Text only | Text with Images

LandzDown Forum

Security => Security Software Programs => Topic started by: irishsupplyguy on October 15, 2005, 05:52:35 PM

Title: Eaten alive
Post by: irishsupplyguy on October 15, 2005, 05:52:35 PM
Good afternoon experts!
According to a couple of security scans my computer has more Trojans than the USC marching band. Ad-Aware finds no critical objects but my machine is running badly and Windows is giving me a security alert message about spyware. Attached is a fresh Ad-Aware scan. Any help would be greatly appreciated!!

Ad-Aware SE Build 1.06r1
Logfile Created on:Saturday, October 15, 2005 12:22:18 PM
Created with Ad-Aware SE Personal, free for private use.
Using definitions file:SE1R70 12.10.2005
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

References detected during the scan:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
None
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Ad-Aware SE Settings
===========================
Set : Safe mode (always request confirmation)
Set : Scan active processes
Set : Scan registry
Set : Deep-scan registry
Set : Scan my IE Favorites for banned URLs
Set : Scan my Hosts file

Extended Ad-Aware SE Settings
===========================
Set : Unload recognized processes & modules during scan
Set : Scan registry for all users instead of current user only
Set : Always try to unload modules before deletion
Set : During removal, unload Explorer and IE if necessary
Set : Let Windows remove files in use at next reboot
Set : Delete quarantined objects after restoring
Set : Include basic Ad-Aware settings in log file
Set : Include additional Ad-Aware settings in log file
Set : Include reference summary in log file
Set : Include alternate data stream details in log file
Set : Play sound at scan completion if scan locates critical objects


10-15-2005 12:22:18 PM - Scan started. (Full System Scan)

Listing running processes
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

#:1 [smss.exe]
    FilePath           : \SystemRoot\System32\
    ProcessID          : 616
    ThreadCreationTime : 10-15-2005 1:06:39 PM
    BasePriority       : Normal


#:2 [csrss.exe]
    FilePath           : \??\C:\WINDOWS\system32\
    ProcessID          : 676
    ThreadCreationTime : 10-15-2005 1:06:44 PM
    BasePriority       : Normal


#:3 [winlogon.exe]
    FilePath           : \??\C:\WINDOWS\system32\
    ProcessID          : 700
    ThreadCreationTime : 10-15-2005 1:06:45 PM
    BasePriority       : High


#:4 [services.exe]
    FilePath           : C:\WINDOWS\system32\
    ProcessID          : 744
    ThreadCreationTime : 10-15-2005 1:06:47 PM
    BasePriority       : Normal
    FileVersion        : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion     : 5.1.2600.2180
    ProductName        : Microsoft® Windows® Operating System
    CompanyName        : Microsoft Corporation
    FileDescription    : Services and Controller app
    InternalName       : services.exe
    LegalCopyright     : © Microsoft Corporation. All rights reserved.
    OriginalFilename   : services.exe

#:5 [lsass.exe]
    FilePath           : C:\WINDOWS\system32\
    ProcessID          : 756
    ThreadCreationTime : 10-15-2005 1:06:48 PM
    BasePriority       : Normal
    FileVersion        : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion     : 5.1.2600.2180
    ProductName        : Microsoft® Windows® Operating System
    CompanyName        : Microsoft Corporation
    FileDescription    : LSA Shell (Export Version)
    InternalName       : lsass.exe
    LegalCopyright     : © Microsoft Corporation. All rights reserved.
    OriginalFilename   : lsass.exe

#:6 [svchost.exe]
    FilePath           : C:\WINDOWS\system32\
    ProcessID          : 904
    ThreadCreationTime : 10-15-2005 1:06:51 PM
    BasePriority       : Normal
    FileVersion        : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion     : 5.1.2600.2180
    ProductName        : Microsoft® Windows® Operating System
    CompanyName        : Microsoft Corporation
    FileDescription    : Generic Host Process for Win32 Services
    InternalName       : svchost.exe
    LegalCopyright     : © Microsoft Corporation. All rights reserved.
    OriginalFilename   : svchost.exe

#:7 [svchost.exe]
    FilePath           : C:\WINDOWS\system32\
    ProcessID          : 968
    ThreadCreationTime : 10-15-2005 1:06:53 PM
    BasePriority       : Normal
    FileVersion        : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion     : 5.1.2600.2180
    ProductName        : Microsoft® Windows® Operating System
    CompanyName        : Microsoft Corporation
    FileDescription    : Generic Host Process for Win32 Services
    InternalName       : svchost.exe
    LegalCopyright     : © Microsoft Corporation. All rights reserved.
    OriginalFilename   : svchost.exe

#:8 [svchost.exe]
    FilePath           : C:\WINDOWS\System32\
    ProcessID          : 1024
    ThreadCreationTime : 10-15-2005 1:06:54 PM
    BasePriority       : Normal
    FileVersion        : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion     : 5.1.2600.2180
    ProductName        : Microsoft® Windows® Operating System
    CompanyName        : Microsoft Corporation
    FileDescription    : Generic Host Process for Win32 Services
    InternalName       : svchost.exe
    LegalCopyright     : © Microsoft Corporation. All rights reserved.
    OriginalFilename   : svchost.exe

#:9 [svchost.exe]
    FilePath           : C:\WINDOWS\system32\
    ProcessID          : 1132
    ThreadCreationTime : 10-15-2005 1:06:54 PM
    BasePriority       : Normal
    FileVersion        : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion     : 5.1.2600.2180
    ProductName        : Microsoft® Windows® Operating System
    CompanyName        : Microsoft Corporation
    FileDescription    : Generic Host Process for Win32 Services
    InternalName       : svchost.exe
    LegalCopyright     : © Microsoft Corporation. All rights reserved.
    OriginalFilename   : svchost.exe

#:10 [svchost.exe]
    FilePath           : C:\WINDOWS\system32\
    ProcessID          : 1180
    ThreadCreationTime : 10-15-2005 1:06:55 PM
    BasePriority       : Normal
    FileVersion        : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion     : 5.1.2600.2180
    ProductName        : Microsoft® Windows® Operating System
    CompanyName        : Microsoft Corporation
    FileDescription    : Generic Host Process for Win32 Services
    InternalName       : svchost.exe
    LegalCopyright     : © Microsoft Corporation. All rights reserved.
    OriginalFilename   : svchost.exe

#:11 [explorer.exe]
    FilePath           : C:\WINDOWS\
    ProcessID          : 1376
    ThreadCreationTime : 10-15-2005 1:06:59 PM
    BasePriority       : Normal
    FileVersion        : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion     : 6.00.2900.2180
    ProductName        : Microsoft® Windows® Operating System
    CompanyName        : Microsoft Corporation
    FileDescription    : Windows Explorer
    InternalName       : explorer
    LegalCopyright     : © Microsoft Corporation. All rights reserved.
    OriginalFilename   : EXPLORER.EXE

#:12 [lexbces.exe]
    FilePath           : C:\WINDOWS\system32\
    ProcessID          : 1420
    ThreadCreationTime : 10-15-2005 1:06:59 PM
    BasePriority       : Normal
    FileVersion        : 7.4
    ProductVersion     : 7.4
    ProductName        : MarkVision for Windows (32 bit)
    CompanyName        : Lexmark International, Inc.
    FileDescription    : LexBce Service
    InternalName       : LexBce Service
    LegalCopyright     : (C) 1993 - 2002 Lexmark International, Inc.
    OriginalFilename   : LexBceS.exe

#:13 [lexpps.exe]
    FilePath           : C:\WINDOWS\system32\
    ProcessID          : 1468
    ThreadCreationTime : 10-15-2005 1:07:00 PM
    BasePriority       : Normal
    FileVersion        : 7.4
    ProductVersion     : 7.4
    ProductName        : MarkVision for Windows (32 bit)
    CompanyName        : Lexmark International, Inc.
    FileDescription    : LEXPPS.EXE
    InternalName       : LEXPPS
    LegalCopyright     : (C) 1993 - 2002 Lexmark International, Inc.
    OriginalFilename   : LEXPPS.EXE
    Comments           : MarkVision for Windows '95 New P2P Server  (32-bit)

#:14 [spoolsv.exe]
    FilePath           : C:\WINDOWS\system32\
    ProcessID          : 1476
    ThreadCreationTime : 10-15-2005 1:07:00 PM
    BasePriority       : Normal
    FileVersion        : 5.1.2600.2696 (xpsp_sp2_gdr.050610-1519)
    ProductVersion     : 5.1.2600.2696
    ProductName        : Microsoft® Windows® Operating System
    CompanyName        : Microsoft Corporation
    FileDescription    : Spooler SubSystem App
    InternalName       : spoolsv.exe
    LegalCopyright     : © Microsoft Corporation. All rights reserved.
    OriginalFilename   : spoolsv.exe

#:15 [avguard.exe]
    FilePath           : C:\Program Files\AVPersonal\
    ProcessID          : 1728
    ThreadCreationTime : 10-15-2005 1:07:04 PM
    BasePriority       : Normal


#:16 [aolacsd.exe]
    FilePath           : C:\PROGRA~1\COMMON~1\AOL\ACS\
    ProcessID          : 1740
    ThreadCreationTime : 10-15-2005 1:07:05 PM
    BasePriority       : Normal


#:17 [jusched.exe]
    FilePath           : C:\Program Files\Java\j2re1.4.2_01\bin\
    ProcessID          : 1776
    ThreadCreationTime : 10-15-2005 1:07:08 PM
    BasePriority       : Normal


#:18 [realplay.exe]
    FilePath           : C:\Program Files\Real\RealPlayer\
    ProcessID          : 1792
    ThreadCreationTime : 10-15-2005 1:07:09 PM
    BasePriority       : Normal
    FileVersion        : 6.0.9.584
    ProductVersion     : 6.0.9.584
    ProductName        : RealPlayer (32-bit)
    CompanyName        : RealNetworks, Inc.
    FileDescription    : RealPlayer
    InternalName       : REALPLAY
    LegalCopyright     : Copyright © RealNetworks, Inc. 1995-2000
    LegalTrademarks    : RealAudio(tm) is a trademark of RealNetworks, Inc.
    OriginalFilename   : REALPLAY.EXE

#:19 [drgtodsc.exe]
    FilePath           : C:\Program Files\Roxio\Easy Media Creator 7\Drag to Disc\
    ProcessID          : 1800
    ThreadCreationTime : 10-15-2005 1:07:10 PM
    BasePriority       : Normal
    FileVersion        : 7.1.0.217
    ProductVersion     : 7.1.0.217
    ProductName        : Drag-to-Disc
    CompanyName        : Roxio
    FileDescription    : Drag To Disc Application
    InternalName       : D2D
    LegalCopyright     : Copyright (c) 1994-2004 Roxio, Inc.
    LegalTrademarks    : Copyright (c) 1994-2004 Roxio, Inc.
    OriginalFilename   : BurnCtrl.EXE

#:20 [avwupsrv.exe]
    FilePath           : C:\Program Files\AVPersonal\
    ProcessID          : 1816
    ThreadCreationTime : 10-15-2005 1:07:10 PM
    BasePriority       : Normal


#:21 [usrmlnka.exe]
    FilePath           : C:\WINDOWS\SYSTEM32\
    ProcessID          : 1824
    ThreadCreationTime : 10-15-2005 1:07:10 PM
    BasePriority       : Realtime
    FileVersion        : 4. 11. 21
    ProductVersion     : 4. 11. 21
    ProductName        : U.S. Robotics Modem Driver
    CompanyName        : U.S. Robotics Corporation
    FileDescription    : U.S. Robotics driver interface
    InternalName       : 3cmlink.exe
    LegalCopyright     : Copyright (C) © 2000 U.S. Robotics Corporation
    OriginalFilename   : 3cmlink.exe

#:22 [aoldial.exe]
    FilePath           : C:\Program Files\Common Files\AOL\ACS\
    ProcessID          : 1832
    ThreadCreationTime : 10-15-2005 1:07:11 PM
    BasePriority       : Normal
    FileVersion        : 2.0.20.1.US.1       
    ProductVersion     : 2.0.20.1.US.1       
    ProductName        : AOL Connectivity Service
    CompanyName        : America Online, Inc
    FileDescription    : AOL Connectivity Service Dialer
    LegalCopyright     : Copyright © 2003 America Online, Inc.
    OriginalFilename   : AOLDial.exe

#:23 [qttask.exe]
    FilePath           : C:\Program Files\QuickTime\
    ProcessID          : 1876
    ThreadCreationTime : 10-15-2005 1:07:11 PM
    BasePriority       : Normal
    FileVersion        : 6.5
    ProductVersion     : QuickTime 6.5
    ProductName        : QuickTime
    CompanyName        : Apple Computer, Inc.
    InternalName       : QuickTime Task
    LegalCopyright     : © Apple Computer, Inc. 2001-2004
    OriginalFilename   : QTTask.exe

#:24 [lssrvc.exe]
    FilePath           : C:\Program Files\Common Files\LightScribe\
    ProcessID          : 1872
    ThreadCreationTime : 10-15-2005 1:07:11 PM
    BasePriority       : Normal
    FileVersion        : 1.0.17.4
    ProductName        : LightScribe
    LegalCopyright     : © Copyright 2003-2004 Hewlett-Packard Development Company, LP
    OriginalFilename   : LSSrvc.exe

#:25 [aolsp scheduler.exe]
    FilePath           : C:\PROGRA~1\COMMON~1\AOL\AOLSPY~1\
    ProcessID          : 1908
    ThreadCreationTime : 10-15-2005 1:07:13 PM
    BasePriority       : Normal
    FileVersion        : 1, 0, 0, 66
    ProductVersion     : 1, 0, 0, 66
    ProductName        : AOLSP Scheduler
    FileDescription    : AOLSP Scheduler
    InternalName       : AOLSP Scheduler
    LegalCopyright     : Copyright (C) America Online, Inc. 2004
    OriginalFilename   : AOLSP Scheduler.exe

#:26 [wanmpsvc.exe]
    FilePath           : C:\WINDOWS\
    ProcessID          : 136
    ThreadCreationTime : 10-15-2005 1:07:17 PM
    BasePriority       : Normal
    FileVersion        : 7, 0, 0, 2
    ProductVersion     : 7, 0, 0, 2
    ProductName        : America Online
    CompanyName        : America Online, Inc.
    FileDescription    : Wan Miniport (ATW) Service
    InternalName       : WanMPSvc
    LegalCopyright     : Copyright © 2001 America Online, Inc.
    OriginalFilename   : WanMPSvc.exe

#:27 [usrshuta.exe]
    FilePath           : C:\WINDOWS\SYSTEM32\
    ProcessID          : 192
    ThreadCreationTime : 10-15-2005 1:07:18 PM
    BasePriority       : Normal
    FileVersion        : 4. 11. 21
    ProductVersion     : 4. 11. 21
    ProductName        : U.S. Robotics Modem Driver
    CompanyName        :  U.S. Robotics Corporation
    FileDescription    :  U.S. Robotics shutdown helper
    InternalName       : 3cshtdwn.exe
    LegalCopyright     : Copyright (C) © 2000 U.S. Robotics Corporation
    OriginalFilename   : 3cshtdwn.exe

#:28 [usrmlnka.exe]
    FilePath           : C:\WINDOWS\SYSTEM32\
    ProcessID          : 268
    ThreadCreationTime : 10-15-2005 1:07:19 PM
    BasePriority       : Normal
    FileVersion        : 4. 11. 21
    ProductVersion     : 4. 11. 21
    ProductName        : U.S. Robotics Modem Driver
    CompanyName        : U.S. Robotics Corporation
    FileDescription    : U.S. Robotics driver interface
    InternalName       : 3cmlink.exe
    LegalCopyright     : Copyright (C) © 2000 U.S. Robotics Corporation
    OriginalFilename   : 3cmlink.exe

#:29 [avgnt.exe]
    FilePath           : C:\Program Files\AVPersonal\
    ProcessID          : 500
    ThreadCreationTime : 10-15-2005 1:07:25 PM
    BasePriority       : Normal


#:30 [exec.exe]
    FilePath           : C:\Program Files\NetZero\
    ProcessID          : 512
    ThreadCreationTime : 10-15-2005 1:07:25 PM
    BasePriority       : Normal
    FileVersion        : 4, 3, 0, 0
    ProductVersion     : 4, 3, 0, 0
    CompanyName        : NetZero
    FileDescription    : ZCast
    InternalName       : ZCOM_exec
    LegalCopyright     : Copyright © 2002 United Online, Inc.

#:31 [aoltray.exe]
    FilePath           : C:\Program Files\America Online 9.0\
    ProcessID          : 632
    ThreadCreationTime : 10-15-2005 1:07:29 PM
    BasePriority       : Normal
    FileVersion        : 9.00.001
    ProductVersion     : 9.00.001
    ProductName        : America Online
    CompanyName        : America Online, Inc.
    FileDescription    : AOL Tray Icon
    InternalName       : AolTray
    LegalCopyright     : Copyright (C) America Online, Inc. 1999 - 2004

#:32 [wmiprvse.exe]
    FilePath           : C:\WINDOWS\system32\wbem\
    ProcessID          : 2308
    ThreadCreationTime : 10-15-2005 1:07:44 PM
    BasePriority       : Normal
    FileVersion        : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion     : 5.1.2600.2180
    ProductName        : Microsoft® Windows® Operating System
    CompanyName        : Microsoft Corporation
    FileDescription    : WMI
    InternalName       : Wmiprvse.exe
    LegalCopyright     : © Microsoft Corporation. All rights reserved.
    OriginalFilename   : Wmiprvse.exe

#:33 [alg.exe]
    FilePath           : C:\WINDOWS\System32\
    ProcessID          : 2428
    ThreadCreationTime : 10-15-2005 1:07:48 PM
    BasePriority       : Normal
    FileVersion        : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion     : 5.1.2600.2180
    ProductName        : Microsoft® Windows® Operating System
    CompanyName        : Microsoft Corporation
    FileDescription    : Application Layer Gateway Service
    InternalName       : ALG.exe
    LegalCopyright     : © Microsoft Corporation. All rights reserved.
    OriginalFilename   : ALG.exe

#:34 [exec.exe]
    FilePath           : C:\Program Files\NetZero\
    ProcessID          : 2808
    ThreadCreationTime : 10-15-2005 1:07:52 PM
    BasePriority       : Normal
    FileVersion        : 4, 3, 0, 0
    ProductVersion     : 4, 3, 0, 0
    CompanyName        : NetZero
    FileDescription    : ZCast
    InternalName       : ZCOM_exec
    LegalCopyright     : Copyright © 2002 United Online, Inc.

#:35 [x1exec.exe]
    FilePath           : C:\Program Files\NetZero\qsacc\
    ProcessID          : 3100
    ThreadCreationTime : 10-15-2005 1:07:58 PM
    BasePriority       : Normal
    FileVersion        : 3.6.00
    ProductVersion     : 3.6.00
    ProductName        : NetZero HiSpeed
    CompanyName        : NetZero, Inc.
    FileDescription    : NetZero HiSpeed
    InternalName       : x1exec.exe
    LegalCopyright     : Copyright © 2001-2005 NetZero, Inc.
    OriginalFilename   : x1exec.exe

#:36 [drwtsn32.exe]
    FilePath           : C:\WINDOWS\system32\
    ProcessID          : 3012
    ThreadCreationTime : 10-15-2005 2:33:48 PM
    BasePriority       : Normal
    FileVersion        : 5.1.2600.0 (XPClient.010817-1148)
    ProductVersion     : 5.1.2600.0
    ProductName        : Microsoft® Windows® Operating System
    CompanyName        : Microsoft Corporation
    FileDescription    : DrWatson Postmortem Debugger
    InternalName       : drwtsn32.exe
    LegalCopyright     : © Microsoft Corporation. All rights reserved.
    OriginalFilename   : drwtsn32.exe

#:37 [drwtsn32.exe]
    FilePath           : C:\WINDOWS\system32\
    ProcessID          : 3276
    ThreadCreationTime : 10-15-2005 2:33:52 PM
    BasePriority       : Normal
    FileVersion        : 5.1.2600.0 (XPClient.010817-1148)
    ProductVersion     : 5.1.2600.0
    ProductName        : Microsoft® Windows® Operating System
    CompanyName        : Microsoft Corporation
    FileDescription    : DrWatson Postmortem Debugger
    InternalName       : drwtsn32.exe
    LegalCopyright     : © Microsoft Corporation. All rights reserved.
    OriginalFilename   : drwtsn32.exe

#:38 [ewidoctrl.exe]
    FilePath           : C:\Program Files\ewido\security suite\
    ProcessID          : 952
    ThreadCreationTime : 10-15-2005 2:34:49 PM
    BasePriority       : Normal
    FileVersion        : 3, 0, 0, 1
    ProductVersion     : 3, 0, 0, 1
    ProductName        : ewido control
    CompanyName        : ewido networks
    FileDescription    : ewido control
    InternalName       : ewido control
    LegalCopyright     : Copyright © 2004
    OriginalFilename   : ewidoctrl.exe

#:39 [ewidoguard.exe]
    FilePath           : C:\Program Files\ewido\security suite\
    ProcessID          : 760
    ThreadCreationTime : 10-15-2005 3:02:03 PM
    BasePriority       : Normal
    FileVersion        : 3, 0, 0, 1
    ProductVersion     : 3, 0, 0, 1
    ProductName        : guard
    CompanyName        : ewido networks
    FileDescription    : guard
    InternalName       : guard
    LegalCopyright     : Copyright © 2004
    OriginalFilename   : guard.exe

#:40 [svchost.exe]
    FilePath           : C:\WINDOWS\system32\
    ProcessID          : 2356
    ThreadCreationTime : 10-15-2005 4:02:56 PM
    BasePriority       : Normal
    FileVersion        : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion     : 5.1.2600.2180
    ProductName        : Microsoft® Windows® Operating System
    CompanyName        : Microsoft Corporation
    FileDescription    : Generic Host Process for Win32 Services
    InternalName       : svchost.exe
    LegalCopyright     : © Microsoft Corporation. All rights reserved.
    OriginalFilename   : svchost.exe

#:41 [wkcalrem.exe]
    FilePath           : C:\Program Files\Common Files\Microsoft Shared\Works Shared\
    ProcessID          : 1276
    ThreadCreationTime : 10-15-2005 4:11:42 PM
    BasePriority       : Normal
    FileVersion        : 7.02.0620.0
    ProductVersion     : 7.02.0620.0
    ProductName        : Microsoft® Works 7.0
    CompanyName        : Microsoft® Corporation
    FileDescription    : Microsoft® Works Calendar Reminder Service
    InternalName       : WkCalRem
    LegalCopyright     : Copyright © Microsoft Corporation. All rights reserved.
    OriginalFilename   : WKCALREM.EXE

#:42 [ad-aware.exe]
    FilePath           : C:\Program Files\Lavasoft\Ad-Aware SE Personal\
    ProcessID          : 3840
    ThreadCreationTime : 10-15-2005 5:22:04 PM
    BasePriority       : Normal
    FileVersion        : 6.2.0.236
    ProductVersion     : SE 106
    ProductName        : Lavasoft Ad-Aware SE
    CompanyName        : Lavasoft Sweden
    FileDescription    : Ad-Aware SE Core application
    InternalName       : Ad-Aware.exe
    LegalCopyright     : Copyright © Lavasoft AB Sweden
    OriginalFilename   : Ad-Aware.exe
    Comments           : All Rights Reserved

Memory scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 0


Started registry scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Registry Scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 0


Started deep registry scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Deep registry scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 0


Started Tracking Cookie scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»


Tracking cookie scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 0



Deep scanning and examining files (C:)
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Disk Scan Result for C:\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 0


Deep scanning and examining files (E:)
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Disk Scan Result for E:\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 0
12:27:20 PM Scan Complete

Summary Of This Scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Total scanning time:00:05:01.875
Objects scanned:120869
Objects identified:0
Objects ignored:0
New critical objects:0

Title: Re: Eaten alive
Post by: GR@PH;<'S on October 15, 2005, 08:26:42 PM
irishsupplyguy,
Please can you try at least two if not more of these  On-line scans
(that is if you have not already have done so)
Panda (http://www.pandasoftware.com/activescan/com/activescan_principal.htm)
Symantec (http://security.symantec.com/ssc/home.asp?j=1&langid=us&venid=sym&plfid=23&pkj=AUVCCVGZBZTVOGXFSTZ)
McAfee (http://us.mcafee.com/root/mfs/default.asp)
TrendMicro (http://housecall.trendmicro.com/housecall/start_corp.asp)
Bit Defender (http://www.bitdefender.com/scan/licence.php)
RAV (http://www.ravantivirus.com/scan/)
Kaspersky (http://www.kaspersky.com/scanforvirus.html)
CommandonDemand (http://www.commandondemand.com/eval/index.cfm)
Computer Associates (http://www3.ca.com/threatinfo/virusinfo/)
CyberTechHelp (http://www.cybertechhelp.com/html/misc/av.php)
PC Pitstop (http://www.pcpitstop.com/antivirus/default.asp)
Stinger (http://vil.nai.com/vil/stinger/)
a2 (http://www.emsisoft.com/en/software/free/)
or download and try
TrojanHunter (http://www.misec.net/) (Note Trojan Scanner 30 day Trial)
Then once you have done clear out your cache folder again ie: Run
CCleaner (http://www.ccleaner.com/)
(Note CCleaner Setup: go to >options > settings > Uncheck "Only delete files in Windows Temp folders older than 48 hours").
then Can you please download
HijackThis (http://www.majorgeeks.com/download.php?det=3155)
After you have downloaded  it and Unzipped it, doubleclick HijackThis.exe, and hit "Scan".
When the scan is finished, the "Scan" button will change into a "Save Log" button.
Press that, save the log somewhere, and then can you please post you Logfile in the
HijackThis Logs  forum (http://www.landzdown.com/index.php/board,26.0.html).
Call it some ting like "my HijachThis log" in the Topic Title
and then put "referred by GR@PH;<'S" as the Topic Description
Also Please can you include a link to this post for reference

GR@PH;<'S   :breakkie:
Text only | Text with Images