Author Topic: Clems problem  (Read 10890 times)

0 Members and 1 Guest are viewing this topic.

Offline winchester73

  • Half a bubble off plumb
  • Administrator
  • Hero Member
  • *****
  • Posts: 7197
  • Liverpool FC - YNWA
    • View Profile
Re: Clems problem
« Reply #15 on: January 03, 2006, 02:57:52 PM »
See if A-A picks this up as a "baddie" in the full scan mode:

#:18 [33.tmp.exe]
    FilePath           : C:\DOCUME~1\HASSIN~1\LOCALS~1\Temp\
    ProcessID          : 612
    ThreadCreationTime : 03-01-2006 13:27:25
    BasePriority       : Normal


Did you run CCleaner?  I would have thought it would remove that ...
Speak softly, but carry a big Winchester ... Winchester Arms Collectors Association member

Offline Clem

  • Jr. Member
  • **
  • Posts: 9
    • View Profile
Re: Clems problem
« Reply #16 on: January 03, 2006, 05:18:18 PM »

Ad-Aware SE Build 1.06r1
Logfile Created on:03 January 2006 18:44:12
Created with Ad-Aware SE Personal, free for private use.
Using definitions file:SE1R84 28.12.2005
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

References detected during the scan:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
SearchClick(TAC index:10):7 total references
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Ad-Aware SE Settings
===========================
Set : Search for negligible risk entries
Set : Safe mode (always request confirmation)
Set : Scan active processes
Set : Scan registry
Set : Deep-scan registry
Set : Scan my IE Favorites for banned URLs
Set : Scan my Hosts file

Extended Ad-Aware SE Settings
===========================
Set : Unload recognized processes & modules during scan
Set : Scan registry for all users instead of current user only
Set : Always try to unload modules before deletion
Set : During removal, unload Explorer and IE if necessary
Set : Let Windows remove files in use at next reboot
Set : Delete quarantined objects after restoring
Set : Include basic Ad-Aware settings in log file
Set : Include additional Ad-Aware settings in log file
Set : Include reference summary in log file
Set : Include alternate data stream details in log file
Set : Play sound at scan completion if scan locates critical objects


03-01-2006 18:44:12 - Scan started. (Full System Scan)

Listing running processes
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

#:1 [smss.exe]
    FilePath           : \SystemRoot\System32\
    ProcessID          : 592
    ThreadCreationTime : 03-01-2006 17:33:10
    BasePriority       : Normal


#:2 [csrss.exe]
    FilePath           : \??\C:\WINDOWS\system32\
    ProcessID          : 640
    ThreadCreationTime : 03-01-2006 17:33:13
    BasePriority       : Normal


#:3 [winlogon.exe]
    FilePath           : \??\C:\WINDOWS\system32\
    ProcessID          : 720
    ThreadCreationTime : 03-01-2006 17:33:15
    BasePriority       : High


#:4 [services.exe]
    FilePath           : C:\WINDOWS\system32\
    ProcessID          : 764
    ThreadCreationTime : 03-01-2006 17:33:20
    BasePriority       : Normal
    FileVersion        : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion     : 5.1.2600.2180
    ProductName        : Microsoft® Windows® Operating System
    CompanyName        : Microsoft Corporation
    FileDescription    : Services and Controller app
    InternalName       : services.exe
    LegalCopyright     : © Microsoft Corporation. All rights reserved.
    OriginalFilename   : services.exe

#:5 [lsass.exe]
    FilePath           : C:\WINDOWS\system32\
    ProcessID          : 776
    ThreadCreationTime : 03-01-2006 17:33:21
    BasePriority       : Normal
    FileVersion        : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion     : 5.1.2600.2180
    ProductName        : Microsoft® Windows® Operating System
    CompanyName        : Microsoft Corporation
    FileDescription    : LSA Shell (Export Version)
    InternalName       : lsass.exe
    LegalCopyright     : © Microsoft Corporation. All rights reserved.
    OriginalFilename   : lsass.exe

#:6 [svchost.exe]
    FilePath           : C:\WINDOWS\system32\
    ProcessID          : 940
    ThreadCreationTime : 03-01-2006 17:33:26
    BasePriority       : Normal
    FileVersion        : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion     : 5.1.2600.2180
    ProductName        : Microsoft® Windows® Operating System
    CompanyName        : Microsoft Corporation
    FileDescription    : Generic Host Process for Win32 Services
    InternalName       : svchost.exe
    LegalCopyright     : © Microsoft Corporation. All rights reserved.
    OriginalFilename   : svchost.exe

#:7 [svchost.exe]
    FilePath           : C:\WINDOWS\system32\
    ProcessID          : 1020
    ThreadCreationTime : 03-01-2006 17:33:29
    BasePriority       : Normal
    FileVersion        : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion     : 5.1.2600.2180
    ProductName        : Microsoft® Windows® Operating System
    CompanyName        : Microsoft Corporation
    FileDescription    : Generic Host Process for Win32 Services
    InternalName       : svchost.exe
    LegalCopyright     : © Microsoft Corporation. All rights reserved.
    OriginalFilename   : svchost.exe

#:8 [svchost.exe]
    FilePath           : C:\WINDOWS\System32\
    ProcessID          : 1228
    ThreadCreationTime : 03-01-2006 17:33:31
    BasePriority       : Normal
    FileVersion        : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion     : 5.1.2600.2180
    ProductName        : Microsoft® Windows® Operating System
    CompanyName        : Microsoft Corporation
    FileDescription    : Generic Host Process for Win32 Services
    InternalName       : svchost.exe
    LegalCopyright     : © Microsoft Corporation. All rights reserved.
    OriginalFilename   : svchost.exe

#:9 [svchost.exe]
    FilePath           : C:\WINDOWS\System32\
    ProcessID          : 1428
    ThreadCreationTime : 03-01-2006 17:33:33
    BasePriority       : Normal
    FileVersion        : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion     : 5.1.2600.2180
    ProductName        : Microsoft® Windows® Operating System
    CompanyName        : Microsoft Corporation
    FileDescription    : Generic Host Process for Win32 Services
    InternalName       : svchost.exe
    LegalCopyright     : © Microsoft Corporation. All rights reserved.
    OriginalFilename   : svchost.exe

#:10 [spoolsv.exe]
    FilePath           : C:\WINDOWS\system32\
    ProcessID          : 1728
    ThreadCreationTime : 03-01-2006 17:33:39
    BasePriority       : Normal
    FileVersion        : 5.1.2600.2696 (xpsp_sp2_gdr.050610-1519)
    ProductVersion     : 5.1.2600.2696
    ProductName        : Microsoft® Windows® Operating System
    CompanyName        : Microsoft Corporation
    FileDescription    : Spooler SubSystem App
    InternalName       : spoolsv.exe
    LegalCopyright     : © Microsoft Corporation. All rights reserved.
    OriginalFilename   : spoolsv.exe

#:11 [explorer.exe]
    FilePath           : C:\WINDOWS\
    ProcessID          : 1768
    ThreadCreationTime : 03-01-2006 17:33:40
    BasePriority       : Normal
    FileVersion        : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion     : 6.00.2900.2180
    ProductName        : Microsoft® Windows® Operating System
    CompanyName        : Microsoft Corporation
    FileDescription    : Windows Explorer
    InternalName       : explorer
    LegalCopyright     : © Microsoft Corporation. All rights reserved.
    OriginalFilename   : EXPLORER.EXE

#:12 [realplay.exe]
    FilePath           : C:\Program Files\Real\RealPlayer\
    ProcessID          : 508
    ThreadCreationTime : 03-01-2006 17:34:03
    BasePriority       : Normal
    FileVersion        : 6.0.9.584
    ProductVersion     : 6.0.9.584
    ProductName        : RealPlayer (32-bit)
    CompanyName        : RealNetworks, Inc.
    FileDescription    : RealPlayer
    InternalName       : REALPLAY
    LegalCopyright     : Copyright © RealNetworks, Inc. 1995-2000
    LegalTrademarks    : RealAudio(tm) is a trademark of RealNetworks, Inc.
    OriginalFilename   : REALPLAY.EXE

#:13 [ituneshelper.exe]
    FilePath           : C:\Program Files\iTunes\
    ProcessID          : 528
    ThreadCreationTime : 03-01-2006 17:34:04
    BasePriority       : Normal
    FileVersion        : 4.7.1.30
    ProductVersion     : 4.7.1.30
    ProductName        : iTunes
    CompanyName        : Apple Computer, Inc.
    FileDescription    : iTunesHelper Module
    InternalName       : iTunesHelper
    LegalCopyright     : © 2003-2004 Apple Computer, Inc. All Rights Reserved.
    OriginalFilename   : iTunesHelper.exe

#:14 [qttask.exe]
    FilePath           : C:\Program Files\QuickTime\
    ProcessID          : 536
    ThreadCreationTime : 03-01-2006 17:34:04
    BasePriority       : Normal
    FileVersion        : 6.5.1
    ProductVersion     : QuickTime 6.5.1
    ProductName        : QuickTime
    CompanyName        : Apple Computer, Inc.
    InternalName       : QuickTime Task
    LegalCopyright     : © Apple Computer, Inc. 2001-2004
    OriginalFilename   : QTTask.exe

#:15 [bthelpnotifier.exe]
    FilePath           : C:\PROGRA~1\BTYAHO~2\Help\SMARTB~1\
    ProcessID          : 544
    ThreadCreationTime : 03-01-2006 17:34:04
    BasePriority       : Normal
    FileVersion        : 5.8.13.asst_classic.smartbridge.20050201_080000
    ProductVersion     : 5.8.13.asst_classic.smartbridge
    ProductName        : Motive System
    CompanyName        : Motive Communications, Inc.
    FileDescription    : Motive SmartBridge
    InternalName       : version
    LegalCopyright     : Copyright 1998-2003
    OriginalFilename   : version

#:16 [ybrwicon.exe]
    FilePath           : C:\PROGRA~1\Yahoo!\browser\
    ProcessID          : 552
    ThreadCreationTime : 03-01-2006 17:34:05
    BasePriority       : Normal
    FileVersion        : 2003, 12, 9, 1
    ProductVersion     : 1, 0, 0, 1
    ProductName        : Yahoo!, Inc. YBrwIcon
    CompanyName        : Yahoo!, Inc.
    FileDescription    : YBrwIcon
    InternalName       : YBrwIcon
    LegalCopyright     : Copyright © 2003
    OriginalFilename   : YBrwIcon.exe

#:17 [hpwuschd2.exe]
    FilePath           : C:\Program Files\HP\HP Software Update\
    ProcessID          : 340
    ThreadCreationTime : 03-01-2006 17:34:06
    BasePriority       : Normal
    FileVersion        : 53.0.13.000
    ProductVersion     : 053.000.013.000
    ProductName        : hp digital imaging - hp all-in-one series
    CompanyName        : Hewlett-Packard Co.
    FileDescription    : Hewlett-Packard Product Assistant
    InternalName       : hpwuSchd2
    LegalCopyright     : Copyright (C) Hewlett-Packard Co. 1995-2004
    OriginalFilename   : hpwuSchd2.exe
    Comments           : Hewlett-Packard Product Assistant

#:18 [33.tmp.exe]
    FilePath           : C:\DOCUME~1\HASSIN~1\LOCALS~1\Temp\
    ProcessID          : 308
    ThreadCreationTime : 03-01-2006 17:34:07
    BasePriority       : Normal


#:19 [cavtray.exe]
    FilePath           : C:\Program Files\Yahoo!\Antivirus\
    ProcessID          : 608
    ThreadCreationTime : 03-01-2006 17:34:07
    BasePriority       : Normal
    FileVersion        : Version 11.0.8.1
    ProductVersion     : Version 11.0.8.1
    ProductName        : Computer Associates Antivirus
    CompanyName        : Computer Associates International, Inc.
    FileDescription    : CA Antivirus System Tray Application
    InternalName       : CAVTray
    LegalCopyright     : © 2004 Computer Associates International, Inc.
    LegalTrademarks    : Trademark of Computer Associates International, Inc.
    OriginalFilename   : CAVTray.exe

#:20 [cavrid.exe]
    FilePath           : C:\Program Files\Yahoo!\Antivirus\
    ProcessID          : 636
    ThreadCreationTime : 03-01-2006 17:34:07
    BasePriority       : Normal
    FileVersion        : Version 11.0.8.1
    ProductVersion     : Version 11.0.8.1
    ProductName        : Computer Associates Antivirus
    CompanyName        : Computer Associates International, Inc.
    FileDescription    : CA Antivirus Realtime Infection Report
    InternalName       : CAVRid
    LegalCopyright     : © 2004 Computer Associates International, Inc.
    LegalTrademarks    : Trademark of Computer Associates International, Inc.
    OriginalFilename   : CAVRid.exe

#:21 [yop.exe]
    FilePath           : C:\PROGRA~1\Yahoo!\YOP\
    ProcessID          : 624
    ThreadCreationTime : 03-01-2006 17:34:09
    BasePriority       : Normal
    FileVersion        : 2005, 6, 10, 1
    ProductVersion     : 1, 0, 0, 409
    ProductName        : Dashboard Module
    CompanyName        : Yahoo! Inc.
    FileDescription    : Dashboard Module
    InternalName       : Dashboard
    LegalCopyright     : Copyright 2005, Yahoo! Inc.
    OriginalFilename   : Dashboard.exe

#:22 [apibn.exe]
    FilePath           : C:\WINDOWS\
    ProcessID          : 672
    ThreadCreationTime : 03-01-2006 17:34:09
    BasePriority       : Normal


 SearchClick Object Recognized!
    Type               : Process
    Data               : apibn.exe
    TAC Rating         : 10
    Category           : Malware
    Comment            : (CSI MATCH)
    Object             : C:\WINDOWS\


Warning! SearchClick Object found in memory(C:\WINDOWS\apibn.exe)

"C:\WINDOWS\apibn.exe"Process terminated successfully
"C:\WINDOWS\apibn.exe"Process terminated successfully

#:23 [msnmsgr.exe]
    FilePath           : C:\Program Files\MSN Messenger\
    ProcessID          : 848
    ThreadCreationTime : 03-01-2006 17:34:13
    BasePriority       : Normal
    FileVersion        : 7.5.0306
    ProductVersion     : 7.5.0306
    ProductName        : MSN Messenger
    CompanyName        : Microsoft Corporation
    FileDescription    : MSN Messenger
    InternalName       : msnmsgr
    LegalCopyright     : Copyright (c) Microsoft Corporation 1997-2004
    LegalTrademarks    : Microsoft(R) is a registered trademark of Microsoft Corporation in the U.S. and/or other countries.
    OriginalFilename   : msnmsgr.exe

#:24 [ycommon.exe]
    FilePath           : C:\PROGRA~1\Yahoo!\browser\
    ProcessID          : 1120
    ThreadCreationTime : 03-01-2006 17:34:20
    BasePriority       : Normal
    FileVersion        : 2005, 2, 23, 1
    ProductVersion     : 3, 0, 0, 0
    ProductName        : YCommon Exe Module
    CompanyName        : Yahoo!, Inc.
    FileDescription    : YCommon Exe Module
    InternalName       : YCommonExe
    LegalCopyright     : Copyright 2003-2005 Yahoo! Inc.
    OriginalFilename   : YCommon.EXE

#:25 [hpqtra08.exe]
    FilePath           : C:\Program Files\HP\Digital Imaging\bin\
    ProcessID          : 1168
    ThreadCreationTime : 03-01-2006 17:34:24
    BasePriority       : Normal
    FileVersion        : 53.0.13.000
    ProductVersion     : 053.000.013.000
    ProductName        : hp digital imaging - hp all-in-one series
    CompanyName        : Hewlett-Packard Co.
    FileDescription    : HP Digital Imaging Monitor
    InternalName       : HPQTRA00
    LegalCopyright     : Copyright (C) Hewlett-Packard Co. 1995-2004
    OriginalFilename   : HPQTRA00.EXE
    Comments           : HP Digital Imaging Monitor

#:26 [hotsync.exe]
    FilePath           : C:\Program Files\Palm\
    ProcessID          : 1176
    ThreadCreationTime : 03-01-2006 17:34:26
    BasePriority       : Normal
    FileVersion        : 4.0.4
    ProductVersion     : 4.1.0
    ProductName        : HotSync® Manager, Palm Desktop
    CompanyName        : Palm, Inc.
    FileDescription    : HotSync® Manager Application
    InternalName       : HotSync®
    LegalCopyright     : Copyright © 1995-2001 Palm, Inc.
    LegalTrademarks    : HotSync® is a registered trademark of Palm, Inc.
    OriginalFilename   : Hotsync.exe

#:27 [osa.exe]
    FilePath           : C:\Program Files\off97\Office\
    ProcessID          : 1204
    ThreadCreationTime : 03-01-2006 17:34:28
    BasePriority       : Normal


#:28 [mpbtn.exe]
    FilePath           : C:\Program Files\BT Yahoo!\Help\bin\
    ProcessID          : 1412
    ThreadCreationTime : 03-01-2006 17:34:44
    BasePriority       : Normal


#:29 [ymsgr_tray.exe]
    FilePath           : C:\PROGRA~1\Yahoo!\MESSEN~1\
    ProcessID          : 1572
    ThreadCreationTime : 03-01-2006 17:34:59
    BasePriority       : Normal


#:30 [packethsvc.exe]
    FilePath           : C:\WINDOWS\System32\
    ProcessID          : 1600
    ThreadCreationTime : 03-01-2006 17:35:02
    BasePriority       : Normal
    FileVersion        : 6, 0, 0, 6
    ProductVersion     : 6, 0, 0, 6
    ProductName        : America Online
    CompanyName        : America Online, Inc.
    FileDescription    : Virtual Adapter Service
    InternalName       : Virtual Adapter Service
    LegalCopyright     : Copyright (C) America Online, Inc. 1999 - 2001
    OriginalFilename   : PackethSvc.exe

#:31 [isafe.exe]
    FilePath           : C:\Program Files\Yahoo!\Antivirus\
    ProcessID          : 176
    ThreadCreationTime : 03-01-2006 17:35:16
    BasePriority       : Normal
    FileVersion        : Version 11.0.8.1
    ProductVersion     : Version 11.0.8.1
    ProductName        : Computer Associates Antivirus
    CompanyName        : Computer Associates International, Inc.
    FileDescription    : CA ISafe Service
    InternalName       : ISafe
    LegalCopyright     : © 2004 Computer Associates International, Inc.
    LegalTrademarks    : Trademark of Computer Associates International, Inc.
    OriginalFilename   : ISafe.exe

#:32 [hpqste08.exe]
    FilePath           : C:\Program Files\HP\Digital Imaging\bin\
    ProcessID          : 216
    ThreadCreationTime : 03-01-2006 17:35:23
    BasePriority       : Normal
    FileVersion        : 53.0.13.000
    ProductVersion     : 053.000.013.000
    ProductName        : hp digital imaging - hp all-in-one series
    CompanyName        : Hewlett-Packard Co.
    FileDescription    : HP CUE Status
    InternalName       : HPQSTS00
    LegalCopyright     : Copyright (C) Hewlett-Packard Co. 1995-2004
    OriginalFilename   : HPQSTS00.EXE
    Comments           : HP CUE Status

#:33 [hprblog.exe]
    FilePath           : C:\Program Files\HP\Digital Imaging\Product Assistant\bin\
    ProcessID          : 452
    ThreadCreationTime : 03-01-2006 17:35:35
    BasePriority       : Normal
    FileVersion        : 53.0.13.000
    ProductVersion     : 053.000.013.000
    ProductName        : hp digital imaging - hp all-in-one series
    CompanyName        : Hewlett-Packard Co.
    FileDescription    : Hewlett-Packard Product Assistant
    InternalName       : HPRBLOG
    LegalCopyright     : Copyright (C) Hewlett-Packard Co. 1995-2004
    OriginalFilename   : HPRBLOG.EXE
    Comments           : Hewlett-Packard Product Assistant

#:34 [vetmsg.exe]
    FilePath           : C:\Program Files\Yahoo!\Antivirus\
    ProcessID          : 1144
    ThreadCreationTime : 03-01-2006 17:35:45
    BasePriority       : Normal
    FileVersion        : Version 11.0.8.1
    ProductVersion     : Version 11.0.8.1
    ProductName        : Computer Associates Antivirus
    CompanyName        : Computer Associates International, Inc.
    FileDescription    : CA Antivirus Realtime Messaging Service
    InternalName       : vetmsg
    LegalCopyright     : © 2004 Computer Associates International, Inc.
    LegalTrademarks    : Trademark of Computer Associates International, Inc.
    OriginalFilename   : vetmsg.exe

#:35 [ipodservice.exe]
    FilePath           : C:\Program Files\iPod\bin\
    ProcessID          : 2000
    ThreadCreationTime : 03-01-2006 17:36:32
    BasePriority       : Normal
    FileVersion        : 4.7.1.30
    ProductVersion     : 4.7.1.30
    ProductName        : iTunes
    CompanyName        : Apple Computer, Inc.
    FileDescription    : iPodService Module
    InternalName       : iPodService
    LegalCopyright     : © 2003-2004 Apple Computer, Inc. All Rights Reserved.
    OriginalFilename   : iPodService.exe

#:36 [winvs32.exe]
    FilePath           : C:\WINDOWS\system32\
    ProcessID          : 2208
    ThreadCreationTime : 03-01-2006 17:36:43
    BasePriority       : Normal


#:37 [alg.exe]
    FilePath           : C:\WINDOWS\System32\
    ProcessID          : 2832
    ThreadCreationTime : 03-01-2006 17:37:15
    BasePriority       : Normal
    FileVersion        : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion     : 5.1.2600.2180
    ProductName        : Microsoft® Windows® Operating System
    CompanyName        : Microsoft Corporation
    FileDescription    : Application Layer Gateway Service
    InternalName       : ALG.exe
    LegalCopyright     : © Microsoft Corporation. All rights reserved.
    OriginalFilename   : ALG.exe

#:38 [ad-aware.exe]
    FilePath           : C:\Program Files\Lavasoft\Ad-Aware SE Personal\
    ProcessID          : 3024
    ThreadCreationTime : 03-01-2006 18:43:50
    BasePriority       : Normal
    FileVersion        : 6.2.0.236
    ProductVersion     : SE 106
    ProductName        : Lavasoft Ad-Aware SE
    CompanyName        : Lavasoft Sweden
    FileDescription    : Ad-Aware SE Core application
    InternalName       : Ad-Aware.exe
    LegalCopyright     : Copyright © Lavasoft AB Sweden
    OriginalFilename   : Ad-Aware.exe
    Comments           : All Rights Reserved

Memory scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 1
Objects found so far: 1


Started registry scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Registry Scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 1


Started deep registry scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Deep registry scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 1


Started Tracking Cookie scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»


Tracking cookie scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 1



Deep scanning and examining files (C:)
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Disk Scan Result for C:\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 1


Performing conditional scans...
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 SearchClick Object Recognized!
    Type               : Regkey
    Data               :
    TAC Rating         : 10
    Category           : Malware
    Comment            :
    Rootkey            : HKEY_LOCAL_MACHINE
    Object             : software\microsoft\windows\currentversion\uninstall\hsa

 SearchClick Object Recognized!
    Type               : RegValue
    Data               :
    TAC Rating         : 10
    Category           : Malware
    Comment            :
    Rootkey            : HKEY_LOCAL_MACHINE
    Object             : software\microsoft\windows\currentversion\uninstall\hsa
    Value              : UninstallString

 SearchClick Object Recognized!
    Type               : Regkey
    Data               :
    TAC Rating         : 10
    Category           : Malware
    Comment            :
    Rootkey            : HKEY_LOCAL_MACHINE
    Object             : software\microsoft\windows\currentversion\uninstall\se

 SearchClick Object Recognized!
    Type               : RegValue
    Data               :
    TAC Rating         : 10
    Category           : Malware
    Comment            :
    Rootkey            : HKEY_LOCAL_MACHINE
    Object             : software\microsoft\windows\currentversion\uninstall\se
    Value              : UninstallString

 SearchClick Object Recognized!
    Type               : Regkey
    Data               :
    TAC Rating         : 10
    Category           : Malware
    Comment            :
    Rootkey            : HKEY_LOCAL_MACHINE
    Object             : software\microsoft\windows\currentversion\uninstall\sw

 SearchClick Object Recognized!
    Type               : RegValue
    Data               :
    TAC Rating         : 10
    Category           : Malware
    Comment            :
    Rootkey            : HKEY_LOCAL_MACHINE
    Object             : software\microsoft\windows\currentversion\uninstall\sw
    Value              : UninstallString

Conditional scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 6
Objects found so far: 7

19:07:38 Scan Complete

Summary Of This Scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Total scanning time:00:23:26.141
Objects scanned:110784
Objects identified:7
Objects ignored:0
New critical objects:7



Offline GR@PH;<'S

  • Administrator
  • Hero Member
  • *****
  • Posts: 20124
    • View Profile
    • http://www.taktmobiles.co.uk
Re: Clems problem
« Reply #17 on: January 03, 2006, 06:30:58 PM »
Clem,
  please can you clear out your cache folder ie: temporary internet folder There are some free programs that you can use that will do that for you if needed like ;)
CCleaner
(Note in CCleaner: go to >options > advanced > Uncheck "Only delete files in Windows Temp folders older than 48 hours"). .
 also
please can you make sure that you still have “Ticks by these :
"Unload recognized processes during scanning",
"Let Windows remove files in use after reboot."
to do this Open Ad-aware SE
Click “settings” (the Gear)
then Click “Tweaks“,
then click “Scanning Engine”
Tick ."Unload recognized processes during scanning"
 Then Click “Cleaning Engine”
 And Tick
"Let Windows remove files in use after reboot."
then Click “proceed”.
now use the WebUpDate
(to make sure you are upto date) if you want to clean your PC then scan by doing a  "Full Scan" then and once the scan has finished
mark and remove the items then  Reboot (ie: Re-start your PC)
Then re-scan  doing a  "Full Scan" and then post your logfile here by using the Add-Reply Feature .

Please NOTE from the AAW SE help file,   if you set "Read current settings from system:" under "default settings" in Ad-Aware SE,

Quote
Default IE Pages
Default homepage: Ad-Aware SE uses the defined homepage when recovering from a browser hijack

Default Search Engine: Ad-Aware SE uses the defined search engine when recovering from a browser hijack
GR@PH;<'S   :breakkie:
press Enter then have a Brandy then if the problem is still there have another Brandy
Q: does it work
A: It does seem to for a few hours at least.