LandzDown Forum

Ad-Aware SE Build 1.06r1
Logfile Created on:Tuesday, January 31, 2006 1:23:07 AM
Created with Ad-Aware SE Personal, free for private use.
Using definitions file:SE1R89 24.01.2006
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

References detected during the scan:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
123Search(TAC index:2):3 total references
CoolWebSearch(TAC index:10):10 total references
SearchClick(TAC index:10):7 total references
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Definition File:
=========================
Definitions File Loaded:
Reference Number : SE1R89 24.01.2006
Internal build : 101
File location : C:\Program Files\Lavasoft\Ad-Aware SE Personal\defs.ref
File size : 588187 Bytes
Total size : 1770467 Bytes
Signature data size : 1734546 Bytes
Reference data size : 35409 Bytes
Signatures total : 49142
CSI Fingerprints total : 1384
CSI data size : 40743 Bytes
Target categories : 15
Target families : 825


Memory + processor status:
==========================
Number of processors : 1
Processor architecture : Intel Pentium IV
Memory available:54 %
Total physical memory:785904 kb
Available physical memory:417764 kb
Total page file size:1137328 kb
Available on page file:842720 kb
Total virtual memory:2097024 kb
Available virtual memory:2048456 kb
OS:Microsoft Windows XP Professional  (Build 2600)

Ad-Aware SE Settings
===========================
Set : Search for low-risk threats
Set : Safe mode (always request confirmation)
Set : Don't log streams smaller than 0 Bytes
Set : Scan active processes
Set : Scan registry
Set : Deep-scan registry
Set : Scan my IE Favorites for banned URLs
Set : Scan my Hosts file

Extended Ad-Aware SE Settings
===========================
Set : Unload recognized processes & modules during scan
Set : Obtain command line of scanned processes
Set : Scan registry for all users instead of current user only
Set : Always try to unload modules before deletion
Set : During removal, unload Explorer and IE if necessary
Set : Let Windows remove files in use at next reboot
Set : Delete quarantined objects after restoring
Set : Include basic Ad-Aware settings in log file
Set : Include additional Ad-Aware settings in log file
Set : Include reference summary in log file
Set : Include alternate data stream details in log file
Set : Play sound at scan completion if scan locates critical objects


1-31-2006 1:23:07 AM - Scan started. (Full System Scan)

Listing running processes
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

#:1 [smss.exe]
    ModuleName         : \SystemRoot\System32\smss.exe
    Command Line       : n/a
    ProcessID          : 448
    ThreadCreationTime : 1-30-2006 4:25:23 PM
    BasePriority       : Normal


#:2 [csrss.exe]
    ModuleName         : \??\C:\WINDOWS\system32\csrss.exe
    Command Line       : C:\WINDOWS\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestTh
    ProcessID          : 496
    ThreadCreationTime : 1-30-2006 4:25:29 PM
    BasePriority       : Normal


#:3 [winlogon.exe]
    ModuleName         : \??\C:\WINDOWS\system32\winlogon.exe
    Command Line       : winlogon.exe
    ProcessID          : 520
    ThreadCreationTime : 1-30-2006 4:25:29 PM
    BasePriority       : High


#:4 [services.exe]
    ModuleName         : C:\WINDOWS\system32\services.exe
    Command Line       : C:\WINDOWS\system32\services.exe
    ProcessID          : 564
    ThreadCreationTime : 1-30-2006 4:25:29 PM
    BasePriority       : Normal
    FileVersion        : 5.1.2600.0 (xpclient.010817-1148)
    ProductVersion     : 5.1.2600.0
    ProductName        : Microsoft® Windows® Operating System
    CompanyName        : Microsoft Corporation
    FileDescription    : Services and Controller app
    InternalName       : services.exe
    LegalCopyright     : © Microsoft Corporation. All rights reserved.
    OriginalFilename   : services.exe

#:5 [lsass.exe]
    ModuleName         : C:\WINDOWS\system32\lsass.exe
    Command Line       : C:\WINDOWS\system32\lsass.exe
    ProcessID          : 576
    ThreadCreationTime : 1-30-2006 4:25:29 PM
    BasePriority       : Normal
    FileVersion        : 5.1.2600.0 (xpclient.010817-1148)
    ProductVersion     : 5.1.2600.0
    ProductName        : Microsoft® Windows® Operating System
    CompanyName        : Microsoft Corporation
    FileDescription    : LSA Shell (Export Version)
    InternalName       : lsass.exe
    LegalCopyright     : © Microsoft Corporation. All rights reserved.
    OriginalFilename   : lsass.exe

#:6 [svchost.exe]
    ModuleName         : C:\WINDOWS\system32\svchost.exe
    Command Line       : C:\WINDOWS\system32\svchost -k rpcss
    ProcessID          : 736
    ThreadCreationTime : 1-30-2006 4:25:30 PM
    BasePriority       : Normal
    FileVersion        : 5.1.2600.0 (xpclient.010817-1148)
    ProductVersion     : 5.1.2600.0
    ProductName        : Microsoft® Windows® Operating System
    CompanyName        : Microsoft Corporation
    FileDescription    : Generic Host Process for Win32 Services
    InternalName       : svchost.exe
    LegalCopyright     : © Microsoft Corporation. All rights reserved.
    OriginalFilename   : svchost.exe

#:7 [svchost.exe]
    ModuleName         : C:\WINDOWS\System32\svchost.exe
    Command Line       : C:\WINDOWS\System32\svchost.exe -k netsvcs
    ProcessID          : 788
    ThreadCreationTime : 1-30-2006 4:25:30 PM
    BasePriority       : Normal
    FileVersion        : 5.1.2600.0 (xpclient.010817-1148)
    ProductVersion     : 5.1.2600.0
    ProductName        : Microsoft® Windows® Operating System
    CompanyName        : Microsoft Corporation
    FileDescription    : Generic Host Process for Win32 Services
    InternalName       : svchost.exe
    LegalCopyright     : © Microsoft Corporation. All rights reserved.
    OriginalFilename   : svchost.exe

#:8 [svchost.exe]
    ModuleName         : C:\WINDOWS\System32\svchost.exe
    Command Line       : C:\WINDOWS\System32\svchost.exe -k NetworkService
    ProcessID          : 968
    ThreadCreationTime : 1-30-2006 4:25:30 PM
    BasePriority       : Normal
    FileVersion        : 5.1.2600.0 (xpclient.010817-1148)
    ProductVersion     : 5.1.2600.0
    ProductName        : Microsoft® Windows® Operating System
    CompanyName        : Microsoft Corporation
    FileDescription    : Generic Host Process for Win32 Services
    InternalName       : svchost.exe
    LegalCopyright     : © Microsoft Corporation. All rights reserved.
    OriginalFilename   : svchost.exe

#:9 [svchost.exe]
    ModuleName         : C:\WINDOWS\System32\svchost.exe
    Command Line       : C:\WINDOWS\System32\svchost.exe -k LocalService
    ProcessID          : 1012
    ThreadCreationTime : 1-30-2006 4:25:31 PM
    BasePriority       : Normal
    FileVersion        : 5.1.2600.0 (xpclient.010817-1148)
    ProductVersion     : 5.1.2600.0
    ProductName        : Microsoft® Windows® Operating System
    CompanyName        : Microsoft Corporation
    FileDescription    : Generic Host Process for Win32 Services
    InternalName       : svchost.exe
    LegalCopyright     : © Microsoft Corporation. All rights reserved.
    OriginalFilename   : svchost.exe

#:10 [lexbces.exe]
    ModuleName         : C:\WINDOWS\system32\LEXBCES.EXE
    Command Line       : C:\WINDOWS\system32\LEXBCES.EXE
    ProcessID          : 1108
    ThreadCreationTime : 1-30-2006 4:25:31 PM
    BasePriority       : Normal
    FileVersion        : 7.4
    ProductVersion     : 7.4
    ProductName        : MarkVision for Windows (32 bit)
    CompanyName        : Lexmark International, Inc.
    FileDescription    : LexBce Service
    InternalName       : LexBce Service
    LegalCopyright     : (C) 1993 - 2002 Lexmark International, Inc.
    OriginalFilename   : LexBceS.exe

#:11 [spoolsv.exe]
    ModuleName         : C:\WINDOWS\system32\spoolsv.exe
    Command Line       : C:\WINDOWS\system32\spoolsv.exe
    ProcessID          : 1132
    ThreadCreationTime : 1-30-2006 4:25:31 PM
    BasePriority       : Normal
    FileVersion        : 5.1.2600.0 (XPClient.010817-1148)
    ProductVersion     : 5.1.2600.0
    ProductName        : Microsoft® Windows® Operating System
    CompanyName        : Microsoft Corporation
    FileDescription    : Spooler SubSystem App
    InternalName       : spoolsv.exe
    LegalCopyright     : © Microsoft Corporation. All rights reserved.
    OriginalFilename   : spoolsv.exe

#:12 [lexpps.exe]
    ModuleName         : C:\WINDOWS\system32\LEXPPS.EXE
    Command Line       : LEXPPS.EXE
    ProcessID          : 1204
    ThreadCreationTime : 1-30-2006 4:25:31 PM
    BasePriority       : Normal


#:13 [explorer.exe]
    ModuleName         : C:\WINDOWS\Explorer.EXE
    Command Line       : C:\WINDOWS\Explorer.EXE
    ProcessID          : 1492
    ThreadCreationTime : 1-30-2006 4:25:34 PM
    BasePriority       : Normal
    FileVersion        : 6.00.2600.0000 (xpclient.010817-1148)
    ProductVersion     : 6.00.2600.0000
    ProductName        : Microsoft® Windows® Operating System
    CompanyName        : Microsoft Corporation
    FileDescription    : Windows Explorer
    InternalName       : explorer
    LegalCopyright     : © Microsoft Corporation. All rights reserved.
    OriginalFilename   : EXPLORER.EXE

#:14 [msdtc.exe]
    ModuleName         : C:\WINDOWS\System32\msdtc.exe
    Command Line       : C:\WINDOWS\System32\msdtc.exe
    ProcessID          : 1696
    ThreadCreationTime : 1-30-2006 4:25:40 PM
    BasePriority       : Normal
    FileVersion        : 2001.12.4414.42
    ProductVersion     : 03.01.00.4414
    ProductName        : Microsoft Distributed Transaction Coordinator
    CompanyName        : Microsoft Corporation
    FileDescription    : MS DTC console program
    InternalName       : MSDTC.EXE
    LegalCopyright     : Copyright (C) Microsoft Corp. 1995-1998
    LegalTrademarks    : Microsoft(R) is a registered trademark of Microsoft Corporation. Windows(TM) is a trademark of Microsoft Corporation

#:15 [alg.exe]
    ModuleName         : C:\WINDOWS\System32\alg.exe
    Command Line       : C:\WINDOWS\System32\alg.exe
    ProcessID          : 1784
    ThreadCreationTime : 1-30-2006 4:25:41 PM
    BasePriority       : Normal
    FileVersion        : 5.1.2600.0 (xpclient.010817-1148)
    ProductVersion     : 5.1.2600.0
    ProductName        : Microsoft® Windows® Operating System
    CompanyName        : Microsoft Corporation
    FileDescription    : Application Layer Gateway Service
    InternalName       : ALG.exe
    LegalCopyright     : © Microsoft Corporation. All rights reserved.
    OriginalFilename   : ALG.exe

#:16 [ccsetmgr.exe]
    ModuleName         : C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
    Command Line       : "C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe"
    ProcessID          : 1796
    ThreadCreationTime : 1-30-2006 4:25:41 PM
    BasePriority       : Normal
    FileVersion        : 2.0.0.635
    ProductVersion     : 2.0.0.635
    ProductName        : Common Client
    CompanyName        : Symantec Corporation
    FileDescription    : Common Client Settings Manager Service
    InternalName       : ccSetMgr
    LegalCopyright     : Copyright (c) 2000-2003 Symantec Corporation. All rights reserved.
    OriginalFilename   : ccSetMgr.exe

#:17 [inetinfo.exe]
    ModuleName         : C:\WINDOWS\System32\inetsrv\inetinfo.exe
    Command Line       : C:\WINDOWS\System32\inetsrv\inetinfo.exe
    ProcessID          : 1836
    ThreadCreationTime : 1-30-2006 4:25:41 PM
    BasePriority       : Normal
    FileVersion        : 5.1.2600.0 (xpclient.010817-1148)
    ProductVersion     : 5.1.2600.0
    ProductName        : Internet Information Services
    CompanyName        : Microsoft Corporation
    FileDescription    : Internet Information Services
    InternalName       : INETINFO.EXE
    LegalCopyright     : © Microsoft Corporation. All rights reserved.
    OriginalFilename   : INETINFO.EXE

#:18 [navapsvc.exe]
    ModuleName         : C:\Program Files\Norton AntiVirus\navapsvc.exe
    Command Line       : "C:\Program Files\Norton AntiVirus\navapsvc.exe"
    ProcessID          : 1856
    ThreadCreationTime : 1-30-2006 4:25:41 PM
    BasePriority       : Normal
    FileVersion        : 10.00.109
    ProductVersion     : 10.00.109
    ProductName        : Norton AntiVirus
    CompanyName        : Symantec Corporation
    FileDescription    : Norton AntiVirus Auto-Protect Service
    InternalName       : NAVAPSVC
    LegalCopyright     : Norton AntiVirus 2004 for Windows 98/ME/2000/XP Copyright (c) 2003 Symantec Corporation. All rights reserved.
    OriginalFilename   : NAVAPSVC.EXE

#:19 [nprotect.exe]
    ModuleName         : C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
    Command Line       : "C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE"
    ProcessID          : 1880
    ThreadCreationTime : 1-30-2006 4:25:41 PM
    BasePriority       : Normal
    FileVersion        : 16.00.0.22
    ProductVersion     : 16.00.0.22
    ProductName        : Norton Utilities
    CompanyName        : Symantec Corporation
    FileDescription    : Norton Protection Status
    InternalName       : NPROTECT
    LegalCopyright     : Copyright (C) 2003 Symantec Corporation
    LegalTrademarks    : Norton Utilities
    OriginalFilename   : NPROTECT.EXE

#:20 [nvsvc32.exe]
    ModuleName         : C:\WINDOWS\System32\nvsvc32.exe
    Command Line       : C:\WINDOWS\System32\nvsvc32.exe
    ProcessID          : 1912
    ThreadCreationTime : 1-30-2006 4:25:41 PM
    BasePriority       : Normal
    FileVersion        : 6.14.10.5216
    ProductVersion     : 6.14.10.5216
    ProductName        : NVIDIA Driver Helper Service, Version 52.16
    CompanyName        : NVIDIA Corporation
    FileDescription    : NVIDIA Driver Helper Service, Version 52.16
    InternalName       : NVSVC
    LegalCopyright     : (C) NVIDIA Corporation. All rights reserved.
    OriginalFilename   : nvsvc32.exe

#:21 [tcpsvcs.exe]
    ModuleName         : C:\WINDOWS\System32\tcpsvcs.exe
    Command Line       : C:\WINDOWS\System32\tcpsvcs.exe
    ProcessID          : 348
    ThreadCreationTime : 1-30-2006 4:25:44 PM
    BasePriority       : Normal
    FileVersion        : 5.1.2600.0 (xpclient.010817-1148)
    ProductVersion     : 5.1.2600.0
    ProductName        : Microsoft® Windows® Operating System
    CompanyName        : Microsoft Corporation
    FileDescription    : TCP/IP Services Application
    InternalName       : TCPSVCS.EXE
    LegalCopyright     : © Microsoft Corporation. All rights reserved.
    OriginalFilename   : TCPSVCS.EXE

#:22 [snmp.exe]
    ModuleName         : C:\WINDOWS\System32\snmp.exe
    Command Line       : C:\WINDOWS\System32\snmp.exe
    ProcessID          : 368
    ThreadCreationTime : 1-30-2006 4:25:45 PM
    BasePriority       : Normal
    FileVersion        : 5.1.2600.0 (xpclient.010817-1148)
    ProductVersion     : 5.1.2600.0
    ProductName        : Microsoft® Windows® Operating System
    CompanyName        : Microsoft Corporation
    FileDescription    : SNMP Service
    InternalName       : snmp.exe
    LegalCopyright     : © Microsoft Corporation. All rights reserved.
    OriginalFilename   : snmp.exe

#:23 [symlcsvc.exe]
    ModuleName         : C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
    Command Line       : "C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe"
    ProcessID          : 280
    ThreadCreationTime : 1-30-2006 4:25:45 PM
    BasePriority       : Normal
    FileVersion        : 1, 8, 48, 77
    ProductVersion     : 1, 8, 48, 77
    ProductName        : Symantec Core Component
    CompanyName        : Symantec Corporation
    FileDescription    : Symantec Core Component
    InternalName       : symlcsvc
    LegalCopyright     : Copyright (C) 2003
    OriginalFilename   : symlcsvc.exe

#:24 [ccevtmgr.exe]
    ModuleName         : C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
    Command Line       : "C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe"
    ProcessID          : 688
    ThreadCreationTime : 1-30-2006 4:25:45 PM
    BasePriority       : Normal
    FileVersion        : 2.0.0.635
    ProductVersion     : 2.0.0.635
    ProductName        : Common Client
    CompanyName        : Symantec Corporation
    FileDescription    : Common Client Event Manager Service
    InternalName       : ccEvtMgr
    LegalCopyright     : Copyright (c) 2000-2003 Symantec Corporation. All rights reserved.
    OriginalFilename   : ccEvtMgr.exe

#:25 [mqsvc.exe]
    ModuleName         : C:\WINDOWS\System32\mqsvc.exe
    Command Line       : C:\WINDOWS\System32\mqsvc.exe
    ProcessID          : 876
    ThreadCreationTime : 1-30-2006 4:25:45 PM
    BasePriority       : Normal
    FileVersion        : 5.01.1020
    ProductVersion     : 5.01.1020
    ProductName        : Microsoft Message Queue
    CompanyName        : Microsoft Corporation
    FileDescription    : Message Queuing Service
    LegalCopyright     : Copyright (C) Microsoft Corporation. 1981-2000
    LegalTrademarks    : Microsoft(R) is a registered trademark of Microsoft Corporation. Windows NT(TM) is a trademark of Microsoft Corporation
    OriginalFilename   : MQSVC.EXE

#:26 [mqtgsvc.exe]
    ModuleName         : C:\WINDOWS\System32\mqtgsvc.exe
    Command Line       : C:\WINDOWS\System32\mqtgsvc.exe
    ProcessID          : 2272
    ThreadCreationTime : 1-30-2006 4:25:48 PM
    BasePriority       : Normal
    FileVersion        : 5.01.1020
    ProductVersion     : 5.01.1020
    ProductName        : Microsoft Message Queue
    CompanyName        : Microsoft Corporation
    FileDescription    : Windows NT MSMQ Trigger Service
    LegalCopyright     : Copyright (C) Microsoft Corporation. 1981-2000
    LegalTrademarks    : Microsoft(R) is a registered trademark of Microsoft Corporation. Windows NT(TM) is a trademark of Microsoft Corporation
    OriginalFilename   : QMTGSVC.EXE

#:27 [appvv32.exe]
    ModuleName         : C:\WINDOWS\appvv32.exe
    Command Line       : "C:\WINDOWS\appvv32.exe"  /s
    ProcessID          : 2440
    ThreadCreationTime : 1-30-2006 4:25:59 PM
    BasePriority       : Normal


#:28 [savscan.exe]
    ModuleName         : C:\Program Files\Norton AntiVirus\SAVScan.exe
    Command Line       : "C:\Program Files\Norton AntiVirus\SAVScan.exe"
    ProcessID          : 2512
    ThreadCreationTime : 1-30-2006 4:26:02 PM
    BasePriority       : Normal
    FileVersion        : 9.2.0.79
    ProductVersion     : 9.2
    ProductName        : Symantec AntiVirus AutoProtect
    CompanyName        : Symantec Corporation
    FileDescription    : Symantec AntiVirus Scanner
    InternalName       : SAVSCAN
    LegalCopyright     : Copyright (c) 2003 Symantec Corporation
    OriginalFilename   : SAVSCAN.EXE

#:29 [lxsupmon.exe]
    ModuleName         : C:\WINDOWS\System32\LXSUPMON.EXE
    Command Line       : "C:\WINDOWS\System32\LXSUPMON.EXE" RUN
    ProcessID          : 2632
    ThreadCreationTime : 1-30-2006 4:26:06 PM
    BasePriority       : Normal
    FileVersion        : 3.0.105.1
    ProductVersion     : 3.0.105.1
    ProductName        : Lexmark Supplies Monitor
    CompanyName        : Lexmark International Inc.
    FileDescription    : Supplies Monitor
    InternalName       : LXSUPMON
    LegalCopyright     : Copyright © 2002
    OriginalFilename   : LXSUPMON.RC

#:30 [msgplus.exe]
    ModuleName         : C:\Program Files\MessengerPlus! 3\MsgPlus.exe
    Command Line       : "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
    ProcessID          : 2640
    ThreadCreationTime : 1-30-2006 4:26:06 PM
    BasePriority       : Normal


#:31 [realsched.exe]
    ModuleName         : C:\Program Files\Common Files\Real\Update_OB\realsched.exe
    Command Line       : "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot
    ProcessID          : 2648
    ThreadCreationTime : 1-30-2006 4:26:06 PM
    BasePriority       : Normal
    FileVersion        : 0.1.0.3427
    ProductVersion     : 0.1.0.3427
    ProductName        : RealPlayer (32-bit)
    CompanyName        : RealNetworks, Inc.
    FileDescription    : RealNetworks Scheduler
    InternalName       : schedapp
    LegalCopyright     : Copyright © RealNetworks, Inc. 1995-2004
    LegalTrademarks    : RealAudio(tm) is a trademark of RealNetworks, Inc.
    OriginalFilename   : realsched.exe

#:32 [msnmsgr.exe]
    ModuleName         : C:\Program Files\MSN Messenger\msnmsgr.exe
    Command Line       : "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    ProcessID          : 2812
    ThreadCreationTime : 1-30-2006 4:26:13 PM
    BasePriority       : Normal
    FileVersion        : 7.5.0311
    ProductVersion     : 7.5.0311
    ProductName        : MSN Messenger
    CompanyName        : Microsoft Corporation
    FileDescription    : MSN Messenger
    InternalName       : msnmsgr
    LegalCopyright     : Copyright (c) Microsoft Corporation 1997-2004
    LegalTrademarks    : Microsoft(R) is a registered trademark of Microsoft Corporation in the U.S. and/or other countries.
    OriginalFilename   : msnmsgr.exe

#:33 [wmplayer.exe]
    ModuleName         : C:\Program Files\Windows Media Player\wmplayer.exe
    Command Line       : "C:\Program Files\Windows Media Player\wmplayer.exe" /prefetch:1
    ProcessID          : 2452
    ThreadCreationTime : 1-30-2006 4:39:41 PM
    BasePriority       : Normal
    FileVersion        : 10.00.00.3802
    ProductVersion     : 10.00.00.3802
    ProductName        : Microsoft(R) Windows Media Player
    CompanyName        : Microsoft Corporation
    FileDescription    : Windows Media Player
    InternalName       : WMPLAYER.EXE
    LegalCopyright     : (C) Microsoft Corporation.  All rights reserved.
    OriginalFilename   : WMPLAYER.EXE

#:34 [winrar.exe]
    ModuleName         : C:\Program Files\WinRAR\WinRAR.exe
    Command Line       : "C:\Program Files\WinRAR\WinRAR.exe" "C:\Program Files\Warez P2P Client\My Shared Folder\Volume_07.zip"
    ProcessID          : 1604
    ThreadCreationTime : 1-30-2006 4:51:19 PM
    BasePriority       : Normal


#:35 [winrar.exe]
    ModuleName         : C:\Program Files\WinRAR\WinRAR.exe
    Command Line       : "C:\Program Files\WinRAR\WinRAR.exe" C:\DOCUME~1\PENTIU~1\LOCALS~1\Temp\Rar$DI12.0555\Yakitate-v07c56.zip
    ProcessID          : 3596
    ThreadCreationTime : 1-30-2006 5:11:45 PM
    BasePriority       : Normal


#:36 [rundll32.exe]
    ModuleName         : C:\WINDOWS\System32\rundll32.exe
    Command Line       : rundll32.exe C:\WINDOWS\System32\shimgvw.dll,ImageView_Fullscreen C:\DOCUME~1\PENTIU~1\LOCALS~1\Temp\Rar$DI00.926\JAPAN0~1.PNG
    ProcessID          : 1540
    ThreadCreationTime : 1-30-2006 5:11:49 PM
    BasePriority       : Normal
    FileVersion        : 5.1.2600.0 (xpclient.010817-1148)
    ProductVersion     : 5.1.2600.0
    ProductName        : Microsoft® Windows® Operating System
    CompanyName        : Microsoft Corporation
    FileDescription    : Run a DLL as an App
    InternalName       : rundll
    LegalCopyright     : © Microsoft Corporation. All rights reserved.
    OriginalFilename   : RUNDLL.EXE

#:37 [firefox.exe]
    ModuleName         : C:\Program Files\Mozilla Firefox\firefox.exe
    Command Line       : "C:\Program Files\Mozilla Firefox\firefox.exe"
    ProcessID          : 3828
    ThreadCreationTime : 1-30-2006 5:13:44 PM
    BasePriority       : Normal


#:38 [sdkgv32.exe]
    ModuleName         : C:\WINDOWS\system32\sdkgv32.exe
    Command Line       : C:\WINDOWS\system32\sdkgv32.exe
    ProcessID          : 3456
    ThreadCreationTime : 1-30-2006 5:17:26 PM
    BasePriority       : Normal


SearchClick Object Recognized!
    Type               : Process
    Data               : sdkgv32.exe
    TAC Rating         : 10
    Category           : Malware
    Comment            : (CSI MATCH)
    Object             : C:\WINDOWS\system32\


Warning! SearchClick Object found in memory(C:\WINDOWS\system32\sdkgv32.exe)

"C:\WINDOWS\system32\sdkgv32.exe"Process terminated successfully
"C:\WINDOWS\system32\sdkgv32.exe"Process terminated successfully

#:39 [ad-aware.exe]
    ModuleName         : C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
    Command Line       : "C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe"
    ProcessID          : 2756
    ThreadCreationTime : 1-30-2006 5:22:52 PM
    BasePriority       : Normal
    FileVersion        : 6.2.0.236
    ProductVersion     : SE 106
    ProductName        : Lavasoft Ad-Aware SE
    CompanyName        : Lavasoft Sweden
    FileDescription    : Ad-Aware SE Core application
    InternalName       : Ad-Aware.exe
    LegalCopyright     : Copyright © Lavasoft AB Sweden
    OriginalFilename   : Ad-Aware.exe
    Comments           : All Rights Reserved

Memory scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 1
Objects found so far: 1


Started registry scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Registry Scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 1


Started deep registry scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Deep registry scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 1


Started Tracking Cookie scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»


Tracking cookie scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 1



Deep scanning and examining files (C:)
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

CoolWebSearch Object Recognized!
    Type               : File
    Data               : mahms.dll
    TAC Rating         : 10
    Category           : Malware
    Comment            :
    Object             : C:\WINDOWS\



123Search Object Recognized!
    Type               : File
    Data               : mfclx32.exe
    TAC Rating         : 0
    Category           : Data Miner
    Comment            :
    Object             : C:\WINDOWS\



123Search Object Recognized!
    Type               : File
    Data               : msxq.exe
    TAC Rating         : 0
    Category           : Data Miner
    Comment            :
    Object             : C:\WINDOWS\



123Search Object Recognized!
    Type               : File
    Data               : mfcjn.exe
    TAC Rating         : 0
    Category           : Data Miner
    Comment            :
    Object             : C:\WINDOWS\system32\



CoolWebSearch Object Recognized!
    Type               : File
    Data               : qjlxy.dll
    TAC Rating         : 10
    Category           : Malware
    Comment            :
    Object             : C:\WINDOWS\system32\



Disk Scan Result for C:\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 6


Performing conditional scans...
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

SearchClick Object Recognized!
    Type               : Regkey
    Data               :
    TAC Rating         : 10
    Category           : Malware
    Comment            :
    Rootkey            : HKEY_LOCAL_MACHINE
    Object             : software\microsoft\windows\currentversion\uninstall\hsa

SearchClick Object Recognized!
    Type               : RegValue
    Data               :
    TAC Rating         : 10
    Category           : Malware
    Comment            :
    Rootkey            : HKEY_LOCAL_MACHINE
    Object             : software\microsoft\windows\currentversion\uninstall\hsa
    Value              : UninstallString

SearchClick Object Recognized!
    Type               : Regkey
    Data               :
    TAC Rating         : 10
    Category           : Malware
    Comment            :
    Rootkey            : HKEY_LOCAL_MACHINE
    Object             : software\microsoft\windows\currentversion\uninstall\se

SearchClick Object Recognized!
    Type               : RegValue
    Data               :
    TAC Rating         : 10
    Category           : Malware
    Comment            :
    Rootkey            : HKEY_LOCAL_MACHINE
    Object             : software\microsoft\windows\currentversion\uninstall\se
    Value              : UninstallString

SearchClick Object Recognized!
    Type               : Regkey
    Data               :
    TAC Rating         : 10
    Category           : Malware
    Comment            :
    Rootkey            : HKEY_LOCAL_MACHINE
    Object             : software\microsoft\windows\currentversion\uninstall\sw

SearchClick Object Recognized!
    Type               : RegValue
    Data               :
    TAC Rating         : 10
    Category           : Malware
    Comment            :
    Rootkey            : HKEY_LOCAL_MACHINE
    Object             : software\microsoft\windows\currentversion\uninstall\sw
    Value              : UninstallString

CoolWebSearch Object Recognized!
    Type               : Regkey
    Data               :
    TAC Rating         : 10
    Category           : Malware
    Comment            :
    Rootkey            : HKEY_LOCAL_MACHINE
    Object             : software\microsoft\internet explorer\urlsearchhooks

CoolWebSearch Object Recognized!
    Type               : RegValue
    Data               :
    TAC Rating         : 10
    Category           : Malware
    Comment            :
    Rootkey            : HKEY_CURRENT_USER
    Object             : software\microsoft\internet explorer\search
    Value              : SearchAssistant

CoolWebSearch Object Recognized!
    Type               : RegValue
    Data               :
    TAC Rating         : 10
    Category           : Malware
    Comment            :
    Rootkey            : HKEY_CURRENT_USER
    Object             : software\microsoft\internet explorer\main
    Value              : Search Bar

CoolWebSearch Object Recognized!
    Type               : RegValue
    Data               :
    TAC Rating         : 10
    Category           : Malware
    Comment            :
    Rootkey            : HKEY_LOCAL_MACHINE
    Object             : software\microsoft\internet explorer\main
    Value              : Use Search Asst

CoolWebSearch Object Recognized!
    Type               : RegData
    Data               : no
    TAC Rating         : 10
    Category           : Malware
    Comment            :
    Rootkey            : HKEY_CURRENT_USER
    Object             : software\microsoft\internet explorer\main
    Value              : Use Search Asst
    Data               : no

CoolWebSearch Object Recognized!
    Type               : RegData
    Data               : about:blank
    TAC Rating         : 10
    Category           : Malware
    Comment            :
    Rootkey            : HKEY_CURRENT_USER
    Object             : software\microsoft\internet explorer\main
    Value              : Start Page
    Data               : about:blank

CoolWebSearch Object Recognized!
    Type               : RegData
    Data               : no
    TAC Rating         : 10
    Category           : Malware
    Comment            :
    Rootkey            : HKEY_LOCAL_MACHINE
    Object             : software\microsoft\internet explorer\main
    Value              : Use Search Asst
    Data               : no

CoolWebSearch Object Recognized!
    Type               : RegData
    Data               : about:blank
    TAC Rating         : 10
    Category           : Malware
    Comment            :
    Rootkey            : HKEY_LOCAL_MACHINE
    Object             : software\microsoft\internet explorer\main
    Value              : Start Page
    Data               : about:blank

Conditional scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 14
Objects found so far: 20

2:04:20 AM Scan Complete

Summary Of This Scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Total scanning time:00:41:12.335
Objects scanned:167057
Objects identified:20
Objects ignored:0
New critical objects:20

basicpringles,
  please can you clear out your cache folder ie: temporary internet folder There are some free programs that you can use that will do that for you if needed like ;)
CCleaner (http://www.ccleaner.com/)
(Note in CCleaner: go to >options > advanced > Uncheck "Only delete files in Windows Temp folders older than 48 hours"). .
now use the WebUpDate
(to make sure you are upto date) if you want to clean your PC then scan by doing a  "Full Scan" (http://www.lavasofthelp.com/howto/scan_se/) then and once the scan has finished
mark and remove the items then  Reboot (ie: Re-start your PC)
Then re-scan  doing a  "Full Scan" (http://www.lavasofthelp.com/howto/scan_se/) and then post your logfile here by using the Add-Reply Feature .

Please NOTE from the AAW SE help file,   if you set "Read current settings from system:" under "default settings" in Ad-Aware SE,

QuoteDefault IE Pages
Default homepage: Ad-Aware SE uses the defined homepage when recovering from a browser hijack

Default Search Engine: Ad-Aware SE uses the defined search engine when recovering from a browser hijack

GR@PH;<'S   :breakkie:

I've done CCleaner, full scan using Ad-Aware, reboot and full scan again.. now the logfile..

Ad-Aware SE Build 1.06r1
Logfile Created on:Tuesday, January 31, 2006 7:22:37 PM
Created with Ad-Aware SE Personal, free for private use.
Using definitions file:SE1R89 24.01.2006
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

References detected during the scan:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
123Search(TAC index:2):100 total references
Other(TAC index:5):6 total references
SearchClick(TAC index:10):8 total references
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Definition File:
=========================
Definitions File Loaded:
Reference Number : SE1R89 24.01.2006
Internal build : 101
File location : C:\Program Files\Lavasoft\Ad-Aware SE Personal\defs.ref
File size : 588187 Bytes
Total size : 1770467 Bytes
Signature data size : 1734546 Bytes
Reference data size : 35409 Bytes
Signatures total : 49142
CSI Fingerprints total : 1384
CSI data size : 40743 Bytes
Target categories : 15
Target families : 825


Memory + processor status:
==========================
Number of processors : 1
Processor architecture : Intel Pentium IV
Memory available:74 %
Total physical memory:785904 kb
Available physical memory:575604 kb
Total page file size:1137328 kb
Available on page file:976960 kb
Total virtual memory:2097024 kb
Available virtual memory:2048460 kb
OS:Microsoft Windows XP Professional  (Build 2600)

Ad-Aware SE Settings
===========================
Set : Search for low-risk threats
Set : Safe mode (always request confirmation)
Set : Don't log streams smaller than 0 Bytes
Set : Scan active processes
Set : Scan registry
Set : Deep-scan registry
Set : Scan my IE Favorites for banned URLs
Set : Scan my Hosts file

Extended Ad-Aware SE Settings
===========================
Set : Unload recognized processes & modules during scan
Set : Obtain command line of scanned processes
Set : Scan registry for all users instead of current user only
Set : Always try to unload modules before deletion
Set : During removal, unload Explorer and IE if necessary
Set : Let Windows remove files in use at next reboot
Set : Delete quarantined objects after restoring
Set : Include basic Ad-Aware settings in log file
Set : Include additional Ad-Aware settings in log file
Set : Include reference summary in log file
Set : Include alternate data stream details in log file
Set : Play sound at scan completion if scan locates critical objects


1-31-2006 7:22:37 PM - Scan started. (Full System Scan)

Listing running processes
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

#:1 [smss.exe]
    ModuleName         : \SystemRoot\System32\smss.exe
    Command Line       : n/a
    ProcessID          : 448
    ThreadCreationTime : 1-31-2006 11:21:29 AM
    BasePriority       : Normal


#:2 [csrss.exe]
    ModuleName         : \??\C:\WINDOWS\system32\csrss.exe
    Command Line       : C:\WINDOWS\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestTh
    ProcessID          : 496
    ThreadCreationTime : 1-31-2006 11:21:33 AM
    BasePriority       : Normal


#:3 [winlogon.exe]
    ModuleName         : \??\C:\WINDOWS\system32\winlogon.exe
    Command Line       : winlogon.exe
    ProcessID          : 520
    ThreadCreationTime : 1-31-2006 11:21:34 AM
    BasePriority       : High


#:4 [services.exe]
    ModuleName         : C:\WINDOWS\system32\services.exe
    Command Line       : C:\WINDOWS\system32\services.exe
    ProcessID          : 564
    ThreadCreationTime : 1-31-2006 11:21:34 AM
    BasePriority       : Normal
    FileVersion        : 5.1.2600.0 (xpclient.010817-1148)
    ProductVersion     : 5.1.2600.0
    ProductName        : Microsoft® Windows® Operating System
    CompanyName        : Microsoft Corporation
    FileDescription    : Services and Controller app
    InternalName       : services.exe
    LegalCopyright     : © Microsoft Corporation. All rights reserved.
    OriginalFilename   : services.exe

#:5 [lsass.exe]
    ModuleName         : C:\WINDOWS\system32\lsass.exe
    Command Line       : C:\WINDOWS\system32\lsass.exe
    ProcessID          : 576
    ThreadCreationTime : 1-31-2006 11:21:34 AM
    BasePriority       : Normal
    FileVersion        : 5.1.2600.0 (xpclient.010817-1148)
    ProductVersion     : 5.1.2600.0
    ProductName        : Microsoft® Windows® Operating System
    CompanyName        : Microsoft Corporation
    FileDescription    : LSA Shell (Export Version)
    InternalName       : lsass.exe
    LegalCopyright     : © Microsoft Corporation. All rights reserved.
    OriginalFilename   : lsass.exe

#:6 [svchost.exe]
    ModuleName         : C:\WINDOWS\system32\svchost.exe
    Command Line       : C:\WINDOWS\system32\svchost -k rpcss
    ProcessID          : 752
    ThreadCreationTime : 1-31-2006 11:21:35 AM
    BasePriority       : Normal
    FileVersion        : 5.1.2600.0 (xpclient.010817-1148)
    ProductVersion     : 5.1.2600.0
    ProductName        : Microsoft® Windows® Operating System
    CompanyName        : Microsoft Corporation
    FileDescription    : Generic Host Process for Win32 Services
    InternalName       : svchost.exe
    LegalCopyright     : © Microsoft Corporation. All rights reserved.
    OriginalFilename   : svchost.exe

#:7 [svchost.exe]
    ModuleName         : C:\WINDOWS\System32\svchost.exe
    Command Line       : C:\WINDOWS\System32\svchost.exe -k netsvcs
    ProcessID          : 804
    ThreadCreationTime : 1-31-2006 11:21:35 AM
    BasePriority       : Normal
    FileVersion        : 5.1.2600.0 (xpclient.010817-1148)
    ProductVersion     : 5.1.2600.0
    ProductName        : Microsoft® Windows® Operating System
    CompanyName        : Microsoft Corporation
    FileDescription    : Generic Host Process for Win32 Services
    InternalName       : svchost.exe
    LegalCopyright     : © Microsoft Corporation. All rights reserved.
    OriginalFilename   : svchost.exe

#:8 [svchost.exe]
    ModuleName         : C:\WINDOWS\System32\svchost.exe
    Command Line       : C:\WINDOWS\System32\svchost.exe -k NetworkService
    ProcessID          : 944
    ThreadCreationTime : 1-31-2006 11:21:35 AM
    BasePriority       : Normal
    FileVersion        : 5.1.2600.0 (xpclient.010817-1148)
    ProductVersion     : 5.1.2600.0
    ProductName        : Microsoft® Windows® Operating System
    CompanyName        : Microsoft Corporation
    FileDescription    : Generic Host Process for Win32 Services
    InternalName       : svchost.exe
    LegalCopyright     : © Microsoft Corporation. All rights reserved.
    OriginalFilename   : svchost.exe

#:9 [svchost.exe]
    ModuleName         : C:\WINDOWS\System32\svchost.exe
    Command Line       : C:\WINDOWS\System32\svchost.exe -k LocalService
    ProcessID          : 968
    ThreadCreationTime : 1-31-2006 11:21:35 AM
    BasePriority       : Normal
    FileVersion        : 5.1.2600.0 (xpclient.010817-1148)
    ProductVersion     : 5.1.2600.0
    ProductName        : Microsoft® Windows® Operating System
    CompanyName        : Microsoft Corporation
    FileDescription    : Generic Host Process for Win32 Services
    InternalName       : svchost.exe
    LegalCopyright     : © Microsoft Corporation. All rights reserved.
    OriginalFilename   : svchost.exe

#:10 [lexbces.exe]
    ModuleName         : C:\WINDOWS\system32\LEXBCES.EXE
    Command Line       : C:\WINDOWS\system32\LEXBCES.EXE
    ProcessID          : 1104
    ThreadCreationTime : 1-31-2006 11:21:35 AM
    BasePriority       : Normal
    FileVersion        : 7.4
    ProductVersion     : 7.4
    ProductName        : MarkVision for Windows (32 bit)
    CompanyName        : Lexmark International, Inc.
    FileDescription    : LexBce Service
    InternalName       : LexBce Service
    LegalCopyright     : (C) 1993 - 2002 Lexmark International, Inc.
    OriginalFilename   : LexBceS.exe

#:11 [spoolsv.exe]
    ModuleName         : C:\WINDOWS\system32\spoolsv.exe
    Command Line       : C:\WINDOWS\system32\spoolsv.exe
    ProcessID          : 1132
    ThreadCreationTime : 1-31-2006 11:21:35 AM
    BasePriority       : Normal
    FileVersion        : 5.1.2600.0 (XPClient.010817-1148)
    ProductVersion     : 5.1.2600.0
    ProductName        : Microsoft® Windows® Operating System
    CompanyName        : Microsoft Corporation
    FileDescription    : Spooler SubSystem App
    InternalName       : spoolsv.exe
    LegalCopyright     : © Microsoft Corporation. All rights reserved.
    OriginalFilename   : spoolsv.exe

#:12 [lexpps.exe]
    ModuleName         : C:\WINDOWS\system32\LEXPPS.EXE
    Command Line       : LEXPPS.EXE
    ProcessID          : 1200
    ThreadCreationTime : 1-31-2006 11:21:35 AM
    BasePriority       : Normal


#:13 [explorer.exe]
    ModuleName         : C:\WINDOWS\Explorer.EXE
    Command Line       : C:\WINDOWS\Explorer.EXE
    ProcessID          : 1508
    ThreadCreationTime : 1-31-2006 11:21:43 AM
    BasePriority       : Normal
    FileVersion        : 6.00.2600.0000 (xpclient.010817-1148)
    ProductVersion     : 6.00.2600.0000
    ProductName        : Microsoft® Windows® Operating System
    CompanyName        : Microsoft Corporation
    FileDescription    : Windows Explorer
    InternalName       : explorer
    LegalCopyright     : © Microsoft Corporation. All rights reserved.
    OriginalFilename   : EXPLORER.EXE

#:14 [msdtc.exe]
    ModuleName         : C:\WINDOWS\System32\msdtc.exe
    Command Line       : C:\WINDOWS\System32\msdtc.exe
    ProcessID          : 1716
    ThreadCreationTime : 1-31-2006 11:21:44 AM
    BasePriority       : Normal
    FileVersion        : 2001.12.4414.42
    ProductVersion     : 03.01.00.4414
    ProductName        : Microsoft Distributed Transaction Coordinator
    CompanyName        : Microsoft Corporation
    FileDescription    : MS DTC console program
    InternalName       : MSDTC.EXE
    LegalCopyright     : Copyright (C) Microsoft Corp. 1995-1998
    LegalTrademarks    : Microsoft(R) is a registered trademark of Microsoft Corporation. Windows(TM) is a trademark of Microsoft Corporation

#:15 [lxsupmon.exe]
    ModuleName         : C:\WINDOWS\System32\LXSUPMON.EXE
    Command Line       : "C:\WINDOWS\System32\LXSUPMON.EXE" RUN
    ProcessID          : 1752
    ThreadCreationTime : 1-31-2006 11:21:46 AM
    BasePriority       : Normal
    FileVersion        : 3.0.105.1
    ProductVersion     : 3.0.105.1
    ProductName        : Lexmark Supplies Monitor
    CompanyName        : Lexmark International Inc.
    FileDescription    : Supplies Monitor
    InternalName       : LXSUPMON
    LegalCopyright     : Copyright © 2002
    OriginalFilename   : LXSUPMON.RC

#:16 [msgplus.exe]
    ModuleName         : C:\Program Files\MessengerPlus! 3\MsgPlus.exe
    Command Line       : "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
    ProcessID          : 1768
    ThreadCreationTime : 1-31-2006 11:21:46 AM
    BasePriority       : Normal


#:17 [realsched.exe]
    ModuleName         : C:\Program Files\Common Files\Real\Update_OB\realsched.exe
    Command Line       : "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot
    ProcessID          : 1780
    ThreadCreationTime : 1-31-2006 11:21:46 AM
    BasePriority       : Normal
    FileVersion        : 0.1.0.3427
    ProductVersion     : 0.1.0.3427
    ProductName        : RealPlayer (32-bit)
    CompanyName        : RealNetworks, Inc.
    FileDescription    : RealNetworks Scheduler
    InternalName       : schedapp
    LegalCopyright     : Copyright © RealNetworks, Inc. 1995-2004
    LegalTrademarks    : RealAudio(tm) is a trademark of RealNetworks, Inc.
    OriginalFilename   : realsched.exe

#:18 [sdkgv32.exe]
    ModuleName         : C:\WINDOWS\system32\sdkgv32.exe
    Command Line       : "C:\WINDOWS\system32\sdkgv32.exe"
    ProcessID          : 1820
    ThreadCreationTime : 1-31-2006 11:21:47 AM
    BasePriority       : Normal


SearchClick Object Recognized!
    Type               : Process
    Data               : sdkgv32.exe
    TAC Rating         : 10
    Category           : Malware
    Comment            : (CSI MATCH)
    Object             : C:\WINDOWS\system32\


Warning! SearchClick Object found in memory(C:\WINDOWS\system32\sdkgv32.exe)

"C:\WINDOWS\system32\sdkgv32.exe"Process terminated successfully
"C:\WINDOWS\system32\sdkgv32.exe"Process terminated successfully

#:19 [alg.exe]
    ModuleName         : C:\WINDOWS\System32\alg.exe
    Command Line       : C:\WINDOWS\System32\alg.exe
    ProcessID          : 1956
    ThreadCreationTime : 1-31-2006 11:21:48 AM
    BasePriority       : Normal
    FileVersion        : 5.1.2600.0 (xpclient.010817-1148)
    ProductVersion     : 5.1.2600.0
    ProductName        : Microsoft® Windows® Operating System
    CompanyName        : Microsoft Corporation
    FileDescription    : Application Layer Gateway Service
    InternalName       : ALG.exe
    LegalCopyright     : © Microsoft Corporation. All rights reserved.
    OriginalFilename   : ALG.exe

#:20 [ccsetmgr.exe]
    ModuleName         : C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
    Command Line       : "C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe"
    ProcessID          : 1968
    ThreadCreationTime : 1-31-2006 11:21:48 AM
    BasePriority       : Normal
    FileVersion        : 2.0.0.635
    ProductVersion     : 2.0.0.635
    ProductName        : Common Client
    CompanyName        : Symantec Corporation
    FileDescription    : Common Client Settings Manager Service
    InternalName       : ccSetMgr
    LegalCopyright     : Copyright (c) 2000-2003 Symantec Corporation. All rights reserved.
    OriginalFilename   : ccSetMgr.exe

#:21 [inetinfo.exe]
    ModuleName         : C:\WINDOWS\System32\inetsrv\inetinfo.exe
    Command Line       : C:\WINDOWS\System32\inetsrv\inetinfo.exe
    ProcessID          : 2008
    ThreadCreationTime : 1-31-2006 11:21:48 AM
    BasePriority       : Normal
    FileVersion        : 5.1.2600.0 (xpclient.010817-1148)
    ProductVersion     : 5.1.2600.0
    ProductName        : Internet Information Services
    CompanyName        : Microsoft Corporation
    FileDescription    : Internet Information Services
    InternalName       : INETINFO.EXE
    LegalCopyright     : © Microsoft Corporation. All rights reserved.
    OriginalFilename   : INETINFO.EXE

#:22 [navapsvc.exe]
    ModuleName         : C:\Program Files\Norton AntiVirus\navapsvc.exe
    Command Line       : "C:\Program Files\Norton AntiVirus\navapsvc.exe"
    ProcessID          : 2044
    ThreadCreationTime : 1-31-2006 11:21:48 AM
    BasePriority       : Normal
    FileVersion        : 10.00.109
    ProductVersion     : 10.00.109
    ProductName        : Norton AntiVirus
    CompanyName        : Symantec Corporation
    FileDescription    : Norton AntiVirus Auto-Protect Service
    InternalName       : NAVAPSVC
    LegalCopyright     : Norton AntiVirus 2004 for Windows 98/ME/2000/XP Copyright (c) 2003 Symantec Corporation. All rights reserved.
    OriginalFilename   : NAVAPSVC.EXE

#:23 [nprotect.exe]
    ModuleName         : C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
    Command Line       : "C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE"
    ProcessID          : 172
    ThreadCreationTime : 1-31-2006 11:21:48 AM
    BasePriority       : Normal
    FileVersion        : 16.00.0.22
    ProductVersion     : 16.00.0.22
    ProductName        : Norton Utilities
    CompanyName        : Symantec Corporation
    FileDescription    : Norton Protection Status
    InternalName       : NPROTECT
    LegalCopyright     : Copyright (C) 2003 Symantec Corporation
    LegalTrademarks    : Norton Utilities
    OriginalFilename   : NPROTECT.EXE

#:24 [nvsvc32.exe]
    ModuleName         : C:\WINDOWS\System32\nvsvc32.exe
    Command Line       : C:\WINDOWS\System32\nvsvc32.exe
    ProcessID          : 248
    ThreadCreationTime : 1-31-2006 11:21:48 AM
    BasePriority       : Normal
    FileVersion        : 6.14.10.5216
    ProductVersion     : 6.14.10.5216
    ProductName        : NVIDIA Driver Helper Service, Version 52.16
    CompanyName        : NVIDIA Corporation
    FileDescription    : NVIDIA Driver Helper Service, Version 52.16
    InternalName       : NVSVC
    LegalCopyright     : (C) NVIDIA Corporation. All rights reserved.
    OriginalFilename   : nvsvc32.exe

#:25 [tcpsvcs.exe]
    ModuleName         : C:\WINDOWS\System32\tcpsvcs.exe
    Command Line       : C:\WINDOWS\System32\tcpsvcs.exe
    ProcessID          : 892
    ThreadCreationTime : 1-31-2006 11:21:52 AM
    BasePriority       : Normal
    FileVersion        : 5.1.2600.0 (xpclient.010817-1148)
    ProductVersion     : 5.1.2600.0
    ProductName        : Microsoft® Windows® Operating System
    CompanyName        : Microsoft Corporation
    FileDescription    : TCP/IP Services Application
    InternalName       : TCPSVCS.EXE
    LegalCopyright     : © Microsoft Corporation. All rights reserved.
    OriginalFilename   : TCPSVCS.EXE

#:26 [snmp.exe]
    ModuleName         : C:\WINDOWS\System32\snmp.exe
    Command Line       : C:\WINDOWS\System32\snmp.exe
    ProcessID          : 904
    ThreadCreationTime : 1-31-2006 11:21:52 AM
    BasePriority       : Normal
    FileVersion        : 5.1.2600.0 (xpclient.010817-1148)
    ProductVersion     : 5.1.2600.0
    ProductName        : Microsoft® Windows® Operating System
    CompanyName        : Microsoft Corporation
    FileDescription    : SNMP Service
    InternalName       : snmp.exe
    LegalCopyright     : © Microsoft Corporation. All rights reserved.
    OriginalFilename   : snmp.exe

#:27 [symlcsvc.exe]
    ModuleName         : C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
    Command Line       : "C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe"
    ProcessID          : 848
    ThreadCreationTime : 1-31-2006 11:21:52 AM
    BasePriority       : Normal
    FileVersion        : 1, 8, 48, 77
    ProductVersion     : 1, 8, 48, 77
    ProductName        : Symantec Core Component
    CompanyName        : Symantec Corporation
    FileDescription    : Symantec Core Component
    InternalName       : symlcsvc
    LegalCopyright     : Copyright (C) 2003
    OriginalFilename   : symlcsvc.exe

#:28 [ccevtmgr.exe]
    ModuleName         : C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
    Command Line       : "C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe"
    ProcessID          : 1288
    ThreadCreationTime : 1-31-2006 11:21:52 AM
    BasePriority       : Normal
    FileVersion        : 2.0.0.635
    ProductVersion     : 2.0.0.635
    ProductName        : Common Client
    CompanyName        : Symantec Corporation
    FileDescription    : Common Client Event Manager Service
    InternalName       : ccEvtMgr
    LegalCopyright     : Copyright (c) 2000-2003 Symantec Corporation. All rights reserved.
    OriginalFilename   : ccEvtMgr.exe

#:29 [mqsvc.exe]
    ModuleName         : C:\WINDOWS\System32\mqsvc.exe
    Command Line       : C:\WINDOWS\System32\mqsvc.exe
    ProcessID          : 1412
    ThreadCreationTime : 1-31-2006 11:21:52 AM
    BasePriority       : Normal
    FileVersion        : 5.01.1020
    ProductVersion     : 5.01.1020
    ProductName        : Microsoft Message Queue
    CompanyName        : Microsoft Corporation
    FileDescription    : Message Queuing Service
    LegalCopyright     : Copyright (C) Microsoft Corporation. 1981-2000
    LegalTrademarks    : Microsoft(R) is a registered trademark of Microsoft Corporation. Windows NT(TM) is a trademark of Microsoft Corporation
    OriginalFilename   : MQSVC.EXE

#:30 [mqtgsvc.exe]
    ModuleName         : C:\WINDOWS\System32\mqtgsvc.exe
    Command Line       : C:\WINDOWS\System32\mqtgsvc.exe
    ProcessID          : 2476
    ThreadCreationTime : 1-31-2006 11:21:55 AM
    BasePriority       : Normal
    FileVersion        : 5.01.1020
    ProductVersion     : 5.01.1020
    ProductName        : Microsoft Message Queue
    CompanyName        : Microsoft Corporation
    FileDescription    : Windows NT MSMQ Trigger Service
    LegalCopyright     : Copyright (C) Microsoft Corporation. 1981-2000
    LegalTrademarks    : Microsoft(R) is a registered trademark of Microsoft Corporation. Windows NT(TM) is a trademark of Microsoft Corporation
    OriginalFilename   : QMTGSVC.EXE

#:31 [savscan.exe]
    ModuleName         : C:\Program Files\Norton AntiVirus\SAVScan.exe
    Command Line       : "C:\Program Files\Norton AntiVirus\SAVScan.exe"
    ProcessID          : 2604
    ThreadCreationTime : 1-31-2006 11:22:01 AM
    BasePriority       : Normal
    FileVersion        : 9.2.0.79
    ProductVersion     : 9.2
    ProductName        : Symantec AntiVirus AutoProtect
    CompanyName        : Symantec Corporation
    FileDescription    : Symantec AntiVirus Scanner
    InternalName       : SAVSCAN
    LegalCopyright     : Copyright (c) 2003 Symantec Corporation
    OriginalFilename   : SAVSCAN.EXE

#:32 [appvv32.exe]
    ModuleName         : C:\WINDOWS\appvv32.exe
    Command Line       : C:\WINDOWS\appvv32.exe /s
    ProcessID          : 2716
    ThreadCreationTime : 1-31-2006 11:22:07 AM
    BasePriority       : Normal


#:33 [ad-aware.exe]
    ModuleName         : C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
    Command Line       : "C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe"
    ProcessID          : 3124
    ThreadCreationTime : 1-31-2006 11:22:26 AM
    BasePriority       : Normal
    FileVersion        : 6.2.0.236
    ProductVersion     : SE 106
    ProductName        : Lavasoft Ad-Aware SE
    CompanyName        : Lavasoft Sweden
    FileDescription    : Ad-Aware SE Core application
    InternalName       : Ad-Aware.exe
    LegalCopyright     : Copyright © Lavasoft AB Sweden
    OriginalFilename   : Ad-Aware.exe
    Comments           : All Rights Reserved

Memory scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 1
Objects found so far: 1


Started registry scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Registry Scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 1


Started deep registry scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Deep registry scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 1


Started Tracking Cookie scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»


Tracking cookie scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 1



Deep scanning and examining files (C:)
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

123Search Object Recognized!
    Type               : File
    Data               : A0050998.exe
    TAC Rating         : 0
    Category           : Data Miner
    Comment            :
    Object             : C:\System Volume Information\_restore{B23701B3-98FB-489A-ACA4-84F6EC9CB16D}\RP209\



123Search Object Recognized!
    Type               : File
    Data               : A0051002.exe
    TAC Rating         : 0
    Category           : Data Miner
    Comment            :
    Object             : C:\System Volume Information\_restore{B23701B3-98FB-489A-ACA4-84F6EC9CB16D}\RP209\



123Search Object Recognized!
    Type               : File
    Data               : A0051003.exe
    TAC Rating         : 0
    Category           : Data Miner
    Comment            :
    Object             : C:\System Volume Information\_restore{B23701B3-98FB-489A-ACA4-84F6EC9CB16D}\RP209\



123Search Object Recognized!
    Type               : File
    Data               : A0051004.exe
    TAC Rating         : 0
    Category           : Data Miner
    Comment            :
    Object             : C:\System Volume Information\_restore{B23701B3-98FB-489A-ACA4-84F6EC9CB16D}\RP209\



123Search Object Recognized!
    Type               : File
    Data               : A0051005.exe
    TAC Rating         : 0
    Category           : Data Miner
    Comment            :
    Object             : C:\System Volume Information\_restore{B23701B3-98FB-489A-ACA4-84F6EC9CB16D}\RP209\



123Search Object Recognized!
    Type               : File
    Data               : A0051214.exe
    TAC Rating         : 0
    Category           : Data Miner
    Comment            :
    Object             : C:\System Volume Information\_restore{B23701B3-98FB-489A-ACA4-84F6EC9CB16D}\RP209\



123Search Object Recognized!
    Type               : File
    Data               : A0051215.exe
    TAC Rating         : 0
    Category           : Data Miner
    Comment            :
    Object             : C:\System Volume Information\_restore{B23701B3-98FB-489A-ACA4-84F6EC9CB16D}\RP209\



123Search Object Recognized!
    Type               : File
    Data               : A0051216.exe
    TAC Rating         : 0
    Category           : Data Miner
    Comment            :
    Object             : C:\System Volume Information\_restore{B23701B3-98FB-489A-ACA4-84F6EC9CB16D}\RP209\



123Search Object Recognized!
    Type               : File
    Data               : A0051217.exe
    TAC Rating         : 0
    Category           : Data Miner
    Comment            :
    Object             : C:\System Volume Information\_restore{B23701B3-98FB-489A-ACA4-84F6EC9CB16D}\RP209\



123Search Object Recognized!
    Type               : File
    Data               : A0051218.exe
    TAC Rating         : 0
    Category           : Data Miner
    Comment            :
    Object             : C:\System Volume Information\_restore{B23701B3-98FB-489A-ACA4-84F6EC9CB16D}\RP209\



123Search Object Recognized!
    Type               : File
    Data               : A0051219.exe
    TAC Rating         : 0
    Category           : Data Miner
    Comment            :
    Object             : C:\System Volume Information\_restore{B23701B3-98FB-489A-ACA4-84F6EC9CB16D}\RP209\



123Search Object Recognized!
    Type               : File
    Data               : A0051220.exe
    TAC Rating         : 0
    Category           : Data Miner
    Comment            :
    Object             : C:\System Volume Information\_restore{B23701B3-98FB-489A-ACA4-84F6EC9CB16D}\RP209\



123Search Object Recognized!
    Type               : File
    Data               : A0051221.exe
    TAC Rating         : 0
    Category           : Data Miner
    Comment            :
    Object             : C:\System Volume Information\_restore{B23701B3-98FB-489A-ACA4-84F6EC9CB16D}\RP209\



123Search Object Recognized!
    Type               : File
    Data               : A0051222.exe
    TAC Rating         : 0
    Category           : Data Miner
    Comment            :
    Object             : C:\System Volume Information\_restore{B23701B3-98FB-489A-ACA4-84F6EC9CB16D}\RP209\



123Search Object Recognized!
    Type               : File
    Data               : A0051223.exe
    TAC Rating         : 0
    Category           : Data Miner
    Comment            :
    Object             : C:\System Volume Information\_restore{B23701B3-98FB-489A-ACA4-84F6EC9CB16D}\RP209\



123Search Object Recognized!
    Type               : File
    Data               : A0051224.exe
    TAC Rating         : 0
    Category           : Data Miner
    Comment            :
    Object             : C:\System Volume Information\_restore{B23701B3-98FB-489A-ACA4-84F6EC9CB16D}\RP209\



123Search Object Recognized!
    Type               : File
    Data               : A0051225.exe
    TAC Rating         : 0
    Category           : Data Miner
    Comment            :
    Object             : C:\System Volume Information\_restore{B23701B3-98FB-489A-ACA4-84F6EC9CB16D}\RP209\



123Search Object Recognized!
    Type               : File
    Data               : A0051226.exe
    TAC Rating         : 0
    Category           : Data Miner
    Comment            :
    Object             : C:\System Volume Information\_restore{B23701B3-98FB-489A-ACA4-84F6EC9CB16D}\RP209\



123Search Object Recognized!
    Type               : File
    Data               : A0051227.exe
    TAC Rating         : 0
    Category           : Data Miner
    Comment            :
    Object             : C:\System Volume Information\_restore{B23701B3-98FB-489A-ACA4-84F6EC9CB16D}\RP209\



123Search Object Recognized!
    Type               : File
    Data               : A0051228.exe
    TAC Rating         : 0
    Category           : Data Miner
    Comment            :
    Object             : C:\System Volume Information\_restore{B23701B3-98FB-489A-ACA4-84F6EC9CB16D}\RP209\



123Search Object Recognized!
    Type               : File
    Data               : A0051229.exe
    TAC Rating         : 0
    Category           : Data Miner
    Comment            :
    Object             : C:\System Volume Information\_restore{B23701B3-98FB-489A-ACA4-84F6EC9CB16D}\RP209\



123Search Object Recognized!
    Type               : File
    Data               : A0051230.exe
    TAC Rating         : 0
    Category           : Data Miner
    Comment            :
    Object             : C:\System Volume Information\_restore{B23701B3-98FB-489A-ACA4-84F6EC9CB16D}\RP209\



123Search Object Recognized!
    Type               : File
    Data               : A0051231.exe
    TAC Rating         : 0
    Category           : Data Miner
    Comment            :
    Object             : C:\System Volume Information\_restore{B23701B3-98FB-489A-ACA4-84F6EC9CB16D}\RP209\



123Search Object Recognized!
    Type               : File
    Data               : A0051232.exe
    TAC Rating         : 0
    Category           : Data Miner
    Comment            :
    Object             : C:\System Volume Information\_restore{B23701B3-98FB-489A-ACA4-84F6EC9CB16D}\RP209\



123Search Object Recognized!
    Type               : File
    Data               : A0051233.exe
    TAC Rating         : 0
    Category           : Data Miner
    Comment            :
    Object             : C:\System Volume Information\_restore{B23701B3-98FB-489A-ACA4-84F6EC9CB16D}\RP209\



123Search Object Recognized!
    Type               : File
    Data               : A0051234.exe
    TAC Rating         : 0
    Category           : Data Miner
    Comment            :
    Object             : C:\System Volume Information\_restore{B23701B3-98FB-489A-ACA4-84F6EC9CB16D}\RP209\



123Search Object Recognized!
    Type               : File
    Data               : A0051235.exe
    TAC Rating         : 0
    Category           : Data Miner
    Comment            :
    Object             : C:\System Volume Information\_restore{B23701B3-98FB-489A-ACA4-84F6EC9CB16D}\RP209\



123Search Object Recognized!
    Type               : File
    Data               : A0051236.exe
    TAC Rating         : 0
    Category           : Data Miner
    Comment            :
    Object             : C:\System Volume Information\_restore{B23701B3-98FB-489A-ACA4-84F6EC9CB16D}\RP209\



123Search Object Recognized!
    Type               : File
    Data               : A0051237.exe
    TAC Rating         : 0
    Category           : Data Miner
    Comment            :
    Object             : C:\System Volume Information\_restore{B23701B3-98FB-489A-ACA4-84F6EC9CB16D}\RP209\



123Search Object Recognized!
    Type               : File
    Data               : A0051238.exe
    TAC Rating         : 0
    Category           : Data Miner
    Comment            :
    Object             : C:\System Volume Information\_restore{B23701B3-98FB-489A-ACA4-84F6EC9CB16D}\RP209\



123Search Object Recognized!
    Type               : File
    Data               : A0051239.exe
    TAC Rating         : 0
    Category           : Data Miner
    Comment            :
    Object             : C:\System Volume Information\_restore{B23701B3-98FB-489A-ACA4-84F6EC9CB16D}\RP209\



123Search Object Recognized!
    Type               : File
    Data               : A0051240.exe
    TAC Rating         : 0
    Category           : Data Miner
    Comment            :
    Object             : C:\System Volume Information\_restore{B23701B3-98FB-489A-ACA4-84F6EC9CB16D}\RP209\



123Search Object Recognized!
    Type               : File
    Data               : A0051241.exe
    TAC Rating         : 0
    Category           : Data Miner
    Comment            :
    Object             : C:\System Volume Information\_restore{B23701B3-98FB-489A-ACA4-84F6EC9CB16D}\RP209\



123Search Object Recognized!
    Type               : File
    Data               : A0051242.exe
    TAC Rating         : 0
    Category           : Data Miner
    Comment            :
    Object             : C:\System Volume Information\_restore{B23701B3-98FB-489A-ACA4-84F6EC9CB16D}\RP209\



123Search Object Recognized!
    Type               : File
    Data               : A0051243.exe
    TAC Rating         : 0
    Category           : Data Miner
    Comment            :
    Object             : C:\System Volume Information\_restore{B23701B3-98FB-489A-ACA4-84F6EC9CB16D}\RP209\



123Search Object Recognized!
    Type               : File
    Data               : A0051244.exe
    TAC Rating         : 0
    Category           : Data Miner
    Comment            :
    Object             : C:\System Volume Information\_restore{B23701B3-98FB-489A-ACA4-84F6EC9CB16D}\RP209\



123Search Object Recognized!
    Type               : File
    Data               : A0051245.exe
    TAC Rating         : 0
    Category           : Data Miner
    Comment            :
    Object             : C:\System Volume Information\_restore{B23701B3-98FB-489A-ACA4-84F6EC9CB16D}\RP209\



123Search Object Recognized!
    Type               : File
    Data               : A0051246.exe
    TAC Rating         : 0
    Category           : Data Miner
    Comment            :
    Object             : C:\System Volume Information\_restore{B23701B3-98FB-489A-ACA4-84F6EC9CB16D}\RP209\



123Search Object Recognized!
    Type               : File
    Data               : A0051247.exe
    TAC Rating         : 0
    Category           : Data Miner
    Comment            :
    Object             : C:\System Volume Information\_restore{B23701B3-98FB-489A-ACA4-84F6EC9CB16D}\RP209\



123Search Object Recognized!
    Type               : File
    Data               : A0051248.exe
    TAC Rating         : 0
    Category           : Data Miner
    Comment            :
    Object             : C:\System Volume Information\_restore{B23701B3-98FB-489A-ACA4-84F6EC9CB16D}\RP209\



123Search Object Recognized!
    Type               : File
    Data               : A0051249.exe
    TAC Rating         : 0
    Category           : Data Miner
    Comment            :
    Object             : C:\System Volume Information\_restore{B23701B3-98FB-489A-ACA4-84F6EC9CB16D}\RP209\



123Search Object Recognized!
    Type               : File
    Data               : A0051250.exe
    TAC Rating         : 0
    Category           : Data Miner
    Comment            :
    Object             : C:\System Volume Information\_restore{B23701B3-98FB-489A-ACA4-84F6EC9CB16D}\RP209\



123Search Object Recognized!
    Type               : File
    Data               : A0051251.exe
    TAC Rating         : 0
    Category           : Data Miner
    Comment            :
    Object             : C:\System Volume Information\_restore{B23701B3-98FB-489A-ACA4-84F6EC9CB16D}\RP209\



123Search Object Recognized!
    Type               : File
    Data               : A0051252.exe
    TAC Rating         : 0
    Category           : Data Miner
    Comment            :
    Object             : C:\System Volume Information\_restore{B23701B3-98FB-489A-ACA4-84F6EC9CB16D}\RP209\



123Search Object Recognized!
    Type               : File
    Data               : A0051253.exe
    TAC Rating         : 0
    Category           : Data Miner
    Comment            :
    Object             : C:\System Volume Information\_restore{B23701B3-98FB-489A-ACA4-84F6EC9CB16D}\RP209\



123Search Object Recognized!
    Type               : File
    Data               : A0051254.exe
    TAC Rating         : 0
    Category           : Data Miner
    Comment            :
    Object             : C:\System Volume Information\_restore{B23701B3-98FB-489A-ACA4-84F6EC9CB16D}\RP209\



123Search Object Recognized!
    Type               : File
    Data               : A0051255.exe
    TAC Rating         : 0
    Category           : Data Miner
    Comment            :
    Object             : C:\System Volume Information\_restore{B23701B3-98FB-489A-ACA4-84F6EC9CB16D}\RP209\



123Search Object Recognized!
    Type               : File
    Data               : A0051256.exe
    TAC Rating         : 0
    Category           : Data Miner
    Comment            :
    Object             : C:\System Volume Information\_restore{B23701B3-98FB-489A-ACA4-84F6EC9CB16D}\RP209\



123Search Object Recognized!
    Type               : File
    Data               : A0051257.exe
    TAC Rating         : 0
    Category           : Data Miner
    Comment            :
    Object             : C:\System Volume Information\_restore{B23701B3-98FB-489A-ACA4-84F6EC9CB16D}\RP209\



123Search Object Recognized!
    Type               : File
    Data               : A0051260.exe
    TAC Rating         : 0
    Category           : Data Miner
    Comment            :
    Object             : C:\System Volume Information\_restore{B23701B3-98FB-489A-ACA4-84F6EC9CB16D}\RP209\



123Search Object Recognized!
    Type               : File
    Data               : A0051261.exe
    TAC Rating         : 0
    Category           : Data Miner
    Comment            :
    Object             : C:\System Volume Information\_restore{B23701B3-98FB-489A-ACA4-84F6EC9CB16D}\RP209\



123Search Object Recognized!
    Type               : File
    Data               : A0051262.exe
    TAC Rating         : 0
    Category           : Data Miner
    Comment            :
    Object             : C:\System Volume Information\_restore{B23701B3-98FB-489A-ACA4-84F6EC9CB16D}\RP209\