Jump to content

Welcome to Geeks to Go - Register now for FREE

Geeks To Go is a helpful hub, where thousands of volunteer geeks quickly serve friendly answers and support. Check out the forums and get free advice from the experts. Register now to gain access to all of our features, it's FREE and only takes one minute. Once registered and logged in, you will be able to create topics, post replies to existing threads, give reputation to your fellow members, get your own private messenger, post status updates, manage your profile and so much more.

Create Account How it Works

Danger: Spyware on Desktop

  • This topic is locked This topic is locked



    New Member

  • Member
  • Pip
  • 1 posts
I have had this prob for a while and just got hijack this so here is my log... im sure i have several other problems as well but it would be awesome if somebody could rid me of my probs!!! Thank yall

Logfile of HijackThis v1.99.1
Scan saved at 3:20:01 PM, on 4/21/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\Program Files\Common Files\AOL\ACS\AOLAcsd.exe
C:\Program Files\Common Files\AOL\TopSpeed\2.0\aoltsmon.exe
C:\Program Files\Toshiba\Power Management\CeEPwrSvc.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
C:\Program Files\TOSHIBA\Power Management\CePMTray.exe
C:\Program Files\HP\HP Software Update\HPWuSchd.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Common Files\AOL\ACS\AOLDial.exe
C:\Program Files\Apoint2K\Apntex.exe
c:\program files\mcafee.com\agent\mcagent.exe
C:\Program Files\Cnezqop\Utstusz.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Program Files\AOL Computer Check-Up\ACCAgnt.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\HP\hpcoretech\comp\hptskmgr.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Documents and Settings\Owner\My Documents\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://soft-trend.net
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = C:\WINDOWS\blank.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://soft-trend.net
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://soft-trend.net
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://soft-trend.net
O2 - BHO: (no name) - {016235BE-59D4-4CEB-ADD5-E2378282A1D9} - C:\Program Files\CxtPls\cxtpls.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: Explorer Class - {962F12AE-2773-4BEB-99EA-B5C3AB9A6606} - C:\WINDOWS\System32\DSMANA~1.DLL
O3 - Toolbar: (no name) - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - (no file)
O3 - Toolbar: (no name) - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - (no file)
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [CeEKEY] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
O4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
O4 - HKLM\..\Run: [CeEPOWER] C:\Program Files\TOSHIBA\Power Management\CePMTray.exe
O4 - HKLM\..\Run: [Pinger] c:\toshiba\ivp\ism\pinger.exe /run
O4 - HKLM\..\Run: [IVPServiceMgr] C:\toshiba\ivp\ism\ivpsvmgr.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [BearShare] "C:\Program Files\BearShare\BearShare.exe" /pause
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Common Files\AOL\1106540405\EE\AOLHostManager.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Common Files\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [AOL Spyware Protection] "C:\PROGRA~1\COMMON~1\AOL\AOLSPY~1\AOLSP Scheduler.exe"
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [Shell] open32.exe
O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] "c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe"
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [Tqp] C:\WINDOWS\Leh.exe
O4 - HKLM\..\Run: [Bva] C:\WINDOWS\System32\Auo.exe
O4 - HKLM\..\Run: [Hur] C:\WINDOWS\Rfd.exe
O4 - HKLM\..\Run: [Vqm] C:\WINDOWS\System32\Tgp.exe
O4 - HKLM\..\Run: [Qdn] C:\WINDOWS\System32\Uih.exe
O4 - HKLM\..\Run: [saap] c:\windows\saap.exe
O4 - HKLM\..\Run: [nif] C:\WINDOWS\nif.exe
O4 - HKLM\..\Run: [sFEQ3Fe] inpctr.exe
O4 - HKLM\..\Run: [Odt] C:\WINDOWS\Kup.exe
O4 - HKLM\..\Run: [Sti] C:\WINDOWS\Kvr.exe
O4 - HKLM\..\Run: [Ske] C:\WINDOWS\System32\Len.exe
O4 - HKLM\..\Run: [Jbo] C:\WINDOWS\System32\Akc.exe
O4 - HKLM\..\Run: [Hgv] C:\WINDOWS\Uol.exe
O4 - HKLM\..\Run: [Lno] C:\WINDOWS\Mpg.exe
O4 - HKLM\..\Run: [Rct] C:\WINDOWS\System32\Rbo.exe
O4 - HKLM\..\Run: [Fbq] C:\WINDOWS\Ksj.exe
O4 - HKLM\..\Run: [Rpd] C:\WINDOWS\System32\Gpk.exe
O4 - HKLM\..\Run: [Cca] C:\WINDOWS\System32\Fvq.exe
O4 - HKLM\..\Run: [Tbg] C:\WINDOWS\System32\Jqg.exe
O4 - HKLM\..\Run: [Fog] C:\WINDOWS\Kdm.exe
O4 - HKLM\..\Run: [Ank] C:\WINDOWS\System32\Ohg.exe
O4 - HKLM\..\Run: [Mbg] C:\WINDOWS\Pjc.exe
O4 - HKLM\..\Run: [Nfg] C:\WINDOWS\System32\Ifn.exe
O4 - HKLM\..\Run: [Gte] C:\WINDOWS\System32\Rlj.exe
O4 - HKLM\..\Run: [Mmf] C:\WINDOWS\System32\Pcl.exe
O4 - HKLM\..\Run: [Tkh] C:\WINDOWS\System32\Bbp.exe
O4 - HKLM\..\Run: [Vgg] C:\WINDOWS\Daa.exe
O4 - HKLM\..\Run: [Vdh] C:\WINDOWS\Lev.exe
O4 - HKLM\..\Run: [Jqo] C:\WINDOWS\Fae.exe
O4 - HKLM\..\Run: [Pgu] C:\WINDOWS\Klg.exe
O4 - HKLM\..\Run: [Pcr] C:\WINDOWS\System32\Pkg.exe
O4 - HKLM\..\Run: [Ukd] C:\WINDOWS\System32\Fvv.exe
O4 - HKLM\..\Run: [Jcj] C:\WINDOWS\System32\Vtv.exe
O4 - HKLM\..\Run: [Cev] C:\WINDOWS\System32\Gbc.exe
O4 - HKLM\..\Run: [Jvj] C:\WINDOWS\Qni.exe
O4 - HKLM\..\Run: [Jpf] C:\WINDOWS\System32\Tlv.exe
O4 - HKLM\..\Run: [Aup] C:\WINDOWS\System32\Akv.exe
O4 - HKLM\..\Run: [Int] C:\WINDOWS\Lom.exe
O4 - HKLM\..\Run: [Vbq] C:\WINDOWS\Eem.exe
O4 - HKLM\..\Run: [Qlp] C:\WINDOWS\Klu.exe
O4 - HKLM\..\Run: [Qsi] C:\WINDOWS\System32\Gfa.exe
O4 - HKLM\..\Run: [Dhp] C:\WINDOWS\System32\Qii.exe
O4 - HKLM\..\Run: [Ntm] C:\WINDOWS\System32\Ovb.exe
O4 - HKLM\..\Run: [Qin] C:\WINDOWS\Rsl.exe
O4 - HKLM\..\Run: [Fqt] C:\WINDOWS\System32\Sut.exe
O4 - HKLM\..\Run: [Vhq] C:\WINDOWS\Fqr.exe
O4 - HKLM\..\Run: [Tgp] C:\WINDOWS\System32\Sqv.exe
O4 - HKLM\..\Run: [Sqv] C:\WINDOWS\System32\Kui.exe
O4 - HKLM\..\Run: [Dvg] C:\WINDOWS\Qhg.exe
O4 - HKLM\..\Run: [Tha] C:\WINDOWS\Pho.exe
O4 - HKLM\..\Run: [Ahp] C:\WINDOWS\System32\Tfl.exe
O4 - HKLM\..\Run: [Ogm] C:\WINDOWS\System32\Eul.exe
O4 - HKLM\..\Run: [Qdb] C:\WINDOWS\Qqm.exe
O4 - HKLM\..\Run: [Sie] C:\WINDOWS\Hrc.exe
O4 - HKLM\..\Run: [Nvv] C:\WINDOWS\System32\Gdb.exe
O4 - HKLM\..\Run: [Eni] C:\WINDOWS\Auu.exe
O4 - HKLM\..\Run: [Gua] C:\WINDOWS\System32\Fon.exe
O4 - HKLM\..\Run: [Pvi] C:\WINDOWS\System32\Vrt.exe
O4 - HKLM\..\Run: [Ren] C:\WINDOWS\Hhj.exe
O4 - HKLM\..\Run: [Ckr] C:\WINDOWS\System32\Cnm.exe
O4 - HKLM\..\Run: [Vae] C:\WINDOWS\Nmi.exe
O4 - HKLM\..\Run: [Eil] C:\WINDOWS\Qtl.exe
O4 - HKLM\..\Run: [Fbe] C:\WINDOWS\System32\Njv.exe
O4 - HKLM\..\Run: [Eqe] C:\WINDOWS\Mon.exe
O4 - HKLM\..\Run: [Nmb] C:\WINDOWS\System32\Ulp.exe
O4 - HKLM\..\Run: [Phn] C:\WINDOWS\Irs.exe
O4 - HKLM\..\Run: [Vrk] C:\WINDOWS\Iru.exe
O4 - HKLM\..\Run: [Pgp] C:\WINDOWS\System32\Jlj.exe
O4 - HKLM\..\Run: [Gok] C:\WINDOWS\Rcv.exe
O4 - HKLM\..\Run: [Clr] C:\WINDOWS\Oiu.exe
O4 - HKLM\..\Run: [Hki] C:\WINDOWS\Clo.exe
O4 - HKLM\..\Run: [Qca] C:\WINDOWS\Cga.exe
O4 - HKLM\..\Run: [Bil] C:\WINDOWS\Epc.exe
O4 - HKLM\..\Run: [Aih] C:\WINDOWS\Utl.exe
O4 - HKLM\..\Run: [Sbi] C:\WINDOWS\System32\Stv.exe
O4 - HKLM\..\Run: [Hdc] C:\WINDOWS\System32\Dhp.exe
O4 - HKLM\..\Run: [Edm] C:\WINDOWS\System32\Vbj.exe
O4 - HKLM\..\Run: [Ljq] C:\WINDOWS\Eab.exe
O4 - HKLM\..\Run: [Fuk] C:\WINDOWS\Jeg.exe
O4 - HKLM\..\Run: [Sck] C:\WINDOWS\Mae.exe
O4 - HKLM\..\Run: [Aom] C:\WINDOWS\Tta.exe
O4 - HKLM\..\Run: [Jcd] C:\WINDOWS\Qpc.exe
O4 - HKLM\..\Run: [Mbp] C:\WINDOWS\Vkr.exe
O4 - HKLM\..\Run: [Iuh] C:\WINDOWS\System32\Aps.exe
O4 - HKLM\..\Run: [Djo] C:\WINDOWS\Tse.exe
O4 - HKLM\..\Run: [Bgm] C:\WINDOWS\Ica.exe
O4 - HKLM\..\Run: [Opt] C:\WINDOWS\System32\Vmk.exe
O4 - HKLM\..\Run: [Qav] C:\WINDOWS\Uji.exe
O4 - HKLM\..\Run: [Lsd] C:\WINDOWS\System32\Pmk.exe
O4 - HKLM\..\Run: [Bde] C:\WINDOWS\Fjh.exe
O4 - HKLM\..\Run: [Nhv] C:\WINDOWS\System32\Rfl.exe
O4 - HKLM\..\Run: [Dco] C:\WINDOWS\Uik.exe
O4 - HKLM\..\Run: [Tvd] C:\WINDOWS\System32\Nst.exe
O4 - HKLM\..\Run: [Tqr] C:\WINDOWS\Pqr.exe
O4 - HKLM\..\Run: [Mpwlvdnx] C:\Program Files\Cnezqop\Utstusz.exe
O4 - HKLM\..\Run: [Gdc] C:\WINDOWS\Pgi.exe
O4 - HKLM\..\Run: [Pkf] C:\WINDOWS\Hbf.exe
O4 - HKLM\..\Run: [Vpu] C:\WINDOWS\Dbu.exe
O4 - HKLM\..\Run: [Lrq] C:\WINDOWS\Crd.exe
O4 - HKLM\..\Run: [Phi] C:\WINDOWS\System32\Pgr.exe
O4 - HKLM\..\Run: [Qbh] C:\WINDOWS\System32\Nkr.exe
O4 - HKLM\..\Run: [Edq] C:\WINDOWS\Lpt.exe
O4 - HKLM\..\Run: [Rkc] C:\WINDOWS\Ugm.exe
O4 - HKLM\..\Run: [Tcg] C:\WINDOWS\Gbl.exe
O4 - HKLM\..\Run: [Hep] C:\WINDOWS\Doc.exe
O4 - HKLM\..\Run: [Mtd] C:\WINDOWS\Gai.exe
O4 - HKLM\..\Run: [Gea] C:\WINDOWS\Pvs.exe
O4 - HKLM\..\Run: [Sna] C:\WINDOWS\Mhl.exe
O4 - HKLM\..\Run: [Bto] C:\WINDOWS\System32\Mhf.exe
O4 - HKLM\..\Run: [Laf] C:\WINDOWS\System32\Voj.exe
O4 - HKLM\..\Run: [Moo] C:\WINDOWS\Umi.exe
O4 - HKLM\..\Run: [Vhn] C:\WINDOWS\Oum.exe
O4 - HKLM\..\Run: [Nos] C:\WINDOWS\Hnt.exe
O4 - HKLM\..\Run: [Cbv] C:\WINDOWS\System32\Hkr.exe
O4 - HKLM\..\Run: [Fnf] C:\WINDOWS\System32\Bgc.exe
O4 - HKLM\..\Run: [Kgf] C:\WINDOWS\Ofv.exe
O4 - HKLM\..\Run: [Ses] C:\WINDOWS\System32\Ekp.exe
O4 - HKLM\..\Run: [Pia] C:\WINDOWS\System32\Ijs.exe
O4 - HKLM\..\Run: [Pku] C:\WINDOWS\Jrb.exe
O4 - HKLM\..\Run: [Nlf] C:\WINDOWS\System32\Scc.exe
O4 - HKLM\..\Run: [Tid] C:\WINDOWS\System32\Nce.exe
O4 - HKLM\..\Run: [Sqo] C:\WINDOWS\System32\Ssu.exe
O4 - HKLM\..\Run: [Pfl] C:\WINDOWS\Prp.exe
O4 - HKLM\..\Run: [Hpv] C:\WINDOWS\Ugn.exe
O4 - HKLM\..\Run: [Mlg] C:\WINDOWS\System32\Edo.exe
O4 - HKLM\..\Run: [Bmr] C:\WINDOWS\System32\Kte.exe
O4 - HKLM\..\Run: [Nmc] C:\WINDOWS\System32\Abj.exe
O4 - HKLM\..\Run: [Umt] C:\WINDOWS\System32\Qho.exe
O4 - HKLM\..\Run: [Bem] C:\WINDOWS\Rcn.exe
O4 - HKLM\..\Run: [Aee] C:\WINDOWS\Abm.exe
O4 - HKLM\..\Run: [Kti] C:\WINDOWS\Crb.exe
O4 - HKLM\..\Run: [Nan] C:\WINDOWS\Nhi.exe
O4 - HKLM\..\Run: [Dup] C:\WINDOWS\Cnu.exe
O4 - HKLM\..\Run: [Skh] C:\WINDOWS\Cdf.exe
O4 - HKLM\..\Run: [Pgs] C:\WINDOWS\System32\Urm.exe
O4 - HKLM\..\Run: [Acm] C:\WINDOWS\Ijt.exe
O4 - HKLM\..\Run: [Ugh] C:\WINDOWS\System32\Aap.exe
O4 - HKLM\..\Run: [Lpk] C:\WINDOWS\Ouj.exe
O4 - HKLM\..\Run: [Dgt] C:\WINDOWS\Cjj.exe
O4 - HKLM\..\Run: [Thg] C:\WINDOWS\Men.exe
O4 - HKLM\..\Run: [Mhl] C:\WINDOWS\System32\Tan.exe
O4 - HKLM\..\Run: [Kmn] C:\WINDOWS\Irr.exe
O4 - HKLM\..\Run: [Tfi] C:\WINDOWS\Uai.exe
O4 - HKLM\..\Run: [Vok] C:\WINDOWS\System32\Nve.exe
O4 - HKLM\..\Run: [Mof] C:\WINDOWS\Fnr.exe
O4 - HKLM\..\Run: [Auu] C:\WINDOWS\System32\Ttj.exe
O4 - HKLM\..\Run: [Jsj] C:\WINDOWS\System32\Ehj.exe
O4 - HKLM\..\Run: [Iad] C:\WINDOWS\Ioo.exe
O4 - HKLM\..\Run: [Pdo] C:\WINDOWS\Ndn.exe
O4 - HKLM\..\Run: [Kie] C:\WINDOWS\Bla.exe
O4 - HKLM\..\Run: [Cqb] C:\WINDOWS\System32\Avk.exe
O4 - HKLM\..\Run: [Mch] C:\WINDOWS\Mmh.exe
O4 - HKLM\..\Run: [Inp] C:\WINDOWS\System32\Ajl.exe
O4 - HKLM\..\Run: [Rvs] C:\WINDOWS\System32\Jnr.exe
O4 - HKLM\..\Run: [Asr] C:\WINDOWS\Ori.exe
O4 - HKLM\..\Run: [Bad] C:\WINDOWS\Gqt.exe
O4 - HKLM\..\Run: [Rom] C:\WINDOWS\System32\Nmm.exe
O4 - HKLM\..\Run: [Qkj] C:\WINDOWS\Aev.exe
O4 - HKLM\..\Run: [Uqj] C:\WINDOWS\System32\Fcv.exe
O4 - HKLM\..\Run: [Ntf] C:\WINDOWS\Tlm.exe
O4 - HKLM\..\Run: [Niv] C:\WINDOWS\Jsm.exe
O4 - HKLM\..\Run: [Hdq] C:\WINDOWS\Euk.exe
O4 - HKLM\..\Run: [Dnu] C:\WINDOWS\Vgk.exe
O4 - HKLM\..\Run: [Jus] C:\WINDOWS\System32\Vgq.exe
O4 - HKLM\..\Run: [Oak] C:\WINDOWS\System32\Kgd.exe
O4 - HKLM\..\Run: [Ntb] C:\WINDOWS\System32\Qkb.exe
O4 - HKLM\..\Run: [Vvk] C:\WINDOWS\System32\Ifg.exe
O4 - HKLM\..\Run: [Fqr] C:\WINDOWS\Tqm.exe
O4 - HKLM\..\Run: [Jij] C:\WINDOWS\Jid.exe
O4 - HKLM\..\Run: [Fbi] C:\WINDOWS\Pgb.exe
O4 - HKLM\..\Run: [Ebj] C:\WINDOWS\Lnn.exe
O4 - HKLM\..\Run: [Jbh] C:\WINDOWS\System32\Lcl.exe
O4 - HKLM\..\Run: [Nsj] C:\WINDOWS\Niv.exe
O4 - HKLM\..\Run: [Apb] C:\WINDOWS\Dut.exe
O4 - HKLM\..\Run: [Dga] C:\WINDOWS\System32\Vno.exe
O4 - HKLM\..\Run: [Bns] C:\WINDOWS\System32\Fsf.exe
O4 - HKLM\..\Run: [Oba] C:\WINDOWS\Eta.exe
O4 - HKLM\..\Run: [Usq] C:\WINDOWS\Gfm.exe
O4 - HKLM\..\Run: [Fud] C:\WINDOWS\Poq.exe
O4 - HKLM\..\Run: [Glv] C:\WINDOWS\System32\Var.exe
O4 - HKLM\..\Run: [Bqf] C:\WINDOWS\Pef.exe
O4 - HKLM\..\Run: [Llg] C:\WINDOWS\Stk.exe
O4 - HKLM\..\Run: [Hia] C:\WINDOWS\Ckc.exe
O4 - HKLM\..\Run: [Eqb] C:\WINDOWS\System32\Kee.exe
O4 - HKLM\..\Run: [Qae] C:\WINDOWS\System32\Hcl.exe
O4 - HKLM\..\Run: [Btk] C:\WINDOWS\System32\Mkt.exe
O4 - HKLM\..\Run: [Csp] C:\WINDOWS\System32\Los.exe
O4 - HKLM\..\Run: [Ueu] C:\WINDOWS\Lds.exe
O4 - HKLM\..\Run: [Mfh] C:\WINDOWS\System32\Kps.exe
O4 - HKLM\..\Run: [Ami] C:\WINDOWS\Mqe.exe
O4 - HKLM\..\Run: [Kbe] C:\WINDOWS\Cti.exe
O4 - HKLM\..\Run: [Dqs] C:\WINDOWS\Kkk.exe
O4 - HKLM\..\Run: [Qmv] C:\WINDOWS\System32\Rbu.exe
O4 - HKLM\..\Run: [Dkp] C:\WINDOWS\System32\Ugb.exe
O4 - HKLM\..\Run: [Jps] C:\WINDOWS\System32\Aoc.exe
O4 - HKLM\..\Run: [Sok] C:\WINDOWS\Dhr.exe
O4 - HKLM\..\Run: [Pso] C:\WINDOWS\System32\Sur.exe
O4 - HKLM\..\Run: [Csq] C:\WINDOWS\System32\Buh.exe
O4 - HKLM\..\Run: [Dus] C:\WINDOWS\Mkh.exe
O4 - HKLM\..\Run: [Fto] C:\WINDOWS\Tpc.exe
O4 - HKLM\..\Run: [gah95on6] C:\WINDOWS\System32\gah95on6.exe
O4 - HKLM\..\Run: [Qtf] C:\WINDOWS\Khb.exe
O4 - HKLM\..\Run: [Dfu] C:\WINDOWS\Qap.exe
O4 - HKLM\..\Run: [Fuv] C:\WINDOWS\System32\Qfo.exe
O4 - HKLM\..\Run: [Psh] C:\WINDOWS\Kqf.exe
O4 - HKLM\..\Run: [Bgu] C:\WINDOWS\Hfj.exe
O4 - HKLM\..\Run: [Gfk] C:\WINDOWS\System32\Rrp.exe
O4 - HKLM\..\Run: [Ugl] C:\WINDOWS\System32\Ajn.exe
O4 - HKLM\..\Run: [Ure] C:\WINDOWS\System32\Gbb.exe
O4 - HKLM\..\Run: [Fgd] C:\WINDOWS\System32\Ses.exe
O4 - HKLM\..\Run: [Kqj] C:\WINDOWS\Eud.exe
O4 - HKLM\..\Run: [Kal] C:\WINDOWS\Ljf.exe
O4 - HKLM\..\Run: [Bbj] C:\WINDOWS\System32\Omh.exe
O4 - HKLM\..\Run: [Jtg] C:\WINDOWS\System32\Pnn.exe
O4 - HKLM\..\Run: [Sns] C:\WINDOWS\System32\Klp.exe
O4 - HKLM\..\Run: [Ngm] C:\WINDOWS\System32\Kvs.exe
O4 - HKLM\..\Run: [Ndg] C:\WINDOWS\Ogq.exe
O4 - HKLM\..\Run: [Gsd] C:\WINDOWS\System32\Rqm.exe
O4 - HKLM\..\Run: [Kck] C:\WINDOWS\System32\Kpk.exe
O4 - HKLM\..\Run: [Grr] C:\WINDOWS\Kam.exe
O4 - HKLM\..\Run: [Mip] C:\WINDOWS\System32\Bkn.exe
O4 - HKLM\..\Run: [Odi] C:\WINDOWS\Vgh.exe
O4 - HKLM\..\Run: [Tqh] C:\WINDOWS\System32\Egl.exe
O4 - HKLM\..\Run: [Tcn] C:\WINDOWS\Jvk.exe
O4 - HKLM\..\Run: [Jdp] C:\WINDOWS\System32\Vvq.exe
O4 - HKLM\..\Run: [Gqc] C:\WINDOWS\System32\Acv.exe
O4 - HKLM\..\Run: [Ghb] C:\WINDOWS\System32\Dhd.exe
O4 - HKLM\..\Run: [Mhg] C:\WINDOWS\System32\Ggv.exe
O4 - HKLM\..\Run: [Fpn] C:\WINDOWS\System32\Shq.exe
O4 - HKLM\..\Run: [Fvh] C:\WINDOWS\Sdh.exe
O4 - HKLM\..\Run: [Rsc] C:\WINDOWS\Qnq.exe
O4 - HKLM\..\Run: [Ecl] C:\WINDOWS\Mqk.exe
O4 - HKLM\..\Run: [Ejq] C:\WINDOWS\Nbt.exe
O4 - HKLM\..\Run: [Blt] C:\WINDOWS\System32\Epv.exe
O4 - HKLM\..\Run: [Smu] C:\WINDOWS\System32\Ltd.exe
O4 - HKLM\..\Run: [Dos] C:\WINDOWS\System32\Fbh.exe
O4 - HKLM\..\Run: [Erm] C:\WINDOWS\Spd.exe
O4 - HKLM\..\Run: [Aoi] C:\WINDOWS\Ctl.exe
O4 - HKLM\..\Run: [Itm] C:\WINDOWS\System32\Liv.exe
O4 - HKLM\..\Run: [Pua] C:\WINDOWS\Atc.exe
O4 - HKLM\..\Run: [Hrr] C:\WINDOWS\System32\Akk.exe
O4 - HKLM\..\Run: [Bdm] C:\WINDOWS\Tkb.exe
O4 - HKLM\..\Run: [Mvn] C:\WINDOWS\System32\Gsn.exe
O4 - HKLM\..\Run: [Png] C:\WINDOWS\System32\Cgk.exe
O4 - HKLM\..\Run: [Hqf] C:\WINDOWS\System32\Ffq.exe
O4 - HKLM\..\Run: [Cge] C:\WINDOWS\Gda.exe
O4 - HKLM\..\Run: [End] C:\WINDOWS\Tgh.exe
O4 - HKLM\..\Run: [Cqu] C:\WINDOWS\Bga.exe
O4 - HKLM\..\Run: [Oda] C:\WINDOWS\Fsh.exe
O4 - HKLM\..\Run: [Vrj] C:\WINDOWS\Isq.exe
O4 - HKLM\..\Run: [Bso] C:\WINDOWS\Ojp.exe
O4 - HKLM\..\Run: [Cbe] C:\WINDOWS\System32\Pck.exe
O4 - HKLM\..\Run: [Cif] C:\WINDOWS\System32\Akk.exe
O4 - HKLM\..\Run: [Rjt] C:\WINDOWS\System32\Kev.exe
O4 - HKLM\..\Run: [Nen] C:\WINDOWS\Rkq.exe
O4 - HKLM\..\Run: [Bom] C:\WINDOWS\System32\Cbf.exe
O4 - HKLM\..\Run: [Nfc] C:\WINDOWS\Uqe.exe
O4 - HKLM\..\Run: [Hjc] C:\WINDOWS\System32\Abp.exe
O4 - HKLM\..\Run: [Qho] C:\WINDOWS\Agd.exe
O4 - HKLM\..\Run: [Cjj] C:\WINDOWS\System32\Ghn.exe
O4 - HKLM\..\Run: [Buf] C:\WINDOWS\System32\Jga.exe
O4 - HKLM\..\Run: [Ufm] C:\WINDOWS\System32\Ptn.exe
O4 - HKLM\..\Run: [Hik] C:\WINDOWS\Cmn.exe
O4 - HKLM\..\Run: [Oqu] C:\WINDOWS\System32\Dpm.exe
O4 - HKLM\..\Run: [Eqj] C:\WINDOWS\Nfu.exe
O4 - HKLM\..\Run: [Mga] C:\WINDOWS\System32\Vkh.exe
O4 - HKLM\..\Run: [Sud] C:\WINDOWS\Hci.exe
O4 - HKLM\..\Run: [Mpa] C:\WINDOWS\System32\Cmq.exe
O4 - HKLM\..\Run: [Csr] C:\WINDOWS\System32\Dap.exe
O4 - HKLM\..\Run: [Jmf] C:\WINDOWS\System32\Cbf.exe
O4 - HKLM\..\Run: [Pcj] C:\WINDOWS\Lnh.exe
O4 - HKLM\..\Run: [Cvv] C:\WINDOWS\System32\Gjs.exe
O4 - HKLM\..\Run: [Mqs] C:\WINDOWS\Ror.exe
O4 - HKLM\..\Run: [Vcr] C:\WINDOWS\System32\Dvv.exe
O4 - HKLM\..\Run: [Sep] C:\WINDOWS\System32\Lgg.exe
O4 - HKLM\..\Run: [Hvv] C:\WINDOWS\Hra.exe
O4 - HKLM\..\Run: [Dhi] C:\WINDOWS\Vii.exe
O4 - HKLM\..\Run: [Efu] C:\WINDOWS\Jve.exe
O4 - HKLM\..\Run: [Isc] C:\WINDOWS\Bmo.exe
O4 - HKLM\..\Run: [Sch] C:\WINDOWS\Suu.exe
O4 - HKLM\..\Run: [Pno] C:\WINDOWS\Qav.exe
O4 - HKLM\..\Run: [Vhi] C:\WINDOWS\Arh.exe
O4 - HKLM\..\Run: [Gqe] C:\WINDOWS\Lmh.exe
O4 - HKLM\..\Run: [Iao] C:\WINDOWS\System32\Pcg.exe
O4 - HKLM\..\Run: [Nss] C:\WINDOWS\Uoq.exe
O4 - HKLM\..\Run: [Nrd] C:\WINDOWS\Hhn.exe
O4 - HKLM\..\Run: [Ien] C:\WINDOWS\System32\Juq.exe
O4 - HKLM\..\Run: [Ikj] C:\WINDOWS\System32\Oqe.exe
O4 - HKLM\..\Run: [Jmb] C:\WINDOWS\System32\Gku.exe
O4 - HKLM\..\Run: [Vgs] C:\WINDOWS\System32\Sic.exe
O4 - HKLM\..\Run: [Tvn] C:\WINDOWS\System32\Pbu.exe
O4 - HKLM\..\Run: [Hut] C:\WINDOWS\System32\Dko.exe
O4 - HKLM\..\Run: [Iic] C:\WINDOWS\Llk.exe
O4 - HKLM\..\Run: [Lha] C:\WINDOWS\Mho.exe
O4 - HKLM\..\Run: [Vch] C:\WINDOWS\System32\Olp.exe
O4 - HKLM\..\Run: [Tib] C:\WINDOWS\System32\Ibv.exe
O4 - HKLM\..\Run: [Efg] C:\WINDOWS\Dge.exe
O4 - HKLM\..\Run: [Jvd] C:\WINDOWS\System32\Qrp.exe
O4 - HKLM\..\Run: [Adt] C:\WINDOWS\System32\Iov.exe
O4 - HKLM\..\Run: [Cuu] C:\WINDOWS\System32\Gbn.exe
O4 - HKLM\..\Run: [Uur] C:\WINDOWS\Ncc.exe
O4 - HKLM\..\Run: [Vuh] C:\WINDOWS\System32\Llk.exe
O4 - HKLM\..\Run: [Jer] C:\WINDOWS\Iqg.exe
O4 - HKLM\..\Run: [Tnh] C:\WINDOWS\Tqu.exe
O4 - HKLM\..\Run: [Lcj] C:\WINDOWS\System32\Fgk.exe
O4 - HKLM\..\Run: [Ecd] C:\WINDOWS\Gjt.exe
O4 - HKLM\..\Run: [Iab] C:\WINDOWS\Egm.exe
O4 - HKLM\..\Run: [Pts] C:\WINDOWS\Tjo.exe
O4 - HKLM\..\Run: [Uqo] C:\WINDOWS\System32\Mil.exe
O4 - HKLM\..\Run: [Dmf] C:\WINDOWS\Msr.exe
O4 - HKLM\..\Run: [Vlt] C:\WINDOWS\System32\Hsg.exe
O4 - HKLM\..\Run: [Bqh] C:\WINDOWS\Kni.exe
O4 - HKLM\..\Run: [Vjd] C:\WINDOWS\System32\Jrg.exe
O4 - HKLM\..\Run: [Mhi] C:\WINDOWS\System32\Tsu.exe
O4 - HKLM\..\Run: [Nrf] C:\WINDOWS\System32\Rnt.exe
O4 - HKLM\..\Run: [Gkd] C:\WINDOWS\Kem.exe
O4 - HKLM\..\Run: [Phv] C:\WINDOWS\Eqg.exe
O4 - HKLM\..\Run: [Nio] C:\WINDOWS\Fdv.exe
O4 - HKLM\..\Run: [Lcb] C:\WINDOWS\System32\Sjl.exe
O4 - HKLM\..\Run: [Tmr] C:\WINDOWS\System32\Lau.exe
O4 - HKLM\..\Run: [Pik] C:\WINDOWS\Ioe.exe
O4 - HKLM\..\Run: [Rqr] C:\WINDOWS\Oqn.exe
O4 - HKLM\..\Run: [Peu] C:\WINDOWS\System32\Kvp.exe
O4 - HKLM\..\Run: [Njq] C:\WINDOWS\System32\Eln.exe
O4 - HKLM\..\Run: [Fjp] C:\WINDOWS\System32\Tmn.exe
O4 - HKLM\..\Run: [Pbj] C:\WINDOWS\Rmg.exe
O4 - HKLM\..\Run: [Str] C:\WINDOWS\Jgr.exe
O4 - HKLM\..\Run: [Gju] C:\WINDOWS\System32\Pqq.exe
O4 - HKLM\..\Run: [Rfk] C:\WINDOWS\System32\Ehl.exe
O4 - HKLM\..\Run: [Ajr] C:\WINDOWS\Qgv.exe
O4 - HKLM\..\Run: [Mno] C:\WINDOWS\Fmb.exe
O4 - HKLM\..\Run: [Mnu] C:\WINDOWS\System32\Kkj.exe
O4 - HKLM\..\Run: [Hiq] C:\WINDOWS\System32\Cqg.exe
O4 - HKLM\..\Run: [Kvv] C:\WINDOWS\Fib.exe
O4 - HKLM\..\Run: [Aqi] C:\WINDOWS\Ofk.exe
O4 - HKLM\..\Run: [Joi] C:\WINDOWS\Maq.exe
O4 - HKLM\..\Run: [Uqf] C:\WINDOWS\System32\Qpt.exe
O4 - HKLM\..\Run: [Bbb] C:\WINDOWS\System32\Lee.exe
O4 - HKLM\..\Run: [Sre] C:\WINDOWS\System32\Dbg.exe
O4 - HKLM\..\Run: [Kqd] C:\WINDOWS\Geh.exe
O4 - HKLM\..\Run: [Fgl] C:\WINDOWS\Fal.exe
O4 - HKLM\..\Run: [Mrb] C:\WINDOWS\Cmu.exe
O4 - HKLM\..\Run: [Mun] C:\WINDOWS\Emc.exe
O4 - HKLM\..\Run: [Hro] C:\WINDOWS\System32\Rue.exe
O4 - HKLM\..\Run: [Ers] C:\WINDOWS\System32\Koi.exe
O4 - HKLM\..\Run: [Vvt] C:\WINDOWS\Des.exe
O4 - HKLM\..\Run: [Ebv] C:\WINDOWS\Bfj.exe
O4 - HKLM\..\Run: [Ope] C:\WINDOWS\Fiq.exe
O4 - HKLM\..\Run: [Bqr] C:\WINDOWS\System32\Hkj.exe
O4 - HKLM\..\Run: [Dig] C:\WINDOWS\Msa.exe
O4 - HKLM\..\Run: [Gjg] C:\WINDOWS\Mpi.exe
O4 - HKLM\..\Run: [Lra] C:\WINDOWS\Ttq.exe
O4 - HKLM\..\Run: [Gpb] C:\WINDOWS\Una.exe
O4 - HKLM\..\Run: [Ufs] C:\WINDOWS\Nlo.exe
O4 - HKLM\..\Run: [Ecu] C:\WINDOWS\System32\Qru.exe
O4 - HKLM\..\Run: [Jup] C:\WINDOWS\Qdi.exe
O4 - HKLM\..\Run: [Chb] C:\WINDOWS\System32\Rrr.exe
O4 - HKLM\..\Run: [Qqn] C:\WINDOWS\System32\Bsc.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [Nkb] C:\WINDOWS\System32\Gvk.exe
O4 - HKLM\..\Run: [Jov] C:\WINDOWS\Vma.exe
O4 - HKLM\..\Run: [Pmr] C:\WINDOWS\Jnq.exe
O4 - HKLM\..\Run: [Jld] C:\WINDOWS\Jij.exe
O4 - HKLM\..\Run: [Jhq] C:\WINDOWS\Hbg.exe
O4 - HKLM\..\Run: [Dmi] C:\WINDOWS\Knc.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Nfa] C:\WINDOWS\System32\Ivk.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AOLCC] "C:\Program Files\AOL Computer Check-Up\ACCAgnt.exe" /startup
O4 - HKCU\..\Run: [Hnn] C:\WINDOWS\Obn.exe
O4 - HKCU\..\Run: [Jhv] C:\WINDOWS\Enb.exe
O4 - HKCU\..\Run: [Hca] C:\WINDOWS\System32\Rho.exe
O4 - HKCU\..\Run: [Ipa] C:\WINDOWS\System32\Efk.exe
O4 - HKCU\..\Run: [Afh] C:\WINDOWS\Bfp.exe
O4 - HKCU\..\Run: [Nra] C:\WINDOWS\System32\Jvo.exe
O4 - HKCU\..\Run: [Mcl] C:\WINDOWS\Ema.exe
O4 - HKCU\..\Run: [Rcr] C:\WINDOWS\Qfv.exe
O4 - HKCU\..\Run: [Ena] C:\WINDOWS\Oft.exe
O4 - HKCU\..\Run: [Fgc] C:\WINDOWS\System32\Kmt.exe
O4 - HKCU\..\Run: [Anm] C:\WINDOWS\Mti.exe
O4 - HKCU\..\Run: [Jqh] C:\WINDOWS\Anm.exe
O4 - HKCU\..\Run: [Sdm] C:\WINDOWS\System32\Ddl.exe
O4 - HKCU\..\Run: [Jvm] C:\WINDOWS\System32\Gqj.exe
O4 - HKCU\..\Run: [Hkl] C:\WINDOWS\System32\Csd.exe
O4 - HKCU\..\Run: [Moh] C:\WINDOWS\System32\Ubt.exe
O4 - HKCU\..\Run: [Kme] C:\WINDOWS\Eif.exe
O4 - HKCU\..\Run: [Tcs] C:\WINDOWS\System32\Vko.exe
O4 - HKCU\..\Run: [Dsj] C:\WINDOWS\System32\Bvm.exe
O4 - HKCU\..\Run: [Oiv] C:\WINDOWS\System32\Mth.exe
O4 - HKCU\..\Run: [Eki] C:\WINDOWS\Icp.exe
O4 - HKCU\..\Run: [Csi] C:\WINDOWS\System32\Ipq.exe
O4 - HKCU\..\Run: [Uaf] C:\WINDOWS\System32\Cml.exe
O4 - HKCU\..\Run: [Dov] C:\WINDOWS\System32\Pjj.exe
O4 - HKCU\..\Run: [Lnr] C:\WINDOWS\Cmr.exe
O4 - HKCU\..\Run: [Mle] C:\WINDOWS\Nip.exe
O4 - HKCU\..\Run: [Gul] C:\WINDOWS\System32\Bht.exe
O4 - HKCU\..\Run: [Gji] C:\WINDOWS\Qcb.exe
O4 - HKCU\..\Run: [Aqn] C:\WINDOWS\Kgd.exe
O4 - HKCU\..\Run: [Rhl] C:\WINDOWS\Tsd.exe
O4 - HKCU\..\Run: [Trk] C:\WINDOWS\System32\Dda.exe
O4 - HKCU\..\Run: [Dhe] C:\WINDOWS\System32\Ela.exe
O4 - HKCU\..\Run: [Njm] C:\WINDOWS\System32\Rhc.exe
O4 - HKCU\..\Run: [Oaj] C:\WINDOWS\Ueq.exe
O4 - HKCU\..\Run: [Rub] C:\WINDOWS\Lom.exe
O4 - HKCU\..\Run: [Gsm] C:\WINDOWS\System32\Ujm.exe
O4 - HKCU\..\Run: [Gmj] C:\WINDOWS\Tsj.exe
O4 - HKCU\..\Run: [Ooc] C:\WINDOWS\System32\Vrp.exe
O4 - HKCU\..\Run: [Ffs] C:\WINDOWS\Mpf.exe
O4 - HKCU\..\Run: [Lbr] C:\WINDOWS\System32\Ffv.exe
O4 - HKCU\..\Run: [Glc] C:\WINDOWS\Cvk.exe
O4 - HKCU\..\Run: [Rfv] C:\WINDOWS\System32\Pfm.exe
O4 - HKCU\..\Run: [Mei] C:\WINDOWS\System32\Oqp.exe
O4 - HKCU\..\Run: [Uog] C:\WINDOWS\Nui.exe
O4 - HKCU\..\Run: [Boa] C:\WINDOWS\System32\Lrm.exe
O4 - HKCU\..\Run: [Qch] C:\WINDOWS\System32\Qbq.exe
O4 - HKCU\..\Run: [Ook] C:\WINDOWS\System32\Hbt.exe
O4 - HKCU\..\Run: [Buf] C:\WINDOWS\System32\Jga.exe
O4 - HKCU\..\Run: [Rdl] C:\WINDOWS\System32\Ruc.exe
O4 - HKCU\..\Run: [Kse] C:\WINDOWS\System32\Ifa.exe
O4 - HKCU\..\Run: [Luu] C:\WINDOWS\System32\Hil.exe
O4 - HKCU\..\Run: [Hcj] C:\WINDOWS\Mif.exe
O4 - HKCU\..\Run: [Hff] C:\WINDOWS\System32\Imj.exe
O4 - HKCU\..\Run: [Ptb] C:\WINDOWS\System32\Mel.exe
O4 - HKCU\..\Run: [Nqc] C:\WINDOWS\System32\Abq.exe
O4 - HKCU\..\Run: [Omq] C:\WINDOWS\Iag.exe
O4 - HKCU\..\Run: [Ovj] C:\WINDOWS\System32\Hnu.exe
O4 - HKCU\..\Run: [Ldj] C:\WINDOWS\System32\Nlu.exe
O4 - HKCU\..\Run: [Elb] C:\WINDOWS\System32\Sem.exe
O4 - HKCU\..\Run: [Tdf] C:\WINDOWS\System32\Rei.exe
O4 - HKCU\..\Run: [Mlc] C:\WINDOWS\Sbh.exe
O4 - HKCU\..\Run: [Bmd] C:\WINDOWS\System32\Kha.exe
O4 - HKCU\..\Run: [Vpe] C:\WINDOWS\System32\Mog.exe
O4 - HKCU\..\Run: [Aes] C:\WINDOWS\System32\Btt.exe
O4 - HKCU\..\Run: [Gdh] C:\WINDOWS\Sob.exe
O4 - HKCU\..\Run: [Fad] C:\WINDOWS\System32\Str.exe
O4 - HKCU\..\Run: [Dbm] C:\WINDOWS\System32\Imp.exe
O4 - HKCU\..\Run: [Okg] C:\WINDOWS\Cue.exe
O4 - HKCU\..\Run: [Paf] C:\WINDOWS\Usa.exe
O4 - HKCU\..\Run: [Eiu] C:\WINDOWS\System32\Ruj.exe
O4 - HKCU\..\Run: [Dmv] C:\WINDOWS\System32\Ocp.exe
O4 - HKCU\..\Run: [Bgk] C:\WINDOWS\System32\Ccc.exe
O4 - HKCU\..\Run: [Iel] C:\WINDOWS\System32\Ebm.exe
O4 - HKCU\..\Run: [Jag] C:\WINDOWS\System32\Rhl.exe
O4 - HKCU\..\Run: [Tgg] C:\WINDOWS\System32\Vvr.exe
O4 - HKCU\..\Run: [Cia] C:\WINDOWS\System32\Tar.exe
O4 - HKCU\..\Run: [Uaa] C:\WINDOWS\System32\Lce.exe
O4 - HKCU\..\Run: [Uag] C:\WINDOWS\System32\Jbk.exe
O4 - HKCU\..\Run: [Rdb] C:\WINDOWS\System32\Apd.exe
O4 - HKCU\..\Run: [Gtf] C:\WINDOWS\Vca.exe
O4 - HKCU\..\Run: [Opg] C:\WINDOWS\System32\Nsf.exe
O4 - HKCU\..\Run: [Bfp] C:\WINDOWS\Oli.exe
O4 - HKCU\..\Run: [Nge] C:\WINDOWS\Fhj.exe
O4 - HKCU\..\Run: [Hvm] C:\WINDOWS\Kau.exe
O4 - HKCU\..\Run: [Cbn] C:\WINDOWS\Lqi.exe
O4 - HKCU\..\Run: [Uer] C:\WINDOWS\Uit.exe
O4 - HKCU\..\Run: [Cmo] C:\WINDOWS\System32\Upr.exe
O4 - HKCU\..\Run: [Rfo] C:\WINDOWS\Bqt.exe
O4 - HKCU\..\Run: [Mun] C:\WINDOWS\Emc.exe
O4 - HKCU\..\Run: [Ggr] C:\WINDOWS\System32\Nmf.exe
O4 - HKCU\..\Run: [Bsa] C:\WINDOWS\Ftp.exe
O4 - HKCU\..\Run: [Qbh] C:\WINDOWS\Jdm.exe
O4 - HKCU\..\Run: [Hur] C:\WINDOWS\Rfd.exe
O4 - HKCU\..\Run: [Jhf] C:\WINDOWS\System32\Lqk.exe
O4 - HKCU\..\Run: [Utf] C:\WINDOWS\Tmo.exe
O4 - HKCU\..\Run: [Cda] C:\WINDOWS\Lac.exe
O4 - HKCU\..\Run: [Oqs] C:\WINDOWS\System32\Lsj.exe
O4 - HKCU\..\Run: [Odi] C:\WINDOWS\Vgh.exe
O4 - HKCU\..\Run: [Etd] C:\WINDOWS\System32\Pqr.exe
O4 - HKCU\..\Run: [Sfk] C:\WINDOWS\System32\Pdm.exe
O4 - HKCU\..\Run: [Rjo] C:\WINDOWS\Btp.exe
O4 - HKCU\..\Run: [Lqs] C:\WINDOWS\Ols.exe
O4 - HKCU\..\Run: [Veq] C:\WINDOWS\Hbo.exe
O4 - HKCU\..\Run: [Ceu] C:\WINDOWS\System32\Aor.exe
O4 - HKCU\..\Run: [Jpa] C:\WINDOWS\Hgf.exe
O4 - HKCU\..\Run: [Fkd] C:\WINDOWS\System32\Dni.exe
O4 - HKCU\..\Run: [Hev] C:\WINDOWS\Rft.exe
O4 - HKCU\..\Run: [Lud] C:\WINDOWS\System32\Nam.exe
O4 - HKCU\..\Run: [Tfn] C:\WINDOWS\System32\Nif.exe
O4 - HKCU\..\Run: [Aek] C:\WINDOWS\System32\Gvl.exe
O4 - HKCU\..\Run: [Nvc] C:\WINDOWS\System32\Nen.exe
O4 - HKCU\..\Run: [Fst] C:\WINDOWS\Ndt.exe
O4 - HKCU\..\Run: [Agh] C:\WINDOWS\Pcb.exe
O4 - HKCU\..\Run: [Kul] C:\WINDOWS\Rls.exe
O4 - HKCU\..\Run: [Isd] C:\WINDOWS\System32\Klf.exe
O4 - HKCU\..\Run: [Vop] C:\WINDOWS\Nom.exe
O4 - HKCU\..\Run: [Cqm] C:\WINDOWS\Rup.exe
O4 - HKCU\..\Run: [Ula] C:\WINDOWS\System32\Kof.exe
O4 - HKCU\..\Run: [Mhi] C:\WINDOWS\System32\Tsu.exe
O4 - HKCU\..\Run: [Dbs] C:\WINDOWS\System32\Bvm.exe
O4 - HKCU\..\Run: [Lvs] C:\WINDOWS\System32\Vlv.exe
O4 - HKCU\..\Run: [Phd] C:\WINDOWS\System32\Bhb.exe
O4 - HKCU\..\Run: [Kcf] C:\WINDOWS\System32\Rjv.exe
O4 - HKCU\..\Run: [Jqm] C:\WINDOWS\Elb.exe
O4 - HKCU\..\Run: [Cbh] C:\WINDOWS\System32\Ksr.exe
O4 - HKCU\..\Run: [Buj] C:\WINDOWS\Jgl.exe
O4 - HKCU\..\Run: [Bbg] C:\WINDOWS\Gcq.exe
O4 - HKCU\..\Run: [Dhq] C:\WINDOWS\System32\Rak.exe
O4 - HKCU\..\Run: [Jlf] C:\WINDOWS\Nse.exe
O4 - HKCU\..\Run: [Rpt] C:\WINDOWS\System32\Afp.exe
O4 - HKCU\..\Run: [Vrv] C:\WINDOWS\Qpk.exe
O4 - HKCU\..\Run: [Mnl] C:\WINDOWS\Cap.exe
O4 - HKCU\..\Run: [Fpi] C:\WINDOWS\Abl.exe
O4 - HKCU\..\Run: [Liv] C:\WINDOWS\Gdn.exe
O4 - HKCU\..\Run: [Ufh] C:\WINDOWS\Muv.exe
O4 - HKCU\..\Run: [Ldm] C:\WINDOWS\Kcn.exe
O4 - HKCU\..\Run: [Ksj] C:\WINDOWS\System32\Djo.exe
O4 - HKCU\..\Run: [Dut] C:\WINDOWS\System32\Kto.exe
O4 - HKCU\..\Run: [Jeu] C:\WINDOWS\System32\Dhs.exe
O4 - HKCU\..\Run: [Oii] C:\WINDOWS\Mlu.exe
O4 - HKCU\..\Run: [Htu] C:\WINDOWS\System32\Brh.exe
O4 - HKCU\..\Run: [Pbi] C:\WINDOWS\Jhr.exe
O4 - HKCU\..\Run: [Mif] C:\WINDOWS\System32\Fhg.exe
O4 - HKCU\..\Run: [Dqq] C:\WINDOWS\System32\Oti.exe
O4 - HKCU\..\Run: [Kvk] C:\WINDOWS\Iad.exe
O4 - HKCU\..\Run: [Lub] C:\WINDOWS\Plm.exe
O4 - HKCU\..\Run: [Qhj] C:\WINDOWS\Put.exe
O4 - HKCU\..\Run: [Lus] C:\WINDOWS\Jlc.exe
O4 - HKCU\..\Run: [Jhu] C:\WINDOWS\System32\Nlh.exe
O4 - HKCU\..\Run: [Gau] C:\WINDOWS\System32\Cie.exe
O4 - HKCU\..\Run: [Bon] C:\WINDOWS\System32\Cce.exe
O4 - HKCU\..\Run: [Hvt] C:\WINDOWS\System32\Moe.exe
O4 - HKCU\..\Run: [Tmi] C:\WINDOWS\System32\Kvl.exe
O4 - HKCU\..\Run: [Blq] C:\WINDOWS\System32\Hsq.exe
O4 - HKCU\..\Run: [Dcq] C:\WINDOWS\Kem.exe
O4 - HKCU\..\Run: [Ccg] C:\WINDOWS\Pmr.exe
O4 - HKCU\..\Run: [Tmo] C:\WINDOWS\System32\Btt.exe
O4 - HKCU\..\Run: [Ajm] C:\WINDOWS\System32\Otm.exe
O4 - HKCU\..\Run: [Flq] C:\WINDOWS\System32\Mfl.exe
O4 - HKCU\..\Run: [Jig] C:\WINDOWS\System32\Ben.exe
O4 - HKCU\..\Run: [Fsi] C:\WINDOWS\System32\Aqg.exe
O4 - HKCU\..\Run: [Sor] C:\WINDOWS\Mcc.exe
O4 - HKCU\..\Run: [Brb] C:\WINDOWS\Reh.exe
O4 - HKCU\..\Run: [Nua] C:\WINDOWS\System32\Tlh.exe
O4 - HKCU\..\Run: [Lks] C:\WINDOWS\System32\Oni.exe
O4 - HKCU\..\Run: [Svp] C:\WINDOWS\Teb.exe
O4 - HKCU\..\Run: [Qfb] C:\WINDOWS\System32\Kuq.exe
O4 - HKCU\..\Run: [Fjc] C:\WINDOWS\System32\Cjd.exe
O4 - HKCU\..\Run: [Qpd] C:\WINDOWS\Ked.exe
O4 - HKCU\..\Run: [Kgb] C:\WINDOWS\Cjs.exe
O4 - HKCU\..\Run: [Hie] C:\WINDOWS\System32\Fdk.exe
O4 - HKCU\..\Run: [Jfd] C:\WINDOWS\Hgn.exe
O4 - HKCU\..\Run: [Dvu] C:\WINDOWS\System32\Nse.exe
O4 - HKCU\..\Run: [Npt] C:\WINDOWS\System32\Fgi.exe
O4 - HKCU\..\Run: [Oiq] C:\WINDOWS\Qqj.exe
O4 - HKCU\..\Run: [Cue] C:\WINDOWS\System32\Mas.exe
O4 - HKCU\..\Run: [Hva] C:\WINDOWS\System32\Dum.exe
O4 - HKCU\..\Run: [Dfa] C:\WINDOWS\Umm.exe
O4 - HKCU\..\Run: [Smt] C:\WINDOWS\Gvp.exe
O4 - HKCU\..\Run: [Krc] C:\WINDOWS\System32\Lpl.exe
O4 - HKCU\..\Run: [Abj] C:\WINDOWS\System32\Arq.exe
O4 - HKCU\..\Run: [Fha] C:\WINDOWS\System32\Blp.exe
O4 - HKCU\..\Run: [Voh] C:\WINDOWS\System32\Rmu.exe
O4 - HKCU\..\Run: [Eoh] C:\WINDOWS\System32\Gnf.exe
O4 - HKCU\..\Run: [Tue] C:\WINDOWS\Thh.exe
O4 - HKCU\..\Run: [Htn] C:\WINDOWS\System32\Moa.exe
O4 - HKCU\..\Run: [Def] C:\WINDOWS\System32\Eli.exe
O4 - HKCU\..\Run: [Mhv] C:\WINDOWS\Tvr.exe
O4 - HKCU\..\Run: [Aif] C:\WINDOWS\Snc.exe
O4 - HKCU\..\Run: [Aoe] C:\WINDOWS\System32\Jko.exe
O4 - HKCU\..\Run: [Tvc] C:\WINDOWS\System32\Ndm.exe
O4 - HKCU\..\Run: [Cmu] C:\WINDOWS\System32\Phl.exe
O4 - HKCU\..\Run: [Mpu] C:\WINDOWS\Rdm.exe
O4 - HKCU\..\Run: [Riu] C:\WINDOWS\Amr.exe
O4 - HKCU\..\Run: [Nsi] C:\WINDOWS\Sop.exe
O4 - HKCU\..\Run: [Evi] C:\WINDOWS\Umh.exe
O4 - HKCU\..\Run: [Dcn] C:\WINDOWS\System32\Jvt.exe
O4 - HKCU\..\Run: [Bih] C:\WINDOWS\Htp.exe
O4 - HKCU\..\Run: [Bvn] C:\WINDOWS\Ooe.exe
O4 - HKCU\..\Run: [Clq] C:\WINDOWS\Dfu.exe
O4 - HKCU\..\Run: [Ngl] C:\WINDOWS\Uvl.exe
O4 - HKCU\..\Run: [Pso] C:\WINDOWS\System32\Psg.exe
O4 - HKCU\..\Run: [Apo] C:\WINDOWS\System32\Aki.exe
O4 - HKCU\..\Run: [Lqd] C:\WINDOWS\Ipb.exe
O4 - HKCU\..\Run: [Sfr] C:\WINDOWS\System32\Rkb.exe
O4 - HKCU\..\Run: [Pia] C:\WINDOWS\System32\Urk.exe
O4 - HKCU\..\Run: [Mfp] C:\WINDOWS\Bcm.exe
O4 - HKCU\..\Run: [Und] C:\WINDOWS\System32\Vkj.exe
O4 - HKCU\..\Run: [Sdl] C:\WINDOWS\System32\Tmo.exe
O4 - HKCU\..\Run: [Dhn] C:\WINDOWS\Kjo.exe
O4 - HKCU\..\Run: [Nuh] C:\WINDOWS\Nes.exe
O4 - HKCU\..\Run: [Kap] C:\WINDOWS\Qhi.exe
O4 - HKCU\..\Run: [Aru] C:\WINDOWS\System32\Tid.exe
O4 - HKCU\..\Run: [Fak] C:\WINDOWS\Qea.exe
O4 - HKCU\..\Run: [Osd] C:\WINDOWS\System32\Tdi.exe
O4 - HKCU\..\Run: [Iam] C:\WINDOWS\System32\Cqh.exe
O4 - HKCU\..\Run: [Cbd] C:\WINDOWS\System32\Ftt.exe
O4 - HKCU\..\Run: [Cff] C:\WINDOWS\System32\Ptu.exe
O4 - HKCU\..\Run: [Tko] C:\WINDOWS\System32\Ilj.exe
O4 - HKCU\..\Run: [Paj] C:\WINDOWS\Dgn.exe
O4 - HKCU\..\Run: [Gja] C:\WINDOWS\System32\Cri.exe
O4 - HKCU\..\Run: [Hhr] C:\WINDOWS\Ptn.exe
O4 - HKCU\..\Run: [Eor] C:\WINDOWS\Rno.exe
O4 - HKCU\..\Run: [Ctg] C:\WINDOWS\Doj.exe
O4 - HKCU\..\Run: [Dbg] C:\WINDOWS\System32\Tsj.exe
O4 - HKCU\..\Run: [Ggm] C:\WINDOWS\Ncj.exe
O4 - HKCU\..\Run: [Qnp] C:\WINDOWS\Dhu.exe
O4 - HKCU\..\Run: [Ufa] C:\WINDOWS\Ttg.exe
O4 - HKCU\..\Run: [Ocp] C:\WINDOWS\Uqd.exe
O4 - HKCU\..\Run: [Fke] C:\WINDOWS\System32\Tav.exe
O4 - HKCU\..\Run: [Rrq] C:\WINDOWS\Jls.exe
O4 - HKCU\..\Run: [Bec] C:\WINDOWS\System32\Ivk.exe
O4 - HKCU\..\Run: [Vli] C:\WINDOWS\System32\Thh.exe
O4 - HKCU\..\Run: [Feb] C:\WINDOWS\Vgg.exe
O4 - HKCU\..\Run: [Lnl] C:\WINDOWS\Bka.exe
O4 - HKCU\..\Run: [Rmi] C:\WINDOWS\System32\Hoq.exe
O4 - HKCU\..\Run: [Imj] C:\WINDOWS\Ffm.exe
O4 - HKCU\..\Run: [Vrn] C:\WINDOWS\System32\Ncv.exe
O4 - HKCU\..\Run: [Atf] C:\WINDOWS\System32\Qnd.exe
O4 - HKCU\..\Run: [Oel] C:\WINDOWS\Csn.exe
O4 - HKCU\..\Run: [Gpb] C:\WINDOWS\Una.exe
O4 - HKCU\..\Run: [Osus] C:\WINDOWS\system32\rrup.exe
O4 - HKCU\..\Run: [Ufs] C:\WINDOWS\Nlo.exe
O4 - HKCU\..\Run: [Ecu] C:\WINDOWS\System32\Qru.exe
O4 - HKCU\..\Run: [Jup] C:\WINDOWS\Qdi.exe
O4 - HKCU\..\Run: [Chb] C:\WINDOWS\System32\Rrr.exe
O4 - HKCU\..\Run: [Pes] C:\WINDOWS\Ran.exe
O4 - HKCU\..\Run: [Gsr] C:\WINDOWS\Grf.exe
O4 - HKCU\..\Run: [Fbc] C:\WINDOWS\System32\Kcb.exe
O4 - HKCU\..\Run: [Qre] C:\WINDOWS\Bem.exe
O4 - HKCU\..\Run: [Nhh] C:\WINDOWS\Qns.exe
O4 - HKCU\..\Run: [Mnr] C:\WINDOWS\System32\Enn.exe
O4 - HKCU\..\Run: [Jsm] C:\WINDOWS\System32\Lbn.exe
O4 - HKCU\..\Run: [Lmd] C:\WINDOWS\System32\Nbk.exe
O4 - HKCU\..\Run: [Psc] C:\WINDOWS\Uhi.exe
O4 - HKCU\..\Run: [Mrn] C:\WINDOWS\Rnf.exe
O4 - HKCU\..\Run: [Vhg] C:\WINDOWS\Tpq.exe
O4 - HKCU\..\Run: [Plh] C:\WINDOWS\System32\Suh.exe
O4 - HKCU\..\Run: [Qir] C:\WINDOWS\System32\Ldb.exe
O4 - HKCU\..\Run: [Rsi] C:\WINDOWS\Knq.exe
O4 - HKCU\..\Run: [Tpt] C:\WINDOWS\System32\Uvf.exe
O4 - HKCU\..\Run: [Qln] C:\WINDOWS\System32\Viq.exe
O4 - HKCU\..\Run: [Tlo] C:\WINDOWS\System32\Vfb.exe
O4 - HKCU\..\Run: [Nij] C:\WINDOWS\System32\Uhd.exe
O4 - HKCU\..\Run: [Hfq] C:\WINDOWS\Nih.exe
O4 - HKCU\..\Run: [Tmp] C:\WINDOWS\Roo.exe
O4 - HKCU\..\Run: [Hra] C:\WINDOWS\Cde.exe
O4 - HKCU\..\Run: [Hok] C:\WINDOWS\System32\Bif.exe
O4 - HKCU\..\Run: [Bic] C:\WINDOWS\System32\Eqi.exe
O4 - HKCU\..\Run: [Usd] C:\WINDOWS\Amb.exe
O4 - HKCU\..\Run: [Cum] C:\WINDOWS\System32\Res.exe
O4 - HKCU\..\Run: [Khc] C:\WINDOWS\System32\Dju.exe
O4 - HKCU\..\Run: [Csm] C:\WINDOWS\System32\Tae.exe
O4 - HKCU\..\Run: [Evg] C:\WINDOWS\Isb.exe
O4 - HKCU\..\Run: [Pls] C:\WINDOWS\System32\Qrl.exe
O4 - HKCU\..\Run: [Unv] C:\WINDOWS\System32\Uma.exe
O4 - HKCU\..\Run: [Jpe] C:\WINDOWS\System32\Kpc.exe
O4 - HKCU\..\Run: [Btu] C:\WINDOWS\System32\Qed.exe
O4 - HKCU\..\Run: [Jqu] C:\WINDOWS\System32\Hjd.exe
O4 - HKCU\..\Run: [Gqt] C:\WINDOWS\Qpr.exe
O4 - HKCU\..\Run: [Suh] C:\WINDOWS\Lls.exe
O4 - HKCU\..\Run: [Cbf] C:\WINDOWS\Cps.exe
O4 - HKCU\..\Run: [Bal] C:\WINDOWS\Bvq.exe
O4 - HKCU\..\Run: [Ntn] C:\WINDOWS\System32\Rag.exe
O4 - HKCU\..\Run: [Qvf] C:\WINDOWS\Jcl.exe
O4 - HKCU\..\Run: [Hau] C:\WINDOWS\System32\Iku.exe
O4 - HKCU\..\Run: [Scp] C:\WINDOWS\System32\Aju.exe
O4 - HKCU\..\Run: [Sej] C:\WINDOWS\Avb.exe
O4 - HKCU\..\Run: [Ukr] C:\WINDOWS\Mve.exe
O4 - HKCU\..\Run: [Djq] C:\WINDOWS\Esn.exe
O4 - HKCU\..\Run: [Ahh] C:\WINDOWS\System32\Ban.exe
O4 - HKCU\..\Run: [Bpi] C:\WINDOWS\Rjo.exe
O4 - HKCU\..\Run: [Tot] C:\WINDOWS\Nij.exe
O4 - HKCU\..\Run: [Pmc] C:\WINDOWS\Oph.exe
O4 - HKCU\..\Run: [Mfl] C:\WINDOWS\System32\Shj.exe
O4 - HKCU\..\Run: [Soo] C:\WINDOWS\System32\Nka.exe
O4 - HKCU\..\Run: [dox4RPKsX] ilsontr.exe
O4 - HKCU\..\Run: [Buo] C:\WINDOWS\Gvd.exe
O4 - HKCU\..\Run: [Lgm] C:\WINDOWS\System32\Nmd.exe
O4 - HKCU\..\Run: [Qil] C:\WINDOWS\Jhd.exe
O4 - HKCU\..\Run: [Qmp] C:\WINDOWS\System32\Ppc.exe
O4 - HKCU\..\Run: [Djc] C:\WINDOWS\Kec.exe
O4 - HKCU\..\Run: [Mao] C:\WINDOWS\System32\Lpf.exe
O4 - HKCU\..\Run: [Vhr] C:\WINDOWS\Ive.exe
O4 - HKCU\..\Run: [Ntl] C:\WINDOWS\Nbh.exe
O4 - HKCU\..\Run: [Kfm] C:\WINDOWS\System32\Adt.exe
O4 - HKCU\..\Run: [Pif] C:\WINDOWS\System32\Pgo.exe
O4 - HKCU\..\Run: [Bhj] C:\WINDOWS\Vrf.exe
O4 - HKCU\..\Run: [Jcf] C:\WINDOWS\Sfh.exe
O4 - HKCU\..\Run: [Ban] C:\WINDOWS\Guq.exe
O4 - HKCU\..\Run: [Upm] C:\WINDOWS\System32\Knm.exe
O4 - HKCU\..\Run: [Tmk] C:\WINDOWS\System32\Jmi.exe
O4 - HKCU\..\Run: [Okm] C:\WINDOWS\System32\Aqc.exe
O4 - HKCU\..\Run: [Fqn] C:\WINDOWS\System32\Mru.exe
O4 - HKCU\..\Run: [Gkn] C:\WINDOWS\System32\Eod.exe
O4 - HKCU\..\Run: [Hsq] C:\WINDOWS\System32\Cht.exe
O4 - HKCU\..\Run: [Jqo] C:\WINDOWS\Snu.exe
O4 - HKCU\..\Run: [Mfo] C:\WINDOWS\Kfb.exe
O4 - HKCU\..\Run: [Cqq] C:\WINDOWS\System32\Tns.exe
O4 - HKCU\..\Run: [Ehf] C:\WINDOWS\System32\Jtf.exe
O4 - HKCU\..\Run: [Qad] C:\WINDOWS\System32\Jeu.exe
O4 - HKCU\..\Run: [Utv] C:\WINDOWS\Gfv.exe
O4 - HKCU\..\Run: [Rkm] C:\WINDOWS\System32\Ugk.exe
O4 - HKCU\..\Run: [Sjt] C:\WINDOWS\Pvp.exe
O4 - HKCU\..\Run: [Bku] C:\WINDOWS\Sin.exe
O4 - HKCU\..\Run: [Ack] C:\WINDOWS\System32\Qsm.exe
O4 - HKCU\..\Run: [Jfb] C:\WINDOWS\Hvb.exe
O4 - HKCU\..\Run: [Isq] C:\WINDOWS\Ncn.exe
O4 - HKCU\..\Run: [Elu] C:\WINDOWS\System32\Jbj.exe
O4 - HKCU\..\Run: [Tsl] C:\WINDOWS\Cus.exe
O4 - HKCU\..\Run: [Vte] C:\WINDOWS\Vld.exe
O4 - HKCU\..\Run: [Oae] C:\WINDOWS\System32\Fjb.exe
O4 - HKCU\..\Run: [Obr] C:\WINDOWS\System32\Tid.exe
O4 - HKCU\..\Run: [Nmo] C:\WINDOWS\Qfu.exe
O4 - HKCU\..\Run: [Kht] C:\WINDOWS\Gko.exe
O4 - HKCU\..\Run: [Nrj] C:\WINDOWS\Tes.exe
O4 - HKCU\..\Run: [Lic] C:\WINDOWS\System32\Dth.exe
O4 - HKCU\..\Run: [Oeu] C:\WINDOWS\System32\Rbp.exe
O4 - HKCU\..\Run: [Cko] C:\WINDOWS\Gfn.exe
O4 - HKCU\..\Run: [Uve] C:\WINDOWS\System32\Uet.exe
O4 - HKCU\..\Run: [Vvu] C:\WINDOWS\Hjq.exe
O4 - HKCU\..\Run: [Mss] C:\WINDOWS\Rit.exe
O4 - HKCU\..\Run: [Ube] C:\WINDOWS\System32\Nhp.exe
O4 - HKCU\..\Run: [Vku] C:\WINDOWS\Ggc.exe
O4 - HKCU\..\Run: [Pef] C:\WINDOWS\Rtc.exe
O4 - HKCU\..\Run: [Dnq] C:\WINDOWS\System32\Ate.exe
O4 - HKCU\..\Run: [Gmm] C:\WINDOWS\Suf.exe
O4 - HKCU\..\Run: [Keg] C:\WINDOWS\Res.exe
O4 - HKCU\..\Run: [Khd] C:\WINDOWS\Jqd.exe
O4 - HKCU\..\Run: [Gcm] C:\WINDOWS\Npq.exe
O4 - HKCU\..\Run: [Ong] C:\WINDOWS\Flg.exe
O4 - HKCU\..\Run: [Ndl] C:\WINDOWS\System32\Uni.exe
O4 - HKCU\..\Run: [Eqt] C:\WINDOWS\System32\Eoa.exe
O4 - HKCU\..\Run: [Fva] C:\WINDOWS\System32\Psl.exe
O4 - HKCU\..\Run: [Uvp] C:\WINDOWS\System32\Lkg.exe
O4 - HKCU\..\Run: [Eof] C:\WINDOWS\Gus.exe
O4 - HKCU\..\Run: [Tfp] C:\WINDOWS\System32\Kvk.exe
O4 - HKCU\..\Run: [Npe] C:\WINDOWS\System32\Blr.exe
O4 - HKCU\..\Run: [Ros] C:\WINDOWS\Kvm.exe
O4 - HKCU\..\Run: [Oge] C:\WINDOWS\Bra.exe
O4 - HKCU\..\Run: [Tbh] C:\WINDOWS\System32\Rlm.exe
O4 - HKCU\..\Run: [Jru] C:\WINDOWS\System32\Gar.exe
O4 - HKCU\..\Run: [Oti] C:\WINDOWS\Cgj.exe
O4 - HKCU\..\Run: [Erl] C:\WINDOWS\Vjt.exe
O4 - HKCU\..\Run: [Qmn] C:\WINDOWS\Dlh.exe
O4 - HKCU\..\Run: [Iff] C:\WINDOWS\Uuu.exe
O4 - HKCU\..\Run: [Ncp] C:\WINDOWS\Uli.exe
O4 - HKCU\..\Run: [Nvt] C:\WINDOWS\System32\Uuc.exe
O4 - HKCU\..\Run: [Ous] C:\WINDOWS\Ncn.exe
O4 - HKCU\..\Run: [Kuc] C:\WINDOWS\System32\Avi.exe
O4 - HKCU\..\Run: [Pvh] C:\WINDOWS\System32\Jha.exe
O4 - HKCU\..\Run: [Kst] C:\WINDOWS\System32\Sob.exe
O4 - HKCU\..\Run: [Tmn] C:\WINDOWS\System32\Egk.exe
O4 - HKCU\..\Run: [Nkk] C:\WINDOWS\Lrl.exe
O4 - HKCU\..\Run: [Tqu] C:\WINDOWS\Ava.exe
O4 - HKCU\..\Run: [Pgo] C:\WINDOWS\System32\Bnh.exe
O4 - HKCU\..\Run: [Mnq] C:\WINDOWS\System32\Kmi.exe
O4 - HKCU\..\Run: [Tus] C:\WINDOWS\Rlt.exe
O4 - HKCU\..\Run: [Tpv] C:\WINDOWS\System32\Vmr.exe
O4 - HKCU\..\Run: [Lap] C:\WIND
  • 0




    New Member

  • Banned
  • Pip
  • 6 posts
*edited to remove advice from a non-Staff member.

Hello! Please do not follow any advice given by someone who is not a member of the GeeksToGo Staff.

Edited by ~Kat~, 22 April 2005 - 03:21 AM.

  • 0




  • Retired Staff
  • 19,711 posts
  • MVP
Hi there, and welcome! My name is Kat, and I'll be helping you to get your computer fixed up and on the run again!

You have several viruses and/or Trojans on your system.
Please run at least 2 of these online virus scans:

Housecall<<<Put on 'Autoclean' and delete what it can't clean.
Panda ActiveScan<<<Accept default settings, save and post the log
RAV online scan<<<Add a check by 'Autoclean', leave everything else as is.
eTrust Antivirus Web Scan<<<'Cure' whatever is found, then delete if unsuccessful
Bitdefender ScanOnline<<<Place a check by everything under 'Scan Options'.
Command on Demand

Also run an online trojan scan here: http://www.trojanscan.com/
Reboot when finished

You have a specific type of infection on your machine known as Spywad. It takes a few steps to remove it, but it is not that difficult when you follow the instructions.

In order to be able to give you those instructions and run the removal tools, I need to see your COMPLETE Hjt log. Please re-open HJT and let it scan. When it's done, please copy the entire contents of the log here in a reply. Don't worry if it seems to be *too* long. There should be entries that begin with 08, 09, 016 and 023 for example..which are not shown in your current log. I have to see all of it to find the *one* file I"m looking for!

Edited by ~Kat~, 22 April 2005 - 01:00 PM.

  • 0




  • Retired Staff
  • 19,711 posts
  • MVP
This thread is being closed as it has been two weeks since the last reply from the topic starter. If at any time in the future you need help, please feel free to start a new topic, or pm an Administrator or Moderator with a link to this thread, and we'll be happy to re-open it for you!
  • 0

Similar Topics

1 user(s) are reading this topic

0 members, 1 guests, 0 anonymous users

As Featured On:

Microsoft Yahoo BBC MSN PC Magazine Washington Post HP