Jump to content

Welcome to Geeks to Go - Register now for FREE

Need help with your computer or device? Want to learn new tech skills? You're in the right place!
Geeks to Go is a friendly community of tech experts who can solve any problem you have. Just create a free account and post your question. Our volunteers will reply quickly and guide you through the steps. Don't let tech troubles stop you. Join Geeks to Go now and get the support you need!

How it Works Create Account
Photo

Red background screen, "danger spyware

Started by Dan Sattler , Apr 03 2005 08:10 AM

  • This topic is locked This topic is locked

#1
Dan Sattler
Posted 03 April 2005 - 08:10 AM

Dan Sattler

    New Member

  • Member
  • Pip
  • 2 posts
Logfile of HijackThis v1.99.1
Scan saved at 8:04:54 AM, on 4/3/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\COMMON~1\AOL\ACS\acsd.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Common Files\Lanovation\PrismXL\PRISMXL.SYS
C:\WINDOWS\System32\RegSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\ZCfgSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\GWMDMMSG.exe
C:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\WINDOWS\System32\1XConfig.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Viewpoint\Viewpoint Manager\ViewMgr.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\WINDOWS\system32\Kei.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
C:\Program Files\Messenger\msmsgs.exe
c:\progra~1\mcafee.com\vso\mcvsftsn.exe
C:\Program Files\America Online 9.0a\waol.exe
C:\Program Files\America Online 9.0a\aoltray.exe
C:\Program Files\America Online 9.0a\shellmon.exe
C:\Program Files\America Online 9.0a\aolwbspd.exe
C:\PROGRA~1\mcafee.com\agent\McDash.exe
c:\program files\mcafee.com\shared\mghtml.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\dwwin.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Owner.GATEWAY-C0B4Q0V\My Documents\download\zsdmb15\HijackThis.exe
C:\Program Files\Internet Explorer\iexplore.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\OWNER~1.GAT\LOCALS~1\Temp\sp.dll/sp.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R3 - URLSearchHook: (no name) - _{5D60FF48-95BE-4956-B4C6-6BB168A70310} - (no file)
O1 - Hosts: 127.0.0.3 iframeprofit.com
O1 - Hosts: 127.0.0.3 www.iframeprofit.com
O1 - Hosts: 127.0.0.3 www.loadcash.biz
O1 - Hosts: 127.0.0.3 loadcash.biz
O1 - Hosts: 127.0.0.3 traffic2cash.biz
O1 - Hosts: 127.0.0.3 www.traffic2cash.biz
O1 - Hosts: 127.0.0.3 www.awmcash.biz
O1 - Hosts: 127.0.0.3 awmcash.biz
O1 - Hosts: 127.0.0.3 www.iframedollars.biz
O1 - Hosts: 127.0.0.3 iframedollars.biz
O1 - Hosts: 127.0.0.3 virgin-tgp.net
O1 - Hosts: 127.0.0.3 www.virgin-tgp.net
O1 - Hosts: 127.0.0.3 aaasexypics.com
O1 - Hosts: 127.0.0.3 www.aaasexypics.com
O1 - Hosts: 127.0.0.3 www.pizdato.biz
O1 - Hosts: 127.0.0.3 vesbiz.biz
O1 - Hosts: 127.0.0.3 www.vesbiz.biz
O1 - Hosts: 127.0.0.3 www.newiframe.biz
O1 - Hosts: 127.0.0.3 iframe.biz
O1 - Hosts: 127.0.0.3 www.iframe.biz
O1 - Hosts: 127.0.0.3 www.allforadult.com
O1 - Hosts: 127.0.0.3 allforadult.com
O1 - Hosts: 127.0.0.3 sexfiles.nu
O1 - Hosts: 127.0.0.3 awmdabest.com
O1 - Hosts: 127.0.0.3 www.sexfiles.nu
O1 - Hosts: 127.0.0.3 www.awmdabest.com
O1 - Hosts: 127.0.0.3 www.autoescrowpay.com
O1 - Hosts: 127.0.0.3 x.full-tgp.net
O1 - Hosts: 127.0.0.3 counter.sexmaniack.com
O1 - Hosts: 127.0.0.3 autoescrowpay.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {D80C4E21-C346-4E21-8E64-20746AA20AEB} - (no file)
O3 - Toolbar: Viewpoint Toolbar - {F8AD5AA5-D966-4667-9DAF-2561D68B2012} - C:\Program Files\Viewpoint\Viewpoint Toolbar\ViewBar.dll
O3 - Toolbar: AIM Search - {40D41A8B-D79B-43d7-99A7-9EE0F344C385} - C:\Program Files\AIM Toolbar\AIMBar.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O4 - HKLM\..\Run: [GWMDMMSG] GWMDMMSG.exe
O4 - HKLM\..\Run: [PRONoMgr.exe] c:\Program Files\Intel\PROSetWireless\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [Cryptographic Service] C:\WINDOWS\System32\uvgushux.exe
O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [MicrosoftXP Service Pack 2] servicepack2.exe
O4 - HKLM\..\Run: [sais] c:\program files\180solutions\sais.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ViewMgr] C:\Program Files\Viewpoint\Viewpoint Manager\ViewMgr.exe
O4 - HKLM\..\Run: [Kazaa Lite] KAZAALITE.EXE
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [Ngs] C:\WINDOWS\system32\Kei.exe
O4 - HKLM\..\Run: [Apa] C:\WINDOWS\system32\Gjj.exe
O4 - HKLM\..\Run: [Ddl] C:\WINDOWS\Tgi.exe
O4 - HKLM\..\Run: [Clt] C:\WINDOWS\system32\Kvb.exe
O4 - HKLM\..\Run: [Mbk] C:\WINDOWS\system32\Val.exe
O4 - HKLM\..\Run: [Dop] C:\WINDOWS\system32\Hmj.exe
O4 - HKLM\..\Run: [Hrl] C:\WINDOWS\system32\Tmo.exe
O4 - HKLM\..\Run: [Oje] C:\WINDOWS\system32\Rci.exe
O4 - HKLM\..\Run: [Ckg] C:\WINDOWS\system32\Kin.exe
O4 - HKLM\..\Run: [Ksh] C:\WINDOWS\Qnv.exe
O4 - HKLM\..\Run: [Gkr] C:\WINDOWS\Cad.exe
O4 - HKLM\..\Run: [Dmu] C:\WINDOWS\system32\Mfh.exe
O4 - HKLM\..\Run: [Cuk] C:\WINDOWS\system32\Jtq.exe
O4 - HKLM\..\Run: [Gpk] C:\WINDOWS\system32\Qir.exe
O4 - HKLM\..\Run: [Lls] C:\WINDOWS\Atk.exe
O4 - HKLM\..\Run: [Jff] C:\WINDOWS\system32\Dch.exe
O4 - HKLM\..\Run: [Lsh] C:\WINDOWS\Jgf.exe
O4 - HKLM\..\Run: [Skb] C:\WINDOWS\system32\Khv.exe
O4 - HKLM\..\Run: [Knp] C:\WINDOWS\system32\Adl.exe
O4 - HKLM\..\Run: [Hmn] C:\WINDOWS\Oit.exe
O4 - HKLM\..\Run: [Bbc] C:\WINDOWS\Dvv.exe
O4 - HKLM\..\Run: [Ndm] C:\WINDOWS\Bfg.exe
O4 - HKLM\..\Run: [Dih] C:\WINDOWS\system32\Qck.exe
O4 - HKLM\..\Run: [Bef] C:\WINDOWS\system32\Vda.exe
O4 - HKLM\..\Run: [Gin] C:\WINDOWS\system32\Rht.exe
O4 - HKLM\..\Run: [Jko] C:\WINDOWS\system32\Oln.exe
O4 - HKLM\..\Run: [Ilg] C:\WINDOWS\system32\Afh.exe
O4 - HKLM\..\Run: [Dst] C:\WINDOWS\Mpp.exe
O4 - HKLM\..\Run: [Mon] C:\WINDOWS\Dnh.exe
O4 - HKLM\..\Run: [Rua] C:\WINDOWS\Fnf.exe
O4 - HKLM\..\Run: [Svo] C:\WINDOWS\Chq.exe
O4 - HKLM\..\Run: [Vsr] C:\WINDOWS\Ugu.exe
O4 - HKLM\..\Run: [Gkc] C:\WINDOWS\Upm.exe
O4 - HKLM\..\Run: [Fmu] C:\WINDOWS\system32\Hqt.exe
O4 - HKLM\..\Run: [Rkv] C:\WINDOWS\Smu.exe
O4 - HKLM\..\Run: [Vdp] C:\WINDOWS\system32\Jua.exe
O4 - HKLM\..\Run: [Ics] C:\WINDOWS\Pmq.exe
O4 - HKLM\..\Run: [Igb] C:\WINDOWS\system32\Jrc.exe
O4 - HKLM\..\Run: [Shu] C:\WINDOWS\Mch.exe
O4 - HKLM\..\Run: [Hip] C:\WINDOWS\system32\Vnb.exe
O4 - HKLM\..\Run: [Prm] C:\WINDOWS\Hpm.exe
O4 - HKLM\..\Run: [Pml] C:\WINDOWS\system32\Tan.exe
O4 - HKLM\..\Run: [Llk] C:\WINDOWS\Ljd.exe
O4 - HKLM\..\Run: [Asg] C:\WINDOWS\system32\Ulq.exe
O4 - HKLM\..\Run: [Sbr] C:\WINDOWS\system32\Euu.exe
O4 - HKLM\..\Run: [Dhi] C:\WINDOWS\system32\Udj.exe
O4 - HKLM\..\Run: [Hfe] C:\WINDOWS\Ulv.exe
O4 - HKLM\..\Run: [Hbh] C:\WINDOWS\Car.exe
O4 - HKLM\..\Run: [Cgj] C:\WINDOWS\Qel.exe
O4 - HKLM\..\Run: [Req] C:\WINDOWS\Cdg.exe
O4 - HKLM\..\Run: [Hte] C:\WINDOWS\Jni.exe
O4 - HKLM\..\Run: [Bpj] C:\WINDOWS\system32\Ksf.exe
O4 - HKLM\..\Run: [Lnp] C:\WINDOWS\Inn.exe
O4 - HKLM\..\Run: [Mcj] C:\WINDOWS\system32\Qme.exe
O4 - HKLM\..\Run: [Gre] C:\WINDOWS\system32\Poj.exe
O4 - HKLM\..\Run: [Jsh] C:\WINDOWS\Uga.exe
O4 - HKLM\..\Run: [Bdh] C:\WINDOWS\system32\Ska.exe
O4 - HKLM\..\Run: [Rrg] C:\WINDOWS\system32\Ggb.exe
O4 - HKLM\..\Run: [Dgd] C:\WINDOWS\system32\Kju.exe
O4 - HKLM\..\Run: [Dsr] C:\WINDOWS\system32\Fgg.exe
O4 - HKLM\..\Run: [Ktn] C:\WINDOWS\Bci.exe
O4 - HKLM\..\Run: [Eqd] C:\WINDOWS\system32\Tbf.exe
O4 - HKLM\..\Run: [Chp] C:\WINDOWS\Ded.exe
O4 - HKLM\..\Run: [Oia] C:\WINDOWS\Scr.exe
O4 - HKLM\..\Run: [Grr] C:\WINDOWS\system32\Uhi.exe
O4 - HKLM\..\Run: [Ghl] C:\WINDOWS\Meb.exe
O4 - HKLM\..\Run: [Lmk] C:\WINDOWS\Fdl.exe
O4 - HKLM\..\Run: [Dos] C:\WINDOWS\system32\Paj.exe
O4 - HKLM\..\Run: [Rir] C:\WINDOWS\Pec.exe
O4 - HKLM\..\Run: [Adg] C:\WINDOWS\system32\Enm.exe
O4 - HKLM\..\Run: [Jmc] C:\WINDOWS\Sog.exe
O4 - HKLM\..\Run: [Vnl] C:\WINDOWS\system32\Daf.exe
O4 - HKLM\..\Run: [Pil] C:\WINDOWS\system32\Chn.exe
O4 - HKLM\..\Run: [Sdq] C:\WINDOWS\Hhk.exe
O4 - HKLM\..\Run: [Usn] C:\WINDOWS\system32\Ggm.exe
O4 - HKLM\..\Run: [Uic] C:\WINDOWS\Cvn.exe
O4 - HKLM\..\Run: [Rcf] C:\WINDOWS\system32\Mnf.exe
O4 - HKLM\..\Run: [Eqh] C:\WINDOWS\Mfo.exe
O4 - HKLM\..\Run: [Mof] C:\WINDOWS\Lsc.exe
O4 - HKLM\..\Run: [Rlq] C:\WINDOWS\Gbh.exe
O4 - HKLM\..\Run: [Vqc] C:\WINDOWS\Ehn.exe
O4 - HKLM\..\Run: [Fao] C:\WINDOWS\Ouk.exe
O4 - HKLM\..\Run: [Gpj] C:\WINDOWS\Ivd.exe
O4 - HKLM\..\Run: [Ejd] C:\WINDOWS\Obp.exe
O4 - HKLM\..\Run: [Bkb] C:\WINDOWS\Arn.exe
O4 - HKLM\..\Run: [Tsd] C:\WINDOWS\system32\Hbh.exe
O4 - HKLM\..\Run: [Cht] C:\WINDOWS\system32\Qnr.exe
O4 - HKLM\..\Run: [Hel] C:\WINDOWS\system32\Sou.exe
O4 - HKLM\..\Run: [Gbo] C:\WINDOWS\Sch.exe
O4 - HKLM\..\Run: [Sep] C:\WINDOWS\system32\Qcu.exe
O4 - HKLM\..\Run: [Huu] C:\WINDOWS\Hal.exe
O4 - HKLM\..\Run: [Fvd] C:\WINDOWS\system32\Bkd.exe
O4 - HKLM\..\Run: [Jkh] C:\WINDOWS\Qan.exe
O4 - HKLM\..\Run: [Tqs] C:\WINDOWS\system32\Btp.exe
O4 - HKLM\..\Run: [Rse] C:\WINDOWS\system32\Iic.exe
O4 - HKLM\..\Run: [Rii] C:\WINDOWS\Oip.exe
O4 - HKLM\..\Run: [Fen] C:\WINDOWS\Nit.exe
O4 - HKLM\..\Run: [Ddn] C:\WINDOWS\Pqp.exe
O4 - HKLM\..\Run: [Opm] C:\WINDOWS\system32\Lei.exe
O4 - HKLM\..\Run: [Mkn] C:\WINDOWS\Tfc.exe
O4 - HKLM\..\Run: [Nia] C:\WINDOWS\Atk.exe
O4 - HKLM\..\Run: [Gso] C:\WINDOWS\Cvv.exe
O4 - HKLM\..\Run: [Tdb] C:\WINDOWS\system32\Ajj.exe
O4 - HKLM\..\Run: [Hrh] C:\WINDOWS\system32\Iqd.exe
O4 - HKLM\..\Run: [Knb] C:\WINDOWS\system32\Svp.exe
O4 - HKLM\..\Run: [Hhu] C:\WINDOWS\system32\Eag.exe
O4 - HKLM\..\Run: [Kda] C:\WINDOWS\system32\Pkm.exe
O4 - HKLM\..\Run: [Ses] C:\WINDOWS\Pco.exe
O4 - HKLM\..\Run: [Jit] C:\WINDOWS\system32\Egh.exe
O4 - HKLM\..\Run: [Tjl] C:\WINDOWS\system32\Rgv.exe
O4 - HKLM\..\Run: [Odv] C:\WINDOWS\system32\Lhn.exe
O4 - HKLM\..\Run: [Vel] C:\WINDOWS\system32\Rsk.exe
O4 - HKLM\..\Run: [Vvd] C:\WINDOWS\system32\Qqu.exe
O4 - HKLM\..\Run: [Lnu] C:\WINDOWS\system32\Aaq.exe
O4 - HKLM\..\Run: [Jvq] C:\WINDOWS\system32\Ubr.exe
O4 - HKLM\..\Run: [Plr] C:\WINDOWS\system32\Qqf.exe
O4 - HKLM\..\Run: [Ntb] C:\WINDOWS\system32\Qnh.exe
O4 - HKLM\..\Run: [Kvv] C:\WINDOWS\system32\Qqu.exe
O4 - HKLM\..\Run: [Drn] C:\WINDOWS\Qnu.exe
O4 - HKLM\..\Run: [Bah] C:\WINDOWS\system32\Aac.exe
O4 - HKLM\..\Run: [Psn] C:\WINDOWS\Cbq.exe
O4 - HKLM\..\Run: [Hgd] C:\WINDOWS\system32\Lgo.exe
O4 - HKLM\..\Run: [Soe] C:\WINDOWS\system32\Sbc.exe
O4 - HKLM\..\Run: [Sqs] C:\WINDOWS\system32\Gpq.exe
O4 - HKLM\..\Run: [Hbo] C:\WINDOWS\Shl.exe
O4 - HKLM\..\Run: [Kab] C:\WINDOWS\Kaa.exe
O4 - HKLM\..\Run: [Lkq] C:\WINDOWS\Rhs.exe
O4 - HKLM\..\Run: [Vll] C:\WINDOWS\Lmh.exe
O4 - HKLM\..\Run: [Gqc] C:\WINDOWS\system32\Ggk.exe
O4 - HKLM\..\Run: [Umr] C:\WINDOWS\Bcd.exe
O4 - HKLM\..\Run: [Ier] C:\WINDOWS\system32\Qoe.exe
O4 - HKLM\..\Run: [Dem] C:\WINDOWS\system32\Uhi.exe
O4 - HKLM\..\Run: [Itn] C:\WINDOWS\system32\Gnq.exe
O4 - HKLM\..\Run: [Ilf] C:\WINDOWS\Skf.exe
O4 - HKLM\..\Run: [Hpc] C:\WINDOWS\Gqs.exe
O4 - HKLM\..\Run: [Ltf] C:\WINDOWS\system32\Ckh.exe
O4 - HKLM\..\Run: [Aeo] C:\WINDOWS\Upo.exe
O4 - HKLM\..\Run: [Njj] C:\WINDOWS\system32\Vgc.exe
O4 - HKLM\..\Run: [Faj] C:\WINDOWS\Arg.exe
O4 - HKLM\..\Run: [Kbh] C:\WINDOWS\system32\Uuv.exe
O4 - HKLM\..\Run: [Hob] C:\WINDOWS\Jnr.exe
O4 - HKLM\..\Run: [Pca] C:\WINDOWS\Tqm.exe
O4 - HKLM\..\Run: [Mlr] C:\WINDOWS\Qjg.exe
O4 - HKLM\..\Run: [Ufj] C:\WINDOWS\Ago.exe
O4 - HKLM\..\Run: [Klc] C:\WINDOWS\Orq.exe
O4 - HKLM\..\Run: [Kpq] C:\WINDOWS\Kuf.exe
O4 - HKLM\..\Run: [Gmt] C:\WINDOWS\system32\Kiv.exe
O4 - HKLM\..\Run: [Nso] C:\WINDOWS\Dfe.exe
O4 - HKLM\..\Run: [Onc] C:\WINDOWS\Phk.exe
O4 - HKLM\..\Run: [Bkl] C:\WINDOWS\Jel.exe
O4 - HKLM\..\Run: [Ibr] C:\WINDOWS\system32\Icg.exe
O4 - HKLM\..\Run: [Pbs] C:\WINDOWS\system32\Ibo.exe
O4 - HKLM\..\Run: [Jtc] C:\WINDOWS\system32\Opp.exe
O4 - HKLM\..\Run: [Coo] C:\WINDOWS\Skh.exe
O4 - HKLM\..\Run: [Pri] C:\WINDOWS\system32\Lrr.exe
O4 - HKLM\..\Run: [Spv] C:\WINDOWS\system32\Usa.exe
O4 - HKLM\..\Run: [Unc] C:\WINDOWS\Jta.exe
O4 - HKLM\..\Run: [Ilu] C:\WINDOWS\Qgp.exe
O4 - HKLM\..\Run: [Apq] C:\WINDOWS\Inu.exe
O4 - HKLM\..\Run: [Bgs] C:\WINDOWS\Ehu.exe
O4 - HKLM\..\Run: [Sjq] C:\WINDOWS\system32\Vjc.exe
O4 - HKLM\..\Run: [Bgj] C:\WINDOWS\Oal.exe
O4 - HKLM\..\Run: [Goi] C:\WINDOWS\system32\Eni.exe
O4 - HKLM\..\Run: [Gmn] C:\WINDOWS\Cqu.exe
O4 - HKLM\..\Run: [Oea] C:\WINDOWS\system32\Bua.exe
O4 - HKLM\..\Run: [Ovb] C:\WINDOWS\Pfh.exe
O4 - HKLM\..\Run: [Lfd] C:\WINDOWS\Bjc.exe
O4 - HKLM\..\Run: [Hcq] C:\WINDOWS\Kbd.exe
O4 - HKLM\..\Run: [Blt] C:\WINDOWS\system32\Nvk.exe
O4 - HKLM\..\Run: [Qcr] C:\WINDOWS\Snc.exe
O4 - HKLM\..\Run: [Kcc] C:\WINDOWS\system32\Kqt.exe
O4 - HKLM\..\Run: [Mjl] C:\WINDOWS\system32\Lvk.exe
O4 - HKLM\..\Run: [Dpm] C:\WINDOWS\Jfl.exe
O4 - HKLM\..\Run: [Rdr] C:\WINDOWS\Lft.exe
O4 - HKLM\..\Run: [Hhs] C:\WINDOWS\system32\Dfv.exe
O4 - HKLM\..\Run: [Esh] C:\WINDOWS\system32\Gvj.exe
O4 - HKLM\..\Run: [Umb] C:\WINDOWS\Inb.exe
O4 - HKLM\..\Run: [Kos] C:\WINDOWS\Jgc.exe
O4 - HKLM\..\Run: [Odi] C:\WINDOWS\Nrm.exe
O4 - HKLM\..\Run: [Buj] C:\WINDOWS\Gam.exe
O4 - HKLM\..\Run: [Ivf] C:\WINDOWS\system32\Nir.exe
O4 - HKLM\..\Run: [Kgu] C:\WINDOWS\Nfd.exe
O4 - HKLM\..\Run: [Phf] C:\WINDOWS\system32\Chg.exe
O4 - HKLM\..\Run: [Fpc] C:\WINDOWS\system32\Sop.exe
O4 - HKLM\..\Run: [Siq] C:\WINDOWS\Pep.exe
O4 - HKLM\..\Run: [Rfn] C:\WINDOWS\Sjp.exe
O4 - HKLM\..\Run: [Gpu] C:\WINDOWS\Hgo.exe
O4 - HKLM\..\Run: [Uho] C:\WINDOWS\system32\Tig.exe
O4 - HKLM\..\Run: [Htg] C:\WINDOWS\Mrv.exe
O4 - HKLM\..\Run: [Kju] C:\WINDOWS\Jdi.exe
O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] "c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe"
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\McUpdate.exe
O4 - HKLM\..\Run: [Vfb] C:\WINDOWS\Luk.exe
O4 - HKLM\..\Run: [Vjn] C:\WINDOWS\system32\Dvi.exe
O4 - HKLM\..\Run: [Qtj] C:\WINDOWS\Ctk.exe
O4 - HKLM\..\Run: [Els] C:\WINDOWS\system32\Qro.exe
O4 - HKLM\..\Run: [Gpo] C:\WINDOWS\Vjg.exe
O4 - HKLM\..\Run: [Crl] C:\WINDOWS\system32\Uqk.exe
O4 - HKLM\..\Run: [Njd] C:\WINDOWS\system32\Tkr.exe
O4 - HKLM\..\Run: [Ece] C:\WINDOWS\system32\Knd.exe
O4 - HKLM\..\Run: [Edp] C:\WINDOWS\system32\Bjk.exe
O4 - HKLM\..\Run: [Oat] C:\WINDOWS\system32\Ito.exe
O4 - HKLM\..\Run: [Jqv] C:\WINDOWS\Uso.exe
O4 - HKLM\..\Run: [Ddq] C:\WINDOWS\system32\Vub.exe
O4 - HKLM\..\Run: [Ctp] C:\WINDOWS\Dsv.exe
O4 - HKLM\..\Run: [Cqf] C:\WINDOWS\Ktg.exe
O4 - HKLM\..\Run: [Bna] C:\WINDOWS\system32\Gbq.exe
O4 - HKLM\..\Run: [Alp] C:\WINDOWS\system32\Evp.exe
O4 - HKLM\..\Run: [Ade] C:\WINDOWS\system32\Mei.exe
O4 - HKLM\..\Run: [Ltm] C:\WINDOWS\system32\Ohs.exe
O4 - HKLM\..\Run: [Lms] C:\WINDOWS\Rkq.exe
O4 - HKLM\..\Run: [Gsg] C:\WINDOWS\system32\Qls.exe
O4 - HKLM\..\Run: [Dur] C:\WINDOWS\Sfj.exe
O4 - HKLM\..\Run: [Tlb] C:\WINDOWS\Lgl.exe
O4 - HKLM\..\Run: [Glm] C:\WINDOWS\Edv.exe
O4 - HKLM\..\Run: [Fra] C:\WINDOWS\Nio.exe
O4 - HKLM\..\Run: [Ccu] C:\WINDOWS\system32\Ioa.exe
O4 - HKLM\..\Run: [Pbc] C:\WINDOWS\Eej.exe
O4 - HKLM\..\Run: [Qdn] C:\WINDOWS\Rig.exe
O4 - HKLM\..\Run: [Psi] C:\WINDOWS\Qlp.exe
O4 - HKLM\..\Run: [Stm] C:\WINDOWS\system32\Aiq.exe
O4 - HKLM\..\Run: [Afo] C:\WINDOWS\system32\Iib.exe
O4 - HKLM\..\Run: [Qqs] C:\WINDOWS\Grn.exe
O4 - HKLM\..\Run: [Huo] C:\WINDOWS\Ooh.exe
O4 - HKLM\..\Run: [Gnu] C:\WINDOWS\Ngv.exe
O4 - HKLM\..\Run: [Urt] C:\WINDOWS\system32\Stk.exe
O4 - HKLM\..\Run: [Faa] C:\WINDOWS\system32\Mkp.exe
O4 - HKLM\..\Run: [Hra] C:\WINDOWS\system32\Tsg.exe
O4 - HKLM\..\Run: [Bms] C:\WINDOWS\Kli.exe
O4 - HKLM\..\Run: [Pir] C:\WINDOWS\Btt.exe
O4 - HKLM\..\Run: [Obo] C:\WINDOWS\system32\Ajk.exe
O4 - HKLM\..\Run: [Jud] C:\WINDOWS\system32\Bna.exe
O4 - HKLM\..\Run: [Enr] C:\WINDOWS\system32\Obn.exe
O4 - HKLM\..\Run: [Noo] C:\WINDOWS\system32\Qai.exe
O4 - HKLM\..\Run: [Loc] C:\WINDOWS\system32\Kjd.exe
O4 - HKLM\..\Run: [Ceh] C:\WINDOWS\system32\Ukl.exe
O4 - HKLM\..\Run: [Dpj] C:\WINDOWS\system32\Olf.exe
O4 - HKLM\..\Run: [Art] C:\WINDOWS\Bhc.exe
O4 - HKLM\..\Run: [Tes] C:\WINDOWS\system32\Fgn.exe
O4 - HKLM\..\Run: [Rpk] C:\WINDOWS\Mja.exe
O4 - HKLM\..\Run: [Psp] C:\WINDOWS\Oim.exe
O4 - HKLM\..\Run: [Esl] C:\WINDOWS\Fho.exe
O4 - HKLM\..\Run: [Lrp] C:\WINDOWS\Bij.exe
O4 - HKLM\..\Run: [Vmd] C:\WINDOWS\system32\Upe.exe
O4 - HKLM\..\Run: [Lod] C:\WINDOWS\Hgt.exe
O4 - HKLM\..\Run: [Kis] C:\WINDOWS\system32\Uka.exe
O4 - HKLM\..\Run: [Tui] C:\WINDOWS\system32\Cvm.exe
O4 - HKLM\..\Run: [Nma] C:\WINDOWS\Kuj.exe
O4 - HKLM\..\Run: [Ukr] C:\WINDOWS\Dnj.exe
O4 - HKLM\..\Run: [Gkg] C:\WINDOWS\system32\Nio.exe
O4 - HKLM\..\Run: [Skc] C:\WINDOWS\Oct.exe
O4 - HKLM\..\Run: [Tdq] C:\WINDOWS\Kmc.exe
O4 - HKLM\..\Run: [Jrn] C:\WINDOWS\Efq.exe
O4 - HKLM\..\Run: [Lrb] C:\WINDOWS\system32\Sbr.exe
O4 - HKLM\..\Run: [Lab] C:\WINDOWS\system32\Tbs.exe
O4 - HKLM\..\Run: [Ftc] C:\WINDOWS\system32\Gkr.exe
O4 - HKLM\..\Run: [Cqk] C:\WINDOWS\Cbu.exe
O4 - HKLM\..\Run: [Spo] C:\WINDOWS\system32\Knv.exe
O4 - HKLM\..\Run: [Bhg] C:\WINDOWS\system32\Mjt.exe
O4 - HKLM\..\Run: [Ocv] C:\WINDOWS\system32\Pgs.exe
O4 - HKLM\..\Run: [Bku] C:\WINDOWS\Ecs.exe
O4 - HKLM\..\Run: [Gvm] C:\WINDOWS\Kjt.exe
O4 - HKLM\..\Run: [Ksu] C:\WINDOWS\Hsu.exe
O4 - HKLM\..\Run: [Lps] C:\WINDOWS\system32\Hbt.exe
O4 - HKLM\..\Run: [Hef] C:\WINDOWS\system32\Nic.exe
O4 - HKLM\..\Run: [Ina] C:\WINDOWS\system32\Tni.exe
O4 - HKLM\..\Run: [Dph] C:\WINDOWS\Juq.exe
O4 - HKLM\..\Run: [Ovj] C:\WINDOWS\Ntm.exe
O4 - HKLM\..\Run: [Ucq] C:\WINDOWS\system32\Jmk.exe
O4 - HKLM\..\Run: [Joq] C:\WINDOWS\Poc.exe
O4 - HKLM\..\Run: [Edv] C:\WINDOWS\Oah.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [Chc] C:\WINDOWS\Mgu.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Hht] C:\WINDOWS\system32\Ice.exe
O4 - HKLM\..\Run: [Ohn] C:\WINDOWS\Rlm.exe
O4 - HKLM\..\Run: [Old] C:\WINDOWS\system32\Dtk.exe
O4 - HKLM\..\Run: [Ggv] C:\WINDOWS\system32\Vpf.exe
O4 - HKLM\..\Run: [Jkv] C:\WINDOWS\Nsl.exe
O4 - HKLM\..\Run: [Mka] C:\WINDOWS\system32\Mqn.exe
O4 - HKLM\..\Run: [Tdm] C:\WINDOWS\Fkq.exe
O4 - HKLM\..\Run: [Vtl] C:\WINDOWS\system32\Rmv.exe
O4 - HKLM\..\Run: [Ghu] C:\WINDOWS\Hak.exe
O4 - HKLM\..\Run: [Jeu] C:\WINDOWS\system32\Ivh.exe
O4 - HKLM\..\Run: [Kre] C:\WINDOWS\system32\Crf.exe
O4 - HKLM\..\Run: [Scp] C:\WINDOWS\system32\Rnu.exe
O4 - HKLM\..\Run: [Pbn] C:\WINDOWS\system32\Add.exe
O4 - HKLM\..\Run: [Aan] C:\WINDOWS\Sso.exe
O4 - HKLM\..\Run: [Vfa] C:\WINDOWS\system32\Smd.exe
O4 - HKLM\..\Run: [Mqf] C:\WINDOWS\system32\Ket.exe
O4 - HKLM\..\Run: [Oaa] C:\WINDOWS\Umo.exe
O4 - HKLM\..\Run: [Kej] C:\WINDOWS\Bur.exe
O4 - HKLM\..\Run: [Lkb] C:\WINDOWS\system32\Pkl.exe
O4 - HKLM\..\Run: [Hah] C:\WINDOWS\system32\Jdu.exe
O4 - HKLM\..\Run: [Thq] C:\WINDOWS\system32\Din.exe
O4 - HKLM\..\Run: [Meu] C:\WINDOWS\Upa.exe
O4 - HKLM\..\Run: [Uah] C:\WINDOWS\Rdo.exe
O4 - HKLM\..\Run: [Bpp] C:\WINDOWS\system32\Def.exe
O4 - HKLM\..\Run: [Jki] C:\WINDOWS\system32\Gvi.exe
O4 - HKLM\..\Run: [Nqe] C:\WINDOWS\Rag.exe
O4 - HKLM\..\Run: [Mev] C:\WINDOWS\Tdf.exe
O4 - HKLM\..\RunServices: [MicrosoftXP Service Pack 2] servicepack2.exe
O4 - HKCU\..\Run: [MicrosoftXP Service Pack 2] servicepack2.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Ngs] C:\WINDOWS\system32\Kei.exe
O4 - HKCU\..\Run: [Apa] C:\WINDOWS\system32\Gjj.exe
O4 - HKCU\..\Run: [Ddl] C:\WINDOWS\Tgi.exe
O4 - HKCU\..\Run: [Clt] C:\WINDOWS\system32\Kvb.exe
O4 - HKCU\..\Run: [Mbk] C:\WINDOWS\system32\Val.exe
O4 - HKCU\..\Run: [Dop] C:\WINDOWS\system32\Hmj.exe
O4 - HKCU\..\Run: [Hrl] C:\WINDOWS\system32\Tmo.exe
O4 - HKCU\..\Run: [Oje] C:\WINDOWS\system32\Rci.exe
O4 - HKCU\..\Run: [Ckg] C:\WINDOWS\system32\Kin.exe
O4 - HKCU\..\Run: [Ksh] C:\WINDOWS\Qnv.exe
O4 - HKCU\..\Run: [Gkr] C:\WINDOWS\Cad.exe
O4 - HKCU\..\Run: [Dmu] C:\WINDOWS\system32\Mfh.exe
O4 - HKCU\..\Run: [Cuk] C:\WINDOWS\system32\Jtq.exe
O4 - HKCU\..\Run: [Gpk] C:\WINDOWS\system32\Qir.exe
O4 - HKCU\..\Run: [Lls] C:\WINDOWS\Atk.exe
O4 - HKCU\..\Run: [Jff] C:\WINDOWS\system32\Dch.exe
O4 - HKCU\..\Run: [Lsh] C:\WINDOWS\Jgf.exe
O4 - HKCU\..\Run: [Skb] C:\WINDOWS\system32\Khv.exe
O4 - HKCU\..\Run: [Knp] C:\WINDOWS\system32\Adl.exe
O4 - HKCU\..\Run: [Hmn] C:\WINDOWS\Oit.exe
O4 - HKCU\..\Run: [Bbc] C:\WINDOWS\Dvv.exe
O4 - HKCU\..\Run: [Ndm] C:\WINDOWS\Bfg.exe
O4 - HKCU\..\Run: [Dih] C:\WINDOWS\system32\Qck.exe
O4 - HKCU\..\Run: [Bef] C:\WINDOWS\system32\Vda.exe
O4 - HKCU\..\Run: [Gin] C:\WINDOWS\system32\Rht.exe
O4 - HKCU\..\Run: [Jko] C:\WINDOWS\system32\Oln.exe
O4 - HKCU\..\Run: [Ilg] C:\WINDOWS\system32\Afh.exe
O4 - HKCU\..\Run: [Dst] C:\WINDOWS\Mpp.exe
O4 - HKCU\..\Run: [Mon] C:\WINDOWS\Dnh.exe
O4 - HKCU\..\Run: [Rua] C:\WINDOWS\Fnf.exe
O4 - HKCU\..\Run: [Svo] C:\WINDOWS\Chq.exe
O4 - HKCU\..\Run: [Vsr] C:\WINDOWS\Ugu.exe
O4 - HKCU\..\Run: [Gkc] C:\WINDOWS\Upm.exe
O4 - HKCU\..\Run: [Fmu] C:\WINDOWS\system32\Hqt.exe
O4 - HKCU\..\Run: [Rkv] C:\WINDOWS\Smu.exe
O4 - HKCU\..\Run: [Vdp] C:\WINDOWS\system32\Jua.exe
O4 - HKCU\..\Run: [Ics] C:\WINDOWS\Pmq.exe
O4 - HKCU\..\Run: [Igb] C:\WINDOWS\system32\Jrc.exe
O4 - HKCU\..\Run: [Shu] C:\WINDOWS\Mch.exe
O4 - HKCU\..\Run: [Hip] C:\WINDOWS\system32\Vnb.exe
O4 - HKCU\..\Run: [Prm] C:\WINDOWS\Hpm.exe
O4 - HKCU\..\Run: [Pml] C:\WINDOWS\system32\Tan.exe
O4 - HKCU\..\Run: [Llk] C:\WINDOWS\Ljd.exe
O4 - HKCU\..\Run: [Asg] C:\WINDOWS\system32\Ulq.exe
O4 - HKCU\..\Run: [Sbr] C:\WINDOWS\system32\Euu.exe
O4 - HKCU\..\Run: [Dhi] C:\WINDOWS\system32\Udj.exe
O4 - HKCU\..\Run: [Hfe] C:\WINDOWS\Ulv.exe
O4 - HKCU\..\Run: [Hbh] C:\WINDOWS\Car.exe
O4 - HKCU\..\Run: [Cgj] C:\WINDOWS\Qel.exe
O4 - HKCU\..\Run: [Req] C:\WINDOWS\Cdg.exe
O4 - HKCU\..\Run: [Hte] C:\WINDOWS\Jni.exe
O4 - HKCU\..\Run: [Bpj] C:\WINDOWS\system32\Ksf.exe
O4 - HKCU\..\Run: [Lnp] C:\WINDOWS\Inn.exe
O4 - HKCU\..\Run: [Mcj] C:\WINDOWS\system32\Qme.exe
O4 - HKCU\..\Run: [Gre] C:\WINDOWS\system32\Poj.exe
O4 - HKCU\..\Run: [Jsh] C:\WINDOWS\Uga.exe
O4 - HKCU\..\Run: [Bdh] C:\WINDOWS\system32\Ska.exe
O4 - HKCU\..\Run: [Rrg] C:\WINDOWS\system32\Ggb.exe
O4 - HKCU\..\Run: [Dgd] C:\WINDOWS\system32\Kju.exe
O4 - HKCU\..\Run: [Dsr] C:\WINDOWS\system32\Fgg.exe
O4 - HKCU\..\Run: [Ktn] C:\WINDOWS\Bci.exe
O4 - HKCU\..\Run: [Eqd] C:\WINDOWS\system32\Tbf.exe
O4 - HKCU\..\Run: [Chp] C:\WINDOWS\Ded.exe
O4 - HKCU\..\Run: [Oia] C:\WINDOWS\Scr.exe
O4 - HKCU\..\Run: [Grr] C:\WINDOWS\system32\Uhi.exe
O4 - HKCU\..\Run: [Ghl] C:\WINDOWS\Meb.exe
O4 - HKCU\..\Run: [Lmk] C:\WINDOWS\Fdl.exe
O4 - HKCU\..\Run: [Dos] C:\WINDOWS\system32\Paj.exe
O4 - HKCU\..\Run: [Rir] C:\WINDOWS\Pec.exe
O4 - HKCU\..\Run: [Adg] C:\WINDOWS\system32\Enm.exe
O4 - HKCU\..\Run: [Jmc] C:\WINDOWS\Sog.exe
O4 - HKCU\..\Run: [Vnl] C:\WINDOWS\system32\Daf.exe
O4 - HKCU\..\Run: [Pil] C:\WINDOWS\system32\Chn.exe
O4 - HKCU\..\Run: [Sdq] C:\WINDOWS\Hhk.exe
O4 - HKCU\..\Run: [Usn] C:\WINDOWS\system32\Ggm.exe
O4 - HKCU\..\Run: [Uic] C:\WINDOWS\Cvn.exe
O4 - HKCU\..\Run: [Rcf] C:\WINDOWS\system32\Mnf.exe
O4 - HKCU\..\Run: [Eqh] C:\WINDOWS\Mfo.exe
O4 - HKCU\..\Run: [Mof] C:\WINDOWS\Lsc.exe
O4 - HKCU\..\Run: [Rlq] C:\WINDOWS\Gbh.exe
O4 - HKCU\..\Run: [Vqc] C:\WINDOWS\Ehn.exe
O4 - HKCU\..\Run: [Fao] C:\WINDOWS\Ouk.exe
O4 - HKCU\..\Run: [Gpj] C:\WINDOWS\Ivd.exe
O4 - HKCU\..\Run: [Ejd] C:\WINDOWS\Obp.exe
O4 - HKCU\..\Run: [Bkb] C:\WINDOWS\Arn.exe
O4 - HKCU\..\Run: [Tsd] C:\WINDOWS\system32\Hbh.exe
O4 - HKCU\..\Run: [Cht] C:\WINDOWS\system32\Qnr.exe
O4 - HKCU\..\Run: [Hel] C:\WINDOWS\system32\Sou.exe
O4 - HKCU\..\Run: [Gbo] C:\WINDOWS\Sch.exe
O4 - HKCU\..\Run: [Sep] C:\WINDOWS\system32\Qcu.exe
O4 - HKCU\..\Run: [Huu] C:\WINDOWS\Hal.exe
O4 - HKCU\..\Run: [Fvd] C:\WINDOWS\system32\Bkd.exe
O4 - HKCU\..\Run: [Jkh] C:\WINDOWS\Qan.exe
O4 - HKCU\..\Run: [Tqs] C:\WINDOWS\system32\Btp.exe
O4 - HKCU\..\Run: [Rse] C:\WINDOWS\system32\Iic.exe
O4 - HKCU\..\Run: [Rii] C:\WINDOWS\Oip.exe
O4 - HKCU\..\Run: [Fen] C:\WINDOWS\Nit.exe
O4 - HKCU\..\Run: [Ddn] C:\WINDOWS\Pqp.exe
O4 - HKCU\..\Run: [Opm] C:\WINDOWS\system32\Lei.exe
O4 - HKCU\..\Run: [Mkn] C:\WINDOWS\Tfc.exe
O4 - HKCU\..\Run: [Nia] C:\WINDOWS\Atk.exe
O4 - HKCU\..\Run: [Gso] C:\WINDOWS\Cvv.exe
O4 - HKCU\..\Run: [Tdb] C:\WINDOWS\system32\Ajj.exe
O4 - HKCU\..\Run: [Hrh] C:\WINDOWS\system32\Iqd.exe
O4 - HKCU\..\Run: [Knb] C:\WINDOWS\system32\Svp.exe
O4 - HKCU\..\Run: [Hhu] C:\WINDOWS\system32\Eag.exe
O4 - HKCU\..\Run: [Kda] C:\WINDOWS\system32\Pkm.exe
O4 - HKCU\..\Run: [Ses] C:\WINDOWS\Pco.exe
O4 - HKCU\..\Run: [Jit] C:\WINDOWS\system32\Egh.exe
O4 - HKCU\..\Run: [Tjl] C:\WINDOWS\system32\Rgv.exe
O4 - HKCU\..\Run: [Odv] C:\WINDOWS\system32\Lhn.exe
O4 - HKCU\..\Run: [Vel] C:\WINDOWS\system32\Rsk.exe
O4 - HKCU\..\Run: [Vvd] C:\WINDOWS\system32\Qqu.exe
O4 - HKCU\..\Run: [Lnu] C:\WINDOWS\system32\Aaq.exe
O4 - HKCU\..\Run: [Jvq] C:\WINDOWS\system32\Ubr.exe
O4 - HKCU\..\Run: [Plr] C:\WINDOWS\system32\Qqf.exe
O4 - HKCU\..\Run: [Ntb] C:\WINDOWS\system32\Qnh.exe
O4 - HKCU\..\Run: [Kvv] C:\WINDOWS\system32\Qqu.exe
O4 - HKCU\..\Run: [Drn] C:\WINDOWS\Qnu.exe
O4 - HKCU\..\Run: [Bah] C:\WINDOWS\system32\Aac.exe
O4 - HKCU\..\Run: [Psn] C:\WINDOWS\Cbq.exe
O4 - HKCU\..\Run: [Hgd] C:\WINDOWS\system32\Lgo.exe
O4 - HKCU\..\Run: [Soe] C:\WINDOWS\system32\Sbc.exe
O4 - HKCU\..\Run: [Sqs] C:\WINDOWS\system32\Gpq.exe
O4 - HKCU\..\Run: [Hbo] C:\WINDOWS\Shl.exe
O4 - HKCU\..\Run: [Kab] C:\WINDOWS\Kaa.exe
O4 - HKCU\..\Run: [Lkq] C:\WINDOWS\Rhs.exe
O4 - HKCU\..\Run: [Vll] C:\WINDOWS\Lmh.exe
O4 - HKCU\..\Run: [Gqc] C:\WINDOWS\system32\Ggk.exe
O4 - HKCU\..\Run: [Umr] C:\WINDOWS\Bcd.exe
O4 - HKCU\..\Run: [Ier] C:\WINDOWS\system32\Qoe.exe
O4 - HKCU\..\Run: [Dem] C:\WINDOWS\system32\Uhi.exe
O4 - HKCU\..\Run: [Itn] C:\WINDOWS\system32\Gnq.exe
O4 - HKCU\..\Run: [Ilf] C:\WINDOWS\Skf.exe
O4 - HKCU\..\Run: [Hpc] C:\WINDOWS\Gqs.exe
O4 - HKCU\..\Run: [Ltf] C:\WINDOWS\system32\Ckh.exe
O4 - HKCU\..\Run: [Aeo] C:\WINDOWS\Upo.exe
O4 - HKCU\..\Run: [Njj] C:\WINDOWS\system32\Vgc.exe
O4 - HKCU\..\Run: [Faj] C:\WINDOWS\Arg.exe
O4 - HKCU\..\Run: [Kbh] C:\WINDOWS\system32\Uuv.exe
O4 - HKCU\..\Run: [Hob] C:\WINDOWS\Jnr.exe
O4 - HKCU\..\Run: [Pca] C:\WINDOWS\Tqm.exe
O4 - HKCU\..\Run: [Mlr] C:\WINDOWS\Qjg.exe
O4 - HKCU\..\Run: [Ufj] C:\WINDOWS\Ago.exe
O4 - HKCU\..\Run: [Klc] C:\WINDOWS\Orq.exe
O4 - HKCU\..\Run: [Kpq] C:\WINDOWS\Kuf.exe
O4 - HKCU\..\Run: [Gmt] C:\WINDOWS\system32\Kiv.exe
O4 - HKCU\..\Run: [Nso] C:\WINDOWS\Dfe.exe
O4 - HKCU\..\Run: [Onc] C:\WINDOWS\Phk.exe
O4 - HKCU\..\Run: [Bkl] C:\WINDOWS\Jel.exe
O4 - HKCU\..\Run: [Ibr] C:\WINDOWS\system32\Icg.exe
O4 - HKCU\..\Run: [Pbs] C:\WINDOWS\system32\Ibo.exe
O4 - HKCU\..\Run: [Jtc] C:\WINDOWS\system32\Opp.exe
O4 - HKCU\..\Run: [Coo] C:\WINDOWS\Skh.exe
O4 - HKCU\..\Run: [Pri] C:\WINDOWS\system32\Lrr.exe
O4 - HKCU\..\Run: [Spv] C:\WINDOWS\system32\Usa.exe
O4 - HKCU\..\Run: [Unc] C:\WINDOWS\Jta.exe
O4 - HKCU\..\Run: [Ilu] C:\WINDOWS\Qgp.exe
O4 - HKCU\..\Run: [Apq] C:\WINDOWS\Inu.exe
O4 - HKCU\..\Run: [Bgs] C:\WINDOWS\Ehu.exe
O4 - HKCU\..\Run: [Sjq] C:\WINDOWS\system32\Vjc.exe
O4 - HKCU\..\Run: [Bgj] C:\WINDOWS\Oal.exe
O4 - HKCU\..\Run: [Goi] C:\WINDOWS\system32\Eni.exe
O4 - HKCU\..\Run: [Gmn] C:\WINDOWS\Cqu.exe
O4 - HKCU\..\Run: [Oea] C:\WINDOWS\system32\Bua.exe
O4 - HKCU\..\Run: [Ovb] C:\WINDOWS\Pfh.exe
O4 - HKCU\..\Run: [Lfd] C:\WINDOWS\Bjc.exe
O4 - HKCU\..\Run: [Hcq] C:\WINDOWS\Kbd.exe
O4 - HKCU\..\Run: [Blt] C:\WINDOWS\system32\Nvk.exe
O4 - HKCU\..\Run: [Qcr] C:\WINDOWS\Snc.exe
O4 - HKCU\..\Run: [Kcc] C:\WINDOWS\system32\Kqt.exe
O4 - HKCU\..\Run: [Mjl] C:\WINDOWS\system32\Lvk.exe
O4 - HKCU\..\Run: [Dpm] C:\WINDOWS\Jfl.exe
O4 - HKCU\..\Run: [Rdr] C:\WINDOWS\Lft.exe
O4 - HKCU\..\Run: [Hhs] C:\WINDOWS\system32\Dfv.exe
O4 - HKCU\..\Run: [Esh] C:\WINDOWS\system32\Gvj.exe
O4 - HKCU\..\Run: [Umb] C:\WINDOWS\Inb.exe
O4 - HKCU\..\Run: [Kos] C:\WINDOWS\Jgc.exe
O4 - HKCU\..\Run: [Odi] C:\WINDOWS\Nrm.exe
O4 - HKCU\..\Run: [Buj] C:\WINDOWS\Gam.exe
O4 - HKCU\..\Run: [Ivf] C:\WINDOWS\system32\Nir.exe
O4 - HKCU\..\Run: [Kgu] C:\WINDOWS\Nfd.exe
O4 - HKCU\..\Run: [Phf] C:\WINDOWS\system32\Chg.exe
O4 - HKCU\..\Run: [Fpc] C:\WINDOWS\system32\Sop.exe
O4 - HKCU\..\Run: [Siq] C:\WINDOWS\Pep.exe
O4 - HKCU\..\Run: [Rfn] C:\WINDOWS\Sjp.exe
O4 - HKCU\..\Run: [Gpu] C:\WINDOWS\Hgo.exe
O4 - HKCU\..\Run: [Uho] C:\WINDOWS\system32\Tig.exe
O4 - HKCU\..\Run: [Htg] C:\WINDOWS\Mrv.exe
O4 - HKCU\..\Run: [Kju] C:\WINDOWS\Jdi.exe
O4 - HKCU\..\Run: [Vfb] C:\WINDOWS\Luk.exe
O4 - HKCU\..\Run: [Vjn] C:\WINDOWS\system32\Dvi.exe
O4 - HKCU\..\Run: [Qtj] C:\WINDOWS\Ctk.exe
O4 - HKCU\..\Run: [Els] C:\WINDOWS\system32\Qro.exe
O4 - HKCU\..\Run: [Gpo] C:\WINDOWS\Vjg.exe
O4 - HKCU\..\Run: [Crl] C:\WINDOWS\system32\Uqk.exe
O4 - HKCU\..\Run: [Njd] C:\WINDOWS\system32\Tkr.exe
O4 - HKCU\..\Run: [Ece] C:\WINDOWS\system32\Knd.exe
O4 - HKCU\..\Run: [Edp] C:\WINDOWS\system32\Bjk.exe
O4 - HKCU\..\Run: [Oat] C:\WINDOWS\system32\Ito.exe
O4 - HKCU\..\Run: [Jqv] C:\WINDOWS\Uso.exe
O4 - HKCU\..\Run: [Ddq] C:\WINDOWS\system32\Vub.exe
O4 - HKCU\..\Run: [Ctp] C:\WINDOWS\Dsv.exe
O4 - HKCU\..\Run: [Cqf] C:\WINDOWS\Ktg.exe
O4 - HKCU\..\Run: [Bna] C:\WINDOWS\system32\Gbq.exe
O4 - HKCU\..\Run: [Alp] C:\WINDOWS\system32\Evp.exe
O4 - HKCU\..\Run: [Ade] C:\WINDOWS\system32\Mei.exe
O4 - HKCU\..\Run: [Ltm] C:\WINDOWS\system32\Ohs.exe
O4 - HKCU\..\Run: [Lms] C:\WINDOWS\Rkq.exe
O4 - HKCU\..\Run: [Gsg] C:\WINDOWS\system32\Qls.exe
O4 - HKCU\..\Run: [Dur] C:\WINDOWS\Sfj.exe
O4 - HKCU\..\Run: [Tlb] C:\WINDOWS\Lgl.exe
O4 - HKCU\..\Run: [Glm] C:\WINDOWS\Edv.exe
O4 - HKCU\..\Run: [Fra] C:\WINDOWS\Nio.exe
O4 - HKCU\..\Run: [Ccu] C:\WINDOWS\system32\Ioa.exe
O4 - HKCU\..\Run: [Pbc] C:\WINDOWS\Eej.exe
O4 - HKCU\..\Run: [Qdn] C:\WINDOWS\Rig.exe
O4 - HKCU\..\Run: [Psi] C:\WINDOWS\Qlp.exe
O4 - HKCU\..\Run: [Stm] C:\WINDOWS\system32\Aiq.exe
O4 - HKCU\..\Run: [Afo] C:\WINDOWS\system32\Iib.exe
O4 - HKCU\..\Run: [Qqs] C:\WINDOWS\Grn.exe
O4 - HKCU\..\Run: [Huo] C:\WINDOWS\Ooh.exe
O4 - HKCU\..\Run: [Gnu] C:\WINDOWS\Ngv.exe
O4 - HKCU\..\Run: [Urt] C:\WINDOWS\system32\Stk.exe
O4 - HKCU\..\Run: [Faa] C:\WINDOWS\system32\Mkp.exe
O4 - HKCU\..\Run: [Hra] C:\WINDOWS\system32\Tsg.exe
O4 - HKCU\..\Run: [Bms] C:\WINDOWS\Kli.exe
O4 - HKCU\..\Run: [Pir] C:\WINDOWS\Btt.exe
O4 - HKCU\..\Run: [Obo] C:\WINDOWS\system32\Ajk.exe
O4 - HKCU\..\Run: [Jud] C:\WINDOWS\system32\Bna.exe
O4 - HKCU\..\Run: [Enr] C:\WINDOWS\system32\Obn.exe
O4 - HKCU\..\Run: [Noo] C:\WINDOWS\system32\Qai.exe
O4 - HKCU\..\Run: [Loc] C:\WINDOWS\system32\Kjd.exe
O4 - HKCU\..\Run: [Ceh] C:\WINDOWS\system32\Ukl.exe
O4 - HKCU\..\Run: [Dpj] C:\WINDOWS\system32\Olf.exe
O4 - HKCU\..\Run: [Art] C:\WINDOWS\Bhc.exe
O4 - HKCU\..\Run: [Tes] C:\WINDOWS\system32\Fgn.exe
O4 - HKCU\..\Run: [Rpk] C:\WINDOWS\Mja.exe
O4 - HKCU\..\Run: [Psp] C:\WINDOWS\Oim.exe
O4 - HKCU\..\Run: [Esl] C:\WINDOWS\Fho.exe
O4 - HKCU\..\Run: [Lrp] C:\WINDOWS\Bij.exe
O4 - HKCU\..\Run: [Vmd] C:\WINDOWS\system32\Upe.exe
O4 - HKCU\..\Run: [Lod] C:\WINDOWS\Hgt.exe
O4 - HKCU\..\Run: [Kis] C:\WINDOWS\system32\Uka.exe
O4 - HKCU\..\Run: [Tui] C:\WINDOWS\system32\Cvm.exe
O4 - HKCU\..\Run: [Nma] C:\WINDOWS\Kuj.exe
O4 - HKCU\..\Run: [Ukr] C:\WINDOWS\Dnj.exe
O4 - HKCU\..\Run: [Gkg] C:\WINDOWS\system32\Nio.exe
O4 - HKCU\..\Run: [Skc] C:\WINDOWS\Oct.exe
O4 - HKCU\..\Run: [Tdq] C:\WINDOWS\Kmc.exe
O4 - HKCU\..\Run: [Jrn] C:\WINDOWS\Efq.exe
O4 - HKCU\..\Run: [Lrb] C:\WINDOWS\system32\Sbr.exe
O4 - HKCU\..\Run: [Lab] C:\WINDOWS\system32\Tbs.exe
O4 - HKCU\..\Run: [Ftc] C:\WINDOWS\system32\Gkr.exe
O4 - HKCU\..\Run: [Cqk] C:\WINDOWS\Cbu.exe
O4 - HKCU\..\Run: [Spo] C:\WINDOWS\system32\Knv.exe
O4 - HKCU\..\Run: [Bhg] C:\WINDOWS\system32\Mjt.exe
O4 - HKCU\..\Run: [Ocv] C:\WINDOWS\system32\Pgs.exe
O4 - HKCU\..\Run: [Bku] C:\WINDOWS\Ecs.exe
O4 - HKCU\..\Run: [Gvm] C:\WINDOWS\Kjt.exe
O4 - HKCU\..\Run: [Ksu] C:\WINDOWS\Hsu.exe
O4 - HKCU\..\Run: [Lps] C:\WINDOWS\system32\Hbt.exe
O4 - HKCU\..\Run: [Hef] C:\WINDOWS\system32\Nic.exe
O4 - HKCU\..\Run: [Ina] C:\WINDOWS\system32\Tni.exe
O4 - HKCU\..\Run: [Dph] C:\WINDOWS\Juq.exe
O4 - HKCU\..\Run: [Ovj] C:\WINDOWS\Ntm.exe
O4 - HKCU\..\Run: [Ucq] C:\WINDOWS\system32\Jmk.exe
O4 - HKCU\..\Run: [Joq] C:\WINDOWS\Poc.exe
O4 - HKCU\..\Run: [Edv] C:\WINDOWS\Oah.exe
O4 - HKCU\..\Run: [Chc] C:\WINDOWS\Mgu.exe
O4 - HKCU\..\Run: [Hht] C:\WINDOWS\system32\Ice.exe
O4 - HKCU\..\Run: [Ohn] C:\WINDOWS\Rlm.exe
O4 - HKCU\..\Run: [Old] C:\WINDOWS\system32\Dtk.exe
O4 - HKCU\..\Run: [Ggv] C:\WINDOWS\system32\Vpf.exe
O4 - HKCU\..\Run: [Jkv] C:\WINDOWS\Nsl.exe
O4 - HKCU\..\Run: [Mka] C:\WINDOWS\system32\Mqn.exe
O4 - HKCU\..\Run: [Tdm] C:\WINDOWS\Fkq.exe
O4 - HKCU\..\Run: [Vtl] C:\WINDOWS\system32\Rmv.exe
O4 - HKCU\..\Run: [Ghu] C:\WINDOWS\Hak.exe
O4 - HKCU\..\Run: [Jeu] C:\WINDOWS\system32\Ivh.exe
O4 - HKCU\..\Run: [Kre] C:\WINDOWS\system32\Crf.exe
O4 - HKCU\..\Run: [Scp] C:\WINDOWS\system32\Rnu.exe
O4 - HKCU\..\Run: [Pbn] C:\WINDOWS\system32\Add.exe
O4 - HKCU\..\Run: [Aan] C:\WINDOWS\Sso.exe
O4 - HKCU\..\Run: [Vfa] C:\WINDOWS\system32\Smd.exe
O4 - HKCU\..\Run: [Mqf] C:\WINDOWS\system32\Ket.exe
O4 - HKCU\..\Run: [Oaa] C:\WINDOWS\Umo.exe
O4 - HKCU\..\Run: [Kej] C:\WINDOWS\Bur.exe
O4 - HKCU\..\Run: [Lkb] C:\WINDOWS\system32\Pkl.exe
O4 - HKCU\..\Run: [Hah] C:\WINDOWS\system32\Jdu.exe
O4 - HKCU\..\Run: [Thq] C:\WINDOWS\system32\Din.exe
O4 - HKCU\..\Run: [Meu] C:\WINDOWS\Upa.exe
O4 - HKCU\..\Run: [Uah] C:\WINDOWS\Rdo.exe
O4 - HKCU\..\Run: [Bpp] C:\WINDOWS\system32\Def.exe
O4 - HKCU\..\Run: [Jki] C:\WINDOWS\system32\Gvi.exe
O4 - HKCU\..\Run: [Nqe] C:\WINDOWS\Rag.exe
O4 - HKCU\..\Run: [Mev] C:\WINDOWS\Tdf.exe
O4 - Global Startup: America Online 9.0 Tray Icon.lnk = C:\Program Files\America Online 9.0a\aoltray.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSNLite\PsnLite.exe
O8 - Extra context menu item: &AIM Search - res://C:\Program Files\AIM Toolbar\AIMBar.dll/aimsearch.htm
O8 - Extra context menu item: &Viewpoint Search - res://C:\Program Files\Viewpoint\Viewpoint Toolbar\ViewBar.dll/CXTSEARCH.HTML
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM\aim.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: *.slotchbar.com
O15 - Trusted Zone: *.slotchbar.com (HKLM)
O15 - Trusted IP range: 66.197.161.149
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.syma...n/bin/cabsa.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6CB2F181-1945-46ED-901E-EC9DDF3DD5B0}: NameServer = 205.188.146.145
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll
O20 - Winlogon Notify: Sebring - c:\WINDOWS\System32\LgNotify.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\COMMON~1\AOL\ACS\acsd.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - Networks Associates Technology, Inc - c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
O23 - Service: PrismXL - New Boundary Technologies, Inc. - C:\Program Files\Common Files\Lanovation\PrismXL\PRISMXL.SYS
O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\System32\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\System32\S24EvMon.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
  • 0

Advertisements

#2
Dan Sattler
Posted 03 April 2005 - 08:31 AM

Dan Sattler

    New Member

  • Topic Starter
  • Member
  • Pip
  • 2 posts
Sorry, I forgot to add that I have run adaware, spybot and have Mcafee virus scan. I cannot chane my display settings to change the background. The red screen is in the background and displays "danger Spyware".
  • 0

#3
Crustyoldbloke
Posted 18 April 2005 - 02:02 AM

Crustyoldbloke

    Old Malware Surgeon with a shaky scalpel

  • Retired Staff
  • 15,131 posts
Hello and welcome to GTG

Please accept my apologies for the late reply.

If you’re still looking to resolve this issue, please run through the steps outlined in this Topic

If that doesn’t cure your problem, please post back a fresh HijackThis log when done.

If, however, you have resolved this issue please let us know.

Thank you for your co-operation and once again apologies for the late reply.




"Edit,
As there has been no reply from the original poster this topic is now closed,
Should you have any further problems please create a new Topic,

Thanks "

Edited by Crustyoldbloke, 28 April 2005 - 02:25 AM.

  • 0
Back to Virus, Spyware, Malware Removal · Next Unread Topic →




Similar Topics

0 user(s) are reading this topic

0 members, 0 guests, 0 anonymous users

  1. Geeks to Go Community
  2. Security
  3. Virus, Spyware, Malware Removal

As Featured On:

Microsoft Yahoo BBC MSN PC Magazine Washington Post HP