Jump to content


 


Register a free account to unlock additional features at BleepingComputer.com
Welcome to BleepingComputer, a free community where people like yourself come together to discuss and learn how to use their computers. Using the site is easy and fun. As a guest, you can browse and view the various discussions in the forums, but can not create a new topic or reply to an existing one unless you are logged in. Other benefits of registering an account are subscribing to topics and forums, creating a blog, and having no ads shown anywhere on the site.


Click here to Register a free account now! or read our Welcome Guide to learn how to use this site.

Photo

Major Problems


  • Please log in to reply
1 reply to this topic

#1 skohon

skohon

  • Members
  • 1 posts
  • OFFLINE
  •  
  • Local time:02:51 AM

Posted 18 December 2005 - 10:10 PM

I tried to d/l hijack this and as soon as i go to unzip it, a p2p worm deltes it and will not let me open it. I am trying to fix my friend's computer. I started the computer in safe mode with networking and got the program from my laptop and tha tworked fine. I have the log. Also, I am receiving an uncountable amount of popups while im on the internet. I also try to update my antivirus and it tells me that everything is up to date when i really think something isn't letting me update it. Thank you so very much for your help. Thanks in advance..

Logfile of HijackThis v1.99.1
Scan saved at 8:44:46 PM, on 12/18/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\HJT\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.dell4me.com/myway
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.dell4me.com/myway
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.dell4me.com/myway
R3 - Default URLSearchHook is missing
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [DVDSentry] C:\WINDOWS\System32\DSentry.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\Media Experience\PCMService.exe"
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\McUpdate.exe
O4 - HKLM\..\Run: [VirusScan Online] "c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe"
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Common Files\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [oxtnk] C:\WINDOWS\system32\bexyd.exe
O4 - HKLM\..\Run: [bchzcui] C:\WINDOWS\system32\rrkxj.exe
O4 - HKLM\..\Run: [jecun] C:\WINDOWS\system32\mhkajn.exe
O4 - HKLM\..\Run: [guawki] C:\WINDOWS\system32\jgiwdi.exe
O4 - HKLM\..\Run: [ppracm] C:\WINDOWS\system32\komw.exe
O4 - HKLM\..\Run: [kejm] C:\WINDOWS\system32\mqspyiat.exe
O4 - HKLM\..\Run: [nuxefry] C:\WINDOWS\system32\eybdnxxq.exe
O4 - HKLM\..\Run: [tvzk] C:\WINDOWS\system32\begkckrn.exe
O4 - HKLM\..\Run: [bbnemvsp] C:\WINDOWS\system32\mymdddc.exe
O4 - HKLM\..\Run: [mbhl] C:\WINDOWS\system32\dkuenn.exe
O4 - HKLM\..\Run: [mssrkiiv] C:\WINDOWS\system32\eyhslapv.exe
O4 - HKLM\..\Run: [gieapoaq] C:\WINDOWS\system32\sjdfmp.exe
O4 - HKLM\..\Run: [sfopc] C:\WINDOWS\system32\tyop.exe
O4 - HKLM\..\Run: [ehyot] C:\WINDOWS\system32\rgswpjq.exe
O4 - HKLM\..\Run: [bkspq] C:\WINDOWS\system32\bixpq.exe
O4 - HKLM\..\Run: [nieyvkk] C:\WINDOWS\system32\kcbll.exe
O4 - HKLM\..\Run: [roovix] C:\WINDOWS\system32\bbjlxnev.exe
O4 - HKLM\..\Run: [przg] C:\WINDOWS\system32\mdpwyf.exe
O4 - HKLM\..\Run: [bgmtyn] C:\WINDOWS\system32\jnqwshkf.exe
O4 - HKLM\..\Run: [vhmxs] C:\WINDOWS\system32\tmetgwb.exe
O4 - HKLM\..\Run: [kvmyc] C:\WINDOWS\system32\ohzkgdu.exe
O4 - HKLM\..\Run: [ubrr] C:\WINDOWS\system32\mlwvpoyi.exe
O4 - HKLM\..\Run: [dzlc] C:\WINDOWS\system32\azwmaop.exe
O4 - HKLM\..\Run: [bxnzhdjm] C:\WINDOWS\system32\xquhcse.exe
O4 - HKLM\..\Run: [vaiosp] C:\WINDOWS\system32\tuqpl.exe
O4 - HKLM\..\Run: [lznlokjm] C:\WINDOWS\system32\uxgv.exe
O4 - HKLM\..\Run: [hwco] C:\WINDOWS\system32\wslfmdk.exe
O4 - HKLM\..\Run: [fqgiv] C:\WINDOWS\system32\huakn.exe
O4 - HKLM\..\Run: [wsdfdpo] C:\WINDOWS\system32\fmnou.exe
O4 - HKLM\..\Run: [mucigq] C:\WINDOWS\system32\ttojaa.exe
O4 - HKLM\..\Run: [coqka] C:\WINDOWS\system32\vnucb.exe
O4 - HKLM\..\Run: [ycnbapyu] C:\WINDOWS\system32\zgvegt.exe
O4 - HKLM\..\Run: [dmrck] C:\WINDOWS\system32\mcgphext.exe
O4 - HKLM\..\Run: [tltzp] C:\WINDOWS\system32\glls.exe
O4 - HKLM\..\Run: [uipi] C:\WINDOWS\system32\grsxc.exe
O4 - HKLM\..\Run: [rjfi] C:\WINDOWS\system32\dlwrefmh.exe
O4 - HKLM\..\Run: [ilzb] C:\WINDOWS\system32\fnbkey.exe
O4 - HKLM\..\Run: [cygkwyg] C:\WINDOWS\system32\exzyqrcn.exe
O4 - HKLM\..\Run: [wssi] C:\WINDOWS\system32\hisy.exe
O4 - HKLM\..\Run: [wbslnw] C:\WINDOWS\system32\rcgqnoc.exe
O4 - HKLM\..\Run: [vpyda] C:\WINDOWS\system32\rhpu.exe
O4 - HKLM\..\Run: [pfpm] C:\WINDOWS\system32\artzics.exe
O4 - HKLM\..\Run: [dfdohrba] C:\WINDOWS\system32\ctysj.exe
O4 - HKLM\..\Run: [wvwfkh] C:\WINDOWS\system32\duclpo.exe
O4 - HKLM\..\Run: [ehgwsat] C:\WINDOWS\system32\xtux.exe
O4 - HKLM\..\Run: [wrvjyg] C:\WINDOWS\system32\qovcjhy.exe
O4 - HKLM\..\Run: [jmkzno] C:\WINDOWS\system32\biivk.exe
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [svamdavf] C:\WINDOWS\system32\wfplnikh.exe
O4 - HKLM\..\Run: [rxwjdz] C:\WINDOWS\system32\tvngplzd.exe
O4 - HKLM\..\Run: [qybsny] C:\WINDOWS\system32\hbmhroa.exe
O4 - HKLM\..\Run: [kweht] C:\WINDOWS\system32\rvaas.exe
O4 - HKLM\..\Run: [qfeko] C:\WINDOWS\system32\aqdsow.exe
O4 - HKLM\..\Run: [uugv] C:\WINDOWS\system32\vnovqhzl.exe
O4 - HKLM\..\Run: [zmuex] C:\WINDOWS\system32\gdwfi.exe
O4 - HKLM\..\Run: [moyymoxg] C:\WINDOWS\system32\iovoghe.exe
O4 - HKLM\..\Run: [fmgnmg] C:\WINDOWS\system32\alifstv.exe
O4 - HKLM\..\Run: [wlvj] C:\WINDOWS\system32\qofe.exe
O4 - HKLM\..\Run: [tayzueku] C:\WINDOWS\system32\bqtwdhwp.exe
O4 - HKLM\..\Run: [orbgic] C:\WINDOWS\system32\mtrtag.exe
O4 - HKLM\..\Run: [jesxxmh] C:\WINDOWS\system32\yakv.exe
O4 - HKLM\..\Run: [fhrfvjoq] C:\WINDOWS\system32\xpbl.exe
O4 - HKLM\..\Run: [mrkymwgx] C:\WINDOWS\system32\xblt.exe
O4 - HKLM\..\Run: [vmqh] C:\WINDOWS\system32\ynzlnq.exe
O4 - HKLM\..\Run: [jtwa] C:\WINDOWS\system32\apev.exe
O4 - HKLM\..\Run: [fkypqncc] C:\WINDOWS\system32\yvvgb.exe
O4 - HKLM\..\Run: [lfgrrc] C:\WINDOWS\system32\cvlhhfbt.exe
O4 - HKLM\..\Run: [vptxl] C:\WINDOWS\system32\nyqaiy.exe
O4 - HKLM\..\Run: [magkkvyp] C:\WINDOWS\system32\jhfiw.exe
O4 - HKLM\..\Run: [wini] C:\WINDOWS\system32\qrvdw.exe
O4 - HKLM\..\Run: [qgqdlv] C:\WINDOWS\system32\blaoxlhb.exe
O4 - HKLM\..\Run: [znjwgz] C:\WINDOWS\system32\fxuuqowu.exe
O4 - HKLM\..\Run: [rrpmpxb] C:\WINDOWS\system32\stfx.exe
O4 - HKLM\..\Run: [jdefgmhv] C:\WINDOWS\system32\cgod.exe
O4 - HKLM\..\Run: [jwlzbg] C:\WINDOWS\system32\yffsb.exe
O4 - HKLM\..\Run: [httco] C:\WINDOWS\system32\jhklcjuy.exe
O4 - HKLM\..\Run: [gqqxgd] C:\WINDOWS\system32\kzbhni.exe
O4 - HKLM\..\Run: [hhqpva] C:\WINDOWS\system32\xwukgtjb.exe
O4 - HKLM\..\Run: [thys] C:\WINDOWS\system32\zkriswu.exe
O4 - HKLM\..\Run: [thpq] C:\WINDOWS\system32\bmwbto.exe
O4 - HKLM\..\Run: [onwfhv] C:\WINDOWS\system32\kcttrv.exe
O4 - HKLM\..\Run: [nwibexm] C:\WINDOWS\system32\vxym.exe
O4 - HKLM\..\Run: [poft] C:\WINDOWS\system32\jgiuxzt.exe
O4 - HKLM\..\Run: [qzqrab] C:\WINDOWS\system32\oqje.exe
O4 - HKLM\..\Run: [nuil] C:\WINDOWS\system32\dlwqfnr.exe
O4 - HKLM\..\Run: [tjdtkjak] C:\WINDOWS\system32\zhadnar.exe
O4 - HKLM\..\Run: [cshsvyux] C:\WINDOWS\system32\cbfwn.exe
O4 - HKLM\..\Run: [mcgkdmjs] C:\WINDOWS\system32\fmrnp.exe
O4 - HKLM\..\Run: [pyvpxmv] C:\WINDOWS\system32\kdjhd.exe
O4 - HKLM\..\Run: [meea] C:\WINDOWS\system32\elwipwa.exe
O4 - HKLM\..\Run: [damw] C:\WINDOWS\system32\pnbbqo.exe
O4 - HKLM\..\Run: [sjxxnbz] C:\WINDOWS\system32\bmooyto.exe
O4 - HKLM\..\Run: [lwuyeb] C:\WINDOWS\system32\zldllzu.exe
O4 - HKLM\..\Run: [fzemlh] C:\WINDOWS\system32\jnqdes.exe
O4 - HKLM\..\Run: [xrbsxqym] C:\WINDOWS\system32\nfnyhun.exe
O4 - HKLM\..\Run: [pdttm] C:\WINDOWS\system32\sxthaf.exe
O4 - HKLM\..\Run: [xsrrblr] C:\WINDOWS\system32\csya.exe
O4 - HKLM\..\Run: [rekpk] C:\WINDOWS\system32\bgoxfln.exe
O4 - HKLM\..\Run: [aqscjby] C:\WINDOWS\system32\idlc.exe
O4 - HKLM\..\Run: [exprhdu] C:\WINDOWS\system32\fcjy.exe
O4 - HKLM\..\Run: [wcrbtwp] C:\WINDOWS\system32\sqncjiud.exe
O4 - HKLM\..\Run: [jvdjgows] C:\WINDOWS\system32\iugggqi.exe
O4 - HKLM\..\Run: [blfdvoiu] C:\WINDOWS\system32\solzh.exe
O4 - HKLM\..\Run: [itohhf] C:\WINDOWS\system32\ceum.exe
O4 - HKLM\..\Run: [txzwkkz] C:\WINDOWS\system32\megzxk.exe
O4 - HKLM\..\Run: [refi] C:\WINDOWS\system32\ckbofrqa.exe
O4 - HKLM\..\Run: [vimpk] C:\WINDOWS\system32\afyyvllo.exe
O4 - HKLM\..\Run: [tdar] C:\WINDOWS\system32\liervew.exe
O4 - HKLM\..\Run: [cnccoe] C:\WINDOWS\system32\tycfv.exe
O4 - HKLM\..\Run: [trwepxv] C:\WINDOWS\system32\bnomx.exe
O4 - HKLM\..\Run: [mhjf] C:\WINDOWS\system32\dpufyget.exe
O4 - HKLM\..\Run: [fyjitq] C:\WINDOWS\system32\twao.exe
O4 - HKLM\..\Run: [jymrjf] C:\WINDOWS\system32\pfbqhwd.exe
O4 - HKLM\..\Run: [pzylp] C:\WINDOWS\system32\mpdfk.exe
O4 - HKLM\..\Run: [dvpkjoz] C:\WINDOWS\system32\qstryds.exe
O4 - HKLM\..\Run: [fhxflhzi] C:\WINDOWS\system32\yvdbwsg.exe
O4 - HKLM\..\Run: [nhqjduq] C:\WINDOWS\system32\vbtbcly.exe
O4 - HKLM\..\Run: [pwcq] C:\WINDOWS\system32\nuex.exe
O4 - HKLM\..\Run: [JVM0.12] C:\WINDOWS\system32\btrbamj.exe
O4 - HKLM\..\Run: [erex] C:\WINDOWS\system32\bmfwsllk.exe
O4 - HKLM\..\Run: [pwdgwfw] C:\WINDOWS\system32\exbxt.exe
O4 - HKLM\..\Run: [sayroos] C:\WINDOWS\system32\ozhq.exe
O4 - HKLM\..\Run: [zjpjdzpw] C:\WINDOWS\system32\sjllx.exe
O4 - HKLM\..\Run: [xgikcfhp] C:\WINDOWS\system32\jsesjgw.exe
O4 - HKLM\..\Run: [rsjh] C:\WINDOWS\system32\doxv.exe
O4 - HKLM\..\Run: [fhsxmh] C:\WINDOWS\system32\khwuuy.exe
O4 - HKLM\..\Run: [mwproak] C:\WINDOWS\system32\wmmuzee.exe
O4 - HKLM\..\Run: [idumn] C:\WINDOWS\system32\dybpxwuo.exe
O4 - HKLM\..\Run: [eeakjlc] C:\WINDOWS\system32\hvostv.exe
O4 - HKLM\..\Run: [nhgsicoo] C:\WINDOWS\system32\kxtc.exe
O4 - HKLM\..\Run: [nxnwxolc] C:\WINDOWS\system32\oyzzqsb.exe
O4 - HKLM\..\Run: [rbzdh] C:\WINDOWS\system32\vqcnt.exe
O4 - HKLM\..\Run: [jvqxdl] C:\WINDOWS\system32\boqjqss.exe
O4 - HKLM\..\Run: [jcdng] C:\WINDOWS\system32\lbzpuycv.exe
O4 - HKLM\..\Run: [qqnb] C:\WINDOWS\system32\dfguibo.exe
O4 - HKLM\..\Run: [zylzfoey] C:\WINDOWS\system32\nzlnj.exe
O4 - HKLM\..\Run: [unalv] C:\WINDOWS\system32\osrnnjvm.exe
O4 - HKLM\..\Run: [zazjgakv] C:\WINDOWS\system32\tbsxla.exe
O4 - HKLM\..\Run: [jumf] C:\WINDOWS\system32\pauet.exe
O4 - HKLM\..\Run: [wczdgxk] C:\WINDOWS\system32\axfwrmzx.exe
O4 - HKLM\..\Run: [apjlon] C:\WINDOWS\system32\ssvun.exe
O4 - HKLM\..\Run: [yquic] C:\WINDOWS\system32\rfvjxid.exe
O4 - HKLM\..\Run: [ormy] C:\WINDOWS\system32\bzbtx.exe
O4 - HKLM\..\Run: [dsmkcsa] C:\WINDOWS\system32\ztxw.exe
O4 - HKLM\..\Run: [twfg] C:\WINDOWS\system32\iprzdjqg.exe
O4 - HKLM\..\Run: [ihbokrm] C:\WINDOWS\system32\kjekeb.exe
O4 - HKLM\..\Run: [xdffu] C:\WINDOWS\system32\idbmu.exe
O4 - HKLM\..\Run: [drocb] C:\WINDOWS\system32\dtzlpyss.exe
O4 - HKLM\..\Run: [tbljtnhm] C:\WINDOWS\system32\nvfeqq.exe
O4 - HKLM\..\Run: [lhxtg] C:\WINDOWS\system32\bnwofbo.exe
O4 - HKLM\..\Run: [cxvtbziq] C:\WINDOWS\system32\nvdzejzw.exe
O4 - HKLM\..\Run: [xslphep] C:\WINDOWS\system32\ypijfb.exe
O4 - HKLM\..\Run: [acilzb] C:\WINDOWS\system32\rhnujojz.exe
O4 - HKLM\..\Run: [sgiuv] C:\WINDOWS\system32\uktnkg.exe
O4 - HKLM\..\Run: [qvema] C:\WINDOWS\system32\avpqa.exe
O4 - HKLM\..\Run: [qrqe] C:\WINDOWS\system32\adexxa.exe
O4 - HKLM\..\Run: [jvjpbcna] C:\WINDOWS\system32\oezu.exe
O4 - HKLM\..\Run: [ucnnruqd] C:\WINDOWS\system32\swwou.exe
O4 - HKLM\..\Run: [xcjpzwe] C:\WINDOWS\system32\nromezkw.exe
O4 - HKLM\..\Run: [espbccg] C:\WINDOWS\system32\pmzy.exe
O4 - HKLM\..\Run: [ykuvdl] C:\WINDOWS\system32\jtflec.exe
O4 - HKLM\..\Run: [xzekeoe] C:\WINDOWS\system32\wagv.exe
O4 - HKLM\..\Run: [oxpr] C:\WINDOWS\system32\tbgy.exe
O4 - HKLM\..\Run: [kqitd] C:\WINDOWS\system32\gmgznd.exe
O4 - HKLM\..\Run: [bxazz] C:\WINDOWS\system32\fsusgxad.exe
O4 - HKLM\..\Run: [bkpfcn] C:\WINDOWS\system32\puzdgpl.exe
O4 - HKLM\..\Run: [guay] C:\WINDOWS\system32\dznw.exe
O4 - HKLM\..\Run: [mcyhthfu] C:\WINDOWS\system32\ixefp.exe
O4 - HKLM\..\Run: [qven] C:\WINDOWS\system32\ezxaintl.exe
O4 - HKLM\..\Run: [dznrp] C:\WINDOWS\system32\otktjfe.exe
O4 - HKLM\..\Run: [ksthqy] C:\WINDOWS\system32\tpiddirl.exe
O4 - HKLM\..\Run: [ngca] C:\WINDOWS\system32\ombgf.exe
O4 - HKLM\..\Run: [cnkqbbv] C:\WINDOWS\system32\thmynz.exe
O4 - HKLM\..\Run: [oebsiol] C:\WINDOWS\system32\djrro.exe
O4 - HKLM\..\Run: [nswphx] C:\WINDOWS\system32\ucboj.exe
O4 - HKLM\..\Run: [xzjlkohh] C:\WINDOWS\system32\xwhyjpxt.exe
O4 - HKLM\..\Run: [STOPzilla] C:\Program Files\STOPzilla!\Stopzilla.exe /autostart
O4 - HKLM\..\Run: [wksb] C:\WINDOWS\system32\sovikp.exe
O4 - HKLM\..\Run: [jdrox] C:\WINDOWS\system32\rfcqr.exe
O4 - HKLM\..\Run: [vqckyc] C:\WINDOWS\system32\bskpmu.exe
O4 - HKLM\..\Run: [aulbfliz] C:\WINDOWS\system32\odatshy.exe
O4 - HKLM\..\Run: [lvls] C:\WINDOWS\system32\bzlwtsuu.exe
O4 - HKLM\..\Run: [rsox] C:\WINDOWS\system32\owoc.exe
O4 - HKLM\..\Run: [kyhuayx] C:\WINDOWS\system32\atgnec.exe
O4 - HKLM\..\Run: [ovief] C:\WINDOWS\system32\lrlcj.exe
O4 - HKLM\..\Run: [orbynjl] C:\WINDOWS\system32\jobikqsq.exe
O4 - HKLM\..\Run: [JVM0.14] C:\WINDOWS\system32\czbcblvq.exe
O4 - HKLM\..\Run: [vhjg] C:\WINDOWS\system32\ralx.exe
O4 - HKLM\..\Run: [uhdbhb] C:\WINDOWS\system32\buqhjor.exe
O4 - HKLM\..\Run: [kfkex] C:\WINDOWS\system32\lfzk.exe
O4 - HKLM\..\Run: [rcghzf] C:\WINDOWS\system32\oifc.exe
O4 - HKLM\..\Run: [lgzevz] C:\WINDOWS\system32\vaiqnft.exe
O4 - HKLM\..\Run: [nanno] C:\WINDOWS\system32\jeahl.exe
O4 - HKLM\..\Run: [vgnswhq] C:\WINDOWS\system32\tznzlzyc.exe
O4 - HKLM\..\Run: [wpdhlh] C:\WINDOWS\system32\fjnajxwd.exe
O4 - HKLM\..\Run: [msdy] C:\WINDOWS\system32\qymqale.exe
O4 - HKLM\..\Run: [rasz] C:\WINDOWS\system32\icgs.exe
O4 - HKLM\..\Run: [nosyr] C:\WINDOWS\system32\klwvklx.exe
O4 - HKLM\..\Run: [rzbm] C:\WINDOWS\system32\uymc.exe
O4 - HKLM\..\Run: [zkcvn] C:\WINDOWS\system32\wqqqst.exe
O4 - HKLM\..\Run: [msffksua] C:\WINDOWS\system32\imbttev.exe
O4 - HKLM\..\Run: [cnnn] C:\WINDOWS\system32\wuoxqddc.exe
O4 - HKLM\..\Run: [vxkfs] C:\WINDOWS\system32\hobprv.exe
O4 - HKLM\..\Run: [ixzki] C:\WINDOWS\system32\sgkmkenu.exe
O4 - HKLM\..\Run: [ixchp] C:\WINDOWS\system32\vubg.exe
O4 - HKLM\..\Run: [dxibk] C:\WINDOWS\system32\gwhrpah.exe
O4 - HKLM\..\Run: [rpiscpjb] C:\WINDOWS\system32\koemsdhp.exe
O4 - HKLM\..\Run: [bjgufy] C:\WINDOWS\system32\igjp.exe
O4 - HKLM\..\Run: [uircrrsw] C:\WINDOWS\system32\btvrohxo.exe
O4 - HKLM\..\Run: [pphdkydi] C:\WINDOWS\system32\ejwmpkny.exe
O4 - HKLM\..\Run: [kley] C:\WINDOWS\system32\wgluyeax.exe
O4 - HKLM\..\Run: [jceuvm] C:\WINDOWS\system32\rzrhks.exe
O4 - HKLM\..\Run: [pcqmmi] C:\WINDOWS\system32\utxsl.exe
O4 - HKLM\..\Run: [narb] C:\WINDOWS\system32\libz.exe
O4 - HKLM\..\Run: [jbyc] C:\WINDOWS\system32\vdkyht.exe
O4 - HKLM\..\Run: [dwpd] C:\WINDOWS\system32\uikng.exe
O4 - HKLM\..\Run: [qfesgjld] C:\WINDOWS\system32\gndestl.exe
O4 - HKLM\..\Run: [eleowxj] C:\WINDOWS\system32\rhipt.exe
O4 - HKLM\..\Run: [aduoocjp] C:\WINDOWS\system32\zspyxz.exe
O4 - HKLM\..\Run: [laisqso] C:\WINDOWS\system32\jjmheqo.exe
O4 - HKLM\..\Run: [yxzja] C:\WINDOWS\system32\tdszf.exe
O4 - HKLM\..\Run: [xvgie] C:\WINDOWS\system32\dnvf.exe
O4 - HKLM\..\Run: [znlcbxjx] C:\WINDOWS\system32\sqfdagxd.exe
O4 - HKLM\..\Run: [yitrs] C:\WINDOWS\system32\bwylc.exe
O4 - HKLM\..\Run: [xmrvc] C:\WINDOWS\system32\ipbaxvpz.exe
O4 - HKLM\..\Run: [ygkfz] C:\WINDOWS\system32\salj.exe
O4 - HKLM\..\Run: [bfpptird] C:\WINDOWS\system32\fwemf.exe
O4 - HKLM\..\Run: [heqkgwt] C:\WINDOWS\system32\vttaor.exe
O4 - HKLM\..\Run: [jnjszcl] C:\WINDOWS\system32\xvzs.exe
O4 - HKLM\..\Run: [qwez] C:\WINDOWS\system32\lzobcgs.exe
O4 - HKLM\..\Run: [kqfd] C:\WINDOWS\system32\vtxzgvcm.exe
O4 - HKLM\..\Run: [ydoecb] C:\WINDOWS\system32\qdqxeic.exe
O4 - HKLM\..\Run: [obqbrbxb] C:\WINDOWS\system32\ouotylq.exe
O4 - HKLM\..\Run: [toktaqb] C:\WINDOWS\system32\dcrc.exe
O4 - HKLM\..\Run: [hiioc] C:\WINDOWS\system32\nwwmdlz.exe
O4 - HKLM\..\Run: [ctcbctl] C:\WINDOWS\system32\bzzhesa.exe
O4 - HKLM\..\Run: [zwxgaxur] C:\WINDOWS\system32\uxgkd.exe
O4 - HKLM\..\Run: [gpfm] C:\WINDOWS\system32\rsxa.exe
O4 - HKLM\..\Run: [jdbk] C:\WINDOWS\system32\oivw.exe
O4 - HKLM\..\Run: [dgbxs] C:\WINDOWS\system32\sfiltr.exe
O4 - HKLM\..\Run: [vemau] C:\WINDOWS\system32\hsdxwocr.exe
O4 - HKLM\..\Run: [ldyn] C:\WINDOWS\system32\lmlvhheb.exe
O4 - HKLM\..\Run: [scsyz] C:\WINDOWS\system32\leokkd.exe
O4 - HKLM\..\Run: [bbokwuf] C:\WINDOWS\system32\axhyi.exe
O4 - HKLM\..\Run: [ptwlxxn] C:\WINDOWS\system32\cnyakzqs.exe
O4 - HKLM\..\Run: [shjlu] C:\WINDOWS\system32\ksdz.exe
O4 - HKLM\..\Run: [zhpqg] C:\WINDOWS\system32\oofvsl.exe
O4 - HKLM\..\Run: [ofos] C:\WINDOWS\system32\ledruo.exe
O4 - HKLM\..\Run: [kjjxs] C:\WINDOWS\system32\ikvdnb.exe
O4 - HKLM\..\Run: [lahkz] C:\WINDOWS\system32\uhfgomj.exe
O4 - HKLM\..\Run: [zygfrf] C:\WINDOWS\system32\nnmuhfvn.exe
O4 - HKLM\..\Run: [qispi] C:\WINDOWS\system32\ijwxi.exe
O4 - HKLM\..\Run: [98D0CE0C16B1] rundll32.exe D0CE0C16B1,D0CE0C16B1
O4 - HKLM\..\Run: [hyboqw] C:\WINDOWS\system32\szjbto.exe
O4 - HKLM\..\Run: [xbmkgvhj] C:\WINDOWS\system32\ccptu.exe
O4 - HKLM\..\Run: [wzufmzoi] C:\WINDOWS\system32\wknv.exe
O4 - HKLM\..\Run: [imeblc] C:\WINDOWS\system32\gxvbe.exe
O4 - HKLM\..\Run: [ccyrk] C:\WINDOWS\system32\yavbrwe.exe
O4 - HKLM\..\Run: [oqqkq] C:\WINDOWS\system32\jcjtr.exe
O4 - HKLM\..\Run: [cltvw] C:\WINDOWS\system32\iskdmkxc.exe
O4 - HKLM\..\Run: [vvppufq] C:\WINDOWS\system32\budgmz.exe
O4 - HKLM\..\Run: [tnmvsz] C:\WINDOWS\system32\ctbmais.exe
O4 - HKLM\..\Run: [joqsmx] C:\WINDOWS\system32\pdbkn.exe
O4 - HKLM\..\Run: [ssmwvhp] C:\WINDOWS\system32\xapixpah.exe
O4 - HKLM\..\Run: [xreh] C:\WINDOWS\system32\lcrtry.exe
O4 - HKLM\..\Run: [djoec] C:\WINDOWS\system32\ugbpdrap.exe
O4 - HKLM\..\Run: [ouhamjp] C:\WINDOWS\system32\dbep.exe
O4 - HKLM\..\Run: [bpmrcztt] C:\WINDOWS\system32\oqhvy.exe
O4 - HKLM\..\Run: [iblubzlg] C:\WINDOWS\system32\lmhqbg.exe
O4 - HKLM\..\Run: [wrkwywm] C:\WINDOWS\system32\idfmwj.exe
O4 - HKLM\..\Run: [itxccog] C:\WINDOWS\system32\dyqrlhst.exe
O4 - HKLM\..\Run: [ooiydppp] C:\WINDOWS\system32\quaum.exe
O4 - HKLM\..\Run: [uqwdnju] C:\WINDOWS\system32\eukh.exe
O4 - HKLM\..\Run: [feeypol] C:\WINDOWS\system32\enmifb.exe
O4 - HKLM\..\Run: [fcccb] C:\WINDOWS\system32\bdkez.exe
O4 - HKLM\..\Run: [checkrun] C:\windows\system32\eliteozi32.exe
O4 - HKLM\..\Run: [mjvmzt] C:\WINDOWS\system32\knyedk.exe
O4 - HKLM\..\Run: [pbcrfzb] C:\WINDOWS\system32\rzegbtht.exe
O4 - HKLM\..\Run: [sdyrnd] C:\WINDOWS\system32\fdzhho.exe
O4 - HKLM\..\Run: [ozsjwnr] C:\WINDOWS\system32\wgivqe.exe
O4 - HKLM\..\Run: [dtvof] C:\WINDOWS\system32\kbgnnuhm.exe
O4 - HKLM\..\Run: [vmsxm] C:\WINDOWS\system32\ayhu.exe
O4 - HKLM\..\Run: [mbkcludr] C:\WINDOWS\system32\nayd.exe
O4 - HKLM\..\Run: [ebxxlt] C:\WINDOWS\system32\ccac.exe
O4 - HKLM\..\Run: [fjdslpab] C:\WINDOWS\system32\mperkgt.exe
O4 - HKLM\..\Run: [czuqjv] C:\WINDOWS\system32\wgrruvnk.exe
O4 - HKLM\..\Run: [hnmnub] C:\WINDOWS\system32\rgvwmett.exe
O4 - HKLM\..\Run: [gwflaz] C:\WINDOWS\system32\kqkifr.exe
O4 - HKLM\..\Run: [zfmljoaq] C:\WINDOWS\system32\xfuv.exe
O4 - HKLM\..\Run: [rwaaxzg] C:\WINDOWS\system32\zxvoh.exe
O4 - HKLM\..\Run: [eskxdvnp] C:\WINDOWS\system32\fqoyiz.exe
O4 - HKLM\..\Run: [znyimd] C:\WINDOWS\system32\qbcld.exe
O4 - HKLM\..\Run: [uyxeub] C:\WINDOWS\system32\yejuil.exe
O4 - HKLM\..\Run: [dmwmfw] C:\WINDOWS\system32\jgwn.exe
O4 - HKLM\..\Run: [wmrkar] C:\WINDOWS\system32\mpgro.exe
O4 - HKLM\..\Run: [sswfrrlb] C:\WINDOWS\system32\orlcphhn.exe
O4 - HKLM\..\Run: [epfzsxo] C:\WINDOWS\system32\sicylei.exe
O4 - HKLM\..\Run: [urii] C:\WINDOWS\system32\lumzmct.exe
O4 - HKLM\..\Run: [vezdheu] C:\WINDOWS\system32\gsgbyfkw.exe
O4 - HKLM\..\Run: [bzzay] C:\WINDOWS\system32\lkhlvf.exe
O4 - HKLM\..\Run: [uzkbcd] C:\WINDOWS\system32\univari.exe
O4 - HKLM\..\Run: [tkihcg] C:\WINDOWS\system32\epnot.exe
O4 - HKLM\..\Run: [uhzx] C:\WINDOWS\system32\jvmlxw.exe
O4 - HKLM\..\Run: [rphpntd] C:\WINDOWS\system32\wsfoqhq.exe
O4 - HKLM\..\Run: [jfqio] C:\WINDOWS\system32\bzioekhp.exe
O4 - HKLM\..\Run: [ffvwzn] C:\WINDOWS\system32\bunrggy.exe
O4 - HKLM\..\Run: [jbtnnbbc] C:\WINDOWS\system32\losjh.exe
O4 - HKLM\..\Run: [vblqy] C:\WINDOWS\system32\nyxmzmqx.exe
O4 - HKLM\..\Run: [cqmvht] C:\WINDOWS\system32\ztfy.exe
O4 - HKLM\..\Run: [lxqvcjsl] C:\WINDOWS\system32\jkdop.exe
O4 - HKLM\..\Run: [jvrm] C:\WINDOWS\system32\ueqg.exe
O4 - HKLM\..\Run: [yoewuc] C:\WINDOWS\system32\dmju.exe
O4 - HKLM\..\Run: [vhokts] C:\WINDOWS\system32\ztfiyu.exe
O4 - HKLM\..\Run: [ujbd] C:\WINDOWS\system32\ixelg.exe
O4 - HKLM\..\Run: [cfkplb] C:\WINDOWS\system32\szre.exe
O4 - HKLM\..\Run: [qkbi] C:\WINDOWS\system32\uzqu.exe
O4 - HKLM\..\Run: [ztistt] C:\WINDOWS\system32\yadefy.exe
O4 - HKLM\..\Run: [btmfstzn] C:\WINDOWS\system32\hshir.exe
O4 - HKLM\..\Run: [ovcl] C:\WINDOWS\system32\uorltsw.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [djnqg] C:\WINDOWS\system32\vtkydrx.exe
O4 - HKLM\..\Run: [fptrv] C:\WINDOWS\system32\rlrai.exe
O4 - HKLM\..\Run: [cbtnvt] C:\WINDOWS\system32\hrwtcq.exe
O4 - HKLM\..\Run: [jwvpb] C:\WINDOWS\system32\rube.exe
O4 - HKLM\..\Run: [WeatherOnTray] C:\Program Files\SpamBlockerUtility\Bin\4.6.1.0\SbWeatherOnTray.exe
O4 - HKLM\..\Run: [SpamBlocker] C:\Program Files\SpamBlockerUtility\Bin\4.6.1.0\SbOEAddOn.exe
O4 - HKLM\..\Run: [Spam Blocker for Outlook Express] C:\PROGRA~1\SPAMBL~1\Bin\461~1.0\SBInst.exe
O4 - HKLM\..\Run: [wmkus] C:\WINDOWS\system32\wltd.exe
O4 - HKLM\..\Run: [xkiw] C:\WINDOWS\system32\jsqs.exe
O4 - HKLM\..\Run: [zstj] C:\WINDOWS\system32\ibqrtutw.exe
O4 - HKLM\..\Run: [bgtz] C:\WINDOWS\system32\ejsrb.exe
O4 - HKLM\..\Run: [omihhcna] C:\WINDOWS\system32\glxj.exe
O4 - HKLM\..\Run: [przgoxqp] C:\WINDOWS\system32\dtfj.exe
O4 - HKLM\..\Run: [uwpvav] C:\WINDOWS\system32\ookbmik.exe
O4 - HKLM\..\Run: [qntj] C:\WINDOWS\system32\hsvmfjyp.exe
O4 - HKLM\..\Run: [jpyfy] C:\WINDOWS\system32\kuafgb.exe
O4 - HKLM\..\Run: [bcnk] C:\WINDOWS\system32\fsawlfrk.exe
O4 - HKLM\..\Run: [pqbom] C:\WINDOWS\system32\askju.exe
O4 - HKLM\..\Run: [xloc] C:\WINDOWS\system32\ybzjuheh.exe
O4 - HKLM\..\Run: [azfdt] C:\WINDOWS\system32\avecvz.exe
O4 - HKLM\..\Run: [undzh] C:\WINDOWS\system32\ymmyrpsm.exe
O4 - HKLM\..\Run: [axhzm] C:\WINDOWS\system32\eliyzoey.exe
O4 - HKLM\..\Run: [psmul] C:\WINDOWS\system32\mowljly.exe
O4 - HKLM\..\Run: [cozdlazy] C:\WINDOWS\system32\neeo.exe
O4 - HKLM\..\Run: [eyfyrmho] C:\WINDOWS\system32\btgrysl.exe
O4 - HKLM\..\Run: [vwsg] C:\WINDOWS\system32\mnljz.exe
O4 - HKLM\..\Run: [axicjz] C:\WINDOWS\system32\gsxygnzk.exe
O4 - HKLM\..\Run: [kdljwoe] C:\WINDOWS\system32\gmxo.exe
O4 - HKLM\..\Run: [oyyow] C:\WINDOWS\system32\bnfpao.exe
O4 - HKLM\..\Run: [mxbblf] C:\WINDOWS\system32\utcqewpg.exe
O4 - HKLM\..\Run: [ukaxymly] C:\WINDOWS\system32\rsamgzv.exe
O4 - HKLM\..\Run: [jlvzpz] C:\WINDOWS\system32\ygtyed.exe
O4 - HKLM\..\Run: [wqpke] C:\WINDOWS\system32\ixmiznj.exe
O4 - HKLM\..\Run: [nkyh] C:\WINDOWS\system32\kzzaag.exe
O4 - HKLM\..\Run: [smmgtkb] C:\WINDOWS\system32\lftatx.exe
O4 - HKLM\..\Run: [ezphjrlm] C:\WINDOWS\system32\bjkouq.exe
O4 - HKLM\..\Run: [gvgbqsq] C:\WINDOWS\system32\itiudkhl.exe
O4 - HKLM\..\Run: [nion] C:\WINDOWS\system32\kvonec.exe
O4 - HKLM\..\Run: [cynm] C:\WINDOWS\system32\fhdvmqj.exe
O4 - HKLM\..\Run: [xiif] C:\WINDOWS\system32\sarzw.exe
O4 - HKLM\..\Run: [hraob] C:\WINDOWS\system32\iwaayepi.exe
O4 - HKLM\..\Run: [kdnyb] C:\WINDOWS\system32\vsllz.exe
O4 - HKLM\..\Run: [pkzl] C:\WINDOWS\system32\zpnmvh.exe
O4 - HKLM\..\Run: [cwze] C:\WINDOWS\system32\irllonq.exe
O4 - HKLM\..\Run: [ylcem] C:\WINDOWS\system32\vowo.exe
O4 - HKLM\..\Run: [jhcxm] C:\WINDOWS\system32\xsmi.exe
O4 - HKLM\..\Run: [ryryqs] C:\WINDOWS\system32\wwdevji.exe
O4 - HKLM\..\Run: [txjw] C:\WINDOWS\system32\gfdla.exe
O4 - HKLM\..\Run: [mpflkou] C:\WINDOWS\system32\okjii.exe
O4 - HKLM\..\Run: [aezzntke] C:\WINDOWS\system32\jazdniqg.exe
O4 - HKLM\..\Run: [jjwe] C:\WINDOWS\system32\mvmvobb.exe
O4 - HKLM\..\Run: [xyxuc] C:\WINDOWS\system32\mxbdgik.exe
O4 - HKLM\..\Run: [dhtgp] C:\WINDOWS\system32\wzgwh.exe
O4 - HKLM\..\Run: [iygh] C:\WINDOWS\system32\kuhfhnj.exe
O4 - HKLM\..\Run: [unwgyu] C:\WINDOWS\system32\mwupi.exe
O4 - HKLM\..\Run: [lecy] C:\WINDOWS\system32\jszxkgd.exe
O4 - HKLM\..\Run: [rtkfsnp] C:\WINDOWS\system32\dfjmgetl.exe
O4 - HKLM\..\Run: [tvwjazq] C:\WINDOWS\system32\syixuqt.exe
O4 - HKLM\..\Run: [hnxxukq] C:\WINDOWS\system32\tyrl.exe
O4 - HKLM\..\Run: [rokzeb] C:\WINDOWS\system32\onmcxozi.exe
O4 - HKLM\..\Run: [nwcr] C:\WINDOWS\system32\ktohr.exe
O4 - HKLM\..\Run: [atzbdwx] C:\WINDOWS\system32\uouzrayp.exe
O4 - HKLM\..\Run: [ogsk] C:\WINDOWS\system32\tkuyt.exe
O4 - HKLM\..\Run: [sqmt] C:\WINDOWS\system32\emijuohh.exe
O4 - HKLM\..\Run: [iieqfpj] C:\WINDOWS\system32\geaqg.exe
O4 - HKLM\..\Run: [Wlreyhla] C:\Program Files\Yzjxb\Kaee.exe
O4 - HKLM\..\Run: [sifjrbr] C:\WINDOWS\system32\ecxbnnx.exe
O4 - HKLM\..\Run: [hloqxnc] C:\WINDOWS\system32\gwcuo.exe
O4 - HKLM\..\Run: [jrovqw] C:\WINDOWS\system32\mzxjkxwx.exe
O4 - HKLM\..\Run: [zyrjbgwt] C:\WINDOWS\system32\wbdulp.exe
O4 - HKLM\..\Run: [gunvwyv] C:\WINDOWS\system32\weildcb.exe
O4 - HKLM\..\Run: [skhhiq] C:\WINDOWS\system32\zofmy.exe
O4 - HKLM\..\Run: [thvqw] C:\WINDOWS\system32\tbqwfz.exe
O4 - HKLM\..\Run: [wvvdi] C:\WINDOWS\system32\dwvpg.exe
O4 - HKLM\..\Run: [ngrwn] C:\WINDOWS\system32\yvzgjq.exe
O4 - HKLM\..\Run: [impuzozg] C:\WINDOWS\system32\bymz.exe
O4 - HKLM\..\Run: [cuqecx] C:\WINDOWS\system32\gwlktne.exe
O4 - HKLM\..\Run: [yhkmkaw] C:\WINDOWS\system32\tsdv.exe
O4 - HKLM\..\Run: [lsass] C:\windows\system32\elitesik32.exe
O4 - HKLM\..\Run: [byxejnyn] C:\WINDOWS\system32\btso.exe
O4 - HKLM\..\Run: [rrflxrn] C:\WINDOWS\system32\moxghuj.exe
O4 - HKLM\..\Run: [gyeylsph] C:\WINDOWS\system32\vcyom.exe
O4 - HKLM\..\Run: [sraagd] C:\WINDOWS\system32\gedz.exe
O4 - HKLM\..\Run: [bzqtrq] C:\WINDOWS\system32\knyrkrk.exe
O4 - HKLM\..\Run: [kphiy] C:\WINDOWS\system32\npmkdj.exe
O4 - HKLM\..\Run: [eaegq] C:\WINDOWS\system32\fhuxrbx.exe
O4 - HKLM\..\Run: [hzcjnite] C:\WINDOWS\system32\dygv.exe
O4 - HKLM\..\Run: [xwayg] C:\WINDOWS\system32\otlnjzj.exe
O4 - HKLM\..\Run: [itgezoml] C:\WINDOWS\system32\eoiu.exe
O4 - HKLM\..\Run: [hgzneps] C:\WINDOWS\system32\ginnqbda.exe
O4 - HKLM\..\Run: [tnms] C:\WINDOWS\system32\vsyoxxve.exe
O4 - HKLM\..\Run: [gzbfz] C:\WINDOWS\system32\ymdhyp.exe
O4 - HKLM\..\Run: [ugqrutyb] C:\WINDOWS\system32\egor.exe
O4 - HKLM\..\Run: [fcldlo] C:\WINDOWS\system32\oatjrnr.exe
O4 - HKLM\..\Run: [xwscu] C:\WINDOWS\system32\hmxoiecp.exe
O4 - HKLM\..\Run: [vdxqun] C:\WINDOWS\system32\eakrk.exe
O4 - HKLM\..\Run: [ugelzm] C:\WINDOWS\system32\gcxk.exe
O4 - HKLM\..\Run: [brbv] C:\WINDOWS\system32\qslm.exe
O4 - HKLM\..\Run: [amhxnk] C:\WINDOWS\system32\hbxai.exe
O4 - HKLM\..\Run: [ffpowcr] C:\WINDOWS\system32\rdktjslo.exe
O4 - HKLM\..\Run: [xzpvwo] C:\WINDOWS\system32\beeams.exe
O4 - HKLM\..\Run: [rihsk] C:\WINDOWS\system32\ebno.exe
O4 - HKLM\..\Run: [ybxkzcj] C:\WINDOWS\system32\sblclzlr.exe
O4 - HKLM\..\Run: [ztqz] C:\WINDOWS\system32\iunqe.exe
O4 - HKLM\..\Run: [nqfujyo] C:\WINDOWS\system32\joqz.exe
O4 - HKLM\..\Run: [jahq] C:\WINDOWS\system32\xxsu.exe
O4 - HKLM\..\Run: [thwz] C:\WINDOWS\system32\nmypai.exe
O4 - HKLM\..\Run: [blnv] C:\WINDOWS\system32\ygdi.exe
O4 - HKLM\..\Run: [zulg] C:\WINDOWS\system32\tnxsf.exe
O4 - HKLM\..\Run: [olkjv] C:\WINDOWS\system32\vpclggkv.exe
O4 - HKLM\..\Run: [afvdgwv] C:\WINDOWS\system32\bunish.exe
O4 - HKLM\..\Run: [kyscnkfu] C:\WINDOWS\system32\eexn.exe
O4 - HKLM\..\Run: [pvckw] C:\WINDOWS\system32\hzkfduj.exe
O4 - HKLM\..\Run: [noeat] C:\WINDOWS\system32\nteh.exe
O4 - HKLM\..\Run: [objq] C:\WINDOWS\system32\porzbfz.exe
O4 - HKLM\..\Run: [kkhne] C:\WINDOWS\system32\dbirqw.exe
O4 - HKLM\..\Run: [pweyp] C:\WINDOWS\system32\ovwk.exe
O4 - HKLM\..\Run: [ywacfbrl] C:\WINDOWS\system32\ybfh.exe
O4 - HKLM\..\Run: [dyzzk] C:\WINDOWS\system32\ggzwcyl.exe
O4 - HKLM\..\Run: [orgrdn] C:\WINDOWS\system32\qamgdq.exe
O4 - HKLM\..\Run: [mdrfq] C:\WINDOWS\system32\rkkml.exe
O4 - HKLM\..\Run: [pnrqqqbn] C:\WINDOWS\system32\kejk.exe
O4 - HKLM\..\Run: [kazmpl] C:\WINDOWS\system32\xpcokqy.exe
O4 - HKLM\..\Run: [xhrsn] C:\WINDOWS\system32\eulkegxp.exe
O4 - HKLM\..\Run: [qfzwdtj] C:\WINDOWS\system32\gwydeyi.exe
O4 - HKLM\..\Run: [whyvlmy] C:\WINDOWS\system32\ewmet.exe
O4 - HKLM\..\Run: [knma] C:\WINDOWS\system32\mlkez.exe
O4 - HKLM\..\Run: [bdkylcj] C:\WINDOWS\system32\wgwcp.exe
O4 - HKLM\..\Run: [gbfyty] C:\WINDOWS\system32\yvjamemf.exe
O4 - HKLM\..\Run: [hhotk] C:\WINDOWS\system32\ipwtnx.exe
O4 - HKLM\..\Run: [xwlvede] C:\WINDOWS\system32\byvvqhz.exe
O4 - HKLM\..\Run: [kmle] C:\WINDOWS\system32\dbjnr.exe
O4 - HKLM\..\Run: [qxqcof] C:\WINDOWS\system32\eoec.exe
O4 - HKLM\..\Run: [wxfug] C:\WINDOWS\system32\hijufiij.exe
O4 - HKLM\..\Run: [fglrxvne] C:\WINDOWS\system32\zgntz.exe
O4 - HKLM\..\Run: [dcewdp] C:\WINDOWS\system32\imxd.exe
O4 - HKLM\..\Run: [rltxxcp] C:\WINDOWS\system32\hcahu.exe
O4 - HKLM\..\Run: [yqglbl] C:\WINDOWS\system32\cnfeo.exe
O4 - HKLM\..\Run: [ivrfkzdy] C:\WINDOWS\system32\eoppk.exe
O4 - HKLM\..\Run: [ciegqody] C:\WINDOWS\system32\iopa.exe
O4 - HKLM\..\Run: [lkblty] C:\WINDOWS\system32\jlupxwxw.exe
O4 - HKLM\..\Run: [rtmgbat] C:\WINDOWS\system32\gcqj.exe
O4 - HKLM\..\Run: [oiirkd] C:\WINDOWS\system32\tyaur.exe
O4 - HKLM\..\Run: [apgdkf] C:\WINDOWS\system32\ntvgmbrz.exe
O4 - HKLM\..\Run: [xsokp] C:\WINDOWS\system32\dysl.exe
O4 - HKLM\..\Run: [frvsxnvr] C:\WINDOWS\system32\vtfrut.exe
O4 - HKLM\..\Run: [zhfek] C:\WINDOWS\system32\fnkbv.exe
O4 - HKLM\..\Run: [prtbopco] C:\WINDOWS\system32\rquotcj.exe
O4 - HKLM\..\Run: [cdzlozdy] C:\WINDOWS\system32\btzguu.exe
O4 - HKLM\..\Run: [fzsc] C:\WINDOWS\system32\vssrk.exe
O4 - HKLM\..\Run: [wqtg] C:\WINDOWS\system32\yufj.exe
O4 - HKLM\..\Run: [axqrisci] C:\WINDOWS\system32\wnohs.exe
O4 - HKLM\..\Run: [vkrez] C:\WINDOWS\system32\gpbz.exe
O4 - HKLM\..\Run: [wqpob] C:\WINDOWS\system32\uwrttqd.exe
O4 - HKLM\..\Run: [opsyhb] C:\WINDOWS\system32\erweu.exe
O4 - HKLM\..\Run: [skhf] C:\WINDOWS\system32\qtspyequ.exe
O4 - HKLM\..\Run: [yacuh] C:\WINDOWS\system32\anxhzxa.exe
O4 - HKLM\..\Run: [jitl] C:\WINDOWS\system32\abyfk.exe
O4 - HKLM\..\Run: [czfrsxs] C:\WINDOWS\system32\kjayirj.exe
O4 - HKLM\..\Run: [ondik] C:\WINDOWS\system32\arnxamy.exe
O4 - HKLM\..\Run: [iucdvvna] C:\WINDOWS\system32\ltsit.exe
O4 - HKLM\..\Run: [xzknc] C:\WINDOWS\system32\hatjy.exe
O4 - HKLM\..\Run: [jice] C:\WINDOWS\system32\yldtq.exe
O4 - HKLM\..\Run: [ejfj] C:\WINDOWS\system32\wmyb.exe
O4 - HKLM\..\Run: [dpisrun] C:\WINDOWS\system32\ssxsmov.exe
O4 - HKLM\..\Run: [vpahb] C:\WINDOWS\system32\hzbps.exe
O4 - HKLM\..\Run: [eeok] C:\WINDOWS\system32\vdmye.exe
O4 - HKLM\..\Run: [viaqxnrp] C:\WINDOWS\system32\iyxftqze.exe
O4 - HKLM\..\Run: [etow] C:\WINDOWS\system32\xnud.exe
O4 - HKLM\..\Run: [hzdmdvy] C:\WINDOWS\system32\uerz.exe
O4 - HKLM\..\Run: [mkde] C:\WINDOWS\system32\vrzwsr.exe
O4 - HKLM\..\Run: [xfkkk] C:\WINDOWS\system32\cmaywi.exe
O4 - HKLM\..\Run: [ortt] C:\WINDOWS\system32\eofqp.exe
O4 - HKLM\..\Run: [bzhk] C:\WINDOWS\system32\dsxpzh.exe
O4 - HKLM\..\Run: [zxuvpcl] C:\WINDOWS\system32\fuch.exe
O4 - HKLM\..\Run: [ygdjvhq] C:\WINDOWS\system32\brhyl.exe
O4 - HKLM\..\Run: [ckpgdj] C:\WINDOWS\system32\dzljrg.exe
O4 - HKLM\..\Run: [uruc] C:\WINDOWS\system32\hqfq.exe
O4 - HKLM\..\Run: [xxrace] C:\WINDOWS\system32\ehdm.exe
O4 - HKLM\..\Run: [kwhjvwhu] C:\WINDOWS\system32\bcalwe.exe
O4 - HKLM\..\Run: [xhejpba] C:\WINDOWS\system32\mefw.exe
O4 - HKLM\..\Run: [onuelmp] C:\WINDOWS\system32\scetoti.exe
O4 - HKLM\..\Run: [halplwdw] C:\WINDOWS\system32\sdqub.exe
O4 - HKLM\..\Run: [xdbnccae] C:\WINDOWS\system32\dxdmclsc.exe
O4 - HKLM\..\Run: [dgkp] C:\WINDOWS\system32\ffjue.exe
O4 - HKLM\..\Run: [yrzltab] C:\WINDOWS\system32\qhonfyoa.exe
O4 - HKLM\..\Run: [links] links.exe
O4 - HKLM\..\Run: [sptbck] C:\WINDOWS\system32\noyib.exe
O4 - HKLM\..\Run: [kupbufr] C:\WINDOWS\system32\xidbcndj.exe
O4 - HKLM\..\Run: [jmao] C:\WINDOWS\system32\oepwf.exe
O4 - HKLM\..\Run: [wlffqi] C:\WINDOWS\system32\zhvhgvtf.exe
O4 - HKLM\..\Run: [kuypiqw] C:\WINDOWS\system32\xgbsafeh.exe
O4 - HKLM\..\Run: [zsmlrom] C:\WINDOWS\system32\hahlaxp.exe
O4 - HKLM\..\Run: [ngwrmq] C:\WINDOWS\system32\pbjzf.exe
O4 - HKLM\..\Run: [zevexsai] C:\WINDOWS\system32\zdosfoxi.exe
O4 - HKLM\..\Run: [qcrqdt] C:\WINDOWS\system32\koazyfz.exe
O4 - HKLM\..\Run: [xihd] C:\WINDOWS\system32\eyod.exe
O4 - HKLM\..\Run: [rxnwszz] C:\WINDOWS\system32\obbwcqt.exe
O4 - HKLM\..\Run: [wcdjw] C:\WINDOWS\system32\lgtnvlu.exe
O4 - HKLM\..\Run: [xkiydc] C:\WINDOWS\system32\xdob.exe
O4 - HKLM\..\Run: [mmupx] C:\WINDOWS\system32\ifttspv.exe
O4 - HKLM\..\Run: [pvvbsotc] C:\WINDOWS\system32\excvnpk.exe
O4 - HKLM\..\Run: [fxkp] C:\WINDOWS\system32\hzfrud.exe
O4 - HKLM\..\Run: [vtht] C:\WINDOWS\system32\sbkc.exe
O4 - HKLM\..\Run: [wwcr] C:\WINDOWS\system32\tvgm.exe
O4 - HKLM\..\Run: [xtkgbjz] C:\WINDOWS\system32\gsrygh.exe
O4 - HKLM\..\Run: [nvpqs] C:\WINDOWS\system32\tukrn.exe
O4 - HKLM\..\Run: [guzrg] C:\WINDOWS\system32\ywfdied.exe
O4 - HKLM\..\Run: [arqmvnd] C:\WINDOWS\system32\ndppzz.exe
O4 - HKLM\..\Run: [aavu] C:\WINDOWS\system32\zhnlypy.exe
O4 - HKLM\..\Run: [lizvygo] C:\WINDOWS\system32\tkqy.exe
O4 - HKLM\..\Run: [rhys] C:\WINDOWS\system32\wevqydt.exe
O4 - HKLM\..\Run: [WinHound] C:\Program Files\WinHound\WinHound.exe
O4 - HKLM\..\Run: [pyrixr] C:\WINDOWS\system32\htxzzscu.exe
O4 - HKLM\..\Run: [hyqwlmnb] C:\WINDOWS\system32\svkrakm.exe
O4 - HKLM\..\Run: [tmmngx] C:\WINDOWS\system32\xhgg.exe
O4 - HKLM\..\Run: [bopj] C:\WINDOWS\system32\hjlrdmx.exe
O4 - HKLM\..\Run: [pnfqphoe] C:\WINDOWS\system32\phkmam.exe
O4 - HKLM\..\Run: [bacu] C:\WINDOWS\system32\kwgdwt.exe
O4 - HKLM\..\Run: [acalrhm] C:\WINDOWS\system32\klsvzexg.exe
O4 - HKLM\..\Run: [rfqih] C:\WINDOWS\system32\adwzktxo.exe
O4 - HKLM\..\Run: [qtaxvtn] C:\WINDOWS\system32\dxbslm.exe
O4 - HKLM\..\Run: [qydwbdg] C:\WINDOWS\system32\hudimnqo.exe
O4 - HKLM\..\Run: [rdqelihb] C:\WINDOWS\system32\tdrdckcy.exe
O4 - HKLM\..\Run: [ziztxr] C:\WINDOWS\system32\mesuwujp.exe
O4 - HKLM\..\Run: [ifhamvd] C:\WINDOWS\system32\oyxnxn.exe
O4 - HKLM\..\Run: [srkji] C:\WINDOWS\system32\yzngp.exe
O4 - HKLM\..\Run: [aokuzgv] C:\WINDOWS\system32\jgqla.exe
O4 - HKLM\..\Run: [crkxj] C:\WINDOWS\system32\tbwdbxsq.exe
O4 - HKLM\..\Run: [iqfxams] C:\WINDOWS\system32\yaojnzu.exe
O4 - HKLM\..\Run: [vglv] C:\WINDOWS\system32\wfqkrcbx.exe
O4 - HKLM\..\Run: [hkrub] C:\WINDOWS\system32\odcfaoun.exe
O4 - HKLM\..\Run: [ydhapzr] C:\WINDOWS\system32\utav.exe
O4 - HKLM\..\Run: [dcmrx] C:\WINDOWS\system32\qgfond.exe
O4 - HKLM\..\Run: [sypyd] C:\WINDOWS\system32\raro.exe
O4 - HKLM\..\Run: [qfjbnef] C:\WINDOWS\system32\ghwt.exe
O4 - HKLM\..\Run: [vwsn] C:\WINDOWS\system32\jbcmyiqd.exe
O4 - HKLM\..\Run: [jplxtr] C:\WINDOWS\system32\leoqae.exe
O4 - HKLM\..\Run: [rbhdei] C:\WINDOWS\system32\yaytbpk.exe
O4 - HKLM\..\Run: [iqyhu] C:\WINDOWS\system32\gkmpe.exe
O4 - HKLM\..\Run: [tnaws] C:\WINDOWS\system32\rpkn.exe
O4 - HKLM\..\Run: [ldfwj] C:\WINDOWS\system32\qkifsjl.exe
O4 - HKLM\..\Run: [ohmxjug] C:\WINDOWS\system32\bfwytu.exe
O4 - HKLM\..\Run: [aosqqb] C:\WINDOWS\system32\lqvbjuzx.exe
O4 - HKLM\..\Run: [dsxq] C:\WINDOWS\system32\yngmc.exe
O4 - HKLM\..\Run: [cysgcnp] C:\WINDOWS\system32\qewpzj.exe
O4 - HKLM\..\Run: [bgpyb] C:\WINDOWS\system32\zislno.exe
O4 - HKLM\..\Run: [juuxqgfg] C:\WINDOWS\system32\jkydn.exe
O4 - HKLM\..\Run: [ayxyaqc] C:\WINDOWS\system32\xdgj.exe
O4 - HKLM\..\Run: [uiipyfnw] C:\WINDOWS\system32\hflbusj.exe
O4 - HKLM\..\Run: [iaasgax] C:\WINDOWS\system32\dvia.exe
O4 - HKLM\..\Run: [vvuwk] C:\WINDOWS\system32\yrbdl.exe
O4 - HKLM\..\Run: [khothi] C:\WINDOWS\system32\ybmdy.exe
O4 - HKLM\..\Run: [qjranck] C:\WINDOWS\system32\lxxgzzf.exe
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s
O4 - HKLM\..\Run: [titacn] C:\WINDOWS\system32\sixptibo.exe
O4 - HKLM\..\Run: [gdjynxnw] C:\WINDOWS\system32\vcndws.exe
O4 - HKLM\..\Run: [zbrbarc] C:\WINDOWS\system32\lkyyppw.exe
O4 - HKLM\..\Run: [hpnj] C:\WINDOWS\system32\veliq.exe
O4 - HKLM\..\Run: [lpyxamz] C:\WINDOWS\system32\swibkm.exe
O4 - HKLM\..\Run: [eund] C:\WINDOWS\system32\dqvt.exe
O4 - HKLM\..\Run: [wqfd] C:\WINDOWS\system32\mobr.exe
O4 - HKLM\..\Run: [tpevm] C:\WINDOWS\system32\hfovlzc.exe
O4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [qenhzt] C:\WINDOWS\system32\hkzpybq.exe
O4 - HKLM\..\Run: [rklmnyo] C:\WINDOWS\system32\kqiudbn.exe
O4 - HKLM\..\Run: [manb] C:\WINDOWS\system32\xnlzswz.exe
O4 - HKLM\..\Run: [McRegWiz] c:\PROGRA~1\mcafee.com\agent\mcregwiz.exe /autorun
O4 - HKLM\..\Run: [System service79] C:\WINDOWS\etb\pokapoka79.exe
O4 - HKCU\..\Run: [DellSupport] "C:\Program Files\Dell Support\DSAgnt.exe" /startup
O4 - Global Startup: Digital Line Detect.lnk = ?
O4 - Global Startup: GStartup.lnk = C:\Program Files\Common Files\GMT\GMT.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra button: ShopperReports - Compare travel rates - {946B3E9E-E21A-49c8-9F63-900533FAFE14} - C:\Program Files\ShopperReports\Bin\1.0.4.0\ShprRprt.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyPoker\PartyPoker.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyPoker\PartyPoker.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: ShopperReports - Compare product prices - {E77EDA01-3C56-4a96-8D08-02B42891C169} - C:\Program Files\ShopperReports\Bin\1.0.4.0\ShprRprt.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O16 - DPF: {0191ABF4-9421-435E-9FFD-CD827A2A82D8} (SBITAX7Ctrl Class) - http://ultimateplugin.com/tl7000.dll
O16 - DPF: {0FFFFFFF-0FFF-0FFF-0FFF-0FFFFFFFFFFF} - http://www.upp2ono41xi9rman2.com/ff/inst.exe
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/WebsiteA.../bridge-c10.cab
O16 - DPF: {6757AF01-ED04-7E08-2833-20B857E71157} - http://69.50.182.94/1/rdgUS1735.exe
O16 - DPF: {77E32299-629F-43C6-AB77-6A1E6D7663F6} (Groove Control) - http://www.nick.com/common/groove/gx/GrooveAX28.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {D7A7442D-85A9-475F-82F9-65ED4110B4C5} - http://gpstool.globaladserver.com/v30/gpstool.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://zone.msn.com/bingame/zuma/default/popcaploader_v5.cab
O16 - DPF: {E53458D2-5A83-4BD1-8DE2-EEEBE73BAB49} (CheckControl Class) - http://content-loader.com/load/ccaccess.cab
O20 - Winlogon Notify: st3 - C:\WINDOWS\g1723406.dll
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\program files\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - Networks Associates Technology, Inc - c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel® Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

BC AdBot (Login to Remove)

 


#2 MFDnSC

MFDnSC

    Ret. Director I/T


  • Members
  • 4,310 posts
  • OFFLINE
  •  
  • Local time:03:51 AM

Posted 21 December 2005 - 12:33 PM

I would bet that is McAfee doing that Ive had it do that to me on other systems I worked on

You might conside getting rid of McAfee and getting the Free AVG

AVG 7 - http://free.grisoft.com/freeweb.php/doc/2/


http://users.pandora.be/bluepatchy/miekiem...tools/LQfix.exe to download LQfix.exe and Save it to your desktop.
Doubleclick LQfix.exe and click install.
Leave the default settings. If you change them, the fix will fail.
Make sure 'Launch LQfix' is checked. After clicking finish in the install, the fix will start.
Follow the prompts on the screen.
Your system will reboot afterwards.
Please be patient after reboot, because there is a script running in the background.
================

DL http://www.cexx.org/lspfix.htm

Click on start, then control panel, and then double-click on add/remove programs. From within add/remove program uninstall the following if they exist by double-clicking on the following entries:

Remove newdotnet

Launch the LSP application, and click the "I know what I'm doing" checkbox.

Move nothing just click Finish.
=======================

Download the trial version of Ewido Security Suite http://www.ewido.net/en/download/ (W2K/XP Only)
Install ewido.
During the installation, under "Additional Options" uncheck "Install background guard" and "Install scan via context menu".
Launch ewido
It will prompt you to update click the OK button and it will go to the main screen
On the left side of the main screen click update
Click on Start and let it update.
DO NOT run a scan yet. You will do that later in safe mode.

Restart your computer into safe mode now. Perform the following steps in safe mode:
(Start tapping F8 at the first black screen after power up)

Run Ewido:
Click on scanner
Click Complete System Scan and the scan will begin.
During the scan it will prompt you to clean files, click OK
When the scan is finished, look at the bottom of the screen and click the Save report button.
Save the report to your C: Drive
This will take some time to run!
Boot to normal mode
Post that log and a new HiJack log
"Nothing could be finer than to be in South Carolina ............"

Member ASAP




0 user(s) are reading this topic

0 members, 0 guests, 0 anonymous users