Vulnerability - 3 Windows Object Recognized!; Please help

Started by pkt, September 18, 2005, 07:09:06 AM

Previous topic - Next topic

0 Members and 1 Guest are viewing this topic.

Print
Go Down Pages1
User actions

pkt

September 18, 2005, 07:09:06 AM
When I used Adaware SE, I had 3 critical Windows Object Recognized, in the Vulnerability Category.  They can't be deleted.  Grateful if you could advise.  Thanks a lot!

Scan Log ~

Ad-Aware SE Build 1.06r1
Logfile Created on:2005?09?18? 3:02:10 PM
Created with Ad-Aware SE Personal, free for private use.
Using definitions file:SE1R66 14.09.2005
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

References detected during the scan:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Windows(TAC index:3):3 total references
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Definition File:
=========================
Definitions File Loaded:
Reference Number : SE1R66 14.09.2005
Internal build : 77
File location : C:\Program Files\Lavasoft\Ad-Aware SE Personal\defs.ref
File size : 522778 Bytes
Total size : 1570907 Bytes
Signature data size : 1537712 Bytes
Reference data size : 32683 Bytes
Signatures total : 43686
CSI Fingerprints total : 1045
CSI data size : 37239 Bytes
Target categories : 15
Target families : 746


Memory + processor status:
==========================
Number of processors : 2
Processor architecture : Intel Pentium IV
Memory available:38 %
Total physical memory:1048044 kb
Available physical memory:394480 kb
Total page file size:2521364 kb
Available on page file:2143704 kb
Total virtual memory:2097024 kb
Available virtual memory:2039840 kb
OS:Microsoft Windows XP Professional Service Pack 2 (Build 2600)

Ad-Aware SE Settings
===========================
Set : Search for low-risk threats
Set : Safe mode (always request confirmation)
Set : Scan active processes
Set : Scan registry
Set : Deep-scan registry
Set : Scan my IE Favorites for banned URLs
Set : Scan my Hosts file

Extended Ad-Aware SE Settings
===========================
Set : Unload recognized processes & modules during scan
Set : Obtain command line of scanned processes
Set : Scan registry for all users instead of current user only
Set : Always try to unload modules before deletion
Set : During removal, unload Explorer and IE if necessary
Set : Let Windows remove files in use at next reboot
Set : Delete quarantined objects after restoring
Set : Include basic Ad-Aware settings in log file
Set : Include additional Ad-Aware settings in log file
Set : Include reference summary in log file
Set : Play sound at scan completion if scan locates critical objects


2005-9-18 3:02:10 PM - Scan started. (Full System Scan)

Listing running processes
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

#:1 [smss.exe]
    ModuleName         : \SystemRoot\System32\smss.exe
    Command Line       : n/a
    ProcessID          : 764
    ThreadCreationTime : 2005-9-18 1:07:50 AM
    BasePriority       : Normal


#:2 [csrss.exe]
    ModuleName         : \??\C:\WINDOWS\system32\csrss.exe
    Command Line       : C:\WINDOWS\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestTh
    ProcessID          : 1132
    ThreadCreationTime : 2005-9-18 1:07:52 AM
    BasePriority       : Normal


#:3 [winlogon.exe]
    ModuleName         : \??\C:\WINDOWS\system32\winlogon.exe
    Command Line       : winlogon.exe
    ProcessID          : 1156
    ThreadCreationTime : 2005-9-18 1:07:54 AM
    BasePriority       : High


#:4 [services.exe]
    ModuleName         : C:\WINDOWS\system32\services.exe
    Command Line       : C:\WINDOWS\system32\services.exe
    ProcessID          : 1204
    ThreadCreationTime : 2005-9-18 1:07:56 AM
    BasePriority       : Normal
    FileVersion        : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion     : 5.1.2600.2180
    ProductName        : Microsoft® Windows® Operating System
    CompanyName        : Microsoft Corporation
    FileDescription    : Services and Controller app
    InternalName       : services.exe
    LegalCopyright     : © Microsoft Corporation. All rights reserved.
    OriginalFilename   : services.exe

#:5 [lsass.exe]
    ModuleName         : C:\WINDOWS\system32\lsass.exe
    Command Line       : C:\WINDOWS\system32\lsass.exe
    ProcessID          : 1216
    ThreadCreationTime : 2005-9-18 1:07:56 AM
    BasePriority       : Normal
    FileVersion        : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion     : 5.1.2600.2180
    ProductName        : Microsoft® Windows® Operating System
    CompanyName        : Microsoft Corporation
    FileDescription    : LSA Shell (Export Version)
    InternalName       : lsass.exe
    LegalCopyright     : © Microsoft Corporation. All rights reserved.
    OriginalFilename   : lsass.exe

#:6 [svchost.exe]
    ModuleName         : C:\WINDOWS\system32\svchost.exe
    Command Line       : C:\WINDOWS\system32\svchost -k DcomLaunch
    ProcessID          : 1384
    ThreadCreationTime : 2005-9-18 1:07:57 AM
    BasePriority       : Normal
    FileVersion        : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion     : 5.1.2600.2180
    ProductName        : Microsoft® Windows® Operating System
    CompanyName        : Microsoft Corporation
    FileDescription    : Generic Host Process for Win32 Services
    InternalName       : svchost.exe
    LegalCopyright     : © Microsoft Corporation. All rights reserved.
    OriginalFilename   : svchost.exe

#:7 [svchost.exe]
    ModuleName         : C:\WINDOWS\system32\svchost.exe
    Command Line       : C:\WINDOWS\system32\svchost -k rpcss
    ProcessID          : 1452
    ThreadCreationTime : 2005-9-18 1:07:57 AM
    BasePriority       : Normal
    FileVersion        : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion     : 5.1.2600.2180
    ProductName        : Microsoft® Windows® Operating System
    CompanyName        : Microsoft Corporation
    FileDescription    : Generic Host Process for Win32 Services
    InternalName       : svchost.exe
    LegalCopyright     : © Microsoft Corporation. All rights reserved.
    OriginalFilename   : svchost.exe

#:8 [svchost.exe]
    ModuleName         : C:\WINDOWS\System32\svchost.exe
    Command Line       : C:\WINDOWS\System32\svchost.exe -k netsvcs
    ProcessID          : 1552
    ThreadCreationTime : 2005-9-18 1:07:57 AM
    BasePriority       : Normal
    FileVersion        : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion     : 5.1.2600.2180
    ProductName        : Microsoft® Windows® Operating System
    CompanyName        : Microsoft Corporation
    FileDescription    : Generic Host Process for Win32 Services
    InternalName       : svchost.exe
    LegalCopyright     : © Microsoft Corporation. All rights reserved.
    OriginalFilename   : svchost.exe

#:9 [svchost.exe]
    ModuleName         : C:\WINDOWS\system32\svchost.exe
    Command Line       : C:\WINDOWS\system32\svchost.exe -k NetworkService
    ProcessID          : 1636
    ThreadCreationTime : 2005-9-18 1:07:57 AM
    BasePriority       : Normal
    FileVersion        : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion     : 5.1.2600.2180
    ProductName        : Microsoft® Windows® Operating System
    CompanyName        : Microsoft Corporation
    FileDescription    : Generic Host Process for Win32 Services
    InternalName       : svchost.exe
    LegalCopyright     : © Microsoft Corporation. All rights reserved.
    OriginalFilename   : svchost.exe

#:10 [svchost.exe]
    ModuleName         : C:\WINDOWS\system32\svchost.exe
    Command Line       : C:\WINDOWS\system32\svchost.exe -k LocalService
    ProcessID          : 1772
    ThreadCreationTime : 2005-9-18 1:07:58 AM
    BasePriority       : Normal
    FileVersion        : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion     : 5.1.2600.2180
    ProductName        : Microsoft® Windows® Operating System
    CompanyName        : Microsoft Corporation
    FileDescription    : Generic Host Process for Win32 Services
    InternalName       : svchost.exe
    LegalCopyright     : © Microsoft Corporation. All rights reserved.
    OriginalFilename   : svchost.exe

#:11 [ccsetmgr.exe]
    ModuleName         : C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
    Command Line       : n/a
    ProcessID          : 1864
    ThreadCreationTime : 2005-9-18 1:07:58 AM
    BasePriority       : Normal
    FileVersion        : 103.0.5.2
    ProductVersion     : 103.0.5.2
    ProductName        : Client and Host Security Platform
    CompanyName        : Symantec Corporation
    FileDescription    : Symantec Settings Manager Service
    InternalName       : ccSetMgr
    LegalCopyright     : Copyright (c) 2000-2004 Symantec Corporation. All rights reserved.
    OriginalFilename   : ccSetMgr.exe

#:12 [spbbcsvc.exe]
    ModuleName         : C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
    Command Line       : n/a
    ProcessID          : 1896
    ThreadCreationTime : 2005-9-18 1:07:59 AM
    BasePriority       : Normal
    FileVersion        : 1,0,1,47
    ProductVersion     : 1,0,1,47
    ProductName        : SPBBC
    CompanyName        : Symantec Corporation
    FileDescription    : SPBBC Service
    InternalName       : SPBBCSvc
    LegalCopyright     : Copyright (c) 2004 Symantec Corporation. All rights reserved.
    OriginalFilename   : SPBBCSvc.exe

#:13 [ccevtmgr.exe]
    ModuleName         : C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
    Command Line       : n/a
    ProcessID          : 1924
    ThreadCreationTime : 2005-9-18 1:08:00 AM
    BasePriority       : Normal
    FileVersion        : 103.0.5.2
    ProductVersion     : 103.0.5.2
    ProductName        : Client and Host Security Platform
    CompanyName        : Symantec Corporation
    FileDescription    : Symantec Event Manager Service
    InternalName       : ccEvtMgr
    LegalCopyright     : Copyright (c) 2000-2004 Symantec Corporation. All rights reserved.
    OriginalFilename   : ccEvtMgr.exe

#:14 [spoolsv.exe]
    ModuleName         : C:\WINDOWS\system32\spoolsv.exe
    Command Line       : C:\WINDOWS\system32\spoolsv.exe
    ProcessID          : 248
    ThreadCreationTime : 2005-9-18 1:08:01 AM
    BasePriority       : Normal
    FileVersion        : 5.1.2600.2696 (xpsp_sp2_gdr.050610-1519)
    ProductVersion     : 5.1.2600.2696
    ProductName        : Microsoft® Windows® Operating System
    CompanyName        : Microsoft Corporation
    FileDescription    : Spooler SubSystem App
    InternalName       : spoolsv.exe
    LegalCopyright     : © Microsoft Corporation. All rights reserved.
    OriginalFilename   : spoolsv.exe

#:15 [gearsec.exe]
    ModuleName         : C:\WINDOWS\System32\GEARSec.exe
    Command Line       : C:\WINDOWS\System32\GEARSec.exe
    ProcessID          : 1672
    ThreadCreationTime : 2005-9-18 1:08:18 AM
    BasePriority       : Normal
    FileVersion        : 1, 0, 0, 6
    ProductVersion     : 1, 0, 0, 6
    ProductName        :   gearsec
    CompanyName        : GEAR Software
    FileDescription    : gearsec
    InternalName       : gearsec
    LegalCopyright     : Copyright © 2001-2003 GEAR Software
    OriginalFilename   : gearsec.exe

#:16 [navapsvc.exe]
    ModuleName         : C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
    Command Line       : n/a
    ProcessID          : 1696
    ThreadCreationTime : 2005-9-18 1:08:18 AM
    BasePriority       : Normal
    FileVersion        : 11.0.9.16
    ProductVersion     : 11.0.9
    ProductName        : Norton AntiVirus
    CompanyName        : Symantec Corporation
    FileDescription    : Norton AntiVirus Auto-Protect Service
    InternalName       : NAVAPSVC
    LegalCopyright     : Norton AntiVirus 2005 for Windows 98/ME/2000/XP Copyright © 2004 Symantec Corporation. All rights reserved.
    OriginalFilename   : NAVAPSVC.EXE

#:17 [pqv2isvc.exe]
    ModuleName         : C:\Program Files\Norton SystemWorks\Norton Ghost\Agent\PQV2iSvc.exe
    Command Line       : "C:\Program Files\Norton SystemWorks\Norton Ghost\Agent\PQV2iSvc.exe"
    ProcessID          : 1784
    ThreadCreationTime : 2005-9-18 1:08:18 AM
    BasePriority       : Normal
    FileVersion        : 9.0.2.3981
    ProductVersion     : 9.0.2.3981
    ProductName        : Norton Ghost
    CompanyName        : Symantec Corporation
    FileDescription    : Service Module
    InternalName       : PQV2iSvc
    LegalCopyright     : Copyright © 1994-2004 Symantec Corporation. All rights reserved.
    OriginalFilename   : PQV2iSvc.exe

#:18 [npfmntor.exe]
    ModuleName         : C:\Program Files\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe
    Command Line       : n/a
    ProcessID          : 364
    ThreadCreationTime : 2005-9-18 1:08:21 AM
    BasePriority       : Normal
    FileVersion        : 11.0.9.16
    ProductVersion     : 11.0.9
    ProductName        : Norton AntiVirus
    CompanyName        : Symantec Corporation
    FileDescription    : Norton AntiVirus Firewall Install Monitor
    InternalName       : NPFMonitor
    LegalCopyright     : Norton AntiVirus 2005 for Windows 98/ME/2000/XP Copyright © 2004 Symantec Corporation. All rights reserved.
    OriginalFilename   : NPFMonitor.EXE

#:19 [nprotect.exe]
    ModuleName         : C:\PROGRA~1\NORTON~1\NORTON~1\NPROTECT.EXE
    Command Line       : n/a
    ProcessID          : 384
    ThreadCreationTime : 2005-9-18 1:08:21 AM
    BasePriority       : Normal
    FileVersion        : 18.0.0.62
    ProductVersion     : 18.0.0.62
    ProductName        : Norton Utilities
    CompanyName        : Symantec Corporation
    FileDescription    : Norton Protection Status
    InternalName       : NPROTECT
    LegalCopyright     : Copyright (c) 1997-2004 Symantec Corporation
    LegalTrademarks    : Norton Utilities® and UnErase® are registered trademarks of Symantec Corporation.
    OriginalFilename   : NPROTECT.EXE

#:20 [nvsvc32.exe]
    ModuleName         : C:\WINDOWS\system32\nvsvc32.exe
    Command Line       : C:\WINDOWS\system32\nvsvc32.exe
    ProcessID          : 456
    ThreadCreationTime : 2005-9-18 1:08:21 AM
    BasePriority       : Normal
    FileVersion        : 6.14.10.4403
    ProductVersion     : 6.14.10.4403
    ProductName        : NVIDIA Driver Helper Service, Version 44.03
    CompanyName        : NVIDIA Corporation
    FileDescription    : NVIDIA Driver Helper Service, Version 44.03
    InternalName       : NVSVC
    LegalCopyright     : (C) NVIDIA Corporation. All rights reserved.
    OriginalFilename   : nvsvc32.exe

#:21 [nopdb.exe]
    ModuleName         : C:\PROGRA~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE
    Command Line       : n/a
    ProcessID          : 608
    ThreadCreationTime : 2005-9-18 1:08:22 AM
    BasePriority       : Normal
    FileVersion        : 7.00.0.24
    ProductVersion     : 7.00.0.24
    ProductName        : Norton Speed Disk
    CompanyName        : Symantec Corporation
    FileDescription    : NOPDB
    InternalName       : NOPDB
    LegalCopyright     : Copyright (c) 1997-2004 Symantec Corporation
    OriginalFilename   : NOPDB.dll

#:22 [symlcsvc.exe]
    ModuleName         : C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
    Command Line       : n/a
    ProcessID          : 444
    ThreadCreationTime : 2005-9-18 1:08:22 AM
    BasePriority       : Normal
    FileVersion        : 1, 8, 54, 478
    ProductVersion     : 1, 8, 54, 478
    ProductName        : Symantec Core Component
    CompanyName        : Symantec Corporation
    FileDescription    : Symantec Core Component
    InternalName       : symlcsvc
    LegalCopyright     : Copyright (C) 2003
    OriginalFilename   : symlcsvc.exe

#:23 [alg.exe]
    ModuleName         : C:\WINDOWS\System32\alg.exe
    Command Line       : C:\WINDOWS\System32\alg.exe
    ProcessID          : 2420
    ThreadCreationTime : 2005-9-18 1:08:36 AM
    BasePriority       : Normal
    FileVersion        : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion     : 5.1.2600.2180
    ProductName        : Microsoft® Windows® Operating System
    CompanyName        : Microsoft Corporation
    FileDescription    : Application Layer Gateway Service
    InternalName       : ALG.exe
    LegalCopyright     : © Microsoft Corporation. All rights reserved.
    OriginalFilename   : ALG.exe

#:24 [explorer.exe]
    ModuleName         : C:\WINDOWS\Explorer.EXE
    Command Line       : C:\WINDOWS\Explorer.EXE
    ProcessID          : 2148
    ThreadCreationTime : 2005-9-18 1:11:59 AM
    BasePriority       : Normal
    FileVersion        : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion     : 6.00.2900.2180
    ProductName        : Microsoft® Windows® Operating System
    CompanyName        : Microsoft Corporation
    FileDescription    : Windows Explorer
    InternalName       : explorer
    LegalCopyright     : © Microsoft Corporation. All rights reserved.
    OriginalFilename   : EXPLORER.EXE

#:25 [ccapp.exe]
    ModuleName         : C:\Program Files\Common Files\Symantec Shared\ccApp.exe
    Command Line       : n/a
    ProcessID          : 2332
    ThreadCreationTime : 2005-9-18 1:12:01 AM
    BasePriority       : Normal
    FileVersion        : 103.0.5.2
    ProductVersion     : 103.0.5.2
    ProductName        : Client and Host Security Platform
    CompanyName        : Symantec Corporation
    FileDescription    : Symantec User Session
    InternalName       : ccApp
    LegalCopyright     : Copyright (c) 2000-2004 Symantec Corporation. All rights reserved.
    OriginalFilename   : ccApp.exe

#:26 [gcasserv.exe]
    ModuleName         : C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
    Command Line       : "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
    ProcessID          : 1288
    ThreadCreationTime : 2005-9-18 1:12:02 AM
    BasePriority       : Idle
    FileVersion        : 1.00.0615
    ProductVersion     : 1.00.0615
    ProductName        : Microsoft AntiSpyware (Beta 1)
    CompanyName        : Microsoft Corporation
    FileDescription    : Microsoft AntiSpyware Service
    InternalName       : gcasServ
    LegalCopyright     : Copyright © 2004-2005 Microsoft Corporation. All rights reserved.
    LegalTrademarks    : Microsoft® and Windows® are registered trademarks of Microsoft Corporation. SpyNet(tm) is a trademark of Microsoft Corporation.
    OriginalFilename   : gcasServ.exe

#:27 [gcasdtserv.exe]
    ModuleName         : C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
    Command Line       : "C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe"
    ProcessID          : 2904
    ThreadCreationTime : 2005-9-18 1:12:03 AM
    BasePriority       : Normal
    FileVersion        : 1.00.0615
    ProductVersion     : 1.00.0615
    ProductName        : Microsoft AntiSpyware (Beta 1)
    CompanyName        : Microsoft Corporation
    FileDescription    : Microsoft AntiSpyware Data Service
    InternalName       : gcasDtServ
    LegalCopyright     : Copyright © 2004-2005 Microsoft Corporation. All rights reserved.
    LegalTrademarks    : Microsoft® and Windows® are registered trademarks of Microsoft Corporation. SpyNet(tm) is a trademark of Microsoft Corporation.
    OriginalFilename   : gcasDtServ.exe

#:28 [ctfmon.exe]
    ModuleName         : C:\WINDOWS\system32\ctfmon.exe
    Command Line       : "C:\WINDOWS\system32\ctfmon.exe"
    ProcessID          : 2912
    ThreadCreationTime : 2005-9-18 1:12:03 AM
    BasePriority       : Normal
    FileVersion        : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion     : 5.1.2600.2180
    ProductName        : Microsoft® Windows® Operating System
    CompanyName        : Microsoft Corporation
    FileDescription    : CTF Loader
    InternalName       : CTFMON
    LegalCopyright     : © Microsoft Corporation. All rights reserved.
    OriginalFilename   : CTFMON.EXE

#:29 [msnmsgr.exe]
    ModuleName         : C:\Program Files\MSN Messenger\msnmsgr.exe
    Command Line       : "C:\Program Files\MSN Messenger\msnmsgr.exe"
    ProcessID          : 2860
    ThreadCreationTime : 2005-9-18 6:14:12 AM
    BasePriority       : Normal
    FileVersion        : 7.0.0777
    ProductVersion     : 7.0.0777
    ProductName        : MSN Messenger
    CompanyName        : Microsoft Corporation
    FileDescription    : MSN Messenger
    InternalName       : msnmsgr
    LegalCopyright     : Copyright (c) Microsoft Corporation 1997-2004
    LegalTrademarks    : Microsoft(R) is a registered trademark of Microsoft Corporation in the U.S. and/or other countries.
    OriginalFilename   : msnmsgr.exe

#:30 [iexplore.exe]
    ModuleName         : C:\Program Files\Internet Explorer\IEXPLORE.EXE
    Command Line       : "C:\Program Files\Internet Explorer\IEXPLORE.EXE"
    ProcessID          : 3556
    ThreadCreationTime : 2005-9-18 6:21:31 AM
    BasePriority       : Normal
    FileVersion        : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion     : 6.00.2900.2180
    ProductName        : Microsoft® Windows® Operating System
    CompanyName        : Microsoft Corporation
    FileDescription    : Internet Explorer
    InternalName       : iexplore
    LegalCopyright     : © Microsoft Corporation. All rights reserved.
    OriginalFilename   : IEXPLORE.EXE

#:31 [iexplore.exe]
    ModuleName         : C:\Program Files\Internet Explorer\IEXPLORE.EXE
    Command Line       : "C:\Program Files\Internet Explorer\IEXPLORE.EXE"
    ProcessID          : 296
    ThreadCreationTime : 2005-9-18 6:24:02 AM
    BasePriority       : Normal
    FileVersion        : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion     : 6.00.2900.2180
    ProductName        : Microsoft® Windows® Operating System
    CompanyName        : Microsoft Corporation
    FileDescription    : Internet Explorer
    InternalName       : iexplore
    LegalCopyright     : © Microsoft Corporation. All rights reserved.
    OriginalFilename   : IEXPLORE.EXE

#:32 [winword.exe]
    ModuleName         : C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
    Command Line       : "C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE"
    ProcessID          : 4012
    ThreadCreationTime : 2005-9-18 6:43:53 AM
    BasePriority       : Normal


#:33 [ad-aware.exe]
    ModuleName         : C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
    Command Line       : "C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe"
    ProcessID          : 3848
    ThreadCreationTime : 2005-9-18 6:59:01 AM
    BasePriority       : Normal
    FileVersion        : 6.2.0.236
    ProductVersion     : SE 106
    ProductName        : Lavasoft Ad-Aware SE
    CompanyName        : Lavasoft Sweden
    FileDescription    : Ad-Aware SE Core application
    InternalName       : Ad-Aware.exe
    LegalCopyright     : Copyright © Lavasoft AB Sweden
    OriginalFilename   : Ad-Aware.exe
    Comments           : All Rights Reserved

Memory scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 0


Started registry scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Windows Object Recognized!
    Type               : RegData
    Data               :
    TAC Rating         : 3
    Category           : Vulnerability
    Comment            : URL Prefix Possibly Compromised
    Rootkey            : HKEY_USERS
    Object             : .DEFAULT\software\microsoft\windows\currentversion\url\prefixes
    Value              : ftp
    Data               :

Windows Object Recognized!
    Type               : RegData
    Data               :
    TAC Rating         : 3
    Category           : Vulnerability
    Comment            : URL Prefix Possibly Compromised
    Rootkey            : HKEY_USERS
    Object             : S-1-5-18\software\microsoft\windows\currentversion\url\prefixes
    Value              : ftp
    Data               :

Windows Object Recognized!
    Type               : RegData
    Data               :
    TAC Rating         : 3
    Category           : Vulnerability
    Comment            : URL Prefix Possibly Compromised
    Rootkey            : HKEY_USERS
    Object             : S-1-5-21-823518204-1292428093-725345543-1003\software\microsoft\windows\currentversion\url\prefixes
    Value              : ftp
    Data               :

Registry Scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 3
Objects found so far: 3


Started deep registry scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Deep registry scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 3


Started Tracking Cookie scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»


Tracking cookie scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 3



Deep scanning and examining files (C:)
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Disk Scan Result for C:\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 3


Deep scanning and examining files (D:)
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Disk Scan Result for D:\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 3


Deep scanning and examining files (E:)
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Disk Scan Result for E:\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 3


Deep scanning and examining files (F:)
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Disk Scan Result for F:\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 3


Deep scanning and examining files (G:)
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Disk Scan Result for G:\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 3


Deep scanning and examining files (H:)
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Disk Scan Result for H:\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 3


Scanning Hosts file......
Hosts file location:"C:\WINDOWS\system32\drivers\etc\hosts".
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Hosts file scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
1 entries scanned.
New critical objects:0
Objects found so far: 3




Performing conditional scans...
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Conditional scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 3

3:06:43 PM Scan Complete

Summary Of This Scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Total scanning time:00:04:32.766
Objects scanned:125367
Objects identified:3
Objects ignored:0
New critical objects:3

Die Hard

#1
September 18, 2005, 09:11:52 AM
pkt  :)

I do not know how they became added or what put it there in the registry. However, you could safely remove them. Although I think something is triggering it, so they might be back after a reboot.
Leaving them would do no harm either.

The "Prefix" is the "http://" , "https://" "ftp://" etc, you type in first in an URL. IE adds the prefix by itself, so you never have to type "http://" . When you go here, you just type "www.landzdown.com" and the address bar will display http://www.landzdown.com/ because a registry key tells IE to add the prefix by itself.
FTP is "File Transfer Protocol" , a prefix to servers containing files for download  and upload.

Die Hard :)
I create and edit my posts in GS-NOTES

pkt

#2
September 18, 2005, 09:32:31 AM
Hi Die Hard  :)

Thanks a lot for your prompt reply.  I was quite disturbed when I saw the critical objects, as being a PC 'dummy', I have no idea how to rectify errors in the registry. 

:p

SpiritWind

#3
September 21, 2005, 05:50:06 PM
 :D  Perhaps you may want to consider installing the FREE "Evaluation Copy" of "Registry First Aid"
      available from www.rosecitysoftware.com !? The "evaluation copy" will only allow removal,
      with backup(s), of "Safe" items it finds. However, the "free" version only allows around 11 items
      per scan to be removed, though numerous scans go quickly by clicking the "Back" button .
For the BEST in what counts in Life :

www.tacf.org
Print
Go Up Pages1
User actions