Jump to content

Welcome to Geeks to Go - Register now for FREE

Need help with your computer or device? Want to learn new tech skills? You're in the right place!
Geeks to Go is a friendly community of tech experts who can solve any problem you have. Just create a free account and post your question. Our volunteers will reply quickly and guide you through the steps. Don't let tech troubles stop you. Join Geeks to Go now and get the support you need!

How it Works Create Account
Photo

persistent popups - FunWeb and slimsearch

Started by walburgrif , Mar 12 2005 04:46 AM

  • Please log in to reply

#1
walburgrif
Posted 12 March 2005 - 04:46 AM

walburgrif

    New Member

  • Member
  • Pip
  • 3 posts
I've followed your initial instructions and applied Horse server infection fix and about:blank fixes mentioned in some other posts. These got rid of alot but some popups remain. Ad-aware couldn't remove funweb products registry settings. I keep getting an install hardware wizard dialog on restart, and there's a desktop search window that starts up and uses heaps of CPU till I end it with task manager.

Also certain normal websites are now blocked which is the most frustrating.

Logfile is below:

Thanks for any help.
Walburgrif

Logfile of HijackThis v1.99.1
Scan saved at 9:26:24 PM, on 12/03/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Trend Micro\Internet Security\Tmntsrv.exe
C:\Program Files\Trend Micro\Internet Security\tmproxy.exe
C:\Program Files\Trend Micro\Internet Security\PccPfw.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Trend Micro\Internet Security\pccguide.exe
C:\Program Files\Trend Micro\Internet Security\PCClient.exe
C:\Program Files\Trend Micro\Internet Security\TMOAgent.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\Nrr.exe
C:\Program Files\mobile PhoneTools\WatchDog.exe
C:\WINDOWS\System32\xacatcha.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Documents and Settings\Tara\Application Data\opar.exe
C:\WINDOWS\System32\m?iexec.exe
C:\WINDOWS\System32\wuw80gjue6o80.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Wargames\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer provided by ActewAGL Net Connect
R3 - URLSearchHook: {B5AB638F-D76C-415B-A8F2-F3CEAC502212} - - (no file)
R3 - URLSearchHook: (no name) - _{00A6FAF6-072E-44cf-8957-5838F569A31D} - (no file)
R3 - URLSearchHook: (no name) - _{CA0E28FA-1AFD-4C21-A8DC-70EB5BE2F076} - (no file)
O2 - BHO: (no name) - {22E64403-F3B9-FD37-993A-DF7841C8CF9D} - C:\WINDOWS\System32\ukcg.dll
O2 - BHO: IE Update Class - {5B4AB8E2-6DC5-477A-B637-BF3C1A2E5993} - C:\WINDOWS\isrvs\sysupd.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Internet Security\pccguide.exe"
O4 - HKLM\..\Run: [PCClient.exe] "C:\Program Files\Trend Micro\Internet Security\PCClient.exe"
O4 - HKLM\..\Run: [TM Outbreak Agent] "C:\Program Files\Trend Micro\Internet Security\TMOAgent.exe" /run
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Desktop Search] C:\WINDOWS\isrvs\desktop.exe
O4 - HKLM\..\Run: [ffis] C:\WINDOWS\isrvs\ffisearch.exe
O4 - HKLM\..\Run: [Bmd] C:\WINDOWS\Nrr.exe
O4 - HKLM\..\Run: [Ocb] C:\WINDOWS\System32\Gqf.exe
O4 - HKLM\..\Run: [Muv] C:\WINDOWS\Hje.exe
O4 - HKLM\..\Run: [Lnc] C:\WINDOWS\Mlt.exe
O4 - HKLM\..\Run: [Qif] C:\WINDOWS\Aso.exe
O4 - HKLM\..\Run: [Ctd] C:\WINDOWS\Fjq.exe
O4 - HKLM\..\Run: [Jof] C:\WINDOWS\System32\Sej.exe
O4 - HKLM\..\Run: [Jdb] C:\WINDOWS\Pbo.exe
O4 - HKLM\..\Run: [Vsn] C:\WINDOWS\Qde.exe
O4 - HKLM\..\Run: [Ief] C:\WINDOWS\System32\Upi.exe
O4 - HKLM\..\Run: [Akt] C:\WINDOWS\Fhn.exe
O4 - HKLM\..\Run: [Stn] C:\WINDOWS\System32\Ffn.exe
O4 - HKLM\..\Run: [WatchDog] C:\Program Files\mobile PhoneTools\WatchDog.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Uan] C:\WINDOWS\System32\Rnc.exe
O4 - HKLM\..\Run: [Ura] C:\WINDOWS\System32\Ncc.exe
O4 - HKLM\..\Run: [Tle] C:\WINDOWS\System32\Oot.exe
O4 - HKLM\..\Run: [Rln] C:\WINDOWS\System32\Vts.exe
O4 - HKLM\..\Run: [Dbo] C:\WINDOWS\Son.exe
O4 - HKLM\..\Run: [Fhb] C:\WINDOWS\System32\Ong.exe
O4 - HKLM\..\Run: [Gjp] C:\WINDOWS\System32\Mho.exe
O4 - HKLM\..\Run: [Hae] C:\WINDOWS\Eto.exe
O4 - HKLM\..\Run: [Apv] C:\WINDOWS\System32\Fds.exe
O4 - HKLM\..\Run: [Bfj] C:\WINDOWS\Oig.exe
O4 - HKLM\..\Run: [Knv] C:\WINDOWS\Qlr.exe
O4 - HKLM\..\Run: [Iop] C:\WINDOWS\System32\Qvd.exe
O4 - HKLM\..\Run: [Aut] C:\WINDOWS\System32\Kde.exe
O4 - HKLM\..\Run: [Dtk] C:\WINDOWS\System32\Upa.exe
O4 - HKLM\..\Run: [Ssm] C:\WINDOWS\Uvl.exe
O4 - HKLM\..\Run: [Sfh] C:\WINDOWS\System32\Eoe.exe
O4 - HKLM\..\Run: [Abv] C:\WINDOWS\System32\Rok.exe
O4 - HKLM\..\Run: [Crv] C:\WINDOWS\System32\Vgr.exe
O4 - HKLM\..\Run: [Ufc] C:\WINDOWS\Jvt.exe
O4 - HKLM\..\Run: [Mqh] C:\WINDOWS\System32\Aeg.exe
O4 - HKLM\..\Run: [Fcr] C:\WINDOWS\System32\Lkq.exe
O4 - HKLM\..\Run: [Eig] C:\WINDOWS\System32\Uiu.exe
O4 - HKLM\..\Run: [Gdu] C:\WINDOWS\Hot.exe
O4 - HKLM\..\Run: [Vek] C:\WINDOWS\System32\Ekm.exe
O4 - HKLM\..\Run: [Eca] C:\WINDOWS\System32\Mpt.exe
O4 - HKLM\..\Run: [Afv] C:\WINDOWS\Bqk.exe
O4 - HKLM\..\Run: [Jmu] C:\WINDOWS\System32\Jec.exe
O4 - HKLM\..\Run: [Vog] C:\WINDOWS\System32\Ovm.exe
O4 - HKLM\..\Run: [Hhh] C:\WINDOWS\Ota.exe
O4 - HKLM\..\Run: [Von] C:\WINDOWS\Inr.exe
O4 - HKLM\..\Run: [Ajp] C:\WINDOWS\Rlo.exe
O4 - HKLM\..\Run: [qF3R35e] xacatcha.exe
O4 - HKLM\..\Run: [Blu] C:\WINDOWS\Cdc.exe
O4 - HKLM\..\Run: [Fpj] C:\WINDOWS\System32\Gkv.exe
O4 - HKLM\..\Run: [Otq] C:\WINDOWS\Ijl.exe
O4 - HKLM\..\Run: [Fjc] C:\WINDOWS\System32\Pla.exe
O4 - HKLM\..\Run: [Mgh] C:\WINDOWS\System32\Bns.exe
O4 - HKLM\..\Run: [Irj] C:\WINDOWS\System32\Onh.exe
O4 - HKLM\..\Run: [Djc] C:\WINDOWS\Edd.exe
O4 - HKLM\..\Run: [Orv] C:\WINDOWS\Qpv.exe
O4 - HKLM\..\Run: [Ccn] C:\WINDOWS\Dsm.exe
O4 - HKLM\..\Run: [Hta] C:\WINDOWS\Adl.exe
O4 - HKLM\..\Run: [Llq] C:\WINDOWS\Nhd.exe
O4 - HKLM\..\Run: [Mgk] C:\WINDOWS\Qjj.exe
O4 - HKLM\..\Run: [Jam] C:\WINDOWS\System32\Kuc.exe
O4 - HKLM\..\Run: [Fmi] C:\WINDOWS\System32\Dvo.exe
O4 - HKLM\..\Run: [Pvp] C:\WINDOWS\Vjc.exe
O4 - HKLM\..\Run: [Krn] C:\WINDOWS\Buj.exe
O4 - HKLM\..\Run: [Cli] C:\WINDOWS\System32\Qjt.exe
O4 - HKLM\..\Run: [Ram] C:\WINDOWS\Qfc.exe
O4 - HKLM\..\Run: [Ocq] C:\WINDOWS\System32\Asm.exe
O4 - HKLM\..\Run: [Tuo] C:\WINDOWS\System32\Jus.exe
O4 - HKLM\..\Run: [Jrq] C:\WINDOWS\Bfp.exe
O4 - HKLM\..\Run: [Ajj] C:\WINDOWS\System32\Hkh.exe
O4 - HKLM\..\Run: [Ngs] C:\WINDOWS\System32\Rhm.exe
O4 - HKLM\..\Run: [Ndd] C:\WINDOWS\Qcg.exe
O4 - HKLM\..\Run: [Cdn] C:\WINDOWS\Vjq.exe
O4 - HKLM\..\Run: [Tlk] C:\WINDOWS\System32\Huq.exe
O4 - HKLM\..\Run: [Emj] C:\WINDOWS\Mrt.exe
O4 - HKLM\..\Run: [Ukq] C:\WINDOWS\System32\Hfa.exe
O4 - HKLM\..\Run: [Eni] C:\WINDOWS\Sjm.exe
O4 - HKLM\..\Run: [Mkq] C:\WINDOWS\Mis.exe
O4 - HKLM\..\Run: [Cqh] C:\WINDOWS\Ugq.exe
O4 - HKLM\..\Run: [Jbp] C:\WINDOWS\Plj.exe
O4 - HKLM\..\Run: [Lhv] C:\WINDOWS\System32\Gnp.exe
O4 - HKLM\..\Run: [Oad] C:\WINDOWS\System32\Cjf.exe
O4 - HKLM\..\Run: [Rhi] C:\WINDOWS\System32\Ibq.exe
O4 - HKLM\..\Run: [Rfd] C:\WINDOWS\Jib.exe
O4 - HKLM\..\Run: [Oie] C:\WINDOWS\Hdr.exe
O4 - HKLM\..\Run: [Toj] C:\WINDOWS\System32\Gvi.exe
O4 - HKLM\..\Run: [Iir] C:\WINDOWS\Fsh.exe
O4 - HKLM\..\Run: [Ksp] C:\WINDOWS\System32\Vot.exe
O4 - HKLM\..\Run: [Isp] C:\WINDOWS\System32\Lqp.exe
O4 - HKLM\..\Run: [One] C:\WINDOWS\System32\Uls.exe
O4 - HKLM\..\Run: [Tbk] C:\WINDOWS\System32\Pbn.exe
O4 - HKLM\..\Run: [Nnf] C:\WINDOWS\Jao.exe
O4 - HKLM\..\Run: [Urj] C:\WINDOWS\Dvl.exe
O4 - HKLM\..\Run: [Aov] C:\WINDOWS\System32\Kgg.exe
O4 - HKLM\..\Run: [Rjp] C:\WINDOWS\Kbu.exe
O4 - HKLM\..\Run: [Djt] C:\WINDOWS\System32\Vqb.exe
O4 - HKLM\..\Run: [Rtp] C:\WINDOWS\System32\Ijv.exe
O4 - HKLM\..\Run: [Mak] C:\WINDOWS\System32\Fqr.exe
O4 - HKLM\..\Run: [Tsc] C:\WINDOWS\Gho.exe
O4 - HKLM\..\Run: [Dfp] C:\WINDOWS\Uhu.exe
O4 - HKLM\..\Run: [Arg] C:\WINDOWS\Lol.exe
O4 - HKLM\..\Run: [Rss] C:\WINDOWS\System32\Mcu.exe
O4 - HKLM\..\Run: [Ijq] C:\WINDOWS\Kig.exe
O4 - HKLM\..\RunOnce: [SpybotSnD] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Aswu] C:\Documents and Settings\Tara\Application Data\opar.exe
O4 - HKCU\..\Run: [Oau] C:\WINDOWS\System32\m?iexec.exe
O4 - HKCU\..\Run: [bos5RRKFj] wuw80gjue6o80.exe
O4 - HKCU\..\Run: [Bmd] C:\WINDOWS\Nrr.exe
O4 - HKCU\..\Run: [Ocb] C:\WINDOWS\System32\Gqf.exe
O4 - HKCU\..\Run: [Muv] C:\WINDOWS\Hje.exe
O4 - HKCU\..\Run: [Lnc] C:\WINDOWS\Mlt.exe
O4 - HKCU\..\Run: [Qif] C:\WINDOWS\Aso.exe
O4 - HKCU\..\Run: [Ctd] C:\WINDOWS\Fjq.exe
O4 - HKCU\..\Run: [Jof] C:\WINDOWS\System32\Sej.exe
O4 - HKCU\..\Run: [Jdb] C:\WINDOWS\Pbo.exe
O4 - HKCU\..\Run: [Vsn] C:\WINDOWS\Qde.exe
O4 - HKCU\..\Run: [Ief] C:\WINDOWS\System32\Upi.exe
O4 - HKCU\..\Run: [Akt] C:\WINDOWS\Fhn.exe
O4 - HKCU\..\Run: [Stn] C:\WINDOWS\System32\Ffn.exe
O4 - HKCU\..\Run: [Uan] C:\WINDOWS\System32\Rnc.exe
O4 - HKCU\..\Run: [Ura] C:\WINDOWS\System32\Ncc.exe
O4 - HKCU\..\Run: [Tle] C:\WINDOWS\System32\Oot.exe
O4 - HKCU\..\Run: [Rln] C:\WINDOWS\System32\Vts.exe
O4 - HKCU\..\Run: [Dbo] C:\WINDOWS\Son.exe
O4 - HKCU\..\Run: [Fhb] C:\WINDOWS\System32\Ong.exe
O4 - HKCU\..\Run: [Gjp] C:\WINDOWS\System32\Mho.exe
O4 - HKCU\..\Run: [Hae] C:\WINDOWS\Eto.exe
O4 - HKCU\..\Run: [Apv] C:\WINDOWS\System32\Fds.exe
O4 - HKCU\..\Run: [Bfj] C:\WINDOWS\Oig.exe
O4 - HKCU\..\Run: [Knv] C:\WINDOWS\Qlr.exe
O4 - HKCU\..\Run: [Iop] C:\WINDOWS\System32\Qvd.exe
O4 - HKCU\..\Run: [Aut] C:\WINDOWS\System32\Kde.exe
O4 - HKCU\..\Run: [Dtk] C:\WINDOWS\System32\Upa.exe
O4 - HKCU\..\Run: [Ssm] C:\WINDOWS\Uvl.exe
O4 - HKCU\..\Run: [Sfh] C:\WINDOWS\System32\Eoe.exe
O4 - HKCU\..\Run: [Abv] C:\WINDOWS\System32\Rok.exe
O4 - HKCU\..\Run: [Crv] C:\WINDOWS\System32\Vgr.exe
O4 - HKCU\..\Run: [Ufc] C:\WINDOWS\Jvt.exe
O4 - HKCU\..\Run: [Mqh] C:\WINDOWS\System32\Aeg.exe
O4 - HKCU\..\Run: [Fcr] C:\WINDOWS\System32\Lkq.exe
O4 - HKCU\..\Run: [Eig] C:\WINDOWS\System32\Uiu.exe
O4 - HKCU\..\Run: [Gdu] C:\WINDOWS\Hot.exe
O4 - HKCU\..\Run: [Vek] C:\WINDOWS\System32\Ekm.exe
O4 - HKCU\..\Run: [Eca] C:\WINDOWS\System32\Mpt.exe
O4 - HKCU\..\Run: [Afv] C:\WINDOWS\Bqk.exe
O4 - HKCU\..\Run: [Jmu] C:\WINDOWS\System32\Jec.exe
O4 - HKCU\..\Run: [Vog] C:\WINDOWS\System32\Ovm.exe
O4 - HKCU\..\Run: [Hhh] C:\WINDOWS\Ota.exe
O4 - HKCU\..\Run: [Von] C:\WINDOWS\Inr.exe
O4 - HKCU\..\Run: [Ajp] C:\WINDOWS\Rlo.exe
O4 - HKCU\..\Run: [Blu] C:\WINDOWS\Cdc.exe
O4 - HKCU\..\Run: [Fpj] C:\WINDOWS\System32\Gkv.exe
O4 - HKCU\..\Run: [Otq] C:\WINDOWS\Ijl.exe
O4 - HKCU\..\Run: [Fjc] C:\WINDOWS\System32\Pla.exe
O4 - HKCU\..\Run: [Mgh] C:\WINDOWS\System32\Bns.exe
O4 - HKCU\..\Run: [Irj] C:\WINDOWS\System32\Onh.exe
O4 - HKCU\..\Run: [Djc] C:\WINDOWS\Edd.exe
O4 - HKCU\..\Run: [Orv] C:\WINDOWS\Qpv.exe
O4 - HKCU\..\Run: [Ccn] C:\WINDOWS\Dsm.exe
O4 - HKCU\..\Run: [Hta] C:\WINDOWS\Adl.exe
O4 - HKCU\..\Run: [Llq] C:\WINDOWS\Nhd.exe
O4 - HKCU\..\Run: [Mgk] C:\WINDOWS\Qjj.exe
O4 - HKCU\..\Run: [Jam] C:\WINDOWS\System32\Kuc.exe
O4 - HKCU\..\Run: [Fmi] C:\WINDOWS\System32\Dvo.exe
O4 - HKCU\..\Run: [Pvp] C:\WINDOWS\Vjc.exe
O4 - HKCU\..\Run: [Krn] C:\WINDOWS\Buj.exe
O4 - HKCU\..\Run: [Cli] C:\WINDOWS\System32\Qjt.exe
O4 - HKCU\..\Run: [Ram] C:\WINDOWS\Qfc.exe
O4 - HKCU\..\Run: [Ocq] C:\WINDOWS\System32\Asm.exe
O4 - HKCU\..\Run: [Tuo] C:\WINDOWS\System32\Jus.exe
O4 - HKCU\..\Run: [Jrq] C:\WINDOWS\Bfp.exe
O4 - HKCU\..\Run: [Ajj] C:\WINDOWS\System32\Hkh.exe
O4 - HKCU\..\Run: [Ngs] C:\WINDOWS\System32\Rhm.exe
O4 - HKCU\..\Run: [Ndd] C:\WINDOWS\Qcg.exe
O4 - HKCU\..\Run: [Cdn] C:\WINDOWS\Vjq.exe
O4 - HKCU\..\Run: [Tlk] C:\WINDOWS\System32\Huq.exe
O4 - HKCU\..\Run: [Emj] C:\WINDOWS\Mrt.exe
O4 - HKCU\..\Run: [Ukq] C:\WINDOWS\System32\Hfa.exe
O4 - HKCU\..\Run: [Eni] C:\WINDOWS\Sjm.exe
O4 - HKCU\..\Run: [Mkq] C:\WINDOWS\Mis.exe
O4 - HKCU\..\Run: [Cqh] C:\WINDOWS\Ugq.exe
O4 - HKCU\..\Run: [Jbp] C:\WINDOWS\Plj.exe
O4 - HKCU\..\Run: [Lhv] C:\WINDOWS\System32\Gnp.exe
O4 - HKCU\..\Run: [Oad] C:\WINDOWS\System32\Cjf.exe
O4 - HKCU\..\Run: [Rhi] C:\WINDOWS\System32\Ibq.exe
O4 - HKCU\..\Run: [Rfd] C:\WINDOWS\Jib.exe
O4 - HKCU\..\Run: [Oie] C:\WINDOWS\Hdr.exe
O4 - HKCU\..\Run: [Toj] C:\WINDOWS\System32\Gvi.exe
O4 - HKCU\..\Run: [Iir] C:\WINDOWS\Fsh.exe
O4 - HKCU\..\Run: [Ksp] C:\WINDOWS\System32\Vot.exe
O4 - HKCU\..\Run: [Isp] C:\WINDOWS\System32\Lqp.exe
O4 - HKCU\..\Run: [One] C:\WINDOWS\System32\Uls.exe
O4 - HKCU\..\Run: [Tbk] C:\WINDOWS\System32\Pbn.exe
O4 - HKCU\..\Run: [Nnf] C:\WINDOWS\Jao.exe
O4 - HKCU\..\Run: [Urj] C:\WINDOWS\Dvl.exe
O4 - HKCU\..\Run: [Aov] C:\WINDOWS\System32\Kgg.exe
O4 - HKCU\..\Run: [Rjp] C:\WINDOWS\Kbu.exe
O4 - HKCU\..\Run: [Djt] C:\WINDOWS\System32\Vqb.exe
O4 - HKCU\..\Run: [Rtp] C:\WINDOWS\System32\Ijv.exe
O4 - HKCU\..\Run: [Mak] C:\WINDOWS\System32\Fqr.exe
O4 - HKCU\..\Run: [Tsc] C:\WINDOWS\Gho.exe
O4 - HKCU\..\Run: [Dfp] C:\WINDOWS\Uhu.exe
O4 - HKCU\..\Run: [Arg] C:\WINDOWS\Lol.exe
O4 - HKCU\..\Run: [Rss] C:\WINDOWS\System32\Mcu.exe
O4 - HKCU\..\Run: [Ijq] C:\WINDOWS\Kig.exe
O4 - Startup: PowerReg Scheduler V3.exe
O4 - Startup: PowerReg Scheduler.exe
O4 - Startup: Sid Registration.lnk = D:\ATR1.exe
O4 - Global Startup: Exif Launcher.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Voiceglo directory - {C9B8ABB6-1CC3-4957-9CA3-053036B2EE3A} - C:\Documents and Settings\All Users\Desktop\Glophone.lnk
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O10 - Unknown file in Winsock LSP: c:\windows\system32\winlspak.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\winlspak.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\winlspak.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\winlspak.dll
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.actewagl.net.au/index.jsp
O15 - Trusted Zone: *.horse-active.net
O15 - Trusted Zone: *.skoobidoo.com
O15 - Trusted Zone: *.slotchbar.com
O15 - Trusted Zone: *.windupdates.com
O15 - Trusted Zone: *.ysbweb.com
O15 - Trusted Zone: *.horse-active.net (HKLM)
O15 - Trusted Zone: *.skoobidoo.com (HKLM)
O15 - Trusted Zone: *.slotchbar.com (HKLM)
O15 - Trusted Zone: *.windupdates.com (HKLM)
O15 - Trusted Zone: *.ysbweb.com (HKLM)
O15 - Trusted IP range: 64.62.171.156
O16 - DPF: {01234567-1234-1234-1234-012345678921} - http://images.neopet...ne/neoblue5.cab
O16 - DPF: {11111111-1111-1111-1111-111111113457} - file://c:\ied_s7m.cab
O16 - DPF: {11111111-1111-1111-1111-511111113457} - file://c:\x.cab
O16 - DPF: {79849612-A98F-45B8-95E9-4D13C7B6B35C} - http://horse-active.net/ang/black.ocx
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/s...nfo/webscan.cab
O16 - DPF: {CA1811B0-28B5-44AB-8DB3-DC9BEAA77D04} (Yahoo! Photos Easy Upload Tool Class) - http://us.dl1.yimg.c...ropper1_4au.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C6C53089-759A-41C3-B964-36AF33EA416B}: NameServer = 202.147.68.10 202.147.68.12
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Trend Micro Personal Firewall (PccPfw) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\Internet Security\PccPfw.exe
O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\Internet Security\Tmntsrv.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\Internet Security\tmproxy.exe
  • 0

Advertisements

#2
tj416
Posted 13 March 2005 - 02:45 PM

tj416

    Visiting Staff

  • Member
  • PipPipPip
  • 323 posts
Hi walburgrif,

It also looks like you've got a Winsock hijacker,to remove this hijacker:
  • Download and run LSP-fix.
  • Check I know what I'm doing.
  • Select all instances of winlspak.dll.
  • Move these instances to the remove pane.
  • Click Finished.
  • Restart your computer.
  • After restarting, delete c:\windows\system32\winlspak.dll.
Then, right click Here and select Save As to download WinHelp2002's DelDomains.inf. Please save the file somewhere you can find it like on the desktop. To run the inf file, right click on it and select Install.

Please run atleast two of these Online virus scanners:Then, run a Trojan Scan.

Then, reboot and post a new log.
  • 0

#3
walburgrif
Posted 14 March 2005 - 04:01 AM

walburgrif

    New Member

  • Topic Starter
  • Member
  • Pip
  • 3 posts
Followed your instructions.
log follows.

Trojan Scan could not access folder : System Volume Information. Is this suspicious?


Logfile of HijackThis v1.99.1
Scan saved at 8:52:28 PM, on 14/03/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Trend Micro\Internet Security\pccguide.exe
C:\Program Files\Trend Micro\Internet Security\PCClient.exe
C:\Program Files\Trend Micro\Internet Security\TMOAgent.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\Nrr.exe
C:\Program Files\mobile PhoneTools\WatchDog.exe
C:\Program Files\AutoUpdate\AutoUpdate.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Documents and Settings\Tara\Application Data\opar.exe
C:\WINDOWS\System32\m?iexec.exe
C:\Program Files\FinePixViewer\QuickDCF.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\CxtPls\CxtPls.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Trend Micro\Internet Security\Tmntsrv.exe
C:\Program Files\Trend Micro\Internet Security\tmproxy.exe
C:\Program Files\Trend Micro\Internet Security\PccPfw.exe
C:\WINDOWS\system32\rundll32.exe
C:\Documents and Settings\Wargames\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer provided by ActewAGL Net Connect
R3 - URLSearchHook: {B5AB638F-D76C-415B-A8F2-F3CEAC502212} - - (no file)
R3 - URLSearchHook: (no name) - _{00A6FAF6-072E-44cf-8957-5838F569A31D} - (no file)
R3 - URLSearchHook: (no name) - _{CA0E28FA-1AFD-4C21-A8DC-70EB5BE2F076} - (no file)
O2 - BHO: (no name) - {016235BE-59D4-4CEB-ADD5-E2378282A1D9} - C:\Program Files\CxtPls\cxtpls.dll
O2 - BHO: (no name) - {22E64403-F3B9-FD37-993A-DF7841C8CF9D} - C:\WINDOWS\System32\ukcg.dll
O2 - BHO: IE Update Class - {5B4AB8E2-6DC5-4


77A-B637-BF3C1A2E5993} - C:\WINDOWS\isrvs\sysupd.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Internet Security\pccguide.exe"
O4 - HKLM\..\Run: [PCClient.exe] "C:\Program Files\Trend Micro\Internet Security\PCClient.exe"
O4 - HKLM\..\Run: [TM Outbreak Agent] "C:\Program Files\Trend Micro\Internet Security\TMOAgent.exe" /run
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Desktop Search] C:\WINDOWS\isrvs\desktop.exe
O4 - HKLM\..\Run: [ffis] C:\WINDOWS\isrvs\ffisearch.exe
O4 - HKLM\..\Run: [Bmd] C:\WINDOWS\Nrr.exe
O4 - HKLM\..\Run: [Ocb] C:\WINDOWS\System32\Gqf.exe
O4 - HKLM\..\Run: [Muv] C:\WINDOWS\Hje.exe
O4 - HKLM\..\Run: [Lnc] C:\WINDOWS\Mlt.exe
O4 - HKLM\..\Run: [Qif] C:\WINDOWS\Aso.exe
O4 - HKLM\..\Run: [Ctd] C:\WINDOWS\System32\Sqp.exe
O4 - HKLM\..\Run: [Jof] C:\WINDOWS\Dvl.exe
O4 - HKLM\..\Run: [Jdb] C:\WINDOWS\Pbo.exe
O4 - HKLM\..\Run: [Vsn] C:\WINDOWS\Qde.exe
O4 - HKLM\..\Run: [Ief] C:\WINDOWS\System32\Upi.exe
O4 - HKLM\..\Run: [Akt] C:\WINDOWS\Fhn.exe
O4 - HKLM\..\Run: [Stn] C:\WINDOWS\System32\Ffn.exe
O4 - HKLM\..\Run: [WatchDog] C:\Program Files\mobile PhoneTools\WatchDog.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Uan] C:\WINDOWS\System32\Rnc.exe
O4 - HKLM\..\Run: [Ura] C:\WINDOWS\System32\Ncc.exe
O4 - HKLM\..\Run: [Tle] C:\WINDOWS\System32\Oot.exe
O4 - HKLM\..\Run: [Rln] C:\WINDOWS\System32\Vts.exe
O4 - HKLM\..\Run: [Dbo] C:\WINDOWS\Son.exe
O4 - HKLM\..\Run: [Fhb] C:\WINDOWS\System32\Ong.exe
O4 - HKLM\..\Run: [Gjp] C:\WINDOWS\Gti.exe
O4 - HKLM\..\Run: [Hae] C:\WINDOWS\Eto.exe
O4 - HKLM\..\Run: [Apv] C:\WINDOWS\System32\Fds.exe
O4 - HKLM\..\Run: [Bfj] C:\WINDOWS\Oig.exe
O4 - HKLM\..\Run: [Knv] C:\WINDOWS\Qlr.exe
O4 - HKLM\..\Run: [Iop] C:\WINDOWS\System32\Qvd.exe
O4 - HKLM\..\Run: [Aut] C:\WINDOWS\System32\Kde.exe
O4 - HKLM\..\Run: [Dtk] C:\WINDOWS\System32\Upa.exe
O4 - HKLM\..\Run: [Ssm] C:\WINDOWS\Uvl.exe
O4 - HKLM\..\Run: [Sfh] C:\WINDOWS\System32\Eoe.exe
O4 - HKLM\..\Run: [Abv] C:\WINDOWS\System32\Rok.exe
O4 - HKLM\..\Run: [Crv] C:\WINDOWS\System32\Vgr.exe
O4 - HKLM\..\Run: [Ufc] C:\WINDOWS\Jvt.exe
O4 - HKLM\..\Run: [Mqh] C:\WINDOWS\System32\Aeg.exe
O4 - HKLM\..\Run: [Fcr] C:\WINDOWS\System32\Lkq.exe
O4 - HKLM\..\Run: [Eig] C:\WINDOWS\System32\Uiu.exe
O4 - HKLM\..\Run: [Gdu] C:\WINDOWS\Hot.exe
O4 - HKLM\..\Run: [Vek] C:\WINDOWS\System32\Ekm.exe
O4 - HKLM\..\Run: [Eca] C:\WINDOWS\System32\Mpt.exe
O4 - HKLM\..\Run: [Afv] C:\WINDOWS\Bqk.exe
O4 - HKLM\..\Run: [Jmu] C:\WINDOWS\System32\Jec.exe
O4 - HKLM\..\Run: [Vog] C:\WINDOWS\System32\Ovm.exe
O4 - HKLM\..\Run: [Hhh] C:\WINDOWS\Ota.exe
O4 - HKLM\..\Run: [Von] C:\WINDOWS\Inr.exe
O4 - HKLM\..\Run: [Ajp] C:\WINDOWS\Rlo.exe
O4 - HKLM\..\Run: [Blu] C:\WINDOWS\Cdc.exe
O4 - HKLM\..\Run: [Fpj] C:\WINDOWS\System32\Gkv.exe
O4 - HKLM\..\Run: [Otq] C:\WINDOWS\Ijl.exe
O4 - HKLM\..\Run: [Fjc] C:\WINDOWS\System32\Pla.exe
O4 - HKLM\..\Run: [Mgh] C:\WINDOWS\System32\Bns.exe
O4 - HKLM\..\Run: [Irj] C:\WINDOWS\System32\Onh.exe
O4 - HKLM\..\Run: [Djc] C:\WINDOWS\Edd.exe
O4 - HKLM\..\Run: [Orv] C:\WINDOWS\Qpv.exe
O4 - HKLM\..\Run: [Ccn] C:\WINDOWS\Dsm.exe
O4 - HKLM\..\Run: [Hta] C:\WINDOWS\Adl.exe
O4 - HKLM\..\Run: [Llq] C:\WINDOWS\Nhd.exe
O4 - HKLM\..\Run: [Mgk] C:\WINDOWS\Qjj.exe
O4 - HKLM\..\Run: [Jam] C:\WINDOWS\System32\Kuc.exe
O4 - HKLM\..\Run: [Fmi] C:\WINDOWS\Cvt.exe
O4 - HKLM\..\Run: [Pvp] C:\WINDOWS\Vjc.exe
O4 - HKLM\..\Run: [Krn] C:\WINDOWS\Buj.exe
O4 - HKLM\..\Run: [Cli] C:\WINDOWS\System32\Qjt.exe
O4 - HKLM\..\Run: [Ram] C:\WINDOWS\Qfc.exe
O4 - HKLM\..\Run: [Ocq] C:\WINDOWS\System32\Asm.exe
O4 - HKLM\..\Run: [Tuo] C:\WINDOWS\System32\Jus.exe
O4 - HKLM\..\Run: [Jrq] C:\WINDOWS\Bfp.exe
O4 - HKLM\..\Run: [Ajj] C:\WINDOWS\System32\Hkh.exe
O4 - HKLM\..\Run: [Ngs] C:\WINDOWS\System32\Rhm.exe
O4 - HKLM\..\Run: [Ndd] C:\WINDOWS\Qcg.exe
O4 - HKLM\..\Run: [Cdn] C:\WINDOWS\Vjq.exe
O4 - HKLM\..\Run: [Tlk] C:\WINDOWS\System32\Huq.exe
O4 - HKLM\..\Run: [Emj] C:\WINDOWS\Mrt.exe
O4 - HKLM\..\Run: [Ukq] C:\WINDOWS\System32\Hfa.exe
O4 - HKLM\..\Run: [Eni] C:\WINDOWS\Sjm.exe
O4 - HKLM\..\Run: [Mkq] C:\WINDOWS\Mis.exe
O4 - HKLM\..\Run: [Cqh] C:\WINDOWS\Ugq.exe
O4 - HKLM\..\Run: [Jbp] C:\WINDOWS\Plj.exe
O4 - HKLM\..\Run: [Lhv] C:\WINDOWS\System32\Gnp.exe
O4 - HKLM\..\Run: [Oad] C:\WINDOWS\System32\Cjf.exe
O4 - HKLM\..\Run: [Rhi] C:\WINDOWS\System32\Ibq.exe
O4 - HKLM\..\Run: [Rfd] C:\WINDOWS\Jib.exe
O4 - HKLM\..\Run: [Oie] C:\WINDOWS\Hdr.exe
O4 - HKLM\..\Run: [Toj] C:\WINDOWS\System32\Gvi.exe
O4 - HKLM\..\Run: [Iir] C:\WINDOWS\Fsh.exe
O4 - HKLM\..\Run: [Ksp] C:\WINDOWS\System32\Vot.exe
O4 - HKLM\..\Run: [Isp] C:\WINDOWS\System32\Lqp.exe
O4 - HKLM\..\Run: [One] C:\WINDOWS\System32\Uls.exe
O4 - HKLM\..\Run: [Tbk] C:\WINDOWS\System32\Pbn.exe
O4 - HKLM\..\Run: [Nnf] C:\WINDOWS\Jao.exe
O4 - HKLM\..\Run: [Urj] C:\WINDOWS\Dvl.exe
O4 - HKLM\..\Run: [Aov] C:\WINDOWS\System32\Kgg.exe
O4 - HKLM\..\Run: [Rjp] C:\WINDOWS\Kbu.exe
O4 - HKLM\..\Run: [Djt] C:\WINDOWS\System32\Vqb.exe
O4 - HKLM\..\Run: [Rtp] C:\WINDOWS\System32\Ijv.exe
O4 - HKLM\..\Run: [Mak] C:\WINDOWS\System32\Fqr.exe
O4 - HKLM\..\Run: [Tsc] C:\WINDOWS\Gho.exe
O4 - HKLM\..\Run: [Dfp] C:\WINDOWS\Uhu.exe
O4 - HKLM\..\Run: [Arg] C:\WINDOWS\Lol.exe
O4 - HKLM\..\Run: [Rss] C:\WINDOWS\System32\Mcu.exe
O4 - HKLM\..\Run: [Ijq] C:\WINDOWS\Kig.exe
O4 - HKLM\..\Run: [Lbi] C:\WINDOWS\Cnc.exe
O4 - HKLM\..\Run: [Bfb] C:\WINDOWS\System32\Gds.exe
O4 - HKLM\..\Run: [Sdc] C:\WINDOWS\Uls.exe
O4 - HKLM\..\Run: [Bap] C:\WINDOWS\Ipu.exe
O4 - HKLM\..\Run: [Tak] C:\WINDOWS\System32\Nco.exe
O4 - HKLM\..\Run: [Thk] C:\WINDOWS\Qil.exe
O4 - HKLM\..\Run: [Dau] C:\WINDOWS\Mfq.exe
O4 - HKLM\..\Run: [Kff] C:\WINDOWS\System32\Gnl.exe
O4 - HKLM\..\Run: [Pvv] C:\WINDOWS\Nmj.exe
O4 - HKLM\..\Run: [Spd] C:\WINDOWS\System32\Ksp.exe
O4 - HKLM\..\Run: [Gis] C:\WINDOWS\Vpc.exe
O4 - HKLM\..\Run: [Aea] C:\WINDOWS\Obv.exe
O4 - HKLM\..\Run: [Ajd] C:\WINDOWS\System32\Oau.exe
O4 - HKLM\..\Run: [Nhq] C:\WINDOWS\System32\Smb.exe
O4 - HKLM\..\Run: [Lcg] C:\WINDOWS\Gtp.exe
O4 - HKLM\..\Run: [Gos] C:\WINDOWS\System32\Sju.exe
O4 - HKLM\..\Run: [Ldk] C:\WINDOWS\System32\Srl.exe
O4 - HKLM\..\Run: [Hfm] C:\WINDOWS\System32\Thc.exe
O4 - HKLM\..\Run: [Bcf] C:\WINDOWS\Upu.exe
O4 - HKLM\..\Run: [Ndq] C:\WINDOWS\System32\Nmg.exe
O4 - HKLM\..\Run: [Uuo] C:\WINDOWS\System32\Snj.exe
O4 - HKLM\..\Run: [Fgu] C:\WINDOWS\System32\Kor.exe
O4 - HKLM\..\Run: [Rbp] C:\WINDOWS\Mgv.exe
O4 - HKLM\..\Run: [Fqj] C:\WINDOWS\System32\Kdi.exe
O4 - HKLM\..\Run: [Tae] C:\WINDOWS\Rlp.exe
O4 - HKLM\..\Run: [Nqe] C:\WINDOWS\Sps.exe
O4 - HKLM\..\Run: [Sfr] C:\WINDOWS\System32\Dik.exe
O4 - HKLM\..\Run: [Rjs] C:\WINDOWS\Lkn.exe
O4 - HKLM\..\Run: [Dgq] C:\WINDOWS\System32\Ngb.exe
O4 - HKLM\..\Run: [Mcr] C:\WINDOWS\System32\Hhe.exe
O4 - HKLM\..\Run: [Qda] C:\WINDOWS\Vmo.exe
O4 - HKLM\..\Run: [Qak] C:\WINDOWS\System32\Iud.exe
O4 - HKLM\..\Run: [Gao] C:\WINDOWS\System32\Ffe.exe
O4 - HKLM\..\Run: [Mco] C:\WINDOWS\System32\Huc.exe
O4 - HKLM\..\Run: [Bbk] C:\WINDOWS\System32\Tso.exe
O4 - HKLM\..\Run: [Dqr] C:\WINDOWS\Mqv.exe
O4 - HKLM\..\Run: [Rgd] C:\WINDOWS\System32\Jdo.exe
O4 - HKLM\..\Run: [Aqf] C:\WINDOWS\System32\Atr.exe
O4 - HKLM\..\Run: [Aoa] C:\WINDOWS\System32\Soh.exe
O4 - HKLM\..\Run: [Hav] C:\WINDOWS\System32\Imn.exe
O4 - HKLM\..\Run: [Pce] C:\WINDOWS\System32\Dbs.exe
O4 - HKLM\..\Run: [Apc] C:\WINDOWS\System32\Vlm.exe
O4 - HKLM\..\Run: [Eku] C:\WINDOWS\Usa.exe
O4 - HKLM\..\Run: [Keq] C:\WINDOWS\System32\Sjh.exe
O4 - HKLM\..\Run: [Jfj] C:\WINDOWS\System32\Quv.exe
O4 - HKLM\..\Run: [Ges] C:\WINDOWS\System32\Tts.exe
O4 - HKLM\..\Run: [Opr] C:\WINDOWS\Etc.exe
O4 - HKLM\..\Run: [Qgb] C:\WINDOWS\Qbg.exe
O4 - HKLM\..\Run: [Iva] C:\WINDOWS\System32\Ceu.exe
O4 - HKLM\..\Run: [Hjk] C:\WINDOWS\System32\Dnn.exe
O4 - HKLM\..\Run: [Lrm] C:\WINDOWS\System32\Vsv.exe
O4 - HKLM\..\Run: [Pfd] C:\WINDOWS\System32\Imj.exe
O4 - HKLM\..\Run: [Snf] C:\WINDOWS\System32\Tqb.exe
O4 - HKLM\..\Run: [Tur] C:\WINDOWS\System32\Hhq.exe
O4 - HKLM\..\Run: [Cnm] C:\WINDOWS\Cap.exe
O4 - HKLM\..\Run: [Coe] C:\WINDOWS\Psg.exe
O4 - HKLM\..\Run: [Fmc] C:\WINDOWS\Ahi.exe
O4 - HKLM\..\Run: [Laf] C:\WINDOWS\Mls.exe
O4 - HKLM\..\Run: [Jds] C:\WINDOWS\System32\Ujk.exe
O4 - HKLM\..\Run: [Mna] C:\WINDOWS\System32\Ivm.exe
O4 - HKLM\..\Run: [Fhn] C:\WINDOWS\System32\Avo.exe
O4 - HKLM\..\Run: [Tpc] C:\WINDOWS\System32\Oca.exe
O4 - HKLM\..\Run: [Ida] C:\WINDOWS\Ghk.exe
O4 - HKLM\..\Run: [Oev] C:\WINDOWS\System32\Mjv.exe
O4 - HKLM\..\Run: [Pjs] C:\WINDOWS\Sgu.exe
O4 - HKLM\..\Run: [Tcd] C:\WINDOWS\System32\Brb.exe
O4 - HKLM\..\Run: [Ngi] C:\WINDOWS\System32\Ctm.exe
O4 - HKLM\..\Run: [Sed] C:\WINDOWS\System32\Cjg.exe
O4 - HKLM\..\Run: [Ldp] C:\WINDOWS\Pma.exe
O4 - HKLM\..\Run: [Ntv] C:\WINDOWS\System32\Kde.exe
O4 - HKLM\..\Run: [Pbi] C:\WINDOWS\System32\Hjg.exe
O4 - HKLM\..\Run: [Gtf] C:\WINDOWS\Hlu.exe
O4 - HKLM\..\Run: [Lhi] C:\WINDOWS\Deg.exe
O4 - HKLM\..\Run: [Olq] C:\WINDOWS\System32\Nqc.exe
O4 - HKLM\..\Run: [Rah] C:\WINDOWS\Gbe.exe
O4 - HKLM\..\Run: [Iab] C:\WINDOWS\System32\Hpj.exe
O4 - HKLM\..\Run: [Fah] C:\WINDOWS\System32\Dfm.exe
O4 - HKLM\..\Run: [Fqd] C:\WINDOWS\Gkt.exe
O4 - HKLM\..\Run: [Brj] C:\WINDOWS\Ljs.exe
O4 - HKLM\..\Run: [Ulg] C:\WINDOWS\Btf.exe
O4 - HKLM\..\Run: [Fro] C:\WINDOWS\Iqt.exe
O4 - HKLM\..\Run: [Epm] C:\WINDOWS\Eek.exe
O4 - HKLM\..\Run: [Qce] C:\WINDOWS\Mft.exe
O4 - HKLM\..\Run: [Sdv] C:\WINDOWS\Fdh.exe
O4 - HKLM\..\Run: [Fds] C:\WINDOWS\Lgp.exe
O4 - HKLM\..\Run: [Tti] C:\WINDOWS\Nou.exe
O4 - HKLM\..\Run: [Poa] C:\WINDOWS\System32\Lgb.exe
O4 - HKLM\..\Run: [Kje] C:\WINDOWS\System32\Kjf.exe
O4 - HKLM\..\Run: [Eis] C:\WINDOWS\Prf.exe
O4 - HKLM\..\Run: [Geb] C:\WINDOWS\System32\Amd.exe
O4 - HKLM\..\Run: [Ptq] C:\WINDOWS\Pim.exe
O4 - HKLM\..\Run: [Kec] C:\WINDOWS\Lja.exe
O4 - HKLM\..\Run: [Hqn] C:\WINDOWS\Lug.exe
O4 - HKLM\..\Run: [Osa] C:\WINDOWS\System32\Uqe.exe
O4 - HKLM\..\Run: [Khn] C:\WINDOWS\System32\Rtj.exe
O4 - HKLM\..\Run: [Dva] C:\WINDOWS\Qpa.exe
O4 - HKLM\..\Run: [Hrs] C:\WINDOWS\System32\Euc.exe
O4 - HKLM\..\Run: [Pvd] C:\WINDOWS\Smu.exe
O4 - HKLM\..\Run: [Thm] C:\WINDOWS\System32\Moa.exe
O4 - HKLM\..\Run: [Nks] C:\WINDOWS\Nql.exe
O4 - HKLM\..\Run: [Buc] C:\WINDOWS\System32\Ulb.exe
O4 - HKLM\..\Run: [Dno] C:\WINDOWS\Pls.exe
O4 - HKLM\..\Run: [Kha] C:\WINDOWS\System32\Omr.exe
O4 - HKLM\..\Run: [Ske] C:\WINDOWS\System32\Jrb.exe
O4 - HKLM\..\Run: [Csn] C:\WINDOWS\Ebb.exe
O4 - HKLM\..\Run: [Kno] C:\WINDOWS\Qbo.exe
O4 - HKLM\..\Run: [Bna] C:\WINDOWS\System32\Ljp.exe
O4 - HKLM\..\Run: [Apf] C:\WINDOWS\Eps.exe
O4 - HKLM\..\Run: [Pua] C:\WINDOWS\System32\Sgs.exe
O4 - HKLM\..\Run: [Rjv] C:\WINDOWS\Mjs.exe
O4 - HKLM\..\Run: [Rcu] C:\WINDOWS\Hqa.exe
O4 - HKLM\..\Run: [Jrg] C:\WINDOWS\System32\Fel.exe
O4 - HKLM\..\Run: [Hqu] C:\WINDOWS\Amo.exe
O4 - HKLM\..\Run: [Mjn] C:\WINDOWS\Qja.exe
O4 - HKLM\..\Run: [Cia] C:\WINDOWS\Apb.exe
O4 - HKLM\..\Run: [Kcs] C:\WINDOWS\System32\Duo.exe
O4 - HKLM\..\Run: [Eic] C:\WINDOWS\Fvh.exe
O4 - HKLM\..\Run: [Jbe] C:\WINDOWS\System32\Ssd.exe
O4 - HKLM\..\Run: [Pur] C:\WINDOWS\Rnj.exe
O4 - HKLM\..\Run: [Tol] C:\WINDOWS\Vde.exe
O4 - HKLM\..\Run: [Oin] C:\WINDOWS\Ujr.exe
O4 - HKLM\..\Run: [Tmt] C:\WINDOWS\System32\Cgp.exe
O4 - HKLM\..\Run: [Vpg] C:\WINDOWS\System32\Ffo.exe
O4 - HKLM\..\Run: [Aci] C:\WINDOWS\System32\Moj.exe
O4 - HKLM\..\Run: [Oto] C:\WINDOWS\Tjs.exe
O4 - HKLM\..\Run: [Kjt] C:\WINDOWS\Pce.exe
O4 - HKLM\..\Run: [Lut] C:\WINDOWS\Bfv.exe
O4 - HKLM\..\Run: [Omv] C:\WINDOWS\System32\Ovk.exe
O4 - HKLM\..\Run: [Tut] C:\WINDOWS\System32\Bbr.exe
O4 - HKLM\..\Run: [Gsb] C:\WINDOWS\System32\Dle.exe
O4 - HKLM\..\Run: [Lfi] C:\WINDOWS\Vkm.exe
O4 - HKLM\..\Run: [AutoUpdater] "C:\Program Files\AutoUpdate\AutoUpdate.exe"
O4 - HKLM\..\Run: [Ben] C:\WINDOWS\System32\Kll.exe
O4 - HKLM\..\Run: [Jqe] C:\WINDOWS\System32\Hhv.exe
O4 - HKLM\..\Run: [Hfc] C:\WINDOWS\System32\Uso.exe
O4 - HKLM\..\Run: [Fcq] C:\WINDOWS\Rqc.exe
O4 - HKLM\..\Run: [Mqg] C:\WINDOWS\Nca.exe
O4 - HKLM\..\Run: [Llm] C:\WINDOWS\Uop.exe
O4 - HKLM\..\Run: [Ppb] C:\WINDOWS\System32\Jgf.exe
O4 - HKLM\..\Run: [Fac] C:\WINDOWS\Lut.exe
O4 - HKLM\..\Run: [Uhr] C:\WINDOWS\Eak.exe
O4 - HKLM\..\Run: [Hiu] C:\WINDOWS\Gfm.exe
O4 - HKLM\..\Run: [Mfd] C:\WINDOWS\System32\Qfc.exe
O4 - HKLM\..\Run: [Ibt] C:\WINDOWS\Ctc.exe
O4 - HKLM\..\Run: [Gom] C:\WINDOWS\System32\Sqa.exe
O4 - HKLM\..\Run: [Nvg] C:\WINDOWS\System32\Urh.exe
O4 - HKLM\..\Run: [Ael] C:\WINDOWS\System32\Kok.exe
O4 - HKLM\..\Run: [Kqd] C:\WINDOWS\Gdu.exe
O4 - HKLM\..\Run: [Cvg] C:\WINDOWS\Qof.exe
O4 - HKLM\..\Run: [Lfm] C:\WINDOWS\Sdl.exe
O4 - HKLM\..\Run: [Ifm] C:\WINDOWS\System32\Cid.exe
O4 - HKLM\..\Run: [Rao] C:\WINDOWS\Ekh.exe
O4 - HKLM\..\Run: [Etl] C:\WINDOWS\Alf.exe
O4 - HKLM\..\Run: [Drv] C:\WINDOWS\Eac.exe
O4 - HKLM\..\Run: [Puq] C:\WINDOWS\System32\Lkk.exe
O4 - HKLM\..\Run: [Qvg] C:\WINDOWS\System32\Vle.exe
O4 - HKLM\..\Run: [Cfj] C:\WINDOWS\System32\Sbr.exe
O4 - HKLM\..\Run: [Nsn] C:\WINDOWS\Bmp.exe
O4 - HKLM\..\Run: [Efp] C:\WINDOWS\Erm.exe
O4 - HKLM\..\Run: [Tbf] C:\WINDOWS\System32\Rdc.exe
O4 - HKLM\..\Run: [Jiq] C:\WINDOWS\System32\Ceb.exe
O4 - HKLM\..\Run: [Pgh] C:\WINDOWS\System32\Obp.exe
O4 - HKLM\..\Run: [Gsk] C:\WINDOWS\Pjs.exe
O4 - HKLM\..\Run: [Tbr] C:\WINDOWS\System32\Rbv.exe
O4 - HKLM\..\Run: [Gvj] C:\WINDOWS\Rvb.exe
O4 - HKLM\..\Run: [Bol] C:\WINDOWS\Hrt.exe
O4 - HKLM\..\Run: [Jhu] C:\WINDOWS\System32\Bbd.exe
O4 - HKLM\..\Run: [Mjg] C:\WINDOWS\System32\Lif.exe
O4 - HKLM\..\Run: [Mgf] C:\WINDOWS\System32\Frf.exe
O4 - HKLM\..\Run: [Mrm] C:\WINDOWS\System32\Crm.exe
O4 - HKLM\..\Run: [Vlt] C:\WINDOWS\System32\Aje.exe
O4 - HKLM\..\Run: [Dub] C:\WINDOWS\Bav.exe
O4 - HKLM\..\Run: [Jbv] C:\WINDOWS\Esa.exe
O4 - HKLM\..\Run: [Cag] C:\WINDOWS\System32\Tav.exe
O4 - HKLM\..\Run: [Qbm] C:\WINDOWS\Qds.exe
O4 - HKLM\..\Run: [Egd] C:\WINDOWS\Acc.exe
O4 - HKLM\..\Run: [Qei] C:\WINDOWS\Qsb.exe
O4 - HKLM\..\Run: [Djn] C:\WINDOWS\System32\Cft.exe
O4 - HKLM\..\Run: [Uvg] C:\WINDOWS\Nft.exe
O4 - HKLM\..\Run: [Jqb] C:\WINDOWS\Eou.exe
O4 - HKLM\..\Run: [Tgk] C:\WINDOWS\Cnf.exe
O4 - HKLM\..\Run: [Cel] C:\WINDOWS\System32\Ikg.exe
O4 - HKLM\..\Run: [Vvr] C:\WINDOWS\System32\Mmc.exe
O4 - HKLM\..\Run: [Khv] C:\WINDOWS\Cgv.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Aswu] C:\Documents and Settings\Tara\Application Data\opar.exe
O4 - HKCU\..\Run: [Oau] C:\WINDOWS\System32\m?iexec.exe
O4 - HKCU\..\Run: [Bmd] C:\WINDOWS\Nrr.exe
O4 - HKCU\..\Run: [Ocb] C:\WINDOWS\System32\Gqf.exe
O4 - HKCU\..\Run: [Muv] C:\WINDOWS\Hje.exe
O4 - HKCU\..\Run: [Lnc] C:\WINDOWS\Mlt.exe
O4 - HKCU\..\Run: [Qif] C:\WINDOWS\Aso.exe
O4 - HKCU\..\Run: [Ctd] C:\WINDOWS\System32\Sqp.exe
O4 - HKCU\..\Run: [Jof] C:\WINDOWS\Dvl.exe
O4 - HKCU\..\Run: [Jdb] C:\WINDOWS\Pbo.exe
O4 - HKCU\..\Run: [Vsn] C:\WINDOWS\Qde.exe
O4 - HKCU\..\Run: [Ief] C:\WINDOWS\System32\Upi.exe
O4 - HKCU\..\Run: [Akt] C:\WINDOWS\Fhn.exe
O4 - HKCU\..\Run: [Stn] C:\WINDOWS\System32\Ffn.exe
O4 - HKCU\..\Run: [Uan] C:\WINDOWS\System32\Rnc.exe
O4 - HKCU\..\Run: [Ura] C:\WINDOWS\System32\Ncc.exe
O4 - HKCU\..\Run: [Tle] C:\WINDOWS\System32\Oot.exe
O4 - HKCU\..\Run: [Rln] C:\WINDOWS\System32\Vts.exe
O4 - HKCU\..\Run: [Dbo] C:\WINDOWS\Son.exe
O4 - HKCU\..\Run: [Fhb] C:\WINDOWS\System32\Ong.exe
O4 - HKCU\..\Run: [Gjp] C:\WINDOWS\Gti.exe
O4 - HKCU\..\Run: [Hae] C:\WINDOWS\Eto.exe
O4 - HKCU\..\Run: [Apv] C:\WINDOWS\System32\Fds.exe
O4 - HKCU\..\Run: [Bfj] C:\WINDOWS\Oig.exe
O4 - HKCU\..\Run: [Knv] C:\WINDOWS\Qlr.exe
O4 - HKCU\..\Run: [Iop] C:\WINDOWS\System32\Qvd.exe
O4 - HKCU\..\Run: [Aut] C:\WINDOWS\System32\Kde.exe
O4 - HKCU\..\Run: [Dtk] C:\WINDOWS\System32\Upa.exe
O4 - HKCU\..\Run: [Ssm] C:\WINDOWS\Uvl.exe
O4 - HKCU\..\Run: [Sfh] C:\WINDOWS\System32\Eoe.exe
O4 - HKCU\..\Run: [Abv] C:\WINDOWS\System32\Rok.exe
O4 - HKCU\..\Run: [Crv] C:\WINDOWS\System32\Vgr.exe
O4 - HKCU\..\Run: [Ufc] C:\WINDOWS\Jvt.exe
O4 - HKCU\..\Run: [Mqh] C:\WINDOWS\System32\Aeg.exe
O4 - HKCU\..\Run: [Fcr] C:\WINDOWS\System32\Lkq.exe
O4 - HKCU\..\Run: [Eig] C:\WINDOWS\System32\Uiu.exe
O4 - HKCU\..\Run: [Gdu] C:\WINDOWS\Hot.exe
O4 - HKCU\..\Run: [Vek] C:\WINDOWS\System32\Ekm.exe
O4 - HKCU\..\Run: [Eca] C:\WINDOWS\System32\Mpt.exe
O4 - HKCU\..\Run: [Afv] C:\WINDOWS\Bqk.exe
O4 - HKCU\..\Run: [Jmu] C:\WINDOWS\System32\Jec.exe
O4 - HKCU\..\Run: [Vog] C:\WINDOWS\System32\Ovm.exe
O4 - HKCU\..\Run: [Hhh] C:\WINDOWS\Ota.exe
O4 - HKCU\..\Run: [Von] C:\WINDOWS\Inr.exe
O4 - HKCU\..\Run: [Ajp] C:\WINDOWS\Rlo.exe
O4 - HKCU\..\Run: [Blu] C:\WINDOWS\Cdc.exe
O4 - HKCU\..\Run: [Fpj] C:\WINDOWS\System32\Gkv.exe
O4 - HKCU\..\Run: [Otq] C:\WINDOWS\Ijl.exe
O4 - HKCU\..\Run: [Fjc] C:\WINDOWS\System32\Pla.exe
O4 - HKCU\..\Run: [Mgh] C:\WINDOWS\System32\Bns.exe
O4 - HKCU\..\Run: [Irj] C:\WINDOWS\System32\Onh.exe
O4 - HKCU\..\Run: [Djc] C:\WINDOWS\Edd.exe
O4 - HKCU\..\Run: [Orv] C:\WINDOWS\Qpv.exe
O4 - HKCU\..\Run: [Ccn] C:\WINDOWS\Dsm.exe
O4 - HKCU\..\Run: [Hta] C:\WINDOWS\Adl.exe
O4 - HKCU\..\Run: [Llq] C:\WINDOWS\Nhd.exe
O4 - HKCU\..\Run: [Mgk] C:\WINDOWS\Qjj.exe
O4 - HKCU\..\Run: [Jam] C:\WINDOWS\System32\Kuc.exe
O4 - HKCU\..\Run: [Fmi] C:\WINDOWS\Cvt.exe
O4 - HKCU\..\Run: [Pvp] C:\WINDOWS\Vjc.exe
O4 - HKCU\..\Run: [Krn] C:\WINDOWS\Buj.exe
O4 - HKCU\..\Run: [Cli] C:\WINDOWS\System32\Qjt.exe
O4 - HKCU\..\Run: [Ram] C:\WINDOWS\Qfc.exe
O4 - HKCU\..\Run: [Ocq] C:\WINDOWS\System32\Asm.exe
O4 - HKCU\..\Run: [Tuo] C:\WINDOWS\System32\Jus.exe
O4 - HKCU\..\Run: [Jrq] C:\WINDOWS\Bfp.exe
O4 - HKCU\..\Run: [Ajj] C:\WINDOWS\System32\Hkh.exe
O4 - HKCU\..\Run: [Ngs] C:\WINDOWS\System32\Rhm.exe
O4 - HKCU\..\Run: [Ndd] C:\WINDOWS\Qcg.exe
O4 - HKCU\..\Run: [Cdn] C:\WINDOWS\Vjq.exe
O4 - HKCU\..\Run: [Tlk] C:\WINDOWS\System32\Huq.exe
O4 - HKCU\..\Run: [Emj] C:\WINDOWS\Mrt.exe
O4 - HKCU\..\Run: [Ukq] C:\WINDOWS\System32\Hfa.exe
O4 - HKCU\..\Run: [Eni] C:\WINDOWS\Sjm.exe
O4 - HKCU\..\Run: [Mkq] C:\WINDOWS\Mis.exe
O4 - HKCU\..\Run: [Cqh] C:\WINDOWS\Ugq.exe
O4 - HKCU\..\Run: [Jbp] C:\WINDOWS\Plj.exe
O4 - HKCU\..\Run: [Lhv] C:\WINDOWS\System32\Gnp.exe
O4 - HKCU\..\Run: [Oad] C:\WINDOWS\System32\Cjf.exe
O4 - HKCU\..\Run: [Rhi] C:\WINDOWS\System32\Ibq.exe
O4 - HKCU\..\Run: [Rfd] C:\WINDOWS\Jib.exe
O4 - HKCU\..\Run: [Oie] C:\WINDOWS\Hdr.exe
O4 - HKCU\..\Run: [Toj] C:\WINDOWS\System32\Gvi.exe
O4 - HKCU\..\Run: [Iir] C:\WINDOWS\Fsh.exe
O4 - HKCU\..\Run: [Ksp] C:\WINDOWS\System32\Vot.exe
O4 - HKCU\..\Run: [Isp] C:\WINDOWS\System32\Lqp.exe
O4 - HKCU\..\Run: [One] C:\WINDOWS\System32\Uls.exe
O4 - HKCU\..\Run: [Tbk] C:\WINDOWS\System32\Pbn.exe
O4 - HKCU\..\Run: [Nnf] C:\WINDOWS\Jao.exe
O4 - HKCU\..\Run: [Urj] C:\WINDOWS\Dvl.exe
O4 - HKCU\..\Run: [Aov] C:\WINDOWS\System32\Kgg.exe
O4 - HKCU\..\Run: [Rjp] C:\WINDOWS\Kbu.exe
O4 - HKCU\..\Run: [Djt] C:\WINDOWS\System32\Vqb.exe
O4 - HKCU\..\Run: [Rtp] C:\WINDOWS\System32\Ijv.exe
O4 - HKCU\..\Run: [Mak] C:\WINDOWS\System32\Fqr.exe
O4 - HKCU\..\Run: [Tsc] C:\WINDOWS\Gho.exe
O4 - HKCU\..\Run: [Dfp] C:\WINDOWS\Uhu.exe
O4 - HKCU\..\Run: [Arg] C:\WINDOWS\Lol.exe
O4 - HKCU\..\Run: [Rss] C:\WINDOWS\System32\Mcu.exe
O4 - HKCU\..\Run: [Ijq] C:\WINDOWS\Kig.exe
O4 - HKCU\..\Run: [Lbi] C:\WINDOWS\Cnc.exe
O4 - HKCU\..\Run: [Bfb] C:\WINDOWS\System32\Gds.exe
O4 - HKCU\..\Run: [Sdc] C:\WINDOWS\Uls.exe
O4 - HKCU\..\Run: [Bap] C:\WINDOWS\Ipu.exe
O4 - HKCU\..\Run: [Tak] C:\WINDOWS\System32\Nco.exe
O4 - HKCU\..\Run: [Thk] C:\WINDOWS\Qil.exe
O4 - HKCU\..\Run: [Dau] C:\WINDOWS\Mfq.exe
O4 - HKCU\..\Run: [Kff] C:\WINDOWS\System32\Gnl.exe
O4 - HKCU\..\Run: [Pvv] C:\WINDOWS\Nmj.exe
O4 - HKCU\..\Run: [Spd] C:\WINDOWS\System32\Ksp.exe
O4 - HKCU\..\Run: [Gis] C:\WINDOWS\Vpc.exe
O4 - HKCU\..\Run: [Aea] C:\WINDOWS\Obv.exe
O4 - HKCU\..\Run: [Ajd] C:\WINDOWS\System32\Oau.exe
O4 - HKCU\..\Run: [Nhq] C:\WINDOWS\System32\Smb.exe
O4 - HKCU\..\Run: [Lcg] C:\WINDOWS\Gtp.exe
O4 - HKCU\..\Run: [Gos] C:\WINDOWS\System32\Sju.exe
O4 - HKCU\..\Run: [Ldk] C:\WINDOWS\System32\Srl.exe
O4 - HKCU\..\Run: [Hfm] C:\WINDOWS\System32\Thc.exe
O4 - HKCU\..\Run: [Bcf] C:\WINDOWS\Upu.exe
O4 - HKCU\..\Run: [Ndq] C:\WINDOWS\System32\Nmg.exe
O4 - HKCU\..\Run: [Uuo] C:\WINDOWS\System32\Snj.exe
O4 - HKCU\..\Run: [Fgu] C:\WINDOWS\System32\Kor.exe
O4 - HKCU\..\Run: [Rbp] C:\WINDOWS\Mgv.exe
O4 - HKCU\..\Run: [Fqj] C:\WINDOWS\System32\Kdi.exe
O4 - HKCU\..\Run: [Tae] C:\WINDOWS\Rlp.exe
O4 - HKCU\..\Run: [Nqe] C:\WINDOWS\Sps.exe
O4 - HKCU\..\Run: [Sfr] C:\WINDOWS\System32\Dik.exe
O4 - HKCU\..\Run: [Rjs] C:\WINDOWS\Lkn.exe
O4 - HKCU\..\Run: [Dgq] C:\WINDOWS\System32\Ngb.exe
O4 - HKCU\..\Run: [Mcr] C:\WINDOWS\System32\Hhe.exe
O4 - HKCU\..\Run: [Qda] C:\WINDOWS\Vmo.exe
O4 - HKCU\..\Run: [Qak] C:\WINDOWS\System32\Iud.exe
O4 - HKCU\..\Run: [Gao] C:\WINDOWS\System32\Ffe.exe
O4 - HKCU\..\Run: [Mco] C:\WINDOWS\System32\Huc.exe
O4 - HKCU\..\Run: [Bbk] C:\WINDOWS\System32\Tso.exe
O4 - HKCU\..\Run: [Dqr] C:\WINDOWS\Mqv.exe
O4 - HKCU\..\Run: [Rgd] C:\WINDOWS\System32\Jdo.exe
O4 - HKCU\..\Run: [Aqf] C:\WINDOWS\System32\Atr.exe
O4 - HKCU\..\Run: [Aoa] C:\WINDOWS\System32\Soh.exe
O4 - HKCU\..\Run: [Hav] C:\WINDOWS\System32\Imn.exe
O4 - HKCU\..\Run: [Pce] C:\WINDOWS\System32\Dbs.exe
O4 - HKCU\..\Run: [Apc] C:\WINDOWS\System32\Vlm.exe
O4 - HKCU\..\Run: [Eku] C:\WINDOWS\Usa.exe
O4 - HKCU\..\Run: [Keq] C:\WINDOWS\System32\Sjh.exe
O4 - HKCU\..\Run: [Jfj] C:\WINDOWS\System32\Quv.exe
O4 - HKCU\..\Run: [Ges] C:\WINDOWS\System32\Tts.exe
O4 - HKCU\..\Run: [Opr] C:\WINDOWS\Etc.exe
O4 - HKCU\..\Run: [Qgb] C:\WINDOWS\Qbg.exe
O4 - HKCU\..\Run: [Iva] C:\WINDOWS\System32\Ceu.exe
O4 - HKCU\..\Run: [Hjk] C:\WINDOWS\System32\Dnn.exe
O4 - HKCU\..\Run: [Lrm] C:\WINDOWS\System32\Vsv.exe
O4 - HKCU\..\Run: [Pfd] C:\WINDOWS\System32\Imj.exe
O4 - HKCU\..\Run: [Snf] C:\WINDOWS\System32\Tqb.exe
O4 - HKCU\..\Run: [Tur] C:\WINDOWS\System32\Hhq.exe
O4 - HKCU\..\Run: [Cnm] C:\WINDOWS\Cap.exe
O4 - HKCU\..\Run: [Coe] C:\WINDOWS\Psg.exe
O4 - HKCU\..\Run: [Fmc] C:\WINDOWS\Ahi.exe
O4 - HKCU\..\Run: [Laf] C:\WINDOWS\Mls.exe
O4 - HKCU\..\Run: [Jds] C:\WINDOWS\System32\Ujk.exe
O4 - HKCU\..\Run: [Mna] C:\WINDOWS\System32\Ivm.exe
O4 - HKCU\..\Run: [Fhn] C:\WINDOWS\System32\Avo.exe
O4 - HKCU\..\Run: [Tpc] C:\WINDOWS\System32\Oca.exe
O4 - HKCU\..\Run: [Ida] C:\WINDOWS\Ghk.exe
O4 - HKCU\..\Run: [Oev] C:\WINDOWS\System32\Mjv.exe
O4 - HKCU\..\Run: [Pjs] C:\WINDOWS\Sgu.exe
O4 - HKCU\..\Run: [Tcd] C:\WINDOWS\System32\Brb.exe
O4 - HKCU\..\Run: [Ngi] C:\WINDOWS\System32\Ctm.exe
O4 - HKCU\..\Run: [Sed] C:\WINDOWS\System32\Cjg.exe
O4 - HKCU\..\Run: [Ldp] C:\WINDOWS\Pma.exe
O4 - HKCU\..\Run: [Ntv] C:\WINDOWS\System32\Kde.exe
O4 - HKCU\..\Run: [Pbi] C:\WINDOWS\System32\Hjg.exe
O4 - HKCU\..\Run: [Gtf] C:\WINDOWS\Hlu.exe
O4 - HKCU\..\Run: [Lhi] C:\WINDOWS\Deg.exe
O4 - HKCU\..\Run: [Olq] C:\WINDOWS\System32\Nqc.exe
O4 - HKCU\..\Run: [Rah] C:\WINDOWS\Gbe.exe
O4 - HKCU\..\Run: [Iab] C:\WINDOWS\System32\Hpj.exe
O4 - HKCU\..\Run: [Fah] C:\WINDOWS\System32\Dfm.exe
O4 - HKCU\..\Run: [Fqd] C:\WINDOWS\Gkt.exe
O4 - HKCU\..\Run: [Brj] C:\WINDOWS\Ljs.exe
O4 - HKCU\..\Run: [Ulg] C:\WINDOWS\Btf.exe
O4 - HKCU\..\Run: [Fro] C:\WINDOWS\Iqt.exe
O4 - HKCU\..\Run: [Epm] C:\WINDOWS\Eek.exe
O4 - HKCU\..\Run: [Qce] C:\WINDOWS\Mft.exe
O4 - HKCU\..\Run: [Sdv] C:\WINDOWS\Fdh.exe
O4 - HKCU\..\Run: [Fds] C:\WINDOWS\Lgp.exe
O4 - HKCU\..\Run: [Tti] C:\WINDOWS\Nou.exe
O4 - HKCU\..\Run: [Poa] C:\WINDOWS\System32\Lgb.exe
O4 - HKCU\..\Run: [Kje] C:\WINDOWS\System32\Kjf.exe
O4 - HKCU\..\Run: [Eis] C:\WINDOWS\Prf.exe
O4 - HKCU\..\Run: [Geb] C:\WINDOWS\System32\Amd.exe
O4 - HKCU\..\Run: [Ptq] C:\WINDOWS\Pim.exe
O4 - HKCU\..\Run: [Kec] C:\WINDOWS\Lja.exe
O4 - HKCU\..\Run: [Hqn] C:\WINDOWS\Lug.exe
O4 - HKCU\..\Run: [Osa] C:\WINDOWS\System32\Uqe.exe
O4 - HKCU\..\Run: [Khn] C:\WINDOWS\System32\Rtj.exe
O4 - HKCU\..\Run: [Dva] C:\WINDOWS\Qpa.exe
O4 - HKCU\..\Run: [Hrs] C:\WINDOWS\System32\Euc.exe
O4 - HKCU\..\Run: [Pvd] C:\WINDOWS\Smu.exe
O4 - HKCU\..\Run: [Thm] C:\WINDOWS\System32\Moa.exe
O4 - HKCU\..\Run: [Nks] C:\WINDOWS\Nql.exe
O4 - HKCU\..\Run: [Buc] C:\WINDOWS\System32\Ulb.exe
O4 - HKCU\..\Run: [Dno] C:\WINDOWS\Pls.exe
O4 - HKCU\..\Run: [Kha] C:\WINDOWS\System32\Omr.exe
O4 - HKCU\..\Run: [Ske] C:\WINDOWS\System32\Jrb.exe
O4 - HKCU\..\Run: [Csn] C:\WINDOWS\Ebb.exe
O4 - HKCU\..\Run: [Kno] C:\WINDOWS\Qbo.exe
O4 - HKCU\..\Run: [Bna] C:\WINDOWS\System32\Ljp.exe
O4 - HKCU\..\Run: [Apf] C:\WINDOWS\Eps.exe
O4 - HKCU\..\Run: [Pua] C:\WINDOWS\System32\Sgs.exe
O4 - HKCU\..\Run: [Rjv] C:\WINDOWS\Mjs.exe
O4 - HKCU\..\Run: [Rcu] C:\WINDOWS\Hqa.exe
O4 - HKCU\..\Run: [Jrg] C:\WINDOWS\System32\Fel.exe
O4 - HKCU\..\Run: [Hqu] C:\WINDOWS\Amo.exe
O4 - HKCU\..\Run: [Mjn] C:\WINDOWS\Qja.exe
O4 - HKCU\..\Run: [Cia] C:\WINDOWS\Apb.exe
O4 - HKCU\..\Run: [Kcs] C:\WINDOWS\System32\Duo.exe
O4 - HKCU\..\Run: [Eic] C:\WINDOWS\Fvh.exe
O4 - HKCU\..\Run: [Jbe] C:\WINDOWS\System32\Ssd.exe
O4 - HKCU\..\Run: [Pur] C:\WINDOWS\Rnj.exe
O4 - HKCU\..\Run: [Tol] C:\WINDOWS\Vde.exe
O4 - HKCU\..\Run: [Oin] C:\WINDOWS\Ujr.exe
O4 - HKCU\..\Run: [Tmt] C:\WINDOWS\System32\Cgp.exe
O4 - HKCU\..\Run: [Psa] C:\WINDOWS\Dlm.exe
O4 - HKCU\..\Run: [Vpg] C:\WINDOWS\System32\Ffo.exe
O4 - HKCU\..\Run: [Aci] C:\WINDOWS\System32\Moj.exe
O4 - HKCU\..\Run: [Oto] C:\WINDOWS\Tjs.exe
O4 - HKCU\..\Run: [Kjt] C:\WINDOWS\Pce.exe
O4 - HKCU\..\Run: [Lut] C:\WINDOWS\Bfv.exe
O4 - HKCU\..\Run: [Omv] C:\WINDOWS\System32\Ovk.exe
O4 - HKCU\..\Run: [Tut] C:\WINDOWS\System32\Bbr.exe
O4 - HKCU\..\Run: [Gsb] C:\WINDOWS\System32\Dle.exe
O4 - HKCU\..\Run: [Lfi] C:\WINDOWS\Vkm.exe
O4 - HKCU\..\Run: [Ben] C:\WINDOWS\System32\Kll.exe
O4 - HKCU\..\Run: [Jqe] C:\WINDOWS\System32\Hhv.exe
O4 - HKCU\..\Run: [Hfc] C:\WINDOWS\System32\Uso.exe
O4 - HKCU\..\Run: [Fcq] C:\WINDOWS\Rqc.exe
O4 - HKCU\..\Run: [Mqg] C:\WINDOWS\Nca.exe
O4 - HKCU\..\Run: [Llm] C:\WINDOWS\Uop.exe
O4 - HKCU\..\Run: [Ppb] C:\WINDOWS\System32\Jgf.exe
O4 - HKCU\..\Run: [Fac] C:\WINDOWS\Lut.exe
O4 - HKCU\..\Run: [Uhr] C:\WINDOWS\Eak.exe
O4 - HKCU\..\Run: [Hiu] C:\WINDOWS\Gfm.exe
O4 - HKCU\..\Run: [Mfd] C:\WINDOWS\System32\Qfc.exe
O4 - HKCU\..\Run: [Ibt] C:\WINDOWS\Ctc.exe
O4 - HKCU\..\Run: [Gom] C:\WINDOWS\System32\Sqa.exe
O4 - HKCU\..\Run: [Nvg] C:\WINDOWS\System32\Urh.exe
O4 - HKCU\..\Run: [Ael] C:\WINDOWS\System32\Kok.exe
O4 - HKCU\..\Run: [Kqd] C:\WINDOWS\Gdu.exe
O4 - HKCU\..\Run: [Cvg] C:\WINDOWS\Qof.exe
O4 - HKCU\..\Run: [Lfm] C:\WINDOWS\Sdl.exe
O4 - HKCU\..\Run: [Ifm] C:\WINDOWS\System32\Cid.exe
O4 - HKCU\..\Run: [Rao] C:\WINDOWS\Ekh.exe
O4 - HKCU\..\Run: [Etl] C:\WINDOWS\Alf.exe
O4 - HKCU\..\Run: [Drv] C:\WINDOWS\Eac.exe
O4 - HKCU\..\Run: [Puq] C:\WINDOWS\System32\Lkk.exe
O4 - HKCU\..\Run: [Qvg] C:\WINDOWS\System32\Vle.exe
O4 - HKCU\..\Run: [Cfj] C:\WINDOWS\System32\Sbr.exe
O4 - HKCU\..\Run: [Nsn] C:\WINDOWS\Bmp.exe
O4 - HKCU\..\Run: [Efp] C:\WINDOWS\Erm.exe
O4 - HKCU\..\Run: [Tbf] C:\WINDOWS\System32\Rdc.exe
O4 - HKCU\..\Run: [Jiq] C:\WINDOWS\System32\Ceb.exe
O4 - HKCU\..\Run: [Pgh] C:\WINDOWS\System32\Obp.exe
O4 - HKCU\..\Run: [Gsk] C:\WINDOWS\Pjs.exe
O4 - HKCU\..\Run: [Tbr] C:\WINDOWS\System32\Rbv.exe
O4 - HKCU\..\Run: [Gvj] C:\WINDOWS\Rvb.exe
O4 - HKCU\..\Run: [Bol] C:\WINDOWS\Hrt.exe
O4 - HKCU\..\Run: [Jhu] C:\WINDOWS\System32\Bbd.exe
O4 - HKCU\..\Run: [Mjg] C:\WINDOWS\System32\Lif.exe
O4 - HKCU\..\Run: [Mgf] C:\WINDOWS\System32\Frf.exe
O4 - HKCU\..\Run: [Mrm] C:\WINDOWS\System32\Crm.exe
O4 - HKCU\..\Run: [Vlt] C:\WINDOWS\System32\Aje.exe
O4 - HKCU\..\Run: [Dub] C:\WINDOWS\Bav.exe
O4 - HKCU\..\Run: [Jbv] C:\WINDOWS\Esa.exe
O4 - HKCU\..\Run: [Cag] C:\WINDOWS\System32\Tav.exe
O4 - HKCU\..\Run: [Qbm] C:\WINDOWS\Qds.exe
O4 - HKCU\..\Run: [Egd] C:\WINDOWS\Acc.exe
O4 - HKCU\..\Run: [Qei] C:\WINDOWS\Qsb.exe
O4 - HKCU\..\Run: [Djn] C:\WINDOWS\System32\Cft.exe
O4 - HKCU\..\Run: [Uvg] C:\WINDOWS\Nft.exe
O4 - HKCU\..\Run: [Jqb] C:\WINDOWS\Eou.exe
O4 - HKCU\..\Run: [Tgk] C:\WINDOWS\Cnf.exe
O4 - HKCU\..\Run: [Cel] C:\WINDOWS\System32\Ikg.exe
O4 - HKCU\..\Run: [Vvr] C:\WINDOWS\System32\Mmc.exe
O4 - HKCU\..\Run: [Khv] C:\WINDOWS\Cgv.exe
O4 - Startup: PowerReg Scheduler V3.exe
O4 - Startup: PowerReg Scheduler.exe
O4 - Startup: Sid Registration.lnk = D:\ATR1.exe
O4 - Global Startup: Exif Launcher.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Voiceglo directory - {C9B8ABB6-1CC3-4957-9CA3-053036B2EE3A} - C:\Documents and Settings\All Users\Desktop\Glophone.lnk
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.actewagl.net.au/index.jsp
O16 - DPF: {01234567-1234-1234-1234-012345678921} - http://images.neopet...ne/neoblue5.cab
O16 - DPF: {11111111-1111-1111-1111-111111113457} - file://c:\ied_s7m.cab
O16 - DPF: {11111111-1111-1111-1111-511111113457} - file://c:\x.cab
O16 - DPF: {79849612-A98F-45B8-95E9-4D13C7B6B35C} - http://horse-active.net/ang/black.ocx
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/s...nfo/webscan.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoft.../as5/asinst.cab
O16 - DPF: {CA1811B0-28B5-44AB-8DB3-DC9BEAA77D04} (Yahoo! Photos Easy Upload Tool Class) - http://us.dl1.yimg.c...ropper1_4au.cab
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Trend Micro Personal Firewall (PccPfw) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\Internet Security\PccPfw.exe
O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\Internet Security\Tmntsrv.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\Internet Security\tmproxy.exe
  • 0

#4
tj416
Posted 14 March 2005 - 11:02 PM

tj416

    Visiting Staff

  • Member
  • PipPipPip
  • 323 posts
Hi walburgrif,

Download and run CWShredder:
  • Download CWShredder.
  • Save CWShredder.exe to a convenient location.
  • Double-click on CWShredder.exe.
  • Click "Fix ->" and click "OK" at the prompt.
  • CWShredder will scan and clean your system of CWS files.
  • Click "Next->" and then "Exit".

  • 0

#5
walburgrif
Posted 20 March 2005 - 08:00 PM

walburgrif

    New Member

  • Topic Starter
  • Member
  • Pip
  • 3 posts
OK Its getting better but still got ISearch, a desktop search window and can't delete the folder windows\ISRVS when its indicated in the trojan scans. HJT log:

Logfile of HijackThis v1.99.1
Scan saved at 12:51:43 PM, on 21/03/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Trend Micro\Internet Security\pccguide.exe
C:\Program Files\Trend Micro\Internet Security\PCClient.exe
C:\Program Files\Trend Micro\Internet Security\TMOAgent.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\mobile PhoneTools\WatchDog.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\m?iexec.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Trend Micro\Internet Security\Tmntsrv.exe
C:\Program Files\Trend Micro\Internet Security\tmproxy.exe
C:\Program Files\Trend Micro\Internet Security\PccPfw.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\System32\cmd.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\Wargames\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer provided by ActewAGL Net Connect
R3 - URLSearchHook: {B5AB638F-D76C-415B-A8F2-F3CEAC502212} - - (no file)
R3 - URLSearchHook: (no name) - _{00A6FAF6-072E-44cf-8957-5838F569A31D} - (no file)
R3 - URLSearchHook: (no name) - _{CA0E28FA-1AFD-4C21-A8DC-70EB5BE2F076} - (no file)
O1 - Hosts: 64.91.255.87 www.dcsresearch.com
O2 - BHO: (no name) - {22E64403-F3B9-FD37-993A-DF7841C8CF9D} - C:\WINDOWS\System32\ukcg.dll (file missing)
O2 - BHO: IE Update Class - {5B4AB8E2-6DC5-477A-B637-BF3C1A2E5993} - C:\WINDOWS\isrvs\sysupd.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Internet Security\pccguide.exe"
O4 - HKLM\..\Run: [PCClient.exe] "C:\Program Files\Trend Micro\Internet Security\PCClient.exe"
O4 - HKLM\..\Run: [TM Outbreak Agent] "C:\Program Files\Trend Micro\Internet Security\TMOAgent.exe" /run
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Desktop Search] C:\WINDOWS\isrvs\desktop.exe
O4 - HKLM\..\Run: [ffis] C:\WINDOWS\isrvs\ffisearch.exe
O4 - HKLM\..\Run: [Bmd] C:\WINDOWS\Nrr.exe
O4 - HKLM\..\Run: [Ocb] C:\WINDOWS\System32\Gqf.exe
O4 - HKLM\..\Run: [Muv] C:\WINDOWS\Hje.exe
O4 - HKLM\..\Run: [Lnc] C:\WINDOWS\Mlt.exe
O4 - HKLM\..\Run: [Qif] C:\WINDOWS\Aso.exe
O4 - HKLM\..\Run: [Ctd] C:\WINDOWS\System32\Dos.exe
O4 - HKLM\..\Run: [Jof] C:\WINDOWS\Dvl.exe
O4 - HKLM\..\Run: [Jdb] C:\WINDOWS\Pbo.exe
O4 - HKLM\..\Run: [Vsn] C:\WINDOWS\Qde.exe
O4 - HKLM\..\Run: [Ief] C:\WINDOWS\System32\Upi.exe
O4 - HKLM\..\Run: [Akt] C:\WINDOWS\Fhn.exe
O4 - HKLM\..\Run: [Stn] C:\WINDOWS\System32\Ffn.exe
O4 - HKLM\..\Run: [WatchDog] C:\Program Files\mobile PhoneTools\WatchDog.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Uan] C:\WINDOWS\System32\Rnc.exe
O4 - HKLM\..\Run: [Ura] C:\WINDOWS\System32\Ncc.exe
O4 - HKLM\..\Run: [Tle] C:\WINDOWS\System32\Oot.exe
O4 - HKLM\..\Run: [Rln] C:\WINDOWS\System32\Vts.exe
O4 - HKLM\..\Run: [Dbo] C:\WINDOWS\Son.exe
O4 - HKLM\..\Run: [Fhb] C:\WINDOWS\System32\Ong.exe
O4 - HKLM\..\Run: [Gjp] C:\WINDOWS\Gti.exe
O4 - HKLM\..\Run: [Hae] C:\WINDOWS\Eto.exe
O4 - HKLM\..\Run: [Apv] C:\WINDOWS\System32\Fds.exe
O4 - HKLM\..\Run: [Bfj] C:\WINDOWS\Oig.exe
O4 - HKLM\..\Run: [Knv] C:\WINDOWS\Qlr.exe
O4 - HKLM\..\Run: [Iop] C:\WINDOWS\System32\Qvd.exe
O4 - HKLM\..\Run: [Aut] C:\WINDOWS\System32\Kde.exe
O4 - HKLM\..\Run: [Dtk] C:\WINDOWS\System32\Upa.exe
O4 - HKLM\..\Run: [Ssm] C:\WINDOWS\Uvl.exe
O4 - HKLM\..\Run: [Sfh] C:\WINDOWS\System32\Eoe.exe
O4 - HKLM\..\Run: [Abv] C:\WINDOWS\System32\Rok.exe
O4 - HKLM\..\Run: [Crv] C:\WINDOWS\System32\Vgr.exe
O4 - HKLM\..\Run: [Ufc] C:\WINDOWS\Jvt.exe
O4 - HKLM\..\Run: [Mqh] C:\WINDOWS\System32\Aeg.exe
O4 - HKLM\..\Run: [Fcr] C:\WINDOWS\System32\Lkq.exe
O4 - HKLM\..\Run: [Eig] C:\WINDOWS\System32\Uiu.exe
O4 - HKLM\..\Run: [Gdu] C:\WINDOWS\Hot.exe
O4 - HKLM\..\Run: [Vek] C:\WINDOWS\System32\Ekm.exe
O4 - HKLM\..\Run: [Eca] C:\WINDOWS\System32\Mpt.exe
O4 - HKLM\..\Run: [Afv] C:\WINDOWS\Bqk.exe
O4 - HKLM\..\Run: [Jmu] C:\WINDOWS\System32\Jec.exe
O4 - HKLM\..\Run: [Vog] C:\WINDOWS\System32\Ovm.exe
O4 - HKLM\..\Run: [Hhh] C:\WINDOWS\Ota.exe
O4 - HKLM\..\Run: [Von] C:\WINDOWS\Inr.exe
O4 - HKLM\..\Run: [Ajp] C:\WINDOWS\Rlo.exe
O4 - HKLM\..\Run: [Blu] C:\WINDOWS\Cdc.exe
O4 - HKLM\..\Run: [Fpj] C:\WINDOWS\System32\Gkv.exe
O4 - HKLM\..\Run: [Otq] C:\WINDOWS\Ijl.exe
O4 - HKLM\..\Run: [Fjc] C:\WINDOWS\System32\Pla.exe
O4 - HKLM\..\Run: [Mgh] C:\WINDOWS\System32\Bns.exe
O4 - HKLM\..\Run: [Irj] C:\WINDOWS\System32\Onh.exe
O4 - HKLM\..\Run: [Djc] C:\WINDOWS\Edd.exe
O4 - HKLM\..\Run: [Orv] C:\WINDOWS\Qpv.exe
O4 - HKLM\..\Run: [Ccn] C:\WINDOWS\Dsm.exe
O4 - HKLM\..\Run: [Hta] C:\WINDOWS\Adl.exe
O4 - HKLM\..\Run: [Llq] C:\WINDOWS\Nhd.exe
O4 - HKLM\..\Run: [Mgk] C:\WINDOWS\Qjj.exe
O4 - HKLM\..\Run: [Jam] C:\WINDOWS\System32\Kuc.exe
O4 - HKLM\..\Run: [Fmi] C:\WINDOWS\Cvt.exe
O4 - HKLM\..\Run: [Pvp] C:\WINDOWS\Vjc.exe
O4 - HKLM\..\Run: [Krn] C:\WINDOWS\Buj.exe
O4 - HKLM\..\Run: [Cli] C:\WINDOWS\System32\Qjt.exe
O4 - HKLM\..\Run: [Ram] C:\WINDOWS\Qfc.exe
O4 - HKLM\..\Run: [Ocq] C:\WINDOWS\System32\Asm.exe
O4 - HKLM\..\Run: [Tuo] C:\WINDOWS\System32\Jus.exe
O4 - HKLM\..\Run: [Jrq] C:\WINDOWS\Bfp.exe
O4 - HKLM\..\Run: [Ajj] C:\WINDOWS\System32\Hkh.exe
O4 - HKLM\..\Run: [Ngs] C:\WINDOWS\System32\Rhm.exe
O4 - HKLM\..\Run: [Ndd] C:\WINDOWS\Qcg.exe
O4 - HKLM\..\Run: [Cdn] C:\WINDOWS\Vjq.exe
O4 - HKLM\..\Run: [Tlk] C:\WINDOWS\System32\Huq.exe
O4 - HKLM\..\Run: [Emj] C:\WINDOWS\Mrt.exe
O4 - HKLM\..\Run: [Ukq] C:\WINDOWS\System32\Hfa.exe
O4 - HKLM\..\Run: [Eni] C:\WINDOWS\Sjm.exe
O4 - HKLM\..\Run: [Mkq] C:\WINDOWS\Mis.exe
O4 - HKLM\..\Run: [Cqh] C:\WINDOWS\Ugq.exe
O4 - HKLM\..\Run: [Jbp] C:\WINDOWS\Plj.exe
O4 - HKLM\..\Run: [Lhv] C:\WINDOWS\System32\Gnp.exe
O4 - HKLM\..\Run: [Oad] C:\WINDOWS\System32\Cjf.exe
O4 - HKLM\..\Run: [Rhi] C:\WINDOWS\System32\Ibq.exe
O4 - HKLM\..\Run: [Rfd] C:\WINDOWS\Jib.exe
O4 - HKLM\..\Run: [Oie] C:\WINDOWS\Hdr.exe
O4 - HKLM\..\Run: [Toj] C:\WINDOWS\System32\Gvi.exe
O4 - HKLM\..\Run: [Iir] C:\WINDOWS\Fsh.exe
O4 - HKLM\..\Run: [Ksp] C:\WINDOWS\System32\Vot.exe
O4 - HKLM\..\Run: [Isp] C:\WINDOWS\System32\Lqp.exe
O4 - HKLM\..\Run: [One] C:\WINDOWS\System32\Uls.exe
O4 - HKLM\..\Run: [Tbk] C:\WINDOWS\System32\Pbn.exe
O4 - HKLM\..\Run: [Nnf] C:\WINDOWS\Jao.exe
O4 - HKLM\..\Run: [Urj] C:\WINDOWS\Dvl.exe
O4 - HKLM\..\Run: [Aov] C:\WINDOWS\System32\Kgg.exe
O4 - HKLM\..\Run: [Rjp] C:\WINDOWS\Kbu.exe
O4 - HKLM\..\Run: [Djt] C:\WINDOWS\System32\Vqb.exe
O4 - HKLM\..\Run: [Rtp] C:\WINDOWS\System32\Ijv.exe
O4 - HKLM\..\Run: [Mak] C:\WINDOWS\System32\Fqr.exe
O4 - HKLM\..\Run: [Tsc] C:\WINDOWS\Gho.exe
O4 - HKLM\..\Run: [Dfp] C:\WINDOWS\Uhu.exe
O4 - HKLM\..\Run: [Arg] C:\WINDOWS\Lol.exe
O4 - HKLM\..\Run: [Rss] C:\WINDOWS\System32\Mcu.exe
O4 - HKLM\..\Run: [Ijq] C:\WINDOWS\Kig.exe
O4 - HKLM\..\Run: [Lbi] C:\WINDOWS\Cnc.exe
O4 - HKLM\..\Run: [Bfb] C:\WINDOWS\System32\Gds.exe
O4 - HKLM\..\Run: [Sdc] C:\WINDOWS\Uls.exe
O4 - HKLM\..\Run: [Bap] C:\WINDOWS\Ipu.exe
O4 - HKLM\..\Run: [Tak] C:\WINDOWS\System32\Nco.exe
O4 - HKLM\..\Run: [Thk] C:\WINDOWS\Qil.exe
O4 - HKLM\..\Run: [Dau] C:\WINDOWS\Mfq.exe
O4 - HKLM\..\Run: [Kff] C:\WINDOWS\System32\Gnl.exe
O4 - HKLM\..\Run: [Pvv] C:\WINDOWS\Nmj.exe
O4 - HKLM\..\Run: [Spd] C:\WINDOWS\System32\Ksp.exe
O4 - HKLM\..\Run: [Gis] C:\WINDOWS\Vpc.exe
O4 - HKLM\..\Run: [Aea] C:\WINDOWS\Obv.exe
O4 - HKLM\..\Run: [Ajd] C:\WINDOWS\System32\Oau.exe
O4 - HKLM\..\Run: [Nhq] C:\WINDOWS\System32\Smb.exe
O4 - HKLM\..\Run: [Lcg] C:\WINDOWS\Gtp.exe
O4 - HKLM\..\Run: [Gos] C:\WINDOWS\System32\Sju.exe
O4 - HKLM\..\Run: [Ldk] C:\WINDOWS\System32\Srl.exe
O4 - HKLM\..\Run: [Hfm] C:\WINDOWS\System32\Thc.exe
O4 - HKLM\..\Run: [Bcf] C:\WINDOWS\Upu.exe
O4 - HKLM\..\Run: [Ndq] C:\WINDOWS\System32\Nmg.exe
O4 - HKLM\..\Run: [Uuo] C:\WINDOWS\System32\Snj.exe
O4 - HKLM\..\Run: [Fgu] C:\WINDOWS\System32\Kor.exe
O4 - HKLM\..\Run: [Rbp] C:\WINDOWS\Mgv.exe
O4 - HKLM\..\Run: [Fqj] C:\WINDOWS\System32\Kdi.exe
O4 - HKLM\..\Run: [Tae] C:\WINDOWS\Rlp.exe
O4 - HKLM\..\Run: [Nqe] C:\WINDOWS\Sps.exe
O4 - HKLM\..\Run: [Sfr] C:\WINDOWS\System32\Dik.exe
O4 - HKLM\..\Run: [Rjs] C:\WINDOWS\Lkn.exe
O4 - HKLM\..\Run: [Dgq] C:\WINDOWS\System32\Ngb.exe
O4 - HKLM\..\Run: [Mcr] C:\WINDOWS\System32\Hhe.exe
O4 - HKLM\..\Run: [Qda] C:\WINDOWS\Vmo.exe
O4 - HKLM\..\Run: [Qak] C:\WINDOWS\System32\Iud.exe
O4 - HKLM\..\Run: [Gao] C:\WINDOWS\System32\Ffe.exe
O4 - HKLM\..\Run: [Mco] C:\WINDOWS\System32\Huc.exe
O4 - HKLM\..\Run: [Bbk] C:\WINDOWS\System32\Tso.exe
O4 - HKLM\..\Run: [Dqr] C:\WINDOWS\Mqv.exe
O4 - HKLM\..\Run: [Rgd] C:\WINDOWS\System32\Jdo.exe
O4 - HKLM\..\Run: [Aqf] C:\WINDOWS\System32\Atr.exe
O4 - HKLM\..\Run: [Aoa] C:\WINDOWS\System32\Soh.exe
O4 - HKLM\..\Run: [Hav] C:\WINDOWS\System32\Imn.exe
O4 - HKLM\..\Run: [Pce] C:\WINDOWS\System32\Gmc.exe
O4 - HKLM\..\Run: [Apc] C:\WINDOWS\System32\Vlm.exe
O4 - HKLM\..\Run: [Eku] C:\WINDOWS\Usa.exe
O4 - HKLM\..\Run: [Keq] C:\WINDOWS\System32\Sjh.exe
O4 - HKLM\..\Run: [Jfj] C:\WINDOWS\System32\Quv.exe
O4 - HKLM\..\Run: [Ges] C:\WINDOWS\System32\Tts.exe
O4 - HKLM\..\Run: [Opr] C:\WINDOWS\Etc.exe
O4 - HKLM\..\Run: [Qgb] C:\WINDOWS\Qbg.exe
O4 - HKLM\..\Run: [Iva] C:\WINDOWS\System32\Ceu.exe
O4 - HKLM\..\Run: [Hjk] C:\WINDOWS\System32\Dnn.exe
O4 - HKLM\..\Run: [Lrm] C:\WINDOWS\System32\Vsv.exe
O4 - HKLM\..\Run: [Pfd] C:\WINDOWS\System32\Imj.exe
O4 - HKLM\..\Run: [Snf] C:\WINDOWS\System32\Tqb.exe
O4 - HKLM\..\Run: [Tur] C:\WINDOWS\System32\Hhq.exe
O4 - HKLM\..\Run: [Cnm] C:\WINDOWS\Cap.exe
O4 - HKLM\..\Run: [Coe] C:\WINDOWS\Psg.exe
O4 - HKLM\..\Run: [Fmc] C:\WINDOWS\Ahi.exe
O4 - HKLM\..\Run: [Laf] C:\WINDOWS\Mls.exe
O4 - HKLM\..\Run: [Jds] C:\WINDOWS\System32\Ujk.exe
O4 - HKLM\..\Run: [Mna] C:\WINDOWS\System32\Ivm.exe
O4 - HKLM\..\Run: [Fhn] C:\WINDOWS\System32\Avo.exe
O4 - HKLM\..\Run: [Tpc] C:\WINDOWS\System32\Oca.exe
O4 - HKLM\..\Run: [Ida] C:\WINDOWS\Ghk.exe
O4 - HKLM\..\Run: [Oev] C:\WINDOWS\System32\Mjv.exe
O4 - HKLM\..\Run: [Pjs] C:\WINDOWS\Sgu.exe
O4 - HKLM\..\Run: [Tcd] C:\WINDOWS\System32\Brb.exe
O4 - HKLM\..\Run: [Ngi] C:\WINDOWS\System32\Ctm.exe
O4 - HKLM\..\Run: [Sed] C:\WINDOWS\System32\Cjg.exe
O4 - HKLM\..\Run: [Ldp] C:\WINDOWS\Pma.exe
O4 - HKLM\..\Run: [Ntv] C:\WINDOWS\System32\Kde.exe
O4 - HKLM\..\Run: [Pbi] C:\WINDOWS\System32\Hjg.exe
O4 - HKLM\..\Run: [Gtf] C:\WINDOWS\Hlu.exe
O4 - HKLM\..\Run: [Lhi] C:\WINDOWS\Deg.exe
O4 - HKLM\..\Run: [Olq] C:\WINDOWS\System32\Nqc.exe
O4 - HKLM\..\Run: [Rah] C:\WINDOWS\Gbe.exe
O4 - HKLM\..\Run: [Iab] C:\WINDOWS\System32\Hpj.exe
O4 - HKLM\..\Run: [Fah] C:\WINDOWS\System32\Dfm.exe
O4 - HKLM\..\Run: [Fqd] C:\WINDOWS\Gkt.exe
O4 - HKLM\..\Run: [Brj] C:\WINDOWS\Ljs.exe
O4 - HKLM\..\Run: [Ulg] C:\WINDOWS\Btf.exe
O4 - HKLM\..\Run: [Fro] C:\WINDOWS\Iqt.exe
O4 - HKLM\..\Run: [Epm] C:\WINDOWS\Eek.exe
O4 - HKLM\..\Run: [Qce] C:\WINDOWS\Mft.exe
O4 - HKLM\..\Run: [Sdv] C:\WINDOWS\Fdh.exe
O4 - HKLM\..\Run: [Fds] C:\WINDOWS\Lgp.exe
O4 - HKLM\..\Run: [Tti] C:\WINDOWS\Nou.exe
O4 - HKLM\..\Run: [Poa] C:\WINDOWS\System32\Lgb.exe
O4 - HKLM\..\Run: [Kje] C:\WINDOWS\System32\Kjf.exe
O4 - HKLM\..\Run: [Eis] C:\WINDOWS\Prf.exe
O4 - HKLM\..\Run: [Geb] C:\WINDOWS\System32\Amd.exe
O4 - HKLM\..\Run: [Ptq] C:\WINDOWS\Pim.exe
O4 - HKLM\..\Run: [Kec] C:\WINDOWS\Lja.exe
O4 - HKLM\..\Run: [Hqn] C:\WINDOWS\Lug.exe
O4 - HKLM\..\Run: [Osa] C:\WINDOWS\System32\Uqe.exe
O4 - HKLM\..\Run: [Khn] C:\WINDOWS\System32\Rtj.exe
O4 - HKLM\..\Run: [Dva] C:\WINDOWS\Qpa.exe
O4 - HKLM\..\Run: [Hrs] C:\WINDOWS\System32\Euc.exe
O4 - HKLM\..\Run: [Pvd] C:\WINDOWS\Smu.exe
O4 - HKLM\..\Run: [Thm] C:\WINDOWS\System32\Moa.exe
O4 - HKLM\..\Run: [Nks] C:\WINDOWS\Nql.exe
O4 - HKLM\..\Run: [Buc] C:\WINDOWS\System32\Ulb.exe
O4 - HKLM\..\Run: [Dno] C:\WINDOWS\Pls.exe
O4 - HKLM\..\Run: [Kha] C:\WINDOWS\System32\Omr.exe
O4 - HKLM\..\Run: [Ske] C:\WINDOWS\System32\Jrb.exe
O4 - HKLM\..\Run: [Csn] C:\WINDOWS\Ebb.exe
O4 - HKLM\..\Run: [Kno] C:\WINDOWS\Qbo.exe
O4 - HKLM\..\Run: [Bna] C:\WINDOWS\System32\Ljp.exe
O4 - HKLM\..\Run: [Apf] C:\WINDOWS\Eps.exe
O4 - HKLM\..\Run: [Pua] C:\WINDOWS\System32\Sgs.exe
O4 - HKLM\..\Run: [Rjv] C:\WINDOWS\Mjs.exe
O4 - HKLM\..\Run: [Rcu] C:\WINDOWS\Hqa.exe
O4 - HKLM\..\Run: [Jrg] C:\WINDOWS\System32\Fel.exe
O4 - HKLM\..\Run: [Hqu] C:\WINDOWS\Amo.exe
O4 - HKLM\..\Run: [Mjn] C:\WINDOWS\Qja.exe
O4 - HKLM\..\Run: [Cia] C:\WINDOWS\Apb.exe
O4 - HKLM\..\Run: [Kcs] C:\WINDOWS\System32\Duo.exe
O4 - HKLM\..\Run: [Eic] C:\WINDOWS\Fvh.exe
O4 - HKLM\..\Run: [Jbe] C:\WINDOWS\System32\Ssd.exe
O4 - HKLM\..\Run: [Pur] C:\WINDOWS\Rnj.exe
O4 - HKLM\..\Run: [Tol] C:\WINDOWS\Vde.exe
O4 - HKLM\..\Run: [Oin] C:\WINDOWS\Ujr.exe
O4 - HKLM\..\Run: [Tmt] C:\WINDOWS\System32\Cgp.exe
O4 - HKLM\..\Run: [Vpg] C:\WINDOWS\System32\Ffo.exe
O4 - HKLM\..\Run: [Aci] C:\WINDOWS\System32\Moj.exe
O4 - HKLM\..\Run: [Oto] C:\WINDOWS\Tjs.exe
O4 - HKLM\..\Run: [Kjt] C:\WINDOWS\Pce.exe
O4 - HKLM\..\Run: [Lut] C:\WINDOWS\Bfv.exe
O4 - HKLM\..\Run: [Omv] C:\WINDOWS\System32\Ovk.exe
O4 - HKLM\..\Run: [Tut] C:\WINDOWS\System32\Bbr.exe
O4 - HKLM\..\Run: [Gsb] C:\WINDOWS\System32\Dle.exe
O4 - HKLM\..\Run: [Lfi] C:\WINDOWS\Vkm.exe
O4 - HKLM\..\Run: [Ben] C:\WINDOWS\System32\Kll.exe
O4 - HKLM\..\Run: [Jqe] C:\WINDOWS\System32\Hhv.exe
O4 - HKLM\..\Run: [Hfc] C:\WINDOWS\System32\Uso.exe
O4 - HKLM\..\Run: [Fcq] C:\WINDOWS\Rqc.exe
O4 - HKLM\..\Run: [Mqg] C:\WINDOWS\Nca.exe
O4 - HKLM\..\Run: [Llm] C:\WINDOWS\Uop.exe
O4 - HKLM\..\Run: [Ppb] C:\WINDOWS\System32\Jgf.exe
O4 - HKLM\..\Run: [Fac] C:\WINDOWS\Lut.exe
O4 - HKLM\..\Run: [Uhr] C:\WINDOWS\Eak.exe
O4 - HKLM\..\Run: [Hiu] C:\WINDOWS\Gfm.exe
O4 - HKLM\..\Run: [Mfd] C:\WINDOWS\System32\Qfc.exe
O4 - HKLM\..\Run: [Ibt] C:\WINDOWS\Ctc.exe
O4 - HKLM\..\Run: [Gom] C:\WINDOWS\System32\Sqa.exe
O4 - HKLM\..\Run: [Nvg] C:\WINDOWS\System32\Urh.exe
O4 - HKLM\..\Run: [Ael] C:\WINDOWS\System32\Kok.exe
O4 - HKLM\..\Run: [Kqd] C:\WINDOWS\Gdu.exe
O4 - HKLM\..\Run: [Cvg] C:\WINDOWS\Qof.exe
O4 - HKLM\..\Run: [Lfm] C:\WINDOWS\Sdl.exe
O4 - HKLM\..\Run: [Ifm] C:\WINDOWS\System32\Cid.exe
O4 - HKLM\..\Run: [Rao] C:\WINDOWS\Ekh.exe
O4 - HKLM\..\Run: [Etl] C:\WINDOWS\Alf.exe
O4 - HKLM\..\Run: [Drv] C:\WINDOWS\Eac.exe
O4 - HKLM\..\Run: [Puq] C:\WINDOWS\System32\Lkk.exe
O4 - HKLM\..\Run: [Qvg] C:\WINDOWS\System32\Vle.exe
O4 - HKLM\..\Run: [Cfj] C:\WINDOWS\System32\Sbr.exe
O4 - HKLM\..\Run: [Nsn] C:\WINDOWS\Bmp.exe
O4 - HKLM\..\Run: [Efp] C:\WINDOWS\Erm.exe
O4 - HKLM\..\Run: [Tbf] C:\WINDOWS\System32\Rdc.exe
O4 - HKLM\..\Run: [Jiq] C:\WINDOWS\System32\Ceb.exe
O4 - HKLM\..\Run: [Pgh] C:\WINDOWS\System32\Obp.exe
O4 - HKLM\..\Run: [Gsk] C:\WINDOWS\Pjs.exe
O4 - HKLM\..\Run: [Tbr] C:\WINDOWS\System32\Rbv.exe
O4 - HKLM\..\Run: [Gvj] C:\WINDOWS\Rvb.exe
O4 - HKLM\..\Run: [Bol] C:\WINDOWS\Hrt.exe
O4 - HKLM\..\Run: [Jhu] C:\WINDOWS\System32\Bbd.exe
O4 - HKLM\..\Run: [Mjg] C:\WINDOWS\System32\Lif.exe
O4 - HKLM\..\Run: [Mgf] C:\WINDOWS\System32\Frf.exe
O4 - HKLM\..\Run: [Mrm] C:\WINDOWS\System32\Crm.exe
O4 - HKLM\..\Run: [Vlt] C:\WINDOWS\System32\Aje.exe
O4 - HKLM\..\Run: [Dub] C:\WINDOWS\Bav.exe
O4 - HKLM\..\Run: [Jbv] C:\WINDOWS\Esa.exe
O4 - HKLM\..\Run: [Cag] C:\WINDOWS\System32\Tav.exe
O4 - HKLM\..\Run: [Qbm] C:\WINDOWS\Qds.exe
O4 - HKLM\..\Run: [Egd] C:\WINDOWS\Acc.exe
O4 - HKLM\..\Run: [Qei] C:\WINDOWS\Qsb.exe
O4 - HKLM\..\Run: [Djn] C:\WINDOWS\System32\Cft.exe
O4 - HKLM\..\Run: [Uvg] C:\WINDOWS\Nft.exe
O4 - HKLM\..\Run: [Jqb] C:\WINDOWS\Eou.exe
O4 - HKLM\..\Run: [Tgk] C:\WINDOWS\Cnf.exe
O4 - HKLM\..\Run: [Cel] C:\WINDOWS\System32\Ikg.exe
O4 - HKLM\..\Run: [Vvr] C:\WINDOWS\System32\Mmc.exe
O4 - HKLM\..\Run: [Khv] C:\WINDOWS\Cgv.exe
O4 - HKLM\..\Run: [Vfr] C:\WINDOWS\System32\Cpj.exe
O4 - HKLM\..\Run: [Pud] C:\WINDOWS\Ijj.exe
O4 - HKLM\..\Run: [Rpd] C:\WINDOWS\System32\Nlo.exe
O4 - HKLM\..\Run: [Qpj] C:\WINDOWS\Ega.exe
O4 - HKLM\..\Run: [Ata] C:\WINDOWS\System32\Jln.exe
O4 - HKLM\..\Run: [Hsg] C:\WINDOWS\System32\Lgt.exe
O4 - HKLM\..\Run: [Ccj] C:\WINDOWS\System32\Jdl.exe
O4 - HKLM\..\Run: [Ela] C:\WINDOWS\Omv.exe
O4 - HKLM\..\Run: [Mge] C:\WINDOWS\Ntg.exe
O4 - HKLM\..\Run: [Ept] C:\WINDOWS\Lek.exe
O4 - HKLM\..\Run: [Bkp] C:\WINDOWS\System32\Hir.exe
O4 - HKLM\..\Run: [Tme] C:\WINDOWS\Chq.exe
O4 - HKLM\..\Run: [Fdt] C:\WINDOWS\Utc.exe
O4 - HKLM\..\Run: [Nqb] C:\WINDOWS\Dik.exe
O4 - HKLM\..\Run: [Mpm] C:\WINDOWS\Vjp.exe
O4 - HKLM\..\Run: [Qof] C:\WINDOWS\Fdh.exe
O4 - HKLM\..\Run: [Gti] C:\WINDOWS\Uvs.exe
O4 - HKLM\..\Run: [Enl] C:\WINDOWS\Goi.exe
O4 - HKLM\..\Run: [Bqt] C:\WINDOWS\Kvr.exe
O4 - HKLM\..\Run: [Lhp] C:\WINDOWS\Quc.exe
O4 - HKLM\..\Run: [Vbj] C:\WINDOWS\System32\Guk.exe
O4 - HKLM\..\Run: [Hco] C:\WINDOWS\Tuu.exe
O4 - HKLM\..\Run: [Imo] C:\WINDOWS\System32\Rvj.exe
O4 - HKLM\..\Run: [Hqd] C:\WINDOWS\Ntm.exe
O4 - HKLM\..\Run: [Vhq] C:\WINDOWS\System32\Ign.exe
O4 - HKLM\..\Run: [Bro] C:\WINDOWS\System32\Pao.exe
O4 - HKLM\..\Run: [Jpt] C:\WINDOWS\Qht.exe
O4 - HKLM\..\Run: [Pbd] C:\WINDOWS\System32\Gvl.exe
O4 - HKLM\..\Run: [Eqi] C:\WINDOWS\Sfr.exe
O4 - HKLM\..\Run: [Los] C:\WINDOWS\Ege.exe
O4 - HKLM\..\Run: [Laj] C:\WINDOWS\Uca.exe
O4 - HKLM\..\Run: [Svh] C:\WINDOWS\Gbu.exe
O4 - HKLM\..\Run: [Faa] C:\WINDOWS\System32\Rpt.exe
O4 - HKLM\..\Run: [Jtr] C:\WINDOWS\System32\Phe.exe
O4 - HKLM\..\Run: [Vjc] C:\WINDOWS\System32\Ohu.exe
O4 - HKLM\..\Run: [Fhc] C:\WINDOWS\Avo.exe
O4 - HKLM\..\Run: [Esk] C:\WINDOWS\Bos.exe
O4 - HKLM\..\Run: [Rfr] C:\WINDOWS\System32\Qiq.exe
O4 - HKLM\..\Run: [Kgv] C:\WINDOWS\System32\Rnt.exe
O4 - HKLM\..\Run: [Iur] C:\WINDOWS\System32\Hoe.exe
O4 - HKLM\..\Run: [Msp] C:\WINDOWS\System32\Dut.exe
O4 - HKLM\..\Run: [Bet] C:\WINDOWS\System32\Vpv.exe
O4 - HKLM\..\Run: [Fmb] C:\WINDOWS\Tcf.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Aswu] C:\Documents and Settings\Tara\Application Data\opar.exe
O4 - HKCU\..\Run: [Oau] C:\WINDOWS\System32\m?iexec.exe
O4 - HKCU\..\Run: [Bmd] C:\WINDOWS\Nrr.exe
O4 - HKCU\..\Run: [Ocb] C:\WINDOWS\System32\Gqf.exe
O4 - HKCU\..\Run: [Muv] C:\WINDOWS\Hje.exe
O4 - HKCU\..\Run: [Lnc] C:\WINDOWS\Mlt.exe
O4 - HKCU\..\Run: [Qif] C:\WINDOWS\Aso.exe
O4 - HKCU\..\Run: [Ctd] C:\WINDOWS\System32\Dos.exe
O4 - HKCU\..\Run: [Jof] C:\WINDOWS\Dvl.exe
O4 - HKCU\..\Run: [Jdb] C:\WINDOWS\Pbo.exe
O4 - HKCU\..\Run: [Vsn] C:\WINDOWS\Qde.exe
O4 - HKCU\..\Run: [Ief] C:\WINDOWS\System32\Upi.exe
O4 - HKCU\..\Run: [Akt] C:\WINDOWS\Fhn.exe
O4 - HKCU\..\Run: [Stn] C:\WINDOWS\System32\Ffn.exe
O4 - HKCU\..\Run: [Uan] C:\WINDOWS\System32\Rnc.exe
O4 - HKCU\..\Run: [Ura] C:\WINDOWS\System32\Ncc.exe
O4 - HKCU\..\Run: [Tle] C:\WINDOWS\System32\Oot.exe
O4 - HKCU\..\Run: [Rln] C:\WINDOWS\System32\Vts.exe
O4 - HKCU\..\Run: [Dbo] C:\WINDOWS\Son.exe
O4 - HKCU\..\Run: [Fhb] C:\WINDOWS\System32\Ong.exe
O4 - HKCU\..\Run: [Gjp] C:\WINDOWS\Gti.exe
O4 - HKCU\..\Run: [Hae] C:\WINDOWS\Eto.exe
O4 - HKCU\..\Run: [Apv] C:\WINDOWS\System32\Fds.exe
O4 - HKCU\..\Run: [Bfj] C:\WINDOWS\Oig.exe
O4 - HKCU\..\Run: [Knv] C:\WINDOWS\Qlr.exe
O4 - HKCU\..\Run: [Iop] C:\WINDOWS\System32\Qvd.exe
O4 - HKCU\..\Run: [Aut] C:\WINDOWS\System32\Kde.exe
O4 - HKCU\..\Run: [Dtk] C:\WINDOWS\System32\Upa.exe
O4 - HKCU\..\Run: [Ssm] C:\WINDOWS\Uvl.exe
O4 - HKCU\..\Run: [Sfh] C:\WINDOWS\System32\Eoe.exe
O4 - HKCU\..\Run: [Abv] C:\WINDOWS\System32\Rok.exe
O4 - HKCU\..\Run: [Crv] C:\WINDOWS\System32\Vgr.exe
O4 - HKCU\..\Run: [Ufc] C:\WINDOWS\Jvt.exe
O4 - HKCU\..\Run: [Mqh] C:\WINDOWS\System32\Aeg.exe
O4 - HKCU\..\Run: [Fcr] C:\WINDOWS\System32\Lkq.exe
O4 - HKCU\..\Run: [Eig] C:\WINDOWS\System32\Uiu.exe
O4 - HKCU\..\Run: [Gdu] C:\WINDOWS\Hot.exe
O4 - HKCU\..\Run: [Vek] C:\WINDOWS\System32\Ekm.exe
O4 - HKCU\..\Run: [Eca] C:\WINDOWS\System32\Mpt.exe
O4 - HKCU\..\Run: [Afv] C:\WINDOWS\Bqk.exe
O4 - HKCU\..\Run: [Jmu] C:\WINDOWS\System32\Jec.exe
O4 - HKCU\..\Run: [Vog] C:\WINDOWS\System32\Ovm.exe
O4 - HKCU\..\Run: [Hhh] C:\WINDOWS\Ota.exe
O4 - HKCU\..\Run: [Von] C:\WINDOWS\Inr.exe
O4 - HKCU\..\Run: [Ajp] C:\WINDOWS\Rlo.exe
O4 - HKCU\..\Run: [Blu] C:\WINDOWS\Cdc.exe
O4 - HKCU\..\Run: [Fpj] C:\WINDOWS\System32\Gkv.exe
O4 - HKCU\..\Run: [Otq] C:\WINDOWS\Ijl.exe
O4 - HKCU\..\Run: [Fjc] C:\WINDOWS\System32\Pla.exe
O4 - HKCU\..\Run: [Mgh] C:\WINDOWS\System32\Bns.exe
O4 - HKCU\..\Run: [Irj] C:\WINDOWS\System32\Onh.exe
O4 - HKCU\..\Run: [Djc] C:\WINDOWS\Edd.exe
O4 - HKCU\..\Run: [Orv] C:\WINDOWS\Qpv.exe
O4 - HKCU\..\Run: [Ccn] C:\WINDOWS\Dsm.exe
O4 - HKCU\..\Run: [Hta] C:\WINDOWS\Adl.exe
O4 - HKCU\..\Run: [Llq] C:\WINDOWS\Nhd.exe
O4 - HKCU\..\Run: [Mgk] C:\WINDOWS\Qjj.exe
O4 - HKCU\..\Run: [Jam] C:\WINDOWS\System32\Kuc.exe
O4 - HKCU\..\Run: [Fmi] C:\WINDOWS\Cvt.exe
O4 - HKCU\..\Run: [Pvp] C:\WINDOWS\Vjc.exe
O4 - HKCU\..\Run: [Krn] C:\WINDOWS\Buj.exe
O4 - HKCU\..\Run: [Cli] C:\WINDOWS\System32\Qjt.exe
O4 - HKCU\..\Run: [Ram] C:\WINDOWS\Qfc.exe
O4 - HKCU\..\Run: [Ocq] C:\WINDOWS\System32\Asm.exe
O4 - HKCU\..\Run: [Tuo] C:\WINDOWS\System32\Jus.exe
O4 - HKCU\..\Run: [Jrq] C:\WINDOWS\Bfp.exe
O4 - HKCU\..\Run: [Ajj] C:\WINDOWS\System32\Hkh.exe
O4 - HKCU\..\Run: [Ngs] C:\WINDOWS\System32\Rhm.exe
O4 - HKCU\..\Run: [Ndd] C:\WINDOWS\Qcg.exe
O4 - HKCU\..\Run: [Cdn] C:\WINDOWS\Vjq.exe
O4 - HKCU\..\Run: [Tlk] C:\WINDOWS\System32\Huq.exe
O4 - HKCU\..\Run: [Emj] C:\WINDOWS\Mrt.exe
O4 - HKCU\..\Run: [Ukq] C:\WINDOWS\System32\Hfa.exe
O4 - HKCU\..\Run: [Eni] C:\WINDOWS\Sjm.exe
O4 - HKCU\..\Run: [Mkq] C:\WINDOWS\Mis.exe
O4 - HKCU\..\Run: [Cqh] C:\WINDOWS\Ugq.exe
O4 - HKCU\..\Run: [Jbp] C:\WINDOWS\Plj.exe
O4 - HKCU\..\Run: [Lhv] C:\WINDOWS\System32\Gnp.exe
O4 - HKCU\..\Run: [Oad] C:\WINDOWS\System32\Cjf.exe
O4 - HKCU\..\Run: [Rhi] C:\WINDOWS\System32\Ibq.exe
O4 - HKCU\..\Run: [Rfd] C:\WINDOWS\Jib.exe
O4 - HKCU\..\Run: [Oie] C:\WINDOWS\Hdr.exe
O4 - HKCU\..\Run: [Toj] C:\WINDOWS\System32\Gvi.exe
O4 - HKCU\..\Run: [Iir] C:\WINDOWS\Fsh.exe
O4 - HKCU\..\Run: [Ksp] C:\WINDOWS\System32\Vot.exe
O4 - HKCU\..\Run: [Isp] C:\WINDOWS\System32\Lqp.exe
O4 - HKCU\..\Run: [One] C:\WINDOWS\System32\Uls.exe
O4 - HKCU\..\Run: [Tbk] C:\WINDOWS\System32\Pbn.exe
O4 - HKCU\..\Run: [Nnf] C:\WINDOWS\Jao.exe
O4 - HKCU\..\Run: [Urj] C:\WINDOWS\Dvl.exe
O4 - HKCU\..\Run: [Aov] C:\WINDOWS\System32\Kgg.exe
O4 - HKCU\..\Run: [Rjp] C:\WINDOWS\Kbu.exe
O4 - HKCU\..\Run: [Djt] C:\WINDOWS\System32\Vqb.exe
O4 - HKCU\..\Run: [Rtp] C:\WINDOWS\System32\Ijv.exe
O4 - HKCU\..\Run: [Mak] C:\WINDOWS\System32\Fqr.exe
O4 - HKCU\..\Run: [Tsc] C:\WINDOWS\Gho.exe
O4 - HKCU\..\Run: [Dfp] C:\WINDOWS\Uhu.exe
O4 - HKCU\..\Run: [Arg] C:\WINDOWS\Lol.exe
O4 - HKCU\..\Run: [Rss] C:\WINDOWS\System32\Mcu.exe
O4 - HKCU\..\Run: [Ijq] C:\WINDOWS\Kig.exe
O4 - HKCU\..\Run: [Lbi] C:\WINDOWS\Cnc.exe
O4 - HKCU\..\Run: [Bfb] C:\WINDOWS\System32\Gds.exe
O4 - HKCU\..\Run: [Sdc] C:\WINDOWS\Uls.exe
O4 - HKCU\..\Run: [Bap] C:\WINDOWS\Ipu.exe
O4 - HKCU\..\Run: [Tak] C:\WINDOWS\System32\Nco.exe
O4 - HKCU\..\Run: [Thk] C:\WINDOWS\Qil.exe
O4 - HKCU\..\Run: [Dau] C:\WINDOWS\Mfq.exe
O4 - HKCU\..\Run: [Kff] C:\WINDOWS\System32\Gnl.exe
O4 - HKCU\..\Run: [Pvv] C:\WINDOWS\Nmj.exe
O4 - HKCU\..\Run: [Spd] C:\WINDOWS\System32\Ksp.exe
O4 - HKCU\..\Run: [Gis] C:\WINDOWS\Vpc.exe
O4 - HKCU\..\Run: [Aea] C:\WINDOWS\Obv.exe
O4 - HKCU\..\Run: [Ajd] C:\WINDOWS\System32\Oau.exe
O4 - HKCU\..\Run: [Nhq] C:\WINDOWS\System32\Smb.exe
O4 - HKCU\..\Run: [Lcg] C:\WINDOWS\Gtp.exe
O4 - HKCU\..\Run: [Gos] C:\WINDOWS\System32\Sju.exe
O4 - HKCU\..\Run: [Ldk] C:\WINDOWS\System32\Srl.exe
O4 - HKCU\..\Run: [Hfm] C:\WINDOWS\System32\Thc.exe
O4 - HKCU\..\Run: [Bcf] C:\WINDOWS\Upu.exe
O4 - HKCU\..\Run: [Ndq] C:\WINDOWS\System32\Nmg.exe
O4 - HKCU\..\Run: [Uuo] C:\WINDOWS\System32\Snj.exe
O4 - HKCU\..\Run: [Fgu] C:\WINDOWS\System32\Kor.exe
O4 - HKCU\..\Run: [Rbp] C:\WINDOWS\Mgv.exe
O4 - HKCU\..\Run: [Fqj] C:\WINDOWS\System32\Kdi.exe
O4 - HKCU\..\Run: [Tae] C:\WINDOWS\Rlp.exe
O4 - HKCU\..\Run: [Nqe] C:\WINDOWS\Sps.exe
O4 - HKCU\..\Run: [Sfr] C:\WINDOWS\System32\Dik.exe
O4 - HKCU\..\Run: [Rjs] C:\WINDOWS\Lkn.exe
O4 - HKCU\..\Run: [Dgq] C:\WINDOWS\System32\Ngb.exe
O4 - HKCU\..\Run: [Mcr] C:\WINDOWS\System32\Hhe.exe
O4 - HKCU\..\Run: [Qda] C:\WINDOWS\Vmo.exe
O4 - HKCU\..\Run: [Qak] C:\WINDOWS\System32\Iud.exe
O4 - HKCU\..\Run: [Gao] C:\WINDOWS\System32\Ffe.exe
O4 - HKCU\..\Run: [Mco] C:\WINDOWS\System32\Huc.exe
O4 - HKCU\..\Run: [Bbk] C:\WINDOWS\System32\Tso.exe
O4 - HKCU\..\Run: [Dqr] C:\WINDOWS\Mqv.exe
O4 - HKCU\..\Run: [Rgd] C:\WINDOWS\System32\Jdo.exe
O4 - HKCU\..\Run: [Aqf] C:\WINDOWS\System32\Atr.exe
O4 - HKCU\..\Run: [Aoa] C:\WINDOWS\System32\Soh.exe
O4 - HKCU\..\Run: [Hav] C:\WINDOWS\System32\Imn.exe
O4 - HKCU\..\Run: [Pce] C:\WINDOWS\System32\Gmc.exe
O4 - HKCU\..\Run: [Apc] C:\WINDOWS\System32\Vlm.exe
O4 - HKCU\..\Run: [Eku] C:\WINDOWS\Usa.exe
O4 - HKCU\..\Run: [Keq] C:\WINDOWS\System32\Sjh.exe
O4 - HKCU\..\Run: [Jfj] C:\WINDOWS\System32\Quv.exe
O4 - HKCU\..\Run: [Ges] C:\WINDOWS\System32\Tts.exe
O4 - HKCU\..\Run: [Opr] C:\WINDOWS\Etc.exe
O4 - HKCU\..\Run: [Qgb] C:\WINDOWS\Qbg.exe
O4 - HKCU\..\Run: [Iva] C:\WINDOWS\System32\Ceu.exe
O4 - HKCU\..\Run: [Hjk] C:\WINDOWS\System32\Dnn.exe
O4 - HKCU\..\Run: [Lrm] C:\WINDOWS\System32\Vsv.exe
O4 - HKCU\..\Run: [Pfd] C:\WINDOWS\System32\Imj.exe
O4 - HKCU\..\Run: [Snf] C:\WINDOWS\System32\Tqb.exe
O4 - HKCU\..\Run: [Tur] C:\WINDOWS\System32\Hhq.exe
O4 - HKCU\..\Run: [Cnm] C:\WINDOWS\Cap.exe
O4 - HKCU\..\Run: [Coe] C:\WINDOWS\Psg.exe
O4 - HKCU\..\Run: [Fmc] C:\WINDOWS\Ahi.exe
O4 - HKCU\..\Run: [Laf] C:\WINDOWS\Mls.exe
O4 - HKCU\..\Run: [Jds] C:\WINDOWS\System32\Ujk.exe
O4 - HKCU\..\Run: [Mna] C:\WINDOWS\System32\Ivm.exe
O4 - HKCU\..\Run: [Fhn] C:\WINDOWS\System32\Avo.exe
O4 - HKCU\..\Run: [Tpc] C:\WINDOWS\System32\Oca.exe
O4 - HKCU\..\Run: [Ida] C:\WINDOWS\Ghk.exe
O4 - HKCU\..\Run: [Oev] C:\WINDOWS\System32\Mjv.exe
O4 - HKCU\..\Run: [Pjs] C:\WINDOWS\Sgu.exe
O4 - HKCU\..\Run: [Tcd] C:\WINDOWS\System32\Brb.exe
O4 - HKCU\..\Run: [Ngi] C:\WINDOWS\System32\Ctm.exe
O4 - HKCU\..\Run: [Sed] C:\WINDOWS\System32\Cjg.exe
O4 - HKCU\..\Run: [Ldp] C:\WINDOWS\Pma.exe
O4 - HKCU\..\Run: [Ntv] C:\WINDOWS\System32\Kde.exe
O4 - HKCU\..\Run: [Pbi] C:\WINDOWS\System32\Hjg.exe
O4 - HKCU\..\Run: [Gtf] C:\WINDOWS\Hlu.exe
O4 - HKCU\..\Run: [Lhi] C:\WINDOWS\Deg.exe
O4 - HKCU\..\Run: [Olq] C:\WINDOWS\System32\Nqc.exe
O4 - HKCU\..\Run: [Rah] C:\WINDOWS\Gbe.exe
O4 - HKCU\..\Run: [Iab] C:\WINDOWS\System32\Hpj.exe
O4 - HKCU\..\Run: [Fah] C:\WINDOWS\System32\Dfm.exe
O4 - HKCU\..\Run: [Fqd] C:\WINDOWS\Gkt.exe
O4 - HKCU\..\Run: [Brj] C:\WINDOWS\Ljs.exe
O4 - HKCU\..\Run: [Ulg] C:\WINDOWS\Btf.exe
O4 - HKCU\..\Run: [Fro] C:\WINDOWS\Iqt.exe
O4 - HKCU\..\Run: [Epm] C:\WINDOWS\Eek.exe
O4 - HKCU\..\Run: [Qce] C:\WINDOWS\Mft.exe
O4 - HKCU\..\Run: [Sdv] C:\WINDOWS\Fdh.exe
O4 - HKCU\..\Run: [Fds] C:\WINDOWS\Lgp.exe
O4 - HKCU\..\Run: [Tti] C:\WINDOWS\Nou.exe
O4 - HKCU\..\Run: [Poa] C:\WINDOWS\System32\Lgb.exe
O4 - HKCU\..\Run: [Kje] C:\WINDOWS\System32\Kjf.exe
O4 - HKCU\..\Run: [Eis] C:\WINDOWS\Prf.exe
O4 - HKCU\..\Run: [Geb] C:\WINDOWS\System32\Amd.exe
O4 - HKCU\..\Run: [Ptq] C:\WINDOWS\Pim.exe
O4 - HKCU\..\Run: [Kec] C:\WINDOWS\Lja.exe
O4 - HKCU\..\Run: [Hqn] C:\WINDOWS\Lug.exe
O4 - HKCU\..\Run: [Osa] C:\WINDOWS\System32\Uqe.exe
O4 - HKCU\..\Run: [Khn] C:\WINDOWS\System32\Rtj.exe
O4 - HKCU\..\Run: [Dva] C:\WINDOWS\Qpa.exe
O4 - HKCU\..\Run: [Hrs] C:\WINDOWS\System32\Euc.exe
O4 - HKCU\..\Run: [Pvd] C:\WINDOWS\Smu.exe
O4 - HKCU\..\Run: [Thm] C:\WINDOWS\System32\Moa.exe
O4 - HKCU\..\Run: [Nks] C:\WINDOWS\Nql.exe
O4 - HKCU\..\Run: [Buc] C:\WINDOWS\System32\Ulb.exe
O4 - HKCU\..\Run: [Dno] C:\WINDOWS\Pls.exe
O4 - HKCU\..\Run: [Kha] C:\WINDOWS\System32\Omr.exe
O4 - HKCU\..\Run: [Ske] C:\WINDOWS\System32\Jrb.exe
O4 - HKCU\..\Run: [Csn] C:\WINDOWS\Ebb.exe
O4 - HKCU\..\Run: [Kno] C:\WINDOWS\Qbo.exe
O4 - HKCU\..\Run: [Bna] C:\WINDOWS\System32\Ljp.exe
O4 - HKCU\..\Run: [Apf] C:\WINDOWS\Eps.exe
O4 - HKCU\..\Run: [Pua] C:\WINDOWS\System32\Sgs.exe
O4 - HKCU\..\Run: [Rjv] C:\WINDOWS\Mjs.exe
O4 - HKCU\..\Run: [Rcu] C:\WINDOWS\Hqa.exe
O4 - HKCU\..\Run: [Jrg] C:\WINDOWS\System32\Fel.exe
O4 - HKCU\..\Run: [Hqu] C:\WINDOWS\Amo.exe
O4 - HKCU\..\Run: [Mjn] C:\WINDOWS\Qja.exe
O4 - HKCU\..\Run: [Cia] C:\WINDOWS\Apb.exe
O4 - HKCU\..\Run: [Kcs] C:\WINDOWS\System32\Duo.exe
O4 - HKCU\..\Run: [Eic] C:\WINDOWS\Fvh.exe
O4 - HKCU\..\Run: [Jbe] C:\WINDOWS\System32\Ssd.exe
O4 - HKCU\..\Run: [Pur] C:\WINDOWS\Rnj.exe
O4 - HKCU\..\Run: [Tol] C:\WINDOWS\Vde.exe
O4 - HKCU\..\Run: [Oin] C:\WINDOWS\Ujr.exe
O4 - HKCU\..\Run: [Tmt] C:\WINDOWS\System32\Cgp.exe
O4 - HKCU\..\Run: [Psa] C:\WINDOWS\Dlm.exe
O4 - HKCU\..\Run: [Vpg] C:\WINDOWS\System32\Ffo.exe
O4 - HKCU\..\Run: [Aci] C:\WINDOWS\System32\Moj.exe
O4 - HKCU\..\Run: [Oto] C:\WINDOWS\Tjs.exe
O4 - HKCU\..\Run: [Kjt] C:\WINDOWS\Pce.exe
O4 - HKCU\..\Run: [Lut] C:\WINDOWS\Bfv.exe
O4 - HKCU\..\Run: [Omv] C:\WINDOWS\System32\Ovk.exe
O4 - HKCU\..\Run: [Tut] C:\WINDOWS\System32\Bbr.exe
O4 - HKCU\..\Run: [Gsb] C:\WINDOWS\System32\Dle.exe
O4 - HKCU\..\Run: [Lfi] C:\WINDOWS\Vkm.exe
O4 - HKCU\..\Run: [Ben] C:\WINDOWS\System32\Kll.exe
O4 - HKCU\..\Run: [Jqe] C:\WINDOWS\System32\Hhv.exe
O4 - HKCU\..\Run: [Hfc] C:\WINDOWS\System32\Uso.exe
O4 - HKCU\..\Run: [Fcq] C:\WINDOWS\Rqc.exe
O4 - HKCU\..\Run: [Mqg] C:\WINDOWS\Nca.exe
O4 - HKCU\..\Run: [Llm] C:\WINDOWS\Uop.exe
O4 - HKCU\..\Run: [Ppb] C:\WINDOWS\System32\Jgf.exe
O4 - HKCU\..\Run: [Fac] C:\WINDOWS\Lut.exe
O4 - HKCU\..\Run: [Uhr] C:\WINDOWS\Eak.exe
O4 - HKCU\..\Run: [Hiu] C:\WINDOWS\Gfm.exe
O4 - HKCU\..\Run: [Mfd] C:\WINDOWS\System32\Qfc.exe
O4 - HKCU\..\Run: [Ibt] C:\WINDOWS\Ctc.exe
O4 - HKCU\..\Run: [Gom] C:\WINDOWS\System32\Sqa.exe
O4 - HKCU\..\Run: [Nvg] C:\WINDOWS\System32\Urh.exe
O4 - HKCU\..\Run: [Ael] C:\WINDOWS\System32\Kok.exe
O4 - HKCU\..\Run: [Kqd] C:\WINDOWS\Gdu.exe
O4 - HKCU\..\Run: [Cvg] C:\WINDOWS\Qof.exe
O4 - HKCU\..\Run: [Lfm] C:\WINDOWS\Sdl.exe
O4 - HKCU\..\Run: [Ifm] C:\WINDOWS\System32\Cid.exe
O4 - HKCU\..\Run: [Rao] C:\WINDOWS\Ekh.exe
O4 - HKCU\..\Run: [Etl] C:\WINDOWS\Alf.exe
O4 - HKCU\..\Run: [Drv] C:\WINDOWS\Eac.exe
O4 - HKCU\..\Run: [Puq] C:\WINDOWS\System32\Lkk.exe
O4 - HKCU\..\Run: [Qvg] C:\WINDOWS\System32\Vle.exe
O4 - HKCU\..\Run: [Cfj] C:\WINDOWS\System32\Sbr.exe
O4 - HKCU\..\Run: [Nsn] C:\WINDOWS\Bmp.exe
O4 - HKCU\..\Run: [Efp] C:\WINDOWS\Erm.exe
O4 - HKCU\..\Run: [Tbf] C:\WINDOWS\System32\Rdc.exe
O4 - HKCU\..\Run: [Jiq] C:\WINDOWS\System32\Ceb.exe
O4 - HKCU\..\Run: [Pgh] C:\WINDOWS\System32\Obp.exe
O4 - HKCU\..\Run: [Gsk] C:\WINDOWS\Pjs.exe
O4 - HKCU\..\Run: [Tbr] C:\WINDOWS\System32\Rbv.exe
O4 - HKCU\..\Run: [Gvj] C:\WINDOWS\Rvb.exe
O4 - HKCU\..\Run: [Bol] C:\WINDOWS\Hrt.exe
O4 - HKCU\..\Run: [Jhu] C:\WINDOWS\System32\Bbd.exe
O4 - HKCU\..\Run: [Mjg] C:\WINDOWS\System32\Lif.exe
O4 - HKCU\..\Run: [Mgf] C:\WINDOWS\System32\Frf.exe
O4 - HKCU\..\Run: [Mrm] C:\WINDOWS\System32\Crm.exe
O4 - HKCU\..\Run: [Vlt] C:\WINDOWS\System32\Aje.exe
O4 - HKCU\..\Run: [Dub] C:\WINDOWS\Bav.exe
O4 - HKCU\..\Run: [Jbv] C:\WINDOWS\Esa.exe
O4 - HKCU\..\Run: [Cag] C:\WINDOWS\System32\Tav.exe
O4 - HKCU\..\Run: [Qbm] C:\WINDOWS\Qds.exe
O4 - HKCU\..\Run: [Egd] C:\WINDOWS\Acc.exe
O4 - HKCU\..\Run: [Qei] C:\WINDOWS\Qsb.exe
O4 - HKCU\..\Run: [Djn] C:\WINDOWS\System32\Cft.exe
O4 - HKCU\..\Run: [Uvg] C:\WINDOWS\Nft.exe
O4 - HKCU\..\Run: [Jqb] C:\WINDOWS\Eou.exe
O4 - HKCU\..\Run: [Tgk] C:\WINDOWS\Cnf.exe
O4 - HKCU\..\Run: [Cel] C:\WINDOWS\System32\Ikg.exe
O4 - HKCU\..\Run: [Vvr] C:\WINDOWS\System32\Mmc.exe
O4 - HKCU\..\Run: [Khv] C:\WINDOWS\Cgv.exe
O4 - HKCU\..\Run: [Vfr] C:\WINDOWS\System32\Cpj.exe
O4 - HKCU\..\Run: [Pud] C:\WINDOWS\Ijj.exe
O4 - HKCU\..\Run: [Rpd] C:\WINDOWS\System32\Nlo.exe
O4 - HKCU\..\Run: [Qpj] C:\WINDOWS\Ega.exe
O4 - HKCU\..\Run: [Ata] C:\WINDOWS\System32\Jln.exe
O4 - HKCU\..\Run: [Hsg] C:\WINDOWS\System32\Lgt.exe
O4 - HKCU\..\Run: [Ccj] C:\WINDOWS\System32\Jdl.exe
O4 - HKCU\..\Run: [Ela] C:\WINDOWS\Omv.exe
O4 - HKCU\..\Run: [Mge] C:\WINDOWS\Ntg.exe
O4 - HKCU\..\Run: [Ept] C:\WINDOWS\Lek.exe
O4 - HKCU\..\Run: [Bkp] C:\WINDOWS\System32\Hir.exe
O4 - HKCU\..\Run: [Tme] C:\WINDOWS\Chq.exe
O4 - HKCU\..\Run: [Fdt] C:\WINDOWS\Utc.exe
O4 - HKCU\..\Run: [Nqb] C:\WINDOWS\Dik.exe
O4 - HKCU\..\Run: [Mpm] C:\WINDOWS\Vjp.exe
O4 - HKCU\..\Run: [Qof] C:\WINDOWS\Fdh.exe
O4 - HKCU\..\Run: [Gti] C:\WINDOWS\Uvs.exe
O4 - HKCU\..\Run: [Enl] C:\WINDOWS\Goi.exe
O4 - HKCU\..\Run: [Bqt] C:\WINDOWS\Kvr.exe
O4 - HKCU\..\Run: [Lhp] C:\WINDOWS\Quc.exe
O4 - HKCU\..\Run: [Vbj] C:\WINDOWS\System32\Guk.exe
O4 - HKCU\..\Run: [Hco] C:\WINDOWS\Tuu.exe
O4 - HKCU\..\Run: [Imo] C:\WINDOWS\System32\Rvj.exe
O4 - HKCU\..\Run: [Hqd] C:\WINDOWS\Ntm.exe
O4 - HKCU\..\Run: [Vhq] C:\WINDOWS\System32\Ign.exe
O4 - HKCU\..\Run: [Bro] C:\WINDOWS\System32\Pao.exe
O4 - HKCU\..\Run: [Jpt] C:\WINDOWS\Qht.exe
O4 - HKCU\..\Run: [Pbd] C:\WINDOWS\System32\Gvl.exe
O4 - HKCU\..\Run: [Eqi] C:\WINDOWS\Sfr.exe
O4 - HKCU\..\Run: [Los] C:\WINDOWS\Ege.exe
O4 - HKCU\..\Run: [Laj] C:\WINDOWS\Uca.exe
O4 - HKCU\..\Run: [Svh] C:\WINDOWS\Gbu.exe
O4 - HKCU\..\Run: [Faa] C:\WINDOWS\System32\Rpt.exe
O4 - HKCU\..\Run: [Jtr] C:\WINDOWS\System32\Phe.exe
O4 - HKCU\..\Run: [Vjc] C:\WINDOWS\System32\Ohu.exe
O4 - HKCU\..\Run: [Fhc] C:\WINDOWS\Avo.exe
O4 - HKCU\..\Run: [Esk] C:\WINDOWS\Bos.exe
O4 - HKCU\..\Run: [Rfr] C:\WINDOWS\System32\Qiq.exe
O4 - HKCU\..\Run: [Kgv] C:\WINDOWS\System32\Rnt.exe
O4 - HKCU\..\Run: [Iur] C:\WINDOWS\System32\Hoe.exe
O4 - HKCU\..\Run: [Msp] C:\WINDOWS\System32\Dut.exe
O4 - HKCU\..\Run: [Bet] C:\WINDOWS\System32\Vpv.exe
O4 - HKCU\..\Run: [Fmb] C:\WINDOWS\Tcf.exe
O4 - Startup: PowerReg Scheduler V3.exe
O4 - Startup: PowerReg Scheduler.exe
O4 - Startup: Sid Registration.lnk = D:\ATR1.exe
O4 - Global Startup: Exif Launcher.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Voiceglo directory - {C9B8ABB6-1CC3-4957-9CA3-053036B2EE3A} - C:\Documents and Settings\All Users\Desktop\Glophone.lnk
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.actewagl.net.au/index.jsp
O16 - DPF: {01234567-1234-1234-1234-012345678921} - http://images.neopet...ne/neoblue5.cab
O16 - DPF: {11111111-1111-1111-1111-111111113457} - file://c:\ied_s7m.cab
O16 - DPF: {11111111-1111-1111-1111-511111113457} - file://c:\x.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai...all/xscan53.cab
O16 - DPF: {79849612-A98F-45B8-95E9-4D13C7B6B35C} - http://horse-active.net/ang/black.ocx
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/s...nfo/webscan.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoft.../as5/asinst.cab
O16 - DPF: {CA1811B0-28B5-44AB-8DB3-DC9BEAA77D04} (Yahoo! Photos Easy Upload Tool Class) - http://us.dl1.yimg.c...ropper1_4au.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C6C53089-759A-41C3-B964-36AF33EA416B}: NameServer = 202.147.68.10 202.147.68.12
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Trend Micro Personal Firewall (PccPfw) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\Internet Security\PccPfw.exe
O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\Internet Security\Tmntsrv.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\Internet Security\tmproxy.exe
  • 0

#6
tj416
Posted 24 March 2005 - 08:17 PM

tj416

    Visiting Staff

  • Member
  • PipPipPip
  • 323 posts
Hi walburgrif,

You may have the Bube.d (aka Win32.Beavis) infection. To remove this infection follow all instructions mentioned in the following link exactly:

http://computercops....ostt106277.html

Then, post a fresh Hijack This log and the KAV5 report.
  • 0
Back to Virus, Spyware, Malware Removal · Next Unread Topic →




Similar Topics

0 user(s) are reading this topic

0 members, 0 guests, 0 anonymous users

  1. Geeks to Go Community
  2. Security
  3. Virus, Spyware, Malware Removal

As Featured On:

Microsoft Yahoo BBC MSN PC Magazine Washington Post HP