TrojanDownloader.Zlob
Tunnetaan myös nimellä Trojan.Downloader.Zlob,Trojan-Downloader.Zlob,Trojan.Zlob,FakeAlert,Puper, Trojan.LowZones,Hoax.renos, Trojan.DNSChanger tai yleisemmin puhutaan Smitfraud-infectiosta.
Voit saada tartunnan muutamalla tavalla.Tässä niistä yleisimmät:
- Olet joutunut sivulle jossa haluat katsoa videopätkää mutta ilmoituksessa sanotaan,että Windows Media Player ei voi näyttää tätä videota. Lataa tästä uusin codec versio.
- Olet joutunut sivulle jossa haluat katsoa videopätkää mutta ilmoituksessa sanotaan,että Windows Media Player ei voi näyttää tätä videota. Lataa tästä puuttuva Video ActiveX Object.
- Olet joutunut sivulle jossa haluat katsoa kuvaa mutta ilmoituksessa sanotaan,että selain ei voi näyttää tätä kuvaa. Lataa tästä uusin Image ActiveX Object nähdäksesi kuva.
- Olet hakenut joltain warez tai crack sivuilta keygeneraattorin ( keygen) tai jonkin crackin ja käytät niitä.Todellisuudessa ne sisältävät Zlob-tiedoston joka sitten aiheuttaa infection.
- Sinulla on koneella jo muu örkkitartunta esim. Alcan-infectio / DollarRevenue,Outerinfo / PurityScan,mediamotor jne.. jotka lataavat tämän uuden tartunnan koneelle.
- Olet asentanut jonkin pelin,taustakuvan tai näytönsäästäjän, joka sisältää Zlob-tiedoston. => infectio
- Sinulla on päivittämätön Windows käytössä => infectio
Tartunta tulee koneelle 100 % varmasti,sillä virustorjuntaohjelmistot eivät kerkiä päivittämään tietokantojaan siinä tahdissa kuin uusia variantteja tulee.Uusi variantteja tulee viikoittain tai nyt voi jo sanoa päivittäin / joka tunti.Valitettavasti vain useimmat virustorjuntaohjelmat eivät ole päivittäneet viikkojen / kuukausien takaisiakaan variantteja.
Tartunta ilmenee monella tavalla:
- Alapalkkiin kellon viereen ilmestyy "välkkyviä" pikakuvakkeita.
- Alapalkkiin ilmestyy "puhekuplia" joissa ilmotetaan koneella olevista viruksista. esim. System Alert:Trojan-Spy.Win32@mx tai Critical System Error
- Ilmestyy pop-uppeja joissa ilmoitetaan esim. Attention! Virus Detected,Spyware Detected! tai Critical System Warning! ja pyydetään lataamaan ohjelma jolla virus puhdistetaan koneelta pois.
- Selaimen aloitussivu ohjautuu sivulle jossa mainostetaan ja kehotetaan lataamaan "puhdistusohjelma."
Muita tunnusmerkkejä ovat:
-
Ohjauspaneeli => Lisää tai poista sovellus kohdassa löytyy esim. seuraavia "ohjelmia", jotka todellisuudessa ovat asentaneet / asentuneet
Smitfraud / Zlob infection kautta koneelle:
Browser Protection Volume
IExplorer Security Plug-in
Internet Explorer Secure Bar
Internet Explorer Secure Plug-in
Internet Explorer Security Plugin 2006
Internet Security Add-On
Messenger Service
Public Messenger ver 2.03
Security Messenger
Security Toolbar
System Alert Popup
Video ActiveX Object 1.15
Video AX Object 2.07
Windows Safety Alert
XVideo Support
Media Accumulative Codec v1.6
Media Eldorado Codec v1.6
Media Entertainment Codec v1.6
Media Rover Codec v1.6
Media Star Codec v1.6
Media Supply Codec v1.6
Media Video Codec v1.6
Media Juke Codec v1.6
Web Application
Internet Service
Secure Browsing
IEBrowse Tool
IExplorer Bar
Warning Center
-
mm. joitain seuraavia prosesseja voi olla käynnissä ja joita voidaan katsoa esim. Tehtävienhallinnan kautta.
isamini.exe
isamonitor.exe
isamntr.exe
pmmnt.exe
pmmon.exe
pmsnrr.exe
bpmon.exe
smmain.exe
smmon.exe
bpmini.exe
iesmn.exe
imsmain.exe
iesmin.exe
imsmn.exe
scit.exe
sbmntr.exe
scm.exe
sbsm.exe
iebtm.exe
iebtmm.exe
wcm.exe
wcs.exe
-
Hijackthis logissa nähdään esim. prosessien kohdalla seuraavia tunnusmerkkejä:
C:\Program Files\Video ActiveX Object\isamini.exe
C:\Program Files\Video ActiveX Object\isamntr.exe
C:\Program Files\Video ActiveX Object\pmmnt.exe
C:\Program Files\Video ActiveX Object\pmmon.exe
C:\Program Files\Video ActiveX Object\pmsnrr.exe
C:\Program Files\Video Access ActiveX Object\isamini.exe
C:\Program Files\Video Access ActiveX Object\isamntr.exe
C:\Program Files\Video Access ActiveX Object\pmmnt.exe
C:\Program Files\Video Access ActiveX Object\pmmon.exe
C:\Program Files\Video Access ActiveX Object\pmsnrr.exe
C:\Program Files\Video AX Object\bpmon.exe
C:\Program Files\Video AX Object\smmain.exe
C:\Program Files\Video AX Object\smmon.exe
C:\Program Files\Video AX Object\bpmini.exe
C:\Program Files\Video ActiveX Access\iesmn.exe
C:\Program Files\Video ActiveX Access\imsmain.exe
C:\Program Files\Video ActiveX Access\iesmin.exe
C:\Program Files\Video ActiveX Access\imsmn.exe
C:\Program Files\NetProject\scit.exe
C:\Program Files\NetProject\sbmntr.exe
C:\Program Files\NetProject\scm.exe
C:\Program Files\NetProject\sbsm.exe
C:\Program Files\Web Technologies\iebtm.exe
C:\Program Files\Web Technologies\iebtmm.exe
C:\Program Files\Web Technologies\wcm.exe
C:\Program Files\Web Technologies\wcs.exe
Huom ! Video ActiveX Object , Video Access ActiveX Object , Video AX Object , Video ActiveX Access , NetProject ja Web Technologies tilalla voi olla mikä tahansa nimi. Tällä hetkellä ( 23.06.2008 ) nämä ovat yleisimpiä, mutta tilanne voi olla viikon tai kuukauden päästä ihan toinen.
-
Hijackthis logissa voi nähdä esim. O2 - BHO: ja O3 - Toolbar: rivien kohdalla seuraavia tunnusmerkkejä:
iesplugin.dll
isadd.dll
isaddon.dll
bpvol.dll
splug.dll
iesplg.dll
iesbpl.dll
sbmdl.dll
wamdl.dll
iebr.dll
iebt.dll
O2 - BHO: (no name) - {67982BB7-0F95-44C5-92DC-E3AF3DC19D6D} - C:\Program Files\Video ActiveX Object\isadd.dll
O2 - BHO: (no name) - {67982BB7-0F95-44C5-92DC-E3AF3DC19D6D} - C:\Program Files\Video ActiveX Object\isaddon.dll
O2 - BHO: (no name) - {A6ACAE64-F798-4930-AD86-BD3FB32038DB} - C:\Program Files\Video Access ActiveX Object\isadd.dll
O2 - BHO: (no name) - {67982BB7-0F95-44C5-92DC-E3AF3DC19D6D} - C:\Program Files\Video Access ActiveX Object\isaddon.dll
O2 - BHO: (no name) - {D34F5D71-99E4-4D96-91CA-F4104F69B8AE} - C:\Program Files\Video AX Object\bpvol.dll
O2 - BHO: (no name) - {184746EC-9E9D-4C7D-B9E7-9039EBD801A9} - C:\Program Files\Video ActiveX Access\iesplg.dll
O2 - BHO: (no name) - {C2A1C5CB-C0EF-4689-9436-F62CCA1C5383} - C:\Program Files\NetProject\sbmdl.dll
O2 - BHO: (no name) - {6860A44B-5D3E-433D-A7B5-D517F810D0E7} - C:\Program Files\NetProject\sbmdl.dll
O2 - BHO: (no name) - {A49E097A-D6EF-4B2F-8B0F-1230E998587F} - C:\Program Files\Web Technologies\iebt.dll
O3 - Toolbar: Protection Bar - {84938242-5C5B-4A55-B6B9-A1507543B418} - C:\Program Files\Video ActiveX Object\iesplugin.dll
O3 - Toolbar: Protection Bar - {84938242-5C5B-4A55-B6B9-A1507543B418} - C:\Program Files\Video Access ActiveX Object\iesplugin.dll
O3 - Toolbar: Protection Bar - {F0993251-2512-4710-AF6E-0A13EA199D02} - C:\Program Files\Video AX Object\splug.dll
O3 - Toolbar: Protection Bar - {29C5A3B6-9A8D-4FA0-B5AD-3E20F4AA5C00} - C:\Program Files\Video ActiveX Access\iesbpl.dll
O3 - Toolbar: Web Application - {81705D67-3F73-4983-859B-97D0922E5ABE} - C:\Program Files\NetProject\wamdl.dll
O3 - Toolbar: Internet Service - {DB9FBA9D-AB1B-4CC6-9745-F3B549D64E40} - C:\Program Files\NetProject\wamdl.dll
O3 - Toolbar: Internet Service - {F99D0C20-F8E1-43B6-AB24-3F16BFAEA77B} - C:\Program Files\Web Technologies\iebr.dll
Huom ! Video ActiveX Object , Video Access ActiveX Object , Video AX Object , Video ActiveX Access , NetProject ja Web Technologies tilalla voi olla mikä tahansa nimi. Tällä hetkellä ( 23.06.2008 ) nämä ovat yleisimpiä, mutta tilanne voi olla viikon tai kuukauden päästä ihan toinen.
Seuraavaksi kuvia tuosta yleisimmästä tartuntatavasta. Windows Media Playerin uuden codecin latauksesta. Olet siis päätynyt sivulle ja "haluat katsoa" videon mutta et "näe" sitä jos et lataa uuttaa codecia.
Älä ikinä lataa / asenna kyseisiä Codec tiedostoja jos päädyt samanlaisille sivuille !
Nyt jos avaat sen tai tallennat ja avaat sen myöhemmin niin tartunta alkaa välittömästi. Toistan vielä tuolla aikaisemmin sanotun asian. Virustorjuntaohjelmasi EI tunnista sitä tässä vaiheessa ja jos se sattuisi tunnistamaan myöhemmin niin se EI osaa / pysty poistaa TrojanDownloader.Zlob tartuntaa koneelta !
Älä siis ikinä avaa kyseisiä Codec tiedostoja !
Seuraavaksi kuvia tästä yleisimmästä / viimeisimmästä tartuntatavasta. Windows Media Playerin uuden Video ActiveX Objectin / Movie ActiveX Objectin latauksesta. Olet siis päätynyt sivulle ja "haluat katsoa" videon mutta et "näe" sitä jos et lataa puuttuvaa Video ActiveX Objectia / Movie ActiveX Objectia
Älä ikinä lataa / asenna kyseisiä Video ActiveX Object / Movie ActiveX Object tiedostoja jos päädyt samanlaisille sivuille !
Nyt jos avaat sen tai tallennat ja avaat sen myöhemmin niin tartunta alkaa välittömästi. Toistan vielä tuolla aikaisemmin sanotun asian. Virustorjuntaohjelmasi EI tunnista sitä tässä vaiheessa ja jos se sattuisi tunnistamaan myöhemmin niin se EI osaa / pysty poistaa TrojanDownloader.Zlob tartuntaa koneelta !
Älä siis ikinä avaa kyseisiä Video ActiveX Object / Movie ActiveX Object tiedostoja !
Seuraavaksi kuvia tästä yleisimmästä / viimeisimmästä tartuntatavasta. Selain ei näytä kuvaa ja kehoitetaan lataamaan uusin Image ActiveX Object Olet siis päätynyt sivulle ja "haluat katsoa" kuvaa mutta et "näe" sitä jos et lataa puuttuvaa Image ActiveX Objectia.
Älä ikinä lataa / asenna kyseisiä Image ActiveX Object tiedostoja jos päädyt samanlaisille sivuille !
Nyt jos avaat sen tai tallennat ja avaat sen myöhemmin niin tartunta alkaa välittömästi. Toistan vielä tuolla aikaisemmin sanotun asian. Virustorjuntaohjelmasi EI tunnista sitä tässä vaiheessa ja jos se sattuisi tunnistamaan myöhemmin niin se EI osaa / pysty poistaa TrojanDownloader.Zlob tartuntaa koneelta !
Älä siis ikinä avaa kyseisiä Image ActiveX Object tiedostoja !
Seuraavaksi kuvia generator / password tartuntatavasta.Sivuilla luvataan ilmainen "keygenerator" , "key generator", "password generator", "free password" tms. generator / password. Olet siis päätynyt sivulle ja "haluat katsoa" kuvia mutta et "näe" niitä jos et lataa ja käytä generaattoria / passwordia.
Älä ikinä lataa / asenna kyseisiä generator / password tiedostoja jos päädyt samantapaisille sivuille !
Miten siis toimitaan jos saastuminen on tapahtunut. Lähetä HijackThis logi jollekkin foorumille esim. Virustorjunta.net ja pyydä apua sillä sen poistamiseen tarvitaan erikoistyökalua nimeltä SmitFraudFix. Vaikka osaisitkin käyttää sitä mahdollisesti itse niin HijackThis logissa todennäköisesti näkyy myös muita "örkkejä" ja ne tarvitsevat myös puhdistusta.
Sitten vielä joitain kotisivuja näistä "vääristä" Codec-sivuista. Jos joku kehottaa menemään,että lataa tuolta sivulta codec niin ÄLÄ usko.Varsinkaan jos sivut näyttävät samanlaisilta kuin nämä.
Viimeisimmät tunnetut codec-sivut
videosaccess.net
vids-access.com
accessvid.net
dvds-access.com
moviecsodecs.com
movies-codecs.com
tvscodec.com
tvs-codec.com
player-codec.com
playerscodec.com
dvdsaccess.com
tv-codecs.com
tvcodecs.com
videos-access.com
accessclips.com
player-codec.net
hificodec.com
codecfeature.com
codecaddon.com
dvdaccess.net
dvdcodec.net
dvdsmovies.net
dvdsvideos.net
funcodec.com
moviesdvds.net
the-codec.com
inc-codec.com
net-codec.com
basic-codec.com
Sitten vielä joitain kotisivuja näistä "vääristä" Video Access ActiveX Object-sivuista. Jos joku kehottaa menemään,että lataa tuolta sivulta Video Access ActiveX Object niin ÄLÄ usko.Varsinkaan jos sivut näyttävät samanlaisilta kuin nämä.
Viimeisimmät tunnetut Video Access ActiveX Object-sivut
activexsite.com
activexmediaobject.com
activexsoftwares.com
mediaobjectsite.com
multimediaobject.com
mediaobjectguide.com
objectactivex.com
activexsource.com
mediaactivexpage.com
axmediasoftware.com
videoaxsoftware.com
activexemedia.com
mediaactivexobject.com
activexmediasource.com
axobjectsource.com
axsoftwaretool.com
vaxvideo.net
videoactivexsoft.com
videoobjectmedia.com
axmediaobject.com
activexmediapro.com
activexvideotool.com
axvideosoft.com
axvideoproject.com
videoactivexmode.com
mediaaxproject.com
amediaproject.com
activexvideopage.com
vaxdownload.com
getvaxobject.com
getiaxobject.com
downloadvax.com
mediaaxsetup.com
getaxinstall.com
mediaobjectsetup.com
axobjectinstall.com
getvideoactivex.com
downloadmediaax.com
Sitten vielä joitain kotisivuja näistä "vääristä" Image ActiveX Object-sivuista. Jos joku kehottaa menemään,että lataa tuolta sivulta Image ActiveX Object niin ÄLÄ usko.Varsinkaan jos sivut näyttävät samanlaisilta kuin nämä.
Viimeisimmät tunnetut Image ActiveX Object-sivut
iaxobject.com
imageactivex.com
imagemediaobject.com
activeximage.com
imageaxsoftware.com
imagemediaax.com
aximagesoftware.com
freeimageheaven.com
aximagesoft.com
imgaxobject.com
getiax.com
Sitten vielä joitain kotisivuja näistä "vääristä" key generator- / password-sivuista. Jos joku kehottaa menemään,että lataa tuolta sivulta key generator / password generator niin ÄLÄ usko.Varsinkaan jos sivut näyttävät samanlaisilta kuin nämä.
Viimeisimmät tunnetut key generator / password generator-sivut
xpasswordmanager.com
mypassgenerator.com
pornpassmanager.com
keypromanager.com
magsviewer.com
sitekeymaker.com
sitekeygenerator.com
pornmagviewer.com
createaccesskey.com
Sitten vielä joitain kotisivuja näistä "vääristä" siteticket- / access-sivuista. Jos joku kehottaa menemään,että lataa tuolta sivulta siteticket niin ÄLÄ usko.Varsinkaan jos sivut näyttävät samanlaisilta kuin nämä.
Viimeisimmät tunnetut siteticket- / access -sivut
useticket.com
popular-ticket.com
Toolbars
Toolbar - työkalupalkki on varmasti jokaiselle tuttu. Tästä esimerkkinä vaikka Google Toolbar.
Toolbareja on monenlaisia, osa hyödyllisiä ja osa sitten sisältää adwarea / spywarea.Yksi toolbar on mielestäni vielä OK jos olet sen tarkoituksella
asentanut esim. Google Toolbar ja käytät sitä lähes päivittäin kuitenkin vähintään kerran viikossa. Jos et kuitenkaan käytä sitä kuin satunnaisesti niin
kannattaa miettiä onko se sittenkään tarpeen, sillä se vie aina tilaa "selaimen näytöstä" kun se on kiinnittyneenä siihen.Toolbarit kiinnittyvät yleensä
selaimen yläpalkkiin mutta on myös niitä jotka kiinnittyvät alapalkkiin.
Viimeisten vuosien aikana valitettavasti vain nämä adware / spyware toolbarit ovat yleistyneet ja ne ovat juuri niitä jotka aiheuttavat
sitten selaimen hidastumisia / kaatumisia, ylimääräisiä pop-uppeja ilmaantuu jne.. Adware / spyware toolbarit asentuvat useimmiten koneelle käyttäjän
tietämättä tai sitten jonkin ohjelman yhteydessä kun sitä asennetaan. Nämä adware / spyware toolbarit tunnistaa yleensä "helposti",sillä useimmiten niissä on linkkejä shopping, shop, money, travel, games, music,
free music, sale, block pops, popup blocker, spyware scan, gambling, online gambling, search fast, fun, web search, free, cracks search, sex, adult, adults, pharmasy, smiley, smileys, screensavers, casino,
finance, dating jne...
Yleensä nämä ylimääräiset toolbarit saa pois Ohjauspaneelista -->Lisää ja poista sovelluksen kautta. Valitettavasti viimeisen vuoden / kahden aikana on tullut erityisen
vaikeita "örkkejä" joten tämäkään ei auta vaan ne ilmestyvät sinne uudestaan. Tähän auttaa useimmiten HijackThis ja sen login lähettäminen johonkin foorumiin
tutkittavaksi.
Lopuksi kuvia adware / spyware toolbareista.
Co-Pilot - iWon
Zango Toolbar
Love Free Games Toolbar
EZ-Tracks Toolbar
180search Toolbar
Supergames Toolbar
TrustyHound - IE Toolbar
DAEMON Tools WhenU SearchBar
Search All in One Metasearch Toolbar
Related Sites Toolbar
Search Fast , Search Fast 1.0.0.14 , Search Fast Communicator
SearchNugget Toolbar
Blowsearch Toolbar , Blowsearch Toolbar (remove only)
Cram Toolbar
Hotbar Outlook Tools, Hotbar Web Tools, Shopper Reports by Hotbar
Hotbar Outlook Tools, Hotbar Web Tools, Shopper Reports by Hotbar
ZQuest Toolbar
My Web Search , My Way Search
RX Bar , Need2Find Bar
Winadiscount
autoHelper , AutoSearch , Search , WebInfo, IE Addon ( Adware.GonnaSearch )
Search-O-Matic ToolBar
Screensavers Installer , Screensavers Installer Version 2
Toolbar888
CrunchGames Toolbar
Trustin Bar
Reward Toolbar
SearchingAll Toolbar
Alexa Toolbar
Love Ghost 1.0
www.find.fm Toolbar
Search Rover 4.0.0.0
QuickSearch Toolbar
Findit-Quick - Toolbar
EZ-GreetsToolbar
FreeAccessBar
GimmeWeb Toolbar
Adware.DoubleD
Adware.DoubleD nimensä mukaisesti näyttää mainoksia selaimella / koneella ja ovat siten erityisen "ärsyttäviä", koska muusta työskentelystä koneella ei meinaa tulla mitään.
Voit saada tartunnan muutamalla tavalla.Tässä niistä yleisimmät:
- Olet joutunut sivulle jossa latamaalla ja asentamalla tämän xxx saat ladata ilmaisia pelejä,hymiöitä,näytönsäästäjiä,taustakuvia yms..
- Olet joutunut sivulle jossa latamaalla ja asentamalla tämän xxx saat ladata ilmaisia xxx-kuvia,xxx-videoita yms..
- Olet saanut sen jonkun muun ihan tavallisen ohjelman "kylkiäisenä"
-
HijackThis logissa nähdään esim. prosessien kohdalla seuraavia tunnusmerkkejä:
C:\Program Files\Internet Today\1.1.0.1090\InternetToday.exe
C:\Program Files\DoubleD\JuicyAccess Toolbar\4.2.7.25320\stbapp.exe
C:\Program Files\DoubleD\JuicyAccess Toolbar\4.2.7.25320\stbappHelper.exe
C:\Program Files\DoubleD\JuicyAccess Toolbar\4.2.7.25320\stbsvc.exe
C:\Program Files\DoubleD\GamingHarbor Toolbar\4.2.7.25320\stbapp.exe
C:\Program Files\DoubleD\GamingHarbor Toolbar\4.2.7.25320\stbappHelper.exe
C:\Program Files\DoubleD\GamingHarbor Toolbar\4.2.7.25320\stbsvc.exe
-
HijackThis logissa voi nähdä esim. O2 - BHO: ja O3 - Toolbar: rivien kohdalla seuraavia tunnusmerkkejä:
O2 - BHO: Media Access Startup - {25B8D58C-B0CB-46b0-BA64-05B3804E4E86} - C:\Program Files\Media Access Startup\2.1.0.1170\HPIEAddOn.dll
O2 - BHO: NP Helper Class - {35B8D58C-B0CB-46b0-BA64-05B3804E4E86} - C:\Program Files\Internet Saving Optimizer\3.9.0.4780\NPIEAddOn.dll
O2 - BHO: System Search Dispatcher - {CDBFB47B-58A8-4111-BF95-06178DCE326D} - C:\Program Files\System Search Dispatcher\2.0.0.1320\ssd.dll
O2 - BHO: Professional Search Kit - {3F91B4C8-CF29-47d1-B685-B57F27BA651B} - C:\Program Files\Professional Search Kit\1.0.0.210\pskIE.dll
O2 - BHO: aia Helper Class - {B2E284E2-4FCC-48c8-8EFE-BE34C9EB0AD9} - C:\Program Files\Advanced Internet Assistant\1.0.0.210\aiaIE.dll
O2 - BHO: Search Error Solutions - {F3D17368-B181-4aa4-B456-42FE574046CC} - C:\Program Files\Search Error Solutions\1.0.0.180\ses.dll
O2 - BHO: Automated Content Enhancer - {1D74E9DD-8987-448b-B2CB-67FFF2B8A932} - C:\Program Files\Automated Content Enhancer\4.1.0.5050\ACEIEAddOn.dll
O2 - BHO: Customized Platform Advancer - {42C7C39F-3128-4a17-BDB7-91C46032B5B9} - C:\Program Files\Customized Platform Advancer\3.1.0.1520\CPAIEAddOn.dll
O2 - BHO: Content Management Wizard - {B72681C0-A222-4b21-A0E2-53A5A5CA3D41} - C:\Program Files\Content Management Wizard\1.1.0.1820\CMWIE.dll
O2 - BHO: TCP - {CAC89FF9-34A9-4431-8CFE-292A47F843BC} - C:\Program Files\Textual Content Provider\1.1.0.1380\TCPIE.dll
O2 - BHO: Web Search Operator - {EB4A577D-BCAD-4b1c-8AF2-9A74B8DD3431} - C:\Program Files\Web Search Operator\3.1.0.1800\wso.dll
O3 - Toolbar: HotVideoBar - {D45817B8-3EAD-4d1d-8FCA-EC63A8E35DE2} - C:\Program Files\HotVideoBar\1.0.0.1640\mvb0.dll
O3 - Toolbar: HottieStar Toolbar - {D45817B8-3EAD-4d1d-8FCA-EC63A8E35DE2} - C:\Program Files\HottieStar Toolbar\2.1.1.4750\mvb0.dll
O3 - Toolbar: Gameztar Toolbar - {D45817B8-3EAD-4d1d-8FCA-EC63A8E35DE2} - C:\Program Files\Gameztar Toolbar\2.1.1.4750\mvb0.dll
O3 - Toolbar: GamingHarbor Toolbar - {5617ECA9-488D-4BA2-8562-9710B9AB78D2} - C:\Program Files\DoubleD\GamingHarbor Toolbar\4.2.7.25320\stb0.dll
O3 - Toolbar: JuicyAccess Toolbar - {5617ECA9-488D-4BA2-8562-9710B9AB78D2} - C:\Program Files\DoubleD\JuicyAccess Toolbar\4.2.7.25320\stb0.dll
