Buddy
20 July 2005, 19:19
Hey Jurgenv,
zoals beloofd post ik het nieuw logje van mijn vriend zijn pc.
Afsluiten lukt nog steeds niet ?
Kan je eens kijken a.u.b. ?
Alvast bedankt,
Greetz,
Buddy.
;)
---------------------------------------------------------
ewido security suite - Scan rapport
---------------------------------------------------------
+ Gemaakt op: 17:49:44, 20/07/2005
+ Rapport samenvatting: C4C98AED
+ Scan result:
HKLM\SOFTWARE\Classes\CLSID\{21FFB6C0-0DA1-11D5-A9D5-00500413153C} -> Spyware.Gator : Schoongemaakt met een backup
HKLM\SOFTWARE\Classes\CLSID\{3646C2BD-3554-49CA-8125-44DEEFB881DE} -> Spyware.Altnet : Schoongemaakt met een backup
HKLM\SOFTWARE\Classes\CLSID\{3f4d4f88-0198-4921-b630-957f3eb814e0} -> Spyware.Altnet : Schoongemaakt met een backup
HKLM\SOFTWARE\Classes\CLSID\{9F95F736-0F62-4214-A4B4-CAA6738D4C07} -> Spyware.SaveNow : Schoongemaakt met een backup
HKLM\SOFTWARE\Classes\CLSID\{C91E8926-D4BE-4685-99F4-0D996B96BAC0} -> Spyware.P2PNetworking : Schoongemaakt met een backup
HKLM\SOFTWARE\Classes\Interface\{16097036-894C-4C00-A61F-93CA0D49A70E} -> Spyware.TOPicks : Schoongemaakt met een backup
HKLM\SOFTWARE\Classes\Interface\{205FF73A-CA67-11D5-99DD-444553540006} -> Spyware.CnsMin : Schoongemaakt met een backup
HKLM\SOFTWARE\Classes\Interface\{2ED5AF98-9258-45BA-B79B-06625C92F662} -> Spyware.TOPicks : Schoongemaakt met een backup
HKLM\SOFTWARE\Classes\Interface\{700DC0DD-F409-42E0-9DE5-21EE1A2BA9FD} -> Spyware.TOPicks : Schoongemaakt met een backup
HKLM\SOFTWARE\Classes\Interface\{C285D18D-43A2-4AEF-83FB-BF280E660A97} -> Spyware.SaveNow : Schoongemaakt met een backup
HKLM\SOFTWARE\Classes\Interface\{C91E8926-D4BE-4685-99F4-0D996B96BAC0} -> Spyware.P2PNetworking : Schoongemaakt met een backup
HKLM\SOFTWARE\Classes\Interface\{FD42F6D3-7AB1-470C-979B-7996EDC99099} -> Spyware.TOPicks : Schoongemaakt met een backup
HKLM\SOFTWARE\Classes\PROTOCOLS\Name-Space Handler\res -> Spyware.WebSearch : Schoongemaakt met een backup
HKLM\SOFTWARE\Classes\TypeLib\{205FF72E-CA67-11D5-99DD-444553540006} -> Spyware.CnsMin : Schoongemaakt met een backup
HKLM\SOFTWARE\Classes\TypeLib\{8992B6CA-B8C9-4AED-BF89-0A17F6296A06} -> Spyware.WebSearch : Schoongemaakt met een backup
HKLM\SOFTWARE\Gator.com -> Spyware.Gator : Schoongemaakt met een backup
HKLM\SOFTWARE\Gator.com\Gator -> Spyware.Gator : Schoongemaakt met een backup
HKLM\SOFTWARE\Gator.com\Gator\dyn -> Spyware.Gator : Schoongemaakt met een backup
HKLM\SOFTWARE\Gator.com\Gator\dyn\AutoUpdate -> Spyware.Gator : Schoongemaakt met een backup
HKLM\SOFTWARE\Gator.com\Gator\dyn\GUS -> Spyware.Gator : Schoongemaakt met een backup
HKLM\SOFTWARE\Gator.com\Gator\dyn\SD -> Spyware.Gator : Schoongemaakt met een backup
HKLM\SOFTWARE\Gator.com\Gator\stat -> Spyware.Gator : Schoongemaakt met een backup
HKLM\SOFTWARE\Gator.com\Gator\stat\GMT -> Spyware.Gator : Schoongemaakt met een backup
HKLM\SOFTWARE\Gator.com\Gator\stat\GMT\Settings -> Spyware.Gator : Schoongemaakt met een backup
HKLM\SOFTWARE\Gator.com\Gator\stat\Users -> Spyware.Gator : Schoongemaakt met een backup
HKLM\SOFTWARE\Gator.com\GInternet -> Spyware.Gator : Schoongemaakt met een backup
HKLM\SOFTWARE\Gator.com\GInternet\Proxy -> Spyware.Gator : Schoongemaakt met een backup
HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} -> Spyware.PopularScreensavers : Schoongemaakt met een backup
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\ins -> Spyware.WebRebates : Schoongemaakt met een backup
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objects\{9C691A33-7DDA-4C2F-BE4C-C176083F35CF} -> Spyware.WinFavorites : Schoongemaakt met een backup
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ins taller\UserData\AUI -> Spyware.WebSearch : Schoongemaakt met een backup
HKLM\SYSTEM\ControlSet002\Services\WinToolsSvc -> Spyware.WebSearch : Schoongemaakt met een backup
HKLM\SYSTEM\CurrentControlSet\Services\TBPSSvc -> Spyware.WebSearch : Fout gedurende het schoonmake
HKLM\SYSTEM\CurrentControlSet\Services\TBPSSvc\Enu m -> Spyware.WebSearch : Fout gedurende het schoonmake
HKLM\SYSTEM\CurrentControlSet\Services\WinToolsSvc -> Spyware.WebSearch : Fout gedurende het schoonmake
HKLM\SYSTEM\CurrentControlSet\Services\WinToolsSvc \Enum -> Spyware.WebSearch : Fout gedurende het schoonmake
HKU\S-1-5-21-3683679437-2704883870-4021508746-1006\Software\GMSoft -> Dialer.Generic : Schoongemaakt met een backup
HKU\S-1-5-21-3683679437-2704883870-4021508746-1006\Software\Microsoft\Windows\CurrentVersion\Ext \Stats\{04011C11-2F3B-44ED-977C-270CA669C6B2} -> Spyware.MyQuickSearch : Schoongemaakt met een backup
HKU\S-1-5-21-3683679437-2704883870-4021508746-1006\Software\Microsoft\Windows\CurrentVersion\Ext \Stats\{0494D0D9-F8E0-41AD-92A3-14154ECE70AC} -> Spyware.MyWay : Schoongemaakt met een backup
HKU\S-1-5-21-3683679437-2704883870-4021508746-1006\Software\Microsoft\Windows\CurrentVersion\Ext \Stats\{07B18EA9-A523-4961-B6BB-170DE4475CCA} -> Spyware.MyWebSearch : Schoongemaakt met een backup
HKU\S-1-5-21-3683679437-2704883870-4021508746-1006\Software\Microsoft\Windows\CurrentVersion\Ext \Stats\{0E677221-E309-4341-81BD-3CC3018BF5B3} -> Spyware.MyQuickSearch : Schoongemaakt met een backup
HKU\S-1-5-21-3683679437-2704883870-4021508746-1006\Software\Microsoft\Windows\CurrentVersion\Ext \Stats\{0E677229-E309-4341-81BD-3CC3018BF5B3} -> Spyware.MyQuickSearch : Schoongemaakt met een backup
HKU\S-1-5-21-3683679437-2704883870-4021508746-1006\Software\Microsoft\Windows\CurrentVersion\Ext \Stats\{15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} -> Spyware.WinFavorites : Schoongemaakt met een backup
HKU\S-1-5-21-3683679437-2704883870-4021508746-1006\Software\Microsoft\Windows\CurrentVersion\Ext \Stats\{30CE93AE-4987-483C-9ABE-F2BD5301AB70} -> Spyware.KeenValue : Schoongemaakt met een backup
HKU\S-1-5-21-3683679437-2704883870-4021508746-1006\Software\Microsoft\Windows\CurrentVersion\Ext \Stats\{339BB23F-A864-48C0-A59F-29EA915965EC} -> Spyware.HuntBar : Schoongemaakt met een backup
HKU\S-1-5-21-3683679437-2704883870-4021508746-1006\Software\Microsoft\Windows\CurrentVersion\Ext \Stats\{36A59337-6EEF-40AE-94B1-ED443A0C4740} -> Spyware.BetterInternet : Schoongemaakt met een backup
HKU\S-1-5-21-3683679437-2704883870-4021508746-1006\Software\Microsoft\Windows\CurrentVersion\Ext \Stats\{386A771C-E96A-421F-8BA7-32F1B706892F} -> Spyware.ISTBar : Schoongemaakt met een backup
HKU\S-1-5-21-3683679437-2704883870-4021508746-1006\Software\Microsoft\Windows\CurrentVersion\Ext \Stats\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E} -> Spyware.NewDotNet : Schoongemaakt met een backup
HKU\S-1-5-21-3683679437-2704883870-4021508746-1006\Software\Microsoft\Windows\CurrentVersion\Ext \Stats\{6685509E-B47B-4F47-8E16-9A5F3A62F683} -> Spyware.MoneyMaker : Schoongemaakt met een backup
HKU\S-1-5-21-3683679437-2704883870-4021508746-1006\Software\Microsoft\Windows\CurrentVersion\Ext \Stats\{7C559105-9ECF-42B8-B3F7-832E75EDD959} -> Spyware.ISTBar : Schoongemaakt met een backup
HKU\S-1-5-21-3683679437-2704883870-4021508746-1006\Software\Microsoft\Windows\CurrentVersion\Ext \Stats\{87766247-311C-43B4-8499-3D5FEC94A183} -> Spyware.HuntBar : Schoongemaakt met een backup
HKU\S-1-5-21-3683679437-2704883870-4021508746-1006\Software\Microsoft\Windows\CurrentVersion\Ext \Stats\{8952A998-1E7E-4716-B23D-3DBE03910972} -> Spyware.HuntBar : Schoongemaakt met een backup
HKU\S-1-5-21-3683679437-2704883870-4021508746-1006\Software\Microsoft\Windows\CurrentVersion\Ext \Stats\{970BF476-3CF2-4572-9EF9-4479E1591DB8} -> Dialer.Generic : Schoongemaakt met een backup
HKU\S-1-5-21-3683679437-2704883870-4021508746-1006\Software\Microsoft\Windows\CurrentVersion\Ext \Stats\{9C691A33-7DDA-4C2F-BE4C-C176083F35CF} -> Spyware.WinFavorites : Schoongemaakt met een backup
HKU\S-1-5-21-3683679437-2704883870-4021508746-1006\Software\Microsoft\Windows\CurrentVersion\Ext \Stats\{C900B400-CDFE-11D3-976A-00E02913A9E0} -> Spyware.Webhancer : Schoongemaakt met een backup
HKU\S-1-5-21-3683679437-2704883870-4021508746-1006\Software\Microsoft\Windows\CurrentVersion\Ext \Stats\{DDFFA75A-E81D-4454-89FC-B9FD0631E726} -> Spyware.VX2 : Schoongemaakt met een backup
HKU\S-1-5-21-3683679437-2704883870-4021508746-1006\Software\SCom -> Dialer.Generic : Schoongemaakt met een backup
C:\Program Files\Common Files\CMEII\CMEIIAPI.dll -> Adware.Gator : Schoongemaakt met een backup
C:\Program Files\Common Files\GMT\GMT.exe -> Adware.Gator : Schoongemaakt met een backup
C:\Program Files\Common Files\tdfnmcat\pbltttop\opnsftso.exe -> Adware.Gator : Schoongemaakt met een backup
C:\Program Files\Common Files\tdfnmcat\tautpeelfl\bnnufsmfl.exe -> Adware.Gator : Schoongemaakt met een backup
C:\Program Files\Internet Explorer\iexplorer.exe -> TrojanDownloader.Crypt : Schoongemaakt met een backup
C:\Program Files\Nieuwe map\CHCON.dll -> Adware.eZula : Schoongemaakt met een backup
C:\WINDOWS\bbchk.exe -> Spyware.BargainBuddy : Schoongemaakt met een backup
C:\WINDOWS\ISNSYS.dll -> TrojanSpy.Justin : Schoongemaakt met een backup
C:\WINDOWS\NDNuninstall5_20.exe -> Spyware.NewDotNet : Schoongemaakt met een backup
C:\WINDOWS\NDNuninstall5_64.exe -> Spyware.NewDotNet : Schoongemaakt met een backup
C:\WINDOWS\NDNuninstall6_10.exe -> Spyware.NewDotNet : Schoongemaakt met een backup
C:\WINDOWS\NDNuninstall6_22.exe -> Spyware.NewDotNet : Schoongemaakt met een backup
C:\WINDOWS\NDNuninstall6_30.exe -> Spyware.NewDotNet : Schoongemaakt met een backup
C:\WINDOWS\NDNuninstall6_38.exe -> Spyware.NewDotNet : Schoongemaakt met een backup
C:\WINDOWS\system32\siae3123.exe -> Spyware.F1Organizer : Schoongemaakt met een backup
C:\WINDOWS\webhdll.dll -> Spyware.WebHancer : Schoongemaakt met een backup
::Einde rapport
Logfile of HijackThis v1.99.1
Scan saved at 17:06:07, on 20/07/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Intel\Intel(R) Active Monitor\imontray.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\Program Files\Creative\ShareDLL\CtNotify.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb0 6.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\VCom\Dialers\SexCams_be\SexCams_be.exe
C:\PROGRA~1\TELENE~1\SMARTB~1\MotiveSB.exe
C:\Program Files\MSN Apps\Updater\01.02.3000.1001\nl\msnappau.exe
C:\Program Files\NetPumper\NetPumperIEProxy.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Creative\SBAudigy\TaskBar\CTLTask.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Corel\Smart Graphics\Server\isf.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\Creative\ShareDLL\MediaDet.exe
C:\WINDOWS\System32\CTsvcCDA.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Telenet EasyCare\bin\mpbtn.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Intel\Intel(R) Active Monitor\imonnt.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Real\RealOne Player\RealPlay.exe
C:\WINDOWS\explorer.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\MICROS~2\Office\OUTLOOK.EXE
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\admin\Bureaublad\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Telenet Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,AutoConfigURL = http://pac.telenet.be:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\Userinit.exe
O2 - BHO: MyQuickSearch Search Assistant BHO - {04011C11-2F3B-44ed-977C-270CA669C6B2} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\program files\Adobe\Acrobat Reader 5\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: mqsBar BHO - {0E677221-E309-4341-81BD-3CC3018BF5B3} - (no file)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: (no name) - {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} - (no file)
O2 - BHO: (no name) - {A42F8848-3273-7405-EFDC-EEF970412B52} - C:\DOCUME~1\admin\APPLIC~1\MOVEMO~1\style1.exe
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\nl\msntb.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: (no name) - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - (no file)
O3 - Toolbar: (no name) - {DD866339-CEBC-42D4-8C37-E1A78F211FC2} - (no file)
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: (no name) - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - (no file)
O3 - Toolbar: (no name) - {0E677229-E309-4341-81BD-3CC3018BF5B3} - (no file)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\nl\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [IMONTRAY] C:\Program Files\Intel\Intel(R) Active Monitor\imontray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBAudigy\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [CTStartup] C:\Program Files\Creative\Splash Screen\CTEaxSpl.EXE /run
O4 - HKLM\..\Run: [Disc Detector] C:\Program Files\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb0 6.exe
O4 - HKLM\..\Run: [NVCLOCK] rundll32 nvclock.dll,fnNvclock
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [KAZAA] "C:\Program Files\Kazaa Lite K++\kpp.exe" "C:\Program Files\Kazaa Lite K++\Kazaa.kpp" /SYSTRAY
O4 - HKLM\..\Run: [SexCams_be] C:\Program Files\VCom\Dialers\SexCams_be\SexCams_be.exe /dontdial
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\TELENE~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\nl\msnappau.exe"
O4 - HKLM\..\Run: [BearShare] "D:\Program Files\BearShare\BearShare.exe" /pause
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NetPumper] "C:\Program Files\NetPumper\NetPumperIEProxy.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Global Poll Part Show] C:\Documents and Settings\All Users\Application Data\bluedrawglobalpoll\cool free.exe
O4 - HKCU\..\Run: [TaskTray] "C:\Program Files\Creative\SBAudigy\TaskBar\CTLTray.exe"
O4 - HKCU\..\Run: [TaskBar] "C:\Program Files\Creative\SBAudigy\TaskBar\CTLTask.exe"
O4 - HKCU\..\Run: [RemoteCenter] C:\Program Files\Creative\SBAudigy\RemoteCenter\Rc\Rcman.exe
O4 - HKCU\..\Run: [bind itch] C:\DOCUME~1\admin\APPLIC~1\weblog2\Mp3 16.exe
O4 - HKCU\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - Global Startup: D-Link AirPlus Utility.lnk = ?
O4 - Global Startup: GStartup.lnk = C:\Program Files\Common Files\GMT\GMT.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Telenet EasyCare.lnk = C:\Program Files\Telenet EasyCare\bin\matcli.exe
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: >>> HARDCORE MOVIES <<< - javascript:{document.location='http://neosexvideo.com/webmasters/df004/access.htm';}
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Download with NetPumper - C:\Program Files\NetPumper\AddUrl.htm
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://c:\program files\google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Ebates - {6685509E-B47B-4f47-8E16-9A5F3A62F683} - file://C:\Program Files\Ebates_MoeMoneyMaker\Sy350\Tp350\scri350a.ht m (file missing) (HKCU)
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://imgfarm.com/images/nocache/funwebproducts/ei/PopularScreenSaversInitialSetup1.0.0.8.exe
O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540006} (CInstall Class) - http://www.errorguard.com/installation/Install.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by17fd.bay17.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {FFFF0018-0001-101A-A3C9-08002B2F49FB} - http://www.hentai-manga-porno.net/hentaim.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{CB7148C5-6C4E-4335-8E7F-2B18D347E710}: NameServer = 192.152.81.1
O19 - User stylesheet: (file missing) (HKLM)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 - Service: Corel Server SG - Corel Corporation - C:\Program Files\Corel\Smart Graphics\Server\isf.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe
O23 - Service: Intel(R) Active Monitor (imonNT) - Intel Corp. - C:\Program Files\Intel\Intel(R) Active Monitor\imonnt.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
zoals beloofd post ik het nieuw logje van mijn vriend zijn pc.
Afsluiten lukt nog steeds niet ?
Kan je eens kijken a.u.b. ?
Alvast bedankt,
Greetz,
Buddy.
;)
---------------------------------------------------------
ewido security suite - Scan rapport
---------------------------------------------------------
+ Gemaakt op: 17:49:44, 20/07/2005
+ Rapport samenvatting: C4C98AED
+ Scan result:
HKLM\SOFTWARE\Classes\CLSID\{21FFB6C0-0DA1-11D5-A9D5-00500413153C} -> Spyware.Gator : Schoongemaakt met een backup
HKLM\SOFTWARE\Classes\CLSID\{3646C2BD-3554-49CA-8125-44DEEFB881DE} -> Spyware.Altnet : Schoongemaakt met een backup
HKLM\SOFTWARE\Classes\CLSID\{3f4d4f88-0198-4921-b630-957f3eb814e0} -> Spyware.Altnet : Schoongemaakt met een backup
HKLM\SOFTWARE\Classes\CLSID\{9F95F736-0F62-4214-A4B4-CAA6738D4C07} -> Spyware.SaveNow : Schoongemaakt met een backup
HKLM\SOFTWARE\Classes\CLSID\{C91E8926-D4BE-4685-99F4-0D996B96BAC0} -> Spyware.P2PNetworking : Schoongemaakt met een backup
HKLM\SOFTWARE\Classes\Interface\{16097036-894C-4C00-A61F-93CA0D49A70E} -> Spyware.TOPicks : Schoongemaakt met een backup
HKLM\SOFTWARE\Classes\Interface\{205FF73A-CA67-11D5-99DD-444553540006} -> Spyware.CnsMin : Schoongemaakt met een backup
HKLM\SOFTWARE\Classes\Interface\{2ED5AF98-9258-45BA-B79B-06625C92F662} -> Spyware.TOPicks : Schoongemaakt met een backup
HKLM\SOFTWARE\Classes\Interface\{700DC0DD-F409-42E0-9DE5-21EE1A2BA9FD} -> Spyware.TOPicks : Schoongemaakt met een backup
HKLM\SOFTWARE\Classes\Interface\{C285D18D-43A2-4AEF-83FB-BF280E660A97} -> Spyware.SaveNow : Schoongemaakt met een backup
HKLM\SOFTWARE\Classes\Interface\{C91E8926-D4BE-4685-99F4-0D996B96BAC0} -> Spyware.P2PNetworking : Schoongemaakt met een backup
HKLM\SOFTWARE\Classes\Interface\{FD42F6D3-7AB1-470C-979B-7996EDC99099} -> Spyware.TOPicks : Schoongemaakt met een backup
HKLM\SOFTWARE\Classes\PROTOCOLS\Name-Space Handler\res -> Spyware.WebSearch : Schoongemaakt met een backup
HKLM\SOFTWARE\Classes\TypeLib\{205FF72E-CA67-11D5-99DD-444553540006} -> Spyware.CnsMin : Schoongemaakt met een backup
HKLM\SOFTWARE\Classes\TypeLib\{8992B6CA-B8C9-4AED-BF89-0A17F6296A06} -> Spyware.WebSearch : Schoongemaakt met een backup
HKLM\SOFTWARE\Gator.com -> Spyware.Gator : Schoongemaakt met een backup
HKLM\SOFTWARE\Gator.com\Gator -> Spyware.Gator : Schoongemaakt met een backup
HKLM\SOFTWARE\Gator.com\Gator\dyn -> Spyware.Gator : Schoongemaakt met een backup
HKLM\SOFTWARE\Gator.com\Gator\dyn\AutoUpdate -> Spyware.Gator : Schoongemaakt met een backup
HKLM\SOFTWARE\Gator.com\Gator\dyn\GUS -> Spyware.Gator : Schoongemaakt met een backup
HKLM\SOFTWARE\Gator.com\Gator\dyn\SD -> Spyware.Gator : Schoongemaakt met een backup
HKLM\SOFTWARE\Gator.com\Gator\stat -> Spyware.Gator : Schoongemaakt met een backup
HKLM\SOFTWARE\Gator.com\Gator\stat\GMT -> Spyware.Gator : Schoongemaakt met een backup
HKLM\SOFTWARE\Gator.com\Gator\stat\GMT\Settings -> Spyware.Gator : Schoongemaakt met een backup
HKLM\SOFTWARE\Gator.com\Gator\stat\Users -> Spyware.Gator : Schoongemaakt met een backup
HKLM\SOFTWARE\Gator.com\GInternet -> Spyware.Gator : Schoongemaakt met een backup
HKLM\SOFTWARE\Gator.com\GInternet\Proxy -> Spyware.Gator : Schoongemaakt met een backup
HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} -> Spyware.PopularScreensavers : Schoongemaakt met een backup
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\ins -> Spyware.WebRebates : Schoongemaakt met een backup
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objects\{9C691A33-7DDA-4C2F-BE4C-C176083F35CF} -> Spyware.WinFavorites : Schoongemaakt met een backup
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ins taller\UserData\AUI -> Spyware.WebSearch : Schoongemaakt met een backup
HKLM\SYSTEM\ControlSet002\Services\WinToolsSvc -> Spyware.WebSearch : Schoongemaakt met een backup
HKLM\SYSTEM\CurrentControlSet\Services\TBPSSvc -> Spyware.WebSearch : Fout gedurende het schoonmake
HKLM\SYSTEM\CurrentControlSet\Services\TBPSSvc\Enu m -> Spyware.WebSearch : Fout gedurende het schoonmake
HKLM\SYSTEM\CurrentControlSet\Services\WinToolsSvc -> Spyware.WebSearch : Fout gedurende het schoonmake
HKLM\SYSTEM\CurrentControlSet\Services\WinToolsSvc \Enum -> Spyware.WebSearch : Fout gedurende het schoonmake
HKU\S-1-5-21-3683679437-2704883870-4021508746-1006\Software\GMSoft -> Dialer.Generic : Schoongemaakt met een backup
HKU\S-1-5-21-3683679437-2704883870-4021508746-1006\Software\Microsoft\Windows\CurrentVersion\Ext \Stats\{04011C11-2F3B-44ED-977C-270CA669C6B2} -> Spyware.MyQuickSearch : Schoongemaakt met een backup
HKU\S-1-5-21-3683679437-2704883870-4021508746-1006\Software\Microsoft\Windows\CurrentVersion\Ext \Stats\{0494D0D9-F8E0-41AD-92A3-14154ECE70AC} -> Spyware.MyWay : Schoongemaakt met een backup
HKU\S-1-5-21-3683679437-2704883870-4021508746-1006\Software\Microsoft\Windows\CurrentVersion\Ext \Stats\{07B18EA9-A523-4961-B6BB-170DE4475CCA} -> Spyware.MyWebSearch : Schoongemaakt met een backup
HKU\S-1-5-21-3683679437-2704883870-4021508746-1006\Software\Microsoft\Windows\CurrentVersion\Ext \Stats\{0E677221-E309-4341-81BD-3CC3018BF5B3} -> Spyware.MyQuickSearch : Schoongemaakt met een backup
HKU\S-1-5-21-3683679437-2704883870-4021508746-1006\Software\Microsoft\Windows\CurrentVersion\Ext \Stats\{0E677229-E309-4341-81BD-3CC3018BF5B3} -> Spyware.MyQuickSearch : Schoongemaakt met een backup
HKU\S-1-5-21-3683679437-2704883870-4021508746-1006\Software\Microsoft\Windows\CurrentVersion\Ext \Stats\{15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} -> Spyware.WinFavorites : Schoongemaakt met een backup
HKU\S-1-5-21-3683679437-2704883870-4021508746-1006\Software\Microsoft\Windows\CurrentVersion\Ext \Stats\{30CE93AE-4987-483C-9ABE-F2BD5301AB70} -> Spyware.KeenValue : Schoongemaakt met een backup
HKU\S-1-5-21-3683679437-2704883870-4021508746-1006\Software\Microsoft\Windows\CurrentVersion\Ext \Stats\{339BB23F-A864-48C0-A59F-29EA915965EC} -> Spyware.HuntBar : Schoongemaakt met een backup
HKU\S-1-5-21-3683679437-2704883870-4021508746-1006\Software\Microsoft\Windows\CurrentVersion\Ext \Stats\{36A59337-6EEF-40AE-94B1-ED443A0C4740} -> Spyware.BetterInternet : Schoongemaakt met een backup
HKU\S-1-5-21-3683679437-2704883870-4021508746-1006\Software\Microsoft\Windows\CurrentVersion\Ext \Stats\{386A771C-E96A-421F-8BA7-32F1B706892F} -> Spyware.ISTBar : Schoongemaakt met een backup
HKU\S-1-5-21-3683679437-2704883870-4021508746-1006\Software\Microsoft\Windows\CurrentVersion\Ext \Stats\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E} -> Spyware.NewDotNet : Schoongemaakt met een backup
HKU\S-1-5-21-3683679437-2704883870-4021508746-1006\Software\Microsoft\Windows\CurrentVersion\Ext \Stats\{6685509E-B47B-4F47-8E16-9A5F3A62F683} -> Spyware.MoneyMaker : Schoongemaakt met een backup
HKU\S-1-5-21-3683679437-2704883870-4021508746-1006\Software\Microsoft\Windows\CurrentVersion\Ext \Stats\{7C559105-9ECF-42B8-B3F7-832E75EDD959} -> Spyware.ISTBar : Schoongemaakt met een backup
HKU\S-1-5-21-3683679437-2704883870-4021508746-1006\Software\Microsoft\Windows\CurrentVersion\Ext \Stats\{87766247-311C-43B4-8499-3D5FEC94A183} -> Spyware.HuntBar : Schoongemaakt met een backup
HKU\S-1-5-21-3683679437-2704883870-4021508746-1006\Software\Microsoft\Windows\CurrentVersion\Ext \Stats\{8952A998-1E7E-4716-B23D-3DBE03910972} -> Spyware.HuntBar : Schoongemaakt met een backup
HKU\S-1-5-21-3683679437-2704883870-4021508746-1006\Software\Microsoft\Windows\CurrentVersion\Ext \Stats\{970BF476-3CF2-4572-9EF9-4479E1591DB8} -> Dialer.Generic : Schoongemaakt met een backup
HKU\S-1-5-21-3683679437-2704883870-4021508746-1006\Software\Microsoft\Windows\CurrentVersion\Ext \Stats\{9C691A33-7DDA-4C2F-BE4C-C176083F35CF} -> Spyware.WinFavorites : Schoongemaakt met een backup
HKU\S-1-5-21-3683679437-2704883870-4021508746-1006\Software\Microsoft\Windows\CurrentVersion\Ext \Stats\{C900B400-CDFE-11D3-976A-00E02913A9E0} -> Spyware.Webhancer : Schoongemaakt met een backup
HKU\S-1-5-21-3683679437-2704883870-4021508746-1006\Software\Microsoft\Windows\CurrentVersion\Ext \Stats\{DDFFA75A-E81D-4454-89FC-B9FD0631E726} -> Spyware.VX2 : Schoongemaakt met een backup
HKU\S-1-5-21-3683679437-2704883870-4021508746-1006\Software\SCom -> Dialer.Generic : Schoongemaakt met een backup
C:\Program Files\Common Files\CMEII\CMEIIAPI.dll -> Adware.Gator : Schoongemaakt met een backup
C:\Program Files\Common Files\GMT\GMT.exe -> Adware.Gator : Schoongemaakt met een backup
C:\Program Files\Common Files\tdfnmcat\pbltttop\opnsftso.exe -> Adware.Gator : Schoongemaakt met een backup
C:\Program Files\Common Files\tdfnmcat\tautpeelfl\bnnufsmfl.exe -> Adware.Gator : Schoongemaakt met een backup
C:\Program Files\Internet Explorer\iexplorer.exe -> TrojanDownloader.Crypt : Schoongemaakt met een backup
C:\Program Files\Nieuwe map\CHCON.dll -> Adware.eZula : Schoongemaakt met een backup
C:\WINDOWS\bbchk.exe -> Spyware.BargainBuddy : Schoongemaakt met een backup
C:\WINDOWS\ISNSYS.dll -> TrojanSpy.Justin : Schoongemaakt met een backup
C:\WINDOWS\NDNuninstall5_20.exe -> Spyware.NewDotNet : Schoongemaakt met een backup
C:\WINDOWS\NDNuninstall5_64.exe -> Spyware.NewDotNet : Schoongemaakt met een backup
C:\WINDOWS\NDNuninstall6_10.exe -> Spyware.NewDotNet : Schoongemaakt met een backup
C:\WINDOWS\NDNuninstall6_22.exe -> Spyware.NewDotNet : Schoongemaakt met een backup
C:\WINDOWS\NDNuninstall6_30.exe -> Spyware.NewDotNet : Schoongemaakt met een backup
C:\WINDOWS\NDNuninstall6_38.exe -> Spyware.NewDotNet : Schoongemaakt met een backup
C:\WINDOWS\system32\siae3123.exe -> Spyware.F1Organizer : Schoongemaakt met een backup
C:\WINDOWS\webhdll.dll -> Spyware.WebHancer : Schoongemaakt met een backup
::Einde rapport
Logfile of HijackThis v1.99.1
Scan saved at 17:06:07, on 20/07/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Intel\Intel(R) Active Monitor\imontray.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\Program Files\Creative\ShareDLL\CtNotify.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb0 6.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\VCom\Dialers\SexCams_be\SexCams_be.exe
C:\PROGRA~1\TELENE~1\SMARTB~1\MotiveSB.exe
C:\Program Files\MSN Apps\Updater\01.02.3000.1001\nl\msnappau.exe
C:\Program Files\NetPumper\NetPumperIEProxy.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Creative\SBAudigy\TaskBar\CTLTask.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Corel\Smart Graphics\Server\isf.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\Creative\ShareDLL\MediaDet.exe
C:\WINDOWS\System32\CTsvcCDA.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Telenet EasyCare\bin\mpbtn.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Intel\Intel(R) Active Monitor\imonnt.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Real\RealOne Player\RealPlay.exe
C:\WINDOWS\explorer.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\MICROS~2\Office\OUTLOOK.EXE
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\admin\Bureaublad\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Telenet Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,AutoConfigURL = http://pac.telenet.be:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\Userinit.exe
O2 - BHO: MyQuickSearch Search Assistant BHO - {04011C11-2F3B-44ed-977C-270CA669C6B2} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\program files\Adobe\Acrobat Reader 5\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: mqsBar BHO - {0E677221-E309-4341-81BD-3CC3018BF5B3} - (no file)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: (no name) - {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} - (no file)
O2 - BHO: (no name) - {A42F8848-3273-7405-EFDC-EEF970412B52} - C:\DOCUME~1\admin\APPLIC~1\MOVEMO~1\style1.exe
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\nl\msntb.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: (no name) - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - (no file)
O3 - Toolbar: (no name) - {DD866339-CEBC-42D4-8C37-E1A78F211FC2} - (no file)
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: (no name) - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - (no file)
O3 - Toolbar: (no name) - {0E677229-E309-4341-81BD-3CC3018BF5B3} - (no file)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\nl\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [IMONTRAY] C:\Program Files\Intel\Intel(R) Active Monitor\imontray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBAudigy\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [CTStartup] C:\Program Files\Creative\Splash Screen\CTEaxSpl.EXE /run
O4 - HKLM\..\Run: [Disc Detector] C:\Program Files\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb0 6.exe
O4 - HKLM\..\Run: [NVCLOCK] rundll32 nvclock.dll,fnNvclock
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [KAZAA] "C:\Program Files\Kazaa Lite K++\kpp.exe" "C:\Program Files\Kazaa Lite K++\Kazaa.kpp" /SYSTRAY
O4 - HKLM\..\Run: [SexCams_be] C:\Program Files\VCom\Dialers\SexCams_be\SexCams_be.exe /dontdial
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\TELENE~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\nl\msnappau.exe"
O4 - HKLM\..\Run: [BearShare] "D:\Program Files\BearShare\BearShare.exe" /pause
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NetPumper] "C:\Program Files\NetPumper\NetPumperIEProxy.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Global Poll Part Show] C:\Documents and Settings\All Users\Application Data\bluedrawglobalpoll\cool free.exe
O4 - HKCU\..\Run: [TaskTray] "C:\Program Files\Creative\SBAudigy\TaskBar\CTLTray.exe"
O4 - HKCU\..\Run: [TaskBar] "C:\Program Files\Creative\SBAudigy\TaskBar\CTLTask.exe"
O4 - HKCU\..\Run: [RemoteCenter] C:\Program Files\Creative\SBAudigy\RemoteCenter\Rc\Rcman.exe
O4 - HKCU\..\Run: [bind itch] C:\DOCUME~1\admin\APPLIC~1\weblog2\Mp3 16.exe
O4 - HKCU\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - Global Startup: D-Link AirPlus Utility.lnk = ?
O4 - Global Startup: GStartup.lnk = C:\Program Files\Common Files\GMT\GMT.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Telenet EasyCare.lnk = C:\Program Files\Telenet EasyCare\bin\matcli.exe
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: >>> HARDCORE MOVIES <<< - javascript:{document.location='http://neosexvideo.com/webmasters/df004/access.htm';}
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Download with NetPumper - C:\Program Files\NetPumper\AddUrl.htm
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://c:\program files\google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Ebates - {6685509E-B47B-4f47-8E16-9A5F3A62F683} - file://C:\Program Files\Ebates_MoeMoneyMaker\Sy350\Tp350\scri350a.ht m (file missing) (HKCU)
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://imgfarm.com/images/nocache/funwebproducts/ei/PopularScreenSaversInitialSetup1.0.0.8.exe
O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540006} (CInstall Class) - http://www.errorguard.com/installation/Install.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by17fd.bay17.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {FFFF0018-0001-101A-A3C9-08002B2F49FB} - http://www.hentai-manga-porno.net/hentaim.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{CB7148C5-6C4E-4335-8E7F-2B18D347E710}: NameServer = 192.152.81.1
O19 - User stylesheet: (file missing) (HKLM)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 - Service: Corel Server SG - Corel Corporation - C:\Program Files\Corel\Smart Graphics\Server\isf.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe
O23 - Service: Intel(R) Active Monitor (imonNT) - Intel Corp. - C:\Program Files\Intel\Intel(R) Active Monitor\imonnt.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe