Jump to content


 


Register a free account to unlock additional features at BleepingComputer.com
Welcome to BleepingComputer, a free community where people like yourself come together to discuss and learn how to use their computers. Using the site is easy and fun. As a guest, you can browse and view the various discussions in the forums, but can not create a new topic or reply to an existing one unless you are logged in. Other benefits of registering an account are subscribing to topics and forums, creating a blog, and having no ads shown anywhere on the site.


Click here to Register a free account now! or read our Welcome Guide to learn how to use this site.

Photo

MSPLG7.dll


  • This topic is locked This topic is locked
17 replies to this topic

#1 Newbie42

Newbie42

  • Members
  • 11 posts
  • OFFLINE
  •  
  • Local time:11:07 AM

Posted 01 June 2005 - 12:31 PM

I am brand new to the forums and would really appreciate some help.

My laptop has had a minor popup problem which both Adaware and Spyware S&D seemed unable to get rid of it. But I ignored it because I use my desktop more often. Because I am very shortly going to have to use my laptop for some serious work, I updated my Norton definitions yesterday. Now I get continuous messages about MSplg7.dll which I am unable to delete even in standby. I did a search and ended up here. I followed some of the steps I saw already (Maybe I shouldn't have), but I still can't get rid of it.

Thanks in advance for your help. Here's my HijackThis log:

Logfile of HijackThis v1.99.1
Scan saved at 1:13:44 PM, on 6/1/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\HPConfig.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\RadioSvr.exe
C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\HpRfDev.exe
C:\WINDOWS\system32\carpserv.exe
C:\WINDOWS\system32\atiptaxx.exe
C:\Program Files\Hewlett-Packard\HP Notebook Utilities\hptasks.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\HEWLET~1\ONE-TO~1\OneTouch.EXE
C:\Program Files\Hewlett-Packard\HP Mobile Printing Driver\HPBMOBIL.EXE
C:\windows\system\hpsysdrv.exe
C:\Windows\system32\HpSrvUI.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Viewpoint\Viewpoint Manager\ViewMgr.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\Zone Labs\ZoneAlarm\zapro.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Administrator\Desktop\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-us4nb.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-us4nb.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-us4nb.hpwis.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www-camlaw.rutgers.edu/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.hp.com/info/bizcenter-o
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-us4nb.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-us4nb.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-us4nb.hpwis.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://srch-us4nb.hpwis.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://srch-us4nb.hpwis.com/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [HP TV Now] C:\Program Files\Hewlett-Packard\HP TV Now\HpTvNow.exe /RK
O4 - HKLM\..\Run: [HP Display Settings] C:\Program Files\Hewlett-Packard\HP Notebook Utilities\hptasks.exe /s
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QT4HPOT] C:\PROGRA~1\HEWLET~1\ONE-TO~1\OneTouch.EXE
O4 - HKLM\..\Run: [HP Mobile Printing Driver] C:\Program Files\Hewlett-Packard\HP Mobile Printing Driver\HPBMOBIL.EXE
O4 - HKLM\..\Run: [HP Presentation Ready] C:\Program Files\Hewlett-Packard\HP Presentation Ready\PresRdy.exe -r
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [hp Silent Service] C:\Windows\system32\HpSrvUI.exe
O4 - HKLM\..\Run: [hpScannerFirstBoot] c:\hp\drivers\scanners\scannerfb.exe
O4 - HKLM\..\Run: [PreloadApp] c:\hp\drivers\printers\photosmart\hphprld.exe c:\hp\drivers\printers\photosmart\setup.exe -d
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ViewMgr] C:\Program Files\Viewpoint\Viewpoint Manager\ViewMgr.exe
O4 - HKLM\..\Run: [Rij] C:\WINDOWS\System32\Enh.exe
O4 - HKLM\..\Run: [Bfl] C:\WINDOWS\Kvp.exe
O4 - HKLM\..\Run: [Uri] C:\WINDOWS\System32\Qmo.exe
O4 - HKLM\..\Run: [Ahq] C:\WINDOWS\System32\Qcq.exe
O4 - HKLM\..\Run: [Bsq] C:\WINDOWS\Brg.exe
O4 - HKLM\..\Run: [Tvi] C:\WINDOWS\Mbl.exe
O4 - HKLM\..\Run: [Rmd] C:\WINDOWS\System32\Ost.exe
O4 - HKLM\..\Run: [Dvf] C:\WINDOWS\Mtc.exe
O4 - HKLM\..\Run: [Igi] C:\WINDOWS\System32\Rui.exe
O4 - HKLM\..\Run: [Mvn] C:\WINDOWS\Nqo.exe
O4 - HKLM\..\Run: [Dmr] C:\WINDOWS\Goj.exe
O4 - HKLM\..\Run: [Vrk] C:\WINDOWS\System32\Lok.exe
O4 - HKLM\..\Run: [Lhc] C:\WINDOWS\Bqg.exe
O4 - HKLM\..\Run: [Kmh] C:\WINDOWS\Bub.exe
O4 - HKLM\..\Run: [Cpr] C:\WINDOWS\Htp.exe
O4 - HKLM\..\Run: [Djt] C:\WINDOWS\Kcb.exe
O4 - HKLM\..\Run: [Njf] C:\WINDOWS\Duc.exe
O4 - HKLM\..\Run: [Kdq] C:\WINDOWS\Moe.exe
O4 - HKLM\..\Run: [Prf] C:\WINDOWS\Acj.exe
O4 - HKLM\..\Run: [Vdv] C:\WINDOWS\Rgv.exe
O4 - HKLM\..\Run: [Gui] C:\WINDOWS\System32\Bjj.exe
O4 - HKLM\..\Run: [Voe] C:\WINDOWS\System32\Tee.exe
O4 - HKLM\..\Run: [Rrm] C:\WINDOWS\System32\Ufs.exe
O4 - HKLM\..\Run: [Rli] C:\WINDOWS\Fav.exe
O4 - HKLM\..\Run: [Ddm] C:\WINDOWS\System32\Oms.exe
O4 - HKLM\..\Run: [Jse] C:\WINDOWS\System32\Urb.exe
O4 - HKLM\..\Run: [Gop] C:\WINDOWS\System32\Sam.exe
O4 - HKLM\..\Run: [Rhc] C:\WINDOWS\System32\Kpa.exe
O4 - HKLM\..\Run: [Grf] C:\WINDOWS\Gvc.exe
O4 - HKLM\..\Run: [Spt] C:\WINDOWS\System32\Ngi.exe
O4 - HKLM\..\Run: [Aje] C:\WINDOWS\System32\Nuu.exe
O4 - HKLM\..\Run: [Vtt] C:\WINDOWS\System32\Olc.exe
O4 - HKLM\..\Run: [Noo] C:\WINDOWS\Agd.exe
O4 - HKLM\..\Run: [Gfm] C:\WINDOWS\System32\Qvr.exe
O4 - HKLM\..\Run: [Aeu] C:\WINDOWS\System32\Ncp.exe
O4 - HKLM\..\Run: [Nke] C:\WINDOWS\Eoh.exe
O4 - HKLM\..\Run: [Pqc] C:\WINDOWS\System32\Bpg.exe
O4 - HKLM\..\Run: [Uda] C:\WINDOWS\Blm.exe
O4 - HKLM\..\Run: [Bcf] C:\WINDOWS\System32\Ifq.exe
O4 - HKLM\..\Run: [Cqh] C:\WINDOWS\System32\Akb.exe
O4 - HKLM\..\Run: [Qpm] C:\WINDOWS\Nan.exe
O4 - HKLM\..\Run: [Lje] C:\WINDOWS\Ctf.exe
O4 - HKLM\..\Run: [Kot] C:\WINDOWS\Kbs.exe
O4 - HKLM\..\Run: [Ujs] C:\WINDOWS\System32\Bgj.exe
O4 - HKLM\..\Run: [Thc] C:\WINDOWS\Mbv.exe
O4 - HKLM\..\Run: [Mgf] C:\WINDOWS\System32\Uje.exe
O4 - HKLM\..\Run: [Tpg] C:\WINDOWS\Gpv.exe
O4 - HKLM\..\Run: [Hgl] C:\WINDOWS\Lph.exe
O4 - HKLM\..\Run: [Vpm] C:\WINDOWS\Kmj.exe
O4 - HKLM\..\Run: [Hbp] C:\WINDOWS\Ldr.exe
O4 - HKLM\..\Run: [Uae] C:\WINDOWS\System32\Grk.exe
O4 - HKLM\..\Run: [Poh] C:\WINDOWS\System32\Vvm.exe
O4 - HKLM\..\Run: [Amq] C:\WINDOWS\Auv.exe
O4 - HKLM\..\Run: [Hbu] C:\WINDOWS\Fcg.exe
O4 - HKLM\..\Run: [Vpl] C:\WINDOWS\System32\Hqf.exe
O4 - HKLM\..\Run: [Qsa] C:\WINDOWS\Jqe.exe
O4 - HKLM\..\Run: [Sfv] C:\WINDOWS\System32\Arv.exe
O4 - HKLM\..\Run: [Sfs] C:\WINDOWS\Gmc.exe
O4 - HKLM\..\Run: [Cdu] C:\WINDOWS\Noc.exe
O4 - HKLM\..\Run: [Hre] C:\WINDOWS\System32\Qbr.exe
O4 - HKLM\..\Run: [Off] C:\WINDOWS\System32\Erh.exe
O4 - HKLM\..\Run: [Vgl] C:\WINDOWS\System32\Bbb.exe
O4 - HKLM\..\Run: [Nuv] C:\WINDOWS\System32\Evv.exe
O4 - HKLM\..\Run: [Ulq] C:\WINDOWS\Uql.exe
O4 - HKLM\..\Run: [Svp] C:\WINDOWS\System32\Vpu.exe
O4 - HKLM\..\Run: [Qnh] C:\WINDOWS\System32\Tks.exe
O4 - HKLM\..\Run: [Qkc] C:\WINDOWS\System32\Rbi.exe
O4 - HKLM\..\Run: [Piq] C:\WINDOWS\Eam.exe
O4 - HKLM\..\Run: [Mas] C:\WINDOWS\System32\Knd.exe
O4 - HKLM\..\Run: [Nvp] C:\WINDOWS\System32\Cuh.exe
O4 - HKLM\..\Run: [Dio] C:\WINDOWS\System32\Ejg.exe
O4 - HKLM\..\Run: [Dbv] C:\WINDOWS\System32\Ira.exe
O4 - HKLM\..\Run: [Vim] C:\WINDOWS\System32\Cko.exe
O4 - HKLM\..\Run: [Mcp] C:\WINDOWS\System32\Hei.exe
O4 - HKLM\..\Run: [Lqk] C:\WINDOWS\System32\Fel.exe
O4 - HKLM\..\Run: [Evi] C:\WINDOWS\Tfi.exe
O4 - HKLM\..\Run: [Sgu] C:\WINDOWS\Lng.exe
O4 - HKLM\..\Run: [Aji] C:\WINDOWS\Vki.exe
O4 - HKLM\..\Run: [Vfi] C:\WINDOWS\Qrp.exe
O4 - HKLM\..\Run: [Iam] C:\WINDOWS\Hks.exe
O4 - HKLM\..\Run: [Hno] C:\WINDOWS\Shv.exe
O4 - HKLM\..\Run: [Amn] C:\WINDOWS\Uka.exe
O4 - HKLM\..\Run: [Vtv] C:\WINDOWS\System32\Cch.exe
O4 - HKLM\..\Run: [Ikd] C:\WINDOWS\System32\Qbk.exe
O4 - HKLM\..\Run: [Oec] C:\WINDOWS\System32\Lkp.exe
O4 - HKLM\..\Run: [Jju] C:\WINDOWS\System32\Eje.exe
O4 - HKLM\..\Run: [Dmc] C:\WINDOWS\System32\Sst.exe
O4 - HKLM\..\Run: [Ubd] C:\WINDOWS\System32\Jsq.exe
O4 - HKLM\..\Run: [Neo] C:\WINDOWS\Eig.exe
O4 - HKLM\..\Run: [Ilo] C:\WINDOWS\Bee.exe
O4 - HKLM\..\Run: [Sri] C:\WINDOWS\Afn.exe
O4 - HKLM\..\Run: [Eqq] C:\WINDOWS\System32\Qeh.exe
O4 - HKLM\..\Run: [Tmm] C:\WINDOWS\System32\Rpb.exe
O4 - HKLM\..\Run: [Osp] C:\WINDOWS\Pgo.exe
O4 - HKLM\..\Run: [Ofu] C:\WINDOWS\Urk.exe
O4 - HKLM\..\Run: [Pnn] C:\WINDOWS\Itg.exe
O4 - HKLM\..\Run: [Kcm] C:\WINDOWS\System32\Kga.exe
O4 - HKLM\..\Run: [Fnv] C:\WINDOWS\System32\Fsa.exe
O4 - HKLM\..\Run: [Mnr] C:\WINDOWS\System32\Rqr.exe
O4 - HKLM\..\Run: [Bpm] C:\WINDOWS\System32\Lmv.exe
O4 - HKLM\..\Run: [Nre] C:\WINDOWS\Jpu.exe
O4 - HKLM\..\Run: [Uip] C:\WINDOWS\System32\Jqh.exe
O4 - HKLM\..\Run: [Crd] C:\WINDOWS\System32\Qna.exe
O4 - HKLM\..\Run: [Nmh] C:\WINDOWS\System32\Kdj.exe
O4 - HKLM\..\Run: [Jgc] C:\WINDOWS\System32\Vop.exe
O4 - HKLM\..\Run: [Gij] C:\WINDOWS\System32\Sac.exe
O4 - HKLM\..\Run: [Kog] C:\WINDOWS\System32\Hmg.exe
O4 - HKLM\..\Run: [Ngf] C:\WINDOWS\System32\Oqk.exe
O4 - HKLM\..\Run: [Bdm] C:\WINDOWS\System32\Bdi.exe
O4 - HKLM\..\Run: [Rjd] C:\WINDOWS\Toi.exe
O4 - HKLM\..\Run: [Stj] C:\WINDOWS\Vmr.exe
O4 - HKLM\..\Run: [Krt] C:\WINDOWS\System32\Euo.exe
O4 - HKLM\..\Run: [Bpl] C:\WINDOWS\System32\Dki.exe
O4 - HKLM\..\Run: [Pug] C:\WINDOWS\System32\Rlr.exe
O4 - HKLM\..\Run: [Sih] C:\WINDOWS\Jpl.exe
O4 - HKLM\..\Run: [Sub] C:\WINDOWS\Fbd.exe
O4 - HKLM\..\Run: [Gmf] C:\WINDOWS\System32\Rgb.exe
O4 - HKLM\..\Run: [Mne] C:\WINDOWS\Iea.exe
O4 - HKLM\..\Run: [Pdj] C:\WINDOWS\System32\Ndp.exe
O4 - HKLM\..\Run: [Qed] C:\WINDOWS\System32\Gkc.exe
O4 - HKLM\..\Run: [Rri] C:\WINDOWS\Sgh.exe
O4 - HKLM\..\Run: [Jka] C:\WINDOWS\System32\Mak.exe
O4 - HKLM\..\Run: [Ask] C:\WINDOWS\Dal.exe
O4 - HKLM\..\Run: [Gkl] C:\WINDOWS\System32\Onu.exe
O4 - HKLM\..\Run: [Ovh] C:\WINDOWS\Ipg.exe
O4 - HKLM\..\Run: [Usb] C:\WINDOWS\Jas.exe
O4 - HKLM\..\Run: [Tdv] C:\WINDOWS\System32\Ebu.exe
O4 - HKLM\..\Run: [Pmp] C:\WINDOWS\System32\Lvp.exe
O4 - HKLM\..\Run: [Fsc] C:\WINDOWS\Edv.exe
O4 - HKLM\..\Run: [Iku] C:\WINDOWS\System32\Atc.exe
O4 - HKLM\..\Run: [Pvb] C:\WINDOWS\System32\Fdb.exe
O4 - HKLM\..\Run: [Prr] C:\WINDOWS\Qkf.exe
O4 - HKLM\..\Run: [Nsh] C:\WINDOWS\Ucj.exe
O4 - HKLM\..\Run: [Gfq] C:\WINDOWS\System32\Pge.exe
O4 - HKLM\..\Run: [Mmn] C:\WINDOWS\System32\Ofv.exe
O4 - HKLM\..\Run: [Gcq] C:\WINDOWS\System32\Foi.exe
O4 - HKLM\..\Run: [Rdr] C:\WINDOWS\System32\Ucd.exe
O4 - HKLM\..\Run: [Viv] C:\WINDOWS\Gfh.exe
O4 - HKLM\..\Run: [Hsm] C:\WINDOWS\System32\Hrp.exe
O4 - HKLM\..\Run: [Urh] C:\WINDOWS\Kmn.exe
O4 - HKLM\..\Run: [Dbk] C:\WINDOWS\Usn.exe
O4 - HKLM\..\Run: [Oht] C:\WINDOWS\System32\Png.exe
O4 - HKLM\..\Run: [Akm] C:\WINDOWS\System32\Vkf.exe
O4 - HKLM\..\Run: [Fvg] C:\WINDOWS\Aku.exe
O4 - HKLM\..\Run: [Qnc] C:\WINDOWS\Aig.exe
O4 - HKLM\..\Run: [Fho] C:\WINDOWS\Quu.exe
O4 - HKLM\..\Run: [Oiv] C:\WINDOWS\Mmp.exe
O4 - HKLM\..\Run: [Gig] C:\WINDOWS\Jaj.exe
O4 - HKLM\..\Run: [Uii] C:\WINDOWS\System32\Cbg.exe
O4 - HKLM\..\Run: [Hko] C:\WINDOWS\System32\Nkc.exe
O4 - HKLM\..\Run: [Jsc] C:\WINDOWS\System32\Bkh.exe
O4 - HKLM\..\Run: [Ifa] C:\WINDOWS\system32\Uuf.exe
O4 - HKLM\..\Run: [Hqi] C:\WINDOWS\Ppl.exe
O4 - HKLM\..\Run: [Csq] C:\WINDOWS\Fvl.exe
O4 - HKLM\..\Run: [Ksi] C:\WINDOWS\Hlq.exe
O4 - HKLM\..\Run: [Rnj] C:\WINDOWS\System32\Fsr.exe
O4 - HKLM\..\Run: [Kab] C:\WINDOWS\Lfq.exe
O4 - HKLM\..\Run: [Tll] C:\WINDOWS\Pba.exe
O4 - HKLM\..\Run: [Lph] C:\WINDOWS\System32\Pcn.exe
O4 - HKLM\..\Run: [Abb] C:\WINDOWS\System32\Tsm.exe
O4 - HKLM\..\Run: [Dop] C:\WINDOWS\Stp.exe
O4 - HKLM\..\Run: [Bui] C:\WINDOWS\Pqj.exe
O4 - HKLM\..\Run: [Mmi] C:\WINDOWS\System32\Iqm.exe
O4 - HKLM\..\Run: [Ree] C:\WINDOWS\Tuc.exe
O4 - HKLM\..\Run: [Ksn] C:\WINDOWS\Lvj.exe
O4 - HKLM\..\Run: [Mlm] C:\WINDOWS\Ofg.exe
O4 - HKLM\..\Run: [Rld] C:\WINDOWS\System32\Lai.exe
O4 - HKLM\..\Run: [Glp] C:\WINDOWS\System32\Vbp.exe
O4 - HKLM\..\Run: [Scs] C:\WINDOWS\System32\Esp.exe
O4 - HKLM\..\Run: [Reg] C:\WINDOWS\Unu.exe
O4 - HKLM\..\Run: [Mda] C:\WINDOWS\System32\Mnf.exe
O4 - HKLM\..\Run: [Hlv] C:\WINDOWS\Ehn.exe
O4 - HKLM\..\Run: [Uju] C:\WINDOWS\System32\Abt.exe
O4 - HKLM\..\Run: [Bsh] C:\WINDOWS\Hue.exe
O4 - HKLM\..\Run: [Uba] C:\WINDOWS\System32\Eta.exe
O4 - HKLM\..\Run: [Qvd] C:\WINDOWS\System32\Vdj.exe
O4 - HKLM\..\Run: [Tjr] C:\WINDOWS\Bdd.exe
O4 - HKLM\..\Run: [Drt] C:\WINDOWS\Fhk.exe
O4 - HKLM\..\Run: [Bgt] C:\WINDOWS\System32\Ioa.exe
O4 - HKLM\..\Run: [Sae] C:\WINDOWS\Mho.exe
O4 - HKLM\..\Run: [Nvo] C:\WINDOWS\Ugs.exe
O4 - HKLM\..\Run: [Aop] C:\WINDOWS\Mud.exe
O4 - HKLM\..\Run: [Fgn] C:\WINDOWS\Suj.exe
O4 - HKLM\..\Run: [Mdu] C:\WINDOWS\Kno.exe
O4 - HKLM\..\Run: [Jft] C:\WINDOWS\Hiq.exe
O4 - HKLM\..\Run: [Mmo] C:\WINDOWS\Mch.exe
O4 - HKLM\..\Run: [Nvs] C:\WINDOWS\Kue.exe
O4 - HKLM\..\Run: [Uqi] C:\WINDOWS\System32\Rjv.exe
O4 - HKLM\..\Run: [Pgm] C:\WINDOWS\System32\Fqn.exe
O4 - HKLM\..\Run: [Vql] C:\WINDOWS\Hpm.exe
O4 - HKLM\..\Run: [Sau] C:\WINDOWS\System32\Uaf.exe
O4 - HKLM\..\Run: [Caq] C:\WINDOWS\Qsg.exe
O4 - HKLM\..\Run: [Qfm] C:\WINDOWS\Ggr.exe
O4 - HKLM\..\Run: [Btu] C:\WINDOWS\System32\Hbu.exe
O4 - HKLM\..\Run: [Fnn] C:\WINDOWS\Rdm.exe
O4 - HKLM\..\Run: [Isn] C:\WINDOWS\Dta.exe
O4 - HKLM\..\Run: [Qur] C:\WINDOWS\System32\Sdf.exe
O4 - HKLM\..\Run: [Puu] C:\WINDOWS\System32\Lqo.exe
O4 - HKLM\..\Run: [Cst] C:\WINDOWS\Dcr.exe
O4 - HKLM\..\Run: [Gfh] C:\WINDOWS\Rca.exe
O4 - HKLM\..\Run: [Boh] C:\WINDOWS\System32\Tkf.exe
O4 - HKLM\..\Run: [Edt] C:\WINDOWS\System32\Bgh.exe
O4 - HKLM\..\Run: [Dti] C:\WINDOWS\Emh.exe
O4 - HKLM\..\Run: [Lga] C:\WINDOWS\Lmr.exe
O4 - HKLM\..\Run: [Dem] C:\WINDOWS\System32\Mkb.exe
O4 - HKLM\..\Run: [Qtf] C:\WINDOWS\System32\Vvp.exe
O4 - HKLM\..\Run: [Qei] C:\WINDOWS\Qkf.exe
O4 - HKLM\..\Run: [Ttd] C:\WINDOWS\Nuv.exe
O4 - HKLM\..\Run: [Qqk] C:\WINDOWS\Kuu.exe
O4 - HKLM\..\Run: [Aor] C:\WINDOWS\Sih.exe
O4 - HKLM\..\Run: [Vel] C:\WINDOWS\Ldm.exe
O4 - HKLM\..\Run: [Qfh] C:\WINDOWS\System32\Nkk.exe
O4 - HKLM\..\Run: [Vml] C:\WINDOWS\Qsj.exe
O4 - HKLM\..\Run: [Tta] C:\WINDOWS\System32\Nkp.exe
O4 - HKLM\..\Run: [Cjn] C:\WINDOWS\System32\Tco.exe
O4 - HKLM\..\Run: [Sfc] C:\WINDOWS\System32\Vbg.exe
O4 - HKLM\..\Run: [Ejg] C:\WINDOWS\System32\Oml.exe
O4 - HKLM\..\Run: [Rur] C:\WINDOWS\Dtr.exe
O4 - HKLM\..\Run: [Vog] C:\WINDOWS\System32\Tgj.exe
O4 - HKLM\..\Run: [Avl] C:\WINDOWS\Qcq.exe
O4 - HKLM\..\Run: [Mvr] C:\WINDOWS\System32\Ohu.exe
O4 - HKLM\..\Run: [Rkr] C:\WINDOWS\Cgq.exe
O4 - HKLM\..\Run: [Gua] C:\WINDOWS\Thm.exe
O4 - HKLM\..\Run: [Mgq] C:\WINDOWS\Kef.exe
O4 - HKLM\..\Run: [Nnn] C:\WINDOWS\Ekm.exe
O4 - HKLM\..\Run: [Bkj] C:\WINDOWS\Ifm.exe
O4 - HKLM\..\Run: [Cnf] C:\WINDOWS\Otr.exe
O4 - HKLM\..\Run: [Gmu] C:\WINDOWS\System32\Tqs.exe
O4 - HKLM\..\Run: [Gmr] C:\WINDOWS\Qca.exe
O4 - HKLM\..\Run: [Ltm] C:\WINDOWS\System32\Rfa.exe
O4 - HKLM\..\Run: [Vrj] C:\WINDOWS\System32\Srn.exe
O4 - HKLM\..\Run: [Mbu] C:\WINDOWS\Rmf.exe
O4 - HKLM\..\Run: [Auv] C:\WINDOWS\Nuo.exe
O4 - HKLM\..\Run: [Cco] C:\WINDOWS\Jle.exe
O4 - HKLM\..\Run: [Nut] C:\WINDOWS\System32\Fgl.exe
O4 - HKLM\..\Run: [Tfo] C:\WINDOWS\Jee.exe
O4 - HKLM\..\Run: [Cbs] C:\WINDOWS\System32\Tqt.exe
O4 - HKLM\..\Run: [Dte] C:\WINDOWS\System32\Mee.exe
O4 - HKLM\..\Run: [Sbi] C:\WINDOWS\System32\Ffh.exe
O4 - HKLM\..\Run: [Lfi] C:\WINDOWS\Nua.exe
O4 - HKLM\..\Run: [Kgu] C:\WINDOWS\Tbb.exe
O4 - HKLM\..\Run: [Rhi] C:\WINDOWS\Ufv.exe
O4 - HKLM\..\Run: [Glb] C:\WINDOWS\System32\Uol.exe
O4 - HKLM\..\Run: [Vut] C:\WINDOWS\System32\Hfo.exe
O4 - HKLM\..\Run: [Jql] C:\WINDOWS\Jde.exe
O4 - HKLM\..\Run: [Phs] C:\WINDOWS\system32\Bde.exe
O4 - HKLM\..\Run: [Kfg] C:\WINDOWS\Lka.exe
O4 - HKLM\..\Run: [Sgb] C:\WINDOWS\Sau.exe
O4 - HKLM\..\Run: [Bhu] C:\WINDOWS\system32\Dpv.exe
O4 - HKLM\..\Run: [Eno] C:\WINDOWS\Puv.exe
O4 - HKLM\..\Run: [Eje] C:\WINDOWS\Hbk.exe
O4 - HKLM\..\Run: [Mhv] C:\WINDOWS\system32\Efp.exe
O4 - HKLM\..\Run: [Mtf] C:\WINDOWS\system32\Ilp.exe
O4 - HKLM\..\Run: [Rge] C:\WINDOWS\system32\Brq.exe
O4 - HKLM\..\Run: [Ebo] C:\WINDOWS\Nfn.exe
O4 - HKLM\..\Run: [Rfi] C:\WINDOWS\system32\Gim.exe
O4 - HKLM\..\Run: [Blm] C:\WINDOWS\system32\Dre.exe
O4 - HKLM\..\Run: [Ovv] C:\WINDOWS\system32\Lvv.exe
O4 - HKLM\..\Run: [Ujn] C:\WINDOWS\system32\Pkv.exe
O4 - HKLM\..\Run: [Dgq] C:\WINDOWS\Qod.exe
O4 - HKLM\..\Run: [Ujh] C:\WINDOWS\system32\Vaq.exe
O4 - HKLM\..\Run: [Bei] C:\WINDOWS\Vve.exe
O4 - HKLM\..\Run: [Mua] C:\WINDOWS\Ugp.exe
O4 - HKLM\..\Run: [Cge] C:\WINDOWS\system32\Uvv.exe
O4 - HKLM\..\Run: [Hne] C:\WINDOWS\system32\Lav.exe
O4 - HKLM\..\Run: [Ver] C:\WINDOWS\system32\Mui.exe
O4 - HKLM\..\Run: [Rlc] C:\WINDOWS\Tip.exe
O4 - HKLM\..\Run: [Tda] C:\WINDOWS\Qln.exe
O4 - HKLM\..\Run: [Olf] C:\WINDOWS\system32\Opn.exe
O4 - HKLM\..\Run: [Hrs] C:\WINDOWS\Gdm.exe
O4 - HKLM\..\Run: [Bls] C:\WINDOWS\Sms.exe
O4 - HKLM\..\Run: [Pbu] C:\WINDOWS\Ltd.exe
O4 - HKLM\..\Run: [Nkb] C:\WINDOWS\system32\Aib.exe
O4 - HKLM\..\Run: [Ois] C:\WINDOWS\Rmt.exe
O4 - HKLM\..\Run: [Bks] C:\WINDOWS\Tve.exe
O4 - HKLM\..\Run: [Mai] C:\WINDOWS\system32\Bru.exe
O4 - HKLM\..\Run: [Sjj] C:\WINDOWS\system32\Oik.exe
O4 - HKLM\..\Run: [Ujf] C:\WINDOWS\Cgj.exe
O4 - HKLM\..\Run: [Hdi] C:\WINDOWS\Pud.exe
O4 - HKLM\..\Run: [Olv] C:\WINDOWS\Llt.exe
O4 - HKLM\..\Run: [Plb] C:\WINDOWS\Cpb.exe
O4 - HKLM\..\Run: [Tdj] C:\WINDOWS\Dsi.exe
O4 - HKLM\..\Run: [Lds] C:\WINDOWS\system32\Mbd.exe
O4 - HKLM\..\Run: [Umb] C:\WINDOWS\Vrg.exe
O4 - HKLM\..\Run: [Bgq] C:\WINDOWS\system32\Bqj.exe
O4 - HKLM\..\Run: [Pjm] C:\WINDOWS\Rcr.exe
O4 - HKLM\..\Run: [Khk] C:\WINDOWS\Nql.exe
O4 - HKLM\..\Run: [Vik] C:\WINDOWS\system32\Atd.exe
O4 - HKLM\..\Run: [Lgb] C:\WINDOWS\system32\Fka.exe
O4 - HKLM\..\Run: [Fkn] C:\WINDOWS\system32\Ehi.exe
O4 - HKLM\..\Run: [Sgq] C:\WINDOWS\system32\Hom.exe
O4 - HKLM\..\Run: [Qme] C:\WINDOWS\system32\Nje.exe
O4 - HKLM\..\Run: [Nrr] C:\WINDOWS\system32\Adj.exe
O4 - HKLM\..\Run: [Ipl] C:\WINDOWS\Qgr.exe
O4 - HKLM\..\Run: [Ecf] C:\WINDOWS\Ali.exe
O4 - HKLM\..\Run: [Suo] C:\WINDOWS\Ska.exe
O4 - HKLM\..\Run: [Afn] C:\WINDOWS\Jpq.exe
O4 - HKLM\..\Run: [Kga] C:\WINDOWS\Shg.exe
O4 - HKLM\..\Run: [Bvk] C:\WINDOWS\Kvh.exe
O4 - HKLM\..\Run: [Guc] C:\WINDOWS\system32\Spr.exe
O4 - HKLM\..\Run: [Mjv] C:\WINDOWS\system32\Obb.exe
O4 - HKLM\..\Run: [Ogq] C:\WINDOWS\system32\Hrn.exe
O4 - HKLM\..\Run: [Rav] C:\WINDOWS\Nft.exe
O4 - HKLM\..\Run: [Ofr] C:\WINDOWS\Plp.exe
O4 - HKLM\..\Run: [Kuo] C:\WINDOWS\Ctv.exe
O4 - HKLM\..\Run: [Sem] C:\WINDOWS\system32\Tko.exe
O4 - HKLM\..\Run: [Kmv] C:\WINDOWS\Atj.exe
O4 - HKLM\..\Run: [Lch] C:\WINDOWS\system32\Mhk.exe
O4 - HKLM\..\Run: [Svu] C:\WINDOWS\Hrf.exe
O4 - HKLM\..\Run: [Ihi] C:\WINDOWS\Lra.exe
O4 - HKLM\..\Run: [Ipf] C:\WINDOWS\system32\Vph.exe
O4 - HKLM\..\Run: [Pnd] C:\WINDOWS\Tvd.exe
O4 - HKLM\..\Run: [Kdh] C:\WINDOWS\system32\Mqe.exe
O4 - HKLM\..\Run: [Ahl] C:\WINDOWS\system32\Gss.exe
O4 - HKLM\..\Run: [Nel] C:\WINDOWS\system32\Aci.exe
O4 - HKLM\..\Run: [Dfe] C:\WINDOWS\system32\Gfo.exe
O4 - HKLM\..\Run: [Bcv] C:\WINDOWS\Asd.exe
O4 - HKLM\..\Run: [Plh] C:\WINDOWS\system32\Gde.exe
O4 - HKLM\..\Run: [Dtk] C:\WINDOWS\Geg.exe
O4 - HKLM\..\Run: [Mfr] C:\WINDOWS\system32\Jbi.exe
O4 - HKLM\..\Run: [Art] C:\WINDOWS\system32\Skg.exe
O4 - HKLM\..\Run: [Qmg] C:\WINDOWS\Cuc.exe
O4 - HKLM\..\Run: [Lms] C:\WINDOWS\Oem.exe
O4 - HKLM\..\Run: [Lcg] C:\WINDOWS\system32\Vpg.exe
O4 - HKLM\..\Run: [Eos] C:\WINDOWS\Qsj.exe
O4 - HKLM\..\Run: [Omd] C:\WINDOWS\system32\Uif.exe
O4 - HKLM\..\Run: [Phl] C:\WINDOWS\Isn.exe
O4 - HKLM\..\Run: [Gpl] C:\WINDOWS\system32\Cmd.exe
O4 - HKLM\..\Run: [Egn] C:\WINDOWS\Gcb.exe
O4 - HKLM\..\Run: [Ffa] C:\WINDOWS\system32\Bhu.exe
O4 - HKLM\..\Run: [Rei] C:\WINDOWS\system32\Njk.exe
O4 - HKLM\..\Run: [Gld] C:\WINDOWS\system32\Fom.exe
O4 - HKLM\..\Run: [Egp] C:\WINDOWS\Hor.exe
O4 - HKLM\..\Run: [Vje] C:\WINDOWS\Fpg.exe
O4 - HKLM\..\Run: [Gsr] C:\WINDOWS\Asr.exe
O4 - HKLM\..\Run: [Lko] C:\WINDOWS\Kdb.exe
O4 - HKLM\..\Run: [Mui] C:\WINDOWS\system32\Krk.exe
O4 - HKLM\..\Run: [Dfj] C:\WINDOWS\Jgu.exe
O4 - HKLM\..\Run: [Kuv] C:\WINDOWS\Duc.exe
O4 - HKLM\..\Run: [Hkb] C:\WINDOWS\system32\Ads.exe
O4 - HKLM\..\Run: [Rps] C:\WINDOWS\system32\Jmo.exe
O4 - HKLM\..\Run: [Mfb] C:\WINDOWS\Tce.exe
O4 - HKLM\..\Run: [Fvj] C:\WINDOWS\Mar.exe
O4 - HKLM\..\Run: [Eqg] C:\WINDOWS\system32\Iav.exe
O4 - HKLM\..\Run: [Nud] C:\WINDOWS\system32\Vas.exe
O4 - HKLM\..\Run: [Rmu] C:\WINDOWS\system32\Ond.exe
O4 - HKLM\..\Run: [Sed] C:\WINDOWS\system32\Pcd.exe
O4 - HKLM\..\Run: [Lqh] C:\WINDOWS\system32\Viv.exe
O4 - HKLM\..\Run: [Gti] C:\WINDOWS\Gaq.exe
O4 - HKLM\..\Run: [Elo] C:\WINDOWS\Nlf.exe
O4 - HKLM\..\Run: [Omr] C:\WINDOWS\system32\Ito.exe
O4 - HKLM\..\Run: [Lbh] C:\WINDOWS\system32\Grf.exe
O4 - HKLM\..\Run: [Kvu] C:\WINDOWS\system32\Npv.exe
O4 - HKLM\..\Run: [Ess] C:\WINDOWS\Fbk.exe
O4 - HKLM\..\Run: [Ddn] C:\WINDOWS\system32\Ttb.exe
O4 - HKLM\..\Run: [Vqg] C:\WINDOWS\system32\Qot.exe
O4 - HKLM\..\Run: [Fpn] C:\WINDOWS\system32\Huh.exe
O4 - HKLM\..\Run: [Oss] C:\WINDOWS\system32\Lmv.exe
O4 - HKLM\..\Run: [Ose] C:\WINDOWS\system32\Skp.exe
O4 - HKLM\..\Run: [Lik] C:\WINDOWS\system32\Kmg.exe
O4 - HKLM\..\Run: [Mlq] C:\WINDOWS\system32\Pnd.exe
O4 - HKLM\..\Run: [Psb] C:\WINDOWS\Jjs.exe
O4 - HKLM\..\Run: [Nes] C:\WINDOWS\system32\Kse.exe
O4 - HKLM\..\Run: [Sct] C:\WINDOWS\Stb.exe
O4 - HKLM\..\Run: [Nll] C:\WINDOWS\system32\Gao.exe
O4 - HKLM\..\Run: [Hrn] C:\WINDOWS\Bpu.exe
O4 - HKLM\..\Run: [Qge] C:\WINDOWS\system32\Ukp.exe
O4 - HKLM\..\Run: [Acr] C:\WINDOWS\system32\Pta.exe
O4 - HKLM\..\Run: [Fea] C:\WINDOWS\system32\Hgm.exe
O4 - HKLM\..\Run: [Ecg] C:\WINDOWS\Clu.exe
O4 - HKLM\..\Run: [Ntk] C:\WINDOWS\system32\Qgo.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Jpc] C:\WINDOWS\system32\Pkp.exe
O4 - HKLM\..\Run: [Riv] C:\WINDOWS\Pjb.exe
O4 - HKLM\..\Run: [Cua] C:\WINDOWS\Jci.exe
O4 - HKLM\..\Run: [Hjp] C:\WINDOWS\system32\Gvt.exe
O4 - HKLM\..\Run: [Fbf] C:\WINDOWS\Vrl.exe
O4 - HKLM\..\Run: [Rtb] C:\WINDOWS\Kve.exe
O4 - HKLM\..\Run: [Qhb] C:\WINDOWS\system32\Cpp.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [Jqg] C:\WINDOWS\system32\Vib.exe
O4 - HKLM\..\Run: [Cqq] C:\WINDOWS\system32\Dba.exe
O4 - HKLM\..\Run: [Pmk] C:\WINDOWS\Oui.exe
O4 - HKLM\..\Run: [Cbh] C:\WINDOWS\system32\Kia.exe
O4 - HKLM\..\Run: [Ebb] C:\WINDOWS\Ogk.exe
O4 - HKLM\..\Run: [Vja] C:\WINDOWS\system32\But.exe
O4 - HKLM\..\Run: [Tgp] C:\WINDOWS\Vua.exe
O4 - HKLM\..\Run: [Vts] C:\WINDOWS\Cdk.exe
O4 - HKLM\..\Run: [Ktc] C:\WINDOWS\Bio.exe
O4 - HKLM\..\Run: [Nkh] C:\WINDOWS\Mii.exe
O4 - HKLM\..\Run: [Htb] C:\WINDOWS\Aer.exe
O4 - HKLM\..\Run: [Lcs] C:\WINDOWS\system32\Ffh.exe
O4 - HKLM\..\Run: [Pts] C:\WINDOWS\Heh.exe
O4 - HKLM\..\Run: [Prh] C:\WINDOWS\system32\Gbc.exe
O4 - HKLM\..\Run: [Edd] C:\WINDOWS\system32\Oud.exe
O4 - HKLM\..\Run: [Odd] C:\WINDOWS\Uro.exe
O4 - HKLM\..\Run: [Tqd] C:\WINDOWS\Lho.exe
O4 - HKLM\..\Run: [Nhg] C:\WINDOWS\Rhf.exe
O4 - HKLM\..\Run: [Fks] C:\WINDOWS\system32\Mgk.exe
O4 - HKLM\..\Run: [Efd] C:\WINDOWS\Hsf.exe
O4 - HKLM\..\Run: [Vrp] C:\WINDOWS\Sum.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Rij] C:\WINDOWS\System32\Enh.exe
O4 - HKCU\..\Run: [Bfl] C:\WINDOWS\Kvp.exe
O4 - HKCU\..\Run: [Uri] C:\WINDOWS\System32\Qmo.exe
O4 - HKCU\..\Run: [Ahq] C:\WINDOWS\System32\Qcq.exe
O4 - HKCU\..\Run: [Bsq] C:\WINDOWS\Brg.exe
O4 - HKCU\..\Run: [Tvi] C:\WINDOWS\Mbl.exe
O4 - HKCU\..\Run: [Rmd] C:\WINDOWS\System32\Ost.exe
O4 - HKCU\..\Run: [Dvf] C:\WINDOWS\Mtc.exe
O4 - HKCU\..\Run: [Igi] C:\WINDOWS\System32\Rui.exe
O4 - HKCU\..\Run: [Mvn] C:\WINDOWS\Nqo.exe
O4 - HKCU\..\Run: [Dmr] C:\WINDOWS\Goj.exe
O4 - HKCU\..\Run: [Vrk] C:\WINDOWS\System32\Lok.exe
O4 - HKCU\..\Run: [Lhc] C:\WINDOWS\Bqg.exe
O4 - HKCU\..\Run: [Kmh] C:\WINDOWS\Bub.exe
O4 - HKCU\..\Run: [Cpr] C:\WINDOWS\Htp.exe
O4 - HKCU\..\Run: [Djt] C:\WINDOWS\Kcb.exe
O4 - HKCU\..\Run: [Njf] C:\WINDOWS\Duc.exe
O4 - HKCU\..\Run: [Kdq] C:\WINDOWS\Moe.exe
O4 - HKCU\..\Run: [Prf] C:\WINDOWS\Acj.exe
O4 - HKCU\..\Run: [Vdv] C:\WINDOWS\Rgv.exe
O4 - HKCU\..\Run: [Gui] C:\WINDOWS\System32\Bjj.exe
O4 - HKCU\..\Run: [Voe] C:\WINDOWS\System32\Tee.exe
O4 - HKCU\..\Run: [Rrm] C:\WINDOWS\System32\Ufs.exe
O4 - HKCU\..\Run: [Rli] C:\WINDOWS\Fav.exe
O4 - HKCU\..\Run: [Ddm] C:\WINDOWS\System32\Oms.exe
O4 - HKCU\..\Run: [Jse] C:\WINDOWS\System32\Urb.exe
O4 - HKCU\..\Run: [Gop] C:\WINDOWS\System32\Sam.exe
O4 - HKCU\..\Run: [Rhc] C:\WINDOWS\System32\Kpa.exe
O4 - HKCU\..\Run: [Grf] C:\WINDOWS\Gvc.exe
O4 - HKCU\..\Run: [Spt] C:\WINDOWS\System32\Ngi.exe
O4 - HKCU\..\Run: [Aje] C:\WINDOWS\System32\Nuu.exe
O4 - HKCU\..\Run: [Vtt] C:\WINDOWS\System32\Olc.exe
O4 - HKCU\..\Run: [Noo] C:\WINDOWS\Agd.exe
O4 - HKCU\..\Run: [Gfm] C:\WINDOWS\System32\Qvr.exe
O4 - HKCU\..\Run: [Aeu] C:\WINDOWS\System32\Ncp.exe
O4 - HKCU\..\Run: [Nke] C:\WINDOWS\Eoh.exe
O4 - HKCU\..\Run: [Pqc] C:\WINDOWS\System32\Bpg.exe
O4 - HKCU\..\Run: [Uda] C:\WINDOWS\Blm.exe
O4 - HKCU\..\Run: [Bcf] C:\WINDOWS\System32\Ifq.exe
O4 - HKCU\..\Run: [Cqh] C:\WINDOWS\System32\Akb.exe
O4 - HKCU\..\Run: [Qpm] C:\WINDOWS\Nan.exe
O4 - HKCU\..\Run: [Lje] C:\WINDOWS\Ctf.exe
O4 - HKCU\..\Run: [Kot] C:\WINDOWS\Kbs.exe
O4 - HKCU\..\Run: [Ujs] C:\WINDOWS\System32\Bgj.exe
O4 - HKCU\..\Run: [Thc] C:\WINDOWS\Mbv.exe
O4 - HKCU\..\Run: [Mgf] C:\WINDOWS\System32\Uje.exe
O4 - HKCU\..\Run: [Tpg] C:\WINDOWS\Gpv.exe
O4 - HKCU\..\Run: [Hgl] C:\WINDOWS\Lph.exe
O4 - HKCU\..\Run: [Vpm] C:\WINDOWS\Kmj.exe
O4 - HKCU\..\Run: [Hbp] C:\WINDOWS\Ldr.exe
O4 - HKCU\..\Run: [Uae] C:\WINDOWS\System32\Grk.exe
O4 - HKCU\..\Run: [Poh] C:\WINDOWS\System32\Vvm.exe
O4 - HKCU\..\Run: [Amq] C:\WINDOWS\Auv.exe
O4 - HKCU\..\Run: [Hbu] C:\WINDOWS\Fcg.exe
O4 - HKCU\..\Run: [Mjh] C:\WINDOWS\Qck.exe
O4 - HKCU\..\Run: [Vpl] C:\WINDOWS\System32\Hqf.exe
O4 - HKCU\..\Run: [Qsa] C:\WINDOWS\Jqe.exe
O4 - HKCU\..\Run: [Sfv] C:\WINDOWS\System32\Arv.exe
O4 - HKCU\..\Run: [Sfs] C:\WINDOWS\Gmc.exe
O4 - HKCU\..\Run: [Cdu] C:\WINDOWS\Noc.exe
O4 - HKCU\..\Run: [Hre] C:\WINDOWS\System32\Qbr.exe
O4 - HKCU\..\Run: [Off] C:\WINDOWS\System32\Erh.exe
O4 - HKCU\..\Run: [Vgl] C:\WINDOWS\System32\Bbb.exe
O4 - HKCU\..\Run: [Nuv] C:\WINDOWS\System32\Evv.exe
O4 - HKCU\..\Run: [Ulq] C:\WINDOWS\Uql.exe
O4 - HKCU\..\Run: [Svp] C:\WINDOWS\System32\Vpu.exe
O4 - HKCU\..\Run: [Qnh] C:\WINDOWS\System32\Tks.exe
O4 - HKCU\..\Run: [Qkc] C:\WINDOWS\System32\Rbi.exe
O4 - HKCU\..\Run: [Piq] C:\WINDOWS\Eam.exe
O4 - HKCU\..\Run: [Mas] C:\WINDOWS\System32\Knd.exe
O4 - HKCU\..\Run: [Nvp] C:\WINDOWS\System32\Cuh.exe
O4 - HKCU\..\Run: [Dio] C:\WINDOWS\System32\Ejg.exe
O4 - HKCU\..\Run: [Dbv] C:\WINDOWS\System32\Ira.exe
O4 - HKCU\..\Run: [Vim] C:\WINDOWS\System32\Cko.exe
O4 - HKCU\..\Run: [Mcp] C:\WINDOWS\System32\Hei.exe
O4 - HKCU\..\Run: [Lqk] C:\WINDOWS\System32\Fel.exe
O4 - HKCU\..\Run: [Evi] C:\WINDOWS\Tfi.exe
O4 - HKCU\..\Run: [Sgu] C:\WINDOWS\Lng.exe
O4 - HKCU\..\Run: [Aji] C:\WINDOWS\Vki.exe
O4 - HKCU\..\Run: [Vfi] C:\WINDOWS\Qrp.exe
O4 - HKCU\..\Run: [Iam] C:\WINDOWS\Hks.exe
O4 - HKCU\..\Run: [Hno] C:\WINDOWS\Shv.exe
O4 - HKCU\..\Run: [Amn] C:\WINDOWS\Uka.exe
O4 - HKCU\..\Run: [Vtv] C:\WINDOWS\System32\Cch.exe
O4 - HKCU\..\Run: [Ikd] C:\WINDOWS\System32\Qbk.exe
O4 - HKCU\..\Run: [Oec] C:\WINDOWS\System32\Lkp.exe
O4 - HKCU\..\Run: [Jju] C:\WINDOWS\System32\Eje.exe
O4 - HKCU\..\Run: [Dmc] C:\WINDOWS\System32\Sst.exe
O4 - HKCU\..\Run: [Ubd] C:\WINDOWS\System32\Jsq.exe
O4 - HKCU\..\Run: [Neo] C:\WINDOWS\Eig.exe
O4 - HKCU\..\Run: [Ilo] C:\WINDOWS\Bee.exe
O4 - HKCU\..\Run: [Sri] C:\WINDOWS\Afn.exe
O4 - HKCU\..\Run: [Eqq] C:\WINDOWS\System32\Qeh.exe
O4 - HKCU\..\Run: [Tmm] C:\WINDOWS\System32\Rpb.exe
O4 - HKCU\..\Run: [Osp] C:\WINDOWS\Pgo.exe
O4 - HKCU\..\Run: [Ofu] C:\WINDOWS\Urk.exe
O4 - HKCU\..\Run: [Pnn] C:\WINDOWS\Itg.exe
O4 - HKCU\..\Run: [Kcm] C:\WINDOWS\System32\Kga.exe
O4 - HKCU\..\Run: [Fnv] C:\WINDOWS\System32\Fsa.exe
O4 - HKCU\..\Run: [Mnr] C:\WINDOWS\System32\Rqr.exe
O4 - HKCU\..\Run: [Bpm] C:\WINDOWS\System32\Lmv.exe
O4 - HKCU\..\Run: [Nre] C:\WINDOWS\Jpu.exe
O4 - HKCU\..\Run: [Uip] C:\WINDOWS\System32\Jqh.exe
O4 - HKCU\..\Run: [Crd] C:\WINDOWS\System32\Qna.exe
O4 - HKCU\..\Run: [Nmh] C:\WINDOWS\System32\Kdj.exe
O4 - HKCU\..\Run: [Jgc] C:\WINDOWS\System32\Vop.exe
O4 - HKCU\..\Run: [Gij] C:\WINDOWS\System32\Sac.exe
O4 - HKCU\..\Run: [Kog] C:\WINDOWS\System32\Hmg.exe
O4 - HKCU\..\Run: [Ngf] C:\WINDOWS\System32\Oqk.exe
O4 - HKCU\..\Run: [Bdm] C:\WINDOWS\System32\Bdi.exe
O4 - HKCU\..\Run: [Rjd] C:\WINDOWS\Toi.exe
O4 - HKCU\..\Run: [Stj] C:\WINDOWS\Vmr.exe
O4 - HKCU\..\Run: [Krt] C:\WINDOWS\System32\Euo.exe
O4 - HKCU\..\Run: [Bpl] C:\WINDOWS\System32\Dki.exe
O4 - HKCU\..\Run: [Pug] C:\WINDOWS\System32\Rlr.exe
O4 - HKCU\..\Run: [Sih] C:\WINDOWS\Jpl.exe
O4 - HKCU\..\Run: [Sub] C:\WINDOWS\Fbd.exe
O4 - HKCU\..\Run: [Gmf] C:\WINDOWS\System32\Rgb.exe
O4 - HKCU\..\Run: [Mne] C:\WINDOWS\Iea.exe
O4 - HKCU\..\Run: [Pdj] C:\WINDOWS\System32\Ndp.exe
O4 - HKCU\..\Run: [Qed] C:\WINDOWS\System32\Gkc.exe
O4 - HKCU\..\Run: [Rri] C:\WINDOWS\Sgh.exe
O4 - HKCU\..\Run: [Jka] C:\WINDOWS\System32\Mak.exe
O4 - HKCU\..\Run: [Ask] C:\WINDOWS\Dal.exe
O4 - HKCU\..\Run: [Gkl] C:\WINDOWS\System32\Onu.exe
O4 - HKCU\..\Run: [Ovh] C:\WINDOWS\Ipg.exe
O4 - HKCU\..\Run: [Usb] C:\WINDOWS\Jas.exe
O4 - HKCU\..\Run: [Tdv] C:\WINDOWS\System32\Ebu.exe
O4 - HKCU\..\Run: [Pmp] C:\WINDOWS\System32\Lvp.exe
O4 - HKCU\..\Run: [Fsc] C:\WINDOWS\Edv.exe
O4 - HKCU\..\Run: [Iku] C:\WINDOWS\System32\Atc.exe
O4 - HKCU\..\Run: [Pvb] C:\WINDOWS\System32\Fdb.exe
O4 - HKCU\..\Run: [Prr] C:\WINDOWS\Qkf.exe
O4 - HKCU\..\Run: [Nsh] C:\WINDOWS\Ucj.exe
O4 - HKCU\..\Run: [Gfq] C:\WINDOWS\System32\Pge.exe
O4 - HKCU\..\Run: [Mmn] C:\WINDOWS\System32\Ofv.exe
O4 - HKCU\..\Run: [Gcq] C:\WINDOWS\System32\Foi.exe
O4 - HKCU\..\Run: [Rdr] C:\WINDOWS\System32\Ucd.exe
O4 - HKCU\..\Run: [Viv] C:\WINDOWS\Gfh.exe
O4 - HKCU\..\Run: [Hsm] C:\WINDOWS\System32\Hrp.exe
O4 - HKCU\..\Run: [Urh] C:\WINDOWS\Kmn.exe
O4 - HKCU\..\Run: [Dbk] C:\WINDOWS\Usn.exe
O4 - HKCU\..\Run: [Oht] C:\WINDOWS\System32\Png.exe
O4 - HKCU\..\Run: [Akm] C:\WINDOWS\System32\Vkf.exe
O4 - HKCU\..\Run: [Fvg] C:\WINDOWS\Aku.exe
O4 - HKCU\..\Run: [Qnc] C:\WINDOWS\Aig.exe
O4 - HKCU\..\Run: [Fho] C:\WINDOWS\Quu.exe
O4 - HKCU\..\Run: [Oiv] C:\WINDOWS\Mmp.exe
O4 - HKCU\..\Run: [Gig] C:\WINDOWS\Jaj.exe
O4 - HKCU\..\Run: [Uii] C:\WINDOWS\System32\Cbg.exe
O4 - HKCU\..\Run: [Hko] C:\WINDOWS\System32\Nkc.exe
O4 - HKCU\..\Run: [Jsc] C:\WINDOWS\System32\Bkh.exe
O4 - HKCU\..\Run: [Ifa] C:\WINDOWS\system32\Uuf.exe
O4 - HKCU\..\Run: [Hqi] C:\WINDOWS\Ppl.exe
O4 - HKCU\..\Run: [Csq] C:\WINDOWS\Fvl.exe
O4 - HKCU\..\Run: [Ksi] C:\WINDOWS\Hlq.exe
O4 - HKCU\..\Run: [Rnj] C:\WINDOWS\System32\Fsr.exe
O4 - HKCU\..\Run: [Kab] C:\WINDOWS\Lfq.exe
O4 - HKCU\..\Run: [Tll] C:\WINDOWS\Pba.exe
O4 - HKCU\..\Run: [Lph] C:\WINDOWS\System32\Pcn.exe
O4 - HKCU\..\Run: [Abb] C:\WINDOWS\System32\Tsm.exe
O4 - HKCU\..\Run: [Dop] C:\WINDOWS\Stp.exe
O4 - HKCU\..\Run: [Bui] C:\WINDOWS\Pqj.exe
O4 - HKCU\..\Run: [Mmi] C:\WINDOWS\System32\Iqm.exe
O4 - HKCU\..\Run: [Ree] C:\WINDOWS\Tuc.exe
O4 - HKCU\..\Run: [Ksn] C:\WINDOWS\Lvj.exe
O4 - HKCU\..\Run: [Mlm] C:\WINDOWS\Ofg.exe
O4 - HKCU\..\Run: [Rld] C:\WINDOWS\System32\Lai.exe
O4 - HKCU\..\Run: [Glp] C:\WINDOWS\System32\Vbp.exe
O4 - HKCU\..\Run: [Scs] C:\WINDOWS\System32\Esp.exe
O4 - HKCU\..\Run: [Reg] C:\WINDOWS\Unu.exe
O4 - HKCU\..\Run: [Mda] C:\WINDOWS\System32\Mnf.exe
O4 - HKCU\..\Run: [Hlv] C:\WINDOWS\Ehn.exe
O4 - HKCU\..\Run: [Uju] C:\WINDOWS\System32\Abt.exe
O4 - HKCU\..\Run: [Bsh] C:\WINDOWS\Hue.exe
O4 - HKCU\..\Run: [Uba] C:\WINDOWS\System32\Eta.exe
O4 - HKCU\..\Run: [Qvd] C:\WINDOWS\System32\Vdj.exe
O4 - HKCU\..\Run: [Tjr] C:\WINDOWS\Bdd.exe
O4 - HKCU\..\Run: [Drt] C:\WINDOWS\Fhk.exe
O4 - HKCU\..\Run: [Bgt] C:\WINDOWS\System32\Ioa.exe
O4 - HKCU\..\Run: [Sae] C:\WINDOWS\Mho.exe
O4 - HKCU\..\Run: [Nvo] C:\WINDOWS\Ugs.exe
O4 - HKCU\..\Run: [Aop] C:\WINDOWS\Mud.exe
O4 - HKCU\..\Run: [Fgn] C:\WINDOWS\Suj.exe
O4 - HKCU\..\Run: [Mdu] C:\WINDOWS\Kno.exe
O4 - HKCU\..\Run: [Jft] C:\WINDOWS\Hiq.exe
O4 - HKCU\..\Run: [Mmo] C:\WINDOWS\Mch.exe
O4 - HKCU\..\Run: [Nvs] C:\WINDOWS\Kue.exe
O4 - HKCU\..\Run: [Uqi] C:\WINDOWS\System32\Rjv.exe
O4 - HKCU\..\Run: [Pgm] C:\WINDOWS\System32\Fqn.exe
O4 - HKCU\..\Run: [Vql] C:\WINDOWS\Hpm.exe
O4 - HKCU\..\Run: [Sau] C:\WINDOWS\System32\Uaf.exe
O4 - HKCU\..\Run: [Caq] C:\WINDOWS\Qsg.exe
O4 - HKCU\..\Run: [Qfm] C:\WINDOWS\Ggr.exe
O4 - HKCU\..\Run: [Btu] C:\WINDOWS\System32\Hbu.exe
O4 - HKCU\..\Run: [Fnn] C:\WINDOWS\Rdm.exe
O4 - HKCU\..\Run: [Isn] C:\WINDOWS\Dta.exe
O4 - HKCU\..\Run: [Qur] C:\WINDOWS\System32\Sdf.exe
O4 - HKCU\..\Run: [Puu] C:\WINDOWS\System32\Lqo.exe
O4 - HKCU\..\Run: [Cst] C:\WINDOWS\Dcr.exe
O4 - HKCU\..\Run: [Gfh] C:\WINDOWS\Rca.exe
O4 - HKCU\..\Run: [Boh] C:\WINDOWS\System32\Tkf.exe
O4 - HKCU\..\Run: [Edt] C:\WINDOWS\System32\Bgh.exe
O4 - HKCU\..\Run: [Dti] C:\WINDOWS\Emh.exe
O4 - HKCU\..\Run: [Lga] C:\WINDOWS\Lmr.exe
O4 - HKCU\..\Run: [Dem] C:\WINDOWS\System32\Mkb.exe
O4 - HKCU\..\Run: [Qtf] C:\WINDOWS\System32\Vvp.exe
O4 - HKCU\..\Run: [Qei] C:\WINDOWS\Qkf.exe
O4 - HKCU\..\Run: [Ttd] C:\WINDOWS\Nuv.exe
O4 - HKCU\..\Run: [Qqk] C:\WINDOWS\Kuu.exe
O4 - HKCU\..\Run: [Aor] C:\WINDOWS\Sih.exe
O4 - HKCU\..\Run: [Vel] C:\WINDOWS\Ldm.exe
O4 - HKCU\..\Run: [Qfh] C:\WINDOWS\System32\Nkk.exe
O4 - HKCU\..\Run: [Vml] C:\WINDOWS\Qsj.exe
O4 - HKCU\..\Run: [Tta] C:\WINDOWS\System32\Nkp.exe
O4 - HKCU\..\Run: [Cjn] C:\WINDOWS\System32\Tco.exe
O4 - HKCU\..\Run: [Sfc] C:\WINDOWS\System32\Vbg.exe
O4 - HKCU\..\Run: [Ejg] C:\WINDOWS\System32\Oml.exe
O4 - HKCU\..\Run: [Rur] C:\WINDOWS\Dtr.exe
O4 - HKCU\..\Run: [Vog] C:\WINDOWS\System32\Tgj.exe
O4 - HKCU\..\Run: [Avl] C:\WINDOWS\Qcq.exe
O4 - HKCU\..\Run: [Mvr] C:\WINDOWS\System32\Ohu.exe
O4 - HKCU\..\Run: [Rkr] C:\WINDOWS\Cgq.exe
O4 - HKCU\..\Run: [Gua] C:\WINDOWS\Thm.exe
O4 - HKCU\..\Run: [Mgq] C:\WINDOWS\Kef.exe
O4 - HKCU\..\Run: [Nnn] C:\WINDOWS\Ekm.exe
O4 - HKCU\..\Run: [Bkj] C:\WINDOWS\Ifm.exe
O4 - HKCU\..\Run: [Cnf] C:\WINDOWS\Otr.exe
O4 - HKCU\..\Run: [Gmu] C:\WINDOWS\System32\Tqs.exe
O4 - HKCU\..\Run: [Gmr] C:\WINDOWS\Qca.exe
O4 - HKCU\..\Run: [Ltm] C:\WINDOWS\System32\Rfa.exe
O4 - HKCU\..\Run: [Vrj] C:\WINDOWS\System32\Srn.exe
O4 - HKCU\..\Run: [Mbu] C:\WINDOWS\Rmf.exe
O4 - HKCU\..\Run: [Auv] C:\WINDOWS\Nuo.exe
O4 - HKCU\..\Run: [Cco] C:\WINDOWS\Jle.exe
O4 - HKCU\..\Run: [Nut] C:\WINDOWS\System32\Fgl.exe
O4 - HKCU\..\Run: [Tfo] C:\WINDOWS\Jee.exe
O4 - HKCU\..\Run: [Cbs] C:\WINDOWS\System32\Tqt.exe
O4 - HKCU\..\Run: [Dte] C:\WINDOWS\System32\Mee.exe
O4 - HKCU\..\Run: [Sbi] C:\WINDOWS\System32\Ffh.exe
O4 - HKCU\..\Run: [Lfi] C:\WINDOWS\Nua.exe
O4 - HKCU\..\Run: [Kgu] C:\WINDOWS\Tbb.exe
O4 - HKCU\..\Run: [Rhi] C:\WINDOWS\Ufv.exe
O4 - HKCU\..\Run: [Glb] C:\WINDOWS\System32\Uol.exe
O4 - HKCU\..\Run: [Vut] C:\WINDOWS\System32\Hfo.exe
O4 - HKCU\..\Run: [Jql] C:\WINDOWS\Jde.exe
O4 - HKCU\..\Run: [Phs] C:\WINDOWS\system32\Bde.exe
O4 - HKCU\..\Run: [Kfg] C:\WINDOWS\Lka.exe
O4 - HKCU\..\Run: [Sgb] C:\WINDOWS\Sau.exe
O4 - HKCU\..\Run: [Bhu] C:\WINDOWS\system32\Dpv.exe
O4 - HKCU\..\Run: [Eno] C:\WINDOWS\Puv.exe
O4 - HKCU\..\Run: [Eje] C:\WINDOWS\Hbk.exe
O4 - HKCU\..\Run: [Mhv] C:\WINDOWS\system32\Efp.exe
O4 - HKCU\..\Run: [Mtf] C:\WINDOWS\system32\Ilp.exe
O4 - HKCU\..\Run: [Rge] C:\WINDOWS\system32\Brq.exe
O4 - HKCU\..\Run: [Ebo] C:\WINDOWS\Nfn.exe
O4 - HKCU\..\Run: [Rfi] C:\WINDOWS\system32\Gim.exe
O4 - HKCU\..\Run: [Blm] C:\WINDOWS\system32\Dre.exe
O4 - HKCU\..\Run: [Ovv] C:\WINDOWS\system32\Lvv.exe
O4 - HKCU\..\Run: [Ujn] C:\WINDOWS\system32\Pkv.exe
O4 - HKCU\..\Run: [Dgq] C:\WINDOWS\Qod.exe
O4 - HKCU\..\Run: [Ujh] C:\WINDOWS\system32\Vaq.exe
O4 - HKCU\..\Run: [Bei] C:\WINDOWS\Vve.exe
O4 - HKCU\..\Run: [Mua] C:\WINDOWS\Ugp.exe
O4 - HKCU\..\Run: [Cge] C:\WINDOWS\system32\Uvv.exe
O4 - HKCU\..\Run: [Hne] C:\WINDOWS\system32\Lav.exe
O4 - HKCU\..\Run: [Ver] C:\WINDOWS\system32\Mui.exe
O4 - HKCU\..\Run: [Rlc] C:\WINDOWS\Tip.exe
O4 - HKCU\..\Run: [Tda] C:\WINDOWS\Qln.exe
O4 - HKCU\..\Run: [Olf] C:\WINDOWS\system32\Opn.exe
O4 - HKCU\..\Run: [Hrs] C:\WINDOWS\Gdm.exe
O4 - HKCU\..\Run: [Bls] C:\WINDOWS\Sms.exe
O4 - HKCU\..\Run: [Pbu] C:\WINDOWS\Ltd.exe
O4 - HKCU\..\Run: [Nkb] C:\WINDOWS\system32\Aib.exe
O4 - HKCU\..\Run: [Ois] C:\WINDOWS\Rmt.exe
O4 - HKCU\..\Run: [Bks] C:\WINDOWS\Tve.exe
O4 - HKCU\..\Run: [Mai] C:\WINDOWS\system32\Bru.exe
O4 - HKCU\..\Run: [Sjj] C:\WINDOWS\system32\Oik.exe
O4 - HKCU\..\Run: [Ujf] C:\WINDOWS\Cgj.exe
O4 - HKCU\..\Run: [Hdi] C:\WINDOWS\Pud.exe
O4 - HKCU\..\Run: [Olv] C:\WINDOWS\Llt.exe
O4 - HKCU\..\Run: [Plb] C:\WINDOWS\Cpb.exe
O4 - HKCU\..\Run: [Tdj] C:\WINDOWS\Dsi.exe
O4 - HKCU\..\Run: [Lds] C:\WINDOWS\system32\Mbd.exe
O4 - HKCU\..\Run: [Umb] C:\WINDOWS\Vrg.exe
O4 - HKCU\..\Run: [Bgq] C:\WINDOWS\system32\Bqj.exe
O4 - HKCU\..\Run: [Pjm] C:\WINDOWS\Rcr.exe
O4 - HKCU\..\Run: [Khk] C:\WINDOWS\Nql.exe
O4 - HKCU\..\Run: [Vik] C:\WINDOWS\system32\Atd.exe
O4 - HKCU\..\Run: [Lgb] C:\WINDOWS\system32\Fka.exe
O4 - HKCU\..\Run: [Sff] C:\WINDOWS\system32\Ptr.exe
O4 - HKCU\..\Run: [Fkn] C:\WINDOWS\system32\Ehi.exe
O4 - HKCU\..\Run: [Sgq] C:\WINDOWS\system32\Hom.exe
O4 - HKCU\..\Run: [Qme] C:\WINDOWS\system32\Nje.exe
O4 - HKCU\..\Run: [Nrr] C:\WINDOWS\system32\Adj.exe
O4 - HKCU\..\Run: [Ipl] C:\WINDOWS\Qgr.exe
O4 - HKCU\..\Run: [Ecf] C:\WINDOWS\Ali.exe
O4 - HKCU\..\Run: [Suo] C:\WINDOWS\Ska.exe
O4 - HKCU\..\Run: [Afn] C:\WINDOWS\Jpq.exe
O4 - HKCU\..\Run: [Kga] C:\WINDOWS\Shg.exe
O4 - HKCU\..\Run: [Bvk] C:\WINDOWS\Kvh.exe
O4 - HKCU\..\Run: [Guc] C:\WINDOWS\system32\Spr.exe
O4 - HKCU\..\Run: [Mjv] C:\WINDOWS\system32\Obb.exe
O4 - HKCU\..\Run: [Ogq] C:\WINDOWS\system32\Hrn.exe
O4 - HKCU\..\Run: [Rav] C:\WINDOWS\Nft.exe
O4 - HKCU\..\Run: [Ofr] C:\WINDOWS\Plp.exe
O4 - HKCU\..\Run: [Kuo] C:\WINDOWS\Ctv.exe
O4 - HKCU\..\Run: [Sem] C:\WINDOWS\system32\Tko.exe
O4 - HKCU\..\Run: [Kmv] C:\WINDOWS\Atj.exe
O4 - HKCU\..\Run: [Lch] C:\WINDOWS\system32\Mhk.exe
O4 - HKCU\..\Run: [Svu] C:\WINDOWS\Hrf.exe
O4 - HKCU\..\Run: [Ihi] C:\WINDOWS\Lra.exe
O4 - HKCU\..\Run: [Ipf] C:\WINDOWS\system32\Vph.exe
O4 - HKCU\..\Run: [Pnd] C:\WINDOWS\Tvd.exe
O4 - HKCU\..\Run: [Kdh] C:\WINDOWS\system32\Mqe.exe
O4 - HKCU\..\Run: [Ahl] C:\WINDOWS\system32\Gss.exe
O4 - HKCU\..\Run: [Nel] C:\WINDOWS\system32\Aci.exe
O4 - HKCU\..\Run: [Dfe] C:\WINDOWS\system32\Gfo.exe
O4 - HKCU\..\Run: [Bcv] C:\WINDOWS\Asd.exe
O4 - HKCU\..\Run: [Plh] C:\WINDOWS\system32\Gde.exe
O4 - HKCU\..\Run: [Dtk] C:\WINDOWS\Geg.exe
O4 - HKCU\..\Run: [Mfr] C:\WINDOWS\system32\Jbi.exe
O4 - HKCU\..\Run: [Art] C:\WINDOWS\system32\Skg.exe
O4 - HKCU\..\Run: [Qmg] C:\WINDOWS\Cuc.exe
O4 - HKCU\..\Run: [Lms] C:\WINDOWS\Oem.exe
O4 - HKCU\..\Run: [Lcg] C:\WINDOWS\system32\Vpg.exe
O4 - HKCU\..\Run: [Eos] C:\WINDOWS\Qsj.exe
O4 - HKCU\..\Run: [Omd] C:\WINDOWS\system32\Uif.exe
O4 - HKCU\..\Run: [Phl] C:\WINDOWS\Isn.exe
O4 - HKCU\..\Run: [Gpl] C:\WINDOWS\system32\Cmd.exe
O4 - HKCU\..\Run: [Egn] C:\WINDOWS\Gcb.exe
O4 - HKCU\..\Run: [Ffa] C:\WINDOWS\system32\Bhu.exe
O4 - HKCU\..\Run: [Rei] C:\WINDOWS\system32\Njk.exe
O4 - HKCU\..\Run: [Gld] C:\WINDOWS\system32\Fom.exe
O4 - HKCU\..\Run: [Egp] C:\WINDOWS\Hor.exe
O4 - HKCU\..\Run: [Vje] C:\WINDOWS\Fpg.exe
O4 - HKCU\..\Run: [Gsr] C:\WINDOWS\Asr.exe
O4 - HKCU\..\Run: [Lko] C:\WINDOWS\Kdb.exe
O4 - HKCU\..\Run: [Mui] C:\WINDOWS\system32\Krk.exe
O4 - HKCU\..\Run: [Dfj] C:\WINDOWS\Jgu.exe
O4 - HKCU\..\Run: [Kuv] C:\WINDOWS\Duc.exe
O4 - HKCU\..\Run: [Hkb] C:\WINDOWS\system32\Ads.exe
O4 - HKCU\..\Run: [Rps] C:\WINDOWS\system32\Jmo.exe
O4 - HKCU\..\Run: [Mfb] C:\WINDOWS\Tce.exe
O4 - HKCU\..\Run: [Fvj] C:\WINDOWS\Mar.exe
O4 - HKCU\..\Run: [Eqg] C:\WINDOWS\system32\Iav.exe
O4 - HKCU\..\Run: [Nud] C:\WINDOWS\system32\Vas.exe
O4 - HKCU\..\Run: [Rmu] C:\WINDOWS\system32\Ond.exe
O4 - HKCU\..\Run: [Sed] C:\WINDOWS\system32\Pcd.exe
O4 - HKCU\..\Run: [Lqh] C:\WINDOWS\system32\Viv.exe
O4 - HKCU\..\Run: [Gti] C:\WINDOWS\Gaq.exe
O4 - HKCU\..\Run: [Elo] C:\WINDOWS\Nlf.exe
O4 - HKCU\..\Run: [Omr] C:\WINDOWS\system32\Ito.exe
O4 - HKCU\..\Run: [Lbh] C:\WINDOWS\system32\Grf.exe
O4 - HKCU\..\Run: [Kvu] C:\WINDOWS\system32\Npv.exe
O4 - HKCU\..\Run: [Ess

BC AdBot (Login to Remove)

 


m

#2 Newbie42

Newbie42
  • Topic Starter

  • Members
  • 11 posts
  • OFFLINE
  •  
  • Local time:11:07 AM

Posted 01 June 2005 - 04:22 PM

Sorry my log is so long.

This is the thread that sent me here:
http://www.bleepingcomputer.com/forums/Hij...log-t13339.html

I followed QuietFusion's advice for strolly and had HijackThis fix the following:
O20 - Winlogon Notify: F8adsl - C:\WINDOWS\SYSTEM32\MSplg7.dll

Since then, I haven't gotten anymore messages from Norton but the file is definitely still there and I can't erase it.

#3 OldTimer

OldTimer

    Malware Expert


  • Members
  • 11,092 posts
  • OFFLINE
  •  
  • Gender:Male
  • Location:North Carolina
  • Local time:12:07 PM

Posted 02 June 2005 - 07:59 PM

Hello Newbie42 and welcome to the BC forums. It appears that the log is incomplete. If you need to, use 2 posts (or more) to get the entire log posted sowe can see what is in there. We have to see a complete log so we can evaluate everything and tehn come up with a fix.

Cheers.

OT
I do not respond to PM's requesting help. That's what the forums are here for. Please use them so that others may benefit from your questions and the responses you receive.
OldTimer

Posted Image

#4 Newbie42

Newbie42
  • Topic Starter

  • Members
  • 11 posts
  • OFFLINE
  •  
  • Local time:11:07 AM

Posted 03 June 2005 - 06:53 AM

Thanks OldTimer. Sorry. I'm not really sure how I missed everything.

Logfile of HijackThis v1.99.1
Scan saved at 7:50:38 AM, on 6/3/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\carpserv.exe
C:\WINDOWS\system32\atiptaxx.exe
C:\Program Files\Hewlett-Packard\HP Notebook Utilities\hptasks.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\HEWLET~1\ONE-TO~1\OneTouch.EXE
C:\Program Files\Hewlett-Packard\HP Mobile Printing Driver\HPBMOBIL.EXE
C:\windows\system\hpsysdrv.exe
C:\Windows\system32\HpSrvUI.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Viewpoint\Viewpoint Manager\ViewMgr.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\HPConfig.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\Zone Labs\ZoneAlarm\zapro.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\RadioSvr.exe
C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\HpRfDev.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Administrator\Desktop\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-us4nb.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-us4nb.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-us4nb.hpwis.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www-camlaw.rutgers.edu/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.hp.com/info/bizcenter-o
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-us4nb.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-us4nb.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-us4nb.hpwis.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://srch-us4nb.hpwis.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://srch-us4nb.hpwis.com/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [HP TV Now] C:\Program Files\Hewlett-Packard\HP TV Now\HpTvNow.exe /RK
O4 - HKLM\..\Run: [HP Display Settings] C:\Program Files\Hewlett-Packard\HP Notebook Utilities\hptasks.exe /s
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QT4HPOT] C:\PROGRA~1\HEWLET~1\ONE-TO~1\OneTouch.EXE
O4 - HKLM\..\Run: [HP Mobile Printing Driver] C:\Program Files\Hewlett-Packard\HP Mobile Printing Driver\HPBMOBIL.EXE
O4 - HKLM\..\Run: [HP Presentation Ready] C:\Program Files\Hewlett-Packard\HP Presentation Ready\PresRdy.exe -r
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [hp Silent Service] C:\Windows\system32\HpSrvUI.exe
O4 - HKLM\..\Run: [hpScannerFirstBoot] c:\hp\drivers\scanners\scannerfb.exe
O4 - HKLM\..\Run: [PreloadApp] c:\hp\drivers\printers\photosmart\hphprld.exe c:\hp\drivers\printers\photosmart\setup.exe -d
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ViewMgr] C:\Program Files\Viewpoint\Viewpoint Manager\ViewMgr.exe
O4 - HKLM\..\Run: [Rij] C:\WINDOWS\System32\Enh.exe
O4 - HKLM\..\Run: [Bfl] C:\WINDOWS\Kvp.exe
O4 - HKLM\..\Run: [Uri] C:\WINDOWS\System32\Qmo.exe
O4 - HKLM\..\Run: [Ahq] C:\WINDOWS\System32\Qcq.exe
O4 - HKLM\..\Run: [Bsq] C:\WINDOWS\Brg.exe
O4 - HKLM\..\Run: [Tvi] C:\WINDOWS\Mbl.exe
O4 - HKLM\..\Run: [Rmd] C:\WINDOWS\System32\Ost.exe
O4 - HKLM\..\Run: [Dvf] C:\WINDOWS\Mtc.exe
O4 - HKLM\..\Run: [Igi] C:\WINDOWS\System32\Rui.exe
O4 - HKLM\..\Run: [Mvn] C:\WINDOWS\Nqo.exe
O4 - HKLM\..\Run: [Dmr] C:\WINDOWS\Goj.exe
O4 - HKLM\..\Run: [Vrk] C:\WINDOWS\System32\Lok.exe
O4 - HKLM\..\Run: [Lhc] C:\WINDOWS\Bqg.exe
O4 - HKLM\..\Run: [Kmh] C:\WINDOWS\Bub.exe
O4 - HKLM\..\Run: [Cpr] C:\WINDOWS\Htp.exe
O4 - HKLM\..\Run: [Djt] C:\WINDOWS\Kcb.exe
O4 - HKLM\..\Run: [Njf] C:\WINDOWS\Duc.exe
O4 - HKLM\..\Run: [Kdq] C:\WINDOWS\Moe.exe
O4 - HKLM\..\Run: [Prf] C:\WINDOWS\Acj.exe
O4 - HKLM\..\Run: [Vdv] C:\WINDOWS\Rgv.exe
O4 - HKLM\..\Run: [Gui] C:\WINDOWS\System32\Bjj.exe
O4 - HKLM\..\Run: [Voe] C:\WINDOWS\System32\Tee.exe
O4 - HKLM\..\Run: [Rrm] C:\WINDOWS\System32\Ufs.exe
O4 - HKLM\..\Run: [Rli] C:\WINDOWS\Fav.exe
O4 - HKLM\..\Run: [Ddm] C:\WINDOWS\System32\Oms.exe
O4 - HKLM\..\Run: [Jse] C:\WINDOWS\System32\Urb.exe
O4 - HKLM\..\Run: [Gop] C:\WINDOWS\System32\Sam.exe
O4 - HKLM\..\Run: [Rhc] C:\WINDOWS\System32\Kpa.exe
O4 - HKLM\..\Run: [Grf] C:\WINDOWS\Gvc.exe
O4 - HKLM\..\Run: [Spt] C:\WINDOWS\System32\Ngi.exe
O4 - HKLM\..\Run: [Aje] C:\WINDOWS\System32\Nuu.exe
O4 - HKLM\..\Run: [Vtt] C:\WINDOWS\System32\Olc.exe
O4 - HKLM\..\Run: [Noo] C:\WINDOWS\Agd.exe
O4 - HKLM\..\Run: [Gfm] C:\WINDOWS\System32\Qvr.exe
O4 - HKLM\..\Run: [Aeu] C:\WINDOWS\System32\Ncp.exe
O4 - HKLM\..\Run: [Nke] C:\WINDOWS\Eoh.exe
O4 - HKLM\..\Run: [Pqc] C:\WINDOWS\System32\Bpg.exe
O4 - HKLM\..\Run: [Uda] C:\WINDOWS\Blm.exe
O4 - HKLM\..\Run: [Bcf] C:\WINDOWS\System32\Ifq.exe
O4 - HKLM\..\Run: [Cqh] C:\WINDOWS\System32\Akb.exe
O4 - HKLM\..\Run: [Qpm] C:\WINDOWS\Nan.exe
O4 - HKLM\..\Run: [Lje] C:\WINDOWS\Ctf.exe
O4 - HKLM\..\Run: [Kot] C:\WINDOWS\Kbs.exe
O4 - HKLM\..\Run: [Ujs] C:\WINDOWS\System32\Bgj.exe
O4 - HKLM\..\Run: [Thc] C:\WINDOWS\Mbv.exe
O4 - HKLM\..\Run: [Mgf] C:\WINDOWS\System32\Uje.exe
O4 - HKLM\..\Run: [Tpg] C:\WINDOWS\Gpv.exe
O4 - HKLM\..\Run: [Hgl] C:\WINDOWS\Lph.exe
O4 - HKLM\..\Run: [Vpm] C:\WINDOWS\Kmj.exe
O4 - HKLM\..\Run: [Hbp] C:\WINDOWS\Ldr.exe
O4 - HKLM\..\Run: [Uae] C:\WINDOWS\System32\Grk.exe
O4 - HKLM\..\Run: [Poh] C:\WINDOWS\System32\Vvm.exe
O4 - HKLM\..\Run: [Amq] C:\WINDOWS\Auv.exe
O4 - HKLM\..\Run: [Hbu] C:\WINDOWS\Fcg.exe
O4 - HKLM\..\Run: [Vpl] C:\WINDOWS\System32\Hqf.exe
O4 - HKLM\..\Run: [Qsa] C:\WINDOWS\Jqe.exe
O4 - HKLM\..\Run: [Sfv] C:\WINDOWS\System32\Arv.exe
O4 - HKLM\..\Run: [Sfs] C:\WINDOWS\Gmc.exe
O4 - HKLM\..\Run: [Cdu] C:\WINDOWS\Noc.exe
O4 - HKLM\..\Run: [Hre] C:\WINDOWS\System32\Qbr.exe
O4 - HKLM\..\Run: [Off] C:\WINDOWS\System32\Erh.exe
O4 - HKLM\..\Run: [Vgl] C:\WINDOWS\System32\Bbb.exe
O4 - HKLM\..\Run: [Nuv] C:\WINDOWS\System32\Evv.exe
O4 - HKLM\..\Run: [Ulq] C:\WINDOWS\Uql.exe
O4 - HKLM\..\Run: [Svp] C:\WINDOWS\System32\Vpu.exe
O4 - HKLM\..\Run: [Qnh] C:\WINDOWS\System32\Tks.exe
O4 - HKLM\..\Run: [Qkc] C:\WINDOWS\System32\Rbi.exe
O4 - HKLM\..\Run: [Piq] C:\WINDOWS\Eam.exe
O4 - HKLM\..\Run: [Mas] C:\WINDOWS\System32\Knd.exe
O4 - HKLM\..\Run: [Nvp] C:\WINDOWS\System32\Cuh.exe
O4 - HKLM\..\Run: [Dio] C:\WINDOWS\System32\Ejg.exe
O4 - HKLM\..\Run: [Dbv] C:\WINDOWS\System32\Ira.exe
O4 - HKLM\..\Run: [Vim] C:\WINDOWS\System32\Cko.exe
O4 - HKLM\..\Run: [Mcp] C:\WINDOWS\System32\Hei.exe
O4 - HKLM\..\Run: [Lqk] C:\WINDOWS\System32\Fel.exe
O4 - HKLM\..\Run: [Evi] C:\WINDOWS\Tfi.exe
O4 - HKLM\..\Run: [Sgu] C:\WINDOWS\Lng.exe
O4 - HKLM\..\Run: [Aji] C:\WINDOWS\Vki.exe
O4 - HKLM\..\Run: [Vfi] C:\WINDOWS\Qrp.exe
O4 - HKLM\..\Run: [Iam] C:\WINDOWS\Hks.exe
O4 - HKLM\..\Run: [Hno] C:\WINDOWS\Shv.exe
O4 - HKLM\..\Run: [Amn] C:\WINDOWS\Uka.exe
O4 - HKLM\..\Run: [Vtv] C:\WINDOWS\System32\Cch.exe
O4 - HKLM\..\Run: [Ikd] C:\WINDOWS\System32\Qbk.exe
O4 - HKLM\..\Run: [Oec] C:\WINDOWS\System32\Lkp.exe
O4 - HKLM\..\Run: [Jju] C:\WINDOWS\System32\Eje.exe
O4 - HKLM\..\Run: [Dmc] C:\WINDOWS\System32\Sst.exe
O4 - HKLM\..\Run: [Ubd] C:\WINDOWS\System32\Jsq.exe
O4 - HKLM\..\Run: [Neo] C:\WINDOWS\Eig.exe
O4 - HKLM\..\Run: [Ilo] C:\WINDOWS\Bee.exe
O4 - HKLM\..\Run: [Sri] C:\WINDOWS\Afn.exe
O4 - HKLM\..\Run: [Eqq] C:\WINDOWS\System32\Qeh.exe
O4 - HKLM\..\Run: [Tmm] C:\WINDOWS\System32\Rpb.exe
O4 - HKLM\..\Run: [Osp] C:\WINDOWS\Pgo.exe
O4 - HKLM\..\Run: [Ofu] C:\WINDOWS\Urk.exe
O4 - HKLM\..\Run: [Pnn] C:\WINDOWS\Itg.exe
O4 - HKLM\..\Run: [Kcm] C:\WINDOWS\System32\Kga.exe
O4 - HKLM\..\Run: [Fnv] C:\WINDOWS\System32\Fsa.exe
O4 - HKLM\..\Run: [Mnr] C:\WINDOWS\System32\Rqr.exe
O4 - HKLM\..\Run: [Bpm] C:\WINDOWS\System32\Lmv.exe
O4 - HKLM\..\Run: [Nre] C:\WINDOWS\Jpu.exe
O4 - HKLM\..\Run: [Uip] C:\WINDOWS\System32\Jqh.exe
O4 - HKLM\..\Run: [Crd] C:\WINDOWS\System32\Qna.exe
O4 - HKLM\..\Run: [Nmh] C:\WINDOWS\System32\Kdj.exe
O4 - HKLM\..\Run: [Jgc] C:\WINDOWS\System32\Vop.exe
O4 - HKLM\..\Run: [Gij] C:\WINDOWS\System32\Sac.exe
O4 - HKLM\..\Run: [Kog] C:\WINDOWS\System32\Hmg.exe
O4 - HKLM\..\Run: [Ngf] C:\WINDOWS\System32\Oqk.exe
O4 - HKLM\..\Run: [Bdm] C:\WINDOWS\System32\Bdi.exe
O4 - HKLM\..\Run: [Rjd] C:\WINDOWS\Toi.exe
O4 - HKLM\..\Run: [Stj] C:\WINDOWS\Vmr.exe
O4 - HKLM\..\Run: [Krt] C:\WINDOWS\System32\Euo.exe
O4 - HKLM\..\Run: [Bpl] C:\WINDOWS\System32\Dki.exe
O4 - HKLM\..\Run: [Pug] C:\WINDOWS\System32\Rlr.exe
O4 - HKLM\..\Run: [Sih] C:\WINDOWS\Jpl.exe
O4 - HKLM\..\Run: [Sub] C:\WINDOWS\Fbd.exe
O4 - HKLM\..\Run: [Gmf] C:\WINDOWS\System32\Rgb.exe
O4 - HKLM\..\Run: [Mne] C:\WINDOWS\Iea.exe
O4 - HKLM\..\Run: [Pdj] C:\WINDOWS\System32\Ndp.exe
O4 - HKLM\..\Run: [Qed] C:\WINDOWS\System32\Gkc.exe
O4 - HKLM\..\Run: [Rri] C:\WINDOWS\Sgh.exe
O4 - HKLM\..\Run: [Jka] C:\WINDOWS\System32\Mak.exe
O4 - HKLM\..\Run: [Ask] C:\WINDOWS\Dal.exe
O4 - HKLM\..\Run: [Gkl] C:\WINDOWS\System32\Onu.exe
O4 - HKLM\..\Run: [Ovh] C:\WINDOWS\Ipg.exe
O4 - HKLM\..\Run: [Usb] C:\WINDOWS\Jas.exe
O4 - HKLM\..\Run: [Tdv] C:\WINDOWS\System32\Ebu.exe
O4 - HKLM\..\Run: [Pmp] C:\WINDOWS\System32\Lvp.exe
O4 - HKLM\..\Run: [Fsc] C:\WINDOWS\Edv.exe
O4 - HKLM\..\Run: [Iku] C:\WINDOWS\System32\Atc.exe
O4 - HKLM\..\Run: [Pvb] C:\WINDOWS\System32\Fdb.exe
O4 - HKLM\..\Run: [Prr] C:\WINDOWS\Qkf.exe
O4 - HKLM\..\Run: [Nsh] C:\WINDOWS\Ucj.exe
O4 - HKLM\..\Run: [Gfq] C:\WINDOWS\System32\Pge.exe
O4 - HKLM\..\Run: [Mmn] C:\WINDOWS\System32\Ofv.exe
O4 - HKLM\..\Run: [Gcq] C:\WINDOWS\System32\Foi.exe
O4 - HKLM\..\Run: [Rdr] C:\WINDOWS\System32\Ucd.exe
O4 - HKLM\..\Run: [Viv] C:\WINDOWS\Gfh.exe
O4 - HKLM\..\Run: [Hsm] C:\WINDOWS\System32\Hrp.exe
O4 - HKLM\..\Run: [Urh] C:\WINDOWS\Kmn.exe
O4 - HKLM\..\Run: [Dbk] C:\WINDOWS\Usn.exe
O4 - HKLM\..\Run: [Oht] C:\WINDOWS\System32\Png.exe
O4 - HKLM\..\Run: [Akm] C:\WINDOWS\System32\Vkf.exe
O4 - HKLM\..\Run: [Fvg] C:\WINDOWS\Aku.exe
O4 - HKLM\..\Run: [Qnc] C:\WINDOWS\Aig.exe
O4 - HKLM\..\Run: [Fho] C:\WINDOWS\Quu.exe
O4 - HKLM\..\Run: [Oiv] C:\WINDOWS\Mmp.exe
O4 - HKLM\..\Run: [Gig] C:\WINDOWS\Jaj.exe
O4 - HKLM\..\Run: [Uii] C:\WINDOWS\System32\Cbg.exe
O4 - HKLM\..\Run: [Hko] C:\WINDOWS\System32\Nkc.exe
O4 - HKLM\..\Run: [Jsc] C:\WINDOWS\System32\Bkh.exe
O4 - HKLM\..\Run: [Ifa] C:\WINDOWS\system32\Uuf.exe
O4 - HKLM\..\Run: [Hqi] C:\WINDOWS\Ppl.exe
O4 - HKLM\..\Run: [Csq] C:\WINDOWS\Fvl.exe
O4 - HKLM\..\Run: [Ksi] C:\WINDOWS\Hlq.exe
O4 - HKLM\..\Run: [Rnj] C:\WINDOWS\System32\Fsr.exe
O4 - HKLM\..\Run: [Kab] C:\WINDOWS\Lfq.exe
O4 - HKLM\..\Run: [Tll] C:\WINDOWS\Pba.exe
O4 - HKLM\..\Run: [Lph] C:\WINDOWS\System32\Pcn.exe
O4 - HKLM\..\Run: [Abb] C:\WINDOWS\System32\Tsm.exe
O4 - HKLM\..\Run: [Dop] C:\WINDOWS\Stp.exe
O4 - HKLM\..\Run: [Bui] C:\WINDOWS\Pqj.exe
O4 - HKLM\..\Run: [Mmi] C:\WINDOWS\System32\Iqm.exe
O4 - HKLM\..\Run: [Ree] C:\WINDOWS\Tuc.exe
O4 - HKLM\..\Run: [Ksn] C:\WINDOWS\Lvj.exe
O4 - HKLM\..\Run: [Mlm] C:\WINDOWS\Ofg.exe
O4 - HKLM\..\Run: [Rld] C:\WINDOWS\System32\Lai.exe
O4 - HKLM\..\Run: [Glp] C:\WINDOWS\System32\Vbp.exe
O4 - HKLM\..\Run: [Scs] C:\WINDOWS\System32\Esp.exe
O4 - HKLM\..\Run: [Reg] C:\WINDOWS\Unu.exe
O4 - HKLM\..\Run: [Mda] C:\WINDOWS\System32\Mnf.exe
O4 - HKLM\..\Run: [Hlv] C:\WINDOWS\Ehn.exe
O4 - HKLM\..\Run: [Uju] C:\WINDOWS\System32\Abt.exe
O4 - HKLM\..\Run: [Bsh] C:\WINDOWS\Hue.exe
O4 - HKLM\..\Run: [Uba] C:\WINDOWS\System32\Eta.exe
O4 - HKLM\..\Run: [Qvd] C:\WINDOWS\System32\Vdj.exe
O4 - HKLM\..\Run: [Tjr] C:\WINDOWS\Bdd.exe
O4 - HKLM\..\Run: [Drt] C:\WINDOWS\Fhk.exe
O4 - HKLM\..\Run: [Bgt] C:\WINDOWS\System32\Ioa.exe
O4 - HKLM\..\Run: [Sae] C:\WINDOWS\Mho.exe
O4 - HKLM\..\Run: [Nvo] C:\WINDOWS\Ugs.exe
O4 - HKLM\..\Run: [Aop] C:\WINDOWS\Mud.exe
O4 - HKLM\..\Run: [Fgn] C:\WINDOWS\Suj.exe
O4 - HKLM\..\Run: [Mdu] C:\WINDOWS\Kno.exe
O4 - HKLM\..\Run: [Jft] C:\WINDOWS\Hiq.exe
O4 - HKLM\..\Run: [Mmo] C:\WINDOWS\Mch.exe
O4 - HKLM\..\Run: [Nvs] C:\WINDOWS\Kue.exe
O4 - HKLM\..\Run: [Uqi] C:\WINDOWS\System32\Rjv.exe
O4 - HKLM\..\Run: [Pgm] C:\WINDOWS\System32\Fqn.exe
O4 - HKLM\..\Run: [Vql] C:\WINDOWS\Hpm.exe
O4 - HKLM\..\Run: [Sau] C:\WINDOWS\System32\Uaf.exe
O4 - HKLM\..\Run: [Caq] C:\WINDOWS\Qsg.exe
O4 - HKLM\..\Run: [Qfm] C:\WINDOWS\Ggr.exe
O4 - HKLM\..\Run: [Btu] C:\WINDOWS\System32\Hbu.exe
O4 - HKLM\..\Run: [Fnn] C:\WINDOWS\Rdm.exe
O4 - HKLM\..\Run: [Isn] C:\WINDOWS\Dta.exe
O4 - HKLM\..\Run: [Qur] C:\WINDOWS\System32\Sdf.exe
O4 - HKLM\..\Run: [Puu] C:\WINDOWS\System32\Lqo.exe
O4 - HKLM\..\Run: [Cst] C:\WINDOWS\Dcr.exe
O4 - HKLM\..\Run: [Gfh] C:\WINDOWS\Rca.exe
O4 - HKLM\..\Run: [Boh] C:\WINDOWS\System32\Tkf.exe
O4 - HKLM\..\Run: [Edt] C:\WINDOWS\System32\Bgh.exe
O4 - HKLM\..\Run: [Dti] C:\WINDOWS\Emh.exe
O4 - HKLM\..\Run: [Lga] C:\WINDOWS\Lmr.exe
O4 - HKLM\..\Run: [Dem] C:\WINDOWS\System32\Mkb.exe
O4 - HKLM\..\Run: [Qtf] C:\WINDOWS\System32\Vvp.exe
O4 - HKLM\..\Run: [Qei] C:\WINDOWS\Qkf.exe
O4 - HKLM\..\Run: [Ttd] C:\WINDOWS\Nuv.exe
O4 - HKLM\..\Run: [Qqk] C:\WINDOWS\Kuu.exe
O4 - HKLM\..\Run: [Aor] C:\WINDOWS\Sih.exe
O4 - HKLM\..\Run: [Vel] C:\WINDOWS\Ldm.exe
O4 - HKLM\..\Run: [Qfh] C:\WINDOWS\System32\Nkk.exe
O4 - HKLM\..\Run: [Vml] C:\WINDOWS\Qsj.exe
O4 - HKLM\..\Run: [Tta] C:\WINDOWS\System32\Nkp.exe
O4 - HKLM\..\Run: [Cjn] C:\WINDOWS\System32\Tco.exe
O4 - HKLM\..\Run: [Sfc] C:\WINDOWS\System32\Vbg.exe
O4 - HKLM\..\Run: [Ejg] C:\WINDOWS\System32\Oml.exe
O4 - HKLM\..\Run: [Rur] C:\WINDOWS\Dtr.exe
O4 - HKLM\..\Run: [Vog] C:\WINDOWS\System32\Tgj.exe
O4 - HKLM\..\Run: [Avl] C:\WINDOWS\Qcq.exe
O4 - HKLM\..\Run: [Mvr] C:\WINDOWS\System32\Ohu.exe
O4 - HKLM\..\Run: [Rkr] C:\WINDOWS\Cgq.exe
O4 - HKLM\..\Run: [Gua] C:\WINDOWS\Thm.exe
O4 - HKLM\..\Run: [Mgq] C:\WINDOWS\Kef.exe
O4 - HKLM\..\Run: [Nnn] C:\WINDOWS\Ekm.exe
O4 - HKLM\..\Run: [Bkj] C:\WINDOWS\Ifm.exe
O4 - HKLM\..\Run: [Cnf] C:\WINDOWS\Otr.exe
O4 - HKLM\..\Run: [Gmu] C:\WINDOWS\System32\Tqs.exe
O4 - HKLM\..\Run: [Gmr] C:\WINDOWS\Qca.exe
O4 - HKLM\..\Run: [Ltm] C:\WINDOWS\System32\Rfa.exe
O4 - HKLM\..\Run: [Vrj] C:\WINDOWS\System32\Srn.exe
O4 - HKLM\..\Run: [Mbu] C:\WINDOWS\Rmf.exe
O4 - HKLM\..\Run: [Auv] C:\WINDOWS\Nuo.exe
O4 - HKLM\..\Run: [Cco] C:\WINDOWS\Jle.exe
O4 - HKLM\..\Run: [Nut] C:\WINDOWS\System32\Fgl.exe
O4 - HKLM\..\Run: [Tfo] C:\WINDOWS\Jee.exe
O4 - HKLM\..\Run: [Cbs] C:\WINDOWS\System32\Tqt.exe
O4 - HKLM\..\Run: [Dte] C:\WINDOWS\System32\Mee.exe
O4 - HKLM\..\Run: [Sbi] C:\WINDOWS\System32\Ffh.exe
O4 - HKLM\..\Run: [Lfi] C:\WINDOWS\Nua.exe
O4 - HKLM\..\Run: [Kgu] C:\WINDOWS\Tbb.exe
O4 - HKLM\..\Run: [Rhi] C:\WINDOWS\Ufv.exe
O4 - HKLM\..\Run: [Glb] C:\WINDOWS\System32\Uol.exe
O4 - HKLM\..\Run: [Vut] C:\WINDOWS\System32\Hfo.exe
O4 - HKLM\..\Run: [Jql] C:\WINDOWS\Jde.exe
O4 - HKLM\..\Run: [Phs] C:\WINDOWS\system32\Bde.exe
O4 - HKLM\..\Run: [Kfg] C:\WINDOWS\Lka.exe
O4 - HKLM\..\Run: [Sgb] C:\WINDOWS\Sau.exe
O4 - HKLM\..\Run: [Bhu] C:\WINDOWS\system32\Dpv.exe
O4 - HKLM\..\Run: [Eno] C:\WINDOWS\Puv.exe
O4 - HKLM\..\Run: [Eje] C:\WINDOWS\Hbk.exe
O4 - HKLM\..\Run: [Mhv] C:\WINDOWS\system32\Efp.exe
O4 - HKLM\..\Run: [Mtf] C:\WINDOWS\system32\Ilp.exe
O4 - HKLM\..\Run: [Rge] C:\WINDOWS\system32\Brq.exe
O4 - HKLM\..\Run: [Ebo] C:\WINDOWS\Nfn.exe
O4 - HKLM\..\Run: [Rfi] C:\WINDOWS\system32\Gim.exe
O4 - HKLM\..\Run: [Blm] C:\WINDOWS\system32\Dre.exe
O4 - HKLM\..\Run: [Ovv] C:\WINDOWS\system32\Lvv.exe
O4 - HKLM\..\Run: [Ujn] C:\WINDOWS\system32\Pkv.exe
O4 - HKLM\..\Run: [Dgq] C:\WINDOWS\Qod.exe
O4 - HKLM\..\Run: [Ujh] C:\WINDOWS\system32\Vaq.exe
O4 - HKLM\..\Run: [Bei] C:\WINDOWS\Vve.exe
O4 - HKLM\..\Run: [Mua] C:\WINDOWS\Ugp.exe
O4 - HKLM\..\Run: [Cge] C:\WINDOWS\system32\Uvv.exe
O4 - HKLM\..\Run: [Hne] C:\WINDOWS\system32\Lav.exe
O4 - HKLM\..\Run: [Ver] C:\WINDOWS\system32\Mui.exe
O4 - HKLM\..\Run: [Rlc] C:\WINDOWS\Tip.exe
O4 - HKLM\..\Run: [Tda] C:\WINDOWS\Qln.exe
O4 - HKLM\..\Run: [Olf] C:\WINDOWS\system32\Opn.exe
O4 - HKLM\..\Run: [Hrs] C:\WINDOWS\Gdm.exe
O4 - HKLM\..\Run: [Bls] C:\WINDOWS\Sms.exe
O4 - HKLM\..\Run: [Pbu] C:\WINDOWS\Ltd.exe
O4 - HKLM\..\Run: [Nkb] C:\WINDOWS\system32\Aib.exe
O4 - HKLM\..\Run: [Ois] C:\WINDOWS\Rmt.exe
O4 - HKLM\..\Run: [Bks] C:\WINDOWS\Tve.exe
O4 - HKLM\..\Run: [Mai] C:\WINDOWS\system32\Bru.exe
O4 - HKLM\..\Run: [Sjj] C:\WINDOWS\system32\Oik.exe
O4 - HKLM\..\Run: [Ujf] C:\WINDOWS\Cgj.exe
O4 - HKLM\..\Run: [Hdi] C:\WINDOWS\Pud.exe
O4 - HKLM\..\Run: [Olv] C:\WINDOWS\Llt.exe
O4 - HKLM\..\Run: [Plb] C:\WINDOWS\Cpb.exe
O4 - HKLM\..\Run: [Tdj] C:\WINDOWS\Dsi.exe
O4 - HKLM\..\Run: [Lds] C:\WINDOWS\system32\Mbd.exe
O4 - HKLM\..\Run: [Umb] C:\WINDOWS\Vrg.exe
O4 - HKLM\..\Run: [Bgq] C:\WINDOWS\system32\Bqj.exe
O4 - HKLM\..\Run: [Pjm] C:\WINDOWS\Rcr.exe
O4 - HKLM\..\Run: [Khk] C:\WINDOWS\Nql.exe
O4 - HKLM\..\Run: [Vik] C:\WINDOWS\system32\Atd.exe
O4 - HKLM\..\Run: [Lgb] C:\WINDOWS\system32\Fka.exe
O4 - HKLM\..\Run: [Fkn] C:\WINDOWS\system32\Ehi.exe
O4 - HKLM\..\Run: [Sgq] C:\WINDOWS\system32\Hom.exe
O4 - HKLM\..\Run: [Qme] C:\WINDOWS\system32\Nje.exe
O4 - HKLM\..\Run: [Nrr] C:\WINDOWS\system32\Adj.exe
O4 - HKLM\..\Run: [Ipl] C:\WINDOWS\Qgr.exe
O4 - HKLM\..\Run: [Ecf] C:\WINDOWS\Ali.exe
O4 - HKLM\..\Run: [Suo] C:\WINDOWS\Ska.exe
O4 - HKLM\..\Run: [Afn] C:\WINDOWS\Jpq.exe
O4 - HKLM\..\Run: [Kga] C:\WINDOWS\Shg.exe
O4 - HKLM\..\Run: [Bvk] C:\WINDOWS\Kvh.exe
O4 - HKLM\..\Run: [Guc] C:\WINDOWS\system32\Spr.exe
O4 - HKLM\..\Run: [Mjv] C:\WINDOWS\system32\Obb.exe
O4 - HKLM\..\Run: [Ogq] C:\WINDOWS\system32\Hrn.exe
O4 - HKLM\..\Run: [Rav] C:\WINDOWS\Nft.exe
O4 - HKLM\..\Run: [Ofr] C:\WINDOWS\Plp.exe
O4 - HKLM\..\Run: [Kuo] C:\WINDOWS\Ctv.exe
O4 - HKLM\..\Run: [Sem] C:\WINDOWS\system32\Tko.exe
O4 - HKLM\..\Run: [Kmv] C:\WINDOWS\Atj.exe
O4 - HKLM\..\Run: [Lch] C:\WINDOWS\system32\Mhk.exe
O4 - HKLM\..\Run: [Svu] C:\WINDOWS\Hrf.exe
O4 - HKLM\..\Run: [Ihi] C:\WINDOWS\Lra.exe
O4 - HKLM\..\Run: [Ipf] C:\WINDOWS\system32\Vph.exe
O4 - HKLM\..\Run: [Pnd] C:\WINDOWS\Tvd.exe
O4 - HKLM\..\Run: [Kdh] C:\WINDOWS\system32\Mqe.exe
O4 - HKLM\..\Run: [Ahl] C:\WINDOWS\system32\Gss.exe
O4 - HKLM\..\Run: [Nel] C:\WINDOWS\system32\Aci.exe
O4 - HKLM\..\Run: [Dfe] C:\WINDOWS\system32\Gfo.exe
O4 - HKLM\..\Run: [Bcv] C:\WINDOWS\Asd.exe
O4 - HKLM\..\Run: [Plh] C:\WINDOWS\system32\Gde.exe
O4 - HKLM\..\Run: [Dtk] C:\WINDOWS\Geg.exe
O4 - HKLM\..\Run: [Mfr] C:\WINDOWS\system32\Jbi.exe
O4 - HKLM\..\Run: [Art] C:\WINDOWS\system32\Skg.exe
O4 - HKLM\..\Run: [Qmg] C:\WINDOWS\Cuc.exe
O4 - HKLM\..\Run: [Lms] C:\WINDOWS\Oem.exe
O4 - HKLM\..\Run: [Lcg] C:\WINDOWS\system32\Vpg.exe
O4 - HKLM\..\Run: [Eos] C:\WINDOWS\Qsj.exe
O4 - HKLM\..\Run: [Omd] C:\WINDOWS\system32\Uif.exe
O4 - HKLM\..\Run: [Phl] C:\WINDOWS\Isn.exe
O4 - HKLM\..\Run: [Gpl] C:\WINDOWS\system32\Cmd.exe
O4 - HKLM\..\Run: [Egn] C:\WINDOWS\Gcb.exe
O4 - HKLM\..\Run: [Ffa] C:\WINDOWS\system32\Bhu.exe
O4 - HKLM\..\Run: [Rei] C:\WINDOWS\system32\Njk.exe
O4 - HKLM\..\Run: [Gld] C:\WINDOWS\system32\Fom.exe
O4 - HKLM\..\Run: [Egp] C:\WINDOWS\Hor.exe
O4 - HKLM\..\Run: [Vje] C:\WINDOWS\Fpg.exe
O4 - HKLM\..\Run: [Gsr] C:\WINDOWS\Asr.exe
O4 - HKLM\..\Run: [Lko] C:\WINDOWS\Kdb.exe
O4 - HKLM\..\Run: [Mui] C:\WINDOWS\system32\Krk.exe
O4 - HKLM\..\Run: [Dfj] C:\WINDOWS\Jgu.exe
O4 - HKLM\..\Run: [Kuv] C:\WINDOWS\Duc.exe
O4 - HKLM\..\Run: [Hkb] C:\WINDOWS\system32\Ads.exe
O4 - HKLM\..\Run: [Rps] C:\WINDOWS\system32\Jmo.exe
O4 - HKLM\..\Run: [Mfb] C:\WINDOWS\Tce.exe
O4 - HKLM\..\Run: [Fvj] C:\WINDOWS\Mar.exe
O4 - HKLM\..\Run: [Eqg] C:\WINDOWS\system32\Iav.exe
O4 - HKLM\..\Run: [Nud] C:\WINDOWS\system32\Vas.exe
O4 - HKLM\..\Run: [Rmu] C:\WINDOWS\system32\Ond.exe
O4 - HKLM\..\Run: [Sed] C:\WINDOWS\system32\Pcd.exe
O4 - HKLM\..\Run: [Lqh] C:\WINDOWS\system32\Viv.exe
O4 - HKLM\..\Run: [Gti] C:\WINDOWS\Gaq.exe
O4 - HKLM\..\Run: [Elo] C:\WINDOWS\Nlf.exe
O4 - HKLM\..\Run: [Omr] C:\WINDOWS\system32\Ito.exe
O4 - HKLM\..\Run: [Lbh] C:\WINDOWS\system32\Grf.exe
O4 - HKLM\..\Run: [Kvu] C:\WINDOWS\system32\Npv.exe
O4 - HKLM\..\Run: [Ess] C:\WINDOWS\Fbk.exe
O4 - HKLM\..\Run: [Ddn] C:\WINDOWS\system32\Ttb.exe
O4 - HKLM\..\Run: [Vqg] C:\WINDOWS\system32\Qot.exe
O4 - HKLM\..\Run: [Fpn] C:\WINDOWS\system32\Huh.exe
O4 - HKLM\..\Run: [Oss] C:\WINDOWS\system32\Lmv.exe
O4 - HKLM\..\Run: [Ose] C:\WINDOWS\system32\Skp.exe
O4 - HKLM\..\Run: [Lik] C:\WINDOWS\system32\Kmg.exe
O4 - HKLM\..\Run: [Mlq] C:\WINDOWS\system32\Pnd.exe
O4 - HKLM\..\Run: [Psb] C:\WINDOWS\Jjs.exe
O4 - HKLM\..\Run: [Nes] C:\WINDOWS\system32\Kse.exe
O4 - HKLM\..\Run: [Sct] C:\WINDOWS\Stb.exe
O4 - HKLM\..\Run: [Nll] C:\WINDOWS\system32\Gao.exe
O4 - HKLM\..\Run: [Hrn] C:\WINDOWS\Bpu.exe
O4 - HKLM\..\Run: [Qge] C:\WINDOWS\system32\Ukp.exe
O4 - HKLM\..\Run: [Acr] C:\WINDOWS\system32\Pta.exe
O4 - HKLM\..\Run: [Fea] C:\WINDOWS\system32\Hgm.exe
O4 - HKLM\..\Run: [Ecg] C:\WINDOWS\Clu.exe
O4 - HKLM\..\Run: [Ntk] C:\WINDOWS\system32\Qgo.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Jpc] C:\WINDOWS\system32\Pkp.exe
O4 - HKLM\..\Run: [Riv] C:\WINDOWS\Pjb.exe
O4 - HKLM\..\Run: [Cua] C:\WINDOWS\Jci.exe
O4 - HKLM\..\Run: [Hjp] C:\WINDOWS\system32\Gvt.exe
O4 - HKLM\..\Run: [Fbf] C:\WINDOWS\Vrl.exe
O4 - HKLM\..\Run: [Rtb] C:\WINDOWS\Kve.exe
O4 - HKLM\..\Run: [Qhb] C:\WINDOWS\system32\Cpp.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [Jqg] C:\WINDOWS\system32\Vib.exe
O4 - HKLM\..\Run: [Cqq] C:\WINDOWS\system32\Dba.exe
O4 - HKLM\..\Run: [Pmk] C:\WINDOWS\Oui.exe
O4 - HKLM\..\Run: [Cbh] C:\WINDOWS\system32\Kia.exe
O4 - HKLM\..\Run: [Ebb] C:\WINDOWS\Ogk.exe
O4 - HKLM\..\Run: [Vja] C:\WINDOWS\system32\But.exe
O4 - HKLM\..\Run: [Tgp] C:\WINDOWS\Vua.exe
O4 - HKLM\..\Run: [Vts] C:\WINDOWS\Cdk.exe
O4 - HKLM\..\Run: [Ktc] C:\WINDOWS\Bio.exe
O4 - HKLM\..\Run: [Nkh] C:\WINDOWS\Mii.exe
O4 - HKLM\..\Run: [Htb] C:\WINDOWS\Aer.exe
O4 - HKLM\..\Run: [Lcs] C:\WINDOWS\system32\Ffh.exe
O4 - HKLM\..\Run: [Pts] C:\WINDOWS\Heh.exe
O4 - HKLM\..\Run: [Prh] C:\WINDOWS\system32\Gbc.exe
O4 - HKLM\..\Run: [Edd] C:\WINDOWS\system32\Oud.exe
O4 - HKLM\..\Run: [Odd] C:\WINDOWS\Uro.exe
O4 - HKLM\..\Run: [Tqd] C:\WINDOWS\Lho.exe
O4 - HKLM\..\Run: [Nhg] C:\WINDOWS\Rhf.exe
O4 - HKLM\..\Run: [Fks] C:\WINDOWS\system32\Mgk.exe
O4 - HKLM\..\Run: [Efd] C:\WINDOWS\Hsf.exe
O4 - HKLM\..\Run: [Vrp] C:\WINDOWS\Sum.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Rij] C:\WINDOWS\System32\Enh.exe
O4 - HKCU\..\Run: [Bfl] C:\WINDOWS\Kvp.exe
O4 - HKCU\..\Run: [Uri] C:\WINDOWS\System32\Qmo.exe
O4 - HKCU\..\Run: [Ahq] C:\WINDOWS\System32\Qcq.exe
O4 - HKCU\..\Run: [Bsq] C:\WINDOWS\Brg.exe
O4 - HKCU\..\Run: [Tvi] C:\WINDOWS\Mbl.exe
O4 - HKCU\..\Run: [Rmd] C:\WINDOWS\System32\Ost.exe
O4 - HKCU\..\Run: [Dvf] C:\WINDOWS\Mtc.exe
O4 - HKCU\..\Run: [Igi] C:\WINDOWS\System32\Rui.exe
O4 - HKCU\..\Run: [Mvn] C:\WINDOWS\Nqo.exe
O4 - HKCU\..\Run: [Dmr] C:\WINDOWS\Goj.exe
O4 - HKCU\..\Run: [Vrk] C:\WINDOWS\System32\Lok.exe
O4 - HKCU\..\Run: [Lhc] C:\WINDOWS\Bqg.exe
O4 - HKCU\..\Run: [Kmh] C:\WINDOWS\Bub.exe
O4 - HKCU\..\Run: [Cpr] C:\WINDOWS\Htp.exe
O4 - HKCU\..\Run: [Djt] C:\WINDOWS\Kcb.exe
O4 - HKCU\..\Run: [Njf] C:\WINDOWS\Duc.exe
O4 - HKCU\..\Run: [Kdq] C:\WINDOWS\Moe.exe
O4 - HKCU\..\Run: [Prf] C:\WINDOWS\Acj.exe
O4 - HKCU\..\Run: [Vdv] C:\WINDOWS\Rgv.exe
O4 - HKCU\..\Run: [Gui] C:\WINDOWS\System32\Bjj.exe
O4 - HKCU\..\Run: [Voe] C:\WINDOWS\System32\Tee.exe
O4 - HKCU\..\Run: [Rrm] C:\WINDOWS\System32\Ufs.exe
O4 - HKCU\..\Run: [Rli] C:\WINDOWS\Fav.exe
O4 - HKCU\..\Run: [Ddm] C:\WINDOWS\System32\Oms.exe
O4 - HKCU\..\Run: [Jse] C:\WINDOWS\System32\Urb.exe
O4 - HKCU\..\Run: [Gop] C:\WINDOWS\System32\Sam.exe
O4 - HKCU\..\Run: [Rhc] C:\WINDOWS\System32\Kpa.exe
O4 - HKCU\..\Run: [Grf] C:\WINDOWS\Gvc.exe
O4 - HKCU\..\Run: [Spt] C:\WINDOWS\System32\Ngi.exe
O4 - HKCU\..\Run: [Aje] C:\WINDOWS\System32\Nuu.exe
O4 - HKCU\..\Run: [Vtt] C:\WINDOWS\System32\Olc.exe
O4 - HKCU\..\Run: [Noo] C:\WINDOWS\Agd.exe
O4 - HKCU\..\Run: [Gfm] C:\WINDOWS\System32\Qvr.exe
O4 - HKCU\..\Run: [Aeu] C:\WINDOWS\System32\Ncp.exe
O4 - HKCU\..\Run: [Nke] C:\WINDOWS\Eoh.exe
O4 - HKCU\..\Run: [Pqc] C:\WINDOWS\System32\Bpg.exe
O4 - HKCU\..\Run: [Uda] C:\WINDOWS\Blm.exe
O4 - HKCU\..\Run: [Bcf] C:\WINDOWS\System32\Ifq.exe
O4 - HKCU\..\Run: [Cqh] C:\WINDOWS\System32\Akb.exe
O4 - HKCU\..\Run: [Qpm] C:\WINDOWS\Nan.exe
O4 - HKCU\..\Run: [Lje] C:\WINDOWS\Ctf.exe
O4 - HKCU\..\Run: [Kot] C:\WINDOWS\Kbs.exe
O4 - HKCU\..\Run: [Ujs] C:\WINDOWS\System32\Bgj.exe
O4 - HKCU\..\Run: [Thc] C:\WINDOWS\Mbv.exe
O4 - HKCU\..\Run: [Mgf] C:\WINDOWS\System32\Uje.exe
O4 - HKCU\..\Run: [Tpg] C:\WINDOWS\Gpv.exe
O4 - HKCU\..\Run: [Hgl] C:\WINDOWS\Lph.exe
O4 - HKCU\..\Run: [Vpm] C:\WINDOWS\Kmj.exe
O4 - HKCU\..\Run: [Hbp] C:\WINDOWS\Ldr.exe
O4 - HKCU\..\Run: [Uae] C:\WINDOWS\System32\Grk.exe
O4 - HKCU\..\Run: [Poh] C:\WINDOWS\System32\Vvm.exe
O4 - HKCU\..\Run: [Amq] C:\WINDOWS\Auv.exe
O4 - HKCU\..\Run: [Hbu] C:\WINDOWS\Fcg.exe
O4 - HKCU\..\Run: [Mjh] C:\WINDOWS\Qck.exe
O4 - HKCU\..\Run: [Vpl] C:\WINDOWS\System32\Hqf.exe
O4 - HKCU\..\Run: [Qsa] C:\WINDOWS\Jqe.exe
O4 - HKCU\..\Run: [Sfv] C:\WINDOWS\System32\Arv.exe
O4 - HKCU\..\Run: [Sfs] C:\WINDOWS\Gmc.exe
O4 - HKCU\..\Run: [Cdu] C:\WINDOWS\Noc.exe
O4 - HKCU\..\Run: [Hre] C:\WINDOWS\System32\Qbr.exe
O4 - HKCU\..\Run: [Off] C:\WINDOWS\System32\Erh.exe
O4 - HKCU\..\Run: [Vgl] C:\WINDOWS\System32\Bbb.exe
O4 - HKCU\..\Run: [Nuv] C:\WINDOWS\System32\Evv.exe
O4 - HKCU\..\Run: [Ulq] C:\WINDOWS\Uql.exe
O4 - HKCU\..\Run: [Svp] C:\WINDOWS\System32\Vpu.exe
O4 - HKCU\..\Run: [Qnh] C:\WINDOWS\System32\Tks.exe
O4 - HKCU\..\Run: [Qkc] C:\WINDOWS\System32\Rbi.exe
O4 - HKCU\..\Run: [Piq] C:\WINDOWS\Eam.exe
O4 - HKCU\..\Run: [Mas] C:\WINDOWS\System32\Knd.exe
O4 - HKCU\..\Run: [Nvp] C:\WINDOWS\System32\Cuh.exe
O4 - HKCU\..\Run: [Dio] C:\WINDOWS\System32\Ejg.exe
O4 - HKCU\..\Run: [Dbv] C:\WINDOWS\System32\Ira.exe
O4 - HKCU\..\Run: [Vim] C:\WINDOWS\System32\Cko.exe
O4 - HKCU\..\Run: [Mcp] C:\WINDOWS\System32\Hei.exe
O4 - HKCU\..\Run: [Lqk] C:\WINDOWS\System32\Fel.exe
O4 - HKCU\..\Run: [Evi] C:\WINDOWS\Tfi.exe
O4 - HKCU\..\Run: [Sgu] C:\WINDOWS\Lng.exe
O4 - HKCU\..\Run: [Aji] C:\WINDOWS\Vki.exe
O4 - HKCU\..\Run: [Vfi] C:\WINDOWS\Qrp.exe
O4 - HKCU\..\Run: [Iam] C:\WINDOWS\Hks.exe
O4 - HKCU\..\Run: [Hno] C:\WINDOWS\Shv.exe
O4 - HKCU\..\Run: [Amn] C:\WINDOWS\Uka.exe
O4 - HKCU\..\Run: [Vtv] C:\WINDOWS\System32\Cch.exe
O4 - HKCU\..\Run: [Ikd] C:\WINDOWS\System32\Qbk.exe
O4 - HKCU\..\Run: [Oec] C:\WINDOWS\System32\Lkp.exe
O4 - HKCU\..\Run: [Jju] C:\WINDOWS\System32\Eje.exe
O4 - HKCU\..\Run: [Dmc] C:\WINDOWS\System32\Sst.exe
O4 - HKCU\..\Run: [Ubd] C:\WINDOWS\System32\Jsq.exe
O4 - HKCU\..\Run: [Neo] C:\WINDOWS\Eig.exe
O4 - HKCU\..\Run: [Ilo] C:\WINDOWS\Bee.exe
O4 - HKCU\..\Run: [Sri] C:\WINDOWS\Afn.exe
O4 - HKCU\..\Run: [Eqq] C:\WINDOWS\System32\Qeh.exe
O4 - HKCU\..\Run: [Tmm] C:\WINDOWS\System32\Rpb.exe
O4 - HKCU\..\Run: [Osp] C:\WINDOWS\Pgo.exe
O4 - HKCU\..\Run: [Ofu] C:\WINDOWS\Urk.exe
O4 - HKCU\..\Run: [Pnn] C:\WINDOWS\Itg.exe
O4 - HKCU\..\Run: [Kcm] C:\WINDOWS\System32\Kga.exe
O4 - HKCU\..\Run: [Fnv] C:\WINDOWS\System32\Fsa.exe
O4 - HKCU\..\Run: [Mnr] C:\WINDOWS\System32\Rqr.exe
O4 - HKCU\..\Run: [Bpm] C:\WINDOWS\System32\Lmv.exe
O4 - HKCU\..\Run: [Nre] C:\WINDOWS\Jpu.exe
O4 - HKCU\..\Run: [Uip] C:\WINDOWS\System32\Jqh.exe
O4 - HKCU\..\Run: [Crd] C:\WINDOWS\System32\Qna.exe
O4 - HKCU\..\Run: [Nmh] C:\WINDOWS\System32\Kdj.exe
O4 - HKCU\..\Run: [Jgc] C:\WINDOWS\System32\Vop.exe
O4 - HKCU\..\Run: [Gij] C:\WINDOWS\System32\Sac.exe
O4 - HKCU\..\Run: [Kog] C:\WINDOWS\System32\Hmg.exe
O4 - HKCU\..\Run: [Ngf] C:\WINDOWS\System32\Oqk.exe
O4 - HKCU\..\Run: [Bdm] C:\WINDOWS\System32\Bdi.exe
O4 - HKCU\..\Run: [Rjd] C:\WINDOWS\Toi.exe
O4 - HKCU\..\Run: [Stj] C:\WINDOWS\Vmr.exe
O4 - HKCU\..\Run: [Krt] C:\WINDOWS\System32\Euo.exe
O4 - HKCU\..\Run: [Bpl] C:\WINDOWS\System32\Dki.exe
O4 - HKCU\..\Run: [Pug] C:\WINDOWS\System32\Rlr.exe
O4 - HKCU\..\Run: [Sih] C:\WINDOWS\Jpl.exe
O4 - HKCU\..\Run: [Sub] C:\WINDOWS\Fbd.exe
O4 - HKCU\..\Run: [Gmf] C:\WINDOWS\System32\Rgb.exe
O4 - HKCU\..\Run: [Mne] C:\WINDOWS\Iea.exe
O4 - HKCU\..\Run: [Pdj] C:\WINDOWS\System32\Ndp.exe
O4 - HKCU\..\Run: [Qed] C:\WINDOWS\System32\Gkc.exe
O4 - HKCU\..\Run: [Rri] C:\WINDOWS\Sgh.exe
O4 - HKCU\..\Run: [Jka] C:\WINDOWS\System32\Mak.exe
O4 - HKCU\..\Run: [Ask] C:\WINDOWS\Dal.exe
O4 - HKCU\..\Run: [Gkl] C:\WINDOWS\System32\Onu.exe
O4 - HKCU\..\Run: [Ovh] C:\WINDOWS\Ipg.exe
O4 - HKCU\..\Run: [Usb] C:\WINDOWS\Jas.exe
O4 - HKCU\..\Run: [Tdv] C:\WINDOWS\System32\Ebu.exe
O4 - HKCU\..\Run: [Pmp] C:\WINDOWS\System32\Lvp.exe
O4 - HKCU\..\Run: [Fsc] C:\WINDOWS\Edv.exe
O4 - HKCU\..\Run: [Iku] C:\WINDOWS\System32\Atc.exe
O4 - HKCU\..\Run: [Pvb] C:\WINDOWS\System32\Fdb.exe
O4 - HKCU\..\Run: [Prr] C:\WINDOWS\Qkf.exe
O4 - HKCU\..\Run: [Nsh] C:\WINDOWS\Ucj.exe
O4 - HKCU\..\Run: [Gfq] C:\WINDOWS\System32\Pge.exe
O4 - HKCU\..\Run: [Mmn] C:\WINDOWS\System32\Ofv.exe
O4 - HKCU\..\Run: [Gcq] C:\WINDOWS\System32\Foi.exe
O4 - HKCU\..\Run: [Rdr] C:\WINDOWS\System32\Ucd.exe
O4 - HKCU\..\Run: [Viv] C:\WINDOWS\Gfh.exe
O4 - HKCU\..\Run: [Hsm] C:\WINDOWS\System32\Hrp.exe
O4 - HKCU\..\Run: [Urh] C:\WINDOWS\Kmn.exe
O4 - HKCU\..\Run: [Dbk] C:\WINDOWS\Usn.exe
O4 - HKCU\..\Run: [Oht] C:\WINDOWS\System32\Png.exe
O4 - HKCU\..\Run: [Akm] C:\WINDOWS\System32\Vkf.exe
O4 - HKCU\..\Run: [Fvg] C:\WINDOWS\Aku.exe
O4 - HKCU\..\Run: [Qnc] C:\WINDOWS\Aig.exe
O4 - HKCU\..\Run: [Fho] C:\WINDOWS\Quu.exe
O4 - HKCU\..\Run: [Oiv] C:\WINDOWS\Mmp.exe
O4 - HKCU\..\Run: [Gig] C:\WINDOWS\Jaj.exe
O4 - HKCU\..\Run: [Uii] C:\WINDOWS\System32\Cbg.exe
O4 - HKCU\..\Run: [Hko] C:\WINDOWS\System32\Nkc.exe
O4 - HKCU\..\Run: [Jsc] C:\WINDOWS\System32\Bkh.exe
O4 - HKCU\..\Run: [Ifa] C:\WINDOWS\system32\Uuf.exe
O4 - HKCU\..\Run: [Hqi] C:\WINDOWS\Ppl.exe
O4 - HKCU\..\Run: [Csq] C:\WINDOWS\Fvl.exe
O4 - HKCU\..\Run: [Ksi] C:\WINDOWS\Hlq.exe
O4 - HKCU\..\Run: [Rnj] C:\WINDOWS\System32\Fsr.exe
O4 - HKCU\..\Run: [Kab] C:\WINDOWS\Lfq.exe
O4 - HKCU\..\Run: [Tll] C:\WINDOWS\Pba.exe
O4 - HKCU\..\Run: [Lph] C:\WINDOWS\System32\Pcn.exe
O4 - HKCU\..\Run: [Abb] C:\WINDOWS\System32\Tsm.exe
O4 - HKCU\..\Run: [Dop] C:\WINDOWS\Stp.exe
O4 - HKCU\..\Run: [Bui] C:\WINDOWS\Pqj.exe
O4 - HKCU\..\Run: [Mmi] C:\WINDOWS\System32\Iqm.exe
O4 - HKCU\..\Run: [Ree] C:\WINDOWS\Tuc.exe
O4 - HKCU\..\Run: [Ksn] C:\WINDOWS\Lvj.exe
O4 - HKCU\..\Run: [Mlm] C:\WINDOWS\Ofg.exe
O4 - HKCU\..\Run: [Rld] C:\WINDOWS\System32\Lai.exe
O4 - HKCU\..\Run: [Glp] C:\WINDOWS\System32\Vbp.exe
O4 - HKCU\..\Run: [Scs] C:\WINDOWS\System32\Esp.exe
O4 - HKCU\..\Run: [Reg] C:\WINDOWS\Unu.exe
O4 - HKCU\..\Run: [Mda] C:\WINDOWS\System32\Mnf.exe
O4 - HKCU\..\Run: [Hlv] C:\WINDOWS\Ehn.exe
O4 - HKCU\..\Run: [Uju] C:\WINDOWS\System32\Abt.exe
O4 - HKCU\..\Run: [Bsh] C:\WINDOWS\Hue.exe
O4 - HKCU\..\Run: [Uba] C:\WINDOWS\System32\Eta.exe
O4 - HKCU\..\Run: [Qvd] C:\WINDOWS\System32\Vdj.exe
O4 - HKCU\..\Run: [Tjr] C:\WINDOWS\Bdd.exe
O4 - HKCU\..\Run: [Drt] C:\WINDOWS\Fhk.exe
O4 - HKCU\..\Run: [Bgt] C:\WINDOWS\System32\Ioa.exe
O4 - HKCU\..\Run: [Sae] C:\WINDOWS\Mho.exe
O4 - HKCU\..\Run: [Nvo] C:\WINDOWS\Ugs.exe
O4 - HKCU\..\Run: [Aop] C:\WINDOWS\Mud.exe
O4 - HKCU\..\Run: [Fgn] C:\WINDOWS\Suj.exe
O4 - HKCU\..\Run: [Mdu] C:\WINDOWS\Kno.exe
O4 - HKCU\..\Run: [Jft] C:\WINDOWS\Hiq.exe
O4 - HKCU\..\Run: [Mmo] C:\WINDOWS\Mch.exe
O4 - HKCU\..\Run: [Nvs] C:\WINDOWS\Kue.exe
O4 - HKCU\..\Run: [Uqi] C:\WINDOWS\System32\Rjv.exe
O4 - HKCU\..\Run: [Pgm] C:\WINDOWS\System32\Fqn.exe
O4 - HKCU\..\Run: [Vql] C:\WINDOWS\Hpm.exe
O4 - HKCU\..\Run: [Sau] C:\WINDOWS\System32\Uaf.exe
O4 - HKCU\..\Run: [Caq] C:\WINDOWS\Qsg.exe
O4 - HKCU\..\Run: [Qfm] C:\WINDOWS\Ggr.exe
O4 - HKCU\..\Run: [Btu] C:\WINDOWS\System32\Hbu.exe
O4 - HKCU\..\Run: [Fnn] C:\WINDOWS\Rdm.exe
O4 - HKCU\..\Run: [Isn] C:\WINDOWS\Dta.exe
O4 - HKCU\..\Run: [Qur] C:\WINDOWS\System32\Sdf.exe
O4 - HKCU\..\Run: [Puu] C:\WINDOWS\System32\Lqo.exe
O4 - HKCU\..\Run: [Cst] C:\WINDOWS\Dcr.exe
O4 - HKCU\..\Run: [Gfh] C:\WINDOWS\Rca.exe
O4 - HKCU\..\Run: [Boh] C:\WINDOWS\System32\Tkf.exe
O4 - HKCU\..\Run: [Edt] C:\WINDOWS\System32\Bgh.exe
O4 - HKCU\..\Run: [Dti] C:\WINDOWS\Emh.exe
O4 - HKCU\..\Run: [Lga] C:\WINDOWS\Lmr.exe
O4 - HKCU\..\Run: [Dem] C:\WINDOWS\System32\Mkb.exe
O4 - HKCU\..\Run: [Qtf] C:\WINDOWS\System32\Vvp.exe
O4 - HKCU\..\Run: [Qei] C:\WINDOWS\Qkf.exe
O4 - HKCU\..\Run: [Ttd] C:\WINDOWS\Nuv.exe
O4 - HKCU\..\Run: [Qqk] C:\WINDOWS\Kuu.exe
O4 - HKCU\..\Run: [Aor] C:\WINDOWS\Sih.exe
O4 - HKCU\..\Run: [Vel] C:\WINDOWS\Ldm.exe
O4 - HKCU\..\Run: [Qfh] C:\WINDOWS\System32\Nkk.exe
O4 - HKCU\..\Run: [Vml] C:\WINDOWS\Qsj.exe
O4 - HKCU\..\Run: [Tta] C:\WINDOWS\System32\Nkp.exe
O4 - HKCU\..\Run: [Cjn] C:\WINDOWS\System32\Tco.exe
O4 - HKCU\..\Run: [Sfc] C:\WINDOWS\System32\Vbg.exe
O4 - HKCU\..\Run: [Ejg] C:\WINDOWS\System32\Oml.exe
O4 - HKCU\..\Run: [Rur] C:\WINDOWS\Dtr.exe
O4 - HKCU\..\Run: [Vog] C:\WINDOWS\System32\Tgj.exe
O4 - HKCU\..\Run: [Avl] C:\WINDOWS\Qcq.exe
O4 - HKCU\..\Run: [Mvr] C:\WINDOWS\System32\Ohu.exe
O4 - HKCU\..\Run: [Rkr] C:\WINDOWS\Cgq.exe
O4 - HKCU\..\Run: [Gua] C:\WINDOWS\Thm.exe
O4 - HKCU\..\Run: [Mgq] C:\WINDOWS\Kef.exe
O4 - HKCU\..\Run: [Nnn] C:\WINDOWS\Ekm.exe
O4 - HKCU\..\Run: [Bkj] C:\WINDOWS\Ifm.exe
O4 - HKCU\..\Run: [Cnf] C:\WINDOWS\Otr.exe
O4 - HKCU\..\Run: [Gmu] C:\WINDOWS\System32\Tqs.exe
O4 - HKCU\..\Run: [Gmr] C:\WINDOWS\Qca.exe
O4 - HKCU\..\Run: [Ltm] C:\WINDOWS\System32\Rfa.exe
O4 - HKCU\..\Run: [Vrj] C:\WINDOWS\System32\Srn.exe
O4 - HKCU\..\Run: [Mbu] C:\WINDOWS\Rmf.exe
O4 - HKCU\..\Run: [Auv] C:\WINDOWS\Nuo.exe
O4 - HKCU\..\Run: [Cco] C:\WINDOWS\Jle.exe
O4 - HKCU\..\Run: [Nut] C:\WINDOWS\System32\Fgl.exe
O4 - HKCU\..\Run: [Tfo] C:\WINDOWS\Jee.exe
O4 - HKCU\..\Run: [Cbs] C:\WINDOWS\System32\Tqt.exe
O4 - HKCU\..\Run: [Dte] C:\WINDOWS\System32\Mee.exe
O4 - HKCU\..\Run: [Sbi] C:\WINDOWS\System32\Ffh.exe
O4 - HKCU\..\Run: [Lfi] C:\WINDOWS\Nua.exe
O4 - HKCU\..\Run: [Kgu] C:\WINDOWS\Tbb.exe
O4 - HKCU\..\Run: [Rhi] C:\WINDOWS\Ufv.exe
O4 - HKCU\..\Run: [Glb] C:\WINDOWS\System32\Uol.exe
O4 - HKCU\..\Run: [Vut] C:\WINDOWS\System32\Hfo.exe
O4 - HKCU\..\Run: [Jql] C:\WINDOWS\Jde.exe
O4 - HKCU\..\Run: [Phs] C:\WINDOWS\system32\Bde.exe
O4 - HKCU\..\Run: [Kfg] C:\WINDOWS\Lka.exe
O4 - HKCU\..\Run: [Sgb] C:\WINDOWS\Sau.exe
O4 - HKCU\..\Run: [Bhu] C:\WINDOWS\system32\Dpv.exe
O4 - HKCU\..\Run: [Eno] C:\WINDOWS\Puv.exe
O4 - HKCU\..\Run: [Eje] C:\WINDOWS\Hbk.exe
O4 - HKCU\..\Run: [Mhv] C:\WINDOWS\system32\Efp.exe
O4 - HKCU\..\Run: [Mtf] C:\WINDOWS\system32\Ilp.exe
O4 - HKCU\..\Run: [Rge] C:\WINDOWS\system32\Brq.exe
O4 - HKCU\..\Run: [Ebo] C:\WINDOWS\Nfn.exe
O4 - HKCU\..\Run: [Rfi] C:\WINDOWS\system32\Gim.exe
O4 - HKCU\..\Run: [Blm] C:\WINDOWS\system32\Dre.exe
O4 - HKCU\..\Run: [Ovv] C:\WINDOWS\system32\Lvv.exe
O4 - HKCU\..\Run: [Ujn] C:\WINDOWS\system32\Pkv.exe
O4 - HKCU\..\Run: [Dgq] C:\WINDOWS\Qod.exe
O4 - HKCU\..\Run: [Ujh] C:\WINDOWS\system32\Vaq.exe
O4 - HKCU\..\Run: [Bei] C:\WINDOWS\Vve.exe
O4 - HKCU\..\Run: [Mua] C:\WINDOWS\Ugp.exe
O4 - HKCU\..\Run: [Cge] C:\WINDOWS\system32\Uvv.exe
O4 - HKCU\..\Run: [Hne] C:\WINDOWS\system32\Lav.exe
O4 - HKCU\..\Run: [Ver] C:\WINDOWS\system32\Mui.exe
O4 - HKCU\..\Run: [Rlc] C:\WINDOWS\Tip.exe
O4 - HKCU\..\Run: [Tda] C:\WINDOWS\Qln.exe
O4 - HKCU\..\Run: [Olf] C:\WINDOWS\system32\Opn.exe
O4 - HKCU\..\Run: [Hrs] C:\WINDOWS\Gdm.exe
O4 - HKCU\..\Run: [Bls] C:\WINDOWS\Sms.exe
O4 - HKCU\..\Run: [Pbu] C:\WINDOWS\Ltd.exe
O4 - HKCU\..\Run: [Nkb] C:\WINDOWS\system32\Aib.exe
O4 - HKCU\..\Run: [Ois] C:\WINDOWS\Rmt.exe
O4 - HKCU\..\Run: [Bks] C:\WINDOWS\Tve.exe
O4 - HKCU\..\Run: [Mai] C:\WINDOWS\system32\Bru.exe
O4 - HKCU\..\Run: [Sjj] C:\WINDOWS\system32\Oik.exe
O4 - HKCU\..\Run: [Ujf] C:\WINDOWS\Cgj.exe
O4 - HKCU\..\Run: [Hdi] C:\WINDOWS\Pud.exe
O4 - HKCU\..\Run: [Olv] C:\WINDOWS\Llt.exe
O4 - HKCU\..\Run: [Plb] C:\WINDOWS\Cpb.exe
O4 - HKCU\..\Run: [Tdj] C:\WINDOWS\Dsi.exe
O4 - HKCU\..\Run: [Lds] C:\WINDOWS\system32\Mbd.exe
O4 - HKCU\..\Run: [Umb] C:\WINDOWS\Vrg.exe
O4 - HKCU\..\Run: [Bgq] C:\WINDOWS\system32\Bqj.exe
O4 - HKCU\..\Run: [Pjm] C:\WINDOWS\Rcr.exe
O4 - HKCU\..\Run: [Khk] C:\WINDOWS\Nql.exe
O4 - HKCU\..\Run: [Vik] C:\WINDOWS\system32\Atd.exe
O4 - HKCU\..\Run: [Lgb] C:\WINDOWS\system32\Fka.exe
O4 - HKCU\..\Run: [Sff] C:\WINDOWS\system32\Ptr.exe
O4 - HKCU\..\Run: [Fkn] C:\WINDOWS\system32\Ehi.exe
O4 - HKCU\..\Run: [Sgq] C:\WINDOWS\system32\Hom.exe
O4 - HKCU\..\Run: [Qme] C:\WINDOWS\system32\Nje.exe
O4 - HKCU\..\Run: [Nrr] C:\WINDOWS\system32\Adj.exe
O4 - HKCU\..\Run: [Ipl] C:\WINDOWS\Qgr.exe
O4 - HKCU\..\Run: [Ecf] C:\WINDOWS\Ali.exe
O4 - HKCU\..\Run: [Suo] C:\WINDOWS\Ska.exe
O4 - HKCU\..\Run: [Afn] C:\WINDOWS\Jpq.exe
O4 - HKCU\..\Run: [Kga] C:\WINDOWS\Shg.exe
O4 - HKCU\..\Run: [Bvk] C:\WINDOWS\Kvh.exe
O4 - HKCU\..\Run: [Guc] C:\WINDOWS\system32\Spr.exe
O4 - HKCU\..\Run: [Mjv] C:\WINDOWS\system32\Obb.exe
O4 - HKCU\..\Run: [Ogq] C:\WINDOWS\system32\Hrn.exe
O4 - HKCU\..\Run: [Rav] C:\WINDOWS\Nft.exe
O4 - HKCU\..\Run: [Ofr] C:\WINDOWS\Plp.exe
O4 - HKCU\..\Run: [Kuo] C:\WINDOWS\Ctv.exe
O4 - HKCU\..\Run: [Sem] C:\WINDOWS\system32\Tko.exe
O4 - HKCU\..\Run: [Kmv] C:\WINDOWS\Atj.exe
O4 - HKCU\..\Run: [Lch] C:\WINDOWS\system32\Mhk.exe
O4 - HKCU\..\Run: [Svu] C:\WINDOWS\Hrf.exe
O4 - HKCU\..\Run: [Ihi] C:\WINDOWS\Lra.exe
O4 - HKCU\..\Run: [Ipf] C:\WINDOWS\system32\Vph.exe
O4 - HKCU\..\Run: [Pnd] C:\WINDOWS\Tvd.exe
O4 - HKCU\..\Run: [Kdh] C:\WINDOWS\system32\Mqe.exe
O4 - HKCU\..\Run: [Ahl] C:\WINDOWS\system32\Gss.exe
O4 - HKCU\..\Run: [Nel] C:\WINDOWS\system32\Aci.exe
O4 - HKCU\..\Run: [Dfe] C:\WINDOWS\system32\Gfo.exe
O4 - HKCU\..\Run: [Bcv] C:\WINDOWS\Asd.exe
O4 - HKCU\..\Run: [Plh] C:\WINDOWS\system32\Gde.exe
O4 - HKCU\..\Run: [Dtk] C:\WINDOWS\Geg.exe
O4 - HKCU\..\Run: [Mfr] C:\WINDOWS\system32\Jbi.exe
O4 - HKCU\..\Run: [Art] C:\WINDOWS\system32\Skg.exe
O4 - HKCU\..\Run: [Qmg] C:\WINDOWS\Cuc.exe
O4 - HKCU\..\Run: [Lms] C:\WINDOWS\Oem.exe
O4 - HKCU\..\Run: [Lcg] C:\WINDOWS\system32\Vpg.exe
O4 - HKCU\..\Run: [Eos] C:\WINDOWS\Qsj.exe
O4 - HKCU\..\Run: [Omd] C:\WINDOWS\system32\Uif.exe
O4 - HKCU\..\Run: [Phl] C:\WINDOWS\Isn.exe
O4 - HKCU\..\Run: [Gpl] C:\WINDOWS\system32\Cmd.exe
O4 - HKCU\..\Run: [Egn] C:\WINDOWS\Gcb.exe
O4 - HKCU\..\Run: [Ffa] C:\WINDOWS\system32\Bhu.exe
O4 - HKCU\..\Run: [Rei] C:\WINDOWS\system32\Njk.exe
O4 - HKCU\..\Run: [Gld] C:\WINDOWS\system32\Fom.exe
O4 - HKCU\..\Run: [Egp] C:\WINDOWS\Hor.exe
O4 - HKCU\..\Run: [Vje] C:\WINDOWS\Fpg.exe
O4 - HKCU\..\Run: [Gsr] C:\WINDOWS\Asr.exe
O4 - HKCU\..\Run: [Lko] C:\WINDOWS\Kdb.exe
O4 - HKCU\..\Run: [Mui] C:\WINDOWS\system32\Krk.exe
O4 - HKCU\..\Run: [Dfj] C:\WINDOWS\Jgu.exe
O4 - HKCU\..\Run: [Kuv] C:\WINDOWS\Duc.exe
O4 - HKCU\..\Run: [Hkb] C:\WINDOWS\system32\Ads.exe
O4 - HKCU\..\Run: [Rps] C:\WINDOWS\system32\Jmo.exe
O4 - HKCU\..\Run: [Mfb] C:\WINDOWS\Tce.exe
O4 - HKCU\..\Run: [Fvj] C:\WINDOWS\Mar.exe
O4 - HKCU\..\Run: [Eqg] C:\WINDOWS\system32\Iav.exe
O4 - HKCU\..\Run: [Nud] C:\WINDOWS\system32\Vas.exe
O4 - HKCU\..\Run: [Rmu] C:\WINDOWS\system32\Ond.exe
O4 - HKCU\..\Run: [Sed] C:\WINDOWS\system32\Pcd.exe
O4 - HKCU\..\Run: [Lqh] C:\WINDOWS\system32\Viv.exe
O4 - HKCU\..\Run: [Gti] C:\WINDOWS\Gaq.exe
O4 - HKCU\..\Run: [Elo] C:\WINDOWS\Nlf.exe
O4 - HKCU\..\Run: [Omr] C:\WINDOWS\system32\Ito.exe
O4 - HKCU\..\Run: [Lbh] C:\WINDOWS\system32\Grf.exe
O4 - HKCU\..\Run: [Kvu] C:\WINDOWS\system32\Npv.exe
O4 - HKCU\..\Run: [Ess] C:\WINDOWS\Fbk.exe
O4 - HKCU\..\Run: [Ddn] C:\WINDOWS\system32\Ttb.exe
O4 - HKCU\..\Run: [Vqg] C:\WINDOWS\system32\Qot.exe
O4 - HKCU\..\Run: [Fpn] C:\WINDOWS\system32\Huh.exe
O4 - HKCU\..\Run: [Oss] C:\WINDOWS\system32\Lmv.exe
O4 - HKCU\..\Run: [Ose] C:\WINDOWS\system32\Skp.exe
O4 - HKCU\..\Run: [Lik] C:\WINDOWS\system32\Kmg.exe
O4 - HKCU\..\Run: [Mlq] C:\WINDOWS\system32\Pnd.exe

#5 Newbie42

Newbie42
  • Topic Starter

  • Members
  • 11 posts
  • OFFLINE
  •  
  • Local time:11:07 AM

Posted 03 June 2005 - 06:57 AM

Oh, I see. Its too long to go all in one post. Here's the rest:

O4 - HKCU\..\Run: [Vja] C:\WINDOWS\system32\But.exe
O4 - HKCU\..\Run: [Tgp] C:\WINDOWS\Vua.exe
(Reprinted from above)
O4 - HKCU\..\Run: [Vts] C:\WINDOWS\Cdk.exe
O4 - HKCU\..\Run: [Ktc] C:\WINDOWS\Bio.exe
O4 - HKCU\..\Run: [Nkh] C:\WINDOWS\Mii.exe
O4 - HKCU\..\Run: [Htb] C:\WINDOWS\Aer.exe
O4 - HKCU\..\Run: [Lcs] C:\WINDOWS\system32\Ffh.exe
O4 - HKCU\..\Run: [Pts] C:\WINDOWS\Heh.exe
O4 - HKCU\..\Run: [Prh] C:\WINDOWS\system32\Gbc.exe
O4 - HKCU\..\Run: [Edd] C:\WINDOWS\system32\Oud.exe
O4 - HKCU\..\Run: [Odd] C:\WINDOWS\Uro.exe
O4 - HKCU\..\Run: [Tqd] C:\WINDOWS\Lho.exe
O4 - HKCU\..\Run: [Nhg] C:\WINDOWS\Rhf.exe
O4 - HKCU\..\Run: [Fks] C:\WINDOWS\system32\Mgk.exe
O4 - HKCU\..\Run: [Efd] C:\WINDOWS\Hsf.exe
O4 - HKCU\..\Run: [Vrp] C:\WINDOWS\Sum.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: ZoneAlarm Pro.lnk = C:\Program Files\Zone Labs\ZoneAlarm\zapro.exe
O8 - Extra context menu item: &AIM Search - res://C:\Program Files\AIM Toolbar\AIMBar.dll/aimsearch.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com/info/bizcenter-o
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/200312...meInstaller.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1095167047882
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - Service: HP Configuration Interface Service (HPConfig) - Hewlett-Packard - C:\WINDOWS\system32\HPConfig.exe
O23 - Service: HP RF Device Service (HpRfDev) - Hewlett-Packard - C:\WINDOWS\system32\HpRfDev.exe
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: RadioSvr - Hewlett-Packard - C:\WINDOWS\system32\RadioSvr.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

#6 OldTimer

OldTimer

    Malware Expert


  • Members
  • 11,092 posts
  • OFFLINE
  •  
  • Gender:Male
  • Location:North Carolina
  • Local time:12:07 PM

Posted 03 June 2005 - 09:14 AM

Hi Newbie42. Wow, that's quite an infection there. Let's try this to clean it up.

Download and install ewido security suite. Update the program and then click on the Scanner button. On the Scanner page click on My Computer and then click the Start button to begin the scan. Let it run to completion and fix anything that it finds.

OK. Reboot your computer normally, start HijackThis and perform a new scan. Use the Add Reply button to post your new log file back here along with details of any problems you encountered performing the above steps and I will review it when it comes in.

OT
I do not respond to PM's requesting help. That's what the forums are here for. Please use them so that others may benefit from your questions and the responses you receive.
OldTimer

Posted Image

#7 Newbie42

Newbie42
  • Topic Starter

  • Members
  • 11 posts
  • OFFLINE
  •  
  • Local time:11:07 AM

Posted 06 June 2005 - 05:27 AM

Thanks Oldtimer. I had no problems running ewido.

Logfile of HijackThis v1.99.1
Scan saved at 6:24:46 AM, on 6/6/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\Program Files\ewido\security suite\ewidoguard.exe
C:\WINDOWS\system32\HPConfig.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\RadioSvr.exe
C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\HpRfDev.exe
C:\WINDOWS\system32\carpserv.exe
C:\WINDOWS\system32\atiptaxx.exe
C:\Program Files\Hewlett-Packard\HP Notebook Utilities\hptasks.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\HEWLET~1\ONE-TO~1\OneTouch.EXE
C:\Program Files\Hewlett-Packard\HP Mobile Printing Driver\HPBMOBIL.EXE
C:\windows\system\hpsysdrv.exe
C:\Windows\system32\HpSrvUI.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Viewpoint\Viewpoint Manager\ViewMgr.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\Zone Labs\ZoneAlarm\zapro.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Administrator\Desktop\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-us4nb.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-us4nb.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-us4nb.hpwis.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www-camlaw.rutgers.edu/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.hp.com/info/bizcenter-o
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-us4nb.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-us4nb.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-us4nb.hpwis.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://srch-us4nb.hpwis.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://srch-us4nb.hpwis.com/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [HP TV Now] C:\Program Files\Hewlett-Packard\HP TV Now\HpTvNow.exe /RK
O4 - HKLM\..\Run: [HP Display Settings] C:\Program Files\Hewlett-Packard\HP Notebook Utilities\hptasks.exe /s
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QT4HPOT] C:\PROGRA~1\HEWLET~1\ONE-TO~1\OneTouch.EXE
O4 - HKLM\..\Run: [HP Mobile Printing Driver] C:\Program Files\Hewlett-Packard\HP Mobile Printing Driver\HPBMOBIL.EXE
O4 - HKLM\..\Run: [HP Presentation Ready] C:\Program Files\Hewlett-Packard\HP Presentation Ready\PresRdy.exe -r
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [hp Silent Service] C:\Windows\system32\HpSrvUI.exe
O4 - HKLM\..\Run: [hpScannerFirstBoot] c:\hp\drivers\scanners\scannerfb.exe
O4 - HKLM\..\Run: [PreloadApp] c:\hp\drivers\printers\photosmart\hphprld.exe c:\hp\drivers\printers\photosmart\setup.exe -d
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ViewMgr] C:\Program Files\Viewpoint\Viewpoint Manager\ViewMgr.exe
O4 - HKLM\..\Run: [Rij] C:\WINDOWS\System32\Enh.exe
O4 - HKLM\..\Run: [Bfl] C:\WINDOWS\Kvp.exe
O4 - HKLM\..\Run: [Uri] C:\WINDOWS\System32\Qmo.exe
O4 - HKLM\..\Run: [Ahq] C:\WINDOWS\System32\Qcq.exe
O4 - HKLM\..\Run: [Bsq] C:\WINDOWS\Brg.exe
O4 - HKLM\..\Run: [Tvi] C:\WINDOWS\Mbl.exe
O4 - HKLM\..\Run: [Rmd] C:\WINDOWS\System32\Ost.exe
O4 - HKLM\..\Run: [Dvf] C:\WINDOWS\Mtc.exe
O4 - HKLM\..\Run: [Igi] C:\WINDOWS\System32\Rui.exe
O4 - HKLM\..\Run: [Mvn] C:\WINDOWS\Nqo.exe
O4 - HKLM\..\Run: [Dmr] C:\WINDOWS\Goj.exe
O4 - HKLM\..\Run: [Vrk] C:\WINDOWS\System32\Lok.exe
O4 - HKLM\..\Run: [Lhc] C:\WINDOWS\Bqg.exe
O4 - HKLM\..\Run: [Kmh] C:\WINDOWS\Bub.exe
O4 - HKLM\..\Run: [Cpr] C:\WINDOWS\Htp.exe
O4 - HKLM\..\Run: [Djt] C:\WINDOWS\Kcb.exe
O4 - HKLM\..\Run: [Njf] C:\WINDOWS\Duc.exe
O4 - HKLM\..\Run: [Kdq] C:\WINDOWS\Moe.exe
O4 - HKLM\..\Run: [Prf] C:\WINDOWS\Acj.exe
O4 - HKLM\..\Run: [Vdv] C:\WINDOWS\Rgv.exe
O4 - HKLM\..\Run: [Gui] C:\WINDOWS\System32\Bjj.exe
O4 - HKLM\..\Run: [Voe] C:\WINDOWS\System32\Tee.exe
O4 - HKLM\..\Run: [Rrm] C:\WINDOWS\System32\Ufs.exe
O4 - HKLM\..\Run: [Rli] C:\WINDOWS\Fav.exe
O4 - HKLM\..\Run: [Ddm] C:\WINDOWS\System32\Oms.exe
O4 - HKLM\..\Run: [Jse] C:\WINDOWS\System32\Urb.exe
O4 - HKLM\..\Run: [Gop] C:\WINDOWS\System32\Sam.exe
O4 - HKLM\..\Run: [Rhc] C:\WINDOWS\System32\Kpa.exe
O4 - HKLM\..\Run: [Grf] C:\WINDOWS\Gvc.exe
O4 - HKLM\..\Run: [Spt] C:\WINDOWS\System32\Ngi.exe
O4 - HKLM\..\Run: [Aje] C:\WINDOWS\System32\Nuu.exe
O4 - HKLM\..\Run: [Vtt] C:\WINDOWS\System32\Olc.exe
O4 - HKLM\..\Run: [Noo] C:\WINDOWS\Agd.exe
O4 - HKLM\..\Run: [Gfm] C:\WINDOWS\System32\Qvr.exe
O4 - HKLM\..\Run: [Aeu] C:\WINDOWS\System32\Ncp.exe
O4 - HKLM\..\Run: [Nke] C:\WINDOWS\Eoh.exe
O4 - HKLM\..\Run: [Pqc] C:\WINDOWS\System32\Bpg.exe
O4 - HKLM\..\Run: [Uda] C:\WINDOWS\Blm.exe
O4 - HKLM\..\Run: [Bcf] C:\WINDOWS\System32\Ifq.exe
O4 - HKLM\..\Run: [Cqh] C:\WINDOWS\System32\Akb.exe
O4 - HKLM\..\Run: [Qpm] C:\WINDOWS\Nan.exe
O4 - HKLM\..\Run: [Lje] C:\WINDOWS\Ctf.exe
O4 - HKLM\..\Run: [Kot] C:\WINDOWS\Kbs.exe
O4 - HKLM\..\Run: [Ujs] C:\WINDOWS\System32\Bgj.exe
O4 - HKLM\..\Run: [Thc] C:\WINDOWS\Mbv.exe
O4 - HKLM\..\Run: [Mgf] C:\WINDOWS\System32\Uje.exe
O4 - HKLM\..\Run: [Tpg] C:\WINDOWS\Gpv.exe
O4 - HKLM\..\Run: [Hgl] C:\WINDOWS\Lph.exe
O4 - HKLM\..\Run: [Vpm] C:\WINDOWS\Kmj.exe
O4 - HKLM\..\Run: [Hbp] C:\WINDOWS\Ldr.exe
O4 - HKLM\..\Run: [Uae] C:\WINDOWS\System32\Grk.exe
O4 - HKLM\..\Run: [Poh] C:\WINDOWS\System32\Vvm.exe
O4 - HKLM\..\Run: [Amq] C:\WINDOWS\Auv.exe
O4 - HKLM\..\Run: [Hbu] C:\WINDOWS\Fcg.exe
O4 - HKLM\..\Run: [Vpl] C:\WINDOWS\System32\Hqf.exe
O4 - HKLM\..\Run: [Qsa] C:\WINDOWS\Jqe.exe
O4 - HKLM\..\Run: [Sfv] C:\WINDOWS\System32\Arv.exe
O4 - HKLM\..\Run: [Sfs] C:\WINDOWS\Gmc.exe
O4 - HKLM\..\Run: [Cdu] C:\WINDOWS\Noc.exe
O4 - HKLM\..\Run: [Hre] C:\WINDOWS\System32\Qbr.exe
O4 - HKLM\..\Run: [Off] C:\WINDOWS\System32\Erh.exe
O4 - HKLM\..\Run: [Vgl] C:\WINDOWS\System32\Bbb.exe
O4 - HKLM\..\Run: [Nuv] C:\WINDOWS\System32\Evv.exe
O4 - HKLM\..\Run: [Ulq] C:\WINDOWS\Uql.exe
O4 - HKLM\..\Run: [Svp] C:\WINDOWS\System32\Vpu.exe
O4 - HKLM\..\Run: [Qnh] C:\WINDOWS\System32\Tks.exe
O4 - HKLM\..\Run: [Qkc] C:\WINDOWS\System32\Rbi.exe
O4 - HKLM\..\Run: [Piq] C:\WINDOWS\Eam.exe
O4 - HKLM\..\Run: [Mas] C:\WINDOWS\System32\Knd.exe
O4 - HKLM\..\Run: [Nvp] C:\WINDOWS\System32\Cuh.exe
O4 - HKLM\..\Run: [Dio] C:\WINDOWS\System32\Ejg.exe
O4 - HKLM\..\Run: [Dbv] C:\WINDOWS\System32\Ira.exe
O4 - HKLM\..\Run: [Vim] C:\WINDOWS\System32\Cko.exe
O4 - HKLM\..\Run: [Mcp] C:\WINDOWS\System32\Hei.exe
O4 - HKLM\..\Run: [Lqk] C:\WINDOWS\System32\Fel.exe
O4 - HKLM\..\Run: [Evi] C:\WINDOWS\Tfi.exe
O4 - HKLM\..\Run: [Sgu] C:\WINDOWS\Lng.exe
O4 - HKLM\..\Run: [Aji] C:\WINDOWS\Vki.exe
O4 - HKLM\..\Run: [Vfi] C:\WINDOWS\Qrp.exe
O4 - HKLM\..\Run: [Iam] C:\WINDOWS\Hks.exe
O4 - HKLM\..\Run: [Hno] C:\WINDOWS\Shv.exe
O4 - HKLM\..\Run: [Amn] C:\WINDOWS\Uka.exe
O4 - HKLM\..\Run: [Vtv] C:\WINDOWS\System32\Cch.exe
O4 - HKLM\..\Run: [Ikd] C:\WINDOWS\System32\Qbk.exe
O4 - HKLM\..\Run: [Oec] C:\WINDOWS\System32\Lkp.exe
O4 - HKLM\..\Run: [Jju] C:\WINDOWS\System32\Eje.exe
O4 - HKLM\..\Run: [Dmc] C:\WINDOWS\System32\Sst.exe
O4 - HKLM\..\Run: [Ubd] C:\WINDOWS\System32\Jsq.exe
O4 - HKLM\..\Run: [Neo] C:\WINDOWS\Eig.exe
O4 - HKLM\..\Run: [Ilo] C:\WINDOWS\Bee.exe
O4 - HKLM\..\Run: [Sri] C:\WINDOWS\Afn.exe
O4 - HKLM\..\Run: [Eqq] C:\WINDOWS\System32\Qeh.exe
O4 - HKLM\..\Run: [Tmm] C:\WINDOWS\System32\Rpb.exe
O4 - HKLM\..\Run: [Osp] C:\WINDOWS\Pgo.exe
O4 - HKLM\..\Run: [Ofu] C:\WINDOWS\Urk.exe
O4 - HKLM\..\Run: [Pnn] C:\WINDOWS\Itg.exe
O4 - HKLM\..\Run: [Kcm] C:\WINDOWS\System32\Kga.exe
O4 - HKLM\..\Run: [Fnv] C:\WINDOWS\System32\Fsa.exe
O4 - HKLM\..\Run: [Mnr] C:\WINDOWS\System32\Rqr.exe
O4 - HKLM\..\Run: [Bpm] C:\WINDOWS\System32\Lmv.exe
O4 - HKLM\..\Run: [Nre] C:\WINDOWS\Jpu.exe
O4 - HKLM\..\Run: [Uip] C:\WINDOWS\System32\Jqh.exe
O4 - HKLM\..\Run: [Crd] C:\WINDOWS\System32\Qna.exe
O4 - HKLM\..\Run: [Nmh] C:\WINDOWS\System32\Kdj.exe
O4 - HKLM\..\Run: [Jgc] C:\WINDOWS\System32\Vop.exe
O4 - HKLM\..\Run: [Gij] C:\WINDOWS\System32\Sac.exe
O4 - HKLM\..\Run: [Kog] C:\WINDOWS\System32\Hmg.exe
O4 - HKLM\..\Run: [Ngf] C:\WINDOWS\System32\Oqk.exe
O4 - HKLM\..\Run: [Bdm] C:\WINDOWS\System32\Bdi.exe
O4 - HKLM\..\Run: [Rjd] C:\WINDOWS\Toi.exe
O4 - HKLM\..\Run: [Stj] C:\WINDOWS\Vmr.exe
O4 - HKLM\..\Run: [Krt] C:\WINDOWS\System32\Euo.exe
O4 - HKLM\..\Run: [Bpl] C:\WINDOWS\System32\Dki.exe
O4 - HKLM\..\Run: [Pug] C:\WINDOWS\System32\Rlr.exe
O4 - HKLM\..\Run: [Sih] C:\WINDOWS\Jpl.exe
O4 - HKLM\..\Run: [Sub] C:\WINDOWS\Fbd.exe
O4 - HKLM\..\Run: [Gmf] C:\WINDOWS\System32\Rgb.exe
O4 - HKLM\..\Run: [Mne] C:\WINDOWS\Iea.exe
O4 - HKLM\..\Run: [Pdj] C:\WINDOWS\System32\Ndp.exe
O4 - HKLM\..\Run: [Qed] C:\WINDOWS\System32\Gkc.exe
O4 - HKLM\..\Run: [Rri] C:\WINDOWS\Sgh.exe
O4 - HKLM\..\Run: [Jka] C:\WINDOWS\System32\Mak.exe
O4 - HKLM\..\Run: [Ask] C:\WINDOWS\Dal.exe
O4 - HKLM\..\Run: [Gkl] C:\WINDOWS\System32\Onu.exe
O4 - HKLM\..\Run: [Ovh] C:\WINDOWS\Ipg.exe
O4 - HKLM\..\Run: [Usb] C:\WINDOWS\Jas.exe
O4 - HKLM\..\Run: [Tdv] C:\WINDOWS\System32\Ebu.exe
O4 - HKLM\..\Run: [Pmp] C:\WINDOWS\System32\Lvp.exe
O4 - HKLM\..\Run: [Fsc] C:\WINDOWS\Edv.exe
O4 - HKLM\..\Run: [Iku] C:\WINDOWS\System32\Atc.exe
O4 - HKLM\..\Run: [Pvb] C:\WINDOWS\System32\Fdb.exe
O4 - HKLM\..\Run: [Prr] C:\WINDOWS\Qkf.exe
O4 - HKLM\..\Run: [Nsh] C:\WINDOWS\Ucj.exe
O4 - HKLM\..\Run: [Gfq] C:\WINDOWS\System32\Pge.exe
O4 - HKLM\..\Run: [Mmn] C:\WINDOWS\System32\Ofv.exe
O4 - HKLM\..\Run: [Gcq] C:\WINDOWS\System32\Foi.exe
O4 - HKLM\..\Run: [Rdr] C:\WINDOWS\System32\Ucd.exe
O4 - HKLM\..\Run: [Viv] C:\WINDOWS\Gfh.exe
O4 - HKLM\..\Run: [Hsm] C:\WINDOWS\System32\Hrp.exe
O4 - HKLM\..\Run: [Urh] C:\WINDOWS\Kmn.exe
O4 - HKLM\..\Run: [Dbk] C:\WINDOWS\Usn.exe
O4 - HKLM\..\Run: [Oht] C:\WINDOWS\System32\Png.exe
O4 - HKLM\..\Run: [Akm] C:\WINDOWS\System32\Vkf.exe
O4 - HKLM\..\Run: [Fvg] C:\WINDOWS\Aku.exe
O4 - HKLM\..\Run: [Qnc] C:\WINDOWS\Aig.exe
O4 - HKLM\..\Run: [Fho] C:\WINDOWS\Quu.exe
O4 - HKLM\..\Run: [Oiv] C:\WINDOWS\Mmp.exe
O4 - HKLM\..\Run: [Gig] C:\WINDOWS\Jaj.exe
O4 - HKLM\..\Run: [Uii] C:\WINDOWS\System32\Cbg.exe
O4 - HKLM\..\Run: [Hko] C:\WINDOWS\System32\Nkc.exe
O4 - HKLM\..\Run: [Jsc] C:\WINDOWS\System32\Bkh.exe
O4 - HKLM\..\Run: [Ifa] C:\WINDOWS\system32\Uuf.exe
O4 - HKLM\..\Run: [Hqi] C:\WINDOWS\Ppl.exe
O4 - HKLM\..\Run: [Csq] C:\WINDOWS\Fvl.exe
O4 - HKLM\..\Run: [Ksi] C:\WINDOWS\Hlq.exe
O4 - HKLM\..\Run: [Rnj] C:\WINDOWS\System32\Fsr.exe
O4 - HKLM\..\Run: [Kab] C:\WINDOWS\Lfq.exe
O4 - HKLM\..\Run: [Tll] C:\WINDOWS\Pba.exe
O4 - HKLM\..\Run: [Lph] C:\WINDOWS\System32\Pcn.exe
O4 - HKLM\..\Run: [Abb] C:\WINDOWS\System32\Tsm.exe
O4 - HKLM\..\Run: [Dop] C:\WINDOWS\Stp.exe
O4 - HKLM\..\Run: [Bui] C:\WINDOWS\Pqj.exe
O4 - HKLM\..\Run: [Mmi] C:\WINDOWS\System32\Iqm.exe
O4 - HKLM\..\Run: [Ree] C:\WINDOWS\Tuc.exe
O4 - HKLM\..\Run: [Ksn] C:\WINDOWS\Lvj.exe
O4 - HKLM\..\Run: [Mlm] C:\WINDOWS\Ofg.exe
O4 - HKLM\..\Run: [Rld] C:\WINDOWS\System32\Lai.exe
O4 - HKLM\..\Run: [Glp] C:\WINDOWS\System32\Vbp.exe
O4 - HKLM\..\Run: [Scs] C:\WINDOWS\System32\Esp.exe
O4 - HKLM\..\Run: [Reg] C:\WINDOWS\Unu.exe
O4 - HKLM\..\Run: [Mda] C:\WINDOWS\System32\Mnf.exe
O4 - HKLM\..\Run: [Hlv] C:\WINDOWS\Ehn.exe
O4 - HKLM\..\Run: [Uju] C:\WINDOWS\System32\Abt.exe
O4 - HKLM\..\Run: [Bsh] C:\WINDOWS\Hue.exe
O4 - HKLM\..\Run: [Uba] C:\WINDOWS\System32\Eta.exe
O4 - HKLM\..\Run: [Qvd] C:\WINDOWS\System32\Vdj.exe
O4 - HKLM\..\Run: [Tjr] C:\WINDOWS\Bdd.exe
O4 - HKLM\..\Run: [Drt] C:\WINDOWS\Fhk.exe
O4 - HKLM\..\Run: [Bgt] C:\WINDOWS\System32\Ioa.exe
O4 - HKLM\..\Run: [Sae] C:\WINDOWS\Mho.exe
O4 - HKLM\..\Run: [Nvo] C:\WINDOWS\Ugs.exe
O4 - HKLM\..\Run: [Aop] C:\WINDOWS\Mud.exe
O4 - HKLM\..\Run: [Fgn] C:\WINDOWS\Suj.exe
O4 - HKLM\..\Run: [Mdu] C:\WINDOWS\Kno.exe
O4 - HKLM\..\Run: [Jft] C:\WINDOWS\Hiq.exe
O4 - HKLM\..\Run: [Mmo] C:\WINDOWS\Mch.exe
O4 - HKLM\..\Run: [Nvs] C:\WINDOWS\Kue.exe
O4 - HKLM\..\Run: [Uqi] C:\WINDOWS\System32\Rjv.exe
O4 - HKLM\..\Run: [Pgm] C:\WINDOWS\System32\Fqn.exe
O4 - HKLM\..\Run: [Vql] C:\WINDOWS\Hpm.exe
O4 - HKLM\..\Run: [Sau] C:\WINDOWS\System32\Uaf.exe
O4 - HKLM\..\Run: [Caq] C:\WINDOWS\Qsg.exe
O4 - HKLM\..\Run: [Qfm] C:\WINDOWS\Ggr.exe
O4 - HKLM\..\Run: [Btu] C:\WINDOWS\System32\Hbu.exe
O4 - HKLM\..\Run: [Fnn] C:\WINDOWS\Rdm.exe
O4 - HKLM\..\Run: [Isn] C:\WINDOWS\Dta.exe
O4 - HKLM\..\Run: [Qur] C:\WINDOWS\System32\Sdf.exe
O4 - HKLM\..\Run: [Puu] C:\WINDOWS\System32\Lqo.exe
O4 - HKLM\..\Run: [Cst] C:\WINDOWS\Dcr.exe
O4 - HKLM\..\Run: [Gfh] C:\WINDOWS\Rca.exe
O4 - HKLM\..\Run: [Boh] C:\WINDOWS\System32\Tkf.exe
O4 - HKLM\..\Run: [Edt] C:\WINDOWS\System32\Bgh.exe
O4 - HKLM\..\Run: [Dti] C:\WINDOWS\Emh.exe
O4 - HKLM\..\Run: [Lga] C:\WINDOWS\Lmr.exe
O4 - HKLM\..\Run: [Dem] C:\WINDOWS\System32\Mkb.exe
O4 - HKLM\..\Run: [Qtf] C:\WINDOWS\System32\Vvp.exe
O4 - HKLM\..\Run: [Qei] C:\WINDOWS\Qkf.exe
O4 - HKLM\..\Run: [Ttd] C:\WINDOWS\Nuv.exe
O4 - HKLM\..\Run: [Qqk] C:\WINDOWS\Kuu.exe
O4 - HKLM\..\Run: [Aor] C:\WINDOWS\Sih.exe
O4 - HKLM\..\Run: [Vel] C:\WINDOWS\Ldm.exe
O4 - HKLM\..\Run: [Qfh] C:\WINDOWS\System32\Nkk.exe
O4 - HKLM\..\Run: [Vml] C:\WINDOWS\Qsj.exe
O4 - HKLM\..\Run: [Tta] C:\WINDOWS\System32\Nkp.exe
O4 - HKLM\..\Run: [Cjn] C:\WINDOWS\System32\Tco.exe
O4 - HKLM\..\Run: [Sfc] C:\WINDOWS\System32\Vbg.exe
O4 - HKLM\..\Run: [Ejg] C:\WINDOWS\System32\Oml.exe
O4 - HKLM\..\Run: [Rur] C:\WINDOWS\Dtr.exe
O4 - HKLM\..\Run: [Vog] C:\WINDOWS\System32\Tgj.exe
O4 - HKLM\..\Run: [Avl] C:\WINDOWS\Qcq.exe
O4 - HKLM\..\Run: [Mvr] C:\WINDOWS\System32\Ohu.exe
O4 - HKLM\..\Run: [Rkr] C:\WINDOWS\Cgq.exe
O4 - HKLM\..\Run: [Gua] C:\WINDOWS\Thm.exe
O4 - HKLM\..\Run: [Mgq] C:\WINDOWS\Kef.exe
O4 - HKLM\..\Run: [Nnn] C:\WINDOWS\Ekm.exe
O4 - HKLM\..\Run: [Bkj] C:\WINDOWS\Ifm.exe
O4 - HKLM\..\Run: [Cnf] C:\WINDOWS\Otr.exe
O4 - HKLM\..\Run: [Gmu] C:\WINDOWS\System32\Tqs.exe
O4 - HKLM\..\Run: [Gmr] C:\WINDOWS\Qca.exe
O4 - HKLM\..\Run: [Ltm] C:\WINDOWS\System32\Rfa.exe
O4 - HKLM\..\Run: [Vrj] C:\WINDOWS\System32\Srn.exe
O4 - HKLM\..\Run: [Mbu] C:\WINDOWS\Rmf.exe
O4 - HKLM\..\Run: [Auv] C:\WINDOWS\Nuo.exe
O4 - HKLM\..\Run: [Cco] C:\WINDOWS\Jle.exe
O4 - HKLM\..\Run: [Nut] C:\WINDOWS\System32\Fgl.exe
O4 - HKLM\..\Run: [Tfo] C:\WINDOWS\Jee.exe
O4 - HKLM\..\Run: [Cbs] C:\WINDOWS\System32\Tqt.exe
O4 - HKLM\..\Run: [Dte] C:\WINDOWS\System32\Mee.exe
O4 - HKLM\..\Run: [Sbi] C:\WINDOWS\System32\Ffh.exe
O4 - HKLM\..\Run: [Lfi] C:\WINDOWS\Nua.exe
O4 - HKLM\..\Run: [Kgu] C:\WINDOWS\Tbb.exe
O4 - HKLM\..\Run: [Rhi] C:\WINDOWS\Ufv.exe
O4 - HKLM\..\Run: [Glb] C:\WINDOWS\System32\Uol.exe
O4 - HKLM\..\Run: [Vut] C:\WINDOWS\System32\Hfo.exe
O4 - HKLM\..\Run: [Jql] C:\WINDOWS\Jde.exe
O4 - HKLM\..\Run: [Phs] C:\WINDOWS\system32\Bde.exe
O4 - HKLM\..\Run: [Kfg] C:\WINDOWS\Lka.exe
O4 - HKLM\..\Run: [Sgb] C:\WINDOWS\Sau.exe
O4 - HKLM\..\Run: [Bhu] C:\WINDOWS\system32\Dpv.exe
O4 - HKLM\..\Run: [Eno] C:\WINDOWS\Puv.exe
O4 - HKLM\..\Run: [Eje] C:\WINDOWS\Hbk.exe
O4 - HKLM\..\Run: [Mhv] C:\WINDOWS\system32\Efp.exe
O4 - HKLM\..\Run: [Mtf] C:\WINDOWS\system32\Ilp.exe
O4 - HKLM\..\Run: [Rge] C:\WINDOWS\system32\Brq.exe
O4 - HKLM\..\Run: [Ebo] C:\WINDOWS\Nfn.exe
O4 - HKLM\..\Run: [Rfi] C:\WINDOWS\system32\Gim.exe
O4 - HKLM\..\Run: [Blm] C:\WINDOWS\system32\Dre.exe
O4 - HKLM\..\Run: [Ovv] C:\WINDOWS\system32\Lvv.exe
O4 - HKLM\..\Run: [Ujn] C:\WINDOWS\system32\Pkv.exe
O4 - HKLM\..\Run: [Dgq] C:\WINDOWS\Qod.exe
O4 - HKLM\..\Run: [Ujh] C:\WINDOWS\system32\Vaq.exe
O4 - HKLM\..\Run: [Bei] C:\WINDOWS\Vve.exe
O4 - HKLM\..\Run: [Mua] C:\WINDOWS\Ugp.exe
O4 - HKLM\..\Run: [Cge] C:\WINDOWS\system32\Uvv.exe
O4 - HKLM\..\Run: [Hne] C:\WINDOWS\system32\Lav.exe
O4 - HKLM\..\Run: [Ver] C:\WINDOWS\system32\Mui.exe
O4 - HKLM\..\Run: [Rlc] C:\WINDOWS\Tip.exe
O4 - HKLM\..\Run: [Tda] C:\WINDOWS\Qln.exe
O4 - HKLM\..\Run: [Olf] C:\WINDOWS\system32\Opn.exe
O4 - HKLM\..\Run: [Hrs] C:\WINDOWS\Gdm.exe
O4 - HKLM\..\Run: [Bls] C:\WINDOWS\Sms.exe
O4 - HKLM\..\Run: [Pbu] C:\WINDOWS\Ltd.exe
O4 - HKLM\..\Run: [Nkb] C:\WINDOWS\system32\Aib.exe
O4 - HKLM\..\Run: [Ois] C:\WINDOWS\Rmt.exe
O4 - HKLM\..\Run: [Bks] C:\WINDOWS\Tve.exe
O4 - HKLM\..\Run: [Mai] C:\WINDOWS\system32\Bru.exe
O4 - HKLM\..\Run: [Sjj] C:\WINDOWS\system32\Oik.exe
O4 - HKLM\..\Run: [Ujf] C:\WINDOWS\Cgj.exe
O4 - HKLM\..\Run: [Hdi] C:\WINDOWS\Pud.exe
O4 - HKLM\..\Run: [Olv] C:\WINDOWS\Llt.exe
O4 - HKLM\..\Run: [Plb] C:\WINDOWS\Cpb.exe
O4 - HKLM\..\Run: [Tdj] C:\WINDOWS\Dsi.exe
O4 - HKLM\..\Run: [Lds] C:\WINDOWS\system32\Mbd.exe
O4 - HKLM\..\Run: [Umb] C:\WINDOWS\Vrg.exe
O4 - HKLM\..\Run: [Bgq] C:\WINDOWS\system32\Bqj.exe
O4 - HKLM\..\Run: [Pjm] C:\WINDOWS\Rcr.exe
O4 - HKLM\..\Run: [Khk] C:\WINDOWS\Nql.exe
O4 - HKLM\..\Run: [Vik] C:\WINDOWS\system32\Atd.exe
O4 - HKLM\..\Run: [Lgb] C:\WINDOWS\system32\Fka.exe
O4 - HKLM\..\Run: [Fkn] C:\WINDOWS\system32\Ehi.exe
O4 - HKLM\..\Run: [Sgq] C:\WINDOWS\system32\Hom.exe
O4 - HKLM\..\Run: [Qme] C:\WINDOWS\system32\Nje.exe
O4 - HKLM\..\Run: [Nrr] C:\WINDOWS\system32\Adj.exe
O4 - HKLM\..\Run: [Ipl] C:\WINDOWS\Qgr.exe
O4 - HKLM\..\Run: [Ecf] C:\WINDOWS\Ali.exe
O4 - HKLM\..\Run: [Suo] C:\WINDOWS\Ska.exe
O4 - HKLM\..\Run: [Afn] C:\WINDOWS\Jpq.exe
O4 - HKLM\..\Run: [Kga] C:\WINDOWS\Shg.exe
O4 - HKLM\..\Run: [Bvk] C:\WINDOWS\Kvh.exe
O4 - HKLM\..\Run: [Guc] C:\WINDOWS\system32\Spr.exe
O4 - HKLM\..\Run: [Mjv] C:\WINDOWS\system32\Obb.exe
O4 - HKLM\..\Run: [Ogq] C:\WINDOWS\system32\Hrn.exe
O4 - HKLM\..\Run: [Rav] C:\WINDOWS\Nft.exe
O4 - HKLM\..\Run: [Ofr] C:\WINDOWS\Plp.exe
O4 - HKLM\..\Run: [Kuo] C:\WINDOWS\Ctv.exe
O4 - HKLM\..\Run: [Sem] C:\WINDOWS\system32\Tko.exe
O4 - HKLM\..\Run: [Kmv] C:\WINDOWS\Atj.exe
O4 - HKLM\..\Run: [Lch] C:\WINDOWS\system32\Mhk.exe
O4 - HKLM\..\Run: [Svu] C:\WINDOWS\Hrf.exe
O4 - HKLM\..\Run: [Ihi] C:\WINDOWS\Lra.exe
O4 - HKLM\..\Run: [Ipf] C:\WINDOWS\system32\Vph.exe
O4 - HKLM\..\Run: [Pnd] C:\WINDOWS\Tvd.exe
O4 - HKLM\..\Run: [Kdh] C:\WINDOWS\system32\Mqe.exe
O4 - HKLM\..\Run: [Ahl] C:\WINDOWS\system32\Gss.exe
O4 - HKLM\..\Run: [Nel] C:\WINDOWS\system32\Aci.exe
O4 - HKLM\..\Run: [Dfe] C:\WINDOWS\system32\Gfo.exe
O4 - HKLM\..\Run: [Bcv] C:\WINDOWS\Asd.exe
O4 - HKLM\..\Run: [Plh] C:\WINDOWS\system32\Gde.exe
O4 - HKLM\..\Run: [Dtk] C:\WINDOWS\Geg.exe
O4 - HKLM\..\Run: [Mfr] C:\WINDOWS\system32\Jbi.exe
O4 - HKLM\..\Run: [Art] C:\WINDOWS\system32\Skg.exe
O4 - HKLM\..\Run: [Qmg] C:\WINDOWS\Cuc.exe
O4 - HKLM\..\Run: [Lms] C:\WINDOWS\Oem.exe
O4 - HKLM\..\Run: [Lcg] C:\WINDOWS\system32\Vpg.exe
O4 - HKLM\..\Run: [Eos] C:\WINDOWS\Qsj.exe
O4 - HKLM\..\Run: [Omd] C:\WINDOWS\system32\Uif.exe
O4 - HKLM\..\Run: [Phl] C:\WINDOWS\Isn.exe
O4 - HKLM\..\Run: [Gpl] C:\WINDOWS\system32\Cmd.exe
O4 - HKLM\..\Run: [Egn] C:\WINDOWS\Gcb.exe
O4 - HKLM\..\Run: [Ffa] C:\WINDOWS\system32\Bhu.exe
O4 - HKLM\..\Run: [Rei] C:\WINDOWS\system32\Njk.exe
O4 - HKLM\..\Run: [Gld] C:\WINDOWS\system32\Fom.exe
O4 - HKLM\..\Run: [Egp] C:\WINDOWS\Hor.exe
O4 - HKLM\..\Run: [Vje] C:\WINDOWS\Fpg.exe
O4 - HKLM\..\Run: [Gsr] C:\WINDOWS\Asr.exe
O4 - HKLM\..\Run: [Lko] C:\WINDOWS\Kdb.exe
O4 - HKLM\..\Run: [Mui] C:\WINDOWS\system32\Krk.exe
O4 - HKLM\..\Run: [Dfj] C:\WINDOWS\Jgu.exe
O4 - HKLM\..\Run: [Kuv] C:\WINDOWS\Duc.exe
O4 - HKLM\..\Run: [Hkb] C:\WINDOWS\system32\Ads.exe
O4 - HKLM\..\Run: [Rps] C:\WINDOWS\system32\Jmo.exe
O4 - HKLM\..\Run: [Mfb] C:\WINDOWS\Tce.exe
O4 - HKLM\..\Run: [Fvj] C:\WINDOWS\Mar.exe
O4 - HKLM\..\Run: [Eqg] C:\WINDOWS\system32\Iav.exe
O4 - HKLM\..\Run: [Nud] C:\WINDOWS\system32\Vas.exe
O4 - HKLM\..\Run: [Rmu] C:\WINDOWS\system32\Ond.exe
O4 - HKLM\..\Run: [Sed] C:\WINDOWS\system32\Pcd.exe
O4 - HKLM\..\Run: [Lqh] C:\WINDOWS\system32\Viv.exe
O4 - HKLM\..\Run: [Gti] C:\WINDOWS\Gaq.exe
O4 - HKLM\..\Run: [Elo] C:\WINDOWS\Nlf.exe
O4 - HKLM\..\Run: [Omr] C:\WINDOWS\system32\Ito.exe
O4 - HKLM\..\Run: [Lbh] C:\WINDOWS\system32\Grf.exe
O4 - HKLM\..\Run: [Kvu] C:\WINDOWS\system32\Npv.exe
O4 - HKLM\..\Run: [Ess] C:\WINDOWS\Fbk.exe
O4 - HKLM\..\Run: [Ddn] C:\WINDOWS\system32\Ttb.exe
O4 - HKLM\..\Run: [Vqg] C:\WINDOWS\system32\Qot.exe
O4 - HKLM\..\Run: [Fpn] C:\WINDOWS\system32\Huh.exe
O4 - HKLM\..\Run: [Oss] C:\WINDOWS\system32\Lmv.exe
O4 - HKLM\..\Run: [Ose] C:\WINDOWS\system32\Skp.exe
O4 - HKLM\..\Run: [Lik] C:\WINDOWS\system32\Kmg.exe
O4 - HKLM\..\Run: [Mlq] C:\WINDOWS\system32\Pnd.exe
O4 - HKLM\..\Run: [Psb] C:\WINDOWS\Jjs.exe
O4 - HKLM\..\Run: [Nes] C:\WINDOWS\system32\Kse.exe
O4 - HKLM\..\Run: [Sct] C:\WINDOWS\Stb.exe
O4 - HKLM\..\Run: [Nll] C:\WINDOWS\system32\Gao.exe
O4 - HKLM\..\Run: [Hrn] C:\WINDOWS\Bpu.exe
O4 - HKLM\..\Run: [Qge] C:\WINDOWS\system32\Ukp.exe
O4 - HKLM\..\Run: [Acr] C:\WINDOWS\system32\Pta.exe
O4 - HKLM\..\Run: [Fea] C:\WINDOWS\system32\Hgm.exe
O4 - HKLM\..\Run: [Ecg] C:\WINDOWS\Clu.exe
O4 - HKLM\..\Run: [Ntk] C:\WINDOWS\system32\Qgo.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Jpc] C:\WINDOWS\system32\Pkp.exe
O4 - HKLM\..\Run: [Riv] C:\WINDOWS\Pjb.exe
O4 - HKLM\..\Run: [Cua] C:\WINDOWS\Jci.exe
O4 - HKLM\..\Run: [Hjp] C:\WINDOWS\system32\Gvt.exe
O4 - HKLM\..\Run: [Fbf] C:\WINDOWS\Vrl.exe
O4 - HKLM\..\Run: [Rtb] C:\WINDOWS\Kve.exe
O4 - HKLM\..\Run: [Qhb] C:\WINDOWS\system32\Cpp.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [Jqg] C:\WINDOWS\system32\Vib.exe
O4 - HKLM\..\Run: [Cqq] C:\WINDOWS\system32\Dba.exe
O4 - HKLM\..\Run: [Pmk] C:\WINDOWS\Oui.exe
O4 - HKLM\..\Run: [Cbh] C:\WINDOWS\system32\Kia.exe
O4 - HKLM\..\Run: [Ebb] C:\WINDOWS\Ogk.exe
O4 - HKLM\..\Run: [Vja] C:\WINDOWS\system32\But.exe
O4 - HKLM\..\Run: [Tgp] C:\WINDOWS\Vua.exe
O4 - HKLM\..\Run: [Vts] C:\WINDOWS\Cdk.exe
O4 - HKLM\..\Run: [Ktc] C:\WINDOWS\Bio.exe
O4 - HKLM\..\Run: [Nkh] C:\WINDOWS\Mii.exe
O4 - HKLM\..\Run: [Htb] C:\WINDOWS\Aer.exe
O4 - HKLM\..\Run: [Lcs] C:\WINDOWS\system32\Ffh.exe
O4 - HKLM\..\Run: [Pts] C:\WINDOWS\Heh.exe
O4 - HKLM\..\Run: [Prh] C:\WINDOWS\system32\Gbc.exe
O4 - HKLM\..\Run: [Edd] C:\WINDOWS\system32\Oud.exe
O4 - HKLM\..\Run: [Odd] C:\WINDOWS\Uro.exe
O4 - HKLM\..\Run: [Tqd] C:\WINDOWS\Lho.exe
O4 - HKLM\..\Run: [Nhg] C:\WINDOWS\Rhf.exe
O4 - HKLM\..\Run: [Fks] C:\WINDOWS\system32\Mgk.exe
O4 - HKLM\..\Run: [Efd] C:\WINDOWS\Hsf.exe
O4 - HKLM\..\Run: [Vrp] C:\WINDOWS\Sum.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Rij] C:\WINDOWS\System32\Enh.exe
O4 - HKCU\..\Run: [Bfl] C:\WINDOWS\Kvp.exe
O4 - HKCU\..\Run: [Uri] C:\WINDOWS\System32\Qmo.exe
O4 - HKCU\..\Run: [Ahq] C:\WINDOWS\System32\Qcq.exe
O4 - HKCU\..\Run: [Bsq] C:\WINDOWS\Brg.exe
O4 - HKCU\..\Run: [Tvi] C:\WINDOWS\Mbl.exe
O4 - HKCU\..\Run: [Rmd] C:\WINDOWS\System32\Ost.exe
O4 - HKCU\..\Run: [Dvf] C:\WINDOWS\Mtc.exe
O4 - HKCU\..\Run: [Igi] C:\WINDOWS\System32\Rui.exe
O4 - HKCU\..\Run: [Mvn] C:\WINDOWS\Nqo.exe
O4 - HKCU\..\Run: [Dmr] C:\WINDOWS\Goj.exe
O4 - HKCU\..\Run: [Vrk] C:\WINDOWS\System32\Lok.exe
O4 - HKCU\..\Run: [Lhc] C:\WINDOWS\Bqg.exe
O4 - HKCU\..\Run: [Kmh] C:\WINDOWS\Bub.exe
O4 - HKCU\..\Run: [Cpr] C:\WINDOWS\Htp.exe
O4 - HKCU\..\Run: [Djt] C:\WINDOWS\Kcb.exe
O4 - HKCU\..\Run: [Njf] C:\WINDOWS\Duc.exe
O4 - HKCU\..\Run: [Kdq] C:\WINDOWS\Moe.exe
O4 - HKCU\..\Run: [Prf] C:\WINDOWS\Acj.exe
O4 - HKCU\..\Run: [Vdv] C:\WINDOWS\Rgv.exe
O4 - HKCU\..\Run: [Gui] C:\WINDOWS\System32\Bjj.exe
O4 - HKCU\..\Run: [Voe] C:\WINDOWS\System32\Tee.exe
O4 - HKCU\..\Run: [Rrm] C:\WINDOWS\System32\Ufs.exe
O4 - HKCU\..\Run: [Rli] C:\WINDOWS\Fav.exe
O4 - HKCU\..\Run: [Ddm] C:\WINDOWS\System32\Oms.exe
O4 - HKCU\..\Run: [Jse] C:\WINDOWS\System32\Urb.exe
O4 - HKCU\..\Run: [Gop] C:\WINDOWS\System32\Sam.exe
O4 - HKCU\..\Run: [Rhc] C:\WINDOWS\System32\Kpa.exe
O4 - HKCU\..\Run: [Grf] C:\WINDOWS\Gvc.exe
O4 - HKCU\..\Run: [Spt] C:\WINDOWS\System32\Ngi.exe
O4 - HKCU\..\Run: [Aje] C:\WINDOWS\System32\Nuu.exe
O4 - HKCU\..\Run: [Vtt] C:\WINDOWS\System32\Olc.exe
O4 - HKCU\..\Run: [Noo] C:\WINDOWS\Agd.exe
O4 - HKCU\..\Run: [Gfm] C:\WINDOWS\System32\Qvr.exe
O4 - HKCU\..\Run: [Aeu] C:\WINDOWS\System32\Ncp.exe
O4 - HKCU\..\Run: [Nke] C:\WINDOWS\Eoh.exe
O4 - HKCU\..\Run: [Pqc] C:\WINDOWS\System32\Bpg.exe
O4 - HKCU\..\Run: [Uda] C:\WINDOWS\Blm.exe
O4 - HKCU\..\Run: [Bcf] C:\WINDOWS\System32\Ifq.exe
O4 - HKCU\..\Run: [Cqh] C:\WINDOWS\System32\Akb.exe
O4 - HKCU\..\Run: [Qpm] C:\WINDOWS\Nan.exe
O4 - HKCU\..\Run: [Lje] C:\WINDOWS\Ctf.exe
O4 - HKCU\..\Run: [Kot] C:\WINDOWS\Kbs.exe
O4 - HKCU\..\Run: [Ujs] C:\WINDOWS\System32\Bgj.exe
O4 - HKCU\..\Run: [Thc] C:\WINDOWS\Mbv.exe
O4 - HKCU\..\Run: [Mgf] C:\WINDOWS\System32\Uje.exe
O4 - HKCU\..\Run: [Tpg] C:\WINDOWS\Gpv.exe
O4 - HKCU\..\Run: [Hgl] C:\WINDOWS\Lph.exe
O4 - HKCU\..\Run: [Vpm] C:\WINDOWS\Kmj.exe
O4 - HKCU\..\Run: [Hbp] C:\WINDOWS\Ldr.exe
O4 - HKCU\..\Run: [Uae] C:\WINDOWS\System32\Grk.exe
O4 - HKCU\..\Run: [Poh] C:\WINDOWS\System32\Vvm.exe
O4 - HKCU\..\Run: [Amq] C:\WINDOWS\Auv.exe
O4 - HKCU\..\Run: [Hbu] C:\WINDOWS\Fcg.exe
O4 - HKCU\..\Run: [Mjh] C:\WINDOWS\Qck.exe
O4 - HKCU\..\Run: [Vpl] C:\WINDOWS\System32\Hqf.exe
O4 - HKCU\..\Run: [Qsa] C:\WINDOWS\Jqe.exe
O4 - HKCU\..\Run: [Sfv] C:\WINDOWS\System32\Arv.exe
O4 - HKCU\..\Run: [Sfs] C:\WINDOWS\Gmc.exe
O4 - HKCU\..\Run: [Cdu] C:\WINDOWS\Noc.exe
O4 - HKCU\..\Run: [Hre] C:\WINDOWS\System32\Qbr.exe
O4 - HKCU\..\Run: [Off] C:\WINDOWS\System32\Erh.exe
O4 - HKCU\..\Run: [Vgl] C:\WINDOWS\System32\Bbb.exe
O4 - HKCU\..\Run: [Nuv] C:\WINDOWS\System32\Evv.exe
O4 - HKCU\..\Run: [Ulq] C:\WINDOWS\Uql.exe
O4 - HKCU\..\Run: [Svp] C:\WINDOWS\System32\Vpu.exe
O4 - HKCU\..\Run: [Qnh] C:\WINDOWS\System32\Tks.exe
O4 - HKCU\..\Run: [Qkc] C:\WINDOWS\System32\Rbi.exe
O4 - HKCU\..\Run: [Piq] C:\WINDOWS\Eam.exe
O4 - HKCU\..\Run: [Mas] C:\WINDOWS\System32\Knd.exe
O4 - HKCU\..\Run: [Nvp] C:\WINDOWS\System32\Cuh.exe
O4 - HKCU\..\Run: [Dio] C:\WINDOWS\System32\Ejg.exe
O4 - HKCU\..\Run: [Dbv] C:\WINDOWS\System32\Ira.exe
O4 - HKCU\..\Run: [Vim] C:\WINDOWS\System32\Cko.exe
O4 - HKCU\..\Run: [Mcp] C:\WINDOWS\System32\Hei.exe
O4 - HKCU\..\Run: [Lqk] C:\WINDOWS\System32\Fel.exe
O4 - HKCU\..\Run: [Evi] C:\WINDOWS\Tfi.exe
O4 - HKCU\..\Run: [Sgu] C:\WINDOWS\Lng.exe
O4 - HKCU\..\Run: [Aji] C:\WINDOWS\Vki.exe
O4 - HKCU\..\Run: [Vfi] C:\WINDOWS\Qrp.exe
O4 - HKCU\..\Run: [Iam] C:\WINDOWS\Hks.exe
O4 - HKCU\..\Run: [Hno] C:\WINDOWS\Shv.exe
O4 - HKCU\..\Run: [Amn] C:\WINDOWS\Uka.exe
O4 - HKCU\..\Run: [Vtv] C:\WINDOWS\System32\Cch.exe
O4 - HKCU\..\Run: [Ikd] C:\WINDOWS\System32\Qbk.exe
O4 - HKCU\..\Run: [Oec] C:\WINDOWS\System32\Lkp.exe
O4 - HKCU\..\Run: [Jju] C:\WINDOWS\System32\Eje.exe
O4 - HKCU\..\Run: [Dmc] C:\WINDOWS\System32\Sst.exe
O4 - HKCU\..\Run: [Ubd] C:\WINDOWS\System32\Jsq.exe
O4 - HKCU\..\Run: [Neo] C:\WINDOWS\Eig.exe
O4 - HKCU\..\Run: [Ilo] C:\WINDOWS\Bee.exe
O4 - HKCU\..\Run: [Sri] C:\WINDOWS\Afn.exe
O4 - HKCU\..\Run: [Eqq] C:\WINDOWS\System32\Qeh.exe
O4 - HKCU\..\Run: [Tmm] C:\WINDOWS\System32\Rpb.exe
O4 - HKCU\..\Run: [Osp] C:\WINDOWS\Pgo.exe
O4 - HKCU\..\Run: [Ofu] C:\WINDOWS\Urk.exe
O4 - HKCU\..\Run: [Pnn] C:\WINDOWS\Itg.exe
O4 - HKCU\..\Run: [Kcm] C:\WINDOWS\System32\Kga.exe
O4 - HKCU\..\Run: [Fnv] C:\WINDOWS\System32\Fsa.exe
O4 - HKCU\..\Run: [Mnr] C:\WINDOWS\System32\Rqr.exe
O4 - HKCU\..\Run: [Bpm] C:\WINDOWS\System32\Lmv.exe
O4 - HKCU\..\Run: [Nre] C:\WINDOWS\Jpu.exe
O4 - HKCU\..\Run: [Uip] C:\WINDOWS\System32\Jqh.exe
O4 - HKCU\..\Run: [Crd] C:\WINDOWS\System32\Qna.exe
O4 - HKCU\..\Run: [Nmh] C:\WINDOWS\System32\Kdj.exe
O4 - HKCU\..\Run: [Jgc] C:\WINDOWS\System32\Vop.exe
O4 - HKCU\..\Run: [Gij] C:\WINDOWS\System32\Sac.exe
O4 - HKCU\..\Run: [Kog] C:\WINDOWS\System32\Hmg.exe
O4 - HKCU\..\Run: [Ngf] C:\WINDOWS\System32\Oqk.exe
O4 - HKCU\..\Run: [Bdm] C:\WINDOWS\System32\Bdi.exe
O4 - HKCU\..\Run: [Rjd] C:\WINDOWS\Toi.exe
O4 - HKCU\..\Run: [Stj] C:\WINDOWS\Vmr.exe
O4 - HKCU\..\Run: [Krt] C:\WINDOWS\System32\Euo.exe
O4 - HKCU\..\Run: [Bpl] C:\WINDOWS\System32\Dki.exe
O4 - HKCU\..\Run: [Pug] C:\WINDOWS\System32\Rlr.exe
O4 - HKCU\..\Run: [Sih] C:\WINDOWS\Jpl.exe
O4 - HKCU\..\Run: [Sub] C:\WINDOWS\Fbd.exe
O4 - HKCU\..\Run: [Gmf] C:\WINDOWS\System32\Rgb.exe
O4 - HKCU\..\Run: [Mne] C:\WINDOWS\Iea.exe
O4 - HKCU\..\Run: [Pdj] C:\WINDOWS\System32\Ndp.exe
O4 - HKCU\..\Run: [Qed] C:\WINDOWS\System32\Gkc.exe
O4 - HKCU\..\Run: [Rri] C:\WINDOWS\Sgh.exe
O4 - HKCU\..\Run: [Jka] C:\WINDOWS\System32\Mak.exe
O4 - HKCU\..\Run: [Ask] C:\WINDOWS\Dal.exe
O4 - HKCU\..\Run: [Gkl] C:\WINDOWS\System32\Onu.exe
O4 - HKCU\..\Run: [Ovh] C:\WINDOWS\Ipg.exe
O4 - HKCU\..\Run: [Usb] C:\WINDOWS\Jas.exe
O4 - HKCU\..\Run: [Tdv] C:\WINDOWS\System32\Ebu.exe
O4 - HKCU\..\Run: [Pmp] C:\WINDOWS\System32\Lvp.exe
O4 - HKCU\..\Run: [Fsc] C:\WINDOWS\Edv.exe
O4 - HKCU\..\Run: [Iku] C:\WINDOWS\System32\Atc.exe
O4 - HKCU\..\Run: [Pvb] C:\WINDOWS\System32\Fdb.exe
O4 - HKCU\..\Run: [Prr] C:\WINDOWS\Qkf.exe
O4 - HKCU\..\Run: [Nsh] C:\WINDOWS\Ucj.exe
O4 - HKCU\..\Run: [Gfq] C:\WINDOWS\System32\Pge.exe
O4 - HKCU\..\Run: [Mmn] C:\WINDOWS\System32\Ofv.exe
O4 - HKCU\..\Run: [Gcq] C:\WINDOWS\System32\Foi.exe
O4 - HKCU\..\Run: [Rdr] C:\WINDOWS\System32\Ucd.exe
O4 - HKCU\..\Run: [Viv] C:\WINDOWS\Gfh.exe
O4 - HKCU\..\Run: [Hsm] C:\WINDOWS\System32\Hrp.exe
O4 - HKCU\..\Run: [Urh] C:\WINDOWS\Kmn.exe
O4 - HKCU\..\Run: [Dbk] C:\WINDOWS\Usn.exe
O4 - HKCU\..\Run: [Oht] C:\WINDOWS\System32\Png.exe
O4 - HKCU\..\Run: [Akm] C:\WINDOWS\System32\Vkf.exe
O4 - HKCU\..\Run: [Fvg] C:\WINDOWS\Aku.exe
O4 - HKCU\..\Run: [Qnc] C:\WINDOWS\Aig.exe
O4 - HKCU\..\Run: [Fho] C:\WINDOWS\Quu.exe
O4 - HKCU\..\Run: [Oiv] C:\WINDOWS\Mmp.exe
O4 - HKCU\..\Run: [Gig] C:\WINDOWS\Jaj.exe
O4 - HKCU\..\Run: [Uii] C:\WINDOWS\System32\Cbg.exe
O4 - HKCU\..\Run: [Hko] C:\WINDOWS\System32\Nkc.exe
O4 - HKCU\..\Run: [Jsc] C:\WINDOWS\System32\Bkh.exe
O4 - HKCU\..\Run: [Ifa] C:\WINDOWS\system32\Uuf.exe
O4 - HKCU\..\Run: [Hqi] C:\WINDOWS\Ppl.exe
O4 - HKCU\..\Run: [Csq] C:\WINDOWS\Fvl.exe
O4 - HKCU\..\Run: [Ksi] C:\WINDOWS\Hlq.exe
O4 - HKCU\..\Run: [Rnj] C:\WINDOWS\System32\Fsr.exe
O4 - HKCU\..\Run: [Kab] C:\WINDOWS\Lfq.exe
O4 - HKCU\..\Run: [Tll] C:\WINDOWS\Pba.exe
O4 - HKCU\..\Run: [Lph] C:\WINDOWS\System32\Pcn.exe
O4 - HKCU\..\Run: [Abb] C:\WINDOWS\System32\Tsm.exe
O4 - HKCU\..\Run: [Dop] C:\WINDOWS\Stp.exe
O4 - HKCU\..\Run: [Bui] C:\WINDOWS\Pqj.exe
O4 - HKCU\..\Run: [Mmi] C:\WINDOWS\System32\Iqm.exe
O4 - HKCU\..\Run: [Ree] C:\WINDOWS\Tuc.exe
O4 - HKCU\..\Run: [Ksn] C:\WINDOWS\Lvj.exe
O4 - HKCU\..\Run: [Mlm] C:\WINDOWS\Ofg.exe
O4 - HKCU\..\Run: [Rld] C:\WINDOWS\System32\Lai.exe
O4 - HKCU\..\Run: [Glp] C:\WINDOWS\System32\Vbp.exe
O4 - HKCU\..\Run: [Scs] C:\WINDOWS\System32\Esp.exe
O4 - HKCU\..\Run: [Reg] C:\WINDOWS\Unu.exe
O4 - HKCU\..\Run: [Mda] C:\WINDOWS\System32\Mnf.exe
O4 - HKCU\..\Run: [Hlv] C:\WINDOWS\Ehn.exe
O4 - HKCU\..\Run: [Uju] C:\WINDOWS\System32\Abt.exe
O4 - HKCU\..\Run: [Bsh] C:\WINDOWS\Hue.exe
O4 - HKCU\..\Run: [Uba] C:\WINDOWS\System32\Eta.exe
O4 - HKCU\..\Run: [Qvd] C:\WINDOWS\System32\Vdj.exe
O4 - HKCU\..\Run: [Tjr] C:\WINDOWS\Bdd.exe
O4 - HKCU\..\Run: [Drt] C:\WINDOWS\Fhk.exe
O4 - HKCU\..\Run: [Bgt] C:\WINDOWS\System32\Ioa.exe
O4 - HKCU\..\Run: [Sae] C:\WINDOWS\Mho.exe
O4 - HKCU\..\Run: [Nvo] C:\WINDOWS\Ugs.exe
O4 - HKCU\..\Run: [Aop] C:\WINDOWS\Mud.exe
O4 - HKCU\..\Run: [Fgn] C:\WINDOWS\Suj.exe
O4 - HKCU\..\Run: [Mdu] C:\WINDOWS\Kno.exe
O4 - HKCU\..\Run: [Jft] C:\WINDOWS\Hiq.exe
O4 - HKCU\..\Run: [Mmo] C:\WINDOWS\Mch.exe
O4 - HKCU\..\Run: [Nvs] C:\WINDOWS\Kue.exe
O4 - HKCU\..\Run: [Uqi] C:\WINDOWS\System32\Rjv.exe
O4 - HKCU\..\Run: [Pgm] C:\WINDOWS\System32\Fqn.exe
O4 - HKCU\..\Run: [Vql] C:\WINDOWS\Hpm.exe
O4 - HKCU\..\Run: [Sau] C:\WINDOWS\System32\Uaf.exe
O4 - HKCU\..\Run: [Caq] C:\WINDOWS\Qsg.exe
O4 - HKCU\..\Run: [Qfm] C:\WINDOWS\Ggr.exe
O4 - HKCU\..\Run: [Btu] C:\WINDOWS\System32\Hbu.exe
O4 - HKCU\..\Run: [Fnn] C:\WINDOWS\Rdm.exe
O4 - HKCU\..\Run: [Isn] C:\WINDOWS\Dta.exe
O4 - HKCU\..\Run: [Qur] C:\WINDOWS\System32\Sdf.exe
O4 - HKCU\..\Run: [Puu] C:\WINDOWS\System32\Lqo.exe
O4 - HKCU\..\Run: [Cst] C:\WINDOWS\Dcr.exe
O4 - HKCU\..\Run: [Gfh] C:\WINDOWS\Rca.exe
O4 - HKCU\..\Run: [Boh] C:\WINDOWS\System32\Tkf.exe
O4 - HKCU\..\Run: [Edt] C:\WINDOWS\System32\Bgh.exe
O4 - HKCU\..\Run: [Dti] C:\WINDOWS\Emh.exe
O4 - HKCU\..\Run: [Lga] C:\WINDOWS\Lmr.exe
O4 - HKCU\..\Run: [Dem] C:\WINDOWS\System32\Mkb.exe
O4 - HKCU\..\Run: [Qtf] C:\WINDOWS\System32\Vvp.exe
O4 - HKCU\..\Run: [Qei] C:\WINDOWS\Qkf.exe
O4 - HKCU\..\Run: [Ttd] C:\WINDOWS\Nuv.exe
O4 - HKCU\..\Run: [Qqk] C:\WINDOWS\Kuu.exe
O4 - HKCU\..\Run: [Aor] C:\WINDOWS\Sih.exe
O4 - HKCU\..\Run: [Vel] C:\WINDOWS\Ldm.exe
O4 - HKCU\..\Run: [Qfh] C:\WINDOWS\System32\Nkk.exe
O4 - HKCU\..\Run: [Vml] C:\WINDOWS\Qsj.exe
O4 - HKCU\..\Run: [Tta] C:\WINDOWS\System32\Nkp.exe
O4 - HKCU\..\Run: [Cjn] C:\WINDOWS\System32\Tco.exe
O4 - HKCU\..\Run: [Sfc] C:\WINDOWS\System32\Vbg.exe
O4 - HKCU\..\Run: [Ejg] C:\WINDOWS\System32\Oml.exe
O4 - HKCU\..\Run: [Rur] C:\WINDOWS\Dtr.exe
O4 - HKCU\..\Run: [Vog] C:\WINDOWS\System32\Tgj.exe
O4 - HKCU\..\Run: [Avl] C:\WINDOWS\Qcq.exe
O4 - HKCU\..\Run: [Mvr] C:\WINDOWS\System32\Ohu.exe
O4 - HKCU\..\Run: [Rkr] C:\WINDOWS\Cgq.exe
O4 - HKCU\..\Run: [Gua] C:\WINDOWS\Thm.exe
O4 - HKCU\..\Run: [Mgq] C:\WINDOWS\Kef.exe
O4 - HKCU\..\Run: [Nnn] C:\WINDOWS\Ekm.exe
O4 - HKCU\..\Run: [Bkj] C:\WINDOWS\Ifm.exe
O4 - HKCU\..\Run: [Cnf] C:\WINDOWS\Otr.exe
O4 - HKCU\..\Run: [Gmu] C:\WINDOWS\System32\Tqs.exe
O4 - HKCU\..\Run: [Gmr] C:\WINDOWS\Qca.exe
O4 - HKCU\..\Run: [Ltm] C:\WINDOWS\System32\Rfa.exe
O4 - HKCU\..\Run: [Vrj] C:\WINDOWS\System32\Srn.exe
O4 - HKCU\..\Run: [Mbu] C:\WINDOWS\Rmf.exe
O4 - HKCU\..\Run: [Auv] C:\WINDOWS\Nuo.exe
O4 - HKCU\..\Run: [Cco] C:\WINDOWS\Jle.exe
O4 - HKCU\..\Run: [Nut] C:\WINDOWS\System32\Fgl.exe
O4 - HKCU\..\Run: [Tfo] C:\WINDOWS\Jee.exe
O4 - HKCU\..\Run: [Cbs] C:\WINDOWS\System32\Tqt.exe
O4 - HKCU\..\Run: [Dte] C:\WINDOWS\System32\Mee.exe
O4 - HKCU\..\Run: [Sbi] C:\WINDOWS\System32\Ffh.exe
O4 - HKCU\..\Run: [Lfi] C:\WINDOWS\Nua.exe
O4 - HKCU\..\Run: [Kgu] C:\WINDOWS\Tbb.exe
O4 - HKCU\..\Run: [Rhi] C:\WINDOWS\Ufv.exe
O4 - HKCU\..\Run: [Glb] C:\WINDOWS\System32\Uol.exe
O4 - HKCU\..\Run: [Vut] C:\WINDOWS\System32\Hfo.exe
O4 - HKCU\..\Run: [Jql] C:\WINDOWS\Jde.exe
O4 - HKCU\..\Run: [Phs] C:\WINDOWS\system32\Bde.exe
O4 - HKCU\..\Run: [Kfg] C:\WINDOWS\Lka.exe
O4 - HKCU\..\Run: [Sgb] C:\WINDOWS\Sau.exe
O4 - HKCU\..\Run: [Bhu] C:\WINDOWS\system32\Dpv.exe
O4 - HKCU\..\Run: [Eno] C:\WINDOWS\Puv.exe
O4 - HKCU\..\Run: [Eje] C:\WINDOWS\Hbk.exe
O4 - HKCU\..\Run: [Mhv] C:\WINDOWS\system32\Efp.exe
O4 - HKCU\..\Run: [Mtf] C:\WINDOWS\system32\Ilp.exe
O4 - HKCU\..\Run: [Rge] C:\WINDOWS\system32\Brq.exe
O4 - HKCU\..\Run: [Ebo] C:\WINDOWS\Nfn.exe
O4 - HKCU\..\Run: [Rfi] C:\WINDOWS\system32\Gim.exe
O4 - HKCU\..\Run: [Blm] C:\WINDOWS\system32\Dre.exe
O4 - HKCU\..\Run: [Ovv] C:\WINDOWS\system32\Lvv.exe
O4 - HKCU\..\Run: [Ujn] C:\WINDOWS\system32\Pkv.exe
O4 - HKCU\..\Run: [Dgq] C:\WINDOWS\Qod.exe
O4 - HKCU\..\Run: [Ujh] C:\WINDOWS\system32\Vaq.exe
O4 - HKCU\..\Run: [Bei] C:\WINDOWS\Vve.exe
O4 - HKCU\..\Run: [Mua] C:\WINDOWS\Ugp.exe
O4 - HKCU\..\Run: [Cge] C:\WINDOWS\system32\Uvv.exe
O4 - HKCU\..\Run: [Hne] C:\WINDOWS\system32\Lav.exe
O4 - HKCU\..\Run: [Ver] C:\WINDOWS\system32\Mui.exe
O4 - HKCU\..\Run: [Rlc] C:\WINDOWS\Tip.exe
O4 - HKCU\..\Run: [Tda] C:\WINDOWS\Qln.exe
O4 - HKCU\..\Run: [Olf] C:\WINDOWS\system32\Opn.exe
O4 - HKCU\..\Run: [Hrs] C:\WINDOWS\Gdm.exe
O4 - HKCU\..\Run: [Bls] C:\WINDOWS\Sms.exe
O4 - HKCU\..\Run: [Pbu] C:\WINDOWS\Ltd.exe
O4 - HKCU\..\Run: [Nkb] C:\WINDOWS\system32\Aib.exe
O4 - HKCU\..\Run: [Ois] C:\WINDOWS\Rmt.exe
O4 - HKCU\..\Run: [Bks] C:\WINDOWS\Tve.exe
O4 - HKCU\..\Run: [Mai] C:\WINDOWS\system32\Bru.exe
O4 - HKCU\..\Run: [Sjj] C:\WINDOWS\system32\Oik.exe
O4 - HKCU\..\Run: [Ujf] C:\WINDOWS\Cgj.exe
O4 - HKCU\..\Run: [Hdi] C:\WINDOWS\Pud.exe
O4 - HKCU\..\Run: [Olv] C:\WINDOWS\Llt.exe
O4 - HKCU\..\Run: [Plb] C:\WINDOWS\Cpb.exe
O4 - HKCU\..\Run: [Tdj] C:\WINDOWS\Dsi.exe
O4 - HKCU\..\Run: [Lds] C:\WINDOWS\system32\Mbd.exe
O4 - HKCU\..\Run: [Umb] C:\WINDOWS\Vrg.exe
O4 - HKCU\..\Run: [Bgq] C:\WINDOWS\system32\Bqj.exe
O4 - HKCU\..\Run: [Pjm] C:\WINDOWS\Rcr.exe
O4 - HKCU\..\Run: [Khk] C:\WINDOWS\Nql.exe
O4 - HKCU\..\Run: [Vik] C:\WINDOWS\system32\Atd.exe
O4 - HKCU\..\Run: [Lgb] C:\WINDOWS\system32\Fka.exe
O4 - HKCU\..\Run: [Sff] C:\WINDOWS\system32\Ptr.exe
O4 - HKCU\..\Run: [Fkn] C:\WINDOWS\system32\Ehi.exe
O4 - HKCU\..\Run: [Sgq] C:\WINDOWS\system32\Hom.exe
O4 - HKCU\..\Run: [Qme] C:\WINDOWS\system32\Nje.exe
O4 - HKCU\..\Run: [Nrr] C:\WINDOWS\system32\Adj.exe
O4 - HKCU\..\Run: [Ipl] C:\WINDOWS\Qgr.exe
O4 - HKCU\..\Run: [Ecf] C:\WINDOWS\Ali.exe
O4 - HKCU\..\Run: [Suo] C:\WINDOWS\Ska.exe
O4 - HKCU\..\Run: [Afn] C:\WINDOWS\Jpq.exe
O4 - HKCU\..\Run: [Kga] C:\WINDOWS\Shg.exe
O4 - HKCU\..\Run: [Bvk] C:\WINDOWS\Kvh.exe
O4 - HKCU\..\Run: [Guc] C:\WINDOWS\system32\Spr.exe
O4 - HKCU\..\Run: [Mjv] C:\WINDOWS\system32\Obb.exe
O4 - HKCU\..\Run: [Ogq] C:\WINDOWS\system32\Hrn.exe
O4 - HKCU\..\Run: [Rav] C:\WINDOWS\Nft.exe
O4 - HKCU\..\Run: [Ofr] C:\WINDOWS\Plp.exe
O4 - HKCU\..\Run: [Kuo] C:\WINDOWS\Ctv.exe
O4 - HKCU\..\Run: [Sem] C:\WINDOWS\system32\Tko.exe
O4 - HKCU\..\Run: [Kmv] C:\WINDOWS\Atj.exe
O4 - HKCU\..\Run: [Lch] C:\WINDOWS\system32\Mhk.exe
O4 - HKCU\..\Run: [Svu] C:\WINDOWS\Hrf.exe
O4 - HKCU\..\Run: [Ihi] C:\WINDOWS\Lra.exe
O4 - HKCU\..\Run: [Ipf] C:\WINDOWS\system32\Vph.exe
O4 - HKCU\..\Run: [Pnd] C:\WINDOWS\Tvd.exe
O4 - HKCU\..\Run: [Kdh] C:\WINDOWS\system32\Mqe.exe
O4 - HKCU\..\Run: [Ahl] C:\WINDOWS\system32\Gss.exe
O4 - HKCU\..\Run: [Nel] C:\WINDOWS\system32\Aci.exe
O4 - HKCU\..\Run: [Dfe] C:\WINDOWS\system32\Gfo.exe
O4 - HKCU\..\Run: [Bcv] C:\WINDOWS\Asd.exe
O4 - HKCU\..\Run: [Plh] C:\WINDOWS\system32\Gde.exe
O4 - HKCU\..\Run: [Dtk] C:\WINDOWS\Geg.exe
O4 - HKCU\..\Run: [Mfr] C:\WINDOWS\system32\Jbi.exe
O4 - HKCU\..\Run: [Art] C:\WINDOWS\system32\Skg.exe
O4 - HKCU\..\Run: [Qmg] C:\WINDOWS\Cuc.exe
O4 - HKCU\..\Run: [Lms] C:\WINDOWS\Oem.exe
O4 - HKCU\..\Run: [Lcg] C:\WINDOWS\system32\Vpg.exe
O4 - HKCU\..\Run: [Eos] C:\WINDOWS\Qsj.exe
O4 - HKCU\..\Run: [Omd] C:\WINDOWS\system32\Uif.exe
O4 - HKCU\..\Run: [Phl] C:\WINDOWS\Isn.exe
O4 - HKCU\..\Run: [Gpl] C:\WINDOWS\system32\Cmd.exe
O4 - HKCU\..\Run: [Egn] C:\WINDOWS\Gcb.exe
O4 - HKCU\..\Run: [Ffa] C:\WINDOWS\system32\Bhu.exe
O4 - HKCU\..\Run: [Rei] C:\WINDOWS\system32\Njk.exe
O4 - HKCU\..\Run: [Gld] C:\WINDOWS\system32\Fom.exe
O4 - HKCU\..\Run: [Egp] C:\WINDOWS\Hor.exe
O4 - HKCU\..\Run: [Vje] C:\WINDOWS\Fpg.exe
O4 - HKCU\..\Run: [Gsr] C:\WINDOWS\Asr.exe
O4 - HKCU\..\Run: [Lko] C:\WINDOWS\Kdb.exe
O4 - HKCU\..\Run: [Mui] C:\WINDOWS\system32\Krk.exe
O4 - HKCU\..\Run: [Dfj] C:\WINDOWS\Jgu.exe
O4 - HKCU\..\Run: [Kuv] C:\WINDOWS\Duc.exe
O4 - HKCU\..\Run: [Hkb] C:\WINDOWS\system32\Ads.exe
O4 - HKCU\..\Run: [Rps] C:\WINDOWS\system32\Jmo.exe
O4 - HKCU\..\Run: [Mfb] C:\WINDOWS\Tce.exe
O4 - HKCU\..\Run: [Fvj] C:\WINDOWS\Mar.exe
O4 - HKCU\..\Run: [Eqg] C:\WINDOWS\system32\Iav.exe
O4 - HKCU\..\Run: [Nud] C:\WINDOWS\system32\Vas.exe
O4 - HKCU\..\Run: [Rmu] C:\WINDOWS\system32\Ond.exe
O4 - HKCU\..\Run: [Sed] C:\WINDOWS\system32\Pcd.exe
O4 - HKCU\..\Run: [Lqh] C:\WINDOWS\system32\Viv.exe
O4 - HKCU\..\Run: [Gti] C:\WINDOWS\Gaq.exe
O4 - HKCU\..\Run: [Elo] C:\WINDOWS\Nlf.exe
O4 - HKCU\..\Run: [Omr] C:\WINDOWS\system32\Ito.exe
O4 - HKCU\..\Run: [Lbh] C:\WINDOWS\system32\Grf.exe
O4 - HKCU\..\Run: [Kvu] C:\WINDOWS\system32\Npv.exe
O4 - HKCU\..\Run: [Ess] C:\WINDOWS\Fbk.exe
O4 - HKCU\..\Run: [Ddn] C:\WINDOWS\system32\Ttb.exe
O4 - HKCU\..\Run: [Vqg] C:\WINDOWS\system32\Qot.exe
O4 - HKCU\..\Run: [Fpn] C:\WINDOWS\system32\Huh.exe
O4 - HKCU\..\Run: [Oss] C:\WINDOWS\system32\Lmv.exe
O4 - HKCU\..\Run: [Ose] C:\WINDOWS\system32\Skp.exe
O4 - HKCU\..\Run: [Lik]

#8 Newbie42

Newbie42
  • Topic Starter

  • Members
  • 11 posts
  • OFFLINE
  •  
  • Local time:11:07 AM

Posted 06 June 2005 - 05:30 AM

Missed some again.

O4 - HKCU\..\Run: [Pmk] C:\WINDOWS\Oui.exe
O4 - HKCU\..\Run: [Cbh] C:\WINDOWS\system32\Kia.exe
O4 - HKCU\..\Run: [Ebb] C:\WINDOWS\Ogk.exe
O4 - HKCU\..\Run: [Vja] C:\WINDOWS\system32\But.exe
O4 - HKCU\..\Run: [Tgp] C:\WINDOWS\Vua.exe
O4 - HKCU\..\Run: [Vts] C:\WINDOWS\Cdk.exe
O4 - HKCU\..\Run: [Ktc] C:\WINDOWS\Bio.exe
O4 - HKCU\..\Run: [Nkh] C:\WINDOWS\Mii.exe
O4 - HKCU\..\Run: [Htb] C:\WINDOWS\Aer.exe
O4 - HKCU\..\Run: [Lcs] C:\WINDOWS\system32\Ffh.exe
O4 - HKCU\..\Run: [Pts] C:\WINDOWS\Heh.exe
O4 - HKCU\..\Run: [Prh] C:\WINDOWS\system32\Gbc.exe
O4 - HKCU\..\Run: [Edd] C:\WINDOWS\system32\Oud.exe
O4 - HKCU\..\Run: [Odd] C:\WINDOWS\Uro.exe
O4 - HKCU\..\Run: [Tqd] C:\WINDOWS\Lho.exe
O4 - HKCU\..\Run: [Nhg] C:\WINDOWS\Rhf.exe
O4 - HKCU\..\Run: [Fks] C:\WINDOWS\system32\Mgk.exe
O4 - HKCU\..\Run: [Efd] C:\WINDOWS\Hsf.exe
O4 - HKCU\..\Run: [Vrp] C:\WINDOWS\Sum.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: ZoneAlarm Pro.lnk = C:\Program Files\Zone Labs\ZoneAlarm\zapro.exe
O8 - Extra context menu item: &AIM Search - res://C:\Program Files\AIM Toolbar\AIMBar.dll/aimsearch.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com/info/bizcenter-o
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/200312...meInstaller.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1095167047882
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe
O23 - Service: HP Configuration Interface Service (HPConfig) - Hewlett-Packard - C:\WINDOWS\system32\HPConfig.exe
O23 - Service: HP RF Device Service (HpRfDev) - Hewlett-Packard - C:\WINDOWS\system32\HpRfDev.exe
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: RadioSvr - Hewlett-Packard - C:\WINDOWS\system32\RadioSvr.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

#9 OldTimer

OldTimer

    Malware Expert


  • Members
  • 11,092 posts
  • OFFLINE
  •  
  • Gender:Male
  • Location:North Carolina
  • Local time:12:07 PM

Posted 06 June 2005 - 10:43 AM

Hi Newbie42. Ok, let's get to work. Please proceed with the following steps in order.

Step #1

Download PrcViewer.zip and unzip the contents to its own folder.

Open Notepad and copy/paste the text in the codebox below into the new document:

Dim fso,ts,f1,B,A,Result,f,fc,msg,log,f2,slash,kill
Dim Wshshell 

 Set WshShell = Wscript.CreateObject("Wscript.Shell") 
 Set fso = CreateObject("Scripting.FileSystemObject") 

Const ForReading = 1,ForAppending = 8 
  
If not fso.FolderExists("Systems") Then fso.CreateFolder("Systems") 

If not fso.FolderExists("Window") Then fso.CreateFolder("Window") 

  Set ts = fso.OpenTextFile(A, ForReading) 
    A= ts.Readall 
    ts.close 
  set f = fso.GetSpecialFolder(1) 
    set fc = f.files 
  For each  f1 in fc 
  If Lcase(right(f1,4)) = ".exe" Then 

 Set ts = fso.OpenTextFile(f1, ForReading) 
    B= ts.Readall 
    ts.close 
  Result = strComp(A,B,0) 
    If Result = "0" then 
     msg  = msg &  f1 & vbcrlf 
 slash = instrrev(f1,"\") 
 f2 = mid(f1,slash + 1) 
 f2 = Lcase(f2) 
 f2 = Replace(f2,".exe","") 
  
  fso.CopyFile f1, "Systems\Backup" & f2 
      fso.DeleteFile(f1) 

     End If 
   End IF 

Next 

set f = fso.GetSpecialFolder(0) 
    set fc = f.files 
  For each  f1 in fc 
  If Lcase(right(f1,4)) = ".exe" Then 
  

Set ts = fso.OpenTextFile(f1, ForReading) 
    B= ts.Readall 
    ts.close 
  Result = strComp(A,B,0) 
    If Result = "0" then 
     msg  = msg &  f1 & vbcrlf 
     slash = instrrev(f1,"\") 
     f2 = mid(f1,slash + 1) 
     f2 = Lcase(f2) 
     f2 = Replace(f2,".exe","") 
  

  fso.CopyFile f1, "Window\Backup" & f2 
      fso.DeleteFile(f1) 

     End If 
   End IF 
Next 


set log = fso.OpenTextFile("Spywad.txt",ForAppending,True) 
log.write  Now & vbcrlf &  msg 


msg = "" 

set f = fso.GetSpecialFolder(0) 
  set fc = f.files 
    For each  f1 in fc 
    If Lcase(f1.name) = "popup.html" Then 
log.writeline f1.name & " " & "found and deleted."
      fso.deletefile(f1)
MsgBox " popup.html deleted"
      

Else If Lcase(f1.name) = "desktop.html" Then 
log.writeline f1.name & " " & "found and deleted."
      fso.deletefile(f1)
Msgbox "desktop.html found and deleted"
     
End IF
End IF

Next

Log.close


Dim Win, UPD,Syst 

Win = fso.GetSpecialFolder(0) 
UPD = Wshshell.SpecialFolders("Desktop") 
Syst = fso.GetSpecialFolder(1) 
Wshshell.run "pv.exe /f /k explorer.exe" , vbhidden, true 


 On error Resume Next 

'Deletes: 

Wshshell.RegDelete "HKLM\SOFTWARE\Microsoft\Internet Explorer\Desktop\General\" 

Wshshell.RegDelete "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\ActiveDesktop\" 

Wshshell.RegDelete "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\ClassicShell" 

Wshshell.RegDelete "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\ForceActiveDesktopOn" 

Wshshell.RegDelete "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoViewContextMenu" 

Wshshell.RegDelete "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\Wallpaper" 

Wshshell.RegDelete "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\NoViewContextMenu" 

Wshshell.RegDelete "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktop" 

Wshshell.RegDelete "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders\Custom Desktop" 

Wshshell.RegDelete "HKCU\Control Panel\desktop\ConvertedWallpaper" 

Wshshell.RegDelete "HKCU\Control Panel\desktop\ConvertedWallpaper Last WriteTime" 

Wshshell.RegDelete "HKCU\Control Panel\desktop\OriginalWallpaper" 

Wshshell.RegDelete "HKCU\Control Panel\desktop\Wallpaper" 

Wshshell.RegDelete "HKCU\Software\Microsoft\Internet Explorer\Desktop\SafeMode\General\Wallpaper" 

Wshshell.RegDelete "HKLM\SOFTWARE\Microsoft\Internet Explorer\Desktop\" 



'Writes: 

Wshshell.RegWrite "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders\Desktop", "%USERPROFILE%\Desktop" ,"REG_EXPAND_SZ" 

Wshshell.RegWrite "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders\Common Desktop" ,"%ALLUSERSPROFILE%\Desktop", "REG_EXPAND_SZ" 

Wshshell.RegWrite "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Common Desktop" ,"%ALLUSERSPROFILE%\Desktop", "REG_EXPAND_SZ"    

Wshshell.RegWrite "HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders\Desktop" ,"%USERPROFILE%\Desktop", "REG_EXPAND_SZ" 

Wshshell.RegWrite "HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders\Desktop" ,"%USERPROFILE%\Desktop", "REG_EXPAND_SZ" 

Wshshell.RegWrite "HKCU\Software\Microsoft\Internet Explorer\Desktop\General\BackupWallpaper","%USERPROFILE%\Local Settings\Application Data\Microsoft\Wallpaper1.bmp" , "REG_EXPAND_SZ" 

Wshshell.RegWrite "HKCU\Software\Microsoft\Internet Explorer\Desktop\General\Wallpaper","%USERPROFILE%\Local Settings\Application Data\Microsoft\Wallpaper1.bmp" ,"REG_EXPAND_SZ" 

Wshshell.RegWrite "HKCU\Software\Microsoft\Internet Explorer\Desktop\SafeMode\General\VisitGallery" , 0, "REG_DWORD" 

Wshshell.RegWrite "HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Desktop" , Syst & "\config\systemprofile\Desktop" 

Wshshell.RegWrite "HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Desktop" , Syst & "\config\systemprofile\Desktop" 

Wshshell.RegWrite "HKCU\Software\Microsoft\Internet Explorer\Desktop\SafeMode\General\Wallpaper" ,Win & "\Web\Safemode.htt" 

Wshshell.RegWrite "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Desktop", UPD 
Err.Clear 

MsgBox "Done!" & vbcrlf & "Explorer will now be restarted."

Wshshell.run "pv.exe /f /k explorer.exe" , vbhidden, true

Wshshell.Run Win & "\Explorer.exe"

Set kill = nothing
Set fso = nothing
Set ts = nothing
Set f = nothing
set log = nothing

Wshshell.Run "hijackthis" 

Set WshShell = nothing

Save the document to the folder you created for PrcViewer as removespywad.vbs and close Notepad. Go to the folder you created and locate the removespywad.vbs file. Double-click on it to run it. If you have script blocking enabled you will get a warning about a malicious script. Please allow this script to run. It is not malicious.

The script will backup and then delete any matching files in System32 and your Windows Directory. It will create a log of all files deleted. This log file will be named Spywad.txt and be located inside the C:\Spywad Remove Folder. The backups will also be located in two subfolders there. One named Systems and the other named Window.

The script will search the Windows Directory and delete desktop.html and popup.html if they exist. It will add entries to the log if these files are found and deleted.

It will then kill Explorer. You will lose your taskbar and desktop. It will repair the registry entries returning your normal desktop and context menu functions.

It will then restart Explorer.

Finally, it will Run HijackThis so that you can remove the orphaned run entries.

If HijackThis doesn't start, run it manually.

Once HijackThis is open please go to the next step.

Step #2

Click the Scan button to perform a scan. Look for the following items and click in the checkbox in front of each item to select it:
[LIST]<span style='color:maroon'><b>O4 - HKLM\..\Run: [Rij] C:\WINDOWS\System32\Enh.exe
O4 - HKLM\..\Run: [Bfl] C:\WINDOWS\Kvp.exe
O4 - HKLM\..\Run: [Uri] C:\WINDOWS\System32\Qmo.exe
O4 - HKLM\..\Run: [Ahq] C:\WINDOWS\System32\Qcq.exe
O4 - HKLM\..\Run: [Bsq] C:\WINDOWS\Brg.exe
O4 - HKLM\..\Run: [Tvi] C:\WINDOWS\Mbl.exe
O4 - HKLM\..\Run: [Rmd] C:\WINDOWS\System32\Ost.exe
O4 - HKLM\..\Run: [Dvf] C:\WINDOWS\Mtc.exe
O4 - HKLM\..\Run: [Igi] C:\WINDOWS\System32\Rui.exe
O4 - HKLM\..\Run: [Mvn] C:\WINDOWS\Nqo.exe
O4 - HKLM\..\Run: [Dmr] C:\WINDOWS\Goj.exe
O4 - HKLM\..\Run: [Vrk] C:\WINDOWS\System32\Lok.exe
O4 - HKLM\..\Run: [Lhc] C:\WINDOWS\Bqg.exe
O4 - HKLM\..\Run: [Kmh] C:\WINDOWS\Bub.exe
O4 - HKLM\..\Run: [Cpr] C:\WINDOWS\Htp.exe
O4 - HKLM\..\Run: [Djt] C:\WINDOWS\Kcb.exe
O4 - HKLM\..\Run: [Njf] C:\WINDOWS\Duc.exe
O4 - HKLM\..\Run: [Kdq] C:\WINDOWS\Moe.exe
O4 - HKLM\..\Run: [Prf] C:\WINDOWS\Acj.exe
O4 - HKLM\..\Run: [Vdv] C:\WINDOWS\Rgv.exe
O4 - HKLM\..\Run: [Gui] C:\WINDOWS\System32\Bjj.exe
O4 - HKLM\..\Run: [Voe] C:\WINDOWS\System32\Tee.exe
O4 - HKLM\..\Run: [Rrm] C:\WINDOWS\System32\Ufs.exe
O4 - HKLM\..\Run: [Rli] C:\WINDOWS\Fav.exe
O4 - HKLM\..\Run: [Ddm] C:\WINDOWS\System32\Oms.exe
O4 - HKLM\..\Run: [Jse] C:\WINDOWS\System32\Urb.exe
O4 - HKLM\..\Run: [Gop] C:\WINDOWS\System32\Sam.exe
O4 - HKLM\..\Run: [Rhc] C:\WINDOWS\System32\Kpa.exe
O4 - HKLM\..\Run: [Grf] C:\WINDOWS\Gvc.exe
O4 - HKLM\..\Run: [Spt] C:\WINDOWS\System32\Ngi.exe
O4 - HKLM\..\Run: [Aje] C:\WINDOWS\System32\Nuu.exe
O4 - HKLM\..\Run: [Vtt] C:\WINDOWS\System32\Olc.exe
O4 - HKLM\..\Run: [Noo] C:\WINDOWS\Agd.exe
O4 - HKLM\..\Run: [Gfm] C:\WINDOWS\System32\Qvr.exe
O4 - HKLM\..\Run: [Aeu] C:\WINDOWS\System32\Ncp.exe
O4 - HKLM\..\Run: [Nke] C:\WINDOWS\Eoh.exe
O4 - HKLM\..\Run: [Pqc] C:\WINDOWS\System32\Bpg.exe
O4 - HKLM\..\Run: [Uda] C:\WINDOWS\Blm.exe
O4 - HKLM\..\Run: [Bcf] C:\WINDOWS\System32\Ifq.exe
O4 - HKLM\..\Run: [Cqh] C:\WINDOWS\System32\Akb.exe
O4 - HKLM\..\Run: [Qpm] C:\WINDOWS\Nan.exe
O4 - HKLM\..\Run: [Lje] C:\WINDOWS\Ctf.exe
O4 - HKLM\..\Run: [Kot] C:\WINDOWS\Kbs.exe
O4 - HKLM\..\Run: [Ujs] C:\WINDOWS\System32\Bgj.exe
O4 - HKLM\..\Run: [Thc] C:\WINDOWS\Mbv.exe
O4 - HKLM\..\Run: [Mgf] C:\WINDOWS\System32\Uje.exe
O4 - HKLM\..\Run: [Tpg] C:\WINDOWS\Gpv.exe
O4 - HKLM\..\Run: [Hgl] C:\WINDOWS\Lph.exe
O4 - HKLM\..\Run: [Vpm] C:\WINDOWS\Kmj.exe
O4 - HKLM\..\Run: [Hbp] C:\WINDOWS\Ldr.exe
O4 - HKLM\..\Run: [Uae] C:\WINDOWS\System32\Grk.exe
O4 - HKLM\..\Run: [Poh] C:\WINDOWS\System32\Vvm.exe
O4 - HKLM\..\Run: [Amq] C:\WINDOWS\Auv.exe
O4 - HKLM\..\Run: [Hbu] C:\WINDOWS\Fcg.exe
O4 - HKLM\..\Run: [Vpl] C:\WINDOWS\System32\Hqf.exe
O4 - HKLM\..\Run: [Qsa] C:\WINDOWS\Jqe.exe
O4 - HKLM\..\Run: [Sfv] C:\WINDOWS\System32\Arv.exe
O4 - HKLM\..\Run: [Sfs] C:\WINDOWS\Gmc.exe
O4 - HKLM\..\Run: [Cdu] C:\WINDOWS\Noc.exe
O4 - HKLM\..\Run: [Hre] C:\WINDOWS\System32\Qbr.exe
O4 - HKLM\..\Run: [Off] C:\WINDOWS\System32\Erh.exe
O4 - HKLM\..\Run: [Vgl] C:\WINDOWS\System32\Bbb.exe
O4 - HKLM\..\Run: [Nuv] C:\WINDOWS\System32\Evv.exe
O4 - HKLM\..\Run: [Ulq] C:\WINDOWS\Uql.exe
O4 - HKLM\..\Run: [Svp] C:\WINDOWS\System32\Vpu.exe
O4 - HKLM\..\Run: [Qnh] C:\WINDOWS\System32\Tks.exe
O4 - HKLM\..\Run: [Qkc] C:\WINDOWS\System32\Rbi.exe
O4 - HKLM\..\Run: [Piq] C:\WINDOWS\Eam.exe
O4 - HKLM\..\Run: [Mas] C:\WINDOWS\System32\Knd.exe
O4 - HKLM\..\Run: [Nvp] C:\WINDOWS\System32\Cuh.exe
O4 - HKLM\..\Run: [Dio] C:\WINDOWS\System32\Ejg.exe
O4 - HKLM\..\Run: [Dbv] C:\WINDOWS\System32\Ira.exe
O4 - HKLM\..\Run: [Vim] C:\WINDOWS\System32\Cko.exe
O4 - HKLM\..\Run: [Mcp] C:\WINDOWS\System32\Hei.exe
O4 - HKLM\..\Run: [Lqk] C:\WINDOWS\System32\Fel.exe
O4 - HKLM\..\Run: [Evi] C:\WINDOWS\Tfi.exe
O4 - HKLM\..\Run: [Sgu] C:\WINDOWS\Lng.exe
O4 - HKLM\..\Run: [Aji] C:\WINDOWS\Vki.exe
O4 - HKLM\..\Run: [Vfi] C:\WINDOWS\Qrp.exe
O4 - HKLM\..\Run: [Iam] C:\WINDOWS\Hks.exe
O4 - HKLM\..\Run: [Hno] C:\WINDOWS\Shv.exe
O4 - HKLM\..\Run: [Amn] C:\WINDOWS\Uka.exe
O4 - HKLM\..\Run: [Vtv] C:\WINDOWS\System32\Cch.exe
O4 - HKLM\..\Run: [Ikd] C:\WINDOWS\System32\Qbk.exe
O4 - HKLM\..\Run: [Oec] C:\WINDOWS\System32\Lkp.exe
O4 - HKLM\..\Run: [Jju] C:\WINDOWS\System32\Eje.exe
O4 - HKLM\..\Run: [Dmc] C:\WINDOWS\System32\Sst.exe
O4 - HKLM\..\Run: [Ubd] C:\WINDOWS\System32\Jsq.exe
O4 - HKLM\..\Run: [Neo] C:\WINDOWS\Eig.exe
O4 - HKLM\..\Run: [Ilo] C:\WINDOWS\Bee.exe
O4 - HKLM\..\Run: [Sri] C:\WINDOWS\Afn.exe
O4 - HKLM\..\Run: [Eqq] C:\WINDOWS\System32\Qeh.exe
O4 - HKLM\..\Run: [Tmm] C:\WINDOWS\System32\Rpb.exe
O4 - HKLM\..\Run: [Osp] C:\WINDOWS\Pgo.exe
O4 - HKLM\..\Run: [Ofu] C:\WINDOWS\Urk.exe
O4 - HKLM\..\Run: [Pnn] C:\WINDOWS\Itg.exe
O4 - HKLM\..\Run: [Kcm] C:\WINDOWS\System32\Kga.exe
O4 - HKLM\..\Run: [Fnv] C:\WINDOWS\System32\Fsa.exe
O4 - HKLM\..\Run: [Mnr] C:\WINDOWS\System32\Rqr.exe
O4 - HKLM\..\Run: [Bpm] C:\WINDOWS\System32\Lmv.exe
O4 - HKLM\..\Run: [Nre] C:\WINDOWS\Jpu.exe
O4 - HKLM\..\Run: [Uip] C:\WINDOWS\System32\Jqh.exe
O4 - HKLM\..\Run: [Crd] C:\WINDOWS\System32\Qna.exe
O4 - HKLM\..\Run: [Nmh] C:\WINDOWS\System32\Kdj.exe
O4 - HKLM\..\Run: [Jgc] C:\WINDOWS\System32\Vop.exe
O4 - HKLM\..\Run: [Gij] C:\WINDOWS\System32\Sac.exe
O4 - HKLM\..\Run: [Kog] C:\WINDOWS\System32\Hmg.exe
O4 - HKLM\..\Run: [Ngf] C:\WINDOWS\System32\Oqk.exe
O4 - HKLM\..\Run: [Bdm] C:\WINDOWS\System32\Bdi.exe
O4 - HKLM\..\Run: [Rjd] C:\WINDOWS\Toi.exe
O4 - HKLM\..\Run: [Stj] C:\WINDOWS\Vmr.exe
O4 - HKLM\..\Run: [Krt] C:\WINDOWS\System32\Euo.exe
O4 - HKLM\..\Run: [Bpl] C:\WINDOWS\System32\Dki.exe
O4 - HKLM\..\Run: [Pug] C:\WINDOWS\System32\Rlr.exe
O4 - HKLM\..\Run: [Sih] C:\WINDOWS\Jpl.exe
O4 - HKLM\..\Run: [Sub] C:\WINDOWS\Fbd.exe
O4 - HKLM\..\Run: [Gmf] C:\WINDOWS\System32\Rgb.exe
O4 - HKLM\..\Run: [Mne] C:\WINDOWS\Iea.exe
O4 - HKLM\..\Run: [Pdj] C:\WINDOWS\System32\Ndp.exe
O4 - HKLM\..\Run: [Qed] C:\WINDOWS\System32\Gkc.exe
O4 - HKLM\..\Run: [Rri] C:\WINDOWS\Sgh.exe
O4 - HKLM\..\Run: [Jka] C:\WINDOWS\System32\Mak.exe
O4 - HKLM\..\Run: [Ask] C:\WINDOWS\Dal.exe
O4 - HKLM\..\Run: [Gkl] C:\WINDOWS\System32\Onu.exe
O4 - HKLM\..\Run: [Ovh] C:\WINDOWS\Ipg.exe
O4 - HKLM\..\Run: [Usb] C:\WINDOWS\Jas.exe
O4 - HKLM\..\Run: [Tdv] C:\WINDOWS\System32\Ebu.exe
O4 - HKLM\..\Run: [Pmp] C:\WINDOWS\System32\Lvp.exe
O4 - HKLM\..\Run: [Fsc] C:\WINDOWS\Edv.exe
O4 - HKLM\..\Run: [Iku] C:\WINDOWS\System32\Atc.exe
O4 - HKLM\..\Run: [Pvb] C:\WINDOWS\System32\Fdb.exe
O4 - HKLM\..\Run: [Prr] C:\WINDOWS\Qkf.exe
O4 - HKLM\..\Run: [Nsh] C:\WINDOWS\Ucj.exe
O4 - HKLM\..\Run: [Gfq] C:\WINDOWS\System32\Pge.exe
O4 - HKLM\..\Run: [Mmn] C:\WINDOWS\System32\Ofv.exe
O4 - HKLM\..\Run: [Gcq] C:\WINDOWS\System32\Foi.exe
O4 - HKLM\..\Run: [Rdr] C:\WINDOWS\System32\Ucd.exe
O4 - HKLM\..\Run: [Viv] C:\WINDOWS\Gfh.exe
O4 - HKLM\..\Run: [Hsm] C:\WINDOWS\System32\Hrp.exe
O4 - HKLM\..\Run: [Urh] C:\WINDOWS\Kmn.exe
O4 - HKLM\..\Run: [Dbk] C:\WINDOWS\Usn.exe
O4 - HKLM\..\Run: [Oht] C:\WINDOWS\System32\Png.exe
O4 - HKLM\..\Run: [Akm] C:\WINDOWS\System32\Vkf.exe
O4 - HKLM\..\Run: [Fvg] C:\WINDOWS\Aku.exe
O4 - HKLM\..\Run: [Qnc] C:\WINDOWS\Aig.exe
O4 - HKLM\..\Run: [Fho] C:\WINDOWS\Quu.exe
O4 - HKLM\..\Run: [Oiv] C:\WINDOWS\Mmp.exe
O4 - HKLM\..\Run: [Gig] C:\WINDOWS\Jaj.exe
O4 - HKLM\..\Run: [Uii] C:\WINDOWS\System32\Cbg.exe
O4 - HKLM\..\Run: [Hko] C:\WINDOWS\System32\Nkc.exe
O4 - HKLM\..\Run: [Jsc] C:\WINDOWS\System32\Bkh.exe
O4 - HKLM\..\Run: [Ifa] C:\WINDOWS\system32\Uuf.exe
O4 - HKLM\..\Run: [Hqi] C:\WINDOWS\Ppl.exe
O4 - HKLM\..\Run: [Csq] C:\WINDOWS\Fvl.exe
O4 - HKLM\..\Run: [Ksi] C:\WINDOWS\Hlq.exe
O4 - HKLM\..\Run: [Rnj] C:\WINDOWS\System32\Fsr.exe
O4 - HKLM\..\Run: [Kab] C:\WINDOWS\Lfq.exe
O4 - HKLM\..\Run: [Tll] C:\WINDOWS\Pba.exe
O4 - HKLM\..\Run: [Lph] C:\WINDOWS\System32\Pcn.exe
O4 - HKLM\..\Run: [Abb] C:\WINDOWS\System32\Tsm.exe
O4 - HKLM\..\Run: [Dop] C:\WINDOWS\Stp.exe
O4 - HKLM\..\Run: [Bui] C:\WINDOWS\Pqj.exe
O4 - HKLM\..\Run: [Mmi] C:\WINDOWS\System32\Iqm.exe
O4 - HKLM\..\Run: [Ree] C:\WINDOWS\Tuc.exe
O4 - HKLM\..\Run: [Ksn] C:\WINDOWS\Lvj.exe
O4 - HKLM\..\Run: [Mlm] C:\WINDOWS\Ofg.exe
O4 - HKLM\..\Run: [Rld] C:\WINDOWS\System32\Lai.exe
O4 - HKLM\..\Run: [Glp] C:\WINDOWS\System32\Vbp.exe
O4 - HKLM\..\Run: [Scs] C:\WINDOWS\System32\Esp.exe
O4 - HKLM\..\Run: [Reg] C:\WINDOWS\Unu.exe
O4 - HKLM\..\Run: [Mda] C:\WINDOWS\System32\Mnf.exe
O4 - HKLM\..\Run: [Hlv] C:\WINDOWS\Ehn.exe
O4 - HKLM\..\Run: [Uju] C:\WINDOWS\System32\Abt.exe
O4 - HKLM\..\Run: [Bsh] C:\WINDOWS\Hue.exe
O4 - HKLM\..\Run: [Uba] C:\WINDOWS\System32\Eta.exe
O4 - HKLM\..\Run: [Qvd] C:\WINDOWS\System32\Vdj.exe
O4 - HKLM\..\Run: [Tjr] C:\WINDOWS\Bdd.exe
O4 - HKLM\..\Run: [Drt] C:\WINDOWS\Fhk.exe
O4 - HKLM\..\Run: [Bgt] C:\WINDOWS\System32\Ioa.exe
O4 - HKLM\..\Run: [Sae] C:\WINDOWS\Mho.exe
O4 - HKLM\..\Run: [Nvo] C:\WINDOWS\Ugs.exe
O4 - HKLM\..\Run: [Aop] C:\WINDOWS\Mud.exe
O4 - HKLM\..\Run: [Fgn] C:\WINDOWS\Suj.exe
O4 - HKLM\..\Run: [Mdu] C:\WINDOWS\Kno.exe
O4 - HKLM\..\Run: [Jft] C:\WINDOWS\Hiq.exe
O4 - HKLM\..\Run: [Mmo] C:\WINDOWS\Mch.exe
O4 - HKLM\..\Run: [Nvs] C:\WINDOWS\Kue.exe
O4 - HKLM\..\Run: [Uqi] C:\WINDOWS\System32\Rjv.exe
O4 - HKLM\..\Run: [Pgm] C:\WINDOWS\System32\Fqn.exe
O4 - HKLM\..\Run: [Vql] C:\WINDOWS\Hpm.exe
O4 - HKLM\..\Run: [Sau] C:\WINDOWS\System32\Uaf.exe
O4 - HKLM\..\Run: [Caq] C:\WINDOWS\Qsg.exe
O4 - HKLM\..\Run: [Qfm] C:\WINDOWS\Ggr.exe
O4 - HKLM\..\Run: [Btu] C:\WINDOWS\System32\Hbu.exe
O4 - HKLM\..\Run: [Fnn] C:\WINDOWS\Rdm.exe
O4 - HKLM\..\Run: [Isn] C:\WINDOWS\Dta.exe
O4 - HKLM\..\Run: [Qur] C:\WINDOWS\System32\Sdf.exe
O4 - HKLM\..\Run: [Puu] C:\WINDOWS\System32\Lqo.exe
O4 - HKLM\..\Run: [Cst] C:\WINDOWS\Dcr.exe
O4 - HKLM\..\Run: [Gfh] C:\WINDOWS\Rca.exe
O4 - HKLM\..\Run: [Boh] C:\WINDOWS\System32\Tkf.exe
O4 - HKLM\..\Run: [Edt] C:\WINDOWS\System32\Bgh.exe
O4 - HKLM\..\Run: [Dti] C:\WINDOWS\Emh.exe
O4 - HKLM\..\Run: [Lga] C:\WINDOWS\Lmr.exe
O4 - HKLM\..\Run: [Dem] C:\WINDOWS\System32\Mkb.exe
O4 - HKLM\..\Run: [Qtf] C:\WINDOWS\System32\Vvp.exe
O4 - HKLM\..\Run: [Qei] C:\WINDOWS\Qkf.exe
O4 - HKLM\..\Run: [Ttd] C:\WINDOWS\Nuv.exe
O4 - HKLM\..\Run: [Qqk] C:\WINDOWS\Kuu.exe
O4 - HKLM\..\Run: [Aor] C:\WINDOWS\Sih.exe
O4 - HKLM\..\Run: [Vel] C:\WINDOWS\Ldm.exe
O4 - HKLM\..\Run: [Qfh] C:\WINDOWS\System32\Nkk.exe
O4 - HKLM\..\Run: [Vml] C:\WINDOWS\Qsj.exe
O4 - HKLM\..\Run: [Tta] C:\WINDOWS\System32\Nkp.exe
O4 - HKLM\..\Run: [Cjn] C:\WINDOWS\System32\Tco.exe
O4 - HKLM\..\Run: [Sfc] C:\WINDOWS\System32\Vbg.exe
O4 - HKLM\..\Run: [Ejg] C:\WINDOWS\System32\Oml.exe
O4 - HKLM\..\Run: [Rur] C:\WINDOWS\Dtr.exe
O4 - HKLM\..\Run: [Vog] C:\WINDOWS\System32\Tgj.exe
O4 - HKLM\..\Run: [Avl] C:\WINDOWS\Qcq.exe
O4 - HKLM\..\Run: [Mvr] C:\WINDOWS\System32\Ohu.exe
O4 - HKLM\..\Run: [Rkr] C:\WINDOWS\Cgq.exe
O4 - HKLM\..\Run: [Gua] C:\WINDOWS\Thm.exe
O4 - HKLM\..\Run: [Mgq] C:\WINDOWS\Kef.exe
O4 - HKLM\..\Run: [Nnn] C:\WINDOWS\Ekm.exe
O4 - HKLM\..\Run: [Bkj] C:\WINDOWS\Ifm.exe
O4 - HKLM\..\Run: [Cnf] C:\WINDOWS\Otr.exe
O4 - HKLM\..\Run: [Gmu] C:\WINDOWS\System32\Tqs.exe
O4 - HKLM\..\Run: [Gmr] C:\WINDOWS\Qca.exe
O4 - HKLM\..\Run: [Ltm] C:\WINDOWS\System32\Rfa.exe
O4 - HKLM\..\Run: [Vrj] C:\WINDOWS\System32\Srn.exe
O4 - HKLM\..\Run: [Mbu] C:\WINDOWS\Rmf.exe
O4 - HKLM\..\Run: [Auv] C:\WINDOWS\Nuo.exe
O4 - HKLM\..\Run: [Cco] C:\WINDOWS\Jle.exe
O4 - HKLM\..\Run: [Nut] C:\WINDOWS\System32\Fgl.exe
O4 - HKLM\..\Run: [Tfo] C:\WINDOWS\Jee.exe
O4 - HKLM\..\Run: [Cbs] C:\WINDOWS\System32\Tqt.exe
O4 - HKLM\..\Run: [Dte] C:\WINDOWS\System32\Mee.exe
O4 - HKLM\..\Run: [Sbi] C:\WINDOWS\System32\Ffh.exe
O4 - HKLM\..\Run: [Lfi] C:\WINDOWS\Nua.exe
O4 - HKLM\..\Run: [Kgu] C:\WINDOWS\Tbb.exe
O4 - HKLM\..\Run: [Rhi] C:\WINDOWS\Ufv.exe
O4 - HKLM\..\Run: [Glb] C:\WINDOWS\System32\Uol.exe
O4 - HKLM\..\Run: [Vut] C:\WINDOWS\System32\Hfo.exe
O4 - HKLM\..\Run: [Jql] C:\WINDOWS\Jde.exe
O4 - HKLM\..\Run: [Phs] C:\WINDOWS\system32\Bde.exe
O4 - HKLM\..\Run: [Kfg] C:\WINDOWS\Lka.exe
O4 - HKLM\..\Run: [Sgb] C:\WINDOWS\Sau.exe
O4 - HKLM\..\Run: [Bhu] C:\WINDOWS\system32\Dpv.exe
O4 - HKLM\..\Run: [Eno] C:\WINDOWS\Puv.exe
O4 - HKLM\..\Run: [Eje] C:\WINDOWS\Hbk.exe
O4 - HKLM\..\Run: [Mhv] C:\WINDOWS\system32\Efp.exe
O4 - HKLM\..\Run: [Mtf] C:\WINDOWS\system32\Ilp.exe
O4 - HKLM\..\Run: [Rge] C:\WINDOWS\system32\Brq.exe
O4 - HKLM\..\Run: [Ebo] C:\WINDOWS\Nfn.exe
O4 - HKLM\..\Run: [Rfi] C:\WINDOWS\system32\Gim.exe
O4 - HKLM\..\Run: [Blm] C:\WINDOWS\system32\Dre.exe
O4 - HKLM\..\Run: [Ovv] C:\WINDOWS\system32\Lvv.exe
O4 - HKLM\..\Run: [Ujn] C:\WINDOWS\system32\Pkv.exe
O4 - HKLM\..\Run: [Dgq] C:\WINDOWS\Qod.exe
O4 - HKLM\..\Run: [Ujh] C:\WINDOWS\system32\Vaq.exe
O4 - HKLM\..\Run: [Bei] C:\WINDOWS\Vve.exe
O4 - HKLM\..\Run: [Mua] C:\WINDOWS\Ugp.exe
O4 - HKLM\..\Run: [Cge] C:\WINDOWS\system32\Uvv.exe
O4 - HKLM\..\Run: [Hne] C:\WINDOWS\system32\Lav.exe
O4 - HKLM\..\Run: [Ver] C:\WINDOWS\system32\Mui.exe
O4 - HKLM\..\Run: [Rlc] C:\WINDOWS\Tip.exe
O4 - HKLM\..\Run: [Tda] C:\WINDOWS\Qln.exe
O4 - HKLM\..\Run: [Olf] C:\WINDOWS\system32\Opn.exe
O4 - HKLM\..\Run: [Hrs] C:\WINDOWS\Gdm.exe
O4 - HKLM\..\Run: [Bls] C:\WINDOWS\Sms.exe
O4 - HKLM\..\Run: [Pbu] C:\WINDOWS\Ltd.exe
O4 - HKLM\..\Run: [Nkb] C:\WINDOWS\system32\Aib.exe
O4 - HKLM\..\Run: [Ois] C:\WINDOWS\Rmt.exe
O4 - HKLM\..\Run: [Bks] C:\WINDOWS\Tve.exe
O4 - HKLM\..\Run: [Mai] C:\WINDOWS\system32\Bru.exe
O4 - HKLM\..\Run: [Sjj] C:\WINDOWS\system32\Oik.exe
O4 - HKLM\..\Run: [Ujf] C:\WINDOWS\Cgj.exe
O4 - HKLM\..\Run: [Hdi] C:\WINDOWS\Pud.exe
O4 - HKLM\..\Run: [Olv] C:\WINDOWS\Llt.exe
O4 - HKLM\..\Run: [Plb] C:\WINDOWS\Cpb.exe
O4 - HKLM\..\Run: [Tdj] C:\WINDOWS\Dsi.exe
O4 - HKLM\..\Run: [Lds] C:\WINDOWS\system32\Mbd.exe
O4 - HKLM\..\Run: [Umb] C:\WINDOWS\Vrg.exe
O4 - HKLM\..\Run: [Bgq] C:\WINDOWS\system32\Bqj.exe
O4 - HKLM\..\Run: [Pjm] C:\WINDOWS\Rcr.exe
O4 - HKLM\..\Run: [Khk] C:\WINDOWS\Nql.exe
O4 - HKLM\..\Run: [Vik] C:\WINDOWS\system32\Atd.exe
O4 - HKLM\..\Run: [Lgb] C:\WINDOWS\system32\Fka.exe
O4 - HKLM\..\Run: [Fkn] C:\WINDOWS\system32\Ehi.exe
O4 - HKLM\..\Run: [Sgq] C:\WINDOWS\system32\Hom.exe
O4 - HKLM\..\Run: [Qme] C:\WINDOWS\system32\Nje.exe
O4 - HKLM\..\Run: [Nrr] C:\WINDOWS\system32\Adj.exe
O4 - HKLM\..\Run: [Ipl] C:\WINDOWS\Qgr.exe
O4 - HKLM\..\Run: [Ecf] C:\WINDOWS\Ali.exe
O4 - HKLM\..\Run: [Suo] C:\WINDOWS\Ska.exe
O4 - HKLM\..\Run: [Afn] C:\WINDOWS\Jpq.exe
O4 - HKLM\..\Run: [Kga] C:\WINDOWS\Shg.exe
O4 - HKLM\..\Run: [Bvk] C:\WINDOWS\Kvh.exe
O4 - HKLM\..\Run: [Guc] C:\WINDOWS\system32\Spr.exe
O4 - HKLM\..\Run: [Mjv] C:\WINDOWS\system32\Obb.exe
O4 - HKLM\..\Run: [Ogq] C:\WINDOWS\system32\Hrn.exe
O4 - HKLM\..\Run: [Rav] C:\WINDOWS\Nft.exe
O4 - HKLM\..\Run: [Ofr] C:\WINDOWS\Plp.exe
O4 - HKLM\..\Run: [Kuo] C:\WINDOWS\Ctv.exe
O4 - HKLM\..\Run: [Sem] C:\WINDOWS\system32\Tko.exe
O4 - HKLM\..\Run: [Kmv] C:\WINDOWS\Atj.exe
O4 - HKLM\..\Run: [Lch] C:\WINDOWS\system32\Mhk.exe
O4 - HKLM\..\Run: [Svu] C:\WINDOWS\Hrf.exe
O4 - HKLM\..\Run: [Ihi] C:\WINDOWS\Lra.exe
O4 - HKLM\..\Run: [Ipf] C:\WINDOWS\system32\Vph.exe
O4 - HKLM\..\Run: [Pnd] C:\WINDOWS\Tvd.exe
O4 - HKLM\..\Run: [Kdh] C:\WINDOWS\system32\Mqe.exe
O4 - HKLM\..\Run: [Ahl] C:\WINDOWS\system32\Gss.exe
O4 - HKLM\..\Run: [Nel] C:\WINDOWS\system32\Aci.exe
O4 - HKLM\..\Run: [Dfe] C:\WINDOWS\system32\Gfo.exe
O4 - HKLM\..\Run: [Bcv] C:\WINDOWS\Asd.exe
O4 - HKLM\..\Run: [Plh] C:\WINDOWS\system32\Gde.exe
O4 - HKLM\..\Run: [Dtk] C:\WINDOWS\Geg.exe
O4 - HKLM\..\Run: [Mfr] C:\WINDOWS\system32\Jbi.exe
O4 - HKLM\..\Run: [Art] C:\WINDOWS\system32\Skg.exe
O4 - HKLM\..\Run: [Qmg] C:\WINDOWS\Cuc.exe
O4 - HKLM\..\Run: [Lms] C:\WINDOWS\Oem.exe
O4 - HKLM\..\Run: [Lcg] C:\WINDOWS\system32\Vpg.exe
O4 - HKLM\..\Run: [Eos] C:\WINDOWS\Qsj.exe
O4 - HKLM\..\Run: [Omd] C:\WINDOWS\system32\Uif.exe
O4 - HKLM\..\Run: [Phl] C:\WINDOWS\Isn.exe
O4 - HKLM\..\Run: [Gpl] C:\WINDOWS\system32\Cmd.exe
O4 - HKLM\..\Run: [Egn] C:\WINDOWS\Gcb.exe
O4 - HKLM\..\Run: [Ffa] C:\WINDOWS\system32\Bhu.exe
O4 - HKLM\..\Run: [Rei] C:\WINDOWS\system32\Njk.exe
O4 - HKLM\..\Run: [Gld] C:\WINDOWS\system32\Fom.exe
O4 - HKLM\..\Run: [Egp] C:\WINDOWS\Hor.exe
O4 - HKLM\..\Run: [Vje] C:\WINDOWS\Fpg.exe
O4 - HKLM\..\Run: [Gsr] C:\WINDOWS\Asr.exe
O4 - HKLM\..\Run: [Lko] C:\WINDOWS\Kdb.exe
O4 - HKLM\..\Run: [Mui] C:\WINDOWS\system32\Krk.exe
O4 - HKLM\..\Run: [Dfj] C:\WINDOWS\Jgu.exe
O4 - HKLM\..\Run: [Kuv] C:\WINDOWS\Duc.exe
O4 - HKLM\..\Run: [Hkb] C:\WINDOWS\system32\Ads.exe
O4 - HKLM\..\Run: [Rps] C:\WINDOWS\system32\Jmo.exe
O4 - HKLM\..\Run: [Mfb] C:\WINDOWS\Tce.exe
O4 - HKLM\..\Run: [Fvj] C:\WINDOWS\Mar.exe
O4 - HKLM\..\Run: [Eqg] C:\WINDOWS\system32\Iav.exe
O4 - HKLM\..\Run: [Nud] C:\WINDOWS\system32\Vas.exe
O4 - HKLM\..\Run: [Rmu] C:\WINDOWS\system32\Ond.exe
O4 - HKLM\..\Run: [Sed] C:\WINDOWS\system32\Pcd.exe
O4 - HKLM\..\Run: [Lqh] C:\WINDOWS\system32\Viv.exe
O4 - HKLM\..\Run: [Gti] C:\WINDOWS\Gaq.exe
O4 - HKLM\..\Run: [Elo] C:\WINDOWS\Nlf.exe
O4 - HKLM\..\Run: [Omr] C:\WINDOWS\system32\Ito.exe
O4 - HKLM\..\Run: [Lbh] C:\WINDOWS\system32\Grf.exe
O4 - HKLM\..\Run: [Kvu] C:\WINDOWS\system32\Npv.exe
O4 - HKLM\..\Run: [Ess] C:\WINDOWS\Fbk.exe
O4 - HKLM\..\Run: [Ddn] C:\WINDOWS\system32\Ttb.exe
O4 - HKLM\..\Run: [Vqg] C:\WINDOWS\system32\Qot.exe
O4 - HKLM\..\Run: [Fpn] C:\WINDOWS\system32\Huh.exe
O4 - HKLM\..\Run: [Oss] C:\WINDOWS\system32\Lmv.exe
O4 - HKLM\..\Run: [Ose] C:\WINDOWS\system32\Skp.exe
O4 - HKLM\..\Run: [Lik] C:\WINDOWS\system32\Kmg.exe
O4 - HKLM\..\Run: [Mlq] C:\WINDOWS\system32\Pnd.exe
O4 - HKLM\..\Run: [Psb] C:\WINDOWS\Jjs.exe
O4 - HKLM\..\Run: [Nes] C:\WINDOWS\system32\Kse.exe
O4 - HKLM\..\Run: [Sct] C:\WINDOWS\Stb.exe
O4 - HKLM\..\Run: [Nll] C:\WINDOWS\system32\Gao.exe
O4 - HKLM\..\Run: [Hrn] C:\WINDOWS\Bpu.exe
O4 - HKLM\..\Run: [Qge] C:\WINDOWS\system32\Ukp.exe
O4 - HKLM\..\Run: [Acr] C:\WINDOWS\system32\Pta.exe
O4 - HKLM\..\Run: [Fea] C:\WINDOWS\system32\Hgm.exe
O4 - HKLM\..\Run: [Ecg] C:\WINDOWS\Clu.exe
O4 - HKLM\..\Run: [Ntk] C:\WINDOWS\system32\Qgo.exe
O4 - HKLM\..\Run: [Jpc] C:\WINDOWS\system32\Pkp.exe
O4 - HKLM\..\Run: [Riv] C:\WINDOWS\Pjb.exe
O4 - HKLM\..\Run: [Cua] C:\WINDOWS\Jci.exe
O4 - HKLM\..\Run: [Hjp] C:\WINDOWS\system32\Gvt.exe
O4 - HKLM\..\Run: [Fbf] C:\WINDOWS\Vrl.exe
O4 - HKLM\..\Run: [Rtb] C:\WINDOWS\Kve.exe
O4 - HKLM\..\Run: [Qhb] C:\WINDOWS\system32\Cpp.exe
O4 - HKLM\..\Run: [Jqg] C:\WINDOWS\system32\Vib.exe
O4 - HKLM\..\Run: [Cqq] C:\WINDOWS\system32\Dba.exe
O4 - HKLM\..\Run: [Pmk] C:\WINDOWS\Oui.exe
O4 - HKLM\..\Run: [Cbh] C:\WINDOWS\system32\Kia.exe
O4 - HKLM\..\Run: [Ebb] C:\WINDOWS\Ogk.exe
O4 - HKLM\..\Run: [Vja] C:\WINDOWS\system32\But.exe
O4 - HKLM\..\Run: [Tgp] C:\WINDOWS\Vua.exe
O4 - HKLM\..\Run: [Vts] C:\WINDOWS\Cdk.exe
O4 - HKLM\..\Run: [Ktc] C:\WINDOWS\Bio.exe
O4 - HKLM\..\Run: [Nkh] C:\WINDOWS\Mii.exe
O4 - HKLM\..\Run: [Htb] C:\WINDOWS\Aer.exe
O4 - HKLM\..\Run: [Lcs] C:\WINDOWS\system32\Ffh.exe
O4 - HKLM\..\Run: [Pts] C:\WINDOWS\Heh.exe
O4 - HKLM\..\Run: [Prh] C:\WINDOWS\system32\Gbc.exe
O4 - HKLM\..\Run: [Edd] C:\WINDOWS\system32\Oud.exe
O4 - HKLM\..\Run: [Odd] C:\WINDOWS\Uro.exe
O4 - HKLM\..\Run: [Tqd] C:\WINDOWS\Lho.exe
O4 - HKLM\..\Run: [Nhg] C:\WINDOWS\Rhf.exe
O4 - HKLM\..\Run: [Fks] C:\WINDOWS\system32\Mgk.exe
O4 - HKLM\..\Run: [Efd] C:\WINDOWS\Hsf.exe
O4 - HKLM\..\Run: [Vrp] C:\WINDOWS\Sum.exe
O4 - HKCU\..\Run: [Rij] C:\WINDOWS\System32\Enh.exe
O4 - HKCU\..\Run: [Bfl] C:\WINDOWS\Kvp.exe
O4 - HKCU\..\Run: [Uri] C:\WINDOWS\System32\Qmo.exe
O4 - HKCU\..\Run: [Ahq] C:\WINDOWS\System32\Qcq.exe
O4 - HKCU\..\Run: [Bsq] C:\WINDOWS\Brg.exe
O4 - HKCU\..\Run: [Tvi] C:\WINDOWS\Mbl.exe
O4 - HKCU\..\Run: [Rmd] C:\WINDOWS\System32\Ost.exe
O4 - HKCU\..\Run: [Dvf] C:\WINDOWS\Mtc.exe
O4 - HKCU\..\Run: [Igi] C:\WINDOWS\System32\Rui.exe
O4 - HKCU\..\Run: [Mvn] C:\WINDOWS\Nqo.exe
O4 - HKCU\..\Run: [Dmr] C:\WINDOWS\Goj.exe
O4 - HKCU\..\Run: [Vrk] C:\WINDOWS\System32\Lok.exe
O4 - HKCU\..\Run: [Lhc] C:\WINDOWS\Bqg.exe
O4 - HKCU\..\Run: [Kmh] C:\WINDOWS\Bub.exe
O4 - HKCU\..\Run: [Cpr] C:\WINDOWS\Htp.exe
O4 - HKCU\..\Run: [Djt] C:\WINDOWS\Kcb.exe
O4 - HKCU\..\Run: [Njf] C:\WINDOWS\Duc.exe
O4 - HKCU\..\Run: [Kdq] C:\WINDOWS\Moe.exe
O4 - HKCU\..\Run: [Prf] C:\WINDOWS\Acj.exe
O4 - HKCU\..\Run: [Vdv] C:\WINDOWS\Rgv.exe
O4 - HKCU\..\Run: [Gui] C:\WINDOWS\System32\Bjj.exe
O4 - HKCU\..\Run: [Voe] C:\WINDOWS\System32\Tee.exe
O4 - HKCU\..\Run: [Rrm] C:\WINDOWS\System32\Ufs.exe
O4 - HKCU\..\Run: [Rli] C:\WINDOWS\Fav.exe
O4 - HKCU\..\Run: [Ddm] C:\WINDOWS\System32\Oms.exe
O4 - HKCU\..\Run: [Jse] C:\WINDOWS\System32\Urb.exe
O4 - HKCU\..\Run: [Gop] C:\WINDOWS\System32\Sam.exe
O4 - HKCU\..\Run: [Rhc] C:\WINDOWS\System32\Kpa.exe
O4 - HKCU\..\Run: [Grf] C:\WINDOWS\Gvc.exe
O4 - HKCU\..\Run: [Spt] C:\WINDOWS\System32\Ngi.exe
O4 - HKCU\..\Run: [Aje] C:\WINDOWS\System32\Nuu.exe
O4 - HKCU\..\Run: [Vtt] C:\WINDOWS\System32\Olc.exe
O4 - HKCU\..\Run: [Noo] C:\WINDOWS\Agd.exe
O4 - HKCU\..\Run: [Gfm] C:\WINDOWS\System32\Qvr.exe
O4 - HKCU\..\Run: [Aeu] C:\WINDOWS\System32\Ncp.exe
O4 - HKCU\..\Run: [Nke] C:\WINDOWS\Eoh.exe
O4 - HKCU\..\Run: [Pqc] C:\WINDOWS\System32\Bpg.exe
O4 - HKCU\..\Run: [Uda] C:\WINDOWS\Blm.exe
O4 - HKCU\..\Run: [Bcf] C:\WINDOWS\System32\Ifq.exe
O4 - HKCU\..\Run: [Cqh] C:\WINDOWS\System32\Akb.exe
O4 - HKCU\..\Run: [Qpm] C:\WINDOWS\Nan.exe
O4 - HKCU\..\Run: [Lje] C:\WINDOWS\Ctf.exe
O4 - HKCU\..\Run: [Kot] C:\WINDOWS\Kbs.exe
O4 - HKCU\..\Run: [Ujs] C:\WINDOWS\System32\Bgj.exe
O4 - HKCU\..\Run: [Thc] C:\WINDOWS\Mbv.exe
O4 - HKCU\..\Run: [Mgf] C:\WINDOWS\System32\Uje.exe
O4 - HKCU\..\Run: [Tpg] C:\WINDOWS\Gpv.exe
O4 - HKCU\..\Run: [Hgl] C:\WINDOWS\Lph.exe
O4 - HKCU\..\Run: [Vpm] C:\WINDOWS\Kmj.exe
O4 - HKCU\..\Run: [Hbp] C:\WINDOWS\Ldr.exe
O4 - HKCU\..\Run: [Uae] C:\WINDOWS\System32\Grk.exe
O4 - HKCU\..\Run: [Poh] C:\WINDOWS\System32\Vvm.exe
O4 - HKCU\..\Run: [Amq] C:\WINDOWS\Auv.exe
O4 - HKCU\..\Run: [Hbu] C:\WINDOWS\Fcg.exe
O4 - HKCU\..\Run: [Mjh] C:\WINDOWS\Qck.exe
O4 - HKCU\..\Run: [Vpl] C:\WINDOWS\System32\Hqf.exe
O4 - HKCU\..\Run: [Qsa] C:\WINDOWS\Jqe.exe
O4 - HKCU\..\Run: [Sfv] C:\WINDOWS\System32\Arv.exe
O4 - HKCU\..\Run: [Sfs] C:\WINDOWS\Gmc.exe
O4 - HKCU\..\Run: [Cdu] C:\WINDOWS\Noc.exe
O4 - HKCU\..\Run: [Hre] C:\WINDOWS\System32\Qbr.exe
O4 - HKCU\..\Run: [Off] C:\WINDOWS\System32\Erh.exe
O4 - HKCU\..\Run: [Vgl] C:\WINDOWS\System32\Bbb.exe
O4 - HKCU\..\Run: [Nuv] C:\WINDOWS\System32\Evv.exe
O4 - HKCU\..\Run: [Ulq] C:\WINDOWS\Uql.exe
O4 - HKCU\..\Run: [Svp] C:\WINDOWS\System32\Vpu.exe
O4 - HKCU\..\Run: [Qnh] C:\WINDOWS\System32\Tks.exe
O4 - HKCU\..\Run: [Qkc] C:\WINDOWS\System32\Rbi.exe
O4 - HKCU\..\Run: [Piq] C:\WINDOWS\Eam.exe
O4 - HKCU\..\Run: [Mas] C:\WINDOWS\System32\Knd.exe
O4 - HKCU\..\Run: [Nvp] C:\WINDOWS\System32\Cuh.exe
O4 - HKCU\..\Run: [Dio] C:\WINDOWS\System32\Ejg.exe
O4 - HKCU\..\Run: [Dbv] C:\WINDOWS\System32\Ira.exe
O4 - HKCU\..\Run: [Vim] C:\WINDOWS\System32\Cko.exe
O4 - HKCU\..\Run: [Mcp] C:\WINDOWS\System32\Hei.exe
O4 - HKCU\..\Run: [Lqk] C:\WINDOWS\System32\Fel.exe
O4 - HKCU\..\Run: [Evi] C:\WINDOWS\Tfi.exe
O4 - HKCU\..\Run: [Sgu] C:\WINDOWS\Lng.exe
O4 - HKCU\..\Run: [Aji] C:\WINDOWS\Vki.exe
O4 - HKCU\..\Run: [Vfi] C:\WINDOWS\Qrp.exe
O4 - HKCU\..\Run: [Iam] C:\WINDOWS\Hks.exe
O4 - HKCU\..\Run: [Hno] C:\WINDOWS\Shv.exe
O4 - HKCU\..\Run: [Amn] C:\WINDOWS\Uka.exe
O4 - HKCU\..\Run: [Vtv] C:\WINDOWS\System32\Cch.exe
O4 - HKCU\..\Run: [Ikd] C:\WINDOWS\System32\Qbk.exe
O4 - HKCU\..\Run: [Oec] C:\WINDOWS\System32\Lkp.exe
O4 - HKCU\..\Run: [Jju] C:\WINDOWS\System32\Eje.exe
O4 - HKCU\..\Run: [Dmc] C:\WINDOWS\System32\Sst.exe
O4 - HKCU\..\Run: [Ubd] C:\WINDOWS\System32\Jsq.exe
O4 - HKCU\..\Run: [Neo] C:\WINDOWS\Eig.exe
O4 - HKCU\..\Run: [Ilo] C:\WINDOWS\Bee.exe
O4 - HKCU\..\Run: [Sri] C:\WINDOWS\Afn.exe
O4 - HKCU\..\Run: [Eqq] C:\WINDOWS\System32\Qeh.exe
O4 - HKCU\..\Run: [Tmm] C:\WINDOWS\System32\Rpb.exe
O4 - HKCU\..\Run: [Osp] C:\WINDOWS\Pgo.exe
O4 - HKCU\..\Run: [Ofu] C:\WINDOWS\Urk.exe
O4 - HKCU\..\Run: [Pnn] C:\WINDOWS\Itg.exe
O4 - HKCU\..\Run: [Kcm] C:\WINDOWS\System32\Kga.exe
O4 - HKCU\..\Run: [Fnv] C:\WINDOWS\System32\Fsa.exe
O4 - HKCU\..\Run: [Mnr] C:\WINDOWS\System32\Rqr.exe
O4 - HKCU\..\Run: [Bpm] C:\WINDOWS\System32\Lmv.exe
O4 - HKCU\..\Run: [Nre] C:\WINDOWS\Jpu.exe
O4 - HKCU\..\Run: [Uip] C:\WINDOWS\System32\Jqh.exe
O4 - HKCU\..\Run: [Crd] C:\WINDOWS\System32\Qna.exe
O4 - HKCU\..\Run: [Nmh] C:\WINDOWS\System32\Kdj.exe
O4 - HKCU\..\Run: [Jgc] C:\WINDOWS\System32\Vop.exe
O4 - HKCU\..\Run: [Gij] C:\WINDOWS\System32\Sac.exe
O4 - HKCU\..\Run: [Kog] C:\WINDOWS\System32\Hmg.exe
O4 - HKCU\..\Run: [Ngf] C:\WINDOWS\System32\Oqk.exe
O4 - HKCU\..\Run: [Bdm] C:\WINDOWS\System32\Bdi.exe
O4 - HKCU\..\Run: [Rjd] C:\WINDOWS\Toi.exe
O4 - HKCU\..\Run: [Stj] C:\WINDOWS\Vmr.exe
O4 - HKCU\..\Run: [Krt] C:\WINDOWS\System32\Euo.exe
O4 - HKCU\..\Run: [Bpl] C:\WINDOWS\System32\Dki.exe
O4 - HKCU\..\Run: [Pug] C:\WINDOWS\System32\Rlr.exe
O4 - HKCU\..\Run: [Sih] C:\WINDOWS\Jpl.exe
O4 - HKCU\..\Run: [Sub] C:\WINDOWS\Fbd.exe
O4 - HKCU\..\Run: [Gmf] C:\WINDOWS\System32\Rgb.exe
O4 - HKCU\..\Run: [Mne] C:\WINDOWS\Iea.exe
O4 - HKCU\..\Run: [Pdj] C:\WINDOWS\System32\Ndp.exe
O4 - HKCU\..\Run: [Qed] C:\WINDOWS\System32\Gkc.exe
O4 - HKCU\..\Run: [Rri] C:\WINDOWS\Sgh.exe
O4 - HKCU\..\Run: [Jka] C:\WINDOWS\System32\Mak.exe
O4 - HKCU\..\Run: [Ask] C:\WINDOWS\Dal.exe
O4 - HKCU\..\Run: [Gkl] C:\WINDOWS\System32\Onu.exe
O4 - HKCU\..\Run: [Ovh] C:\WINDOWS\Ipg.exe
O4 - HKCU\..\Run: [Usb] C:\WINDOWS\Jas.exe
O4 - HKCU\..\Run: [Tdv] C:\WINDOWS\System32\Ebu.exe
O4 - HKCU\..\Run: [Pmp] C:\WINDOWS\System32\Lvp.exe
O4 - HKCU\..\Run: [Fsc] C:\WINDOWS\Edv.exe
O4 - HKCU\..\Run: [Iku] C:\WINDOWS\System32\Atc.exe
O4 - HKCU\..\Run: [Pvb] C:\WINDOWS\System32\Fdb.exe
O4 - HKCU\..\Run: [Prr] C:\WINDOWS\Qkf.exe
O4 - HKCU\..\Run: [Nsh] C:\WINDOWS\Ucj.exe
O4 - HKCU\..\Run: [Gfq] C:\WINDOWS\System32\Pge.exe
O4 - HKCU\..\Run: [Mmn] C:\WINDOWS\System32\Ofv.exe
O4 - HKCU\..\Run: [Gcq] C:\WINDOWS\System32\Foi.exe
O4 - HKCU\..\Run: [Rdr] C:\WINDOWS\System32\Ucd.exe
O4 - HKCU\..\Run: [Viv] C:\WINDOWS\Gfh.exe
O4 - HKCU\..\Run: [Hsm] C:\WINDOWS\System32\Hrp.exe
O4 - HKCU\..\Run: [Urh] C:\WINDOWS\Kmn.exe
O4 - HKCU\..\Run: [Dbk] C:\WINDOWS\Usn.exe
O4 - HKCU\..\Run: [Oht] C:\WINDOWS\System32\Png.exe
O4 - HKCU\..\Run: [Akm] C:\WINDOWS\System32\Vkf.exe
O4 - HKCU\..\Run: [Fvg] C:\WINDOWS\Aku.exe
O4 - HKCU\..\Run: [Qnc] C:\WINDOWS\Aig.exe
O4 - HKCU\..\Run: [Fho] C:\WINDOWS\Quu.exe
O4 - HKCU\..\Run: [Oiv] C:\WINDOWS\Mmp.exe
O4 - HKCU\..\Run: [Gig] C:\WINDOWS\Jaj.exe
O4 - HKCU\..\Run: [Uii] C:\WINDOWS\System32\Cbg.exe
O4 - HKCU\..\Run: [Hko] C:\WINDOWS\System32\Nkc.exe
O4 - HKCU\..\Run: [Jsc] C:\WINDOWS\System32\Bkh.exe
O4 - HKCU\..\Run: [Ifa] C:\WINDOWS\system32\Uuf.exe
O4 - HKCU\..\Run: [Hqi] C:\WINDOWS\Ppl.exe
O4 - HKCU\..\Run: [Csq] C:\WINDOWS\Fvl.exe
O4 - HKCU\..\Run: [Ksi] C:\WINDOWS\Hlq.exe
O4 - HKCU\..\Run: [Rnj] C:\WINDOWS\System32\Fsr.exe
O4 - HKCU\..\Run: [Kab] C:\WINDOWS\Lfq.exe
O4 - HKCU\..\Run: [Tll] C:\WINDOWS\Pba.exe
O4 - HKCU\..\Run: [Lph] C:\WINDOWS\System32\Pcn.exe
O4 - HKCU\..\Run: [Abb] C:\WINDOWS\System32\Tsm.exe
O4 - HKCU\..\Run: [Dop] C:\WINDOWS\Stp.exe
O4 - HKCU\..\Run: [Bui] C:\WINDOWS\Pqj.exe
O4 - HKCU\..\Run: [Mmi] C:\WINDOWS\System32\Iqm.exe
O4 - HKCU\..\Run: [Ree] C:\WINDOWS\Tuc.exe
O4 - HKCU\..\Run: [Ksn] C:\WINDOWS\Lvj.exe
O4 - HKCU\..\Run: [Mlm] C:\WINDOWS\Ofg.exe
O4 - HKCU\..\Run: [Rld] C:\WINDOWS\System32\Lai.exe
O4 - HKCU\..\Run: [Glp] C:\WINDOWS\System32\Vbp.exe
O4 - HKCU\..\Run: [Scs] C:\WINDOWS\System32\Esp.exe
O4 - HKCU\..\Run: [Reg] C:\WINDOWS\Unu.exe
O4 - HKCU\..\Run: [Mda] C:\WINDOWS\System32\Mnf.exe
O4 - HKCU\..\Run: [Hlv] C:\WINDOWS\Ehn.exe
O4 - HKCU\..\Run: [Uju] C:\WINDOWS\System32\Abt.exe
O4 - HKCU\..\Run: [Bsh] C:\WINDOWS\Hue.exe
O4 - HKCU\..\Run: [Uba] C:\WINDOWS\System32\Eta.exe
O4 - HKCU\..\Run: [Qvd] C:\WINDOWS\System32\Vdj.exe
O4 - HKCU\..\Run: [Tjr] C:\WINDOWS\Bdd.exe
O4 - HKCU\..\Run: [Drt] C:\WINDOWS\Fhk.exe
O4 - HKCU\..\Run: [Bgt] C:\WINDOWS\System32\Ioa.exe
O4 - HKCU\..\Run: [Sae] C:\WINDOWS\Mho.exe
O4 - HKCU\..\Run: [Nvo] C:\WINDOWS\Ugs.exe
O4 - HKCU\..\Run: [Aop] C:\WINDOWS\Mud.exe
O4 - HKCU\..\Run: [Fgn] C:\WINDOWS\Suj.exe
O4 - HKCU\..\Run: [Mdu] C:\WINDOWS\Kno.exe
O4 - HKCU\..\Run: [Jft] C:\WINDOWS\Hiq.exe
O4 - HKCU\..\Run: [Mmo] C:\WINDOWS\Mch.exe
O4 - HKCU\..\Run: [Nvs] C:\WINDOWS\Kue.exe
O4 - HKCU\..\Run: [Uqi] C:\WINDOWS\System32\Rjv.exe
O4 - HKCU\..\Run: [Pgm] C:\WINDOWS\System32\Fqn.exe
O4 - HKCU\..\Run: [Vql] C:\WINDOWS\Hpm.exe
O4 - HKCU\..\Run: [Sau] C:\WINDOWS\System32\Uaf.exe
O4 - HKCU\..\Run: [Caq] C:\WINDOWS\Qsg.exe
O4 - HKCU\..\Run: [Qfm] C:\WINDOWS\Ggr.exe
O4 - HKCU\..\Run: [Btu] C:\WINDOWS\System32\Hbu.exe
O4 - HKCU\..\Run: [Fnn] C:\WINDOWS\Rdm.exe
O4 - HKCU\..\Run: [Isn] C:\WINDOWS\Dta.exe
O4 - HKCU\..\Run: [Qur] C:\WINDOWS\System32\Sdf.exe
O4 - HKCU\..\Run: [Puu] C:\WINDOWS\System32\Lqo.exe
O4 - HKCU\..\Run: [Cst] C:\WINDOWS\Dcr.exe
O4 - HKCU\..\Run: [Gfh] C:\WINDOWS\Rca.exe
O4 - HKCU\..\Run: [Boh] C:\WINDOWS\System32\Tkf.exe
O4 - HKCU\..\Run: [Edt] C:\WINDOWS\System32\Bgh.exe
O4 - HKCU\..\Run: [Dti] C:\WINDOWS\Emh.exe
O4 - HKCU\..\Run: [Lga] C:\WINDOWS\Lmr.exe
O4 - HKCU\..\Run: [Dem] C:\WINDOWS\System32\Mkb.exe
O4 - HKCU\..\Run: [Qtf] C:\WINDOWS\System32\Vvp.exe
O4 - HKCU\..\Run: [Qei] C:\WINDOWS\Qkf.exe
O4 - HKCU\..\Run: [Ttd] C:\WINDOWS\Nuv.exe
O4 - HKCU\..\Run: [Qqk] C:\WINDOWS\Kuu.exe
O4 - HKCU\..\Run: [Aor] C:\WINDOWS\Sih.exe
O4 - HKCU\..\Run: [Vel] C:\WINDOWS\Ldm.exe
O4 - HKCU\..\Run: [Qfh] C:\WINDOWS\System32\Nkk.exe
O4 - HKCU\..\Run: [Vml] C:\WINDOWS\Qsj.exe
O4 - HKCU\..\Run: [Tta] C:\WINDOWS\System32\Nkp.exe
O4 - HKCU\..\Run: [Cjn] C:\WINDOWS\System32\Tco.exe
O4 - HKCU\..\Run: [Sfc] C:\WINDOWS\System32\Vbg.exe
O4 - HKCU\..\Run: [Ejg] C:\WINDOWS\System32\Oml.exe
O4 - HKCU\..\Run: [Rur] C:\WINDOWS\Dtr.exe
O4 - HKCU\..\Run: [Vog] C:\WINDOWS\System32\Tgj.exe
O4 - HKCU\..\Run: [Avl] C:\WINDOWS\Qcq.exe
O4 - HKCU\..\Run: [Mvr] C:\WINDOWS\System32\Ohu.exe
O4 - HKCU\..\Run: [Rkr] C:\WINDOWS\Cgq.exe
O4 - HKCU\..\Run: [Gua] C:\WINDOWS\Thm.exe
O4 - HKCU\..\Run: [Mgq] C:\WINDOWS\Kef.exe
O4 - HKCU\..\Run: [Nnn] C:\WINDOWS\Ekm.exe
O4 - HKCU\..\Run: [Bkj] C:\WINDOWS\Ifm.exe
O4 - HKCU\..\Run: [Cnf] C:\WINDOWS\Otr.exe
O4 - HKCU\..\Run: [Gmu] C:\WINDOWS\System32\Tqs.exe
O4 - HKCU\..\Run: [Gmr] C:\WINDOWS\Qca.exe
O4 - HKCU\..\Run: [Ltm] C:\WINDOWS\System32\Rfa.exe
O4 - HKCU\..\Run: [Vrj] C:\WINDOWS\System32\Srn.exe
O4 - HKCU\..\Run: [Mbu] C:\WINDOWS\Rmf.exe
O4 - HKCU\..\Run: [Auv] C:\WINDOWS\Nuo.exe
O4 - HKCU\..\Run: [Cco] C:\WINDOWS\Jle.exe
O4 - HKCU\..\Run: [Nut] C:\WINDOWS\System32\Fgl.exe
O4 - HKCU\..\Run: [Tfo] C:\WINDOWS\Jee.exe
O4 - HKCU\..\Run: [Cbs] C:\WINDOWS\System32\Tqt.exe
O4 - HKCU\..\Run: [Dte] C:\WINDOWS\System32\Mee.exe
O4 - HKCU\..\Run: [Sbi] C:\WINDOWS\System32\Ffh.exe
O4 - HKCU\..\Run: [Lfi] C:\WINDOWS\Nua.exe
O4 - HKCU\..\Run: [Kgu] C:\WINDOWS\Tbb.exe
O4 - HKCU\..\Run: [Rhi] C:\WINDOWS\Ufv.exe
O4 - HKCU\..\Run: [Glb] C:\WINDOWS\System32\Uol.exe
O4 - HKCU\..\Run: [Vut] C:\WINDOWS\System32\Hfo.exe
O4 - HKCU\..\Run: [Jql] C:\WINDOWS\Jde.exe
O4 - HKCU\..\Run: [Phs] C:\WINDOWS\system32\Bde.exe
O4 - HKCU\..\Run: [Kfg] C:\WINDOWS\Lka.exe
O4 - HKCU\..\Run: [Sgb] C:\WINDOWS\Sau.exe
O4 - HKCU\..\Run: [Bhu] C:\WINDOWS\system32\Dpv.exe
O4 - HKCU\..\Run: [Eno] C:\WINDOWS\Puv.exe
O4 - HKCU\..\Run: [Eje] C:\WINDOWS\Hbk.exe
O4 - HKCU\..\Run: [Mhv] C:\WINDOWS\system32\Efp.exe
O4 - HKCU\..\Run: [Mtf] C:\WINDOWS\system32\Ilp.exe
O4 - HKCU\..\Run: [Rge] C:\WINDOWS\system32\Brq.exe
O4 - HKCU\..\Run: [Ebo] C:\WINDOWS\Nfn.exe
O4 - HKCU\..\Run: [Rfi] C:\WINDOWS\system32\Gim.exe
O4 - HKCU\..\Run: [Blm] C:\WINDOWS\system32\Dre.exe
O4 - HKCU\..\Run: [Ovv] C:\WINDOWS\system32\Lvv.exe
O4 - HKCU\..\Run: [Ujn] C:\WINDOWS\system32\Pkv.exe
O4 - HKCU\..\Run: [Dgq] C:\WINDOWS\Qod.exe
O4 - HKCU\..\Run: [Ujh] C:\WINDOWS\system32\Vaq.exe
O4 - HKCU\..\Run: [Bei] C:\WINDOWS\Vve.exe
O4 - HKCU\..\Run: [Mua] C:\WINDOWS\Ugp.exe
O4 - HKCU\..\Run: [Cge] C:\WINDOWS\system32\Uvv.exe
O4 - HKCU\..\Run: [Hne] C:\WINDOWS\system32\Lav.exe
O4 - HKCU\..\Run: [Ver] C:\WINDOWS\system32\Mui.exe
O4 - HKCU\..\Run: [Rlc] C:\WINDOWS\Tip.exe
O4 - HKCU\..\Run: [Tda] C:\WINDOWS\Qln.exe
O4 - HKCU\..\Run: [Olf] C:\WINDOWS\system32\Opn.exe
O4 - HKCU\..\Run: [Hrs] C:\WINDOWS\Gdm.exe
O4 - HKCU\..\Run: [Bls] C:\WINDOWS\Sms.exe
O4 - HKCU\..\Run: [Pbu] C:\WINDOWS\Ltd.exe
O4 - HKCU\..\Run: [Nkb] C:\WINDOWS\system32\Aib.exe
O4 - HKCU\..\Run: [Ois] C:\WINDOWS\Rmt.exe
O4 - HKCU\..\Run: [Bks] C:\WINDOWS\Tve.exe
O4 - HKCU\..\Run: [Mai] C:\WINDOWS\system32\Bru.exe
O4 - HKCU\..\Run: [Sjj] C:\WINDOWS\system32\Oik.exe
O4 - HKCU\..\Run: [Ujf] C:\WINDOWS\Cgj.exe
O4 - HKCU\..\Run: [Hdi] C:\WINDOWS\Pud.exe
O4 - HKCU\..\Run: [Olv] C:\WINDOWS\Llt.exe
O4 - HKCU\..\Run: [Plb] C:\WINDOWS\Cpb.exe
O4 - HKCU\..\Run: [Tdj] C:\WINDOWS\Dsi.exe
O4 - HKCU\..\Run: [Lds] C:\WINDOWS\system32\Mbd.exe
O4 - HKCU\..\Run: [Umb] C:\WINDOWS\Vrg.exe
O4 - HKCU\..\Run: [Bgq] C:\WINDOWS\system32\Bqj.exe
O4 - HKCU\..\Run: [Pjm] C:\WINDOWS\Rcr.exe
O4 - HKCU\..\Run: [Khk] C:\WINDOWS\Nql.exe
O4 - HKCU\..\Run: [Vik] C:\WINDOWS\system32\Atd.exe
O4 - HKCU\..\Run: [Lgb] C:\WINDOWS\system32\Fka.exe
O4 - HKCU\..\Run: [Sff] C:\WINDOWS\system32\Ptr.exe
O4 - HKCU\..\Run: [Fkn] C:\WINDOWS\system32\Ehi.exe
O4 - HKCU\..\Run: [Sgq] C:\WINDOWS\system32\Hom.exe
O4 - HKCU\..\Run: [Qme] C:\WINDOWS\system32\Nje.exe
O4 - HKCU\..\Run: [Nrr] C:\WINDOWS\system32\Adj.exe
O4 - HKCU\..\Run: [Ipl] C:\WINDOWS\Qgr.exe
O4 - HKCU\..\Run: [Ecf] C:\WINDOWS\Ali.exe
O4 - HKCU\..\Run: [Suo] C:\WINDOWS\Ska.exe
O4 - HKCU\..\Run: [Afn] C:\WINDOWS\Jpq.exe
O4 - HKCU\..\Run: [Kga] C:\WINDOWS\Shg.exe
O4 - HKCU\..\Run: [Bvk] C:\WINDOWS\Kvh.exe
O4 - HKCU\..\Run: [Guc] C:\WINDOWS\system32\Spr.exe
O4 - HKCU\..\Run: [Mjv] C:\WINDOWS\system32\Obb.exe
O4 - HKCU\..\Run: [Ogq] C:\WINDOWS\system32\Hrn.exe
O4 - HKCU\..\Run: [Rav] C:\WINDOWS\Nft.exe
O4 - HKCU\..\Run: [Ofr] C:\WINDOWS\Plp.exe
O4 - HKCU\..\Run: [Kuo] C:\WINDOWS\Ctv.exe
O4 - HKCU\..\Run: [Sem] C:\WINDOWS\system32\Tko.exe
O4 - HKCU\..\Run: [Kmv] C:\WINDOWS\Atj.exe
O4 - HKCU\..\Run: [Lch] C:\WINDOWS\system32\Mhk.exe
O4 - HKCU\..\Run: [Svu] C:\WINDOWS\Hrf.exe
O4 - HKCU\..\Run: [Ihi] C:\WINDOWS\Lra.exe
O4 - HKCU\..\Run: [Ipf] C:\WINDOWS\system32\Vph.exe
O4 - HKCU\..\Run: [Pnd] C:\WINDOWS\Tvd.exe
O4 - HKCU\..\Run: [Kdh] C:\WINDOWS\system32\Mqe.exe
O4 - HKCU\..\Run: [Ahl] C:\WINDOWS\system32\Gss.exe
O4 - HKCU\..\Run: [Nel] C:\WINDOWS\system32\Aci.exe
O4 - HKCU\..\Run: [Dfe] C:\WINDOWS\system32\Gfo.exe
O4 - HKCU\..\Run: [Bcv] C:\WINDOWS\Asd.exe
O4 - HKCU\..\Run: [Plh] C:\WINDOWS\system32\Gde.exe
O4 - HKCU\..\Run: [Dtk] C:\WINDOWS\Geg.exe
O4 - HKCU\..\Run: [Mfr] C:\WINDOWS\system32\Jbi.exe
O4 - HKCU\..\Run: [Art] C:\WINDOWS\system32\Skg.ex

Edited by OldTimer, 06 June 2005 - 10:49 AM.

I do not respond to PM's requesting help. That's what the forums are here for. Please use them so that others may benefit from your questions and the responses you receive.
OldTimer

Posted Image

#10 Newbie42

Newbie42
  • Topic Starter

  • Members
  • 11 posts
  • OFFLINE
  •  
  • Local time:11:07 AM

Posted 06 June 2005 - 04:46 PM

Thanks again for all your help, OldTimer. (Am I alone in finding our names funny?)

Unfortunately, I am stuck in Step 1. After I allow the script to run, I get this error:

Script: C:\Documents and Settings\Administrator\Desktop\Unused Desktop Shortcuts\PrcView\removespywad.vbs
Line: 13
Char: 2
Error: Invalid procedure call or argument
Code: 800A005
Source: Microsoft VBScript runtime error

Edited by Newbie42, 06 June 2005 - 05:14 PM.


#11 OldTimer

OldTimer

    Malware Expert


  • Members
  • 11,092 posts
  • OFFLINE
  •  
  • Gender:Male
  • Location:North Carolina
  • Local time:12:07 PM

Posted 06 June 2005 - 07:51 PM

Hey Newbie42. Ok, let's try this one:

Dim fso,ts,f1,B,A,Result,f,fc,msg,log,f2,slash,kill
Dim Wshshell

Set WshShell = Wscript.CreateObject("Wscript.Shell")
Set fso = CreateObject("Scripting.FileSystemObject")

Const ForReading = 1,ForAppending = 8
 
If not fso.FolderExists("Systems") Then fso.CreateFolder("Systems")

If not fso.FolderExists("Window") Then fso.CreateFolder("Window")

 Set ts = fso.OpenTextFile("C:\\WINDOWS\\System32\\Enh.exe", ForReading)
   A= ts.Readall
   ts.close
 set f = fso.GetSpecialFolder(1)
   set fc = f.files
 For each  f1 in fc
 If Lcase(right(f1,4)) = ".exe" Then

Set ts = fso.OpenTextFile(f1, ForReading)
   B= ts.Readall
   ts.close
 Result = strComp(A,B,0)
   If Result = "0" then
    msg  = msg &  f1 & vbcrlf
slash = instrrev(f1,"\")
f2 = mid(f1,slash + 1)
f2 = Lcase(f2)
f2 = Replace(f2,".exe","")
 
 fso.CopyFile f1, "Systems\Backup" & f2
     fso.DeleteFile(f1)

    End If
  End IF

Next

set f = fso.GetSpecialFolder(0)
   set fc = f.files
 For each  f1 in fc
 If Lcase(right(f1,4)) = ".exe" Then
 

Set ts = fso.OpenTextFile(f1, ForReading)
   B= ts.Readall
   ts.close
 Result = strComp(A,B,0)
   If Result = "0" then
    msg  = msg &  f1 & vbcrlf
    slash = instrrev(f1,"\")
    f2 = mid(f1,slash + 1)
    f2 = Lcase(f2)
    f2 = Replace(f2,".exe","")
 

 fso.CopyFile f1, "Window\Backup" & f2
     fso.DeleteFile(f1)

    End If
  End IF
Next


set log = fso.OpenTextFile("Spywad.txt",ForAppending,True)
log.write  Now & vbcrlf &  msg


msg = ""

set f = fso.GetSpecialFolder(0)
 set fc = f.files
   For each  f1 in fc
   If Lcase(f1.name) = "popup.html" Then
log.writeline f1.name & " " & "found and deleted."
     fso.deletefile(f1)
MsgBox " popup.html deleted"
     

Else If Lcase(f1.name) = "desktop.html" Then
log.writeline f1.name & " " & "found and deleted."
     fso.deletefile(f1)
Msgbox "desktop.html found and deleted"
   
End IF
End IF

Next

Log.close


Dim Win, UPD,Syst

Win = fso.GetSpecialFolder(0)
UPD = Wshshell.SpecialFolders("Desktop")
Syst = fso.GetSpecialFolder(1)
Wshshell.run "pv.exe /f /k explorer.exe" , vbhidden, true


On error Resume Next

'Deletes:

Wshshell.RegDelete "HKLM\SOFTWARE\Microsoft\Internet Explorer\Desktop\General\"

Wshshell.RegDelete "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\ActiveDesktop\"

Wshshell.RegDelete "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\ClassicShell"

Wshshell.RegDelete "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\ForceActiveDesktopOn"

Wshshell.RegDelete "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoViewContextMenu"

Wshshell.RegDelete "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\Wallpaper"

Wshshell.RegDelete "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\NoViewContextMenu"

Wshshell.RegDelete "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktop"

Wshshell.RegDelete "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders\Custom Desktop"

Wshshell.RegDelete "HKCU\Control Panel\desktop\ConvertedWallpaper"

Wshshell.RegDelete "HKCU\Control Panel\desktop\ConvertedWallpaper Last WriteTime"

Wshshell.RegDelete "HKCU\Control Panel\desktop\OriginalWallpaper"

Wshshell.RegDelete "HKCU\Control Panel\desktop\Wallpaper"

Wshshell.RegDelete "HKCU\Software\Microsoft\Internet Explorer\Desktop\SafeMode\General\Wallpaper"

Wshshell.RegDelete "HKLM\SOFTWARE\Microsoft\Internet Explorer\Desktop\"



'Writes:

Wshshell.RegWrite "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders\Desktop", "%USERPROFILE%\Desktop" ,"REG_EXPAND_SZ"

Wshshell.RegWrite "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders\Common Desktop" ,"%ALLUSERSPROFILE%\Desktop", "REG_EXPAND_SZ"

Wshshell.RegWrite "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Common Desktop" ,"%ALLUSERSPROFILE%\Desktop", "REG_EXPAND_SZ"    

Wshshell.RegWrite "HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders\Desktop" ,"%USERPROFILE%\Desktop", "REG_EXPAND_SZ"

Wshshell.RegWrite "HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders\Desktop" ,"%USERPROFILE%\Desktop", "REG_EXPAND_SZ"

Wshshell.RegWrite "HKCU\Software\Microsoft\Internet Explorer\Desktop\General\BackupWallpaper","%USERPROFILE%\Local Settings\Application Data\Microsoft\Wallpaper1.bmp" , "REG_EXPAND_SZ"

Wshshell.RegWrite "HKCU\Software\Microsoft\Internet Explorer\Desktop\General\Wallpaper","%USERPROFILE%\Local Settings\Application Data\Microsoft\Wallpaper1.bmp" ,"REG_EXPAND_SZ"

Wshshell.RegWrite "HKCU\Software\Microsoft\Internet Explorer\Desktop\SafeMode\General\VisitGallery" , 0, "REG_DWORD"

Wshshell.RegWrite "HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Desktop" , Syst & "\config\systemprofile\Desktop"

Wshshell.RegWrite "HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Desktop" , Syst & "\config\systemprofile\Desktop"

Wshshell.RegWrite "HKCU\Software\Microsoft\Internet Explorer\Desktop\SafeMode\General\Wallpaper" ,Win & "\Web\Safemode.htt"

Wshshell.RegWrite "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Desktop", UPD
Err.Clear

MsgBox "Done!" & vbcrlf & "Explorer will now be restarted."

Wshshell.run "pv.exe /f /k explorer.exe" , vbhidden, true

Wshshell.Run Win & "\Explorer.exe"

Set kill = nothing
Set fso = nothing
Set ts = nothing
Set f = nothing
set log = nothing

Wshshell.Run "hijackthis"

Set WshShell = nothing

OT
I do not respond to PM's requesting help. That's what the forums are here for. Please use them so that others may benefit from your questions and the responses you receive.
OldTimer

Posted Image

#12 Newbie42

Newbie42
  • Topic Starter

  • Members
  • 11 posts
  • OFFLINE
  •  
  • Local time:11:07 AM

Posted 07 June 2005 - 09:44 AM

Now I get a similar error:

Line: 13
Char: 1
Error: File not found
Code: 800A0035
Source: Microsoft VBScript runtime error

#13 OldTimer

OldTimer

    Malware Expert


  • Members
  • 11,092 posts
  • OFFLINE
  •  
  • Gender:Male
  • Location:North Carolina
  • Local time:12:07 PM

Posted 08 June 2005 - 04:17 PM

Hi Newbie42. It sounds like you are having some issues with your scripting engine so you will need to manually go in and delete all of the 3 character files names manually. To do that, boot into Safe Mode and find each 04 item in the log that has the various ***.exe files in it and delete each file.

When that is done, start HijackThis and click the Scan button to perform a scan. Look for the following items and click in the checkbox in front of each item to select it:each of the 04 items with a 3 character exe filename in it.
Now close ALL open windows except HijackThis and click the Fix Checked button to finish the repair.

OK. Reboot your computer normally, start HijackThis and perform a new scan. Use the Add Reply button to post your new log file back here along with details of any problems you encountered performing the above steps and I will review it when it comes in.

OT
I do not respond to PM's requesting help. That's what the forums are here for. Please use them so that others may benefit from your questions and the responses you receive.
OldTimer

Posted Image

#14 Newbie42

Newbie42
  • Topic Starter

  • Members
  • 11 posts
  • OFFLINE
  •  
  • Local time:11:07 AM

Posted 08 June 2005 - 06:41 PM

Wow. That took forever. :thumbsup:

I didn't run into any problems except that HijackThis quit halfway through the fix so I had to restart and recheck 400 something files. No big deal though.

Here is my new log:

Logfile of HijackThis v1.99.1
Scan saved at 7:34:41 PM, on 6/8/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\carpserv.exe
C:\WINDOWS\system32\atiptaxx.exe
C:\Program Files\Hewlett-Packard\HP Notebook Utilities\hptasks.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\HEWLET~1\ONE-TO~1\OneTouch.EXE
C:\Program Files\Hewlett-Packard\HP Mobile Printing Driver\HPBMOBIL.EXE
C:\windows\system\hpsysdrv.exe
C:\Windows\system32\HpSrvUI.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\Zone Labs\ZoneAlarm\zapro.exe
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\Program Files\ewido\security suite\ewidoguard.exe
C:\WINDOWS\system32\HPConfig.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\RadioSvr.exe
C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\HpRfDev.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Administrator\Desktop\hijackthis\HijackThis.exe
C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-us4nb.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-us4nb.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-us4nb.hpwis.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www-camlaw.rutgers.edu/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.hp.com/info/bizcenter-o
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-us4nb.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-us4nb.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-us4nb.hpwis.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://srch-us4nb.hpwis.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://srch-us4nb.hpwis.com/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [HP TV Now] C:\Program Files\Hewlett-Packard\HP TV Now\HpTvNow.exe /RK
O4 - HKLM\..\Run: [HP Display Settings] C:\Program Files\Hewlett-Packard\HP Notebook Utilities\hptasks.exe /s
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QT4HPOT] C:\PROGRA~1\HEWLET~1\ONE-TO~1\OneTouch.EXE
O4 - HKLM\..\Run: [HP Mobile Printing Driver] C:\Program Files\Hewlett-Packard\HP Mobile Printing Driver\HPBMOBIL.EXE
O4 - HKLM\..\Run: [HP Presentation Ready] C:\Program Files\Hewlett-Packard\HP Presentation Ready\PresRdy.exe -r
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [hp Silent Service] C:\Windows\system32\HpSrvUI.exe
O4 - HKLM\..\Run: [hpScannerFirstBoot] c:\hp\drivers\scanners\scannerfb.exe
O4 - HKLM\..\Run: [PreloadApp] c:\hp\drivers\printers\photosmart\hphprld.exe c:\hp\drivers\printers\photosmart\setup.exe -d
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: ZoneAlarm Pro.lnk = C:\Program Files\Zone Labs\ZoneAlarm\zapro.exe
O8 - Extra context menu item: &AIM Search - res://C:\Program Files\AIM Toolbar\AIMBar.dll/aimsearch.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com/info/bizcenter-o
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/200312...meInstaller.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1095167047882
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe
O23 - Service: HP Configuration Interface Service (HPConfig) - Hewlett-Packard - C:\WINDOWS\system32\HPConfig.exe
O23 - Service: HP RF Device Service (HpRfDev) - Hewlett-Packard - C:\WINDOWS\system32\HpRfDev.exe
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: RadioSvr - Hewlett-Packard - C:\WINDOWS\system32\RadioSvr.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

#15 Newbie42

Newbie42
  • Topic Starter

  • Members
  • 11 posts
  • OFFLINE
  •  
  • Local time:11:07 AM

Posted 08 June 2005 - 06:46 PM

Thanks, OldTimer. I'm not sure whether you are finished or not, but everything seems to be running great.




0 user(s) are reading this topic

0 members, 0 guests, 0 anonymous users