Author Topic: Computer going nuts  (Read 2551 times)

0 Members and 1 Guest are viewing this topic.

Offline sfpiano

  • Newbie
  • *
  • Posts: 1
    • View Profile
Computer going nuts
« on: August 09, 2006, 07:47:46 PM »
Recently my computer has started going beserk at random times. Everytime I boot up, the system font is the same as usual, except it's bold; however 5-10 minutes into the computer running the font goes back to normal. I'll try to load certain programs and everything will just freeze; seems to always happen with windows media player. Also I will randomly lose selective use of my mouse and keyboard. Ex: I can move the mouse and I can hover over things and they'll highlight, but I can't click. And I can do ctrl-alt-del, or enter, but not alt-tab or alt-f4.

I can site this erratic behavior to one of two things:

1) I downloaded something called 'azureus download speeder 10.0'. I scanned the exe and it was clear, but when I ran the exe, the exe file itself just disappeared and nothing seemed to happen.

2) I was working on a flash program and while I was testing it it went into an infinite loop and everything gui related on my computer went nuts.

I run a scan with avast, pc-illin, rootkit revealer, hijack-this, and ad-aware and everything came up fine. Here my logs:

HJT:
Logfile of HijackThis v1.99.1
Scan saved at 4:41:01 PM, on 8/9/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\Ati2evxx.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\spoolsv.exe
E:\WINDOWS\system32\Ati2evxx.exe
E:\WINDOWS\Explorer.EXE
E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
E:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
E:\Program Files\Alwil Software\Avast4\ashServ.exe
E:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
E:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
E:\Program Files\freeSSHd\FreeSSHDService.exe
E:\Program Files\UPHClean\uphclean.exe
E:\Program Files\RealVNC\VNC4\WinVNC4.exe
E:\PROGRA~1\MOZILL~1\FIREFOX.EXE
E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
E:\PROGRA~1\MOZILL~1\FIREFOX.EXE
E:\Program Files\Alwil Software\Avast4\ashWebSv.exe
E:\PROGRA~1\MOZILL~1\FIREFOX.EXE
E:\WINDOWS\system32\wscntfy.exe
E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
E:\WINDOWS\System32\kxmixer.exe
E:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
E:\Program Files\Logitech\iTouch\iTouch.exe
E:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
E:\Program Files\RocketDock\RocketDock.exe
E:\Program Files\UberIcon\UberIcon Manager.exe
E:\Program Files\VisualTaskTips\VisualTaskTips.exe
E:\Program Files\YourWare Solutions\FreeRAM XP Pro\FreeRAM XP Pro.exe
E:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
E:\Program Files\Logitech\SetPoint\SetPoint.exe
E:\Program Files\Trillian\trillian.exe
E:\Program Files\Yahoo!\WIDGET~1\WidgetEngine\YahooWidgetEngine.exe
E:\Program Files\Common Files\Logitech\KhalShared\KHALMNPR.EXE
E:\Program Files\Yahoo!\WIDGET~1\WidgetEngine\YahooWidgetEngine.exe
E:\Program Files\Yahoo!\WIDGET~1\WidgetEngine\YahooWidgetEngine.exe
E:\Program Files\Yahoo!\WIDGET~1\WidgetEngine\YahooWidgetEngine.exe
E:\Program Files\Mozilla Firefox\firefox.exe
E:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
E:\Program Files\Mozilla Thunderbird\thunderbird.exe
E:\Program Files\Tools\HikjackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = :0
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [avast!] E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [AtiPTA] E:\WINDOWS\SYSTEM32\ATIPTAXX.EXE
O4 - HKLM\..\Run: [kX Mixer] E:\WINDOWS\System32\kxmixer.exe --startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] E:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [zBrowser Launcher] E:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [SpybotSnD] "E:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
O4 - HKLM\..\Run: [DiskeeperSystray] "E:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKCU\..\Run: [SpybotSD TeaTimer] E:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [RocketDock] "E:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [UberIcon] "E:\Program Files\UberIcon\UberIcon Manager.exe"
O4 - HKCU\..\Run: [VisualTaskTips] E:\Program Files\VisualTaskTips\VisualTaskTips.exe
O4 - HKCU\..\Run: [FreeRAM XP] "E:\Program Files\YourWare Solutions\FreeRAM XP Pro\FreeRAM XP Pro.exe" -win
O4 - Startup: Shortcut to ChangeWallpaper.exe.lnk = E:\Documents and Settings\Steve\My Documents\Visual Studio 2005\Projects\ChangeWallpaper\ChangeWallpaper\Release\ChangeWallpaper.exe
O4 - Startup: Trillian.lnk = E:\Program Files\Trillian\trillian.exe
O4 - Startup: Yahoo! Widget Engine.lnk = E:\Program Files\Yahoo!\WIDGET~1\WidgetEngine\YahooWidgetEngine.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = E:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = E:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Logitech SetPoint.lnk = E:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: VPN Client.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xport to Microsoft Excel - res://E:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0E5F0222-96B9-11D3-8997-00104BD12D94} (PCPitstop Utility) - http://www.pcpitstop.com/pcpitstop/PCPitStop.CAB
O16 - DPF: {1239CC52-59EF-4DFA-8C61-90FFA846DF7E} (Musicnotes Viewer) - http://www.musicnotes.com/download/mnviewer.cab
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - E:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - E:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - E:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodesk Licensing Service - Unknown owner - E:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - Unknown owner - E:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - E:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - E:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: Diskeeper - Diskeeper Corporation - E:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: FreeSSHDService - Unknown owner - E:\Program Files\freeSSHd\FreeSSHDService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - E:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Imapi Helper - Alex Feinman - E:\Program Files\ISO Recorder\ISO Recorder\ImapiHelper.exe
O23 - Service: JWBELZFPBY - Sysinternals - www.sysinternals.com - E:\DOCUME~1\Steve\LOCALS~1\Temp\JWBELZFPBY.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - E:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - E:\Program Files\RealVNC\VNC4\WinVNC4.exe" -service (file missing)

Ad-Aware:

Ad-Aware SE Build 1.06r1
Logfile Created on:Wednesday, August 09, 2006 4:33:37 PM
Created with Ad-Aware SE Personal, free for private use.
Using definitions file:SE1R118 07.08.2006
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

References detected during the scan:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
MRU List(TAC index:0):9 total references
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Ad-Aware SE Settings
===========================
Set : Search for negligible risk entries
Set : Safe mode (always request confirmation)
Set : Scan active processes
Set : Scan registry
Set : Deep-scan registry
Set : Scan my IE Favorites for banned URLs
Set : Scan my Hosts file

Extended Ad-Aware SE Settings
===========================
Set : Unload recognized processes & modules during scan
Set : Scan registry for all users instead of current user only
Set : Always try to unload modules before deletion
Set : During removal, unload Explorer and IE if necessary
Set : Let Windows remove files in use at next reboot
Set : Delete quarantined objects after restoring
Set : Include basic Ad-Aware settings in log file
Set : Include additional Ad-Aware settings in log file
Set : Include reference summary in log file
Set : Include alternate data stream details in log file
Set : Play sound at scan completion if scan locates critical objects


8-9-2006 4:33:37 PM - Scan started. (Full System Scan)

 MRU List Object Recognized!
    Location:          : E:\Documents and Settings\Steve\recent
    Description        : list of recently opened documents


 MRU List Object Recognized!
    Location:          : S-1-5-21-1417001333-117609710-839522115-1003\software\microsoft\direct3d\mostrecentapplication
    Description        : most recent application to use microsoft direct3d


 MRU List Object Recognized!
    Location:          : software\microsoft\direct3d\mostrecentapplication
    Description        : most recent application to use microsoft direct3d


 MRU List Object Recognized!
    Location:          : S-1-5-21-1417001333-117609710-839522115-1003\software\microsoft\direct3d\mostrecentapplication
    Description        : most recent application to use microsoft direct X


 MRU List Object Recognized!
    Location:          : software\microsoft\direct3d\mostrecentapplication
    Description        : most recent application to use microsoft direct X


 MRU List Object Recognized!
    Location:          : software\microsoft\directdraw\mostrecentapplication
    Description        : most recent application to use microsoft directdraw


 MRU List Object Recognized!
    Location:          : S-1-5-21-1417001333-117609710-839522115-1003\software\microsoft\mediaplayer\medialibraryui
    Description        : last selected node in the microsoft windows media player media library


 MRU List Object Recognized!
    Location:          : S-1-5-21-1417001333-117609710-839522115-1003\software\microsoft\windows\currentversion\explorer\runmru
    Description        : mru list for items opened in start | run


 MRU List Object Recognized!
    Location:          : S-1-5-21-1417001333-117609710-839522115-1003\software\microsoft\windows media\wmsdk\general
    Description        : windows media sdk


Listing running processes
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

#:1 [smss.exe]
    FilePath           : \SystemRoot\System32\
    ProcessID          : 980
    ThreadCreationTime : 8-9-2006 8:28:52 PM
    BasePriority       : Normal


#:2 [csrss.exe]
    FilePath           : \??\E:\WINDOWS\system32\
    ProcessID          : 1036
    ThreadCreationTime : 8-9-2006 8:28:55 PM
    BasePriority       : Normal


#:3 [winlogon.exe]
    FilePath           : \??\E:\WINDOWS\system32\
    ProcessID          : 1072
    ThreadCreationTime : 8-9-2006 8:28:58 PM
    BasePriority       : High


#:4 [services.exe]
    FilePath           : E:\WINDOWS\system32\
    ProcessID          : 1120
    ThreadCreationTime : 8-9-2006 8:29:00 PM
    BasePriority       : Normal
    FileVersion        : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion     : 5.1.2600.2180
    ProductName        : Microsoft® Windows® Operating System
    CompanyName        : Microsoft Corporation
    FileDescription    : Services and Controller app
    InternalName       : services.exe
    LegalCopyright     : © Microsoft Corporation. All rights reserved.
    OriginalFilename   : services.exe

#:5 [lsass.exe]
    FilePath           : E:\WINDOWS\system32\
    ProcessID          : 1132
    ThreadCreationTime : 8-9-2006 8:29:00 PM
    BasePriority       : Normal
    FileVersion        : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion     : 5.1.2600.2180
    ProductName        : Microsoft® Windows® Operating System
    CompanyName        : Microsoft Corporation
    FileDescription    : LSA Shell (Export Version)
    InternalName       : lsass.exe
    LegalCopyright     : © Microsoft Corporation. All rights reserved.
    OriginalFilename   : lsass.exe

#:6 [ati2evxx.exe]
    FilePath           : E:\WINDOWS\system32\
    ProcessID          : 1292
    ThreadCreationTime : 8-9-2006 8:29:02 PM
    BasePriority       : Normal
    FileVersion        : 6.14.10.4132
    ProductVersion     : 6.14.10.4132
    ProductName        : ATI External Event Utility for WindowsNT and Windows9X
    CompanyName        : ATI Technologies Inc.
    FileDescription    : ATI External Event Utility EXE Module
    InternalName       : ATI2EVXX.EXE
    LegalCopyright     : Copyright © 1999-2004 ATI Technologies Inc.
    OriginalFilename   : ATI2EVXX.EXE

#:7 [svchost.exe]
    FilePath           : E:\WINDOWS\system32\
    ProcessID          : 1336
    ThreadCreationTime : 8-9-2006 8:29:03 PM
    BasePriority       : Normal
    FileVersion        : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion     : 5.1.2600.2180
    ProductName        : Microsoft® Windows® Operating System
    CompanyName        : Microsoft Corporation
    FileDescription    : Generic Host Process for Win32 Services
    InternalName       : svchost.exe
    LegalCopyright     : © Microsoft Corporation. All rights reserved.
    OriginalFilename   : svchost.exe

#:8 [svchost.exe]
    FilePath           : E:\WINDOWS\system32\
    ProcessID          : 1436
    ThreadCreationTime : 8-9-2006 8:29:03 PM
    BasePriority       : Normal
    FileVersion        : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion     : 5.1.2600.2180
    ProductName        : Microsoft® Windows® Operating System
    CompanyName        : Microsoft Corporation
    FileDescription    : Generic Host Process for Win32 Services
    InternalName       : svchost.exe
    LegalCopyright     : © Microsoft Corporation. All rights reserved.
    OriginalFilename   : svchost.exe

#:9 [svchost.exe]
    FilePath           : E:\WINDOWS\System32\
    ProcessID          : 1572
    ThreadCreationTime : 8-9-2006 8:29:03 PM
    BasePriority       : Normal
    FileVersion        : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion     : 5.1.2600.2180
    ProductName        : Microsoft® Windows® Operating System
    CompanyName        : Microsoft Corporation
    FileDescription    : Generic Host Process for Win32 Services
    InternalName       : svchost.exe
    LegalCopyright     : © Microsoft Corporation. All rights reserved.
    OriginalFilename   : svchost.exe

#:10 [svchost.exe]
    FilePath           : E:\WINDOWS\System32\
    ProcessID          : 1688
    ThreadCreationTime : 8-9-2006 8:29:04 PM
    BasePriority       : Normal
    FileVersion        : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion     : 5.1.2600.2180
    ProductName        : Microsoft® Windows® Operating System
    CompanyName        : Microsoft Corporation
    FileDescription    : Generic Host Process for Win32 Services
    InternalName       : svchost.exe
    LegalCopyright     : © Microsoft Corporation. All rights reserved.
    OriginalFilename   : svchost.exe

#:11 [svchost.exe]
    FilePath           : E:\WINDOWS\System32\
    ProcessID          : 1820
    ThreadCreationTime : 8-9-2006 8:29:04 PM
    BasePriority       : Normal
    FileVersion        : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion     : 5.1.2600.2180
    ProductName        : Microsoft® Windows® Operating System
    CompanyName        : Microsoft Corporation
    FileDescription    : Generic Host Process for Win32 Services
    InternalName       : svchost.exe
    LegalCopyright     : © Microsoft Corporation. All rights reserved.
    OriginalFilename   : svchost.exe

#:12 [spoolsv.exe]
    FilePath           : E:\WINDOWS\system32\
    ProcessID          : 188
    ThreadCreationTime : 8-9-2006 8:29:07 PM
    BasePriority       : Normal
    FileVersion        : 5.1.2600.2696 (xpsp_sp2_gdr.050610-1519)
    ProductVersion     : 5.1.2600.2696
    ProductName        : Microsoft® Windows® Operating System
    CompanyName        : Microsoft Corporation
    FileDescription    : Spooler SubSystem App
    InternalName       : spoolsv.exe
    LegalCopyright     : © Microsoft Corporation. All rights reserved.
    OriginalFilename   : spoolsv.exe

#:13 [ati2evxx.exe]
    FilePath           : E:\WINDOWS\system32\
    ProcessID          : 396
    ThreadCreationTime : 8-9-2006 8:29:09 PM
    BasePriority       : Normal
    FileVersion        : 6.14.10.4132
    ProductVersion     : 6.14.10.4132
    ProductName        : ATI External Event Utility for WindowsNT and Windows9X
    CompanyName        : ATI Technologies Inc.
    FileDescription    : ATI External Event Utility EXE Module
    InternalName       : ATI2EVXX.EXE
    LegalCopyright     : Copyright © 1999-2004 ATI Technologies Inc.
    OriginalFilename   : ATI2EVXX.EXE

#:14 [explorer.exe]
    FilePath           : E:\WINDOWS\
    ProcessID          : 488
    ThreadCreationTime : 8-9-2006 8:29:09 PM
    BasePriority       : Normal
    FileVersion        : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion     : 6.00.2900.2180
    ProductName        : Microsoft® Windows® Operating System
    CompanyName        : Microsoft Corporation
    FileDescription    : Windows Explorer
    InternalName       : explorer
    LegalCopyright     : © Microsoft Corporation. All rights reserved.
    OriginalFilename   : EXPLORER.EXE

#:15 [aswupdsv.exe]
    FilePath           : E:\Program Files\Alwil Software\Avast4\
    ProcessID          : 668
    ThreadCreationTime : 8-9-2006 8:29:15 PM
    BasePriority       : Normal


#:16 [adskscsrv.exe]
    FilePath           : E:\Program Files\Common Files\Autodesk Shared\Service\
    ProcessID          : 696
    ThreadCreationTime : 8-9-2006 8:29:15 PM
    BasePriority       : Normal
    FileVersion        : 2.51.000
    FileDescription    : System Level Service Utility

#:17 [ashserv.exe]
    FilePath           : E:\Program Files\Alwil Software\Avast4\
    ProcessID          : 732
    ThreadCreationTime : 8-9-2006 8:29:16 PM
    BasePriority       : High
    FileVersion        : 4, 7, 844, 0
    ProductVersion     : 4, 7, 0, 0
    ProductName        : avast! Antivirus
    FileDescription    : avast! antivirus service
    InternalName       : aswServ
    LegalCopyright     : Copyright (c) 2006 ALWIL Software
    OriginalFilename   : aswServ.exe

#:18 [cvpnd.exe]
    FilePath           : E:\Program Files\Cisco Systems\VPN Client\
    ProcessID          : 772
    ThreadCreationTime : 8-9-2006 8:29:17 PM
    BasePriority       : Normal
    FileVersion        : 4.8.00.0440
    ProductVersion     : 4.8.00.0440
    ProductName        : Cisco Systems VPN Client
    CompanyName        : Cisco Systems, Inc.
    FileDescription    : Cisco Systems VPN Client
    InternalName       : cvpnd
    LegalCopyright     : Copyright © 1998-2005 Cisco Systems, Inc.
    OriginalFilename   : CVPND.EXE

#:19 [dkservice.exe]
    FilePath           : E:\Program Files\Diskeeper Corporation\Diskeeper\
    ProcessID          : 800
    ThreadCreationTime : 8-9-2006 8:29:19 PM
    BasePriority       : Normal
    FileVersion        : 10.0.593.0
    ProductVersion     : 10.0.593.0
    ProductName        : Diskeeper (TM) Disk Defragmenter
    CompanyName        : Diskeeper Corporation
    FileDescription    : DKSERVICE.EXE
    InternalName       : DKSERVICE
    LegalCopyright     : © 1995-2005 Diskeeper Corporation
    OriginalFilename   : DKSERVICE

#:20 [freesshdservice.exe]
    FilePath           : E:\Program Files\freeSSHd\
    ProcessID          : 824
    ThreadCreationTime : 8-9-2006 8:29:19 PM
    BasePriority       : Normal
    FileVersion        : 1, 0, 9, 0
    ProductVersion     : 1, 0, 9, 0
    ProductName        : FreeSSHDService Module
    FileDescription    : FreeSSHDService Module
    InternalName       : FreeSSHDService
    LegalCopyright     : Copyright 2006
    OriginalFilename   : FreeSSHDService.EXE

#:21 [wdfmgr.exe]
    FilePath           : E:\WINDOWS\system32\
    ProcessID          : 956
    ThreadCreationTime : 8-9-2006 8:29:20 PM
    BasePriority       : Normal
    FileVersion        : 5.2.3790.1230 built by: dnsrv(bld4act)
    ProductVersion     : 5.2.3790.1230
    ProductName        : Microsoft® Windows® Operating System
    CompanyName        : Microsoft Corporation
    FileDescription    : Windows User Mode Driver Manager
    InternalName       : WdfMgr
    LegalCopyright     : © Microsoft Corporation. All rights reserved.
    OriginalFilename   : WdfMgr.exe

#:22 [uphclean.exe]
    FilePath           : E:\Program Files\UPHClean\
    ProcessID          : 1300
    ThreadCreationTime : 8-9-2006 8:29:21 PM
    BasePriority       : Normal
    FileVersion        : 1.6.30.0
    ProductVersion     : 1.6.30.0
    ProductName        : User Profile Hive Cleanup Service
    CompanyName        : Microsoft Corporation
    FileDescription    : User Profile Hive Cleanup Service
    InternalName       : uphclean.exe
    LegalCopyright     : Copyright (C) Microsoft Corp. 2003 - 2005
    OriginalFilename   : uphclean.exe

#:23 [winvnc4.exe]
    FilePath           : E:\Program Files\RealVNC\VNC4\
    ProcessID          : 1632
    ThreadCreationTime : 8-9-2006 8:29:22 PM
    BasePriority       : Normal
    FileVersion        : P4.2.5
    ProductVersion     : P4.2.5
    ProductName        : VNC Server Personal Edition
    CompanyName        : RealVNC Ltd.
    FileDescription    : VNC Server Personal Edition for Win32
    InternalName       : personal4/winvnc
    LegalCopyright     : Copyright © RealVNC Ltd. 2002-2006
    LegalTrademarks    : RealVNC
    OriginalFilename   : winvnc4.exe

#:24 [firefox.exe]
    FilePath           : E:\PROGRA~1\MOZILL~1\
    ProcessID          : 532
    ThreadCreationTime : 8-9-2006 8:29:32 PM
    BasePriority       : Normal


#:25 [ashmaisv.exe]
    FilePath           : E:\Program Files\Alwil Software\Avast4\
    ProcessID          : 1940
    ThreadCreationTime : 8-9-2006 8:29:33 PM
    BasePriority       : Normal


#:26 [firefox.exe]
    FilePath           : E:\PROGRA~1\MOZILL~1\
    ProcessID          : 1948
    ThreadCreationTime : 8-9-2006 8:29:33 PM
    BasePriority       : Normal


#:27 [wmiprvse.exe]
    FilePath           : E:\WINDOWS\System32\wbem\
    ProcessID          : 2116
    ThreadCreationTime : 8-9-2006 8:29:37 PM
    BasePriority       : Normal
    FileVersion        : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion     : 5.1.2600.2180
    ProductName        : Microsoft® Windows® Operating System
    CompanyName        : Microsoft Corporation
    FileDescription    : WMI
    InternalName       : Wmiprvse.exe
    LegalCopyright     : © Microsoft Corporation. All rights reserved.
    OriginalFilename   : Wmiprvse.exe

#:28 [ashwebsv.exe]
    FilePath           : E:\Program Files\Alwil Software\Avast4\
    ProcessID          : 2120
    ThreadCreationTime : 8-9-2006 8:29:37 PM
    BasePriority       : Normal


#:29 [firefox.exe]
    FilePath           : E:\PROGRA~1\MOZILL~1\
    ProcessID          : 2140
    ThreadCreationTime : 8-9-2006 8:29:37 PM
    BasePriority       : Normal


#:30 [wscntfy.exe]
    FilePath           : E:\WINDOWS\system32\
    ProcessID          : 2156
    ThreadCreationTime : 8-9-2006 8:29:37 PM
    BasePriority       : Normal
    FileVersion        : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion     : 5.1.2600.2180
    ProductName        : Microsoft® Windows® Operating System
    CompanyName        : Microsoft Corporation
    FileDescription    : Windows Security Center Notification App
    InternalName       : wscntfy.exe
    LegalCopyright     : © Microsoft Corporation. All rights reserved.
    OriginalFilename   : wscntfy.exe

#:31 [alg.exe]
    FilePath           : E:\WINDOWS\System32\
    ProcessID          : 2368
    ThreadCreationTime : 8-9-2006 8:29:39 PM
    BasePriority       : Normal
    FileVersion        : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion     : 5.1.2600.2180
    ProductName        : Microsoft® Windows® Operating System
    CompanyName        : Microsoft Corporation
    FileDescription    : Application Layer Gateway Service
    InternalName       : ALG.exe
    LegalCopyright     : © Microsoft Corporation. All rights reserved.
    OriginalFilename   : ALG.exe

#:32 [ashdisp.exe]
    FilePath           : E:\PROGRA~1\ALWILS~1\Avast4\
    ProcessID          : 2724
    ThreadCreationTime : 8-9-2006 8:29:45 PM
    BasePriority       : Normal
    FileVersion        : 5, 0, 0, 0
    ProductVersion     : 5, 0, 0, 0
    ProductName        : avast! Antivirus
    FileDescription    : avast! service GUI component
    InternalName       : aswDisp
    LegalCopyright     : Copyright (c) 2006 ALWIL Software
    OriginalFilename   : aswDisp.exe

#:33 [kxmixer.exe]
    FilePath           : E:\WINDOWS\System32\
    ProcessID          : 3056
    ThreadCreationTime : 8-9-2006 8:29:47 PM
    BasePriority       : Normal
    FileVersion        : 5, 10, 00, 3537 - debug
    ProductVersion     : 5, 10, 00, 3537 - debug
    ProductName        : kX mixer
    CompanyName        : Eugene Gavrilov
    FileDescription    : kX mixer
    InternalName       : kX mixer
    LegalCopyright     : Copyright © Eugene Gavrilov, 2001-2004.
    OriginalFilename   : kxmixer.exe

#:34 [jusched.exe]
    FilePath           : E:\Program Files\Java\jre1.5.0_06\bin\
    ProcessID          : 3172
    ThreadCreationTime : 8-9-2006 8:29:48 PM
    BasePriority       : Normal


#:35 [itouch.exe]
    FilePath           : E:\Program Files\Logitech\iTouch\
    ProcessID          : 3328
    ThreadCreationTime : 8-9-2006 8:29:50 PM
    BasePriority       : Normal
    FileVersion        : 2.22.289
    ProductVersion     : 2.22.289
    ProductName        : iTouch
    CompanyName        : Logitech Inc.
    FileDescription    : iTouch Application
    InternalName       : iTouch
    LegalCopyright     : (C) 1998-2003 Logitech. All rights reserved.
    LegalTrademarks    : Logitech® and iTouch® are registered trademarks of Logitech Inc.
    OriginalFilename   : iTouch.exe
    Comments           : Created by the iTouch team

#:36 [teatimer.exe]
    FilePath           : E:\Program Files\Spybot - Search & Destroy\
    ProcessID          : 3452
    ThreadCreationTime : 8-9-2006 8:29:53 PM
    BasePriority       : Idle
    FileVersion        : 1, 4, 0, 2
    ProductVersion     : 1, 4, 0, 3
    ProductName        : Spybot - Search & Destroy
    CompanyName        : Safer Networking Limited
    FileDescription    : System settings protector
    InternalName       : TeaTimer
    LegalCopyright     : © 2000-2005 Patrick M. Kolla / Safer Networking Limited. Alle Rechte vorbehalten.
    LegalTrademarks    : "Spybot" und "Spybot - Search & Destroy" sind registrierte Warenzeichen.
    OriginalFilename   : TeaTimer.exe
    Comments           : Schützt Systemeinstellungen vor ungewollten Änderungen.

#:37 [rocketdock.exe]
    FilePath           : E:\Program Files\RocketDock\
    ProcessID          : 3464
    ThreadCreationTime : 8-9-2006 8:29:53 PM
    BasePriority       : Normal


#:38 [ubericon manager.exe]
    FilePath           : E:\Program Files\UberIcon\
    ProcessID          : 3472
    ThreadCreationTime : 8-9-2006 8:29:54 PM
    BasePriority       : High


#:39 [visualtasktips.exe]
    FilePath           : E:\Program Files\VisualTaskTips\
    ProcessID          : 3480
    ThreadCreationTime : 8-9-2006 8:29:54 PM
    BasePriority       : High
    FileVersion        : 1, 0, 0, 0
    ProductVersion     : 1, 0, 0, 0
    ProductName        : Visual Task Tips
    CompanyName        : VisualTaskTips.com
    FileDescription    : Visual Task Tips
    InternalName       : Visual Task Tips
    LegalCopyright     : Copyright © 2004-2006 VisualTaskTips.com. All rights reserved.
    OriginalFilename   : VisualTaskTips.exe
    Comments           : Visual Task Tips

#:40 [freeram xp pro.exe]
    FilePath           : E:\Program Files\YourWare Solutions\FreeRAM XP Pro\
    ProcessID          : 3512
    ThreadCreationTime : 8-9-2006 8:29:56 PM
    BasePriority       : Normal
    FileVersion        : 1.5.1.0
    ProductVersion     : 1.0.0.0
    ProductName        : FRXPRO
    CompanyName        : YourWare Solutions (TM)
    FileDescription    : FreeRAM XP Pro (YourWare Solutions)
    InternalName       : FRXPRO
    LegalCopyright     : Copyright YourWare Solutions (TM), 2001-2005
    LegalTrademarks    : YourWare Solutions, FreeRAM XP, FreeRAM XP Lite, FreeRAM XP Professional
    OriginalFilename   : FRXPRO
    Comments           : Freeware application that frees and defragments your computer's memory to increse performance. Enjoy! Visit website for periodic updates.

#:41 [reader_sl.exe]
    FilePath           : E:\Program Files\Adobe\Acrobat 7.0\Reader\
    ProcessID          : 3552
    ThreadCreationTime : 8-9-2006 8:29:59 PM
    BasePriority       : Normal
    FileVersion        : 7.0.5.2005092300
    ProductVersion     : 7.0.5.2005092300
    ProductName        : Adobe Acrobat
    CompanyName        : Adobe Systems Incorporated
    FileDescription    : Adobe Acrobat SpeedLauncher
    LegalCopyright     : Copyright 1984-2005 Adobe Systems Incorporated and its licensors. All rights reserved.
    OriginalFilename   : AcroSpeedLaunch.exe

#:42 [wincinemamgr.exe]
    FilePath           : E:\Program Files\InterVideo\Common\Bin\
    ProcessID          : 3564
    ThreadCreationTime : 8-9-2006 8:30:00 PM
    BasePriority       : Normal
    FileVersion        : 1.8.2
    ProductVersion     : 1, 8, 2, 0
    ProductName        : WinCinema Manager for InterVideo WinCinema products
    CompanyName        : InterVideo Inc.
    FileDescription    : WinCinema Manager
    InternalName       : WinCinema Manager
    LegalCopyright     : Copyright 1999-2003 InterVideo, Inc. All rights reserved.
    OriginalFilename   : WinCinemaMgr.EXE

#:43 [setpoint.exe]
    FilePath           : E:\Program Files\Logitech\SetPoint\
    ProcessID          : 3580
    ThreadCreationTime : 8-9-2006 8:30:00 PM
    BasePriority       : Normal
    FileVersion        : 2.60.590
    ProductVersion     : 2.60.590
    ProductName        : Logitech SetPoint
    CompanyName        : Logitech Inc.
    FileDescription    : Logitech SetPoint Event Manager (UNICODE)
    InternalName       : SetPoint
    LegalCopyright     : (C) 1998-2006 Logitech. All rights reserved.
    LegalTrademarks    : Logitech® and SetPoint® are registered trademarks of Logitech Inc.
    OriginalFilename   : SetPoint.exe
    Comments           : Created by the Productivity Software team

#:44 [trillian.exe]
    FilePath           : E:\Program Files\Trillian\
    ProcessID          : 3652
    ThreadCreationTime : 8-9-2006 8:30:06 PM
    BasePriority       : Normal
    FileVersion        : 3.1.0.121
    ProductVersion     : 3.1.0.121
    ProductName        : Trillian
    CompanyName        : Cerulean Studios
    FileDescription    : Trillian
    InternalName       : Trillian
    LegalCopyright     : © Cerulean Studios, LLC.  All rights reserved.
    OriginalFilename   : Trillian.exe

#:45 [yahoowidgetengine.exe]
    FilePath           : E:\Program Files\Yahoo!\WIDGET~1\WidgetEngine\
    ProcessID          : 3688
    ThreadCreationTime : 8-9-2006 8:30:09 PM
    BasePriority       : Normal
    FileVersion        : 3.1
    ProductVersion     : 3.1
    ProductName        : Yahoo! Widget Engine
    CompanyName        : Yahoo! Inc.
    FileDescription    : Yahoo! Widget Engine
    InternalName       : Yahoo! Widget Engine
    LegalCopyright     : Copyright (C) 2004-2006 Yahoo! Inc.
    OriginalFilename   : YahooWidgetEngine.exe

#:46 [khalmnpr.exe]
    FilePath           : E:\Program Files\Common Files\Logitech\KhalShared\
    ProcessID          : 3708
    ThreadCreationTime : 8-9-2006 8:30:11 PM
    BasePriority       : Normal
    FileVersion        : 2.60.570
    ProductVersion     : 2.60.570
    ProductName        : Logitech SetPoint
    CompanyName        : Logitech Inc.
    FileDescription    : Logitech KHAL Main Process
    InternalName       : KHAL
    LegalCopyright     : (C) 1998-2006 Logitech. All rights reserved.
    LegalTrademarks    : Logitech® and SetPoint® are registered trademarks of Logitech Inc.
    OriginalFilename   : KHALMNPR.EXE
    Comments           : Created by the Productivity Software team

#:47 [wuauclt.exe]
    FilePath           : E:\WINDOWS\system32\
    ProcessID          : 3836
    ThreadCreationTime : 8-9-2006 8:30:16 PM
    BasePriority       : Normal
    FileVersion        : 5.8.0.2469 built by: lab01_n(wmbla)
    ProductVersion     : 5.8.0.2469
    ProductName        : Microsoft® Windows® Operating System
    CompanyName        : Microsoft Corporation
    FileDescription    : Automatic Updates
    InternalName       : wuauclt.exe
    LegalCopyright     : © Microsoft Corporation. All rights reserved.
    OriginalFilename   : wuauclt.exe

#:48 [yahoowidgetengine.exe]
    FilePath           : E:\Program Files\Yahoo!\WIDGET~1\WidgetEngine\
    ProcessID          : 3856
    ThreadCreationTime : 8-9-2006 8:30:18 PM
    BasePriority       : Normal
    FileVersion        : 3.1
    ProductVersion     : 3.1
    ProductName        : Yahoo! Widget Engine
    CompanyName        : Yahoo! Inc.
    FileDescription    : Yahoo! Widget Engine
    InternalName       : Yahoo! Widget Engine
    LegalCopyright     : Copyright (C) 2004-2006 Yahoo! Inc.
    OriginalFilename   : YahooWidgetEngine.exe

#:49 [yahoowidgetengine.exe]
    FilePath           : E:\Program Files\Yahoo!\WIDGET~1\WidgetEngine\
    ProcessID          : 3868
    ThreadCreationTime : 8-9-2006 8:30:18 PM
    BasePriority       : Normal
    FileVersion        : 3.1
    ProductVersion     : 3.1
    ProductName        : Yahoo! Widget Engine
    CompanyName        : Yahoo! Inc.
    FileDescription    : Yahoo! Widget Engine
    InternalName       : Yahoo! Widget Engine
    LegalCopyright     : Copyright (C) 2004-2006 Yahoo! Inc.
    OriginalFilename   : YahooWidgetEngine.exe

#:50 [yahoowidgetengine.exe]
    FilePath           : E:\Program Files\Yahoo!\WIDGET~1\WidgetEngine\
    ProcessID          : 3932
    ThreadCreationTime : 8-9-2006 8:30:21 PM
    BasePriority       : Normal
    FileVersion        : 3.1
    ProductVersion     : 3.1
    ProductName        : Yahoo! Widget Engine
    CompanyName        : Yahoo! Inc.
    FileDescription    : Yahoo! Widget Engine
    InternalName       : Yahoo! Widget Engine
    LegalCopyright     : Copyright (C) 2004-2006 Yahoo! Inc.
    OriginalFilename   : YahooWidgetEngine.exe

#:51 [firefox.exe]
    FilePath           : E:\Program Files\Mozilla Firefox\
    ProcessID          : 1796
    ThreadCreationTime : 8-9-2006 8:30:29 PM
    BasePriority       : Normal


#:52 [ad-aware.exe]
    FilePath           : E:\Program Files\Lavasoft\Ad-Aware SE Personal\
    ProcessID          : 1304
    ThreadCreationTime : 8-9-2006 8:33:13 PM
    BasePriority       : Normal
    FileVersion        : 6.2.0.236
    ProductVersion     : SE 106
    ProductName        : Lavasoft Ad-Aware SE
    CompanyName        : Lavasoft Sweden
    FileDescription    : Ad-Aware SE Core application
    InternalName       : Ad-Aware.exe
    LegalCopyright     : Copyright © Lavasoft AB Sweden
    OriginalFilename   : Ad-Aware.exe
    Comments           : All Rights Reserved

Memory scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 9


Started registry scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Registry Scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 9


Started deep registry scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Deep registry scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 9


Started Tracking Cookie scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»


Tracking cookie scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 9



Deep scanning and examining files (C:)
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Disk Scan Result for C:\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 9


Deep scanning and examining files (E:)
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Disk Scan Result for E:\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 9


Scanning Hosts file......
Hosts file location:"E:\WINDOWS\system32\drivers\etc\hosts".
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Hosts file scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
1237 entries scanned.
New critical objects:0
Objects found so far: 9




Performing conditional scans...
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Conditional scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 9

4:48:12 PM Scan Complete

Summary Of This Scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Total scanning time:00:14:34.360
Objects scanned:306268
Objects identified:0
Objects ignored:0
New critical objects:0