Scanning Module:C:\WINDOWS\system32\wups.dll...
    Scanning Module:C:\WINDOWS\system32\licdll.dll...
    Scanning Module:C:\WINDOWS\system32\actxprxy.dll...

#:10 [smc.exe]
    ModuleName         : C:\Program Files\Sygate\SPF\smc.exe
    Command Line       : n/a
    ProcessID          : 1188
    ThreadCreationTime : 8-26-2006 2:59:14 PM
    BasePriority       : Normal
    FileVersion        : 5.6.00.2808
    ProductVersion     : 5.6.00.2808
    ProductName        : Sygate® Security Agent and Personal Firewall
    CompanyName        : Sygate Technologies, Inc.
    FileDescription    : Sygate Agent Firewall
    InternalName       : Smc
    LegalCopyright     : Copyright ©  1999 - 2004 Sygate Technologies, Inc. All rights reserved.
    OriginalFilename   : Smc.EXE
    Scanning Module:C:\Program Files\Sygate\SPF\smc.exe...
    Scanning Module:C:\Program Files\Sygate\SPF\Trident.dll...
    Scanning Module:C:\Program Files\Sygate\SPF\tfman.dll...
    Scanning Module:C:\Program Files\Sygate\SPF\tse.dll...
    Scanning Module:C:\Program Files\Sygate\SPF\DataMan.dll...
    Scanning Module:C:\Program Files\Sygate\SPF\PSSensor.dll...
    Scanning Module:C:\WINDOWS\system32\SSSensor.dll...
    Scanning Module:C:\Program Files\Sygate\SPF\SpNet.dll...
    Scanning Module:C:\Program Files\Sygate\SPF\IdsTrafficPipe.dll...
    Scanning Module:C:\Program Files\Sygate\SPF\wpsman.dll...
    Scanning Module:C:\Program Files\Sygate\SPF\wsman.dll...
    Scanning Module:C:\WINDOWS\system32\snmpapi.dll...
    Scanning Module:C:\Program Files\Sygate\SPF\wgman.dll...
    Scanning Module:C:\Program Files\Sygate\SPF\SyLog.dll...
    Scanning Module:C:\Program Files\Sygate\SPF\Netport.dll...
    Scanning Module:C:\Program Files\Sygate\SPF\SyLink.dll...
    Scanning Module:C:\WINDOWS\system32\oledlg.dll...
    Scanning Module:C:\WINDOWS\system32\OLEPRO32.DLL...
    Scanning Module:C:\WINDOWS\system32\wbem\wbemprox.dll...
    Scanning Module:C:\WINDOWS\system32\cryptnet.dll...
    Scanning Module:C:\WINDOWS\system32\SensApi.dll...
    Scanning Module:C:\WINDOWS\system32\VDMDBG.DLL...
    Scanning Module:C:\WINDOWS\system32\RICHED32.DLL...
    Scanning Module:C:\WINDOWS\system32\RICHED20.dll...

#:11 [svchost.exe]
    ModuleName         : C:\WINDOWS\system32\svchost.exe
    Command Line       : C:\WINDOWS\system32\svchost.exe -k NetworkService
    ProcessID          : 1228
    ThreadCreationTime : 8-26-2006 2:59:16 PM
    BasePriority       : Normal
    FileVersion        : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion     : 5.1.2600.2180
    ProductName        : Microsoft® Windows® Operating System
    CompanyName        : Microsoft Corporation
    FileDescription    : Generic Host Process for Win32 Services
    InternalName       : svchost.exe
    LegalCopyright     : © Microsoft Corporation. All rights reserved.
    OriginalFilename   : svchost.exe
    Scanning Module:c:\windows\system32\dnsrslvr.dll...

#:12 [spoolsv.exe]
    ModuleName         : C:\WINDOWS\system32\spoolsv.exe
    Command Line       : C:\WINDOWS\system32\spoolsv.exe
    ProcessID          : 1400
    ThreadCreationTime : 8-26-2006 2:59:17 PM
    BasePriority       : Normal
    FileVersion        : 5.1.2600.2696 (xpsp_sp2_gdr.050610-1519)
    ProductVersion     : 5.1.2600.2696
    ProductName        : Microsoft® Windows® Operating System
    CompanyName        : Microsoft Corporation
    FileDescription    : Spooler SubSystem App
    InternalName       : spoolsv.exe
    LegalCopyright     : © Microsoft Corporation. All rights reserved.
    OriginalFilename   : spoolsv.exe
    Scanning Module:C:\WINDOWS\system32\spoolsv.exe...
    Scanning Module:C:\WINDOWS\system32\SPOOLSS.DLL...
    Scanning Module:C:\WINDOWS\system32\localspl.dll...
    Scanning Module:C:\WINDOWS\system32\cnbjmon.dll...
    Scanning Module:C:\WINDOWS\system32\FXSMON.DLL...
    Scanning Module:C:\WINDOWS\system32\FXSEVENT.dll...
    Scanning Module:C:\WINDOWS\system32\pjlmon.dll...
    Scanning Module:C:\WINDOWS\system32\tcpmon.dll...
    Scanning Module:C:\WINDOWS\system32\usbmon.dll...
    Scanning Module:C:\WINDOWS\system32\win32spl.dll...
    Scanning Module:C:\WINDOWS\system32\NETRAP.dll...
    Scanning Module:C:\WINDOWS\system32\inetpp.dll...

#:13 [explorer.exe]
    ModuleName         : C:\WINDOWS\Explorer.EXE
    Command Line       : C:\WINDOWS\Explorer.EXE
    ProcessID          : 1712
    ThreadCreationTime : 8-26-2006 2:59:25 PM
    BasePriority       : Normal
    FileVersion        : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion     : 6.00.2900.2180
    ProductName        : Microsoft® Windows® Operating System
    CompanyName        : Microsoft Corporation
    FileDescription    : Windows Explorer
    InternalName       : explorer
    LegalCopyright     : © Microsoft Corporation. All rights reserved.
    OriginalFilename   : EXPLORER.EXE
    Scanning Module:C:\WINDOWS\Explorer.EXE...
    Scanning Module:C:\WINDOWS\system32\BROWSEUI.dll...
    Scanning Module:C:\WINDOWS\system32\SHDOCVW.dll...
    Scanning Module:C:\WINDOWS\system32\themeui.dll...
    Scanning Module:C:\WINDOWS\system32\MSIMG32.dll...
    Scanning Module:C:\PROGRA~1\WINDOW~2\wmpband.dll...
    Scanning Module:C:\PROGRA~1\WINDOW~4\MpShHook.dll...
    Scanning Module:C:\WINDOWS\system32\LINKINFO.dll...
    Scanning Module:C:\WINDOWS\system32\ntshrui.dll...
    Scanning Module:C:\WINDOWS\system32\urlmon.dll...
    Scanning Module:C:\WINDOWS\system32\webcheck.dll...
    Scanning Module:C:\WINDOWS\system32\stobject.dll...
    Scanning Module:C:\WINDOWS\system32\BatMeter.dll...
    Scanning Module:C:\WINDOWS\system32\upnpui.dll...
    Scanning Module:C:\WINDOWS\system32\fxsst.dll...
    Scanning Module:C:\WINDOWS\system32\FXSAPI.dll...
    Scanning Module:C:\WINDOWS\System32\drprov.dll...
    Scanning Module:C:\WINDOWS\System32\ntlanman.dll...
    Scanning Module:C:\WINDOWS\System32\NETUI0.dll...
    Scanning Module:C:\WINDOWS\System32\NETUI1.dll...
    Scanning Module:C:\WINDOWS\System32\davclnt.dll...
    Scanning Module:C:\WINDOWS\system32\shdoclc.dll...
    Scanning Module:C:\WINDOWS\system32\igfxpph.dll...
    Scanning Module:C:\WINDOWS\system32\hccutils.DLL...
    Scanning Module:C:\WINDOWS\system32\igfxres.dll...
    Scanning Module:C:\WINDOWS\system32\igfxsrvc.dll...
    Scanning Module:C:\WINDOWS\system32\igfxdev.dll...
    Scanning Module:C:\Program Files\SpywareGuard\spywareguard.dll...
    Scanning Module:C:\WINDOWS\system32\MSVBVM60.DLL...
    Scanning Module:C:\WINDOWS\system32\browselc.dll...
    Scanning Module:C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll...
    Scanning Module:C:\Program Files\SpywareGuard\dlprotect.dll...
    Scanning Module:C:\Program Files\MyWaySA\SrchAsDe\1.bin\deSrcAs.dll...
    Scanning Module:C:\WINDOWS\system32\oleacc.dll...
    Scanning Module:C:\WINDOWS\system32\dla\tfswshx.dll...
    Scanning Module:C:\WINDOWS\system32\tfswapi.dll...
    Scanning Module:C:\WINDOWS\system32\dla\tfswcres.dll...
    Scanning Module:C:\WINDOWS\system32\DUSER.dll...
    Scanning Module:C:\WINDOWS\system32\sti.dll...
    Scanning Module:C:\WINDOWS\system32\CFGMGR32.dll...
    Scanning Module:C:\WINDOWS\system32\shmedia.dll...
    Scanning Module:C:\WINDOWS\system32\MSVFW32.dll...
    Scanning Module:C:\WINDOWS\system32\AVIFIL32.dll...

#:14 [smax4pnp.exe]
    ModuleName         : C:\Program Files\Analog Devices\Core\smax4pnp.exe
    Command Line       : "C:\Program Files\Analog Devices\Core\smax4pnp.exe"
    ProcessID          : 1780
    ThreadCreationTime : 8-26-2006 2:59:26 PM
    BasePriority       : Normal
    FileVersion        : 5, 2, 0, 5
    ProductVersion     : 5, 2, 0, 5
    ProductName        : SMax4PNP Application
    CompanyName        : Analog Devices, Inc.
    FileDescription    : SMax4PNP MFC Application
    InternalName       : SMax4PNP
    LegalCopyright     : Copyright (C) 2002-2004 Analog Devices
    OriginalFilename   : SMax4PNP.EXE
    Scanning Module:C:\Program Files\Analog Devices\Core\smax4pnp.exe...
    Scanning Module:C:\Program Files\Analog Devices\Core\SMWDMIF.dll...
    Scanning Module:C:\WINDOWS\system32\EDCrypt.DLL...
    Scanning Module:C:\WINDOWS\system32\MFC42.DLL...
    Scanning Module:C:\WINDOWS\system32\MFC42LOC.DLL...
    Scanning Module:C:\WINDOWS\system32\DSound.dll...
    Scanning Module:C:\WINDOWS\system32\KsUser.dll...

#:15 [hkcmd.exe]
    ModuleName         : C:\WINDOWS\system32\hkcmd.exe
    Command Line       : "C:\WINDOWS\system32\hkcmd.exe"
    ProcessID          : 1800
    ThreadCreationTime : 8-26-2006 2:59:26 PM
    BasePriority       : Normal
    FileVersion        : 3.0.0.4020
    ProductVersion     : 7.0.0.4020
    ProductName        : Intel(R) Common User Interface
    CompanyName        : Intel Corporation
    FileDescription    : hkcmd Module
    InternalName       : HKCMD
    LegalCopyright     : Copyright 1999-2004, Intel Corporation
    OriginalFilename   : HKCMD.EXE
    Scanning Module:C:\WINDOWS\system32\hkcmd.exe...
    Scanning Module:C:\WINDOWS\system32\igfxhk.dll...

#:16 [jusched.exe]
    ModuleName         : C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
    Command Line       : "C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe"
    ProcessID          : 1816
    ThreadCreationTime : 8-26-2006 2:59:27 PM
    BasePriority       : Normal

    Scanning Module:C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe...

#:17 [avgamsvr.exe]
    ModuleName         : C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    Command Line       : C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    ProcessID          : 1824
    ThreadCreationTime : 8-26-2006 2:59:27 PM
    BasePriority       : Normal
    FileVersion        : 7,1,0,365
    ProductVersion     : 7.1.0.365
    ProductName        : AVG Anti-Virus System
    CompanyName        : GRISOFT, s.r.o.
    FileDescription    : AVG Alert Manager
    InternalName       : avgamsvr
    LegalCopyright     : Copyright © 2005, GRISOFT, s.r.o.
    OriginalFilename   : avgamsvr.EXE
    Scanning Module:C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe...
    Scanning Module:C:\WINDOWS\system32\MSVCP71.dll...
    Scanning Module:C:\WINDOWS\system32\MSVCR71.dll...
    Scanning Module:C:\PROGRA~1\Grisoft\AVGFRE~1\avglog.dll...
    Scanning Module:C:\Program Files\Grisoft\AVG Free\avgcfg.dll...
    Scanning Module:C:\Program Files\Grisoft\AVG Free\avgklib.dll...
    Scanning Module:C:\Program Files\Grisoft\AVG Free\avglng.dll...

#:18 [tfswctrl.exe]
    ModuleName         : C:\WINDOWS\system32\dla\tfswctrl.exe
    Command Line       : "C:\WINDOWS\system32\dla\tfswctrl.exe"
    ProcessID          : 1832
    ThreadCreationTime : 8-26-2006 2:59:27 PM
    BasePriority       : Normal
    FileVersion        : 1.04.08a
    CompanyName        : Sonic Solutions
    FileDescription    : Drive Letter Access Component
    LegalCopyright     : Copyright © 2004 Sonic Solutions
    Scanning Module:C:\WINDOWS\system32\dla\tfswctrl.exe...
    Scanning Module:C:\WINDOWS\system32\VxBlock.dll...

#:19 [issch.exe]
    ModuleName         : C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
    Command Line       : "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
    ProcessID          : 1848
    ThreadCreationTime : 8-26-2006 2:59:27 PM
    BasePriority       : Normal
    FileVersion        : 3, 10, 100, 1155
    ProductVersion     : 3, 10
    ProductName        : InstallShield Update Service
    CompanyName        : InstallShield Software Corporation
    FileDescription    : InstallShield Update Service Scheduler
    InternalName       : Scheduler
    LegalCopyright     : Copyright (C) 1990-2004 InstallShield Software Corporation
    OriginalFilename   : issch.exe
    Scanning Module:C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe...

#:20 [avgupsvc.exe]
    ModuleName         : C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    Command Line       : C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    ProcessID          : 1860
    ThreadCreationTime : 8-26-2006 2:59:27 PM
    BasePriority       : Normal
    FileVersion        : 7,1,0,349
    ProductVersion     : 7.1.0.349
    ProductName        : AVG 7.0 Anti-Virus System
    CompanyName        : GRISOFT, s.r.o.
    FileDescription    : AVG Update Service
    InternalName       : avgupsvc
    LegalCopyright     : Copyright © 2005, GRISOFT, s.r.o.
    OriginalFilename   : avgupdsvc.EXE
    Scanning Module:C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe...

#:21 [dmxlauncher.exe]
    ModuleName         : C:\Program Files\Dell\Media Experience\DMXLauncher.exe
    Command Line       : "C:\Program Files\Dell\Media Experience\DMXLauncher.exe"
    ProcessID          : 1872
    ThreadCreationTime : 8-26-2006 2:59:27 PM
    BasePriority       : Normal

    Scanning Module:C:\Program Files\Dell\Media Experience\DMXLauncher.exe...

#:22 [svchost.exe]
    ModuleName         : C:\WINDOWS\system32\svchost.exe
    Command Line       : C:\WINDOWS\system32\svchost.exe -k imgsvc
    ProcessID          : 1980
    ThreadCreationTime : 8-26-2006 2:59:28 PM
    BasePriority       : Normal
    FileVersion        : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion     : 5.1.2600.2180
    ProductName        : Microsoft® Windows® Operating System
    CompanyName        : Microsoft Corporation
    FileDescription    : Generic Host Process for Win32 Services
    InternalName       : svchost.exe
    LegalCopyright     : © Microsoft Corporation. All rights reserved.
    OriginalFilename   : svchost.exe
    Scanning Module:c:\windows\system32\wiaservc.dll...
    Scanning Module:c:\windows\system32\mscms.dll...

#:23 [avgcc.exe]
    ModuleName         : C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
    Command Line       : "C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe" /STARTUP
    ProcessID          : 1956
    ThreadCreationTime : 8-26-2006 2:59:28 PM
    BasePriority       : Normal
    FileVersion        : 7,1,0,405
    ProductVersion     : 7.1.0.405
    ProductName        : AVG Anti-Virus System
    CompanyName        : GRISOFT, s.r.o.
    FileDescription    : AVG Control Center
    InternalName       : AvgCC
    LegalCopyright     : Copyright © 2006, GRISOFT, s.r.o.
    OriginalFilename   : AvgCC.EXE
    Scanning Module:C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe...
    Scanning Module:C:\PROGRA~1\Grisoft\AVGFRE~1\AvgTMgr.dll...
    Scanning Module:C:\PROGRA~1\Grisoft\AVGFRE~1\AvgCtrl.dll...
    Scanning Module:C:\WINDOWS\system32\MFC71.DLL...
    Scanning Module:C:\PROGRA~1\Grisoft\AVGFRE~1\AvgAbout.dll...
    Scanning Module:C:\PROGRA~1\Grisoft\AVGFRE~1\AvgTest.dll...
    Scanning Module:C:\PROGRA~1\Grisoft\AVGFRE~1\AvgTRes.dll...
    Scanning Module:C:\PROGRA~1\Grisoft\AVGFRE~1\AvgSet.dll...
    Scanning Module:C:\Program Files\Grisoft\AVG Free\avgf.dll...
    Scanning Module:C:\Program Files\Grisoft\AVG Free\AVGRES.DLL...
    Scanning Module:C:\Program Files\Grisoft\AVG Free\avgcckrn.dll...
    Scanning Module:C:\Program Files\Grisoft\AVG Free\avgvault.dll...
    Scanning Module:C:\Program Files\Grisoft\AVG Free\avgscan.dll...
    Scanning Module:C:\Program Files\Grisoft\AVG Free\avgunarc.dll...
    Scanning Module:C:\Program Files\Grisoft\AVG Free\avgrep.dll...
    Scanning Module:C:\PROGRA~1\Grisoft\AVGFRE~1\avgemsui.dll...

#:24 [wdfmgr.exe]
    ModuleName         : C:\WINDOWS\system32\wdfmgr.exe
    Command Line       : C:\WINDOWS\system32\wdfmgr.exe
    ProcessID          : 160
    ThreadCreationTime : 8-26-2006 2:59:29 PM
    BasePriority       : Normal
    FileVersion        : 5.2.3790.1230 built by: DNSRV(bld4act)
    ProductVersion     : 5.2.3790.1230
    ProductName        : Microsoft® Windows® Operating System
    CompanyName        : Microsoft Corporation
    FileDescription    : Windows User Mode Driver Manager
    InternalName       : WdfMgr
    LegalCopyright     : © Microsoft Corporation. All rights reserved.
    OriginalFilename   : WdfMgr.exe
    Scanning Module:C:\WINDOWS\system32\wdfmgr.exe...

#:25 [avgemc.exe]
    ModuleName         : C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
    Command Line       : "C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe"
    ProcessID          : 200
    ThreadCreationTime : 8-26-2006 2:59:29 PM
    BasePriority       : Normal
    FileVersion        : 7,1,0,400
    ProductVersion     : 7.1.0.400
    ProductName        : AVG Anti-Virus System
    CompanyName        : GRISOFT, s.r.o.
    FileDescription    : AVG E-Mail Scanner
    InternalName       : avgemc
    LegalCopyright     : Copyright © 2006, GRISOFT, s.r.o.
    OriginalFilename   : avgemc.exe
    Scanning Module:C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe...
    Scanning Module:C:\PROGRA~1\Grisoft\AVGFRE~1\libsasl.dll...
    Scanning Module:C:\PROGRA~1\Grisoft\AVGFRE~1\saslcrammd5.dll...
    Scanning Module:C:\PROGRA~1\Grisoft\AVGFRE~1\sasldigestmd5.dll...
    Scanning Module:C:\PROGRA~1\Grisoft\AVGFRE~1\sasllogin.dll...
    Scanning Module:C:\PROGRA~1\Grisoft\AVGFRE~1\saslplain.dll...
    Scanning Module:C:\Program Files\Grisoft\AVG Free\avgmail.dll...

#:26 [msascui.exe]
    ModuleName         : C:\Program Files\Windows Defender\MSASCui.exe
    Command Line       : "C:\Program Files\Windows Defender\MSASCui.exe" -hide
    ProcessID          : 312
    ThreadCreationTime : 8-26-2006 2:59:30 PM
    BasePriority       : Normal
    FileVersion        : 1.1.1347.0
    ProductVersion     : 1.1.1347.0
    ProductName        : Windows Defender
    CompanyName        : Microsoft Corporation
    FileDescription    : Windows Defender User Interface
    InternalName       : MSASCUI
    LegalCopyright     : © Microsoft Corporation.  All rights reserved.
    OriginalFilename   : MSASCUI.exe
    Scanning Module:C:\Program Files\Windows Defender\MSASCui.exe...
    Scanning Module:C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.2600.2180_x-ww_522f9f82\gdiplus.dll...
    Scanning Module:C:\Program Files\Windows Defender\MsMpRes.dll...
    Scanning Module:C:\Program Files\Windows Defender\MpRtMon.DLL...
    Scanning Module:C:\WINDOWS\system32\MSFTEDIT.DLL...

#:27 [seekmo.exe]
    ModuleName         : C:\program files\seekmo\seekmo.exe
    Command Line       : "C:\program files\seekmo\seekmo.exe"
    ProcessID          : 416
    ThreadCreationTime : 8-26-2006 2:59:32 PM
    BasePriority       : Normal
    FileVersion        : 8, 0, 63, 0
    ProductVersion     : 8, 0, 63, 0
    ProductName        : Seekmo
    CompanyName        : 180solutions, Inc.
    FileDescription    : Seekmo
    LegalCopyright     : Copyright © 2005, 180solutions Inc.
    Scanning Module:C:\program files\seekmo\seekmo.exe...
    Scanning Module:c:\program files\seekmo\seekmohook.dll...

#:28 [ituneshelper.exe]
    ModuleName         : C:\Program Files\iTunes\iTunesHelper.exe
    Command Line       : "C:\Program Files\iTunes\iTunesHelper.exe"
    ProcessID          : 424
    ThreadCreationTime : 8-26-2006 2:59:32 PM
    BasePriority       : Normal
    FileVersion        : 6.0.4.2
    ProductVersion     : 6.0.4.2
    ProductName        : iTunes
    CompanyName        : Apple Computer, Inc.
    FileDescription    : iTunesHelper Module
    InternalName       : iTunesHelper
    LegalCopyright     : © 2003-2006 Apple Computer, Inc. All Rights Reserved.
    OriginalFilename   : iTunesHelper.exe
    Scanning Module:C:\Program Files\iTunes\iTunesHelper.exe...
    Scanning Module:C:\Program Files\iTunes\iTunesHelper.Resources\en.lproj\iTunesHelperLocalized.DLL...
    Scanning Module:C:\Program Files\iTunes\iTunesHelper.Resources\iTunesHelper.DLL...

#:29 [dlg.exe]
    ModuleName         : C:\Program Files\Digital Line Detect\DLG.exe
    Command Line       : "C:\Program Files\Digital Line Detect\DLG.exe"
    ProcessID          : 652
    ThreadCreationTime : 8-26-2006 2:59:37 PM
    BasePriority       : Normal
    FileVersion        : 1, 0, 0, 1
    ProductVersion     : 1, 0, 0, 1
    ProductName        : BVRP Software TestLine
    CompanyName        : BVRP Software
    FileDescription    : Digital Line Detection
    InternalName       : TestLine
    LegalCopyright     : Copyright © 2003
    OriginalFilename   : TestLine.exe
    Scanning Module:C:\Program Files\Digital Line Detect\DLG.exe...
    Scanning Module:C:\Program Files\Digital Line Detect\BVRPDIAG.dll...
    Scanning Module:C:\WINDOWS\system32\MdmXSdk.dll...

#:30 [wkcalrem.exe]
    ModuleName         : C:\Program Files\Common Files\Microsoft Shared\Works Shared\wkcalrem.exe
    Command Line       : "C:\Program Files\Common Files\Microsoft Shared\Works Shared\wkcalrem.exe"
    ProcessID          : 1020
    ThreadCreationTime : 8-26-2006 2:59:40 PM
    BasePriority       : Normal
    FileVersion        : 5.00.1928.1
    ProductVersion     : 5.00.1928.1
    ProductName        : Microsoft® Works 2000
    CompanyName        : Microsoft® Corporation
    FileDescription    : Microsoft® Works Calendar Reminder Service
    InternalName       : WkCalRem
    LegalCopyright     : © 1999 Microsoft Corp. All rights reserved.
    OriginalFilename   : WKCALREM.EXE
    Scanning Module:C:\Program Files\Common Files\Microsoft Shared\Works Shared\wkcalrem.exe...

#:31 [sgmain.exe]
    ModuleName         : C:\Program Files\SpywareGuard\sgmain.exe
    Command Line       : "C:\Program Files\SpywareGuard\sgmain.exe"
    ProcessID          : 1380
    ThreadCreationTime : 8-26-2006 2:59:40 PM
    BasePriority       : Normal
    FileVersion        : 2.02.0001
    ProductVersion     : 2.02.0001
    ProductName        : SpywareGuard
    FileDescription    : SpywareGuard
    InternalName       : sgmain
    LegalCopyright     : Copyright (C) 2002-2003 Javacool Software LLC
    OriginalFilename   : sgmain.exe
    Comments           : SpywareGuard
    Scanning Module:C:\Program Files\SpywareGuard\sgmain.exe...
    Scanning Module:C:\WINDOWS\system32\MSCOMCTL.OCX...
    Scanning Module:C:\WINDOWS\system32\asycfilt.dll...
    Scanning Module:C:\WINDOWS\system32\RICHTX32.OCX...
    Scanning Module:C:\WINDOWS\system32\scrrun.dll...

#:32 [ipodservice.exe]
    ModuleName         : C:\Program Files\iPod\bin\iPodService.exe
    Command Line       : "C:\Program Files\iPod\bin\iPodService.exe"
    ProcessID          : 1676
    ThreadCreationTime : 8-26-2006 2:59:44 PM
    BasePriority       : Normal
    FileVersion        : 6.0.4.2
    ProductVersion     : 6.0.4.2
    ProductName        : iTunes
    CompanyName        : Apple Computer, Inc.
    FileDescription    : iPodService Module
    InternalName       : iPodService
    LegalCopyright     : © 2003-2006 Apple Computer, Inc. All Rights Reserved.
    OriginalFilename   : iPodService.exe
    Scanning Module:C:\Program Files\iPod\bin\iPodService.exe...
    Scanning Module:C:\Program Files\iPod\bin\iPodService.Resources\en.lproj\iPodServiceLocalized.DLL...
    Scanning Module:C:\Program Files\iPod\bin\iPodService.Resources\iPodService.DLL...

#:33 [sgbhp.exe]
    ModuleName         : C:\Program Files\SpywareGuard\sgbhp.exe
    Command Line       : "C:\Program Files\SpywareGuard\sgbhp.exe"
    ProcessID          : 1992
    ThreadCreationTime : 8-26-2006 2:59:48 PM
    BasePriority       : Normal
    FileVersion        : 2.02.0001
    ProductVersion     : 2.02.0001
    ProductName        : SG Browser Hijacking Protection
    FileDescription    : SG Browser Hijacking Protection
    InternalName       : sgbhp
    LegalCopyright     : Copyright (C) 2002-2003 Javacool Software LLC.
    OriginalFilename   : sgbhp.exe
    Comments           : SG Browser Hijacking Protection
    Scanning Module:C:\Program Files\SpywareGuard\sgbhp.exe...

#:34 [wmiprvse.exe]
    ModuleName         : C:\WINDOWS\system32\wbem\wmiprvse.exe
    Command Line       : C:\WINDOWS\system32\wbem\wmiprvse.exe -Embedding
    ProcessID          : 2044
    ThreadCreationTime : 8-26-2006 2:59:52 PM
    BasePriority       : Normal
    FileVersion        : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion     : 5.1.2600.2180
    ProductName        : Microsoft® Windows® Operating System
    CompanyName        : Microsoft Corporation
    FileDescription    : WMI
    InternalName       : Wmiprvse.exe
    LegalCopyright     : © Microsoft Corporation. All rights reserved.
    OriginalFilename   : Wmiprvse.exe
    Scanning Module:C:\WINDOWS\system32\wbem\wmiprvse.exe...
    Scanning Module:C:\WINDOWS\system32\wbem\wmiprov.dll...

#:35 [alg.exe]
    ModuleName         : C:\WINDOWS\System32\alg.exe
    Command Line       : C:\WINDOWS\System32\alg.exe
    ProcessID          : 2136
    ThreadCreationTime : 8-26-2006 2:59:53 PM
    BasePriority       : Normal
    FileVersion        : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion     : 5.1.2600.2180
    ProductName        : Microsoft® Windows® Operating System
    CompanyName        : Microsoft Corporation
    FileDescription    : Application Layer Gateway Service
    InternalName       : ALG.exe
    LegalCopyright     : © Microsoft Corporation. All rights reserved.
    OriginalFilename   : ALG.exe
    Scanning Module:C:\WINDOWS\System32\alg.exe...

#:36 [wscntfy.exe]
    ModuleName         : C:\WINDOWS\system32\wscntfy.exe
    Command Line       : C:\WINDOWS\system32\wscntfy.exe
    ProcessID          : 2188
    ThreadCreationTime : 8-26-2006 2:59:53 PM
    BasePriority       : Normal
    FileVersion        : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion     : 5.1.2600.2180
    ProductName        : Microsoft® Windows® Operating System
    CompanyName        : Microsoft Corporation
    FileDescription    : Windows Security Center Notification App
    InternalName       : wscntfy.exe
    LegalCopyright     : © Microsoft Corporation. All rights reserved.
    OriginalFilename   : wscntfy.exe
    Scanning Module:C:\WINDOWS\system32\wscntfy.exe...

#:37 [wuauclt.exe]
    ModuleName         : C:\WINDOWS\system32\wuauclt.exe
    Command Line       : "C:\WINDOWS\system32\wuauclt.exe" /RunStoreAsComServer Local\[450]SUSDS419f2a0d97b22d49b5e481c56e19e4cf
    ProcessID          : 920
    ThreadCreationTime : 8-26-2006 3:00:26 PM
    BasePriority       : Normal
    FileVersion        : 5.8.0.2469 built by: lab01_n(wmbla)
    ProductVersion     : 5.8.0.2469
    ProductName        : Microsoft® Windows® Operating System
    CompanyName        : Microsoft Corporation
    FileDescription    : Automatic Updates
    InternalName       : wuauclt.exe
    LegalCopyright     : © Microsoft Corporation. All rights reserved.
    OriginalFilename   : wuauclt.exe
    Scanning Module:C:\WINDOWS\system32\wuauclt.exe...
    Scanning Module:C:\WINDOWS\system32\wuaucpl.cpl...

#:38 [launchpad.exe]
    ModuleName         : C:\Documents and Settings\Brian Foster\Application Data\U3\0000060329087808\LaunchPad.exe
    Command Line       : "C:\Documents and Settings\Brian Foster\Application Data\U3\0000060329087808\LaunchPad.exe" -serial=0000060329087808 -drives=EF
    ProcessID          : 1236
    ThreadCreationTime : 8-26-2006 3:01:51 PM
    BasePriority       : Normal
    FileVersion        : 1, 0, 4, 13
    ProductVersion     : 1, 0, 4, 13
    ProductName        :  LaunchPa Application
    FileDescription    : LaunchPa Application
    InternalName       : LaunchPa
    LegalCopyright     : Copyright (C) 2005
    OriginalFilename   : LaunchPa.exe
    Comments           : Custom Version 1, 0, 4, 2
    Scanning Module:C:\Documents and Settings\Brian Foster\Application Data\U3\0000060329087808\LaunchPad.exe...
    Scanning Module:C:\Documents and Settings\Brian Foster\Appli
Title: Re: aaw log
Post by: Ghost on August 26, 2006, 02:25:36 PM
#:39 [ad-aware.exe]
    ModuleName         : F:\Ad-Aware\Ad-Aware.exe
    Command Line       : "F:\Ad-Aware\Ad-Aware.exe"
    ProcessID          : 2984
    ThreadCreationTime : 8-26-2006 3:02:09 PM
    BasePriority       : Normal
    FileVersion        : 6.2.0.236
    ProductVersion     : SE 106
    ProductName        : Lavasoft Ad-Aware SE
    CompanyName        : Lavasoft Sweden
    FileDescription    : Ad-Aware SE Core application
    InternalName       : Ad-Aware.exe
    LegalCopyright     : Copyright © Lavasoft AB Sweden
    OriginalFilename   : Ad-Aware.exe
    Comments           : All Rights Reserved
    Scanning Module:F:\Ad-Aware\Ad-Aware.exe...

Memory scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 0


Started registry scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 180Solutions Object Recognized!
    Type               : Regkey
    Data               :
    TAC Rating         : 6
    Category           : Data Miner
    Comment            :
    Rootkey            : HKEY_CLASSES_ROOT
    Object             : clsid\{0ac49246-419b-4ee0-8917-8818daad6a4e}

 180Solutions Object Recognized!
    Type               : Regkey
    Data               :
    TAC Rating         : 6
    Category           : Data Miner
    Comment            :
    Rootkey            : HKEY_CLASSES_ROOT
    Object             : clsid\{99410cde-6f16-42ce-9d49-3807f78f0287}

 180Solutions Object Recognized!
    Type               : Regkey
    Data               :
    TAC Rating         : 6
    Category           : Data Miner
    Comment            :
    Rootkey            : HKEY_CLASSES_ROOT
    Object             : interface\{2b0eceac-f597-4858-a542-d966b49055b9}

 180Solutions Object Recognized!
    Type               : Regkey
    Data               :
    TAC Rating         : 6
    Category           : Data Miner
    Comment            :
    Rootkey            : HKEY_CLASSES_ROOT
    Object             : interface\{ddea2e1d-8555-45e5-af09-ec9aa4ea27ad}

 180Solutions Object Recognized!
    Type               : Regkey
    Data               :
    TAC Rating         : 6
    Category           : Data Miner
    Comment            :
    Rootkey            : HKEY_CLASSES_ROOT
    Object             : interface\{f1f1e775-1b21-454d-8d38-7c16519969e5}

 180Solutions Object Recognized!
    Type               : Regkey
    Data               :
    TAC Rating         : 6
    Category           : Data Miner
    Comment            :
    Rootkey            : HKEY_CLASSES_ROOT
    Object             : typelib\{5b6689b5-c2d4-4dc7-bfd1-24ac17e5fcda}

 Zango Object Recognized!
    Type               : Regkey
    Data               :
    TAC Rating         : 6
    Category           : Data Miner
    Comment            :
    Rootkey            : HKEY_CLASSES_ROOT
    Object             : clientax.clientinstaller

 Zango Object Recognized!
    Type               : Regkey
    Data               :
    TAC Rating         : 6
    Category           : Data Miner
    Comment            :
    Rootkey            : HKEY_CLASSES_ROOT
    Object             : clientax.clientinstaller.1

 Zango Object Recognized!
    Type               : Regkey
    Data               :
    TAC Rating         : 6
    Category           : Data Miner
    Comment            :
    Rootkey            : HKEY_CLASSES_ROOT
    Object             : clientax.requiredcomponent

 Zango Object Recognized!
    Type               : Regkey
    Data               :
    TAC Rating         : 6
    Category           : Data Miner
    Comment            :
    Rootkey            : HKEY_CLASSES_ROOT
    Object             : clientax.requiredcomponent.1

 Zango Object Recognized!
    Type               : Regkey
    Data               :
    TAC Rating         : 6
    Category           : Data Miner
    Comment            :
    Rootkey            : HKEY_CLASSES_ROOT
    Object             : interface\{6c092742-10fe-4db2-988d-fc71948de70c}

 Zango Object Recognized!
    Type               : Regkey
    Data               :
    TAC Rating         : 6
    Category           : Data Miner
    Comment            :
    Rootkey            : HKEY_CLASSES_ROOT
    Object             : interface\{7fa8976f-d00c-4e98-8729-a66569233fb5}

 Zango Object Recognized!
    Type               : Regkey
    Data               :
    TAC Rating         : 6
    Category           : Data Miner
    Comment            :
    Rootkey            : HKEY_CLASSES_ROOT
    Object             : typelib\{8be3faba-7468-4851-b97c-0750af2b908e}

 Zango Object Recognized!
    Type               : Regkey
    Data               :
    TAC Rating         : 6
    Category           : Data Miner
    Comment            :
    Rootkey            : HKEY_CLASSES_ROOT
    Object             : clsid\{51cf80dc-a309-4735-bb11-ef18bf4e3ad9}

 Zango Object Recognized!
    Type               : Regkey
    Data               :
    TAC Rating         : 6
    Category           : Data Miner
    Comment            :
    Rootkey            : HKEY_CLASSES_ROOT
    Object             : clsid\{f31a5d11-bf0b-4a4e-90af-274f2090aaa6}

 Zango Object Recognized!
    Type               : Regkey
    Data               :
    TAC Rating         : 6
    Category           : Data Miner
    Comment            :
    Rootkey            : HKEY_CLASSES_ROOT
    Object             : interface\{a16650a9-b065-40ec-bbd1-f8d370d17fb1}

 Zango Object Recognized!
    Type               : Regkey
    Data               :
    TAC Rating         : 6
    Category           : Data Miner
    Comment            :
    Rootkey            : HKEY_CLASSES_ROOT
    Object             : interface\{bdddf1a5-51a9-4f51-b38d-4cd0ad831b31}

 Zango Object Recognized!
    Type               : Regkey
    Data               :
    TAC Rating         : 6
    Category           : Data Miner
    Comment            :
    Rootkey            : HKEY_CLASSES_ROOT
    Object             : interface\{e43dfaa6-8c16-4519-b022-8792408505a4}

Registry Scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 18
Objects found so far: 18


Started deep registry scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Deep registry scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 18


Started Tracking Cookie scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»


Tracking cookie scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 18



Deep scanning and examining files (C:)
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Disk Scan Result for C:\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 18


Scanning Hosts file......
Hosts file location:"C:\WINDOWS\system32\drivers\etc\hosts".
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Hosts file scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
1 entries scanned.
New critical objects:0
Objects found so far: 18




Performing conditional scans...
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 Zango Object Recognized!
    Type               : Regkey
    Data               :
    TAC Rating         : 6
    Category           : Data Miner
    Comment            :
    Rootkey            : HKEY_CLASSES_ROOT
    Object             : lmgr180.wmdrmax

 Zango Object Recognized!
    Type               : Regkey
    Data               :
    TAC Rating         : 6
    Category           : Data Miner
    Comment            :
    Rootkey            : HKEY_CLASSES_ROOT
    Object             : clientax.zangoclientax

 Zango Object Recognized!
    Type               : Regkey
    Data               :
    TAC Rating         : 6
    Category           : Data Miner
    Comment            :
    Rootkey            : HKEY_CLASSES_ROOT
    Object             : clientax.zangoclientax.1

 Zango Object Recognized!
    Type               : File
    Data               : ClientAX.dll
    TAC Rating         : 6
    Category           : Data Miner
    Comment            :
    Object             : C:\WINDOWS\downloaded program files\
    FileVersion        : 8.0.63.0
    ProductVersion     : 8.0.63.0
    ProductName        : Seekmo
    CompanyName        : 180solutions, Inc.
    FileDescription    : Seekmo
    InternalName       : ClientAX.dll
    LegalCopyright     : Copyright © 2005, 180solutions Inc.
    OriginalFilename   : ClientAX.dll


Conditional scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 4
Objects found so far: 22

11:14:30 AM Scan Complete

Summary Of This Scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Total scanning time:00:12:00.563
Objects scanned:147157
Objects identified:22
Objects ignored:0
New critical objects:22

Title: Re: aaw log
Post by: Corrine on August 26, 2006, 03:43:02 PM
Hi, Ghost. 

Personally, I do not recommend turning off System Restore.  The reason is simple -- a bad restore point is better than none at all! 

As you "know your way around", I expect you have already tried Ad-Aware in safe mode.  If not, it wouldn't hurt.  However, let's see what BFU can do:

Please download Brute Force Uninstaller (http://www.merijn.org/files/bfu.zip), ©Metallica, to your desktop.RIGHT-CLICK HERE (http://metallica.geekstogo.com/MediaGateway.BFU) and choose "Save As" (in IE it's "Save Target As") in order to download MediaGateway Remover.
Save it in the same folder you made earlier (c:\BFU).

Then, please go to Start > My Computer and navigate to the C:\BFU folder.Let us know how you make out.
Title: Re: aaw log
Post by: Ghost on August 26, 2006, 04:53:25 PM
hi corrine,
i dumped restore because there were a few nasties in restore. i also ran aaw in safe mode and found nothing. i ran BFU per you instructions and ran aaw again. this is the new log file but all is still there.


Ad-Aware SE Build 1.06r1
Logfile Created on:Saturday, August 26, 2006 1:34:15 PM
Created with Ad-Aware SE Personal, free for private use.
Using definitions file:SE1R120 25.08.2006
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

References detected during the scan:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
180Solutions(TAC index:6):6 total references
Zango(TAC index:6):16 total references
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Definition File:
=========================
Definitions File Loaded:
Reference Number : SE1R120 25.08.2006
Internal build : 145
File location : C:\Program Files\Lavasoft\Ad-Aware SE Personal\defs.ref
File size : 744915 Bytes
Total size : 2415113 Bytes
Signature data size : 2366711 Bytes
Reference data size : 47890 Bytes
Signatures total : 65796
CSI Fingerprints total : 3469
CSI data size : 132959 Bytes
Target categories : 15
Target families : 953


Memory + processor status:
==========================
Number of processors : 1
Processor architecture : Intel Pentium IV
Memory available:12 %
Total physical memory:260096 kb
Available physical memory:29524 kb
Total page file size:638636 kb
Available on page file:406244 kb
Total virtual memory:2097024 kb
Available virtual memory:2043588 kb
OS:Microsoft Windows XP Home Edition Service Pack 2 (Build 2600)

Ad-Aware SE Settings
===========================
Set : Safe mode (always request confirmation)
Set : Scan active processes
Set : Scan registry
Set : Deep-scan registry
Set : Scan my IE Favorites for banned URLs
Set : Scan within archives
Set : Scan my Hosts file

Extended Ad-Aware SE Settings
===========================
Set : Unload recognized processes & modules during scan
Set : Obtain command line of scanned processes
Set : Scan registry for all users instead of current user only
Set : Always try to unload modules before deletion
Set : During removal, unload Explorer and IE if necessary
Set : Let Windows remove files in use at next reboot
Set : Delete quarantined objects after restoring
Set : Include basic Ad-Aware settings in log file
Set : Include additional Ad-Aware settings in log file
Set : Include reference summary in log file
Set : Create log file for removal operations
Set : Include module list in log file
Set : Include alternate data stream details in log file
Set : Use gridlines in results lists
Set : Show detail tooltips in results lists
Set : Play sound at scan completion if scan locates critical objects


8-26-2006 1:34:15 PM - Scan started. (Full System Scan)

Listing running processes
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

#:1 [smss.exe]
    ModuleName         : \SystemRoot\System32\smss.exe
    Command Line       : n/a
    ProcessID          : 384
    ThreadCreationTime : 8-26-2006 5:31:19 PM
    BasePriority       : Normal

    Scanning Module:\SystemRoot\System32\smss.exe...
    Scanning Module:C:\WINDOWS\system32\ntdll.dll...

#:2 [csrss.exe]
    ModuleName         : \??\C:\WINDOWS\system32\csrss.exe
    Command Line       : C:\WINDOWS\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestTh
    ProcessID          : 604
    ThreadCreationTime : 8-26-2006 5:31:21 PM
    BasePriority       : Normal

    Scanning Module:\??\C:\WINDOWS\system32\csrss.exe...
    Scanning Module:C:\WINDOWS\system32\CSRSRV.dll...
    Scanning Module:C:\WINDOWS\system32\basesrv.dll...
    Scanning Module:C:\WINDOWS\system32\winsrv.dll...
    Scanning Module:C:\WINDOWS\system32\GDI32.dll...
    Scanning Module:C:\WINDOWS\system32\KERNEL32.dll...
    Scanning Module:C:\WINDOWS\system32\USER32.dll...
    Scanning Module:C:\WINDOWS\system32\sxs.dll...
    Scanning Module:C:\WINDOWS\system32\ADVAPI32.dll...
    Scanning Module:C:\WINDOWS\system32\RPCRT4.dll...

#:3 [winlogon.exe]
    ModuleName         : \??\C:\WINDOWS\system32\winlogon.exe
    Command Line       : winlogon.exe
    ProcessID          : 628
    ThreadCreationTime : 8-26-2006 5:31:22 PM
    BasePriority       : High

    Scanning Module:\??\C:\WINDOWS\system32\winlogon.exe...
    Scanning Module:C:\WINDOWS\system32\AUTHZ.dll...
    Scanning Module:C:\WINDOWS\system32\msvcrt.dll...
    Scanning Module:C:\WINDOWS\system32\CRYPT32.dll...
    Scanning Module:C:\WINDOWS\system32\MSASN1.dll...
    Scanning Module:C:\WINDOWS\system32\NDdeApi.dll...
    Scanning Module:C:\WINDOWS\system32\PROFMAP.dll...
    Scanning Module:C:\WINDOWS\system32\NETAPI32.dll...
    Scanning Module:C:\WINDOWS\system32\USERENV.dll...
    Scanning Module:C:\WINDOWS\system32\PSAPI.DLL...
    Scanning Module:C:\WINDOWS\system32\REGAPI.dll...
    Scanning Module:C:\WINDOWS\system32\Secur32.dll...
    Scanning Module:C:\WINDOWS\system32\SETUPAPI.dll...
    Scanning Module:C:\WINDOWS\system32\VERSION.dll...
    Scanning Module:C:\WINDOWS\system32\WINSTA.dll...
    Scanning Module:C:\WINDOWS\system32\WINTRUST.dll...
    Scanning Module:C:\WINDOWS\system32\IMAGEHLP.dll...
    Scanning Module:C:\WINDOWS\system32\WS2_32.dll...
    Scanning Module:C:\WINDOWS\system32\WS2HELP.dll...
    Scanning Module:C:\WINDOWS\system32\MSGINA.dll...
    Scanning Module:C:\WINDOWS\system32\SHELL32.dll...
    Scanning Module:C:\WINDOWS\system32\SHLWAPI.dll...
    Scanning Module:C:\WINDOWS\system32\COMCTL32.dll...
    Scanning Module:C:\WINDOWS\system32\ODBC32.dll...
    Scanning Module:C:\WINDOWS\system32\comdlg32.dll...
    Scanning Module:C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll...
    Scanning Module:C:\WINDOWS\system32\odbcint.dll...
    Scanning Module:C:\WINDOWS\system32\SHSVCS.dll...
    Scanning Module:C:\WINDOWS\system32\sfc.dll...
    Scanning Module:C:\WINDOWS\system32\sfc_os.dll...
    Scanning Module:C:\WINDOWS\system32\ole32.dll...
    Scanning Module:C:\WINDOWS\system32\Apphelp.dll...
    Scanning Module:C:\WINDOWS\system32\WINSCARD.DLL...
    Scanning Module:C:\WINDOWS\system32\WTSAPI32.dll...
    Scanning Module:C:\WINDOWS\system32\WINMM.dll...
    Scanning Module:C:\WINDOWS\system32\serwvdrv.dll...
    Scanning Module:C:\WINDOWS\system32\umdmxfrm.dll...
    Scanning Module:C:\WINDOWS\system32\uxtheme.dll...
    Scanning Module:C:\WINDOWS\system32\cscdll.dll...
    Scanning Module:C:\WINDOWS\system32\WlNotify.dll...
    Scanning Module:C:\WINDOWS\system32\WINSPOOL.DRV...
    Scanning Module:C:\WINDOWS\system32\MPR.dll...
    Scanning Module:C:\WINDOWS\system32\rsaenh.dll...
    Scanning Module:C:\WINDOWS\system32\WgaLogon.dll...
    Scanning Module:C:\WINDOWS\system32\OLEAUT32.dll...
    Scanning Module:C:\WINDOWS\system32\NTMARTA.DLL...
    Scanning Module:C:\WINDOWS\system32\WLDAP32.dll...
    Scanning Module:C:\WINDOWS\system32\SAMLIB.dll...
    Scanning Module:C:\WINDOWS\system32\CLBCATQ.DLL...
    Scanning Module:C:\WINDOWS\system32\COMRes.dll...
    Scanning Module:C:\WINDOWS\system32\WINHTTP.dll...
    Scanning Module:C:\WINDOWS\system32\msv1_0.dll...
    Scanning Module:C:\WINDOWS\system32\iphlpapi.dll...
    Scanning Module:C:\WINDOWS\system32\cscui.dll...
    Scanning Module:C:\WINDOWS\system32\xpsp2res.dll...
    Scanning Module:C:\WINDOWS\system32\wdmaud.drv...
    Scanning Module:C:\WINDOWS\system32\msacm32.drv...
    Scanning Module:C:\WINDOWS\system32\MSACM32.dll...
    Scanning Module:C:\WINDOWS\system32\midimap.dll...
    Scanning Module:C:\WINDOWS\system32\msadp32.acm...

#:4 [services.exe]
    ModuleName         : C:\WINDOWS\system32\services.exe
    Command Line       : C:\WINDOWS\system32\services.exe
    ProcessID          : 672
    ThreadCreationTime : 8-26-2006 5:31:22 PM
    BasePriority       : Normal
    FileVersion        : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion     : 5.1.2600.2180
    ProductName        : Microsoft® Windows® Operating System
    CompanyName        : Microsoft Corporation
    FileDescription    : Services and Controller app
    InternalName       : services.exe
    LegalCopyright     : © Microsoft Corporation. All rights reserved.
    OriginalFilename   : services.exe
    Scanning Module:C:\WINDOWS\system32\services.exe...
    Scanning Module:C:\WINDOWS\system32\SCESRV.dll...
    Scanning Module:C:\WINDOWS\system32\umpnpmgr.dll...
    Scanning Module:C:\WINDOWS\system32\NCObjAPI.DLL...
    Scanning Module:C:\WINDOWS\system32\MSVCP60.dll...
    Scanning Module:C:\WINDOWS\system32\ShimEng.dll...
    Scanning Module:C:\WINDOWS\AppPatch\AcGenral.DLL...
    Scanning Module:C:\WINDOWS\system32\eventlog.dll...

#:5 [lsass.exe]
    ModuleName         : C:\WINDOWS\system32\lsass.exe
    Command Line       : C:\WINDOWS\system32\lsass.exe
    ProcessID          : 684
    ThreadCreationTime : 8-26-2006 5:31:22 PM
    BasePriority       : Normal
    FileVersion        : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion     : 5.1.2600.2180
    ProductName        : Microsoft® Windows® Operating System
    CompanyName        : Microsoft Corporation
    FileDescription    : LSA Shell (Export Version)
    InternalName       : lsass.exe
    LegalCopyright     : © Microsoft Corporation. All rights reserved.
    OriginalFilename   : lsass.exe
    Scanning Module:C:\WINDOWS\system32\lsass.exe...
    Scanning Module:C:\WINDOWS\system32\LSASRV.dll...
    Scanning Module:C:\WINDOWS\system32\NTDSAPI.dll...
    Scanning Module:C:\WINDOWS\system32\DNSAPI.dll...
    Scanning Module:C:\WINDOWS\system32\SAMSRV.dll...
    Scanning Module:C:\WINDOWS\system32\cryptdll.dll...
    Scanning Module:C:\WINDOWS\system32\msprivs.dll...
    Scanning Module:C:\WINDOWS\system32\kerberos.dll...
    Scanning Module:C:\WINDOWS\system32\netlogon.dll...
    Scanning Module:C:\WINDOWS\system32\w32time.dll...
    Scanning Module:C:\WINDOWS\system32\schannel.dll...
    Scanning Module:C:\WINDOWS\system32\wdigest.dll...
    Scanning Module:C:\WINDOWS\system32\scecli.dll...
    Scanning Module:C:\WINDOWS\system32\ipsecsvc.dll...
    Scanning Module:C:\WINDOWS\system32\oakley.DLL...
    Scanning Module:C:\WINDOWS\system32\WINIPSEC.DLL...
    Scanning Module:C:\WINDOWS\system32\mswsock.dll...
    Scanning Module:C:\WINDOWS\system32\hnetcfg.dll...
    Scanning Module:C:\WINDOWS\System32\wshtcpip.dll...
    Scanning Module:C:\WINDOWS\system32\pstorsvc.dll...
    Scanning Module:C:\WINDOWS\system32\psbase.dll...
    Scanning Module:C:\WINDOWS\system32\dssenh.dll...

#:6 [svchost.exe]
    ModuleName         : C:\WINDOWS\system32\svchost.exe
    Command Line       : C:\WINDOWS\system32\svchost -k DcomLaunch
    ProcessID          : 864
    ThreadCreationTime : 8-26-2006 5:31:24 PM
    BasePriority       : Normal
    FileVersion        : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion     : 5.1.2600.2180
    ProductName        : Microsoft® Windows® Operating System
    CompanyName        : Microsoft Corporation
    FileDescription    : Generic Host Process for Win32 Services
    InternalName       : svchost.exe
    LegalCopyright     : © Microsoft Corporation. All rights reserved.
    OriginalFilename   : svchost.exe
    Scanning Module:C:\WINDOWS\system32\svchost.exe...
    Scanning Module:c:\windows\system32\rpcss.dll...
    Scanning Module:c:\windows\system32\termsrv.dll...
    Scanning Module:c:\windows\system32\ICAAPI.dll...
    Scanning Module:c:\windows\system32\mstlsapi.dll...
    Scanning Module:c:\windows\system32\ACTIVEDS.dll...
    Scanning Module:c:\windows\system32\adsldpc.dll...
    Scanning Module:c:\windows\system32\ATL.DLL...
    Scanning Module:C:\WINDOWS\system32\msi.dll...

#:7 [svchost.exe]
    ModuleName         : C:\WINDOWS\system32\svchost.exe
    Command Line       : C:\WINDOWS\system32\svchost -k rpcss
    ProcessID          : 932
    ThreadCreationTime : 8-26-2006 5:31:24 PM
    BasePriority       : Normal
    FileVersion        : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion     : 5.1.2600.2180
    ProductName        : Microsoft® Windows® Operating System
    CompanyName        : Microsoft Corporation
    FileDescription    : Generic Host Process for Win32 Services
    InternalName       : svchost.exe
    LegalCopyright     : © Microsoft Corporation. All rights reserved.
    OriginalFilename   : svchost.exe
    Scanning Module:C:\WINDOWS\System32\winrnr.dll...
    Scanning Module:C:\WINDOWS\system32\rasadhlp.dll...

#:8 [msmpeng.exe]
    ModuleName         : C:\Program Files\Windows Defender\MsMpEng.exe
    Command Line       : "C:\Program Files\Windows Defender\MsMpEng.exe"
    ProcessID          : 1028
    ThreadCreationTime : 8-26-2006 5:31:24 PM
    BasePriority       : Normal
    FileVersion        : 1.1.1347.0
    ProductVersion     : 1.1.1347.0
    ProductName        : Windows Defender
    CompanyName        : Microsoft Corporation
    FileDescription    : Service Executable
    InternalName       : MsMpEng.exe
    LegalCopyright     : © Microsoft Corporation.  All rights reserved.
    OriginalFilename   : MsMpEng.exe
    Scanning Module:C:\Program Files\Windows Defender\MsMpEng.exe...
    Scanning Module:C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.42_x-ww_0de06acd\MSVCR80.dll...
    Scanning Module:C:\Program Files\Windows Defender\MpSvc.dll...
    Scanning Module:C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.42_x-ww_0de06acd\MSVCP80.dll...
    Scanning Module:C:\Program Files\Windows Defender\MpClient.dll...
    Scanning Module:C:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\{79DF88EB-33E3-403F-932C-68C0A6A2120E}\mpengine.dll...
    Scanning Module:C:\Program Files\Windows Defender\mprtplug.dll...

#:9 [svchost.exe]
    ModuleName         : C:\WINDOWS\System32\svchost.exe
    Command Line       : C:\WINDOWS\System32\svchost.exe -k netsvcs
    ProcessID          : 1088
    ThreadCreationTime : 8-26-2006 5:31:25 PM
    BasePriority       : Normal
    FileVersion        : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion     : 5.1.2600.2180
    ProductName        : Microsoft® Windows® Operating System
    CompanyName        : Microsoft Corporation
    FileDescription    : Generic Host Process for Win32 Services
    InternalName       : svchost.exe
    LegalCopyright     : © Microsoft Corporation. All rights reserved.
    OriginalFilename   : svchost.exe
    Scanning Module:c:\windows\system32\dhcpcsvc.dll...
    Scanning Module:c:\windows\system32\schedsvc.dll...
    Scanning Module:C:\WINDOWS\System32\MSIDLE.DLL...
    Scanning Module:c:\windows\system32\audiosrv.dll...
    Scanning Module:c:\windows\system32\wkssvc.dll...
    Scanning Module:c:\windows\system32\cryptsvc.dll...
    Scanning Module:c:\windows\system32\certcli.dll...
    Scanning Module:C:\WINDOWS\system32\CRYPTUI.dll...
    Scanning Module:C:\WINDOWS\system32\WININET.dll...
    Scanning Module:c:\windows\system32\ESENT.dll...
    Scanning Module:c:\windows\system32\srsvc.dll...
    Scanning Module:c:\windows\system32\POWRPROF.dll...
    Scanning Module:c:\windows\system32\netman.dll...
    Scanning Module:c:\windows\system32\MPRAPI.dll...
    Scanning Module:c:\windows\system32\rtutils.dll...
    Scanning Module:c:\windows\system32\netshell.dll...
    Scanning Module:c:\windows\system32\credui.dll...
    Scanning Module:c:\windows\system32\RASAPI32.dll...
    Scanning Module:c:\windows\system32\rasman.dll...
    Scanning Module:c:\windows\system32\TAPI32.dll...
    Scanning Module:c:\windows\system32\WZCSAPI.DLL...
    Scanning Module:c:\windows\system32\WZCSvc.DLL...
    Scanning Module:c:\windows\system32\WMI.dll...
    Scanning Module:c:\windows\system32\es.dll...
    Scanning Module:c:\windows\system32\wbem\wmisvc.dll...
    Scanning Module:C:\WINDOWS\system32\VSSAPI.DLL...
    Scanning Module:c:\windows\system32\wuauserv.dll...
    Scanning Module:C:\WINDOWS\system32\wuaueng.dll...
    Scanning Module:C:\WINDOWS\System32\ADVPACK.dll...
    Scanning Module:C:\WINDOWS\System32\SHFOLDER.dll...
    Scanning Module:C:\WINDOWS\System32\Cabinet.dll...
    Scanning Module:C:\WINDOWS\System32\mspatcha.dll...
    Scanning Module:c:\windows\system32\wscsvc.dll...
    Scanning Module:c:\windows\system32\sens.dll...
    Scanning Module:C:\WINDOWS\system32\wbem\wbemcomn.dll...
    Scanning Module:C:\WINDOWS\System32\Wbem\wbemcore.dll...
    Scanning Module:C:\WINDOWS\System32\Wbem\esscli.dll...
    Scanning Module:C:\WINDOWS\System32\Wbem\FastProx.dll...
    Scanning Module:C:\WINDOWS\system32\wbem\wbemsvc.dll...
    Scanning Module:C:\WINDOWS\system32\wbem\wmiutils.dll...
    Scanning Module:C:\WINDOWS\system32\wbem\repdrvfs.dll...
    Scanning Module:C:\WINDOWS\system32\comsvcs.dll...
    Scanning Module:C:\WINDOWS\system32\colbact.DLL...
    Scanning Module:C:\WINDOWS\system32\MTXCLU.DLL...
    Scanning Module:C:\WINDOWS\system32\WSOCK32.dll...
    Scanning Module:C:\WINDOWS\System32\CLUSAPI.DLL...
    Scanning Module:C:\WINDOWS\System32\RESUTILS.DLL...
    Scanning Module:C:\WINDOWS\system32\wbem\wmiprvsd.dll...
    Scanning Module:C:\WINDOWS\system32\wbem\wbemess.dll...
    Scanning Module:c:\windows\system32\ipnathlp.dll...
    Scanning Module:C:\WINDOWS\system32\wbem\ncprov.dll...
    Scanning Module:C:\WINDOWS\system32\netcfgx.dll...
    Scanning Module:C:\WINDOWS\system32\upnp.dll...
    Scanning Module:C:\WINDOWS\system32\SSDPAPI.dll...
    Scanning Module:C:\WINDOWS\System32\rasmans.dll...
    Scanning Module:c:\windows\system32\tapisrv.dll...
    Scanning Module:C:\WINDOWS\System32\rastapi.dll...
    Scanning Module:C:\WINDOWS\System32\unimdm.tsp...
    Scanning Module:C:\WINDOWS\System32\uniplat.dll...
    Scanning Module:C:\WINDOWS\System32\unimdmat.dll...
    Scanning Module:C:\WINDOWS\system32\modemui.dll...
    Scanning Module:C:\WINDOWS\System32\kmddsp.tsp...
    Scanning Module:C:\WINDOWS\System32\ndptsp.tsp...
    Scanning Module:C:\WINDOWS\System32\ipconf.tsp...
    Scanning Module:C:\WINDOWS\System32\h323.tsp...
    Scanning Module:C:\WINDOWS\System32\hidphone.tsp...
    Scanning Module:C:\WINDOWS\System32\HID.DLL...
    Scanning Module:C:\WINDOWS\System32\rasppp.dll...
    Scanning Module:C:\WINDOWS\System32\ntlsapi.dll...
    Scanning Module:C:\WINDOWS\System32\raschap.dll...
    Scanning Module:C:\WINDOWS\System32\rastls.dll...
    Scanning Module:C:\WINDOWS\System32\RASDLG.dll...
    Scanning Module:C:\WINDOWS\system32\msxml3.dll...
    Scanning Module:C:\WINDOWS\system32\wups.dll...
    Scanning Module:C:\WINDOWS\system32\licdll.dll...

#:10 [smc.exe]
    ModuleName         : C:\Program Files\Sygate\SPF\smc.exe
    Command Line       : n/a
    ProcessID          : 1180
    ThreadCreationTime : 8-26-2006 5:31:25 PM
    BasePriority       : Normal
    FileVersion        : 5.6.00.2808
    ProductVersion     : 5.6.00.2808
    ProductName        : Sygate® Security Agent and Personal Firewall
    CompanyName        : Sygate Technologies, Inc.
    FileDescription    : Sygate Agent Firewall
    InternalName       : Smc
    LegalCopyright     : Copyright ©  1999 - 2004 Sygate Technologies, Inc. All rights reserved.
    OriginalFilename   : Smc.EXE
    Scanning Module:C:\Program Files\Sygate\SPF\smc.exe...
    Scanning Module:C:\Program Files\Sygate\SPF\Trident.dll...
    Scanning Module:C:\Program Files\Sygate\SPF\tfman.dll...
    Scanning Module:C:\Program Files\Sygate\SPF\tse.dll...
    Scanning Module:C:\Program Files\Sygate\SPF\DataMan.dll...
    Scanning Module:C:\Program Files\Sygate\SPF\PSSensor.dll...
    Scanning Module:C:\WINDOWS\system32\SSSensor.dll...
    Scanning Module:C:\Program Files\Sygate\SPF\SpNet.dll...
    Scanning Module:C:\Program Files\Sygate\SPF\IdsTrafficPipe.dll...
    Scanning Module:C:\Program Files\Sygate\SPF\wpsman.dll...
    Scanning Module:C:\Program Files\Sygate\SPF\wsman.dll...
    Scanning Module:C:\WINDOWS\system32\snmpapi.dll...
    Scanning Module:C:\Program Files\Sygate\SPF\wgman.dll...
    Scanning Module:C:\Program Files\Sygate\SPF\SyLog.dll...
    Scanning Module:C:\Program Files\Sygate\SPF\Netport.dll...
    Scanning Module:C:\Program Files\Sygate\SPF\SyLink.dll...
    Scanning Module:C:\WINDOWS\system32\oledlg.dll...
    Scanning Module:C:\WINDOWS\system32\OLEPRO32.DLL...
    Scanning Module:C:\WINDOWS\system32\wbem\wbemprox.dll...
    Scanning Module:C:\WINDOWS\system32\cryptnet.dll...
    Scanning Module:C:\WINDOWS\system32\SensApi.dll...
    Scanning Module:C:\WINDOWS\system32\VDMDBG.DLL...
    Scanning Module:C:\WINDOWS\system32\RICHED32.DLL...
    Scanning Module:C:\WINDOWS\system32\RICHED20.dll...

#:11 [svchost.exe]
    ModuleName         : C:\WINDOWS\system32\svchost.exe
    Command Line       : C:\WINDOWS\system32\svchost.exe -k NetworkService
    ProcessID          : 1236
    ThreadCreationTime : 8-26-2006 5:31:29 PM
    BasePriority       : Normal
    FileVersion        : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion     : 5.1.2600.2180
    ProductName        : Microsoft® Windows® Operating System
    CompanyName        : Microsoft Corporation
    FileDescription    : Generic Host Process for Win32 Services
    InternalName       : svchost.exe
    LegalCopyright     : © Microsoft Corporation. All rights reserved.
    OriginalFilename   : svchost.exe
    Scanning Module:c:\windows\system32\dnsrslvr.dll...

#:12 [spoolsv.exe]
    ModuleName         : C:\WINDOWS\system32\spoolsv.exe
    Command Line       : C:\WINDOWS\system32\spoolsv.exe
    ProcessID          : 1416
    ThreadCreationTime : 8-26-2006 5:31:30 PM
    BasePriority       : Normal
    FileVersion        : 5.1.2600.2696 (xpsp_sp2_gdr.050610-1519)
    ProductVersion     : 5.1.2600.2696
    ProductName        : Microsoft® Windows® Operating System
    CompanyName        : Microsoft Corporation
    FileDescription    : Spooler SubSystem App
    InternalName       : spoolsv.exe
    LegalCopyright     : © Microsoft Corporation. All rights reserved.
    OriginalFilename   : spoolsv.exe
    Scanning Module:C:\WINDOWS\system32\spoolsv.exe...
    Scanning Module:C:\WINDOWS\system32\SPOOLSS.DLL...
    Scanning Module:C:\WINDOWS\system32\localspl.dll...
    Scanning Module:C:\WINDOWS\system32\cnbjmon.dll...
    Scanning Module:C:\WINDOWS\system32\FXSMON.DLL...
    Scanning Module:C:\WINDOWS\system32\FXSEVENT.dll...
    Scanning Module:C:\WINDOWS\system32\pjlmon.dll...
    Scanning Module:C:\WINDOWS\system32\tcpmon.dll...
    Scanning Module:C:\WINDOWS\system32\usbmon.dll...
    Scanning Module:C:\WINDOWS\system32\win32spl.dll...
    Scanning Module:C:\WINDOWS\system32\NETRAP.dll...
    Scanning Module:C:\WINDOWS\system32\inetpp.dll...

#:13 [avgamsvr.exe]
    ModuleName         : C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    Command Line       : C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    ProcessID          : 1548
    ThreadCreationTime : 8-26-2006 5:31:40 PM
    BasePriority       : Normal
    FileVersion        : 7,1,0,365
    ProductVersion     : 7.1.0.365
    ProductName        : AVG Anti-Virus System
    CompanyName        : GRISOFT, s.r.o.
    FileDescription    : AVG Alert Manager
    InternalName       : avgamsvr
    LegalCopyright     : Copyright © 2005, GRISOFT, s.r.o.
    OriginalFilename   : avgamsvr.EXE
    Scanning Module:C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe...
    Scanning Module:C:\WINDOWS\system32\MSVCP71.dll...
    Scanning Module:C:\WINDOWS\system32\MSVCR71.dll...
    Scanning Module:C:\PROGRA~1\Grisoft\AVGFRE~1\avglog.dll...
    Scanning Module:C:\Program Files\Grisoft\AVG Free\avgcfg.dll...
    Scanning Module:C:\Program Files\Grisoft\AVG Free\avgklib.dll...
    Scanning Module:C:\Program Files\Grisoft\AVG Free\avglng.dll...

#:14 [avgupsvc.exe]
    ModuleName         : C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    Command Line       : C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    ProcessID          : 1564
    ThreadCreationTime : 8-26-2006 5:31:40 PM
    BasePriority       : Normal
    FileVersion        : 7,1,0,349
    ProductVersion     : 7.1.0.349
    ProductName        : AVG 7.0 Anti-Virus System
    CompanyName        : GRISOFT, s.r.o.
    FileDescription    : AVG Update Service
    InternalName       : avgupsvc
    LegalCopyright     : Copyright © 2005, GRISOFT, s.r.o.
    OriginalFilename   : avgupdsvc.EXE
    Scanning Module:C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe...

#:15 [svchost.exe]
    ModuleName         : C:\WINDOWS\system32\svchost.exe
    Command Line       : C:\WINDOWS\system32\svchost.exe -k imgsvc
    ProcessID          : 1628
    ThreadCreationTime : 8-26-2006 5:31:40 PM
    BasePriority       : Normal
    FileVersion        : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion     : 5.1.2600.2180
    ProductName        : Microsoft® Windows® Operating System
    CompanyName        : Microsoft Corporation
    FileDescription    : Generic Host Process for Win32 Services
    InternalName       : svchost.exe
    LegalCopyright     : © Microsoft Corporation. All rights reserved.
    OriginalFilename   : svchost.exe
    Scanning Module:c:\windows\system32\wiaservc.dll...
    Scanning Module:c:\windows\system32\CFGMGR32.dll...
    Scanning Module:c:\windows\system32\mscms.dll...
    Scanning Module:C:\WINDOWS\system32\actxprxy.dll...

#:16 [wdfmgr.exe]
    ModuleName         : C:\WINDOWS\system32\wdfmgr.exe
    Command Line       : C:\WINDOWS\system32\wdfmgr.exe
    ProcessID          : 1656
    ThreadCreationTime : 8-26-2006 5:31:40 PM
    BasePriority       : Normal
    FileVersion        : 5.2.3790.1230 built by: DNSRV(bld4act)
    ProductVersion     : 5.2.3790.1230
    ProductName        : Microsoft® Windows® Operating System
    CompanyName        : Microsoft Corporation
    FileDescription    : Windows User Mode Driver Manager
    InternalName       : WdfMgr
    LegalCopyright     : © Microsoft Corporation. All rights reserved.
    OriginalFilename   : WdfMgr.exe
    Scanning Module:C:\WINDOWS\system32\wdfmgr.exe...

#:17 [explorer.exe]
    ModuleName         : C:\WINDOWS\Explorer.EXE
    Command Line       : C:\WINDOWS\Explorer.EXE
    ProcessID          : 196
    ThreadCreationTime : 8-26-2006 5:31:44 PM
    BasePriority       : Normal
    FileVersion        : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion     : 6.00.2900.2180
    ProductName        : Microsoft® Windows® Operating System
    CompanyName        : Microsoft Corporation
    FileDescription    : Windows Explorer
    InternalName       : explorer
    LegalCopyright     : © Microsoft Corporation. All rights reserved.
    OriginalFilename   : EXPLORER.EXE
    Scanning Module:C:\WINDOWS\Explorer.EXE...
    Scanning Module:C:\WINDOWS\system32\BROWSEUI.dll...
    Scanning Module:C:\WINDOWS\system32\SHDOCVW.dll...
    Scanning Module:C:\WINDOWS\system32\themeui.dll...
    Scanning Module:C:\WINDOWS\system32\MSIMG32.dll...
    Scanning Module:C:\PROGRA~1\WINDOW~2\wmpband.dll...
    Scanning Module:C:\WINDOWS\system32\LINKINFO.dll...
    Scanning Module:C:\WINDOWS\system32\ntshrui.dll...
    Scanning Module:C:\PROGRA~1\WINDOW~4\MpShHook.dll...
    Scanning Module:C:\WINDOWS\system32\urlmon.dll...
    Scanning Module:C:\WINDOWS\system32\webcheck.dll...
    Scanning Module:C:\WINDOWS\system32\stobject.dll...
    Scanning Module:C:\WINDOWS\system32\BatMeter.dll...
    Scanning Module:C:\WINDOWS\system32\upnpui.dll...
    Scanning Module:C:\WINDOWS\system32\fxsst.dll...
    Scanning Module:C:\WINDOWS\system32\FXSAPI.dll...
    Scanning Module:C:\WINDOWS\System32\drprov.dll...
    Scanning Module:C:\WINDOWS\System32\ntlanman.dll...
    Scanning Module:C:\WINDOWS\System32\NETUI0.dll...
    Scanning Module:C:\WINDOWS\System32\NETUI1.dll...
    Scanning Module:C:\WINDOWS\System32\davclnt.dll...
    Scanning Module:C:\WINDOWS\system32\shdoclc.dll...
    Scanning Module:C:\Program Files\SpywareGuard\spywareguard.dll...
    Scanning Module:C:\WINDOWS\system32\MSVBVM60.DLL...

#:18 [alg.exe]
    ModuleName         : C:\WINDOWS\System32\alg.exe
    Command Line       : C:\WINDOWS\System32\alg.exe
    ProcessID          : 292
    ThreadCreationTime : 8-26-2006 5:31:46 PM
    BasePriority       : Normal
    FileVersion        : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion     : 5.1.2600.2180
    ProductName        : Microsoft® Windows® Operating System
    CompanyName        : Microsoft Corporation
    FileDescription    : Application Layer Gateway Service
    InternalName       : ALG.exe
    LegalCopyright     : © Microsoft Corporation. All rights reserved.
    OriginalFilename   : ALG.exe
    Scanning Module:C:\WINDOWS\System32\alg.exe...

#:19 [smax4pnp.exe]
    ModuleName         : C:\Program Files\Analog Devices\Core\smax4pnp.exe
    Command Line       : "C:\Program Files\Analog Devices\Core\smax4pnp.exe"
    ProcessID          : 304
    ThreadCreationTime : 8-26-2006 5:31:47 PM
    BasePriority       : Normal
    FileVersion        : 5, 2, 0, 5
    ProductVersion     : 5, 2, 0, 5
    ProductName        : SMax4PNP Application
    CompanyName        : Analog Devices, Inc.
    FileDescription    : SMax4PNP MFC Application
    InternalName       : SMax4PNP
    LegalCopyright     : Copyright (C) 2002-2004 Analog Devices
    OriginalFilename   : SMax4PNP.EXE
    Scanning Module:C:\Program Files\Analog Devices\Core\smax4pnp.exe...
    Scanning Module:C:\Program Files\Analog Devices\Core\SMWDMIF.dll...
    Scanning Module:C:\WINDOWS\system32\EDCrypt.DLL...
    Scanning Module:C:\WINDOWS\system32\MFC42.DLL...
    Scanning Module:C:\WINDOWS\system32\MFC42LOC.DLL...
    Scanning Module:C:\WINDOWS\system32\DSound.dll...
    Scanning Module:C:\WINDOWS\system32\KsUser.dll...

#:20 [hkcmd.exe]
    ModuleName         : C:\WINDOWS\system32\hkcmd.exe
    Command Line       : "C:\WINDOWS\system32\hkcmd.exe"
    ProcessID          : 456
    ThreadCreationTime : 8-26-2006 5:31:47 PM
    BasePriority       : Normal
    FileVersion        : 3.0.0.4020
    ProductVersion     : 7.0.0.4020
    ProductName        : Intel(R) Common User Interface
    CompanyName        : Intel Corporation
    FileDescription    : hkcmd Module
    InternalName       : HKCMD
    LegalCopyright     : Copyright 1999-2004, Intel Corporation
    OriginalFilename   : HKCMD.EXE
    Scanning Module:C:\WINDOWS\system32\hkcmd.exe...
    Scanning Module:C:\WINDOWS\system32\hccutils.DLL...
    Scanning Module:C:\WINDOWS\system32\igfxdev.dll...
    Scanning Module:C:\WINDOWS\system32\igfxsrvc.dll...
    Scanning Module:C:\WINDOWS\system32\igfxhk.dll...
    Scanning Module:C:\WINDOWS\system32\igfxres.dll...

#:21 [jusched.exe]
    ModuleName         : C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
    Command Line       : "C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe"
    ProcessID          : 464
    ThreadCreationTime : 8-26-2006 5:31:48 PM
    BasePriority       : Normal

    Scanning Module:C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe...

#:22 [tfswctrl.exe]
    ModuleName         : C:\WINDOWS\system32\dla\tfswctrl.exe
    Command Line       : "C:\WINDOWS\system32\dla\tfswctrl.exe"
    ProcessID          : 472
    ThreadCreationTime : 8-26-2006 5:31:48 PM
    BasePriority       : Normal
    FileVersion        : 1.04.08a
    CompanyName        : Sonic Solutions
    FileDescription    : Drive Letter Access Component
    LegalCopyright     : Copyright © 2004 Sonic Solutions
    Scanning Module:C:\WINDOWS\system32\dla\tfswctrl.exe...
    Scanning Module:C:\WINDOWS\system32\tfswapi.dll...
    Scanning Module:C:\WINDOWS\system32\dla\tfswcres.dll...

#:23 [wmiprvse.exe]
    ModuleName         : C:\WINDOWS\system32\wbem\wmiprvse.exe
    Command Line       : C:\WINDOWS\system32\wbem\wmiprvse.exe -Embedding
    ProcessID          : 480
    ThreadCreationTime : 8-26-2006 5:31:48 PM
    BasePriority       : Normal
    FileVersion        : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion     : 5.1.2600.2180
    ProductName        : Microsoft® Windows® Operating System
    CompanyName        : Microsoft Corporation
    FileDescription    : WMI
    InternalName       : Wmiprvse.exe
    LegalCopyright     : © Microsoft Corporation. All rights reserved.
    OriginalFilename   : Wmiprvse.exe
    Scanning Module:C:\WINDOWS\system32\wbem\wmiprvse.exe...
    Scanning Module:C:\WINDOWS\system32\wbem\wmiprov.dll...

#:24 [issch.exe]
    ModuleName         : C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
    Command Line       : "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
    ProcessID          : 540
    ThreadCreationTime : 8-26-2006 5:31:49 PM
    BasePriority       : Normal
    FileVersion        : 3, 10, 100, 1155
    ProductVersion     : 3, 10
    ProductName        : InstallShield Update Service
    CompanyName        : InstallShield Software Corporation
    FileDescription    : InstallShield Update Service Scheduler
    InternalName       : Scheduler
    LegalCopyright     : Copyright (C) 1990-2004 InstallShield Software Corporation
    OriginalFilename   : issch.exe
    Scanning Module:C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe...

#:25 [dmxlauncher.exe]
    ModuleName         : C:\Program Files\Dell\Media Experience\DMXLauncher.exe
    Command Line       : "C:\Program Files\Dell\Media Experience\DMXLauncher.exe"
    ProcessID          : 880
    ThreadCreationTime : 8-26-2006 5:31:50 PM
    BasePriority       : Normal

    Scanning Module:C:\Program Files\Dell\Media Experience\DMXLauncher.exe...

#:26 [wscntfy.exe]
    ModuleName         : C:\WINDOWS\system32\wscntfy.exe
    Command Line       : C:\WINDOWS\system32\wscntfy.exe
    ProcessID          : 992
    ThreadCreationTime : 8-26-2006 5:31:51 PM
    BasePriority       : Normal
    FileVersion        : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion     : 5.1.2600.2180
    ProductName        : Microsoft® Windows® Operating System
    CompanyName        : Microsoft Corporation
    FileDescription    : Windows Security Center Notification App
    InternalName       : wscntfy.exe
    LegalCopyright     : © Microsoft Corporation. All rights reserved.
    OriginalFilename   : wscntfy.exe
    Scanning Module:C:\WINDOWS\system32\wscntfy.exe...

#:27 [avgcc.exe]
    ModuleName         : C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
    Command Line       : "C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe" /STARTUP
    ProcessID          : 1260
    ThreadCreationTime : 8-26-2006 5:31:52 PM
    BasePriority       : Normal
    FileVersion        : 7,1,0,405
    ProductVersion     : 7.1.0.405
    ProductName        : AVG Anti-Virus System
    CompanyName        : GRISOFT, s.r.o.
    FileDescription    : AVG Control Center
    InternalName       : AvgCC
    LegalCopyright     : Copyright © 2006, GRISOFT, s.r.o.
    OriginalFilename   : AvgCC.EXE
    Scanning Module:C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe...
    Scanning Module:C:\PROGRA~1\Grisoft\AVGFRE~1\AvgTMgr.dll...
    Scanning Module:C:\PROGRA~1\Grisoft\AVGFRE~1\AvgCtrl.dll...
    Scanning Module:C:\WINDOWS\system32\MFC71.DLL...
    Scanning Module:C:\WINDOWS\system32\MSVFW32.dll...
    Scanning Module:C:\PROGRA~1\Grisoft\AVGFRE~1\AvgAbout.dll...
    Scanning Module:C:\PROGRA~1\Grisoft\AVGFRE~1\AvgTest.dll...
    Scanning Module:C:\PROGRA~1\Grisoft\AVGFRE~1\AvgTRes.dll...
    Scanning Module:C:\PROGRA~1\Grisoft\AVGFRE~1\AvgSet.dll...
    Scanning Module:C:\Program Files\Grisoft\AVG Free\avgf.dll...
    Scanning Module:C:\Program Files\Grisoft\AVG Free\AVGRES.DLL...
    Scanning Module:C:\Program Files\Grisoft\AVG Free\avgcckrn.dll...
    Scanning Module:C:\Program Files\Grisoft\AVG Free\avgvault.dll...
    Scanning Module:C:\Program Files\Grisoft\AVG Free\avgscan.dll...
    Scanning Module:C:\Program Files\Grisoft\AVG Free\avgunarc.dll...
    Scanning Module:C:\Program Files\Grisoft\AVG Free\avgrep.dll...
    Scanning Module:C:\PROGRA~1\Grisoft\AVGFRE~1\avgemsui.dll...

#:28 [avgemc.exe]
    ModuleName         : C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
    Command Line       : "C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe"
    ProcessID          : 1492
    ThreadCreationTime : 8-26-2006 5:31:53 PM
    BasePriority       : Normal
    FileVersion        : 7,1,0,400
    ProductVersion     : 7.1.0.400
    ProductName        : AVG Anti-Virus System
    CompanyName        : GRISOFT, s.r.o.
    FileDescription    : AVG E-Mail Scanner
    InternalName       : avgemc
    LegalCopyright     : Copyright © 2006, GRISOFT, s.r.o.
    OriginalFilename   : avgemc.exe
    Scanning Module:C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe...
    Scanning Module:C:\PROGRA~1\Grisoft\AVGFRE~1\libsasl.dll...
    Scanning Module:C:\PROGRA~1\Grisoft\AVGFRE~1\saslcrammd5.dll...
    Scanning Module:C:\PROGRA~1\Grisoft\AVGFRE~1\sasldigestmd5.dll...
    Scanning Module:C:\PROGRA~1\Grisoft\AVGFRE~1\sasllogin.dll...
    Scanning Module:C:\PROGRA~1\Grisoft\AVGFRE~1\saslplain.dll...
    Scanning Module:C:\Program Files\Grisoft\AVG Free\avgmail.dll...

#:29 [pnpdetect.exe]
    ModuleName         : C:\Program Files\NewSoft\Smart Start UP\PnPDetect.exe
    Command Line       : "C:\Program Files\NewSoft\Smart Start UP\PnPDetect.exe" /Automation
    ProcessID          : 1964
    ThreadCreationTime : 8-26-2006 5:31:54 PM
    BasePriority       : Normal
    FileVersion        : 1, 0, 0, 1
    ProductVersion     : 1, 0, 0, 1
    ProductName        : PnPDetect Application
    FileDescription    : PnPDetect MFC Application
    InternalName       : PnPDetect
    LegalCopyright     : Copyright (C) 2002
    OriginalFilename   : PnPDetect.EXE
    Scanning Module:C:\Program Files\NewSoft\Smart Start UP\PnPDetect.exe...
    Scanning Module:C:\WINDOWS\system32\STI.dll...
    Scanning Module:C:\Program Files\NewSoft\Smart Start UP\SHFOLDER.dll...
    Scanning Module:C:\WINDOWS\system32\AVICAP32.dll...

#:30 [msascui.exe]
    ModuleName         : C:\Program Files\Windows Defender\MSASCui.exe
    Command Line       : "C:\Program Files\Windows Defender\MSASCui.exe" -hide
    ProcessID          : 1068
    ThreadCreationTime : 8-26-2006 5:31:55 PM
    BasePriority       : Normal
    FileVersion        : 1.1.1347.0
    ProductVersion     : 1.1.1347.0
    ProductName        : Windows Defender
    CompanyName        : Microsoft Corporation
    FileDescription    : Windows Defender User Interface
    InternalName       : MSASCUI
    LegalCopyright     : © Microsoft Corporation.  All rights reserved.
    OriginalFilename   : MSASCUI.exe
    Scanning Module:C:\Program Files\Windows Defender\MSASCui.exe...
    Scanning Module:C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.2600.2180_x-ww_522f9f82\gdiplus.dll...
    Scanning Module:C:\WINDOWS\system32\OLEACC.dll...
    Scanning Module:C:\Program Files\Windows Defender\MsMpRes.dll...
    Scanning Module:C:\Program Files\Windows Defender\MpRtMon.DLL...
    Scanning Module:C:\WINDOWS\system32\MSFTEDIT.DLL...

#:31 [seekmo.exe]
    ModuleName         : C:\program files\seekmo\seekmo.exe
    Command Line       : "C:\program files\seekmo\seekmo.exe"
    ProcessID          : 420
    ThreadCreationTime : 8-26-2006 5:31:57 PM
    BasePriority       : Normal
    FileVersion        : 8, 0, 63, 0
    ProductVersion     : 8, 0, 63, 0
    ProductName        : Seekmo
    CompanyName        : 180solutions, Inc.
    FileDescription    : Seekmo
    LegalCopyright     : Copyright © 2005, 180solutions Inc.
    Scanning Module:C:\program files\seekmo\seekmo.exe...
    Scanning Module:c:\program files\seekmo\seekmohook.dll...

#:32 [ituneshelper.exe]
    ModuleName         : C:\Program Files\iTunes\iTunesHelper.exe
    Command Line       : "C:\Program Files\iTunes\iTunesHelper.exe"
    ProcessID          : 984
    ThreadCreationTime : 8-26-2006 5:31:57 PM
    BasePriority       : Normal
    FileVersion        : 6.0.4.2
    ProductVersion     : 6.0.4.2
    ProductName        : iTunes
    CompanyName        : Apple Computer, Inc.
    FileDescription    : iTunesHelper Module
    InternalName       : iTunesHelper
    LegalCopyright     : © 2003-2006 Apple Computer, Inc. All Rights Reserved.
    OriginalFilename   : iTunesHelper.exe
    Scanning Module:C:\Program Files\iTunes\iTunesHelper.exe...
    Scanning Module:C:\Program Files\iTunes\iTunesHelper.Resources\en.lproj\iTunesHelperLocalized.DLL...
    Scanning Module:C:\Program Files\iTunes\iTunesHelper.Resources\iTunesHelper.DLL...

#:33 [qttask.exe]
    ModuleName         : C:\Program Files\QuickTime\qttask.exe
    Command Line       : "C:\Program Files\QuickTime\qttask.exe" -atboottime
    ProcessID          : 1524
    ThreadCreationTime : 8-26-2006 5:31:59 PM
    BasePriority       : Normal
    FileVersion        : 7.1
    ProductVersion     : QuickTime 7.1
    ProductName        : QuickTime
    CompanyName        : Apple Computer, Inc.
    FileDescription    : QuickTime Task
    InternalName       : QuickTime Task
    LegalCopyright     : Copyright Apple Computer, Inc. 1989-2006
    OriginalFilename   : QTTask.exe
    Scanning Module:C:\Program Files\QuickTime\qttask.exe...

#:34 [ipodservice.exe]
    ModuleName         : C:\Program Files\iPod\bin\iPodService.exe
    Command Line       : "C:\Program Files\iPod\bin\iPodService.exe"
    ProcessID          : 1448
    ThreadCreationTime : 8-26-2006 5:32:01 PM
    BasePriority       : Normal
    FileVersion        : 6.0.4.2
    ProductVersion     : 6.0.4.2
    ProductName        : iTunes
    CompanyName        : Apple Computer, Inc.
    FileDescription    : iPodService Module
    InternalName       : iPodService
    LegalCopyright     : © 2003-2006 Apple Computer, Inc. All Rights Reserved.
    OriginalFilename   : iPodService.exe
    Scanning Module:C:\Program Files\iPod\bin\iPodService.exe...
    Scanning Module:C:\Program Files\iPod\bin\iPodService.Resources\en.lproj\iPodServiceLocalized.DLL...
    Scanning Module:C:\Program Files\iPod\bin\iPodService.Resources\iPodService.DLL...

#:35 [dlg.exe]
    ModuleName         : C:\Program Files\Digital Line Detect\DLG.exe
    Command Line       : "C:\Program Files\Digital Line Detect\DLG.exe"
    ProcessID          : 512
    ThreadCreationTime : 8-26-2006 5:32:03 PM
    BasePriority       : Normal
    FileVersion        : 1, 0, 0, 1
    ProductVersion     : 1, 0, 0, 1
    ProductName        : BVRP Software TestLine
    CompanyName        : BVRP Software
    FileDescription    : Digital Line Detection
    InternalName       : TestLine
    LegalCopyright     : Copyright © 2003
    OriginalFilename   : TestLine.exe
    Scanning Module:C:\Program Files\Digital Line Detect\DLG.exe...
    Scanning Module:C:\Program Files\Digital Line Detect\BVRPDIAG.dll...
    Scanning Module:C:\WINDOWS\system32\MdmXSdk.dll...

#:36 [wkcalrem.exe]
    ModuleName         : C:\Program Files\Common Files\Microsoft Shared\Works Shared\wkcalrem.exe
    Command Line       : "C:\Program Files\Common Files\Microsoft Shared\Works Shared\wkcalrem.exe"
    ProcessID          : 2264
    ThreadCreationTime : 8-26-2006 5:32:08 PM
    BasePriority       : Normal
    FileVersion        : 5.00.1928.1
    ProductVersion     : 5.00.1928.1
    ProductName        : Microsoft® Works 2000
    CompanyName        : Microsoft® Corporation
    FileDescription    : Microsoft® Works Calendar Reminder Service
    InternalName       : WkCalRem
    LegalCopyright     : © 1999 Microsoft Corp. All rights reserved.
    OriginalFilename   : WKCALREM.EXE
    Scanning Module:C:\Program Files\Common Files\Microsoft Shared\Works Shared\wkcalrem.exe...

#:37 [sgmain.exe]
    ModuleName         : C:\Program Files\SpywareGuard\sgmain.exe
    Command Line       : "C:\Program Files\SpywareGuard\sgmain.exe"
    ProcessID          : 2892
    ThreadCreationTime : 8-26-2006 5:32:15 PM
    BasePriority       : Normal
    FileVersion        : 2.02.0001
    ProductVersion     : 2.02.0001
    ProductName        : SpywareGuard
    FileDescription    : SpywareGuard
    InternalName       : sgmain
    LegalCopyright     : Copyright (C) 2002-2003 Javacool Software LLC
    OriginalFilename   : sgmain.exe
    Comments           : SpywareGuard
    Scanning Module:C:\Program Files\SpywareGuard\sgmain.exe...
    Scanning Module:C:\WINDOWS\system32\MSCOMCTL.OCX...
    Scanning Module:C:\WINDOWS\system32\asycfilt.dll...
    Scanning Module:C:\WINDOWS\system32\RICHTX32.OCX...
    Scanning Module:C:\WINDOWS\system32\scrrun.dll...

#:38 [sgbhp.exe]
    ModuleName         : C:\Program Files\SpywareGuard\sgbhp.exe
    Command Line       : "C:\Program Files\SpywareGuard\sgbhp.exe"
    ProcessID          : 3388
    ThreadCreationTime : 8-26-2006 5:32:26 PM
    BasePriority       : Normal
    FileVersion        : 2.02.0001
    ProductVersion     : 2.02.0001
    ProductName        : SG Browser Hijacking Protection
    FileDescription    : SG Browser Hijacking Protection
    InternalName       : sgbhp
    LegalCopyright     : Copyright (C) 2002-2003 Javacool Software LLC.
    OriginalFilename   : sgbhp.exe
    Comments           : SG Browser Hijacking Protection
    Scanning Module:C:\Program Files\SpywareGuard\sgbhp.exe...

#:39 [wuauclt.exe]
    ModuleName         : C:\WINDOWS\system32\wuauclt.exe
    Command Line       : "C:\WINDOWS\system32\wuauclt.exe" /RunStoreAsComServer Local\[440]SUSDSe195c12423b34041af7e52984a18c807
    ProcessID          : 3540
    ThreadCreationTime : 8-26-2006 5:32:29 PM
    BasePriority       : Normal
    FileVersion        : 5.8.0.2469 built by: lab01_n(wmbla)
    ProductVersion     : 5.8.0.2469
    ProductName        : Microsoft® Windows® Operating System
    CompanyName        : Microsoft Corporation
    FileDescription    : Automatic Updates
    InternalName       : wuauclt.exe
    LegalCopyright     : © Micros
Title: Re: aaw log
Post by: Ghost on August 26, 2006, 04:54:39 PM
#:39 [wuauclt.exe]
    ModuleName         : C:\WINDOWS\system32\wuauclt.exe
    Command Line       : "C:\WINDOWS\system32\wuauclt.exe" /RunStoreAsComServer Local\[440]SUSDSe195c12423b34041af7e52984a18c807
    ProcessID          : 3540
    ThreadCreationTime : 8-26-2006 5:32:29 PM
    BasePriority       : Normal
    FileVersion        : 5.8.0.2469 built by: lab01_n(wmbla)
    ProductVersion     : 5.8.0.2469
    ProductName        : Microsoft® Windows® Operating System
    CompanyName        : Microsoft Corporation
    FileDescription    : Automatic Updates
    InternalName       : wuauclt.exe
    LegalCopyright     : © Microsoft Corporation. All rights reserved.
    OriginalFilename   : wuauclt.exe
    Scanning Module:C:\WINDOWS\system32\wuauclt.exe...
    Scanning Module:C:\WINDOWS\system32\wuaucpl.cpl...

#:40 [ad-aware.exe]
    ModuleName         : C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
    Command Line       : "C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe"
    ProcessID          : 1072
    ThreadCreationTime : 8-26-2006 5:33:46 PM
    BasePriority       : Normal
    FileVersion        : 6.2.0.236
    ProductVersion     : SE 106
    ProductName        : Lavasoft Ad-Aware SE
    CompanyName        : Lavasoft Sweden
    FileDescription    : Ad-Aware SE Core application
    InternalName       : Ad-Aware.exe
    LegalCopyright     : Copyright © Lavasoft AB Sweden
    OriginalFilename   : Ad-Aware.exe
    Comments           : All Rights Reserved
    Scanning Module:C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe...

Memory scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 0


Started registry scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 180Solutions Object Recognized!
    Type               : Regkey
    Data               :
    TAC Rating         : 6
    Category           : Data Miner
    Comment            :
    Rootkey            : HKEY_CLASSES_ROOT
    Object             : clsid\{0ac49246-419b-4ee0-8917-8818daad6a4e}

 180Solutions Object Recognized!
    Type               : Regkey
    Data               :
    TAC Rating         : 6
    Category           : Data Miner
    Comment            :
    Rootkey            : HKEY_CLASSES_ROOT
    Object             : clsid\{99410cde-6f16-42ce-9d49-3807f78f0287}

 180Solutions Object Recognized!
    Type               : Regkey
    Data               :
    TAC Rating         : 6
    Category           : Data Miner
    Comment            :
    Rootkey            : HKEY_CLASSES_ROOT
    Object             : interface\{2b0eceac-f597-4858-a542-d966b49055b9}

 180Solutions Object Recognized!
    Type               : Regkey
    Data               :
    TAC Rating         : 6
    Category           : Data Miner
    Comment            :
    Rootkey            : HKEY_CLASSES_ROOT
    Object             : interface\{ddea2e1d-8555-45e5-af09-ec9aa4ea27ad}

 180Solutions Object Recognized!
    Type               : Regkey
    Data               :
    TAC Rating         : 6
    Category           : Data Miner
    Comment            :
    Rootkey            : HKEY_CLASSES_ROOT
    Object             : interface\{f1f1e775-1b21-454d-8d38-7c16519969e5}

 180Solutions Object Recognized!
    Type               : Regkey
    Data               :
    TAC Rating         : 6
    Category           : Data Miner
    Comment            :
    Rootkey            : HKEY_CLASSES_ROOT
    Object             : typelib\{5b6689b5-c2d4-4dc7-bfd1-24ac17e5fcda}

 Zango Object Recognized!
    Type               : Regkey
    Data               :
    TAC Rating         : 6
    Category           : Data Miner
    Comment            :
    Rootkey            : HKEY_CLASSES_ROOT
    Object             : clientax.clientinstaller

 Zango Object Recognized!
    Type               : Regkey
    Data               :
    TAC Rating         : 6
    Category           : Data Miner
    Comment            :
    Rootkey            : HKEY_CLASSES_ROOT
    Object             : clientax.clientinstaller.1

 Zango Object Recognized!
    Type               : Regkey
    Data               :
    TAC Rating         : 6
    Category           : Data Miner
    Comment            :
    Rootkey            : HKEY_CLASSES_ROOT
    Object             : clientax.requiredcomponent

 Zango Object Recognized!
    Type               : Regkey
    Data               :
    TAC Rating         : 6
    Category           : Data Miner
    Comment            :
    Rootkey            : HKEY_CLASSES_ROOT
    Object             : clientax.requiredcomponent.1

 Zango Object Recognized!
    Type               : Regkey
    Data               :
    TAC Rating         : 6
    Category           : Data Miner
    Comment            :
    Rootkey            : HKEY_CLASSES_ROOT
    Object             : interface\{6c092742-10fe-4db2-988d-fc71948de70c}

 Zango Object Recognized!
    Type               : Regkey
    Data               :
    TAC Rating         : 6
    Category           : Data Miner
    Comment            :
    Rootkey            : HKEY_CLASSES_ROOT
    Object             : interface\{7fa8976f-d00c-4e98-8729-a66569233fb5}

 Zango Object Recognized!
    Type               : Regkey
    Data               :
    TAC Rating         : 6
    Category           : Data Miner
    Comment            :
    Rootkey            : HKEY_CLASSES_ROOT
    Object             : typelib\{8be3faba-7468-4851-b97c-0750af2b908e}

 Zango Object Recognized!
    Type               : Regkey
    Data               :
    TAC Rating         : 6
    Category           : Data Miner
    Comment            :
    Rootkey            : HKEY_CLASSES_ROOT
    Object             : clsid\{51cf80dc-a309-4735-bb11-ef18bf4e3ad9}

 Zango Object Recognized!
    Type               : Regkey
    Data               :
    TAC Rating         : 6
    Category           : Data Miner
    Comment            :
    Rootkey            : HKEY_CLASSES_ROOT
    Object             : clsid\{f31a5d11-bf0b-4a4e-90af-274f2090aaa6}

 Zango Object Recognized!
    Type               : Regkey
    Data               :
    TAC Rating         : 6
    Category           : Data Miner
    Comment            :
    Rootkey            : HKEY_CLASSES_ROOT
    Object             : interface\{a16650a9-b065-40ec-bbd1-f8d370d17fb1}

 Zango Object Recognized!
    Type               : Regkey
    Data               :
    TAC Rating         : 6
    Category           : Data Miner
    Comment            :
    Rootkey            : HKEY_CLASSES_ROOT
    Object             : interface\{bdddf1a5-51a9-4f51-b38d-4cd0ad831b31}

 Zango Object Recognized!
    Type               : Regkey
    Data               :
    TAC Rating         : 6
    Category           : Data Miner
    Comment            :
    Rootkey            : HKEY_CLASSES_ROOT
    Object             : interface\{e43dfaa6-8c16-4519-b022-8792408505a4}

Registry Scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 18
Objects found so far: 18


Started deep registry scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Deep registry scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 18


Started Tracking Cookie scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»


Tracking cookie scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 18



Deep scanning and examining files (C:)
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Disk Scan Result for C:\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 18


Scanning Hosts file......
Hosts file location:"C:\WINDOWS\system32\drivers\etc\hosts".
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Hosts file scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
1 entries scanned.
New critical objects:0
Objects found so far: 18




Performing conditional scans...
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 Zango Object Recognized!
    Type               : Regkey
    Data               :
    TAC Rating         : 6
    Category           : Data Miner
    Comment            :
    Rootkey            : HKEY_CLASSES_ROOT
    Object             : lmgr180.wmdrmax

 Zango Object Recognized!
    Type               : Regkey
    Data               :
    TAC Rating         : 6
    Category           : Data Miner
    Comment            :
    Rootkey            : HKEY_CLASSES_ROOT
    Object             : clientax.zangoclientax

 Zango Object Recognized!
    Type               : Regkey
    Data               :
    TAC Rating         : 6
    Category           : Data Miner
    Comment            :
    Rootkey            : HKEY_CLASSES_ROOT
    Object             : clientax.zangoclientax.1

 Zango Object Recognized!
    Type               : File
    Data               : ClientAX.dll
    TAC Rating         : 6
    Category           : Data Miner
    Comment            :
    Object             : C:\WINDOWS\downloaded program files\
    FileVersion        : 8.0.63.0
    ProductVersion     : 8.0.63.0
    ProductName        : Seekmo
    CompanyName        : 180solutions, Inc.
    FileDescription    : Seekmo
    InternalName       : ClientAX.dll
    LegalCopyright     : Copyright © 2005, 180solutions Inc.
    OriginalFilename   : ClientAX.dll


Conditional scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 4
Objects found so far: 22

1:45:14 PM Scan Complete

Summary Of This Scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Total scanning time:00:10:59.0
Objects scanned:147166
Objects identified:22
Objects ignored:0
New critical objects:22

Title: Re: aaw log
Post by: Ghost on August 26, 2006, 05:45:17 PM
dont kniow what happened tp the rest of the log i posted but here is the rest again:

#:40 [ad-aware.exe]
    ModuleName         : C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
    Command Line       : "C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe"
    ProcessID          : 1072
    ThreadCreationTime : 8-26-2006 5:33:46 PM
    BasePriority       : Normal
    FileVersion        : 6.2.0.236
    ProductVersion     : SE 106
    ProductName        : Lavasoft Ad-Aware SE
    CompanyName        : Lavasoft Sweden
    FileDescription    : Ad-Aware SE Core application
    InternalName       : Ad-Aware.exe
    LegalCopyright     : Copyright © Lavasoft AB Sweden
    OriginalFilename   : Ad-Aware.exe
    Comments           : All Rights Reserved
    Scanning Module:C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe...

Memory scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 0


Started registry scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 180Solutions Object Recognized!
    Type               : Regkey
    Data               :
    TAC Rating         : 6
    Category           : Data Miner
    Comment            :
    Rootkey            : HKEY_CLASSES_ROOT
    Object             : clsid\{0ac49246-419b-4ee0-8917-8818daad6a4e}

 180Solutions Object Recognized!
    Type               : Regkey
    Data               :
    TAC Rating         : 6
    Category           : Data Miner
    Comment            :
    Rootkey            : HKEY_CLASSES_ROOT
    Object             : clsid\{99410cde-6f16-42ce-9d49-3807f78f0287}

 180Solutions Object Recognized!
    Type               : Regkey
    Data               :
    TAC Rating         : 6
    Category           : Data Miner
    Comment            :
    Rootkey            : HKEY_CLASSES_ROOT
    Object             : interface\{2b0eceac-f597-4858-a542-d966b49055b9}

 180Solutions Object Recognized!
    Type               : Regkey
    Data               :
    TAC Rating         : 6
    Category           : Data Miner
    Comment            :
    Rootkey            : HKEY_CLASSES_ROOT
    Object             : interface\{ddea2e1d-8555-45e5-af09-ec9aa4ea27ad}

 180Solutions Object Recognized!
    Type               : Regkey
    Data               :
    TAC Rating         : 6
    Category           : Data Miner
    Comment            :
    Rootkey            : HKEY_CLASSES_ROOT
    Object             : interface\{f1f1e775-1b21-454d-8d38-7c16519969e5}

 180Solutions Object Recognized!
    Type               : Regkey
    Data               :
    TAC Rating         : 6
    Category           : Data Miner
    Comment            :
    Rootkey            : HKEY_CLASSES_ROOT
    Object             : typelib\{5b6689b5-c2d4-4dc7-bfd1-24ac17e5fcda}

 Zango Object Recognized!
    Type               : Regkey
    Data               :
    TAC Rating         : 6
    Category           : Data Miner
    Comment            :
    Rootkey            : HKEY_CLASSES_ROOT
    Object             : clientax.clientinstaller

 Zango Object Recognized!
    Type               : Regkey
    Data               :
    TAC Rating         : 6
    Category           : Data Miner
    Comment            :
    Rootkey            : HKEY_CLASSES_ROOT
    Object             : clientax.clientinstaller.1

 Zango Object Recognized!
    Type               : Regkey
    Data               :
    TAC Rating         : 6
    Category           : Data Miner
    Comment            :
    Rootkey            : HKEY_CLASSES_ROOT
    Object             : clientax.requiredcomponent

 Zango Object Recognized!
    Type               : Regkey
    Data               :
    TAC Rating         : 6
    Category           : Data Miner
    Comment            :
    Rootkey            : HKEY_CLASSES_ROOT
    Object             : clientax.requiredcomponent.1

 Zango Object Recognized!
    Type               : Regkey
    Data               :
    TAC Rating         : 6
    Category           : Data Miner
    Comment            :
    Rootkey            : HKEY_CLASSES_ROOT
    Object             : interface\{6c092742-10fe-4db2-988d-fc71948de70c}

 Zango Object Recognized!
    Type               : Regkey
    Data               :
    TAC Rating         : 6
    Category           : Data Miner
    Comment            :
    Rootkey            : HKEY_CLASSES_ROOT
    Object             : interface\{7fa8976f-d00c-4e98-8729-a66569233fb5}

 Zango Object Recognized!
    Type               : Regkey
    Data               :
    TAC Rating         : 6
    Category           : Data Miner
    Comment            :
    Rootkey            : HKEY_CLASSES_ROOT
    Object             : typelib\{8be3faba-7468-4851-b97c-0750af2b908e}

 Zango Object Recognized!
    Type               : Regkey
    Data               :
    TAC Rating         : 6
    Category           : Data Miner
    Comment            :
    Rootkey            : HKEY_CLASSES_ROOT
    Object             : clsid\{51cf80dc-a309-4735-bb11-ef18bf4e3ad9}

 Zango Object Recognized!
    Type               : Regkey
    Data               :
    TAC Rating         : 6
    Category           : Data Miner
    Comment            :
    Rootkey            : HKEY_CLASSES_ROOT
    Object             : clsid\{f31a5d11-bf0b-4a4e-90af-274f2090aaa6}

 Zango Object Recognized!
    Type               : Regkey
    Data               :
    TAC Rating         : 6
    Category           : Data Miner
    Comment            :
    Rootkey            : HKEY_CLASSES_ROOT
    Object             : interface\{a16650a9-b065-40ec-bbd1-f8d370d17fb1}

 Zango Object Recognized!
    Type               : Regkey
    Data               :
    TAC Rating         : 6
    Category           : Data Miner
    Comment            :
    Rootkey            : HKEY_CLASSES_ROOT
    Object             : interface\{bdddf1a5-51a9-4f51-b38d-4cd0ad831b31}

 Zango Object Recognized!
    Type               : Regkey
    Data               :
    TAC Rating         : 6
    Category           : Data Miner
    Comment            :
    Rootkey            : HKEY_CLASSES_ROOT
    Object             : interface\{e43dfaa6-8c16-4519-b022-8792408505a4}

Registry Scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 18
Objects found so far: 18


Started deep registry scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Deep registry scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 18


Started Tracking Cookie scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»


Tracking cookie scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 18



Deep scanning and examining files (C:)
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Disk Scan Result for C:\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 18


Scanning Hosts file......
Hosts file location:"C:\WINDOWS\system32\drivers\etc\hosts".
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Hosts file scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
1 entries scanned.
New critical objects:0
Objects found so far: 18




Performing conditional scans...
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 Zango Object Recognized!
    Type               : Regkey
    Data               :
    TAC Rating         : 6
    Category           : Data Miner
    Comment            :
    Rootkey            : HKEY_CLASSES_ROOT
    Object             : lmgr180.wmdrmax

 Zango Object Recognized!
    Type               : Regkey
    Data               :
    TAC Rating         : 6
    Category           : Data Miner
    Comment            :
    Rootkey            : HKEY_CLASSES_ROOT
    Object             : clientax.zangoclientax

 Zango Object Recognized!
    Type               : Regkey
    Data               :
    TAC Rating         : 6
    Category           : Data Miner
    Comment            :
    Rootkey            : HKEY_CLASSES_ROOT
    Object             : clientax.zangoclientax.1

 Zango Object Recognized!
    Type               : File
    Data               : ClientAX.dll
    TAC Rating         : 6
    Category           : Data Miner
    Comment            :
    Object             : C:\WINDOWS\downloaded program files\
    FileVersion        : 8.0.63.0
    ProductVersion     : 8.0.63.0
    ProductName        : Seekmo
    CompanyName        : 180solutions, Inc.
    FileDescription    : Seekmo
    InternalName       : ClientAX.dll
    LegalCopyright     : Copyright © 2005, 180solutions Inc.
    OriginalFilename   : ClientAX.dll


Conditional scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 4
Objects found so far: 22

1:45:14 PM Scan Complete

Summary Of This Scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Total scanning time:00:10:59.0
Objects scanned:147166
Objects identified:22
Objects ignored:0
New critical objects:22

Title: Re: aaw log
Post by: Corrine on August 26, 2006, 06:25:44 PM
Better switch to HJT.

Please download HijackThis© from:  http://www.thespykiller.co.uk/files/HJTsetup.exe . 

Note:  This is a complete installer that installs HijackThis to your computer to at C:\Program Files\HijackThis, making an entry in the start menu and also providing a desktop shortcut.

At the download prompt, choose "Save".  After the download is complete, navigate to the C:\Program Files\HijackThis folder and double-click it.  When the installation is complete, double-click the HijackThis icon on your desktop.  Select "Do a system scan and save logfile".  Select a name for this first logfile and a text file will be produced.  Please have word wrap turned ON in Notepad. Copy the text file and paste it here as a reply.

Title: Re: aaw log
Post by: Ghost on August 26, 2006, 06:34:15 PM
hjt log:

Logfile of HijackThis v1.99.1
Scan saved at 11:37:23 AM, on 8/26/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Program Files\Dell\Media Experience\DMXLauncher.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\program files\seekmo\seekmo.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Program Files\Common Files\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Program Files\SpywareGuard\sgmain.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\SpywareGuard\sgbhp.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Documents and Settings\Brian Foster\Application Data\U3\0000060329087808\LaunchPad.exe
C:\Program Files\Hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.dell4me.com/myway
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://bfc.myway.com/search/de_srchlft.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.dell4me.com/myway
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.dell4me.com/myway
R3 - URLSearchHook: (no name) - {4D25F926-B9FE-4682-BF72-8AB8210D6D75} - C:\Program Files\MyWaySA\SrchAsDe\1.bin\deSrcAs.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SpywareGuardDLBLOCK.CBrowserHelper - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\SpywareGuard\dlprotect.dll
O2 - BHO: (no name) - {4D25F921-B9FE-4682-BF72-8AB8210D6D75} - C:\Program Files\MyWaySA\SrchAsDe\1.bin\deSrcAs.dll
O2 - BHO: Seekmo Search Assistant Helper /fleok=1D8A83A5C5E019769AA475760EA83FA5EF80752B94E3D87B557A46283DC2 - {5929CD6E-2062-44a4-B2C5-2C7E78FBAB38} - c:\program files\seekmo\seekmohook.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe
O4 - HKLM\..\Run: [Smart Start UP] C:\Program Files\NewSoft\Smart Start UP\PnPDetect.exe /Automation
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [seekmo] "c:\program files\seekmo\seekmo.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [My Web Search Bar] rundll32 C:\PROGRA~1\MYWEBS~1\bar\2.bin\MWSBAR.DLL,S
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe
O4 - Global Startup: Digital Line Detect.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Microsoft Works Calendar Reminders.lnk = ?
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNfox000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Program Files\PartyGaming.net\PartyPokerNet\RunPF.exe
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Program Files\PartyGaming.net\PartyPokerNet\RunPF.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe

thanks,
L



Title: Re: aaw log
Post by: mitch on August 26, 2006, 07:51:24 PM
Quote
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe

when you finish up and get it clean
there is a 15 meg download waiting for you !
NOTE THE AGE OF IT!
should be   Java Plug-in 1.5.0_08        it is about 2 or 3 years old on the java!

if you are using portable FF and have my "about plug" addon, just click it and you will see the version of java real quick ;-D

the d/l can be burned to a cd once and installed on all your babies heheheh
just make sure to go into "control panel"
add/remove/
and uninstall all the older versions except the 5.08 one ;-D

note: when using portable firefox it does not have java but will try and use the java version on the host computer
so it will show up in the
help
about plug-ins if you have that app installed
Title: Re: aaw log
Post by: Ghost on August 26, 2006, 08:55:09 PM
hi mitch,
checked out 'about plug', very nice! couldnt believe whats on mine;-(.
L
Title: Re: aaw log
Post by: Corrine on August 26, 2006, 09:49:59 PM
We will be dealing with Java a bit later.  For now, let's see what this does. 

[Edit note:  I see while my browser window was sitting here, Mitch already brought up Java.  Guess I'll post those instructions right after sending this one off.]

A.  You need to disable real-time protection software until the cleanup is completed.[/list]

B. Please uninstall the files shown below, if found: C. F. Scan with HijackThis, check the following and select "Fix Checked:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://bfc.myway.com/search/de_srchlft.html
O2 - BHO: (no name) - {4D25F921-B9FE-4682-BF72-8AB8210D6D75} - C:\Program Files\MyWaySA\SrchAsDe\1.bin\deSrcAs.dll
O2 - BHO: Seekmo Search Assistant Helper /fleok=1D8A83A5C5E019769AA475760EA83FA5EF80752B94E3D87B557A46283DC2 - {5929CD6E-2062-44a4-B2C5-2C7E78FBAB38} - c:\program files\seekmo\seekmohook.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe
O4 - HKLM\..\Run: [seekmo] "c:\program files\seekmo\seekmo.exe"
O4 - HKLM\..\Run: [My Web Search Bar] rundll32 C:\PROGRA~1\MYWEBS~1\bar\2.bin\MWSBAR.DLL,S
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNfox000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)


D. Shutdown/Restart and double-click the HijackThis icon on your desktop.  Choose "Do a system scan and save logfile".  Post a reply with the HJT log.







Title: Re: aaw log
Post by: Corrine on August 26, 2006, 09:51:27 PM
Here's my instructions for Java.

I suggest you get Java updated and remove all prior versions.

Sun Java Installation/Update Instructions

The following procedure is strongly encouraged to remove older version Java components:
(https://www.landzdown.com/proxy.php?request=http%3A%2F%2Fimg.photobucket.com%2Falbums%2Fv68%2FCorrine3%2FJava.gif&hash=9f8a933beddb44320bea986ca92d86d5fd1748ee)
Quote
Java Runtime Environment (JRE) 5.0 Update 8
The J2SE Runtime Environment (JRE) allows end-users to run Java applications.   
Installation Instructions | ReadMe  | ReleaseNotes | Sun License | Third Party Licenses

Quote
Required: You must accept the license agreement to download the product.
Quote
Windows Offline Installation, Multi-language    jre-1_5_0_08-windows-i586-p.exe    15.74 MB
See this thread at BBR (Winfixer/ Vundo / Virtumonde Victims : Please Read (http://www.broadbandreports.com/forum/remark,14738046)) by CalamityJane and update Sun Java on your PC, uninstalling the prior versions if they are present.  Even if you have the current version of Sun Java, check Add/Remove programs for any older versions and uninstall them.  You may find JSE Runtime Environment or Java Runtime Environment as shown in the image above.  Remove all versions and then reboot.
Title: Re: aaw log
Post by: Ghost on August 27, 2006, 01:23:35 PM
hi corrine;-)
ive followed your instructions to the tee and here is the hjt log after cleaning/reboot:

Logfile of HijackThis v1.99.1
Scan saved at 10:18:24 AM, on 8/27/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
C:\Program Files\Dell\Media Experience\DMXLauncher.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\NewSoft\Smart Start UP\PnPDetect.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Program Files\Common Files\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Program Files\SpywareGuard\sgmain.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\SpywareGuard\sgbhp.exe
C:\Program Files\Hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.dell4me.com/myway
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.dell4me.com/myway
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.dell4me.com/myway
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\SpywareGuard\dlprotect.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [Smart Start UP] C:\Program Files\NewSoft\Smart Start UP\PnPDetect.exe /Automation
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe
O4 - Global Startup: Digital Line Detect.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Microsoft Works Calendar Reminders.lnk = ?
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Program Files\PartyGaming.net\PartyPokerNet\RunPF.exe
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Program Files\PartyGaming.net\PartyPokerNet\RunPF.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe

thanks corrine,
G
Title: Re: aaw log
Post by: Corrine on August 27, 2006, 02:01:08 PM
Your friend's PC is looking good now, Ghost.  Is it running well again?

Title: Re: aaw log
Post by: Ghost on August 27, 2006, 02:07:54 PM
hi corrine,
thank you for your help 8).
ive uninstalled java and about to install the updated version. thanks again.

G
Title: Re: aaw log
Post by: Ghost on August 27, 2006, 05:43:17 PM
hi corrine,
oops i forgot this. the pc is running just fine now. its still slow but w/256megs trying to run xp i expect it to be slow. nothing like having a gig of memory hehehe.
again, thanks much :flowers:

G
Title: Re: aaw log
Post by: Corrine on August 27, 2006, 06:18:25 PM
You're welcome.  As I know you are familiar with CCleaner, I'm sure you have your friend running that or at least keeping temp files cleaned out. I see you already removed the downloaded program files.  :) 
Title: Re: aaw log
Post by: Ghost on August 27, 2006, 06:47:56 PM
yes mame :tease:, i installed ccleaner on that sys a yr ago :lol:
today i installed Statrup Monitor and noscripts. also java is cleaned up and the newest version is installed and checked.
thanks again for all your help corrine :rose:

G
Title: Re: aaw log
Post by: Corrine on August 27, 2006, 09:01:02 PM
It was my pleasure.   :hug: