Jump to content


 


Register a free account to unlock additional features at BleepingComputer.com
Welcome to BleepingComputer, a free community where people like yourself come together to discuss and learn how to use their computers. Using the site is easy and fun. As a guest, you can browse and view the various discussions in the forums, but can not create a new topic or reply to an existing one unless you are logged in. Other benefits of registering an account are subscribing to topics and forums, creating a blog, and having no ads shown anywhere on the site.


Click here to Register a free account now! or read our Welcome Guide to learn how to use this site.

Photo

Who wants a challenge?


  • This topic is locked This topic is locked
3 replies to this topic

#1 Roger4911

Roger4911

  • Members
  • 3 posts
  • OFFLINE
  •  
  • Local time:09:42 AM

Posted 23 April 2005 - 02:43 PM

I have a few problems I think. Two are fairly common and associated with Slimshield, and Searchcentral. The other I think may be due to a new version of TrueVector I downloaded, and now the first page I open in IE is slow. If I open additional pages they are perfectly fine. Her is my log. Any help would be greatly appreciated.

Logfile of HijackThis v1.99.1
Scan saved at 3:17:43 PM, on 4/23/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Covenant Health VPN\cvpnd.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\tblmouse.exe
C:\WINDOWS\System32\tyqwfxia.exe
C:\WINDOWS\System32\fast.exe
C:\WINDOWS\System32\taskswitch.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\Chris.VALKYRIE\Application Data\aota.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Chris.VALKYRIE\Desktop\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = comcast.net
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://comcast.net/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = comcast.net
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://comcast.net/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer provided by Comcast
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SDWin32 Class - {FD21A058-79B2-484D-9034-61FD54E10414} - C:\WINDOWS\System32\rnsqx.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [TBLFUNC] tblmouse.exe
O4 - HKLM\..\Run: [sbxtpo] C:\WINDOWS\System32\tyqwfxia.exe
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [FastUser] C:\WINDOWS\System32\fast.exe
O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\System32\taskswitch.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [Bqv] C:\WINDOWS\System32\Ivu.exe
O4 - HKLM\..\Run: [Lgp] C:\WINDOWS\System32\Obr.exe
O4 - HKLM\..\Run: [Ril] C:\WINDOWS\System32\Jea.exe
O4 - HKLM\..\Run: [Kfp] C:\WINDOWS\System32\Tin.exe
O4 - HKLM\..\Run: [Phi] C:\WINDOWS\System32\Pqg.exe
O4 - HKLM\..\Run: [Bbn] C:\WINDOWS\Ofo.exe
O4 - HKLM\..\Run: [Qmp] C:\WINDOWS\System32\Tec.exe
O4 - HKLM\..\Run: [Jff] C:\WINDOWS\Csr.exe
O4 - HKLM\..\Run: [Vgu] C:\WINDOWS\Snl.exe
O4 - HKLM\..\Run: [Ado] C:\WINDOWS\Fti.exe
O4 - HKLM\..\Run: [Otd] C:\WINDOWS\Dvr.exe
O4 - HKLM\..\Run: [Jtu] C:\WINDOWS\Vcp.exe
O4 - HKLM\..\Run: [Rul] C:\WINDOWS\Hbe.exe
O4 - HKLM\..\Run: [Hof] C:\WINDOWS\Fqc.exe
O4 - HKLM\..\Run: [Fvj] C:\WINDOWS\Ufv.exe
O4 - HKLM\..\Run: [Vqs] C:\WINDOWS\System32\Jai.exe
O4 - HKLM\..\Run: [Not] C:\WINDOWS\Sgs.exe
O4 - HKLM\..\Run: [Krm] C:\WINDOWS\Lgg.exe
O4 - HKLM\..\Run: [Adf] C:\WINDOWS\System32\Arm.exe
O4 - HKLM\..\Run: [Dou] C:\WINDOWS\System32\Hio.exe
O4 - HKLM\..\Run: [Mct] C:\WINDOWS\Dlr.exe
O4 - HKLM\..\Run: [Qal] C:\WINDOWS\Ats.exe
O4 - HKLM\..\Run: [Siq] C:\WINDOWS\Dmg.exe
O4 - HKLM\..\Run: [Kib] C:\WINDOWS\Iuj.exe
O4 - HKLM\..\Run: [Qbr] C:\WINDOWS\System32\Boe.exe
O4 - HKLM\..\Run: [Qmr] C:\WINDOWS\Eun.exe
O4 - HKLM\..\Run: [Mvo] C:\WINDOWS\System32\Hrh.exe
O4 - HKLM\..\Run: [Nmo] C:\WINDOWS\System32\Pgm.exe
O4 - HKLM\..\Run: [Vop] C:\WINDOWS\System32\Pfm.exe
O4 - HKLM\..\Run: [Icg] C:\WINDOWS\Pgg.exe
O4 - HKLM\..\Run: [Iut] C:\WINDOWS\System32\Gtp.exe
O4 - HKLM\..\Run: [Vft] C:\WINDOWS\Vef.exe
O4 - HKLM\..\Run: [Rif] C:\WINDOWS\Fbb.exe
O4 - HKLM\..\Run: [Eni] C:\WINDOWS\Mik.exe
O4 - HKLM\..\Run: [Fpc] C:\WINDOWS\Bee.exe
O4 - HKLM\..\Run: [Oon] C:\WINDOWS\Rio.exe
O4 - HKLM\..\Run: [Qfq] C:\WINDOWS\System32\Iid.exe
O4 - HKLM\..\Run: [Pmt] C:\WINDOWS\System32\Ujq.exe
O4 - HKLM\..\Run: [Dve] C:\WINDOWS\System32\Hhl.exe
O4 - HKLM\..\Run: [Vsj] C:\WINDOWS\System32\Bmp.exe
O4 - HKLM\..\Run: [Lft] C:\WINDOWS\Ptb.exe
O4 - HKLM\..\Run: [Amm] C:\WINDOWS\Rju.exe
O4 - HKLM\..\Run: [Enm] C:\WINDOWS\System32\Efv.exe
O4 - HKLM\..\Run: [Iqh] C:\WINDOWS\Opa.exe
O4 - HKLM\..\Run: [Emc] C:\WINDOWS\Snt.exe
O4 - HKLM\..\Run: [Fqc] C:\WINDOWS\System32\Arc.exe
O4 - HKLM\..\Run: [Vci] C:\WINDOWS\Ikj.exe
O4 - HKLM\..\Run: [Jgq] C:\WINDOWS\System32\Cjf.exe
O4 - HKLM\..\Run: [Kea] C:\WINDOWS\Fqs.exe
O4 - HKLM\..\Run: [Mii] C:\WINDOWS\Sfn.exe
O4 - HKLM\..\Run: [Fjr] C:\WINDOWS\Kcq.exe
O4 - HKLM\..\Run: [Egd] C:\WINDOWS\System32\Gkk.exe
O4 - HKLM\..\Run: [Qok] C:\WINDOWS\Cab.exe
O4 - HKLM\..\Run: [Ice] C:\WINDOWS\Klt.exe
O4 - HKLM\..\Run: [Kcs] C:\WINDOWS\System32\Hma.exe
O4 - HKLM\..\Run: [Umj] C:\WINDOWS\System32\Kdu.exe
O4 - HKLM\..\Run: [Vqf] C:\WINDOWS\Frf.exe
O4 - HKLM\..\Run: [Htq] C:\WINDOWS\System32\Hsb.exe
O4 - HKLM\..\Run: [Ttd] C:\WINDOWS\Fpn.exe
O4 - HKLM\..\Run: [Vpm] C:\WINDOWS\System32\Avb.exe
O4 - HKLM\..\Run: [Els] C:\WINDOWS\Jhd.exe
O4 - HKLM\..\Run: [Eds] C:\WINDOWS\Ees.exe
O4 - HKLM\..\Run: [Dqv] C:\WINDOWS\System32\Dtb.exe
O4 - HKLM\..\Run: [Rlk] C:\WINDOWS\Tli.exe
O4 - HKLM\..\Run: [Vlr] C:\WINDOWS\Nfd.exe
O4 - HKLM\..\Run: [Ssc] C:\WINDOWS\System32\Sbg.exe
O4 - HKLM\..\Run: [Rmm] C:\WINDOWS\Mli.exe
O4 - HKLM\..\Run: [Uia] C:\WINDOWS\Ftr.exe
O4 - HKLM\..\Run: [Etd] C:\WINDOWS\Ssg.exe
O4 - HKLM\..\Run: [Pul] C:\WINDOWS\System32\Nds.exe
O4 - HKLM\..\Run: [Vtr] C:\WINDOWS\System32\Bmp.exe
O4 - HKLM\..\Run: [Dcp] C:\WINDOWS\System32\Rlh.exe
O4 - HKLM\..\Run: [Omc] C:\WINDOWS\Jso.exe
O4 - HKLM\..\Run: [Sij] C:\WINDOWS\Tfp.exe
O4 - HKLM\..\Run: [Ulc] C:\WINDOWS\Cgd.exe
O4 - HKLM\..\Run: [Mpa] C:\WINDOWS\Soa.exe
O4 - HKLM\..\Run: [Qro] C:\WINDOWS\System32\Hnt.exe
O4 - HKLM\..\Run: [Rmk] C:\WINDOWS\Eeh.exe
O4 - HKLM\..\Run: [Toq] C:\WINDOWS\Fmv.exe
O4 - HKLM\..\Run: [Lnc] C:\WINDOWS\Udf.exe
O4 - HKLM\..\Run: [Gug] C:\WINDOWS\Bkb.exe
O4 - HKLM\..\Run: [Qrl] C:\WINDOWS\Bir.exe
O4 - HKLM\..\Run: [Faq] C:\WINDOWS\System32\Usm.exe
O4 - HKLM\..\Run: [Ira] C:\WINDOWS\System32\Imn.exe
O4 - HKLM\..\Run: [Qmf] C:\WINDOWS\Jnh.exe
O4 - HKLM\..\Run: [Sfl] C:\WINDOWS\System32\Qtq.exe
O4 - HKLM\..\Run: [Nkr] C:\WINDOWS\System32\Gcd.exe
O4 - HKLM\..\Run: [Coh] C:\WINDOWS\System32\Bai.exe
O4 - HKLM\..\Run: [Lla] C:\WINDOWS\System32\Gfq.exe
O4 - HKLM\..\Run: [Fuv] C:\WINDOWS\System32\Bre.exe
O4 - HKLM\..\Run: [Mpb] C:\WINDOWS\System32\Dfg.exe
O4 - HKLM\..\Run: [Jbi] C:\WINDOWS\Tuc.exe
O4 - HKLM\..\Run: [Iti] C:\WINDOWS\System32\Msl.exe
O4 - HKLM\..\Run: [Agv] C:\WINDOWS\Ofe.exe
O4 - HKLM\..\Run: [Opn] C:\WINDOWS\System32\Vid.exe
O4 - HKLM\..\Run: [Ihb] C:\WINDOWS\System32\Kjn.exe
O4 - HKLM\..\Run: [Mlo] C:\WINDOWS\Hso.exe
O4 - HKLM\..\Run: [Olh] C:\WINDOWS\Mhb.exe
O4 - HKLM\..\Run: [Lnn] C:\WINDOWS\System32\Vec.exe
O4 - HKLM\..\Run: [Cqf] C:\WINDOWS\Caf.exe
O4 - HKLM\..\Run: [Klh] C:\WINDOWS\System32\Hfb.exe
O4 - HKLM\..\Run: [Gfr] C:\WINDOWS\Nev.exe
O4 - HKLM\..\Run: [Vfi] C:\WINDOWS\System32\Baf.exe
O4 - HKLM\..\Run: [Cov] C:\WINDOWS\Nvh.exe
O4 - HKLM\..\Run: [Iai] C:\WINDOWS\System32\Fme.exe
O4 - HKLM\..\Run: [Ojc] C:\WINDOWS\Kru.exe
O4 - HKLM\..\Run: [Fdd] C:\WINDOWS\Usp.exe
O4 - HKLM\..\Run: [Hia] C:\WINDOWS\Haa.exe
O4 - HKLM\..\Run: [Vtt] C:\WINDOWS\System32\Tkq.exe
O4 - HKLM\..\Run: [Jnv] C:\WINDOWS\Gal.exe
O4 - HKLM\..\Run: [Suo] C:\WINDOWS\Gsk.exe
O4 - HKLM\..\Run: [Bnj] C:\WINDOWS\System32\Kic.exe
O4 - HKLM\..\Run: [Cgk] C:\WINDOWS\System32\Hsd.exe
O4 - HKLM\..\Run: [Tfe] C:\WINDOWS\System32\Kak.exe
O4 - HKLM\..\Run: [Sug] C:\WINDOWS\System32\Kfi.exe
O4 - HKLM\..\Run: [Nsm] C:\WINDOWS\Inq.exe
O4 - HKLM\..\Run: [Dhd] C:\WINDOWS\System32\Tel.exe
O4 - HKLM\..\Run: [Cko] C:\WINDOWS\Tau.exe
O4 - HKLM\..\Run: [Tko] C:\WINDOWS\System32\Igp.exe
O4 - HKLM\..\Run: [Abi] C:\WINDOWS\Net.exe
O4 - HKLM\..\Run: [Aqj] C:\WINDOWS\Dio.exe
O4 - HKLM\..\Run: [Pii] C:\WINDOWS\System32\Sul.exe
O4 - HKLM\..\Run: [Scl] C:\WINDOWS\System32\Lbh.exe
O4 - HKLM\..\Run: [Tmg] C:\WINDOWS\System32\Trs.exe
O4 - HKLM\..\Run: [Hni] C:\WINDOWS\Amk.exe
O4 - HKLM\..\Run: [Vbi] C:\WINDOWS\Hmo.exe
O4 - HKLM\..\Run: [Cva] C:\WINDOWS\System32\Opc.exe
O4 - HKLM\..\Run: [Tjl] C:\WINDOWS\System32\Qpd.exe
O4 - HKLM\..\Run: [Tkq] C:\WINDOWS\Sfr.exe
O4 - HKLM\..\Run: [Pja] C:\WINDOWS\Ehg.exe
O4 - HKLM\..\Run: [Maj] C:\WINDOWS\System32\Tai.exe
O4 - HKLM\..\Run: [Ses] C:\WINDOWS\Cbe.exe
O4 - HKLM\..\Run: [Nlr] C:\WINDOWS\Inb.exe
O4 - HKLM\..\Run: [Mtl] C:\WINDOWS\Jib.exe
O4 - HKLM\..\Run: [Pmp] C:\WINDOWS\System32\Pvh.exe
O4 - HKLM\..\Run: [Iao] C:\WINDOWS\Nel.exe
O4 - HKLM\..\Run: [Upu] C:\WINDOWS\System32\Rru.exe
O4 - HKLM\..\Run: [Avf] C:\WINDOWS\Lkr.exe
O4 - HKLM\..\Run: [Tta] C:\WINDOWS\Cbu.exe
O4 - HKLM\..\Run: [Htv] C:\WINDOWS\Stu.exe
O4 - HKLM\..\Run: [Grj] C:\WINDOWS\System32\Hud.exe
O4 - HKLM\..\Run: [Fqt] C:\WINDOWS\System32\Sfg.exe
O4 - HKLM\..\Run: [Lkp] C:\WINDOWS\System32\Nth.exe
O4 - HKLM\..\Run: [Pgv] C:\WINDOWS\System32\Pte.exe
O4 - HKLM\..\Run: [Lba] C:\WINDOWS\System32\Glq.exe
O4 - HKLM\..\Run: [Qtr] C:\WINDOWS\Rgm.exe
O4 - HKLM\..\Run: [Rgp] C:\WINDOWS\Chu.exe
O4 - HKLM\..\Run: [Nkq] C:\WINDOWS\System32\Ohs.exe
O4 - HKLM\..\Run: [Rcf] C:\WINDOWS\Dbi.exe
O4 - HKLM\..\Run: [Dfp] C:\WINDOWS\System32\Drv.exe
O4 - HKLM\..\Run: [Ggd] C:\WINDOWS\System32\Jgr.exe
O4 - HKLM\..\Run: [Rlq] C:\WINDOWS\Qqj.exe
O4 - HKLM\..\Run: [Fth] C:\WINDOWS\Isk.exe
O4 - HKLM\..\Run: [Jse] C:\WINDOWS\Sot.exe
O4 - HKLM\..\Run: [Lkf] C:\WINDOWS\Avp.exe
O4 - HKLM\..\Run: [Qul] C:\WINDOWS\System32\Ksg.exe
O4 - HKLM\..\Run: [Mdf] C:\WINDOWS\Ees.exe
O4 - HKLM\..\Run: [Cel] C:\WINDOWS\Ijp.exe
O4 - HKLM\..\Run: [Qju] C:\WINDOWS\Inp.exe
O4 - HKLM\..\Run: [Rpg] C:\WINDOWS\System32\Eti.exe
O4 - HKLM\..\Run: [Hes] C:\WINDOWS\System32\Aqf.exe
O4 - HKLM\..\Run: [Vnf] C:\WINDOWS\System32\Tjb.exe
O4 - HKLM\..\Run: [Mkm] C:\WINDOWS\Ltf.exe
O4 - HKLM\..\Run: [Pef] C:\WINDOWS\System32\Pqi.exe
O4 - HKLM\..\Run: [Aol] C:\WINDOWS\Tjd.exe
O4 - HKLM\..\Run: [Ibo] C:\WINDOWS\System32\Qrj.exe
O4 - HKLM\..\Run: [Sqo] C:\WINDOWS\System32\Rpv.exe
O4 - HKLM\..\Run: [Ovp] C:\WINDOWS\System32\Lie.exe
O4 - HKLM\..\Run: [Dqq] C:\WINDOWS\Hbn.exe
O4 - HKLM\..\Run: [Gsr] C:\WINDOWS\Rir.exe
O4 - HKLM\..\Run: [Clg] C:\WINDOWS\System32\Cqc.exe
O4 - HKLM\..\Run: [Hhc] C:\WINDOWS\System32\Jum.exe
O4 - HKLM\..\Run: [Cnc] C:\WINDOWS\Nbu.exe
O4 - HKLM\..\Run: [Guj] C:\WINDOWS\Vag.exe
O4 - HKLM\..\Run: [Ues] C:\WINDOWS\Ivm.exe
O4 - HKLM\..\Run: [Rtb] C:\WINDOWS\Dvt.exe
O4 - HKLM\..\Run: [Nvt] C:\WINDOWS\Pod.exe
O4 - HKLM\..\Run: [Gtd] C:\WINDOWS\System32\Lqe.exe
O4 - HKLM\..\Run: [Pcs] C:\WINDOWS\System32\Bnu.exe
O4 - HKLM\..\Run: [Fal] C:\WINDOWS\Mhp.exe
O4 - HKLM\..\Run: [Fqm] C:\WINDOWS\System32\Red.exe
O4 - HKLM\..\Run: [Nur] C:\WINDOWS\System32\Lea.exe
O4 - HKLM\..\RunOnce: [tlc] C:\WINDOWS\update13.js
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [PopUpStopperFreeEdition] C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe
O4 - HKCU\..\Run: [Poo] C:\WINDOWS\System32\?hkdsk.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Aott] C:\Documents and Settings\Chris.VALKYRIE\Application Data\aota.exe
O4 - HKCU\..\Run: [Bqv] C:\WINDOWS\System32\Ivu.exe
O4 - HKCU\..\Run: [Lgp] C:\WINDOWS\System32\Obr.exe
O4 - HKCU\..\Run: [Ril] C:\WINDOWS\System32\Jea.exe
O4 - HKCU\..\Run: [Kfp] C:\WINDOWS\System32\Tin.exe
O4 - HKCU\..\Run: [Phi] C:\WINDOWS\System32\Pqg.exe
O4 - HKCU\..\Run: [Bbn] C:\WINDOWS\Ofo.exe
O4 - HKCU\..\Run: [Qmp] C:\WINDOWS\System32\Tec.exe
O4 - HKCU\..\Run: [Jff] C:\WINDOWS\Csr.exe
O4 - HKCU\..\Run: [Vgu] C:\WINDOWS\Snl.exe
O4 - HKCU\..\Run: [Ado] C:\WINDOWS\Fti.exe
O4 - HKCU\..\Run: [Otd] C:\WINDOWS\Dvr.exe
O4 - HKCU\..\Run: [Jtu] C:\WINDOWS\Vcp.exe
O4 - HKCU\..\Run: [Rul] C:\WINDOWS\Hbe.exe
O4 - HKCU\..\Run: [Hof] C:\WINDOWS\Fqc.exe
O4 - HKCU\..\Run: [Fvj] C:\WINDOWS\Ufv.exe
O4 - HKCU\..\Run: [Vqs] C:\WINDOWS\System32\Jai.exe
O4 - HKCU\..\Run: [Not] C:\WINDOWS\Sgs.exe
O4 - HKCU\..\Run: [Krm] C:\WINDOWS\Lgg.exe
O4 - HKCU\..\Run: [Adf] C:\WINDOWS\System32\Arm.exe
O4 - HKCU\..\Run: [Dou] C:\WINDOWS\System32\Hio.exe
O4 - HKCU\..\Run: [Mct] C:\WINDOWS\Dlr.exe
O4 - HKCU\..\Run: [Qal] C:\WINDOWS\Ats.exe
O4 - HKCU\..\Run: [Siq] C:\WINDOWS\Dmg.exe
O4 - HKCU\..\Run: [Kib] C:\WINDOWS\Iuj.exe
O4 - HKCU\..\Run: [Qbr] C:\WINDOWS\System32\Boe.exe
O4 - HKCU\..\Run: [Qmr] C:\WINDOWS\Eun.exe
O4 - HKCU\..\Run: [Mvo] C:\WINDOWS\System32\Hrh.exe
O4 - HKCU\..\Run: [Nmo] C:\WINDOWS\System32\Pgm.exe
O4 - HKCU\..\Run: [Vop] C:\WINDOWS\System32\Pfm.exe
O4 - HKCU\..\Run: [Icg] C:\WINDOWS\Pgg.exe
O4 - HKCU\..\Run: [Iut] C:\WINDOWS\System32\Gtp.exe
O4 - HKCU\..\Run: [Vft] C:\WINDOWS\Vef.exe
O4 - HKCU\..\Run: [Rif] C:\WINDOWS\Fbb.exe
O4 - HKCU\..\Run: [Eni] C:\WINDOWS\Mik.exe
O4 - HKCU\..\Run: [Fpc] C:\WINDOWS\Bee.exe
O4 - HKCU\..\Run: [Oon] C:\WINDOWS\Rio.exe
O4 - HKCU\..\Run: [Qfq] C:\WINDOWS\System32\Iid.exe
O4 - HKCU\..\Run: [Pmt] C:\WINDOWS\System32\Ujq.exe
O4 - HKCU\..\Run: [Dve] C:\WINDOWS\System32\Hhl.exe
O4 - HKCU\..\Run: [Vsj] C:\WINDOWS\System32\Bmp.exe
O4 - HKCU\..\Run: [Lft] C:\WINDOWS\Ptb.exe
O4 - HKCU\..\Run: [Amm] C:\WINDOWS\Rju.exe
O4 - HKCU\..\Run: [Enm] C:\WINDOWS\System32\Efv.exe
O4 - HKCU\..\Run: [Iqh] C:\WINDOWS\Opa.exe
O4 - HKCU\..\Run: [Emc] C:\WINDOWS\Snt.exe
O4 - HKCU\..\Run: [Fqc] C:\WINDOWS\System32\Arc.exe
O4 - HKCU\..\Run: [Vci] C:\WINDOWS\Ikj.exe
O4 - HKCU\..\Run: [Jgq] C:\WINDOWS\System32\Cjf.exe
O4 - HKCU\..\Run: [Kea] C:\WINDOWS\Fqs.exe
O4 - HKCU\..\Run: [Mii] C:\WINDOWS\Sfn.exe
O4 - HKCU\..\Run: [Fjr] C:\WINDOWS\Kcq.exe
O4 - HKCU\..\Run: [Egd] C:\WINDOWS\System32\Gkk.exe
O4 - HKCU\..\Run: [Qok] C:\WINDOWS\Cab.exe
O4 - HKCU\..\Run: [Ice] C:\WINDOWS\Klt.exe
O4 - HKCU\..\Run: [Kcs] C:\WINDOWS\System32\Hma.exe
O4 - HKCU\..\Run: [Umj] C:\WINDOWS\System32\Kdu.exe
O4 - HKCU\..\Run: [Vqf] C:\WINDOWS\Frf.exe
O4 - HKCU\..\Run: [Htq] C:\WINDOWS\System32\Hsb.exe
O4 - HKCU\..\Run: [Ttd] C:\WINDOWS\Fpn.exe
O4 - HKCU\..\Run: [Vpm] C:\WINDOWS\System32\Avb.exe
O4 - HKCU\..\Run: [Els] C:\WINDOWS\Jhd.exe
O4 - HKCU\..\Run: [Eds] C:\WINDOWS\Ees.exe
O4 - HKCU\..\Run: [Dqv] C:\WINDOWS\System32\Dtb.exe
O4 - HKCU\..\Run: [Rlk] C:\WINDOWS\Tli.exe
O4 - HKCU\..\Run: [Vlr] C:\WINDOWS\Nfd.exe
O4 - HKCU\..\Run: [Ssc] C:\WINDOWS\System32\Sbg.exe
O4 - HKCU\..\Run: [Rmm] C:\WINDOWS\Mli.exe
O4 - HKCU\..\Run: [Uia] C:\WINDOWS\Ftr.exe
O4 - HKCU\..\Run: [Etd] C:\WINDOWS\Ssg.exe
O4 - HKCU\..\Run: [Pul] C:\WINDOWS\System32\Nds.exe
O4 - HKCU\..\Run: [Vtr] C:\WINDOWS\System32\Bmp.exe
O4 - HKCU\..\Run: [Dcp] C:\WINDOWS\System32\Rlh.exe
O4 - HKCU\..\Run: [Omc] C:\WINDOWS\Jso.exe
O4 - HKCU\..\Run: [Sij] C:\WINDOWS\Tfp.exe
O4 - HKCU\..\Run: [Ulc] C:\WINDOWS\Cgd.exe
O4 - HKCU\..\Run: [Mpa] C:\WINDOWS\Soa.exe
O4 - HKCU\..\Run: [Qro] C:\WINDOWS\System32\Hnt.exe
O4 - HKCU\..\Run: [Rmk] C:\WINDOWS\Eeh.exe
O4 - HKCU\..\Run: [Toq] C:\WINDOWS\Fmv.exe
O4 - HKCU\..\Run: [Lnc] C:\WINDOWS\Udf.exe
O4 - HKCU\..\Run: [Gug] C:\WINDOWS\Bkb.exe
O4 - HKCU\..\Run: [Qrl] C:\WINDOWS\Bir.exe
O4 - HKCU\..\Run: [Faq] C:\WINDOWS\System32\Usm.exe
O4 - HKCU\..\Run: [Ira] C:\WINDOWS\System32\Imn.exe
O4 - HKCU\..\Run: [Qmf] C:\WINDOWS\Jnh.exe
O4 - HKCU\..\Run: [Sfl] C:\WINDOWS\System32\Qtq.exe
O4 - HKCU\..\Run: [Nkr] C:\WINDOWS\System32\Gcd.exe
O4 - HKCU\..\Run: [Coh] C:\WINDOWS\System32\Bai.exe
O4 - HKCU\..\Run: [Lla] C:\WINDOWS\System32\Gfq.exe
O4 - HKCU\..\Run: [Fuv] C:\WINDOWS\System32\Bre.exe
O4 - HKCU\..\Run: [Mpb] C:\WINDOWS\System32\Dfg.exe
O4 - HKCU\..\Run: [Jbi] C:\WINDOWS\Tuc.exe
O4 - HKCU\..\Run: [Iti] C:\WINDOWS\System32\Msl.exe
O4 - HKCU\..\Run: [Agv] C:\WINDOWS\Ofe.exe
O4 - HKCU\..\Run: [Opn] C:\WINDOWS\System32\Vid.exe
O4 - HKCU\..\Run: [Ihb] C:\WINDOWS\System32\Kjn.exe
O4 - HKCU\..\Run: [Mlo] C:\WINDOWS\Hso.exe
O4 - HKCU\..\Run: [Olh] C:\WINDOWS\Mhb.exe
O4 - HKCU\..\Run: [Lnn] C:\WINDOWS\System32\Vec.exe
O4 - HKCU\..\Run: [Cqf] C:\WINDOWS\Caf.exe
O4 - HKCU\..\Run: [Klh] C:\WINDOWS\System32\Hfb.exe
O4 - HKCU\..\Run: [Gfr] C:\WINDOWS\Nev.exe
O4 - HKCU\..\Run: [Vfi] C:\WINDOWS\System32\Baf.exe
O4 - HKCU\..\Run: [Cov] C:\WINDOWS\Nvh.exe
O4 - HKCU\..\Run: [Iai] C:\WINDOWS\System32\Fme.exe
O4 - HKCU\..\Run: [Ojc] C:\WINDOWS\Kru.exe
O4 - HKCU\..\Run: [Fdd] C:\WINDOWS\Usp.exe
O4 - HKCU\..\Run: [Hia] C:\WINDOWS\Haa.exe
O4 - HKCU\..\Run: [Vtt] C:\WINDOWS\System32\Tkq.exe
O4 - HKCU\..\Run: [Jnv] C:\WINDOWS\Gal.exe
O4 - HKCU\..\Run: [Suo] C:\WINDOWS\Gsk.exe
O4 - HKCU\..\Run: [Bnj] C:\WINDOWS\System32\Kic.exe
O4 - HKCU\..\Run: [Cgk] C:\WINDOWS\System32\Hsd.exe
O4 - HKCU\..\Run: [Tfe] C:\WINDOWS\System32\Kak.exe
O4 - HKCU\..\Run: [Sug] C:\WINDOWS\System32\Kfi.exe
O4 - HKCU\..\Run: [Nsm] C:\WINDOWS\Inq.exe
O4 - HKCU\..\Run: [Dhd] C:\WINDOWS\System32\Tel.exe
O4 - HKCU\..\Run: [Cko] C:\WINDOWS\Tau.exe
O4 - HKCU\..\Run: [Tko] C:\WINDOWS\System32\Igp.exe
O4 - HKCU\..\Run: [Abi] C:\WINDOWS\Net.exe
O4 - HKCU\..\Run: [Aqj] C:\WINDOWS\Dio.exe
O4 - HKCU\..\Run: [Pii] C:\WINDOWS\System32\Sul.exe
O4 - HKCU\..\Run: [Scl] C:\WINDOWS\System32\Lbh.exe
O4 - HKCU\..\Run: [Tmg] C:\WINDOWS\System32\Trs.exe
O4 - HKCU\..\Run: [Hni] C:\WINDOWS\Amk.exe
O4 - HKCU\..\Run: [Vbi] C:\WINDOWS\Hmo.exe
O4 - HKCU\..\Run: [Cva] C:\WINDOWS\System32\Opc.exe
O4 - HKCU\..\Run: [Tjl] C:\WINDOWS\System32\Qpd.exe
O4 - HKCU\..\Run: [Tkq] C:\WINDOWS\Sfr.exe
O4 - HKCU\..\Run: [Pja] C:\WINDOWS\Ehg.exe
O4 - HKCU\..\Run: [Maj] C:\WINDOWS\System32\Tai.exe
O4 - HKCU\..\Run: [Ses] C:\WINDOWS\Cbe.exe
O4 - HKCU\..\Run: [Nlr] C:\WINDOWS\Inb.exe
O4 - HKCU\..\Run: [Mtl] C:\WINDOWS\Jib.exe
O4 - HKCU\..\Run: [Pmp] C:\WINDOWS\System32\Pvh.exe
O4 - HKCU\..\Run: [Iao] C:\WINDOWS\Nel.exe
O4 - HKCU\..\Run: [Upu] C:\WINDOWS\System32\Rru.exe
O4 - HKCU\..\Run: [Avf] C:\WINDOWS\Lkr.exe
O4 - HKCU\..\Run: [Tta] C:\WINDOWS\Cbu.exe
O4 - HKCU\..\Run: [Htv] C:\WINDOWS\Stu.exe
O4 - HKCU\..\Run: [Grj] C:\WINDOWS\System32\Hud.exe
O4 - HKCU\..\Run: [Fqt] C:\WINDOWS\System32\Sfg.exe
O4 - HKCU\..\Run: [Lkp] C:\WINDOWS\System32\Nth.exe
O4 - HKCU\..\Run: [Pgv] C:\WINDOWS\System32\Pte.exe
O4 - HKCU\..\Run: [Lba] C:\WINDOWS\System32\Glq.exe
O4 - HKCU\..\Run: [Qtr] C:\WINDOWS\Rgm.exe
O4 - HKCU\..\Run: [Rgp] C:\WINDOWS\Chu.exe
O4 - HKCU\..\Run: [Nkq] C:\WINDOWS\System32\Ohs.exe
O4 - HKCU\..\Run: [Rcf] C:\WINDOWS\Dbi.exe
O4 - HKCU\..\Run: [Dfp] C:\WINDOWS\System32\Drv.exe
O4 - HKCU\..\Run: [Ggd] C:\WINDOWS\System32\Jgr.exe
O4 - HKCU\..\Run: [Rlq] C:\WINDOWS\Qqj.exe
O4 - HKCU\..\Run: [Fth] C:\WINDOWS\Isk.exe
O4 - HKCU\..\Run: [Jse] C:\WINDOWS\Sot.exe
O4 - HKCU\..\Run: [Lkf] C:\WINDOWS\Avp.exe
O4 - HKCU\..\Run: [Qul] C:\WINDOWS\System32\Ksg.exe
O4 - HKCU\..\Run: [Mdf] C:\WINDOWS\Ees.exe
O4 - HKCU\..\Run: [Cel] C:\WINDOWS\Ijp.exe
O4 - HKCU\..\Run: [Qju] C:\WINDOWS\Inp.exe
O4 - HKCU\..\Run: [Rpg] C:\WINDOWS\System32\Eti.exe
O4 - HKCU\..\Run: [Hes] C:\WINDOWS\System32\Aqf.exe
O4 - HKCU\..\Run: [Vnf] C:\WINDOWS\System32\Tjb.exe
O4 - HKCU\..\Run: [Mkm] C:\WINDOWS\Ltf.exe
O4 - HKCU\..\Run: [Pef] C:\WINDOWS\System32\Pqi.exe
O4 - HKCU\..\Run: [Aol] C:\WINDOWS\Tjd.exe
O4 - HKCU\..\Run: [Ibo] C:\WINDOWS\System32\Qrj.exe
O4 - HKCU\..\Run: [Sqo] C:\WINDOWS\System32\Rpv.exe
O4 - HKCU\..\Run: [Ovp] C:\WINDOWS\System32\Lie.exe
O4 - HKCU\..\Run: [Dqq] C:\WINDOWS\Hbn.exe
O4 - HKCU\..\Run: [Gsr] C:\WINDOWS\Rir.exe
O4 - HKCU\..\Run: [Clg] C:\WINDOWS\System32\Cqc.exe
O4 - HKCU\..\Run: [Hhc] C:\WINDOWS\System32\Jum.exe
O4 - HKCU\..\Run: [Cnc] C:\WINDOWS\Nbu.exe
O4 - HKCU\..\Run: [Guj] C:\WINDOWS\Vag.exe
O4 - HKCU\..\Run: [Ues] C:\WINDOWS\Ivm.exe
O4 - HKCU\..\Run: [Rtb] C:\WINDOWS\Dvt.exe
O4 - HKCU\..\Run: [Nvt] C:\WINDOWS\Pod.exe
O4 - HKCU\..\Run: [Gtd] C:\WINDOWS\System32\Lqe.exe
O4 - HKCU\..\Run: [Pcs] C:\WINDOWS\System32\Bnu.exe
O4 - HKCU\..\Run: [Fal] C:\WINDOWS\Mhp.exe
O4 - HKCU\..\Run: [Fqm] C:\WINDOWS\System32\Red.exe
O4 - HKCU\..\Run: [Nur] C:\WINDOWS\System32\Lea.exe
O4 - Global Startup: Cisco Systems VPN Client.lnk = C:\Program Files\Covenant Health VPN\ipsecdialer.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Support - {8828075D-D097-4055-AA02-2DBFA9D85E8A} - http://www.comcastsupport.com/ (file missing)
O9 - Extra button: Help - {97809617-3937-4F84-B335-9BB05EF1A8D4} - http://online.comcast.net/help/ (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a224.g.akamai.net/7/224/52/20010620...meInstaller.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1100455768880
O16 - DPF: {88D758A3-D33B-45FD-91E3-67749B4057FA} - http://dm.screensavers.com/dm/installers/si/1/sinstaller.cab
O16 - DPF: {CA034DCC-A580-4333-B52F-15F98C42E04C} - http://www.stopzilla.com/_download/Auto_Installer/dwnldr.cab
O16 - DPF: {E7DBFB6C-113A-47CF-B278-F5C6AF4DE1BD} - http://download.abacast.com/download/files/abasetup155.cab
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Program Files\Covenant Health VPN\cvpnd.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

I already deleted one that was a reg. key for searchcentral.cc, but everytime I reboot it comes back. Thanks, guys!

BC AdBot (Login to Remove)

 


#2 Grinler

Grinler

    Lawrence Abrams


  • Admin
  • 43,542 posts
  • OFFLINE
  •  
  • Gender:Male
  • Location:USA
  • Local time:10:42 AM

Posted 24 April 2005 - 12:44 AM

Reboot, dont fix anything on your own or shut off your computer until you hear back from me and post a new log

#3 Roger4911

Roger4911
  • Topic Starter

  • Members
  • 3 posts
  • OFFLINE
  •  
  • Local time:09:42 AM

Posted 24 April 2005 - 12:17 PM

Here you go. Thanks for the fast reply!

Logfile of HijackThis v1.99.1
Scan saved at 1:14:47 PM, on 4/24/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Covenant Health VPN\cvpnd.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\tblmouse.exe
C:\WINDOWS\System32\tyqwfxia.exe
C:\WINDOWS\System32\fast.exe
C:\WINDOWS\System32\taskswitch.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
C:\WINDOWS\System32\Jea.exe
C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\Chris.VALKYRIE\Application Data\aota.exe
C:\Program Files\XoftSpy\XoftSpy.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\WinRAR\WinRAR.exe
C:\Documents and Settings\Chris.VALKYRIE\Desktop\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchcentral.cc/search.php?v=4&aff=3712
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = comcast.net
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://comcast.net/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = comcast.net
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://comcast.net/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer provided by Comcast
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SDWin32 Class - {FD21A058-79B2-484D-9034-61FD54E10414} - C:\WINDOWS\System32\rnsqx.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [TBLFUNC] tblmouse.exe
O4 - HKLM\..\Run: [sbxtpo] C:\WINDOWS\System32\tyqwfxia.exe
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [FastUser] C:\WINDOWS\System32\fast.exe
O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\System32\taskswitch.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [Ril] C:\WINDOWS\System32\Jea.exe
O4 - HKLM\..\Run: [Kfp] C:\WINDOWS\System32\Tin.exe
O4 - HKLM\..\Run: [Phi] C:\WINDOWS\System32\Pqg.exe
O4 - HKLM\..\Run: [Bbn] C:\WINDOWS\Ofo.exe
O4 - HKLM\..\Run: [Qmp] C:\WINDOWS\System32\Tec.exe
O4 - HKLM\..\Run: [Jff] C:\WINDOWS\Csr.exe
O4 - HKLM\..\Run: [Vgu] C:\WINDOWS\Snl.exe
O4 - HKLM\..\Run: [Ado] C:\WINDOWS\Fti.exe
O4 - HKLM\..\Run: [Otd] C:\WINDOWS\Dvr.exe
O4 - HKLM\..\Run: [Jtu] C:\WINDOWS\Vcp.exe
O4 - HKLM\..\Run: [Rul] C:\WINDOWS\Hbe.exe
O4 - HKLM\..\Run: [Hof] C:\WINDOWS\Fqc.exe
O4 - HKLM\..\Run: [Fvj] C:\WINDOWS\Ufv.exe
O4 - HKLM\..\Run: [Vqs] C:\WINDOWS\System32\Jai.exe
O4 - HKLM\..\Run: [Not] C:\WINDOWS\Sgs.exe
O4 - HKLM\..\Run: [Krm] C:\WINDOWS\Lgg.exe
O4 - HKLM\..\Run: [Adf] C:\WINDOWS\System32\Arm.exe
O4 - HKLM\..\Run: [Dou] C:\WINDOWS\System32\Hio.exe
O4 - HKLM\..\Run: [Mct] C:\WINDOWS\Dlr.exe
O4 - HKLM\..\Run: [Qal] C:\WINDOWS\Ats.exe
O4 - HKLM\..\Run: [Siq] C:\WINDOWS\Dmg.exe
O4 - HKLM\..\Run: [Kib] C:\WINDOWS\Iuj.exe
O4 - HKLM\..\Run: [Qbr] C:\WINDOWS\System32\Boe.exe
O4 - HKLM\..\Run: [Qmr] C:\WINDOWS\Eun.exe
O4 - HKLM\..\Run: [Mvo] C:\WINDOWS\System32\Hrh.exe
O4 - HKLM\..\Run: [Nmo] C:\WINDOWS\System32\Pgm.exe
O4 - HKLM\..\Run: [Vop] C:\WINDOWS\System32\Pfm.exe
O4 - HKLM\..\Run: [Icg] C:\WINDOWS\Pgg.exe
O4 - HKLM\..\Run: [Iut] C:\WINDOWS\System32\Gtp.exe
O4 - HKLM\..\Run: [Vft] C:\WINDOWS\Vef.exe
O4 - HKLM\..\Run: [Rif] C:\WINDOWS\Fbb.exe
O4 - HKLM\..\Run: [Eni] C:\WINDOWS\Mik.exe
O4 - HKLM\..\Run: [Fpc] C:\WINDOWS\Bee.exe
O4 - HKLM\..\Run: [Oon] C:\WINDOWS\Rio.exe
O4 - HKLM\..\Run: [Qfq] C:\WINDOWS\System32\Iid.exe
O4 - HKLM\..\Run: [Pmt] C:\WINDOWS\System32\Ujq.exe
O4 - HKLM\..\Run: [Dve] C:\WINDOWS\System32\Hhl.exe
O4 - HKLM\..\Run: [Vsj] C:\WINDOWS\System32\Bmp.exe
O4 - HKLM\..\Run: [Lft] C:\WINDOWS\Ptb.exe
O4 - HKLM\..\Run: [Amm] C:\WINDOWS\Rju.exe
O4 - HKLM\..\Run: [Enm] C:\WINDOWS\System32\Efv.exe
O4 - HKLM\..\Run: [Iqh] C:\WINDOWS\Opa.exe
O4 - HKLM\..\Run: [Emc] C:\WINDOWS\Snt.exe
O4 - HKLM\..\Run: [Fqc] C:\WINDOWS\System32\Arc.exe
O4 - HKLM\..\Run: [Vci] C:\WINDOWS\Ikj.exe
O4 - HKLM\..\Run: [Jgq] C:\WINDOWS\System32\Cjf.exe
O4 - HKLM\..\Run: [Kea] C:\WINDOWS\Fqs.exe
O4 - HKLM\..\Run: [Mii] C:\WINDOWS\Sfn.exe
O4 - HKLM\..\Run: [Fjr] C:\WINDOWS\Kcq.exe
O4 - HKLM\..\Run: [Egd] C:\WINDOWS\System32\Gkk.exe
O4 - HKLM\..\Run: [Qok] C:\WINDOWS\Cab.exe
O4 - HKLM\..\Run: [Ice] C:\WINDOWS\Klt.exe
O4 - HKLM\..\Run: [Kcs] C:\WINDOWS\System32\Hma.exe
O4 - HKLM\..\Run: [Umj] C:\WINDOWS\System32\Kdu.exe
O4 - HKLM\..\Run: [Vqf] C:\WINDOWS\Frf.exe
O4 - HKLM\..\Run: [Htq] C:\WINDOWS\System32\Hsb.exe
O4 - HKLM\..\Run: [Ttd] C:\WINDOWS\Fpn.exe
O4 - HKLM\..\Run: [Vpm] C:\WINDOWS\System32\Avb.exe
O4 - HKLM\..\Run: [Els] C:\WINDOWS\Jhd.exe
O4 - HKLM\..\Run: [Eds] C:\WINDOWS\Ees.exe
O4 - HKLM\..\Run: [Dqv] C:\WINDOWS\System32\Dtb.exe
O4 - HKLM\..\Run: [Rlk] C:\WINDOWS\Tli.exe
O4 - HKLM\..\Run: [Vlr] C:\WINDOWS\Nfd.exe
O4 - HKLM\..\Run: [Ssc] C:\WINDOWS\System32\Sbg.exe
O4 - HKLM\..\Run: [Rmm] C:\WINDOWS\Mli.exe
O4 - HKLM\..\Run: [Uia] C:\WINDOWS\Ftr.exe
O4 - HKLM\..\Run: [Etd] C:\WINDOWS\Ssg.exe
O4 - HKLM\..\Run: [Pul] C:\WINDOWS\System32\Nds.exe
O4 - HKLM\..\Run: [Vtr] C:\WINDOWS\System32\Bmp.exe
O4 - HKLM\..\Run: [Dcp] C:\WINDOWS\System32\Rlh.exe
O4 - HKLM\..\Run: [Omc] C:\WINDOWS\Jso.exe
O4 - HKLM\..\Run: [Sij] C:\WINDOWS\Tfp.exe
O4 - HKLM\..\Run: [Ulc] C:\WINDOWS\Cgd.exe
O4 - HKLM\..\Run: [Mpa] C:\WINDOWS\Soa.exe
O4 - HKLM\..\Run: [Qro] C:\WINDOWS\System32\Hnt.exe
O4 - HKLM\..\Run: [Rmk] C:\WINDOWS\Eeh.exe
O4 - HKLM\..\Run: [Toq] C:\WINDOWS\Fmv.exe
O4 - HKLM\..\Run: [Lnc] C:\WINDOWS\Udf.exe
O4 - HKLM\..\Run: [Gug] C:\WINDOWS\Bkb.exe
O4 - HKLM\..\Run: [Qrl] C:\WINDOWS\Bir.exe
O4 - HKLM\..\Run: [Faq] C:\WINDOWS\System32\Usm.exe
O4 - HKLM\..\Run: [Ira] C:\WINDOWS\System32\Imn.exe
O4 - HKLM\..\Run: [Qmf] C:\WINDOWS\Jnh.exe
O4 - HKLM\..\Run: [Sfl] C:\WINDOWS\System32\Qtq.exe
O4 - HKLM\..\Run: [Nkr] C:\WINDOWS\System32\Gcd.exe
O4 - HKLM\..\Run: [Coh] C:\WINDOWS\System32\Bai.exe
O4 - HKLM\..\Run: [Lla] C:\WINDOWS\System32\Gfq.exe
O4 - HKLM\..\Run: [Fuv] C:\WINDOWS\System32\Bre.exe
O4 - HKLM\..\Run: [Mpb] C:\WINDOWS\System32\Dfg.exe
O4 - HKLM\..\Run: [Jbi] C:\WINDOWS\Tuc.exe
O4 - HKLM\..\Run: [Iti] C:\WINDOWS\System32\Msl.exe
O4 - HKLM\..\Run: [Agv] C:\WINDOWS\Ofe.exe
O4 - HKLM\..\Run: [Opn] C:\WINDOWS\System32\Vid.exe
O4 - HKLM\..\Run: [Ihb] C:\WINDOWS\System32\Kjn.exe
O4 - HKLM\..\Run: [Mlo] C:\WINDOWS\Hso.exe
O4 - HKLM\..\Run: [Olh] C:\WINDOWS\Mhb.exe
O4 - HKLM\..\Run: [Lnn] C:\WINDOWS\System32\Vec.exe
O4 - HKLM\..\Run: [Cqf] C:\WINDOWS\Caf.exe
O4 - HKLM\..\Run: [Klh] C:\WINDOWS\System32\Hfb.exe
O4 - HKLM\..\Run: [Gfr] C:\WINDOWS\Nev.exe
O4 - HKLM\..\Run: [Vfi] C:\WINDOWS\System32\Baf.exe
O4 - HKLM\..\Run: [Cov] C:\WINDOWS\Nvh.exe
O4 - HKLM\..\Run: [Iai] C:\WINDOWS\System32\Fme.exe
O4 - HKLM\..\Run: [Ojc] C:\WINDOWS\Kru.exe
O4 - HKLM\..\Run: [Fdd] C:\WINDOWS\Usp.exe
O4 - HKLM\..\Run: [Hia] C:\WINDOWS\Haa.exe
O4 - HKLM\..\Run: [Vtt] C:\WINDOWS\System32\Tkq.exe
O4 - HKLM\..\Run: [Jnv] C:\WINDOWS\Gal.exe
O4 - HKLM\..\Run: [Suo] C:\WINDOWS\Gsk.exe
O4 - HKLM\..\Run: [Bnj] C:\WINDOWS\System32\Kic.exe
O4 - HKLM\..\Run: [Cgk] C:\WINDOWS\System32\Hsd.exe
O4 - HKLM\..\Run: [Tfe] C:\WINDOWS\System32\Kak.exe
O4 - HKLM\..\Run: [Sug] C:\WINDOWS\System32\Kfi.exe
O4 - HKLM\..\Run: [Nsm] C:\WINDOWS\Inq.exe
O4 - HKLM\..\Run: [Dhd] C:\WINDOWS\System32\Tel.exe
O4 - HKLM\..\Run: [Cko] C:\WINDOWS\Tau.exe
O4 - HKLM\..\Run: [Tko] C:\WINDOWS\System32\Igp.exe
O4 - HKLM\..\Run: [Abi] C:\WINDOWS\Net.exe
O4 - HKLM\..\Run: [Aqj] C:\WINDOWS\Dio.exe
O4 - HKLM\..\Run: [Pii] C:\WINDOWS\System32\Sul.exe
O4 - HKLM\..\Run: [Scl] C:\WINDOWS\System32\Lbh.exe
O4 - HKLM\..\Run: [Tmg] C:\WINDOWS\System32\Trs.exe
O4 - HKLM\..\Run: [Hni] C:\WINDOWS\Amk.exe
O4 - HKLM\..\Run: [Vbi] C:\WINDOWS\Hmo.exe
O4 - HKLM\..\Run: [Cva] C:\WINDOWS\System32\Opc.exe
O4 - HKLM\..\Run: [Tjl] C:\WINDOWS\System32\Qpd.exe
O4 - HKLM\..\Run: [Tkq] C:\WINDOWS\Sfr.exe
O4 - HKLM\..\Run: [Pja] C:\WINDOWS\Ehg.exe
O4 - HKLM\..\Run: [Maj] C:\WINDOWS\System32\Tai.exe
O4 - HKLM\..\Run: [Ses] C:\WINDOWS\Cbe.exe
O4 - HKLM\..\Run: [Nlr] C:\WINDOWS\Inb.exe
O4 - HKLM\..\Run: [Mtl] C:\WINDOWS\Jib.exe
O4 - HKLM\..\Run: [Pmp] C:\WINDOWS\System32\Pvh.exe
O4 - HKLM\..\Run: [Iao] C:\WINDOWS\Nel.exe
O4 - HKLM\..\Run: [Upu] C:\WINDOWS\System32\Rru.exe
O4 - HKLM\..\Run: [Avf] C:\WINDOWS\Lkr.exe
O4 - HKLM\..\Run: [Tta] C:\WINDOWS\Cbu.exe
O4 - HKLM\..\Run: [Htv] C:\WINDOWS\Stu.exe
O4 - HKLM\..\Run: [Grj] C:\WINDOWS\System32\Hud.exe
O4 - HKLM\..\Run: [Fqt] C:\WINDOWS\System32\Sfg.exe
O4 - HKLM\..\Run: [Lkp] C:\WINDOWS\System32\Nth.exe
O4 - HKLM\..\Run: [Pgv] C:\WINDOWS\System32\Pte.exe
O4 - HKLM\..\Run: [Lba] C:\WINDOWS\System32\Glq.exe
O4 - HKLM\..\Run: [Qtr] C:\WINDOWS\Rgm.exe
O4 - HKLM\..\Run: [Rgp] C:\WINDOWS\Chu.exe
O4 - HKLM\..\Run: [Nkq] C:\WINDOWS\System32\Ohs.exe
O4 - HKLM\..\Run: [Rcf] C:\WINDOWS\Dbi.exe
O4 - HKLM\..\Run: [Dfp] C:\WINDOWS\System32\Drv.exe
O4 - HKLM\..\Run: [Ggd] C:\WINDOWS\System32\Jgr.exe
O4 - HKLM\..\Run: [Rlq] C:\WINDOWS\Qqj.exe
O4 - HKLM\..\Run: [Fth] C:\WINDOWS\Isk.exe
O4 - HKLM\..\Run: [Jse] C:\WINDOWS\Sot.exe
O4 - HKLM\..\Run: [Lkf] C:\WINDOWS\Avp.exe
O4 - HKLM\..\Run: [Qul] C:\WINDOWS\System32\Ksg.exe
O4 - HKLM\..\Run: [Mdf] C:\WINDOWS\Ees.exe
O4 - HKLM\..\Run: [Cel] C:\WINDOWS\Ijp.exe
O4 - HKLM\..\Run: [Qju] C:\WINDOWS\Inp.exe
O4 - HKLM\..\Run: [Rpg] C:\WINDOWS\System32\Eti.exe
O4 - HKLM\..\Run: [Hes] C:\WINDOWS\System32\Aqf.exe
O4 - HKLM\..\Run: [Vnf] C:\WINDOWS\System32\Tjb.exe
O4 - HKLM\..\Run: [Mkm] C:\WINDOWS\Ltf.exe
O4 - HKLM\..\Run: [Pef] C:\WINDOWS\System32\Pqi.exe
O4 - HKLM\..\Run: [Aol] C:\WINDOWS\Tjd.exe
O4 - HKLM\..\Run: [Ibo] C:\WINDOWS\System32\Qrj.exe
O4 - HKLM\..\Run: [Sqo] C:\WINDOWS\System32\Rpv.exe
O4 - HKLM\..\Run: [Ovp] C:\WINDOWS\System32\Lie.exe
O4 - HKLM\..\Run: [Dqq] C:\WINDOWS\Hbn.exe
O4 - HKLM\..\Run: [Gsr] C:\WINDOWS\Rir.exe
O4 - HKLM\..\Run: [Clg] C:\WINDOWS\System32\Cqc.exe
O4 - HKLM\..\Run: [Hhc] C:\WINDOWS\System32\Jum.exe
O4 - HKLM\..\Run: [Cnc] C:\WINDOWS\Nbu.exe
O4 - HKLM\..\Run: [Guj] C:\WINDOWS\Vag.exe
O4 - HKLM\..\Run: [Ues] C:\WINDOWS\Ivm.exe
O4 - HKLM\..\Run: [Rtb] C:\WINDOWS\Dvt.exe
O4 - HKLM\..\Run: [Nvt] C:\WINDOWS\Pod.exe
O4 - HKLM\..\Run: [Gtd] C:\WINDOWS\System32\Lqe.exe
O4 - HKLM\..\Run: [Pcs] C:\WINDOWS\System32\Bnu.exe
O4 - HKLM\..\Run: [Fal] C:\WINDOWS\Mhp.exe
O4 - HKLM\..\Run: [Fqm] C:\WINDOWS\System32\Red.exe
O4 - HKLM\..\Run: [Nur] C:\WINDOWS\System32\Lea.exe
O4 - HKLM\..\Run: [Ncj] C:\WINDOWS\System32\Tja.exe
O4 - HKLM\..\Run: [Gar] C:\WINDOWS\Lrm.exe
O4 - HKLM\..\RunOnce: [tlc] C:\WINDOWS\update13.js
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [PopUpStopperFreeEdition] C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe
O4 - HKCU\..\Run: [Poo] C:\WINDOWS\System32\?hkdsk.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Aott] C:\Documents and Settings\Chris.VALKYRIE\Application Data\aota.exe
O4 - HKCU\..\Run: [Ril] C:\WINDOWS\System32\Jea.exe
O4 - HKCU\..\Run: [Kfp] C:\WINDOWS\System32\Tin.exe
O4 - HKCU\..\Run: [Phi] C:\WINDOWS\System32\Pqg.exe
O4 - HKCU\..\Run: [Bbn] C:\WINDOWS\Ofo.exe
O4 - HKCU\..\Run: [Qmp] C:\WINDOWS\System32\Tec.exe
O4 - HKCU\..\Run: [Jff] C:\WINDOWS\Csr.exe
O4 - HKCU\..\Run: [Vgu] C:\WINDOWS\Snl.exe
O4 - HKCU\..\Run: [Ado] C:\WINDOWS\Fti.exe
O4 - HKCU\..\Run: [Otd] C:\WINDOWS\Dvr.exe
O4 - HKCU\..\Run: [Jtu] C:\WINDOWS\Vcp.exe
O4 - HKCU\..\Run: [Rul] C:\WINDOWS\Hbe.exe
O4 - HKCU\..\Run: [Hof] C:\WINDOWS\Fqc.exe
O4 - HKCU\..\Run: [Fvj] C:\WINDOWS\Ufv.exe
O4 - HKCU\..\Run: [Vqs] C:\WINDOWS\System32\Jai.exe
O4 - HKCU\..\Run: [Not] C:\WINDOWS\Sgs.exe
O4 - HKCU\..\Run: [Krm] C:\WINDOWS\Lgg.exe
O4 - HKCU\..\Run: [Adf] C:\WINDOWS\System32\Arm.exe
O4 - HKCU\..\Run: [Dou] C:\WINDOWS\System32\Hio.exe
O4 - HKCU\..\Run: [Mct] C:\WINDOWS\Dlr.exe
O4 - HKCU\..\Run: [Qal] C:\WINDOWS\Ats.exe
O4 - HKCU\..\Run: [Siq] C:\WINDOWS\Dmg.exe
O4 - HKCU\..\Run: [Kib] C:\WINDOWS\Iuj.exe
O4 - HKCU\..\Run: [Qbr] C:\WINDOWS\System32\Boe.exe
O4 - HKCU\..\Run: [Qmr] C:\WINDOWS\Eun.exe
O4 - HKCU\..\Run: [Mvo] C:\WINDOWS\System32\Hrh.exe
O4 - HKCU\..\Run: [Nmo] C:\WINDOWS\System32\Pgm.exe
O4 - HKCU\..\Run: [Vop] C:\WINDOWS\System32\Pfm.exe
O4 - HKCU\..\Run: [Icg] C:\WINDOWS\Pgg.exe
O4 - HKCU\..\Run: [Iut] C:\WINDOWS\System32\Gtp.exe
O4 - HKCU\..\Run: [Vft] C:\WINDOWS\Vef.exe
O4 - HKCU\..\Run: [Rif] C:\WINDOWS\Fbb.exe
O4 - HKCU\..\Run: [Eni] C:\WINDOWS\Mik.exe
O4 - HKCU\..\Run: [Fpc] C:\WINDOWS\Bee.exe
O4 - HKCU\..\Run: [Oon] C:\WINDOWS\Rio.exe
O4 - HKCU\..\Run: [Qfq] C:\WINDOWS\System32\Iid.exe
O4 - HKCU\..\Run: [Pmt] C:\WINDOWS\System32\Ujq.exe
O4 - HKCU\..\Run: [Dve] C:\WINDOWS\System32\Hhl.exe
O4 - HKCU\..\Run: [Vsj] C:\WINDOWS\System32\Bmp.exe
O4 - HKCU\..\Run: [Lft] C:\WINDOWS\Ptb.exe
O4 - HKCU\..\Run: [Amm] C:\WINDOWS\Rju.exe
O4 - HKCU\..\Run: [Enm] C:\WINDOWS\System32\Efv.exe
O4 - HKCU\..\Run: [Iqh] C:\WINDOWS\Opa.exe
O4 - HKCU\..\Run: [Emc] C:\WINDOWS\Snt.exe
O4 - HKCU\..\Run: [Fqc] C:\WINDOWS\System32\Arc.exe
O4 - HKCU\..\Run: [Vci] C:\WINDOWS\Ikj.exe
O4 - HKCU\..\Run: [Jgq] C:\WINDOWS\System32\Cjf.exe
O4 - HKCU\..\Run: [Kea] C:\WINDOWS\Fqs.exe
O4 - HKCU\..\Run: [Mii] C:\WINDOWS\Sfn.exe
O4 - HKCU\..\Run: [Fjr] C:\WINDOWS\Kcq.exe
O4 - HKCU\..\Run: [Egd] C:\WINDOWS\System32\Gkk.exe
O4 - HKCU\..\Run: [Qok] C:\WINDOWS\Cab.exe
O4 - HKCU\..\Run: [Ice] C:\WINDOWS\Klt.exe
O4 - HKCU\..\Run: [Kcs] C:\WINDOWS\System32\Hma.exe
O4 - HKCU\..\Run: [Umj] C:\WINDOWS\System32\Kdu.exe
O4 - HKCU\..\Run: [Vqf] C:\WINDOWS\Frf.exe
O4 - HKCU\..\Run: [Htq] C:\WINDOWS\System32\Hsb.exe
O4 - HKCU\..\Run: [Ttd] C:\WINDOWS\Fpn.exe
O4 - HKCU\..\Run: [Vpm] C:\WINDOWS\System32\Avb.exe
O4 - HKCU\..\Run: [Els] C:\WINDOWS\Jhd.exe
O4 - HKCU\..\Run: [Eds] C:\WINDOWS\Ees.exe
O4 - HKCU\..\Run: [Dqv] C:\WINDOWS\System32\Dtb.exe
O4 - HKCU\..\Run: [Rlk] C:\WINDOWS\Tli.exe
O4 - HKCU\..\Run: [Vlr] C:\WINDOWS\Nfd.exe
O4 - HKCU\..\Run: [Ssc] C:\WINDOWS\System32\Sbg.exe
O4 - HKCU\..\Run: [Rmm] C:\WINDOWS\Mli.exe
O4 - HKCU\..\Run: [Uia] C:\WINDOWS\Ftr.exe
O4 - HKCU\..\Run: [Etd] C:\WINDOWS\Ssg.exe
O4 - HKCU\..\Run: [Pul] C:\WINDOWS\System32\Nds.exe
O4 - HKCU\..\Run: [Vtr] C:\WINDOWS\System32\Bmp.exe
O4 - HKCU\..\Run: [Dcp] C:\WINDOWS\System32\Rlh.exe
O4 - HKCU\..\Run: [Omc] C:\WINDOWS\Jso.exe
O4 - HKCU\..\Run: [Sij] C:\WINDOWS\Tfp.exe
O4 - HKCU\..\Run: [Ulc] C:\WINDOWS\Cgd.exe
O4 - HKCU\..\Run: [Mpa] C:\WINDOWS\Soa.exe
O4 - HKCU\..\Run: [Qro] C:\WINDOWS\System32\Hnt.exe
O4 - HKCU\..\Run: [Rmk] C:\WINDOWS\Eeh.exe
O4 - HKCU\..\Run: [Toq] C:\WINDOWS\Fmv.exe
O4 - HKCU\..\Run: [Lnc] C:\WINDOWS\Udf.exe
O4 - HKCU\..\Run: [Gug] C:\WINDOWS\Bkb.exe
O4 - HKCU\..\Run: [Qrl] C:\WINDOWS\Bir.exe
O4 - HKCU\..\Run: [Faq] C:\WINDOWS\System32\Usm.exe
O4 - HKCU\..\Run: [Ira] C:\WINDOWS\System32\Imn.exe
O4 - HKCU\..\Run: [Qmf] C:\WINDOWS\Jnh.exe
O4 - HKCU\..\Run: [Sfl] C:\WINDOWS\System32\Qtq.exe
O4 - HKCU\..\Run: [Nkr] C:\WINDOWS\System32\Gcd.exe
O4 - HKCU\..\Run: [Coh] C:\WINDOWS\System32\Bai.exe
O4 - HKCU\..\Run: [Lla] C:\WINDOWS\System32\Gfq.exe
O4 - HKCU\..\Run: [Fuv] C:\WINDOWS\System32\Bre.exe
O4 - HKCU\..\Run: [Mpb] C:\WINDOWS\System32\Dfg.exe
O4 - HKCU\..\Run: [Jbi] C:\WINDOWS\Tuc.exe
O4 - HKCU\..\Run: [Iti] C:\WINDOWS\System32\Msl.exe
O4 - HKCU\..\Run: [Agv] C:\WINDOWS\Ofe.exe
O4 - HKCU\..\Run: [Opn] C:\WINDOWS\System32\Vid.exe
O4 - HKCU\..\Run: [Ihb] C:\WINDOWS\System32\Kjn.exe
O4 - HKCU\..\Run: [Mlo] C:\WINDOWS\Hso.exe
O4 - HKCU\..\Run: [Olh] C:\WINDOWS\Mhb.exe
O4 - HKCU\..\Run: [Lnn] C:\WINDOWS\System32\Vec.exe
O4 - HKCU\..\Run: [Cqf] C:\WINDOWS\Caf.exe
O4 - HKCU\..\Run: [Klh] C:\WINDOWS\System32\Hfb.exe
O4 - HKCU\..\Run: [Gfr] C:\WINDOWS\Nev.exe
O4 - HKCU\..\Run: [Vfi] C:\WINDOWS\System32\Baf.exe
O4 - HKCU\..\Run: [Cov] C:\WINDOWS\Nvh.exe
O4 - HKCU\..\Run: [Iai] C:\WINDOWS\System32\Fme.exe
O4 - HKCU\..\Run: [Ojc] C:\WINDOWS\Kru.exe
O4 - HKCU\..\Run: [Fdd] C:\WINDOWS\Usp.exe
O4 - HKCU\..\Run: [Hia] C:\WINDOWS\Haa.exe
O4 - HKCU\..\Run: [Vtt] C:\WINDOWS\System32\Tkq.exe
O4 - HKCU\..\Run: [Jnv] C:\WINDOWS\Gal.exe
O4 - HKCU\..\Run: [Suo] C:\WINDOWS\Gsk.exe
O4 - HKCU\..\Run: [Bnj] C:\WINDOWS\System32\Kic.exe
O4 - HKCU\..\Run: [Cgk] C:\WINDOWS\System32\Hsd.exe
O4 - HKCU\..\Run: [Tfe] C:\WINDOWS\System32\Kak.exe
O4 - HKCU\..\Run: [Sug] C:\WINDOWS\System32\Kfi.exe
O4 - HKCU\..\Run: [Nsm] C:\WINDOWS\Inq.exe
O4 - HKCU\..\Run: [Dhd] C:\WINDOWS\System32\Tel.exe
O4 - HKCU\..\Run: [Cko] C:\WINDOWS\Tau.exe
O4 - HKCU\..\Run: [Tko] C:\WINDOWS\System32\Igp.exe
O4 - HKCU\..\Run: [Abi] C:\WINDOWS\Net.exe
O4 - HKCU\..\Run: [Aqj] C:\WINDOWS\Dio.exe
O4 - HKCU\..\Run: [Pii] C:\WINDOWS\System32\Sul.exe
O4 - HKCU\..\Run: [Scl] C:\WINDOWS\System32\Lbh.exe
O4 - HKCU\..\Run: [Tmg] C:\WINDOWS\System32\Trs.exe
O4 - HKCU\..\Run: [Hni] C:\WINDOWS\Amk.exe
O4 - HKCU\..\Run: [Vbi] C:\WINDOWS\Hmo.exe
O4 - HKCU\..\Run: [Cva] C:\WINDOWS\System32\Opc.exe
O4 - HKCU\..\Run: [Tjl] C:\WINDOWS\System32\Qpd.exe
O4 - HKCU\..\Run: [Tkq] C:\WINDOWS\Sfr.exe
O4 - HKCU\..\Run: [Pja] C:\WINDOWS\Ehg.exe
O4 - HKCU\..\Run: [Maj] C:\WINDOWS\System32\Tai.exe
O4 - HKCU\..\Run: [Ses] C:\WINDOWS\Cbe.exe
O4 - HKCU\..\Run: [Nlr] C:\WINDOWS\Inb.exe
O4 - HKCU\..\Run: [Mtl] C:\WINDOWS\Jib.exe
O4 - HKCU\..\Run: [Pmp] C:\WINDOWS\System32\Pvh.exe
O4 - HKCU\..\Run: [Iao] C:\WINDOWS\Nel.exe
O4 - HKCU\..\Run: [Upu] C:\WINDOWS\System32\Rru.exe
O4 - HKCU\..\Run: [Avf] C:\WINDOWS\Lkr.exe
O4 - HKCU\..\Run: [Tta] C:\WINDOWS\Cbu.exe
O4 - HKCU\..\Run: [Htv] C:\WINDOWS\Stu.exe
O4 - HKCU\..\Run: [Grj] C:\WINDOWS\System32\Hud.exe
O4 - HKCU\..\Run: [Fqt] C:\WINDOWS\System32\Sfg.exe
O4 - HKCU\..\Run: [Lkp] C:\WINDOWS\System32\Nth.exe
O4 - HKCU\..\Run: [Pgv] C:\WINDOWS\System32\Pte.exe
O4 - HKCU\..\Run: [Lba] C:\WINDOWS\System32\Glq.exe
O4 - HKCU\..\Run: [Qtr] C:\WINDOWS\Rgm.exe
O4 - HKCU\..\Run: [Rgp] C:\WINDOWS\Chu.exe
O4 - HKCU\..\Run: [Nkq] C:\WINDOWS\System32\Ohs.exe
O4 - HKCU\..\Run: [Rcf] C:\WINDOWS\Dbi.exe
O4 - HKCU\..\Run: [Dfp] C:\WINDOWS\System32\Drv.exe
O4 - HKCU\..\Run: [Ggd] C:\WINDOWS\System32\Jgr.exe
O4 - HKCU\..\Run: [Rlq] C:\WINDOWS\Qqj.exe
O4 - HKCU\..\Run: [Fth] C:\WINDOWS\Isk.exe
O4 - HKCU\..\Run: [Jse] C:\WINDOWS\Sot.exe
O4 - HKCU\..\Run: [Lkf] C:\WINDOWS\Avp.exe
O4 - HKCU\..\Run: [Qul] C:\WINDOWS\System32\Ksg.exe
O4 - HKCU\..\Run: [Mdf] C:\WINDOWS\Ees.exe
O4 - HKCU\..\Run: [Cel] C:\WINDOWS\Ijp.exe
O4 - HKCU\..\Run: [Qju] C:\WINDOWS\Inp.exe
O4 - HKCU\..\Run: [Rpg] C:\WINDOWS\System32\Eti.exe
O4 - HKCU\..\Run: [Hes] C:\WINDOWS\System32\Aqf.exe
O4 - HKCU\..\Run: [Vnf] C:\WINDOWS\System32\Tjb.exe
O4 - HKCU\..\Run: [Mkm] C:\WINDOWS\Ltf.exe
O4 - HKCU\..\Run: [Pef] C:\WINDOWS\System32\Pqi.exe
O4 - HKCU\..\Run: [Aol] C:\WINDOWS\Tjd.exe
O4 - HKCU\..\Run: [Ibo] C:\WINDOWS\System32\Qrj.exe
O4 - HKCU\..\Run: [Sqo] C:\WINDOWS\System32\Rpv.exe
O4 - HKCU\..\Run: [Ovp] C:\WINDOWS\System32\Lie.exe
O4 - HKCU\..\Run: [Dqq] C:\WINDOWS\Hbn.exe
O4 - HKCU\..\Run: [Gsr] C:\WINDOWS\Rir.exe
O4 - HKCU\..\Run: [Clg] C:\WINDOWS\System32\Cqc.exe
O4 - HKCU\..\Run: [Hhc] C:\WINDOWS\System32\Jum.exe
O4 - HKCU\..\Run: [Cnc] C:\WINDOWS\Nbu.exe
O4 - HKCU\..\Run: [Guj] C:\WINDOWS\Vag.exe
O4 - HKCU\..\Run: [Ues] C:\WINDOWS\Ivm.exe
O4 - HKCU\..\Run: [Rtb] C:\WINDOWS\Dvt.exe
O4 - HKCU\..\Run: [Nvt] C:\WINDOWS\Pod.exe
O4 - HKCU\..\Run: [Gtd] C:\WINDOWS\System32\Lqe.exe
O4 - HKCU\..\Run: [Pcs] C:\WINDOWS\System32\Bnu.exe
O4 - HKCU\..\Run: [Fal] C:\WINDOWS\Mhp.exe
O4 - HKCU\..\Run: [Fqm] C:\WINDOWS\System32\Red.exe
O4 - HKCU\..\Run: [Nur] C:\WINDOWS\System32\Lea.exe
O4 - HKCU\..\Run: [Ncj] C:\WINDOWS\System32\Tja.exe
O4 - HKCU\..\Run: [Gar] C:\WINDOWS\Lrm.exe
O4 - Global Startup: Cisco Systems VPN Client.lnk = C:\Program Files\Covenant Health VPN\ipsecdialer.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Support - {8828075D-D097-4055-AA02-2DBFA9D85E8A} - http://www.comcastsupport.com/ (file missing)
O9 - Extra button: Help - {97809617-3937-4F84-B335-9BB05EF1A8D4} - http://online.comcast.net/help/ (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a224.g.akamai.net/7/224/52/20010620...meInstaller.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1100455768880
O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_cracks.cab
O16 - DPF: {88D758A3-D33B-45FD-91E3-67749B4057FA} - http://dm.screensavers.com/dm/installers/si/1/sinstaller.cab
O16 - DPF: {CA034DCC-A580-4333-B52F-15F98C42E04C} - http://www.stopzilla.com/_download/Auto_Installer/dwnldr.cab
O16 - DPF: {E7DBFB6C-113A-47CF-B278-F5C6AF4DE1BD} - http://download.abacast.com/download/files/abasetup155.cab
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Program Files\Covenant Health VPN\cvpnd.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

#4 Roger4911

Roger4911
  • Topic Starter

  • Members
  • 3 posts
  • OFFLINE
  •  
  • Local time:09:42 AM

Posted 24 April 2005 - 01:52 PM

Hey, to keep you from wasting your time. I got a response on another site, and it seems to be working. Thank you anyway for your time!




0 user(s) are reading this topic

0 members, 0 guests, 0 anonymous users