One tough Adware

[Dsypher]

Hi,

When ever I visit yahoo mail or Gmail, an Ad window pops up. I've tried Spyware Doctor, System Mechanic, Spybot , Ad Aware SE and even the Microsoft Anti Spyware (BETA) but the Adware is there. I've posted my Hijackthis log file in the respective forum.

All this started right after I installed Kazaa. But I've uninstalled it now.

Plz Help !!

[GR@PH;<'S]

Dsypher,

this started right after I installed Kazaa. But I've uninstalled it now

 If you have removed the entry for KaZaA in your Add\Remove Programs
 you may want to give this little tool a try:
[span style=\'color:blue\']KaZaABeGone[/span][/url] it will remove any-thing that has been left behind then can you
Please can you make sure that you are using
[span style=\'color:blue\']Ad-aware SE Build 106[/span][/url] (Free/Personal)
[span style=\'color:red\'][if not Uninstall your old Ad-aware first then install SE][/span]
Then use the WebUpDate
to get the latest Definition file
([span style=\'color:Red\']SE1R51 21.06.2005[/span])
To do this Open Ad-aware
Click the WebUpDate
button at the top right hand side of the Ad-aware screen (The world globe).
Click "Connect"
Ad-aware will then download the latest  Definition file for you.
To make sure it is updated , look at the main
Ad-aware screen, and look under "Initialization Status"
It should say the Latest Definition file.
then scan  doing a  [span style=\'color:blue\']"Full Scan"[/span][/url] and then post your logfile here by using the Add-Reply Feature .
As Logs are stored in :
C:\Documents and Settings\USERNAME\Application Data\Lavasoft\Ad-aware\Logs\.
An easy way to get there is to
click Start,
click Run
And type in and press ENTER: %appdata%
then click  Lavasoft
then Ad-Aware
and then Logs.
scroll down to find the latest one that you have
(by date & time)
and open it right Click select all
copy and then paste the contents of it here.
(Make sure that all of your Logfile has been posted, sometimes it will require two post's to get it all)
I recommend that you use the WebUpDate just before you scan that way you will always be up to date.

(note The Application Data is a hidden folder, so you will need to show hidden files and folders
and for Windows 98/ME users your logs are stored in
 C:\WINDOWS\All Users\Application Data\ ) by default
GR@PH;<'S  

 

[Dsypher]

Thanks for helping out GR@PH. I ran the KazaaBeGone tool and I was surprised to see the left overs. I am using the latest Ad Aware i.e. 1.06r1 and I ran the web update as u asked but there weren't any updates available. Here's my Ad Aware log file.


Ad-Aware SE Build 1.06r1
Logfile Created on:Friday, June 24, 2005 1:21:14 AM
Created with Ad-Aware SE Personal, free for private use.
Using definitions file:SE1R51 21.06.2005
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

References detected during the scan:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
MRU List(TAC index:0):60 total references
Tracking Cookie(TAC index:3):57 total references
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Ad-Aware SE Settings
===========================
Set : Search for negligible risk entries
Set : Safe mode (always request confirmation)
Set : Scan active processes
Set : Scan registry
Set : Deep-scan registry
Set : Scan my IE Favorites for banned URLs
Set : Scan my Hosts file

Extended Ad-Aware SE Settings
===========================
Set : Unload recognized processes & modules during scan
Set : Scan registry for all users instead of current user only
Set : Always try to unload modules before deletion
Set : During removal, unload Explorer and IE if necessary
Set : Let Windows remove files in use at next reboot
Set : Delete quarantined objects after restoring
Set : Include basic Ad-Aware settings in log file
Set : Include additional Ad-Aware settings in log file
Set : Include reference summary in log file
Set : Include alternate data stream details in log file
Set : Play sound at scan completion if scan locates critical objects


6-24-2005 1:21:14 AM - Scan started. (Full System Scan)

 MRU List Object Recognized!
    Location:          : G:\Documents and Settings\Agent CyberX\Application Data\microsoft\office\recent
    Description        : list of recently opened documents using microsoft office


 MRU List Object Recognized!
    Location:          : G:\Documents and Settings\Agent CyberX\recent
    Description        : list of recently opened documents


 MRU List Object Recognized!
    Location:          : S-1-5-21-117609710-1450960922-1417001333-1003\software\adobe\acrobat reader\6.0\avgeneral\crecentfiles
    Description        : list of recently used files in adobe reader


 MRU List Object Recognized!
    Location:          : S-1-5-21-117609710-1450960922-1417001333-1003\software\ahead\nero - burning rom\recent file list
    Description        : list of recently used files in nero burning rom


 MRU List Object Recognized!
    Location:          : S-1-5-21-117609710-1450960922-1417001333-1003\software\google\navclient\1.1\history
    Description        : list of recently used search terms in the google toolbar


 MRU List Object Recognized!
    Location:          : S-1-5-21-117609710-1450960922-1417001333-1003\software\microsoft\direct3d\mostrecentapplication
    Description        : most recent application to use microsoft direct3d


 MRU List Object Recognized!
    Location:          : software\microsoft\direct3d\mostrecentapplication
    Description        : most recent application to use microsoft direct3d


 MRU List Object Recognized!
    Location:          : S-1-5-21-117609710-1450960922-1417001333-1003\software\microsoft\direct3d\mostrecentapplication
    Description        : most recent application to use microsoft direct X


 MRU List Object Recognized!
    Location:          : software\microsoft\direct3d\mostrecentapplication
    Description        : most recent application to use microsoft direct X


 MRU List Object Recognized!
    Location:          : software\microsoft\directdraw\mostrecentapplication
    Description        : most recent application to use microsoft directdraw


 MRU List Object Recognized!
    Location:          : S-1-5-21-117609710-1450960922-1417001333-1003\software\microsoft\directinput\mostrecentapplication
    Description        : most recent application to use microsoft directinput


 MRU List Object Recognized!
    Location:          : S-1-5-21-117609710-1450960922-1417001333-1003\software\microsoft\directinput\mostrecentapplication
    Description        : most recent application to use microsoft directinput


 MRU List Object Recognized!
    Location:          : S-1-5-21-117609710-1450960922-1417001333-1003\software\microsoft\frontpage\editor
    Description        : default add image directory for microsoft frontpage


 MRU List Object Recognized!
    Location:          : S-1-5-21-117609710-1450960922-1417001333-1003\software\microsoft\frontpage\explorer\frontpage explorer\recent file list
    Description        : list of recently used files in microsoft frontpage


 MRU List Object Recognized!
    Location:          : S-1-5-21-117609710-1450960922-1417001333-1003\software\microsoft\frontpage\explorer\frontpage explorer\recent page list
    Description        : list of recently used pages in microsoft frontpage


 MRU List Object Recognized!
    Location:          : S-1-5-21-117609710-1450960922-1417001333-1003\software\microsoft\frontpage\explorer\frontpage explorer\recent web list
    Description        : list of recently used webs in microsoft frontpage


 MRU List Object Recognized!
    Location:          : S-1-5-21-117609710-1450960922-1417001333-1003\software\microsoft\html help workshop\compressed html
    Description        : list of recently used compressed html in microsoft html help workshop


 MRU List Object Recognized!
    Location:          : S-1-5-21-117609710-1450960922-1417001333-1003\software\microsoft\html help workshop\html titles
    Description        : list of recently used html titles in microsoft html help workshop


 MRU List Object Recognized!
    Location:          : S-1-5-21-117609710-1450960922-1417001333-1003\software\microsoft\html help workshop\project files
    Description        : list of recently used project files in microsoft html help workshop


 MRU List Object Recognized!
    Location:          : S-1-5-21-117609710-1450960922-1417001333-1003\software\microsoft\html help workshop\recent file list
    Description        : list of recently used files in microsoft html help workshop


 MRU List Object Recognized!
    Location:          : S-1-5-21-117609710-1450960922-1417001333-1003\software\microsoft\internet explorer
    Description        : last download directory used in microsoft internet explorer


 MRU List Object Recognized!
    Location:          : S-1-5-21-117609710-1450960922-1417001333-1003\software\microsoft\internet explorer\main
    Description        : last save directory used in microsoft internet explorer


 MRU List Object Recognized!
    Location:          : S-1-5-21-117609710-1450960922-1417001333-1003\software\microsoft\internet explorer\typedurls
    Description        : list of recently entered addresses in microsoft internet explorer


 MRU List Object Recognized!
    Location:          : S-1-5-21-117609710-1450960922-1417001333-1003\software\microsoft\mediaplayer\player\recentfilelist
    Description        : list of recently used files in microsoft windows media player


 MRU List Object Recognized!
    Location:          : S-1-5-21-117609710-1450960922-1417001333-1003\software\microsoft\mediaplayer\player\recenturllist
    Description        : list of recently used web addresses in microsoft windows media player


 MRU List Object Recognized!
    Location:          : S-1-5-21-117609710-1450960922-1417001333-1003\software\microsoft\mediaplayer\player\settings
    Description        : last open directory used in jasc paint shop pro


 MRU List Object Recognized!
    Location:          : S-1-5-21-117609710-1450960922-1417001333-1003\software\microsoft\mediaplayer\preferences
    Description        : last playlist index loaded in microsoft windows media player


 MRU List Object Recognized!
    Location:          : S-1-5-21-117609710-1450960922-1417001333-1003\software\microsoft\mediaplayer\preferences
    Description        : last playlist loaded in microsoft windows media player


 MRU List Object Recognized!
    Location:          : S-1-5-21-117609710-1450960922-1417001333-1003\software\microsoft\microsoft management console\recent file list
    Description        : list of recent snap-ins used in the microsoft management console


 MRU List Object Recognized!
    Location:          : S-1-5-21-117609710-1450960922-1417001333-1003\software\microsoft\ntbackup\log files
    Description        : list of recent logfiles in microsoft backup


 MRU List Object Recognized!
    Location:          : S-1-5-21-117609710-1450960922-1417001333-1003\software\microsoft\office\10.0\clip organizer\search\last query
    Description        : last query in microsoft clip organizer


 MRU List Object Recognized!
    Location:          : S-1-5-21-117609710-1450960922-1417001333-1003\software\microsoft\office\10.0\common\general
    Description        : list of recently used symbols in microsoft office


 MRU List Object Recognized!
    Location:          : S-1-5-21-117609710-1450960922-1417001333-1003\software\microsoft\office\10.0\common\open find\microsoft powerpoint\settings\insert picture\file name mru
    Description        : list of recent pictured inserted in microsoft powerpoint


 MRU List Object Recognized!
    Location:          : S-1-5-21-117609710-1450960922-1417001333-1003\software\microsoft\office\10.0\common\open find\microsoft powerpoint\settings\save as\file name mru
    Description        : list of recent documents saved by microsoft powerpoint


 MRU List Object Recognized!
    Location:          : S-1-5-21-117609710-1450960922-1417001333-1003\software\microsoft\office\10.0\common\open find\microsoft word\settings\open\file name mru
    Description        : list of recent documents opened by microsoft word


 MRU List Object Recognized!
    Location:          : S-1-5-21-117609710-1450960922-1417001333-1003\software\microsoft\office\10.0\common\open find\microsoft word\settings\save as\file name mru
    Description        : list of recent documents saved by microsoft word


 MRU List Object Recognized!
    Location:          : S-1-5-21-117609710-1450960922-1417001333-1003\software\microsoft\office\10.0\excel\recent files
    Description        : list of recent files used by microsoft excel


 MRU List Object Recognized!
    Location:          : S-1-5-21-117609710-1450960922-1417001333-1003\software\microsoft\office\10.0\powerpoint\recent file list
    Description        : list of recent files used by microsoft powerpoint


 MRU List Object Recognized!
    Location:          : S-1-5-21-117609710-1450960922-1417001333-1003\software\microsoft\office\10.0\powerpoint\recent templates
    Description        : list of recent templates used by microsoft powerpoint


 MRU List Object Recognized!
    Location:          : S-1-5-21-117609710-1450960922-1417001333-1003\software\microsoft\office\10.0\powerpoint\recent typeface list
    Description        : list of recently used typefaces in microsoft powerpoint


 MRU List Object Recognized!
    Location:          : S-1-5-21-117609710-1450960922-1417001333-1003\software\microsoft\office\10.0\powerpoint\recentfolderlist
    Description        : list of recent folders used by microsoft powerpoint


 MRU List Object Recognized!
    Location:          : S-1-5-21-117609710-1450960922-1417001333-1003\software\microsoft\office\10.0\powerpoint\recenttemplatelist
    Description        : list of recent templates used by microsoft powerpoint


 MRU List Object Recognized!
    Location:          : S-1-5-21-117609710-1450960922-1417001333-1003\software\microsoft\search assistant\acmru
    Description        : list of recent search terms used with the search assistant


 MRU List Object Recognized!
    Location:          : S-1-5-21-117609710-1450960922-1417001333-1003\software\microsoft\visual basic\6.0\recentfiles
    Description        : list of recently used files in microsoft visual basic


 MRU List Object Recognized!
    Location:          : S-1-5-21-117609710-1450960922-1417001333-1003\software\microsoft\windows\currentversion\applets\paint\recent file list
    Description        : list of files recently opened using microsoft paint


 MRU List Object Recognized!
    Location:          : S-1-5-21-117609710-1450960922-1417001333-1003\software\microsoft\windows\currentversion\applets\regedit
    Description        : last key accessed using the microsoft registry editor


 MRU List Object Recognized!
    Location:          : S-1-5-21-117609710-1450960922-1417001333-1003\software\microsoft\windows\currentversion\applets\wordpad\recent file list
    Description        : list of recent files opened using wordpad


 MRU List Object Recognized!
    Location:          : S-1-5-21-117609710-1450960922-1417001333-1003\software\microsoft\windows\currentversion\explorer\comdlg32\lastvisitedmru
    Description        : list of recent programs opened


 MRU List Object Recognized!
    Location:          : S-1-5-21-117609710-1450960922-1417001333-1003\software\microsoft\windows\currentversion\explorer\comdlg32\opensavemru
    Description        : list of recently saved files, stored according to file extension


 MRU List Object Recognized!
    Location:          : S-1-5-21-117609710-1450960922-1417001333-1003\software\microsoft\windows\currentversion\explorer\recentdocs
    Description        : list of recent documents opened


 MRU List Object Recognized!
    Location:          : S-1-5-21-117609710-1450960922-1417001333-1003\software\microsoft\windows\currentversion\explorer\runmru
    Description        : mru list for items opened in start | run


 MRU List Object Recognized!
    Location:          : S-1-5-21-117609710-1450960922-1417001333-1003\software\nico mak computing\winzip\filemenu
    Description        : winzip recently used archives


 MRU List Object Recognized!
    Location:          : S-1-5-21-117609710-1450960922-1417001333-1003\software\nvidia corporation\global\nview\windowmanagement
    Description        : nvidia nview cached application window positions


 MRU List Object Recognized!
    Location:          : S-1-5-21-117609710-1450960922-1417001333-1003\software\realnetworks\realplayer\6.0\preferences
    Description        : list of recent skins in realplayer


 MRU List Object Recognized!
    Location:          : S-1-5-21-117609710-1450960922-1417001333-1003\software\realnetworks\realplayer\6.0\preferences
    Description        : list of recent clips in realplayer


 MRU List Object Recognized!
    Location:          : S-1-5-21-117609710-1450960922-1417001333-1003\software\realnetworks\realplayer\6.0\preferences
    Description        : last login time in realplayer


 MRU List Object Recognized!
    Location:          : .DEFAULT\software\microsoft\windows media\wmsdk\general
    Description        : windows media sdk


 MRU List Object Recognized!
    Location:          : S-1-5-18\software\microsoft\windows media\wmsdk\general
    Description        : windows media sdk


 MRU List Object Recognized!
    Location:          : S-1-5-21-117609710-1450960922-1417001333-1003\software\microsoft\windows media\wmsdk\general
    Description        : windows media sdk


 MRU List Object Recognized!
    Location:          : S-1-5-21-117609710-1450960922-1417001333-1003\software\winrar\dialogedithistory\extrpath
    Description        : winrar "extract-to" history


Listing running processes
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

#:1 [smss.exe]
    FilePath           : \SystemRoot\System32\
    ProcessID          : 464
    ThreadCreationTime : 6-23-2005 1:00:16 PM
    BasePriority       : Normal


#:2 [csrss.exe]
    FilePath           : \??\G:\WINDOWS\system32\
    ProcessID          : 520
    ThreadCreationTime : 6-23-2005 1:00:18 PM
    BasePriority       : Normal


#:3 [winlogon.exe]
    FilePath           : \??\G:\WINDOWS\system32\
    ProcessID          : 544
    ThreadCreationTime : 6-23-2005 1:00:19 PM
    BasePriority       : High


#:4 [services.exe]
    FilePath           : G:\WINDOWS\system32\
    ProcessID          : 588
    ThreadCreationTime : 6-23-2005 1:00:19 PM
    BasePriority       : Normal
    FileVersion        : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion     : 5.1.2600.2180
    ProductName        : Microsoft® Windows® Operating System
    CompanyName        : Microsoft Corporation
    FileDescription    : Services and Controller app
    InternalName       : services.exe
    LegalCopyright     : © Microsoft Corporation. All rights reserved.
    OriginalFilename   : services.exe

#:5 [lsass.exe]
    FilePath           : G:\WINDOWS\system32\
    ProcessID          : 600
    ThreadCreationTime : 6-23-2005 1:00:19 PM
    BasePriority       : Normal
    FileVersion        : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion     : 5.1.2600.2180
    ProductName        : Microsoft® Windows® Operating System
    CompanyName        : Microsoft Corporation
    FileDescription    : LSA Shell (Export Version)
    InternalName       : lsass.exe
    LegalCopyright     : © Microsoft Corporation. All rights reserved.
    OriginalFilename   : lsass.exe

#:6 [svchost.exe]
    FilePath           : G:\WINDOWS\system32\
    ProcessID          : 752
    ThreadCreationTime : 6-23-2005 1:00:20 PM
    BasePriority       : Normal
    FileVersion        : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion     : 5.1.2600.2180
    ProductName        : Microsoft® Windows® Operating System
    CompanyName        : Microsoft Corporation
    FileDescription    : Generic Host Process for Win32 Services
    InternalName       : svchost.exe
    LegalCopyright     : © Microsoft Corporation. All rights reserved.
    OriginalFilename   : svchost.exe

#:7 [svchost.exe]
    FilePath           : G:\WINDOWS\system32\
    ProcessID          : 796
    ThreadCreationTime : 6-23-2005 1:00:21 PM
    BasePriority       : Normal
    FileVersion        : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion     : 5.1.2600.2180
    ProductName        : Microsoft® Windows® Operating System
    CompanyName        : Microsoft Corporation
    FileDescription    : Generic Host Process for Win32 Services
    InternalName       : svchost.exe
    LegalCopyright     : © Microsoft Corporation. All rights reserved.
    OriginalFilename   : svchost.exe

#:8 [svchost.exe]
    FilePath           : G:\WINDOWS\System32\
    ProcessID          : 864
    ThreadCreationTime : 6-23-2005 1:00:21 PM
    BasePriority       : Normal
    FileVersion        : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion     : 5.1.2600.2180
    ProductName        : Microsoft® Windows® Operating System
    CompanyName        : Microsoft Corporation
    FileDescription    : Generic Host Process for Win32 Services
    InternalName       : svchost.exe
    LegalCopyright     : © Microsoft Corporation. All rights reserved.
    OriginalFilename   : svchost.exe

#:9 [svchost.exe]
    FilePath           : G:\WINDOWS\system32\
    ProcessID          : 968
    ThreadCreationTime : 6-23-2005 1:00:22 PM
    BasePriority       : Normal
    FileVersion        : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion     : 5.1.2600.2180
    ProductName        : Microsoft® Windows® Operating System
    CompanyName        : Microsoft Corporation
    FileDescription    : Generic Host Process for Win32 Services
    InternalName       : svchost.exe
    LegalCopyright     : © Microsoft Corporation. All rights reserved.
    OriginalFilename   : svchost.exe

#:10 [ccsetmgr.exe]
    FilePath           : G:\Program Files\Common Files\Symantec Shared\
    ProcessID          : 1092
    ThreadCreationTime : 6-23-2005 1:00:23 PM
    BasePriority       : Normal
    FileVersion        : 103.0.4.3
    ProductVersion     : 103.0.4.3
    ProductName        : Client and Host Security Platform
    CompanyName        : Symantec Corporation
    FileDescription    : Symantec Settings Manager Service
    InternalName       : ccSetMgr
    LegalCopyright     : Copyright © 2000-2004 Symantec Corporation. All rights reserved.
    OriginalFilename   : ccSetMgr.exe

#:11 [sndsrvc.exe]
    FilePath           : G:\Program Files\Common Files\Symantec Shared\
    ProcessID          : 1108
    ThreadCreationTime : 6-23-2005 1:00:23 PM
    BasePriority       : Normal
    FileVersion        : 5.5.1.6
    ProductVersion     : 5.5
    ProductName        : Symantec Security Drivers
    CompanyName        : Symantec Corporation
    FileDescription    : Network Driver Service
    InternalName       : SndSrvc
    LegalCopyright     : Copyright 2002, 2003, 2004 Symantec Corporation
    OriginalFilename   : SndSrvc.exe

#:12 [spbbcsvc.exe]
    FilePath           : G:\Program Files\Common Files\Symantec Shared\SPBBC\
    ProcessID          : 1124
    ThreadCreationTime : 6-23-2005 1:00:23 PM
    BasePriority       : Normal
    FileVersion        : 1,0,1,47
    ProductVersion     : 1,0,1,47
    ProductName        : SPBBC
    CompanyName        : Symantec Corporation
    FileDescription    : SPBBC Service
    InternalName       : SPBBCSvc
    LegalCopyright     : Copyright © 2004 Symantec Corporation. All rights reserved.
    OriginalFilename   : SPBBCSvc.exe

#:13 [ccevtmgr.exe]
    FilePath           : G:\Program Files\Common Files\Symantec Shared\
    ProcessID          : 1196
    ThreadCreationTime : 6-23-2005 1:00:25 PM
    BasePriority       : Normal
    FileVersion        : 103.0.4.3
    ProductVersion     : 103.0.4.3
    ProductName        : Client and Host Security Platform
    CompanyName        : Symantec Corporation
    FileDescription    : Symantec Event Manager Service
    InternalName       : ccEvtMgr
    LegalCopyright     : Copyright © 2000-2004 Symantec Corporation. All rights reserved.
    OriginalFilename   : ccEvtMgr.exe

#:14 [spoolsv.exe]
    FilePath           : G:\WINDOWS\system32\
    ProcessID          : 1588
    ThreadCreationTime : 6-23-2005 1:00:26 PM
    BasePriority       : Normal
    FileVersion        : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion     : 5.1.2600.2180
    ProductName        : Microsoft® Windows® Operating System
    CompanyName        : Microsoft Corporation
    FileDescription    : Spooler SubSystem App
    InternalName       : spoolsv.exe
    LegalCopyright     : © Microsoft Corporation. All rights reserved.
    OriginalFilename   : spoolsv.exe

#:15 [ffpsrv.exe]
    FilePath           : G:\WINDOWS\system32\
    ProcessID          : 1732
    ThreadCreationTime : 6-23-2005 1:00:41 PM
    BasePriority       : Normal


#:16 [inetinfo.exe]
    FilePath           : G:\WINDOWS\system32\inetsrv\
    ProcessID          : 1756
    ThreadCreationTime : 6-23-2005 1:00:41 PM
    BasePriority       : Normal
    FileVersion        : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion     : 5.1.2600.2180
    ProductName        : Internet Information Services
    CompanyName        : Microsoft Corporation
    FileDescription    : Internet Information Services
    InternalName       : INETINFO.EXE
    LegalCopyright     : © Microsoft Corporation. All rights reserved.
    OriginalFilename   : INETINFO.EXE

#:17 [mdm.exe]
    FilePath           : G:\Program Files\Common Files\Microsoft Shared\VS7Debug\
    ProcessID          : 1780
    ThreadCreationTime : 6-23-2005 1:00:41 PM
    BasePriority       : Normal
    FileVersion        : 7.00.9466
    ProductVersion     : 7.00.9466
    ProductName        : Microsoft® Visual Studio .NET
    CompanyName        : Microsoft Corporation
    FileDescription    : Machine Debug Manager
    InternalName       : mdm.exe
    LegalCopyright     : © Microsoft Corporation.  All rights reserved.
    OriginalFilename   : mdm.exe

#:18 [navapsvc.exe]
    FilePath           : E:\Program Files\Symantec\Norton System Works\Norton AntiVirus\
    ProcessID          : 1816
    ThreadCreationTime : 6-23-2005 1:00:41 PM
    BasePriority       : Normal
    FileVersion        : 11.0.9.16
    ProductVersion     : 11.0.9
    ProductName        : Norton AntiVirus
    CompanyName        : Symantec Corporation
    FileDescription    : Norton AntiVirus Auto-Protect Service
    InternalName       : NAVAPSVC
    LegalCopyright     : Norton AntiVirus 2005 for Windows 98/ME/2000/XP Copyright © 2004 Symantec Corporation. All rights reserved.
    OriginalFilename   : NAVAPSVC.EXE

#:19 [npfmntor.exe]
    FilePath           : E:\Program Files\Symantec\Norton System Works\Norton AntiVirus\IWP\
    ProcessID          : 1896
    ThreadCreationTime : 6-23-2005 1:00:49 PM
    BasePriority       : Normal
    FileVersion        : 11.0.9.16
    ProductVersion     : 11.0.9
    ProductName        : Norton AntiVirus
    CompanyName        : Symantec Corporation
    FileDescription    : Norton AntiVirus Firewall Install Monitor
    InternalName       : NPFMonitor
    LegalCopyright     : Norton AntiVirus 2005 for Windows 98/ME/2000/XP Copyright © 2004 Symantec Corporation. All rights reserved.
    OriginalFilename   : NPFMonitor.EXE

#:20 [nvsvc32.exe]
    FilePath           : G:\WINDOWS\system32\
    ProcessID          : 1932
    ThreadCreationTime : 6-23-2005 1:00:49 PM
    BasePriority       : Normal
    FileVersion        : 6.14.10.7189
    ProductVersion     : 6.14.10.7189
    ProductName        : NVIDIA Driver Helper Service, Version 71.89
    CompanyName        : NVIDIA Corporation
    FileDescription    : NVIDIA Driver Helper Service, Version 71.89
    InternalName       : NVSVC
    LegalCopyright     : © NVIDIA Corporation. All rights reserved.
    OriginalFilename   : nvsvc32.exe

#:21 [symlcsvc.exe]
    FilePath           : G:\Program Files\Common Files\Symantec Shared\CCPD-LC\
    ProcessID          : 2036
    ThreadCreationTime : 6-23-2005 1:00:50 PM
    BasePriority       : Normal
    FileVersion        : 1, 8, 54, 478
    ProductVersion     : 1, 8, 54, 478
    ProductName        : Symantec Core Component
    CompanyName        : Symantec Corporation
    FileDescription    : Symantec Core Component
    InternalName       : symlcsvc
    LegalCopyright     : Copyright © 2003
    OriginalFilename   : symlcsvc.exe

#:22 [savscan.exe]
    FilePath           : E:\Program Files\Symantec\Norton System Works\Norton AntiVirus\
    ProcessID          : 988
    ThreadCreationTime : 6-23-2005 1:00:56 PM
    BasePriority       : Normal
    FileVersion        : 9.4.1.10
    ProductVersion     : 9.4
    ProductName        : AutoProtect
    CompanyName        : Symantec Corporation
    FileDescription    : AutoProtect
    InternalName       : SAVSCAN
    LegalCopyright     : Copyright © 2004 Symantec Corporation
    OriginalFilename   : SAVSCAN.EXE

#:23 [explorer.exe]
    FilePath           : G:\WINDOWS\
    ProcessID          : 1260
    ThreadCreationTime : 6-23-2005 1:12:55 PM
    BasePriority       : Normal
    FileVersion        : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion     : 6.00.2900.2180
    ProductName        : Microsoft® Windows® Operating System
    CompanyName        : Microsoft Corporation
    FileDescription    : Windows Explorer
    InternalName       : explorer
    LegalCopyright     : © Microsoft Corporation. All rights reserved.
    OriginalFilename   : EXPLORER.EXE

#:24 [hpztsb03.exe]
    FilePath           : G:\WINDOWS\system32\spool\drivers\w32x86\3\
    ProcessID          : 1980
    ThreadCreationTime : 6-23-2005 1:12:59 PM
    BasePriority       : Normal
    FileVersion        : 2,38,0,0
    ProductName        : HP DeskJet
    CompanyName        : HP
    LegalCopyright     : Copyright © Hewlett-Packard Company 1999-2001

#:25 [fppdis2a.exe]
    FilePath           : G:\WINDOWS\System32\spool\DRIVERS\W32X86\3\
    ProcessID          : 1456
    ThreadCreationTime : 6-23-2005 1:13:00 PM
    BasePriority       : Normal
    FileVersion        : 2.17
    ProductVersion     : 2.17
    ProductName        : FinePrint pdfFactory
    CompanyName        : FinePrint Software, LLC
    FileDescription    : FinePrint pdfFactory
    LegalCopyright     : Copyright © 2001-2004 FinePrint Software, LLC

#:26 [amoumain.exe]
    FilePath           : G:\PROGRA~1\A4Tech\Mouse\
    ProcessID          : 2028
    ThreadCreationTime : 6-23-2005 1:13:00 PM
    BasePriority       : Normal
    FileVersion        : 7.64.0.0
    ProductVersion     : 7.64.0.0
    ProductName        : A4Tech iWheelWorks Mouse Driver
    CompanyName        : A4Tech Co.,Ltd.
    FileDescription    : Amoumain
    InternalName       : Amoumain
    LegalCopyright     : Copyright © A4Tech Co.,Ltd. 1999-2004
    LegalTrademarks    : A4Tech is a registered trademark of A4Tech Co.,Ltd.
    OriginalFilename   : Amoumain.exe
    Comments           : A4Tech iWheelWorks Mouse Driver

#:27 [mobmon.exe]
    FilePath           : G:\Program Files\TwinMOS\Mobile Disk V3.0\
    ProcessID          : 1960
    ThreadCreationTime : 6-23-2005 1:13:00 PM
    BasePriority       : Normal
    FileVersion        : 1, 0, 0, 1
    ProductVersion     : 1, 0, 0, 1
    ProductName        : MobMon
    CompanyName        : Mobile
    FileDescription    : Mobile Disk V3.0
    InternalName       : Usb Storage Monintor program
    LegalCopyright     : Copyright c 2002
    OriginalFilename   : MobMon.exe

#:28 [usbtd.exe]
    FilePath           : G:\Program Files\TwinMOS\Mobile Disk V3.0\
    ProcessID          : 1208
    ThreadCreationTime : 6-23-2005 1:13:01 PM
    BasePriority       : Normal
    FileVersion        : 1.20.0096
    ProductVersion     : 1.20.0096
    ProductName        : USB Flash Disk Utility
    CompanyName        :    
    FileDescription    : USB Flash Disk Utility
    InternalName       : UsbTD
    OriginalFilename   : UsbTD.exe

#:29 [ccapp.exe]
    FilePath           : G:\Program Files\Common Files\Symantec Shared\
    ProcessID          : 592
    ThreadCreationTime : 6-23-2005 1:13:02 PM
    BasePriority       : Normal
    FileVersion        : 103.0.4.3
    ProductVersion     : 103.0.4.3
    ProductName        : Client and Host Security Platform
    CompanyName        : Symantec Corporation
    FileDescription    : Symantec User Session
    InternalName       : ccApp
    LegalCopyright     : Copyright © 2000-2004 Symantec Corporation. All rights reserved.
    OriginalFilename   : ccApp.exe

#:30 [dumeter.exe]
    FilePath           : E:\Program Files\DU Meter\
    ProcessID          : 932
    ThreadCreationTime : 6-23-2005 1:13:02 PM
    BasePriority       : Normal
    FileVersion        : 3.02 Build 54
    ProductVersion     : 3.02 Build 54
    ProductName        : DU Meter
    CompanyName        : Hagel Technologies
    FileDescription    : DU Meter
    InternalName       : DU Meter
    LegalCopyright     : Copyright © 1997-2001 Hagel Technologies
    OriginalFilename   : DUMETER.EXE

#:31 [issch.exe]
    FilePath           : G:\Program Files\Common Files\InstallShield\UpdateService\
    ProcessID          : 2052
    ThreadCreationTime : 6-23-2005 1:13:07 PM
    BasePriority       : Normal
    FileVersion        : 3, 10, 100, 1143
    ProductVersion     : 3, 10
    ProductName        : InstallShield Update Service
    CompanyName        : InstallShield Software Corporation
    FileDescription    : InstallShield Update Service Scheduler
    InternalName       : Scheduler
    LegalCopyright     : Copyright © 1990-2004 InstallShield Software Corporation
    OriginalFilename   : issch.exe

#:32 [rundll32.exe]
    FilePath           : G:\WINDOWS\system32\
    ProcessID          : 2160
    ThreadCreationTime : 6-23-2005 1:13:10 PM
    BasePriority       : Normal
    FileVersion        : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion     : 5.1.2600.2180
    ProductName        : Microsoft® Windows® Operating System
    CompanyName        : Microsoft Corporation
    FileDescription    : Run a DLL as an App
    InternalName       : rundll
    LegalCopyright     : © Microsoft Corporation. All rights reserved.
    OriginalFilename   : RUNDLL.EXE

#:33 [gcasserv.exe]
    FilePath           : G:\Program Files\Microsoft AntiSpyware\
    ProcessID          : 2264
    ThreadCreationTime : 6-23-2005 1:13:12 PM
    BasePriority       : Idle
    FileVersion        : 1.00.0509
    ProductVersion     : 1.00.0509
    ProductName        : Microsoft AntiSpyware (Beta 1)
    CompanyName        : Microsoft Corporation
    FileDescription    : Microsoft AntiSpyware Service
    InternalName       : gcasServ
    LegalCopyright     : Copyright © 2004-2005 Microsoft Corporation. All rights reserved.
    LegalTrademarks    : Microsoft® and Windows® are registered trademarks of Microsoft Corporation. SpyNet™ is a trademark of Microsoft Corporation.
    OriginalFilename   : gcasServ.exe

#:34 [ctfmon.exe]
    FilePath           : G:\WINDOWS\system32\
    ProcessID          : 2356
    ThreadCreationTime : 6-23-2005 1:13:14 PM
    BasePriority       : Normal
    FileVersion        : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion     : 5.1.2600.2180
    ProductName        : Microsoft® Windows® Operating System
    CompanyName        : Microsoft Corporation
    FileDescription    : CTF Loader
    InternalName       : CTFMON
    LegalCopyright     : © Microsoft Corporation. All rights reserved.
    OriginalFilename   : CTFMON.EXE

#:35 [gcasdtserv.exe]
    FilePath           : G:\Program Files\Microsoft AntiSpyware\
    ProcessID          : 2444
    ThreadCreationTime : 6-23-2005 1:13:19 PM
    BasePriority       : Normal
    FileVersion        : 1.00.0509
    ProductVersion     : 1.00.0509
    ProductName        : Microsoft AntiSpyware (Beta 1)
    CompanyName        : Microsoft Corporation
    FileDescription    : Microsoft AntiSpyware Data Service
    InternalName       : gcasDtServ
    LegalCopyright     : Copyright © 2004-2005 Microsoft Corporation. All rights reserved.
    LegalTrademarks    : Microsoft® and Windows® are registered trademarks of Microsoft Corporation. SpyNet™ is a trademark of Microsoft Corporation.
    OriginalFilename   : gcasDtServ.exe

#:36 [wisptis.exe]
    FilePath           : G:\WINDOWS\system32\
    ProcessID          : 1364
    ThreadCreationTime : 6-23-2005 5:21:11 PM
    BasePriority       : High
    FileVersion        : 1.0.2201.0 (xpsp1.020820-1800)
    ProductVersion     : 1.0.2201.0
    ProductName        : Microsoft® Windows® Operating System
    CompanyName        : Microsoft Corporation
    FileDescription    : Microsoft Tablet PC Platform Component
    InternalName       : WISPTIS.EXE
    LegalCopyright     : Copyright © 1998-2002 Microsoft Corporation.
    OriginalFilename   : WISPTIS.EXE

#:37 [idman.exe]
    FilePath           : E:\Program Files\Internet Download Manager\
    ProcessID          : 3984
    ThreadCreationTime : 6-23-2005 7:04:13 PM
    BasePriority       : Normal
    FileVersion        : 4, 0, 4, 2
    ProductVersion     : 4, 0, 4, 2
    ProductName        : Internet Download Manager (IDM)
    CompanyName        : Internet Download Manager Corp., Tonec Inc.
    FileDescription    : Internet Download Manager Application (IDM)
    InternalName       : Internet Download Manager
    LegalCopyright     : Copyright © 2003
    OriginalFilename   : IDMan.exe

#:38 [acrord32.exe]
    FilePath           : C:\Program Files\Adobe\Acrobat 6.0\Reader\
    ProcessID          : 2816
    ThreadCreationTime : 6-23-2005 7:18:26 PM
    BasePriority       : Normal
    FileVersion        : 6.0.0.2003051900
    ProductVersion     : 6.0.0.2003051900
    ProductName        : Adobe Reader
    CompanyName        : Adobe Systems Incorporated
    FileDescription    : Adobe Reader 6.0
    LegalCopyright     : Copyright 1984-2003 Adobe Systems Incorporated and its licensors. All rights reserved.
    OriginalFilename   : AcroRd32.exe

#:39 [ad-aware.exe]
    FilePath           : G:\Program Files\Lavasoft\Ad-Aware SE Personal\
    ProcessID          : 2508
    ThreadCreationTime : 6-23-2005 7:20:05 PM
    BasePriority       : Normal
    FileVersion        : 6.2.0.236
    ProductVersion     : SE 106
    ProductName        : Lavasoft Ad-Aware SE
    CompanyName        : Lavasoft Sweden
    FileDescription    : Ad-Aware SE Core application
    InternalName       : Ad-Aware.exe
    LegalCopyright     : Copyright © Lavasoft AB Sweden
    OriginalFilename   : Ad-Aware.exe
    Comments           : All Rights Reserved

Memory scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 60


Started registry scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Registry Scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 60


Started deep registry scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Deep registry scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 60


Started Tracking Cookie scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»


 Tracking Cookie Object Recognized!
    Type               : IECache Entry
    Data               : agent cyberx@0[3].txt
    TAC Rating         : 3
    Category           : Data Miner
    Comment            : Hits:17
    Value              : Cookie:agent cyberx@jkazaa.cjt1.net/HTM/611/0
    Expires            : 6-20-2006 7:27:02 PM
    LastSync           : Hits:17
    UseCount           : 0
    Hits               : 17

 Tracking Cookie Object Recognized!
    Type               : IECache Entry
    Data               : agent cyberx@adrevolver[1].txt
    TAC Rating         : 3
    Category           : Data Miner
    Comment            : Hits:4
    Value              : Cookie:agent cyberx@ads2.link.net/adrevolver/
    Expires            : 6-24-2006 1:28:18 AM
    LastSync           : Hits:4
    UseCount           : 0
    Hits               : 4

 Tracking Cookie Object Recognized!
    Type               : IECache Entry
    Data               : agent cyberx@tickle[2].txt
    TAC Rating         : 3
    Category           : Data Miner
    Comment            : Hits:18
    Value              : Cookie:agent cyberx@tickle.com/
    Expires            : 5-30-2005 11:34:02 AM
    LastSync           : Hits:18
    UseCount           : 0
    Hits               : 18

 Tracking Cookie Object Recognized!
    Type               : IECache Entry
    Data               : agent cyberx@www.mp3-search[1].txt
    TAC Rating         : 3
    Category           : Data Miner
    Comment            : Hits:3
    Value              : Cookie:agent cyberx@www.mp3-search.us/
    Expires            : 5-29-2005 11:32:48 AM
    LastSync           : Hits:3
    UseCount           : 0
    Hits               : 3

 Tracking Cookie Object Recognized!
    Type               : IECache Entry
    Data               : agent cyberx@list[2].txt
    TAC Rating         : 3
    Category           : Data Miner
    Comment            : Hits:2
    Value              : Cookie:agent cyberx@list.ru/
    Expires            : 8-16-2005 6:56:02 PM
    LastSync           : Hits:2
    UseCount           : 0
    Hits               : 2

 Tracking Cookie Object Recognized!
    Type               : IECache Entry
    Data               : agent cyberx@hypercount[1].txt
    TAC Rating         : 3
    Category           : Data Miner
    Comment            : Hits:4
    Value              : Cookie:agent cyberx@hypercount.com/
    Expires            : 6-21-2006 5:52:04 PM
    LastSync           : Hits:4
    UseCount           : 0
    Hits               : 4

 Tracking Cookie Object Recognized!
    Type               : IECache Entry
    Data               : agent cyberx@ehg-techtarget.hitbox[1].txt
    TAC Rating         : 3
    Category           : Data Miner
    Comment            : Hits:27
    Value              : Cookie:agent cyberx@ehg-techtarget.hitbox.com/
    Expires            : 6-22-2006 12:24:48 PM
    LastSync           : Hits:27
    UseCount           : 0
    Hits               : 27

 Tracking Cookie Object Recognized!
    Type               : IECache Entry
    Data               : agent cyberx@2o7[2].txt
    TAC Rating         : 3
    Category           : Data Miner
    Comment            : Hits:8
    Value              : Cookie:agent cyberx@2o7.net/
    Expires            : 6-22-2010 9:44:54 AM
    LastSync           : Hits:8
    UseCount           : 0
    Hits               : 8

 Tracking Cookie Object Recognized!
    Type               : IECache Entry
    Data               : agent cyberx@edge.ru4[1].txt
    TAC Rating         : 3
    Category           : Data Miner
    Comment            : Hits:10
    Value              : Cookie:agent cyberx@edge.ru4.com/
    Expires            : 5-24-2035 8:31:06 PM
    LastSync           : Hits:10
    UseCount           : 0
    Hits               : 10

 Tracking Cookie Object Recognized!
    Type               : IECache Entry
    Data               : agent cyberx@adserver.adreactor[1].txt
    TAC Rating         : 3
    Category           : Data Miner
    Comment            : Hits:1
    Value              : Cookie:agent cyberx@adserver.adreactor.com/
    Expires            : 5-22-2006 10:00:50 AM
    LastSync           : Hits:1
    UseCount           : 0
    Hits               : 1

 Tracking Cookie Object Recognized!
    Type               : IECache Entry
    Data               : agent cyberx@real[1].txt
    TAC Rating         : 3
    Category           : Data Miner
    Comment            : Hits:156
    Value              : Cookie:agent cyberx@real.com/
    Expires            : 5-31-2035 8:35:36 AM
    LastSync           : Hits:156
    UseCount           : 0
    Hits               : 156

 Tracking Cookie Object Recognized!
    Type               : IECache Entry
    Data               : agent cyberx@serving-sys[1].txt
    TAC Rating         : 3
    Category           : Data Miner
    Comment            : Hits:110
    Value              : Cookie:agent cyberx@serving-sys.com/
    Expires            : 1-1-2038 2:00:00 PM
    LastSync           : Hits:110
    UseCount           : 0
    Hits               : 110

 Tracking Cookie Object Recognized!
    Type               : IECache Entry
    Data               : agent cyberx@bs.serving-sys[2].txt
    TAC Rating         : 3
    Category           : Data Miner
    Comment            : Hits:14
    Value              : Cookie:agent cyberx@bs.serving-sys.com/
    Expires            : 1-1-2038 2:00:00 PM
    LastSync           : Hits:14
    UseCount           : 0
    Hits               : 14

 Tracking Cookie Object Recognized!
    Type               : IECache Entry
    Data               : agent cyberx@pro-market[2].txt
    TAC Rating         : 3
    Category           : Data Miner
    Comment            : Hits:2
    Value              : Cookie:agent cyberx@pro-market.net/
    Expires            : 6-1-2030 6:00:00 AM
    LastSync           : Hits:2
    UseCount           : 0
    Hits               : 2

 Tracking Cookie Object Recognized!
    Type               : IECache Entry
    Data               : agent cyberx@live365[1].txt
    TAC Rating         : 3
    Category           : Data Miner
    Comment            : Hits:13
    Value              : Cookie:agent cyberx@live365.com/
    Expires            : 6-11-2010 6:42:14 AM
    LastSync           : Hits:13
    UseCount           : 0
    Hits               : 13

 Tracking Cookie Object Recognized!
    Type               : IECache Entry
    Data               : agent cyberx@0[2].txt
    TAC Rating         : 3
    Category           : Data Miner
    Comment            : Hits:8
    Value              : Cookie:agent cyberx@jkazaa.cjt1.net/HTM/276/0
    Expires            : 6-20-2006 4:42:30 PM
    LastSync           : Hits:8
    UseCount           : 0
    Hits               : 8

 Tracking Cookie Object Recognized!
    Type               : IECache Entry
    Data               : agent cyberx@276[1].txt
    TAC Rating         : 3
    Category           : Data Miner
    Comment            : Hits:7
    Value              : Cookie:agent cyberx@jkazaa.cjt1.net/HTM/276
    Expires            : 6-20-2006 4:42:30 PM
    LastSync           : Hits:7
    UseCount           : 0
    Hits               : 7

 Tracking Cookie Object Recognized!
    Type               : IECache Entry
    Data               : agent cyberx@clickbank[1].txt
    TAC Rating         : 3
    Category           : Data Miner
    Comment            : Hits:1
    Value              : Cookie:agent cyberx@clickbank.net/
    Expires            : 12-10-2005 3:09:38 PM
    LastSync           : Hits:1
    UseCount           : 0
    Hits               : 1

Tracking cookie scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 18
Objects found so far: 78



Deep scanning and examining files (C:)
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Disk Scan Result for C:\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 78


Deep scanning and examining files (D:)
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Disk Scan Result for D:\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 78


Deep scanning and examining files (E:)
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Disk Scan Result for E:\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 78


Deep scanning and examining files (F:)
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Disk Scan Result for F:\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 78


Deep scanning and examining files (G:)
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 Tracking Cookie Object Recognized!
    Type               : IECache Entry
    Data               : agent cyberx@ads.pointroll[2].txt
    TAC Rating         : 3
    Category           : Data Miner
    Comment            :
    Value              : G:\Documents and Settings\Agent CyberX\Local Settings\Temp\Cookies\agent cyberx@ads.pointroll[2].txt

 Tracking Cookie Object Recognized!
    Type               : IECache Entry
    Data               : agent cyberx@advertising[1].txt
    TAC Rating         : 3
    Category           : Data Miner
    Comment            :
    Value              : G:\Documents and Settings\Agent CyberX\Local Settings\Temp\Cookies\agent cyberx@advertising[1].txt

 Tracking Cookie Object Recognized!
    Type               : IECache Entry
    Data               : agent cyberx@atdmt[1].txt
    TAC Rating         : 3
    Category           : Data Miner
    Comment            :
    Value              : G:\Documents and Settings\Agent CyberX\Local Settings\Temp\Cookies\agent cyberx@atdmt[1].txt

 Tracking Cookie Object Recognized!
    Type               : IECache Entry
    Data               : agent cyberx@centrport[2].txt
    TAC Rating         : 3
    Category           : Data Miner
    Comment            :
    Value              : G:\Documents and Settings\Agent CyberX\Local Settings\Temp\Cookies\agent cyberx@centrport[2].txt

 Tracking Cookie Object Recognized!
    Type               : IECache Entry
    Data               : agent cyberx@doubleclick[2].txt
    TAC Rating         : 3
    Category           : Data Miner
    Comment            :
    Value              : G:\Documents and Settings\Agent CyberX\Local Settings\Temp\Cookies\agent cyberx@doubleclick[2].txt

 Tracking Cookie Object Recognized!
    Type               : IECache Entry
    Data               : agent cyberx@fastclick[1].txt
    TAC Rating         : 3
    Category           : Data Miner
    Comment            :
    Value              : G:\Documents and Settings\Agent CyberX\Local Settings\Temp\Cookies\agent cyberx@fastclick[1].txt

 Tracking Cookie Object Recognized!
    Type               : IECache Entry
    Data               : agent cyberx@questionmarket[1].txt
    TAC Rating         : 3
    Category           : Data Miner
    Comment            :
    Value              : G:\Documents and Settings\Agent CyberX\Local Settings\Temp\Cookies\agent cyberx@questionmarket[1].txt

 Tracking Cookie Object Recognized!
    Type               : IECache Entry
    Data               : agent cyberx@real[1].txt
    TAC Rating         : 3
    Category           : Data Miner
    Comment            :
    Value              : G:\Documents and Settings\Agent CyberX\Local Settings\Temp\Cookies\agent cyberx@real[1].txt

 Tracking Cookie Object Recognized!
    Type               : IECache Entry
    Data               : agent cyberx@servedby.advertising[2].txt
    TAC Rating         : 3
    Category           : Data Miner
    Comment            :
    Value              : G:\Documents and Settings\Agent CyberX\Local Settings\Temp\Cookies\agent cyberx@servedby.advertising[2].txt

 Tracking Cookie Object Recognized!
    Type               : IECache Entry
    Data               : agent cyberx@targetnet[2].txt
    TAC Rating         : 3
    Category           : Data Miner
    Comment            :
    Value              : G:\Documents and Settings\Agent CyberX\Local Settings\Temp\Cookies\agent cyberx@targetnet[2].txt

 Tracking Cookie Object Recognized!
    Type               : IECache Entry
    Data               : family members@2o7[2].txt
    TAC Rating         : 3
    Category           : Data Miner
    Comment            :
    Value              : G:\Documents and Settings\Family Members\Cookies\family members@2o7[2].txt

 Tracking Cookie Object Recognized!
    Type               : IECache Entry
    Data               : family members@ads.addynamix[2].txt
    TAC Rating         : 3
    Category           : Data Miner
    Comment            :
    Value              : G:\Documents and Settings\Family Members\Cookies\family members@ads.addynamix[2].txt

 Tracking Cookie Object Recognized!
    Type               : IECache Entry
    Data               : family members@ads.pointroll[2].txt
    TAC Rating         : 3
    Category           : Data Miner
    Comment            :
    Value              : G:\Documents and Settings\Family Members\Cookies\family members@ads.pointroll[2].txt

 Tracking Cookie Object Recognized!
    Type               : IECache Entry
    Data               : family members@advertising[2].txt
    TAC Rating         : 3
    Category           : Data Miner
    Comment            :
    Value              : G:\Documents and Settings\Family Members\Cookies\family members@advertising[2].txt

 Tracking Cookie Object Recognized!
    Type               : IECache Entry
    Data               : family members@apmebf[2].txt
    TAC Rating         : 3
    Category           : Data Miner
    Comment            :
    Value              : G:\Documents and Settings\Family Members\Cookies\family members@apmebf[2].txt

 Tracking Cookie Object Recognized!
    Type               : IECache Entry
    Data               : family members@as-eu.falkag[2].txt
    TAC Rating         : 3
    Category           : Data Miner
    Comment            :
    Value              : G:\Documents and Settings\Family Members\Cookies\family members@as-eu.falkag[2].txt

 Tracking Cookie Object Recognized!
    Type               : IECache Entry
    Data               : family members@as1.falkag[2].txt
    TAC Rating         : 3
    Category           : Data Miner
    Comment            :
    Value              : G:\Documents and Settings\Family Members\Cookies\family members@as1.falkag[2].txt

 Tracking Cookie Object Recognized!
    Type               : IECache Entry
    Data               : family members@atdmt[2].txt
    TAC Rating         : 3
    Category           : Data Miner
    Comment            :
    Value              : G:\Documents and Settings\Family Members\Cookies\family members@atdmt[2].txt

 Tracking Cookie Object Recognized!
    Type               : IECache Entry
    Data               : family members@bluestreak[2].txt
    TAC Rating         : 3
    Category           : Data Miner
    Comment            :
    Value              : G:\Documents and Settings\Family Members\Cookies\family members@bluestreak[2].txt

 Tracking Cookie Object Recognized!
    Type               : IECache Entry
    Data               : family members@c4.zedo[2].txt
    TAC Rating         : 3
    Category           : Data Miner
    Comment            :
    Value              : G:\Documents and Settings\Family Members\Cookies\family members@c4.zedo[2].txt

 Tracking Cookie Object Recognized!
    Type               : IECache Entry
    Data               : family members@centrport[2].txt
    TAC Rating         : 3
    Category           : Data Miner
    Comment            :
    Value              : G:\Documents and Settings\Family Members\Cookies\family members@centrport[2].txt

 Tracking Cookie Object Recognized!
    Type               : IECache Entry
    Data               : family members@cgi-bin[1].txt
    TAC Rating         : 3
    Category           : Data Miner
    Comment            :
    Value              : G:\Documents and Settings\Family Members\Cookies\family members@cgi-bin[1].txt

 Tracking Cookie Object Recognized!
    Type               : IECache Entry
    Data               : family members@counter4.sextracker[2].txt
    TAC Rating         : 3
    Category           : Data Miner
    Comment            :
    Value              : G:\Documents and Settings\Family Members\Cookies\family members@counter4.sextracker[2].txt

 Tracking Cookie Object Recognized!
    Type               : IECache Entry
    Data               : family members@counter5.sextracker[1].txt
    TAC Rating         : 3
    Category           : Data Miner
    Comment            :
    Value              : G:\Documents and Settings\Family Members\Cookies\family members@counter5.sextracker[1].txt

 Tracking Cookie Object Recognized!
    Type               : IECache Entry
    Data               : family members@doubleclick[2].txt
    TAC Rating         : 3
    Category           : Data Miner
    Comment            :
    Value              : G:\Documents and Settings\Family Members\Cookies\family members@doubleclick[2].txt

 Tracking Cookie Object Recognized!
    Type               : IECache Entry
    Data               : family members@edge.ru4[2].txt
    TAC Rating         : 3
    Category           : Data Miner
    Comment            :
    Value              : G:\Documents and Settings\Family Members\Cookies\family members@edge.ru4[2].txt

 Tracking Cookie Object Recognized!
    Type               : IECache Entry
    Data               : family members@fastclick[2].txt
    TAC Rating         : 3
    Category           : Data Miner
    Comment            :
    Value              : G:\Documents and Settings\Family Members\Cookies\family members@fastclick[2].txt

 Tracking Cookie Object Recognized!
    Type               : IECache Entry
    Data               : family members@hypercount[2].txt
    TAC Rating         : 3
    Category           : Data Miner
    Comment            :
    Value              : G:\Documents and Settings\Family Members\Cookies\family members@hypercount[2].txt

 Tracking Cookie Object Recognized!
    Type               : IECache Entry
    Data               : family members@overture[2].txt
    TAC Rating         : 3
    Category           : Data Miner
    Comment            :
    Value              : G:\Documents and Settings\Family

[Dsypher]

Tracking Cookie Object Recognized!
    Type               : IECache Entry
    Data               : family members@tribalfusion[1].txt
    TAC Rating         : 3
    Category           : Data Miner
    Comment            :
    Value              : G:\Documents and Settings\Family Members\Cookies\family members@tribalfusion[1].txt

 Tracking Cookie Object Recognized!
    Type               : IECache Entry
    Data               : family members@z1.adserver[1].txt
    TAC Rating         : 3
    Category           : Data Miner
    Comment            :
    Value              : G:\Documents and Settings\Family Members\Cookies\family members@z1.adserver[1].txt

 Tracking Cookie Object Recognized!
    Type               : IECache Entry
    Data               : family members@zedo[2].txt
    TAC Rating         : 3
    Category           : Data Miner
    Comment            :
    Value              : G:\Documents and Settings\Family Members\Cookies\family members@zedo[2].txt

Disk Scan Result for G:\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 117


Scanning Hosts file......
Hosts file location:"G:\WINDOWS\system32\drivers\etc\hosts".
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Hosts file scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
7193 entries scanned.
New critical objects:0
Objects found so far: 117




Performing conditional scans...
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Conditional scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 117

1:50:27 AM Scan Complete

Summary Of This Scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Total scanning time:00:29:12.719
Objects scanned:261747
Objects identified:57
Objects ignored:0
New critical objects:57
 

[eptaylor]

:D  Your logfile showed nothing serious unless an expert spots
      suspicious "running process(es)": if you had "Deselected" the
      "Search for negligible risk entries" setting, the no-threat
      "MRU"s would not have appeared in the scan results. And since
      "tracking cookies" are always safe to remove/delete even
       PRIOR to running a scan, they are no serious threat as well.
       However, with that amount of cookies, you should consider
       installing a "cookie manager", such as the good & FREE
       "CookieWall" available from www.analogx.com . Once you "kill"
       a cookie using that program, it never comes back. No doubt
       an expert will come by and probably recommend posting a
       HijackThis log in the HijackThis Forum, but you must wait
       for their permission.

[GR@PH;<'S]

Dsypher,
please can you clear out your cache folder ie: temporary internet folder There are some free programs that you can use that will do that for you if needed like
[span style=\'color:blue\']CCleaner[/span][/url] also
please can you make sure that you still have “Ticks by these :
"Unload recognized processes during scanning",
"Let Windows remove files in use after reboot."
to do this Open Ad-aware SE
Click “settings” (the Gear)
then Click “Tweaks“,
then click “Scanning Engine”
Tick ."Unload recognized processes during scanning"
 Then Click “Cleaning Engine”
 And Tick
"Let Windows remove files in use after reboot."
then Click “proceed”.
now use the WebUpDate
(to make sure you are upto date) if you want to clean your PC then scan by doing a  [span style=\'color:blue\']"Full Scan"[/span][/url] then and once the scan has finished
mark and remove the items then  [span style=\'color:Red\'] Reboot [/span] (ie: Re-start your PC)
Then re-scan  doing a  [span style=\'color:blue\']"Full Scan"[/span][/url] and then post your logfile here by using the Add-Reply Feature .

Please NOTE from the AAW SE help file,  if you set "Read current settings from system:" under "default settings" in Ad-Aware SE,

Default IE Pages
Default homepage: Ad-Aware SE uses the defined homepage when recovering from a browser hijack

Default Search Engine: Ad-Aware SE uses the defined search engine when recovering from a browser hijack

are you still getting those nasite pop-ups and I to recommend the use of [span style=\'color:blue\']CookieWall[/span][/url] to take care of all your Cookie’s for you.
(Tracking Cookie’s are always safe to delete)
Also These are some "clean " alternatives to your P2P ("peer-to-peer" file sharing program)
 that you are using at the moment you may wish to have a look at.

[span style=\'color:blue\']WinMX[/span][/url]
[span style=\'color:blue\']Shareaza [/span][/url]
[span style=\'color:blue\']Gnucleus[/span][/url]


If you want to keep your P2P, and do not wish to use an alternate, then please do the following:
Uninstall it, go to  the Add/Remove Programs & remove it
scan with Ad-aware to make sure your system is clean then reinstall re-install it
run another scan with Ad-aware and then place all the found components in your ignore list.
This will ensure your P2P will function without problems.
[span style=\'color:red\']but note the Elements will still be there just ignored[/span]
GR@PH;<'S    

[Dsypher]

OK !! Thanx guys ! Its all over   But how do i prevent myself from future Spyware infections?? Do i have to install all the Anti Spyware/Adware softwares available??

Thanx a million

[numbnuts]

Hello,Dsypher ..

If I were you I would in stall Spywareguard & SpywareBlaster ..

These will prevent you from infection ….

Below you will find FREE programs to protect you

First off, the antivirusprograms. There are three good free ones out there

1 AVG Free Edition<---*recommended*
2 Avast Free Edition
3 AntiVir Free Edition

Second, the firewalls. Much better than Microsofts built in firewall

1 Sygate Free Firewall
2 Zonealarm Free Firewall
3 Kerio Personal Firewall<---*recommended*

Third, all the rest you must have!

1 Ad-Aware SE The best ad/spyware remover
2 Spybot-Search & Destoy Also a good ad/spyware remover
3 Microsoft AntiSpyware A very good spy/adware killer if you have win 2000/xp
4 Ewido Security Suite A really good spy/adware remover. Removes lots of things that others don't
5 SpywareBlaster This you MUST have! It prevents the spyware to install onto your computer
6 SpywareGuard Detects and stops changes made to your registry and homepage by spyware.
Works very well with SpywareBlaster
7 CookieWall If you have problems with cookies this program can stop them for good…

Regards..

numbnuts..