antivirus.startpagina.nl

hebt u daar ook last van???

  • Anonymous avatar

    keesmees

    in maak zeer vaak gebruik van google. de laatste tijd verschijnen er echter op de eerste regels zoekresultaten die als twee druppels lijken op wat je besteld hebt - bijvoorbeeld wikipedia of startpagina - maar met een valse url er onder. als je daar op klikt krijg je een of andere k#treclame te zien waar je niet op zit te wachten.

    hierdoor is google nagenoeg onbruikbaar, want de site die je eigenlijk wilt hebben zit op plaats 40 of zo.

    als voorbeeld hieronder het resultaat voor startpagina antivirus en prikbord:

    Het internet Resultaten 1 - 10 van circa 33.400 voor startpagina antivirus prikbord (0,40 seconden)

    Zoekresultaten

    antivirus.startpagina.nl/prikbord Bij deze pagina. Dochterpagina · Nieuws · Contact. Van de redactie. Welkom op het antivirus prikbord. Gebruik de ZOEKFUNCTIE voordat je een nieuw bericht …

    anti-spyware.com - 67k - In cache - Gelijkwaardige pagina's

    antivirus.startpagina.nl/prikbord - Windows XP formatteren.1 post - Laatste bericht: 1 nov

    Zoeken. Prikpagina, PrikArchief. Bij deze pagina. Dochterpagina · Nieuws · Contact. Van de redactie. Welkom op het antivirus prikbord. …

    spywareremoval.cyberdefender.com - 22k - In cache - Gelijkwaardige pagina's

    antivirus.startpagina.nl/prikbordRSS Feed voor het antivirus.startpagina.nl Prikbord … Welkom op het antivirus prikbord. Gebruik de ZOEKFUNCTIE voordat je een nieuw bericht plaatst. …

    antivirus.startpagina.nl/prikbord Huisregels - PrikbordenHet antivirus prikbord. … Startpagina BV behoudt zich het recht voor om de huisregels op elk moment te kunnen wijzigen. …

    www.thefreedictionary.com - 17k - In cache - Gelijkwaardige pagina's

    etc etc etc

    VRAAG: voordat ik de gebruikelijke schoonmaakprocedure weer in de veilige modus laat draaien, (dat kost hier bij elkaar een uur of 4 ) wil ik graag weten of u er ook last van hebt.

  • Anonymous avatar

    PC-Smurf

    Nee

  • Anonymous avatar

    Argus

    Ik ook niet,maar je pc is geïnfecteerd

    Combofix

    Download Combofix naar je Bureaublad.

    Dubbelklik Combofix.exe

    Volg de instructies, accepteer de disclaimer door 1 (continue) te typen gevolgd door een ENTER.

    Tijdens het runnen van de fix, NIET in het venster klikken, want dan zal je pc gaan “hangen”.

    NB Indien tijdens tijdens het gebruik van Combofix een melding komt van je Antivirus- of een andere realtime scanner, schakel deze scanner dan uit en download Combofix opnieuw. Sommige scanners zien onderdelen die Combofix gebruikt als verdacht en kunnen deze blokkeren of verwijderen! Hierdoor kan combofix niet naar behoren functioneren.

    Wanneer de fix voltooid is en na herstart, zal de log combofix.txt openen.

    Plaats deze log in je volgende post

  • Anonymous avatar

    keesmees

    dank heren voor de snelle service. het duurde wat langer, want na de run moest ik mijn bureaublad herstellen.

    ComboFix 08-11-12.01 - keesmees 2008-11-14 11:59:58.1 - NTFSx86

    Microsoft Windows XP Home Edition 5.1.2600.3.1252.31.1043.18.1464

    Gestart vanuit: c:\documents and settings\keesmees\Bureaublad\ComboFix.exe

    * Nieuw herstelpunt werd aangemaakt

    .

    (((((((((((((((((((((((((((((((((( Andere Verwijderingen )))))))))))))))))))))))))))))))))))))))))))))))))

    .

    c:\windows\Downloaded Program Files\setup.inf

    c:\windows\system32\ntnet.drv

    c:\windows\system32\sysaudio.sys

    .

    (((((((((((((((((((( Bestanden Gemaakt van 2008-10-14 to 2008-11-14 ))))))))))))))))))))))))))))))

    .

    2008-11-12 08:15 . 2008-09-04 18:17 1,106,944 —–c— c:\windows\system32\dllcache\msxml3.dll

    2008-11-12 08:15 . 2008-10-24 12:21 455,296 —–c— c:\windows\system32\dllcache\mrxsmb.sys

    2008-11-09 11:58 . 2008-11-14 08:29 d——– c:\windows\system32\drivers\Avg

    2008-11-09 11:58 . 2008-11-09 11:58 d——– c:\program files\AVG

    2008-11-09 11:58 . 2008-11-09 11:58 d——– c:\documents and settings\All Users\Application Data\avg8

    2008-11-09 11:58 . 2008-11-09 11:58 97,928 –a—— c:\windows\system32\drivers\avgldx86.sys

    2008-11-09 11:58 . 2008-11-09 11:58 76,040 –a—— c:\windows\system32\drivers\avgtdix.sys

    2008-11-09 11:58 . 2008-11-09 11:58 10,520 –a—— c:\windows\system32\avgrsstx.dll

    2008-11-09 11:55 . 2008-11-09 11:58 8,192 –a—— c:\documents and settings\KEEZZZ~3

    2008-11-09 11:13 . 2008-11-09 11:13 262,144 –a—— c:\documents and settings\KEEZZZ~2

    2008-11-09 11:10 . 2008-11-09 11:10 262,144 –a—— c:\documents and settings\KEEZZZ~1

    2008-10-24 08:07 . 2008-10-15 17:37 337,408 —–c— c:\windows\system32\dllcache\netapi32.dll

    2008-10-15 09:08 . 2008-08-14 14:27 2,193,536 —–c— c:\windows\system32\dllcache\ntoskrnl.exe

    2008-10-15 09:08 . 2008-08-14 14:27 2,149,888 —–c— c:\windows\system32\dllcache\ntkrnlmp.exe

    2008-10-15 09:08 . 2008-08-14 14:27 2,070,400 —–c— c:\windows\system32\dllcache\ntkrnlpa.exe

    2008-10-15 09:08 . 2008-08-14 14:27 2,028,544 —–c— c:\windows\system32\dllcache\ntkrpamp.exe

    2008-10-15 09:08 . 2008-09-15 16:28 1,846,528 —–c— c:\windows\system32\dllcache\win32k.sys

    2008-10-15 09:08 . 2008-09-08 11:41 333,824 —–c— c:\windows\system32\dllcache\srv.sys

    .

    ((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))

    .

    2008-11-14 11:04 92,555,296 –sha-w c:\windows\system32\drivers\fidbox.dat

    2008-11-13 19:41 1,078,628 –sha-w c:\windows\system32\drivers\fidbox.idx

    2008-11-12 08:57 ——— d—–w c:\documents and settings\keesmees\Application Data\ZoomBrowser EX

    2008-11-12 08:54 ——— d—a-w c:\documents and settings\All Users\Application Data\TEMP

    2008-11-12 08:54 ——— d—–w c:\program files\SpywareBlaster

    2008-11-09 15:39 ——— d—–w c:\program files\Common Files\Adobe

    2008-10-30 20:23 ——— d—–w c:\program files\Malwarebytes' Anti-Malware

    2008-10-24 11:21 455,296 —-a-w c:\windows\system32\drivers\mrxsmb.sys

    2008-10-22 15:10 38,496 —-a-w c:\windows\system32\drivers\mbamswissarmy.sys

    2008-10-22 15:10 15,504 —-a-w c:\windows\system32\drivers\mbam.sys

    2008-10-22 06:10 ——— d—–w c:\program files\Microsoft Silverlight

    2008-10-11 08:22 ——— d—–w c:\program files\Spybot - Search & Destroy

    2008-09-21 09:48 ——— d—–w c:\documents and settings\keesmees\Application Data\CameraWindowDC

    2008-09-21 09:45 ——— d—–w c:\documents and settings\keesmees\Application Data\CANON INC

    2008-09-21 09:34 ——— d—–w c:\program files\Canon

    2008-09-21 09:32 ——— d—–w c:\documents and settings\All Users\Application Data\ZoomBrowser

    2008-09-21 09:29 ——— d—–w c:\program files\Common Files\Canon

    2008-09-15 15:28 1,846,528 —-a-w c:\windows\system32\win32k.sys

    2008-09-10 01:16 1,307,648 ——w c:\windows\system32\msxml6.dll

    2008-09-04 17:17 1,106,944 —-a-w c:\windows\system32\msxml3.dll

    2008-08-26 08:27 826,368 —-a-w c:\windows\system32\wininet.dll

    2008-08-14 13:27 2,193,536 —-a-w c:\windows\system32\ntoskrnl.exe

    2008-08-14 13:27 2,070,400 —-a-w c:\windows\system32\ntkrnlpa.exe

    2008-05-12 11:47 29,472 —-a-w c:\documents and settings\keesmees\Application Data\GDIPFONTCACHEV1.DAT

    2008-03-18 14:37 932 —ha-w c:\documents and settings\keesmees\Application Data\hpothb07.dat

    2008-02-25 12:54 488 —ha-w c:\documents and settings\keesmees\hpothb07.dat

    2007-07-04 10:41 164 —ha-w c:\documents and settings\All Users\hpothb07.dat

    2005-02-02 15:43 0 —ha-w c:\documents and settings\fotomap\hpothb07.dat

    2008-05-27 13:14 32,768 –sha-w c:\windows\system32\config\systemprofile\Local Settings\Geschiedenis\History.IE5\MSHist012008052720080528\index.dat

    .

    ((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))

    .

    .

    *Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond

    REGEDIT4

    “CTFMON.EXE”=“c:\windows\system32\ctfmon.exe”

    “MSMSGS”=“c:\program files\Messenger\msmsgs.exe”

    “NvMediaCenter”=“c:\windows\system32\NvMcTray.dll”

    “zBrowser Launcher”=“c:\program files\Logitech\iTouch\iTouch.exe”

    “ZoneAlarm Client”=“c:\program files\Zone Labs\ZoneAlarm\zlclient.exe”

    “NvCplDaemon”=“c:\windows\system32\NvCpl.dll”

    “NeroCheck”=“c:\windows\system32\\NeroCheck.exe”

    “Adobe Photo Downloader”=“c:\program files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe”

    “AVG8_TRAY”=“c:\progra~1\AVG\AVG8\avgtray.exe”

    “Adobe Reader Speed Launcher”=“c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe”

    “Logitech Utility”=“Logi_MwX.Exe”

    “CTFMON.EXE”=“c:\windows\System32\CTFMON.EXE”

    c:\documents and settings\keesmees\Menu Start\Programma's\Opstarten\

    WordWeb.lnk - c:\program files\WordWeb\wweb32.exe

    c:\documents and settings\All Users\Menu Start\Programma's\Opstarten\

    hp psc 2000 Series.lnk - c:\program files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe

    hpoddt01.exe.lnk - c:\program files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe

    InterVideo WinCinema Manager.lnk - c:\program files\InterVideo\Common\Bin\WinCinemaMgr.exe

    Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE

    “AppInit_DLLs”=avgrsstx.dll

    “aux”= sysaudio.sys

    path=c:\documents and settings\All Users\Menu Start\Programma's\Opstarten\WinZip Quick Pick.lnk

    backup=c:\windows\pss\WinZip Quick Pick.lnkCommon Startup

    –a—— 2008-06-07 14:26 217088 c:\documents and settings\All Users\Bureaublad\Kaspersky Lab Tool\is-5G2HQ\is-5G2HQ.exe

    –a—— 2008-04-14 18:03 1695232 c:\program files\Messenger\msmsgs.exe

    –a—— 2004-10-29 16:50 4620288 c:\windows\system32\nvcpl.dll

    –a—— 2005-07-07 18:53 98304 c:\program files\QuickTime\qttask.exe

    –a—— 2008-01-15 23:54 37376 c:\program files\Winamp\winampa.exe

    –a—— 2004-10-29 16:50 921600 c:\windows\system32\nwiz.exe

    –a—— 2003-12-19 10:53 65024 c:\windows\SOUNDMAN.EXE

    “MSMSGS”=“c:\program files\Messenger\msmsgs.exe” /background

    “iTunesHelper”=“c:\program files\iTunes\iTunesHelper.exe”

    “mmtask”=c:\program files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe

    “MMTray”=c:\program files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe

    “Adobe Photo Downloader”=“c:\program files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe”

    “DisableMonitoring”=dword:00000001

    “EnableFirewall”= 0 (0x0)

    “c:\\WINDOWS\\system32\\sessmgr.exe”=

    “c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe”=

    “%windir%\\Network Diagnostic\\xpnetdiag.exe”=

    “c:\\Program Files\\AVG\\AVG8\\avgupd.exe”=

    “c:\\Program Files\\AVG\\AVG8\\avgemc.exe”=

    “%windir%\\system32\\sessmgr.exe”=

    R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\Drivers\avgldx86.sys

    R2 avg8emc;AVG Free8 E-mail Scanner;c:\progra~1\AVG\AVG8\avgemc.exe

    R2 avg8wd;AVG Free8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe

    R2 AvgTdiX;AVG Free8 Network Redirector;c:\windows\system32\Drivers\avgtdix.sys

    R3 LCcfltr;Logitech USB Filter Driver;c:\windows\system32\Drivers\LCcFltr.Sys

    S3 SetupNTGLM7X;SetupNTGLM7X;E:\NTGLM7X.sys

    *Newly Created Service* - PROCEXP90

    .

    Inhoud van de ‘Gedeelde Taken’ map

    2008-02-07 c:\windows\Tasks\FRU Task #Hewlett-Packard#hp psc 2170 series#1194453305.job

    - c:\program files\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe

    .

    .

    ——- Bijkomende Scan ——-

    .

    R0 -: HKCU-Main,Start Page = about:blank

    R1 -: HKCU-Internet Settings,ProxyOverride = localhost

    R1 -: HKCU-SearchURL,(Default) = hxxp://www.google.com/keyword/%s

    O8 -: &Winamp Toolbar Search - c:\documents and settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html

    O16 -: {193C772A-87BE-4B19-A7BB-445B226FE9A1} - hxxp://download.ewido.net/ewidoOnlineScan.cab

    c:\windows\Downloaded Program Files\ewidoOnlineScan.dll

    O16 -: {1D185838-009D-47C8-824B-B65B4854430E} - hxxp://quickfix2.chello.nl/quickfix2/asp/chelloInstall.CAB

    c:\windows\Downloaded Program Files\chelloInstall.INF

    c:\windows\Downloaded Program Files\chelloInstall.dll

    O16 -: {C58EFA10-2CC0-4C50-8C77-B326555EC1B7} - hxxp://quickfix2.chello.nl/quickfix2/asp/LaunchApp.CAB

    c:\windows\Downloaded Program Files\LaunchApp.INF

    c:\windows\Downloaded Program Files\LaunchApp.dll

    O16 -: {D83C1BD1-DCBB-11D4-9425-0050BF33FA6E} - hxxp://www.cyclomedia.nl/download/components/CycloScopeLite.cab

    c:\windows\Downloaded Program Files\CycloScopeLite0.inf

    c:\windows\system32\ir50_32.dll

    c:\windows\Downloaded Program Files\NetConnectorLite.dll

    c:\windows\Downloaded Program Files\CM_RowsetTransform.dll

    c:\windows\Downloaded Program Files\CM_RecordingLocationDBC.dll

    c:\windows\Downloaded Program Files\CM_RecordingLocationDAL2.dll

    c:\windows\Downloaded Program Files\CM_RecordingLocationService2.dll

    c:\windows\Downloaded Program Files\CM_ImageDirectoryDBC.dll

    c:\windows\Downloaded Program Files\CM_ImageDirectoryDAL2.dll

    c:\windows\Downloaded Program Files\CM_ImageDirectoryService2.dll

    c:\windows\Downloaded Program Files\CM_AuthorizationProxy2.dll

    c:\windows\Downloaded Program Files\CM_ADOConnector.dll

    c:\windows\Downloaded Program Files\CycloFocus.dll

    c:\windows\Downloaded Program Files\Ms_dcp1x.dll

    c:\windows\Downloaded Program Files\HvPix1x.dll

    c:\windows\Downloaded Program Files\CycloScopeLite0.ocx

    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

    Rootkit scan 2008-11-14 12:03:10

    Windows 5.1.2600 Service Pack 3 NTFS

    scannen van verborgen processen …

    scannen van verborgen autostart items …

    scannen van verborgen bestanden …

    Scan succesvol afgerond

    verborgen bestanden: 0

    **************************************************************************

    .

    Voltooingstijd: 2008-11-14 12:06:04

    ComboFix-quarantined-files.txt 2008-11-14 11:05:55

    Pre-Run: 89,347,481,600 bytes beschikbaar

    Post-Run: 89,392,689,152 bytes beschikbaar

    WindowsXP-KB310994-SP2-Home-BootDisk-NLD.exe

    timeout=2

    default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

    c:\cmdcons\BOOTSECT.DAT=“Microsoft Windows Recovery Console” /cmdcons

    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS=“Microsoft Windows XP Home Edition” /fastdetect /NoExecute=OptIn

    197 — E O F — 2008-11-12 09:05:09

  • Anonymous avatar

    Argus

    Ga naar Start - Uitvoeren en geef het volgende in:

    Combofix /u

    Dit zal combofix deïnstalleren.

    1) Open een kladblokbestand.

    2) Kopieer onderstaande code in dit kladblokbestand.

    3) Ga naar Bestand - Opslaan als.

    -Bij “Opslaan in” kies je: Bureaublad

    -Bij “Bestandsnaam” zet je: fix.reg

    -Bij “Opslaan als type” selecteer je: Alle bestanden (*.*).

    -Klik op de knop Opslaan.

    REGEDIT4

    “aux2”=-

    4) Dubbelklik op de fix.reg file en laat de wijzigingen aan het register toevoegen.

    PC opnieuw opstarten

  • Anonymous avatar

    keesmees

    o.k tot zo

  • Anonymous avatar

    keesmees

    gedaan. en de goede zoekresultaten zijn weer teruggekeerd op de plek waar ze horen. bedankt argus

    kun je trouwens ook vertellen wat het voor ding was, wat dwars zat?

  • Anonymous avatar

    Argus

    Geen idee,het is tegenwoordig niet meer bij te benen wat het is

    Doe nog punt 7 en 10 bij http://www.prikpagina.nl/read.php?f=123&i=186977&t=186977

    Gebruik vooraf CleanUp onder punt 6,kan in normaal Modus

  • Anonymous avatar

    keesmees

    jaja, dat doe ik op m'n gemakje in t weekend. ik krijg zo bezoek en ben allerlei hapjes aan het fabriceren en dit gaat tussendoor.

    dan laat ik alles weer even lopen……. (is gééén uitdrukking trouwens) in de veilige modus en post ik een logje.

    voor nu iig bedankt argus

  • Anonymous avatar

    keesmees

    ben ik weer.

    mbam is schoon. en hijack logje staat eronder:

    Malwarebytes' Anti-Malware 1.30

    Database versie: 1397

    Windows 5.1.2600 Service Pack 3

    2008-11-14 19:59:02

    mbam-log-2008-11-14 (19-59-02).txt

    Scan type: Snelle Scan

    Objecten gescand: 49065

    Verstreken tijd: 21 minute(s), 49 second(s)

    Geheugenprocessen geïnfecteerd: 0

    Geheugenmodulen geïnfecteerd: 0

    Registersleutels geïnfecteerd: 0

    Registerwaarden geïnfecteerd: 0

    Registerdata bestanden geïnfecteerd: 0

    Mappen geïnfecteerd: 0

    Bestanden geïnfecteerd: 0

    Logfile of Trend Micro HijackThis v2.0.2

    Scan saved at 09:57, on 2008-11-15

    Platform: Windows XP SP3 (WinNT 5.01.2600)

    MSIE: Internet Explorer v7.00 (7.00.6000.16735)

    Boot mode: Safe mode

    Running processes:

    C:\WINDOWS\System32\smss.exe

    C:\WINDOWS\system32\winlogon.exe

    C:\WINDOWS\system32\services.exe

    C:\WINDOWS\system32\lsass.exe

    C:\WINDOWS\system32\svchost.exe

    C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe

    C:\WINDOWS\Explorer.EXE

    C:\WINDOWS\system32\svchost.exe

    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen

    O2 - BHO: Adobe PDF Reader Help bij koppelingen - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

    O2 - BHO: Winamp Toolbar BHO - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll

    O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll

    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll

    O2 - BHO: ZoneAlarm Spy Blocker BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\ZoneAlarmSB\bar\1.bin\SPYBLOCK.DLL

    O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)

    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll

    O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll

    O3 - Toolbar: ZoneAlarm Spy Blocker - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\ZoneAlarmSB\bar\1.bin\SPYBLOCK.DLL

    O4 - HKLM\..\Run: RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

    O4 - HKLM\..\Run: C:\Program Files\Logitech\iTouch\iTouch.exe

    O4 - HKLM\..\Run: Logi_MwX.Exe

    O4 - HKLM\..\Run: “C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe”

    O4 - HKLM\..\Run: RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

    O4 - HKLM\..\Run: C:\WINDOWS\system32\\NeroCheck.exe

    O4 - HKLM\..\Run: “C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe”

    O4 - HKLM\..\Run: C:\PROGRA~1\AVG\AVG8\avgtray.exe

    O4 - HKLM\..\Run: “C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe”

    O4 - HKLM\..\Run: %systemroot%\system32\dumprep 0 -k

    O4 - HKCU\..\Run: C:\WINDOWS\system32\ctfmon.exe

    O4 - HKCU\..\Run: “C:\Program Files\Messenger\msmsgs.exe” /background

    O4 - HKUS\S-1-5-20\..\Run: C:\WINDOWS\System32\CTFMON.EXE (User ‘Netwerkservice’)

    O4 - HKUS\S-1-5-18\..\Run: C:\WINDOWS\System32\CTFMON.EXE (User ‘SYSTEM’)

    O4 - HKUS\.DEFAULT\..\Run: C:\WINDOWS\System32\CTFMON.EXE (User ‘Default user’)

    O4 - Startup: WordWeb.lnk = C:\Program Files\WordWeb\wweb32.exe

    O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe

    O4 - Global Startup: hpoddt01.exe.lnk = ?

    O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe

    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

    O8 - Extra context menu item: &Winamp Toolbar Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html

    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

    O9 - Extra ‘Tools’ menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

    O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

    O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab

    O16 - DPF: {1D185838-009D-47C8-824B-B65B4854430E} (Installer Class) - http://quickfix2.chello.nl/quickfix2/asp/chelloInstall.CAB

    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab

    O16 - DPF: {54BE6B6F-3056-470B-97E1-BB92E051B6C4} - http://h30155.www3.hp.com/ediags/dd/install/HPDriverDiagnosticsxp2k.cab

    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1100084214796

    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab

    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1162132183187

    O16 - DPF: {9B03C5F1-F5AB-47EE-937D-A8EDA626F876} (Anonymizer Anti-Spyware Scanner) - http://download.zonelabs.com/bin/promotions/spywaredetector/WebAAS.cab

    O16 - DPF: {C58EFA10-2CC0-4C50-8C77-B326555EC1B7} (clsDefault Class) - http://quickfix2.chello.nl/quickfix2/asp/LaunchApp.CAB

    O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab

    O16 - DPF: {D83C1BD1-DCBB-11D4-9425-0050BF33FA6E} (CycloScopeLite Control) - http://www.cyclomedia.nl/download/components/CycloScopeLite.cab

    O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll

    O18 - Protocol: offline-8876480 - {2B61BFBC-D58F-46B2-8022-7A7F973868C3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

    O20 - AppInit_DLLs: avgrsstx.dll

    O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe

    O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe

    O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe

    O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe

    O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe

    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

    End of file - 7877 bytes