Jump to content

Welcome to Geeks to Go - Register now for FREE

Need help with your computer or device? Want to learn new tech skills? You're in the right place!
Geeks to Go is a friendly community of tech experts who can solve any problem you have. Just create a free account and post your question. Our volunteers will reply quickly and guide you through the steps. Don't let tech troubles stop you. Join Geeks to Go now and get the support you need!

How it Works Create Account
Photo

Internet Explorer 6.0 Help

Started by Ehsan , Jul 27 2005 12:18 PM

  • This topic is locked This topic is locked

#1
Ehsan
Posted 27 July 2005 - 12:18 PM

Ehsan

    Member

  • Member
  • PipPip
  • 10 posts
Operating System: Windows XP Home Edition
Microsoft Sp2

Problem: There are many web pages that have been automatically added which i cannot delete. For example folders named "cool stuff, shopping gifts, casino online and webhosting" have been added. When right clicking on it, it simply says "close toolbar" rather than giving the normal options to delete etc.

Ive ran AdAdware and it showed clean. AvG didnt detect anything nor Zone Alarm.
Ive also used the Cleanup and removed temp files.
CWS came up clean.
SPBSD came up clean.
Ive ran a NOadware scan and this is the report:

[code=auto:0]Ad-Aware SE Build 1.06r1
Logfile Created on:27 July 2005 2:01:20 PM
Created with Ad-Aware SE Personal, free for private use.
Using definitions file:SE1R57 26.07.2005
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

References detected during the scan:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
MRU List(TAC index:0):42 total references
Tracking Cookie(TAC index:3):7 total references
WindUpdates(TAC index:8):15 total references
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Ad-Aware SE Settings
===========================
Set : Search for negligible risk entries
Set : Safe mode (always request confirmation)
Set : Scan active processes
Set : Scan registry
Set : Deep-scan registry
Set : Scan my IE Favorites for banned URLs
Set : Scan my Hosts file

Extended Ad-Aware SE Settings
===========================
Set : Unload recognized processes & modules during scan
Set : Scan registry for all users instead of current user only
Set : Always try to unload modules before deletion
Set : During removal, unload Explorer and IE if necessary
Set : Let Windows remove files in use at next reboot
Set : Delete quarantined objects after restoring
Set : Include basic Ad-Aware settings in log file
Set : Include additional Ad-Aware settings in log file
Set : Include reference summary in log file
Set : Include alternate data stream details in log file
Set : Play sound at scan completion if scan locates critical objects


27-07-2005 2:01:20 PM - Scan started. (Full System Scan)

MRU List Object Recognized!
   Location:          : C:\Documents and Settings\Owner\recent
   Description        : list of recently opened documents


MRU List Object Recognized!
   Location:          : S-1-5-21-602162358-413027322-839522115-1003\software\adobe\acrobat reader\5.0\avgeneral\crecentfiles
   Description        : list of recently used files in adobe reader


MRU List Object Recognized!
   Location:          : S-1-5-21-602162358-413027322-839522115-1003\software\ahead\nero - burning rom\recent file list
   Description        : list of recently used files in nero burning rom


MRU List Object Recognized!
   Location:          : S-1-5-21-602162358-413027322-839522115-1003\software\google\navclient\1.1\history
   Description        : list of recently used search terms in the google toolbar


MRU List Object Recognized!
   Location:          : S-1-5-21-602162358-413027322-839522115-1003\software\microsoft\direct3d\mostrecentapplication
   Description        : most recent application to use microsoft direct3d


MRU List Object Recognized!
   Location:          : software\microsoft\direct3d\mostrecentapplication
   Description        : most recent application to use microsoft direct3d


MRU List Object Recognized!
   Location:          : S-1-5-21-602162358-413027322-839522115-1003\software\microsoft\direct3d\mostrecentapplication
   Description        : most recent application to use microsoft direct X


MRU List Object Recognized!
   Location:          : software\microsoft\direct3d\mostrecentapplication
   Description        : most recent application to use microsoft direct X


MRU List Object Recognized!
   Location:          : software\microsoft\directdraw\mostrecentapplication
   Description        : most recent application to use microsoft directdraw


MRU List Object Recognized!
   Location:          : S-1-5-21-602162358-413027322-839522115-1003\software\microsoft\directinput\mostrecentapplication
   Description        : most recent application to use microsoft directinput


MRU List Object Recognized!
   Location:          : S-1-5-21-602162358-413027322-839522115-1003\software\microsoft\directinput\mostrecentapplication
   Description        : most recent application to use microsoft directinput


MRU List Object Recognized!
   Location:          : S-1-5-21-602162358-413027322-839522115-1003\software\microsoft\internet explorer
   Description        : last download directory used in microsoft internet explorer


MRU List Object Recognized!
   Location:          : S-1-5-21-602162358-413027322-839522115-1003\software\microsoft\internet explorer\main
   Description        : last save directory used in microsoft internet explorer


MRU List Object Recognized!
   Location:          : S-1-5-21-602162358-413027322-839522115-1003\software\microsoft\mediaplayer\medialibraryui
   Description        : last selected node in the microsoft windows media player media library


MRU List Object Recognized!
   Location:          : S-1-5-21-602162358-413027322-839522115-1003\software\microsoft\mediaplayer\player\settings
   Description        : last save as directory used in jasc paint shop pro


MRU List Object Recognized!
   Location:          : S-1-5-21-602162358-413027322-839522115-1003\software\microsoft\mediaplayer\player\settings
   Description        : last open directory used in jasc paint shop pro


MRU List Object Recognized!
   Location:          : S-1-5-21-602162358-413027322-839522115-1003\software\microsoft\mediaplayer\preferences
   Description        : last cd record path used in microsoft windows media player


MRU List Object Recognized!
   Location:          : S-1-5-21-602162358-413027322-839522115-1003\software\microsoft\mediaplayer\preferences
   Description        : last playlist index loaded in microsoft windows media player


MRU List Object Recognized!
   Location:          : .DEFAULT\software\microsoft\mediaplayer\preferences
   Description        : last playlist loaded in microsoft windows media player


MRU List Object Recognized!
   Location:          : S-1-5-18\software\microsoft\mediaplayer\preferences
   Description        : last playlist loaded in microsoft windows media player


MRU List Object Recognized!
   Location:          : S-1-5-19\software\microsoft\mediaplayer\preferences
   Description        : last playlist loaded in microsoft windows media player


MRU List Object Recognized!
   Location:          : S-1-5-20\software\microsoft\mediaplayer\preferences
   Description        : last playlist loaded in microsoft windows media player


MRU List Object Recognized!
   Location:          : S-1-5-21-602162358-413027322-839522115-1003\software\microsoft\mediaplayer\preferences
   Description        : last playlist loaded in microsoft windows media player


MRU List Object Recognized!
   Location:          : S-1-5-21-602162358-413027322-839522115-1003\software\microsoft\mediaplayer\preferences
   Description        : last search path used in microsoft windows media player


MRU List Object Recognized!
   Location:          : S-1-5-21-602162358-413027322-839522115-1003\software\microsoft\microsoft management console\recent file list
   Description        : list of recent snap-ins used in the microsoft management console


MRU List Object Recognized!
   Location:          : S-1-5-21-602162358-413027322-839522115-1003\software\microsoft\office\8.0\common\open find\microsoft word\settings\open\file name mru
   Description        : list of recent documents opened by microsoft word


MRU List Object Recognized!
   Location:          : S-1-5-21-602162358-413027322-839522115-1003\software\microsoft\office\8.0\common\open find\microsoft word\settings\save as\file name mru
   Description        : list of recent documents saved by microsoft word


MRU List Object Recognized!
   Location:          : S-1-5-21-602162358-413027322-839522115-1003\software\microsoft\search assistant\acmru
   Description        : list of recent search terms used with the search assistant


MRU List Object Recognized!
   Location:          : S-1-5-21-602162358-413027322-839522115-1003\software\microsoft\windows\currentversion\applets\regedit
   Description        : last key accessed using the microsoft registry editor


MRU List Object Recognized!
   Location:          : S-1-5-21-602162358-413027322-839522115-1003\software\microsoft\windows\currentversion\explorer\comdlg32\lastvisitedmru
   Description        : list of recent programs opened


MRU List Object Recognized!
   Location:          : S-1-5-21-602162358-413027322-839522115-1003\software\microsoft\windows\currentversion\explorer\comdlg32\opensavemru
   Description        : list of recently saved files, stored according to file extension


MRU List Object Recognized!
   Location:          : S-1-5-21-602162358-413027322-839522115-1003\software\microsoft\windows\currentversion\explorer\recentdocs
   Description        : list of recent documents opened


MRU List Object Recognized!
   Location:          : software\musicmatch
   Description        : download location of the musicmatch installer


MRU List Object Recognized!
   Location:          : software\musicmatch\musicmatch jukebox\4.0\fileconv
   Description        : file conversion location settings in musicmatch jukebox


MRU List Object Recognized!
   Location:          : software\musicmatch\musicmatch jukebox\4.0\mmradio
   Description        : information on the last station listened to using musicmatch radio


MRU List Object Recognized!
   Location:          : S-1-5-21-602162358-413027322-839522115-1003\software\realnetworks\realplayer\6.0\preferences
   Description        : list of recent skins in realplayer


MRU List Object Recognized!
   Location:          : S-1-5-21-602162358-413027322-839522115-1003\software\realnetworks\realplayer\6.0\preferences
   Description        : list of recent clips in realplayer


MRU List Object Recognized!
   Location:          : S-1-5-21-602162358-413027322-839522115-1003\software\realnetworks\realplayer\6.0\preferences
   Description        : last save as directory in realplayer


MRU List Object Recognized!
   Location:          : S-1-5-21-602162358-413027322-839522115-1003\software\realnetworks\realplayer\6.0\preferences
   Description        : last login time in realplayer


MRU List Object Recognized!
   Location:          : .DEFAULT\software\microsoft\windows media\wmsdk\general
   Description        : windows media sdk


MRU List Object Recognized!
   Location:          : S-1-5-18\software\microsoft\windows media\wmsdk\general
   Description        : windows media sdk


MRU List Object Recognized!
   Location:          : S-1-5-21-602162358-413027322-839522115-1003\software\microsoft\windows media\wmsdk\general
   Description        : windows media sdk


Listing running processes
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

#:1 [smss.exe]
   FilePath           : \SystemRoot\System32\
   ProcessID          : 528
   ThreadCreationTime : 27-07-2005 8:44:59 AM
   BasePriority       : Normal


#:2 [csrss.exe]
   FilePath           : \??\C:\WINDOWS\system32\
   ProcessID          : 592
   ThreadCreationTime : 27-07-2005 8:45:02 AM
   BasePriority       : Normal


#:3 [winlogon.exe]
   FilePath           : \??\C:\WINDOWS\system32\
   ProcessID          : 616
   ThreadCreationTime : 27-07-2005 8:45:04 AM
   BasePriority       : High


#:4 [services.exe]
   FilePath           : C:\WINDOWS\system32\
   ProcessID          : 660
   ThreadCreationTime : 27-07-2005 8:45:07 AM
   BasePriority       : Normal
   FileVersion        : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
   ProductVersion     : 5.1.2600.2180
   ProductName        : Microsoft® Windows® Operating System
   CompanyName        : Microsoft Corporation
   FileDescription    : Services and Controller app
   InternalName       : services.exe
   LegalCopyright     : © Microsoft Corporation. All rights reserved.
   OriginalFilename   : services.exe

#:5 [lsass.exe]
   FilePath           : C:\WINDOWS\system32\
   ProcessID          : 672
   ThreadCreationTime : 27-07-2005 8:45:07 AM
   BasePriority       : Normal
   FileVersion        : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
   ProductVersion     : 5.1.2600.2180
   ProductName        : Microsoft® Windows® Operating System
   CompanyName        : Microsoft Corporation
   FileDescription    : LSA Shell (Export Version)
   InternalName       : lsass.exe
   LegalCopyright     : © Microsoft Corporation. All rights reserved.
   OriginalFilename   : lsass.exe

#:6 [ati2evxx.exe]
   FilePath           : C:\WINDOWS\system32\
   ProcessID          : 912
   ThreadCreationTime : 27-07-2005 8:45:10 AM
   BasePriority       : Normal
   FileVersion        : 6.14.10.4110
   ProductVersion     : 6.14.10.4110.03
   ProductName        : ATI External Event Utility for WindowsNT and Windows9X
   CompanyName        : ATI Technologies Inc.
   FileDescription    : ATI External Event Utility EXE Module
   InternalName       : ATI2EVXX.EXE
   LegalCopyright     : Copyright © 1999-2004 ATI Technologies Inc.
   OriginalFilename   : ATI2EVXX.EXE

#:7 [svchost.exe]
   FilePath           : C:\WINDOWS\system32\
   ProcessID          : 924
   ThreadCreationTime : 27-07-2005 8:45:10 AM
   BasePriority       : Normal
   FileVersion        : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
   ProductVersion     : 5.1.2600.2180
   ProductName        : Microsoft® Windows® Operating System
   CompanyName        : Microsoft Corporation
   FileDescription    : Generic Host Process for Win32 Services
   InternalName       : svchost.exe
   LegalCopyright     : © Microsoft Corporation. All rights reserved.
   OriginalFilename   : svchost.exe

#:8 [svchost.exe]
   FilePath           : C:\WINDOWS\system32\
   ProcessID          : 984
   ThreadCreationTime : 27-07-2005 8:45:10 AM
   BasePriority       : Normal
   FileVersion        : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
   ProductVersion     : 5.1.2600.2180
   ProductName        : Microsoft® Windows® Operating System
   CompanyName        : Microsoft Corporation
   FileDescription    : Generic Host Process for Win32 Services
   InternalName       : svchost.exe
   LegalCopyright     : © Microsoft Corporation. All rights reserved.
   OriginalFilename   : svchost.exe

#:9 [svchost.exe]
   FilePath           : C:\WINDOWS\System32\
   ProcessID          : 1096
   ThreadCreationTime : 27-07-2005 8:45:11 AM
   BasePriority       : Normal
   FileVersion        : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
   ProductVersion     : 5.1.2600.2180
   ProductName        : Microsoft® Windows® Operating System
   CompanyName        : Microsoft Corporation
   FileDescription    : Generic Host Process for Win32 Services
   InternalName       : svchost.exe
   LegalCopyright     : © Microsoft Corporation. All rights reserved.
   OriginalFilename   : svchost.exe

#:10 [svchost.exe]
   FilePath           : C:\WINDOWS\System32\
   ProcessID          : 1144
   ThreadCreationTime : 27-07-2005 8:45:11 AM
   BasePriority       : Normal
   FileVersion        : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
   ProductVersion     : 5.1.2600.2180
   ProductName        : Microsoft® Windows® Operating System
   CompanyName        : Microsoft Corporation
   FileDescription    : Generic Host Process for Win32 Services
   InternalName       : svchost.exe
   LegalCopyright     : © Microsoft Corporation. All rights reserved.
   OriginalFilename   : svchost.exe

#:11 [svchost.exe]
   FilePath           : C:\WINDOWS\System32\
   ProcessID          : 1344
   ThreadCreationTime : 27-07-2005 8:45:13 AM
   BasePriority       : Normal
   FileVersion        : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
   ProductVersion     : 5.1.2600.2180
   ProductName        : Microsoft® Windows® Operating System
   CompanyName        : Microsoft Corporation
   FileDescription    : Generic Host Process for Win32 Services
   InternalName       : svchost.exe
   LegalCopyright     : © Microsoft Corporation. All rights reserved.
   OriginalFilename   : svchost.exe

#:12 [ati2evxx.exe]
   FilePath           : C:\WINDOWS\system32\
   ProcessID          : 1520
   ThreadCreationTime : 27-07-2005 8:45:15 AM
   BasePriority       : Normal
   FileVersion        : 6.14.10.4110
   ProductVersion     : 6.14.10.4110.03
   ProductName        : ATI External Event Utility for WindowsNT and Windows9X
   CompanyName        : ATI Technologies Inc.
   FileDescription    : ATI External Event Utility EXE Module
   InternalName       : ATI2EVXX.EXE
   LegalCopyright     : Copyright © 1999-2004 ATI Technologies Inc.
   OriginalFilename   : ATI2EVXX.EXE

#:13 [explorer.exe]
   FilePath           : C:\WINDOWS\
   ProcessID          : 1576
   ThreadCreationTime : 27-07-2005 8:45:15 AM
   BasePriority       : Normal
   FileVersion        : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)
   ProductVersion     : 6.00.2900.2180
   ProductName        : Microsoft® Windows® Operating System
   CompanyName        : Microsoft Corporation
   FileDescription    : Windows Explorer
   InternalName       : explorer
   LegalCopyright     : © Microsoft Corporation. All rights reserved.
   OriginalFilename   : EXPLORER.EXE

#:14 [lexbces.exe]
   FilePath           : C:\WINDOWS\system32\
   ProcessID          : 1700
   ThreadCreationTime : 27-07-2005 8:45:22 AM
   BasePriority       : Normal
   FileVersion        : 8.29
   ProductVersion     : 8.29
   ProductName        : MarkVision for Windows (32 bit)
   CompanyName        : Lexmark International, Inc.
   FileDescription    : LexBce Service
   InternalName       : LexBce Service
   LegalCopyright     : (C) 1993 - 2003 Lexmark International, Inc.
   OriginalFilename   : LexBceS.exe

#:15 [spoolsv.exe]
   FilePath           : C:\WINDOWS\system32\
   ProcessID          : 1748
   ThreadCreationTime : 27-07-2005 8:45:22 AM
   BasePriority       : Normal
   FileVersion        : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
   ProductVersion     : 5.1.2600.2180
   ProductName        : Microsoft® Windows® Operating System
   CompanyName        : Microsoft Corporation
   FileDescription    : Spooler SubSystem App
   InternalName       : spoolsv.exe
   LegalCopyright     : © Microsoft Corporation. All rights reserved.
   OriginalFilename   : spoolsv.exe

#:16 [lexpps.exe]
   FilePath           : C:\WINDOWS\system32\
   ProcessID          : 1752
   ThreadCreationTime : 27-07-2005 8:45:22 AM
   BasePriority       : Normal
   FileVersion        : 8.29
   ProductVersion     : 8.29
   ProductName        : MarkVision for Windows (32 bit)
   CompanyName        : Lexmark International, Inc.
   FileDescription    : LEXPPS.EXE
   InternalName       : LEXPPS
   LegalCopyright     : (C) 1993 - 2003 Lexmark International, Inc.
   OriginalFilename   : LEXPPS.EXE
   Comments           : MarkVision for Windows '95 New P2P Server  (32-bit)

#:17 [cthelper.exe]
   FilePath           : C:\WINDOWS\system32\
   ProcessID          : 1972
   ThreadCreationTime : 27-07-2005 8:45:25 AM
   BasePriority       : Normal
   FileVersion        : 1, 0, 0, 1
   ProductVersion     : 1, 0, 0, 1
   ProductName        :   cthelper
   CompanyName        : Creative Technology Ltd
   FileDescription    : cthelper
   InternalName       : cthelper
   LegalCopyright     : Copyright © 2002
   OriginalFilename   : cthelper.exe

#:18 [avgamsvr.exe]
   FilePath           : C:\PROGRA~1\Grisoft\AVGFRE~1\
   ProcessID          : 1980
   ThreadCreationTime : 27-07-2005 8:45:25 AM
   BasePriority       : Normal
   FileVersion        : 7,1,0,321
   ProductVersion     : 7.1.0.321
   ProductName        : AVG Anti-Virus System
   CompanyName        : GRISOFT, s.r.o.
   FileDescription    : AVG Alert Manager
   InternalName       : avgamsvr
   LegalCopyright     : Copyright © 2005, GRISOFT, s.r.o.
   OriginalFilename   : avgamsvr.EXE

#:19 [atiptaxx.exe]
   FilePath           : C:\Program Files\ATI Technologies\ATI Control Panel\
   ProcessID          : 164
   ThreadCreationTime : 27-07-2005 8:45:29 AM
   BasePriority       : Normal
   FileVersion        : 6.14.10.5134
   ProductVersion     : 6.14.10.5134
   ProductName        : ATI Desktop Component
   CompanyName        : ATI Technologies, Inc.
   FileDescription    : ATI Desktop Control Panel
   InternalName       : Atiptaxx.exe
   LegalCopyright     : Copyright (C) 1998-2004 ATI Technologies Inc.
   OriginalFilename   : Atiptaxx.exe

#:20 [mmtask.exe]
   FilePath           : C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\
   ProcessID          : 248
   ThreadCreationTime : 27-07-2005 8:45:31 AM
   BasePriority       : Normal
   FileVersion        : 9.0.0.1
   ProductVersion     : 9.0.0.1
   ProductName        : Musicmatch Jukebox
   CompanyName        : Musicmatch Inc.
   FileDescription    : <Musicmatch System Tray Application>
   InternalName       : mmtask.exe
   LegalCopyright     : (c) Musicmatch Inc..  All rights reserved.
   OriginalFilename   : mmtask.exe

#:21 [avgupsvc.exe]
   FilePath           : C:\PROGRA~1\Grisoft\AVGFRE~1\
   ProcessID          : 260
   ThreadCreationTime : 27-07-2005 8:45:31 AM
   BasePriority       : Normal
   FileVersion        : 7,1,0,321
   ProductVersion     : 7.1.0.321
   ProductName        : AVG 7.0 Anti-Virus System
   CompanyName        : GRISOFT, s.r.o.
   FileDescription    : AVG Update Service
   InternalName       : avgupsvc
   LegalCopyright     : Copyright © 2005, GRISOFT, s.r.o.
   OriginalFilename   : avgupdsvc.EXE

#:22 [msgplus.exe]
   FilePath           : C:\Program Files\MessengerPlus! 3\
   ProcessID          : 336
   ThreadCreationTime : 27-07-2005 8:45:31 AM
   BasePriority       : Normal


#:23 [incd.exe]
   FilePath           : C:\Program Files\ahead\InCD\
   ProcessID          : 344
   ThreadCreationTime : 27-07-2005 8:45:32 AM
   BasePriority       : Normal
   FileVersion        : 3.29.0
   ProductVersion     : 3.29.0
   ProductName        : InCD
   CompanyName        : Copyright (C) ahead software gmbh and its licensors
   FileDescription    : InCD CD-RW UDF Tools
   InternalName       : InCD
   LegalCopyright     : Copyright (C) ahead software gmbh and its licensors
   OriginalFilename   : InCD.EXE
   Comments           : CD-RW UDF Tools

#:24 [ctsvccda.exe]
   FilePath           : C:\WINDOWS\System32\
   ProcessID          : 352
   ThreadCreationTime : 27-07-2005 8:45:32 AM
   BasePriority       : Normal
   FileVersion        : 1.0.1.0
   ProductVersion     : 1.0.0.0
   ProductName        : Creative Service for CDROM Access
   CompanyName        : Creative Technology Ltd
   FileDescription    : Creative Service for CDROM Access
   InternalName       : CTsvcCDAEXE
   LegalCopyright     : Copyright (c) Creative Technology Ltd., 1999. All rights reserved.
   OriginalFilename   : CTsvcCDA.EXE

#:25 [avgemc.exe]
   FilePath           : C:\PROGRA~1\Grisoft\AVGFRE~1\
   ProcessID          : 372
   ThreadCreationTime : 27-07-2005 8:45:33 AM
   BasePriority       : Normal
   FileVersion        : 7,1,0,338
   ProductVersion     : 7.1.0.338
   ProductName        : AVG Anti-Virus System
   CompanyName        : GRISOFT, s.r.o.
   FileDescription    : AVG E-Mail Scanner
   InternalName       : avgemc
   LegalCopyright     : Copyright © 2005, GRISOFT, s.r.o.
   OriginalFilename   : avgemc.exe

#:26 [ewidoctrl.exe]
   FilePath           : C:\Program Files\ewido\security suite\
   ProcessID          : 380
   ThreadCreationTime : 27-07-2005 8:45:33 AM
   BasePriority       : Normal
   FileVersion        : 3, 0, 0, 1
   ProductVersion     : 3, 0, 0, 1
   ProductName        : ewido control
   CompanyName        : ewido networks
   FileDescription    : ewido control
   InternalName       : ewido control
   LegalCopyright     : Copyright © 2004
   OriginalFilename   : ewidoctrl.exe

#:27 [msnmsgr.exe]
   FilePath           : C:\Program Files\MSN Messenger\
   ProcessID          : 404
   ThreadCreationTime : 27-07-2005 8:45:34 AM
   BasePriority       : Normal
   FileVersion        : 7.0.0813
   ProductVersion     : 7.0.0813
   ProductName        : MSN Messenger
   CompanyName        : Microsoft Corporation
   FileDescription    : MSN Messenger
   InternalName       : msnmsgr
   LegalCopyright     : Copyright (c) Microsoft Corporation 1997-2005
   LegalTrademarks    : Microsoft(R) is a registered trademark of Microsoft Corporation in the U.S. and/or other countries.
   OriginalFilename   : msnmsgr.exe

#:28 [svchost.exe]
   FilePath           : C:\WINDOWS\System32\
   ProcessID          : 496
   ThreadCreationTime : 27-07-2005 8:45:37 AM
   BasePriority       : Normal
   FileVersion        : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
   ProductVersion     : 5.1.2600.2180
   ProductName        : Microsoft® Windows® Operating System
   CompanyName        : Microsoft Corporation
   FileDescription    : Generic Host Process for Win32 Services
   InternalName       : svchost.exe
   LegalCopyright     : © Microsoft Corporation. All rights reserved.
   OriginalFilename   : svchost.exe

#:29 [wdfmgr.exe]
   FilePath           : C:\WINDOWS\system32\
   ProcessID          : 540
   ThreadCreationTime : 27-07-2005 8:45:38 AM
   BasePriority       : Normal
   FileVersion        : 5.2.3790.1230 built by: dnsrv(bld4act)
   ProductVersion     : 5.2.3790.1230
   ProductName        : Microsoft® Windows® Operating System
   CompanyName        : Microsoft Corporation
   FileDescription    : Windows User Mode Driver Manager
   InternalName       : WdfMgr
   LegalCopyright     : © Microsoft Corporation. All rights reserved.
   OriginalFilename   : WdfMgr.exe

#:30 [iexplore.exe]
   FilePath           : c:\progra~1\intern~1\
   ProcessID          : 588
   ThreadCreationTime : 27-07-2005 8:45:39 AM
   BasePriority       : Normal
   FileVersion        : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)
   ProductVersion     : 6.00.2900.2180
   ProductName        : Microsoft® Windows® Operating System
   CompanyName        : Microsoft Corporation
   FileDescription    : Internet Explorer
   InternalName       : iexplore
   LegalCopyright     : © Microsoft Corporation. All rights reserved.
   OriginalFilename   : IEXPLORE.EXE

#:31 [iexplore.exe]
   FilePath           : C:\Program Files\Internet Explorer\
   ProcessID          : 1224
   ThreadCreationTime : 27-07-2005 8:45:43 AM
   BasePriority       : Normal
   FileVersion        : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)
   ProductVersion     : 6.00.2900.2180
   ProductName        : Microsoft® Windows® Operating System
   CompanyName        : Microsoft Corporation
   FileDescription    : Internet Explorer
   InternalName       : iexplore
   LegalCopyright     : © Microsoft Corporation. All rights reserved.
   OriginalFilename   : IEXPLORE.EXE

#:32 [osa.exe]
   FilePath           : C:\Program Files\Microsoft Office\Office\
   ProcessID          : 1268
   ThreadCreationTime : 27-07-2005 8:45:44 AM
   BasePriority       : Normal


#:33 [zaplus.exe]
   FilePath           : C:\Program Files\Zone Labs\ZoneAlarm\
   ProcessID          : 1336
   ThreadCreationTime : 27-07-2005 8:45:47 AM
   BasePriority       : Normal
   FileVersion        : 3.7.159
   ProductVersion     : 3.7.159
   ProductName        : ZoneAlarm Plus
   CompanyName        : Zone Labs Inc.
   FileDescription    : ZoneAlarm Plus
   InternalName       : zaplus
   LegalCopyright     : Copyright © 1998-2003, Zone Labs Inc.
   OriginalFilename   : zaplus.exe

#:34 [vsmon.exe]
   FilePath           : C:\WINDOWS\system32\ZoneLabs\
   ProcessID          : 1452
   ThreadCreationTime : 27-07-2005 8:46:04 AM
   BasePriority       : Normal
   FileVersion        : 3.7.159
   ProductVersion     : 3.7.159
   ProductName        : TrueVector Service
   CompanyName        : Zone Labs Inc.
   FileDescription    : TrueVector Service
   InternalName       : vsmon
   LegalCopyright     : Copyright © 1998-2003, Zone Labs Inc.
   OriginalFilename   : vsmon.exe

#:35 [mspmspsv.exe]
   FilePath           : C:\WINDOWS\System32\
   ProcessID          : 2084
   ThreadCreationTime : 27-07-2005 8:46:11 AM
   BasePriority       : Normal
   FileVersion        : 7.00.00.1956
   ProductVersion     : 7.00.00.1956
   ProductName        : Microsoft (R) DRM
   CompanyName        : Microsoft Corporation
   FileDescription    : WMDM PMSP Service
   InternalName       : MSPMSPSV.EXE
   LegalCopyright     : Copyright (C) Microsoft Corp. 1981-2000
   OriginalFilename   : MSPMSPSV.EXE

#:36 [msmsgs.exe]
   FilePath           : C:\Program Files\Messenger\
   ProcessID          : 2380
   ThreadCreationTime : 27-07-2005 8:46:36 AM
   BasePriority       : Normal
   FileVersion        : 4.7.3001
   ProductVersion     : Version 4.7.3001
   ProductName        : Messenger
   CompanyName        : Microsoft Corporation
   FileDescription    : Windows Messenger
   InternalName       : msmsgs
   LegalCopyright     : Copyright (c) Microsoft Corporation 2004
   LegalTrademarks    : Microsoft(R) is a registered trademark of Microsoft Corporation in the U.S. and/or other countries.
   OriginalFilename   : msmsgs.exe

#:37 [alg.exe]
   FilePath           : C:\WINDOWS\System32\
   ProcessID          : 2968
   ThreadCreationTime : 27-07-2005 8:47:20 AM
   BasePriority       : Normal
   FileVersion        : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
   ProductVersion     : 5.1.2600.2180
   ProductName        : Microsoft® Windows® Operating System
   CompanyName        : Microsoft Corporation
   FileDescription    : Application Layer Gateway Service
   InternalName       : ALG.exe
   LegalCopyright     : © Microsoft Corporation. All rights reserved.
   OriginalFilename   : ALG.exe

#:38 [mirc.exe]
   FilePath           : C:\Program Files\MSN\Hybrid\
   ProcessID          : 3332
   ThreadCreationTime : 27-07-2005 8:48:27 AM
   BasePriority       : Normal
   FileVersion        : 6.16
   ProductVersion     : 6.16
   ProductName        : mIRC
   CompanyName        : mIRC Co. Ltd.
   FileDescription    : mIRC
   InternalName       : mIRC
   LegalCopyright     : Copyright © 1995-2004 mIRC Co. Ltd.
   LegalTrademarks    : mIRC® is a Registered Trademark of mIRC Co. Ltd.
   OriginalFilename   : mirc.exe

#:39 [mirc.exe]
   FilePath           : C:\Program Files\MSN\iSystem\
   ProcessID          : 3844
   ThreadCreationTime : 27-07-2005 8:51:04 AM
   BasePriority       : Normal
   FileVersion        : 6.16
   ProductVersion     : 6.16
   ProductName        : mIRC
   CompanyName        : mIRC Co. Ltd.
   FileDescription    : mIRC
   InternalName       : mIRC
   LegalCopyright     : Copyright © 1995-2004 mIRC Co. Ltd.
   LegalTrademarks    : mIRC® is a Registered Trademark of mIRC Co. Ltd.
   OriginalFilename   : mirc.exe

#:40 [mediagateway.exe]
   FilePath           : C:\Program Files\Media Gateway\
   ProcessID          : 6132
   ThreadCreationTime : 27-07-2005 9:50:44 AM
   BasePriority       : Normal
   FileVersion        : 1, 20, 0, 0
   ProductVersion     : 1, 20, 0, 0
   ProductName        : Media Gateway
   FileDescription    : Media Gateway
   InternalName       : LoaderX
   LegalCopyright     : Copyright 2005
   OriginalFilename   : MediaGateway.EXE

WindUpdates Object Recognized!
   Type               : Process
   Data               : MediaGateway.exe
   TAC Rating         : 8
   Category           : Malware
   Comment            :
   Object             : C:\Program Files\Media Gateway\
   FileVersion        : 1, 20, 0, 0
   ProductVersion     : 1, 20, 0, 0
   ProductName        : Media Gateway
   FileDescription    : Media Gateway
   InternalName       : LoaderX
   LegalCopyright     : Copyright 2005
   OriginalFilename   : MediaGateway.EXE

"C:\Program Files\Media Gateway\MediaGateway.exe"Process terminated successfully
"C:\Program Files\Media Gateway\MediaGateway.exe"Process terminated successfully

#:41 [iexplore.exe]
   FilePath           : C:\Program Files\Internet Explorer\
   ProcessID          : 9936
   ThreadCreationTime : 27-07-2005 12:47:34 PM
   BasePriority       : Normal
   FileVersion        : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)
   ProductVersion     : 6.00.2900.2180
   ProductName        : Microsoft® Windows® Operating System
   CompanyName        : Microsoft Corporation
   FileDescription    : Internet Explorer
   InternalName       : iexplore
   LegalCopyright     : © Microsoft Corporation. All rights reserved.
   OriginalFilename   : IEXPLORE.EXE

#:42 [ad-aware.exe]
   FilePath           : C:\PROGRA~1\Lavasoft\AD-AWA~1\
   ProcessID          : 5232
   ThreadCreationTime : 27-07-2005 12:57:25 PM
   BasePriority       : Normal
   FileVersion        : 6.2.0.236
   ProductVersion     : SE 106
   ProductName        : Lavasoft Ad-Aware SE
   CompanyName        : Lavasoft Sweden
   FileDescription    : Ad-Aware SE Core application
   InternalName       : Ad-Aware.exe
   LegalCopyright     : Copyright © Lavasoft AB Sweden
   OriginalFilename   : Ad-Aware.exe
   Comments           : All Rights Reserved

Memory scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 1
Objects found so far: 43


Started registry scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

WindUpdates Object Recognized!
   Type               : Regkey
   Data               :
   TAC Rating         : 8
   Category           : Malware
   Comment            :
   Rootkey            : HKEY_CLASSES_ROOT
   Object             : typelib\{15696ae2-6ea4-47f4-bea6-a3d32693efc7}

WindUpdates Object Recognized!
   Type               : Regkey
   Data               :
   TAC Rating         : 8
   Category           : Malware
   Comment            :
   Rootkey            : HKEY_CLASSES_ROOT
   Object             : interface\{00ada225-ea6c-4fb3-82e8-68189201ccb9}

WindUpdates Object Recognized!
   Type               : Regkey
   Data               :
   TAC Rating         : 8
   Category           : Malware
   Comment            :
   Rootkey            : HKEY_CLASSES_ROOT
   Object             : clsid\{1e5f0d38-214b-4085-ad2a-d2290e6a2d2c}

WindUpdates Object Recognized!
   Type               : RegValue
   Data               :
   TAC Rating         : 8
   Category           : Malware
   Comment            :
   Rootkey            : HKEY_CLASSES_ROOT
   Object             : clsid\{1e5f0d38-214b-4085-ad2a-d2290e6a2d2c}
   Value              : AppID

WindUpdates Object Recognized!
   Type               : Regkey
   Data               :
   TAC Rating         : 8
   Category           : Malware
   Comment            :
   Rootkey            : HKEY_CLASSES_ROOT
   Object             : appid\{735c5a0c-f79f-47a1-8ca1-2a2e482662a8}

WindUpdates Object Recognized!
   Type               : RegValue
   Data               :
   TAC Rating         : 8
   Category           : Malware
   Comment            : "Media Gateway"
   Rootkey            : HKEY_LOCAL_MACHINE
   Object             : software\microsoft\windows\currentversion\run
   Value              : Media Gateway

Registry Scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 6
Objects found so far: 49


Started deep registry scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Deep registry scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 49


Started Tracking Cookie scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»


Tracking Cookie Object Recognized!
   Type               : IECache Entry
   Data               : owner@247realmedia[2].txt
   TAC Rating         : 3
   Category           : Data Miner
   Comment            : Hits:2
   Value              : Cookie:[email protected]/
   Expires            : 01-01-2011 1:00:00 AM
   LastSync           : Hits:2
   UseCount           : 0
   Hits               : 2

Tracking Cookie Object Recognized!
   Type               : IECache Entry
   Data               : owner@revenue[1].txt
   TAC Rating         : 3
   Category           : Data Miner
   Comment            : Hits:1
   Value              : Cookie:[email protected]/
   Expires            : 10-06-2022 6:05:42 AM
   LastSync           : Hits:1
   UseCount           : 0
   Hits               : 1

Tracking Cookie Object Recognized!
   Type               : IECache Entry
   Data               : owner@atdmt[2].txt
   TAC Rating         : 3
   Category           : Data Miner
   Comment            : Hits:2
   Value    

Edited by Ehsan, 27 July 2005 - 12:19 PM.

  • 0

Advertisements

#2
kool808
Posted 13 August 2005 - 05:38 AM

kool808

    Visiting Staff

  • Member
  • PipPipPipPip
  • 1,690 posts
DOUBLE POST

Please continue here:

http://www.geekstogo...ups-t53851.html
  • 0
Back to Virus, Spyware, Malware Removal · Next Unread Topic →




Similar Topics

0 user(s) are reading this topic

0 members, 0 guests, 0 anonymous users

  1. Geeks to Go Community
  2. Security
  3. Virus, Spyware, Malware Removal

As Featured On:

Microsoft Yahoo BBC MSN PC Magazine Washington Post HP