Jump to content


 


Register a free account to unlock additional features at BleepingComputer.com
Welcome to BleepingComputer, a free community where people like yourself come together to discuss and learn how to use their computers. Using the site is easy and fun. As a guest, you can browse and view the various discussions in the forums, but can not create a new topic or reply to an existing one unless you are logged in. Other benefits of registering an account are subscribing to topics and forums, creating a blog, and having no ads shown anywhere on the site.


Click here to Register a free account now! or read our Welcome Guide to learn how to use this site.

Photo

HJT - bhaffner


  • Please log in to reply
7 replies to this topic

#1 bhaffner

bhaffner

  • Members
  • 4 posts
  • OFFLINE
  •  
  • Gender:Male
  • Location:Carthage, Missouri
  • Local time:08:20 PM

Posted 13 April 2005 - 08:10 PM

This is my log file after running Ad-Aware SE and Spybot S&D. Any help is appreciated.


Logfile of HijackThis v1.99.1
Scan saved at 7:35:02 PM, on 04/13/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Norton SystemWorks\Norton Antivirus\navapsvc.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\Gkh.exe
C:\Program Files\Norton SystemWorks\Norton Antivirus\SAVScan.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\picrop.exe
C:\WINDOWS\System32\rpen.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\WINDOWS\System32\j?vaw.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.payit.net/
R3 - Default URLSearchHook is missing
O1 - Hosts: 127.0.0.3 www.allforadult.com
O1 - Hosts: 127.0.0.3 www.vesbiz.biz
O1 - Hosts: 127.0.0.3 iframedollars.biz
O1 - Hosts: 127.0.0.3 aaasexypics.com
O1 - Hosts: 127.0.0.3 loadcash.biz
O1 - Hosts: 127.0.0.3 www.pizdato.biz
O1 - Hosts: 127.0.0.3 allforadult.com
O1 - Hosts: 127.0.0.3 sexfiles.nu
O1 - Hosts: 127.0.0.3 www.traffic2cash.biz
O1 - Hosts: 127.0.0.3 www.virgin-tgp.net
O1 - Hosts: 127.0.0.3 www.sexfiles.nu
O1 - Hosts: 127.0.0.3 autoescrowpay.com
O1 - Hosts: 127.0.0.3 www.newiframe.biz
O1 - Hosts: 127.0.0.3 traffic2cash.biz
O1 - Hosts: 127.0.0.3 www.loadcash.biz
O1 - Hosts: 127.0.0.3 virgin-tgp.net
O1 - Hosts: 127.0.0.3 awmcash.biz
O1 - Hosts: 127.0.0.3 counter.sexmaniack.com
O1 - Hosts: 127.0.0.3 www.awmcash.biz
O1 - Hosts: 127.0.0.3 iframe.biz
O1 - Hosts: 127.0.0.3 www.iframeprofit.com
O1 - Hosts: 127.0.0.3 www.iframe.biz
O1 - Hosts: 127.0.0.3 www.autoescrowpay.com
O1 - Hosts: 127.0.0.3 iframeprofit.com
O1 - Hosts: 127.0.0.3 www.aaasexypics.com
O1 - Hosts: 127.0.0.3 awmdabest.com
O1 - Hosts: 127.0.0.3 www.iframedollars.biz
O1 - Hosts: 127.0.0.3 x.full-tgp.net
O1 - Hosts: 127.0.0.3 vesbiz.biz
O1 - Hosts: 127.0.0.3 www.awmdabest.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {85B7262F-89DD-EB09-B539-EEE52EBD04F1} - C:\WINDOWS\System32\lwxwd.dll
O2 - BHO: (no name) - {B59A162E-A4EB-DE3B-9808-D7C868F829C9} - C:\WINDOWS\System32\lwxwd.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O2 - BHO: (no name) - {F2C0A552-8D3C-499C-8CC6-58DFBE219ED4} - C:\WINDOWS\System32\enbfbaa.dll (file missing)
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Htq] C:\WINDOWS\System32\Gkh.exe
O4 - HKLM\..\Run: [Dup] C:\WINDOWS\System32\Smv.exe
O4 - HKLM\..\Run: [Naa] C:\WINDOWS\Gvv.exe
O4 - HKLM\..\Run: [Ktb] C:\WINDOWS\System32\Bjk.exe
O4 - HKLM\..\Run: [Nqd] C:\WINDOWS\Tic.exe
O4 - HKLM\..\Run: [Cav] C:\WINDOWS\Obm.exe
O4 - HKLM\..\Run: [Ubh] C:\WINDOWS\Lou.exe
O4 - HKLM\..\Run: [Lku] C:\WINDOWS\System32\Bub.exe
O4 - HKLM\..\Run: [Cps] C:\WINDOWS\System32\Vjj.exe
O4 - HKLM\..\Run: [Nus] C:\WINDOWS\System32\Dst.exe
O4 - HKLM\..\Run: [Sig] C:\WINDOWS\System32\Ihk.exe
O4 - HKLM\..\Run: [Rqd] C:\WINDOWS\System32\Kpt.exe
O4 - HKLM\..\Run: [Qhh] C:\WINDOWS\System32\Lul.exe
O4 - HKLM\..\Run: [Qgl] C:\WINDOWS\Hsi.exe
O4 - HKLM\..\Run: [Sds] C:\WINDOWS\System32\Obs.exe
O4 - HKLM\..\Run: [Qki] C:\WINDOWS\System32\Qsv.exe
O4 - HKLM\..\Run: [Gdh] C:\WINDOWS\Oqn.exe
O4 - HKLM\..\Run: [Iop] C:\WINDOWS\System32\Cdf.exe
O4 - HKLM\..\Run: [Fpa] C:\WINDOWS\Vlh.exe
O4 - HKLM\..\Run: [Plr] C:\WINDOWS\Dhl.exe
O4 - HKLM\..\Run: [Uaf] C:\WINDOWS\System32\Lab.exe
O4 - HKLM\..\Run: [Ael] C:\WINDOWS\Bjd.exe
O4 - HKLM\..\Run: [Qjs] C:\WINDOWS\Vba.exe
O4 - HKLM\..\Run: [Okc] C:\WINDOWS\Piv.exe
O4 - HKLM\..\Run: [Dgm] C:\WINDOWS\System32\Hvj.exe
O4 - HKLM\..\Run: [Afa] C:\WINDOWS\System32\Qem.exe
O4 - HKLM\..\Run: [Quv] C:\WINDOWS\System32\Oee.exe
O4 - HKLM\..\Run: [Vjh] C:\WINDOWS\Qce.exe
O4 - HKLM\..\Run: [Iab] C:\WINDOWS\Flu.exe
O4 - HKLM\..\Run: [Jin] C:\WINDOWS\Llp.exe
O4 - HKLM\..\Run: [Neb] C:\WINDOWS\System32\Dar.exe
O4 - HKLM\..\Run: [Uup] C:\WINDOWS\Noa.exe
O4 - HKLM\..\Run: [Kil] C:\WINDOWS\System32\Jud.exe
O4 - HKLM\..\Run: [Dsb] C:\WINDOWS\Bgu.exe
O4 - HKLM\..\Run: [Lja] C:\WINDOWS\Spf.exe
O4 - HKLM\..\Run: [Cro] C:\WINDOWS\System32\Ihj.exe
O4 - HKLM\..\Run: [Bre] C:\WINDOWS\System32\Gdf.exe
O4 - HKLM\..\Run: [Kgk] C:\WINDOWS\Sen.exe
O4 - HKLM\..\Run: [Sre] C:\WINDOWS\Vrd.exe
O4 - HKLM\..\Run: [Qvk] C:\WINDOWS\Oqj.exe
O4 - HKLM\..\Run: [Pqg] C:\WINDOWS\System32\Qud.exe
O4 - HKLM\..\Run: [Qci] C:\WINDOWS\System32\Hmb.exe
O4 - HKLM\..\Run: [Uro] C:\WINDOWS\System32\Btd.exe
O4 - HKLM\..\Run: [Elh] C:\WINDOWS\Tqm.exe
O4 - HKLM\..\Run: [Mbj] C:\WINDOWS\Hdv.exe
O4 - HKLM\..\Run: [Rud] C:\WINDOWS\System32\Oss.exe
O4 - HKLM\..\Run: [Ice] C:\WINDOWS\Gpe.exe
O4 - HKLM\..\Run: [Ssl] C:\WINDOWS\System32\Qmr.exe
O4 - HKLM\..\Run: [Dlq] C:\WINDOWS\System32\Lvr.exe
O4 - HKLM\..\Run: [Qec] C:\WINDOWS\Tbo.exe
O4 - HKLM\..\Run: [Bsb] C:\WINDOWS\Hbs.exe
O4 - HKLM\..\Run: [Rqc] C:\WINDOWS\System32\Vqt.exe
O4 - HKLM\..\Run: [Ihd] C:\WINDOWS\System32\Ccu.exe
O4 - HKLM\..\Run: [Khc] C:\WINDOWS\System32\Nun.exe
O4 - HKLM\..\Run: [Lbi] C:\WINDOWS\Rga.exe
O4 - HKLM\..\Run: [Tbb] C:\WINDOWS\Pdo.exe
O4 - HKLM\..\Run: [Fjj] C:\WINDOWS\System32\Aci.exe
O4 - HKLM\..\Run: [Gja] C:\WINDOWS\Jkn.exe
O4 - HKLM\..\Run: [Nnt] C:\WINDOWS\Sos.exe
O4 - HKLM\..\Run: [Ssm] C:\WINDOWS\Bmd.exe
O4 - HKLM\..\Run: [Joi] C:\WINDOWS\System32\Kai.exe
O4 - HKLM\..\Run: [Qkn] C:\WINDOWS\System32\Ivp.exe
O4 - HKLM\..\Run: [Anv] C:\WINDOWS\Dds.exe
O4 - HKLM\..\Run: [Qhd] C:\WINDOWS\Vtm.exe
O4 - HKLM\..\Run: [Kli] C:\WINDOWS\System32\Ggd.exe
O4 - HKLM\..\Run: [Dbb] C:\WINDOWS\System32\Vhb.exe
O4 - HKLM\..\Run: [Bit] C:\WINDOWS\System32\Bce.exe
O4 - HKLM\..\Run: [Btu] C:\WINDOWS\System32\Ptv.exe
O4 - HKLM\..\Run: [Cva] C:\WINDOWS\System32\Tdj.exe
O4 - HKLM\..\Run: [Nvf] C:\WINDOWS\Jhm.exe
O4 - HKLM\..\Run: [Bad] C:\WINDOWS\Scm.exe
O4 - HKLM\..\Run: [Qpi] C:\WINDOWS\System32\Hpm.exe
O4 - HKLM\..\Run: [Mbo] C:\WINDOWS\Blr.exe
O4 - HKLM\..\Run: [Vcq] C:\WINDOWS\Bsm.exe
O4 - HKLM\..\Run: [Cba] C:\WINDOWS\Pnu.exe
O4 - HKLM\..\Run: [Vje] C:\WINDOWS\Eds.exe
O4 - HKLM\..\Run: [Oeb] C:\WINDOWS\System32\Dnr.exe
O4 - HKLM\..\Run: [Hbe] C:\WINDOWS\System32\Klc.exe
O4 - HKLM\..\Run: [Ptt] C:\WINDOWS\System32\Jun.exe
O4 - HKLM\..\Run: [Tsr] C:\WINDOWS\Bvn.exe
O4 - HKLM\..\Run: [Jtp] C:\WINDOWS\System32\Cch.exe
O4 - HKLM\..\Run: [Ifb] C:\WINDOWS\System32\Qkf.exe
O4 - HKLM\..\Run: [Vqj] C:\WINDOWS\System32\Bbg.exe
O4 - HKLM\..\Run: [Iio] C:\WINDOWS\System32\Frn.exe
O4 - HKLM\..\Run: [Tqf] C:\WINDOWS\System32\Qtd.exe
O4 - HKLM\..\Run: [Qnp] C:\WINDOWS\System32\Vkq.exe
O4 - HKLM\..\Run: [Eaf] C:\WINDOWS\Cbo.exe
O4 - HKLM\..\Run: [Mnt] C:\WINDOWS\Ndt.exe
O4 - HKLM\..\Run: [Jet] C:\WINDOWS\Kks.exe
O4 - HKLM\..\Run: [Afl] C:\WINDOWS\Dbl.exe
O4 - HKLM\..\Run: [Olr] C:\WINDOWS\System32\Uug.exe
O4 - HKLM\..\Run: [Ilo] C:\WINDOWS\System32\Oge.exe
O4 - HKLM\..\Run: [Duh] C:\WINDOWS\System32\Afu.exe
O4 - HKLM\..\Run: [Otq] C:\WINDOWS\Mdl.exe
O4 - HKLM\..\Run: [Abb] C:\WINDOWS\Kse.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Psp] C:\WINDOWS\Ppc.exe
O4 - HKLM\..\Run: [Lvk] C:\WINDOWS\System32\Eab.exe
O4 - HKLM\..\Run: [Jjk] C:\WINDOWS\System32\Cmc.exe
O4 - HKLM\..\Run: [Bmq] C:\WINDOWS\Lat.exe
O4 - HKLM\..\Run: [Nfg] C:\WINDOWS\System32\Ndd.exe
O4 - HKLM\..\Run: [Mba] C:\WINDOWS\System32\Jgc.exe
O4 - HKLM\..\Run: [Bim] C:\WINDOWS\System32\Lhq.exe
O4 - HKLM\..\Run: [Gnt] C:\WINDOWS\Ltj.exe
O4 - HKLM\..\Run: [Jpp] C:\WINDOWS\System32\Amk.exe
O4 - HKLM\..\Run: [Ets] C:\WINDOWS\Lsp.exe
O4 - HKLM\..\Run: [Bhb] C:\WINDOWS\System32\Ctu.exe
O4 - HKLM\..\Run: [Ndh] C:\WINDOWS\System32\Mfu.exe
O4 - HKLM\..\Run: [Kde] C:\WINDOWS\Avp.exe
O4 - HKLM\..\Run: [Tkm] C:\WINDOWS\Sbh.exe
O4 - HKLM\..\Run: [Lnj] C:\WINDOWS\Dvn.exe
O4 - HKLM\..\Run: [Mpn] C:\WINDOWS\Lfe.exe
O4 - HKLM\..\Run: [SpySpotter] C:\PROGRA~1\SPYSPO~1\SpySpotter.exe -onreboot
O4 - HKLM\..\Run: [Bdp] C:\WINDOWS\System32\Pgl.exe
O4 - HKLM\..\Run: [Lrt] C:\WINDOWS\Kcc.exe
O4 - HKLM\..\Run: [Ufi] C:\WINDOWS\System32\Lga.exe
O4 - HKLM\..\Run: [Sis] C:\WINDOWS\System32\Jel.exe
O4 - HKLM\..\Run: [Lgt] C:\WINDOWS\System32\Pev.exe
O4 - HKLM\..\Run: [Qog] C:\WINDOWS\System32\Saj.exe
O4 - HKLM\..\Run: [Omg] C:\WINDOWS\System32\Tgf.exe
O4 - HKLM\..\Run: [Vuo] C:\WINDOWS\System32\Fuv.exe
O4 - HKLM\..\Run: [Fqn] C:\WINDOWS\System32\Opl.exe
O4 - HKLM\..\Run: [Hen] C:\WINDOWS\Qfk.exe
O4 - HKLM\..\Run: [Khg] C:\WINDOWS\Hmo.exe
O4 - HKLM\..\Run: [Qee] C:\WINDOWS\Toh.exe
O4 - HKLM\..\Run: [Eid] C:\WINDOWS\Kjd.exe
O4 - HKLM\..\Run: [Ugh] C:\WINDOWS\Pdb.exe
O4 - HKLM\..\Run: [Jcu] C:\WINDOWS\Kgm.exe
O4 - HKLM\..\Run: [Ebv] C:\WINDOWS\Uqh.exe
O4 - HKLM\..\Run: [Dsf] C:\WINDOWS\Hct.exe
O4 - HKLM\..\Run: [Hii] C:\WINDOWS\Qta.exe
O4 - HKLM\..\Run: [Eiv] C:\WINDOWS\System32\Cct.exe
O4 - HKLM\..\Run: [Igh] C:\WINDOWS\Lsu.exe
O4 - HKLM\..\Run: [Itc] C:\WINDOWS\Fnp.exe
O4 - HKLM\..\Run: [Qjg] C:\WINDOWS\System32\Vuv.exe
O4 - HKLM\..\Run: [Quj] C:\WINDOWS\Ghc.exe
O4 - HKLM\..\Run: [Cbc] C:\WINDOWS\Iqo.exe
O4 - HKLM\..\Run: [Hst] C:\WINDOWS\System32\Mul.exe
O4 - HKLM\..\Run: [Dnm] C:\WINDOWS\Pbu.exe
O4 - HKLM\..\Run: [Dfo] C:\WINDOWS\System32\Hoe.exe
O4 - HKLM\..\Run: [Nuv] C:\WINDOWS\System32\Svl.exe
O4 - HKLM\..\Run: [Evs] C:\WINDOWS\System32\Jao.exe
O4 - HKLM\..\Run: [Gpr] C:\WINDOWS\Mvv.exe
O4 - HKLM\..\Run: [Hmk] C:\WINDOWS\System32\Dbe.exe
O4 - HKLM\..\Run: [Kou] C:\WINDOWS\System32\Auj.exe
O4 - HKLM\..\Run: [Mso] C:\WINDOWS\Heu.exe
O4 - HKLM\..\Run: [Upt] C:\WINDOWS\System32\Cmb.exe
O4 - HKLM\..\Run: [Nlj] C:\WINDOWS\System32\Khu.exe
O4 - HKLM\..\Run: [Arl] C:\WINDOWS\Ngs.exe
O4 - HKLM\..\Run: [Nhk] C:\WINDOWS\Ofe.exe
O4 - HKLM\..\Run: [Cem] C:\WINDOWS\System32\Mtg.exe
O4 - HKLM\..\Run: [Qqo] C:\WINDOWS\Djj.exe
O4 - HKLM\..\Run: [Erd] C:\WINDOWS\Jvv.exe
O4 - HKLM\..\Run: [Utc] C:\WINDOWS\Hte.exe
O4 - HKLM\..\Run: [Atn] C:\WINDOWS\System32\Dhb.exe
O4 - HKLM\..\Run: [Tdd] C:\WINDOWS\Gtf.exe
O4 - HKLM\..\Run: [Gfb] C:\WINDOWS\Eej.exe
O4 - HKLM\..\Run: [Eft] C:\WINDOWS\Loj.exe
O4 - HKLM\..\Run: [Adm] C:\WINDOWS\Qnd.exe
O4 - HKLM\..\Run: [Vbb] C:\WINDOWS\System32\Ajn.exe
O4 - HKLM\..\Run: [Mki] C:\WINDOWS\System32\Nsl.exe
O4 - HKLM\..\Run: [Ebs] C:\WINDOWS\System32\Nen.exe
O4 - HKLM\..\Run: [Qcl] C:\WINDOWS\System32\Tvq.exe
O4 - HKLM\..\Run: [Vaj] C:\WINDOWS\Ico.exe
O4 - HKLM\..\Run: [Pfk] C:\WINDOWS\System32\Bmt.exe
O4 - HKLM\..\Run: [Hse] C:\WINDOWS\Nka.exe
O4 - HKLM\..\Run: [Boc] C:\WINDOWS\Qai.exe
O4 - HKLM\..\Run: [Cdu] C:\WINDOWS\System32\Hds.exe
O4 - HKLM\..\Run: [Csn] C:\WINDOWS\Kjo.exe
O4 - HKLM\..\Run: [Jud] C:\WINDOWS\Omh.exe
O4 - HKLM\..\Run: [Brk] C:\WINDOWS\System32\Bok.exe
O4 - HKLM\..\Run: [Apc] C:\WINDOWS\Rpu.exe
O4 - HKLM\..\Run: [Tuk] C:\WINDOWS\System32\Toe.exe
O4 - HKLM\..\Run: [Phf] C:\WINDOWS\System32\Lfm.exe
O4 - HKLM\..\Run: [Fot] C:\WINDOWS\System32\Ogh.exe
O4 - HKLM\..\Run: [Niu] C:\WINDOWS\Orb.exe
O4 - HKLM\..\Run: [Acb] C:\WINDOWS\Gmn.exe
O4 - HKLM\..\Run: [Spb] C:\WINDOWS\Fce.exe
O4 - HKLM\..\Run: [Vbr] C:\WINDOWS\Jqf.exe
O4 - HKLM\..\Run: [Onj] C:\WINDOWS\System32\Jsp.exe
O4 - HKLM\..\Run: [Aus] C:\WINDOWS\Egu.exe
O4 - HKLM\..\Run: [Lpg] C:\WINDOWS\Edl.exe
O4 - HKLM\..\Run: [Ndk] C:\WINDOWS\Pqn.exe
O4 - HKLM\..\Run: [Eju] C:\WINDOWS\Rcu.exe
O4 - HKLM\..\Run: [Nhg] C:\WINDOWS\Kcq.exe
O4 - HKLM\..\Run: [Nea] C:\WINDOWS\System32\Qjm.exe
O4 - HKLM\..\Run: [Emh] C:\WINDOWS\System32\Eli.exe
O4 - HKLM\..\Run: [Mub] C:\WINDOWS\System32\Qsu.exe
O4 - HKLM\..\Run: [Hqg] C:\WINDOWS\System32\Otb.exe
O4 - HKLM\..\Run: [Vnc] C:\WINDOWS\Sas.exe
O4 - HKLM\..\Run: [Fih] C:\WINDOWS\System32\Vmc.exe
O4 - HKLM\..\Run: [Gbm] C:\WINDOWS\System32\Hbd.exe
O4 - HKLM\..\Run: [Anm] C:\WINDOWS\Bjc.exe
O4 - HKLM\..\Run: [Usf] C:\WINDOWS\System32\Dis.exe
O4 - HKLM\..\Run: [Fde] C:\WINDOWS\Ehc.exe
O4 - HKLM\..\Run: [Hhj] C:\WINDOWS\System32\Kei.exe
O4 - HKLM\..\Run: [Ipk] C:\WINDOWS\System32\Upd.exe
O4 - HKLM\..\Run: [Djc] C:\WINDOWS\Edc.exe
O4 - HKLM\..\Run: [Vhf] C:\WINDOWS\System32\Tic.exe
O4 - HKLM\..\Run: [Eht] C:\WINDOWS\System32\Fdu.exe
O4 - HKLM\..\Run: [Din] C:\WINDOWS\Vlj.exe
O4 - HKLM\..\Run: [Nmk] C:\WINDOWS\System32\Hej.exe
O4 - HKLM\..\Run: [Vge] C:\WINDOWS\Ufu.exe
O4 - HKLM\..\Run: [Qqi] C:\WINDOWS\Vsd.exe
O4 - HKLM\..\Run: [Vqe] C:\WINDOWS\Jib.exe
O4 - HKLM\..\Run: [Qio] C:\WINDOWS\Kdl.exe
O4 - HKLM\..\Run: [Pbp] C:\WINDOWS\System32\Pmm.exe
O4 - HKLM\..\Run: [Ple] C:\WINDOWS\System32\Cbq.exe
O4 - HKLM\..\Run: [Rob] C:\WINDOWS\Qni.exe
O4 - HKLM\..\Run: [Ckp] C:\WINDOWS\System32\Auk.exe
O4 - HKLM\..\Run: [Phk] C:\WINDOWS\Lqg.exe
O4 - HKLM\..\Run: [Lqe] C:\WINDOWS\System32\Krp.exe
O4 - HKLM\..\Run: [Bhj] C:\WINDOWS\System32\Gkg.exe
O4 - HKLM\..\Run: [Sbs] C:\WINDOWS\Skr.exe
O4 - HKLM\..\Run: [Gps] C:\WINDOWS\Dfj.exe
O4 - HKLM\..\Run: [Skv] C:\WINDOWS\Tjl.exe
O4 - HKLM\..\Run: [Hed] C:\WINDOWS\System32\Ums.exe
O4 - HKLM\..\Run: [Tdp] C:\WINDOWS\System32\Jnf.exe
O4 - HKLM\..\Run: [Btb] C:\WINDOWS\System32\Pim.exe
O4 - HKLM\..\Run: [Mhq] C:\WINDOWS\System32\Oec.exe
O4 - HKLM\..\Run: [Qan] C:\WINDOWS\System32\Cac.exe
O4 - HKLM\..\Run: [Iqu] C:\WINDOWS\Lpn.exe
O4 - HKLM\..\Run: [Mea] C:\WINDOWS\System32\Nrm.exe
O4 - HKLM\..\Run: [Ulr] C:\WINDOWS\System32\Uif.exe
O4 - HKLM\..\Run: [Uen] C:\WINDOWS\Amd.exe
O4 - HKLM\..\Run: [Ddm] C:\WINDOWS\Eug.exe
O4 - HKLM\..\Run: [Mtg] C:\WINDOWS\System32\Ann.exe
O4 - HKLM\..\Run: [Che] C:\WINDOWS\Vbi.exe
O4 - HKLM\..\Run: [Ksq] C:\WINDOWS\Esa.exe
O4 - HKLM\..\Run: [Sqo] C:\WINDOWS\Bkq.exe
O4 - HKLM\..\Run: [Afj] C:\WINDOWS\Mvh.exe
O4 - HKLM\..\Run: [Vmm] C:\WINDOWS\System32\Dtl.exe
O4 - HKLM\..\Run: [Vas] C:\WINDOWS\System32\Ajn.exe
O4 - HKLM\..\Run: [Iuf] C:\WINDOWS\Bob.exe
O4 - HKLM\..\Run: [Anb] C:\WINDOWS\System32\Esc.exe
O4 - HKLM\..\Run: [Tif] C:\WINDOWS\System32\Rba.exe
O4 - HKLM\..\Run: [Bsl] C:\WINDOWS\System32\Abn.exe
O4 - HKLM\..\Run: [Moe] C:\WINDOWS\System32\Qhg.exe
O4 - HKLM\..\Run: [Aqm] C:\WINDOWS\System32\Dto.exe
O4 - HKLM\..\Run: [Vov] C:\WINDOWS\System32\Bpc.exe
O4 - HKLM\..\Run: [Pdc] C:\WINDOWS\System32\Qbh.exe
O4 - HKLM\..\Run: [Hni] C:\WINDOWS\Rsk.exe
O4 - HKLM\..\Run: [Qhf] C:\WINDOWS\System32\Glj.exe
O4 - HKLM\..\Run: [Sef] C:\WINDOWS\System32\Ifo.exe
O4 - HKLM\..\Run: [Gsb] C:\WINDOWS\Ham.exe
O4 - HKLM\..\Run: [Mbk] C:\WINDOWS\System32\Dak.exe
O4 - HKLM\..\Run: [Fad] C:\WINDOWS\System32\Qga.exe
O4 - HKLM\..\Run: [Cpn] C:\WINDOWS\Kop.exe
O4 - HKLM\..\Run: [Tbp] C:\WINDOWS\Gug.exe
O4 - HKLM\..\Run: [Iib] C:\WINDOWS\System32\Ibe.exe
O4 - HKLM\..\Run: [Krd] C:\WINDOWS\Sbj.exe
O4 - HKLM\..\Run: [Aqi] C:\WINDOWS\System32\Ulj.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [Rfp] C:\WINDOWS\Cdv.exe
O4 - HKLM\..\Run: [Cuu] C:\WINDOWS\System32\Oti.exe
O4 - HKLM\..\Run: [Ede] C:\WINDOWS\System32\Fou.exe
O4 - HKLM\..\Run: [Bru] C:\WINDOWS\System32\Rhm.exe
O4 - HKLM\..\RunOnce: [SpybotSnD] "D:\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Htq] C:\WINDOWS\System32\Gkh.exe
O4 - HKCU\..\Run: [KwotROH6W] picrop.exe
O4 - HKCU\..\Run: [Usrr] C:\WINDOWS\System32\rpen.exe
O4 - HKCU\..\Run: [Dnb] C:\WINDOWS\System32\j?vaw.exe
O4 - HKCU\..\Run: [Dup] C:\WINDOWS\System32\Smv.exe
O4 - HKCU\..\Run: [Lku] C:\WINDOWS\System32\Bub.exe
O4 - HKCU\..\Run: [Cps] C:\WINDOWS\System32\Vjj.exe
O4 - HKCU\..\Run: [Nus] C:\WINDOWS\System32\Dst.exe
O4 - HKCU\..\Run: [Sig] C:\WINDOWS\System32\Ihk.exe
O4 - HKCU\..\Run: [Rqd] C:\WINDOWS\System32\Kpt.exe
O4 - HKCU\..\Run: [Qhh] C:\WINDOWS\System32\Lul.exe
O4 - HKCU\..\Run: [Qgl] C:\WINDOWS\Hsi.exe
O4 - HKCU\..\Run: [Sds] C:\WINDOWS\System32\Obs.exe
O4 - HKCU\..\Run: [Qki] C:\WINDOWS\System32\Qsv.exe
O4 - HKCU\..\Run: [Gdh] C:\WINDOWS\Oqn.exe
O4 - HKCU\..\Run: [Iop] C:\WINDOWS\System32\Cdf.exe
O4 - HKCU\..\Run: [Fpa] C:\WINDOWS\Vlh.exe
O4 - HKCU\..\Run: [Plr] C:\WINDOWS\Dhl.exe
O4 - HKCU\..\Run: [Uaf] C:\WINDOWS\System32\Lab.exe
O4 - HKCU\..\Run: [Ael] C:\WINDOWS\Bjd.exe
O4 - HKCU\..\Run: [Qjs] C:\WINDOWS\Vba.exe
O4 - HKCU\..\Run: [Okc] C:\WINDOWS\Piv.exe
O4 - HKCU\..\Run: [Dgm] C:\WINDOWS\System32\Hvj.exe
O4 - HKCU\..\Run: [Afa] C:\WINDOWS\System32\Qem.exe
O4 - HKCU\..\Run: [Quv] C:\WINDOWS\System32\Oee.exe
O4 - HKCU\..\Run: [Vjh] C:\WINDOWS\Qce.exe
O4 - HKCU\..\Run: [Iab] C:\WINDOWS\Flu.exe
O4 - HKCU\..\Run: [Jin] C:\WINDOWS\Llp.exe
O4 - HKCU\..\Run: [Neb] C:\WINDOWS\System32\Dar.exe
O4 - HKCU\..\Run: [Uup] C:\WINDOWS\Noa.exe
O4 - HKCU\..\Run: [Kil] C:\WINDOWS\System32\Jud.exe
O4 - HKCU\..\Run: [Dsb] C:\WINDOWS\Bgu.exe
O4 - HKCU\..\Run: [Lja] C:\WINDOWS\Spf.exe
O4 - HKCU\..\Run: [Cro] C:\WINDOWS\System32\Ihj.exe
O4 - HKCU\..\Run: [Bre] C:\WINDOWS\System32\Gdf.exe
O4 - HKCU\..\Run: [Kgk] C:\WINDOWS\System32\Tvf.exe
O4 - HKCU\..\Run: [Ice] C:\WINDOWS\Gpe.exe
O4 - HKCU\..\Run: [Ssl] C:\WINDOWS\System32\Qmr.exe
O4 - HKCU\..\Run: [Dlq] C:\WINDOWS\System32\Lvr.exe
O4 - HKCU\..\Run: [Rqc] C:\WINDOWS\System32\Vqt.exe
O4 - HKCU\..\Run: [Ihd] C:\WINDOWS\System32\Ccu.exe
O4 - HKCU\..\Run: [Khc] C:\WINDOWS\System32\Nun.exe
O4 - HKCU\..\Run: [Lbi] C:\WINDOWS\Rga.exe
O4 - HKCU\..\Run: [Tbb] C:\WINDOWS\Pdo.exe
O4 - HKCU\..\Run: [Fjj] C:\WINDOWS\System32\Aci.exe
O4 - HKCU\..\Run: [Gja] C:\WINDOWS\Jkn.exe
O4 - HKCU\..\Run: [Nnt] C:\WINDOWS\Sos.exe
O4 - HKCU\..\Run: [Ssm] C:\WINDOWS\Bmd.exe
O4 - HKCU\..\Run: [Joi] C:\WINDOWS\System32\Kai.exe
O4 - HKCU\..\Run: [Qkn] C:\WINDOWS\System32\Ivp.exe
O4 - HKCU\..\Run: [Anv] C:\WINDOWS\Dds.exe
O4 - HKCU\..\Run: [Qhd] C:\WINDOWS\Vtm.exe
O4 - HKCU\..\Run: [Kli] C:\WINDOWS\System32\Ggd.exe
O4 - HKCU\..\Run: [Dbb] C:\WINDOWS\System32\Vhb.exe
O4 - HKCU\..\Run: [Bit] C:\WINDOWS\System32\Bce.exe
O4 - HKCU\..\Run: [Btu] C:\WINDOWS\System32\Ptv.exe
O4 - HKCU\..\Run: [Cva] C:\WINDOWS\System32\Tdj.exe
O4 - HKCU\..\Run: [Nvf] C:\WINDOWS\Jhm.exe
O4 - HKCU\..\Run: [Bad] C:\WINDOWS\Scm.exe
O4 - HKCU\..\Run: [Qpi] C:\WINDOWS\System32\Hpm.exe
O4 - HKCU\..\Run: [Mbo] C:\WINDOWS\Blr.exe
O4 - HKCU\..\Run: [Vcq] C:\WINDOWS\Bsm.exe
O4 - HKCU\..\Run: [Cba] C:\WINDOWS\Pnu.exe
O4 - HKCU\..\Run: [Vje] C:\WINDOWS\Eds.exe
O4 - HKCU\..\Run: [Oeb] C:\WINDOWS\System32\Dnr.exe
O4 - HKCU\..\Run: [Hbe] C:\WINDOWS\System32\Klc.exe
O4 - HKCU\..\Run: [Ptt] C:\WINDOWS\System32\Jun.exe
O4 - HKCU\..\Run: [Tsr] C:\WINDOWS\Bvn.exe
O4 - HKCU\..\Run: [Jtp] C:\WINDOWS\System32\Cch.exe
O4 - HKCU\..\Run: [Ifb] C:\WINDOWS\System32\Qkf.exe
O4 - HKCU\..\Run: [Vqj] C:\WINDOWS\System32\Bbg.exe
O4 - HKCU\..\Run: [Iio] C:\WINDOWS\System32\Frn.exe
O4 - HKCU\..\Run: [Tqf] C:\WINDOWS\System32\Qtd.exe
O4 - HKCU\..\Run: [Qnp] C:\WINDOWS\System32\Vkq.exe
O4 - HKCU\..\Run: [Eaf] C:\WINDOWS\Cbo.exe
O4 - HKCU\..\Run: [Mnt] C:\WINDOWS\Ndt.exe
O4 - HKCU\..\Run: [Jet] C:\WINDOWS\Kks.exe
O4 - HKCU\..\Run: [Afl] C:\WINDOWS\Dbl.exe
O4 - HKCU\..\Run: [Olr] C:\WINDOWS\System32\Uug.exe
O4 - HKCU\..\Run: [Ilo] C:\WINDOWS\System32\Oge.exe
O4 - HKCU\..\Run: [Duh] C:\WINDOWS\System32\Afu.exe
O4 - HKCU\..\Run: [Otq] C:\WINDOWS\Mdl.exe
O4 - HKCU\..\Run: [Abb] C:\WINDOWS\Kse.exe
O4 - HKCU\..\Run: [Psp] C:\WINDOWS\Ppc.exe
O4 - HKCU\..\Run: [Lvk] C:\WINDOWS\System32\Eab.exe
O4 - HKCU\..\Run: [Jjk] C:\WINDOWS\System32\Cmc.exe
O4 - HKCU\..\Run: [Bmq] C:\WINDOWS\Lat.exe
O4 - HKCU\..\Run: [Bim] C:\WINDOWS\System32\Lhq.exe
O4 - HKCU\..\Run: [Gnt] C:\WINDOWS\Ltj.exe
O4 - HKCU\..\Run: [Jpp] C:\WINDOWS\System32\Amk.exe
O4 - HKCU\..\Run: [Ets] C:\WINDOWS\Lsp.exe
O4 - HKCU\..\Run: [Bhb] C:\WINDOWS\System32\Ctu.exe
O4 - HKCU\..\Run: [Ndh] C:\WINDOWS\System32\Mfu.exe
O4 - HKCU\..\Run: [Kde] C:\WINDOWS\Avp.exe
O4 - HKCU\..\Run: [Tkm] C:\WINDOWS\Sbh.exe
O4 - HKCU\..\Run: [Lnj] C:\WINDOWS\Dvn.exe
O4 - HKCU\..\Run: [Mpn] C:\WINDOWS\Lfe.exe
O4 - HKCU\..\Run: [Bdp] C:\WINDOWS\System32\Pgl.exe
O4 - HKCU\..\Run: [Lrt] C:\WINDOWS\Kcc.exe
O4 - HKCU\..\Run: [Ufi] C:\WINDOWS\System32\Lga.exe
O4 - HKCU\..\Run: [Sis] C:\WINDOWS\System32\Jel.exe
O4 - HKCU\..\Run: [Lgt] C:\WINDOWS\System32\Pev.exe
O4 - HKCU\..\Run: [Qog] C:\WINDOWS\System32\Saj.exe
O4 - HKCU\..\Run: [Omg] C:\WINDOWS\System32\Tgf.exe
O4 - HKCU\..\Run: [Vuo] C:\WINDOWS\System32\Fuv.exe
O4 - HKCU\..\Run: [Fqn] C:\WINDOWS\System32\Opl.exe
O4 - HKCU\..\Run: [Hen] C:\WINDOWS\Qfk.exe
O4 - HKCU\..\Run: [Khg] C:\WINDOWS\Hmo.exe
O4 - HKCU\..\Run: [Qee] C:\WINDOWS\Toh.exe
O4 - HKCU\..\Run: [Eid] C:\WINDOWS\Kjd.exe
O4 - HKCU\..\Run: [Ugh] C:\WINDOWS\Pdb.exe
O4 - HKCU\..\Run: [Jcu] C:\WINDOWS\Kgm.exe
O4 - HKCU\..\Run: [Ebv] C:\WINDOWS\Uqh.exe
O4 - HKCU\..\Run: [Dsf] C:\WINDOWS\Hct.exe
O4 - HKCU\..\Run: [Hii] C:\WINDOWS\Qta.exe
O4 - HKCU\..\Run: [Eiv] C:\WINDOWS\System32\Cct.exe
O4 - HKCU\..\Run: [Igh] C:\WINDOWS\Lsu.exe
O4 - HKCU\..\Run: [Itc] C:\WINDOWS\Fnp.exe
O4 - HKCU\..\Run: [Qjg] C:\WINDOWS\System32\Vuv.exe
O4 - HKCU\..\Run: [Quj] C:\WINDOWS\Ghc.exe
O4 - HKCU\..\Run: [Cbc] C:\WINDOWS\Iqo.exe
O4 - HKCU\..\Run: [Hst] C:\WINDOWS\System32\Mul.exe
O4 - HKCU\..\Run: [Dnm] C:\WINDOWS\Pbu.exe
O4 - HKCU\..\Run: [Dfo] C:\WINDOWS\System32\Hoe.exe
O4 - HKCU\..\Run: [Nuv] C:\WINDOWS\System32\Svl.exe
O4 - HKCU\..\Run: [Evs] C:\WINDOWS\System32\Jao.exe
O4 - HKCU\..\Run: [Gpr] C:\WINDOWS\Mvv.exe
O4 - HKCU\..\Run: [Hmk] C:\WINDOWS\System32\Dbe.exe
O4 - HKCU\..\Run: [Kou] C:\WINDOWS\System32\Auj.exe
O4 - HKCU\..\Run: [Mso] C:\WINDOWS\Heu.exe
O4 - HKCU\..\Run: [Upt] C:\WINDOWS\System32\Cmb.exe
O4 - HKCU\..\Run: [Nlj] C:\WINDOWS\System32\Khu.exe
O4 - HKCU\..\Run: [Arl] C:\WINDOWS\Ngs.exe
O4 - HKCU\..\Run: [Nhk] C:\WINDOWS\Ofe.exe
O4 - HKCU\..\Run: [Cem] C:\WINDOWS\System32\Mtg.exe
O4 - HKCU\..\Run: [Qqo] C:\WINDOWS\Djj.exe
O4 - HKCU\..\Run: [Erd] C:\WINDOWS\Jvv.exe
O4 - HKCU\..\Run: [Utc] C:\WINDOWS\Hte.exe
O4 - HKCU\..\Run: [Atn] C:\WINDOWS\System32\Dhb.exe
O4 - HKCU\..\Run: [Tdd] C:\WINDOWS\Gtf.exe
O4 - HKCU\..\Run: [Gfb] C:\WINDOWS\Eej.exe
O4 - HKCU\..\Run: [Eft] C:\WINDOWS\Loj.exe
O4 - HKCU\..\Run: [Adm] C:\WINDOWS\Qnd.exe
O4 - HKCU\..\Run: [Vbb] C:\WINDOWS\System32\Ajn.exe
O4 - HKCU\..\Run: [Mki] C:\WINDOWS\System32\Nsl.exe
O4 - HKCU\..\Run: [Ebs] C:\WINDOWS\System32\Nen.exe
O4 - HKCU\..\Run: [Qcl] C:\WINDOWS\System32\Tvq.exe
O4 - HKCU\..\Run: [Vaj] C:\WINDOWS\Ico.exe
O4 - HKCU\..\Run: [Pfk] C:\WINDOWS\System32\Bmt.exe
O4 - HKCU\..\Run: [Hse] C:\WINDOWS\Nka.exe
O4 - HKCU\..\Run: [Boc] C:\WINDOWS\Qai.exe
O4 - HKCU\..\Run: [Cdu] C:\WINDOWS\System32\Hds.exe
O4 - HKCU\..\Run: [Csn] C:\WINDOWS\Kjo.exe
O4 - HKCU\..\Run: [Jud] C:\WINDOWS\Omh.exe
O4 - HKCU\..\Run: [Brk] C:\WINDOWS\System32\Bok.exe
O4 - HKCU\..\Run: [Apc] C:\WINDOWS\Rpu.exe
O4 - HKCU\..\Run: [Tuk] C:\WINDOWS\System32\Toe.exe
O4 - HKCU\..\Run: [Phf] C:\WINDOWS\System32\Lfm.exe
O4 - HKCU\..\Run: [Fot] C:\WINDOWS\System32\Ogh.exe
O4 - HKCU\..\Run: [Niu] C:\WINDOWS\Orb.exe
O4 - HKCU\..\Run: [Acb] C:\WINDOWS\Gmn.exe
O4 - HKCU\..\Run: [Spb] C:\WINDOWS\Fce.exe
O4 - HKCU\..\Run: [Vbr] C:\WINDOWS\Jqf.exe
O4 - HKCU\..\Run: [Onj] C:\WINDOWS\System32\Jsp.exe
O4 - HKCU\..\Run: [Aus] C:\WINDOWS\Egu.exe
O4 - HKCU\..\Run: [Lpg] C:\WINDOWS\Edl.exe
O4 - HKCU\..\Run: [Ndk] C:\WINDOWS\Pqn.exe
O4 - HKCU\..\Run: [Eju] C:\WINDOWS\Rcu.exe
O4 - HKCU\..\Run: [Nhg] C:\WINDOWS\Kcq.exe
O4 - HKCU\..\Run: [Nea] C:\WINDOWS\System32\Qjm.exe
O4 - HKCU\..\Run: [Emh] C:\WINDOWS\System32\Eli.exe
O4 - HKCU\..\Run: [Mub] C:\WINDOWS\System32\Qsu.exe
O4 - HKCU\..\Run: [Hqg] C:\WINDOWS\System32\Otb.exe
O4 - HKCU\..\Run: [Vnc] C:\WINDOWS\Sas.exe
O4 - HKCU\..\Run: [Fih] C:\WINDOWS\System32\Vmc.exe
O4 - HKCU\..\Run: [Anm] C:\WINDOWS\Bjc.exe
O4 - HKCU\..\Run: [Usf] C:\WINDOWS\System32\Dis.exe
O4 - HKCU\..\Run: [Fde] C:\WINDOWS\Ehc.exe
O4 - HKCU\..\Run: [Hhj] C:\WINDOWS\System32\Kei.exe
O4 - HKCU\..\Run: [Ipk] C:\WINDOWS\System32\Upd.exe
O4 - HKCU\..\Run: [Djc] C:\WINDOWS\Edc.exe
O4 - HKCU\..\Run: [Vhf] C:\WINDOWS\System32\Tic.exe
O4 - HKCU\..\Run: [Eht] C:\WINDOWS\System32\Fdu.exe
O4 - HKCU\..\Run: [Din] C:\WINDOWS\Vlj.exe
O4 - HKCU\..\Run: [Nmk] C:\WINDOWS\System32\Hej.exe
O4 - HKCU\..\Run: [Vge] C:\WINDOWS\Ufu.exe
O4 - HKCU\..\Run: [Qqi] C:\WINDOWS\Vsd.exe
O4 - HKCU\..\Run: [Vqe] C:\WINDOWS\Jib.exe
O4 - HKCU\..\Run: [Qio] C:\WINDOWS\Kdl.exe
O4 - HKCU\..\Run: [Pbp] C:\WINDOWS\System32\Pmm.exe
O4 - HKCU\..\Run: [Ple] C:\WINDOWS\System32\Cbq.exe
O4 - HKCU\..\Run: [Rob] C:\WINDOWS\Qni.exe
O4 - HKCU\..\Run: [Ckp] C:\WINDOWS\System32\Auk.exe
O4 - HKCU\..\Run: [Phk] C:\WINDOWS\Lqg.exe
O4 - HKCU\..\Run: [Lqe] C:\WINDOWS\System32\Krp.exe
O4 - HKCU\..\Run: [Bhj] C:\WINDOWS\System32\Gkg.exe
O4 - HKCU\..\Run: [Sbs] C:\WINDOWS\Skr.exe
O4 - HKCU\..\Run: [Gps] C:\WINDOWS\Dfj.exe
O4 - HKCU\..\Run: [Skv] C:\WINDOWS\Tjl.exe
O4 - HKCU\..\Run: [Hed] C:\WINDOWS\System32\Ums.exe
O4 - HKCU\..\Run: [Tdp] C:\WINDOWS\System32\Jnf.exe
O4 - HKCU\..\Run: [Btb] C:\WINDOWS\System32\Pim.exe
O4 - HKCU\..\Run: [Mhq] C:\WINDOWS\System32\Oec.exe
O4 - HKCU\..\Run: [Qan] C:\WINDOWS\System32\Cac.exe
O4 - HKCU\..\Run: [Iqu] C:\WINDOWS\Lpn.exe
O4 - HKCU\..\Run: [Mea] C:\WINDOWS\System32\Nrm.exe
O4 - HKCU\..\Run: [Ulr] C:\WINDOWS\System32\Uif.exe
O4 - HKCU\..\Run: [Uen] C:\WINDOWS\Amd.exe
O4 - HKCU\..\Run: [Ddm] C:\WINDOWS\Eug.exe
O4 - HKCU\..\Run: [Mtg] C:\WINDOWS\System32\Ann.exe
O4 - HKCU\..\Run: [Che] C:\WINDOWS\Vbi.exe
O4 - HKCU\..\Run: [Ksq] C:\WINDOWS\Esa.exe
O4 - HKCU\..\Run: [Sqo] C:\WINDOWS\Bkq.exe
O4 - HKCU\..\Run: [Afj] C:\WINDOWS\Mvh.exe
O4 - HKCU\..\Run: [Vmm] C:\WINDOWS\System32\Dtl.exe
O4 - HKCU\..\Run: [Vas] C:\WINDOWS\System32\Ajn.exe
O4 - HKCU\..\Run: [Iuf] C:\WINDOWS\Bob.exe
O4 - HKCU\..\Run: [Anb] C:\WINDOWS\System32\Esc.exe
O4 - HKCU\..\Run: [Tif] C:\WINDOWS\System32\Rba.exe
O4 - HKCU\..\Run: [Bsl] C:\WINDOWS\System32\Abn.exe
O4 - HKCU\..\Run: [Moe] C:\WINDOWS\System32\Qhg.exe
O4 - HKCU\..\Run: [Aqm] C:\WINDOWS\System32\Dto.exe
O4 - HKCU\..\Run: [Vov] C:\WINDOWS\System32\Bpc.exe
O4 - HKCU\..\Run: [Pdc] C:\WINDOWS\System32\Qbh.exe
O4 - HKCU\..\Run: [Hni] C:\WINDOWS\Rsk.exe
O4 - HKCU\..\Run: [Qhf] C:\WINDOWS\System32\Glj.exe
O4 - HKCU\..\Run: [Sef] C:\WINDOWS\System32\Ifo.exe
O4 - HKCU\..\Run: [Gsb] C:\WINDOWS\Ham.exe
O4 - HKCU\..\Run: [Mbk] C:\WINDOWS\System32\Dak.exe
O4 - HKCU\..\Run: [Fad] C:\WINDOWS\System32\Qga.exe
O4 - HKCU\..\Run: [Cpn] C:\WINDOWS\Kop.exe
O4 - HKCU\..\Run: [Tbp] C:\WINDOWS\Gug.exe
O4 - HKCU\..\Run: [Iib] C:\WINDOWS\System32\Ibe.exe
O4 - HKCU\..\Run: [Krd] C:\WINDOWS\Sbj.exe
O4 - HKCU\..\Run: [Aqi] C:\WINDOWS\System32\Ulj.exe
O4 - HKCU\..\Run: [Dlv] C:\WINDOWS\Saj.exe
O4 - HKCU\..\Run: [Gdr] C:\WINDOWS\Cod.exe
O4 - HKCU\..\Run: [Nhi] C:\WINDOWS\System32\Drr.exe
O4 - HKCU\..\Run: [Rfp] C:\WINDOWS\Cdv.exe
O4 - HKCU\..\Run: [Cuu] C:\WINDOWS\System32\Oti.exe
O4 - HKCU\..\Run: [Ede] C:\WINDOWS\System32\Fou.exe
O4 - HKCU\..\Run: [Ctg] C:\WINDOWS\System32\Mqe.exe
O4 - HKCU\..\Run: [Bvl] C:\WINDOWS\System32\Gja.exe
O4 - HKCU\..\Run: [Nqs] C:\WINDOWS\Aic.exe
O4 - HKCU\..\Run: [Qgu] C:\WINDOWS\System32\Efe.exe
O4 - HKCU\..\Run: [Dsm] C:\WINDOWS\System32\Nun.exe
O4 - HKCU\..\Run: [Anu] C:\WINDOWS\Mkq.exe
O4 - HKCU\..\Run: [Bbh] C:\WINDOWS\Qep.exe
O4 - HKCU\..\Run: [Bru] C:\WINDOWS\System32\Rhm.exe
O4 - HKCU\..\Run: [Jad] C:\WINDOWS\Hbc.exe
O4 - HKCU\..\Run: [Onm] C:\WINDOWS\System32\Ohq.exe
O4 - HKCU\..\Run: [Vrp] C:\WINDOWS\Fsr.exe
O4 - HKCU\..\Run: [Rvn] C:\WINDOWS\Ujf.exe
O4 - Global Startup: Microsoft Find Fast.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Office Startup.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://c:\program files\google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.emachines.com
O15 - Trusted Zone: *.slotchbar.com
O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)
O15 - Trusted Zone: *.slotchbar.com (HKLM)
O15 - Trusted IP range: 66.197.161.149
O16 - DPF: Yahoo! Poker - http://download.games.yahoo.com/games/clients/y/pt3_x.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/03ff225f566c5a...ip/RdxIE601.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Antivirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Antivirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: ZESOFT - Unknown owner - C:\WINDOWS\zeta.exe (file missing)

BC AdBot (Login to Remove)

 


#2 Grinler

Grinler

    Lawrence Abrams


  • Admin
  • 43,617 posts
  • OFFLINE
  •  
  • Gender:Male
  • Location:USA
  • Local time:09:20 PM

Posted 15 April 2005 - 11:18 PM

Click here to download pskill.zip
http://www.sysinternals.com/files/pskill.zip

Extract pskill.exe to your system32 folder. It is a zip and the exe must be extracted to system32 for this to have any chance of working.

Download and Save Spywad Remove.zip to your C:\ Directory from this link:

http://www.bleepingcomputer.com/files/mosa...ywad_remove.zip

Open C:\ (Go to Start>Run and type C: Press enter) and extract the Spywad Folder from Spywad Remove.zip to C:\. This will create a folder --
C:\Spywad Remove. Open the folder. Double click on Remove Spywad.vbs If you have script blocking enabled you will get a warning about a malicious script. Please allow this script to run. It is not malicious.

It will open an Input box. Type the full path and file name of the Slimshield actively running process as directed by your Advisor on the forum. The running process must be killed for us to clean up properly. The running process I want you to enter is:

C:\WINDOWS\System32\Gkh.exe

Then press the OK button.


The script will kill that process, backup and then delete any matching files in System32 and your Windows Directory. It will create a log of all files deleted. This log file will be named Spywad.txt and be located inside the C:\Spywad Remove Folder. The backups will also be located in two subfolders there. One named Systems and the other named Window.

The script will search the Windows Directory and delete desktop.html and popup.html if they exist. It will add entries to the log if these files are found and deleted.

It will then kill Explorer. You will lose your taskbar and desktop. It will repair the registry entries returning your normal desktop and context menu functions.

It will restart Explorer.


Finally, it will Run hijackthis so that you can remove the orphaned run entries and anything else as instructed by your Advisor on the forums.

If hijackthis doesn't start, run it manually.

Once hijackthis is open please click on each of these entries and then press the fix button:

R3 - Default URLSearchHook is missing
O1 - Hosts: 127.0.0.3 www.allforadult.com
O1 - Hosts: 127.0.0.3 www.vesbiz.biz
O1 - Hosts: 127.0.0.3 iframedollars.biz
O1 - Hosts: 127.0.0.3 aaasexypics.com
O1 - Hosts: 127.0.0.3 loadcash.biz
O1 - Hosts: 127.0.0.3 www.pizdato.biz
O1 - Hosts: 127.0.0.3 allforadult.com
O1 - Hosts: 127.0.0.3 sexfiles.nu
O1 - Hosts: 127.0.0.3 www.traffic2cash.biz
O1 - Hosts: 127.0.0.3 www.virgin-tgp.net
O1 - Hosts: 127.0.0.3 www.sexfiles.nu
O1 - Hosts: 127.0.0.3 autoescrowpay.com
O1 - Hosts: 127.0.0.3 www.newiframe.biz
O1 - Hosts: 127.0.0.3 traffic2cash.biz
O1 - Hosts: 127.0.0.3 www.loadcash.biz
O1 - Hosts: 127.0.0.3 virgin-tgp.net
O1 - Hosts: 127.0.0.3 awmcash.biz
O1 - Hosts: 127.0.0.3 counter.sexmaniack.com
O1 - Hosts: 127.0.0.3 www.awmcash.biz
O1 - Hosts: 127.0.0.3 iframe.biz
O1 - Hosts: 127.0.0.3 www.iframeprofit.com
O1 - Hosts: 127.0.0.3 www.iframe.biz
O1 - Hosts: 127.0.0.3 www.autoescrowpay.com
O1 - Hosts: 127.0.0.3 iframeprofit.com
O1 - Hosts: 127.0.0.3 www.aaasexypics.com
O1 - Hosts: 127.0.0.3 awmdabest.com
O1 - Hosts: 127.0.0.3 www.iframedollars.biz
O1 - Hosts: 127.0.0.3 x.full-tgp.net
O1 - Hosts: 127.0.0.3 vesbiz.biz
O1 - Hosts: 127.0.0.3 www.awmdabest.com
O2 - BHO: (no name) - {85B7262F-89DD-EB09-B539-EEE52EBD04F1} - C:\WINDOWS\System32\lwxwd.dll
O2 - BHO: (no name) - {B59A162E-A4EB-DE3B-9808-D7C868F829C9} - C:\WINDOWS\System32\lwxwd.dll
O2 - BHO: (no name) - {F2C0A552-8D3C-499C-8CC6-58DFBE219ED4} - C:\WINDOWS\System32\enbfbaa.dll (file missing)
O4 - HKLM\..\Run: [Htq] C:\WINDOWS\System32\Gkh.exe
O4 - HKLM\..\Run: [Dup] C:\WINDOWS\System32\Smv.exe
O4 - HKLM\..\Run: [Naa] C:\WINDOWS\Gvv.exe
O4 - HKLM\..\Run: [Ktb] C:\WINDOWS\System32\Bjk.exe
O4 - HKLM\..\Run: [Nqd] C:\WINDOWS\Tic.exe
O4 - HKLM\..\Run: [Cav] C:\WINDOWS\Obm.exe
O4 - HKLM\..\Run: [Ubh] C:\WINDOWS\Lou.exe
O4 - HKLM\..\Run: [Lku] C:\WINDOWS\System32\Bub.exe
O4 - HKLM\..\Run: [Cps] C:\WINDOWS\System32\Vjj.exe
O4 - HKLM\..\Run: [Nus] C:\WINDOWS\System32\Dst.exe
O4 - HKLM\..\Run: [Sig] C:\WINDOWS\System32\Ihk.exe
O4 - HKLM\..\Run: [Rqd] C:\WINDOWS\System32\Kpt.exe
O4 - HKLM\..\Run: [Qhh] C:\WINDOWS\System32\Lul.exe
O4 - HKLM\..\Run: [Qgl] C:\WINDOWS\Hsi.exe
O4 - HKLM\..\Run: [Sds] C:\WINDOWS\System32\Obs.exe
O4 - HKLM\..\Run: [Qki] C:\WINDOWS\System32\Qsv.exe
O4 - HKLM\..\Run: [Gdh] C:\WINDOWS\Oqn.exe
O4 - HKLM\..\Run: [Iop] C:\WINDOWS\System32\Cdf.exe
O4 - HKLM\..\Run: [Fpa] C:\WINDOWS\Vlh.exe
O4 - HKLM\..\Run: [Plr] C:\WINDOWS\Dhl.exe
O4 - HKLM\..\Run: [Uaf] C:\WINDOWS\System32\Lab.exe
O4 - HKLM\..\Run: [Ael] C:\WINDOWS\Bjd.exe
O4 - HKLM\..\Run: [Qjs] C:\WINDOWS\Vba.exe
O4 - HKLM\..\Run: [Okc] C:\WINDOWS\Piv.exe
O4 - HKLM\..\Run: [Dgm] C:\WINDOWS\System32\Hvj.exe
O4 - HKLM\..\Run: [Afa] C:\WINDOWS\System32\Qem.exe
O4 - HKLM\..\Run: [Quv] C:\WINDOWS\System32\Oee.exe
O4 - HKLM\..\Run: [Vjh] C:\WINDOWS\Qce.exe
O4 - HKLM\..\Run: [Iab] C:\WINDOWS\Flu.exe
O4 - HKLM\..\Run: [Jin] C:\WINDOWS\Llp.exe
O4 - HKLM\..\Run: [Neb] C:\WINDOWS\System32\Dar.exe
O4 - HKLM\..\Run: [Uup] C:\WINDOWS\Noa.exe
O4 - HKLM\..\Run: [Kil] C:\WINDOWS\System32\Jud.exe
O4 - HKLM\..\Run: [Dsb] C:\WINDOWS\Bgu.exe
O4 - HKLM\..\Run: [Lja] C:\WINDOWS\Spf.exe
O4 - HKLM\..\Run: [Cro] C:\WINDOWS\System32\Ihj.exe
O4 - HKLM\..\Run: [Bre] C:\WINDOWS\System32\Gdf.exe
O4 - HKLM\..\Run: [Kgk] C:\WINDOWS\Sen.exe
O4 - HKLM\..\Run: [Sre] C:\WINDOWS\Vrd.exe
O4 - HKLM\..\Run: [Qvk] C:\WINDOWS\Oqj.exe
O4 - HKLM\..\Run: [Pqg] C:\WINDOWS\System32\Qud.exe
O4 - HKLM\..\Run: [Qci] C:\WINDOWS\System32\Hmb.exe
O4 - HKLM\..\Run: [Uro] C:\WINDOWS\System32\Btd.exe
O4 - HKLM\..\Run: [Elh] C:\WINDOWS\Tqm.exe
O4 - HKLM\..\Run: [Mbj] C:\WINDOWS\Hdv.exe
O4 - HKLM\..\Run: [Rud] C:\WINDOWS\System32\Oss.exe
O4 - HKLM\..\Run: [Ice] C:\WINDOWS\Gpe.exe
O4 - HKLM\..\Run: [Ssl] C:\WINDOWS\System32\Qmr.exe
O4 - HKLM\..\Run: [Dlq] C:\WINDOWS\System32\Lvr.exe
O4 - HKLM\..\Run: [Qec] C:\WINDOWS\Tbo.exe
O4 - HKLM\..\Run: [Bsb] C:\WINDOWS\Hbs.exe
O4 - HKLM\..\Run: [Rqc] C:\WINDOWS\System32\Vqt.exe
O4 - HKLM\..\Run: [Ihd] C:\WINDOWS\System32\Ccu.exe
O4 - HKLM\..\Run: [Khc] C:\WINDOWS\System32\Nun.exe
O4 - HKLM\..\Run: [Lbi] C:\WINDOWS\Rga.exe
O4 - HKLM\..\Run: [Tbb] C:\WINDOWS\Pdo.exe
O4 - HKLM\..\Run: [Fjj] C:\WINDOWS\System32\Aci.exe
O4 - HKLM\..\Run: [Gja] C:\WINDOWS\Jkn.exe
O4 - HKLM\..\Run: [Nnt] C:\WINDOWS\Sos.exe
O4 - HKLM\..\Run: [Ssm] C:\WINDOWS\Bmd.exe
O4 - HKLM\..\Run: [Joi] C:\WINDOWS\System32\Kai.exe
O4 - HKLM\..\Run: [Qkn] C:\WINDOWS\System32\Ivp.exe
O4 - HKLM\..\Run: [Anv] C:\WINDOWS\Dds.exe
O4 - HKLM\..\Run: [Qhd] C:\WINDOWS\Vtm.exe
O4 - HKLM\..\Run: [Kli] C:\WINDOWS\System32\Ggd.exe
O4 - HKLM\..\Run: [Dbb] C:\WINDOWS\System32\Vhb.exe
O4 - HKLM\..\Run: [Bit] C:\WINDOWS\System32\Bce.exe
O4 - HKLM\..\Run: [Btu] C:\WINDOWS\System32\Ptv.exe
O4 - HKLM\..\Run: [Cva] C:\WINDOWS\System32\Tdj.exe
O4 - HKLM\..\Run: [Nvf] C:\WINDOWS\Jhm.exe
O4 - HKLM\..\Run: [Bad] C:\WINDOWS\Scm.exe
O4 - HKLM\..\Run: [Qpi] C:\WINDOWS\System32\Hpm.exe
O4 - HKLM\..\Run: [Mbo] C:\WINDOWS\Blr.exe
O4 - HKLM\..\Run: [Vcq] C:\WINDOWS\Bsm.exe
O4 - HKLM\..\Run: [Cba] C:\WINDOWS\Pnu.exe
O4 - HKLM\..\Run: [Vje] C:\WINDOWS\Eds.exe
O4 - HKLM\..\Run: [Oeb] C:\WINDOWS\System32\Dnr.exe
O4 - HKLM\..\Run: [Hbe] C:\WINDOWS\System32\Klc.exe
O4 - HKLM\..\Run: [Ptt] C:\WINDOWS\System32\Jun.exe
O4 - HKLM\..\Run: [Tsr] C:\WINDOWS\Bvn.exe
O4 - HKLM\..\Run: [Jtp] C:\WINDOWS\System32\Cch.exe
O4 - HKLM\..\Run: [Ifb] C:\WINDOWS\System32\Qkf.exe
O4 - HKLM\..\Run: [Vqj] C:\WINDOWS\System32\Bbg.exe
O4 - HKLM\..\Run: [Iio] C:\WINDOWS\System32\Frn.exe
O4 - HKLM\..\Run: [Tqf] C:\WINDOWS\System32\Qtd.exe
O4 - HKLM\..\Run: [Qnp] C:\WINDOWS\System32\Vkq.exe
O4 - HKLM\..\Run: [Eaf] C:\WINDOWS\Cbo.exe
O4 - HKLM\..\Run: [Mnt] C:\WINDOWS\Ndt.exe
O4 - HKLM\..\Run: [Jet] C:\WINDOWS\Kks.exe
O4 - HKLM\..\Run: [Afl] C:\WINDOWS\Dbl.exe
O4 - HKLM\..\Run: [Olr] C:\WINDOWS\System32\Uug.exe
O4 - HKLM\..\Run: [Ilo] C:\WINDOWS\System32\Oge.exe
O4 - HKLM\..\Run: [Duh] C:\WINDOWS\System32\Afu.exe
O4 - HKLM\..\Run: [Otq] C:\WINDOWS\Mdl.exe
O4 - HKLM\..\Run: [Abb] C:\WINDOWS\Kse.exe
O4 - HKLM\..\Run: [Psp] C:\WINDOWS\Ppc.exe
O4 - HKLM\..\Run: [Lvk] C:\WINDOWS\System32\Eab.exe
O4 - HKLM\..\Run: [Jjk] C:\WINDOWS\System32\Cmc.exe
O4 - HKLM\..\Run: [Bmq] C:\WINDOWS\Lat.exe
O4 - HKLM\..\Run: [Nfg] C:\WINDOWS\System32\Ndd.exe
O4 - HKLM\..\Run: [Mba] C:\WINDOWS\System32\Jgc.exe
O4 - HKLM\..\Run: [Bim] C:\WINDOWS\System32\Lhq.exe
O4 - HKLM\..\Run: [Gnt] C:\WINDOWS\Ltj.exe
O4 - HKLM\..\Run: [Jpp] C:\WINDOWS\System32\Amk.exe
O4 - HKLM\..\Run: [Ets] C:\WINDOWS\Lsp.exe
O4 - HKLM\..\Run: [Bhb] C:\WINDOWS\System32\Ctu.exe
O4 - HKLM\..\Run: [Ndh] C:\WINDOWS\System32\Mfu.exe
O4 - HKLM\..\Run: [Kde] C:\WINDOWS\Avp.exe
O4 - HKLM\..\Run: [Tkm] C:\WINDOWS\Sbh.exe
O4 - HKLM\..\Run: [Lnj] C:\WINDOWS\Dvn.exe
O4 - HKLM\..\Run: [Mpn] C:\WINDOWS\Lfe.exe
O4 - HKLM\..\Run: [Bdp] C:\WINDOWS\System32\Pgl.exe
O4 - HKLM\..\Run: [Lrt] C:\WINDOWS\Kcc.exe
O4 - HKLM\..\Run: [Ufi] C:\WINDOWS\System32\Lga.exe
O4 - HKLM\..\Run: [Sis] C:\WINDOWS\System32\Jel.exe
O4 - HKLM\..\Run: [Lgt] C:\WINDOWS\System32\Pev.exe
O4 - HKLM\..\Run: [Qog] C:\WINDOWS\System32\Saj.exe
O4 - HKLM\..\Run: [Omg] C:\WINDOWS\System32\Tgf.exe
O4 - HKLM\..\Run: [Vuo] C:\WINDOWS\System32\Fuv.exe
O4 - HKLM\..\Run: [Fqn] C:\WINDOWS\System32\Opl.exe
O4 - HKLM\..\Run: [Hen] C:\WINDOWS\Qfk.exe
O4 - HKLM\..\Run: [Khg] C:\WINDOWS\Hmo.exe
O4 - HKLM\..\Run: [Qee] C:\WINDOWS\Toh.exe
O4 - HKLM\..\Run: [Eid] C:\WINDOWS\Kjd.exe
O4 - HKLM\..\Run: [Ugh] C:\WINDOWS\Pdb.exe
O4 - HKLM\..\Run: [Jcu] C:\WINDOWS\Kgm.exe
O4 - HKLM\..\Run: [Ebv] C:\WINDOWS\Uqh.exe
O4 - HKLM\..\Run: [Dsf] C:\WINDOWS\Hct.exe
O4 - HKLM\..\Run: [Hii] C:\WINDOWS\Qta.exe
O4 - HKLM\..\Run: [Eiv] C:\WINDOWS\System32\Cct.exe
O4 - HKLM\..\Run: [Igh] C:\WINDOWS\Lsu.exe
O4 - HKLM\..\Run: [Itc] C:\WINDOWS\Fnp.exe
O4 - HKLM\..\Run: [Qjg] C:\WINDOWS\System32\Vuv.exe
O4 - HKLM\..\Run: [Quj] C:\WINDOWS\Ghc.exe
O4 - HKLM\..\Run: [Cbc] C:\WINDOWS\Iqo.exe
O4 - HKLM\..\Run: [Hst] C:\WINDOWS\System32\Mul.exe
O4 - HKLM\..\Run: [Dnm] C:\WINDOWS\Pbu.exe
O4 - HKLM\..\Run: [Dfo] C:\WINDOWS\System32\Hoe.exe
O4 - HKLM\..\Run: [Nuv] C:\WINDOWS\System32\Svl.exe
O4 - HKLM\..\Run: [Evs] C:\WINDOWS\System32\Jao.exe
O4 - HKLM\..\Run: [Gpr] C:\WINDOWS\Mvv.exe
O4 - HKLM\..\Run: [Hmk] C:\WINDOWS\System32\Dbe.exe
O4 - HKLM\..\Run: [Kou] C:\WINDOWS\System32\Auj.exe
O4 - HKLM\..\Run: [Mso] C:\WINDOWS\Heu.exe
O4 - HKLM\..\Run: [Upt] C:\WINDOWS\System32\Cmb.exe
O4 - HKLM\..\Run: [Nlj] C:\WINDOWS\System32\Khu.exe
O4 - HKLM\..\Run: [Arl] C:\WINDOWS\Ngs.exe
O4 - HKLM\..\Run: [Nhk] C:\WINDOWS\Ofe.exe
O4 - HKLM\..\Run: [Cem] C:\WINDOWS\System32\Mtg.exe
O4 - HKLM\..\Run: [Qqo] C:\WINDOWS\Djj.exe
O4 - HKLM\..\Run: [Erd] C:\WINDOWS\Jvv.exe
O4 - HKLM\..\Run: [Utc] C:\WINDOWS\Hte.exe
O4 - HKLM\..\Run: [Atn] C:\WINDOWS\System32\Dhb.exe
O4 - HKLM\..\Run: [Tdd] C:\WINDOWS\Gtf.exe
O4 - HKLM\..\Run: [Gfb] C:\WINDOWS\Eej.exe
O4 - HKLM\..\Run: [Eft] C:\WINDOWS\Loj.exe
O4 - HKLM\..\Run: [Adm] C:\WINDOWS\Qnd.exe
O4 - HKLM\..\Run: [Vbb] C:\WINDOWS\System32\Ajn.exe
O4 - HKLM\..\Run: [Mki] C:\WINDOWS\System32\Nsl.exe
O4 - HKLM\..\Run: [Ebs] C:\WINDOWS\System32\Nen.exe
O4 - HKLM\..\Run: [Qcl] C:\WINDOWS\System32\Tvq.exe
O4 - HKLM\..\Run: [Vaj] C:\WINDOWS\Ico.exe
O4 - HKLM\..\Run: [Pfk] C:\WINDOWS\System32\Bmt.exe
O4 - HKLM\..\Run: [Hse] C:\WINDOWS\Nka.exe
O4 - HKLM\..\Run: [Boc] C:\WINDOWS\Qai.exe
O4 - HKLM\..\Run: [Cdu] C:\WINDOWS\System32\Hds.exe
O4 - HKLM\..\Run: [Csn] C:\WINDOWS\Kjo.exe
O4 - HKLM\..\Run: [Jud] C:\WINDOWS\Omh.exe
O4 - HKLM\..\Run: [Brk] C:\WINDOWS\System32\Bok.exe
O4 - HKLM\..\Run: [Apc] C:\WINDOWS\Rpu.exe
O4 - HKLM\..\Run: [Tuk] C:\WINDOWS\System32\Toe.exe
O4 - HKLM\..\Run: [Phf] C:\WINDOWS\System32\Lfm.exe
O4 - HKLM\..\Run: [Fot] C:\WINDOWS\System32\Ogh.exe
O4 - HKLM\..\Run: [Niu] C:\WINDOWS\Orb.exe
O4 - HKLM\..\Run: [Acb] C:\WINDOWS\Gmn.exe
O4 - HKLM\..\Run: [Spb] C:\WINDOWS\Fce.exe
O4 - HKLM\..\Run: [Vbr] C:\WINDOWS\Jqf.exe
O4 - HKLM\..\Run: [Onj] C:\WINDOWS\System32\Jsp.exe
O4 - HKLM\..\Run: [Aus] C:\WINDOWS\Egu.exe
O4 - HKLM\..\Run: [Lpg] C:\WINDOWS\Edl.exe
O4 - HKLM\..\Run: [Ndk] C:\WINDOWS\Pqn.exe
O4 - HKLM\..\Run: [Eju] C:\WINDOWS\Rcu.exe
O4 - HKLM\..\Run: [Nhg] C:\WINDOWS\Kcq.exe
O4 - HKLM\..\Run: [Nea] C:\WINDOWS\System32\Qjm.exe
O4 - HKLM\..\Run: [Emh] C:\WINDOWS\System32\Eli.exe
O4 - HKLM\..\Run: [Mub] C:\WINDOWS\System32\Qsu.exe
O4 - HKLM\..\Run: [Hqg] C:\WINDOWS\System32\Otb.exe
O4 - HKLM\..\Run: [Vnc] C:\WINDOWS\Sas.exe
O4 - HKLM\..\Run: [Fih] C:\WINDOWS\System32\Vmc.exe
O4 - HKLM\..\Run: [Gbm] C:\WINDOWS\System32\Hbd.exe
O4 - HKLM\..\Run: [Anm] C:\WINDOWS\Bjc.exe
O4 - HKLM\..\Run: [Usf] C:\WINDOWS\System32\Dis.exe
O4 - HKLM\..\Run: [Fde] C:\WINDOWS\Ehc.exe
O4 - HKLM\..\Run: [Hhj] C:\WINDOWS\System32\Kei.exe
O4 - HKLM\..\Run: [Ipk] C:\WINDOWS\System32\Upd.exe
O4 - HKLM\..\Run: [Djc] C:\WINDOWS\Edc.exe
O4 - HKLM\..\Run: [Vhf] C:\WINDOWS\System32\Tic.exe
O4 - HKLM\..\Run: [Eht] C:\WINDOWS\System32\Fdu.exe
O4 - HKLM\..\Run: [Din] C:\WINDOWS\Vlj.exe
O4 - HKLM\..\Run: [Nmk] C:\WINDOWS\System32\Hej.exe
O4 - HKLM\..\Run: [Vge] C:\WINDOWS\Ufu.exe
O4 - HKLM\..\Run: [Qqi] C:\WINDOWS\Vsd.exe
O4 - HKLM\..\Run: [Vqe] C:\WINDOWS\Jib.exe
O4 - HKLM\..\Run: [Qio] C:\WINDOWS\Kdl.exe
O4 - HKLM\..\Run: [Pbp] C:\WINDOWS\System32\Pmm.exe
O4 - HKLM\..\Run: [Ple] C:\WINDOWS\System32\Cbq.exe
O4 - HKLM\..\Run: [Rob] C:\WINDOWS\Qni.exe
O4 - HKLM\..\Run: [Ckp] C:\WINDOWS\System32\Auk.exe
O4 - HKLM\..\Run: [Phk] C:\WINDOWS\Lqg.exe
O4 - HKLM\..\Run: [Lqe] C:\WINDOWS\System32\Krp.exe
O4 - HKLM\..\Run: [Bhj] C:\WINDOWS\System32\Gkg.exe
O4 - HKLM\..\Run: [Sbs] C:\WINDOWS\Skr.exe
O4 - HKLM\..\Run: [Gps] C:\WINDOWS\Dfj.exe
O4 - HKLM\..\Run: [Skv] C:\WINDOWS\Tjl.exe
O4 - HKLM\..\Run: [Hed] C:\WINDOWS\System32\Ums.exe
O4 - HKLM\..\Run: [Tdp] C:\WINDOWS\System32\Jnf.exe
O4 - HKLM\..\Run: [Btb] C:\WINDOWS\System32\Pim.exe
O4 - HKLM\..\Run: [Mhq] C:\WINDOWS\System32\Oec.exe
O4 - HKLM\..\Run: [Qan] C:\WINDOWS\System32\Cac.exe
O4 - HKLM\..\Run: [Iqu] C:\WINDOWS\Lpn.exe
O4 - HKLM\..\Run: [Mea] C:\WINDOWS\System32\Nrm.exe
O4 - HKLM\..\Run: [Ulr] C:\WINDOWS\System32\Uif.exe
O4 - HKLM\..\Run: [Uen] C:\WINDOWS\Amd.exe
O4 - HKLM\..\Run: [Ddm] C:\WINDOWS\Eug.exe
O4 - HKLM\..\Run: [Mtg] C:\WINDOWS\System32\Ann.exe
O4 - HKLM\..\Run: [Che] C:\WINDOWS\Vbi.exe
O4 - HKLM\..\Run: [Ksq] C:\WINDOWS\Esa.exe
O4 - HKLM\..\Run: [Sqo] C:\WINDOWS\Bkq.exe
O4 - HKLM\..\Run: [Afj] C:\WINDOWS\Mvh.exe
O4 - HKLM\..\Run: [Vmm] C:\WINDOWS\System32\Dtl.exe
O4 - HKLM\..\Run: [Vas] C:\WINDOWS\System32\Ajn.exe
O4 - HKLM\..\Run: [Iuf] C:\WINDOWS\Bob.exe
O4 - HKLM\..\Run: [Anb] C:\WINDOWS\System32\Esc.exe
O4 - HKLM\..\Run: [Tif] C:\WINDOWS\System32\Rba.exe
O4 - HKLM\..\Run: [Bsl] C:\WINDOWS\System32\Abn.exe
O4 - HKLM\..\Run: [Moe] C:\WINDOWS\System32\Qhg.exe
O4 - HKLM\..\Run: [Aqm] C:\WINDOWS\System32\Dto.exe
O4 - HKLM\..\Run: [Vov] C:\WINDOWS\System32\Bpc.exe
O4 - HKLM\..\Run: [Pdc] C:\WINDOWS\System32\Qbh.exe
O4 - HKLM\..\Run: [Hni] C:\WINDOWS\Rsk.exe
O4 - HKLM\..\Run: [Qhf] C:\WINDOWS\System32\Glj.exe
O4 - HKLM\..\Run: [Sef] C:\WINDOWS\System32\Ifo.exe
O4 - HKLM\..\Run: [Gsb] C:\WINDOWS\Ham.exe
O4 - HKLM\..\Run: [Mbk] C:\WINDOWS\System32\Dak.exe
O4 - HKLM\..\Run: [Fad] C:\WINDOWS\System32\Qga.exe
O4 - HKLM\..\Run: [Cpn] C:\WINDOWS\Kop.exe
O4 - HKLM\..\Run: [Tbp] C:\WINDOWS\Gug.exe
O4 - HKLM\..\Run: [Iib] C:\WINDOWS\System32\Ibe.exe
O4 - HKLM\..\Run: [Krd] C:\WINDOWS\Sbj.exe
O4 - HKLM\..\Run: [Aqi] C:\WINDOWS\System32\Ulj.exe
O4 - HKLM\..\Run: [Rfp] C:\WINDOWS\Cdv.exe
O4 - HKLM\..\Run: [Cuu] C:\WINDOWS\System32\Oti.exe
O4 - HKLM\..\Run: [Ede] C:\WINDOWS\System32\Fou.exe
O4 - HKLM\..\Run: [Bru] C:\WINDOWS\System32\Rhm.exe
O4 - HKCU\..\Run: [Htq] C:\WINDOWS\System32\Gkh.exe
O4 - HKCU\..\Run: [KwotROH6W] picrop.exe
O4 - HKCU\..\Run: [Usrr] C:\WINDOWS\System32\rpen.exe
O4 - HKCU\..\Run: [Dnb] C:\WINDOWS\System32\j?vaw.exe
O4 - HKCU\..\Run: [Dup] C:\WINDOWS\System32\Smv.exe
O4 - HKCU\..\Run: [Lku] C:\WINDOWS\System32\Bub.exe
O4 - HKCU\..\Run: [Cps] C:\WINDOWS\System32\Vjj.exe
O4 - HKCU\..\Run: [Nus] C:\WINDOWS\System32\Dst.exe
O4 - HKCU\..\Run: [Sig] C:\WINDOWS\System32\Ihk.exe
O4 - HKCU\..\Run: [Rqd] C:\WINDOWS\System32\Kpt.exe
O4 - HKCU\..\Run: [Qhh] C:\WINDOWS\System32\Lul.exe
O4 - HKCU\..\Run: [Qgl] C:\WINDOWS\Hsi.exe
O4 - HKCU\..\Run: [Sds] C:\WINDOWS\System32\Obs.exe
O4 - HKCU\..\Run: [Qki] C:\WINDOWS\System32\Qsv.exe
O4 - HKCU\..\Run: [Gdh] C:\WINDOWS\Oqn.exe
O4 - HKCU\..\Run: [Iop] C:\WINDOWS\System32\Cdf.exe
O4 - HKCU\..\Run: [Fpa] C:\WINDOWS\Vlh.exe
O4 - HKCU\..\Run: [Plr] C:\WINDOWS\Dhl.exe
O4 - HKCU\..\Run: [Uaf] C:\WINDOWS\System32\Lab.exe
O4 - HKCU\..\Run: [Ael] C:\WINDOWS\Bjd.exe
O4 - HKCU\..\Run: [Qjs] C:\WINDOWS\Vba.exe
O4 - HKCU\..\Run: [Okc] C:\WINDOWS\Piv.exe
O4 - HKCU\..\Run: [Dgm] C:\WINDOWS\System32\Hvj.exe
O4 - HKCU\..\Run: [Afa] C:\WINDOWS\System32\Qem.exe
O4 - HKCU\..\Run: [Quv] C:\WINDOWS\System32\Oee.exe
O4 - HKCU\..\Run: [Vjh] C:\WINDOWS\Qce.exe
O4 - HKCU\..\Run: [Iab] C:\WINDOWS\Flu.exe
O4 - HKCU\..\Run: [Jin] C:\WINDOWS\Llp.exe
O4 - HKCU\..\Run: [Neb] C:\WINDOWS\System32\Dar.exe
O4 - HKCU\..\Run: [Uup] C:\WINDOWS\Noa.exe
O4 - HKCU\..\Run: [Kil] C:\WINDOWS\System32\Jud.exe
O4 - HKCU\..\Run: [Dsb] C:\WINDOWS\Bgu.exe
O4 - HKCU\..\Run: [Lja] C:\WINDOWS\Spf.exe
O4 - HKCU\..\Run: [Cro] C:\WINDOWS\System32\Ihj.exe
O4 - HKCU\..\Run: [Bre] C:\WINDOWS\System32\Gdf.exe
O4 - HKCU\..\Run: [Kgk] C:\WINDOWS\System32\Tvf.exe
O4 - HKCU\..\Run: [Ice] C:\WINDOWS\Gpe.exe
O4 - HKCU\..\Run: [Ssl] C:\WINDOWS\System32\Qmr.exe
O4 - HKCU\..\Run: [Dlq] C:\WINDOWS\System32\Lvr.exe
O4 - HKCU\..\Run: [Rqc] C:\WINDOWS\System32\Vqt.exe
O4 - HKCU\..\Run: [Ihd] C:\WINDOWS\System32\Ccu.exe
O4 - HKCU\..\Run: [Khc] C:\WINDOWS\System32\Nun.exe
O4 - HKCU\..\Run: [Lbi] C:\WINDOWS\Rga.exe
O4 - HKCU\..\Run: [Tbb] C:\WINDOWS\Pdo.exe
O4 - HKCU\..\Run: [Fjj] C:\WINDOWS\System32\Aci.exe
O4 - HKCU\..\Run: [Gja] C:\WINDOWS\Jkn.exe
O4 - HKCU\..\Run: [Nnt] C:\WINDOWS\Sos.exe
O4 - HKCU\..\Run: [Ssm] C:\WINDOWS\Bmd.exe
O4 - HKCU\..\Run: [Joi] C:\WINDOWS\System32\Kai.exe
O4 - HKCU\..\Run: [Qkn] C:\WINDOWS\System32\Ivp.exe
O4 - HKCU\..\Run: [Anv] C:\WINDOWS\Dds.exe
O4 - HKCU\..\Run: [Qhd] C:\WINDOWS\Vtm.exe
O4 - HKCU\..\Run: [Kli] C:\WINDOWS\System32\Ggd.exe
O4 - HKCU\..\Run: [Dbb] C:\WINDOWS\System32\Vhb.exe
O4 - HKCU\..\Run: [Bit] C:\WINDOWS\System32\Bce.exe
O4 - HKCU\..\Run: [Btu] C:\WINDOWS\System32\Ptv.exe
O4 - HKCU\..\Run: [Cva] C:\WINDOWS\System32\Tdj.exe
O4 - HKCU\..\Run: [Nvf] C:\WINDOWS\Jhm.exe
O4 - HKCU\..\Run: [Bad] C:\WINDOWS\Scm.exe
O4 - HKCU\..\Run: [Qpi] C:\WINDOWS\System32\Hpm.exe
O4 - HKCU\..\Run: [Mbo] C:\WINDOWS\Blr.exe
O4 - HKCU\..\Run: [Vcq] C:\WINDOWS\Bsm.exe
O4 - HKCU\..\Run: [Cba] C:\WINDOWS\Pnu.exe
O4 - HKCU\..\Run: [Vje] C:\WINDOWS\Eds.exe
O4 - HKCU\..\Run: [Oeb] C:\WINDOWS\System32\Dnr.exe
O4 - HKCU\..\Run: [Hbe] C:\WINDOWS\System32\Klc.exe
O4 - HKCU\..\Run: [Ptt] C:\WINDOWS\System32\Jun.exe
O4 - HKCU\..\Run: [Tsr] C:\WINDOWS\Bvn.exe
O4 - HKCU\..\Run: [Jtp] C:\WINDOWS\System32\Cch.exe
O4 - HKCU\..\Run: [Ifb] C:\WINDOWS\System32\Qkf.exe
O4 - HKCU\..\Run: [Vqj] C:\WINDOWS\System32\Bbg.exe
O4 - HKCU\..\Run: [Iio] C:\WINDOWS\System32\Frn.exe
O4 - HKCU\..\Run: [Tqf] C:\WINDOWS\System32\Qtd.exe
O4 - HKCU\..\Run: [Qnp] C:\WINDOWS\System32\Vkq.exe
O4 - HKCU\..\Run: [Eaf] C:\WINDOWS\Cbo.exe
O4 - HKCU\..\Run: [Mnt] C:\WINDOWS\Ndt.exe
O4 - HKCU\..\Run: [Jet] C:\WINDOWS\Kks.exe
O4 - HKCU\..\Run: [Afl] C:\WINDOWS\Dbl.exe
O4 - HKCU\..\Run: [Olr] C:\WINDOWS\System32\Uug.exe
O4 - HKCU\..\Run: [Ilo] C:\WINDOWS\System32\Oge.exe
O4 - HKCU\..\Run: [Duh] C:\WINDOWS\System32\Afu.exe
O4 - HKCU\..\Run: [Otq] C:\WINDOWS\Mdl.exe
O4 - HKCU\..\Run: [Abb] C:\WINDOWS\Kse.exe
O4 - HKCU\..\Run: [Psp] C:\WINDOWS\Ppc.exe
O4 - HKCU\..\Run: [Lvk] C:\WINDOWS\System32\Eab.exe
O4 - HKCU\..\Run: [Jjk] C:\WINDOWS\System32\Cmc.exe
O4 - HKCU\..\Run: [Bmq] C:\WINDOWS\Lat.exe
O4 - HKCU\..\Run: [Bim] C:\WINDOWS\System32\Lhq.exe
O4 - HKCU\..\Run: [Gnt] C:\WINDOWS\Ltj.exe
O4 - HKCU\..\Run: [Jpp] C:\WINDOWS\System32\Amk.exe
O4 - HKCU\..\Run: [Ets] C:\WINDOWS\Lsp.exe
O4 - HKCU\..\Run: [Bhb] C:\WINDOWS\System32\Ctu.exe
O4 - HKCU\..\Run: [Ndh] C:\WINDOWS\System32\Mfu.exe
O4 - HKCU\..\Run: [Kde] C:\WINDOWS\Avp.exe
O4 - HKCU\..\Run: [Tkm] C:\WINDOWS\Sbh.exe
O4 - HKCU\..\Run: [Lnj] C:\WINDOWS\Dvn.exe
O4 - HKCU\..\Run: [Mpn] C:\WINDOWS\Lfe.exe
O4 - HKCU\..\Run: [Bdp] C:\WINDOWS\System32\Pgl.exe
O4 - HKCU\..\Run: [Lrt] C:\WINDOWS\Kcc.exe
O4 - HKCU\..\Run: [Ufi] C:\WINDOWS\System32\Lga.exe
O4 - HKCU\..\Run: [Sis] C:\WINDOWS\System32\Jel.exe
O4 - HKCU\..\Run: [Lgt] C:\WINDOWS\System32\Pev.exe
O4 - HKCU\..\Run: [Qog] C:\WINDOWS\System32\Saj.exe
O4 - HKCU\..\Run: [Omg] C:\WINDOWS\System32\Tgf.exe
O4 - HKCU\..\Run: [Vuo] C:\WINDOWS\System32\Fuv.exe
O4 - HKCU\..\Run: [Fqn] C:\WINDOWS\System32\Opl.exe
O4 - HKCU\..\Run: [Hen] C:\WINDOWS\Qfk.exe
O4 - HKCU\..\Run: [Khg] C:\WINDOWS\Hmo.exe
O4 - HKCU\..\Run: [Qee] C:\WINDOWS\Toh.exe
O4 - HKCU\..\Run: [Eid] C:\WINDOWS\Kjd.exe
O4 - HKCU\..\Run: [Ugh] C:\WINDOWS\Pdb.exe
O4 - HKCU\..\Run: [Jcu] C:\WINDOWS\Kgm.exe
O4 - HKCU\..\Run: [Ebv] C:\WINDOWS\Uqh.exe
O4 - HKCU\..\Run: [Dsf] C:\WINDOWS\Hct.exe
O4 - HKCU\..\Run: [Hii] C:\WINDOWS\Qta.exe
O4 - HKCU\..\Run: [Eiv] C:\WINDOWS\System32\Cct.exe
O4 - HKCU\..\Run: [Igh] C:\WINDOWS\Lsu.exe
O4 - HKCU\..\Run: [Itc] C:\WINDOWS\Fnp.exe
O4 - HKCU\..\Run: [Qjg] C:\WINDOWS\System32\Vuv.exe
O4 - HKCU\..\Run: [Quj] C:\WINDOWS\Ghc.exe
O4 - HKCU\..\Run: [Cbc] C:\WINDOWS\Iqo.exe
O4 - HKCU\..\Run: [Hst] C:\WINDOWS\System32\Mul.exe
O4 - HKCU\..\Run: [Dnm] C:\WINDOWS\Pbu.exe
O4 - HKCU\..\Run: [Dfo] C:\WINDOWS\System32\Hoe.exe
O4 - HKCU\..\Run: [Nuv] C:\WINDOWS\System32\Svl.exe
O4 - HKCU\..\Run: [Evs] C:\WINDOWS\System32\Jao.exe
O4 - HKCU\..\Run: [Gpr] C:\WINDOWS\Mvv.exe
O4 - HKCU\..\Run: [Hmk] C:\WINDOWS\System32\Dbe.exe
O4 - HKCU\..\Run: [Kou] C:\WINDOWS\System32\Auj.exe
O4 - HKCU\..\Run: [Mso] C:\WINDOWS\Heu.exe
O4 - HKCU\..\Run: [Upt] C:\WINDOWS\System32\Cmb.exe
O4 - HKCU\..\Run: [Nlj] C:\WINDOWS\System32\Khu.exe
O4 - HKCU\..\Run: [Arl] C:\WINDOWS\Ngs.exe
O4 - HKCU\..\Run: [Nhk] C:\WINDOWS\Ofe.exe
O4 - HKCU\..\Run: [Cem] C:\WINDOWS\System32\Mtg.exe
O4 - HKCU\..\Run: [Qqo] C:\WINDOWS\Djj.exe
O4 - HKCU\..\Run: [Erd] C:\WINDOWS\Jvv.exe
O4 - HKCU\..\Run: [Utc] C:\WINDOWS\Hte.exe
O4 - HKCU\..\Run: [Atn] C:\WINDOWS\System32\Dhb.exe
O4 - HKCU\..\Run: [Tdd] C:\WINDOWS\Gtf.exe
O4 - HKCU\..\Run: [Gfb] C:\WINDOWS\Eej.exe
O4 - HKCU\..\Run: [Eft] C:\WINDOWS\Loj.exe
O4 - HKCU\..\Run: [Adm] C:\WINDOWS\Qnd.exe
O4 - HKCU\..\Run: [Vbb] C:\WINDOWS\System32\Ajn.exe
O4 - HKCU\..\Run: [Mki] C:\WINDOWS\System32\Nsl.exe
O4 - HKCU\..\Run: [Ebs] C:\WINDOWS\System32\Nen.exe
O4 - HKCU\..\Run: [Qcl] C:\WINDOWS\System32\Tvq.exe
O4 - HKCU\..\Run: [Vaj] C:\WINDOWS\Ico.exe
O4 - HKCU\..\Run: [Pfk] C:\WINDOWS\System32\Bmt.exe
O4 - HKCU\..\Run: [Hse] C:\WINDOWS\Nka.exe
O4 - HKCU\..\Run: [Boc] C:\WINDOWS\Qai.exe
O4 - HKCU\..\Run: [Cdu] C:\WINDOWS\System32\Hds.exe
O4 - HKCU\..\Run: [Csn] C:\WINDOWS\Kjo.exe
O4 - HKCU\..\Run: [Jud] C:\WINDOWS\Omh.exe
O4 - HKCU\..\Run: [Brk] C:\WINDOWS\System32\Bok.exe
O4 - HKCU\..\Run: [Apc] C:\WINDOWS\Rpu.exe
O4 - HKCU\..\Run: [Tuk] C:\WINDOWS\System32\Toe.exe
O4 - HKCU\..\Run: [Phf] C:\WINDOWS\System32\Lfm.exe
O4 - HKCU\..\Run: [Fot] C:\WINDOWS\System32\Ogh.exe
O4 - HKCU\..\Run: [Niu] C:\WINDOWS\Orb.exe
O4 - HKCU\..\Run: [Acb] C:\WINDOWS\Gmn.exe
O4 - HKCU\..\Run: [Spb] C:\WINDOWS\Fce.exe
O4 - HKCU\..\Run: [Vbr] C:\WINDOWS\Jqf.exe
O4 - HKCU\..\Run: [Onj] C:\WINDOWS\System32\Jsp.exe
O4 - HKCU\..\Run: [Aus] C:\WINDOWS\Egu.exe
O4 - HKCU\..\Run: [Lpg] C:\WINDOWS\Edl.exe
O4 - HKCU\..\Run: [Ndk] C:\WINDOWS\Pqn.exe
O4 - HKCU\..\Run: [Eju] C:\WINDOWS\Rcu.exe
O4 - HKCU\..\Run: [Nhg] C:\WINDOWS\Kcq.exe
O4 - HKCU\..\Run: [Nea] C:\WINDOWS\System32\Qjm.exe
O4 - HKCU\..\Run: [Emh] C:\WINDOWS\System32\Eli.exe
O4 - HKCU\..\Run: [Mub] C:\WINDOWS\System32\Qsu.exe
O4 - HKCU\..\Run: [Hqg] C:\WINDOWS\System32\Otb.exe
O4 - HKCU\..\Run: [Vnc] C:\WINDOWS\Sas.exe
O4 - HKCU\..\Run: [Fih] C:\WINDOWS\System32\Vmc.exe
O4 - HKCU\..\Run: [Anm] C:\WINDOWS\Bjc.exe
O4 - HKCU\..\Run: [Usf] C:\WINDOWS\System32\Dis.exe
O4 - HKCU\..\Run: [Fde] C:\WINDOWS\Ehc.exe
O4 - HKCU\..\Run: [Hhj] C:\WINDOWS\System32\Kei.exe
O4 - HKCU\..\Run: [Ipk] C:\WINDOWS\System32\Upd.exe
O4 - HKCU\..\Run: [Djc] C:\WINDOWS\Edc.exe
O4 - HKCU\..\Run: [Vhf] C:\WINDOWS\System32\Tic.exe
O4 - HKCU\..\Run: [Eht] C:\WINDOWS\System32\Fdu.exe
O4 - HKCU\..\Run: [Din] C:\WINDOWS\Vlj.exe
O4 - HKCU\..\Run: [Nmk] C:\WINDOWS\System32\Hej.exe
O4 - HKCU\..\Run: [Vge] C:\WINDOWS\Ufu.exe
O4 - HKCU\..\Run: [Qqi] C:\WINDOWS\Vsd.exe
O4 - HKCU\..\Run: [Vqe] C:\WINDOWS\Jib.exe
O4 - HKCU\..\Run: [Qio] C:\WINDOWS\Kdl.exe
O4 - HKCU\..\Run: [Pbp] C:\WINDOWS\System32\Pmm.exe
O4 - HKCU\..\Run: [Ple] C:\WINDOWS\System32\Cbq.exe
O4 - HKCU\..\Run: [Rob] C:\WINDOWS\Qni.exe
O4 - HKCU\..\Run: [Ckp] C:\WINDOWS\System32\Auk.exe
O4 - HKCU\..\Run: [Phk] C:\WINDOWS\Lqg.exe
O4 - HKCU\..\Run: [Lqe] C:\WINDOWS\System32\Krp.exe
O4 - HKCU\..\Run: [Bhj] C:\WINDOWS\System32\Gkg.exe
O4 - HKCU\..\Run: [Sbs] C:\WINDOWS\Skr.exe
O4 - HKCU\..\Run: [Gps] C:\WINDOWS\Dfj.exe
O4 - HKCU\..\Run: [Skv] C:\WINDOWS\Tjl.exe
O4 - HKCU\..\Run: [Hed] C:\WINDOWS\System32\Ums.exe
O4 - HKCU\..\Run: [Tdp] C:\WINDOWS\System32\Jnf.exe
O4 - HKCU\..\Run: [Btb] C:\WINDOWS\System32\Pim.exe
O4 - HKCU\..\Run: [Mhq] C:\WINDOWS\System32\Oec.exe
O4 - HKCU\..\Run: [Qan] C:\WINDOWS\System32\Cac.exe
O4 - HKCU\..\Run: [Iqu] C:\WINDOWS\Lpn.exe
O4 - HKCU\..\Run: [Mea] C:\WINDOWS\System32\Nrm.exe
O4 - HKCU\..\Run: [Ulr] C:\WINDOWS\System32\Uif.exe
O4 - HKCU\..\Run: [Uen] C:\WINDOWS\Amd.exe
O4 - HKCU\..\Run: [Ddm] C:\WINDOWS\Eug.exe
O4 - HKCU\..\Run: [Mtg] C:\WINDOWS\System32\Ann.exe
O4 - HKCU\..\Run: [Che] C:\WINDOWS\Vbi.exe
O4 - HKCU\..\Run: [Ksq] C:\WINDOWS\Esa.exe
O4 - HKCU\..\Run: [Sqo] C:\WINDOWS\Bkq.exe
O4 - HKCU\..\Run: [Afj] C:\WINDOWS\Mvh.exe
O4 - HKCU\..\Run: [Vmm] C:\WINDOWS\System32\Dtl.exe
O4 - HKCU\..\Run: [Vas] C:\WINDOWS\System32\Ajn.exe
O4 - HKCU\..\Run: [Iuf] C:\WINDOWS\Bob.exe
O4 - HKCU\..\Run: [Anb] C:\WINDOWS\System32\Esc.exe
O4 - HKCU\..\Run: [Tif] C:\WINDOWS\System32\Rba.exe
O4 - HKCU\..\Run: [Bsl] C:\WINDOWS\System32\Abn.exe
O4 - HKCU\..\Run: [Moe] C:\WINDOWS\System32\Qhg.exe
O4 - HKCU\..\Run: [Aqm] C:\WINDOWS\System32\Dto.exe
O4 - HKCU\..\Run: [Vov] C:\WINDOWS\System32\Bpc.exe
O4 - HKCU\..\Run: [Pdc] C:\WINDOWS\System32\Qbh.exe
O4 - HKCU\..\Run: [Hni] C:\WINDOWS\Rsk.exe
O4 - HKCU\..\Run: [Qhf] C:\WINDOWS\System32\Glj.exe
O4 - HKCU\..\Run: [Sef] C:\WINDOWS\System32\Ifo.exe
O4 - HKCU\..\Run: [Gsb] C:\WINDOWS\Ham.exe
O4 - HKCU\..\Run: [Mbk] C:\WINDOWS\System32\Dak.exe
O4 - HKCU\..\Run: [Fad] C:\WINDOWS\System32\Qga.exe
O4 - HKCU\..\Run: [Cpn] C:\WINDOWS\Kop.exe
O4 - HKCU\..\Run: [Tbp] C:\WINDOWS\Gug.exe
O4 - HKCU\..\Run: [Iib] C:\WINDOWS\System32\Ibe.exe
O4 - HKCU\..\Run: [Krd] C:\WINDOWS\Sbj.exe
O4 - HKCU\..\Run: [Aqi] C:\WINDOWS\System32\Ulj.exe
O4 - HKCU\..\Run: [Dlv] C:\WINDOWS\Saj.exe
O4 - HKCU\..\Run: [Gdr] C:\WINDOWS\Cod.exe
O4 - HKCU\..\Run: [Nhi] C:\WINDOWS\System32\Drr.exe
O4 - HKCU\..\Run: [Rfp] C:\WINDOWS\Cdv.exe
O4 - HKCU\..\Run: [Cuu] C:\WINDOWS\System32\Oti.exe
O4 - HKCU\..\Run: [Ede] C:\WINDOWS\System32\Fou.exe
O4 - HKCU\..\Run: [Ctg] C:\WINDOWS\System32\Mqe.exe
O4 - HKCU\..\Run: [Bvl] C:\WINDOWS\System32\Gja.exe
O4 - HKCU\..\Run: [Nqs] C:\WINDOWS\Aic.exe
O4 - HKCU\..\Run: [Qgu] C:\WINDOWS\System32\Efe.exe
O4 - HKCU\..\Run: [Dsm] C:\WINDOWS\System32\Nun.exe
O4 - HKCU\..\Run: [Anu] C:\WINDOWS\Mkq.exe
O4 - HKCU\..\Run: [Bbh] C:\WINDOWS\Qep.exe
O4 - HKCU\..\Run: [Bru] C:\WINDOWS\System32\Rhm.exe
O4 - HKCU\..\Run: [Jad] C:\WINDOWS\Hbc.exe
O4 - HKCU\..\Run: [Onm] C:\WINDOWS\System32\Ohq.exe
O4 - HKCU\..\Run: [Vrp] C:\WINDOWS\Fsr.exe
O4 - HKCU\..\Run: [Rvn] C:\WINDOWS\Ujf.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O15 - Trusted Zone: *.slotchbar.com
O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)
O15 - Trusted Zone: *.slotchbar.com (HKLM)
O15 - Trusted IP range: 66.197.161.149
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/03ff225f566c5a...ip/RdxIE601.cab
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: ZESOFT - Unknown owner - C:\WINDOWS\zeta.exe (file missing)


When finished, post the contents of Spywad.txt and a new Hijackthis log.

#3 bhaffner

bhaffner
  • Topic Starter

  • Members
  • 4 posts
  • OFFLINE
  •  
  • Gender:Male
  • Location:Carthage, Missouri
  • Local time:08:20 PM

Posted 16 April 2005 - 10:04 PM

Grinler, Thanks for the response. I have followed your instructions above. Here is the contents of Spywad.txt and a new Hijackthis log. Thanks .

Spywad.txt

04/16/2005 8:43:46 PM
C:\WINDOWS\system32\Abn.exe
C:\WINDOWS\system32\Aci.exe
C:\WINDOWS\system32\Afu.exe
C:\WINDOWS\system32\Ajn.exe
C:\WINDOWS\system32\Alv.exe
C:\WINDOWS\system32\Amk.exe
C:\WINDOWS\system32\Ann.exe
C:\WINDOWS\system32\Auj.exe
C:\WINDOWS\system32\Auk.exe
C:\WINDOWS\system32\Bbg.exe
C:\WINDOWS\system32\Bca.exe
C:\WINDOWS\system32\Bce.exe
C:\WINDOWS\system32\Bjk.exe
C:\WINDOWS\system32\Bmt.exe
C:\WINDOWS\system32\Bok.exe
C:\WINDOWS\system32\Bpc.exe
C:\WINDOWS\system32\Btd.exe
C:\WINDOWS\system32\Bub.exe
C:\WINDOWS\system32\Cac.exe
C:\WINDOWS\system32\Cbq.exe
C:\WINDOWS\system32\Cch.exe
C:\WINDOWS\system32\Cct.exe
C:\WINDOWS\system32\Ccu.exe
C:\WINDOWS\system32\Cdf.exe
C:\WINDOWS\system32\Cmb.exe
C:\WINDOWS\system32\Cmc.exe
C:\WINDOWS\system32\Cpp.exe
C:\WINDOWS\system32\Ctu.exe
C:\WINDOWS\system32\Dak.exe
C:\WINDOWS\system32\Dar.exe
C:\WINDOWS\system32\Dbe.exe
C:\WINDOWS\system32\Dhb.exe
C:\WINDOWS\system32\Dis.exe
C:\WINDOWS\system32\Dnm.exe
C:\WINDOWS\system32\Dnr.exe
C:\WINDOWS\system32\Drr.exe
C:\WINDOWS\system32\Dst.exe
C:\WINDOWS\system32\Dtl.exe
C:\WINDOWS\system32\Dto.exe
C:\WINDOWS\system32\Eab.exe
C:\WINDOWS\system32\Efe.exe
C:\WINDOWS\system32\Eli.exe
C:\WINDOWS\system32\Esc.exe
C:\WINDOWS\system32\Fdu.exe
C:\WINDOWS\system32\Ffk.exe
C:\WINDOWS\system32\Fou.exe
C:\WINDOWS\system32\Frn.exe
C:\WINDOWS\system32\Fuv.exe
C:\WINDOWS\system32\Gdf.exe
C:\WINDOWS\system32\Ggd.exe
C:\WINDOWS\system32\Gja.exe
C:\WINDOWS\system32\Gkg.exe
C:\WINDOWS\system32\Gkh.exe
C:\WINDOWS\system32\Glj.exe
C:\WINDOWS\system32\Hbd.exe
C:\WINDOWS\system32\Hds.exe
C:\WINDOWS\system32\Hej.exe
C:\WINDOWS\system32\Hmb.exe
C:\WINDOWS\system32\Hoe.exe
C:\WINDOWS\system32\Hpm.exe
C:\WINDOWS\system32\Htl.exe
C:\WINDOWS\system32\Hvj.exe
C:\WINDOWS\system32\Ibe.exe
C:\WINDOWS\system32\Ifo.exe
C:\WINDOWS\system32\Ihj.exe
C:\WINDOWS\system32\Ihk.exe
C:\WINDOWS\system32\Ivp.exe
C:\WINDOWS\system32\Jao.exe
C:\WINDOWS\system32\Jbv.exe
C:\WINDOWS\system32\Jel.exe
C:\WINDOWS\system32\Jgc.exe
C:\WINDOWS\system32\Jnf.exe
C:\WINDOWS\system32\Jsp.exe
C:\WINDOWS\system32\Jud.exe
C:\WINDOWS\system32\Jun.exe
C:\WINDOWS\system32\Kai.exe
C:\WINDOWS\system32\Kei.exe
C:\WINDOWS\system32\Khu.exe
C:\WINDOWS\system32\Kkg.exe
C:\WINDOWS\system32\Klc.exe
C:\WINDOWS\system32\Kpt.exe
C:\WINDOWS\system32\Krp.exe
C:\WINDOWS\system32\Lab.exe
C:\WINDOWS\system32\Lfm.exe
C:\WINDOWS\system32\Lga.exe
C:\WINDOWS\system32\Lhq.exe
C:\WINDOWS\system32\Lul.exe
C:\WINDOWS\system32\Lvr.exe
C:\WINDOWS\system32\Mfu.exe
C:\WINDOWS\system32\Mhd.exe
C:\WINDOWS\system32\Mqe.exe
C:\WINDOWS\system32\Mtg.exe
C:\WINDOWS\system32\Mul.exe
C:\WINDOWS\system32\Ndd.exe
C:\WINDOWS\system32\Nen.exe
C:\WINDOWS\system32\Nrm.exe
C:\WINDOWS\system32\Nsl.exe
C:\WINDOWS\system32\Nun.exe
C:\WINDOWS\system32\Nvi.exe
C:\WINDOWS\system32\Obs.exe
C:\WINDOWS\system32\Oec.exe
C:\WINDOWS\system32\Oee.exe
C:\WINDOWS\system32\Oge.exe
C:\WINDOWS\system32\Ogh.exe
C:\WINDOWS\system32\Ohq.exe
C:\WINDOWS\system32\Olj.exe
C:\WINDOWS\system32\Opl.exe
C:\WINDOWS\system32\Opo.exe
C:\WINDOWS\system32\Oss.exe
C:\WINDOWS\system32\Otb.exe
C:\WINDOWS\system32\Oti.exe
C:\WINDOWS\system32\Pev.exe
C:\WINDOWS\system32\Pfq.exe
C:\WINDOWS\system32\Pgl.exe
C:\WINDOWS\system32\Pim.exe
C:\WINDOWS\system32\Pmm.exe
C:\WINDOWS\system32\Ptv.exe
C:\WINDOWS\system32\Qbh.exe
C:\WINDOWS\system32\Qem.exe
C:\WINDOWS\system32\Qfn.exe
C:\WINDOWS\system32\Qga.exe
C:\WINDOWS\system32\Qhg.exe
C:\WINDOWS\system32\Qjm.exe
C:\WINDOWS\system32\Qkf.exe
C:\WINDOWS\system32\Qmr.exe
C:\WINDOWS\system32\Qsu.exe
C:\WINDOWS\system32\Qsv.exe
C:\WINDOWS\system32\Qtd.exe
C:\WINDOWS\system32\Qud.exe
C:\WINDOWS\system32\Rba.exe
C:\WINDOWS\system32\Rhm.exe
C:\WINDOWS\system32\Rqh.exe
C:\WINDOWS\system32\Saj.exe
C:\WINDOWS\system32\Slt.exe
C:\WINDOWS\system32\Smv.exe
C:\WINDOWS\system32\Svl.exe
C:\WINDOWS\system32\Tdj.exe
C:\WINDOWS\system32\Tgf.exe
C:\WINDOWS\system32\Tic.exe
C:\WINDOWS\system32\Toe.exe
C:\WINDOWS\system32\Tvf.exe
C:\WINDOWS\system32\Tvq.exe
C:\WINDOWS\system32\Ugt.exe
C:\WINDOWS\system32\Uif.exe
C:\WINDOWS\system32\Ulj.exe
C:\WINDOWS\system32\Ums.exe
C:\WINDOWS\system32\Upd.exe
C:\WINDOWS\system32\Uug.exe
C:\WINDOWS\system32\Vhb.exe
C:\WINDOWS\system32\Vjj.exe
C:\WINDOWS\system32\Vkq.exe
C:\WINDOWS\system32\Vmc.exe
C:\WINDOWS\system32\Vnb.exe
C:\WINDOWS\system32\Vqt.exe
C:\WINDOWS\system32\Vuv.exe
C:\WINDOWS\system32\vxh8jkdq2.exe
C:\WINDOWS\Ach.exe
C:\WINDOWS\Aic.exe
C:\WINDOWS\Amd.exe
C:\WINDOWS\Avp.exe
C:\WINDOWS\Bgu.exe
C:\WINDOWS\Bjc.exe
C:\WINDOWS\Bjd.exe
C:\WINDOWS\Bkq.exe
C:\WINDOWS\Blr.exe
C:\WINDOWS\Bmd.exe
C:\WINDOWS\Bob.exe
C:\WINDOWS\Bsm.exe
C:\WINDOWS\Bvn.exe
C:\WINDOWS\Cbo.exe
C:\WINDOWS\Cdv.exe
C:\WINDOWS\Chs.exe
C:\WINDOWS\Cod.exe
C:\WINDOWS\Dbl.exe
C:\WINDOWS\Dds.exe
C:\WINDOWS\Dfj.exe
C:\WINDOWS\Dhl.exe
C:\WINDOWS\Djj.exe
C:\WINDOWS\Dvn.exe
C:\WINDOWS\Edc.exe
C:\WINDOWS\Edl.exe
C:\WINDOWS\Eds.exe
C:\WINDOWS\Eej.exe
C:\WINDOWS\Egu.exe
C:\WINDOWS\Ehc.exe
C:\WINDOWS\Esa.exe
C:\WINDOWS\Eug.exe
C:\WINDOWS\Fce.exe
C:\WINDOWS\Flu.exe
C:\WINDOWS\Fnp.exe
C:\WINDOWS\Fsr.exe
C:\WINDOWS\Gev.exe
C:\WINDOWS\Ghc.exe
C:\WINDOWS\Gmn.exe
C:\WINDOWS\Gob.exe
C:\WINDOWS\Gpe.exe
C:\WINDOWS\Gtf.exe
C:\WINDOWS\Gug.exe
C:\WINDOWS\Gvv.exe
C:\WINDOWS\Ham.exe
C:\WINDOWS\Hbc.exe
C:\WINDOWS\Hbs.exe
C:\WINDOWS\Hct.exe
C:\WINDOWS\Hdv.exe
C:\WINDOWS\Heu.exe
C:\WINDOWS\Hmo.exe
C:\WINDOWS\Hsi.exe
C:\WINDOWS\Hte.exe
C:\WINDOWS\Ico.exe
C:\WINDOWS\Ihs.exe
C:\WINDOWS\Iht.exe
C:\WINDOWS\Iqo.exe
C:\WINDOWS\Jhm.exe
C:\WINDOWS\Jib.exe
C:\WINDOWS\Jkn.exe
C:\WINDOWS\Jqf.exe
C:\WINDOWS\Jvv.exe
C:\WINDOWS\Kcc.exe
C:\WINDOWS\Kcq.exe
C:\WINDOWS\Kdl.exe
C:\WINDOWS\Kgm.exe
C:\WINDOWS\Kjd.exe
C:\WINDOWS\Kjo.exe
C:\WINDOWS\Kks.exe
C:\WINDOWS\Kop.exe
C:\WINDOWS\Kse.exe
C:\WINDOWS\Lat.exe
C:\WINDOWS\Lbm.exe
C:\WINDOWS\Lfe.exe
C:\WINDOWS\Lim.exe
C:\WINDOWS\Llp.exe
C:\WINDOWS\Loj.exe
C:\WINDOWS\Lou.exe
C:\WINDOWS\Lpn.exe
C:\WINDOWS\Lqg.exe
C:\WINDOWS\Lsp.exe
C:\WINDOWS\Lsu.exe
C:\WINDOWS\Ltj.exe
C:\WINDOWS\Mdl.exe
C:\WINDOWS\Mkq.exe
C:\WINDOWS\Mvh.exe
C:\WINDOWS\Mvv.exe
C:\WINDOWS\Ndt.exe
C:\WINDOWS\Ngs.exe
C:\WINDOWS\Nka.exe
C:\WINDOWS\Nno.exe
C:\WINDOWS\Noa.exe
C:\WINDOWS\Obm.exe
C:\WINDOWS\Ofe.exe
C:\WINDOWS\Omh.exe
C:\WINDOWS\Oqj.exe
C:\WINDOWS\Oqn.exe
C:\WINDOWS\Orb.exe
C:\WINDOWS\Pbu.exe
C:\WINDOWS\Pdb.exe
C:\WINDOWS\Pdo.exe
C:\WINDOWS\Piv.exe
C:\WINDOWS\Pnu.exe
C:\WINDOWS\Ppc.exe
C:\WINDOWS\Pqn.exe
C:\WINDOWS\Qai.exe
C:\WINDOWS\Qce.exe
C:\WINDOWS\Qep.exe
C:\WINDOWS\Qfk.exe
C:\WINDOWS\Qnd.exe
C:\WINDOWS\Qni.exe
C:\WINDOWS\Qrc.exe
C:\WINDOWS\Qta.exe
C:\WINDOWS\Rcu.exe
C:\WINDOWS\Rga.exe
C:\WINDOWS\Rpu.exe
C:\WINDOWS\Rsk.exe
C:\WINDOWS\Saj.exe
C:\WINDOWS\Sas.exe
C:\WINDOWS\Sbh.exe
C:\WINDOWS\Sbj.exe
C:\WINDOWS\Sck.exe
C:\WINDOWS\Scm.exe
C:\WINDOWS\Sen.exe
C:\WINDOWS\Skr.exe
C:\WINDOWS\Sog.exe
C:\WINDOWS\Sos.exe
C:\WINDOWS\Spf.exe
C:\WINDOWS\Tbo.exe
C:\WINDOWS\Tic.exe
C:\WINDOWS\Tjl.exe
C:\WINDOWS\Toh.exe
C:\WINDOWS\Tqm.exe
C:\WINDOWS\Tro.exe
C:\WINDOWS\Ufu.exe
C:\WINDOWS\Ujf.exe
C:\WINDOWS\Uqh.exe
C:\WINDOWS\Vba.exe
C:\WINDOWS\Vbi.exe
C:\WINDOWS\Vlh.exe
C:\WINDOWS\Vlj.exe
C:\WINDOWS\Vor.exe
C:\WINDOWS\Vrd.exe
C:\WINDOWS\Vsd.exe
C:\WINDOWS\Vtm.exe
desktop.html found and deleted.
popup.html found and deleted.

Hijackthis log

Logfile of HijackThis v1.99.1
Scan saved at 9:45:41 PM, on 04/16/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Norton SystemWorks\Norton Antivirus\navapsvc.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\Program Files\Norton SystemWorks\Norton Antivirus\SAVScan.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.payit.net/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Uaf] C:\WINDOWS\System32\Lab.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SpySpotter] C:\PROGRA~1\SPYSPO~1\SpySpotter.exe -onreboot
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [Hvs] C:\WINDOWS\System32\Slt.exe
O4 - HKLM\..\Run: [Nmt] C:\WINDOWS\System32\Jbv.exe
O4 - HKLM\..\Run: [Npn] C:\WINDOWS\System32\Cpp.exe
O4 - HKLM\..\Run: [Phq] C:\WINDOWS\System32\Pfq.exe
O4 - HKLM\..\Run: [Lfl] C:\WINDOWS\System32\Olj.exe
O4 - HKLM\..\Run: [Fkv] C:\WINDOWS\Sog.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Fkm] C:\WINDOWS\Sck.exe
O4 - HKCU\..\Run: [Hvs] C:\WINDOWS\System32\Slt.exe
O4 - HKCU\..\Run: [Nmt] C:\WINDOWS\System32\Jbv.exe
O4 - HKCU\..\Run: [Npn] C:\WINDOWS\System32\Cpp.exe
O4 - HKCU\..\Run: [Phq] C:\WINDOWS\System32\Pfq.exe
O4 - HKCU\..\Run: [Hbp] C:\WINDOWS\System32\Dnm.exe
O4 - HKCU\..\Run: [Lfl] C:\WINDOWS\System32\Olj.exe
O4 - HKCU\..\Run: [Utn] C:\WINDOWS\System32\Ugt.exe
O4 - HKCU\..\Run: [Lot] C:\WINDOWS\Ihs.exe
O4 - HKCU\..\Run: [Lar] C:\WINDOWS\System32\Alv.exe
O4 - HKCU\..\Run: [Lnc] C:\WINDOWS\Gev.exe
O4 - HKCU\..\Run: [Lvl] C:\WINDOWS\System32\Rqh.exe
O4 - HKCU\..\Run: [Moh] C:\WINDOWS\System32\Qfn.exe
O4 - HKCU\..\Run: [Sfb] C:\WINDOWS\Ach.exe
O4 - HKCU\..\Run: [Umu] C:\WINDOWS\System32\Mhd.exe
O4 - HKCU\..\Run: [Nol] C:\WINDOWS\System32\Nvi.exe
O4 - HKCU\..\Run: [Ppa] C:\WINDOWS\Iht.exe
O4 - HKCU\..\Run: [Shi] C:\WINDOWS\Tro.exe
O4 - HKCU\..\Run: [Tlh] C:\WINDOWS\Gob.exe
O4 - HKCU\..\Run: [Abj] C:\WINDOWS\System32\Kkg.exe
O4 - HKCU\..\Run: [Fkv] C:\WINDOWS\Sog.exe
O4 - Global Startup: Microsoft Find Fast.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Office Startup.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://c:\program files\google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O14 - IERESET.INF: START_PAGE_URL=http://www.emachines.com
O16 - DPF: Yahoo! Poker - http://download.games.yahoo.com/games/clients/y/pt3_x.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Antivirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Antivirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe

#4 Grinler

Grinler

    Lawrence Abrams


  • Admin
  • 43,617 posts
  • OFFLINE
  •  
  • Gender:Male
  • Location:USA
  • Local time:09:20 PM

Posted 17 April 2005 - 12:33 AM

Print out these instructions and then close all windows including Internet Explorer.

Then I want you to fix some of those entries. Please do the following:

Please make sure that you can view all hidden files. Instructions on how to do this can be found here:

How to see hidden files in Windows

Run Hijackthis again, click scan, and Put a checkmark next to each of these. Then click the Fix button:

O4 - HKLM\..\Run: [Uaf] C:\WINDOWS\System32\Lab.exe
O4 - HKLM\..\Run: [Hvs] C:\WINDOWS\System32\Slt.exe
O4 - HKLM\..\Run: [Nmt] C:\WINDOWS\System32\Jbv.exe
O4 - HKLM\..\Run: [Npn] C:\WINDOWS\System32\Cpp.exe
O4 - HKLM\..\Run: [Phq] C:\WINDOWS\System32\Pfq.exe
O4 - HKLM\..\Run: [Lfl] C:\WINDOWS\System32\Olj.exe
O4 - HKLM\..\Run: [Fkv] C:\WINDOWS\Sog.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Fkm] C:\WINDOWS\Sck.exe
O4 - HKCU\..\Run: [Hvs] C:\WINDOWS\System32\Slt.exe
O4 - HKCU\..\Run: [Nmt] C:\WINDOWS\System32\Jbv.exe
O4 - HKCU\..\Run: [Npn] C:\WINDOWS\System32\Cpp.exe
O4 - HKCU\..\Run: [Phq] C:\WINDOWS\System32\Pfq.exe
O4 - HKCU\..\Run: [Hbp] C:\WINDOWS\System32\Dnm.exe
O4 - HKCU\..\Run: [Lfl] C:\WINDOWS\System32\Olj.exe
O4 - HKCU\..\Run: [Utn] C:\WINDOWS\System32\Ugt.exe
O4 - HKCU\..\Run: [Lot] C:\WINDOWS\Ihs.exe
O4 - HKCU\..\Run: [Lar] C:\WINDOWS\System32\Alv.exe
O4 - HKCU\..\Run: [Lnc] C:\WINDOWS\Gev.exe
O4 - HKCU\..\Run: [Lvl] C:\WINDOWS\System32\Rqh.exe
O4 - HKCU\..\Run: [Moh] C:\WINDOWS\System32\Qfn.exe
O4 - HKCU\..\Run: [Sfb] C:\WINDOWS\Ach.exe
O4 - HKCU\..\Run: [Umu] C:\WINDOWS\System32\Mhd.exe
O4 - HKCU\..\Run: [Nol] C:\WINDOWS\System32\Nvi.exe
O4 - HKCU\..\Run: [Ppa] C:\WINDOWS\Iht.exe
O4 - HKCU\..\Run: [Shi] C:\WINDOWS\Tro.exe
O4 - HKCU\..\Run: [Tlh] C:\WINDOWS\Gob.exe
O4 - HKCU\..\Run: [Abj] C:\WINDOWS\System32\Kkg.exe
O4 - HKCU\..\Run: [Fkv] C:\WINDOWS\Sog.exe

Reboot your computer and post a new log.

#5 bhaffner

bhaffner
  • Topic Starter

  • Members
  • 4 posts
  • OFFLINE
  •  
  • Gender:Male
  • Location:Carthage, Missouri
  • Local time:08:20 PM

Posted 17 April 2005 - 09:41 PM

Here is the latest log:

Logfile of HijackThis v1.99.1
Scan saved at 9:13:06 PM, on 04/17/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\Norton SystemWorks\Norton Antivirus\navapsvc.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\Kori\Desktop\HijackThis.exe
C:\WINDOWS\System32\wuauclt.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.payit.net/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SpySpotter] C:\PROGRA~1\SPYSPO~1\SpySpotter.exe -onreboot
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - Global Startup: Microsoft Find Fast.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Office Startup.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://c:\program files\google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O14 - IERESET.INF: START_PAGE_URL=http://www.emachines.com
O16 - DPF: Yahoo! Poker - http://download.games.yahoo.com/games/clients/y/pt3_x.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Antivirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Antivirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe

#6 Grinler

Grinler

    Lawrence Abrams


  • Admin
  • 43,617 posts
  • OFFLINE
  •  
  • Gender:Male
  • Location:USA
  • Local time:09:20 PM

Posted 18 April 2005 - 06:01 AM

Looks good. Are you having any more problems?

#7 bhaffner

bhaffner
  • Topic Starter

  • Members
  • 4 posts
  • OFFLINE
  •  
  • Gender:Male
  • Location:Carthage, Missouri
  • Local time:08:20 PM

Posted 18 April 2005 - 07:26 AM

Everything is running great. Thanks so much for the quick response and help. It is nice to come across a bunch of people that are willing to help someone in need. Thanks again. A donation will be coming your way.

#8 Grinler

Grinler

    Lawrence Abrams


  • Admin
  • 43,617 posts
  • OFFLINE
  •  
  • Gender:Male
  • Location:USA
  • Local time:09:20 PM

Posted 18 April 2005 - 04:26 PM

Your log is clean! Great job!

Disable and Enable System Restore. - If you are using Windows ME or XP then you should disable and reenable system restore to make sure there are no infected files found in a restore point.

You can find instructions on how to enable and reenable system restore here:

Managing Windows Millenium System Restore

or

Windows XP System Restore Guide

Renable system restore with instructions from tutorial above


Next,

This process will clean out your Temp files and your Temporary Internet Files. Please do both steps:

Step 1:Delete Temp Files
To clean out your temp files, click on Start and then run, and type %temp% and press the ok button.

This should open up the temp directory that your machine uses. Please delete all files that are found there. If you get an error when deleting a file, skip that file and delete all the others. If you had trouble deleting a file, reboot into Safe Mode and follow this step again. You should now be able to delete all the files.

Step 2: Delete Temporary Internet Files
Now I want you to open up Internet Explorer, and click on the Tools menu and then Internet Options. At the General tab, which should be the first tab you are currently on, click on the Delete Files button and put a checkmark in Delete offline content. Then press the OK button. This may take quite a while, so do not be alarmed with how long it takes. When it is done, your Temporary Internet Files will now be deleted.

Finally, and definitely the MOST IMPORTANT step, click on the following tutorial and follow each step listed there:

Simple and easy ways to keep your computer safe and secure on the Internet


Glad I was able to help.




0 user(s) are reading this topic

0 members, 0 guests, 0 anonymous users