Jump to content

Welcome to Geeks to Go - Register now for FREE

Geeks To Go is a helpful hub, where thousands of volunteer geeks quickly serve friendly answers and support. Check out the forums and get free advice from the experts. Register now to gain access to all of our features, it's FREE and only takes one minute. Once registered and logged in, you will be able to create topics, post replies to existing threads, give reputation to your fellow members, get your own private messenger, post status updates, manage your profile and so much more.

Create Account How it Works
Photo

smartsecurity background hijacked!


  • This topic is locked This topic is locked

#1
kennyo1800

kennyo1800

    New Member

  • Member
  • Pip
  • 3 posts
I can't remove the smartsecurity background after following all the steps before creating a highjackthis.log Please help with what needs removed, much thanks!

Logfile of HijackThis v1.99.1
Scan saved at 11:06:30 AM, on 4/21/2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe
C:\WINNT\System32\svchost.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe
C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\vptray.exe
C:\Program Files\Netropa\Multimedia Keyboard\mmusbkb2.exe
C:\WINNT\System32\Koh.exe
C:\Program Files\Netropa\Multimedia Keyboard\TrayMon.exe
C:\Program Files\Netropa\Onscreen Display\OSD.exe
C:\Desktop\HiJack\HijackThis.exe
C:\WINNT\system32\rundll32.exe
C:\WINNT\system32\rundll32.exe
C:\WINNT\system32\rundll32.exe
C:\Program Files\Common Files\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Internet Explorer\iexplore.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.dellnet.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.dellnet.com/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {20A564F9-D848-95CF-4E31-AD387233919D} - C:\WINNT\system32\sqqzp.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {8051291A-94F3-8E25-FE7A-B9C9DDC86FC1} - C:\WINNT\System32\meni.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: (no name) - {12EE7A5E-0674-42f9-A76B-000000004D00} - (no file)
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe
O4 - HKLM\..\Run: [vptray] C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\vptray.exe
O4 - HKLM\..\Run: [WindUp] WindUp.exe
O4 - HKLM\..\Run: [saap] c:\winnt\saap.exe
O4 - HKLM\..\Run: [Pgf] C:\WINNT\Ueb.exe
O4 - HKLM\..\Run: [hebqrsx] C:\WINNT\hebqrsx.exe
O4 - HKLM\..\Run: [ntddetect] C:\WINNT\system32\ntddetect.exe
O4 - HKLM\..\Run: [Glu] C:\WINNT\Pej.exe
O4 - HKLM\..\Run: [Gko] C:\WINNT\System32\Koh.exe
O4 - HKLM\..\Run: [Sje] C:\WINNT\Isg.exe
O4 - HKLM\..\Run: [Fbm] C:\WINNT\System32\Kbs.exe
O4 - HKLM\..\Run: [Bvt] C:\WINNT\System32\Fos.exe
O4 - HKLM\..\Run: [Hhr] C:\WINNT\Rkq.exe
O4 - HKLM\..\Run: [Aqm] C:\WINNT\system32\Ofb.exe
O4 - HKLM\..\Run: [Sdr] C:\WINNT\System32\Lhv.exe
O4 - HKLM\..\Run: [Ehr] C:\WINNT\System32\Mcp.exe
O4 - HKLM\..\Run: [Efe] C:\WINNT\Hqd.exe
O4 - HKLM\..\Run: [Umq] C:\WINNT\System32\Mdk.exe
O4 - HKLM\..\Run: [Vcc] C:\WINNT\System32\Scd.exe
O4 - HKLM\..\Run: [Ude] C:\WINNT\Trc.exe
O4 - HKLM\..\Run: [Prt] C:\WINNT\System32\Ohj.exe
O4 - HKLM\..\Run: [Pri] C:\WINNT\System32\Chm.exe
O4 - HKLM\..\Run: [Tkj] C:\WINNT\System32\Fiv.exe
O4 - HKLM\..\Run: [Fbl] C:\WINNT\System32\Djq.exe
O4 - HKLM\..\Run: [Adm] C:\WINNT\Lcq.exe
O4 - HKLM\..\Run: [Tco] C:\WINNT\System32\Ppv.exe
O4 - HKLM\..\Run: [Qlf] C:\WINNT\System32\Fie.exe
O4 - HKLM\..\Run: [Noq] C:\WINNT\Eir.exe
O4 - HKLM\..\Run: [Ggj] C:\WINNT\Rqr.exe
O4 - HKLM\..\Run: [Ghu] C:\WINNT\Sfa.exe
O4 - HKLM\..\Run: [Iot] C:\WINNT\Fho.exe
O4 - HKLM\..\Run: [Jhk] C:\WINNT\System32\Mga.exe
O4 - HKLM\..\Run: [Idf] C:\WINNT\system32\Tfb.exe
O4 - HKLM\..\Run: [Rgq] C:\WINNT\System32\Itc.exe
O4 - HKLM\..\Run: [Osr] C:\WINNT\Oah.exe
O4 - HKLM\..\Run: [Qij] C:\WINNT\Pjb.exe
O4 - HKLM\..\Run: [Hgb] C:\WINNT\Dbh.exe
O4 - HKLM\..\Run: [Ddv] C:\WINNT\System32\Hbe.exe
O4 - HKLM\..\Run: [Pum] C:\WINNT\System32\Gbp.exe
O4 - HKLM\..\Run: [Lod] C:\WINNT\Djk.exe
O4 - HKLM\..\Run: [Tsk] C:\WINNT\Qfe.exe
O4 - HKLM\..\Run: [Raf] C:\WINNT\Hph.exe
O4 - HKLM\..\Run: [Fdv] C:\WINNT\Ucn.exe
O4 - HKLM\..\Run: [Dob] C:\WINNT\System32\Fgh.exe
O4 - HKLM\..\Run: [Qqv] C:\WINNT\System32\Bmi.exe
O4 - HKLM\..\Run: [Osu] C:\WINNT\System32\Llm.exe
O4 - HKLM\..\Run: [Ndr] C:\WINNT\Nvp.exe
O4 - HKLM\..\Run: [Oou] C:\WINNT\Hcn.exe
O4 - HKLM\..\Run: [Com] C:\WINNT\System32\Vru.exe
O4 - HKLM\..\Run: [Idi] C:\WINNT\Ruc.exe
O4 - HKLM\..\Run: [Ovh] C:\WINNT\Rkc.exe
O4 - HKLM\..\Run: [Mfa] C:\WINNT\Tkh.exe
O4 - HKLM\..\Run: [Cgs] C:\WINNT\System32\Dhm.exe
O4 - HKLM\..\Run: [Snj] C:\WINNT\system32\Prk.exe
O4 - HKLM\..\Run: [Aeg] C:\WINNT\System32\Hte.exe
O4 - HKLM\..\Run: [Kcn] C:\WINNT\Kqu.exe
O4 - HKLM\..\Run: [Fmo] C:\WINNT\Prs.exe
O4 - HKLM\..\Run: [Aaq] C:\WINNT\System32\Lkp.exe
O4 - HKLM\..\Run: [Tej] C:\WINNT\Ngo.exe
O4 - HKLM\..\Run: [Tqg] C:\WINNT\Tok.exe
O4 - HKLM\..\Run: [Acj] C:\WINNT\Lif.exe
O4 - HKLM\..\Run: [Ruc] C:\WINNT\System32\Rkq.exe
O4 - HKLM\..\Run: [Smt] C:\WINNT\Gvk.exe
O4 - HKLM\..\Run: [Ekb] C:\WINNT\System32\Udf.exe
O4 - HKLM\..\Run: [Hiq] C:\WINNT\system32\Fcu.exe
O4 - HKLM\..\Run: [Iuc] C:\WINNT\Scn.exe
O4 - HKLM\..\Run: [Fvb] C:\WINNT\Pnj.exe
O4 - HKLM\..\Run: [Daf] C:\WINNT\System32\Rgq.exe
O4 - HKLM\..\Run: [Uef] C:\WINNT\System32\Dgb.exe
O4 - HKLM\..\Run: [Sfb] C:\WINNT\System32\Sap.exe
O4 - HKLM\..\Run: [Kdm] C:\WINNT\System32\Heq.exe
O4 - HKLM\..\Run: [Qmb] C:\WINNT\System32\Vtv.exe
O4 - HKLM\..\Run: [Ohq] C:\WINNT\System32\Fne.exe
O4 - HKLM\..\Run: [Pus] C:\WINNT\System32\Vlv.exe
O4 - HKLM\..\Run: [Pjs] C:\WINNT\System32\Vdj.exe
O4 - HKLM\..\Run: [Ajb] C:\WINNT\Idu.exe
O4 - HKLM\..\Run: [Bdb] C:\WINNT\Mup.exe
O4 - HKLM\..\Run: [Tgh] C:\WINNT\Npa.exe
O4 - HKLM\..\Run: [Efj] C:\WINNT\System32\Rti.exe
O4 - HKLM\..\Run: [Tmr] C:\WINNT\Tih.exe
O4 - HKLM\..\Run: [Sjp] C:\WINNT\System32\Dvb.exe
O4 - HKLM\..\Run: [Adt] C:\WINNT\Dgs.exe
O4 - HKLM\..\Run: [Qpj] C:\WINNT\System32\Umv.exe
O4 - HKLM\..\Run: [Htb] C:\WINNT\System32\Mqs.exe
O4 - HKLM\..\Run: [Gcs] C:\WINNT\Umo.exe
O4 - HKLM\..\Run: [Inm] C:\WINNT\System32\Idp.exe
O4 - HKLM\..\Run: [Hhp] C:\WINNT\System32\Blf.exe
O4 - HKLM\..\Run: [Ijp] C:\WINNT\Edu.exe
O4 - HKLM\..\Run: [Kjr] C:\WINNT\System32\Dpe.exe
O4 - HKLM\..\Run: [Vhn] C:\WINNT\System32\Nrl.exe
O4 - HKLM\..\Run: [Uut] C:\WINNT\System32\Jat.exe
O4 - HKLM\..\Run: [Vir] C:\WINNT\System32\Set.exe
O4 - HKLM\..\Run: [Iqv] C:\WINNT\System32\Abl.exe
O4 - HKLM\..\Run: [Asl] C:\WINNT\System32\Hkc.exe
O4 - HKLM\..\Run: [Qdd] C:\WINNT\Brg.exe
O4 - HKLM\..\Run: [Rcv] C:\WINNT\System32\Lci.exe
O4 - HKLM\..\Run: [Jak] C:\WINNT\System32\Tut.exe
O4 - HKLM\..\Run: [Cmj] C:\WINNT\System32\Vhq.exe
O4 - HKLM\..\Run: [Ogm] C:\WINNT\Spa.exe
O4 - HKLM\..\Run: [Gtt] C:\WINNT\System32\Pcf.exe
O4 - HKLM\..\Run: [Vbd] C:\WINNT\Ddd.exe
O4 - HKLM\..\Run: [Vfa] C:\WINNT\System32\Otv.exe
O4 - HKLM\..\Run: [Jiv] C:\WINNT\Gqg.exe
O4 - HKLM\..\Run: [Elg] C:\WINNT\System32\Bbu.exe
O4 - HKLM\..\Run: [Ucq] C:\WINNT\Juv.exe
O4 - HKLM\..\Run: [Dca] C:\WINNT\Taa.exe
O4 - HKLM\..\Run: [Bka] C:\WINNT\Nbm.exe
O4 - HKLM\..\Run: [Nlq] C:\WINNT\System32\Jdl.exe
O4 - HKLM\..\Run: [Khj] C:\WINNT\Ndd.exe
O4 - HKLM\..\Run: [Saa] C:\WINNT\System32\Hpp.exe
O4 - HKLM\..\Run: [Bug] C:\WINNT\Ifu.exe
O4 - HKLM\..\Run: [Cpp] C:\WINNT\Etm.exe
O4 - HKLM\..\Run: [Nvc] C:\WINNT\System32\Cre.exe
O4 - HKLM\..\Run: [Edn] C:\WINNT\Vid.exe
O4 - HKLM\..\Run: [Qad] C:\WINNT\System32\Eqp.exe
O4 - HKLM\..\Run: [Hhm] C:\WINNT\System32\Jfj.exe
O4 - HKLM\..\Run: [Jsu] C:\WINNT\Uem.exe
O4 - HKLM\..\Run: [Aau] C:\WINNT\Njk.exe
O4 - HKLM\..\Run: [Dvg] C:\WINNT\Mbj.exe
O4 - HKLM\..\Run: [Agd] C:\WINNT\Ini.exe
O4 - HKLM\..\Run: [Fru] C:\WINNT\Tka.exe
O4 - HKLM\..\Run: [Non] C:\WINNT\Not.exe
O4 - HKLM\..\Run: [Jpf] C:\WINNT\Luh.exe
O4 - HKLM\..\Run: [Tog] C:\WINNT\Vsc.exe
O4 - HKLM\..\Run: [Uoh] C:\WINNT\System32\Gaf.exe
O4 - HKLM\..\Run: [Kqs] C:\WINNT\Ibt.exe
O4 - HKLM\..\Run: [Jrt] C:\WINNT\Msn.exe
O4 - HKLM\..\Run: [Thc] C:\WINNT\System32\Qua.exe
O4 - HKLM\..\Run: [Ggf] C:\WINNT\Snf.exe
O4 - HKLM\..\Run: [Dhc] C:\WINNT\Vtl.exe
O4 - HKLM\..\Run: [Chl] C:\WINNT\System32\Knj.exe
O4 - HKLM\..\Run: [Jha] C:\WINNT\System32\Okk.exe
O4 - HKLM\..\Run: [Mbi] C:\WINNT\System32\Pko.exe
O4 - HKLM\..\Run: [Imo] C:\WINNT\system32\Mtd.exe
O4 - HKLM\..\Run: [Rip] C:\WINNT\System32\Aen.exe
O4 - HKLM\..\Run: [Hrd] C:\WINNT\System32\Ruv.exe
O4 - HKLM\..\Run: [Cvb] C:\WINNT\System32\Rdr.exe
O4 - HKLM\..\Run: [Fkp] C:\WINNT\System32\Jmc.exe
O4 - HKLM\..\Run: [Ltp] C:\WINNT\System32\Smq.exe
O4 - HKLM\..\Run: [Lde] C:\WINNT\System32\Oqa.exe
O4 - HKLM\..\Run: [Vfo] C:\WINNT\System32\Int.exe
O4 - HKLM\..\Run: [Ftr] C:\WINNT\System32\Mqj.exe
O4 - HKLM\..\Run: [Tfr] C:\WINNT\System32\Uft.exe
O4 - HKLM\..\Run: [Kpd] C:\WINNT\System32\Igq.exe
O4 - HKLM\..\Run: [Hhf] C:\WINNT\Cda.exe
O4 - HKLM\..\Run: [Fsh] C:\WINNT\System32\Iia.exe
O4 - HKLM\..\Run: [Dqr] C:\WINNT\Kna.exe
O4 - HKLM\..\Run: [Lit] C:\WINNT\System32\Rom.exe
O4 - HKLM\..\Run: [Qos] C:\WINNT\System32\Odq.exe
O4 - HKLM\..\Run: [Nns] C:\WINNT\Qfd.exe
O4 - HKLM\..\Run: [Jnd] C:\WINNT\Rgo.exe
O4 - HKLM\..\Run: [Ble] C:\WINNT\System32\Ktt.exe
O4 - HKLM\..\Run: [Rbq] C:\WINNT\System32\Lit.exe
O4 - HKLM\..\Run: [Eet] C:\WINNT\Rei.exe
O4 - HKLM\..\Run: [Ktm] C:\WINNT\System32\Mue.exe
O4 - HKLM\..\Run: [Ehb] C:\WINNT\Lku.exe
O4 - HKLM\..\Run: [Jrn] C:\WINNT\Qib.exe
O4 - HKLM\..\Run: [Gie] C:\WINNT\System32\Naq.exe
O4 - HKLM\..\Run: [Min] C:\WINNT\Uoq.exe
O4 - HKLM\..\Run: [Unh] C:\WINNT\Sln.exe
O4 - HKLM\..\Run: [Tmv] C:\WINNT\Vas.exe
O4 - HKLM\..\Run: [Soa] C:\WINNT\Eae.exe
O4 - HKLM\..\Run: [Fgh] C:\WINNT\Djh.exe
O4 - HKLM\..\Run: [Rvd] C:\WINNT\Kgn.exe
O4 - HKLM\..\Run: [Tbi] C:\WINNT\System32\Qsl.exe
O4 - HKLM\..\Run: [Nta] C:\WINNT\Bjn.exe
O4 - HKLM\..\Run: [Aqs] C:\WINNT\System32\Ffm.exe
O4 - HKLM\..\Run: [Vgs] C:\WINNT\Vop.exe
O4 - HKLM\..\Run: [Dqt] C:\WINNT\System32\Ttg.exe
O4 - HKLM\..\Run: [Gnj] C:\WINNT\System32\Doe.exe
O4 - HKLM\..\Run: [Jfc] C:\WINNT\System32\Uiv.exe
O4 - HKLM\..\Run: [Oiu] C:\WINNT\System32\Rtb.exe
O4 - HKLM\..\Run: [Rmq] C:\WINNT\Gpl.exe
O4 - HKLM\..\Run: [Eqh] C:\WINNT\System32\Nee.exe
O4 - HKLM\..\Run: [Teu] C:\WINNT\System32\Fmj.exe
O4 - HKLM\..\Run: [Nnv] C:\WINNT\Cip.exe
O4 - HKLM\..\Run: [Odr] C:\WINNT\System32\Ich.exe
O4 - HKLM\..\Run: [Bls] C:\WINNT\System32\Cpg.exe
O4 - HKLM\..\Run: [Obp] C:\WINNT\Nhs.exe
O4 - HKLM\..\Run: [Hie] C:\WINNT\System32\Cqn.exe
O4 - HKLM\..\Run: [Cai] C:\WINNT\Ish.exe
O4 - HKLM\..\Run: [Fjc] C:\WINNT\Ttv.exe
O4 - HKLM\..\Run: [Oqk] C:\WINNT\System32\Dof.exe
O4 - HKLM\..\Run: [Lbv] C:\WINNT\Rmi.exe
O4 - HKLM\..\Run: [Eua] C:\WINNT\Vvk.exe
O4 - HKLM\..\Run: [Vde] C:\WINNT\Jvo.exe
O4 - HKLM\..\Run: [Lfi] C:\WINNT\Qha.exe
O4 - HKLM\..\Run: [Iis] C:\WINNT\Gte.exe
O4 - HKLM\..\Run: [Ool] C:\WINNT\System32\Moj.exe
O4 - HKLM\..\Run: [Rdb] C:\WINNT\System32\Ikn.exe
O4 - HKLM\..\Run: [Tkc] C:\WINNT\System32\Qlq.exe
O4 - HKLM\..\Run: [Efo] C:\WINNT\Fuu.exe
O4 - HKLM\..\Run: [Rjs] C:\WINNT\System32\Akj.exe
O4 - HKLM\..\Run: [Ttc] C:\WINNT\Dcd.exe
O4 - HKLM\..\Run: [Npq] C:\WINNT\System32\Gth.exe
O4 - HKLM\..\Run: [Bqm] C:\WINNT\Oqc.exe
O4 - HKLM\..\Run: [Hav] C:\WINNT\System32\Bnj.exe
O4 - HKLM\..\Run: [Rpg] C:\WINNT\System32\Bsu.exe
O4 - HKLM\..\Run: [Fne] C:\WINNT\System32\Ttn.exe
O4 - HKLM\..\Run: [Jmq] C:\WINNT\System32\Nvt.exe
O4 - HKLM\..\Run: [Oeb] C:\WINNT\Qdb.exe
O4 - HKLM\..\Run: [Rad] C:\WINNT\System32\Qle.exe
O4 - HKLM\..\Run: [Sfe] C:\WINNT\Amj.exe
O4 - HKLM\..\Run: [Rks] C:\WINNT\system32\Dek.exe
O4 - HKLM\..\Run: [Kdt] C:\WINNT\system32\Gds.exe
O4 - HKLM\..\Run: [Oif] C:\WINNT\Lcr.exe
O4 - HKLM\..\Run: [Ltv] C:\WINNT\Vom.exe
O4 - HKLM\..\Run: [Nfr] C:\WINNT\Ftb.exe
O4 - HKLM\..\Run: [Jgq] C:\WINNT\system32\Fdv.exe
O4 - HKLM\..\Run: [Ilr] C:\WINNT\Aec.exe
O4 - HKLM\..\Run: [Cbp] C:\WINNT\system32\Iir.exe
O4 - HKLM\..\Run: [Cbg] C:\WINNT\system32\Bng.exe
O4 - HKLM\..\Run: [Qlq] C:\WINNT\system32\Aof.exe
O4 - HKLM\..\Run: [Qtn] C:\WINNT\Rqj.exe
O4 - HKLM\..\Run: [Ojr] C:\WINNT\system32\Hsm.exe
O4 - HKLM\..\Run: [Kkd] C:\WINNT\Sdk.exe
O4 - HKLM\..\Run: [Pjq] C:\WINNT\Lbg.exe
O4 - HKLM\..\Run: [Cqn] C:\WINNT\system32\Qei.exe
O4 - HKLM\..\Run: [Vqo] C:\WINNT\system32\Ref.exe
O4 - HKLM\..\Run: [Gmf] C:\WINNT\Ibl.exe
O4 - HKLM\..\Run: [Jfo] C:\WINNT\Bvi.exe
O4 - HKLM\..\Run: [Ogi] C:\WINNT\Osq.exe
O4 - HKLM\..\Run: [Opu] C:\WINNT\system32\Lfe.exe
O4 - HKLM\..\Run: [Sqf] C:\WINNT\Gft.exe
O4 - HKLM\..\Run: [Sbi] C:\WINNT\system32\Iok.exe
O4 - HKLM\..\Run: [Hai] C:\WINNT\system32\Oob.exe
O4 - HKLM\..\Run: [Vpl] C:\WINNT\system32\Ebf.exe
O4 - HKLM\..\Run: [Qlg] C:\WINNT\system32\Oum.exe
O4 - HKLM\..\Run: [Fqm] C:\WINNT\system32\Jvd.exe
O4 - HKLM\..\Run: [Bna] C:\WINNT\Rep.exe
O4 - HKLM\..\Run: [Mst] C:\WINNT\Dpo.exe
O4 - HKLM\..\Run: [Bdl] C:\WINNT\system32\Cif.exe
O4 - HKLM\..\Run: [Ber] C:\WINNT\system32\Mod.exe
O4 - HKLM\..\Run: [Bnj] C:\WINNT\system32\Jci.exe
O4 - HKLM\..\Run: [Ohn] C:\WINNT\system32\Hpg.exe
O4 - HKLM\..\Run: [Hkt] C:\WINNT\Loi.exe
O4 - HKLM\..\Run: [Smj] C:\WINNT\Eug.exe
O4 - HKLM\..\Run: [Fls] C:\WINNT\system32\Ead.exe
O4 - HKLM\..\Run: [Vuu] C:\WINNT\Gvc.exe
O4 - HKLM\..\Run: [Jah] C:\WINNT\Sro.exe
O4 - HKLM\..\Run: [Bki] C:\WINNT\system32\Qvt.exe
O4 - HKLM\..\Run: [Uoo] C:\WINNT\system32\Vkk.exe
O4 - HKLM\..\Run: [Uka] C:\WINNT\system32\Cko.exe
O4 - HKLM\..\Run: [Rde] C:\WINNT\system32\Hug.exe
O4 - HKLM\..\Run: [Hbo] C:\WINNT\system32\Krj.exe
O4 - HKLM\..\Run: [Hgk] C:\WINNT\Eoj.exe
O4 - HKLM\..\Run: [Eem] C:\WINNT\Utu.exe
O4 - HKLM\..\Run: [Gic] C:\WINNT\system32\Ipr.exe
O4 - HKLM\..\Run: [Ccv] C:\WINNT\Hfe.exe
O4 - HKLM\..\Run: [Udi] C:\WINNT\system32\Sqi.exe
O4 - HKLM\..\Run: [Bfd] C:\WINNT\system32\Qem.exe
O4 - HKLM\..\Run: [Rho] C:\WINNT\system32\Ghh.exe
O4 - HKLM\..\Run: [Gjm] C:\WINNT\system32\Bbk.exe
O4 - HKLM\..\Run: [Bgf] C:\WINNT\system32\Lhr.exe
O4 - HKLM\..\Run: [Fio] C:\WINNT\system32\Eeu.exe
O4 - HKLM\..\Run: [Avu] C:\WINNT\system32\Slk.exe
O4 - HKLM\..\Run: [Agq] C:\WINNT\Fav.exe
O4 - HKLM\..\Run: [Vlv] C:\WINNT\Pse.exe
O4 - HKLM\..\Run: [Lfq] C:\WINNT\Nib.exe
O4 - HKLM\..\Run: [Hns] C:\WINNT\system32\Dre.exe
O4 - HKLM\..\Run: [Uts] C:\WINNT\system32\Mom.exe
O4 - HKLM\..\Run: [Ukk] C:\WINNT\system32\Fhi.exe
O4 - HKLM\..\Run: [Vbh] C:\WINNT\Nld.exe
O4 - HKLM\..\Run: [Fgp] C:\WINNT\Khm.exe
O4 - HKLM\..\Run: [Cqq] C:\WINNT\system32\Far.exe
O4 - HKLM\..\Run: [Pqk] C:\WINNT\Gic.exe
O4 - HKLM\..\Run: [Eqj] C:\WINNT\system32\Usg.exe
O4 - HKLM\..\Run: [Skg] C:\WINNT\system32\Qic.exe
O4 - HKLM\..\Run: [Efd] C:\WINNT\Ieg.exe
O4 - HKLM\..\Run: [Acn] C:\WINNT\system32\Snj.exe
O4 - HKLM\..\Run: [Itt] C:\WINNT\Dho.exe
O4 - HKLM\..\Run: [Sem] C:\WINNT\Cbf.exe
O4 - HKLM\..\Run: [Cga] C:\WINNT\system32\Dvf.exe
O4 - HKLM\..\Run: [Bci] C:\WINNT\system32\Enm.exe
O4 - HKLM\..\Run: [Upb] C:\WINNT\system32\Qhv.exe
O4 - HKLM\..\Run: [Fju] C:\WINNT\system32\Uvm.exe
O4 - HKLM\..\Run: [Irq] C:\WINNT\Qsg.exe
O4 - HKLM\..\Run: [Mce] C:\WINNT\system32\Lms.exe
O4 - HKLM\..\Run: [Nci] C:\WINNT\system32\Jaa.exe
O4 - HKLM\..\Run: [Pkg] C:\WINNT\system32\Sqv.exe
O4 - HKLM\..\Run: [Cgn] C:\WINNT\Eba.exe
O4 - HKLM\..\Run: [Dbh] C:\WINNT\system32\Aov.exe
O4 - HKLM\..\Run: [Tfo] C:\WINNT\system32\Hon.exe
O4 - HKLM\..\Run: [Cua] C:\WINNT\Hih.exe
O4 - HKLM\..\Run: [Vbs] C:\WINNT\Dtt.exe
O4 - HKLM\..\Run: [Chp] C:\WINNT\system32\Hub.exe
O4 - HKLM\..\Run: [Shd] C:\WINNT\Ssu.exe
O4 - HKLM\..\Run: [Hkk] C:\WINNT\system32\Ies.exe
O4 - HKLM\..\Run: [Hhu] C:\WINNT\Rfr.exe
O4 - HKLM\..\Run: [Ktr] C:\WINNT\system32\Enq.exe
O4 - HKLM\..\Run: [Cbn] C:\WINNT\Gpj.exe
O4 - HKLM\..\Run: [Iuf] C:\WINNT\Dfa.exe
O4 - HKLM\..\Run: [Pdj] C:\WINNT\Bdk.exe
O4 - HKLM\..\Run: [Onf] C:\WINNT\system32\Kqq.exe
O4 - HKLM\..\Run: [Iue] C:\WINNT\Not.exe
O4 - HKLM\..\Run: [Bkd] C:\WINNT\system32\Qmq.exe
O4 - HKLM\..\Run: [Okl] C:\WINNT\Hrq.exe
O4 - HKLM\..\Run: [Bjp] C:\WINNT\Uam.exe
O4 - HKLM\..\Run: [Pgj] C:\WINNT\system32\Vin.exe
O4 - HKLM\..\Run: [Uqk] C:\WINNT\system32\Hql.exe
O4 - HKLM\..\Run: [Jso] C:\WINNT\Jud.exe
O4 - HKLM\..\Run: [Peq] C:\WINNT\Gsg.exe
O4 - HKLM\..\Run: [Ggs] C:\WINNT\system32\Kjt.exe
O4 - HKLM\..\Run: [Igk] C:\WINNT\Art.exe
O4 - HKLM\..\Run: [Lse] C:\WINNT\Set.exe
O4 - HKLM\..\Run: [Nrl] C:\WINNT\Udd.exe
O4 - HKLM\..\Run: [Cgb] C:\WINNT\Rfn.exe
O4 - HKLM\..\Run: [Vka] C:\WINNT\system32\Ced.exe
O4 - HKLM\..\Run: [Oub] C:\WINNT\Aic.exe
O4 - HKLM\..\Run: [Ckj] C:\WINNT\system32\Clr.exe
O4 - HKLM\..\Run: [Ssc] C:\WINNT\Ipu.exe
O4 - HKLM\..\Run: [Hpb] C:\WINNT\Lso.exe
O4 - HKLM\..\Run: [Gfb] C:\WINNT\Hlg.exe
O4 - HKLM\..\Run: [Dfs] C:\WINNT\system32\Dhl.exe
O4 - HKLM\..\Run: [Ete] C:\WINNT\system32\Duk.exe
O4 - HKLM\..\Run: [Ktd] C:\WINNT\system32\Epp.exe
O4 - HKLM\..\Run: [Cdu] C:\WINNT\system32\Mtr.exe
O4 - HKLM\..\Run: [Mpc] C:\WINNT\Qui.exe
O4 - HKLM\..\Run: [Gbo] C:\WINNT\Ckk.exe
O4 - HKLM\..\Run: [Mrm] C:\WINNT\system32\Ada.exe
O4 - HKLM\..\Run: [Lpn] C:\WINNT\Vvb.exe
O4 - HKLM\..\Run: [Pjh] C:\WINNT\Nkt.exe
O4 - HKLM\..\Run: [Uii] C:\WINNT\Bur.exe
O4 - HKLM\..\Run: [Igl] C:\WINNT\Chs.exe
O4 - HKLM\..\Run: [Qbs] C:\WINNT\system32\Fus.exe
O4 - HKLM\..\Run: [Lkl] C:\WINNT\Hbe.exe
O4 - HKLM\..\Run: [Tos] C:\WINNT\Hui.exe
O4 - HKLM\..\Run: [Ncs] C:\WINNT\system32\Mns.exe
O4 - HKLM\..\Run: [Vvf] C:\WINNT\Mit.exe
O4 - HKLM\..\Run: [Nds] C:\WINNT\system32\Bvr.exe
O4 - HKLM\..\Run: [Vsa] C:\WINNT\Enf.exe
O4 - HKLM\..\Run: [Ggu] C:\WINNT\Ehj.exe
O4 - HKLM\..\Run: [Iij] C:\WINNT\Oav.exe
O4 - HKLM\..\Run: [Dgq] C:\WINNT\system32\Kpe.exe
O4 - HKLM\..\Run: [Qid] C:\WINNT\system32\Uff.exe
O4 - HKLM\..\Run: [Dvi] C:\WINNT\system32\Smc.exe
O4 - HKLM\..\Run: [Qhd] C:\WINNT\system32\Urg.exe
O4 - HKLM\..\Run: [Egr] C:\WINNT\system32\Qlj.exe
O4 - HKLM\..\Run: [Bip] C:\WINNT\system32\Ogi.exe
O4 - HKLM\..\Run: [Qes] C:\WINNT\system32\Esd.exe
O4 - HKLM\..\Run: [Blf] C:\WINNT\Qah.exe
O4 - HKLM\..\Run: [Psk] C:\WINNT\system32\Tbi.exe
O4 - HKLM\..\Run: [Gak] C:\WINNT\Dpo.exe
O4 - HKLM\..\Run: [Ibl] C:\WINNT\system32\Pur.exe
O4 - HKLM\..\Run: [Tva] C:\WINNT\Muo.exe
O4 - HKLM\..\Run: [Npl] C:\WINNT\Lmr.exe
O4 - HKLM\..\Run: [Qdl] C:\WINNT\system32\Pjf.exe
O4 - HKLM\..\Run: [Mva] C:\WINNT\Ptk.exe
O4 - HKLM\..\Run: [Tec] C:\WINNT\Vcl.exe
O4 - HKLM\..\Run: [Afp] C:\WINNT\system32\Pdo.exe
O4 - HKLM\..\Run: [Flq] C:\WINNT\Kfb.exe
O4 - HKLM\..\Run: [Vgi] C:\WINNT\system32\Ngd.exe
O4 - HKLM\..\Run: [Thp] C:\WINNT\Qbt.exe
O4 - HKLM\..\Run: [Kjj] C:\WINNT\system32\Mlc.exe
O4 - HKLM\..\Run: [Lip] C:\WINNT\Uua.exe
O4 - HKLM\..\Run: [Avs] C:\WINNT\system32\Cab.exe
O4 - HKLM\..\Run: [Mie] C:\WINNT\system32\Aaj.exe
O4 - HKLM\..\Run: [Rhs] C:\WINNT\Frl.exe
O4 - HKLM\..\Run: [Oas] C:\WINNT\Dad.exe
O4 - HKLM\..\Run: [Ncu] C:\WINNT\system32\Vpi.exe
O4 - HKLM\..\Run: [Kug] C:\WINNT\system32\Pch.exe
O4 - HKLM\..\Run: [Rkv] C:\WINNT\system32\Jsr.exe
O4 - HKLM\..\Run: [Nlj] C:\WINNT\system32\Lfl.exe
O4 - HKLM\..\Run: [Gvl] C:\WINNT\Pha.exe
O4 - HKLM\..\Run: [She] C:\WINNT\system32\Cpm.exe
O4 - HKLM\..\Run: [Nug] C:\WINNT\Gig.exe
O4 - HKLM\..\Run: [Pcq] C:\WINNT\Nbs.exe
O4 - HKLM\..\Run: [Ttm] C:\WINNT\system32\Cff.exe
O4 - HKLM\..\Run: [Elm] C:\WINNT\system32\Mho.exe
O4 - HKLM\..\Run: [Ofk] C:\WINNT\system32\Php.exe
O4 - HKLM\..\Run: [Loa] C:\WINNT\system32\Abv.exe
O4 - HKLM\..\Run: [Tfg] C:\WINNT\system32\Opj.exe
O4 - HKLM\..\Run: [Qvf] C:\WINNT\system32\Vhp.exe
O4 - HKLM\..\Run: [Fib] C:\WINNT\system32\Qan.exe
O4 - HKLM\..\Run: [Dim] C:\WINNT\system32\And.exe
O4 - HKLM\..\Run: [Evo] C:\WINNT\system32\Tvr.exe
O4 - HKLM\..\Run: [Thq] C:\WINNT\Uuu.exe
O4 - HKLM\..\Run: [Abj] C:\WINNT\Vuh.exe
O4 - HKLM\..\Run: [Hmr] C:\WINNT\Qqm.exe
O4 - HKLM\..\Run: [Kgu] C:\WINNT\Gvh.exe
O4 - HKLM\..\Run: [Nvj] C:\WINNT\Jfr.exe
O4 - HKLM\..\Run: [Lrb] C:\WINNT\Djb.exe
O4 - HKLM\..\Run: [Tdr] C:\WINNT\Agm.exe
O4 - HKLM\..\Run: [Kgf] C:\WINNT\Bag.exe
O4 - HKLM\..\Run: [Asb] C:\WINNT\Hol.exe
O4 - HKLM\..\Run: [Qqu] C:\WINNT\Tca.exe
O4 - HKLM\..\Run: [Apj] C:\WINNT\system32\Etp.exe
O4 - HKLM\..\Run: [Cec] C:\WINNT\system32\Ndp.exe
O4 - HKLM\..\Run: [Kva] C:\WINNT\Nsa.exe
O4 - HKLM\..\Run: [Usq] C:\WINNT\system32\Qos.exe
O4 - HKLM\..\Run: [Frd] C:\WINNT\system32\Kvs.exe
O4 - HKLM\..\Run: [Aql] C:\WINNT\system32\Mft.exe
O4 - HKLM\..\Run: [Jjm] C:\WINNT\Gik.exe
O4 - HKLM\..\Run: [Dgh] C:\WINNT\system32\Chp.exe
O4 - HKLM\..\Run: [Hmg] C:\WINNT\Ejm.exe
O4 - HKLM\..\Run: [Mja] C:\WINNT\Gfn.exe
O4 - HKLM\..\Run: [Tmi] C:\WINNT\Pdj.exe
O4 - HKLM\..\Run: [Jus] C:\WINNT\system32\Enk.exe
O4 - HKLM\..\Run: [Mqi] C:\WINNT\Dtg.exe
O4 - HKLM\..\Run: [Ivj] C:\WINNT\system32\Apt.exe
O4 - HKLM\..\Run: [Eev] C:\WINNT\system32\Ohu.exe
O4 - HKLM\..\Run: [Fht] C:\WINNT\system32\Prd.exe
O4 - HKLM\..\Run: [Jjh] C:\WINNT\system32\Crf.exe
O4 - HKLM\..\Run: [Tgr] C:\WINNT\Mic.exe
O4 - HKLM\..\Run: [Pkt] C:\WINNT\system32\Viv.exe
O4 - HKLM\..\Run: [Mfe] C:\WINNT\system32\Nhj.exe
O4 - HKLM\..\Run: [Hdg] C:\WINNT\system32\Aah.exe
O4 - HKLM\..\Run: [Nmh] C:\WINNT\system32\Egh.exe
O4 - HKLM\..\Run: [Uaf] C:\WINNT\system32\Kbp.exe
O4 - HKLM\..\Run: [Uqg] C:\WINNT\system32\Bll.exe
O4 - HKLM\..\Run: [Tqu] C:\WINNT\system32\Jsa.exe
O4 - HKLM\..\Run: [Tqj] C:\WINNT\system32\Pjm.exe
O4 - HKLM\..\Run: [Ikv] C:\WINNT\Hba.exe
O4 - HKLM\..\Run: [Sqk] C:\WINNT\Aeh.exe
O4 - HKLM\..\Run: [Qus] C:\WINNT\system32\Mdc.exe
O4 - HKLM\..\Run: [Lcq] C:\WINNT\system32\Btf.exe
O4 - HKLM\..\Run: [Ngh] C:\WINNT\system32\Uef.exe
O4 - HKLM\..\Run: [Cam] C:\WINNT\Vjo.exe
O4 - HKLM\..\Run: [Btg] C:\WINNT\Dus.exe
O4 - HKLM\..\Run: [Uhc] C:\WINNT\system32\Ihs.exe
O4 - HKLM\..\Run: [Stg] C:\WINNT\system32\Gsb.exe
O4 - HKLM\..\Run: [Fan] C:\WINNT\system32\Oia.exe
O4 - HKLM\..\Run: [Maq] C:\WINNT\system32\Nia.exe
O4 - HKLM\..\Run: [Bnv] C:\WINNT\system32\Hrr.exe
O4 - HKLM\..\Run: [Nkm] C:\WINNT\Qhh.exe
O4 - HKLM\..\Run: [Tds] C:\WINNT\system32\Rmr.exe
O4 - HKLM\..\Run: [Eip] C:\WINNT\system32\Vot.exe
O4 - HKLM\..\Run: [Vns] C:\WINNT\system32\Iqs.exe
O4 - HKLM\..\Run: [Fsq] C:\WINNT\system32\Tet.exe
O4 - HKLM\..\Run: [Sgv] C:\WINNT\Qhl.exe
O4 - HKLM\..\Run: [Hjb] C:\WINNT\Utq.exe
O4 - HKLM\..\Run: [Mvq] C:\WINNT\Llp.exe
O4 - HKLM\..\Run: [Got] C:\WINNT\Nmc.exe
O4 - HKLM\..\Run: [Ljg] C:\WINNT\Ers.exe
O4 - HKLM\..\Run: [Hkl] C:\WINNT\system32\Fle.exe
O4 - HKLM\..\Run: [Pdd] C:\WINNT\Mif.exe
O4 - HKLM\..\Run: [Pfi] C:\WINNT\system32\Jat.exe
O4 - HKLM\..\Run: [Kdp] C:\WINNT\Fab.exe
O4 - HKLM\..\Run: [Jdt] C:\WINNT\system32\Cqr.exe
O4 - HKLM\..\Run: [Dic] C:\WINNT\system32\Spa.exe
O4 - HKLM\..\Run: [Jra] C:\WINNT\Ooj.exe
O4 - HKLM\..\Run: [Qpp] C:\WINNT\system32\Cvp.exe
O4 - HKLM\..\Run: [Fuo] C:\WINNT\Ekn.exe
O4 - HKLM\..\Run: [Fcq] C:\WINNT\system32\Nbk.exe
O4 - HKLM\..\Run: [Kks] C:\WINNT\Oso.exe
O4 - HKLM\..\Run: [Tab] C:\WINNT\Lfg.exe
O4 - HKLM\..\Run: [Jpq] C:\WINNT\system32\Msj.exe
O4 - HKLM\..\Run: [Pdk] C:\WINNT\Jcg.exe
O4 - HKLM\..\Run: [Nur] C:\WINNT\Uar.exe
O4 - HKLM\..\Run: [Cnv] C:\WINNT\Kej.exe
O4 - HKLM\..\Run: [Iin] C:\WINNT\Ibt.exe
O4 - HKLM\..\Run: [Gig] C:\WINNT\system32\Iod.exe
O4 - HKLM\..\Run: [Pfe] C:\WINNT\Ipb.exe
O4 - HKLM\..\Run: [Fse] C:\WINNT\system32\Beb.exe
O4 - HKLM\..\Run: [Jgo] C:\WINNT\Edn.exe
O4 - HKLM\..\Run: [Amn] C:\WINNT\Qav.exe
O4 - HKLM\..\Run: [Oak] C:\WINNT\system32\Eap.exe
O4 - HKLM\..\Run: [Ffl] C:\WINNT\Gji.exe
O4 - HKLM\..\Run: [Qhb] C:\WINNT\system32\Ovq.exe
O4 - HKLM\..\Run: [Fge] C:\WINNT\system32\Uon.exe
O4 - HKLM\..\Run: [Mfs] C:\WINNT\system32\Itb.exe
O4 - HKLM\..\Run: [Odp] C:\WINNT\system32\Hlg.exe
O4 - HKLM\..\Run: [Mia] C:\WINNT\Rgg.exe
O4 - HKLM\..\Run: [Vom] C:\WINNT\Djj.exe
O4 - HKLM\..\Run: [Fvq] C:\WINNT\system32\Lqf.exe
O4 - HKLM\..\Run: [Aas] C:\WINNT\Ucr.exe
O4 - HKLM\..\Run: [Esm] C:\WINNT\system32\Ntf.exe
O4 - HKLM\..\Run: [Aut] C:\WINNT\Kqn.exe
O4 - HKLM\..\Run: [Ile] C:\WINNT\system32\Rfi.exe
O4 - HKLM\..\Run: [Fki] C:\WINNT\system32\Eve.exe
O4 - HKLM\..\Run: [Atp] C:\WINNT\Jgm.exe
O4 - HKLM\..\Run: [Vbb] C:\WINNT\Jrp.exe
O4 - HKLM\..\Run: [Vpt] C:\WINNT\system32\Bqt.exe
O4 - HKLM\..\Run: [Lev] C:\WINNT\system32\Jan.exe
O4 - HKLM\..\Run: [Kfd] C:\WINNT\Ekd.exe
O4 - HKLM\..\Run: [Rdp] C:\WINNT\system32\Asc.exe
O4 - HKLM\..\Run: [Vep] C:\WINNT\system32\Jle.exe
O4 - HKLM\..\Run: [Coc] C:\WINNT\system32\Vnc.exe
O4 - HKLM\..\Run: [Lei] C:\WINNT\system32\Jdu.exe
O4 - HKLM\..\Run: [Eon] C:\WINNT\Ila.exe
O4 - HKLM\..\Run: [Qro] C:\WINNT\Ihg.exe
O4 - HKLM\..\Run: [Hoh] C:\WINNT\system32\Shh.exe
O4 - HKLM\..\Run: [Jmr] C:\WINNT\Crb.exe
O4 - HKLM\..\Run: [Bba] C:\WINNT\system32\Aub.exe
O4 - HKLM\..\Run: [Bri] C:\WINNT\Glk.exe
O4 - HKLM\..\Run: [Nio] C:\WINNT\system32\Mcu.exe
O4 - HKLM\..\Run: [Lvl] C:\WINNT\system32\Mft.exe
O4 - HKLM\..\Run: [Flp] C:\WINNT\system32\Tuf.exe
O4 - HKLM\..\Run: [Olt] C:\WINNT\Tcn.exe
O4 - HKLM\..\Run: [Cjo] C:\WINNT\system32\Dbq.exe
O4 - HKLM\..\Run: [Ste] C:\WINNT\Cjh.exe
O4 - HKLM\..\Run: [Eth] C:\WINNT\system32\Cbu.exe
O4 - HKLM\..\Run: [Clv] C:\WINNT\Tcd.exe
O4 - HKLM\..\Run: [Baf] C:\WINNT\system32\Qfu.exe
O4 - HKLM\..\Run: [Alv] C:\WINNT\Pcr.exe
O4 - HKLM\..\Run: [Gck] C:\WINNT\Kkr.exe
O4 - HKLM\..\Run: [Euf] C:\WINNT\Phs.exe
O4 - HKLM\..\Run: [Apq] C:\WINNT\Iej.exe
O4 - HKLM\..\Run: [Rsg] C:\WINNT\system32\Vro.exe
O4 - HKLM\..\Run: [Ifq] C:\WINNT\Hqi.exe
O4 - HKLM\..\Run: [Lof] C:\WINNT\system32\Nle.exe
O4 - HKLM\..\Run: [Him] C:\WINNT\Akn.exe
O4 - HKLM\..\Run: [Laa] C:\WINNT\Ufn.exe
O4 - HKLM\..\Run: [Oef] C:\WINNT\Opp.exe
O4 - HKLM\..\Run: [Bjo] C:\WINNT\Hcl.exe
O4 - HKLM\..\Run: [Tjt] C:\WINNT\system32\Cut.exe
O4 - HKLM\..\Run: [Fao] C:\WINNT\Nbq.exe
O4 - HKLM\..\Run: [Rfc] C:\WINNT\Nnk.exe
O4 - HKLM\..\Run: [Tjm] C:\WINNT\system32\Aks.exe
O4 - HKLM\..\Run: [Qoa] C:\WINNT\Daf.exe
O4 - HKLM\..\Run: [Eue] C:\WINNT\Jso.exe
O4 - HKLM\..\Run: [Rkn] C:\WINNT\system32\Dvs.exe
O4 - HKLM\..\Run: [Cov] C:\WINNT\system32\Pgc.exe
O4 - HKLM\..\Run: [Ust] C:\WINNT\system32\Dbu.exe
O4 - HKLM\..\Run: [Rnc] C:\WINNT\Olj.exe
O4 - HKLM\..\Run: [Fnp] C:\WINNT\Nek.exe
O4 - HKLM\..\Run: [Ckm] C:\WINNT\Ulq.exe
O4 - HKLM\..\Run: [Orv] C:\WINNT\Jel.exe
O4 - HKLM\..\Run: [Iqj] C:\WINNT\system32\Fqs.exe
O4 - HKLM\..\Run: [Gtk] C:\WINNT\system32\Sga.exe
O4 - HKLM\..\Run: [Asm] C:\WINNT\Gjp.exe
O4 - HKLM\..\Run: [Her] C:\WINNT\system32\Hpu.exe
O4 - HKLM\..\Run: [Sct] C:\WINNT\Nbj.exe
O4 - HKLM\..\Run: [Vvi] C:\WINNT\Pcs.exe
O4 - HKLM\..\Run: [Qsp] C:\WINNT\system32\Hnr.exe
O4 - HKLM\..\Run: [Plk] C:\WINNT\system32\Jcl.exe
O4 - HKLM\..\Run: [Gbn] C:\WINNT\Gbd.exe
O4 - HKLM\..\Run: [Vgd] C:\WINNT\Grk.exe
O4 - HKLM\..\Run: [Uln] C:\WINNT\system32\Tlk.exe
O4 - HKLM\..\Run: [Dqe] C:\WINNT\Fud.exe
O4 - HKLM\..\Run: [Ets] C:\WINNT\Eif.exe
O4 - HKLM\..\Run: [Khp] C:\WINNT\Apd.exe
O4 - HKLM\..\Run: [Gvp] C:\WINNT\system32\Frs.exe
O4 - HKLM\..\Run: [Ffn] C:\WINNT\system32\Gtt.exe
O4 - HKLM\..\Run: [Qph] C:\WINNT\system32\Fik.exe
O4 - HKLM\..\Run: [Lrn] C:\WINNT\system32\Dsn.exe
O4 - HKLM\..\Run: [Pvs] C:\WINNT\Dam.exe
O4 - HKLM\..\Run: [Jfb] C:\WINNT\system32\Uog.exe
O4 - HKLM\..\Run: [Hcm] C:\WINNT\Lsr.exe
O4 - HKLM\..\Run: [Fuu] C:\WINNT\system32\Bnd.exe
O4 - HKLM\..\Run: [Ipa] C:\WINNT\Cir.exe
O4 - HKLM\..\Run: [Iar] C:\WINNT\system32\Tbl.exe
O4 - HKLM\..\Run: [Jbn] C:\WINNT\system32\Tei.exe
O4 - HKLM\..\Run: [Nht] C:\WINNT\system32\Kll.exe
O4 - HKLM\..\Run: [Tmo] C:\WINNT\system32\Mas.exe
O4 - HKLM\..\Run: [Ilq] C:\WINNT\system32\Pie.exe
O4 - HKLM\..\Run: [Bnk] C:\WINNT\system32\Flc.exe
O4 - HKLM\..\Run: [Niu] C:\WINNT\system32\Esd.exe
O4 - HKLM\..\Run: [Qsj] C:\WINNT\Gsv.exe
O4 - HKLM\..\Run: [Gvd] C:\WINNT\Vnf.exe
O4 - HKLM\..\Run: [Hoi] C:\WINNT\system32\Jot.exe
O4 - HKLM\..\Run: [Qqa] C:\WINNT\system32\Seh.exe
O4 - HKLM\..\Run: [Bco] C:\WINNT\Lea.exe
O4 - HKLM\..\Run: [Tek] C:\WINNT\system32\Aoe.exe
O4 - HKLM\..\Run: [Kgl] C:\WINNT\system32\Pgu.exe
O4 - HKLM\..\Run: [Mrh] C:\WINNT\Cve.exe
O4 - HKLM\..\Run: [Cpl] C:\WINNT\Kum.exe
O4 - HKLM\..\Run: [Rsi] C:\WINNT\Qls.exe
O4 - HKLM\..\Run: [Ftp] C:\WINNT\Egh.exe
O4 - HKLM\..\Run: [Eha] C:\WINNT\system32\Dvh.exe
O4 - HKLM\..\Run: [Ivt] C:\WINNT\Jph.exe
O4 - HKLM\..\Run: [Emb] C:\WINNT\system32\Rfo.exe
O4 - HKLM\..\Run: [Fdb] C:\WINNT\Pnk.exe
O4 - HKLM\..\Run: [Sbb] C:\WINNT\system32\Jjd.exe
O4 - HKLM\..\Run: [Muf] C:\WINNT\system32\Hsu.exe
O4 - HKLM\..\Run: [Gph] C:\WINNT\Ngg.exe
O4 - HKLM\..\Run: [Toe] C:\WINNT\Hch.exe
O4 - HKLM\..\Run: [Bet] C:\WINNT\system32\Apb.exe
O4 - HKLM\..\Run: [Qqk] C:\WINNT\system32\Fgu.exe
O4 - HKLM\..\Run: [Ami] C:\WINNT\system32\Pqp.exe
O4 - HKLM\..\Run: [Gkg] C:\WINNT\Pbb.exe
O4 - HKLM\..\Run: [Edh] C:\WINNT\Vul.exe
O4 - HKLM\..\Run: [Hir] C:\WINNT\Lgm.exe
O4 - HKLM\..\Run: [Sgf] C:\WINNT\system32\Ced.exe
O4 - HKLM\..\Run: [Grv] C:\WINNT\system32\Pcm.exe
O4 - HKLM\..\Run: [Pvk] C:\WINNT\Kkt.exe
O4 - HKLM\..\Run: [Kft] C:\WINNT\system32\Mjg.exe
O4 - HKLM\..\Run: [Mhk] C:\WINNT\system32\Cue.exe
O4 - HKLM\..\Run: [Gvm] C:\WINNT\Uqr.exe
O4 - HKLM\..\Run: [Srf] C:\WINNT\Pul.exe
O4 - HKLM\..\Run: [Ssg] C:\WINNT\Iav.exe
O4 - HKLM\..\Run: [Pfa] C:\WINNT\Gri.exe
O4 - HKLM\..\Run: [Voc] C:\WINNT\system32\Knu.exe
O4 - HKLM\..\Run: [Ves] C:\WINNT\Tbm.exe
O4 - HKLM\..\Run: [Qjb] C:\WINNT\Lep.exe
O4 - HKLM\..\Run: [Fhi] C:\WINNT\Qti.exe
O4 - HKLM\..\Run: [Ugh] C:\WINNT\system32\Nrk.exe
O4 - HKLM\..\Run: [Jff] C:\WINNT\system32\Gst.exe
O4 - HKLM\..\Run: [Fks] C:\WINNT\system32\Mbs.exe
O4 - HKLM\..\Run: [Kpa] C:\WINNT\system32\Att.exe
O4 - HKLM\..\Run: [Gpt] C:\WINNT\Hlb.exe
O4 - HKLM\..\Run: [Cjp] C:\WINNT\Dll.exe
O4 - HKLM\..\Run: [Kfr] C:\WINNT\system32\Unj.exe
O4 - HKLM\..\Run: [Ufh] C:\WINNT\system32\Hum.exe
O4 - HKLM\..\Run: [Kod] C:\WINNT\system32\Hkn.exe
O4 - HKLM\..\Run: [Jcn] C:\WINNT\system32\Cqh.exe
O4 - HKLM\..\Run: [Lmm] C:\WINNT\system32\Iec.exe
O4 - HKLM\..\Run: [Cgl] C:\WINNT\system32\Fdc.exe
O4 - HKLM\..\Run: [Dgf] C:\WINNT\Jqc.exe
O4 - HKLM\..\Run: [Ofd] C:\WINNT\Qdc.exe
O4 - HKLM\..\Run: [Bhp] C:\WINNT\system32\Cbv.exe
O4 - HKLM\..\Run: [Ptf] C:\WINNT\system32\Ngl.exe
O4 - HKLM\..\Run: [Ucm] C:\WINNT\Tnr.exe
O4 - HKLM\..\Run: [Jsg] C:\WINNT\Pim.exe
O4 - HKLM\..\Run: [Dvh] C:\WINNT\system32\Rvp.exe
O4 - HKLM\..\Run: [Cqp] C:\WINNT\system32\Efv.exe
O4 - HKLM\..\Run: [Ntg] C:\WINNT\system32\Esg.exe
O4 - HKLM\..\Run: [Nfj] C:\WINNT\Neu.exe
O4 - HKLM\..\Run: [Gec] C:\WINNT\system32\Ouj.exe
O4 - HKLM\..\Run: [Veq] C:\WINNT\system32\Gno.exe
O4 - HKLM\..\Run: [Cjq] C:\WINNT\system32\Rbi.exe
O4 - HKLM\..\Run: [Tob] C:\WINNT\system32\Jvq.exe
O4 - HKLM\..\Run: [Npu] C:\WINNT\system32\Vbg.exe
O4 - HKLM\..\Run: [Vmc] C:\WINNT\system32\Uls.exe
O4 - HKLM\..\Run: [Dep] C:\WINNT\system32\Jbt.exe
O4 - HKLM\..\Run: [Ovk] C:\WINNT\Hkl.exe
O4 - HKLM\..\Run: [Mbn] C:\WINNT\system32\Lef.exe
O4 - HKLM\..\Run: [Gua] C:\WINNT\system32\Igr.exe
O4 - HKLM\..\Run: [Gkf] C:\WINNT\Aai.exe
O4 - HKLM\..\Run: [Ieh] C:\WINNT\system32\Mod.exe
O4 - HKLM\..\Run: [Mqn] C:\WINNT\system32\Oqu.exe
O4 - HKLM\..\Run: [Miu] C:\WINNT\system32\Ffk.exe
O4 - HKLM\..\Run: [Beb] C:\WINNT\Obh.exe
O4 - HKLM\..\Run: [Hus] C:\WINNT\Lae.exe
O4 - HKLM\..\Run: [Pje] C:\WINNT\system32\Ajm.exe
O4 - HKLM\..\Run: [Lfp] C:\WINNT\Qkh.exe
O4 - HKLM\..\Run: [Jfi] C:\WINNT\system32\Gsj.exe
O4 - HKLM\..\Run: [Ikr] C:\WINNT\system32\Koq.exe
O4 - HKLM\..\Run: [Gbe] C:\WINNT\Ase.exe
O4 - HKLM\..\Run: [Rku] C:\WINNT\Mck.exe
O4 - HKLM\..\Run: [Uqq] C:\WINNT\Deu.exe
O4 - HKLM\..\Run: [Qum] C:\WINNT\Gqh.exe
O4 - HKLM\..\Run: [Nqu] C:\WINNT\Chc.exe
O4 - HKLM\..\Run: [Tko] C:\WINNT\Tmu.exe
O4 - HKLM\..\Run: [Mhn] C:\WINNT\Uir.exe
O4 - HKLM\..\Run: [Qvn] C:\WINNT\system32\Atq.exe
O4 - HKLM\..\Run: [Asa] C:\WINNT\system32\Tpv.exe
O4 - HKLM\..\Run: [Loh] C:\WINNT\Iii.exe
O4 - HKLM\..\Run: [Njf] C:\WINNT\system32\Ncd.exe
O4 - HKLM\..\Run: [Npd] C:\WINNT\Cmp.exe
O4 - HKLM\..\Run: [Uog] C:\WINNT\system32\Ijg.exe
O4 - HKLM\..\Run: [Jar] C:\WINNT\Cgu.exe
O4 - HKLM\..\Run: [Rmo] C:\WINNT\Faf.exe
O4 - HKLM\..\Run: [Loc] C:\WINNT\system32\Gja.exe
O4 - HKLM\..\Run: [Jkq] C:\WINNT\system32\Pfu.exe
O4 - HKLM\..\Run: [Cvt] C:\WINNT\Qak.exe
O4 - HKLM\..\Run: [Kfk] C:\WINNT\system32\Dgi.exe
O4 - HKLM\..\Run: [Upg] C:\WINNT\Sjc.exe
O4 - HKLM\..\Run: [Asc] C:\WINNT\Dab.exe
O4 - HKLM\..\Run: [Jql] C:\WINNT\Ucm.exe
O4 - HKLM\..\Run: [Jgn] C:\WINNT\system32\Ccj.exe
O4 - HKLM\..\Run: [Bev] C:\WINNT\Bdr.exe
O4 - HKLM\..\Run: [Vgt] C:\WINNT\system32\Mrv.exe
O4 - HKLM\..\Run: [Mts] C:\WINNT\system32\Jmi.exe
O4 - HKLM\..\Run: [Jon] C:\WINNT\system32\Dmr.exe
O4 - HKLM\..\Run: [Lvo] C:\WINNT\system32\Vng.exe
O4 - HKLM\..\Run: [Scj] C:\WINNT\system32\Utg.exe
O4 - HKLM\..\Run: [Lbi] C:\WINNT\Phu.exe
O4 - HKLM\..\Run: [Gnv] C:\WINNT\system32\Tqb.exe
O4 - HKLM\..\Run: [Ioe] C:\WINNT\system32\Daa.exe
O4 - HKLM\..\Run: [Qgk] C:\WINNT\system32\Dum.exe
O4 - HKLM\..\Run: [Ngq] C:\WINNT\Tfb.exe
O4 - HKLM\..\Run: [Flj] C:\WINNT\system32\Egv.exe
O4 - HKLM\..\Run: [Oin] C:\WINNT\system32\Fef.exe
O4 - HKLM\..\Run: [Hrf] C:\WINNT\system32\Bgc.exe
O4 - HKLM\..\Run: [Grp] C:\WINNT\system32\Mnj.exe
O4 - HKLM\..\Run: [Prm] C:\WINNT\system32\Ijs.exe
O4 - HKLM\..\Run: [Rol] C:\WINNT\Rpq.exe
O4 - HKLM\..\Run: [Hpd] C:\WINNT\system32\Kjm.exe
O4 - HKLM\..\Run: [Nch] C:\WINNT\system32\Kqk.exe
O4 - HKLM\..\Run: [Mvb] C:\WINNT\system32\Ujm.exe
O4 - HKLM\..\Run: [Fpl] C:\WINNT\system32\Qgc.exe
O4 - HKLM\..\Run: [Nag] C:\WINNT\system32\Ank.exe
O4 - HKLM\..\Run: [Dio] C:\WINNT\system32\Ntl.exe
O4 - HKLM\..\Run: [Rdu] C:\WINNT\system32\Ecb.exe
O4 - HKLM\..\Run: [Fpj] C:\WINNT\system32\Rrr.exe
O4 - HKLM\..\Run: [Kpo] C:\WINNT\Sdc.exe
O4 - HKLM\..\Run: [Pdr] C:\WINNT\Qqi.exe
O4 - HKLM\..\Run: [Uss] C:\WINNT\system32\Llo.exe
O4 - HKLM\..\Run: [Qrl] C:\WINNT\system32\Vmp.exe
O4 - HKLM\..\Run: [Kjh] C:\WINNT\Edb.exe
O4 - HKLM\..\Run: [Qtg] C:\WINNT\Ucf.exe
O4 - HKLM\..\Run: [Lfm] C:\WINNT\Vcp.exe
O4 - HKLM\..\Run: [Bns] C:\WINNT\Qkj.exe
O4 - HKLM\..\Run: [Cqm] C:\WINNT\Ivb.exe
O4 - HKLM\..\Run: [Oku] C:\WINNT\Jte.exe
O4 - HKLM\..\Run: [Vut] C:\WINNT\system32\Mbk.exe
O4 - HKLM\..\Run: [Kqc] C:\WINNT\system32\Dfk.exe
O4 - HKLM\..\Run: [Pro] C:\WINNT\system32\Tif.exe
O4 - HKLM\..\Run: [Usd] C:\WINNT\system32\Fda.exe
O4 - HKLM\..\Run: [Art] C:\WINNT\system32\Vkd.exe
O4 - HKLM\..\Run: [Dab] C:\WINNT\Pps.exe
O4 - HKLM\..\Run: [Odk] C:\WINNT\Jio.exe
O4 - HKLM\..\Run: [Vht] C:\WINNT\system32\Mio.exe
O4 - HKLM\..\Run: [Gqp] C:\WINNT\system32\Krq.exe
O4 - HKLM\..\Run: [Ema] C:\WINNT\Gtp.exe
O4 - HKLM\..\Run: [Snb] C:\WINNT\Hfg.exe
O4 - HKLM\..\Run: [Uph] C:\WINNT\system32\Rir.exe
O4 - HKLM\..\Run: [Dth] C:\WINNT\Tls.exe
O4 - HKLM\..\Run: [Rss] C:\WINNT\Nam.exe
O4 - HKLM\..\Run: [Mra] C:\WINNT\Raj.exe
O4 - HKLM\..\Run: [Dnf] C:\WINNT\system32\Aqr.exe
O4 - HKLM\..\Run: [Pju] C:\WINNT\system32\Nhf.exe
O4 - HKLM\..\Run: [Pki] C:\WINNT\Bhb.exe
O4 - HKLM\..\Run: [Apa] C:\WINNT\system32\Kti.exe
O4 - HKLM\..\Run: [Jfk] C:\WINNT\system32\Nka.exe
O4 - HKLM\..\Run: [Vof] C:\WINNT\Jne.exe
O4 - HKLM\..\Run: [Pei] C:\WINNT\system32\Pcg.exe
O4 - HKLM\..\Run: [Dqp] C:\WINNT\Tcf.exe
O4 - HKLM\..\Run: [Jrf] C:\WINNT\system32\Ega.exe
O4 - HKLM\..\Run: [Bqp] C:\WINNT\system32\Qur.exe
O4 - HKLM\..\Run: [Jng] C:\WINNT\Oed.exe
O4 - HKLM\..\Run: [Cge] C:\WINNT\Dan.exe
O4 - HKLM\..\Run: [Hml] C:\WINNT\Vrp.exe
O4 - HKLM\..\Run: [Gok] C:\WINNT\Tll.exe
O4 - HKLM\..\Run: [Njr] C:\WINNT\system32\Lto.exe
O4 - HKLM\..\Run: [Ejb] C:\WINNT\system32\Cae.exe
O4 - HKLM\..\Run: [Gsr] C:\WINNT\system32\Fkd.exe
O4 - HKLM\..\Run: [Kpm] C:\WINNT\Oal.exe
O4 - HKLM\..\Run: [Ubv] C:\WINNT\Lbn.exe
O4 - HKLM\..\Run: [Nva] C:\WINNT\Klr.exe
O4 - HKLM\..\Run: [Bav] C:\WINNT\Lfa.exe
O4 - HKLM\..\Run: [Hcu] C:\WINNT\Bhb.exe
O4 - HKLM\..\Run: [Rpo] C:\WINNT\system32\Fqn.exe
O4 - HKLM\..\Run: [Fii] C:\WINNT\Hmg.exe
O4 - HKLM\..\Run: [Tms] C:\WINNT\system32\Gaq.exe
O4 - HKLM\..\Run: [Oik] C:\WINNT\Qff.exe
O4 - HKLM\..\Run: [Apd] C:\WINNT\Kuj.exe
O4 - HKLM\..\Run: [Hbv] C:\WINNT\system32\Tem.exe
O4 - HKLM\..\Run: [Umj] C:\WINNT\system32\Tnk.exe
O4 - HKLM\..\Run: [Mmr] C:\WINNT\system32\Dpa.exe
O4 - HKLM\..\Run: [Iea] C:\WINNT\system32\Vko.exe
O4 - HKLM\..\Run: [Obf] C:\WINNT\system32\Kkj.exe
O4 - HKLM\..\Run: [Nec] C:\WINNT\Tck.exe
O4 - HKLM\..\Run: [Mio] C:\WINNT\system32\Ocf.exe
O4 - HKLM\..\Run: [Hak] C:\WINNT\system32\Nbp.exe
O4 - HKLM\..\Run: [Uul] C:\WINNT\system32\Ffi.exe
O4 - HKLM\..\Run: [Gei] C:\WINNT\Jgj.exe
O4 - HKLM\..\Run: [Mqe] C:\WINNT\Lid.exe
O4 - HKLM\..\Run: [Jni] C:\WINNT\system32\Mak.exe
O4 - HKLM\..\Run: [Det] C:\WINNT\system32\Mna.exe
O4 - HKLM\..\Run: [Oie] C:\WINNT\Pin.exe
O4 - HKLM\..\Run: [Phq] C:\WINNT\system32\Ovs.exe
O4 - HKLM\..\Run: [Atr] C:\WINNT\system32\Qcs.exe
O4 - HKLM\..\Run: [Ung] C:\WINNT\Jnc.exe
O4 - HKLM\..\Run: [Pbi] C:\WINNT\Vbs.exe
O4 - HKLM\..\Run: [Nad] C:\WINNT\system32\Rbo.exe
O4 - HKLM\..\Run: [Voh] C:\WINNT\Oql.exe
O4 - HKLM\..\Run: [Goj] C:\WINNT\system32\Dog.exe
O4 - HKLM\..\Run: [Kor] C:\WINNT\Dlj.exe
O4 - HKLM\..\Run: [Gdh] C:\WINNT\Inp.exe
O4 - HKLM\..\Run: [Bam] C:\WINNT\Fvr.exe
O4 - HKLM\..\Run: [Unr] C:\WINNT\Ntg.exe
O4 - HKLM\..\Run: [Ril] C:\WINNT\system32\Uke.exe
O4 - HKLM\..\Run: [Nhb] C:\WINNT\system32\Ffp.exe
O4 - HKLM\..\Run: [Pms] C:\WINNT\system32\Bmg.exe
O4 - HKLM\..\Run: [Njv] C:\WINNT\Pam.exe
O4 - HKLM\..\Run: [Rra] C:\WINNT\Lrq.exe
O4 - HKLM\..\Run: [Qlh] C:\WINNT\Trl.exe
O4 - HKLM\..\Run: [Sdq] C:\WINNT\system32\Pql.exe
O4 - HKLM\..\Run: [Pcc] C:\WINNT\system32\Ncf.exe
O4 - HKLM\..\Run: [Ohd] C:\WINNT\Imu.exe
O4 - HKLM\..\Run: [Ljb] C:\WINNT\system32\Fnr.exe
O4 - HKLM\..\Run: [Rqo] C:\WINNT\system32\Voo.exe
O4 - HKLM\..\Run: [Nck] C:\WINNT\Mrm.exe
O4 - HKLM\..\Run: [Mpn] C:\WINNT\Qvp.exe
O4 - HKLM\..\Run: [Hqg] C:\WINNT\system32\Cqe.exe
O4 - HKLM\..\Run: [Odb] C:\WINNT\Los.exe
O4 - HKLM\..\Run: [Ntu] C:\WINNT\system32\Gmv.exe
O4 - HKLM\..\Run: [Abo] C:\WINNT\system32\Ukr.exe
O4 - HKLM\..\Run: [Bjc] C:\WINNT\Svs.exe
O4 - HKLM\..\Run: [Ffh] C:\WINNT\Lkf.exe
O4 - HKLM\..\Run: [Oov] C:\WINNT\system32\Qhl.exe
O4 - HKLM\..\Run: [A70F6A1D-0195-42a2-934C-D8AC0F7C08EB] rundll32.exe E6F1873B.DLL,D9EBC318C
O4 - HKLM\..\Run: [Uku] C:\WINNT\system32\Slu.exe
O4 - HKLM\..\Run: [Atu] C:\WINNT\Eff.exe
O4 - HKLM\..\Run: [Iqp] C:\WINNT\system32\Quq.exe
O4 - HKLM\..\Run: [Olu] C:\WINNT\system32\Lbo.exe
O4 - HKLM\..\Run: [Gsf] C:\WINNT\Snq.exe
O4 - HKLM\..\Run: [Isq] C:\WINNT\Vmt.exe
O4 - HKLM\..\Run: [Tuv] C:\WINNT\Ibs.exe
O4 - HKLM\..\Run: [Qdh] C:\WINNT\Aet.exe
O4 - HKLM\..\Run: [Tfn] C:\WINNT\Ahg.exe
O4 - HKLM\..\Run: [Clq] C:\WINNT\system32\Lke.exe
O4 - HKLM\..\Run: [Rea] C:\WINNT\Mpg.exe
O4 - HKLM\..\Run: [Fuh] C:\WINNT\Goa.exe
O4 - HKLM\..\Run: [Dci] C:\WINNT\Pln.exe
O4 - HKLM\..\Run: [Nrb] C:\WINNT\system32\Fgr.exe
O4 - HKLM\..\Run: [Dvu] C:\WINNT\Apv.exe
O4 - HKLM\..\Run: [Nfk] C:\WINNT\system32\Aii.exe
O4 - HKLM\..\Run: [Phd] C:\WINNT\system32\Jlv.exe
O4 - HKLM\..\Run: [Riq] C:\WINNT\system32\Hsd.exe
O4 - HKLM\..\Run: [Med] C:\WINNT\Rrj.exe
O4 - HKLM\..\Run: [Tne] C:\WINNT\system32\Ijd.exe
O4 - HKLM\..\Run: [Gdu] C:\WINNT\Onq.exe
O4 - HKLM\..\Run: [Dri] C:\WINNT\Lms.exe
O4 - HKLM\..\Run: [Avh] C:\WINNT\Qir.exe
O4 - HKLM\..\Run: [Tuh] C:\WINNT\system32\Apm.exe
O4 - HKLM\..\Run: [Iml] C:\WINNT\Ukq.exe
O4 - HKLM\..\Run: [Ata] C:\WINNT\Snp.exe
O4 - HKLM\..\Run: [Lqn] C:\WINNT\Oqe.exe
O4 - HKLM\..\Run: [Eur] C:\WINNT\Hsn.exe
O4 - HKLM\..\Run: [Qdc] C:\WINNT\Ece.exe
O4 - HKLM\..\Run: [Rbr] C:\WINNT\Kvi.exe
O4 - HKLM\..\Run: [Pvt] C:\WINNT\system32\Dis.exe
O4 - HKLM\..\Run: [Efb] C:\WINNT\system32\Eqn.exe
O4 - HKLM\..\Run: [Oea] C:\WINNT\Kvn.exe
O4 - HKLM\..\Run: [Ojv] C:\WINNT\system32\Cvv.exe
O4 - HKLM\..\Run: [Dlb] C:\WINNT\system32\Ejm.exe
O4 - HKLM\..\Run: [Dsp] C:\WINNT\system32\Ssq.exe
O4 - HKLM\..\Run: [Mkg] C:\WINNT\system32\Vhb.exe
O4 - HKLM\..\Run: [Ecu] C:\WINNT\Mmo.exe
O4 - HKLM\..\Run: [Rlb] C:\WINNT\system32\Lrp.exe
O4 - HKLM\..\Run: [Sgi] C:\WINNT\Vao.exe
O4 - HKLM\..\Run: [Fvt] C:\WINNT\Ife.exe
O4 - HKLM\..\Run: [Jjl] C:\WINNT\system32\Eos.exe
O4 - HKLM\..\Run: [Nip] C:\WINNT\system32\Csl.exe
O4 - HKLM\..\Run: [Qtf] C:\WINNT\Ror.exe
O4 - HKLM\..\Run: [Ujk] C:\WINNT\system32\Gmm.exe
O4 - HKLM\..\Run: [Uqs] C:\WINNT\system32\Utv.exe
O4 - HKLM\..\Run: [Ift] C:\WINNT\Ujg.exe
O4 - HKLM\..\Run: [Sdl] C:\WINNT\Rjr.exe
O4 - HKLM\..\Run: [Rbm] C:\WINNT\Vnd.exe
O4 - HKLM\..\Run: [Hao] C:\WINNT\system32\Dlp.exe
O4 - HKLM\..\Run: [Utj] C:\WINNT\system32\Ras.exe
O4 - HKLM\..\Run: [Cli] C:\WINNT\system32\Rvo.exe
O4 - HKLM\..\Run: [Bid] C:\WINNT\Jar.exe
O4 - HKLM\..\Run: [Qqh] C:\WINNT\system32\Quf.exe
O4 - HKLM\..\Run: [Uva] C:\WINNT\Bfj.exe
O4 - HKLM\..\Run: [Ase] C:\WINNT\Ghi.exe
O4 - HKLM\..\Run: [98D0CE0C16B1] rundll32.exe D0CE0C16B1,D0CE0C16B1
O4 - HKLM\..\Run: [{12EE7A5E-0674-42f9-A76B-000000004D00}] rundll32.exe stlb2.dll,DllRunMain
O4 - HKLM\..\Run: [Rmc] C:\WINNT\system32\Mqo.exe
O4 - HKLM\..\Run: [Qog] C:\WINNT\Slh.exe
O4 - HKLM\..\RunServices: [ntddetect] C:\WINNT\system32\ntddetect.exe
O4 - HKCU\..\Run: [Rks] C:\WINNT\system32\Dek.exe
O4 - HKCU\..\Run: [ntddetect] C:\WINNT\system32\ntddetect.exe
O4 - HKCU\..\Run: [Oif] C:\WINNT\Lcr.exe
O4 - HKCU\..\Run: [Ltv] C:\WINNT\Vom.exe
O4 - HKCU\..\Run: [Jgq] C:\WINNT\system32\Fdv.exe
O4 - HKCU\..\Run: [Cbp] C:\WINNT\system32\Iir.exe
O4 - HKCU\..\Run: [Uva] C:\WINNT\Bfj.exe
O4 - HKCU\..�
  • 0

Advertisements


#2
Crustyoldbloke

Crustyoldbloke

    Old Malware Surgeon with a shaky scalpel

  • Retired Staff
  • 15,130 posts
Hello Kennyo1800

Just saw your HJT log and the word WOW! springs to mind. I am working on a fix for you; it is going to take many hours of research to do that. Please hang on in there and I'll be back sometime tomorrow or Saturday all being well.

I once tried to save a PC with 328 infected files on it. Sadly I failed and had to reformat and reload as the operating system was badly damaged.

I am hoping to clean this one without that need. Wish me luck.

Before I do all this work, would you please respond with a confirmation of receipt of this message by posting a reply in this thread. I would hate to do this and find out that you went elsewhere or reformatted.

Edited by Crustyoldbloke, 21 April 2005 - 05:57 PM.

  • 0

#3
audioboy

audioboy

    Member

  • Member
  • PipPipPip
  • 857 posts
Audioboy, please refrain from posting advice in Malware logs. This is for trained staff to do.

If you are interested in learning more to assist why not consider joining GEEK U, where you can learn how to become one of the team.

Want to help?

Edited by usetobe, 22 April 2005 - 07:13 AM.

  • 0

#4
kennyo1800

kennyo1800

    New Member

  • Topic Starter
  • Member
  • Pip
  • 3 posts
Thanks for looking into this! I followed the removal instructions per Bill729's post and replies, which has me up and running (the VB script even worked on all the user accounts). I'd really appreciate continuing on this, I know I need to remove alot more of the HJT log to complete this, much thanks, Kenny O :tazz:
  • 0

#5
Crustyoldbloke

Crustyoldbloke

    Old Malware Surgeon with a shaky scalpel

  • Retired Staff
  • 15,130 posts
Hello Kenny

Let's see what we can do with this.

Download and Save Spywadfix to your computer from this link:
http://www.thespykil...s/spywadfix.exe

It will automatically extract to c:\spywad where it needs to be to run and will automatically open the remove spywad.vbs script for you ready to paste in the line mentioned below.

If you have script blocking enabled you will get a warning about a malicious script wanting to run. Please allow this script to run.

It is not malicious.
It will open an Input box. Paste this line into the box

C:\WINNT\System32\Koh.exe

The script will kill that process, backup and then delete any matching files in System32 and your Windows Directory. It will create a log of all files deleted. This log file will be named Spywad.txt and be located inside the C:\Spywad Folder. The backups will also be located in two subfolders there. One named Systems and the other named Window.

The script will search the Windows Directory and delete desktop.html and popup.html if they exist. It will add entries to the log if these files are found and deleted.

It will then kill Explorer. You will lose your taskbar and desktop. It will repair the registry entries returning your windows default desktop and context menu functions.
It will restart Explorer.

** Script Does not remove the orphaned run entries.

Finally, it will Run hijackthis so that you can remove the orphaned run entries and anything else as instructed by your Advisor on the forums.

If hijackthis doesn't start, run it manually.

--------------------------
When finished, post the contents of Spywad.txt and a new Hijackthis log.

If the files deleted are all found to be part of the infection and nothing important has been deleted, you will be instructed to delete the entire Spywad Folder after you have cleaned up all other User Profiles on that system.


Once you have performed the big cleanup, each of the other Users on the System needs to be signed in to clean up their desktop and regain the right click.

I have included another vbs to do this. It is named Other Profiles Regfix.vbs

Have each User sign in and run Other Profiles Regfix.vbs
Open C:\ (Go to Start>Run and type C: Press enter) and Open the C:\Spywad folder. Double click on Other Profiles Regfix.vbs

Explorer will be ended and that user's active desktop registry entries will be repaired. Explorer will be restarted.

You will need to do this step for every user account

To reset your wallpaper, open Display Properties > Desktop Tab. Choose a Wallpaper and apply. Close Display Properties. To see the change, click on the desktop and press F5.

When you have done that, I'll have a look at what you post and advise further.




"Edit,
As there has been no reply from the original poster this topic is now closed,
Should you have any further problems please create a new Topic,

Thanks "

Edited by Crustyoldbloke, 03 May 2005 - 03:48 AM.

  • 0






Similar Topics

0 user(s) are reading this topic

0 members, 0 guests, 0 anonymous users

As Featured On:

Microsoft Yahoo BBC MSN PC Magazine Washington Post HP