Help
This topic is locked
I am brand new to the forums and would really appreciate some help.
My laptop has had a minor popup problem which both Adaware and Spyware S&D seemed unable to get rid of it. But I ignored it because I use my desktop more often. Because I am very shortly going to have to use my laptop for some serious work, I updated my Norton definitions yesterday. Now I get continuous messages about MSplg7.dll which I am unable to delete even in standby. I did a search and ended up here. I followed some of the steps I saw already (Maybe I shouldn't have), but I still can't get rid of it.
Thanks in advance for your help. Here's my HijackThis log:
Logfile of HijackThis v1.99.1
Scan saved at 1:13:44 PM, on 6/1/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\HPConfig.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\RadioSvr.exe
C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\HpRfDev.exe
C:\WINDOWS\system32\carpserv.exe
C:\WINDOWS\system32\atiptaxx.exe
C:\Program Files\Hewlett-Packard\HP Notebook Utilities\hptasks.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\HEWLET~1\ONE-TO~1\OneTouch.EXE
C:\Program Files\Hewlett-Packard\HP Mobile Printing Driver\HPBMOBIL.EXE
C:\windows\system\hpsysdrv.exe
C:\Windows\system32\HpSrvUI.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Viewpoint\Viewpoint Manager\ViewMgr.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\Zone Labs\ZoneAlarm\zapro.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Administrator\Desktop\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-us4nb.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-us4nb.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-us4nb.hpwis.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www-camlaw.rutgers.edu/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.hp.com/info/bizcenter-o
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-us4nb.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-us4nb.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-us4nb.hpwis.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://srch-us4nb.hpwis.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://srch-us4nb.hpwis.com/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [HP TV Now] C:\Program Files\Hewlett-Packard\HP TV Now\HpTvNow.exe /RK
O4 - HKLM\..\Run: [HP Display Settings] C:\Program Files\Hewlett-Packard\HP Notebook Utilities\hptasks.exe /s
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QT4HPOT] C:\PROGRA~1\HEWLET~1\ONE-TO~1\OneTouch.EXE
O4 - HKLM\..\Run: [HP Mobile Printing Driver] C:\Program Files\Hewlett-Packard\HP Mobile Printing Driver\HPBMOBIL.EXE
O4 - HKLM\..\Run: [HP Presentation Ready] C:\Program Files\Hewlett-Packard\HP Presentation Ready\PresRdy.exe -r
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [hp Silent Service] C:\Windows\system32\HpSrvUI.exe
O4 - HKLM\..\Run: [hpScannerFirstBoot] c:\hp\drivers\scanners\scannerfb.exe
O4 - HKLM\..\Run: [PreloadApp] c:\hp\drivers\printers\photosmart\hphprld.exe c:\hp\drivers\printers\photosmart\setup.exe -d
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ViewMgr] C:\Program Files\Viewpoint\Viewpoint Manager\ViewMgr.exe
O4 - HKLM\..\Run: [Rij] C:\WINDOWS\System32\Enh.exe
O4 - HKLM\..\Run: [Bfl] C:\WINDOWS\Kvp.exe
O4 - HKLM\..\Run: [Uri] C:\WINDOWS\System32\Qmo.exe
O4 - HKLM\..\Run: [Ahq] C:\WINDOWS\System32\Qcq.exe
O4 - HKLM\..\Run: [Bsq] C:\WINDOWS\Brg.exe
O4 - HKLM\..\Run: [Tvi] C:\WINDOWS\Mbl.exe
O4 - HKLM\..\Run: [Rmd] C:\WINDOWS\System32\Ost.exe
O4 - HKLM\..\Run: [Dvf] C:\WINDOWS\Mtc.exe
O4 - HKLM\..\Run: [Igi] C:\WINDOWS\System32\Rui.exe
O4 - HKLM\..\Run: [Mvn] C:\WINDOWS\Nqo.exe
O4 - HKLM\..\Run: [Dmr] C:\WINDOWS\Goj.exe
O4 - HKLM\..\Run: [Vrk] C:\WINDOWS\System32\Lok.exe
O4 - HKLM\..\Run: [Lhc] C:\WINDOWS\Bqg.exe
O4 - HKLM\..\Run: [Kmh] C:\WINDOWS\Bub.exe
O4 - HKLM\..\Run: [Cpr] C:\WINDOWS\Htp.exe
O4 - HKLM\..\Run: [Djt] C:\WINDOWS\Kcb.exe
O4 - HKLM\..\Run: [Njf] C:\WINDOWS\Duc.exe
O4 - HKLM\..\Run: [Kdq] C:\WINDOWS\Moe.exe
O4 - HKLM\..\Run: [Prf] C:\WINDOWS\Acj.exe
O4 - HKLM\..\Run: [Vdv] C:\WINDOWS\Rgv.exe
O4 - HKLM\..\Run: [Gui] C:\WINDOWS\System32\Bjj.exe
O4 - HKLM\..\Run: [Voe] C:\WINDOWS\System32\Tee.exe
O4 - HKLM\..\Run: [Rrm] C:\WINDOWS\System32\Ufs.exe
O4 - HKLM\..\Run: [Rli] C:\WINDOWS\Fav.exe
O4 - HKLM\..\Run: [Ddm] C:\WINDOWS\System32\Oms.exe
O4 - HKLM\..\Run: [Jse] C:\WINDOWS\System32\Urb.exe
O4 - HKLM\..\Run: [Gop] C:\WINDOWS\System32\Sam.exe
O4 - HKLM\..\Run: [Rhc] C:\WINDOWS\System32\Kpa.exe
O4 - HKLM\..\Run: [Grf] C:\WINDOWS\Gvc.exe
O4 - HKLM\..\Run: [Spt] C:\WINDOWS\System32\Ngi.exe
O4 - HKLM\..\Run: [Aje] C:\WINDOWS\System32\Nuu.exe
O4 - HKLM\..\Run: [Vtt] C:\WINDOWS\System32\Olc.exe
O4 - HKLM\..\Run: [Noo] C:\WINDOWS\Agd.exe
O4 - HKLM\..\Run: [Gfm] C:\WINDOWS\System32\Qvr.exe
O4 - HKLM\..\Run: [Aeu] C:\WINDOWS\System32\Ncp.exe
O4 - HKLM\..\Run: [Nke] C:\WINDOWS\Eoh.exe
O4 - HKLM\..\Run: [Pqc] C:\WINDOWS\System32\Bpg.exe
O4 - HKLM\..\Run: [Uda] C:\WINDOWS\Blm.exe
O4 - HKLM\..\Run: [Bcf] C:\WINDOWS\System32\Ifq.exe
O4 - HKLM\..\Run: [Cqh] C:\WINDOWS\System32\Akb.exe
O4 - HKLM\..\Run: [Qpm] C:\WINDOWS\Nan.exe
O4 - HKLM\..\Run: [Lje] C:\WINDOWS\Ctf.exe
O4 - HKLM\..\Run: [Kot] C:\WINDOWS\Kbs.exe
O4 - HKLM\..\Run: [Ujs] C:\WINDOWS\System32\Bgj.exe
O4 - HKLM\..\Run: [Thc] C:\WINDOWS\Mbv.exe
O4 - HKLM\..\Run: [Mgf] C:\WINDOWS\System32\Uje.exe
O4 - HKLM\..\Run: [Tpg] C:\WINDOWS\Gpv.exe
O4 - HKLM\..\Run: [Hgl] C:\WINDOWS\Lph.exe
O4 - HKLM\..\Run: [Vpm] C:\WINDOWS\Kmj.exe
O4 - HKLM\..\Run: [Hbp] C:\WINDOWS\Ldr.exe
O4 - HKLM\..\Run: [Uae] C:\WINDOWS\System32\Grk.exe
O4 - HKLM\..\Run: [Poh] C:\WINDOWS\System32\Vvm.exe
O4 - HKLM\..\Run: [Amq] C:\WINDOWS\Auv.exe
O4 - HKLM\..\Run: [Hbu] C:\WINDOWS\Fcg.exe
O4 - HKLM\..\Run: [Vpl] C:\WINDOWS\System32\Hqf.exe
O4 - HKLM\..\Run: [Qsa] C:\WINDOWS\Jqe.exe
O4 - HKLM\..\Run: [Sfv] C:\WINDOWS\System32\Arv.exe
O4 - HKLM\..\Run: [Sfs] C:\WINDOWS\Gmc.exe
O4 - HKLM\..\Run: [Cdu] C:\WINDOWS\Noc.exe
O4 - HKLM\..\Run: [Hre] C:\WINDOWS\System32\Qbr.exe
O4 - HKLM\..\Run: [Off] C:\WINDOWS\System32\Erh.exe
O4 - HKLM\..\Run: [Vgl] C:\WINDOWS\System32\Bbb.exe
O4 - HKLM\..\Run: [Nuv] C:\WINDOWS\System32\Evv.exe
O4 - HKLM\..\Run: [Ulq] C:\WINDOWS\Uql.exe
O4 - HKLM\..\Run: [Svp] C:\WINDOWS\System32\Vpu.exe
O4 - HKLM\..\Run: [Qnh] C:\WINDOWS\System32\Tks.exe
O4 - HKLM\..\Run: [Qkc] C:\WINDOWS\System32\Rbi.exe
O4 - HKLM\..\Run: [Piq] C:\WINDOWS\Eam.exe
O4 - HKLM\..\Run: [Mas] C:\WINDOWS\System32\Knd.exe
O4 - HKLM\..\Run: [Nvp] C:\WINDOWS\System32\Cuh.exe
O4 - HKLM\..\Run: [Dio] C:\WINDOWS\System32\Ejg.exe
O4 - HKLM\..\Run: [Dbv] C:\WINDOWS\System32\Ira.exe
O4 - HKLM\..\Run: [Vim] C:\WINDOWS\System32\Cko.exe
O4 - HKLM\..\Run: [Mcp] C:\WINDOWS\System32\Hei.exe
O4 - HKLM\..\Run: [Lqk] C:\WINDOWS\System32\Fel.exe
O4 - HKLM\..\Run: [Evi] C:\WINDOWS\Tfi.exe
O4 - HKLM\..\Run: [Sgu] C:\WINDOWS\Lng.exe
O4 - HKLM\..\Run: [Aji] C:\WINDOWS\Vki.exe
O4 - HKLM\..\Run: [Vfi] C:\WINDOWS\Qrp.exe
O4 - HKLM\..\Run: [Iam] C:\WINDOWS\Hks.exe
O4 - HKLM\..\Run: [Hno] C:\WINDOWS\Shv.exe
O4 - HKLM\..\Run: [Amn] C:\WINDOWS\Uka.exe
O4 - HKLM\..\Run: [Vtv] C:\WINDOWS\System32\Cch.exe
O4 - HKLM\..\Run: [Ikd] C:\WINDOWS\System32\Qbk.exe
O4 - HKLM\..\Run: [Oec] C:\WINDOWS\System32\Lkp.exe
O4 - HKLM\..\Run: [Jju] C:\WINDOWS\System32\Eje.exe
O4 - HKLM\..\Run: [Dmc] C:\WINDOWS\System32\Sst.exe
O4 - HKLM\..\Run: [Ubd] C:\WINDOWS\System32\Jsq.exe
O4 - HKLM\..\Run: [Neo] C:\WINDOWS\Eig.exe
O4 - HKLM\..\Run: [Ilo] C:\WINDOWS\Bee.exe
O4 - HKLM\..\Run: [Sri] C:\WINDOWS\Afn.exe
O4 - HKLM\..\Run: [Eqq] C:\WINDOWS\System32\Qeh.exe
O4 - HKLM\..\Run: [Tmm] C:\WINDOWS\System32\Rpb.exe
O4 - HKLM\..\Run: [Osp] C:\WINDOWS\Pgo.exe
O4 - HKLM\..\Run: [Ofu] C:\WINDOWS\Urk.exe
O4 - HKLM\..\Run: [Pnn] C:\WINDOWS\Itg.exe
O4 - HKLM\..\Run: [Kcm] C:\WINDOWS\System32\Kga.exe
O4 - HKLM\..\Run: [Fnv] C:\WINDOWS\System32\Fsa.exe
O4 - HKLM\..\Run: [Mnr] C:\WINDOWS\System32\Rqr.exe
O4 - HKLM\..\Run: [Bpm] C:\WINDOWS\System32\Lmv.exe
O4 - HKLM\..\Run: [Nre] C:\WINDOWS\Jpu.exe
O4 - HKLM\..\Run: [Uip] C:\WINDOWS\System32\Jqh.exe
O4 - HKLM\..\Run: [Crd] C:\WINDOWS\System32\Qna.exe
O4 - HKLM\..\Run: [Nmh] C:\WINDOWS\System32\Kdj.exe
O4 - HKLM\..\Run: [Jgc] C:\WINDOWS\System32\Vop.exe
O4 - HKLM\..\Run: [Gij] C:\WINDOWS\System32\Sac.exe
O4 - HKLM\..\Run: [Kog] C:\WINDOWS\System32\Hmg.exe
O4 - HKLM\..\Run: [Ngf] C:\WINDOWS\System32\Oqk.exe
O4 - HKLM\..\Run: [Bdm] C:\WINDOWS\System32\Bdi.exe
O4 - HKLM\..\Run: [Rjd] C:\WINDOWS\Toi.exe
O4 - HKLM\..\Run: [Stj] C:\WINDOWS\Vmr.exe
O4 - HKLM\..\Run: [Krt] C:\WINDOWS\System32\Euo.exe
O4 - HKLM\..\Run: [Bpl] C:\WINDOWS\System32\Dki.exe
O4 - HKLM\..\Run: [Pug] C:\WINDOWS\System32\Rlr.exe
O4 - HKLM\..\Run: [Sih] C:\WINDOWS\Jpl.exe
O4 - HKLM\..\Run: [Sub] C:\WINDOWS\Fbd.exe
O4 - HKLM\..\Run: [Gmf] C:\WINDOWS\System32\Rgb.exe
O4 - HKLM\..\Run: [Mne] C:\WINDOWS\Iea.exe
O4 - HKLM\..\Run: [Pdj] C:\WINDOWS\System32\Ndp.exe
O4 - HKLM\..\Run: [Qed] C:\WINDOWS\System32\Gkc.exe
O4 - HKLM\..\Run: [Rri] C:\WINDOWS\Sgh.exe
O4 - HKLM\..\Run: [Jka] C:\WINDOWS\System32\Mak.exe
O4 - HKLM\..\Run: [Ask] C:\WINDOWS\Dal.exe
O4 - HKLM\..\Run: [Gkl] C:\WINDOWS\System32\Onu.exe
O4 - HKLM\..\Run: [Ovh] C:\WINDOWS\Ipg.exe
O4 - HKLM\..\Run: [Usb] C:\WINDOWS\Jas.exe
O4 - HKLM\..\Run: [Tdv] C:\WINDOWS\System32\Ebu.exe
O4 - HKLM\..\Run: [Pmp] C:\WINDOWS\System32\Lvp.exe
O4 - HKLM\..\Run: [Fsc] C:\WINDOWS\Edv.exe
O4 - HKLM\..\Run: [Iku] C:\WINDOWS\System32\Atc.exe
O4 - HKLM\..\Run: [Pvb] C:\WINDOWS\System32\Fdb.exe
O4 - HKLM\..\Run: [Prr] C:\WINDOWS\Qkf.exe
O4 - HKLM\..\Run: [Nsh] C:\WINDOWS\Ucj.exe
O4 - HKLM\..\Run: [Gfq] C:\WINDOWS\System32\Pge.exe
O4 - HKLM\..\Run: [Mmn] C:\WINDOWS\System32\Ofv.exe
O4 - HKLM\..\Run: [Gcq] C:\WINDOWS\System32\Foi.exe
O4 - HKLM\..\Run: [Rdr] C:\WINDOWS\System32\Ucd.exe
O4 - HKLM\..\Run: [Viv] C:\WINDOWS\Gfh.exe
O4 - HKLM\..\Run: [Hsm] C:\WINDOWS\System32\Hrp.exe
O4 - HKLM\..\Run: [Urh] C:\WINDOWS\Kmn.exe
O4 - HKLM\..\Run: [Dbk] C:\WINDOWS\Usn.exe
O4 - HKLM\..\Run: [Oht] C:\WINDOWS\System32\Png.exe
O4 - HKLM\..\Run: [Akm] C:\WINDOWS\System32\Vkf.exe
O4 - HKLM\..\Run: [Fvg] C:\WINDOWS\Aku.exe
O4 - HKLM\..\Run: [Qnc] C:\WINDOWS\Aig.exe
O4 - HKLM\..\Run: [Fho] C:\WINDOWS\Quu.exe
O4 - HKLM\..\Run: [Oiv] C:\WINDOWS\Mmp.exe
O4 - HKLM\..\Run: [Gig] C:\WINDOWS\Jaj.exe
O4 - HKLM\..\Run: [Uii] C:\WINDOWS\System32\Cbg.exe
O4 - HKLM\..\Run: [Hko] C:\WINDOWS\System32\Nkc.exe
O4 - HKLM\..\Run: [Jsc] C:\WINDOWS\System32\Bkh.exe
O4 - HKLM\..\Run: [Ifa] C:\WINDOWS\system32\Uuf.exe
O4 - HKLM\..\Run: [Hqi] C:\WINDOWS\Ppl.exe
O4 - HKLM\..\Run: [Csq] C:\WINDOWS\Fvl.exe
O4 - HKLM\..\Run: [Ksi] C:\WINDOWS\Hlq.exe
O4 - HKLM\..\Run: [Rnj] C:\WINDOWS\System32\Fsr.exe
O4 - HKLM\..\Run: [Kab] C:\WINDOWS\Lfq.exe
O4 - HKLM\..\Run: [Tll] C:\WINDOWS\Pba.exe
O4 - HKLM\..\Run: [Lph] C:\WINDOWS\System32\Pcn.exe
O4 - HKLM\..\Run: [Abb] C:\WINDOWS\System32\Tsm.exe
O4 - HKLM\..\Run: [Dop] C:\WINDOWS\Stp.exe
O4 - HKLM\..\Run: [Bui] C:\WINDOWS\Pqj.exe
O4 - HKLM\..\Run: [Mmi] C:\WINDOWS\System32\Iqm.exe
O4 - HKLM\..\Run: [Ree] C:\WINDOWS\Tuc.exe
O4 - HKLM\..\Run: [Ksn] C:\WINDOWS\Lvj.exe
O4 - HKLM\..\Run: [Mlm] C:\WINDOWS\Ofg.exe
O4 - HKLM\..\Run: [Rld] C:\WINDOWS\System32\Lai.exe
O4 - HKLM\..\Run: [Glp] C:\WINDOWS\System32\Vbp.exe
O4 - HKLM\..\Run: [Scs] C:\WINDOWS\System32\Esp.exe
O4 - HKLM\..\Run: [Reg] C:\WINDOWS\Unu.exe
O4 - HKLM\..\Run: [Mda] C:\WINDOWS\System32\Mnf.exe
O4 - HKLM\..\Run: [Hlv] C:\WINDOWS\Ehn.exe
O4 - HKLM\..\Run: [Uju] C:\WINDOWS\System32\Abt.exe
O4 - HKLM\..\Run: [Bsh] C:\WINDOWS\Hue.exe
O4 - HKLM\..\Run: [Uba] C:\WINDOWS\System32\Eta.exe
O4 - HKLM\..\Run: [Qvd] C:\WINDOWS\System32\Vdj.exe
O4 - HKLM\..\Run: [Tjr] C:\WINDOWS\Bdd.exe
O4 - HKLM\..\Run: [Drt] C:\WINDOWS\Fhk.exe
O4 - HKLM\..\Run: [Bgt] C:\WINDOWS\System32\Ioa.exe
O4 - HKLM\..\Run: [Sae] C:\WINDOWS\Mho.exe
O4 - HKLM\..\Run: [Nvo] C:\WINDOWS\Ugs.exe
O4 - HKLM\..\Run: [Aop] C:\WINDOWS\Mud.exe
O4 - HKLM\..\Run: [Fgn] C:\WINDOWS\Suj.exe
O4 - HKLM\..\Run: [Mdu] C:\WINDOWS\Kno.exe
O4 - HKLM\..\Run: [Jft] C:\WINDOWS\Hiq.exe
O4 - HKLM\..\Run: [Mmo] C:\WINDOWS\Mch.exe
O4 - HKLM\..\Run: [Nvs] C:\WINDOWS\Kue.exe
O4 - HKLM\..\Run: [Uqi] C:\WINDOWS\System32\Rjv.exe
O4 - HKLM\..\Run: [Pgm] C:\WINDOWS\System32\Fqn.exe
O4 - HKLM\..\Run: [Vql] C:\WINDOWS\Hpm.exe
O4 - HKLM\..\Run: [Sau] C:\WINDOWS\System32\Uaf.exe
O4 - HKLM\..\Run: [Caq] C:\WINDOWS\Qsg.exe
O4 - HKLM\..\Run: [Qfm] C:\WINDOWS\Ggr.exe
O4 - HKLM\..\Run: [Btu] C:\WINDOWS\System32\Hbu.exe
O4 - HKLM\..\Run: [Fnn] C:\WINDOWS\Rdm.exe
O4 - HKLM\..\Run: [Isn] C:\WINDOWS\Dta.exe
O4 - HKLM\..\Run: [Qur] C:\WINDOWS\System32\Sdf.exe
O4 - HKLM\..\Run: [Puu] C:\WINDOWS\System32\Lqo.exe
O4 - HKLM\..\Run: [Cst] C:\WINDOWS\Dcr.exe
O4 - HKLM\..\Run: [Gfh] C:\WINDOWS\Rca.exe
O4 - HKLM\..\Run: [Boh] C:\WINDOWS\System32\Tkf.exe
O4 - HKLM\..\Run: [Edt] C:\WINDOWS\System32\Bgh.exe
O4 - HKLM\..\Run: [Dti] C:\WINDOWS\Emh.exe
O4 - HKLM\..\Run: [Lga] C:\WINDOWS\Lmr.exe
O4 - HKLM\..\Run: [Dem] C:\WINDOWS\System32\Mkb.exe
O4 - HKLM\..\Run: [Qtf] C:\WINDOWS\System32\Vvp.exe
O4 - HKLM\..\Run: [Qei] C:\WINDOWS\Qkf.exe
O4 - HKLM\..\Run: [Ttd] C:\WINDOWS\Nuv.exe
O4 - HKLM\..\Run: [Qqk] C:\WINDOWS\Kuu.exe
O4 - HKLM\..\Run: [Aor] C:\WINDOWS\Sih.exe
O4 - HKLM\..\Run: [Vel] C:\WINDOWS\Ldm.exe
O4 - HKLM\..\Run: [Qfh] C:\WINDOWS\System32\Nkk.exe
O4 - HKLM\..\Run: [Vml] C:\WINDOWS\Qsj.exe
O4 - HKLM\..\Run: [Tta] C:\WINDOWS\System32\Nkp.exe
O4 - HKLM\..\Run: [Cjn] C:\WINDOWS\System32\Tco.exe
O4 - HKLM\..\Run: [Sfc] C:\WINDOWS\System32\Vbg.exe
O4 - HKLM\..\Run: [Ejg] C:\WINDOWS\System32\Oml.exe
O4 - HKLM\..\Run: [Rur] C:\WINDOWS\Dtr.exe
O4 - HKLM\..\Run: [Vog] C:\WINDOWS\System32\Tgj.exe
O4 - HKLM\..\Run: [Avl] C:\WINDOWS\Qcq.exe
O4 - HKLM\..\Run: [Mvr] C:\WINDOWS\System32\Ohu.exe
O4 - HKLM\..\Run: [Rkr] C:\WINDOWS\Cgq.exe
O4 - HKLM\..\Run: [Gua] C:\WINDOWS\Thm.exe
O4 - HKLM\..\Run: [Mgq] C:\WINDOWS\Kef.exe
O4 - HKLM\..\Run: [Nnn] C:\WINDOWS\Ekm.exe
O4 - HKLM\..\Run: [Bkj] C:\WINDOWS\Ifm.exe
O4 - HKLM\..\Run: [Cnf] C:\WINDOWS\Otr.exe
O4 - HKLM\..\Run: [Gmu] C:\WINDOWS\System32\Tqs.exe
O4 - HKLM\..\Run: [Gmr] C:\WINDOWS\Qca.exe
O4 - HKLM\..\Run: [Ltm] C:\WINDOWS\System32\Rfa.exe
O4 - HKLM\..\Run: [Vrj] C:\WINDOWS\System32\Srn.exe
O4 - HKLM\..\Run: [Mbu] C:\WINDOWS\Rmf.exe
O4 - HKLM\..\Run: [Auv] C:\WINDOWS\Nuo.exe
O4 - HKLM\..\Run: [Cco] C:\WINDOWS\Jle.exe
O4 - HKLM\..\Run: [Nut] C:\WINDOWS\System32\Fgl.exe
O4 - HKLM\..\Run: [Tfo] C:\WINDOWS\Jee.exe
O4 - HKLM\..\Run: [Cbs] C:\WINDOWS\System32\Tqt.exe
O4 - HKLM\..\Run: [Dte] C:\WINDOWS\System32\Mee.exe
O4 - HKLM\..\Run: [Sbi] C:\WINDOWS\System32\Ffh.exe
O4 - HKLM\..\Run: [Lfi] C:\WINDOWS\Nua.exe
O4 - HKLM\..\Run: [Kgu] C:\WINDOWS\Tbb.exe
O4 - HKLM\..\Run: [Rhi] C:\WINDOWS\Ufv.exe
O4 - HKLM\..\Run: [Glb] C:\WINDOWS\System32\Uol.exe
O4 - HKLM\..\Run: [Vut] C:\WINDOWS\System32\Hfo.exe
O4 - HKLM\..\Run: [Jql] C:\WINDOWS\Jde.exe
O4 - HKLM\..\Run: [Phs] C:\WINDOWS\system32\Bde.exe
O4 - HKLM\..\Run: [Kfg] C:\WINDOWS\Lka.exe
O4 - HKLM\..\Run: [Sgb] C:\WINDOWS\Sau.exe
O4 - HKLM\..\Run: [Bhu] C:\WINDOWS\system32\Dpv.exe
O4 - HKLM\..\Run: [Eno] C:\WINDOWS\Puv.exe
O4 - HKLM\..\Run: [Eje] C:\WINDOWS\Hbk.exe
O4 - HKLM\..\Run: [Mhv] C:\WINDOWS\system32\Efp.exe
O4 - HKLM\..\Run: [Mtf] C:\WINDOWS\system32\Ilp.exe
O4 - HKLM\..\Run: [Rge] C:\WINDOWS\system32\Brq.exe
O4 - HKLM\..\Run: [Ebo] C:\WINDOWS\Nfn.exe
O4 - HKLM\..\Run: [Rfi] C:\WINDOWS\system32\Gim.exe
O4 - HKLM\..\Run: [Blm] C:\WINDOWS\system32\Dre.exe
O4 - HKLM\..\Run: [Ovv] C:\WINDOWS\system32\Lvv.exe
O4 - HKLM\..\Run: [Ujn] C:\WINDOWS\system32\Pkv.exe
O4 - HKLM\..\Run: [Dgq] C:\WINDOWS\Qod.exe
O4 - HKLM\..\Run: [Ujh] C:\WINDOWS\system32\Vaq.exe
O4 - HKLM\..\Run: [Bei] C:\WINDOWS\Vve.exe
O4 - HKLM\..\Run: [Mua] C:\WINDOWS\Ugp.exe
O4 - HKLM\..\Run: [Cge] C:\WINDOWS\system32\Uvv.exe
O4 - HKLM\..\Run: [Hne] C:\WINDOWS\system32\Lav.exe
O4 - HKLM\..\Run: [Ver] C:\WINDOWS\system32\Mui.exe
O4 - HKLM\..\Run: [Rlc] C:\WINDOWS\Tip.exe
O4 - HKLM\..\Run: [Tda] C:\WINDOWS\Qln.exe
O4 - HKLM\..\Run: [Olf] C:\WINDOWS\system32\Opn.exe
O4 - HKLM\..\Run: [Hrs] C:\WINDOWS\Gdm.exe
O4 - HKLM\..\Run: [Bls] C:\WINDOWS\Sms.exe
O4 - HKLM\..\Run: [Pbu] C:\WINDOWS\Ltd.exe
O4 - HKLM\..\Run: [Nkb] C:\WINDOWS\system32\Aib.exe
O4 - HKLM\..\Run: [Ois] C:\WINDOWS\Rmt.exe
O4 - HKLM\..\Run: [Bks] C:\WINDOWS\Tve.exe
O4 - HKLM\..\Run: [Mai] C:\WINDOWS\system32\Bru.exe
O4 - HKLM\..\Run: [Sjj] C:\WINDOWS\system32\Oik.exe
O4 - HKLM\..\Run: [Ujf] C:\WINDOWS\Cgj.exe
O4 - HKLM\..\Run: [Hdi] C:\WINDOWS\Pud.exe
O4 - HKLM\..\Run: [Olv] C:\WINDOWS\Llt.exe
O4 - HKLM\..\Run: [Plb] C:\WINDOWS\Cpb.exe
O4 - HKLM\..\Run: [Tdj] C:\WINDOWS\Dsi.exe
O4 - HKLM\..\Run: [Lds] C:\WINDOWS\system32\Mbd.exe
O4 - HKLM\..\Run: [Umb] C:\WINDOWS\Vrg.exe
O4 - HKLM\..\Run: [Bgq] C:\WINDOWS\system32\Bqj.exe
O4 - HKLM\..\Run: [Pjm] C:\WINDOWS\Rcr.exe
O4 - HKLM\..\Run: [Khk] C:\WINDOWS\Nql.exe
O4 - HKLM\..\Run: [Vik] C:\WINDOWS\system32\Atd.exe
O4 - HKLM\..\Run: [Lgb] C:\WINDOWS\system32\Fka.exe
O4 - HKLM\..\Run: [Fkn] C:\WINDOWS\system32\Ehi.exe
O4 - HKLM\..\Run: [Sgq] C:\WINDOWS\system32\Hom.exe
O4 - HKLM\..\Run: [Qme] C:\WINDOWS\system32\Nje.exe
O4 - HKLM\..\Run: [Nrr] C:\WINDOWS\system32\Adj.exe
O4 - HKLM\..\Run: [Ipl] C:\WINDOWS\Qgr.exe
O4 - HKLM\..\Run: [Ecf] C:\WINDOWS\Ali.exe
O4 - HKLM\..\Run: [Suo] C:\WINDOWS\Ska.exe
O4 - HKLM\..\Run: [Afn] C:\WINDOWS\Jpq.exe
O4 - HKLM\..\Run: [Kga] C:\WINDOWS\Shg.exe
O4 - HKLM\..\Run: [Bvk] C:\WINDOWS\Kvh.exe
O4 - HKLM\..\Run: [Guc] C:\WINDOWS\system32\Spr.exe
O4 - HKLM\..\Run: [Mjv] C:\WINDOWS\system32\Obb.exe
O4 - HKLM\..\Run: [Ogq] C:\WINDOWS\system32\Hrn.exe
O4 - HKLM\..\Run: [Rav] C:\WINDOWS\Nft.exe
O4 - HKLM\..\Run: [Ofr] C:\WINDOWS\Plp.exe
O4 - HKLM\..\Run: [Kuo] C:\WINDOWS\Ctv.exe
O4 - HKLM\..\Run: [Sem] C:\WINDOWS\system32\Tko.exe
O4 - HKLM\..\Run: [Kmv] C:\WINDOWS\Atj.exe
O4 - HKLM\..\Run: [Lch] C:\WINDOWS\system32\Mhk.exe
O4 - HKLM\..\Run: [Svu] C:\WINDOWS\Hrf.exe
O4 - HKLM\..\Run: [Ihi] C:\WINDOWS\Lra.exe
O4 - HKLM\..\Run: [Ipf] C:\WINDOWS\system32\Vph.exe
O4 - HKLM\..\Run: [Pnd] C:\WINDOWS\Tvd.exe
O4 - HKLM\..\Run: [Kdh] C:\WINDOWS\system32\Mqe.exe
O4 - HKLM\..\Run: [Ahl] C:\WINDOWS\system32\Gss.exe
O4 - HKLM\..\Run: [Nel] C:\WINDOWS\system32\Aci.exe
O4 - HKLM\..\Run: [Dfe] C:\WINDOWS\system32\Gfo.exe
O4 - HKLM\..\Run: [Bcv] C:\WINDOWS\Asd.exe
O4 - HKLM\..\Run: [Plh] C:\WINDOWS\system32\Gde.exe
O4 - HKLM\..\Run: [Dtk] C:\WINDOWS\Geg.exe
O4 - HKLM\..\Run: [Mfr] C:\WINDOWS\system32\Jbi.exe
O4 - HKLM\..\Run: [Art] C:\WINDOWS\system32\Skg.exe
O4 - HKLM\..\Run: [Qmg] C:\WINDOWS\Cuc.exe
O4 - HKLM\..\Run: [Lms] C:\WINDOWS\Oem.exe
O4 - HKLM\..\Run: [Lcg] C:\WINDOWS\system32\Vpg.exe
O4 - HKLM\..\Run: [Eos] C:\WINDOWS\Qsj.exe
O4 - HKLM\..\Run: [Omd] C:\WINDOWS\system32\Uif.exe
O4 - HKLM\..\Run: [Phl] C:\WINDOWS\Isn.exe
O4 - HKLM\..\Run: [Gpl] C:\WINDOWS\system32\Cmd.exe
O4 - HKLM\..\Run: [Egn] C:\WINDOWS\Gcb.exe
O4 - HKLM\..\Run: [Ffa] C:\WINDOWS\system32\Bhu.exe
O4 - HKLM\..\Run: [Rei] C:\WINDOWS\system32\Njk.exe
O4 - HKLM\..\Run: [Gld] C:\WINDOWS\system32\Fom.exe
O4 - HKLM\..\Run: [Egp] C:\WINDOWS\Hor.exe
O4 - HKLM\..\Run: [Vje] C:\WINDOWS\Fpg.exe
O4 - HKLM\..\Run: [Gsr] C:\WINDOWS\Asr.exe
O4 - HKLM\..\Run: [Lko] C:\WINDOWS\Kdb.exe
O4 - HKLM\..\Run: [Mui] C:\WINDOWS\system32\Krk.exe
O4 - HKLM\..\Run: [Dfj] C:\WINDOWS\Jgu.exe
O4 - HKLM\..\Run: [Kuv] C:\WINDOWS\Duc.exe
O4 - HKLM\..\Run: [Hkb] C:\WINDOWS\system32\Ads.exe
O4 - HKLM\..\Run: [Rps] C:\WINDOWS\system32\Jmo.exe
O4 - HKLM\..\Run: [Mfb] C:\WINDOWS\Tce.exe
O4 - HKLM\..\Run: [Fvj] C:\WINDOWS\Mar.exe
O4 - HKLM\..\Run: [Eqg] C:\WINDOWS\system32\Iav.exe
O4 - HKLM\..\Run: [Nud] C:\WINDOWS\system32\Vas.exe
O4 - HKLM\..\Run: [Rmu] C:\WINDOWS\system32\Ond.exe
O4 - HKLM\..\Run: [Sed] C:\WINDOWS\system32\Pcd.exe
O4 - HKLM\..\Run: [Lqh] C:\WINDOWS\system32\Viv.exe
O4 - HKLM\..\Run: [Gti] C:\WINDOWS\Gaq.exe
O4 - HKLM\..\Run: [Elo] C:\WINDOWS\Nlf.exe
O4 - HKLM\..\Run: [Omr] C:\WINDOWS\system32\Ito.exe
O4 - HKLM\..\Run: [Lbh] C:\WINDOWS\system32\Grf.exe
O4 - HKLM\..\Run: [Kvu] C:\WINDOWS\system32\Npv.exe
O4 - HKLM\..\Run: [Ess] C:\WINDOWS\Fbk.exe
O4 - HKLM\..\Run: [Ddn] C:\WINDOWS\system32\Ttb.exe
O4 - HKLM\..\Run: [Vqg] C:\WINDOWS\system32\Qot.exe
O4 - HKLM\..\Run: [Fpn] C:\WINDOWS\system32\Huh.exe
O4 - HKLM\..\Run: [Oss] C:\WINDOWS\system32\Lmv.exe
O4 - HKLM\..\Run: [Ose] C:\WINDOWS\system32\Skp.exe
O4 - HKLM\..\Run: [Lik] C:\WINDOWS\system32\Kmg.exe
O4 - HKLM\..\Run: [Mlq] C:\WINDOWS\system32\Pnd.exe
O4 - HKLM\..\Run: [Psb] C:\WINDOWS\Jjs.exe
O4 - HKLM\..\Run: [Nes] C:\WINDOWS\system32\Kse.exe
O4 - HKLM\..\Run: [Sct] C:\WINDOWS\Stb.exe
O4 - HKLM\..\Run: [Nll] C:\WINDOWS\system32\Gao.exe
O4 - HKLM\..\Run: [Hrn] C:\WINDOWS\Bpu.exe
O4 - HKLM\..\Run: [Qge] C:\WINDOWS\system32\Ukp.exe
O4 - HKLM\..\Run: [Acr] C:\WINDOWS\system32\Pta.exe
O4 - HKLM\..\Run: [Fea] C:\WINDOWS\system32\Hgm.exe
O4 - HKLM\..\Run: [Ecg] C:\WINDOWS\Clu.exe
O4 - HKLM\..\Run: [Ntk] C:\WINDOWS\system32\Qgo.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Jpc] C:\WINDOWS\system32\Pkp.exe
O4 - HKLM\..\Run: [Riv] C:\WINDOWS\Pjb.exe
O4 - HKLM\..\Run: [Cua] C:\WINDOWS\Jci.exe
O4 - HKLM\..\Run: [Hjp] C:\WINDOWS\system32\Gvt.exe
O4 - HKLM\..\Run: [Fbf] C:\WINDOWS\Vrl.exe
O4 - HKLM\..\Run: [Rtb] C:\WINDOWS\Kve.exe
O4 - HKLM\..\Run: [Qhb] C:\WINDOWS\system32\Cpp.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [Jqg] C:\WINDOWS\system32\Vib.exe
O4 - HKLM\..\Run: [Cqq] C:\WINDOWS\system32\Dba.exe
O4 - HKLM\..\Run: [Pmk] C:\WINDOWS\Oui.exe
O4 - HKLM\..\Run: [Cbh] C:\WINDOWS\system32\Kia.exe
O4 - HKLM\..\Run: [Ebb] C:\WINDOWS\Ogk.exe
O4 - HKLM\..\Run: [Vja] C:\WINDOWS\system32\But.exe
O4 - HKLM\..\Run: [Tgp] C:\WINDOWS\Vua.exe
O4 - HKLM\..\Run: [Vts] C:\WINDOWS\Cdk.exe
O4 - HKLM\..\Run: [Ktc] C:\WINDOWS\Bio.exe
O4 - HKLM\..\Run: [Nkh] C:\WINDOWS\Mii.exe
O4 - HKLM\..\Run: [Htb] C:\WINDOWS\Aer.exe
O4 - HKLM\..\Run: [Lcs] C:\WINDOWS\system32\Ffh.exe
O4 - HKLM\..\Run: [Pts] C:\WINDOWS\Heh.exe
O4 - HKLM\..\Run: [Prh] C:\WINDOWS\system32\Gbc.exe
O4 - HKLM\..\Run: [Edd] C:\WINDOWS\system32\Oud.exe
O4 - HKLM\..\Run: [Odd] C:\WINDOWS\Uro.exe
O4 - HKLM\..\Run: [Tqd] C:\WINDOWS\Lho.exe
O4 - HKLM\..\Run: [Nhg] C:\WINDOWS\Rhf.exe
O4 - HKLM\..\Run: [Fks] C:\WINDOWS\system32\Mgk.exe
O4 - HKLM\..\Run: [Efd] C:\WINDOWS\Hsf.exe
O4 - HKLM\..\Run: [Vrp] C:\WINDOWS\Sum.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Rij] C:\WINDOWS\System32\Enh.exe
O4 - HKCU\..\Run: [Bfl] C:\WINDOWS\Kvp.exe
O4 - HKCU\..\Run: [Uri] C:\WINDOWS\System32\Qmo.exe
O4 - HKCU\..\Run: [Ahq] C:\WINDOWS\System32\Qcq.exe
O4 - HKCU\..\Run: [Bsq] C:\WINDOWS\Brg.exe
O4 - HKCU\..\Run: [Tvi] C:\WINDOWS\Mbl.exe
O4 - HKCU\..\Run: [Rmd] C:\WINDOWS\System32\Ost.exe
O4 - HKCU\..\Run: [Dvf] C:\WINDOWS\Mtc.exe
O4 - HKCU\..\Run: [Igi] C:\WINDOWS\System32\Rui.exe
O4 - HKCU\..\Run: [Mvn] C:\WINDOWS\Nqo.exe
O4 - HKCU\..\Run: [Dmr] C:\WINDOWS\Goj.exe
O4 - HKCU\..\Run: [Vrk] C:\WINDOWS\System32\Lok.exe
O4 - HKCU\..\Run: [Lhc] C:\WINDOWS\Bqg.exe
O4 - HKCU\..\Run: [Kmh] C:\WINDOWS\Bub.exe
O4 - HKCU\..\Run: [Cpr] C:\WINDOWS\Htp.exe
O4 - HKCU\..\Run: [Djt] C:\WINDOWS\Kcb.exe
O4 - HKCU\..\Run: [Njf] C:\WINDOWS\Duc.exe
O4 - HKCU\..\Run: [Kdq] C:\WINDOWS\Moe.exe
O4 - HKCU\..\Run: [Prf] C:\WINDOWS\Acj.exe
O4 - HKCU\..\Run: [Vdv] C:\WINDOWS\Rgv.exe
O4 - HKCU\..\Run: [Gui] C:\WINDOWS\System32\Bjj.exe
O4 - HKCU\..\Run: [Voe] C:\WINDOWS\System32\Tee.exe
O4 - HKCU\..\Run: [Rrm] C:\WINDOWS\System32\Ufs.exe
O4 - HKCU\..\Run: [Rli] C:\WINDOWS\Fav.exe
O4 - HKCU\..\Run: [Ddm] C:\WINDOWS\System32\Oms.exe
O4 - HKCU\..\Run: [Jse] C:\WINDOWS\System32\Urb.exe
O4 - HKCU\..\Run: [Gop] C:\WINDOWS\System32\Sam.exe
O4 - HKCU\..\Run: [Rhc] C:\WINDOWS\System32\Kpa.exe
O4 - HKCU\..\Run: [Grf] C:\WINDOWS\Gvc.exe
O4 - HKCU\..\Run: [Spt] C:\WINDOWS\System32\Ngi.exe
O4 - HKCU\..\Run: [Aje] C:\WINDOWS\System32\Nuu.exe
O4 - HKCU\..\Run: [Vtt] C:\WINDOWS\System32\Olc.exe
O4 - HKCU\..\Run: [Noo] C:\WINDOWS\Agd.exe
O4 - HKCU\..\Run: [Gfm] C:\WINDOWS\System32\Qvr.exe
O4 - HKCU\..\Run: [Aeu] C:\WINDOWS\System32\Ncp.exe
O4 - HKCU\..\Run: [Nke] C:\WINDOWS\Eoh.exe
O4 - HKCU\..\Run: [Pqc] C:\WINDOWS\System32\Bpg.exe
O4 - HKCU\..\Run: [Uda] C:\WINDOWS\Blm.exe
O4 - HKCU\..\Run: [Bcf] C:\WINDOWS\System32\Ifq.exe
O4 - HKCU\..\Run: [Cqh] C:\WINDOWS\System32\Akb.exe
O4 - HKCU\..\Run: [Qpm] C:\WINDOWS\Nan.exe
O4 - HKCU\..\Run: [Lje] C:\WINDOWS\Ctf.exe
O4 - HKCU\..\Run: [Kot] C:\WINDOWS\Kbs.exe
O4 - HKCU\..\Run: [Ujs] C:\WINDOWS\System32\Bgj.exe
O4 - HKCU\..\Run: [Thc] C:\WINDOWS\Mbv.exe
O4 - HKCU\..\Run: [Mgf] C:\WINDOWS\System32\Uje.exe
O4 - HKCU\..\Run: [Tpg] C:\WINDOWS\Gpv.exe
O4 - HKCU\..\Run: [Hgl] C:\WINDOWS\Lph.exe
O4 - HKCU\..\Run: [Vpm] C:\WINDOWS\Kmj.exe
O4 - HKCU\..\Run: [Hbp] C:\WINDOWS\Ldr.exe
O4 - HKCU\..\Run: [Uae] C:\WINDOWS\System32\Grk.exe
O4 - HKCU\..\Run: [Poh] C:\WINDOWS\System32\Vvm.exe
O4 - HKCU\..\Run: [Amq] C:\WINDOWS\Auv.exe
O4 - HKCU\..\Run: [Hbu] C:\WINDOWS\Fcg.exe
O4 - HKCU\..\Run: [Mjh] C:\WINDOWS\Qck.exe
O4 - HKCU\..\Run: [Vpl] C:\WINDOWS\System32\Hqf.exe
O4 - HKCU\..\Run: [Qsa] C:\WINDOWS\Jqe.exe
O4 - HKCU\..\Run: [Sfv] C:\WINDOWS\System32\Arv.exe
O4 - HKCU\..\Run: [Sfs] C:\WINDOWS\Gmc.exe
O4 - HKCU\..\Run: [Cdu] C:\WINDOWS\Noc.exe
O4 - HKCU\..\Run: [Hre] C:\WINDOWS\System32\Qbr.exe
O4 - HKCU\..\Run: [Off] C:\WINDOWS\System32\Erh.exe
O4 - HKCU\..\Run: [Vgl] C:\WINDOWS\System32\Bbb.exe
O4 - HKCU\..\Run: [Nuv] C:\WINDOWS\System32\Evv.exe
O4 - HKCU\..\Run: [Ulq] C:\WINDOWS\Uql.exe
O4 - HKCU\..\Run: [Svp] C:\WINDOWS\System32\Vpu.exe
O4 - HKCU\..\Run: [Qnh] C:\WINDOWS\System32\Tks.exe
O4 - HKCU\..\Run: [Qkc] C:\WINDOWS\System32\Rbi.exe
O4 - HKCU\..\Run: [Piq] C:\WINDOWS\Eam.exe
O4 - HKCU\..\Run: [Mas] C:\WINDOWS\System32\Knd.exe
O4 - HKCU\..\Run: [Nvp] C:\WINDOWS\System32\Cuh.exe
O4 - HKCU\..\Run: [Dio] C:\WINDOWS\System32\Ejg.exe
O4 - HKCU\..\Run: [Dbv] C:\WINDOWS\System32\Ira.exe
O4 - HKCU\..\Run: [Vim] C:\WINDOWS\System32\Cko.exe
O4 - HKCU\..\Run: [Mcp] C:\WINDOWS\System32\Hei.exe
O4 - HKCU\..\Run: [Lqk] C:\WINDOWS\System32\Fel.exe
O4 - HKCU\..\Run: [Evi] C:\WINDOWS\Tfi.exe
O4 - HKCU\..\Run: [Sgu] C:\WINDOWS\Lng.exe
O4 - HKCU\..\Run: [Aji] C:\WINDOWS\Vki.exe
O4 - HKCU\..\Run: [Vfi] C:\WINDOWS\Qrp.exe
O4 - HKCU\..\Run: [Iam] C:\WINDOWS\Hks.exe
O4 - HKCU\..\Run: [Hno] C:\WINDOWS\Shv.exe
O4 - HKCU\..\Run: [Amn] C:\WINDOWS\Uka.exe
O4 - HKCU\..\Run: [Vtv] C:\WINDOWS\System32\Cch.exe
O4 - HKCU\..\Run: [Ikd] C:\WINDOWS\System32\Qbk.exe
O4 - HKCU\..\Run: [Oec] C:\WINDOWS\System32\Lkp.exe
O4 - HKCU\..\Run: [Jju] C:\WINDOWS\System32\Eje.exe
O4 - HKCU\..\Run: [Dmc] C:\WINDOWS\System32\Sst.exe
O4 - HKCU\..\Run: [Ubd] C:\WINDOWS\System32\Jsq.exe
O4 - HKCU\..\Run: [Neo] C:\WINDOWS\Eig.exe
O4 - HKCU\..\Run: [Ilo] C:\WINDOWS\Bee.exe
O4 - HKCU\..\Run: [Sri] C:\WINDOWS\Afn.exe
O4 - HKCU\..\Run: [Eqq] C:\WINDOWS\System32\Qeh.exe
O4 - HKCU\..\Run: [Tmm] C:\WINDOWS\System32\Rpb.exe
O4 - HKCU\..\Run: [Osp] C:\WINDOWS\Pgo.exe
O4 - HKCU\..\Run: [Ofu] C:\WINDOWS\Urk.exe
O4 - HKCU\..\Run: [Pnn] C:\WINDOWS\Itg.exe
O4 - HKCU\..\Run: [Kcm] C:\WINDOWS\System32\Kga.exe
O4 - HKCU\..\Run: [Fnv] C:\WINDOWS\System32\Fsa.exe
O4 - HKCU\..\Run: [Mnr] C:\WINDOWS\System32\Rqr.exe
O4 - HKCU\..\Run: [Bpm] C:\WINDOWS\System32\Lmv.exe
O4 - HKCU\..\Run: [Nre] C:\WINDOWS\Jpu.exe
O4 - HKCU\..\Run: [Uip] C:\WINDOWS\System32\Jqh.exe
O4 - HKCU\..\Run: [Crd] C:\WINDOWS\System32\Qna.exe
O4 - HKCU\..\Run: [Nmh] C:\WINDOWS\System32\Kdj.exe
O4 - HKCU\..\Run: [Jgc] C:\WINDOWS\System32\Vop.exe
O4 - HKCU\..\Run: [Gij] C:\WINDOWS\System32\Sac.exe
O4 - HKCU\..\Run: [Kog] C:\WINDOWS\System32\Hmg.exe
O4 - HKCU\..\Run: [Ngf] C:\WINDOWS\System32\Oqk.exe
O4 - HKCU\..\Run: [Bdm] C:\WINDOWS\System32\Bdi.exe
O4 - HKCU\..\Run: [Rjd] C:\WINDOWS\Toi.exe
O4 - HKCU\..\Run: [Stj] C:\WINDOWS\Vmr.exe
O4 - HKCU\..\Run: [Krt] C:\WINDOWS\System32\Euo.exe
O4 - HKCU\..\Run: [Bpl] C:\WINDOWS\System32\Dki.exe
O4 - HKCU\..\Run: [Pug] C:\WINDOWS\System32\Rlr.exe
O4 - HKCU\..\Run: [Sih] C:\WINDOWS\Jpl.exe
O4 - HKCU\..\Run: [Sub] C:\WINDOWS\Fbd.exe
O4 - HKCU\..\Run: [Gmf] C:\WINDOWS\System32\Rgb.exe
O4 - HKCU\..\Run: [Mne] C:\WINDOWS\Iea.exe
O4 - HKCU\..\Run: [Pdj] C:\WINDOWS\System32\Ndp.exe
O4 - HKCU\..\Run: [Qed] C:\WINDOWS\System32\Gkc.exe
O4 - HKCU\..\Run: [Rri] C:\WINDOWS\Sgh.exe
O4 - HKCU\..\Run: [Jka] C:\WINDOWS\System32\Mak.exe
O4 - HKCU\..\Run: [Ask] C:\WINDOWS\Dal.exe
O4 - HKCU\..\Run: [Gkl] C:\WINDOWS\System32\Onu.exe
O4 - HKCU\..\Run: [Ovh] C:\WINDOWS\Ipg.exe
O4 - HKCU\..\Run: [Usb] C:\WINDOWS\Jas.exe
O4 - HKCU\..\Run: [Tdv] C:\WINDOWS\System32\Ebu.exe
O4 - HKCU\..\Run: [Pmp] C:\WINDOWS\System32\Lvp.exe
O4 - HKCU\..\Run: [Fsc] C:\WINDOWS\Edv.exe
O4 - HKCU\..\Run: [Iku] C:\WINDOWS\System32\Atc.exe
O4 - HKCU\..\Run: [Pvb] C:\WINDOWS\System32\Fdb.exe
O4 - HKCU\..\Run: [Prr] C:\WINDOWS\Qkf.exe
O4 - HKCU\..\Run: [Nsh] C:\WINDOWS\Ucj.exe
O4 - HKCU\..\Run: [Gfq] C:\WINDOWS\System32\Pge.exe
O4 - HKCU\..\Run: [Mmn] C:\WINDOWS\System32\Ofv.exe
O4 - HKCU\..\Run: [Gcq] C:\WINDOWS\System32\Foi.exe
O4 - HKCU\..\Run: [Rdr] C:\WINDOWS\System32\Ucd.exe
O4 - HKCU\..\Run: [Viv] C:\WINDOWS\Gfh.exe
O4 - HKCU\..\Run: [Hsm] C:\WINDOWS\System32\Hrp.exe
O4 - HKCU\..\Run: [Urh] C:\WINDOWS\Kmn.exe
O4 - HKCU\..\Run: [Dbk] C:\WINDOWS\Usn.exe
O4 - HKCU\..\Run: [Oht] C:\WINDOWS\System32\Png.exe
O4 - HKCU\..\Run: [Akm] C:\WINDOWS\System32\Vkf.exe
O4 - HKCU\..\Run: [Fvg] C:\WINDOWS\Aku.exe
O4 - HKCU\..\Run: [Qnc] C:\WINDOWS\Aig.exe
O4 - HKCU\..\Run: [Fho] C:\WINDOWS\Quu.exe
O4 - HKCU\..\Run: [Oiv] C:\WINDOWS\Mmp.exe
O4 - HKCU\..\Run: [Gig] C:\WINDOWS\Jaj.exe
O4 - HKCU\..\Run: [Uii] C:\WINDOWS\System32\Cbg.exe
O4 - HKCU\..\Run: [Hko] C:\WINDOWS\System32\Nkc.exe
O4 - HKCU\..\Run: [Jsc] C:\WINDOWS\System32\Bkh.exe
O4 - HKCU\..\Run: [Ifa] C:\WINDOWS\system32\Uuf.exe
O4 - HKCU\..\Run: [Hqi] C:\WINDOWS\Ppl.exe
O4 - HKCU\..\Run: [Csq] C:\WINDOWS\Fvl.exe
O4 - HKCU\..\Run: [Ksi] C:\WINDOWS\Hlq.exe
O4 - HKCU\..\Run: [Rnj] C:\WINDOWS\System32\Fsr.exe
O4 - HKCU\..\Run: [Kab] C:\WINDOWS\Lfq.exe
O4 - HKCU\..\Run: [Tll] C:\WINDOWS\Pba.exe
O4 - HKCU\..\Run: [Lph] C:\WINDOWS\System32\Pcn.exe
O4 - HKCU\..\Run: [Abb] C:\WINDOWS\System32\Tsm.exe
O4 - HKCU\..\Run: [Dop] C:\WINDOWS\Stp.exe
O4 - HKCU\..\Run: [Bui] C:\WINDOWS\Pqj.exe
O4 - HKCU\..\Run: [Mmi] C:\WINDOWS\System32\Iqm.exe
O4 - HKCU\..\Run: [Ree] C:\WINDOWS\Tuc.exe
O4 - HKCU\..\Run: [Ksn] C:\WINDOWS\Lvj.exe
O4 - HKCU\..\Run: [Mlm] C:\WINDOWS\Ofg.exe
O4 - HKCU\..\Run: [Rld] C:\WINDOWS\System32\Lai.exe
O4 - HKCU\..\Run: [Glp] C:\WINDOWS\System32\Vbp.exe
O4 - HKCU\..\Run: [Scs] C:\WINDOWS\System32\Esp.exe
O4 - HKCU\..\Run: [Reg] C:\WINDOWS\Unu.exe
O4 - HKCU\..\Run: [Mda] C:\WINDOWS\System32\Mnf.exe
O4 - HKCU\..\Run: [Hlv] C:\WINDOWS\Ehn.exe
O4 - HKCU\..\Run: [Uju] C:\WINDOWS\System32\Abt.exe
O4 - HKCU\..\Run: [Bsh] C:\WINDOWS\Hue.exe
O4 - HKCU\..\Run: [Uba] C:\WINDOWS\System32\Eta.exe
O4 - HKCU\..\Run: [Qvd] C:\WINDOWS\System32\Vdj.exe
O4 - HKCU\..\Run: [Tjr] C:\WINDOWS\Bdd.exe
O4 - HKCU\..\Run: [Drt] C:\WINDOWS\Fhk.exe
O4 - HKCU\..\Run: [Bgt] C:\WINDOWS\System32\Ioa.exe
O4 - HKCU\..\Run: [Sae] C:\WINDOWS\Mho.exe
O4 - HKCU\..\Run: [Nvo] C:\WINDOWS\Ugs.exe
O4 - HKCU\..\Run: [Aop] C:\WINDOWS\Mud.exe
O4 - HKCU\..\Run: [Fgn] C:\WINDOWS\Suj.exe
O4 - HKCU\..\Run: [Mdu] C:\WINDOWS\Kno.exe
O4 - HKCU\..\Run: [Jft] C:\WINDOWS\Hiq.exe
O4 - HKCU\..\Run: [Mmo] C:\WINDOWS\Mch.exe
O4 - HKCU\..\Run: [Nvs] C:\WINDOWS\Kue.exe
O4 - HKCU\..\Run: [Uqi] C:\WINDOWS\System32\Rjv.exe
O4 - HKCU\..\Run: [Pgm] C:\WINDOWS\System32\Fqn.exe
O4 - HKCU\..\Run: [Vql] C:\WINDOWS\Hpm.exe
O4 - HKCU\..\Run: [Sau] C:\WINDOWS\System32\Uaf.exe
O4 - HKCU\..\Run: [Caq] C:\WINDOWS\Qsg.exe
O4 - HKCU\..\Run: [Qfm] C:\WINDOWS\Ggr.exe
O4 - HKCU\..\Run: [Btu] C:\WINDOWS\System32\Hbu.exe
O4 - HKCU\..\Run: [Fnn] C:\WINDOWS\Rdm.exe
O4 - HKCU\..\Run: [Isn] C:\WINDOWS\Dta.exe
O4 - HKCU\..\Run: [Qur] C:\WINDOWS\System32\Sdf.exe
O4 - HKCU\..\Run: [Puu] C:\WINDOWS\System32\Lqo.exe
O4 - HKCU\..\Run: [Cst] C:\WINDOWS\Dcr.exe
O4 - HKCU\..\Run: [Gfh] C:\WINDOWS\Rca.exe
O4 - HKCU\..\Run: [Boh] C:\WINDOWS\System32\Tkf.exe
O4 - HKCU\..\Run: [Edt] C:\WINDOWS\System32\Bgh.exe
O4 - HKCU\..\Run: [Dti] C:\WINDOWS\Emh.exe
O4 - HKCU\..\Run: [Lga] C:\WINDOWS\Lmr.exe
O4 - HKCU\..\Run: [Dem] C:\WINDOWS\System32\Mkb.exe
O4 - HKCU\..\Run: [Qtf] C:\WINDOWS\System32\Vvp.exe
O4 - HKCU\..\Run: [Qei] C:\WINDOWS\Qkf.exe
O4 - HKCU\..\Run: [Ttd] C:\WINDOWS\Nuv.exe
O4 - HKCU\..\Run: [Qqk] C:\WINDOWS\Kuu.exe
O4 - HKCU\..\Run: [Aor] C:\WINDOWS\Sih.exe
O4 - HKCU\..\Run: [Vel] C:\WINDOWS\Ldm.exe
O4 - HKCU\..\Run: [Qfh] C:\WINDOWS\System32\Nkk.exe
O4 - HKCU\..\Run: [Vml] C:\WINDOWS\Qsj.exe
O4 - HKCU\..\Run: [Tta] C:\WINDOWS\System32\Nkp.exe
O4 - HKCU\..\Run: [Cjn] C:\WINDOWS\System32\Tco.exe
O4 - HKCU\..\Run: [Sfc] C:\WINDOWS\System32\Vbg.exe
O4 - HKCU\..\Run: [Ejg] C:\WINDOWS\System32\Oml.exe
O4 - HKCU\..\Run: [Rur] C:\WINDOWS\Dtr.exe
O4 - HKCU\..\Run: [Vog] C:\WINDOWS\System32\Tgj.exe
O4 - HKCU\..\Run: [Avl] C:\WINDOWS\Qcq.exe
O4 - HKCU\..\Run: [Mvr] C:\WINDOWS\System32\Ohu.exe
O4 - HKCU\..\Run: [Rkr] C:\WINDOWS\Cgq.exe
O4 - HKCU\..\Run: [Gua] C:\WINDOWS\Thm.exe
O4 - HKCU\..\Run: [Mgq] C:\WINDOWS\Kef.exe
O4 - HKCU\..\Run: [Nnn] C:\WINDOWS\Ekm.exe
O4 - HKCU\..\Run: [Bkj] C:\WINDOWS\Ifm.exe
O4 - HKCU\..\Run: [Cnf] C:\WINDOWS\Otr.exe
O4 - HKCU\..\Run: [Gmu] C:\WINDOWS\System32\Tqs.exe
O4 - HKCU\..\Run: [Gmr] C:\WINDOWS\Qca.exe
O4 - HKCU\..\Run: [Ltm] C:\WINDOWS\System32\Rfa.exe
O4 - HKCU\..\Run: [Vrj] C:\WINDOWS\System32\Srn.exe
O4 - HKCU\..\Run: [Mbu] C:\WINDOWS\Rmf.exe
O4 - HKCU\..\Run: [Auv] C:\WINDOWS\Nuo.exe
O4 - HKCU\..\Run: [Cco] C:\WINDOWS\Jle.exe
O4 - HKCU\..\Run: [Nut] C:\WINDOWS\System32\Fgl.exe
O4 - HKCU\..\Run: [Tfo] C:\WINDOWS\Jee.exe
O4 - HKCU\..\Run: [Cbs] C:\WINDOWS\System32\Tqt.exe
O4 - HKCU\..\Run: [Dte] C:\WINDOWS\System32\Mee.exe
O4 - HKCU\..\Run: [Sbi] C:\WINDOWS\System32\Ffh.exe
O4 - HKCU\..\Run: [Lfi] C:\WINDOWS\Nua.exe
O4 - HKCU\..\Run: [Kgu] C:\WINDOWS\Tbb.exe
O4 - HKCU\..\Run: [Rhi] C:\WINDOWS\Ufv.exe
O4 - HKCU\..\Run: [Glb] C:\WINDOWS\System32\Uol.exe
O4 - HKCU\..\Run: [Vut] C:\WINDOWS\System32\Hfo.exe
O4 - HKCU\..\Run: [Jql] C:\WINDOWS\Jde.exe
O4 - HKCU\..\Run: [Phs] C:\WINDOWS\system32\Bde.exe
O4 - HKCU\..\Run: [Kfg] C:\WINDOWS\Lka.exe
O4 - HKCU\..\Run: [Sgb] C:\WINDOWS\Sau.exe
O4 - HKCU\..\Run: [Bhu] C:\WINDOWS\system32\Dpv.exe
O4 - HKCU\..\Run: [Eno] C:\WINDOWS\Puv.exe
O4 - HKCU\..\Run: [Eje] C:\WINDOWS\Hbk.exe
O4 - HKCU\..\Run: [Mhv] C:\WINDOWS\system32\Efp.exe
O4 - HKCU\..\Run: [Mtf] C:\WINDOWS\system32\Ilp.exe
O4 - HKCU\..\Run: [Rge] C:\WINDOWS\system32\Brq.exe
O4 - HKCU\..\Run: [Ebo] C:\WINDOWS\Nfn.exe
O4 - HKCU\..\Run: [Rfi] C:\WINDOWS\system32\Gim.exe
O4 - HKCU\..\Run: [Blm] C:\WINDOWS\system32\Dre.exe
O4 - HKCU\..\Run: [Ovv] C:\WINDOWS\system32\Lvv.exe
O4 - HKCU\..\Run: [Ujn] C:\WINDOWS\system32\Pkv.exe
O4 - HKCU\..\Run: [Dgq] C:\WINDOWS\Qod.exe
O4 - HKCU\..\Run: [Ujh] C:\WINDOWS\system32\Vaq.exe
O4 - HKCU\..\Run: [Bei] C:\WINDOWS\Vve.exe
O4 - HKCU\..\Run: [Mua] C:\WINDOWS\Ugp.exe
O4 - HKCU\..\Run: [Cge] C:\WINDOWS\system32\Uvv.exe
O4 - HKCU\..\Run: [Hne] C:\WINDOWS\system32\Lav.exe
O4 - HKCU\..\Run: [Ver] C:\WINDOWS\system32\Mui.exe
O4 - HKCU\..\Run: [Rlc] C:\WINDOWS\Tip.exe
O4 - HKCU\..\Run: [Tda] C:\WINDOWS\Qln.exe
O4 - HKCU\..\Run: [Olf] C:\WINDOWS\system32\Opn.exe
O4 - HKCU\..\Run: [Hrs] C:\WINDOWS\Gdm.exe
O4 - HKCU\..\Run: [Bls] C:\WINDOWS\Sms.exe
O4 - HKCU\..\Run: [Pbu] C:\WINDOWS\Ltd.exe
O4 - HKCU\..\Run: [Nkb] C:\WINDOWS\system32\Aib.exe
O4 - HKCU\..\Run: [Ois] C:\WINDOWS\Rmt.exe
O4 - HKCU\..\Run: [Bks] C:\WINDOWS\Tve.exe
O4 - HKCU\..\Run: [Mai] C:\WINDOWS\system32\Bru.exe
O4 - HKCU\..\Run: [Sjj] C:\WINDOWS\system32\Oik.exe
O4 - HKCU\..\Run: [Ujf] C:\WINDOWS\Cgj.exe
O4 - HKCU\..\Run: [Hdi] C:\WINDOWS\Pud.exe
O4 - HKCU\..\Run: [Olv] C:\WINDOWS\Llt.exe
O4 - HKCU\..\Run: [Plb] C:\WINDOWS\Cpb.exe
O4 - HKCU\..\Run: [Tdj] C:\WINDOWS\Dsi.exe
O4 - HKCU\..\Run: [Lds] C:\WINDOWS\system32\Mbd.exe
O4 - HKCU\..\Run: [Umb] C:\WINDOWS\Vrg.exe
O4 - HKCU\..\Run: [Bgq] C:\WINDOWS\system32\Bqj.exe
O4 - HKCU\..\Run: [Pjm] C:\WINDOWS\Rcr.exe
O4 - HKCU\..\Run: [Khk] C:\WINDOWS\Nql.exe
O4 - HKCU\..\Run: [Vik] C:\WINDOWS\system32\Atd.exe
O4 - HKCU\..\Run: [Lgb] C:\WINDOWS\system32\Fka.exe
O4 - HKCU\..\Run: [Sff] C:\WINDOWS\system32\Ptr.exe
O4 - HKCU\..\Run: [Fkn] C:\WINDOWS\system32\Ehi.exe
O4 - HKCU\..\Run: [Sgq] C:\WINDOWS\system32\Hom.exe
O4 - HKCU\..\Run: [Qme] C:\WINDOWS\system32\Nje.exe
O4 - HKCU\..\Run: [Nrr] C:\WINDOWS\system32\Adj.exe
O4 - HKCU\..\Run: [Ipl] C:\WINDOWS\Qgr.exe
O4 - HKCU\..\Run: [Ecf] C:\WINDOWS\Ali.exe
O4 - HKCU\..\Run: [Suo] C:\WINDOWS\Ska.exe
O4 - HKCU\..\Run: [Afn] C:\WINDOWS\Jpq.exe
O4 - HKCU\..\Run: [Kga] C:\WINDOWS\Shg.exe
O4 - HKCU\..\Run: [Bvk] C:\WINDOWS\Kvh.exe
O4 - HKCU\..\Run: [Guc] C:\WINDOWS\system32\Spr.exe
O4 - HKCU\..\Run: [Mjv] C:\WINDOWS\system32\Obb.exe
O4 - HKCU\..\Run: [Ogq] C:\WINDOWS\system32\Hrn.exe
O4 - HKCU\..\Run: [Rav] C:\WINDOWS\Nft.exe
O4 - HKCU\..\Run: [Ofr] C:\WINDOWS\Plp.exe
O4 - HKCU\..\Run: [Kuo] C:\WINDOWS\Ctv.exe
O4 - HKCU\..\Run: [Sem] C:\WINDOWS\system32\Tko.exe
O4 - HKCU\..\Run: [Kmv] C:\WINDOWS\Atj.exe
O4 - HKCU\..\Run: [Lch] C:\WINDOWS\system32\Mhk.exe
O4 - HKCU\..\Run: [Svu] C:\WINDOWS\Hrf.exe
O4 - HKCU\..\Run: [Ihi] C:\WINDOWS\Lra.exe
O4 - HKCU\..\Run: [Ipf] C:\WINDOWS\system32\Vph.exe
O4 - HKCU\..\Run: [Pnd] C:\WINDOWS\Tvd.exe
O4 - HKCU\..\Run: [Kdh] C:\WINDOWS\system32\Mqe.exe
O4 - HKCU\..\Run: [Ahl] C:\WINDOWS\system32\Gss.exe
O4 - HKCU\..\Run: [Nel] C:\WINDOWS\system32\Aci.exe
O4 - HKCU\..\Run: [Dfe] C:\WINDOWS\system32\Gfo.exe
O4 - HKCU\..\Run: [Bcv] C:\WINDOWS\Asd.exe
O4 - HKCU\..\Run: [Plh] C:\WINDOWS\system32\Gde.exe
O4 - HKCU\..\Run: [Dtk] C:\WINDOWS\Geg.exe
O4 - HKCU\..\Run: [Mfr] C:\WINDOWS\system32\Jbi.exe
O4 - HKCU\..\Run: [Art] C:\WINDOWS\system32\Skg.exe
O4 - HKCU\..\Run: [Qmg] C:\WINDOWS\Cuc.exe
O4 - HKCU\..\Run: [Lms] C:\WINDOWS\Oem.exe
O4 - HKCU\..\Run: [Lcg] C:\WINDOWS\system32\Vpg.exe
O4 - HKCU\..\Run: [Eos] C:\WINDOWS\Qsj.exe
O4 - HKCU\..\Run: [Omd] C:\WINDOWS\system32\Uif.exe
O4 - HKCU\..\Run: [Phl] C:\WINDOWS\Isn.exe
O4 - HKCU\..\Run: [Gpl] C:\WINDOWS\system32\Cmd.exe
O4 - HKCU\..\Run: [Egn] C:\WINDOWS\Gcb.exe
O4 - HKCU\..\Run: [Ffa] C:\WINDOWS\system32\Bhu.exe
O4 - HKCU\..\Run: [Rei] C:\WINDOWS\system32\Njk.exe
O4 - HKCU\..\Run: [Gld] C:\WINDOWS\system32\Fom.exe
O4 - HKCU\..\Run: [Egp] C:\WINDOWS\Hor.exe
O4 - HKCU\..\Run: [Vje] C:\WINDOWS\Fpg.exe
O4 - HKCU\..\Run: [Gsr] C:\WINDOWS\Asr.exe
O4 - HKCU\..\Run: [Lko] C:\WINDOWS\Kdb.exe
O4 - HKCU\..\Run: [Mui] C:\WINDOWS\system32\Krk.exe
O4 - HKCU\..\Run: [Dfj] C:\WINDOWS\Jgu.exe
O4 - HKCU\..\Run: [Kuv] C:\WINDOWS\Duc.exe
O4 - HKCU\..\Run: [Hkb] C:\WINDOWS\system32\Ads.exe
O4 - HKCU\..\Run: [Rps] C:\WINDOWS\system32\Jmo.exe
O4 - HKCU\..\Run: [Mfb] C:\WINDOWS\Tce.exe
O4 - HKCU\..\Run: [Fvj] C:\WINDOWS\Mar.exe
O4 - HKCU\..\Run: [Eqg] C:\WINDOWS\system32\Iav.exe
O4 - HKCU\..\Run: [Nud] C:\WINDOWS\system32\Vas.exe
O4 - HKCU\..\Run: [Rmu] C:\WINDOWS\system32\Ond.exe
O4 - HKCU\..\Run: [Sed] C:\WINDOWS\system32\Pcd.exe
O4 - HKCU\..\Run: [Lqh] C:\WINDOWS\system32\Viv.exe
O4 - HKCU\..\Run: [Gti] C:\WINDOWS\Gaq.exe
O4 - HKCU\..\Run: [Elo] C:\WINDOWS\Nlf.exe
O4 - HKCU\..\Run: [Omr] C:\WINDOWS\system32\Ito.exe
O4 - HKCU\..\Run: [Lbh] C:\WINDOWS\system32\Grf.exe
O4 - HKCU\..\Run: [Kvu] C:\WINDOWS\system32\Npv.exe
O4 - HKCU\..\Run: [Ess
Forum Guidelines
Read the following topic before creating a new topic in this forum. It contains instructions on the what we would like you to post, which will enable us to help you more quickly.Preparation Guide For Use Before Using Malware Removal Tools and Requesting Help
Unfortunately, with the amount of logs we receive per day, the average response time is 5 days. I want to assure you, though, that your topic will be looked at and responded to. So please be patient. DO NOT RUN ComboFix unless requested to. Only members of the Malware Response Team or Moderators are allowed to help people with logs. Anyone else should refrain from posting to another user's log. When posting a log please put the type of infection you have in the topic title. IE: Winfixer, Virtumonde, WinTools, WebSearch, Home Search Assistant, etc. Do not bump your topic. We try to resolve logs on a first come/first served basis. By bumping your log you will be pushed back in line due to the new date of your bump.
MSPLG7.dll Thanks for your help
Back to top
#2
- New Member
-
- Group: Members
- Posts: 11
- Joined: 01-June 05
Posted 01 June 2005 - 04:22 PM
Sorry my log is so long.
This is the thread that sent me here:
http://www.bleepingcomputer.com/forums/Hij...log-t13339.html
I followed QuietFusion's advice for strolly and had HijackThis fix the following:
O20 - Winlogon Notify: F8adsl - C:\WINDOWS\SYSTEM32\MSplg7.dll
Since then, I haven't gotten anymore messages from Norton but the file is definitely still there and I can't erase it.
This is the thread that sent me here:
http://www.bleepingcomputer.com/forums/Hij...log-t13339.html
I followed QuietFusion's advice for strolly and had HijackThis fix the following:
O20 - Winlogon Notify: F8adsl - C:\WINDOWS\SYSTEM32\MSplg7.dll
Since then, I haven't gotten anymore messages from Norton but the file is definitely still there and I can't erase it.
#3
- Malware Expert
-
- Group: Malware Response Team
- Posts: 11,090
- Joined: 28-January 05
- Gender:Male
- Location:North Carolina
Posted 02 June 2005 - 07:59 PM
Hello Newbie42 and welcome to the BC forums. It appears that the log is incomplete. If you need to, use 2 posts (or more) to get the entire log posted sowe can see what is in there. We have to see a complete log so we can evaluate everything and tehn come up with a fix.
Cheers.
OT
Cheers.
OT
I do not respond to PM's requesting help. That's what the forums are here for. Please use them so that others may benefit from your questions and the responses you receive.
OldTimer
OldTimer
#4
- New Member
-
- Group: Members
- Posts: 11
- Joined: 01-June 05
Posted 03 June 2005 - 06:53 AM
Thanks OldTimer. Sorry. I'm not really sure how I missed everything.
Logfile of HijackThis v1.99.1
Scan saved at 7:50:38 AM, on 6/3/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\carpserv.exe
C:\WINDOWS\system32\atiptaxx.exe
C:\Program Files\Hewlett-Packard\HP Notebook Utilities\hptasks.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\HEWLET~1\ONE-TO~1\OneTouch.EXE
C:\Program Files\Hewlett-Packard\HP Mobile Printing Driver\HPBMOBIL.EXE
C:\windows\system\hpsysdrv.exe
C:\Windows\system32\HpSrvUI.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Viewpoint\Viewpoint Manager\ViewMgr.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\HPConfig.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\Zone Labs\ZoneAlarm\zapro.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\RadioSvr.exe
C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\HpRfDev.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Administrator\Desktop\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-us4nb.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-us4nb.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-us4nb.hpwis.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www-camlaw.rutgers.edu/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.hp.com/info/bizcenter-o
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-us4nb.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-us4nb.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-us4nb.hpwis.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://srch-us4nb.hpwis.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://srch-us4nb.hpwis.com/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [HP TV Now] C:\Program Files\Hewlett-Packard\HP TV Now\HpTvNow.exe /RK
O4 - HKLM\..\Run: [HP Display Settings] C:\Program Files\Hewlett-Packard\HP Notebook Utilities\hptasks.exe /s
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QT4HPOT] C:\PROGRA~1\HEWLET~1\ONE-TO~1\OneTouch.EXE
O4 - HKLM\..\Run: [HP Mobile Printing Driver] C:\Program Files\Hewlett-Packard\HP Mobile Printing Driver\HPBMOBIL.EXE
O4 - HKLM\..\Run: [HP Presentation Ready] C:\Program Files\Hewlett-Packard\HP Presentation Ready\PresRdy.exe -r
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [hp Silent Service] C:\Windows\system32\HpSrvUI.exe
O4 - HKLM\..\Run: [hpScannerFirstBoot] c:\hp\drivers\scanners\scannerfb.exe
O4 - HKLM\..\Run: [PreloadApp] c:\hp\drivers\printers\photosmart\hphprld.exe c:\hp\drivers\printers\photosmart\setup.exe -d
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ViewMgr] C:\Program Files\Viewpoint\Viewpoint Manager\ViewMgr.exe
O4 - HKLM\..\Run: [Rij] C:\WINDOWS\System32\Enh.exe
O4 - HKLM\..\Run: [Bfl] C:\WINDOWS\Kvp.exe
O4 - HKLM\..\Run: [Uri] C:\WINDOWS\System32\Qmo.exe
O4 - HKLM\..\Run: [Ahq] C:\WINDOWS\System32\Qcq.exe
O4 - HKLM\..\Run: [Bsq] C:\WINDOWS\Brg.exe
O4 - HKLM\..\Run: [Tvi] C:\WINDOWS\Mbl.exe
O4 - HKLM\..\Run: [Rmd] C:\WINDOWS\System32\Ost.exe
O4 - HKLM\..\Run: [Dvf] C:\WINDOWS\Mtc.exe
O4 - HKLM\..\Run: [Igi] C:\WINDOWS\System32\Rui.exe
O4 - HKLM\..\Run: [Mvn] C:\WINDOWS\Nqo.exe
O4 - HKLM\..\Run: [Dmr] C:\WINDOWS\Goj.exe
O4 - HKLM\..\Run: [Vrk] C:\WINDOWS\System32\Lok.exe
O4 - HKLM\..\Run: [Lhc] C:\WINDOWS\Bqg.exe
O4 - HKLM\..\Run: [Kmh] C:\WINDOWS\Bub.exe
O4 - HKLM\..\Run: [Cpr] C:\WINDOWS\Htp.exe
O4 - HKLM\..\Run: [Djt] C:\WINDOWS\Kcb.exe
O4 - HKLM\..\Run: [Njf] C:\WINDOWS\Duc.exe
O4 - HKLM\..\Run: [Kdq] C:\WINDOWS\Moe.exe
O4 - HKLM\..\Run: [Prf] C:\WINDOWS\Acj.exe
O4 - HKLM\..\Run: [Vdv] C:\WINDOWS\Rgv.exe
O4 - HKLM\..\Run: [Gui] C:\WINDOWS\System32\Bjj.exe
O4 - HKLM\..\Run: [Voe] C:\WINDOWS\System32\Tee.exe
O4 - HKLM\..\Run: [Rrm] C:\WINDOWS\System32\Ufs.exe
O4 - HKLM\..\Run: [Rli] C:\WINDOWS\Fav.exe
O4 - HKLM\..\Run: [Ddm] C:\WINDOWS\System32\Oms.exe
O4 - HKLM\..\Run: [Jse] C:\WINDOWS\System32\Urb.exe
O4 - HKLM\..\Run: [Gop] C:\WINDOWS\System32\Sam.exe
O4 - HKLM\..\Run: [Rhc] C:\WINDOWS\System32\Kpa.exe
O4 - HKLM\..\Run: [Grf] C:\WINDOWS\Gvc.exe
O4 - HKLM\..\Run: [Spt] C:\WINDOWS\System32\Ngi.exe
O4 - HKLM\..\Run: [Aje] C:\WINDOWS\System32\Nuu.exe
O4 - HKLM\..\Run: [Vtt] C:\WINDOWS\System32\Olc.exe
O4 - HKLM\..\Run: [Noo] C:\WINDOWS\Agd.exe
O4 - HKLM\..\Run: [Gfm] C:\WINDOWS\System32\Qvr.exe
O4 - HKLM\..\Run: [Aeu] C:\WINDOWS\System32\Ncp.exe
O4 - HKLM\..\Run: [Nke] C:\WINDOWS\Eoh.exe
O4 - HKLM\..\Run: [Pqc] C:\WINDOWS\System32\Bpg.exe
O4 - HKLM\..\Run: [Uda] C:\WINDOWS\Blm.exe
O4 - HKLM\..\Run: [Bcf] C:\WINDOWS\System32\Ifq.exe
O4 - HKLM\..\Run: [Cqh] C:\WINDOWS\System32\Akb.exe
O4 - HKLM\..\Run: [Qpm] C:\WINDOWS\Nan.exe
O4 - HKLM\..\Run: [Lje] C:\WINDOWS\Ctf.exe
O4 - HKLM\..\Run: [Kot] C:\WINDOWS\Kbs.exe
O4 - HKLM\..\Run: [Ujs] C:\WINDOWS\System32\Bgj.exe
O4 - HKLM\..\Run: [Thc] C:\WINDOWS\Mbv.exe
O4 - HKLM\..\Run: [Mgf] C:\WINDOWS\System32\Uje.exe
O4 - HKLM\..\Run: [Tpg] C:\WINDOWS\Gpv.exe
O4 - HKLM\..\Run: [Hgl] C:\WINDOWS\Lph.exe
O4 - HKLM\..\Run: [Vpm] C:\WINDOWS\Kmj.exe
O4 - HKLM\..\Run: [Hbp] C:\WINDOWS\Ldr.exe
O4 - HKLM\..\Run: [Uae] C:\WINDOWS\System32\Grk.exe
O4 - HKLM\..\Run: [Poh] C:\WINDOWS\System32\Vvm.exe
O4 - HKLM\..\Run: [Amq] C:\WINDOWS\Auv.exe
O4 - HKLM\..\Run: [Hbu] C:\WINDOWS\Fcg.exe
O4 - HKLM\..\Run: [Vpl] C:\WINDOWS\System32\Hqf.exe
O4 - HKLM\..\Run: [Qsa] C:\WINDOWS\Jqe.exe
O4 - HKLM\..\Run: [Sfv] C:\WINDOWS\System32\Arv.exe
O4 - HKLM\..\Run: [Sfs] C:\WINDOWS\Gmc.exe
O4 - HKLM\..\Run: [Cdu] C:\WINDOWS\Noc.exe
O4 - HKLM\..\Run: [Hre] C:\WINDOWS\System32\Qbr.exe
O4 - HKLM\..\Run: [Off] C:\WINDOWS\System32\Erh.exe
O4 - HKLM\..\Run: [Vgl] C:\WINDOWS\System32\Bbb.exe
O4 - HKLM\..\Run: [Nuv] C:\WINDOWS\System32\Evv.exe
O4 - HKLM\..\Run: [Ulq] C:\WINDOWS\Uql.exe
O4 - HKLM\..\Run: [Svp] C:\WINDOWS\System32\Vpu.exe
O4 - HKLM\..\Run: [Qnh] C:\WINDOWS\System32\Tks.exe
O4 - HKLM\..\Run: [Qkc] C:\WINDOWS\System32\Rbi.exe
O4 - HKLM\..\Run: [Piq] C:\WINDOWS\Eam.exe
O4 - HKLM\..\Run: [Mas] C:\WINDOWS\System32\Knd.exe
O4 - HKLM\..\Run: [Nvp] C:\WINDOWS\System32\Cuh.exe
O4 - HKLM\..\Run: [Dio] C:\WINDOWS\System32\Ejg.exe
O4 - HKLM\..\Run: [Dbv] C:\WINDOWS\System32\Ira.exe
O4 - HKLM\..\Run: [Vim] C:\WINDOWS\System32\Cko.exe
O4 - HKLM\..\Run: [Mcp] C:\WINDOWS\System32\Hei.exe
O4 - HKLM\..\Run: [Lqk] C:\WINDOWS\System32\Fel.exe
O4 - HKLM\..\Run: [Evi] C:\WINDOWS\Tfi.exe
O4 - HKLM\..\Run: [Sgu] C:\WINDOWS\Lng.exe
O4 - HKLM\..\Run: [Aji] C:\WINDOWS\Vki.exe
O4 - HKLM\..\Run: [Vfi] C:\WINDOWS\Qrp.exe
O4 - HKLM\..\Run: [Iam] C:\WINDOWS\Hks.exe
O4 - HKLM\..\Run: [Hno] C:\WINDOWS\Shv.exe
O4 - HKLM\..\Run: [Amn] C:\WINDOWS\Uka.exe
O4 - HKLM\..\Run: [Vtv] C:\WINDOWS\System32\Cch.exe
O4 - HKLM\..\Run: [Ikd] C:\WINDOWS\System32\Qbk.exe
O4 - HKLM\..\Run: [Oec] C:\WINDOWS\System32\Lkp.exe
O4 - HKLM\..\Run: [Jju] C:\WINDOWS\System32\Eje.exe
O4 - HKLM\..\Run: [Dmc] C:\WINDOWS\System32\Sst.exe
O4 - HKLM\..\Run: [Ubd] C:\WINDOWS\System32\Jsq.exe
O4 - HKLM\..\Run: [Neo] C:\WINDOWS\Eig.exe
O4 - HKLM\..\Run: [Ilo] C:\WINDOWS\Bee.exe
O4 - HKLM\..\Run: [Sri] C:\WINDOWS\Afn.exe
O4 - HKLM\..\Run: [Eqq] C:\WINDOWS\System32\Qeh.exe
O4 - HKLM\..\Run: [Tmm] C:\WINDOWS\System32\Rpb.exe
O4 - HKLM\..\Run: [Osp] C:\WINDOWS\Pgo.exe
O4 - HKLM\..\Run: [Ofu] C:\WINDOWS\Urk.exe
O4 - HKLM\..\Run: [Pnn] C:\WINDOWS\Itg.exe
O4 - HKLM\..\Run: [Kcm] C:\WINDOWS\System32\Kga.exe
O4 - HKLM\..\Run: [Fnv] C:\WINDOWS\System32\Fsa.exe
O4 - HKLM\..\Run: [Mnr] C:\WINDOWS\System32\Rqr.exe
O4 - HKLM\..\Run: [Bpm] C:\WINDOWS\System32\Lmv.exe
O4 - HKLM\..\Run: [Nre] C:\WINDOWS\Jpu.exe
O4 - HKLM\..\Run: [Uip] C:\WINDOWS\System32\Jqh.exe
O4 - HKLM\..\Run: [Crd] C:\WINDOWS\System32\Qna.exe
O4 - HKLM\..\Run: [Nmh] C:\WINDOWS\System32\Kdj.exe
O4 - HKLM\..\Run: [Jgc] C:\WINDOWS\System32\Vop.exe
O4 - HKLM\..\Run: [Gij] C:\WINDOWS\System32\Sac.exe
O4 - HKLM\..\Run: [Kog] C:\WINDOWS\System32\Hmg.exe
O4 - HKLM\..\Run: [Ngf] C:\WINDOWS\System32\Oqk.exe
O4 - HKLM\..\Run: [Bdm] C:\WINDOWS\System32\Bdi.exe
O4 - HKLM\..\Run: [Rjd] C:\WINDOWS\Toi.exe
O4 - HKLM\..\Run: [Stj] C:\WINDOWS\Vmr.exe
O4 - HKLM\..\Run: [Krt] C:\WINDOWS\System32\Euo.exe
O4 - HKLM\..\Run: [Bpl] C:\WINDOWS\System32\Dki.exe
O4 - HKLM\..\Run: [Pug] C:\WINDOWS\System32\Rlr.exe
O4 - HKLM\..\Run: [Sih] C:\WINDOWS\Jpl.exe
O4 - HKLM\..\Run: [Sub] C:\WINDOWS\Fbd.exe
O4 - HKLM\..\Run: [Gmf] C:\WINDOWS\System32\Rgb.exe
O4 - HKLM\..\Run: [Mne] C:\WINDOWS\Iea.exe
O4 - HKLM\..\Run: [Pdj] C:\WINDOWS\System32\Ndp.exe
O4 - HKLM\..\Run: [Qed] C:\WINDOWS\System32\Gkc.exe
O4 - HKLM\..\Run: [Rri] C:\WINDOWS\Sgh.exe
O4 - HKLM\..\Run: [Jka] C:\WINDOWS\System32\Mak.exe
O4 - HKLM\..\Run: [Ask] C:\WINDOWS\Dal.exe
O4 - HKLM\..\Run: [Gkl] C:\WINDOWS\System32\Onu.exe
O4 - HKLM\..\Run: [Ovh] C:\WINDOWS\Ipg.exe
O4 - HKLM\..\Run: [Usb] C:\WINDOWS\Jas.exe
O4 - HKLM\..\Run: [Tdv] C:\WINDOWS\System32\Ebu.exe
O4 - HKLM\..\Run: [Pmp] C:\WINDOWS\System32\Lvp.exe
O4 - HKLM\..\Run: [Fsc] C:\WINDOWS\Edv.exe
O4 - HKLM\..\Run: [Iku] C:\WINDOWS\System32\Atc.exe
O4 - HKLM\..\Run: [Pvb] C:\WINDOWS\System32\Fdb.exe
O4 - HKLM\..\Run: [Prr] C:\WINDOWS\Qkf.exe
O4 - HKLM\..\Run: [Nsh] C:\WINDOWS\Ucj.exe
O4 - HKLM\..\Run: [Gfq] C:\WINDOWS\System32\Pge.exe
O4 - HKLM\..\Run: [Mmn] C:\WINDOWS\System32\Ofv.exe
O4 - HKLM\..\Run: [Gcq] C:\WINDOWS\System32\Foi.exe
O4 - HKLM\..\Run: [Rdr] C:\WINDOWS\System32\Ucd.exe
O4 - HKLM\..\Run: [Viv] C:\WINDOWS\Gfh.exe
O4 - HKLM\..\Run: [Hsm] C:\WINDOWS\System32\Hrp.exe
O4 - HKLM\..\Run: [Urh] C:\WINDOWS\Kmn.exe
O4 - HKLM\..\Run: [Dbk] C:\WINDOWS\Usn.exe
O4 - HKLM\..\Run: [Oht] C:\WINDOWS\System32\Png.exe
O4 - HKLM\..\Run: [Akm] C:\WINDOWS\System32\Vkf.exe
O4 - HKLM\..\Run: [Fvg] C:\WINDOWS\Aku.exe
O4 - HKLM\..\Run: [Qnc] C:\WINDOWS\Aig.exe
O4 - HKLM\..\Run: [Fho] C:\WINDOWS\Quu.exe
O4 - HKLM\..\Run: [Oiv] C:\WINDOWS\Mmp.exe
O4 - HKLM\..\Run: [Gig] C:\WINDOWS\Jaj.exe
O4 - HKLM\..\Run: [Uii] C:\WINDOWS\System32\Cbg.exe
O4 - HKLM\..\Run: [Hko] C:\WINDOWS\System32\Nkc.exe
O4 - HKLM\..\Run: [Jsc] C:\WINDOWS\System32\Bkh.exe
O4 - HKLM\..\Run: [Ifa] C:\WINDOWS\system32\Uuf.exe
O4 - HKLM\..\Run: [Hqi] C:\WINDOWS\Ppl.exe
O4 - HKLM\..\Run: [Csq] C:\WINDOWS\Fvl.exe
O4 - HKLM\..\Run: [Ksi] C:\WINDOWS\Hlq.exe
O4 - HKLM\..\Run: [Rnj] C:\WINDOWS\System32\Fsr.exe
O4 - HKLM\..\Run: [Kab] C:\WINDOWS\Lfq.exe
O4 - HKLM\..\Run: [Tll] C:\WINDOWS\Pba.exe
O4 - HKLM\..\Run: [Lph] C:\WINDOWS\System32\Pcn.exe
O4 - HKLM\..\Run: [Abb] C:\WINDOWS\System32\Tsm.exe
O4 - HKLM\..\Run: [Dop] C:\WINDOWS\Stp.exe
O4 - HKLM\..\Run: [Bui] C:\WINDOWS\Pqj.exe
O4 - HKLM\..\Run: [Mmi] C:\WINDOWS\System32\Iqm.exe
O4 - HKLM\..\Run: [Ree] C:\WINDOWS\Tuc.exe
O4 - HKLM\..\Run: [Ksn] C:\WINDOWS\Lvj.exe
O4 - HKLM\..\Run: [Mlm] C:\WINDOWS\Ofg.exe
O4 - HKLM\..\Run: [Rld] C:\WINDOWS\System32\Lai.exe
O4 - HKLM\..\Run: [Glp] C:\WINDOWS\System32\Vbp.exe
O4 - HKLM\..\Run: [Scs] C:\WINDOWS\System32\Esp.exe
O4 - HKLM\..\Run: [Reg] C:\WINDOWS\Unu.exe
O4 - HKLM\..\Run: [Mda] C:\WINDOWS\System32\Mnf.exe
O4 - HKLM\..\Run: [Hlv] C:\WINDOWS\Ehn.exe
O4 - HKLM\..\Run: [Uju] C:\WINDOWS\System32\Abt.exe
O4 - HKLM\..\Run: [Bsh] C:\WINDOWS\Hue.exe
O4 - HKLM\..\Run: [Uba] C:\WINDOWS\System32\Eta.exe
O4 - HKLM\..\Run: [Qvd] C:\WINDOWS\System32\Vdj.exe
O4 - HKLM\..\Run: [Tjr] C:\WINDOWS\Bdd.exe
O4 - HKLM\..\Run: [Drt] C:\WINDOWS\Fhk.exe
O4 - HKLM\..\Run: [Bgt] C:\WINDOWS\System32\Ioa.exe
O4 - HKLM\..\Run: [Sae] C:\WINDOWS\Mho.exe
O4 - HKLM\..\Run: [Nvo] C:\WINDOWS\Ugs.exe
O4 - HKLM\..\Run: [Aop] C:\WINDOWS\Mud.exe
O4 - HKLM\..\Run: [Fgn] C:\WINDOWS\Suj.exe
O4 - HKLM\..\Run: [Mdu] C:\WINDOWS\Kno.exe
O4 - HKLM\..\Run: [Jft] C:\WINDOWS\Hiq.exe
O4 - HKLM\..\Run: [Mmo] C:\WINDOWS\Mch.exe
O4 - HKLM\..\Run: [Nvs] C:\WINDOWS\Kue.exe
O4 - HKLM\..\Run: [Uqi] C:\WINDOWS\System32\Rjv.exe
O4 - HKLM\..\Run: [Pgm] C:\WINDOWS\System32\Fqn.exe
O4 - HKLM\..\Run: [Vql] C:\WINDOWS\Hpm.exe
O4 - HKLM\..\Run: [Sau] C:\WINDOWS\System32\Uaf.exe
O4 - HKLM\..\Run: [Caq] C:\WINDOWS\Qsg.exe
O4 - HKLM\..\Run: [Qfm] C:\WINDOWS\Ggr.exe
O4 - HKLM\..\Run: [Btu] C:\WINDOWS\System32\Hbu.exe
O4 - HKLM\..\Run: [Fnn] C:\WINDOWS\Rdm.exe
O4 - HKLM\..\Run: [Isn] C:\WINDOWS\Dta.exe
O4 - HKLM\..\Run: [Qur] C:\WINDOWS\System32\Sdf.exe
O4 - HKLM\..\Run: [Puu] C:\WINDOWS\System32\Lqo.exe
O4 - HKLM\..\Run: [Cst] C:\WINDOWS\Dcr.exe
O4 - HKLM\..\Run: [Gfh] C:\WINDOWS\Rca.exe
O4 - HKLM\..\Run: [Boh] C:\WINDOWS\System32\Tkf.exe
O4 - HKLM\..\Run: [Edt] C:\WINDOWS\System32\Bgh.exe
O4 - HKLM\..\Run: [Dti] C:\WINDOWS\Emh.exe
O4 - HKLM\..\Run: [Lga] C:\WINDOWS\Lmr.exe
O4 - HKLM\..\Run: [Dem] C:\WINDOWS\System32\Mkb.exe
O4 - HKLM\..\Run: [Qtf] C:\WINDOWS\System32\Vvp.exe
O4 - HKLM\..\Run: [Qei] C:\WINDOWS\Qkf.exe
O4 - HKLM\..\Run: [Ttd] C:\WINDOWS\Nuv.exe
O4 - HKLM\..\Run: [Qqk] C:\WINDOWS\Kuu.exe
O4 - HKLM\..\Run: [Aor] C:\WINDOWS\Sih.exe
O4 - HKLM\..\Run: [Vel] C:\WINDOWS\Ldm.exe
O4 - HKLM\..\Run: [Qfh] C:\WINDOWS\System32\Nkk.exe
O4 - HKLM\..\Run: [Vml] C:\WINDOWS\Qsj.exe
O4 - HKLM\..\Run: [Tta] C:\WINDOWS\System32\Nkp.exe
O4 - HKLM\..\Run: [Cjn] C:\WINDOWS\System32\Tco.exe
O4 - HKLM\..\Run: [Sfc] C:\WINDOWS\System32\Vbg.exe
O4 - HKLM\..\Run: [Ejg] C:\WINDOWS\System32\Oml.exe
O4 - HKLM\..\Run: [Rur] C:\WINDOWS\Dtr.exe
O4 - HKLM\..\Run: [Vog] C:\WINDOWS\System32\Tgj.exe
O4 - HKLM\..\Run: [Avl] C:\WINDOWS\Qcq.exe
O4 - HKLM\..\Run: [Mvr] C:\WINDOWS\System32\Ohu.exe
O4 - HKLM\..\Run: [Rkr] C:\WINDOWS\Cgq.exe
O4 - HKLM\..\Run: [Gua] C:\WINDOWS\Thm.exe
O4 - HKLM\..\Run: [Mgq] C:\WINDOWS\Kef.exe
O4 - HKLM\..\Run: [Nnn] C:\WINDOWS\Ekm.exe
O4 - HKLM\..\Run: [Bkj] C:\WINDOWS\Ifm.exe
O4 - HKLM\..\Run: [Cnf] C:\WINDOWS\Otr.exe
O4 - HKLM\..\Run: [Gmu] C:\WINDOWS\System32\Tqs.exe
O4 - HKLM\..\Run: [Gmr] C:\WINDOWS\Qca.exe
O4 - HKLM\..\Run: [Ltm] C:\WINDOWS\System32\Rfa.exe
O4 - HKLM\..\Run: [Vrj] C:\WINDOWS\System32\Srn.exe
O4 - HKLM\..\Run: [Mbu] C:\WINDOWS\Rmf.exe
O4 - HKLM\..\Run: [Auv] C:\WINDOWS\Nuo.exe
O4 - HKLM\..\Run: [Cco] C:\WINDOWS\Jle.exe
O4 - HKLM\..\Run: [Nut] C:\WINDOWS\System32\Fgl.exe
O4 - HKLM\..\Run: [Tfo] C:\WINDOWS\Jee.exe
O4 - HKLM\..\Run: [Cbs] C:\WINDOWS\System32\Tqt.exe
O4 - HKLM\..\Run: [Dte] C:\WINDOWS\System32\Mee.exe
O4 - HKLM\..\Run: [Sbi] C:\WINDOWS\System32\Ffh.exe
O4 - HKLM\..\Run: [Lfi] C:\WINDOWS\Nua.exe
O4 - HKLM\..\Run: [Kgu] C:\WINDOWS\Tbb.exe
O4 - HKLM\..\Run: [Rhi] C:\WINDOWS\Ufv.exe
O4 - HKLM\..\Run: [Glb] C:\WINDOWS\System32\Uol.exe
O4 - HKLM\..\Run: [Vut] C:\WINDOWS\System32\Hfo.exe
O4 - HKLM\..\Run: [Jql] C:\WINDOWS\Jde.exe
O4 - HKLM\..\Run: [Phs] C:\WINDOWS\system32\Bde.exe
O4 - HKLM\..\Run: [Kfg] C:\WINDOWS\Lka.exe
O4 - HKLM\..\Run: [Sgb] C:\WINDOWS\Sau.exe
O4 - HKLM\..\Run: [Bhu] C:\WINDOWS\system32\Dpv.exe
O4 - HKLM\..\Run: [Eno] C:\WINDOWS\Puv.exe
O4 - HKLM\..\Run: [Eje] C:\WINDOWS\Hbk.exe
O4 - HKLM\..\Run: [Mhv] C:\WINDOWS\system32\Efp.exe
O4 - HKLM\..\Run: [Mtf] C:\WINDOWS\system32\Ilp.exe
O4 - HKLM\..\Run: [Rge] C:\WINDOWS\system32\Brq.exe
O4 - HKLM\..\Run: [Ebo] C:\WINDOWS\Nfn.exe
O4 - HKLM\..\Run: [Rfi] C:\WINDOWS\system32\Gim.exe
O4 - HKLM\..\Run: [Blm] C:\WINDOWS\system32\Dre.exe
O4 - HKLM\..\Run: [Ovv] C:\WINDOWS\system32\Lvv.exe
O4 - HKLM\..\Run: [Ujn] C:\WINDOWS\system32\Pkv.exe
O4 - HKLM\..\Run: [Dgq] C:\WINDOWS\Qod.exe
O4 - HKLM\..\Run: [Ujh] C:\WINDOWS\system32\Vaq.exe
O4 - HKLM\..\Run: [Bei] C:\WINDOWS\Vve.exe
O4 - HKLM\..\Run: [Mua] C:\WINDOWS\Ugp.exe
O4 - HKLM\..\Run: [Cge] C:\WINDOWS\system32\Uvv.exe
O4 - HKLM\..\Run: [Hne] C:\WINDOWS\system32\Lav.exe
O4 - HKLM\..\Run: [Ver] C:\WINDOWS\system32\Mui.exe
O4 - HKLM\..\Run: [Rlc] C:\WINDOWS\Tip.exe
O4 - HKLM\..\Run: [Tda] C:\WINDOWS\Qln.exe
O4 - HKLM\..\Run: [Olf] C:\WINDOWS\system32\Opn.exe
O4 - HKLM\..\Run: [Hrs] C:\WINDOWS\Gdm.exe
O4 - HKLM\..\Run: [Bls] C:\WINDOWS\Sms.exe
O4 - HKLM\..\Run: [Pbu] C:\WINDOWS\Ltd.exe
O4 - HKLM\..\Run: [Nkb] C:\WINDOWS\system32\Aib.exe
O4 - HKLM\..\Run: [Ois] C:\WINDOWS\Rmt.exe
O4 - HKLM\..\Run: [Bks] C:\WINDOWS\Tve.exe
O4 - HKLM\..\Run: [Mai] C:\WINDOWS\system32\Bru.exe
O4 - HKLM\..\Run: [Sjj] C:\WINDOWS\system32\Oik.exe
O4 - HKLM\..\Run: [Ujf] C:\WINDOWS\Cgj.exe
O4 - HKLM\..\Run: [Hdi] C:\WINDOWS\Pud.exe
O4 - HKLM\..\Run: [Olv] C:\WINDOWS\Llt.exe
O4 - HKLM\..\Run: [Plb] C:\WINDOWS\Cpb.exe
O4 - HKLM\..\Run: [Tdj] C:\WINDOWS\Dsi.exe
O4 - HKLM\..\Run: [Lds] C:\WINDOWS\system32\Mbd.exe
O4 - HKLM\..\Run: [Umb] C:\WINDOWS\Vrg.exe
O4 - HKLM\..\Run: [Bgq] C:\WINDOWS\system32\Bqj.exe
O4 - HKLM\..\Run: [Pjm] C:\WINDOWS\Rcr.exe
O4 - HKLM\..\Run: [Khk] C:\WINDOWS\Nql.exe
O4 - HKLM\..\Run: [Vik] C:\WINDOWS\system32\Atd.exe
O4 - HKLM\..\Run: [Lgb] C:\WINDOWS\system32\Fka.exe
O4 - HKLM\..\Run: [Fkn] C:\WINDOWS\system32\Ehi.exe
O4 - HKLM\..\Run: [Sgq] C:\WINDOWS\system32\Hom.exe
O4 - HKLM\..\Run: [Qme] C:\WINDOWS\system32\Nje.exe
O4 - HKLM\..\Run: [Nrr] C:\WINDOWS\system32\Adj.exe
O4 - HKLM\..\Run: [Ipl] C:\WINDOWS\Qgr.exe
O4 - HKLM\..\Run: [Ecf] C:\WINDOWS\Ali.exe
O4 - HKLM\..\Run: [Suo] C:\WINDOWS\Ska.exe
O4 - HKLM\..\Run: [Afn] C:\WINDOWS\Jpq.exe
O4 - HKLM\..\Run: [Kga] C:\WINDOWS\Shg.exe
O4 - HKLM\..\Run: [Bvk] C:\WINDOWS\Kvh.exe
O4 - HKLM\..\Run: [Guc] C:\WINDOWS\system32\Spr.exe
O4 - HKLM\..\Run: [Mjv] C:\WINDOWS\system32\Obb.exe
O4 - HKLM\..\Run: [Ogq] C:\WINDOWS\system32\Hrn.exe
O4 - HKLM\..\Run: [Rav] C:\WINDOWS\Nft.exe
O4 - HKLM\..\Run: [Ofr] C:\WINDOWS\Plp.exe
O4 - HKLM\..\Run: [Kuo] C:\WINDOWS\Ctv.exe
O4 - HKLM\..\Run: [Sem] C:\WINDOWS\system32\Tko.exe
O4 - HKLM\..\Run: [Kmv] C:\WINDOWS\Atj.exe
O4 - HKLM\..\Run: [Lch] C:\WINDOWS\system32\Mhk.exe
O4 - HKLM\..\Run: [Svu] C:\WINDOWS\Hrf.exe
O4 - HKLM\..\Run: [Ihi] C:\WINDOWS\Lra.exe
O4 - HKLM\..\Run: [Ipf] C:\WINDOWS\system32\Vph.exe
O4 - HKLM\..\Run: [Pnd] C:\WINDOWS\Tvd.exe
O4 - HKLM\..\Run: [Kdh] C:\WINDOWS\system32\Mqe.exe
O4 - HKLM\..\Run: [Ahl] C:\WINDOWS\system32\Gss.exe
O4 - HKLM\..\Run: [Nel] C:\WINDOWS\system32\Aci.exe
O4 - HKLM\..\Run: [Dfe] C:\WINDOWS\system32\Gfo.exe
O4 - HKLM\..\Run: [Bcv] C:\WINDOWS\Asd.exe
O4 - HKLM\..\Run: [Plh] C:\WINDOWS\system32\Gde.exe
O4 - HKLM\..\Run: [Dtk] C:\WINDOWS\Geg.exe
O4 - HKLM\..\Run: [Mfr] C:\WINDOWS\system32\Jbi.exe
O4 - HKLM\..\Run: [Art] C:\WINDOWS\system32\Skg.exe
O4 - HKLM\..\Run: [Qmg] C:\WINDOWS\Cuc.exe
O4 - HKLM\..\Run: [Lms] C:\WINDOWS\Oem.exe
O4 - HKLM\..\Run: [Lcg] C:\WINDOWS\system32\Vpg.exe
O4 - HKLM\..\Run: [Eos] C:\WINDOWS\Qsj.exe
O4 - HKLM\..\Run: [Omd] C:\WINDOWS\system32\Uif.exe
O4 - HKLM\..\Run: [Phl] C:\WINDOWS\Isn.exe
O4 - HKLM\..\Run: [Gpl] C:\WINDOWS\system32\Cmd.exe
O4 - HKLM\..\Run: [Egn] C:\WINDOWS\Gcb.exe
O4 - HKLM\..\Run: [Ffa] C:\WINDOWS\system32\Bhu.exe
O4 - HKLM\..\Run: [Rei] C:\WINDOWS\system32\Njk.exe
O4 - HKLM\..\Run: [Gld] C:\WINDOWS\system32\Fom.exe
O4 - HKLM\..\Run: [Egp] C:\WINDOWS\Hor.exe
O4 - HKLM\..\Run: [Vje] C:\WINDOWS\Fpg.exe
O4 - HKLM\..\Run: [Gsr] C:\WINDOWS\Asr.exe
O4 - HKLM\..\Run: [Lko] C:\WINDOWS\Kdb.exe
O4 - HKLM\..\Run: [Mui] C:\WINDOWS\system32\Krk.exe
O4 - HKLM\..\Run: [Dfj] C:\WINDOWS\Jgu.exe
O4 - HKLM\..\Run: [Kuv] C:\WINDOWS\Duc.exe
O4 - HKLM\..\Run: [Hkb] C:\WINDOWS\system32\Ads.exe
O4 - HKLM\..\Run: [Rps] C:\WINDOWS\system32\Jmo.exe
O4 - HKLM\..\Run: [Mfb] C:\WINDOWS\Tce.exe
O4 - HKLM\..\Run: [Fvj] C:\WINDOWS\Mar.exe
O4 - HKLM\..\Run: [Eqg] C:\WINDOWS\system32\Iav.exe
O4 - HKLM\..\Run: [Nud] C:\WINDOWS\system32\Vas.exe
O4 - HKLM\..\Run: [Rmu] C:\WINDOWS\system32\Ond.exe
O4 - HKLM\..\Run: [Sed] C:\WINDOWS\system32\Pcd.exe
O4 - HKLM\..\Run: [Lqh] C:\WINDOWS\system32\Viv.exe
O4 - HKLM\..\Run: [Gti] C:\WINDOWS\Gaq.exe
O4 - HKLM\..\Run: [Elo] C:\WINDOWS\Nlf.exe
O4 - HKLM\..\Run: [Omr] C:\WINDOWS\system32\Ito.exe
O4 - HKLM\..\Run: [Lbh] C:\WINDOWS\system32\Grf.exe
O4 - HKLM\..\Run: [Kvu] C:\WINDOWS\system32\Npv.exe
O4 - HKLM\..\Run: [Ess] C:\WINDOWS\Fbk.exe
O4 - HKLM\..\Run: [Ddn] C:\WINDOWS\system32\Ttb.exe
O4 - HKLM\..\Run: [Vqg] C:\WINDOWS\system32\Qot.exe
O4 - HKLM\..\Run: [Fpn] C:\WINDOWS\system32\Huh.exe
O4 - HKLM\..\Run: [Oss] C:\WINDOWS\system32\Lmv.exe
O4 - HKLM\..\Run: [Ose] C:\WINDOWS\system32\Skp.exe
O4 - HKLM\..\Run: [Lik] C:\WINDOWS\system32\Kmg.exe
O4 - HKLM\..\Run: [Mlq] C:\WINDOWS\system32\Pnd.exe
O4 - HKLM\..\Run: [Psb] C:\WINDOWS\Jjs.exe
O4 - HKLM\..\Run: [Nes] C:\WINDOWS\system32\Kse.exe
O4 - HKLM\..\Run: [Sct] C:\WINDOWS\Stb.exe
O4 - HKLM\..\Run: [Nll] C:\WINDOWS\system32\Gao.exe
O4 - HKLM\..\Run: [Hrn] C:\WINDOWS\Bpu.exe
O4 - HKLM\..\Run: [Qge] C:\WINDOWS\system32\Ukp.exe
O4 - HKLM\..\Run: [Acr] C:\WINDOWS\system32\Pta.exe
O4 - HKLM\..\Run: [Fea] C:\WINDOWS\system32\Hgm.exe
O4 - HKLM\..\Run: [Ecg] C:\WINDOWS\Clu.exe
O4 - HKLM\..\Run: [Ntk] C:\WINDOWS\system32\Qgo.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Jpc] C:\WINDOWS\system32\Pkp.exe
O4 - HKLM\..\Run: [Riv] C:\WINDOWS\Pjb.exe
O4 - HKLM\..\Run: [Cua] C:\WINDOWS\Jci.exe
O4 - HKLM\..\Run: [Hjp] C:\WINDOWS\system32\Gvt.exe
O4 - HKLM\..\Run: [Fbf] C:\WINDOWS\Vrl.exe
O4 - HKLM\..\Run: [Rtb] C:\WINDOWS\Kve.exe
O4 - HKLM\..\Run: [Qhb] C:\WINDOWS\system32\Cpp.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [Jqg] C:\WINDOWS\system32\Vib.exe
O4 - HKLM\..\Run: [Cqq] C:\WINDOWS\system32\Dba.exe
O4 - HKLM\..\Run: [Pmk] C:\WINDOWS\Oui.exe
O4 - HKLM\..\Run: [Cbh] C:\WINDOWS\system32\Kia.exe
O4 - HKLM\..\Run: [Ebb] C:\WINDOWS\Ogk.exe
O4 - HKLM\..\Run: [Vja] C:\WINDOWS\system32\But.exe
O4 - HKLM\..\Run: [Tgp] C:\WINDOWS\Vua.exe
O4 - HKLM\..\Run: [Vts] C:\WINDOWS\Cdk.exe
O4 - HKLM\..\Run: [Ktc] C:\WINDOWS\Bio.exe
O4 - HKLM\..\Run: [Nkh] C:\WINDOWS\Mii.exe
O4 - HKLM\..\Run: [Htb] C:\WINDOWS\Aer.exe
O4 - HKLM\..\Run: [Lcs] C:\WINDOWS\system32\Ffh.exe
O4 - HKLM\..\Run: [Pts] C:\WINDOWS\Heh.exe
O4 - HKLM\..\Run: [Prh] C:\WINDOWS\system32\Gbc.exe
O4 - HKLM\..\Run: [Edd] C:\WINDOWS\system32\Oud.exe
O4 - HKLM\..\Run: [Odd] C:\WINDOWS\Uro.exe
O4 - HKLM\..\Run: [Tqd] C:\WINDOWS\Lho.exe
O4 - HKLM\..\Run: [Nhg] C:\WINDOWS\Rhf.exe
O4 - HKLM\..\Run: [Fks] C:\WINDOWS\system32\Mgk.exe
O4 - HKLM\..\Run: [Efd] C:\WINDOWS\Hsf.exe
O4 - HKLM\..\Run: [Vrp] C:\WINDOWS\Sum.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Rij] C:\WINDOWS\System32\Enh.exe
O4 - HKCU\..\Run: [Bfl] C:\WINDOWS\Kvp.exe
O4 - HKCU\..\Run: [Uri] C:\WINDOWS\System32\Qmo.exe
O4 - HKCU\..\Run: [Ahq] C:\WINDOWS\System32\Qcq.exe
O4 - HKCU\..\Run: [Bsq] C:\WINDOWS\Brg.exe
O4 - HKCU\..\Run: [Tvi] C:\WINDOWS\Mbl.exe
O4 - HKCU\..\Run: [Rmd] C:\WINDOWS\System32\Ost.exe
O4 - HKCU\..\Run: [Dvf] C:\WINDOWS\Mtc.exe
O4 - HKCU\..\Run: [Igi] C:\WINDOWS\System32\Rui.exe
O4 - HKCU\..\Run: [Mvn] C:\WINDOWS\Nqo.exe
O4 - HKCU\..\Run: [Dmr] C:\WINDOWS\Goj.exe
O4 - HKCU\..\Run: [Vrk] C:\WINDOWS\System32\Lok.exe
O4 - HKCU\..\Run: [Lhc] C:\WINDOWS\Bqg.exe
O4 - HKCU\..\Run: [Kmh] C:\WINDOWS\Bub.exe
O4 - HKCU\..\Run: [Cpr] C:\WINDOWS\Htp.exe
O4 - HKCU\..\Run: [Djt] C:\WINDOWS\Kcb.exe
O4 - HKCU\..\Run: [Njf] C:\WINDOWS\Duc.exe
O4 - HKCU\..\Run: [Kdq] C:\WINDOWS\Moe.exe
O4 - HKCU\..\Run: [Prf] C:\WINDOWS\Acj.exe
O4 - HKCU\..\Run: [Vdv] C:\WINDOWS\Rgv.exe
O4 - HKCU\..\Run: [Gui] C:\WINDOWS\System32\Bjj.exe
O4 - HKCU\..\Run: [Voe] C:\WINDOWS\System32\Tee.exe
O4 - HKCU\..\Run: [Rrm] C:\WINDOWS\System32\Ufs.exe
O4 - HKCU\..\Run: [Rli] C:\WINDOWS\Fav.exe
O4 - HKCU\..\Run: [Ddm] C:\WINDOWS\System32\Oms.exe
O4 - HKCU\..\Run: [Jse] C:\WINDOWS\System32\Urb.exe
O4 - HKCU\..\Run: [Gop] C:\WINDOWS\System32\Sam.exe
O4 - HKCU\..\Run: [Rhc] C:\WINDOWS\System32\Kpa.exe
O4 - HKCU\..\Run: [Grf] C:\WINDOWS\Gvc.exe
O4 - HKCU\..\Run: [Spt] C:\WINDOWS\System32\Ngi.exe
O4 - HKCU\..\Run: [Aje] C:\WINDOWS\System32\Nuu.exe
O4 - HKCU\..\Run: [Vtt] C:\WINDOWS\System32\Olc.exe
O4 - HKCU\..\Run: [Noo] C:\WINDOWS\Agd.exe
O4 - HKCU\..\Run: [Gfm] C:\WINDOWS\System32\Qvr.exe
O4 - HKCU\..\Run: [Aeu] C:\WINDOWS\System32\Ncp.exe
O4 - HKCU\..\Run: [Nke] C:\WINDOWS\Eoh.exe
O4 - HKCU\..\Run: [Pqc] C:\WINDOWS\System32\Bpg.exe
O4 - HKCU\..\Run: [Uda] C:\WINDOWS\Blm.exe
O4 - HKCU\..\Run: [Bcf] C:\WINDOWS\System32\Ifq.exe
O4 - HKCU\..\Run: [Cqh] C:\WINDOWS\System32\Akb.exe
O4 - HKCU\..\Run: [Qpm] C:\WINDOWS\Nan.exe
O4 - HKCU\..\Run: [Lje] C:\WINDOWS\Ctf.exe
O4 - HKCU\..\Run: [Kot] C:\WINDOWS\Kbs.exe
O4 - HKCU\..\Run: [Ujs] C:\WINDOWS\System32\Bgj.exe
O4 - HKCU\..\Run: [Thc] C:\WINDOWS\Mbv.exe
O4 - HKCU\..\Run: [Mgf] C:\WINDOWS\System32\Uje.exe
O4 - HKCU\..\Run: [Tpg] C:\WINDOWS\Gpv.exe
O4 - HKCU\..\Run: [Hgl] C:\WINDOWS\Lph.exe
O4 - HKCU\..\Run: [Vpm] C:\WINDOWS\Kmj.exe
O4 - HKCU\..\Run: [Hbp] C:\WINDOWS\Ldr.exe
O4 - HKCU\..\Run: [Uae] C:\WINDOWS\System32\Grk.exe
O4 - HKCU\..\Run: [Poh] C:\WINDOWS\System32\Vvm.exe
O4 - HKCU\..\Run: [Amq] C:\WINDOWS\Auv.exe
O4 - HKCU\..\Run: [Hbu] C:\WINDOWS\Fcg.exe
O4 - HKCU\..\Run: [Mjh] C:\WINDOWS\Qck.exe
O4 - HKCU\..\Run: [Vpl] C:\WINDOWS\System32\Hqf.exe
O4 - HKCU\..\Run: [Qsa] C:\WINDOWS\Jqe.exe
O4 - HKCU\..\Run: [Sfv] C:\WINDOWS\System32\Arv.exe
O4 - HKCU\..\Run: [Sfs] C:\WINDOWS\Gmc.exe
O4 - HKCU\..\Run: [Cdu] C:\WINDOWS\Noc.exe
O4 - HKCU\..\Run: [Hre] C:\WINDOWS\System32\Qbr.exe
O4 - HKCU\..\Run: [Off] C:\WINDOWS\System32\Erh.exe
O4 - HKCU\..\Run: [Vgl] C:\WINDOWS\System32\Bbb.exe
O4 - HKCU\..\Run: [Nuv] C:\WINDOWS\System32\Evv.exe
O4 - HKCU\..\Run: [Ulq] C:\WINDOWS\Uql.exe
O4 - HKCU\..\Run: [Svp] C:\WINDOWS\System32\Vpu.exe
O4 - HKCU\..\Run: [Qnh] C:\WINDOWS\System32\Tks.exe
O4 - HKCU\..\Run: [Qkc] C:\WINDOWS\System32\Rbi.exe
O4 - HKCU\..\Run: [Piq] C:\WINDOWS\Eam.exe
O4 - HKCU\..\Run: [Mas] C:\WINDOWS\System32\Knd.exe
O4 - HKCU\..\Run: [Nvp] C:\WINDOWS\System32\Cuh.exe
O4 - HKCU\..\Run: [Dio] C:\WINDOWS\System32\Ejg.exe
O4 - HKCU\..\Run: [Dbv] C:\WINDOWS\System32\Ira.exe
O4 - HKCU\..\Run: [Vim] C:\WINDOWS\System32\Cko.exe
O4 - HKCU\..\Run: [Mcp] C:\WINDOWS\System32\Hei.exe
O4 - HKCU\..\Run: [Lqk] C:\WINDOWS\System32\Fel.exe
O4 - HKCU\..\Run: [Evi] C:\WINDOWS\Tfi.exe
O4 - HKCU\..\Run: [Sgu] C:\WINDOWS\Lng.exe
O4 - HKCU\..\Run: [Aji] C:\WINDOWS\Vki.exe
O4 - HKCU\..\Run: [Vfi] C:\WINDOWS\Qrp.exe
O4 - HKCU\..\Run: [Iam] C:\WINDOWS\Hks.exe
O4 - HKCU\..\Run: [Hno] C:\WINDOWS\Shv.exe
O4 - HKCU\..\Run: [Amn] C:\WINDOWS\Uka.exe
O4 - HKCU\..\Run: [Vtv] C:\WINDOWS\System32\Cch.exe
O4 - HKCU\..\Run: [Ikd] C:\WINDOWS\System32\Qbk.exe
O4 - HKCU\..\Run: [Oec] C:\WINDOWS\System32\Lkp.exe
O4 - HKCU\..\Run: [Jju] C:\WINDOWS\System32\Eje.exe
O4 - HKCU\..\Run: [Dmc] C:\WINDOWS\System32\Sst.exe
O4 - HKCU\..\Run: [Ubd] C:\WINDOWS\System32\Jsq.exe
O4 - HKCU\..\Run: [Neo] C:\WINDOWS\Eig.exe
O4 - HKCU\..\Run: [Ilo] C:\WINDOWS\Bee.exe
O4 - HKCU\..\Run: [Sri] C:\WINDOWS\Afn.exe
O4 - HKCU\..\Run: [Eqq] C:\WINDOWS\System32\Qeh.exe
O4 - HKCU\..\Run: [Tmm] C:\WINDOWS\System32\Rpb.exe
O4 - HKCU\..\Run: [Osp] C:\WINDOWS\Pgo.exe
O4 - HKCU\..\Run: [Ofu] C:\WINDOWS\Urk.exe
O4 - HKCU\..\Run: [Pnn] C:\WINDOWS\Itg.exe
O4 - HKCU\..\Run: [Kcm] C:\WINDOWS\System32\Kga.exe
O4 - HKCU\..\Run: [Fnv] C:\WINDOWS\System32\Fsa.exe
O4 - HKCU\..\Run: [Mnr] C:\WINDOWS\System32\Rqr.exe
O4 - HKCU\..\Run: [Bpm] C:\WINDOWS\System32\Lmv.exe
O4 - HKCU\..\Run: [Nre] C:\WINDOWS\Jpu.exe
O4 - HKCU\..\Run: [Uip] C:\WINDOWS\System32\Jqh.exe
O4 - HKCU\..\Run: [Crd] C:\WINDOWS\System32\Qna.exe
O4 - HKCU\..\Run: [Nmh] C:\WINDOWS\System32\Kdj.exe
O4 - HKCU\..\Run: [Jgc] C:\WINDOWS\System32\Vop.exe
O4 - HKCU\..\Run: [Gij] C:\WINDOWS\System32\Sac.exe
O4 - HKCU\..\Run: [Kog] C:\WINDOWS\System32\Hmg.exe
O4 - HKCU\..\Run: [Ngf] C:\WINDOWS\System32\Oqk.exe
O4 - HKCU\..\Run: [Bdm] C:\WINDOWS\System32\Bdi.exe
O4 - HKCU\..\Run: [Rjd] C:\WINDOWS\Toi.exe
O4 - HKCU\..\Run: [Stj] C:\WINDOWS\Vmr.exe
O4 - HKCU\..\Run: [Krt] C:\WINDOWS\System32\Euo.exe
O4 - HKCU\..\Run: [Bpl] C:\WINDOWS\System32\Dki.exe
O4 - HKCU\..\Run: [Pug] C:\WINDOWS\System32\Rlr.exe
O4 - HKCU\..\Run: [Sih] C:\WINDOWS\Jpl.exe
O4 - HKCU\..\Run: [Sub] C:\WINDOWS\Fbd.exe
O4 - HKCU\..\Run: [Gmf] C:\WINDOWS\System32\Rgb.exe
O4 - HKCU\..\Run: [Mne] C:\WINDOWS\Iea.exe
O4 - HKCU\..\Run: [Pdj] C:\WINDOWS\System32\Ndp.exe
O4 - HKCU\..\Run: [Qed] C:\WINDOWS\System32\Gkc.exe
O4 - HKCU\..\Run: [Rri] C:\WINDOWS\Sgh.exe
O4 - HKCU\..\Run: [Jka] C:\WINDOWS\System32\Mak.exe
O4 - HKCU\..\Run: [Ask] C:\WINDOWS\Dal.exe
O4 - HKCU\..\Run: [Gkl] C:\WINDOWS\System32\Onu.exe
O4 - HKCU\..\Run: [Ovh] C:\WINDOWS\Ipg.exe
O4 - HKCU\..\Run: [Usb] C:\WINDOWS\Jas.exe
O4 - HKCU\..\Run: [Tdv] C:\WINDOWS\System32\Ebu.exe
O4 - HKCU\..\Run: [Pmp] C:\WINDOWS\System32\Lvp.exe
O4 - HKCU\..\Run: [Fsc] C:\WINDOWS\Edv.exe
O4 - HKCU\..\Run: [Iku] C:\WINDOWS\System32\Atc.exe
O4 - HKCU\..\Run: [Pvb] C:\WINDOWS\System32\Fdb.exe
O4 - HKCU\..\Run: [Prr] C:\WINDOWS\Qkf.exe
O4 - HKCU\..\Run: [Nsh] C:\WINDOWS\Ucj.exe
O4 - HKCU\..\Run: [Gfq] C:\WINDOWS\System32\Pge.exe
O4 - HKCU\..\Run: [Mmn] C:\WINDOWS\System32\Ofv.exe
O4 - HKCU\..\Run: [Gcq] C:\WINDOWS\System32\Foi.exe
O4 - HKCU\..\Run: [Rdr] C:\WINDOWS\System32\Ucd.exe
O4 - HKCU\..\Run: [Viv] C:\WINDOWS\Gfh.exe
O4 - HKCU\..\Run: [Hsm] C:\WINDOWS\System32\Hrp.exe
O4 - HKCU\..\Run: [Urh] C:\WINDOWS\Kmn.exe
O4 - HKCU\..\Run: [Dbk] C:\WINDOWS\Usn.exe
O4 - HKCU\..\Run: [Oht] C:\WINDOWS\System32\Png.exe
O4 - HKCU\..\Run: [Akm] C:\WINDOWS\System32\Vkf.exe
O4 - HKCU\..\Run: [Fvg] C:\WINDOWS\Aku.exe
O4 - HKCU\..\Run: [Qnc] C:\WINDOWS\Aig.exe
O4 - HKCU\..\Run: [Fho] C:\WINDOWS\Quu.exe
O4 - HKCU\..\Run: [Oiv] C:\WINDOWS\Mmp.exe
O4 - HKCU\..\Run: [Gig] C:\WINDOWS\Jaj.exe
O4 - HKCU\..\Run: [Uii] C:\WINDOWS\System32\Cbg.exe
O4 - HKCU\..\Run: [Hko] C:\WINDOWS\System32\Nkc.exe
O4 - HKCU\..\Run: [Jsc] C:\WINDOWS\System32\Bkh.exe
O4 - HKCU\..\Run: [Ifa] C:\WINDOWS\system32\Uuf.exe
O4 - HKCU\..\Run: [Hqi] C:\WINDOWS\Ppl.exe
O4 - HKCU\..\Run: [Csq] C:\WINDOWS\Fvl.exe
O4 - HKCU\..\Run: [Ksi] C:\WINDOWS\Hlq.exe
O4 - HKCU\..\Run: [Rnj] C:\WINDOWS\System32\Fsr.exe
O4 - HKCU\..\Run: [Kab] C:\WINDOWS\Lfq.exe
O4 - HKCU\..\Run: [Tll] C:\WINDOWS\Pba.exe
O4 - HKCU\..\Run: [Lph] C:\WINDOWS\System32\Pcn.exe
O4 - HKCU\..\Run: [Abb] C:\WINDOWS\System32\Tsm.exe
O4 - HKCU\..\Run: [Dop] C:\WINDOWS\Stp.exe
O4 - HKCU\..\Run: [Bui] C:\WINDOWS\Pqj.exe
O4 - HKCU\..\Run: [Mmi] C:\WINDOWS\System32\Iqm.exe
O4 - HKCU\..\Run: [Ree] C:\WINDOWS\Tuc.exe
O4 - HKCU\..\Run: [Ksn] C:\WINDOWS\Lvj.exe
O4 - HKCU\..\Run: [Mlm] C:\WINDOWS\Ofg.exe
O4 - HKCU\..\Run: [Rld] C:\WINDOWS\System32\Lai.exe
O4 - HKCU\..\Run: [Glp] C:\WINDOWS\System32\Vbp.exe
O4 - HKCU\..\Run: [Scs] C:\WINDOWS\System32\Esp.exe
O4 - HKCU\..\Run: [Reg] C:\WINDOWS\Unu.exe
O4 - HKCU\..\Run: [Mda] C:\WINDOWS\System32\Mnf.exe
O4 - HKCU\..\Run: [Hlv] C:\WINDOWS\Ehn.exe
O4 - HKCU\..\Run: [Uju] C:\WINDOWS\System32\Abt.exe
O4 - HKCU\..\Run: [Bsh] C:\WINDOWS\Hue.exe
O4 - HKCU\..\Run: [Uba] C:\WINDOWS\System32\Eta.exe
O4 - HKCU\..\Run: [Qvd] C:\WINDOWS\System32\Vdj.exe
O4 - HKCU\..\Run: [Tjr] C:\WINDOWS\Bdd.exe
O4 - HKCU\..\Run: [Drt] C:\WINDOWS\Fhk.exe
O4 - HKCU\..\Run: [Bgt] C:\WINDOWS\System32\Ioa.exe
O4 - HKCU\..\Run: [Sae] C:\WINDOWS\Mho.exe
O4 - HKCU\..\Run: [Nvo] C:\WINDOWS\Ugs.exe
O4 - HKCU\..\Run: [Aop] C:\WINDOWS\Mud.exe
O4 - HKCU\..\Run: [Fgn] C:\WINDOWS\Suj.exe
O4 - HKCU\..\Run: [Mdu] C:\WINDOWS\Kno.exe
O4 - HKCU\..\Run: [Jft] C:\WINDOWS\Hiq.exe
O4 - HKCU\..\Run: [Mmo] C:\WINDOWS\Mch.exe
O4 - HKCU\..\Run: [Nvs] C:\WINDOWS\Kue.exe
O4 - HKCU\..\Run: [Uqi] C:\WINDOWS\System32\Rjv.exe
O4 - HKCU\..\Run: [Pgm] C:\WINDOWS\System32\Fqn.exe
O4 - HKCU\..\Run: [Vql] C:\WINDOWS\Hpm.exe
O4 - HKCU\..\Run: [Sau] C:\WINDOWS\System32\Uaf.exe
O4 - HKCU\..\Run: [Caq] C:\WINDOWS\Qsg.exe
O4 - HKCU\..\Run: [Qfm] C:\WINDOWS\Ggr.exe
O4 - HKCU\..\Run: [Btu] C:\WINDOWS\System32\Hbu.exe
O4 - HKCU\..\Run: [Fnn] C:\WINDOWS\Rdm.exe
O4 - HKCU\..\Run: [Isn] C:\WINDOWS\Dta.exe
O4 - HKCU\..\Run: [Qur] C:\WINDOWS\System32\Sdf.exe
O4 - HKCU\..\Run: [Puu] C:\WINDOWS\System32\Lqo.exe
O4 - HKCU\..\Run: [Cst] C:\WINDOWS\Dcr.exe
O4 - HKCU\..\Run: [Gfh] C:\WINDOWS\Rca.exe
O4 - HKCU\..\Run: [Boh] C:\WINDOWS\System32\Tkf.exe
O4 - HKCU\..\Run: [Edt] C:\WINDOWS\System32\Bgh.exe
O4 - HKCU\..\Run: [Dti] C:\WINDOWS\Emh.exe
O4 - HKCU\..\Run: [Lga] C:\WINDOWS\Lmr.exe
O4 - HKCU\..\Run: [Dem] C:\WINDOWS\System32\Mkb.exe
O4 - HKCU\..\Run: [Qtf] C:\WINDOWS\System32\Vvp.exe
O4 - HKCU\..\Run: [Qei] C:\WINDOWS\Qkf.exe
O4 - HKCU\..\Run: [Ttd] C:\WINDOWS\Nuv.exe
O4 - HKCU\..\Run: [Qqk] C:\WINDOWS\Kuu.exe
O4 - HKCU\..\Run: [Aor] C:\WINDOWS\Sih.exe
O4 - HKCU\..\Run: [Vel] C:\WINDOWS\Ldm.exe
O4 - HKCU\..\Run: [Qfh] C:\WINDOWS\System32\Nkk.exe
O4 - HKCU\..\Run: [Vml] C:\WINDOWS\Qsj.exe
O4 - HKCU\..\Run: [Tta] C:\WINDOWS\System32\Nkp.exe
O4 - HKCU\..\Run: [Cjn] C:\WINDOWS\System32\Tco.exe
O4 - HKCU\..\Run: [Sfc] C:\WINDOWS\System32\Vbg.exe
O4 - HKCU\..\Run: [Ejg] C:\WINDOWS\System32\Oml.exe
O4 - HKCU\..\Run: [Rur] C:\WINDOWS\Dtr.exe
O4 - HKCU\..\Run: [Vog] C:\WINDOWS\System32\Tgj.exe
O4 - HKCU\..\Run: [Avl] C:\WINDOWS\Qcq.exe
O4 - HKCU\..\Run: [Mvr] C:\WINDOWS\System32\Ohu.exe
O4 - HKCU\..\Run: [Rkr] C:\WINDOWS\Cgq.exe
O4 - HKCU\..\Run: [Gua] C:\WINDOWS\Thm.exe
O4 - HKCU\..\Run: [Mgq] C:\WINDOWS\Kef.exe
O4 - HKCU\..\Run: [Nnn] C:\WINDOWS\Ekm.exe
O4 - HKCU\..\Run: [Bkj] C:\WINDOWS\Ifm.exe
O4 - HKCU\..\Run: [Cnf] C:\WINDOWS\Otr.exe
O4 - HKCU\..\Run: [Gmu] C:\WINDOWS\System32\Tqs.exe
O4 - HKCU\..\Run: [Gmr] C:\WINDOWS\Qca.exe
O4 - HKCU\..\Run: [Ltm] C:\WINDOWS\System32\Rfa.exe
O4 - HKCU\..\Run: [Vrj] C:\WINDOWS\System32\Srn.exe
O4 - HKCU\..\Run: [Mbu] C:\WINDOWS\Rmf.exe
O4 - HKCU\..\Run: [Auv] C:\WINDOWS\Nuo.exe
O4 - HKCU\..\Run: [Cco] C:\WINDOWS\Jle.exe
O4 - HKCU\..\Run: [Nut] C:\WINDOWS\System32\Fgl.exe
O4 - HKCU\..\Run: [Tfo] C:\WINDOWS\Jee.exe
O4 - HKCU\..\Run: [Cbs] C:\WINDOWS\System32\Tqt.exe
O4 - HKCU\..\Run: [Dte] C:\WINDOWS\System32\Mee.exe
O4 - HKCU\..\Run: [Sbi] C:\WINDOWS\System32\Ffh.exe
O4 - HKCU\..\Run: [Lfi] C:\WINDOWS\Nua.exe
O4 - HKCU\..\Run: [Kgu] C:\WINDOWS\Tbb.exe
O4 - HKCU\..\Run: [Rhi] C:\WINDOWS\Ufv.exe
O4 - HKCU\..\Run: [Glb] C:\WINDOWS\System32\Uol.exe
O4 - HKCU\..\Run: [Vut] C:\WINDOWS\System32\Hfo.exe
O4 - HKCU\..\Run: [Jql] C:\WINDOWS\Jde.exe
O4 - HKCU\..\Run: [Phs] C:\WINDOWS\system32\Bde.exe
O4 - HKCU\..\Run: [Kfg] C:\WINDOWS\Lka.exe
O4 - HKCU\..\Run: [Sgb] C:\WINDOWS\Sau.exe
O4 - HKCU\..\Run: [Bhu] C:\WINDOWS\system32\Dpv.exe
O4 - HKCU\..\Run: [Eno] C:\WINDOWS\Puv.exe
O4 - HKCU\..\Run: [Eje] C:\WINDOWS\Hbk.exe
O4 - HKCU\..\Run: [Mhv] C:\WINDOWS\system32\Efp.exe
O4 - HKCU\..\Run: [Mtf] C:\WINDOWS\system32\Ilp.exe
O4 - HKCU\..\Run: [Rge] C:\WINDOWS\system32\Brq.exe
O4 - HKCU\..\Run: [Ebo] C:\WINDOWS\Nfn.exe
O4 - HKCU\..\Run: [Rfi] C:\WINDOWS\system32\Gim.exe
O4 - HKCU\..\Run: [Blm] C:\WINDOWS\system32\Dre.exe
O4 - HKCU\..\Run: [Ovv] C:\WINDOWS\system32\Lvv.exe
O4 - HKCU\..\Run: [Ujn] C:\WINDOWS\system32\Pkv.exe
O4 - HKCU\..\Run: [Dgq] C:\WINDOWS\Qod.exe
O4 - HKCU\..\Run: [Ujh] C:\WINDOWS\system32\Vaq.exe
O4 - HKCU\..\Run: [Bei] C:\WINDOWS\Vve.exe
O4 - HKCU\..\Run: [Mua] C:\WINDOWS\Ugp.exe
O4 - HKCU\..\Run: [Cge] C:\WINDOWS\system32\Uvv.exe
O4 - HKCU\..\Run: [Hne] C:\WINDOWS\system32\Lav.exe
O4 - HKCU\..\Run: [Ver] C:\WINDOWS\system32\Mui.exe
O4 - HKCU\..\Run: [Rlc] C:\WINDOWS\Tip.exe
O4 - HKCU\..\Run: [Tda] C:\WINDOWS\Qln.exe
O4 - HKCU\..\Run: [Olf] C:\WINDOWS\system32\Opn.exe
O4 - HKCU\..\Run: [Hrs] C:\WINDOWS\Gdm.exe
O4 - HKCU\..\Run: [Bls] C:\WINDOWS\Sms.exe
O4 - HKCU\..\Run: [Pbu] C:\WINDOWS\Ltd.exe
O4 - HKCU\..\Run: [Nkb] C:\WINDOWS\system32\Aib.exe
O4 - HKCU\..\Run: [Ois] C:\WINDOWS\Rmt.exe
O4 - HKCU\..\Run: [Bks] C:\WINDOWS\Tve.exe
O4 - HKCU\..\Run: [Mai] C:\WINDOWS\system32\Bru.exe
O4 - HKCU\..\Run: [Sjj] C:\WINDOWS\system32\Oik.exe
O4 - HKCU\..\Run: [Ujf] C:\WINDOWS\Cgj.exe
O4 - HKCU\..\Run: [Hdi] C:\WINDOWS\Pud.exe
O4 - HKCU\..\Run: [Olv] C:\WINDOWS\Llt.exe
O4 - HKCU\..\Run: [Plb] C:\WINDOWS\Cpb.exe
O4 - HKCU\..\Run: [Tdj] C:\WINDOWS\Dsi.exe
O4 - HKCU\..\Run: [Lds] C:\WINDOWS\system32\Mbd.exe
O4 - HKCU\..\Run: [Umb] C:\WINDOWS\Vrg.exe
O4 - HKCU\..\Run: [Bgq] C:\WINDOWS\system32\Bqj.exe
O4 - HKCU\..\Run: [Pjm] C:\WINDOWS\Rcr.exe
O4 - HKCU\..\Run: [Khk] C:\WINDOWS\Nql.exe
O4 - HKCU\..\Run: [Vik] C:\WINDOWS\system32\Atd.exe
O4 - HKCU\..\Run: [Lgb] C:\WINDOWS\system32\Fka.exe
O4 - HKCU\..\Run: [Sff] C:\WINDOWS\system32\Ptr.exe
O4 - HKCU\..\Run: [Fkn] C:\WINDOWS\system32\Ehi.exe
O4 - HKCU\..\Run: [Sgq] C:\WINDOWS\system32\Hom.exe
O4 - HKCU\..\Run: [Qme] C:\WINDOWS\system32\Nje.exe
O4 - HKCU\..\Run: [Nrr] C:\WINDOWS\system32\Adj.exe
O4 - HKCU\..\Run: [Ipl] C:\WINDOWS\Qgr.exe
O4 - HKCU\..\Run: [Ecf] C:\WINDOWS\Ali.exe
O4 - HKCU\..\Run: [Suo] C:\WINDOWS\Ska.exe
O4 - HKCU\..\Run: [Afn] C:\WINDOWS\Jpq.exe
O4 - HKCU\..\Run: [Kga] C:\WINDOWS\Shg.exe
O4 - HKCU\..\Run: [Bvk] C:\WINDOWS\Kvh.exe
O4 - HKCU\..\Run: [Guc] C:\WINDOWS\system32\Spr.exe
O4 - HKCU\..\Run: [Mjv] C:\WINDOWS\system32\Obb.exe
O4 - HKCU\..\Run: [Ogq] C:\WINDOWS\system32\Hrn.exe
O4 - HKCU\..\Run: [Rav] C:\WINDOWS\Nft.exe
O4 - HKCU\..\Run: [Ofr] C:\WINDOWS\Plp.exe
O4 - HKCU\..\Run: [Kuo] C:\WINDOWS\Ctv.exe
O4 - HKCU\..\Run: [Sem] C:\WINDOWS\system32\Tko.exe
O4 - HKCU\..\Run: [Kmv] C:\WINDOWS\Atj.exe
O4 - HKCU\..\Run: [Lch] C:\WINDOWS\system32\Mhk.exe
O4 - HKCU\..\Run: [Svu] C:\WINDOWS\Hrf.exe
O4 - HKCU\..\Run: [Ihi] C:\WINDOWS\Lra.exe
O4 - HKCU\..\Run: [Ipf] C:\WINDOWS\system32\Vph.exe
O4 - HKCU\..\Run: [Pnd] C:\WINDOWS\Tvd.exe
O4 - HKCU\..\Run: [Kdh] C:\WINDOWS\system32\Mqe.exe
O4 - HKCU\..\Run: [Ahl] C:\WINDOWS\system32\Gss.exe
O4 - HKCU\..\Run: [Nel] C:\WINDOWS\system32\Aci.exe
O4 - HKCU\..\Run: [Dfe] C:\WINDOWS\system32\Gfo.exe
O4 - HKCU\..\Run: [Bcv] C:\WINDOWS\Asd.exe
O4 - HKCU\..\Run: [Plh] C:\WINDOWS\system32\Gde.exe
O4 - HKCU\..\Run: [Dtk] C:\WINDOWS\Geg.exe
O4 - HKCU\..\Run: [Mfr] C:\WINDOWS\system32\Jbi.exe
O4 - HKCU\..\Run: [Art] C:\WINDOWS\system32\Skg.exe
O4 - HKCU\..\Run: [Qmg] C:\WINDOWS\Cuc.exe
O4 - HKCU\..\Run: [Lms] C:\WINDOWS\Oem.exe
O4 - HKCU\..\Run: [Lcg] C:\WINDOWS\system32\Vpg.exe
O4 - HKCU\..\Run: [Eos] C:\WINDOWS\Qsj.exe
O4 - HKCU\..\Run: [Omd] C:\WINDOWS\system32\Uif.exe
O4 - HKCU\..\Run: [Phl] C:\WINDOWS\Isn.exe
O4 - HKCU\..\Run: [Gpl] C:\WINDOWS\system32\Cmd.exe
O4 - HKCU\..\Run: [Egn] C:\WINDOWS\Gcb.exe
O4 - HKCU\..\Run: [Ffa] C:\WINDOWS\system32\Bhu.exe
O4 - HKCU\..\Run: [Rei] C:\WINDOWS\system32\Njk.exe
O4 - HKCU\..\Run: [Gld] C:\WINDOWS\system32\Fom.exe
O4 - HKCU\..\Run: [Egp] C:\WINDOWS\Hor.exe
O4 - HKCU\..\Run: [Vje] C:\WINDOWS\Fpg.exe
O4 - HKCU\..\Run: [Gsr] C:\WINDOWS\Asr.exe
O4 - HKCU\..\Run: [Lko] C:\WINDOWS\Kdb.exe
O4 - HKCU\..\Run: [Mui] C:\WINDOWS\system32\Krk.exe
O4 - HKCU\..\Run: [Dfj] C:\WINDOWS\Jgu.exe
O4 - HKCU\..\Run: [Kuv] C:\WINDOWS\Duc.exe
O4 - HKCU\..\Run: [Hkb] C:\WINDOWS\system32\Ads.exe
O4 - HKCU\..\Run: [Rps] C:\WINDOWS\system32\Jmo.exe
O4 - HKCU\..\Run: [Mfb] C:\WINDOWS\Tce.exe
O4 - HKCU\..\Run: [Fvj] C:\WINDOWS\Mar.exe
O4 - HKCU\..\Run: [Eqg] C:\WINDOWS\system32\Iav.exe
O4 - HKCU\..\Run: [Nud] C:\WINDOWS\system32\Vas.exe
O4 - HKCU\..\Run: [Rmu] C:\WINDOWS\system32\Ond.exe
O4 - HKCU\..\Run: [Sed] C:\WINDOWS\system32\Pcd.exe
O4 - HKCU\..\Run: [Lqh] C:\WINDOWS\system32\Viv.exe
O4 - HKCU\..\Run: [Gti] C:\WINDOWS\Gaq.exe
O4 - HKCU\..\Run: [Elo] C:\WINDOWS\Nlf.exe
O4 - HKCU\..\Run: [Omr] C:\WINDOWS\system32\Ito.exe
O4 - HKCU\..\Run: [Lbh] C:\WINDOWS\system32\Grf.exe
O4 - HKCU\..\Run: [Kvu] C:\WINDOWS\system32\Npv.exe
O4 - HKCU\..\Run: [Ess] C:\WINDOWS\Fbk.exe
O4 - HKCU\..\Run: [Ddn] C:\WINDOWS\system32\Ttb.exe
O4 - HKCU\..\Run: [Vqg] C:\WINDOWS\system32\Qot.exe
O4 - HKCU\..\Run: [Fpn] C:\WINDOWS\system32\Huh.exe
O4 - HKCU\..\Run: [Oss] C:\WINDOWS\system32\Lmv.exe
O4 - HKCU\..\Run: [Ose] C:\WINDOWS\system32\Skp.exe
O4 - HKCU\..\Run: [Lik] C:\WINDOWS\system32\Kmg.exe
O4 - HKCU\..\Run: [Mlq] C:\WINDOWS\system32\Pnd.exe
Logfile of HijackThis v1.99.1
Scan saved at 7:50:38 AM, on 6/3/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\carpserv.exe
C:\WINDOWS\system32\atiptaxx.exe
C:\Program Files\Hewlett-Packard\HP Notebook Utilities\hptasks.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\HEWLET~1\ONE-TO~1\OneTouch.EXE
C:\Program Files\Hewlett-Packard\HP Mobile Printing Driver\HPBMOBIL.EXE
C:\windows\system\hpsysdrv.exe
C:\Windows\system32\HpSrvUI.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Viewpoint\Viewpoint Manager\ViewMgr.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\HPConfig.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\Zone Labs\ZoneAlarm\zapro.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\RadioSvr.exe
C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\HpRfDev.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Administrator\Desktop\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-us4nb.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-us4nb.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-us4nb.hpwis.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www-camlaw.rutgers.edu/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.hp.com/info/bizcenter-o
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-us4nb.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-us4nb.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-us4nb.hpwis.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://srch-us4nb.hpwis.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://srch-us4nb.hpwis.com/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [HP TV Now] C:\Program Files\Hewlett-Packard\HP TV Now\HpTvNow.exe /RK
O4 - HKLM\..\Run: [HP Display Settings] C:\Program Files\Hewlett-Packard\HP Notebook Utilities\hptasks.exe /s
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QT4HPOT] C:\PROGRA~1\HEWLET~1\ONE-TO~1\OneTouch.EXE
O4 - HKLM\..\Run: [HP Mobile Printing Driver] C:\Program Files\Hewlett-Packard\HP Mobile Printing Driver\HPBMOBIL.EXE
O4 - HKLM\..\Run: [HP Presentation Ready] C:\Program Files\Hewlett-Packard\HP Presentation Ready\PresRdy.exe -r
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [hp Silent Service] C:\Windows\system32\HpSrvUI.exe
O4 - HKLM\..\Run: [hpScannerFirstBoot] c:\hp\drivers\scanners\scannerfb.exe
O4 - HKLM\..\Run: [PreloadApp] c:\hp\drivers\printers\photosmart\hphprld.exe c:\hp\drivers\printers\photosmart\setup.exe -d
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ViewMgr] C:\Program Files\Viewpoint\Viewpoint Manager\ViewMgr.exe
O4 - HKLM\..\Run: [Rij] C:\WINDOWS\System32\Enh.exe
O4 - HKLM\..\Run: [Bfl] C:\WINDOWS\Kvp.exe
O4 - HKLM\..\Run: [Uri] C:\WINDOWS\System32\Qmo.exe
O4 - HKLM\..\Run: [Ahq] C:\WINDOWS\System32\Qcq.exe
O4 - HKLM\..\Run: [Bsq] C:\WINDOWS\Brg.exe
O4 - HKLM\..\Run: [Tvi] C:\WINDOWS\Mbl.exe
O4 - HKLM\..\Run: [Rmd] C:\WINDOWS\System32\Ost.exe
O4 - HKLM\..\Run: [Dvf] C:\WINDOWS\Mtc.exe
O4 - HKLM\..\Run: [Igi] C:\WINDOWS\System32\Rui.exe
O4 - HKLM\..\Run: [Mvn] C:\WINDOWS\Nqo.exe
O4 - HKLM\..\Run: [Dmr] C:\WINDOWS\Goj.exe
O4 - HKLM\..\Run: [Vrk] C:\WINDOWS\System32\Lok.exe
O4 - HKLM\..\Run: [Lhc] C:\WINDOWS\Bqg.exe
O4 - HKLM\..\Run: [Kmh] C:\WINDOWS\Bub.exe
O4 - HKLM\..\Run: [Cpr] C:\WINDOWS\Htp.exe
O4 - HKLM\..\Run: [Djt] C:\WINDOWS\Kcb.exe
O4 - HKLM\..\Run: [Njf] C:\WINDOWS\Duc.exe
O4 - HKLM\..\Run: [Kdq] C:\WINDOWS\Moe.exe
O4 - HKLM\..\Run: [Prf] C:\WINDOWS\Acj.exe
O4 - HKLM\..\Run: [Vdv] C:\WINDOWS\Rgv.exe
O4 - HKLM\..\Run: [Gui] C:\WINDOWS\System32\Bjj.exe
O4 - HKLM\..\Run: [Voe] C:\WINDOWS\System32\Tee.exe
O4 - HKLM\..\Run: [Rrm] C:\WINDOWS\System32\Ufs.exe
O4 - HKLM\..\Run: [Rli] C:\WINDOWS\Fav.exe
O4 - HKLM\..\Run: [Ddm] C:\WINDOWS\System32\Oms.exe
O4 - HKLM\..\Run: [Jse] C:\WINDOWS\System32\Urb.exe
O4 - HKLM\..\Run: [Gop] C:\WINDOWS\System32\Sam.exe
O4 - HKLM\..\Run: [Rhc] C:\WINDOWS\System32\Kpa.exe
O4 - HKLM\..\Run: [Grf] C:\WINDOWS\Gvc.exe
O4 - HKLM\..\Run: [Spt] C:\WINDOWS\System32\Ngi.exe
O4 - HKLM\..\Run: [Aje] C:\WINDOWS\System32\Nuu.exe
O4 - HKLM\..\Run: [Vtt] C:\WINDOWS\System32\Olc.exe
O4 - HKLM\..\Run: [Noo] C:\WINDOWS\Agd.exe
O4 - HKLM\..\Run: [Gfm] C:\WINDOWS\System32\Qvr.exe
O4 - HKLM\..\Run: [Aeu] C:\WINDOWS\System32\Ncp.exe
O4 - HKLM\..\Run: [Nke] C:\WINDOWS\Eoh.exe
O4 - HKLM\..\Run: [Pqc] C:\WINDOWS\System32\Bpg.exe
O4 - HKLM\..\Run: [Uda] C:\WINDOWS\Blm.exe
O4 - HKLM\..\Run: [Bcf] C:\WINDOWS\System32\Ifq.exe
O4 - HKLM\..\Run: [Cqh] C:\WINDOWS\System32\Akb.exe
O4 - HKLM\..\Run: [Qpm] C:\WINDOWS\Nan.exe
O4 - HKLM\..\Run: [Lje] C:\WINDOWS\Ctf.exe
O4 - HKLM\..\Run: [Kot] C:\WINDOWS\Kbs.exe
O4 - HKLM\..\Run: [Ujs] C:\WINDOWS\System32\Bgj.exe
O4 - HKLM\..\Run: [Thc] C:\WINDOWS\Mbv.exe
O4 - HKLM\..\Run: [Mgf] C:\WINDOWS\System32\Uje.exe
O4 - HKLM\..\Run: [Tpg] C:\WINDOWS\Gpv.exe
O4 - HKLM\..\Run: [Hgl] C:\WINDOWS\Lph.exe
O4 - HKLM\..\Run: [Vpm] C:\WINDOWS\Kmj.exe
O4 - HKLM\..\Run: [Hbp] C:\WINDOWS\Ldr.exe
O4 - HKLM\..\Run: [Uae] C:\WINDOWS\System32\Grk.exe
O4 - HKLM\..\Run: [Poh] C:\WINDOWS\System32\Vvm.exe
O4 - HKLM\..\Run: [Amq] C:\WINDOWS\Auv.exe
O4 - HKLM\..\Run: [Hbu] C:\WINDOWS\Fcg.exe
O4 - HKLM\..\Run: [Vpl] C:\WINDOWS\System32\Hqf.exe
O4 - HKLM\..\Run: [Qsa] C:\WINDOWS\Jqe.exe
O4 - HKLM\..\Run: [Sfv] C:\WINDOWS\System32\Arv.exe
O4 - HKLM\..\Run: [Sfs] C:\WINDOWS\Gmc.exe
O4 - HKLM\..\Run: [Cdu] C:\WINDOWS\Noc.exe
O4 - HKLM\..\Run: [Hre] C:\WINDOWS\System32\Qbr.exe
O4 - HKLM\..\Run: [Off] C:\WINDOWS\System32\Erh.exe
O4 - HKLM\..\Run: [Vgl] C:\WINDOWS\System32\Bbb.exe
O4 - HKLM\..\Run: [Nuv] C:\WINDOWS\System32\Evv.exe
O4 - HKLM\..\Run: [Ulq] C:\WINDOWS\Uql.exe
O4 - HKLM\..\Run: [Svp] C:\WINDOWS\System32\Vpu.exe
O4 - HKLM\..\Run: [Qnh] C:\WINDOWS\System32\Tks.exe
O4 - HKLM\..\Run: [Qkc] C:\WINDOWS\System32\Rbi.exe
O4 - HKLM\..\Run: [Piq] C:\WINDOWS\Eam.exe
O4 - HKLM\..\Run: [Mas] C:\WINDOWS\System32\Knd.exe
O4 - HKLM\..\Run: [Nvp] C:\WINDOWS\System32\Cuh.exe
O4 - HKLM\..\Run: [Dio] C:\WINDOWS\System32\Ejg.exe
O4 - HKLM\..\Run: [Dbv] C:\WINDOWS\System32\Ira.exe
O4 - HKLM\..\Run: [Vim] C:\WINDOWS\System32\Cko.exe
O4 - HKLM\..\Run: [Mcp] C:\WINDOWS\System32\Hei.exe
O4 - HKLM\..\Run: [Lqk] C:\WINDOWS\System32\Fel.exe
O4 - HKLM\..\Run: [Evi] C:\WINDOWS\Tfi.exe
O4 - HKLM\..\Run: [Sgu] C:\WINDOWS\Lng.exe
O4 - HKLM\..\Run: [Aji] C:\WINDOWS\Vki.exe
O4 - HKLM\..\Run: [Vfi] C:\WINDOWS\Qrp.exe
O4 - HKLM\..\Run: [Iam] C:\WINDOWS\Hks.exe
O4 - HKLM\..\Run: [Hno] C:\WINDOWS\Shv.exe
O4 - HKLM\..\Run: [Amn] C:\WINDOWS\Uka.exe
O4 - HKLM\..\Run: [Vtv] C:\WINDOWS\System32\Cch.exe
O4 - HKLM\..\Run: [Ikd] C:\WINDOWS\System32\Qbk.exe
O4 - HKLM\..\Run: [Oec] C:\WINDOWS\System32\Lkp.exe
O4 - HKLM\..\Run: [Jju] C:\WINDOWS\System32\Eje.exe
O4 - HKLM\..\Run: [Dmc] C:\WINDOWS\System32\Sst.exe
O4 - HKLM\..\Run: [Ubd] C:\WINDOWS\System32\Jsq.exe
O4 - HKLM\..\Run: [Neo] C:\WINDOWS\Eig.exe
O4 - HKLM\..\Run: [Ilo] C:\WINDOWS\Bee.exe
O4 - HKLM\..\Run: [Sri] C:\WINDOWS\Afn.exe
O4 - HKLM\..\Run: [Eqq] C:\WINDOWS\System32\Qeh.exe
O4 - HKLM\..\Run: [Tmm] C:\WINDOWS\System32\Rpb.exe
O4 - HKLM\..\Run: [Osp] C:\WINDOWS\Pgo.exe
O4 - HKLM\..\Run: [Ofu] C:\WINDOWS\Urk.exe
O4 - HKLM\..\Run: [Pnn] C:\WINDOWS\Itg.exe
O4 - HKLM\..\Run: [Kcm] C:\WINDOWS\System32\Kga.exe
O4 - HKLM\..\Run: [Fnv] C:\WINDOWS\System32\Fsa.exe
O4 - HKLM\..\Run: [Mnr] C:\WINDOWS\System32\Rqr.exe
O4 - HKLM\..\Run: [Bpm] C:\WINDOWS\System32\Lmv.exe
O4 - HKLM\..\Run: [Nre] C:\WINDOWS\Jpu.exe
O4 - HKLM\..\Run: [Uip] C:\WINDOWS\System32\Jqh.exe
O4 - HKLM\..\Run: [Crd] C:\WINDOWS\System32\Qna.exe
O4 - HKLM\..\Run: [Nmh] C:\WINDOWS\System32\Kdj.exe
O4 - HKLM\..\Run: [Jgc] C:\WINDOWS\System32\Vop.exe
O4 - HKLM\..\Run: [Gij] C:\WINDOWS\System32\Sac.exe
O4 - HKLM\..\Run: [Kog] C:\WINDOWS\System32\Hmg.exe
O4 - HKLM\..\Run: [Ngf] C:\WINDOWS\System32\Oqk.exe
O4 - HKLM\..\Run: [Bdm] C:\WINDOWS\System32\Bdi.exe
O4 - HKLM\..\Run: [Rjd] C:\WINDOWS\Toi.exe
O4 - HKLM\..\Run: [Stj] C:\WINDOWS\Vmr.exe
O4 - HKLM\..\Run: [Krt] C:\WINDOWS\System32\Euo.exe
O4 - HKLM\..\Run: [Bpl] C:\WINDOWS\System32\Dki.exe
O4 - HKLM\..\Run: [Pug] C:\WINDOWS\System32\Rlr.exe
O4 - HKLM\..\Run: [Sih] C:\WINDOWS\Jpl.exe
O4 - HKLM\..\Run: [Sub] C:\WINDOWS\Fbd.exe
O4 - HKLM\..\Run: [Gmf] C:\WINDOWS\System32\Rgb.exe
O4 - HKLM\..\Run: [Mne] C:\WINDOWS\Iea.exe
O4 - HKLM\..\Run: [Pdj] C:\WINDOWS\System32\Ndp.exe
O4 - HKLM\..\Run: [Qed] C:\WINDOWS\System32\Gkc.exe
O4 - HKLM\..\Run: [Rri] C:\WINDOWS\Sgh.exe
O4 - HKLM\..\Run: [Jka] C:\WINDOWS\System32\Mak.exe
O4 - HKLM\..\Run: [Ask] C:\WINDOWS\Dal.exe
O4 - HKLM\..\Run: [Gkl] C:\WINDOWS\System32\Onu.exe
O4 - HKLM\..\Run: [Ovh] C:\WINDOWS\Ipg.exe
O4 - HKLM\..\Run: [Usb] C:\WINDOWS\Jas.exe
O4 - HKLM\..\Run: [Tdv] C:\WINDOWS\System32\Ebu.exe
O4 - HKLM\..\Run: [Pmp] C:\WINDOWS\System32\Lvp.exe
O4 - HKLM\..\Run: [Fsc] C:\WINDOWS\Edv.exe
O4 - HKLM\..\Run: [Iku] C:\WINDOWS\System32\Atc.exe
O4 - HKLM\..\Run: [Pvb] C:\WINDOWS\System32\Fdb.exe
O4 - HKLM\..\Run: [Prr] C:\WINDOWS\Qkf.exe
O4 - HKLM\..\Run: [Nsh] C:\WINDOWS\Ucj.exe
O4 - HKLM\..\Run: [Gfq] C:\WINDOWS\System32\Pge.exe
O4 - HKLM\..\Run: [Mmn] C:\WINDOWS\System32\Ofv.exe
O4 - HKLM\..\Run: [Gcq] C:\WINDOWS\System32\Foi.exe
O4 - HKLM\..\Run: [Rdr] C:\WINDOWS\System32\Ucd.exe
O4 - HKLM\..\Run: [Viv] C:\WINDOWS\Gfh.exe
O4 - HKLM\..\Run: [Hsm] C:\WINDOWS\System32\Hrp.exe
O4 - HKLM\..\Run: [Urh] C:\WINDOWS\Kmn.exe
O4 - HKLM\..\Run: [Dbk] C:\WINDOWS\Usn.exe
O4 - HKLM\..\Run: [Oht] C:\WINDOWS\System32\Png.exe
O4 - HKLM\..\Run: [Akm] C:\WINDOWS\System32\Vkf.exe
O4 - HKLM\..\Run: [Fvg] C:\WINDOWS\Aku.exe
O4 - HKLM\..\Run: [Qnc] C:\WINDOWS\Aig.exe
O4 - HKLM\..\Run: [Fho] C:\WINDOWS\Quu.exe
O4 - HKLM\..\Run: [Oiv] C:\WINDOWS\Mmp.exe
O4 - HKLM\..\Run: [Gig] C:\WINDOWS\Jaj.exe
O4 - HKLM\..\Run: [Uii] C:\WINDOWS\System32\Cbg.exe
O4 - HKLM\..\Run: [Hko] C:\WINDOWS\System32\Nkc.exe
O4 - HKLM\..\Run: [Jsc] C:\WINDOWS\System32\Bkh.exe
O4 - HKLM\..\Run: [Ifa] C:\WINDOWS\system32\Uuf.exe
O4 - HKLM\..\Run: [Hqi] C:\WINDOWS\Ppl.exe
O4 - HKLM\..\Run: [Csq] C:\WINDOWS\Fvl.exe
O4 - HKLM\..\Run: [Ksi] C:\WINDOWS\Hlq.exe
O4 - HKLM\..\Run: [Rnj] C:\WINDOWS\System32\Fsr.exe
O4 - HKLM\..\Run: [Kab] C:\WINDOWS\Lfq.exe
O4 - HKLM\..\Run: [Tll] C:\WINDOWS\Pba.exe
O4 - HKLM\..\Run: [Lph] C:\WINDOWS\System32\Pcn.exe
O4 - HKLM\..\Run: [Abb] C:\WINDOWS\System32\Tsm.exe
O4 - HKLM\..\Run: [Dop] C:\WINDOWS\Stp.exe
O4 - HKLM\..\Run: [Bui] C:\WINDOWS\Pqj.exe
O4 - HKLM\..\Run: [Mmi] C:\WINDOWS\System32\Iqm.exe
O4 - HKLM\..\Run: [Ree] C:\WINDOWS\Tuc.exe
O4 - HKLM\..\Run: [Ksn] C:\WINDOWS\Lvj.exe
O4 - HKLM\..\Run: [Mlm] C:\WINDOWS\Ofg.exe
O4 - HKLM\..\Run: [Rld] C:\WINDOWS\System32\Lai.exe
O4 - HKLM\..\Run: [Glp] C:\WINDOWS\System32\Vbp.exe
O4 - HKLM\..\Run: [Scs] C:\WINDOWS\System32\Esp.exe
O4 - HKLM\..\Run: [Reg] C:\WINDOWS\Unu.exe
O4 - HKLM\..\Run: [Mda] C:\WINDOWS\System32\Mnf.exe
O4 - HKLM\..\Run: [Hlv] C:\WINDOWS\Ehn.exe
O4 - HKLM\..\Run: [Uju] C:\WINDOWS\System32\Abt.exe
O4 - HKLM\..\Run: [Bsh] C:\WINDOWS\Hue.exe
O4 - HKLM\..\Run: [Uba] C:\WINDOWS\System32\Eta.exe
O4 - HKLM\..\Run: [Qvd] C:\WINDOWS\System32\Vdj.exe
O4 - HKLM\..\Run: [Tjr] C:\WINDOWS\Bdd.exe
O4 - HKLM\..\Run: [Drt] C:\WINDOWS\Fhk.exe
O4 - HKLM\..\Run: [Bgt] C:\WINDOWS\System32\Ioa.exe
O4 - HKLM\..\Run: [Sae] C:\WINDOWS\Mho.exe
O4 - HKLM\..\Run: [Nvo] C:\WINDOWS\Ugs.exe
O4 - HKLM\..\Run: [Aop] C:\WINDOWS\Mud.exe
O4 - HKLM\..\Run: [Fgn] C:\WINDOWS\Suj.exe
O4 - HKLM\..\Run: [Mdu] C:\WINDOWS\Kno.exe
O4 - HKLM\..\Run: [Jft] C:\WINDOWS\Hiq.exe
O4 - HKLM\..\Run: [Mmo] C:\WINDOWS\Mch.exe
O4 - HKLM\..\Run: [Nvs] C:\WINDOWS\Kue.exe
O4 - HKLM\..\Run: [Uqi] C:\WINDOWS\System32\Rjv.exe
O4 - HKLM\..\Run: [Pgm] C:\WINDOWS\System32\Fqn.exe
O4 - HKLM\..\Run: [Vql] C:\WINDOWS\Hpm.exe
O4 - HKLM\..\Run: [Sau] C:\WINDOWS\System32\Uaf.exe
O4 - HKLM\..\Run: [Caq] C:\WINDOWS\Qsg.exe
O4 - HKLM\..\Run: [Qfm] C:\WINDOWS\Ggr.exe
O4 - HKLM\..\Run: [Btu] C:\WINDOWS\System32\Hbu.exe
O4 - HKLM\..\Run: [Fnn] C:\WINDOWS\Rdm.exe
O4 - HKLM\..\Run: [Isn] C:\WINDOWS\Dta.exe
O4 - HKLM\..\Run: [Qur] C:\WINDOWS\System32\Sdf.exe
O4 - HKLM\..\Run: [Puu] C:\WINDOWS\System32\Lqo.exe
O4 - HKLM\..\Run: [Cst] C:\WINDOWS\Dcr.exe
O4 - HKLM\..\Run: [Gfh] C:\WINDOWS\Rca.exe
O4 - HKLM\..\Run: [Boh] C:\WINDOWS\System32\Tkf.exe
O4 - HKLM\..\Run: [Edt] C:\WINDOWS\System32\Bgh.exe
O4 - HKLM\..\Run: [Dti] C:\WINDOWS\Emh.exe
O4 - HKLM\..\Run: [Lga] C:\WINDOWS\Lmr.exe
O4 - HKLM\..\Run: [Dem] C:\WINDOWS\System32\Mkb.exe
O4 - HKLM\..\Run: [Qtf] C:\WINDOWS\System32\Vvp.exe
O4 - HKLM\..\Run: [Qei] C:\WINDOWS\Qkf.exe
O4 - HKLM\..\Run: [Ttd] C:\WINDOWS\Nuv.exe
O4 - HKLM\..\Run: [Qqk] C:\WINDOWS\Kuu.exe
O4 - HKLM\..\Run: [Aor] C:\WINDOWS\Sih.exe
O4 - HKLM\..\Run: [Vel] C:\WINDOWS\Ldm.exe
O4 - HKLM\..\Run: [Qfh] C:\WINDOWS\System32\Nkk.exe
O4 - HKLM\..\Run: [Vml] C:\WINDOWS\Qsj.exe
O4 - HKLM\..\Run: [Tta] C:\WINDOWS\System32\Nkp.exe
O4 - HKLM\..\Run: [Cjn] C:\WINDOWS\System32\Tco.exe
O4 - HKLM\..\Run: [Sfc] C:\WINDOWS\System32\Vbg.exe
O4 - HKLM\..\Run: [Ejg] C:\WINDOWS\System32\Oml.exe
O4 - HKLM\..\Run: [Rur] C:\WINDOWS\Dtr.exe
O4 - HKLM\..\Run: [Vog] C:\WINDOWS\System32\Tgj.exe
O4 - HKLM\..\Run: [Avl] C:\WINDOWS\Qcq.exe
O4 - HKLM\..\Run: [Mvr] C:\WINDOWS\System32\Ohu.exe
O4 - HKLM\..\Run: [Rkr] C:\WINDOWS\Cgq.exe
O4 - HKLM\..\Run: [Gua] C:\WINDOWS\Thm.exe
O4 - HKLM\..\Run: [Mgq] C:\WINDOWS\Kef.exe
O4 - HKLM\..\Run: [Nnn] C:\WINDOWS\Ekm.exe
O4 - HKLM\..\Run: [Bkj] C:\WINDOWS\Ifm.exe
O4 - HKLM\..\Run: [Cnf] C:\WINDOWS\Otr.exe
O4 - HKLM\..\Run: [Gmu] C:\WINDOWS\System32\Tqs.exe
O4 - HKLM\..\Run: [Gmr] C:\WINDOWS\Qca.exe
O4 - HKLM\..\Run: [Ltm] C:\WINDOWS\System32\Rfa.exe
O4 - HKLM\..\Run: [Vrj] C:\WINDOWS\System32\Srn.exe
O4 - HKLM\..\Run: [Mbu] C:\WINDOWS\Rmf.exe
O4 - HKLM\..\Run: [Auv] C:\WINDOWS\Nuo.exe
O4 - HKLM\..\Run: [Cco] C:\WINDOWS\Jle.exe
O4 - HKLM\..\Run: [Nut] C:\WINDOWS\System32\Fgl.exe
O4 - HKLM\..\Run: [Tfo] C:\WINDOWS\Jee.exe
O4 - HKLM\..\Run: [Cbs] C:\WINDOWS\System32\Tqt.exe
O4 - HKLM\..\Run: [Dte] C:\WINDOWS\System32\Mee.exe
O4 - HKLM\..\Run: [Sbi] C:\WINDOWS\System32\Ffh.exe
O4 - HKLM\..\Run: [Lfi] C:\WINDOWS\Nua.exe
O4 - HKLM\..\Run: [Kgu] C:\WINDOWS\Tbb.exe
O4 - HKLM\..\Run: [Rhi] C:\WINDOWS\Ufv.exe
O4 - HKLM\..\Run: [Glb] C:\WINDOWS\System32\Uol.exe
O4 - HKLM\..\Run: [Vut] C:\WINDOWS\System32\Hfo.exe
O4 - HKLM\..\Run: [Jql] C:\WINDOWS\Jde.exe
O4 - HKLM\..\Run: [Phs] C:\WINDOWS\system32\Bde.exe
O4 - HKLM\..\Run: [Kfg] C:\WINDOWS\Lka.exe
O4 - HKLM\..\Run: [Sgb] C:\WINDOWS\Sau.exe
O4 - HKLM\..\Run: [Bhu] C:\WINDOWS\system32\Dpv.exe
O4 - HKLM\..\Run: [Eno] C:\WINDOWS\Puv.exe
O4 - HKLM\..\Run: [Eje] C:\WINDOWS\Hbk.exe
O4 - HKLM\..\Run: [Mhv] C:\WINDOWS\system32\Efp.exe
O4 - HKLM\..\Run: [Mtf] C:\WINDOWS\system32\Ilp.exe
O4 - HKLM\..\Run: [Rge] C:\WINDOWS\system32\Brq.exe
O4 - HKLM\..\Run: [Ebo] C:\WINDOWS\Nfn.exe
O4 - HKLM\..\Run: [Rfi] C:\WINDOWS\system32\Gim.exe
O4 - HKLM\..\Run: [Blm] C:\WINDOWS\system32\Dre.exe
O4 - HKLM\..\Run: [Ovv] C:\WINDOWS\system32\Lvv.exe
O4 - HKLM\..\Run: [Ujn] C:\WINDOWS\system32\Pkv.exe
O4 - HKLM\..\Run: [Dgq] C:\WINDOWS\Qod.exe
O4 - HKLM\..\Run: [Ujh] C:\WINDOWS\system32\Vaq.exe
O4 - HKLM\..\Run: [Bei] C:\WINDOWS\Vve.exe
O4 - HKLM\..\Run: [Mua] C:\WINDOWS\Ugp.exe
O4 - HKLM\..\Run: [Cge] C:\WINDOWS\system32\Uvv.exe
O4 - HKLM\..\Run: [Hne] C:\WINDOWS\system32\Lav.exe
O4 - HKLM\..\Run: [Ver] C:\WINDOWS\system32\Mui.exe
O4 - HKLM\..\Run: [Rlc] C:\WINDOWS\Tip.exe
O4 - HKLM\..\Run: [Tda] C:\WINDOWS\Qln.exe
O4 - HKLM\..\Run: [Olf] C:\WINDOWS\system32\Opn.exe
O4 - HKLM\..\Run: [Hrs] C:\WINDOWS\Gdm.exe
O4 - HKLM\..\Run: [Bls] C:\WINDOWS\Sms.exe
O4 - HKLM\..\Run: [Pbu] C:\WINDOWS\Ltd.exe
O4 - HKLM\..\Run: [Nkb] C:\WINDOWS\system32\Aib.exe
O4 - HKLM\..\Run: [Ois] C:\WINDOWS\Rmt.exe
O4 - HKLM\..\Run: [Bks] C:\WINDOWS\Tve.exe
O4 - HKLM\..\Run: [Mai] C:\WINDOWS\system32\Bru.exe
O4 - HKLM\..\Run: [Sjj] C:\WINDOWS\system32\Oik.exe
O4 - HKLM\..\Run: [Ujf] C:\WINDOWS\Cgj.exe
O4 - HKLM\..\Run: [Hdi] C:\WINDOWS\Pud.exe
O4 - HKLM\..\Run: [Olv] C:\WINDOWS\Llt.exe
O4 - HKLM\..\Run: [Plb] C:\WINDOWS\Cpb.exe
O4 - HKLM\..\Run: [Tdj] C:\WINDOWS\Dsi.exe
O4 - HKLM\..\Run: [Lds] C:\WINDOWS\system32\Mbd.exe
O4 - HKLM\..\Run: [Umb] C:\WINDOWS\Vrg.exe
O4 - HKLM\..\Run: [Bgq] C:\WINDOWS\system32\Bqj.exe
O4 - HKLM\..\Run: [Pjm] C:\WINDOWS\Rcr.exe
O4 - HKLM\..\Run: [Khk] C:\WINDOWS\Nql.exe
O4 - HKLM\..\Run: [Vik] C:\WINDOWS\system32\Atd.exe
O4 - HKLM\..\Run: [Lgb] C:\WINDOWS\system32\Fka.exe
O4 - HKLM\..\Run: [Fkn] C:\WINDOWS\system32\Ehi.exe
O4 - HKLM\..\Run: [Sgq] C:\WINDOWS\system32\Hom.exe
O4 - HKLM\..\Run: [Qme] C:\WINDOWS\system32\Nje.exe
O4 - HKLM\..\Run: [Nrr] C:\WINDOWS\system32\Adj.exe
O4 - HKLM\..\Run: [Ipl] C:\WINDOWS\Qgr.exe
O4 - HKLM\..\Run: [Ecf] C:\WINDOWS\Ali.exe
O4 - HKLM\..\Run: [Suo] C:\WINDOWS\Ska.exe
O4 - HKLM\..\Run: [Afn] C:\WINDOWS\Jpq.exe
O4 - HKLM\..\Run: [Kga] C:\WINDOWS\Shg.exe
O4 - HKLM\..\Run: [Bvk] C:\WINDOWS\Kvh.exe
O4 - HKLM\..\Run: [Guc] C:\WINDOWS\system32\Spr.exe
O4 - HKLM\..\Run: [Mjv] C:\WINDOWS\system32\Obb.exe
O4 - HKLM\..\Run: [Ogq] C:\WINDOWS\system32\Hrn.exe
O4 - HKLM\..\Run: [Rav] C:\WINDOWS\Nft.exe
O4 - HKLM\..\Run: [Ofr] C:\WINDOWS\Plp.exe
O4 - HKLM\..\Run: [Kuo] C:\WINDOWS\Ctv.exe
O4 - HKLM\..\Run: [Sem] C:\WINDOWS\system32\Tko.exe
O4 - HKLM\..\Run: [Kmv] C:\WINDOWS\Atj.exe
O4 - HKLM\..\Run: [Lch] C:\WINDOWS\system32\Mhk.exe
O4 - HKLM\..\Run: [Svu] C:\WINDOWS\Hrf.exe
O4 - HKLM\..\Run: [Ihi] C:\WINDOWS\Lra.exe
O4 - HKLM\..\Run: [Ipf] C:\WINDOWS\system32\Vph.exe
O4 - HKLM\..\Run: [Pnd] C:\WINDOWS\Tvd.exe
O4 - HKLM\..\Run: [Kdh] C:\WINDOWS\system32\Mqe.exe
O4 - HKLM\..\Run: [Ahl] C:\WINDOWS\system32\Gss.exe
O4 - HKLM\..\Run: [Nel] C:\WINDOWS\system32\Aci.exe
O4 - HKLM\..\Run: [Dfe] C:\WINDOWS\system32\Gfo.exe
O4 - HKLM\..\Run: [Bcv] C:\WINDOWS\Asd.exe
O4 - HKLM\..\Run: [Plh] C:\WINDOWS\system32\Gde.exe
O4 - HKLM\..\Run: [Dtk] C:\WINDOWS\Geg.exe
O4 - HKLM\..\Run: [Mfr] C:\WINDOWS\system32\Jbi.exe
O4 - HKLM\..\Run: [Art] C:\WINDOWS\system32\Skg.exe
O4 - HKLM\..\Run: [Qmg] C:\WINDOWS\Cuc.exe
O4 - HKLM\..\Run: [Lms] C:\WINDOWS\Oem.exe
O4 - HKLM\..\Run: [Lcg] C:\WINDOWS\system32\Vpg.exe
O4 - HKLM\..\Run: [Eos] C:\WINDOWS\Qsj.exe
O4 - HKLM\..\Run: [Omd] C:\WINDOWS\system32\Uif.exe
O4 - HKLM\..\Run: [Phl] C:\WINDOWS\Isn.exe
O4 - HKLM\..\Run: [Gpl] C:\WINDOWS\system32\Cmd.exe
O4 - HKLM\..\Run: [Egn] C:\WINDOWS\Gcb.exe
O4 - HKLM\..\Run: [Ffa] C:\WINDOWS\system32\Bhu.exe
O4 - HKLM\..\Run: [Rei] C:\WINDOWS\system32\Njk.exe
O4 - HKLM\..\Run: [Gld] C:\WINDOWS\system32\Fom.exe
O4 - HKLM\..\Run: [Egp] C:\WINDOWS\Hor.exe
O4 - HKLM\..\Run: [Vje] C:\WINDOWS\Fpg.exe
O4 - HKLM\..\Run: [Gsr] C:\WINDOWS\Asr.exe
O4 - HKLM\..\Run: [Lko] C:\WINDOWS\Kdb.exe
O4 - HKLM\..\Run: [Mui] C:\WINDOWS\system32\Krk.exe
O4 - HKLM\..\Run: [Dfj] C:\WINDOWS\Jgu.exe
O4 - HKLM\..\Run: [Kuv] C:\WINDOWS\Duc.exe
O4 - HKLM\..\Run: [Hkb] C:\WINDOWS\system32\Ads.exe
O4 - HKLM\..\Run: [Rps] C:\WINDOWS\system32\Jmo.exe
O4 - HKLM\..\Run: [Mfb] C:\WINDOWS\Tce.exe
O4 - HKLM\..\Run: [Fvj] C:\WINDOWS\Mar.exe
O4 - HKLM\..\Run: [Eqg] C:\WINDOWS\system32\Iav.exe
O4 - HKLM\..\Run: [Nud] C:\WINDOWS\system32\Vas.exe
O4 - HKLM\..\Run: [Rmu] C:\WINDOWS\system32\Ond.exe
O4 - HKLM\..\Run: [Sed] C:\WINDOWS\system32\Pcd.exe
O4 - HKLM\..\Run: [Lqh] C:\WINDOWS\system32\Viv.exe
O4 - HKLM\..\Run: [Gti] C:\WINDOWS\Gaq.exe
O4 - HKLM\..\Run: [Elo] C:\WINDOWS\Nlf.exe
O4 - HKLM\..\Run: [Omr] C:\WINDOWS\system32\Ito.exe
O4 - HKLM\..\Run: [Lbh] C:\WINDOWS\system32\Grf.exe
O4 - HKLM\..\Run: [Kvu] C:\WINDOWS\system32\Npv.exe
O4 - HKLM\..\Run: [Ess] C:\WINDOWS\Fbk.exe
O4 - HKLM\..\Run: [Ddn] C:\WINDOWS\system32\Ttb.exe
O4 - HKLM\..\Run: [Vqg] C:\WINDOWS\system32\Qot.exe
O4 - HKLM\..\Run: [Fpn] C:\WINDOWS\system32\Huh.exe
O4 - HKLM\..\Run: [Oss] C:\WINDOWS\system32\Lmv.exe
O4 - HKLM\..\Run: [Ose] C:\WINDOWS\system32\Skp.exe
O4 - HKLM\..\Run: [Lik] C:\WINDOWS\system32\Kmg.exe
O4 - HKLM\..\Run: [Mlq] C:\WINDOWS\system32\Pnd.exe
O4 - HKLM\..\Run: [Psb] C:\WINDOWS\Jjs.exe
O4 - HKLM\..\Run: [Nes] C:\WINDOWS\system32\Kse.exe
O4 - HKLM\..\Run: [Sct] C:\WINDOWS\Stb.exe
O4 - HKLM\..\Run: [Nll] C:\WINDOWS\system32\Gao.exe
O4 - HKLM\..\Run: [Hrn] C:\WINDOWS\Bpu.exe
O4 - HKLM\..\Run: [Qge] C:\WINDOWS\system32\Ukp.exe
O4 - HKLM\..\Run: [Acr] C:\WINDOWS\system32\Pta.exe
O4 - HKLM\..\Run: [Fea] C:\WINDOWS\system32\Hgm.exe
O4 - HKLM\..\Run: [Ecg] C:\WINDOWS\Clu.exe
O4 - HKLM\..\Run: [Ntk] C:\WINDOWS\system32\Qgo.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Jpc] C:\WINDOWS\system32\Pkp.exe
O4 - HKLM\..\Run: [Riv] C:\WINDOWS\Pjb.exe
O4 - HKLM\..\Run: [Cua] C:\WINDOWS\Jci.exe
O4 - HKLM\..\Run: [Hjp] C:\WINDOWS\system32\Gvt.exe
O4 - HKLM\..\Run: [Fbf] C:\WINDOWS\Vrl.exe
O4 - HKLM\..\Run: [Rtb] C:\WINDOWS\Kve.exe
O4 - HKLM\..\Run: [Qhb] C:\WINDOWS\system32\Cpp.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [Jqg] C:\WINDOWS\system32\Vib.exe
O4 - HKLM\..\Run: [Cqq] C:\WINDOWS\system32\Dba.exe
O4 - HKLM\..\Run: [Pmk] C:\WINDOWS\Oui.exe
O4 - HKLM\..\Run: [Cbh] C:\WINDOWS\system32\Kia.exe
O4 - HKLM\..\Run: [Ebb] C:\WINDOWS\Ogk.exe
O4 - HKLM\..\Run: [Vja] C:\WINDOWS\system32\But.exe
O4 - HKLM\..\Run: [Tgp] C:\WINDOWS\Vua.exe
O4 - HKLM\..\Run: [Vts] C:\WINDOWS\Cdk.exe
O4 - HKLM\..\Run: [Ktc] C:\WINDOWS\Bio.exe
O4 - HKLM\..\Run: [Nkh] C:\WINDOWS\Mii.exe
O4 - HKLM\..\Run: [Htb] C:\WINDOWS\Aer.exe
O4 - HKLM\..\Run: [Lcs] C:\WINDOWS\system32\Ffh.exe
O4 - HKLM\..\Run: [Pts] C:\WINDOWS\Heh.exe
O4 - HKLM\..\Run: [Prh] C:\WINDOWS\system32\Gbc.exe
O4 - HKLM\..\Run: [Edd] C:\WINDOWS\system32\Oud.exe
O4 - HKLM\..\Run: [Odd] C:\WINDOWS\Uro.exe
O4 - HKLM\..\Run: [Tqd] C:\WINDOWS\Lho.exe
O4 - HKLM\..\Run: [Nhg] C:\WINDOWS\Rhf.exe
O4 - HKLM\..\Run: [Fks] C:\WINDOWS\system32\Mgk.exe
O4 - HKLM\..\Run: [Efd] C:\WINDOWS\Hsf.exe
O4 - HKLM\..\Run: [Vrp] C:\WINDOWS\Sum.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Rij] C:\WINDOWS\System32\Enh.exe
O4 - HKCU\..\Run: [Bfl] C:\WINDOWS\Kvp.exe
O4 - HKCU\..\Run: [Uri] C:\WINDOWS\System32\Qmo.exe
O4 - HKCU\..\Run: [Ahq] C:\WINDOWS\System32\Qcq.exe
O4 - HKCU\..\Run: [Bsq] C:\WINDOWS\Brg.exe
O4 - HKCU\..\Run: [Tvi] C:\WINDOWS\Mbl.exe
O4 - HKCU\..\Run: [Rmd] C:\WINDOWS\System32\Ost.exe
O4 - HKCU\..\Run: [Dvf] C:\WINDOWS\Mtc.exe
O4 - HKCU\..\Run: [Igi] C:\WINDOWS\System32\Rui.exe
O4 - HKCU\..\Run: [Mvn] C:\WINDOWS\Nqo.exe
O4 - HKCU\..\Run: [Dmr] C:\WINDOWS\Goj.exe
O4 - HKCU\..\Run: [Vrk] C:\WINDOWS\System32\Lok.exe
O4 - HKCU\..\Run: [Lhc] C:\WINDOWS\Bqg.exe
O4 - HKCU\..\Run: [Kmh] C:\WINDOWS\Bub.exe
O4 - HKCU\..\Run: [Cpr] C:\WINDOWS\Htp.exe
O4 - HKCU\..\Run: [Djt] C:\WINDOWS\Kcb.exe
O4 - HKCU\..\Run: [Njf] C:\WINDOWS\Duc.exe
O4 - HKCU\..\Run: [Kdq] C:\WINDOWS\Moe.exe
O4 - HKCU\..\Run: [Prf] C:\WINDOWS\Acj.exe
O4 - HKCU\..\Run: [Vdv] C:\WINDOWS\Rgv.exe
O4 - HKCU\..\Run: [Gui] C:\WINDOWS\System32\Bjj.exe
O4 - HKCU\..\Run: [Voe] C:\WINDOWS\System32\Tee.exe
O4 - HKCU\..\Run: [Rrm] C:\WINDOWS\System32\Ufs.exe
O4 - HKCU\..\Run: [Rli] C:\WINDOWS\Fav.exe
O4 - HKCU\..\Run: [Ddm] C:\WINDOWS\System32\Oms.exe
O4 - HKCU\..\Run: [Jse] C:\WINDOWS\System32\Urb.exe
O4 - HKCU\..\Run: [Gop] C:\WINDOWS\System32\Sam.exe
O4 - HKCU\..\Run: [Rhc] C:\WINDOWS\System32\Kpa.exe
O4 - HKCU\..\Run: [Grf] C:\WINDOWS\Gvc.exe
O4 - HKCU\..\Run: [Spt] C:\WINDOWS\System32\Ngi.exe
O4 - HKCU\..\Run: [Aje] C:\WINDOWS\System32\Nuu.exe
O4 - HKCU\..\Run: [Vtt] C:\WINDOWS\System32\Olc.exe
O4 - HKCU\..\Run: [Noo] C:\WINDOWS\Agd.exe
O4 - HKCU\..\Run: [Gfm] C:\WINDOWS\System32\Qvr.exe
O4 - HKCU\..\Run: [Aeu] C:\WINDOWS\System32\Ncp.exe
O4 - HKCU\..\Run: [Nke] C:\WINDOWS\Eoh.exe
O4 - HKCU\..\Run: [Pqc] C:\WINDOWS\System32\Bpg.exe
O4 - HKCU\..\Run: [Uda] C:\WINDOWS\Blm.exe
O4 - HKCU\..\Run: [Bcf] C:\WINDOWS\System32\Ifq.exe
O4 - HKCU\..\Run: [Cqh] C:\WINDOWS\System32\Akb.exe
O4 - HKCU\..\Run: [Qpm] C:\WINDOWS\Nan.exe
O4 - HKCU\..\Run: [Lje] C:\WINDOWS\Ctf.exe
O4 - HKCU\..\Run: [Kot] C:\WINDOWS\Kbs.exe
O4 - HKCU\..\Run: [Ujs] C:\WINDOWS\System32\Bgj.exe
O4 - HKCU\..\Run: [Thc] C:\WINDOWS\Mbv.exe
O4 - HKCU\..\Run: [Mgf] C:\WINDOWS\System32\Uje.exe
O4 - HKCU\..\Run: [Tpg] C:\WINDOWS\Gpv.exe
O4 - HKCU\..\Run: [Hgl] C:\WINDOWS\Lph.exe
O4 - HKCU\..\Run: [Vpm] C:\WINDOWS\Kmj.exe
O4 - HKCU\..\Run: [Hbp] C:\WINDOWS\Ldr.exe
O4 - HKCU\..\Run: [Uae] C:\WINDOWS\System32\Grk.exe
O4 - HKCU\..\Run: [Poh] C:\WINDOWS\System32\Vvm.exe
O4 - HKCU\..\Run: [Amq] C:\WINDOWS\Auv.exe
O4 - HKCU\..\Run: [Hbu] C:\WINDOWS\Fcg.exe
O4 - HKCU\..\Run: [Mjh] C:\WINDOWS\Qck.exe
O4 - HKCU\..\Run: [Vpl] C:\WINDOWS\System32\Hqf.exe
O4 - HKCU\..\Run: [Qsa] C:\WINDOWS\Jqe.exe
O4 - HKCU\..\Run: [Sfv] C:\WINDOWS\System32\Arv.exe
O4 - HKCU\..\Run: [Sfs] C:\WINDOWS\Gmc.exe
O4 - HKCU\..\Run: [Cdu] C:\WINDOWS\Noc.exe
O4 - HKCU\..\Run: [Hre] C:\WINDOWS\System32\Qbr.exe
O4 - HKCU\..\Run: [Off] C:\WINDOWS\System32\Erh.exe
O4 - HKCU\..\Run: [Vgl] C:\WINDOWS\System32\Bbb.exe
O4 - HKCU\..\Run: [Nuv] C:\WINDOWS\System32\Evv.exe
O4 - HKCU\..\Run: [Ulq] C:\WINDOWS\Uql.exe
O4 - HKCU\..\Run: [Svp] C:\WINDOWS\System32\Vpu.exe
O4 - HKCU\..\Run: [Qnh] C:\WINDOWS\System32\Tks.exe
O4 - HKCU\..\Run: [Qkc] C:\WINDOWS\System32\Rbi.exe
O4 - HKCU\..\Run: [Piq] C:\WINDOWS\Eam.exe
O4 - HKCU\..\Run: [Mas] C:\WINDOWS\System32\Knd.exe
O4 - HKCU\..\Run: [Nvp] C:\WINDOWS\System32\Cuh.exe
O4 - HKCU\..\Run: [Dio] C:\WINDOWS\System32\Ejg.exe
O4 - HKCU\..\Run: [Dbv] C:\WINDOWS\System32\Ira.exe
O4 - HKCU\..\Run: [Vim] C:\WINDOWS\System32\Cko.exe
O4 - HKCU\..\Run: [Mcp] C:\WINDOWS\System32\Hei.exe
O4 - HKCU\..\Run: [Lqk] C:\WINDOWS\System32\Fel.exe
O4 - HKCU\..\Run: [Evi] C:\WINDOWS\Tfi.exe
O4 - HKCU\..\Run: [Sgu] C:\WINDOWS\Lng.exe
O4 - HKCU\..\Run: [Aji] C:\WINDOWS\Vki.exe
O4 - HKCU\..\Run: [Vfi] C:\WINDOWS\Qrp.exe
O4 - HKCU\..\Run: [Iam] C:\WINDOWS\Hks.exe
O4 - HKCU\..\Run: [Hno] C:\WINDOWS\Shv.exe
O4 - HKCU\..\Run: [Amn] C:\WINDOWS\Uka.exe
O4 - HKCU\..\Run: [Vtv] C:\WINDOWS\System32\Cch.exe
O4 - HKCU\..\Run: [Ikd] C:\WINDOWS\System32\Qbk.exe
O4 - HKCU\..\Run: [Oec] C:\WINDOWS\System32\Lkp.exe
O4 - HKCU\..\Run: [Jju] C:\WINDOWS\System32\Eje.exe
O4 - HKCU\..\Run: [Dmc] C:\WINDOWS\System32\Sst.exe
O4 - HKCU\..\Run: [Ubd] C:\WINDOWS\System32\Jsq.exe
O4 - HKCU\..\Run: [Neo] C:\WINDOWS\Eig.exe
O4 - HKCU\..\Run: [Ilo] C:\WINDOWS\Bee.exe
O4 - HKCU\..\Run: [Sri] C:\WINDOWS\Afn.exe
O4 - HKCU\..\Run: [Eqq] C:\WINDOWS\System32\Qeh.exe
O4 - HKCU\..\Run: [Tmm] C:\WINDOWS\System32\Rpb.exe
O4 - HKCU\..\Run: [Osp] C:\WINDOWS\Pgo.exe
O4 - HKCU\..\Run: [Ofu] C:\WINDOWS\Urk.exe
O4 - HKCU\..\Run: [Pnn] C:\WINDOWS\Itg.exe
O4 - HKCU\..\Run: [Kcm] C:\WINDOWS\System32\Kga.exe
O4 - HKCU\..\Run: [Fnv] C:\WINDOWS\System32\Fsa.exe
O4 - HKCU\..\Run: [Mnr] C:\WINDOWS\System32\Rqr.exe
O4 - HKCU\..\Run: [Bpm] C:\WINDOWS\System32\Lmv.exe
O4 - HKCU\..\Run: [Nre] C:\WINDOWS\Jpu.exe
O4 - HKCU\..\Run: [Uip] C:\WINDOWS\System32\Jqh.exe
O4 - HKCU\..\Run: [Crd] C:\WINDOWS\System32\Qna.exe
O4 - HKCU\..\Run: [Nmh] C:\WINDOWS\System32\Kdj.exe
O4 - HKCU\..\Run: [Jgc] C:\WINDOWS\System32\Vop.exe
O4 - HKCU\..\Run: [Gij] C:\WINDOWS\System32\Sac.exe
O4 - HKCU\..\Run: [Kog] C:\WINDOWS\System32\Hmg.exe
O4 - HKCU\..\Run: [Ngf] C:\WINDOWS\System32\Oqk.exe
O4 - HKCU\..\Run: [Bdm] C:\WINDOWS\System32\Bdi.exe
O4 - HKCU\..\Run: [Rjd] C:\WINDOWS\Toi.exe
O4 - HKCU\..\Run: [Stj] C:\WINDOWS\Vmr.exe
O4 - HKCU\..\Run: [Krt] C:\WINDOWS\System32\Euo.exe
O4 - HKCU\..\Run: [Bpl] C:\WINDOWS\System32\Dki.exe
O4 - HKCU\..\Run: [Pug] C:\WINDOWS\System32\Rlr.exe
O4 - HKCU\..\Run: [Sih] C:\WINDOWS\Jpl.exe
O4 - HKCU\..\Run: [Sub] C:\WINDOWS\Fbd.exe
O4 - HKCU\..\Run: [Gmf] C:\WINDOWS\System32\Rgb.exe
O4 - HKCU\..\Run: [Mne] C:\WINDOWS\Iea.exe
O4 - HKCU\..\Run: [Pdj] C:\WINDOWS\System32\Ndp.exe
O4 - HKCU\..\Run: [Qed] C:\WINDOWS\System32\Gkc.exe
O4 - HKCU\..\Run: [Rri] C:\WINDOWS\Sgh.exe
O4 - HKCU\..\Run: [Jka] C:\WINDOWS\System32\Mak.exe
O4 - HKCU\..\Run: [Ask] C:\WINDOWS\Dal.exe
O4 - HKCU\..\Run: [Gkl] C:\WINDOWS\System32\Onu.exe
O4 - HKCU\..\Run: [Ovh] C:\WINDOWS\Ipg.exe
O4 - HKCU\..\Run: [Usb] C:\WINDOWS\Jas.exe
O4 - HKCU\..\Run: [Tdv] C:\WINDOWS\System32\Ebu.exe
O4 - HKCU\..\Run: [Pmp] C:\WINDOWS\System32\Lvp.exe
O4 - HKCU\..\Run: [Fsc] C:\WINDOWS\Edv.exe
O4 - HKCU\..\Run: [Iku] C:\WINDOWS\System32\Atc.exe
O4 - HKCU\..\Run: [Pvb] C:\WINDOWS\System32\Fdb.exe
O4 - HKCU\..\Run: [Prr] C:\WINDOWS\Qkf.exe
O4 - HKCU\..\Run: [Nsh] C:\WINDOWS\Ucj.exe
O4 - HKCU\..\Run: [Gfq] C:\WINDOWS\System32\Pge.exe
O4 - HKCU\..\Run: [Mmn] C:\WINDOWS\System32\Ofv.exe
O4 - HKCU\..\Run: [Gcq] C:\WINDOWS\System32\Foi.exe
O4 - HKCU\..\Run: [Rdr] C:\WINDOWS\System32\Ucd.exe
O4 - HKCU\..\Run: [Viv] C:\WINDOWS\Gfh.exe
O4 - HKCU\..\Run: [Hsm] C:\WINDOWS\System32\Hrp.exe
O4 - HKCU\..\Run: [Urh] C:\WINDOWS\Kmn.exe
O4 - HKCU\..\Run: [Dbk] C:\WINDOWS\Usn.exe
O4 - HKCU\..\Run: [Oht] C:\WINDOWS\System32\Png.exe
O4 - HKCU\..\Run: [Akm] C:\WINDOWS\System32\Vkf.exe
O4 - HKCU\..\Run: [Fvg] C:\WINDOWS\Aku.exe
O4 - HKCU\..\Run: [Qnc] C:\WINDOWS\Aig.exe
O4 - HKCU\..\Run: [Fho] C:\WINDOWS\Quu.exe
O4 - HKCU\..\Run: [Oiv] C:\WINDOWS\Mmp.exe
O4 - HKCU\..\Run: [Gig] C:\WINDOWS\Jaj.exe
O4 - HKCU\..\Run: [Uii] C:\WINDOWS\System32\Cbg.exe
O4 - HKCU\..\Run: [Hko] C:\WINDOWS\System32\Nkc.exe
O4 - HKCU\..\Run: [Jsc] C:\WINDOWS\System32\Bkh.exe
O4 - HKCU\..\Run: [Ifa] C:\WINDOWS\system32\Uuf.exe
O4 - HKCU\..\Run: [Hqi] C:\WINDOWS\Ppl.exe
O4 - HKCU\..\Run: [Csq] C:\WINDOWS\Fvl.exe
O4 - HKCU\..\Run: [Ksi] C:\WINDOWS\Hlq.exe
O4 - HKCU\..\Run: [Rnj] C:\WINDOWS\System32\Fsr.exe
O4 - HKCU\..\Run: [Kab] C:\WINDOWS\Lfq.exe
O4 - HKCU\..\Run: [Tll] C:\WINDOWS\Pba.exe
O4 - HKCU\..\Run: [Lph] C:\WINDOWS\System32\Pcn.exe
O4 - HKCU\..\Run: [Abb] C:\WINDOWS\System32\Tsm.exe
O4 - HKCU\..\Run: [Dop] C:\WINDOWS\Stp.exe
O4 - HKCU\..\Run: [Bui] C:\WINDOWS\Pqj.exe
O4 - HKCU\..\Run: [Mmi] C:\WINDOWS\System32\Iqm.exe
O4 - HKCU\..\Run: [Ree] C:\WINDOWS\Tuc.exe
O4 - HKCU\..\Run: [Ksn] C:\WINDOWS\Lvj.exe
O4 - HKCU\..\Run: [Mlm] C:\WINDOWS\Ofg.exe
O4 - HKCU\..\Run: [Rld] C:\WINDOWS\System32\Lai.exe
O4 - HKCU\..\Run: [Glp] C:\WINDOWS\System32\Vbp.exe
O4 - HKCU\..\Run: [Scs] C:\WINDOWS\System32\Esp.exe
O4 - HKCU\..\Run: [Reg] C:\WINDOWS\Unu.exe
O4 - HKCU\..\Run: [Mda] C:\WINDOWS\System32\Mnf.exe
O4 - HKCU\..\Run: [Hlv] C:\WINDOWS\Ehn.exe
O4 - HKCU\..\Run: [Uju] C:\WINDOWS\System32\Abt.exe
O4 - HKCU\..\Run: [Bsh] C:\WINDOWS\Hue.exe
O4 - HKCU\..\Run: [Uba] C:\WINDOWS\System32\Eta.exe
O4 - HKCU\..\Run: [Qvd] C:\WINDOWS\System32\Vdj.exe
O4 - HKCU\..\Run: [Tjr] C:\WINDOWS\Bdd.exe
O4 - HKCU\..\Run: [Drt] C:\WINDOWS\Fhk.exe
O4 - HKCU\..\Run: [Bgt] C:\WINDOWS\System32\Ioa.exe
O4 - HKCU\..\Run: [Sae] C:\WINDOWS\Mho.exe
O4 - HKCU\..\Run: [Nvo] C:\WINDOWS\Ugs.exe
O4 - HKCU\..\Run: [Aop] C:\WINDOWS\Mud.exe
O4 - HKCU\..\Run: [Fgn] C:\WINDOWS\Suj.exe
O4 - HKCU\..\Run: [Mdu] C:\WINDOWS\Kno.exe
O4 - HKCU\..\Run: [Jft] C:\WINDOWS\Hiq.exe
O4 - HKCU\..\Run: [Mmo] C:\WINDOWS\Mch.exe
O4 - HKCU\..\Run: [Nvs] C:\WINDOWS\Kue.exe
O4 - HKCU\..\Run: [Uqi] C:\WINDOWS\System32\Rjv.exe
O4 - HKCU\..\Run: [Pgm] C:\WINDOWS\System32\Fqn.exe
O4 - HKCU\..\Run: [Vql] C:\WINDOWS\Hpm.exe
O4 - HKCU\..\Run: [Sau] C:\WINDOWS\System32\Uaf.exe
O4 - HKCU\..\Run: [Caq] C:\WINDOWS\Qsg.exe
O4 - HKCU\..\Run: [Qfm] C:\WINDOWS\Ggr.exe
O4 - HKCU\..\Run: [Btu] C:\WINDOWS\System32\Hbu.exe
O4 - HKCU\..\Run: [Fnn] C:\WINDOWS\Rdm.exe
O4 - HKCU\..\Run: [Isn] C:\WINDOWS\Dta.exe
O4 - HKCU\..\Run: [Qur] C:\WINDOWS\System32\Sdf.exe
O4 - HKCU\..\Run: [Puu] C:\WINDOWS\System32\Lqo.exe
O4 - HKCU\..\Run: [Cst] C:\WINDOWS\Dcr.exe
O4 - HKCU\..\Run: [Gfh] C:\WINDOWS\Rca.exe
O4 - HKCU\..\Run: [Boh] C:\WINDOWS\System32\Tkf.exe
O4 - HKCU\..\Run: [Edt] C:\WINDOWS\System32\Bgh.exe
O4 - HKCU\..\Run: [Dti] C:\WINDOWS\Emh.exe
O4 - HKCU\..\Run: [Lga] C:\WINDOWS\Lmr.exe
O4 - HKCU\..\Run: [Dem] C:\WINDOWS\System32\Mkb.exe
O4 - HKCU\..\Run: [Qtf] C:\WINDOWS\System32\Vvp.exe
O4 - HKCU\..\Run: [Qei] C:\WINDOWS\Qkf.exe
O4 - HKCU\..\Run: [Ttd] C:\WINDOWS\Nuv.exe
O4 - HKCU\..\Run: [Qqk] C:\WINDOWS\Kuu.exe
O4 - HKCU\..\Run: [Aor] C:\WINDOWS\Sih.exe
O4 - HKCU\..\Run: [Vel] C:\WINDOWS\Ldm.exe
O4 - HKCU\..\Run: [Qfh] C:\WINDOWS\System32\Nkk.exe
O4 - HKCU\..\Run: [Vml] C:\WINDOWS\Qsj.exe
O4 - HKCU\..\Run: [Tta] C:\WINDOWS\System32\Nkp.exe
O4 - HKCU\..\Run: [Cjn] C:\WINDOWS\System32\Tco.exe
O4 - HKCU\..\Run: [Sfc] C:\WINDOWS\System32\Vbg.exe
O4 - HKCU\..\Run: [Ejg] C:\WINDOWS\System32\Oml.exe
O4 - HKCU\..\Run: [Rur] C:\WINDOWS\Dtr.exe
O4 - HKCU\..\Run: [Vog] C:\WINDOWS\System32\Tgj.exe
O4 - HKCU\..\Run: [Avl] C:\WINDOWS\Qcq.exe
O4 - HKCU\..\Run: [Mvr] C:\WINDOWS\System32\Ohu.exe
O4 - HKCU\..\Run: [Rkr] C:\WINDOWS\Cgq.exe
O4 - HKCU\..\Run: [Gua] C:\WINDOWS\Thm.exe
O4 - HKCU\..\Run: [Mgq] C:\WINDOWS\Kef.exe
O4 - HKCU\..\Run: [Nnn] C:\WINDOWS\Ekm.exe
O4 - HKCU\..\Run: [Bkj] C:\WINDOWS\Ifm.exe
O4 - HKCU\..\Run: [Cnf] C:\WINDOWS\Otr.exe
O4 - HKCU\..\Run: [Gmu] C:\WINDOWS\System32\Tqs.exe
O4 - HKCU\..\Run: [Gmr] C:\WINDOWS\Qca.exe
O4 - HKCU\..\Run: [Ltm] C:\WINDOWS\System32\Rfa.exe
O4 - HKCU\..\Run: [Vrj] C:\WINDOWS\System32\Srn.exe
O4 - HKCU\..\Run: [Mbu] C:\WINDOWS\Rmf.exe
O4 - HKCU\..\Run: [Auv] C:\WINDOWS\Nuo.exe
O4 - HKCU\..\Run: [Cco] C:\WINDOWS\Jle.exe
O4 - HKCU\..\Run: [Nut] C:\WINDOWS\System32\Fgl.exe
O4 - HKCU\..\Run: [Tfo] C:\WINDOWS\Jee.exe
O4 - HKCU\..\Run: [Cbs] C:\WINDOWS\System32\Tqt.exe
O4 - HKCU\..\Run: [Dte] C:\WINDOWS\System32\Mee.exe
O4 - HKCU\..\Run: [Sbi] C:\WINDOWS\System32\Ffh.exe
O4 - HKCU\..\Run: [Lfi] C:\WINDOWS\Nua.exe
O4 - HKCU\..\Run: [Kgu] C:\WINDOWS\Tbb.exe
O4 - HKCU\..\Run: [Rhi] C:\WINDOWS\Ufv.exe
O4 - HKCU\..\Run: [Glb] C:\WINDOWS\System32\Uol.exe
O4 - HKCU\..\Run: [Vut] C:\WINDOWS\System32\Hfo.exe
O4 - HKCU\..\Run: [Jql] C:\WINDOWS\Jde.exe
O4 - HKCU\..\Run: [Phs] C:\WINDOWS\system32\Bde.exe
O4 - HKCU\..\Run: [Kfg] C:\WINDOWS\Lka.exe
O4 - HKCU\..\Run: [Sgb] C:\WINDOWS\Sau.exe
O4 - HKCU\..\Run: [Bhu] C:\WINDOWS\system32\Dpv.exe
O4 - HKCU\..\Run: [Eno] C:\WINDOWS\Puv.exe
O4 - HKCU\..\Run: [Eje] C:\WINDOWS\Hbk.exe
O4 - HKCU\..\Run: [Mhv] C:\WINDOWS\system32\Efp.exe
O4 - HKCU\..\Run: [Mtf] C:\WINDOWS\system32\Ilp.exe
O4 - HKCU\..\Run: [Rge] C:\WINDOWS\system32\Brq.exe
O4 - HKCU\..\Run: [Ebo] C:\WINDOWS\Nfn.exe
O4 - HKCU\..\Run: [Rfi] C:\WINDOWS\system32\Gim.exe
O4 - HKCU\..\Run: [Blm] C:\WINDOWS\system32\Dre.exe
O4 - HKCU\..\Run: [Ovv] C:\WINDOWS\system32\Lvv.exe
O4 - HKCU\..\Run: [Ujn] C:\WINDOWS\system32\Pkv.exe
O4 - HKCU\..\Run: [Dgq] C:\WINDOWS\Qod.exe
O4 - HKCU\..\Run: [Ujh] C:\WINDOWS\system32\Vaq.exe
O4 - HKCU\..\Run: [Bei] C:\WINDOWS\Vve.exe
O4 - HKCU\..\Run: [Mua] C:\WINDOWS\Ugp.exe
O4 - HKCU\..\Run: [Cge] C:\WINDOWS\system32\Uvv.exe
O4 - HKCU\..\Run: [Hne] C:\WINDOWS\system32\Lav.exe
O4 - HKCU\..\Run: [Ver] C:\WINDOWS\system32\Mui.exe
O4 - HKCU\..\Run: [Rlc] C:\WINDOWS\Tip.exe
O4 - HKCU\..\Run: [Tda] C:\WINDOWS\Qln.exe
O4 - HKCU\..\Run: [Olf] C:\WINDOWS\system32\Opn.exe
O4 - HKCU\..\Run: [Hrs] C:\WINDOWS\Gdm.exe
O4 - HKCU\..\Run: [Bls] C:\WINDOWS\Sms.exe
O4 - HKCU\..\Run: [Pbu] C:\WINDOWS\Ltd.exe
O4 - HKCU\..\Run: [Nkb] C:\WINDOWS\system32\Aib.exe
O4 - HKCU\..\Run: [Ois] C:\WINDOWS\Rmt.exe
O4 - HKCU\..\Run: [Bks] C:\WINDOWS\Tve.exe
O4 - HKCU\..\Run: [Mai] C:\WINDOWS\system32\Bru.exe
O4 - HKCU\..\Run: [Sjj] C:\WINDOWS\system32\Oik.exe
O4 - HKCU\..\Run: [Ujf] C:\WINDOWS\Cgj.exe
O4 - HKCU\..\Run: [Hdi] C:\WINDOWS\Pud.exe
O4 - HKCU\..\Run: [Olv] C:\WINDOWS\Llt.exe
O4 - HKCU\..\Run: [Plb] C:\WINDOWS\Cpb.exe
O4 - HKCU\..\Run: [Tdj] C:\WINDOWS\Dsi.exe
O4 - HKCU\..\Run: [Lds] C:\WINDOWS\system32\Mbd.exe
O4 - HKCU\..\Run: [Umb] C:\WINDOWS\Vrg.exe
O4 - HKCU\..\Run: [Bgq] C:\WINDOWS\system32\Bqj.exe
O4 - HKCU\..\Run: [Pjm] C:\WINDOWS\Rcr.exe
O4 - HKCU\..\Run: [Khk] C:\WINDOWS\Nql.exe
O4 - HKCU\..\Run: [Vik] C:\WINDOWS\system32\Atd.exe
O4 - HKCU\..\Run: [Lgb] C:\WINDOWS\system32\Fka.exe
O4 - HKCU\..\Run: [Sff] C:\WINDOWS\system32\Ptr.exe
O4 - HKCU\..\Run: [Fkn] C:\WINDOWS\system32\Ehi.exe
O4 - HKCU\..\Run: [Sgq] C:\WINDOWS\system32\Hom.exe
O4 - HKCU\..\Run: [Qme] C:\WINDOWS\system32\Nje.exe
O4 - HKCU\..\Run: [Nrr] C:\WINDOWS\system32\Adj.exe
O4 - HKCU\..\Run: [Ipl] C:\WINDOWS\Qgr.exe
O4 - HKCU\..\Run: [Ecf] C:\WINDOWS\Ali.exe
O4 - HKCU\..\Run: [Suo] C:\WINDOWS\Ska.exe
O4 - HKCU\..\Run: [Afn] C:\WINDOWS\Jpq.exe
O4 - HKCU\..\Run: [Kga] C:\WINDOWS\Shg.exe
O4 - HKCU\..\Run: [Bvk] C:\WINDOWS\Kvh.exe
O4 - HKCU\..\Run: [Guc] C:\WINDOWS\system32\Spr.exe
O4 - HKCU\..\Run: [Mjv] C:\WINDOWS\system32\Obb.exe
O4 - HKCU\..\Run: [Ogq] C:\WINDOWS\system32\Hrn.exe
O4 - HKCU\..\Run: [Rav] C:\WINDOWS\Nft.exe
O4 - HKCU\..\Run: [Ofr] C:\WINDOWS\Plp.exe
O4 - HKCU\..\Run: [Kuo] C:\WINDOWS\Ctv.exe
O4 - HKCU\..\Run: [Sem] C:\WINDOWS\system32\Tko.exe
O4 - HKCU\..\Run: [Kmv] C:\WINDOWS\Atj.exe
O4 - HKCU\..\Run: [Lch] C:\WINDOWS\system32\Mhk.exe
O4 - HKCU\..\Run: [Svu] C:\WINDOWS\Hrf.exe
O4 - HKCU\..\Run: [Ihi] C:\WINDOWS\Lra.exe
O4 - HKCU\..\Run: [Ipf] C:\WINDOWS\system32\Vph.exe
O4 - HKCU\..\Run: [Pnd] C:\WINDOWS\Tvd.exe
O4 - HKCU\..\Run: [Kdh] C:\WINDOWS\system32\Mqe.exe
O4 - HKCU\..\Run: [Ahl] C:\WINDOWS\system32\Gss.exe
O4 - HKCU\..\Run: [Nel] C:\WINDOWS\system32\Aci.exe
O4 - HKCU\..\Run: [Dfe] C:\WINDOWS\system32\Gfo.exe
O4 - HKCU\..\Run: [Bcv] C:\WINDOWS\Asd.exe
O4 - HKCU\..\Run: [Plh] C:\WINDOWS\system32\Gde.exe
O4 - HKCU\..\Run: [Dtk] C:\WINDOWS\Geg.exe
O4 - HKCU\..\Run: [Mfr] C:\WINDOWS\system32\Jbi.exe
O4 - HKCU\..\Run: [Art] C:\WINDOWS\system32\Skg.exe
O4 - HKCU\..\Run: [Qmg] C:\WINDOWS\Cuc.exe
O4 - HKCU\..\Run: [Lms] C:\WINDOWS\Oem.exe
O4 - HKCU\..\Run: [Lcg] C:\WINDOWS\system32\Vpg.exe
O4 - HKCU\..\Run: [Eos] C:\WINDOWS\Qsj.exe
O4 - HKCU\..\Run: [Omd] C:\WINDOWS\system32\Uif.exe
O4 - HKCU\..\Run: [Phl] C:\WINDOWS\Isn.exe
O4 - HKCU\..\Run: [Gpl] C:\WINDOWS\system32\Cmd.exe
O4 - HKCU\..\Run: [Egn] C:\WINDOWS\Gcb.exe
O4 - HKCU\..\Run: [Ffa] C:\WINDOWS\system32\Bhu.exe
O4 - HKCU\..\Run: [Rei] C:\WINDOWS\system32\Njk.exe
O4 - HKCU\..\Run: [Gld] C:\WINDOWS\system32\Fom.exe
O4 - HKCU\..\Run: [Egp] C:\WINDOWS\Hor.exe
O4 - HKCU\..\Run: [Vje] C:\WINDOWS\Fpg.exe
O4 - HKCU\..\Run: [Gsr] C:\WINDOWS\Asr.exe
O4 - HKCU\..\Run: [Lko] C:\WINDOWS\Kdb.exe
O4 - HKCU\..\Run: [Mui] C:\WINDOWS\system32\Krk.exe
O4 - HKCU\..\Run: [Dfj] C:\WINDOWS\Jgu.exe
O4 - HKCU\..\Run: [Kuv] C:\WINDOWS\Duc.exe
O4 - HKCU\..\Run: [Hkb] C:\WINDOWS\system32\Ads.exe
O4 - HKCU\..\Run: [Rps] C:\WINDOWS\system32\Jmo.exe
O4 - HKCU\..\Run: [Mfb] C:\WINDOWS\Tce.exe
O4 - HKCU\..\Run: [Fvj] C:\WINDOWS\Mar.exe
O4 - HKCU\..\Run: [Eqg] C:\WINDOWS\system32\Iav.exe
O4 - HKCU\..\Run: [Nud] C:\WINDOWS\system32\Vas.exe
O4 - HKCU\..\Run: [Rmu] C:\WINDOWS\system32\Ond.exe
O4 - HKCU\..\Run: [Sed] C:\WINDOWS\system32\Pcd.exe
O4 - HKCU\..\Run: [Lqh] C:\WINDOWS\system32\Viv.exe
O4 - HKCU\..\Run: [Gti] C:\WINDOWS\Gaq.exe
O4 - HKCU\..\Run: [Elo] C:\WINDOWS\Nlf.exe
O4 - HKCU\..\Run: [Omr] C:\WINDOWS\system32\Ito.exe
O4 - HKCU\..\Run: [Lbh] C:\WINDOWS\system32\Grf.exe
O4 - HKCU\..\Run: [Kvu] C:\WINDOWS\system32\Npv.exe
O4 - HKCU\..\Run: [Ess] C:\WINDOWS\Fbk.exe
O4 - HKCU\..\Run: [Ddn] C:\WINDOWS\system32\Ttb.exe
O4 - HKCU\..\Run: [Vqg] C:\WINDOWS\system32\Qot.exe
O4 - HKCU\..\Run: [Fpn] C:\WINDOWS\system32\Huh.exe
O4 - HKCU\..\Run: [Oss] C:\WINDOWS\system32\Lmv.exe
O4 - HKCU\..\Run: [Ose] C:\WINDOWS\system32\Skp.exe
O4 - HKCU\..\Run: [Lik] C:\WINDOWS\system32\Kmg.exe
O4 - HKCU\..\Run: [Mlq] C:\WINDOWS\system32\Pnd.exe
#5
- New Member
-
- Group: Members
- Posts: 11
- Joined: 01-June 05
Posted 03 June 2005 - 06:57 AM
Oh, I see. Its too long to go all in one post. Here's the rest:
O4 - HKCU\..\Run: [Vja] C:\WINDOWS\system32\But.exe
O4 - HKCU\..\Run: [Tgp] C:\WINDOWS\Vua.exe(Reprinted from above)
O4 - HKCU\..\Run: [Vts] C:\WINDOWS\Cdk.exe
O4 - HKCU\..\Run: [Ktc] C:\WINDOWS\Bio.exe
O4 - HKCU\..\Run: [Nkh] C:\WINDOWS\Mii.exe
O4 - HKCU\..\Run: [Htb] C:\WINDOWS\Aer.exe
O4 - HKCU\..\Run: [Lcs] C:\WINDOWS\system32\Ffh.exe
O4 - HKCU\..\Run: [Pts] C:\WINDOWS\Heh.exe
O4 - HKCU\..\Run: [Prh] C:\WINDOWS\system32\Gbc.exe
O4 - HKCU\..\Run: [Edd] C:\WINDOWS\system32\Oud.exe
O4 - HKCU\..\Run: [Odd] C:\WINDOWS\Uro.exe
O4 - HKCU\..\Run: [Tqd] C:\WINDOWS\Lho.exe
O4 - HKCU\..\Run: [Nhg] C:\WINDOWS\Rhf.exe
O4 - HKCU\..\Run: [Fks] C:\WINDOWS\system32\Mgk.exe
O4 - HKCU\..\Run: [Efd] C:\WINDOWS\Hsf.exe
O4 - HKCU\..\Run: [Vrp] C:\WINDOWS\Sum.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: ZoneAlarm Pro.lnk = C:\Program Files\Zone Labs\ZoneAlarm\zapro.exe
O8 - Extra context menu item: &AIM Search - res://C:\Program Files\AIM Toolbar\AIMBar.dll/aimsearch.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com/info/bizcenter-o
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/200312...meInstaller.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1095167047882
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - Service: HP Configuration Interface Service (HPConfig) - Hewlett-Packard - C:\WINDOWS\system32\HPConfig.exe
O23 - Service: HP RF Device Service (HpRfDev) - Hewlett-Packard - C:\WINDOWS\system32\HpRfDev.exe
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: RadioSvr - Hewlett-Packard - C:\WINDOWS\system32\RadioSvr.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O4 - HKCU\..\Run: [Vja] C:\WINDOWS\system32\But.exe
O4 - HKCU\..\Run: [Tgp] C:\WINDOWS\Vua.exe(Reprinted from above)
O4 - HKCU\..\Run: [Vts] C:\WINDOWS\Cdk.exe
O4 - HKCU\..\Run: [Ktc] C:\WINDOWS\Bio.exe
O4 - HKCU\..\Run: [Nkh] C:\WINDOWS\Mii.exe
O4 - HKCU\..\Run: [Htb] C:\WINDOWS\Aer.exe
O4 - HKCU\..\Run: [Lcs] C:\WINDOWS\system32\Ffh.exe
O4 - HKCU\..\Run: [Pts] C:\WINDOWS\Heh.exe
O4 - HKCU\..\Run: [Prh] C:\WINDOWS\system32\Gbc.exe
O4 - HKCU\..\Run: [Edd] C:\WINDOWS\system32\Oud.exe
O4 - HKCU\..\Run: [Odd] C:\WINDOWS\Uro.exe
O4 - HKCU\..\Run: [Tqd] C:\WINDOWS\Lho.exe
O4 - HKCU\..\Run: [Nhg] C:\WINDOWS\Rhf.exe
O4 - HKCU\..\Run: [Fks] C:\WINDOWS\system32\Mgk.exe
O4 - HKCU\..\Run: [Efd] C:\WINDOWS\Hsf.exe
O4 - HKCU\..\Run: [Vrp] C:\WINDOWS\Sum.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: ZoneAlarm Pro.lnk = C:\Program Files\Zone Labs\ZoneAlarm\zapro.exe
O8 - Extra context menu item: &AIM Search - res://C:\Program Files\AIM Toolbar\AIMBar.dll/aimsearch.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com/info/bizcenter-o
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/200312...meInstaller.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1095167047882
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - Service: HP Configuration Interface Service (HPConfig) - Hewlett-Packard - C:\WINDOWS\system32\HPConfig.exe
O23 - Service: HP RF Device Service (HpRfDev) - Hewlett-Packard - C:\WINDOWS\system32\HpRfDev.exe
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: RadioSvr - Hewlett-Packard - C:\WINDOWS\system32\RadioSvr.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
#6
- Malware Expert
-
- Group: Malware Response Team
- Posts: 11,090
- Joined: 28-January 05
- Gender:Male
- Location:North Carolina
Posted 03 June 2005 - 09:14 AM
Hi Newbie42. Wow, that's quite an infection there. Let's try this to clean it up.
Download and install ewido security suite. Update the program and then click on the Scanner button. On the Scanner page click on My Computer and then click the Start button to begin the scan. Let it run to completion and fix anything that it finds.
OK. Reboot your computer normally, start HijackThis and perform a new scan. Use the Add Reply button to post your new log file back here along with details of any problems you encountered performing the above steps and I will review it when it comes in.
OT
Download and install ewido security suite. Update the program and then click on the Scanner button. On the Scanner page click on My Computer and then click the Start button to begin the scan. Let it run to completion and fix anything that it finds.
OK. Reboot your computer normally, start HijackThis and perform a new scan. Use the Add Reply button to post your new log file back here along with details of any problems you encountered performing the above steps and I will review it when it comes in.
OT
I do not respond to PM's requesting help. That's what the forums are here for. Please use them so that others may benefit from your questions and the responses you receive.
OldTimer
OldTimer
#7
- New Member
-
- Group: Members
- Posts: 11
- Joined: 01-June 05
Posted 06 June 2005 - 05:27 AM
Thanks Oldtimer. I had no problems running ewido.
Logfile of HijackThis v1.99.1
Scan saved at 6:24:46 AM, on 6/6/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\Program Files\ewido\security suite\ewidoguard.exe
C:\WINDOWS\system32\HPConfig.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\RadioSvr.exe
C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\HpRfDev.exe
C:\WINDOWS\system32\carpserv.exe
C:\WINDOWS\system32\atiptaxx.exe
C:\Program Files\Hewlett-Packard\HP Notebook Utilities\hptasks.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\HEWLET~1\ONE-TO~1\OneTouch.EXE
C:\Program Files\Hewlett-Packard\HP Mobile Printing Driver\HPBMOBIL.EXE
C:\windows\system\hpsysdrv.exe
C:\Windows\system32\HpSrvUI.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Viewpoint\Viewpoint Manager\ViewMgr.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\Zone Labs\ZoneAlarm\zapro.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Administrator\Desktop\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-us4nb.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-us4nb.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-us4nb.hpwis.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www-camlaw.rutgers.edu/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.hp.com/info/bizcenter-o
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-us4nb.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-us4nb.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-us4nb.hpwis.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://srch-us4nb.hpwis.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://srch-us4nb.hpwis.com/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [HP TV Now] C:\Program Files\Hewlett-Packard\HP TV Now\HpTvNow.exe /RK
O4 - HKLM\..\Run: [HP Display Settings] C:\Program Files\Hewlett-Packard\HP Notebook Utilities\hptasks.exe /s
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QT4HPOT] C:\PROGRA~1\HEWLET~1\ONE-TO~1\OneTouch.EXE
O4 - HKLM\..\Run: [HP Mobile Printing Driver] C:\Program Files\Hewlett-Packard\HP Mobile Printing Driver\HPBMOBIL.EXE
O4 - HKLM\..\Run: [HP Presentation Ready] C:\Program Files\Hewlett-Packard\HP Presentation Ready\PresRdy.exe -r
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [hp Silent Service] C:\Windows\system32\HpSrvUI.exe
O4 - HKLM\..\Run: [hpScannerFirstBoot] c:\hp\drivers\scanners\scannerfb.exe
O4 - HKLM\..\Run: [PreloadApp] c:\hp\drivers\printers\photosmart\hphprld.exe c:\hp\drivers\printers\photosmart\setup.exe -d
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ViewMgr] C:\Program Files\Viewpoint\Viewpoint Manager\ViewMgr.exe
O4 - HKLM\..\Run: [Rij] C:\WINDOWS\System32\Enh.exe
O4 - HKLM\..\Run: [Bfl] C:\WINDOWS\Kvp.exe
O4 - HKLM\..\Run: [Uri] C:\WINDOWS\System32\Qmo.exe
O4 - HKLM\..\Run: [Ahq] C:\WINDOWS\System32\Qcq.exe
O4 - HKLM\..\Run: [Bsq] C:\WINDOWS\Brg.exe
O4 - HKLM\..\Run: [Tvi] C:\WINDOWS\Mbl.exe
O4 - HKLM\..\Run: [Rmd] C:\WINDOWS\System32\Ost.exe
O4 - HKLM\..\Run: [Dvf] C:\WINDOWS\Mtc.exe
O4 - HKLM\..\Run: [Igi] C:\WINDOWS\System32\Rui.exe
O4 - HKLM\..\Run: [Mvn] C:\WINDOWS\Nqo.exe
O4 - HKLM\..\Run: [Dmr] C:\WINDOWS\Goj.exe
O4 - HKLM\..\Run: [Vrk] C:\WINDOWS\System32\Lok.exe
O4 - HKLM\..\Run: [Lhc] C:\WINDOWS\Bqg.exe
O4 - HKLM\..\Run: [Kmh] C:\WINDOWS\Bub.exe
O4 - HKLM\..\Run: [Cpr] C:\WINDOWS\Htp.exe
O4 - HKLM\..\Run: [Djt] C:\WINDOWS\Kcb.exe
O4 - HKLM\..\Run: [Njf] C:\WINDOWS\Duc.exe
O4 - HKLM\..\Run: [Kdq] C:\WINDOWS\Moe.exe
O4 - HKLM\..\Run: [Prf] C:\WINDOWS\Acj.exe
O4 - HKLM\..\Run: [Vdv] C:\WINDOWS\Rgv.exe
O4 - HKLM\..\Run: [Gui] C:\WINDOWS\System32\Bjj.exe
O4 - HKLM\..\Run: [Voe] C:\WINDOWS\System32\Tee.exe
O4 - HKLM\..\Run: [Rrm] C:\WINDOWS\System32\Ufs.exe
O4 - HKLM\..\Run: [Rli] C:\WINDOWS\Fav.exe
O4 - HKLM\..\Run: [Ddm] C:\WINDOWS\System32\Oms.exe
O4 - HKLM\..\Run: [Jse] C:\WINDOWS\System32\Urb.exe
O4 - HKLM\..\Run: [Gop] C:\WINDOWS\System32\Sam.exe
O4 - HKLM\..\Run: [Rhc] C:\WINDOWS\System32\Kpa.exe
O4 - HKLM\..\Run: [Grf] C:\WINDOWS\Gvc.exe
O4 - HKLM\..\Run: [Spt] C:\WINDOWS\System32\Ngi.exe
O4 - HKLM\..\Run: [Aje] C:\WINDOWS\System32\Nuu.exe
O4 - HKLM\..\Run: [Vtt] C:\WINDOWS\System32\Olc.exe
O4 - HKLM\..\Run: [Noo] C:\WINDOWS\Agd.exe
O4 - HKLM\..\Run: [Gfm] C:\WINDOWS\System32\Qvr.exe
O4 - HKLM\..\Run: [Aeu] C:\WINDOWS\System32\Ncp.exe
O4 - HKLM\..\Run: [Nke] C:\WINDOWS\Eoh.exe
O4 - HKLM\..\Run: [Pqc] C:\WINDOWS\System32\Bpg.exe
O4 - HKLM\..\Run: [Uda] C:\WINDOWS\Blm.exe
O4 - HKLM\..\Run: [Bcf] C:\WINDOWS\System32\Ifq.exe
O4 - HKLM\..\Run: [Cqh] C:\WINDOWS\System32\Akb.exe
O4 - HKLM\..\Run: [Qpm] C:\WINDOWS\Nan.exe
O4 - HKLM\..\Run: [Lje] C:\WINDOWS\Ctf.exe
O4 - HKLM\..\Run: [Kot] C:\WINDOWS\Kbs.exe
O4 - HKLM\..\Run: [Ujs] C:\WINDOWS\System32\Bgj.exe
O4 - HKLM\..\Run: [Thc] C:\WINDOWS\Mbv.exe
O4 - HKLM\..\Run: [Mgf] C:\WINDOWS\System32\Uje.exe
O4 - HKLM\..\Run: [Tpg] C:\WINDOWS\Gpv.exe
O4 - HKLM\..\Run: [Hgl] C:\WINDOWS\Lph.exe
O4 - HKLM\..\Run: [Vpm] C:\WINDOWS\Kmj.exe
O4 - HKLM\..\Run: [Hbp] C:\WINDOWS\Ldr.exe
O4 - HKLM\..\Run: [Uae] C:\WINDOWS\System32\Grk.exe
O4 - HKLM\..\Run: [Poh] C:\WINDOWS\System32\Vvm.exe
O4 - HKLM\..\Run: [Amq] C:\WINDOWS\Auv.exe
O4 - HKLM\..\Run: [Hbu] C:\WINDOWS\Fcg.exe
O4 - HKLM\..\Run: [Vpl] C:\WINDOWS\System32\Hqf.exe
O4 - HKLM\..\Run: [Qsa] C:\WINDOWS\Jqe.exe
O4 - HKLM\..\Run: [Sfv] C:\WINDOWS\System32\Arv.exe
O4 - HKLM\..\Run: [Sfs] C:\WINDOWS\Gmc.exe
O4 - HKLM\..\Run: [Cdu] C:\WINDOWS\Noc.exe
O4 - HKLM\..\Run: [Hre] C:\WINDOWS\System32\Qbr.exe
O4 - HKLM\..\Run: [Off] C:\WINDOWS\System32\Erh.exe
O4 - HKLM\..\Run: [Vgl] C:\WINDOWS\System32\Bbb.exe
O4 - HKLM\..\Run: [Nuv] C:\WINDOWS\System32\Evv.exe
O4 - HKLM\..\Run: [Ulq] C:\WINDOWS\Uql.exe
O4 - HKLM\..\Run: [Svp] C:\WINDOWS\System32\Vpu.exe
O4 - HKLM\..\Run: [Qnh] C:\WINDOWS\System32\Tks.exe
O4 - HKLM\..\Run: [Qkc] C:\WINDOWS\System32\Rbi.exe
O4 - HKLM\..\Run: [Piq] C:\WINDOWS\Eam.exe
O4 - HKLM\..\Run: [Mas] C:\WINDOWS\System32\Knd.exe
O4 - HKLM\..\Run: [Nvp] C:\WINDOWS\System32\Cuh.exe
O4 - HKLM\..\Run: [Dio] C:\WINDOWS\System32\Ejg.exe
O4 - HKLM\..\Run: [Dbv] C:\WINDOWS\System32\Ira.exe
O4 - HKLM\..\Run: [Vim] C:\WINDOWS\System32\Cko.exe
O4 - HKLM\..\Run: [Mcp] C:\WINDOWS\System32\Hei.exe
O4 - HKLM\..\Run: [Lqk] C:\WINDOWS\System32\Fel.exe
O4 - HKLM\..\Run: [Evi] C:\WINDOWS\Tfi.exe
O4 - HKLM\..\Run: [Sgu] C:\WINDOWS\Lng.exe
O4 - HKLM\..\Run: [Aji] C:\WINDOWS\Vki.exe
O4 - HKLM\..\Run: [Vfi] C:\WINDOWS\Qrp.exe
O4 - HKLM\..\Run: [Iam] C:\WINDOWS\Hks.exe
O4 - HKLM\..\Run: [Hno] C:\WINDOWS\Shv.exe
O4 - HKLM\..\Run: [Amn] C:\WINDOWS\Uka.exe
O4 - HKLM\..\Run: [Vtv] C:\WINDOWS\System32\Cch.exe
O4 - HKLM\..\Run: [Ikd] C:\WINDOWS\System32\Qbk.exe
O4 - HKLM\..\Run: [Oec] C:\WINDOWS\System32\Lkp.exe
O4 - HKLM\..\Run: [Jju] C:\WINDOWS\System32\Eje.exe
O4 - HKLM\..\Run: [Dmc] C:\WINDOWS\System32\Sst.exe
O4 - HKLM\..\Run: [Ubd] C:\WINDOWS\System32\Jsq.exe
O4 - HKLM\..\Run: [Neo] C:\WINDOWS\Eig.exe
O4 - HKLM\..\Run: [Ilo] C:\WINDOWS\Bee.exe
O4 - HKLM\..\Run: [Sri] C:\WINDOWS\Afn.exe
O4 - HKLM\..\Run: [Eqq] C:\WINDOWS\System32\Qeh.exe
O4 - HKLM\..\Run: [Tmm] C:\WINDOWS\System32\Rpb.exe
O4 - HKLM\..\Run: [Osp] C:\WINDOWS\Pgo.exe
O4 - HKLM\..\Run: [Ofu] C:\WINDOWS\Urk.exe
O4 - HKLM\..\Run: [Pnn] C:\WINDOWS\Itg.exe
O4 - HKLM\..\Run: [Kcm] C:\WINDOWS\System32\Kga.exe
O4 - HKLM\..\Run: [Fnv] C:\WINDOWS\System32\Fsa.exe
O4 - HKLM\..\Run: [Mnr] C:\WINDOWS\System32\Rqr.exe
O4 - HKLM\..\Run: [Bpm] C:\WINDOWS\System32\Lmv.exe
O4 - HKLM\..\Run: [Nre] C:\WINDOWS\Jpu.exe
O4 - HKLM\..\Run: [Uip] C:\WINDOWS\System32\Jqh.exe
O4 - HKLM\..\Run: [Crd] C:\WINDOWS\System32\Qna.exe
O4 - HKLM\..\Run: [Nmh] C:\WINDOWS\System32\Kdj.exe
O4 - HKLM\..\Run: [Jgc] C:\WINDOWS\System32\Vop.exe
O4 - HKLM\..\Run: [Gij] C:\WINDOWS\System32\Sac.exe
O4 - HKLM\..\Run: [Kog] C:\WINDOWS\System32\Hmg.exe
O4 - HKLM\..\Run: [Ngf] C:\WINDOWS\System32\Oqk.exe
O4 - HKLM\..\Run: [Bdm] C:\WINDOWS\System32\Bdi.exe
O4 - HKLM\..\Run: [Rjd] C:\WINDOWS\Toi.exe
O4 - HKLM\..\Run: [Stj] C:\WINDOWS\Vmr.exe
O4 - HKLM\..\Run: [Krt] C:\WINDOWS\System32\Euo.exe
O4 - HKLM\..\Run: [Bpl] C:\WINDOWS\System32\Dki.exe
O4 - HKLM\..\Run: [Pug] C:\WINDOWS\System32\Rlr.exe
O4 - HKLM\..\Run: [Sih] C:\WINDOWS\Jpl.exe
O4 - HKLM\..\Run: [Sub] C:\WINDOWS\Fbd.exe
O4 - HKLM\..\Run: [Gmf] C:\WINDOWS\System32\Rgb.exe
O4 - HKLM\..\Run: [Mne] C:\WINDOWS\Iea.exe
O4 - HKLM\..\Run: [Pdj] C:\WINDOWS\System32\Ndp.exe
O4 - HKLM\..\Run: [Qed] C:\WINDOWS\System32\Gkc.exe
O4 - HKLM\..\Run: [Rri] C:\WINDOWS\Sgh.exe
O4 - HKLM\..\Run: [Jka] C:\WINDOWS\System32\Mak.exe
O4 - HKLM\..\Run: [Ask] C:\WINDOWS\Dal.exe
O4 - HKLM\..\Run: [Gkl] C:\WINDOWS\System32\Onu.exe
O4 - HKLM\..\Run: [Ovh] C:\WINDOWS\Ipg.exe
O4 - HKLM\..\Run: [Usb] C:\WINDOWS\Jas.exe
O4 - HKLM\..\Run: [Tdv] C:\WINDOWS\System32\Ebu.exe
O4 - HKLM\..\Run: [Pmp] C:\WINDOWS\System32\Lvp.exe
O4 - HKLM\..\Run: [Fsc] C:\WINDOWS\Edv.exe
O4 - HKLM\..\Run: [Iku] C:\WINDOWS\System32\Atc.exe
O4 - HKLM\..\Run: [Pvb] C:\WINDOWS\System32\Fdb.exe
O4 - HKLM\..\Run: [Prr] C:\WINDOWS\Qkf.exe
O4 - HKLM\..\Run: [Nsh] C:\WINDOWS\Ucj.exe
O4 - HKLM\..\Run: [Gfq] C:\WINDOWS\System32\Pge.exe
O4 - HKLM\..\Run: [Mmn] C:\WINDOWS\System32\Ofv.exe
O4 - HKLM\..\Run: [Gcq] C:\WINDOWS\System32\Foi.exe
O4 - HKLM\..\Run: [Rdr] C:\WINDOWS\System32\Ucd.exe
O4 - HKLM\..\Run: [Viv] C:\WINDOWS\Gfh.exe
O4 - HKLM\..\Run: [Hsm] C:\WINDOWS\System32\Hrp.exe
O4 - HKLM\..\Run: [Urh] C:\WINDOWS\Kmn.exe
O4 - HKLM\..\Run: [Dbk] C:\WINDOWS\Usn.exe
O4 - HKLM\..\Run: [Oht] C:\WINDOWS\System32\Png.exe
O4 - HKLM\..\Run: [Akm] C:\WINDOWS\System32\Vkf.exe
O4 - HKLM\..\Run: [Fvg] C:\WINDOWS\Aku.exe
O4 - HKLM\..\Run: [Qnc] C:\WINDOWS\Aig.exe
O4 - HKLM\..\Run: [Fho] C:\WINDOWS\Quu.exe
O4 - HKLM\..\Run: [Oiv] C:\WINDOWS\Mmp.exe
O4 - HKLM\..\Run: [Gig] C:\WINDOWS\Jaj.exe
O4 - HKLM\..\Run: [Uii] C:\WINDOWS\System32\Cbg.exe
O4 - HKLM\..\Run: [Hko] C:\WINDOWS\System32\Nkc.exe
O4 - HKLM\..\Run: [Jsc] C:\WINDOWS\System32\Bkh.exe
O4 - HKLM\..\Run: [Ifa] C:\WINDOWS\system32\Uuf.exe
O4 - HKLM\..\Run: [Hqi] C:\WINDOWS\Ppl.exe
O4 - HKLM\..\Run: [Csq] C:\WINDOWS\Fvl.exe
O4 - HKLM\..\Run: [Ksi] C:\WINDOWS\Hlq.exe
O4 - HKLM\..\Run: [Rnj] C:\WINDOWS\System32\Fsr.exe
O4 - HKLM\..\Run: [Kab] C:\WINDOWS\Lfq.exe
O4 - HKLM\..\Run: [Tll] C:\WINDOWS\Pba.exe
O4 - HKLM\..\Run: [Lph] C:\WINDOWS\System32\Pcn.exe
O4 - HKLM\..\Run: [Abb] C:\WINDOWS\System32\Tsm.exe
O4 - HKLM\..\Run: [Dop] C:\WINDOWS\Stp.exe
O4 - HKLM\..\Run: [Bui] C:\WINDOWS\Pqj.exe
O4 - HKLM\..\Run: [Mmi] C:\WINDOWS\System32\Iqm.exe
O4 - HKLM\..\Run: [Ree] C:\WINDOWS\Tuc.exe
O4 - HKLM\..\Run: [Ksn] C:\WINDOWS\Lvj.exe
O4 - HKLM\..\Run: [Mlm] C:\WINDOWS\Ofg.exe
O4 - HKLM\..\Run: [Rld] C:\WINDOWS\System32\Lai.exe
O4 - HKLM\..\Run: [Glp] C:\WINDOWS\System32\Vbp.exe
O4 - HKLM\..\Run: [Scs] C:\WINDOWS\System32\Esp.exe
O4 - HKLM\..\Run: [Reg] C:\WINDOWS\Unu.exe
O4 - HKLM\..\Run: [Mda] C:\WINDOWS\System32\Mnf.exe
O4 - HKLM\..\Run: [Hlv] C:\WINDOWS\Ehn.exe
O4 - HKLM\..\Run: [Uju] C:\WINDOWS\System32\Abt.exe
O4 - HKLM\..\Run: [Bsh] C:\WINDOWS\Hue.exe
O4 - HKLM\..\Run: [Uba] C:\WINDOWS\System32\Eta.exe
O4 - HKLM\..\Run: [Qvd] C:\WINDOWS\System32\Vdj.exe
O4 - HKLM\..\Run: [Tjr] C:\WINDOWS\Bdd.exe
O4 - HKLM\..\Run: [Drt] C:\WINDOWS\Fhk.exe
O4 - HKLM\..\Run: [Bgt] C:\WINDOWS\System32\Ioa.exe
O4 - HKLM\..\Run: [Sae] C:\WINDOWS\Mho.exe
O4 - HKLM\..\Run: [Nvo] C:\WINDOWS\Ugs.exe
O4 - HKLM\..\Run: [Aop] C:\WINDOWS\Mud.exe
O4 - HKLM\..\Run: [Fgn] C:\WINDOWS\Suj.exe
O4 - HKLM\..\Run: [Mdu] C:\WINDOWS\Kno.exe
O4 - HKLM\..\Run: [Jft] C:\WINDOWS\Hiq.exe
O4 - HKLM\..\Run: [Mmo] C:\WINDOWS\Mch.exe
O4 - HKLM\..\Run: [Nvs] C:\WINDOWS\Kue.exe
O4 - HKLM\..\Run: [Uqi] C:\WINDOWS\System32\Rjv.exe
O4 - HKLM\..\Run: [Pgm] C:\WINDOWS\System32\Fqn.exe
O4 - HKLM\..\Run: [Vql] C:\WINDOWS\Hpm.exe
O4 - HKLM\..\Run: [Sau] C:\WINDOWS\System32\Uaf.exe
O4 - HKLM\..\Run: [Caq] C:\WINDOWS\Qsg.exe
O4 - HKLM\..\Run: [Qfm] C:\WINDOWS\Ggr.exe
O4 - HKLM\..\Run: [Btu] C:\WINDOWS\System32\Hbu.exe
O4 - HKLM\..\Run: [Fnn] C:\WINDOWS\Rdm.exe
O4 - HKLM\..\Run: [Isn] C:\WINDOWS\Dta.exe
O4 - HKLM\..\Run: [Qur] C:\WINDOWS\System32\Sdf.exe
O4 - HKLM\..\Run: [Puu] C:\WINDOWS\System32\Lqo.exe
O4 - HKLM\..\Run: [Cst] C:\WINDOWS\Dcr.exe
O4 - HKLM\..\Run: [Gfh] C:\WINDOWS\Rca.exe
O4 - HKLM\..\Run: [Boh] C:\WINDOWS\System32\Tkf.exe
O4 - HKLM\..\Run: [Edt] C:\WINDOWS\System32\Bgh.exe
O4 - HKLM\..\Run: [Dti] C:\WINDOWS\Emh.exe
O4 - HKLM\..\Run: [Lga] C:\WINDOWS\Lmr.exe
O4 - HKLM\..\Run: [Dem] C:\WINDOWS\System32\Mkb.exe
O4 - HKLM\..\Run: [Qtf] C:\WINDOWS\System32\Vvp.exe
O4 - HKLM\..\Run: [Qei] C:\WINDOWS\Qkf.exe
O4 - HKLM\..\Run: [Ttd] C:\WINDOWS\Nuv.exe
O4 - HKLM\..\Run: [Qqk] C:\WINDOWS\Kuu.exe
O4 - HKLM\..\Run: [Aor] C:\WINDOWS\Sih.exe
O4 - HKLM\..\Run: [Vel] C:\WINDOWS\Ldm.exe
O4 - HKLM\..\Run: [Qfh] C:\WINDOWS\System32\Nkk.exe
O4 - HKLM\..\Run: [Vml] C:\WINDOWS\Qsj.exe
O4 - HKLM\..\Run: [Tta] C:\WINDOWS\System32\Nkp.exe
O4 - HKLM\..\Run: [Cjn] C:\WINDOWS\System32\Tco.exe
O4 - HKLM\..\Run: [Sfc] C:\WINDOWS\System32\Vbg.exe
O4 - HKLM\..\Run: [Ejg] C:\WINDOWS\System32\Oml.exe
O4 - HKLM\..\Run: [Rur] C:\WINDOWS\Dtr.exe
O4 - HKLM\..\Run: [Vog] C:\WINDOWS\System32\Tgj.exe
O4 - HKLM\..\Run: [Avl] C:\WINDOWS\Qcq.exe
O4 - HKLM\..\Run: [Mvr] C:\WINDOWS\System32\Ohu.exe
O4 - HKLM\..\Run: [Rkr] C:\WINDOWS\Cgq.exe
O4 - HKLM\..\Run: [Gua] C:\WINDOWS\Thm.exe
O4 - HKLM\..\Run: [Mgq] C:\WINDOWS\Kef.exe
O4 - HKLM\..\Run: [Nnn] C:\WINDOWS\Ekm.exe
O4 - HKLM\..\Run: [Bkj] C:\WINDOWS\Ifm.exe
O4 - HKLM\..\Run: [Cnf] C:\WINDOWS\Otr.exe
O4 - HKLM\..\Run: [Gmu] C:\WINDOWS\System32\Tqs.exe
O4 - HKLM\..\Run: [Gmr] C:\WINDOWS\Qca.exe
O4 - HKLM\..\Run: [Ltm] C:\WINDOWS\System32\Rfa.exe
O4 - HKLM\..\Run: [Vrj] C:\WINDOWS\System32\Srn.exe
O4 - HKLM\..\Run: [Mbu] C:\WINDOWS\Rmf.exe
O4 - HKLM\..\Run: [Auv] C:\WINDOWS\Nuo.exe
O4 - HKLM\..\Run: [Cco] C:\WINDOWS\Jle.exe
O4 - HKLM\..\Run: [Nut] C:\WINDOWS\System32\Fgl.exe
O4 - HKLM\..\Run: [Tfo] C:\WINDOWS\Jee.exe
O4 - HKLM\..\Run: [Cbs] C:\WINDOWS\System32\Tqt.exe
O4 - HKLM\..\Run: [Dte] C:\WINDOWS\System32\Mee.exe
O4 - HKLM\..\Run: [Sbi] C:\WINDOWS\System32\Ffh.exe
O4 - HKLM\..\Run: [Lfi] C:\WINDOWS\Nua.exe
O4 - HKLM\..\Run: [Kgu] C:\WINDOWS\Tbb.exe
O4 - HKLM\..\Run: [Rhi] C:\WINDOWS\Ufv.exe
O4 - HKLM\..\Run: [Glb] C:\WINDOWS\System32\Uol.exe
O4 - HKLM\..\Run: [Vut] C:\WINDOWS\System32\Hfo.exe
O4 - HKLM\..\Run: [Jql] C:\WINDOWS\Jde.exe
O4 - HKLM\..\Run: [Phs] C:\WINDOWS\system32\Bde.exe
O4 - HKLM\..\Run: [Kfg] C:\WINDOWS\Lka.exe
O4 - HKLM\..\Run: [Sgb] C:\WINDOWS\Sau.exe
O4 - HKLM\..\Run: [Bhu] C:\WINDOWS\system32\Dpv.exe
O4 - HKLM\..\Run: [Eno] C:\WINDOWS\Puv.exe
O4 - HKLM\..\Run: [Eje] C:\WINDOWS\Hbk.exe
O4 - HKLM\..\Run: [Mhv] C:\WINDOWS\system32\Efp.exe
O4 - HKLM\..\Run: [Mtf] C:\WINDOWS\system32\Ilp.exe
O4 - HKLM\..\Run: [Rge] C:\WINDOWS\system32\Brq.exe
O4 - HKLM\..\Run: [Ebo] C:\WINDOWS\Nfn.exe
O4 - HKLM\..\Run: [Rfi] C:\WINDOWS\system32\Gim.exe
O4 - HKLM\..\Run: [Blm] C:\WINDOWS\system32\Dre.exe
O4 - HKLM\..\Run: [Ovv] C:\WINDOWS\system32\Lvv.exe
O4 - HKLM\..\Run: [Ujn] C:\WINDOWS\system32\Pkv.exe
O4 - HKLM\..\Run: [Dgq] C:\WINDOWS\Qod.exe
O4 - HKLM\..\Run: [Ujh] C:\WINDOWS\system32\Vaq.exe
O4 - HKLM\..\Run: [Bei] C:\WINDOWS\Vve.exe
O4 - HKLM\..\Run: [Mua] C:\WINDOWS\Ugp.exe
O4 - HKLM\..\Run: [Cge] C:\WINDOWS\system32\Uvv.exe
O4 - HKLM\..\Run: [Hne] C:\WINDOWS\system32\Lav.exe
O4 - HKLM\..\Run: [Ver] C:\WINDOWS\system32\Mui.exe
O4 - HKLM\..\Run: [Rlc] C:\WINDOWS\Tip.exe
O4 - HKLM\..\Run: [Tda] C:\WINDOWS\Qln.exe
O4 - HKLM\..\Run: [Olf] C:\WINDOWS\system32\Opn.exe
O4 - HKLM\..\Run: [Hrs] C:\WINDOWS\Gdm.exe
O4 - HKLM\..\Run: [Bls] C:\WINDOWS\Sms.exe
O4 - HKLM\..\Run: [Pbu] C:\WINDOWS\Ltd.exe
O4 - HKLM\..\Run: [Nkb] C:\WINDOWS\system32\Aib.exe
O4 - HKLM\..\Run: [Ois] C:\WINDOWS\Rmt.exe
O4 - HKLM\..\Run: [Bks] C:\WINDOWS\Tve.exe
O4 - HKLM\..\Run: [Mai] C:\WINDOWS\system32\Bru.exe
O4 - HKLM\..\Run: [Sjj] C:\WINDOWS\system32\Oik.exe
O4 - HKLM\..\Run: [Ujf] C:\WINDOWS\Cgj.exe
O4 - HKLM\..\Run: [Hdi] C:\WINDOWS\Pud.exe
O4 - HKLM\..\Run: [Olv] C:\WINDOWS\Llt.exe
O4 - HKLM\..\Run: [Plb] C:\WINDOWS\Cpb.exe
O4 - HKLM\..\Run: [Tdj] C:\WINDOWS\Dsi.exe
O4 - HKLM\..\Run: [Lds] C:\WINDOWS\system32\Mbd.exe
O4 - HKLM\..\Run: [Umb] C:\WINDOWS\Vrg.exe
O4 - HKLM\..\Run: [Bgq] C:\WINDOWS\system32\Bqj.exe
O4 - HKLM\..\Run: [Pjm] C:\WINDOWS\Rcr.exe
O4 - HKLM\..\Run: [Khk] C:\WINDOWS\Nql.exe
O4 - HKLM\..\Run: [Vik] C:\WINDOWS\system32\Atd.exe
O4 - HKLM\..\Run: [Lgb] C:\WINDOWS\system32\Fka.exe
O4 - HKLM\..\Run: [Fkn] C:\WINDOWS\system32\Ehi.exe
O4 - HKLM\..\Run: [Sgq] C:\WINDOWS\system32\Hom.exe
O4 - HKLM\..\Run: [Qme] C:\WINDOWS\system32\Nje.exe
O4 - HKLM\..\Run: [Nrr] C:\WINDOWS\system32\Adj.exe
O4 - HKLM\..\Run: [Ipl] C:\WINDOWS\Qgr.exe
O4 - HKLM\..\Run: [Ecf] C:\WINDOWS\Ali.exe
O4 - HKLM\..\Run: [Suo] C:\WINDOWS\Ska.exe
O4 - HKLM\..\Run: [Afn] C:\WINDOWS\Jpq.exe
O4 - HKLM\..\Run: [Kga] C:\WINDOWS\Shg.exe
O4 - HKLM\..\Run: [Bvk] C:\WINDOWS\Kvh.exe
O4 - HKLM\..\Run: [Guc] C:\WINDOWS\system32\Spr.exe
O4 - HKLM\..\Run: [Mjv] C:\WINDOWS\system32\Obb.exe
O4 - HKLM\..\Run: [Ogq] C:\WINDOWS\system32\Hrn.exe
O4 - HKLM\..\Run: [Rav] C:\WINDOWS\Nft.exe
O4 - HKLM\..\Run: [Ofr] C:\WINDOWS\Plp.exe
O4 - HKLM\..\Run: [Kuo] C:\WINDOWS\Ctv.exe
O4 - HKLM\..\Run: [Sem] C:\WINDOWS\system32\Tko.exe
O4 - HKLM\..\Run: [Kmv] C:\WINDOWS\Atj.exe
O4 - HKLM\..\Run: [Lch] C:\WINDOWS\system32\Mhk.exe
O4 - HKLM\..\Run: [Svu] C:\WINDOWS\Hrf.exe
O4 - HKLM\..\Run: [Ihi] C:\WINDOWS\Lra.exe
O4 - HKLM\..\Run: [Ipf] C:\WINDOWS\system32\Vph.exe
O4 - HKLM\..\Run: [Pnd] C:\WINDOWS\Tvd.exe
O4 - HKLM\..\Run: [Kdh] C:\WINDOWS\system32\Mqe.exe
O4 - HKLM\..\Run: [Ahl] C:\WINDOWS\system32\Gss.exe
O4 - HKLM\..\Run: [Nel] C:\WINDOWS\system32\Aci.exe
O4 - HKLM\..\Run: [Dfe] C:\WINDOWS\system32\Gfo.exe
O4 - HKLM\..\Run: [Bcv] C:\WINDOWS\Asd.exe
O4 - HKLM\..\Run: [Plh] C:\WINDOWS\system32\Gde.exe
O4 - HKLM\..\Run: [Dtk] C:\WINDOWS\Geg.exe
O4 - HKLM\..\Run: [Mfr] C:\WINDOWS\system32\Jbi.exe
O4 - HKLM\..\Run: [Art] C:\WINDOWS\system32\Skg.exe
O4 - HKLM\..\Run: [Qmg] C:\WINDOWS\Cuc.exe
O4 - HKLM\..\Run: [Lms] C:\WINDOWS\Oem.exe
O4 - HKLM\..\Run: [Lcg] C:\WINDOWS\system32\Vpg.exe
O4 - HKLM\..\Run: [Eos] C:\WINDOWS\Qsj.exe
O4 - HKLM\..\Run: [Omd] C:\WINDOWS\system32\Uif.exe
O4 - HKLM\..\Run: [Phl] C:\WINDOWS\Isn.exe
O4 - HKLM\..\Run: [Gpl] C:\WINDOWS\system32\Cmd.exe
O4 - HKLM\..\Run: [Egn] C:\WINDOWS\Gcb.exe
O4 - HKLM\..\Run: [Ffa] C:\WINDOWS\system32\Bhu.exe
O4 - HKLM\..\Run: [Rei] C:\WINDOWS\system32\Njk.exe
O4 - HKLM\..\Run: [Gld] C:\WINDOWS\system32\Fom.exe
O4 - HKLM\..\Run: [Egp] C:\WINDOWS\Hor.exe
O4 - HKLM\..\Run: [Vje] C:\WINDOWS\Fpg.exe
O4 - HKLM\..\Run: [Gsr] C:\WINDOWS\Asr.exe
O4 - HKLM\..\Run: [Lko] C:\WINDOWS\Kdb.exe
O4 - HKLM\..\Run: [Mui] C:\WINDOWS\system32\Krk.exe
O4 - HKLM\..\Run: [Dfj] C:\WINDOWS\Jgu.exe
O4 - HKLM\..\Run: [Kuv] C:\WINDOWS\Duc.exe
O4 - HKLM\..\Run: [Hkb] C:\WINDOWS\system32\Ads.exe
O4 - HKLM\..\Run: [Rps] C:\WINDOWS\system32\Jmo.exe
O4 - HKLM\..\Run: [Mfb] C:\WINDOWS\Tce.exe
O4 - HKLM\..\Run: [Fvj] C:\WINDOWS\Mar.exe
O4 - HKLM\..\Run: [Eqg] C:\WINDOWS\system32\Iav.exe
O4 - HKLM\..\Run: [Nud] C:\WINDOWS\system32\Vas.exe
O4 - HKLM\..\Run: [Rmu] C:\WINDOWS\system32\Ond.exe
O4 - HKLM\..\Run: [Sed] C:\WINDOWS\system32\Pcd.exe
O4 - HKLM\..\Run: [Lqh] C:\WINDOWS\system32\Viv.exe
O4 - HKLM\..\Run: [Gti] C:\WINDOWS\Gaq.exe
O4 - HKLM\..\Run: [Elo] C:\WINDOWS\Nlf.exe
O4 - HKLM\..\Run: [Omr] C:\WINDOWS\system32\Ito.exe
O4 - HKLM\..\Run: [Lbh] C:\WINDOWS\system32\Grf.exe
O4 - HKLM\..\Run: [Kvu] C:\WINDOWS\system32\Npv.exe
O4 - HKLM\..\Run: [Ess] C:\WINDOWS\Fbk.exe
O4 - HKLM\..\Run: [Ddn] C:\WINDOWS\system32\Ttb.exe
O4 - HKLM\..\Run: [Vqg] C:\WINDOWS\system32\Qot.exe
O4 - HKLM\..\Run: [Fpn] C:\WINDOWS\system32\Huh.exe
O4 - HKLM\..\Run: [Oss] C:\WINDOWS\system32\Lmv.exe
O4 - HKLM\..\Run: [Ose] C:\WINDOWS\system32\Skp.exe
O4 - HKLM\..\Run: [Lik] C:\WINDOWS\system32\Kmg.exe
O4 - HKLM\..\Run: [Mlq] C:\WINDOWS\system32\Pnd.exe
O4 - HKLM\..\Run: [Psb] C:\WINDOWS\Jjs.exe
O4 - HKLM\..\Run: [Nes] C:\WINDOWS\system32\Kse.exe
O4 - HKLM\..\Run: [Sct] C:\WINDOWS\Stb.exe
O4 - HKLM\..\Run: [Nll] C:\WINDOWS\system32\Gao.exe
O4 - HKLM\..\Run: [Hrn] C:\WINDOWS\Bpu.exe
O4 - HKLM\..\Run: [Qge] C:\WINDOWS\system32\Ukp.exe
O4 - HKLM\..\Run: [Acr] C:\WINDOWS\system32\Pta.exe
O4 - HKLM\..\Run: [Fea] C:\WINDOWS\system32\Hgm.exe
O4 - HKLM\..\Run: [Ecg] C:\WINDOWS\Clu.exe
O4 - HKLM\..\Run: [Ntk] C:\WINDOWS\system32\Qgo.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Jpc] C:\WINDOWS\system32\Pkp.exe
O4 - HKLM\..\Run: [Riv] C:\WINDOWS\Pjb.exe
O4 - HKLM\..\Run: [Cua] C:\WINDOWS\Jci.exe
O4 - HKLM\..\Run: [Hjp] C:\WINDOWS\system32\Gvt.exe
O4 - HKLM\..\Run: [Fbf] C:\WINDOWS\Vrl.exe
O4 - HKLM\..\Run: [Rtb] C:\WINDOWS\Kve.exe
O4 - HKLM\..\Run: [Qhb] C:\WINDOWS\system32\Cpp.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [Jqg] C:\WINDOWS\system32\Vib.exe
O4 - HKLM\..\Run: [Cqq] C:\WINDOWS\system32\Dba.exe
O4 - HKLM\..\Run: [Pmk] C:\WINDOWS\Oui.exe
O4 - HKLM\..\Run: [Cbh] C:\WINDOWS\system32\Kia.exe
O4 - HKLM\..\Run: [Ebb] C:\WINDOWS\Ogk.exe
O4 - HKLM\..\Run: [Vja] C:\WINDOWS\system32\But.exe
O4 - HKLM\..\Run: [Tgp] C:\WINDOWS\Vua.exe
O4 - HKLM\..\Run: [Vts] C:\WINDOWS\Cdk.exe
O4 - HKLM\..\Run: [Ktc] C:\WINDOWS\Bio.exe
O4 - HKLM\..\Run: [Nkh] C:\WINDOWS\Mii.exe
O4 - HKLM\..\Run: [Htb] C:\WINDOWS\Aer.exe
O4 - HKLM\..\Run: [Lcs] C:\WINDOWS\system32\Ffh.exe
O4 - HKLM\..\Run: [Pts] C:\WINDOWS\Heh.exe
O4 - HKLM\..\Run: [Prh] C:\WINDOWS\system32\Gbc.exe
O4 - HKLM\..\Run: [Edd] C:\WINDOWS\system32\Oud.exe
O4 - HKLM\..\Run: [Odd] C:\WINDOWS\Uro.exe
O4 - HKLM\..\Run: [Tqd] C:\WINDOWS\Lho.exe
O4 - HKLM\..\Run: [Nhg] C:\WINDOWS\Rhf.exe
O4 - HKLM\..\Run: [Fks] C:\WINDOWS\system32\Mgk.exe
O4 - HKLM\..\Run: [Efd] C:\WINDOWS\Hsf.exe
O4 - HKLM\..\Run: [Vrp] C:\WINDOWS\Sum.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Rij] C:\WINDOWS\System32\Enh.exe
O4 - HKCU\..\Run: [Bfl] C:\WINDOWS\Kvp.exe
O4 - HKCU\..\Run: [Uri] C:\WINDOWS\System32\Qmo.exe
O4 - HKCU\..\Run: [Ahq] C:\WINDOWS\System32\Qcq.exe
O4 - HKCU\..\Run: [Bsq] C:\WINDOWS\Brg.exe
O4 - HKCU\..\Run: [Tvi] C:\WINDOWS\Mbl.exe
O4 - HKCU\..\Run: [Rmd] C:\WINDOWS\System32\Ost.exe
O4 - HKCU\..\Run: [Dvf] C:\WINDOWS\Mtc.exe
O4 - HKCU\..\Run: [Igi] C:\WINDOWS\System32\Rui.exe
O4 - HKCU\..\Run: [Mvn] C:\WINDOWS\Nqo.exe
O4 - HKCU\..\Run: [Dmr] C:\WINDOWS\Goj.exe
O4 - HKCU\..\Run: [Vrk] C:\WINDOWS\System32\Lok.exe
O4 - HKCU\..\Run: [Lhc] C:\WINDOWS\Bqg.exe
O4 - HKCU\..\Run: [Kmh] C:\WINDOWS\Bub.exe
O4 - HKCU\..\Run: [Cpr] C:\WINDOWS\Htp.exe
O4 - HKCU\..\Run: [Djt] C:\WINDOWS\Kcb.exe
O4 - HKCU\..\Run: [Njf] C:\WINDOWS\Duc.exe
O4 - HKCU\..\Run: [Kdq] C:\WINDOWS\Moe.exe
O4 - HKCU\..\Run: [Prf] C:\WINDOWS\Acj.exe
O4 - HKCU\..\Run: [Vdv] C:\WINDOWS\Rgv.exe
O4 - HKCU\..\Run: [Gui] C:\WINDOWS\System32\Bjj.exe
O4 - HKCU\..\Run: [Voe] C:\WINDOWS\System32\Tee.exe
O4 - HKCU\..\Run: [Rrm] C:\WINDOWS\System32\Ufs.exe
O4 - HKCU\..\Run: [Rli] C:\WINDOWS\Fav.exe
O4 - HKCU\..\Run: [Ddm] C:\WINDOWS\System32\Oms.exe
O4 - HKCU\..\Run: [Jse] C:\WINDOWS\System32\Urb.exe
O4 - HKCU\..\Run: [Gop] C:\WINDOWS\System32\Sam.exe
O4 - HKCU\..\Run: [Rhc] C:\WINDOWS\System32\Kpa.exe
O4 - HKCU\..\Run: [Grf] C:\WINDOWS\Gvc.exe
O4 - HKCU\..\Run: [Spt] C:\WINDOWS\System32\Ngi.exe
O4 - HKCU\..\Run: [Aje] C:\WINDOWS\System32\Nuu.exe
O4 - HKCU\..\Run: [Vtt] C:\WINDOWS\System32\Olc.exe
O4 - HKCU\..\Run: [Noo] C:\WINDOWS\Agd.exe
O4 - HKCU\..\Run: [Gfm] C:\WINDOWS\System32\Qvr.exe
O4 - HKCU\..\Run: [Aeu] C:\WINDOWS\System32\Ncp.exe
O4 - HKCU\..\Run: [Nke] C:\WINDOWS\Eoh.exe
O4 - HKCU\..\Run: [Pqc] C:\WINDOWS\System32\Bpg.exe
O4 - HKCU\..\Run: [Uda] C:\WINDOWS\Blm.exe
O4 - HKCU\..\Run: [Bcf] C:\WINDOWS\System32\Ifq.exe
O4 - HKCU\..\Run: [Cqh] C:\WINDOWS\System32\Akb.exe
O4 - HKCU\..\Run: [Qpm] C:\WINDOWS\Nan.exe
O4 - HKCU\..\Run: [Lje] C:\WINDOWS\Ctf.exe
O4 - HKCU\..\Run: [Kot] C:\WINDOWS\Kbs.exe
O4 - HKCU\..\Run: [Ujs] C:\WINDOWS\System32\Bgj.exe
O4 - HKCU\..\Run: [Thc] C:\WINDOWS\Mbv.exe
O4 - HKCU\..\Run: [Mgf] C:\WINDOWS\System32\Uje.exe
O4 - HKCU\..\Run: [Tpg] C:\WINDOWS\Gpv.exe
O4 - HKCU\..\Run: [Hgl] C:\WINDOWS\Lph.exe
O4 - HKCU\..\Run: [Vpm] C:\WINDOWS\Kmj.exe
O4 - HKCU\..\Run: [Hbp] C:\WINDOWS\Ldr.exe
O4 - HKCU\..\Run: [Uae] C:\WINDOWS\System32\Grk.exe
O4 - HKCU\..\Run: [Poh] C:\WINDOWS\System32\Vvm.exe
O4 - HKCU\..\Run: [Amq] C:\WINDOWS\Auv.exe
O4 - HKCU\..\Run: [Hbu] C:\WINDOWS\Fcg.exe
O4 - HKCU\..\Run: [Mjh] C:\WINDOWS\Qck.exe
O4 - HKCU\..\Run: [Vpl] C:\WINDOWS\System32\Hqf.exe
O4 - HKCU\..\Run: [Qsa] C:\WINDOWS\Jqe.exe
O4 - HKCU\..\Run: [Sfv] C:\WINDOWS\System32\Arv.exe
O4 - HKCU\..\Run: [Sfs] C:\WINDOWS\Gmc.exe
O4 - HKCU\..\Run: [Cdu] C:\WINDOWS\Noc.exe
O4 - HKCU\..\Run: [Hre] C:\WINDOWS\System32\Qbr.exe
O4 - HKCU\..\Run: [Off] C:\WINDOWS\System32\Erh.exe
O4 - HKCU\..\Run: [Vgl] C:\WINDOWS\System32\Bbb.exe
O4 - HKCU\..\Run: [Nuv] C:\WINDOWS\System32\Evv.exe
O4 - HKCU\..\Run: [Ulq] C:\WINDOWS\Uql.exe
O4 - HKCU\..\Run: [Svp] C:\WINDOWS\System32\Vpu.exe
O4 - HKCU\..\Run: [Qnh] C:\WINDOWS\System32\Tks.exe
O4 - HKCU\..\Run: [Qkc] C:\WINDOWS\System32\Rbi.exe
O4 - HKCU\..\Run: [Piq] C:\WINDOWS\Eam.exe
O4 - HKCU\..\Run: [Mas] C:\WINDOWS\System32\Knd.exe
O4 - HKCU\..\Run: [Nvp] C:\WINDOWS\System32\Cuh.exe
O4 - HKCU\..\Run: [Dio] C:\WINDOWS\System32\Ejg.exe
O4 - HKCU\..\Run: [Dbv] C:\WINDOWS\System32\Ira.exe
O4 - HKCU\..\Run: [Vim] C:\WINDOWS\System32\Cko.exe
O4 - HKCU\..\Run: [Mcp] C:\WINDOWS\System32\Hei.exe
O4 - HKCU\..\Run: [Lqk] C:\WINDOWS\System32\Fel.exe
O4 - HKCU\..\Run: [Evi] C:\WINDOWS\Tfi.exe
O4 - HKCU\..\Run: [Sgu] C:\WINDOWS\Lng.exe
O4 - HKCU\..\Run: [Aji] C:\WINDOWS\Vki.exe
O4 - HKCU\..\Run: [Vfi] C:\WINDOWS\Qrp.exe
O4 - HKCU\..\Run: [Iam] C:\WINDOWS\Hks.exe
O4 - HKCU\..\Run: [Hno] C:\WINDOWS\Shv.exe
O4 - HKCU\..\Run: [Amn] C:\WINDOWS\Uka.exe
O4 - HKCU\..\Run: [Vtv] C:\WINDOWS\System32\Cch.exe
O4 - HKCU\..\Run: [Ikd] C:\WINDOWS\System32\Qbk.exe
O4 - HKCU\..\Run: [Oec] C:\WINDOWS\System32\Lkp.exe
O4 - HKCU\..\Run: [Jju] C:\WINDOWS\System32\Eje.exe
O4 - HKCU\..\Run: [Dmc] C:\WINDOWS\System32\Sst.exe
O4 - HKCU\..\Run: [Ubd] C:\WINDOWS\System32\Jsq.exe
O4 - HKCU\..\Run: [Neo] C:\WINDOWS\Eig.exe
O4 - HKCU\..\Run: [Ilo] C:\WINDOWS\Bee.exe
O4 - HKCU\..\Run: [Sri] C:\WINDOWS\Afn.exe
O4 - HKCU\..\Run: [Eqq] C:\WINDOWS\System32\Qeh.exe
O4 - HKCU\..\Run: [Tmm] C:\WINDOWS\System32\Rpb.exe
O4 - HKCU\..\Run: [Osp] C:\WINDOWS\Pgo.exe
O4 - HKCU\..\Run: [Ofu] C:\WINDOWS\Urk.exe
O4 - HKCU\..\Run: [Pnn] C:\WINDOWS\Itg.exe
O4 - HKCU\..\Run: [Kcm] C:\WINDOWS\System32\Kga.exe
O4 - HKCU\..\Run: [Fnv] C:\WINDOWS\System32\Fsa.exe
O4 - HKCU\..\Run: [Mnr] C:\WINDOWS\System32\Rqr.exe
O4 - HKCU\..\Run: [Bpm] C:\WINDOWS\System32\Lmv.exe
O4 - HKCU\..\Run: [Nre] C:\WINDOWS\Jpu.exe
O4 - HKCU\..\Run: [Uip] C:\WINDOWS\System32\Jqh.exe
O4 - HKCU\..\Run: [Crd] C:\WINDOWS\System32\Qna.exe
O4 - HKCU\..\Run: [Nmh] C:\WINDOWS\System32\Kdj.exe
O4 - HKCU\..\Run: [Jgc] C:\WINDOWS\System32\Vop.exe
O4 - HKCU\..\Run: [Gij] C:\WINDOWS\System32\Sac.exe
O4 - HKCU\..\Run: [Kog] C:\WINDOWS\System32\Hmg.exe
O4 - HKCU\..\Run: [Ngf] C:\WINDOWS\System32\Oqk.exe
O4 - HKCU\..\Run: [Bdm] C:\WINDOWS\System32\Bdi.exe
O4 - HKCU\..\Run: [Rjd] C:\WINDOWS\Toi.exe
O4 - HKCU\..\Run: [Stj] C:\WINDOWS\Vmr.exe
O4 - HKCU\..\Run: [Krt] C:\WINDOWS\System32\Euo.exe
O4 - HKCU\..\Run: [Bpl] C:\WINDOWS\System32\Dki.exe
O4 - HKCU\..\Run: [Pug] C:\WINDOWS\System32\Rlr.exe
O4 - HKCU\..\Run: [Sih] C:\WINDOWS\Jpl.exe
O4 - HKCU\..\Run: [Sub] C:\WINDOWS\Fbd.exe
O4 - HKCU\..\Run: [Gmf] C:\WINDOWS\System32\Rgb.exe
O4 - HKCU\..\Run: [Mne] C:\WINDOWS\Iea.exe
O4 - HKCU\..\Run: [Pdj] C:\WINDOWS\System32\Ndp.exe
O4 - HKCU\..\Run: [Qed] C:\WINDOWS\System32\Gkc.exe
O4 - HKCU\..\Run: [Rri] C:\WINDOWS\Sgh.exe
O4 - HKCU\..\Run: [Jka] C:\WINDOWS\System32\Mak.exe
O4 - HKCU\..\Run: [Ask] C:\WINDOWS\Dal.exe
O4 - HKCU\..\Run: [Gkl] C:\WINDOWS\System32\Onu.exe
O4 - HKCU\..\Run: [Ovh] C:\WINDOWS\Ipg.exe
O4 - HKCU\..\Run: [Usb] C:\WINDOWS\Jas.exe
O4 - HKCU\..\Run: [Tdv] C:\WINDOWS\System32\Ebu.exe
O4 - HKCU\..\Run: [Pmp] C:\WINDOWS\System32\Lvp.exe
O4 - HKCU\..\Run: [Fsc] C:\WINDOWS\Edv.exe
O4 - HKCU\..\Run: [Iku] C:\WINDOWS\System32\Atc.exe
O4 - HKCU\..\Run: [Pvb] C:\WINDOWS\System32\Fdb.exe
O4 - HKCU\..\Run: [Prr] C:\WINDOWS\Qkf.exe
O4 - HKCU\..\Run: [Nsh] C:\WINDOWS\Ucj.exe
O4 - HKCU\..\Run: [Gfq] C:\WINDOWS\System32\Pge.exe
O4 - HKCU\..\Run: [Mmn] C:\WINDOWS\System32\Ofv.exe
O4 - HKCU\..\Run: [Gcq] C:\WINDOWS\System32\Foi.exe
O4 - HKCU\..\Run: [Rdr] C:\WINDOWS\System32\Ucd.exe
O4 - HKCU\..\Run: [Viv] C:\WINDOWS\Gfh.exe
O4 - HKCU\..\Run: [Hsm] C:\WINDOWS\System32\Hrp.exe
O4 - HKCU\..\Run: [Urh] C:\WINDOWS\Kmn.exe
O4 - HKCU\..\Run: [Dbk] C:\WINDOWS\Usn.exe
O4 - HKCU\..\Run: [Oht] C:\WINDOWS\System32\Png.exe
O4 - HKCU\..\Run: [Akm] C:\WINDOWS\System32\Vkf.exe
O4 - HKCU\..\Run: [Fvg] C:\WINDOWS\Aku.exe
O4 - HKCU\..\Run: [Qnc] C:\WINDOWS\Aig.exe
O4 - HKCU\..\Run: [Fho] C:\WINDOWS\Quu.exe
O4 - HKCU\..\Run: [Oiv] C:\WINDOWS\Mmp.exe
O4 - HKCU\..\Run: [Gig] C:\WINDOWS\Jaj.exe
O4 - HKCU\..\Run: [Uii] C:\WINDOWS\System32\Cbg.exe
O4 - HKCU\..\Run: [Hko] C:\WINDOWS\System32\Nkc.exe
O4 - HKCU\..\Run: [Jsc] C:\WINDOWS\System32\Bkh.exe
O4 - HKCU\..\Run: [Ifa] C:\WINDOWS\system32\Uuf.exe
O4 - HKCU\..\Run: [Hqi] C:\WINDOWS\Ppl.exe
O4 - HKCU\..\Run: [Csq] C:\WINDOWS\Fvl.exe
O4 - HKCU\..\Run: [Ksi] C:\WINDOWS\Hlq.exe
O4 - HKCU\..\Run: [Rnj] C:\WINDOWS\System32\Fsr.exe
O4 - HKCU\..\Run: [Kab] C:\WINDOWS\Lfq.exe
O4 - HKCU\..\Run: [Tll] C:\WINDOWS\Pba.exe
O4 - HKCU\..\Run: [Lph] C:\WINDOWS\System32\Pcn.exe
O4 - HKCU\..\Run: [Abb] C:\WINDOWS\System32\Tsm.exe
O4 - HKCU\..\Run: [Dop] C:\WINDOWS\Stp.exe
O4 - HKCU\..\Run: [Bui] C:\WINDOWS\Pqj.exe
O4 - HKCU\..\Run: [Mmi] C:\WINDOWS\System32\Iqm.exe
O4 - HKCU\..\Run: [Ree] C:\WINDOWS\Tuc.exe
O4 - HKCU\..\Run: [Ksn] C:\WINDOWS\Lvj.exe
O4 - HKCU\..\Run: [Mlm] C:\WINDOWS\Ofg.exe
O4 - HKCU\..\Run: [Rld] C:\WINDOWS\System32\Lai.exe
O4 - HKCU\..\Run: [Glp] C:\WINDOWS\System32\Vbp.exe
O4 - HKCU\..\Run: [Scs] C:\WINDOWS\System32\Esp.exe
O4 - HKCU\..\Run: [Reg] C:\WINDOWS\Unu.exe
O4 - HKCU\..\Run: [Mda] C:\WINDOWS\System32\Mnf.exe
O4 - HKCU\..\Run: [Hlv] C:\WINDOWS\Ehn.exe
O4 - HKCU\..\Run: [Uju] C:\WINDOWS\System32\Abt.exe
O4 - HKCU\..\Run: [Bsh] C:\WINDOWS\Hue.exe
O4 - HKCU\..\Run: [Uba] C:\WINDOWS\System32\Eta.exe
O4 - HKCU\..\Run: [Qvd] C:\WINDOWS\System32\Vdj.exe
O4 - HKCU\..\Run: [Tjr] C:\WINDOWS\Bdd.exe
O4 - HKCU\..\Run: [Drt] C:\WINDOWS\Fhk.exe
O4 - HKCU\..\Run: [Bgt] C:\WINDOWS\System32\Ioa.exe
O4 - HKCU\..\Run: [Sae] C:\WINDOWS\Mho.exe
O4 - HKCU\..\Run: [Nvo] C:\WINDOWS\Ugs.exe
O4 - HKCU\..\Run: [Aop] C:\WINDOWS\Mud.exe
O4 - HKCU\..\Run: [Fgn] C:\WINDOWS\Suj.exe
O4 - HKCU\..\Run: [Mdu] C:\WINDOWS\Kno.exe
O4 - HKCU\..\Run: [Jft] C:\WINDOWS\Hiq.exe
O4 - HKCU\..\Run: [Mmo] C:\WINDOWS\Mch.exe
O4 - HKCU\..\Run: [Nvs] C:\WINDOWS\Kue.exe
O4 - HKCU\..\Run: [Uqi] C:\WINDOWS\System32\Rjv.exe
O4 - HKCU\..\Run: [Pgm] C:\WINDOWS\System32\Fqn.exe
O4 - HKCU\..\Run: [Vql] C:\WINDOWS\Hpm.exe
O4 - HKCU\..\Run: [Sau] C:\WINDOWS\System32\Uaf.exe
O4 - HKCU\..\Run: [Caq] C:\WINDOWS\Qsg.exe
O4 - HKCU\..\Run: [Qfm] C:\WINDOWS\Ggr.exe
O4 - HKCU\..\Run: [Btu] C:\WINDOWS\System32\Hbu.exe
O4 - HKCU\..\Run: [Fnn] C:\WINDOWS\Rdm.exe
O4 - HKCU\..\Run: [Isn] C:\WINDOWS\Dta.exe
O4 - HKCU\..\Run: [Qur] C:\WINDOWS\System32\Sdf.exe
O4 - HKCU\..\Run: [Puu] C:\WINDOWS\System32\Lqo.exe
O4 - HKCU\..\Run: [Cst] C:\WINDOWS\Dcr.exe
O4 - HKCU\..\Run: [Gfh] C:\WINDOWS\Rca.exe
O4 - HKCU\..\Run: [Boh] C:\WINDOWS\System32\Tkf.exe
O4 - HKCU\..\Run: [Edt] C:\WINDOWS\System32\Bgh.exe
O4 - HKCU\..\Run: [Dti] C:\WINDOWS\Emh.exe
O4 - HKCU\..\Run: [Lga] C:\WINDOWS\Lmr.exe
O4 - HKCU\..\Run: [Dem] C:\WINDOWS\System32\Mkb.exe
O4 - HKCU\..\Run: [Qtf] C:\WINDOWS\System32\Vvp.exe
O4 - HKCU\..\Run: [Qei] C:\WINDOWS\Qkf.exe
O4 - HKCU\..\Run: [Ttd] C:\WINDOWS\Nuv.exe
O4 - HKCU\..\Run: [Qqk] C:\WINDOWS\Kuu.exe
O4 - HKCU\..\Run: [Aor] C:\WINDOWS\Sih.exe
O4 - HKCU\..\Run: [Vel] C:\WINDOWS\Ldm.exe
O4 - HKCU\..\Run: [Qfh] C:\WINDOWS\System32\Nkk.exe
O4 - HKCU\..\Run: [Vml] C:\WINDOWS\Qsj.exe
O4 - HKCU\..\Run: [Tta] C:\WINDOWS\System32\Nkp.exe
O4 - HKCU\..\Run: [Cjn] C:\WINDOWS\System32\Tco.exe
O4 - HKCU\..\Run: [Sfc] C:\WINDOWS\System32\Vbg.exe
O4 - HKCU\..\Run: [Ejg] C:\WINDOWS\System32\Oml.exe
O4 - HKCU\..\Run: [Rur] C:\WINDOWS\Dtr.exe
O4 - HKCU\..\Run: [Vog] C:\WINDOWS\System32\Tgj.exe
O4 - HKCU\..\Run: [Avl] C:\WINDOWS\Qcq.exe
O4 - HKCU\..\Run: [Mvr] C:\WINDOWS\System32\Ohu.exe
O4 - HKCU\..\Run: [Rkr] C:\WINDOWS\Cgq.exe
O4 - HKCU\..\Run: [Gua] C:\WINDOWS\Thm.exe
O4 - HKCU\..\Run: [Mgq] C:\WINDOWS\Kef.exe
O4 - HKCU\..\Run: [Nnn] C:\WINDOWS\Ekm.exe
O4 - HKCU\..\Run: [Bkj] C:\WINDOWS\Ifm.exe
O4 - HKCU\..\Run: [Cnf] C:\WINDOWS\Otr.exe
O4 - HKCU\..\Run: [Gmu] C:\WINDOWS\System32\Tqs.exe
O4 - HKCU\..\Run: [Gmr] C:\WINDOWS\Qca.exe
O4 - HKCU\..\Run: [Ltm] C:\WINDOWS\System32\Rfa.exe
O4 - HKCU\..\Run: [Vrj] C:\WINDOWS\System32\Srn.exe
O4 - HKCU\..\Run: [Mbu] C:\WINDOWS\Rmf.exe
O4 - HKCU\..\Run: [Auv] C:\WINDOWS\Nuo.exe
O4 - HKCU\..\Run: [Cco] C:\WINDOWS\Jle.exe
O4 - HKCU\..\Run: [Nut] C:\WINDOWS\System32\Fgl.exe
O4 - HKCU\..\Run: [Tfo] C:\WINDOWS\Jee.exe
O4 - HKCU\..\Run: [Cbs] C:\WINDOWS\System32\Tqt.exe
O4 - HKCU\..\Run: [Dte] C:\WINDOWS\System32\Mee.exe
O4 - HKCU\..\Run: [Sbi] C:\WINDOWS\System32\Ffh.exe
O4 - HKCU\..\Run: [Lfi] C:\WINDOWS\Nua.exe
O4 - HKCU\..\Run: [Kgu] C:\WINDOWS\Tbb.exe
O4 - HKCU\..\Run: [Rhi] C:\WINDOWS\Ufv.exe
O4 - HKCU\..\Run: [Glb] C:\WINDOWS\System32\Uol.exe
O4 - HKCU\..\Run: [Vut] C:\WINDOWS\System32\Hfo.exe
O4 - HKCU\..\Run: [Jql] C:\WINDOWS\Jde.exe
O4 - HKCU\..\Run: [Phs] C:\WINDOWS\system32\Bde.exe
O4 - HKCU\..\Run: [Kfg] C:\WINDOWS\Lka.exe
O4 - HKCU\..\Run: [Sgb] C:\WINDOWS\Sau.exe
O4 - HKCU\..\Run: [Bhu] C:\WINDOWS\system32\Dpv.exe
O4 - HKCU\..\Run: [Eno] C:\WINDOWS\Puv.exe
O4 - HKCU\..\Run: [Eje] C:\WINDOWS\Hbk.exe
O4 - HKCU\..\Run: [Mhv] C:\WINDOWS\system32\Efp.exe
O4 - HKCU\..\Run: [Mtf] C:\WINDOWS\system32\Ilp.exe
O4 - HKCU\..\Run: [Rge] C:\WINDOWS\system32\Brq.exe
O4 - HKCU\..\Run: [Ebo] C:\WINDOWS\Nfn.exe
O4 - HKCU\..\Run: [Rfi] C:\WINDOWS\system32\Gim.exe
O4 - HKCU\..\Run: [Blm] C:\WINDOWS\system32\Dre.exe
O4 - HKCU\..\Run: [Ovv] C:\WINDOWS\system32\Lvv.exe
O4 - HKCU\..\Run: [Ujn] C:\WINDOWS\system32\Pkv.exe
O4 - HKCU\..\Run: [Dgq] C:\WINDOWS\Qod.exe
O4 - HKCU\..\Run: [Ujh] C:\WINDOWS\system32\Vaq.exe
O4 - HKCU\..\Run: [Bei] C:\WINDOWS\Vve.exe
O4 - HKCU\..\Run: [Mua] C:\WINDOWS\Ugp.exe
O4 - HKCU\..\Run: [Cge] C:\WINDOWS\system32\Uvv.exe
O4 - HKCU\..\Run: [Hne] C:\WINDOWS\system32\Lav.exe
O4 - HKCU\..\Run: [Ver] C:\WINDOWS\system32\Mui.exe
O4 - HKCU\..\Run: [Rlc] C:\WINDOWS\Tip.exe
O4 - HKCU\..\Run: [Tda] C:\WINDOWS\Qln.exe
O4 - HKCU\..\Run: [Olf] C:\WINDOWS\system32\Opn.exe
O4 - HKCU\..\Run: [Hrs] C:\WINDOWS\Gdm.exe
O4 - HKCU\..\Run: [Bls] C:\WINDOWS\Sms.exe
O4 - HKCU\..\Run: [Pbu] C:\WINDOWS\Ltd.exe
O4 - HKCU\..\Run: [Nkb] C:\WINDOWS\system32\Aib.exe
O4 - HKCU\..\Run: [Ois] C:\WINDOWS\Rmt.exe
O4 - HKCU\..\Run: [Bks] C:\WINDOWS\Tve.exe
O4 - HKCU\..\Run: [Mai] C:\WINDOWS\system32\Bru.exe
O4 - HKCU\..\Run: [Sjj] C:\WINDOWS\system32\Oik.exe
O4 - HKCU\..\Run: [Ujf] C:\WINDOWS\Cgj.exe
O4 - HKCU\..\Run: [Hdi] C:\WINDOWS\Pud.exe
O4 - HKCU\..\Run: [Olv] C:\WINDOWS\Llt.exe
O4 - HKCU\..\Run: [Plb] C:\WINDOWS\Cpb.exe
O4 - HKCU\..\Run: [Tdj] C:\WINDOWS\Dsi.exe
O4 - HKCU\..\Run: [Lds] C:\WINDOWS\system32\Mbd.exe
O4 - HKCU\..\Run: [Umb] C:\WINDOWS\Vrg.exe
O4 - HKCU\..\Run: [Bgq] C:\WINDOWS\system32\Bqj.exe
O4 - HKCU\..\Run: [Pjm] C:\WINDOWS\Rcr.exe
O4 - HKCU\..\Run: [Khk] C:\WINDOWS\Nql.exe
O4 - HKCU\..\Run: [Vik] C:\WINDOWS\system32\Atd.exe
O4 - HKCU\..\Run: [Lgb] C:\WINDOWS\system32\Fka.exe
O4 - HKCU\..\Run: [Sff] C:\WINDOWS\system32\Ptr.exe
O4 - HKCU\..\Run: [Fkn] C:\WINDOWS\system32\Ehi.exe
O4 - HKCU\..\Run: [Sgq] C:\WINDOWS\system32\Hom.exe
O4 - HKCU\..\Run: [Qme] C:\WINDOWS\system32\Nje.exe
O4 - HKCU\..\Run: [Nrr] C:\WINDOWS\system32\Adj.exe
O4 - HKCU\..\Run: [Ipl] C:\WINDOWS\Qgr.exe
O4 - HKCU\..\Run: [Ecf] C:\WINDOWS\Ali.exe
O4 - HKCU\..\Run: [Suo] C:\WINDOWS\Ska.exe
O4 - HKCU\..\Run: [Afn] C:\WINDOWS\Jpq.exe
O4 - HKCU\..\Run: [Kga] C:\WINDOWS\Shg.exe
O4 - HKCU\..\Run: [Bvk] C:\WINDOWS\Kvh.exe
O4 - HKCU\..\Run: [Guc] C:\WINDOWS\system32\Spr.exe
O4 - HKCU\..\Run: [Mjv] C:\WINDOWS\system32\Obb.exe
O4 - HKCU\..\Run: [Ogq] C:\WINDOWS\system32\Hrn.exe
O4 - HKCU\..\Run: [Rav] C:\WINDOWS\Nft.exe
O4 - HKCU\..\Run: [Ofr] C:\WINDOWS\Plp.exe
O4 - HKCU\..\Run: [Kuo] C:\WINDOWS\Ctv.exe
O4 - HKCU\..\Run: [Sem] C:\WINDOWS\system32\Tko.exe
O4 - HKCU\..\Run: [Kmv] C:\WINDOWS\Atj.exe
O4 - HKCU\..\Run: [Lch] C:\WINDOWS\system32\Mhk.exe
O4 - HKCU\..\Run: [Svu] C:\WINDOWS\Hrf.exe
O4 - HKCU\..\Run: [Ihi] C:\WINDOWS\Lra.exe
O4 - HKCU\..\Run: [Ipf] C:\WINDOWS\system32\Vph.exe
O4 - HKCU\..\Run: [Pnd] C:\WINDOWS\Tvd.exe
O4 - HKCU\..\Run: [Kdh] C:\WINDOWS\system32\Mqe.exe
O4 - HKCU\..\Run: [Ahl] C:\WINDOWS\system32\Gss.exe
O4 - HKCU\..\Run: [Nel] C:\WINDOWS\system32\Aci.exe
O4 - HKCU\..\Run: [Dfe] C:\WINDOWS\system32\Gfo.exe
O4 - HKCU\..\Run: [Bcv] C:\WINDOWS\Asd.exe
O4 - HKCU\..\Run: [Plh] C:\WINDOWS\system32\Gde.exe
O4 - HKCU\..\Run: [Dtk] C:\WINDOWS\Geg.exe
O4 - HKCU\..\Run: [Mfr] C:\WINDOWS\system32\Jbi.exe
O4 - HKCU\..\Run: [Art] C:\WINDOWS\system32\Skg.exe
O4 - HKCU\..\Run: [Qmg] C:\WINDOWS\Cuc.exe
O4 - HKCU\..\Run: [Lms] C:\WINDOWS\Oem.exe
O4 - HKCU\..\Run: [Lcg] C:\WINDOWS\system32\Vpg.exe
O4 - HKCU\..\Run: [Eos] C:\WINDOWS\Qsj.exe
O4 - HKCU\..\Run: [Omd] C:\WINDOWS\system32\Uif.exe
O4 - HKCU\..\Run: [Phl] C:\WINDOWS\Isn.exe
O4 - HKCU\..\Run: [Gpl] C:\WINDOWS\system32\Cmd.exe
O4 - HKCU\..\Run: [Egn] C:\WINDOWS\Gcb.exe
O4 - HKCU\..\Run: [Ffa] C:\WINDOWS\system32\Bhu.exe
O4 - HKCU\..\Run: [Rei] C:\WINDOWS\system32\Njk.exe
O4 - HKCU\..\Run: [Gld] C:\WINDOWS\system32\Fom.exe
O4 - HKCU\..\Run: [Egp] C:\WINDOWS\Hor.exe
O4 - HKCU\..\Run: [Vje] C:\WINDOWS\Fpg.exe
O4 - HKCU\..\Run: [Gsr] C:\WINDOWS\Asr.exe
O4 - HKCU\..\Run: [Lko] C:\WINDOWS\Kdb.exe
O4 - HKCU\..\Run: [Mui] C:\WINDOWS\system32\Krk.exe
O4 - HKCU\..\Run: [Dfj] C:\WINDOWS\Jgu.exe
O4 - HKCU\..\Run: [Kuv] C:\WINDOWS\Duc.exe
O4 - HKCU\..\Run: [Hkb] C:\WINDOWS\system32\Ads.exe
O4 - HKCU\..\Run: [Rps] C:\WINDOWS\system32\Jmo.exe
O4 - HKCU\..\Run: [Mfb] C:\WINDOWS\Tce.exe
O4 - HKCU\..\Run: [Fvj] C:\WINDOWS\Mar.exe
O4 - HKCU\..\Run: [Eqg] C:\WINDOWS\system32\Iav.exe
O4 - HKCU\..\Run: [Nud] C:\WINDOWS\system32\Vas.exe
O4 - HKCU\..\Run: [Rmu] C:\WINDOWS\system32\Ond.exe
O4 - HKCU\..\Run: [Sed] C:\WINDOWS\system32\Pcd.exe
O4 - HKCU\..\Run: [Lqh] C:\WINDOWS\system32\Viv.exe
O4 - HKCU\..\Run: [Gti] C:\WINDOWS\Gaq.exe
O4 - HKCU\..\Run: [Elo] C:\WINDOWS\Nlf.exe
O4 - HKCU\..\Run: [Omr] C:\WINDOWS\system32\Ito.exe
O4 - HKCU\..\Run: [Lbh] C:\WINDOWS\system32\Grf.exe
O4 - HKCU\..\Run: [Kvu] C:\WINDOWS\system32\Npv.exe
O4 - HKCU\..\Run: [Ess] C:\WINDOWS\Fbk.exe
O4 - HKCU\..\Run: [Ddn] C:\WINDOWS\system32\Ttb.exe
O4 - HKCU\..\Run: [Vqg] C:\WINDOWS\system32\Qot.exe
O4 - HKCU\..\Run: [Fpn] C:\WINDOWS\system32\Huh.exe
O4 - HKCU\..\Run: [Oss] C:\WINDOWS\system32\Lmv.exe
O4 - HKCU\..\Run: [Ose] C:\WINDOWS\system32\Skp.exe
O4 - HKCU\..\Run: [Lik]
Logfile of HijackThis v1.99.1
Scan saved at 6:24:46 AM, on 6/6/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\Program Files\ewido\security suite\ewidoguard.exe
C:\WINDOWS\system32\HPConfig.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\RadioSvr.exe
C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\HpRfDev.exe
C:\WINDOWS\system32\carpserv.exe
C:\WINDOWS\system32\atiptaxx.exe
C:\Program Files\Hewlett-Packard\HP Notebook Utilities\hptasks.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\HEWLET~1\ONE-TO~1\OneTouch.EXE
C:\Program Files\Hewlett-Packard\HP Mobile Printing Driver\HPBMOBIL.EXE
C:\windows\system\hpsysdrv.exe
C:\Windows\system32\HpSrvUI.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Viewpoint\Viewpoint Manager\ViewMgr.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\Zone Labs\ZoneAlarm\zapro.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Administrator\Desktop\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-us4nb.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-us4nb.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-us4nb.hpwis.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www-camlaw.rutgers.edu/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.hp.com/info/bizcenter-o
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-us4nb.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-us4nb.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-us4nb.hpwis.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://srch-us4nb.hpwis.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://srch-us4nb.hpwis.com/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [HP TV Now] C:\Program Files\Hewlett-Packard\HP TV Now\HpTvNow.exe /RK
O4 - HKLM\..\Run: [HP Display Settings] C:\Program Files\Hewlett-Packard\HP Notebook Utilities\hptasks.exe /s
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QT4HPOT] C:\PROGRA~1\HEWLET~1\ONE-TO~1\OneTouch.EXE
O4 - HKLM\..\Run: [HP Mobile Printing Driver] C:\Program Files\Hewlett-Packard\HP Mobile Printing Driver\HPBMOBIL.EXE
O4 - HKLM\..\Run: [HP Presentation Ready] C:\Program Files\Hewlett-Packard\HP Presentation Ready\PresRdy.exe -r
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [hp Silent Service] C:\Windows\system32\HpSrvUI.exe
O4 - HKLM\..\Run: [hpScannerFirstBoot] c:\hp\drivers\scanners\scannerfb.exe
O4 - HKLM\..\Run: [PreloadApp] c:\hp\drivers\printers\photosmart\hphprld.exe c:\hp\drivers\printers\photosmart\setup.exe -d
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ViewMgr] C:\Program Files\Viewpoint\Viewpoint Manager\ViewMgr.exe
O4 - HKLM\..\Run: [Rij] C:\WINDOWS\System32\Enh.exe
O4 - HKLM\..\Run: [Bfl] C:\WINDOWS\Kvp.exe
O4 - HKLM\..\Run: [Uri] C:\WINDOWS\System32\Qmo.exe
O4 - HKLM\..\Run: [Ahq] C:\WINDOWS\System32\Qcq.exe
O4 - HKLM\..\Run: [Bsq] C:\WINDOWS\Brg.exe
O4 - HKLM\..\Run: [Tvi] C:\WINDOWS\Mbl.exe
O4 - HKLM\..\Run: [Rmd] C:\WINDOWS\System32\Ost.exe
O4 - HKLM\..\Run: [Dvf] C:\WINDOWS\Mtc.exe
O4 - HKLM\..\Run: [Igi] C:\WINDOWS\System32\Rui.exe
O4 - HKLM\..\Run: [Mvn] C:\WINDOWS\Nqo.exe
O4 - HKLM\..\Run: [Dmr] C:\WINDOWS\Goj.exe
O4 - HKLM\..\Run: [Vrk] C:\WINDOWS\System32\Lok.exe
O4 - HKLM\..\Run: [Lhc] C:\WINDOWS\Bqg.exe
O4 - HKLM\..\Run: [Kmh] C:\WINDOWS\Bub.exe
O4 - HKLM\..\Run: [Cpr] C:\WINDOWS\Htp.exe
O4 - HKLM\..\Run: [Djt] C:\WINDOWS\Kcb.exe
O4 - HKLM\..\Run: [Njf] C:\WINDOWS\Duc.exe
O4 - HKLM\..\Run: [Kdq] C:\WINDOWS\Moe.exe
O4 - HKLM\..\Run: [Prf] C:\WINDOWS\Acj.exe
O4 - HKLM\..\Run: [Vdv] C:\WINDOWS\Rgv.exe
O4 - HKLM\..\Run: [Gui] C:\WINDOWS\System32\Bjj.exe
O4 - HKLM\..\Run: [Voe] C:\WINDOWS\System32\Tee.exe
O4 - HKLM\..\Run: [Rrm] C:\WINDOWS\System32\Ufs.exe
O4 - HKLM\..\Run: [Rli] C:\WINDOWS\Fav.exe
O4 - HKLM\..\Run: [Ddm] C:\WINDOWS\System32\Oms.exe
O4 - HKLM\..\Run: [Jse] C:\WINDOWS\System32\Urb.exe
O4 - HKLM\..\Run: [Gop] C:\WINDOWS\System32\Sam.exe
O4 - HKLM\..\Run: [Rhc] C:\WINDOWS\System32\Kpa.exe
O4 - HKLM\..\Run: [Grf] C:\WINDOWS\Gvc.exe
O4 - HKLM\..\Run: [Spt] C:\WINDOWS\System32\Ngi.exe
O4 - HKLM\..\Run: [Aje] C:\WINDOWS\System32\Nuu.exe
O4 - HKLM\..\Run: [Vtt] C:\WINDOWS\System32\Olc.exe
O4 - HKLM\..\Run: [Noo] C:\WINDOWS\Agd.exe
O4 - HKLM\..\Run: [Gfm] C:\WINDOWS\System32\Qvr.exe
O4 - HKLM\..\Run: [Aeu] C:\WINDOWS\System32\Ncp.exe
O4 - HKLM\..\Run: [Nke] C:\WINDOWS\Eoh.exe
O4 - HKLM\..\Run: [Pqc] C:\WINDOWS\System32\Bpg.exe
O4 - HKLM\..\Run: [Uda] C:\WINDOWS\Blm.exe
O4 - HKLM\..\Run: [Bcf] C:\WINDOWS\System32\Ifq.exe
O4 - HKLM\..\Run: [Cqh] C:\WINDOWS\System32\Akb.exe
O4 - HKLM\..\Run: [Qpm] C:\WINDOWS\Nan.exe
O4 - HKLM\..\Run: [Lje] C:\WINDOWS\Ctf.exe
O4 - HKLM\..\Run: [Kot] C:\WINDOWS\Kbs.exe
O4 - HKLM\..\Run: [Ujs] C:\WINDOWS\System32\Bgj.exe
O4 - HKLM\..\Run: [Thc] C:\WINDOWS\Mbv.exe
O4 - HKLM\..\Run: [Mgf] C:\WINDOWS\System32\Uje.exe
O4 - HKLM\..\Run: [Tpg] C:\WINDOWS\Gpv.exe
O4 - HKLM\..\Run: [Hgl] C:\WINDOWS\Lph.exe
O4 - HKLM\..\Run: [Vpm] C:\WINDOWS\Kmj.exe
O4 - HKLM\..\Run: [Hbp] C:\WINDOWS\Ldr.exe
O4 - HKLM\..\Run: [Uae] C:\WINDOWS\System32\Grk.exe
O4 - HKLM\..\Run: [Poh] C:\WINDOWS\System32\Vvm.exe
O4 - HKLM\..\Run: [Amq] C:\WINDOWS\Auv.exe
O4 - HKLM\..\Run: [Hbu] C:\WINDOWS\Fcg.exe
O4 - HKLM\..\Run: [Vpl] C:\WINDOWS\System32\Hqf.exe
O4 - HKLM\..\Run: [Qsa] C:\WINDOWS\Jqe.exe
O4 - HKLM\..\Run: [Sfv] C:\WINDOWS\System32\Arv.exe
O4 - HKLM\..\Run: [Sfs] C:\WINDOWS\Gmc.exe
O4 - HKLM\..\Run: [Cdu] C:\WINDOWS\Noc.exe
O4 - HKLM\..\Run: [Hre] C:\WINDOWS\System32\Qbr.exe
O4 - HKLM\..\Run: [Off] C:\WINDOWS\System32\Erh.exe
O4 - HKLM\..\Run: [Vgl] C:\WINDOWS\System32\Bbb.exe
O4 - HKLM\..\Run: [Nuv] C:\WINDOWS\System32\Evv.exe
O4 - HKLM\..\Run: [Ulq] C:\WINDOWS\Uql.exe
O4 - HKLM\..\Run: [Svp] C:\WINDOWS\System32\Vpu.exe
O4 - HKLM\..\Run: [Qnh] C:\WINDOWS\System32\Tks.exe
O4 - HKLM\..\Run: [Qkc] C:\WINDOWS\System32\Rbi.exe
O4 - HKLM\..\Run: [Piq] C:\WINDOWS\Eam.exe
O4 - HKLM\..\Run: [Mas] C:\WINDOWS\System32\Knd.exe
O4 - HKLM\..\Run: [Nvp] C:\WINDOWS\System32\Cuh.exe
O4 - HKLM\..\Run: [Dio] C:\WINDOWS\System32\Ejg.exe
O4 - HKLM\..\Run: [Dbv] C:\WINDOWS\System32\Ira.exe
O4 - HKLM\..\Run: [Vim] C:\WINDOWS\System32\Cko.exe
O4 - HKLM\..\Run: [Mcp] C:\WINDOWS\System32\Hei.exe
O4 - HKLM\..\Run: [Lqk] C:\WINDOWS\System32\Fel.exe
O4 - HKLM\..\Run: [Evi] C:\WINDOWS\Tfi.exe
O4 - HKLM\..\Run: [Sgu] C:\WINDOWS\Lng.exe
O4 - HKLM\..\Run: [Aji] C:\WINDOWS\Vki.exe
O4 - HKLM\..\Run: [Vfi] C:\WINDOWS\Qrp.exe
O4 - HKLM\..\Run: [Iam] C:\WINDOWS\Hks.exe
O4 - HKLM\..\Run: [Hno] C:\WINDOWS\Shv.exe
O4 - HKLM\..\Run: [Amn] C:\WINDOWS\Uka.exe
O4 - HKLM\..\Run: [Vtv] C:\WINDOWS\System32\Cch.exe
O4 - HKLM\..\Run: [Ikd] C:\WINDOWS\System32\Qbk.exe
O4 - HKLM\..\Run: [Oec] C:\WINDOWS\System32\Lkp.exe
O4 - HKLM\..\Run: [Jju] C:\WINDOWS\System32\Eje.exe
O4 - HKLM\..\Run: [Dmc] C:\WINDOWS\System32\Sst.exe
O4 - HKLM\..\Run: [Ubd] C:\WINDOWS\System32\Jsq.exe
O4 - HKLM\..\Run: [Neo] C:\WINDOWS\Eig.exe
O4 - HKLM\..\Run: [Ilo] C:\WINDOWS\Bee.exe
O4 - HKLM\..\Run: [Sri] C:\WINDOWS\Afn.exe
O4 - HKLM\..\Run: [Eqq] C:\WINDOWS\System32\Qeh.exe
O4 - HKLM\..\Run: [Tmm] C:\WINDOWS\System32\Rpb.exe
O4 - HKLM\..\Run: [Osp] C:\WINDOWS\Pgo.exe
O4 - HKLM\..\Run: [Ofu] C:\WINDOWS\Urk.exe
O4 - HKLM\..\Run: [Pnn] C:\WINDOWS\Itg.exe
O4 - HKLM\..\Run: [Kcm] C:\WINDOWS\System32\Kga.exe
O4 - HKLM\..\Run: [Fnv] C:\WINDOWS\System32\Fsa.exe
O4 - HKLM\..\Run: [Mnr] C:\WINDOWS\System32\Rqr.exe
O4 - HKLM\..\Run: [Bpm] C:\WINDOWS\System32\Lmv.exe
O4 - HKLM\..\Run: [Nre] C:\WINDOWS\Jpu.exe
O4 - HKLM\..\Run: [Uip] C:\WINDOWS\System32\Jqh.exe
O4 - HKLM\..\Run: [Crd] C:\WINDOWS\System32\Qna.exe
O4 - HKLM\..\Run: [Nmh] C:\WINDOWS\System32\Kdj.exe
O4 - HKLM\..\Run: [Jgc] C:\WINDOWS\System32\Vop.exe
O4 - HKLM\..\Run: [Gij] C:\WINDOWS\System32\Sac.exe
O4 - HKLM\..\Run: [Kog] C:\WINDOWS\System32\Hmg.exe
O4 - HKLM\..\Run: [Ngf] C:\WINDOWS\System32\Oqk.exe
O4 - HKLM\..\Run: [Bdm] C:\WINDOWS\System32\Bdi.exe
O4 - HKLM\..\Run: [Rjd] C:\WINDOWS\Toi.exe
O4 - HKLM\..\Run: [Stj] C:\WINDOWS\Vmr.exe
O4 - HKLM\..\Run: [Krt] C:\WINDOWS\System32\Euo.exe
O4 - HKLM\..\Run: [Bpl] C:\WINDOWS\System32\Dki.exe
O4 - HKLM\..\Run: [Pug] C:\WINDOWS\System32\Rlr.exe
O4 - HKLM\..\Run: [Sih] C:\WINDOWS\Jpl.exe
O4 - HKLM\..\Run: [Sub] C:\WINDOWS\Fbd.exe
O4 - HKLM\..\Run: [Gmf] C:\WINDOWS\System32\Rgb.exe
O4 - HKLM\..\Run: [Mne] C:\WINDOWS\Iea.exe
O4 - HKLM\..\Run: [Pdj] C:\WINDOWS\System32\Ndp.exe
O4 - HKLM\..\Run: [Qed] C:\WINDOWS\System32\Gkc.exe
O4 - HKLM\..\Run: [Rri] C:\WINDOWS\Sgh.exe
O4 - HKLM\..\Run: [Jka] C:\WINDOWS\System32\Mak.exe
O4 - HKLM\..\Run: [Ask] C:\WINDOWS\Dal.exe
O4 - HKLM\..\Run: [Gkl] C:\WINDOWS\System32\Onu.exe
O4 - HKLM\..\Run: [Ovh] C:\WINDOWS\Ipg.exe
O4 - HKLM\..\Run: [Usb] C:\WINDOWS\Jas.exe
O4 - HKLM\..\Run: [Tdv] C:\WINDOWS\System32\Ebu.exe
O4 - HKLM\..\Run: [Pmp] C:\WINDOWS\System32\Lvp.exe
O4 - HKLM\..\Run: [Fsc] C:\WINDOWS\Edv.exe
O4 - HKLM\..\Run: [Iku] C:\WINDOWS\System32\Atc.exe
O4 - HKLM\..\Run: [Pvb] C:\WINDOWS\System32\Fdb.exe
O4 - HKLM\..\Run: [Prr] C:\WINDOWS\Qkf.exe
O4 - HKLM\..\Run: [Nsh] C:\WINDOWS\Ucj.exe
O4 - HKLM\..\Run: [Gfq] C:\WINDOWS\System32\Pge.exe
O4 - HKLM\..\Run: [Mmn] C:\WINDOWS\System32\Ofv.exe
O4 - HKLM\..\Run: [Gcq] C:\WINDOWS\System32\Foi.exe
O4 - HKLM\..\Run: [Rdr] C:\WINDOWS\System32\Ucd.exe
O4 - HKLM\..\Run: [Viv] C:\WINDOWS\Gfh.exe
O4 - HKLM\..\Run: [Hsm] C:\WINDOWS\System32\Hrp.exe
O4 - HKLM\..\Run: [Urh] C:\WINDOWS\Kmn.exe
O4 - HKLM\..\Run: [Dbk] C:\WINDOWS\Usn.exe
O4 - HKLM\..\Run: [Oht] C:\WINDOWS\System32\Png.exe
O4 - HKLM\..\Run: [Akm] C:\WINDOWS\System32\Vkf.exe
O4 - HKLM\..\Run: [Fvg] C:\WINDOWS\Aku.exe
O4 - HKLM\..\Run: [Qnc] C:\WINDOWS\Aig.exe
O4 - HKLM\..\Run: [Fho] C:\WINDOWS\Quu.exe
O4 - HKLM\..\Run: [Oiv] C:\WINDOWS\Mmp.exe
O4 - HKLM\..\Run: [Gig] C:\WINDOWS\Jaj.exe
O4 - HKLM\..\Run: [Uii] C:\WINDOWS\System32\Cbg.exe
O4 - HKLM\..\Run: [Hko] C:\WINDOWS\System32\Nkc.exe
O4 - HKLM\..\Run: [Jsc] C:\WINDOWS\System32\Bkh.exe
O4 - HKLM\..\Run: [Ifa] C:\WINDOWS\system32\Uuf.exe
O4 - HKLM\..\Run: [Hqi] C:\WINDOWS\Ppl.exe
O4 - HKLM\..\Run: [Csq] C:\WINDOWS\Fvl.exe
O4 - HKLM\..\Run: [Ksi] C:\WINDOWS\Hlq.exe
O4 - HKLM\..\Run: [Rnj] C:\WINDOWS\System32\Fsr.exe
O4 - HKLM\..\Run: [Kab] C:\WINDOWS\Lfq.exe
O4 - HKLM\..\Run: [Tll] C:\WINDOWS\Pba.exe
O4 - HKLM\..\Run: [Lph] C:\WINDOWS\System32\Pcn.exe
O4 - HKLM\..\Run: [Abb] C:\WINDOWS\System32\Tsm.exe
O4 - HKLM\..\Run: [Dop] C:\WINDOWS\Stp.exe
O4 - HKLM\..\Run: [Bui] C:\WINDOWS\Pqj.exe
O4 - HKLM\..\Run: [Mmi] C:\WINDOWS\System32\Iqm.exe
O4 - HKLM\..\Run: [Ree] C:\WINDOWS\Tuc.exe
O4 - HKLM\..\Run: [Ksn] C:\WINDOWS\Lvj.exe
O4 - HKLM\..\Run: [Mlm] C:\WINDOWS\Ofg.exe
O4 - HKLM\..\Run: [Rld] C:\WINDOWS\System32\Lai.exe
O4 - HKLM\..\Run: [Glp] C:\WINDOWS\System32\Vbp.exe
O4 - HKLM\..\Run: [Scs] C:\WINDOWS\System32\Esp.exe
O4 - HKLM\..\Run: [Reg] C:\WINDOWS\Unu.exe
O4 - HKLM\..\Run: [Mda] C:\WINDOWS\System32\Mnf.exe
O4 - HKLM\..\Run: [Hlv] C:\WINDOWS\Ehn.exe
O4 - HKLM\..\Run: [Uju] C:\WINDOWS\System32\Abt.exe
O4 - HKLM\..\Run: [Bsh] C:\WINDOWS\Hue.exe
O4 - HKLM\..\Run: [Uba] C:\WINDOWS\System32\Eta.exe
O4 - HKLM\..\Run: [Qvd] C:\WINDOWS\System32\Vdj.exe
O4 - HKLM\..\Run: [Tjr] C:\WINDOWS\Bdd.exe
O4 - HKLM\..\Run: [Drt] C:\WINDOWS\Fhk.exe
O4 - HKLM\..\Run: [Bgt] C:\WINDOWS\System32\Ioa.exe
O4 - HKLM\..\Run: [Sae] C:\WINDOWS\Mho.exe
O4 - HKLM\..\Run: [Nvo] C:\WINDOWS\Ugs.exe
O4 - HKLM\..\Run: [Aop] C:\WINDOWS\Mud.exe
O4 - HKLM\..\Run: [Fgn] C:\WINDOWS\Suj.exe
O4 - HKLM\..\Run: [Mdu] C:\WINDOWS\Kno.exe
O4 - HKLM\..\Run: [Jft] C:\WINDOWS\Hiq.exe
O4 - HKLM\..\Run: [Mmo] C:\WINDOWS\Mch.exe
O4 - HKLM\..\Run: [Nvs] C:\WINDOWS\Kue.exe
O4 - HKLM\..\Run: [Uqi] C:\WINDOWS\System32\Rjv.exe
O4 - HKLM\..\Run: [Pgm] C:\WINDOWS\System32\Fqn.exe
O4 - HKLM\..\Run: [Vql] C:\WINDOWS\Hpm.exe
O4 - HKLM\..\Run: [Sau] C:\WINDOWS\System32\Uaf.exe
O4 - HKLM\..\Run: [Caq] C:\WINDOWS\Qsg.exe
O4 - HKLM\..\Run: [Qfm] C:\WINDOWS\Ggr.exe
O4 - HKLM\..\Run: [Btu] C:\WINDOWS\System32\Hbu.exe
O4 - HKLM\..\Run: [Fnn] C:\WINDOWS\Rdm.exe
O4 - HKLM\..\Run: [Isn] C:\WINDOWS\Dta.exe
O4 - HKLM\..\Run: [Qur] C:\WINDOWS\System32\Sdf.exe
O4 - HKLM\..\Run: [Puu] C:\WINDOWS\System32\Lqo.exe
O4 - HKLM\..\Run: [Cst] C:\WINDOWS\Dcr.exe
O4 - HKLM\..\Run: [Gfh] C:\WINDOWS\Rca.exe
O4 - HKLM\..\Run: [Boh] C:\WINDOWS\System32\Tkf.exe
O4 - HKLM\..\Run: [Edt] C:\WINDOWS\System32\Bgh.exe
O4 - HKLM\..\Run: [Dti] C:\WINDOWS\Emh.exe
O4 - HKLM\..\Run: [Lga] C:\WINDOWS\Lmr.exe
O4 - HKLM\..\Run: [Dem] C:\WINDOWS\System32\Mkb.exe
O4 - HKLM\..\Run: [Qtf] C:\WINDOWS\System32\Vvp.exe
O4 - HKLM\..\Run: [Qei] C:\WINDOWS\Qkf.exe
O4 - HKLM\..\Run: [Ttd] C:\WINDOWS\Nuv.exe
O4 - HKLM\..\Run: [Qqk] C:\WINDOWS\Kuu.exe
O4 - HKLM\..\Run: [Aor] C:\WINDOWS\Sih.exe
O4 - HKLM\..\Run: [Vel] C:\WINDOWS\Ldm.exe
O4 - HKLM\..\Run: [Qfh] C:\WINDOWS\System32\Nkk.exe
O4 - HKLM\..\Run: [Vml] C:\WINDOWS\Qsj.exe
O4 - HKLM\..\Run: [Tta] C:\WINDOWS\System32\Nkp.exe
O4 - HKLM\..\Run: [Cjn] C:\WINDOWS\System32\Tco.exe
O4 - HKLM\..\Run: [Sfc] C:\WINDOWS\System32\Vbg.exe
O4 - HKLM\..\Run: [Ejg] C:\WINDOWS\System32\Oml.exe
O4 - HKLM\..\Run: [Rur] C:\WINDOWS\Dtr.exe
O4 - HKLM\..\Run: [Vog] C:\WINDOWS\System32\Tgj.exe
O4 - HKLM\..\Run: [Avl] C:\WINDOWS\Qcq.exe
O4 - HKLM\..\Run: [Mvr] C:\WINDOWS\System32\Ohu.exe
O4 - HKLM\..\Run: [Rkr] C:\WINDOWS\Cgq.exe
O4 - HKLM\..\Run: [Gua] C:\WINDOWS\Thm.exe
O4 - HKLM\..\Run: [Mgq] C:\WINDOWS\Kef.exe
O4 - HKLM\..\Run: [Nnn] C:\WINDOWS\Ekm.exe
O4 - HKLM\..\Run: [Bkj] C:\WINDOWS\Ifm.exe
O4 - HKLM\..\Run: [Cnf] C:\WINDOWS\Otr.exe
O4 - HKLM\..\Run: [Gmu] C:\WINDOWS\System32\Tqs.exe
O4 - HKLM\..\Run: [Gmr] C:\WINDOWS\Qca.exe
O4 - HKLM\..\Run: [Ltm] C:\WINDOWS\System32\Rfa.exe
O4 - HKLM\..\Run: [Vrj] C:\WINDOWS\System32\Srn.exe
O4 - HKLM\..\Run: [Mbu] C:\WINDOWS\Rmf.exe
O4 - HKLM\..\Run: [Auv] C:\WINDOWS\Nuo.exe
O4 - HKLM\..\Run: [Cco] C:\WINDOWS\Jle.exe
O4 - HKLM\..\Run: [Nut] C:\WINDOWS\System32\Fgl.exe
O4 - HKLM\..\Run: [Tfo] C:\WINDOWS\Jee.exe
O4 - HKLM\..\Run: [Cbs] C:\WINDOWS\System32\Tqt.exe
O4 - HKLM\..\Run: [Dte] C:\WINDOWS\System32\Mee.exe
O4 - HKLM\..\Run: [Sbi] C:\WINDOWS\System32\Ffh.exe
O4 - HKLM\..\Run: [Lfi] C:\WINDOWS\Nua.exe
O4 - HKLM\..\Run: [Kgu] C:\WINDOWS\Tbb.exe
O4 - HKLM\..\Run: [Rhi] C:\WINDOWS\Ufv.exe
O4 - HKLM\..\Run: [Glb] C:\WINDOWS\System32\Uol.exe
O4 - HKLM\..\Run: [Vut] C:\WINDOWS\System32\Hfo.exe
O4 - HKLM\..\Run: [Jql] C:\WINDOWS\Jde.exe
O4 - HKLM\..\Run: [Phs] C:\WINDOWS\system32\Bde.exe
O4 - HKLM\..\Run: [Kfg] C:\WINDOWS\Lka.exe
O4 - HKLM\..\Run: [Sgb] C:\WINDOWS\Sau.exe
O4 - HKLM\..\Run: [Bhu] C:\WINDOWS\system32\Dpv.exe
O4 - HKLM\..\Run: [Eno] C:\WINDOWS\Puv.exe
O4 - HKLM\..\Run: [Eje] C:\WINDOWS\Hbk.exe
O4 - HKLM\..\Run: [Mhv] C:\WINDOWS\system32\Efp.exe
O4 - HKLM\..\Run: [Mtf] C:\WINDOWS\system32\Ilp.exe
O4 - HKLM\..\Run: [Rge] C:\WINDOWS\system32\Brq.exe
O4 - HKLM\..\Run: [Ebo] C:\WINDOWS\Nfn.exe
O4 - HKLM\..\Run: [Rfi] C:\WINDOWS\system32\Gim.exe
O4 - HKLM\..\Run: [Blm] C:\WINDOWS\system32\Dre.exe
O4 - HKLM\..\Run: [Ovv] C:\WINDOWS\system32\Lvv.exe
O4 - HKLM\..\Run: [Ujn] C:\WINDOWS\system32\Pkv.exe
O4 - HKLM\..\Run: [Dgq] C:\WINDOWS\Qod.exe
O4 - HKLM\..\Run: [Ujh] C:\WINDOWS\system32\Vaq.exe
O4 - HKLM\..\Run: [Bei] C:\WINDOWS\Vve.exe
O4 - HKLM\..\Run: [Mua] C:\WINDOWS\Ugp.exe
O4 - HKLM\..\Run: [Cge] C:\WINDOWS\system32\Uvv.exe
O4 - HKLM\..\Run: [Hne] C:\WINDOWS\system32\Lav.exe
O4 - HKLM\..\Run: [Ver] C:\WINDOWS\system32\Mui.exe
O4 - HKLM\..\Run: [Rlc] C:\WINDOWS\Tip.exe
O4 - HKLM\..\Run: [Tda] C:\WINDOWS\Qln.exe
O4 - HKLM\..\Run: [Olf] C:\WINDOWS\system32\Opn.exe
O4 - HKLM\..\Run: [Hrs] C:\WINDOWS\Gdm.exe
O4 - HKLM\..\Run: [Bls] C:\WINDOWS\Sms.exe
O4 - HKLM\..\Run: [Pbu] C:\WINDOWS\Ltd.exe
O4 - HKLM\..\Run: [Nkb] C:\WINDOWS\system32\Aib.exe
O4 - HKLM\..\Run: [Ois] C:\WINDOWS\Rmt.exe
O4 - HKLM\..\Run: [Bks] C:\WINDOWS\Tve.exe
O4 - HKLM\..\Run: [Mai] C:\WINDOWS\system32\Bru.exe
O4 - HKLM\..\Run: [Sjj] C:\WINDOWS\system32\Oik.exe
O4 - HKLM\..\Run: [Ujf] C:\WINDOWS\Cgj.exe
O4 - HKLM\..\Run: [Hdi] C:\WINDOWS\Pud.exe
O4 - HKLM\..\Run: [Olv] C:\WINDOWS\Llt.exe
O4 - HKLM\..\Run: [Plb] C:\WINDOWS\Cpb.exe
O4 - HKLM\..\Run: [Tdj] C:\WINDOWS\Dsi.exe
O4 - HKLM\..\Run: [Lds] C:\WINDOWS\system32\Mbd.exe
O4 - HKLM\..\Run: [Umb] C:\WINDOWS\Vrg.exe
O4 - HKLM\..\Run: [Bgq] C:\WINDOWS\system32\Bqj.exe
O4 - HKLM\..\Run: [Pjm] C:\WINDOWS\Rcr.exe
O4 - HKLM\..\Run: [Khk] C:\WINDOWS\Nql.exe
O4 - HKLM\..\Run: [Vik] C:\WINDOWS\system32\Atd.exe
O4 - HKLM\..\Run: [Lgb] C:\WINDOWS\system32\Fka.exe
O4 - HKLM\..\Run: [Fkn] C:\WINDOWS\system32\Ehi.exe
O4 - HKLM\..\Run: [Sgq] C:\WINDOWS\system32\Hom.exe
O4 - HKLM\..\Run: [Qme] C:\WINDOWS\system32\Nje.exe
O4 - HKLM\..\Run: [Nrr] C:\WINDOWS\system32\Adj.exe
O4 - HKLM\..\Run: [Ipl] C:\WINDOWS\Qgr.exe
O4 - HKLM\..\Run: [Ecf] C:\WINDOWS\Ali.exe
O4 - HKLM\..\Run: [Suo] C:\WINDOWS\Ska.exe
O4 - HKLM\..\Run: [Afn] C:\WINDOWS\Jpq.exe
O4 - HKLM\..\Run: [Kga] C:\WINDOWS\Shg.exe
O4 - HKLM\..\Run: [Bvk] C:\WINDOWS\Kvh.exe
O4 - HKLM\..\Run: [Guc] C:\WINDOWS\system32\Spr.exe
O4 - HKLM\..\Run: [Mjv] C:\WINDOWS\system32\Obb.exe
O4 - HKLM\..\Run: [Ogq] C:\WINDOWS\system32\Hrn.exe
O4 - HKLM\..\Run: [Rav] C:\WINDOWS\Nft.exe
O4 - HKLM\..\Run: [Ofr] C:\WINDOWS\Plp.exe
O4 - HKLM\..\Run: [Kuo] C:\WINDOWS\Ctv.exe
O4 - HKLM\..\Run: [Sem] C:\WINDOWS\system32\Tko.exe
O4 - HKLM\..\Run: [Kmv] C:\WINDOWS\Atj.exe
O4 - HKLM\..\Run: [Lch] C:\WINDOWS\system32\Mhk.exe
O4 - HKLM\..\Run: [Svu] C:\WINDOWS\Hrf.exe
O4 - HKLM\..\Run: [Ihi] C:\WINDOWS\Lra.exe
O4 - HKLM\..\Run: [Ipf] C:\WINDOWS\system32\Vph.exe
O4 - HKLM\..\Run: [Pnd] C:\WINDOWS\Tvd.exe
O4 - HKLM\..\Run: [Kdh] C:\WINDOWS\system32\Mqe.exe
O4 - HKLM\..\Run: [Ahl] C:\WINDOWS\system32\Gss.exe
O4 - HKLM\..\Run: [Nel] C:\WINDOWS\system32\Aci.exe
O4 - HKLM\..\Run: [Dfe] C:\WINDOWS\system32\Gfo.exe
O4 - HKLM\..\Run: [Bcv] C:\WINDOWS\Asd.exe
O4 - HKLM\..\Run: [Plh] C:\WINDOWS\system32\Gde.exe
O4 - HKLM\..\Run: [Dtk] C:\WINDOWS\Geg.exe
O4 - HKLM\..\Run: [Mfr] C:\WINDOWS\system32\Jbi.exe
O4 - HKLM\..\Run: [Art] C:\WINDOWS\system32\Skg.exe
O4 - HKLM\..\Run: [Qmg] C:\WINDOWS\Cuc.exe
O4 - HKLM\..\Run: [Lms] C:\WINDOWS\Oem.exe
O4 - HKLM\..\Run: [Lcg] C:\WINDOWS\system32\Vpg.exe
O4 - HKLM\..\Run: [Eos] C:\WINDOWS\Qsj.exe
O4 - HKLM\..\Run: [Omd] C:\WINDOWS\system32\Uif.exe
O4 - HKLM\..\Run: [Phl] C:\WINDOWS\Isn.exe
O4 - HKLM\..\Run: [Gpl] C:\WINDOWS\system32\Cmd.exe
O4 - HKLM\..\Run: [Egn] C:\WINDOWS\Gcb.exe
O4 - HKLM\..\Run: [Ffa] C:\WINDOWS\system32\Bhu.exe
O4 - HKLM\..\Run: [Rei] C:\WINDOWS\system32\Njk.exe
O4 - HKLM\..\Run: [Gld] C:\WINDOWS\system32\Fom.exe
O4 - HKLM\..\Run: [Egp] C:\WINDOWS\Hor.exe
O4 - HKLM\..\Run: [Vje] C:\WINDOWS\Fpg.exe
O4 - HKLM\..\Run: [Gsr] C:\WINDOWS\Asr.exe
O4 - HKLM\..\Run: [Lko] C:\WINDOWS\Kdb.exe
O4 - HKLM\..\Run: [Mui] C:\WINDOWS\system32\Krk.exe
O4 - HKLM\..\Run: [Dfj] C:\WINDOWS\Jgu.exe
O4 - HKLM\..\Run: [Kuv] C:\WINDOWS\Duc.exe
O4 - HKLM\..\Run: [Hkb] C:\WINDOWS\system32\Ads.exe
O4 - HKLM\..\Run: [Rps] C:\WINDOWS\system32\Jmo.exe
O4 - HKLM\..\Run: [Mfb] C:\WINDOWS\Tce.exe
O4 - HKLM\..\Run: [Fvj] C:\WINDOWS\Mar.exe
O4 - HKLM\..\Run: [Eqg] C:\WINDOWS\system32\Iav.exe
O4 - HKLM\..\Run: [Nud] C:\WINDOWS\system32\Vas.exe
O4 - HKLM\..\Run: [Rmu] C:\WINDOWS\system32\Ond.exe
O4 - HKLM\..\Run: [Sed] C:\WINDOWS\system32\Pcd.exe
O4 - HKLM\..\Run: [Lqh] C:\WINDOWS\system32\Viv.exe
O4 - HKLM\..\Run: [Gti] C:\WINDOWS\Gaq.exe
O4 - HKLM\..\Run: [Elo] C:\WINDOWS\Nlf.exe
O4 - HKLM\..\Run: [Omr] C:\WINDOWS\system32\Ito.exe
O4 - HKLM\..\Run: [Lbh] C:\WINDOWS\system32\Grf.exe
O4 - HKLM\..\Run: [Kvu] C:\WINDOWS\system32\Npv.exe
O4 - HKLM\..\Run: [Ess] C:\WINDOWS\Fbk.exe
O4 - HKLM\..\Run: [Ddn] C:\WINDOWS\system32\Ttb.exe
O4 - HKLM\..\Run: [Vqg] C:\WINDOWS\system32\Qot.exe
O4 - HKLM\..\Run: [Fpn] C:\WINDOWS\system32\Huh.exe
O4 - HKLM\..\Run: [Oss] C:\WINDOWS\system32\Lmv.exe
O4 - HKLM\..\Run: [Ose] C:\WINDOWS\system32\Skp.exe
O4 - HKLM\..\Run: [Lik] C:\WINDOWS\system32\Kmg.exe
O4 - HKLM\..\Run: [Mlq] C:\WINDOWS\system32\Pnd.exe
O4 - HKLM\..\Run: [Psb] C:\WINDOWS\Jjs.exe
O4 - HKLM\..\Run: [Nes] C:\WINDOWS\system32\Kse.exe
O4 - HKLM\..\Run: [Sct] C:\WINDOWS\Stb.exe
O4 - HKLM\..\Run: [Nll] C:\WINDOWS\system32\Gao.exe
O4 - HKLM\..\Run: [Hrn] C:\WINDOWS\Bpu.exe
O4 - HKLM\..\Run: [Qge] C:\WINDOWS\system32\Ukp.exe
O4 - HKLM\..\Run: [Acr] C:\WINDOWS\system32\Pta.exe
O4 - HKLM\..\Run: [Fea] C:\WINDOWS\system32\Hgm.exe
O4 - HKLM\..\Run: [Ecg] C:\WINDOWS\Clu.exe
O4 - HKLM\..\Run: [Ntk] C:\WINDOWS\system32\Qgo.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Jpc] C:\WINDOWS\system32\Pkp.exe
O4 - HKLM\..\Run: [Riv] C:\WINDOWS\Pjb.exe
O4 - HKLM\..\Run: [Cua] C:\WINDOWS\Jci.exe
O4 - HKLM\..\Run: [Hjp] C:\WINDOWS\system32\Gvt.exe
O4 - HKLM\..\Run: [Fbf] C:\WINDOWS\Vrl.exe
O4 - HKLM\..\Run: [Rtb] C:\WINDOWS\Kve.exe
O4 - HKLM\..\Run: [Qhb] C:\WINDOWS\system32\Cpp.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [Jqg] C:\WINDOWS\system32\Vib.exe
O4 - HKLM\..\Run: [Cqq] C:\WINDOWS\system32\Dba.exe
O4 - HKLM\..\Run: [Pmk] C:\WINDOWS\Oui.exe
O4 - HKLM\..\Run: [Cbh] C:\WINDOWS\system32\Kia.exe
O4 - HKLM\..\Run: [Ebb] C:\WINDOWS\Ogk.exe
O4 - HKLM\..\Run: [Vja] C:\WINDOWS\system32\But.exe
O4 - HKLM\..\Run: [Tgp] C:\WINDOWS\Vua.exe
O4 - HKLM\..\Run: [Vts] C:\WINDOWS\Cdk.exe
O4 - HKLM\..\Run: [Ktc] C:\WINDOWS\Bio.exe
O4 - HKLM\..\Run: [Nkh] C:\WINDOWS\Mii.exe
O4 - HKLM\..\Run: [Htb] C:\WINDOWS\Aer.exe
O4 - HKLM\..\Run: [Lcs] C:\WINDOWS\system32\Ffh.exe
O4 - HKLM\..\Run: [Pts] C:\WINDOWS\Heh.exe
O4 - HKLM\..\Run: [Prh] C:\WINDOWS\system32\Gbc.exe
O4 - HKLM\..\Run: [Edd] C:\WINDOWS\system32\Oud.exe
O4 - HKLM\..\Run: [Odd] C:\WINDOWS\Uro.exe
O4 - HKLM\..\Run: [Tqd] C:\WINDOWS\Lho.exe
O4 - HKLM\..\Run: [Nhg] C:\WINDOWS\Rhf.exe
O4 - HKLM\..\Run: [Fks] C:\WINDOWS\system32\Mgk.exe
O4 - HKLM\..\Run: [Efd] C:\WINDOWS\Hsf.exe
O4 - HKLM\..\Run: [Vrp] C:\WINDOWS\Sum.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Rij] C:\WINDOWS\System32\Enh.exe
O4 - HKCU\..\Run: [Bfl] C:\WINDOWS\Kvp.exe
O4 - HKCU\..\Run: [Uri] C:\WINDOWS\System32\Qmo.exe
O4 - HKCU\..\Run: [Ahq] C:\WINDOWS\System32\Qcq.exe
O4 - HKCU\..\Run: [Bsq] C:\WINDOWS\Brg.exe
O4 - HKCU\..\Run: [Tvi] C:\WINDOWS\Mbl.exe
O4 - HKCU\..\Run: [Rmd] C:\WINDOWS\System32\Ost.exe
O4 - HKCU\..\Run: [Dvf] C:\WINDOWS\Mtc.exe
O4 - HKCU\..\Run: [Igi] C:\WINDOWS\System32\Rui.exe
O4 - HKCU\..\Run: [Mvn] C:\WINDOWS\Nqo.exe
O4 - HKCU\..\Run: [Dmr] C:\WINDOWS\Goj.exe
O4 - HKCU\..\Run: [Vrk] C:\WINDOWS\System32\Lok.exe
O4 - HKCU\..\Run: [Lhc] C:\WINDOWS\Bqg.exe
O4 - HKCU\..\Run: [Kmh] C:\WINDOWS\Bub.exe
O4 - HKCU\..\Run: [Cpr] C:\WINDOWS\Htp.exe
O4 - HKCU\..\Run: [Djt] C:\WINDOWS\Kcb.exe
O4 - HKCU\..\Run: [Njf] C:\WINDOWS\Duc.exe
O4 - HKCU\..\Run: [Kdq] C:\WINDOWS\Moe.exe
O4 - HKCU\..\Run: [Prf] C:\WINDOWS\Acj.exe
O4 - HKCU\..\Run: [Vdv] C:\WINDOWS\Rgv.exe
O4 - HKCU\..\Run: [Gui] C:\WINDOWS\System32\Bjj.exe
O4 - HKCU\..\Run: [Voe] C:\WINDOWS\System32\Tee.exe
O4 - HKCU\..\Run: [Rrm] C:\WINDOWS\System32\Ufs.exe
O4 - HKCU\..\Run: [Rli] C:\WINDOWS\Fav.exe
O4 - HKCU\..\Run: [Ddm] C:\WINDOWS\System32\Oms.exe
O4 - HKCU\..\Run: [Jse] C:\WINDOWS\System32\Urb.exe
O4 - HKCU\..\Run: [Gop] C:\WINDOWS\System32\Sam.exe
O4 - HKCU\..\Run: [Rhc] C:\WINDOWS\System32\Kpa.exe
O4 - HKCU\..\Run: [Grf] C:\WINDOWS\Gvc.exe
O4 - HKCU\..\Run: [Spt] C:\WINDOWS\System32\Ngi.exe
O4 - HKCU\..\Run: [Aje] C:\WINDOWS\System32\Nuu.exe
O4 - HKCU\..\Run: [Vtt] C:\WINDOWS\System32\Olc.exe
O4 - HKCU\..\Run: [Noo] C:\WINDOWS\Agd.exe
O4 - HKCU\..\Run: [Gfm] C:\WINDOWS\System32\Qvr.exe
O4 - HKCU\..\Run: [Aeu] C:\WINDOWS\System32\Ncp.exe
O4 - HKCU\..\Run: [Nke] C:\WINDOWS\Eoh.exe
O4 - HKCU\..\Run: [Pqc] C:\WINDOWS\System32\Bpg.exe
O4 - HKCU\..\Run: [Uda] C:\WINDOWS\Blm.exe
O4 - HKCU\..\Run: [Bcf] C:\WINDOWS\System32\Ifq.exe
O4 - HKCU\..\Run: [Cqh] C:\WINDOWS\System32\Akb.exe
O4 - HKCU\..\Run: [Qpm] C:\WINDOWS\Nan.exe
O4 - HKCU\..\Run: [Lje] C:\WINDOWS\Ctf.exe
O4 - HKCU\..\Run: [Kot] C:\WINDOWS\Kbs.exe
O4 - HKCU\..\Run: [Ujs] C:\WINDOWS\System32\Bgj.exe
O4 - HKCU\..\Run: [Thc] C:\WINDOWS\Mbv.exe
O4 - HKCU\..\Run: [Mgf] C:\WINDOWS\System32\Uje.exe
O4 - HKCU\..\Run: [Tpg] C:\WINDOWS\Gpv.exe
O4 - HKCU\..\Run: [Hgl] C:\WINDOWS\Lph.exe
O4 - HKCU\..\Run: [Vpm] C:\WINDOWS\Kmj.exe
O4 - HKCU\..\Run: [Hbp] C:\WINDOWS\Ldr.exe
O4 - HKCU\..\Run: [Uae] C:\WINDOWS\System32\Grk.exe
O4 - HKCU\..\Run: [Poh] C:\WINDOWS\System32\Vvm.exe
O4 - HKCU\..\Run: [Amq] C:\WINDOWS\Auv.exe
O4 - HKCU\..\Run: [Hbu] C:\WINDOWS\Fcg.exe
O4 - HKCU\..\Run: [Mjh] C:\WINDOWS\Qck.exe
O4 - HKCU\..\Run: [Vpl] C:\WINDOWS\System32\Hqf.exe
O4 - HKCU\..\Run: [Qsa] C:\WINDOWS\Jqe.exe
O4 - HKCU\..\Run: [Sfv] C:\WINDOWS\System32\Arv.exe
O4 - HKCU\..\Run: [Sfs] C:\WINDOWS\Gmc.exe
O4 - HKCU\..\Run: [Cdu] C:\WINDOWS\Noc.exe
O4 - HKCU\..\Run: [Hre] C:\WINDOWS\System32\Qbr.exe
O4 - HKCU\..\Run: [Off] C:\WINDOWS\System32\Erh.exe
O4 - HKCU\..\Run: [Vgl] C:\WINDOWS\System32\Bbb.exe
O4 - HKCU\..\Run: [Nuv] C:\WINDOWS\System32\Evv.exe
O4 - HKCU\..\Run: [Ulq] C:\WINDOWS\Uql.exe
O4 - HKCU\..\Run: [Svp] C:\WINDOWS\System32\Vpu.exe
O4 - HKCU\..\Run: [Qnh] C:\WINDOWS\System32\Tks.exe
O4 - HKCU\..\Run: [Qkc] C:\WINDOWS\System32\Rbi.exe
O4 - HKCU\..\Run: [Piq] C:\WINDOWS\Eam.exe
O4 - HKCU\..\Run: [Mas] C:\WINDOWS\System32\Knd.exe
O4 - HKCU\..\Run: [Nvp] C:\WINDOWS\System32\Cuh.exe
O4 - HKCU\..\Run: [Dio] C:\WINDOWS\System32\Ejg.exe
O4 - HKCU\..\Run: [Dbv] C:\WINDOWS\System32\Ira.exe
O4 - HKCU\..\Run: [Vim] C:\WINDOWS\System32\Cko.exe
O4 - HKCU\..\Run: [Mcp] C:\WINDOWS\System32\Hei.exe
O4 - HKCU\..\Run: [Lqk] C:\WINDOWS\System32\Fel.exe
O4 - HKCU\..\Run: [Evi] C:\WINDOWS\Tfi.exe
O4 - HKCU\..\Run: [Sgu] C:\WINDOWS\Lng.exe
O4 - HKCU\..\Run: [Aji] C:\WINDOWS\Vki.exe
O4 - HKCU\..\Run: [Vfi] C:\WINDOWS\Qrp.exe
O4 - HKCU\..\Run: [Iam] C:\WINDOWS\Hks.exe
O4 - HKCU\..\Run: [Hno] C:\WINDOWS\Shv.exe
O4 - HKCU\..\Run: [Amn] C:\WINDOWS\Uka.exe
O4 - HKCU\..\Run: [Vtv] C:\WINDOWS\System32\Cch.exe
O4 - HKCU\..\Run: [Ikd] C:\WINDOWS\System32\Qbk.exe
O4 - HKCU\..\Run: [Oec] C:\WINDOWS\System32\Lkp.exe
O4 - HKCU\..\Run: [Jju] C:\WINDOWS\System32\Eje.exe
O4 - HKCU\..\Run: [Dmc] C:\WINDOWS\System32\Sst.exe
O4 - HKCU\..\Run: [Ubd] C:\WINDOWS\System32\Jsq.exe
O4 - HKCU\..\Run: [Neo] C:\WINDOWS\Eig.exe
O4 - HKCU\..\Run: [Ilo] C:\WINDOWS\Bee.exe
O4 - HKCU\..\Run: [Sri] C:\WINDOWS\Afn.exe
O4 - HKCU\..\Run: [Eqq] C:\WINDOWS\System32\Qeh.exe
O4 - HKCU\..\Run: [Tmm] C:\WINDOWS\System32\Rpb.exe
O4 - HKCU\..\Run: [Osp] C:\WINDOWS\Pgo.exe
O4 - HKCU\..\Run: [Ofu] C:\WINDOWS\Urk.exe
O4 - HKCU\..\Run: [Pnn] C:\WINDOWS\Itg.exe
O4 - HKCU\..\Run: [Kcm] C:\WINDOWS\System32\Kga.exe
O4 - HKCU\..\Run: [Fnv] C:\WINDOWS\System32\Fsa.exe
O4 - HKCU\..\Run: [Mnr] C:\WINDOWS\System32\Rqr.exe
O4 - HKCU\..\Run: [Bpm] C:\WINDOWS\System32\Lmv.exe
O4 - HKCU\..\Run: [Nre] C:\WINDOWS\Jpu.exe
O4 - HKCU\..\Run: [Uip] C:\WINDOWS\System32\Jqh.exe
O4 - HKCU\..\Run: [Crd] C:\WINDOWS\System32\Qna.exe
O4 - HKCU\..\Run: [Nmh] C:\WINDOWS\System32\Kdj.exe
O4 - HKCU\..\Run: [Jgc] C:\WINDOWS\System32\Vop.exe
O4 - HKCU\..\Run: [Gij] C:\WINDOWS\System32\Sac.exe
O4 - HKCU\..\Run: [Kog] C:\WINDOWS\System32\Hmg.exe
O4 - HKCU\..\Run: [Ngf] C:\WINDOWS\System32\Oqk.exe
O4 - HKCU\..\Run: [Bdm] C:\WINDOWS\System32\Bdi.exe
O4 - HKCU\..\Run: [Rjd] C:\WINDOWS\Toi.exe
O4 - HKCU\..\Run: [Stj] C:\WINDOWS\Vmr.exe
O4 - HKCU\..\Run: [Krt] C:\WINDOWS\System32\Euo.exe
O4 - HKCU\..\Run: [Bpl] C:\WINDOWS\System32\Dki.exe
O4 - HKCU\..\Run: [Pug] C:\WINDOWS\System32\Rlr.exe
O4 - HKCU\..\Run: [Sih] C:\WINDOWS\Jpl.exe
O4 - HKCU\..\Run: [Sub] C:\WINDOWS\Fbd.exe
O4 - HKCU\..\Run: [Gmf] C:\WINDOWS\System32\Rgb.exe
O4 - HKCU\..\Run: [Mne] C:\WINDOWS\Iea.exe
O4 - HKCU\..\Run: [Pdj] C:\WINDOWS\System32\Ndp.exe
O4 - HKCU\..\Run: [Qed] C:\WINDOWS\System32\Gkc.exe
O4 - HKCU\..\Run: [Rri] C:\WINDOWS\Sgh.exe
O4 - HKCU\..\Run: [Jka] C:\WINDOWS\System32\Mak.exe
O4 - HKCU\..\Run: [Ask] C:\WINDOWS\Dal.exe
O4 - HKCU\..\Run: [Gkl] C:\WINDOWS\System32\Onu.exe
O4 - HKCU\..\Run: [Ovh] C:\WINDOWS\Ipg.exe
O4 - HKCU\..\Run: [Usb] C:\WINDOWS\Jas.exe
O4 - HKCU\..\Run: [Tdv] C:\WINDOWS\System32\Ebu.exe
O4 - HKCU\..\Run: [Pmp] C:\WINDOWS\System32\Lvp.exe
O4 - HKCU\..\Run: [Fsc] C:\WINDOWS\Edv.exe
O4 - HKCU\..\Run: [Iku] C:\WINDOWS\System32\Atc.exe
O4 - HKCU\..\Run: [Pvb] C:\WINDOWS\System32\Fdb.exe
O4 - HKCU\..\Run: [Prr] C:\WINDOWS\Qkf.exe
O4 - HKCU\..\Run: [Nsh] C:\WINDOWS\Ucj.exe
O4 - HKCU\..\Run: [Gfq] C:\WINDOWS\System32\Pge.exe
O4 - HKCU\..\Run: [Mmn] C:\WINDOWS\System32\Ofv.exe
O4 - HKCU\..\Run: [Gcq] C:\WINDOWS\System32\Foi.exe
O4 - HKCU\..\Run: [Rdr] C:\WINDOWS\System32\Ucd.exe
O4 - HKCU\..\Run: [Viv] C:\WINDOWS\Gfh.exe
O4 - HKCU\..\Run: [Hsm] C:\WINDOWS\System32\Hrp.exe
O4 - HKCU\..\Run: [Urh] C:\WINDOWS\Kmn.exe
O4 - HKCU\..\Run: [Dbk] C:\WINDOWS\Usn.exe
O4 - HKCU\..\Run: [Oht] C:\WINDOWS\System32\Png.exe
O4 - HKCU\..\Run: [Akm] C:\WINDOWS\System32\Vkf.exe
O4 - HKCU\..\Run: [Fvg] C:\WINDOWS\Aku.exe
O4 - HKCU\..\Run: [Qnc] C:\WINDOWS\Aig.exe
O4 - HKCU\..\Run: [Fho] C:\WINDOWS\Quu.exe
O4 - HKCU\..\Run: [Oiv] C:\WINDOWS\Mmp.exe
O4 - HKCU\..\Run: [Gig] C:\WINDOWS\Jaj.exe
O4 - HKCU\..\Run: [Uii] C:\WINDOWS\System32\Cbg.exe
O4 - HKCU\..\Run: [Hko] C:\WINDOWS\System32\Nkc.exe
O4 - HKCU\..\Run: [Jsc] C:\WINDOWS\System32\Bkh.exe
O4 - HKCU\..\Run: [Ifa] C:\WINDOWS\system32\Uuf.exe
O4 - HKCU\..\Run: [Hqi] C:\WINDOWS\Ppl.exe
O4 - HKCU\..\Run: [Csq] C:\WINDOWS\Fvl.exe
O4 - HKCU\..\Run: [Ksi] C:\WINDOWS\Hlq.exe
O4 - HKCU\..\Run: [Rnj] C:\WINDOWS\System32\Fsr.exe
O4 - HKCU\..\Run: [Kab] C:\WINDOWS\Lfq.exe
O4 - HKCU\..\Run: [Tll] C:\WINDOWS\Pba.exe
O4 - HKCU\..\Run: [Lph] C:\WINDOWS\System32\Pcn.exe
O4 - HKCU\..\Run: [Abb] C:\WINDOWS\System32\Tsm.exe
O4 - HKCU\..\Run: [Dop] C:\WINDOWS\Stp.exe
O4 - HKCU\..\Run: [Bui] C:\WINDOWS\Pqj.exe
O4 - HKCU\..\Run: [Mmi] C:\WINDOWS\System32\Iqm.exe
O4 - HKCU\..\Run: [Ree] C:\WINDOWS\Tuc.exe
O4 - HKCU\..\Run: [Ksn] C:\WINDOWS\Lvj.exe
O4 - HKCU\..\Run: [Mlm] C:\WINDOWS\Ofg.exe
O4 - HKCU\..\Run: [Rld] C:\WINDOWS\System32\Lai.exe
O4 - HKCU\..\Run: [Glp] C:\WINDOWS\System32\Vbp.exe
O4 - HKCU\..\Run: [Scs] C:\WINDOWS\System32\Esp.exe
O4 - HKCU\..\Run: [Reg] C:\WINDOWS\Unu.exe
O4 - HKCU\..\Run: [Mda] C:\WINDOWS\System32\Mnf.exe
O4 - HKCU\..\Run: [Hlv] C:\WINDOWS\Ehn.exe
O4 - HKCU\..\Run: [Uju] C:\WINDOWS\System32\Abt.exe
O4 - HKCU\..\Run: [Bsh] C:\WINDOWS\Hue.exe
O4 - HKCU\..\Run: [Uba] C:\WINDOWS\System32\Eta.exe
O4 - HKCU\..\Run: [Qvd] C:\WINDOWS\System32\Vdj.exe
O4 - HKCU\..\Run: [Tjr] C:\WINDOWS\Bdd.exe
O4 - HKCU\..\Run: [Drt] C:\WINDOWS\Fhk.exe
O4 - HKCU\..\Run: [Bgt] C:\WINDOWS\System32\Ioa.exe
O4 - HKCU\..\Run: [Sae] C:\WINDOWS\Mho.exe
O4 - HKCU\..\Run: [Nvo] C:\WINDOWS\Ugs.exe
O4 - HKCU\..\Run: [Aop] C:\WINDOWS\Mud.exe
O4 - HKCU\..\Run: [Fgn] C:\WINDOWS\Suj.exe
O4 - HKCU\..\Run: [Mdu] C:\WINDOWS\Kno.exe
O4 - HKCU\..\Run: [Jft] C:\WINDOWS\Hiq.exe
O4 - HKCU\..\Run: [Mmo] C:\WINDOWS\Mch.exe
O4 - HKCU\..\Run: [Nvs] C:\WINDOWS\Kue.exe
O4 - HKCU\..\Run: [Uqi] C:\WINDOWS\System32\Rjv.exe
O4 - HKCU\..\Run: [Pgm] C:\WINDOWS\System32\Fqn.exe
O4 - HKCU\..\Run: [Vql] C:\WINDOWS\Hpm.exe
O4 - HKCU\..\Run: [Sau] C:\WINDOWS\System32\Uaf.exe
O4 - HKCU\..\Run: [Caq] C:\WINDOWS\Qsg.exe
O4 - HKCU\..\Run: [Qfm] C:\WINDOWS\Ggr.exe
O4 - HKCU\..\Run: [Btu] C:\WINDOWS\System32\Hbu.exe
O4 - HKCU\..\Run: [Fnn] C:\WINDOWS\Rdm.exe
O4 - HKCU\..\Run: [Isn] C:\WINDOWS\Dta.exe
O4 - HKCU\..\Run: [Qur] C:\WINDOWS\System32\Sdf.exe
O4 - HKCU\..\Run: [Puu] C:\WINDOWS\System32\Lqo.exe
O4 - HKCU\..\Run: [Cst] C:\WINDOWS\Dcr.exe
O4 - HKCU\..\Run: [Gfh] C:\WINDOWS\Rca.exe
O4 - HKCU\..\Run: [Boh] C:\WINDOWS\System32\Tkf.exe
O4 - HKCU\..\Run: [Edt] C:\WINDOWS\System32\Bgh.exe
O4 - HKCU\..\Run: [Dti] C:\WINDOWS\Emh.exe
O4 - HKCU\..\Run: [Lga] C:\WINDOWS\Lmr.exe
O4 - HKCU\..\Run: [Dem] C:\WINDOWS\System32\Mkb.exe
O4 - HKCU\..\Run: [Qtf] C:\WINDOWS\System32\Vvp.exe
O4 - HKCU\..\Run: [Qei] C:\WINDOWS\Qkf.exe
O4 - HKCU\..\Run: [Ttd] C:\WINDOWS\Nuv.exe
O4 - HKCU\..\Run: [Qqk] C:\WINDOWS\Kuu.exe
O4 - HKCU\..\Run: [Aor] C:\WINDOWS\Sih.exe
O4 - HKCU\..\Run: [Vel] C:\WINDOWS\Ldm.exe
O4 - HKCU\..\Run: [Qfh] C:\WINDOWS\System32\Nkk.exe
O4 - HKCU\..\Run: [Vml] C:\WINDOWS\Qsj.exe
O4 - HKCU\..\Run: [Tta] C:\WINDOWS\System32\Nkp.exe
O4 - HKCU\..\Run: [Cjn] C:\WINDOWS\System32\Tco.exe
O4 - HKCU\..\Run: [Sfc] C:\WINDOWS\System32\Vbg.exe
O4 - HKCU\..\Run: [Ejg] C:\WINDOWS\System32\Oml.exe
O4 - HKCU\..\Run: [Rur] C:\WINDOWS\Dtr.exe
O4 - HKCU\..\Run: [Vog] C:\WINDOWS\System32\Tgj.exe
O4 - HKCU\..\Run: [Avl] C:\WINDOWS\Qcq.exe
O4 - HKCU\..\Run: [Mvr] C:\WINDOWS\System32\Ohu.exe
O4 - HKCU\..\Run: [Rkr] C:\WINDOWS\Cgq.exe
O4 - HKCU\..\Run: [Gua] C:\WINDOWS\Thm.exe
O4 - HKCU\..\Run: [Mgq] C:\WINDOWS\Kef.exe
O4 - HKCU\..\Run: [Nnn] C:\WINDOWS\Ekm.exe
O4 - HKCU\..\Run: [Bkj] C:\WINDOWS\Ifm.exe
O4 - HKCU\..\Run: [Cnf] C:\WINDOWS\Otr.exe
O4 - HKCU\..\Run: [Gmu] C:\WINDOWS\System32\Tqs.exe
O4 - HKCU\..\Run: [Gmr] C:\WINDOWS\Qca.exe
O4 - HKCU\..\Run: [Ltm] C:\WINDOWS\System32\Rfa.exe
O4 - HKCU\..\Run: [Vrj] C:\WINDOWS\System32\Srn.exe
O4 - HKCU\..\Run: [Mbu] C:\WINDOWS\Rmf.exe
O4 - HKCU\..\Run: [Auv] C:\WINDOWS\Nuo.exe
O4 - HKCU\..\Run: [Cco] C:\WINDOWS\Jle.exe
O4 - HKCU\..\Run: [Nut] C:\WINDOWS\System32\Fgl.exe
O4 - HKCU\..\Run: [Tfo] C:\WINDOWS\Jee.exe
O4 - HKCU\..\Run: [Cbs] C:\WINDOWS\System32\Tqt.exe
O4 - HKCU\..\Run: [Dte] C:\WINDOWS\System32\Mee.exe
O4 - HKCU\..\Run: [Sbi] C:\WINDOWS\System32\Ffh.exe
O4 - HKCU\..\Run: [Lfi] C:\WINDOWS\Nua.exe
O4 - HKCU\..\Run: [Kgu] C:\WINDOWS\Tbb.exe
O4 - HKCU\..\Run: [Rhi] C:\WINDOWS\Ufv.exe
O4 - HKCU\..\Run: [Glb] C:\WINDOWS\System32\Uol.exe
O4 - HKCU\..\Run: [Vut] C:\WINDOWS\System32\Hfo.exe
O4 - HKCU\..\Run: [Jql] C:\WINDOWS\Jde.exe
O4 - HKCU\..\Run: [Phs] C:\WINDOWS\system32\Bde.exe
O4 - HKCU\..\Run: [Kfg] C:\WINDOWS\Lka.exe
O4 - HKCU\..\Run: [Sgb] C:\WINDOWS\Sau.exe
O4 - HKCU\..\Run: [Bhu] C:\WINDOWS\system32\Dpv.exe
O4 - HKCU\..\Run: [Eno] C:\WINDOWS\Puv.exe
O4 - HKCU\..\Run: [Eje] C:\WINDOWS\Hbk.exe
O4 - HKCU\..\Run: [Mhv] C:\WINDOWS\system32\Efp.exe
O4 - HKCU\..\Run: [Mtf] C:\WINDOWS\system32\Ilp.exe
O4 - HKCU\..\Run: [Rge] C:\WINDOWS\system32\Brq.exe
O4 - HKCU\..\Run: [Ebo] C:\WINDOWS\Nfn.exe
O4 - HKCU\..\Run: [Rfi] C:\WINDOWS\system32\Gim.exe
O4 - HKCU\..\Run: [Blm] C:\WINDOWS\system32\Dre.exe
O4 - HKCU\..\Run: [Ovv] C:\WINDOWS\system32\Lvv.exe
O4 - HKCU\..\Run: [Ujn] C:\WINDOWS\system32\Pkv.exe
O4 - HKCU\..\Run: [Dgq] C:\WINDOWS\Qod.exe
O4 - HKCU\..\Run: [Ujh] C:\WINDOWS\system32\Vaq.exe
O4 - HKCU\..\Run: [Bei] C:\WINDOWS\Vve.exe
O4 - HKCU\..\Run: [Mua] C:\WINDOWS\Ugp.exe
O4 - HKCU\..\Run: [Cge] C:\WINDOWS\system32\Uvv.exe
O4 - HKCU\..\Run: [Hne] C:\WINDOWS\system32\Lav.exe
O4 - HKCU\..\Run: [Ver] C:\WINDOWS\system32\Mui.exe
O4 - HKCU\..\Run: [Rlc] C:\WINDOWS\Tip.exe
O4 - HKCU\..\Run: [Tda] C:\WINDOWS\Qln.exe
O4 - HKCU\..\Run: [Olf] C:\WINDOWS\system32\Opn.exe
O4 - HKCU\..\Run: [Hrs] C:\WINDOWS\Gdm.exe
O4 - HKCU\..\Run: [Bls] C:\WINDOWS\Sms.exe
O4 - HKCU\..\Run: [Pbu] C:\WINDOWS\Ltd.exe
O4 - HKCU\..\Run: [Nkb] C:\WINDOWS\system32\Aib.exe
O4 - HKCU\..\Run: [Ois] C:\WINDOWS\Rmt.exe
O4 - HKCU\..\Run: [Bks] C:\WINDOWS\Tve.exe
O4 - HKCU\..\Run: [Mai] C:\WINDOWS\system32\Bru.exe
O4 - HKCU\..\Run: [Sjj] C:\WINDOWS\system32\Oik.exe
O4 - HKCU\..\Run: [Ujf] C:\WINDOWS\Cgj.exe
O4 - HKCU\..\Run: [Hdi] C:\WINDOWS\Pud.exe
O4 - HKCU\..\Run: [Olv] C:\WINDOWS\Llt.exe
O4 - HKCU\..\Run: [Plb] C:\WINDOWS\Cpb.exe
O4 - HKCU\..\Run: [Tdj] C:\WINDOWS\Dsi.exe
O4 - HKCU\..\Run: [Lds] C:\WINDOWS\system32\Mbd.exe
O4 - HKCU\..\Run: [Umb] C:\WINDOWS\Vrg.exe
O4 - HKCU\..\Run: [Bgq] C:\WINDOWS\system32\Bqj.exe
O4 - HKCU\..\Run: [Pjm] C:\WINDOWS\Rcr.exe
O4 - HKCU\..\Run: [Khk] C:\WINDOWS\Nql.exe
O4 - HKCU\..\Run: [Vik] C:\WINDOWS\system32\Atd.exe
O4 - HKCU\..\Run: [Lgb] C:\WINDOWS\system32\Fka.exe
O4 - HKCU\..\Run: [Sff] C:\WINDOWS\system32\Ptr.exe
O4 - HKCU\..\Run: [Fkn] C:\WINDOWS\system32\Ehi.exe
O4 - HKCU\..\Run: [Sgq] C:\WINDOWS\system32\Hom.exe
O4 - HKCU\..\Run: [Qme] C:\WINDOWS\system32\Nje.exe
O4 - HKCU\..\Run: [Nrr] C:\WINDOWS\system32\Adj.exe
O4 - HKCU\..\Run: [Ipl] C:\WINDOWS\Qgr.exe
O4 - HKCU\..\Run: [Ecf] C:\WINDOWS\Ali.exe
O4 - HKCU\..\Run: [Suo] C:\WINDOWS\Ska.exe
O4 - HKCU\..\Run: [Afn] C:\WINDOWS\Jpq.exe
O4 - HKCU\..\Run: [Kga] C:\WINDOWS\Shg.exe
O4 - HKCU\..\Run: [Bvk] C:\WINDOWS\Kvh.exe
O4 - HKCU\..\Run: [Guc] C:\WINDOWS\system32\Spr.exe
O4 - HKCU\..\Run: [Mjv] C:\WINDOWS\system32\Obb.exe
O4 - HKCU\..\Run: [Ogq] C:\WINDOWS\system32\Hrn.exe
O4 - HKCU\..\Run: [Rav] C:\WINDOWS\Nft.exe
O4 - HKCU\..\Run: [Ofr] C:\WINDOWS\Plp.exe
O4 - HKCU\..\Run: [Kuo] C:\WINDOWS\Ctv.exe
O4 - HKCU\..\Run: [Sem] C:\WINDOWS\system32\Tko.exe
O4 - HKCU\..\Run: [Kmv] C:\WINDOWS\Atj.exe
O4 - HKCU\..\Run: [Lch] C:\WINDOWS\system32\Mhk.exe
O4 - HKCU\..\Run: [Svu] C:\WINDOWS\Hrf.exe
O4 - HKCU\..\Run: [Ihi] C:\WINDOWS\Lra.exe
O4 - HKCU\..\Run: [Ipf] C:\WINDOWS\system32\Vph.exe
O4 - HKCU\..\Run: [Pnd] C:\WINDOWS\Tvd.exe
O4 - HKCU\..\Run: [Kdh] C:\WINDOWS\system32\Mqe.exe
O4 - HKCU\..\Run: [Ahl] C:\WINDOWS\system32\Gss.exe
O4 - HKCU\..\Run: [Nel] C:\WINDOWS\system32\Aci.exe
O4 - HKCU\..\Run: [Dfe] C:\WINDOWS\system32\Gfo.exe
O4 - HKCU\..\Run: [Bcv] C:\WINDOWS\Asd.exe
O4 - HKCU\..\Run: [Plh] C:\WINDOWS\system32\Gde.exe
O4 - HKCU\..\Run: [Dtk] C:\WINDOWS\Geg.exe
O4 - HKCU\..\Run: [Mfr] C:\WINDOWS\system32\Jbi.exe
O4 - HKCU\..\Run: [Art] C:\WINDOWS\system32\Skg.exe
O4 - HKCU\..\Run: [Qmg] C:\WINDOWS\Cuc.exe
O4 - HKCU\..\Run: [Lms] C:\WINDOWS\Oem.exe
O4 - HKCU\..\Run: [Lcg] C:\WINDOWS\system32\Vpg.exe
O4 - HKCU\..\Run: [Eos] C:\WINDOWS\Qsj.exe
O4 - HKCU\..\Run: [Omd] C:\WINDOWS\system32\Uif.exe
O4 - HKCU\..\Run: [Phl] C:\WINDOWS\Isn.exe
O4 - HKCU\..\Run: [Gpl] C:\WINDOWS\system32\Cmd.exe
O4 - HKCU\..\Run: [Egn] C:\WINDOWS\Gcb.exe
O4 - HKCU\..\Run: [Ffa] C:\WINDOWS\system32\Bhu.exe
O4 - HKCU\..\Run: [Rei] C:\WINDOWS\system32\Njk.exe
O4 - HKCU\..\Run: [Gld] C:\WINDOWS\system32\Fom.exe
O4 - HKCU\..\Run: [Egp] C:\WINDOWS\Hor.exe
O4 - HKCU\..\Run: [Vje] C:\WINDOWS\Fpg.exe
O4 - HKCU\..\Run: [Gsr] C:\WINDOWS\Asr.exe
O4 - HKCU\..\Run: [Lko] C:\WINDOWS\Kdb.exe
O4 - HKCU\..\Run: [Mui] C:\WINDOWS\system32\Krk.exe
O4 - HKCU\..\Run: [Dfj] C:\WINDOWS\Jgu.exe
O4 - HKCU\..\Run: [Kuv] C:\WINDOWS\Duc.exe
O4 - HKCU\..\Run: [Hkb] C:\WINDOWS\system32\Ads.exe
O4 - HKCU\..\Run: [Rps] C:\WINDOWS\system32\Jmo.exe
O4 - HKCU\..\Run: [Mfb] C:\WINDOWS\Tce.exe
O4 - HKCU\..\Run: [Fvj] C:\WINDOWS\Mar.exe
O4 - HKCU\..\Run: [Eqg] C:\WINDOWS\system32\Iav.exe
O4 - HKCU\..\Run: [Nud] C:\WINDOWS\system32\Vas.exe
O4 - HKCU\..\Run: [Rmu] C:\WINDOWS\system32\Ond.exe
O4 - HKCU\..\Run: [Sed] C:\WINDOWS\system32\Pcd.exe
O4 - HKCU\..\Run: [Lqh] C:\WINDOWS\system32\Viv.exe
O4 - HKCU\..\Run: [Gti] C:\WINDOWS\Gaq.exe
O4 - HKCU\..\Run: [Elo] C:\WINDOWS\Nlf.exe
O4 - HKCU\..\Run: [Omr] C:\WINDOWS\system32\Ito.exe
O4 - HKCU\..\Run: [Lbh] C:\WINDOWS\system32\Grf.exe
O4 - HKCU\..\Run: [Kvu] C:\WINDOWS\system32\Npv.exe
O4 - HKCU\..\Run: [Ess] C:\WINDOWS\Fbk.exe
O4 - HKCU\..\Run: [Ddn] C:\WINDOWS\system32\Ttb.exe
O4 - HKCU\..\Run: [Vqg] C:\WINDOWS\system32\Qot.exe
O4 - HKCU\..\Run: [Fpn] C:\WINDOWS\system32\Huh.exe
O4 - HKCU\..\Run: [Oss] C:\WINDOWS\system32\Lmv.exe
O4 - HKCU\..\Run: [Ose] C:\WINDOWS\system32\Skp.exe
O4 - HKCU\..\Run: [Lik]
#8
- New Member
-
- Group: Members
- Posts: 11
- Joined: 01-June 05
Posted 06 June 2005 - 05:30 AM
Missed some again.
O4 - HKCU\..\Run: [Pmk] C:\WINDOWS\Oui.exe
O4 - HKCU\..\Run: [Cbh] C:\WINDOWS\system32\Kia.exe
O4 - HKCU\..\Run: [Ebb] C:\WINDOWS\Ogk.exeO4 - HKCU\..\Run: [Vja] C:\WINDOWS\system32\But.exe
O4 - HKCU\..\Run: [Tgp] C:\WINDOWS\Vua.exe
O4 - HKCU\..\Run: [Vts] C:\WINDOWS\Cdk.exe
O4 - HKCU\..\Run: [Ktc] C:\WINDOWS\Bio.exe
O4 - HKCU\..\Run: [Nkh] C:\WINDOWS\Mii.exe
O4 - HKCU\..\Run: [Htb] C:\WINDOWS\Aer.exe
O4 - HKCU\..\Run: [Lcs] C:\WINDOWS\system32\Ffh.exe
O4 - HKCU\..\Run: [Pts] C:\WINDOWS\Heh.exe
O4 - HKCU\..\Run: [Prh] C:\WINDOWS\system32\Gbc.exe
O4 - HKCU\..\Run: [Edd] C:\WINDOWS\system32\Oud.exe
O4 - HKCU\..\Run: [Odd] C:\WINDOWS\Uro.exe
O4 - HKCU\..\Run: [Tqd] C:\WINDOWS\Lho.exe
O4 - HKCU\..\Run: [Nhg] C:\WINDOWS\Rhf.exe
O4 - HKCU\..\Run: [Fks] C:\WINDOWS\system32\Mgk.exe
O4 - HKCU\..\Run: [Efd] C:\WINDOWS\Hsf.exe
O4 - HKCU\..\Run: [Vrp] C:\WINDOWS\Sum.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: ZoneAlarm Pro.lnk = C:\Program Files\Zone Labs\ZoneAlarm\zapro.exe
O8 - Extra context menu item: &AIM Search - res://C:\Program Files\AIM Toolbar\AIMBar.dll/aimsearch.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com/info/bizcenter-o
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/200312...meInstaller.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1095167047882
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe
O23 - Service: HP Configuration Interface Service (HPConfig) - Hewlett-Packard - C:\WINDOWS\system32\HPConfig.exe
O23 - Service: HP RF Device Service (HpRfDev) - Hewlett-Packard - C:\WINDOWS\system32\HpRfDev.exe
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: RadioSvr - Hewlett-Packard - C:\WINDOWS\system32\RadioSvr.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O4 - HKCU\..\Run: [Pmk] C:\WINDOWS\Oui.exe
O4 - HKCU\..\Run: [Cbh] C:\WINDOWS\system32\Kia.exe
O4 - HKCU\..\Run: [Ebb] C:\WINDOWS\Ogk.exeO4 - HKCU\..\Run: [Vja] C:\WINDOWS\system32\But.exe
O4 - HKCU\..\Run: [Tgp] C:\WINDOWS\Vua.exe
O4 - HKCU\..\Run: [Vts] C:\WINDOWS\Cdk.exe
O4 - HKCU\..\Run: [Ktc] C:\WINDOWS\Bio.exe
O4 - HKCU\..\Run: [Nkh] C:\WINDOWS\Mii.exe
O4 - HKCU\..\Run: [Htb] C:\WINDOWS\Aer.exe
O4 - HKCU\..\Run: [Lcs] C:\WINDOWS\system32\Ffh.exe
O4 - HKCU\..\Run: [Pts] C:\WINDOWS\Heh.exe
O4 - HKCU\..\Run: [Prh] C:\WINDOWS\system32\Gbc.exe
O4 - HKCU\..\Run: [Edd] C:\WINDOWS\system32\Oud.exe
O4 - HKCU\..\Run: [Odd] C:\WINDOWS\Uro.exe
O4 - HKCU\..\Run: [Tqd] C:\WINDOWS\Lho.exe
O4 - HKCU\..\Run: [Nhg] C:\WINDOWS\Rhf.exe
O4 - HKCU\..\Run: [Fks] C:\WINDOWS\system32\Mgk.exe
O4 - HKCU\..\Run: [Efd] C:\WINDOWS\Hsf.exe
O4 - HKCU\..\Run: [Vrp] C:\WINDOWS\Sum.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: ZoneAlarm Pro.lnk = C:\Program Files\Zone Labs\ZoneAlarm\zapro.exe
O8 - Extra context menu item: &AIM Search - res://C:\Program Files\AIM Toolbar\AIMBar.dll/aimsearch.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com/info/bizcenter-o
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/200312...meInstaller.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1095167047882
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe
O23 - Service: HP Configuration Interface Service (HPConfig) - Hewlett-Packard - C:\WINDOWS\system32\HPConfig.exe
O23 - Service: HP RF Device Service (HpRfDev) - Hewlett-Packard - C:\WINDOWS\system32\HpRfDev.exe
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: RadioSvr - Hewlett-Packard - C:\WINDOWS\system32\RadioSvr.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
#9
- Malware Expert
-
- Group: Malware Response Team
- Posts: 11,090
- Joined: 28-January 05
- Gender:Male
- Location:North Carolina
Posted 06 June 2005 - 10:43 AM
Hi Newbie42. Ok, let's get to work. Please proceed with the following steps in order.
Step #1
Download PrcViewer.zip and unzip the contents to its own folder.
Open Notepad and copy/paste the text in the codebox below into the new document:
Save the document to the folder you created for PrcViewer as removespywad.vbs and close Notepad. Go to the folder you created and locate the removespywad.vbs file. Double-click on it to run it. If you have script blocking enabled you will get a warning about a malicious script. Please allow this script to run. It is not malicious.
The script will backup and then delete any matching files in System32 and your Windows Directory. It will create a log of all files deleted. This log file will be named Spywad.txt and be located inside the C:\Spywad Remove Folder. The backups will also be located in two subfolders there. One named Systems and the other named Window.
The script will search the Windows Directory and delete desktop.html and popup.html if they exist. It will add entries to the log if these files are found and deleted.
It will then kill Explorer. You will lose your taskbar and desktop. It will repair the registry entries returning your normal desktop and context menu functions.
It will then restart Explorer.
Finally, it will Run HijackThis so that you can remove the orphaned run entries.
If HijackThis doesn't start, run it manually.
Once HijackThis is open please go to the next step.
Step #2
Click the Scan button to perform a scan. Look for the following items and click in the checkbox in front of each item to select it:
[LIST]<span style='color:maroon'><b>O4 - HKLM\..\Run: [Rij] C:\WINDOWS\System32\Enh.exe
O4 - HKLM\..\Run: [Bfl] C:\WINDOWS\Kvp.exe
O4 - HKLM\..\Run: [Uri] C:\WINDOWS\System32\Qmo.exe
O4 - HKLM\..\Run: [Ahq] C:\WINDOWS\System32\Qcq.exe
O4 - HKLM\..\Run: [Bsq] C:\WINDOWS\Brg.exe
O4 - HKLM\..\Run: [Tvi] C:\WINDOWS\Mbl.exe
O4 - HKLM\..\Run: [Rmd] C:\WINDOWS\System32\Ost.exe
O4 - HKLM\..\Run: [Dvf] C:\WINDOWS\Mtc.exe
O4 - HKLM\..\Run: [Igi] C:\WINDOWS\System32\Rui.exe
O4 - HKLM\..\Run: [Mvn] C:\WINDOWS\Nqo.exe
O4 - HKLM\..\Run: [Dmr] C:\WINDOWS\Goj.exe
O4 - HKLM\..\Run: [Vrk] C:\WINDOWS\System32\Lok.exe
O4 - HKLM\..\Run: [Lhc] C:\WINDOWS\Bqg.exe
O4 - HKLM\..\Run: [Kmh] C:\WINDOWS\Bub.exe
O4 - HKLM\..\Run: [Cpr] C:\WINDOWS\Htp.exe
O4 - HKLM\..\Run: [Djt] C:\WINDOWS\Kcb.exe
O4 - HKLM\..\Run: [Njf] C:\WINDOWS\Duc.exe
O4 - HKLM\..\Run: [Kdq] C:\WINDOWS\Moe.exe
O4 - HKLM\..\Run: [Prf] C:\WINDOWS\Acj.exe
O4 - HKLM\..\Run: [Vdv] C:\WINDOWS\Rgv.exe
O4 - HKLM\..\Run: [Gui] C:\WINDOWS\System32\Bjj.exe
O4 - HKLM\..\Run: [Voe] C:\WINDOWS\System32\Tee.exe
O4 - HKLM\..\Run: [Rrm] C:\WINDOWS\System32\Ufs.exe
O4 - HKLM\..\Run: [Rli] C:\WINDOWS\Fav.exe
O4 - HKLM\..\Run: [Ddm] C:\WINDOWS\System32\Oms.exe
O4 - HKLM\..\Run: [Jse] C:\WINDOWS\System32\Urb.exe
O4 - HKLM\..\Run: [Gop] C:\WINDOWS\System32\Sam.exe
O4 - HKLM\..\Run: [Rhc] C:\WINDOWS\System32\Kpa.exe
O4 - HKLM\..\Run: [Grf] C:\WINDOWS\Gvc.exe
O4 - HKLM\..\Run: [Spt] C:\WINDOWS\System32\Ngi.exe
O4 - HKLM\..\Run: [Aje] C:\WINDOWS\System32\Nuu.exe
O4 - HKLM\..\Run: [Vtt] C:\WINDOWS\System32\Olc.exe
O4 - HKLM\..\Run: [Noo] C:\WINDOWS\Agd.exe
O4 - HKLM\..\Run: [Gfm] C:\WINDOWS\System32\Qvr.exe
O4 - HKLM\..\Run: [Aeu] C:\WINDOWS\System32\Ncp.exe
O4 - HKLM\..\Run: [Nke] C:\WINDOWS\Eoh.exe
O4 - HKLM\..\Run: [Pqc] C:\WINDOWS\System32\Bpg.exe
O4 - HKLM\..\Run: [Uda] C:\WINDOWS\Blm.exe
O4 - HKLM\..\Run: [Bcf] C:\WINDOWS\System32\Ifq.exe
O4 - HKLM\..\Run: [Cqh] C:\WINDOWS\System32\Akb.exe
O4 - HKLM\..\Run: [Qpm] C:\WINDOWS\Nan.exe
O4 - HKLM\..\Run: [Lje] C:\WINDOWS\Ctf.exe
O4 - HKLM\..\Run: [Kot] C:\WINDOWS\Kbs.exe
O4 - HKLM\..\Run: [Ujs] C:\WINDOWS\System32\Bgj.exe
O4 - HKLM\..\Run: [Thc] C:\WINDOWS\Mbv.exe
O4 - HKLM\..\Run: [Mgf] C:\WINDOWS\System32\Uje.exe
O4 - HKLM\..\Run: [Tpg] C:\WINDOWS\Gpv.exe
O4 - HKLM\..\Run: [Hgl] C:\WINDOWS\Lph.exe
O4 - HKLM\..\Run: [Vpm] C:\WINDOWS\Kmj.exe
O4 - HKLM\..\Run: [Hbp] C:\WINDOWS\Ldr.exe
O4 - HKLM\..\Run: [Uae] C:\WINDOWS\System32\Grk.exe
O4 - HKLM\..\Run: [Poh] C:\WINDOWS\System32\Vvm.exe
O4 - HKLM\..\Run: [Amq] C:\WINDOWS\Auv.exe
O4 - HKLM\..\Run: [Hbu] C:\WINDOWS\Fcg.exe
O4 - HKLM\..\Run: [Vpl] C:\WINDOWS\System32\Hqf.exe
O4 - HKLM\..\Run: [Qsa] C:\WINDOWS\Jqe.exe
O4 - HKLM\..\Run: [Sfv] C:\WINDOWS\System32\Arv.exe
O4 - HKLM\..\Run: [Sfs] C:\WINDOWS\Gmc.exe
O4 - HKLM\..\Run: [Cdu] C:\WINDOWS\Noc.exe
O4 - HKLM\..\Run: [Hre] C:\WINDOWS\System32\Qbr.exe
O4 - HKLM\..\Run: [Off] C:\WINDOWS\System32\Erh.exe
O4 - HKLM\..\Run: [Vgl] C:\WINDOWS\System32\Bbb.exe
O4 - HKLM\..\Run: [Nuv] C:\WINDOWS\System32\Evv.exe
O4 - HKLM\..\Run: [Ulq] C:\WINDOWS\Uql.exe
O4 - HKLM\..\Run: [Svp] C:\WINDOWS\System32\Vpu.exe
O4 - HKLM\..\Run: [Qnh] C:\WINDOWS\System32\Tks.exe
O4 - HKLM\..\Run: [Qkc] C:\WINDOWS\System32\Rbi.exe
O4 - HKLM\..\Run: [Piq] C:\WINDOWS\Eam.exe
O4 - HKLM\..\Run: [Mas] C:\WINDOWS\System32\Knd.exe
O4 - HKLM\..\Run: [Nvp] C:\WINDOWS\System32\Cuh.exe
O4 - HKLM\..\Run: [Dio] C:\WINDOWS\System32\Ejg.exe
O4 - HKLM\..\Run: [Dbv] C:\WINDOWS\System32\Ira.exe
O4 - HKLM\..\Run: [Vim] C:\WINDOWS\System32\Cko.exe
O4 - HKLM\..\Run: [Mcp] C:\WINDOWS\System32\Hei.exe
O4 - HKLM\..\Run: [Lqk] C:\WINDOWS\System32\Fel.exe
O4 - HKLM\..\Run: [Evi] C:\WINDOWS\Tfi.exe
O4 - HKLM\..\Run: [Sgu] C:\WINDOWS\Lng.exe
O4 - HKLM\..\Run: [Aji] C:\WINDOWS\Vki.exe
O4 - HKLM\..\Run: [Vfi] C:\WINDOWS\Qrp.exe
O4 - HKLM\..\Run: [Iam] C:\WINDOWS\Hks.exe
O4 - HKLM\..\Run: [Hno] C:\WINDOWS\Shv.exe
O4 - HKLM\..\Run: [Amn] C:\WINDOWS\Uka.exe
O4 - HKLM\..\Run: [Vtv] C:\WINDOWS\System32\Cch.exe
O4 - HKLM\..\Run: [Ikd] C:\WINDOWS\System32\Qbk.exe
O4 - HKLM\..\Run: [Oec] C:\WINDOWS\System32\Lkp.exe
O4 - HKLM\..\Run: [Jju] C:\WINDOWS\System32\Eje.exe
O4 - HKLM\..\Run: [Dmc] C:\WINDOWS\System32\Sst.exe
O4 - HKLM\..\Run: [Ubd] C:\WINDOWS\System32\Jsq.exe
O4 - HKLM\..\Run: [Neo] C:\WINDOWS\Eig.exe
O4 - HKLM\..\Run: [Ilo] C:\WINDOWS\Bee.exe
O4 - HKLM\..\Run: [Sri] C:\WINDOWS\Afn.exe
O4 - HKLM\..\Run: [Eqq] C:\WINDOWS\System32\Qeh.exe
O4 - HKLM\..\Run: [Tmm] C:\WINDOWS\System32\Rpb.exe
O4 - HKLM\..\Run: [Osp] C:\WINDOWS\Pgo.exe
O4 - HKLM\..\Run: [Ofu] C:\WINDOWS\Urk.exe
O4 - HKLM\..\Run: [Pnn] C:\WINDOWS\Itg.exe
O4 - HKLM\..\Run: [Kcm] C:\WINDOWS\System32\Kga.exe
O4 - HKLM\..\Run: [Fnv] C:\WINDOWS\System32\Fsa.exe
O4 - HKLM\..\Run: [Mnr] C:\WINDOWS\System32\Rqr.exe
O4 - HKLM\..\Run: [Bpm] C:\WINDOWS\System32\Lmv.exe
O4 - HKLM\..\Run: [Nre] C:\WINDOWS\Jpu.exe
O4 - HKLM\..\Run: [Uip] C:\WINDOWS\System32\Jqh.exe
O4 - HKLM\..\Run: [Crd] C:\WINDOWS\System32\Qna.exe
O4 - HKLM\..\Run: [Nmh] C:\WINDOWS\System32\Kdj.exe
O4 - HKLM\..\Run: [Jgc] C:\WINDOWS\System32\Vop.exe
O4 - HKLM\..\Run: [Gij] C:\WINDOWS\System32\Sac.exe
O4 - HKLM\..\Run: [Kog] C:\WINDOWS\System32\Hmg.exe
O4 - HKLM\..\Run: [Ngf] C:\WINDOWS\System32\Oqk.exe
O4 - HKLM\..\Run: [Bdm] C:\WINDOWS\System32\Bdi.exe
O4 - HKLM\..\Run: [Rjd] C:\WINDOWS\Toi.exe
O4 - HKLM\..\Run: [Stj] C:\WINDOWS\Vmr.exe
O4 - HKLM\..\Run: [Krt] C:\WINDOWS\System32\Euo.exe
O4 - HKLM\..\Run: [Bpl] C:\WINDOWS\System32\Dki.exe
O4 - HKLM\..\Run: [Pug] C:\WINDOWS\System32\Rlr.exe
O4 - HKLM\..\Run: [Sih] C:\WINDOWS\Jpl.exe
O4 - HKLM\..\Run: [Sub] C:\WINDOWS\Fbd.exe
O4 - HKLM\..\Run: [Gmf] C:\WINDOWS\System32\Rgb.exe
O4 - HKLM\..\Run: [Mne] C:\WINDOWS\Iea.exe
O4 - HKLM\..\Run: [Pdj] C:\WINDOWS\System32\Ndp.exe
O4 - HKLM\..\Run: [Qed] C:\WINDOWS\System32\Gkc.exe
O4 - HKLM\..\Run: [Rri] C:\WINDOWS\Sgh.exe
O4 - HKLM\..\Run: [Jka] C:\WINDOWS\System32\Mak.exe
O4 - HKLM\..\Run: [Ask] C:\WINDOWS\Dal.exe
O4 - HKLM\..\Run: [Gkl] C:\WINDOWS\System32\Onu.exe
O4 - HKLM\..\Run: [Ovh] C:\WINDOWS\Ipg.exe
O4 - HKLM\..\Run: [Usb] C:\WINDOWS\Jas.exe
O4 - HKLM\..\Run: [Tdv] C:\WINDOWS\System32\Ebu.exe
O4 - HKLM\..\Run: [Pmp] C:\WINDOWS\System32\Lvp.exe
O4 - HKLM\..\Run: [Fsc] C:\WINDOWS\Edv.exe
O4 - HKLM\..\Run: [Iku] C:\WINDOWS\System32\Atc.exe
O4 - HKLM\..\Run: [Pvb] C:\WINDOWS\System32\Fdb.exe
O4 - HKLM\..\Run: [Prr] C:\WINDOWS\Qkf.exe
O4 - HKLM\..\Run: [Nsh] C:\WINDOWS\Ucj.exe
O4 - HKLM\..\Run: [Gfq] C:\WINDOWS\System32\Pge.exe
O4 - HKLM\..\Run: [Mmn] C:\WINDOWS\System32\Ofv.exe
O4 - HKLM\..\Run: [Gcq] C:\WINDOWS\System32\Foi.exe
O4 - HKLM\..\Run: [Rdr] C:\WINDOWS\System32\Ucd.exe
O4 - HKLM\..\Run: [Viv] C:\WINDOWS\Gfh.exe
O4 - HKLM\..\Run: [Hsm] C:\WINDOWS\System32\Hrp.exe
O4 - HKLM\..\Run: [Urh] C:\WINDOWS\Kmn.exe
O4 - HKLM\..\Run: [Dbk] C:\WINDOWS\Usn.exe
O4 - HKLM\..\Run: [Oht] C:\WINDOWS\System32\Png.exe
O4 - HKLM\..\Run: [Akm] C:\WINDOWS\System32\Vkf.exe
O4 - HKLM\..\Run: [Fvg] C:\WINDOWS\Aku.exe
O4 - HKLM\..\Run: [Qnc] C:\WINDOWS\Aig.exe
O4 - HKLM\..\Run: [Fho] C:\WINDOWS\Quu.exe
O4 - HKLM\..\Run: [Oiv] C:\WINDOWS\Mmp.exe
O4 - HKLM\..\Run: [Gig] C:\WINDOWS\Jaj.exe
O4 - HKLM\..\Run: [Uii] C:\WINDOWS\System32\Cbg.exe
O4 - HKLM\..\Run: [Hko] C:\WINDOWS\System32\Nkc.exe
O4 - HKLM\..\Run: [Jsc] C:\WINDOWS\System32\Bkh.exe
O4 - HKLM\..\Run: [Ifa] C:\WINDOWS\system32\Uuf.exe
O4 - HKLM\..\Run: [Hqi] C:\WINDOWS\Ppl.exe
O4 - HKLM\..\Run: [Csq] C:\WINDOWS\Fvl.exe
O4 - HKLM\..\Run: [Ksi] C:\WINDOWS\Hlq.exe
O4 - HKLM\..\Run: [Rnj] C:\WINDOWS\System32\Fsr.exe
O4 - HKLM\..\Run: [Kab] C:\WINDOWS\Lfq.exe
O4 - HKLM\..\Run: [Tll] C:\WINDOWS\Pba.exe
O4 - HKLM\..\Run: [Lph] C:\WINDOWS\System32\Pcn.exe
O4 - HKLM\..\Run: [Abb] C:\WINDOWS\System32\Tsm.exe
O4 - HKLM\..\Run: [Dop] C:\WINDOWS\Stp.exe
O4 - HKLM\..\Run: [Bui] C:\WINDOWS\Pqj.exe
O4 - HKLM\..\Run: [Mmi] C:\WINDOWS\System32\Iqm.exe
O4 - HKLM\..\Run: [Ree] C:\WINDOWS\Tuc.exe
O4 - HKLM\..\Run: [Ksn] C:\WINDOWS\Lvj.exe
O4 - HKLM\..\Run: [Mlm] C:\WINDOWS\Ofg.exe
O4 - HKLM\..\Run: [Rld] C:\WINDOWS\System32\Lai.exe
O4 - HKLM\..\Run: [Glp] C:\WINDOWS\System32\Vbp.exe
O4 - HKLM\..\Run: [Scs] C:\WINDOWS\System32\Esp.exe
O4 - HKLM\..\Run: [Reg] C:\WINDOWS\Unu.exe
O4 - HKLM\..\Run: [Mda] C:\WINDOWS\System32\Mnf.exe
O4 - HKLM\..\Run: [Hlv] C:\WINDOWS\Ehn.exe
O4 - HKLM\..\Run: [Uju] C:\WINDOWS\System32\Abt.exe
O4 - HKLM\..\Run: [Bsh] C:\WINDOWS\Hue.exe
O4 - HKLM\..\Run: [Uba] C:\WINDOWS\System32\Eta.exe
O4 - HKLM\..\Run: [Qvd] C:\WINDOWS\System32\Vdj.exe
O4 - HKLM\..\Run: [Tjr] C:\WINDOWS\Bdd.exe
O4 - HKLM\..\Run: [Drt] C:\WINDOWS\Fhk.exe
O4 - HKLM\..\Run: [Bgt] C:\WINDOWS\System32\Ioa.exe
O4 - HKLM\..\Run: [Sae] C:\WINDOWS\Mho.exe
O4 - HKLM\..\Run: [Nvo] C:\WINDOWS\Ugs.exe
O4 - HKLM\..\Run: [Aop] C:\WINDOWS\Mud.exe
O4 - HKLM\..\Run: [Fgn] C:\WINDOWS\Suj.exe
O4 - HKLM\..\Run: [Mdu] C:\WINDOWS\Kno.exe
O4 - HKLM\..\Run: [Jft] C:\WINDOWS\Hiq.exe
O4 - HKLM\..\Run: [Mmo] C:\WINDOWS\Mch.exe
O4 - HKLM\..\Run: [Nvs] C:\WINDOWS\Kue.exe
O4 - HKLM\..\Run: [Uqi] C:\WINDOWS\System32\Rjv.exe
O4 - HKLM\..\Run: [Pgm] C:\WINDOWS\System32\Fqn.exe
O4 - HKLM\..\Run: [Vql] C:\WINDOWS\Hpm.exe
O4 - HKLM\..\Run: [Sau] C:\WINDOWS\System32\Uaf.exe
O4 - HKLM\..\Run: [Caq] C:\WINDOWS\Qsg.exe
O4 - HKLM\..\Run: [Qfm] C:\WINDOWS\Ggr.exe
O4 - HKLM\..\Run: [Btu] C:\WINDOWS\System32\Hbu.exe
O4 - HKLM\..\Run: [Fnn] C:\WINDOWS\Rdm.exe
O4 - HKLM\..\Run: [Isn] C:\WINDOWS\Dta.exe
O4 - HKLM\..\Run: [Qur] C:\WINDOWS\System32\Sdf.exe
O4 - HKLM\..\Run: [Puu] C:\WINDOWS\System32\Lqo.exe
O4 - HKLM\..\Run: [Cst] C:\WINDOWS\Dcr.exe
O4 - HKLM\..\Run: [Gfh] C:\WINDOWS\Rca.exe
O4 - HKLM\..\Run: [Boh] C:\WINDOWS\System32\Tkf.exe
O4 - HKLM\..\Run: [Edt] C:\WINDOWS\System32\Bgh.exe
O4 - HKLM\..\Run: [Dti] C:\WINDOWS\Emh.exe
O4 - HKLM\..\Run: [Lga] C:\WINDOWS\Lmr.exe
O4 - HKLM\..\Run: [Dem] C:\WINDOWS\System32\Mkb.exe
O4 - HKLM\..\Run: [Qtf] C:\WINDOWS\System32\Vvp.exe
O4 - HKLM\..\Run: [Qei] C:\WINDOWS\Qkf.exe
O4 - HKLM\..\Run: [Ttd] C:\WINDOWS\Nuv.exe
O4 - HKLM\..\Run: [Qqk] C:\WINDOWS\Kuu.exe
O4 - HKLM\..\Run: [Aor] C:\WINDOWS\Sih.exe
O4 - HKLM\..\Run: [Vel] C:\WINDOWS\Ldm.exe
O4 - HKLM\..\Run: [Qfh] C:\WINDOWS\System32\Nkk.exe
O4 - HKLM\..\Run: [Vml] C:\WINDOWS\Qsj.exe
O4 - HKLM\..\Run: [Tta] C:\WINDOWS\System32\Nkp.exe
O4 - HKLM\..\Run: [Cjn] C:\WINDOWS\System32\Tco.exe
O4 - HKLM\..\Run: [Sfc] C:\WINDOWS\System32\Vbg.exe
O4 - HKLM\..\Run: [Ejg] C:\WINDOWS\System32\Oml.exe
O4 - HKLM\..\Run: [Rur] C:\WINDOWS\Dtr.exe
O4 - HKLM\..\Run: [Vog] C:\WINDOWS\System32\Tgj.exe
O4 - HKLM\..\Run: [Avl] C:\WINDOWS\Qcq.exe
O4 - HKLM\..\Run: [Mvr] C:\WINDOWS\System32\Ohu.exe
O4 - HKLM\..\Run: [Rkr] C:\WINDOWS\Cgq.exe
O4 - HKLM\..\Run: [Gua] C:\WINDOWS\Thm.exe
O4 - HKLM\..\Run: [Mgq] C:\WINDOWS\Kef.exe
O4 - HKLM\..\Run: [Nnn] C:\WINDOWS\Ekm.exe
O4 - HKLM\..\Run: [Bkj] C:\WINDOWS\Ifm.exe
O4 - HKLM\..\Run: [Cnf] C:\WINDOWS\Otr.exe
O4 - HKLM\..\Run: [Gmu] C:\WINDOWS\System32\Tqs.exe
O4 - HKLM\..\Run: [Gmr] C:\WINDOWS\Qca.exe
O4 - HKLM\..\Run: [Ltm] C:\WINDOWS\System32\Rfa.exe
O4 - HKLM\..\Run: [Vrj] C:\WINDOWS\System32\Srn.exe
O4 - HKLM\..\Run: [Mbu] C:\WINDOWS\Rmf.exe
O4 - HKLM\..\Run: [Auv] C:\WINDOWS\Nuo.exe
O4 - HKLM\..\Run: [Cco] C:\WINDOWS\Jle.exe
O4 - HKLM\..\Run: [Nut] C:\WINDOWS\System32\Fgl.exe
O4 - HKLM\..\Run: [Tfo] C:\WINDOWS\Jee.exe
O4 - HKLM\..\Run: [Cbs] C:\WINDOWS\System32\Tqt.exe
O4 - HKLM\..\Run: [Dte] C:\WINDOWS\System32\Mee.exe
O4 - HKLM\..\Run: [Sbi] C:\WINDOWS\System32\Ffh.exe
O4 - HKLM\..\Run: [Lfi] C:\WINDOWS\Nua.exe
O4 - HKLM\..\Run: [Kgu] C:\WINDOWS\Tbb.exe
O4 - HKLM\..\Run: [Rhi] C:\WINDOWS\Ufv.exe
O4 - HKLM\..\Run: [Glb] C:\WINDOWS\System32\Uol.exe
O4 - HKLM\..\Run: [Vut] C:\WINDOWS\System32\Hfo.exe
O4 - HKLM\..\Run: [Jql] C:\WINDOWS\Jde.exe
O4 - HKLM\..\Run: [Phs] C:\WINDOWS\system32\Bde.exe
O4 - HKLM\..\Run: [Kfg] C:\WINDOWS\Lka.exe
O4 - HKLM\..\Run: [Sgb] C:\WINDOWS\Sau.exe
O4 - HKLM\..\Run: [Bhu] C:\WINDOWS\system32\Dpv.exe
O4 - HKLM\..\Run: [Eno] C:\WINDOWS\Puv.exe
O4 - HKLM\..\Run: [Eje] C:\WINDOWS\Hbk.exe
O4 - HKLM\..\Run: [Mhv] C:\WINDOWS\system32\Efp.exe
O4 - HKLM\..\Run: [Mtf] C:\WINDOWS\system32\Ilp.exe
O4 - HKLM\..\Run: [Rge] C:\WINDOWS\system32\Brq.exe
O4 - HKLM\..\Run: [Ebo] C:\WINDOWS\Nfn.exe
O4 - HKLM\..\Run: [Rfi] C:\WINDOWS\system32\Gim.exe
O4 - HKLM\..\Run: [Blm] C:\WINDOWS\system32\Dre.exe
O4 - HKLM\..\Run: [Ovv] C:\WINDOWS\system32\Lvv.exe
O4 - HKLM\..\Run: [Ujn] C:\WINDOWS\system32\Pkv.exe
O4 - HKLM\..\Run: [Dgq] C:\WINDOWS\Qod.exe
O4 - HKLM\..\Run: [Ujh] C:\WINDOWS\system32\Vaq.exe
O4 - HKLM\..\Run: [Bei] C:\WINDOWS\Vve.exe
O4 - HKLM\..\Run: [Mua] C:\WINDOWS\Ugp.exe
O4 - HKLM\..\Run: [Cge] C:\WINDOWS\system32\Uvv.exe
O4 - HKLM\..\Run: [Hne] C:\WINDOWS\system32\Lav.exe
O4 - HKLM\..\Run: [Ver] C:\WINDOWS\system32\Mui.exe
O4 - HKLM\..\Run: [Rlc] C:\WINDOWS\Tip.exe
O4 - HKLM\..\Run: [Tda] C:\WINDOWS\Qln.exe
O4 - HKLM\..\Run: [Olf] C:\WINDOWS\system32\Opn.exe
O4 - HKLM\..\Run: [Hrs] C:\WINDOWS\Gdm.exe
O4 - HKLM\..\Run: [Bls] C:\WINDOWS\Sms.exe
O4 - HKLM\..\Run: [Pbu] C:\WINDOWS\Ltd.exe
O4 - HKLM\..\Run: [Nkb] C:\WINDOWS\system32\Aib.exe
O4 - HKLM\..\Run: [Ois] C:\WINDOWS\Rmt.exe
O4 - HKLM\..\Run: [Bks] C:\WINDOWS\Tve.exe
O4 - HKLM\..\Run: [Mai] C:\WINDOWS\system32\Bru.exe
O4 - HKLM\..\Run: [Sjj] C:\WINDOWS\system32\Oik.exe
O4 - HKLM\..\Run: [Ujf] C:\WINDOWS\Cgj.exe
O4 - HKLM\..\Run: [Hdi] C:\WINDOWS\Pud.exe
O4 - HKLM\..\Run: [Olv] C:\WINDOWS\Llt.exe
O4 - HKLM\..\Run: [Plb] C:\WINDOWS\Cpb.exe
O4 - HKLM\..\Run: [Tdj] C:\WINDOWS\Dsi.exe
O4 - HKLM\..\Run: [Lds] C:\WINDOWS\system32\Mbd.exe
O4 - HKLM\..\Run: [Umb] C:\WINDOWS\Vrg.exe
O4 - HKLM\..\Run: [Bgq] C:\WINDOWS\system32\Bqj.exe
O4 - HKLM\..\Run: [Pjm] C:\WINDOWS\Rcr.exe
O4 - HKLM\..\Run: [Khk] C:\WINDOWS\Nql.exe
O4 - HKLM\..\Run: [Vik] C:\WINDOWS\system32\Atd.exe
O4 - HKLM\..\Run: [Lgb] C:\WINDOWS\system32\Fka.exe
O4 - HKLM\..\Run: [Fkn] C:\WINDOWS\system32\Ehi.exe
O4 - HKLM\..\Run: [Sgq] C:\WINDOWS\system32\Hom.exe
O4 - HKLM\..\Run: [Qme] C:\WINDOWS\system32\Nje.exe
O4 - HKLM\..\Run: [Nrr] C:\WINDOWS\system32\Adj.exe
O4 - HKLM\..\Run: [Ipl] C:\WINDOWS\Qgr.exe
O4 - HKLM\..\Run: [Ecf] C:\WINDOWS\Ali.exe
O4 - HKLM\..\Run: [Suo] C:\WINDOWS\Ska.exe
O4 - HKLM\..\Run: [Afn] C:\WINDOWS\Jpq.exe
O4 - HKLM\..\Run: [Kga] C:\WINDOWS\Shg.exe
O4 - HKLM\..\Run: [Bvk] C:\WINDOWS\Kvh.exe
O4 - HKLM\..\Run: [Guc] C:\WINDOWS\system32\Spr.exe
O4 - HKLM\..\Run: [Mjv] C:\WINDOWS\system32\Obb.exe
O4 - HKLM\..\Run: [Ogq] C:\WINDOWS\system32\Hrn.exe
O4 - HKLM\..\Run: [Rav] C:\WINDOWS\Nft.exe
O4 - HKLM\..\Run: [Ofr] C:\WINDOWS\Plp.exe
O4 - HKLM\..\Run: [Kuo] C:\WINDOWS\Ctv.exe
O4 - HKLM\..\Run: [Sem] C:\WINDOWS\system32\Tko.exe
O4 - HKLM\..\Run: [Kmv] C:\WINDOWS\Atj.exe
O4 - HKLM\..\Run: [Lch] C:\WINDOWS\system32\Mhk.exe
O4 - HKLM\..\Run: [Svu] C:\WINDOWS\Hrf.exe
O4 - HKLM\..\Run: [Ihi] C:\WINDOWS\Lra.exe
O4 - HKLM\..\Run: [Ipf] C:\WINDOWS\system32\Vph.exe
O4 - HKLM\..\Run: [Pnd] C:\WINDOWS\Tvd.exe
O4 - HKLM\..\Run: [Kdh] C:\WINDOWS\system32\Mqe.exe
O4 - HKLM\..\Run: [Ahl] C:\WINDOWS\system32\Gss.exe
O4 - HKLM\..\Run: [Nel] C:\WINDOWS\system32\Aci.exe
O4 - HKLM\..\Run: [Dfe] C:\WINDOWS\system32\Gfo.exe
O4 - HKLM\..\Run: [Bcv] C:\WINDOWS\Asd.exe
O4 - HKLM\..\Run: [Plh] C:\WINDOWS\system32\Gde.exe
O4 - HKLM\..\Run: [Dtk] C:\WINDOWS\Geg.exe
O4 - HKLM\..\Run: [Mfr] C:\WINDOWS\system32\Jbi.exe
O4 - HKLM\..\Run: [Art] C:\WINDOWS\system32\Skg.exe
O4 - HKLM\..\Run: [Qmg] C:\WINDOWS\Cuc.exe
O4 - HKLM\..\Run: [Lms] C:\WINDOWS\Oem.exe
O4 - HKLM\..\Run: [Lcg] C:\WINDOWS\system32\Vpg.exe
O4 - HKLM\..\Run: [Eos] C:\WINDOWS\Qsj.exe
O4 - HKLM\..\Run: [Omd] C:\WINDOWS\system32\Uif.exe
O4 - HKLM\..\Run: [Phl] C:\WINDOWS\Isn.exe
O4 - HKLM\..\Run: [Gpl] C:\WINDOWS\system32\Cmd.exe
O4 - HKLM\..\Run: [Egn] C:\WINDOWS\Gcb.exe
O4 - HKLM\..\Run: [Ffa] C:\WINDOWS\system32\Bhu.exe
O4 - HKLM\..\Run: [Rei] C:\WINDOWS\system32\Njk.exe
O4 - HKLM\..\Run: [Gld] C:\WINDOWS\system32\Fom.exe
O4 - HKLM\..\Run: [Egp] C:\WINDOWS\Hor.exe
O4 - HKLM\..\Run: [Vje] C:\WINDOWS\Fpg.exe
O4 - HKLM\..\Run: [Gsr] C:\WINDOWS\Asr.exe
O4 - HKLM\..\Run: [Lko] C:\WINDOWS\Kdb.exe
O4 - HKLM\..\Run: [Mui] C:\WINDOWS\system32\Krk.exe
O4 - HKLM\..\Run: [Dfj] C:\WINDOWS\Jgu.exe
O4 - HKLM\..\Run: [Kuv] C:\WINDOWS\Duc.exe
O4 - HKLM\..\Run: [Hkb] C:\WINDOWS\system32\Ads.exe
O4 - HKLM\..\Run: [Rps] C:\WINDOWS\system32\Jmo.exe
O4 - HKLM\..\Run: [Mfb] C:\WINDOWS\Tce.exe
O4 - HKLM\..\Run: [Fvj] C:\WINDOWS\Mar.exe
O4 - HKLM\..\Run: [Eqg] C:\WINDOWS\system32\Iav.exe
O4 - HKLM\..\Run: [Nud] C:\WINDOWS\system32\Vas.exe
O4 - HKLM\..\Run: [Rmu] C:\WINDOWS\system32\Ond.exe
O4 - HKLM\..\Run: [Sed] C:\WINDOWS\system32\Pcd.exe
O4 - HKLM\..\Run: [Lqh] C:\WINDOWS\system32\Viv.exe
O4 - HKLM\..\Run: [Gti] C:\WINDOWS\Gaq.exe
O4 - HKLM\..\Run: [Elo] C:\WINDOWS\Nlf.exe
O4 - HKLM\..\Run: [Omr] C:\WINDOWS\system32\Ito.exe
O4 - HKLM\..\Run: [Lbh] C:\WINDOWS\system32\Grf.exe
O4 - HKLM\..\Run: [Kvu] C:\WINDOWS\system32\Npv.exe
O4 - HKLM\..\Run: [Ess] C:\WINDOWS\Fbk.exe
O4 - HKLM\..\Run: [Ddn] C:\WINDOWS\system32\Ttb.exe
O4 - HKLM\..\Run: [Vqg] C:\WINDOWS\system32\Qot.exe
O4 - HKLM\..\Run: [Fpn] C:\WINDOWS\system32\Huh.exe
O4 - HKLM\..\Run: [Oss] C:\WINDOWS\system32\Lmv.exe
O4 - HKLM\..\Run: [Ose] C:\WINDOWS\system32\Skp.exe
O4 - HKLM\..\Run: [Lik] C:\WINDOWS\system32\Kmg.exe
O4 - HKLM\..\Run: [Mlq] C:\WINDOWS\system32\Pnd.exe
O4 - HKLM\..\Run: [Psb] C:\WINDOWS\Jjs.exe
O4 - HKLM\..\Run: [Nes] C:\WINDOWS\system32\Kse.exe
O4 - HKLM\..\Run: [Sct] C:\WINDOWS\Stb.exe
O4 - HKLM\..\Run: [Nll] C:\WINDOWS\system32\Gao.exe
O4 - HKLM\..\Run: [Hrn] C:\WINDOWS\Bpu.exe
O4 - HKLM\..\Run: [Qge] C:\WINDOWS\system32\Ukp.exe
O4 - HKLM\..\Run: [Acr] C:\WINDOWS\system32\Pta.exe
O4 - HKLM\..\Run: [Fea] C:\WINDOWS\system32\Hgm.exe
O4 - HKLM\..\Run: [Ecg] C:\WINDOWS\Clu.exe
O4 - HKLM\..\Run: [Ntk] C:\WINDOWS\system32\Qgo.exe
O4 - HKLM\..\Run: [Jpc] C:\WINDOWS\system32\Pkp.exe
O4 - HKLM\..\Run: [Riv] C:\WINDOWS\Pjb.exe
O4 - HKLM\..\Run: [Cua] C:\WINDOWS\Jci.exe
O4 - HKLM\..\Run: [Hjp] C:\WINDOWS\system32\Gvt.exe
O4 - HKLM\..\Run: [Fbf] C:\WINDOWS\Vrl.exe
O4 - HKLM\..\Run: [Rtb] C:\WINDOWS\Kve.exe
O4 - HKLM\..\Run: [Qhb] C:\WINDOWS\system32\Cpp.exe
O4 - HKLM\..\Run: [Jqg] C:\WINDOWS\system32\Vib.exe
O4 - HKLM\..\Run: [Cqq] C:\WINDOWS\system32\Dba.exe
O4 - HKLM\..\Run: [Pmk] C:\WINDOWS\Oui.exe
O4 - HKLM\..\Run: [Cbh] C:\WINDOWS\system32\Kia.exe
O4 - HKLM\..\Run: [Ebb] C:\WINDOWS\Ogk.exe
O4 - HKLM\..\Run: [Vja] C:\WINDOWS\system32\But.exe
O4 - HKLM\..\Run: [Tgp] C:\WINDOWS\Vua.exe
O4 - HKLM\..\Run: [Vts] C:\WINDOWS\Cdk.exe
O4 - HKLM\..\Run: [Ktc] C:\WINDOWS\Bio.exe
O4 - HKLM\..\Run: [Nkh] C:\WINDOWS\Mii.exe
O4 - HKLM\..\Run: [Htb] C:\WINDOWS\Aer.exe
O4 - HKLM\..\Run: [Lcs] C:\WINDOWS\system32\Ffh.exe
O4 - HKLM\..\Run: [Pts] C:\WINDOWS\Heh.exe
O4 - HKLM\..\Run: [Prh] C:\WINDOWS\system32\Gbc.exe
O4 - HKLM\..\Run: [Edd] C:\WINDOWS\system32\Oud.exe
O4 - HKLM\..\Run: [Odd] C:\WINDOWS\Uro.exe
O4 - HKLM\..\Run: [Tqd] C:\WINDOWS\Lho.exe
O4 - HKLM\..\Run: [Nhg] C:\WINDOWS\Rhf.exe
O4 - HKLM\..\Run: [Fks] C:\WINDOWS\system32\Mgk.exe
O4 - HKLM\..\Run: [Efd] C:\WINDOWS\Hsf.exe
O4 - HKLM\..\Run: [Vrp] C:\WINDOWS\Sum.exe
O4 - HKCU\..\Run: [Rij] C:\WINDOWS\System32\Enh.exe
O4 - HKCU\..\Run: [Bfl] C:\WINDOWS\Kvp.exe
O4 - HKCU\..\Run: [Uri] C:\WINDOWS\System32\Qmo.exe
O4 - HKCU\..\Run: [Ahq] C:\WINDOWS\System32\Qcq.exe
O4 - HKCU\..\Run: [Bsq] C:\WINDOWS\Brg.exe
O4 - HKCU\..\Run: [Tvi] C:\WINDOWS\Mbl.exe
O4 - HKCU\..\Run: [Rmd] C:\WINDOWS\System32\Ost.exe
O4 - HKCU\..\Run: [Dvf] C:\WINDOWS\Mtc.exe
O4 - HKCU\..\Run: [Igi] C:\WINDOWS\System32\Rui.exe
O4 - HKCU\..\Run: [Mvn] C:\WINDOWS\Nqo.exe
O4 - HKCU\..\Run: [Dmr] C:\WINDOWS\Goj.exe
O4 - HKCU\..\Run: [Vrk] C:\WINDOWS\System32\Lok.exe
O4 - HKCU\..\Run: [Lhc] C:\WINDOWS\Bqg.exe
O4 - HKCU\..\Run: [Kmh] C:\WINDOWS\Bub.exe
O4 - HKCU\..\Run: [Cpr] C:\WINDOWS\Htp.exe
O4 - HKCU\..\Run: [Djt] C:\WINDOWS\Kcb.exe
O4 - HKCU\..\Run: [Njf] C:\WINDOWS\Duc.exe
O4 - HKCU\..\Run: [Kdq] C:\WINDOWS\Moe.exe
O4 - HKCU\..\Run: [Prf] C:\WINDOWS\Acj.exe
O4 - HKCU\..\Run: [Vdv] C:\WINDOWS\Rgv.exe
O4 - HKCU\..\Run: [Gui] C:\WINDOWS\System32\Bjj.exe
O4 - HKCU\..\Run: [Voe] C:\WINDOWS\System32\Tee.exe
O4 - HKCU\..\Run: [Rrm] C:\WINDOWS\System32\Ufs.exe
O4 - HKCU\..\Run: [Rli] C:\WINDOWS\Fav.exe
O4 - HKCU\..\Run: [Ddm] C:\WINDOWS\System32\Oms.exe
O4 - HKCU\..\Run: [Jse] C:\WINDOWS\System32\Urb.exe
O4 - HKCU\..\Run: [Gop] C:\WINDOWS\System32\Sam.exe
O4 - HKCU\..\Run: [Rhc] C:\WINDOWS\System32\Kpa.exe
O4 - HKCU\..\Run: [Grf] C:\WINDOWS\Gvc.exe
O4 - HKCU\..\Run: [Spt] C:\WINDOWS\System32\Ngi.exe
O4 - HKCU\..\Run: [Aje] C:\WINDOWS\System32\Nuu.exe
O4 - HKCU\..\Run: [Vtt] C:\WINDOWS\System32\Olc.exe
O4 - HKCU\..\Run: [Noo] C:\WINDOWS\Agd.exe
O4 - HKCU\..\Run: [Gfm] C:\WINDOWS\System32\Qvr.exe
O4 - HKCU\..\Run: [Aeu] C:\WINDOWS\System32\Ncp.exe
O4 - HKCU\..\Run: [Nke] C:\WINDOWS\Eoh.exe
O4 - HKCU\..\Run: [Pqc] C:\WINDOWS\System32\Bpg.exe
O4 - HKCU\..\Run: [Uda] C:\WINDOWS\Blm.exe
O4 - HKCU\..\Run: [Bcf] C:\WINDOWS\System32\Ifq.exe
O4 - HKCU\..\Run: [Cqh] C:\WINDOWS\System32\Akb.exe
O4 - HKCU\..\Run: [Qpm] C:\WINDOWS\Nan.exe
O4 - HKCU\..\Run: [Lje] C:\WINDOWS\Ctf.exe
O4 - HKCU\..\Run: [Kot] C:\WINDOWS\Kbs.exe
O4 - HKCU\..\Run: [Ujs] C:\WINDOWS\System32\Bgj.exe
O4 - HKCU\..\Run: [Thc] C:\WINDOWS\Mbv.exe
O4 - HKCU\..\Run: [Mgf] C:\WINDOWS\System32\Uje.exe
O4 - HKCU\..\Run: [Tpg] C:\WINDOWS\Gpv.exe
O4 - HKCU\..\Run: [Hgl] C:\WINDOWS\Lph.exe
O4 - HKCU\..\Run: [Vpm] C:\WINDOWS\Kmj.exe
O4 - HKCU\..\Run: [Hbp] C:\WINDOWS\Ldr.exe
O4 - HKCU\..\Run: [Uae] C:\WINDOWS\System32\Grk.exe
O4 - HKCU\..\Run: [Poh] C:\WINDOWS\System32\Vvm.exe
O4 - HKCU\..\Run: [Amq] C:\WINDOWS\Auv.exe
O4 - HKCU\..\Run: [Hbu] C:\WINDOWS\Fcg.exe
O4 - HKCU\..\Run: [Mjh] C:\WINDOWS\Qck.exe
O4 - HKCU\..\Run: [Vpl] C:\WINDOWS\System32\Hqf.exe
O4 - HKCU\..\Run: [Qsa] C:\WINDOWS\Jqe.exe
O4 - HKCU\..\Run: [Sfv] C:\WINDOWS\System32\Arv.exe
O4 - HKCU\..\Run: [Sfs] C:\WINDOWS\Gmc.exe
O4 - HKCU\..\Run: [Cdu] C:\WINDOWS\Noc.exe
O4 - HKCU\..\Run: [Hre] C:\WINDOWS\System32\Qbr.exe
O4 - HKCU\..\Run: [Off] C:\WINDOWS\System32\Erh.exe
O4 - HKCU\..\Run: [Vgl] C:\WINDOWS\System32\Bbb.exe
O4 - HKCU\..\Run: [Nuv] C:\WINDOWS\System32\Evv.exe
O4 - HKCU\..\Run: [Ulq] C:\WINDOWS\Uql.exe
O4 - HKCU\..\Run: [Svp] C:\WINDOWS\System32\Vpu.exe
O4 - HKCU\..\Run: [Qnh] C:\WINDOWS\System32\Tks.exe
O4 - HKCU\..\Run: [Qkc] C:\WINDOWS\System32\Rbi.exe
O4 - HKCU\..\Run: [Piq] C:\WINDOWS\Eam.exe
O4 - HKCU\..\Run: [Mas] C:\WINDOWS\System32\Knd.exe
O4 - HKCU\..\Run: [Nvp] C:\WINDOWS\System32\Cuh.exe
O4 - HKCU\..\Run: [Dio] C:\WINDOWS\System32\Ejg.exe
O4 - HKCU\..\Run: [Dbv] C:\WINDOWS\System32\Ira.exe
O4 - HKCU\..\Run: [Vim] C:\WINDOWS\System32\Cko.exe
O4 - HKCU\..\Run: [Mcp] C:\WINDOWS\System32\Hei.exe
O4 - HKCU\..\Run: [Lqk] C:\WINDOWS\System32\Fel.exe
O4 - HKCU\..\Run: [Evi] C:\WINDOWS\Tfi.exe
O4 - HKCU\..\Run: [Sgu] C:\WINDOWS\Lng.exe
O4 - HKCU\..\Run: [Aji] C:\WINDOWS\Vki.exe
O4 - HKCU\..\Run: [Vfi] C:\WINDOWS\Qrp.exe
O4 - HKCU\..\Run: [Iam] C:\WINDOWS\Hks.exe
O4 - HKCU\..\Run: [Hno] C:\WINDOWS\Shv.exe
O4 - HKCU\..\Run: [Amn] C:\WINDOWS\Uka.exe
O4 - HKCU\..\Run: [Vtv] C:\WINDOWS\System32\Cch.exe
O4 - HKCU\..\Run: [Ikd] C:\WINDOWS\System32\Qbk.exe
O4 - HKCU\..\Run: [Oec] C:\WINDOWS\System32\Lkp.exe
O4 - HKCU\..\Run: [Jju] C:\WINDOWS\System32\Eje.exe
O4 - HKCU\..\Run: [Dmc] C:\WINDOWS\System32\Sst.exe
O4 - HKCU\..\Run: [Ubd] C:\WINDOWS\System32\Jsq.exe
O4 - HKCU\..\Run: [Neo] C:\WINDOWS\Eig.exe
O4 - HKCU\..\Run: [Ilo] C:\WINDOWS\Bee.exe
O4 - HKCU\..\Run: [Sri] C:\WINDOWS\Afn.exe
O4 - HKCU\..\Run: [Eqq] C:\WINDOWS\System32\Qeh.exe
O4 - HKCU\..\Run: [Tmm] C:\WINDOWS\System32\Rpb.exe
O4 - HKCU\..\Run: [Osp] C:\WINDOWS\Pgo.exe
O4 - HKCU\..\Run: [Ofu] C:\WINDOWS\Urk.exe
O4 - HKCU\..\Run: [Pnn] C:\WINDOWS\Itg.exe
O4 - HKCU\..\Run: [Kcm] C:\WINDOWS\System32\Kga.exe
O4 - HKCU\..\Run: [Fnv] C:\WINDOWS\System32\Fsa.exe
O4 - HKCU\..\Run: [Mnr] C:\WINDOWS\System32\Rqr.exe
O4 - HKCU\..\Run: [Bpm] C:\WINDOWS\System32\Lmv.exe
O4 - HKCU\..\Run: [Nre] C:\WINDOWS\Jpu.exe
O4 - HKCU\..\Run: [Uip] C:\WINDOWS\System32\Jqh.exe
O4 - HKCU\..\Run: [Crd] C:\WINDOWS\System32\Qna.exe
O4 - HKCU\..\Run: [Nmh] C:\WINDOWS\System32\Kdj.exe
O4 - HKCU\..\Run: [Jgc] C:\WINDOWS\System32\Vop.exe
O4 - HKCU\..\Run: [Gij] C:\WINDOWS\System32\Sac.exe
O4 - HKCU\..\Run: [Kog] C:\WINDOWS\System32\Hmg.exe
O4 - HKCU\..\Run: [Ngf] C:\WINDOWS\System32\Oqk.exe
O4 - HKCU\..\Run: [Bdm] C:\WINDOWS\System32\Bdi.exe
O4 - HKCU\..\Run: [Rjd] C:\WINDOWS\Toi.exe
O4 - HKCU\..\Run: [Stj] C:\WINDOWS\Vmr.exe
O4 - HKCU\..\Run: [Krt] C:\WINDOWS\System32\Euo.exe
O4 - HKCU\..\Run: [Bpl] C:\WINDOWS\System32\Dki.exe
O4 - HKCU\..\Run: [Pug] C:\WINDOWS\System32\Rlr.exe
O4 - HKCU\..\Run: [Sih] C:\WINDOWS\Jpl.exe
O4 - HKCU\..\Run: [Sub] C:\WINDOWS\Fbd.exe
O4 - HKCU\..\Run: [Gmf] C:\WINDOWS\System32\Rgb.exe
O4 - HKCU\..\Run: [Mne] C:\WINDOWS\Iea.exe
O4 - HKCU\..\Run: [Pdj] C:\WINDOWS\System32\Ndp.exe
O4 - HKCU\..\Run: [Qed] C:\WINDOWS\System32\Gkc.exe
O4 - HKCU\..\Run: [Rri] C:\WINDOWS\Sgh.exe
O4 - HKCU\..\Run: [Jka] C:\WINDOWS\System32\Mak.exe
O4 - HKCU\..\Run: [Ask] C:\WINDOWS\Dal.exe
O4 - HKCU\..\Run: [Gkl] C:\WINDOWS\System32\Onu.exe
O4 - HKCU\..\Run: [Ovh] C:\WINDOWS\Ipg.exe
O4 - HKCU\..\Run: [Usb] C:\WINDOWS\Jas.exe
O4 - HKCU\..\Run: [Tdv] C:\WINDOWS\System32\Ebu.exe
O4 - HKCU\..\Run: [Pmp] C:\WINDOWS\System32\Lvp.exe
O4 - HKCU\..\Run: [Fsc] C:\WINDOWS\Edv.exe
O4 - HKCU\..\Run: [Iku] C:\WINDOWS\System32\Atc.exe
O4 - HKCU\..\Run: [Pvb] C:\WINDOWS\System32\Fdb.exe
O4 - HKCU\..\Run: [Prr] C:\WINDOWS\Qkf.exe
O4 - HKCU\..\Run: [Nsh] C:\WINDOWS\Ucj.exe
O4 - HKCU\..\Run: [Gfq] C:\WINDOWS\System32\Pge.exe
O4 - HKCU\..\Run: [Mmn] C:\WINDOWS\System32\Ofv.exe
O4 - HKCU\..\Run: [Gcq] C:\WINDOWS\System32\Foi.exe
O4 - HKCU\..\Run: [Rdr] C:\WINDOWS\System32\Ucd.exe
O4 - HKCU\..\Run: [Viv] C:\WINDOWS\Gfh.exe
O4 - HKCU\..\Run: [Hsm] C:\WINDOWS\System32\Hrp.exe
O4 - HKCU\..\Run: [Urh] C:\WINDOWS\Kmn.exe
O4 - HKCU\..\Run: [Dbk] C:\WINDOWS\Usn.exe
O4 - HKCU\..\Run: [Oht] C:\WINDOWS\System32\Png.exe
O4 - HKCU\..\Run: [Akm] C:\WINDOWS\System32\Vkf.exe
O4 - HKCU\..\Run: [Fvg] C:\WINDOWS\Aku.exe
O4 - HKCU\..\Run: [Qnc] C:\WINDOWS\Aig.exe
O4 - HKCU\..\Run: [Fho] C:\WINDOWS\Quu.exe
O4 - HKCU\..\Run: [Oiv] C:\WINDOWS\Mmp.exe
O4 - HKCU\..\Run: [Gig] C:\WINDOWS\Jaj.exe
O4 - HKCU\..\Run: [Uii] C:\WINDOWS\System32\Cbg.exe
O4 - HKCU\..\Run: [Hko] C:\WINDOWS\System32\Nkc.exe
O4 - HKCU\..\Run: [Jsc] C:\WINDOWS\System32\Bkh.exe
O4 - HKCU\..\Run: [Ifa] C:\WINDOWS\system32\Uuf.exe
O4 - HKCU\..\Run: [Hqi] C:\WINDOWS\Ppl.exe
O4 - HKCU\..\Run: [Csq] C:\WINDOWS\Fvl.exe
O4 - HKCU\..\Run: [Ksi] C:\WINDOWS\Hlq.exe
O4 - HKCU\..\Run: [Rnj] C:\WINDOWS\System32\Fsr.exe
O4 - HKCU\..\Run: [Kab] C:\WINDOWS\Lfq.exe
O4 - HKCU\..\Run: [Tll] C:\WINDOWS\Pba.exe
O4 - HKCU\..\Run: [Lph] C:\WINDOWS\System32\Pcn.exe
O4 - HKCU\..\Run: [Abb] C:\WINDOWS\System32\Tsm.exe
O4 - HKCU\..\Run: [Dop] C:\WINDOWS\Stp.exe
O4 - HKCU\..\Run: [Bui] C:\WINDOWS\Pqj.exe
O4 - HKCU\..\Run: [Mmi] C:\WINDOWS\System32\Iqm.exe
O4 - HKCU\..\Run: [Ree] C:\WINDOWS\Tuc.exe
O4 - HKCU\..\Run: [Ksn] C:\WINDOWS\Lvj.exe
O4 - HKCU\..\Run: [Mlm] C:\WINDOWS\Ofg.exe
O4 - HKCU\..\Run: [Rld] C:\WINDOWS\System32\Lai.exe
O4 - HKCU\..\Run: [Glp] C:\WINDOWS\System32\Vbp.exe
O4 - HKCU\..\Run: [Scs] C:\WINDOWS\System32\Esp.exe
O4 - HKCU\..\Run: [Reg] C:\WINDOWS\Unu.exe
O4 - HKCU\..\Run: [Mda] C:\WINDOWS\System32\Mnf.exe
O4 - HKCU\..\Run: [Hlv] C:\WINDOWS\Ehn.exe
O4 - HKCU\..\Run: [Uju] C:\WINDOWS\System32\Abt.exe
O4 - HKCU\..\Run: [Bsh] C:\WINDOWS\Hue.exe
O4 - HKCU\..\Run: [Uba] C:\WINDOWS\System32\Eta.exe
O4 - HKCU\..\Run: [Qvd] C:\WINDOWS\System32\Vdj.exe
O4 - HKCU\..\Run: [Tjr] C:\WINDOWS\Bdd.exe
O4 - HKCU\..\Run: [Drt] C:\WINDOWS\Fhk.exe
O4 - HKCU\..\Run: [Bgt] C:\WINDOWS\System32\Ioa.exe
O4 - HKCU\..\Run: [Sae] C:\WINDOWS\Mho.exe
O4 - HKCU\..\Run: [Nvo] C:\WINDOWS\Ugs.exe
O4 - HKCU\..\Run: [Aop] C:\WINDOWS\Mud.exe
O4 - HKCU\..\Run: [Fgn] C:\WINDOWS\Suj.exe
O4 - HKCU\..\Run: [Mdu] C:\WINDOWS\Kno.exe
O4 - HKCU\..\Run: [Jft] C:\WINDOWS\Hiq.exe
O4 - HKCU\..\Run: [Mmo] C:\WINDOWS\Mch.exe
O4 - HKCU\..\Run: [Nvs] C:\WINDOWS\Kue.exe
O4 - HKCU\..\Run: [Uqi] C:\WINDOWS\System32\Rjv.exe
O4 - HKCU\..\Run: [Pgm] C:\WINDOWS\System32\Fqn.exe
O4 - HKCU\..\Run: [Vql] C:\WINDOWS\Hpm.exe
O4 - HKCU\..\Run: [Sau] C:\WINDOWS\System32\Uaf.exe
O4 - HKCU\..\Run: [Caq] C:\WINDOWS\Qsg.exe
O4 - HKCU\..\Run: [Qfm] C:\WINDOWS\Ggr.exe
O4 - HKCU\..\Run: [Btu] C:\WINDOWS\System32\Hbu.exe
O4 - HKCU\..\Run: [Fnn] C:\WINDOWS\Rdm.exe
O4 - HKCU\..\Run: [Isn] C:\WINDOWS\Dta.exe
O4 - HKCU\..\Run: [Qur] C:\WINDOWS\System32\Sdf.exe
O4 - HKCU\..\Run: [Puu] C:\WINDOWS\System32\Lqo.exe
O4 - HKCU\..\Run: [Cst] C:\WINDOWS\Dcr.exe
O4 - HKCU\..\Run: [Gfh] C:\WINDOWS\Rca.exe
O4 - HKCU\..\Run: [Boh] C:\WINDOWS\System32\Tkf.exe
O4 - HKCU\..\Run: [Edt] C:\WINDOWS\System32\Bgh.exe
O4 - HKCU\..\Run: [Dti] C:\WINDOWS\Emh.exe
O4 - HKCU\..\Run: [Lga] C:\WINDOWS\Lmr.exe
O4 - HKCU\..\Run: [Dem] C:\WINDOWS\System32\Mkb.exe
O4 - HKCU\..\Run: [Qtf] C:\WINDOWS\System32\Vvp.exe
O4 - HKCU\..\Run: [Qei] C:\WINDOWS\Qkf.exe
O4 - HKCU\..\Run: [Ttd] C:\WINDOWS\Nuv.exe
O4 - HKCU\..\Run: [Qqk] C:\WINDOWS\Kuu.exe
O4 - HKCU\..\Run: [Aor] C:\WINDOWS\Sih.exe
O4 - HKCU\..\Run: [Vel] C:\WINDOWS\Ldm.exe
O4 - HKCU\..\Run: [Qfh] C:\WINDOWS\System32\Nkk.exe
O4 - HKCU\..\Run: [Vml] C:\WINDOWS\Qsj.exe
O4 - HKCU\..\Run: [Tta] C:\WINDOWS\System32\Nkp.exe
O4 - HKCU\..\Run: [Cjn] C:\WINDOWS\System32\Tco.exe
O4 - HKCU\..\Run: [Sfc] C:\WINDOWS\System32\Vbg.exe
O4 - HKCU\..\Run: [Ejg] C:\WINDOWS\System32\Oml.exe
O4 - HKCU\..\Run: [Rur] C:\WINDOWS\Dtr.exe
O4 - HKCU\..\Run: [Vog] C:\WINDOWS\System32\Tgj.exe
O4 - HKCU\..\Run: [Avl] C:\WINDOWS\Qcq.exe
O4 - HKCU\..\Run: [Mvr] C:\WINDOWS\System32\Ohu.exe
O4 - HKCU\..\Run: [Rkr] C:\WINDOWS\Cgq.exe
O4 - HKCU\..\Run: [Gua] C:\WINDOWS\Thm.exe
O4 - HKCU\..\Run: [Mgq] C:\WINDOWS\Kef.exe
O4 - HKCU\..\Run: [Nnn] C:\WINDOWS\Ekm.exe
O4 - HKCU\..\Run: [Bkj] C:\WINDOWS\Ifm.exe
O4 - HKCU\..\Run: [Cnf] C:\WINDOWS\Otr.exe
O4 - HKCU\..\Run: [Gmu] C:\WINDOWS\System32\Tqs.exe
O4 - HKCU\..\Run: [Gmr] C:\WINDOWS\Qca.exe
O4 - HKCU\..\Run: [Ltm] C:\WINDOWS\System32\Rfa.exe
O4 - HKCU\..\Run: [Vrj] C:\WINDOWS\System32\Srn.exe
O4 - HKCU\..\Run: [Mbu] C:\WINDOWS\Rmf.exe
O4 - HKCU\..\Run: [Auv] C:\WINDOWS\Nuo.exe
O4 - HKCU\..\Run: [Cco] C:\WINDOWS\Jle.exe
O4 - HKCU\..\Run: [Nut] C:\WINDOWS\System32\Fgl.exe
O4 - HKCU\..\Run: [Tfo] C:\WINDOWS\Jee.exe
O4 - HKCU\..\Run: [Cbs] C:\WINDOWS\System32\Tqt.exe
O4 - HKCU\..\Run: [Dte] C:\WINDOWS\System32\Mee.exe
O4 - HKCU\..\Run: [Sbi] C:\WINDOWS\System32\Ffh.exe
O4 - HKCU\..\Run: [Lfi] C:\WINDOWS\Nua.exe
O4 - HKCU\..\Run: [Kgu] C:\WINDOWS\Tbb.exe
O4 - HKCU\..\Run: [Rhi] C:\WINDOWS\Ufv.exe
O4 - HKCU\..\Run: [Glb] C:\WINDOWS\System32\Uol.exe
O4 - HKCU\..\Run: [Vut] C:\WINDOWS\System32\Hfo.exe
O4 - HKCU\..\Run: [Jql] C:\WINDOWS\Jde.exe
O4 - HKCU\..\Run: [Phs] C:\WINDOWS\system32\Bde.exe
O4 - HKCU\..\Run: [Kfg] C:\WINDOWS\Lka.exe
O4 - HKCU\..\Run: [Sgb] C:\WINDOWS\Sau.exe
O4 - HKCU\..\Run: [Bhu] C:\WINDOWS\system32\Dpv.exe
O4 - HKCU\..\Run: [Eno] C:\WINDOWS\Puv.exe
O4 - HKCU\..\Run: [Eje] C:\WINDOWS\Hbk.exe
O4 - HKCU\..\Run: [Mhv] C:\WINDOWS\system32\Efp.exe
O4 - HKCU\..\Run: [Mtf] C:\WINDOWS\system32\Ilp.exe
O4 - HKCU\..\Run: [Rge] C:\WINDOWS\system32\Brq.exe
O4 - HKCU\..\Run: [Ebo] C:\WINDOWS\Nfn.exe
O4 - HKCU\..\Run: [Rfi] C:\WINDOWS\system32\Gim.exe
O4 - HKCU\..\Run: [Blm] C:\WINDOWS\system32\Dre.exe
O4 - HKCU\..\Run: [Ovv] C:\WINDOWS\system32\Lvv.exe
O4 - HKCU\..\Run: [Ujn] C:\WINDOWS\system32\Pkv.exe
O4 - HKCU\..\Run: [Dgq] C:\WINDOWS\Qod.exe
O4 - HKCU\..\Run: [Ujh] C:\WINDOWS\system32\Vaq.exe
O4 - HKCU\..\Run: [Bei] C:\WINDOWS\Vve.exe
O4 - HKCU\..\Run: [Mua] C:\WINDOWS\Ugp.exe
O4 - HKCU\..\Run: [Cge] C:\WINDOWS\system32\Uvv.exe
O4 - HKCU\..\Run: [Hne] C:\WINDOWS\system32\Lav.exe
O4 - HKCU\..\Run: [Ver] C:\WINDOWS\system32\Mui.exe
O4 - HKCU\..\Run: [Rlc] C:\WINDOWS\Tip.exe
O4 - HKCU\..\Run: [Tda] C:\WINDOWS\Qln.exe
O4 - HKCU\..\Run: [Olf] C:\WINDOWS\system32\Opn.exe
O4 - HKCU\..\Run: [Hrs] C:\WINDOWS\Gdm.exe
O4 - HKCU\..\Run: [Bls] C:\WINDOWS\Sms.exe
O4 - HKCU\..\Run: [Pbu] C:\WINDOWS\Ltd.exe
O4 - HKCU\..\Run: [Nkb] C:\WINDOWS\system32\Aib.exe
O4 - HKCU\..\Run: [Ois] C:\WINDOWS\Rmt.exe
O4 - HKCU\..\Run: [Bks] C:\WINDOWS\Tve.exe
O4 - HKCU\..\Run: [Mai] C:\WINDOWS\system32\Bru.exe
O4 - HKCU\..\Run: [Sjj] C:\WINDOWS\system32\Oik.exe
O4 - HKCU\..\Run: [Ujf] C:\WINDOWS\Cgj.exe
O4 - HKCU\..\Run: [Hdi] C:\WINDOWS\Pud.exe
O4 - HKCU\..\Run: [Olv] C:\WINDOWS\Llt.exe
O4 - HKCU\..\Run: [Plb] C:\WINDOWS\Cpb.exe
O4 - HKCU\..\Run: [Tdj] C:\WINDOWS\Dsi.exe
O4 - HKCU\..\Run: [Lds] C:\WINDOWS\system32\Mbd.exe
O4 - HKCU\..\Run: [Umb] C:\WINDOWS\Vrg.exe
O4 - HKCU\..\Run: [Bgq] C:\WINDOWS\system32\Bqj.exe
O4 - HKCU\..\Run: [Pjm] C:\WINDOWS\Rcr.exe
O4 - HKCU\..\Run: [Khk] C:\WINDOWS\Nql.exe
O4 - HKCU\..\Run: [Vik] C:\WINDOWS\system32\Atd.exe
O4 - HKCU\..\Run: [Lgb] C:\WINDOWS\system32\Fka.exe
O4 - HKCU\..\Run: [Sff] C:\WINDOWS\system32\Ptr.exe
O4 - HKCU\..\Run: [Fkn] C:\WINDOWS\system32\Ehi.exe
O4 - HKCU\..\Run: [Sgq] C:\WINDOWS\system32\Hom.exe
O4 - HKCU\..\Run: [Qme] C:\WINDOWS\system32\Nje.exe
O4 - HKCU\..\Run: [Nrr] C:\WINDOWS\system32\Adj.exe
O4 - HKCU\..\Run: [Ipl] C:\WINDOWS\Qgr.exe
O4 - HKCU\..\Run: [Ecf] C:\WINDOWS\Ali.exe
O4 - HKCU\..\Run: [Suo] C:\WINDOWS\Ska.exe
O4 - HKCU\..\Run: [Afn] C:\WINDOWS\Jpq.exe
O4 - HKCU\..\Run: [Kga] C:\WINDOWS\Shg.exe
O4 - HKCU\..\Run: [Bvk] C:\WINDOWS\Kvh.exe
O4 - HKCU\..\Run: [Guc] C:\WINDOWS\system32\Spr.exe
O4 - HKCU\..\Run: [Mjv] C:\WINDOWS\system32\Obb.exe
O4 - HKCU\..\Run: [Ogq] C:\WINDOWS\system32\Hrn.exe
O4 - HKCU\..\Run: [Rav] C:\WINDOWS\Nft.exe
O4 - HKCU\..\Run: [Ofr] C:\WINDOWS\Plp.exe
O4 - HKCU\..\Run: [Kuo] C:\WINDOWS\Ctv.exe
O4 - HKCU\..\Run: [Sem] C:\WINDOWS\system32\Tko.exe
O4 - HKCU\..\Run: [Kmv] C:\WINDOWS\Atj.exe
O4 - HKCU\..\Run: [Lch] C:\WINDOWS\system32\Mhk.exe
O4 - HKCU\..\Run: [Svu] C:\WINDOWS\Hrf.exe
O4 - HKCU\..\Run: [Ihi] C:\WINDOWS\Lra.exe
O4 - HKCU\..\Run: [Ipf] C:\WINDOWS\system32\Vph.exe
O4 - HKCU\..\Run: [Pnd] C:\WINDOWS\Tvd.exe
O4 - HKCU\..\Run: [Kdh] C:\WINDOWS\system32\Mqe.exe
O4 - HKCU\..\Run: [Ahl] C:\WINDOWS\system32\Gss.exe
O4 - HKCU\..\Run: [Nel] C:\WINDOWS\system32\Aci.exe
O4 - HKCU\..\Run: [Dfe] C:\WINDOWS\system32\Gfo.exe
O4 - HKCU\..\Run: [Bcv] C:\WINDOWS\Asd.exe
O4 - HKCU\..\Run: [Plh] C:\WINDOWS\system32\Gde.exe
O4 - HKCU\..\Run: [Dtk] C:\WINDOWS\Geg.exe
O4 - HKCU\..\Run: [Mfr] C:\WINDOWS\system32\Jbi.exe
O4 - HKCU\..\Run: [Art] C:\WINDOWS\system32\Skg.ex
Step #1
Download PrcViewer.zip and unzip the contents to its own folder.
Open Notepad and copy/paste the text in the codebox below into the new document:
Dim fso,ts,f1,B,A,Result,f,fc,msg,log,f2,slash,kill
Dim Wshshell
Set WshShell = Wscript.CreateObject("Wscript.Shell")
Set fso = CreateObject("Scripting.FileSystemObject")
Const ForReading = 1,ForAppending = 8
If not fso.FolderExists("Systems") Then fso.CreateFolder("Systems")
If not fso.FolderExists("Window") Then fso.CreateFolder("Window")
Set ts = fso.OpenTextFile(A, ForReading)
A= ts.Readall
ts.close
set f = fso.GetSpecialFolder(1)
set fc = f.files
For each f1 in fc
If Lcase(right(f1,4)) = ".exe" Then
Set ts = fso.OpenTextFile(f1, ForReading)
B= ts.Readall
ts.close
Result = strComp(A,B,0)
If Result = "0" then
msg = msg & f1 & vbcrlf
slash = instrrev(f1,"\")
f2 = mid(f1,slash + 1)
f2 = Lcase(f2)
f2 = Replace(f2,".exe","")
fso.CopyFile f1, "Systems\Backup" & f2
fso.DeleteFile(f1)
End If
End IF
Next
set f = fso.GetSpecialFolder(0)
set fc = f.files
For each f1 in fc
If Lcase(right(f1,4)) = ".exe" Then
Set ts = fso.OpenTextFile(f1, ForReading)
B= ts.Readall
ts.close
Result = strComp(A,B,0)
If Result = "0" then
msg = msg & f1 & vbcrlf
slash = instrrev(f1,"\")
f2 = mid(f1,slash + 1)
f2 = Lcase(f2)
f2 = Replace(f2,".exe","")
fso.CopyFile f1, "Window\Backup" & f2
fso.DeleteFile(f1)
End If
End IF
Next
set log = fso.OpenTextFile("Spywad.txt",ForAppending,True)
log.write Now & vbcrlf & msg
msg = ""
set f = fso.GetSpecialFolder(0)
set fc = f.files
For each f1 in fc
If Lcase(f1.name) = "popup.html" Then
log.writeline f1.name & " " & "found and deleted."
fso.deletefile(f1)
MsgBox " popup.html deleted"
Else If Lcase(f1.name) = "desktop.html" Then
log.writeline f1.name & " " & "found and deleted."
fso.deletefile(f1)
Msgbox "desktop.html found and deleted"
End IF
End IF
Next
Log.close
Dim Win, UPD,Syst
Win = fso.GetSpecialFolder(0)
UPD = Wshshell.SpecialFolders("Desktop")
Syst = fso.GetSpecialFolder(1)
Wshshell.run "pv.exe /f /k explorer.exe" , vbhidden, true
On error Resume Next
'Deletes:
Wshshell.RegDelete "HKLM\SOFTWARE\Microsoft\Internet Explorer\Desktop\General\"
Wshshell.RegDelete "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\ActiveDesktop\"
Wshshell.RegDelete "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\ClassicShell"
Wshshell.RegDelete "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\ForceActiveDesktopOn"
Wshshell.RegDelete "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoViewContextMenu"
Wshshell.RegDelete "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\Wallpaper"
Wshshell.RegDelete "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\NoViewContextMenu"
Wshshell.RegDelete "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktop"
Wshshell.RegDelete "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders\Custom Desktop"
Wshshell.RegDelete "HKCU\Control Panel\desktop\ConvertedWallpaper"
Wshshell.RegDelete "HKCU\Control Panel\desktop\ConvertedWallpaper Last WriteTime"
Wshshell.RegDelete "HKCU\Control Panel\desktop\OriginalWallpaper"
Wshshell.RegDelete "HKCU\Control Panel\desktop\Wallpaper"
Wshshell.RegDelete "HKCU\Software\Microsoft\Internet Explorer\Desktop\SafeMode\General\Wallpaper"
Wshshell.RegDelete "HKLM\SOFTWARE\Microsoft\Internet Explorer\Desktop\"
'Writes:
Wshshell.RegWrite "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders\Desktop", "%USERPROFILE%\Desktop" ,"REG_EXPAND_SZ"
Wshshell.RegWrite "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders\Common Desktop" ,"%ALLUSERSPROFILE%\Desktop", "REG_EXPAND_SZ"
Wshshell.RegWrite "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Common Desktop" ,"%ALLUSERSPROFILE%\Desktop", "REG_EXPAND_SZ"
Wshshell.RegWrite "HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders\Desktop" ,"%USERPROFILE%\Desktop", "REG_EXPAND_SZ"
Wshshell.RegWrite "HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders\Desktop" ,"%USERPROFILE%\Desktop", "REG_EXPAND_SZ"
Wshshell.RegWrite "HKCU\Software\Microsoft\Internet Explorer\Desktop\General\BackupWallpaper","%USERPROFILE%\Local Settings\Application Data\Microsoft\Wallpaper1.bmp" , "REG_EXPAND_SZ"
Wshshell.RegWrite "HKCU\Software\Microsoft\Internet Explorer\Desktop\General\Wallpaper","%USERPROFILE%\Local Settings\Application Data\Microsoft\Wallpaper1.bmp" ,"REG_EXPAND_SZ"
Wshshell.RegWrite "HKCU\Software\Microsoft\Internet Explorer\Desktop\SafeMode\General\VisitGallery" , 0, "REG_DWORD"
Wshshell.RegWrite "HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Desktop" , Syst & "\config\systemprofile\Desktop"
Wshshell.RegWrite "HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Desktop" , Syst & "\config\systemprofile\Desktop"
Wshshell.RegWrite "HKCU\Software\Microsoft\Internet Explorer\Desktop\SafeMode\General\Wallpaper" ,Win & "\Web\Safemode.htt"
Wshshell.RegWrite "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Desktop", UPD
Err.Clear
MsgBox "Done!" & vbcrlf & "Explorer will now be restarted."
Wshshell.run "pv.exe /f /k explorer.exe" , vbhidden, true
Wshshell.Run Win & "\Explorer.exe"
Set kill = nothing
Set fso = nothing
Set ts = nothing
Set f = nothing
set log = nothing
Wshshell.Run "hijackthis"
Set WshShell = nothingSave the document to the folder you created for PrcViewer as removespywad.vbs and close Notepad. Go to the folder you created and locate the removespywad.vbs file. Double-click on it to run it. If you have script blocking enabled you will get a warning about a malicious script. Please allow this script to run. It is not malicious.
The script will backup and then delete any matching files in System32 and your Windows Directory. It will create a log of all files deleted. This log file will be named Spywad.txt and be located inside the C:\Spywad Remove Folder. The backups will also be located in two subfolders there. One named Systems and the other named Window.
The script will search the Windows Directory and delete desktop.html and popup.html if they exist. It will add entries to the log if these files are found and deleted.
It will then kill Explorer. You will lose your taskbar and desktop. It will repair the registry entries returning your normal desktop and context menu functions.
It will then restart Explorer.
Finally, it will Run HijackThis so that you can remove the orphaned run entries.
If HijackThis doesn't start, run it manually.
Once HijackThis is open please go to the next step.
Step #2
Click the Scan button to perform a scan. Look for the following items and click in the checkbox in front of each item to select it:
[LIST]<span style='color:maroon'><b>O4 - HKLM\..\Run: [Rij] C:\WINDOWS\System32\Enh.exe
O4 - HKLM\..\Run: [Bfl] C:\WINDOWS\Kvp.exe
O4 - HKLM\..\Run: [Uri] C:\WINDOWS\System32\Qmo.exe
O4 - HKLM\..\Run: [Ahq] C:\WINDOWS\System32\Qcq.exe
O4 - HKLM\..\Run: [Bsq] C:\WINDOWS\Brg.exe
O4 - HKLM\..\Run: [Tvi] C:\WINDOWS\Mbl.exe
O4 - HKLM\..\Run: [Rmd] C:\WINDOWS\System32\Ost.exe
O4 - HKLM\..\Run: [Dvf] C:\WINDOWS\Mtc.exe
O4 - HKLM\..\Run: [Igi] C:\WINDOWS\System32\Rui.exe
O4 - HKLM\..\Run: [Mvn] C:\WINDOWS\Nqo.exe
O4 - HKLM\..\Run: [Dmr] C:\WINDOWS\Goj.exe
O4 - HKLM\..\Run: [Vrk] C:\WINDOWS\System32\Lok.exe
O4 - HKLM\..\Run: [Lhc] C:\WINDOWS\Bqg.exe
O4 - HKLM\..\Run: [Kmh] C:\WINDOWS\Bub.exe
O4 - HKLM\..\Run: [Cpr] C:\WINDOWS\Htp.exe
O4 - HKLM\..\Run: [Djt] C:\WINDOWS\Kcb.exe
O4 - HKLM\..\Run: [Njf] C:\WINDOWS\Duc.exe
O4 - HKLM\..\Run: [Kdq] C:\WINDOWS\Moe.exe
O4 - HKLM\..\Run: [Prf] C:\WINDOWS\Acj.exe
O4 - HKLM\..\Run: [Vdv] C:\WINDOWS\Rgv.exe
O4 - HKLM\..\Run: [Gui] C:\WINDOWS\System32\Bjj.exe
O4 - HKLM\..\Run: [Voe] C:\WINDOWS\System32\Tee.exe
O4 - HKLM\..\Run: [Rrm] C:\WINDOWS\System32\Ufs.exe
O4 - HKLM\..\Run: [Rli] C:\WINDOWS\Fav.exe
O4 - HKLM\..\Run: [Ddm] C:\WINDOWS\System32\Oms.exe
O4 - HKLM\..\Run: [Jse] C:\WINDOWS\System32\Urb.exe
O4 - HKLM\..\Run: [Gop] C:\WINDOWS\System32\Sam.exe
O4 - HKLM\..\Run: [Rhc] C:\WINDOWS\System32\Kpa.exe
O4 - HKLM\..\Run: [Grf] C:\WINDOWS\Gvc.exe
O4 - HKLM\..\Run: [Spt] C:\WINDOWS\System32\Ngi.exe
O4 - HKLM\..\Run: [Aje] C:\WINDOWS\System32\Nuu.exe
O4 - HKLM\..\Run: [Vtt] C:\WINDOWS\System32\Olc.exe
O4 - HKLM\..\Run: [Noo] C:\WINDOWS\Agd.exe
O4 - HKLM\..\Run: [Gfm] C:\WINDOWS\System32\Qvr.exe
O4 - HKLM\..\Run: [Aeu] C:\WINDOWS\System32\Ncp.exe
O4 - HKLM\..\Run: [Nke] C:\WINDOWS\Eoh.exe
O4 - HKLM\..\Run: [Pqc] C:\WINDOWS\System32\Bpg.exe
O4 - HKLM\..\Run: [Uda] C:\WINDOWS\Blm.exe
O4 - HKLM\..\Run: [Bcf] C:\WINDOWS\System32\Ifq.exe
O4 - HKLM\..\Run: [Cqh] C:\WINDOWS\System32\Akb.exe
O4 - HKLM\..\Run: [Qpm] C:\WINDOWS\Nan.exe
O4 - HKLM\..\Run: [Lje] C:\WINDOWS\Ctf.exe
O4 - HKLM\..\Run: [Kot] C:\WINDOWS\Kbs.exe
O4 - HKLM\..\Run: [Ujs] C:\WINDOWS\System32\Bgj.exe
O4 - HKLM\..\Run: [Thc] C:\WINDOWS\Mbv.exe
O4 - HKLM\..\Run: [Mgf] C:\WINDOWS\System32\Uje.exe
O4 - HKLM\..\Run: [Tpg] C:\WINDOWS\Gpv.exe
O4 - HKLM\..\Run: [Hgl] C:\WINDOWS\Lph.exe
O4 - HKLM\..\Run: [Vpm] C:\WINDOWS\Kmj.exe
O4 - HKLM\..\Run: [Hbp] C:\WINDOWS\Ldr.exe
O4 - HKLM\..\Run: [Uae] C:\WINDOWS\System32\Grk.exe
O4 - HKLM\..\Run: [Poh] C:\WINDOWS\System32\Vvm.exe
O4 - HKLM\..\Run: [Amq] C:\WINDOWS\Auv.exe
O4 - HKLM\..\Run: [Hbu] C:\WINDOWS\Fcg.exe
O4 - HKLM\..\Run: [Vpl] C:\WINDOWS\System32\Hqf.exe
O4 - HKLM\..\Run: [Qsa] C:\WINDOWS\Jqe.exe
O4 - HKLM\..\Run: [Sfv] C:\WINDOWS\System32\Arv.exe
O4 - HKLM\..\Run: [Sfs] C:\WINDOWS\Gmc.exe
O4 - HKLM\..\Run: [Cdu] C:\WINDOWS\Noc.exe
O4 - HKLM\..\Run: [Hre] C:\WINDOWS\System32\Qbr.exe
O4 - HKLM\..\Run: [Off] C:\WINDOWS\System32\Erh.exe
O4 - HKLM\..\Run: [Vgl] C:\WINDOWS\System32\Bbb.exe
O4 - HKLM\..\Run: [Nuv] C:\WINDOWS\System32\Evv.exe
O4 - HKLM\..\Run: [Ulq] C:\WINDOWS\Uql.exe
O4 - HKLM\..\Run: [Svp] C:\WINDOWS\System32\Vpu.exe
O4 - HKLM\..\Run: [Qnh] C:\WINDOWS\System32\Tks.exe
O4 - HKLM\..\Run: [Qkc] C:\WINDOWS\System32\Rbi.exe
O4 - HKLM\..\Run: [Piq] C:\WINDOWS\Eam.exe
O4 - HKLM\..\Run: [Mas] C:\WINDOWS\System32\Knd.exe
O4 - HKLM\..\Run: [Nvp] C:\WINDOWS\System32\Cuh.exe
O4 - HKLM\..\Run: [Dio] C:\WINDOWS\System32\Ejg.exe
O4 - HKLM\..\Run: [Dbv] C:\WINDOWS\System32\Ira.exe
O4 - HKLM\..\Run: [Vim] C:\WINDOWS\System32\Cko.exe
O4 - HKLM\..\Run: [Mcp] C:\WINDOWS\System32\Hei.exe
O4 - HKLM\..\Run: [Lqk] C:\WINDOWS\System32\Fel.exe
O4 - HKLM\..\Run: [Evi] C:\WINDOWS\Tfi.exe
O4 - HKLM\..\Run: [Sgu] C:\WINDOWS\Lng.exe
O4 - HKLM\..\Run: [Aji] C:\WINDOWS\Vki.exe
O4 - HKLM\..\Run: [Vfi] C:\WINDOWS\Qrp.exe
O4 - HKLM\..\Run: [Iam] C:\WINDOWS\Hks.exe
O4 - HKLM\..\Run: [Hno] C:\WINDOWS\Shv.exe
O4 - HKLM\..\Run: [Amn] C:\WINDOWS\Uka.exe
O4 - HKLM\..\Run: [Vtv] C:\WINDOWS\System32\Cch.exe
O4 - HKLM\..\Run: [Ikd] C:\WINDOWS\System32\Qbk.exe
O4 - HKLM\..\Run: [Oec] C:\WINDOWS\System32\Lkp.exe
O4 - HKLM\..\Run: [Jju] C:\WINDOWS\System32\Eje.exe
O4 - HKLM\..\Run: [Dmc] C:\WINDOWS\System32\Sst.exe
O4 - HKLM\..\Run: [Ubd] C:\WINDOWS\System32\Jsq.exe
O4 - HKLM\..\Run: [Neo] C:\WINDOWS\Eig.exe
O4 - HKLM\..\Run: [Ilo] C:\WINDOWS\Bee.exe
O4 - HKLM\..\Run: [Sri] C:\WINDOWS\Afn.exe
O4 - HKLM\..\Run: [Eqq] C:\WINDOWS\System32\Qeh.exe
O4 - HKLM\..\Run: [Tmm] C:\WINDOWS\System32\Rpb.exe
O4 - HKLM\..\Run: [Osp] C:\WINDOWS\Pgo.exe
O4 - HKLM\..\Run: [Ofu] C:\WINDOWS\Urk.exe
O4 - HKLM\..\Run: [Pnn] C:\WINDOWS\Itg.exe
O4 - HKLM\..\Run: [Kcm] C:\WINDOWS\System32\Kga.exe
O4 - HKLM\..\Run: [Fnv] C:\WINDOWS\System32\Fsa.exe
O4 - HKLM\..\Run: [Mnr] C:\WINDOWS\System32\Rqr.exe
O4 - HKLM\..\Run: [Bpm] C:\WINDOWS\System32\Lmv.exe
O4 - HKLM\..\Run: [Nre] C:\WINDOWS\Jpu.exe
O4 - HKLM\..\Run: [Uip] C:\WINDOWS\System32\Jqh.exe
O4 - HKLM\..\Run: [Crd] C:\WINDOWS\System32\Qna.exe
O4 - HKLM\..\Run: [Nmh] C:\WINDOWS\System32\Kdj.exe
O4 - HKLM\..\Run: [Jgc] C:\WINDOWS\System32\Vop.exe
O4 - HKLM\..\Run: [Gij] C:\WINDOWS\System32\Sac.exe
O4 - HKLM\..\Run: [Kog] C:\WINDOWS\System32\Hmg.exe
O4 - HKLM\..\Run: [Ngf] C:\WINDOWS\System32\Oqk.exe
O4 - HKLM\..\Run: [Bdm] C:\WINDOWS\System32\Bdi.exe
O4 - HKLM\..\Run: [Rjd] C:\WINDOWS\Toi.exe
O4 - HKLM\..\Run: [Stj] C:\WINDOWS\Vmr.exe
O4 - HKLM\..\Run: [Krt] C:\WINDOWS\System32\Euo.exe
O4 - HKLM\..\Run: [Bpl] C:\WINDOWS\System32\Dki.exe
O4 - HKLM\..\Run: [Pug] C:\WINDOWS\System32\Rlr.exe
O4 - HKLM\..\Run: [Sih] C:\WINDOWS\Jpl.exe
O4 - HKLM\..\Run: [Sub] C:\WINDOWS\Fbd.exe
O4 - HKLM\..\Run: [Gmf] C:\WINDOWS\System32\Rgb.exe
O4 - HKLM\..\Run: [Mne] C:\WINDOWS\Iea.exe
O4 - HKLM\..\Run: [Pdj] C:\WINDOWS\System32\Ndp.exe
O4 - HKLM\..\Run: [Qed] C:\WINDOWS\System32\Gkc.exe
O4 - HKLM\..\Run: [Rri] C:\WINDOWS\Sgh.exe
O4 - HKLM\..\Run: [Jka] C:\WINDOWS\System32\Mak.exe
O4 - HKLM\..\Run: [Ask] C:\WINDOWS\Dal.exe
O4 - HKLM\..\Run: [Gkl] C:\WINDOWS\System32\Onu.exe
O4 - HKLM\..\Run: [Ovh] C:\WINDOWS\Ipg.exe
O4 - HKLM\..\Run: [Usb] C:\WINDOWS\Jas.exe
O4 - HKLM\..\Run: [Tdv] C:\WINDOWS\System32\Ebu.exe
O4 - HKLM\..\Run: [Pmp] C:\WINDOWS\System32\Lvp.exe
O4 - HKLM\..\Run: [Fsc] C:\WINDOWS\Edv.exe
O4 - HKLM\..\Run: [Iku] C:\WINDOWS\System32\Atc.exe
O4 - HKLM\..\Run: [Pvb] C:\WINDOWS\System32\Fdb.exe
O4 - HKLM\..\Run: [Prr] C:\WINDOWS\Qkf.exe
O4 - HKLM\..\Run: [Nsh] C:\WINDOWS\Ucj.exe
O4 - HKLM\..\Run: [Gfq] C:\WINDOWS\System32\Pge.exe
O4 - HKLM\..\Run: [Mmn] C:\WINDOWS\System32\Ofv.exe
O4 - HKLM\..\Run: [Gcq] C:\WINDOWS\System32\Foi.exe
O4 - HKLM\..\Run: [Rdr] C:\WINDOWS\System32\Ucd.exe
O4 - HKLM\..\Run: [Viv] C:\WINDOWS\Gfh.exe
O4 - HKLM\..\Run: [Hsm] C:\WINDOWS\System32\Hrp.exe
O4 - HKLM\..\Run: [Urh] C:\WINDOWS\Kmn.exe
O4 - HKLM\..\Run: [Dbk] C:\WINDOWS\Usn.exe
O4 - HKLM\..\Run: [Oht] C:\WINDOWS\System32\Png.exe
O4 - HKLM\..\Run: [Akm] C:\WINDOWS\System32\Vkf.exe
O4 - HKLM\..\Run: [Fvg] C:\WINDOWS\Aku.exe
O4 - HKLM\..\Run: [Qnc] C:\WINDOWS\Aig.exe
O4 - HKLM\..\Run: [Fho] C:\WINDOWS\Quu.exe
O4 - HKLM\..\Run: [Oiv] C:\WINDOWS\Mmp.exe
O4 - HKLM\..\Run: [Gig] C:\WINDOWS\Jaj.exe
O4 - HKLM\..\Run: [Uii] C:\WINDOWS\System32\Cbg.exe
O4 - HKLM\..\Run: [Hko] C:\WINDOWS\System32\Nkc.exe
O4 - HKLM\..\Run: [Jsc] C:\WINDOWS\System32\Bkh.exe
O4 - HKLM\..\Run: [Ifa] C:\WINDOWS\system32\Uuf.exe
O4 - HKLM\..\Run: [Hqi] C:\WINDOWS\Ppl.exe
O4 - HKLM\..\Run: [Csq] C:\WINDOWS\Fvl.exe
O4 - HKLM\..\Run: [Ksi] C:\WINDOWS\Hlq.exe
O4 - HKLM\..\Run: [Rnj] C:\WINDOWS\System32\Fsr.exe
O4 - HKLM\..\Run: [Kab] C:\WINDOWS\Lfq.exe
O4 - HKLM\..\Run: [Tll] C:\WINDOWS\Pba.exe
O4 - HKLM\..\Run: [Lph] C:\WINDOWS\System32\Pcn.exe
O4 - HKLM\..\Run: [Abb] C:\WINDOWS\System32\Tsm.exe
O4 - HKLM\..\Run: [Dop] C:\WINDOWS\Stp.exe
O4 - HKLM\..\Run: [Bui] C:\WINDOWS\Pqj.exe
O4 - HKLM\..\Run: [Mmi] C:\WINDOWS\System32\Iqm.exe
O4 - HKLM\..\Run: [Ree] C:\WINDOWS\Tuc.exe
O4 - HKLM\..\Run: [Ksn] C:\WINDOWS\Lvj.exe
O4 - HKLM\..\Run: [Mlm] C:\WINDOWS\Ofg.exe
O4 - HKLM\..\Run: [Rld] C:\WINDOWS\System32\Lai.exe
O4 - HKLM\..\Run: [Glp] C:\WINDOWS\System32\Vbp.exe
O4 - HKLM\..\Run: [Scs] C:\WINDOWS\System32\Esp.exe
O4 - HKLM\..\Run: [Reg] C:\WINDOWS\Unu.exe
O4 - HKLM\..\Run: [Mda] C:\WINDOWS\System32\Mnf.exe
O4 - HKLM\..\Run: [Hlv] C:\WINDOWS\Ehn.exe
O4 - HKLM\..\Run: [Uju] C:\WINDOWS\System32\Abt.exe
O4 - HKLM\..\Run: [Bsh] C:\WINDOWS\Hue.exe
O4 - HKLM\..\Run: [Uba] C:\WINDOWS\System32\Eta.exe
O4 - HKLM\..\Run: [Qvd] C:\WINDOWS\System32\Vdj.exe
O4 - HKLM\..\Run: [Tjr] C:\WINDOWS\Bdd.exe
O4 - HKLM\..\Run: [Drt] C:\WINDOWS\Fhk.exe
O4 - HKLM\..\Run: [Bgt] C:\WINDOWS\System32\Ioa.exe
O4 - HKLM\..\Run: [Sae] C:\WINDOWS\Mho.exe
O4 - HKLM\..\Run: [Nvo] C:\WINDOWS\Ugs.exe
O4 - HKLM\..\Run: [Aop] C:\WINDOWS\Mud.exe
O4 - HKLM\..\Run: [Fgn] C:\WINDOWS\Suj.exe
O4 - HKLM\..\Run: [Mdu] C:\WINDOWS\Kno.exe
O4 - HKLM\..\Run: [Jft] C:\WINDOWS\Hiq.exe
O4 - HKLM\..\Run: [Mmo] C:\WINDOWS\Mch.exe
O4 - HKLM\..\Run: [Nvs] C:\WINDOWS\Kue.exe
O4 - HKLM\..\Run: [Uqi] C:\WINDOWS\System32\Rjv.exe
O4 - HKLM\..\Run: [Pgm] C:\WINDOWS\System32\Fqn.exe
O4 - HKLM\..\Run: [Vql] C:\WINDOWS\Hpm.exe
O4 - HKLM\..\Run: [Sau] C:\WINDOWS\System32\Uaf.exe
O4 - HKLM\..\Run: [Caq] C:\WINDOWS\Qsg.exe
O4 - HKLM\..\Run: [Qfm] C:\WINDOWS\Ggr.exe
O4 - HKLM\..\Run: [Btu] C:\WINDOWS\System32\Hbu.exe
O4 - HKLM\..\Run: [Fnn] C:\WINDOWS\Rdm.exe
O4 - HKLM\..\Run: [Isn] C:\WINDOWS\Dta.exe
O4 - HKLM\..\Run: [Qur] C:\WINDOWS\System32\Sdf.exe
O4 - HKLM\..\Run: [Puu] C:\WINDOWS\System32\Lqo.exe
O4 - HKLM\..\Run: [Cst] C:\WINDOWS\Dcr.exe
O4 - HKLM\..\Run: [Gfh] C:\WINDOWS\Rca.exe
O4 - HKLM\..\Run: [Boh] C:\WINDOWS\System32\Tkf.exe
O4 - HKLM\..\Run: [Edt] C:\WINDOWS\System32\Bgh.exe
O4 - HKLM\..\Run: [Dti] C:\WINDOWS\Emh.exe
O4 - HKLM\..\Run: [Lga] C:\WINDOWS\Lmr.exe
O4 - HKLM\..\Run: [Dem] C:\WINDOWS\System32\Mkb.exe
O4 - HKLM\..\Run: [Qtf] C:\WINDOWS\System32\Vvp.exe
O4 - HKLM\..\Run: [Qei] C:\WINDOWS\Qkf.exe
O4 - HKLM\..\Run: [Ttd] C:\WINDOWS\Nuv.exe
O4 - HKLM\..\Run: [Qqk] C:\WINDOWS\Kuu.exe
O4 - HKLM\..\Run: [Aor] C:\WINDOWS\Sih.exe
O4 - HKLM\..\Run: [Vel] C:\WINDOWS\Ldm.exe
O4 - HKLM\..\Run: [Qfh] C:\WINDOWS\System32\Nkk.exe
O4 - HKLM\..\Run: [Vml] C:\WINDOWS\Qsj.exe
O4 - HKLM\..\Run: [Tta] C:\WINDOWS\System32\Nkp.exe
O4 - HKLM\..\Run: [Cjn] C:\WINDOWS\System32\Tco.exe
O4 - HKLM\..\Run: [Sfc] C:\WINDOWS\System32\Vbg.exe
O4 - HKLM\..\Run: [Ejg] C:\WINDOWS\System32\Oml.exe
O4 - HKLM\..\Run: [Rur] C:\WINDOWS\Dtr.exe
O4 - HKLM\..\Run: [Vog] C:\WINDOWS\System32\Tgj.exe
O4 - HKLM\..\Run: [Avl] C:\WINDOWS\Qcq.exe
O4 - HKLM\..\Run: [Mvr] C:\WINDOWS\System32\Ohu.exe
O4 - HKLM\..\Run: [Rkr] C:\WINDOWS\Cgq.exe
O4 - HKLM\..\Run: [Gua] C:\WINDOWS\Thm.exe
O4 - HKLM\..\Run: [Mgq] C:\WINDOWS\Kef.exe
O4 - HKLM\..\Run: [Nnn] C:\WINDOWS\Ekm.exe
O4 - HKLM\..\Run: [Bkj] C:\WINDOWS\Ifm.exe
O4 - HKLM\..\Run: [Cnf] C:\WINDOWS\Otr.exe
O4 - HKLM\..\Run: [Gmu] C:\WINDOWS\System32\Tqs.exe
O4 - HKLM\..\Run: [Gmr] C:\WINDOWS\Qca.exe
O4 - HKLM\..\Run: [Ltm] C:\WINDOWS\System32\Rfa.exe
O4 - HKLM\..\Run: [Vrj] C:\WINDOWS\System32\Srn.exe
O4 - HKLM\..\Run: [Mbu] C:\WINDOWS\Rmf.exe
O4 - HKLM\..\Run: [Auv] C:\WINDOWS\Nuo.exe
O4 - HKLM\..\Run: [Cco] C:\WINDOWS\Jle.exe
O4 - HKLM\..\Run: [Nut] C:\WINDOWS\System32\Fgl.exe
O4 - HKLM\..\Run: [Tfo] C:\WINDOWS\Jee.exe
O4 - HKLM\..\Run: [Cbs] C:\WINDOWS\System32\Tqt.exe
O4 - HKLM\..\Run: [Dte] C:\WINDOWS\System32\Mee.exe
O4 - HKLM\..\Run: [Sbi] C:\WINDOWS\System32\Ffh.exe
O4 - HKLM\..\Run: [Lfi] C:\WINDOWS\Nua.exe
O4 - HKLM\..\Run: [Kgu] C:\WINDOWS\Tbb.exe
O4 - HKLM\..\Run: [Rhi] C:\WINDOWS\Ufv.exe
O4 - HKLM\..\Run: [Glb] C:\WINDOWS\System32\Uol.exe
O4 - HKLM\..\Run: [Vut] C:\WINDOWS\System32\Hfo.exe
O4 - HKLM\..\Run: [Jql] C:\WINDOWS\Jde.exe
O4 - HKLM\..\Run: [Phs] C:\WINDOWS\system32\Bde.exe
O4 - HKLM\..\Run: [Kfg] C:\WINDOWS\Lka.exe
O4 - HKLM\..\Run: [Sgb] C:\WINDOWS\Sau.exe
O4 - HKLM\..\Run: [Bhu] C:\WINDOWS\system32\Dpv.exe
O4 - HKLM\..\Run: [Eno] C:\WINDOWS\Puv.exe
O4 - HKLM\..\Run: [Eje] C:\WINDOWS\Hbk.exe
O4 - HKLM\..\Run: [Mhv] C:\WINDOWS\system32\Efp.exe
O4 - HKLM\..\Run: [Mtf] C:\WINDOWS\system32\Ilp.exe
O4 - HKLM\..\Run: [Rge] C:\WINDOWS\system32\Brq.exe
O4 - HKLM\..\Run: [Ebo] C:\WINDOWS\Nfn.exe
O4 - HKLM\..\Run: [Rfi] C:\WINDOWS\system32\Gim.exe
O4 - HKLM\..\Run: [Blm] C:\WINDOWS\system32\Dre.exe
O4 - HKLM\..\Run: [Ovv] C:\WINDOWS\system32\Lvv.exe
O4 - HKLM\..\Run: [Ujn] C:\WINDOWS\system32\Pkv.exe
O4 - HKLM\..\Run: [Dgq] C:\WINDOWS\Qod.exe
O4 - HKLM\..\Run: [Ujh] C:\WINDOWS\system32\Vaq.exe
O4 - HKLM\..\Run: [Bei] C:\WINDOWS\Vve.exe
O4 - HKLM\..\Run: [Mua] C:\WINDOWS\Ugp.exe
O4 - HKLM\..\Run: [Cge] C:\WINDOWS\system32\Uvv.exe
O4 - HKLM\..\Run: [Hne] C:\WINDOWS\system32\Lav.exe
O4 - HKLM\..\Run: [Ver] C:\WINDOWS\system32\Mui.exe
O4 - HKLM\..\Run: [Rlc] C:\WINDOWS\Tip.exe
O4 - HKLM\..\Run: [Tda] C:\WINDOWS\Qln.exe
O4 - HKLM\..\Run: [Olf] C:\WINDOWS\system32\Opn.exe
O4 - HKLM\..\Run: [Hrs] C:\WINDOWS\Gdm.exe
O4 - HKLM\..\Run: [Bls] C:\WINDOWS\Sms.exe
O4 - HKLM\..\Run: [Pbu] C:\WINDOWS\Ltd.exe
O4 - HKLM\..\Run: [Nkb] C:\WINDOWS\system32\Aib.exe
O4 - HKLM\..\Run: [Ois] C:\WINDOWS\Rmt.exe
O4 - HKLM\..\Run: [Bks] C:\WINDOWS\Tve.exe
O4 - HKLM\..\Run: [Mai] C:\WINDOWS\system32\Bru.exe
O4 - HKLM\..\Run: [Sjj] C:\WINDOWS\system32\Oik.exe
O4 - HKLM\..\Run: [Ujf] C:\WINDOWS\Cgj.exe
O4 - HKLM\..\Run: [Hdi] C:\WINDOWS\Pud.exe
O4 - HKLM\..\Run: [Olv] C:\WINDOWS\Llt.exe
O4 - HKLM\..\Run: [Plb] C:\WINDOWS\Cpb.exe
O4 - HKLM\..\Run: [Tdj] C:\WINDOWS\Dsi.exe
O4 - HKLM\..\Run: [Lds] C:\WINDOWS\system32\Mbd.exe
O4 - HKLM\..\Run: [Umb] C:\WINDOWS\Vrg.exe
O4 - HKLM\..\Run: [Bgq] C:\WINDOWS\system32\Bqj.exe
O4 - HKLM\..\Run: [Pjm] C:\WINDOWS\Rcr.exe
O4 - HKLM\..\Run: [Khk] C:\WINDOWS\Nql.exe
O4 - HKLM\..\Run: [Vik] C:\WINDOWS\system32\Atd.exe
O4 - HKLM\..\Run: [Lgb] C:\WINDOWS\system32\Fka.exe
O4 - HKLM\..\Run: [Fkn] C:\WINDOWS\system32\Ehi.exe
O4 - HKLM\..\Run: [Sgq] C:\WINDOWS\system32\Hom.exe
O4 - HKLM\..\Run: [Qme] C:\WINDOWS\system32\Nje.exe
O4 - HKLM\..\Run: [Nrr] C:\WINDOWS\system32\Adj.exe
O4 - HKLM\..\Run: [Ipl] C:\WINDOWS\Qgr.exe
O4 - HKLM\..\Run: [Ecf] C:\WINDOWS\Ali.exe
O4 - HKLM\..\Run: [Suo] C:\WINDOWS\Ska.exe
O4 - HKLM\..\Run: [Afn] C:\WINDOWS\Jpq.exe
O4 - HKLM\..\Run: [Kga] C:\WINDOWS\Shg.exe
O4 - HKLM\..\Run: [Bvk] C:\WINDOWS\Kvh.exe
O4 - HKLM\..\Run: [Guc] C:\WINDOWS\system32\Spr.exe
O4 - HKLM\..\Run: [Mjv] C:\WINDOWS\system32\Obb.exe
O4 - HKLM\..\Run: [Ogq] C:\WINDOWS\system32\Hrn.exe
O4 - HKLM\..\Run: [Rav] C:\WINDOWS\Nft.exe
O4 - HKLM\..\Run: [Ofr] C:\WINDOWS\Plp.exe
O4 - HKLM\..\Run: [Kuo] C:\WINDOWS\Ctv.exe
O4 - HKLM\..\Run: [Sem] C:\WINDOWS\system32\Tko.exe
O4 - HKLM\..\Run: [Kmv] C:\WINDOWS\Atj.exe
O4 - HKLM\..\Run: [Lch] C:\WINDOWS\system32\Mhk.exe
O4 - HKLM\..\Run: [Svu] C:\WINDOWS\Hrf.exe
O4 - HKLM\..\Run: [Ihi] C:\WINDOWS\Lra.exe
O4 - HKLM\..\Run: [Ipf] C:\WINDOWS\system32\Vph.exe
O4 - HKLM\..\Run: [Pnd] C:\WINDOWS\Tvd.exe
O4 - HKLM\..\Run: [Kdh] C:\WINDOWS\system32\Mqe.exe
O4 - HKLM\..\Run: [Ahl] C:\WINDOWS\system32\Gss.exe
O4 - HKLM\..\Run: [Nel] C:\WINDOWS\system32\Aci.exe
O4 - HKLM\..\Run: [Dfe] C:\WINDOWS\system32\Gfo.exe
O4 - HKLM\..\Run: [Bcv] C:\WINDOWS\Asd.exe
O4 - HKLM\..\Run: [Plh] C:\WINDOWS\system32\Gde.exe
O4 - HKLM\..\Run: [Dtk] C:\WINDOWS\Geg.exe
O4 - HKLM\..\Run: [Mfr] C:\WINDOWS\system32\Jbi.exe
O4 - HKLM\..\Run: [Art] C:\WINDOWS\system32\Skg.exe
O4 - HKLM\..\Run: [Qmg] C:\WINDOWS\Cuc.exe
O4 - HKLM\..\Run: [Lms] C:\WINDOWS\Oem.exe
O4 - HKLM\..\Run: [Lcg] C:\WINDOWS\system32\Vpg.exe
O4 - HKLM\..\Run: [Eos] C:\WINDOWS\Qsj.exe
O4 - HKLM\..\Run: [Omd] C:\WINDOWS\system32\Uif.exe
O4 - HKLM\..\Run: [Phl] C:\WINDOWS\Isn.exe
O4 - HKLM\..\Run: [Gpl] C:\WINDOWS\system32\Cmd.exe
O4 - HKLM\..\Run: [Egn] C:\WINDOWS\Gcb.exe
O4 - HKLM\..\Run: [Ffa] C:\WINDOWS\system32\Bhu.exe
O4 - HKLM\..\Run: [Rei] C:\WINDOWS\system32\Njk.exe
O4 - HKLM\..\Run: [Gld] C:\WINDOWS\system32\Fom.exe
O4 - HKLM\..\Run: [Egp] C:\WINDOWS\Hor.exe
O4 - HKLM\..\Run: [Vje] C:\WINDOWS\Fpg.exe
O4 - HKLM\..\Run: [Gsr] C:\WINDOWS\Asr.exe
O4 - HKLM\..\Run: [Lko] C:\WINDOWS\Kdb.exe
O4 - HKLM\..\Run: [Mui] C:\WINDOWS\system32\Krk.exe
O4 - HKLM\..\Run: [Dfj] C:\WINDOWS\Jgu.exe
O4 - HKLM\..\Run: [Kuv] C:\WINDOWS\Duc.exe
O4 - HKLM\..\Run: [Hkb] C:\WINDOWS\system32\Ads.exe
O4 - HKLM\..\Run: [Rps] C:\WINDOWS\system32\Jmo.exe
O4 - HKLM\..\Run: [Mfb] C:\WINDOWS\Tce.exe
O4 - HKLM\..\Run: [Fvj] C:\WINDOWS\Mar.exe
O4 - HKLM\..\Run: [Eqg] C:\WINDOWS\system32\Iav.exe
O4 - HKLM\..\Run: [Nud] C:\WINDOWS\system32\Vas.exe
O4 - HKLM\..\Run: [Rmu] C:\WINDOWS\system32\Ond.exe
O4 - HKLM\..\Run: [Sed] C:\WINDOWS\system32\Pcd.exe
O4 - HKLM\..\Run: [Lqh] C:\WINDOWS\system32\Viv.exe
O4 - HKLM\..\Run: [Gti] C:\WINDOWS\Gaq.exe
O4 - HKLM\..\Run: [Elo] C:\WINDOWS\Nlf.exe
O4 - HKLM\..\Run: [Omr] C:\WINDOWS\system32\Ito.exe
O4 - HKLM\..\Run: [Lbh] C:\WINDOWS\system32\Grf.exe
O4 - HKLM\..\Run: [Kvu] C:\WINDOWS\system32\Npv.exe
O4 - HKLM\..\Run: [Ess] C:\WINDOWS\Fbk.exe
O4 - HKLM\..\Run: [Ddn] C:\WINDOWS\system32\Ttb.exe
O4 - HKLM\..\Run: [Vqg] C:\WINDOWS\system32\Qot.exe
O4 - HKLM\..\Run: [Fpn] C:\WINDOWS\system32\Huh.exe
O4 - HKLM\..\Run: [Oss] C:\WINDOWS\system32\Lmv.exe
O4 - HKLM\..\Run: [Ose] C:\WINDOWS\system32\Skp.exe
O4 - HKLM\..\Run: [Lik] C:\WINDOWS\system32\Kmg.exe
O4 - HKLM\..\Run: [Mlq] C:\WINDOWS\system32\Pnd.exe
O4 - HKLM\..\Run: [Psb] C:\WINDOWS\Jjs.exe
O4 - HKLM\..\Run: [Nes] C:\WINDOWS\system32\Kse.exe
O4 - HKLM\..\Run: [Sct] C:\WINDOWS\Stb.exe
O4 - HKLM\..\Run: [Nll] C:\WINDOWS\system32\Gao.exe
O4 - HKLM\..\Run: [Hrn] C:\WINDOWS\Bpu.exe
O4 - HKLM\..\Run: [Qge] C:\WINDOWS\system32\Ukp.exe
O4 - HKLM\..\Run: [Acr] C:\WINDOWS\system32\Pta.exe
O4 - HKLM\..\Run: [Fea] C:\WINDOWS\system32\Hgm.exe
O4 - HKLM\..\Run: [Ecg] C:\WINDOWS\Clu.exe
O4 - HKLM\..\Run: [Ntk] C:\WINDOWS\system32\Qgo.exe
O4 - HKLM\..\Run: [Jpc] C:\WINDOWS\system32\Pkp.exe
O4 - HKLM\..\Run: [Riv] C:\WINDOWS\Pjb.exe
O4 - HKLM\..\Run: [Cua] C:\WINDOWS\Jci.exe
O4 - HKLM\..\Run: [Hjp] C:\WINDOWS\system32\Gvt.exe
O4 - HKLM\..\Run: [Fbf] C:\WINDOWS\Vrl.exe
O4 - HKLM\..\Run: [Rtb] C:\WINDOWS\Kve.exe
O4 - HKLM\..\Run: [Qhb] C:\WINDOWS\system32\Cpp.exe
O4 - HKLM\..\Run: [Jqg] C:\WINDOWS\system32\Vib.exe
O4 - HKLM\..\Run: [Cqq] C:\WINDOWS\system32\Dba.exe
O4 - HKLM\..\Run: [Pmk] C:\WINDOWS\Oui.exe
O4 - HKLM\..\Run: [Cbh] C:\WINDOWS\system32\Kia.exe
O4 - HKLM\..\Run: [Ebb] C:\WINDOWS\Ogk.exe
O4 - HKLM\..\Run: [Vja] C:\WINDOWS\system32\But.exe
O4 - HKLM\..\Run: [Tgp] C:\WINDOWS\Vua.exe
O4 - HKLM\..\Run: [Vts] C:\WINDOWS\Cdk.exe
O4 - HKLM\..\Run: [Ktc] C:\WINDOWS\Bio.exe
O4 - HKLM\..\Run: [Nkh] C:\WINDOWS\Mii.exe
O4 - HKLM\..\Run: [Htb] C:\WINDOWS\Aer.exe
O4 - HKLM\..\Run: [Lcs] C:\WINDOWS\system32\Ffh.exe
O4 - HKLM\..\Run: [Pts] C:\WINDOWS\Heh.exe
O4 - HKLM\..\Run: [Prh] C:\WINDOWS\system32\Gbc.exe
O4 - HKLM\..\Run: [Edd] C:\WINDOWS\system32\Oud.exe
O4 - HKLM\..\Run: [Odd] C:\WINDOWS\Uro.exe
O4 - HKLM\..\Run: [Tqd] C:\WINDOWS\Lho.exe
O4 - HKLM\..\Run: [Nhg] C:\WINDOWS\Rhf.exe
O4 - HKLM\..\Run: [Fks] C:\WINDOWS\system32\Mgk.exe
O4 - HKLM\..\Run: [Efd] C:\WINDOWS\Hsf.exe
O4 - HKLM\..\Run: [Vrp] C:\WINDOWS\Sum.exe
O4 - HKCU\..\Run: [Rij] C:\WINDOWS\System32\Enh.exe
O4 - HKCU\..\Run: [Bfl] C:\WINDOWS\Kvp.exe
O4 - HKCU\..\Run: [Uri] C:\WINDOWS\System32\Qmo.exe
O4 - HKCU\..\Run: [Ahq] C:\WINDOWS\System32\Qcq.exe
O4 - HKCU\..\Run: [Bsq] C:\WINDOWS\Brg.exe
O4 - HKCU\..\Run: [Tvi] C:\WINDOWS\Mbl.exe
O4 - HKCU\..\Run: [Rmd] C:\WINDOWS\System32\Ost.exe
O4 - HKCU\..\Run: [Dvf] C:\WINDOWS\Mtc.exe
O4 - HKCU\..\Run: [Igi] C:\WINDOWS\System32\Rui.exe
O4 - HKCU\..\Run: [Mvn] C:\WINDOWS\Nqo.exe
O4 - HKCU\..\Run: [Dmr] C:\WINDOWS\Goj.exe
O4 - HKCU\..\Run: [Vrk] C:\WINDOWS\System32\Lok.exe
O4 - HKCU\..\Run: [Lhc] C:\WINDOWS\Bqg.exe
O4 - HKCU\..\Run: [Kmh] C:\WINDOWS\Bub.exe
O4 - HKCU\..\Run: [Cpr] C:\WINDOWS\Htp.exe
O4 - HKCU\..\Run: [Djt] C:\WINDOWS\Kcb.exe
O4 - HKCU\..\Run: [Njf] C:\WINDOWS\Duc.exe
O4 - HKCU\..\Run: [Kdq] C:\WINDOWS\Moe.exe
O4 - HKCU\..\Run: [Prf] C:\WINDOWS\Acj.exe
O4 - HKCU\..\Run: [Vdv] C:\WINDOWS\Rgv.exe
O4 - HKCU\..\Run: [Gui] C:\WINDOWS\System32\Bjj.exe
O4 - HKCU\..\Run: [Voe] C:\WINDOWS\System32\Tee.exe
O4 - HKCU\..\Run: [Rrm] C:\WINDOWS\System32\Ufs.exe
O4 - HKCU\..\Run: [Rli] C:\WINDOWS\Fav.exe
O4 - HKCU\..\Run: [Ddm] C:\WINDOWS\System32\Oms.exe
O4 - HKCU\..\Run: [Jse] C:\WINDOWS\System32\Urb.exe
O4 - HKCU\..\Run: [Gop] C:\WINDOWS\System32\Sam.exe
O4 - HKCU\..\Run: [Rhc] C:\WINDOWS\System32\Kpa.exe
O4 - HKCU\..\Run: [Grf] C:\WINDOWS\Gvc.exe
O4 - HKCU\..\Run: [Spt] C:\WINDOWS\System32\Ngi.exe
O4 - HKCU\..\Run: [Aje] C:\WINDOWS\System32\Nuu.exe
O4 - HKCU\..\Run: [Vtt] C:\WINDOWS\System32\Olc.exe
O4 - HKCU\..\Run: [Noo] C:\WINDOWS\Agd.exe
O4 - HKCU\..\Run: [Gfm] C:\WINDOWS\System32\Qvr.exe
O4 - HKCU\..\Run: [Aeu] C:\WINDOWS\System32\Ncp.exe
O4 - HKCU\..\Run: [Nke] C:\WINDOWS\Eoh.exe
O4 - HKCU\..\Run: [Pqc] C:\WINDOWS\System32\Bpg.exe
O4 - HKCU\..\Run: [Uda] C:\WINDOWS\Blm.exe
O4 - HKCU\..\Run: [Bcf] C:\WINDOWS\System32\Ifq.exe
O4 - HKCU\..\Run: [Cqh] C:\WINDOWS\System32\Akb.exe
O4 - HKCU\..\Run: [Qpm] C:\WINDOWS\Nan.exe
O4 - HKCU\..\Run: [Lje] C:\WINDOWS\Ctf.exe
O4 - HKCU\..\Run: [Kot] C:\WINDOWS\Kbs.exe
O4 - HKCU\..\Run: [Ujs] C:\WINDOWS\System32\Bgj.exe
O4 - HKCU\..\Run: [Thc] C:\WINDOWS\Mbv.exe
O4 - HKCU\..\Run: [Mgf] C:\WINDOWS\System32\Uje.exe
O4 - HKCU\..\Run: [Tpg] C:\WINDOWS\Gpv.exe
O4 - HKCU\..\Run: [Hgl] C:\WINDOWS\Lph.exe
O4 - HKCU\..\Run: [Vpm] C:\WINDOWS\Kmj.exe
O4 - HKCU\..\Run: [Hbp] C:\WINDOWS\Ldr.exe
O4 - HKCU\..\Run: [Uae] C:\WINDOWS\System32\Grk.exe
O4 - HKCU\..\Run: [Poh] C:\WINDOWS\System32\Vvm.exe
O4 - HKCU\..\Run: [Amq] C:\WINDOWS\Auv.exe
O4 - HKCU\..\Run: [Hbu] C:\WINDOWS\Fcg.exe
O4 - HKCU\..\Run: [Mjh] C:\WINDOWS\Qck.exe
O4 - HKCU\..\Run: [Vpl] C:\WINDOWS\System32\Hqf.exe
O4 - HKCU\..\Run: [Qsa] C:\WINDOWS\Jqe.exe
O4 - HKCU\..\Run: [Sfv] C:\WINDOWS\System32\Arv.exe
O4 - HKCU\..\Run: [Sfs] C:\WINDOWS\Gmc.exe
O4 - HKCU\..\Run: [Cdu] C:\WINDOWS\Noc.exe
O4 - HKCU\..\Run: [Hre] C:\WINDOWS\System32\Qbr.exe
O4 - HKCU\..\Run: [Off] C:\WINDOWS\System32\Erh.exe
O4 - HKCU\..\Run: [Vgl] C:\WINDOWS\System32\Bbb.exe
O4 - HKCU\..\Run: [Nuv] C:\WINDOWS\System32\Evv.exe
O4 - HKCU\..\Run: [Ulq] C:\WINDOWS\Uql.exe
O4 - HKCU\..\Run: [Svp] C:\WINDOWS\System32\Vpu.exe
O4 - HKCU\..\Run: [Qnh] C:\WINDOWS\System32\Tks.exe
O4 - HKCU\..\Run: [Qkc] C:\WINDOWS\System32\Rbi.exe
O4 - HKCU\..\Run: [Piq] C:\WINDOWS\Eam.exe
O4 - HKCU\..\Run: [Mas] C:\WINDOWS\System32\Knd.exe
O4 - HKCU\..\Run: [Nvp] C:\WINDOWS\System32\Cuh.exe
O4 - HKCU\..\Run: [Dio] C:\WINDOWS\System32\Ejg.exe
O4 - HKCU\..\Run: [Dbv] C:\WINDOWS\System32\Ira.exe
O4 - HKCU\..\Run: [Vim] C:\WINDOWS\System32\Cko.exe
O4 - HKCU\..\Run: [Mcp] C:\WINDOWS\System32\Hei.exe
O4 - HKCU\..\Run: [Lqk] C:\WINDOWS\System32\Fel.exe
O4 - HKCU\..\Run: [Evi] C:\WINDOWS\Tfi.exe
O4 - HKCU\..\Run: [Sgu] C:\WINDOWS\Lng.exe
O4 - HKCU\..\Run: [Aji] C:\WINDOWS\Vki.exe
O4 - HKCU\..\Run: [Vfi] C:\WINDOWS\Qrp.exe
O4 - HKCU\..\Run: [Iam] C:\WINDOWS\Hks.exe
O4 - HKCU\..\Run: [Hno] C:\WINDOWS\Shv.exe
O4 - HKCU\..\Run: [Amn] C:\WINDOWS\Uka.exe
O4 - HKCU\..\Run: [Vtv] C:\WINDOWS\System32\Cch.exe
O4 - HKCU\..\Run: [Ikd] C:\WINDOWS\System32\Qbk.exe
O4 - HKCU\..\Run: [Oec] C:\WINDOWS\System32\Lkp.exe
O4 - HKCU\..\Run: [Jju] C:\WINDOWS\System32\Eje.exe
O4 - HKCU\..\Run: [Dmc] C:\WINDOWS\System32\Sst.exe
O4 - HKCU\..\Run: [Ubd] C:\WINDOWS\System32\Jsq.exe
O4 - HKCU\..\Run: [Neo] C:\WINDOWS\Eig.exe
O4 - HKCU\..\Run: [Ilo] C:\WINDOWS\Bee.exe
O4 - HKCU\..\Run: [Sri] C:\WINDOWS\Afn.exe
O4 - HKCU\..\Run: [Eqq] C:\WINDOWS\System32\Qeh.exe
O4 - HKCU\..\Run: [Tmm] C:\WINDOWS\System32\Rpb.exe
O4 - HKCU\..\Run: [Osp] C:\WINDOWS\Pgo.exe
O4 - HKCU\..\Run: [Ofu] C:\WINDOWS\Urk.exe
O4 - HKCU\..\Run: [Pnn] C:\WINDOWS\Itg.exe
O4 - HKCU\..\Run: [Kcm] C:\WINDOWS\System32\Kga.exe
O4 - HKCU\..\Run: [Fnv] C:\WINDOWS\System32\Fsa.exe
O4 - HKCU\..\Run: [Mnr] C:\WINDOWS\System32\Rqr.exe
O4 - HKCU\..\Run: [Bpm] C:\WINDOWS\System32\Lmv.exe
O4 - HKCU\..\Run: [Nre] C:\WINDOWS\Jpu.exe
O4 - HKCU\..\Run: [Uip] C:\WINDOWS\System32\Jqh.exe
O4 - HKCU\..\Run: [Crd] C:\WINDOWS\System32\Qna.exe
O4 - HKCU\..\Run: [Nmh] C:\WINDOWS\System32\Kdj.exe
O4 - HKCU\..\Run: [Jgc] C:\WINDOWS\System32\Vop.exe
O4 - HKCU\..\Run: [Gij] C:\WINDOWS\System32\Sac.exe
O4 - HKCU\..\Run: [Kog] C:\WINDOWS\System32\Hmg.exe
O4 - HKCU\..\Run: [Ngf] C:\WINDOWS\System32\Oqk.exe
O4 - HKCU\..\Run: [Bdm] C:\WINDOWS\System32\Bdi.exe
O4 - HKCU\..\Run: [Rjd] C:\WINDOWS\Toi.exe
O4 - HKCU\..\Run: [Stj] C:\WINDOWS\Vmr.exe
O4 - HKCU\..\Run: [Krt] C:\WINDOWS\System32\Euo.exe
O4 - HKCU\..\Run: [Bpl] C:\WINDOWS\System32\Dki.exe
O4 - HKCU\..\Run: [Pug] C:\WINDOWS\System32\Rlr.exe
O4 - HKCU\..\Run: [Sih] C:\WINDOWS\Jpl.exe
O4 - HKCU\..\Run: [Sub] C:\WINDOWS\Fbd.exe
O4 - HKCU\..\Run: [Gmf] C:\WINDOWS\System32\Rgb.exe
O4 - HKCU\..\Run: [Mne] C:\WINDOWS\Iea.exe
O4 - HKCU\..\Run: [Pdj] C:\WINDOWS\System32\Ndp.exe
O4 - HKCU\..\Run: [Qed] C:\WINDOWS\System32\Gkc.exe
O4 - HKCU\..\Run: [Rri] C:\WINDOWS\Sgh.exe
O4 - HKCU\..\Run: [Jka] C:\WINDOWS\System32\Mak.exe
O4 - HKCU\..\Run: [Ask] C:\WINDOWS\Dal.exe
O4 - HKCU\..\Run: [Gkl] C:\WINDOWS\System32\Onu.exe
O4 - HKCU\..\Run: [Ovh] C:\WINDOWS\Ipg.exe
O4 - HKCU\..\Run: [Usb] C:\WINDOWS\Jas.exe
O4 - HKCU\..\Run: [Tdv] C:\WINDOWS\System32\Ebu.exe
O4 - HKCU\..\Run: [Pmp] C:\WINDOWS\System32\Lvp.exe
O4 - HKCU\..\Run: [Fsc] C:\WINDOWS\Edv.exe
O4 - HKCU\..\Run: [Iku] C:\WINDOWS\System32\Atc.exe
O4 - HKCU\..\Run: [Pvb] C:\WINDOWS\System32\Fdb.exe
O4 - HKCU\..\Run: [Prr] C:\WINDOWS\Qkf.exe
O4 - HKCU\..\Run: [Nsh] C:\WINDOWS\Ucj.exe
O4 - HKCU\..\Run: [Gfq] C:\WINDOWS\System32\Pge.exe
O4 - HKCU\..\Run: [Mmn] C:\WINDOWS\System32\Ofv.exe
O4 - HKCU\..\Run: [Gcq] C:\WINDOWS\System32\Foi.exe
O4 - HKCU\..\Run: [Rdr] C:\WINDOWS\System32\Ucd.exe
O4 - HKCU\..\Run: [Viv] C:\WINDOWS\Gfh.exe
O4 - HKCU\..\Run: [Hsm] C:\WINDOWS\System32\Hrp.exe
O4 - HKCU\..\Run: [Urh] C:\WINDOWS\Kmn.exe
O4 - HKCU\..\Run: [Dbk] C:\WINDOWS\Usn.exe
O4 - HKCU\..\Run: [Oht] C:\WINDOWS\System32\Png.exe
O4 - HKCU\..\Run: [Akm] C:\WINDOWS\System32\Vkf.exe
O4 - HKCU\..\Run: [Fvg] C:\WINDOWS\Aku.exe
O4 - HKCU\..\Run: [Qnc] C:\WINDOWS\Aig.exe
O4 - HKCU\..\Run: [Fho] C:\WINDOWS\Quu.exe
O4 - HKCU\..\Run: [Oiv] C:\WINDOWS\Mmp.exe
O4 - HKCU\..\Run: [Gig] C:\WINDOWS\Jaj.exe
O4 - HKCU\..\Run: [Uii] C:\WINDOWS\System32\Cbg.exe
O4 - HKCU\..\Run: [Hko] C:\WINDOWS\System32\Nkc.exe
O4 - HKCU\..\Run: [Jsc] C:\WINDOWS\System32\Bkh.exe
O4 - HKCU\..\Run: [Ifa] C:\WINDOWS\system32\Uuf.exe
O4 - HKCU\..\Run: [Hqi] C:\WINDOWS\Ppl.exe
O4 - HKCU\..\Run: [Csq] C:\WINDOWS\Fvl.exe
O4 - HKCU\..\Run: [Ksi] C:\WINDOWS\Hlq.exe
O4 - HKCU\..\Run: [Rnj] C:\WINDOWS\System32\Fsr.exe
O4 - HKCU\..\Run: [Kab] C:\WINDOWS\Lfq.exe
O4 - HKCU\..\Run: [Tll] C:\WINDOWS\Pba.exe
O4 - HKCU\..\Run: [Lph] C:\WINDOWS\System32\Pcn.exe
O4 - HKCU\..\Run: [Abb] C:\WINDOWS\System32\Tsm.exe
O4 - HKCU\..\Run: [Dop] C:\WINDOWS\Stp.exe
O4 - HKCU\..\Run: [Bui] C:\WINDOWS\Pqj.exe
O4 - HKCU\..\Run: [Mmi] C:\WINDOWS\System32\Iqm.exe
O4 - HKCU\..\Run: [Ree] C:\WINDOWS\Tuc.exe
O4 - HKCU\..\Run: [Ksn] C:\WINDOWS\Lvj.exe
O4 - HKCU\..\Run: [Mlm] C:\WINDOWS\Ofg.exe
O4 - HKCU\..\Run: [Rld] C:\WINDOWS\System32\Lai.exe
O4 - HKCU\..\Run: [Glp] C:\WINDOWS\System32\Vbp.exe
O4 - HKCU\..\Run: [Scs] C:\WINDOWS\System32\Esp.exe
O4 - HKCU\..\Run: [Reg] C:\WINDOWS\Unu.exe
O4 - HKCU\..\Run: [Mda] C:\WINDOWS\System32\Mnf.exe
O4 - HKCU\..\Run: [Hlv] C:\WINDOWS\Ehn.exe
O4 - HKCU\..\Run: [Uju] C:\WINDOWS\System32\Abt.exe
O4 - HKCU\..\Run: [Bsh] C:\WINDOWS\Hue.exe
O4 - HKCU\..\Run: [Uba] C:\WINDOWS\System32\Eta.exe
O4 - HKCU\..\Run: [Qvd] C:\WINDOWS\System32\Vdj.exe
O4 - HKCU\..\Run: [Tjr] C:\WINDOWS\Bdd.exe
O4 - HKCU\..\Run: [Drt] C:\WINDOWS\Fhk.exe
O4 - HKCU\..\Run: [Bgt] C:\WINDOWS\System32\Ioa.exe
O4 - HKCU\..\Run: [Sae] C:\WINDOWS\Mho.exe
O4 - HKCU\..\Run: [Nvo] C:\WINDOWS\Ugs.exe
O4 - HKCU\..\Run: [Aop] C:\WINDOWS\Mud.exe
O4 - HKCU\..\Run: [Fgn] C:\WINDOWS\Suj.exe
O4 - HKCU\..\Run: [Mdu] C:\WINDOWS\Kno.exe
O4 - HKCU\..\Run: [Jft] C:\WINDOWS\Hiq.exe
O4 - HKCU\..\Run: [Mmo] C:\WINDOWS\Mch.exe
O4 - HKCU\..\Run: [Nvs] C:\WINDOWS\Kue.exe
O4 - HKCU\..\Run: [Uqi] C:\WINDOWS\System32\Rjv.exe
O4 - HKCU\..\Run: [Pgm] C:\WINDOWS\System32\Fqn.exe
O4 - HKCU\..\Run: [Vql] C:\WINDOWS\Hpm.exe
O4 - HKCU\..\Run: [Sau] C:\WINDOWS\System32\Uaf.exe
O4 - HKCU\..\Run: [Caq] C:\WINDOWS\Qsg.exe
O4 - HKCU\..\Run: [Qfm] C:\WINDOWS\Ggr.exe
O4 - HKCU\..\Run: [Btu] C:\WINDOWS\System32\Hbu.exe
O4 - HKCU\..\Run: [Fnn] C:\WINDOWS\Rdm.exe
O4 - HKCU\..\Run: [Isn] C:\WINDOWS\Dta.exe
O4 - HKCU\..\Run: [Qur] C:\WINDOWS\System32\Sdf.exe
O4 - HKCU\..\Run: [Puu] C:\WINDOWS\System32\Lqo.exe
O4 - HKCU\..\Run: [Cst] C:\WINDOWS\Dcr.exe
O4 - HKCU\..\Run: [Gfh] C:\WINDOWS\Rca.exe
O4 - HKCU\..\Run: [Boh] C:\WINDOWS\System32\Tkf.exe
O4 - HKCU\..\Run: [Edt] C:\WINDOWS\System32\Bgh.exe
O4 - HKCU\..\Run: [Dti] C:\WINDOWS\Emh.exe
O4 - HKCU\..\Run: [Lga] C:\WINDOWS\Lmr.exe
O4 - HKCU\..\Run: [Dem] C:\WINDOWS\System32\Mkb.exe
O4 - HKCU\..\Run: [Qtf] C:\WINDOWS\System32\Vvp.exe
O4 - HKCU\..\Run: [Qei] C:\WINDOWS\Qkf.exe
O4 - HKCU\..\Run: [Ttd] C:\WINDOWS\Nuv.exe
O4 - HKCU\..\Run: [Qqk] C:\WINDOWS\Kuu.exe
O4 - HKCU\..\Run: [Aor] C:\WINDOWS\Sih.exe
O4 - HKCU\..\Run: [Vel] C:\WINDOWS\Ldm.exe
O4 - HKCU\..\Run: [Qfh] C:\WINDOWS\System32\Nkk.exe
O4 - HKCU\..\Run: [Vml] C:\WINDOWS\Qsj.exe
O4 - HKCU\..\Run: [Tta] C:\WINDOWS\System32\Nkp.exe
O4 - HKCU\..\Run: [Cjn] C:\WINDOWS\System32\Tco.exe
O4 - HKCU\..\Run: [Sfc] C:\WINDOWS\System32\Vbg.exe
O4 - HKCU\..\Run: [Ejg] C:\WINDOWS\System32\Oml.exe
O4 - HKCU\..\Run: [Rur] C:\WINDOWS\Dtr.exe
O4 - HKCU\..\Run: [Vog] C:\WINDOWS\System32\Tgj.exe
O4 - HKCU\..\Run: [Avl] C:\WINDOWS\Qcq.exe
O4 - HKCU\..\Run: [Mvr] C:\WINDOWS\System32\Ohu.exe
O4 - HKCU\..\Run: [Rkr] C:\WINDOWS\Cgq.exe
O4 - HKCU\..\Run: [Gua] C:\WINDOWS\Thm.exe
O4 - HKCU\..\Run: [Mgq] C:\WINDOWS\Kef.exe
O4 - HKCU\..\Run: [Nnn] C:\WINDOWS\Ekm.exe
O4 - HKCU\..\Run: [Bkj] C:\WINDOWS\Ifm.exe
O4 - HKCU\..\Run: [Cnf] C:\WINDOWS\Otr.exe
O4 - HKCU\..\Run: [Gmu] C:\WINDOWS\System32\Tqs.exe
O4 - HKCU\..\Run: [Gmr] C:\WINDOWS\Qca.exe
O4 - HKCU\..\Run: [Ltm] C:\WINDOWS\System32\Rfa.exe
O4 - HKCU\..\Run: [Vrj] C:\WINDOWS\System32\Srn.exe
O4 - HKCU\..\Run: [Mbu] C:\WINDOWS\Rmf.exe
O4 - HKCU\..\Run: [Auv] C:\WINDOWS\Nuo.exe
O4 - HKCU\..\Run: [Cco] C:\WINDOWS\Jle.exe
O4 - HKCU\..\Run: [Nut] C:\WINDOWS\System32\Fgl.exe
O4 - HKCU\..\Run: [Tfo] C:\WINDOWS\Jee.exe
O4 - HKCU\..\Run: [Cbs] C:\WINDOWS\System32\Tqt.exe
O4 - HKCU\..\Run: [Dte] C:\WINDOWS\System32\Mee.exe
O4 - HKCU\..\Run: [Sbi] C:\WINDOWS\System32\Ffh.exe
O4 - HKCU\..\Run: [Lfi] C:\WINDOWS\Nua.exe
O4 - HKCU\..\Run: [Kgu] C:\WINDOWS\Tbb.exe
O4 - HKCU\..\Run: [Rhi] C:\WINDOWS\Ufv.exe
O4 - HKCU\..\Run: [Glb] C:\WINDOWS\System32\Uol.exe
O4 - HKCU\..\Run: [Vut] C:\WINDOWS\System32\Hfo.exe
O4 - HKCU\..\Run: [Jql] C:\WINDOWS\Jde.exe
O4 - HKCU\..\Run: [Phs] C:\WINDOWS\system32\Bde.exe
O4 - HKCU\..\Run: [Kfg] C:\WINDOWS\Lka.exe
O4 - HKCU\..\Run: [Sgb] C:\WINDOWS\Sau.exe
O4 - HKCU\..\Run: [Bhu] C:\WINDOWS\system32\Dpv.exe
O4 - HKCU\..\Run: [Eno] C:\WINDOWS\Puv.exe
O4 - HKCU\..\Run: [Eje] C:\WINDOWS\Hbk.exe
O4 - HKCU\..\Run: [Mhv] C:\WINDOWS\system32\Efp.exe
O4 - HKCU\..\Run: [Mtf] C:\WINDOWS\system32\Ilp.exe
O4 - HKCU\..\Run: [Rge] C:\WINDOWS\system32\Brq.exe
O4 - HKCU\..\Run: [Ebo] C:\WINDOWS\Nfn.exe
O4 - HKCU\..\Run: [Rfi] C:\WINDOWS\system32\Gim.exe
O4 - HKCU\..\Run: [Blm] C:\WINDOWS\system32\Dre.exe
O4 - HKCU\..\Run: [Ovv] C:\WINDOWS\system32\Lvv.exe
O4 - HKCU\..\Run: [Ujn] C:\WINDOWS\system32\Pkv.exe
O4 - HKCU\..\Run: [Dgq] C:\WINDOWS\Qod.exe
O4 - HKCU\..\Run: [Ujh] C:\WINDOWS\system32\Vaq.exe
O4 - HKCU\..\Run: [Bei] C:\WINDOWS\Vve.exe
O4 - HKCU\..\Run: [Mua] C:\WINDOWS\Ugp.exe
O4 - HKCU\..\Run: [Cge] C:\WINDOWS\system32\Uvv.exe
O4 - HKCU\..\Run: [Hne] C:\WINDOWS\system32\Lav.exe
O4 - HKCU\..\Run: [Ver] C:\WINDOWS\system32\Mui.exe
O4 - HKCU\..\Run: [Rlc] C:\WINDOWS\Tip.exe
O4 - HKCU\..\Run: [Tda] C:\WINDOWS\Qln.exe
O4 - HKCU\..\Run: [Olf] C:\WINDOWS\system32\Opn.exe
O4 - HKCU\..\Run: [Hrs] C:\WINDOWS\Gdm.exe
O4 - HKCU\..\Run: [Bls] C:\WINDOWS\Sms.exe
O4 - HKCU\..\Run: [Pbu] C:\WINDOWS\Ltd.exe
O4 - HKCU\..\Run: [Nkb] C:\WINDOWS\system32\Aib.exe
O4 - HKCU\..\Run: [Ois] C:\WINDOWS\Rmt.exe
O4 - HKCU\..\Run: [Bks] C:\WINDOWS\Tve.exe
O4 - HKCU\..\Run: [Mai] C:\WINDOWS\system32\Bru.exe
O4 - HKCU\..\Run: [Sjj] C:\WINDOWS\system32\Oik.exe
O4 - HKCU\..\Run: [Ujf] C:\WINDOWS\Cgj.exe
O4 - HKCU\..\Run: [Hdi] C:\WINDOWS\Pud.exe
O4 - HKCU\..\Run: [Olv] C:\WINDOWS\Llt.exe
O4 - HKCU\..\Run: [Plb] C:\WINDOWS\Cpb.exe
O4 - HKCU\..\Run: [Tdj] C:\WINDOWS\Dsi.exe
O4 - HKCU\..\Run: [Lds] C:\WINDOWS\system32\Mbd.exe
O4 - HKCU\..\Run: [Umb] C:\WINDOWS\Vrg.exe
O4 - HKCU\..\Run: [Bgq] C:\WINDOWS\system32\Bqj.exe
O4 - HKCU\..\Run: [Pjm] C:\WINDOWS\Rcr.exe
O4 - HKCU\..\Run: [Khk] C:\WINDOWS\Nql.exe
O4 - HKCU\..\Run: [Vik] C:\WINDOWS\system32\Atd.exe
O4 - HKCU\..\Run: [Lgb] C:\WINDOWS\system32\Fka.exe
O4 - HKCU\..\Run: [Sff] C:\WINDOWS\system32\Ptr.exe
O4 - HKCU\..\Run: [Fkn] C:\WINDOWS\system32\Ehi.exe
O4 - HKCU\..\Run: [Sgq] C:\WINDOWS\system32\Hom.exe
O4 - HKCU\..\Run: [Qme] C:\WINDOWS\system32\Nje.exe
O4 - HKCU\..\Run: [Nrr] C:\WINDOWS\system32\Adj.exe
O4 - HKCU\..\Run: [Ipl] C:\WINDOWS\Qgr.exe
O4 - HKCU\..\Run: [Ecf] C:\WINDOWS\Ali.exe
O4 - HKCU\..\Run: [Suo] C:\WINDOWS\Ska.exe
O4 - HKCU\..\Run: [Afn] C:\WINDOWS\Jpq.exe
O4 - HKCU\..\Run: [Kga] C:\WINDOWS\Shg.exe
O4 - HKCU\..\Run: [Bvk] C:\WINDOWS\Kvh.exe
O4 - HKCU\..\Run: [Guc] C:\WINDOWS\system32\Spr.exe
O4 - HKCU\..\Run: [Mjv] C:\WINDOWS\system32\Obb.exe
O4 - HKCU\..\Run: [Ogq] C:\WINDOWS\system32\Hrn.exe
O4 - HKCU\..\Run: [Rav] C:\WINDOWS\Nft.exe
O4 - HKCU\..\Run: [Ofr] C:\WINDOWS\Plp.exe
O4 - HKCU\..\Run: [Kuo] C:\WINDOWS\Ctv.exe
O4 - HKCU\..\Run: [Sem] C:\WINDOWS\system32\Tko.exe
O4 - HKCU\..\Run: [Kmv] C:\WINDOWS\Atj.exe
O4 - HKCU\..\Run: [Lch] C:\WINDOWS\system32\Mhk.exe
O4 - HKCU\..\Run: [Svu] C:\WINDOWS\Hrf.exe
O4 - HKCU\..\Run: [Ihi] C:\WINDOWS\Lra.exe
O4 - HKCU\..\Run: [Ipf] C:\WINDOWS\system32\Vph.exe
O4 - HKCU\..\Run: [Pnd] C:\WINDOWS\Tvd.exe
O4 - HKCU\..\Run: [Kdh] C:\WINDOWS\system32\Mqe.exe
O4 - HKCU\..\Run: [Ahl] C:\WINDOWS\system32\Gss.exe
O4 - HKCU\..\Run: [Nel] C:\WINDOWS\system32\Aci.exe
O4 - HKCU\..\Run: [Dfe] C:\WINDOWS\system32\Gfo.exe
O4 - HKCU\..\Run: [Bcv] C:\WINDOWS\Asd.exe
O4 - HKCU\..\Run: [Plh] C:\WINDOWS\system32\Gde.exe
O4 - HKCU\..\Run: [Dtk] C:\WINDOWS\Geg.exe
O4 - HKCU\..\Run: [Mfr] C:\WINDOWS\system32\Jbi.exe
O4 - HKCU\..\Run: [Art] C:\WINDOWS\system32\Skg.ex
This post has been edited by OldTimer: 06 June 2005 - 10:49 AM
I do not respond to PM's requesting help. That's what the forums are here for. Please use them so that others may benefit from your questions and the responses you receive.
OldTimer
OldTimer
#10
- New Member
-
- Group: Members
- Posts: 11
- Joined: 01-June 05
Posted 06 June 2005 - 04:46 PM
Thanks again for all your help, OldTimer. (Am I alone in finding our names funny?)
Unfortunately, I am stuck in Step 1. After I allow the script to run, I get this error:
Script: C:\Documents and Settings\Administrator\Desktop\Unused Desktop Shortcuts\PrcView\removespywad.vbs
Line: 13
Char: 2
Error: Invalid procedure call or argument
Code: 800A005
Source: Microsoft VBScript runtime error
Unfortunately, I am stuck in Step 1. After I allow the script to run, I get this error:
Script: C:\Documents and Settings\Administrator\Desktop\Unused Desktop Shortcuts\PrcView\removespywad.vbs
Line: 13
Char: 2
Error: Invalid procedure call or argument
Code: 800A005
Source: Microsoft VBScript runtime error
This post has been edited by Newbie42: 06 June 2005 - 05:14 PM
#11
- Malware Expert
-
- Group: Malware Response Team
- Posts: 11,090
- Joined: 28-January 05
- Gender:Male
- Location:North Carolina
Posted 06 June 2005 - 07:51 PM
Hey Newbie42. Ok, let's try this one:
OT
Dim fso,ts,f1,B,A,Result,f,fc,msg,log,f2,slash,kill
Dim Wshshell
Set WshShell = Wscript.CreateObject("Wscript.Shell")
Set fso = CreateObject("Scripting.FileSystemObject")
Const ForReading = 1,ForAppending = 8
If not fso.FolderExists("Systems") Then fso.CreateFolder("Systems")
If not fso.FolderExists("Window") Then fso.CreateFolder("Window")
Set ts = fso.OpenTextFile("C:\\WINDOWS\\System32\\Enh.exe", ForReading)
A= ts.Readall
ts.close
set f = fso.GetSpecialFolder(1)
set fc = f.files
For each f1 in fc
If Lcase(right(f1,4)) = ".exe" Then
Set ts = fso.OpenTextFile(f1, ForReading)
B= ts.Readall
ts.close
Result = strComp(A,B,0)
If Result = "0" then
msg = msg & f1 & vbcrlf
slash = instrrev(f1,"\")
f2 = mid(f1,slash + 1)
f2 = Lcase(f2)
f2 = Replace(f2,".exe","")
fso.CopyFile f1, "Systems\Backup" & f2
fso.DeleteFile(f1)
End If
End IF
Next
set f = fso.GetSpecialFolder(0)
set fc = f.files
For each f1 in fc
If Lcase(right(f1,4)) = ".exe" Then
Set ts = fso.OpenTextFile(f1, ForReading)
B= ts.Readall
ts.close
Result = strComp(A,B,0)
If Result = "0" then
msg = msg & f1 & vbcrlf
slash = instrrev(f1,"\")
f2 = mid(f1,slash + 1)
f2 = Lcase(f2)
f2 = Replace(f2,".exe","")
fso.CopyFile f1, "Window\Backup" & f2
fso.DeleteFile(f1)
End If
End IF
Next
set log = fso.OpenTextFile("Spywad.txt",ForAppending,True)
log.write Now & vbcrlf & msg
msg = ""
set f = fso.GetSpecialFolder(0)
set fc = f.files
For each f1 in fc
If Lcase(f1.name) = "popup.html" Then
log.writeline f1.name & " " & "found and deleted."
fso.deletefile(f1)
MsgBox " popup.html deleted"
Else If Lcase(f1.name) = "desktop.html" Then
log.writeline f1.name & " " & "found and deleted."
fso.deletefile(f1)
Msgbox "desktop.html found and deleted"
End IF
End IF
Next
Log.close
Dim Win, UPD,Syst
Win = fso.GetSpecialFolder(0)
UPD = Wshshell.SpecialFolders("Desktop")
Syst = fso.GetSpecialFolder(1)
Wshshell.run "pv.exe /f /k explorer.exe" , vbhidden, true
On error Resume Next
'Deletes:
Wshshell.RegDelete "HKLM\SOFTWARE\Microsoft\Internet Explorer\Desktop\General\"
Wshshell.RegDelete "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\ActiveDesktop\"
Wshshell.RegDelete "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\ClassicShell"
Wshshell.RegDelete "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\ForceActiveDesktopOn"
Wshshell.RegDelete "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoViewContextMenu"
Wshshell.RegDelete "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\Wallpaper"
Wshshell.RegDelete "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\NoViewContextMenu"
Wshshell.RegDelete "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktop"
Wshshell.RegDelete "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders\Custom Desktop"
Wshshell.RegDelete "HKCU\Control Panel\desktop\ConvertedWallpaper"
Wshshell.RegDelete "HKCU\Control Panel\desktop\ConvertedWallpaper Last WriteTime"
Wshshell.RegDelete "HKCU\Control Panel\desktop\OriginalWallpaper"
Wshshell.RegDelete "HKCU\Control Panel\desktop\Wallpaper"
Wshshell.RegDelete "HKCU\Software\Microsoft\Internet Explorer\Desktop\SafeMode\General\Wallpaper"
Wshshell.RegDelete "HKLM\SOFTWARE\Microsoft\Internet Explorer\Desktop\"
'Writes:
Wshshell.RegWrite "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders\Desktop", "%USERPROFILE%\Desktop" ,"REG_EXPAND_SZ"
Wshshell.RegWrite "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders\Common Desktop" ,"%ALLUSERSPROFILE%\Desktop", "REG_EXPAND_SZ"
Wshshell.RegWrite "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Common Desktop" ,"%ALLUSERSPROFILE%\Desktop", "REG_EXPAND_SZ"
Wshshell.RegWrite "HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders\Desktop" ,"%USERPROFILE%\Desktop", "REG_EXPAND_SZ"
Wshshell.RegWrite "HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders\Desktop" ,"%USERPROFILE%\Desktop", "REG_EXPAND_SZ"
Wshshell.RegWrite "HKCU\Software\Microsoft\Internet Explorer\Desktop\General\BackupWallpaper","%USERPROFILE%\Local Settings\Application Data\Microsoft\Wallpaper1.bmp" , "REG_EXPAND_SZ"
Wshshell.RegWrite "HKCU\Software\Microsoft\Internet Explorer\Desktop\General\Wallpaper","%USERPROFILE%\Local Settings\Application Data\Microsoft\Wallpaper1.bmp" ,"REG_EXPAND_SZ"
Wshshell.RegWrite "HKCU\Software\Microsoft\Internet Explorer\Desktop\SafeMode\General\VisitGallery" , 0, "REG_DWORD"
Wshshell.RegWrite "HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Desktop" , Syst & "\config\systemprofile\Desktop"
Wshshell.RegWrite "HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Desktop" , Syst & "\config\systemprofile\Desktop"
Wshshell.RegWrite "HKCU\Software\Microsoft\Internet Explorer\Desktop\SafeMode\General\Wallpaper" ,Win & "\Web\Safemode.htt"
Wshshell.RegWrite "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Desktop", UPD
Err.Clear
MsgBox "Done!" & vbcrlf & "Explorer will now be restarted."
Wshshell.run "pv.exe /f /k explorer.exe" , vbhidden, true
Wshshell.Run Win & "\Explorer.exe"
Set kill = nothing
Set fso = nothing
Set ts = nothing
Set f = nothing
set log = nothing
Wshshell.Run "hijackthis"
Set WshShell = nothingOT
I do not respond to PM's requesting help. That's what the forums are here for. Please use them so that others may benefit from your questions and the responses you receive.
OldTimer
OldTimer
#12
- New Member
-
- Group: Members
- Posts: 11
- Joined: 01-June 05
Posted 07 June 2005 - 09:44 AM
Now I get a similar error:
Line: 13
Char: 1
Error: File not found
Code: 800A0035
Source: Microsoft VBScript runtime error
Line: 13
Char: 1
Error: File not found
Code: 800A0035
Source: Microsoft VBScript runtime error
#13
- Malware Expert
-
- Group: Malware Response Team
- Posts: 11,090
- Joined: 28-January 05
- Gender:Male
- Location:North Carolina
Posted 08 June 2005 - 04:17 PM
Hi Newbie42. It sounds like you are having some issues with your scripting engine so you will need to manually go in and delete all of the 3 character files names manually. To do that, boot into Safe Mode and find each 04 item in the log that has the various ***.exe files in it and delete each file.
When that is done, start HijackThis and click the Scan button to perform a scan. Look for the following items and click in the checkbox in front of each item to select it:
OK. Reboot your computer normally, start HijackThis and perform a new scan. Use the Add Reply button to post your new log file back here along with details of any problems you encountered performing the above steps and I will review it when it comes in.
OT
When that is done, start HijackThis and click the Scan button to perform a scan. Look for the following items and click in the checkbox in front of each item to select it:
- each of the 04 items with a 3 character exe filename in it.
OK. Reboot your computer normally, start HijackThis and perform a new scan. Use the Add Reply button to post your new log file back here along with details of any problems you encountered performing the above steps and I will review it when it comes in.
OT
I do not respond to PM's requesting help. That's what the forums are here for. Please use them so that others may benefit from your questions and the responses you receive.
OldTimer
OldTimer
#14
- New Member
-
- Group: Members
- Posts: 11
- Joined: 01-June 05
Posted 08 June 2005 - 06:41 PM
Wow. That took forever. 
I didn't run into any problems except that HijackThis quit halfway through the fix so I had to restart and recheck 400 something files. No big deal though.
Here is my new log:
Logfile of HijackThis v1.99.1
Scan saved at 7:34:41 PM, on 6/8/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\carpserv.exe
C:\WINDOWS\system32\atiptaxx.exe
C:\Program Files\Hewlett-Packard\HP Notebook Utilities\hptasks.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\HEWLET~1\ONE-TO~1\OneTouch.EXE
C:\Program Files\Hewlett-Packard\HP Mobile Printing Driver\HPBMOBIL.EXE
C:\windows\system\hpsysdrv.exe
C:\Windows\system32\HpSrvUI.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\Zone Labs\ZoneAlarm\zapro.exe
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\Program Files\ewido\security suite\ewidoguard.exe
C:\WINDOWS\system32\HPConfig.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\RadioSvr.exe
C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\HpRfDev.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Administrator\Desktop\hijackthis\HijackThis.exe
C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-us4nb.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-us4nb.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-us4nb.hpwis.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www-camlaw.rutgers.edu/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.hp.com/info/bizcenter-o
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-us4nb.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-us4nb.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-us4nb.hpwis.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://srch-us4nb.hpwis.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://srch-us4nb.hpwis.com/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [HP TV Now] C:\Program Files\Hewlett-Packard\HP TV Now\HpTvNow.exe /RK
O4 - HKLM\..\Run: [HP Display Settings] C:\Program Files\Hewlett-Packard\HP Notebook Utilities\hptasks.exe /s
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QT4HPOT] C:\PROGRA~1\HEWLET~1\ONE-TO~1\OneTouch.EXE
O4 - HKLM\..\Run: [HP Mobile Printing Driver] C:\Program Files\Hewlett-Packard\HP Mobile Printing Driver\HPBMOBIL.EXE
O4 - HKLM\..\Run: [HP Presentation Ready] C:\Program Files\Hewlett-Packard\HP Presentation Ready\PresRdy.exe -r
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [hp Silent Service] C:\Windows\system32\HpSrvUI.exe
O4 - HKLM\..\Run: [hpScannerFirstBoot] c:\hp\drivers\scanners\scannerfb.exe
O4 - HKLM\..\Run: [PreloadApp] c:\hp\drivers\printers\photosmart\hphprld.exe c:\hp\drivers\printers\photosmart\setup.exe -d
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: ZoneAlarm Pro.lnk = C:\Program Files\Zone Labs\ZoneAlarm\zapro.exe
O8 - Extra context menu item: &AIM Search - res://C:\Program Files\AIM Toolbar\AIMBar.dll/aimsearch.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com/info/bizcenter-o
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/200312...meInstaller.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1095167047882
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe
O23 - Service: HP Configuration Interface Service (HPConfig) - Hewlett-Packard - C:\WINDOWS\system32\HPConfig.exe
O23 - Service: HP RF Device Service (HpRfDev) - Hewlett-Packard - C:\WINDOWS\system32\HpRfDev.exe
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: RadioSvr - Hewlett-Packard - C:\WINDOWS\system32\RadioSvr.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
I didn't run into any problems except that HijackThis quit halfway through the fix so I had to restart and recheck 400 something files. No big deal though.
Here is my new log:
Logfile of HijackThis v1.99.1
Scan saved at 7:34:41 PM, on 6/8/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\carpserv.exe
C:\WINDOWS\system32\atiptaxx.exe
C:\Program Files\Hewlett-Packard\HP Notebook Utilities\hptasks.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\HEWLET~1\ONE-TO~1\OneTouch.EXE
C:\Program Files\Hewlett-Packard\HP Mobile Printing Driver\HPBMOBIL.EXE
C:\windows\system\hpsysdrv.exe
C:\Windows\system32\HpSrvUI.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\Zone Labs\ZoneAlarm\zapro.exe
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\Program Files\ewido\security suite\ewidoguard.exe
C:\WINDOWS\system32\HPConfig.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\RadioSvr.exe
C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\HpRfDev.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Administrator\Desktop\hijackthis\HijackThis.exe
C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-us4nb.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-us4nb.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-us4nb.hpwis.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www-camlaw.rutgers.edu/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.hp.com/info/bizcenter-o
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-us4nb.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-us4nb.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-us4nb.hpwis.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://srch-us4nb.hpwis.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://srch-us4nb.hpwis.com/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [HP TV Now] C:\Program Files\Hewlett-Packard\HP TV Now\HpTvNow.exe /RK
O4 - HKLM\..\Run: [HP Display Settings] C:\Program Files\Hewlett-Packard\HP Notebook Utilities\hptasks.exe /s
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QT4HPOT] C:\PROGRA~1\HEWLET~1\ONE-TO~1\OneTouch.EXE
O4 - HKLM\..\Run: [HP Mobile Printing Driver] C:\Program Files\Hewlett-Packard\HP Mobile Printing Driver\HPBMOBIL.EXE
O4 - HKLM\..\Run: [HP Presentation Ready] C:\Program Files\Hewlett-Packard\HP Presentation Ready\PresRdy.exe -r
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [hp Silent Service] C:\Windows\system32\HpSrvUI.exe
O4 - HKLM\..\Run: [hpScannerFirstBoot] c:\hp\drivers\scanners\scannerfb.exe
O4 - HKLM\..\Run: [PreloadApp] c:\hp\drivers\printers\photosmart\hphprld.exe c:\hp\drivers\printers\photosmart\setup.exe -d
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: ZoneAlarm Pro.lnk = C:\Program Files\Zone Labs\ZoneAlarm\zapro.exe
O8 - Extra context menu item: &AIM Search - res://C:\Program Files\AIM Toolbar\AIMBar.dll/aimsearch.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com/info/bizcenter-o
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/200312...meInstaller.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1095167047882
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe
O23 - Service: HP Configuration Interface Service (HPConfig) - Hewlett-Packard - C:\WINDOWS\system32\HPConfig.exe
O23 - Service: HP RF Device Service (HpRfDev) - Hewlett-Packard - C:\WINDOWS\system32\HpRfDev.exe
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: RadioSvr - Hewlett-Packard - C:\WINDOWS\system32\RadioSvr.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
#15
- New Member
-
- Group: Members
- Posts: 11
- Joined: 01-June 05
Posted 08 June 2005 - 06:46 PM
Thanks, OldTimer. I'm not sure whether you are finished or not, but everything seems to be running great.
