Here's the latest log from my ad aware personal free edition.

I think it's self explanatory. However I must say that once I thought perhaps my PC had been hijacked again... I downloaded adaware from lavasoft page redirected to http://www.download.com/3405-8022-5153545....ubj=dl&tag=top5 , the updates also from Lavasoft's page redirected to http://updates.ls-servers.com/public/sites.zip and http://updates.ls-servers.com/public/defs.zip and the beta prograqm to guarantee the authenticity of adaware from http://updates.ls-servers.com/public/AAWAC.EXE and reinstalled everything.

I run ad aware and it keeps on finding the same... can someone help me please?

Here is the log!

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
»»»»»»»»»»»
I HAD TO CHOP THIS LOG SO IT WOULD BE ACCEPTED HERE IN THE FORUM.. BUT I THINK THIS IS ENOUGH TO ILLUSTRATE MY CONCERN!
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
»»»»»»»»»»»
Ad-Aware SE Build 1.06r1
Registro creado el:Domingo, 30 de Abril de 2006 5:39:23 a.m.
Created with Ad-Aware SE Personal, free for private use.
Utilizando el archivo de definiciones:SE1R105 26.04.2006
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
»»»»»»»»»»»

Referencias detectadas durante el análisis:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Other(Ã?ndice TAC:5):121 referencias totales
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Definition File:
=========================
Definitions File Loaded:
Reference Number : SE1R105 26.04.2006
Internal build : 125
File location : C:\Archivos de programa\Lavasoft\Ad-Aware SE Personal\defs.ref
File size : 623812 Bytes
Total size : 2049042 Bytes
Signature data size : 2011689 Bytes
Reference data size : 36841 Bytes
Signatures total : 56569
CSI Fingerprints total : 2406
CSI data size : 78138 Bytes
Target categories : 15
Target families : 880


Memory + processor status:
==========================
Number of processors : 1
Processor architecture : Intel Pentium IV
Memory available:33 %
Total physical memory:261392 kb
Available physical memory:85104 kb
Total page file size:632772 kb
Available on page file:413612 kb
Total virtual memory:2097024 kb
Available virtual memory:2015504 kb
OS:Microsoft Windows XP Professional Service Pack 2 (Build 2600)

Ad-Aware SE Settings
===========================
Configurar : Buscar entradas de riesgo insignificante
Configurar : Search for low-risk threats
Configurar : Mover eliminados a la papelera
Configurar : Modo seguro (pedir siempre confirmación)
Configurar : Analizar los procesos activos
Configurar : Analizar registro
Configurar : Analizar en profundidad el registro
Configurar : Buscar URL prohibidas en favoritos IE
Configurar : Analizar los archivos comprimidos
Configurar : Analizar el archivo de servidores

Extended Ad-Aware SE Settings
===========================
Configurar : Descargar durante el análisis los procesos y módulos reconocidos
Configurar : Obtener línea de comando de los procesos analizados
Configurar : Analizar el registro de todos los usuarios
Configurar : Intentar siempre descargar los módulos antes de la eliminación
Configurar : Durante la eliminación, descargar el Explorador y el IE si es necesario
Configurar : Dejar que Win elimine los archivos en uso la próx vez que se reinicie el sistema
Configurar : Eliminar los objetos en cuarentena tras la restauración
Configurar : Volver a analizar los resultados antes de mostrar las listas
Configurar : Proteger archivos de sistema repararlos
Configurar : Incluir los parámetros básicos de Ad-Aware en el archivo de registro
Configurar : Incluir los parámetros adicionales de Ad-Aware en el archivo de registro
Configurar : Incluir resumen de referencias en el archivo de registro
Configurar : Crear archivo de registro de las operaciones de eliminación
Configurar : Incluir lista de módulos en el archivo de registro
Configurar : Incluir detalles de ADS en el archivo de registro
Configurar : Utilizar rejilla en las listas de resultados
Configurar : Mostrar ayudas inmediatas detalladas en las listas de resultados
Configurar : Crear y guardar archivo de registro de WebUpdate
Configurar : Reproducir un sonido al finalizar un análisis si se han encontrado críticos


30-04-2006 5:39:23 a.m. - Análisis iniciado. (Análisis de ADS)
Realizando análisis en profundidad y enumerando ADS...


Analizando y examinando archivos en profundidad (C:)
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

C: La unidad admite ADS.
Analizando y enumerando ADS...
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
»»»»»»»»»»»


Other ¡Objeto reconocido!
Tipo : Alternate Data Stream
Datos : Zone.Identifier
Valor TAC : 7
Categoría : Malware
Comentario :
Objeto : C:\Documents and Settings\All Users\Documentos\AAW\Add-ons\plfilespecs.exe:\



Other ¡Objeto reconocido!
Tipo : Alternate Data Stream
Datos : Zone.Identifier
Valor TAC : 7
Categoría : Malware
Comentario :
Objeto : C:\Documents and Settings\All Users\Documentos\AAW\Add-ons\plhexdump.exe:\



Other ¡Objeto reconocido!
Tipo : Alternate Data Stream
Datos : Zone.Identifier
Valor TAC : 7
Categoría : Malware
Comentario :
Objeto : C:\Documents and Settings\All Users\Documentos\AAW\Add-ons\pllspexplorer.exe:\



Other ¡Objeto reconocido!
Tipo : Alternate Data Stream
Datos : Zone.Identifier
Valor TAC : 7
Categoría : Malware
Comentario :
Objeto : C:\Documents and Settings\All Users\Documentos\AAW\Add-ons\plmessengerstop.exe:\



Other ¡Objeto reconocido!
Tipo : Alternate Data Stream
Datos : Zone.Identifier
Valor TAC : 7
Categoría : Malware
Comentario :
Objeto : C:\Documents and Settings\All Users\Documentos\AAW\Add-ons\ploemessenger.exe:\



Other ¡Objeto reconocido!
Tipo : Alternate Data Stream
Datos : Zone.Identifier
Valor TAC : 7
Categoría : Malware
Comentario :
Objeto : C:\Documents and Settings\All Users\Documentos\AAW\Add-ons\pltweakse.exe:\



Other ¡Objeto reconocido!
Tipo : Alternate Data Stream
Datos : Zone.Identifier
Valor TAC : 7
Categoría : Malware
Comentario :
Objeto : C:\Documents and Settings\All Users\Documentos\AAW\Add-ons\vx2cleaner_inst.exe:\



Other ¡Objeto reconocido!
Tipo : Alternate Data Stream
Datos : Zone.Identifier
Valor TAC : 7
Categoría : Malware
Comentario :
Objeto : C:\Documents and Settings\All Users\Documentos\AAW\Check for originality\AAWAC.EXE:\



Other ¡Objeto reconocido!
Tipo : Alternate Data Stream
Datos : Zone.Identifier
Valor TAC : 7
Categoría : Malware
Comentario :
Objeto : C:\Documents and Settings\All Users\Documentos\AAW\Definitions\adwatch sites.zip:\



Other ¡Objeto reconocido!
Tipo : Alternate Data Stream
Datos : Zone.Identifier
Valor TAC : 7
Categoría : Malware
Comentario :
Objeto : C:\Documents and Settings\All Users\Documentos\AAW\Definitions\defs.zip:\



Other ¡Objeto reconocido!
Tipo : Alternate Data Stream
Datos : Zone.Identifier
Valor TAC : 7
Categoría : Malware
Comentario :
Objeto : C:\Documents and Settings\All Users\Documentos\AAW\Languages\plmessengerstop.exe:\



Other ¡Objeto reconocido!
Tipo : Alternate Data Stream
Datos : Zone.Identifier
Valor TAC : 7
Categoría : Malware
Comentario :
Objeto : C:\Documents and Settings\All Users\Documentos\AAW\Programa\aawsepersonal.exe:\



Other ¡Objeto reconocido!
Tipo : Alternate Data Stream
Datos : Zone.Identifier
Valor TAC : 7
Categoría : Malware
Comentario :
Objeto : C:\Documents and Settings\All Users\Documentos\AAW\Remover\whenuremover.zip:\



Other ¡Objeto reconocido!
Tipo : Alternate Data Stream
Datos : Zone.Identifier
Valor TAC : 7
Categoría : Malware
Comentario :
Objeto : C:\Documents and Settings\All Users\Documentos\AAW\Skins\SKIN_default.zip:\



Other ¡Objeto reconocido!
Tipo : Alternate Data Stream
Datos : Zone.Identifier
Valor TAC : 7
Categoría : Malware
Comentario :
Objeto : C:\Documents and Settings\All Users\Documentos\AAW\Skins\SKIN_greyscaled.zip:\



Other ¡Objeto reconocido!
Tipo : Alternate Data Stream
Datos : Zone.Identifier
Valor TAC : 7
Categoría : Malware
Comentario :
Objeto : C:\Documents and Settings\All Users\Documentos\AAW\Skins\SKIN_mediumblue.zip:\



Other ¡Objeto reconocido!
Tipo : Alternate Data Stream
Datos : Zone.Identifier
Valor TAC : 7
Categoría : Malware
Comentario :
Objeto : C:\Documents and Settings\All Users\Documentos\AAW\Skins\SKIN_testskin.zip:\



C: Enumerando ADS detectados...
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
»»»»»»»»»»»

Location:C:\Documents and Settings\All Users\Documentos\AAW\Add-ons\plfilespecs.exe:Zone.Identifier
StreamName:Zone.Identifier
StreamID:BACKUP_ALTERNATE_DATA (4)
StreamAttributes:STREAM_NORMAL_ATTRIBUTE. (0)
DataSize:26 Bytes
NameSize:44 Bytes

Location:C:\Documents and Settings\All Users\Documentos\AAW\Add-ons\plhexdump.exe:Zone.Identifier
StreamName:Zone.Identifier
StreamID:BACKUP_ALTERNATE_DATA (4)
StreamAttributes:STREAM_NORMAL_ATTRIBUTE. (0)
DataSize:26 Bytes
NameSize:44 Bytes

Location:C:\Documents and Settings\All Users\Documentos\AAW\Add-ons\pllspexplorer.exe:Zone.Identifier
StreamName:Zone.Identifier
StreamID:BACKUP_ALTERNATE_DATA (4)
StreamAttributes:STREAM_NORMAL_ATTRIBUTE. (0)
DataSize:26 Bytes
NameSize:44 Bytes

Location:C:\Documents and Settings\All Users\Documentos\AAW\Add-ons\plmessengerstop.exe:Zone.Identifier
StreamName:Zone.Identifier
StreamID:BACKUP_ALTERNATE_DATA (4)
StreamAttributes:STREAM_NORMAL_ATTRIBUTE. (0)
DataSize:26 Bytes
NameSize:44 Bytes

Location:C:\Documents and Settings\All Users\Documentos\AAW\Add-ons\ploemessenger.exe:Zone.Identifier
StreamName:Zone.Identifier
StreamID:BACKUP_ALTERNATE_DATA (4)
StreamAttributes:STREAM_NORMAL_ATTRIBUTE. (0)
DataSize:26 Bytes
NameSize:44 Bytes

Location:C:\Documents and Settings\All Users\Documentos\AAW\Add-ons\pltweakse.exe:Zone.Identifier
StreamName:Zone.Identifier
StreamID:BACKUP_ALTERNATE_DATA (4)
StreamAttributes:STREAM_NORMAL_ATTRIBUTE. (0)
DataSize:26 Bytes
NameSize:44 Bytes

Location:C:\Documents and Settings\All Users\Documentos\AAW\Add-ons\vx2cleaner_inst.exe:Zone.Identifier
StreamName:Zone.Identifier
StreamID:BACKUP_ALTERNATE_DATA (4)
StreamAttributes:STREAM_NORMAL_ATTRIBUTE. (0)
DataSize:26 Bytes
NameSize:44 Bytes

Location:C:\Documents and Settings\All Users\Documentos\AAW\Check for originality\AAWAC.EXE:Zone.Identifier
StreamName:Zone.Identifier
StreamID:BACKUP_ALTERNATE_DATA (4)
StreamAttributes:STREAM_NORMAL_ATTRIBUTE. (0)
DataSize:26 Bytes
NameSize:44 Bytes

Location:C:\Documents and Settings\All Users\Documentos\AAW\Definitions\adwatch sites.zip:Zone.Identifier
StreamName:Zone.Identifier
StreamID:BACKUP_ALTERNATE_DATA (4)
StreamAttributes:STREAM_NORMAL_ATTRIBUTE. (0)
DataSize:26 Bytes
NameSize:44 Bytes

Location:C:\Documents and Settings\All Users\Documentos\AAW\Definitions\defs.zip:Zone.Identifier
StreamName:Zone.Identifier
StreamID:BACKUP_ALTERNATE_DATA (4)
StreamAttributes:STREAM_NORMAL_ATTRIBUTE. (0)
DataSize:26 Bytes
NameSize:44 Bytes

Location:C:\Documents and Settings\All Users\Documentos\AAW\Languages\plmessengerstop.exe:Zone.Identifier
StreamName:Zone.Identifier
StreamID:BACKUP_ALTERNATE_DATA (4)
StreamAttributes:STREAM_NORMAL_ATTRIBUTE. (0)
DataSize:26 Bytes
NameSize:44 Bytes

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
»»»»»»»»»»»
I HAD TO CHOP THIS LOG SO IT WOULD BE ACCEPTED HERE IN THE FORUM.. BUT I THINK THIS IS ENOUGH TO ILLUSTRATE MY CONCERN!
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
»»»»»»»»»»»


Resultado del análisis de disco para E:\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nuevos críticos: 0
Objetos encontrados hasta ahora: 121

Nuevos críticos: 0
Objetos encontrados hasta ahora: 121


Realizando análisis condicionales...
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Resultado del análisis condicional:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nuevos críticos: 0
Objetos encontrados hasta ahora: 121

5:46:07 a.m. Análisis completado

Resumen de este análisis
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Tiempo total análisis:00:06:44.719
Analizados:100921
Identificados:121
Ignorados:0
Nuevos críticos:121

Volviendo a analizar los resultados
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
No se ha eliminado ningún objeto de la lista de resultados.

Hi,

This is perfectly normal and happens because Windows XP (after SP2) appends an ADS to some downloaded files. This ADS, named "Zone.Identifier" is cleared when unchecking the "Always ask before opening this file"-checkbox that appears when you try to open a file with this ADS attached.

To get rid of this, download Streams from Sysinternals. And follow the instructions on their site to remove all ADS for these files.

Let us know how it goes...

Regards
Andreas

Thanks a lot Andreas. It worked! But I have a question.... does this happen only to NTFS or also to other formats? Also, is there a way to avoid this ADS from being injected to files altogether?

Np mate, glad it worked out...

Yes, this only happens under NTFS. And no, i don't think there is anyway to turn of this "feature".

If you download Tweak SE from the Lavasoft homepage, here. Run it and uncheck the item "Flag all unrecognized Alternate Data Streams", this way Ad-Aware shouldn't warn you about these items...

Regards
Andreas