Jump to content


 


Register a free account to unlock additional features at BleepingComputer.com
Welcome to BleepingComputer, a free community where people like yourself come together to discuss and learn how to use their computers. Using the site is easy and fun. As a guest, you can browse and view the various discussions in the forums, but can not create a new topic or reply to an existing one unless you are logged in. Other benefits of registering an account are subscribing to topics and forums, creating a blog, and having no ads shown anywhere on the site.


Click here to Register a free account now! or read our Welcome Guide to learn how to use this site.

Photo

Infected With Things I Do Not Recognize


  • This topic is locked This topic is locked
13 replies to this topic

#1 WildBill53

WildBill53

  • Members
  • 13 posts
  • OFFLINE
  •  
  • Local time:08:39 AM

Posted 12 February 2006 - 03:14 PM

I need help determining what to fix with HiJack
I have run Adaware, Spybot, Ewido, AVG antivirus, Antipuper.

I have pasted below the HiJack log. What can I get rid of?

Thanks
WildBill53

Logfile of HijackThis v1.99.1
Scan saved at 2:52:16 PM, on 2/12/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\Hannah McClure\My Documents\Virus trojan removal smitRem\Hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer,(Default) = www.google.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.dell4me.com/myway
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = about:blank
F3 - REG:win.ini: run=C:\WINDOWS\inet20001\services.exe
O2 - BHO: (no name) - {00000000-0000-4765-9F94-BDF23A88FCE8} - C:\Program Files\0xg2i3ge\0xg2i3ge.dll (file missing)
O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [BCMSMMSG] BCMSMMSG.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Common Files\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [DVDSentry] C:\WINDOWS\System32\DSentry.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\Media Experience\PCMService.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\McUpdate.exe
O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [Dell AIO Printer A940] "C:\Program Files\Dell AIO Printer A940\dlbabmgr.exe"
O4 - HKLM\..\Run: [VirusScan Online] c:\program files\mcafee.com\vso\mcvsshld.exe
O4 - HKLM\..\Run: [jyv] C:\WINDOWS\jyv.exe
O4 - HKLM\..\Run: [yfqxmf] C:\WINDOWS\yfqxmf.exe
O4 - HKLM\..\Run: [xerwbgf] C:\WINDOWS\xerwbgf.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Common Files\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [qvvbb] C:\WINDOWS\System32\gzkqrh.exe
O4 - HKLM\..\Run: [ttywclmv] C:\WINDOWS\System32\qbomj.exe
O4 - HKLM\..\Run: [sqfk] C:\WINDOWS\System32\qtwnjr.exe
O4 - HKLM\..\Run: [mefdiz] C:\WINDOWS\System32\oxat.exe
O4 - HKLM\..\Run: [hgiw] C:\WINDOWS\System32\twkqs.exe
O4 - HKLM\..\Run: [kmxaebd] C:\WINDOWS\System32\ftctudc.exe
O4 - HKLM\..\Run: [jonwjtrr] C:\WINDOWS\System32\gqwcpw.exe
O4 - HKLM\..\Run: [ugely] C:\WINDOWS\System32\dhtyr.exe
O4 - HKLM\..\Run: [xdkx] C:\WINDOWS\System32\gytf.exe
O4 - HKLM\..\Run: [whyudrvx] C:\WINDOWS\System32\aaoxs.exe
O4 - HKLM\..\Run: [uvfn] C:\WINDOWS\System32\fjux.exe
O4 - HKLM\..\Run: [qeonpmx] C:\WINDOWS\System32\bremt.exe
O4 - HKLM\..\Run: [iovo] C:\WINDOWS\System32\bmqwznj.exe
O4 - HKLM\..\Run: [ymxlvin] C:\WINDOWS\System32\zkgstqp.exe
O4 - HKLM\..\Run: [fpembb] C:\WINDOWS\System32\uqqulwnr.exe
O4 - HKLM\..\Run: [imyva] C:\WINDOWS\System32\pnaxn.exe
O4 - HKLM\..\Run: [lxyk] C:\WINDOWS\System32\oacao.exe
O4 - HKLM\..\Run: [abfj] C:\WINDOWS\System32\jxulpwh.exe
O4 - HKLM\..\Run: [qgvbz] C:\WINDOWS\System32\voze.exe
O4 - HKLM\..\Run: [gkgzr] C:\WINDOWS\System32\xyfq.exe
O4 - HKLM\..\Run: [lfvd] C:\WINDOWS\System32\dpiepko.exe
O4 - HKLM\..\Run: [dahlvjit] C:\WINDOWS\System32\thoxqk.exe
O4 - HKLM\..\Run: [hbkgdsrt] C:\WINDOWS\System32\fqygdbsq.exe
O4 - HKLM\..\Run: [nqtxq] C:\WINDOWS\System32\psdrdtd.exe
O4 - HKLM\..\Run: [qkiomhk] C:\WINDOWS\System32\hbtveo.exe
O4 - HKLM\..\Run: [gasyq] C:\WINDOWS\System32\keyo.exe
O4 - HKLM\..\Run: [oxewq] C:\WINDOWS\System32\xdttrz.exe
O4 - HKLM\..\Run: [hugiq] C:\WINDOWS\System32\kadwske.exe
O4 - HKLM\..\Run: [gacphvl] C:\WINDOWS\System32\pfchr.exe
O4 - HKLM\..\Run: [ujzcu] C:\WINDOWS\System32\lyabva.exe
O4 - HKLM\..\Run: [jwojtnme] C:\WINDOWS\System32\vtiizob.exe
O4 - HKLM\..\Run: [lznpcfw] C:\WINDOWS\System32\grwkibkm.exe
O4 - HKLM\..\Run: [latzxo] C:\WINDOWS\System32\wcce.exe
O4 - HKLM\..\Run: [basyowwc] C:\WINDOWS\System32\udtb.exe
O4 - HKLM\..\Run: [cajfaxjy] C:\WINDOWS\System32\aorno.exe
O4 - HKLM\..\Run: [ypmuhz] C:\WINDOWS\System32\qelmuczb.exe
O4 - HKLM\..\Run: [jwyb] C:\WINDOWS\System32\igmv.exe
O4 - HKLM\..\Run: [olvztqp] C:\WINDOWS\System32\pyextnye.exe
O4 - HKLM\..\Run: [pgubsaaw] C:\WINDOWS\System32\byku.exe
O4 - HKLM\..\Run: [fpimcpi] C:\WINDOWS\System32\ztyxev.exe
O4 - HKLM\..\Run: [nvhdqeha] C:\WINDOWS\System32\bndh.exe
O4 - HKLM\..\Run: [jojiiag] C:\WINDOWS\System32\zfabysdh.exe
O4 - HKLM\..\Run: [ckxe] C:\WINDOWS\System32\azcfql.exe
O4 - HKLM\..\Run: [ijtej] C:\WINDOWS\System32\pkjhovd.exe
O4 - HKLM\..\Run: [ergsd] C:\WINDOWS\System32\dkzt.exe
O4 - HKLM\..\Run: [glizeqk] C:\WINDOWS\System32\gendvwc.exe
O4 - HKLM\..\Run: [pxhe] C:\WINDOWS\System32\agubwa.exe
O4 - HKLM\..\Run: [syjlpwf] C:\WINDOWS\System32\kazu.exe
O4 - HKLM\..\Run: [jenxkhq] C:\WINDOWS\System32\zrofztw.exe
O4 - HKLM\..\Run: [zvuxhwfh] C:\WINDOWS\System32\mbhzy.exe
O4 - HKLM\..\Run: [yzknnr] C:\WINDOWS\System32\bilarlit.exe
O4 - HKLM\..\Run: [uulx] C:\WINDOWS\System32\aknirj.exe
O4 - HKLM\..\Run: [icpwb] C:\WINDOWS\System32\tleinw.exe
O4 - HKLM\..\Run: [vaohzirh] C:\WINDOWS\System32\tsemlme.exe
O4 - HKLM\..\Run: [ljig] C:\WINDOWS\System32\wnseme.exe
O4 - HKLM\..\Run: [cohu] C:\WINDOWS\System32\assqf.exe
O4 - HKLM\..\Run: [cuewy] C:\WINDOWS\System32\bwlgs.exe
O4 - HKLM\..\Run: [eqbz] C:\WINDOWS\System32\erqysqno.exe
O4 - HKLM\..\Run: [tdug] C:\WINDOWS\System32\wiuuhls.exe
O4 - HKLM\..\Run: [wvjvte] C:\WINDOWS\System32\qwff.exe
O4 - HKLM\..\Run: [bblq] C:\WINDOWS\System32\kobzsd.exe
O4 - HKLM\..\Run: [pkrp] C:\WINDOWS\System32\lykxmrtd.exe
O4 - HKLM\..\Run: [sxgo] C:\WINDOWS\System32\ylflxw.exe
O4 - HKLM\..\Run: [bttogpnt] C:\WINDOWS\System32\bnkex.exe
O4 - HKLM\..\Run: [ophbyi] C:\WINDOWS\System32\jwvt.exe
O4 - HKLM\..\Run: [hpcvupid] C:\WINDOWS\System32\bnbmfl.exe
O4 - HKLM\..\Run: [ziybipvp] C:\WINDOWS\System32\iyea.exe
O4 - HKLM\..\Run: [afna] C:\WINDOWS\System32\nqikz.exe
O4 - HKLM\..\Run: [dwfnjaaa] C:\WINDOWS\System32\pqhpzylh.exe
O4 - HKLM\..\Run: [aeeo] C:\WINDOWS\System32\nottcvik.exe
O4 - HKLM\..\Run: [ohfj] C:\WINDOWS\System32\pjjknt.exe
O4 - HKLM\..\Run: [aemgcac] C:\WINDOWS\System32\ovzy.exe
O4 - HKLM\..\Run: [mszppjp] C:\WINDOWS\System32\fbkctinc.exe
O4 - HKLM\..\Run: [duukm] C:\WINDOWS\System32\pdpmua.exe
O4 - HKLM\..\Run: [ymusyrlo] C:\WINDOWS\System32\waboipni.exe
O4 - HKLM\..\Run: [begez] C:\WINDOWS\System32\hugyii.exe
O4 - HKLM\..\Run: [lvbhb] C:\WINDOWS\System32\pmjta.exe
O4 - HKLM\..\Run: [brfzchwp] C:\WINDOWS\System32\fokebmx.exe
O4 - HKLM\..\Run: [hprpt] C:\WINDOWS\System32\slvpdwav.exe
O4 - HKLM\..\Run: [annxflrp] C:\WINDOWS\System32\jfgt.exe
O4 - HKLM\..\Run: [oxxuxyz] C:\WINDOWS\System32\tsxam.exe
O4 - HKLM\..\Run: [zzob] C:\WINDOWS\System32\mdkcgnq.exe
O4 - HKLM\..\Run: [aunh] C:\WINDOWS\System32\wxxng.exe
O4 - HKLM\..\Run: [imvpivou] C:\WINDOWS\System32\tjls.exe
O4 - HKLM\..\Run: [qnbwo] C:\WINDOWS\System32\elrdbtwx.exe
O4 - HKLM\..\Run: [woydr] C:\WINDOWS\System32\hvrlffgl.exe
O4 - HKLM\..\Run: [aklsck] C:\WINDOWS\System32\tckx.exe
O4 - HKLM\..\Run: [noaavgs] C:\WINDOWS\System32\mobabkhs.exe
O4 - HKLM\..\Run: [ubvgf] C:\WINDOWS\System32\xjgscd.exe
O4 - HKLM\..\Run: [uobvwf] C:\WINDOWS\System32\jeae.exe
O4 - HKLM\..\Run: [wbtuvcu] C:\WINDOWS\System32\kxgx.exe
O4 - HKLM\..\Run: [vsak] C:\WINDOWS\System32\zmga.exe
O4 - HKLM\..\Run: [yzunmv] C:\WINDOWS\System32\khltbgd.exe
O4 - HKLM\..\Run: [tkprlc] C:\WINDOWS\System32\qqgkn.exe
O4 - HKLM\..\Run: [ebrovorh] C:\WINDOWS\System32\jzelt.exe
O4 - HKLM\..\Run: [wtef] C:\WINDOWS\System32\wvpomx.exe
O4 - HKLM\..\Run: [uqejqahy] C:\WINDOWS\System32\fddwrrx.exe
O4 - HKLM\..\Run: [ihiy] C:\WINDOWS\System32\qgjgs.exe
O4 - HKLM\..\Run: [kzrmrd] C:\WINDOWS\System32\iccsrnk.exe
O4 - HKLM\..\Run: [bxevrqy] C:\WINDOWS\System32\luejndn.exe
O4 - HKLM\..\Run: [mqktkgoe] C:\WINDOWS\System32\dhmijjpe.exe
O4 - HKLM\..\Run: [edmir] C:\WINDOWS\System32\zzrjdg.exe
O4 - HKLM\..\Run: [mmljnenh] C:\WINDOWS\System32\khpja.exe
O4 - HKLM\..\Run: [hmzxwzun] C:\WINDOWS\System32\xeavbd.exe
O4 - HKLM\..\Run: [tdulpnvr] C:\WINDOWS\System32\apwrnj.exe
O4 - HKLM\..\Run: [igba] C:\WINDOWS\System32\lmksylq.exe
O4 - HKLM\..\Run: [unpdhwz] C:\WINDOWS\System32\vhbrbzst.exe
O4 - HKLM\..\Run: [ryhhexj] C:\WINDOWS\System32\yzsrbi.exe
O4 - HKLM\..\Run: [ixrokeu] C:\WINDOWS\System32\lvlcvtv.exe
O4 - HKLM\..\Run: [hbekrv] C:\WINDOWS\System32\otca.exe
O4 - HKLM\..\Run: [fkdpc] C:\WINDOWS\System32\sneo.exe
O4 - HKLM\..\Run: [dkrepjru] C:\WINDOWS\System32\uhjhtyv.exe
O4 - HKLM\..\Run: [jbov] C:\WINDOWS\System32\qafrxq.exe
O4 - HKLM\..\Run: [qzltmoi] C:\WINDOWS\System32\hmozj.exe
O4 - HKLM\..\Run: [sxfxeqs] C:\WINDOWS\System32\exipml.exe
O4 - HKLM\..\Run: [mmxa] C:\WINDOWS\System32\ixhh.exe
O4 - HKLM\..\Run: [fdeyvh] C:\WINDOWS\System32\ophlzify.exe
O4 - HKLM\..\Run: [hogcswt] C:\WINDOWS\System32\jmbrxryw.exe
O4 - HKLM\..\Run: [befh] C:\WINDOWS\System32\xinzk.exe
O4 - HKLM\..\Run: [pmeoxjyc] C:\WINDOWS\System32\hlsrlglg.exe
O4 - HKLM\..\Run: [liksrnbx] C:\WINDOWS\System32\antt.exe
O4 - HKLM\..\Run: [dfchxl] C:\WINDOWS\System32\nkmwq.exe
O4 - HKLM\..\Run: [xelsj] C:\WINDOWS\System32\wsci.exe
O4 - HKLM\..\Run: [gbarecj] C:\WINDOWS\System32\jpmmii.exe
O4 - HKLM\..\Run: [vmcum] C:\WINDOWS\System32\osout.exe
O4 - HKLM\..\Run: [grov] C:\WINDOWS\System32\xvwltdip.exe
O4 - HKLM\..\Run: [xpbp] C:\WINDOWS\System32\xfqdkdl.exe
O4 - HKLM\..\Run: [bcvq] C:\WINDOWS\System32\mqaacc.exe
O4 - HKLM\..\Run: [mahl] C:\WINDOWS\System32\zntddnzw.exe
O4 - HKLM\..\Run: [gcfdv] C:\WINDOWS\System32\vsyef.exe
O4 - HKLM\..\Run: [cqeo] C:\WINDOWS\System32\tvjfom.exe
O4 - HKLM\..\Run: [zcsniv] C:\WINDOWS\System32\pmtieb.exe
O4 - HKLM\..\Run: [dowdikqa] C:\WINDOWS\System32\juivf.exe
O4 - HKLM\..\Run: [eoqrl] C:\WINDOWS\System32\uwwo.exe
O4 - HKLM\..\Run: [zzdqeltj] C:\WINDOWS\System32\puzqog.exe
O4 - HKLM\..\Run: [gpvmdq] C:\WINDOWS\System32\iztcicl.exe
O4 - HKLM\..\Run: [euxn] C:\WINDOWS\System32\ktgmjv.exe
O4 - HKLM\..\Run: [jvko] C:\WINDOWS\System32\upxydupy.exe
O4 - HKLM\..\Run: [stcaf] C:\WINDOWS\System32\hlqbx.exe
O4 - HKLM\..\Run: [cxdhygs] C:\WINDOWS\System32\ergtc.exe
O4 - HKLM\..\Run: [kkxa] C:\WINDOWS\System32\iwvohve.exe
O4 - HKLM\..\Run: [ostmyjhq] C:\WINDOWS\System32\ppysiey.exe
O4 - HKLM\..\Run: [xmsyyq] C:\WINDOWS\System32\gvpqoer.exe
O4 - HKLM\..\Run: [emqyzv] C:\WINDOWS\System32\aczgr.exe
O4 - HKLM\..\Run: [hsoj] C:\WINDOWS\System32\nzkjto.exe
O4 - HKLM\..\Run: [rcnzegr] C:\WINDOWS\System32\juzjkubf.exe
O4 - HKLM\..\Run: [ughod] C:\WINDOWS\System32\nbgve.exe
O4 - HKLM\..\Run: [vxmhbhm] C:\WINDOWS\System32\nujchglx.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Common Files\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [dypfogzj] C:\WINDOWS\System32\xwgsygnb.exe
O4 - HKLM\..\Run: [drmpc] C:\WINDOWS\System32\daaus.exe
O4 - HKLM\..\Run: [rnkoesja] C:\WINDOWS\System32\arypu.exe
O4 - HKLM\..\Run: [mcflyr] C:\WINDOWS\System32\vmvcxhk.exe
O4 - HKLM\..\Run: [vmlfegkz] C:\WINDOWS\System32\pumap.exe
O4 - HKLM\..\Run: [kairgygt] C:\WINDOWS\System32\tlxcs.exe
O4 - HKLM\..\Run: [zvbwzy] C:\WINDOWS\System32\efcu.exe
O4 - HKLM\..\Run: [dasyhz] C:\WINDOWS\System32\vlflzqy.exe
O4 - HKLM\..\Run: [pxtweg] C:\WINDOWS\System32\tibwkfb.exe
O4 - HKLM\..\Run: [jnvwtthi] C:\WINDOWS\System32\qzzsej.exe
O4 - HKLM\..\Run: [llsed] C:\WINDOWS\System32\vhnadz.exe
O4 - HKLM\..\Run: [rena] C:\WINDOWS\System32\rsesrylf.exe
O4 - HKLM\..\Run: [mfkmmu] C:\WINDOWS\System32\qjhr.exe
O4 - HKLM\..\Run: [hoayova] C:\WINDOWS\System32\hgtu.exe
O4 - HKLM\..\Run: [lruot] C:\WINDOWS\System32\swzxlt.exe
O4 - HKLM\..\Run: [kagmb] C:\WINDOWS\System32\nwzdei.exe
O4 - HKLM\..\Run: [biromhz] C:\WINDOWS\System32\ywwnebev.exe
O4 - HKLM\..\Run: [ozjavq] C:\WINDOWS\System32\jybgfu.exe
O4 - HKLM\..\Run: [wywspe] C:\WINDOWS\System32\zraggxrg.exe
O4 - HKLM\..\Run: [inbdm] C:\WINDOWS\System32\unsr.exe
O4 - HKLM\..\Run: [vftulgcn] C:\WINDOWS\System32\pnnllt.exe
O4 - HKLM\..\Run: [epxqh] C:\WINDOWS\System32\lsgqnm.exe
O4 - HKLM\..\Run: [tnvsdrqz] C:\WINDOWS\System32\iidmpp.exe
O4 - HKLM\..\Run: [encyslmv] C:\WINDOWS\System32\drubnjk.exe
O4 - HKLM\..\Run: [tfigemif] C:\WINDOWS\System32\yfmm.exe
O4 - HKLM\..\Run: [ggiq] C:\WINDOWS\System32\gbgjcwa.exe
O4 - HKLM\..\Run: [eeknff] C:\WINDOWS\System32\dawfxrg.exe
O4 - HKLM\..\Run: [uoxrlbaz] C:\WINDOWS\System32\wyyqzj.exe
O4 - HKLM\..\Run: [vdkicqdj] C:\WINDOWS\System32\boofnxbh.exe
O4 - HKLM\..\Run: [pkzg] C:\WINDOWS\System32\eyzcd.exe
O4 - HKLM\..\Run: [lzxigop] C:\WINDOWS\System32\spgnjqv.exe
O4 - HKLM\..\Run: [gzzhp] C:\WINDOWS\System32\ujtfk.exe
O4 - HKLM\..\Run: [clzzovvp] C:\WINDOWS\System32\khwpl.exe
O4 - HKLM\..\Run: [zeyuz] C:\WINDOWS\System32\gxugo.exe
O4 - HKLM\..\Run: [yfjjxb] C:\WINDOWS\System32\tvxwn.exe
O4 - HKLM\..\Run: [krhnltc] C:\WINDOWS\System32\iquhee.exe
O4 - HKLM\..\Run: [opnkaqa] C:\WINDOWS\System32\eyskct.exe
O4 - HKLM\..\Run: [tzjlabaj] C:\WINDOWS\System32\ouvsk.exe
O4 - HKLM\..\Run: [dmfyo] C:\WINDOWS\System32\iuipj.exe
O4 - HKLM\..\Run: [fomy] C:\WINDOWS\System32\mqmvfqzm.exe
O4 - HKLM\..\Run: [orwgqah] C:\WINDOWS\System32\wksofi.exe
O4 - HKLM\..\Run: [qmsmb] C:\WINDOWS\System32\mweczx.exe
O4 - HKLM\..\Run: [iwkuaxnw] C:\WINDOWS\System32\ytpfaiil.exe
O4 - HKLM\..\Run: [ittaeau] C:\WINDOWS\System32\zretjwt.exe
O4 - HKLM\..\Run: [jdojbfu] C:\WINDOWS\System32\eqywl.exe
O4 - HKLM\..\Run: [kecxbwz] C:\WINDOWS\System32\hcec.exe
O4 - HKLM\..\Run: [lsvtq] C:\WINDOWS\System32\fbmrw.exe
O4 - HKLM\..\Run: [nqlhad] C:\WINDOWS\System32\flwxlaym.exe
O4 - HKLM\..\Run: [nzviysgz] C:\WINDOWS\System32\qncpet.exe
O4 - HKLM\..\Run: [wklv] C:\WINDOWS\System32\wwxbew.exe
O4 - HKLM\..\Run: [xzduxbuw] C:\WINDOWS\System32\hwmttd.exe
O4 - HKLM\..\Run: [jfafvtf] C:\WINDOWS\System32\afzmgx.exe
O4 - HKLM\..\Run: [bfdrefzd] C:\WINDOWS\System32\izupw.exe
O4 - HKLM\..\Run: [wtyzzw] C:\WINDOWS\System32\tuza.exe
O4 - HKLM\..\Run: [fdyf] C:\WINDOWS\System32\iltfpn.exe
O4 - HKLM\..\Run: [bpsxz] C:\WINDOWS\System32\vgogb.exe
O4 - HKLM\..\Run: [vbqd] C:\WINDOWS\System32\skxwuhge.exe
O4 - HKLM\..\Run: [czoll] C:\WINDOWS\System32\nyhzo.exe
O4 - HKLM\..\Run: [bylq] C:\WINDOWS\System32\oamw.exe
O4 - HKLM\..\Run: [ygakrxlh] C:\WINDOWS\System32\yuspftjn.exe
O4 - HKLM\..\Run: [psqcefjg] C:\WINDOWS\System32\biejkhj.exe
O4 - HKLM\..\Run: [zdai] C:\WINDOWS\System32\dlrtlz.exe
O4 - HKLM\..\Run: [fqarp] C:\WINDOWS\System32\huroht.exe
O4 - HKLM\..\Run: [njcmihfb] C:\WINDOWS\System32\nbiabu.exe
O4 - HKLM\..\Run: [mmhx] C:\WINDOWS\System32\pvns.exe
O4 - HKLM\..\Run: [tcji] C:\WINDOWS\System32\gjbsqgac.exe
O4 - HKLM\..\Run: [sefxbhb] C:\WINDOWS\System32\dzzosjhz.exe
O4 - HKLM\..\Run: [dihxpln] C:\WINDOWS\System32\kxvcopu.exe
O4 - HKLM\..\Run: [nmtsjipq] C:\WINDOWS\System32\jvkd.exe
O4 - HKLM\..\Run: [nzgpoprt] C:\WINDOWS\System32\rpfhrnck.exe
O4 - HKLM\..\Run: [cjmtm] C:\WINDOWS\System32\rhrsice.exe
O4 - HKLM\..\Run: [zmlah] C:\WINDOWS\System32\jpcrqx.exe
O4 - HKLM\..\Run: [knfvipp] C:\WINDOWS\System32\krud.exe
O4 - HKLM\..\Run: [yspp] C:\WINDOWS\System32\sekgjqnf.exe
O4 - HKLM\..\Run: [zzgkurrg] C:\WINDOWS\System32\dyxrci.exe
O4 - HKLM\..\Run: [fgwufrzn] C:\WINDOWS\System32\fajkhlg.exe
O4 - HKLM\..\Run: [wbxpw] C:\WINDOWS\System32\zobw.exe
O4 - HKLM\..\Run: [japo] C:\WINDOWS\System32\wvbh.exe
O4 - HKLM\..\Run: [bthgwerf] C:\WINDOWS\System32\xxppiqy.exe
O4 - HKLM\..\Run: [qcab] C:\WINDOWS\System32\zomuhv.exe
O4 - HKLM\..\Run: [ztcfse] C:\WINDOWS\System32\ieldb.exe
O4 - HKLM\..\Run: [roybufto] C:\WINDOWS\System32\rvmjo.exe
O4 - HKLM\..\Run: [jarfp] C:\WINDOWS\System32\lswmpg.exe
O4 - HKLM\..\Run: [qdtfpsi] C:\WINDOWS\System32\rceug.exe
O4 - HKLM\..\Run: [rjdfov] C:\WINDOWS\System32\aigqox.exe
O4 - HKLM\..\Run: [husf] C:\WINDOWS\System32\kcti.exe
O4 - HKLM\..\Run: [rkazcwb] C:\WINDOWS\System32\lzskkd.exe
O4 - HKLM\..\Run: [wutgirpg] C:\WINDOWS\System32\nbyd.exe
O4 - HKLM\..\Run: [whbokok] C:\WINDOWS\System32\mkkmpd.exe
O4 - HKLM\..\Run: [cxvjgxy] C:\WINDOWS\System32\pmpfq.exe
O4 - HKLM\..\Run: [kengu] C:\WINDOWS\System32\esthl.exe
O4 - HKLM\..\Run: [drqt] C:\WINDOWS\System32\mvaeset.exe
O4 - HKLM\..\Run: [yrziy] C:\WINDOWS\System32\xxfotw.exe
O4 - HKLM\..\Run: [cutxlrep] C:\WINDOWS\System32\vtqu.exe
O4 - HKLM\..\Run: [ltjrzsmj] C:\WINDOWS\System32\ynvnbvf.exe
O4 - HKLM\..\Run: [kywapvd] C:\WINDOWS\System32\msagft.exe
O4 - HKLM\..\Run: [imkzix] C:\WINDOWS\System32\zptjyeg.exe
O4 - HKLM\..\Run: [kghpk] C:\WINDOWS\System32\ogwmtze.exe
O4 - HKLM\..\Run: [lkhuoolb] C:\WINDOWS\System32\nsuk.exe
O4 - HKLM\..\Run: [wgpll] C:\WINDOWS\System32\xuzcteva.exe
O4 - HKLM\..\Run: [sqew] C:\WINDOWS\System32\xkgias.exe
O4 - HKLM\..\Run: [hfofhl] C:\WINDOWS\System32\unni.exe
O4 - HKLM\..\Run: [vtsurt] C:\WINDOWS\System32\pgbd.exe
O4 - HKLM\..\Run: [xbflpwl] C:\WINDOWS\System32\aglyefjd.exe
O4 - HKLM\..\Run: [fiaza] C:\WINDOWS\System32\dokdda.exe
O4 - HKLM\..\Run: [pnjfgf] C:\WINDOWS\System32\nvma.exe
O4 - HKLM\..\Run: [adffpuqt] C:\WINDOWS\System32\vhxps.exe
O4 - HKLM\..\Run: [gqmbojyv] C:\WINDOWS\System32\pkfn.exe
O4 - HKLM\..\Run: [qcyptbke] C:\WINDOWS\System32\ihbl.exe
O4 - HKLM\..\Run: [tjvns] C:\WINDOWS\System32\ggzg.exe
O4 - HKLM\..\Run: [amzx] C:\WINDOWS\System32\gbxabl.exe
O4 - HKLM\..\Run: [cqhuf] C:\WINDOWS\System32\nlzq.exe
O4 - HKLM\..\Run: [gwkpk] C:\WINDOWS\System32\tdwkzjlp.exe
O4 - HKLM\..\Run: [qdppxzqy] C:\WINDOWS\System32\efkuab.exe
O4 - HKLM\..\Run: [ytnywrod] C:\WINDOWS\System32\eorrguna.exe
O4 - HKLM\..\Run: [wswvcx] C:\WINDOWS\System32\bryg.exe
O4 - HKLM\..\Run: [drqyi] C:\WINDOWS\System32\eqhhj.exe
O4 - HKLM\..\Run: [rlqpkofy] C:\WINDOWS\System32\ofgffhhn.exe
O4 - HKLM\..\Run: [ciziv] C:\WINDOWS\System32\abrqg.exe
O4 - HKLM\..\Run: [ouqz] C:\WINDOWS\System32\kblwssx.exe
O4 - HKLM\..\Run: [wtuk] C:\WINDOWS\System32\fnroiumj.exe
O4 - HKLM\..\Run: [lycx] C:\WINDOWS\System32\ninombyq.exe
O4 - HKLM\..\Run: [ltnq] C:\WINDOWS\System32\rxjemq.exe
O4 - HKLM\..\Run: [ckulgi] C:\WINDOWS\System32\aalbysmt.exe
O4 - HKLM\..\Run: [vdkcg] C:\WINDOWS\System32\kcquzk.exe
O4 - HKLM\..\Run: [fjtht] C:\WINDOWS\System32\jaqjafm.exe
O4 - HKLM\..\Run: [ujpoqri] C:\WINDOWS\System32\wcuhssiq.exe
O4 - HKLM\..\Run: [eumhlp] C:\WINDOWS\System32\phowntiq.exe
O4 - HKLM\..\Run: [dxjelvs] C:\WINDOWS\System32\nfmsiwof.exe
O4 - HKLM\..\Run: [azylwe] C:\WINDOWS\System32\ttybzukt.exe
O4 - HKLM\..\Run: [exff] C:\WINDOWS\System32\iexetdd.exe
O4 - HKLM\..\Run: [tkuujact] C:\WINDOWS\System32\kidbcv.exe
O4 - HKLM\..\Run: [kesn] C:\WINDOWS\System32\weweegko.exe
O4 - HKLM\..\Run: [sfezuka] C:\WINDOWS\System32\ibdih.exe
O4 - HKLM\..\Run: [rosrzja] C:\WINDOWS\System32\mfsmf.exe
O4 - HKLM\..\Run: [yfdtivhn] C:\WINDOWS\System32\wboeiek.exe
O4 - HKLM\..\Run: [pgaj] C:\WINDOWS\System32\bkpgf.exe
O4 - HKLM\..\Run: [uzjwyxts] C:\WINDOWS\System32\qrmbmx.exe
O4 - HKLM\..\Run: [lauv] C:\WINDOWS\System32\dclbdlpx.exe
O4 - HKLM\..\Run: [owrijmh] C:\WINDOWS\System32\jzfla.exe
O4 - HKLM\..\Run: [mpqul] C:\WINDOWS\System32\khmqmtso.exe
O4 - HKLM\..\Run: [fcrg] C:\WINDOWS\System32\ihbeg.exe
O4 - HKLM\..\Run: [nyhtiu] C:\WINDOWS\System32\qaeliods.exe
O4 - HKLM\..\Run: [unnccxre] C:\WINDOWS\System32\etmvqn.exe
O4 - HKLM\..\Run: [eyhps] C:\WINDOWS\System32\jcfx.exe
O4 - HKLM\..\Run: [iise] C:\WINDOWS\System32\xvnoq.exe
O4 - HKLM\..\Run: [ciqfy] C:\WINDOWS\System32\wawrca.exe
O4 - HKLM\..\Run: [iwcxh] C:\WINDOWS\System32\klwisxtd.exe
O4 - HKLM\..\Run: [uhlkhoof] C:\WINDOWS\System32\zrrkjize.exe
O4 - HKLM\..\Run: [obosjtsl] C:\WINDOWS\System32\rehr.exe
O4 - HKLM\..\Run: [vwfd] C:\WINDOWS\System32\qljoqcud.exe
O4 - HKLM\..\Run: [lcndkgej] C:\WINDOWS\System32\qzdqas.exe
O4 - HKLM\..\Run: [aatjhwa] C:\WINDOWS\System32\qftxgu.exe
O4 - HKLM\..\Run: [cgaxuhk] C:\WINDOWS\System32\zuad.exe
O4 - HKLM\..\Run: [euljzg] C:\WINDOWS\System32\kxgkn.exe
O4 - HKLM\..\Run: [bjwnj] C:\WINDOWS\System32\zbmelt.exe
O4 - HKLM\..\Run: [fqga] C:\WINDOWS\System32\oieorktw.exe
O4 - HKLM\..\Run: [cugxvwk] C:\WINDOWS\System32\egacu.exe
O4 - HKLM\..\Run: [ctkgrl] C:\WINDOWS\System32\byqhofij.exe
O4 - HKLM\..\Run: [wvokct] C:\WINDOWS\System32\qkbyqc.exe
O4 - HKLM\..\Run: [ekrrcef] C:\WINDOWS\System32\hnkuicx.exe
O4 - HKLM\..\Run: [ssneni] C:\WINDOWS\System32\eqfbjn.exe
O4 - HKLM\..\Run: [fyuuvpp] C:\WINDOWS\System32\qskrjaz.exe
O4 - HKLM\..\Run: [prakvrp] C:\WINDOWS\System32\mfva.exe
O4 - HKLM\..\Run: [ttlogwp] C:\WINDOWS\System32\jdtvpsyx.exe
O4 - HKLM\..\Run: [laewgoix] C:\WINDOWS\System32\tfrs.exe
O4 - HKLM\..\Run: [lgjpxhfn] C:\WINDOWS\System32\vvpqip.exe
O4 - HKLM\..\Run: [llbspjyg] C:\WINDOWS\System32\dosf.exe
O4 - HKLM\..\Run: [rgyyx] C:\WINDOWS\System32\vqoglhu.exe
O4 - HKLM\..\Run: [rnoqdh] C:\WINDOWS\System32\fktzmz.exe
O4 - HKLM\..\Run: [nkvna] C:\WINDOWS\System32\mlaqvyq.exe
O4 - HKLM\..\Run: [qgkga] C:\WINDOWS\System32\ylfk.exe
O4 - HKLM\..\Run: [tnwyic] C:\WINDOWS\System32\ifhmc.exe
O4 - HKLM\..\Run: [fvmuiq] C:\WINDOWS\System32\saqtyj.exe
O4 - HKLM\..\Run: [lzzjsz] C:\WINDOWS\System32\kkywu.exe
O4 - HKLM\..\Run: [yqsyly] C:\WINDOWS\System32\dwcbahrg.exe
O4 - HKLM\..\Run: [dbzyjl] C:\WINDOWS\System32\mvodeg.exe
O4 - HKLM\..\Run: [pisy] C:\WINDOWS\System32\zszhgjuy.exe
O4 - HKLM\..\Run: [vbcq] C:\WINDOWS\System32\przrairm.exe
O4 - HKLM\..\Run: [qpkhnow] C:\WINDOWS\System32\evjabng.exe
O4 - HKLM\..\Run: [cdwa] C:\WINDOWS\System32\haflfpi.exe
O4 - HKLM\..\Run: [dqlofqp] C:\WINDOWS\System32\rckegi.exe
O4 - HKLM\..\Run: [tkfgaoya] C:\WINDOWS\System32\nlyjxcej.exe
O4 - HKLM\..\Run: [rmcdamk] C:\WINDOWS\System32\kjoezgkg.exe
O4 - HKLM\..\Run: [qrhre] C:\WINDOWS\System32\axvihtl.exe
O4 - HKLM\..\Run: [hrjr] C:\WINDOWS\System32\ntoljega.exe
O4 - HKLM\..\Run: [rakgawt] C:\WINDOWS\System32\zleltw.exe
O4 - HKLM\..\Run: [kaqsinp] C:\WINDOWS\System32\mhwwvhv.exe
O4 - HKLM\..\Run: [ybyc] C:\WINDOWS\System32\udlmgyc.exe
O4 - HKLM\..\Run: [xhoc] C:\WINDOWS\System32\nakvim.exe
O4 - HKLM\..\Run: [scrjmgur] C:\WINDOWS\System32\mxuyojc.exe
O4 - HKLM\..\Run: [nkgkjo] C:\WINDOWS\System32\pziqh.exe
O4 - HKLM\..\Run: [aszptxm] C:\WINDOWS\System32\jzghuhqt.exe
O4 - HKLM\..\Run: [gyfoy] C:\WINDOWS\System32\nihrry.exe
O4 - HKLM\..\Run: [vzsfpgaz] C:\WINDOWS\System32\yzwkihjp.exe
O4 - HKLM\..\Run: [tbpu] C:\WINDOWS\System32\vqufllpm.exe
O4 - HKLM\..\Run: [ixnhq] C:\WINDOWS\System32\gyaoid.exe
O4 - HKLM\..\Run: [yvkpq] C:\WINDOWS\System32\jgru.exe
O4 - HKLM\..\Run: [jyctu] C:\WINDOWS\System32\oajgbq.exe
O4 - HKLM\..\Run: [podnt] C:\WINDOWS\System32\eqca.exe
O4 - HKLM\..\Run: [btav] C:\WINDOWS\System32\ospszhge.exe
O4 - HKLM\..\Run: [xtqhwwb] C:\WINDOWS\System32\iacnly.exe
O4 - HKLM\..\Run: [bsjuf] C:\WINDOWS\System32\nnmxy.exe
O4 - HKLM\..\Run: [azurlwv] C:\WINDOWS\System32\vypmbnsi.exe
O4 - HKLM\..\Run: [paanlf] C:\WINDOWS\System32\uxfxhj.exe
O4 - HKLM\..\Run: [qxdraq] C:\WINDOWS\System32\gtqaimck.exe
O4 - HKLM\..\Run: [nkozu] C:\WINDOWS\System32\ljggr.exe
O4 - HKLM\..\Run: [qyechma] C:\WINDOWS\System32\vdlq.exe
O4 - HKLM\..\Run: [xhvhp] C:\WINDOWS\System32\lgqeco.exe
O4 - HKLM\..\Run: [hbxm] C:\WINDOWS\System32\azig.exe
O4 - HKLM\..\Run: [0xg2i3ge] C:\Program Files\0xg2i3ge\0xg2i3ge.exe
O4 - HKLM\..\Run: [oknn] C:\WINDOWS\System32\noemr.exe
O4 - HKLM\..\Run: [pdszob] C:\WINDOWS\System32\alpqtik.exe
O4 - HKLM\..\Run: [uxri] C:\WINDOWS\System32\eqaahei.exe
O4 - HKLM\..\Run: [obaxcse] C:\WINDOWS\System32\zntljhdc.exe
O4 - HKLM\..\Run: [nnax] C:\WINDOWS\System32\ktos.exe
O4 - HKLM\..\Run: [hwkhbvyd] C:\WINDOWS\System32\zcwwn.exe
O4 - HKLM\..\Run: [aoqp] C:\WINDOWS\System32\dexju.exe
O4 - HKLM\..\Run: [wspz] C:\WINDOWS\System32\kxappqre.exe
O4 - HKLM\..\Run: [ymzaywy] C:\WINDOWS\System32\mompqen.exe
O4 - HKLM\..\Run: [bstaxw] C:\WINDOWS\System32\ydytmch.exe
O4 - HKLM\..\Run: [ahed] C:\WINDOWS\System32\listxh.exe
O4 - HKLM\..\Run: [ifrlmp] C:\WINDOWS\System32\ybnmhkrs.exe
O4 - HKLM\..\Run: [ygfuq] C:\WINDOWS\System32\rdzha.exe
O4 - HKLM\..\Run: [actneqn] C:\WINDOWS\System32\osmevfw.exe
O4 - HKLM\..\Run: [tgdqpy] C:\WINDOWS\System32\husksbh.exe
O4 - HKLM\..\Run: [uoxr] C:\WINDOWS\System32\olszomy.exe
O4 - HKLM\..\Run: [zpuj] C:\WINDOWS\System32\ngosdb.exe
O4 - HKLM\..\Run: [fzgsn] C:\WINDOWS\System32\idgaf.exe
O4 - HKLM\..\Run: [afqzbcjy] C:\WINDOWS\System32\sylkgsqs.exe
O4 - HKLM\..\Run: [lwyzxkzx] C:\WINDOWS\System32\qdidudpz.exe
O4 - HKLM\..\Run: [iuokrff] C:\WINDOWS\System32\mcwluhvd.exe
O4 - HKLM\..\Run: [znjtzvr] C:\WINDOWS\System32\dqat.exe
O4 - HKLM\..\Run: [btnixov] C:\WINDOWS\System32\nljaff.exe
O4 - HKLM\..\Run: [xiynjt] C:\WINDOWS\System32\oxrl.exe
O4 - HKLM\..\Run: [imyflz] C:\WINDOWS\System32\ysijid.exe
O4 - HKLM\..\Run: [cijesa] C:\WINDOWS\System32\yrenmp.exe
O4 - HKLM\..\Run: [lnsmpy] C:\WINDOWS\System32\fjhb.exe
O4 - HKLM\..\Run: [ozuiccn] C:\WINDOWS\System32\tlrcnkj.exe
O4 - HKLM\..\Run: [gvmlhqgz] C:\WINDOWS\System32\smgyzon.exe
O4 - HKLM\..\Run: [wrqd] C:\WINDOWS\System32\yskczntj.exe
O4 - HKLM\..\Run: [ypeimbaq] C:\WINDOWS\System32\tocf.exe
O4 - HKLM\..\Run: [gzgkpakb] C:\WINDOWS\System32\efrwrgd.exe
O4 - HKLM\..\Run: [szghappq] C:\WINDOWS\System32\ighwed.exe
O4 - HKLM\..\Run: [wrkc] C:\WINDOWS\System32\dcrzfomn.exe
O4 - HKLM\..\Run: [xuepd] C:\WINDOWS\System32\oqkkvtar.exe
O4 - HKLM\..\Run: [nfmjzsa] C:\WINDOWS\System32\ykqcwll.exe
O4 - HKLM\..\Run: [ekypy] C:\WINDOWS\System32\pyfaxgua.exe
O4 - HKLM\..\Run: [jwuiamv] C:\WINDOWS\System32\mawg.exe
O4 - HKLM\..\Run: [pobowps] C:\WINDOWS\System32\rvbrmcp.exe
O4 - HKLM\..\Run: [ldlgiiq] C:\WINDOWS\System32\mkxiii.exe
O4 - HKLM\..\Run: [wtaknh] C:\WINDOWS\System32\epmkgm.exe
O4 - HKLM\..\Run: [fdhhvxb] C:\WINDOWS\System32\virybrcl.exe
O4 - HKLM\..\Run: [esnv] C:\WINDOWS\System32\fcwicj.exe
O4 - HKLM\..\Run: [ycacrb] C:\WINDOWS\System32\hhuxgttl.exe
O4 - HKLM\..\Run: [zvnvnhle] C:\WINDOWS\System32\anitau.exe
O4 - HKLM\..\Run: [hkphu] C:\WINDOWS\System32\iglz.exe
O4 - HKLM\..\Run: [lfzotijz] C:\WINDOWS\System32\fvtt.exe
O4 - HKLM\..\Run: [pzzjv] C:\WINDOWS\System32\ofovc.exe
O4 - HKLM\..\Run: [jhrgtasb] C:\WINDOWS\System32\lvntz.exe
O4 - HKLM\..\Run: [lnmjmdo] C:\WINDOWS\System32\pzzrbex.exe
O4 - HKLM\..\Run: [fblogbem] C:\WINDOWS\System32\mqxnvi.exe
O4 - HKLM\..\Run: [uujmtw] C:\WINDOWS\System32\ksbudle.exe
O4 - HKLM\..\Run: [ijkwsd] C:\WINDOWS\System32\tehuap.exe
O4 - HKLM\..\Run: [uevd] C:\WINDOWS\System32\uwsgdo.exe
O4 - HKLM\..\Run: [nehgzzp] C:\WINDOWS\System32\znlq.exe
O4 - HKLM\..\Run: [pevzcq] C:\WINDOWS\System32\dbfsj.exe
O4 - HKLM\..\Run: [huvnw] C:\WINDOWS\System32\odllkczx.exe
O4 - HKLM\..\Run: [gwrqh] C:\WINDOWS\System32\wntwp.exe
O4 - HKLM\..\Run: [yzundf] C:\WINDOWS\System32\hqypqxrx.exe
O4 - HKLM\..\Run: [tgckk] C:\WINDOWS\System32\ptplq.exe
O4 - HKLM\..\Run: [pyha] C:\WINDOWS\System32\mcqvomyl.exe
O4 - HKLM\..\Run: [mzaw] C:\WINDOWS\System32\znwlsf.exe
O4 - HKLM\..\Run: [dcirmtln] C:\WINDOWS\System32\gvdyshu.exe
O4 - HKLM\..\Run: [fqrka] C:\WINDOWS\System32\ryrrl.exe
O4 - HKLM\..\Run: [zcwdku] C:\WINDOWS\System32\ttvqm.exe
O4 - HKLM\..\Run: [lchj] C:\WINDOWS\System32\dnbjmnjw.exe
O4 - HKLM\..\Run: [yegkmfo] C:\WINDOWS\System32\fhmr.exe
O4 - HKLM\..\Run: [xlicyxr] C:\WINDOWS\System32\bwzpirb.exe
O4 - HKLM\..\Run: [taljlor] C:\WINDOWS\System32\vrdc.exe
O4 - HKLM\..\Run: [xtgvry] C:\WINDOWS\System32\fujueml.exe
O4 - HKLM\..\Run: [lqgbpm] C:\WINDOWS\System32\dmxor.exe
O4 - HKLM\..\Run: [dnoht] C:\WINDOWS\System32\dtpr.exe
O4 - HKLM\..\Run: [nmvq] C:\WINDOWS\System32\fbaqig.exe
O4 - HKLM\..\Run: [nlav] C:\WINDOWS\System32\sxlbbja.exe
O4 - HKLM\..\Run: [lbugz] C:\WINDOWS\System32\sria.exe
O4 - HKLM\..\Run: [pvejp] C:\WINDOWS\System32\qvmzuum.exe
O4 - HKLM\..\Run: [xlddwn] C:\WINDOWS\System32\txrru.exe
O4 - HKLM\..\Run: [sdwwi] C:\WINDOWS\System32\prkhmgc.exe
O4 - HKLM\..\Run: [tnwjrxh] C:\WINDOWS\System32\xbonh.exe
O4 - HKLM\..\Run: [lsass] C:\windows\system32\elitebgc32.exe
O4 - HKLM\..\Run: [jihu] C:\WINDOWS\System32\ygob.exe
O4 - HKLM\..\Run: [abrksmy] C:\WINDOWS\System32\khynmcak.exe
O4 - HKLM\..\Run: [pesey] C:\WINDOWS\System32\woswgdk.exe
O4 - HKLM\..\Run: [wazwstk] C:\WINDOWS\System32\ttmdflzt.exe
O4 - HKLM\..\Run: [ezfu] C:\WINDOWS\System32\lbxnc.exe
O4 - HKLM\..\Run: [vhka] C:\WINDOWS\System32\gxqyei.exe
O4 - HKLM\..\Run: [kwrgowx] C:\WINDOWS\System32\prijcs.exe
O4 - HKLM\..\Run: [wbbo] C:\WINDOWS\System32\saeh.exe
O4 - HKLM\..\Run: [iwfja] C:\WINDOWS\System32\kfqccycc.exe
O4 - HKLM\..\Run: [blsew] C:\WINDOWS\System32\rdgnvkf.exe
O4 - HKLM\..\Run: [knuhuf] C:\WINDOWS\System32\zcfnpyg.exe
O4 - HKLM\..\Run: [zlhdus] C:\WINDOWS\System32\nhpwpw.exe
O4 - HKLM\..\Run: [tnptakmf] C:\WINDOWS\System32\hyjtp.exe
O4 - HKLM\..\Run: [qdeqsh] C:\WINDOWS\System32\uanjpm.exe
O4 - HKLM\..\Run: [gvsshpjr] C:\WINDOWS\System32\bnbpdrh.exe
O4 - HKLM\..\Run: [mclm] C:\WINDOWS\System32\mzopryql.exe
O4 - HKLM\..\Run: [keibbbbl] C:\WINDOWS\System32\jymlmbwi.exe
O4 - HKLM\..\Run: [gyehq] C:\WINDOWS\System32\wavu.exe
O4 - HKLM\..\Run: [kngcvgy] C:\WINDOWS\System32\blsng.exe
O4 - HKLM\..\Run: [alrsmp] C:\WINDOWS\System32\svklx.exe
O4 - HKLM\..\Run: [gislvcts] C:\WINDOWS\System32\hrucy.exe
O4 - HKLM\..\Run: [apruchne] C:\WINDOWS\System32\sgmjyrdz.exe
O4 - HKLM\..\Run: [cguaq] C:\WINDOWS\System32\fcxm.exe
O4 - HKLM\..\Run: [feifyap] C:\WINDOWS\System32\znffzy.exe
O4 - HKLM\..\Run: [ppsgnc] C:\WINDOWS\System32\dwzp.exe
O4 - HKLM\..\Run: [yqkzifz] C:\WINDOWS\System32\pjtuoc.exe
O4 - HKLM\..\Run: [qjpb] C:\WINDOWS\System32\ocwi.exe
O4 - HKLM\..\Run: [afzeflt] C:\WINDOWS\System32\fqkj.exe
O4 - HKLM\..\Run: [exqeqytk] C:\WINDOWS\System32\firs.exe
O4 - HKLM\..\Run: [jhgivup] C:\WINDOWS\System32\umjjtkdn.exe
O4 - HKLM\..\Run: [hhkkx] C:\WINDOWS\System32\kyjdvxmg.exe
O4 - HKLM\..\Run: [velpjnja] C:\WINDOWS\System32\qwvbk.exe
O4 - HKLM\..\Run: [ybalg] C:\WINDOWS\System32\aqjtlwgf.exe
O4 - HKLM\..\Run: [annxe] C:\WINDOWS\System32\jkgoa.exe
O4 - HKLM\..\Run: [ipnohdgf] C:\WINDOWS\System32\wgyscd.exe
O4 - HKLM\..\Run: [ixdvgxeu] C:\WINDOWS\System32\rqvdnfpt.exe
O4 - HKLM\..\Run: [jkjvq] C:\WINDOWS\System32\bhpkdkl.exe
O4 - HKLM\..\Run: [lhmmhr] C:\WINDOWS\System32\ojkcmtu.exe
O4 - HKLM\..\Run: [igpjwrgm] C:\WINDOWS\System32\laiypoi.exe
O4 - HKLM\..\Run: [imrnsxlg] C:\WINDOWS\System32\zmlcvpb.exe
O4 - HKLM\..\Run: [cwujscda] C:\WINDOWS\System32\kgyvoh.exe
O4 - HKLM\..\Run: [cwsmajgt] C:\WINDOWS\System32\louvajhk.exe
O4 - HKLM\..\Run: [huts] C:\WINDOWS\System32\eeow.exe
O4 - HKLM\..\Run: [fcwfgt] C:\WINDOWS\System32\soksfpby.exe
O4 - HKLM\..\Run: [keqekmsl] C:\WINDOWS\System32\nfqvaipj.exe
O4 - HKLM\..\Run: [lfwa] C:\WINDOWS\System32\abbgc.exe
O4 - HKLM\..\Run: [mitf] C:\WINDOWS\System32\jxsycte.exe
O4 - HKLM\..\Run: [wjjcjvvq] C:\WINDOWS\System32\iysro.exe
O4 - HKLM\..\Run: [wokmrz] C:\WINDOWS\System32\olvrqrz.exe
O4 - HKLM\..\Run: [rrbxk] C:\WINDOWS\System32\fxwg.exe
O4 - HKLM\..\Run: [cpsrkria] C:\WINDOWS\System32\nvicklj.exe
O4 - HKLM\..\Run: [mxjvl] C:\WINDOWS\System32\iqhihbu.exe
O4 - HKLM\..\Run: [jaorrvt] C:\WINDOWS\System32\uavjzoa.exe
O4 - HKLM\..\Run: [fnubsfi] C:\WINDOWS\System32\ngir.exe
O4 - HKLM\..\Run: [paxvmqr] C:\WINDOWS\System32\xankxqy.exe
O4 - HKLM\..\Run: [eety] C:\WINDOWS\System32\usnfz.exe
O4 - HKLM\..\Run: [igjnykvk] C:\WINDOWS\System32\zurdzz.exe
O4 - HKLM\..\Run: [bkum] C:\WINDOWS\System32\ivpblnp.exe
O4 - HKLM\..\Run: [zbpsmrc] C:\WINDOWS\System32\spdlm.exe
O4 - HKLM\..\Run: [doofudg] C:\WINDOWS\System32\pdrta.exe
O4 - HKLM\..\Run: [jkmdwa] C:\WINDOWS\System32\mthpc.exe
O4 - HKLM\..\Run: [nxdvjaul] C:\WINDOWS\System32\htzl.exe
O4 - HKLM\..\Run: [efpfmx] C:\WINDOWS\System32\hyboiye.exe
O4 - HKLM\..\Run: [ulmdjuiv] C:\WINDOWS\System32\lfragnb.exe
O4 - HKLM\..\Run: [fpwfb] C:\WINDOWS\System32\odej.exe
O4 - HKLM\..\Run: [bodxcvfj] C:\WINDOWS\System32\ezgj.exe
O4 - HKLM\..\Run: [ijpgjfw] C:\WINDOWS\System32\msjxixf.exe
O4 - HKLM\..\Run: [ggjb] C:\WINDOWS\System32\iausouj.exe
O4 - HKLM\..\Run: [yvshpc] C:\WINDOWS\System32\dwxkvi.exe
O4 - HKLM\..\Run: [ttydeygg] C:\WINDOWS\System32\zenntf.exe
O4 - HKLM\..\Run: [pbof] C:\WINDOWS\System32\prjjdy.exe
O4 - HKLM\..\Run: [vstjqf] C:\WINDOWS\System32\sucyqwhj.exe
O4 - HKLM\..\Run: [qdkylet] C:\WINDOWS\System32\dxhqros.exe
O4 - HKLM\..\Run: [zhpryre] C:\WINDOWS\System32\eekmer.exe
O4 - HKLM\..\Run: [osgh] C:\WINDOWS\System32\qzsrz.exe
O4 - HKLM\..\Run: [josom] C:\WINDOWS\System32\dqbmzol.exe
O4 - HKLM\..\Run: [youussl] C:\WINDOWS\System32\scgv.exe
O4 - HKLM\..\Run: [sfugk] C:\WINDOWS\System32\zeup.exe
O4 - HKLM\..\Run: [vtrdiux] C:\WINDOWS\System32\wvsl.exe
O4 - HKLM\..\Run: [hdug] C:\WINDOWS\System32\nmrgqhc.exe
O4 - HKLM\..\Run: [nttxyibf] C:\WINDOWS\System32\havqvwb.exe
O4 - HKLM\..\Run: [mpbblcip] C:\WINDOWS\System32\rvajw.exe
O4 - HKLM\..\Run: [xuzrfukr] C:\WINDOWS\System32\quth.exe
O4 - HKLM\..\Run: [mchcgse] C:\WINDOWS\System32\yxulu.exe
O4 - HKLM\..\Run: [kzwodui] C:\WINDOWS\System32\izadvmwe.exe
O4 - HKLM\..\Run: [ktzav] C:\WINDOWS\System32\fogls.exe
O4 - HKLM\..\Run: [gprrzah] C:\WINDOWS\System32\ezksvraj.exe
O4 - HKLM\..\Run: [nhagx] C:\WINDOWS\System32\nsnkv.exe
O4 - HKLM\..\Run: [mqcgp] C:\WINDOWS\System32\rnrjgfit.exe
O4 - HKLM\..\Run: [xbuddfv] C:\WINDOWS\System32\gxgexpv.exe
O4 - HKLM\..\Run: [revqag] C:\WINDOWS\System32\aurhzazg.exe
O4 - HKLM\..\Run: [ovxfxjg] C:\WINDOWS\System32\gpmjwmfv.exe
O4 - HKLM\..\Run: [ozncw] C:\WINDOWS\System32\idenqm.exe
O4 - HKLM\..\Run: [haphaj] C:\WINDOWS\System32\temoj.exe
O4 - HKLM\..\Run: [rykbq] C:\WINDOWS\System32\gaerkcc.exe
O4 - HKLM\..\Run: [pngzm] C:\WINDOWS\System32\nrek.exe
O4 - HKLM\..\Run: [cecg] C:\WINDOWS\System32\uyvfnc.exe
O4 - HKLM\..\Run: [eqstpsj] C:\WINDOWS\System32\mleejqn.exe
O4 - HKLM\..\Run: [klhyrnoy] C:\WINDOWS\System32\aaxcqup.exe
O4 - HKLM\..\Run: [sczqcgmm] C:\WINDOWS\System32\hrqrmnfw.exe
O4 - HKLM\..\Run: [ycqbg] C:\WINDOWS\System32\prtv.exe
O4 - HKLM\..\Run: [ievhsfbt] C:\WINDOWS\System32\bdmhee.exe
O4 - HKLM\..\Run: [qnth] C:\WINDOWS\System32\fzpi.exe
O4 - HKLM\..\Run: [uobkw] C:\WINDOWS\System32\pbubviy.exe
O4 - HKLM\..\Run: [kpeiq] C:\WINDOWS\System32\ztwoqs.exe
O4 - HKLM\..\Run: [oiabkc] C:\WINDOWS\System32\gmau.exe
O4 - HKLM\..\Run: [icapbxbt] C:\WINDOWS\System32\tktnrz.exe
O4 - HKLM\..\Run: [rrkqih] C:\WINDOWS\System32\dmhx.exe
O4 - HKLM\..\Run: [wiqop] C:\WINDOWS\System32\sujpu.exe
O4 - HKLM\..\Run: [abxiwqi] C:\WINDOWS\System32\unlbow.exe
O4 - HKLM\..\Run: [mmzjvmh] C:\WINDOWS\System32\slmobrv.exe
O4 - HKLM\..\Run: [daokhvs] C:\WINDOWS\System32\qgicky.exe
O4 - HKLM\..\Run: [fvnp] C:\WINDOWS\System32\fhzjbeli.exe
O4 - HKLM\..\Run: [wtowskqo] C:\WINDOWS\System32\msnl.exe
O4 - HKLM\..\Run: [tmpw] C:\WINDOWS\System32\vaztdikh.exe
O4 - HKLM\..\Run: [kcgms] C:\WINDOWS\System32\djtv.exe
O4 - HKLM\..\Run: [nziaxbl] C:\WINDOWS\System32\sncm.exe
O4 - HKLM\..\Run: [dcnm] C:\WINDOWS\System32\fknyry.exe
O4 - HKLM\..\Run: [zugnbjf] C:\WINDOWS\System32\wxhbje.exe
O4 - HKLM\..\Run: [zhmdgz] C:\WINDOWS\System32\pmfsnq.exe
O4 - HKLM\..\Run: [tcngzyzw] C:\WINDOWS\System32\svzqcbg.exe
O4 - HKLM\..\Run: [gmps] C:\WINDOWS\System32\gyblcih.exe
O4 - HKLM\..\Run: [cuuhx] C:\WINDOWS\System32\qspvda.exe
O4 - HKLM\..\Run: [bvmnxsy] C:\WINDOWS\System32\kddaigy.exe
O4 - HKLM\..\Run: [qzlzrquc] C:\WINDOWS\System32\ljshbqb.exe
O4 - HKLM\..\Run: [ecfbonh] C:\WINDOWS\System32\hdkvbfk.exe
O4 - HKLM\..\Run: [bxwcfm] C:\WINDOWS\System32\xqkgud.exe
O4 - HKLM\..\Run: [pvve] C:\WINDOWS\System32\uhicxg.exe
O4 - HKLM\..\Run: [krof] C:\WINDOWS\System32\verscwd.exe
O4 - HKLM\..\Run: [woyzg] C:\WINDOWS\System32\gywkc.exe
O4 - HKLM\..\Run: [rqxyb] C:\WINDOWS\System32\siph.exe
O4 - HKLM\..\Run: [laxbgdew] C:\WINDOWS\System32\hecffko.exe
O4 - HKLM\..\Run: [gfasuxfl] C:\WINDOWS\System32\istluu.exe
O4 - HKLM\..\Run: [gkapryd] C:\WINDOWS\System32\yqsgwjp.exe
O4 - HKLM\..\Run: [kxitg] C:\WINDOWS\System32\vyxadps.exe
O4 - HKLM\..\Run: [ilqrfejf] C:\WINDOWS\System32\kchjvv.exe
O4 - HKLM\..\Run: [jkjb] C:\WINDOWS\System32\hpdx.exe
O4 - HKLM\..\Run: [vdbvqnuj] C:\WINDOWS\System32\zxdzize.exe
O4 - HKLM\..\Run: [pplavmk] C:\WINDOWS\System32\rosmbof.exe
O4 - HKLM\..\Run: [vuibht] C:\WINDOWS\System32\htmt.exe
O4 - HKLM\..\Run: [tsemaoiu] C:\WINDOWS\System32\hhicapi.exe
O4 - HKLM\..\Run: [bosqbx] C:\WINDOWS\System32\upsutp.exe
O4 - HKLM\..\Run: [cdcai] C:\WINDOWS\System32\fkgnu.exe
O4 - HKLM\..\Run: [nnyh] C:\WINDOWS\System32\pudftcd.exe
O4 - HKLM\..\Run: [oeejqpxf] C:\WINDOWS\System32\bhlkol.exe
O4 - HKLM\..\Run: [ecxm] C:\WINDOWS\System32\wkowhrb.exe
O4 - HKLM\..\Run: [cbzjiv] C:\WINDOWS\System32\tbmrjuh.exe
O4 - HKLM\..\Run: [dlsnfw] C:\WINDOWS\System32\yvopgnz.exe
O4 - HKLM\..\Run: [eurbert] C:\WINDOWS\System32\oyzrycl.exe
O4 - HKLM\..\Run: [srvuqsyp] C:\WINDOWS\System32\jnnqcbx.exe
O4 - HKLM\..\Run: [rucauhj] C:\WINDOWS\System32\hrusxuc.exe
O4 - HKLM\..\Run: [hmec] C:\WINDOWS\System32\vxxvbf.exe
O4 - HKLM\..\Run: [yqgi] C:\WINDOWS\System32\guam.exe
O4 - HKLM\..\Run: [peyammc] C:\WINDOWS\System32\eototq.exe
O4 - HKLM\..\Run: [ifyh] C:\WINDOWS\System32\nfjyitti.exe
O4 - HKLM\..\Run: [smmoyvl] C:\WINDOWS\System32\kzapamjj.exe
O4 - HKLM\..\Run: [xktmt] C:\WINDOWS\System32\pmluv.exe
O4 - HKLM\..\Run: [ylwv] C:\WINDOWS\System32\idncp.exe
O4 - HKLM\..\Run: [ddihq] C:\WINDOWS\System32\ycqdb.exe
O4 - HKLM\..\Run: [mdqs] C:\WINDOWS\System32\atiix.exe
O4 - HKLM\..\Run: [caaai] C:\WINDOWS\System32\hqfgjdt.exe
O4 - HKLM\..\Run: [nkyyzp] C:\WINDOWS\System32\matowc.exe
O4 - HKLM\..\Run: [tiroaw] C:\WINDOWS\System32\lqjivmlp.exe
O4 - HKLM\..\Run: [atcnd] C:\WINDOWS\System32\jwklg.exe
O4 - HKLM\..\Run: [vgnr] C:\WINDOWS\System32\rhmjgodh.exe
O4 - HKLM\..\Run: [lrmcdutv] C:\WINDOWS\System32\ghzqpkqi.exe
O4 - HKLM\..\Run: [mhwre] C:\WINDOWS\System32\aixv.exe
O4 - HKLM\..\Run: [SystemLoader] C:\WINDOWS\sysldr32.exe
O4 - HKLM\..\Run: [bilrgbny] C:\WINDOWS\System32\vxzk.exe
O4 - HKLM\..\Run: [zjcglb] C:\WINDOWS\System32\yhcvwm.exe
O4 - HKLM\..\Run: [kidw] C:\WINDOWS\System32\rqahg.exe
O4 - HKLM\..\Run: [hazpqs] C:\WINDOWS\System32\bdogs.exe
O4 - HKLM\..\Run: [bewhka] C:\WINDOWS\System32\adcat.exe
O4 - HKLM\..\Run: [wntcd] C:\WINDOWS\System32\wbjqwfm.exe
O4 - HKLM\..\Run: [System service79] C:\WINDOWS\\\etb\\pokapoka79.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [hmjmhsi] C:\WINDOWS\System32\sjiramn.exe r
O4 - HKLM\..\Run: [E-nrgyPlus] C:\Program Files\E-nrgyPlus\E-nrgyPlus.exe
O4 - HKLM\..\Run: [SystemGuardAlerter] "C:\Program Files\iolo\System Mechanic 6\SystemGuardAlerter.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [DellSupport] "C:\Program Files\Dell Support\DSAgnt.exe" /startup
O4 - HKCU\..\Run: [WindowsUpdateNT] C
O4 - HKCU\..\Run: [SMSystemAnalyzer] "C:\Program Files\iolo\System Mechanic 6\SMSystemAnalyzer.exe"
O4 - Global Startup: America Online Tray Icon.lnk = C:\Program Files\America Online 9.0\aoltray.exe
O4 - Global Startup: Event Planner Reminders.lnk = C:\Program Files\Sierra\Planner\PLNRnote.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZSzeb001
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Plug and Play Device Manager ($sys$DRMServer) - First 4 Internet Ltd - C:\WINDOWS\System32\$sys$filesystem\$sys$DRMServer.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\COMMON~1\AOL\ACS\AOLacsd.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: XCP CD Proxy (CD_Proxy) - Unknown owner - C:\WINDOWS\CDProxyServ.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: iolo System Guard (IOLO_SRV) - Unknown owner - C:\Program Files\iolo\System Mechanic 6\IoloSGCtrl.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - Networks Associates Technology, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - Networks Associates Technology, Inc - c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe

BC AdBot (Login to Remove)

 


#2 Thunder

Thunder

  • Members
  • 3,294 posts
  • OFFLINE
  •  
  • Gender:Male
  • Location:Belgium
  • Local time:02:39 PM

Posted 13 February 2006 - 01:27 PM

Hello WildBill53,

We'll try to help you out, just give us some time to study your log.

Greetings,
BMThor
Whatever happens, make believe it was intended to ...
-----------------------------------------------------------------------
Posted Image - If I have helped you in any way, please consider a donation to help me continue the fight against malware.
-----------------------------------------------------------------------
Stand Up & Be Counted --> Posted Image <-- And make a difference

#3 Thunder

Thunder

  • Members
  • 3,294 posts
  • OFFLINE
  •  
  • Gender:Male
  • Location:Belgium
  • Local time:02:39 PM

Posted 14 February 2006 - 04:21 PM

Hello WildBill53,

Fixing your problems will take a few separate steps.

Did you run HijackThis in safe mode to post your log?
In the future, please run it in normal mode, so all running services show up.

1. Please download LQfix.exe from one of the following locations:http://www.downloads.subratam.org/LQfix.exe
http://miekiemoes.geekstogo.com/tools/LQfix.exe
Save it to your desktop.
  • Double-Click LQfix.exe and click Next > Next > Install.
  • Leave the default settings, if you change them, the fix will Fail!
  • You need an active internetconnection, so make sure your you're not blocking any connection now.
  • Now make sure the "Launch LQfix" box is checked.
  • Click the Finish button, after clicking the Finish button the fix will start.
  • Follow the on-screen prompts.
  • Your system will reboot afterwards.
  • Please be patient after the reboot, there is a script running in the background that needs to complete.
Then do a scan with HJT and post a new log by using Add Reply

If you should happen to receive this message during the fix:

LQfirst.bfu and/or LQsecond.bfu NOT Present! Please post this at the forum!

then download both of these scripts manually from here:http://users.telenet.be/bluepatchy/miekiemoes/tools/LQfirst.bfu
http://users.telenet.be/bluepatchy/miekiemoes/tools/LQsecond.bfu
And place them in this folder: C:\Windows\LQfix
Then run ClickThis.bat from the same folder

2. Please download FixRyknos.exe to your Desktop.
Double-click to remove the Sony Rootkit.

3. Please make sure your Ad-Aware and Ewido are updated with the latest ad/spyware signatures

For Ad-Aware : Open Ad-Aware, and click Check for updates now.
  • Select Configurations (click the Gear wheel at the top) as follows:
  • General Button > Safety & Settings: Check (Green) all three.
  • Tweak Button > Cleaning Engine > UNcheck "Always try to unload modules before deletion".
Click Proceed, then Close Ad-Aware.
DO NOT RUN IT YET!
For Ewido : From the main ewido screen, click on update in the left menu, then click the Start update button.
  • After the update finishes (the status bar at the bottom will display "Update successful")
  • Close ewido. DO NOT RUN IT YET!
4. Boot into Safe Mode:
Restart your computer and tap F8 before WinXP starts to load and choose Safe Mode.
If done right a Windows Advanced Options menu will appear.
Select the Safe Mode option and press Enter.

5. Run Ad-Aware SE:
  • Click > "Scan Now" at the left
  • Deselect "Search for negligible risk entries" as negligible risk entries (MRU's) are not considered to be a threat.
  • Select "Search for low-risk threats"
  • Select "Perform full system scan"
  • Click Next
When the scan has completed, select Next.
  • In the Scanning Results window, select the "Critical Objects" tab.
  • Right-click on the screen and choose "Select all objects"
  • Click Next to remove the infections found, and click OK to the prompt.
6. Run Ewido anti-malware:
  • Click on the Scanner button in the left menu, then click on Complete System Scan. This scan can take quite a while to run.
  • NOTE: During some scans with ewido it is finding cases of false positives.
  • You will need to step through the process of cleaning files one-by-one.
  • If ewido detects a file you KNOW to be legitimate, select none as the action.
  • DO NOT select "Perform action on all infections"
  • If you are unsure of any entry found select none for now.
  • When the scan finishes, click on "Save Report". This will create a text file. Make sure you know where to find this file again.
7. Reboot your PC.

8. Please run Panda's ActiveScanOnce you are on the Panda site click the Scan your PC button
- A new window will open...click the Check Now button
- Enter your Country
- Enter your State/Province
- Enter your e-mail address and click send
- Select either Home User or Company
- Click the big Scan Now button
- If it wants to install an ActiveX component allow it
- It will start downloading the files it requires for the scan (Note: It may take a couple of minutes)
- When download is complete, click on Local Disks to start the scan
- When the scan completes, if anything malicious is detected, click the See Report button, then Save Report and save it to a convenient location.
If possible, save the log or copy the results, so we can have a look at what might not be removed as yet.

9. Run HijackThis again and post a fresh log, as well as the log from Panda ActiveScan and ewido.

Greetings,
BMThor
Whatever happens, make believe it was intended to ...
-----------------------------------------------------------------------
Posted Image - If I have helped you in any way, please consider a donation to help me continue the fight against malware.
-----------------------------------------------------------------------
Stand Up & Be Counted --> Posted Image <-- And make a difference

#4 WildBill53

WildBill53
  • Topic Starter

  • Members
  • 13 posts
  • OFFLINE
  •  
  • Local time:08:39 AM

Posted 14 February 2006 - 09:56 PM

BMThor - Hey

I ran LQfix with no problems. Did not take much reboot time.
I forgot and ran Ryknos before I ran HJT, but RYknos reported not finding anything.
Here is the HJT in normal mode...


Logfile of HijackThis v1.99.1
Scan saved at 9:39:14 PM, on 2/14/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\System32\$sys$filesystem\$sys$DRMServer.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\COMMON~1\AOL\ACS\AOLacsd.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\CDProxyServ.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\iolo\System Mechanic 6\IoloSGCtrl.exe
c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sunbelt Software\CounterSpy\Consumer\sunThreatEngine.exe
C:\Program Files\Sunbelt Software\CounterSpy\Consumer\SunProtectionServer.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\BCMSMMSG.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\WINDOWS\System32\DSentry.exe
C:\Program Files\Dell\Media Experience\PCMService.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\Program Files\Dell AIO Printer A940\dlbabmgr.exe
C:\program files\mcafee.com\vso\mcvsshld.exe
C:\Program Files\Dell AIO Printer A940\dlbabmon.exe
C:\Program Files\Common Files\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\Common Files\AOL\ACS\AOLDial.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\iolo\System Mechanic 6\SystemGuardAlerter.exe
C:\Program Files\Sunbelt Software\CounterSpy\Consumer\sunserver.exe
C:\Program Files\Dell Support\DSAgnt.exe
C:\Program Files\iolo\System Mechanic 6\SMSystemAnalyzer.exe
C:\Program Files\America Online 9.0\aoltray.exe
C:\Program Files\Sierra\Planner\PLNRnote.exe
C:\Documents and Settings\Hannah McClure\My Documents\Virus trojan removal smitRem\Hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer,(Default) = www.google.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.dell4me.com/myway
F3 - REG:win.ini: run=C:\WINDOWS\inet20001\services.exe
O2 - BHO: (no name) - {00000000-0000-4765-9F94-BDF23A88FCE8} - C:\Program Files\0xg2i3ge\0xg2i3ge.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [BCMSMMSG] BCMSMMSG.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Common Files\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [DVDSentry] C:\WINDOWS\System32\DSentry.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\Media Experience\PCMService.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\McUpdate.exe
O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [Dell AIO Printer A940] "C:\Program Files\Dell AIO Printer A940\dlbabmgr.exe"
O4 - HKLM\..\Run: [VirusScan Online] c:\program files\mcafee.com\vso\mcvsshld.exe
O4 - HKLM\..\Run: [jyv] C:\WINDOWS\jyv.exe
O4 - HKLM\..\Run: [yfqxmf] C:\WINDOWS\yfqxmf.exe
O4 - HKLM\..\Run: [xerwbgf] C:\WINDOWS\xerwbgf.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Common Files\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [qvvbb] C:\WINDOWS\System32\gzkqrh.exe
O4 - HKLM\..\Run: [ttywclmv] C:\WINDOWS\System32\qbomj.exe
O4 - HKLM\..\Run: [sqfk] C:\WINDOWS\System32\qtwnjr.exe
O4 - HKLM\..\Run: [mefdiz] C:\WINDOWS\System32\oxat.exe
O4 - HKLM\..\Run: [hgiw] C:\WINDOWS\System32\twkqs.exe
O4 - HKLM\..\Run: [kmxaebd] C:\WINDOWS\System32\ftctudc.exe
O4 - HKLM\..\Run: [jonwjtrr] C:\WINDOWS\System32\gqwcpw.exe
O4 - HKLM\..\Run: [ugely] C:\WINDOWS\System32\dhtyr.exe
O4 - HKLM\..\Run: [xdkx] C:\WINDOWS\System32\gytf.exe
O4 - HKLM\..\Run: [whyudrvx] C:\WINDOWS\System32\aaoxs.exe
O4 - HKLM\..\Run: [uvfn] C:\WINDOWS\System32\fjux.exe
O4 - HKLM\..\Run: [qeonpmx] C:\WINDOWS\System32\bremt.exe
O4 - HKLM\..\Run: [iovo] C:\WINDOWS\System32\bmqwznj.exe
O4 - HKLM\..\Run: [ymxlvin] C:\WINDOWS\System32\zkgstqp.exe
O4 - HKLM\..\Run: [fpembb] C:\WINDOWS\System32\uqqulwnr.exe
O4 - HKLM\..\Run: [imyva] C:\WINDOWS\System32\pnaxn.exe
O4 - HKLM\..\Run: [lxyk] C:\WINDOWS\System32\oacao.exe
O4 - HKLM\..\Run: [abfj] C:\WINDOWS\System32\jxulpwh.exe
O4 - HKLM\..\Run: [qgvbz] C:\WINDOWS\System32\voze.exe
O4 - HKLM\..\Run: [gkgzr] C:\WINDOWS\System32\xyfq.exe
O4 - HKLM\..\Run: [lfvd] C:\WINDOWS\System32\dpiepko.exe
O4 - HKLM\..\Run: [dahlvjit] C:\WINDOWS\System32\thoxqk.exe
O4 - HKLM\..\Run: [hbkgdsrt] C:\WINDOWS\System32\fqygdbsq.exe
O4 - HKLM\..\Run: [nqtxq] C:\WINDOWS\System32\psdrdtd.exe
O4 - HKLM\..\Run: [qkiomhk] C:\WINDOWS\System32\hbtveo.exe
O4 - HKLM\..\Run: [gasyq] C:\WINDOWS\System32\keyo.exe
O4 - HKLM\..\Run: [oxewq] C:\WINDOWS\System32\xdttrz.exe
O4 - HKLM\..\Run: [hugiq] C:\WINDOWS\System32\kadwske.exe
O4 - HKLM\..\Run: [gacphvl] C:\WINDOWS\System32\pfchr.exe
O4 - HKLM\..\Run: [ujzcu] C:\WINDOWS\System32\lyabva.exe
O4 - HKLM\..\Run: [jwojtnme] C:\WINDOWS\System32\vtiizob.exe
O4 - HKLM\..\Run: [lznpcfw] C:\WINDOWS\System32\grwkibkm.exe
O4 - HKLM\..\Run: [latzxo] C:\WINDOWS\System32\wcce.exe
O4 - HKLM\..\Run: [basyowwc] C:\WINDOWS\System32\udtb.exe
O4 - HKLM\..\Run: [cajfaxjy] C:\WINDOWS\System32\aorno.exe
O4 - HKLM\..\Run: [ypmuhz] C:\WINDOWS\System32\qelmuczb.exe
O4 - HKLM\..\Run: [jwyb] C:\WINDOWS\System32\igmv.exe
O4 - HKLM\..\Run: [olvztqp] C:\WINDOWS\System32\pyextnye.exe
O4 - HKLM\..\Run: [pgubsaaw] C:\WINDOWS\System32\byku.exe
O4 - HKLM\..\Run: [fpimcpi] C:\WINDOWS\System32\ztyxev.exe
O4 - HKLM\..\Run: [nvhdqeha] C:\WINDOWS\System32\bndh.exe
O4 - HKLM\..\Run: [jojiiag] C:\WINDOWS\System32\zfabysdh.exe
O4 - HKLM\..\Run: [ckxe] C:\WINDOWS\System32\azcfql.exe
O4 - HKLM\..\Run: [ijtej] C:\WINDOWS\System32\pkjhovd.exe
O4 - HKLM\..\Run: [ergsd] C:\WINDOWS\System32\dkzt.exe
O4 - HKLM\..\Run: [glizeqk] C:\WINDOWS\System32\gendvwc.exe
O4 - HKLM\..\Run: [pxhe] C:\WINDOWS\System32\agubwa.exe
O4 - HKLM\..\Run: [syjlpwf] C:\WINDOWS\System32\kazu.exe
O4 - HKLM\..\Run: [jenxkhq] C:\WINDOWS\System32\zrofztw.exe
O4 - HKLM\..\Run: [zvuxhwfh] C:\WINDOWS\System32\mbhzy.exe
O4 - HKLM\..\Run: [yzknnr] C:\WINDOWS\System32\bilarlit.exe
O4 - HKLM\..\Run: [uulx] C:\WINDOWS\System32\aknirj.exe
O4 - HKLM\..\Run: [icpwb] C:\WINDOWS\System32\tleinw.exe
O4 - HKLM\..\Run: [vaohzirh] C:\WINDOWS\System32\tsemlme.exe
O4 - HKLM\..\Run: [ljig] C:\WINDOWS\System32\wnseme.exe
O4 - HKLM\..\Run: [cohu] C:\WINDOWS\System32\assqf.exe
O4 - HKLM\..\Run: [cuewy] C:\WINDOWS\System32\bwlgs.exe
O4 - HKLM\..\Run: [eqbz] C:\WINDOWS\System32\erqysqno.exe
O4 - HKLM\..\Run: [tdug] C:\WINDOWS\System32\wiuuhls.exe
O4 - HKLM\..\Run: [wvjvte] C:\WINDOWS\System32\qwff.exe
O4 - HKLM\..\Run: [bblq] C:\WINDOWS\System32\kobzsd.exe
O4 - HKLM\..\Run: [pkrp] C:\WINDOWS\System32\lykxmrtd.exe
O4 - HKLM\..\Run: [sxgo] C:\WINDOWS\System32\ylflxw.exe
O4 - HKLM\..\Run: [bttogpnt] C:\WINDOWS\System32\bnkex.exe
O4 - HKLM\..\Run: [ophbyi] C:\WINDOWS\System32\jwvt.exe
O4 - HKLM\..\Run: [hpcvupid] C:\WINDOWS\System32\bnbmfl.exe
O4 - HKLM\..\Run: [ziybipvp] C:\WINDOWS\System32\iyea.exe
O4 - HKLM\..\Run: [afna] C:\WINDOWS\System32\nqikz.exe
O4 - HKLM\..\Run: [dwfnjaaa] C:\WINDOWS\System32\pqhpzylh.exe
O4 - HKLM\..\Run: [aeeo] C:\WINDOWS\System32\nottcvik.exe
O4 - HKLM\..\Run: [ohfj] C:\WINDOWS\System32\pjjknt.exe
O4 - HKLM\..\Run: [aemgcac] C:\WINDOWS\System32\ovzy.exe
O4 - HKLM\..\Run: [mszppjp] C:\WINDOWS\System32\fbkctinc.exe
O4 - HKLM\..\Run: [duukm] C:\WINDOWS\System32\pdpmua.exe
O4 - HKLM\..\Run: [ymusyrlo] C:\WINDOWS\System32\waboipni.exe
O4 - HKLM\..\Run: [begez] C:\WINDOWS\System32\hugyii.exe
O4 - HKLM\..\Run: [lvbhb] C:\WINDOWS\System32\pmjta.exe
O4 - HKLM\..\Run: [brfzchwp] C:\WINDOWS\System32\fokebmx.exe
O4 - HKLM\..\Run: [hprpt] C:\WINDOWS\System32\slvpdwav.exe
O4 - HKLM\..\Run: [annxflrp] C:\WINDOWS\System32\jfgt.exe
O4 - HKLM\..\Run: [oxxuxyz] C:\WINDOWS\System32\tsxam.exe
O4 - HKLM\..\Run: [zzob] C:\WINDOWS\System32\mdkcgnq.exe
O4 - HKLM\..\Run: [aunh] C:\WINDOWS\System32\wxxng.exe
O4 - HKLM\..\Run: [imvpivou] C:\WINDOWS\System32\tjls.exe
O4 - HKLM\..\Run: [qnbwo] C:\WINDOWS\System32\elrdbtwx.exe
O4 - HKLM\..\Run: [woydr] C:\WINDOWS\System32\hvrlffgl.exe
O4 - HKLM\..\Run: [aklsck] C:\WINDOWS\System32\tckx.exe
O4 - HKLM\..\Run: [noaavgs] C:\WINDOWS\System32\mobabkhs.exe
O4 - HKLM\..\Run: [ubvgf] C:\WINDOWS\System32\xjgscd.exe
O4 - HKLM\..\Run: [uobvwf] C:\WINDOWS\System32\jeae.exe
O4 - HKLM\..\Run: [wbtuvcu] C:\WINDOWS\System32\kxgx.exe
O4 - HKLM\..\Run: [vsak] C:\WINDOWS\System32\zmga.exe
O4 - HKLM\..\Run: [yzunmv] C:\WINDOWS\System32\khltbgd.exe
O4 - HKLM\..\Run: [tkprlc] C:\WINDOWS\System32\qqgkn.exe
O4 - HKLM\..\Run: [ebrovorh] C:\WINDOWS\System32\jzelt.exe
O4 - HKLM\..\Run: [wtef] C:\WINDOWS\System32\wvpomx.exe
O4 - HKLM\..\Run: [uqejqahy] C:\WINDOWS\System32\fddwrrx.exe
O4 - HKLM\..\Run: [ihiy] C:\WINDOWS\System32\qgjgs.exe
O4 - HKLM\..\Run: [kzrmrd] C:\WINDOWS\System32\iccsrnk.exe
O4 - HKLM\..\Run: [bxevrqy] C:\WINDOWS\System32\luejndn.exe
O4 - HKLM\..\Run: [mqktkgoe] C:\WINDOWS\System32\dhmijjpe.exe
O4 - HKLM\..\Run: [edmir] C:\WINDOWS\System32\zzrjdg.exe
O4 - HKLM\..\Run: [mmljnenh] C:\WINDOWS\System32\khpja.exe
O4 - HKLM\..\Run: [hmzxwzun] C:\WINDOWS\System32\xeavbd.exe
O4 - HKLM\..\Run: [tdulpnvr] C:\WINDOWS\System32\apwrnj.exe
O4 - HKLM\..\Run: [igba] C:\WINDOWS\System32\lmksylq.exe
O4 - HKLM\..\Run: [unpdhwz] C:\WINDOWS\System32\vhbrbzst.exe
O4 - HKLM\..\Run: [ryhhexj] C:\WINDOWS\System32\yzsrbi.exe
O4 - HKLM\..\Run: [ixrokeu] C:\WINDOWS\System32\lvlcvtv.exe
O4 - HKLM\..\Run: [hbekrv] C:\WINDOWS\System32\otca.exe
O4 - HKLM\..\Run: [fkdpc] C:\WINDOWS\System32\sneo.exe
O4 - HKLM\..\Run: [dkrepjru] C:\WINDOWS\System32\uhjhtyv.exe
O4 - HKLM\..\Run: [jbov] C:\WINDOWS\System32\qafrxq.exe
O4 - HKLM\..\Run: [qzltmoi] C:\WINDOWS\System32\hmozj.exe
O4 - HKLM\..\Run: [sxfxeqs] C:\WINDOWS\System32\exipml.exe
O4 - HKLM\..\Run: [mmxa] C:\WINDOWS\System32\ixhh.exe
O4 - HKLM\..\Run: [fdeyvh] C:\WINDOWS\System32\ophlzify.exe
O4 - HKLM\..\Run: [hogcswt] C:\WINDOWS\System32\jmbrxryw.exe
O4 - HKLM\..\Run: [befh] C:\WINDOWS\System32\xinzk.exe
O4 - HKLM\..\Run: [pmeoxjyc] C:\WINDOWS\System32\hlsrlglg.exe
O4 - HKLM\..\Run: [liksrnbx] C:\WINDOWS\System32\antt.exe
O4 - HKLM\..\Run: [dfchxl] C:\WINDOWS\System32\nkmwq.exe
O4 - HKLM\..\Run: [xelsj] C:\WINDOWS\System32\wsci.exe
O4 - HKLM\..\Run: [gbarecj] C:\WINDOWS\System32\jpmmii.exe
O4 - HKLM\..\Run: [vmcum] C:\WINDOWS\System32\osout.exe
O4 - HKLM\..\Run: [grov] C:\WINDOWS\System32\xvwltdip.exe
O4 - HKLM\..\Run: [xpbp] C:\WINDOWS\System32\xfqdkdl.exe
O4 - HKLM\..\Run: [bcvq] C:\WINDOWS\System32\mqaacc.exe
O4 - HKLM\..\Run: [mahl] C:\WINDOWS\System32\zntddnzw.exe
O4 - HKLM\..\Run: [gcfdv] C:\WINDOWS\System32\vsyef.exe
O4 - HKLM\..\Run: [cqeo] C:\WINDOWS\System32\tvjfom.exe
O4 - HKLM\..\Run: [zcsniv] C:\WINDOWS\System32\pmtieb.exe
O4 - HKLM\..\Run: [dowdikqa] C:\WINDOWS\System32\juivf.exe
O4 - HKLM\..\Run: [eoqrl] C:\WINDOWS\System32\uwwo.exe
O4 - HKLM\..\Run: [zzdqeltj] C:\WINDOWS\System32\puzqog.exe
O4 - HKLM\..\Run: [gpvmdq] C:\WINDOWS\System32\iztcicl.exe
O4 - HKLM\..\Run: [euxn] C:\WINDOWS\System32\ktgmjv.exe
O4 - HKLM\..\Run: [jvko] C:\WINDOWS\System32\upxydupy.exe
O4 - HKLM\..\Run: [stcaf] C:\WINDOWS\System32\hlqbx.exe
O4 - HKLM\..\Run: [cxdhygs] C:\WINDOWS\System32\ergtc.exe
O4 - HKLM\..\Run: [kkxa] C:\WINDOWS\System32\iwvohve.exe
O4 - HKLM\..\Run: [ostmyjhq] C:\WINDOWS\System32\ppysiey.exe
O4 - HKLM\..\Run: [xmsyyq] C:\WINDOWS\System32\gvpqoer.exe
O4 - HKLM\..\Run: [emqyzv] C:\WINDOWS\System32\aczgr.exe
O4 - HKLM\..\Run: [hsoj] C:\WINDOWS\System32\nzkjto.exe
O4 - HKLM\..\Run: [rcnzegr] C:\WINDOWS\System32\juzjkubf.exe
O4 - HKLM\..\Run: [ughod] C:\WINDOWS\System32\nbgve.exe
O4 - HKLM\..\Run: [vxmhbhm] C:\WINDOWS\System32\nujchglx.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Common Files\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [dypfogzj] C:\WINDOWS\System32\xwgsygnb.exe
O4 - HKLM\..\Run: [drmpc] C:\WINDOWS\System32\daaus.exe
O4 - HKLM\..\Run: [rnkoesja] C:\WINDOWS\System32\arypu.exe
O4 - HKLM\..\Run: [mcflyr] C:\WINDOWS\System32\vmvcxhk.exe
O4 - HKLM\..\Run: [vmlfegkz] C:\WINDOWS\System32\pumap.exe
O4 - HKLM\..\Run: [kairgygt] C:\WINDOWS\System32\tlxcs.exe
O4 - HKLM\..\Run: [zvbwzy] C:\WINDOWS\System32\efcu.exe
O4 - HKLM\..\Run: [dasyhz] C:\WINDOWS\System32\vlflzqy.exe
O4 - HKLM\..\Run: [pxtweg] C:\WINDOWS\System32\tibwkfb.exe
O4 - HKLM\..\Run: [jnvwtthi] C:\WINDOWS\System32\qzzsej.exe
O4 - HKLM\..\Run: [llsed] C:\WINDOWS\System32\vhnadz.exe
O4 - HKLM\..\Run: [rena] C:\WINDOWS\System32\rsesrylf.exe
O4 - HKLM\..\Run: [mfkmmu] C:\WINDOWS\System32\qjhr.exe
O4 - HKLM\..\Run: [hoayova] C:\WINDOWS\System32\hgtu.exe
O4 - HKLM\..\Run: [lruot] C:\WINDOWS\System32\swzxlt.exe
O4 - HKLM\..\Run: [kagmb] C:\WINDOWS\System32\nwzdei.exe
O4 - HKLM\..\Run: [biromhz] C:\WINDOWS\System32\ywwnebev.exe
O4 - HKLM\..\Run: [ozjavq] C:\WINDOWS\System32\jybgfu.exe
O4 - HKLM\..\Run: [wywspe] C:\WINDOWS\System32\zraggxrg.exe
O4 - HKLM\..\Run: [inbdm] C:\WINDOWS\System32\unsr.exe
O4 - HKLM\..\Run: [vftulgcn] C:\WINDOWS\System32\pnnllt.exe
O4 - HKLM\..\Run: [epxqh] C:\WINDOWS\System32\lsgqnm.exe
O4 - HKLM\..\Run: [tnvsdrqz] C:\WINDOWS\System32\iidmpp.exe
O4 - HKLM\..\Run: [encyslmv] C:\WINDOWS\System32\drubnjk.exe
O4 - HKLM\..\Run: [tfigemif] C:\WINDOWS\System32\yfmm.exe
O4 - HKLM\..\Run: [ggiq] C:\WINDOWS\System32\gbgjcwa.exe
O4 - HKLM\..\Run: [eeknff] C:\WINDOWS\System32\dawfxrg.exe
O4 - HKLM\..\Run: [uoxrlbaz] C:\WINDOWS\System32\wyyqzj.exe
O4 - HKLM\..\Run: [vdkicqdj] C:\WINDOWS\System32\boofnxbh.exe
O4 - HKLM\..\Run: [pkzg] C:\WINDOWS\System32\eyzcd.exe
O4 - HKLM\..\Run: [lzxigop] C:\WINDOWS\System32\spgnjqv.exe
O4 - HKLM\..\Run: [gzzhp] C:\WINDOWS\System32\ujtfk.exe
O4 - HKLM\..\Run: [clzzovvp] C:\WINDOWS\System32\khwpl.exe
O4 - HKLM\..\Run: [zeyuz] C:\WINDOWS\System32\gxugo.exe
O4 - HKLM\..\Run: [yfjjxb] C:\WINDOWS\System32\tvxwn.exe
O4 - HKLM\..\Run: [krhnltc] C:\WINDOWS\System32\iquhee.exe
O4 - HKLM\..\Run: [opnkaqa] C:\WINDOWS\System32\eyskct.exe
O4 - HKLM\..\Run: [tzjlabaj] C:\WINDOWS\System32\ouvsk.exe
O4 - HKLM\..\Run: [dmfyo] C:\WINDOWS\System32\iuipj.exe
O4 - HKLM\..\Run: [fomy] C:\WINDOWS\System32\mqmvfqzm.exe
O4 - HKLM\..\Run: [orwgqah] C:\WINDOWS\System32\wksofi.exe
O4 - HKLM\..\Run: [qmsmb] C:\WINDOWS\System32\mweczx.exe
O4 - HKLM\..\Run: [iwkuaxnw] C:\WINDOWS\System32\ytpfaiil.exe
O4 - HKLM\..\Run: [ittaeau] C:\WINDOWS\System32\zretjwt.exe
O4 - HKLM\..\Run: [jdojbfu] C:\WINDOWS\System32\eqywl.exe
O4 - HKLM\..\Run: [kecxbwz] C:\WINDOWS\System32\hcec.exe
O4 - HKLM\..\Run: [lsvtq] C:\WINDOWS\System32\fbmrw.exe
O4 - HKLM\..\Run: [nqlhad] C:\WINDOWS\System32\flwxlaym.exe
O4 - HKLM\..\Run: [nzviysgz] C:\WINDOWS\System32\qncpet.exe
O4 - HKLM\..\Run: [wklv] C:\WINDOWS\System32\wwxbew.exe
O4 - HKLM\..\Run: [xzduxbuw] C:\WINDOWS\System32\hwmttd.exe
O4 - HKLM\..\Run: [jfafvtf] C:\WINDOWS\System32\afzmgx.exe
O4 - HKLM\..\Run: [bfdrefzd] C:\WINDOWS\System32\izupw.exe
O4 - HKLM\..\Run: [wtyzzw] C:\WINDOWS\System32\tuza.exe
O4 - HKLM\..\Run: [fdyf] C:\WINDOWS\System32\iltfpn.exe
O4 - HKLM\..\Run: [bpsxz] C:\WINDOWS\System32\vgogb.exe
O4 - HKLM\..\Run: [vbqd] C:\WINDOWS\System32\skxwuhge.exe
O4 - HKLM\..\Run: [czoll] C:\WINDOWS\System32\nyhzo.exe
O4 - HKLM\..\Run: [bylq] C:\WINDOWS\System32\oamw.exe
O4 - HKLM\..\Run: [ygakrxlh] C:\WINDOWS\System32\yuspftjn.exe
O4 - HKLM\..\Run: [psqcefjg] C:\WINDOWS\System32\biejkhj.exe
O4 - HKLM\..\Run: [zdai] C:\WINDOWS\System32\dlrtlz.exe
O4 - HKLM\..\Run: [fqarp] C:\WINDOWS\System32\huroht.exe
O4 - HKLM\..\Run: [njcmihfb] C:\WINDOWS\System32\nbiabu.exe
O4 - HKLM\..\Run: [mmhx] C:\WINDOWS\System32\pvns.exe
O4 - HKLM\..\Run: [tcji] C:\WINDOWS\System32\gjbsqgac.exe
O4 - HKLM\..\Run: [sefxbhb] C:\WINDOWS\System32\dzzosjhz.exe
O4 - HKLM\..\Run: [dihxpln] C:\WINDOWS\System32\kxvcopu.exe
O4 - HKLM\..\Run: [nmtsjipq] C:\WINDOWS\System32\jvkd.exe
O4 - HKLM\..\Run: [nzgpoprt] C:\WINDOWS\System32\rpfhrnck.exe
O4 - HKLM\..\Run: [cjmtm] C:\WINDOWS\System32\rhrsice.exe
O4 - HKLM\..\Run: [zmlah] C:\WINDOWS\System32\jpcrqx.exe
O4 - HKLM\..\Run: [knfvipp] C:\WINDOWS\System32\krud.exe
O4 - HKLM\..\Run: [yspp] C:\WINDOWS\System32\sekgjqnf.exe
O4 - HKLM\..\Run: [zzgkurrg] C:\WINDOWS\System32\dyxrci.exe
O4 - HKLM\..\Run: [fgwufrzn] C:\WINDOWS\System32\fajkhlg.exe
O4 - HKLM\..\Run: [wbxpw] C:\WINDOWS\System32\zobw.exe
O4 - HKLM\..\Run: [japo] C:\WINDOWS\System32\wvbh.exe
O4 - HKLM\..\Run: [bthgwerf] C:\WINDOWS\System32\xxppiqy.exe
O4 - HKLM\..\Run: [qcab] C:\WINDOWS\System32\zomuhv.exe
O4 - HKLM\..\Run: [ztcfse] C:\WINDOWS\System32\ieldb.exe
O4 - HKLM\..\Run: [roybufto] C:\WINDOWS\System32\rvmjo.exe
O4 - HKLM\..\Run: [jarfp] C:\WINDOWS\System32\lswmpg.exe
O4 - HKLM\..\Run: [qdtfpsi] C:\WINDOWS\System32\rceug.exe
O4 - HKLM\..\Run: [rjdfov] C:\WINDOWS\System32\aigqox.exe
O4 - HKLM\..\Run: [husf] C:\WINDOWS\System32\kcti.exe
O4 - HKLM\..\Run: [rkazcwb] C:\WINDOWS\System32\lzskkd.exe
O4 - HKLM\..\Run: [wutgirpg] C:\WINDOWS\System32\nbyd.exe
O4 - HKLM\..\Run: [whbokok] C:\WINDOWS\System32\mkkmpd.exe
O4 - HKLM\..\Run: [cxvjgxy] C:\WINDOWS\System32\pmpfq.exe
O4 - HKLM\..\Run: [kengu] C:\WINDOWS\System32\esthl.exe
O4 - HKLM\..\Run: [drqt] C:\WINDOWS\System32\mvaeset.exe
O4 - HKLM\..\Run: [yrziy] C:\WINDOWS\System32\xxfotw.exe
O4 - HKLM\..\Run: [cutxlrep] C:\WINDOWS\System32\vtqu.exe
O4 - HKLM\..\Run: [ltjrzsmj] C:\WINDOWS\System32\ynvnbvf.exe
O4 - HKLM\..\Run: [kywapvd] C:\WINDOWS\System32\msagft.exe
O4 - HKLM\..\Run: [imkzix] C:\WINDOWS\System32\zptjyeg.exe
O4 - HKLM\..\Run: [kghpk] C:\WINDOWS\System32\ogwmtze.exe
O4 - HKLM\..\Run: [lkhuoolb] C:\WINDOWS\System32\nsuk.exe
O4 - HKLM\..\Run: [wgpll] C:\WINDOWS\System32\xuzcteva.exe
O4 - HKLM\..\Run: [sqew] C:\WINDOWS\System32\xkgias.exe
O4 - HKLM\..\Run: [hfofhl] C:\WINDOWS\System32\unni.exe
O4 - HKLM\..\Run: [vtsurt] C:\WINDOWS\System32\pgbd.exe
O4 - HKLM\..\Run: [xbflpwl] C:\WINDOWS\System32\aglyefjd.exe
O4 - HKLM\..\Run: [fiaza] C:\WINDOWS\System32\dokdda.exe
O4 - HKLM\..\Run: [pnjfgf] C:\WINDOWS\System32\nvma.exe
O4 - HKLM\..\Run: [adffpuqt] C:\WINDOWS\System32\vhxps.exe
O4 - HKLM\..\Run: [gqmbojyv] C:\WINDOWS\System32\pkfn.exe
O4 - HKLM\..\Run: [qcyptbke] C:\WINDOWS\System32\ihbl.exe
O4 - HKLM\..\Run: [tjvns] C:\WINDOWS\System32\ggzg.exe
O4 - HKLM\..\Run: [amzx] C:\WINDOWS\System32\gbxabl.exe
O4 - HKLM\..\Run: [cqhuf] C:\WINDOWS\System32\nlzq.exe
O4 - HKLM\..\Run: [gwkpk] C:\WINDOWS\System32\tdwkzjlp.exe
O4 - HKLM\..\Run: [qdppxzqy] C:\WINDOWS\System32\efkuab.exe
O4 - HKLM\..\Run: [ytnywrod] C:\WINDOWS\System32\eorrguna.exe
O4 - HKLM\..\Run: [wswvcx] C:\WINDOWS\System32\bryg.exe
O4 - HKLM\..\Run: [drqyi] C:\WINDOWS\System32\eqhhj.exe
O4 - HKLM\..\Run: [rlqpkofy] C:\WINDOWS\System32\ofgffhhn.exe
O4 - HKLM\..\Run: [ciziv] C:\WINDOWS\System32\abrqg.exe
O4 - HKLM\..\Run: [ouqz] C:\WINDOWS\System32\kblwssx.exe
O4 - HKLM\..\Run: [wtuk] C:\WINDOWS\System32\fnroiumj.exe
O4 - HKLM\..\Run: [lycx] C:\WINDOWS\System32\ninombyq.exe
O4 - HKLM\..\Run: [ltnq] C:\WINDOWS\System32\rxjemq.exe
O4 - HKLM\..\Run: [ckulgi] C:\WINDOWS\System32\aalbysmt.exe
O4 - HKLM\..\Run: [vdkcg] C:\WINDOWS\System32\kcquzk.exe
O4 - HKLM\..\Run: [fjtht] C:\WINDOWS\System32\jaqjafm.exe
O4 - HKLM\..\Run: [ujpoqri] C:\WINDOWS\System32\wcuhssiq.exe
O4 - HKLM\..\Run: [eumhlp] C:\WINDOWS\System32\phowntiq.exe
O4 - HKLM\..\Run: [dxjelvs] C:\WINDOWS\System32\nfmsiwof.exe
O4 - HKLM\..\Run: [azylwe] C:\WINDOWS\System32\ttybzukt.exe
O4 - HKLM\..\Run: [exff] C:\WINDOWS\System32\iexetdd.exe
O4 - HKLM\..\Run: [tkuujact] C:\WINDOWS\System32\kidbcv.exe
O4 - HKLM\..\Run: [kesn] C:\WINDOWS\System32\weweegko.exe
O4 - HKLM\..\Run: [sfezuka] C:\WINDOWS\System32\ibdih.exe
O4 - HKLM\..\Run: [rosrzja] C:\WINDOWS\System32\mfsmf.exe
O4 - HKLM\..\Run: [yfdtivhn] C:\WINDOWS\System32\wboeiek.exe
O4 - HKLM\..\Run: [pgaj] C:\WINDOWS\System32\bkpgf.exe
O4 - HKLM\..\Run: [uzjwyxts] C:\WINDOWS\System32\qrmbmx.exe
O4 - HKLM\..\Run: [lauv] C:\WINDOWS\System32\dclbdlpx.exe
O4 - HKLM\..\Run: [owrijmh] C:\WINDOWS\System32\jzfla.exe
O4 - HKLM\..\Run: [mpqul] C:\WINDOWS\System32\khmqmtso.exe
O4 - HKLM\..\Run: [fcrg] C:\WINDOWS\System32\ihbeg.exe
O4 - HKLM\..\Run: [nyhtiu] C:\WINDOWS\System32\qaeliods.exe
O4 - HKLM\..\Run: [unnccxre] C:\WINDOWS\System32\etmvqn.exe
O4 - HKLM\..\Run: [eyhps] C:\WINDOWS\System32\jcfx.exe
O4 - HKLM\..\Run: [iise] C:\WINDOWS\System32\xvnoq.exe
O4 - HKLM\..\Run: [ciqfy] C:\WINDOWS\System32\wawrca.exe
O4 - HKLM\..\Run: [iwcxh] C:\WINDOWS\System32\klwisxtd.exe
O4 - HKLM\..\Run: [uhlkhoof] C:\WINDOWS\System32\zrrkjize.exe
O4 - HKLM\..\Run: [obosjtsl] C:\WINDOWS\System32\rehr.exe
O4 - HKLM\..\Run: [vwfd] C:\WINDOWS\System32\qljoqcud.exe
O4 - HKLM\..\Run: [lcndkgej] C:\WINDOWS\System32\qzdqas.exe
O4 - HKLM\..\Run: [aatjhwa] C:\WINDOWS\System32\qftxgu.exe
O4 - HKLM\..\Run: [cgaxuhk] C:\WINDOWS\System32\zuad.exe
O4 - HKLM\..\Run: [euljzg] C:\WINDOWS\System32\kxgkn.exe
O4 - HKLM\..\Run: [bjwnj] C:\WINDOWS\System32\zbmelt.exe
O4 - HKLM\..\Run: [fqga] C:\WINDOWS\System32\oieorktw.exe
O4 - HKLM\..\Run: [cugxvwk] C:\WINDOWS\System32\egacu.exe
O4 - HKLM\..\Run: [ctkgrl] C:\WINDOWS\System32\byqhofij.exe
O4 - HKLM\..\Run: [wvokct] C:\WINDOWS\System32\qkbyqc.exe
O4 - HKLM\..\Run: [ekrrcef] C:\WINDOWS\System32\hnkuicx.exe
O4 - HKLM\..\Run: [ssneni] C:\WINDOWS\System32\eqfbjn.exe
O4 - HKLM\..\Run: [fyuuvpp] C:\WINDOWS\System32\qskrjaz.exe
O4 - HKLM\..\Run: [prakvrp] C:\WINDOWS\System32\mfva.exe
O4 - HKLM\..\Run: [ttlogwp] C:\WINDOWS\System32\jdtvpsyx.exe
O4 - HKLM\..\Run: [laewgoix] C:\WINDOWS\System32\tfrs.exe
O4 - HKLM\..\Run: [lgjpxhfn] C:\WINDOWS\System32\vvpqip.exe
O4 - HKLM\..\Run: [llbspjyg] C:\WINDOWS\System32\dosf.exe
O4 - HKLM\..\Run: [rgyyx] C:\WINDOWS\System32\vqoglhu.exe
O4 - HKLM\..\Run: [rnoqdh] C:\WINDOWS\System32\fktzmz.exe
O4 - HKLM\..\Run: [nkvna] C:\WINDOWS\System32\mlaqvyq.exe
O4 - HKLM\..\Run: [qgkga] C:\WINDOWS\System32\ylfk.exe
O4 - HKLM\..\Run: [tnwyic] C:\WINDOWS\System32\ifhmc.exe
O4 - HKLM\..\Run: [fvmuiq] C:\WINDOWS\System32\saqtyj.exe
O4 - HKLM\..\Run: [lzzjsz] C:\WINDOWS\System32\kkywu.exe
O4 - HKLM\..\Run: [yqsyly] C:\WINDOWS\System32\dwcbahrg.exe
O4 - HKLM\..\Run: [dbzyjl] C:\WINDOWS\System32\mvodeg.exe
O4 - HKLM\..\Run: [pisy] C:\WINDOWS\System32\zszhgjuy.exe
O4 - HKLM\..\Run: [vbcq] C:\WINDOWS\System32\przrairm.exe
O4 - HKLM\..\Run: [qpkhnow] C:\WINDOWS\System32\evjabng.exe
O4 - HKLM\..\Run: [cdwa] C:\WINDOWS\System32\haflfpi.exe
O4 - HKLM\..\Run: [dqlofqp] C:\WINDOWS\System32\rckegi.exe
O4 - HKLM\..\Run: [tkfgaoya] C:\WINDOWS\System32\nlyjxcej.exe
O4 - HKLM\..\Run: [rmcdamk] C:\WINDOWS\System32\kjoezgkg.exe
O4 - HKLM\..\Run: [qrhre] C:\WINDOWS\System32\axvihtl.exe
O4 - HKLM\..\Run: [hrjr] C:\WINDOWS\System32\ntoljega.exe
O4 - HKLM\..\Run: [rakgawt] C:\WINDOWS\System32\zleltw.exe
O4 - HKLM\..\Run: [kaqsinp] C:\WINDOWS\System32\mhwwvhv.exe
O4 - HKLM\..\Run: [ybyc] C:\WINDOWS\System32\udlmgyc.exe
O4 - HKLM\..\Run: [xhoc] C:\WINDOWS\System32\nakvim.exe
O4 - HKLM\..\Run: [scrjmgur] C:\WINDOWS\System32\mxuyojc.exe
O4 - HKLM\..\Run: [nkgkjo] C:\WINDOWS\System32\pziqh.exe
O4 - HKLM\..\Run: [aszptxm] C:\WINDOWS\System32\jzghuhqt.exe
O4 - HKLM\..\Run: [gyfoy] C:\WINDOWS\System32\nihrry.exe
O4 - HKLM\..\Run: [vzsfpgaz] C:\WINDOWS\System32\yzwkihjp.exe
O4 - HKLM\..\Run: [tbpu] C:\WINDOWS\System32\vqufllpm.exe
O4 - HKLM\..\Run: [ixnhq] C:\WINDOWS\System32\gyaoid.exe
O4 - HKLM\..\Run: [yvkpq] C:\WINDOWS\System32\jgru.exe
O4 - HKLM\..\Run: [jyctu] C:\WINDOWS\System32\oajgbq.exe
O4 - HKLM\..\Run: [podnt] C:\WINDOWS\System32\eqca.exe
O4 - HKLM\..\Run: [btav] C:\WINDOWS\System32\ospszhge.exe
O4 - HKLM\..\Run: [xtqhwwb] C:\WINDOWS\System32\iacnly.exe
O4 - HKLM\..\Run: [bsjuf] C:\WINDOWS\System32\nnmxy.exe
O4 - HKLM\..\Run: [azurlwv] C:\WINDOWS\System32\vypmbnsi.exe
O4 - HKLM\..\Run: [paanlf] C:\WINDOWS\System32\uxfxhj.exe
O4 - HKLM\..\Run: [qxdraq] C:\WINDOWS\System32\gtqaimck.exe
O4 - HKLM\..\Run: [nkozu] C:\WINDOWS\System32\ljggr.exe
O4 - HKLM\..\Run: [qyechma] C:\WINDOWS\System32\vdlq.exe
O4 - HKLM\..\Run: [xhvhp] C:\WINDOWS\System32\lgqeco.exe
O4 - HKLM\..\Run: [hbxm] C:\WINDOWS\System32\azig.exe
O4 - HKLM\..\Run: [0xg2i3ge] C:\Program Files\0xg2i3ge\0xg2i3ge.exe
O4 - HKLM\..\Run: [oknn] C:\WINDOWS\System32\noemr.exe
O4 - HKLM\..\Run: [pdszob] C:\WINDOWS\System32\alpqtik.exe
O4 - HKLM\..\Run: [uxri] C:\WINDOWS\System32\eqaahei.exe
O4 - HKLM\..\Run: [obaxcse] C:\WINDOWS\System32\zntljhdc.exe
O4 - HKLM\..\Run: [nnax] C:\WINDOWS\System32\ktos.exe
O4 - HKLM\..\Run: [hwkhbvyd] C:\WINDOWS\System32\zcwwn.exe
O4 - HKLM\..\Run: [aoqp] C:\WINDOWS\System32\dexju.exe
O4 - HKLM\..\Run: [wspz] C:\WINDOWS\System32\kxappqre.exe
O4 - HKLM\..\Run: [ymzaywy] C:\WINDOWS\System32\mompqen.exe
O4 - HKLM\..\Run: [bstaxw] C:\WINDOWS\System32\ydytmch.exe
O4 - HKLM\..\Run: [ahed] C:\WINDOWS\System32\listxh.exe
O4 - HKLM\..\Run: [ifrlmp] C:\WINDOWS\System32\ybnmhkrs.exe
O4 - HKLM\..\Run: [ygfuq] C:\WINDOWS\System32\rdzha.exe
O4 - HKLM\..\Run: [actneqn] C:\WINDOWS\System32\osmevfw.exe
O4 - HKLM\..\Run: [tgdqpy] C:\WINDOWS\System32\husksbh.exe
O4 - HKLM\..\Run: [uoxr] C:\WINDOWS\System32\olszomy.exe
O4 - HKLM\..\Run: [zpuj] C:\WINDOWS\System32\ngosdb.exe
O4 - HKLM\..\Run: [fzgsn] C:\WINDOWS\System32\idgaf.exe
O4 - HKLM\..\Run: [afqzbcjy] C:\WINDOWS\System32\sylkgsqs.exe
O4 - HKLM\..\Run: [lwyzxkzx] C:\WINDOWS\System32\qdidudpz.exe
O4 - HKLM\..\Run: [iuokrff] C:\WINDOWS\System32\mcwluhvd.exe
O4 - HKLM\..\Run: [znjtzvr] C:\WINDOWS\System32\dqat.exe
O4 - HKLM\..\Run: [btnixov] C:\WINDOWS\System32\nljaff.exe
O4 - HKLM\..\Run: [xiynjt] C:\WINDOWS\System32\oxrl.exe
O4 - HKLM\..\Run: [imyflz] C:\WINDOWS\System32\ysijid.exe
O4 - HKLM\..\Run: [cijesa] C:\WINDOWS\System32\yrenmp.exe
O4 - HKLM\..\Run: [lnsmpy] C:\WINDOWS\System32\fjhb.exe
O4 - HKLM\..\Run: [ozuiccn] C:\WINDOWS\System32\tlrcnkj.exe
O4 - HKLM\..\Run: [gvmlhqgz] C:\WINDOWS\System32\smgyzon.exe
O4 - HKLM\..\Run: [wrqd] C:\WINDOWS\System32\yskczntj.exe
O4 - HKLM\..\Run: [ypeimbaq] C:\WINDOWS\System32\tocf.exe
O4 - HKLM\..\Run: [gzgkpakb] C:\WINDOWS\System32\efrwrgd.exe
O4 - HKLM\..\Run: [szghappq] C:\WINDOWS\System32\ighwed.exe
O4 - HKLM\..\Run: [wrkc] C:\WINDOWS\System32\dcrzfomn.exe
O4 - HKLM\..\Run: [xuepd] C:\WINDOWS\System32\oqkkvtar.exe
O4 - HKLM\..\Run: [nfmjzsa] C:\WINDOWS\System32\ykqcwll.exe
O4 - HKLM\..\Run: [ekypy] C:\WINDOWS\System32\pyfaxgua.exe
O4 - HKLM\..\Run: [jwuiamv] C:\WINDOWS\System32\mawg.exe
O4 - HKLM\..\Run: [pobowps] C:\WINDOWS\System32\rvbrmcp.exe
O4 - HKLM\..\Run: [ldlgiiq] C:\WINDOWS\System32\mkxiii.exe
O4 - HKLM\..\Run: [wtaknh] C:\WINDOWS\System32\epmkgm.exe
O4 - HKLM\..\Run: [fdhhvxb] C:\WINDOWS\System32\virybrcl.exe
O4 - HKLM\..\Run: [esnv] C:\WINDOWS\System32\fcwicj.exe
O4 - HKLM\..\Run: [ycacrb] C:\WINDOWS\System32\hhuxgttl.exe
O4 - HKLM\..\Run: [zvnvnhle] C:\WINDOWS\System32\anitau.exe
O4 - HKLM\..\Run: [hkphu] C:\WINDOWS\System32\iglz.exe
O4 - HKLM\..\Run: [lfzotijz] C:\WINDOWS\System32\fvtt.exe
O4 - HKLM\..\Run: [pzzjv] C:\WINDOWS\System32\ofovc.exe
O4 - HKLM\..\Run: [jhrgtasb] C:\WINDOWS\System32\lvntz.exe
O4 - HKLM\..\Run: [lnmjmdo] C:\WINDOWS\System32\pzzrbex.exe
O4 - HKLM\..\Run: [fblogbem] C:\WINDOWS\System32\mqxnvi.exe
O4 - HKLM\..\Run: [uujmtw] C:\WINDOWS\System32\ksbudle.exe
O4 - HKLM\..\Run: [ijkwsd] C:\WINDOWS\System32\tehuap.exe
O4 - HKLM\..\Run: [uevd] C:\WINDOWS\System32\uwsgdo.exe
O4 - HKLM\..\Run: [nehgzzp] C:\WINDOWS\System32\znlq.exe
O4 - HKLM\..\Run: [pevzcq] C:\WINDOWS\System32\dbfsj.exe
O4 - HKLM\..\Run: [huvnw] C:\WINDOWS\System32\odllkczx.exe
O4 - HKLM\..\Run: [gwrqh] C:\WINDOWS\System32\wntwp.exe
O4 - HKLM\..\Run: [yzundf] C:\WINDOWS\System32\hqypqxrx.exe
O4 - HKLM\..\Run: [tgckk] C:\WINDOWS\System32\ptplq.exe
O4 - HKLM\..\Run: [pyha] C:\WINDOWS\System32\mcqvomyl.exe
O4 - HKLM\..\Run: [mzaw] C:\WINDOWS\System32\znwlsf.exe
O4 - HKLM\..\Run: [dcirmtln] C:\WINDOWS\System32\gvdyshu.exe
O4 - HKLM\..\Run: [fqrka] C:\WINDOWS\System32\ryrrl.exe
O4 - HKLM\..\Run: [zcwdku] C:\WINDOWS\System32\ttvqm.exe
O4 - HKLM\..\Run: [lchj] C:\WINDOWS\System32\dnbjmnjw.exe
O4 - HKLM\..\Run: [yegkmfo] C:\WINDOWS\System32\fhmr.exe
O4 - HKLM\..\Run: [xlicyxr] C:\WINDOWS\System32\bwzpirb.exe
O4 - HKLM\..\Run: [taljlor] C:\WINDOWS\System32\vrdc.exe
O4 - HKLM\..\Run: [xtgvry] C:\WINDOWS\System32\fujueml.exe
O4 - HKLM\..\Run: [lqgbpm] C:\WINDOWS\System32\dmxor.exe
O4 - HKLM\..\Run: [dnoht] C:\WINDOWS\System32\dtpr.exe
O4 - HKLM\..\Run: [nmvq] C:\WINDOWS\System32\fbaqig.exe
O4 - HKLM\..\Run: [nlav] C:\WINDOWS\System32\sxlbbja.exe
O4 - HKLM\..\Run: [lbugz] C:\WINDOWS\System32\sria.exe
O4 - HKLM\..\Run: [pvejp] C:\WINDOWS\System32\qvmzuum.exe
O4 - HKLM\..\Run: [xlddwn] C:\WINDOWS\System32\txrru.exe
O4 - HKLM\..\Run: [sdwwi] C:\WINDOWS\System32\prkhmgc.exe
O4 - HKLM\..\Run: [tnwjrxh] C:\WINDOWS\System32\xbonh.exe
O4 - HKLM\..\Run: [jihu] C:\WINDOWS\System32\ygob.exe
O4 - HKLM\..\Run: [abrksmy] C:\WINDOWS\System32\khynmcak.exe
O4 - HKLM\..\Run: [pesey] C:\WINDOWS\System32\woswgdk.exe
O4 - HKLM\..\Run: [wazwstk] C:\WINDOWS\System32\ttmdflzt.exe
O4 - HKLM\..\Run: [ezfu] C:\WINDOWS\System32\lbxnc.exe
O4 - HKLM\..\Run: [vhka] C:\WINDOWS\System32\gxqyei.exe
O4 - HKLM\..\Run: [kwrgowx] C:\WINDOWS\System32\prijcs.exe
O4 - HKLM\..\Run: [wbbo] C:\WINDOWS\System32\saeh.exe
O4 - HKLM\..\Run: [iwfja] C:\WINDOWS\System32\kfqccycc.exe
O4 - HKLM\..\Run: [blsew] C:\WINDOWS\System32\rdgnvkf.exe
O4 - HKLM\..\Run: [knuhuf] C:\WINDOWS\System32\zcfnpyg.exe
O4 - HKLM\..\Run: [zlhdus] C:\WINDOWS\System32\nhpwpw.exe
O4 - HKLM\..\Run: [tnptakmf] C:\WINDOWS\System32\hyjtp.exe
O4 - HKLM\..\Run: [qdeqsh] C:\WINDOWS\System32\uanjpm.exe
O4 - HKLM\..\Run: [gvsshpjr] C:\WINDOWS\System32\bnbpdrh.exe
O4 - HKLM\..\Run: [mclm] C:\WINDOWS\System32\mzopryql.exe
O4 - HKLM\..\Run: [keibbbbl] C:\WINDOWS\System32\jymlmbwi.exe
O4 - HKLM\..\Run: [gyehq] C:\WINDOWS\System32\wavu.exe
O4 - HKLM\..\Run: [kngcvgy] C:\WINDOWS\System32\blsng.exe
O4 - HKLM\..\Run: [alrsmp] C:\WINDOWS\System32\svklx.exe
O4 - HKLM\..\Run: [gislvcts] C:\WINDOWS\System32\hrucy.exe
O4 - HKLM\..\Run: [apruchne] C:\WINDOWS\System32\sgmjyrdz.exe
O4 - HKLM\..\Run: [cguaq] C:\WINDOWS\System32\fcxm.exe
O4 - HKLM\..\Run: [feifyap] C:\WINDOWS\System32\znffzy.exe
O4 - HKLM\..\Run: [ppsgnc] C:\WINDOWS\System32\dwzp.exe
O4 - HKLM\..\Run: [yqkzifz] C:\WINDOWS\System32\pjtuoc.exe
O4 - HKLM\..\Run: [qjpb] C:\WINDOWS\System32\ocwi.exe
O4 - HKLM\..\Run: [afzeflt] C:\WINDOWS\System32\fqkj.exe
O4 - HKLM\..\Run: [exqeqytk] C:\WINDOWS\System32\firs.exe
O4 - HKLM\..\Run: [jhgivup] C:\WINDOWS\System32\umjjtkdn.exe
O4 - HKLM\..\Run: [hhkkx] C:\WINDOWS\System32\kyjdvxmg.exe
O4 - HKLM\..\Run: [velpjnja] C:\WINDOWS\System32\qwvbk.exe
O4 - HKLM\..\Run: [ybalg] C:\WINDOWS\System32\aqjtlwgf.exe
O4 - HKLM\..\Run: [annxe] C:\WINDOWS\System32\jkgoa.exe
O4 - HKLM\..\Run: [ipnohdgf] C:\WINDOWS\System32\wgyscd.exe
O4 - HKLM\..\Run: [ixdvgxeu] C:\WINDOWS\System32\rqvdnfpt.exe
O4 - HKLM\..\Run: [jkjvq] C:\WINDOWS\System32\bhpkdkl.exe
O4 - HKLM\..\Run: [lhmmhr] C:\WINDOWS\System32\ojkcmtu.exe
O4 - HKLM\..\Run: [igpjwrgm] C:\WINDOWS\System32\laiypoi.exe
O4 - HKLM\..\Run: [imrnsxlg] C:\WINDOWS\System32\zmlcvpb.exe
O4 - HKLM\..\Run: [cwujscda] C:\WINDOWS\System32\kgyvoh.exe
O4 - HKLM\..\Run: [cwsmajgt] C:\WINDOWS\System32\louvajhk.exe
O4 - HKLM\..\Run: [huts] C:\WINDOWS\System32\eeow.exe
O4 - HKLM\..\Run: [fcwfgt] C:\WINDOWS\System32\soksfpby.exe
O4 - HKLM\..\Run: [keqekmsl] C:\WINDOWS\System32\nfqvaipj.exe
O4 - HKLM\..\Run: [lfwa] C:\WINDOWS\System32\abbgc.exe
O4 - HKLM\..\Run: [mitf] C:\WINDOWS\System32\jxsycte.exe
O4 - HKLM\..\Run: [wjjcjvvq] C:\WINDOWS\System32\iysro.exe
O4 - HKLM\..\Run: [wokmrz] C:\WINDOWS\System32\olvrqrz.exe
O4 - HKLM\..\Run: [rrbxk] C:\WINDOWS\System32\fxwg.exe
O4 - HKLM\..\Run: [cpsrkria] C:\WINDOWS\System32\nvicklj.exe
O4 - HKLM\..\Run: [mxjvl] C:\WINDOWS\System32\iqhihbu.exe
O4 - HKLM\..\Run: [jaorrvt] C:\WINDOWS\System32\uavjzoa.exe
O4 - HKLM\..\Run: [fnubsfi] C:\WINDOWS\System32\ngir.exe
O4 - HKLM\..\Run: [paxvmqr] C:\WINDOWS\System32\xankxqy.exe
O4 - HKLM\..\Run: [eety] C:\WINDOWS\System32\usnfz.exe
O4 - HKLM\..\Run: [igjnykvk] C:\WINDOWS\System32\zurdzz.exe
O4 - HKLM\..\Run: [bkum] C:\WINDOWS\System32\ivpblnp.exe
O4 - HKLM\..\Run: [zbpsmrc] C:\WINDOWS\System32\spdlm.exe
O4 - HKLM\..\Run: [doofudg] C:\WINDOWS\System32\pdrta.exe
O4 - HKLM\..\Run: [jkmdwa] C:\WINDOWS\System32\mthpc.exe
O4 - HKLM\..\Run: [nxdvjaul] C:\WINDOWS\System32\htzl.exe
O4 - HKLM\..\Run: [efpfmx] C:\WINDOWS\System32\hyboiye.exe
O4 - HKLM\..\Run: [ulmdjuiv] C:\WINDOWS\System32\lfragnb.exe
O4 - HKLM\..\Run: [fpwfb] C:\WINDOWS\System32\odej.exe
O4 - HKLM\..\Run: [bodxcvfj] C:\WINDOWS\System32\ezgj.exe
O4 - HKLM\..\Run: [ijpgjfw] C:\WINDOWS\System32\msjxixf.exe
O4 - HKLM\..\Run: [ggjb] C:\WINDOWS\System32\iausouj.exe
O4 - HKLM\..\Run: [yvshpc] C:\WINDOWS\System32\dwxkvi.exe
O4 - HKLM\..\Run: [ttydeygg] C:\WINDOWS\System32\zenntf.exe
O4 - HKLM\..\Run: [pbof] C:\WINDOWS\System32\prjjdy.exe
O4 - HKLM\..\Run: [vstjqf] C:\WINDOWS\System32\sucyqwhj.exe
O4 - HKLM\..\Run: [qdkylet] C:\WINDOWS\System32\dxhqros.exe
O4 - HKLM\..\Run: [zhpryre] C:\WINDOWS\System32\eekmer.exe
O4 - HKLM\..\Run: [osgh] C:\WINDOWS\System32\qzsrz.exe
O4 - HKLM\..\Run: [josom] C:\WINDOWS\System32\dqbmzol.exe
O4 - HKLM\..\Run: [youussl] C:\WINDOWS\System32\scgv.exe
O4 - HKLM\..\Run: [sfugk] C:\WINDOWS\System32\zeup.exe
O4 - HKLM\..\Run: [vtrdiux] C:\WINDOWS\System32\wvsl.exe
O4 - HKLM\..\Run: [hdug] C:\WINDOWS\System32\nmrgqhc.exe
O4 - HKLM\..\Run: [nttxyibf] C:\WINDOWS\System32\havqvwb.exe
O4 - HKLM\..\Run: [mpbblcip] C:\WINDOWS\System32\rvajw.exe
O4 - HKLM\..\Run: [xuzrfukr] C:\WINDOWS\System32\quth.exe
O4 - HKLM\..\Run: [mchcgse] C:\WINDOWS\System32\yxulu.exe
O4 - HKLM\..\Run: [kzwodui] C:\WINDOWS\System32\izadvmwe.exe
O4 - HKLM\..\Run: [ktzav] C:\WINDOWS\System32\fogls.exe
O4 - HKLM\..\Run: [gprrzah] C:\WINDOWS\System32\ezksvraj.exe
O4 - HKLM\..\Run: [nhagx] C:\WINDOWS\System32\nsnkv.exe
O4 - HKLM\..\Run: [mqcgp] C:\WINDOWS\System32\rnrjgfit.exe
O4 - HKLM\..\Run: [xbuddfv] C:\WINDOWS\System32\gxgexpv.exe
O4 - HKLM\..\Run: [revqag] C:\WINDOWS\System32\aurhzazg.exe
O4 - HKLM\..\Run: [ovxfxjg] C:\WINDOWS\System32\gpmjwmfv.exe
O4 - HKLM\..\Run: [ozncw] C:\WINDOWS\System32\idenqm.exe
O4 - HKLM\..\Run: [haphaj] C:\WINDOWS\System32\temoj.exe
O4 - HKLM\..\Run: [rykbq] C:\WINDOWS\System32\gaerkcc.exe
O4 - HKLM\..\Run: [pngzm] C:\WINDOWS\System32\nrek.exe
O4 - HKLM\..\Run: [cecg] C:\WINDOWS\System32\uyvfnc.exe
O4 - HKLM\..\Run: [eqstpsj] C:\WINDOWS\System32\mleejqn.exe
O4 - HKLM\..\Run: [klhyrnoy] C:\WINDOWS\System32\aaxcqup.exe
O4 - HKLM\..\Run: [sczqcgmm] C:\WINDOWS\System32\hrqrmnfw.exe
O4 - HKLM\..\Run: [ycqbg] C:\WINDOWS\System32\prtv.exe
O4 - HKLM\..\Run: [ievhsfbt] C:\WINDOWS\System32\bdmhee.exe
O4 - HKLM\..\Run: [qnth] C:\WINDOWS\System32\fzpi.exe
O4 - HKLM\..\Run: [uobkw] C:\WINDOWS\System32\pbubviy.exe
O4 - HKLM\..\Run: [kpeiq] C:\WINDOWS\System32\ztwoqs.exe
O4 - HKLM\..\Run: [oiabkc] C:\WINDOWS\System32\gmau.exe
O4 - HKLM\..\Run: [icapbxbt] C:\WINDOWS\System32\tktnrz.exe
O4 - HKLM\..\Run: [rrkqih] C:\WINDOWS\System32\dmhx.exe
O4 - HKLM\..\Run: [wiqop] C:\WINDOWS\System32\sujpu.exe
O4 - HKLM\..\Run: [abxiwqi] C:\WINDOWS\System32\unlbow.exe
O4 - HKLM\..\Run: [mmzjvmh] C:\WINDOWS\System32\slmobrv.exe
O4 - HKLM\..\Run: [daokhvs] C:\WINDOWS\System32\qgicky.exe
O4 - HKLM\..\Run: [fvnp] C:\WINDOWS\System32\fhzjbeli.exe
O4 - HKLM\..\Run: [wtowskqo] C:\WINDOWS\System32\msnl.exe
O4 - HKLM\..\Run: [tmpw] C:\WINDOWS\System32\vaztdikh.exe
O4 - HKLM\..\Run: [kcgms] C:\WINDOWS\System32\djtv.exe
O4 - HKLM\..\Run: [nziaxbl] C:\WINDOWS\System32\sncm.exe
O4 - HKLM\..\Run: [dcnm] C:\WINDOWS\System32\fknyry.exe
O4 - HKLM\..\Run: [zugnbjf] C:\WINDOWS\System32\wxhbje.exe
O4 - HKLM\..\Run: [zhmdgz] C:\WINDOWS\System32\pmfsnq.exe
O4 - HKLM\..\Run: [tcngzyzw] C:\WINDOWS\System32\svzqcbg.exe
O4 - HKLM\..\Run: [gmps] C:\WINDOWS\System32\gyblcih.exe
O4 - HKLM\..\Run: [cuuhx] C:\WINDOWS\System32\qspvda.exe
O4 - HKLM\..\Run: [bvmnxsy] C:\WINDOWS\System32\kddaigy.exe
O4 - HKLM\..\Run: [qzlzrquc] C:\WINDOWS\System32\ljshbqb.exe
O4 - HKLM\..\Run: [ecfbonh] C:\WINDOWS\System32\hdkvbfk.exe
O4 - HKLM\..\Run: [bxwcfm] C:\WINDOWS\System32\xqkgud.exe
O4 - HKLM\..\Run: [pvve] C:\WINDOWS\System32\uhicxg.exe
O4 - HKLM\..\Run: [krof] C:\WINDOWS\System32\verscwd.exe
O4 - HKLM\..\Run: [woyzg] C:\WINDOWS\System32\gywkc.exe
O4 - HKLM\..\Run: [rqxyb] C:\WINDOWS\System32\siph.exe
O4 - HKLM\..\Run: [laxbgdew] C:\WINDOWS\System32\hecffko.exe
O4 - HKLM\..\Run: [gfasuxfl] C:\WINDOWS\System32\istluu.exe
O4 - HKLM\..\Run: [gkapryd] C:\WINDOWS\System32\yqsgwjp.exe
O4 - HKLM\..\Run: [kxitg] C:\WINDOWS\System32\vyxadps.exe
O4 - HKLM\..\Run: [ilqrfejf] C:\WINDOWS\System32\kchjvv.exe
O4 - HKLM\..\Run: [jkjb] C:\WINDOWS\System32\hpdx.exe
O4 - HKLM\..\Run: [vdbvqnuj] C:\WINDOWS\System32\zxdzize.exe
O4 - HKLM\..\Run: [pplavmk] C:\WINDOWS\System32\rosmbof.exe
O4 - HKLM\..\Run: [vuibht] C:\WINDOWS\System32\htmt.exe
O4 - HKLM\..\Run: [tsemaoiu] C:\WINDOWS\System32\hhicapi.exe
O4 - HKLM\..\Run: [bosqbx] C:\WINDOWS\System32\upsutp.exe
O4 - HKLM\..\Run: [cdcai] C:\WINDOWS\System32\fkgnu.exe
O4 - HKLM\..\Run: [nnyh] C:\WINDOWS\System32\pudftcd.exe
O4 - HKLM\..\Run: [oeejqpxf] C:\WINDOWS\System32\bhlkol.exe
O4 - HKLM\..\Run: [ecxm] C:\WINDOWS\System32\wkowhrb.exe
O4 - HKLM\..\Run: [cbzjiv] C:\WINDOWS\System32\tbmrjuh.exe
O4 - HKLM\..\Run: [dlsnfw] C:\WINDOWS\System32\yvopgnz.exe
O4 - HKLM\..\Run: [eurbert] C:\WINDOWS\System32\oyzrycl.exe
O4 - HKLM\..\Run: [srvuqsyp] C:\WINDOWS\System32\jnnqcbx.exe
O4 - HKLM\..\Run: [rucauhj] C:\WINDOWS\System32\hrusxuc.exe
O4 - HKLM\..\Run: [hmec] C:\WINDOWS\System32\vxxvbf.exe
O4 - HKLM\..\Run: [yqgi] C:\WINDOWS\System32\guam.exe
O4 - HKLM\..\Run: [peyammc] C:\WINDOWS\System32\eototq.exe
O4 - HKLM\..\Run: [ifyh] C:\WINDOWS\System32\nfjyitti.exe
O4 - HKLM\..\Run: [smmoyvl] C:\WINDOWS\System32\kzapamjj.exe
O4 - HKLM\..\Run: [xktmt] C:\WINDOWS\System32\pmluv.exe
O4 - HKLM\..\Run: [ylwv] C:\WINDOWS\System32\idncp.exe
O4 - HKLM\..\Run: [ddihq] C:\WINDOWS\System32\ycqdb.exe
O4 - HKLM\..\Run: [mdqs] C:\WINDOWS\System32\atiix.exe
O4 - HKLM\..\Run: [caaai] C:\WINDOWS\System32\hqfgjdt.exe
O4 - HKLM\..\Run: [nkyyzp] C:\WINDOWS\System32\matowc.exe
O4 - HKLM\..\Run: [tiroaw] C:\WINDOWS\System32\lqjivmlp.exe
O4 - HKLM\..\Run: [atcnd] C:\WINDOWS\System32\jwklg.exe
O4 - HKLM\..\Run: [vgnr] C:\WINDOWS\System32\rhmjgodh.exe
O4 - HKLM\..\Run: [lrmcdutv] C:\WINDOWS\System32\ghzqpkqi.exe
O4 - HKLM\..\Run: [mhwre] C:\WINDOWS\System32\aixv.exe
O4 - HKLM\..\Run: [SystemLoader] C:\WINDOWS\sysldr32.exe
O4 - HKLM\..\Run: [bilrgbny] C:\WINDOWS\System32\vxzk.exe
O4 - HKLM\..\Run: [zjcglb] C:\WINDOWS\System32\yhcvwm.exe
O4 - HKLM\..\Run: [kidw] C:\WINDOWS\System32\rqahg.exe
O4 - HKLM\..\Run: [hazpqs] C:\WINDOWS\System32\bdogs.exe
O4 - HKLM\..\Run: [bewhka] C:\WINDOWS\System32\adcat.exe
O4 - HKLM\..\Run: [wntcd] C:\WINDOWS\System32\wbjqwfm.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [hmjmhsi] C:\WINDOWS\System32\sjiramn.exe r
O4 - HKLM\..\Run: [E-nrgyPlus] C:\Program Files\E-nrgyPlus\E-nrgyPlus.exe
O4 - HKLM\..\Run: [SystemGuardAlerter] "C:\Program Files\iolo\System Mechanic 6\SystemGuardAlerter.exe"
O4 - HKLM\..\Run: [SunServer] C:\Program Files\Sunbelt Software\CounterSpy\Consumer\sunserver.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [DellSupport] "C:\Program Files\Dell Support\DSAgnt.exe" /startup
O4 - HKCU\..\Run: [WindowsUpdateNT] C
O4 - HKCU\..\Run: [SMSystemAnalyzer] "C:\Program Files\iolo\System Mechanic 6\SMSystemAnalyzer.exe"
O4 - Global Startup: America Online Tray Icon.lnk = C:\Program Files\America Online 9.0\aoltray.exe
O4 - Global Startup: Event Planner Reminders.lnk = C:\Program Files\Sierra\Planner\PLNRnote.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Plug and Play Device Manager ($sys$DRMServer) - First 4 Internet Ltd - C:\WINDOWS\System32\$sys$filesystem\$sys$DRMServer.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\COMMON~1\AOL\ACS\AOLacsd.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: XCP CD Proxy (CD_Proxy) - Unknown owner - C:\WINDOWS\CDProxyServ.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: iolo System Guard (IOLO_SRV) - Unknown owner - C:\Program Files\iolo\System Mechanic 6\IoloSGCtrl.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - Networks Associates Technology, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - Networks Associates Technology, Inc - c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe



I really appreciate your help!
WildBil53

#5 WildBill53

WildBill53
  • Topic Starter

  • Members
  • 13 posts
  • OFFLINE
  •  
  • Local time:08:39 AM

Posted 15 February 2006 - 05:36 AM

BMThor,

Please note that the system does not have SP2 or other patches. I had to do a repair before I sent the first post for help. I thought I would get the system cleaned before I updated it.
Whenever I boot normal I get an error “Could not load or run C:\Windows\inte20001\services.exe specified in the registry. Make sure the file exists on your computer or remove the reference to it in the registry.” The window header is Desktop.

I updated Adaware, Spybot, and edwido before I went into safe mode.

I should have told you I ran cleanup, ccleaner, ATF cleaner, Counter Spy, and McAfee AVERT Stinger before I got your reply.

I ran the Adaware and it did not find anything. Zero’s on everything.

I ran Edwido and it found several. Log below…


---------------------------------------------------------
ewido anti-malware - Scan report
---------------------------------------------------------

+ Created on: 10:58:47 PM, 2/14/2006
+ Report-Checksum: 5A2A1738

+ Scan result:

C:\System Volume Information\_restore{B37680B2-BA0A-4E5D-BF30-83E44C588624}\RP1\A0000225.exe -> Downloader.Agent.xz : Cleaned with backup
C:\System Volume Information\_restore{B37680B2-BA0A-4E5D-BF30-83E44C588624}\RP1\A0000226.dll -> Adware.ClearSearch : Cleaned with backup
C:\System Volume Information\_restore{B37680B2-BA0A-4E5D-BF30-83E44C588624}\RP1\A0000227.DLL -> Adware.ClearSearch : Cleaned with backup
C:\System Volume Information\_restore{B37680B2-BA0A-4E5D-BF30-83E44C588624}\RP1\A0000228.DLL -> Adware.ClearSearch : Cleaned with backup
C:\System Volume Information\_restore{B37680B2-BA0A-4E5D-BF30-83E44C588624}\RP1\A0000231.exe -> Logger.Delf.ig : Cleaned with backup
C:\System Volume Information\_restore{B37680B2-BA0A-4E5D-BF30-83E44C588624}\RP1\A0000232.exe -> Downloader.CWS.s : Cleaned with backup
C:\System Volume Information\_restore{B37680B2-BA0A-4E5D-BF30-83E44C588624}\RP1\A0000233.exe -> Trojan.Stervis.e : Cleaned with backup
C:\System Volume Information\_restore{B37680B2-BA0A-4E5D-BF30-83E44C588624}\RP1\A0000234.exe -> Backdoor.Agent.ec : Cleaned with backup
C:\System Volume Information\_restore{B37680B2-BA0A-4E5D-BF30-83E44C588624}\RP1\A0000235.exe -> Backdoor.Agent.ec : Cleaned with backup
C:\System Volume Information\_restore{B37680B2-BA0A-4E5D-BF30-83E44C588624}\RP1\A0000236.dll -> Adware.BargainBuddy : Cleaned with backup
C:\System Volume Information\_restore{B37680B2-BA0A-4E5D-BF30-83E44C588624}\RP1\A0000237.dll -> Adware.BargainBuddy : Cleaned with backup
C:\System Volume Information\_restore{B37680B2-BA0A-4E5D-BF30-83E44C588624}\RP1\A0000238.exe -> Downloader.Tibs.br : Cleaned with backup
C:\System Volume Information\_restore{B37680B2-BA0A-4E5D-BF30-83E44C588624}\RP1\A0000239.exe -> Backdoor.Agent.ec : Cleaned with backup


::Report End

I rebooted and here is the Panda scan log…


Incident Status Location

Potentially unwanted tool:Application/Processor Not disinfected C:\Documents and Settings\Hannah McClure\Desktop\smitRem\Process.exe
Potentially unwanted tool:Application/Processor Not disinfected C:\Documents and Settings\Hannah McClure\Desktop\smitRem\smitRem\Process.exe
Potentially unwanted tool:Application/Processor Not disinfected C:\Documents and Settings\Hannah McClure\My Documents\Virus trojan removal smitRem\smitRem\smitRem\Process.exe
Potentially unwanted tool:Application/Processor Not disinfected C:\Documents and Settings\Hannah McClure\My Documents\Virus trojan removal smitRem\smitRem.exe[Process.exe]
Adware:adware/cws.yexe Not disinfected C:\messanger.ini
Adware:Adware/ActivShopper Not disinfected C:\Program Files\TBONAS\TBONcomp.dll
Adware:Adware/MyDailyHoroscope Not disinfected C:\WINDOWS\iHS\setup_17089.exe
Spyware:Spyware/BetterInet Not disinfected C:\WINDOWS\INF\biini.inf
Adware:Adware/SAHAgent Not disinfected C:\WINDOWS\INF\biS.inf
Adware:Adware/Transponder Not disinfected C:\WINDOWS\INF\polmx2.inf
Virus:Trj/Downloader.CJX Not disinfected C:\WINDOWS\SYSTEM32\a_i_037.dll
Adware:Adware/IST.ISTBar Not disinfected C:\WINDOWS\SYSTEM32\a_i_037.exe
Spyware:Cookie/empnads Not disinfected C:\WINDOWS\SYSTEM32\CONFIG\systemprofile\Cookies\system@empnads[2].txt
Adware:Adware/Aurora Not disinfected C:\WINDOWS\SYSTEM32\hhzgxv.exe
Virus:Bck/Agent.FZ Not disinfected C:\WINDOWS\SYSTEM32\wfnnztb.exe
Adware:adware/razespyware Not disinfected C:\WINDOWS\SYSTEM32\white.lst


Here is the new HJT log…

Logfile of HijackThis v1.99.1
Scan saved at 5:30:53 AM, on 2/15/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\System32\$sys$filesystem\$sys$DRMServer.exe
C:\PROGRA~1\COMMON~1\AOL\ACS\AOLacsd.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\CDProxyServ.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\iolo\System Mechanic 6\IoloSGCtrl.exe
c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
C:\WINDOWS\System32\svchost.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Sunbelt Software\CounterSpy\Consumer\sunThreatEngine.exe
C:\Program Files\Sunbelt Software\CounterSpy\Consumer\SunProtectionServer.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\BCMSMMSG.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\WINDOWS\System32\DSentry.exe
C:\Program Files\Dell\Media Experience\PCMService.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\Program Files\Dell AIO Printer A940\dlbabmgr.exe
C:\program files\mcafee.com\vso\mcvsshld.exe
C:\Program Files\Dell AIO Printer A940\dlbabmon.exe
C:\Program Files\Common Files\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\Common Files\AOL\ACS\AOLDial.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\iolo\System Mechanic 6\SystemGuardAlerter.exe
C:\Program Files\Sunbelt Software\CounterSpy\Consumer\sunserver.exe
C:\Program Files\Dell Support\DSAgnt.exe
C:\Program Files\iolo\System Mechanic 6\SMSystemAnalyzer.exe
C:\Program Files\America Online 9.0\aoltray.exe
C:\Program Files\Sierra\Planner\PLNRnote.exe
C:\Documents and Settings\Hannah McClure\My Documents\Virus trojan removal smitRem\Hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer,(Default) = www.google.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.dell4me.com/myway
F3 - REG:win.ini: run=C:\WINDOWS\inet20001\services.exe
O2 - BHO: (no name) - {00000000-0000-4765-9F94-BDF23A88FCE8} - C:\Program Files\0xg2i3ge\0xg2i3ge.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [BCMSMMSG] BCMSMMSG.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Common Files\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [DVDSentry] C:\WINDOWS\System32\DSentry.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\Media Experience\PCMService.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\McUpdate.exe
O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [Dell AIO Printer A940] "C:\Program Files\Dell AIO Printer A940\dlbabmgr.exe"
O4 - HKLM\..\Run: [VirusScan Online] c:\program files\mcafee.com\vso\mcvsshld.exe
O4 - HKLM\..\Run: [jyv] C:\WINDOWS\jyv.exe
O4 - HKLM\..\Run: [yfqxmf] C:\WINDOWS\yfqxmf.exe
O4 - HKLM\..\Run: [xerwbgf] C:\WINDOWS\xerwbgf.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Common Files\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [qvvbb] C:\WINDOWS\System32\gzkqrh.exe
O4 - HKLM\..\Run: [ttywclmv] C:\WINDOWS\System32\qbomj.exe
O4 - HKLM\..\Run: [sqfk] C:\WINDOWS\System32\qtwnjr.exe
O4 - HKLM\..\Run: [mefdiz] C:\WINDOWS\System32\oxat.exe
O4 - HKLM\..\Run: [hgiw] C:\WINDOWS\System32\twkqs.exe
O4 - HKLM\..\Run: [kmxaebd] C:\WINDOWS\System32\ftctudc.exe
O4 - HKLM\..\Run: [jonwjtrr] C:\WINDOWS\System32\gqwcpw.exe
O4 - HKLM\..\Run: [ugely] C:\WINDOWS\System32\dhtyr.exe
O4 - HKLM\..\Run: [xdkx] C:\WINDOWS\System32\gytf.exe
O4 - HKLM\..\Run: [whyudrvx] C:\WINDOWS\System32\aaoxs.exe
O4 - HKLM\..\Run: [uvfn] C:\WINDOWS\System32\fjux.exe
O4 - HKLM\..\Run: [qeonpmx] C:\WINDOWS\System32\bremt.exe
O4 - HKLM\..\Run: [iovo] C:\WINDOWS\System32\bmqwznj.exe
O4 - HKLM\..\Run: [ymxlvin] C:\WINDOWS\System32\zkgstqp.exe
O4 - HKLM\..\Run: [fpembb] C:\WINDOWS\System32\uqqulwnr.exe
O4 - HKLM\..\Run: [imyva] C:\WINDOWS\System32\pnaxn.exe
O4 - HKLM\..\Run: [lxyk] C:\WINDOWS\System32\oacao.exe
O4 - HKLM\..\Run: [abfj] C:\WINDOWS\System32\jxulpwh.exe
O4 - HKLM\..\Run: [qgvbz] C:\WINDOWS\System32\voze.exe
O4 - HKLM\..\Run: [gkgzr] C:\WINDOWS\System32\xyfq.exe
O4 - HKLM\..\Run: [lfvd] C:\WINDOWS\System32\dpiepko.exe
O4 - HKLM\..\Run: [dahlvjit] C:\WINDOWS\System32\thoxqk.exe
O4 - HKLM\..\Run: [hbkgdsrt] C:\WINDOWS\System32\fqygdbsq.exe
O4 - HKLM\..\Run: [nqtxq] C:\WINDOWS\System32\psdrdtd.exe
O4 - HKLM\..\Run: [qkiomhk] C:\WINDOWS\System32\hbtveo.exe
O4 - HKLM\..\Run: [gasyq] C:\WINDOWS\System32\keyo.exe
O4 - HKLM\..\Run: [oxewq] C:\WINDOWS\System32\xdttrz.exe
O4 - HKLM\..\Run: [hugiq] C:\WINDOWS\System32\kadwske.exe
O4 - HKLM\..\Run: [gacphvl] C:\WINDOWS\System32\pfchr.exe
O4 - HKLM\..\Run: [ujzcu] C:\WINDOWS\System32\lyabva.exe
O4 - HKLM\..\Run: [jwojtnme] C:\WINDOWS\System32\vtiizob.exe
O4 - HKLM\..\Run: [lznpcfw] C:\WINDOWS\System32\grwkibkm.exe
O4 - HKLM\..\Run: [latzxo] C:\WINDOWS\System32\wcce.exe
O4 - HKLM\..\Run: [basyowwc] C:\WINDOWS\System32\udtb.exe
O4 - HKLM\..\Run: [cajfaxjy] C:\WINDOWS\System32\aorno.exe
O4 - HKLM\..\Run: [ypmuhz] C:\WINDOWS\System32\qelmuczb.exe
O4 - HKLM\..\Run: [jwyb] C:\WINDOWS\System32\igmv.exe
O4 - HKLM\..\Run: [olvztqp] C:\WINDOWS\System32\pyextnye.exe
O4 - HKLM\..\Run: [pgubsaaw] C:\WINDOWS\System32\byku.exe
O4 - HKLM\..\Run: [fpimcpi] C:\WINDOWS\System32\ztyxev.exe
O4 - HKLM\..\Run: [nvhdqeha] C:\WINDOWS\System32\bndh.exe
O4 - HKLM\..\Run: [jojiiag] C:\WINDOWS\System32\zfabysdh.exe
O4 - HKLM\..\Run: [ckxe] C:\WINDOWS\System32\azcfql.exe
O4 - HKLM\..\Run: [ijtej] C:\WINDOWS\System32\pkjhovd.exe
O4 - HKLM\..\Run: [ergsd] C:\WINDOWS\System32\dkzt.exe
O4 - HKLM\..\Run: [glizeqk] C:\WINDOWS\System32\gendvwc.exe
O4 - HKLM\..\Run: [pxhe] C:\WINDOWS\System32\agubwa.exe
O4 - HKLM\..\Run: [syjlpwf] C:\WINDOWS\System32\kazu.exe
O4 - HKLM\..\Run: [jenxkhq] C:\WINDOWS\System32\zrofztw.exe
O4 - HKLM\..\Run: [zvuxhwfh] C:\WINDOWS\System32\mbhzy.exe
O4 - HKLM\..\Run: [yzknnr] C:\WINDOWS\System32\bilarlit.exe
O4 - HKLM\..\Run: [uulx] C:\WINDOWS\System32\aknirj.exe
O4 - HKLM\..\Run: [icpwb] C:\WINDOWS\System32\tleinw.exe
O4 - HKLM\..\Run: [vaohzirh] C:\WINDOWS\System32\tsemlme.exe
O4 - HKLM\..\Run: [ljig] C:\WINDOWS\System32\wnseme.exe
O4 - HKLM\..\Run: [cohu] C:\WINDOWS\System32\assqf.exe
O4 - HKLM\..\Run: [cuewy] C:\WINDOWS\System32\bwlgs.exe
O4 - HKLM\..\Run: [eqbz] C:\WINDOWS\System32\erqysqno.exe
O4 - HKLM\..\Run: [tdug] C:\WINDOWS\System32\wiuuhls.exe
O4 - HKLM\..\Run: [wvjvte] C:\WINDOWS\System32\qwff.exe
O4 - HKLM\..\Run: [bblq] C:\WINDOWS\System32\kobzsd.exe
O4 - HKLM\..\Run: [pkrp] C:\WINDOWS\System32\lykxmrtd.exe
O4 - HKLM\..\Run: [sxgo] C:\WINDOWS\System32\ylflxw.exe
O4 - HKLM\..\Run: [bttogpnt] C:\WINDOWS\System32\bnkex.exe
O4 - HKLM\..\Run: [ophbyi] C:\WINDOWS\System32\jwvt.exe
O4 - HKLM\..\Run: [hpcvupid] C:\WINDOWS\System32\bnbmfl.exe
O4 - HKLM\..\Run: [ziybipvp] C:\WINDOWS\System32\iyea.exe
O4 - HKLM\..\Run: [afna] C:\WINDOWS\System32\nqikz.exe
O4 - HKLM\..\Run: [dwfnjaaa] C:\WINDOWS\System32\pqhpzylh.exe
O4 - HKLM\..\Run: [aeeo] C:\WINDOWS\System32\nottcvik.exe
O4 - HKLM\..\Run: [ohfj] C:\WINDOWS\System32\pjjknt.exe
O4 - HKLM\..\Run: [aemgcac] C:\WINDOWS\System32\ovzy.exe
O4 - HKLM\..\Run: [mszppjp] C:\WINDOWS\System32\fbkctinc.exe
O4 - HKLM\..\Run: [duukm] C:\WINDOWS\System32\pdpmua.exe
O4 - HKLM\..\Run: [ymusyrlo] C:\WINDOWS\System32\waboipni.exe
O4 - HKLM\..\Run: [begez] C:\WINDOWS\System32\hugyii.exe
O4 - HKLM\..\Run: [lvbhb] C:\WINDOWS\System32\pmjta.exe
O4 - HKLM\..\Run: [brfzchwp] C:\WINDOWS\System32\fokebmx.exe
O4 - HKLM\..\Run: [hprpt] C:\WINDOWS\System32\slvpdwav.exe
O4 - HKLM\..\Run: [annxflrp] C:\WINDOWS\System32\jfgt.exe
O4 - HKLM\..\Run: [oxxuxyz] C:\WINDOWS\System32\tsxam.exe
O4 - HKLM\..\Run: [zzob] C:\WINDOWS\System32\mdkcgnq.exe
O4 - HKLM\..\Run: [aunh] C:\WINDOWS\System32\wxxng.exe
O4 - HKLM\..\Run: [imvpivou] C:\WINDOWS\System32\tjls.exe
O4 - HKLM\..\Run: [qnbwo] C:\WINDOWS\System32\elrdbtwx.exe
O4 - HKLM\..\Run: [woydr] C:\WINDOWS\System32\hvrlffgl.exe
O4 - HKLM\..\Run: [aklsck] C:\WINDOWS\System32\tckx.exe
O4 - HKLM\..\Run: [noaavgs] C:\WINDOWS\System32\mobabkhs.exe
O4 - HKLM\..\Run: [ubvgf] C:\WINDOWS\System32\xjgscd.exe
O4 - HKLM\..\Run: [uobvwf] C:\WINDOWS\System32\jeae.exe
O4 - HKLM\..\Run: [wbtuvcu] C:\WINDOWS\System32\kxgx.exe
O4 - HKLM\..\Run: [vsak] C:\WINDOWS\System32\zmga.exe
O4 - HKLM\..\Run: [yzunmv] C:\WINDOWS\System32\khltbgd.exe
O4 - HKLM\..\Run: [tkprlc] C:\WINDOWS\System32\qqgkn.exe
O4 - HKLM\..\Run: [ebrovorh] C:\WINDOWS\System32\jzelt.exe
O4 - HKLM\..\Run: [wtef] C:\WINDOWS\System32\wvpomx.exe
O4 - HKLM\..\Run: [uqejqahy] C:\WINDOWS\System32\fddwrrx.exe
O4 - HKLM\..\Run: [ihiy] C:\WINDOWS\System32\qgjgs.exe
O4 - HKLM\..\Run: [kzrmrd] C:\WINDOWS\System32\iccsrnk.exe
O4 - HKLM\..\Run: [bxevrqy] C:\WINDOWS\System32\luejndn.exe
O4 - HKLM\..\Run: [mqktkgoe] C:\WINDOWS\System32\dhmijjpe.exe
O4 - HKLM\..\Run: [edmir] C:\WINDOWS\System32\zzrjdg.exe
O4 - HKLM\..\Run: [mmljnenh] C:\WINDOWS\System32\khpja.exe
O4 - HKLM\..\Run: [hmzxwzun] C:\WINDOWS\System32\xeavbd.exe
O4 - HKLM\..\Run: [tdulpnvr] C:\WINDOWS\System32\apwrnj.exe
O4 - HKLM\..\Run: [igba] C:\WINDOWS\System32\lmksylq.exe
O4 - HKLM\..\Run: [unpdhwz] C:\WINDOWS\System32\vhbrbzst.exe
O4 - HKLM\..\Run: [ryhhexj] C:\WINDOWS\System32\yzsrbi.exe
O4 - HKLM\..\Run: [ixrokeu] C:\WINDOWS\System32\lvlcvtv.exe
O4 - HKLM\..\Run: [hbekrv] C:\WINDOWS\System32\otca.exe
O4 - HKLM\..\Run: [fkdpc] C:\WINDOWS\System32\sneo.exe
O4 - HKLM\..\Run: [dkrepjru] C:\WINDOWS\System32\uhjhtyv.exe
O4 - HKLM\..\Run: [jbov] C:\WINDOWS\System32\qafrxq.exe
O4 - HKLM\..\Run: [qzltmoi] C:\WINDOWS\System32\hmozj.exe
O4 - HKLM\..\Run: [sxfxeqs] C:\WINDOWS\System32\exipml.exe
O4 - HKLM\..\Run: [mmxa] C:\WINDOWS\System32\ixhh.exe
O4 - HKLM\..\Run: [fdeyvh] C:\WINDOWS\System32\ophlzify.exe
O4 - HKLM\..\Run: [hogcswt] C:\WINDOWS\System32\jmbrxryw.exe
O4 - HKLM\..\Run: [befh] C:\WINDOWS\System32\xinzk.exe
O4 - HKLM\..\Run: [pmeoxjyc] C:\WINDOWS\System32\hlsrlglg.exe
O4 - HKLM\..\Run: [liksrnbx] C:\WINDOWS\System32\antt.exe
O4 - HKLM\..\Run: [dfchxl] C:\WINDOWS\System32\nkmwq.exe
O4 - HKLM\..\Run: [xelsj] C:\WINDOWS\System32\wsci.exe
O4 - HKLM\..\Run: [gbarecj] C:\WINDOWS\System32\jpmmii.exe
O4 - HKLM\..\Run: [vmcum] C:\WINDOWS\System32\osout.exe
O4 - HKLM\..\Run: [grov] C:\WINDOWS\System32\xvwltdip.exe
O4 - HKLM\..\Run: [xpbp] C:\WINDOWS\System32\xfqdkdl.exe
O4 - HKLM\..\Run: [bcvq] C:\WINDOWS\System32\mqaacc.exe
O4 - HKLM\..\Run: [mahl] C:\WINDOWS\System32\zntddnzw.exe
O4 - HKLM\..\Run: [gcfdv] C:\WINDOWS\System32\vsyef.exe
O4 - HKLM\..\Run: [cqeo] C:\WINDOWS\System32\tvjfom.exe
O4 - HKLM\..\Run: [zcsniv] C:\WINDOWS\System32\pmtieb.exe
O4 - HKLM\..\Run: [dowdikqa] C:\WINDOWS\System32\juivf.exe
O4 - HKLM\..\Run: [eoqrl] C:\WINDOWS\System32\uwwo.exe
O4 - HKLM\..\Run: [zzdqeltj] C:\WINDOWS\System32\puzqog.exe
O4 - HKLM\..\Run: [gpvmdq] C:\WINDOWS\System32\iztcicl.exe
O4 - HKLM\..\Run: [euxn] C:\WINDOWS\System32\ktgmjv.exe
O4 - HKLM\..\Run: [jvko] C:\WINDOWS\System32\upxydupy.exe
O4 - HKLM\..\Run: [stcaf] C:\WINDOWS\System32\hlqbx.exe
O4 - HKLM\..\Run: [cxdhygs] C:\WINDOWS\System32\ergtc.exe
O4 - HKLM\..\Run: [kkxa] C:\WINDOWS\System32\iwvohve.exe
O4 - HKLM\..\Run: [ostmyjhq] C:\WINDOWS\System32\ppysiey.exe
O4 - HKLM\..\Run: [xmsyyq] C:\WINDOWS\System32\gvpqoer.exe
O4 - HKLM\..\Run: [emqyzv] C:\WINDOWS\System32\aczgr.exe
O4 - HKLM\..\Run: [hsoj] C:\WINDOWS\System32\nzkjto.exe
O4 - HKLM\..\Run: [rcnzegr] C:\WINDOWS\System32\juzjkubf.exe
O4 - HKLM\..\Run: [ughod] C:\WINDOWS\System32\nbgve.exe
O4 - HKLM\..\Run: [vxmhbhm] C:\WINDOWS\System32\nujchglx.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Common Files\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [dypfogzj] C:\WINDOWS\System32\xwgsygnb.exe
O4 - HKLM\..\Run: [drmpc] C:\WINDOWS\System32\daaus.exe
O4 - HKLM\..\Run: [rnkoesja] C:\WINDOWS\System32\arypu.exe
O4 - HKLM\..\Run: [mcflyr] C:\WINDOWS\System32\vmvcxhk.exe
O4 - HKLM\..\Run: [vmlfegkz] C:\WINDOWS\System32\pumap.exe
O4 - HKLM\..\Run: [kairgygt] C:\WINDOWS\System32\tlxcs.exe
O4 - HKLM\..\Run: [zvbwzy] C:\WINDOWS\System32\efcu.exe
O4 - HKLM\..\Run: [dasyhz] C:\WINDOWS\System32\vlflzqy.exe
O4 - HKLM\..\Run: [pxtweg] C:\WINDOWS\System32\tibwkfb.exe
O4 - HKLM\..\Run: [jnvwtthi] C:\WINDOWS\System32\qzzsej.exe
O4 - HKLM\..\Run: [llsed] C:\WINDOWS\System32\vhnadz.exe
O4 - HKLM\..\Run: [rena] C:\WINDOWS\System32\rsesrylf.exe
O4 - HKLM\..\Run: [mfkmmu] C:\WINDOWS\System32\qjhr.exe
O4 - HKLM\..\Run: [hoayova] C:\WINDOWS\System32\hgtu.exe
O4 - HKLM\..\Run: [lruot] C:\WINDOWS\System32\swzxlt.exe
O4 - HKLM\..\Run: [kagmb] C:\WINDOWS\System32\nwzdei.exe
O4 - HKLM\..\Run: [biromhz] C:\WINDOWS\System32\ywwnebev.exe
O4 - HKLM\..\Run: [ozjavq] C:\WINDOWS\System32\jybgfu.exe
O4 - HKLM\..\Run: [wywspe] C:\WINDOWS\System32\zraggxrg.exe
O4 - HKLM\..\Run: [inbdm] C:\WINDOWS\System32\unsr.exe
O4 - HKLM\..\Run: [vftulgcn] C:\WINDOWS\System32\pnnllt.exe
O4 - HKLM\..\Run: [epxqh] C:\WINDOWS\System32\lsgqnm.exe
O4 - HKLM\..\Run: [tnvsdrqz] C:\WINDOWS\System32\iidmpp.exe
O4 - HKLM\..\Run: [encyslmv] C:\WINDOWS\System32\drubnjk.exe
O4 - HKLM\..\Run: [tfigemif] C:\WINDOWS\System32\yfmm.exe
O4 - HKLM\..\Run: [ggiq] C:\WINDOWS\System32\gbgjcwa.exe
O4 - HKLM\..\Run: [eeknff] C:\WINDOWS\System32\dawfxrg.exe
O4 - HKLM\..\Run: [uoxrlbaz] C:\WINDOWS\System32\wyyqzj.exe
O4 - HKLM\..\Run: [vdkicqdj] C:\WINDOWS\System32\boofnxbh.exe
O4 - HKLM\..\Run: [pkzg] C:\WINDOWS\System32\eyzcd.exe
O4 - HKLM\..\Run: [lzxigop] C:\WINDOWS\System32\spgnjqv.exe
O4 - HKLM\..\Run: [gzzhp] C:\WINDOWS\System32\ujtfk.exe
O4 - HKLM\..\Run: [clzzovvp] C:\WINDOWS\System32\khwpl.exe
O4 - HKLM\..\Run: [zeyuz] C:\WINDOWS\System32\gxugo.exe
O4 - HKLM\..\Run: [yfjjxb] C:\WINDOWS\System32\tvxwn.exe
O4 - HKLM\..\Run: [krhnltc] C:\WINDOWS\System32\iquhee.exe
O4 - HKLM\..\Run: [opnkaqa] C:\WINDOWS\System32\eyskct.exe
O4 - HKLM\..\Run: [tzjlabaj] C:\WINDOWS\System32\ouvsk.exe
O4 - HKLM\..\Run: [dmfyo] C:\WINDOWS\System32\iuipj.exe
O4 - HKLM\..\Run: [fomy] C:\WINDOWS\System32\mqmvfqzm.exe
O4 - HKLM\..\Run: [orwgqah] C:\WINDOWS\System32\wksofi.exe
O4 - HKLM\..\Run: [qmsmb] C:\WINDOWS\System32\mweczx.exe
O4 - HKLM\..\Run: [iwkuaxnw] C:\WINDOWS\System32\ytpfaiil.exe
O4 - HKLM\..\Run: [ittaeau] C:\WINDOWS\System32\zretjwt.exe
O4 - HKLM\..\Run: [jdojbfu] C:\WINDOWS\System32\eqywl.exe
O4 - HKLM\..\Run: [kecxbwz] C:\WINDOWS\System32\hcec.exe
O4 - HKLM\..\Run: [lsvtq] C:\WINDOWS\System32\fbmrw.exe
O4 - HKLM\..\Run: [nqlhad] C:\WINDOWS\System32\flwxlaym.exe
O4 - HKLM\..\Run: [nzviysgz] C:\WINDOWS\System32\qncpet.exe
O4 - HKLM\..\Run: [wklv] C:\WINDOWS\System32\wwxbew.exe
O4 - HKLM\..\Run: [xzduxbuw] C:\WINDOWS\System32\hwmttd.exe
O4 - HKLM\..\Run: [jfafvtf] C:\WINDOWS\System32\afzmgx.exe
O4 - HKLM\..\Run: [bfdrefzd] C:\WINDOWS\System32\izupw.exe
O4 - HKLM\..\Run: [wtyzzw] C:\WINDOWS\System32\tuza.exe
O4 - HKLM\..\Run: [fdyf] C:\WINDOWS\System32\iltfpn.exe
O4 - HKLM\..\Run: [bpsxz] C:\WINDOWS\System32\vgogb.exe
O4 - HKLM\..\Run: [vbqd] C:\WINDOWS\System32\skxwuhge.exe
O4 - HKLM\..\Run: [czoll] C:\WINDOWS\System32\nyhzo.exe
O4 - HKLM\..\Run: [bylq] C:\WINDOWS\System32\oamw.exe
O4 - HKLM\..\Run: [ygakrxlh] C:\WINDOWS\System32\yuspftjn.exe
O4 - HKLM\..\Run: [psqcefjg] C:\WINDOWS\System32\biejkhj.exe
O4 - HKLM\..\Run: [zdai] C:\WINDOWS\System32\dlrtlz.exe
O4 - HKLM\..\Run: [fqarp] C:\WINDOWS\System32\huroht.exe
O4 - HKLM\..\Run: [njcmihfb] C:\WINDOWS\System32\nbiabu.exe
O4 - HKLM\..\Run: [mmhx] C:\WINDOWS\System32\pvns.exe
O4 - HKLM\..\Run: [tcji] C:\WINDOWS\System32\gjbsqgac.exe
O4 - HKLM\..\Run: [sefxbhb] C:\WINDOWS\System32\dzzosjhz.exe
O4 - HKLM\..\Run: [dihxpln] C:\WINDOWS\System32\kxvcopu.exe
O4 - HKLM\..\Run: [nmtsjipq] C:\WINDOWS\System32\jvkd.exe
O4 - HKLM\..\Run: [nzgpoprt] C:\WINDOWS\System32\rpfhrnck.exe
O4 - HKLM\..\Run: [cjmtm] C:\WINDOWS\System32\rhrsice.exe
O4 - HKLM\..\Run: [zmlah] C:\WINDOWS\System32\jpcrqx.exe
O4 - HKLM\..\Run: [knfvipp] C:\WINDOWS\System32\krud.exe
O4 - HKLM\..\Run: [yspp] C:\WINDOWS\System32\sekgjqnf.exe
O4 - HKLM\..\Run: [zzgkurrg] C:\WINDOWS\System32\dyxrci.exe
O4 - HKLM\..\Run: [fgwufrzn] C:\WINDOWS\System32\fajkhlg.exe
O4 - HKLM\..\Run: [wbxpw] C:\WINDOWS\System32\zobw.exe
O4 - HKLM\..\Run: [japo] C:\WINDOWS\System32\wvbh.exe
O4 - HKLM\..\Run: [bthgwerf] C:\WINDOWS\System32\xxppiqy.exe
O4 - HKLM\..\Run: [qcab] C:\WINDOWS\System32\zomuhv.exe
O4 - HKLM\..\Run: [ztcfse] C:\WINDOWS\System32\ieldb.exe
O4 - HKLM\..\Run: [roybufto] C:\WINDOWS\System32\rvmjo.exe
O4 - HKLM\..\Run: [jarfp] C:\WINDOWS\System32\lswmpg.exe
O4 - HKLM\..\Run: [qdtfpsi] C:\WINDOWS\System32\rceug.exe
O4 - HKLM\..\Run: [rjdfov] C:\WINDOWS\System32\aigqox.exe
O4 - HKLM\..\Run: [husf] C:\WINDOWS\System32\kcti.exe
O4 - HKLM\..\Run: [rkazcwb] C:\WINDOWS\System32\lzskkd.exe
O4 - HKLM\..\Run: [wutgirpg] C:\WINDOWS\System32\nbyd.exe
O4 - HKLM\..\Run: [whbokok] C:\WINDOWS\System32\mkkmpd.exe
O4 - HKLM\..\Run: [cxvjgxy] C:\WINDOWS\System32\pmpfq.exe
O4 - HKLM\..\Run: [kengu] C:\WINDOWS\System32\esthl.exe
O4 - HKLM\..\Run: [drqt] C:\WINDOWS\System32\mvaeset.exe
O4 - HKLM\..\Run: [yrziy] C:\WINDOWS\System32\xxfotw.exe
O4 - HKLM\..\Run: [cutxlrep] C:\WINDOWS\System32\vtqu.exe
O4 - HKLM\..\Run: [ltjrzsmj] C:\WINDOWS\System32\ynvnbvf.exe
O4 - HKLM\..\Run: [kywapvd] C:\WINDOWS\System32\msagft.exe
O4 - HKLM\..\Run: [imkzix] C:\WINDOWS\System32\zptjyeg.exe
O4 - HKLM\..\Run: [kghpk] C:\WINDOWS\System32\ogwmtze.exe
O4 - HKLM\..\Run: [lkhuoolb] C:\WINDOWS\System32\nsuk.exe
O4 - HKLM\..\Run: [wgpll] C:\WINDOWS\System32\xuzcteva.exe
O4 - HKLM\..\Run: [sqew] C:\WINDOWS\System32\xkgias.exe
O4 - HKLM\..\Run: [hfofhl] C:\WINDOWS\System32\unni.exe
O4 - HKLM\..\Run: [vtsurt] C:\WINDOWS\System32\pgbd.exe
O4 - HKLM\..\Run: [xbflpwl] C:\WINDOWS\System32\aglyefjd.exe
O4 - HKLM\..\Run: [fiaza] C:\WINDOWS\System32\dokdda.exe
O4 - HKLM\..\Run: [pnjfgf] C:\WINDOWS\System32\nvma.exe
O4 - HKLM\..\Run: [adffpuqt] C:\WINDOWS\System32\vhxps.exe
O4 - HKLM\..\Run: [gqmbojyv] C:\WINDOWS\System32\pkfn.exe
O4 - HKLM\..\Run: [qcyptbke] C:\WINDOWS\System32\ihbl.exe
O4 - HKLM\..\Run: [tjvns] C:\WINDOWS\System32\ggzg.exe
O4 - HKLM\..\Run: [amzx] C:\WINDOWS\System32\gbxabl.exe
O4 - HKLM\..\Run: [cqhuf] C:\WINDOWS\System32\nlzq.exe
O4 - HKLM\..\Run: [gwkpk] C:\WINDOWS\System32\tdwkzjlp.exe
O4 - HKLM\..\Run: [qdppxzqy] C:\WINDOWS\System32\efkuab.exe
O4 - HKLM\..\Run: [ytnywrod] C:\WINDOWS\System32\eorrguna.exe
O4 - HKLM\..\Run: [wswvcx] C:\WINDOWS\System32\bryg.exe
O4 - HKLM\..\Run: [drqyi] C:\WINDOWS\System32\eqhhj.exe
O4 - HKLM\..\Run: [rlqpkofy] C:\WINDOWS\System32\ofgffhhn.exe
O4 - HKLM\..\Run: [ciziv] C:\WINDOWS\System32\abrqg.exe
O4 - HKLM\..\Run: [ouqz] C:\WINDOWS\System32\kblwssx.exe
O4 - HKLM\..\Run: [wtuk] C:\WINDOWS\System32\fnroiumj.exe
O4 - HKLM\..\Run: [lycx] C:\WINDOWS\System32\ninombyq.exe
O4 - HKLM\..\Run: [ltnq] C:\WINDOWS\System32\rxjemq.exe
O4 - HKLM\..\Run: [ckulgi] C:\WINDOWS\System32\aalbysmt.exe
O4 - HKLM\..\Run: [vdkcg] C:\WINDOWS\System32\kcquzk.exe
O4 - HKLM\..\Run: [fjtht] C:\WINDOWS\System32\jaqjafm.exe
O4 - HKLM\..\Run: [ujpoqri] C:\WINDOWS\System32\wcuhssiq.exe
O4 - HKLM\..\Run: [eumhlp] C:\WINDOWS\System32\phowntiq.exe
O4 - HKLM\..\Run: [dxjelvs] C:\WINDOWS\System32\nfmsiwof.exe
O4 - HKLM\..\Run: [azylwe] C:\WINDOWS\System32\ttybzukt.exe
O4 - HKLM\..\Run: [exff] C:\WINDOWS\System32\iexetdd.exe
O4 - HKLM\..\Run: [tkuujact] C:\WINDOWS\System32\kidbcv.exe
O4 - HKLM\..\Run: [kesn] C:\WINDOWS\System32\weweegko.exe
O4 - HKLM\..\Run: [sfezuka] C:\WINDOWS\System32\ibdih.exe
O4 - HKLM\..\Run: [rosrzja] C:\WINDOWS\System32\mfsmf.exe
O4 - HKLM\..\Run: [yfdtivhn] C:\WINDOWS\System32\wboeiek.exe
O4 - HKLM\..\Run: [pgaj] C:\WINDOWS\System32\bkpgf.exe
O4 - HKLM\..\Run: [uzjwyxts] C:\WINDOWS\System32\qrmbmx.exe
O4 - HKLM\..\Run: [lauv] C:\WINDOWS\System32\dclbdlpx.exe
O4 - HKLM\..\Run: [owrijmh] C:\WINDOWS\System32\jzfla.exe
O4 - HKLM\..\Run: [mpqul] C:\WINDOWS\System32\khmqmtso.exe
O4 - HKLM\..\Run: [fcrg] C:\WINDOWS\System32\ihbeg.exe
O4 - HKLM\..\Run: [nyhtiu] C:\WINDOWS\System32\qaeliods.exe
O4 - HKLM\..\Run: [unnccxre] C:\WINDOWS\System32\etmvqn.exe
O4 - HKLM\..\Run: [eyhps] C:\WINDOWS\System32\jcfx.exe
O4 - HKLM\..\Run: [iise] C:\WINDOWS\System32\xvnoq.exe
O4 - HKLM\..\Run: [ciqfy] C:\WINDOWS\System32\wawrca.exe
O4 - HKLM\..\Run: [iwcxh] C:\WINDOWS\System32\klwisxtd.exe
O4 - HKLM\..\Run: [uhlkhoof] C:\WINDOWS\System32\zrrkjize.exe
O4 - HKLM\..\Run: [obosjtsl] C:\WINDOWS\System32\rehr.exe
O4 - HKLM\..\Run: [vwfd] C:\WINDOWS\System32\qljoqcud.exe
O4 - HKLM\..\Run: [lcndkgej] C:\WINDOWS\System32\qzdqas.exe
O4 - HKLM\..\Run: [aatjhwa] C:\WINDOWS\System32\qftxgu.exe
O4 - HKLM\..\Run: [cgaxuhk] C:\WINDOWS\System32\zuad.exe
O4 - HKLM\..\Run: [euljzg] C:\WINDOWS\System32\kxgkn.exe
O4 - HKLM\..\Run: [bjwnj] C:\WINDOWS\System32\zbmelt.exe
O4 - HKLM\..\Run: [fqga] C:\WINDOWS\System32\oieorktw.exe
O4 - HKLM\..\Run: [cugxvwk] C:\WINDOWS\System32\egacu.exe
O4 - HKLM\..\Run: [ctkgrl] C:\WINDOWS\System32\byqhofij.exe
O4 - HKLM\..\Run: [wvokct] C:\WINDOWS\System32\qkbyqc.exe
O4 - HKLM\..\Run: [ekrrcef] C:\WINDOWS\System32\hnkuicx.exe
O4 - HKLM\..\Run: [ssneni] C:\WINDOWS\System32\eqfbjn.exe
O4 - HKLM\..\Run: [fyuuvpp] C:\WINDOWS\System32\qskrjaz.exe
O4 - HKLM\..\Run: [prakvrp] C:\WINDOWS\System32\mfva.exe
O4 - HKLM\..\Run: [ttlogwp] C:\WINDOWS\System32\jdtvpsyx.exe
O4 - HKLM\..\Run: [laewgoix] C:\WINDOWS\System32\tfrs.exe
O4 - HKLM\..\Run: [lgjpxhfn] C:\WINDOWS\System32\vvpqip.exe
O4 - HKLM\..\Run: [llbspjyg] C:\WINDOWS\System32\dosf.exe
O4 - HKLM\..\Run: [rgyyx] C:\WINDOWS\System32\vqoglhu.exe
O4 - HKLM\..\Run: [rnoqdh] C:\WINDOWS\System32\fktzmz.exe
O4 - HKLM\..\Run: [nkvna] C:\WINDOWS\System32\mlaqvyq.exe
O4 - HKLM\..\Run: [qgkga] C:\WINDOWS\System32\ylfk.exe
O4 - HKLM\..\Run: [tnwyic] C:\WINDOWS\System32\ifhmc.exe
O4 - HKLM\..\Run: [fvmuiq] C:\WINDOWS\System32\saqtyj.exe
O4 - HKLM\..\Run: [lzzjsz] C:\WINDOWS\System32\kkywu.exe
O4 - HKLM\..\Run: [yqsyly] C:\WINDOWS\System32\dwcbahrg.exe
O4 - HKLM\..\Run: [dbzyjl] C:\WINDOWS\System32\mvodeg.exe
O4 - HKLM\..\Run: [pisy] C:\WINDOWS\System32\zszhgjuy.exe
O4 - HKLM\..\Run: [vbcq] C:\WINDOWS\System32\przrairm.exe
O4 - HKLM\..\Run: [qpkhnow] C:\WINDOWS\System32\evjabng.exe
O4 - HKLM\..\Run: [cdwa] C:\WINDOWS\System32\haflfpi.exe
O4 - HKLM\..\Run: [dqlofqp] C:\WINDOWS\System32\rckegi.exe
O4 - HKLM\..\Run: [tkfgaoya] C:\WINDOWS\System32\nlyjxcej.exe
O4 - HKLM\..\Run: [rmcdamk] C:\WINDOWS\System32\kjoezgkg.exe
O4 - HKLM\..\Run: [qrhre] C:\WINDOWS\System32\axvihtl.exe
O4 - HKLM\..\Run: [hrjr] C:\WINDOWS\System32\ntoljega.exe
O4 - HKLM\..\Run: [rakgawt] C:\WINDOWS\System32\zleltw.exe
O4 - HKLM\..\Run: [kaqsinp] C:\WINDOWS\System32\mhwwvhv.exe
O4 - HKLM\..\Run: [ybyc] C:\WINDOWS\System32\udlmgyc.exe
O4 - HKLM\..\Run: [xhoc] C:\WINDOWS\System32\nakvim.exe
O4 - HKLM\..\Run: [scrjmgur] C:\WINDOWS\System32\mxuyojc.exe
O4 - HKLM\..\Run: [nkgkjo] C:\WINDOWS\System32\pziqh.exe
O4 - HKLM\..\Run: [aszptxm] C:\WINDOWS\System32\jzghuhqt.exe
O4 - HKLM\..\Run: [gyfoy] C:\WINDOWS\System32\nihrry.exe
O4 - HKLM\..\Run: [vzsfpgaz] C:\WINDOWS\System32\yzwkihjp.exe
O4 - HKLM\..\Run: [tbpu] C:\WINDOWS\System32\vqufllpm.exe
O4 - HKLM\..\Run: [ixnhq] C:\WINDOWS\System32\gyaoid.exe
O4 - HKLM\..\Run: [yvkpq] C:\WINDOWS\System32\jgru.exe
O4 - HKLM\..\Run: [jyctu] C:\WINDOWS\System32\oajgbq.exe
O4 - HKLM\..\Run: [podnt] C:\WINDOWS\System32\eqca.exe
O4 - HKLM\..\Run: [btav] C:\WINDOWS\System32\ospszhge.exe
O4 - HKLM\..\Run: [xtqhwwb] C:\WINDOWS\System32\iacnly.exe
O4 - HKLM\..\Run: [bsjuf] C:\WINDOWS\System32\nnmxy.exe
O4 - HKLM\..\Run: [azurlwv] C:\WINDOWS\System32\vypmbnsi.exe
O4 - HKLM\..\Run: [paanlf] C:\WINDOWS\System32\uxfxhj.exe
O4 - HKLM\..\Run: [qxdraq] C:\WINDOWS\System32\gtqaimck.exe
O4 - HKLM\..\Run: [nkozu] C:\WINDOWS\System32\ljggr.exe
O4 - HKLM\..\Run: [qyechma] C:\WINDOWS\System32\vdlq.exe
O4 - HKLM\..\Run: [xhvhp] C:\WINDOWS\System32\lgqeco.exe
O4 - HKLM\..\Run: [hbxm] C:\WINDOWS\System32\azig.exe
O4 - HKLM\..\Run: [0xg2i3ge] C:\Program Files\0xg2i3ge\0xg2i3ge.exe
O4 - HKLM\..\Run: [oknn] C:\WINDOWS\System32\noemr.exe
O4 - HKLM\..\Run: [pdszob] C:\WINDOWS\System32\alpqtik.exe
O4 - HKLM\..\Run: [uxri] C:\WINDOWS\System32\eqaahei.exe
O4 - HKLM\..\Run: [obaxcse] C:\WINDOWS\System32\zntljhdc.exe
O4 - HKLM\..\Run: [nnax] C:\WINDOWS\System32\ktos.exe
O4 - HKLM\..\Run: [hwkhbvyd] C:\WINDOWS\System32\zcwwn.exe
O4 - HKLM\..\Run: [aoqp] C:\WINDOWS\System32\dexju.exe
O4 - HKLM\..\Run: [wspz] C:\WINDOWS\System32\kxappqre.exe
O4 - HKLM\..\Run: [ymzaywy] C:\WINDOWS\System32\mompqen.exe
O4 - HKLM\..\Run: [bstaxw] C:\WINDOWS\System32\ydytmch.exe
O4 - HKLM\..\Run: [ahed] C:\WINDOWS\System32\listxh.exe
O4 - HKLM\..\Run: [ifrlmp] C:\WINDOWS\System32\ybnmhkrs.exe
O4 - HKLM\..\Run: [ygfuq] C:\WINDOWS\System32\rdzha.exe
O4 - HKLM\..\Run: [actneqn] C:\WINDOWS\System32\osmevfw.exe
O4 - HKLM\..\Run: [tgdqpy] C:\WINDOWS\System32\husksbh.exe
O4 - HKLM\..\Run: [uoxr] C:\WINDOWS\System32\olszomy.exe
O4 - HKLM\..\Run: [zpuj] C:\WINDOWS\System32\ngosdb.exe
O4 - HKLM\..\Run: [fzgsn] C:\WINDOWS\System32\idgaf.exe
O4 - HKLM\..\Run: [afqzbcjy] C:\WINDOWS\System32\sylkgsqs.exe
O4 - HKLM\..\Run: [lwyzxkzx] C:\WINDOWS\System32\qdidudpz.exe
O4 - HKLM\..\Run: [iuokrff] C:\WINDOWS\System32\mcwluhvd.exe
O4 - HKLM\..\Run: [znjtzvr] C:\WINDOWS\System32\dqat.exe
O4 - HKLM\..\Run: [btnixov] C:\WINDOWS\System32\nljaff.exe
O4 - HKLM\..\Run: [xiynjt] C:\WINDOWS\System32\oxrl.exe
O4 - HKLM\..\Run: [imyflz] C:\WINDOWS\System32\ysijid.exe
O4 - HKLM\..\Run: [cijesa] C:\WINDOWS\System32\yrenmp.exe
O4 - HKLM\..\Run: [lnsmpy] C:\WINDOWS\System32\fjhb.exe
O4 - HKLM\..\Run: [ozuiccn] C:\WINDOWS\System32\tlrcnkj.exe
O4 - HKLM\..\Run: [gvmlhqgz] C:\WINDOWS\System32\smgyzon.exe
O4 - HKLM\..\Run: [wrqd] C:\WINDOWS\System32\yskczntj.exe
O4 - HKLM\..\Run: [ypeimbaq] C:\WINDOWS\System32\tocf.exe
O4 - HKLM\..\Run: [gzgkpakb] C:\WINDOWS\System32\efrwrgd.exe
O4 - HKLM\..\Run: [szghappq] C:\WINDOWS\System32\ighwed.exe
O4 - HKLM\..\Run: [wrkc] C:\WINDOWS\System32\dcrzfomn.exe
O4 - HKLM\..\Run: [xuepd] C:\WINDOWS\System32\oqkkvtar.exe
O4 - HKLM\..\Run: [nfmjzsa] C:\WINDOWS\System32\ykqcwll.exe
O4 - HKLM\..\Run: [ekypy] C:\WINDOWS\System32\pyfaxgua.exe
O4 - HKLM\..\Run: [jwuiamv] C:\WINDOWS\System32\mawg.exe
O4 - HKLM\..\Run: [pobowps] C:\WINDOWS\System32\rvbrmcp.exe
O4 - HKLM\..\Run: [ldlgiiq] C:\WINDOWS\System32\mkxiii.exe
O4 - HKLM\..\Run: [wtaknh] C:\WINDOWS\System32\epmkgm.exe
O4 - HKLM\..\Run: [fdhhvxb] C:\WINDOWS\System32\virybrcl.exe
O4 - HKLM\..\Run: [esnv] C:\WINDOWS\System32\fcwicj.exe
O4 - HKLM\..\Run: [ycacrb] C:\WINDOWS\System32\hhuxgttl.exe
O4 - HKLM\..\Run: [zvnvnhle] C:\WINDOWS\System32\anitau.exe
O4 - HKLM\..\Run: [hkphu] C:\WINDOWS\System32\iglz.exe
O4 - HKLM\..\Run: [lfzotijz] C:\WINDOWS\System32\fvtt.exe
O4 - HKLM\..\Run: [pzzjv] C:\WINDOWS\System32\ofovc.exe
O4 - HKLM\..\Run: [jhrgtasb] C:\WINDOWS\System32\lvntz.exe
O4 - HKLM\..\Run: [lnmjmdo] C:\WINDOWS\System32\pzzrbex.exe
O4 - HKLM\..\Run: [fblogbem] C:\WINDOWS\System32\mqxnvi.exe
O4 - HKLM\..\Run: [uujmtw] C:\WINDOWS\System32\ksbudle.exe
O4 - HKLM\..\Run: [ijkwsd] C:\WINDOWS\System32\tehuap.exe
O4 - HKLM\..\Run: [uevd] C:\WINDOWS\System32\uwsgdo.exe
O4 - HKLM\..\Run: [nehgzzp] C:\WINDOWS\System32\znlq.exe
O4 - HKLM\..\Run: [pevzcq] C:\WINDOWS\System32\dbfsj.exe
O4 - HKLM\..\Run: [huvnw] C:\WINDOWS\System32\odllkczx.exe
O4 - HKLM\..\Run: [gwrqh] C:\WINDOWS\System32\wntwp.exe
O4 - HKLM\..\Run: [yzundf] C:\WINDOWS\System32\hqypqxrx.exe
O4 - HKLM\..\Run: [tgckk] C:\WINDOWS\System32\ptplq.exe
O4 - HKLM\..\Run: [pyha] C:\WINDOWS\System32\mcqvomyl.exe
O4 - HKLM\..\Run: [mzaw] C:\WINDOWS\System32\znwlsf.exe
O4 - HKLM\..\Run: [dcirmtln] C:\WINDOWS\System32\gvdyshu.exe
O4 - HKLM\..\Run: [fqrka] C:\WINDOWS\System32\ryrrl.exe
O4 - HKLM\..\Run: [zcwdku] C:\WINDOWS\System32\ttvqm.exe
O4 - HKLM\..\Run: [lchj] C:\WINDOWS\System32\dnbjmnjw.exe
O4 - HKLM\..\Run: [yegkmfo] C:\WINDOWS\System32\fhmr.exe
O4 - HKLM\..\Run: [xlicyxr] C:\WINDOWS\System32\bwzpirb.exe
O4 - HKLM\..\Run: [taljlor] C:\WINDOWS\System32\vrdc.exe
O4 - HKLM\..\Run: [xtgvry] C:\WINDOWS\System32\fujueml.exe
O4 - HKLM\..\Run: [lqgbpm] C:\WINDOWS\System32\dmxor.exe
O4 - HKLM\..\Run: [dnoht] C:\WINDOWS\System32\dtpr.exe
O4 - HKLM\..\Run: [nmvq] C:\WINDOWS\System32\fbaqig.exe
O4 - HKLM\..\Run: [nlav] C:\WINDOWS\System32\sxlbbja.exe
O4 - HKLM\..\Run: [lbugz] C:\WINDOWS\System32\sria.exe
O4 - HKLM\..\Run: [pvejp] C:\WINDOWS\System32\qvmzuum.exe
O4 - HKLM\..\Run: [xlddwn] C:\WINDOWS\System32\txrru.exe
O4 - HKLM\..\Run: [sdwwi] C:\WINDOWS\System32\prkhmgc.exe
O4 - HKLM\..\Run: [tnwjrxh] C:\WINDOWS\System32\xbonh.exe
O4 - HKLM\..\Run: [jihu] C:\WINDOWS\System32\ygob.exe
O4 - HKLM\..\Run: [abrksmy] C:\WINDOWS\System32\khynmcak.exe
O4 - HKLM\..\Run: [pesey] C:\WINDOWS\System32\woswgdk.exe
O4 - HKLM\..\Run: [wazwstk] C:\WINDOWS\System32\ttmdflzt.exe
O4 - HKLM\..\Run: [ezfu] C:\WINDOWS\System32\lbxnc.exe
O4 - HKLM\..\Run: [vhka] C:\WINDOWS\System32\gxqyei.exe
O4 - HKLM\..\Run: [kwrgowx] C:\WINDOWS\System32\prijcs.exe
O4 - HKLM\..\Run: [wbbo] C:\WINDOWS\System32\saeh.exe
O4 - HKLM\..\Run: [iwfja] C:\WINDOWS\System32\kfqccycc.exe
O4 - HKLM\..\Run: [blsew] C:\WINDOWS\System32\rdgnvkf.exe
O4 - HKLM\..\Run: [knuhuf] C:\WINDOWS\System32\zcfnpyg.exe
O4 - HKLM\..\Run: [zlhdus] C:\WINDOWS\System32\nhpwpw.exe
O4 - HKLM\..\Run: [tnptakmf] C:\WINDOWS\System32\hyjtp.exe
O4 - HKLM\..\Run: [qdeqsh] C:\WINDOWS\System32\uanjpm.exe
O4 - HKLM\..\Run: [gvsshpjr] C:\WINDOWS\System32\bnbpdrh.exe
O4 - HKLM\..\Run: [mclm] C:\WINDOWS\System32\mzopryql.exe
O4 - HKLM\..\Run: [keibbbbl] C:\WINDOWS\System32\jymlmbwi.exe
O4 - HKLM\..\Run: [gyehq] C:\WINDOWS\System32\wavu.exe
O4 - HKLM\..\Run: [kngcvgy] C:\WINDOWS\System32\blsng.exe
O4 - HKLM\..\Run: [alrsmp] C:\WINDOWS\System32\svklx.exe
O4 - HKLM\..\Run: [gislvcts] C:\WINDOWS\System32\hrucy.exe
O4 - HKLM\..\Run: [apruchne] C:\WINDOWS\System32\sgmjyrdz.exe
O4 - HKLM\..\Run: [cguaq] C:\WINDOWS\System32\fcxm.exe
O4 - HKLM\..\Run: [feifyap] C:\WINDOWS\System32\znffzy.exe
O4 - HKLM\..\Run: [ppsgnc] C:\WINDOWS\System32\dwzp.exe
O4 - HKLM\..\Run: [yqkzifz] C:\WINDOWS\System32\pjtuoc.exe
O4 - HKLM\..\Run: [qjpb] C:\WINDOWS\System32\ocwi.exe
O4 - HKLM\..\Run: [afzeflt] C:\WINDOWS\System32\fqkj.exe
O4 - HKLM\..\Run: [exqeqytk] C:\WINDOWS\System32\firs.exe
O4 - HKLM\..\Run: [jhgivup] C:\WINDOWS\System32\umjjtkdn.exe
O4 - HKLM\..\Run: [hhkkx] C:\WINDOWS\System32\kyjdvxmg.exe
O4 - HKLM\..\Run: [velpjnja] C:\WINDOWS\System32\qwvbk.exe
O4 - HKLM\..\Run: [ybalg] C:\WINDOWS\System32\aqjtlwgf.exe
O4 - HKLM\..\Run: [annxe] C:\WINDOWS\System32\jkgoa.exe
O4 - HKLM\..\Run: [ipnohdgf] C:\WINDOWS\System32\wgyscd.exe
O4 - HKLM\..\Run: [ixdvgxeu] C:\WINDOWS\System32\rqvdnfpt.exe
O4 - HKLM\..\Run: [jkjvq] C:\WINDOWS\System32\bhpkdkl.exe
O4 - HKLM\..\Run: [lhmmhr] C:\WINDOWS\System32\ojkcmtu.exe
O4 - HKLM\..\Run: [igpjwrgm] C:\WINDOWS\System32\laiypoi.exe
O4 - HKLM\..\Run: [imrnsxlg] C:\WINDOWS\System32\zmlcvpb.exe
O4 - HKLM\..\Run: [cwujscda] C:\WINDOWS\System32\kgyvoh.exe
O4 - HKLM\..\Run: [cwsmajgt] C:\WINDOWS\System32\louvajhk.exe
O4 - HKLM\..\Run: [huts] C:\WINDOWS\System32\eeow.exe
O4 - HKLM\..\Run: [fcwfgt] C:\WINDOWS\System32\soksfpby.exe
O4 - HKLM\..\Run: [keqekmsl] C:\WINDOWS\System32\nfqvaipj.exe
O4 - HKLM\..\Run: [lfwa] C:\WINDOWS\System32\abbgc.exe
O4 - HKLM\..\Run: [mitf] C:\WINDOWS\System32\jxsycte.exe
O4 - HKLM\..\Run: [wjjcjvvq] C:\WINDOWS\System32\iysro.exe
O4 - HKLM\..\Run: [wokmrz] C:\WINDOWS\System32\olvrqrz.exe
O4 - HKLM\..\Run: [rrbxk] C:\WINDOWS\System32\fxwg.exe
O4 - HKLM\..\Run: [cpsrkria] C:\WINDOWS\System32\nvicklj.exe
O4 - HKLM\..\Run: [mxjvl] C:\WINDOWS\System32\iqhihbu.exe
O4 - HKLM\..\Run: [jaorrvt] C:\WINDOWS\System32\uavjzoa.exe
O4 - HKLM\..\Run: [fnubsfi] C:\WINDOWS\System32\ngir.exe
O4 - HKLM\..\Run: [paxvmqr] C:\WINDOWS\System32\xankxqy.exe
O4 - HKLM\..\Run: [eety] C:\WINDOWS\System32\usnfz.exe
O4 - HKLM\..\Run: [igjnykvk] C:\WINDOWS\System32\zurdzz.exe
O4 - HKLM\..\Run: [bkum] C:\WINDOWS\System32\ivpblnp.exe
O4 - HKLM\..\Run: [zbpsmrc] C:\WINDOWS\System32\spdlm.exe
O4 - HKLM\..\Run: [doofudg] C:\WINDOWS\System32\pdrta.exe
O4 - HKLM\..\Run: [jkmdwa] C:\WINDOWS\System32\mthpc.exe
O4 - HKLM\..\Run: [nxdvjaul] C:\WINDOWS\System32\htzl.exe
O4 - HKLM\..\Run: [efpfmx] C:\WINDOWS\System32\hyboiye.exe
O4 - HKLM\..\Run: [ulmdjuiv] C:\WINDOWS\System32\lfragnb.exe
O4 - HKLM\..\Run: [fpwfb] C:\WINDOWS\System32\odej.exe
O4 - HKLM\..\Run: [bodxcvfj] C:\WINDOWS\System32\ezgj.exe
O4 - HKLM\..\Run: [ijpgjfw] C:\WINDOWS\System32\msjxixf.exe
O4 - HKLM\..\Run: [ggjb] C:\WINDOWS\System32\iausouj.exe
O4 - HKLM\..\Run: [yvshpc] C:\WINDOWS\System32\dwxkvi.exe
O4 - HKLM\..\Run: [ttydeygg] C:\WINDOWS\System32\zenntf.exe
O4 - HKLM\..\Run: [pbof] C:\WINDOWS\System32\prjjdy.exe
O4 - HKLM\..\Run: [vstjqf] C:\WINDOWS\System32\sucyqwhj.exe
O4 - HKLM\..\Run: [qdkylet] C:\WINDOWS\System32\dxhqros.exe
O4 - HKLM\..\Run: [zhpryre] C:\WINDOWS\System32\eekmer.exe
O4 - HKLM\..\Run: [osgh] C:\WINDOWS\System32\qzsrz.exe
O4 - HKLM\..\Run: [josom] C:\WINDOWS\System32\dqbmzol.exe
O4 - HKLM\..\Run: [youussl] C:\WINDOWS\System32\scgv.exe
O4 - HKLM\..\Run: [sfugk] C:\WINDOWS\System32\zeup.exe
O4 - HKLM\..\Run: [vtrdiux] C:\WINDOWS\System32\wvsl.exe
O4 - HKLM\..\Run: [hdug] C:\WINDOWS\System32\nmrgqhc.exe
O4 - HKLM\..\Run: [nttxyibf] C:\WINDOWS\System32\havqvwb.exe
O4 - HKLM\..\Run: [mpbblcip] C:\WINDOWS\System32\rvajw.exe
O4 - HKLM\..\Run: [xuzrfukr] C:\WINDOWS\System32\quth.exe
O4 - HKLM\..\Run: [mchcgse] C:\WINDOWS\System32\yxulu.exe
O4 - HKLM\..\Run: [kzwodui] C:\WINDOWS\System32\izadvmwe.exe
O4 - HKLM\..\Run: [ktzav] C:\WINDOWS\System32\fogls.exe
O4 - HKLM\..\Run: [gprrzah] C:\WINDOWS\System32\ezksvraj.exe
O4 - HKLM\..\Run: [nhagx] C:\WINDOWS\System32\nsnkv.exe
O4 - HKLM\..\Run: [mqcgp] C:\WINDOWS\System32\rnrjgfit.exe
O4 - HKLM\..\Run: [xbuddfv] C:\WINDOWS\System32\gxgexpv.exe
O4 - HKLM\..\Run: [revqag] C:\WINDOWS\System32\aurhzazg.exe
O4 - HKLM\..\Run: [ovxfxjg] C:\WINDOWS\System32\gpmjwmfv.exe
O4 - HKLM\..\Run: [ozncw] C:\WINDOWS\System32\idenqm.exe
O4 - HKLM\..\Run: [haphaj] C:\WINDOWS\System32\temoj.exe
O4 - HKLM\..\Run: [rykbq] C:\WINDOWS\System32\gaerkcc.exe
O4 - HKLM\..\Run: [pngzm] C:\WINDOWS\System32\nrek.exe
O4 - HKLM\..\Run: [cecg] C:\WINDOWS\System32\uyvfnc.exe
O4 - HKLM\..\Run: [eqstpsj] C:\WINDOWS\System32\mleejqn.exe
O4 - HKLM\..\Run: [klhyrnoy] C:\WINDOWS\System32\aaxcqup.exe
O4 - HKLM\..\Run: [sczqcgmm] C:\WINDOWS\System32\hrqrmnfw.exe
O4 - HKLM\..\Run: [ycqbg] C:\WINDOWS\System32\prtv.exe
O4 - HKLM\..\Run: [ievhsfbt] C:\WINDOWS\System32\bdmhee.exe
O4 - HKLM\..\Run: [qnth] C:\WINDOWS\System32\fzpi.exe
O4 - HKLM\..\Run: [uobkw] C:\WINDOWS\System32\pbubviy.exe
O4 - HKLM\..\Run: [kpeiq] C:\WINDOWS\System32\ztwoqs.exe
O4 - HKLM\..\Run: [oiabkc] C:\WINDOWS\System32\gmau.exe
O4 - HKLM\..\Run: [icapbxbt] C:\WINDOWS\System32\tktnrz.exe
O4 - HKLM\..\Run: [rrkqih] C:\WINDOWS\System32\dmhx.exe
O4 - HKLM\..\Run: [wiqop] C:\WINDOWS\System32\sujpu.exe
O4 - HKLM\..\Run: [abxiwqi] C:\WINDOWS\System32\unlbow.exe
O4 - HKLM\..\Run: [mmzjvmh] C:\WINDOWS\System32\slmobrv.exe
O4 - HKLM\..\Run: [daokhvs] C:\WINDOWS\System32\qgicky.exe
O4 - HKLM\..\Run: [fvnp] C:\WINDOWS\System32\fhzjbeli.exe
O4 - HKLM\..\Run: [wtowskqo] C:\WINDOWS\System32\msnl.exe
O4 - HKLM\..\Run: [tmpw] C:\WINDOWS\System32\vaztdikh.exe
O4 - HKLM\..\Run: [kcgms] C:\WINDOWS\System32\djtv.exe
O4 - HKLM\..\Run: [nziaxbl] C:\WINDOWS\System32\sncm.exe
O4 - HKLM\..\R

#6 WildBill53

WildBill53
  • Topic Starter

  • Members
  • 13 posts
  • OFFLINE
  •  
  • Local time:08:39 AM

Posted 15 February 2006 - 05:43 AM

For some reason all the reply did not post, so here is the rest of the HJT scan.


O4 - HKLM\..\Run: [dcnm] C:\WINDOWS\System32\fknyry.exe
O4 - HKLM\..\Run: [zugnbjf] C:\WINDOWS\System32\wxhbje.exe
O4 - HKLM\..\Run: [zhmdgz] C:\WINDOWS\System32\pmfsnq.exe
O4 - HKLM\..\Run: [tcngzyzw] C:\WINDOWS\System32\svzqcbg.exe
O4 - HKLM\..\Run: [gmps] C:\WINDOWS\System32\gyblcih.exe
O4 - HKLM\..\Run: [cuuhx] C:\WINDOWS\System32\qspvda.exe
O4 - HKLM\..\Run: [bvmnxsy] C:\WINDOWS\System32\kddaigy.exe
O4 - HKLM\..\Run: [qzlzrquc] C:\WINDOWS\System32\ljshbqb.exe
O4 - HKLM\..\Run: [ecfbonh] C:\WINDOWS\System32\hdkvbfk.exe
O4 - HKLM\..\Run: [bxwcfm] C:\WINDOWS\System32\xqkgud.exe
O4 - HKLM\..\Run: [pvve] C:\WINDOWS\System32\uhicxg.exe
O4 - HKLM\..\Run: [krof] C:\WINDOWS\System32\verscwd.exe
O4 - HKLM\..\Run: [woyzg] C:\WINDOWS\System32\gywkc.exe
O4 - HKLM\..\Run: [rqxyb] C:\WINDOWS\System32\siph.exe
O4 - HKLM\..\Run: [laxbgdew] C:\WINDOWS\System32\hecffko.exe
O4 - HKLM\..\Run: [gfasuxfl] C:\WINDOWS\System32\istluu.exe
O4 - HKLM\..\Run: [gkapryd] C:\WINDOWS\System32\yqsgwjp.exe
O4 - HKLM\..\Run: [kxitg] C:\WINDOWS\System32\vyxadps.exe
O4 - HKLM\..\Run: [ilqrfejf] C:\WINDOWS\System32\kchjvv.exe
O4 - HKLM\..\Run: [jkjb] C:\WINDOWS\System32\hpdx.exe
O4 - HKLM\..\Run: [vdbvqnuj] C:\WINDOWS\System32\zxdzize.exe
O4 - HKLM\..\Run: [pplavmk] C:\WINDOWS\System32\rosmbof.exe
O4 - HKLM\..\Run: [vuibht] C:\WINDOWS\System32\htmt.exe
O4 - HKLM\..\Run: [tsemaoiu] C:\WINDOWS\System32\hhicapi.exe
O4 - HKLM\..\Run: [bosqbx] C:\WINDOWS\System32\upsutp.exe
O4 - HKLM\..\Run: [cdcai] C:\WINDOWS\System32\fkgnu.exe
O4 - HKLM\..\Run: [nnyh] C:\WINDOWS\System32\pudftcd.exe
O4 - HKLM\..\Run: [oeejqpxf] C:\WINDOWS\System32\bhlkol.exe
O4 - HKLM\..\Run: [ecxm] C:\WINDOWS\System32\wkowhrb.exe
O4 - HKLM\..\Run: [cbzjiv] C:\WINDOWS\System32\tbmrjuh.exe
O4 - HKLM\..\Run: [dlsnfw] C:\WINDOWS\System32\yvopgnz.exe
O4 - HKLM\..\Run: [eurbert] C:\WINDOWS\System32\oyzrycl.exe
O4 - HKLM\..\Run: [srvuqsyp] C:\WINDOWS\System32\jnnqcbx.exe
O4 - HKLM\..\Run: [rucauhj] C:\WINDOWS\System32\hrusxuc.exe
O4 - HKLM\..\Run: [hmec] C:\WINDOWS\System32\vxxvbf.exe
O4 - HKLM\..\Run: [yqgi] C:\WINDOWS\System32\guam.exe
O4 - HKLM\..\Run: [peyammc] C:\WINDOWS\System32\eototq.exe
O4 - HKLM\..\Run: [ifyh] C:\WINDOWS\System32\nfjyitti.exe
O4 - HKLM\..\Run: [smmoyvl] C:\WINDOWS\System32\kzapamjj.exe
O4 - HKLM\..\Run: [xktmt] C:\WINDOWS\System32\pmluv.exe
O4 - HKLM\..\Run: [ylwv] C:\WINDOWS\System32\idncp.exe
O4 - HKLM\..\Run: [ddihq] C:\WINDOWS\System32\ycqdb.exe
O4 - HKLM\..\Run: [mdqs] C:\WINDOWS\System32\atiix.exe
O4 - HKLM\..\Run: [caaai] C:\WINDOWS\System32\hqfgjdt.exe
O4 - HKLM\..\Run: [nkyyzp] C:\WINDOWS\System32\matowc.exe
O4 - HKLM\..\Run: [tiroaw] C:\WINDOWS\System32\lqjivmlp.exe
O4 - HKLM\..\Run: [atcnd] C:\WINDOWS\System32\jwklg.exe
O4 - HKLM\..\Run: [vgnr] C:\WINDOWS\System32\rhmjgodh.exe
O4 - HKLM\..\Run: [lrmcdutv] C:\WINDOWS\System32\ghzqpkqi.exe
O4 - HKLM\..\Run: [mhwre] C:\WINDOWS\System32\aixv.exe
O4 - HKLM\..\Run: [SystemLoader] C:\WINDOWS\sysldr32.exe
O4 - HKLM\..\Run: [bilrgbny] C:\WINDOWS\System32\vxzk.exe
O4 - HKLM\..\Run: [zjcglb] C:\WINDOWS\System32\yhcvwm.exe
O4 - HKLM\..\Run: [kidw] C:\WINDOWS\System32\rqahg.exe
O4 - HKLM\..\Run: [hazpqs] C:\WINDOWS\System32\bdogs.exe
O4 - HKLM\..\Run: [bewhka] C:\WINDOWS\System32\adcat.exe
O4 - HKLM\..\Run: [wntcd] C:\WINDOWS\System32\wbjqwfm.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [hmjmhsi] C:\WINDOWS\System32\sjiramn.exe r
O4 - HKLM\..\Run: [E-nrgyPlus] C:\Program Files\E-nrgyPlus\E-nrgyPlus.exe
O4 - HKLM\..\Run: [SystemGuardAlerter] "C:\Program Files\iolo\System Mechanic 6\SystemGuardAlerter.exe"
O4 - HKLM\..\Run: [SunServer] C:\Program Files\Sunbelt Software\CounterSpy\Consumer\sunserver.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [DellSupport] "C:\Program Files\Dell Support\DSAgnt.exe" /startup
O4 - HKCU\..\Run: [WindowsUpdateNT] C
O4 - HKCU\..\Run: [SMSystemAnalyzer] "C:\Program Files\iolo\System Mechanic 6\SMSystemAnalyzer.exe"
O4 - Global Startup: America Online Tray Icon.lnk = C:\Program Files\America Online 9.0\aoltray.exe
O4 - Global Startup: Event Planner Reminders.lnk = C:\Program Files\Sierra\Planner\PLNRnote.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Plug and Play Device Manager ($sys$DRMServer) - First 4 Internet Ltd - C:\WINDOWS\System32\$sys$filesystem\$sys$DRMServer.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\COMMON~1\AOL\ACS\AOLacsd.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: XCP CD Proxy (CD_Proxy) - Unknown owner - C:\WINDOWS\CDProxyServ.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: iolo System Guard (IOLO_SRV) - Unknown owner - C:\Program Files\iolo\System Mechanic 6\IoloSGCtrl.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - Networks Associates Technology, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - Networks Associates Technology, Inc - c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe


Thanks for the help

Wild Bill53

#7 Thunder

Thunder

  • Members
  • 3,294 posts
  • OFFLINE
  •  
  • Gender:Male
  • Location:Belgium
  • Local time:02:39 PM

Posted 16 February 2006 - 04:30 PM

Hello WildBill53,

Did you use the smitRem tool, that is still showing up on your Desktop?
There's no use for it now.

Time to do some cleaning up now.

1. Reconfigure Windows XP to show hidden files:Click Start. Open My Computer.
Select the Tools menu and click Folder Options. Select the View Tab.Under the Hidden files and folders heading select "Show hidden files and folders".
Uncheck the Hide protected operating system files (recommended) option.
Uncheck the Hide file extensions for known file types option.
Click Yes to confirm. Click OK.
[/list]2. Please download ATF Cleaner by Atribune.* Save it to your Desktop.
* We will use this later.
3. Run HijackThis and mark these entries, if still present:R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = about:blank
F3 - REG:win.ini: run=C:\WINDOWS\inet20001\services.exe
O2 - BHO: (no name) - {00000000-0000-4765-9F94-BDF23A88FCE8} - C:\Program Files\0xg2i3ge\0xg2i3ge.dll (file missing)
O4 - HKLM\..\Run: [jyv] C:\WINDOWS\jyv.exe
O4 - HKLM\..\Run: [yfqxmf] C:\WINDOWS\yfqxmf.exe
O4 - HKLM\..\Run: [xerwbgf] C:\WINDOWS\xerwbgf.exe
O4 - HKLM\..\Run: [qvvbb] C:\WINDOWS\System32\gzkqrh.exe
O4 - HKLM\..\Run: [ttywclmv] C:\WINDOWS\System32\qbomj.exe
O4 - HKLM\..\Run: [sqfk] C:\WINDOWS\System32\qtwnjr.exe
O4 - HKLM\..\Run: [mefdiz] C:\WINDOWS\System32\oxat.exe
O4 - HKLM\..\Run: [hgiw] C:\WINDOWS\System32\twkqs.exe
O4 - HKLM\..\Run: [kmxaebd] C:\WINDOWS\System32\ftctudc.exe
O4 - HKLM\..\Run: [jonwjtrr] C:\WINDOWS\System32\gqwcpw.exe
O4 - HKLM\..\Run: [ugely] C:\WINDOWS\System32\dhtyr.exe
O4 - HKLM\..\Run: [xdkx] C:\WINDOWS\System32\gytf.exe
O4 - HKLM\..\Run: [whyudrvx] C:\WINDOWS\System32\aaoxs.exe
O4 - HKLM\..\Run: [uvfn] C:\WINDOWS\System32\fjux.exe
O4 - HKLM\..\Run: [qeonpmx] C:\WINDOWS\System32\bremt.exe
O4 - HKLM\..\Run: [iovo] C:\WINDOWS\System32\bmqwznj.exe
O4 - HKLM\..\Run: [ymxlvin] C:\WINDOWS\System32\zkgstqp.exe
O4 - HKLM\..\Run: [fpembb] C:\WINDOWS\System32\uqqulwnr.exe
O4 - HKLM\..\Run: [imyva] C:\WINDOWS\System32\pnaxn.exe
O4 - HKLM\..\Run: [lxyk] C:\WINDOWS\System32\oacao.exe
O4 - HKLM\..\Run: [abfj] C:\WINDOWS\System32\jxulpwh.exe
O4 - HKLM\..\Run: [qgvbz] C:\WINDOWS\System32\voze.exe
O4 - HKLM\..\Run: [gkgzr] C:\WINDOWS\System32\xyfq.exe
O4 - HKLM\..\Run: [lfvd] C:\WINDOWS\System32\dpiepko.exe
O4 - HKLM\..\Run: [dahlvjit] C:\WINDOWS\System32\thoxqk.exe
O4 - HKLM\..\Run: [hbkgdsrt] C:\WINDOWS\System32\fqygdbsq.exe
O4 - HKLM\..\Run: [nqtxq] C:\WINDOWS\System32\psdrdtd.exe
O4 - HKLM\..\Run: [qkiomhk] C:\WINDOWS\System32\hbtveo.exe
O4 - HKLM\..\Run: [gasyq] C:\WINDOWS\System32\keyo.exe
O4 - HKLM\..\Run: [oxewq] C:\WINDOWS\System32\xdttrz.exe
O4 - HKLM\..\Run: [hugiq] C:\WINDOWS\System32\kadwske.exe
O4 - HKLM\..\Run: [gacphvl] C:\WINDOWS\System32\pfchr.exe
O4 - HKLM\..\Run: [ujzcu] C:\WINDOWS\System32\lyabva.exe
O4 - HKLM\..\Run: [jwojtnme] C:\WINDOWS\System32\vtiizob.exe
O4 - HKLM\..\Run: [lznpcfw] C:\WINDOWS\System32\grwkibkm.exe
O4 - HKLM\..\Run: [latzxo] C:\WINDOWS\System32\wcce.exe
O4 - HKLM\..\Run: [basyowwc] C:\WINDOWS\System32\udtb.exe
O4 - HKLM\..\Run: [cajfaxjy] C:\WINDOWS\System32\aorno.exe
O4 - HKLM\..\Run: [ypmuhz] C:\WINDOWS\System32\qelmuczb.exe
O4 - HKLM\..\Run: [jwyb] C:\WINDOWS\System32\igmv.exe
O4 - HKLM\..\Run: [olvztqp] C:\WINDOWS\System32\pyextnye.exe
O4 - HKLM\..\Run: [pgubsaaw] C:\WINDOWS\System32\byku.exe
O4 - HKLM\..\Run: [fpimcpi] C:\WINDOWS\System32\ztyxev.exe
O4 - HKLM\..\Run: [nvhdqeha] C:\WINDOWS\System32\bndh.exe
O4 - HKLM\..\Run: [jojiiag] C:\WINDOWS\System32\zfabysdh.exe
O4 - HKLM\..\Run: [ckxe] C:\WINDOWS\System32\azcfql.exe
O4 - HKLM\..\Run: [ijtej] C:\WINDOWS\System32\pkjhovd.exe
O4 - HKLM\..\Run: [ergsd] C:\WINDOWS\System32\dkzt.exe
O4 - HKLM\..\Run: [glizeqk] C:\WINDOWS\System32\gendvwc.exe
O4 - HKLM\..\Run: [pxhe] C:\WINDOWS\System32\agubwa.exe
O4 - HKLM\..\Run: [syjlpwf] C:\WINDOWS\System32\kazu.exe
O4 - HKLM\..\Run: [jenxkhq] C:\WINDOWS\System32\zrofztw.exe
O4 - HKLM\..\Run: [zvuxhwfh] C:\WINDOWS\System32\mbhzy.exe
O4 - HKLM\..\Run: [yzknnr] C:\WINDOWS\System32\bilarlit.exe
O4 - HKLM\..\Run: [uulx] C:\WINDOWS\System32\aknirj.exe
O4 - HKLM\..\Run: [icpwb] C:\WINDOWS\System32\tleinw.exe
O4 - HKLM\..\Run: [vaohzirh] C:\WINDOWS\System32\tsemlme.exe
O4 - HKLM\..\Run: [ljig] C:\WINDOWS\System32\wnseme.exe
O4 - HKLM\..\Run: [cohu] C:\WINDOWS\System32\assqf.exe
O4 - HKLM\..\Run: [cuewy] C:\WINDOWS\System32\bwlgs.exe
O4 - HKLM\..\Run: [eqbz] C:\WINDOWS\System32\erqysqno.exe
O4 - HKLM\..\Run: [tdug] C:\WINDOWS\System32\wiuuhls.exe
O4 - HKLM\..\Run: [wvjvte] C:\WINDOWS\System32\qwff.exe
O4 - HKLM\..\Run: [bblq] C:\WINDOWS\System32\kobzsd.exe
O4 - HKLM\..\Run: [pkrp] C:\WINDOWS\System32\lykxmrtd.exe
O4 - HKLM\..\Run: [sxgo] C:\WINDOWS\System32\ylflxw.exe
O4 - HKLM\..\Run: [bttogpnt] C:\WINDOWS\System32\bnkex.exe
O4 - HKLM\..\Run: [ophbyi] C:\WINDOWS\System32\jwvt.exe
O4 - HKLM\..\Run: [hpcvupid] C:\WINDOWS\System32\bnbmfl.exe
O4 - HKLM\..\Run: [ziybipvp] C:\WINDOWS\System32\iyea.exe
O4 - HKLM\..\Run: [afna] C:\WINDOWS\System32\nqikz.exe
O4 - HKLM\..\Run: [dwfnjaaa] C:\WINDOWS\System32\pqhpzylh.exe
O4 - HKLM\..\Run: [aeeo] C:\WINDOWS\System32\nottcvik.exe
O4 - HKLM\..\Run: [ohfj] C:\WINDOWS\System32\pjjknt.exe
O4 - HKLM\..\Run: [aemgcac] C:\WINDOWS\System32\ovzy.exe
O4 - HKLM\..\Run: [mszppjp] C:\WINDOWS\System32\fbkctinc.exe
O4 - HKLM\..\Run: [duukm] C:\WINDOWS\System32\pdpmua.exe
O4 - HKLM\..\Run: [ymusyrlo] C:\WINDOWS\System32\waboipni.exe
O4 - HKLM\..\Run: [begez] C:\WINDOWS\System32\hugyii.exe
O4 - HKLM\..\Run: [lvbhb] C:\WINDOWS\System32\pmjta.exe
O4 - HKLM\..\Run: [brfzchwp] C:\WINDOWS\System32\fokebmx.exe
O4 - HKLM\..\Run: [hprpt] C:\WINDOWS\System32\slvpdwav.exe
O4 - HKLM\..\Run: [annxflrp] C:\WINDOWS\System32\jfgt.exe
O4 - HKLM\..\Run: [oxxuxyz] C:\WINDOWS\System32\tsxam.exe
O4 - HKLM\..\Run: [zzob] C:\WINDOWS\System32\mdkcgnq.exe
O4 - HKLM\..\Run: [aunh] C:\WINDOWS\System32\wxxng.exe
O4 - HKLM\..\Run: [imvpivou] C:\WINDOWS\System32\tjls.exe
O4 - HKLM\..\Run: [qnbwo] C:\WINDOWS\System32\elrdbtwx.exe
O4 - HKLM\..\Run: [woydr] C:\WINDOWS\System32\hvrlffgl.exe
O4 - HKLM\..\Run: [aklsck] C:\WINDOWS\System32\tckx.exe
O4 - HKLM\..\Run: [noaavgs] C:\WINDOWS\System32\mobabkhs.exe
O4 - HKLM\..\Run: [ubvgf] C:\WINDOWS\System32\xjgscd.exe
O4 - HKLM\..\Run: [uobvwf] C:\WINDOWS\System32\jeae.exe
O4 - HKLM\..\Run: [wbtuvcu] C:\WINDOWS\System32\kxgx.exe
O4 - HKLM\..\Run: [vsak] C:\WINDOWS\System32\zmga.exe
O4 - HKLM\..\Run: [yzunmv] C:\WINDOWS\System32\khltbgd.exe
O4 - HKLM\..\Run: [tkprlc] C:\WINDOWS\System32\qqgkn.exe
O4 - HKLM\..\Run: [ebrovorh] C:\WINDOWS\System32\jzelt.exe
O4 - HKLM\..\Run: [wtef] C:\WINDOWS\System32\wvpomx.exe
O4 - HKLM\..\Run: [uqejqahy] C:\WINDOWS\System32\fddwrrx.exe
O4 - HKLM\..\Run: [ihiy] C:\WINDOWS\System32\qgjgs.exe
O4 - HKLM\..\Run: [kzrmrd] C:\WINDOWS\System32\iccsrnk.exe
O4 - HKLM\..\Run: [bxevrqy] C:\WINDOWS\System32\luejndn.exe
O4 - HKLM\..\Run: [mqktkgoe] C:\WINDOWS\System32\dhmijjpe.exe
O4 - HKLM\..\Run: [edmir] C:\WINDOWS\System32\zzrjdg.exe
O4 - HKLM\..\Run: [mmljnenh] C:\WINDOWS\System32\khpja.exe
O4 - HKLM\..\Run: [hmzxwzun] C:\WINDOWS\System32\xeavbd.exe
O4 - HKLM\..\Run: [tdulpnvr] C:\WINDOWS\System32\apwrnj.exe
O4 - HKLM\..\Run: [igba] C:\WINDOWS\System32\lmksylq.exe
O4 - HKLM\..\Run: [unpdhwz] C:\WINDOWS\System32\vhbrbzst.exe
O4 - HKLM\..\Run: [ryhhexj] C:\WINDOWS\System32\yzsrbi.exe
O4 - HKLM\..\Run: [ixrokeu] C:\WINDOWS\System32\lvlcvtv.exe
O4 - HKLM\..\Run: [hbekrv] C:\WINDOWS\System32\otca.exe
O4 - HKLM\..\Run: [fkdpc] C:\WINDOWS\System32\sneo.exe
O4 - HKLM\..\Run: [dkrepjru] C:\WINDOWS\System32\uhjhtyv.exe
O4 - HKLM\..\Run: [jbov] C:\WINDOWS\System32\qafrxq.exe
O4 - HKLM\..\Run: [qzltmoi] C:\WINDOWS\System32\hmozj.exe
O4 - HKLM\..\Run: [sxfxeqs] C:\WINDOWS\System32\exipml.exe
O4 - HKLM\..\Run: [mmxa] C:\WINDOWS\System32\ixhh.exe
O4 - HKLM\..\Run: [fdeyvh] C:\WINDOWS\System32\ophlzify.exe
O4 - HKLM\..\Run: [hogcswt] C:\WINDOWS\System32\jmbrxryw.exe
O4 - HKLM\..\Run: [befh] C:\WINDOWS\System32\xinzk.exe
O4 - HKLM\..\Run: [pmeoxjyc] C:\WINDOWS\System32\hlsrlglg.exe
O4 - HKLM\..\Run: [liksrnbx] C:\WINDOWS\System32\antt.exe
O4 - HKLM\..\Run: [dfchxl] C:\WINDOWS\System32\nkmwq.exe
O4 - HKLM\..\Run: [xelsj] C:\WINDOWS\System32\wsci.exe
O4 - HKLM\..\Run: [gbarecj] C:\WINDOWS\System32\jpmmii.exe
O4 - HKLM\..\Run: [vmcum] C:\WINDOWS\System32\osout.exe
O4 - HKLM\..\Run: [grov] C:\WINDOWS\System32\xvwltdip.exe
O4 - HKLM\..\Run: [xpbp] C:\WINDOWS\System32\xfqdkdl.exe
O4 - HKLM\..\Run: [bcvq] C:\WINDOWS\System32\mqaacc.exe
O4 - HKLM\..\Run: [mahl] C:\WINDOWS\System32\zntddnzw.exe
O4 - HKLM\..\Run: [gcfdv] C:\WINDOWS\System32\vsyef.exe
O4 - HKLM\..\Run: [cqeo] C:\WINDOWS\System32\tvjfom.exe
O4 - HKLM\..\Run: [zcsniv] C:\WINDOWS\System32\pmtieb.exe
O4 - HKLM\..\Run: [dowdikqa] C:\WINDOWS\System32\juivf.exe
O4 - HKLM\..\Run: [eoqrl] C:\WINDOWS\System32\uwwo.exe
O4 - HKLM\..\Run: [zzdqeltj] C:\WINDOWS\System32\puzqog.exe
O4 - HKLM\..\Run: [gpvmdq] C:\WINDOWS\System32\iztcicl.exe
O4 - HKLM\..\Run: [euxn] C:\WINDOWS\System32\ktgmjv.exe
O4 - HKLM\..\Run: [jvko] C:\WINDOWS\System32\upxydupy.exe
O4 - HKLM\..\Run: [stcaf] C:\WINDOWS\System32\hlqbx.exe
O4 - HKLM\..\Run: [cxdhygs] C:\WINDOWS\System32\ergtc.exe
O4 - HKLM\..\Run: [kkxa] C:\WINDOWS\System32\iwvohve.exe
O4 - HKLM\..\Run: [ostmyjhq] C:\WINDOWS\System32\ppysiey.exe
O4 - HKLM\..\Run: [xmsyyq] C:\WINDOWS\System32\gvpqoer.exe
O4 - HKLM\..\Run: [emqyzv] C:\WINDOWS\System32\aczgr.exe
O4 - HKLM\..\Run: [hsoj] C:\WINDOWS\System32\nzkjto.exe
O4 - HKLM\..\Run: [rcnzegr] C:\WINDOWS\System32\juzjkubf.exe
O4 - HKLM\..\Run: [ughod] C:\WINDOWS\System32\nbgve.exe
O4 - HKLM\..\Run: [vxmhbhm] C:\WINDOWS\System32\nujchglx.exe
O4 - HKLM\..\Run: [dypfogzj] C:\WINDOWS\System32\xwgsygnb.exe
O4 - HKLM\..\Run: [drmpc] C:\WINDOWS\System32\daaus.exe
O4 - HKLM\..\Run: [rnkoesja] C:\WINDOWS\System32\arypu.exe
O4 - HKLM\..\Run: [mcflyr] C:\WINDOWS\System32\vmvcxhk.exe
O4 - HKLM\..\Run: [vmlfegkz] C:\WINDOWS\System32\pumap.exe
O4 - HKLM\..\Run: [kairgygt] C:\WINDOWS\System32\tlxcs.exe
O4 - HKLM\..\Run: [zvbwzy] C:\WINDOWS\System32\efcu.exe
O4 - HKLM\..\Run: [dasyhz] C:\WINDOWS\System32\vlflzqy.exe
O4 - HKLM\..\Run: [pxtweg] C:\WINDOWS\System32\tibwkfb.exe
O4 - HKLM\..\Run: [jnvwtthi] C:\WINDOWS\System32\qzzsej.exe
O4 - HKLM\..\Run: [llsed] C:\WINDOWS\System32\vhnadz.exe
O4 - HKLM\..\Run: [rena] C:\WINDOWS\System32\rsesrylf.exe
O4 - HKLM\..\Run: [mfkmmu] C:\WINDOWS\System32\qjhr.exe
O4 - HKLM\..\Run: [hoayova] C:\WINDOWS\System32\hgtu.exe
O4 - HKLM\..\Run: [lruot] C:\WINDOWS\System32\swzxlt.exe
O4 - HKLM\..\Run: [kagmb] C:\WINDOWS\System32\nwzdei.exe
O4 - HKLM\..\Run: [biromhz] C:\WINDOWS\System32\ywwnebev.exe
O4 - HKLM\..\Run: [ozjavq] C:\WINDOWS\System32\jybgfu.exe
O4 - HKLM\..\Run: [wywspe] C:\WINDOWS\System32\zraggxrg.exe
O4 - HKLM\..\Run: [inbdm] C:\WINDOWS\System32\unsr.exe
O4 - HKLM\..\Run: [vftulgcn] C:\WINDOWS\System32\pnnllt.exe
O4 - HKLM\..\Run: [epxqh] C:\WINDOWS\System32\lsgqnm.exe
O4 - HKLM\..\Run: [tnvsdrqz] C:\WINDOWS\System32\iidmpp.exe
O4 - HKLM\..\Run: [encyslmv] C:\WINDOWS\System32\drubnjk.exe
O4 - HKLM\..\Run: [tfigemif] C:\WINDOWS\System32\yfmm.exe
O4 - HKLM\..\Run: [ggiq] C:\WINDOWS\System32\gbgjcwa.exe
O4 - HKLM\..\Run: [eeknff] C:\WINDOWS\System32\dawfxrg.exe
O4 - HKLM\..\Run: [uoxrlbaz] C:\WINDOWS\System32\wyyqzj.exe
O4 - HKLM\..\Run: [vdkicqdj] C:\WINDOWS\System32\boofnxbh.exe
O4 - HKLM\..\Run: [pkzg] C:\WINDOWS\System32\eyzcd.exe
O4 - HKLM\..\Run: [lzxigop] C:\WINDOWS\System32\spgnjqv.exe
O4 - HKLM\..\Run: [gzzhp] C:\WINDOWS\System32\ujtfk.exe
O4 - HKLM\..\Run: [clzzovvp] C:\WINDOWS\System32\khwpl.exe
O4 - HKLM\..\Run: [zeyuz] C:\WINDOWS\System32\gxugo.exe
O4 - HKLM\..\Run: [yfjjxb] C:\WINDOWS\System32\tvxwn.exe
O4 - HKLM\..\Run: [krhnltc] C:\WINDOWS\System32\iquhee.exe
O4 - HKLM\..\Run: [opnkaqa] C:\WINDOWS\System32\eyskct.exe
O4 - HKLM\..\Run: [tzjlabaj] C:\WINDOWS\System32\ouvsk.exe
O4 - HKLM\..\Run: [dmfyo] C:\WINDOWS\System32\iuipj.exe
O4 - HKLM\..\Run: [fomy] C:\WINDOWS\System32\mqmvfqzm.exe
O4 - HKLM\..\Run: [orwgqah] C:\WINDOWS\System32\wksofi.exe
O4 - HKLM\..\Run: [qmsmb] C:\WINDOWS\System32\mweczx.exe
O4 - HKLM\..\Run: [iwkuaxnw] C:\WINDOWS\System32\ytpfaiil.exe
O4 - HKLM\..\Run: [ittaeau] C:\WINDOWS\System32\zretjwt.exe
O4 - HKLM\..\Run: [jdojbfu] C:\WINDOWS\System32\eqywl.exe
O4 - HKLM\..\Run: [kecxbwz] C:\WINDOWS\System32\hcec.exe
O4 - HKLM\..\Run: [lsvtq] C:\WINDOWS\System32\fbmrw.exe
O4 - HKLM\..\Run: [nqlhad] C:\WINDOWS\System32\flwxlaym.exe
O4 - HKLM\..\Run: [nzviysgz] C:\WINDOWS\System32\qncpet.exe
O4 - HKLM\..\Run: [wklv] C:\WINDOWS\System32\wwxbew.exe
O4 - HKLM\..\Run: [xzduxbuw] C:\WINDOWS\System32\hwmttd.exe
O4 - HKLM\..\Run: [jfafvtf] C:\WINDOWS\System32\afzmgx.exe
O4 - HKLM\..\Run: [bfdrefzd] C:\WINDOWS\System32\izupw.exe
O4 - HKLM\..\Run: [wtyzzw] C:\WINDOWS\System32\tuza.exe
O4 - HKLM\..\Run: [fdyf] C:\WINDOWS\System32\iltfpn.exe
O4 - HKLM\..\Run: [bpsxz] C:\WINDOWS\System32\vgogb.exe
O4 - HKLM\..\Run: [vbqd] C:\WINDOWS\System32\skxwuhge.exe
O4 - HKLM\..\Run: [czoll] C:\WINDOWS\System32\nyhzo.exe
O4 - HKLM\..\Run: [bylq] C:\WINDOWS\System32\oamw.exe
O4 - HKLM\..\Run: [ygakrxlh] C:\WINDOWS\System32\yuspftjn.exe
O4 - HKLM\..\Run: [psqcefjg] C:\WINDOWS\System32\biejkhj.exe
O4 - HKLM\..\Run: [zdai] C:\WINDOWS\System32\dlrtlz.exe
O4 - HKLM\..\Run: [fqarp] C:\WINDOWS\System32\huroht.exe
O4 - HKLM\..\Run: [njcmihfb] C:\WINDOWS\System32\nbiabu.exe
O4 - HKLM\..\Run: [mmhx] C:\WINDOWS\System32\pvns.exe
O4 - HKLM\..\Run: [tcji] C:\WINDOWS\System32\gjbsqgac.exe
O4 - HKLM\..\Run: [sefxbhb] C:\WINDOWS\System32\dzzosjhz.exe
O4 - HKLM\..\Run: [dihxpln] C:\WINDOWS\System32\kxvcopu.exe
O4 - HKLM\..\Run: [nmtsjipq] C:\WINDOWS\System32\jvkd.exe
O4 - HKLM\..\Run: [nzgpoprt] C:\WINDOWS\System32\rpfhrnck.exe
O4 - HKLM\..\Run: [cjmtm] C:\WINDOWS\System32\rhrsice.exe
O4 - HKLM\..\Run: [zmlah] C:\WINDOWS\System32\jpcrqx.exe
O4 - HKLM\..\Run: [knfvipp] C:\WINDOWS\System32\krud.exe
O4 - HKLM\..\Run: [yspp] C:\WINDOWS\System32\sekgjqnf.exe
O4 - HKLM\..\Run: [zzgkurrg] C:\WINDOWS\System32\dyxrci.exe
O4 - HKLM\..\Run: [fgwufrzn] C:\WINDOWS\System32\fajkhlg.exe
O4 - HKLM\..\Run: [wbxpw] C:\WINDOWS\System32\zobw.exe
O4 - HKLM\..\Run: [japo] C:\WINDOWS\System32\wvbh.exe
O4 - HKLM\..\Run: [bthgwerf] C:\WINDOWS\System32\xxppiqy.exe
O4 - HKLM\..\Run: [qcab] C:\WINDOWS\System32\zomuhv.exe
O4 - HKLM\..\Run: [ztcfse] C:\WINDOWS\System32\ieldb.exe
O4 - HKLM\..\Run: [roybufto] C:\WINDOWS\System32\rvmjo.exe
O4 - HKLM\..\Run: [jarfp] C:\WINDOWS\System32\lswmpg.exe
O4 - HKLM\..\Run: [qdtfpsi] C:\WINDOWS\System32\rceug.exe
O4 - HKLM\..\Run: [rjdfov] C:\WINDOWS\System32\aigqox.exe
O4 - HKLM\..\Run: [husf] C:\WINDOWS\System32\kcti.exe
O4 - HKLM\..\Run: [rkazcwb] C:\WINDOWS\System32\lzskkd.exe
O4 - HKLM\..\Run: [wutgirpg] C:\WINDOWS\System32\nbyd.exe
O4 - HKLM\..\Run: [whbokok] C:\WINDOWS\System32\mkkmpd.exe
O4 - HKLM\..\Run: [cxvjgxy] C:\WINDOWS\System32\pmpfq.exe
O4 - HKLM\..\Run: [kengu] C:\WINDOWS\System32\esthl.exe
O4 - HKLM\..\Run: [drqt] C:\WINDOWS\System32\mvaeset.exe
O4 - HKLM\..\Run: [yrziy] C:\WINDOWS\System32\xxfotw.exe
O4 - HKLM\..\Run: [cutxlrep] C:\WINDOWS\System32\vtqu.exe
O4 - HKLM\..\Run: [ltjrzsmj] C:\WINDOWS\System32\ynvnbvf.exe
O4 - HKLM\..\Run: [kywapvd] C:\WINDOWS\System32\msagft.exe
O4 - HKLM\..\Run: [imkzix] C:\WINDOWS\System32\zptjyeg.exe
O4 - HKLM\..\Run: [kghpk] C:\WINDOWS\System32\ogwmtze.exe
O4 - HKLM\..\Run: [lkhuoolb] C:\WINDOWS\System32\nsuk.exe
O4 - HKLM\..\Run: [wgpll] C:\WINDOWS\System32\xuzcteva.exe
O4 - HKLM\..\Run: [sqew] C:\WINDOWS\System32\xkgias.exe
O4 - HKLM\..\Run: [hfofhl] C:\WINDOWS\System32\unni.exe
O4 - HKLM\..\Run: [vtsurt] C:\WINDOWS\System32\pgbd.exe
O4 - HKLM\..\Run: [xbflpwl] C:\WINDOWS\System32\aglyefjd.exe
O4 - HKLM\..\Run: [fiaza] C:\WINDOWS\System32\dokdda.exe
O4 - HKLM\..\Run: [pnjfgf] C:\WINDOWS\System32\nvma.exe
O4 - HKLM\..\Run: [adffpuqt] C:\WINDOWS\System32\vhxps.exe
O4 - HKLM\..\Run: [gqmbojyv] C:\WINDOWS\System32\pkfn.exe
O4 - HKLM\..\Run: [qcyptbke] C:\WINDOWS\System32\ihbl.exe
O4 - HKLM\..\Run: [tjvns] C:\WINDOWS\System32\ggzg.exe
O4 - HKLM\..\Run: [amzx] C:\WINDOWS\System32\gbxabl.exe
O4 - HKLM\..\Run: [cqhuf] C:\WINDOWS\System32\nlzq.exe
O4 - HKLM\..\Run: [gwkpk] C:\WINDOWS\System32\tdwkzjlp.exe
O4 - HKLM\..\Run: [qdppxzqy] C:\WINDOWS\System32\efkuab.exe
O4 - HKLM\..\Run: [ytnywrod] C:\WINDOWS\System32\eorrguna.exe
O4 - HKLM\..\Run: [wswvcx] C:\WINDOWS\System32\bryg.exe
O4 - HKLM\..\Run: [drqyi] C:\WINDOWS\System32\eqhhj.exe
O4 - HKLM\..\Run: [rlqpkofy] C:\WINDOWS\System32\ofgffhhn.exe
O4 - HKLM\..\Run: [ciziv] C:\WINDOWS\System32\abrqg.exe
O4 - HKLM\..\Run: [ouqz] C:\WINDOWS\System32\kblwssx.exe
O4 - HKLM\..\Run: [wtuk] C:\WINDOWS\System32\fnroiumj.exe
O4 - HKLM\..\Run: [lycx] C:\WINDOWS\System32\ninombyq.exe
O4 - HKLM\..\Run: [ltnq] C:\WINDOWS\System32\rxjemq.exe
O4 - HKLM\..\Run: [ckulgi] C:\WINDOWS\System32\aalbysmt.exe
O4 - HKLM\..\Run: [vdkcg] C:\WINDOWS\System32\kcquzk.exe
O4 - HKLM\..\Run: [fjtht] C:\WINDOWS\System32\jaqjafm.exe
O4 - HKLM\..\Run: [ujpoqri] C:\WINDOWS\System32\wcuhssiq.exe
O4 - HKLM\..\Run: [eumhlp] C:\WINDOWS\System32\phowntiq.exe
O4 - HKLM\..\Run: [dxjelvs] C:\WINDOWS\System32\nfmsiwof.exe
O4 - HKLM\..\Run: [azylwe] C:\WINDOWS\System32\ttybzukt.exe
O4 - HKLM\..\Run: [exff] C:\WINDOWS\System32\iexetdd.exe
O4 - HKLM\..\Run: [tkuujact] C:\WINDOWS\System32\kidbcv.exe
O4 - HKLM\..\Run: [kesn] C:\WINDOWS\System32\weweegko.exe
O4 - HKLM\..\Run: [sfezuka] C:\WINDOWS\System32\ibdih.exe
O4 - HKLM\..\Run: [rosrzja] C:\WINDOWS\System32\mfsmf.exe
O4 - HKLM\..\Run: [yfdtivhn] C:\WINDOWS\System32\wboeiek.exe
O4 - HKLM\..\Run: [pgaj] C:\WINDOWS\System32\bkpgf.exe
O4 - HKLM\..\Run: [uzjwyxts] C:\WINDOWS\System32\qrmbmx.exe
O4 - HKLM\..\Run: [lauv] C:\WINDOWS\System32\dclbdlpx.exe
O4 - HKLM\..\Run: [owrijmh] C:\WINDOWS\System32\jzfla.exe
O4 - HKLM\..\Run: [mpqul] C:\WINDOWS\System32\khmqmtso.exe
O4 - HKLM\..\Run: [fcrg] C:\WINDOWS\System32\ihbeg.exe
O4 - HKLM\..\Run: [nyhtiu] C:\WINDOWS\System32\qaeliods.exe
O4 - HKLM\..\Run: [unnccxre] C:\WINDOWS\System32\etmvqn.exe
O4 - HKLM\..\Run: [eyhps] C:\WINDOWS\System32\jcfx.exe
O4 - HKLM\..\Run: [iise] C:\WINDOWS\System32\xvnoq.exe
O4 - HKLM\..\Run: [ciqfy] C:\WINDOWS\System32\wawrca.exe
O4 - HKLM\..\Run: [iwcxh] C:\WINDOWS\System32\klwisxtd.exe
O4 - HKLM\..\Run: [uhlkhoof] C:\WINDOWS\System32\zrrkjize.exe
O4 - HKLM\..\Run: [obosjtsl] C:\WINDOWS\System32\rehr.exe
O4 - HKLM\..\Run: [vwfd] C:\WINDOWS\System32\qljoqcud.exe
O4 - HKLM\..\Run: [lcndkgej] C:\WINDOWS\System32\qzdqas.exe
O4 - HKLM\..\Run: [aatjhwa] C:\WINDOWS\System32\qftxgu.exe
O4 - HKLM\..\Run: [cgaxuhk] C:\WINDOWS\System32\zuad.exe
O4 - HKLM\..\Run: [euljzg] C:\WINDOWS\System32\kxgkn.exe
O4 - HKLM\..\Run: [bjwnj] C:\WINDOWS\System32\zbmelt.exe
O4 - HKLM\..\Run: [fqga] C:\WINDOWS\System32\oieorktw.exe
O4 - HKLM\..\Run: [cugxvwk] C:\WINDOWS\System32\egacu.exe
O4 - HKLM\..\Run: [ctkgrl] C:\WINDOWS\System32\byqhofij.exe
O4 - HKLM\..\Run: [wvokct] C:\WINDOWS\System32\qkbyqc.exe
O4 - HKLM\..\Run: [ekrrcef] C:\WINDOWS\System32\hnkuicx.exe
O4 - HKLM\..\Run: [ssneni] C:\WINDOWS\System32\eqfbjn.exe
O4 - HKLM\..\Run: [fyuuvpp] C:\WINDOWS\System32\qskrjaz.exe
O4 - HKLM\..\Run: [prakvrp] C:\WINDOWS\System32\mfva.exe
O4 - HKLM\..\Run: [ttlogwp] C:\WINDOWS\System32\jdtvpsyx.exe
O4 - HKLM\..\Run: [laewgoix] C:\WINDOWS\System32\tfrs.exe
O4 - HKLM\..\Run: [lgjpxhfn] C:\WINDOWS\System32\vvpqip.exe
O4 - HKLM\..\Run: [llbspjyg] C:\WINDOWS\System32\dosf.exe
O4 - HKLM\..\Run: [rgyyx] C:\WINDOWS\System32\vqoglhu.exe
O4 - HKLM\..\Run: [rnoqdh] C:\WINDOWS\System32\fktzmz.exe
O4 - HKLM\..\Run: [nkvna] C:\WINDOWS\System32\mlaqvyq.exe
O4 - HKLM\..\Run: [qgkga] C:\WINDOWS\System32\ylfk.exe
O4 - HKLM\..\Run: [tnwyic] C:\WINDOWS\System32\ifhmc.exe
O4 - HKLM\..\Run: [fvmuiq] C:\WINDOWS\System32\saqtyj.exe
O4 - HKLM\..\Run: [lzzjsz] C:\WINDOWS\System32\kkywu.exe
O4 - HKLM\..\Run: [yqsyly] C:\WINDOWS\System32\dwcbahrg.exe
O4 - HKLM\..\Run: [dbzyjl] C:\WINDOWS\System32\mvodeg.exe
O4 - HKLM\..\Run: [pisy] C:\WINDOWS\System32\zszhgjuy.exe
O4 - HKLM\..\Run: [vbcq] C:\WINDOWS\System32\przrairm.exe
O4 - HKLM\..\Run: [qpkhnow] C:\WINDOWS\System32\evjabng.exe
O4 - HKLM\..\Run: [cdwa] C:\WINDOWS\System32\haflfpi.exe
O4 - HKLM\..\Run: [dqlofqp] C:\WINDOWS\System32\rckegi.exe
O4 - HKLM\..\Run: [tkfgaoya] C:\WINDOWS\System32\nlyjxcej.exe
O4 - HKLM\..\Run: [rmcdamk] C:\WINDOWS\System32\kjoezgkg.exe
O4 - HKLM\..\Run: [qrhre] C:\WINDOWS\System32\axvihtl.exe
O4 - HKLM\..\Run: [hrjr] C:\WINDOWS\System32\ntoljega.exe
O4 - HKLM\..\Run: [rakgawt] C:\WINDOWS\System32\zleltw.exe
O4 - HKLM\..\Run: [kaqsinp] C:\WINDOWS\System32\mhwwvhv.exe
O4 - HKLM\..\Run: [ybyc] C:\WINDOWS\System32\udlmgyc.exe
O4 - HKLM\..\Run: [xhoc] C:\WINDOWS\System32\nakvim.exe
O4 - HKLM\..\Run: [scrjmgur] C:\WINDOWS\System32\mxuyojc.exe
O4 - HKLM\..\Run: [nkgkjo] C:\WINDOWS\System32\pziqh.exe
O4 - HKLM\..\Run: [aszptxm] C:\WINDOWS\System32\jzghuhqt.exe
O4 - HKLM\..\Run: [gyfoy] C:\WINDOWS\System32\nihrry.exe
O4 - HKLM\..\Run: [vzsfpgaz] C:\WINDOWS\System32\yzwkihjp.exe
O4 - HKLM\..\Run: [tbpu] C:\WINDOWS\System32\vqufllpm.exe
O4 - HKLM\..\Run: [ixnhq] C:\WINDOWS\System32\gyaoid.exe
O4 - HKLM\..\Run: [yvkpq] C:\WINDOWS\System32\jgru.exe
O4 - HKLM\..\Run: [jyctu] C:\WINDOWS\System32\oajgbq.exe
O4 - HKLM\..\Run: [podnt] C:\WINDOWS\System32\eqca.exe
O4 - HKLM\..\Run: [btav] C:\WINDOWS\System32\ospszhge.exe
O4 - HKLM\..\Run: [xtqhwwb] C:\WINDOWS\System32\iacnly.exe
O4 - HKLM\..\Run: [bsjuf] C:\WINDOWS\System32\nnmxy.exe
O4 - HKLM\..\Run: [azurlwv] C:\WINDOWS\System32\vypmbnsi.exe
O4 - HKLM\..\Run: [paanlf] C:\WINDOWS\System32\uxfxhj.exe
O4 - HKLM\..\Run: [qxdraq] C:\WINDOWS\System32\gtqaimck.exe
O4 - HKLM\..\Run: [nkozu] C:\WINDOWS\System32\ljggr.exe
O4 - HKLM\..\Run: [qyechma] C:\WINDOWS\System32\vdlq.exe
O4 - HKLM\..\Run: [xhvhp] C:\WINDOWS\System32\lgqeco.exe
O4 - HKLM\..\Run: [hbxm] C:\WINDOWS\System32\azig.exe
O4 - HKLM\..\Run: [0xg2i3ge] C:\Program Files\0xg2i3ge\0xg2i3ge.exe
O4 - HKLM\..\Run: [oknn] C:\WINDOWS\System32\noemr.exe
O4 - HKLM\..\Run: [pdszob] C:\WINDOWS\System32\alpqtik.exe
O4 - HKLM\..\Run: [uxri] C:\WINDOWS\System32\eqaahei.exe
O4 - HKLM\..\Run: [obaxcse] C:\WINDOWS\System32\zntljhdc.exe
O4 - HKLM\..\Run: [nnax] C:\WINDOWS\System32\ktos.exe
O4 - HKLM\..\Run: [hwkhbvyd] C:\WINDOWS\System32\zcwwn.exe
O4 - HKLM\..\Run: [aoqp] C:\WINDOWS\System32\dexju.exe
O4 - HKLM\..\Run: [wspz] C:\WINDOWS\System32\kxappqre.exe
O4 - HKLM\..\Run: [ymzaywy] C:\WINDOWS\System32\mompqen.exe
O4 - HKLM\..\Run: [bstaxw] C:\WINDOWS\System32\ydytmch.exe
O4 - HKLM\..\Run: [ahed] C:\WINDOWS\System32\listxh.exe
O4 - HKLM\..\Run: [ifrlmp] C:\WINDOWS\System32\ybnmhkrs.exe
O4 - HKLM\..\Run: [ygfuq] C:\WINDOWS\System32\rdzha.exe
O4 - HKLM\..\Run: [actneqn] C:\WINDOWS\System32\osmevfw.exe
O4 - HKLM\..\Run: [tgdqpy] C:\WINDOWS\System32\husksbh.exe
O4 - HKLM\..\Run: [uoxr] C:\WINDOWS\System32\olszomy.exe
O4 - HKLM\..\Run: [zpuj] C:\WINDOWS\System32\ngosdb.exe
O4 - HKLM\..\Run: [fzgsn] C:\WINDOWS\System32\idgaf.exe
O4 - HKLM\..\Run: [afqzbcjy] C:\WINDOWS\System32\sylkgsqs.exe
O4 - HKLM\..\Run: [lwyzxkzx] C:\WINDOWS\System32\qdidudpz.exe
O4 - HKLM\..\Run: [iuokrff] C:\WINDOWS\System32\mcwluhvd.exe
O4 - HKLM\..\Run: [znjtzvr] C:\WINDOWS\System32\dqat.exe
O4 - HKLM\..\Run: [btnixov] C:\WINDOWS\System32\nljaff.exe
O4 - HKLM\..\Run: [xiynjt] C:\WINDOWS\System32\oxrl.exe
O4 - HKLM\..\Run: [imyflz] C:\WINDOWS\System32\ysijid.exe
O4 - HKLM\..\Run: [cijesa] C:\WINDOWS\System32\yrenmp.exe
O4 - HKLM\..\Run: [lnsmpy] C:\WINDOWS\System32\fjhb.exe
O4 - HKLM\..\Run: [ozuiccn] C:\WINDOWS\System32\tlrcnkj.exe
O4 - HKLM\..\Run: [gvmlhqgz] C:\WINDOWS\System32\smgyzon.exe
O4 - HKLM\..\Run: [wrqd] C:\WINDOWS\System32\yskczntj.exe
O4 - HKLM\..\Run: [ypeimbaq] C:\WINDOWS\System32\tocf.exe
O4 - HKLM\..\Run: [gzgkpakb] C:\WINDOWS\System32\efrwrgd.exe
O4 - HKLM\..\Run: [szghappq] C:\WINDOWS\System32\ighwed.exe
O4 - HKLM\..\Run: [wrkc] C:\WINDOWS\System32\dcrzfomn.exe
O4 - HKLM\..\Run: [xuepd] C:\WINDOWS\System32\oqkkvtar.exe
O4 - HKLM\..\Run: [nfmjzsa] C:\WINDOWS\System32\ykqcwll.exe
O4 - HKLM\..\Run: [ekypy] C:\WINDOWS\System32\pyfaxgua.exe
O4 - HKLM\..\Run: [jwuiamv] C:\WINDOWS\System32\mawg.exe
O4 - HKLM\..\Run: [pobowps] C:\WINDOWS\System32\rvbrmcp.exe
O4 - HKLM\..\Run: [ldlgiiq] C:\WINDOWS\System32\mkxiii.exe
O4 - HKLM\..\Run: [wtaknh] C:\WINDOWS\System32\epmkgm.exe
O4 - HKLM\..\Run: [fdhhvxb] C:\WINDOWS\System32\virybrcl.exe
O4 - HKLM\..\Run: [esnv] C:\WINDOWS\System32\fcwicj.exe
O4 - HKLM\..\Run: [ycacrb] C:\WINDOWS\System32\hhuxgttl.exe
O4 - HKLM\..\Run: [zvnvnhle] C:\WINDOWS\System32\anitau.exe
O4 - HKLM\..\Run: [hkphu] C:\WINDOWS\System32\iglz.exe
O4 - HKLM\..\Run: [lfzotijz] C:\WINDOWS\System32\fvtt.exe
O4 - HKLM\..\Run: [pzzjv] C:\WINDOWS\System32\ofovc.exe
O4 - HKLM\..\Run: [jhrgtasb] C:\WINDOWS\System32\lvntz.exe
O4 - HKLM\..\Run: [lnmjmdo] C:\WINDOWS\System32\pzzrbex.exe
O4 - HKLM\..\Run: [fblogbem] C:\WINDOWS\System32\mqxnvi.exe
O4 - HKLM\..\Run: [uujmtw] C:\WINDOWS\System32\ksbudle.exe
O4 - HKLM\..\Run: [ijkwsd] C:\WINDOWS\System32\tehuap.exe
O4 - HKLM\..\Run: [uevd] C:\WINDOWS\System32\uwsgdo.exe
O4 - HKLM\..\Run: [nehgzzp] C:\WINDOWS\System32\znlq.exe
O4 - HKLM\..\Run: [pevzcq] C:\WINDOWS\System32\dbfsj.exe
O4 - HKLM\..\Run: [huvnw] C:\WINDOWS\System32\odllkczx.exe
O4 - HKLM\..\Run: [gwrqh] C:\WINDOWS\System32\wntwp.exe
O4 - HKLM\..\Run: [yzundf] C:\WINDOWS\System32\hqypqxrx.exe
O4 - HKLM\..\Run: [tgckk] C:\WINDOWS\System32\ptplq.exe
O4 - HKLM\..\Run: [pyha] C:\WINDOWS\System32\mcqvomyl.exe
O4 - HKLM\..\Run: [mzaw] C:\WINDOWS\System32\znwlsf.exe
O4 - HKLM\..\Run: [dcirmtln] C:\WINDOWS\System32\gvdyshu.exe
O4 - HKLM\..\Run: [fqrka] C:\WINDOWS\System32\ryrrl.exe
O4 - HKLM\..\Run: [zcwdku] C:\WINDOWS\System32\ttvqm.exe
O4 - HKLM\..\Run: [lchj] C:\WINDOWS\System32\dnbjmnjw.exe
O4 - HKLM\..\Run: [yegkmfo] C:\WINDOWS\System32\fhmr.exe
O4 - HKLM\..\Run: [xlicyxr] C:\WINDOWS\System32\bwzpirb.exe
O4 - HKLM\..\Run: [taljlor] C:\WINDOWS\System32\vrdc.exe
O4 - HKLM\..\Run: [xtgvry] C:\WINDOWS\System32\fujueml.exe
O4 - HKLM\..\Run: [lqgbpm] C:\WINDOWS\System32\dmxor.exe
O4 - HKLM\..\Run: [dnoht] C:\WINDOWS\System32\dtpr.exe
O4 - HKLM\..\Run: [nmvq] C:\WINDOWS\System32\fbaqig.exe
O4 - HKLM\..\Run: [nlav] C:\WINDOWS\System32\sxlbbja.exe
O4 - HKLM\..\Run: [lbugz] C:\WINDOWS\System32\sria.exe
O4 - HKLM\..\Run: [pvejp] C:\WINDOWS\System32\qvmzuum.exe
O4 - HKLM\..\Run: [xlddwn] C:\WINDOWS\System32\txrru.exe
O4 - HKLM\..\Run: [sdwwi] C:\WINDOWS\System32\prkhmgc.exe
O4 - HKLM\..\Run: [tnwjrxh] C:\WINDOWS\System32\xbonh.exe
O4 - HKLM\..\Run: [jihu] C:\WINDOWS\System32\ygob.exe
O4 - HKLM\..\Run: [abrksmy] C:\WINDOWS\System32\khynmcak.exe
O4 - HKLM\..\Run: [pesey] C:\WINDOWS\System32\woswgdk.exe
O4 - HKLM\..\Run: [wazwstk] C:\WINDOWS\System32\ttmdflzt.exe
O4 - HKLM\..\Run: [ezfu] C:\WINDOWS\System32\lbxnc.exe
O4 - HKLM\..\Run: [vhka] C:\WINDOWS\System32\gxqyei.exe
O4 - HKLM\..\Run: [kwrgowx] C:\WINDOWS\System32\prijcs.exe
O4 - HKLM\..\Run: [wbbo] C:\WINDOWS\System32\saeh.exe
O4 - HKLM\..\Run: [iwfja] C:\WINDOWS\System32\kfqccycc.exe
O4 - HKLM\..\Run: [blsew] C:\WINDOWS\System32\rdgnvkf.exe
O4 - HKLM\..\Run: [knuhuf] C:\WINDOWS\System32\zcfnpyg.exe
O4 - HKLM\..\Run: [zlhdus] C:\WINDOWS\System32\nhpwpw.exe
O4 - HKLM\..\Run: [tnptakmf] C:\WINDOWS\System32\hyjtp.exe
O4 - HKLM\..\Run: [qdeqsh] C:\WINDOWS\System32\uanjpm.exe
O4 - HKLM\..\Run: [gvsshpjr] C:\WINDOWS\System32\bnbpdrh.exe
O4 - HKLM\..\Run: [mclm] C:\WINDOWS\System32\mzopryql.exe
O4 - HKLM\..\Run: [keibbbbl] C:\WINDOWS\System32\jymlmbwi.exe
O4 - HKLM\..\Run: [gyehq] C:\WINDOWS\System32\wavu.exe
O4 - HKLM\..\Run: [kngcvgy] C:\WINDOWS\System32\blsng.exe
O4 - HKLM\..\Run: [alrsmp] C:\WINDOWS\System32\svklx.exe
O4 - HKLM\..\Run: [gislvcts] C:\WINDOWS\System32\hrucy.exe
O4 - HKLM\..\Run: [apruchne] C:\WINDOWS\System32\sgmjyrdz.exe
O4 - HKLM\..\Run: [cguaq] C:\WINDOWS\System32\fcxm.exe
O4 - HKLM\..\Run: [feifyap] C:\WINDOWS\System32\znffzy.exe
O4 - HKLM\..\Run: [ppsgnc] C:\WINDOWS\System32\dwzp.exe
O4 - HKLM\..\Run: [yqkzifz] C:\WINDOWS\System32\pjtuoc.exe
O4 - HKLM\..\Run: [qjpb] C:\WINDOWS\System32\ocwi.exe
O4 - HKLM\..\Run: [afzeflt] C:\WINDOWS\System32\fqkj.exe
O4 - HKLM\..\Run: [exqeqytk] C:\WINDOWS\System32\firs.exe
O4 - HKLM\..\Run: [jhgivup] C:\WINDOWS\System32\umjjtkdn.exe
O4 - HKLM\..\Run: [hhkkx] C:\WINDOWS\System32\kyjdvxmg.exe
O4 - HKLM\..\Run: [velpjnja] C:\WINDOWS\System32\qwvbk.exe
O4 - HKLM\..\Run: [ybalg] C:\WINDOWS\System32\aqjtlwgf.exe
O4 - HKLM\..\Run: [annxe] C:\WINDOWS\System32\jkgoa.exe
O4 - HKLM\..\Run: [ipnohdgf] C:\WINDOWS\System32\wgyscd.exe
O4 - HKLM\..\Run: [ixdvgxeu] C:\WINDOWS\System32\rqvdnfpt.exe
O4 - HKLM\..\Run: [jkjvq] C:\WINDOWS\System32\bhpkdkl.exe
O4 - HKLM\..\Run: [lhmmhr] C:\WINDOWS\System32\ojkcmtu.exe
O4 - HKLM\..\Run: [igpjwrgm] C:\WINDOWS\System32\laiypoi.exe
O4 - HKLM\..\Run: [imrnsxlg] C:\WINDOWS\System32\zmlcvpb.exe
O4 - HKLM\..\Run: [cwujscda] C:\WINDOWS\System32\kgyvoh.exe
O4 - HKLM\..\Run: [cwsmajgt] C:\WINDOWS\System32\louvajhk.exe
O4 - HKLM\..\Run: [huts] C:\WINDOWS\System32\eeow.exe
O4 - HKLM\..\Run: [fcwfgt] C:\WINDOWS\System32\soksfpby.exe
O4 - HKLM\..\Run: [keqekmsl] C:\WINDOWS\System32\nfqvaipj.exe
O4 - HKLM\..\Run: [lfwa] C:\WINDOWS\System32\abbgc.exe
O4 - HKLM\..\Run: [mitf] C:\WINDOWS\System32\jxsycte.exe
O4 - HKLM\..\Run: [wjjcjvvq] C:\WINDOWS\System32\iysro.exe
O4 - HKLM\..\Run: [wokmrz] C:\WINDOWS\System32\olvrqrz.exe
O4 - HKLM\..\Run: [rrbxk] C:\WINDOWS\System32\fxwg.exe
O4 - HKLM\..\Run: [cpsrkria] C:\WINDOWS\System32\nvicklj.exe
O4 - HKLM\..\Run: [mxjvl] C:\WINDOWS\System32\iqhihbu.exe
O4 - HKLM\..\Run: [jaorrvt] C:\WINDOWS\System32\uavjzoa.exe
O4 - HKLM\..\Run: [fnubsfi] C:\WINDOWS\System32\ngir.exe
O4 - HKLM\..\Run: [paxvmqr] C:\WINDOWS\System32\xankxqy.exe
O4 - HKLM\..\Run: [eety] C:\WINDOWS\System32\usnfz.exe
O4 - HKLM\..\Run: [igjnykvk] C:\WINDOWS\System32\zurdzz.exe
O4 - HKLM\..\Run: [bkum] C:\WINDOWS\System32\ivpblnp.exe
O4 - HKLM\..\Run: [zbpsmrc] C:\WINDOWS\System32\spdlm.exe
O4 - HKLM\..\Run: [doofudg] C:\WINDOWS\System32\pdrta.exe
O4 - HKLM\..\Run: [jkmdwa] C:\WINDOWS\System32\mthpc.exe
O4 - HKLM\..\Run: [nxdvjaul] C:\WINDOWS\System32\htzl.exe
O4 - HKLM\..\Run: [efpfmx] C:\WINDOWS\System32\hyboiye.exe
O4 - HKLM\..\Run: [ulmdjuiv] C:\WINDOWS\System32\lfragnb.exe
O4 - HKLM\..\Run: [fpwfb] C:\WINDOWS\System32\odej.exe
O4 - HKLM\..\Run: [bodxcvfj] C:\WINDOWS\System32\ezgj.exe
O4 - HKLM\..\Run: [ijpgjfw] C:\WINDOWS\System32\msjxixf.exe
O4 - HKLM\..\Run: [ggjb] C:\WINDOWS\System32\iausouj.exe
O4 - HKLM\..\Run: [yvshpc] C:\WINDOWS\System32\dwxkvi.exe
O4 - HKLM\..\Run: [ttydeygg] C:\WINDOWS\System32\zenntf.exe
O4 - HKLM\..\Run: [pbof] C:\WINDOWS\System32\prjjdy.exe
O4 - HKLM\..\Run: [vstjqf] C:\WINDOWS\System32\sucyqwhj.exe
O4 - HKLM\..\Run: [qdkylet] C:\WINDOWS\System32\dxhqros.exe
O4 - HKLM\..\Run: [zhpryre] C:\WINDOWS\System32\eekmer.exe
O4 - HKLM\..\Run: [osgh] C:\WINDOWS\System32\qzsrz.exe
O4 - HKLM\..\Run: [josom] C:\WINDOWS\System32\dqbmzol.exe
O4 - HKLM\..\Run: [youussl] C:\WINDOWS\System32\scgv.exe
O4 - HKLM\..\Run: [sfugk] C:\WINDOWS\System32\zeup.exe
O4 - HKLM\..\Run: [vtrdiux] C:\WINDOWS\System32\wvsl.exe
O4 - HKLM\..\Run: [hdug] C:\WINDOWS\System32\nmrgqhc.exe
O4 - HKLM\..\Run: [nttxyibf] C:\WINDOWS\System32\havqvwb.exe
O4 - HKLM\..\Run: [mpbblcip] C:\WINDOWS\System32\rvajw.exe
O4 - HKLM\..\Run: [xuzrfukr] C:\WINDOWS\System32\quth.exe
O4 - HKLM\..\Run: [mchcgse] C:\WINDOWS\System32\yxulu.exe
O4 - HKLM\..\Run: [kzwodui] C:\WINDOWS\System32\izadvmwe.exe
O4 - HKLM\..\Run: [ktzav] C:\WINDOWS\System32\fogls.exe
O4 - HKLM\..\Run: [gprrzah] C:\WINDOWS\System32\ezksvraj.exe
O4 - HKLM\..\Run: [nhagx] C:\WINDOWS\System32\nsnkv.exe
O4 - HKLM\..\Run: [mqcgp] C:\WINDOWS\System32\rnrjgfit.exe
O4 - HKLM\..\Run: [xbuddfv] C:\WINDOWS\System32\gxgexpv.exe
O4 - HKLM\..\Run: [revqag] C:\WINDOWS\System32\aurhzazg.exe
O4 - HKLM\..\Run: [ovxfxjg] C:\WINDOWS\System32\gpmjwmfv.exe
O4 - HKLM\..\Run: [ozncw] C:\WINDOWS\System32\idenqm.exe
O4 - HKLM\..\Run: [haphaj] C:\WINDOWS\System32\temoj.exe
O4 - HKLM\..\Run: [rykbq] C:\WINDOWS\System32\gaerkcc.exe
O4 - HKLM\..\Run: [pngzm] C:\WINDOWS\System32\nrek.exe
O4 - HKLM\..\Run: [cecg] C:\WINDOWS\System32\uyvfnc.exe
O4 - HKLM\..\Run: [eqstpsj] C:\WINDOWS\System32\mleejqn.exe
O4 - HKLM\..\Run: [klhyrnoy] C:\WINDOWS\System32\aaxcqup.exe
O4 - HKLM\..\Run: [sczqcgmm] C:\WINDOWS\System32\hrqrmnfw.exe
O4 - HKLM\..\Run: [ycqbg] C:\WINDOWS\System32\prtv.exe
O4 - HKLM\..\Run: [ievhsfbt] C:\WINDOWS\System32\bdmhee.exe
O4 - HKLM\..\Run: [qnth] C:\WINDOWS\System32\fzpi.exe
O4 - HKLM\..\Run: [uobkw] C:\WINDOWS\System32\pbubviy.exe
O4 - HKLM\..\Run: [kpeiq] C:\WINDOWS\System32\ztwoqs.exe
O4 - HKLM\..\Run: [oiabkc] C:\WINDOWS\System32\gmau.exe
O4 - HKLM\..\Run: [icapbxbt] C:\WINDOWS\System32\tktnrz.exe
O4 - HKLM\..\Run: [rrkqih] C:\WINDOWS\System32\dmhx.exe
O4 - HKLM\..\Run: [wiqop] C:\WINDOWS\System32\sujpu.exe
O4 - HKLM\..\Run: [abxiwqi] C:\WINDOWS\System32\unlbow.exe
O4 - HKLM\..\Run: [mmzjvmh] C:\WINDOWS\System32\slmobrv.exe
O4 - HKLM\..\Run: [daokhvs] C:\WINDOWS\System32\qgicky.exe
O4 - HKLM\..\Run: [fvnp] C:\WINDOWS\System32\fhzjbeli.exe
O4 - HKLM\..\Run: [wtowskqo] C:\WINDOWS\System32\msnl.exe
O4 - HKLM\..\Run: [tmpw] C:\WINDOWS\System32\vaztdikh.exe
O4 - HKLM\..\Run: [kcgms] C:\WINDOWS\System32\djtv.exe
O4 - HKLM\..\Run: [nziaxbl] C:\WINDOWS\System32\sncm.exe
O4 - HKLM\..\Run: [dcnm] C:&#
O4 - HKLM\..\Run: [dcnm] C:\WINDOWS\System32\fknyry.exe
O4 - HKLM\..\Run: [zugnbjf] C:\WINDOWS\System32\wxhbje.exe
O4 - HKLM\..\Run: [zhmdgz] C:\WINDOWS\System32\pmfsnq.exe
O4 - HKLM\..\Run: [tcngzyzw] C:\WINDOWS\System32\svzqcbg.exe
O4 - HKLM\..\Run: [gmps] C:\WINDOWS\System32\gyblcih.exe
O4 - HKLM\..\Run: [cuuhx] C:\WINDOWS\System32\qspvda.exe
O4 - HKLM\..\Run: [bvmnxsy] C:\WINDOWS\System32\kddaigy.exe
O4 - HKLM\..\Run: [qzlzrquc] C:\WINDOWS\System32\ljshbqb.exe
O4 - HKLM\..\Run: [ecfbonh] C:\WINDOWS\System32\hdkvbfk.exe
O4 - HKLM\..\Run: [bxwcfm] C:\WINDOWS\System32\xqkgud.exe
O4 - HKLM\..\Run: [pvve] C:\WINDOWS\System32\uhicxg.exe
O4 - HKLM\..\Run: [krof] C:\WINDOWS\System32\verscwd.exe
O4 - HKLM\..\Run: [woyzg] C:\WINDOWS\System32\gywkc.exe
O4 - HKLM\..\Run: [rqxyb] C:\WINDOWS\System32\siph.exe
O4 - HKLM\..\Run: [laxbgdew] C:\WINDOWS\System32\hecffko.exe
O4 - HKLM\..\Run: [gfasuxfl] C:\WINDOWS\System32\istluu.exe
O4 - HKLM\..\Run: [gkapryd] C:\WINDOWS\System32\yqsgwjp.exe
O4 - HKLM\..\Run: [kxitg] C:\WINDOWS\System32\vyxadps.exe
O4 - HKLM\..\Run: [ilqrfejf] C:\WINDOWS\System32\kchjvv.exe
O4 - HKLM\..\Run: [jkjb] C:\WINDOWS\System32\hpdx.exe
O4 - HKLM\..\Run: [vdbvqnuj] C:\WINDOWS\System32\zxdzize.exe
O4 - HKLM\..\Run: [pplavmk] C:\WINDOWS\System32\rosmbof.exe
O4 - HKLM\..\Run: [vuibht] C:\WINDOWS\System32\htmt.exe
O4 - HKLM\..\Run: [tsemaoiu] C:\WINDOWS\System32\hhicapi.exe
O4 - HKLM\..\Run: [bosqbx] C:\WINDOWS\System32\upsutp.exe
O4 - HKLM\..\Run: [cdcai] C:\WINDOWS\System32\fkgnu.exe
O4 - HKLM\..\Run: [nnyh] C:\WINDOWS\System32\pudftcd.exe
O4 - HKLM\..\Run: [oeejqpxf] C:\WINDOWS\System32\bhlkol.exe
O4 - HKLM\..\Run: [ecxm] C:\WINDOWS\System32\wkowhrb.exe
O4 - HKLM\..\Run: [cbzjiv] C:\WINDOWS\System32\tbmrjuh.exe
O4 - HKLM\..\Run: [dlsnfw] C:\WINDOWS\System32\yvopgnz.exe
O4 - HKLM\..\Run: [eurbert] C:\WINDOWS\System32\oyzrycl.exe
O4 - HKLM\..\Run: [srvuqsyp] C:\WINDOWS\System32\jnnqcbx.exe
O4 - HKLM\..\Run: [rucauhj] C:\WINDOWS\System32\hrusxuc.exe
O4 - HKLM\..\Run: [hmec] C:\WINDOWS\System32\vxxvbf.exe
O4 - HKLM\..\Run: [yqgi] C:\WINDOWS\System32\guam.exe
O4 - HKLM\..\Run: [peyammc] C:\WINDOWS\System32\eototq.exe
O4 - HKLM\..\Run: [ifyh] C:\WINDOWS\System32\nfjyitti.exe
O4 - HKLM\..\Run: [smmoyvl] C:\WINDOWS\System32\kzapamjj.exe
O4 - HKLM\..\Run: [xktmt] C:\WINDOWS\System32\pmluv.exe
O4 - HKLM\..\Run: [ylwv] C:\WINDOWS\System32\idncp.exe
O4 - HKLM\..\Run: [ddihq] C:\WINDOWS\System32\ycqdb.exe
O4 - HKLM\..\Run: [mdqs] C:\WINDOWS\System32\atiix.exe
O4 - HKLM\..\Run: [caaai] C:\WINDOWS\System32\hqfgjdt.exe
O4 - HKLM\..\Run: [nkyyzp] C:\WINDOWS\System32\matowc.exe
O4 - HKLM\..\Run: [tiroaw] C:\WINDOWS\System32\lqjivmlp.exe
O4 - HKLM\..\Run: [atcnd] C:\WINDOWS\System32\jwklg.exe
O4 - HKLM\..\Run: [vgnr] C:\WINDOWS\System32\rhmjgodh.exe
O4 - HKLM\..\Run: [lrmcdutv] C:\WINDOWS\System32\ghzqpkqi.exe
O4 - HKLM\..\Run: [mhwre] C:\WINDOWS\System32\aixv.exe
O4 - HKLM\..\Run: [SystemLoader] C:\WINDOWS\sysldr32.exe
O4 - HKLM\..\Run: [bilrgbny] C:\WINDOWS\System32\vxzk.exe
O4 - HKLM\..\Run: [zjcglb] C:\WINDOWS\System32\yhcvwm.exe
O4 - HKLM\..\Run: [kidw] C:\WINDOWS\System32\rqahg.exe
O4 - HKLM\..\Run: [hazpqs] C:\WINDOWS\System32\bdogs.exe
O4 - HKLM\..\Run: [bewhka] C:\WINDOWS\System32\adcat.exe
O4 - HKLM\..\Run: [wntcd] C:\WINDOWS\System32\wbjqwfm.exe
O4 - HKLM\..\Run: [hmjmhsi] C:\WINDOWS\System32\sjiramn.exe r
O4 - HKLM\..\Run: [E-nrgyPlus] C:\Program Files\E-nrgyPlus\E-nrgyPlus.exe
O4 - HKCU\..\Run: [WindowsUpdateNT] C

Close all open windows EXCEPT HIJACKTHIS and click Fix Checked. Close HijackThis.

4. Using Windows Explorer, search and remove, if present, these files (only the one in bold!):C:\messanger.ini
C:\WINDOWS\iHS\setup_17089.exe
C:\WINDOWS\INF\biini.inf
C:\WINDOWS\INF\biS.inf
C:\WINDOWS\INF\polmx2.inf
C:\WINDOWS\sysldr32.exe
C:\WINDOWS\SYSTEM32\a_i_037.dll
C:\WINDOWS\SYSTEM32\a_i_037.exe
C:\WINDOWS\SYSTEM32\hhzgxv.exe
C:\WINDOWS\SYSTEM32\wfnnztb.exe
C:\WINDOWS\SYSTEM32\white.lst
and folders:C:\Program Files\0xg2i3ge
C:\WINDOWS\inet20001
5. Run ATF Cleaner.Double-click ATF-Cleaner.exe to run the program.
Under Main choose: Select All
Click the Empty Selected button.
6. Disable and enable System Restore: Windows XP System Restore Guide

7. Run the Kaspersky Online Scanner and please save the log.

8. Please post a new HijackThis log and the log from Kaspersky.

Greetings,
BMThor
Whatever happens, make believe it was intended to ...
-----------------------------------------------------------------------
Posted Image - If I have helped you in any way, please consider a donation to help me continue the fight against malware.
-----------------------------------------------------------------------
Stand Up & Be Counted --> Posted Image <-- And make a difference

#8 WildBill53

WildBill53
  • Topic Starter

  • Members
  • 13 posts
  • OFFLINE
  •  
  • Local time:08:39 AM

Posted 17 February 2006 - 05:19 AM

Greetings BMThor !


I ran Kaspersky scan. Log below. I deleted what it found like you did for Panda scan.

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Friday, February 17, 2006 4:48:32 AM
Operating System: Microsoft Windows XP Home Edition, Service Pack 1 (Build 2600)
Kaspersky On-line Scanner version: 5.0.78.0
Kaspersky Anti-Virus database last update: 17/02/2006
Kaspersky Anti-Virus database records: 166297
-------------------------------------------------------------------------------

Scan Settings:
Scan using the following antivirus database: standard
Scan Archives: true
Scan Mail Bases: true

Scan Target - My Computer:
C:\
D:\
E:\

Scan Statistics:
Total number of scanned objects: 54312
Number of viruses found: 3
Number of infected objects: 5
Number of suspicious objects: 2
Duration of the scan process: 00:40:24

Infected Object Name / Virus Name / Last Action
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudC21.zip/svchost.exe Suspicious: Password-protected-EXE skipped
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudC21.zip ZIP: suspicious - 1 skipped
C:\Documents and Settings\Hannah McClure\My Documents\Tim Desk.exe/WISE0020.BIN Infected: Trojan-Dropper.Win32.Small.jh skipped
C:\Documents and Settings\Hannah McClure\My Documents\Tim Desk.exe WiseSFX: infected - 1 skipped
C:\Documents and Settings\Hannah McClure\My Documents\timmcgraw042.exe/WISE0017.BIN Infected: Trojan-Dropper.Win32.Small.jh skipped
C:\Documents and Settings\Hannah McClure\My Documents\timmcgraw042.exe WiseSFX: infected - 1 skipped
C:\WINDOWS\SYSTEM32\DrPMon.dll_tobedeleted Infected: Trojan.Win32.Agent.ic skipped

Scan process completed.


Here is HJT

Logfile of HijackThis v1.99.1
Scan saved at 5:10:03 AM, on 2/17/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\System32\$sys$filesystem\$sys$DRMServer.exe
C:\PROGRA~1\COMMON~1\AOL\ACS\AOLacsd.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\CDProxyServ.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\iolo\System Mechanic 6\IoloSGCtrl.exe
c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
C:\WINDOWS\System32\svchost.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Sunbelt Software\CounterSpy\Consumer\sunThreatEngine.exe
C:\Program Files\Sunbelt Software\CounterSpy\Consumer\SunProtectionServer.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\BCMSMMSG.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Common Files\Sonic\Update Manager\sgtray.exe
C:\WINDOWS\System32\DSentry.exe
C:\Program Files\Dell\Media Experience\PCMService.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\Program Files\Dell AIO Printer A940\dlbabmgr.exe
C:\program files\mcafee.com\vso\mcvsshld.exe
C:\Program Files\Dell AIO Printer A940\dlbabmon.exe
C:\Program Files\Common Files\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\Common Files\AOL\ACS\AOLDial.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\iolo\System Mechanic 6\SystemGuardAlerter.exe
C:\Program Files\Sunbelt Software\CounterSpy\Consumer\sunserver.exe
C:\Program Files\Dell Support\DSAgnt.exe
C:\Program Files\iolo\System Mechanic 6\SMSystemAnalyzer.exe
C:\Program Files\America Online 9.0\aoltray.exe
C:\Program Files\Sierra\Planner\PLNRnote.exe
C:\Documents and Settings\Hannah McClure\My Documents\Virus trojan removal smitRem\Hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,(Default) = www.google.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.dell4me.com/myway
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [BCMSMMSG] BCMSMMSG.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Common Files\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [DVDSentry] C:\WINDOWS\System32\DSentry.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\Media Experience\PCMService.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\McUpdate.exe
O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [Dell AIO Printer A940] "C:\Program Files\Dell AIO Printer A940\dlbabmgr.exe"
O4 - HKLM\..\Run: [VirusScan Online] c:\program files\mcafee.com\vso\mcvsshld.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Common Files\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Common Files\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [fgwufrzn] C:\WINDOWS\System32\fajkhlg.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [SystemGuardAlerter] "C:\Program Files\iolo\System Mechanic 6\SystemGuardAlerter.exe"
O4 - HKLM\..\Run: [SunServer] C:\Program Files\Sunbelt Software\CounterSpy\Consumer\sunserver.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [DellSupport] "C:\Program Files\Dell Support\DSAgnt.exe" /startup
O4 - HKCU\..\Run: [SMSystemAnalyzer] "C:\Program Files\iolo\System Mechanic 6\SMSystemAnalyzer.exe"
O4 - Global Startup: America Online Tray Icon.lnk = C:\Program Files\America Online 9.0\aoltray.exe
O4 - Global Startup: Event Planner Reminders.lnk = C:\Program Files\Sierra\Planner\PLNRnote.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Plug and Play Device Manager ($sys$DRMServer) - First 4 Internet Ltd - C:\WINDOWS\System32\$sys$filesystem\$sys$DRMServer.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\COMMON~1\AOL\ACS\AOLacsd.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: XCP CD Proxy (CD_Proxy) - Unknown owner - C:\WINDOWS\CDProxyServ.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: iolo System Guard (IOLO_SRV) - Unknown owner - C:\Program Files\iolo\System Mechanic 6\IoloSGCtrl.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - Networks Associates Technology, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - Networks Associates Technology, Inc - c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe

I would like to learn how you do what you do.

Thanks
WildBill53

#9 Thunder

Thunder

  • Members
  • 3,294 posts
  • OFFLINE
  •  
  • Gender:Male
  • Location:Belgium
  • Local time:02:39 PM

Posted 17 February 2006 - 06:00 PM

Hello WildBill53,

It seems one entry slipped trough.

1. Run HijackThis and check the following entry:O4 - HKLM\..\Run: [fgwufrzn] C:\WINDOWS\System32\fajkhlg.exe
Close all open windows EXCEPT HIJACKTHIS and click Fix Checked. Close HijackThis.

2. Go to Windows Explorer, find and if still present delete this file (in bold):C:\WINDOWS\System32\fajkhlg.exe
3. Please post an fresh log to check if it's gone now.


If you really want to learn how to evaluate and handle HijackThis logs,
maybe applying to Boot Camp here would be a good idea?
If you are truly interested, just write a PM to Grinler :thumbsup:
http://www.bleepingcomputer.com/forums/ind...g&CODE=4&MID=3]

Greetings,
BMThor
Whatever happens, make believe it was intended to ...
-----------------------------------------------------------------------
Posted Image - If I have helped you in any way, please consider a donation to help me continue the fight against malware.
-----------------------------------------------------------------------
Stand Up & Be Counted --> Posted Image <-- And make a difference

#10 WildBill53

WildBill53
  • Topic Starter

  • Members
  • 13 posts
  • OFFLINE
  •  
  • Local time:08:39 AM

Posted 17 February 2006 - 10:12 PM

Hey Hey Hey BMThor !

Here is what I hope is the last log on this one.

Logfile of HijackThis v1.99.1
Scan saved at 10:06:50 PM, on 2/17/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\System32\$sys$filesystem\$sys$DRMServer.exe
C:\PROGRA~1\COMMON~1\AOL\ACS\AOLacsd.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\CDProxyServ.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\iolo\System Mechanic 6\IoloSGCtrl.exe
c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
C:\WINDOWS\System32\svchost.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Sunbelt Software\CounterSpy\Consumer\sunThreatEngine.exe
C:\Program Files\Sunbelt Software\CounterSpy\Consumer\SunProtectionServer.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\BCMSMMSG.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Common Files\Sonic\Update Manager\sgtray.exe
C:\Program Files\Dell\Media Experience\PCMService.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\Program Files\Dell AIO Printer A940\dlbabmgr.exe
C:\program files\mcafee.com\vso\mcvsshld.exe
C:\Program Files\Dell AIO Printer A940\dlbabmon.exe
C:\Program Files\Common Files\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\Common Files\AOL\ACS\AOLDial.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\iolo\System Mechanic 6\SystemGuardAlerter.exe
C:\Program Files\Sunbelt Software\CounterSpy\Consumer\sunserver.exe
C:\Program Files\Dell Support\DSAgnt.exe
C:\Program Files\iolo\System Mechanic 6\SMSystemAnalyzer.exe
C:\Program Files\America Online 9.0\aoltray.exe
C:\Documents and Settings\Hannah McClure\My Documents\Virus trojan removal smitRem\Hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,(Default) = www.google.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.dell4me.com/myway
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [BCMSMMSG] BCMSMMSG.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Common Files\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\Media Experience\PCMService.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\McUpdate.exe
O4 - HKLM\..\Run: [Dell AIO Printer A940] "C:\Program Files\Dell AIO Printer A940\dlbabmgr.exe"
O4 - HKLM\..\Run: [VirusScan Online] c:\program files\mcafee.com\vso\mcvsshld.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Common Files\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Common Files\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [SystemGuardAlerter] "C:\Program Files\iolo\System Mechanic 6\SystemGuardAlerter.exe"
O4 - HKLM\..\Run: [SunServer] C:\Program Files\Sunbelt Software\CounterSpy\Consumer\sunserver.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [DellSupport] "C:\Program Files\Dell Support\DSAgnt.exe" /startup
O4 - HKCU\..\Run: [SMSystemAnalyzer] "C:\Program Files\iolo\System Mechanic 6\SMSystemAnalyzer.exe"
O4 - Global Startup: America Online Tray Icon.lnk = C:\Program Files\America Online 9.0\aoltray.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Plug and Play Device Manager ($sys$DRMServer) - First 4 Internet Ltd - C:\WINDOWS\System32\$sys$filesystem\$sys$DRMServer.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\COMMON~1\AOL\ACS\AOLacsd.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: XCP CD Proxy (CD_Proxy) - Unknown owner - C:\WINDOWS\CDProxyServ.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: iolo System Guard (IOLO_SRV) - Unknown owner - C:\Program Files\iolo\System Mechanic 6\IoloSGCtrl.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - Networks Associates Technology, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - Networks Associates Technology, Inc - c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe

I will consider the boot camp for a while and read some more on HJT.

Thank-you very much,

WildBill53 :thumbsup:

#11 Thunder

Thunder

  • Members
  • 3,294 posts
  • OFFLINE
  •  
  • Gender:Male
  • Location:Belgium
  • Local time:02:39 PM

Posted 18 February 2006 - 12:55 PM

Hello WildBill53,

Happy learning. :thumbsup:
Your log looks fine now.

Do you experience any problems anymore?

You can hide the hidden files and folders again:Click Start. Open My Computer.
Select the Tools menu and click Folder Options. Select the View Tab.
Under the Hidden files and folders heading deselect "Show hidden files and folders".
Check the "Hide protected operating system files (recommended)" option.
Click Yes to confirm. Click OK.
Please DO NOT run more than one active virusscanner, to avoid conflicts.
-----------------

Below I have included some recommendations on how to protect your computer in order to prevent future malware infections. Please take these recommendations seriously ; these few simple steps can stave off the vast majority of spyware problems.

1. Please navigate to http://windowsupdate.microsoft.com/ on a regulare basis and download all the "critical updates" for Windows, including the latest version of Internet Explorer.
This can patch many of the security holes through which attackers can gain access to your computer.
Do this now to install SP2

2. It is important that you use a software firewall, to prevent unauthorised traffic both out of and into your computer.
Your log doesn't show a firewall running. If you have disabled it, please re-enable it.
If you do not have a firewall installed, please download and instal one of these excellent (and free) products: Sygate
Kerio
Tiny Personal Firewall
Outpost
It is important to note that you should only have one firewall installed at a time.
A tutorial on understanding and using firewalls may be found here.

3. In order to protect yourself better against spyware, you should consider installing and running, some of the following free programs:SpywareBlaster
A tutorial on using SpywareBlaster to prevent spyware from ever installing on your computer may be found here.

IE/Spyad
Places over 5000 dubious websites and domains in your IE's restricted zone.
Make sure to keep your antispyware programs up-to-date and to run them regularly, as this can prevent a great deal of spyware hassle.

However do not use more then one active realtime protection!

4. Please consider using an alternate browser. Mozilla's Firefox browser is very good and more secure than Internet Explorer, immune to almost all known browser hijackers, and also has a built-in popup blocker (as an added benefit!) . If you are interested, Firefox may be downloaded from here:
http://www.mozilla.org/products/firefox/

Please also read Tony Klein's excellent article: How I got Infected in the First Place
and/or Grinlers tutorial on how malware is hidden and installed
Hopefully this should take care of your problems!

Please let me know if you have other questions.
Greetings,
BMThor
Whatever happens, make believe it was intended to ...
-----------------------------------------------------------------------
Posted Image - If I have helped you in any way, please consider a donation to help me continue the fight against malware.
-----------------------------------------------------------------------
Stand Up & Be Counted --> Posted Image <-- And make a difference

#12 WildBill53

WildBill53
  • Topic Starter

  • Members
  • 13 posts
  • OFFLINE
  •  
  • Local time:08:39 AM

Posted 18 February 2006 - 08:38 PM

:thumbsup: BMThor of Denmark !!!

I have loaded SP2 and all other MS patches, put on ZA internet security suite, ran panda scan, and kaspersky.

ZA found 3 items, Panda found 2 cookies. Everything else was clean. I will follow your advise on spy ware defense.

Thanks
WildBill53 :flowers:

#13 Thunder

Thunder

  • Members
  • 3,294 posts
  • OFFLINE
  •  
  • Gender:Male
  • Location:Belgium
  • Local time:02:39 PM

Posted 19 February 2006 - 11:41 AM

WildBill53,

You're welcome :thumbsup:

Glad we could help you.

Enjoy learning at Bootcamp, if you decide to go through with it.

Greetings,
BMThor (of Belgium :flowers: )
Whatever happens, make believe it was intended to ...
-----------------------------------------------------------------------
Posted Image - If I have helped you in any way, please consider a donation to help me continue the fight against malware.
-----------------------------------------------------------------------
Stand Up & Be Counted --> Posted Image <-- And make a difference

#14 Thunder

Thunder

  • Members
  • 3,294 posts
  • OFFLINE
  •  
  • Gender:Male
  • Location:Belgium
  • Local time:02:39 PM

Posted 30 March 2006 - 02:12 PM

Since your problem is solved, this topic will be closed.
If you need this topic reopened, please email the moderating team -
be sure to include the address of the thread and the name you posted under.


BMThor
Whatever happens, make believe it was intended to ...
-----------------------------------------------------------------------
Posted Image - If I have helped you in any way, please consider a donation to help me continue the fight against malware.
-----------------------------------------------------------------------
Stand Up & Be Counted --> Posted Image <-- And make a difference




0 user(s) are reading this topic

0 members, 0 guests, 0 anonymous users