Help
This is my log file after running Ad-Aware SE and Spybot S&D. Any help is appreciated.
Logfile of HijackThis v1.99.1
Scan saved at 7:35:02 PM, on 04/13/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Norton SystemWorks\Norton Antivirus\navapsvc.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\Gkh.exe
C:\Program Files\Norton SystemWorks\Norton Antivirus\SAVScan.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\picrop.exe
C:\WINDOWS\System32\rpen.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\WINDOWS\System32\j?vaw.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Desktop\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.payit.net/
R3 - Default URLSearchHook is missing
O1 - Hosts: 127.0.0.3 www.allforadult.com
O1 - Hosts: 127.0.0.3 www.vesbiz.biz
O1 - Hosts: 127.0.0.3 iframedollars.biz
O1 - Hosts: 127.0.0.3 aaasexypics.com
O1 - Hosts: 127.0.0.3 loadcash.biz
O1 - Hosts: 127.0.0.3 www.pizdato.biz
O1 - Hosts: 127.0.0.3 allforadult.com
O1 - Hosts: 127.0.0.3 sexfiles.nu
O1 - Hosts: 127.0.0.3 www.traffic2cash.biz
O1 - Hosts: 127.0.0.3 www.virgin-tgp.net
O1 - Hosts: 127.0.0.3 www.sexfiles.nu
O1 - Hosts: 127.0.0.3 autoescrowpay.com
O1 - Hosts: 127.0.0.3 www.newiframe.biz
O1 - Hosts: 127.0.0.3 traffic2cash.biz
O1 - Hosts: 127.0.0.3 www.loadcash.biz
O1 - Hosts: 127.0.0.3 virgin-tgp.net
O1 - Hosts: 127.0.0.3 awmcash.biz
O1 - Hosts: 127.0.0.3 counter.sexmaniack.com
O1 - Hosts: 127.0.0.3 www.awmcash.biz
O1 - Hosts: 127.0.0.3 iframe.biz
O1 - Hosts: 127.0.0.3 www.iframeprofit.com
O1 - Hosts: 127.0.0.3 www.iframe.biz
O1 - Hosts: 127.0.0.3 www.autoescrowpay.com
O1 - Hosts: 127.0.0.3 iframeprofit.com
O1 - Hosts: 127.0.0.3 www.aaasexypics.com
O1 - Hosts: 127.0.0.3 awmdabest.com
O1 - Hosts: 127.0.0.3 www.iframedollars.biz
O1 - Hosts: 127.0.0.3 x.full-tgp.net
O1 - Hosts: 127.0.0.3 vesbiz.biz
O1 - Hosts: 127.0.0.3 www.awmdabest.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {85B7262F-89DD-EB09-B539-EEE52EBD04F1} - C:\WINDOWS\System32\lwxwd.dll
O2 - BHO: (no name) - {B59A162E-A4EB-DE3B-9808-D7C868F829C9} - C:\WINDOWS\System32\lwxwd.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O2 - BHO: (no name) - {F2C0A552-8D3C-499C-8CC6-58DFBE219ED4} - C:\WINDOWS\System32\enbfbaa.dll (file missing)
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Htq] C:\WINDOWS\System32\Gkh.exe
O4 - HKLM\..\Run: [Dup] C:\WINDOWS\System32\Smv.exe
O4 - HKLM\..\Run: [Naa] C:\WINDOWS\Gvv.exe
O4 - HKLM\..\Run: [Ktb] C:\WINDOWS\System32\Bjk.exe
O4 - HKLM\..\Run: [Nqd] C:\WINDOWS\Tic.exe
O4 - HKLM\..\Run: [Cav] C:\WINDOWS\Obm.exe
O4 - HKLM\..\Run: [Ubh] C:\WINDOWS\Lou.exe
O4 - HKLM\..\Run: [Lku] C:\WINDOWS\System32\Bub.exe
O4 - HKLM\..\Run: [Cps] C:\WINDOWS\System32\Vjj.exe
O4 - HKLM\..\Run: [Nus] C:\WINDOWS\System32\Dst.exe
O4 - HKLM\..\Run: [Sig] C:\WINDOWS\System32\Ihk.exe
O4 - HKLM\..\Run: [Rqd] C:\WINDOWS\System32\Kpt.exe
O4 - HKLM\..\Run: [Qhh] C:\WINDOWS\System32\Lul.exe
O4 - HKLM\..\Run: [Qgl] C:\WINDOWS\Hsi.exe
O4 - HKLM\..\Run: [Sds] C:\WINDOWS\System32\Obs.exe
O4 - HKLM\..\Run: [Qki] C:\WINDOWS\System32\Qsv.exe
O4 - HKLM\..\Run: [Gdh] C:\WINDOWS\Oqn.exe
O4 - HKLM\..\Run: [Iop] C:\WINDOWS\System32\Cdf.exe
O4 - HKLM\..\Run: [Fpa] C:\WINDOWS\Vlh.exe
O4 - HKLM\..\Run: [Plr] C:\WINDOWS\Dhl.exe
O4 - HKLM\..\Run: [Uaf] C:\WINDOWS\System32\Lab.exe
O4 - HKLM\..\Run: [Ael] C:\WINDOWS\Bjd.exe
O4 - HKLM\..\Run: [Qjs] C:\WINDOWS\Vba.exe
O4 - HKLM\..\Run: [Okc] C:\WINDOWS\Piv.exe
O4 - HKLM\..\Run: [Dgm] C:\WINDOWS\System32\Hvj.exe
O4 - HKLM\..\Run: [Afa] C:\WINDOWS\System32\Qem.exe
O4 - HKLM\..\Run: [Quv] C:\WINDOWS\System32\Oee.exe
O4 - HKLM\..\Run: [Vjh] C:\WINDOWS\Qce.exe
O4 - HKLM\..\Run: [Iab] C:\WINDOWS\Flu.exe
O4 - HKLM\..\Run: [Jin] C:\WINDOWS\Llp.exe
O4 - HKLM\..\Run: [Neb] C:\WINDOWS\System32\Dar.exe
O4 - HKLM\..\Run: [Uup] C:\WINDOWS\Noa.exe
O4 - HKLM\..\Run: [Kil] C:\WINDOWS\System32\Jud.exe
O4 - HKLM\..\Run: [Dsb] C:\WINDOWS\Bgu.exe
O4 - HKLM\..\Run: [Lja] C:\WINDOWS\Spf.exe
O4 - HKLM\..\Run: [Cro] C:\WINDOWS\System32\Ihj.exe
O4 - HKLM\..\Run: [Bre] C:\WINDOWS\System32\Gdf.exe
O4 - HKLM\..\Run: [Kgk] C:\WINDOWS\Sen.exe
O4 - HKLM\..\Run: [Sre] C:\WINDOWS\Vrd.exe
O4 - HKLM\..\Run: [Qvk] C:\WINDOWS\Oqj.exe
O4 - HKLM\..\Run: [Pqg] C:\WINDOWS\System32\Qud.exe
O4 - HKLM\..\Run: [Qci] C:\WINDOWS\System32\Hmb.exe
O4 - HKLM\..\Run: [Uro] C:\WINDOWS\System32\Btd.exe
O4 - HKLM\..\Run: [Elh] C:\WINDOWS\Tqm.exe
O4 - HKLM\..\Run: [Mbj] C:\WINDOWS\Hdv.exe
O4 - HKLM\..\Run: [Rud] C:\WINDOWS\System32\Oss.exe
O4 - HKLM\..\Run: [Ice] C:\WINDOWS\Gpe.exe
O4 - HKLM\..\Run: [Ssl] C:\WINDOWS\System32\Qmr.exe
O4 - HKLM\..\Run: [Dlq] C:\WINDOWS\System32\Lvr.exe
O4 - HKLM\..\Run: [Qec] C:\WINDOWS\Tbo.exe
O4 - HKLM\..\Run: [Bsb] C:\WINDOWS\Hbs.exe
O4 - HKLM\..\Run: [Rqc] C:\WINDOWS\System32\Vqt.exe
O4 - HKLM\..\Run: [Ihd] C:\WINDOWS\System32\Ccu.exe
O4 - HKLM\..\Run: [Khc] C:\WINDOWS\System32\Nun.exe
O4 - HKLM\..\Run: [Lbi] C:\WINDOWS\Rga.exe
O4 - HKLM\..\Run: [Tbb] C:\WINDOWS\Pdo.exe
O4 - HKLM\..\Run: [Fjj] C:\WINDOWS\System32\Aci.exe
O4 - HKLM\..\Run: [Gja] C:\WINDOWS\Jkn.exe
O4 - HKLM\..\Run: [Nnt] C:\WINDOWS\Sos.exe
O4 - HKLM\..\Run: [Ssm] C:\WINDOWS\Bmd.exe
O4 - HKLM\..\Run: [Joi] C:\WINDOWS\System32\Kai.exe
O4 - HKLM\..\Run: [Qkn] C:\WINDOWS\System32\Ivp.exe
O4 - HKLM\..\Run: [Anv] C:\WINDOWS\Dds.exe
O4 - HKLM\..\Run: [Qhd] C:\WINDOWS\Vtm.exe
O4 - HKLM\..\Run: [Kli] C:\WINDOWS\System32\Ggd.exe
O4 - HKLM\..\Run: [Dbb] C:\WINDOWS\System32\Vhb.exe
O4 - HKLM\..\Run: [Bit] C:\WINDOWS\System32\Bce.exe
O4 - HKLM\..\Run: [Btu] C:\WINDOWS\System32\Ptv.exe
O4 - HKLM\..\Run: [Cva] C:\WINDOWS\System32\Tdj.exe
O4 - HKLM\..\Run: [Nvf] C:\WINDOWS\Jhm.exe
O4 - HKLM\..\Run: [Bad] C:\WINDOWS\Scm.exe
O4 - HKLM\..\Run: [Qpi] C:\WINDOWS\System32\Hpm.exe
O4 - HKLM\..\Run: [Mbo] C:\WINDOWS\Blr.exe
O4 - HKLM\..\Run: [Vcq] C:\WINDOWS\Bsm.exe
O4 - HKLM\..\Run: [Cba] C:\WINDOWS\Pnu.exe
O4 - HKLM\..\Run: [Vje] C:\WINDOWS\Eds.exe
O4 - HKLM\..\Run: [Oeb] C:\WINDOWS\System32\Dnr.exe
O4 - HKLM\..\Run: [Hbe] C:\WINDOWS\System32\Klc.exe
O4 - HKLM\..\Run: [Ptt] C:\WINDOWS\System32\Jun.exe
O4 - HKLM\..\Run: [Tsr] C:\WINDOWS\Bvn.exe
O4 - HKLM\..\Run: [Jtp] C:\WINDOWS\System32\Cch.exe
O4 - HKLM\..\Run: [Ifb] C:\WINDOWS\System32\Qkf.exe
O4 - HKLM\..\Run: [Vqj] C:\WINDOWS\System32\Bbg.exe
O4 - HKLM\..\Run: [Iio] C:\WINDOWS\System32\Frn.exe
O4 - HKLM\..\Run: [Tqf] C:\WINDOWS\System32\Qtd.exe
O4 - HKLM\..\Run: [Qnp] C:\WINDOWS\System32\Vkq.exe
O4 - HKLM\..\Run: [Eaf] C:\WINDOWS\Cbo.exe
O4 - HKLM\..\Run: [Mnt] C:\WINDOWS\Ndt.exe
O4 - HKLM\..\Run: [Jet] C:\WINDOWS\Kks.exe
O4 - HKLM\..\Run: [Afl] C:\WINDOWS\Dbl.exe
O4 - HKLM\..\Run: [Olr] C:\WINDOWS\System32\Uug.exe
O4 - HKLM\..\Run: [Ilo] C:\WINDOWS\System32\Oge.exe
O4 - HKLM\..\Run: [Duh] C:\WINDOWS\System32\Afu.exe
O4 - HKLM\..\Run: [Otq] C:\WINDOWS\Mdl.exe
O4 - HKLM\..\Run: [Abb] C:\WINDOWS\Kse.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Psp] C:\WINDOWS\Ppc.exe
O4 - HKLM\..\Run: [Lvk] C:\WINDOWS\System32\Eab.exe
O4 - HKLM\..\Run: [Jjk] C:\WINDOWS\System32\Cmc.exe
O4 - HKLM\..\Run: [Bmq] C:\WINDOWS\Lat.exe
O4 - HKLM\..\Run: [Nfg] C:\WINDOWS\System32\Ndd.exe
O4 - HKLM\..\Run: [Mba] C:\WINDOWS\System32\Jgc.exe
O4 - HKLM\..\Run: [Bim] C:\WINDOWS\System32\Lhq.exe
O4 - HKLM\..\Run: [Gnt] C:\WINDOWS\Ltj.exe
O4 - HKLM\..\Run: [Jpp] C:\WINDOWS\System32\Amk.exe
O4 - HKLM\..\Run: [Ets] C:\WINDOWS\Lsp.exe
O4 - HKLM\..\Run: [Bhb] C:\WINDOWS\System32\Ctu.exe
O4 - HKLM\..\Run: [Ndh] C:\WINDOWS\System32\Mfu.exe
O4 - HKLM\..\Run: [Kde] C:\WINDOWS\Avp.exe
O4 - HKLM\..\Run: [Tkm] C:\WINDOWS\Sbh.exe
O4 - HKLM\..\Run: [Lnj] C:\WINDOWS\Dvn.exe
O4 - HKLM\..\Run: [Mpn] C:\WINDOWS\Lfe.exe
O4 - HKLM\..\Run: [SpySpotter] C:\PROGRA~1\SPYSPO~1\SpySpotter.exe -onreboot
O4 - HKLM\..\Run: [Bdp] C:\WINDOWS\System32\Pgl.exe
O4 - HKLM\..\Run: [Lrt] C:\WINDOWS\Kcc.exe
O4 - HKLM\..\Run: [Ufi] C:\WINDOWS\System32\Lga.exe
O4 - HKLM\..\Run: [Sis] C:\WINDOWS\System32\Jel.exe
O4 - HKLM\..\Run: [Lgt] C:\WINDOWS\System32\Pev.exe
O4 - HKLM\..\Run: [Qog] C:\WINDOWS\System32\Saj.exe
O4 - HKLM\..\Run: [Omg] C:\WINDOWS\System32\Tgf.exe
O4 - HKLM\..\Run: [Vuo] C:\WINDOWS\System32\Fuv.exe
O4 - HKLM\..\Run: [Fqn] C:\WINDOWS\System32\Opl.exe
O4 - HKLM\..\Run: [Hen] C:\WINDOWS\Qfk.exe
O4 - HKLM\..\Run: [Khg] C:\WINDOWS\Hmo.exe
O4 - HKLM\..\Run: [Qee] C:\WINDOWS\Toh.exe
O4 - HKLM\..\Run: [Eid] C:\WINDOWS\Kjd.exe
O4 - HKLM\..\Run: [Ugh] C:\WINDOWS\Pdb.exe
O4 - HKLM\..\Run: [Jcu] C:\WINDOWS\Kgm.exe
O4 - HKLM\..\Run: [Ebv] C:\WINDOWS\Uqh.exe
O4 - HKLM\..\Run: [Dsf] C:\WINDOWS\Hct.exe
O4 - HKLM\..\Run: [Hii] C:\WINDOWS\Qta.exe
O4 - HKLM\..\Run: [Eiv] C:\WINDOWS\System32\Cct.exe
O4 - HKLM\..\Run: [Igh] C:\WINDOWS\Lsu.exe
O4 - HKLM\..\Run: [Itc] C:\WINDOWS\Fnp.exe
O4 - HKLM\..\Run: [Qjg] C:\WINDOWS\System32\Vuv.exe
O4 - HKLM\..\Run: [Quj] C:\WINDOWS\Ghc.exe
O4 - HKLM\..\Run: [Cbc] C:\WINDOWS\Iqo.exe
O4 - HKLM\..\Run: [Hst] C:\WINDOWS\System32\Mul.exe
O4 - HKLM\..\Run: [Dnm] C:\WINDOWS\Pbu.exe
O4 - HKLM\..\Run: [Dfo] C:\WINDOWS\System32\Hoe.exe
O4 - HKLM\..\Run: [Nuv] C:\WINDOWS\System32\Svl.exe
O4 - HKLM\..\Run: [Evs] C:\WINDOWS\System32\Jao.exe
O4 - HKLM\..\Run: [Gpr] C:\WINDOWS\Mvv.exe
O4 - HKLM\..\Run: [Hmk] C:\WINDOWS\System32\Dbe.exe
O4 - HKLM\..\Run: [Kou] C:\WINDOWS\System32\Auj.exe
O4 - HKLM\..\Run: [Mso] C:\WINDOWS\Heu.exe
O4 - HKLM\..\Run: [Upt] C:\WINDOWS\System32\Cmb.exe
O4 - HKLM\..\Run: [Nlj] C:\WINDOWS\System32\Khu.exe
O4 - HKLM\..\Run: [Arl] C:\WINDOWS\Ngs.exe
O4 - HKLM\..\Run: [Nhk] C:\WINDOWS\Ofe.exe
O4 - HKLM\..\Run: [Cem] C:\WINDOWS\System32\Mtg.exe
O4 - HKLM\..\Run: [Qqo] C:\WINDOWS\Djj.exe
O4 - HKLM\..\Run: [Erd] C:\WINDOWS\Jvv.exe
O4 - HKLM\..\Run: [Utc] C:\WINDOWS\Hte.exe
O4 - HKLM\..\Run: [Atn] C:\WINDOWS\System32\Dhb.exe
O4 - HKLM\..\Run: [Tdd] C:\WINDOWS\Gtf.exe
O4 - HKLM\..\Run: [Gfb] C:\WINDOWS\Eej.exe
O4 - HKLM\..\Run: [Eft] C:\WINDOWS\Loj.exe
O4 - HKLM\..\Run: [Adm] C:\WINDOWS\Qnd.exe
O4 - HKLM\..\Run: [Vbb] C:\WINDOWS\System32\Ajn.exe
O4 - HKLM\..\Run: [Mki] C:\WINDOWS\System32\Nsl.exe
O4 - HKLM\..\Run: [Ebs] C:\WINDOWS\System32\Nen.exe
O4 - HKLM\..\Run: [Qcl] C:\WINDOWS\System32\Tvq.exe
O4 - HKLM\..\Run: [Vaj] C:\WINDOWS\Ico.exe
O4 - HKLM\..\Run: [Pfk] C:\WINDOWS\System32\Bmt.exe
O4 - HKLM\..\Run: [Hse] C:\WINDOWS\Nka.exe
O4 - HKLM\..\Run: [Boc] C:\WINDOWS\Qai.exe
O4 - HKLM\..\Run: [Cdu] C:\WINDOWS\System32\Hds.exe
O4 - HKLM\..\Run: [Csn] C:\WINDOWS\Kjo.exe
O4 - HKLM\..\Run: [Jud] C:\WINDOWS\Omh.exe
O4 - HKLM\..\Run: [Brk] C:\WINDOWS\System32\Bok.exe
O4 - HKLM\..\Run: [Apc] C:\WINDOWS\Rpu.exe
O4 - HKLM\..\Run: [Tuk] C:\WINDOWS\System32\Toe.exe
O4 - HKLM\..\Run: [Phf] C:\WINDOWS\System32\Lfm.exe
O4 - HKLM\..\Run: [Fot] C:\WINDOWS\System32\Ogh.exe
O4 - HKLM\..\Run: [Niu] C:\WINDOWS\Orb.exe
O4 - HKLM\..\Run: [Acb] C:\WINDOWS\Gmn.exe
O4 - HKLM\..\Run: [Spb] C:\WINDOWS\Fce.exe
O4 - HKLM\..\Run: [Vbr] C:\WINDOWS\Jqf.exe
O4 - HKLM\..\Run: [Onj] C:\WINDOWS\System32\Jsp.exe
O4 - HKLM\..\Run: [Aus] C:\WINDOWS\Egu.exe
O4 - HKLM\..\Run: [Lpg] C:\WINDOWS\Edl.exe
O4 - HKLM\..\Run: [Ndk] C:\WINDOWS\Pqn.exe
O4 - HKLM\..\Run: [Eju] C:\WINDOWS\Rcu.exe
O4 - HKLM\..\Run: [Nhg] C:\WINDOWS\Kcq.exe
O4 - HKLM\..\Run: [Nea] C:\WINDOWS\System32\Qjm.exe
O4 - HKLM\..\Run: [Emh] C:\WINDOWS\System32\Eli.exe
O4 - HKLM\..\Run: [Mub] C:\WINDOWS\System32\Qsu.exe
O4 - HKLM\..\Run: [Hqg] C:\WINDOWS\System32\Otb.exe
O4 - HKLM\..\Run: [Vnc] C:\WINDOWS\Sas.exe
O4 - HKLM\..\Run: [Fih] C:\WINDOWS\System32\Vmc.exe
O4 - HKLM\..\Run: [Gbm] C:\WINDOWS\System32\Hbd.exe
O4 - HKLM\..\Run: [Anm] C:\WINDOWS\Bjc.exe
O4 - HKLM\..\Run: [Usf] C:\WINDOWS\System32\Dis.exe
O4 - HKLM\..\Run: [Fde] C:\WINDOWS\Ehc.exe
O4 - HKLM\..\Run: [Hhj] C:\WINDOWS\System32\Kei.exe
O4 - HKLM\..\Run: [Ipk] C:\WINDOWS\System32\Upd.exe
O4 - HKLM\..\Run: [Djc] C:\WINDOWS\Edc.exe
O4 - HKLM\..\Run: [Vhf] C:\WINDOWS\System32\Tic.exe
O4 - HKLM\..\Run: [Eht] C:\WINDOWS\System32\Fdu.exe
O4 - HKLM\..\Run: [Din] C:\WINDOWS\Vlj.exe
O4 - HKLM\..\Run: [Nmk] C:\WINDOWS\System32\Hej.exe
O4 - HKLM\..\Run: [Vge] C:\WINDOWS\Ufu.exe
O4 - HKLM\..\Run: [Qqi] C:\WINDOWS\Vsd.exe
O4 - HKLM\..\Run: [Vqe] C:\WINDOWS\Jib.exe
O4 - HKLM\..\Run: [Qio] C:\WINDOWS\Kdl.exe
O4 - HKLM\..\Run: [Pbp] C:\WINDOWS\System32\Pmm.exe
O4 - HKLM\..\Run: [Ple] C:\WINDOWS\System32\Cbq.exe
O4 - HKLM\..\Run: [Rob] C:\WINDOWS\Qni.exe
O4 - HKLM\..\Run: [Ckp] C:\WINDOWS\System32\Auk.exe
O4 - HKLM\..\Run: [Phk] C:\WINDOWS\Lqg.exe
O4 - HKLM\..\Run: [Lqe] C:\WINDOWS\System32\Krp.exe
O4 - HKLM\..\Run: [Bhj] C:\WINDOWS\System32\Gkg.exe
O4 - HKLM\..\Run: [Sbs] C:\WINDOWS\Skr.exe
O4 - HKLM\..\Run: [Gps] C:\WINDOWS\Dfj.exe
O4 - HKLM\..\Run: [Skv] C:\WINDOWS\Tjl.exe
O4 - HKLM\..\Run: [Hed] C:\WINDOWS\System32\Ums.exe
O4 - HKLM\..\Run: [Tdp] C:\WINDOWS\System32\Jnf.exe
O4 - HKLM\..\Run: [Btb] C:\WINDOWS\System32\Pim.exe
O4 - HKLM\..\Run: [Mhq] C:\WINDOWS\System32\Oec.exe
O4 - HKLM\..\Run: [Qan] C:\WINDOWS\System32\Cac.exe
O4 - HKLM\..\Run: [Iqu] C:\WINDOWS\Lpn.exe
O4 - HKLM\..\Run: [Mea] C:\WINDOWS\System32\Nrm.exe
O4 - HKLM\..\Run: [Ulr] C:\WINDOWS\System32\Uif.exe
O4 - HKLM\..\Run: [Uen] C:\WINDOWS\Amd.exe
O4 - HKLM\..\Run: [Ddm] C:\WINDOWS\Eug.exe
O4 - HKLM\..\Run: [Mtg] C:\WINDOWS\System32\Ann.exe
O4 - HKLM\..\Run: [Che] C:\WINDOWS\Vbi.exe
O4 - HKLM\..\Run: [Ksq] C:\WINDOWS\Esa.exe
O4 - HKLM\..\Run: [Sqo] C:\WINDOWS\Bkq.exe
O4 - HKLM\..\Run: [Afj] C:\WINDOWS\Mvh.exe
O4 - HKLM\..\Run: [Vmm] C:\WINDOWS\System32\Dtl.exe
O4 - HKLM\..\Run: [Vas] C:\WINDOWS\System32\Ajn.exe
O4 - HKLM\..\Run: [Iuf] C:\WINDOWS\Bob.exe
O4 - HKLM\..\Run: [Anb] C:\WINDOWS\System32\Esc.exe
O4 - HKLM\..\Run: [Tif] C:\WINDOWS\System32\Rba.exe
O4 - HKLM\..\Run: [Bsl] C:\WINDOWS\System32\Abn.exe
O4 - HKLM\..\Run: [Moe] C:\WINDOWS\System32\Qhg.exe
O4 - HKLM\..\Run: [Aqm] C:\WINDOWS\System32\Dto.exe
O4 - HKLM\..\Run: [Vov] C:\WINDOWS\System32\Bpc.exe
O4 - HKLM\..\Run: [Pdc] C:\WINDOWS\System32\Qbh.exe
O4 - HKLM\..\Run: [Hni] C:\WINDOWS\Rsk.exe
O4 - HKLM\..\Run: [Qhf] C:\WINDOWS\System32\Glj.exe
O4 - HKLM\..\Run: [Sef] C:\WINDOWS\System32\Ifo.exe
O4 - HKLM\..\Run: [Gsb] C:\WINDOWS\Ham.exe
O4 - HKLM\..\Run: [Mbk] C:\WINDOWS\System32\Dak.exe
O4 - HKLM\..\Run: [Fad] C:\WINDOWS\System32\Qga.exe
O4 - HKLM\..\Run: [Cpn] C:\WINDOWS\Kop.exe
O4 - HKLM\..\Run: [Tbp] C:\WINDOWS\Gug.exe
O4 - HKLM\..\Run: [Iib] C:\WINDOWS\System32\Ibe.exe
O4 - HKLM\..\Run: [Krd] C:\WINDOWS\Sbj.exe
O4 - HKLM\..\Run: [Aqi] C:\WINDOWS\System32\Ulj.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [Rfp] C:\WINDOWS\Cdv.exe
O4 - HKLM\..\Run: [Cuu] C:\WINDOWS\System32\Oti.exe
O4 - HKLM\..\Run: [Ede] C:\WINDOWS\System32\Fou.exe
O4 - HKLM\..\Run: [Bru] C:\WINDOWS\System32\Rhm.exe
O4 - HKLM\..\RunOnce: [SpybotSnD] "D:\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Htq] C:\WINDOWS\System32\Gkh.exe
O4 - HKCU\..\Run: [KwotROH6W] picrop.exe
O4 - HKCU\..\Run: [Usrr] C:\WINDOWS\System32\rpen.exe
O4 - HKCU\..\Run: [Dnb] C:\WINDOWS\System32\j?vaw.exe
O4 - HKCU\..\Run: [Dup] C:\WINDOWS\System32\Smv.exe
O4 - HKCU\..\Run: [Lku] C:\WINDOWS\System32\Bub.exe
O4 - HKCU\..\Run: [Cps] C:\WINDOWS\System32\Vjj.exe
O4 - HKCU\..\Run: [Nus] C:\WINDOWS\System32\Dst.exe
O4 - HKCU\..\Run: [Sig] C:\WINDOWS\System32\Ihk.exe
O4 - HKCU\..\Run: [Rqd] C:\WINDOWS\System32\Kpt.exe
O4 - HKCU\..\Run: [Qhh] C:\WINDOWS\System32\Lul.exe
O4 - HKCU\..\Run: [Qgl] C:\WINDOWS\Hsi.exe
O4 - HKCU\..\Run: [Sds] C:\WINDOWS\System32\Obs.exe
O4 - HKCU\..\Run: [Qki] C:\WINDOWS\System32\Qsv.exe
O4 - HKCU\..\Run: [Gdh] C:\WINDOWS\Oqn.exe
O4 - HKCU\..\Run: [Iop] C:\WINDOWS\System32\Cdf.exe
O4 - HKCU\..\Run: [Fpa] C:\WINDOWS\Vlh.exe
O4 - HKCU\..\Run: [Plr] C:\WINDOWS\Dhl.exe
O4 - HKCU\..\Run: [Uaf] C:\WINDOWS\System32\Lab.exe
O4 - HKCU\..\Run: [Ael] C:\WINDOWS\Bjd.exe
O4 - HKCU\..\Run: [Qjs] C:\WINDOWS\Vba.exe
O4 - HKCU\..\Run: [Okc] C:\WINDOWS\Piv.exe
O4 - HKCU\..\Run: [Dgm] C:\WINDOWS\System32\Hvj.exe
O4 - HKCU\..\Run: [Afa] C:\WINDOWS\System32\Qem.exe
O4 - HKCU\..\Run: [Quv] C:\WINDOWS\System32\Oee.exe
O4 - HKCU\..\Run: [Vjh] C:\WINDOWS\Qce.exe
O4 - HKCU\..\Run: [Iab] C:\WINDOWS\Flu.exe
O4 - HKCU\..\Run: [Jin] C:\WINDOWS\Llp.exe
O4 - HKCU\..\Run: [Neb] C:\WINDOWS\System32\Dar.exe
O4 - HKCU\..\Run: [Uup] C:\WINDOWS\Noa.exe
O4 - HKCU\..\Run: [Kil] C:\WINDOWS\System32\Jud.exe
O4 - HKCU\..\Run: [Dsb] C:\WINDOWS\Bgu.exe
O4 - HKCU\..\Run: [Lja] C:\WINDOWS\Spf.exe
O4 - HKCU\..\Run: [Cro] C:\WINDOWS\System32\Ihj.exe
O4 - HKCU\..\Run: [Bre] C:\WINDOWS\System32\Gdf.exe
O4 - HKCU\..\Run: [Kgk] C:\WINDOWS\System32\Tvf.exe
O4 - HKCU\..\Run: [Ice] C:\WINDOWS\Gpe.exe
O4 - HKCU\..\Run: [Ssl] C:\WINDOWS\System32\Qmr.exe
O4 - HKCU\..\Run: [Dlq] C:\WINDOWS\System32\Lvr.exe
O4 - HKCU\..\Run: [Rqc] C:\WINDOWS\System32\Vqt.exe
O4 - HKCU\..\Run: [Ihd] C:\WINDOWS\System32\Ccu.exe
O4 - HKCU\..\Run: [Khc] C:\WINDOWS\System32\Nun.exe
O4 - HKCU\..\Run: [Lbi] C:\WINDOWS\Rga.exe
O4 - HKCU\..\Run: [Tbb] C:\WINDOWS\Pdo.exe
O4 - HKCU\..\Run: [Fjj] C:\WINDOWS\System32\Aci.exe
O4 - HKCU\..\Run: [Gja] C:\WINDOWS\Jkn.exe
O4 - HKCU\..\Run: [Nnt] C:\WINDOWS\Sos.exe
O4 - HKCU\..\Run: [Ssm] C:\WINDOWS\Bmd.exe
O4 - HKCU\..\Run: [Joi] C:\WINDOWS\System32\Kai.exe
O4 - HKCU\..\Run: [Qkn] C:\WINDOWS\System32\Ivp.exe
O4 - HKCU\..\Run: [Anv] C:\WINDOWS\Dds.exe
O4 - HKCU\..\Run: [Qhd] C:\WINDOWS\Vtm.exe
O4 - HKCU\..\Run: [Kli] C:\WINDOWS\System32\Ggd.exe
O4 - HKCU\..\Run: [Dbb] C:\WINDOWS\System32\Vhb.exe
O4 - HKCU\..\Run: [Bit] C:\WINDOWS\System32\Bce.exe
O4 - HKCU\..\Run: [Btu] C:\WINDOWS\System32\Ptv.exe
O4 - HKCU\..\Run: [Cva] C:\WINDOWS\System32\Tdj.exe
O4 - HKCU\..\Run: [Nvf] C:\WINDOWS\Jhm.exe
O4 - HKCU\..\Run: [Bad] C:\WINDOWS\Scm.exe
O4 - HKCU\..\Run: [Qpi] C:\WINDOWS\System32\Hpm.exe
O4 - HKCU\..\Run: [Mbo] C:\WINDOWS\Blr.exe
O4 - HKCU\..\Run: [Vcq] C:\WINDOWS\Bsm.exe
O4 - HKCU\..\Run: [Cba] C:\WINDOWS\Pnu.exe
O4 - HKCU\..\Run: [Vje] C:\WINDOWS\Eds.exe
O4 - HKCU\..\Run: [Oeb] C:\WINDOWS\System32\Dnr.exe
O4 - HKCU\..\Run: [Hbe] C:\WINDOWS\System32\Klc.exe
O4 - HKCU\..\Run: [Ptt] C:\WINDOWS\System32\Jun.exe
O4 - HKCU\..\Run: [Tsr] C:\WINDOWS\Bvn.exe
O4 - HKCU\..\Run: [Jtp] C:\WINDOWS\System32\Cch.exe
O4 - HKCU\..\Run: [Ifb] C:\WINDOWS\System32\Qkf.exe
O4 - HKCU\..\Run: [Vqj] C:\WINDOWS\System32\Bbg.exe
O4 - HKCU\..\Run: [Iio] C:\WINDOWS\System32\Frn.exe
O4 - HKCU\..\Run: [Tqf] C:\WINDOWS\System32\Qtd.exe
O4 - HKCU\..\Run: [Qnp] C:\WINDOWS\System32\Vkq.exe
O4 - HKCU\..\Run: [Eaf] C:\WINDOWS\Cbo.exe
O4 - HKCU\..\Run: [Mnt] C:\WINDOWS\Ndt.exe
O4 - HKCU\..\Run: [Jet] C:\WINDOWS\Kks.exe
O4 - HKCU\..\Run: [Afl] C:\WINDOWS\Dbl.exe
O4 - HKCU\..\Run: [Olr] C:\WINDOWS\System32\Uug.exe
O4 - HKCU\..\Run: [Ilo] C:\WINDOWS\System32\Oge.exe
O4 - HKCU\..\Run: [Duh] C:\WINDOWS\System32\Afu.exe
O4 - HKCU\..\Run: [Otq] C:\WINDOWS\Mdl.exe
O4 - HKCU\..\Run: [Abb] C:\WINDOWS\Kse.exe
O4 - HKCU\..\Run: [Psp] C:\WINDOWS\Ppc.exe
O4 - HKCU\..\Run: [Lvk] C:\WINDOWS\System32\Eab.exe
O4 - HKCU\..\Run: [Jjk] C:\WINDOWS\System32\Cmc.exe
O4 - HKCU\..\Run: [Bmq] C:\WINDOWS\Lat.exe
O4 - HKCU\..\Run: [Bim] C:\WINDOWS\System32\Lhq.exe
O4 - HKCU\..\Run: [Gnt] C:\WINDOWS\Ltj.exe
O4 - HKCU\..\Run: [Jpp] C:\WINDOWS\System32\Amk.exe
O4 - HKCU\..\Run: [Ets] C:\WINDOWS\Lsp.exe
O4 - HKCU\..\Run: [Bhb] C:\WINDOWS\System32\Ctu.exe
O4 - HKCU\..\Run: [Ndh] C:\WINDOWS\System32\Mfu.exe
O4 - HKCU\..\Run: [Kde] C:\WINDOWS\Avp.exe
O4 - HKCU\..\Run: [Tkm] C:\WINDOWS\Sbh.exe
O4 - HKCU\..\Run: [Lnj] C:\WINDOWS\Dvn.exe
O4 - HKCU\..\Run: [Mpn] C:\WINDOWS\Lfe.exe
O4 - HKCU\..\Run: [Bdp] C:\WINDOWS\System32\Pgl.exe
O4 - HKCU\..\Run: [Lrt] C:\WINDOWS\Kcc.exe
O4 - HKCU\..\Run: [Ufi] C:\WINDOWS\System32\Lga.exe
O4 - HKCU\..\Run: [Sis] C:\WINDOWS\System32\Jel.exe
O4 - HKCU\..\Run: [Lgt] C:\WINDOWS\System32\Pev.exe
O4 - HKCU\..\Run: [Qog] C:\WINDOWS\System32\Saj.exe
O4 - HKCU\..\Run: [Omg] C:\WINDOWS\System32\Tgf.exe
O4 - HKCU\..\Run: [Vuo] C:\WINDOWS\System32\Fuv.exe
O4 - HKCU\..\Run: [Fqn] C:\WINDOWS\System32\Opl.exe
O4 - HKCU\..\Run: [Hen] C:\WINDOWS\Qfk.exe
O4 - HKCU\..\Run: [Khg] C:\WINDOWS\Hmo.exe
O4 - HKCU\..\Run: [Qee] C:\WINDOWS\Toh.exe
O4 - HKCU\..\Run: [Eid] C:\WINDOWS\Kjd.exe
O4 - HKCU\..\Run: [Ugh] C:\WINDOWS\Pdb.exe
O4 - HKCU\..\Run: [Jcu] C:\WINDOWS\Kgm.exe
O4 - HKCU\..\Run: [Ebv] C:\WINDOWS\Uqh.exe
O4 - HKCU\..\Run: [Dsf] C:\WINDOWS\Hct.exe
O4 - HKCU\..\Run: [Hii] C:\WINDOWS\Qta.exe
O4 - HKCU\..\Run: [Eiv] C:\WINDOWS\System32\Cct.exe
O4 - HKCU\..\Run: [Igh] C:\WINDOWS\Lsu.exe
O4 - HKCU\..\Run: [Itc] C:\WINDOWS\Fnp.exe
O4 - HKCU\..\Run: [Qjg] C:\WINDOWS\System32\Vuv.exe
O4 - HKCU\..\Run: [Quj] C:\WINDOWS\Ghc.exe
O4 - HKCU\..\Run: [Cbc] C:\WINDOWS\Iqo.exe
O4 - HKCU\..\Run: [Hst] C:\WINDOWS\System32\Mul.exe
O4 - HKCU\..\Run: [Dnm] C:\WINDOWS\Pbu.exe
O4 - HKCU\..\Run: [Dfo] C:\WINDOWS\System32\Hoe.exe
O4 - HKCU\..\Run: [Nuv] C:\WINDOWS\System32\Svl.exe
O4 - HKCU\..\Run: [Evs] C:\WINDOWS\System32\Jao.exe
O4 - HKCU\..\Run: [Gpr] C:\WINDOWS\Mvv.exe
O4 - HKCU\..\Run: [Hmk] C:\WINDOWS\System32\Dbe.exe
O4 - HKCU\..\Run: [Kou] C:\WINDOWS\System32\Auj.exe
O4 - HKCU\..\Run: [Mso] C:\WINDOWS\Heu.exe
O4 - HKCU\..\Run: [Upt] C:\WINDOWS\System32\Cmb.exe
O4 - HKCU\..\Run: [Nlj] C:\WINDOWS\System32\Khu.exe
O4 - HKCU\..\Run: [Arl] C:\WINDOWS\Ngs.exe
O4 - HKCU\..\Run: [Nhk] C:\WINDOWS\Ofe.exe
O4 - HKCU\..\Run: [Cem] C:\WINDOWS\System32\Mtg.exe
O4 - HKCU\..\Run: [Qqo] C:\WINDOWS\Djj.exe
O4 - HKCU\..\Run: [Erd] C:\WINDOWS\Jvv.exe
O4 - HKCU\..\Run: [Utc] C:\WINDOWS\Hte.exe
O4 - HKCU\..\Run: [Atn] C:\WINDOWS\System32\Dhb.exe
O4 - HKCU\..\Run: [Tdd] C:\WINDOWS\Gtf.exe
O4 - HKCU\..\Run: [Gfb] C:\WINDOWS\Eej.exe
O4 - HKCU\..\Run: [Eft] C:\WINDOWS\Loj.exe
O4 - HKCU\..\Run: [Adm] C:\WINDOWS\Qnd.exe
O4 - HKCU\..\Run: [Vbb] C:\WINDOWS\System32\Ajn.exe
O4 - HKCU\..\Run: [Mki] C:\WINDOWS\System32\Nsl.exe
O4 - HKCU\..\Run: [Ebs] C:\WINDOWS\System32\Nen.exe
O4 - HKCU\..\Run: [Qcl] C:\WINDOWS\System32\Tvq.exe
O4 - HKCU\..\Run: [Vaj] C:\WINDOWS\Ico.exe
O4 - HKCU\..\Run: [Pfk] C:\WINDOWS\System32\Bmt.exe
O4 - HKCU\..\Run: [Hse] C:\WINDOWS\Nka.exe
O4 - HKCU\..\Run: [Boc] C:\WINDOWS\Qai.exe
O4 - HKCU\..\Run: [Cdu] C:\WINDOWS\System32\Hds.exe
O4 - HKCU\..\Run: [Csn] C:\WINDOWS\Kjo.exe
O4 - HKCU\..\Run: [Jud] C:\WINDOWS\Omh.exe
O4 - HKCU\..\Run: [Brk] C:\WINDOWS\System32\Bok.exe
O4 - HKCU\..\Run: [Apc] C:\WINDOWS\Rpu.exe
O4 - HKCU\..\Run: [Tuk] C:\WINDOWS\System32\Toe.exe
O4 - HKCU\..\Run: [Phf] C:\WINDOWS\System32\Lfm.exe
O4 - HKCU\..\Run: [Fot] C:\WINDOWS\System32\Ogh.exe
O4 - HKCU\..\Run: [Niu] C:\WINDOWS\Orb.exe
O4 - HKCU\..\Run: [Acb] C:\WINDOWS\Gmn.exe
O4 - HKCU\..\Run: [Spb] C:\WINDOWS\Fce.exe
O4 - HKCU\..\Run: [Vbr] C:\WINDOWS\Jqf.exe
O4 - HKCU\..\Run: [Onj] C:\WINDOWS\System32\Jsp.exe
O4 - HKCU\..\Run: [Aus] C:\WINDOWS\Egu.exe
O4 - HKCU\..\Run: [Lpg] C:\WINDOWS\Edl.exe
O4 - HKCU\..\Run: [Ndk] C:\WINDOWS\Pqn.exe
O4 - HKCU\..\Run: [Eju] C:\WINDOWS\Rcu.exe
O4 - HKCU\..\Run: [Nhg] C:\WINDOWS\Kcq.exe
O4 - HKCU\..\Run: [Nea] C:\WINDOWS\System32\Qjm.exe
O4 - HKCU\..\Run: [Emh] C:\WINDOWS\System32\Eli.exe
O4 - HKCU\..\Run: [Mub] C:\WINDOWS\System32\Qsu.exe
O4 - HKCU\..\Run: [Hqg] C:\WINDOWS\System32\Otb.exe
O4 - HKCU\..\Run: [Vnc] C:\WINDOWS\Sas.exe
O4 - HKCU\..\Run: [Fih] C:\WINDOWS\System32\Vmc.exe
O4 - HKCU\..\Run: [Anm] C:\WINDOWS\Bjc.exe
O4 - HKCU\..\Run: [Usf] C:\WINDOWS\System32\Dis.exe
O4 - HKCU\..\Run: [Fde] C:\WINDOWS\Ehc.exe
O4 - HKCU\..\Run: [Hhj] C:\WINDOWS\System32\Kei.exe
O4 - HKCU\..\Run: [Ipk] C:\WINDOWS\System32\Upd.exe
O4 - HKCU\..\Run: [Djc] C:\WINDOWS\Edc.exe
O4 - HKCU\..\Run: [Vhf] C:\WINDOWS\System32\Tic.exe
O4 - HKCU\..\Run: [Eht] C:\WINDOWS\System32\Fdu.exe
O4 - HKCU\..\Run: [Din] C:\WINDOWS\Vlj.exe
O4 - HKCU\..\Run: [Nmk] C:\WINDOWS\System32\Hej.exe
O4 - HKCU\..\Run: [Vge] C:\WINDOWS\Ufu.exe
O4 - HKCU\..\Run: [Qqi] C:\WINDOWS\Vsd.exe
O4 - HKCU\..\Run: [Vqe] C:\WINDOWS\Jib.exe
O4 - HKCU\..\Run: [Qio] C:\WINDOWS\Kdl.exe
O4 - HKCU\..\Run: [Pbp] C:\WINDOWS\System32\Pmm.exe
O4 - HKCU\..\Run: [Ple] C:\WINDOWS\System32\Cbq.exe
O4 - HKCU\..\Run: [Rob] C:\WINDOWS\Qni.exe
O4 - HKCU\..\Run: [Ckp] C:\WINDOWS\System32\Auk.exe
O4 - HKCU\..\Run: [Phk] C:\WINDOWS\Lqg.exe
O4 - HKCU\..\Run: [Lqe] C:\WINDOWS\System32\Krp.exe
O4 - HKCU\..\Run: [Bhj] C:\WINDOWS\System32\Gkg.exe
O4 - HKCU\..\Run: [Sbs] C:\WINDOWS\Skr.exe
O4 - HKCU\..\Run: [Gps] C:\WINDOWS\Dfj.exe
O4 - HKCU\..\Run: [Skv] C:\WINDOWS\Tjl.exe
O4 - HKCU\..\Run: [Hed] C:\WINDOWS\System32\Ums.exe
O4 - HKCU\..\Run: [Tdp] C:\WINDOWS\System32\Jnf.exe
O4 - HKCU\..\Run: [Btb] C:\WINDOWS\System32\Pim.exe
O4 - HKCU\..\Run: [Mhq] C:\WINDOWS\System32\Oec.exe
O4 - HKCU\..\Run: [Qan] C:\WINDOWS\System32\Cac.exe
O4 - HKCU\..\Run: [Iqu] C:\WINDOWS\Lpn.exe
O4 - HKCU\..\Run: [Mea] C:\WINDOWS\System32\Nrm.exe
O4 - HKCU\..\Run: [Ulr] C:\WINDOWS\System32\Uif.exe
O4 - HKCU\..\Run: [Uen] C:\WINDOWS\Amd.exe
O4 - HKCU\..\Run: [Ddm] C:\WINDOWS\Eug.exe
O4 - HKCU\..\Run: [Mtg] C:\WINDOWS\System32\Ann.exe
O4 - HKCU\..\Run: [Che] C:\WINDOWS\Vbi.exe
O4 - HKCU\..\Run: [Ksq] C:\WINDOWS\Esa.exe
O4 - HKCU\..\Run: [Sqo] C:\WINDOWS\Bkq.exe
O4 - HKCU\..\Run: [Afj] C:\WINDOWS\Mvh.exe
O4 - HKCU\..\Run: [Vmm] C:\WINDOWS\System32\Dtl.exe
O4 - HKCU\..\Run: [Vas] C:\WINDOWS\System32\Ajn.exe
O4 - HKCU\..\Run: [Iuf] C:\WINDOWS\Bob.exe
O4 - HKCU\..\Run: [Anb] C:\WINDOWS\System32\Esc.exe
O4 - HKCU\..\Run: [Tif] C:\WINDOWS\System32\Rba.exe
O4 - HKCU\..\Run: [Bsl] C:\WINDOWS\System32\Abn.exe
O4 - HKCU\..\Run: [Moe] C:\WINDOWS\System32\Qhg.exe
O4 - HKCU\..\Run: [Aqm] C:\WINDOWS\System32\Dto.exe
O4 - HKCU\..\Run: [Vov] C:\WINDOWS\System32\Bpc.exe
O4 - HKCU\..\Run: [Pdc] C:\WINDOWS\System32\Qbh.exe
O4 - HKCU\..\Run: [Hni] C:\WINDOWS\Rsk.exe
O4 - HKCU\..\Run: [Qhf] C:\WINDOWS\System32\Glj.exe
O4 - HKCU\..\Run: [Sef] C:\WINDOWS\System32\Ifo.exe
O4 - HKCU\..\Run: [Gsb] C:\WINDOWS\Ham.exe
O4 - HKCU\..\Run: [Mbk] C:\WINDOWS\System32\Dak.exe
O4 - HKCU\..\Run: [Fad] C:\WINDOWS\System32\Qga.exe
O4 - HKCU\..\Run: [Cpn] C:\WINDOWS\Kop.exe
O4 - HKCU\..\Run: [Tbp] C:\WINDOWS\Gug.exe
O4 - HKCU\..\Run: [Iib] C:\WINDOWS\System32\Ibe.exe
O4 - HKCU\..\Run: [Krd] C:\WINDOWS\Sbj.exe
O4 - HKCU\..\Run: [Aqi] C:\WINDOWS\System32\Ulj.exe
O4 - HKCU\..\Run: [Dlv] C:\WINDOWS\Saj.exe
O4 - HKCU\..\Run: [Gdr] C:\WINDOWS\Cod.exe
O4 - HKCU\..\Run: [Nhi] C:\WINDOWS\System32\Drr.exe
O4 - HKCU\..\Run: [Rfp] C:\WINDOWS\Cdv.exe
O4 - HKCU\..\Run: [Cuu] C:\WINDOWS\System32\Oti.exe
O4 - HKCU\..\Run: [Ede] C:\WINDOWS\System32\Fou.exe
O4 - HKCU\..\Run: [Ctg] C:\WINDOWS\System32\Mqe.exe
O4 - HKCU\..\Run: [Bvl] C:\WINDOWS\System32\Gja.exe
O4 - HKCU\..\Run: [Nqs] C:\WINDOWS\Aic.exe
O4 - HKCU\..\Run: [Qgu] C:\WINDOWS\System32\Efe.exe
O4 - HKCU\..\Run: [Dsm] C:\WINDOWS\System32\Nun.exe
O4 - HKCU\..\Run: [Anu] C:\WINDOWS\Mkq.exe
O4 - HKCU\..\Run: [Bbh] C:\WINDOWS\Qep.exe
O4 - HKCU\..\Run: [Bru] C:\WINDOWS\System32\Rhm.exe
O4 - HKCU\..\Run: [Jad] C:\WINDOWS\Hbc.exe
O4 - HKCU\..\Run: [Onm] C:\WINDOWS\System32\Ohq.exe
O4 - HKCU\..\Run: [Vrp] C:\WINDOWS\Fsr.exe
O4 - HKCU\..\Run: [Rvn] C:\WINDOWS\Ujf.exe
O4 - Global Startup: Microsoft Find Fast.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Office Startup.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://c:\program files\google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.emachines.com
O15 - Trusted Zone: *.slotchbar.com
O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)
O15 - Trusted Zone: *.slotchbar.com (HKLM)
O15 - Trusted IP range: 66.197.161.149
O16 - DPF: Yahoo! Poker - http://download.games.yahoo.com/games/clients/y/pt3_x.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/03ff225f566c5a...ip/RdxIE601.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Antivirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Antivirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: ZESOFT - Unknown owner - C:\WINDOWS\zeta.exe (file missing)
Forum Guidelines
Read the following topic before creating a new topic in this forum. It contains instructions on the what we would like you to post, which will enable us to help you more quickly.Preparation Guide For Use Before Using Malware Removal Tools and Requesting Help
Unfortunately, with the amount of logs we receive per day, the average response time is 5 days. I want to assure you, though, that your topic will be looked at and responded to. So please be patient. DO NOT RUN ComboFix unless requested to. Only members of the Malware Response Team or Moderators are allowed to help people with logs. Anyone else should refrain from posting to another user's log. When posting a log please put the type of infection you have in the topic title. IE: Winfixer, Virtumonde, WinTools, WebSearch, Home Search Assistant, etc. Do not bump your topic. We try to resolve logs on a first come/first served basis. By bumping your log you will be pushed back in line due to the new date of your bump.
Page 1 of 1
HJT - bhaffner Please Help
#1
- New Member
-
- Group: Members
- Posts: 4
- Joined: 13-April 05
- Gender:Male
- Location:Carthage, Missouri
Posted 13 April 2005 - 08:10 PM
Back to top
#2
- Bleep Bleep!
-
- Group: Admin
- Posts: 36,601
- Joined: 24-January 04
- Gender:Male
- Location:USA
Posted 15 April 2005 - 11:18 PM
Click here to download pskill.zip
http://www.sysinternals.com/files/pskill.zip
Extract pskill.exe to your system32 folder. It is a zip and the exe must be extracted to system32 for this to have any chance of working.
Download and Save Spywad Remove.zip to your C:\ Directory from this link:
http://www.bleepingcomputer.com/files/mosa...ywad_remove.zip
Open C:\ (Go to Start>Run and type C: Press enter) and extract the Spywad Folder from Spywad Remove.zip to C:\. This will create a folder --
C:\Spywad Remove. Open the folder. Double click on Remove Spywad.vbs If you have script blocking enabled you will get a warning about a malicious script. Please allow this script to run. It is not malicious.
It will open an Input box. Type the full path and file name of the Slimshield actively running process as directed by your Advisor on the forum. The running process must be killed for us to clean up properly. The running process I want you to enter is:
C:\WINDOWS\System32\Gkh.exe
Then press the OK button.
The script will kill that process, backup and then delete any matching files in System32 and your Windows Directory. It will create a log of all files deleted. This log file will be named Spywad.txt and be located inside the C:\Spywad Remove Folder. The backups will also be located in two subfolders there. One named Systems and the other named Window.
The script will search the Windows Directory and delete desktop.html and popup.html if they exist. It will add entries to the log if these files are found and deleted.
It will then kill Explorer. You will lose your taskbar and desktop. It will repair the registry entries returning your normal desktop and context menu functions.
It will restart Explorer.
Finally, it will Run hijackthis so that you can remove the orphaned run entries and anything else as instructed by your Advisor on the forums.
If hijackthis doesn't start, run it manually.
Once hijackthis is open please click on each of these entries and then press the fix button:
R3 - Default URLSearchHook is missing
O1 - Hosts: 127.0.0.3 www.allforadult.com
O1 - Hosts: 127.0.0.3 www.vesbiz.biz
O1 - Hosts: 127.0.0.3 iframedollars.biz
O1 - Hosts: 127.0.0.3 aaasexypics.com
O1 - Hosts: 127.0.0.3 loadcash.biz
O1 - Hosts: 127.0.0.3 www.pizdato.biz
O1 - Hosts: 127.0.0.3 allforadult.com
O1 - Hosts: 127.0.0.3 sexfiles.nu
O1 - Hosts: 127.0.0.3 www.traffic2cash.biz
O1 - Hosts: 127.0.0.3 www.virgin-tgp.net
O1 - Hosts: 127.0.0.3 www.sexfiles.nu
O1 - Hosts: 127.0.0.3 autoescrowpay.com
O1 - Hosts: 127.0.0.3 www.newiframe.biz
O1 - Hosts: 127.0.0.3 traffic2cash.biz
O1 - Hosts: 127.0.0.3 www.loadcash.biz
O1 - Hosts: 127.0.0.3 virgin-tgp.net
O1 - Hosts: 127.0.0.3 awmcash.biz
O1 - Hosts: 127.0.0.3 counter.sexmaniack.com
O1 - Hosts: 127.0.0.3 www.awmcash.biz
O1 - Hosts: 127.0.0.3 iframe.biz
O1 - Hosts: 127.0.0.3 www.iframeprofit.com
O1 - Hosts: 127.0.0.3 www.iframe.biz
O1 - Hosts: 127.0.0.3 www.autoescrowpay.com
O1 - Hosts: 127.0.0.3 iframeprofit.com
O1 - Hosts: 127.0.0.3 www.aaasexypics.com
O1 - Hosts: 127.0.0.3 awmdabest.com
O1 - Hosts: 127.0.0.3 www.iframedollars.biz
O1 - Hosts: 127.0.0.3 x.full-tgp.net
O1 - Hosts: 127.0.0.3 vesbiz.biz
O1 - Hosts: 127.0.0.3 www.awmdabest.com
O2 - BHO: (no name) - {85B7262F-89DD-EB09-B539-EEE52EBD04F1} - C:\WINDOWS\System32\lwxwd.dll
O2 - BHO: (no name) - {B59A162E-A4EB-DE3B-9808-D7C868F829C9} - C:\WINDOWS\System32\lwxwd.dll
O2 - BHO: (no name) - {F2C0A552-8D3C-499C-8CC6-58DFBE219ED4} - C:\WINDOWS\System32\enbfbaa.dll (file missing)
O4 - HKLM\..\Run: [Htq] C:\WINDOWS\System32\Gkh.exe
O4 - HKLM\..\Run: [Dup] C:\WINDOWS\System32\Smv.exe
O4 - HKLM\..\Run: [Naa] C:\WINDOWS\Gvv.exe
O4 - HKLM\..\Run: [Ktb] C:\WINDOWS\System32\Bjk.exe
O4 - HKLM\..\Run: [Nqd] C:\WINDOWS\Tic.exe
O4 - HKLM\..\Run: [Cav] C:\WINDOWS\Obm.exe
O4 - HKLM\..\Run: [Ubh] C:\WINDOWS\Lou.exe
O4 - HKLM\..\Run: [Lku] C:\WINDOWS\System32\Bub.exe
O4 - HKLM\..\Run: [Cps] C:\WINDOWS\System32\Vjj.exe
O4 - HKLM\..\Run: [Nus] C:\WINDOWS\System32\Dst.exe
O4 - HKLM\..\Run: [Sig] C:\WINDOWS\System32\Ihk.exe
O4 - HKLM\..\Run: [Rqd] C:\WINDOWS\System32\Kpt.exe
O4 - HKLM\..\Run: [Qhh] C:\WINDOWS\System32\Lul.exe
O4 - HKLM\..\Run: [Qgl] C:\WINDOWS\Hsi.exe
O4 - HKLM\..\Run: [Sds] C:\WINDOWS\System32\Obs.exe
O4 - HKLM\..\Run: [Qki] C:\WINDOWS\System32\Qsv.exe
O4 - HKLM\..\Run: [Gdh] C:\WINDOWS\Oqn.exe
O4 - HKLM\..\Run: [Iop] C:\WINDOWS\System32\Cdf.exe
O4 - HKLM\..\Run: [Fpa] C:\WINDOWS\Vlh.exe
O4 - HKLM\..\Run: [Plr] C:\WINDOWS\Dhl.exe
O4 - HKLM\..\Run: [Uaf] C:\WINDOWS\System32\Lab.exe
O4 - HKLM\..\Run: [Ael] C:\WINDOWS\Bjd.exe
O4 - HKLM\..\Run: [Qjs] C:\WINDOWS\Vba.exe
O4 - HKLM\..\Run: [Okc] C:\WINDOWS\Piv.exe
O4 - HKLM\..\Run: [Dgm] C:\WINDOWS\System32\Hvj.exe
O4 - HKLM\..\Run: [Afa] C:\WINDOWS\System32\Qem.exe
O4 - HKLM\..\Run: [Quv] C:\WINDOWS\System32\Oee.exe
O4 - HKLM\..\Run: [Vjh] C:\WINDOWS\Qce.exe
O4 - HKLM\..\Run: [Iab] C:\WINDOWS\Flu.exe
O4 - HKLM\..\Run: [Jin] C:\WINDOWS\Llp.exe
O4 - HKLM\..\Run: [Neb] C:\WINDOWS\System32\Dar.exe
O4 - HKLM\..\Run: [Uup] C:\WINDOWS\Noa.exe
O4 - HKLM\..\Run: [Kil] C:\WINDOWS\System32\Jud.exe
O4 - HKLM\..\Run: [Dsb] C:\WINDOWS\Bgu.exe
O4 - HKLM\..\Run: [Lja] C:\WINDOWS\Spf.exe
O4 - HKLM\..\Run: [Cro] C:\WINDOWS\System32\Ihj.exe
O4 - HKLM\..\Run: [Bre] C:\WINDOWS\System32\Gdf.exe
O4 - HKLM\..\Run: [Kgk] C:\WINDOWS\Sen.exe
O4 - HKLM\..\Run: [Sre] C:\WINDOWS\Vrd.exe
O4 - HKLM\..\Run: [Qvk] C:\WINDOWS\Oqj.exe
O4 - HKLM\..\Run: [Pqg] C:\WINDOWS\System32\Qud.exe
O4 - HKLM\..\Run: [Qci] C:\WINDOWS\System32\Hmb.exe
O4 - HKLM\..\Run: [Uro] C:\WINDOWS\System32\Btd.exe
O4 - HKLM\..\Run: [Elh] C:\WINDOWS\Tqm.exe
O4 - HKLM\..\Run: [Mbj] C:\WINDOWS\Hdv.exe
O4 - HKLM\..\Run: [Rud] C:\WINDOWS\System32\Oss.exe
O4 - HKLM\..\Run: [Ice] C:\WINDOWS\Gpe.exe
O4 - HKLM\..\Run: [Ssl] C:\WINDOWS\System32\Qmr.exe
O4 - HKLM\..\Run: [Dlq] C:\WINDOWS\System32\Lvr.exe
O4 - HKLM\..\Run: [Qec] C:\WINDOWS\Tbo.exe
O4 - HKLM\..\Run: [Bsb] C:\WINDOWS\Hbs.exe
O4 - HKLM\..\Run: [Rqc] C:\WINDOWS\System32\Vqt.exe
O4 - HKLM\..\Run: [Ihd] C:\WINDOWS\System32\Ccu.exe
O4 - HKLM\..\Run: [Khc] C:\WINDOWS\System32\Nun.exe
O4 - HKLM\..\Run: [Lbi] C:\WINDOWS\Rga.exe
O4 - HKLM\..\Run: [Tbb] C:\WINDOWS\Pdo.exe
O4 - HKLM\..\Run: [Fjj] C:\WINDOWS\System32\Aci.exe
O4 - HKLM\..\Run: [Gja] C:\WINDOWS\Jkn.exe
O4 - HKLM\..\Run: [Nnt] C:\WINDOWS\Sos.exe
O4 - HKLM\..\Run: [Ssm] C:\WINDOWS\Bmd.exe
O4 - HKLM\..\Run: [Joi] C:\WINDOWS\System32\Kai.exe
O4 - HKLM\..\Run: [Qkn] C:\WINDOWS\System32\Ivp.exe
O4 - HKLM\..\Run: [Anv] C:\WINDOWS\Dds.exe
O4 - HKLM\..\Run: [Qhd] C:\WINDOWS\Vtm.exe
O4 - HKLM\..\Run: [Kli] C:\WINDOWS\System32\Ggd.exe
O4 - HKLM\..\Run: [Dbb] C:\WINDOWS\System32\Vhb.exe
O4 - HKLM\..\Run: [Bit] C:\WINDOWS\System32\Bce.exe
O4 - HKLM\..\Run: [Btu] C:\WINDOWS\System32\Ptv.exe
O4 - HKLM\..\Run: [Cva] C:\WINDOWS\System32\Tdj.exe
O4 - HKLM\..\Run: [Nvf] C:\WINDOWS\Jhm.exe
O4 - HKLM\..\Run: [Bad] C:\WINDOWS\Scm.exe
O4 - HKLM\..\Run: [Qpi] C:\WINDOWS\System32\Hpm.exe
O4 - HKLM\..\Run: [Mbo] C:\WINDOWS\Blr.exe
O4 - HKLM\..\Run: [Vcq] C:\WINDOWS\Bsm.exe
O4 - HKLM\..\Run: [Cba] C:\WINDOWS\Pnu.exe
O4 - HKLM\..\Run: [Vje] C:\WINDOWS\Eds.exe
O4 - HKLM\..\Run: [Oeb] C:\WINDOWS\System32\Dnr.exe
O4 - HKLM\..\Run: [Hbe] C:\WINDOWS\System32\Klc.exe
O4 - HKLM\..\Run: [Ptt] C:\WINDOWS\System32\Jun.exe
O4 - HKLM\..\Run: [Tsr] C:\WINDOWS\Bvn.exe
O4 - HKLM\..\Run: [Jtp] C:\WINDOWS\System32\Cch.exe
O4 - HKLM\..\Run: [Ifb] C:\WINDOWS\System32\Qkf.exe
O4 - HKLM\..\Run: [Vqj] C:\WINDOWS\System32\Bbg.exe
O4 - HKLM\..\Run: [Iio] C:\WINDOWS\System32\Frn.exe
O4 - HKLM\..\Run: [Tqf] C:\WINDOWS\System32\Qtd.exe
O4 - HKLM\..\Run: [Qnp] C:\WINDOWS\System32\Vkq.exe
O4 - HKLM\..\Run: [Eaf] C:\WINDOWS\Cbo.exe
O4 - HKLM\..\Run: [Mnt] C:\WINDOWS\Ndt.exe
O4 - HKLM\..\Run: [Jet] C:\WINDOWS\Kks.exe
O4 - HKLM\..\Run: [Afl] C:\WINDOWS\Dbl.exe
O4 - HKLM\..\Run: [Olr] C:\WINDOWS\System32\Uug.exe
O4 - HKLM\..\Run: [Ilo] C:\WINDOWS\System32\Oge.exe
O4 - HKLM\..\Run: [Duh] C:\WINDOWS\System32\Afu.exe
O4 - HKLM\..\Run: [Otq] C:\WINDOWS\Mdl.exe
O4 - HKLM\..\Run: [Abb] C:\WINDOWS\Kse.exe
O4 - HKLM\..\Run: [Psp] C:\WINDOWS\Ppc.exe
O4 - HKLM\..\Run: [Lvk] C:\WINDOWS\System32\Eab.exe
O4 - HKLM\..\Run: [Jjk] C:\WINDOWS\System32\Cmc.exe
O4 - HKLM\..\Run: [Bmq] C:\WINDOWS\Lat.exe
O4 - HKLM\..\Run: [Nfg] C:\WINDOWS\System32\Ndd.exe
O4 - HKLM\..\Run: [Mba] C:\WINDOWS\System32\Jgc.exe
O4 - HKLM\..\Run: [Bim] C:\WINDOWS\System32\Lhq.exe
O4 - HKLM\..\Run: [Gnt] C:\WINDOWS\Ltj.exe
O4 - HKLM\..\Run: [Jpp] C:\WINDOWS\System32\Amk.exe
O4 - HKLM\..\Run: [Ets] C:\WINDOWS\Lsp.exe
O4 - HKLM\..\Run: [Bhb] C:\WINDOWS\System32\Ctu.exe
O4 - HKLM\..\Run: [Ndh] C:\WINDOWS\System32\Mfu.exe
O4 - HKLM\..\Run: [Kde] C:\WINDOWS\Avp.exe
O4 - HKLM\..\Run: [Tkm] C:\WINDOWS\Sbh.exe
O4 - HKLM\..\Run: [Lnj] C:\WINDOWS\Dvn.exe
O4 - HKLM\..\Run: [Mpn] C:\WINDOWS\Lfe.exe
O4 - HKLM\..\Run: [Bdp] C:\WINDOWS\System32\Pgl.exe
O4 - HKLM\..\Run: [Lrt] C:\WINDOWS\Kcc.exe
O4 - HKLM\..\Run: [Ufi] C:\WINDOWS\System32\Lga.exe
O4 - HKLM\..\Run: [Sis] C:\WINDOWS\System32\Jel.exe
O4 - HKLM\..\Run: [Lgt] C:\WINDOWS\System32\Pev.exe
O4 - HKLM\..\Run: [Qog] C:\WINDOWS\System32\Saj.exe
O4 - HKLM\..\Run: [Omg] C:\WINDOWS\System32\Tgf.exe
O4 - HKLM\..\Run: [Vuo] C:\WINDOWS\System32\Fuv.exe
O4 - HKLM\..\Run: [Fqn] C:\WINDOWS\System32\Opl.exe
O4 - HKLM\..\Run: [Hen] C:\WINDOWS\Qfk.exe
O4 - HKLM\..\Run: [Khg] C:\WINDOWS\Hmo.exe
O4 - HKLM\..\Run: [Qee] C:\WINDOWS\Toh.exe
O4 - HKLM\..\Run: [Eid] C:\WINDOWS\Kjd.exe
O4 - HKLM\..\Run: [Ugh] C:\WINDOWS\Pdb.exe
O4 - HKLM\..\Run: [Jcu] C:\WINDOWS\Kgm.exe
O4 - HKLM\..\Run: [Ebv] C:\WINDOWS\Uqh.exe
O4 - HKLM\..\Run: [Dsf] C:\WINDOWS\Hct.exe
O4 - HKLM\..\Run: [Hii] C:\WINDOWS\Qta.exe
O4 - HKLM\..\Run: [Eiv] C:\WINDOWS\System32\Cct.exe
O4 - HKLM\..\Run: [Igh] C:\WINDOWS\Lsu.exe
O4 - HKLM\..\Run: [Itc] C:\WINDOWS\Fnp.exe
O4 - HKLM\..\Run: [Qjg] C:\WINDOWS\System32\Vuv.exe
O4 - HKLM\..\Run: [Quj] C:\WINDOWS\Ghc.exe
O4 - HKLM\..\Run: [Cbc] C:\WINDOWS\Iqo.exe
O4 - HKLM\..\Run: [Hst] C:\WINDOWS\System32\Mul.exe
O4 - HKLM\..\Run: [Dnm] C:\WINDOWS\Pbu.exe
O4 - HKLM\..\Run: [Dfo] C:\WINDOWS\System32\Hoe.exe
O4 - HKLM\..\Run: [Nuv] C:\WINDOWS\System32\Svl.exe
O4 - HKLM\..\Run: [Evs] C:\WINDOWS\System32\Jao.exe
O4 - HKLM\..\Run: [Gpr] C:\WINDOWS\Mvv.exe
O4 - HKLM\..\Run: [Hmk] C:\WINDOWS\System32\Dbe.exe
O4 - HKLM\..\Run: [Kou] C:\WINDOWS\System32\Auj.exe
O4 - HKLM\..\Run: [Mso] C:\WINDOWS\Heu.exe
O4 - HKLM\..\Run: [Upt] C:\WINDOWS\System32\Cmb.exe
O4 - HKLM\..\Run: [Nlj] C:\WINDOWS\System32\Khu.exe
O4 - HKLM\..\Run: [Arl] C:\WINDOWS\Ngs.exe
O4 - HKLM\..\Run: [Nhk] C:\WINDOWS\Ofe.exe
O4 - HKLM\..\Run: [Cem] C:\WINDOWS\System32\Mtg.exe
O4 - HKLM\..\Run: [Qqo] C:\WINDOWS\Djj.exe
O4 - HKLM\..\Run: [Erd] C:\WINDOWS\Jvv.exe
O4 - HKLM\..\Run: [Utc] C:\WINDOWS\Hte.exe
O4 - HKLM\..\Run: [Atn] C:\WINDOWS\System32\Dhb.exe
O4 - HKLM\..\Run: [Tdd] C:\WINDOWS\Gtf.exe
O4 - HKLM\..\Run: [Gfb] C:\WINDOWS\Eej.exe
O4 - HKLM\..\Run: [Eft] C:\WINDOWS\Loj.exe
O4 - HKLM\..\Run: [Adm] C:\WINDOWS\Qnd.exe
O4 - HKLM\..\Run: [Vbb] C:\WINDOWS\System32\Ajn.exe
O4 - HKLM\..\Run: [Mki] C:\WINDOWS\System32\Nsl.exe
O4 - HKLM\..\Run: [Ebs] C:\WINDOWS\System32\Nen.exe
O4 - HKLM\..\Run: [Qcl] C:\WINDOWS\System32\Tvq.exe
O4 - HKLM\..\Run: [Vaj] C:\WINDOWS\Ico.exe
O4 - HKLM\..\Run: [Pfk] C:\WINDOWS\System32\Bmt.exe
O4 - HKLM\..\Run: [Hse] C:\WINDOWS\Nka.exe
O4 - HKLM\..\Run: [Boc] C:\WINDOWS\Qai.exe
O4 - HKLM\..\Run: [Cdu] C:\WINDOWS\System32\Hds.exe
O4 - HKLM\..\Run: [Csn] C:\WINDOWS\Kjo.exe
O4 - HKLM\..\Run: [Jud] C:\WINDOWS\Omh.exe
O4 - HKLM\..\Run: [Brk] C:\WINDOWS\System32\Bok.exe
O4 - HKLM\..\Run: [Apc] C:\WINDOWS\Rpu.exe
O4 - HKLM\..\Run: [Tuk] C:\WINDOWS\System32\Toe.exe
O4 - HKLM\..\Run: [Phf] C:\WINDOWS\System32\Lfm.exe
O4 - HKLM\..\Run: [Fot] C:\WINDOWS\System32\Ogh.exe
O4 - HKLM\..\Run: [Niu] C:\WINDOWS\Orb.exe
O4 - HKLM\..\Run: [Acb] C:\WINDOWS\Gmn.exe
O4 - HKLM\..\Run: [Spb] C:\WINDOWS\Fce.exe
O4 - HKLM\..\Run: [Vbr] C:\WINDOWS\Jqf.exe
O4 - HKLM\..\Run: [Onj] C:\WINDOWS\System32\Jsp.exe
O4 - HKLM\..\Run: [Aus] C:\WINDOWS\Egu.exe
O4 - HKLM\..\Run: [Lpg] C:\WINDOWS\Edl.exe
O4 - HKLM\..\Run: [Ndk] C:\WINDOWS\Pqn.exe
O4 - HKLM\..\Run: [Eju] C:\WINDOWS\Rcu.exe
O4 - HKLM\..\Run: [Nhg] C:\WINDOWS\Kcq.exe
O4 - HKLM\..\Run: [Nea] C:\WINDOWS\System32\Qjm.exe
O4 - HKLM\..\Run: [Emh] C:\WINDOWS\System32\Eli.exe
O4 - HKLM\..\Run: [Mub] C:\WINDOWS\System32\Qsu.exe
O4 - HKLM\..\Run: [Hqg] C:\WINDOWS\System32\Otb.exe
O4 - HKLM\..\Run: [Vnc] C:\WINDOWS\Sas.exe
O4 - HKLM\..\Run: [Fih] C:\WINDOWS\System32\Vmc.exe
O4 - HKLM\..\Run: [Gbm] C:\WINDOWS\System32\Hbd.exe
O4 - HKLM\..\Run: [Anm] C:\WINDOWS\Bjc.exe
O4 - HKLM\..\Run: [Usf] C:\WINDOWS\System32\Dis.exe
O4 - HKLM\..\Run: [Fde] C:\WINDOWS\Ehc.exe
O4 - HKLM\..\Run: [Hhj] C:\WINDOWS\System32\Kei.exe
O4 - HKLM\..\Run: [Ipk] C:\WINDOWS\System32\Upd.exe
O4 - HKLM\..\Run: [Djc] C:\WINDOWS\Edc.exe
O4 - HKLM\..\Run: [Vhf] C:\WINDOWS\System32\Tic.exe
O4 - HKLM\..\Run: [Eht] C:\WINDOWS\System32\Fdu.exe
O4 - HKLM\..\Run: [Din] C:\WINDOWS\Vlj.exe
O4 - HKLM\..\Run: [Nmk] C:\WINDOWS\System32\Hej.exe
O4 - HKLM\..\Run: [Vge] C:\WINDOWS\Ufu.exe
O4 - HKLM\..\Run: [Qqi] C:\WINDOWS\Vsd.exe
O4 - HKLM\..\Run: [Vqe] C:\WINDOWS\Jib.exe
O4 - HKLM\..\Run: [Qio] C:\WINDOWS\Kdl.exe
O4 - HKLM\..\Run: [Pbp] C:\WINDOWS\System32\Pmm.exe
O4 - HKLM\..\Run: [Ple] C:\WINDOWS\System32\Cbq.exe
O4 - HKLM\..\Run: [Rob] C:\WINDOWS\Qni.exe
O4 - HKLM\..\Run: [Ckp] C:\WINDOWS\System32\Auk.exe
O4 - HKLM\..\Run: [Phk] C:\WINDOWS\Lqg.exe
O4 - HKLM\..\Run: [Lqe] C:\WINDOWS\System32\Krp.exe
O4 - HKLM\..\Run: [Bhj] C:\WINDOWS\System32\Gkg.exe
O4 - HKLM\..\Run: [Sbs] C:\WINDOWS\Skr.exe
O4 - HKLM\..\Run: [Gps] C:\WINDOWS\Dfj.exe
O4 - HKLM\..\Run: [Skv] C:\WINDOWS\Tjl.exe
O4 - HKLM\..\Run: [Hed] C:\WINDOWS\System32\Ums.exe
O4 - HKLM\..\Run: [Tdp] C:\WINDOWS\System32\Jnf.exe
O4 - HKLM\..\Run: [Btb] C:\WINDOWS\System32\Pim.exe
O4 - HKLM\..\Run: [Mhq] C:\WINDOWS\System32\Oec.exe
O4 - HKLM\..\Run: [Qan] C:\WINDOWS\System32\Cac.exe
O4 - HKLM\..\Run: [Iqu] C:\WINDOWS\Lpn.exe
O4 - HKLM\..\Run: [Mea] C:\WINDOWS\System32\Nrm.exe
O4 - HKLM\..\Run: [Ulr] C:\WINDOWS\System32\Uif.exe
O4 - HKLM\..\Run: [Uen] C:\WINDOWS\Amd.exe
O4 - HKLM\..\Run: [Ddm] C:\WINDOWS\Eug.exe
O4 - HKLM\..\Run: [Mtg] C:\WINDOWS\System32\Ann.exe
O4 - HKLM\..\Run: [Che] C:\WINDOWS\Vbi.exe
O4 - HKLM\..\Run: [Ksq] C:\WINDOWS\Esa.exe
O4 - HKLM\..\Run: [Sqo] C:\WINDOWS\Bkq.exe
O4 - HKLM\..\Run: [Afj] C:\WINDOWS\Mvh.exe
O4 - HKLM\..\Run: [Vmm] C:\WINDOWS\System32\Dtl.exe
O4 - HKLM\..\Run: [Vas] C:\WINDOWS\System32\Ajn.exe
O4 - HKLM\..\Run: [Iuf] C:\WINDOWS\Bob.exe
O4 - HKLM\..\Run: [Anb] C:\WINDOWS\System32\Esc.exe
O4 - HKLM\..\Run: [Tif] C:\WINDOWS\System32\Rba.exe
O4 - HKLM\..\Run: [Bsl] C:\WINDOWS\System32\Abn.exe
O4 - HKLM\..\Run: [Moe] C:\WINDOWS\System32\Qhg.exe
O4 - HKLM\..\Run: [Aqm] C:\WINDOWS\System32\Dto.exe
O4 - HKLM\..\Run: [Vov] C:\WINDOWS\System32\Bpc.exe
O4 - HKLM\..\Run: [Pdc] C:\WINDOWS\System32\Qbh.exe
O4 - HKLM\..\Run: [Hni] C:\WINDOWS\Rsk.exe
O4 - HKLM\..\Run: [Qhf] C:\WINDOWS\System32\Glj.exe
O4 - HKLM\..\Run: [Sef] C:\WINDOWS\System32\Ifo.exe
O4 - HKLM\..\Run: [Gsb] C:\WINDOWS\Ham.exe
O4 - HKLM\..\Run: [Mbk] C:\WINDOWS\System32\Dak.exe
O4 - HKLM\..\Run: [Fad] C:\WINDOWS\System32\Qga.exe
O4 - HKLM\..\Run: [Cpn] C:\WINDOWS\Kop.exe
O4 - HKLM\..\Run: [Tbp] C:\WINDOWS\Gug.exe
O4 - HKLM\..\Run: [Iib] C:\WINDOWS\System32\Ibe.exe
O4 - HKLM\..\Run: [Krd] C:\WINDOWS\Sbj.exe
O4 - HKLM\..\Run: [Aqi] C:\WINDOWS\System32\Ulj.exe
O4 - HKLM\..\Run: [Rfp] C:\WINDOWS\Cdv.exe
O4 - HKLM\..\Run: [Cuu] C:\WINDOWS\System32\Oti.exe
O4 - HKLM\..\Run: [Ede] C:\WINDOWS\System32\Fou.exe
O4 - HKLM\..\Run: [Bru] C:\WINDOWS\System32\Rhm.exe
O4 - HKCU\..\Run: [Htq] C:\WINDOWS\System32\Gkh.exe
O4 - HKCU\..\Run: [KwotROH6W] picrop.exe
O4 - HKCU\..\Run: [Usrr] C:\WINDOWS\System32\rpen.exe
O4 - HKCU\..\Run: [Dnb] C:\WINDOWS\System32\j?vaw.exe
O4 - HKCU\..\Run: [Dup] C:\WINDOWS\System32\Smv.exe
O4 - HKCU\..\Run: [Lku] C:\WINDOWS\System32\Bub.exe
O4 - HKCU\..\Run: [Cps] C:\WINDOWS\System32\Vjj.exe
O4 - HKCU\..\Run: [Nus] C:\WINDOWS\System32\Dst.exe
O4 - HKCU\..\Run: [Sig] C:\WINDOWS\System32\Ihk.exe
O4 - HKCU\..\Run: [Rqd] C:\WINDOWS\System32\Kpt.exe
O4 - HKCU\..\Run: [Qhh] C:\WINDOWS\System32\Lul.exe
O4 - HKCU\..\Run: [Qgl] C:\WINDOWS\Hsi.exe
O4 - HKCU\..\Run: [Sds] C:\WINDOWS\System32\Obs.exe
O4 - HKCU\..\Run: [Qki] C:\WINDOWS\System32\Qsv.exe
O4 - HKCU\..\Run: [Gdh] C:\WINDOWS\Oqn.exe
O4 - HKCU\..\Run: [Iop] C:\WINDOWS\System32\Cdf.exe
O4 - HKCU\..\Run: [Fpa] C:\WINDOWS\Vlh.exe
O4 - HKCU\..\Run: [Plr] C:\WINDOWS\Dhl.exe
O4 - HKCU\..\Run: [Uaf] C:\WINDOWS\System32\Lab.exe
O4 - HKCU\..\Run: [Ael] C:\WINDOWS\Bjd.exe
O4 - HKCU\..\Run: [Qjs] C:\WINDOWS\Vba.exe
O4 - HKCU\..\Run: [Okc] C:\WINDOWS\Piv.exe
O4 - HKCU\..\Run: [Dgm] C:\WINDOWS\System32\Hvj.exe
O4 - HKCU\..\Run: [Afa] C:\WINDOWS\System32\Qem.exe
O4 - HKCU\..\Run: [Quv] C:\WINDOWS\System32\Oee.exe
O4 - HKCU\..\Run: [Vjh] C:\WINDOWS\Qce.exe
O4 - HKCU\..\Run: [Iab] C:\WINDOWS\Flu.exe
O4 - HKCU\..\Run: [Jin] C:\WINDOWS\Llp.exe
O4 - HKCU\..\Run: [Neb] C:\WINDOWS\System32\Dar.exe
O4 - HKCU\..\Run: [Uup] C:\WINDOWS\Noa.exe
O4 - HKCU\..\Run: [Kil] C:\WINDOWS\System32\Jud.exe
O4 - HKCU\..\Run: [Dsb] C:\WINDOWS\Bgu.exe
O4 - HKCU\..\Run: [Lja] C:\WINDOWS\Spf.exe
O4 - HKCU\..\Run: [Cro] C:\WINDOWS\System32\Ihj.exe
O4 - HKCU\..\Run: [Bre] C:\WINDOWS\System32\Gdf.exe
O4 - HKCU\..\Run: [Kgk] C:\WINDOWS\System32\Tvf.exe
O4 - HKCU\..\Run: [Ice] C:\WINDOWS\Gpe.exe
O4 - HKCU\..\Run: [Ssl] C:\WINDOWS\System32\Qmr.exe
O4 - HKCU\..\Run: [Dlq] C:\WINDOWS\System32\Lvr.exe
O4 - HKCU\..\Run: [Rqc] C:\WINDOWS\System32\Vqt.exe
O4 - HKCU\..\Run: [Ihd] C:\WINDOWS\System32\Ccu.exe
O4 - HKCU\..\Run: [Khc] C:\WINDOWS\System32\Nun.exe
O4 - HKCU\..\Run: [Lbi] C:\WINDOWS\Rga.exe
O4 - HKCU\..\Run: [Tbb] C:\WINDOWS\Pdo.exe
O4 - HKCU\..\Run: [Fjj] C:\WINDOWS\System32\Aci.exe
O4 - HKCU\..\Run: [Gja] C:\WINDOWS\Jkn.exe
O4 - HKCU\..\Run: [Nnt] C:\WINDOWS\Sos.exe
O4 - HKCU\..\Run: [Ssm] C:\WINDOWS\Bmd.exe
O4 - HKCU\..\Run: [Joi] C:\WINDOWS\System32\Kai.exe
O4 - HKCU\..\Run: [Qkn] C:\WINDOWS\System32\Ivp.exe
O4 - HKCU\..\Run: [Anv] C:\WINDOWS\Dds.exe
O4 - HKCU\..\Run: [Qhd] C:\WINDOWS\Vtm.exe
O4 - HKCU\..\Run: [Kli] C:\WINDOWS\System32\Ggd.exe
O4 - HKCU\..\Run: [Dbb] C:\WINDOWS\System32\Vhb.exe
O4 - HKCU\..\Run: [Bit] C:\WINDOWS\System32\Bce.exe
O4 - HKCU\..\Run: [Btu] C:\WINDOWS\System32\Ptv.exe
O4 - HKCU\..\Run: [Cva] C:\WINDOWS\System32\Tdj.exe
O4 - HKCU\..\Run: [Nvf] C:\WINDOWS\Jhm.exe
O4 - HKCU\..\Run: [Bad] C:\WINDOWS\Scm.exe
O4 - HKCU\..\Run: [Qpi] C:\WINDOWS\System32\Hpm.exe
O4 - HKCU\..\Run: [Mbo] C:\WINDOWS\Blr.exe
O4 - HKCU\..\Run: [Vcq] C:\WINDOWS\Bsm.exe
O4 - HKCU\..\Run: [Cba] C:\WINDOWS\Pnu.exe
O4 - HKCU\..\Run: [Vje] C:\WINDOWS\Eds.exe
O4 - HKCU\..\Run: [Oeb] C:\WINDOWS\System32\Dnr.exe
O4 - HKCU\..\Run: [Hbe] C:\WINDOWS\System32\Klc.exe
O4 - HKCU\..\Run: [Ptt] C:\WINDOWS\System32\Jun.exe
O4 - HKCU\..\Run: [Tsr] C:\WINDOWS\Bvn.exe
O4 - HKCU\..\Run: [Jtp] C:\WINDOWS\System32\Cch.exe
O4 - HKCU\..\Run: [Ifb] C:\WINDOWS\System32\Qkf.exe
O4 - HKCU\..\Run: [Vqj] C:\WINDOWS\System32\Bbg.exe
O4 - HKCU\..\Run: [Iio] C:\WINDOWS\System32\Frn.exe
O4 - HKCU\..\Run: [Tqf] C:\WINDOWS\System32\Qtd.exe
O4 - HKCU\..\Run: [Qnp] C:\WINDOWS\System32\Vkq.exe
O4 - HKCU\..\Run: [Eaf] C:\WINDOWS\Cbo.exe
O4 - HKCU\..\Run: [Mnt] C:\WINDOWS\Ndt.exe
O4 - HKCU\..\Run: [Jet] C:\WINDOWS\Kks.exe
O4 - HKCU\..\Run: [Afl] C:\WINDOWS\Dbl.exe
O4 - HKCU\..\Run: [Olr] C:\WINDOWS\System32\Uug.exe
O4 - HKCU\..\Run: [Ilo] C:\WINDOWS\System32\Oge.exe
O4 - HKCU\..\Run: [Duh] C:\WINDOWS\System32\Afu.exe
O4 - HKCU\..\Run: [Otq] C:\WINDOWS\Mdl.exe
O4 - HKCU\..\Run: [Abb] C:\WINDOWS\Kse.exe
O4 - HKCU\..\Run: [Psp] C:\WINDOWS\Ppc.exe
O4 - HKCU\..\Run: [Lvk] C:\WINDOWS\System32\Eab.exe
O4 - HKCU\..\Run: [Jjk] C:\WINDOWS\System32\Cmc.exe
O4 - HKCU\..\Run: [Bmq] C:\WINDOWS\Lat.exe
O4 - HKCU\..\Run: [Bim] C:\WINDOWS\System32\Lhq.exe
O4 - HKCU\..\Run: [Gnt] C:\WINDOWS\Ltj.exe
O4 - HKCU\..\Run: [Jpp] C:\WINDOWS\System32\Amk.exe
O4 - HKCU\..\Run: [Ets] C:\WINDOWS\Lsp.exe
O4 - HKCU\..\Run: [Bhb] C:\WINDOWS\System32\Ctu.exe
O4 - HKCU\..\Run: [Ndh] C:\WINDOWS\System32\Mfu.exe
O4 - HKCU\..\Run: [Kde] C:\WINDOWS\Avp.exe
O4 - HKCU\..\Run: [Tkm] C:\WINDOWS\Sbh.exe
O4 - HKCU\..\Run: [Lnj] C:\WINDOWS\Dvn.exe
O4 - HKCU\..\Run: [Mpn] C:\WINDOWS\Lfe.exe
O4 - HKCU\..\Run: [Bdp] C:\WINDOWS\System32\Pgl.exe
O4 - HKCU\..\Run: [Lrt] C:\WINDOWS\Kcc.exe
O4 - HKCU\..\Run: [Ufi] C:\WINDOWS\System32\Lga.exe
O4 - HKCU\..\Run: [Sis] C:\WINDOWS\System32\Jel.exe
O4 - HKCU\..\Run: [Lgt] C:\WINDOWS\System32\Pev.exe
O4 - HKCU\..\Run: [Qog] C:\WINDOWS\System32\Saj.exe
O4 - HKCU\..\Run: [Omg] C:\WINDOWS\System32\Tgf.exe
O4 - HKCU\..\Run: [Vuo] C:\WINDOWS\System32\Fuv.exe
O4 - HKCU\..\Run: [Fqn] C:\WINDOWS\System32\Opl.exe
O4 - HKCU\..\Run: [Hen] C:\WINDOWS\Qfk.exe
O4 - HKCU\..\Run: [Khg] C:\WINDOWS\Hmo.exe
O4 - HKCU\..\Run: [Qee] C:\WINDOWS\Toh.exe
O4 - HKCU\..\Run: [Eid] C:\WINDOWS\Kjd.exe
O4 - HKCU\..\Run: [Ugh] C:\WINDOWS\Pdb.exe
O4 - HKCU\..\Run: [Jcu] C:\WINDOWS\Kgm.exe
O4 - HKCU\..\Run: [Ebv] C:\WINDOWS\Uqh.exe
O4 - HKCU\..\Run: [Dsf] C:\WINDOWS\Hct.exe
O4 - HKCU\..\Run: [Hii] C:\WINDOWS\Qta.exe
O4 - HKCU\..\Run: [Eiv] C:\WINDOWS\System32\Cct.exe
O4 - HKCU\..\Run: [Igh] C:\WINDOWS\Lsu.exe
O4 - HKCU\..\Run: [Itc] C:\WINDOWS\Fnp.exe
O4 - HKCU\..\Run: [Qjg] C:\WINDOWS\System32\Vuv.exe
O4 - HKCU\..\Run: [Quj] C:\WINDOWS\Ghc.exe
O4 - HKCU\..\Run: [Cbc] C:\WINDOWS\Iqo.exe
O4 - HKCU\..\Run: [Hst] C:\WINDOWS\System32\Mul.exe
O4 - HKCU\..\Run: [Dnm] C:\WINDOWS\Pbu.exe
O4 - HKCU\..\Run: [Dfo] C:\WINDOWS\System32\Hoe.exe
O4 - HKCU\..\Run: [Nuv] C:\WINDOWS\System32\Svl.exe
O4 - HKCU\..\Run: [Evs] C:\WINDOWS\System32\Jao.exe
O4 - HKCU\..\Run: [Gpr] C:\WINDOWS\Mvv.exe
O4 - HKCU\..\Run: [Hmk] C:\WINDOWS\System32\Dbe.exe
O4 - HKCU\..\Run: [Kou] C:\WINDOWS\System32\Auj.exe
O4 - HKCU\..\Run: [Mso] C:\WINDOWS\Heu.exe
O4 - HKCU\..\Run: [Upt] C:\WINDOWS\System32\Cmb.exe
O4 - HKCU\..\Run: [Nlj] C:\WINDOWS\System32\Khu.exe
O4 - HKCU\..\Run: [Arl] C:\WINDOWS\Ngs.exe
O4 - HKCU\..\Run: [Nhk] C:\WINDOWS\Ofe.exe
O4 - HKCU\..\Run: [Cem] C:\WINDOWS\System32\Mtg.exe
O4 - HKCU\..\Run: [Qqo] C:\WINDOWS\Djj.exe
O4 - HKCU\..\Run: [Erd] C:\WINDOWS\Jvv.exe
O4 - HKCU\..\Run: [Utc] C:\WINDOWS\Hte.exe
O4 - HKCU\..\Run: [Atn] C:\WINDOWS\System32\Dhb.exe
O4 - HKCU\..\Run: [Tdd] C:\WINDOWS\Gtf.exe
O4 - HKCU\..\Run: [Gfb] C:\WINDOWS\Eej.exe
O4 - HKCU\..\Run: [Eft] C:\WINDOWS\Loj.exe
O4 - HKCU\..\Run: [Adm] C:\WINDOWS\Qnd.exe
O4 - HKCU\..\Run: [Vbb] C:\WINDOWS\System32\Ajn.exe
O4 - HKCU\..\Run: [Mki] C:\WINDOWS\System32\Nsl.exe
O4 - HKCU\..\Run: [Ebs] C:\WINDOWS\System32\Nen.exe
O4 - HKCU\..\Run: [Qcl] C:\WINDOWS\System32\Tvq.exe
O4 - HKCU\..\Run: [Vaj] C:\WINDOWS\Ico.exe
O4 - HKCU\..\Run: [Pfk] C:\WINDOWS\System32\Bmt.exe
O4 - HKCU\..\Run: [Hse] C:\WINDOWS\Nka.exe
O4 - HKCU\..\Run: [Boc] C:\WINDOWS\Qai.exe
O4 - HKCU\..\Run: [Cdu] C:\WINDOWS\System32\Hds.exe
O4 - HKCU\..\Run: [Csn] C:\WINDOWS\Kjo.exe
O4 - HKCU\..\Run: [Jud] C:\WINDOWS\Omh.exe
O4 - HKCU\..\Run: [Brk] C:\WINDOWS\System32\Bok.exe
O4 - HKCU\..\Run: [Apc] C:\WINDOWS\Rpu.exe
O4 - HKCU\..\Run: [Tuk] C:\WINDOWS\System32\Toe.exe
O4 - HKCU\..\Run: [Phf] C:\WINDOWS\System32\Lfm.exe
O4 - HKCU\..\Run: [Fot] C:\WINDOWS\System32\Ogh.exe
O4 - HKCU\..\Run: [Niu] C:\WINDOWS\Orb.exe
O4 - HKCU\..\Run: [Acb] C:\WINDOWS\Gmn.exe
O4 - HKCU\..\Run: [Spb] C:\WINDOWS\Fce.exe
O4 - HKCU\..\Run: [Vbr] C:\WINDOWS\Jqf.exe
O4 - HKCU\..\Run: [Onj] C:\WINDOWS\System32\Jsp.exe
O4 - HKCU\..\Run: [Aus] C:\WINDOWS\Egu.exe
O4 - HKCU\..\Run: [Lpg] C:\WINDOWS\Edl.exe
O4 - HKCU\..\Run: [Ndk] C:\WINDOWS\Pqn.exe
O4 - HKCU\..\Run: [Eju] C:\WINDOWS\Rcu.exe
O4 - HKCU\..\Run: [Nhg] C:\WINDOWS\Kcq.exe
O4 - HKCU\..\Run: [Nea] C:\WINDOWS\System32\Qjm.exe
O4 - HKCU\..\Run: [Emh] C:\WINDOWS\System32\Eli.exe
O4 - HKCU\..\Run: [Mub] C:\WINDOWS\System32\Qsu.exe
O4 - HKCU\..\Run: [Hqg] C:\WINDOWS\System32\Otb.exe
O4 - HKCU\..\Run: [Vnc] C:\WINDOWS\Sas.exe
O4 - HKCU\..\Run: [Fih] C:\WINDOWS\System32\Vmc.exe
O4 - HKCU\..\Run: [Anm] C:\WINDOWS\Bjc.exe
O4 - HKCU\..\Run: [Usf] C:\WINDOWS\System32\Dis.exe
O4 - HKCU\..\Run: [Fde] C:\WINDOWS\Ehc.exe
O4 - HKCU\..\Run: [Hhj] C:\WINDOWS\System32\Kei.exe
O4 - HKCU\..\Run: [Ipk] C:\WINDOWS\System32\Upd.exe
O4 - HKCU\..\Run: [Djc] C:\WINDOWS\Edc.exe
O4 - HKCU\..\Run: [Vhf] C:\WINDOWS\System32\Tic.exe
O4 - HKCU\..\Run: [Eht] C:\WINDOWS\System32\Fdu.exe
O4 - HKCU\..\Run: [Din] C:\WINDOWS\Vlj.exe
O4 - HKCU\..\Run: [Nmk] C:\WINDOWS\System32\Hej.exe
O4 - HKCU\..\Run: [Vge] C:\WINDOWS\Ufu.exe
O4 - HKCU\..\Run: [Qqi] C:\WINDOWS\Vsd.exe
O4 - HKCU\..\Run: [Vqe] C:\WINDOWS\Jib.exe
O4 - HKCU\..\Run: [Qio] C:\WINDOWS\Kdl.exe
O4 - HKCU\..\Run: [Pbp] C:\WINDOWS\System32\Pmm.exe
O4 - HKCU\..\Run: [Ple] C:\WINDOWS\System32\Cbq.exe
O4 - HKCU\..\Run: [Rob] C:\WINDOWS\Qni.exe
O4 - HKCU\..\Run: [Ckp] C:\WINDOWS\System32\Auk.exe
O4 - HKCU\..\Run: [Phk] C:\WINDOWS\Lqg.exe
O4 - HKCU\..\Run: [Lqe] C:\WINDOWS\System32\Krp.exe
O4 - HKCU\..\Run: [Bhj] C:\WINDOWS\System32\Gkg.exe
O4 - HKCU\..\Run: [Sbs] C:\WINDOWS\Skr.exe
O4 - HKCU\..\Run: [Gps] C:\WINDOWS\Dfj.exe
O4 - HKCU\..\Run: [Skv] C:\WINDOWS\Tjl.exe
O4 - HKCU\..\Run: [Hed] C:\WINDOWS\System32\Ums.exe
O4 - HKCU\..\Run: [Tdp] C:\WINDOWS\System32\Jnf.exe
O4 - HKCU\..\Run: [Btb] C:\WINDOWS\System32\Pim.exe
O4 - HKCU\..\Run: [Mhq] C:\WINDOWS\System32\Oec.exe
O4 - HKCU\..\Run: [Qan] C:\WINDOWS\System32\Cac.exe
O4 - HKCU\..\Run: [Iqu] C:\WINDOWS\Lpn.exe
O4 - HKCU\..\Run: [Mea] C:\WINDOWS\System32\Nrm.exe
O4 - HKCU\..\Run: [Ulr] C:\WINDOWS\System32\Uif.exe
O4 - HKCU\..\Run: [Uen] C:\WINDOWS\Amd.exe
O4 - HKCU\..\Run: [Ddm] C:\WINDOWS\Eug.exe
O4 - HKCU\..\Run: [Mtg] C:\WINDOWS\System32\Ann.exe
O4 - HKCU\..\Run: [Che] C:\WINDOWS\Vbi.exe
O4 - HKCU\..\Run: [Ksq] C:\WINDOWS\Esa.exe
O4 - HKCU\..\Run: [Sqo] C:\WINDOWS\Bkq.exe
O4 - HKCU\..\Run: [Afj] C:\WINDOWS\Mvh.exe
O4 - HKCU\..\Run: [Vmm] C:\WINDOWS\System32\Dtl.exe
O4 - HKCU\..\Run: [Vas] C:\WINDOWS\System32\Ajn.exe
O4 - HKCU\..\Run: [Iuf] C:\WINDOWS\Bob.exe
O4 - HKCU\..\Run: [Anb] C:\WINDOWS\System32\Esc.exe
O4 - HKCU\..\Run: [Tif] C:\WINDOWS\System32\Rba.exe
O4 - HKCU\..\Run: [Bsl] C:\WINDOWS\System32\Abn.exe
O4 - HKCU\..\Run: [Moe] C:\WINDOWS\System32\Qhg.exe
O4 - HKCU\..\Run: [Aqm] C:\WINDOWS\System32\Dto.exe
O4 - HKCU\..\Run: [Vov] C:\WINDOWS\System32\Bpc.exe
O4 - HKCU\..\Run: [Pdc] C:\WINDOWS\System32\Qbh.exe
O4 - HKCU\..\Run: [Hni] C:\WINDOWS\Rsk.exe
O4 - HKCU\..\Run: [Qhf] C:\WINDOWS\System32\Glj.exe
O4 - HKCU\..\Run: [Sef] C:\WINDOWS\System32\Ifo.exe
O4 - HKCU\..\Run: [Gsb] C:\WINDOWS\Ham.exe
O4 - HKCU\..\Run: [Mbk] C:\WINDOWS\System32\Dak.exe
O4 - HKCU\..\Run: [Fad] C:\WINDOWS\System32\Qga.exe
O4 - HKCU\..\Run: [Cpn] C:\WINDOWS\Kop.exe
O4 - HKCU\..\Run: [Tbp] C:\WINDOWS\Gug.exe
O4 - HKCU\..\Run: [Iib] C:\WINDOWS\System32\Ibe.exe
O4 - HKCU\..\Run: [Krd] C:\WINDOWS\Sbj.exe
O4 - HKCU\..\Run: [Aqi] C:\WINDOWS\System32\Ulj.exe
O4 - HKCU\..\Run: [Dlv] C:\WINDOWS\Saj.exe
O4 - HKCU\..\Run: [Gdr] C:\WINDOWS\Cod.exe
O4 - HKCU\..\Run: [Nhi] C:\WINDOWS\System32\Drr.exe
O4 - HKCU\..\Run: [Rfp] C:\WINDOWS\Cdv.exe
O4 - HKCU\..\Run: [Cuu] C:\WINDOWS\System32\Oti.exe
O4 - HKCU\..\Run: [Ede] C:\WINDOWS\System32\Fou.exe
O4 - HKCU\..\Run: [Ctg] C:\WINDOWS\System32\Mqe.exe
O4 - HKCU\..\Run: [Bvl] C:\WINDOWS\System32\Gja.exe
O4 - HKCU\..\Run: [Nqs] C:\WINDOWS\Aic.exe
O4 - HKCU\..\Run: [Qgu] C:\WINDOWS\System32\Efe.exe
O4 - HKCU\..\Run: [Dsm] C:\WINDOWS\System32\Nun.exe
O4 - HKCU\..\Run: [Anu] C:\WINDOWS\Mkq.exe
O4 - HKCU\..\Run: [Bbh] C:\WINDOWS\Qep.exe
O4 - HKCU\..\Run: [Bru] C:\WINDOWS\System32\Rhm.exe
O4 - HKCU\..\Run: [Jad] C:\WINDOWS\Hbc.exe
O4 - HKCU\..\Run: [Onm] C:\WINDOWS\System32\Ohq.exe
O4 - HKCU\..\Run: [Vrp] C:\WINDOWS\Fsr.exe
O4 - HKCU\..\Run: [Rvn] C:\WINDOWS\Ujf.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O15 - Trusted Zone: *.slotchbar.com
O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)
O15 - Trusted Zone: *.slotchbar.com (HKLM)
O15 - Trusted IP range: 66.197.161.149
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/03ff225f566c5a...ip/RdxIE601.cab
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: ZESOFT - Unknown owner - C:\WINDOWS\zeta.exe (file missing)
When finished, post the contents of Spywad.txt and a new Hijackthis log.
http://www.sysinternals.com/files/pskill.zip
Extract pskill.exe to your system32 folder. It is a zip and the exe must be extracted to system32 for this to have any chance of working.
Download and Save Spywad Remove.zip to your C:\ Directory from this link:
http://www.bleepingcomputer.com/files/mosa...ywad_remove.zip
Open C:\ (Go to Start>Run and type C: Press enter) and extract the Spywad Folder from Spywad Remove.zip to C:\. This will create a folder --
C:\Spywad Remove. Open the folder. Double click on Remove Spywad.vbs If you have script blocking enabled you will get a warning about a malicious script. Please allow this script to run. It is not malicious.
It will open an Input box. Type the full path and file name of the Slimshield actively running process as directed by your Advisor on the forum. The running process must be killed for us to clean up properly. The running process I want you to enter is:
C:\WINDOWS\System32\Gkh.exe
Then press the OK button.
The script will kill that process, backup and then delete any matching files in System32 and your Windows Directory. It will create a log of all files deleted. This log file will be named Spywad.txt and be located inside the C:\Spywad Remove Folder. The backups will also be located in two subfolders there. One named Systems and the other named Window.
The script will search the Windows Directory and delete desktop.html and popup.html if they exist. It will add entries to the log if these files are found and deleted.
It will then kill Explorer. You will lose your taskbar and desktop. It will repair the registry entries returning your normal desktop and context menu functions.
It will restart Explorer.
Finally, it will Run hijackthis so that you can remove the orphaned run entries and anything else as instructed by your Advisor on the forums.
If hijackthis doesn't start, run it manually.
Once hijackthis is open please click on each of these entries and then press the fix button:
R3 - Default URLSearchHook is missing
O1 - Hosts: 127.0.0.3 www.allforadult.com
O1 - Hosts: 127.0.0.3 www.vesbiz.biz
O1 - Hosts: 127.0.0.3 iframedollars.biz
O1 - Hosts: 127.0.0.3 aaasexypics.com
O1 - Hosts: 127.0.0.3 loadcash.biz
O1 - Hosts: 127.0.0.3 www.pizdato.biz
O1 - Hosts: 127.0.0.3 allforadult.com
O1 - Hosts: 127.0.0.3 sexfiles.nu
O1 - Hosts: 127.0.0.3 www.traffic2cash.biz
O1 - Hosts: 127.0.0.3 www.virgin-tgp.net
O1 - Hosts: 127.0.0.3 www.sexfiles.nu
O1 - Hosts: 127.0.0.3 autoescrowpay.com
O1 - Hosts: 127.0.0.3 www.newiframe.biz
O1 - Hosts: 127.0.0.3 traffic2cash.biz
O1 - Hosts: 127.0.0.3 www.loadcash.biz
O1 - Hosts: 127.0.0.3 virgin-tgp.net
O1 - Hosts: 127.0.0.3 awmcash.biz
O1 - Hosts: 127.0.0.3 counter.sexmaniack.com
O1 - Hosts: 127.0.0.3 www.awmcash.biz
O1 - Hosts: 127.0.0.3 iframe.biz
O1 - Hosts: 127.0.0.3 www.iframeprofit.com
O1 - Hosts: 127.0.0.3 www.iframe.biz
O1 - Hosts: 127.0.0.3 www.autoescrowpay.com
O1 - Hosts: 127.0.0.3 iframeprofit.com
O1 - Hosts: 127.0.0.3 www.aaasexypics.com
O1 - Hosts: 127.0.0.3 awmdabest.com
O1 - Hosts: 127.0.0.3 www.iframedollars.biz
O1 - Hosts: 127.0.0.3 x.full-tgp.net
O1 - Hosts: 127.0.0.3 vesbiz.biz
O1 - Hosts: 127.0.0.3 www.awmdabest.com
O2 - BHO: (no name) - {85B7262F-89DD-EB09-B539-EEE52EBD04F1} - C:\WINDOWS\System32\lwxwd.dll
O2 - BHO: (no name) - {B59A162E-A4EB-DE3B-9808-D7C868F829C9} - C:\WINDOWS\System32\lwxwd.dll
O2 - BHO: (no name) - {F2C0A552-8D3C-499C-8CC6-58DFBE219ED4} - C:\WINDOWS\System32\enbfbaa.dll (file missing)
O4 - HKLM\..\Run: [Htq] C:\WINDOWS\System32\Gkh.exe
O4 - HKLM\..\Run: [Dup] C:\WINDOWS\System32\Smv.exe
O4 - HKLM\..\Run: [Naa] C:\WINDOWS\Gvv.exe
O4 - HKLM\..\Run: [Ktb] C:\WINDOWS\System32\Bjk.exe
O4 - HKLM\..\Run: [Nqd] C:\WINDOWS\Tic.exe
O4 - HKLM\..\Run: [Cav] C:\WINDOWS\Obm.exe
O4 - HKLM\..\Run: [Ubh] C:\WINDOWS\Lou.exe
O4 - HKLM\..\Run: [Lku] C:\WINDOWS\System32\Bub.exe
O4 - HKLM\..\Run: [Cps] C:\WINDOWS\System32\Vjj.exe
O4 - HKLM\..\Run: [Nus] C:\WINDOWS\System32\Dst.exe
O4 - HKLM\..\Run: [Sig] C:\WINDOWS\System32\Ihk.exe
O4 - HKLM\..\Run: [Rqd] C:\WINDOWS\System32\Kpt.exe
O4 - HKLM\..\Run: [Qhh] C:\WINDOWS\System32\Lul.exe
O4 - HKLM\..\Run: [Qgl] C:\WINDOWS\Hsi.exe
O4 - HKLM\..\Run: [Sds] C:\WINDOWS\System32\Obs.exe
O4 - HKLM\..\Run: [Qki] C:\WINDOWS\System32\Qsv.exe
O4 - HKLM\..\Run: [Gdh] C:\WINDOWS\Oqn.exe
O4 - HKLM\..\Run: [Iop] C:\WINDOWS\System32\Cdf.exe
O4 - HKLM\..\Run: [Fpa] C:\WINDOWS\Vlh.exe
O4 - HKLM\..\Run: [Plr] C:\WINDOWS\Dhl.exe
O4 - HKLM\..\Run: [Uaf] C:\WINDOWS\System32\Lab.exe
O4 - HKLM\..\Run: [Ael] C:\WINDOWS\Bjd.exe
O4 - HKLM\..\Run: [Qjs] C:\WINDOWS\Vba.exe
O4 - HKLM\..\Run: [Okc] C:\WINDOWS\Piv.exe
O4 - HKLM\..\Run: [Dgm] C:\WINDOWS\System32\Hvj.exe
O4 - HKLM\..\Run: [Afa] C:\WINDOWS\System32\Qem.exe
O4 - HKLM\..\Run: [Quv] C:\WINDOWS\System32\Oee.exe
O4 - HKLM\..\Run: [Vjh] C:\WINDOWS\Qce.exe
O4 - HKLM\..\Run: [Iab] C:\WINDOWS\Flu.exe
O4 - HKLM\..\Run: [Jin] C:\WINDOWS\Llp.exe
O4 - HKLM\..\Run: [Neb] C:\WINDOWS\System32\Dar.exe
O4 - HKLM\..\Run: [Uup] C:\WINDOWS\Noa.exe
O4 - HKLM\..\Run: [Kil] C:\WINDOWS\System32\Jud.exe
O4 - HKLM\..\Run: [Dsb] C:\WINDOWS\Bgu.exe
O4 - HKLM\..\Run: [Lja] C:\WINDOWS\Spf.exe
O4 - HKLM\..\Run: [Cro] C:\WINDOWS\System32\Ihj.exe
O4 - HKLM\..\Run: [Bre] C:\WINDOWS\System32\Gdf.exe
O4 - HKLM\..\Run: [Kgk] C:\WINDOWS\Sen.exe
O4 - HKLM\..\Run: [Sre] C:\WINDOWS\Vrd.exe
O4 - HKLM\..\Run: [Qvk] C:\WINDOWS\Oqj.exe
O4 - HKLM\..\Run: [Pqg] C:\WINDOWS\System32\Qud.exe
O4 - HKLM\..\Run: [Qci] C:\WINDOWS\System32\Hmb.exe
O4 - HKLM\..\Run: [Uro] C:\WINDOWS\System32\Btd.exe
O4 - HKLM\..\Run: [Elh] C:\WINDOWS\Tqm.exe
O4 - HKLM\..\Run: [Mbj] C:\WINDOWS\Hdv.exe
O4 - HKLM\..\Run: [Rud] C:\WINDOWS\System32\Oss.exe
O4 - HKLM\..\Run: [Ice] C:\WINDOWS\Gpe.exe
O4 - HKLM\..\Run: [Ssl] C:\WINDOWS\System32\Qmr.exe
O4 - HKLM\..\Run: [Dlq] C:\WINDOWS\System32\Lvr.exe
O4 - HKLM\..\Run: [Qec] C:\WINDOWS\Tbo.exe
O4 - HKLM\..\Run: [Bsb] C:\WINDOWS\Hbs.exe
O4 - HKLM\..\Run: [Rqc] C:\WINDOWS\System32\Vqt.exe
O4 - HKLM\..\Run: [Ihd] C:\WINDOWS\System32\Ccu.exe
O4 - HKLM\..\Run: [Khc] C:\WINDOWS\System32\Nun.exe
O4 - HKLM\..\Run: [Lbi] C:\WINDOWS\Rga.exe
O4 - HKLM\..\Run: [Tbb] C:\WINDOWS\Pdo.exe
O4 - HKLM\..\Run: [Fjj] C:\WINDOWS\System32\Aci.exe
O4 - HKLM\..\Run: [Gja] C:\WINDOWS\Jkn.exe
O4 - HKLM\..\Run: [Nnt] C:\WINDOWS\Sos.exe
O4 - HKLM\..\Run: [Ssm] C:\WINDOWS\Bmd.exe
O4 - HKLM\..\Run: [Joi] C:\WINDOWS\System32\Kai.exe
O4 - HKLM\..\Run: [Qkn] C:\WINDOWS\System32\Ivp.exe
O4 - HKLM\..\Run: [Anv] C:\WINDOWS\Dds.exe
O4 - HKLM\..\Run: [Qhd] C:\WINDOWS\Vtm.exe
O4 - HKLM\..\Run: [Kli] C:\WINDOWS\System32\Ggd.exe
O4 - HKLM\..\Run: [Dbb] C:\WINDOWS\System32\Vhb.exe
O4 - HKLM\..\Run: [Bit] C:\WINDOWS\System32\Bce.exe
O4 - HKLM\..\Run: [Btu] C:\WINDOWS\System32\Ptv.exe
O4 - HKLM\..\Run: [Cva] C:\WINDOWS\System32\Tdj.exe
O4 - HKLM\..\Run: [Nvf] C:\WINDOWS\Jhm.exe
O4 - HKLM\..\Run: [Bad] C:\WINDOWS\Scm.exe
O4 - HKLM\..\Run: [Qpi] C:\WINDOWS\System32\Hpm.exe
O4 - HKLM\..\Run: [Mbo] C:\WINDOWS\Blr.exe
O4 - HKLM\..\Run: [Vcq] C:\WINDOWS\Bsm.exe
O4 - HKLM\..\Run: [Cba] C:\WINDOWS\Pnu.exe
O4 - HKLM\..\Run: [Vje] C:\WINDOWS\Eds.exe
O4 - HKLM\..\Run: [Oeb] C:\WINDOWS\System32\Dnr.exe
O4 - HKLM\..\Run: [Hbe] C:\WINDOWS\System32\Klc.exe
O4 - HKLM\..\Run: [Ptt] C:\WINDOWS\System32\Jun.exe
O4 - HKLM\..\Run: [Tsr] C:\WINDOWS\Bvn.exe
O4 - HKLM\..\Run: [Jtp] C:\WINDOWS\System32\Cch.exe
O4 - HKLM\..\Run: [Ifb] C:\WINDOWS\System32\Qkf.exe
O4 - HKLM\..\Run: [Vqj] C:\WINDOWS\System32\Bbg.exe
O4 - HKLM\..\Run: [Iio] C:\WINDOWS\System32\Frn.exe
O4 - HKLM\..\Run: [Tqf] C:\WINDOWS\System32\Qtd.exe
O4 - HKLM\..\Run: [Qnp] C:\WINDOWS\System32\Vkq.exe
O4 - HKLM\..\Run: [Eaf] C:\WINDOWS\Cbo.exe
O4 - HKLM\..\Run: [Mnt] C:\WINDOWS\Ndt.exe
O4 - HKLM\..\Run: [Jet] C:\WINDOWS\Kks.exe
O4 - HKLM\..\Run: [Afl] C:\WINDOWS\Dbl.exe
O4 - HKLM\..\Run: [Olr] C:\WINDOWS\System32\Uug.exe
O4 - HKLM\..\Run: [Ilo] C:\WINDOWS\System32\Oge.exe
O4 - HKLM\..\Run: [Duh] C:\WINDOWS\System32\Afu.exe
O4 - HKLM\..\Run: [Otq] C:\WINDOWS\Mdl.exe
O4 - HKLM\..\Run: [Abb] C:\WINDOWS\Kse.exe
O4 - HKLM\..\Run: [Psp] C:\WINDOWS\Ppc.exe
O4 - HKLM\..\Run: [Lvk] C:\WINDOWS\System32\Eab.exe
O4 - HKLM\..\Run: [Jjk] C:\WINDOWS\System32\Cmc.exe
O4 - HKLM\..\Run: [Bmq] C:\WINDOWS\Lat.exe
O4 - HKLM\..\Run: [Nfg] C:\WINDOWS\System32\Ndd.exe
O4 - HKLM\..\Run: [Mba] C:\WINDOWS\System32\Jgc.exe
O4 - HKLM\..\Run: [Bim] C:\WINDOWS\System32\Lhq.exe
O4 - HKLM\..\Run: [Gnt] C:\WINDOWS\Ltj.exe
O4 - HKLM\..\Run: [Jpp] C:\WINDOWS\System32\Amk.exe
O4 - HKLM\..\Run: [Ets] C:\WINDOWS\Lsp.exe
O4 - HKLM\..\Run: [Bhb] C:\WINDOWS\System32\Ctu.exe
O4 - HKLM\..\Run: [Ndh] C:\WINDOWS\System32\Mfu.exe
O4 - HKLM\..\Run: [Kde] C:\WINDOWS\Avp.exe
O4 - HKLM\..\Run: [Tkm] C:\WINDOWS\Sbh.exe
O4 - HKLM\..\Run: [Lnj] C:\WINDOWS\Dvn.exe
O4 - HKLM\..\Run: [Mpn] C:\WINDOWS\Lfe.exe
O4 - HKLM\..\Run: [Bdp] C:\WINDOWS\System32\Pgl.exe
O4 - HKLM\..\Run: [Lrt] C:\WINDOWS\Kcc.exe
O4 - HKLM\..\Run: [Ufi] C:\WINDOWS\System32\Lga.exe
O4 - HKLM\..\Run: [Sis] C:\WINDOWS\System32\Jel.exe
O4 - HKLM\..\Run: [Lgt] C:\WINDOWS\System32\Pev.exe
O4 - HKLM\..\Run: [Qog] C:\WINDOWS\System32\Saj.exe
O4 - HKLM\..\Run: [Omg] C:\WINDOWS\System32\Tgf.exe
O4 - HKLM\..\Run: [Vuo] C:\WINDOWS\System32\Fuv.exe
O4 - HKLM\..\Run: [Fqn] C:\WINDOWS\System32\Opl.exe
O4 - HKLM\..\Run: [Hen] C:\WINDOWS\Qfk.exe
O4 - HKLM\..\Run: [Khg] C:\WINDOWS\Hmo.exe
O4 - HKLM\..\Run: [Qee] C:\WINDOWS\Toh.exe
O4 - HKLM\..\Run: [Eid] C:\WINDOWS\Kjd.exe
O4 - HKLM\..\Run: [Ugh] C:\WINDOWS\Pdb.exe
O4 - HKLM\..\Run: [Jcu] C:\WINDOWS\Kgm.exe
O4 - HKLM\..\Run: [Ebv] C:\WINDOWS\Uqh.exe
O4 - HKLM\..\Run: [Dsf] C:\WINDOWS\Hct.exe
O4 - HKLM\..\Run: [Hii] C:\WINDOWS\Qta.exe
O4 - HKLM\..\Run: [Eiv] C:\WINDOWS\System32\Cct.exe
O4 - HKLM\..\Run: [Igh] C:\WINDOWS\Lsu.exe
O4 - HKLM\..\Run: [Itc] C:\WINDOWS\Fnp.exe
O4 - HKLM\..\Run: [Qjg] C:\WINDOWS\System32\Vuv.exe
O4 - HKLM\..\Run: [Quj] C:\WINDOWS\Ghc.exe
O4 - HKLM\..\Run: [Cbc] C:\WINDOWS\Iqo.exe
O4 - HKLM\..\Run: [Hst] C:\WINDOWS\System32\Mul.exe
O4 - HKLM\..\Run: [Dnm] C:\WINDOWS\Pbu.exe
O4 - HKLM\..\Run: [Dfo] C:\WINDOWS\System32\Hoe.exe
O4 - HKLM\..\Run: [Nuv] C:\WINDOWS\System32\Svl.exe
O4 - HKLM\..\Run: [Evs] C:\WINDOWS\System32\Jao.exe
O4 - HKLM\..\Run: [Gpr] C:\WINDOWS\Mvv.exe
O4 - HKLM\..\Run: [Hmk] C:\WINDOWS\System32\Dbe.exe
O4 - HKLM\..\Run: [Kou] C:\WINDOWS\System32\Auj.exe
O4 - HKLM\..\Run: [Mso] C:\WINDOWS\Heu.exe
O4 - HKLM\..\Run: [Upt] C:\WINDOWS\System32\Cmb.exe
O4 - HKLM\..\Run: [Nlj] C:\WINDOWS\System32\Khu.exe
O4 - HKLM\..\Run: [Arl] C:\WINDOWS\Ngs.exe
O4 - HKLM\..\Run: [Nhk] C:\WINDOWS\Ofe.exe
O4 - HKLM\..\Run: [Cem] C:\WINDOWS\System32\Mtg.exe
O4 - HKLM\..\Run: [Qqo] C:\WINDOWS\Djj.exe
O4 - HKLM\..\Run: [Erd] C:\WINDOWS\Jvv.exe
O4 - HKLM\..\Run: [Utc] C:\WINDOWS\Hte.exe
O4 - HKLM\..\Run: [Atn] C:\WINDOWS\System32\Dhb.exe
O4 - HKLM\..\Run: [Tdd] C:\WINDOWS\Gtf.exe
O4 - HKLM\..\Run: [Gfb] C:\WINDOWS\Eej.exe
O4 - HKLM\..\Run: [Eft] C:\WINDOWS\Loj.exe
O4 - HKLM\..\Run: [Adm] C:\WINDOWS\Qnd.exe
O4 - HKLM\..\Run: [Vbb] C:\WINDOWS\System32\Ajn.exe
O4 - HKLM\..\Run: [Mki] C:\WINDOWS\System32\Nsl.exe
O4 - HKLM\..\Run: [Ebs] C:\WINDOWS\System32\Nen.exe
O4 - HKLM\..\Run: [Qcl] C:\WINDOWS\System32\Tvq.exe
O4 - HKLM\..\Run: [Vaj] C:\WINDOWS\Ico.exe
O4 - HKLM\..\Run: [Pfk] C:\WINDOWS\System32\Bmt.exe
O4 - HKLM\..\Run: [Hse] C:\WINDOWS\Nka.exe
O4 - HKLM\..\Run: [Boc] C:\WINDOWS\Qai.exe
O4 - HKLM\..\Run: [Cdu] C:\WINDOWS\System32\Hds.exe
O4 - HKLM\..\Run: [Csn] C:\WINDOWS\Kjo.exe
O4 - HKLM\..\Run: [Jud] C:\WINDOWS\Omh.exe
O4 - HKLM\..\Run: [Brk] C:\WINDOWS\System32\Bok.exe
O4 - HKLM\..\Run: [Apc] C:\WINDOWS\Rpu.exe
O4 - HKLM\..\Run: [Tuk] C:\WINDOWS\System32\Toe.exe
O4 - HKLM\..\Run: [Phf] C:\WINDOWS\System32\Lfm.exe
O4 - HKLM\..\Run: [Fot] C:\WINDOWS\System32\Ogh.exe
O4 - HKLM\..\Run: [Niu] C:\WINDOWS\Orb.exe
O4 - HKLM\..\Run: [Acb] C:\WINDOWS\Gmn.exe
O4 - HKLM\..\Run: [Spb] C:\WINDOWS\Fce.exe
O4 - HKLM\..\Run: [Vbr] C:\WINDOWS\Jqf.exe
O4 - HKLM\..\Run: [Onj] C:\WINDOWS\System32\Jsp.exe
O4 - HKLM\..\Run: [Aus] C:\WINDOWS\Egu.exe
O4 - HKLM\..\Run: [Lpg] C:\WINDOWS\Edl.exe
O4 - HKLM\..\Run: [Ndk] C:\WINDOWS\Pqn.exe
O4 - HKLM\..\Run: [Eju] C:\WINDOWS\Rcu.exe
O4 - HKLM\..\Run: [Nhg] C:\WINDOWS\Kcq.exe
O4 - HKLM\..\Run: [Nea] C:\WINDOWS\System32\Qjm.exe
O4 - HKLM\..\Run: [Emh] C:\WINDOWS\System32\Eli.exe
O4 - HKLM\..\Run: [Mub] C:\WINDOWS\System32\Qsu.exe
O4 - HKLM\..\Run: [Hqg] C:\WINDOWS\System32\Otb.exe
O4 - HKLM\..\Run: [Vnc] C:\WINDOWS\Sas.exe
O4 - HKLM\..\Run: [Fih] C:\WINDOWS\System32\Vmc.exe
O4 - HKLM\..\Run: [Gbm] C:\WINDOWS\System32\Hbd.exe
O4 - HKLM\..\Run: [Anm] C:\WINDOWS\Bjc.exe
O4 - HKLM\..\Run: [Usf] C:\WINDOWS\System32\Dis.exe
O4 - HKLM\..\Run: [Fde] C:\WINDOWS\Ehc.exe
O4 - HKLM\..\Run: [Hhj] C:\WINDOWS\System32\Kei.exe
O4 - HKLM\..\Run: [Ipk] C:\WINDOWS\System32\Upd.exe
O4 - HKLM\..\Run: [Djc] C:\WINDOWS\Edc.exe
O4 - HKLM\..\Run: [Vhf] C:\WINDOWS\System32\Tic.exe
O4 - HKLM\..\Run: [Eht] C:\WINDOWS\System32\Fdu.exe
O4 - HKLM\..\Run: [Din] C:\WINDOWS\Vlj.exe
O4 - HKLM\..\Run: [Nmk] C:\WINDOWS\System32\Hej.exe
O4 - HKLM\..\Run: [Vge] C:\WINDOWS\Ufu.exe
O4 - HKLM\..\Run: [Qqi] C:\WINDOWS\Vsd.exe
O4 - HKLM\..\Run: [Vqe] C:\WINDOWS\Jib.exe
O4 - HKLM\..\Run: [Qio] C:\WINDOWS\Kdl.exe
O4 - HKLM\..\Run: [Pbp] C:\WINDOWS\System32\Pmm.exe
O4 - HKLM\..\Run: [Ple] C:\WINDOWS\System32\Cbq.exe
O4 - HKLM\..\Run: [Rob] C:\WINDOWS\Qni.exe
O4 - HKLM\..\Run: [Ckp] C:\WINDOWS\System32\Auk.exe
O4 - HKLM\..\Run: [Phk] C:\WINDOWS\Lqg.exe
O4 - HKLM\..\Run: [Lqe] C:\WINDOWS\System32\Krp.exe
O4 - HKLM\..\Run: [Bhj] C:\WINDOWS\System32\Gkg.exe
O4 - HKLM\..\Run: [Sbs] C:\WINDOWS\Skr.exe
O4 - HKLM\..\Run: [Gps] C:\WINDOWS\Dfj.exe
O4 - HKLM\..\Run: [Skv] C:\WINDOWS\Tjl.exe
O4 - HKLM\..\Run: [Hed] C:\WINDOWS\System32\Ums.exe
O4 - HKLM\..\Run: [Tdp] C:\WINDOWS\System32\Jnf.exe
O4 - HKLM\..\Run: [Btb] C:\WINDOWS\System32\Pim.exe
O4 - HKLM\..\Run: [Mhq] C:\WINDOWS\System32\Oec.exe
O4 - HKLM\..\Run: [Qan] C:\WINDOWS\System32\Cac.exe
O4 - HKLM\..\Run: [Iqu] C:\WINDOWS\Lpn.exe
O4 - HKLM\..\Run: [Mea] C:\WINDOWS\System32\Nrm.exe
O4 - HKLM\..\Run: [Ulr] C:\WINDOWS\System32\Uif.exe
O4 - HKLM\..\Run: [Uen] C:\WINDOWS\Amd.exe
O4 - HKLM\..\Run: [Ddm] C:\WINDOWS\Eug.exe
O4 - HKLM\..\Run: [Mtg] C:\WINDOWS\System32\Ann.exe
O4 - HKLM\..\Run: [Che] C:\WINDOWS\Vbi.exe
O4 - HKLM\..\Run: [Ksq] C:\WINDOWS\Esa.exe
O4 - HKLM\..\Run: [Sqo] C:\WINDOWS\Bkq.exe
O4 - HKLM\..\Run: [Afj] C:\WINDOWS\Mvh.exe
O4 - HKLM\..\Run: [Vmm] C:\WINDOWS\System32\Dtl.exe
O4 - HKLM\..\Run: [Vas] C:\WINDOWS\System32\Ajn.exe
O4 - HKLM\..\Run: [Iuf] C:\WINDOWS\Bob.exe
O4 - HKLM\..\Run: [Anb] C:\WINDOWS\System32\Esc.exe
O4 - HKLM\..\Run: [Tif] C:\WINDOWS\System32\Rba.exe
O4 - HKLM\..\Run: [Bsl] C:\WINDOWS\System32\Abn.exe
O4 - HKLM\..\Run: [Moe] C:\WINDOWS\System32\Qhg.exe
O4 - HKLM\..\Run: [Aqm] C:\WINDOWS\System32\Dto.exe
O4 - HKLM\..\Run: [Vov] C:\WINDOWS\System32\Bpc.exe
O4 - HKLM\..\Run: [Pdc] C:\WINDOWS\System32\Qbh.exe
O4 - HKLM\..\Run: [Hni] C:\WINDOWS\Rsk.exe
O4 - HKLM\..\Run: [Qhf] C:\WINDOWS\System32\Glj.exe
O4 - HKLM\..\Run: [Sef] C:\WINDOWS\System32\Ifo.exe
O4 - HKLM\..\Run: [Gsb] C:\WINDOWS\Ham.exe
O4 - HKLM\..\Run: [Mbk] C:\WINDOWS\System32\Dak.exe
O4 - HKLM\..\Run: [Fad] C:\WINDOWS\System32\Qga.exe
O4 - HKLM\..\Run: [Cpn] C:\WINDOWS\Kop.exe
O4 - HKLM\..\Run: [Tbp] C:\WINDOWS\Gug.exe
O4 - HKLM\..\Run: [Iib] C:\WINDOWS\System32\Ibe.exe
O4 - HKLM\..\Run: [Krd] C:\WINDOWS\Sbj.exe
O4 - HKLM\..\Run: [Aqi] C:\WINDOWS\System32\Ulj.exe
O4 - HKLM\..\Run: [Rfp] C:\WINDOWS\Cdv.exe
O4 - HKLM\..\Run: [Cuu] C:\WINDOWS\System32\Oti.exe
O4 - HKLM\..\Run: [Ede] C:\WINDOWS\System32\Fou.exe
O4 - HKLM\..\Run: [Bru] C:\WINDOWS\System32\Rhm.exe
O4 - HKCU\..\Run: [Htq] C:\WINDOWS\System32\Gkh.exe
O4 - HKCU\..\Run: [KwotROH6W] picrop.exe
O4 - HKCU\..\Run: [Usrr] C:\WINDOWS\System32\rpen.exe
O4 - HKCU\..\Run: [Dnb] C:\WINDOWS\System32\j?vaw.exe
O4 - HKCU\..\Run: [Dup] C:\WINDOWS\System32\Smv.exe
O4 - HKCU\..\Run: [Lku] C:\WINDOWS\System32\Bub.exe
O4 - HKCU\..\Run: [Cps] C:\WINDOWS\System32\Vjj.exe
O4 - HKCU\..\Run: [Nus] C:\WINDOWS\System32\Dst.exe
O4 - HKCU\..\Run: [Sig] C:\WINDOWS\System32\Ihk.exe
O4 - HKCU\..\Run: [Rqd] C:\WINDOWS\System32\Kpt.exe
O4 - HKCU\..\Run: [Qhh] C:\WINDOWS\System32\Lul.exe
O4 - HKCU\..\Run: [Qgl] C:\WINDOWS\Hsi.exe
O4 - HKCU\..\Run: [Sds] C:\WINDOWS\System32\Obs.exe
O4 - HKCU\..\Run: [Qki] C:\WINDOWS\System32\Qsv.exe
O4 - HKCU\..\Run: [Gdh] C:\WINDOWS\Oqn.exe
O4 - HKCU\..\Run: [Iop] C:\WINDOWS\System32\Cdf.exe
O4 - HKCU\..\Run: [Fpa] C:\WINDOWS\Vlh.exe
O4 - HKCU\..\Run: [Plr] C:\WINDOWS\Dhl.exe
O4 - HKCU\..\Run: [Uaf] C:\WINDOWS\System32\Lab.exe
O4 - HKCU\..\Run: [Ael] C:\WINDOWS\Bjd.exe
O4 - HKCU\..\Run: [Qjs] C:\WINDOWS\Vba.exe
O4 - HKCU\..\Run: [Okc] C:\WINDOWS\Piv.exe
O4 - HKCU\..\Run: [Dgm] C:\WINDOWS\System32\Hvj.exe
O4 - HKCU\..\Run: [Afa] C:\WINDOWS\System32\Qem.exe
O4 - HKCU\..\Run: [Quv] C:\WINDOWS\System32\Oee.exe
O4 - HKCU\..\Run: [Vjh] C:\WINDOWS\Qce.exe
O4 - HKCU\..\Run: [Iab] C:\WINDOWS\Flu.exe
O4 - HKCU\..\Run: [Jin] C:\WINDOWS\Llp.exe
O4 - HKCU\..\Run: [Neb] C:\WINDOWS\System32\Dar.exe
O4 - HKCU\..\Run: [Uup] C:\WINDOWS\Noa.exe
O4 - HKCU\..\Run: [Kil] C:\WINDOWS\System32\Jud.exe
O4 - HKCU\..\Run: [Dsb] C:\WINDOWS\Bgu.exe
O4 - HKCU\..\Run: [Lja] C:\WINDOWS\Spf.exe
O4 - HKCU\..\Run: [Cro] C:\WINDOWS\System32\Ihj.exe
O4 - HKCU\..\Run: [Bre] C:\WINDOWS\System32\Gdf.exe
O4 - HKCU\..\Run: [Kgk] C:\WINDOWS\System32\Tvf.exe
O4 - HKCU\..\Run: [Ice] C:\WINDOWS\Gpe.exe
O4 - HKCU\..\Run: [Ssl] C:\WINDOWS\System32\Qmr.exe
O4 - HKCU\..\Run: [Dlq] C:\WINDOWS\System32\Lvr.exe
O4 - HKCU\..\Run: [Rqc] C:\WINDOWS\System32\Vqt.exe
O4 - HKCU\..\Run: [Ihd] C:\WINDOWS\System32\Ccu.exe
O4 - HKCU\..\Run: [Khc] C:\WINDOWS\System32\Nun.exe
O4 - HKCU\..\Run: [Lbi] C:\WINDOWS\Rga.exe
O4 - HKCU\..\Run: [Tbb] C:\WINDOWS\Pdo.exe
O4 - HKCU\..\Run: [Fjj] C:\WINDOWS\System32\Aci.exe
O4 - HKCU\..\Run: [Gja] C:\WINDOWS\Jkn.exe
O4 - HKCU\..\Run: [Nnt] C:\WINDOWS\Sos.exe
O4 - HKCU\..\Run: [Ssm] C:\WINDOWS\Bmd.exe
O4 - HKCU\..\Run: [Joi] C:\WINDOWS\System32\Kai.exe
O4 - HKCU\..\Run: [Qkn] C:\WINDOWS\System32\Ivp.exe
O4 - HKCU\..\Run: [Anv] C:\WINDOWS\Dds.exe
O4 - HKCU\..\Run: [Qhd] C:\WINDOWS\Vtm.exe
O4 - HKCU\..\Run: [Kli] C:\WINDOWS\System32\Ggd.exe
O4 - HKCU\..\Run: [Dbb] C:\WINDOWS\System32\Vhb.exe
O4 - HKCU\..\Run: [Bit] C:\WINDOWS\System32\Bce.exe
O4 - HKCU\..\Run: [Btu] C:\WINDOWS\System32\Ptv.exe
O4 - HKCU\..\Run: [Cva] C:\WINDOWS\System32\Tdj.exe
O4 - HKCU\..\Run: [Nvf] C:\WINDOWS\Jhm.exe
O4 - HKCU\..\Run: [Bad] C:\WINDOWS\Scm.exe
O4 - HKCU\..\Run: [Qpi] C:\WINDOWS\System32\Hpm.exe
O4 - HKCU\..\Run: [Mbo] C:\WINDOWS\Blr.exe
O4 - HKCU\..\Run: [Vcq] C:\WINDOWS\Bsm.exe
O4 - HKCU\..\Run: [Cba] C:\WINDOWS\Pnu.exe
O4 - HKCU\..\Run: [Vje] C:\WINDOWS\Eds.exe
O4 - HKCU\..\Run: [Oeb] C:\WINDOWS\System32\Dnr.exe
O4 - HKCU\..\Run: [Hbe] C:\WINDOWS\System32\Klc.exe
O4 - HKCU\..\Run: [Ptt] C:\WINDOWS\System32\Jun.exe
O4 - HKCU\..\Run: [Tsr] C:\WINDOWS\Bvn.exe
O4 - HKCU\..\Run: [Jtp] C:\WINDOWS\System32\Cch.exe
O4 - HKCU\..\Run: [Ifb] C:\WINDOWS\System32\Qkf.exe
O4 - HKCU\..\Run: [Vqj] C:\WINDOWS\System32\Bbg.exe
O4 - HKCU\..\Run: [Iio] C:\WINDOWS\System32\Frn.exe
O4 - HKCU\..\Run: [Tqf] C:\WINDOWS\System32\Qtd.exe
O4 - HKCU\..\Run: [Qnp] C:\WINDOWS\System32\Vkq.exe
O4 - HKCU\..\Run: [Eaf] C:\WINDOWS\Cbo.exe
O4 - HKCU\..\Run: [Mnt] C:\WINDOWS\Ndt.exe
O4 - HKCU\..\Run: [Jet] C:\WINDOWS\Kks.exe
O4 - HKCU\..\Run: [Afl] C:\WINDOWS\Dbl.exe
O4 - HKCU\..\Run: [Olr] C:\WINDOWS\System32\Uug.exe
O4 - HKCU\..\Run: [Ilo] C:\WINDOWS\System32\Oge.exe
O4 - HKCU\..\Run: [Duh] C:\WINDOWS\System32\Afu.exe
O4 - HKCU\..\Run: [Otq] C:\WINDOWS\Mdl.exe
O4 - HKCU\..\Run: [Abb] C:\WINDOWS\Kse.exe
O4 - HKCU\..\Run: [Psp] C:\WINDOWS\Ppc.exe
O4 - HKCU\..\Run: [Lvk] C:\WINDOWS\System32\Eab.exe
O4 - HKCU\..\Run: [Jjk] C:\WINDOWS\System32\Cmc.exe
O4 - HKCU\..\Run: [Bmq] C:\WINDOWS\Lat.exe
O4 - HKCU\..\Run: [Bim] C:\WINDOWS\System32\Lhq.exe
O4 - HKCU\..\Run: [Gnt] C:\WINDOWS\Ltj.exe
O4 - HKCU\..\Run: [Jpp] C:\WINDOWS\System32\Amk.exe
O4 - HKCU\..\Run: [Ets] C:\WINDOWS\Lsp.exe
O4 - HKCU\..\Run: [Bhb] C:\WINDOWS\System32\Ctu.exe
O4 - HKCU\..\Run: [Ndh] C:\WINDOWS\System32\Mfu.exe
O4 - HKCU\..\Run: [Kde] C:\WINDOWS\Avp.exe
O4 - HKCU\..\Run: [Tkm] C:\WINDOWS\Sbh.exe
O4 - HKCU\..\Run: [Lnj] C:\WINDOWS\Dvn.exe
O4 - HKCU\..\Run: [Mpn] C:\WINDOWS\Lfe.exe
O4 - HKCU\..\Run: [Bdp] C:\WINDOWS\System32\Pgl.exe
O4 - HKCU\..\Run: [Lrt] C:\WINDOWS\Kcc.exe
O4 - HKCU\..\Run: [Ufi] C:\WINDOWS\System32\Lga.exe
O4 - HKCU\..\Run: [Sis] C:\WINDOWS\System32\Jel.exe
O4 - HKCU\..\Run: [Lgt] C:\WINDOWS\System32\Pev.exe
O4 - HKCU\..\Run: [Qog] C:\WINDOWS\System32\Saj.exe
O4 - HKCU\..\Run: [Omg] C:\WINDOWS\System32\Tgf.exe
O4 - HKCU\..\Run: [Vuo] C:\WINDOWS\System32\Fuv.exe
O4 - HKCU\..\Run: [Fqn] C:\WINDOWS\System32\Opl.exe
O4 - HKCU\..\Run: [Hen] C:\WINDOWS\Qfk.exe
O4 - HKCU\..\Run: [Khg] C:\WINDOWS\Hmo.exe
O4 - HKCU\..\Run: [Qee] C:\WINDOWS\Toh.exe
O4 - HKCU\..\Run: [Eid] C:\WINDOWS\Kjd.exe
O4 - HKCU\..\Run: [Ugh] C:\WINDOWS\Pdb.exe
O4 - HKCU\..\Run: [Jcu] C:\WINDOWS\Kgm.exe
O4 - HKCU\..\Run: [Ebv] C:\WINDOWS\Uqh.exe
O4 - HKCU\..\Run: [Dsf] C:\WINDOWS\Hct.exe
O4 - HKCU\..\Run: [Hii] C:\WINDOWS\Qta.exe
O4 - HKCU\..\Run: [Eiv] C:\WINDOWS\System32\Cct.exe
O4 - HKCU\..\Run: [Igh] C:\WINDOWS\Lsu.exe
O4 - HKCU\..\Run: [Itc] C:\WINDOWS\Fnp.exe
O4 - HKCU\..\Run: [Qjg] C:\WINDOWS\System32\Vuv.exe
O4 - HKCU\..\Run: [Quj] C:\WINDOWS\Ghc.exe
O4 - HKCU\..\Run: [Cbc] C:\WINDOWS\Iqo.exe
O4 - HKCU\..\Run: [Hst] C:\WINDOWS\System32\Mul.exe
O4 - HKCU\..\Run: [Dnm] C:\WINDOWS\Pbu.exe
O4 - HKCU\..\Run: [Dfo] C:\WINDOWS\System32\Hoe.exe
O4 - HKCU\..\Run: [Nuv] C:\WINDOWS\System32\Svl.exe
O4 - HKCU\..\Run: [Evs] C:\WINDOWS\System32\Jao.exe
O4 - HKCU\..\Run: [Gpr] C:\WINDOWS\Mvv.exe
O4 - HKCU\..\Run: [Hmk] C:\WINDOWS\System32\Dbe.exe
O4 - HKCU\..\Run: [Kou] C:\WINDOWS\System32\Auj.exe
O4 - HKCU\..\Run: [Mso] C:\WINDOWS\Heu.exe
O4 - HKCU\..\Run: [Upt] C:\WINDOWS\System32\Cmb.exe
O4 - HKCU\..\Run: [Nlj] C:\WINDOWS\System32\Khu.exe
O4 - HKCU\..\Run: [Arl] C:\WINDOWS\Ngs.exe
O4 - HKCU\..\Run: [Nhk] C:\WINDOWS\Ofe.exe
O4 - HKCU\..\Run: [Cem] C:\WINDOWS\System32\Mtg.exe
O4 - HKCU\..\Run: [Qqo] C:\WINDOWS\Djj.exe
O4 - HKCU\..\Run: [Erd] C:\WINDOWS\Jvv.exe
O4 - HKCU\..\Run: [Utc] C:\WINDOWS\Hte.exe
O4 - HKCU\..\Run: [Atn] C:\WINDOWS\System32\Dhb.exe
O4 - HKCU\..\Run: [Tdd] C:\WINDOWS\Gtf.exe
O4 - HKCU\..\Run: [Gfb] C:\WINDOWS\Eej.exe
O4 - HKCU\..\Run: [Eft] C:\WINDOWS\Loj.exe
O4 - HKCU\..\Run: [Adm] C:\WINDOWS\Qnd.exe
O4 - HKCU\..\Run: [Vbb] C:\WINDOWS\System32\Ajn.exe
O4 - HKCU\..\Run: [Mki] C:\WINDOWS\System32\Nsl.exe
O4 - HKCU\..\Run: [Ebs] C:\WINDOWS\System32\Nen.exe
O4 - HKCU\..\Run: [Qcl] C:\WINDOWS\System32\Tvq.exe
O4 - HKCU\..\Run: [Vaj] C:\WINDOWS\Ico.exe
O4 - HKCU\..\Run: [Pfk] C:\WINDOWS\System32\Bmt.exe
O4 - HKCU\..\Run: [Hse] C:\WINDOWS\Nka.exe
O4 - HKCU\..\Run: [Boc] C:\WINDOWS\Qai.exe
O4 - HKCU\..\Run: [Cdu] C:\WINDOWS\System32\Hds.exe
O4 - HKCU\..\Run: [Csn] C:\WINDOWS\Kjo.exe
O4 - HKCU\..\Run: [Jud] C:\WINDOWS\Omh.exe
O4 - HKCU\..\Run: [Brk] C:\WINDOWS\System32\Bok.exe
O4 - HKCU\..\Run: [Apc] C:\WINDOWS\Rpu.exe
O4 - HKCU\..\Run: [Tuk] C:\WINDOWS\System32\Toe.exe
O4 - HKCU\..\Run: [Phf] C:\WINDOWS\System32\Lfm.exe
O4 - HKCU\..\Run: [Fot] C:\WINDOWS\System32\Ogh.exe
O4 - HKCU\..\Run: [Niu] C:\WINDOWS\Orb.exe
O4 - HKCU\..\Run: [Acb] C:\WINDOWS\Gmn.exe
O4 - HKCU\..\Run: [Spb] C:\WINDOWS\Fce.exe
O4 - HKCU\..\Run: [Vbr] C:\WINDOWS\Jqf.exe
O4 - HKCU\..\Run: [Onj] C:\WINDOWS\System32\Jsp.exe
O4 - HKCU\..\Run: [Aus] C:\WINDOWS\Egu.exe
O4 - HKCU\..\Run: [Lpg] C:\WINDOWS\Edl.exe
O4 - HKCU\..\Run: [Ndk] C:\WINDOWS\Pqn.exe
O4 - HKCU\..\Run: [Eju] C:\WINDOWS\Rcu.exe
O4 - HKCU\..\Run: [Nhg] C:\WINDOWS\Kcq.exe
O4 - HKCU\..\Run: [Nea] C:\WINDOWS\System32\Qjm.exe
O4 - HKCU\..\Run: [Emh] C:\WINDOWS\System32\Eli.exe
O4 - HKCU\..\Run: [Mub] C:\WINDOWS\System32\Qsu.exe
O4 - HKCU\..\Run: [Hqg] C:\WINDOWS\System32\Otb.exe
O4 - HKCU\..\Run: [Vnc] C:\WINDOWS\Sas.exe
O4 - HKCU\..\Run: [Fih] C:\WINDOWS\System32\Vmc.exe
O4 - HKCU\..\Run: [Anm] C:\WINDOWS\Bjc.exe
O4 - HKCU\..\Run: [Usf] C:\WINDOWS\System32\Dis.exe
O4 - HKCU\..\Run: [Fde] C:\WINDOWS\Ehc.exe
O4 - HKCU\..\Run: [Hhj] C:\WINDOWS\System32\Kei.exe
O4 - HKCU\..\Run: [Ipk] C:\WINDOWS\System32\Upd.exe
O4 - HKCU\..\Run: [Djc] C:\WINDOWS\Edc.exe
O4 - HKCU\..\Run: [Vhf] C:\WINDOWS\System32\Tic.exe
O4 - HKCU\..\Run: [Eht] C:\WINDOWS\System32\Fdu.exe
O4 - HKCU\..\Run: [Din] C:\WINDOWS\Vlj.exe
O4 - HKCU\..\Run: [Nmk] C:\WINDOWS\System32\Hej.exe
O4 - HKCU\..\Run: [Vge] C:\WINDOWS\Ufu.exe
O4 - HKCU\..\Run: [Qqi] C:\WINDOWS\Vsd.exe
O4 - HKCU\..\Run: [Vqe] C:\WINDOWS\Jib.exe
O4 - HKCU\..\Run: [Qio] C:\WINDOWS\Kdl.exe
O4 - HKCU\..\Run: [Pbp] C:\WINDOWS\System32\Pmm.exe
O4 - HKCU\..\Run: [Ple] C:\WINDOWS\System32\Cbq.exe
O4 - HKCU\..\Run: [Rob] C:\WINDOWS\Qni.exe
O4 - HKCU\..\Run: [Ckp] C:\WINDOWS\System32\Auk.exe
O4 - HKCU\..\Run: [Phk] C:\WINDOWS\Lqg.exe
O4 - HKCU\..\Run: [Lqe] C:\WINDOWS\System32\Krp.exe
O4 - HKCU\..\Run: [Bhj] C:\WINDOWS\System32\Gkg.exe
O4 - HKCU\..\Run: [Sbs] C:\WINDOWS\Skr.exe
O4 - HKCU\..\Run: [Gps] C:\WINDOWS\Dfj.exe
O4 - HKCU\..\Run: [Skv] C:\WINDOWS\Tjl.exe
O4 - HKCU\..\Run: [Hed] C:\WINDOWS\System32\Ums.exe
O4 - HKCU\..\Run: [Tdp] C:\WINDOWS\System32\Jnf.exe
O4 - HKCU\..\Run: [Btb] C:\WINDOWS\System32\Pim.exe
O4 - HKCU\..\Run: [Mhq] C:\WINDOWS\System32\Oec.exe
O4 - HKCU\..\Run: [Qan] C:\WINDOWS\System32\Cac.exe
O4 - HKCU\..\Run: [Iqu] C:\WINDOWS\Lpn.exe
O4 - HKCU\..\Run: [Mea] C:\WINDOWS\System32\Nrm.exe
O4 - HKCU\..\Run: [Ulr] C:\WINDOWS\System32\Uif.exe
O4 - HKCU\..\Run: [Uen] C:\WINDOWS\Amd.exe
O4 - HKCU\..\Run: [Ddm] C:\WINDOWS\Eug.exe
O4 - HKCU\..\Run: [Mtg] C:\WINDOWS\System32\Ann.exe
O4 - HKCU\..\Run: [Che] C:\WINDOWS\Vbi.exe
O4 - HKCU\..\Run: [Ksq] C:\WINDOWS\Esa.exe
O4 - HKCU\..\Run: [Sqo] C:\WINDOWS\Bkq.exe
O4 - HKCU\..\Run: [Afj] C:\WINDOWS\Mvh.exe
O4 - HKCU\..\Run: [Vmm] C:\WINDOWS\System32\Dtl.exe
O4 - HKCU\..\Run: [Vas] C:\WINDOWS\System32\Ajn.exe
O4 - HKCU\..\Run: [Iuf] C:\WINDOWS\Bob.exe
O4 - HKCU\..\Run: [Anb] C:\WINDOWS\System32\Esc.exe
O4 - HKCU\..\Run: [Tif] C:\WINDOWS\System32\Rba.exe
O4 - HKCU\..\Run: [Bsl] C:\WINDOWS\System32\Abn.exe
O4 - HKCU\..\Run: [Moe] C:\WINDOWS\System32\Qhg.exe
O4 - HKCU\..\Run: [Aqm] C:\WINDOWS\System32\Dto.exe
O4 - HKCU\..\Run: [Vov] C:\WINDOWS\System32\Bpc.exe
O4 - HKCU\..\Run: [Pdc] C:\WINDOWS\System32\Qbh.exe
O4 - HKCU\..\Run: [Hni] C:\WINDOWS\Rsk.exe
O4 - HKCU\..\Run: [Qhf] C:\WINDOWS\System32\Glj.exe
O4 - HKCU\..\Run: [Sef] C:\WINDOWS\System32\Ifo.exe
O4 - HKCU\..\Run: [Gsb] C:\WINDOWS\Ham.exe
O4 - HKCU\..\Run: [Mbk] C:\WINDOWS\System32\Dak.exe
O4 - HKCU\..\Run: [Fad] C:\WINDOWS\System32\Qga.exe
O4 - HKCU\..\Run: [Cpn] C:\WINDOWS\Kop.exe
O4 - HKCU\..\Run: [Tbp] C:\WINDOWS\Gug.exe
O4 - HKCU\..\Run: [Iib] C:\WINDOWS\System32\Ibe.exe
O4 - HKCU\..\Run: [Krd] C:\WINDOWS\Sbj.exe
O4 - HKCU\..\Run: [Aqi] C:\WINDOWS\System32\Ulj.exe
O4 - HKCU\..\Run: [Dlv] C:\WINDOWS\Saj.exe
O4 - HKCU\..\Run: [Gdr] C:\WINDOWS\Cod.exe
O4 - HKCU\..\Run: [Nhi] C:\WINDOWS\System32\Drr.exe
O4 - HKCU\..\Run: [Rfp] C:\WINDOWS\Cdv.exe
O4 - HKCU\..\Run: [Cuu] C:\WINDOWS\System32\Oti.exe
O4 - HKCU\..\Run: [Ede] C:\WINDOWS\System32\Fou.exe
O4 - HKCU\..\Run: [Ctg] C:\WINDOWS\System32\Mqe.exe
O4 - HKCU\..\Run: [Bvl] C:\WINDOWS\System32\Gja.exe
O4 - HKCU\..\Run: [Nqs] C:\WINDOWS\Aic.exe
O4 - HKCU\..\Run: [Qgu] C:\WINDOWS\System32\Efe.exe
O4 - HKCU\..\Run: [Dsm] C:\WINDOWS\System32\Nun.exe
O4 - HKCU\..\Run: [Anu] C:\WINDOWS\Mkq.exe
O4 - HKCU\..\Run: [Bbh] C:\WINDOWS\Qep.exe
O4 - HKCU\..\Run: [Bru] C:\WINDOWS\System32\Rhm.exe
O4 - HKCU\..\Run: [Jad] C:\WINDOWS\Hbc.exe
O4 - HKCU\..\Run: [Onm] C:\WINDOWS\System32\Ohq.exe
O4 - HKCU\..\Run: [Vrp] C:\WINDOWS\Fsr.exe
O4 - HKCU\..\Run: [Rvn] C:\WINDOWS\Ujf.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O15 - Trusted Zone: *.slotchbar.com
O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)
O15 - Trusted Zone: *.slotchbar.com (HKLM)
O15 - Trusted IP range: 66.197.161.149
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/03ff225f566c5a...ip/RdxIE601.cab
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: ZESOFT - Unknown owner - C:\WINDOWS\zeta.exe (file missing)
When finished, post the contents of Spywad.txt and a new Hijackthis log.
Lawrence Abrams
Circle BleepingComputer on Google+!
Become a BleepingComputer fan: Facebook
Follow us on Twitter!
How to detect vulnerable programs using Secunia Personal Software Inspector <- Everyone should do this!
Circle BleepingComputer on Google+!
Become a BleepingComputer fan: Facebook
Follow us on Twitter!
How to detect vulnerable programs using Secunia Personal Software Inspector <- Everyone should do this!
#3
- New Member
-
- Group: Members
- Posts: 4
- Joined: 13-April 05
- Gender:Male
- Location:Carthage, Missouri
Posted 16 April 2005 - 10:04 PM
Grinler, Thanks for the response. I have followed your instructions above. Here is the contents of Spywad.txt and a new Hijackthis log. Thanks .
Spywad.txt
04/16/2005 8:43:46 PM
C:\WINDOWS\system32\Abn.exe
C:\WINDOWS\system32\Aci.exe
C:\WINDOWS\system32\Afu.exe
C:\WINDOWS\system32\Ajn.exe
C:\WINDOWS\system32\Alv.exe
C:\WINDOWS\system32\Amk.exe
C:\WINDOWS\system32\Ann.exe
C:\WINDOWS\system32\Auj.exe
C:\WINDOWS\system32\Auk.exe
C:\WINDOWS\system32\Bbg.exe
C:\WINDOWS\system32\Bca.exe
C:\WINDOWS\system32\Bce.exe
C:\WINDOWS\system32\Bjk.exe
C:\WINDOWS\system32\Bmt.exe
C:\WINDOWS\system32\Bok.exe
C:\WINDOWS\system32\Bpc.exe
C:\WINDOWS\system32\Btd.exe
C:\WINDOWS\system32\Bub.exe
C:\WINDOWS\system32\Cac.exe
C:\WINDOWS\system32\Cbq.exe
C:\WINDOWS\system32\Cch.exe
C:\WINDOWS\system32\Cct.exe
C:\WINDOWS\system32\Ccu.exe
C:\WINDOWS\system32\Cdf.exe
C:\WINDOWS\system32\Cmb.exe
C:\WINDOWS\system32\Cmc.exe
C:\WINDOWS\system32\Cpp.exe
C:\WINDOWS\system32\Ctu.exe
C:\WINDOWS\system32\Dak.exe
C:\WINDOWS\system32\Dar.exe
C:\WINDOWS\system32\Dbe.exe
C:\WINDOWS\system32\Dhb.exe
C:\WINDOWS\system32\Dis.exe
C:\WINDOWS\system32\Dnm.exe
C:\WINDOWS\system32\Dnr.exe
C:\WINDOWS\system32\Drr.exe
C:\WINDOWS\system32\Dst.exe
C:\WINDOWS\system32\Dtl.exe
C:\WINDOWS\system32\Dto.exe
C:\WINDOWS\system32\Eab.exe
C:\WINDOWS\system32\Efe.exe
C:\WINDOWS\system32\Eli.exe
C:\WINDOWS\system32\Esc.exe
C:\WINDOWS\system32\Fdu.exe
C:\WINDOWS\system32\Ffk.exe
C:\WINDOWS\system32\Fou.exe
C:\WINDOWS\system32\Frn.exe
C:\WINDOWS\system32\Fuv.exe
C:\WINDOWS\system32\Gdf.exe
C:\WINDOWS\system32\Ggd.exe
C:\WINDOWS\system32\Gja.exe
C:\WINDOWS\system32\Gkg.exe
C:\WINDOWS\system32\Gkh.exe
C:\WINDOWS\system32\Glj.exe
C:\WINDOWS\system32\Hbd.exe
C:\WINDOWS\system32\Hds.exe
C:\WINDOWS\system32\Hej.exe
C:\WINDOWS\system32\Hmb.exe
C:\WINDOWS\system32\Hoe.exe
C:\WINDOWS\system32\Hpm.exe
C:\WINDOWS\system32\Htl.exe
C:\WINDOWS\system32\Hvj.exe
C:\WINDOWS\system32\Ibe.exe
C:\WINDOWS\system32\Ifo.exe
C:\WINDOWS\system32\Ihj.exe
C:\WINDOWS\system32\Ihk.exe
C:\WINDOWS\system32\Ivp.exe
C:\WINDOWS\system32\Jao.exe
C:\WINDOWS\system32\Jbv.exe
C:\WINDOWS\system32\Jel.exe
C:\WINDOWS\system32\Jgc.exe
C:\WINDOWS\system32\Jnf.exe
C:\WINDOWS\system32\Jsp.exe
C:\WINDOWS\system32\Jud.exe
C:\WINDOWS\system32\Jun.exe
C:\WINDOWS\system32\Kai.exe
C:\WINDOWS\system32\Kei.exe
C:\WINDOWS\system32\Khu.exe
C:\WINDOWS\system32\Kkg.exe
C:\WINDOWS\system32\Klc.exe
C:\WINDOWS\system32\Kpt.exe
C:\WINDOWS\system32\Krp.exe
C:\WINDOWS\system32\Lab.exe
C:\WINDOWS\system32\Lfm.exe
C:\WINDOWS\system32\Lga.exe
C:\WINDOWS\system32\Lhq.exe
C:\WINDOWS\system32\Lul.exe
C:\WINDOWS\system32\Lvr.exe
C:\WINDOWS\system32\Mfu.exe
C:\WINDOWS\system32\Mhd.exe
C:\WINDOWS\system32\Mqe.exe
C:\WINDOWS\system32\Mtg.exe
C:\WINDOWS\system32\Mul.exe
C:\WINDOWS\system32\Ndd.exe
C:\WINDOWS\system32\Nen.exe
C:\WINDOWS\system32\Nrm.exe
C:\WINDOWS\system32\Nsl.exe
C:\WINDOWS\system32\Nun.exe
C:\WINDOWS\system32\Nvi.exe
C:\WINDOWS\system32\Obs.exe
C:\WINDOWS\system32\Oec.exe
C:\WINDOWS\system32\Oee.exe
C:\WINDOWS\system32\Oge.exe
C:\WINDOWS\system32\Ogh.exe
C:\WINDOWS\system32\Ohq.exe
C:\WINDOWS\system32\Olj.exe
C:\WINDOWS\system32\Opl.exe
C:\WINDOWS\system32\Opo.exe
C:\WINDOWS\system32\Oss.exe
C:\WINDOWS\system32\Otb.exe
C:\WINDOWS\system32\Oti.exe
C:\WINDOWS\system32\Pev.exe
C:\WINDOWS\system32\Pfq.exe
C:\WINDOWS\system32\Pgl.exe
C:\WINDOWS\system32\Pim.exe
C:\WINDOWS\system32\Pmm.exe
C:\WINDOWS\system32\Ptv.exe
C:\WINDOWS\system32\Qbh.exe
C:\WINDOWS\system32\Qem.exe
C:\WINDOWS\system32\Qfn.exe
C:\WINDOWS\system32\Qga.exe
C:\WINDOWS\system32\Qhg.exe
C:\WINDOWS\system32\Qjm.exe
C:\WINDOWS\system32\Qkf.exe
C:\WINDOWS\system32\Qmr.exe
C:\WINDOWS\system32\Qsu.exe
C:\WINDOWS\system32\Qsv.exe
C:\WINDOWS\system32\Qtd.exe
C:\WINDOWS\system32\Qud.exe
C:\WINDOWS\system32\Rba.exe
C:\WINDOWS\system32\Rhm.exe
C:\WINDOWS\system32\Rqh.exe
C:\WINDOWS\system32\Saj.exe
C:\WINDOWS\system32\Slt.exe
C:\WINDOWS\system32\Smv.exe
C:\WINDOWS\system32\Svl.exe
C:\WINDOWS\system32\Tdj.exe
C:\WINDOWS\system32\Tgf.exe
C:\WINDOWS\system32\Tic.exe
C:\WINDOWS\system32\Toe.exe
C:\WINDOWS\system32\Tvf.exe
C:\WINDOWS\system32\Tvq.exe
C:\WINDOWS\system32\Ugt.exe
C:\WINDOWS\system32\Uif.exe
C:\WINDOWS\system32\Ulj.exe
C:\WINDOWS\system32\Ums.exe
C:\WINDOWS\system32\Upd.exe
C:\WINDOWS\system32\Uug.exe
C:\WINDOWS\system32\Vhb.exe
C:\WINDOWS\system32\Vjj.exe
C:\WINDOWS\system32\Vkq.exe
C:\WINDOWS\system32\Vmc.exe
C:\WINDOWS\system32\Vnb.exe
C:\WINDOWS\system32\Vqt.exe
C:\WINDOWS\system32\Vuv.exe
C:\WINDOWS\system32\vxh8jkdq2.exe
C:\WINDOWS\Ach.exe
C:\WINDOWS\Aic.exe
C:\WINDOWS\Amd.exe
C:\WINDOWS\Avp.exe
C:\WINDOWS\Bgu.exe
C:\WINDOWS\Bjc.exe
C:\WINDOWS\Bjd.exe
C:\WINDOWS\Bkq.exe
C:\WINDOWS\Blr.exe
C:\WINDOWS\Bmd.exe
C:\WINDOWS\Bob.exe
C:\WINDOWS\Bsm.exe
C:\WINDOWS\Bvn.exe
C:\WINDOWS\Cbo.exe
C:\WINDOWS\Cdv.exe
C:\WINDOWS\Chs.exe
C:\WINDOWS\Cod.exe
C:\WINDOWS\Dbl.exe
C:\WINDOWS\Dds.exe
C:\WINDOWS\Dfj.exe
C:\WINDOWS\Dhl.exe
C:\WINDOWS\Djj.exe
C:\WINDOWS\Dvn.exe
C:\WINDOWS\Edc.exe
C:\WINDOWS\Edl.exe
C:\WINDOWS\Eds.exe
C:\WINDOWS\Eej.exe
C:\WINDOWS\Egu.exe
C:\WINDOWS\Ehc.exe
C:\WINDOWS\Esa.exe
C:\WINDOWS\Eug.exe
C:\WINDOWS\Fce.exe
C:\WINDOWS\Flu.exe
C:\WINDOWS\Fnp.exe
C:\WINDOWS\Fsr.exe
C:\WINDOWS\Gev.exe
C:\WINDOWS\Ghc.exe
C:\WINDOWS\Gmn.exe
C:\WINDOWS\Gob.exe
C:\WINDOWS\Gpe.exe
C:\WINDOWS\Gtf.exe
C:\WINDOWS\Gug.exe
C:\WINDOWS\Gvv.exe
C:\WINDOWS\Ham.exe
C:\WINDOWS\Hbc.exe
C:\WINDOWS\Hbs.exe
C:\WINDOWS\Hct.exe
C:\WINDOWS\Hdv.exe
C:\WINDOWS\Heu.exe
C:\WINDOWS\Hmo.exe
C:\WINDOWS\Hsi.exe
C:\WINDOWS\Hte.exe
C:\WINDOWS\Ico.exe
C:\WINDOWS\Ihs.exe
C:\WINDOWS\Iht.exe
C:\WINDOWS\Iqo.exe
C:\WINDOWS\Jhm.exe
C:\WINDOWS\Jib.exe
C:\WINDOWS\Jkn.exe
C:\WINDOWS\Jqf.exe
C:\WINDOWS\Jvv.exe
C:\WINDOWS\Kcc.exe
C:\WINDOWS\Kcq.exe
C:\WINDOWS\Kdl.exe
C:\WINDOWS\Kgm.exe
C:\WINDOWS\Kjd.exe
C:\WINDOWS\Kjo.exe
C:\WINDOWS\Kks.exe
C:\WINDOWS\Kop.exe
C:\WINDOWS\Kse.exe
C:\WINDOWS\Lat.exe
C:\WINDOWS\Lbm.exe
C:\WINDOWS\Lfe.exe
C:\WINDOWS\Lim.exe
C:\WINDOWS\Llp.exe
C:\WINDOWS\Loj.exe
C:\WINDOWS\Lou.exe
C:\WINDOWS\Lpn.exe
C:\WINDOWS\Lqg.exe
C:\WINDOWS\Lsp.exe
C:\WINDOWS\Lsu.exe
C:\WINDOWS\Ltj.exe
C:\WINDOWS\Mdl.exe
C:\WINDOWS\Mkq.exe
C:\WINDOWS\Mvh.exe
C:\WINDOWS\Mvv.exe
C:\WINDOWS\Ndt.exe
C:\WINDOWS\Ngs.exe
C:\WINDOWS\Nka.exe
C:\WINDOWS\Nno.exe
C:\WINDOWS\Noa.exe
C:\WINDOWS\Obm.exe
C:\WINDOWS\Ofe.exe
C:\WINDOWS\Omh.exe
C:\WINDOWS\Oqj.exe
C:\WINDOWS\Oqn.exe
C:\WINDOWS\Orb.exe
C:\WINDOWS\Pbu.exe
C:\WINDOWS\Pdb.exe
C:\WINDOWS\Pdo.exe
C:\WINDOWS\Piv.exe
C:\WINDOWS\Pnu.exe
C:\WINDOWS\Ppc.exe
C:\WINDOWS\Pqn.exe
C:\WINDOWS\Qai.exe
C:\WINDOWS\Qce.exe
C:\WINDOWS\Qep.exe
C:\WINDOWS\Qfk.exe
C:\WINDOWS\Qnd.exe
C:\WINDOWS\Qni.exe
C:\WINDOWS\Qrc.exe
C:\WINDOWS\Qta.exe
C:\WINDOWS\Rcu.exe
C:\WINDOWS\Rga.exe
C:\WINDOWS\Rpu.exe
C:\WINDOWS\Rsk.exe
C:\WINDOWS\Saj.exe
C:\WINDOWS\Sas.exe
C:\WINDOWS\Sbh.exe
C:\WINDOWS\Sbj.exe
C:\WINDOWS\Sck.exe
C:\WINDOWS\Scm.exe
C:\WINDOWS\Sen.exe
C:\WINDOWS\Skr.exe
C:\WINDOWS\Sog.exe
C:\WINDOWS\Sos.exe
C:\WINDOWS\Spf.exe
C:\WINDOWS\Tbo.exe
C:\WINDOWS\Tic.exe
C:\WINDOWS\Tjl.exe
C:\WINDOWS\Toh.exe
C:\WINDOWS\Tqm.exe
C:\WINDOWS\Tro.exe
C:\WINDOWS\Ufu.exe
C:\WINDOWS\Ujf.exe
C:\WINDOWS\Uqh.exe
C:\WINDOWS\Vba.exe
C:\WINDOWS\Vbi.exe
C:\WINDOWS\Vlh.exe
C:\WINDOWS\Vlj.exe
C:\WINDOWS\Vor.exe
C:\WINDOWS\Vrd.exe
C:\WINDOWS\Vsd.exe
C:\WINDOWS\Vtm.exe
desktop.html found and deleted.
popup.html found and deleted.
Hijackthis log
Logfile of HijackThis v1.99.1
Scan saved at 9:45:41 PM, on 04/16/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Norton SystemWorks\Norton Antivirus\navapsvc.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\Program Files\Norton SystemWorks\Norton Antivirus\SAVScan.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Desktop\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.payit.net/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Uaf] C:\WINDOWS\System32\Lab.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SpySpotter] C:\PROGRA~1\SPYSPO~1\SpySpotter.exe -onreboot
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [Hvs] C:\WINDOWS\System32\Slt.exe
O4 - HKLM\..\Run: [Nmt] C:\WINDOWS\System32\Jbv.exe
O4 - HKLM\..\Run: [Npn] C:\WINDOWS\System32\Cpp.exe
O4 - HKLM\..\Run: [Phq] C:\WINDOWS\System32\Pfq.exe
O4 - HKLM\..\Run: [Lfl] C:\WINDOWS\System32\Olj.exe
O4 - HKLM\..\Run: [Fkv] C:\WINDOWS\Sog.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Fkm] C:\WINDOWS\Sck.exe
O4 - HKCU\..\Run: [Hvs] C:\WINDOWS\System32\Slt.exe
O4 - HKCU\..\Run: [Nmt] C:\WINDOWS\System32\Jbv.exe
O4 - HKCU\..\Run: [Npn] C:\WINDOWS\System32\Cpp.exe
O4 - HKCU\..\Run: [Phq] C:\WINDOWS\System32\Pfq.exe
O4 - HKCU\..\Run: [Hbp] C:\WINDOWS\System32\Dnm.exe
O4 - HKCU\..\Run: [Lfl] C:\WINDOWS\System32\Olj.exe
O4 - HKCU\..\Run: [Utn] C:\WINDOWS\System32\Ugt.exe
O4 - HKCU\..\Run: [Lot] C:\WINDOWS\Ihs.exe
O4 - HKCU\..\Run: [Lar] C:\WINDOWS\System32\Alv.exe
O4 - HKCU\..\Run: [Lnc] C:\WINDOWS\Gev.exe
O4 - HKCU\..\Run: [Lvl] C:\WINDOWS\System32\Rqh.exe
O4 - HKCU\..\Run: [Moh] C:\WINDOWS\System32\Qfn.exe
O4 - HKCU\..\Run: [Sfb] C:\WINDOWS\Ach.exe
O4 - HKCU\..\Run: [Umu] C:\WINDOWS\System32\Mhd.exe
O4 - HKCU\..\Run: [Nol] C:\WINDOWS\System32\Nvi.exe
O4 - HKCU\..\Run: [Ppa] C:\WINDOWS\Iht.exe
O4 - HKCU\..\Run: [Shi] C:\WINDOWS\Tro.exe
O4 - HKCU\..\Run: [Tlh] C:\WINDOWS\Gob.exe
O4 - HKCU\..\Run: [Abj] C:\WINDOWS\System32\Kkg.exe
O4 - HKCU\..\Run: [Fkv] C:\WINDOWS\Sog.exe
O4 - Global Startup: Microsoft Find Fast.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Office Startup.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://c:\program files\google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O14 - IERESET.INF: START_PAGE_URL=http://www.emachines.com
O16 - DPF: Yahoo! Poker - http://download.games.yahoo.com/games/clients/y/pt3_x.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Antivirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Antivirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
Spywad.txt
04/16/2005 8:43:46 PM
C:\WINDOWS\system32\Abn.exe
C:\WINDOWS\system32\Aci.exe
C:\WINDOWS\system32\Afu.exe
C:\WINDOWS\system32\Ajn.exe
C:\WINDOWS\system32\Alv.exe
C:\WINDOWS\system32\Amk.exe
C:\WINDOWS\system32\Ann.exe
C:\WINDOWS\system32\Auj.exe
C:\WINDOWS\system32\Auk.exe
C:\WINDOWS\system32\Bbg.exe
C:\WINDOWS\system32\Bca.exe
C:\WINDOWS\system32\Bce.exe
C:\WINDOWS\system32\Bjk.exe
C:\WINDOWS\system32\Bmt.exe
C:\WINDOWS\system32\Bok.exe
C:\WINDOWS\system32\Bpc.exe
C:\WINDOWS\system32\Btd.exe
C:\WINDOWS\system32\Bub.exe
C:\WINDOWS\system32\Cac.exe
C:\WINDOWS\system32\Cbq.exe
C:\WINDOWS\system32\Cch.exe
C:\WINDOWS\system32\Cct.exe
C:\WINDOWS\system32\Ccu.exe
C:\WINDOWS\system32\Cdf.exe
C:\WINDOWS\system32\Cmb.exe
C:\WINDOWS\system32\Cmc.exe
C:\WINDOWS\system32\Cpp.exe
C:\WINDOWS\system32\Ctu.exe
C:\WINDOWS\system32\Dak.exe
C:\WINDOWS\system32\Dar.exe
C:\WINDOWS\system32\Dbe.exe
C:\WINDOWS\system32\Dhb.exe
C:\WINDOWS\system32\Dis.exe
C:\WINDOWS\system32\Dnm.exe
C:\WINDOWS\system32\Dnr.exe
C:\WINDOWS\system32\Drr.exe
C:\WINDOWS\system32\Dst.exe
C:\WINDOWS\system32\Dtl.exe
C:\WINDOWS\system32\Dto.exe
C:\WINDOWS\system32\Eab.exe
C:\WINDOWS\system32\Efe.exe
C:\WINDOWS\system32\Eli.exe
C:\WINDOWS\system32\Esc.exe
C:\WINDOWS\system32\Fdu.exe
C:\WINDOWS\system32\Ffk.exe
C:\WINDOWS\system32\Fou.exe
C:\WINDOWS\system32\Frn.exe
C:\WINDOWS\system32\Fuv.exe
C:\WINDOWS\system32\Gdf.exe
C:\WINDOWS\system32\Ggd.exe
C:\WINDOWS\system32\Gja.exe
C:\WINDOWS\system32\Gkg.exe
C:\WINDOWS\system32\Gkh.exe
C:\WINDOWS\system32\Glj.exe
C:\WINDOWS\system32\Hbd.exe
C:\WINDOWS\system32\Hds.exe
C:\WINDOWS\system32\Hej.exe
C:\WINDOWS\system32\Hmb.exe
C:\WINDOWS\system32\Hoe.exe
C:\WINDOWS\system32\Hpm.exe
C:\WINDOWS\system32\Htl.exe
C:\WINDOWS\system32\Hvj.exe
C:\WINDOWS\system32\Ibe.exe
C:\WINDOWS\system32\Ifo.exe
C:\WINDOWS\system32\Ihj.exe
C:\WINDOWS\system32\Ihk.exe
C:\WINDOWS\system32\Ivp.exe
C:\WINDOWS\system32\Jao.exe
C:\WINDOWS\system32\Jbv.exe
C:\WINDOWS\system32\Jel.exe
C:\WINDOWS\system32\Jgc.exe
C:\WINDOWS\system32\Jnf.exe
C:\WINDOWS\system32\Jsp.exe
C:\WINDOWS\system32\Jud.exe
C:\WINDOWS\system32\Jun.exe
C:\WINDOWS\system32\Kai.exe
C:\WINDOWS\system32\Kei.exe
C:\WINDOWS\system32\Khu.exe
C:\WINDOWS\system32\Kkg.exe
C:\WINDOWS\system32\Klc.exe
C:\WINDOWS\system32\Kpt.exe
C:\WINDOWS\system32\Krp.exe
C:\WINDOWS\system32\Lab.exe
C:\WINDOWS\system32\Lfm.exe
C:\WINDOWS\system32\Lga.exe
C:\WINDOWS\system32\Lhq.exe
C:\WINDOWS\system32\Lul.exe
C:\WINDOWS\system32\Lvr.exe
C:\WINDOWS\system32\Mfu.exe
C:\WINDOWS\system32\Mhd.exe
C:\WINDOWS\system32\Mqe.exe
C:\WINDOWS\system32\Mtg.exe
C:\WINDOWS\system32\Mul.exe
C:\WINDOWS\system32\Ndd.exe
C:\WINDOWS\system32\Nen.exe
C:\WINDOWS\system32\Nrm.exe
C:\WINDOWS\system32\Nsl.exe
C:\WINDOWS\system32\Nun.exe
C:\WINDOWS\system32\Nvi.exe
C:\WINDOWS\system32\Obs.exe
C:\WINDOWS\system32\Oec.exe
C:\WINDOWS\system32\Oee.exe
C:\WINDOWS\system32\Oge.exe
C:\WINDOWS\system32\Ogh.exe
C:\WINDOWS\system32\Ohq.exe
C:\WINDOWS\system32\Olj.exe
C:\WINDOWS\system32\Opl.exe
C:\WINDOWS\system32\Opo.exe
C:\WINDOWS\system32\Oss.exe
C:\WINDOWS\system32\Otb.exe
C:\WINDOWS\system32\Oti.exe
C:\WINDOWS\system32\Pev.exe
C:\WINDOWS\system32\Pfq.exe
C:\WINDOWS\system32\Pgl.exe
C:\WINDOWS\system32\Pim.exe
C:\WINDOWS\system32\Pmm.exe
C:\WINDOWS\system32\Ptv.exe
C:\WINDOWS\system32\Qbh.exe
C:\WINDOWS\system32\Qem.exe
C:\WINDOWS\system32\Qfn.exe
C:\WINDOWS\system32\Qga.exe
C:\WINDOWS\system32\Qhg.exe
C:\WINDOWS\system32\Qjm.exe
C:\WINDOWS\system32\Qkf.exe
C:\WINDOWS\system32\Qmr.exe
C:\WINDOWS\system32\Qsu.exe
C:\WINDOWS\system32\Qsv.exe
C:\WINDOWS\system32\Qtd.exe
C:\WINDOWS\system32\Qud.exe
C:\WINDOWS\system32\Rba.exe
C:\WINDOWS\system32\Rhm.exe
C:\WINDOWS\system32\Rqh.exe
C:\WINDOWS\system32\Saj.exe
C:\WINDOWS\system32\Slt.exe
C:\WINDOWS\system32\Smv.exe
C:\WINDOWS\system32\Svl.exe
C:\WINDOWS\system32\Tdj.exe
C:\WINDOWS\system32\Tgf.exe
C:\WINDOWS\system32\Tic.exe
C:\WINDOWS\system32\Toe.exe
C:\WINDOWS\system32\Tvf.exe
C:\WINDOWS\system32\Tvq.exe
C:\WINDOWS\system32\Ugt.exe
C:\WINDOWS\system32\Uif.exe
C:\WINDOWS\system32\Ulj.exe
C:\WINDOWS\system32\Ums.exe
C:\WINDOWS\system32\Upd.exe
C:\WINDOWS\system32\Uug.exe
C:\WINDOWS\system32\Vhb.exe
C:\WINDOWS\system32\Vjj.exe
C:\WINDOWS\system32\Vkq.exe
C:\WINDOWS\system32\Vmc.exe
C:\WINDOWS\system32\Vnb.exe
C:\WINDOWS\system32\Vqt.exe
C:\WINDOWS\system32\Vuv.exe
C:\WINDOWS\system32\vxh8jkdq2.exe
C:\WINDOWS\Ach.exe
C:\WINDOWS\Aic.exe
C:\WINDOWS\Amd.exe
C:\WINDOWS\Avp.exe
C:\WINDOWS\Bgu.exe
C:\WINDOWS\Bjc.exe
C:\WINDOWS\Bjd.exe
C:\WINDOWS\Bkq.exe
C:\WINDOWS\Blr.exe
C:\WINDOWS\Bmd.exe
C:\WINDOWS\Bob.exe
C:\WINDOWS\Bsm.exe
C:\WINDOWS\Bvn.exe
C:\WINDOWS\Cbo.exe
C:\WINDOWS\Cdv.exe
C:\WINDOWS\Chs.exe
C:\WINDOWS\Cod.exe
C:\WINDOWS\Dbl.exe
C:\WINDOWS\Dds.exe
C:\WINDOWS\Dfj.exe
C:\WINDOWS\Dhl.exe
C:\WINDOWS\Djj.exe
C:\WINDOWS\Dvn.exe
C:\WINDOWS\Edc.exe
C:\WINDOWS\Edl.exe
C:\WINDOWS\Eds.exe
C:\WINDOWS\Eej.exe
C:\WINDOWS\Egu.exe
C:\WINDOWS\Ehc.exe
C:\WINDOWS\Esa.exe
C:\WINDOWS\Eug.exe
C:\WINDOWS\Fce.exe
C:\WINDOWS\Flu.exe
C:\WINDOWS\Fnp.exe
C:\WINDOWS\Fsr.exe
C:\WINDOWS\Gev.exe
C:\WINDOWS\Ghc.exe
C:\WINDOWS\Gmn.exe
C:\WINDOWS\Gob.exe
C:\WINDOWS\Gpe.exe
C:\WINDOWS\Gtf.exe
C:\WINDOWS\Gug.exe
C:\WINDOWS\Gvv.exe
C:\WINDOWS\Ham.exe
C:\WINDOWS\Hbc.exe
C:\WINDOWS\Hbs.exe
C:\WINDOWS\Hct.exe
C:\WINDOWS\Hdv.exe
C:\WINDOWS\Heu.exe
C:\WINDOWS\Hmo.exe
C:\WINDOWS\Hsi.exe
C:\WINDOWS\Hte.exe
C:\WINDOWS\Ico.exe
C:\WINDOWS\Ihs.exe
C:\WINDOWS\Iht.exe
C:\WINDOWS\Iqo.exe
C:\WINDOWS\Jhm.exe
C:\WINDOWS\Jib.exe
C:\WINDOWS\Jkn.exe
C:\WINDOWS\Jqf.exe
C:\WINDOWS\Jvv.exe
C:\WINDOWS\Kcc.exe
C:\WINDOWS\Kcq.exe
C:\WINDOWS\Kdl.exe
C:\WINDOWS\Kgm.exe
C:\WINDOWS\Kjd.exe
C:\WINDOWS\Kjo.exe
C:\WINDOWS\Kks.exe
C:\WINDOWS\Kop.exe
C:\WINDOWS\Kse.exe
C:\WINDOWS\Lat.exe
C:\WINDOWS\Lbm.exe
C:\WINDOWS\Lfe.exe
C:\WINDOWS\Lim.exe
C:\WINDOWS\Llp.exe
C:\WINDOWS\Loj.exe
C:\WINDOWS\Lou.exe
C:\WINDOWS\Lpn.exe
C:\WINDOWS\Lqg.exe
C:\WINDOWS\Lsp.exe
C:\WINDOWS\Lsu.exe
C:\WINDOWS\Ltj.exe
C:\WINDOWS\Mdl.exe
C:\WINDOWS\Mkq.exe
C:\WINDOWS\Mvh.exe
C:\WINDOWS\Mvv.exe
C:\WINDOWS\Ndt.exe
C:\WINDOWS\Ngs.exe
C:\WINDOWS\Nka.exe
C:\WINDOWS\Nno.exe
C:\WINDOWS\Noa.exe
C:\WINDOWS\Obm.exe
C:\WINDOWS\Ofe.exe
C:\WINDOWS\Omh.exe
C:\WINDOWS\Oqj.exe
C:\WINDOWS\Oqn.exe
C:\WINDOWS\Orb.exe
C:\WINDOWS\Pbu.exe
C:\WINDOWS\Pdb.exe
C:\WINDOWS\Pdo.exe
C:\WINDOWS\Piv.exe
C:\WINDOWS\Pnu.exe
C:\WINDOWS\Ppc.exe
C:\WINDOWS\Pqn.exe
C:\WINDOWS\Qai.exe
C:\WINDOWS\Qce.exe
C:\WINDOWS\Qep.exe
C:\WINDOWS\Qfk.exe
C:\WINDOWS\Qnd.exe
C:\WINDOWS\Qni.exe
C:\WINDOWS\Qrc.exe
C:\WINDOWS\Qta.exe
C:\WINDOWS\Rcu.exe
C:\WINDOWS\Rga.exe
C:\WINDOWS\Rpu.exe
C:\WINDOWS\Rsk.exe
C:\WINDOWS\Saj.exe
C:\WINDOWS\Sas.exe
C:\WINDOWS\Sbh.exe
C:\WINDOWS\Sbj.exe
C:\WINDOWS\Sck.exe
C:\WINDOWS\Scm.exe
C:\WINDOWS\Sen.exe
C:\WINDOWS\Skr.exe
C:\WINDOWS\Sog.exe
C:\WINDOWS\Sos.exe
C:\WINDOWS\Spf.exe
C:\WINDOWS\Tbo.exe
C:\WINDOWS\Tic.exe
C:\WINDOWS\Tjl.exe
C:\WINDOWS\Toh.exe
C:\WINDOWS\Tqm.exe
C:\WINDOWS\Tro.exe
C:\WINDOWS\Ufu.exe
C:\WINDOWS\Ujf.exe
C:\WINDOWS\Uqh.exe
C:\WINDOWS\Vba.exe
C:\WINDOWS\Vbi.exe
C:\WINDOWS\Vlh.exe
C:\WINDOWS\Vlj.exe
C:\WINDOWS\Vor.exe
C:\WINDOWS\Vrd.exe
C:\WINDOWS\Vsd.exe
C:\WINDOWS\Vtm.exe
desktop.html found and deleted.
popup.html found and deleted.
Hijackthis log
Logfile of HijackThis v1.99.1
Scan saved at 9:45:41 PM, on 04/16/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Norton SystemWorks\Norton Antivirus\navapsvc.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\Program Files\Norton SystemWorks\Norton Antivirus\SAVScan.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Desktop\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.payit.net/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Uaf] C:\WINDOWS\System32\Lab.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SpySpotter] C:\PROGRA~1\SPYSPO~1\SpySpotter.exe -onreboot
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [Hvs] C:\WINDOWS\System32\Slt.exe
O4 - HKLM\..\Run: [Nmt] C:\WINDOWS\System32\Jbv.exe
O4 - HKLM\..\Run: [Npn] C:\WINDOWS\System32\Cpp.exe
O4 - HKLM\..\Run: [Phq] C:\WINDOWS\System32\Pfq.exe
O4 - HKLM\..\Run: [Lfl] C:\WINDOWS\System32\Olj.exe
O4 - HKLM\..\Run: [Fkv] C:\WINDOWS\Sog.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Fkm] C:\WINDOWS\Sck.exe
O4 - HKCU\..\Run: [Hvs] C:\WINDOWS\System32\Slt.exe
O4 - HKCU\..\Run: [Nmt] C:\WINDOWS\System32\Jbv.exe
O4 - HKCU\..\Run: [Npn] C:\WINDOWS\System32\Cpp.exe
O4 - HKCU\..\Run: [Phq] C:\WINDOWS\System32\Pfq.exe
O4 - HKCU\..\Run: [Hbp] C:\WINDOWS\System32\Dnm.exe
O4 - HKCU\..\Run: [Lfl] C:\WINDOWS\System32\Olj.exe
O4 - HKCU\..\Run: [Utn] C:\WINDOWS\System32\Ugt.exe
O4 - HKCU\..\Run: [Lot] C:\WINDOWS\Ihs.exe
O4 - HKCU\..\Run: [Lar] C:\WINDOWS\System32\Alv.exe
O4 - HKCU\..\Run: [Lnc] C:\WINDOWS\Gev.exe
O4 - HKCU\..\Run: [Lvl] C:\WINDOWS\System32\Rqh.exe
O4 - HKCU\..\Run: [Moh] C:\WINDOWS\System32\Qfn.exe
O4 - HKCU\..\Run: [Sfb] C:\WINDOWS\Ach.exe
O4 - HKCU\..\Run: [Umu] C:\WINDOWS\System32\Mhd.exe
O4 - HKCU\..\Run: [Nol] C:\WINDOWS\System32\Nvi.exe
O4 - HKCU\..\Run: [Ppa] C:\WINDOWS\Iht.exe
O4 - HKCU\..\Run: [Shi] C:\WINDOWS\Tro.exe
O4 - HKCU\..\Run: [Tlh] C:\WINDOWS\Gob.exe
O4 - HKCU\..\Run: [Abj] C:\WINDOWS\System32\Kkg.exe
O4 - HKCU\..\Run: [Fkv] C:\WINDOWS\Sog.exe
O4 - Global Startup: Microsoft Find Fast.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Office Startup.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://c:\program files\google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O14 - IERESET.INF: START_PAGE_URL=http://www.emachines.com
O16 - DPF: Yahoo! Poker - http://download.games.yahoo.com/games/clients/y/pt3_x.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Antivirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Antivirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
#4
- Bleep Bleep!
-
- Group: Admin
- Posts: 36,601
- Joined: 24-January 04
- Gender:Male
- Location:USA
Posted 17 April 2005 - 12:33 AM
Print out these instructions and then close all windows including Internet Explorer.
Then I want you to fix some of those entries. Please do the following:
Please make sure that you can view all hidden files. Instructions on how to do this can be found here:
How to see hidden files in Windows
Run Hijackthis again, click scan, and Put a checkmark next to each of these. Then click the Fix button:
O4 - HKLM\..\Run: [Uaf] C:\WINDOWS\System32\Lab.exe
O4 - HKLM\..\Run: [Hvs] C:\WINDOWS\System32\Slt.exe
O4 - HKLM\..\Run: [Nmt] C:\WINDOWS\System32\Jbv.exe
O4 - HKLM\..\Run: [Npn] C:\WINDOWS\System32\Cpp.exe
O4 - HKLM\..\Run: [Phq] C:\WINDOWS\System32\Pfq.exe
O4 - HKLM\..\Run: [Lfl] C:\WINDOWS\System32\Olj.exe
O4 - HKLM\..\Run: [Fkv] C:\WINDOWS\Sog.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Fkm] C:\WINDOWS\Sck.exe
O4 - HKCU\..\Run: [Hvs] C:\WINDOWS\System32\Slt.exe
O4 - HKCU\..\Run: [Nmt] C:\WINDOWS\System32\Jbv.exe
O4 - HKCU\..\Run: [Npn] C:\WINDOWS\System32\Cpp.exe
O4 - HKCU\..\Run: [Phq] C:\WINDOWS\System32\Pfq.exe
O4 - HKCU\..\Run: [Hbp] C:\WINDOWS\System32\Dnm.exe
O4 - HKCU\..\Run: [Lfl] C:\WINDOWS\System32\Olj.exe
O4 - HKCU\..\Run: [Utn] C:\WINDOWS\System32\Ugt.exe
O4 - HKCU\..\Run: [Lot] C:\WINDOWS\Ihs.exe
O4 - HKCU\..\Run: [Lar] C:\WINDOWS\System32\Alv.exe
O4 - HKCU\..\Run: [Lnc] C:\WINDOWS\Gev.exe
O4 - HKCU\..\Run: [Lvl] C:\WINDOWS\System32\Rqh.exe
O4 - HKCU\..\Run: [Moh] C:\WINDOWS\System32\Qfn.exe
O4 - HKCU\..\Run: [Sfb] C:\WINDOWS\Ach.exe
O4 - HKCU\..\Run: [Umu] C:\WINDOWS\System32\Mhd.exe
O4 - HKCU\..\Run: [Nol] C:\WINDOWS\System32\Nvi.exe
O4 - HKCU\..\Run: [Ppa] C:\WINDOWS\Iht.exe
O4 - HKCU\..\Run: [Shi] C:\WINDOWS\Tro.exe
O4 - HKCU\..\Run: [Tlh] C:\WINDOWS\Gob.exe
O4 - HKCU\..\Run: [Abj] C:\WINDOWS\System32\Kkg.exe
O4 - HKCU\..\Run: [Fkv] C:\WINDOWS\Sog.exe
Reboot your computer and post a new log.
Then I want you to fix some of those entries. Please do the following:
Please make sure that you can view all hidden files. Instructions on how to do this can be found here:
How to see hidden files in Windows
Run Hijackthis again, click scan, and Put a checkmark next to each of these. Then click the Fix button:
O4 - HKLM\..\Run: [Uaf] C:\WINDOWS\System32\Lab.exe
O4 - HKLM\..\Run: [Hvs] C:\WINDOWS\System32\Slt.exe
O4 - HKLM\..\Run: [Nmt] C:\WINDOWS\System32\Jbv.exe
O4 - HKLM\..\Run: [Npn] C:\WINDOWS\System32\Cpp.exe
O4 - HKLM\..\Run: [Phq] C:\WINDOWS\System32\Pfq.exe
O4 - HKLM\..\Run: [Lfl] C:\WINDOWS\System32\Olj.exe
O4 - HKLM\..\Run: [Fkv] C:\WINDOWS\Sog.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Fkm] C:\WINDOWS\Sck.exe
O4 - HKCU\..\Run: [Hvs] C:\WINDOWS\System32\Slt.exe
O4 - HKCU\..\Run: [Nmt] C:\WINDOWS\System32\Jbv.exe
O4 - HKCU\..\Run: [Npn] C:\WINDOWS\System32\Cpp.exe
O4 - HKCU\..\Run: [Phq] C:\WINDOWS\System32\Pfq.exe
O4 - HKCU\..\Run: [Hbp] C:\WINDOWS\System32\Dnm.exe
O4 - HKCU\..\Run: [Lfl] C:\WINDOWS\System32\Olj.exe
O4 - HKCU\..\Run: [Utn] C:\WINDOWS\System32\Ugt.exe
O4 - HKCU\..\Run: [Lot] C:\WINDOWS\Ihs.exe
O4 - HKCU\..\Run: [Lar] C:\WINDOWS\System32\Alv.exe
O4 - HKCU\..\Run: [Lnc] C:\WINDOWS\Gev.exe
O4 - HKCU\..\Run: [Lvl] C:\WINDOWS\System32\Rqh.exe
O4 - HKCU\..\Run: [Moh] C:\WINDOWS\System32\Qfn.exe
O4 - HKCU\..\Run: [Sfb] C:\WINDOWS\Ach.exe
O4 - HKCU\..\Run: [Umu] C:\WINDOWS\System32\Mhd.exe
O4 - HKCU\..\Run: [Nol] C:\WINDOWS\System32\Nvi.exe
O4 - HKCU\..\Run: [Ppa] C:\WINDOWS\Iht.exe
O4 - HKCU\..\Run: [Shi] C:\WINDOWS\Tro.exe
O4 - HKCU\..\Run: [Tlh] C:\WINDOWS\Gob.exe
O4 - HKCU\..\Run: [Abj] C:\WINDOWS\System32\Kkg.exe
O4 - HKCU\..\Run: [Fkv] C:\WINDOWS\Sog.exe
Reboot your computer and post a new log.
Lawrence Abrams
Circle BleepingComputer on Google+!
Become a BleepingComputer fan: Facebook
Follow us on Twitter!
How to detect vulnerable programs using Secunia Personal Software Inspector <- Everyone should do this!
Circle BleepingComputer on Google+!
Become a BleepingComputer fan: Facebook
Follow us on Twitter!
How to detect vulnerable programs using Secunia Personal Software Inspector <- Everyone should do this!
#5
- New Member
-
- Group: Members
- Posts: 4
- Joined: 13-April 05
- Gender:Male
- Location:Carthage, Missouri
Posted 17 April 2005 - 09:41 PM
Here is the latest log:
Logfile of HijackThis v1.99.1
Scan saved at 9:13:06 PM, on 04/17/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\Norton SystemWorks\Norton Antivirus\navapsvc.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\Kori\Desktop\HijackThis.exe
C:\WINDOWS\System32\wuauclt.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.payit.net/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SpySpotter] C:\PROGRA~1\SPYSPO~1\SpySpotter.exe -onreboot
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - Global Startup: Microsoft Find Fast.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Office Startup.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://c:\program files\google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O14 - IERESET.INF: START_PAGE_URL=http://www.emachines.com
O16 - DPF: Yahoo! Poker - http://download.games.yahoo.com/games/clients/y/pt3_x.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Antivirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Antivirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
Logfile of HijackThis v1.99.1
Scan saved at 9:13:06 PM, on 04/17/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\Norton SystemWorks\Norton Antivirus\navapsvc.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\Kori\Desktop\HijackThis.exe
C:\WINDOWS\System32\wuauclt.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.payit.net/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SpySpotter] C:\PROGRA~1\SPYSPO~1\SpySpotter.exe -onreboot
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - Global Startup: Microsoft Find Fast.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Office Startup.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://c:\program files\google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O14 - IERESET.INF: START_PAGE_URL=http://www.emachines.com
O16 - DPF: Yahoo! Poker - http://download.games.yahoo.com/games/clients/y/pt3_x.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Antivirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Antivirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
#6
- Bleep Bleep!
-
- Group: Admin
- Posts: 36,601
- Joined: 24-January 04
- Gender:Male
- Location:USA
Posted 18 April 2005 - 06:01 AM
Looks good. Are you having any more problems?
Lawrence Abrams
Circle BleepingComputer on Google+!
Become a BleepingComputer fan: Facebook
Follow us on Twitter!
How to detect vulnerable programs using Secunia Personal Software Inspector <- Everyone should do this!
Circle BleepingComputer on Google+!
Become a BleepingComputer fan: Facebook
Follow us on Twitter!
How to detect vulnerable programs using Secunia Personal Software Inspector <- Everyone should do this!
#7
- New Member
-
- Group: Members
- Posts: 4
- Joined: 13-April 05
- Gender:Male
- Location:Carthage, Missouri
Posted 18 April 2005 - 07:26 AM
Everything is running great. Thanks so much for the quick response and help. It is nice to come across a bunch of people that are willing to help someone in need. Thanks again. A donation will be coming your way.
#8
- Bleep Bleep!
-
- Group: Admin
- Posts: 36,601
- Joined: 24-January 04
- Gender:Male
- Location:USA
Posted 18 April 2005 - 04:26 PM
Your log is clean! Great job!
Disable and Enable System Restore. - If you are using Windows ME or XP then you should disable and reenable system restore to make sure there are no infected files found in a restore point.
You can find instructions on how to enable and reenable system restore here:
Managing Windows Millenium System Restore
or
Windows XP System Restore Guide
Renable system restore with instructions from tutorial above
Next,
This process will clean out your Temp files and your Temporary Internet Files. Please do both steps:
Step 1:Delete Temp Files
To clean out your temp files, click on Start and then run, and type %temp% and press the ok button.
This should open up the temp directory that your machine uses. Please delete all files that are found there. If you get an error when deleting a file, skip that file and delete all the others. If you had trouble deleting a file, reboot into Safe Mode and follow this step again. You should now be able to delete all the files.
Step 2: Delete Temporary Internet Files
Now I want you to open up Internet Explorer, and click on the Tools menu and then Internet Options. At the General tab, which should be the first tab you are currently on, click on the Delete Files button and put a checkmark in Delete offline content. Then press the OK button. This may take quite a while, so do not be alarmed with how long it takes. When it is done, your Temporary Internet Files will now be deleted.
Finally, and definitely the MOST IMPORTANT step, click on the following tutorial and follow each step listed there:
Simple and easy ways to keep your computer safe and secure on the Internet
Glad I was able to help.
Disable and Enable System Restore. - If you are using Windows ME or XP then you should disable and reenable system restore to make sure there are no infected files found in a restore point.
You can find instructions on how to enable and reenable system restore here:
Managing Windows Millenium System Restore
or
Windows XP System Restore Guide
Renable system restore with instructions from tutorial above
Next,
This process will clean out your Temp files and your Temporary Internet Files. Please do both steps:
Step 1:Delete Temp Files
To clean out your temp files, click on Start and then run, and type %temp% and press the ok button.
This should open up the temp directory that your machine uses. Please delete all files that are found there. If you get an error when deleting a file, skip that file and delete all the others. If you had trouble deleting a file, reboot into Safe Mode and follow this step again. You should now be able to delete all the files.
Step 2: Delete Temporary Internet Files
Now I want you to open up Internet Explorer, and click on the Tools menu and then Internet Options. At the General tab, which should be the first tab you are currently on, click on the Delete Files button and put a checkmark in Delete offline content. Then press the OK button. This may take quite a while, so do not be alarmed with how long it takes. When it is done, your Temporary Internet Files will now be deleted.
Finally, and definitely the MOST IMPORTANT step, click on the following tutorial and follow each step listed there:
Glad I was able to help.
Lawrence Abrams
Circle BleepingComputer on Google+!
Become a BleepingComputer fan: Facebook
Follow us on Twitter!
How to detect vulnerable programs using Secunia Personal Software Inspector <- Everyone should do this!
Circle BleepingComputer on Google+!
Become a BleepingComputer fan: Facebook
Follow us on Twitter!
How to detect vulnerable programs using Secunia Personal Software Inspector <- Everyone should do this!
Share this topic:
Page 1 of 1