Jump to content


 


Register a free account to unlock additional features at BleepingComputer.com
Welcome to BleepingComputer, a free community where people like yourself come together to discuss and learn how to use their computers. Using the site is easy and fun. As a guest, you can browse and view the various discussions in the forums, but can not create a new topic or reply to an existing one unless you are logged in. Other benefits of registering an account are subscribing to topics and forums, creating a blog, and having no ads shown anywhere on the site.


Click here to Register a free account now! or read our Welcome Guide to learn how to use this site.

Photo

"smart security" desktop hijack


  • Please log in to reply
32 replies to this topic

#1 calvin

calvin

  • Members
  • 18 posts
  • OFFLINE
  •  
  • Local time:10:29 PM

Posted 07 April 2005 - 11:48 PM

i cant seem to find the problem with my computer. i know that my desktop has been hijacked by the infamous "smart security" theme. it wont allow me to right click on anything, when i save anything to the desktop it multiplies it twice, the desktop is a bright annoying red screen that is locked. i really am having problems deleting it. please, if anybody is aware with this problem, please help. thanks!

i rad my hijack this and here is my log.

Logfile of HijackThis v1.99.1
Scan saved at 11:46:45 PM, on 4/7/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\BCMSMMSG.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Dell\Media Experience\PCMService.exe
C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
C:\Program Files\Dell\AccessDirect\dadapp.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Common Files\Dell\EUSW\Support.exe
C:\Program Files\CRW\shwicon.exe
C:\Program Files\Viewpoint\Viewpoint Manager\ViewMgr.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\windows\system32\swcroot.exe
C:\WINDOWS\System32\Pkp.exe
c:\Program Files\Dell\Support\Alert\bin\NotifyAlert.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\open32.exe
C:\WINDOWS\System32\winsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\hijack this\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.dell4me.com/myway
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.dell4me.com/myway
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.dell4me.com/myway
R3 - Default URLSearchHook is missing
O2 - BHO: DLMaxObj Class - {00000000-59D4-4008-9058-080011001200} - C:\WINDOWS\dlmax.dll (file missing)
O2 - BHO: Band Class - {0007522A-2297-43C1-8EB1-C90B0FF20DA5} - C:\WINDOWS\enhtb.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {0F9561D0-03B2-44a3-89A6-E95E417CBA25} - C:\WINDOWS\cerbmod.dll (file missing)
O2 - BHO: Explorer Class - {962F12AE-2773-4BEB-99EA-B5C3AB9A6606} - C:\WINDOWS\System32\DSMANA~1.DLL
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: (no name) - {2CDE1A7D-A478-4291-BF31-E1B4C16F92EB} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: (no name) - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - (no file)
O3 - Toolbar: MBKWBar - {EA5A82FB-D6BE-44F9-9363-B1ABABC153C1} - C:\Program Files\MBKWBar\IEToolBar.dll
O4 - HKLM\..\Run: [BCMSMMSG] BCMSMMSG.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\Media Experience\PCMService.exe"
O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [DadApp] C:\Program Files\Dell\AccessDirect\dadapp.exe
O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [DwlClient] c:\Program Files\Common Files\Dell\EUSW\Support.exe
O4 - HKLM\..\Run: [hjfwyxbwwxm] C:\WINDOWS\System32\qnjkiv.exe
O4 - HKLM\..\Run: [ShowIcon_The Company_CRW Series Driver v1.17r023] "C:\Program Files\CRW\shwicon.exe" -t"The Company\CRW Series Driver v1.17r023"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Common Files\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [ViewMgr] C:\Program Files\Viewpoint\Viewpoint Manager\ViewMgr.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [satmat] C:\WINDOWS\satmat.exe
O4 - HKLM\..\Run: [Shell] open32.exe
O4 - HKLM\..\Run: [Enh Win Updt] C:\WINDOWS\enhupdt.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Ccb] C:\WINDOWS\System32\Uct.exe
O4 - HKLM\..\Run: [Bji] C:\WINDOWS\System32\Nbd.exe
O4 - HKLM\..\Run: [Pqf] C:\WINDOWS\Csk.exe
O4 - HKLM\..\Run: [Gkq] C:\WINDOWS\Cgv.exe
O4 - HKLM\..\Run: [Sdh] C:\WINDOWS\Rcj.exe
O4 - HKLM\..\Run: [Qpb] C:\WINDOWS\Asq.exe
O4 - HKLM\..\Run: [Qfb] C:\WINDOWS\Dsj.exe
O4 - HKLM\..\Run: [Msq] C:\WINDOWS\System32\Fpr.exe
O4 - HKLM\..\Run: [Iqi] C:\WINDOWS\System32\Nbk.exe
O4 - HKLM\..\Run: [Bqf] C:\WINDOWS\Spe.exe
O4 - HKLM\..\Run: [Iuj] C:\WINDOWS\Jjv.exe
O4 - HKLM\..\Run: [Elo] C:\WINDOWS\Uhn.exe
O4 - HKLM\..\Run: [Akp] C:\WINDOWS\Iiq.exe
O4 - HKLM\..\Run: [Qur] C:\WINDOWS\System32\Fui.exe
O4 - HKLM\..\Run: [Prm] C:\WINDOWS\System32\Jbm.exe
O4 - HKLM\..\Run: [Abv] C:\WINDOWS\System32\Epk.exe
O4 - HKLM\..\Run: [Lrd] C:\WINDOWS\Rlf.exe
O4 - HKLM\..\Run: [Mhn] C:\WINDOWS\Ogt.exe
O4 - HKLM\..\Run: [Gco] C:\WINDOWS\System32\Dpp.exe
O4 - HKLM\..\Run: [Vjb] C:\WINDOWS\System32\Jsd.exe
O4 - HKLM\..\Run: [Krt] C:\WINDOWS\System32\Vfs.exe
O4 - HKLM\..\Run: [Rej] C:\WINDOWS\System32\Gud.exe
O4 - HKLM\..\Run: [Ubq] C:\WINDOWS\Crg.exe
O4 - HKLM\..\Run: [Gsg] C:\WINDOWS\System32\Lhj.exe
O4 - HKLM\..\Run: [Nvk] C:\WINDOWS\System32\Snt.exe
O4 - HKLM\..\Run: [Bht] C:\WINDOWS\Hkt.exe
O4 - HKLM\..\Run: [Cku] C:\WINDOWS\Icd.exe
O4 - HKLM\..\Run: [Dvp] C:\WINDOWS\System32\Fch.exe
O4 - HKLM\..\Run: [Ldh] C:\WINDOWS\System32\Uup.exe
O4 - HKLM\..\Run: [Jun] C:\WINDOWS\Isl.exe
O4 - HKLM\..\Run: [Eid] C:\WINDOWS\System32\Kbh.exe
O4 - HKLM\..\Run: [Ubg] C:\WINDOWS\System32\Nok.exe
O4 - HKLM\..\Run: [Pgv] C:\WINDOWS\System32\Bab.exe
O4 - HKLM\..\Run: [Pks] C:\WINDOWS\Ove.exe
O4 - HKLM\..\Run: [Mhf] C:\WINDOWS\Gou.exe
O4 - HKLM\..\Run: [Psd] C:\WINDOWS\System32\Rfk.exe
O4 - HKLM\..\Run: [Kkg] C:\WINDOWS\Sfm.exe
O4 - HKLM\..\Run: [Jsf] C:\WINDOWS\Hgb.exe
O4 - HKLM\..\Run: [Cog] C:\WINDOWS\System32\Ghg.exe
O4 - HKLM\..\Run: [Tit] C:\WINDOWS\System32\Idi.exe
O4 - HKLM\..\Run: [Vir] C:\WINDOWS\System32\Cjp.exe
O4 - HKLM\..\Run: [Pma] C:\WINDOWS\Kis.exe
O4 - HKLM\..\Run: [Dav] C:\WINDOWS\Dav.exe
O4 - HKLM\..\Run: [Cau] C:\WINDOWS\Cgn.exe
O4 - HKLM\..\Run: [Qoh] C:\WINDOWS\System32\Job.exe
O4 - HKLM\..\Run: [Lbs] C:\WINDOWS\Bcs.exe
O4 - HKLM\..\Run: [Giv] C:\WINDOWS\Pof.exe
O4 - HKLM\..\Run: [Oon] C:\WINDOWS\Lln.exe
O4 - HKLM\..\Run: [Esp] C:\WINDOWS\Bnp.exe
O4 - HKLM\..\Run: [Ihl] C:\WINDOWS\Fan.exe
O4 - HKLM\..\Run: [Dab] C:\WINDOWS\System32\Gjc.exe
O4 - HKLM\..\Run: [Jgi] C:\WINDOWS\Pio.exe
O4 - HKLM\..\Run: [Hlg] C:\WINDOWS\System32\Rvg.exe
O4 - HKLM\..\Run: [Qee] C:\WINDOWS\Dqq.exe
O4 - HKLM\..\Run: [Hgm] C:\WINDOWS\System32\Afi.exe
O4 - HKLM\..\Run: [Egv] C:\WINDOWS\System32\Dmg.exe
O4 - HKLM\..\Run: [Ocp] C:\WINDOWS\Fkm.exe
O4 - HKLM\..\Run: [Fgd] C:\WINDOWS\System32\Bhc.exe
O4 - HKLM\..\Run: [Kaq] C:\WINDOWS\Jes.exe
O4 - HKLM\..\Run: [Qip] C:\WINDOWS\Cnh.exe
O4 - HKLM\..\Run: [Oru] C:\WINDOWS\System32\Grq.exe
O4 - HKLM\..\Run: [Ofp] C:\WINDOWS\System32\Ssh.exe
O4 - HKLM\..\Run: [Fbk] C:\WINDOWS\Ied.exe
O4 - HKLM\..\Run: [Uov] C:\WINDOWS\Isd.exe
O4 - HKLM\..\Run: [Doi] C:\WINDOWS\Nod.exe
O4 - HKLM\..\Run: [Kmo] C:\WINDOWS\Pgh.exe
O4 - HKLM\..\Run: [Bgj] C:\WINDOWS\System32\Ode.exe
O4 - HKLM\..\Run: [Gua] C:\WINDOWS\Egu.exe
O4 - HKLM\..\Run: [Gdp] C:\WINDOWS\System32\Kvt.exe
O4 - HKLM\..\Run: [Fvp] C:\WINDOWS\System32\Moi.exe
O4 - HKLM\..\Run: [Cur] C:\WINDOWS\System32\Pdv.exe
O4 - HKLM\..\Run: [Lph] C:\WINDOWS\System32\Thc.exe
O4 - HKLM\..\Run: [Tte] C:\WINDOWS\Dcu.exe
O4 - HKLM\..\Run: [Hiu] C:\WINDOWS\System32\Urp.exe
O4 - HKLM\..\Run: [Gno] C:\WINDOWS\Fnj.exe
O4 - HKLM\..\Run: [Oir] C:\WINDOWS\System32\Vmj.exe
O4 - HKLM\..\Run: [Moh] C:\WINDOWS\System32\Ark.exe
O4 - HKLM\..\Run: [Kpa] C:\WINDOWS\System32\Efo.exe
O4 - HKLM\..\Run: [Vop] C:\WINDOWS\System32\Pea.exe
O4 - HKLM\..\Run: [Ljc] C:\WINDOWS\Tde.exe
O4 - HKLM\..\Run: [Tnf] C:\WINDOWS\Lvl.exe
O4 - HKLM\..\Run: [Pau] C:\WINDOWS\System32\Vve.exe
O4 - HKLM\..\Run: [Hso] C:\WINDOWS\Smj.exe
O4 - HKLM\..\Run: [Eqv] C:\WINDOWS\System32\Jlp.exe
O4 - HKLM\..\Run: [Vsg] C:\WINDOWS\Vpp.exe
O4 - HKLM\..\Run: [Sjh] C:\WINDOWS\System32\Chs.exe
O4 - HKLM\..\Run: [Vss] C:\WINDOWS\Jqi.exe
O4 - HKLM\..\Run: [Hea] C:\WINDOWS\Mod.exe
O4 - HKLM\..\Run: [Rtr] C:\WINDOWS\Leg.exe
O4 - HKLM\..\Run: [Cqc] C:\WINDOWS\Sqp.exe
O4 - HKLM\..\Run: [Lpb] C:\WINDOWS\Ash.exe
O4 - HKLM\..\Run: [Lig] C:\WINDOWS\System32\Stt.exe
O4 - HKLM\..\Run: [Kls] C:\WINDOWS\System32\Mfe.exe
O4 - HKLM\..\Run: [Bjh] C:\WINDOWS\System32\Hvh.exe
O4 - HKLM\..\Run: [Fqc] C:\WINDOWS\System32\Dkr.exe
O4 - HKLM\..\Run: [Qud] C:\WINDOWS\Isg.exe
O4 - HKLM\..\Run: [Phe] C:\WINDOWS\System32\Ltt.exe
O4 - HKLM\..\Run: [Rns] C:\WINDOWS\Obc.exe
O4 - HKLM\..\Run: [Aak] C:\WINDOWS\Hdf.exe
O4 - HKLM\..\Run: [Mnm] C:\WINDOWS\System32\Qbo.exe
O4 - HKLM\..\Run: [Irl] C:\WINDOWS\System32\Bmt.exe
O4 - HKLM\..\Run: [Pst] C:\WINDOWS\System32\Ptn.exe
O4 - HKLM\..\Run: [Apf] C:\WINDOWS\Eqc.exe
O4 - HKLM\..\Run: [Tuk] C:\WINDOWS\Par.exe
O4 - HKLM\..\Run: [Inu] C:\WINDOWS\Ahh.exe
O4 - HKLM\..\Run: [Sms] C:\WINDOWS\System32\Nmn.exe
O4 - HKLM\..\Run: [Lra] C:\WINDOWS\Pqg.exe
O4 - HKLM\..\Run: [Dlg] C:\WINDOWS\System32\Jns.exe
O4 - HKLM\..\Run: [Tpm] C:\WINDOWS\System32\Edt.exe
O4 - HKLM\..\Run: [Ivk] C:\WINDOWS\Vud.exe
O4 - HKLM\..\Run: [Qdg] C:\WINDOWS\Dqv.exe
O4 - HKLM\..\Run: [Qvg] C:\WINDOWS\Ugi.exe
O4 - HKLM\..\Run: [Die] C:\WINDOWS\System32\Luv.exe
O4 - HKLM\..\Run: [Pna] C:\WINDOWS\System32\Ioj.exe
O4 - HKLM\..\Run: [Jjk] C:\WINDOWS\System32\Lbt.exe
O4 - HKLM\..\Run: [Gbd] C:\WINDOWS\System32\Rdf.exe
O4 - HKLM\..\Run: [Emu] C:\WINDOWS\System32\Cle.exe
O4 - HKLM\..\Run: [Vpt] C:\WINDOWS\Aol.exe
O4 - HKLM\..\Run: [Vso] C:\WINDOWS\Aah.exe
O4 - HKLM\..\Run: [Tvv] C:\WINDOWS\System32\Lji.exe
O4 - HKLM\..\Run: [Vqc] C:\WINDOWS\System32\Qkt.exe
O4 - HKLM\..\Run: [Psp] C:\WINDOWS\System32\Heb.exe
O4 - HKLM\..\Run: [Rtn] C:\WINDOWS\Orl.exe
O4 - HKLM\..\Run: [Hkv] C:\WINDOWS\Ooo.exe
O4 - HKLM\..\Run: [Imn] C:\WINDOWS\System32\Hgb.exe
O4 - HKLM\..\Run: [Pro] C:\WINDOWS\Rbv.exe
O4 - HKLM\..\Run: [Nlu] C:\WINDOWS\Jmm.exe
O4 - HKLM\..\Run: [Tol] C:\WINDOWS\System32\Adi.exe
O4 - HKLM\..\Run: [Vtu] C:\WINDOWS\System32\Rjj.exe
O4 - HKLM\..\Run: [Ias] C:\WINDOWS\System32\Lkf.exe
O4 - HKLM\..\Run: [Bna] C:\WINDOWS\Stt.exe
O4 - HKLM\..\Run: [Eei] C:\WINDOWS\Lvu.exe
O4 - HKLM\..\Run: [Mlt] C:\WINDOWS\Jmu.exe
O4 - HKLM\..\Run: [Oao] C:\WINDOWS\Ogm.exe
O4 - HKLM\..\Run: [Hcm] C:\WINDOWS\System32\Emo.exe
O4 - HKLM\..\Run: [Frc] C:\WINDOWS\Gqg.exe
O4 - HKLM\..\Run: [Pjd] C:\WINDOWS\Ffk.exe
O4 - HKLM\..\Run: [Ebg] C:\WINDOWS\System32\Iog.exe
O4 - HKLM\..\Run: [Itb] C:\WINDOWS\System32\Aqb.exe
O4 - HKLM\..\Run: [Omd] C:\WINDOWS\Bfm.exe
O4 - HKLM\..\Run: [Opc] C:\WINDOWS\Lkc.exe
O4 - HKLM\..\Run: [Odf] C:\WINDOWS\Oto.exe
O4 - HKLM\..\Run: [Ovl] C:\WINDOWS\Srf.exe
O4 - HKLM\..\Run: [Tav] C:\WINDOWS\Dqi.exe
O4 - HKLM\..\Run: [Vbf] C:\WINDOWS\System32\Glk.exe
O4 - HKLM\..\Run: [Vnj] C:\WINDOWS\Rkt.exe
O4 - HKLM\..\Run: [Dsd] C:\WINDOWS\System32\Jbe.exe
O4 - HKLM\..\Run: [Vic] C:\WINDOWS\Igc.exe
O4 - HKLM\..\Run: [Nnv] C:\WINDOWS\System32\Jqv.exe
O4 - HKLM\..\Run: [Euj] C:\WINDOWS\System32\Flp.exe
O4 - HKLM\..\Run: [Ndg] C:\WINDOWS\Cut.exe
O4 - HKLM\..\Run: [Pkj] C:\WINDOWS\System32\Gce.exe
O4 - HKLM\..\Run: [Hlj] C:\WINDOWS\Rgs.exe
O4 - HKLM\..\Run: [Fog] C:\WINDOWS\System32\Vkl.exe
O4 - HKLM\..\Run: [Mpn] C:\WINDOWS\System32\Out.exe
O4 - HKLM\..\Run: [Kqf] C:\WINDOWS\System32\Akk.exe
O4 - HKLM\..\Run: [Dfa] C:\WINDOWS\Ije.exe
O4 - HKLM\..\Run: [Qdn] C:\WINDOWS\Lbv.exe
O4 - HKLM\..\Run: [Eji] C:\WINDOWS\System32\Tob.exe
O4 - HKLM\..\Run: [Cav] C:\WINDOWS\System32\Ted.exe
O4 - HKLM\..\Run: [Ilh] C:\WINDOWS\System32\Dum.exe
O4 - HKLM\..\Run: [Uuf] C:\WINDOWS\Ptj.exe
O4 - HKLM\..\Run: [Teb] C:\WINDOWS\System32\Rbi.exe
O4 - HKLM\..\Run: [Sjn] C:\WINDOWS\Eoq.exe
O4 - HKLM\..\Run: [Pul] C:\WINDOWS\Kru.exe
O4 - HKLM\..\Run: [Iur] C:\WINDOWS\Bfc.exe
O4 - HKLM\..\Run: [Okb] C:\WINDOWS\System32\Hmu.exe
O4 - HKLM\..\Run: [Kcl] C:\WINDOWS\Lts.exe
O4 - HKLM\..\Run: [Gku] C:\WINDOWS\Nps.exe
O4 - HKLM\..\Run: [Rag] C:\WINDOWS\System32\Qqu.exe
O4 - HKLM\..\Run: [Rtt] C:\WINDOWS\System32\Csr.exe
O4 - HKLM\..\Run: [Tqr] C:\WINDOWS\System32\Cjb.exe
O4 - HKLM\..\Run: [Lpn] C:\WINDOWS\System32\Qva.exe
O4 - HKLM\..\Run: [Gbl] C:\WINDOWS\Sst.exe
O4 - HKLM\..\Run: [Uhc] C:\WINDOWS\Ihi.exe
O4 - HKLM\..\Run: [Ahk] C:\WINDOWS\Gcj.exe
O4 - HKLM\..\Run: [Ejh] C:\WINDOWS\Crb.exe
O4 - HKLM\..\Run: [Shl] C:\WINDOWS\System32\Tmd.exe
O4 - HKLM\..\Run: [Iah] C:\WINDOWS\System32\Adv.exe
O4 - HKLM\..\Run: [Qdf] C:\WINDOWS\Qrg.exe
O4 - HKLM\..\Run: [Dns] C:\WINDOWS\Ncc.exe
O4 - HKLM\..\Run: [Lbq] C:\WINDOWS\Pci.exe
O4 - HKLM\..\Run: [Ude] C:\WINDOWS\Pft.exe
O4 - HKLM\..\Run: [Lpf] C:\WINDOWS\Pra.exe
O4 - HKLM\..\Run: [Kcs] C:\WINDOWS\System32\Dte.exe
O4 - HKLM\..\Run: [Ibh] C:\WINDOWS\Uih.exe
O4 - HKLM\..\Run: [Fht] C:\WINDOWS\System32\Aof.exe
O4 - HKLM\..\Run: [Nka] C:\WINDOWS\Ufg.exe
O4 - HKLM\..\Run: [Aqh] C:\WINDOWS\System32\Hnv.exe
O4 - HKLM\..\Run: [Gia] C:\WINDOWS\System32\Glg.exe
O4 - HKLM\..\Run: [Nmg] C:\WINDOWS\Eqq.exe
O4 - HKLM\..\Run: [Srk] C:\WINDOWS\System32\Pun.exe
O4 - HKLM\..\Run: [Aom] C:\WINDOWS\System32\Tfo.exe
O4 - HKLM\..\Run: [Gih] C:\WINDOWS\System32\Cch.exe
O4 - HKLM\..\Run: [Lsb] C:\WINDOWS\Knf.exe
O4 - HKLM\..\Run: [Vil] C:\WINDOWS\System32\Vci.exe
O4 - HKLM\..\Run: [Nqt] C:\WINDOWS\System32\Hfq.exe
O4 - HKLM\..\Run: [Cgf] C:\WINDOWS\System32\Ajl.exe
O4 - HKLM\..\Run: [Iog] C:\WINDOWS\System32\Hta.exe
O4 - HKLM\..\Run: [Mtn] C:\WINDOWS\System32\Ljh.exe
O4 - HKLM\..\Run: [Lio] C:\WINDOWS\System32\Tnv.exe
O4 - HKLM\..\Run: [Jbp] C:\WINDOWS\Urd.exe
O4 - HKLM\..\Run: [Dje] C:\WINDOWS\System32\Cqb.exe
O4 - HKLM\..\Run: [Hbf] C:\WINDOWS\Egc.exe
O4 - HKLM\..\Run: [Din] C:\WINDOWS\Jlr.exe
O4 - HKLM\..\Run: [Knp] C:\WINDOWS\Ruf.exe
O4 - HKLM\..\Run: [Gij] C:\WINDOWS\Efo.exe
O4 - HKLM\..\Run: [Ejn] C:\WINDOWS\System32\Jsc.exe
O4 - HKLM\..\Run: [Cvo] C:\WINDOWS\Chl.exe
O4 - HKLM\..\Run: [Mlg] C:\WINDOWS\Btq.exe
O4 - HKLM\..\Run: [Uvi] C:\WINDOWS\System32\Ofh.exe
O4 - HKLM\..\Run: [Mib] C:\WINDOWS\System32\Alb.exe
O4 - HKLM\..\Run: [Tes] C:\WINDOWS\Aif.exe
O4 - HKLM\..\Run: [Kbl] C:\WINDOWS\Veg.exe
O4 - HKLM\..\Run: [Baf] C:\WINDOWS\Ehe.exe
O4 - HKLM\..\Run: [Ciq] C:\WINDOWS\System32\Phn.exe
O4 - HKLM\..\Run: [Kgf] C:\WINDOWS\Uth.exe
O4 - HKLM\..\Run: [Llc] C:\WINDOWS\Mis.exe
O4 - HKLM\..\Run: [Nho] C:\WINDOWS\System32\Vto.exe
O4 - HKLM\..\Run: [Tov] C:\WINDOWS\System32\Tqo.exe
O4 - HKLM\..\Run: [Flt] C:\WINDOWS\Nfk.exe
O4 - HKLM\..\Run: [Lhl] C:\WINDOWS\Hdd.exe
O4 - HKLM\..\Run: [Gob] C:\WINDOWS\Nkk.exe
O4 - HKLM\..\Run: [Ate] C:\WINDOWS\System32\Src.exe
O4 - HKLM\..\Run: [Upd] C:\WINDOWS\Laa.exe
O4 - HKLM\..\Run: [Cge] C:\WINDOWS\Cqp.exe
O4 - HKLM\..\Run: [Esr] C:\WINDOWS\System32\Qop.exe
O4 - HKLM\..\Run: [Aho] C:\WINDOWS\Vva.exe
O4 - HKLM\..\Run: [Pgm] C:\WINDOWS\System32\Cvf.exe
O4 - HKLM\..\Run: [Qvs] C:\WINDOWS\Url.exe
O4 - HKLM\..\Run: [Han] C:\WINDOWS\Ajd.exe
O4 - HKLM\..\Run: [Jea] C:\WINDOWS\System32\Sfe.exe
O4 - HKLM\..\Run: [Sap] C:\WINDOWS\System32\Lhf.exe
O4 - HKLM\..\Run: [Djm] C:\WINDOWS\System32\Llj.exe
O4 - HKLM\..\Run: [Qiq] C:\WINDOWS\System32\Euc.exe
O4 - HKLM\..\Run: [Kgn] C:\WINDOWS\System32\Qvn.exe
O4 - HKLM\..\Run: [Ksk] C:\WINDOWS\Ubo.exe
O4 - HKLM\..\Run: [Ffj] C:\WINDOWS\System32\Lic.exe
O4 - HKLM\..\Run: [Ael] C:\WINDOWS\System32\Ulf.exe
O4 - HKLM\..\Run: [Vus] C:\WINDOWS\Qoo.exe
O4 - HKLM\..\Run: [Kpr] C:\WINDOWS\System32\Slf.exe
O4 - HKLM\..\Run: [Bhi] C:\WINDOWS\System32\Udd.exe
O4 - HKLM\..\Run: [Grh] C:\WINDOWS\System32\Sts.exe
O4 - HKLM\..\Run: [Ert] C:\WINDOWS\Jdo.exe
O4 - HKLM\..\Run: [Nsm] C:\WINDOWS\System32\Kjl.exe
O4 - HKLM\..\Run: [Jkf] C:\WINDOWS\Ppj.exe
O4 - HKLM\..\Run: [Rbp] C:\WINDOWS\System32\Rsh.exe
O4 - HKLM\..\Run: [Jjd] C:\WINDOWS\System32\Coo.exe
O4 - HKLM\..\Run: [Qbu] C:\WINDOWS\System32\Svi.exe
O4 - HKLM\..\Run: [Ssr] C:\WINDOWS\System32\Sln.exe
O4 - HKLM\..\Run: [Tip] C:\WINDOWS\Nta.exe
O4 - HKLM\..\Run: [Liu] C:\WINDOWS\System32\Ont.exe
O4 - HKLM\..\Run: [Bia] C:\WINDOWS\Rrl.exe
O4 - HKLM\..\Run: [Bpg] C:\WINDOWS\Hqk.exe
O4 - HKLM\..\Run: [Kcv] C:\WINDOWS\System32\Ltf.exe
O4 - HKLM\..\Run: [Pfn] C:\WINDOWS\System32\Sfm.exe
O4 - HKLM\..\Run: [Vdu] C:\WINDOWS\Gtq.exe
O4 - HKLM\..\Run: [Idr] C:\WINDOWS\Pnv.exe
O4 - HKLM\..\Run: [Rdb] C:\WINDOWS\Mvb.exe
O4 - HKLM\..\Run: [Duu] C:\WINDOWS\Upg.exe
O4 - HKLM\..\Run: [Ejb] C:\WINDOWS\System32\Mbm.exe
O4 - HKLM\..\Run: [Ean] C:\WINDOWS\Qqp.exe
O4 - HKLM\..\Run: [Pgj] C:\WINDOWS\Taf.exe
O4 - HKLM\..\Run: [Alu] C:\WINDOWS\System32\Mck.exe
O4 - HKLM\..\Run: [Qpk] C:\WINDOWS\Hmb.exe
O4 - HKLM\..\Run: [Jfc] C:\WINDOWS\System32\Blv.exe
O4 - HKLM\..\Run: [Sor] C:\WINDOWS\Oft.exe
O4 - HKLM\..\Run: [Pae] C:\WINDOWS\Olo.exe
O4 - HKLM\..\Run: [Fjd] C:\WINDOWS\Seg.exe
O4 - HKLM\..\Run: [Fpb] C:\WINDOWS\Ljb.exe
O4 - HKLM\..\Run: [Qog] C:\WINDOWS\System32\Rfg.exe
O4 - HKLM\..\Run: [Oos] C:\WINDOWS\Nmd.exe
O4 - HKLM\..\Run: [Ioa] C:\WINDOWS\System32\Bfo.exe
O4 - HKLM\..\Run: [Vri] C:\WINDOWS\System32\Ljk.exe
O4 - HKLM\..\Run: [Jue] C:\WINDOWS\System32\Iom.exe
O4 - HKLM\..\Run: [Pbe] C:\WINDOWS\Ddj.exe
O4 - HKLM\..\Run: [Kva] C:\WINDOWS\Qdl.exe
O4 - HKLM\..\Run: [Vrd] C:\WINDOWS\Bsp.exe
O4 - HKLM\..\Run: [Vnk] C:\WINDOWS\System32\Hkb.exe
O4 - HKLM\..\Run: [Fav] C:\WINDOWS\Nes.exe
O4 - HKLM\..\Run: [Svk] C:\WINDOWS\System32\Bni.exe
O4 - HKLM\..\Run: [swcroot] c:\windows\system32\swcroot.exe
O4 - HKLM\..\Run: [Tja] C:\WINDOWS\Ijb.exe
O4 - HKLM\..\Run: [Lan] C:\WINDOWS\Rkt.exe
O4 - HKLM\..\Run: [Jca] C:\WINDOWS\Uir.exe
O4 - HKLM\..\Run: [Jou] C:\WINDOWS\System32\Ird.exe
O4 - HKLM\..\Run: [Duf] C:\WINDOWS\Vla.exe
O4 - HKLM\..\Run: [Cvb] C:\WINDOWS\System32\Bko.exe
O4 - HKLM\..\Run: [Fsj] C:\WINDOWS\Tvt.exe
O4 - HKLM\..\Run: [Jdv] C:\WINDOWS\System32\Kbp.exe
O4 - HKLM\..\Run: [Eut] C:\WINDOWS\System32\Onl.exe
O4 - HKLM\..\Run: [Edp] C:\WINDOWS\System32\Vun.exe
O4 - HKLM\..\Run: [Rft] C:\WINDOWS\System32\Tga.exe
O4 - HKLM\..\Run: [Lgp] C:\WINDOWS\System32\Jbh.exe
O4 - HKLM\..\Run: [Jvq] C:\WINDOWS\System32\Jvq.exe
O4 - HKLM\..\Run: [Evv] C:\WINDOWS\System32\Jdo.exe
O4 - HKLM\..\Run: [Khp] C:\WINDOWS\Nvu.exe
O4 - HKLM\..\Run: [Vhb] C:\WINDOWS\Car.exe
O4 - HKLM\..\Run: [Aof] C:\WINDOWS\Fep.exe
O4 - HKLM\..\Run: [Mes] C:\WINDOWS\Mek.exe
O4 - HKLM\..\Run: [Oss] C:\WINDOWS\Ilg.exe
O4 - HKLM\..\Run: [Erk] C:\WINDOWS\Hvk.exe
O4 - HKLM\..\Run: [Jfu] C:\WINDOWS\System32\Kjf.exe
O4 - HKLM\..\Run: [Idv] C:\WINDOWS\Dqk.exe
O4 - HKLM\..\Run: [Quk] C:\WINDOWS\System32\Brt.exe
O4 - HKLM\..\Run: [Cif] C:\WINDOWS\Gcj.exe
O4 - HKLM\..\Run: [Mcp] C:\WINDOWS\Egp.exe
O4 - HKLM\..\Run: [Mbm] C:\WINDOWS\System32\Mok.exe
O4 - HKLM\..\Run: [Dsk] C:\WINDOWS\System32\Dsu.exe
O4 - HKLM\..\Run: [Ibu] C:\WINDOWS\System32\Uef.exe
O4 - HKLM\..\Run: [Tls] C:\WINDOWS\System32\Geq.exe
O4 - HKLM\..\Run: [Vdl] C:\WINDOWS\Het.exe
O4 - HKLM\..\Run: [Sdj] C:\WINDOWS\Tok.exe
O4 - HKLM\..\Run: [Ivu] C:\WINDOWS\Tag.exe
O4 - HKLM\..\Run: [Kba] C:\WINDOWS\System32\Mjl.exe
O4 - HKLM\..\Run: [Bvn] C:\WINDOWS\System32\Eof.exe
O4 - HKLM\..\Run: [Tek] C:\WINDOWS\Ivg.exe
O4 - HKLM\..\Run: [Ffv] C:\WINDOWS\Ahq.exe
O4 - HKLM\..\Run: [Add] C:\WINDOWS\System32\Dgd.exe
O4 - HKLM\..\Run: [Hlr] C:\WINDOWS\Qkd.exe
O4 - HKLM\..\Run: [Pev] C:\WINDOWS\Dbr.exe
O4 - HKLM\..\Run: [Piq] C:\WINDOWS\System32\Ilt.exe
O4 - HKLM\..\Run: [Pcs] C:\WINDOWS\Ljf.exe
O4 - HKLM\..\Run: [Dcd] C:\WINDOWS\Lfl.exe
O4 - HKLM\..\Run: [Tkt] C:\WINDOWS\Occ.exe
O4 - HKLM\..\Run: [Ubt] C:\WINDOWS\System32\Rvm.exe
O4 - HKLM\..\Run: [Ali] C:\WINDOWS\Dqd.exe
O4 - HKLM\..\Run: [Omu] C:\WINDOWS\Mpa.exe
O4 - HKLM\..\Run: [Qpt] C:\WINDOWS\Niq.exe
O4 - HKLM\..\Run: [Afm] C:\WINDOWS\System32\Bmv.exe
O4 - HKLM\..\Run: [Ljb] C:\WINDOWS\Jrt.exe
O4 - HKLM\..\Run: [Cga] C:\WINDOWS\Luf.exe
O4 - HKLM\..\Run: [Tnl] C:\WINDOWS\System32\Dfj.exe
O4 - HKLM\..\Run: [Hbp] C:\WINDOWS\System32\Kpo.exe
O4 - HKLM\..\Run: [Sus] C:\WINDOWS\System32\Mfd.exe
O4 - HKLM\..\Run: [Hbo] C:\WINDOWS\System32\Lkv.exe
O4 - HKLM\..\Run: [Tqs] C:\WINDOWS\System32\Npb.exe
O4 - HKLM\..\Run: [Lrr] C:\WINDOWS\Reo.exe
O4 - HKLM\..\Run: [Cqj] C:\WINDOWS\Eda.exe
O4 - HKLM\..\Run: [Hui] C:\WINDOWS\Rsh.exe
O4 - HKLM\..\Run: [Lai] C:\WINDOWS\Qnj.exe
O4 - HKLM\..\Run: [Kho] C:\WINDOWS\System32\Fjs.exe
O4 - HKLM\..\Run: [Vdh] C:\WINDOWS\System32\Nkq.exe
O4 - HKLM\..\Run: [Rja] C:\WINDOWS\System32\Tgl.exe
O4 - HKLM\..\Run: [Uuv] C:\WINDOWS\System32\Tmc.exe
O4 - HKLM\..\Run: [Dot] C:\WINDOWS\System32\Fcb.exe
O4 - HKLM\..\Run: [Jrh] C:\WINDOWS\System32\Pbg.exe
O4 - HKLM\..\Run: [Vmn] C:\WINDOWS\Apg.exe
O4 - HKLM\..\Run: [Urk] C:\WINDOWS\Bkv.exe
O4 - HKLM\..\Run: [Til] C:\WINDOWS\Kqq.exe
O4 - HKLM\..\Run: [Lvi] C:\WINDOWS\Kna.exe
O4 - HKLM\..\Run: [Vug] C:\WINDOWS\Acl.exe
O4 - HKLM\..\Run: [Egl] C:\WINDOWS\Cfb.exe
O4 - HKLM\..\Run: [Kfn] C:\WINDOWS\Mkj.exe
O4 - HKLM\..\Run: [Uge] C:\WINDOWS\System32\Qte.exe
O4 - HKLM\..\Run: [Ksr] C:\WINDOWS\Rcn.exe
O4 - HKLM\..\Run: [Uod] C:\WINDOWS\Cio.exe
O4 - HKLM\..\Run: [Rjm] C:\WINDOWS\System32\Crb.exe
O4 - HKLM\..\Run: [Vtk] C:\WINDOWS\System32\Hlq.exe
O4 - HKLM\..\Run: [Ldd] C:\WINDOWS\Cqs.exe
O4 - HKLM\..\Run: [Ace] C:\WINDOWS\System32\Ilq.exe
O4 - HKLM\..\Run: [Fbr] C:\WINDOWS\Udf.exe
O4 - HKLM\..\Run: [Fmk] C:\WINDOWS\System32\Pjf.exe
O4 - HKLM\..\Run: [Rbo] C:\WINDOWS\System32\Prf.exe
O4 - HKLM\..\Run: [Sce] C:\WINDOWS\Ati.exe
O4 - HKLM\..\Run: [Gpl] C:\WINDOWS\System32\Ldl.exe
O4 - HKLM\..\Run: [Vjj] C:\WINDOWS\Its.exe
O4 - HKLM\..\Run: [Deo] C:\WINDOWS\System32\Rci.exe
O4 - HKLM\..\Run: [Lnh] C:\WINDOWS\System32\Oql.exe
O4 - HKLM\..\Run: [Vrt] C:\WINDOWS\Oku.exe
O4 - HKLM\..\Run: [Kkh] C:\WINDOWS\Hjp.exe
O4 - HKLM\..\Run: [Jds] C:\WINDOWS\Daq.exe
O4 - HKLM\..\Run: [Ndk] C:\WINDOWS\Vvv.exe
O4 - HKLM\..\Run: [Qpv] C:\WINDOWS\Utf.exe
O4 - HKLM\..\Run: [Spk] C:\WINDOWS\System32\Knj.exe
O4 - HKLM\..\Run: [Tsb] C:\WINDOWS\System32\Cvo.exe
O4 - HKLM\..\Run: [Vfb] C:\WINDOWS\System32\Los.exe
O4 - HKLM\..\Run: [Vfd] C:\WINDOWS\Eut.exe
O4 - HKLM\..\Run: [Hed] C:\WINDOWS\Urs.exe
O4 - HKLM\..\Run: [Pql] C:\WINDOWS\Fai.exe
O4 - HKLM\..\Run: [Rrc] C:\WINDOWS\System32\Dii.exe
O4 - HKLM\..\Run: [Nmb] C:\WINDOWS\Let.exe
O4 - HKLM\..\Run: [Vcj] C:\WINDOWS\Qrk.exe
O4 - HKLM\..\Run: [Arf] C:\WINDOWS\System32\Bab.exe
O4 - HKLM\..\Run: [Npg] C:\WINDOWS\Men.exe
O4 - HKLM\..\Run: [Duh] C:\WINDOWS\Osg.exe
O4 - HKLM\..\Run: [Boe] C:\WINDOWS\Bul.exe
O4 - HKLM\..\Run: [Fgh] C:\WINDOWS\System32\Avq.exe
O4 - HKLM\..\Run: [Ifq] C:\WINDOWS\System32\Csh.exe
O4 - HKLM\..\Run: [Cqb] C:\WINDOWS\System32\Aoc.exe
O4 - HKLM\..\Run: [Mdr] C:\WINDOWS\Jvb.exe
O4 - HKLM\..\Run: [Tio] C:\WINDOWS\System32\Ong.exe
O4 - HKLM\..\Run: [Cvi] C:\WINDOWS\Igd.exe
O4 - HKLM\..\Run: [Etj] C:\WINDOWS\Ofj.exe
O4 - HKLM\..\Run: [Tgq] C:\WINDOWS\System32\Vdk.exe
O4 - HKLM\..\Run: [Uvp] C:\WINDOWS\Fdt.exe
O4 - HKLM\..\Run: [Nca] C:\WINDOWS\Jgg.exe
O4 - HKLM\..\Run: [Mul] C:\WINDOWS\Aom.exe
O4 - HKLM\..\Run: [Soi] C:\WINDOWS\System32\Sec.exe
O4 - HKLM\..\Run: [Aeb] C:\WINDOWS\System32\Cnn.exe
O4 - HKLM\..\Run: [Ijr] C:\WINDOWS\System32\Oqt.exe
O4 - HKLM\..\Run: [Kul] C:\WINDOWS\System32\Luu.exe
O4 - HKLM\..\Run: [Vag] C:\WINDOWS\Cdq.exe
O4 - HKLM\..\Run: [Nec] C:\WINDOWS\System32\Koj.exe
O4 - HKLM\..\Run: [Oro] C:\WINDOWS\Dgd.exe
O4 - HKLM\..\Run: [Sdb] C:\WINDOWS\System32\Ihi.exe
O4 - HKLM\..\Run: [Rkp] C:\WINDOWS\Rcd.exe
O4 - HKLM\..\Run: [Tcn] C:\WINDOWS\Ire.exe
O4 - HKLM\..\Run: [Iin] C:\WINDOWS\Unn.exe
O4 - HKLM\..\Run: [Jep] C:\WINDOWS\System32\Lfl.exe
O4 - HKLM\..\Run: [Omh] C:\WINDOWS\System32\Rkp.exe
O4 - HKLM\..\Run: [Qjc] C:\WINDOWS\Orm.exe
O4 - HKLM\..\Run: [Dtk] C:\WINDOWS\Qsg.exe
O4 - HKLM\..\Run: [Cgd] C:\WINDOWS\System32\Ocj.exe
O4 - HKLM\..\Run: [Hpi] C:\WINDOWS\Kmt.exe
O4 - HKLM\..\Run: [Enc] C:\WINDOWS\Itk.exe
O4 - HKLM\..\Run: [Omj] C:\WINDOWS\System32\Vft.exe
O4 - HKLM\..\Run: [Ctn] C:\WINDOWS\Nmp.exe
O4 - HKLM\..\Run: [Iht] C:\WINDOWS\System32\Nqc.exe
O4 - HKLM\..\Run: [Gti] C:\WINDOWS\Kpe.exe
O4 - HKLM\..\Run: [Jjl] C:\WINDOWS\Ick.exe
O4 - HKLM\..\Run: [Fpa] C:\WINDOWS\Fbr.exe
O4 - HKLM\..\Run: [Rpb] C:\WINDOWS\System32\Jct.exe
O4 - HKLM\..\Run: [Flp] C:\WINDOWS\System32\Hgk.exe
O4 - HKLM\..\Run: [Les] C:\WINDOWS\Qpq.exe
O4 - HKLM\..\Run: [Nbk] C:\WINDOWS\System32\Vpa.exe
O4 - HKLM\..\Run: [Lgl] C:\WINDOWS\Stq.exe
O4 - HKLM\..\Run: [Oqe] C:\WINDOWS\Jse.exe
O4 - HKLM\..\Run: [Bhn] C:\WINDOWS\System32\Bfl.exe
O4 - HKLM\..\Run: [Dts] C:\WINDOWS\System32\Rqe.exe
O4 - HKLM\..\Run: [Ftk] C:\WINDOWS\Hds.exe
O4 - HKLM\..\Run: [Umn] C:\WINDOWS\System32\Dtd.exe
O4 - HKLM\..\Run: [Lmu] C:\WINDOWS\System32\Upq.exe
O4 - HKLM\..\Run: [Ccg] C:\WINDOWS\Ofr.exe
O4 - HKLM\..\Run: [Nhf] C:\WINDOWS\Aof.exe
O4 - HKLM\..\Run: [Mca] C:\WINDOWS\System32\Ime.exe
O4 - HKLM\..\Run: [Aij] C:\WINDOWS\Pau.exe
O4 - HKLM\..\Run: [Gjg] C:\WINDOWS\Bjb.exe
O4 - HKLM\..\Run: [Qkf] C:\WINDOWS\System32\Dvl.exe
O4 - HKLM\..\Run: [Jpp] C:\WINDOWS\Bvv.exe
O4 - HKLM\..\Run: [Paa] C:\WINDOWS\Cce.exe
O4 - HKLM\..\Run: [Hqf] C:\WINDOWS\System32\Spq.exe
O4 - HKLM\..\Run: [Apm] C:\WINDOWS\System32\Vrn.exe
O4 - HKLM\..\Run: [Ivq] C:\WINDOWS\Jqb.exe
O4 - HKLM\..\Run: [Fmi] C:\WINDOWS\Eet.exe
O4 - HKLM\..\Run: [Jli] C:\WINDOWS\Fcj.exe
O4 - HKLM\..\Run: [Rbe] C:\WINDOWS\Iln.exe
O4 - HKLM\..\Run: [Umo] C:\WINDOWS\System32\Irs.exe
O4 - HKLM\..\Run: [Rcf] C:\WINDOWS\Fah.exe
O4 - HKLM\..\Run: [Ggr] C:\WINDOWS\System32\Qtl.exe
O4 - HKLM\..\Run: [Ceq] C:\WINDOWS\System32\Leo.exe
O4 - HKLM\..\Run: [Fih] C:\WINDOWS\Rjo.exe
O4 - HKLM\..\Run: [Est] C:\WINDOWS\Nrn.exe
O4 - HKLM\..\Run: [Hta] C:\WINDOWS\System32\Pbf.exe
O4 - HKLM\..\Run: [Bki] C:\WINDOWS\Jrk.exe
O4 - HKLM\..\Run: [Vrq] C:\WINDOWS\System32\Ise.exe
O4 - HKLM\..\Run: [Jfb] C:\WINDOWS\System32\Mur.exe
O4 - HKLM\..\Run: [Fuf] C:\WINDOWS\System32\Cvt.exe
O4 - HKLM\..\Run: [Fkq] C:\WINDOWS\Cbc.exe
O4 - HKLM\..\Run: [Fab] C:\WINDOWS\System32\Ssh.exe
O4 - HKLM\..\Run: [Jav] C:\WINDOWS\System32\Gbc.exe
O4 - HKLM\..\Run: [Mci] C:\WINDOWS\Pto.exe
O4 - HKLM\..\Run: [Qat] C:\WINDOWS\System32\Occ.exe
O4 - HKLM\..\Run: [Ldc] C:\WINDOWS\System32\Evu.exe
O4 - HKLM\..\Run: [Mhd] C:\WINDOWS\Taj.exe
O4 - HKLM\..\Run: [Rqs] C:\WINDOWS\Jnu.exe
O4 - HKLM\..\Run: [Vrm] C:\WINDOWS\System32\Jpj.exe
O4 - HKLM\..\Run: [Igf] C:\WINDOWS\Poc.exe
O4 - HKLM\..\Run: [Bje] C:\WINDOWS\Shs.exe
O4 - HKLM\..\Run: [Dht] C:\WINDOWS\Amp.exe
O4 - HKLM\..\Run: [Lvp] C:\WINDOWS\System32\Tau.exe
O4 - HKLM\..\Run: [Tpj] C:\WINDOWS\Umm.exe
O4 - HKLM\..\Run: [Aih] C:\WINDOWS\System32\Afr.exe
O4 - HKLM\..\Run: [Fim] C:\WINDOWS\Bbj.exe
O4 - HKLM\..\Run: [Inm] C:\WINDOWS\Llh.exe
O4 - HKLM\..\Run: [Mgt] C:\WINDOWS\Npj.exe
O4 - HKLM\..\Run: [Upi] C:\WINDOWS\Kjm.exe
O4 - HKLM\..\Run: [Qbb] C:\WINDOWS\Igu.exe
O4 - HKLM\..\Run: [Fij] C:\WINDOWS\Otd.exe
O4 - HKLM\..\Run: [Rdj] C:\WINDOWS\Gkq.exe
O4 - HKLM\..\Run: [Tjt] C:\WINDOWS\System32\Kko.exe
O4 - HKLM\..\Run: [Jic] C:\WINDOWS\Dak.exe
O4 - HKLM\..\Run: [Ega] C:\WINDOWS\System32\Hpp.exe
O4 - HKLM\..\Run: [Jkr] C:\WINDOWS\Tvc.exe
O4 - HKLM\..\Run: [Tbq] C:\WINDOWS\System32\Iir.exe
O4 - HKLM\..\Run: [Vjc] C:\WINDOWS\System32\Dmm.exe
O4 - HKLM\..\Run: [Vdv] C:\WINDOWS\Ert.exe
O4 - HKLM\..\Run: [Rdd] C:\WINDOWS\System32\Mbf.exe
O4 - HKLM\..\Run: [Kbm] C:\WINDOWS\System32\Lpd.exe
O4 - HKLM\..\Run: [Nse] C:\WINDOWS\System32\Nml.exe
O4 - HKLM\..\Run: [Elr] C:\WINDOWS\Kiq.exe
O4 - HKLM\..\Run: [Qvq] C:\WINDOWS\Qqh.exe
O4 - HKLM\..\Run: [Lgc] C:\WINDOWS\Vaj.exe
O4 - HKLM\..\Run: [Vpg] C:\WINDOWS\Bor.exe
O4 - HKLM\..\Run: [Gfp] C:\WINDOWS\Dpe.exe
O4 - HKLM\..\Run: [Aao] C:\WINDOWS\System32\Daa.exe
O4 - HKLM\..\Run: [Mpl] C:\WINDOWS\System32\Bqf.exe
O4 - HKLM\..\Run: [Ieu] C:\WINDOWS\Uil.exe
O4 - HKLM\..\Run: [Uto] C:\WINDOWS\Ept.exe
O4 - HKLM\..\Run: [Ejo] C:\WINDOWS\System32\Ipm.exe
O4 - HKLM\..\Run: [Lus] C:\WINDOWS\System32\Fnk.exe
O4 - HKLM\..\Run: [Nii] C:\WINDOWS\System32\Hhp.exe
O4 - HKLM\..\Run: [Aru] C:\WINDOWS\Eqr.exe
O4 - HKLM\..\Run: [Qan] C:\WINDOWS\System32\Jvi.exe
O4 - HKLM\..\Run: [Cfs] C:\WINDOWS\Ont.exe
O4 - HKLM\..\Run: [Dfu] C:\WINDOWS\System32\Hog.exe
O4 - HKLM\..\Run: [Bkf] C:\WINDOWS\System32\Cru.exe
O4 - HKLM\..\Run: [Mer] C:\WINDOWS\Qpt.exe
O4 - HKLM\..\Run: [Ipk] C:\WINDOWS\System32\Kgr.exe
O4 - HKLM\..\Run: [Ngv] C:\WINDOWS\System32\Qub.exe
O4 - HKLM\..\Run: [Aka] C:\WINDOWS\Gue.exe
O4 - HKLM\..\Run: [Tnm] C:\WINDOWS\System32\Ncg.exe
O4 - HKLM\..\Run: [Kij] C:\WINDOWS\Sat.exe
O4 - HKLM\..\Run: [Phh] C:\WINDOWS\Sjk.exe
O4 - HKLM\..\Run: [Iga] C:\WINDOWS\Qbt.exe
O4 - HKLM\..\Run: [Hku] C:\WINDOWS\System32\Suc.exe
O4 - HKLM\..\Run: [Jpc] C:\WINDOWS\Nkm.exe
O4 - HKLM\..\Run: [Aat] C:\WINDOWS\Lve.exe
O4 - HKLM\..\Run: [Mkt] C:\WINDOWS\Hsc.exe
O4 - HKLM\..\Run: [Lcr] C:\WINDOWS\System32\Tpg.exe
O4 - HKLM\..\Run: [Nce] C:\WINDOWS\Oet.exe
O4 - HKLM\..\Run: [Heq] C:\WINDOWS\System32\Fgc.exe
O4 - HKLM\..\Run: [Gdd] C:\WINDOWS\Gob.exe
O4 - HKLM\..\Run: [Frf] C:\WINDOWS\Utr.exe
O4 - HKLM\..\Run: [Maa] C:\WINDOWS\Kah.exe
O4 - HKLM\..\Run: [Scs] C:\WINDOWS\Hcb.exe
O4 - HKLM\..\Run: [Odc] C:\WINDOWS\System32\Aqe.exe
O4 - HKLM\..\Run: [Nqk] C:\WINDOWS\Atb.exe
O4 - HKLM\..\Run: [Rtm] C:\WINDOWS\System32\Vvb.exe
O4 - HKLM\..\Run: [Ptq] C:\WINDOWS\Skr.exe
O4 - HKLM\..\Run: [Tfn] C:\WINDOWS\Msp.exe
O4 - HKLM\..\Run: [Jsi] C:\WINDOWS\System32\Gcj.exe
O4 - HKLM\..\Run: [Gcu] C:\WINDOWS\Mgv.exe
O4 - HKLM\..\Run: [Nrb] C:\WINDOWS\Cig.exe
O4 - HKLM\..\Run: [Qrm] C:\WINDOWS\System32\Hnj.exe
O4 - HKLM\..\Run: [Cpo] C:\WINDOWS\Llf.exe
O4 - HKLM\..\Run: [Aln] C:\WINDOWS\Nns.exe
O4 - HKLM\..\Run: [Vcl] C:\WINDOWS\System32\Sbu.exe
O4 - HKLM\..\Run: [Jfd] C:\WINDOWS\Kae.exe
O4 - HKLM\..\Run: [Snb] C:\WINDOWS\Kku.exe
O4 - HKLM\..\Run: [Cti] C:\WINDOWS\System32\Ili.exe
O4 - HKLM\..\Run: [Vqb] C:\WINDOWS\System32\Pjk.exe
O4 - HKLM\..\Run: [Mrs] C:\WINDOWS\Pvj.exe
O4 - HKLM\..\Run: [Miv] C:\WINDOWS\System32\Nfr.exe
O4 - HKLM\..\Run: [Sck] C:\WINDOWS\Rse.exe
O4 - HKLM\..\Run: [Uiq] C:\WINDOWS\Ghf.exe
O4 - HKLM\..\Run: [Dvo] C:\WINDOWS\System32\Bvc.exe
O4 - HKLM\..\Run: [Jbi] C:\WINDOWS\Dds.exe
O4 - HKLM\..\Run: [Brb] C:\WINDOWS\System32\Tvq.exe
O4 - HKLM\..\Run: [Pqg] C:\WINDOWS\System32\Ruc.exe
O4 - HKLM\..\Run: [Fib] C:\WINDOWS\System32\Sbh.exe
O4 - HKLM\..\Run: [Fdg] C:\WINDOWS\Ekm.exe
O4 - HKLM\..\Run: [Hae] C:\WINDOWS\Vhg.exe
O4 - HKLM\..\Run: [Ljr] C:\WINDOWS\System32\Png.exe
O4 - HKLM\..\Run: [Uvd] C:\WINDOWS\Jhr.exe
O4 - HKLM\..\Run: [Qeg] C:\WINDOWS\Pmh.exe
O4 - HKLM\..\Run: [Avs] C:\WINDOWS\Ira.exe
O4 - HKLM\..\Run: [Sva] C:\WINDOWS\Apd.exe
O4 - HKLM\..\Run: [Oqb] C:\WINDOWS\Ava.exe
O4 - HKLM\..\Run: [Jki] C:\WINDOWS\System32\Ddf.exe
O4 - HKLM\..\Run: [Ofj] C:\WINDOWS\System32\Ecg.exe
O4 - HKLM\..\Run: [Uch] C:\WINDOWS\Dqf.exe
O4 - HKLM\..\Run: [Uut] C:\WINDOWS\Vrs.exe
O4 - HKLM\..\Run: [Ptm] C:\WINDOWS\System32\Htf.exe
O4 - HKLM\..\Run: [Ddb] C:\WINDOWS\Mcg.exe
O4 - HKLM\..\Run: [Aaq] C:\WINDOWS\Dbv.exe
O4 - HKLM\..\Run: [Dbp] C:\WINDOWS\Ack.exe
O4 - HKLM\..\Run: [Fqn] C:\WINDOWS\Bbo.exe
O4 - HKLM\..\Run: [Tqq] C:\WINDOWS\Qcf.exe
O4 - HKLM\..\Run: [Fbb] C:\WINDOWS\Rct.exe
O4 - HKLM\..\Run: [Neh] C:\WINDOWS\Fid.exe
O4 - HKLM\..\Run: [Enq] C:\WINDOWS\Tki.exe
O4 - HKLM\..\Run: [Mld] C:\WINDOWS\System32\Ibt.exe
O4 - HKLM\..\Run: [Uco] C:\WINDOWS\System32\Pkp.exe
O4 - HKLM\..\Run: [Omn] C:\WINDOWS\System32\Kcg.exe
O4 - HKLM\..\Run: [Hpb] C:\WINDOWS\Toe.exe
O4 - HKLM\..\Run: [Evc] C:\WINDOWS\Jeu.exe
O4 - HKLM\..\Run: [Ocv] C:\WINDOWS\Vvc.exe
O4 - HKLM\..\Run: [Tdu] C:\WINDOWS\System32\Ass.exe
O4 - HKLM\..\Run: [Jhu] C:\WINDOWS\System32\Klk.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Ccb] C:\WINDOWS\System32\Uct.exe
O4 - HKCU\..\Run: [Bji] C:\WINDOWS\System32\Nbd.exe
O4 - HKCU\..\Run: [Pqf] C:\WINDOWS\Csk.exe
O4 - HKCU\..\Run: [Gkq] C:\WINDOWS\Cgv.exe
O4 - HKCU\..\Run: [Sdh] C:\WINDOWS\Rcj.exe
O4 - HKCU\..\Run: [Qpb] C:\WINDOWS\Asq.exe
O4 - HKCU\..\Run: [Qfb] C:\WINDOWS\Dsj.exe
O4 - HKCU\..\Run: [Msq] C:\WINDOWS\System32\Fpr.exe
O4 - HKCU\..\Run: [Iqi] C:\WINDOWS\System32\Nbk.exe
O4 - HKCU\..\Run: [Bqf] C:\WINDOWS\Spe.exe
O4 - HKCU\..\Run: [Iuj] C:\WINDOWS\Jjv.exe
O4 - HKCU\..\Run: [Elo] C:\WINDOWS\Uhn.exe
O4 - HKCU\..\Run: [Akp] C:\WINDOWS\Iiq.exe
O4 - HKCU\..\Run: [Qur] C:\WINDOWS\System32\Fui.exe
O4 - HKCU\..\Run: [Prm] C:\WINDOWS\System32\Jbm.exe
O4 - HKCU\..\Run: [Abv] C:\WINDOWS\System32\Epk.exe
O4 - HKCU\..\Run: [Lrd] C:\WINDOWS\Rlf.exe
O4 - HKCU\..\Run: [Mhn] C:\WINDOWS\Ogt.exe
O4 - HKCU\..\Run: [Gco] C:\WINDOWS\System32\Dpp.exe
O4 - HKCU\..\Run: [Vjb] C:\WINDOWS\System32\Jsd.exe
O4 - HKCU\..\Run: [Krt] C:\WINDOWS\System32\Vfs.exe
O4 - HKCU\..\Run: [Rej] C:\WINDOWS\System32\Gud.exe
O4 - HKCU\..\Run: [Ubq] C:\WINDOWS\Crg.exe
O4 - HKCU\..\Run: [Gsg] C:\WINDOWS\System32\Lhj.exe
O4 - HKCU\..\Run: [Nvk] C:\WINDOWS\System32\Snt.exe
O4 - HKCU\..\Run: [Bht] C:\WINDOWS\Hkt.exe
O4 - HKCU\..\Run: [Cku] C:\WINDOWS\Icd.exe
O4 - HKCU\..\Run: [Dvp] C:\WINDOWS\System32\Fch.exe
O4 - HKCU\..\Run: [Ldh] C:\WINDOWS\System32\Uup.exe
O4 - HKCU\..\Run: [Jun] C:\WINDOWS\Isl.exe
O4 - HKCU\..\Run: [Eid] C:\WINDOWS\System32\Kbh.exe
O4 - HKCU\..\Run: [Ubg] C:\WINDOWS\System32\Nok.exe
O4 - HKCU\..\Run: [Pgv] C:\WINDOWS\System32\Bab.exe
O4 - HKCU\..\Run: [Pks] C:\WINDOWS\Ove.exe
O4 - HKCU\..\Run: [Mhf] C:\WINDOWS\Gou.exe
O4 - HKCU\..\Run: [Psd] C:\WINDOWS\System32\Rfk.exe
O4 - HKCU\..\Run: [Kkg] C:\WINDOWS\Sfm.exe
O4 - HKCU\..\Run: [Jsf] C:\WINDOWS\Hgb.exe
O4 - HKCU\..\Run: [Cog] C:\WINDOWS\System32\Ghg.exe
O4 - HKCU\..\Run: [Tit] C:\WINDOWS\System32\Idi.exe
O4 - HKCU\..\Run: [Vir] C:\WINDOWS\System32\Cjp.exe
O4 - HKCU\..\Run: [Pma] C:\WINDOWS\Kis.exe
O4 - HKCU\..\Run: [Dav] C:\WINDOWS\Dav.exe
O4 - HKCU\..\Run: [Cau] C:\WINDOWS\Cgn.exe
O4 - HKCU\..\Run: [Qoh] C:\WINDOWS\System32\Job.exe
O4 - HKCU\..\Run: [Lbs] C:\WINDOWS\Bcs.exe
O4 - HKCU\..\Run: [Giv] C:\WINDOWS\Pof.exe
O4 - HKCU\..\Run: [Oon] C:\WINDOWS\Lln.exe
O4 - HKCU\..\Run: [Esp] C:\WINDOWS\Bnp.exe
O4 - HKCU\..\Run: [Ihl] C:\WINDOWS\Fan.exe
O4 - HKCU\..\Run: [Dab] C:\WINDOWS\System32\Gjc.exe
O4 - HKCU\..\Run: [Jgi] C:\WINDOWS\Pio.exe
O4 - HKCU\..\Run: [Hlg] C:\WINDOWS\System32\Rvg.exe
O4 - HKCU\..\Run: [Qee] C:\WINDOWS\Dqq.exe
O4 - HKCU\..\Run: [Hgm] C:\WINDOWS\System32\Afi.exe
O4 - HKCU\..\Run: [Egv] C:\WINDOWS\System32\Dmg.exe
O4 - HKCU\..\Run: [Ocp] C:\WINDOWS\Fkm.exe
O4 - HKCU\..\Run: [Fgd] C:\WINDOWS\System32\Bhc.exe
O4 - HKCU\..\Run: [Kaq] C:\WINDOWS\Jes.exe
O4 - HKCU\..\Run: [Qip] C:\WINDOWS\Cnh.exe
O4 - HKCU\..\Run: [Oru] C:\WINDOWS\System32\Grq.exe
O4 - HKCU\..\Run: [Ofp] C:\WINDOWS\System32\Ssh.exe
O4 - HKCU\..\Run: [Fbk] C:\WINDOWS\Ied.exe
O4 - HKCU\..\Run: [Uov] C:\WINDOWS\Isd.exe
O4 - HKCU\..\Run: [Doi] C:\WINDOWS\Nod.exe
O4 - HKCU\..\Run: [Kmo] C:\WINDOWS\Pgh.exe
O4 - HKCU\..\Run: [Bgj] C:\WINDOWS\System32\Ode.exe
O4 - HKCU\..\Run: [Gua] C:\WINDOWS\Egu.exe
O4 - HKCU\..\Run: [Gdp] C:\WINDOWS\System32\Kvt.exe
O4 - HKCU\..\Run: [Fvp] C:\WINDOWS\System32\Moi.exe
O4 - HKCU\..\Run: [Cur] C:\WINDOWS\System32\Pdv.exe
O4 - HKCU\..\Run: [Lph] C:\WINDOWS\System32\Thc.exe
O4 - HKCU\..\Run: [Tte] C:\WINDOWS\Dcu.exe
O4 - HKCU\..\Run: [Hiu] C:\WINDOWS\System32\Urp.exe
O4 - HKCU\..\Run: [Gno] C:\WINDOWS\Fnj.exe
O4 - HKCU\..\Run: [Oir] C:\WINDOWS\System32\Vmj.exe
O4 - HKCU\..\Run: [Moh] C:\WINDOWS\System32\Ark.exe
O4 - HKCU\..\Run: [Kpa] C:\WINDOWS\System32\Efo.exe
O4 - HKCU\..\Run: [Vop] C:\WINDOWS\System32\Pea.exe
O4 - HKCU\..\Run: [Ljc] C:\WINDOWS\Tde.exe
O4 - HKCU\..\Run: [Tnf] C:\WINDOWS\Lvl.exe
O4 - HKCU\..\Run: [Pau] C:\WINDOWS\System32\Vve.exe
O4 - HKCU\..\Run: [Hso] C:\WINDOWS\Smj.exe
O4 - HKCU\..\Run: [Eqv] C:\WINDOWS\System32\Jlp.exe
O4 - HKCU\..\Run: [Vsg] C:\WINDOWS\Vpp.exe
O4 - HKCU\..\Run: [Sjh] C:\WINDOWS\System32\Chs.exe
O4 - HKCU\..\Run: [Vss] C:\WINDOWS\Jqi.exe
O4 - HKCU\..\Run: [Hea] C:\WINDOWS\Mod.exe
O4 - HKCU\..\Run: [Rtr] C:\WINDOWS\Leg.exe
O4 - HKCU\..\Run: [Cqc] C:\WINDOWS\Sqp.exe
O4 - HKCU\..\Run: [Lpb] C:\WINDOWS\Ash.exe
O4 - HKCU\..\Run: [Lig] C:\WINDOWS\System32\Stt.exe
O4 - HKCU\..\Run: [Kls] C:\WINDOWS\System32\Mfe.exe
O4 - HKCU\..\Run: [Bjh] C:\WINDOWS\System32\Hvh.exe
O4 - HKCU\..\Run: [Fqc] C:\WINDOWS\System32\Dkr.exe
O4 - HKCU\..\Run: [Qud] C:\WINDOWS\Isg.exe
O4 - HKCU\..\Run: [Phe] C:\WINDOWS\System32\Ltt.exe
O4 - HKCU\..\Run: [Rns] C:\WINDOWS\Obc.exe
O4 - HKCU\..\Run: [Aak] C:\WINDOWS\Hdf.exe
O4 - HKCU\..\Run: [Mnm] C:\WINDOWS\System32\Qbo.exe
O4 - HKCU\..\Run: [Irl] C:\WINDOWS\System32\Bmt.exe
O4 - HKCU\..\Run: [Pst] C:\WINDOWS\System32\Ptn.exe
O4 - HKCU\..\Run: [Apf] C:\WINDOWS\Eqc.exe
O4 - HKCU\..\Run: [Tuk] C:\WINDOWS\Par.exe
O4 - HKCU\..\Run: [Inu] C:\WINDOWS\Ahh.exe
O4 - HKCU\..\Run: [Sms] C:\WINDOWS\System32\Nmn.exe
O4 - HKCU\..\Run: [Lra] C:\WINDOWS\Pqg.exe
O4 - HKCU\..\Run: [Dlg] C:\WINDOWS\System32\Jns.exe
O4 - HKCU\..\Run: [Tpm] C:\WINDOWS\System32\Edt.exe
O4 - HKCU\..\Run: [Ivk] C:\WINDOWS\Vud.exe
O4 - HKCU\..\Run: [Qdg] C:\WINDOWS\Dqv.exe
O4 - HKCU\..\Run: [Qvg] C:\WINDOWS\Ugi.exe
O4 - HKCU\..\Run: [Die] C:\WINDOWS\System32\Luv.exe
O4 - HKCU\..\Run: [Pna] C:\WINDOWS\System32\Ioj.exe
O4 - HKCU\..\Run: [Jjk] C:\WINDOWS\System32\Lbt.exe
O4 - HKCU\..\Run: [Gbd] C:\WINDOWS\System32\Rdf.exe
O4 - HKCU\..\Run: [Emu] C:\WINDOWS\System32\Cle.exe
O4 - HKCU\..\Run: [Vpt] C:\WINDOWS\Aol.exe
O4 - HKCU\..\Run: [Vso] C:\WINDOWS\Aah.exe
O4 - HKCU\..\Run: [Tvv] C:\WINDOWS\System32\Lji.exe
O4 - HKCU\..\Run: [Vqc] C:\WINDOWS\System32\Qkt.exe
O4 - HKCU\..\Run: [Psp] C:\WINDOWS\System32\Heb.exe
O4 - HKCU\..\Run: [Rtn] C:\WINDOWS\Orl.exe
O4 - HKCU\..\Run: [Hkv] C:\WINDOWS\Ooo.exe
O4 - HKCU\..\Run: [Imn] C:\WINDOWS\System32\Hgb.exe
O4 - HKCU\..\Run: [Pro] C:\WINDOWS\Rbv.exe
O4 - HKCU\..\Run: [Nlu] C:\WINDOWS\Jmm.exe
O4 - HKCU\..\Run: [Tol] C:\WINDOWS\System32\Adi.exe
O4 - HKCU\..\Run: [Vtu] C:\WINDOWS\System32\Rjj.exe
O4 - HKCU\..\Run: [Ias] C:\WINDOWS\System32\Lkf.exe
O4 - HKCU\..\Run: [Bna] C:\WINDOWS\Stt.exe
O4 - HKCU\..\Run: [Eei] C:\WINDOWS\Lvu.exe
O4 - HKCU\..\Run: [Mlt] C:\WINDOWS\Jmu.exe
O4 - HKCU\..\Run: [Oao] C:\WINDOWS\Ogm.exe
O4 - HKCU\..\Run: [Hcm] C:\WINDOWS\System32\Emo.exe
O4 - HKCU\..\Run: [Frc] C:\WINDOWS\Gqg.exe
O4 - HKCU\..\Run: [Pjd] C:\WINDOWS\Ffk.exe
O4 - HKCU\..\Run: [Ebg] C:\WINDOWS\System32\Iog.exe
O4 - HKCU\..\Run: [Itb] C:\WINDOWS\System32\Aqb.exe
O4 - HKCU\..\Run: [Omd] C:\WINDOWS\Bfm.exe
O4 - HKCU\..\Run: [Opc] C:\WINDOWS\Lkc.exe
O4 - HKCU\..\Run: [Odf] C:\WINDOWS\Oto.exe
O4 - HKCU\..\Run: [Ovl] C:\WINDOWS\Srf.exe
O4 - HKCU\..\Run: [Tav] C:\WINDOWS\Dqi.exe
O4 - HKCU\..\Run: [Vbf] C:\WINDOWS\System32\Glk.exe
O4 - HKCU\..\Run: [Vnj] C:\WINDOWS\Rkt.exe
O4 - HKCU\..\Run: [Dsd] C:\WINDOWS\System32\Jbe.exe
O4 - HKCU\..\Run: [Vic] C:\WINDOWS\Igc.exe
O4 - HKCU\..\Run: [Nnv] C:\WINDOWS\System32\Jqv.exe
O4 - HKCU\..\Run: [Euj] C:\WINDOWS\System32\Flp.exe
O4 - HKCU\..\Run: [Ndg] C:\WINDOWS\Cut.exe
O4 - HKCU\..\Run: [Pkj] C:\WINDOWS\System32\Gce.exe
O4 - HKCU\..\Run: [Hlj] C:\WINDOWS\Rgs.exe
O4 - HKCU\..\Run: [Fog] C:\WINDOWS\System32\Vkl.exe
O4 - HKCU\..\Run: [Mpn] C:\WINDOWS\System32\Out.exe
O4 - HKCU\..\Run: [Kqf] C:\WINDOWS\System32\Akk.exe
O4 - HKCU\..\Run: [Dfa] C:\WINDOWS\Ije.exe
O4 - HKCU\..\Run: [Qdn] C:\WINDOWS\Lbv.exe
O4 - HKCU\..\Run: [Eji] C:\WINDOWS\System32\Tob.exe
O4 - HKCU\..\Run: [Cav] C:\WINDOWS\System32\Ted.exe
O4 - HKCU\..\Run: [Ilh] C:\WINDOWS\System32\Dum.exe
O4 - HKCU\..\Run: [Uuf] C:\WINDOWS\Ptj.exe
O4 - HKCU\..\Run: [Teb] C:\WINDOWS\System32\Rbi.exe
O4 - HKCU\..\Run: [Sjn] C:\WINDOWS\Eoq.exe
O4 - HKCU\..\Run: [Pul] C:\WINDOWS\Kru.exe
O4 - HKCU\..\Run: [Iur] C:\WINDOWS\Bfc.exe
O4 - HKCU\..\Run: [Okb] C:\WINDOWS\System32\Hmu.exe
O4 - HKCU\..\Run: [Kcl] C:\WINDOWS\Lts.exe
O4 - HKCU\..\Run: [Gku] C:\WINDOWS\Nps.exe
O4 - HKCU\..\Run: [Rag] C:\WINDOWS\System32\Qqu.exe
O4 - HKCU\..\Run: [Rtt] C:\WINDOWS\System32\Csr.exe
O4 - HKCU\..\Run: [Tqr] C:\WINDOWS\System32\Cjb.exe
O4 - HKCU\..\Run: [Lpn] C:\WINDOWS\System32\Qva.exe
O4 - HKCU\..\Run: [Gbl] C:\WINDOWS\Sst.exe
O4 - HKCU\..\Run: [Uhc] C:\WINDOWS\Ihi.exe
O4 - HKCU\..\Run: [Ahk] C:\WINDOWS\Gcj.exe
O4 - HKCU\..\Run: [Ejh] C:\WINDOWS\Crb.exe
O4 - HKCU\..\Run: [Shl] C:\WINDOWS\System32\Tmd.exe
O4 - HKCU\..\Run: [Iah] C:\WINDOWS\System32\Adv.exe
O4 - HKCU\..\Run: [Qdf] C:\WINDOWS\Qrg.exe
O4 - HKCU\..\Run: [Dns] C:\WINDOWS\Ncc.exe
O4 - HKCU\..\Run: [Lbq] C:\WINDOWS\Pci.exe
O4 - HKCU\..\Run: [Ude] C:\WINDOWS\Pft.ex

Edited by jgweed, 07 April 2005 - 11:52 PM.


BC AdBot (Login to Remove)

 


#2 calvin

calvin
  • Topic Starter

  • Members
  • 18 posts
  • OFFLINE
  •  
  • Local time:10:29 PM

Posted 07 April 2005 - 11:53 PM

O4 - HKCU\..\Run: [Gij] C:\WINDOWS\Efo.exe
O4 - HKCU\..\Run: [Ejn] C:\WINDOWS\System32\Jsc.exe
O4 - HKCU\..\Run: [Cvo] C:\WINDOWS\Chl.exe
O4 - HKCU\..\Run: [Mlg] C:\WINDOWS\Btq.exe
O4 - HKCU\..\Run: [Uvi] C:\WINDOWS\System32\Ofh.exe
O4 - HKCU\..\Run: [Mib] C:\WINDOWS\System32\Alb.exe
O4 - HKCU\..\Run: [Tes] C:\WINDOWS\Aif.exe
O4 - HKCU\..\Run: [Kbl] C:\WINDOWS\Veg.exe
O4 - HKCU\..\Run: [Baf] C:\WINDOWS\Ehe.exe
O4 - HKCU\..\Run: [Ciq] C:\WINDOWS\System32\Phn.exe
O4 - HKCU\..\Run: [Kgf] C:\WINDOWS\Uth.exe
O4 - HKCU\..\Run: [Llc] C:\WINDOWS\Mis.exe
O4 - HKCU\..\Run: [Nho] C:\WINDOWS\System32\Vto.exe
O4 - HKCU\..\Run: [Tov] C:\WINDOWS\System32\Tqo.exe
O4 - HKCU\..\Run: [Flt] C:\WINDOWS\Nfk.exe
O4 - HKCU\..\Run: [Lhl] C:\WINDOWS\Hdd.exe
O4 - HKCU\..\Run: [Gob] C:\WINDOWS\Nkk.exe
O4 - HKCU\..\Run: [Ate] C:\WINDOWS\System32\Src.exe
O4 - HKCU\..\Run: [Upd] C:\WINDOWS\Laa.exe
O4 - HKCU\..\Run: [Cge] C:\WINDOWS\Cqp.exe
O4 - HKCU\..\Run: [Esr] C:\WINDOWS\System32\Qop.exe
O4 - HKCU\..\Run: [Aho] C:\WINDOWS\Vva.exe
O4 - HKCU\..\Run: [Pgm] C:\WINDOWS\System32\Cvf.exe
O4 - HKCU\..\Run: [Qvs] C:\WINDOWS\Url.exe
O4 - HKCU\..\Run: [Han] C:\WINDOWS\Ajd.exe
O4 - HKCU\..\Run: [Jea] C:\WINDOWS\System32\Sfe.exe
O4 - HKCU\..\Run: [Sap] C:\WINDOWS\System32\Lhf.exe
O4 - HKCU\..\Run: [Djm] C:\WINDOWS\System32\Llj.exe
O4 - HKCU\..\Run: [Qiq] C:\WINDOWS\System32\Euc.exe
O4 - HKCU\..\Run: [Kgn] C:\WINDOWS\System32\Qvn.exe
O4 - HKCU\..\Run: [Ksk] C:\WINDOWS\Ubo.exe
O4 - HKCU\..\Run: [Ffj] C:\WINDOWS\System32\Lic.exe
O4 - HKCU\..\Run: [Ael] C:\WINDOWS\System32\Ulf.exe
O4 - HKCU\..\Run: [Vus] C:\WINDOWS\Qoo.exe
O4 - HKCU\..\Run: [Kpr] C:\WINDOWS\System32\Slf.exe
O4 - HKCU\..\Run: [Bhi] C:\WINDOWS\System32\Udd.exe
O4 - HKCU\..\Run: [Grh] C:\WINDOWS\System32\Sts.exe
O4 - HKCU\..\Run: [Ert] C:\WINDOWS\Jdo.exe
O4 - HKCU\..\Run: [Nsm] C:\WINDOWS\System32\Kjl.exe
O4 - HKCU\..\Run: [Jkf] C:\WINDOWS\Ppj.exe
O4 - HKCU\..\Run: [Rbp] C:\WINDOWS\System32\Rsh.exe
O4 - HKCU\..\Run: [Jjd] C:\WINDOWS\System32\Coo.exe
O4 - HKCU\..\Run: [Qbu] C:\WINDOWS\System32\Svi.exe
O4 - HKCU\..\Run: [Ssr] C:\WINDOWS\System32\Sln.exe
O4 - HKCU\..\Run: [Tip] C:\WINDOWS\Nta.exe
O4 - HKCU\..\Run: [Liu] C:\WINDOWS\System32\Ont.exe
O4 - HKCU\..\Run: [Bia] C:\WINDOWS\Rrl.exe
O4 - HKCU\..\Run: [Bpg] C:\WINDOWS\Hqk.exe
O4 - HKCU\..\Run: [Kcv] C:\WINDOWS\System32\Ltf.exe
O4 - HKCU\..\Run: [Pfn] C:\WINDOWS\System32\Sfm.exe
O4 - HKCU\..\Run: [Vdu] C:\WINDOWS\Gtq.exe
O4 - HKCU\..\Run: [Idr] C:\WINDOWS\Pnv.exe
O4 - HKCU\..\Run: [Rdb] C:\WINDOWS\Mvb.exe
O4 - HKCU\..\Run: [Duu] C:\WINDOWS\Upg.exe
O4 - HKCU\..\Run: [Ejb] C:\WINDOWS\System32\Mbm.exe
O4 - HKCU\..\Run: [Ean] C:\WINDOWS\Qqp.exe
O4 - HKCU\..\Run: [Pgj] C:\WINDOWS\Taf.exe
O4 - HKCU\..\Run: [Alu] C:\WINDOWS\System32\Mck.exe
O4 - HKCU\..\Run: [Qpk] C:\WINDOWS\Hmb.exe
O4 - HKCU\..\Run: [Jfc] C:\WINDOWS\System32\Blv.exe
O4 - HKCU\..\Run: [Sor] C:\WINDOWS\Oft.exe
O4 - HKCU\..\Run: [Pae] C:\WINDOWS\Olo.exe
O4 - HKCU\..\Run: [Fjd] C:\WINDOWS\Seg.exe
O4 - HKCU\..\Run: [Fpb] C:\WINDOWS\Ljb.exe
O4 - HKCU\..\Run: [Qog] C:\WINDOWS\System32\Rfg.exe
O4 - HKCU\..\Run: [Oos] C:\WINDOWS\Nmd.exe
O4 - HKCU\..\Run: [Ioa] C:\WINDOWS\System32\Bfo.exe
O4 - HKCU\..\Run: [Vri] C:\WINDOWS\System32\Ljk.exe
O4 - HKCU\..\Run: [Jue] C:\WINDOWS\System32\Iom.exe
O4 - HKCU\..\Run: [Pbe] C:\WINDOWS\Ddj.exe
O4 - HKCU\..\Run: [Kva] C:\WINDOWS\Qdl.exe
O4 - HKCU\..\Run: [Vrd] C:\WINDOWS\Bsp.exe
O4 - HKCU\..\Run: [Vnk] C:\WINDOWS\System32\Hkb.exe
O4 - HKCU\..\Run: [Fav] C:\WINDOWS\Nes.exe
O4 - HKCU\..\Run: [Svk] C:\WINDOWS\System32\Bni.exe
O4 - HKCU\..\Run: [Tja] C:\WINDOWS\Ijb.exe
O4 - HKCU\..\Run: [Lan] C:\WINDOWS\Rkt.exe
O4 - HKCU\..\Run: [Jca] C:\WINDOWS\Uir.exe
O4 - HKCU\..\Run: [Jou] C:\WINDOWS\System32\Ird.exe
O4 - HKCU\..\Run: [Duf] C:\WINDOWS\Vla.exe
O4 - HKCU\..\Run: [Cvb] C:\WINDOWS\System32\Bko.exe
O4 - HKCU\..\Run: [Fsj] C:\WINDOWS\Tvt.exe
O4 - HKCU\..\Run: [Jdv] C:\WINDOWS\System32\Kbp.exe
O4 - HKCU\..\Run: [Eut] C:\WINDOWS\System32\Onl.exe
O4 - HKCU\..\Run: [Edp] C:\WINDOWS\System32\Vun.exe
O4 - HKCU\..\Run: [Rft] C:\WINDOWS\System32\Tga.exe
O4 - HKCU\..\Run: [Lgp] C:\WINDOWS\System32\Jbh.exe
O4 - HKCU\..\Run: [Jvq] C:\WINDOWS\System32\Jvq.exe
O4 - HKCU\..\Run: [Evv] C:\WINDOWS\System32\Jdo.exe
O4 - HKCU\..\Run: [Khp] C:\WINDOWS\Nvu.exe
O4 - HKCU\..\Run: [Vhb] C:\WINDOWS\Car.exe
O4 - HKCU\..\Run: [Aof] C:\WINDOWS\Fep.exe
O4 - HKCU\..\Run: [Mes] C:\WINDOWS\Mek.exe
O4 - HKCU\..\Run: [Oss] C:\WINDOWS\Ilg.exe
O4 - HKCU\..\Run: [Erk] C:\WINDOWS\Hvk.exe
O4 - HKCU\..\Run: [Jfu] C:\WINDOWS\System32\Kjf.exe
O4 - HKCU\..\Run: [Idv] C:\WINDOWS\Dqk.exe
O4 - HKCU\..\Run: [Quk] C:\WINDOWS\System32\Brt.exe
O4 - HKCU\..\Run: [Cif] C:\WINDOWS\Gcj.exe
O4 - HKCU\..\Run: [Mcp] C:\WINDOWS\Egp.exe
O4 - HKCU\..\Run: [Mbm] C:\WINDOWS\System32\Mok.exe
O4 - HKCU\..\Run: [Dsk] C:\WINDOWS\System32\Dsu.exe
O4 - HKCU\..\Run: [Ibu] C:\WINDOWS\System32\Uef.exe
O4 - HKCU\..\Run: [Tls] C:\WINDOWS\System32\Geq.exe
O4 - HKCU\..\Run: [Vdl] C:\WINDOWS\Het.exe
O4 - HKCU\..\Run: [Sdj] C:\WINDOWS\Tok.exe
O4 - HKCU\..\Run: [Kba] C:\WINDOWS\System32\Mjl.exe
O4 - HKCU\..\Run: [Bvn] C:\WINDOWS\System32\Eof.exe
O4 - HKCU\..\Run: [Tek] C:\WINDOWS\Ivg.exe
O4 - HKCU\..\Run: [Ffv] C:\WINDOWS\Ahq.exe
O4 - HKCU\..\Run: [Add] C:\WINDOWS\System32\Dgd.exe
O4 - HKCU\..\Run: [Hlr] C:\WINDOWS\Qkd.exe
O4 - HKCU\..\Run: [Pev] C:\WINDOWS\Dbr.exe
O4 - HKCU\..\Run: [Piq] C:\WINDOWS\System32\Ilt.exe
O4 - HKCU\..\Run: [Pcs] C:\WINDOWS\Ljf.exe
O4 - HKCU\..\Run: [Dcd] C:\WINDOWS\Lfl.exe
O4 - HKCU\..\Run: [Tkt] C:\WINDOWS\Occ.exe
O4 - HKCU\..\Run: [Ubt] C:\WINDOWS\System32\Rvm.exe
O4 - HKCU\..\Run: [Ali] C:\WINDOWS\Dqd.exe
O4 - HKCU\..\Run: [Omu] C:\WINDOWS\Mpa.exe
O4 - HKCU\..\Run: [Qpt] C:\WINDOWS\Niq.exe
O4 - HKCU\..\Run: [Afm] C:\WINDOWS\System32\Bmv.exe
O4 - HKCU\..\Run: [Ljb] C:\WINDOWS\Jrt.exe
O4 - HKCU\..\Run: [Cga] C:\WINDOWS\Luf.exe
O4 - HKCU\..\Run: [Tnl] C:\WINDOWS\System32\Dfj.exe
O4 - HKCU\..\Run: [Hbp] C:\WINDOWS\System32\Kpo.exe
O4 - HKCU\..\Run: [Sus] C:\WINDOWS\System32\Mfd.exe
O4 - HKCU\..\Run: [Hbo] C:\WINDOWS\System32\Lkv.exe
O4 - HKCU\..\Run: [Tqs] C:\WINDOWS\System32\Npb.exe
O4 - HKCU\..\Run: [Lrr] C:\WINDOWS\Reo.exe
O4 - HKCU\..\Run: [Cqj] C:\WINDOWS\Eda.exe
O4 - HKCU\..\Run: [Hui] C:\WINDOWS\Rsh.exe
O4 - HKCU\..\Run: [Lai] C:\WINDOWS\Qnj.exe
O4 - HKCU\..\Run: [Kho] C:\WINDOWS\System32\Fjs.exe
O4 - HKCU\..\Run: [Vdh] C:\WINDOWS\System32\Nkq.exe
O4 - HKCU\..\Run: [Rja] C:\WINDOWS\System32\Tgl.exe
O4 - HKCU\..\Run: [Uuv] C:\WINDOWS\System32\Tmc.exe
O4 - HKCU\..\Run: [Dot] C:\WINDOWS\System32\Fcb.exe
O4 - HKCU\..\Run: [Jrh] C:\WINDOWS\System32\Pbg.exe
O4 - HKCU\..\Run: [Vmn] C:\WINDOWS\Apg.exe
O4 - HKCU\..\Run: [Urk] C:\WINDOWS\Bkv.exe
O4 - HKCU\..\Run: [Til] C:\WINDOWS\Kqq.exe
O4 - HKCU\..\Run: [Lvi] C:\WINDOWS\Kna.exe
O4 - HKCU\..\Run: [Vug] C:\WINDOWS\Acl.exe
O4 - HKCU\..\Run: [Egl] C:\WINDOWS\Cfb.exe
O4 - HKCU\..\Run: [Kfn] C:\WINDOWS\Mkj.exe
O4 - HKCU\..\Run: [Uge] C:\WINDOWS\System32\Qte.exe
O4 - HKCU\..\Run: [Ksr] C:\WINDOWS\Rcn.exe
O4 - HKCU\..\Run: [Uod] C:\WINDOWS\Cio.exe
O4 - HKCU\..\Run: [Rjm] C:\WINDOWS\System32\Crb.exe
O4 - HKCU\..\Run: [Vtk] C:\WINDOWS\System32\Hlq.exe
O4 - HKCU\..\Run: [Ldd] C:\WINDOWS\Cqs.exe
O4 - HKCU\..\Run: [Ace] C:\WINDOWS\System32\Ilq.exe
O4 - HKCU\..\Run: [Fbr] C:\WINDOWS\Udf.exe
O4 - HKCU\..\Run: [Fmk] C:\WINDOWS\System32\Pjf.exe
O4 - HKCU\..\Run: [Rbo] C:\WINDOWS\System32\Prf.exe
O4 - HKCU\..\Run: [Sce] C:\WINDOWS\Ati.exe
O4 - HKCU\..\Run: [Gpl] C:\WINDOWS\System32\Ldl.exe
O4 - HKCU\..\Run: [Rvp] C:\WINDOWS\System32\Sfg.exe
O4 - HKCU\..\Run: [Vjj] C:\WINDOWS\Its.exe
O4 - HKCU\..\Run: [Deo] C:\WINDOWS\System32\Rci.exe
O4 - HKCU\..\Run: [Lnh] C:\WINDOWS\System32\Oql.exe
O4 - HKCU\..\Run: [Vrt] C:\WINDOWS\Oku.exe
O4 - HKCU\..\Run: [Kkh] C:\WINDOWS\Hjp.exe
O4 - HKCU\..\Run: [Jds] C:\WINDOWS\Daq.exe
O4 - HKCU\..\Run: [Ndk] C:\WINDOWS\Vvv.exe
O4 - HKCU\..\Run: [Qpv] C:\WINDOWS\Utf.exe
O4 - HKCU\..\Run: [Spk] C:\WINDOWS\System32\Knj.exe
O4 - HKCU\..\Run: [Tsb] C:\WINDOWS\System32\Cvo.exe
O4 - HKCU\..\Run: [Vfb] C:\WINDOWS\System32\Los.exe
O4 - HKCU\..\Run: [Vfd] C:\WINDOWS\Eut.exe
O4 - HKCU\..\Run: [Hed] C:\WINDOWS\Urs.exe
O4 - HKCU\..\Run: [Pql] C:\WINDOWS\Fai.exe
O4 - HKCU\..\Run: [Rrc] C:\WINDOWS\System32\Dii.exe
O4 - HKCU\..\Run: [Nmb] C:\WINDOWS\Let.exe
O4 - HKCU\..\Run: [Vcj] C:\WINDOWS\Qrk.exe
O4 - HKCU\..\Run: [Arf] C:\WINDOWS\System32\Bab.exe
O4 - HKCU\..\Run: [Npg] C:\WINDOWS\Men.exe
O4 - HKCU\..\Run: [Duh] C:\WINDOWS\Osg.exe
O4 - HKCU\..\Run: [Boe] C:\WINDOWS\Bul.exe
O4 - HKCU\..\Run: [Fgh] C:\WINDOWS\System32\Avq.exe
O4 - HKCU\..\Run: [Ifq] C:\WINDOWS\System32\Csh.exe
O4 - HKCU\..\Run: [Cqb] C:\WINDOWS\System32\Aoc.exe
O4 - HKCU\..\Run: [Mdr] C:\WINDOWS\Jvb.exe
O4 - HKCU\..\Run: [Tio] C:\WINDOWS\System32\Ong.exe
O4 - HKCU\..\Run: [Cvi] C:\WINDOWS\Igd.exe
O4 - HKCU\..\Run: [Etj] C:\WINDOWS\Ofj.exe
O4 - HKCU\..\Run: [Tgq] C:\WINDOWS\System32\Vdk.exe
O4 - HKCU\..\Run: [Uvp] C:\WINDOWS\Fdt.exe
O4 - HKCU\..\Run: [Nca] C:\WINDOWS\Jgg.exe
O4 - HKCU\..\Run: [Mul] C:\WINDOWS\Aom.exe
O4 - HKCU\..\Run: [Soi] C:\WINDOWS\System32\Sec.exe
O4 - HKCU\..\Run: [Aeb] C:\WINDOWS\System32\Cnn.exe
O4 - HKCU\..\Run: [Ijr] C:\WINDOWS\System32\Oqt.exe
O4 - HKCU\..\Run: [Kul] C:\WINDOWS\System32\Luu.exe
O4 - HKCU\..\Run: [Vag] C:\WINDOWS\Cdq.exe
O4 - HKCU\..\Run: [Nec] C:\WINDOWS\System32\Koj.exe
O4 - HKCU\..\Run: [Oro] C:\WINDOWS\Dgd.exe
O4 - HKCU\..\Run: [Sdb] C:\WINDOWS\System32\Ihi.exe
O4 - HKCU\..\Run: [Rkp] C:\WINDOWS\Rcd.exe
O4 - HKCU\..\Run: [Tcn] C:\WINDOWS\Ire.exe
O4 - HKCU\..\Run: [Iin] C:\WINDOWS\Unn.exe
O4 - HKCU\..\Run: [Jep] C:\WINDOWS\System32\Lfl.exe
O4 - HKCU\..\Run: [Omh] C:\WINDOWS\System32\Rkp.exe
O4 - HKCU\..\Run: [Qjc] C:\WINDOWS\Orm.exe
O4 - HKCU\..\Run: [Dtk] C:\WINDOWS\Qsg.exe
O4 - HKCU\..\Run: [Cgd] C:\WINDOWS\System32\Ocj.exe
O4 - HKCU\..\Run: [Hpi] C:\WINDOWS\Kmt.exe
O4 - HKCU\..\Run: [Enc] C:\WINDOWS\Itk.exe
O4 - HKCU\..\Run: [Omj] C:\WINDOWS\System32\Vft.exe
O4 - HKCU\..\Run: [Ctn] C:\WINDOWS\Nmp.exe
O4 - HKCU\..\Run: [Iht] C:\WINDOWS\System32\Nqc.exe
O4 - HKCU\..\Run: [Gti] C:\WINDOWS\Kpe.exe
O4 - HKCU\..\Run: [Jjl] C:\WINDOWS\Ick.exe
O4 - HKCU\..\Run: [Fpa] C:\WINDOWS\Fbr.exe
O4 - HKCU\..\Run: [Rpb] C:\WINDOWS\System32\Jct.exe
O4 - HKCU\..\Run: [Flp] C:\WINDOWS\System32\Hgk.exe
O4 - HKCU\..\Run: [Les] C:\WINDOWS\Qpq.exe
O4 - HKCU\..\Run: [Nbk] C:\WINDOWS\System32\Vpa.exe
O4 - HKCU\..\Run: [Lgl] C:\WINDOWS\Stq.exe
O4 - HKCU\..\Run: [Oqe] C:\WINDOWS\Jse.exe
O4 - HKCU\..\Run: [Bhn] C:\WINDOWS\System32\Bfl.exe
O4 - HKCU\..\Run: [Dts] C:\WINDOWS\System32\Rqe.exe
O4 - HKCU\..\Run: [Ftk] C:\WINDOWS\Hds.exe
O4 - HKCU\..\Run: [Umn] C:\WINDOWS\System32\Dtd.exe
O4 - HKCU\..\Run: [Lmu] C:\WINDOWS\System32\Upq.exe
O4 - HKCU\..\Run: [Ccg] C:\WINDOWS\Ofr.exe
O4 - HKCU\..\Run: [Nhf] C:\WINDOWS\Aof.exe
O4 - HKCU\..\Run: [Mca] C:\WINDOWS\System32\Ime.exe
O4 - HKCU\..\Run: [Aij] C:\WINDOWS\Pau.exe
O4 - HKCU\..\Run: [Gjg] C:\WINDOWS\Bjb.exe
O4 - HKCU\..\Run: [Qkf] C:\WINDOWS\System32\Dvl.exe
O4 - HKCU\..\Run: [Jpp] C:\WINDOWS\Bvv.exe
O4 - HKCU\..\Run: [Paa] C:\WINDOWS\Cce.exe
O4 - HKCU\..\Run: [Hqf] C:\WINDOWS\System32\Spq.exe
O4 - HKCU\..\Run: [Apm] C:\WINDOWS\System32\Vrn.exe
O4 - HKCU\..\Run: [Ivq] C:\WINDOWS\Jqb.exe
O4 - HKCU\..\Run: [Fmi] C:\WINDOWS\Eet.exe
O4 - HKCU\..\Run: [Jli] C:\WINDOWS\Fcj.exe
O4 - HKCU\..\Run: [Rbe] C:\WINDOWS\Iln.exe
O4 - HKCU\..\Run: [Umo] C:\WINDOWS\System32\Irs.exe
O4 - HKCU\..\Run: [Rcf] C:\WINDOWS\Fah.exe
O4 - HKCU\..\Run: [Ggr] C:\WINDOWS\System32\Qtl.exe
O4 - HKCU\..\Run: [Ceq] C:\WINDOWS\System32\Leo.exe
O4 - HKCU\..\Run: [Fih] C:\WINDOWS\Rjo.exe
O4 - HKCU\..\Run: [Est] C:\WINDOWS\Nrn.exe
O4 - HKCU\..\Run: [Hta] C:\WINDOWS\System32\Pbf.exe
O4 - HKCU\..\Run: [Bki] C:\WINDOWS\Jrk.exe
O4 - HKCU\..\Run: [Vrq] C:\WINDOWS\System32\Ise.exe
O4 - HKCU\..\Run: [Jfb] C:\WINDOWS\System32\Mur.exe
O4 - HKCU\..\Run: [Fuf] C:\WINDOWS\System32\Cvt.exe
O4 - HKCU\..\Run: [Fkq] C:\WINDOWS\Cbc.exe
O4 - HKCU\..\Run: [Fab] C:\WINDOWS\System32\Ssh.exe
O4 - HKCU\..\Run: [Jav] C:\WINDOWS\System32\Gbc.exe
O4 - HKCU\..\Run: [Mci] C:\WINDOWS\Pto.exe
O4 - HKCU\..\Run: [Qat] C:\WINDOWS\System32\Occ.exe
O4 - HKCU\..\Run: [Ldc] C:\WINDOWS\System32\Evu.exe
O4 - HKCU\..\Run: [Mhd] C:\WINDOWS\Taj.exe
O4 - HKCU\..\Run: [Rqs] C:\WINDOWS\Jnu.exe
O4 - HKCU\..\Run: [Vrm] C:\WINDOWS\System32\Jpj.exe
O4 - HKCU\..\Run: [Igf] C:\WINDOWS\Poc.exe
O4 - HKCU\..\Run: [Bje] C:\WINDOWS\Shs.exe
O4 - HKCU\..\Run: [Dht] C:\WINDOWS\Amp.exe
O4 - HKCU\..\Run: [Lvp] C:\WINDOWS\System32\Tau.exe
O4 - HKCU\..\Run: [Tpj] C:\WINDOWS\Umm.exe
O4 - HKCU\..\Run: [Aih] C:\WINDOWS\System32\Afr.exe
O4 - HKCU\..\Run: [Fim] C:\WINDOWS\Bbj.exe
O4 - HKCU\..\Run: [Inm] C:\WINDOWS\Llh.exe
O4 - HKCU\..\Run: [Mgt] C:\WINDOWS\Npj.exe
O4 - HKCU\..\Run: [Upi] C:\WINDOWS\Kjm.exe
O4 - HKCU\..\Run: [Qbb] C:\WINDOWS\Igu.exe
O4 - HKCU\..\Run: [Fij] C:\WINDOWS\Otd.exe
O4 - HKCU\..\Run: [Rdj] C:\WINDOWS\Gkq.exe
O4 - HKCU\..\Run: [Tjt] C:\WINDOWS\System32\Kko.exe
O4 - HKCU\..\Run: [Jic] C:\WINDOWS\Dak.exe
O4 - HKCU\..\Run: [Ega] C:\WINDOWS\System32\Hpp.exe
O4 - HKCU\..\Run: [Jkr] C:\WINDOWS\Tvc.exe
O4 - HKCU\..\Run: [Tbq] C:\WINDOWS\System32\Iir.exe
O4 - HKCU\..\Run: [Vjc] C:\WINDOWS\System32\Dmm.exe
O4 - HKCU\..\Run: [Vdv] C:\WINDOWS\Ert.exe
O4 - HKCU\..\Run: [Rdd] C:\WINDOWS\System32\Mbf.exe
O4 - HKCU\..\Run: [Kbm] C:\WINDOWS\System32\Lpd.exe
O4 - HKCU\..\Run: [Nse] C:\WINDOWS\System32\Nml.exe
O4 - HKCU\..\Run: [Elr] C:\WINDOWS\Kiq.exe
O4 - HKCU\..\Run: [Qvq] C:\WINDOWS\Qqh.exe
O4 - HKCU\..\Run: [Lgc] C:\WINDOWS\Vaj.exe
O4 - HKCU\..\Run: [Vpg] C:\WINDOWS\Bor.exe
O4 - HKCU\..\Run: [Gfp] C:\WINDOWS\Dpe.exe
O4 - HKCU\..\Run: [Aao] C:\WINDOWS\System32\Daa.exe
O4 - HKCU\..\Run: [Mpl] C:\WINDOWS\System32\Bqf.exe
O4 - HKCU\..\Run: [Ieu] C:\WINDOWS\Uil.exe
O4 - HKCU\..\Run: [Uto] C:\WINDOWS\Ept.exe
O4 - HKCU\..\Run: [Ejo] C:\WINDOWS\System32\Ipm.exe
O4 - HKCU\..\Run: [Lus] C:\WINDOWS\System32\Fnk.exe
O4 - HKCU\..\Run: [Nii] C:\WINDOWS\System32\Hhp.exe
O4 - HKCU\..\Run: [Aru] C:\WINDOWS\Eqr.exe
O4 - HKCU\..\Run: [Qan] C:\WINDOWS\System32\Jvi.exe
O4 - HKCU\..\Run: [Cfs] C:\WINDOWS\Ont.exe
O4 - HKCU\..\Run: [Dfu] C:\WINDOWS\System32\Hog.exe
O4 - HKCU\..\Run: [Bkf] C:\WINDOWS\System32\Cru.exe
O4 - HKCU\..\Run: [Mer] C:\WINDOWS\Qpt.exe
O4 - HKCU\..\Run: [Ipk] C:\WINDOWS\System32\Kgr.exe
O4 - HKCU\..\Run: [Ngv] C:\WINDOWS\System32\Qub.exe
O4 - HKCU\..\Run: [Aka] C:\WINDOWS\Gue.exe
O4 - HKCU\..\Run: [Tnm] C:\WINDOWS\System32\Ncg.exe
O4 - HKCU\..\Run: [Kij] C:\WINDOWS\Sat.exe
O4 - HKCU\..\Run: [Phh] C:\WINDOWS\Sjk.exe
O4 - HKCU\..\Run: [Iga] C:\WINDOWS\Qbt.exe
O4 - HKCU\..\Run: [Hku] C:\WINDOWS\System32\Suc.exe
O4 - HKCU\..\Run: [Jpc] C:\WINDOWS\Nkm.exe
O4 - HKCU\..\Run: [Aat] C:\WINDOWS\Lve.exe
O4 - HKCU\..\Run: [Mkt] C:\WINDOWS\Hsc.exe
O4 - HKCU\..\Run: [Lcr] C:\WINDOWS\System32\Tpg.exe
O4 - HKCU\..\Run: [Nce] C:\WINDOWS\Oet.exe
O4 - HKCU\..\Run: [Heq] C:\WINDOWS\System32\Fgc.exe
O4 - HKCU\..\Run: [Gdd] C:\WINDOWS\Gob.exe
O4 - HKCU\..\Run: [Frf] C:\WINDOWS\Utr.exe
O4 - HKCU\..\Run: [Maa] C:\WINDOWS\Kah.exe
O4 - HKCU\..\Run: [Scs] C:\WINDOWS\Hcb.exe
O4 - HKCU\..\Run: [Odc] C:\WINDOWS\System32\Aqe.exe
O4 - HKCU\..\Run: [Nqk] C:\WINDOWS\Atb.exe
O4 - HKCU\..\Run: [Rtm] C:\WINDOWS\System32\Vvb.exe
O4 - HKCU\..\Run: [Ptq] C:\WINDOWS\Skr.exe
O4 - HKCU\..\Run: [Tfn] C:\WINDOWS\Msp.exe
O4 - HKCU\..\Run: [Jsi] C:\WINDOWS\System32\Gcj.exe
O4 - HKCU\..\Run: [Gcu] C:\WINDOWS\Mgv.exe
O4 - HKCU\..\Run: [Nrb] C:\WINDOWS\Cig.exe
O4 - HKCU\..\Run: [Qrm] C:\WINDOWS\System32\Hnj.exe
O4 - HKCU\..\Run: [Cpo] C:\WINDOWS\Llf.exe
O4 - HKCU\..\Run: [Aln] C:\WINDOWS\Nns.exe
O4 - HKCU\..\Run: [Vcl] C:\WINDOWS\System32\Sbu.exe
O4 - HKCU\..\Run: [Jfd] C:\WINDOWS\Kae.exe
O4 - HKCU\..\Run: [Snb] C:\WINDOWS\Kku.exe
O4 - HKCU\..\Run: [Cti] C:\WINDOWS\System32\Ili.exe
O4 - HKCU\..\Run: [Vqb] C:\WINDOWS\System32\Pjk.exe
O4 - HKCU\..\Run: [Mrs] C:\WINDOWS\Pvj.exe
O4 - HKCU\..\Run: [Miv] C:\WINDOWS\System32\Nfr.exe
O4 - HKCU\..\Run: [Sck] C:\WINDOWS\Rse.exe
O4 - HKCU\..\Run: [Uiq] C:\WINDOWS\Ghf.exe
O4 - HKCU\..\Run: [Dvo] C:\WINDOWS\System32\Bvc.exe
O4 - HKCU\..\Run: [Jbi] C:\WINDOWS\Dds.exe
O4 - HKCU\..\Run: [Brb] C:\WINDOWS\System32\Tvq.exe
O4 - HKCU\..\Run: [Pqg] C:\WINDOWS\System32\Ruc.exe
O4 - HKCU\..\Run: [Fib] C:\WINDOWS\System32\Sbh.exe
O4 - HKCU\..\Run: [Fdg] C:\WINDOWS\Ekm.exe
O4 - HKCU\..\Run: [Hae] C:\WINDOWS\Vhg.exe
O4 - HKCU\..\Run: [Ljr] C:\WINDOWS\System32\Png.exe
O4 - HKCU\..\Run: [Uvd] C:\WINDOWS\Jhr.exe
O4 - HKCU\..\Run: [Qeg] C:\WINDOWS\Pmh.exe
O4 - HKCU\..\Run: [Avs] C:\WINDOWS\Ira.exe
O4 - HKCU\..\Run: [Sva] C:\WINDOWS\Apd.exe
O4 - HKCU\..\Run: [Oqb] C:\WINDOWS\Ava.exe
O4 - HKCU\..\Run: [Jki] C:\WINDOWS\System32\Ddf.exe
O4 - HKCU\..\Run: [Ofj] C:\WINDOWS\System32\Ecg.exe
O4 - HKCU\..\Run: [Uch] C:\WINDOWS\Dqf.exe
O4 - HKCU\..\Run: [Uut] C:\WINDOWS\Vrs.exe
O4 - HKCU\..\Run: [Ptm] C:\WINDOWS\System32\Htf.exe
O4 - HKCU\..\Run: [Ddb] C:\WINDOWS\Mcg.exe
O4 - HKCU\..\Run: [Aaq] C:\WINDOWS\Dbv.exe
O4 - HKCU\..\Run: [Dbp] C:\WINDOWS\Ack.exe
O4 - HKCU\..\Run: [Fqn] C:\WINDOWS\Bbo.exe
O4 - HKCU\..\Run: [Tqq] C:\WINDOWS\Qcf.exe
O4 - HKCU\..\Run: [Fbb] C:\WINDOWS\Rct.exe
O4 - HKCU\..\Run: [Neh] C:\WINDOWS\Fid.exe
O4 - HKCU\..\Run: [Enq] C:\WINDOWS\Tki.exe
O4 - HKCU\..\Run: [Mld] C:\WINDOWS\System32\Ibt.exe
O4 - HKCU\..\Run: [Uco] C:\WINDOWS\System32\Pkp.exe
O4 - HKCU\..\Run: [Omn] C:\WINDOWS\System32\Kcg.exe
O4 - HKCU\..\Run: [Hpb] C:\WINDOWS\Toe.exe
O4 - HKCU\..\Run: [Evc] C:\WINDOWS\Jeu.exe
O4 - HKCU\..\Run: [Ocv] C:\WINDOWS\Vvc.exe
O4 - HKCU\..\Run: [Tdu] C:\WINDOWS\System32\Ass.exe
O4 - HKCU\..\Run: [Jhu] C:\WINDOWS\System32\Klk.exe
O4 - Startup: winupdate41662962[1].exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM\aim.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Microsoft AntiSpyware helper - {08D4E123-2007-492F-8BF0-399F15A1B0EA} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {08D4E123-2007-492F-8BF0-399F15A1B0EA} - (no file) (HKCU)
O9 - Extra button: Microsoft AntiSpyware helper - {0FC70698-6587-414A-BD25-A796596EAD95} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {0FC70698-6587-414A-BD25-A796596EAD95} - (no file) (HKCU)
O9 - Extra button: Microsoft AntiSpyware helper - {99239616-B013-4E66-AAC3-87A2D9836E1C} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {99239616-B013-4E66-AAC3-87A2D9836E1C} - (no file) (HKCU)
O9 - Extra button: WeatherBug - {AF6CABAB-61F9-4f12-A198-B7D41EF1CB52} - C:\Program Files\AWS\WeatherBug\Weather.exe (file missing) (HKCU)
O9 - Extra button: Microsoft AntiSpyware helper - {D11AB2F5-91B9-4A2C-B7F7-CBF60EE5998F} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {D11AB2F5-91B9-4A2C-B7F7-CBF60EE5998F} - (no file) (HKCU)
O9 - Extra button: Microsoft AntiSpyware helper - {F6CE7E61-163E-4D27-BBA2-DE4AB8515E08} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {F6CE7E61-163E-4D27-BBA2-DE4AB8515E08} - (no file) (HKCU)
O15 - Trusted Zone: *.blazefind.com
O15 - Trusted Zone: *.clickspring.net
O15 - Trusted Zone: *.flingstone.com
O15 - Trusted Zone: *.horse-active.net
O15 - Trusted Zone: *.mt-download.com
O15 - Trusted Zone: *.my-internet.info
O15 - Trusted Zone: *.searchbarcash.com
O15 - Trusted Zone: *.searchmiracle.com
O15 - Trusted Zone: *.skoobidoo.com
O15 - Trusted Zone: *.slotch.com
O15 - Trusted Zone: *.slotchbar.com
O15 - Trusted Zone: *.windupdates.com
O15 - Trusted Zone: *.xxxtoolbar.com
O15 - Trusted Zone: *.ysbweb.com
O15 - Trusted Zone: *.blazefind.com (HKLM)
O15 - Trusted Zone: *.clickspring.net (HKLM)
O15 - Trusted Zone: *.flingstone.com (HKLM)
O15 - Trusted Zone: *.horse-active.net (HKLM)
O15 - Trusted Zone: *.mt-download.com (HKLM)
O15 - Trusted Zone: *.my-internet.info (HKLM)
O15 - Trusted Zone: *.searchbarcash.com (HKLM)
O15 - Trusted Zone: *.searchmiracle.com (HKLM)
O15 - Trusted Zone: *.skoobidoo.com (HKLM)
O15 - Trusted Zone: *.slotch.com (HKLM)
O15 - Trusted Zone: *.slotchbar.com (HKLM)
O15 - Trusted Zone: *.windupdates.com (HKLM)
O15 - Trusted Zone: *.xxxtoolbar.com (HKLM)
O15 - Trusted Zone: *.ysbweb.com (HKLM)
O15 - Trusted IP range: 64.62.171.156
O15 - Trusted IP range: 64.62.171.156 (HKLM)
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab
O20 - Winlogon Notify: drct16 - drct16.dll (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: Windows update Service (updater) - Unknown owner - C:\WINDOWS\System32\winsvc.exe
O23 - Service: WLTRYSVC - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE

okay... i know this is alot. but your help would be greatly appreciated. if you want i am a graphic designer and if you need some stuff done for you i will be honored to help you out anyway. sorry for the huge list. thanks so much for your help.

#3 bricat

bricat

  • Members
  • 205 posts
  • OFFLINE
  •  
  • Gender:Male
  • Local time:04:29 AM

Posted 08 April 2005 - 09:05 PM

hi, welcome to the forum. :thumbsup:

firstly download SOPHOS ANTI VIRUS FREE TRIAL

then disable NORTON. and install and run SOPHOS.

then reboot and post a fresh Hijackthis log.

#4 calvin

calvin
  • Topic Starter

  • Members
  • 18 posts
  • OFFLINE
  •  
  • Local time:10:29 PM

Posted 10 April 2005 - 02:32 AM

Logfile of HijackThis v1.99.1
Scan saved at 3:23:47 AM, on 4/10/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.exe
C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\BCMSMMSG.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Dell\Media Experience\PCMService.exe
C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
C:\Program Files\Dell\AccessDirect\dadapp.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Common Files\Dell\EUSW\Support.exe
C:\Program Files\CRW\shwicon.exe
C:\Program Files\Viewpoint\Viewpoint Manager\ViewMgr.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\Qmr.exe
C:\WINDOWS\System32\open32.exe
c:\Program Files\Dell\Support\Alert\bin\NotifyAlert.exe
c:\windows\system32\sizokhd.exe
C:\Program Files\Sophos SWEEP for NT\ICMON.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sophos SWEEP for NT\SWNETSUP.EXE
C:\Program Files\Sophos SWEEP for NT\SWEEPSRV.SYS
C:\WINDOWS\System32\winsvc.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpHost.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\hijack this\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.dell4me.com/myway
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = C:\WINDOWS\blank.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.dell4me.com/myway
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.dell4me.com/myway
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe
O2 - BHO: DLMaxObj Class - {00000000-59D4-4008-9058-080011001200} - C:\WINDOWS\dlmax.dll (file missing)
O2 - BHO: Band Class - {0007522A-2297-43C1-8EB1-C90B0FF20DA5} - C:\WINDOWS\enhtb.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: BolgerObj Class - {302A3240-4805-4a34-97D7-1645A0B08410} - C:\WINDOWS\Bolger.dll
O2 - BHO: Explorer Class - {962F12AE-2773-4BEB-99EA-B5C3AB9A6606} - C:\WINDOWS\System32\DSMANA~1.DLL
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: (no name) - {B72F75B8-93F3-429D-B13E-660B206D897A} - C:\WINDOWS\System32\snim.dll (file missing)
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: (no name) - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - (no file)
O3 - Toolbar: MBKWBar - {EA5A82FB-D6BE-44F9-9363-B1ABABC153C1} - C:\Program Files\MBKWBar\IEToolBar.dll
O4 - HKLM\..\Run: [BCMSMMSG] BCMSMMSG.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\Media Experience\PCMService.exe"
O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [DadApp] C:\Program Files\Dell\AccessDirect\dadapp.exe
O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [DwlClient] c:\Program Files\Common Files\Dell\EUSW\Support.exe
O4 - HKLM\..\Run: [hjfwyxbwwxm] C:\WINDOWS\System32\qnjkiv.exe
O4 - HKLM\..\Run: [ShowIcon_The Company_CRW Series Driver v1.17r023] "C:\Program Files\CRW\shwicon.exe" -t"The Company\CRW Series Driver v1.17r023"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Common Files\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [ViewMgr] C:\Program Files\Viewpoint\Viewpoint Manager\ViewMgr.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [satmat] C:\WINDOWS\satmat.exe
O4 - HKLM\..\Run: [Enh Win Updt] C:\WINDOWS\enhupdt.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Ccb] C:\WINDOWS\System32\Uct.exe
O4 - HKLM\..\Run: [Bji] C:\WINDOWS\System32\Nbd.exe
O4 - HKLM\..\Run: [Pqf] C:\WINDOWS\Csk.exe
O4 - HKLM\..\Run: [Gkq] C:\WINDOWS\Cgv.exe
O4 - HKLM\..\Run: [Sdh] C:\WINDOWS\Rcj.exe
O4 - HKLM\..\Run: [Qpb] C:\WINDOWS\Asq.exe
O4 - HKLM\..\Run: [Qfb] C:\WINDOWS\Dsj.exe
O4 - HKLM\..\Run: [Msq] C:\WINDOWS\System32\Fpr.exe
O4 - HKLM\..\Run: [Iqi] C:\WINDOWS\System32\Nbk.exe
O4 - HKLM\..\Run: [Bqf] C:\WINDOWS\Spe.exe
O4 - HKLM\..\Run: [Iuj] C:\WINDOWS\Jjv.exe
O4 - HKLM\..\Run: [Elo] C:\WINDOWS\Uhn.exe
O4 - HKLM\..\Run: [Akp] C:\WINDOWS\Iiq.exe
O4 - HKLM\..\Run: [Qur] C:\WINDOWS\System32\Fui.exe
O4 - HKLM\..\Run: [Prm] C:\WINDOWS\System32\Jbm.exe
O4 - HKLM\..\Run: [Abv] C:\WINDOWS\System32\Epk.exe
O4 - HKLM\..\Run: [Lrd] C:\WINDOWS\Rlf.exe
O4 - HKLM\..\Run: [Mhn] C:\WINDOWS\Ogt.exe
O4 - HKLM\..\Run: [Gco] C:\WINDOWS\System32\Dpp.exe
O4 - HKLM\..\Run: [Vjb] C:\WINDOWS\System32\Jsd.exe
O4 - HKLM\..\Run: [Krt] C:\WINDOWS\System32\Vfs.exe
O4 - HKLM\..\Run: [Rej] C:\WINDOWS\System32\Gud.exe
O4 - HKLM\..\Run: [Ubq] C:\WINDOWS\Crg.exe
O4 - HKLM\..\Run: [Gsg] C:\WINDOWS\System32\Lhj.exe
O4 - HKLM\..\Run: [Nvk] C:\WINDOWS\System32\Snt.exe
O4 - HKLM\..\Run: [Bht] C:\WINDOWS\Hkt.exe
O4 - HKLM\..\Run: [Cku] C:\WINDOWS\Icd.exe
O4 - HKLM\..\Run: [Dvp] C:\WINDOWS\System32\Fch.exe
O4 - HKLM\..\Run: [Ldh] C:\WINDOWS\System32\Uup.exe
O4 - HKLM\..\Run: [Jun] C:\WINDOWS\Isl.exe
O4 - HKLM\..\Run: [Eid] C:\WINDOWS\System32\Kbh.exe
O4 - HKLM\..\Run: [Ubg] C:\WINDOWS\System32\Nok.exe
O4 - HKLM\..\Run: [Pgv] C:\WINDOWS\System32\Bab.exe
O4 - HKLM\..\Run: [Pks] C:\WINDOWS\Ove.exe
O4 - HKLM\..\Run: [Mhf] C:\WINDOWS\Gou.exe
O4 - HKLM\..\Run: [Psd] C:\WINDOWS\System32\Rfk.exe
O4 - HKLM\..\Run: [Kkg] C:\WINDOWS\Sfm.exe
O4 - HKLM\..\Run: [Jsf] C:\WINDOWS\Hgb.exe
O4 - HKLM\..\Run: [Cog] C:\WINDOWS\System32\Ghg.exe
O4 - HKLM\..\Run: [Tit] C:\WINDOWS\System32\Idi.exe
O4 - HKLM\..\Run: [Vir] C:\WINDOWS\System32\Cjp.exe
O4 - HKLM\..\Run: [Pma] C:\WINDOWS\Kis.exe
O4 - HKLM\..\Run: [Dav] C:\WINDOWS\Dav.exe
O4 - HKLM\..\Run: [Cau] C:\WINDOWS\Cgn.exe
O4 - HKLM\..\Run: [Qoh] C:\WINDOWS\System32\Job.exe
O4 - HKLM\..\Run: [Lbs] C:\WINDOWS\Bcs.exe
O4 - HKLM\..\Run: [Giv] C:\WINDOWS\Pof.exe
O4 - HKLM\..\Run: [Oon] C:\WINDOWS\Lln.exe
O4 - HKLM\..\Run: [Esp] C:\WINDOWS\Bnp.exe
O4 - HKLM\..\Run: [Ihl] C:\WINDOWS\Fan.exe
O4 - HKLM\..\Run: [Dab] C:\WINDOWS\System32\Gjc.exe
O4 - HKLM\..\Run: [Jgi] C:\WINDOWS\Pio.exe
O4 - HKLM\..\Run: [Hlg] C:\WINDOWS\System32\Rvg.exe
O4 - HKLM\..\Run: [Qee] C:\WINDOWS\Dqq.exe
O4 - HKLM\..\Run: [Hgm] C:\WINDOWS\System32\Afi.exe
O4 - HKLM\..\Run: [Egv] C:\WINDOWS\System32\Dmg.exe
O4 - HKLM\..\Run: [Ocp] C:\WINDOWS\Fkm.exe
O4 - HKLM\..\Run: [Fgd] C:\WINDOWS\System32\Bhc.exe
O4 - HKLM\..\Run: [Kaq] C:\WINDOWS\Jes.exe
O4 - HKLM\..\Run: [Qip] C:\WINDOWS\Cnh.exe
O4 - HKLM\..\Run: [Oru] C:\WINDOWS\System32\Grq.exe
O4 - HKLM\..\Run: [Ofp] C:\WINDOWS\System32\Ssh.exe
O4 - HKLM\..\Run: [Fbk] C:\WINDOWS\Ied.exe
O4 - HKLM\..\Run: [Uov] C:\WINDOWS\Isd.exe
O4 - HKLM\..\Run: [Doi] C:\WINDOWS\Nod.exe
O4 - HKLM\..\Run: [Kmo] C:\WINDOWS\Pgh.exe
O4 - HKLM\..\Run: [Bgj] C:\WINDOWS\System32\Ode.exe
O4 - HKLM\..\Run: [Gua] C:\WINDOWS\Egu.exe
O4 - HKLM\..\Run: [Gdp] C:\WINDOWS\System32\Kvt.exe
O4 - HKLM\..\Run: [Fvp] C:\WINDOWS\System32\Moi.exe
O4 - HKLM\..\Run: [Cur] C:\WINDOWS\System32\Pdv.exe
O4 - HKLM\..\Run: [Lph] C:\WINDOWS\System32\Thc.exe
O4 - HKLM\..\Run: [Tte] C:\WINDOWS\Dcu.exe
O4 - HKLM\..\Run: [Hiu] C:\WINDOWS\System32\Urp.exe
O4 - HKLM\..\Run: [Gno] C:\WINDOWS\Fnj.exe
O4 - HKLM\..\Run: [Oir] C:\WINDOWS\System32\Vmj.exe
O4 - HKLM\..\Run: [Moh] C:\WINDOWS\System32\Ark.exe
O4 - HKLM\..\Run: [Kpa] C:\WINDOWS\System32\Efo.exe
O4 - HKLM\..\Run: [Vop] C:\WINDOWS\System32\Pea.exe
O4 - HKLM\..\Run: [Ljc] C:\WINDOWS\Tde.exe
O4 - HKLM\..\Run: [Tnf] C:\WINDOWS\Lvl.exe
O4 - HKLM\..\Run: [Pau] C:\WINDOWS\System32\Vve.exe
O4 - HKLM\..\Run: [Hso] C:\WINDOWS\Smj.exe
O4 - HKLM\..\Run: [Eqv] C:\WINDOWS\System32\Jlp.exe
O4 - HKLM\..\Run: [Vsg] C:\WINDOWS\Vpp.exe
O4 - HKLM\..\Run: [Sjh] C:\WINDOWS\System32\Chs.exe
O4 - HKLM\..\Run: [Vss] C:\WINDOWS\Jqi.exe
O4 - HKLM\..\Run: [Hea] C:\WINDOWS\Mod.exe
O4 - HKLM\..\Run: [Rtr] C:\WINDOWS\Leg.exe
O4 - HKLM\..\Run: [Cqc] C:\WINDOWS\Sqp.exe
O4 - HKLM\..\Run: [Lpb] C:\WINDOWS\Ash.exe
O4 - HKLM\..\Run: [Lig] C:\WINDOWS\System32\Stt.exe
O4 - HKLM\..\Run: [Kls] C:\WINDOWS\System32\Mfe.exe
O4 - HKLM\..\Run: [Bjh] C:\WINDOWS\System32\Hvh.exe
O4 - HKLM\..\Run: [Fqc] C:\WINDOWS\System32\Dkr.exe
O4 - HKLM\..\Run: [Qud] C:\WINDOWS\Isg.exe
O4 - HKLM\..\Run: [Phe] C:\WINDOWS\System32\Ltt.exe
O4 - HKLM\..\Run: [Rns] C:\WINDOWS\Obc.exe
O4 - HKLM\..\Run: [Aak] C:\WINDOWS\Hdf.exe
O4 - HKLM\..\Run: [Mnm] C:\WINDOWS\System32\Qbo.exe
O4 - HKLM\..\Run: [Irl] C:\WINDOWS\System32\Bmt.exe
O4 - HKLM\..\Run: [Pst] C:\WINDOWS\System32\Ptn.exe
O4 - HKLM\..\Run: [Apf] C:\WINDOWS\Eqc.exe
O4 - HKLM\..\Run: [Tuk] C:\WINDOWS\Par.exe
O4 - HKLM\..\Run: [Inu] C:\WINDOWS\Dhb.exe
O4 - HKLM\..\Run: [Sms] C:\WINDOWS\System32\Nmn.exe
O4 - HKLM\..\Run: [Lra] C:\WINDOWS\Pqg.exe
O4 - HKLM\..\Run: [Dlg] C:\WINDOWS\System32\Jns.exe
O4 - HKLM\..\Run: [Tpm] C:\WINDOWS\System32\Edt.exe
O4 - HKLM\..\Run: [Ivk] C:\WINDOWS\Vud.exe
O4 - HKLM\..\Run: [Qdg] C:\WINDOWS\Dqv.exe
O4 - HKLM\..\Run: [Qvg] C:\WINDOWS\Ugi.exe
O4 - HKLM\..\Run: [Die] C:\WINDOWS\System32\Luv.exe
O4 - HKLM\..\Run: [Pna] C:\WINDOWS\System32\Ioj.exe
O4 - HKLM\..\Run: [Jjk] C:\WINDOWS\System32\Lbt.exe
O4 - HKLM\..\Run: [Gbd] C:\WINDOWS\System32\Rdf.exe
O4 - HKLM\..\Run: [Emu] C:\WINDOWS\System32\Cle.exe
O4 - HKLM\..\Run: [Vpt] C:\WINDOWS\Aol.exe
O4 - HKLM\..\Run: [Vso] C:\WINDOWS\Aah.exe
O4 - HKLM\..\Run: [Tvv] C:\WINDOWS\System32\Lji.exe
O4 - HKLM\..\Run: [Vqc] C:\WINDOWS\System32\Qkt.exe
O4 - HKLM\..\Run: [Psp] C:\WINDOWS\System32\Heb.exe
O4 - HKLM\..\Run: [Rtn] C:\WINDOWS\Orl.exe
O4 - HKLM\..\Run: [Hkv] C:\WINDOWS\Ooo.exe
O4 - HKLM\..\Run: [Imn] C:\WINDOWS\System32\Hgb.exe
O4 - HKLM\..\Run: [Pro] C:\WINDOWS\Rbv.exe
O4 - HKLM\..\Run: [Nlu] C:\WINDOWS\Jmm.exe
O4 - HKLM\..\Run: [Tol] C:\WINDOWS\System32\Adi.exe
O4 - HKLM\..\Run: [Vtu] C:\WINDOWS\System32\Rjj.exe
O4 - HKLM\..\Run: [Ias] C:\WINDOWS\System32\Lkf.exe
O4 - HKLM\..\Run: [Bna] C:\WINDOWS\Stt.exe
O4 - HKLM\..\Run: [Eei] C:\WINDOWS\Lvu.exe
O4 - HKLM\..\Run: [Mlt] C:\WINDOWS\Jmu.exe
O4 - HKLM\..\Run: [Oao] C:\WINDOWS\Ogm.exe
O4 - HKLM\..\Run: [Hcm] C:\WINDOWS\System32\Emo.exe
O4 - HKLM\..\Run: [Frc] C:\WINDOWS\Gqg.exe
O4 - HKLM\..\Run: [Pjd] C:\WINDOWS\Ffk.exe
O4 - HKLM\..\Run: [Ebg] C:\WINDOWS\System32\Iog.exe
O4 - HKLM\..\Run: [Itb] C:\WINDOWS\System32\Aqb.exe
O4 - HKLM\..\Run: [Omd] C:\WINDOWS\Bfm.exe
O4 - HKLM\..\Run: [Opc] C:\WINDOWS\Lkc.exe
O4 - HKLM\..\Run: [Odf] C:\WINDOWS\Oto.exe
O4 - HKLM\..\Run: [Ovl] C:\WINDOWS\Srf.exe
O4 - HKLM\..\Run: [Tav] C:\WINDOWS\Dqi.exe
O4 - HKLM\..\Run: [Vbf] C:\WINDOWS\System32\Glk.exe
O4 - HKLM\..\Run: [Vnj] C:\WINDOWS\Rkt.exe
O4 - HKLM\..\Run: [Dsd] C:\WINDOWS\System32\Jbe.exe
O4 - HKLM\..\Run: [Vic] C:\WINDOWS\Igc.exe
O4 - HKLM\..\Run: [Nnv] C:\WINDOWS\System32\Jqv.exe
O4 - HKLM\..\Run: [Euj] C:\WINDOWS\System32\Flp.exe
O4 - HKLM\..\Run: [Ndg] C:\WINDOWS\Cut.exe
O4 - HKLM\..\Run: [Pkj] C:\WINDOWS\System32\Gce.exe
O4 - HKLM\..\Run: [Hlj] C:\WINDOWS\Rgs.exe
O4 - HKLM\..\Run: [Fog] C:\WINDOWS\System32\Vkl.exe
O4 - HKLM\..\Run: [Mpn] C:\WINDOWS\System32\Out.exe
O4 - HKLM\..\Run: [Kqf] C:\WINDOWS\System32\Akk.exe
O4 - HKLM\..\Run: [Dfa] C:\WINDOWS\Ije.exe
O4 - HKLM\..\Run: [Qdn] C:\WINDOWS\Lbv.exe
O4 - HKLM\..\Run: [Eji] C:\WINDOWS\System32\Tob.exe
O4 - HKLM\..\Run: [Cav] C:\WINDOWS\System32\Ted.exe
O4 - HKLM\..\Run: [Ilh] C:\WINDOWS\System32\Dum.exe
O4 - HKLM\..\Run: [Uuf] C:\WINDOWS\Ptj.exe
O4 - HKLM\..\Run: [Teb] C:\WINDOWS\System32\Rbi.exe
O4 - HKLM\..\Run: [Sjn] C:\WINDOWS\Eoq.exe
O4 - HKLM\..\Run: [Pul] C:\WINDOWS\Kru.exe
O4 - HKLM\..\Run: [Iur] C:\WINDOWS\Bfc.exe
O4 - HKLM\..\Run: [Okb] C:\WINDOWS\System32\Hmu.exe
O4 - HKLM\..\Run: [Kcl] C:\WINDOWS\Lts.exe
O4 - HKLM\..\Run: [Gku] C:\WINDOWS\Nps.exe
O4 - HKLM\..\Run: [Rag] C:\WINDOWS\System32\Qqu.exe
O4 - HKLM\..\Run: [Rtt] C:\WINDOWS\System32\Csr.exe
O4 - HKLM\..\Run: [Tqr] C:\WINDOWS\System32\Cjb.exe
O4 - HKLM\..\Run: [Lpn] C:\WINDOWS\System32\Qva.exe
O4 - HKLM\..\Run: [Gbl] C:\WINDOWS\Sst.exe
O4 - HKLM\..\Run: [Uhc] C:\WINDOWS\Ihi.exe
O4 - HKLM\..\Run: [Ahk] C:\WINDOWS\Gcj.exe
O4 - HKLM\..\Run: [Ejh] C:\WINDOWS\Crb.exe
O4 - HKLM\..\Run: [Shl] C:\WINDOWS\System32\Tmd.exe
O4 - HKLM\..\Run: [Iah] C:\WINDOWS\System32\Adv.exe
O4 - HKLM\..\Run: [Qdf] C:\WINDOWS\Qrg.exe
O4 - HKLM\..\Run: [Dns] C:\WINDOWS\Ncc.exe
O4 - HKLM\..\Run: [Lbq] C:\WINDOWS\Pci.exe
O4 - HKLM\..\Run: [Ude] C:\WINDOWS\Pft.exe
O4 - HKLM\..\Run: [Lpf] C:\WINDOWS\Pra.exe
O4 - HKLM\..\Run: [Kcs] C:\WINDOWS\System32\Dte.exe
O4 - HKLM\..\Run: [Ibh] C:\WINDOWS\Uih.exe
O4 - HKLM\..\Run: [Fht] C:\WINDOWS\System32\Aof.exe
O4 - HKLM\..\Run: [Nka] C:\WINDOWS\Ufg.exe
O4 - HKLM\..\Run: [Aqh] C:\WINDOWS\System32\Hnv.exe
O4 - HKLM\..\Run: [Gia] C:\WINDOWS\System32\Glg.exe
O4 - HKLM\..\Run: [Nmg] C:\WINDOWS\Eqq.exe
O4 - HKLM\..\Run: [Srk] C:\WINDOWS\System32\Pun.exe
O4 - HKLM\..\Run: [Aom] C:\WINDOWS\System32\Pbn.exe
O4 - HKLM\..\Run: [Gih] C:\WINDOWS\System32\Cch.exe
O4 - HKLM\..\Run: [Lsb] C:\WINDOWS\Knf.exe
O4 - HKLM\..\Run: [Vil] C:\WINDOWS\System32\Vci.exe
O4 - HKLM\..\Run: [Nqt] C:\WINDOWS\System32\Hfq.exe
O4 - HKLM\..\Run: [Cgf] C:\WINDOWS\System32\Ajl.exe
O4 - HKLM\..\Run: [Iog] C:\WINDOWS\System32\Hta.exe
O4 - HKLM\..\Run: [Mtn] C:\WINDOWS\System32\Ljh.exe
O4 - HKLM\..\Run: [Lio] C:\WINDOWS\System32\Tnv.exe
O4 - HKLM\..\Run: [Jbp] C:\WINDOWS\Urd.exe
O4 - HKLM\..\Run: [Dje] C:\WINDOWS\System32\Cqb.exe
O4 - HKLM\..\Run: [Hbf] C:\WINDOWS\Egc.exe
O4 - HKLM\..\Run: [Din] C:\WINDOWS\Jlr.exe
O4 - HKLM\..\Run: [Knp] C:\WINDOWS\Ruf.exe
O4 - HKLM\..\Run: [Gij] C:\WINDOWS\Efo.exe
O4 - HKLM\..\Run: [Ejn] C:\WINDOWS\System32\Jsc.exe
O4 - HKLM\..\Run: [Cvo] C:\WINDOWS\Chl.exe
O4 - HKLM\..\Run: [Mlg] C:\WINDOWS\Btq.exe
O4 - HKLM\..\Run: [Uvi] C:\WINDOWS\System32\Ofh.exe
O4 - HKLM\..\Run: [Mib] C:\WINDOWS\System32\Alb.exe
O4 - HKLM\..\Run: [Tes] C:\WINDOWS\Aif.exe
O4 - HKLM\..\Run: [Kbl] C:\WINDOWS\Veg.exe
O4 - HKLM\..\Run: [Baf] C:\WINDOWS\Ehe.exe
O4 - HKLM\..\Run: [Ciq] C:\WINDOWS\System32\Phn.exe
O4 - HKLM\..\Run: [Kgf] C:\WINDOWS\Uth.exe
O4 - HKLM\..\Run: [Llc] C:\WINDOWS\Mis.exe
O4 - HKLM\..\Run: [Nho] C:\WINDOWS\System32\Vto.exe
O4 - HKLM\..\Run: [Tov] C:\WINDOWS\System32\Tqo.exe
O4 - HKLM\..\Run: [Flt] C:\WINDOWS\Nfk.exe
O4 - HKLM\..\Run: [Lhl] C:\WINDOWS\Hdd.exe
O4 - HKLM\..\Run: [Gob] C:\WINDOWS\Nkk.exe
O4 - HKLM\..\Run: [Ate] C:\WINDOWS\System32\Src.exe
O4 - HKLM\..\Run: [Upd] C:\WINDOWS\Laa.exe
O4 - HKLM\..\Run: [Cge] C:\WINDOWS\Cqp.exe
O4 - HKLM\..\Run: [Esr] C:\WINDOWS\System32\Qop.exe
O4 - HKLM\..\Run: [Aho] C:\WINDOWS\Vva.exe
O4 - HKLM\..\Run: [Pgm] C:\WINDOWS\System32\Cvf.exe
O4 - HKLM\..\Run: [Qvs] C:\WINDOWS\Url.exe
O4 - HKLM\..\Run: [Han] C:\WINDOWS\Ajd.exe
O4 - HKLM\..\Run: [Jea] C:\WINDOWS\System32\Sfe.exe
O4 - HKLM\..\Run: [Sap] C:\WINDOWS\System32\Lhf.exe
O4 - HKLM\..\Run: [Djm] C:\WINDOWS\System32\Llj.exe
O4 - HKLM\..\Run: [Qiq] C:\WINDOWS\System32\Euc.exe
O4 - HKLM\..\Run: [Kgn] C:\WINDOWS\System32\Qvn.exe
O4 - HKLM\..\Run: [Ksk] C:\WINDOWS\Ubo.exe
O4 - HKLM\..\Run: [Ffj] C:\WINDOWS\System32\Lic.exe
O4 - HKLM\..\Run: [Ael] C:\WINDOWS\System32\Ulf.exe
O4 - HKLM\..\Run: [Vus] C:\WINDOWS\Qoo.exe
O4 - HKLM\..\Run: [Kpr] C:\WINDOWS\System32\Slf.exe
O4 - HKLM\..\Run: [Bhi] C:\WINDOWS\System32\Udd.exe
O4 - HKLM\..\Run: [Grh] C:\WINDOWS\System32\Sts.exe
O4 - HKLM\..\Run: [Ert] C:\WINDOWS\Jdo.exe
O4 - HKLM\..\Run: [Nsm] C:\WINDOWS\System32\Kjl.exe
O4 - HKLM\..\Run: [Jkf] C:\WINDOWS\Ppj.exe
O4 - HKLM\..\Run: [Rbp] C:\WINDOWS\System32\Rsh.exe
O4 - HKLM\..\Run: [Jjd] C:\WINDOWS\System32\Coo.exe
O4 - HKLM\..\Run: [Qbu] C:\WINDOWS\System32\Svi.exe
O4 - HKLM\..\Run: [Ssr] C:\WINDOWS\System32\Sln.exe
O4 - HKLM\..\Run: [Tip] C:\WINDOWS\Nta.exe
O4 - HKLM\..\Run: [Liu] C:\WINDOWS\System32\Ont.exe
O4 - HKLM\..\Run: [Bia] C:\WINDOWS\Rrl.exe
O4 - HKLM\..\Run: [Bpg] C:\WINDOWS\Hqk.exe
O4 - HKLM\..\Run: [Kcv] C:\WINDOWS\System32\Ltf.exe
O4 - HKLM\..\Run: [Pfn] C:\WINDOWS\System32\Sfm.exe
O4 - HKLM\..\Run: [Vdu] C:\WINDOWS\Gtq.exe
O4 - HKLM\..\Run: [Idr] C:\WINDOWS\Pnv.exe
O4 - HKLM\..\Run: [Rdb] C:\WINDOWS\Mvb.exe
O4 - HKLM\..\Run: [Duu] C:\WINDOWS\Upg.exe
O4 - HKLM\..\Run: [Ejb] C:\WINDOWS\System32\Mbm.exe
O4 - HKLM\..\Run: [Ean] C:\WINDOWS\Qqp.exe
O4 - HKLM\..\Run: [Pgj] C:\WINDOWS\Taf.exe
O4 - HKLM\..\Run: [Alu] C:\WINDOWS\System32\Mck.exe
O4 - HKLM\..\Run: [Qpk] C:\WINDOWS\Hmb.exe
O4 - HKLM\..\Run: [Jfc] C:\WINDOWS\System32\Blv.exe
O4 - HKLM\..\Run: [Sor] C:\WINDOWS\Oft.exe
O4 - HKLM\..\Run: [Pae] C:\WINDOWS\Olo.exe
O4 - HKLM\..\Run: [Fjd] C:\WINDOWS\Seg.exe
O4 - HKLM\..\Run: [Fpb] C:\WINDOWS\Ljb.exe
O4 - HKLM\..\Run: [Qog] C:\WINDOWS\System32\Rfg.exe
O4 - HKLM\..\Run: [Oos] C:\WINDOWS\Nmd.exe
O4 - HKLM\..\Run: [Ioa] C:\WINDOWS\System32\Bfo.exe
O4 - HKLM\..\Run: [Vri] C:\WINDOWS\System32\Ljk.exe
O4 - HKLM\..\Run: [Jue] C:\WINDOWS\System32\Iom.exe
O4 - HKLM\..\Run: [Pbe] C:\WINDOWS\Ddj.exe
O4 - HKLM\..\Run: [Kva] C:\WINDOWS\Qdl.exe
O4 - HKLM\..\Run: [Vrd] C:\WINDOWS\Bsp.exe
O4 - HKLM\..\Run: [Vnk] C:\WINDOWS\System32\Hkb.exe
O4 - HKLM\..\Run: [Fav] C:\WINDOWS\Nes.exe
O4 - HKLM\..\Run: [Svk] C:\WINDOWS\System32\Bni.exe
O4 - HKLM\..\Run: [Tja] C:\WINDOWS\Ijb.exe
O4 - HKLM\..\Run: [Lan] C:\WINDOWS\Rkt.exe
O4 - HKLM\..\Run: [Jca] C:\WINDOWS\Uir.exe
O4 - HKLM\..\Run: [Jou] C:\WINDOWS\System32\Ird.exe
O4 - HKLM\..\Run: [Duf] C:\WINDOWS\Vla.exe
O4 - HKLM\..\Run: [Cvb] C:\WINDOWS\System32\Bko.exe
O4 - HKLM\..\Run: [Fsj] C:\WINDOWS\Tvt.exe
O4 - HKLM\..\Run: [Jdv] C:\WINDOWS\System32\Kbp.exe
O4 - HKLM\..\Run: [Eut] C:\WINDOWS\System32\Onl.exe
O4 - HKLM\..\Run: [Edp] C:\WINDOWS\System32\Vun.exe
O4 - HKLM\..\Run: [Rft] C:\WINDOWS\System32\Tga.exe
O4 - HKLM\..\Run: [Lgp] C:\WINDOWS\System32\Jbh.exe
O4 - HKLM\..\Run: [Jvq] C:\WINDOWS\System32\Jvq.exe
O4 - HKLM\..\Run: [Evv] C:\WINDOWS\System32\Jdo.exe
O4 - HKLM\..\Run: [Khp] C:\WINDOWS\Nvu.exe
O4 - HKLM\..\Run: [Vhb] C:\WINDOWS\Car.exe
O4 - HKLM\..\Run: [Aof] C:\WINDOWS\Fep.exe
O4 - HKLM\..\Run: [Mes] C:\WINDOWS\Mek.exe
O4 - HKLM\..\Run: [Oss] C:\WINDOWS\Ilg.exe
O4 - HKLM\..\Run: [Erk] C:\WINDOWS\Hvk.exe
O4 - HKLM\..\Run: [Jfu] C:\WINDOWS\System32\Kjf.exe
O4 - HKLM\..\Run: [Idv] C:\WINDOWS\Dqk.exe
O4 - HKLM\..\Run: [Quk] C:\WINDOWS\System32\Brt.exe
O4 - HKLM\..\Run: [Cif] C:\WINDOWS\Gcj.exe
O4 - HKLM\..\Run: [Mcp] C:\WINDOWS\Egp.exe
O4 - HKLM\..\Run: [Mbm] C:\WINDOWS\System32\Mok.exe
O4 - HKLM\..\Run: [Dsk] C:\WINDOWS\System32\Dsu.exe
O4 - HKLM\..\Run: [Ibu] C:\WINDOWS\System32\Uef.exe
O4 - HKLM\..\Run: [Tls] C:\WINDOWS\System32\Geq.exe
O4 - HKLM\..\Run: [Vdl] C:\WINDOWS\Het.exe
O4 - HKLM\..\Run: [Sdj] C:\WINDOWS\Tok.exe
O4 - HKLM\..\Run: [Ivu] C:\WINDOWS\Tag.exe
O4 - HKLM\..\Run: [Kba] C:\WINDOWS\System32\Mjl.exe
O4 - HKLM\..\Run: [Bvn] C:\WINDOWS\System32\Eof.exe
O4 - HKLM\..\Run: [Tek] C:\WINDOWS\Ivg.exe
O4 - HKLM\..\Run: [Ffv] C:\WINDOWS\Ahq.exe
O4 - HKLM\..\Run: [Add] C:\WINDOWS\System32\Dgd.exe
O4 - HKLM\..\Run: [Hlr] C:\WINDOWS\Qkd.exe
O4 - HKLM\..\Run: [Pev] C:\WINDOWS\Dbr.exe
O4 - HKLM\..\Run: [Piq] C:\WINDOWS\System32\Ilt.exe
O4 - HKLM\..\Run: [Pcs] C:\WINDOWS\Ljf.exe
O4 - HKLM\..\Run: [Dcd] C:\WINDOWS\Lfl.exe
O4 - HKLM\..\Run: [Tkt] C:\WINDOWS\Occ.exe
O4 - HKLM\..\Run: [Ubt] C:\WINDOWS\System32\Rvm.exe
O4 - HKLM\..\Run: [Ali] C:\WINDOWS\Dqd.exe
O4 - HKLM\..\Run: [Omu] C:\WINDOWS\Mpa.exe
O4 - HKLM\..\Run: [Qpt] C:\WINDOWS\Niq.exe
O4 - HKLM\..\Run: [Afm] C:\WINDOWS\System32\Bmv.exe
O4 - HKLM\..\Run: [Ljb] C:\WINDOWS\Jrt.exe
O4 - HKLM\..\Run: [Cga] C:\WINDOWS\Luf.exe
O4 - HKLM\..\Run: [Tnl] C:\WINDOWS\System32\Dfj.exe
O4 - HKLM\..\Run: [Hbp] C:\WINDOWS\System32\Kpo.exe
O4 - HKLM\..\Run: [Sus] C:\WINDOWS\System32\Mfd.exe
O4 - HKLM\..\Run: [Hbo] C:\WINDOWS\System32\Lkv.exe
O4 - HKLM\..\Run: [Tqs] C:\WINDOWS\System32\Npb.exe
O4 - HKLM\..\Run: [Lrr] C:\WINDOWS\Reo.exe
O4 - HKLM\..\Run: [Cqj] C:\WINDOWS\Eda.exe
O4 - HKLM\..\Run: [Hui] C:\WINDOWS\Rsh.exe
O4 - HKLM\..\Run: [Lai] C:\WINDOWS\Qnj.exe
O4 - HKLM\..\Run: [Kho] C:\WINDOWS\System32\Fjs.exe
O4 - HKLM\..\Run: [Vdh] C:\WINDOWS\System32\Nkq.exe
O4 - HKLM\..\Run: [Rja] C:\WINDOWS\System32\Tgl.exe
O4 - HKLM\..\Run: [Uuv] C:\WINDOWS\System32\Tmc.exe
O4 - HKLM\..\Run: [Dot] C:\WINDOWS\System32\Fcb.exe
O4 - HKLM\..\Run: [Jrh] C:\WINDOWS\System32\Pbg.exe
O4 - HKLM\..\Run: [Vmn] C:\WINDOWS\Apg.exe
O4 - HKLM\..\Run: [Urk] C:\WINDOWS\Bkv.exe
O4 - HKLM\..\Run: [Til] C:\WINDOWS\Kqq.exe
O4 - HKLM\..\Run: [Lvi] C:\WINDOWS\Kna.exe
O4 - HKLM\..\Run: [Vug] C:\WINDOWS\Acl.exe
O4 - HKLM\..\Run: [Egl] C:\WINDOWS\Cfb.exe
O4 - HKLM\..\Run: [Kfn] C:\WINDOWS\Mkj.exe
O4 - HKLM\..\Run: [Uge] C:\WINDOWS\System32\Qte.exe
O4 - HKLM\..\Run: [Ksr] C:\WINDOWS\Rcn.exe
O4 - HKLM\..\Run: [Uod] C:\WINDOWS\Cio.exe
O4 - HKLM\..\Run: [Rjm] C:\WINDOWS\System32\Crb.exe
O4 - HKLM\..\Run: [Vtk] C:\WINDOWS\System32\Hlq.exe
O4 - HKLM\..\Run: [Ldd] C:\WINDOWS\Cqs.exe
O4 - HKLM\..\Run: [Ace] C:\WINDOWS\System32\Ilq.exe
O4 - HKLM\..\Run: [Fbr] C:\WINDOWS\Udf.exe
O4 - HKLM\..\Run: [Fmk] C:\WINDOWS\System32\Pjf.exe
O4 - HKLM\..\Run: [Rbo] C:\WINDOWS\System32\Prf.exe
O4 - HKLM\..\Run: [Sce] C:\WINDOWS\Ati.exe
O4 - HKLM\..\Run: [Gpl] C:\WINDOWS\System32\Ldl.exe
O4 - HKLM\..\Run: [Vjj] C:\WINDOWS\Its.exe
O4 - HKLM\..\Run: [Deo] C:\WINDOWS\System32\Rci.exe
O4 - HKLM\..\Run: [Lnh] C:\WINDOWS\System32\Oql.exe
O4 - HKLM\..\Run: [Vrt] C:\WINDOWS\Oku.exe
O4 - HKLM\..\Run: [Kkh] C:\WINDOWS\Hjp.exe
O4 - HKLM\..\Run: [Jds] C:\WINDOWS\Daq.exe
O4 - HKLM\..\Run: [Ndk] C:\WINDOWS\Vvv.exe
O4 - HKLM\..\Run: [Qpv] C:\WINDOWS\Utf.exe
O4 - HKLM\..\Run: [Spk] C:\WINDOWS\System32\Knj.exe
O4 - HKLM\..\Run: [Tsb] C:\WINDOWS\System32\Cvo.exe
O4 - HKLM\..\Run: [Vfb] C:\WINDOWS\System32\Los.exe
O4 - HKLM\..\Run: [Vfd] C:\WINDOWS\Eut.exe
O4 - HKLM\..\Run: [Hed] C:\WINDOWS\Urs.exe
O4 - HKLM\..\Run: [Pql] C:\WINDOWS\Fai.exe
O4 - HKLM\..\Run: [Rrc] C:\WINDOWS\System32\Dii.exe
O4 - HKLM\..\Run: [Nmb] C:\WINDOWS\Let.exe
O4 - HKLM\..\Run: [Vcj] C:\WINDOWS\Qrk.exe
O4 - HKLM\..\Run: [Arf] C:\WINDOWS\System32\Bab.exe
O4 - HKLM\..\Run: [Npg] C:\WINDOWS\Men.exe
O4 - HKLM\..\Run: [Duh] C:\WINDOWS\Osg.exe
O4 - HKLM\..\Run: [Boe] C:\WINDOWS\Bul.exe
O4 - HKLM\..\Run: [Fgh] C:\WINDOWS\System32\Avq.exe
O4 - HKLM\..\Run: [Ifq] C:\WINDOWS\System32\Csh.exe
O4 - HKLM\..\Run: [Cqb] C:\WINDOWS\System32\Aoc.exe
O4 - HKLM\..\Run: [Mdr] C:\WINDOWS\Jvb.exe
O4 - HKLM\..\Run: [Tio] C:\WINDOWS\System32\Ong.exe
O4 - HKLM\..\Run: [Cvi] C:\WINDOWS\Igd.exe
O4 - HKLM\..\Run: [Etj] C:\WINDOWS\Ofj.exe
O4 - HKLM\..\Run: [Tgq] C:\WINDOWS\System32\Vdk.exe
O4 - HKLM\..\Run: [Uvp] C:\WINDOWS\Fdt.exe
O4 - HKLM\..\Run: [Nca] C:\WINDOWS\Jgg.exe
O4 - HKLM\..\Run: [Mul] C:\WINDOWS\Aom.exe
O4 - HKLM\..\Run: [Soi] C:\WINDOWS\System32\Sec.exe
O4 - HKLM\..\Run: [Aeb] C:\WINDOWS\System32\Cnn.exe
O4 - HKLM\..\Run: [Ijr] C:\WINDOWS\System32\Oqt.exe
O4 - HKLM\..\Run: [Kul] C:\WINDOWS\System32\Luu.exe
O4 - HKLM\..\Run: [Vag] C:\WINDOWS\Cdq.exe
O4 - HKLM\..\Run: [Nec] C:\WINDOWS\System32\Koj.exe
O4 - HKLM\..\Run: [Oro] C:\WINDOWS\Dgd.exe
O4 - HKLM\..\Run: [Sdb] C:\WINDOWS\System32\Ihi.exe
O4 - HKLM\..\Run: [Rkp] C:\WINDOWS\Rcd.exe
O4 - HKLM\..\Run: [Tcn] C:\WINDOWS\Ire.exe
O4 - HKLM\..\Run: [Iin] C:\WINDOWS\Unn.exe
O4 - HKLM\..\Run: [Jep] C:\WINDOWS\System32\Lfl.exe
O4 - HKLM\..\Run: [Omh] C:\WINDOWS\System32\Rkp.exe
O4 - HKLM\..\Run: [Qjc] C:\WINDOWS\Orm.exe
O4 - HKLM\..\Run: [Dtk] C:\WINDOWS\Qsg.exe
O4 - HKLM\..\Run: [Cgd] C:\WINDOWS\System32\Ocj.exe
O4 - HKLM\..\Run: [Hpi] C:\WINDOWS\Kmt.exe
O4 - HKLM\..\Run: [Enc] C:\WINDOWS\Itk.exe
O4 - HKLM\..\Run: [Omj] C:\WINDOWS\System32\Vft.exe
O4 - HKLM\..\Run: [Ctn] C:\WINDOWS\Nmp.exe
O4 - HKLM\..\Run: [Iht] C:\WINDOWS\System32\Nqc.exe
O4 - HKLM\..\Run: [Gti] C:\WINDOWS\Kpe.exe
O4 - HKLM\..\Run: [Jjl] C:\WINDOWS\Ick.exe
O4 - HKLM\..\Run: [Fpa] C:\WINDOWS\Fbr.exe
O4 - HKLM\..\Run: [Rpb] C:\WINDOWS\System32\Jct.exe
O4 - HKLM\..\Run: [Flp] C:\WINDOWS\System32\Hgk.exe
O4 - HKLM\..\Run: [Les] C:\WINDOWS\Qpq.exe
O4 - HKLM\..\Run: [Nbk] C:\WINDOWS\System32\Vpa.exe
O4 - HKLM\..\Run: [Lgl] C:\WINDOWS\Stq.exe
O4 - HKLM\..\Run: [Oqe] C:\WINDOWS\Jse.exe
O4 - HKLM\..\Run: [Bhn] C:\WINDOWS\System32\Bfl.exe
O4 - HKLM\..\Run: [Dts] C:\WINDOWS\System32\Rqe.exe
O4 - HKLM\..\Run: [Ftk] C:\WINDOWS\Hds.exe
O4 - HKLM\..\Run: [Umn] C:\WINDOWS\System32\Dtd.exe
O4 - HKLM\..\Run: [Lmu] C:\WINDOWS\System32\Upq.exe
O4 - HKLM\..\Run: [Ccg] C:\WINDOWS\Ofr.exe
O4 - HKLM\..\Run: [Nhf] C:\WINDOWS\Aof.exe
O4 - HKLM\..\Run: [Mca] C:\WINDOWS\System32\Ime.exe
O4 - HKLM\..\Run: [Aij] C:\WINDOWS\Pau.exe
O4 - HKLM\..\Run: [Gjg] C:\WINDOWS\Bjb.exe
O4 - HKLM\..\Run: [Qkf] C:\WINDOWS\System32\Dvl.exe
O4 - HKLM\..\Run: [Jpp] C:\WINDOWS\Bvv.exe
O4 - HKLM\..\Run: [Paa] C:\WINDOWS\Cce.exe
O4 - HKLM\..\Run: [Hqf] C:\WINDOWS\System32\Spq.exe
O4 - HKLM\..\Run: [Apm] C:\WINDOWS\System32\Vrn.exe
O4 - HKLM\..\Run: [Ivq] C:\WINDOWS\Jqb.exe
O4 - HKLM\..\Run: [Fmi] C:\WINDOWS\Eet.exe
O4 - HKLM\..\Run: [Jli] C:\WINDOWS\Fcj.exe
O4 - HKLM\..\Run: [Rbe] C:\WINDOWS\Iln.exe
O4 - HKLM\..\Run: [Umo] C:\WINDOWS\Jdp.exe
O4 - HKLM\..\Run: [Rcf] C:\WINDOWS\Fah.exe
O4 - HKLM\..\Run: [Ggr] C:\WINDOWS\System32\Qtl.exe
O4 - HKLM\..\Run: [Ceq] C:\WINDOWS\System32\Leo.exe
O4 - HKLM\..\Run: [Fih] C:\WINDOWS\Rjo.exe
O4 - HKLM\..\Run: [Est] C:\WINDOWS\Nrn.exe
O4 - HKLM\..\Run: [Hta] C:\WINDOWS\System32\Pbf.exe
O4 - HKLM\..\Run: [Bki] C:\WINDOWS\Jrk.exe
O4 - HKLM\..\Run: [Vrq] C:\WINDOWS\System32\Ise.exe
O4 - HKLM\..\Run: [Jfb] C:\WINDOWS\System32\Mur.exe
O4 - HKLM\..\Run: [Fuf] C:\WINDOWS\System32\Cvt.exe
O4 - HKLM\..\Run: [Fkq] C:\WINDOWS\Cbc.exe
O4 - HKLM\..\Run: [Fab] C:\WINDOWS\System32\Ssh.exe
O4 - HKLM\..\Run: [Jav] C:\WINDOWS\System32\Gbc.exe
O4 - HKLM\..\Run: [Mci] C:\WINDOWS\Pto.exe
O4 - HKLM\..\Run: [Qat] C:\WINDOWS\System32\Occ.exe
O4 - HKLM\..\Run: [Ldc] C:\WINDOWS\System32\Evu.exe
O4 - HKLM\..\Run: [Mhd] C:\WINDOWS\Taj.exe
O4 - HKLM\..\Run: [Rqs] C:\WINDOWS\Jnu.exe
O4 - HKLM\..\Run: [Vrm] C:\WINDOWS\System32\Jpj.exe
O4 - HKLM\..\Run: [Igf] C:\WINDOWS\Poc.exe
O4 - HKLM\..\Run: [Bje] C:\WINDOWS\Shs.exe
O4 - HKLM\..\Run: [Dht] C:\WINDOWS\Amp.exe
O4 - HKLM\..\Run: [Lvp] C:\WINDOWS\System32\Tau.exe
O4 - HKLM\..\Run: [Tpj] C:\WINDOWS\Umm.exe
O4 - HKLM\..\Run: [Aih] C:\WINDOWS\System32\Afr.exe
O4 - HKLM\..\Run: [Fim] C:\WINDOWS\Bbj.exe
O4 - HKLM\..\Run: [Inm] C:\WINDOWS\Llh.exe
O4 - HKLM\..\Run: [Mgt] C:\WINDOWS\Npj.exe
O4 - HKLM\..\Run: [Upi] C:\WINDOWS\Kjm.exe
O4 - HKLM\..\Run: [Qbb] C:\WINDOWS\Igu.exe
O4 - HKLM\..\Run: [Fij] C:\WINDOWS\Otd.exe
O4 - HKLM\..\Run: [Rdj] C:\WINDOWS\Gkq.exe
O4 - HKLM\..\Run: [Tjt] C:\WINDOWS\System32\Kko.exe
O4 - HKLM\..\Run: [Jic] C:\WINDOWS\Dak.exe
O4 - HKLM\..\Run: [Ega] C:\WINDOWS\System32\Hpp.exe
O4 - HKLM\..\Run: [Jkr] C:\WINDOWS\Tvc.exe
O4 - HKLM\..\Run: [Tbq] C:\WINDOWS\System32\Iir.exe
O4 - HKLM\..\Run: [Vjc] C:\WINDOWS\System32\Dmm.exe
O4 - HKLM\..\Run: [Vdv] C:\WINDOWS\Ert.exe
O4 - HKLM\..\Run: [Rdd] C:\WINDOWS\System32\Mbf.exe
O4 - HKLM\..\Run: [Kbm] C:\WINDOWS\System32\Lpd.exe
O4 - HKLM\..\Run: [Nse] C:\WINDOWS\System32\Nml.exe
O4 - HKLM\..\Run: [Elr] C:\WINDOWS\Kiq.exe
O4 - HKLM\..\Run: [Qvq] C:\WINDOWS\Qqh.exe
O4 - HKLM\..\Run: [Lgc] C:\WINDOWS\Vaj.exe
O4 - HKLM\..\Run: [Vpg] C:\WINDOWS\Bor.exe
O4 - HKLM\..\Run: [Gfp] C:\WINDOWS\Dpe.exe
O4 - HKLM\..\Run: [Aao] C:\WINDOWS\System32\Daa.exe
O4 - HKLM\..\Run: [Mpl] C:\WINDOWS\System32\Bqf.exe
O4 - HKLM\..\Run: [Ieu] C:\WINDOWS\Uil.exe
O4 - HKLM\..\Run: [Uto] C:\WINDOWS\Ept.exe
O4 - HKLM\..\Run: [Ejo] C:\WINDOWS\System32\Ipm.exe
O4 - HKLM\..\Run: [Lus] C:\WINDOWS\System32\Fnk.exe
O4 - HKLM\..\Run: [Nii] C:\WINDOWS\System32\Hhp.exe
O4 - HKLM\..\Run: [Aru] C:\WINDOWS\Eqr.exe
O4 - HKLM\..\Run: [Qan] C:\WINDOWS\System32\Jvi.exe
O4 - HKLM\..\Run: [Cfs] C:\WINDOWS\Ont.exe
O4 - HKLM\..\Run: [Dfu] C:\WINDOWS\System32\Hog.exe
O4 - HKLM\..\Run: [Bkf] C:\WINDOWS\System32\Cru.exe
O4 - HKLM\..\Run: [Mer] C:\WINDOWS\Qpt.exe
O4 - HKLM\..\Run: [Ipk] C:\WINDOWS\System32\Kgr.exe
O4 - HKLM\..\Run: [Ngv] C:\WINDOWS\System32\Qub.exe
O4 - HKLM\..\Run: [Aka] C:\WINDOWS\Gue.exe
O4 - HKLM\..\Run: [Tnm] C:\WINDOWS\System32\Ncg.exe
O4 - HKLM\..\Run: [Kij] C:\WINDOWS\Sat.exe
O4 - HKLM\..\Run: [Phh] C:\WINDOWS\Sjk.exe
O4 - HKLM\..\Run: [Iga] C:\WINDOWS\Qbt.exe
O4 - HKLM\..\Run: [Hku] C:\WINDOWS\System32\Suc.exe
O4 - HKLM\..\Run: [Jpc] C:\WINDOWS\Nkm.exe
O4 - HKLM\..\Run: [Aat] C:\WINDOWS\Lve.exe
O4 - HKLM\..\Run: [Mkt] C:\WINDOWS\Hsc.exe
O4 - HKLM\..\Run: [Lcr] C:\WINDOWS\System32\Tpg.exe
O4 - HKLM\..\Run: [Nce] C:\WINDOWS\Oet.exe
O4 - HKLM\..\Run: [Heq] C:\WINDOWS\System32\Fgc.exe
O4 - HKLM\..\Run: [Gdd] C:\WINDOWS\Gob.exe
O4 - HKLM\..\Run: [Frf] C:\WINDOWS\Utr.exe
O4 - HKLM\..\Run: [Maa] C:\WINDOWS\Kah.exe
O4 - HKLM\..\Run: [Scs] C:\WINDOWS\Hcb.exe
O4 - HKLM\..\Run: [Odc] C:\WINDOWS\System32\Aqe.exe
O4 - HKLM\..\Run: [Nqk] C:\WINDOWS\Atb.exe
O4 - HKLM\..\Run: [Rtm] C:\WINDOWS\System32\Vvb.exe
O4 - HKLM\..\Run: [Ptq] C:\WINDOWS\Skr.exe
O4 - HKLM\..\Run: [Tfn] C:\WINDOWS\Msp.exe
O4 - HKLM\..\Run: [Jsi] C:\WINDOWS\System32\Gcj.exe
O4 - HKLM\..\Run: [Gcu] C:\WINDOWS\Mgv.exe
O4 - HKLM\..\Run: [Nrb] C:\WINDOWS\Cig.exe
O4 - HKLM\..\Run: [Qrm] C:\WINDOWS\System32\Hnj.exe
O4 - HKLM\..\Run: [Cpo] C:\WINDOWS\Llf.exe
O4 - HKLM\..\Run: [Aln] C:\WINDOWS\Nns.exe
O4 - HKLM\..\Run: [Vcl] C:\WINDOWS\System32\Sbu.exe
O4 - HKLM\..\Run: [Jfd] C:\WINDOWS\Kae.exe
O4 - HKLM\..\Run: [Snb] C:\WINDOWS\Kku.exe
O4 - HKLM\..\Run: [Cti] C:\WINDOWS\System32\Ili.exe
O4 - HKLM\..\Run: [Vqb] C:\WINDOWS\System32\Pjk.exe
O4 - HKLM\..\Run: [Mrs] C:\WINDOWS\Pvj.exe
O4 - HKLM\..\Run: [Miv] C:\WINDOWS\System32\Nfr.exe
O4 - HKLM\..\Run: [Sck] C:\WINDOWS\Rse.exe
O4 - HKLM\..\Run: [Uiq] C:\WINDOWS\Ghf.exe
O4 - HKLM\..\Run: [Dvo] C:\WINDOWS\System32\Bvc.exe
O4 - HKLM\..\Run: [Jbi] C:\WINDOWS\Dds.exe
O4 - HKLM\..\Run: [Brb] C:\WINDOWS\System32\Tvq.exe
O4 - HKLM\..\Run: [Pqg] C:\WINDOWS\System32\Ruc.exe
O4 - HKLM\..\Run: [Fib] C:\WINDOWS\System32\Sbh.exe
O4 - HKLM\..\Run: [Fdg] C:\WINDOWS\Ekm.exe
O4 - HKLM\..\Run: [Hae] C:\WINDOWS\Vhg.exe
O4 - HKLM\..\Run: [Ljr] C:\WINDOWS\System32\Png.exe
O4 - HKLM\..\Run: [Uvd] C:\WINDOWS\Jhr.exe
O4 - HKLM\..\Run: [Qeg] C:\WINDOWS\Pmh.exe
O4 - HKLM\..\Run: [Avs] C:\WINDOWS\Ira.exe
O4 - HKLM\..\Run: [Sva] C:\WINDOWS\Apd.exe
O4 - HKLM\..\Run: [Oqb] C:\WINDOWS\Ava.exe
O4 - HKLM\..\Run: [Jki] C:\WINDOWS\System32\Ddf.exe
O4 - HKLM\..\Run: [Ofj] C:\WINDOWS\System32\Ecg.exe
O4 - HKLM\..\Run: [Uch] C:\WINDOWS\Dqf.exe
O4 - HKLM\..\Run: [Uut] C:\WINDOWS\Vrs.exe
O4 - HKLM\..\Run: [Ptm] C:\WINDOWS\System32\Htf.exe
O4 - HKLM\..\Run: [Ddb] C:\WINDOWS\Mcg.exe
O4 - HKLM\..\Run: [Aaq] C:\WINDOWS\Dbv.exe
O4 - HKLM\..\Run: [Dbp] C:\WINDOWS\Ack.exe
O4 - HKLM\..\Run: [Fqn] C:\WINDOWS\Bbo.exe
O4 - HKLM\..\Run: [Tqq] C:\WINDOWS\Qcf.exe
O4 - HKLM\..\Run: [Fbb] C:\WINDOWS\Rct.exe
O4 - HKLM\..\Run: [Neh] C:\WINDOWS\Fid.exe
O4 - HKLM\..\Run: [Enq] C:\WINDOWS\Tki.exe
O4 - HKLM\..\Run: [Mld] C:\WINDOWS\System32\Ibt.exe
O4 - HKLM\..\Run: [Uco] C:\WINDOWS\System32\Pkp.exe
O4 - HKLM\..\Run: [Omn] C:\WINDOWS\System32\Kcg.exe
O4 - HKLM\..\Run: [Hpb] C:\WINDOWS\Toe.exe
O4 - HKLM\..\Run: [Evc] C:\WINDOWS\Jeu.exe
O4 - HKLM\..\Run: [Ocv] C:\WINDOWS\Vvc.exe
O4 - HKLM\..\Run: [Tdu] C:\WINDOWS\System32\Ass.exe
O4 - HKLM\..\Run: [Jhu] C:\WINDOWS\System32\Klk.exe
O4 - HKLM\..\Run: [Hjd] C:\WINDOWS\Mur.exe
O4 - HKLM\..\Run: [Qjn] C:\WINDOWS\Fdu.exe
O4 - HKLM\..\Run: [Vkb] C:\WINDOWS\Bnj.exe
O4 - HKLM\..\Run: [Lcd] C:\WINDOWS\Rec.exe
O4 - HKLM\..\Run: [Vqs] C:\WINDOWS\Fjp.exe
O4 - HKLM\..\Run: [Tjh] C:\WINDOWS\Vtb.exe
O4 - HKLM\..\Run: [Orl] C:\WINDOWS\System32\Nut.exe
O4 - HKLM\..\Run: [Kac] C:\WINDOWS\System32\Taj.exe
O4 - HKLM\..\Run: [Nea] C:\WINDOWS\System32\Dfe.exe
O4 - HKLM\..\Run: [Qfs] C:\WINDOWS\System32\Vfi.exe
O4 - HKLM\..\Run: [Vqt] C:\WINDOWS\Egd.exe
O4 - HKLM\..\Run: [Vuh] C:\WINDOWS\System32\Qmr.exe
O4 - HKLM\..\Run: [Hce] C:\WINDOWS\System32\Pmt.exe
O4 - HKLM\..\Run: [Mir] C:\WINDOWS\System32\Hdr.exe
O4 - HKLM\..\Run: [Ame] C:\WINDOWS\System32\Frq.exe
O4 - HKLM\..\Run: [Oeh] C:\WINDOWS\Cqv.exe
O4 - HKLM\..\Run: [Shell] open32.exe
O4 - HKLM\..\Run: [Klo] C:\WINDOWS\System32\Agd.exe
O4 - HKLM\..\Run: [Sij] C:\WINDOWS\System32\Ffq.exe
O4 - HKLM\..\Run: [Qpr] C:\WINDOWS\System32\Jil.exe
O4 - HKLM\..\Run: [Cqk] C:\WINDOWS\System32\Qro.exe
O4 - HKLM\..\Run: [Nig] C:\WINDOWS\System32\Nad.exe
O4 - HKLM\..\Run: [Fcm] C:\WINDOWS\System32\Dmi.exe
O4 - HKLM\..\Run: [Ccv] C:\WINDOWS\System32\Tgf.exe
O4 - HKLM\..\Run: [Hai] C:\WINDOWS\Pol.exe
O4 - HKLM\..\Run: [Gen] C:\WINDOWS\System32\Lmv.exe
O4 - HKLM\..\Run: [Gdt] C:\WINDOWS\Qam.exe
O4 - HKLM\..\Run: [Atv] C:\WINDOWS\Apt.exe
O4 - HKLM\..\Run: [Skk] C:\WINDOWS\System32\Ofd.exe
O4 - HKLM\..\Run: [Gbm] C:\WINDOWS\System32\Jji.exe
O4 - HKLM\..\Run: [Systems Restart] Rundll32.exe snim.dll, DllRegisterServer
O4 - HKLM\..\Run: [Bpt] C:\WINDOWS\System32\Bhr.exe
O4 - HKLM\..\Run: [Dkh] C:\WINDOWS\Uoe.exe
O4 - HKLM\..\Run: [Mig] C:\WINDOWS\Egp.exe
O4 - HKLM\..\Run: [Apq] C:\WINDOWS\Mkv.exe
O4 - HKLM\..\Run: [Jbq] C:\WINDOWS\System32\Blc.exe
O4 - HKLM\..\Run: [Qbs] C:\WINDOWS\System32\Ldg.exe
O4 - HKLM\..\Run: [Mjj] C:\WINDOWS\System32\Gvb.exe
O4 - HKLM\..\Run: [jygljgr] c:\windows\system32\sizokhd.exe
O4 - HKLM\..\Run: [Prg] C:\WINDOWS\System32\Lht.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Ccb] C:\WINDOWS\System32\Uct.exe
O4 - HKCU\..\Run: [Bji] C:\WINDOWS\System32\Nbd.exe
O4 - HKCU\..\Run: [Pqf] C:\WINDOWS\Csk.exe
O4 - HKCU\..\Run: [Gkq] C:\WINDOWS\Cgv.exe
O4 - HKCU\..\Run: [Sdh] C:\WINDOWS\Rcj.exe
O4 - HKCU\..\Run: [Qpb] C:\WINDOWS\Asq.exe
O4 - HKCU\..\Run: [Qfb] C:\WINDOWS\Dsj.exe
O4 - HKCU\..\Run: [Msq] C:\WINDOWS\System32\Fpr.exe
O4 - HKCU\..\Run: [Iqi] C:\WINDOWS\System32\Nbk.exe
O4 - HKCU\..\Run: [Bqf] C:\WINDOWS\Spe.exe
O4 - HKCU\..\Run: [Iuj] C:\WINDOWS\Jjv.exe
O4 - HKCU\..\Run: [Elo] C:\WINDOWS\Uhn.exe
O4 - HKCU\..\Run: [Akp] C:\WINDOWS\Iiq.exe
O4 - HKCU\..\Run: [Qur] C:\WINDOWS\System32\Fui.exe
O4 - HKCU\..\Run: [Prm] C:\WINDOWS\System32\Jbm.exe
O4 - HKCU\..\Run: [Abv] C:\WINDOWS\System32\Epk.exe
O4 - HKCU\..\Run: [Lrd] C:\WINDOWS\Rlf.exe
O4 - HKCU\..\Run: [Mhn] C:\WINDOWS\Ogt.exe
O4 - HKCU\..\Run: [Gco] C:\WINDOWS\System32\Dpp.exe
O4 - HKCU\..\Run: [Vjb] C:\WINDOWS\System32\Jsd.exe
O4 - HKCU\..\Run: [Krt] C:\WINDOWS\System32\Vfs.exe
O4 - HKCU\..\Run: [Rej] C:\WINDOWS\System32\Gud.exe
O4 - HKCU\..\Run: [Ubq] C:\WINDOWS\Crg.exe
O4 - HKCU\..\Run: [Gsg] C:\WINDOWS\System32\Lhj.exe
O4 - HKCU\..\Run: [Nvk] C:\WINDOWS\System32\Snt.exe
O4 - HKCU\..\Run: [Bht] C:\WINDOWS\Hkt.exe
O4 - HKCU\..\Run: [Cku] C:\WINDOWS\Icd.exe
O4 - HKCU\..\Run: [Dvp] C:\WINDOWS\System32\Fch.exe
O4 - HKCU\..\Run: [Ldh] C:\WINDOWS\System32\Uup.exe
O4 - HKCU\..\Run: [Jun] C:\WINDOWS\Isl.exe
O4 - HKCU\..\Run: [Eid] C:\WINDOWS\System32\Kbh.exe
O4 - HKCU\..\Run: [Ubg] C:\WINDOWS\System32\Nok.exe
O4 - HKCU\..\Run: [Pgv] C:\WINDOWS\System32\Bab.exe
O4 - HKCU\..\Run: [Pks] C:\WINDOWS\Ove.exe
O4 - HKCU\..\Run: [Mhf] C:\WINDOWS\Gou.exe
O4 - HKCU\..\Run: [Psd] C:\WINDOWS\System32\Rfk.exe
O4 - HKCU\..\Run: [Kkg] C:\WINDOWS\Sfm.exe
O4 - HKCU\..\Run: [Jsf] C:\WINDOWS\Hgb.exe
O4 - HKCU\..\Run: [Cog] C:\WINDOWS\System32\Ghg.exe
O4 - HKCU\..\Run: [Tit] C:\WINDOWS\System32\Idi.exe
O4 - HKCU\..\Run: [Vir] C:\WINDOWS\System32\Cjp.exe
O4 - HKCU\..\Run: [Pma] C:\WINDOWS\Kis.exe
O4 - HKCU\..\Run: [Dav] C:\WINDOWS\Dav.exe
O4 - HKCU\..\Run: [Cau] C:\WINDOWS\Cgn.exe
O4 - HKCU\..\Run: [Qoh] C:\WINDOWS\System32\Job.exe
O4 - HKCU\..\Run: [Lbs] C:\WINDOWS\Bcs.exe
O4 - HKCU\..\Run: [Giv] C:\WINDOWS\Pof.exe
O4 - HKCU\..\Run: [Oon] C:\WINDOWS\Lln.exe
O4 - HKCU\..\Run: [Esp] C:\WINDOWS\Bnp.exe
O4 - HKCU\..\Run: [Ihl] C:\WINDOWS\Fan.exe
O4 - HKCU\..\Run: [Dab] C:\WINDOWS\System32\Gjc.exe
O4 - HKCU\..\Run: [Jgi] C:\WINDOWS\Pio.exe
O4 - HKCU\..\Run: [Hlg] C:\WINDOWS\System32\Rvg.exe
O4 - HKCU\..\Run: [Qee] C:\WINDOWS\Dqq.exe
O4 - HKCU\..\Run: [Hgm] C:\WINDOWS\System32\Afi.exe
O4 - HKCU\..\Run: [Egv] C:\WINDOWS\System32\Dmg.exe
O4 - HKCU\..\Run: [Ocp] C:\WINDOWS\Fkm.exe
O4 - HKCU\..\Run: [Fgd] C:\WINDOWS\System32\Bhc.exe
O4 - HKCU\..\Run: [Kaq] C:\WINDOWS\Jes.exe
O4 - HKCU\..\Run: [Qip] C:\WINDOWS\Cnh.exe
O4 - HKCU\..\Run: [Oru] C:\WINDOWS\System32\Grq.exe
O4 - HKCU\..\Run: [Ofp] C:\WINDOWS\System32\Ssh.exe
O4 - HKCU\..\Run: [Fbk] C:\WINDOWS\Ied.exe
O4 - HKCU\..\Run: [Uov] C:\WINDOWS\Isd.exe
O4 - HKCU\..\Run: [Doi] C:\WINDOWS\Nod.exe
O4 - HKCU\..\Run: [Kmo] C:\WINDOWS\Pgh.exe
O4 - HKCU\..\Run: [Bgj] C:\WINDOWS\System32\Ode.exe
O4 - HKCU\..\Run: [Gua] C:\WINDOWS\Egu.exe
O4 - HKCU\..\Run: [Gdp] C:\WINDOWS\System32\Kvt.exe
O4 - HKCU\..\Run: [Fvp] C:\WINDOWS\System32\Moi.exe
O4 - HKCU\..\Run: [Cur] C:\WINDOWS\System32\Pdv.exe
O4 - HKCU\..\Run: [Lph] C:\WINDOWS\System32\Thc.exe
O4 - HKCU\..\Run: [Tte] C:\WINDOWS\Dcu.exe
O4 - HKCU\..\Run: [Hiu] C:\WINDOWS\System32\Urp.exe
O4 - HKCU\..\Run: [Gno] C:\WINDOWS\Fnj.exe
O4 - HKCU\..\Run: [Oir] C:\WINDOWS\System32\Vmj.exe
O4 - HKCU\..\Run: [Moh] C:\WINDOWS\System32\Ark.exe
O4 - HKCU\..\Run: [Kpa] C:\WINDOWS\System32\Efo.exe
O4 - HKCU\..\Run: [Vop] C:\WINDOWS\System32\Pea.exe
O4 - HKCU\..\Run: [Ljc] C:\WINDOWS\Tde.exe
O4 - HKCU\..\Run: [Tnf] C:\WINDOWS\Lvl.exe
O4 - HKCU\..\Run: [Pau] C:\WINDOWS\System32\Vve.exe
O4 - HKCU\..\Run: [Hso] C:\WINDOWS\Smj.exe
O4 - HKCU\..\Run: [Eqv] C:\WINDOWS\System32\Jlp.exe
O4 - HKCU\..\Run: [Vsg] C:\WINDOWS\Vpp.exe
O4 - HKCU\..\Run: [Sjh] C:\WINDOWS\System32\Chs.exe
O4 - HKCU\..\Run: [Vss] C:\WINDOWS\Jqi.exe
O4 - HKCU\..\Run: [Hea] C:\WINDOWS\Mod.exe
O4 - HKCU\..\Run: [Rtr] C:\WINDOWS\Leg.exe
O4 - HKCU\..\Run: [Cqc] C:\WINDOWS\Sqp.exe
O4 - HKCU\..\Run: [Lpb] C:\WINDOWS\Ash.exe
O4 - HKCU\..\Run: [Lig] C:\WINDOWS\System32\Stt.exe
O4 - HKCU\..\Run: [Kls] C:\WINDOWS\System32\Mfe.exe
O4 - HKCU\..\Run: [Bjh] C:\WINDOWS\System32\Hvh.exe
O4 - HKCU\..\Run: [Fqc] C:\WINDOWS\System32\Dkr.exe
O4 - HKCU\..\Run: [Qud] C:\WINDOWS\Isg.exe
O4 - HKCU\..\Run: [Phe] C:\WINDOWS\System32\Ltt.exe
O4 - HKCU\..\Run: [Rns] C:\WINDOWS\Obc.exe
O4 - HKCU\..\Run: [Aak] C:\WINDOWS\Hdf.exe
O4 - HKCU\..\Run: [Mnm] C:\WINDOWS\System32\Qbo.exe
O4 - HKCU\..\Run: [Irl] C:\WINDOWS\System32\Bmt.exe
O4 - HKCU\..\Run: [Pst] C:\WINDOWS\System32\Ptn.exe
O4 - HKCU\..\Run: [Apf] C:\WINDOWS\Eqc.exe
O4 - HKCU\..\Run: [Tuk] C:\WINDOWS\Par.exe
O4 - HKCU\..\Run: [Inu] C:\WINDOWS\Dhb.exe
O4 - HKCU\..\Run: [Sms] C:\WINDOWS\System32\Nmn.exe
O4 - HKCU\..\Run: [Lra] C:\WINDOWS\Pqg.exe
O4 - HKCU\..\Run: [Dlg] C:\WINDOWS\System32\Jns.exe
O4 - HKCU\..\Run: [Tpm] C:\WINDOWS\System32\Edt.exe
O4 - HKCU\..\Run: [Ivk] C:\WINDOWS\Vud.exe
O4 - HKCU\..\Run: [Qdg] C:\WINDOWS\Dqv.exe
O4 - HKCU\..\Run: [Qvg] C:\WINDOWS\Ugi.exe
O4 - HKCU\..\Run: [Die] C:\WINDOWS\System32\Luv.exe
O4 - HKCU\..\Run: [Pna] C:\WINDOWS\System32\Ioj.exe
O4 - HKCU\..\Run: [Jjk] C:\WINDOWS\System32\Lbt.exe
O4 - HKCU\..\Run: [Gbd] C:\WINDOWS\System32\Rdf.exe
O4 - HKCU\..\Run: [Emu] C:\WINDOWS\System32\Cle.exe
O4 - HKCU\..\Run: [Vpt] C:\WINDOWS\Aol.exe
O4 - HKCU\..\Run: [Vso] C:\WINDOWS\Aah.exe
O4 - HKCU\..\Run: [Tvv] C:\WINDOWS\System32\Lji.exe
O4 - HKCU\..\Run: [Vqc] C:\WINDOWS\System32\Qkt.exe
O4 - HKCU\..\Run: [Psp] C:\WINDOWS\System32\Heb.exe
O4 - HKCU\..\Run: [Rtn] C:\WINDOWS\Orl.exe
O4 - HKCU\..\Run: [Hkv] C:\WINDOWS\Ooo.exe
O4 - HKCU\..\Run: [Imn] C:\WINDOWS\System32\Hgb.exe
O4 - HKCU\..\Run: [Pro] C:\WINDOWS\Rbv.exe
O4 - HKCU\..\Run: [Nlu] C:\WINDOWS\Jmm.exe
O4 - HKCU\..\Run: [Tol] C:\WINDOWS\System32\Adi.exe
O4 - HKCU\..\Run: [Vtu] C:\WINDOWS\System32\Rjj.exe
O4 - HKCU\..\Run: [Ias] C:\WINDOWS\System32\Lkf.exe
O4 - HKCU\..\Run: [Bna] C:\WINDOWS\Stt.exe
O4 - HKCU\..\Run: [Eei] C:\WINDOWS\Lvu.exe
O4 - HKCU\..\Run: [Mlt] C:\WINDOWS\Jmu.exe
O4 - HKCU\..\Run: [Oao] C:\WINDOWS\Ogm.exe
O4 - HKCU\..\Run: [Hcm] C:\WINDOWS\System32\Emo.exe
O4 - HKCU\..\Run: [Frc] C:\WINDOWS\Gqg.exe
O4 - HKCU\..\Run: [Pjd] C:\WINDOWS\Ffk.exe
O4 - HKCU\..\Run: [Ebg] C:\WINDOWS\System32\Iog.exe
O4 - HKCU\..\Run: [Itb] C:\WINDOWS\System32\Aqb.exe
O4 - HKCU\..\Run: [Omd] C:\WINDOWS\Bfm.exe
O4 - HKCU\..\Run: [Opc] C:\WINDOWS\Lkc.exe
O4 - HKCU\..\Run: [Odf] C:\WINDOWS\Oto.exe
O4 - HKCU\..\Run: [Ovl] C:\WINDOWS\Srf.exe
O4 - HKCU\..\Run: [Tav] C:\WINDOWS\Dqi.exe
O4 - HKCU\..\Run: [Vbf] C:\WINDOWS\System32\Gl

#5 calvin

calvin
  • Topic Starter

  • Members
  • 18 posts
  • OFFLINE
  •  
  • Local time:10:29 PM

Posted 10 April 2005 - 02:33 AM

gees, it still didnt get rid of those 04 files... how can i get rid of all them?

#6 bricat

bricat

  • Members
  • 205 posts
  • OFFLINE
  •  
  • Gender:Male
  • Local time:04:29 AM

Posted 10 April 2005 - 03:07 AM

can you please post all of the log.

#7 calvin

calvin
  • Topic Starter

  • Members
  • 18 posts
  • OFFLINE
  •  
  • Local time:10:29 PM

Posted 10 April 2005 - 11:27 PM

Logfile of HijackThis v1.99.1
Scan saved at 12:25:57 AM, on 4/11/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\Explorer.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\BCMSMMSG.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Dell\Media Experience\PCMService.exe
C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
C:\Program Files\Dell\AccessDirect\dadapp.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Common Files\Dell\EUSW\Support.exe
C:\Program Files\CRW\shwicon.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Viewpoint\Viewpoint Manager\ViewMgr.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\Egp.exe
c:\Program Files\Dell\Support\Alert\bin\NotifyAlert.exe
C:\WINDOWS\System32\open32.exe
C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
c:\windows\system32\tksptn.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\Tki.exe
C:\WINDOWS\Toe.exe
C:\WINDOWS\Jeu.exe
C:\WINDOWS\Vvc.exe
C:\WINDOWS\Mur.exe
C:\WINDOWS\Fdu.exe
C:\WINDOWS\Bnj.exe
C:\WINDOWS\Rec.exe
C:\WINDOWS\Vtb.exe
C:\WINDOWS\System32\Nut.exe
C:\WINDOWS\System32\Taj.exe
C:\WINDOWS\System32\Dfe.exe
C:\WINDOWS\System32\Vfi.exe
C:\WINDOWS\Egd.exe
C:\WINDOWS\System32\Qmr.exe
C:\WINDOWS\System32\Pmt.exe
C:\WINDOWS\System32\Hdr.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\winsvc.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\AIM\aim.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\OPScan.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\hijack this\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.dell4me.com/myway
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = C:\WINDOWS\blank.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.dell4me.com/myway
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.dell4me.com/myway
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe
O2 - BHO: DLMaxObj Class - {00000000-59D4-4008-9058-080011001200} - C:\WINDOWS\dlmax.dll (file missing)
O2 - BHO: Band Class - {0007522A-2297-43C1-8EB1-C90B0FF20DA5} - C:\WINDOWS\enhtb.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: BolgerObj Class - {302A3240-4805-4a34-97D7-1645A0B08410} - C:\WINDOWS\Bolger.dll
O2 - BHO: Explorer Class - {962F12AE-2773-4BEB-99EA-B5C3AB9A6606} - C:\WINDOWS\System32\DSMANA~1.DLL
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: (no name) - {B72F75B8-93F3-429D-B13E-660B206D897A} - C:\WINDOWS\System32\snim.dll (file missing)
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: (no name) - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - (no file)
O3 - Toolbar: MBKWBar - {EA5A82FB-D6BE-44F9-9363-B1ABABC153C1} - C:\Program Files\MBKWBar\IEToolBar.dll
O4 - HKLM\..\Run: [BCMSMMSG] BCMSMMSG.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\Media Experience\PCMService.exe"
O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [DadApp] C:\Program Files\Dell\AccessDirect\dadapp.exe
O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [DwlClient] c:\Program Files\Common Files\Dell\EUSW\Support.exe
O4 - HKLM\..\Run: [hjfwyxbwwxm] C:\WINDOWS\System32\qnjkiv.exe
O4 - HKLM\..\Run: [ShowIcon_The Company_CRW Series Driver v1.17r023] "C:\Program Files\CRW\shwicon.exe" -t"The Company\CRW Series Driver v1.17r023"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Common Files\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [ViewMgr] C:\Program Files\Viewpoint\Viewpoint Manager\ViewMgr.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [satmat] C:\WINDOWS\satmat.exe
O4 - HKLM\..\Run: [Enh Win Updt] C:\WINDOWS\enhupdt.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Ccb] C:\WINDOWS\System32\Uct.exe
O4 - HKLM\..\Run: [Bji] C:\WINDOWS\System32\Nbd.exe
O4 - HKLM\..\Run: [Pqf] C:\WINDOWS\Csk.exe
O4 - HKLM\..\Run: [Gkq] C:\WINDOWS\Cgv.exe
O4 - HKLM\..\Run: [Sdh] C:\WINDOWS\Rcj.exe
O4 - HKLM\..\Run: [Qpb] C:\WINDOWS\Asq.exe
O4 - HKLM\..\Run: [Qfb] C:\WINDOWS\Dsj.exe
O4 - HKLM\..\Run: [Msq] C:\WINDOWS\System32\Fpr.exe
O4 - HKLM\..\Run: [Iqi] C:\WINDOWS\System32\Nbk.exe
O4 - HKLM\..\Run: [Bqf] C:\WINDOWS\Spe.exe
O4 - HKLM\..\Run: [Iuj] C:\WINDOWS\Jjv.exe
O4 - HKLM\..\Run: [Elo] C:\WINDOWS\Uhn.exe
O4 - HKLM\..\Run: [Akp] C:\WINDOWS\Iiq.exe
O4 - HKLM\..\Run: [Qur] C:\WINDOWS\System32\Fui.exe
O4 - HKLM\..\Run: [Prm] C:\WINDOWS\System32\Jbm.exe
O4 - HKLM\..\Run: [Abv] C:\WINDOWS\System32\Epk.exe
O4 - HKLM\..\Run: [Lrd] C:\WINDOWS\Rlf.exe
O4 - HKLM\..\Run: [Mhn] C:\WINDOWS\Ogt.exe
O4 - HKLM\..\Run: [Gco] C:\WINDOWS\System32\Dpp.exe
O4 - HKLM\..\Run: [Vjb] C:\WINDOWS\System32\Jsd.exe
O4 - HKLM\..\Run: [Krt] C:\WINDOWS\System32\Vfs.exe
O4 - HKLM\..\Run: [Rej] C:\WINDOWS\System32\Gud.exe
O4 - HKLM\..\Run: [Ubq] C:\WINDOWS\Crg.exe
O4 - HKLM\..\Run: [Gsg] C:\WINDOWS\System32\Lhj.exe
O4 - HKLM\..\Run: [Nvk] C:\WINDOWS\System32\Snt.exe
O4 - HKLM\..\Run: [Bht] C:\WINDOWS\Hkt.exe
O4 - HKLM\..\Run: [Cku] C:\WINDOWS\Icd.exe
O4 - HKLM\..\Run: [Dvp] C:\WINDOWS\System32\Fch.exe
O4 - HKLM\..\Run: [Ldh] C:\WINDOWS\System32\Uup.exe
O4 - HKLM\..\Run: [Jun] C:\WINDOWS\Isl.exe
O4 - HKLM\..\Run: [Eid] C:\WINDOWS\System32\Kbh.exe
O4 - HKLM\..\Run: [Ubg] C:\WINDOWS\System32\Nok.exe
O4 - HKLM\..\Run: [Pgv] C:\WINDOWS\System32\Bab.exe
O4 - HKLM\..\Run: [Pks] C:\WINDOWS\Ove.exe
O4 - HKLM\..\Run: [Mhf] C:\WINDOWS\Gou.exe
O4 - HKLM\..\Run: [Psd] C:\WINDOWS\System32\Rfk.exe
O4 - HKLM\..\Run: [Kkg] C:\WINDOWS\Sfm.exe
O4 - HKLM\..\Run: [Jsf] C:\WINDOWS\Hgb.exe
O4 - HKLM\..\Run: [Cog] C:\WINDOWS\System32\Ghg.exe
O4 - HKLM\..\Run: [Tit] C:\WINDOWS\System32\Idi.exe
O4 - HKLM\..\Run: [Vir] C:\WINDOWS\System32\Cjp.exe
O4 - HKLM\..\Run: [Pma] C:\WINDOWS\Kis.exe
O4 - HKLM\..\Run: [Dav] C:\WINDOWS\Dav.exe
O4 - HKLM\..\Run: [Cau] C:\WINDOWS\Cgn.exe
O4 - HKLM\..\Run: [Qoh] C:\WINDOWS\System32\Job.exe
O4 - HKLM\..\Run: [Lbs] C:\WINDOWS\Bcs.exe
O4 - HKLM\..\Run: [Giv] C:\WINDOWS\Pof.exe
O4 - HKLM\..\Run: [Oon] C:\WINDOWS\Lln.exe
O4 - HKLM\..\Run: [Esp] C:\WINDOWS\Bnp.exe
O4 - HKLM\..\Run: [Ihl] C:\WINDOWS\Fan.exe
O4 - HKLM\..\Run: [Dab] C:\WINDOWS\System32\Gjc.exe
O4 - HKLM\..\Run: [Jgi] C:\WINDOWS\Pio.exe
O4 - HKLM\..\Run: [Hlg] C:\WINDOWS\System32\Rvg.exe
O4 - HKLM\..\Run: [Qee] C:\WINDOWS\Dqq.exe
O4 - HKLM\..\Run: [Hgm] C:\WINDOWS\System32\Afi.exe
O4 - HKLM\..\Run: [Egv] C:\WINDOWS\System32\Dmg.exe
O4 - HKLM\..\Run: [Ocp] C:\WINDOWS\Fkm.exe
O4 - HKLM\..\Run: [Fgd] C:\WINDOWS\System32\Bhc.exe
O4 - HKLM\..\Run: [Kaq] C:\WINDOWS\Jes.exe
O4 - HKLM\..\Run: [Qip] C:\WINDOWS\Cnh.exe
O4 - HKLM\..\Run: [Oru] C:\WINDOWS\System32\Grq.exe
O4 - HKLM\..\Run: [Ofp] C:\WINDOWS\System32\Ssh.exe
O4 - HKLM\..\Run: [Fbk] C:\WINDOWS\Ied.exe
O4 - HKLM\..\Run: [Uov] C:\WINDOWS\Isd.exe
O4 - HKLM\..\Run: [Doi] C:\WINDOWS\Nod.exe
O4 - HKLM\..\Run: [Kmo] C:\WINDOWS\Pgh.exe
O4 - HKLM\..\Run: [Bgj] C:\WINDOWS\System32\Ode.exe
O4 - HKLM\..\Run: [Gua] C:\WINDOWS\Egu.exe
O4 - HKLM\..\Run: [Gdp] C:\WINDOWS\System32\Kvt.exe
O4 - HKLM\..\Run: [Fvp] C:\WINDOWS\System32\Moi.exe
O4 - HKLM\..\Run: [Cur] C:\WINDOWS\System32\Pdv.exe
O4 - HKLM\..\Run: [Lph] C:\WINDOWS\System32\Thc.exe
O4 - HKLM\..\Run: [Tte] C:\WINDOWS\Dcu.exe
O4 - HKLM\..\Run: [Hiu] C:\WINDOWS\System32\Urp.exe
O4 - HKLM\..\Run: [Gno] C:\WINDOWS\Fnj.exe
O4 - HKLM\..\Run: [Oir] C:\WINDOWS\System32\Vmj.exe
O4 - HKLM\..\Run: [Moh] C:\WINDOWS\System32\Ark.exe
O4 - HKLM\..\Run: [Kpa] C:\WINDOWS\System32\Efo.exe
O4 - HKLM\..\Run: [Vop] C:\WINDOWS\System32\Pea.exe
O4 - HKLM\..\Run: [Ljc] C:\WINDOWS\Tde.exe
O4 - HKLM\..\Run: [Tnf] C:\WINDOWS\Lvl.exe
O4 - HKLM\..\Run: [Pau] C:\WINDOWS\System32\Vve.exe
O4 - HKLM\..\Run: [Hso] C:\WINDOWS\Smj.exe
O4 - HKLM\..\Run: [Eqv] C:\WINDOWS\System32\Jlp.exe
O4 - HKLM\..\Run: [Vsg] C:\WINDOWS\Vpp.exe
O4 - HKLM\..\Run: [Sjh] C:\WINDOWS\System32\Chs.exe
O4 - HKLM\..\Run: [Vss] C:\WINDOWS\Jqi.exe
O4 - HKLM\..\Run: [Hea] C:\WINDOWS\Mod.exe
O4 - HKLM\..\Run: [Rtr] C:\WINDOWS\Leg.exe
O4 - HKLM\..\Run: [Cqc] C:\WINDOWS\Sqp.exe
O4 - HKLM\..\Run: [Lpb] C:\WINDOWS\Ash.exe
O4 - HKLM\..\Run: [Lig] C:\WINDOWS\System32\Stt.exe
O4 - HKLM\..\Run: [Kls] C:\WINDOWS\System32\Mfe.exe
O4 - HKLM\..\Run: [Bjh] C:\WINDOWS\System32\Hvh.exe
O4 - HKLM\..\Run: [Fqc] C:\WINDOWS\System32\Dkr.exe
O4 - HKLM\..\Run: [Qud] C:\WINDOWS\Isg.exe
O4 - HKLM\..\Run: [Phe] C:\WINDOWS\System32\Ltt.exe
O4 - HKLM\..\Run: [Rns] C:\WINDOWS\Obc.exe
O4 - HKLM\..\Run: [Aak] C:\WINDOWS\Hdf.exe
O4 - HKLM\..\Run: [Mnm] C:\WINDOWS\System32\Qbo.exe
O4 - HKLM\..\Run: [Irl] C:\WINDOWS\System32\Bmt.exe
O4 - HKLM\..\Run: [Pst] C:\WINDOWS\System32\Ptn.exe
O4 - HKLM\..\Run: [Apf] C:\WINDOWS\Eqc.exe
O4 - HKLM\..\Run: [Tuk] C:\WINDOWS\Par.exe
O4 - HKLM\..\Run: [Inu] C:\WINDOWS\Dhb.exe
O4 - HKLM\..\Run: [Sms] C:\WINDOWS\System32\Nmn.exe
O4 - HKLM\..\Run: [Lra] C:\WINDOWS\Pqg.exe
O4 - HKLM\..\Run: [Dlg] C:\WINDOWS\System32\Jns.exe
O4 - HKLM\..\Run: [Tpm] C:\WINDOWS\System32\Edt.exe
O4 - HKLM\..\Run: [Ivk] C:\WINDOWS\Vud.exe
O4 - HKLM\..\Run: [Qdg] C:\WINDOWS\Dqv.exe
O4 - HKLM\..\Run: [Qvg] C:\WINDOWS\Ugi.exe
O4 - HKLM\..\Run: [Die] C:\WINDOWS\System32\Luv.exe
O4 - HKLM\..\Run: [Pna] C:\WINDOWS\System32\Ioj.exe
O4 - HKLM\..\Run: [Jjk] C:\WINDOWS\System32\Lbt.exe
O4 - HKLM\..\Run: [Gbd] C:\WINDOWS\System32\Rdf.exe
O4 - HKLM\..\Run: [Emu] C:\WINDOWS\System32\Cle.exe
O4 - HKLM\..\Run: [Vpt] C:\WINDOWS\Aol.exe
O4 - HKLM\..\Run: [Vso] C:\WINDOWS\Aah.exe
O4 - HKLM\..\Run: [Tvv] C:\WINDOWS\System32\Lji.exe
O4 - HKLM\..\Run: [Vqc] C:\WINDOWS\System32\Qkt.exe
O4 - HKLM\..\Run: [Psp] C:\WINDOWS\System32\Heb.exe
O4 - HKLM\..\Run: [Rtn] C:\WINDOWS\Orl.exe
O4 - HKLM\..\Run: [Hkv] C:\WINDOWS\Ooo.exe
O4 - HKLM\..\Run: [Imn] C:\WINDOWS\System32\Hgb.exe
O4 - HKLM\..\Run: [Pro] C:\WINDOWS\Rbv.exe
O4 - HKLM\..\Run: [Nlu] C:\WINDOWS\Jmm.exe
O4 - HKLM\..\Run: [Tol] C:\WINDOWS\System32\Adi.exe
O4 - HKLM\..\Run: [Vtu] C:\WINDOWS\System32\Rjj.exe
O4 - HKLM\..\Run: [Ias] C:\WINDOWS\System32\Lkf.exe
O4 - HKLM\..\Run: [Bna] C:\WINDOWS\Stt.exe
O4 - HKLM\..\Run: [Eei] C:\WINDOWS\Lvu.exe
O4 - HKLM\..\Run: [Mlt] C:\WINDOWS\Jmu.exe
O4 - HKLM\..\Run: [Oao] C:\WINDOWS\Ogm.exe
O4 - HKLM\..\Run: [Hcm] C:\WINDOWS\System32\Emo.exe
O4 - HKLM\..\Run: [Frc] C:\WINDOWS\Gqg.exe
O4 - HKLM\..\Run: [Pjd] C:\WINDOWS\Ffk.exe
O4 - HKLM\..\Run: [Ebg] C:\WINDOWS\System32\Iog.exe
O4 - HKLM\..\Run: [Itb] C:\WINDOWS\System32\Aqb.exe
O4 - HKLM\..\Run: [Omd] C:\WINDOWS\Bfm.exe
O4 - HKLM\..\Run: [Opc] C:\WINDOWS\Lkc.exe
O4 - HKLM\..\Run: [Odf] C:\WINDOWS\Oto.exe
O4 - HKLM\..\Run: [Ovl] C:\WINDOWS\Srf.exe
O4 - HKLM\..\Run: [Tav] C:\WINDOWS\Dqi.exe
O4 - HKLM\..\Run: [Vbf] C:\WINDOWS\System32\Glk.exe
O4 - HKLM\..\Run: [Vnj] C:\WINDOWS\Rkt.exe
O4 - HKLM\..\Run: [Dsd] C:\WINDOWS\System32\Jbe.exe
O4 - HKLM\..\Run: [Vic] C:\WINDOWS\Igc.exe
O4 - HKLM\..\Run: [Nnv] C:\WINDOWS\System32\Jqv.exe
O4 - HKLM\..\Run: [Euj] C:\WINDOWS\System32\Flp.exe
O4 - HKLM\..\Run: [Ndg] C:\WINDOWS\Cut.exe
O4 - HKLM\..\Run: [Pkj] C:\WINDOWS\System32\Gce.exe
O4 - HKLM\..\Run: [Hlj] C:\WINDOWS\Rgs.exe
O4 - HKLM\..\Run: [Fog] C:\WINDOWS\System32\Vkl.exe
O4 - HKLM\..\Run: [Mpn] C:\WINDOWS\System32\Out.exe
O4 - HKLM\..\Run: [Kqf] C:\WINDOWS\System32\Akk.exe
O4 - HKLM\..\Run: [Dfa] C:\WINDOWS\Ije.exe
O4 - HKLM\..\Run: [Qdn] C:\WINDOWS\Lbv.exe
O4 - HKLM\..\Run: [Eji] C:\WINDOWS\System32\Tob.exe
O4 - HKLM\..\Run: [Cav] C:\WINDOWS\System32\Ted.exe
O4 - HKLM\..\Run: [Ilh] C:\WINDOWS\System32\Dum.exe
O4 - HKLM\..\Run: [Uuf] C:\WINDOWS\Ptj.exe
O4 - HKLM\..\Run: [Teb] C:\WINDOWS\System32\Rbi.exe
O4 - HKLM\..\Run: [Sjn] C:\WINDOWS\Eoq.exe
O4 - HKLM\..\Run: [Pul] C:\WINDOWS\Kru.exe
O4 - HKLM\..\Run: [Iur] C:\WINDOWS\Bfc.exe
O4 - HKLM\..\Run: [Okb] C:\WINDOWS\System32\Hmu.exe
O4 - HKLM\..\Run: [Kcl] C:\WINDOWS\Lts.exe
O4 - HKLM\..\Run: [Gku] C:\WINDOWS\Nps.exe
O4 - HKLM\..\Run: [Rag] C:\WINDOWS\System32\Qqu.exe
O4 - HKLM\..\Run: [Rtt] C:\WINDOWS\System32\Csr.exe
O4 - HKLM\..\Run: [Tqr] C:\WINDOWS\System32\Cjb.exe
O4 - HKLM\..\Run: [Lpn] C:\WINDOWS\System32\Qva.exe
O4 - HKLM\..\Run: [Gbl] C:\WINDOWS\Sst.exe
O4 - HKLM\..\Run: [Uhc] C:\WINDOWS\Ihi.exe
O4 - HKLM\..\Run: [Ahk] C:\WINDOWS\Gcj.exe
O4 - HKLM\..\Run: [Ejh] C:\WINDOWS\Crb.exe
O4 - HKLM\..\Run: [Shl] C:\WINDOWS\System32\Tmd.exe
O4 - HKLM\..\Run: [Iah] C:\WINDOWS\System32\Adv.exe
O4 - HKLM\..\Run: [Qdf] C:\WINDOWS\Qrg.exe
O4 - HKLM\..\Run: [Dns] C:\WINDOWS\Ncc.exe
O4 - HKLM\..\Run: [Lbq] C:\WINDOWS\Pci.exe
O4 - HKLM\..\Run: [Ude] C:\WINDOWS\Pft.exe
O4 - HKLM\..\Run: [Lpf] C:\WINDOWS\Pra.exe
O4 - HKLM\..\Run: [Kcs] C:\WINDOWS\System32\Dte.exe
O4 - HKLM\..\Run: [Ibh] C:\WINDOWS\Uih.exe
O4 - HKLM\..\Run: [Fht] C:\WINDOWS\System32\Aof.exe
O4 - HKLM\..\Run: [Nka] C:\WINDOWS\Ufg.exe
O4 - HKLM\..\Run: [Aqh] C:\WINDOWS\System32\Hnv.exe
O4 - HKLM\..\Run: [Gia] C:\WINDOWS\System32\Glg.exe
O4 - HKLM\..\Run: [Nmg] C:\WINDOWS\Eqq.exe
O4 - HKLM\..\Run: [Srk] C:\WINDOWS\System32\Pun.exe
O4 - HKLM\..\Run: [Aom] C:\WINDOWS\System32\Pbn.exe
O4 - HKLM\..\Run: [Gih] C:\WINDOWS\System32\Cch.exe
O4 - HKLM\..\Run: [Lsb] C:\WINDOWS\Knf.exe
O4 - HKLM\..\Run: [Vil] C:\WINDOWS\System32\Vci.exe
O4 - HKLM\..\Run: [Nqt] C:\WINDOWS\System32\Hfq.exe
O4 - HKLM\..\Run: [Cgf] C:\WINDOWS\System32\Ajl.exe
O4 - HKLM\..\Run: [Iog] C:\WINDOWS\System32\Hta.exe
O4 - HKLM\..\Run: [Mtn] C:\WINDOWS\System32\Ljh.exe
O4 - HKLM\..\Run: [Lio] C:\WINDOWS\System32\Tnv.exe
O4 - HKLM\..\Run: [Jbp] C:\WINDOWS\Urd.exe
O4 - HKLM\..\Run: [Dje] C:\WINDOWS\System32\Cqb.exe
O4 - HKLM\..\Run: [Hbf] C:\WINDOWS\Egc.exe
O4 - HKLM\..\Run: [Din] C:\WINDOWS\Jlr.exe
O4 - HKLM\..\Run: [Knp] C:\WINDOWS\Ruf.exe
O4 - HKLM\..\Run: [Gij] C:\WINDOWS\Efo.exe
O4 - HKLM\..\Run: [Ejn] C:\WINDOWS\System32\Jsc.exe
O4 - HKLM\..\Run: [Cvo] C:\WINDOWS\Chl.exe
O4 - HKLM\..\Run: [Mlg] C:\WINDOWS\Btq.exe
O4 - HKLM\..\Run: [Uvi] C:\WINDOWS\System32\Ofh.exe
O4 - HKLM\..\Run: [Mib] C:\WINDOWS\System32\Alb.exe
O4 - HKLM\..\Run: [Tes] C:\WINDOWS\Aif.exe
O4 - HKLM\..\Run: [Kbl] C:\WINDOWS\Veg.exe
O4 - HKLM\..\Run: [Baf] C:\WINDOWS\Ehe.exe
O4 - HKLM\..\Run: [Ciq] C:\WINDOWS\System32\Phn.exe
O4 - HKLM\..\Run: [Kgf] C:\WINDOWS\Uth.exe
O4 - HKLM\..\Run: [Llc] C:\WINDOWS\Mis.exe
O4 - HKLM\..\Run: [Nho] C:\WINDOWS\System32\Vto.exe
O4 - HKLM\..\Run: [Tov] C:\WINDOWS\System32\Tqo.exe
O4 - HKLM\..\Run: [Flt] C:\WINDOWS\Nfk.exe
O4 - HKLM\..\Run: [Lhl] C:\WINDOWS\Hdd.exe
O4 - HKLM\..\Run: [Gob] C:\WINDOWS\Nkk.exe
O4 - HKLM\..\Run: [Ate] C:\WINDOWS\System32\Src.exe
O4 - HKLM\..\Run: [Upd] C:\WINDOWS\Laa.exe
O4 - HKLM\..\Run: [Cge] C:\WINDOWS\Cqp.exe
O4 - HKLM\..\Run: [Esr] C:\WINDOWS\System32\Qop.exe
O4 - HKLM\..\Run: [Aho] C:\WINDOWS\Vva.exe
O4 - HKLM\..\Run: [Pgm] C:\WINDOWS\System32\Cvf.exe
O4 - HKLM\..\Run: [Qvs] C:\WINDOWS\Url.exe
O4 - HKLM\..\Run: [Han] C:\WINDOWS\Ajd.exe
O4 - HKLM\..\Run: [Jea] C:\WINDOWS\System32\Sfe.exe
O4 - HKLM\..\Run: [Sap] C:\WINDOWS\System32\Lhf.exe
O4 - HKLM\..\Run: [Djm] C:\WINDOWS\System32\Llj.exe
O4 - HKLM\..\Run: [Qiq] C:\WINDOWS\System32\Euc.exe
O4 - HKLM\..\Run: [Kgn] C:\WINDOWS\System32\Qvn.exe
O4 - HKLM\..\Run: [Ksk] C:\WINDOWS\Ubo.exe
O4 - HKLM\..\Run: [Ffj] C:\WINDOWS\System32\Lic.exe
O4 - HKLM\..\Run: [Ael] C:\WINDOWS\System32\Ulf.exe
O4 - HKLM\..\Run: [Vus] C:\WINDOWS\Qoo.exe
O4 - HKLM\..\Run: [Kpr] C:\WINDOWS\System32\Slf.exe
O4 - HKLM\..\Run: [Bhi] C:\WINDOWS\System32\Udd.exe
O4 - HKLM\..\Run: [Grh] C:\WINDOWS\System32\Sts.exe
O4 - HKLM\..\Run: [Ert] C:\WINDOWS\Jdo.exe
O4 - HKLM\..\Run: [Nsm] C:\WINDOWS\System32\Kjl.exe
O4 - HKLM\..\Run: [Jkf] C:\WINDOWS\Ppj.exe
O4 - HKLM\..\Run: [Rbp] C:\WINDOWS\System32\Rsh.exe
O4 - HKLM\..\Run: [Jjd] C:\WINDOWS\System32\Coo.exe
O4 - HKLM\..\Run: [Qbu] C:\WINDOWS\System32\Svi.exe
O4 - HKLM\..\Run: [Ssr] C:\WINDOWS\System32\Sln.exe
O4 - HKLM\..\Run: [Tip] C:\WINDOWS\Nta.exe
O4 - HKLM\..\Run: [Liu] C:\WINDOWS\System32\Ont.exe
O4 - HKLM\..\Run: [Bia] C:\WINDOWS\Rrl.exe
O4 - HKLM\..\Run: [Bpg] C:\WINDOWS\Hqk.exe
O4 - HKLM\..\Run: [Kcv] C:\WINDOWS\System32\Ltf.exe
O4 - HKLM\..\Run: [Pfn] C:\WINDOWS\System32\Sfm.exe
O4 - HKLM\..\Run: [Vdu] C:\WINDOWS\Gtq.exe
O4 - HKLM\..\Run: [Idr] C:\WINDOWS\Pnv.exe
O4 - HKLM\..\Run: [Rdb] C:\WINDOWS\Mvb.exe
O4 - HKLM\..\Run: [Duu] C:\WINDOWS\Upg.exe
O4 - HKLM\..\Run: [Ejb] C:\WINDOWS\System32\Mbm.exe
O4 - HKLM\..\Run: [Ean] C:\WINDOWS\Qqp.exe
O4 - HKLM\..\Run: [Pgj] C:\WINDOWS\Taf.exe
O4 - HKLM\..\Run: [Alu] C:\WINDOWS\System32\Mck.exe
O4 - HKLM\..\Run: [Qpk] C:\WINDOWS\Hmb.exe
O4 - HKLM\..\Run: [Jfc] C:\WINDOWS\System32\Blv.exe
O4 - HKLM\..\Run: [Sor] C:\WINDOWS\Oft.exe
O4 - HKLM\..\Run: [Pae] C:\WINDOWS\Olo.exe
O4 - HKLM\..\Run: [Fjd] C:\WINDOWS\Seg.exe
O4 - HKLM\..\Run: [Fpb] C:\WINDOWS\Ljb.exe
O4 - HKLM\..\Run: [Qog] C:\WINDOWS\System32\Rfg.exe
O4 - HKLM\..\Run: [Oos] C:\WINDOWS\Nmd.exe
O4 - HKLM\..\Run: [Ioa] C:\WINDOWS\System32\Bfo.exe
O4 - HKLM\..\Run: [Vri] C:\WINDOWS\System32\Ljk.exe
O4 - HKLM\..\Run: [Jue] C:\WINDOWS\System32\Iom.exe
O4 - HKLM\..\Run: [Pbe] C:\WINDOWS\Ddj.exe
O4 - HKLM\..\Run: [Kva] C:\WINDOWS\Qdl.exe
O4 - HKLM\..\Run: [Vrd] C:\WINDOWS\Bsp.exe
O4 - HKLM\..\Run: [Vnk] C:\WINDOWS\System32\Hkb.exe
O4 - HKLM\..\Run: [Fav] C:\WINDOWS\Nes.exe
O4 - HKLM\..\Run: [Svk] C:\WINDOWS\System32\Bni.exe
O4 - HKLM\..\Run: [Tja] C:\WINDOWS\Ijb.exe
O4 - HKLM\..\Run: [Lan] C:\WINDOWS\Rkt.exe
O4 - HKLM\..\Run: [Jca] C:\WINDOWS\Uir.exe
O4 - HKLM\..\Run: [Jou] C:\WINDOWS\System32\Ird.exe
O4 - HKLM\..\Run: [Duf] C:\WINDOWS\Vla.exe
O4 - HKLM\..\Run: [Cvb] C:\WINDOWS\System32\Bko.exe
O4 - HKLM\..\Run: [Fsj] C:\WINDOWS\Tvt.exe
O4 - HKLM\..\Run: [Jdv] C:\WINDOWS\System32\Kbp.exe
O4 - HKLM\..\Run: [Eut] C:\WINDOWS\System32\Onl.exe
O4 - HKLM\..\Run: [Edp] C:\WINDOWS\System32\Vun.exe
O4 - HKLM\..\Run: [Rft] C:\WINDOWS\System32\Tga.exe
O4 - HKLM\..\Run: [Lgp] C:\WINDOWS\System32\Jbh.exe
O4 - HKLM\..\Run: [Jvq] C:\WINDOWS\System32\Jvq.exe
O4 - HKLM\..\Run: [Evv] C:\WINDOWS\System32\Jdo.exe
O4 - HKLM\..\Run: [Khp] C:\WINDOWS\Nvu.exe
O4 - HKLM\..\Run: [Vhb] C:\WINDOWS\Car.exe
O4 - HKLM\..\Run: [Aof] C:\WINDOWS\Fep.exe
O4 - HKLM\..\Run: [Mes] C:\WINDOWS\Mek.exe
O4 - HKLM\..\Run: [Oss] C:\WINDOWS\Ilg.exe
O4 - HKLM\..\Run: [Erk] C:\WINDOWS\Hvk.exe
O4 - HKLM\..\Run: [Jfu] C:\WINDOWS\System32\Kjf.exe
O4 - HKLM\..\Run: [Idv] C:\WINDOWS\Dqk.exe
O4 - HKLM\..\Run: [Quk] C:\WINDOWS\System32\Brt.exe
O4 - HKLM\..\Run: [Cif] C:\WINDOWS\Gcj.exe
O4 - HKLM\..\Run: [Mcp] C:\WINDOWS\Egp.exe
O4 - HKLM\..\Run: [Mbm] C:\WINDOWS\System32\Mok.exe
O4 - HKLM\..\Run: [Dsk] C:\WINDOWS\System32\Dsu.exe
O4 - HKLM\..\Run: [Ibu] C:\WINDOWS\System32\Uef.exe
O4 - HKLM\..\Run: [Tls] C:\WINDOWS\System32\Geq.exe
O4 - HKLM\..\Run: [Vdl] C:\WINDOWS\Het.exe
O4 - HKLM\..\Run: [Sdj] C:\WINDOWS\Tok.exe
O4 - HKLM\..\Run: [Ivu] C:\WINDOWS\Tag.exe
O4 - HKLM\..\Run: [Kba] C:\WINDOWS\System32\Mjl.exe
O4 - HKLM\..\Run: [Bvn] C:\WINDOWS\System32\Eof.exe
O4 - HKLM\..\Run: [Tek] C:\WINDOWS\Ivg.exe
O4 - HKLM\..\Run: [Ffv] C:\WINDOWS\Ahq.exe
O4 - HKLM\..\Run: [Add] C:\WINDOWS\System32\Dgd.exe
O4 - HKLM\..\Run: [Hlr] C:\WINDOWS\Qkd.exe
O4 - HKLM\..\Run: [Pev] C:\WINDOWS\Dbr.exe
O4 - HKLM\..\Run: [Piq] C:\WINDOWS\System32\Ilt.exe
O4 - HKLM\..\Run: [Pcs] C:\WINDOWS\Ljf.exe
O4 - HKLM\..\Run: [Dcd] C:\WINDOWS\Lfl.exe
O4 - HKLM\..\Run: [Tkt] C:\WINDOWS\Occ.exe
O4 - HKLM\..\Run: [Ubt] C:\WINDOWS\System32\Rvm.exe
O4 - HKLM\..\Run: [Ali] C:\WINDOWS\Dqd.exe
O4 - HKLM\..\Run: [Omu] C:\WINDOWS\Mpa.exe
O4 - HKLM\..\Run: [Qpt] C:\WINDOWS\Niq.exe
O4 - HKLM\..\Run: [Afm] C:\WINDOWS\System32\Bmv.exe
O4 - HKLM\..\Run: [Ljb] C:\WINDOWS\Jrt.exe
O4 - HKLM\..\Run: [Cga] C:\WINDOWS\Luf.exe
O4 - HKLM\..\Run: [Tnl] C:\WINDOWS\System32\Dfj.exe
O4 - HKLM\..\Run: [Hbp] C:\WINDOWS\System32\Kpo.exe
O4 - HKLM\..\Run: [Sus] C:\WINDOWS\System32\Mfd.exe
O4 - HKLM\..\Run: [Hbo] C:\WINDOWS\System32\Lkv.exe
O4 - HKLM\..\Run: [Tqs] C:\WINDOWS\System32\Npb.exe
O4 - HKLM\..\Run: [Lrr] C:\WINDOWS\Reo.exe
O4 - HKLM\..\Run: [Cqj] C:\WINDOWS\Eda.exe
O4 - HKLM\..\Run: [Hui] C:\WINDOWS\Rsh.exe
O4 - HKLM\..\Run: [Lai] C:\WINDOWS\Qnj.exe
O4 - HKLM\..\Run: [Kho] C:\WINDOWS\System32\Fjs.exe
O4 - HKLM\..\Run: [Vdh] C:\WINDOWS\System32\Nkq.exe
O4 - HKLM\..\Run: [Rja] C:\WINDOWS\System32\Tgl.exe
O4 - HKLM\..\Run: [Uuv] C:\WINDOWS\System32\Tmc.exe
O4 - HKLM\..\Run: [Dot] C:\WINDOWS\System32\Fcb.exe
O4 - HKLM\..\Run: [Jrh] C:\WINDOWS\System32\Pbg.exe
O4 - HKLM\..\Run: [Vmn] C:\WINDOWS\Apg.exe
O4 - HKLM\..\Run: [Urk] C:\WINDOWS\Bkv.exe
O4 - HKLM\..\Run: [Til] C:\WINDOWS\Kqq.exe
O4 - HKLM\..\Run: [Lvi] C:\WINDOWS\Kna.exe
O4 - HKLM\..\Run: [Vug] C:\WINDOWS\Acl.exe
O4 - HKLM\..\Run: [Egl] C:\WINDOWS\Cfb.exe
O4 - HKLM\..\Run: [Kfn] C:\WINDOWS\Mkj.exe
O4 - HKLM\..\Run: [Uge] C:\WINDOWS\System32\Qte.exe
O4 - HKLM\..\Run: [Ksr] C:\WINDOWS\Rcn.exe
O4 - HKLM\..\Run: [Uod] C:\WINDOWS\Cio.exe
O4 - HKLM\..\Run: [Rjm] C:\WINDOWS\System32\Crb.exe
O4 - HKLM\..\Run: [Vtk] C:\WINDOWS\System32\Hlq.exe
O4 - HKLM\..\Run: [Ldd] C:\WINDOWS\Cqs.exe
O4 - HKLM\..\Run: [Ace] C:\WINDOWS\System32\Ilq.exe
O4 - HKLM\..\Run: [Fbr] C:\WINDOWS\Udf.exe
O4 - HKLM\..\Run: [Fmk] C:\WINDOWS\System32\Pjf.exe
O4 - HKLM\..\Run: [Rbo] C:\WINDOWS\System32\Prf.exe
O4 - HKLM\..\Run: [Sce] C:\WINDOWS\Ati.exe
O4 - HKLM\..\Run: [Gpl] C:\WINDOWS\System32\Ldl.exe
O4 - HKLM\..\Run: [Vjj] C:\WINDOWS\Its.exe
O4 - HKLM\..\Run: [Deo] C:\WINDOWS\System32\Rci.exe
O4 - HKLM\..\Run: [Lnh] C:\WINDOWS\System32\Oql.exe
O4 - HKLM\..\Run: [Vrt] C:\WINDOWS\Oku.exe
O4 - HKLM\..\Run: [Kkh] C:\WINDOWS\Hjp.exe
O4 - HKLM\..\Run: [Jds] C:\WINDOWS\Daq.exe
O4 - HKLM\..\Run: [Ndk] C:\WINDOWS\Vvv.exe
O4 - HKLM\..\Run: [Qpv] C:\WINDOWS\Utf.exe
O4 - HKLM\..\Run: [Spk] C:\WINDOWS\System32\Knj.exe
O4 - HKLM\..\Run: [Tsb] C:\WINDOWS\System32\Cvo.exe
O4 - HKLM\..\Run: [Vfb] C:\WINDOWS\System32\Los.exe
O4 - HKLM\..\Run: [Vfd] C:\WINDOWS\Eut.exe
O4 - HKLM\..\Run: [Hed] C:\WINDOWS\Urs.exe
O4 - HKLM\..\Run: [Pql] C:\WINDOWS\Fai.exe
O4 - HKLM\..\Run: [Rrc] C:\WINDOWS\System32\Dii.exe
O4 - HKLM\..\Run: [Nmb] C:\WINDOWS\Let.exe
O4 - HKLM\..\Run: [Vcj] C:\WINDOWS\Qrk.exe
O4 - HKLM\..\Run: [Arf] C:\WINDOWS\System32\Bab.exe
O4 - HKLM\..\Run: [Npg] C:\WINDOWS\Men.exe
O4 - HKLM\..\Run: [Duh] C:\WINDOWS\Osg.exe
O4 - HKLM\..\Run: [Boe] C:\WINDOWS\Bul.exe
O4 - HKLM\..\Run: [Fgh] C:\WINDOWS\System32\Avq.exe
O4 - HKLM\..\Run: [Ifq] C:\WINDOWS\System32\Csh.exe
O4 - HKLM\..\Run: [Cqb] C:\WINDOWS\System32\Aoc.exe
O4 - HKLM\..\Run: [Mdr] C:\WINDOWS\Jvb.exe
O4 - HKLM\..\Run: [Tio] C:\WINDOWS\System32\Ong.exe
O4 - HKLM\..\Run: [Cvi] C:\WINDOWS\Igd.exe
O4 - HKLM\..\Run: [Etj] C:\WINDOWS\Ofj.exe
O4 - HKLM\..\Run: [Tgq] C:\WINDOWS\System32\Vdk.exe
O4 - HKLM\..\Run: [Uvp] C:\WINDOWS\Fdt.exe
O4 - HKLM\..\Run: [Nca] C:\WINDOWS\Jgg.exe
O4 - HKLM\..\Run: [Mul] C:\WINDOWS\Aom.exe
O4 - HKLM\..\Run: [Soi] C:\WINDOWS\System32\Sec.exe
O4 - HKLM\..\Run: [Aeb] C:\WINDOWS\System32\Cnn.exe
O4 - HKLM\..\Run: [Ijr] C:\WINDOWS\System32\Oqt.exe
O4 - HKLM\..\Run: [Kul] C:\WINDOWS\System32\Luu.exe
O4 - HKLM\..\Run: [Vag] C:\WINDOWS\Cdq.exe
O4 - HKLM\..\Run: [Nec] C:\WINDOWS\System32\Koj.exe
O4 - HKLM\..\Run: [Oro] C:\WINDOWS\Dgd.exe
O4 - HKLM\..\Run: [Sdb] C:\WINDOWS\System32\Ihi.exe
O4 - HKLM\..\Run: [Rkp] C:\WINDOWS\Rcd.exe
O4 - HKLM\..\Run: [Tcn] C:\WINDOWS\Ire.exe
O4 - HKLM\..\Run: [Iin] C:\WINDOWS\Unn.exe
O4 - HKLM\..\Run: [Jep] C:\WINDOWS\System32\Lfl.exe
O4 - HKLM\..\Run: [Omh] C:\WINDOWS\System32\Rkp.exe
O4 - HKLM\..\Run: [Qjc] C:\WINDOWS\Orm.exe
O4 - HKLM\..\Run: [Dtk] C:\WINDOWS\Qsg.exe
O4 - HKLM\..\Run: [Cgd] C:\WINDOWS\System32\Ocj.exe
O4 - HKLM\..\Run: [Hpi] C:\WINDOWS\Kmt.exe
O4 - HKLM\..\Run: [Enc] C:\WINDOWS\Itk.exe
O4 - HKLM\..\Run: [Omj] C:\WINDOWS\System32\Vft.exe
O4 - HKLM\..\Run: [Ctn] C:\WINDOWS\Nmp.exe
O4 - HKLM\..\Run: [Iht] C:\WINDOWS\System32\Nqc.exe
O4 - HKLM\..\Run: [Gti] C:\WINDOWS\Kpe.exe
O4 - HKLM\..\Run: [Jjl] C:\WINDOWS\Ick.exe
O4 - HKLM\..\Run: [Fpa] C:\WINDOWS\Fbr.exe
O4 - HKLM\..\Run: [Rpb] C:\WINDOWS\System32\Jct.exe
O4 - HKLM\..\Run: [Flp] C:\WINDOWS\System32\Hgk.exe
O4 - HKLM\..\Run: [Les] C:\WINDOWS\Qpq.exe
O4 - HKLM\..\Run: [Nbk] C:\WINDOWS\System32\Vpa.exe
O4 - HKLM\..\Run: [Lgl] C:\WINDOWS\Stq.exe
O4 - HKLM\..\Run: [Oqe] C:\WINDOWS\Jse.exe
O4 - HKLM\..\Run: [Bhn] C:\WINDOWS\System32\Bfl.exe
O4 - HKLM\..\Run: [Dts] C:\WINDOWS\System32\Rqe.exe
O4 - HKLM\..\Run: [Ftk] C:\WINDOWS\Hds.exe
O4 - HKLM\..\Run: [Umn] C:\WINDOWS\System32\Dtd.exe
O4 - HKLM\..\Run: [Lmu] C:\WINDOWS\System32\Upq.exe
O4 - HKLM\..\Run: [Ccg] C:\WINDOWS\Ofr.exe
O4 - HKLM\..\Run: [Nhf] C:\WINDOWS\Aof.exe
O4 - HKLM\..\Run: [Mca] C:\WINDOWS\System32\Ime.exe
O4 - HKLM\..\Run: [Aij] C:\WINDOWS\Pau.exe
O4 - HKLM\..\Run: [Gjg] C:\WINDOWS\Bjb.exe
O4 - HKLM\..\Run: [Qkf] C:\WINDOWS\System32\Dvl.exe
O4 - HKLM\..\Run: [Jpp] C:\WINDOWS\Bvv.exe
O4 - HKLM\..\Run: [Paa] C:\WINDOWS\Cce.exe
O4 - HKLM\..\Run: [Hqf] C:\WINDOWS\System32\Spq.exe
O4 - HKLM\..\Run: [Apm] C:\WINDOWS\System32\Vrn.exe
O4 - HKLM\..\Run: [Ivq] C:\WINDOWS\Jqb.exe
O4 - HKLM\..\Run: [Fmi] C:\WINDOWS\Eet.exe
O4 - HKLM\..\Run: [Jli] C:\WINDOWS\Fcj.exe
O4 - HKLM\..\Run: [Rbe] C:\WINDOWS\Iln.exe
O4 - HKLM\..\Run: [Umo] C:\WINDOWS\Jdp.exe
O4 - HKLM\..\Run: [Rcf] C:\WINDOWS\Fah.exe
O4 - HKLM\..\Run: [Ggr] C:\WINDOWS\System32\Qtl.exe
O4 - HKLM\..\Run: [Ceq] C:\WINDOWS\System32\Leo.exe
O4 - HKLM\..\Run: [Fih] C:\WINDOWS\Rjo.exe
O4 - HKLM\..\Run: [Est] C:\WINDOWS\Nrn.exe
O4 - HKLM\..\Run: [Hta] C:\WINDOWS\System32\Pbf.exe
O4 - HKLM\..\Run: [Bki] C:\WINDOWS\Jrk.exe
O4 - HKLM\..\Run: [Vrq] C:\WINDOWS\System32\Ise.exe
O4 - HKLM\..\Run: [Jfb] C:\WINDOWS\System32\Mur.exe
O4 - HKLM\..\Run: [Fuf] C:\WINDOWS\System32\Cvt.exe
O4 - HKLM\..\Run: [Fkq] C:\WINDOWS\Cbc.exe
O4 - HKLM\..\Run: [Fab] C:\WINDOWS\System32\Ssh.exe
O4 - HKLM\..\Run: [Jav] C:\WINDOWS\System32\Gbc.exe
O4 - HKLM\..\Run: [Mci] C:\WINDOWS\Pto.exe
O4 - HKLM\..\Run: [Qat] C:\WINDOWS\System32\Occ.exe
O4 - HKLM\..\Run: [Ldc] C:\WINDOWS\System32\Evu.exe
O4 - HKLM\..\Run: [Mhd] C:\WINDOWS\Taj.exe
O4 - HKLM\..\Run: [Rqs] C:\WINDOWS\Jnu.exe
O4 - HKLM\..\Run: [Vrm] C:\WINDOWS\System32\Jpj.exe
O4 - HKLM\..\Run: [Igf] C:\WINDOWS\Poc.exe
O4 - HKLM\..\Run: [Bje] C:\WINDOWS\Shs.exe
O4 - HKLM\..\Run: [Dht] C:\WINDOWS\Amp.exe
O4 - HKLM\..\Run: [Lvp] C:\WINDOWS\System32\Tau.exe
O4 - HKLM\..\Run: [Tpj] C:\WINDOWS\Umm.exe
O4 - HKLM\..\Run: [Aih] C:\WINDOWS\System32\Afr.exe
O4 - HKLM\..\Run: [Fim] C:\WINDOWS\Bbj.exe
O4 - HKLM\..\Run: [Inm] C:\WINDOWS\Llh.exe
O4 - HKLM\..\Run: [Mgt] C:\WINDOWS\Npj.exe
O4 - HKLM\..\Run: [Upi] C:\WINDOWS\Kjm.exe
O4 - HKLM\..\Run: [Qbb] C:\WINDOWS\Igu.exe
O4 - HKLM\..\Run: [Fij] C:\WINDOWS\Otd.exe
O4 - HKLM\..\Run: [Rdj] C:\WINDOWS\Gkq.exe
O4 - HKLM\..\Run: [Tjt] C:\WINDOWS\System32\Kko.exe
O4 - HKLM\..\Run: [Jic] C:\WINDOWS\Dak.exe
O4 - HKLM\..\Run: [Ega] C:\WINDOWS\System32\Hpp.exe
O4 - HKLM\..\Run: [Jkr] C:\WINDOWS\Tvc.exe
O4 - HKLM\..\Run: [Tbq] C:\WINDOWS\System32\Iir.exe
O4 - HKLM\..\Run: [Vjc] C:\WINDOWS\System32\Dmm.exe
O4 - HKLM\..\Run: [Vdv] C:\WINDOWS\Ert.exe
O4 - HKLM\..\Run: [Rdd] C:\WINDOWS\System32\Mbf.exe
O4 - HKLM\..\Run: [Kbm] C:\WINDOWS\System32\Lpd.exe
O4 - HKLM\..\Run: [Nse] C:\WINDOWS\System32\Nml.exe
O4 - HKLM\..\Run: [Elr] C:\WINDOWS\Kiq.exe
O4 - HKLM\..\Run: [Qvq] C:\WINDOWS\Qqh.exe
O4 - HKLM\..\Run: [Lgc] C:\WINDOWS\Vaj.exe
O4 - HKLM\..\Run: [Vpg] C:\WINDOWS\Bor.exe
O4 - HKLM\..\Run: [Gfp] C:\WINDOWS\Dpe.exe
O4 - HKLM\..\Run: [Aao] C:\WINDOWS\System32\Daa.exe
O4 - HKLM\..\Run: [Mpl] C:\WINDOWS\System32\Bqf.exe
O4 - HKLM\..\Run: [Ieu] C:\WINDOWS\Uil.exe
O4 - HKLM\..\Run: [Uto] C:\WINDOWS\Ept.exe
O4 - HKLM\..\Run: [Ejo] C:\WINDOWS\System32\Ipm.exe
O4 - HKLM\..\Run: [Lus] C:\WINDOWS\System32\Fnk.exe
O4 - HKLM\..\Run: [Nii] C:\WINDOWS\System32\Hhp.exe
O4 - HKLM\..\Run: [Aru] C:\WINDOWS\Eqr.exe
O4 - HKLM\..\Run: [Qan] C:\WINDOWS\System32\Jvi.exe
O4 - HKLM\..\Run: [Cfs] C:\WINDOWS\Ont.exe
O4 - HKLM\..\Run: [Dfu] C:\WINDOWS\System32\Hog.exe
O4 - HKLM\..\Run: [Bkf] C:\WINDOWS\System32\Cru.exe
O4 - HKLM\..\Run: [Mer] C:\WINDOWS\Qpt.exe
O4 - HKLM\..\Run: [Ipk] C:\WINDOWS\System32\Kgr.exe
O4 - HKLM\..\Run: [Ngv] C:\WINDOWS\System32\Qub.exe
O4 - HKLM\..\Run: [Aka] C:\WINDOWS\Gue.exe
O4 - HKLM\..\Run: [Tnm] C:\WINDOWS\System32\Ncg.exe
O4 - HKLM\..\Run: [Kij] C:\WINDOWS\Sat.exe
O4 - HKLM\..\Run: [Phh] C:\WINDOWS\Sjk.exe
O4 - HKLM\..\Run: [Iga] C:\WINDOWS\Qbt.exe
O4 - HKLM\..\Run: [Hku] C:\WINDOWS\System32\Suc.exe
O4 - HKLM\..\Run: [Jpc] C:\WINDOWS\Nkm.exe
O4 - HKLM\..\Run: [Aat] C:\WINDOWS\Lve.exe
O4 - HKLM\..\Run: [Mkt] C:\WINDOWS\Hsc.exe
O4 - HKLM\..\Run: [Lcr] C:\WINDOWS\System32\Tpg.exe
O4 - HKLM\..\Run: [Nce] C:\WINDOWS\Oet.exe
O4 - HKLM\..\Run: [Heq] C:\WINDOWS\System32\Fgc.exe
O4 - HKLM\..\Run: [Gdd] C:\WINDOWS\Gob.exe
O4 - HKLM\..\Run: [Frf] C:\WINDOWS\Utr.exe
O4 - HKLM\..\Run: [Maa] C:\WINDOWS\Kah.exe
O4 - HKLM\..\Run: [Scs] C:\WINDOWS\Hcb.exe
O4 - HKLM\..\Run: [Odc] C:\WINDOWS\System32\Aqe.exe
O4 - HKLM\..\Run: [Nqk] C:\WINDOWS\Atb.exe
O4 - HKLM\..\Run: [Rtm] C:\WINDOWS\System32\Vvb.exe
O4 - HKLM\..\Run: [Ptq] C:\WINDOWS\Skr.exe
O4 - HKLM\..\Run: [Tfn] C:\WINDOWS\Msp.exe
O4 - HKLM\..\Run: [Jsi] C:\WINDOWS\System32\Gcj.exe
O4 - HKLM\..\Run: [Gcu] C:\WINDOWS\Mgv.exe
O4 - HKLM\..\Run: [Nrb] C:\WINDOWS\Cig.exe
O4 - HKLM\..\Run: [Qrm] C:\WINDOWS\System32\Hnj.exe
O4 - HKLM\..\Run: [Cpo] C:\WINDOWS\Llf.exe
O4 - HKLM\..\Run: [Aln] C:\WINDOWS\Nns.exe
O4 - HKLM\..\Run: [Vcl] C:\WINDOWS\System32\Sbu.exe
O4 - HKLM\..\Run: [Jfd] C:\WINDOWS\Kae.exe
O4 - HKLM\..\Run: [Snb] C:\WINDOWS\Kku.exe
O4 - HKLM\..\Run: [Cti] C:\WINDOWS\System32\Ili.exe
O4 - HKLM\..\Run: [Vqb] C:\WINDOWS\System32\Pjk.exe
O4 - HKLM\..\Run: [Mrs] C:\WINDOWS\Pvj.exe
O4 - HKLM\..\Run: [Miv] C:\WINDOWS\System32\Nfr.exe
O4 - HKLM\..\Run: [Sck] C:\WINDOWS\Rse.exe
O4 - HKLM\..\Run: [Uiq] C:\WINDOWS\Ghf.exe
O4 - HKLM\..\Run: [Dvo] C:\WINDOWS\System32\Bvc.exe
O4 - HKLM\..\Run: [Jbi] C:\WINDOWS\Dds.exe
O4 - HKLM\..\Run: [Brb] C:\WINDOWS\System32\Tvq.exe
O4 - HKLM\..\Run: [Pqg] C:\WINDOWS\System32\Ruc.exe
O4 - HKLM\..\Run: [Fib] C:\WINDOWS\System32\Sbh.exe
O4 - HKLM\..\Run: [Fdg] C:\WINDOWS\Ekm.exe
O4 - HKLM\..\Run: [Hae] C:\WINDOWS\Vhg.exe
O4 - HKLM\..\Run: [Ljr] C:\WINDOWS\System32\Png.exe
O4 - HKLM\..\Run: [Uvd] C:\WINDOWS\Jhr.exe
O4 - HKLM\..\Run: [Qeg] C:\WINDOWS\Pmh.exe
O4 - HKLM\..\Run: [Avs] C:\WINDOWS\Ira.exe
O4 - HKLM\..\Run: [Sva] C:\WINDOWS\Apd.exe
O4 - HKLM\..\Run: [Oqb] C:\WINDOWS\Ava.exe
O4 - HKLM\..\Run: [Jki] C:\WINDOWS\System32\Ddf.exe
O4 - HKLM\..\Run: [Ofj] C:\WINDOWS\System32\Ecg.exe
O4 - HKLM\..\Run: [Uch] C:\WINDOWS\Dqf.exe
O4 - HKLM\..\Run: [Uut] C:\WINDOWS\Vrs.exe
O4 - HKLM\..\Run: [Ptm] C:\WINDOWS\System32\Htf.exe
O4 - HKLM\..\Run: [Ddb] C:\WINDOWS\Mcg.exe
O4 - HKLM\..\Run: [Aaq] C:\WINDOWS\Dbv.exe
O4 - HKLM\..\Run: [Dbp] C:\WINDOWS\Ack.exe
O4 - HKLM\..\Run: [Fqn] C:\WINDOWS\Bbo.exe
O4 - HKLM\..\Run: [Tqq] C:\WINDOWS\Qcf.exe
O4 - HKLM\..\Run: [Fbb] C:\WINDOWS\Rct.exe
O4 - HKLM\..\Run: [Neh] C:\WINDOWS\Fid.exe
O4 - HKLM\..\Run: [Enq] C:\WINDOWS\Tki.exe
O4 - HKLM\..\Run: [Mld] C:\WINDOWS\System32\Ibt.exe
O4 - HKLM\..\Run: [Uco] C:\WINDOWS\System32\Pkp.exe
O4 - HKLM\..\Run: [Omn] C:\WINDOWS\System32\Kcg.exe
O4 - HKLM\..\Run: [Hpb] C:\WINDOWS\Toe.exe
O4 - HKLM\..\Run: [Evc] C:\WINDOWS\Jeu.exe
O4 - HKLM\..\Run: [Ocv] C:\WINDOWS\Vvc.exe
O4 - HKLM\..\Run: [Tdu] C:\WINDOWS\System32\Ass.exe
O4 - HKLM\..\Run: [Jhu] C:\WINDOWS\System32\Klk.exe
O4 - HKLM\..\Run: [Hjd] C:\WINDOWS\Mur.exe
O4 - HKLM\..\Run: [Qjn] C:\WINDOWS\Fdu.exe
O4 - HKLM\..\Run: [Vkb] C:\WINDOWS\Bnj.exe
O4 - HKLM\..\Run: [Lcd] C:\WINDOWS\Rec.exe
O4 - HKLM\..\Run: [Vqs] C:\WINDOWS\Fjp.exe
O4 - HKLM\..\Run: [Tjh] C:\WINDOWS\Vtb.exe
O4 - HKLM\..\Run: [Orl] C:\WINDOWS\System32\Nut.exe
O4 - HKLM\..\Run: [Kac] C:\WINDOWS\System32\Taj.exe
O4 - HKLM\..\Run: [Nea] C:\WINDOWS\System32\Dfe.exe
O4 - HKLM\..\Run: [Qfs] C:\WINDOWS\System32\Vfi.exe
O4 - HKLM\..\Run: [Vqt] C:\WINDOWS\Egd.exe
O4 - HKLM\..\Run: [Vuh] C:\WINDOWS\System32\Qmr.exe
O4 - HKLM\..\Run: [Hce] C:\WINDOWS\System32\Pmt.exe
O4 - HKLM\..\Run: [Mir] C:\WINDOWS\System32\Hdr.exe
O4 - HKLM\..\Run: [Ame] C:\WINDOWS\System32\Frq.exe
O4 - HKLM\..\Run: [Oeh] C:\WINDOWS\Cqv.exe
O4 - HKLM\..\Run: [Shell] open32.exe
O4 - HKLM\..\Run: [Klo] C:\WINDOWS\System32\Agd.exe
O4 - HKLM\..\Run: [Sij] C:\WINDOWS\System32\Ffq.exe
O4 - HKLM\..\Run: [Qpr] C:\WINDOWS\System32\Jil.exe
O4 - HKLM\..\Run: [Cqk] C:\WINDOWS\System32\Qro.exe
O4 - HKLM\..\Run: [Nig] C:\WINDOWS\System32\Nad.exe
O4 - HKLM\..\Run: [Fcm] C:\WINDOWS\System32\Dmi.exe
O4 - HKLM\..\Run: [Ccv] C:\WINDOWS\System32\Tgf.exe
O4 - HKLM\..\Run: [Hai] C:\WINDOWS\Pol.exe
O4 - HKLM\..\Run: [Gen] C:\WINDOWS\System32\Lmv.exe
O4 - HKLM\..\Run: [Gdt] C:\WINDOWS\Qam.exe
O4 - HKLM\..\Run: [Atv] C:\WINDOWS\Apt.exe
O4 - HKLM\..\Run: [Skk] C:\WINDOWS\System32\Ofd.exe
O4 - HKLM\..\Run: [Gbm] C:\WINDOWS\System32\Jji.exe
O4 - HKLM\..\Run: [Systems Restart] Rundll32.exe snim.dll, DllRegisterServer
O4 - HKLM\..\Run: [Bpt] C:\WINDOWS\System32\Bhr.exe
O4 - HKLM\..\Run: [Dkh] C:\WINDOWS\Uoe.exe
O4 - HKLM\..\Run: [Mig] C:\WINDOWS\Egp.exe
O4 - HKLM\..\Run: [Apq] C:\WINDOWS\Mkv.exe
O4 - HKLM\..\Run: [Jbq] C:\WINDOWS\System32\Blc.exe
O4 - HKLM\..\Run: [Qbs] C:\WINDOWS\System32\Ldg.exe
O4 - HKLM\..\Run: [Mjj] C:\WINDOWS\System32\Gvb.exe
O4 - HKLM\..\Run: [Prg] C:\WINDOWS\System32\Lht.exe
O4 - HKLM\..\Run: [Ecn] C:\WINDOWS\System32\Mhv.exe
O4 - HKLM\..\Run: [Nqu] C:\WINDOWS\Oab.exe
O4 - HKLM\..\Run: [Mks] C:\WINDOWS\Abi.exe
O4 - HKLM\..\Run: [Lqd] C:\WINDOWS\Cpm.exe
O4 - HKLM\..\Run: [Hjq] C:\WINDOWS\System32\Mcs.exe
O4 - HKLM\..\Run: [Cam] C:\WINDOWS\System32\Opm.exe
O4 - HKLM\..\Run: [yfvusr] c:\windows\system32\tksptn.exe
O4 - HKLM\..\Run: [Cjn] C:\WINDOWS\Kje.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Ccb] C:\WINDOWS\System32\Uct.exe
O4 - HKCU\..\Run: [Bji] C:\WINDOWS\System32\Nbd.exe
O4 - HKCU\..\Run: [Pqf] C:\WINDOWS\Csk.exe
O4 - HKCU\..\Run: [Gkq] C:\WINDOWS\Cgv.exe
O4 - HKCU\..\Run: [Sdh] C:\WINDOWS\Rcj.exe
O4 - HKCU\..\Run: [Qpb] C:\WINDOWS\Asq.exe
O4 - HKCU\..\Run: [Qfb] C:\WINDOWS\Dsj.exe
O4 - HKCU\..\Run: [Msq] C:\WINDOWS\System32\Fpr.exe
O4 - HKCU\..\Run: [Iqi] C:\WINDOWS\System32\Nbk.exe
O4 - HKCU\..\Run: [Bqf] C:\WINDOWS\Spe.exe
O4 - HKCU\..\Run: [Iuj] C:\WINDOWS\Jjv.exe
O4 - HKCU\..\Run: [Elo] C:\WINDOWS\Uhn.exe
O4 - HKCU\..\Run: [Akp] C:\WINDOWS\Iiq.exe
O4 - HKCU\..\Run: [Qur] C:\WINDOWS\System32\Fui.exe
O4 - HKCU\..\Run: [Prm] C:\WINDOWS\System32\Jbm.exe
O4 - HKCU\..\Run: [Abv] C:\WINDOWS\System32\Epk.exe
O4 - HKCU\..\Run: [Lrd] C:\WINDOWS\Rlf.exe
O4 - HKCU\..\Run: [Mhn] C:\WINDOWS\Ogt.exe
O4 - HKCU\..\Run: [Gco] C:\WINDOWS\System32\Dpp.exe
O4 - HKCU\..\Run: [Vjb] C:\WINDOWS\System32\Jsd.exe
O4 - HKCU\..\Run: [Krt] C:\WINDOWS\System32\Vfs.exe
O4 - HKCU\..\Run: [Rej] C:\WINDOWS\System32\Gud.exe
O4 - HKCU\..\Run: [Ubq] C:\WINDOWS\Crg.exe
O4 - HKCU\..\Run: [Gsg] C:\WINDOWS\System32\Lhj.exe
O4 - HKCU\..\Run: [Nvk] C:\WINDOWS\System32\Snt.exe
O4 - HKCU\..\Run: [Bht] C:\WINDOWS\Hkt.exe
O4 - HKCU\..\Run: [Cku] C:\WINDOWS\Icd.exe
O4 - HKCU\..\Run: [Dvp] C:\WINDOWS\System32\Fch.exe
O4 - HKCU\..\Run: [Ldh] C:\WINDOWS\System32\Uup.exe
O4 - HKCU\..\Run: [Jun] C:\WINDOWS\Isl.exe
O4 - HKCU\..\Run: [Eid] C:\WINDOWS\System32\Kbh.exe
O4 - HKCU\..\Run: [Ubg] C:\WINDOWS\System32\Nok.exe
O4 - HKCU\..\Run: [Pgv] C:\WINDOWS\System32\Bab.exe
O4 - HKCU\..\Run: [Pks] C:\WINDOWS\Ove.exe
O4 - HKCU\..\Run: [Mhf] C:\WINDOWS\Gou.exe
O4 - HKCU\..\Run: [Psd] C:\WINDOWS\System32\Rfk.exe
O4 - HKCU\..\Run: [Kkg] C:\WINDOWS\Sfm.exe
O4 - HKCU\..\Run: [Jsf] C:\WINDOWS\Hgb.exe
O4 - HKCU\..\Run: [Cog] C:\WINDOWS\System32\Ghg.exe
O4 - HKCU\..\Run: [Tit] C:\WINDOWS\System32\Idi.exe
O4 - HKCU\..\Run: [Vir] C:\WINDOWS\System32\Cjp.exe
O4 - HKCU\..\Run: [Pma] C:\WINDOWS\Kis.exe
O4 - HKCU\..\Run: [Dav] C:\WINDOWS\Dav.exe
O4 - HKCU\..\Run: [Cau] C:\WINDOWS\Cgn.exe
O4 - HKCU\..\Run: [Qoh] C:\WINDOWS\System32\Job.exe
O4 - HKCU\..\Run: [Lbs] C:\WINDOWS\Bcs.exe
O4 - HKCU\..\Run: [Giv] C:\WINDOWS\Pof.exe
O4 - HKCU\..\Run: [Oon] C:\WINDOWS\Lln.exe
O4 - HKCU\..\Run: [Esp] C:\WINDOWS\Bnp.exe
O4 - HKCU\..\Run: [Ihl] C:\WINDOWS\Fan.exe
O4 - HKCU\..\Run: [Dab] C:\WINDOWS\System32\Gjc.exe
O4 - HKCU\..\Run: [Jgi] C:\WINDOWS\Pio.exe
O4 - HKCU\..\Run: [Hlg] C:\WINDOWS\System32\Rvg.exe
O4 - HKCU\..\Run: [Qee] C:\WINDOWS\Dqq.exe
O4 - HKCU\..\Run: [Hgm] C:\WINDOWS\System32\Afi.exe
O4 - HKCU\..\Run: [Egv] C:\WINDOWS\System32\Dmg.exe
O4 - HKCU\..\Run: [Ocp] C:\WINDOWS\Fkm.exe
O4 - HKCU\..\Run: [Fgd] C:\WINDOWS\System32\Bhc.exe
O4 - HKCU\..\Run: [Kaq] C:\WINDOWS\Jes.exe
O4 - HKCU\..\Run: [Qip] C:\WINDOWS\Cnh.exe
O4 - HKCU\..\Run: [Oru] C:\WINDOWS\System32\Grq.exe
O4 - HKCU\..\Run: [Ofp] C:\WINDOWS\System32\Ssh.exe
O4 - HKCU\..\Run: [Fbk] C:\WINDOWS\Ied.exe
O4 - HKCU\..\Run: [Uov] C:\WINDOWS\Isd.exe
O4 - HKCU\..\Run: [Doi] C:\WINDOWS\Nod.exe
O4 - HKCU\..\Run: [Kmo] C:\WINDOWS\Pgh.exe
O4 - HKCU\..\Run: [Bgj] C:\WINDOWS\System32\Ode.exe
O4 - HKCU\..\Run: [Gua] C:\WINDOWS\Egu.exe
O4 - HKCU\..\Run: [Gdp] C:\WINDOWS\System32\Kvt.exe
O4 - HKCU\..\Run: [Fvp] C:\WINDOWS\System32\Moi.exe
O4 - HKCU\..\Run: [Cur] C:\WINDOWS\System32\Pdv.exe
O4 - HKCU\..\Run: [Lph] C:\WINDOWS\System32\Thc.exe
O4 - HKCU\..\Run: [Tte] C:\WINDOWS\Dcu.exe
O4 - HKCU\..\Run: [Hiu] C:\WINDOWS\System32\Urp.exe
O4 - HKCU\..\Run: [Gno] C:\WINDOWS\Fnj.exe
O4 - HKCU\..\Run: [Oir] C:\WINDOWS\System32\Vmj.exe
O4 - HKCU\..\Run: [Moh] C:\WINDOWS\System32\Ark.exe
O4 - HKCU\..\Run: [Kpa] C:\WINDOWS\System32\Efo.exe
O4 - HKCU\..\Run: [Vop] C:\WINDOWS\System32\Pea.exe
O4 - HKCU\..\Run: [Ljc] C:\WINDOWS\Tde.exe
O4 - HKCU\..\Run: [Tnf] C:\WINDOWS\Lvl.exe
O4 - HKCU\..\Run: [Pau] C:\WINDOWS\System32\Vve.exe
O4 - HKCU\..\Run: [Hso] C:\WINDOWS\Smj.exe
O4 - HKCU\..\Run: [Eqv] C:\WINDOWS\System32\Jlp.exe
O4 - HKCU\..\Run: [Vsg] C:\WINDOWS\Vpp.exe
O4 - HKCU\..\Run: [Sjh] C:\WINDOWS\System32\Chs.exe
O4 - HKCU\..\Run: [Vss] C:\WINDOWS\Jqi.exe
O4 - HKCU\..\Run: [Hea] C:\WINDOWS\Mod.exe
O4 - HKCU\..\Run: [Rtr] C:\WINDOWS\Leg.exe
O4 - HKCU\..\Run: [Cqc] C:\WINDOWS\Sqp.exe
O4 - HKCU\..\Run: [Lpb] C:\WINDOWS\Ash.exe
O4 - HKCU\..\Run: [Lig] C:\WINDOWS\System32\Stt.exe
O4 - HKCU\..\Run: [Kls] C:\WINDOWS\System32\Mfe.exe
O4 - HKCU\..\Run: [Bjh] C:\WINDOWS\System32\Hvh.exe
O4 - HKCU\..\Run: [Fqc] C:\WINDOWS\System32\Dkr.exe
O4 - HKCU\..\Run: [Qud] C:\WINDOWS\Isg.exe
O4 - HKCU\..\Run: [Phe] C:\WINDOWS\System32\Ltt.exe
O4 - HKCU\..\Run: [Rns] C:\WINDOWS\Obc.exe
O4 - HKCU\..\Run: [Aak] C:\WINDOWS\Hdf.exe
O4 - HKCU\..\Run: [Mnm] C:\WINDOWS\System32\Qbo.exe
O4 - HKCU\..\Run: [Irl] C:\WINDOWS\System32\Bmt.exe
O4 - HKCU\..\Run: [Pst] C:\WINDOWS\System32\Ptn.exe
O4 - HKCU\..\Run: [Apf] C:\WINDOWS\Eqc.exe
O4 - HKCU\..\Run: [Tuk] C:\WINDOWS\Par.exe
O4 - HKCU\..\Run: [Inu] C:\WINDOWS\Dhb.exe
O4 - HKCU\..\Run: [Sms] C:\WINDOWS\System32\Nmn.exe
O4 - HKCU\..\Run: [Lra] C:\WINDOWS\Pqg.exe
O4 - HKCU\..\Run: [Dlg] C:\WINDOWS\System32\Jns.exe
O4 - HKCU\..\Run: [Tpm] C:\WINDOWS\System32\Edt.exe
O4 - HKCU\..\Run: [Ivk] C:\WINDOWS\Vud.exe
O4 - HKCU\..\Run: [Qdg] C:\WINDOWS\Dqv.exe
O4 - HKCU\..\Run: [Qvg] C:\WINDOWS\Ugi.exe
O4 - HKCU\..\Run: [Die] C:\WINDOWS\System32\Luv.exe
O4 - HKCU\..\Run: [Pna] C:\WINDOWS\System32\Ioj.exe
O4 - HKCU\..\Run: [Jjk] C:\WINDOWS\System32\Lbt.exe
O4 - HKCU\..\Run: [Gbd] C:\WINDOWS\System32\Rdf.exe
O4 - HKCU\..\Run: [Emu] C:\WINDOWS\System32\Cle.exe
O4 - HKCU\..\Run: [Vpt] C:\WINDOWS\Aol.exe
O4 - HKCU\..\Run: [Vso] C:\WINDOWS\Aah.exe
O4 - HKCU\..\Run: [Tvv] C:\WINDOWS\System32\Lji.exe
O4 - HKCU\..\Run: [Vqc] C:\WINDOWS\System32\Qkt.exe
O4 - HKCU\..\Run: [Psp] C:\WINDOWS\System32\Heb.exe
O4 - HKCU\..\Run: [Rtn] C:\WINDOWS\Orl.exe
O4 - HKCU\..\Run: [Hkv] C:\WINDOWS\Ooo.exe
O4 - HKCU\..\Run: [Imn] C:\WINDOWS\System32\Hgb.exe
O4 - HKCU\..\Run: [Pro] C:\WINDOWS\Rbv.exe
O4 - HKCU\..\Run: [Nlu] C:\WINDOWS\Jmm.exe
O4 - HKCU\..\Run: [Tol] C:\WINDOWS\System32\Adi.exe
O4 - HKCU\..\Run: [Vtu] C:\WINDOWS\System32\Rjj.ex

#8 calvin

calvin
  • Topic Starter

  • Members
  • 18 posts
  • OFFLINE
  •  
  • Local time:10:29 PM

Posted 10 April 2005 - 11:31 PM

O4 - HKCU\..\Run: [Fog] C:\WINDOWS\System32\Vkl.exe
O4 - HKCU\..\Run: [Mpn] C:\WINDOWS\System32\Out.exe
O4 - HKCU\..\Run: [Kqf] C:\WINDOWS\System32\Akk.exe
O4 - HKCU\..\Run: [Dfa] C:\WINDOWS\Ije.exe
O4 - HKCU\..\Run: [Qdn] C:\WINDOWS\Lbv.exe
O4 - HKCU\..\Run: [Eji] C:\WINDOWS\System32\Tob.exe
O4 - HKCU\..\Run: [Cav] C:\WINDOWS\System32\Ted.exe
O4 - HKCU\..\Run: [Ilh] C:\WINDOWS\System32\Dum.exe
O4 - HKCU\..\Run: [Uuf] C:\WINDOWS\Ptj.exe
O4 - HKCU\..\Run: [Teb] C:\WINDOWS\System32\Rbi.exe
O4 - HKCU\..\Run: [Sjn] C:\WINDOWS\Eoq.exe
O4 - HKCU\..\Run: [Pul] C:\WINDOWS\Kru.exe
O4 - HKCU\..\Run: [Iur] C:\WINDOWS\Bfc.exe
O4 - HKCU\..\Run: [Okb] C:\WINDOWS\System32\Hmu.exe
O4 - HKCU\..\Run: [Kcl] C:\WINDOWS\Lts.exe
O4 - HKCU\..\Run: [Gku] C:\WINDOWS\Nps.exe
O4 - HKCU\..\Run: [Rag] C:\WINDOWS\System32\Qqu.exe
O4 - HKCU\..\Run: [Rtt] C:\WINDOWS\System32\Csr.exe
O4 - HKCU\..\Run: [Tqr] C:\WINDOWS\System32\Cjb.exe
O4 - HKCU\..\Run: [Lpn] C:\WINDOWS\System32\Qva.exe
O4 - HKCU\..\Run: [Gbl] C:\WINDOWS\Sst.exe
O4 - HKCU\..\Run: [Uhc] C:\WINDOWS\Ihi.exe
O4 - HKCU\..\Run: [Ahk] C:\WINDOWS\Gcj.exe
O4 - HKCU\..\Run: [Ejh] C:\WINDOWS\Crb.exe
O4 - HKCU\..\Run: [Shl] C:\WINDOWS\System32\Tmd.exe
O4 - HKCU\..\Run: [Iah] C:\WINDOWS\System32\Adv.exe
O4 - HKCU\..\Run: [Qdf] C:\WINDOWS\Qrg.exe
O4 - HKCU\..\Run: [Dns] C:\WINDOWS\Ncc.exe
O4 - HKCU\..\Run: [Lbq] C:\WINDOWS\Pci.exe
O4 - HKCU\..\Run: [Ude] C:\WINDOWS\Pft.exe
O4 - HKCU\..\Run: [Lpf] C:\WINDOWS\Pra.exe
O4 - HKCU\..\Run: [Kcs] C:\WINDOWS\System32\Dte.exe
O4 - HKCU\..\Run: [Ibh] C:\WINDOWS\Uih.exe
O4 - HKCU\..\Run: [Fht] C:\WINDOWS\System32\Aof.exe
O4 - HKCU\..\Run: [Nka] C:\WINDOWS\Ufg.exe
O4 - HKCU\..\Run: [Aqh] C:\WINDOWS\System32\Hnv.exe
O4 - HKCU\..\Run: [Gia] C:\WINDOWS\System32\Glg.exe
O4 - HKCU\..\Run: [Nmg] C:\WINDOWS\Eqq.exe
O4 - HKCU\..\Run: [Srk] C:\WINDOWS\System32\Pun.exe
O4 - HKCU\..\Run: [Aom] C:\WINDOWS\System32\Pbn.exe
O4 - HKCU\..\Run: [Gih] C:\WINDOWS\System32\Cch.exe
O4 - HKCU\..\Run: [Lsb] C:\WINDOWS\Knf.exe
O4 - HKCU\..\Run: [Vil] C:\WINDOWS\System32\Vci.exe
O4 - HKCU\..\Run: [Nqt] C:\WINDOWS\System32\Hfq.exe
O4 - HKCU\..\Run: [Cgf] C:\WINDOWS\System32\Ajl.exe
O4 - HKCU\..\Run: [Iog] C:\WINDOWS\System32\Hta.exe
O4 - HKCU\..\Run: [Mtn] C:\WINDOWS\System32\Ljh.exe
O4 - HKCU\..\Run: [Lio] C:\WINDOWS\System32\Tnv.exe
O4 - HKCU\..\Run: [Jbp] C:\WINDOWS\Urd.exe
O4 - HKCU\..\Run: [Dje] C:\WINDOWS\System32\Cqb.exe
O4 - HKCU\..\Run: [Hbf] C:\WINDOWS\Egc.exe
O4 - HKCU\..\Run: [Din] C:\WINDOWS\Jlr.exe
O4 - HKCU\..\Run: [Knp] C:\WINDOWS\Ruf.exe
O4 - HKCU\..\Run: [Gij] C:\WINDOWS\Efo.exe
O4 - HKCU\..\Run: [Ejn] C:\WINDOWS\System32\Jsc.exe
O4 - HKCU\..\Run: [Cvo] C:\WINDOWS\Chl.exe
O4 - HKCU\..\Run: [Mlg] C:\WINDOWS\Btq.exe
O4 - HKCU\..\Run: [Uvi] C:\WINDOWS\System32\Ofh.exe
O4 - HKCU\..\Run: [Mib] C:\WINDOWS\System32\Alb.exe
O4 - HKCU\..\Run: [Tes] C:\WINDOWS\Aif.exe
O4 - HKCU\..\Run: [Kbl] C:\WINDOWS\Veg.exe
O4 - HKCU\..\Run: [Baf] C:\WINDOWS\Ehe.exe
O4 - HKCU\..\Run: [Ciq] C:\WINDOWS\System32\Phn.exe
O4 - HKCU\..\Run: [Kgf] C:\WINDOWS\Uth.exe
O4 - HKCU\..\Run: [Llc] C:\WINDOWS\Mis.exe
O4 - HKCU\..\Run: [Nho] C:\WINDOWS\System32\Vto.exe
O4 - HKCU\..\Run: [Tov] C:\WINDOWS\System32\Tqo.exe
O4 - HKCU\..\Run: [Flt] C:\WINDOWS\Nfk.exe
O4 - HKCU\..\Run: [Lhl] C:\WINDOWS\Hdd.exe
O4 - HKCU\..\Run: [Gob] C:\WINDOWS\Nkk.exe
O4 - HKCU\..\Run: [Ate] C:\WINDOWS\System32\Src.exe
O4 - HKCU\..\Run: [Upd] C:\WINDOWS\Laa.exe
O4 - HKCU\..\Run: [Cge] C:\WINDOWS\Cqp.exe
O4 - HKCU\..\Run: [Esr] C:\WINDOWS\System32\Qop.exe
O4 - HKCU\..\Run: [Aho] C:\WINDOWS\Vva.exe
O4 - HKCU\..\Run: [Pgm] C:\WINDOWS\System32\Cvf.exe
O4 - HKCU\..\Run: [Qvs] C:\WINDOWS\Url.exe
O4 - HKCU\..\Run: [Han] C:\WINDOWS\Ajd.exe
O4 - HKCU\..\Run: [Jea] C:\WINDOWS\System32\Sfe.exe
O4 - HKCU\..\Run: [Sap] C:\WINDOWS\System32\Lhf.exe
O4 - HKCU\..\Run: [Djm] C:\WINDOWS\System32\Llj.exe
O4 - HKCU\..\Run: [Qiq] C:\WINDOWS\System32\Euc.exe
O4 - HKCU\..\Run: [Kgn] C:\WINDOWS\System32\Qvn.exe
O4 - HKCU\..\Run: [Ksk] C:\WINDOWS\Ubo.exe
O4 - HKCU\..\Run: [Ffj] C:\WINDOWS\System32\Lic.exe
O4 - HKCU\..\Run: [Ael] C:\WINDOWS\System32\Ulf.exe
O4 - HKCU\..\Run: [Vus] C:\WINDOWS\Qoo.exe
O4 - HKCU\..\Run: [Kpr] C:\WINDOWS\System32\Slf.exe
O4 - HKCU\..\Run: [Bhi] C:\WINDOWS\System32\Udd.exe
O4 - HKCU\..\Run: [Grh] C:\WINDOWS\System32\Sts.exe
O4 - HKCU\..\Run: [Ert] C:\WINDOWS\Jdo.exe
O4 - HKCU\..\Run: [Nsm] C:\WINDOWS\System32\Kjl.exe
O4 - HKCU\..\Run: [Jkf] C:\WINDOWS\Ppj.exe
O4 - HKCU\..\Run: [Rbp] C:\WINDOWS\System32\Rsh.exe
O4 - HKCU\..\Run: [Jjd] C:\WINDOWS\System32\Coo.exe
O4 - HKCU\..\Run: [Qbu] C:\WINDOWS\System32\Svi.exe
O4 - HKCU\..\Run: [Ssr] C:\WINDOWS\System32\Sln.exe
O4 - HKCU\..\Run: [Tip] C:\WINDOWS\Nta.exe
O4 - HKCU\..\Run: [Liu] C:\WINDOWS\System32\Ont.exe
O4 - HKCU\..\Run: [Bia] C:\WINDOWS\Rrl.exe
O4 - HKCU\..\Run: [Bpg] C:\WINDOWS\Hqk.exe
O4 - HKCU\..\Run: [Kcv] C:\WINDOWS\System32\Ltf.exe
O4 - HKCU\..\Run: [Pfn] C:\WINDOWS\System32\Sfm.exe
O4 - HKCU\..\Run: [Vdu] C:\WINDOWS\Gtq.exe
O4 - HKCU\..\Run: [Idr] C:\WINDOWS\Pnv.exe
O4 - HKCU\..\Run: [Rdb] C:\WINDOWS\Mvb.exe
O4 - HKCU\..\Run: [Duu] C:\WINDOWS\Upg.exe
O4 - HKCU\..\Run: [Ejb] C:\WINDOWS\System32\Mbm.exe
O4 - HKCU\..\Run: [Ean] C:\WINDOWS\Qqp.exe
O4 - HKCU\..\Run: [Pgj] C:\WINDOWS\Taf.exe
O4 - HKCU\..\Run: [Alu] C:\WINDOWS\System32\Mck.exe
O4 - HKCU\..\Run: [Qpk] C:\WINDOWS\Hmb.exe
O4 - HKCU\..\Run: [Jfc] C:\WINDOWS\System32\Blv.exe
O4 - HKCU\..\Run: [Sor] C:\WINDOWS\Oft.exe
O4 - HKCU\..\Run: [Pae] C:\WINDOWS\Olo.exe
O4 - HKCU\..\Run: [Fjd] C:\WINDOWS\Seg.exe
O4 - HKCU\..\Run: [Fpb] C:\WINDOWS\Ljb.exe
O4 - HKCU\..\Run: [Qog] C:\WINDOWS\System32\Rfg.exe
O4 - HKCU\..\Run: [Oos] C:\WINDOWS\Nmd.exe
O4 - HKCU\..\Run: [Ioa] C:\WINDOWS\System32\Bfo.exe
O4 - HKCU\..\Run: [Vri] C:\WINDOWS\System32\Ljk.exe
O4 - HKCU\..\Run: [Jue] C:\WINDOWS\System32\Iom.exe
O4 - HKCU\..\Run: [Pbe] C:\WINDOWS\Ddj.exe
O4 - HKCU\..\Run: [Kva] C:\WINDOWS\Qdl.exe
O4 - HKCU\..\Run: [Vrd] C:\WINDOWS\Bsp.exe
O4 - HKCU\..\Run: [Vnk] C:\WINDOWS\System32\Hkb.exe
O4 - HKCU\..\Run: [Fav] C:\WINDOWS\Nes.exe
O4 - HKCU\..\Run: [Svk] C:\WINDOWS\System32\Bni.exe
O4 - HKCU\..\Run: [Tja] C:\WINDOWS\Ijb.exe
O4 - HKCU\..\Run: [Lan] C:\WINDOWS\Rkt.exe
O4 - HKCU\..\Run: [Jca] C:\WINDOWS\Uir.exe
O4 - HKCU\..\Run: [Jou] C:\WINDOWS\System32\Ird.exe
O4 - HKCU\..\Run: [Duf] C:\WINDOWS\Vla.exe
O4 - HKCU\..\Run: [Cvb] C:\WINDOWS\System32\Bko.exe
O4 - HKCU\..\Run: [Fsj] C:\WINDOWS\Tvt.exe
O4 - HKCU\..\Run: [Jdv] C:\WINDOWS\System32\Kbp.exe
O4 - HKCU\..\Run: [Eut] C:\WINDOWS\System32\Onl.exe
O4 - HKCU\..\Run: [Edp] C:\WINDOWS\System32\Vun.exe
O4 - HKCU\..\Run: [Rft] C:\WINDOWS\System32\Tga.exe
O4 - HKCU\..\Run: [Lgp] C:\WINDOWS\System32\Jbh.exe
O4 - HKCU\..\Run: [Jvq] C:\WINDOWS\System32\Jvq.exe
O4 - HKCU\..\Run: [Evv] C:\WINDOWS\System32\Jdo.exe
O4 - HKCU\..\Run: [Khp] C:\WINDOWS\Nvu.exe
O4 - HKCU\..\Run: [Vhb] C:\WINDOWS\Car.exe
O4 - HKCU\..\Run: [Aof] C:\WINDOWS\Fep.exe
O4 - HKCU\..\Run: [Mes] C:\WINDOWS\Mek.exe
O4 - HKCU\..\Run: [Oss] C:\WINDOWS\Ilg.exe
O4 - HKCU\..\Run: [Erk] C:\WINDOWS\Hvk.exe
O4 - HKCU\..\Run: [Jfu] C:\WINDOWS\System32\Kjf.exe
O4 - HKCU\..\Run: [Idv] C:\WINDOWS\Dqk.exe
O4 - HKCU\..\Run: [Quk] C:\WINDOWS\System32\Brt.exe
O4 - HKCU\..\Run: [Cif] C:\WINDOWS\Gcj.exe
O4 - HKCU\..\Run: [Mcp] C:\WINDOWS\Egp.exe
O4 - HKCU\..\Run: [Mbm] C:\WINDOWS\System32\Mok.exe
O4 - HKCU\..\Run: [Dsk] C:\WINDOWS\System32\Dsu.exe
O4 - HKCU\..\Run: [Ibu] C:\WINDOWS\System32\Uef.exe
O4 - HKCU\..\Run: [Tls] C:\WINDOWS\System32\Geq.exe
O4 - HKCU\..\Run: [Vdl] C:\WINDOWS\Het.exe
O4 - HKCU\..\Run: [Sdj] C:\WINDOWS\Tok.exe
O4 - HKCU\..\Run: [Kba] C:\WINDOWS\System32\Mjl.exe
O4 - HKCU\..\Run: [Bvn] C:\WINDOWS\System32\Eof.exe
O4 - HKCU\..\Run: [Tek] C:\WINDOWS\Ivg.exe
O4 - HKCU\..\Run: [Ffv] C:\WINDOWS\Ahq.exe
O4 - HKCU\..\Run: [Add] C:\WINDOWS\System32\Dgd.exe
O4 - HKCU\..\Run: [Hlr] C:\WINDOWS\Qkd.exe
O4 - HKCU\..\Run: [Pev] C:\WINDOWS\Dbr.exe
O4 - HKCU\..\Run: [Piq] C:\WINDOWS\System32\Ilt.exe
O4 - HKCU\..\Run: [Pcs] C:\WINDOWS\Ljf.exe
O4 - HKCU\..\Run: [Dcd] C:\WINDOWS\Lfl.exe
O4 - HKCU\..\Run: [Tkt] C:\WINDOWS\Occ.exe
O4 - HKCU\..\Run: [Ubt] C:\WINDOWS\System32\Rvm.exe
O4 - HKCU\..\Run: [Ali] C:\WINDOWS\Dqd.exe
O4 - HKCU\..\Run: [Omu] C:\WINDOWS\Mpa.exe
O4 - HKCU\..\Run: [Qpt] C:\WINDOWS\Niq.exe
O4 - HKCU\..\Run: [Afm] C:\WINDOWS\System32\Bmv.exe
O4 - HKCU\..\Run: [Ljb] C:\WINDOWS\Jrt.exe
O4 - HKCU\..\Run: [Cga] C:\WINDOWS\Luf.exe
O4 - HKCU\..\Run: [Tnl] C:\WINDOWS\System32\Dfj.exe
O4 - HKCU\..\Run: [Hbp] C:\WINDOWS\System32\Kpo.exe
O4 - HKCU\..\Run: [Sus] C:\WINDOWS\System32\Mfd.exe
O4 - HKCU\..\Run: [Hbo] C:\WINDOWS\System32\Lkv.exe
O4 - HKCU\..\Run: [Tqs] C:\WINDOWS\System32\Npb.exe
O4 - HKCU\..\Run: [Lrr] C:\WINDOWS\Reo.exe
O4 - HKCU\..\Run: [Cqj] C:\WINDOWS\Eda.exe
O4 - HKCU\..\Run: [Hui] C:\WINDOWS\Rsh.exe
O4 - HKCU\..\Run: [Lai] C:\WINDOWS\Qnj.exe
O4 - HKCU\..\Run: [Kho] C:\WINDOWS\System32\Fjs.exe
O4 - HKCU\..\Run: [Vdh] C:\WINDOWS\System32\Nkq.exe
O4 - HKCU\..\Run: [Rja] C:\WINDOWS\System32\Tgl.exe
O4 - HKCU\..\Run: [Uuv] C:\WINDOWS\System32\Tmc.exe
O4 - HKCU\..\Run: [Dot] C:\WINDOWS\System32\Fcb.exe
O4 - HKCU\..\Run: [Jrh] C:\WINDOWS\System32\Pbg.exe
O4 - HKCU\..\Run: [Vmn] C:\WINDOWS\Apg.exe
O4 - HKCU\..\Run: [Urk] C:\WINDOWS\Bkv.exe
O4 - HKCU\..\Run: [Til] C:\WINDOWS\Kqq.exe
O4 - HKCU\..\Run: [Lvi] C:\WINDOWS\Kna.exe
O4 - HKCU\..\Run: [Vug] C:\WINDOWS\Acl.exe
O4 - HKCU\..\Run: [Egl] C:\WINDOWS\Cfb.exe
O4 - HKCU\..\Run: [Kfn] C:\WINDOWS\Mkj.exe
O4 - HKCU\..\Run: [Uge] C:\WINDOWS\System32\Qte.exe
O4 - HKCU\..\Run: [Ksr] C:\WINDOWS\Rcn.exe
O4 - HKCU\..\Run: [Uod] C:\WINDOWS\Cio.exe
O4 - HKCU\..\Run: [Rjm] C:\WINDOWS\System32\Crb.exe
O4 - HKCU\..\Run: [Vtk] C:\WINDOWS\System32\Hlq.exe
O4 - HKCU\..\Run: [Ldd] C:\WINDOWS\Cqs.exe
O4 - HKCU\..\Run: [Ace] C:\WINDOWS\System32\Ilq.exe
O4 - HKCU\..\Run: [Fbr] C:\WINDOWS\Udf.exe
O4 - HKCU\..\Run: [Fmk] C:\WINDOWS\System32\Pjf.exe
O4 - HKCU\..\Run: [Rbo] C:\WINDOWS\System32\Prf.exe
O4 - HKCU\..\Run: [Sce] C:\WINDOWS\Ati.exe
O4 - HKCU\..\Run: [Gpl] C:\WINDOWS\System32\Ldl.exe
O4 - HKCU\..\Run: [Rvp] C:\WINDOWS\System32\Sfg.exe
O4 - HKCU\..\Run: [Vjj] C:\WINDOWS\Its.exe
O4 - HKCU\..\Run: [Deo] C:\WINDOWS\System32\Rci.exe
O4 - HKCU\..\Run: [Lnh] C:\WINDOWS\System32\Oql.exe
O4 - HKCU\..\Run: [Vrt] C:\WINDOWS\Oku.exe
O4 - HKCU\..\Run: [Kkh] C:\WINDOWS\Hjp.exe
O4 - HKCU\..\Run: [Jds] C:\WINDOWS\Daq.exe
O4 - HKCU\..\Run: [Ndk] C:\WINDOWS\Vvv.exe
O4 - HKCU\..\Run: [Qpv] C:\WINDOWS\Utf.exe
O4 - HKCU\..\Run: [Spk] C:\WINDOWS\System32\Knj.exe
O4 - HKCU\..\Run: [Tsb] C:\WINDOWS\System32\Cvo.exe
O4 - HKCU\..\Run: [Vfb] C:\WINDOWS\System32\Los.exe
O4 - HKCU\..\Run: [Vfd] C:\WINDOWS\Eut.exe
O4 - HKCU\..\Run: [Hed] C:\WINDOWS\Urs.exe
O4 - HKCU\..\Run: [Pql] C:\WINDOWS\Fai.exe
O4 - HKCU\..\Run: [Rrc] C:\WINDOWS\System32\Dii.exe
O4 - HKCU\..\Run: [Nmb] C:\WINDOWS\Let.exe
O4 - HKCU\..\Run: [Vcj] C:\WINDOWS\Qrk.exe
O4 - HKCU\..\Run: [Arf] C:\WINDOWS\System32\Bab.exe
O4 - HKCU\..\Run: [Npg] C:\WINDOWS\Men.exe
O4 - HKCU\..\Run: [Duh] C:\WINDOWS\Osg.exe
O4 - HKCU\..\Run: [Boe] C:\WINDOWS\Bul.exe
O4 - HKCU\..\Run: [Fgh] C:\WINDOWS\System32\Avq.exe
O4 - HKCU\..\Run: [Ifq] C:\WINDOWS\System32\Csh.exe
O4 - HKCU\..\Run: [Cqb] C:\WINDOWS\System32\Aoc.exe
O4 - HKCU\..\Run: [Mdr] C:\WINDOWS\Jvb.exe
O4 - HKCU\..\Run: [Tio] C:\WINDOWS\System32\Ong.exe
O4 - HKCU\..\Run: [Cvi] C:\WINDOWS\Igd.exe
O4 - HKCU\..\Run: [Etj] C:\WINDOWS\Ofj.exe
O4 - HKCU\..\Run: [Tgq] C:\WINDOWS\System32\Vdk.exe
O4 - HKCU\..\Run: [Uvp] C:\WINDOWS\Fdt.exe
O4 - HKCU\..\Run: [Nca] C:\WINDOWS\Jgg.exe
O4 - HKCU\..\Run: [Mul] C:\WINDOWS\Aom.exe
O4 - HKCU\..\Run: [Soi] C:\WINDOWS\System32\Sec.exe
O4 - HKCU\..\Run: [Aeb] C:\WINDOWS\System32\Cnn.exe
O4 - HKCU\..\Run: [Ijr] C:\WINDOWS\System32\Oqt.exe
O4 - HKCU\..\Run: [Kul] C:\WINDOWS\System32\Luu.exe
O4 - HKCU\..\Run: [Vag] C:\WINDOWS\Cdq.exe
O4 - HKCU\..\Run: [Nec] C:\WINDOWS\System32\Koj.exe
O4 - HKCU\..\Run: [Oro] C:\WINDOWS\Dgd.exe
O4 - HKCU\..\Run: [Sdb] C:\WINDOWS\System32\Ihi.exe
O4 - HKCU\..\Run: [Rkp] C:\WINDOWS\Rcd.exe
O4 - HKCU\..\Run: [Tcn] C:\WINDOWS\Ire.exe
O4 - HKCU\..\Run: [Iin] C:\WINDOWS\Unn.exe
O4 - HKCU\..\Run: [Jep] C:\WINDOWS\System32\Lfl.exe
O4 - HKCU\..\Run: [Omh] C:\WINDOWS\System32\Rkp.exe
O4 - HKCU\..\Run: [Qjc] C:\WINDOWS\Orm.exe
O4 - HKCU\..\Run: [Dtk] C:\WINDOWS\Qsg.exe
O4 - HKCU\..\Run: [Cgd] C:\WINDOWS\System32\Ocj.exe
O4 - HKCU\..\Run: [Hpi] C:\WINDOWS\Kmt.exe
O4 - HKCU\..\Run: [Enc] C:\WINDOWS\Itk.exe
O4 - HKCU\..\Run: [Omj] C:\WINDOWS\System32\Vft.exe
O4 - HKCU\..\Run: [Ctn] C:\WINDOWS\Nmp.exe
O4 - HKCU\..\Run: [Iht] C:\WINDOWS\System32\Nqc.exe
O4 - HKCU\..\Run: [Gti] C:\WINDOWS\Kpe.exe
O4 - HKCU\..\Run: [Jjl] C:\WINDOWS\Ick.exe
O4 - HKCU\..\Run: [Fpa] C:\WINDOWS\Fbr.exe
O4 - HKCU\..\Run: [Rpb] C:\WINDOWS\System32\Jct.exe
O4 - HKCU\..\Run: [Flp] C:\WINDOWS\System32\Hgk.exe
O4 - HKCU\..\Run: [Les] C:\WINDOWS\Qpq.exe
O4 - HKCU\..\Run: [Nbk] C:\WINDOWS\System32\Vpa.exe
O4 - HKCU\..\Run: [Lgl] C:\WINDOWS\Stq.exe
O4 - HKCU\..\Run: [Oqe] C:\WINDOWS\Jse.exe
O4 - HKCU\..\Run: [Bhn] C:\WINDOWS\System32\Bfl.exe
O4 - HKCU\..\Run: [Dts] C:\WINDOWS\System32\Rqe.exe
O4 - HKCU\..\Run: [Ftk] C:\WINDOWS\Hds.exe
O4 - HKCU\..\Run: [Umn] C:\WINDOWS\System32\Dtd.exe
O4 - HKCU\..\Run: [Lmu] C:\WINDOWS\System32\Upq.exe
O4 - HKCU\..\Run: [Ccg] C:\WINDOWS\Ofr.exe
O4 - HKCU\..\Run: [Nhf] C:\WINDOWS\Aof.exe
O4 - HKCU\..\Run: [Mca] C:\WINDOWS\System32\Ime.exe
O4 - HKCU\..\Run: [Aij] C:\WINDOWS\Pau.exe
O4 - HKCU\..\Run: [Gjg] C:\WINDOWS\Bjb.exe
O4 - HKCU\..\Run: [Qkf] C:\WINDOWS\System32\Dvl.exe
O4 - HKCU\..\Run: [Jpp] C:\WINDOWS\Bvv.exe
O4 - HKCU\..\Run: [Paa] C:\WINDOWS\Cce.exe
O4 - HKCU\..\Run: [Hqf] C:\WINDOWS\System32\Spq.exe
O4 - HKCU\..\Run: [Apm] C:\WINDOWS\System32\Vrn.exe
O4 - HKCU\..\Run: [Ivq] C:\WINDOWS\Jqb.exe
O4 - HKCU\..\Run: [Fmi] C:\WINDOWS\Eet.exe
O4 - HKCU\..\Run: [Jli] C:\WINDOWS\Fcj.exe
O4 - HKCU\..\Run: [Rbe] C:\WINDOWS\Iln.exe
O4 - HKCU\..\Run: [Umo] C:\WINDOWS\Jdp.exe
O4 - HKCU\..\Run: [Rcf] C:\WINDOWS\Fah.exe
O4 - HKCU\..\Run: [Ggr] C:\WINDOWS\System32\Qtl.exe
O4 - HKCU\..\Run: [Ceq] C:\WINDOWS\System32\Leo.exe
O4 - HKCU\..\Run: [Fih] C:\WINDOWS\Rjo.exe
O4 - HKCU\..\Run: [Est] C:\WINDOWS\Nrn.exe
O4 - HKCU\..\Run: [Hta] C:\WINDOWS\System32\Pbf.exe
O4 - HKCU\..\Run: [Bki] C:\WINDOWS\Jrk.exe
O4 - HKCU\..\Run: [Vrq] C:\WINDOWS\System32\Ise.exe
O4 - HKCU\..\Run: [Jfb] C:\WINDOWS\System32\Mur.exe
O4 - HKCU\..\Run: [Fuf] C:\WINDOWS\System32\Cvt.exe
O4 - HKCU\..\Run: [Fkq] C:\WINDOWS\Cbc.exe
O4 - HKCU\..\Run: [Fab] C:\WINDOWS\System32\Ssh.exe
O4 - HKCU\..\Run: [Jav] C:\WINDOWS\System32\Gbc.exe
O4 - HKCU\..\Run: [Mci] C:\WINDOWS\Pto.exe
O4 - HKCU\..\Run: [Qat] C:\WINDOWS\System32\Occ.exe
O4 - HKCU\..\Run: [Ldc] C:\WINDOWS\System32\Evu.exe
O4 - HKCU\..\Run: [Mhd] C:\WINDOWS\Taj.exe
O4 - HKCU\..\Run: [Rqs] C:\WINDOWS\Jnu.exe
O4 - HKCU\..\Run: [Vrm] C:\WINDOWS\System32\Jpj.exe
O4 - HKCU\..\Run: [Igf] C:\WINDOWS\Poc.exe
O4 - HKCU\..\Run: [Bje] C:\WINDOWS\Shs.exe
O4 - HKCU\..\Run: [Dht] C:\WINDOWS\Amp.exe
O4 - HKCU\..\Run: [Lvp] C:\WINDOWS\System32\Tau.exe
O4 - HKCU\..\Run: [Tpj] C:\WINDOWS\Umm.exe
O4 - HKCU\..\Run: [Aih] C:\WINDOWS\System32\Afr.exe
O4 - HKCU\..\Run: [Fim] C:\WINDOWS\Bbj.exe
O4 - HKCU\..\Run: [Inm] C:\WINDOWS\Llh.exe
O4 - HKCU\..\Run: [Mgt] C:\WINDOWS\Npj.exe
O4 - HKCU\..\Run: [Upi] C:\WINDOWS\Kjm.exe
O4 - HKCU\..\Run: [Qbb] C:\WINDOWS\Igu.exe
O4 - HKCU\..\Run: [Fij] C:\WINDOWS\Otd.exe
O4 - HKCU\..\Run: [Rdj] C:\WINDOWS\Gkq.exe
O4 - HKCU\..\Run: [Tjt] C:\WINDOWS\System32\Kko.exe
O4 - HKCU\..\Run: [Jic] C:\WINDOWS\Dak.exe
O4 - HKCU\..\Run: [Ega] C:\WINDOWS\System32\Hpp.exe
O4 - HKCU\..\Run: [Jkr] C:\WINDOWS\Tvc.exe
O4 - HKCU\..\Run: [Tbq] C:\WINDOWS\System32\Iir.exe
O4 - HKCU\..\Run: [Vjc] C:\WINDOWS\System32\Dmm.exe
O4 - HKCU\..\Run: [Vdv] C:\WINDOWS\Ert.exe
O4 - HKCU\..\Run: [Rdd] C:\WINDOWS\System32\Mbf.exe
O4 - HKCU\..\Run: [Kbm] C:\WINDOWS\System32\Lpd.exe
O4 - HKCU\..\Run: [Nse] C:\WINDOWS\System32\Nml.exe
O4 - HKCU\..\Run: [Elr] C:\WINDOWS\Kiq.exe
O4 - HKCU\..\Run: [Qvq] C:\WINDOWS\Qqh.exe
O4 - HKCU\..\Run: [Lgc] C:\WINDOWS\Vaj.exe
O4 - HKCU\..\Run: [Vpg] C:\WINDOWS\Bor.exe
O4 - HKCU\..\Run: [Gfp] C:\WINDOWS\Dpe.exe
O4 - HKCU\..\Run: [Aao] C:\WINDOWS\System32\Daa.exe
O4 - HKCU\..\Run: [Mpl] C:\WINDOWS\System32\Bqf.exe
O4 - HKCU\..\Run: [Ieu] C:\WINDOWS\Uil.exe
O4 - HKCU\..\Run: [Uto] C:\WINDOWS\Ept.exe
O4 - HKCU\..\Run: [Ejo] C:\WINDOWS\System32\Ipm.exe
O4 - HKCU\..\Run: [Lus] C:\WINDOWS\System32\Fnk.exe
O4 - HKCU\..\Run: [Nii] C:\WINDOWS\System32\Hhp.exe
O4 - HKCU\..\Run: [Aru] C:\WINDOWS\Eqr.exe
O4 - HKCU\..\Run: [Qan] C:\WINDOWS\System32\Jvi.exe
O4 - HKCU\..\Run: [Cfs] C:\WINDOWS\Ont.exe
O4 - HKCU\..\Run: [Dfu] C:\WINDOWS\System32\Hog.exe
O4 - HKCU\..\Run: [Bkf] C:\WINDOWS\System32\Cru.exe
O4 - HKCU\..\Run: [Mer] C:\WINDOWS\Qpt.exe
O4 - HKCU\..\Run: [Ipk] C:\WINDOWS\System32\Kgr.exe
O4 - HKCU\..\Run: [Ngv] C:\WINDOWS\System32\Qub.exe
O4 - HKCU\..\Run: [Aka] C:\WINDOWS\Gue.exe
O4 - HKCU\..\Run: [Tnm] C:\WINDOWS\System32\Ncg.exe
O4 - HKCU\..\Run: [Kij] C:\WINDOWS\Sat.exe
O4 - HKCU\..\Run: [Phh] C:\WINDOWS\Sjk.exe
O4 - HKCU\..\Run: [Iga] C:\WINDOWS\Qbt.exe
O4 - HKCU\..\Run: [Hku] C:\WINDOWS\System32\Suc.exe
O4 - HKCU\..\Run: [Jpc] C:\WINDOWS\Nkm.exe
O4 - HKCU\..\Run: [Aat] C:\WINDOWS\Lve.exe
O4 - HKCU\..\Run: [Mkt] C:\WINDOWS\Hsc.exe
O4 - HKCU\..\Run: [Lcr] C:\WINDOWS\System32\Tpg.exe
O4 - HKCU\..\Run: [Nce] C:\WINDOWS\Oet.exe
O4 - HKCU\..\Run: [Heq] C:\WINDOWS\System32\Fgc.exe
O4 - HKCU\..\Run: [Gdd] C:\WINDOWS\Gob.exe
O4 - HKCU\..\Run: [Frf] C:\WINDOWS\Utr.exe
O4 - HKCU\..\Run: [Maa] C:\WINDOWS\Kah.exe
O4 - HKCU\..\Run: [Scs] C:\WINDOWS\Hcb.exe
O4 - HKCU\..\Run: [Odc] C:\WINDOWS\System32\Aqe.exe
O4 - HKCU\..\Run: [Nqk] C:\WINDOWS\Atb.exe
O4 - HKCU\..\Run: [Rtm] C:\WINDOWS\System32\Vvb.exe
O4 - HKCU\..\Run: [Ptq] C:\WINDOWS\Skr.exe
O4 - HKCU\..\Run: [Tfn] C:\WINDOWS\Msp.exe
O4 - HKCU\..\Run: [Jsi] C:\WINDOWS\System32\Gcj.exe
O4 - HKCU\..\Run: [Gcu] C:\WINDOWS\Mgv.exe
O4 - HKCU\..\Run: [Nrb] C:\WINDOWS\Cig.exe
O4 - HKCU\..\Run: [Qrm] C:\WINDOWS\System32\Hnj.exe
O4 - HKCU\..\Run: [Cpo] C:\WINDOWS\Llf.exe
O4 - HKCU\..\Run: [Aln] C:\WINDOWS\Nns.exe
O4 - HKCU\..\Run: [Vcl] C:\WINDOWS\System32\Sbu.exe
O4 - HKCU\..\Run: [Jfd] C:\WINDOWS\Kae.exe
O4 - HKCU\..\Run: [Snb] C:\WINDOWS\Kku.exe
O4 - HKCU\..\Run: [Cti] C:\WINDOWS\System32\Ili.exe
O4 - HKCU\..\Run: [Vqb] C:\WINDOWS\System32\Pjk.exe
O4 - HKCU\..\Run: [Mrs] C:\WINDOWS\Pvj.exe
O4 - HKCU\..\Run: [Miv] C:\WINDOWS\System32\Nfr.exe
O4 - HKCU\..\Run: [Sck] C:\WINDOWS\Rse.exe
O4 - HKCU\..\Run: [Uiq] C:\WINDOWS\Ghf.exe
O4 - HKCU\..\Run: [Dvo] C:\WINDOWS\System32\Bvc.exe
O4 - HKCU\..\Run: [Jbi] C:\WINDOWS\Dds.exe
O4 - HKCU\..\Run: [Brb] C:\WINDOWS\System32\Tvq.exe
O4 - HKCU\..\Run: [Pqg] C:\WINDOWS\System32\Ruc.exe
O4 - HKCU\..\Run: [Fib] C:\WINDOWS\System32\Sbh.exe
O4 - HKCU\..\Run: [Fdg] C:\WINDOWS\Ekm.exe
O4 - HKCU\..\Run: [Hae] C:\WINDOWS\Vhg.exe
O4 - HKCU\..\Run: [Ljr] C:\WINDOWS\System32\Png.exe
O4 - HKCU\..\Run: [Uvd] C:\WINDOWS\Jhr.exe
O4 - HKCU\..\Run: [Qeg] C:\WINDOWS\Pmh.exe
O4 - HKCU\..\Run: [Avs] C:\WINDOWS\Ira.exe
O4 - HKCU\..\Run: [Sva] C:\WINDOWS\Apd.exe
O4 - HKCU\..\Run: [Oqb] C:\WINDOWS\Ava.exe
O4 - HKCU\..\Run: [Jki] C:\WINDOWS\System32\Ddf.exe
O4 - HKCU\..\Run: [Ofj] C:\WINDOWS\System32\Ecg.exe
O4 - HKCU\..\Run: [Uch] C:\WINDOWS\Dqf.exe
O4 - HKCU\..\Run: [Uut] C:\WINDOWS\Vrs.exe
O4 - HKCU\..\Run: [Ptm] C:\WINDOWS\System32\Htf.exe
O4 - HKCU\..\Run: [Ddb] C:\WINDOWS\Mcg.exe
O4 - HKCU\..\Run: [Aaq] C:\WINDOWS\Dbv.exe
O4 - HKCU\..\Run: [Dbp] C:\WINDOWS\Ack.exe
O4 - HKCU\..\Run: [Fqn] C:\WINDOWS\Bbo.exe
O4 - HKCU\..\Run: [Tqq] C:\WINDOWS\Qcf.exe
O4 - HKCU\..\Run: [Fbb] C:\WINDOWS\Rct.exe
O4 - HKCU\..\Run: [Neh] C:\WINDOWS\Fid.exe
O4 - HKCU\..\Run: [Enq] C:\WINDOWS\Tki.exe
O4 - HKCU\..\Run: [Mld] C:\WINDOWS\System32\Ibt.exe
O4 - HKCU\..\Run: [Uco] C:\WINDOWS\System32\Pkp.exe
O4 - HKCU\..\Run: [Omn] C:\WINDOWS\System32\Kcg.exe
O4 - HKCU\..\Run: [Hpb] C:\WINDOWS\Toe.exe
O4 - HKCU\..\Run: [Evc] C:\WINDOWS\Jeu.exe
O4 - HKCU\..\Run: [Ocv] C:\WINDOWS\Vvc.exe
O4 - HKCU\..\Run: [Tdu] C:\WINDOWS\System32\Ass.exe
O4 - HKCU\..\Run: [Jhu] C:\WINDOWS\System32\Klk.exe
O4 - HKCU\..\Run: [Hjd] C:\WINDOWS\Mur.exe
O4 - HKCU\..\Run: [Qjn] C:\WINDOWS\Fdu.exe
O4 - HKCU\..\Run: [Vkb] C:\WINDOWS\Bnj.exe
O4 - HKCU\..\Run: [Lcd] C:\WINDOWS\Rec.exe
O4 - HKCU\..\Run: [Vqs] C:\WINDOWS\Fjp.exe
O4 - HKCU\..\Run: [Tjh] C:\WINDOWS\Vtb.exe
O4 - HKCU\..\Run: [Orl] C:\WINDOWS\System32\Nut.exe
O4 - HKCU\..\Run: [Kac] C:\WINDOWS\System32\Taj.exe
O4 - HKCU\..\Run: [Nea] C:\WINDOWS\System32\Dfe.exe
O4 - HKCU\..\Run: [Qfs] C:\WINDOWS\System32\Vfi.exe
O4 - HKCU\..\Run: [Vqt] C:\WINDOWS\Egd.exe
O4 - HKCU\..\Run: [Vuh] C:\WINDOWS\System32\Qmr.exe
O4 - HKCU\..\Run: [Hce] C:\WINDOWS\System32\Pmt.exe
O4 - HKCU\..\Run: [Mir] C:\WINDOWS\System32\Hdr.exe
O4 - HKCU\..\Run: [Ame] C:\WINDOWS\System32\Frq.exe
O4 - HKCU\..\Run: [Oeh] C:\WINDOWS\Cqv.exe
O4 - HKCU\..\Run: [Klo] C:\WINDOWS\System32\Agd.exe
O4 - HKCU\..\Run: [Sij] C:\WINDOWS\System32\Ffq.exe
O4 - HKCU\..\Run: [Qpr] C:\WINDOWS\System32\Jil.exe
O4 - HKCU\..\Run: [Cqk] C:\WINDOWS\System32\Qro.exe
O4 - HKCU\..\Run: [Nig] C:\WINDOWS\System32\Nad.exe
O4 - HKCU\..\Run: [Fcm] C:\WINDOWS\System32\Dmi.exe
O4 - HKCU\..\Run: [Ccv] C:\WINDOWS\System32\Tgf.exe
O4 - HKCU\..\Run: [Hai] C:\WINDOWS\Pol.exe
O4 - HKCU\..\Run: [Gen] C:\WINDOWS\System32\Lmv.exe
O4 - HKCU\..\Run: [Gdt] C:\WINDOWS\Qam.exe
O4 - HKCU\..\Run: [Atv] C:\WINDOWS\Apt.exe
O4 - HKCU\..\Run: [Skk] C:\WINDOWS\System32\Ofd.exe
O4 - HKCU\..\Run: [Gbm] C:\WINDOWS\System32\Jji.exe
O4 - HKCU\..\Run: [Bpt] C:\WINDOWS\System32\Bhr.exe
O4 - HKCU\..\Run: [Dkh] C:\WINDOWS\Uoe.exe
O4 - HKCU\..\Run: [Mig] C:\WINDOWS\Egp.exe
O4 - HKCU\..\Run: [Apq] C:\WINDOWS\Mkv.exe
O4 - HKCU\..\Run: [Jbq] C:\WINDOWS\System32\Blc.exe
O4 - HKCU\..\Run: [Qbs] C:\WINDOWS\System32\Ldg.exe
O4 - HKCU\..\Run: [Mjj] C:\WINDOWS\System32\Gvb.exe
O4 - HKCU\..\Run: [Prg] C:\WINDOWS\System32\Lht.exe
O4 - HKCU\..\Run: [Ecn] C:\WINDOWS\System32\Mhv.exe
O4 - HKCU\..\Run: [Nqu] C:\WINDOWS\Oab.exe
O4 - HKCU\..\Run: [Mks] C:\WINDOWS\Abi.exe
O4 - HKCU\..\Run: [Lqd] C:\WINDOWS\Cpm.exe
O4 - HKCU\..\Run: [Hjq] C:\WINDOWS\System32\Mcs.exe
O4 - HKCU\..\Run: [Cam] C:\WINDOWS\System32\Opm.exe
O4 - HKCU\..\Run: [Cjn] C:\WINDOWS\Kje.exe
O4 - Startup: winupdate41662962[1].exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM\aim.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Microsoft AntiSpyware helper - {08D4E123-2007-492F-8BF0-399F15A1B0EA} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {08D4E123-2007-492F-8BF0-399F15A1B0EA} - (no file) (HKCU)
O9 - Extra button: Microsoft AntiSpyware helper - {0FC70698-6587-414A-BD25-A796596EAD95} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {0FC70698-6587-414A-BD25-A796596EAD95} - (no file) (HKCU)
O9 - Extra button: Microsoft AntiSpyware helper - {99239616-B013-4E66-AAC3-87A2D9836E1C} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {99239616-B013-4E66-AAC3-87A2D9836E1C} - (no file) (HKCU)
O9 - Extra button: WeatherBug - {AF6CABAB-61F9-4f12-A198-B7D41EF1CB52} - C:\Program Files\AWS\WeatherBug\Weather.exe (file missing) (HKCU)
O9 - Extra button: Microsoft AntiSpyware helper - {D11AB2F5-91B9-4A2C-B7F7-CBF60EE5998F} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {D11AB2F5-91B9-4A2C-B7F7-CBF60EE5998F} - (no file) (HKCU)
O9 - Extra button: Microsoft AntiSpyware helper - {F6CE7E61-163E-4D27-BBA2-DE4AB8515E08} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {F6CE7E61-163E-4D27-BBA2-DE4AB8515E08} - (no file) (HKCU)
O15 - Trusted Zone: *.blazefind.com
O15 - Trusted Zone: *.clickspring.net
O15 - Trusted Zone: *.flingstone.com
O15 - Trusted Zone: *.horse-active.net
O15 - Trusted Zone: *.mt-download.com
O15 - Trusted Zone: *.my-internet.info
O15 - Trusted Zone: *.searchbarcash.com
O15 - Trusted Zone: *.searchmiracle.com
O15 - Trusted Zone: *.skoobidoo.com
O15 - Trusted Zone: *.slotch.com
O15 - Trusted Zone: *.slotchbar.com
O15 - Trusted Zone: *.windupdates.com
O15 - Trusted Zone: *.xxxtoolbar.com
O15 - Trusted Zone: *.ysbweb.com
O15 - Trusted Zone: *.blazefind.com (HKLM)
O15 - Trusted Zone: *.clickspring.net (HKLM)
O15 - Trusted Zone: *.flingstone.com (HKLM)
O15 - Trusted Zone: *.horse-active.net (HKLM)
O15 - Trusted Zone: *.mt-download.com (HKLM)
O15 - Trusted Zone: *.my-internet.info (HKLM)
O15 - Trusted Zone: *.searchbarcash.com (HKLM)
O15 - Trusted Zone: *.searchmiracle.com (HKLM)
O15 - Trusted Zone: *.skoobidoo.com (HKLM)
O15 - Trusted Zone: *.slotch.com (HKLM)
O15 - Trusted Zone: *.slotchbar.com (HKLM)
O15 - Trusted Zone: *.windupdates.com (HKLM)
O15 - Trusted Zone: *.xxxtoolbar.com (HKLM)
O15 - Trusted Zone: *.ysbweb.com (HKLM)
O15 - Trusted IP range: 64.62.171.156
O15 - Trusted IP range: 64.62.171.156 (HKLM)
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O18 - Filter: text/html - {B72F75B8-93F3-429D-B13E-660B206D897A} - C:\WINDOWS\System32\snim.dll
O18 - Filter: text/plain - {B72F75B8-93F3-429D-B13E-660B206D897A} - C:\WINDOWS\System32\snim.dll
O20 - Winlogon Notify: drct16 - drct16.dll (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WINDOWS\svcproc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: Windows update Service (updater) - Unknown owner - C:\WINDOWS\System32\winsvc.exe
O23 - Service: WLTRYSVC - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE


sorry about that, here is the rest of the log...

#9 bricat

bricat

  • Members
  • 205 posts
  • OFFLINE
  •  
  • Gender:Male
  • Local time:04:29 AM

Posted 11 April 2005 - 05:22 AM

we have a lot of work to do to clear this infection.

but i'm sure we can do it.


Rerun HJT,and put a tick beside these :-



R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.dell4me.com/myway
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = C:\WINDOWS\blank.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.dell4me.com/myway
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.dell4me.com/myway
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe
O2 - BHO: DLMaxObj Class - {00000000-59D4-4008-9058-080011001200} - C:\WINDOWS\dlmax.dll (file missing)
O2 - BHO: Band Class - {0007522A-2297-43C1-8EB1-C90B0FF20DA5} - C:\WINDOWS\enhtb.dll (file missing)
O2 - BHO: BolgerObj Class - {302A3240-4805-4a34-97D7-1645A0B08410} - C:\WINDOWS\Bolger.dll
O2 - BHO: Explorer Class - {962F12AE-2773-4BEB-99EA-B5C3AB9A6606} - C:\WINDOWS\System32\DSMANA~1.DLL
O2 - BHO: (no name) - {B72F75B8-93F3-429D-B13E-660B206D897A} - C:\WINDOWS\System32\snim.dll (file missing)
O3 - Toolbar: (no name) - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - (no file)
O3 - Toolbar: MBKWBar - {EA5A82FB-D6BE-44F9-9363-B1ABABC153C1} - C:\Program Files\MBKWBar\IEToolBar.dll
O4 - HKLM\..\Run: [hjfwyxbwwxm] C:\WINDOWS\System32\qnjkiv.exe
O4 - HKLM\..\Run: [ViewMgr] C:\Program Files\Viewpoint\Viewpoint Manager\ViewMgr.exe
O4 - HKLM\..\Run: [satmat] C:\WINDOWS\satmat.exe
O4 - HKLM\..\Run: [Enh Win Updt] C:\WINDOWS\enhupdt.exe
O4 - HKLM\..\Run: [Ccb] C:\WINDOWS\System32\Uct.exe
O4 - HKLM\..\Run: [Bji] C:\WINDOWS\System32\Nbd.exe
O4 - HKLM\..\Run: [Pqf] C:\WINDOWS\Csk.exe
O4 - HKLM\..\Run: [Gkq] C:\WINDOWS\Cgv.exe
O4 - HKLM\..\Run: [Sdh] C:\WINDOWS\Rcj.exe
O4 - HKLM\..\Run: [Qpb] C:\WINDOWS\Asq.exe
O4 - HKLM\..\Run: [Qfb] C:\WINDOWS\Dsj.exe
O4 - HKLM\..\Run: [Msq] C:\WINDOWS\System32\Fpr.exe
O4 - HKLM\..\Run: [Iqi] C:\WINDOWS\System32\Nbk.exe
O4 - HKLM\..\Run: [Bqf] C:\WINDOWS\Spe.exe
O4 - HKLM\..\Run: [Iuj] C:\WINDOWS\Jjv.exe
O4 - HKLM\..\Run: [Elo] C:\WINDOWS\Uhn.exe
O4 - HKLM\..\Run: [Akp] C:\WINDOWS\Iiq.exe
O4 - HKLM\..\Run: [Qur] C:\WINDOWS\System32\Fui.exe
O4 - HKLM\..\Run: [Prm] C:\WINDOWS\System32\Jbm.exe
O4 - HKLM\..\Run: [Abv] C:\WINDOWS\System32\Epk.exe
O4 - HKLM\..\Run: [Lrd] C:\WINDOWS\Rlf.exe
O4 - HKLM\..\Run: [Mhn] C:\WINDOWS\Ogt.exe
O4 - HKLM\..\Run: [Gco] C:\WINDOWS\System32\Dpp.exe
O4 - HKLM\..\Run: [Vjb] C:\WINDOWS\System32\Jsd.exe
O4 - HKLM\..\Run: [Krt] C:\WINDOWS\System32\Vfs.exe
O4 - HKLM\..\Run: [Rej] C:\WINDOWS\System32\Gud.exe
O4 - HKLM\..\Run: [Ubq] C:\WINDOWS\Crg.exe
O4 - HKLM\..\Run: [Gsg] C:\WINDOWS\System32\Lhj.exe
O4 - HKLM\..\Run: [Nvk] C:\WINDOWS\System32\Snt.exe
O4 - HKLM\..\Run: [Bht] C:\WINDOWS\Hkt.exe
O4 - HKLM\..\Run: [Cku] C:\WINDOWS\Icd.exe
O4 - HKLM\..\Run: [Dvp] C:\WINDOWS\System32\Fch.exe
O4 - HKLM\..\Run: [Ldh] C:\WINDOWS\System32\Uup.exe
O4 - HKLM\..\Run: [Jun] C:\WINDOWS\Isl.exe
O4 - HKLM\..\Run: [Eid] C:\WINDOWS\System32\Kbh.exe
O4 - HKLM\..\Run: [Ubg] C:\WINDOWS\System32\Nok.exe
O4 - HKLM\..\Run: [Pgv] C:\WINDOWS\System32\Bab.exe
O4 - HKLM\..\Run: [Pks] C:\WINDOWS\Ove.exe
O4 - HKLM\..\Run: [Mhf] C:\WINDOWS\Gou.exe
O4 - HKLM\..\Run: [Psd] C:\WINDOWS\System32\Rfk.exe
O4 - HKLM\..\Run: [Kkg] C:\WINDOWS\Sfm.exe
O4 - HKLM\..\Run: [Jsf] C:\WINDOWS\Hgb.exe
O4 - HKLM\..\Run: [Cog] C:\WINDOWS\System32\Ghg.exe
O4 - HKLM\..\Run: [Tit] C:\WINDOWS\System32\Idi.exe
O4 - HKLM\..\Run: [Vir] C:\WINDOWS\System32\Cjp.exe
O4 - HKLM\..\Run: [Pma] C:\WINDOWS\Kis.exe
O4 - HKLM\..\Run: [Dav] C:\WINDOWS\Dav.exe
O4 - HKLM\..\Run: [Cau] C:\WINDOWS\Cgn.exe
O4 - HKLM\..\Run: [Qoh] C:\WINDOWS\System32\Job.exe
O4 - HKLM\..\Run: [Lbs] C:\WINDOWS\Bcs.exe
O4 - HKLM\..\Run: [Giv] C:\WINDOWS\Pof.exe
O4 - HKLM\..\Run: [Oon] C:\WINDOWS\Lln.exe
O4 - HKLM\..\Run: [Esp] C:\WINDOWS\Bnp.exe
O4 - HKLM\..\Run: [Ihl] C:\WINDOWS\Fan.exe
O4 - HKLM\..\Run: [Dab] C:\WINDOWS\System32\Gjc.exe
O4 - HKLM\..\Run: [Jgi] C:\WINDOWS\Pio.exe
O4 - HKLM\..\Run: [Hlg] C:\WINDOWS\System32\Rvg.exe
O4 - HKLM\..\Run: [Qee] C:\WINDOWS\Dqq.exe
O4 - HKLM\..\Run: [Hgm] C:\WINDOWS\System32\Afi.exe
O4 - HKLM\..\Run: [Egv] C:\WINDOWS\System32\Dmg.exe
O4 - HKLM\..\Run: [Ocp] C:\WINDOWS\Fkm.exe
O4 - HKLM\..\Run: [Fgd] C:\WINDOWS\System32\Bhc.exe
O4 - HKLM\..\Run: [Kaq] C:\WINDOWS\Jes.exe
O4 - HKLM\..\Run: [Qip] C:\WINDOWS\Cnh.exe
O4 - HKLM\..\Run: [Oru] C:\WINDOWS\System32\Grq.exe
O4 - HKLM\..\Run: [Ofp] C:\WINDOWS\System32\Ssh.exe
O4 - HKLM\..\Run: [Fbk] C:\WINDOWS\Ied.exe
O4 - HKLM\..\Run: [Uov] C:\WINDOWS\Isd.exe
O4 - HKLM\..\Run: [Doi] C:\WINDOWS\Nod.exe
O4 - HKLM\..\Run: [Kmo] C:\WINDOWS\Pgh.exe
O4 - HKLM\..\Run: [Bgj] C:\WINDOWS\System32\Ode.exe
O4 - HKLM\..\Run: [Gua] C:\WINDOWS\Egu.exe
O4 - HKLM\..\Run: [Gdp] C:\WINDOWS\System32\Kvt.exe
O4 - HKLM\..\Run: [Fvp] C:\WINDOWS\System32\Moi.exe
O4 - HKLM\..\Run: [Cur] C:\WINDOWS\System32\Pdv.exe
O4 - HKLM\..\Run: [Lph] C:\WINDOWS\System32\Thc.exe
O4 - HKLM\..\Run: [Tte] C:\WINDOWS\Dcu.exe
O4 - HKLM\..\Run: [Hiu] C:\WINDOWS\System32\Urp.exe
O4 - HKLM\..\Run: [Gno] C:\WINDOWS\Fnj.exe
O4 - HKLM\..\Run: [Oir] C:\WINDOWS\System32\Vmj.exe
O4 - HKLM\..\Run: [Moh] C:\WINDOWS\System32\Ark.exe
O4 - HKLM\..\Run: [Kpa] C:\WINDOWS\System32\Efo.exe
O4 - HKLM\..\Run: [Vop] C:\WINDOWS\System32\Pea.exe
O4 - HKLM\..\Run: [Ljc] C:\WINDOWS\Tde.exe
O4 - HKLM\..\Run: [Tnf] C:\WINDOWS\Lvl.exe
O4 - HKLM\..\Run: [Pau] C:\WINDOWS\System32\Vve.exe
O4 - HKLM\..\Run: [Hso] C:\WINDOWS\Smj.exe
O4 - HKLM\..\Run: [Eqv] C:\WINDOWS\System32\Jlp.exe
O4 - HKLM\..\Run: [Vsg] C:\WINDOWS\Vpp.exe
O4 - HKLM\..\Run: [Sjh] C:\WINDOWS\System32\Chs.exe
O4 - HKLM\..\Run: [Vss] C:\WINDOWS\Jqi.exe
O4 - HKLM\..\Run: [Hea] C:\WINDOWS\Mod.exe
O4 - HKLM\..\Run: [Rtr] C:\WINDOWS\Leg.exe
O4 - HKLM\..\Run: [Cqc] C:\WINDOWS\Sqp.exe
O4 - HKLM\..\Run: [Lpb] C:\WINDOWS\Ash.exe
O4 - HKLM\..\Run: [Lig] C:\WINDOWS\System32\Stt.exe
O4 - HKLM\..\Run: [Kls] C:\WINDOWS\System32\Mfe.exe
O4 - HKLM\..\Run: [Bjh] C:\WINDOWS\System32\Hvh.exe
O4 - HKLM\..\Run: [Fqc] C:\WINDOWS\System32\Dkr.exe
O4 - HKLM\..\Run: [Qud] C:\WINDOWS\Isg.exe
O4 - HKLM\..\Run: [Phe] C:\WINDOWS\System32\Ltt.exe
O4 - HKLM\..\Run: [Rns] C:\WINDOWS\Obc.exe
O4 - HKLM\..\Run: [Aak] C:\WINDOWS\Hdf.exe
O4 - HKLM\..\Run: [Mnm] C:\WINDOWS\System32\Qbo.exe
O4 - HKLM\..\Run: [Irl] C:\WINDOWS\System32\Bmt.exe
O4 - HKLM\..\Run: [Pst] C:\WINDOWS\System32\Ptn.exe
O4 - HKLM\..\Run: [Apf] C:\WINDOWS\Eqc.exe
O4 - HKLM\..\Run: [Tuk] C:\WINDOWS\Par.exe
O4 - HKLM\..\Run: [Inu] C:\WINDOWS\Dhb.exe
O4 - HKLM\..\Run: [Sms] C:\WINDOWS\System32\Nmn.exe
O4 - HKLM\..\Run: [Lra] C:\WINDOWS\Pqg.exe
O4 - HKLM\..\Run: [Dlg] C:\WINDOWS\System32\Jns.exe
O4 - HKLM\..\Run: [Tpm] C:\WINDOWS\System32\Edt.exe
O4 - HKLM\..\Run: [Ivk] C:\WINDOWS\Vud.exe
O4 - HKLM\..\Run: [Qdg] C:\WINDOWS\Dqv.exe
O4 - HKLM\..\Run: [Qvg] C:\WINDOWS\Ugi.exe
O4 - HKLM\..\Run: [Die] C:\WINDOWS\System32\Luv.exe
O4 - HKLM\..\Run: [Pna] C:\WINDOWS\System32\Ioj.exe
O4 - HKLM\..\Run: [Jjk] C:\WINDOWS\System32\Lbt.exe
O4 - HKLM\..\Run: [Gbd] C:\WINDOWS\System32\Rdf.exe
O4 - HKLM\..\Run: [Emu] C:\WINDOWS\System32\Cle.exe
O4 - HKLM\..\Run: [Vpt] C:\WINDOWS\Aol.exe
O4 - HKLM\..\Run: [Vso] C:\WINDOWS\Aah.exe
O4 - HKLM\..\Run: [Tvv] C:\WINDOWS\System32\Lji.exe
O4 - HKLM\..\Run: [Vqc] C:\WINDOWS\System32\Qkt.exe
O4 - HKLM\..\Run: [Psp] C:\WINDOWS\System32\Heb.exe
O4 - HKLM\..\Run: [Rtn] C:\WINDOWS\Orl.exe
O4 - HKLM\..\Run: [Hkv] C:\WINDOWS\Ooo.exe
O4 - HKLM\..\Run: [Imn] C:\WINDOWS\System32\Hgb.exe
O4 - HKLM\..\Run: [Pro] C:\WINDOWS\Rbv.exe
O4 - HKLM\..\Run: [Nlu] C:\WINDOWS\Jmm.exe
O4 - HKLM\..\Run: [Tol] C:\WINDOWS\System32\Adi.exe
O4 - HKLM\..\Run: [Vtu] C:\WINDOWS\System32\Rjj.exe
O4 - HKLM\..\Run: [Ias] C:\WINDOWS\System32\Lkf.exe
O4 - HKLM\..\Run: [Bna] C:\WINDOWS\Stt.exe
O4 - HKLM\..\Run: [Eei] C:\WINDOWS\Lvu.exe
O4 - HKLM\..\Run: [Mlt] C:\WINDOWS\Jmu.exe
O4 - HKLM\..\Run: [Oao] C:\WINDOWS\Ogm.exe
O4 - HKLM\..\Run: [Hcm] C:\WINDOWS\System32\Emo.exe
O4 - HKLM\..\Run: [Frc] C:\WINDOWS\Gqg.exe
O4 - HKLM\..\Run: [Pjd] C:\WINDOWS\Ffk.exe
O4 - HKLM\..\Run: [Ebg] C:\WINDOWS\System32\Iog.exe
O4 - HKLM\..\Run: [Itb] C:\WINDOWS\System32\Aqb.exe
O4 - HKLM\..\Run: [Omd] C:\WINDOWS\Bfm.exe
O4 - HKLM\..\Run: [Opc] C:\WINDOWS\Lkc.exe
O4 - HKLM\..\Run: [Odf] C:\WINDOWS\Oto.exe
O4 - HKLM\..\Run: [Ovl] C:\WINDOWS\Srf.exe
O4 - HKLM\..\Run: [Tav] C:\WINDOWS\Dqi.exe
O4 - HKLM\..\Run: [Vbf] C:\WINDOWS\System32\Glk.exe
O4 - HKLM\..\Run: [Vnj] C:\WINDOWS\Rkt.exe
O4 - HKLM\..\Run: [Dsd] C:\WINDOWS\System32\Jbe.exe
O4 - HKLM\..\Run: [Vic] C:\WINDOWS\Igc.exe
O4 - HKLM\..\Run: [Nnv] C:\WINDOWS\System32\Jqv.exe
O4 - HKLM\..\Run: [Euj] C:\WINDOWS\System32\Flp.exe
O4 - HKLM\..\Run: [Ndg] C:\WINDOWS\Cut.exe
O4 - HKLM\..\Run: [Pkj] C:\WINDOWS\System32\Gce.exe
O4 - HKLM\..\Run: [Hlj] C:\WINDOWS\Rgs.exe
O4 - HKLM\..\Run: [Fog] C:\WINDOWS\System32\Vkl.exe
O4 - HKLM\..\Run: [Mpn] C:\WINDOWS\System32\Out.exe
O4 - HKLM\..\Run: [Kqf] C:\WINDOWS\System32\Akk.exe
O4 - HKLM\..\Run: [Dfa] C:\WINDOWS\Ije.exe
O4 - HKLM\..\Run: [Qdn] C:\WINDOWS\Lbv.exe
O4 - HKLM\..\Run: [Eji] C:\WINDOWS\System32\Tob.exe
O4 - HKLM\..\Run: [Cav] C:\WINDOWS\System32\Ted.exe
O4 - HKLM\..\Run: [Ilh] C:\WINDOWS\System32\Dum.exe
O4 - HKLM\..\Run: [Uuf] C:\WINDOWS\Ptj.exe
O4 - HKLM\..\Run: [Teb] C:\WINDOWS\System32\Rbi.exe
O4 - HKLM\..\Run: [Sjn] C:\WINDOWS\Eoq.exe
O4 - HKLM\..\Run: [Pul] C:\WINDOWS\Kru.exe
O4 - HKLM\..\Run: [Iur] C:\WINDOWS\Bfc.exe
O4 - HKLM\..\Run: [Okb] C:\WINDOWS\System32\Hmu.exe
O4 - HKLM\..\Run: [Kcl] C:\WINDOWS\Lts.exe
O4 - HKLM\..\Run: [Gku] C:\WINDOWS\Nps.exe
O4 - HKLM\..\Run: [Rag] C:\WINDOWS\System32\Qqu.exe
O4 - HKLM\..\Run: [Rtt] C:\WINDOWS\System32\Csr.exe
O4 - HKLM\..\Run: [Tqr] C:\WINDOWS\System32\Cjb.exe
O4 - HKLM\..\Run: [Lpn] C:\WINDOWS\System32\Qva.exe
O4 - HKLM\..\Run: [Gbl] C:\WINDOWS\Sst.exe
O4 - HKLM\..\Run: [Uhc] C:\WINDOWS\Ihi.exe
O4 - HKLM\..\Run: [Ahk] C:\WINDOWS\Gcj.exe
O4 - HKLM\..\Run: [Ejh] C:\WINDOWS\Crb.exe
O4 - HKLM\..\Run: [Shl] C:\WINDOWS\System32\Tmd.exe
O4 - HKLM\..\Run: [Iah] C:\WINDOWS\System32\Adv.exe
O4 - HKLM\..\Run: [Qdf] C:\WINDOWS\Qrg.exe
O4 - HKLM\..\Run: [Dns] C:\WINDOWS\Ncc.exe
O4 - HKLM\..\Run: [Lbq] C:\WINDOWS\Pci.exe
O4 - HKLM\..\Run: [Ude] C:\WINDOWS\Pft.exe
O4 - HKLM\..\Run: [Lpf] C:\WINDOWS\Pra.exe
O4 - HKLM\..\Run: [Kcs] C:\WINDOWS\System32\Dte.exe
O4 - HKLM\..\Run: [Ibh] C:\WINDOWS\Uih.exe
O4 - HKLM\..\Run: [Fht] C:\WINDOWS\System32\Aof.exe
O4 - HKLM\..\Run: [Nka] C:\WINDOWS\Ufg.exe
O4 - HKLM\..\Run: [Aqh] C:\WINDOWS\System32\Hnv.exe
O4 - HKLM\..\Run: [Gia] C:\WINDOWS\System32\Glg.exe
O4 - HKLM\..\Run: [Nmg] C:\WINDOWS\Eqq.exe
O4 - HKLM\..\Run: [Srk] C:\WINDOWS\System32\Pun.exe
O4 - HKLM\..\Run: [Aom] C:\WINDOWS\System32\Pbn.exe
O4 - HKLM\..\Run: [Gih] C:\WINDOWS\System32\Cch.exe
O4 - HKLM\..\Run: [Lsb] C:\WINDOWS\Knf.exe
O4 - HKLM\..\Run: [Vil] C:\WINDOWS\System32\Vci.exe
O4 - HKLM\..\Run: [Nqt] C:\WINDOWS\System32\Hfq.exe
O4 - HKLM\..\Run: [Cgf] C:\WINDOWS\System32\Ajl.exe
O4 - HKLM\..\Run: [Iog] C:\WINDOWS\System32\Hta.exe
O4 - HKLM\..\Run: [Mtn] C:\WINDOWS\System32\Ljh.exe
O4 - HKLM\..\Run: [Lio] C:\WINDOWS\System32\Tnv.exe
O4 - HKLM\..\Run: [Jbp] C:\WINDOWS\Urd.exe
O4 - HKLM\..\Run: [Dje] C:\WINDOWS\System32\Cqb.exe
O4 - HKLM\..\Run: [Hbf] C:\WINDOWS\Egc.exe
O4 - HKLM\..\Run: [Din] C:\WINDOWS\Jlr.exe
O4 - HKLM\..\Run: [Knp] C:\WINDOWS\Ruf.exe
O4 - HKLM\..\Run: [Gij] C:\WINDOWS\Efo.exe
O4 - HKLM\..\Run: [Ejn] C:\WINDOWS\System32\Jsc.exe
O4 - HKLM\..\Run: [Cvo] C:\WINDOWS\Chl.exe
O4 - HKLM\..\Run: [Mlg] C:\WINDOWS\Btq.exe
O4 - HKLM\..\Run: [Uvi] C:\WINDOWS\System32\Ofh.exe
O4 - HKLM\..\Run: [Mib] C:\WINDOWS\System32\Alb.exe
O4 - HKLM\..\Run: [Tes] C:\WINDOWS\Aif.exe
O4 - HKLM\..\Run: [Kbl] C:\WINDOWS\Veg.exe
O4 - HKLM\..\Run: [Baf] C:\WINDOWS\Ehe.exe
O4 - HKLM\..\Run: [Ciq] C:\WINDOWS\System32\Phn.exe
O4 - HKLM\..\Run: [Kgf] C:\WINDOWS\Uth.exe
O4 - HKLM\..\Run: [Llc] C:\WINDOWS\Mis.exe
O4 - HKLM\..\Run: [Nho] C:\WINDOWS\System32\Vto.exe
O4 - HKLM\..\Run: [Tov] C:\WINDOWS\System32\Tqo.exe
O4 - HKLM\..\Run: [Flt] C:\WINDOWS\Nfk.exe
O4 - HKLM\..\Run: [Lhl] C:\WINDOWS\Hdd.exe
O4 - HKLM\..\Run: [Gob] C:\WINDOWS\Nkk.exe
O4 - HKLM\..\Run: [Ate] C:\WINDOWS\System32\Src.exe
O4 - HKLM\..\Run: [Upd] C:\WINDOWS\Laa.exe
O4 - HKLM\..\Run: [Cge] C:\WINDOWS\Cqp.exe
O4 - HKLM\..\Run: [Esr] C:\WINDOWS\System32\Qop.exe
O4 - HKLM\..\Run: [Aho] C:\WINDOWS\Vva.exe
O4 - HKLM\..\Run: [Pgm] C:\WINDOWS\System32\Cvf.exe
O4 - HKLM\..\Run: [Qvs] C:\WINDOWS\Url.exe
O4 - HKLM\..\Run: [Han] C:\WINDOWS\Ajd.exe
O4 - HKLM\..\Run: [Jea] C:\WINDOWS\System32\Sfe.exe
O4 - HKLM\..\Run: [Sap] C:\WINDOWS\System32\Lhf.exe
O4 - HKLM\..\Run: [Djm] C:\WINDOWS\System32\Llj.exe
O4 - HKLM\..\Run: [Qiq] C:\WINDOWS\System32\Euc.exe
O4 - HKLM\..\Run: [Kgn] C:\WINDOWS\System32\Qvn.exe
O4 - HKLM\..\Run: [Ksk] C:\WINDOWS\Ubo.exe
O4 - HKLM\..\Run: [Ffj] C:\WINDOWS\System32\Lic.exe
O4 - HKLM\..\Run: [Ael] C:\WINDOWS\System32\Ulf.exe
O4 - HKLM\..\Run: [Vus] C:\WINDOWS\Qoo.exe
O4 - HKLM\..\Run: [Kpr] C:\WINDOWS\System32\Slf.exe
O4 - HKLM\..\Run: [Bhi] C:\WINDOWS\System32\Udd.exe
O4 - HKLM\..\Run: [Grh] C:\WINDOWS\System32\Sts.exe
O4 - HKLM\..\Run: [Ert] C:\WINDOWS\Jdo.exe
O4 - HKLM\..\Run: [Nsm] C:\WINDOWS\System32\Kjl.exe
O4 - HKLM\..\Run: [Jkf] C:\WINDOWS\Ppj.exe
O4 - HKLM\..\Run: [Rbp] C:\WINDOWS\System32\Rsh.exe
O4 - HKLM\..\Run: [Jjd] C:\WINDOWS\System32\Coo.exe
O4 - HKLM\..\Run: [Qbu] C:\WINDOWS\System32\Svi.exe
O4 - HKLM\..\Run: [Ssr] C:\WINDOWS\System32\Sln.exe
O4 - HKLM\..\Run: [Tip] C:\WINDOWS\Nta.exe
O4 - HKLM\..\Run: [Liu] C:\WINDOWS\System32\Ont.exe
O4 - HKLM\..\Run: [Bia] C:\WINDOWS\Rrl.exe
O4 - HKLM\..\Run: [Bpg] C:\WINDOWS\Hqk.exe
O4 - HKLM\..\Run: [Kcv] C:\WINDOWS\System32\Ltf.exe
O4 - HKLM\..\Run: [Pfn] C:\WINDOWS\System32\Sfm.exe
O4 - HKLM\..\Run: [Vdu] C:\WINDOWS\Gtq.exe
O4 - HKLM\..\Run: [Idr] C:\WINDOWS\Pnv.exe
O4 - HKLM\..\Run: [Rdb] C:\WINDOWS\Mvb.exe
O4 - HKLM\..\Run: [Duu] C:\WINDOWS\Upg.exe
O4 - HKLM\..\Run: [Ejb] C:\WINDOWS\System32\Mbm.exe
O4 - HKLM\..\Run: [Ean] C:\WINDOWS\Qqp.exe
O4 - HKLM\..\Run: [Pgj] C:\WINDOWS\Taf.exe
O4 - HKLM\..\Run: [Alu] C:\WINDOWS\System32\Mck.exe
O4 - HKLM\..\Run: [Qpk] C:\WINDOWS\Hmb.exe
O4 - HKLM\..\Run: [Jfc] C:\WINDOWS\System32\Blv.exe
O4 - HKLM\..\Run: [Sor] C:\WINDOWS\Oft.exe
O4 - HKLM\..\Run: [Pae] C:\WINDOWS\Olo.exe
O4 - HKLM\..\Run: [Fjd] C:\WINDOWS\Seg.exe
O4 - HKLM\..\Run: [Fpb] C:\WINDOWS\Ljb.exe
O4 - HKLM\..\Run: [Qog] C:\WINDOWS\System32\Rfg.exe
O4 - HKLM\..\Run: [Oos] C:\WINDOWS\Nmd.exe
O4 - HKLM\..\Run: [Ioa] C:\WINDOWS\System32\Bfo.exe
O4 - HKLM\..\Run: [Vri] C:\WINDOWS\System32\Ljk.exe
O4 - HKLM\..\Run: [Jue] C:\WINDOWS\System32\Iom.exe
O4 - HKLM\..\Run: [Pbe] C:\WINDOWS\Ddj.exe
O4 - HKLM\..\Run: [Kva] C:\WINDOWS\Qdl.exe
O4 - HKLM\..\Run: [Vrd] C:\WINDOWS\Bsp.exe
O4 - HKLM\..\Run: [Vnk] C:\WINDOWS\System32\Hkb.exe
O4 - HKLM\..\Run: [Fav] C:\WINDOWS\Nes.exe
O4 - HKLM\..\Run: [Svk] C:\WINDOWS\System32\Bni.exe
O4 - HKLM\..\Run: [Tja] C:\WINDOWS\Ijb.exe
O4 - HKLM\..\Run: [Lan] C:\WINDOWS\Rkt.exe
O4 - HKLM\..\Run: [Jca] C:\WINDOWS\Uir.exe
O4 - HKLM\..\Run: [Jou] C:\WINDOWS\System32\Ird.exe
O4 - HKLM\..\Run: [Duf] C:\WINDOWS\Vla.exe
O4 - HKLM\..\Run: [Cvb] C:\WINDOWS\System32\Bko.exe
O4 - HKLM\..\Run: [Fsj] C:\WINDOWS\Tvt.exe
O4 - HKLM\..\Run: [Jdv] C:\WINDOWS\System32\Kbp.exe
O4 - HKLM\..\Run: [Eut] C:\WINDOWS\System32\Onl.exe
O4 - HKLM\..\Run: [Edp] C:\WINDOWS\System32\Vun.exe
O4 - HKLM\..\Run: [Rft] C:\WINDOWS\System32\Tga.exe
O4 - HKLM\..\Run: [Lgp] C:\WINDOWS\System32\Jbh.exe
O4 - HKLM\..\Run: [Jvq] C:\WINDOWS\System32\Jvq.exe
O4 - HKLM\..\Run: [Evv] C:\WINDOWS\System32\Jdo.exe
O4 - HKLM\..\Run: [Khp] C:\WINDOWS\Nvu.exe
O4 - HKLM\..\Run: [Vhb] C:\WINDOWS\Car.exe
O4 - HKLM\..\Run: [Aof] C:\WINDOWS\Fep.exe
O4 - HKLM\..\Run: [Mes] C:\WINDOWS\Mek.exe
O4 - HKLM\..\Run: [Oss] C:\WINDOWS\Ilg.exe
O4 - HKLM\..\Run: [Erk] C:\WINDOWS\Hvk.exe
O4 - HKLM\..\Run: [Jfu] C:\WINDOWS\System32\Kjf.exe
O4 - HKLM\..\Run: [Idv] C:\WINDOWS\Dqk.exe
O4 - HKLM\..\Run: [Quk] C:\WINDOWS\System32\Brt.exe
O4 - HKLM\..\Run: [Cif] C:\WINDOWS\Gcj.exe
O4 - HKLM\..\Run: [Mcp] C:\WINDOWS\Egp.exe
O4 - HKLM\..\Run: [Mbm] C:\WINDOWS\System32\Mok.exe
O4 - HKLM\..\Run: [Dsk] C:\WINDOWS\System32\Dsu.exe
O4 - HKLM\..\Run: [Ibu] C:\WINDOWS\System32\Uef.exe
O4 - HKLM\..\Run: [Tls] C:\WINDOWS\System32\Geq.exe
O4 - HKLM\..\Run: [Vdl] C:\WINDOWS\Het.exe
O4 - HKLM\..\Run: [Sdj] C:\WINDOWS\Tok.exe
O4 - HKLM\..\Run: [Ivu] C:\WINDOWS\Tag.exe
O4 - HKLM\..\Run: [Kba] C:\WINDOWS\System32\Mjl.exe
O4 - HKLM\..\Run: [Bvn] C:\WINDOWS\System32\Eof.exe
O4 - HKLM\..\Run: [Tek] C:\WINDOWS\Ivg.exe
O4 - HKLM\..\Run: [Ffv] C:\WINDOWS\Ahq.exe
O4 - HKLM\..\Run: [Add] C:\WINDOWS\System32\Dgd.exe
O4 - HKLM\..\Run: [Hlr] C:\WINDOWS\Qkd.exe
O4 - HKLM\..\Run: [Pev] C:\WINDOWS\Dbr.exe
O4 - HKLM\..\Run: [Piq] C:\WINDOWS\System32\Ilt.exe
O4 - HKLM\..\Run: [Pcs] C:\WINDOWS\Ljf.exe
O4 - HKLM\..\Run: [Dcd] C:\WINDOWS\Lfl.exe
O4 - HKLM\..\Run: [Tkt] C:\WINDOWS\Occ.exe
O4 - HKLM\..\Run: [Ubt] C:\WINDOWS\System32\Rvm.exe
O4 - HKLM\..\Run: [Ali] C:\WINDOWS\Dqd.exe
O4 - HKLM\..\Run: [Omu] C:\WINDOWS\Mpa.exe
O4 - HKLM\..\Run: [Qpt] C:\WINDOWS\Niq.exe
O4 - HKLM\..\Run: [Afm] C:\WINDOWS\System32\Bmv.exe
O4 - HKLM\..\Run: [Ljb] C:\WINDOWS\Jrt.exe
O4 - HKLM\..\Run: [Cga] C:\WINDOWS\Luf.exe
O4 - HKLM\..\Run: [Tnl] C:\WINDOWS\System32\Dfj.exe
O4 - HKLM\..\Run: [Hbp] C:\WINDOWS\System32\Kpo.exe
O4 - HKLM\..\Run: [Sus] C:\WINDOWS\System32\Mfd.exe
O4 - HKLM\..\Run: [Hbo] C:\WINDOWS\System32\Lkv.exe
O4 - HKLM\..\Run: [Tqs] C:\WINDOWS\System32\Npb.exe
O4 - HKLM\..\Run: [Lrr] C:\WINDOWS\Reo.exe
O4 - HKLM\..\Run: [Cqj] C:\WINDOWS\Eda.exe
O4 - HKLM\..\Run: [Hui] C:\WINDOWS\Rsh.exe
O4 - HKLM\..\Run: [Lai] C:\WINDOWS\Qnj.exe
O4 - HKLM\..\Run: [Kho] C:\WINDOWS\System32\Fjs.exe
O4 - HKLM\..\Run: [Vdh] C:\WINDOWS\System32\Nkq.exe
O4 - HKLM\..\Run: [Rja] C:\WINDOWS\System32\Tgl.exe
O4 - HKLM\..\Run: [Uuv] C:\WINDOWS\System32\Tmc.exe
O4 - HKLM\..\Run: [Dot] C:\WINDOWS\System32\Fcb.exe
O4 - HKLM\..\Run: [Jrh] C:\WINDOWS\System32\Pbg.exe
O4 - HKLM\..\Run: [Vmn] C:\WINDOWS\Apg.exe
O4 - HKLM\..\Run: [Urk] C:\WINDOWS\Bkv.exe
O4 - HKLM\..\Run: [Til] C:\WINDOWS\Kqq.exe
O4 - HKLM\..\Run: [Lvi] C:\WINDOWS\Kna.exe
O4 - HKLM\..\Run: [Vug] C:\WINDOWS\Acl.exe
O4 - HKLM\..\Run: [Egl] C:\WINDOWS\Cfb.exe
O4 - HKLM\..\Run: [Kfn] C:\WINDOWS\Mkj.exe
O4 - HKLM\..\Run: [Uge] C:\WINDOWS\System32\Qte.exe
O4 - HKLM\..\Run: [Ksr] C:\WINDOWS\Rcn.exe
O4 - HKLM\..\Run: [Uod] C:\WINDOWS\Cio.exe
O4 - HKLM\..\Run: [Rjm] C:\WINDOWS\System32\Crb.exe
O4 - HKLM\..\Run: [Vtk] C:\WINDOWS\System32\Hlq.exe
O4 - HKLM\..\Run: [Ldd] C:\WINDOWS\Cqs.exe
O4 - HKLM\..\Run: [Ace] C:\WINDOWS\System32\Ilq.exe
O4 - HKLM\..\Run: [Fbr] C:\WINDOWS\Udf.exe
O4 - HKLM\..\Run: [Fmk] C:\WINDOWS\System32\Pjf.exe
O4 - HKLM\..\Run: [Rbo] C:\WINDOWS\System32\Prf.exe
O4 - HKLM\..\Run: [Sce] C:\WINDOWS\Ati.exe
O4 - HKLM\..\Run: [Gpl] C:\WINDOWS\System32\Ldl.exe
O4 - HKLM\..\Run: [Vjj] C:\WINDOWS\Its.exe
O4 - HKLM\..\Run: [Deo] C:\WINDOWS\System32\Rci.exe
O4 - HKLM\..\Run: [Lnh] C:\WINDOWS\System32\Oql.exe
O4 - HKLM\..\Run: [Vrt] C:\WINDOWS\Oku.exe
O4 - HKLM\..\Run: [Kkh] C:\WINDOWS\Hjp.exe
O4 - HKLM\..\Run: [Jds] C:\WINDOWS\Daq.exe
O4 - HKLM\..\Run: [Ndk] C:\WINDOWS\Vvv.exe
O4 - HKLM\..\Run: [Qpv] C:\WINDOWS\Utf.exe
O4 - HKLM\..\Run: [Spk] C:\WINDOWS\System32\Knj.exe
O4 - HKLM\..\Run: [Tsb] C:\WINDOWS\System32\Cvo.exe
O4 - HKLM\..\Run: [Vfb] C:\WINDOWS\System32\Los.exe
O4 - HKLM\..\Run: [Vfd] C:\WINDOWS\Eut.exe
O4 - HKLM\..\Run: [Hed] C:\WINDOWS\Urs.exe
O4 - HKLM\..\Run: [Pql] C:\WINDOWS\Fai.exe
O4 - HKLM\..\Run: [Rrc] C:\WINDOWS\System32\Dii.exe
O4 - HKLM\..\Run: [Nmb] C:\WINDOWS\Let.exe
O4 - HKLM\..\Run: [Vcj] C:\WINDOWS\Qrk.exe
O4 - HKLM\..\Run: [Arf] C:\WINDOWS\System32\Bab.exe
O4 - HKLM\..\Run: [Npg] C:\WINDOWS\Men.exe
O4 - HKLM\..\Run: [Duh] C:\WINDOWS\Osg.exe
O4 - HKLM\..\Run: [Boe] C:\WINDOWS\Bul.exe
O4 - HKLM\..\Run: [Fgh] C:\WINDOWS\System32\Avq.exe
O4 - HKLM\..\Run: [Ifq] C:\WINDOWS\System32\Csh.exe
O4 - HKLM\..\Run: [Cqb] C:\WINDOWS\System32\Aoc.exe
O4 - HKLM\..\Run: [Mdr] C:\WINDOWS\Jvb.exe
O4 - HKLM\..\Run: [Tio] C:\WINDOWS\System32\Ong.exe
O4 - HKLM\..\Run: [Cvi] C:\WINDOWS\Igd.exe
O4 - HKLM\..\Run: [Etj] C:\WINDOWS\Ofj.exe
O4 - HKLM\..\Run: [Tgq] C:\WINDOWS\System32\Vdk.exe
O4 - HKLM\..\Run: [Uvp] C:\WINDOWS\Fdt.exe
O4 - HKLM\..\Run: [Nca] C:\WINDOWS\Jgg.exe
O4 - HKLM\..\Run: [Mul] C:\WINDOWS\Aom.exe
O4 - HKLM\..\Run: [Soi] C:\WINDOWS\System32\Sec.exe
O4 - HKLM\..\Run: [Aeb] C:\WINDOWS\System32\Cnn.exe
O4 - HKLM\..\Run: [Ijr] C:\WINDOWS\System32\Oqt.exe
O4 - HKLM\..\Run: [Kul] C:\WINDOWS\System32\Luu.exe
O4 - HKLM\..\Run: [Vag] C:\WINDOWS\Cdq.exe
O4 - HKLM\..\Run: [Nec] C:\WINDOWS\System32\Koj.exe
O4 - HKLM\..\Run: [Oro] C:\WINDOWS\Dgd.exe
O4 - HKLM\..\Run: [Sdb] C:\WINDOWS\System32\Ihi.exe
O4 - HKLM\..\Run: [Rkp] C:\WINDOWS\Rcd.exe
O4 - HKLM\..\Run: [Tcn] C:\WINDOWS\Ire.exe
O4 - HKLM\..\Run: [Iin] C:\WINDOWS\Unn.exe
O4 - HKLM\..\Run: [Jep] C:\WINDOWS\System32\Lfl.exe
O4 - HKLM\..\Run: [Omh] C:\WINDOWS\System32\Rkp.exe
O4 - HKLM\..\Run: [Qjc] C:\WINDOWS\Orm.exe
O4 - HKLM\..\Run: [Dtk] C:\WINDOWS\Qsg.exe
O4 - HKLM\..\Run: [Cgd] C:\WINDOWS\System32\Ocj.exe
O4 - HKLM\..\Run: [Hpi] C:\WINDOWS\Kmt.exe
O4 - HKLM\..\Run: [Enc] C:\WINDOWS\Itk.exe
O4 - HKLM\..\Run: [Omj] C:\WINDOWS\System32\Vft.exe
O4 - HKLM\..\Run: [Ctn] C:\WINDOWS\Nmp.exe
O4 - HKLM\..\Run: [Iht] C:\WINDOWS\System32\Nqc.exe
O4 - HKLM\..\Run: [Gti] C:\WINDOWS\Kpe.exe
O4 - HKLM\..\Run: [Jjl] C:\WINDOWS\Ick.exe
O4 - HKLM\..\Run: [Fpa] C:\WINDOWS\Fbr.exe
O4 - HKLM\..\Run: [Rpb] C:\WINDOWS\System32\Jct.exe
O4 - HKLM\..\Run: [Flp] C:\WINDOWS\System32\Hgk.exe
O4 - HKLM\..\Run: [Les] C:\WINDOWS\Qpq.exe
O4 - HKLM\..\Run: [Nbk] C:\WINDOWS\System32\Vpa.exe
O4 - HKLM\..\Run: [Lgl] C:\WINDOWS\Stq.exe
O4 - HKLM\..\Run: [Oqe] C:\WINDOWS\Jse.exe
O4 - HKLM\..\Run: [Bhn] C:\WINDOWS\System32\Bfl.exe
O4 - HKLM\..\Run: [Dts] C:\WINDOWS\System32\Rqe.exe
O4 - HKLM\..\Run: [Ftk] C:\WINDOWS\Hds.exe
O4 - HKLM\..\Run: [Umn] C:\WINDOWS\System32\Dtd.exe
O4 - HKLM\..\Run: [Lmu] C:\WINDOWS\System32\Upq.exe
O4 - HKLM\..\Run: [Ccg] C:\WINDOWS\Ofr.exe
O4 - HKLM\..\Run: [Nhf] C:\WINDOWS\Aof.exe
O4 - HKLM\..\Run: [Mca] C:\WINDOWS\System32\Ime.exe
O4 - HKLM\..\Run: [Aij] C:\WINDOWS\Pau.exe
O4 - HKLM\..\Run: [Gjg] C:\WINDOWS\Bjb.exe
O4 - HKLM\..\Run: [Qkf] C:\WINDOWS\System32\Dvl.exe
O4 - HKLM\..\Run: [Jpp] C:\WINDOWS\Bvv.exe
O4 - HKLM\..\Run: [Paa] C:\WINDOWS\Cce.exe
O4 - HKLM\..\Run: [Hqf] C:\WINDOWS\System32\Spq.exe
O4 - HKLM\..\Run: [Apm] C:\WINDOWS\System32\Vrn.exe
O4 - HKLM\..\Run: [Ivq] C:\WINDOWS\Jqb.exe
O4 - HKLM\..\Run: [Fmi] C:\WINDOWS\Eet.exe
O4 - HKLM\..\Run: [Jli] C:\WINDOWS\Fcj.exe
O4 - HKLM\..\Run: [Rbe] C:\WINDOWS\Iln.exe
O4 - HKLM\..\Run: [Umo] C:\WINDOWS\Jdp.exe
O4 - HKLM\..\Run: [Rcf] C:\WINDOWS\Fah.exe
O4 - HKLM\..\Run: [Ggr] C:\WINDOWS\System32\Qtl.exe
O4 - HKLM\..\Run: [Ceq] C:\WINDOWS\System32\Leo.exe
O4 - HKLM\..\Run: [Fih] C:\WINDOWS\Rjo.exe
O4 - HKLM\..\Run: [Est] C:\WINDOWS\Nrn.exe
O4 - HKLM\..\Run: [Hta] C:\WINDOWS\System32\Pbf.exe
O4 - HKLM\..\Run: [Bki] C:\WINDOWS\Jrk.exe
O4 - HKLM\..\Run: [Vrq] C:\WINDOWS\System32\Ise.exe
O4 - HKLM\..\Run: [Jfb] C:\WINDOWS\System32\Mur.exe
O4 - HKLM\..\Run: [Fuf] C:\WINDOWS\System32\Cvt.exe
O4 - HKLM\..\Run: [Fkq] C:\WINDOWS\Cbc.exe
O4 - HKLM\..\Run: [Fab] C:\WINDOWS\System32\Ssh.exe
O4 - HKLM\..\Run: [Jav] C:\WINDOWS\System32\Gbc.exe
O4 - HKLM\..\Run: [Mci] C:\WINDOWS\Pto.exe
O4 - HKLM\..\Run: [Qat] C:\WINDOWS\System32\Occ.exe
O4 - HKLM\..\Run: [Ldc] C:\WINDOWS\System32\Evu.exe
O4 - HKLM\..\Run: [Mhd] C:\WINDOWS\Taj.exe
O4 - HKLM\..\Run: [Rqs] C:\WINDOWS\Jnu.exe
O4 - HKLM\..\Run: [Vrm] C:\WINDOWS\System32\Jpj.exe
O4 - HKLM\..\Run: [Igf] C:\WINDOWS\Poc.exe
O4 - HKLM\..\Run: [Bje] C:\WINDOWS\Shs.exe
O4 - HKLM\..\Run: [Dht] C:\WINDOWS\Amp.exe
O4 - HKLM\..\Run: [Lvp] C:\WINDOWS\System32\Tau.exe
O4 - HKLM\..\Run: [Tpj] C:\WINDOWS\Umm.exe
O4 - HKLM\..\Run: [Aih] C:\WINDOWS\System32\Afr.exe
O4 - HKLM\..\Run: [Fim] C:\WINDOWS\Bbj.exe
O4 - HKLM\..\Run: [Inm] C:\WINDOWS\Llh.exe
O4 - HKLM\..\Run: [Mgt] C:\WINDOWS\Npj.exe
O4 - HKLM\..\Run: [Upi] C:\WINDOWS\Kjm.exe
O4 - HKLM\..\Run: [Qbb] C:\WINDOWS\Igu.exe
O4 - HKLM\..\Run: [Fij] C:\WINDOWS\Otd.exe
O4 - HKLM\..\Run: [Rdj] C:\WINDOWS\Gkq.exe
O4 - HKLM\..\Run: [Tjt] C:\WINDOWS\System32\Kko.exe
O4 - HKLM\..\Run: [Jic] C:\WINDOWS\Dak.exe
O4 - HKLM\..\Run: [Ega] C:\WINDOWS\System32\Hpp.exe
O4 - HKLM\..\Run: [Jkr] C:\WINDOWS\Tvc.exe
O4 - HKLM\..\Run: [Tbq] C:\WINDOWS\System32\Iir.exe
O4 - HKLM\..\Run: [Vjc] C:\WINDOWS\System32\Dmm.exe
O4 - HKLM\..\Run: [Vdv] C:\WINDOWS\Ert.exe
O4 - HKLM\..\Run: [Rdd] C:\WINDOWS\System32\Mbf.exe
O4 - HKLM\..\Run: [Kbm] C:\WINDOWS\System32\Lpd.exe
O4 - HKLM\..\Run: [Nse] C:\WINDOWS\System32\Nml.exe
O4 - HKLM\..\Run: [Elr] C:\WINDOWS\Kiq.exe
O4 - HKLM\..\Run: [Qvq] C:\WINDOWS\Qqh.exe
O4 - HKLM\..\Run: [Lgc] C:\WINDOWS\Vaj.exe
O4 - HKLM\..\Run: [Vpg] C:\WINDOWS\Bor.exe
O4 - HKLM\..\Run: [Gfp] C:\WINDOWS\Dpe.exe
O4 - HKLM\..\Run: [Aao] C:\WINDOWS\System32\Daa.exe
O4 - HKLM\..\Run: [Mpl] C:\WINDOWS\System32\Bqf.exe
O4 - HKLM\..\Run: [Ieu] C:\WINDOWS\Uil.exe
O4 - HKLM\..\Run: [Uto] C:\WINDOWS\Ept.exe
O4 - HKLM\..\Run: [Ejo] C:\WINDOWS\System32\Ipm.exe
O4 - HKLM\..\Run: [Lus] C:\WINDOWS\System32\Fnk.exe
O4 - HKLM\..\Run: [Nii] C:\WINDOWS\System32\Hhp.exe
O4 - HKLM\..\Run: [Aru] C:\WINDOWS\Eqr.exe
O4 - HKLM\..\Run: [Qan] C:\WINDOWS\System32\Jvi.exe
O4 - HKLM\..\Run: [Cfs] C:\WINDOWS\Ont.exe
O4 - HKLM\..\Run: [Dfu] C:\WINDOWS\System32\Hog.exe
O4 - HKLM\..\Run: [Bkf] C:\WINDOWS\System32\Cru.exe
O4 - HKLM\..\Run: [Mer] C:\WINDOWS\Qpt.exe
O4 - HKLM\..\Run: [Ipk] C:\WINDOWS\System32\Kgr.exe
O4 - HKLM\..\Run: [Ngv] C:\WINDOWS\System32\Qub.exe
O4 - HKLM\..\Run: [Aka] C:\WINDOWS\Gue.exe
O4 - HKLM\..\Run: [Tnm] C:\WINDOWS\System32\Ncg.exe
O4 - HKLM\..\Run: [Kij] C:\WINDOWS\Sat.exe
O4 - HKLM\..\Run: [Phh] C:\WINDOWS\Sjk.exe
O4 - HKLM\..\Run: [Iga] C:\WINDOWS\Qbt.exe
O4 - HKLM\..\Run: [Hku] C:\WINDOWS\System32\Suc.exe
O4 - HKLM\..\Run: [Jpc] C:\WINDOWS\Nkm.exe
O4 - HKLM\..\Run: [Aat] C:\WINDOWS\Lve.exe
O4 - HKLM\..\Run: [Mkt] C:\WINDOWS\Hsc.exe
O4 - HKLM\..\Run: [Lcr] C:\WINDOWS\System32\Tpg.exe
O4 - HKLM\..\Run: [Nce] C:\WINDOWS\Oet.exe
O4 - HKLM\..\Run: [Heq] C:\WINDOWS\System32\Fgc.exe
O4 - HKLM\..\Run: [Gdd] C:\WINDOWS\Gob.exe
O4 - HKLM\..\Run: [Frf] C:\WINDOWS\Utr.exe
O4 - HKLM\..\Run: [Maa] C:\WINDOWS\Kah.exe
O4 - HKLM\..\Run: [Scs] C:\WINDOWS\Hcb.exe
O4 - HKLM\..\Run: [Odc] C:\WINDOWS\System32\Aqe.exe
O4 - HKLM\..\Run: [Nqk] C:\WINDOWS\Atb.exe
O4 - HKLM\..\Run: [Rtm] C:\WINDOWS\System32\Vvb.exe
O4 - HKLM\..\Run: [Ptq] C:\WINDOWS\Skr.exe
O4 - HKLM\..\Run: [Tfn] C:\WINDOWS\Msp.exe
O4 - HKLM\..\Run: [Jsi] C:\WINDOWS\System32\Gcj.exe
O4 - HKLM\..\Run: [Gcu] C:\WINDOWS\Mgv.exe
O4 - HKLM\..\Run: [Nrb] C:\WINDOWS\Cig.exe
O4 - HKLM\..\Run: [Qrm] C:\WINDOWS\System32\Hnj.exe
O4 - HKLM\..\Run: [Cpo] C:\WINDOWS\Llf.exe
O4 - HKLM\..\Run: [Aln] C:\WINDOWS\Nns.exe
O4 - HKLM\..\Run: [Vcl] C:\WINDOWS\System32\Sbu.exe
O4 - HKLM\..\Run: [Jfd] C:\WINDOWS\Kae.exe
O4 - HKLM\..\Run: [Snb] C:\WINDOWS\Kku.exe
O4 - HKLM\..\Run: [Cti] C:\WINDOWS\System32\Ili.exe
O4 - HKLM\..\Run: [Vqb] C:\WINDOWS\System32\Pjk.exe
O4 - HKLM\..\Run: [Mrs] C:\WINDOWS\Pvj.exe
O4 - HKLM\..\Run: [Miv] C:\WINDOWS\System32\Nfr.exe
O4 - HKLM\..\Run: [Sck] C:\WINDOWS\Rse.exe
O4 - HKLM\..\Run: [Uiq] C:\WINDOWS\Ghf.exe
O4 - HKLM\..\Run: [Dvo] C:\WINDOWS\System32\Bvc.exe
O4 - HKLM\..\Run: [Jbi] C:\WINDOWS\Dds.exe
O4 - HKLM\..\Run: [Brb] C:\WINDOWS\System32\Tvq.exe
O4 - HKLM\..\Run: [Pqg] C:\WINDOWS\System32\Ruc.exe
O4 - HKLM\..\Run: [Fib] C:\WINDOWS\System32\Sbh.exe
O4 - HKLM\..\Run: [Fdg] C:\WINDOWS\Ekm.exe
O4 - HKLM\..\Run: [Hae] C:\WINDOWS\Vhg.exe
O4 - HKLM\..\Run: [Ljr] C:\WINDOWS\System32\Png.exe
O4 - HKLM\..\Run: [Uvd] C:\WINDOWS\Jhr.exe
O4 - HKLM\..\Run: [Qeg] C:\WINDOWS\Pmh.exe
O4 - HKLM\..\Run: [Avs] C:\WINDOWS\Ira.exe
O4 - HKLM\..\Run: [Sva] C:\WINDOWS\Apd.exe
O4 - HKLM\..\Run: [Oqb] C:\WINDOWS\Ava.exe
O4 - HKLM\..\Run: [Jki] C:\WINDOWS\System32\Ddf.exe
O4 - HKLM\..\Run: [Ofj] C:\WINDOWS\System32\Ecg.exe
O4 - HKLM\..\Run: [Uch] C:\WINDOWS\Dqf.exe
O4 - HKLM\..\Run: [Uut] C:\WINDOWS\Vrs.exe
O4 - HKLM\..\Run: [Ptm] C:\WINDOWS\System32\Htf.exe
O4 - HKLM\..\Run: [Ddb] C:\WINDOWS\Mcg.exe
O4 - HKLM\..\Run: [Aaq] C:\WINDOWS\Dbv.exe
O4 - HKLM\..\Run: [Dbp] C:\WINDOWS\Ack.exe
O4 - HKLM\..\Run: [Fqn] C:\WINDOWS\Bbo.exe
O4 - HKLM\..\Run: [Tqq] C:\WINDOWS\Qcf.exe
O4 - HKLM\..\Run: [Fbb] C:\WINDOWS\Rct.exe
O4 - HKLM\..\Run: [Neh] C:\WINDOWS\Fid.exe
O4 - HKLM\..\Run: [Enq] C:\WINDOWS\Tki.exe
O4 - HKLM\..\Run: [Mld] C:\WINDOWS\System32\Ibt.exe
O4 - HKLM\..\Run: [Uco] C:\WINDOWS\System32\Pkp.exe
O4 - HKLM\..\Run: [Omn] C:\WINDOWS\System32\Kcg.exe
O4 - HKLM\..\Run: [Hpb] C:\WINDOWS\Toe.exe
O4 - HKLM\..\Run: [Evc] C:\WINDOWS\Jeu.exe
O4 - HKLM\..\Run: [Ocv] C:\WINDOWS\Vvc.exe
O4 - HKLM\..\Run: [Tdu] C:\WINDOWS\System32\Ass.exe
O4 - HKLM\..\Run: [Jhu] C:\WINDOWS\System32\Klk.exe
O4 - HKLM\..\Run: [Hjd] C:\WINDOWS\Mur.exe
O4 - HKLM\..\Run: [Qjn] C:\WINDOWS\Fdu.exe
O4 - HKLM\..\Run: [Vkb] C:\WINDOWS\Bnj.exe
O4 - HKLM\..\Run: [Lcd] C:\WINDOWS\Rec.exe
O4 - HKLM\..\Run: [Vqs] C:\WINDOWS\Fjp.exe
O4 - HKLM\..\Run: [Tjh] C:\WINDOWS\Vtb.exe
O4 - HKLM\..\Run: [Orl] C:\WINDOWS\System32\Nut.exe
O4 - HKLM\..\Run: [Kac] C:\WINDOWS\System32\Taj.exe
O4 - HKLM\..\Run: [Nea] C:\WINDOWS\System32\Dfe.exe
O4 - HKLM\..\Run: [Qfs] C:\WINDOWS\System32\Vfi.exe
O4 - HKLM\..\Run: [Vqt] C:\WINDOWS\Egd.exe
O4 - HKLM\..\Run: [Vuh] C:\WINDOWS\System32\Qmr.exe
O4 - HKLM\..\Run: [Hce] C:\WINDOWS\System32\Pmt.exe
O4 - HKLM\..\Run: [Mir] C:\WINDOWS\System32\Hdr.exe
O4 - HKLM\..\Run: [Ame] C:\WINDOWS\System32\Frq.exe
O4 - HKLM\..\Run: [Oeh] C:\WINDOWS\Cqv.exe
O4 - HKLM\..\Run: [Shell] open32.exe
O4 - HKLM\..\Run: [Klo] C:\WINDOWS\System32\Agd.exe
O4 - HKLM\..\Run: [Sij] C:\WINDOWS\System32\Ffq.exe
O4 - HKLM\..\Run: [Qpr] C:\WINDOWS\System32\Jil.exe
O4 - HKLM\..\Run: [Cqk] C:\WINDOWS\System32\Qro.exe
O4 - HKLM\..\Run: [Nig] C:\WINDOWS\System32\Nad.exe
O4 - HKLM\..\Run: [Fcm] C:\WINDOWS\System32\Dmi.exe
O4 - HKLM\..\Run: [Ccv] C:\WINDOWS\System32\Tgf.exe
O4 - HKLM\..\Run: [Hai] C:\WINDOWS\Pol.exe
O4 - HKLM\..\Run: [Gen] C:\WINDOWS\System32\Lmv.exe
O4 - HKLM\..\Run: [Gdt] C:\WINDOWS\Qam.exe
O4 - HKLM\..\Run: [Atv] C:\WINDOWS\Apt.exe
O4 - HKLM\..\Run: [Skk] C:\WINDOWS\System32\Ofd.exe
O4 - HKLM\..\Run: [Gbm] C:\WINDOWS\System32\Jji.exe
O4 - HKLM\..\Run: [Systems Restart] Rundll32.exe snim.dll, DllRegisterServer
O4 - HKLM\..\Run: [Bpt] C:\WINDOWS\System32\Bhr.exe
O4 - HKLM\..\Run: [Dkh] C:\WINDOWS\Uoe.exe
O4 - HKLM\..\Run: [Mig] C:\WINDOWS\Egp.exe
O4 - HKLM\..\Run: [Apq] C:\WINDOWS\Mkv.exe
O4 - HKLM\..\Run: [Jbq] C:\WINDOWS\System32\Blc.exe
O4 - HKLM\..\Run: [Qbs] C:\WINDOWS\System32\Ldg.exe
O4 - HKLM\..\Run: [Mjj] C:\WINDOWS\System32\Gvb.exe
O4 - HKLM\..\Run: [Prg] C:\WINDOWS\System32\Lht.exe
O4 - HKLM\..\Run: [Ecn] C:\WINDOWS\System32\Mhv.exe
O4 - HKLM\..\Run: [Nqu] C:\WINDOWS\Oab.exe
O4 - HKLM\..\Run: [Mks] C:\WINDOWS\Abi.exe
O4 - HKLM\..\Run: [Lqd] C:\WINDOWS\Cpm.exe
O4 - HKLM\..\Run: [Hjq] C:\WINDOWS\System32\Mcs.exe
O4 - HKLM\..\Run: [Cam] C:\WINDOWS\System32\Opm.exe
O4 - HKLM\..\Run: [yfvusr] c:\windows\system32\tksptn.exe
O4 - HKLM\..\Run: [Cjn] C:\WINDOWS\Kje.exe
O4 - HKCU\..\Run: [Ccb] C:\WINDOWS\System32\Uct.exe
O4 - HKCU\..\Run: [Bji] C:\WINDOWS\System32\Nbd.exe
O4 - HKCU\..\Run: [Pqf] C:\WINDOWS\Csk.exe
O4 - HKCU\..\Run: [Gkq] C:\WINDOWS\Cgv.exe
O4 - HKCU\..\Run: [Sdh] C:\WINDOWS\Rcj.exe
O4 - HKCU\..\Run: [Qpb] C:\WINDOWS\Asq.exe
O4 - HKCU\..\Run: [Qfb] C:\WINDOWS\Dsj.exe
O4 - HKCU\..\Run: [Msq] C:\WINDOWS\System32\Fpr.exe
O4 - HKCU\..\Run: [Iqi] C:\WINDOWS\System32\Nbk.exe
O4 - HKCU\..\Run: [Bqf] C:\WINDOWS\Spe.exe
O4 - HKCU\..\Run: [Iuj] C:\WINDOWS\Jjv.exe
O4 - HKCU\..\Run: [Elo] C:\WINDOWS\Uhn.exe
O4 - HKCU\..\Run: [Akp] C:\WINDOWS\Iiq.exe
O4 - HKCU\..\Run: [Qur] C:\WINDOWS\System32\Fui.exe
O4 - HKCU\..\Run: [Prm] C:\WINDOWS\System32\Jbm.exe
O4 - HKCU\..\Run: [Abv] C:\WINDOWS\System32\Epk.exe
O4 - HKCU\..\Run: [Lrd] C:\WINDOWS\Rlf.exe
O4 - HKCU\..\Run: [Mhn] C:\WINDOWS\Ogt.exe
O4 - HKCU\..\Run: [Gco] C:\WINDOWS\System32\Dpp.exe
O4 - HKCU\..\Run: [Vjb] C:\WINDOWS\System32\Jsd.exe
O4 - HKCU\..\Run: [Krt] C:\WINDOWS\System32\Vfs.exe
O4 - HKCU\..\Run: [Rej] C:\WINDOWS\System32\Gud.exe
O4 - HKCU\..\Run: [Ubq] C:\WINDOWS\Crg.exe
O4 - HKCU\..\Run: [Gsg] C:\WINDOWS\System32\Lhj.exe
O4 - HKCU\..\Run: [Nvk] C:\WINDOWS\System32\Snt.exe
O4 - HKCU\..\Run: [Bht] C:\WINDOWS\Hkt.exe
O4 - HKCU\..\Run: [Cku] C:\WINDOWS\Icd.exe
O4 - HKCU\..\Run: [Dvp] C:\WINDOWS\System32\Fch.exe
O4 - HKCU\..\Run: [Ldh] C:\WINDOWS\System32\Uup.exe
O4 - HKCU\..\Run: [Jun] C:\WINDOWS\Isl.exe
O4 - HKCU\..\Run: [Eid] C:\WINDOWS\System32\Kbh.exe
O4 - HKCU\..\Run: [Ubg] C:\WINDOWS\System32\Nok.exe
O4 - HKCU\..\Run: [Pgv] C:\WINDOWS\System32\Bab.exe
O4 - HKCU\..\Run: [Pks] C:\WINDOWS\Ove.exe
O4 - HKCU\..\Run: [Mhf] C:\WINDOWS\Gou.exe
O4 - HKCU\..\Run: [Psd] C:\WINDOWS\System32\Rfk.exe
O4 - HKCU\..\Run: [Kkg] C:\WINDOWS\Sfm.exe
O4 - HKCU\..\Run: [Jsf] C:\WINDOWS\Hgb.exe
O4 - HKCU\..\Run: [Cog] C:\WINDOWS\System32\Ghg.exe
O4 - HKCU\..\Run: [Tit] C:\WINDOWS\System32\Idi.exe
O4 - HKCU\..\Run: [Vir] C:\WINDOWS\System32\Cjp.exe
O4 - HKCU\..\Run: [Pma] C:\WINDOWS\Kis.exe
O4 - HKCU\..\Run: [Dav] C:\WINDOWS\Dav.exe
O4 - HKCU\..\Run: [Cau] C:\WINDOWS\Cgn.exe
O4 - HKCU\..\Run: [Qoh] C:\WINDOWS\System32\Job.exe
O4 - HKCU\..\Run: [Lbs] C:\WINDOWS\Bcs.exe
O4 - HKCU\..\Run: [Giv] C:\WINDOWS\Pof.exe
O4 - HKCU\..\Run: [Oon] C:\WINDOWS\Lln.exe
O4 - HKCU\..\Run: [Esp] C:\WINDOWS\Bnp.exe
O4 - HKCU\..\Run: [Ihl] C:\WINDOWS\Fan.exe
O4 - HKCU\..\Run: [Dab] C:\WINDOWS\System32\Gjc.exe
O4 - HKCU\..\Run: [Jgi] C:\WINDOWS\Pio.exe
O4 - HKCU\..\Run: [Hlg] C:\WINDOWS\System32\Rvg.exe
O4 - HKCU\..\Run: [Qee] C:\WINDOWS\Dqq.exe
O4 - HKCU\..\Run: [Hgm] C:\WINDOWS\System32\Afi.exe
O4 - HKCU\..\Run: [Egv] C:\WINDOWS\System32\Dmg.exe
O4 - HKCU\..\Run: [Ocp] C:\WINDOWS\Fkm.exe
O4 - HKCU\..\Run: [Fgd] C:\WINDOWS\System32\Bhc.exe
O4 - HKCU\..\Run: [Kaq] C:\WINDOWS\Jes.exe
O4 - HKCU\..\Run: [Qip] C:\WINDOWS\Cnh.exe
O4 - HKCU\..\Run: [Oru] C:\WINDOWS\System32\Grq.exe
O4 - HKCU\..\Run: [Ofp] C:\WINDOWS\System32\Ssh.exe
O4 - HKCU\..\Run: [Fbk] C:\WINDOWS\Ied.exe
O4 - HKCU\..\Run: [Uov] C:\WINDOWS\Isd.exe
O4 - HKCU\..\Run: [Doi] C:\WINDOWS\Nod.exe
O4 - HKCU\..\Run: [Kmo] C:\WINDOWS\Pgh.exe
O4 - HKCU\..\Run: [Bgj] C:\WINDOWS\System32\Ode.exe
O4 - HKCU\..\Run: [Gua] C:\WINDOWS\Egu.exe
O4 - HKCU\..\Run: [Gdp] C:\WINDOWS\System32\Kvt.exe
O4 - HKCU\..\Run: [Fvp] C:\WINDOWS\System32\Moi.exe
O4 - HKCU\..\Run: [Cur] C:\WINDOWS\System32\Pdv.exe
O4 - HKCU\..\Run: [Lph] C:\WINDOWS\System32\Thc.exe
O4 - HKCU\..\Run: [Tte] C:\WINDOWS\Dcu.exe
O4 - HKCU\..\Run: [Hiu] C:\WINDOWS\System32\Urp.exe
O4 - HKCU\..\Run: [Gno] C:\WINDOWS\Fnj.exe
O4 - HKCU\..\Run: [Oir] C:\WINDOWS\System32\Vmj.exe
O4 - HKCU\..\Run: [Moh] C:\WINDOWS\System32\Ark.exe
O4 - HKCU\..\Run: [Kpa] C:\WINDOWS\System32\Efo.exe
O4 - HKCU\..\Run: [Vop] C:\WINDOWS\System32\Pea.exe
O4 - HKCU\..\Run: [Ljc] C:\WINDOWS\Tde.exe
O4 - HKCU\..\Run: [Tnf] C:\WINDOWS\Lvl.exe
O4 - HKCU\..\Run: [Pau] C:\WINDOWS\System32\Vve.exe
O4 - HKCU\..\Run: [Hso] C:\WINDOWS\Smj.exe
O4 - HKCU\..\Run: [Eqv] C:\WINDOWS\System32\Jlp.exe
O4 - HKCU\..\Run: [Vsg] C:\WINDOWS\Vpp.exe
O4 - HKCU\..\Run: [Sjh] C:\WINDOWS\System32\Chs.exe
O4 - HKCU\..\Run: [Vss] C:\WINDOWS\Jqi.exe
O4 - HKCU\..\Run: [Hea] C:\WINDOWS\Mod.exe
O4 - HKCU\..\Run: [Rtr] C:\WINDOWS\Leg.exe
O4 - HKCU\..\Run: [Cqc] C:\WINDOWS\Sqp.exe
O4 - HKCU\..\Run: [Lpb] C:\WINDOWS\Ash.exe
O4 - HKCU\..\Run: [Lig] C:\WINDOWS\System32\Stt.exe
O4 - HKCU\..\Run: [Kls] C:\WINDOWS\System32\Mfe.exe
O4 - HKCU\..\Run: [Bjh] C:\WINDOWS\System32\Hvh.exe
O4 - HKCU\..\Run: [Fqc] C:\WINDOWS\System32\Dkr.exe
O4 - HKCU\..\Run: [Qud] C:\WINDOWS\Isg.exe
O4 - HKCU\..\Run: [Phe] C:\WINDOWS\System32\Ltt.exe
O4 - HKCU\..\Run: [Rns] C:\WINDOWS\Obc.exe
O4 - HKCU\..\Run: [Aak] C:\WINDOWS\Hdf.exe
O4 - HKCU\..\Run: [Mnm] C:\WINDOWS\System32\Qbo.exe
O4 - HKCU\..\Run: [Irl] C:\WINDOWS\System32\Bmt.exe
O4 - HKCU\..\Run: [Pst] C:\WINDOWS\System32\Ptn.exe
O4 - HKCU\..\Run: [Apf] C:\WINDOWS\Eqc.exe
O4 - HKCU\..\Run: [Tuk] C:\WINDOWS\Par.exe
O4 - HKCU\..\Run: [Inu] C:\WINDOWS\Dhb.exe
O4 - HKCU\..\Run: [Sms] C:\WINDOWS\System32\Nmn.exe
O4 - HKCU\..\Run: [Lra] C:\WINDOWS\Pqg.exe
O4 - HKCU\..\Run: [Dlg] C:\WINDOWS\System32\Jns.exe
O4 - HKCU\..\Run: [Tpm] C:\WINDOWS\System32\Edt.exe
O4 - HKCU\..\Run: [Ivk] C:\WINDOWS\Vud.exe
O4 - HKCU\..\Run: [Qdg] C:\WINDOWS\Dqv.exe
O4 - HKCU\..\Run: [Qvg] C:\WINDOWS\Ugi.exe
O4 - HKCU\..\Run: [Die] C:\WINDOWS\System32\Luv.exe
O4 - HKCU\..\Run: [Pna] C:\WINDOWS\System32\Ioj.exe
O4 - HKCU\..\Run: [Jjk] C:\WINDOWS\System32\Lbt.exe
O4 - HKCU\..\Run: [Gbd] C:\WINDOWS\System32\Rdf.exe
O4 - HKCU\..\Run: [Emu] C:\WINDOWS\System32\Cle.exe
O4 - HKCU\..\Run: [Vpt] C:\WINDOWS\Aol.exe
O4 - HKCU\..\Run: [Vso] C:\WINDOWS\Aah.exe
O4 - HKCU\..\Run: [Tvv] C:\WINDOWS\System32\Lji.exe
O4 - HKCU\..\Run: [Vqc] C:\WINDOWS\System32\Qkt.exe
O4 - HKCU\..\Run: [Psp] C:\WINDOWS\System32\Heb.exe
O4 - HKCU\..\Run: [Rtn] C:\WINDOWS\Orl.exe
O4 - HKCU\..\Run: [Hkv] C:\WINDOWS\Ooo.exe
O4 - HKCU\..\Run: [Imn] C:\WINDOWS\System32\Hgb.exe
O4 - HKCU\..\Run: [Pro] C:\WINDOWS\Rbv.exe
O4 - HKCU\..\Run: [Nlu] C:\WINDOWS\Jmm.exe
O4 - HKCU\..\Run: [Tol] C:\WINDOWS\System32\Adi.exe
O4 - HKCU\..\Run: [Vtu] C:\WINDOWS\System32\Rjj.exe
O4 - HKCU\..\Run: [Ias] C:\WINDOWS\System32\Lkf.exe
O4 - HKCU\..\Run: [Bna] C:\WINDOWS\Stt.exe
O4 - HKCU\..\Run: [Eei] C:\WINDOWS\Lvu.exe
O4 - HKCU\..\Run: [Mlt] C:\WINDOWS\Jmu.exe
O4 - HKCU\..\Run: [Oao] C:\WINDOWS\Ogm.exe
O4 - HKCU\..\Run: [Hcm] C:\WINDOWS\System32\Emo.exe
O4 - HKCU\..\Run: [Frc] C:\WINDOWS\Gqg.exe
O4 - HKCU\..\Run: [Pjd] C:\WINDOWS\Ffk.exe
O4 - HKCU\..\Run: [Ebg] C:\WINDOWS\System32\Iog.exe
O4 - HKCU\..\Run: [Itb] C:\WINDOWS\System32\Aqb.exe
O4 - HKCU\..\Run: [Omd] C:\WINDOWS\Bfm.exe
O4 - HKCU\..\Run: [Opc] C:\WINDOWS\Lkc.exe
O4 - HKCU\..\Run: [Odf] C:\WINDOWS\Oto.exe
O4 - HKCU\..\Run: [Ovl] C:\WINDOWS\Srf.exe
O4 - HKCU\..\Run: [Tav] C:\WINDOWS\Dqi.exe
O4 - HKCU\..\Run: [Vbf] C:\WINDOWS\System32\Glk.exe
O4 - HKCU\..\Run: [Vnj] C:\WINDOWS\Rkt.exe
O4 - HKCU\..\Run: [Dsd] C:\WINDOWS\System32\Jbe.exe
O4 - HKCU\..\Run: [Vic] C:\WINDOWS\Igc.exe
O4 - HKCU\..\Run: [Nnv] C:\WINDOWS\System32\Jqv.exe
O4 - HKCU\..\Run: [Euj] C:\WINDOWS\System32\Flp.exe
O4 - HKCU\..\Run: [Ndg] C:\WINDOWS\Cut.exe
O4 - HKCU\..\Run: [Pkj] C:\WINDOWS\System32\Gce.exe
O4 - HKCU\..\Run: [Hlj] C:\WINDOWS\Rgs.exe
O4 - HKCU\..\Run: [Fog] C:\WINDOWS\System32
O4 - HKCU\..\Run: [Fog] C:\WINDOWS\System32\Vkl.exe
O4 - HKCU\..\Run: [Mpn] C:\WINDOWS\System32\Out.exe
O4 - HKCU\..\Run: [Kqf] C:\WINDOWS\System32\Akk.exe
O4 - HKCU\..\Run: [Dfa] C:\WINDOWS\Ije.exe
O4 - HKCU\..\Run: [Qdn] C:\WINDOWS\Lbv.exe
O4 - HKCU\..\Run: [Eji] C:\WINDOWS\System32\Tob.exe
O4 - HKCU\..\Run: [Cav] C:\WINDOWS\System32\Ted.exe
O4 - HKCU\..\Run: [Ilh] C:\WINDOWS\System32\Dum.exe
O4 - HKCU\..\Run: [Uuf] C:\WINDOWS\Ptj.exe
O4 - HKCU\..\Run: [Teb] C:\WINDOWS\System32\Rbi.exe
O4 - HKCU\..\Run: [Sjn] C:\WINDOWS\Eoq.exe
O4 - HKCU\..\Run: [Pul] C:\WINDOWS\Kru.exe
O4 - HKCU\..\Run: [Iur] C:\WINDOWS\Bfc.exe
O4 - HKCU\..\Run: [Okb] C:\WINDOWS\System32\Hmu.exe
O4 - HKCU\..\Run: [Kcl] C:\WINDOWS\Lts.exe
O4 - HKCU\..\Run: [Gku] C:\WINDOWS\Nps.exe
O4 - HKCU\..\Run: [Rag] C:\WINDOWS\System32\Qqu.exe
O4 - HKCU\..\Run: [Rtt] C:\WINDOWS\System32\Csr.exe
O4 - HKCU\..\Run: [Tqr] C:\WINDOWS\System32\Cjb.exe
O4 - HKCU\..\Run: [Lpn] C:\WINDOWS\System32\Qva.exe
O4 - HKCU\..\Run: [Gbl] C:\WINDOWS\Sst.exe
O4 - HKCU\..\Run: [Uhc] C:\WINDOWS\Ihi.exe
O4 - HKCU\..\Run: [Ahk] C:\WINDOWS\Gcj.exe
O4 - HKCU\..\Run: [Ejh] C:\WINDOWS\Crb.exe
O4 - HKCU\..\Run: [Shl] C:\WINDOWS\System32\Tmd.exe
O4 - HKCU\..\Run: [Iah] C:\WINDOWS\System32\Adv.exe
O4 - HKCU\..\Run: [Qdf] C:\WINDOWS\Qrg.exe
O4 - HKCU\..\Run: [Dns] C:\WINDOWS\Ncc.exe
O4 - HKCU\..\Run: [Lbq] C:\WINDOWS\Pci.exe
O4 - HKCU\..\Run: [Ude] C:\WINDOWS\Pft.exe
O4 - HKCU\..\Run: [Lpf] C:\WINDOWS\Pra.exe
O4 - HKCU\..\Run: [Kcs] C:\WINDOWS\System32\Dte.exe
O4 - HKCU\..\Run: [Ibh] C:\WINDOWS\Uih.exe
O4 - HKCU\..\Run: [Fht] C:\WINDOWS\System32\Aof.exe
O4 - HKCU\..\Run: [Nka] C:\WINDOWS\Ufg.exe
O4 - HKCU\..\Run: [Aqh] C:\WINDOWS\System32\Hnv.exe
O4 - HKCU\..\Run: [Gia] C:\WINDOWS\System32\Glg.exe
O4 - HKCU\..\Run: [Nmg] C:\WINDOWS\Eqq.exe
O4 - HKCU\..\Run: [Srk] C:\WINDOWS\System32\Pun.exe
O4 - HKCU\..\Run: [Aom] C:\WINDOWS\System32\Pbn.exe
O4 - HKCU\..\Run: [Gih] C:\WINDOWS\System32\Cch.exe
O4 - HKCU\..\Run: [Lsb] C:\WINDOWS\Knf.exe
O4 - HKCU\..\Run: [Vil] C:\WINDOWS\System32\Vci.exe
O4 - HKCU\..\Run: [Nqt] C:\WINDOWS\System32\Hfq.exe
O4 - HKCU\..\Run: [Cgf] C:\WINDOWS\System32\Ajl.exe
O4 - HKCU\..\Run: [Iog] C:\WINDOWS\System32\Hta.exe
O4 - HKCU\..\Run: [Mtn] C:\WINDOWS\System32\Ljh.exe
O4 - HKCU\..\Run: [Lio] C:\WINDOWS\System32\Tnv.exe
O4 - HKCU\..\Run: [Jbp] C:\WINDOWS\Urd.exe
O4 - HKCU\..\Run: [Dje] C:\WINDOWS\System32\Cqb.exe
O4 - HKCU\..\Run: [Hbf] C:\WINDOWS\Egc.exe
O4 - HKCU\..\Run: [Din] C:\WINDOWS\Jlr.exe
O4 - HKCU\..\Run: [Knp] C:\WINDOWS\Ruf.exe
O4 - HKCU\..\Run: [Gij] C:\WINDOWS\Efo.exe
O4 - HKCU\..\Run: [Ejn] C:\WINDOWS\System32\Jsc.exe
O4 - HKCU\..\Run: [Cvo] C:\WINDOWS\Chl.exe
O4 - HKCU\..\Run: [Mlg] C:\WINDOWS\Btq.exe
O4 - HKCU\..\Run: [Uvi] C:\WINDOWS\System32\Ofh.exe
O4 - HKCU\..\Run: [Mib] C:\WINDOWS\System32\Alb.exe
O4 - HKCU\..\Run: [Tes] C:\WINDOWS\Aif.exe
O4 - HKCU\..\Run: [Kbl] C:\WINDOWS\Veg.exe
O4 - HKCU\..\Run: [Baf] C:\WINDOWS\Ehe.exe
O4 - HKCU\..\Run: [Ciq] C:\WINDOWS\System32\Phn.exe
O4 - HKCU\..\Run: [Kgf] C:\WINDOWS\Uth.exe
O4 - HKCU\..\Run: [Llc] C:\WINDOWS\Mis.exe
O4 - HKCU\..\Run: [Nho] C:\WINDOWS\System32\Vto.exe
O4 - HKCU\..\Run: [Tov] C:\WINDOWS\System32\Tqo.exe
O4 - HKCU\..\Run: [Flt] C:\WINDOWS\Nfk.exe
O4 - HKCU\..\Run: [Lhl] C:\WINDOWS\Hdd.exe
O4 - HKCU\..\Run: [Gob] C:\WINDOW

#10 bricat

bricat

  • Members
  • 205 posts
  • OFFLINE
  •  
  • Gender:Male
  • Local time:04:29 AM

Posted 11 April 2005 - 05:40 AM

O4 - HKCU\..\Run: [Rbp] C:\WINDOWS\System32\Rsh.exe
O4 - HKCU\..\Run: [Jjd] C:\WINDOWS\System32\Coo.exe
O4 - HKCU\..\Run: [Qbu] C:\WINDOWS\System32\Svi.exe
O4 - HKCU\..\Run: [Ssr] C:\WINDOWS\System32\Sln.exe
O4 - HKCU\..\Run: [Tip] C:\WINDOWS\Nta.exe
O4 - HKCU\..\Run: [Liu] C:\WINDOWS\System32\Ont.exe
O4 - HKCU\..\Run: [Bia] C:\WINDOWS\Rrl.exe
O4 - HKCU\..\Run: [Bpg] C:\WINDOWS\Hqk.exe
O4 - HKCU\..\Run: [Kcv] C:\WINDOWS\System32\Ltf.exe
O4 - HKCU\..\Run: [Pfn] C:\WINDOWS\System32\Sfm.exe
O4 - HKCU\..\Run: [Vdu] C:\WINDOWS\Gtq.exe
O4 - HKCU\..\Run: [Idr] C:\WINDOWS\Pnv.exe
O4 - HKCU\..\Run: [Rdb] C:\WINDOWS\Mvb.exe
O4 - HKCU\..\Run: [Duu] C:\WINDOWS\Upg.exe
O4 - HKCU\..\Run: [Ejb] C:\WINDOWS\System32\Mbm.exe
O4 - HKCU\..\Run: [Ean] C:\WINDOWS\Qqp.exe
O4 - HKCU\..\Run: [Pgj] C:\WINDOWS\Taf.exe
O4 - HKCU\..\Run: [Alu] C:\WINDOWS\System32\Mck.exe
O4 - HKCU\..\Run: [Qpk] C:\WINDOWS\Hmb.exe
O4 - HKCU\..\Run: [Jfc] C:\WINDOWS\System32\Blv.exe
O4 - HKCU\..\Run: [Sor] C:\WINDOWS\Oft.exe
O4 - HKCU\..\Run: [Pae] C:\WINDOWS\Olo.exe
O4 - HKCU\..\Run: [Fjd] C:\WINDOWS\Seg.exe
O4 - HKCU\..\Run: [Fpb] C:\WINDOWS\Ljb.exe
O4 - HKCU\..\Run: [Qog] C:\WINDOWS\System32\Rfg.exe
O4 - HKCU\..\Run: [Oos] C:\WINDOWS\Nmd.exe
O4 - HKCU\..\Run: [Ioa] C:\WINDOWS\System32\Bfo.exe
O4 - HKCU\..\Run: [Vri] C:\WINDOWS\System32\Ljk.exe
O4 - HKCU\..\Run: [Jue] C:\WINDOWS\System32\Iom.exe
O4 - HKCU\..\Run: [Pbe] C:\WINDOWS\Ddj.exe
O4 - HKCU\..\Run: [Kva] C:\WINDOWS\Qdl.exe
O4 - HKCU\..\Run: [Vrd] C:\WINDOWS\Bsp.exe
O4 - HKCU\..\Run: [Vnk] C:\WINDOWS\System32\Hkb.exe
O4 - HKCU\..\Run: [Fav] C:\WINDOWS\Nes.exe
O4 - HKCU\..\Run: [Svk] C:\WINDOWS\System32\Bni.exe
O4 - HKCU\..\Run: [Tja] C:\WINDOWS\Ijb.exe
O4 - HKCU\..\Run: [Lan] C:\WINDOWS\Rkt.exe
O4 - HKCU\..\Run: [Jca] C:\WINDOWS\Uir.exe
O4 - HKCU\..\Run: [Jou] C:\WINDOWS\System32\Ird.exe
O4 - HKCU\..\Run: [Duf] C:\WINDOWS\Vla.exe
O4 - HKCU\..\Run: [Cvb] C:\WINDOWS\System32\Bko.exe
O4 - HKCU\..\Run: [Fsj] C:\WINDOWS\Tvt.exe
O4 - HKCU\..\Run: [Jdv] C:\WINDOWS\System32\Kbp.exe
O4 - HKCU\..\Run: [Eut] C:\WINDOWS\System32\Onl.exe
O4 - HKCU\..\Run: [Edp] C:\WINDOWS\System32\Vun.exe
O4 - HKCU\..\Run: [Rft] C:\WINDOWS\System32\Tga.exe
O4 - HKCU\..\Run: [Lgp] C:\WINDOWS\System32\Jbh.exe
O4 - HKCU\..\Run: [Jvq] C:\WINDOWS\System32\Jvq.exe
O4 - HKCU\..\Run: [Evv] C:\WINDOWS\System32\Jdo.exe
O4 - HKCU\..\Run: [Khp] C:\WINDOWS\Nvu.exe
O4 - HKCU\..\Run: [Vhb] C:\WINDOWS\Car.exe
O4 - HKCU\..\Run: [Aof] C:\WINDOWS\Fep.exe
O4 - HKCU\..\Run: [Mes] C:\WINDOWS\Mek.exe
O4 - HKCU\..\Run: [Oss] C:\WINDOWS\Ilg.exe
O4 - HKCU\..\Run: [Erk] C:\WINDOWS\Hvk.exe
O4 - HKCU\..\Run: [Jfu] C:\WINDOWS\System32\Kjf.exe
O4 - HKCU\..\Run: [Idv] C:\WINDOWS\Dqk.exe
O4 - HKCU\..\Run: [Quk] C:\WINDOWS\System32\Brt.exe
O4 - HKCU\..\Run: [Cif] C:\WINDOWS\Gcj.exe
O4 - HKCU\..\Run: [Mcp] C:\WINDOWS\Egp.exe
O4 - HKCU\..\Run: [Mbm] C:\WINDOWS\System32\Mok.exe
O4 - HKCU\..\Run: [Dsk] C:\WINDOWS\System32\Dsu.exe
O4 - HKCU\..\Run: [Ibu] C:\WINDOWS\System32\Uef.exe
O4 - HKCU\..\Run: [Tls] C:\WINDOWS\System32\Geq.exe
O4 - HKCU\..\Run: [Vdl] C:\WINDOWS\Het.exe
O4 - HKCU\..\Run: [Sdj] C:\WINDOWS\Tok.exe
O4 - HKCU\..\Run: [Kba] C:\WINDOWS\System32\Mjl.exe
O4 - HKCU\..\Run: [Bvn] C:\WINDOWS\System32\Eof.exe
O4 - HKCU\..\Run: [Tek] C:\WINDOWS\Ivg.exe
O4 - HKCU\..\Run: [Ffv] C:\WINDOWS\Ahq.exe
O4 - HKCU\..\Run: [Add] C:\WINDOWS\System32\Dgd.exe
O4 - HKCU\..\Run: [Hlr] C:\WINDOWS\Qkd.exe
O4 - HKCU\..\Run: [Pev] C:\WINDOWS\Dbr.exe
O4 - HKCU\..\Run: [Piq] C:\WINDOWS\System32\Ilt.exe
O4 - HKCU\..\Run: [Pcs] C:\WINDOWS\Ljf.exe
O4 - HKCU\..\Run: [Dcd] C:\WINDOWS\Lfl.exe
O4 - HKCU\..\Run: [Tkt] C:\WINDOWS\Occ.exe
O4 - HKCU\..\Run: [Ubt] C:\WINDOWS\System32\Rvm.exe
O4 - HKCU\..\Run: [Ali] C:\WINDOWS\Dqd.exe
O4 - HKCU\..\Run: [Omu] C:\WINDOWS\Mpa.exe
O4 - HKCU\..\Run: [Qpt] C:\WINDOWS\Niq.exe
O4 - HKCU\..\Run: [Afm] C:\WINDOWS\System32\Bmv.exe
O4 - HKCU\..\Run: [Ljb] C:\WINDOWS\Jrt.exe
O4 - HKCU\..\Run: [Cga] C:\WINDOWS\Luf.exe
O4 - HKCU\..\Run: [Tnl] C:\WINDOWS\System32\Dfj.exe
O4 - HKCU\..\Run: [Hbp] C:\WINDOWS\System32\Kpo.exe
O4 - HKCU\..\Run: [Sus] C:\WINDOWS\System32\Mfd.exe
O4 - HKCU\..\Run: [Hbo] C:\WINDOWS\System32\Lkv.exe
O4 - HKCU\..\Run: [Tqs] C:\WINDOWS\System32\Npb.exe
O4 - HKCU\..\Run: [Lrr] C:\WINDOWS\Reo.exe
O4 - HKCU\..\Run: [Cqj] C:\WINDOWS\Eda.exe
O4 - HKCU\..\Run: [Hui] C:\WINDOWS\Rsh.exe
O4 - HKCU\..\Run: [Lai] C:\WINDOWS\Qnj.exe
O4 - HKCU\..\Run: [Kho] C:\WINDOWS\System32\Fjs.exe
O4 - HKCU\..\Run: [Vdh] C:\WINDOWS\System32\Nkq.exe
O4 - HKCU\..\Run: [Rja] C:\WINDOWS\System32\Tgl.exe
O4 - HKCU\..\Run: [Uuv] C:\WINDOWS\System32\Tmc.exe
O4 - HKCU\..\Run: [Dot] C:\WINDOWS\System32\Fcb.exe
O4 - HKCU\..\Run: [Jrh] C:\WINDOWS\System32\Pbg.exe
O4 - HKCU\..\Run: [Vmn] C:\WINDOWS\Apg.exe
O4 - HKCU\..\Run: [Urk] C:\WINDOWS\Bkv.exe
O4 - HKCU\..\Run: [Til] C:\WINDOWS\Kqq.exe
O4 - HKCU\..\Run: [Lvi] C:\WINDOWS\Kna.exe
O4 - HKCU\..\Run: [Vug] C:\WINDOWS\Acl.exe
O4 - HKCU\..\Run: [Egl] C:\WINDOWS\Cfb.exe
O4 - HKCU\..\Run: [Kfn] C:\WINDOWS\Mkj.exe
O4 - HKCU\..\Run: [Uge] C:\WINDOWS\System32\Qte.exe
O4 - HKCU\..\Run: [Ksr] C:\WINDOWS\Rcn.exe
O4 - HKCU\..\Run: [Uod] C:\WINDOWS\Cio.exe
O4 - HKCU\..\Run: [Rjm] C:\WINDOWS\System32\Crb.exe
O4 - HKCU\..\Run: [Vtk] C:\WINDOWS\System32\Hlq.exe
O4 - HKCU\..\Run: [Ldd] C:\WINDOWS\Cqs.exe
O4 - HKCU\..\Run: [Ace] C:\WINDOWS\System32\Ilq.exe
O4 - HKCU\..\Run: [Fbr] C:\WINDOWS\Udf.exe
O4 - HKCU\..\Run: [Fmk] C:\WINDOWS\System32\Pjf.exe
O4 - HKCU\..\Run: [Rbo] C:\WINDOWS\System32\Prf.exe
O4 - HKCU\..\Run: [Sce] C:\WINDOWS\Ati.exe
O4 - HKCU\..\Run: [Gpl] C:\WINDOWS\System32\Ldl.exe
O4 - HKCU\..\Run: [Rvp] C:\WINDOWS\System32\Sfg.exe
O4 - HKCU\..\Run: [Vjj] C:\WINDOWS\Its.exe
O4 - HKCU\..\Run: [Deo] C:\WINDOWS\System32\Rci.exe
O4 - HKCU\..\Run: [Lnh] C:\WINDOWS\System32\Oql.exe
O4 - HKCU\..\Run: [Vrt] C:\WINDOWS\Oku.exe
O4 - HKCU\..\Run: [Kkh] C:\WINDOWS\Hjp.exe
O4 - HKCU\..\Run: [Jds] C:\WINDOWS\Daq.exe
O4 - HKCU\..\Run: [Ndk] C:\WINDOWS\Vvv.exe
O4 - HKCU\..\Run: [Qpv] C:\WINDOWS\Utf.exe
O4 - HKCU\..\Run: [Spk] C:\WINDOWS\System32\Knj.exe
O4 - HKCU\..\Run: [Tsb] C:\WINDOWS\System32\Cvo.exe
O4 - HKCU\..\Run: [Vfb] C:\WINDOWS\System32\Los.exe
O4 - HKCU\..\Run: [Vfd] C:\WINDOWS\Eut.exe
O4 - HKCU\..\Run: [Hed] C:\WINDOWS\Urs.exe
O4 - HKCU\..\Run: [Pql] C:\WINDOWS\Fai.exe
O4 - HKCU\..\Run: [Rrc] C:\WINDOWS\System32\Dii.exe
O4 - HKCU\..\Run: [Nmb] C:\WINDOWS\Let.exe
O4 - HKCU\..\Run: [Vcj] C:\WINDOWS\Qrk.exe
O4 - HKCU\..\Run: [Arf] C:\WINDOWS\System32\Bab.exe
O4 - HKCU\..\Run: [Npg] C:\WINDOWS\Men.exe
O4 - HKCU\..\Run: [Duh] C:\WINDOWS\Osg.exe
O4 - HKCU\..\Run: [Boe] C:\WINDOWS\Bul.exe
O4 - HKCU\..\Run: [Fgh] C:\WINDOWS\System32\Avq.exe
O4 - HKCU\..\Run: [Ifq] C:\WINDOWS\System32\Csh.exe
O4 - HKCU\..\Run: [Cqb] C:\WINDOWS\System32\Aoc.exe
O4 - HKCU\..\Run: [Mdr] C:\WINDOWS\Jvb.exe
O4 - HKCU\..\Run: [Tio] C:\WINDOWS\System32\Ong.exe
O4 - HKCU\..\Run: [Cvi] C:\WINDOWS\Igd.exe
O4 - HKCU\..\Run: [Etj] C:\WINDOWS\Ofj.exe
O4 - HKCU\..\Run: [Tgq] C:\WINDOWS\System32\Vdk.exe
O4 - HKCU\..\Run: [Uvp] C:\WINDOWS\Fdt.exe
O4 - HKCU\..\Run: [Nca] C:\WINDOWS\Jgg.exe
O4 - HKCU\..\Run: [Mul] C:\WINDOWS\Aom.exe
O4 - HKCU\..\Run: [Soi] C:\WINDOWS\System32\Sec.exe
O4 - HKCU\..\Run: [Aeb] C:\WINDOWS\System32\Cnn.exe
O4 - HKCU\..\Run: [Ijr] C:\WINDOWS\System32\Oqt.exe
O4 - HKCU\..\Run: [Kul] C:\WINDOWS\System32\Luu.exe
O4 - HKCU\..\Run: [Vag] C:\WINDOWS\Cdq.exe
O4 - HKCU\..\Run: [Nec] C:\WINDOWS\System32\Koj.exe
O4 - HKCU\..\Run: [Oro] C:\WINDOWS\Dgd.exe
O4 - HKCU\..\Run: [Sdb] C:\WINDOWS\System32\Ihi.exe
O4 - HKCU\..\Run: [Rkp] C:\WINDOWS\Rcd.exe
O4 - HKCU\..\Run: [Tcn] C:\WINDOWS\Ire.exe
O4 - HKCU\..\Run: [Iin] C:\WINDOWS\Unn.exe
O4 - HKCU\..\Run: [Jep] C:\WINDOWS\System32\Lfl.exe
O4 - HKCU\..\Run: [Omh] C:\WINDOWS\System32\Rkp.exe
O4 - HKCU\..\Run: [Qjc] C:\WINDOWS\Orm.exe
O4 - HKCU\..\Run: [Dtk] C:\WINDOWS\Qsg.exe
O4 - HKCU\..\Run: [Cgd] C:\WINDOWS\System32\Ocj.exe
O4 - HKCU\..\Run: [Hpi] C:\WINDOWS\Kmt.exe
O4 - HKCU\..\Run: [Enc] C:\WINDOWS\Itk.exe
O4 - HKCU\..\Run: [Omj] C:\WINDOWS\System32\Vft.exe
O4 - HKCU\..\Run: [Ctn] C:\WINDOWS\Nmp.exe
O4 - HKCU\..\Run: [Iht] C:\WINDOWS\System32\Nqc.exe
O4 - HKCU\..\Run: [Gti] C:\WINDOWS\Kpe.exe
O4 - HKCU\..\Run: [Jjl] C:\WINDOWS\Ick.exe
O4 - HKCU\..\Run: [Fpa] C:\WINDOWS\Fbr.exe
O4 - HKCU\..\Run: [Rpb] C:\WINDOWS\System32\Jct.exe
O4 - HKCU\..\Run: [Flp] C:\WINDOWS\System32\Hgk.exe
O4 - HKCU\..\Run: [Les] C:\WINDOWS\Qpq.exe
O4 - HKCU\..\Run: [Nbk] C:\WINDOWS\System32\Vpa.exe
O4 - HKCU\..\Run: [Lgl] C:\WINDOWS\Stq.exe
O4 - HKCU\..\Run: [Oqe] C:\WINDOWS\Jse.exe
O4 - HKCU\..\Run: [Bhn] C:\WINDOWS\System32\Bfl.exe
O4 - HKCU\..\Run: [Dts] C:\WINDOWS\System32\Rqe.exe
O4 - HKCU\..\Run: [Ftk] C:\WINDOWS\Hds.exe
O4 - HKCU\..\Run: [Umn] C:\WINDOWS\System32\Dtd.exe
O4 - HKCU\..\Run: [Lmu] C:\WINDOWS\System32\Upq.exe
O4 - HKCU\..\Run: [Ccg] C:\WINDOWS\Ofr.exe
O4 - HKCU\..\Run: [Nhf] C:\WINDOWS\Aof.exe
O4 - HKCU\..\Run: [Mca] C:\WINDOWS\System32\Ime.exe
O4 - HKCU\..\Run: [Aij] C:\WINDOWS\Pau.exe
O4 - HKCU\..\Run: [Gjg] C:\WINDOWS\Bjb.exe
O4 - HKCU\..\Run: [Qkf] C:\WINDOWS\System32\Dvl.exe
O4 - HKCU\..\Run: [Jpp] C:\WINDOWS\Bvv.exe
O4 - HKCU\..\Run: [Paa] C:\WINDOWS\Cce.exe
O4 - HKCU\..\Run: [Hqf] C:\WINDOWS\System32\Spq.exe
O4 - HKCU\..\Run: [Apm] C:\WINDOWS\System32\Vrn.exe
O4 - HKCU\..\Run: [Ivq] C:\WINDOWS\Jqb.exe
O4 - HKCU\..\Run: [Fmi] C:\WINDOWS\Eet.exe
O4 - HKCU\..\Run: [Jli] C:\WINDOWS\Fcj.exe
O4 - HKCU\..\Run: [Rbe] C:\WINDOWS\Iln.exe
O4 - HKCU\..\Run: [Umo] C:\WINDOWS\Jdp.exe
O4 - HKCU\..\Run: [Rcf] C:\WINDOWS\Fah.exe
O4 - HKCU\..\Run: [Ggr] C:\WINDOWS\System32\Qtl.exe
O4 - HKCU\..\Run: [Ceq] C:\WINDOWS\System32\Leo.exe
O4 - HKCU\..\Run: [Fih] C:\WINDOWS\Rjo.exe
O4 - HKCU\..\Run: [Est] C:\WINDOWS\Nrn.exe
O4 - HKCU\..\Run: [Hta] C:\WINDOWS\System32\Pbf.exe
O4 - HKCU\..\Run: [Bki] C:\WINDOWS\Jrk.exe
O4 - HKCU\..\Run: [Vrq] C:\WINDOWS\System32\Ise.exe
O4 - HKCU\..\Run: [Jfb] C:\WINDOWS\System32\Mur.exe
O4 - HKCU\..\Run: [Fuf] C:\WINDOWS\System32\Cvt.exe
O4 - HKCU\..\Run: [Fkq] C:\WINDOWS\Cbc.exe
O4 - HKCU\..\Run: [Fab] C:\WINDOWS\System32\Ssh.exe
O4 - HKCU\..\Run: [Jav] C:\WINDOWS\System32\Gbc.exe
O4 - HKCU\..\Run: [Mci] C:\WINDOWS\Pto.exe
O4 - HKCU\..\Run: [Qat] C:\WINDOWS\System32\Occ.exe
O4 - HKCU\..\Run: [Ldc] C:\WINDOWS\System32\Evu.exe
O4 - HKCU\..\Run: [Mhd] C:\WINDOWS\Taj.exe
O4 - HKCU\..\Run: [Rqs] C:\WINDOWS\Jnu.exe
O4 - HKCU\..\Run: [Vrm] C:\WINDOWS\System32\Jpj.exe
O4 - HKCU\..\Run: [Igf] C:\WINDOWS\Poc.exe
O4 - HKCU\..\Run: [Bje] C:\WINDOWS\Shs.exe
O4 - HKCU\..\Run: [Dht] C:\WINDOWS\Amp.exe
O4 - HKCU\..\Run: [Lvp] C:\WINDOWS\System32\Tau.exe
O4 - HKCU\..\Run: [Tpj] C:\WINDOWS\Umm.exe
O4 - HKCU\..\Run: [Aih] C:\WINDOWS\System32\Afr.exe
O4 - HKCU\..\Run: [Fim] C:\WINDOWS\Bbj.exe
O4 - HKCU\..\Run: [Inm] C:\WINDOWS\Llh.exe
O4 - HKCU\..\Run: [Mgt] C:\WINDOWS\Npj.exe
O4 - HKCU\..\Run: [Upi] C:\WINDOWS\Kjm.exe
O4 - HKCU\..\Run: [Qbb] C:\WINDOWS\Igu.exe
O4 - HKCU\..\Run: [Fij] C:\WINDOWS\Otd.exe
O4 - HKCU\..\Run: [Rdj] C:\WINDOWS\Gkq.exe
O4 - HKCU\..\Run: [Tjt] C:\WINDOWS\System32\Kko.exe
O4 - HKCU\..\Run: [Jic] C:\WINDOWS\Dak.exe
O4 - HKCU\..\Run: [Ega] C:\WINDOWS\System32\Hpp.exe
O4 - HKCU\..\Run: [Jkr] C:\WINDOWS\Tvc.exe
O4 - HKCU\..\Run: [Tbq] C:\WINDOWS\System32\Iir.exe
O4 - HKCU\..\Run: [Vjc] C:\WINDOWS\System32\Dmm.exe
O4 - HKCU\..\Run: [Vdv] C:\WINDOWS\Ert.exe
O4 - HKCU\..\Run: [Rdd] C:\WINDOWS\System32\Mbf.exe
O4 - HKCU\..\Run: [Kbm] C:\WINDOWS\System32\Lpd.exe
O4 - HKCU\..\Run: [Nse] C:\WINDOWS\System32\Nml.exe
O4 - HKCU\..\Run: [Elr] C:\WINDOWS\Kiq.exe
O4 - HKCU\..\Run: [Qvq] C:\WINDOWS\Qqh.exe
O4 - HKCU\..\Run: [Lgc] C:\WINDOWS\Vaj.exe
O4 - HKCU\..\Run: [Vpg] C:\WINDOWS\Bor.exe
O4 - HKCU\..\Run: [Gfp] C:\WINDOWS\Dpe.exe
O4 - HKCU\..\Run: [Aao] C:\WINDOWS\System32\Daa.exe
O4 - HKCU\..\Run: [Mpl] C:\WINDOWS\System32\Bqf.exe
O4 - HKCU\..\Run: [Ieu] C:\WINDOWS\Uil.exe
O4 - HKCU\..\Run: [Uto] C:\WINDOWS\Ept.exe
O4 - HKCU\..\Run: [Ejo] C:\WINDOWS\System32\Ipm.exe
O4 - HKCU\..\Run: [Lus] C:\WINDOWS\System32\Fnk.exe
O4 - HKCU\..\Run: [Nii] C:\WINDOWS\System32\Hhp.exe
O4 - HKCU\..\Run: [Aru] C:\WINDOWS\Eqr.exe
O4 - HKCU\..\Run: [Qan] C:\WINDOWS\System32\Jvi.exe
O4 - HKCU\..\Run: [Cfs] C:\WINDOWS\Ont.exe
O4 - HKCU\..\Run: [Dfu] C:\WINDOWS\System32\Hog.exe
O4 - HKCU\..\Run: [Bkf] C:\WINDOWS\System32\Cru.exe
O4 - HKCU\..\Run: [Mer] C:\WINDOWS\Qpt.exe
O4 - HKCU\..\Run: [Ipk] C:\WINDOWS\System32\Kgr.exe
O4 - HKCU\..\Run: [Ngv] C:\WINDOWS\System32\Qub.exe
O4 - HKCU\..\Run: [Aka] C:\WINDOWS\Gue.exe
O4 - HKCU\..\Run: [Tnm] C:\WINDOWS\System32\Ncg.exe
O4 - HKCU\..\Run: [Kij] C:\WINDOWS\Sat.exe
O4 - HKCU\..\Run: [Phh] C:\WINDOWS\Sjk.exe
O4 - HKCU\..\Run: [Iga] C:\WINDOWS\Qbt.exe
O4 - HKCU\..\Run: [Hku] C:\WINDOWS\System32\Suc.exe
O4 - HKCU\..\Run: [Jpc] C:\WINDOWS\Nkm.exe
O4 - HKCU\..\Run: [Aat] C:\WINDOWS\Lve.exe
O4 - HKCU\..\Run: [Mkt] C:\WINDOWS\Hsc.exe
O4 - HKCU\..\Run: [Lcr] C:\WINDOWS\System32\Tpg.exe
O4 - HKCU\..\Run: [Nce] C:\WINDOWS\Oet.exe
O4 - HKCU\..\Run: [Heq] C:\WINDOWS\System32\Fgc.exe
O4 - HKCU\..\Run: [Gdd] C:\WINDOWS\Gob.exe
O4 - HKCU\..\Run: [Frf] C:\WINDOWS\Utr.exe
O4 - HKCU\..\Run: [Maa] C:\WINDOWS\Kah.exe
O4 - HKCU\..\Run: [Scs] C:\WINDOWS\Hcb.exe
O4 - HKCU\..\Run: [Odc] C:\WINDOWS\System32\Aqe.exe
O4 - HKCU\..\Run: [Nqk] C:\WINDOWS\Atb.exe
O4 - HKCU\..\Run: [Rtm] C:\WINDOWS\System32\Vvb.exe
O4 - HKCU\..\Run: [Ptq] C:\WINDOWS\Skr.exe
O4 - HKCU\..\Run: [Tfn] C:\WINDOWS\Msp.exe
O4 - HKCU\..\Run: [Jsi] C:\WINDOWS\System32\Gcj.exe
O4 - HKCU\..\Run: [Gcu] C:\WINDOWS\Mgv.exe
O4 - HKCU\..\Run: [Nrb] C:\WINDOWS\Cig.exe
O4 - HKCU\..\Run: [Qrm] C:\WINDOWS\System32\Hnj.exe
O4 - HKCU\..\Run: [Cpo] C:\WINDOWS\Llf.exe
O4 - HKCU\..\Run: [Aln] C:\WINDOWS\Nns.exe
O4 - HKCU\..\Run: [Vcl] C:\WINDOWS\System32\Sbu.exe
O4 - HKCU\..\Run: [Jfd] C:\WINDOWS\Kae.exe
O4 - HKCU\..\Run: [Snb] C:\WINDOWS\Kku.exe
O4 - HKCU\..\Run: [Cti] C:\WINDOWS\System32\Ili.exe
O4 - HKCU\..\Run: [Vqb] C:\WINDOWS\System32\Pjk.exe
O4 - HKCU\..\Run: [Mrs] C:\WINDOWS\Pvj.exe
O4 - HKCU\..\Run: [Miv] C:\WINDOWS\System32\Nfr.exe
O4 - HKCU\..\Run: [Sck] C:\WINDOWS\Rse.exe
O4 - HKCU\..\Run: [Uiq] C:\WINDOWS\Ghf.exe
O4 - HKCU\..\Run: [Dvo] C:\WINDOWS\System32\Bvc.exe
O4 - HKCU\..\Run: [Jbi] C:\WINDOWS\Dds.exe
O4 - HKCU\..\Run: [Brb] C:\WINDOWS\System32\Tvq.exe
O4 - HKCU\..\Run: [Pqg] C:\WINDOWS\System32\Ruc.exe
O4 - HKCU\..\Run: [Fib] C:\WINDOWS\System32\Sbh.exe
O4 - HKCU\..\Run: [Fdg] C:\WINDOWS\Ekm.exe
O4 - HKCU\..\Run: [Hae] C:\WINDOWS\Vhg.exe
O4 - HKCU\..\Run: [Ljr] C:\WINDOWS\System32\Png.exe
O4 - HKCU\..\Run: [Uvd] C:\WINDOWS\Jhr.exe
O4 - HKCU\..\Run: [Qeg] C:\WINDOWS\Pmh.exe
O4 - HKCU\..\Run: [Avs] C:\WINDOWS\Ira.exe
O4 - HKCU\..\Run: [Sva] C:\WINDOWS\Apd.exe
O4 - HKCU\..\Run: [Oqb] C:\WINDOWS\Ava.exe
O4 - HKCU\..\Run: [Jki] C:\WINDOWS\System32\Ddf.exe
O4 - HKCU\..\Run: [Ofj] C:\WINDOWS\System32\Ecg.exe
O4 - HKCU\..\Run: [Uch] C:\WINDOWS\Dqf.exe
O4 - HKCU\..\Run: [Uut] C:\WINDOWS\Vrs.exe
O4 - HKCU\..\Run: [Ptm] C:\WINDOWS\System32\Htf.exe
O4 - HKCU\..\Run: [Ddb] C:\WINDOWS\Mcg.exe
O4 - HKCU\..\Run: [Aaq] C:\WINDOWS\Dbv.exe
O4 - HKCU\..\Run: [Dbp] C:\WINDOWS\Ack.exe
O4 - HKCU\..\Run: [Fqn] C:\WINDOWS\Bbo.exe
O4 - HKCU\..\Run: [Tqq] C:\WINDOWS\Qcf.exe
O4 - HKCU\..\Run: [Fbb] C:\WINDOWS\Rct.exe
O4 - HKCU\..\Run: [Neh] C:\WINDOWS\Fid.exe
O4 - HKCU\..\Run: [Enq] C:\WINDOWS\Tki.exe
O4 - HKCU\..\Run: [Mld] C:\WINDOWS\System32\Ibt.exe
O4 - HKCU\..\Run: [Uco] C:\WINDOWS\System32\Pkp.exe
O4 - HKCU\..\Run: [Omn] C:\WINDOWS\System32\Kcg.exe
O4 - HKCU\..\Run: [Hpb] C:\WINDOWS\Toe.exe
O4 - HKCU\..\Run: [Evc] C:\WINDOWS\Jeu.exe
O4 - HKCU\..\Run: [Ocv] C:\WINDOWS\Vvc.exe
O4 - HKCU\..\Run: [Tdu] C:\WINDOWS\System32\Ass.exe
O4 - HKCU\..\Run: [Jhu] C:\WINDOWS\System32\Klk.exe
O4 - HKCU\..\Run: [Hjd] C:\WINDOWS\Mur.exe
O4 - HKCU\..\Run: [Qjn] C:\WINDOWS\Fdu.exe
O4 - HKCU\..\Run: [Vkb] C:\WINDOWS\Bnj.exe
O4 - HKCU\..\Run: [Lcd] C:\WINDOWS\Rec.exe
O4 - HKCU\..\Run: [Vqs] C:\WINDOWS\Fjp.exe
O4 - HKCU\..\Run: [Tjh] C:\WINDOWS\Vtb.exe
O4 - HKCU\..\Run: [Orl] C:\WINDOWS\System32\Nut.exe
O4 - HKCU\..\Run: [Kac] C:\WINDOWS\System32\Taj.exe
O4 - HKCU\..\Run: [Nea] C:\WINDOWS\System32\Dfe.exe
O4 - HKCU\..\Run: [Qfs] C:\WINDOWS\System32\Vfi.exe
O4 - HKCU\..\Run: [Vqt] C:\WINDOWS\Egd.exe
O4 - HKCU\..\Run: [Vuh] C:\WINDOWS\System32\Qmr.exe
O4 - HKCU\..\Run: [Hce] C:\WINDOWS\System32\Pmt.exe
O4 - HKCU\..\Run: [Mir] C:\WINDOWS\System32\Hdr.exe
O4 - HKCU\..\Run: [Ame] C:\WINDOWS\System32\Frq.exe
O4 - HKCU\..\Run: [Oeh] C:\WINDOWS\Cqv.exe
O4 - HKCU\..\Run: [Klo] C:\WINDOWS\System32\Agd.exe
O4 - HKCU\..\Run: [Sij] C:\WINDOWS\System32\Ffq.exe
O4 - HKCU\..\Run: [Qpr] C:\WINDOWS\System32\Jil.exe
O4 - HKCU\..\Run: [Cqk] C:\WINDOWS\System32\Qro.exe
O4 - HKCU\..\Run: [Nig] C:\WINDOWS\System32\Nad.exe
O4 - HKCU\..\Run: [Fcm] C:\WINDOWS\System32\Dmi.exe
O4 - HKCU\..\Run: [Ccv] C:\WINDOWS\System32\Tgf.exe
O4 - HKCU\..\Run: [Hai] C:\WINDOWS\Pol.exe
O4 - HKCU\..\Run: [Gen] C:\WINDOWS\System32\Lmv.exe
O4 - HKCU\..\Run: [Gdt] C:\WINDOWS\Qam.exe
O4 - HKCU\..\Run: [Atv] C:\WINDOWS\Apt.exe
O4 - HKCU\..\Run: [Skk] C:\WINDOWS\System32\Ofd.exe
O4 - HKCU\..\Run: [Gbm] C:\WINDOWS\System32\Jji.exe
O4 - HKCU\..\Run: [Bpt] C:\WINDOWS\System32\Bhr.exe
O4 - HKCU\..\Run: [Dkh] C:\WINDOWS\Uoe.exe
O4 - HKCU\..\Run: [Mig] C:\WINDOWS\Egp.exe
O4 - HKCU\..\Run: [Apq] C:\WINDOWS\Mkv.exe
O4 - HKCU\..\Run: [Jbq] C:\WINDOWS\System32\Blc.exe
O4 - HKCU\..\Run: [Qbs] C:\WINDOWS\System32\Ldg.exe
O4 - HKCU\..\Run: [Mjj] C:\WINDOWS\System32\Gvb.exe
O4 - HKCU\..\Run: [Prg] C:\WINDOWS\System32\Lht.exe
O4 - HKCU\..\Run: [Ecn] C:\WINDOWS\System32\Mhv.exe
O4 - HKCU\..\Run: [Nqu] C:\WINDOWS\Oab.exe
O4 - HKCU\..\Run: [Mks] C:\WINDOWS\Abi.exe
O4 - HKCU\..\Run: [Lqd] C:\WINDOWS\Cpm.exe
O4 - HKCU\..\Run: [Hjq] C:\WINDOWS\System32\Mcs.exe
O4 - HKCU\..\Run: [Cam] C:\WINDOWS\System32\Opm.exe
O4 - HKCU\..\Run: [Cjn] C:\WINDOWS\Kje.exe
O4 - Startup: winupdate41662962[1].exe
O9 - Extra button: Microsoft AntiSpyware helper - {08D4E123-2007-492F-8BF0-399F15A1B0EA} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {08D4E123-2007-492F-8BF0-399F15A1B0EA} - (no file) (HKCU)
O9 - Extra button: Microsoft AntiSpyware helper - {0FC70698-6587-414A-BD25-A796596EAD95} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {0FC70698-6587-414A-BD25-A796596EAD95} - (no file) (HKCU)
O9 - Extra button: Microsoft AntiSpyware helper - {99239616-B013-4E66-AAC3-87A2D9836E1C} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {99239616-B013-4E66-AAC3-87A2D9836E1C} - (no file) (HKCU)
O9 - Extra button: WeatherBug - {AF6CABAB-61F9-4f12-A198-B7D41EF1CB52} - C:\Program Files\AWS\WeatherBug\Weather.exe (file missing) (HKCU)
O9 - Extra button: Microsoft AntiSpyware helper - {D11AB2F5-91B9-4A2C-B7F7-CBF60EE5998F} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {D11AB2F5-91B9-4A2C-B7F7-CBF60EE5998F} - (no file) (HKCU)
O9 - Extra button: Microsoft AntiSpyware helper - {F6CE7E61-163E-4D27-BBA2-DE4AB8515E08} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {F6CE7E61-163E-4D27-BBA2-DE4AB8515E08} - (no file) (HKCU)
O15 - Trusted Zone: *.blazefind.com
O15 - Trusted Zone: *.clickspring.net
O15 - Trusted Zone: *.flingstone.com
O15 - Trusted Zone: *.horse-active.net
O15 - Trusted Zone: *.mt-download.com
O15 - Trusted Zone: *.my-internet.info
O15 - Trusted Zone: *.searchbarcash.com
O15 - Trusted Zone: *.searchmiracle.com
O15 - Trusted Zone: *.skoobidoo.com
O15 - Trusted Zone: *.slotch.com
O15 - Trusted Zone: *.slotchbar.com
O15 - Trusted Zone: *.windupdates.com
O15 - Trusted Zone: *.xxxtoolbar.com
O15 - Trusted Zone: *.ysbweb.com
O15 - Trusted Zone: *.blazefind.com (HKLM)
O15 - Trusted Zone: *.clickspring.net (HKLM)
O15 - Trusted Zone: *.flingstone.com (HKLM)
O15 - Trusted Zone: *.horse-active.net (HKLM)
O15 - Trusted Zone: *.mt-download.com (HKLM)
O15 - Trusted Zone: *.my-internet.info (HKLM)
O15 - Trusted Zone: *.searchbarcash.com (HKLM)
O15 - Trusted Zone: *.searchmiracle.com (HKLM)
O15 - Trusted Zone: *.skoobidoo.com (HKLM)
O15 - Trusted Zone: *.slotch.com (HKLM)
O15 - Trusted Zone: *.slotchbar.com (HKLM)
O15 - Trusted Zone: *.windupdates.com (HKLM)
O15 - Trusted Zone: *.xxxtoolbar.com (HKLM)
O15 - Trusted Zone: *.ysbweb.com (HKLM)
O15 - Trusted IP range: 64.62.171.156
O15 - Trusted IP range: 64.62.171.156 (HKLM)
O18 - Filter: text/html - {B72F75B8-93F3-429D-B13E-660B206D897A} - C:\WINDOWS\System32\snim.dll
O18 - Filter: text/plain - {B72F75B8-93F3-429D-B13E-660B206D897A} - C:\WINDOWS\System32\snim.dll
O20 - Winlogon Notify: drct16 - drct16.dll (file missing)
O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WINDOWS\svcproc.exe
O23 - Service: Windows update Service (updater) - Unknown owner - C:\WINDOWS\System32\winsvc.exe


now close all windows and browsers and click FIX CHECKED


Could you please download DelDomains.zip and unzip it to your desktop.

Right click the DelDomains.inf file inside and click Install, making sure Internet Explorer is closed. You won't see anything happen. Give it a minute to do it's stuff,



run two online virus scans from any of the following locations

http://www.ravantivirus.com/scan/ - RAV
http://www.pandasoftware.com/activescan/ - Panda
http://www.bitdefender.com/scan/licence.php - BitDefender
http://security.symantec.com/sscv6/default...id=ie&venid=sym - Symantec


Then boot up in SAFE MODE

Then navigate to and delete these files\folders in BOLD


C:\WINDOWS\enhupdt.exe << This file
C:\WINDOWS\satmat.exe << This file
C:\WINDOWS\System32\winsvc.exe << This file
C:\WINDOWS\svcproc.exe << This file
C:\WINDOWS\System32\snim.dll << This file
C:\WINDOWS\satmat.exe << This file
C:\WINDOWS\System32\qnjkiv.exe << This file
C:\Program Files\MBKWBar\ << This folder
C:\WINDOWS\System32\DSMANA~1.DLL << This file
C:\WINDOWS\Bolger.dll << This file


then reboot and post a fresh Hijackthis log.

Edited by bricat, 11 April 2005 - 05:51 AM.


#11 calvin

calvin
  • Topic Starter

  • Members
  • 18 posts
  • OFFLINE
  •  
  • Local time:10:29 PM

Posted 13 April 2005 - 02:53 AM

Logfile of HijackThis v1.99.1
Scan saved at 2:51:46 AM, on 4/13/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.exe
C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\BCMSMMSG.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Dell\Media Experience\PCMService.exe
C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
C:\Program Files\Dell\AccessDirect\dadapp.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Common Files\Dell\EUSW\Support.exe
C:\Program Files\CRW\shwicon.exe
C:\Program Files\Common Files\Symantec Shared\Security Center\UsrPrmpt.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\Iuq.exe
C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
c:\Program Files\Dell\Support\Alert\bin\NotifyAlert.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
c:\windows\system32\advsqva.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Program Files\hijack this\HijackThis.exe

F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: BolgerObj Class - {302A3240-4805-4a34-97D7-1645A0B08410} - C:\WINDOWS\Bolger.dll (file missing)
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [BCMSMMSG] BCMSMMSG.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\Media Experience\PCMService.exe"
O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [DadApp] C:\Program Files\Dell\AccessDirect\dadapp.exe
O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [DwlClient] c:\Program Files\Common Files\Dell\EUSW\Support.exe
O4 - HKLM\..\Run: [ShowIcon_The Company_CRW Series Driver v1.17r023] "C:\Program Files\CRW\shwicon.exe" -t"The Company\CRW Series Driver v1.17r023"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Common Files\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Loc] C:\WINDOWS\Iuq.exe
O4 - HKLM\..\Run: [Bkm] C:\WINDOWS\Erh.exe
O4 - HKLM\..\Run: [Knf] C:\WINDOWS\Fmf.exe
O4 - HKLM\..\Run: [Hor] C:\WINDOWS\System32\Ghf.exe
O4 - HKLM\..\Run: [Ium] C:\WINDOWS\Svc.exe
O4 - HKLM\..\Run: [Jji] C:\WINDOWS\Qma.exe
O4 - HKLM\..\Run: [Tsi] C:\WINDOWS\Vlh.exe
O4 - HKLM\..\Run: [Orf] C:\WINDOWS\Ttg.exe
O4 - HKLM\..\Run: [Cqe] C:\WINDOWS\Fbj.exe
O4 - HKLM\..\Run: [Hob] C:\WINDOWS\Vac.exe
O4 - HKLM\..\Run: [Rqe] C:\WINDOWS\Fdl.exe
O4 - HKLM\..\Run: [Hjt] C:\WINDOWS\System32\Rlf.exe
O4 - HKLM\..\Run: [Otf] C:\WINDOWS\System32\Hvj.exe
O4 - HKLM\..\Run: [Art] C:\WINDOWS\Geb.exe
O4 - HKLM\..\Run: [Gtu] C:\WINDOWS\System32\Goj.exe
O4 - HKLM\..\Run: [Pac] C:\WINDOWS\Khg.exe
O4 - HKLM\..\Run: [Ggn] C:\WINDOWS\Vjh.exe
O4 - HKLM\..\Run: [Ilu] C:\WINDOWS\Dlj.exe
O4 - HKLM\..\Run: [Mup] C:\WINDOWS\Skg.exe
O4 - HKLM\..\Run: [Jqe] C:\WINDOWS\System32\Qtb.exe
O4 - HKLM\..\Run: [Atk] C:\WINDOWS\System32\Fiq.exe
O4 - HKLM\..\Run: [Ikn] C:\WINDOWS\System32\Hai.exe
O4 - HKLM\..\Run: [Ivc] C:\WINDOWS\System32\Dte.exe
O4 - HKLM\..\Run: [Lsp] C:\WINDOWS\System32\Dme.exe
O4 - HKLM\..\Run: [Tsa] C:\WINDOWS\Lpg.exe
O4 - HKLM\..\Run: [Vav] C:\WINDOWS\Lhs.exe
O4 - HKLM\..\Run: [dycstw] c:\windows\system32\advsqva.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Loc] C:\WINDOWS\Iuq.exe
O4 - HKCU\..\Run: [Bkm] C:\WINDOWS\Erh.exe
O4 - HKCU\..\Run: [Knf] C:\WINDOWS\Fmf.exe
O4 - HKCU\..\Run: [Hor] C:\WINDOWS\System32\Ghf.exe
O4 - HKCU\..\Run: [Ium] C:\WINDOWS\Svc.exe
O4 - HKCU\..\Run: [Jji] C:\WINDOWS\Qma.exe
O4 - HKCU\..\Run: [Tsi] C:\WINDOWS\Vlh.exe
O4 - HKCU\..\Run: [Orf] C:\WINDOWS\Ttg.exe
O4 - HKCU\..\Run: [Cqe] C:\WINDOWS\Fbj.exe
O4 - HKCU\..\Run: [Hob] C:\WINDOWS\Vac.exe
O4 - HKCU\..\Run: [Rqe] C:\WINDOWS\Fdl.exe
O4 - HKCU\..\Run: [Hjt] C:\WINDOWS\System32\Rlf.exe
O4 - HKCU\..\Run: [Otf] C:\WINDOWS\System32\Hvj.exe
O4 - HKCU\..\Run: [Art] C:\WINDOWS\Geb.exe
O4 - HKCU\..\Run: [Gtu] C:\WINDOWS\System32\Goj.exe
O4 - HKCU\..\Run: [Pac] C:\WINDOWS\Khg.exe
O4 - HKCU\..\Run: [Ggn] C:\WINDOWS\Vjh.exe
O4 - HKCU\..\Run: [Ilu] C:\WINDOWS\Dlj.exe
O4 - HKCU\..\Run: [Mup] C:\WINDOWS\Skg.exe
O4 - HKCU\..\Run: [Jqe] C:\WINDOWS\System32\Qtb.exe
O4 - HKCU\..\Run: [Atk] C:\WINDOWS\System32\Fiq.exe
O4 - HKCU\..\Run: [Ikn] C:\WINDOWS\System32\Hai.exe
O4 - HKCU\..\Run: [Ivc] C:\WINDOWS\System32\Dte.exe
O4 - HKCU\..\Run: [Lsp] C:\WINDOWS\System32\Dme.exe
O4 - HKCU\..\Run: [Tsa] C:\WINDOWS\Lpg.exe
O4 - HKCU\..\Run: [Vav] C:\WINDOWS\Lhs.exe
O4 - Startup: winupdate41662962[1].exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM\aim.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WINDOWS\svcproc.exe (file missing)
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: Windows update Service (updater) - Unknown owner - C:\WINDOWS\System32\winsvc.exe (file missing)
O23 - Service: WLTRYSVC - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE


there is my new log. my comp seems to be running alot better, but i still have the virus... should i have done this with the system restore turned off? i really appreciate your help!

#12 bricat

bricat

  • Members
  • 205 posts
  • OFFLINE
  •  
  • Gender:Male
  • Local time:04:29 AM

Posted 13 April 2005 - 03:21 AM

we can
DISABLE SYSTEM RESTORE
and leave it off until we are finished.

you might be better printing this list of files to be deleted. as you will be in safe mode.

Rerun HJT,and put a tick beside these :-


F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe
O2 - BHO: BolgerObj Class - {302A3240-4805-4a34-97D7-1645A0B08410} - C:\WINDOWS\Bolger.dll (file missing)
O4 - HKLM\..\Run: [Loc] C:\WINDOWS\Iuq.exe
O4 - HKLM\..\Run: [Bkm] C:\WINDOWS\Erh.exe
O4 - HKLM\..\Run: [Knf] C:\WINDOWS\Fmf.exe
O4 - HKLM\..\Run: [Hor] C:\WINDOWS\System32\Ghf.exe
O4 - HKLM\..\Run: [Ium] C:\WINDOWS\Svc.exe
O4 - HKLM\..\Run: [Jji] C:\WINDOWS\Qma.exe
O4 - HKLM\..\Run: [Tsi] C:\WINDOWS\Vlh.exe
O4 - HKLM\..\Run: [Orf] C:\WINDOWS\Ttg.exe
O4 - HKLM\..\Run: [Cqe] C:\WINDOWS\Fbj.exe
O4 - HKLM\..\Run: [Hob] C:\WINDOWS\Vac.exe
O4 - HKLM\..\Run: [Rqe] C:\WINDOWS\Fdl.exe
O4 - HKLM\..\Run: [Hjt] C:\WINDOWS\System32\Rlf.exe
O4 - HKLM\..\Run: [Otf] C:\WINDOWS\System32\Hvj.exe
O4 - HKLM\..\Run: [Art] C:\WINDOWS\Geb.exe
O4 - HKLM\..\Run: [Gtu] C:\WINDOWS\System32\Goj.exe
O4 - HKLM\..\Run: [Pac] C:\WINDOWS\Khg.exe
O4 - HKLM\..\Run: [Ggn] C:\WINDOWS\Vjh.exe
O4 - HKLM\..\Run: [Ilu] C:\WINDOWS\Dlj.exe
O4 - HKLM\..\Run: [Mup] C:\WINDOWS\Skg.exe
O4 - HKLM\..\Run: [Jqe] C:\WINDOWS\System32\Qtb.exe
O4 - HKLM\..\Run: [Atk] C:\WINDOWS\System32\Fiq.exe
O4 - HKLM\..\Run: [Ikn] C:\WINDOWS\System32\Hai.exe
O4 - HKLM\..\Run: [Ivc] C:\WINDOWS\System32\Dte.exe
O4 - HKLM\..\Run: [Lsp] C:\WINDOWS\System32\Dme.exe
O4 - HKLM\..\Run: [Tsa] C:\WINDOWS\Lpg.exe
O4 - HKLM\..\Run: [Vav] C:\WINDOWS\Lhs.exe
O4 - HKLM\..\Run: [dycstw] c:\windows\system32\advsqva.exe
O4 - HKCU\..\Run: [Loc] C:\WINDOWS\Iuq.exe
O4 - HKCU\..\Run: [Bkm] C:\WINDOWS\Erh.exe
O4 - HKCU\..\Run: [Knf] C:\WINDOWS\Fmf.exe
O4 - HKCU\..\Run: [Hor] C:\WINDOWS\System32\Ghf.exe
O4 - HKCU\..\Run: [Ium] C:\WINDOWS\Svc.exe
O4 - HKCU\..\Run: [Jji] C:\WINDOWS\Qma.exe
O4 - HKCU\..\Run: [Tsi] C:\WINDOWS\Vlh.exe
O4 - HKCU\..\Run: [Orf] C:\WINDOWS\Ttg.exe
O4 - HKCU\..\Run: [Cqe] C:\WINDOWS\Fbj.exe
O4 - HKCU\..\Run: [Hob] C:\WINDOWS\Vac.exe
O4 - HKCU\..\Run: [Rqe] C:\WINDOWS\Fdl.exe
O4 - HKCU\..\Run: [Hjt] C:\WINDOWS\System32\Rlf.exe
O4 - HKCU\..\Run: [Otf] C:\WINDOWS\System32\Hvj.exe
O4 - HKCU\..\Run: [Art] C:\WINDOWS\Geb.exe
O4 - HKCU\..\Run: [Gtu] C:\WINDOWS\System32\Goj.exe
O4 - HKCU\..\Run: [Pac] C:\WINDOWS\Khg.exe
O4 - HKCU\..\Run: [Ggn] C:\WINDOWS\Vjh.exe
O4 - HKCU\..\Run: [Ilu] C:\WINDOWS\Dlj.exe
O4 - HKCU\..\Run: [Mup] C:\WINDOWS\Skg.exe
O4 - HKCU\..\Run: [Jqe] C:\WINDOWS\System32\Qtb.exe
O4 - HKCU\..\Run: [Atk] C:\WINDOWS\System32\Fiq.exe
O4 - HKCU\..\Run: [Ikn] C:\WINDOWS\System32\Hai.exe
O4 - HKCU\..\Run: [Ivc] C:\WINDOWS\System32\Dte.exe
O4 - HKCU\..\Run: [Lsp] C:\WINDOWS\System32\Dme.exe
O4 - HKCU\..\Run: [Tsa] C:\WINDOWS\Lpg.exe
O4 - HKCU\..\Run: [Vav] C:\WINDOWS\Lhs.exe
O4 - Startup: winupdate41662962[1].exe
O23 - Service: Windows update Service (updater) - Unknown owner - C:\WINDOWS\System32\winsvc.exe (file missing)

now close all windows and browsers and click FIX CHECKED

now boot up in safe mode and delete all the C:windows and C:\windows\system32 files listed above.

Then :-

Download Killbox.
Extract it from the zip file then double-click on Killbox.exe to run it.
Click on "Delete on Reboot", in the "Full Path of File to Delete" box
type or copy and paste C:\WINDOWS\Nail.exe
and click on the button with the white cross in a red circle.You
will get a question "File will be Deleted on Next Reboot"
answer "YES", followed by "File will be Removed on
Reboot, Do you want to reboot now?", answer "NO"

follow the same procedure for these 2 files :-

C:\WINDOWS\Iuq.exe
c:\windows\system32\advsqva.exe

only after you have entered the last file click yes to " REBOOT NOW"



then reboot and post a fresh Hijackthis log.

Edited by bricat, 13 April 2005 - 03:26 AM.


#13 calvin

calvin
  • Topic Starter

  • Members
  • 18 posts
  • OFFLINE
  •  
  • Local time:10:29 PM

Posted 14 April 2005 - 05:11 PM

Logfile of HijackThis v1.99.1
Scan saved at 5:05:47 PM, on 4/14/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.exe
C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\BCMSMMSG.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Dell\Media Experience\PCMService.exe
C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
C:\Program Files\Dell\AccessDirect\dadapp.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Common Files\Dell\EUSW\Support.exe
C:\Program Files\CRW\shwicon.exe
C:\Program Files\Common Files\Symantec Shared\Security Center\UsrPrmpt.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\Onk.exe
c:\Program Files\Dell\Support\Alert\bin\NotifyAlert.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\DOCUME~1\CALVIN~1\LOCALS~1\Temp\tmp49.tmp
C:\WINDOWS\System32\open32.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\hijack this\HijackThis.exe

F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [BCMSMMSG] BCMSMMSG.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\Media Experience\PCMService.exe"
O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [DadApp] C:\Program Files\Dell\AccessDirect\dadapp.exe
O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [DwlClient] c:\Program Files\Common Files\Dell\EUSW\Support.exe
O4 - HKLM\..\Run: [ShowIcon_The Company_CRW Series Driver v1.17r023] "C:\Program Files\CRW\shwicon.exe" -t"The Company\CRW Series Driver v1.17r023"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Common Files\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ngmtrd] c:\windows\system32\efjeon.exe
O4 - HKLM\..\Run: [Tvg] C:\WINDOWS\Onk.exe
O4 - HKLM\..\Run: [Shell] open32.exe
O4 - HKLM\..\Run: [Aqb] C:\WINDOWS\System32\Fir.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Tvg] C:\WINDOWS\Onk.exe
O4 - HKCU\..\Run: [Aqb] C:\WINDOWS\System32\Fir.exe
O4 - Startup: winupdate41662962[1].exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM\aim.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O15 - Trusted Zone: *.blazefind.com
O15 - Trusted Zone: *.clickspring.net
O15 - Trusted Zone: *.flingstone.com
O15 - Trusted Zone: *.horse-active.net
O15 - Trusted Zone: *.mt-download.com
O15 - Trusted Zone: *.my-internet.info
O15 - Trusted Zone: *.searchbarcash.com
O15 - Trusted Zone: *.searchmiracle.com
O15 - Trusted Zone: *.skoobidoo.com
O15 - Trusted Zone: *.slotch.com
O15 - Trusted Zone: *.slotchbar.com
O15 - Trusted Zone: *.windupdates.com
O15 - Trusted Zone: *.xxxtoolbar.com
O15 - Trusted Zone: *.ysbweb.com
O15 - Trusted Zone: *.blazefind.com (HKLM)
O15 - Trusted Zone: *.clickspring.net (HKLM)
O15 - Trusted Zone: *.flingstone.com (HKLM)
O15 - Trusted Zone: *.horse-active.net (HKLM)
O15 - Trusted Zone: *.mt-download.com (HKLM)
O15 - Trusted Zone: *.my-internet.info (HKLM)
O15 - Trusted Zone: *.searchbarcash.com (HKLM)
O15 - Trusted Zone: *.searchmiracle.com (HKLM)
O15 - Trusted Zone: *.skoobidoo.com (HKLM)
O15 - Trusted Zone: *.slotch.com (HKLM)
O15 - Trusted Zone: *.slotchbar.com (HKLM)
O15 - Trusted Zone: *.windupdates.com (HKLM)
O15 - Trusted Zone: *.xxxtoolbar.com (HKLM)
O15 - Trusted Zone: *.ysbweb.com (HKLM)
O15 - Trusted IP range: 64.62.171.156
O15 - Trusted IP range: 64.62.171.156 (HKLM)
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Application Layer Gateway Service (ALG) - Unknown owner - C:\WINDOWS\System32\alg.exe (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WINDOWS\svcproc.exe (file missing)
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: Windows update Service (updater) - Unknown owner - C:\WINDOWS\System32\winsvc.exe (file missing)
O23 - Service: WLTRYSVC - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE

i did all that you told me to do. but still have the virus. i also have noticed that my 04 logs keep adding up, especually the [ 3 letter ones ].
i tried deleting all the trusted sites but they wont delete after i reboot. also, my norton has detected a trojan horse on my comp (C:\WINDOWS\System32\efjeon.exe). arg. hope you can figure out whats wrong. mostly i just want to get rid of that desktop problem. it wont let me rightclick on anything, change desktop background, restore my current desktop icons, etc...

i hope you can figure this out. thanks so much.

#14 bricat

bricat

  • Members
  • 205 posts
  • OFFLINE
  •  
  • Gender:Male
  • Local time:04:29 AM

Posted 14 April 2005 - 06:10 PM

Rerun HJT,and put a tick beside these :-


F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe
O4 - HKLM\..\Run: [ngmtrd] c:\windows\system32\efjeon.exe
O4 - HKLM\..\Run: [Tvg] C:\WINDOWS\Onk.exe
O4 - HKLM\..\Run: [Shell] open32.exe
O4 - HKLM\..\Run: [Aqb] C:\WINDOWS\System32\Fir.exe
O4 - HKCU\..\Run: [Tvg] C:\WINDOWS\Onk.exe
O4 - HKCU\..\Run: [Aqb] C:\WINDOWS\System32\Fir.exe
O4 - Startup: winupdate41662962[1].exe
O15 - Trusted Zone: *.blazefind.com
O15 - Trusted Zone: *.clickspring.net
O15 - Trusted Zone: *.flingstone.com
O15 - Trusted Zone: *.horse-active.net
O15 - Trusted Zone: *.mt-download.com
O15 - Trusted Zone: *.my-internet.info
O15 - Trusted Zone: *.searchbarcash.com
O15 - Trusted Zone: *.searchmiracle.com
O15 - Trusted Zone: *.skoobidoo.com
O15 - Trusted Zone: *.slotch.com
O15 - Trusted Zone: *.slotchbar.com
O15 - Trusted Zone: *.windupdates.com
O15 - Trusted Zone: *.xxxtoolbar.com
O15 - Trusted Zone: *.ysbweb.com
O15 - Trusted Zone: *.blazefind.com (HKLM)
O15 - Trusted Zone: *.clickspring.net (HKLM)
O15 - Trusted Zone: *.flingstone.com (HKLM)
O15 - Trusted Zone: *.horse-active.net (HKLM)
O15 - Trusted Zone: *.mt-download.com (HKLM)
O15 - Trusted Zone: *.my-internet.info (HKLM)
O15 - Trusted Zone: *.searchbarcash.com (HKLM)
O15 - Trusted Zone: *.searchmiracle.com (HKLM)
O15 - Trusted Zone: *.skoobidoo.com (HKLM)
O15 - Trusted Zone: *.slotch.com (HKLM)
O15 - Trusted Zone: *.slotchbar.com (HKLM)
O15 - Trusted Zone: *.windupdates.com (HKLM)
O15 - Trusted Zone: *.xxxtoolbar.com (HKLM)
O15 - Trusted Zone: *.ysbweb.com (HKLM)
O15 - Trusted IP range: 64.62.171.156
O15 - Trusted IP range: 64.62.171.156 (HKLM)
O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WINDOWS\svcproc.exe (file missing)
O23 - Service: Windows update Service (updater) - Unknown owner - C:\WINDOWS\System32\winsvc.exe (file missing)

now close all windows and browsers and click FIX CHECKED


Download Killbox.
Extract it from the zip file then double-click on Killbox.exe to run it.
Click on "Delete on Reboot", in the "Full Path of File to Delete" box
type or copy and paste C:\WINDOWS\Nail.exe
and click on the button with the white cross in a red circle.You
will get a question "File will be Deleted on Next Reboot"
answer "Yes", followed by "File will be Removed on
Reboot, Do you want to reboot now?", answer "NO" then follow the same procedure for the following files :-

c:\windows\system32\efjeon.exe
C:\WINDOWS\System32\Fir.exe
C:\WINDOWS\Onk.exe


Once you have entered the last one, when it asks "Do you want to reboot now" answer "YES" it will then reboot your
computer and remove the files.


Could you please download DelDomains.zip and unzip it to your desktop.

Right click the DelDomains.inf file inside and click Install, making sure Internet Explorer is closed. You won't see anything happen. Give it a minute to do it's stuff, then reboot your computer.


Download Silentrunners.zip from HERE

Run the SilentRunners.vbs file. If your antivirus has a script blocker, you will get a warning asking if you want to allow SilentRunners.vbs to run. It might say something like "Malicious Script Warning". This script is not malicious so you are safe in allowing it to run.

When it has finished it will produce a Startup Programs text file. Copy and paste that text file here in your next reply.



then reboot and post a fresh Hijackthis log.

Edited by bricat, 14 April 2005 - 06:11 PM.


#15 calvin

calvin
  • Topic Starter

  • Members
  • 18 posts
  • OFFLINE
  •  
  • Local time:10:29 PM

Posted 17 April 2005 - 12:05 AM

"Silent Runners.vbs", revision 27, launched at: 00:02
Operating System: Windows XP


Startup items buried in registry:
---------------------------------

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
"MSMSGS" = ""C:\Program Files\Messenger\msmsgs.exe" /background" [MS]
"Foe" = "C:\WINDOWS\System32\Rvb.exe" [null data]

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
"BCMSMMSG" = "BCMSMMSG.exe" ["Broadcom Corporation"]
"IgfxTray" = "C:\WINDOWS\System32\igfxtray.exe" ["Intel Corporation"]
"HotKeysCmds" = "C:\WINDOWS\System32\hkcmd.exe" ["Intel Corporation"]
"SunJavaUpdateSched" = "C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe" [null data]
"SynTPLpr" = "C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" ["Synaptics, Inc."]
"SynTPEnh" = "C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" ["Synaptics, Inc."]
"PCMService" = ""C:\Program Files\Dell\Media Experience\PCMService.exe"" ["CyberLink Corp."]
"DVDLauncher" = ""C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"" ["CyberLink Corp."]
"Default" = "" [(file not found)]
"DadApp" = "C:\Program Files\Dell\AccessDirect\dadapp.exe" [null data]
"Dell QuickSet" = "C:\Program Files\Dell\QuickSet\quickset.exe" [empty string]
"ccApp" = ""C:\Program Files\Common Files\Symantec Shared\ccApp.exe"" ["Symantec Corporation"]
"URLLSTCK.exe" = "C:\Program Files\Norton Internet Security\UrlLstCk.exe" ["Symantec Corporation"]
"DwlClient" = "c:\Program Files\Common Files\Dell\EUSW\Support.exe" ["Dell"]
"ShowIcon_The Company_CRW Series Driver v1.17r023" = ""C:\Program Files\CRW\shwicon.exe" -t"The Company\CRW Series Driver v1.17r023"" ["MyComp"]
"SSC_UserPrompt" = "C:\Program Files\Common Files\Symantec Shared\Security Center\UsrPrmpt.exe" ["Symantec Corporation"]
"Symantec NetDriver Monitor" = "C:\PROGRA~1\SYMNET~1\SNDMon.exe" ["Symantec Corporation"]
"iTunesHelper" = "C:\Program Files\iTunes\iTunesHelper.exe" ["Apple Computer, Inc."]
"QuickTime Task" = ""C:\Program Files\QuickTime\qttask.exe" -atboottime" ["Apple Computer, Inc."]
"Foe" = "C:\WINDOWS\System32\Rvb.exe" [null data]
"Shell" = "open32.exe" [null data]

HKLM\Software\Microsoft\Active Setup\Installed Components\
">{22d6f312-b0f6-11d0-94ab-0080c74c7e95}\(Default)" = "Microsoft Windows Media Player"
\StubPath = "C:\WINDOWS\inf\unregmp2.exe /ShowWMP" [MS]
"{306D6C21-C1B6-4629-986C-E59E1875B8AF}\(Default)" = ""
\StubPath = ""C:\WINDOWS\System32\rundll32.exe" "C:\Program Files\Messenger\msgsc.dll",ShowIconsUser" [MS]

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\(Default) = "AcroIEHlprObj Class"
-> resolves to: {CLSID}\InprocServer32\(Default) = "C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll" ["Adobe Systems Incorporated"]
{9ECB9560-04F9-4bbc-943D-298DDF1699E1}\(Default) = "Web assistant"
-> resolves to: {CLSID}\InprocServer32\(Default) = "C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll" ["Symantec Corporation"]
{AA58ED58-01DD-4d91-8333-CF10577473F7}\(Default) = "Google Toolbar Helper"
-> resolves to: {CLSID}\InprocServer32\(Default) = "c:\program files\google\googletoolbar2.dll" ["Google Inc."]
{BDF3E430-B101-42AD-A544-FADC6B084872}\(Default) = "NAV Helper"
-> resolves to: {CLSID}\InprocServer32\(Default) = "C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll" ["Symantec Corporation"]

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\
"{38D4D5D0-423E-4220-B6F9-30918C2AE4A4}" = ** WARNING -- empty or invalid data! **
-> resolves to: {CLSID}\InprocServer32\(Default) = C:\WINDOWS\frennk.dll [null data]

HKLM\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\
"PostBootReminder" = "{7849596a-48ea-486e-8937-a2a3009f31a9}"
-> resolves to: {CLSID}\InprocServer32\(Default) = "C:\WINDOWS\system32\SHELL32.dll" [MS]
"CDBurn" = "{fbeb8a05-beee-4442-804e-409d6c4515e9}"
-> resolves to: {CLSID}\InprocServer32\(Default) = "C:\WINDOWS\system32\SHELL32.dll" [MS]
"WebCheck" = "{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
-> resolves to: {CLSID}\InprocServer32\(Default) = "C:\WINDOWS\System32\webcheck.dll" [MS]
"SysTray" = "{35CEC8A3-2BE6-11D2-8773-92E220524153}"
-> resolves to: {CLSID}\InprocServer32\(Default) = "C:\WINDOWS\System32\stobject.dll" [MS]

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\
INFECTION WARNING! "igfxcui\DLLName" = "igfxsrvc.dll" ["Intel Corporation"]


Startup items in "Calvin Sprague" & "All Users" startup folders:
----------------------------------------------------------------

C:\Documents and Settings\Calvin Sprague\Start Menu\Programs\Startup
"winupdate41662962[1].exe" [file not found]

C:\Documents and Settings\All Users\Start Menu\Programs\Startup
"Adobe Gamma Loader" -> shortcut to: "C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe" ["Adobe Systems, Inc."]
"Adobe Reader Speed Launch" -> shortcut to: "C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe" ["Adobe Systems Incorporated"]


Enabled Scheduled Tasks:
------------------------

"Norton AntiVirus - Scan my computer - Calvin Sprague" -> launches: "C:\PROGRA~1\NORTON~1\NORTON~1\NAVW32.EXE /task:"C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Tasks\mycomp.sca"" ["Symantec Corporation"]
"Norton AntiVirus - Scan my computer" -> launches: "C:\PROGRA~1\NORTON~1\NORTON~1\Navw32.exe /task:"C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Tasks\mycomp.sca"" ["Symantec Corporation"]
"Symantec NetDetect" -> launches: "C:\Program Files\Symantec\LiveUpdate\NDETECT.EXE" ["Symantec Corporation"]


Running Services (Display Name, Service Name, Path {Service DLL}):
------------------------------------------------------------------

Automatic Updates, wuauserv, "C:\WINDOWS\system32\svchost.exe -k netsvcs" {"C:\WINDOWS\System32\wuauserv.dll" [MS]}
Background Intelligent Transfer Service, BITS, "C:\WINDOWS\System32\svchost.exe -k netsvcs" {"C:\WINDOWS\System32\qmgr.dll" [MS]}
COM+ Event System, EventSystem, "C:\WINDOWS\System32\svchost.exe -k netsvcs" {"C:\WINDOWS\System32\es.dll" [MS]}


Logfile of HijackThis v1.99.1
Scan saved at 12:04:26 AM, on 4/17/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\BCMSMMSG.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Dell\Media Experience\PCMService.exe
C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
C:\Program Files\Dell\AccessDirect\dadapp.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Common Files\Dell\EUSW\Support.exe
C:\Program Files\CRW\shwicon.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
c:\Program Files\Dell\Support\Alert\bin\NotifyAlert.exe
C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\DOCUME~1\CALVIN~1\LOCALS~1\Temp\tmp77.tmp
C:\DOCUME~1\CALVIN~1\LOCALS~1\Temp\tmp79.tmp
C:\WINDOWS\System32\open32.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\hijack this\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [BCMSMMSG] BCMSMMSG.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\Media Experience\PCMService.exe"
O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [DadApp] C:\Program Files\Dell\AccessDirect\dadapp.exe
O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [DwlClient] c:\Program Files\Common Files\Dell\EUSW\Support.exe
O4 - HKLM\..\Run: [ShowIcon_The Company_CRW Series Driver v1.17r023] "C:\Program Files\CRW\shwicon.exe" -t"The Company\CRW Series Driver v1.17r023"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Common Files\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Foe] C:\WINDOWS\System32\Rvb.exe
O4 - HKLM\..\Run: [Shell] open32.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Foe] C:\WINDOWS\System32\Rvb.exe
O4 - Startup: winupdate41662962[1].exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM\aim.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O15 - Trusted Zone: *.blazefind.com
O15 - Trusted Zone: *.clickspring.net
O15 - Trusted Zone: *.flingstone.com
O15 - Trusted Zone: *.horse-active.net
O15 - Trusted Zone: *.mt-download.com
O15 - Trusted Zone: *.my-internet.info
O15 - Trusted Zone: *.searchbarcash.com
O15 - Trusted Zone: *.searchmiracle.com
O15 - Trusted Zone: *.skoobidoo.com
O15 - Trusted Zone: *.slotch.com
O15 - Trusted Zone: *.slotchbar.com
O15 - Trusted Zone: *.windupdates.com
O15 - Trusted Zone: *.xxxtoolbar.com
O15 - Trusted Zone: *.ysbweb.com
O15 - Trusted Zone: *.blazefind.com (HKLM)
O15 - Trusted Zone: *.clickspring.net (HKLM)
O15 - Trusted Zone: *.flingstone.com (HKLM)
O15 - Trusted Zone: *.horse-active.net (HKLM)
O15 - Trusted Zone: *.mt-download.com (HKLM)
O15 - Trusted Zone: *.my-internet.info (HKLM)
O15 - Trusted Zone: *.searchbarcash.com (HKLM)
O15 - Trusted Zone: *.searchmiracle.com (HKLM)
O15 - Trusted Zone: *.skoobidoo.com (HKLM)
O15 - Trusted Zone: *.slotch.com (HKLM)
O15 - Trusted Zone: *.slotchbar.com (HKLM)
O15 - Trusted Zone: *.windupdates.com (HKLM)
O15 - Trusted Zone: *.xxxtoolbar.com (HKLM)
O15 - Trusted Zone: *.ysbweb.com (HKLM)
O15 - Trusted IP range: 64.62.171.156
O15 - Trusted IP range: 64.62.171.156 (HKLM)
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Application Layer Gateway Service (ALG) - Unknown owner - C:\WINDOWS\System32\alg.exe (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WINDOWS\svcproc.exe (file missing)
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: Windows update Service (updater) - Unknown owner - C:\WINDOWS\System32\winsvc.exe (file missing)
O23 - Service: WLTRYSVC - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE

those trusted sites just dont wanna go. also... when i reboot my comp norton always seems to keep saying my comp has the trojan horse...




0 user(s) are reading this topic

0 members, 0 guests, 0 anonymous users