Jump to content

Welcome to Geeks to Go - Register now for FREE

Geeks To Go is a helpful hub, where thousands of volunteer geeks quickly serve friendly answers and support. Check out the forums and get free advice from the experts. Register now to gain access to all of our features, it's FREE and only takes one minute. Once registered and logged in, you will be able to create topics, post replies to existing threads, give reputation to your fellow members, get your own private messenger, post status updates, manage your profile and so much more.

Create Account How it Works
Photo

A Fatal error in IE has occured 00010E36


  • Please log in to reply

#1
hogman08

hogman08

    New Member

  • Member
  • Pip
  • 4 posts
I have a blue screen with the following message in the bottom right corner "A Fatal error in IE has occured" with the word Security just above it. I have tried everything short of chucking the CPU out of my second story window.

Here is a copy of my HJT log.

Logfile of HijackThis v1.99.1
Scan saved at 5:00:20 PM, on 4/25/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Belkin\Belkin Wireless Network Utility\WLService.exe
C:\Program Files\Belkin\Belkin Wireless Network Utility\WLanCfgG.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\QuickTime\qttask.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\System32\Dhu.exe
C:\WINDOWS\System32\Services\{07885665-BE85-4223-80CE-3DC3C5970AB3}\SVCHOST.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\wp.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hposol08.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\America Online 4.0\aoltray.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\Program Files\AutoUpdate\AutoUpdate.exe
C:\WINDOWS\System32\c_ibvm50.exe
C:\WINDOWS\System32\calow.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Viewpoint\Viewpoint Manager\ViewMgr.exe
C:\unzipped\hijackthis_199\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://us5.hpwis.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ipcons.biz/index.php?id

=36779
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://w-find.com/index.htm
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
O2 - BHO: (no name) - {016235BE-59D4-4CEB-ADD5-E2378282A1D9} - C:\Program Files\CxtPls\cxtpls.

dll
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program

Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O2 - BHO: STOPzilla Browser Helper Object - {E3215F20-3212-11D6-9F8B-00D0B743919D} - (no file)
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program

Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [ViewMgr] C:\Program Files\Viewpoint\Viewpoint Manager\ViewMgr.exe
O4 - HKLM\..\Run: [DSnB] C:\WINDOWS\xjhcyu.exe
O4 - HKLM\..\Run: [dgnwr] C:\WINDOWS\dgnwr.exe
O4 - HKLM\..\Run: [Enq] C:\WINDOWS\System32\Dhu.exe
O4 - HKLM\..\Run: [Dgi] C:\WINDOWS\System32\Vss.exe
O4 - HKLM\..\Run: [Mjt] C:\WINDOWS\Ads.exe
O4 - HKLM\..\Run: [Arm] C:\WINDOWS\Lab.exe
O4 - HKLM\..\Run: [Ila] C:\WINDOWS\Uth.exe
O4 - HKLM\..\Run: [Avs] C:\WINDOWS\System32\Dkq.exe
O4 - HKLM\..\Run: [Fvs] C:\WINDOWS\System32\Nvj.exe
O4 - HKLM\..\Run: [Omf] C:\WINDOWS\Ods.exe
O4 - HKLM\..\Run: [Uja] C:\WINDOWS\System32\Cco.exe
O4 - HKLM\..\Run: [Nls] C:\WINDOWS\Mcs.exe
O4 - HKLM\..\Run: [Fbo] C:\WINDOWS\Ian.exe
O4 - HKLM\..\Run: [Ulv] C:\WINDOWS\System32\Cbl.exe
O4 - HKLM\..\Run: [Jeq] C:\WINDOWS\System32\Mde.exe
O4 - HKLM\..\Run: [Bdp] C:\WINDOWS\System32\Anr.exe
O4 - HKLM\..\Run: [Rbd] C:\WINDOWS\Kkb.exe
O4 - HKLM\..\Run: [Tji] C:\WINDOWS\System32\Bim.exe
O4 - HKLM\..\Run: [Aou] C:\WINDOWS\System32\Srb.exe
O4 - HKLM\..\Run: [Sgu] C:\WINDOWS\Qpa.exe
O4 - HKLM\..\Run: [Mqb] C:\WINDOWS\Uaj.exe
O4 - HKLM\..\Run: [Qut] C:\WINDOWS\System32\Npj.exe
O4 - HKLM\..\Run: [Lds] C:\WINDOWS\System32\Lup.exe
O4 - HKLM\..\Run: [Unf] C:\WINDOWS\System32\Bsd.exe
O4 - HKLM\..\Run: [Rqh] C:\WINDOWS\System32\Mga.exe
O4 - HKLM\..\Run: [Sob] C:\WINDOWS\System32\Kpg.exe
O4 - HKLM\..\Run: [Kqb] C:\WINDOWS\System32\Hra.exe
O4 - HKLM\..\Run: [Njc] C:\WINDOWS\System32\Lok.exe
O4 - HKLM\..\Run: [Foe] C:\WINDOWS\Nha.exe
O4 - HKLM\..\Run: [Gdi] C:\WINDOWS\System32\Fak.exe
O4 - HKLM\..\Run: [Jup] C:\WINDOWS\Viq.exe
O4 - HKLM\..\Run: [Bif] C:\WINDOWS\System32\Nfp.exe
O4 - HKLM\..\Run: [Ghv] C:\WINDOWS\System32\Qnv.exe
O4 - HKLM\..\Run: [Svr] C:\WINDOWS\Hvi.exe
O4 - HKLM\..\Run: [Ptd] C:\WINDOWS\System32\Fkk.exe
O4 - HKLM\..\Run: [Tpl] C:\WINDOWS\Idv.exe
O4 - HKLM\..\Run: [Riv] C:\WINDOWS\System32\Koq.exe
O4 - HKLM\..\Run: [Ujc] C:\WINDOWS\Aql.exe
O4 - HKLM\..\Run: [Rcj] C:\WINDOWS\System32\Flu.exe
O4 - HKLM\..\Run: [Dib] C:\WINDOWS\Rtm.exe
O4 - HKLM\..\Run: [Cam] C:\WINDOWS\System32\Veu.exe
O4 - HKLM\..\Run: [Cnf] C:\WINDOWS\System32\Lbo.exe
O4 - HKLM\..\Run: [Bqv] C:\WINDOWS\Sae.exe
O4 - HKLM\..\Run: [Ocn] C:\WINDOWS\Lvf.exe
O4 - HKLM\..\Run: [Jer] C:\WINDOWS\Eli.exe
O4 - HKLM\..\Run: [Gib] C:\WINDOWS\Bup.exe
O4 - HKLM\..\Run: [Pbd] C:\WINDOWS\Eeu.exe
O4 - HKLM\..\Run: [Bnp] C:\WINDOWS\Ldf.exe
O4 - HKLM\..\Run: [Sde] C:\WINDOWS\Ign.exe
O4 - HKLM\..\Run: [Oea] C:\WINDOWS\System32\Tve.exe
O4 - HKLM\..\Run: [Leg] C:\WINDOWS\System32\Rnq.exe
O4 - HKLM\..\Run: [Pph] C:\WINDOWS\Ntd.exe
O4 - HKLM\..\Run: [Uce] C:\WINDOWS\Eie.exe
O4 - HKLM\..\Run: [Ped] C:\WINDOWS\System32\Ivi.exe
O4 - HKLM\..\Run: [Cfe] C:\WINDOWS\System32\Rbp.exe
O4 - HKLM\..\Run: [Okn] C:\WINDOWS\System32\Aqp.exe
O4 - HKLM\..\Run: [Unb] C:\WINDOWS\System32\Ndj.exe
O4 - HKLM\..\Run: [Nkq] C:\WINDOWS\System32\Fnc.exe
O4 - HKLM\..\Run: [Bcc] C:\WINDOWS\Rit.exe
O4 - HKLM\..\Run: [Mat] C:\WINDOWS\System32\Jom.exe
O4 - HKLM\..\Run: [Anr] C:\WINDOWS\Nba.exe
O4 - HKLM\..\Run: [Lov] C:\WINDOWS\Phm.exe
O4 - HKLM\..\Run: [Unr] C:\WINDOWS\Brn.exe
O4 - HKLM\..\Run: [Jfo] C:\WINDOWS\Uac.exe
O4 - HKLM\..\Run: [Fcn] C:\WINDOWS\System32\Qmf.exe
O4 - HKLM\..\Run: [Service Host] C:\WINDOWS\System32\Services\{07885665-BE85-4223-80CE-3DC3C

5970AB3}\SVCHOST.EXE
O4 - HKLM\..\Run: [Crn] C:\WINDOWS\System32\Hdu.exe
O4 - HKLM\..\Run: [Gdd] C:\WINDOWS\Ucl.exe
O4 - HKLM\..\Run: [Bpt] C:\WINDOWS\System32\Jop.exe
O4 - HKLM\..\Run: [Okk] C:\WINDOWS\Blj.exe
O4 - HKLM\..\Run: [Jea] C:\WINDOWS\Jma.exe
O4 - HKLM\..\Run: [Htv] C:\WINDOWS\System32\Vjt.exe
O4 - HKLM\..\Run: [Aut] C:\WINDOWS\System32\Kdr.exe
O4 - HKLM\..\Run: [Tbg] C:\WINDOWS\System32\Asa.exe
O4 - HKLM\..\Run: [Iev] C:\WINDOWS\System32\Iqd.exe
O4 - HKLM\..\Run: [Vam] C:\WINDOWS\Dpa.exe
O4 - HKLM\..\Run: [Fsh] C:\WINDOWS\Eit.exe
O4 - HKLM\..\Run: [Mpj] C:\WINDOWS\Mkq.exe
O4 - HKLM\..\Run: [Erg] C:\WINDOWS\Mur.exe
O4 - HKLM\..\Run: [Fhf] C:\WINDOWS\Erc.exe
O4 - HKLM\..\Run: [Avt] C:\WINDOWS\Lqn.exe
O4 - HKLM\..\Run: [Hbl] C:\WINDOWS\System32\Uge.exe
O4 - HKLM\..\Run: [Ftr] C:\WINDOWS\Rut.exe
O4 - HKLM\..\Run: [Mjv] C:\WINDOWS\System32\Tjj.exe
O4 - HKLM\..\Run: [AutoUpdater] "C:\Program Files\AutoUpdate\AutoUpdate.exe"
O4 - HKLM\..\Run: [5F9g3nl] calow.exe
O4 - HKLM\..\Run: [Ggl] C:\WINDOWS\Dem.exe
O4 - HKLM\..\Run: [Disk Keeper] C:\WINDOWS\System32\Services\{07885665-BE85-4223-80CE-3DC3C5970

AB3}\SECURITY.EXE
O4 - HKLM\..\Run: [Pck] C:\WINDOWS\Qaa.exe
O4 - HKLM\..\Run: [Mrt] C:\WINDOWS\Ebk.exe
O4 - HKLM\..\Run: [Bfi] C:\WINDOWS\System32\Ggh.exe
O4 - HKLM\..\Run: [Cnk] C:\WINDOWS\Agp.exe
O4 - HKLM\..\Run: [Foo] C:\WINDOWS\System32\Rok.exe
O4 - HKLM\..\Run: [Vuv] C:\WINDOWS\System32\Gpu.exe
O4 - HKLM\..\Run: [Iqu] C:\WINDOWS\System32\Nvg.exe
O4 - HKLM\..\Run: [Fbg] C:\WINDOWS\Dhf.exe
O4 - HKLM\..\Run: [Sev] C:\WINDOWS\System32\Suv.exe
O4 - HKLM\..\Run: [Ksc] C:\WINDOWS\Udg.exe
O4 - HKLM\..\Run: [Fju] C:\WINDOWS\Upb.exe
O4 - HKLM\..\Run: [Hjj] C:\WINDOWS\Rus.exe
O4 - HKLM\..\Run: [Klo] C:\WINDOWS\Dtj.exe
O4 - HKLM\..\Run: [Vkl] C:\WINDOWS\System32\Jej.exe
O4 - HKLM\..\Run: [Luk] C:\WINDOWS\Mhs.exe
O4 - HKLM\..\Run: [Rnu] C:\WINDOWS\Sam.exe
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [KoqmRhJ7Q] c_ibvm50.exe
O4 - HKCU\..\Run: [WindowsFY] c:\wp.exe
O4 - HKCU\..\Run: [Gdd] C:\WINDOWS\Ucl.exe
O4 - HKCU\..\Run: [Bdp] C:\WINDOWS\System32\Anr.exe
O4 - HKCU\..\Run: [Bpt] C:\WINDOWS\System32\Jop.exe
O4 - HKCU\..\Run: [Okk] C:\WINDOWS\Blj.exe
O4 - HKCU\..\Run: [Jea] C:\WINDOWS\Jma.exe
O4 - HKCU\..\Run: [Htv] C:\WINDOWS\System32\Vjt.exe
O4 - HKCU\..\Run: [Aut] C:\WINDOWS\System32\Kdr.exe
O4 - HKCU\..\Run: [Tbg] C:\WINDOWS\System32\Asa.exe
O4 - HKCU\..\Run: [Iev] C:\WINDOWS\System32\Iqd.exe
O4 - HKCU\..\Run: [Vam] C:\WINDOWS\Dpa.exe
O4 - HKCU\..\Run: [Fsh] C:\WINDOWS\Eit.exe
O4 - HKCU\..\Run: [Mpj] C:\WINDOWS\Mkq.exe
O4 - HKCU\..\Run: [Erg] C:\WINDOWS\Mur.exe
O4 - HKCU\..\Run: [Fhf] C:\WINDOWS\Erc.exe
O4 - HKCU\..\Run: [Avt] C:\WINDOWS\Lqn.exe
O4 - HKCU\..\Run: [Hbl] C:\WINDOWS\System32\Uge.exe
O4 - HKCU\..\Run: [Ftr] C:\WINDOWS\Rut.exe
O4 - HKCU\..\Run: [Mjv] C:\WINDOWS\System32\Tjj.exe
O4 - HKCU\..\Run: [Ggl] C:\WINDOWS\Dem.exe
O4 - HKCU\..\Run: [Pck] C:\WINDOWS\Qaa.exe
O4 - HKCU\..\Run: [Mrt] C:\WINDOWS\Ebk.exe
O4 - HKCU\..\Run: [Bfi] C:\WINDOWS\System32\Ggh.exe
O4 - HKCU\..\Run: [Cnk] C:\WINDOWS\Agp.exe
O4 - HKCU\..\Run: [Foo] C:\WINDOWS\System32\Rok.exe
O4 - HKCU\..\Run: [Vuv] C:\WINDOWS\System32\Gpu.exe
O4 - HKCU\..\Run: [Iqu] C:\WINDOWS\System32\Nvg.exe
O4 - HKCU\..\Run: [Fbg] C:\WINDOWS\Dhf.exe
O4 - HKCU\..\Run: [Sev] C:\WINDOWS\System32\Suv.exe
O4 - HKCU\..\Run: [Ksc] C:\WINDOWS\Udg.exe
O4 - HKCU\..\Run: [Fju] C:\WINDOWS\Upb.exe
O4 - HKCU\..\Run: [Hjj] C:\WINDOWS\Rus.exe
O4 - HKCU\..\Run: [Klo] C:\WINDOWS\Dtj.exe
O4 - HKCU\..\Run: [Vkl] C:\WINDOWS\System32\Jej.exe
O4 - HKCU\..\Run: [Luk] C:\WINDOWS\Mhs.exe
O4 - HKCU\..\Run: [Rnu] C:\WINDOWS\Sam.exe
O4 - Startup: America Online Tray Icon.lnk = C:\America Online 4.0\aoltray.exe
O4 - Startup: RollerCoaster Tycoon 3 Registration.lnk = C:\Documents and Settings\Owner\Local

Settings\Temp\{55270212-0005-4852-9C8B-3EA856A6BF29}\{907B4640-266B-4A21-92FB-CD1A86CD0F63}\ATR

1.exe
O4 - Global Startup: hp center UI.lnk = C:\Program Files\hp center\137903\Shadow\ShadowBar.exe
O4 - Global Startup: hp center.lnk = C:\Program Files\hp center\137903\Program\BackWeb-137903.

exe
O4 - Global Startup: Office Startup.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: officejet 6100.lnk = ?
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &AIM Search - res://C:\Program Files\AIM Toolbar\AIMBar.dll/

aimsearch.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32

\Shdocvw.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - c:\Program

Files\Microsoft Money\System\mnyviewer.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program

Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program

Files\Messenger\MSMSGS.EXE
O9 - Extra button: Microsoft AntiSpyware helper - {0E1162D8-D066-411B-A25D-0D7CA62AEE2A} - (no

file) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {0E1162D8-D066-411B-A25D-0D7CA62AEE

2A} - (no file) (HKCU)
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: RaptisoftGameLoader - http://www.miniclips...tgameloader.cab
O16 - DPF: {4B55FE21-325E-48D5-9B39-9B430D639EE8} (ScanFile.FileScan) - http://www.

contentpurity.com/ScanFile.CAB
O16 - DPF: {CA034DCC-A580-4333-B52F-15F98C42E04C} (Downloader Class) - http://www.stopzilla.com

/_download/Auto_Installer/dwnldr.cab
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Belkin 54g Wireless USB Network Adapter (Belkin 54g Wireless USB Network Adapter

Service) - Unknown owner - C:\Program Files\Belkin\Belkin Wireless Network Utility\WLService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32

\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
  • 0

Advertisements


#2
coachwife6

coachwife6

    SuperStar

  • Retired Staff
  • 11,413 posts
Be right back
  • 0

#3
hogman08

hogman08

    New Member

  • Topic Starter
  • Member
  • Pip
  • 4 posts
OK
  • 0

#4
coachwife6

coachwife6

    SuperStar

  • Retired Staff
  • 11,413 posts
Hi hogman08. Welcome to GTG. :tazz:

Download and Save Spywadfix to your computer from this link:
http://www.thespykil...s/spywadfix.exe

It will automatically extract to c:\spywad where it needs to be to run and will automatically open the remove spywad.vbs script for you ready to paste in the line mentioned below.
If you have script blocking enabled you will get a warning about a malicious script wanting to run. Please allow this script to run.

It is not malicious.
It will open an Input box. Paste this line into the box

C:\WINDOWS\System32\Dhu.exe

The script will kill that process, backup and then delete any matching files in System32 and your Windows Directory. It will create a log of all files deleted. This log file will be named Spywad.txt and be located inside the C:\Spywad Folder. The backups will also be located in two subfolders there. One named Systems and the other named Window.

The script will search the Windows Directory and delete desktop.html and popup.html if they exist. It will add entries to the log if these files are found and deleted.

It will then kill Explorer. You will lose your taskbar and desktop. It will repair the registry entries returning your windows default desktop and context menu functions.
It will restart Explorer.

** Script Does not remove the orphaned run entries.

Finally, it will Run hijackthis so that you can remove the orphaned run entries and anything else as instructed by myself or a trusted helper on this forum.

If hijackthis doesn't start, run it manually.

--------------------------
When finished, post the contents of Spywad.txt and a new Hijackthis log.
  • 0

#5
hogman08

hogman08

    New Member

  • Topic Starter
  • Member
  • Pip
  • 4 posts
Here is the HJT log. I couldn't find the contents of Spywad.txt.

Logfile of HijackThis v1.99.1
Scan saved at 4:28:15 PM, on 4/27/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Belkin\Belkin Wireless Network Utility\WLService.exe
C:\Program Files\Belkin\Belkin Wireless Network Utility\WLanCfgG.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\QuickTime\qttask.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Viewpoint\Viewpoint Manager\ViewMgr.exe
C:\WINDOWS\System32\Services\{07885665-BE85-4223-80CE-3DC3C5970AB3}\SVCHOST.EXE
C:\Program Files\AutoUpdate\AutoUpdate.exe
C:\WINDOWS\System32\calow.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\c_ibvm50.exe
C:\wp.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hposol08.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\America Online 4.0\aoltray.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\Explorer.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\unzipped\hijackthis_199\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://us5.hpwis.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ipcons.biz/index.php?id=36779
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://w-find.com/index.htm
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
O2 - BHO: (no name) - {016235BE-59D4-4CEB-ADD5-E2378282A1D9} - C:\Program Files\CxtPls\cxtpls.dll
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O2 - BHO: STOPzilla Browser Helper Object - {E3215F20-3212-11D6-9F8B-00D0B743919D} - (no file)
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [ViewMgr] C:\Program Files\Viewpoint\Viewpoint Manager\ViewMgr.exe
O4 - HKLM\..\Run: [DSnB] C:\WINDOWS\xjhcyu.exe
O4 - HKLM\..\Run: [dgnwr] C:\WINDOWS\dgnwr.exe
O4 - HKLM\..\Run: [Enq] C:\WINDOWS\System32\Dhu.exe
O4 - HKLM\..\Run: [Dgi] C:\WINDOWS\System32\Vss.exe
O4 - HKLM\..\Run: [Mjt] C:\WINDOWS\Ads.exe
O4 - HKLM\..\Run: [Arm] C:\WINDOWS\Lab.exe
O4 - HKLM\..\Run: [Ila] C:\WINDOWS\Uth.exe
O4 - HKLM\..\Run: [Avs] C:\WINDOWS\System32\Dkq.exe
O4 - HKLM\..\Run: [Fvs] C:\WINDOWS\System32\Nvj.exe
O4 - HKLM\..\Run: [Omf] C:\WINDOWS\Ods.exe
O4 - HKLM\..\Run: [Uja] C:\WINDOWS\System32\Jpg.exe
O4 - HKLM\..\Run: [Nls] C:\WINDOWS\Mcs.exe
O4 - HKLM\..\Run: [Fbo] C:\WINDOWS\Ian.exe
O4 - HKLM\..\Run: [Ulv] C:\WINDOWS\System32\Cbl.exe
O4 - HKLM\..\Run: [Jeq] C:\WINDOWS\System32\Mde.exe
O4 - HKLM\..\Run: [Bdp] C:\WINDOWS\System32\Anr.exe
O4 - HKLM\..\Run: [Rbd] C:\WINDOWS\Kkb.exe
O4 - HKLM\..\Run: [Tji] C:\WINDOWS\System32\Bim.exe
O4 - HKLM\..\Run: [Aou] C:\WINDOWS\System32\Srb.exe
O4 - HKLM\..\Run: [Sgu] C:\WINDOWS\Qpa.exe
O4 - HKLM\..\Run: [Mqb] C:\WINDOWS\Uaj.exe
O4 - HKLM\..\Run: [Qut] C:\WINDOWS\System32\Npj.exe
O4 - HKLM\..\Run: [Lds] C:\WINDOWS\System32\Lup.exe
O4 - HKLM\..\Run: [Unf] C:\WINDOWS\System32\Bsd.exe
O4 - HKLM\..\Run: [Rqh] C:\WINDOWS\System32\Mga.exe
O4 - HKLM\..\Run: [Sob] C:\WINDOWS\System32\Kpg.exe
O4 - HKLM\..\Run: [Kqb] C:\WINDOWS\System32\Hra.exe
O4 - HKLM\..\Run: [Njc] C:\WINDOWS\System32\Lok.exe
O4 - HKLM\..\Run: [Foe] C:\WINDOWS\Nha.exe
O4 - HKLM\..\Run: [Gdi] C:\WINDOWS\System32\Fak.exe
O4 - HKLM\..\Run: [Jup] C:\WINDOWS\Viq.exe
O4 - HKLM\..\Run: [Bif] C:\WINDOWS\System32\Nfp.exe
O4 - HKLM\..\Run: [Ghv] C:\WINDOWS\System32\Qnv.exe
O4 - HKLM\..\Run: [Svr] C:\WINDOWS\Hvi.exe
O4 - HKLM\..\Run: [Ptd] C:\WINDOWS\System32\Fkk.exe
O4 - HKLM\..\Run: [Tpl] C:\WINDOWS\Idv.exe
O4 - HKLM\..\Run: [Riv] C:\WINDOWS\System32\Koq.exe
O4 - HKLM\..\Run: [Ujc] C:\WINDOWS\Aql.exe
O4 - HKLM\..\Run: [Rcj] C:\WINDOWS\System32\Flu.exe
O4 - HKLM\..\Run: [Dib] C:\WINDOWS\Rtm.exe
O4 - HKLM\..\Run: [Cam] C:\WINDOWS\System32\Veu.exe
O4 - HKLM\..\Run: [Cnf] C:\WINDOWS\System32\Lbo.exe
O4 - HKLM\..\Run: [Bqv] C:\WINDOWS\Sae.exe
O4 - HKLM\..\Run: [Ocn] C:\WINDOWS\Lvf.exe
O4 - HKLM\..\Run: [Jer] C:\WINDOWS\Eli.exe
O4 - HKLM\..\Run: [Gib] C:\WINDOWS\Bup.exe
O4 - HKLM\..\Run: [Pbd] C:\WINDOWS\Eeu.exe
O4 - HKLM\..\Run: [Bnp] C:\WINDOWS\Ldf.exe
O4 - HKLM\..\Run: [Sde] C:\WINDOWS\Ign.exe
O4 - HKLM\..\Run: [Oea] C:\WINDOWS\System32\Tve.exe
O4 - HKLM\..\Run: [Leg] C:\WINDOWS\System32\Rnq.exe
O4 - HKLM\..\Run: [Pph] C:\WINDOWS\Ntd.exe
O4 - HKLM\..\Run: [Uce] C:\WINDOWS\Eie.exe
O4 - HKLM\..\Run: [Ped] C:\WINDOWS\System32\Ivi.exe
O4 - HKLM\..\Run: [Cfe] C:\WINDOWS\System32\Rbp.exe
O4 - HKLM\..\Run: [Okn] C:\WINDOWS\System32\Aqp.exe
O4 - HKLM\..\Run: [Unb] C:\WINDOWS\System32\Ndj.exe
O4 - HKLM\..\Run: [Nkq] C:\WINDOWS\System32\Fnc.exe
O4 - HKLM\..\Run: [Bcc] C:\WINDOWS\Rit.exe
O4 - HKLM\..\Run: [Mat] C:\WINDOWS\System32\Jom.exe
O4 - HKLM\..\Run: [Anr] C:\WINDOWS\Nba.exe
O4 - HKLM\..\Run: [Lov] C:\WINDOWS\Phm.exe
O4 - HKLM\..\Run: [Unr] C:\WINDOWS\Brn.exe
O4 - HKLM\..\Run: [Jfo] C:\WINDOWS\Uac.exe
O4 - HKLM\..\Run: [Fcn] C:\WINDOWS\System32\Qmf.exe
O4 - HKLM\..\Run: [Service Host] C:\WINDOWS\System32\Services\{07885665-BE85-4223-80CE-3DC3C5970AB3}\SVCHOST.EXE
O4 - HKLM\..\Run: [Crn] C:\WINDOWS\System32\Hdu.exe
O4 - HKLM\..\Run: [Gdd] C:\WINDOWS\Ucl.exe
O4 - HKLM\..\Run: [Bpt] C:\WINDOWS\System32\Jop.exe
O4 - HKLM\..\Run: [Okk] C:\WINDOWS\Blj.exe
O4 - HKLM\..\Run: [Jea] C:\WINDOWS\Jma.exe
O4 - HKLM\..\Run: [Htv] C:\WINDOWS\System32\Vjt.exe
O4 - HKLM\..\Run: [Aut] C:\WINDOWS\System32\Kdr.exe
O4 - HKLM\..\Run: [Tbg] C:\WINDOWS\System32\Asa.exe
O4 - HKLM\..\Run: [Iev] C:\WINDOWS\System32\Iqd.exe
O4 - HKLM\..\Run: [Vam] C:\WINDOWS\Dpa.exe
O4 - HKLM\..\Run: [Fsh] C:\WINDOWS\Eit.exe
O4 - HKLM\..\Run: [Mpj] C:\WINDOWS\Mkq.exe
O4 - HKLM\..\Run: [Erg] C:\WINDOWS\Mur.exe
O4 - HKLM\..\Run: [Fhf] C:\WINDOWS\Erc.exe
O4 - HKLM\..\Run: [Avt] C:\WINDOWS\Lqn.exe
O4 - HKLM\..\Run: [Hbl] C:\WINDOWS\System32\Uge.exe
O4 - HKLM\..\Run: [Ftr] C:\WINDOWS\Rut.exe
O4 - HKLM\..\Run: [Mjv] C:\WINDOWS\System32\Tjj.exe
O4 - HKLM\..\Run: [AutoUpdater] "C:\Program Files\AutoUpdate\AutoUpdate.exe"
O4 - HKLM\..\Run: [5F9g3nl] calow.exe
O4 - HKLM\..\Run: [Ggl] C:\WINDOWS\Dem.exe
O4 - HKLM\..\Run: [Pck] C:\WINDOWS\Qaa.exe
O4 - HKLM\..\Run: [Mrt] C:\WINDOWS\Ebk.exe
O4 - HKLM\..\Run: [Bfi] C:\WINDOWS\System32\Ggh.exe
O4 - HKLM\..\Run: [Cnk] C:\WINDOWS\Agp.exe
O4 - HKLM\..\Run: [Foo] C:\WINDOWS\System32\Rok.exe
O4 - HKLM\..\Run: [Vuv] C:\WINDOWS\System32\Gpu.exe
O4 - HKLM\..\Run: [Iqu] C:\WINDOWS\System32\Nvg.exe
O4 - HKLM\..\Run: [Fbg] C:\WINDOWS\Dhf.exe
O4 - HKLM\..\Run: [Sev] C:\WINDOWS\System32\Suv.exe
O4 - HKLM\..\Run: [Ksc] C:\WINDOWS\Udg.exe
O4 - HKLM\..\Run: [Fju] C:\WINDOWS\Upb.exe
O4 - HKLM\..\Run: [Hjj] C:\WINDOWS\Rus.exe
O4 - HKLM\..\Run: [Klo] C:\WINDOWS\Dtj.exe
O4 - HKLM\..\Run: [Vkl] C:\WINDOWS\System32\Jej.exe
O4 - HKLM\..\Run: [Luk] C:\WINDOWS\Mhs.exe
O4 - HKLM\..\Run: [Rnu] C:\WINDOWS\Sam.exe
O4 - HKLM\..\Run: [Dhs] C:\WINDOWS\Gcm.exe
O4 - HKLM\..\Run: [Ofg] C:\WINDOWS\Qhk.exe
O4 - HKLM\..\Run: [Ltj] C:\WINDOWS\Aln.exe
O4 - HKLM\..\Run: [Jhp] C:\WINDOWS\System32\Nsv.exe
O4 - HKLM\..\Run: [Ldo] C:\WINDOWS\Vfb.exe
O4 - HKLM\..\Run: [Adt] C:\WINDOWS\System32\Ict.exe
O4 - HKLM\..\Run: [Fne] C:\WINDOWS\Krm.exe
O4 - HKLM\..\Run: [Vpj] C:\WINDOWS\System32\Kdk.exe
O4 - HKLM\..\Run: [Bni] C:\WINDOWS\Gct.exe
O4 - HKLM\..\Run: [Bhn] C:\WINDOWS\System32\Dtp.exe
O4 - HKLM\..\Run: [Rfb] C:\WINDOWS\Jhp.exe
O4 - HKLM\..\Run: [Kpu] C:\WINDOWS\Urs.exe
O4 - HKLM\..\Run: [Hvv] C:\WINDOWS\Jjk.exe
O4 - HKLM\..\Run: [Mda] C:\WINDOWS\Gff.exe
O4 - HKLM\..\Run: [Gpk] C:\WINDOWS\Bng.exe
O4 - HKLM\..\Run: [Rdj] C:\WINDOWS\Dnq.exe
O4 - HKLM\..\Run: [Iku] C:\WINDOWS\System32\Adv.exe
O4 - HKLM\..\Run: [Apr] C:\WINDOWS\System32\Ceo.exe
O4 - HKLM\..\Run: [Mov] C:\WINDOWS\System32\Emv.exe
O4 - HKLM\..\Run: [Jlt] C:\WINDOWS\Ndm.exe
O4 - HKLM\..\Run: [Eca] C:\WINDOWS\System32\Pvl.exe
O4 - HKLM\..\Run: [Vig] C:\WINDOWS\Nnu.exe
O4 - HKLM\..\Run: [Ujq] C:\WINDOWS\Ojs.exe
O4 - HKLM\..\Run: [Uus] C:\WINDOWS\Rat.exe
O4 - HKLM\..\Run: [Lkj] C:\WINDOWS\System32\Ino.exe
O4 - HKLM\..\Run: [Qlv] C:\WINDOWS\Pbk.exe
O4 - HKLM\..\Run: [Orc] C:\WINDOWS\System32\Dha.exe
O4 - HKLM\..\Run: [Fer] C:\WINDOWS\System32\Dgo.exe
O4 - HKLM\..\Run: [Cmf] C:\WINDOWS\Lcd.exe
O4 - HKLM\..\Run: [Bqg] C:\WINDOWS\System32\Ift.exe
O4 - HKLM\..\Run: [Deh] C:\WINDOWS\Irb.exe
O4 - HKLM\..\Run: [Rrm] C:\WINDOWS\Gvb.exe
O4 - HKLM\..\Run: [Ifb] C:\WINDOWS\Qdh.exe
O4 - HKLM\..\Run: [Pfh] C:\WINDOWS\System32\Luf.exe
O4 - HKLM\..\Run: [Hho] C:\WINDOWS\Jbe.exe
O4 - HKLM\..\Run: [Auo] C:\WINDOWS\System32\Jjh.exe
O4 - HKLM\..\Run: [Jfv] C:\WINDOWS\Cma.exe
O4 - HKLM\..\Run: [Ugo] C:\WINDOWS\Neh.exe
O4 - HKLM\..\Run: [Mdm] C:\WINDOWS\Rof.exe
O4 - HKLM\..\Run: [Mtt] C:\WINDOWS\System32\Bak.exe
O4 - HKLM\..\Run: [Thf] C:\WINDOWS\System32\Ehl.exe
O4 - HKLM\..\Run: [Lhm] C:\WINDOWS\Ack.exe
O4 - HKLM\..\Run: [Vom] C:\WINDOWS\System32\Chd.exe
O4 - HKLM\..\Run: [Psl] C:\WINDOWS\System32\Lps.exe
O4 - HKLM\..\Run: [Kui] C:\WINDOWS\Jvm.exe
O4 - HKLM\..\Run: [Omc] C:\WINDOWS\System32\Hko.exe
O4 - HKLM\..\Run: [Cbm] C:\WINDOWS\System32\Lph.exe
O4 - HKLM\..\Run: [Odu] C:\WINDOWS\Drv.exe
O4 - HKLM\..\Run: [Ekc] C:\WINDOWS\System32\Mho.exe
O4 - HKLM\..\Run: [Sug] C:\WINDOWS\System32\Huf.exe
O4 - HKLM\..\Run: [Gkc] C:\WINDOWS\Cnf.exe
O4 - HKLM\..\Run: [Rds] C:\WINDOWS\Nsa.exe
O4 - HKLM\..\Run: [Iqc] C:\WINDOWS\Ibm.exe
O4 - HKLM\..\Run: [Guv] C:\WINDOWS\Ptr.exe
O4 - HKLM\..\Run: [Kev] C:\WINDOWS\System32\Upn.exe
O4 - HKLM\..\Run: [Aqa] C:\WINDOWS\System32\Tlj.exe
O4 - HKLM\..\Run: [Opj] C:\WINDOWS\Ish.exe
O4 - HKLM\..\Run: [Ebg] C:\WINDOWS\Etl.exe
O4 - HKLM\..\Run: [Rfp] C:\WINDOWS\System32\Plu.exe
O4 - HKLM\..\Run: [Kie] C:\WINDOWS\System32\Dfi.exe
O4 - HKLM\..\Run: [Edm] C:\WINDOWS\System32\Amb.exe
O4 - HKLM\..\Run: [Chd] C:\WINDOWS\Dgf.exe
O4 - HKLM\..\Run: [Aam] C:\WINDOWS\Gud.exe
O4 - HKLM\..\Run: [Dra] C:\WINDOWS\Kjv.exe
O4 - HKLM\..\Run: [Btr] C:\WINDOWS\System32\Pcl.exe
O4 - HKLM\..\Run: [Qcq] C:\WINDOWS\System32\Qol.exe
O4 - HKLM\..\Run: [Mof] C:\WINDOWS\System32\Ncj.exe
O4 - HKLM\..\Run: [Tjs] C:\WINDOWS\System32\Unh.exe
O4 - HKLM\..\Run: [Tvg] C:\WINDOWS\Kgp.exe
O4 - HKLM\..\Run: [Pul] C:\WINDOWS\System32\Qdc.exe
O4 - HKLM\..\Run: [Thl] C:\WINDOWS\Qsh.exe
O4 - HKLM\..\Run: [Nib] C:\WINDOWS\Ber.exe
O4 - HKLM\..\Run: [Qld] C:\WINDOWS\Npg.exe
O4 - HKLM\..\Run: [Asu] C:\WINDOWS\System32\Pbl.exe
O4 - HKLM\..\Run: [Odb] C:\WINDOWS\System32\Ilj.exe
O4 - HKLM\..\Run: [Cua] C:\WINDOWS\Dso.exe
O4 - HKLM\..\Run: [Obc] C:\WINDOWS\Qoa.exe
O4 - HKLM\..\Run: [Gcq] C:\WINDOWS\Rte.exe
O4 - HKLM\..\Run: [Rkf] C:\WINDOWS\Cvk.exe
O4 - HKLM\..\Run: [Ktg] C:\WINDOWS\Uon.exe
O4 - HKLM\..\Run: [Bva] C:\WINDOWS\System32\Srg.exe
O4 - HKLM\..\Run: [Ark] C:\WINDOWS\Vgg.exe
O4 - HKLM\..\Run: [Pvl] C:\WINDOWS\Gqn.exe
O4 - HKLM\..\Run: [Vik] C:\WINDOWS\System32\Kgk.exe
O4 - HKLM\..\Run: [Grh] C:\WINDOWS\Tpt.exe
O4 - HKLM\..\Run: [Cvi] C:\WINDOWS\Qmv.exe
O4 - HKLM\..\Run: [Iga] C:\WINDOWS\Hdk.exe
O4 - HKLM\..\Run: [Djh] C:\WINDOWS\System32\Hcs.exe
O4 - HKLM\..\Run: [Ekd] C:\WINDOWS\Iqd.exe
O4 - HKLM\..\Run: [Koe] C:\WINDOWS\Rvd.exe
O4 - HKLM\..\Run: [Ukd] C:\WINDOWS\System32\Iqq.exe
O4 - HKLM\..\Run: [Etd] C:\WINDOWS\System32\Vpm.exe
O4 - HKLM\..\Run: [Qnu] C:\WINDOWS\Reb.exe
O4 - HKLM\..\Run: [Mfs] C:\WINDOWS\Mmg.exe
O4 - HKLM\..\Run: [Gks] C:\WINDOWS\Ifp.exe
O4 - HKLM\..\Run: [Ccd] C:\WINDOWS\Vai.exe
O4 - HKLM\..\Run: [Gpr] C:\WINDOWS\System32\Aoe.exe
O4 - HKLM\..\Run: [Bbb] C:\WINDOWS\System32\Mae.exe
O4 - HKLM\..\Run: [Mng] C:\WINDOWS\Gtn.exe
O4 - HKLM\..\Run: [Fru] C:\WINDOWS\System32\Ckc.exe
O4 - HKLM\..\Run: [Bor] C:\WINDOWS\Rqe.exe
O4 - HKLM\..\Run: [Sqi] C:\WINDOWS\Dhg.exe
O4 - HKLM\..\Run: [Pih] C:\WINDOWS\System32\Alq.exe
O4 - HKLM\..\Run: [Stg] C:\WINDOWS\Ppm.exe
O4 - HKLM\..\Run: [Kbf] C:\WINDOWS\Nug.exe
O4 - HKLM\..\Run: [Scn] C:\WINDOWS\System32\Sic.exe
O4 - HKLM\..\Run: [Vmv] C:\WINDOWS\Sjf.exe
O4 - HKLM\..\Run: [Hmh] C:\WINDOWS\System32\Bsq.exe
O4 - HKLM\..\Run: [Jpe] C:\WINDOWS\System32\Keu.exe
O4 - HKLM\..\Run: [Iti] C:\WINDOWS\System32\Uil.exe
O4 - HKLM\..\Run: [Pmp] C:\WINDOWS\Cul.exe
O4 - HKLM\..\Run: [Ajf] C:\WINDOWS\Ket.exe
O4 - HKLM\..\Run: [Rql] C:\WINDOWS\Thl.exe
O4 - HKLM\..\Run: [Pot] C:\WINDOWS\System32\Fss.exe
O4 - HKLM\..\Run: [Lcm] C:\WINDOWS\Qcm.exe
O4 - HKLM\..\Run: [Kab] C:\WINDOWS\Tcb.exe
O4 - HKLM\..\Run: [Ijk] C:\WINDOWS\System32\Eih.exe
O4 - HKLM\..\Run: [Kvn] C:\WINDOWS\System32\Kct.exe
O4 - HKLM\..\Run: [Ttd] C:\WINDOWS\Kbb.exe
O4 - HKLM\..\Run: [Stl] C:\WINDOWS\System32\Ppc.exe
O4 - HKLM\..\Run: [Jeo] C:\WINDOWS\System32\Flh.exe
O4 - HKLM\..\Run: [Nlt] C:\WINDOWS\Khv.exe
O4 - HKLM\..\Run: [Qmv] C:\WINDOWS\Hfu.exe
O4 - HKLM\..\Run: [Jqs] C:\WINDOWS\Vkp.exe
O4 - HKLM\..\Run: [Cpg] C:\WINDOWS\Daq.exe
O4 - HKLM\..\Run: [Nah] C:\WINDOWS\Jej.exe
O4 - HKLM\..\Run: [Boc] C:\WINDOWS\System32\Sbc.exe
O4 - HKLM\..\Run: [Qkq] C:\WINDOWS\System32\Upj.exe
O4 - HKLM\..\Run: [Qqg] C:\WINDOWS\System32\Peo.exe
O4 - HKLM\..\Run: [Hvh] C:\WINDOWS\System32\Jsj.exe
O4 - HKLM\..\Run: [Eee] C:\WINDOWS\Kuv.exe
O4 - HKLM\..\Run: [Etp] C:\WINDOWS\Rsn.exe
O4 - HKLM\..\Run: [Gil] C:\WINDOWS\Upr.exe
O4 - HKLM\..\Run: [Oet] C:\WINDOWS\System32\Gsk.exe
O4 - HKLM\..\Run: [Jfd] C:\WINDOWS\System32\Spc.exe
O4 - HKLM\..\Run: [Bih] C:\WINDOWS\System32\Pno.exe
O4 - HKLM\..\Run: [Ghq] C:\WINDOWS\Cuo.exe
O4 - HKLM\..\Run: [Qan] C:\WINDOWS\Ocj.exe
O4 - HKLM\..\Run: [Tne] C:\WINDOWS\System32\Ooh.exe
O4 - HKLM\..\Run: [Vdc] C:\WINDOWS\Eob.exe
O4 - HKLM\..\Run: [Mnn] C:\WINDOWS\System32\Kqg.exe
O4 - HKLM\..\Run: [Jpl] C:\WINDOWS\Uug.exe
O4 - HKLM\..\Run: [Sfc] C:\WINDOWS\Ngb.exe
O4 - HKLM\..\Run: [Nrh] C:\WINDOWS\Sbi.exe
O4 - HKLM\..\Run: [Sar] C:\WINDOWS\System32\Rfl.exe
O4 - HKLM\..\Run: [Mva] C:\WINDOWS\System32\Dgo.exe
O4 - HKLM\..\Run: [Jeh] C:\WINDOWS\System32\Nvr.exe
O4 - HKLM\..\Run: [Ket] C:\WINDOWS\System32\Jqf.exe
O4 - HKLM\..\Run: [Ojp] C:\WINDOWS\Nln.exe
O4 - HKLM\..\Run: [Jgu] C:\WINDOWS\System32\Abn.exe
O4 - HKLM\..\Run: [Rhq] C:\WINDOWS\System32\Baa.exe
O4 - HKLM\..\Run: [Dfd] C:\WINDOWS\Mvm.exe
O4 - HKLM\..\Run: [Cda] C:\WINDOWS\Bgv.exe
O4 - HKLM\..\Run: [Dja] C:\WINDOWS\Fpu.exe
O4 - HKLM\..\Run: [Qie] C:\WINDOWS\System32\Dea.exe
O4 - HKLM\..\Run: [Bte] C:\WINDOWS\Lva.exe
O4 - HKLM\..\Run: [Cli] C:\WINDOWS\Dqs.exe
O4 - HKLM\..\Run: [Ouf] C:\WINDOWS\Fvu.exe
O4 - HKLM\..\Run: [Ppd] C:\WINDOWS\System32\Oos.exe
O4 - HKLM\..\Run: [Ahe] C:\WINDOWS\System32\Lnv.exe
O4 - HKLM\..\Run: [Hgl] C:\WINDOWS\Jbb.exe
O4 - HKLM\..\Run: [Ign] C:\WINDOWS\Fqp.exe
O4 - HKLM\..\Run: [Fic] C:\WINDOWS\System32\Hnm.exe
O4 - HKLM\..\Run: [Vbn] C:\WINDOWS\System32\Eil.exe
O4 - HKLM\..\Run: [Efh] C:\WINDOWS\System32\Vrq.exe
O4 - HKLM\..\Run: [Grv] C:\WINDOWS\System32\Ikf.exe
O4 - HKLM\..\Run: [Qbp] C:\WINDOWS\System32\Nic.exe
O4 - HKLM\..\Run: [Ucv] C:\WINDOWS\Ccj.exe
O4 - HKLM\..\Run: [Paa] C:\WINDOWS\Ldf.exe
O4 - HKLM\..\Run: [Kdc] C:\WINDOWS\System32\Ail.exe
O4 - HKLM\..\Run: [Fjl] C:\WINDOWS\Fec.exe
O4 - HKLM\..\Run: [Plq] C:\WINDOWS\System32\Uhv.exe
O4 - HKLM\..\Run: [Haa] C:\WINDOWS\Gbu.exe
O4 - HKLM\..\Run: [Jnk] C:\WINDOWS\Nod.exe
O4 - HKLM\..\Run: [Jkl] C:\WINDOWS\Lls.exe
O4 - HKLM\..\Run: [Heq] C:\WINDOWS\Hjo.exe
O4 - HKLM\..\Run: [Mnr] C:\WINDOWS\Rbt.exe
O4 - HKLM\..\Run: [Jck] C:\WINDOWS\Hqh.exe
O4 - HKLM\..\Run: [Esj] C:\WINDOWS\Ehb.exe
O4 - HKLM\..\Run: [Bds] C:\WINDOWS\Rcu.exe
O4 - HKLM\..\Run: [Jos] C:\WINDOWS\Gaf.exe
O4 - HKLM\..\Run: [Juk] C:\WINDOWS\System32\Dfd.exe
O4 - HKLM\..\Run: [Eqm] C:\WINDOWS\Uhc.exe
O4 - HKLM\..\Run: [Mnc] C:\WINDOWS\System32\Bno.exe
O4 - HKLM\..\Run: [Cto] C:\WINDOWS\System32\Sre.exe
O4 - HKLM\..\Run: [Hdk] C:\WINDOWS\Prm.exe
O4 - HKLM\..\Run: [Veg] C:\WINDOWS\Ftv.exe
O4 - HKLM\..\Run: [Jkn] C:\WINDOWS\Dpk.exe
O4 - HKLM\..\Run: [Gbt] C:\WINDOWS\Lsa.exe
O4 - HKLM\..\Run: [Uvh] C:\WINDOWS\System32\Ouk.exe
O4 - HKLM\..\Run: [Flm] C:\WINDOWS\System32\Juc.exe
O4 - HKLM\..\Run: [Bvo] C:\WINDOWS\Dtt.exe
O4 - HKLM\..\Run: [Lpd] C:\WINDOWS\Rro.exe
O4 - HKLM\..\Run: [Gsm] C:\WINDOWS\System32\Smm.exe
O4 - HKLM\..\Run: [Nqg] C:\WINDOWS\System32\Rjh.exe
O4 - HKLM\..\Run: [Vav] C:\WINDOWS\Rtv.exe
O4 - HKLM\..\Run: [Rqs] C:\WINDOWS\Nvg.exe
O4 - HKLM\..\Run: [Hgj] C:\WINDOWS\System32\Fpr.exe
O4 - HKLM\..\Run: [Rpl] C:\WINDOWS\System32\Bjp.exe
O4 - HKLM\..\Run: [Qik] C:\WINDOWS\System32\Alv.exe
O4 - HKLM\..\Run: [Hou] C:\WINDOWS\System32\Dpb.exe
O4 - HKLM\..\Run: [Stp] C:\WINDOWS\System32\Sro.exe
O4 - HKLM\..\Run: [Rib] C:\WINDOWS\System32\Iah.exe
O4 - HKLM\..\Run: [Fel] C:\WINDOWS\System32\Okn.exe
O4 - HKLM\..\Run: [Kpk] C:\WINDOWS\System32\Hdk.exe
O4 - HKLM\..\Run: [Een] C:\WINDOWS\Sqv.exe
O4 - HKLM\..\Run: [Icn] C:\WINDOWS\System32\Dat.exe
O4 - HKLM\..\Run: [Rvl] C:\WINDOWS\Sul.exe
O4 - HKLM\..\Run: [Tau] C:\WINDOWS\Ill.exe
O4 - HKLM\..\Run: [Lsg] C:\WINDOWS\Elb.exe
O4 - HKLM\..\Run: [Duj] C:\WINDOWS\System32\Tbg.exe
O4 - HKLM\..\Run: [Kcc] C:\WINDOWS\System32\Ndg.exe
O4 - HKLM\..\Run: [Lqq] C:\WINDOWS\System32\Hhp.exe
O4 - HKLM\..\Run: [Dgf] C:\WINDOWS\System32\Cqa.exe
O4 - HKLM\..\Run: [For] C:\WINDOWS\Dhc.exe
O4 - HKLM\..\Run: [Gbm] C:\WINDOWS\Mtu.exe
O4 - HKLM\..\Run: [Njh] C:\WINDOWS\System32\Lij.exe
O4 - HKLM\..\Run: [Rmt] C:\WINDOWS\System32\Bos.exe
O4 - HKLM\..\Run: [Ckk] C:\WINDOWS\System32\Fph.exe
O4 - HKLM\..\Run: [Juj] C:\WINDOWS\System32\Kja.exe
O4 - HKLM\..\Run: [Amk] C:\WINDOWS\System32\Uvj.exe
O4 - HKLM\..\Run: [Qrg] C:\WINDOWS\System32\Bhr.exe
O4 - HKLM\..\Run: [Kpo] C:\WINDOWS\Ntp.exe
O4 - HKLM\..\Run: [Uma] C:\WINDOWS\System32\Gmn.exe
O4 - HKLM\..\Run: [Ncq] C:\WINDOWS\System32\Ppv.exe
O4 - HKLM\..\Run: [Uem] C:\WINDOWS\System32\Adp.exe
O4 - HKLM\..\Run: [Ugj] C:\WINDOWS\System32\Tce.exe
O4 - HKLM\..\Run: [Cbi] C:\WINDOWS\System32\Ngf.exe
O4 - HKLM\..\Run: [Shl] C:\WINDOWS\Umk.exe
O4 - HKLM\..\Run: [Cgc] C:\WINDOWS\System32\Lct.exe
O4 - HKLM\..\Run: [Sum] C:\WINDOWS\Knc.exe
O4 - HKLM\..\Run: [Rdh] C:\WINDOWS\Asa.exe
O4 - HKLM\..\Run: [Vbo] C:\WINDOWS\Mro.exe
O4 - HKLM\..\Run: [Vec] C:\WINDOWS\System32\Sdk.exe
O4 - HKLM\..\Run: [Khl] C:\WINDOWS\Pcm.exe
O4 - HKLM\..\Run: [Loq] C:\WINDOWS\Ctc.exe
O4 - HKLM\..\Run: [Mjr] C:\WINDOWS\Tkc.exe
O4 - HKLM\..\Run: [Ife] C:\WINDOWS\Iao.exe
O4 - HKLM\..\Run: [Pku] C:\WINDOWS\Her.exe
O4 - HKLM\..\Run: [Umi] C:\WINDOWS\System32\Kfr.exe
O4 - HKLM\..\Run: [Udc] C:\WINDOWS\Ikb.exe
O4 - HKLM\..\Run: [Ddd] C:\WINDOWS\Qrt.exe
O4 - HKLM\..\Run: [Ahj] C:\WINDOWS\Uvg.exe
O4 - HKLM\..\Run: [Ift] C:\WINDOWS\System32\Ahf.exe
O4 - HKLM\..\Run: [Lri] C:\WINDOWS\Ldi.exe
O4 - HKLM\..\Run: [Tlj] C:\WINDOWS\System32\Lga.exe
O4 - HKLM\..\Run: [Nso] C:\WINDOWS\System32\Htm.exe
O4 - HKLM\..\Run: [Ehe] C:\WINDOWS\Dmn.exe
O4 - HKLM\..\Run: [Fhs] C:\WINDOWS\System32\Qos.exe
O4 - HKLM\..\Run: [Btb] C:\WINDOWS\System32\Ccp.exe
O4 - HKLM\..\Run: [Qqb] C:\WINDOWS\Qqo.exe
O4 - HKLM\..\Run: [Idc] C:\WINDOWS\Qqi.exe
O4 - HKLM\..\Run: [Deg] C:\WINDOWS\System32\Nqq.exe
O4 - HKLM\..\Run: [Ate] C:\WINDOWS\System32\Lsp.exe
O4 - HKLM\..\Run: [Tgn] C:\WINDOWS\System32\Dij.exe
O4 - HKLM\..\Run: [Hlf] C:\WINDOWS\System32\Ovd.exe
O4 - HKLM\..\Run: [Jep] C:\WINDOWS\Oub.exe
O4 - HKLM\..\Run: [Vbp] C:\WINDOWS\Nsd.exe
O4 - HKLM\..\Run: [Klh] C:\WINDOWS\System32\Eoe.exe
O4 - HKLM\..\Run: [Tbd] C:\WINDOWS\System32\Qhr.exe
O4 - HKLM\..\Run: [Qrc] C:\WINDOWS\Bch.exe
O4 - HKLM\..\Run: [Dvf] C:\WINDOWS\System32\Pph.exe
O4 - HKLM\..\Run: [Oar] C:\WINDOWS\System32\Bpk.exe
O4 - HKLM\..\Run: [Jch] C:\WINDOWS\Vha.exe
O4 - HKLM\..\Run: [Jue] C:\WINDOWS\Trv.exe
O4 - HKLM\..\Run: [Ftg] C:\WINDOWS\System32\Fun.exe
O4 - HKLM\..\Run: [Bka] C:\WINDOWS\Vms.exe
O4 - HKLM\..\Run: [Bmm] C:\WINDOWS\System32\Use.exe
O4 - HKLM\..\Run: [Mgi] C:\WINDOWS\Kbh.exe
O4 - HKLM\..\Run: [Qvj] C:\WINDOWS\Qmf.exe
O4 - HKLM\..\Run: [Dlt] C:\WINDOWS\System32\Nks.exe
O4 - HKLM\..\Run: [Oej] C:\WINDOWS\System32\Fhc.exe
O4 - HKLM\..\Run: [Fbn] C:\WINDOWS\System32\Ces.exe
O4 - HKLM\..\Run: [Kkt] C:\WINDOWS\System32\Lnq.exe
O4 - HKLM\..\Run: [Qcu] C:\WINDOWS\System32\Pcs.exe
O4 - HKLM\..\Run: [Anj] C:\WINDOWS\System32\Cgl.exe
O4 - HKLM\..\Run: [Lku] C:\WINDOWS\Lue.exe
O4 - HKLM\..\Run: [Ake] C:\WINDOWS\System32\Sqt.exe
O4 - HKLM\..\Run: [Rmo] C:\WINDOWS\System32\Fbt.exe
O4 - HKLM\..\Run: [Oer] C:\WINDOWS\System32\Prq.exe
O4 - HKLM\..\Run: [Squ] C:\WINDOWS\Vgd.exe
O4 - HKLM\..\Run: [Kag] C:\WINDOWS\Tcf.exe
O4 - HKLM\..\Run: [Lvo] C:\WINDOWS\System32\Auu.exe
O4 - HKLM\..\Run: [Had] C:\WINDOWS\System32\Ibi.exe
O4 - HKLM\..\Run: [Oca] C:\WINDOWS\Rid.exe
O4 - HKLM\..\Run: [Vro] C:\WINDOWS\System32\Iru.exe
O4 - HKLM\..\Run: [Qpj] C:\WINDOWS\System32\Iuc.exe
O4 - HKLM\..\Run: [Jta] C:\WINDOWS\Rrc.exe
O4 - HKLM\..\Run: [Sfr] C:\WINDOWS\Val.exe
O4 - HKLM\..\Run: [Ntt] C:\WINDOWS\Pvu.exe
O4 - HKLM\..\Run: [Hqp] C:\WINDOWS\Psr.exe
O4 - HKLM\..\Run: [Sjh] C:\WINDOWS\Tkb.exe
O4 - HKLM\..\Run: [Mho] C:\WINDOWS\System32\Bem.exe
O4 - HKLM\..\Run: [Vju] C:\WINDOWS\Uop.exe
O4 - HKLM\..\Run: [Nei] C:\WINDOWS\Utp.exe
O4 - HKLM\..\Run: [Nun] C:\WINDOWS\Lqf.exe
O4 - HKLM\..\Run: [Pdu] C:\WINDOWS\System32\Jds.exe
O4 - HKLM\..\Run: [Qej] C:\WINDOWS\Cnc.exe
O4 - HKLM\..\Run: [Uif] C:\WINDOWS\System32\Dvi.exe
O4 - HKLM\..\Run: [Qsi] C:\WINDOWS\Ogv.exe
O4 - HKLM\..\Run: [Ggc] C:\WINDOWS\System32\Tep.exe
O4 - HKLM\..\Run: [Cji] C:\WINDOWS\Pvn.exe
O4 - HKLM\..\Run: [Qab] C:\WINDOWS\Tho.exe
O4 - HKLM\..\Run: [Vcm] C:\WINDOWS\System32\Opq.exe
O4 - HKLM\..\Run: [Eok] C:\WINDOWS\System32\Dqj.exe
O4 - HKLM\..\Run: [Afk] C:\WINDOWS\Dki.exe
O4 - HKLM\..\Run: [Nue] C:\WINDOWS\System32\Kdg.exe
O4 - HKLM\..\Run: [Fdg] C:\WINDOWS\Mgt.exe
O4 - HKLM\..\Run: [Tjm] C:\WINDOWS\Fld.exe
O4 - HKLM\..\Run: [Dol] C:\WINDOWS\Chc.exe
O4 - HKLM\..\Run: [Ahp] C:\WINDOWS\System32\Ske.exe
O4 - HKLM\..\Run: [Ifv] C:\WINDOWS\Ska.exe
O4 - HKLM\..\Run: [Abp] C:\WINDOWS\Dif.exe
O4 - HKLM\..\Run: [Hni] C:\WINDOWS\System32\Sot.exe
O4 - HKLM\..\Run: [Disk Keeper] C:\WINDOWS\System32\Services\{07885665-BE85-4223-80CE-3DC3C5970AB3}\SECURITY.EXE
O4 - HKLM\..\Run: [Ouo] C:\WINDOWS\System32\Urj.exe
O4 - HKLM\..\Run: [Mtj] C:\WINDOWS\System32\Pfd.exe
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [KoqmRhJ7Q] c_ibvm50.exe
O4 - HKCU\..\Run: [WindowsFY] c:\wp.exe
O4 - HKCU\..\Run: [Gdd] C:\WINDOWS\Ucl.exe
O4 - HKCU\..\Run: [Bdp] C:\WINDOWS\System32\Anr.exe
O4 - HKCU\..\Run: [Bpt] C:\WINDOWS\System32\Jop.exe
O4 - HKCU\..\Run: [Okk] C:\WINDOWS\Blj.exe
O4 - HKCU\..\Run: [Jea] C:\WINDOWS\Jma.exe
O4 - HKCU\..\Run: [Htv] C:\WINDOWS\System32\Vjt.exe
O4 - HKCU\..\Run: [Aut] C:\WINDOWS\System32\Kdr.exe
O4 - HKCU\..\Run: [Tbg] C:\WINDOWS\System32\Asa.exe
O4 - HKCU\..\Run: [Iev] C:\WINDOWS\System32\Iqd.exe
O4 - HKCU\..\Run: [Vam] C:\WINDOWS\Dpa.exe
O4 - HKCU\..\Run: [Fsh] C:\WINDOWS\Eit.exe
O4 - HKCU\..\Run: [Mpj] C:\WINDOWS\Mkq.exe
O4 - HKCU\..\Run: [Erg] C:\WINDOWS\Mur.exe
O4 - HKCU\..\Run: [Fhf] C:\WINDOWS\Erc.exe
O4 - HKCU\..\Run: [Avt] C:\WINDOWS\Lqn.exe
O4 - HKCU\..\Run: [Hbl] C:\WINDOWS\System32\Uge.exe
O4 - HKCU\..\Run: [Ftr] C:\WINDOWS\Rut.exe
O4 - HKCU\..\Run: [Mjv] C:\WINDOWS\System32\Tjj.exe
O4 - HKCU\..\Run: [Ggl] C:\WINDOWS\Dem.exe
O4 - HKCU\..\Run: [Pck] C:\WINDOWS\Qaa.exe
O4 - HKCU\..\Run: [Mrt] C:\WINDOWS\Ebk.exe
O4 - HKCU\..\Run: [Bfi] C:\WINDOWS\System32\Ggh.exe
O4 - HKCU\..\Run: [Cnk] C:\WINDOWS\Agp.exe
O4 - HKCU\..\Run: [Foo] C:\WINDOWS\System32\Rok.exe
O4 - HKCU\..\Run: [Vuv] C:\WINDOWS\System32\Gpu.exe
O4 - HKCU\..\Run: [Iqu] C:\WINDOWS\System32\Nvg.exe
O4 - HKCU\..\Run: [Fbg] C:\WINDOWS\Dhf.exe
O4 - HKCU\..\Run: [Sev] C:\WINDOWS\System32\Suv.exe
O4 - HKCU\..\Run: [Ksc] C:\WINDOWS\Udg.exe
O4 - HKCU\..\Run: [Fju] C:\WINDOWS\Upb.exe
O4 - HKCU\..\Run: [Hjj] C:\WINDOWS\Rus.exe
O4 - HKCU\..\Run: [Klo] C:\WINDOWS\Dtj.exe
O4 - HKCU\..\Run: [Vkl] C:\WINDOWS\System32\Jej.exe
O4 - HKCU\..\Run: [Luk] C:\WINDOWS\Mhs.exe
O4 - HKCU\..\Run: [Rnu] C:\WINDOWS\Sam.exe
O4 - HKCU\..\Run: [Dhs] C:\WINDOWS\Gcm.exe
O4 - HKCU\..\Run: [Ofg] C:\WINDOWS\Qhk.exe
O4 - HKCU\..\Run: [Ltj] C:\WINDOWS\Aln.exe
O4 - HKCU\..\Run: [Jhp] C:\WINDOWS\System32\Nsv.exe
O4 - HKCU\..\Run: [Ldo] C:\WINDOWS\Vfb.exe
O4 - HKCU\..\Run: [Adt] C:\WINDOWS\System32\Ict.exe
O4 - HKCU\..\Run: [Fne] C:\WINDOWS\Krm.exe
O4 - HKCU\..\Run: [Vpj] C:\WINDOWS\System32\Kdk.exe
O4 - HKCU\..\Run: [Bni] C:\WINDOWS\Gct.exe
O4 - HKCU\..\Run: [Bhn] C:\WINDOWS\System32\Dtp.exe
O4 - HKCU\..\Run: [Rfb] C:\WINDOWS\Jhp.exe
O4 - HKCU\..\Run: [Kpu] C:\WINDOWS\Urs.exe
O4 - HKCU\..\Run: [Hvv] C:\WINDOWS\Jjk.exe
O4 - HKCU\..\Run: [Mda] C:\WINDOWS\Gff.exe
O4 - HKCU\..\Run: [Gpk] C:\WINDOWS\Bng.exe
O4 - HKCU\..\Run: [Rdj] C:\WINDOWS\Dnq.exe
O4 - HKCU\..\Run: [Iku] C:\WINDOWS\System32\Adv.exe
O4 - HKCU\..\Run: [Apr] C:\WINDOWS\System32\Ceo.exe
O4 - HKCU\..\Run: [Mov] C:\WINDOWS\System32\Emv.exe
O4 - HKCU\..\Run: [Jlt] C:\WINDOWS\Ndm.exe
O4 - HKCU\..\Run: [Eca] C:\WINDOWS\System32\Pvl.exe
O4 - HKCU\..\Run: [Vig] C:\WINDOWS\Nnu.exe
O4 - HKCU\..\Run: [Ujq] C:\WINDOWS\Ojs.exe
O4 - HKCU\..\Run: [Uus] C:\WINDOWS\Rat.exe
O4 - HKCU\..\Run: [Lkj] C:\WINDOWS\System32\Ino.exe
O4 - HKCU\..\Run: [Qlv] C:\WINDOWS\Pbk.exe
O4 - HKCU\..\Run: [Orc] C:\WINDOWS\System32\Dha.exe
O4 - HKCU\..\Run: [Fer] C:\WINDOWS\System32\Dgo.exe
O4 - HKCU\..\Run: [Cmf] C:\WINDOWS\Lcd.exe
O4 - HKCU\..\Run: [Bqg] C:\WINDOWS\System32\Ift.exe
O4 - HKCU\..\Run: [Deh] C:\WINDOWS\Irb.exe
O4 - HKCU\..\Run: [Rrm] C:\WINDOWS\Gvb.exe
O4 - HKCU\..\Run: [Ifb] C:\WINDOWS\Qdh.exe
O4 - HKCU\..\Run: [Pfh] C:\WINDOWS\System32\Luf.exe
O4 - HKCU\..\Run: [Hho] C:\WINDOWS\Jbe.exe
O4 - HKCU\..\Run: [Auo] C:\WINDOWS\System32\Jjh.exe
O4 - HKCU\..\Run: [Jfv] C:\WINDOWS\Cma.exe
O4 - HKCU\..\Run: [Ugo] C:\WINDOWS\Neh.exe
O4 - HKCU\..\Run: [Mdm] C:\WINDOWS\Rof.exe
O4 - HKCU\..\Run: [Mtt] C:\WINDOWS\System32\Bak.exe
O4 - HKCU\..\Run: [Thf] C:\WINDOWS\System32\Ehl.exe
O4 - HKCU\..\Run: [Lhm] C:\WINDOWS\Ack.exe
O4 - HKCU\..\Run: [Vom] C:\WINDOWS\System32\Chd.exe
O4 - HKCU\..\Run: [Psl] C:\WINDOWS\System32\Lps.exe
O4 - HKCU\..\Run: [Kui] C:\WINDOWS\Jvm.exe
O4 - HKCU\..\Run: [Omc] C:\WINDOWS\System32\Hko.exe
O4 - HKCU\..\Run: [Cbm] C:\WINDOWS\System32\Lph.exe
O4 - HKCU\..\Run: [Odu] C:\WINDOWS\Drv.exe
O4 - HKCU\..\Run: [Ekc] C:\WINDOWS\System32\Mho.exe
O4 - HKCU\..\Run: [Sug] C:\WINDOWS\System32\Huf.exe
O4 - HKCU\..\Run: [Gkc] C:\WINDOWS\Cnf.exe
O4 - HKCU\..\Run: [Rds] C:\WINDOWS\Nsa.exe
O4 - HKCU\..\Run: [Iqc] C:\WINDOWS\Ibm.exe
O4 - HKCU\..\Run: [Guv] C:\WINDOWS\Ptr.exe
O4 - HKCU\..\Run: [Kev] C:\WINDOWS\System32\Upn.exe
O4 - HKCU\..\Run: [Aqa] C:\WINDOWS\System32\Tlj.exe
O4 - HKCU\..\Run: [Opj] C:\WINDOWS\Ish.exe
O4 - HKCU\..\Run: [Ebg] C:\WINDOWS\Etl.exe
O4 - HKCU\..\Run: [Rfp] C:\WINDOWS\System32\Plu.exe
O4 - HKCU\..\Run: [Kie] C:\WINDOWS\System32\Dfi.exe
O4 - HKCU\..\Run: [Edm] C:\WINDOWS\System32\Amb.exe
O4 - HKCU\..\Run: [Chd] C:\WINDOWS\Dgf.exe
O4 - HKCU\..\Run: [Aam] C:\WINDOWS\Gud.exe
O4 - HKCU\..\Run: [Dra] C:\WINDOWS\Kjv.exe
O4 - HKCU\..\Run: [Btr] C:\WINDOWS\System32\Pcl.exe
O4 - HKCU\..\Run: [Qcq] C:\WINDOWS\System32\Qol.exe
O4 - HKCU\..\Run: [Mof] C:\WINDOWS\System32\Ncj.exe
O4 - HKCU\..\Run: [Tjs] C:\WINDOWS\System32\Unh.exe
O4 - HKCU\..\Run: [Tvg] C:\WINDOWS\Kgp.exe
O4 - HKCU\..\Run: [Pul] C:\WINDOWS\System32\Qdc.exe
O4 - HKCU\..\Run: [Thl] C:\WINDOWS\Qsh.exe
O4 - HKCU\..\Run: [Nib] C:\WINDOWS\Ber.exe
O4 - HKCU\..\Run: [Qld] C:\WINDOWS\Npg.exe
O4 - HKCU\..\Run: [Asu] C:\WINDOWS\System32\Pbl.exe
O4 - HKCU\..\Run: [Odb] C:\WINDOWS\System32\Ilj.exe
O4 - HKCU\..\Run: [Cua] C:\WINDOWS\Dso.exe
O4 - HKCU\..\Run: [Obc] C:\WINDOWS\Qoa.exe
O4 - HKCU\..\Run: [Gcq] C:\WINDOWS\Rte.exe
O4 - HKCU\..\Run: [Rkf] C:\WINDOWS\Cvk.exe
O4 - HKCU\..\Run: [Ktg] C:\WINDOWS\Uon.exe
O4 - HKCU\..\Run: [Bva] C:\WINDOWS\System32\Srg.exe
O4 - HKCU\..\Run: [Ark] C:\WINDOWS\Vgg.exe
O4 - HKCU\..\Run: [Pvl] C:\WINDOWS\Gqn.exe
O4 - HKCU\..\Run: [Vik] C:\WINDOWS\System32\Kgk.exe
O4 - HKCU\..\Run: [Grh] C:\WINDOWS\Tpt.exe
O4 - HKCU\..\Run: [Uja] C:\WINDOWS\System32\Jpg.exe
O4 - HKCU\..\Run: [Cvi] C:\WINDOWS\Qmv.exe
O4 - HKCU\..\Run: [Iga] C:\WINDOWS\Hdk.exe
O4 - HKCU\..\Run: [Djh] C:\WINDOWS\System32\Hcs.exe
O4 - HKCU\..\Run: [Ekd] C:\WINDOWS\Iqd.exe
O4 - HKCU\..\Run: [Koe] C:\WINDOWS\Rvd.exe
O4 - HKCU\..\Run: [Ukd] C:\WINDOWS\System32\Iqq.exe
O4 - HKCU\..\Run: [Etd] C:\WINDOWS\System32\Vpm.exe
O4 - HKCU\..\Run: [Qnu] C:\WINDOWS\Reb.exe
O4 - HKCU\..\Run: [Mfs] C:\WINDOWS\Mmg.exe
O4 - HKCU\..\Run: [Gks] C:\WINDOWS\Ifp.exe
O4 - HKCU\..\Run: [Ccd] C:\WINDOWS\Vai.exe
O4 - HKCU\..\Run: [Gpr] C:\WINDOWS\System32\Aoe.exe
O4 - HKCU\..\Run: [Bbb] C:\WINDOWS\System32\Mae.exe
O4 - HKCU\..\Run: [Mng] C:\WINDOWS\Gtn.exe
O4 - HKCU\..\Run: [Fru] C:\WINDOWS\System32\Ckc.exe
O4 - HKCU\..\Run: [Bor] C:\WINDOWS\Rqe.exe
O4 - HKCU\..\Run: [Sqi] C:\WINDOWS\Dhg.exe
O4 - HKCU\..\Run: [Pih] C:\WINDOWS\System32\Alq.exe
O4 - HKCU\..\Run: [Stg] C:\WINDOWS\Ppm.exe
O4 - HKCU\..\Run: [Kbf] C:\WINDOWS\Nug.exe
O4 - HKCU\..\Run: [Scn] C:\WINDOWS\System32\Sic.exe
O4 - HKCU\..\Run: [Vmv] C:\WINDOWS\Sjf.exe
O4 - HKCU\..\Run: [Hmh] C:\WINDOWS\System32\Bsq.exe
O4 - HKCU\..\Run: [Jpe] C:\WINDOWS\System32\Keu.exe
O4 - HKCU\..\Run: [Iti] C:\WINDOWS\System32\Uil.exe
O4 - HKCU\..\Run: [Pmp] C:\WINDOWS\Cul.exe
O4 - HKCU\..\Run: [Ajf] C:\WINDOWS\Ket.exe
O4 - HKCU\..\Run: [Rql] C:\WINDOWS\Thl.exe
O4 - HKCU\..\Run: [Pot] C:\WINDOWS\System32\Fss.exe
O4 - HKCU\..\Run: [Lcm] C:\WINDOWS\Qcm.exe
O4 - HKCU\..\Run: [Kab] C:\WINDOWS\Tcb.exe
O4 - HKCU\..\Run: [Ijk] C:\WINDOWS\System32\Eih.exe
O4 - HKCU\..\Run: [Kvn] C:\WINDOWS\System32\Kct.exe
O4 - HKCU\..\Run: [Ttd] C:\WINDOWS\Kbb.exe
O4 - HKCU\..\Run: [Stl] C:\WINDOWS\System32\Ppc.exe
O4 - HKCU\..\Run: [Jeo] C:\WINDOWS\System32\Flh.exe
O4 - HKCU\..\Run: [Nlt] C:\WINDOWS\Khv.exe
O4 - HKCU\..\Run: [Qmv] C:\WINDOWS\Hfu.exe
O4 - HKCU\..\Run: [Jqs] C:\WINDOWS\Vkp.exe
O4 - HKCU\..\Run: [Cpg] C:\WINDOWS\Daq.exe
O4 - HKCU\..\Run: [Nah] C:\WINDOWS\Jej.exe
O4 - HKCU\..\Run: [Boc] C:\WINDOWS\System32\Sbc.exe
O4 - HKCU\..\Run: [Qkq] C:\WINDOWS\System32\Upj.exe
O4 - HKCU\..\Run: [Qqg] C:\WINDOWS\System32\Peo.exe
O4 - HKCU\..\Run: [Hvh] C:\WINDOWS\System32\Jsj.exe
O4 - HKCU\..\Run: [Eee] C:\WINDOWS\Kuv.exe
O4 - HKCU\..\Run: [Etp] C:\WINDOWS\Rsn.exe
O4 - HKCU\..\Run: [Gil] C:\WINDOWS\Upr.exe
O4 - HKCU\..\Run: [Oet] C:\WINDOWS\System32\Gsk.exe
O4 - HKCU\..\Run: [Jfd] C:\WINDOWS\System32\Spc.exe
O4 - HKCU\..\Run: [Bih] C:\WINDOWS\System32\Pno.exe
O4 - HKCU\..\Run: [Ghq] C:\WINDOWS\Cuo.exe
O4 - HKCU\..\Run: [Qan] C:\WINDOWS\Ocj.exe
O4 - HKCU\..\Run: [Tne] C:\WINDOWS\System32\Ooh.exe
O4 - HKCU\..\Run: [Vdc] C:\WINDOWS\Eob.exe
O4 - HKCU\..\Run: [Mnn] C:\WINDOWS\System32\Kqg.exe
O4 - HKCU\..\Run: [Jpl] C:\WINDOWS\Uug.exe
O4 - HKCU\..\Run: [Sfc] C:\WINDOWS\Ngb.exe
O4 - HKCU\..\Run: [Nrh] C:\WINDOWS\Sbi.exe
O4 - HKCU\..\Run: [Sar] C:\WINDOWS\System32\Rfl.exe
O4 - HKCU\..\Run: [Mva] C:\WINDOWS\System32\Dgo.exe
O4 - HKCU\..\Run: [Jeh] C:\WINDOWS\System32\Nvr.exe
O4 - HKCU\..\Run: [Ket] C:\WINDOWS\System32\Jqf.exe
O4 - HKCU\..\Run: [Ojp] C:\WINDOWS\Nln.exe
O4 - HKCU\..\Run: [Jgu] C:\WINDOWS\System32\Abn.exe
O4 - HKCU\..\Run: [Rhq] C:\WINDOWS\System32\Baa.exe
O4 - HKCU\..\Run: [Dfd] C:\WINDOWS\Mvm.exe
O4 - HKCU\..\Run: [Cda] C:\WINDOWS\Bgv.exe
O4 - HKCU\..\Run: [Dja] C:\WINDOWS\Fpu.exe
O4 - HKCU\..\Run: [Qie] C:\WINDOWS\System32\Dea.exe
O4 - HKCU\..\Run: [Bte] C:\WINDOWS\Lva.exe
O4 - HKCU\..\Run: [Cli] C:\WINDOWS\Dqs.exe
O4 - HKCU\..\Run: [Ouf] C:\WINDOWS\Fvu.exe
O4 - HKCU\..\Run: [Ppd] C:\WINDOWS\System32\Oos.exe
O4 - HKCU\..\Run: [Ahe] C:\WINDOWS\System32\Lnv.exe
O4 - HKCU\..\Run: [Hgl] C:\WINDOWS\Jbb.exe
O4 - HKCU\..\Run: [Ign] C:\WINDOWS\Fqp.exe
O4 - HKCU\..\Run: [Fic] C:\WINDOWS\System32\Hnm.exe
O4 - HKCU\..\Run: [Vbn] C:\WINDOWS\System32\Eil.exe
O4 - HKCU\..\Run: [Efh] C:\WINDOWS\System32\Vrq.exe
O4 - HKCU\..\Run: [Grv] C:\WINDOWS\System32\Ikf.exe
O4 - HKCU\..\Run: [Qbp] C:\WINDOWS\System32\Nic.exe
O4 - HKCU\..\Run: [Ucv] C:\WINDOWS\Ccj.exe
O4 - HKCU\..\Run: [Paa] C:\WINDOWS\Ldf.exe
O4 - HKCU\..\Run: [Kdc] C:\WINDOWS\System32\Ail.exe
O4 - HKCU\..\Run: [Fjl] C:\WINDOWS\Fec.exe
O4 - HKCU\..\Run: [Plq] C:\WINDOWS\System32\Uhv.exe
O4 - HKCU\..\Run: [Haa] C:\WINDOWS\Gbu.exe
O4 - HKCU\..\Run: [Jnk] C:\WINDOWS\Nod.exe
O4 - HKCU\..\Run: [Jkl] C:\WINDOWS\Lls.exe
O4 - HKCU\..\Run: [Heq] C:\WINDOWS\Hjo.exe
O4 - HKCU\..\Run: [Mnr] C:\WINDOWS\Rbt.exe
O4 - HKCU\..\Run: [Jck] C:\WINDOWS\Hqh.exe
O4 - HKCU\..\Run: [Esj] C:\WINDOWS\Ehb.exe
O4 - HKCU\..\Run: [Bds] C:\WINDOWS\Rcu.exe
O4 - HKCU\..\Run: [Jos] C:\WINDOWS\Gaf.exe
O4 - HKCU\..\Run: [Juk] C:\WINDOWS\System32\Dfd.exe
O4 - HKCU\..\Run: [Eqm] C:\WINDOWS\Uhc.exe
O4 - HKCU\..\Run: [Mnc] C:\WINDOWS\System32\Bno.exe
O4 - HKCU\..\Run: [Cto] C:\WINDOWS\System32\Sre.exe
O4 - HKCU\..\Run: [Hdk] C:\WINDOWS\Prm.exe
O4 - HKCU\..\Run: [Veg] C:\WINDOWS\Ftv.exe
O4 - HKCU\..\Run: [Jkn] C:\WINDOWS\Dpk.exe
O4 - HKCU\..\Run: [Gbt] C:\WINDOWS\Lsa.exe
O4 - HKCU\..\Run: [Uvh] C:\WINDOWS\System32\Ouk.exe
O4 - HKCU\..\Run: [Flm] C:\WINDOWS\System32\Juc.exe
O4 - HKCU\..\Run: [Bvo] C:\WINDOWS\Dtt.exe
O4 - HKCU\..\Run: [Lpd] C:\WINDOWS\Rro.exe
O4 - HKCU\..\Run: [Gsm] C:\WINDOWS\System32\Smm.exe
O4 - HKCU\..\Run: [Nqg] C:\WINDOWS\System32\Rjh.exe
O4 - HKCU\..\Run: [Vav] C:\WINDOWS\Rtv.exe
O4 - HKCU\..\Run: [Rqs] C:\WINDOWS\Nvg.exe
O4 - HKCU\..\Run: [Hgj] C:\WINDOWS\System32\Fpr.exe
O4 - HKCU\..\Run: [Rpl] C:\WINDOWS\System32\Bjp.exe
O4 - HKCU\..\Run: [Qik] C:\WINDOWS\System32\Alv.exe
O4 - HKCU\..\Run: [Hou] C:\WINDOWS\System32\Dpb.exe
O4 - HKCU\..\Run: [Stp] C:\WINDOWS\System32\Sro.exe
O4 - HKCU\..\Run: [Rib] C:\WINDOWS\System32\Iah.exe
O4 - HKCU\..\Run: [Fel] C:\WINDOWS\System32\Okn.exe
O4 - HKCU\..\Run: [Kpk] C:\WINDOWS\System32\Hdk.exe
O4 - HKCU\..\Run: [Een] C:\WINDOWS\Sqv.exe
O4 - HKCU\..\Run: [Icn] C:\WINDOWS\System32\Dat.exe
O4 - HKCU\..\Run: [Rvl] C:\WINDOWS\Sul.exe
O4 - HKCU\..\Run: [Tau] C:\WINDOWS\Ill.exe
O4 - HKCU\..\Run: [Lsg] C:\WINDOWS\Elb.exe
O4 - HKCU\..\Run: [Duj] C:\WINDOWS\System32\Tbg.exe
O4 - HKCU\..\Run: [Kcc] C:\WINDOWS\System32\Ndg.exe
O4 - HKCU\..\Run: [Lqq] C:\WINDOWS\System32\Hhp.exe
O4 - HKCU\..\Run: [Dgf] C:\WINDOWS\System32\Cqa.exe
O4 - HKCU\..\Run: [For] C:\WINDOWS\Dhc.exe
O4 - HKCU\..\Run: [Gbm] C:\WINDOWS\Mtu.exe
O4 - HKCU\..\Run: [Njh] C:\WINDOWS\System32\Lij.exe
O4 - HKCU\..\Run: [Rmt] C:\WINDOWS\System32\Bos.exe
O4 - HKCU\..\Run: [Ckk] C:\WINDOWS\System32\Fph.exe
O4 - HKCU\..\Run: [Juj] C:\WINDOWS\System32\Kja.exe
O4 - HKCU\..\Run: [Amk] C:\WINDOWS\System32\Uvj.exe
O4 - HKCU\..\Run: [Qrg] C:\WINDOWS\System32\Bhr.exe
O4 - HKCU\..\Run: [Kpo] C:\WINDOWS\Ntp.exe
O4 - HKCU\..\Run: [Uma] C:\WINDOWS\System32\Gmn.exe
O4 - HKCU\..\Run: [Ncq] C:\WINDOWS\System32\Ppv.exe
O4 - HKCU\..\Run: [Uem] C:\WINDOWS\System32\Adp.exe
O4 - HKCU\..\Run: [Ugj] C:\WINDOWS\System32\Tce.exe
O4 - HKCU\..\Run: [Cbi] C:\WINDOWS\System32\Ngf.exe
O4 - HKCU\..\Run: [Shl] C:\WINDOWS\Umk.exe
O4 - HKCU\..\Run: [Cgc] C:\WINDOWS\System32\Lct.exe
O4 - HKCU\..\Run: [Sum] C:\WINDOWS\Knc.exe
O4 - HKCU\..\Run: [Rdh] C:\WINDOWS\Asa.exe
O4 - HKCU\..\Run: [Vbo] C:\WINDOWS\Mro.exe
O4 - HKCU\..\Run: [Vec] C:\WINDOWS\System32\Sdk.exe
O4 - HKCU\..\Run: [Khl] C:\WINDOWS\Pcm.exe
O4 - HKCU\..\Run: [Loq] C:\WINDOWS\Ctc.exe
O4 - HKCU\..\Run: [Mjr] C:\WINDOWS\Tkc.exe
O4 - HKCU\..\Run: [Ife] C:\WINDOWS\Iao.exe
O4 - HKCU\..\Run: [Pku] C:\WINDOWS\Her.exe
O4 - HKCU\..\Run: [Umi] C:\WINDOWS\System32\Kfr.exe
O4 - HKCU\..\Run: [Udc] C:\WINDOWS\Ikb.exe
O4 - HKCU\..\Run: [Ddd] C:\WINDOWS\Qrt.exe
O4 - HKCU\..\Run: [Ahj] C:\WINDOWS\Uvg.exe
O4 - HKCU\..\Run: [Ift] C:\WINDOWS\System32\Ahf.exe
O4 - HKCU\..\Run: [Lri] C:\WINDOWS\Ldi.exe
O4 - HKCU\..\Run: [Tlj] C:\WINDOWS\System32\Lga.exe
O4 - HKCU\..\Run: [Nso] C:\WINDOWS\System32\Htm.exe
O4 - HKCU\..\Run: [Ehe] C:\WINDOWS\Dmn.exe
O4 - HKCU\..\Run: [Fhs] C:\WINDOWS\System32\Qos.exe
O4 - HKCU\..\Run: [Btb] C:\WINDOWS\System32\Ccp.exe
O4 - HKCU\..\Run: [Qqb] C:\WINDOWS\Qqo.exe
O4 - HKCU\..\Run: [Idc] C:\WINDOWS\Qqi.exe
O4 - HKCU\..\Run: [Deg] C:\WINDOWS\System32\Nqq.exe
O4 - HKCU\..\Run: [Ate] C:\WINDOWS\System32\Lsp.exe
O4 - HKCU\..\Run: [Tgn] C:\WINDOWS\System32\Dij.exe
O4 - HKCU\..\Run: [Hlf] C:\WINDOWS\System32\Ovd.exe
O4 - HKCU\..\Run: [Jep] C:\WINDOWS\Oub.exe
O4 - HKCU\..\Run: [Vbp] C:\WINDOWS\Nsd.exe
O4 - HKCU\..\Run: [Klh] C:\WINDOWS\System32\Eoe.exe
O4 - HKCU\..\Run: [Tbd] C:\WINDOWS\System32\Qhr.exe
O4 - HKCU\..\Run: [Qrc] C:\WINDOWS\Bch.exe
O4 - HKCU\..\Run: [Dvf] C:\WINDOWS\System32\Pph.exe
O4 - HKCU\..\Run: [Oar] C:\WINDOWS\System32\Bpk.exe
O4 - HKCU\..\Run: [Jch] C:\WINDOWS\Vha.exe
O4 - HKCU\..\Run: [Jue] C:\WINDOWS\Trv.exe
O4 - HKCU\..\Run: [Ftg] C:\WINDOWS\System32\Fun.exe
O4 - HKCU\..\Run: [Bka] C:\WINDOWS\Vms.exe
O4 - HKCU\..\Run: [Bmm] C:\WINDOWS\System32\Use.exe
O4 - HKCU\..\Run: [Mgi] C:\WINDOWS\Kbh.exe
O4 - HKCU\..\Run: [Qvj] C:\WINDOWS\Qmf.exe
O4 - HKCU\..\Run: [Dlt] C:\WINDOWS\System32\Nks.exe
O4 - HKCU\..\Run: [Oej] C:\WINDOWS\System32\Fhc.exe
O4 - HKCU\..\Run: [Fbn] C:\WINDOWS\System32\Ces.exe
O4 - HKCU\..\Run: [Kkt] C:\WINDOWS\System32\Lnq.exe
O4 - HKCU\..\Run: [Qcu] C:\WINDOWS\System32\Pcs.exe
O4 - HKCU\..\Run: [Anj] C:\WINDOWS\System32\Cgl.exe
O4 - HKCU\..\Run: [Lku] C:\WINDOWS\Lue.exe
O4 - HKCU\..\Run: [Ake] C:\WINDOWS\System32\Sqt.exe
O4 - HKCU\..\Run: [Rmo] C:\WINDOWS\System32\Fbt.exe
O4 - HKCU\..\Run: [Oer] C:\WINDOWS\System32\Prq.exe
O4 - HKCU\..\Run: [Squ] C:\WINDOWS\Vgd.exe
O4 - HKCU\..\Run: [Kag] C:\WINDOWS\Tcf.exe
O4 - HKCU\..\Run: [Lvo] C:\WINDOWS\System32\Auu.exe
O4 - HKCU\..\Run: [Had] C:\WINDOWS\System32\Ibi.exe
O4 - HKCU\..\Run: [Oca] C:\WINDOWS\Rid.exe
O4 - HKCU\..\Run: [Vro] C:\WINDOWS\System32\Iru.exe
O4 - HKCU\..\Run: [Qpj] C:\WINDOWS\System32\Iuc.exe
O4 - HKCU\..\Run: [Jta] C:\WINDOWS\Rrc.exe
O4 - HKCU\..\Run: [Sfr] C:\WINDOWS\Val.exe
O4 - HKCU\..\Run: [Ntt] C:\WINDOWS\Pvu.exe
O4 - HKCU\..\Run: [Hqp] C:\WINDOWS\Psr.exe
O4 - HKCU\..\Run: [Sjh] C:\WINDOWS\Tkb.exe
O4 - HKCU\..\Run: [Mho] C:\WINDOWS\System32\Bem.exe
O4 - HKCU\..\Run: [Vju] C:\WINDOWS\Uop.exe
O4 - HKCU\..\Run: [Nei] C:\WINDOWS\Utp.exe
O4 - HKCU\..\Run: [Nun] C:\WINDOWS\Lqf.exe
O4 - HKCU\..\Run: [Pdu] C:\WINDOWS\System32\Jds.exe
O4 - HKCU\..\Run: [Qej] C:\WINDOWS\Cnc.exe
O4 - HKCU\..\Run: [Uif] C:\WINDOWS\System32\Dvi.exe
O4 - HKCU\..\Run: [Qsi] C:\WINDOWS\Ogv.exe
O4 - HKCU\..\Run: [Ggc] C:\WINDOWS\System32\Tep.exe
O4 - HKCU\..\Run: [Cji] C:\WINDOWS\Pvn.exe
O4 - HKCU\..\Run: [Qab] C:\WINDOWS\Tho.exe
O4 - HKCU\..\Run: [Vcm] C:\WINDOWS\System32\Opq.exe
O4 - HKCU\..\Run: [Eok] C:\WINDOWS\System32\Dqj.exe
O4 - HKCU\..\Run: [Afk] C:\WINDOWS\Dki.exe
O4 - HKCU\..\Run: [Nue] C:\WINDOWS\System32\Kdg.exe
O4 - HKCU\..\Run: [Fdg] C:\WINDOWS\Mgt.exe
O4 - HKCU\..\Run: [Tjm] C:\WINDOWS\Fld.exe
O4 - HKCU\..\Run: [Dol] C:\WINDOWS\Chc.exe
O4 - HKCU\..\Run: [Ahp] C:\WINDOWS\System32\Ske.exe
O4 - HKCU\..\Run: [Ifv] C:\WINDOWS\Ska.exe
O4 - HKCU\..\Run: [Abp] C:\WINDOWS\Dif.exe
O4 - HKCU\..\Run: [Hni] C:\WINDOWS\System32\Sot.exe
O4 - HKCU\..\Run: [Ouo] C:\WINDOWS\System32\Urj.exe
O4 - HKCU\..\Run: [Mtj] C:\WINDOWS\System32\Pfd.exe
O4 - Startup: America Online Tray Icon.lnk = C:\America Online 4.0\aoltray.exe
O4 - Startup: RollerCoaster Tycoon 3 Registration.lnk = C:\Documents and Settings\Owner\Local Settings\Temp\{55270212-0005-4852-9C8B-3EA856A6BF29}\{907B4640-266B-4A21-92FB-CD1A86CD0F63}\ATR1.exe
O4 - Global Startup: hp center UI.lnk = C:\Program Files\hp center\137903\Shadow\ShadowBar.exe
O4 - Global Startup: hp center.lnk = C:\Program Files\hp center\137903\Program\BackWeb-137903.exe
O4 - Global Startup: Office Startup.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: officejet 6100.lnk = ?
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &AIM Search - res://C:\Program Files\AIM Toolbar\AIMBar.dll/aimsearch.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - c:\Program Files\Microsoft Money\System\mnyviewer.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra button: Microsoft AntiSpyware helper - {0E1162D8-D066-411B-A25D-0D7CA62AEE2A} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {0E1162D8-D066-411B-A25D-0D7CA62AEE2A} - (no file) (HKCU)
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: RaptisoftGameLoader - http://www.miniclips...tgameloader.cab
O16 - DPF: {4B55FE21-325E-48D5-9B39-9B430D639EE8} (ScanFile.FileScan) - http://www.contentpu...om/ScanFile.CAB
O16 - DPF: {CA034DCC-A580-4333-B52F-15F98C42E04C} (Downloader Class) - http://www.stopzilla...ller/dwnldr.cab
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Belkin 54g Wireless USB Network Adapter (Belkin 54g Wireless USB Network Adapter Service) - Unknown owner - C:\Program Files\Belkin\Belkin Wireless Network Utility\WLService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
  • 0

#6
coachwife6

coachwife6

    SuperStar

  • Retired Staff
  • 11,413 posts

I couldn't find the contents of Spywad.txt.


Did you follow the instructions above making sure all folders/files were showing?
  • 0

#7
coachwife6

coachwife6

    SuperStar

  • Retired Staff
  • 11,413 posts
You may wish to print out a copy of these instructions to follow while you complete this procedure.

Please save Hijack This in a permanent folder (i.e. C:\HJT). This ensures backups are saved and accessible.

Please go offline, close all browsers and any open Windows, making sure that only HijackThis is open. Scan and when it finishes, put an X in the boxes, only next to these following items, then click fix checked.


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ipcons.biz/index.php?id=36779
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://w-find.com/index.htm

O2 - BHO: (no name) - {016235BE-59D4-4CEB-ADD5-E2378282A1D9} - C:\Program Files\CxtPls\cxtpls.dll

O4 - HKLM\..\Run: [ViewMgr] C:\Program Files\Viewpoint\Viewpoint Manager\ViewMgr.exe
O4 - HKLM\..\Run: [DSnB] C:\WINDOWS\xjhcyu.exe
O4 - HKLM\..\Run: [dgnwr] C:\WINDOWS\dgnwr.exe
O4 - HKLM\..\Run: [Enq] C:\WINDOWS\System32\Dhu.exe
O4 - HKLM\..\Run: [Dgi] C:\WINDOWS\System32\Vss.exe
O4 - HKLM\..\Run: [Mjt] C:\WINDOWS\Ads.exe
O4 - HKLM\..\Run: [Arm] C:\WINDOWS\Lab.exe
O4 - HKLM\..\Run: [Ila] C:\WINDOWS\Uth.exe
O4 - HKLM\..\Run: [Avs] C:\WINDOWS\System32\Dkq.exe
O4 - HKLM\..\Run: [Fvs] C:\WINDOWS\System32\Nvj.exe
O4 - HKLM\..\Run: [Omf] C:\WINDOWS\Ods.exe
O4 - HKLM\..\Run: [Uja] C:\WINDOWS\System32\Jpg.exe
O4 - HKLM\..\Run: [Nls] C:\WINDOWS\Mcs.exe
O4 - HKLM\..\Run: [Fbo] C:\WINDOWS\Ian.exe
O4 - HKLM\..\Run: [Ulv] C:\WINDOWS\System32\Cbl.exe
O4 - HKLM\..\Run: [Jeq] C:\WINDOWS\System32\Mde.exe
O4 - HKLM\..\Run: [Bdp] C:\WINDOWS\System32\Anr.exe
O4 - HKLM\..\Run: [Rbd] C:\WINDOWS\Kkb.exe
O4 - HKLM\..\Run: [Tji] C:\WINDOWS\System32\Bim.exe
O4 - HKLM\..\Run: [Aou] C:\WINDOWS\System32\Srb.exe
O4 - HKLM\..\Run: [Sgu] C:\WINDOWS\Qpa.exe
O4 - HKLM\..\Run: [Mqb] C:\WINDOWS\Uaj.exe
O4 - HKLM\..\Run: [Qut] C:\WINDOWS\System32\Npj.exe
O4 - HKLM\..\Run: [Lds] C:\WINDOWS\System32\Lup.exe
O4 - HKLM\..\Run: [Unf] C:\WINDOWS\System32\Bsd.exe
O4 - HKLM\..\Run: [Rqh] C:\WINDOWS\System32\Mga.exe
O4 - HKLM\..\Run: [Sob] C:\WINDOWS\System32\Kpg.exe
O4 - HKLM\..\Run: [Kqb] C:\WINDOWS\System32\Hra.exe
O4 - HKLM\..\Run: [Njc] C:\WINDOWS\System32\Lok.exe
O4 - HKLM\..\Run: [Foe] C:\WINDOWS\Nha.exe
O4 - HKLM\..\Run: [Gdi] C:\WINDOWS\System32\Fak.exe
O4 - HKLM\..\Run: [Jup] C:\WINDOWS\Viq.exe
O4 - HKLM\..\Run: [Bif] C:\WINDOWS\System32\Nfp.exe
O4 - HKLM\..\Run: [Ghv] C:\WINDOWS\System32\Qnv.exe
O4 - HKLM\..\Run: [Svr] C:\WINDOWS\Hvi.exe
O4 - HKLM\..\Run: [Ptd] C:\WINDOWS\System32\Fkk.exe
O4 - HKLM\..\Run: [Tpl] C:\WINDOWS\Idv.exe
O4 - HKLM\..\Run: [Riv] C:\WINDOWS\System32\Koq.exe
O4 - HKLM\..\Run: [Ujc] C:\WINDOWS\Aql.exe
O4 - HKLM\..\Run: [Rcj] C:\WINDOWS\System32\Flu.exe
O4 - HKLM\..\Run: [Dib] C:\WINDOWS\Rtm.exe
O4 - HKLM\..\Run: [Cam] C:\WINDOWS\System32\Veu.exe
O4 - HKLM\..\Run: [Cnf] C:\WINDOWS\System32\Lbo.exe
O4 - HKLM\..\Run: [Bqv] C:\WINDOWS\Sae.exe
O4 - HKLM\..\Run: [Ocn] C:\WINDOWS\Lvf.exe
O4 - HKLM\..\Run: [Jer] C:\WINDOWS\Eli.exe
O4 - HKLM\..\Run: [Gib] C:\WINDOWS\Bup.exe
O4 - HKLM\..\Run: [Pbd] C:\WINDOWS\Eeu.exe
O4 - HKLM\..\Run: [Bnp] C:\WINDOWS\Ldf.exe
O4 - HKLM\..\Run: [Sde] C:\WINDOWS\Ign.exe
O4 - HKLM\..\Run: [Oea] C:\WINDOWS\System32\Tve.exe
O4 - HKLM\..\Run: [Leg] C:\WINDOWS\System32\Rnq.exe
O4 - HKLM\..\Run: [Pph] C:\WINDOWS\Ntd.exe
O4 - HKLM\..\Run: [Uce] C:\WINDOWS\Eie.exe
O4 - HKLM\..\Run: [Ped] C:\WINDOWS\System32\Ivi.exe
O4 - HKLM\..\Run: [Cfe] C:\WINDOWS\System32\Rbp.exe
O4 - HKLM\..\Run: [Okn] C:\WINDOWS\System32\Aqp.exe
O4 - HKLM\..\Run: [Unb] C:\WINDOWS\System32\Ndj.exe
O4 - HKLM\..\Run: [Nkq] C:\WINDOWS\System32\Fnc.exe
O4 - HKLM\..\Run: [Bcc] C:\WINDOWS\Rit.exe
O4 - HKLM\..\Run: [Mat] C:\WINDOWS\System32\Jom.exe
O4 - HKLM\..\Run: [Anr] C:\WINDOWS\Nba.exe
O4 - HKLM\..\Run: [Lov] C:\WINDOWS\Phm.exe
O4 - HKLM\..\Run: [Unr] C:\WINDOWS\Brn.exe
O4 - HKLM\..\Run: [Jfo] C:\WINDOWS\Uac.exe
O4 - HKLM\..\Run: [Fcn] C:\WINDOWS\System32\Qmf.exe
O4 - HKLM\..\Run: [Service Host] C:\WINDOWS\System32\Services\{07885665-BE85-4223-80CE-3DC3C5970AB3}\SVCHOST.EXE
O4 - HKLM\..\Run: [Crn] C:\WINDOWS\System32\Hdu.exe
O4 - HKLM\..\Run: [Gdd] C:\WINDOWS\Ucl.exe
O4 - HKLM\..\Run: [Bpt] C:\WINDOWS\System32\Jop.exe
O4 - HKLM\..\Run: [Okk] C:\WINDOWS\Blj.exe
O4 - HKLM\..\Run: [Jea] C:\WINDOWS\Jma.exe
O4 - HKLM\..\Run: [Htv] C:\WINDOWS\System32\Vjt.exe
O4 - HKLM\..\Run: [Aut] C:\WINDOWS\System32\Kdr.exe
O4 - HKLM\..\Run: [Tbg] C:\WINDOWS\System32\Asa.exe
O4 - HKLM\..\Run: [Iev] C:\WINDOWS\System32\Iqd.exe
O4 - HKLM\..\Run: [Vam] C:\WINDOWS\Dpa.exe
O4 - HKLM\..\Run: [Fsh] C:\WINDOWS\Eit.exe
O4 - HKLM\..\Run: [Mpj] C:\WINDOWS\Mkq.exe
O4 - HKLM\..\Run: [Erg] C:\WINDOWS\Mur.exe
O4 - HKLM\..\Run: [Fhf] C:\WINDOWS\Erc.exe
O4 - HKLM\..\Run: [Avt] C:\WINDOWS\Lqn.exe
O4 - HKLM\..\Run: [Hbl] C:\WINDOWS\System32\Uge.exe
O4 - HKLM\..\Run: [Ftr] C:\WINDOWS\Rut.exe
O4 - HKLM\..\Run: [Mjv] C:\WINDOWS\System32\Tjj.exe
O4 - HKLM\..\Run: [AutoUpdater] "C:\Program Files\AutoUpdate\AutoUpdate.exe"
O4 - HKLM\..\Run: [5F9g3nl] calow.exe
O4 - HKLM\..\Run: [Ggl] C:\WINDOWS\Dem.exe
O4 - HKLM\..\Run: [Pck] C:\WINDOWS\Qaa.exe
O4 - HKLM\..\Run: [Mrt] C:\WINDOWS\Ebk.exe
O4 - HKLM\..\Run: [Bfi] C:\WINDOWS\System32\Ggh.exe
O4 - HKLM\..\Run: [Cnk] C:\WINDOWS\Agp.exe
O4 - HKLM\..\Run: [Foo] C:\WINDOWS\System32\Rok.exe
O4 - HKLM\..\Run: [Vuv] C:\WINDOWS\System32\Gpu.exe
O4 - HKLM\..\Run: [Iqu] C:\WINDOWS\System32\Nvg.exe
O4 - HKLM\..\Run: [Fbg] C:\WINDOWS\Dhf.exe
O4 - HKLM\..\Run: [Sev] C:\WINDOWS\System32\Suv.exe
O4 - HKLM\..\Run: [Ksc] C:\WINDOWS\Udg.exe
O4 - HKLM\..\Run: [Fju] C:\WINDOWS\Upb.exe
O4 - HKLM\..\Run: [Hjj] C:\WINDOWS\Rus.exe
O4 - HKLM\..\Run: [Klo] C:\WINDOWS\Dtj.exe
O4 - HKLM\..\Run: [Vkl] C:\WINDOWS\System32\Jej.exe
O4 - HKLM\..\Run: [Luk] C:\WINDOWS\Mhs.exe
O4 - HKLM\..\Run: [Rnu] C:\WINDOWS\Sam.exe
O4 - HKLM\..\Run: [Dhs] C:\WINDOWS\Gcm.exe
O4 - HKLM\..\Run: [Ofg] C:\WINDOWS\Qhk.exe
O4 - HKLM\..\Run: [Ltj] C:\WINDOWS\Aln.exe
O4 - HKLM\..\Run: [Jhp] C:\WINDOWS\System32\Nsv.exe
O4 - HKLM\..\Run: [Ldo] C:\WINDOWS\Vfb.exe
O4 - HKLM\..\Run: [Adt] C:\WINDOWS\System32\Ict.exe
O4 - HKLM\..\Run: [Fne] C:\WINDOWS\Krm.exe
O4 - HKLM\..\Run: [Vpj] C:\WINDOWS\System32\Kdk.exe
O4 - HKLM\..\Run: [Bni] C:\WINDOWS\Gct.exe
O4 - HKLM\..\Run: [Bhn] C:\WINDOWS\System32\Dtp.exe
O4 - HKLM\..\Run: [Rfb] C:\WINDOWS\Jhp.exe
O4 - HKLM\..\Run: [Kpu] C:\WINDOWS\Urs.exe
O4 - HKLM\..\Run: [Hvv] C:\WINDOWS\Jjk.exe
O4 - HKLM\..\Run: [Mda] C:\WINDOWS\Gff.exe
O4 - HKLM\..\Run: [Gpk] C:\WINDOWS\Bng.exe
O4 - HKLM\..\Run: [Rdj] C:\WINDOWS\Dnq.exe
O4 - HKLM\..\Run: [Iku] C:\WINDOWS\System32\Adv.exe
O4 - HKLM\..\Run: [Apr] C:\WINDOWS\System32\Ceo.exe
O4 - HKLM\..\Run: [Mov] C:\WINDOWS\System32\Emv.exe
O4 - HKLM\..\Run: [Jlt] C:\WINDOWS\Ndm.exe
O4 - HKLM\..\Run: [Eca] C:\WINDOWS\System32\Pvl.exe
O4 - HKLM\..\Run: [Vig] C:\WINDOWS\Nnu.exe
O4 - HKLM\..\Run: [Ujq] C:\WINDOWS\Ojs.exe
O4 - HKLM\..\Run: [Uus] C:\WINDOWS\Rat.exe
O4 - HKLM\..\Run: [Lkj] C:\WINDOWS\System32\Ino.exe
O4 - HKLM\..\Run: [Qlv] C:\WINDOWS\Pbk.exe
O4 - HKLM\..\Run: [Orc] C:\WINDOWS\System32\Dha.exe
O4 - HKLM\..\Run: [Fer] C:\WINDOWS\System32\Dgo.exe
O4 - HKLM\..\Run: [Cmf] C:\WINDOWS\Lcd.exe
O4 - HKLM\..\Run: [Bqg] C:\WINDOWS\System32\Ift.exe
O4 - HKLM\..\Run: [Deh] C:\WINDOWS\Irb.exe
O4 - HKLM\..\Run: [Rrm] C:\WINDOWS\Gvb.exe
O4 - HKLM\..\Run: [Ifb] C:\WINDOWS\Qdh.exe
O4 - HKLM\..\Run: [Pfh] C:\WINDOWS\System32\Luf.exe
O4 - HKLM\..\Run: [Hho] C:\WINDOWS\Jbe.exe
O4 - HKLM\..\Run: [Auo] C:\WINDOWS\System32\Jjh.exe
O4 - HKLM\..\Run: [Jfv] C:\WINDOWS\Cma.exe
O4 - HKLM\..\Run: [Ugo] C:\WINDOWS\Neh.exe
O4 - HKLM\..\Run: [Mdm] C:\WINDOWS\Rof.exe
O4 - HKLM\..\Run: [Mtt] C:\WINDOWS\System32\Bak.exe
O4 - HKLM\..\Run: [Thf] C:\WINDOWS\System32\Ehl.exe
O4 - HKLM\..\Run: [Lhm] C:\WINDOWS\Ack.exe
O4 - HKLM\..\Run: [Vom] C:\WINDOWS\System32\Chd.exe
O4 - HKLM\..\Run: [Psl] C:\WINDOWS\System32\Lps.exe
O4 - HKLM\..\Run: [Kui] C:\WINDOWS\Jvm.exe
O4 - HKLM\..\Run: [Omc] C:\WINDOWS\System32\Hko.exe
O4 - HKLM\..\Run: [Cbm] C:\WINDOWS\System32\Lph.exe
O4 - HKLM\..\Run: [Odu] C:\WINDOWS\Drv.exe
O4 - HKLM\..\Run: [Ekc] C:\WINDOWS\System32\Mho.exe
O4 - HKLM\..\Run: [Sug] C:\WINDOWS\System32\Huf.exe
O4 - HKLM\..\Run: [Gkc] C:\WINDOWS\Cnf.exe
O4 - HKLM\..\Run: [Rds] C:\WINDOWS\Nsa.exe
O4 - HKLM\..\Run: [Iqc] C:\WINDOWS\Ibm.exe
O4 - HKLM\..\Run: [Guv] C:\WINDOWS\Ptr.exe
O4 - HKLM\..\Run: [Kev] C:\WINDOWS\System32\Upn.exe
O4 - HKLM\..\Run: [Aqa] C:\WINDOWS\System32\Tlj.exe
O4 - HKLM\..\Run: [Opj] C:\WINDOWS\Ish.exe
O4 - HKLM\..\Run: [Ebg] C:\WINDOWS\Etl.exe
O4 - HKLM\..\Run: [Rfp] C:\WINDOWS\System32\Plu.exe
O4 - HKLM\..\Run: [Kie] C:\WINDOWS\System32\Dfi.exe
O4 - HKLM\..\Run: [Edm] C:\WINDOWS\System32\Amb.exe
O4 - HKLM\..\Run: [Chd] C:\WINDOWS\Dgf.exe
O4 - HKLM\..\Run: [Aam] C:\WINDOWS\Gud.exe
O4 - HKLM\..\Run: [Dra] C:\WINDOWS\Kjv.exe
O4 - HKLM\..\Run: [Btr] C:\WINDOWS\System32\Pcl.exe
O4 - HKLM\..\Run: [Qcq] C:\WINDOWS\System32\Qol.exe
O4 - HKLM\..\Run: [Mof] C:\WINDOWS\System32\Ncj.exe
O4 - HKLM\..\Run: [Tjs] C:\WINDOWS\System32\Unh.exe
O4 - HKLM\..\Run: [Tvg] C:\WINDOWS\Kgp.exe
O4 - HKLM\..\Run: [Pul] C:\WINDOWS\System32\Qdc.exe
O4 - HKLM\..\Run: [Thl] C:\WINDOWS\Qsh.exe
O4 - HKLM\..\Run: [Nib] C:\WINDOWS\Ber.exe
O4 - HKLM\..\Run: [Qld] C:\WINDOWS\Npg.exe
O4 - HKLM\..\Run: [Asu] C:\WINDOWS\System32\Pbl.exe
O4 - HKLM\..\Run: [Odb] C:\WINDOWS\System32\Ilj.exe
O4 - HKLM\..\Run: [Cua] C:\WINDOWS\Dso.exe
O4 - HKLM\..\Run: [Obc] C:\WINDOWS\Qoa.exe
O4 - HKLM\..\Run: [Gcq] C:\WINDOWS\Rte.exe
O4 - HKLM\..\Run: [Rkf] C:\WINDOWS\Cvk.exe
O4 - HKLM\..\Run: [Ktg] C:\WINDOWS\Uon.exe
O4 - HKLM\..\Run: [Bva] C:\WINDOWS\System32\Srg.exe
O4 - HKLM\..\Run: [Ark] C:\WINDOWS\Vgg.exe
O4 - HKLM\..\Run: [Pvl] C:\WINDOWS\Gqn.exe
O4 - HKLM\..\Run: [Vik] C:\WINDOWS\System32\Kgk.exe
O4 - HKLM\..\Run: [Grh] C:\WINDOWS\Tpt.exe
O4 - HKLM\..\Run: [Cvi] C:\WINDOWS\Qmv.exe
O4 - HKLM\..\Run: [Iga] C:\WINDOWS\Hdk.exe
O4 - HKLM\..\Run: [Djh] C:\WINDOWS\System32\Hcs.exe
O4 - HKLM\..\Run: [Ekd] C:\WINDOWS\Iqd.exe
O4 - HKLM\..\Run: [Koe] C:\WINDOWS\Rvd.exe
O4 - HKLM\..\Run: [Ukd] C:\WINDOWS\System32\Iqq.exe
O4 - HKLM\..\Run: [Etd] C:\WINDOWS\System32\Vpm.exe
O4 - HKLM\..\Run: [Qnu] C:\WINDOWS\Reb.exe
O4 - HKLM\..\Run: [Mfs] C:\WINDOWS\Mmg.exe
O4 - HKLM\..\Run: [Gks] C:\WINDOWS\Ifp.exe
O4 - HKLM\..\Run: [Ccd] C:\WINDOWS\Vai.exe
O4 - HKLM\..\Run: [Gpr] C:\WINDOWS\System32\Aoe.exe
O4 - HKLM\..\Run: [Bbb] C:\WINDOWS\System32\Mae.exe
O4 - HKLM\..\Run: [Mng] C:\WINDOWS\Gtn.exe
O4 - HKLM\..\Run: [Fru] C:\WINDOWS\System32\Ckc.exe
O4 - HKLM\..\Run: [Bor] C:\WINDOWS\Rqe.exe
O4 - HKLM\..\Run: [Sqi] C:\WINDOWS\Dhg.exe
O4 - HKLM\..\Run: [Pih] C:\WINDOWS\System32\Alq.exe
O4 - HKLM\..\Run: [Stg] C:\WINDOWS\Ppm.exe
O4 - HKLM\..\Run: [Kbf] C:\WINDOWS\Nug.exe
O4 - HKLM\..\Run: [Scn] C:\WINDOWS\System32\Sic.exe
O4 - HKLM\..\Run: [Vmv] C:\WINDOWS\Sjf.exe
O4 - HKLM\..\Run: [Hmh] C:\WINDOWS\System32\Bsq.exe
O4 - HKLM\..\Run: [Jpe] C:\WINDOWS\System32\Keu.exe
O4 - HKLM\..\Run: [Iti] C:\WINDOWS\System32\Uil.exe
O4 - HKLM\..\Run: [Pmp] C:\WINDOWS\Cul.exe
O4 - HKLM\..\Run: [Ajf] C:\WINDOWS\Ket.exe
O4 - HKLM\..\Run: [Rql] C:\WINDOWS\Thl.exe
O4 - HKLM\..\Run: [Pot] C:\WINDOWS\System32\Fss.exe
O4 - HKLM\..\Run: [Lcm] C:\WINDOWS\Qcm.exe
O4 - HKLM\..\Run: [Kab] C:\WINDOWS\Tcb.exe
O4 - HKLM\..\Run: [Ijk] C:\WINDOWS\System32\Eih.exe
O4 - HKLM\..\Run: [Kvn] C:\WINDOWS\System32\Kct.exe
O4 - HKLM\..\Run: [Ttd] C:\WINDOWS\Kbb.exe
O4 - HKLM\..\Run: [Stl] C:\WINDOWS\System32\Ppc.exe
O4 - HKLM\..\Run: [Jeo] C:\WINDOWS\System32\Flh.exe
O4 - HKLM\..\Run: [Nlt] C:\WINDOWS\Khv.exe
O4 - HKLM\..\Run: [Qmv] C:\WINDOWS\Hfu.exe
O4 - HKLM\..\Run: [Jqs] C:\WINDOWS\Vkp.exe
O4 - HKLM\..\Run: [Cpg] C:\WINDOWS\Daq.exe
O4 - HKLM\..\Run: [Nah] C:\WINDOWS\Jej.exe
O4 - HKLM\..\Run: [Boc] C:\WINDOWS\System32\Sbc.exe
O4 - HKLM\..\Run: [Qkq] C:\WINDOWS\System32\Upj.exe
O4 - HKLM\..\Run: [Qqg] C:\WINDOWS\System32\Peo.exe
O4 - HKLM\..\Run: [Hvh] C:\WINDOWS\System32\Jsj.exe
O4 - HKLM\..\Run: [Eee] C:\WINDOWS\Kuv.exe
O4 - HKLM\..\Run: [Etp] C:\WINDOWS\Rsn.exe
O4 - HKLM\..\Run: [Gil] C:\WINDOWS\Upr.exe
O4 - HKLM\..\Run: [Oet] C:\WINDOWS\System32\Gsk.exe
O4 - HKLM\..\Run: [Jfd] C:\WINDOWS\System32\Spc.exe
O4 - HKLM\..\Run: [Bih] C:\WINDOWS\System32\Pno.exe
O4 - HKLM\..\Run: [Ghq] C:\WINDOWS\Cuo.exe
O4 - HKLM\..\Run: [Qan] C:\WINDOWS\Ocj.exe
O4 - HKLM\..\Run: [Tne] C:\WINDOWS\System32\Ooh.exe
O4 - HKLM\..\Run: [Vdc] C:\WINDOWS\Eob.exe
O4 - HKLM\..\Run: [Mnn] C:\WINDOWS\System32\Kqg.exe
O4 - HKLM\..\Run: [Jpl] C:\WINDOWS\Uug.exe
O4 - HKLM\..\Run: [Sfc] C:\WINDOWS\Ngb.exe
O4 - HKLM\..\Run: [Nrh] C:\WINDOWS\Sbi.exe
O4 - HKLM\..\Run: [Sar] C:\WINDOWS\System32\Rfl.exe
O4 - HKLM\..\Run: [Mva] C:\WINDOWS\System32\Dgo.exe
O4 - HKLM\..\Run: [Jeh] C:\WINDOWS\System32\Nvr.exe
O4 - HKLM\..\Run: [Ket] C:\WINDOWS\System32\Jqf.exe
O4 - HKLM\..\Run: [Ojp] C:\WINDOWS\Nln.exe
O4 - HKLM\..\Run: [Jgu] C:\WINDOWS\System32\Abn.exe
O4 - HKLM\..\Run: [Rhq] C:\WINDOWS\System32\Baa.exe
O4 - HKLM\..\Run: [Dfd] C:\WINDOWS\Mvm.exe
O4 - HKLM\..\Run: [Cda] C:\WINDOWS\Bgv.exe
O4 - HKLM\..\Run: [Dja] C:\WINDOWS\Fpu.exe
O4 - HKLM\..\Run: [Qie] C:\WINDOWS\System32\Dea.exe
O4 - HKLM\..\Run: [Bte] C:\WINDOWS\Lva.exe
O4 - HKLM\..\Run: [Cli] C:\WINDOWS\Dqs.exe
O4 - HKLM\..\Run: [Ouf] C:\WINDOWS\Fvu.exe
O4 - HKLM\..\Run: [Ppd] C:\WINDOWS\System32\Oos.exe
O4 - HKLM\..\Run: [Ahe] C:\WINDOWS\System32\Lnv.exe
O4 - HKLM\..\Run: [Hgl] C:\WINDOWS\Jbb.exe
O4 - HKLM\..\Run: [Ign] C:\WINDOWS\Fqp.exe
O4 - HKLM\..\Run: [Fic] C:\WINDOWS\System32\Hnm.exe
O4 - HKLM\..\Run: [Vbn] C:\WINDOWS\System32\Eil.exe
O4 - HKLM\..\Run: [Efh] C:\WINDOWS\System32\Vrq.exe
O4 - HKLM\..\Run: [Grv] C:\WINDOWS\System32\Ikf.exe
O4 - HKLM\..\Run: [Qbp] C:\WINDOWS\System32\Nic.exe
O4 - HKLM\..\Run: [Ucv] C:\WINDOWS\Ccj.exe
O4 - HKLM\..\Run: [Paa] C:\WINDOWS\Ldf.exe
O4 - HKLM\..\Run: [Kdc] C:\WINDOWS\System32\Ail.exe
O4 - HKLM\..\Run: [Fjl] C:\WINDOWS\Fec.exe
O4 - HKLM\..\Run: [Plq] C:\WINDOWS\System32\Uhv.exe
O4 - HKLM\..\Run: [Haa] C:\WINDOWS\Gbu.exe
O4 - HKLM\..\Run: [Jnk] C:\WINDOWS\Nod.exe
O4 - HKLM\..\Run: [Jkl] C:\WINDOWS\Lls.exe
O4 - HKLM\..\Run: [Heq] C:\WINDOWS\Hjo.exe
O4 - HKLM\..\Run: [Mnr] C:\WINDOWS\Rbt.exe
O4 - HKLM\..\Run: [Jck] C:\WINDOWS\Hqh.exe
O4 - HKLM\..\Run: [Esj] C:\WINDOWS\Ehb.exe
O4 - HKLM\..\Run: [Bds] C:\WINDOWS\Rcu.exe
O4 - HKLM\..\Run: [Jos] C:\WINDOWS\Gaf.exe
O4 - HKLM\..\Run: [Juk] C:\WINDOWS\System32\Dfd.exe
O4 - HKLM\..\Run: [Eqm] C:\WINDOWS\Uhc.exe
O4 - HKLM\..\Run: [Mnc] C:\WINDOWS\System32\Bno.exe
O4 - HKLM\..\Run: [Cto] C:\WINDOWS\System32\Sre.exe
O4 - HKLM\..\Run: [Hdk] C:\WINDOWS\Prm.exe
O4 - HKLM\..\Run: [Veg] C:\WINDOWS\Ftv.exe
O4 - HKLM\..\Run: [Jkn] C:\WINDOWS\Dpk.exe
O4 - HKLM\..\Run: [Gbt] C:\WINDOWS\Lsa.exe
O4 - HKLM\..\Run: [Uvh] C:\WINDOWS\System32\Ouk.exe
O4 - HKLM\..\Run: [Flm] C:\WINDOWS\System32\Juc.exe
O4 - HKLM\..\Run: [Bvo] C:\WINDOWS\Dtt.exe
O4 - HKLM\..\Run: [Lpd] C:\WINDOWS\Rro.exe
O4 - HKLM\..\Run: [Gsm] C:\WINDOWS\System32\Smm.exe
O4 - HKLM\..\Run: [Nqg] C:\WINDOWS\System32\Rjh.exe
O4 - HKLM\..\Run: [Vav] C:\WINDOWS\Rtv.exe
O4 - HKLM\..\Run: [Rqs] C:\WINDOWS\Nvg.exe
O4 - HKLM\..\Run: [Hgj] C:\WINDOWS\System32\Fpr.exe
O4 - HKLM\..\Run: [Rpl] C:\WINDOWS\System32\Bjp.exe
O4 - HKLM\..\Run: [Qik] C:\WINDOWS\System32\Alv.exe
O4 - HKLM\..\Run: [Hou] C:\WINDOWS\System32\Dpb.exe
O4 - HKLM\..\Run: [Stp] C:\WINDOWS\System32\Sro.exe
O4 - HKLM\..\Run: [Rib] C:\WINDOWS\System32\Iah.exe
O4 - HKLM\..\Run: [Fel] C:\WINDOWS\System32\Okn.exe
O4 - HKLM\..\Run: [Kpk] C:\WINDOWS\System32\Hdk.exe
O4 - HKLM\..\Run: [Een] C:\WINDOWS\Sqv.exe
O4 - HKLM\..\Run: [Icn] C:\WINDOWS\System32\Dat.exe
O4 - HKLM\..\Run: [Rvl] C:\WINDOWS\Sul.exe
O4 - HKLM\..\Run: [Tau] C:\WINDOWS\Ill.exe
O4 - HKLM\..\Run: [Lsg] C:\WINDOWS\Elb.exe
O4 - HKLM\..\Run: [Duj] C:\WINDOWS\System32\Tbg.exe
O4 - HKLM\..\Run: [Kcc] C:\WINDOWS\System32\Ndg.exe
O4 - HKLM\..\Run: [Lqq] C:\WINDOWS\System32\Hhp.exe
O4 - HKLM\..\Run: [Dgf] C:\WINDOWS\System32\Cqa.exe
O4 - HKLM\..\Run: [For] C:\WINDOWS\Dhc.exe
O4 - HKLM\..\Run: [Gbm] C:\WINDOWS\Mtu.exe
O4 - HKLM\..\Run: [Njh] C:\WINDOWS\System32\Lij.exe
O4 - HKLM\..\Run: [Rmt] C:\WINDOWS\System32\Bos.exe
O4 - HKLM\..\Run: [Ckk] C:\WINDOWS\System32\Fph.exe
O4 - HKLM\..\Run: [Juj] C:\WINDOWS\System32\Kja.exe
O4 - HKLM\..\Run: [Amk] C:\WINDOWS\System32\Uvj.exe
O4 - HKLM\..\Run: [Qrg] C:\WINDOWS\System32\Bhr.exe
O4 - HKLM\..\Run: [Kpo] C:\WINDOWS\Ntp.exe
O4 - HKLM\..\Run: [Uma] C:\WINDOWS\System32\Gmn.exe
O4 - HKLM\..\Run: [Ncq] C:\WINDOWS\System32\Ppv.exe
O4 - HKLM\..\Run: [Uem] C:\WINDOWS\System32\Adp.exe
O4 - HKLM\..\Run: [Ugj] C:\WINDOWS\System32\Tce.exe
O4 - HKLM\..\Run: [Cbi] C:\WINDOWS\System32\Ngf.exe
O4 - HKLM\..\Run: [Shl] C:\WINDOWS\Umk.exe
O4 - HKLM\..\Run: [Cgc] C:\WINDOWS\System32\Lct.exe
O4 - HKLM\..\Run: [Sum] C:\WINDOWS\Knc.exe
O4 - HKLM\..\Run: [Rdh] C:\WINDOWS\Asa.exe
O4 - HKLM\..\Run: [Vbo] C:\WINDOWS\Mro.exe
O4 - HKLM\..\Run: [Vec] C:\WINDOWS\System32\Sdk.exe
O4 - HKLM\..\Run: [Khl] C:\WINDOWS\Pcm.exe
O4 - HKLM\..\Run: [Loq] C:\WINDOWS\Ctc.exe
O4 - HKLM\..\Run: [Mjr] C:\WINDOWS\Tkc.exe
O4 - HKLM\..\Run: [Ife] C:\WINDOWS\Iao.exe
O4 - HKLM\..\Run: [Pku] C:\WINDOWS\Her.exe
O4 - HKLM\..\Run: [Umi] C:\WINDOWS\System32\Kfr.exe
O4 - HKLM\..\Run: [Udc] C:\WINDOWS\Ikb.exe
O4 - HKLM\..\Run: [Ddd] C:\WINDOWS\Qrt.exe
O4 - HKLM\..\Run: [Ahj] C:\WINDOWS\Uvg.exe
O4 - HKLM\..\Run: [Ift] C:\WINDOWS\System32\Ahf.exe
O4 - HKLM\..\Run: [Lri] C:\WINDOWS\Ldi.exe
O4 - HKLM\..\Run: [Tlj] C:\WINDOWS\System32\Lga.exe
O4 - HKLM\..\Run: [Nso] C:\WINDOWS\System32\Htm.exe
O4 - HKLM\..\Run: [Ehe] C:\WINDOWS\Dmn.exe
O4 - HKLM\..\Run: [Fhs] C:\WINDOWS\System32\Qos.exe
O4 - HKLM\..\Run: [Btb] C:\WINDOWS\System32\Ccp.exe
O4 - HKLM\..\Run: [Qqb] C:\WINDOWS\Qqo.exe
O4 - HKLM\..\Run: [Idc] C:\WINDOWS\Qqi.exe
O4 - HKLM\..\Run: [Deg] C:\WINDOWS\System32\Nqq.exe
O4 - HKLM\..\Run: [Ate] C:\WINDOWS\System32\Lsp.exe
O4 - HKLM\..\Run: [Tgn] C:\WINDOWS\System32\Dij.exe
O4 - HKLM\..\Run: [Hlf] C:\WINDOWS\System32\Ovd.exe
O4 - HKLM\..\Run: [Jep] C:\WINDOWS\Oub.exe
O4 - HKLM\..\Run: [Vbp] C:\WINDOWS\Nsd.exe
O4 - HKLM\..\Run: [Klh] C:\WINDOWS\System32\Eoe.exe
O4 - HKLM\..\Run: [Tbd] C:\WINDOWS\System32\Qhr.exe
O4 - HKLM\..\Run: [Qrc] C:\WINDOWS\Bch.exe
O4 - HKLM\..\Run: [Dvf] C:\WINDOWS\System32\Pph.exe
O4 - HKLM\..\Run: [Oar] C:\WINDOWS\System32\Bpk.exe
O4 - HKLM\..\Run: [Jch] C:\WINDOWS\Vha.exe
O4 - HKLM\..\Run: [Jue] C:\WINDOWS\Trv.exe
O4 - HKLM\..\Run: [Ftg] C:\WINDOWS\System32\Fun.exe
O4 - HKLM\..\Run: [Bka] C:\WINDOWS\Vms.exe
O4 - HKLM\..\Run: [Bmm] C:\WINDOWS\System32\Use.exe
O4 - HKLM\..\Run: [Mgi] C:\WINDOWS\Kbh.exe
O4 - HKLM\..\Run: [Qvj] C:\WINDOWS\Qmf.exe
O4 - HKLM\..\Run: [Dlt] C:\WINDOWS\System32\Nks.exe
O4 - HKLM\..\Run: [Oej] C:\WINDOWS\System32\Fhc.exe
O4 - HKLM\..\Run: [Fbn] C:\WINDOWS\System32\Ces.exe
O4 - HKLM\..\Run: [Kkt] C:\WINDOWS\System32\Lnq.exe
O4 - HKLM\..\Run: [Qcu] C:\WINDOWS\System32\Pcs.exe
O4 - HKLM\..\Run: [Anj] C:\WINDOWS\System32\Cgl.exe
O4 - HKLM\..\Run: [Lku] C:\WINDOWS\Lue.exe
O4 - HKLM\..\Run: [Ake] C:\WINDOWS\System32\Sqt.exe
O4 - HKLM\..\Run: [Rmo] C:\WINDOWS\System32\Fbt.exe
O4 - HKLM\..\Run: [Oer] C:\WINDOWS\System32\Prq.exe
O4 - HKLM\..\Run: [Squ] C:\WINDOWS\Vgd.exe
O4 - HKLM\..\Run: [Kag] C:\WINDOWS\Tcf.exe
O4 - HKLM\..\Run: [Lvo] C:\WINDOWS\System32\Auu.exe
O4 - HKLM\..\Run: [Had] C:\WINDOWS\System32\Ibi.exe
O4 - HKLM\..\Run: [Oca] C:\WINDOWS\Rid.exe
O4 - HKLM\..\Run: [Vro] C:\WINDOWS\System32\Iru.exe
O4 - HKLM\..\Run: [Qpj] C:\WINDOWS\System32\Iuc.exe
O4 - HKLM\..\Run: [Jta] C:\WINDOWS\Rrc.exe
O4 - HKLM\..\Run: [Sfr] C:\WINDOWS\Val.exe
O4 - HKLM\..\Run: [Ntt] C:\WINDOWS\Pvu.exe
O4 - HKLM\..\Run: [Hqp] C:\WINDOWS\Psr.exe
O4 - HKLM\..\Run: [Sjh] C:\WINDOWS\Tkb.exe
O4 - HKLM\..\Run: [Mho] C:\WINDOWS\System32\Bem.exe
O4 - HKLM\..\Run: [Vju] C:\WINDOWS\Uop.exe
O4 - HKLM\..\Run: [Nei] C:\WINDOWS\Utp.exe
O4 - HKLM\..\Run: [Nun] C:\WINDOWS\Lqf.exe
O4 - HKLM\..\Run: [Pdu] C:\WINDOWS\System32\Jds.exe
O4 - HKLM\..\Run: [Qej] C:\WINDOWS\Cnc.exe
O4 - HKLM\..\Run: [Uif] C:\WINDOWS\System32\Dvi.exe
O4 - HKLM\..\Run: [Qsi] C:\WINDOWS\Ogv.exe
O4 - HKLM\..\Run: [Ggc] C:\WINDOWS\System32\Tep.exe
O4 - HKLM\..\Run: [Cji] C:\WINDOWS\Pvn.exe
O4 - HKLM\..\Run: [Qab] C:\WINDOWS\Tho.exe
O4 - HKLM\..\Run: [Vcm] C:\WINDOWS\System32\Opq.exe
O4 - HKLM\..\Run: [Eok] C:\WINDOWS\System32\Dqj.exe
O4 - HKLM\..\Run: [Afk] C:\WINDOWS\Dki.exe
O4 - HKLM\..\Run: [Nue] C:\WINDOWS\System32\Kdg.exe
O4 - HKLM\..\Run: [Fdg] C:\WINDOWS\Mgt.exe
O4 - HKLM\..\Run: [Tjm] C:\WINDOWS\Fld.exe
O4 - HKLM\..\Run: [Dol] C:\WINDOWS\Chc.exe
O4 - HKLM\..\Run: [Ahp] C:\WINDOWS\System32\Ske.exe
O4 - HKLM\..\Run: [Ifv] C:\WINDOWS\Ska.exe
O4 - HKLM\..\Run: [Abp] C:\WINDOWS\Dif.exe
O4 - HKLM\..\Run: [Hni] C:\WINDOWS\System32\Sot.exe
O4 - HKLM\..\Run: [Disk Keeper] C:\WINDOWS\System32\Services\{07885665-BE85-4223-80CE-3DC3C5970AB3}\SECURITY.EXE
O4 - HKLM\..\Run: [Ouo] C:\WINDOWS\System32\Urj.exe
O4 - HKLM\..\Run: [Mtj] C:\WINDOWS\System32\Pfd.exe
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [KoqmRhJ7Q] c_ibvm50.exe
O4 - HKCU\..\Run: [WindowsFY] c:\wp.exe
O4 - HKCU\..\Run: [Gdd] C:\WINDOWS\Ucl.exe
O4 - HKCU\..\Run: [Bdp] C:\WINDOWS\System32\Anr.exe
O4 - HKCU\..\Run: [Bpt] C:\WINDOWS\System32\Jop.exe
O4 - HKCU\..\Run: [Okk] C:\WINDOWS\Blj.exe
O4 - HKCU\..\Run: [Jea] C:\WINDOWS\Jma.exe
O4 - HKCU\..\Run: [Htv] C:\WINDOWS\System32\Vjt.exe
O4 - HKCU\..\Run: [Aut] C:\WINDOWS\System32\Kdr.exe
O4 - HKCU\..\Run: [Tbg] C:\WINDOWS\System32\Asa.exe
O4 - HKCU\..\Run: [Iev] C:\WINDOWS\System32\Iqd.exe
O4 - HKCU\..\Run: [Vam] C:\WINDOWS\Dpa.exe
O4 - HKCU\..\Run: [Fsh] C:\WINDOWS\Eit.exe
O4 - HKCU\..\Run: [Mpj] C:\WINDOWS\Mkq.exe
O4 - HKCU\..\Run: [Erg] C:\WINDOWS\Mur.exe
O4 - HKCU\..\Run: [Fhf] C:\WINDOWS\Erc.exe
O4 - HKCU\..\Run: [Avt] C:\WINDOWS\Lqn.exe
O4 - HKCU\..\Run: [Hbl] C:\WINDOWS\System32\Uge.exe
O4 - HKCU\..\Run: [Ftr] C:\WINDOWS\Rut.exe
O4 - HKCU\..\Run: [Mjv] C:\WINDOWS\System32\Tjj.exe
O4 - HKCU\..\Run: [Ggl] C:\WINDOWS\Dem.exe
O4 - HKCU\..\Run: [Pck] C:\WINDOWS\Qaa.exe
O4 - HKCU\..\Run: [Mrt] C:\WINDOWS\Ebk.exe
O4 - HKCU\..\Run: [Bfi] C:\WINDOWS\System32\Ggh.exe
O4 - HKCU\..\Run: [Cnk] C:\WINDOWS\Agp.exe
O4 - HKCU\..\Run: [Foo] C:\WINDOWS\System32\Rok.exe
O4 - HKCU\..\Run: [Vuv] C:\WINDOWS\System32\Gpu.exe
O4 - HKCU\..\Run: [Iqu] C:\WINDOWS\System32\Nvg.exe
O4 - HKCU\..\Run: [Fbg] C:\WINDOWS\Dhf.exe
O4 - HKCU\..\Run: [Sev] C:\WINDOWS\System32\Suv.exe
O4 - HKCU\..\Run: [Ksc] C:\WINDOWS\Udg.exe
O4 - HKCU\..\Run: [Fju] C:\WINDOWS\Upb.exe
O4 - HKCU\..\Run: [Hjj] C:\WINDOWS\Rus.exe
O4 - HKCU\..\Run: [Klo] C:\WINDOWS\Dtj.exe
O4 - HKCU\..\Run: [Vkl] C:\WINDOWS\System32\Jej.exe
O4 - HKCU\..\Run: [Luk] C:\WINDOWS\Mhs.exe
O4 - HKCU\..\Run: [Rnu] C:\WINDOWS\Sam.exe
O4 - HKCU\..\Run: [Dhs] C:\WINDOWS\Gcm.exe
O4 - HKCU\..\Run: [Ofg] C:\WINDOWS\Qhk.exe
O4 - HKCU\..\Run: [Ltj] C:\WINDOWS\Aln.exe
O4 - HKCU\..\Run: [Jhp] C:\WINDOWS\System32\Nsv.exe
O4 - HKCU\..\Run: [Ldo] C:\WINDOWS\Vfb.exe
O4 - HKCU\..\Run: [Adt] C:\WINDOWS\System32\Ict.exe
O4 - HKCU\..\Run: [Fne] C:\WINDOWS\Krm.exe
O4 - HKCU\..\Run: [Vpj] C:\WINDOWS\System32\Kdk.exe
O4 - HKCU\..\Run: [Bni] C:\WINDOWS\Gct.exe
O4 - HKCU\..\Run: [Bhn] C:\WINDOWS\System32\Dtp.exe
O4 - HKCU\..\Run: [Rfb] C:\WINDOWS\Jhp.exe
O4 - HKCU\..\Run: [Kpu] C:\WINDOWS\Urs.exe
O4 - HKCU\..\Run: [Hvv] C:\WINDOWS\Jjk.exe
O4 - HKCU\..\Run: [Mda] C:\WINDOWS\Gff.exe
O4 - HKCU\..\Run: [Gpk] C:\WINDOWS\Bng.exe
O4 - HKCU\..\Run: [Rdj] C:\WINDOWS\Dnq.exe
O4 - HKCU\..\Run: [Iku] C:\WINDOWS\System32\Adv.exe
O4 - HKCU\..\Run: [Apr] C:\WINDOWS\System32\Ceo.exe
O4 - HKCU\..\Run: [Mov] C:\WINDOWS\System32\Emv.exe
O4 - HKCU\..\Run: [Jlt] C:\WINDOWS\Ndm.exe
O4 - HKCU\..\Run: [Eca] C:\WINDOWS\System32\Pvl.exe
O4 - HKCU\..\Run: [Vig] C:\WINDOWS\Nnu.exe
O4 - HKCU\..\Run: [Ujq] C:\WINDOWS\Ojs.exe
O4 - HKCU\..\Run: [Uus] C:\WINDOWS\Rat.exe
O4 - HKCU\..\Run: [Lkj] C:\WINDOWS\System32\Ino.exe
O4 - HKCU\..\Run: [Qlv] C:\WINDOWS\Pbk.exe
O4 - HKCU\..\Run: [Orc] C:\WINDOWS\System32\Dha.exe
O4 - HKCU\..\Run: [Fer] C:\WINDOWS\System32\Dgo.exe
O4 - HKCU\..\Run: [Cmf] C:\WINDOWS\Lcd.exe
O4 - HKCU\..\Run: [Bqg] C:\WINDOWS\System32\Ift.exe
O4 - HKCU\..\Run: [Deh] C:\WINDOWS\Irb.exe
O4 - HKCU\..\Run: [Rrm] C:\WINDOWS\Gvb.exe
O4 - HKCU\..\Run: [Ifb] C:\WINDOWS\Qdh.exe
O4 - HKCU\..\Run: [Pfh] C:\WINDOWS\System32\Luf.exe
O4 - HKCU\..\Run: [Hho] C:\WINDOWS\Jbe.exe
O4 - HKCU\..\Run: [Auo] C:\WINDOWS\System32\Jjh.exe
O4 - HKCU\..\Run: [Jfv] C:\WINDOWS\Cma.exe
O4 - HKCU\..\Run: [Ugo] C:\WINDOWS\Neh.exe
O4 - HKCU\..\Run: [Mdm] C:\WINDOWS\Rof.exe
O4 - HKCU\..\Run: [Mtt] C:\WINDOWS\System32\Bak.exe
O4 - HKCU\..\Run: [Thf] C:\WINDOWS\System32\Ehl.exe
O4 - HKCU\..\Run: [Lhm] C:\WINDOWS\Ack.exe
O4 - HKCU\..\Run: [Vom] C:\WINDOWS\System32\Chd.exe
O4 - HKCU\..\Run: [Psl] C:\WINDOWS\System32\Lps.exe
O4 - HKCU\..\Run: [Kui] C:\WINDOWS\Jvm.exe
O4 - HKCU\..\Run: [Omc] C:\WINDOWS\System32\Hko.exe
O4 - HKCU\..\Run: [Cbm] C:\WINDOWS\System32\Lph.exe
O4 - HKCU\..\Run: [Odu] C:\WINDOWS\Drv.exe
O4 - HKCU\..\Run: [Ekc] C:\WINDOWS\System32\Mho.exe
O4 - HKCU\..\Run: [Sug] C:\WINDOWS\System32\Huf.exe
O4 - HKCU\..\Run: [Gkc] C:\WINDOWS\Cnf.exe
O4 - HKCU\..\Run: [Rds] C:\WINDOWS\Nsa.exe
O4 - HKCU\..\Run: [Iqc] C:\WINDOWS\Ibm.exe
O4 - HKCU\..\Run: [Guv] C:\WINDOWS\Ptr.exe
O4 - HKCU\..\Run: [Kev] C:\WINDOWS\System32\Upn.exe
O4 - HKCU\..\Run: [Aqa] C:\WINDOWS\System32\Tlj.exe
O4 - HKCU\..\Run: [Opj] C:\WINDOWS\Ish.exe
O4 - HKCU\..\Run: [Ebg] C:\WINDOWS\Etl.exe
O4 - HKCU\..\Run: [Rfp] C:\WINDOWS\System32\Plu.exe
O4 - HKCU\..\Run: [Kie] C:\WINDOWS\System32\Dfi.exe
O4 - HKCU\..\Run: [Edm] C:\WINDOWS\System32\Amb.exe
O4 - HKCU\..\Run: [Chd] C:\WINDOWS\Dgf.exe
O4 - HKCU\..\Run: [Aam] C:\WINDOWS\Gud.exe
O4 - HKCU\..\Run: [Dra] C:\WINDOWS\Kjv.exe
O4 - HKCU\..\Run: [Btr] C:\WINDOWS\System32\Pcl.exe
O4 - HKCU\..\Run: [Qcq] C:\WINDOWS\System32\Qol.exe
O4 - HKCU\..\Run: [Mof] C:\WINDOWS\System32\Ncj.exe
O4 - HKCU\..\Run: [Tjs] C:\WINDOWS\System32\Unh.exe
O4 - HKCU\..\Run: [Tvg] C:\WINDOWS\Kgp.exe
O4 - HKCU\..\Run: [Pul] C:\WINDOWS\System32\Qdc.exe
O4 - HKCU\..\Run: [Thl] C:\WINDOWS\Qsh.exe
O4 - HKCU\..\Run: [Nib] C:\WINDOWS\Ber.exe
O4 - HKCU\..\Run: [Qld] C:\WINDOWS\Npg.exe
O4 - HKCU\..\Run: [Asu] C:\WINDOWS\System32\Pbl.exe
O4 - HKCU\..\Run: [Odb] C:\WINDOWS\System32\Ilj.exe
O4 - HKCU\..\Run: [Cua] C:\WINDOWS\Dso.exe
O4 - HKCU\..\Run: [Obc] C:\WINDOWS\Qoa.exe
O4 - HKCU\..\Run: [Gcq] C:\WINDOWS\Rte.exe
O4 - HKCU\..\Run: [Rkf] C:\WINDOWS\Cvk.exe
O4 - HKCU\..\Run: [Ktg] C:\WINDOWS\Uon.exe
O4 - HKCU\..\Run: [Bva] C:\WINDOWS\System32\Srg.exe
O4 - HKCU\..\Run: [Ark] C:\WINDOWS\Vgg.exe
O4 - HKCU\..\Run: [Pvl] C:\WINDOWS\Gqn.exe
O4 - HKCU\..\Run: [Vik] C:\WINDOWS\System32\Kgk.exe
O4 - HKCU\..\Run: [Grh] C:\WINDOWS\Tpt.exe
O4 - HKCU\..\Run: [Uja] C:\WINDOWS\System32\Jpg.exe
O4 - HKCU\..\Run: [Cvi] C:\WINDOWS\Qmv.exe
O4 - HKCU\..\Run: [Iga] C:\WINDOWS\Hdk.exe
O4 - HKCU\..\Run: [Djh] C:\WINDOWS\System32\Hcs.exe
O4 - HKCU\..\Run: [Ekd] C:\WINDOWS\Iqd.exe
O4 - HKCU\..\Run: [Koe] C:\WINDOWS\Rvd.exe
O4 - HKCU\..\Run: [Ukd] C:\WINDOWS\System32\Iqq.exe
O4 - HKCU\..\Run: [Etd] C:\WINDOWS\System32\Vpm.exe
O4 - HKCU\..\Run: [Qnu] C:\WINDOWS\Reb.exe
O4 - HKCU\..\Run: [Mfs] C:\WINDOWS\Mmg.exe
O4 - HKCU\..\Run: [Gks] C:\WINDOWS\Ifp.exe
O4 - HKCU\..\Run: [Ccd] C:\WINDOWS\Vai.exe
O4 - HKCU\..\Run: [Gpr] C:\WINDOWS\System32\Aoe.exe
O4 - HKCU\..\Run: [Bbb] C:\WINDOWS\System32\Mae.exe
O4 - HKCU\..\Run: [Mng] C:\WINDOWS\Gtn.exe
O4 - HKCU\..\Run: [Fru] C:\WINDOWS\System32\Ckc.exe
O4 - HKCU\..\Run: [Bor] C:\WINDOWS\Rqe.exe
O4 - HKCU\..\Run: [Sqi] C:\WINDOWS\Dhg.exe
O4 - HKCU\..\Run: [Pih] C:\WINDOWS\System32\Alq.exe
O4 - HKCU\..\Run: [Stg] C:\WINDOWS\Ppm.exe
O4 - HKCU\..\Run: [Kbf] C:\WINDOWS\Nug.exe
O4 - HKCU\..\Run: [Scn] C:\WINDOWS\System32\Sic.exe
O4 - HKCU\..\Run: [Vmv] C:\WINDOWS\Sjf.exe
O4 - HKCU\..\Run: [Hmh] C:\WINDOWS\System32\Bsq.exe
O4 - HKCU\..\Run: [Jpe] C:\WINDOWS\System32\Keu.exe
O4 - HKCU\..\Run: [Iti] C:\WINDOWS\System32\Uil.exe
O4 - HKCU\..\Run: [Pmp] C:\WINDOWS\Cul.exe
O4 - HKCU\..\Run: [Ajf] C:\WINDOWS\Ket.exe
O4 - HKCU\..\Run: [Rql] C:\WINDOWS\Thl.exe
O4 - HKCU\..\Run: [Pot] C:\WINDOWS\System32\Fss.exe
O4 - HKCU\..\Run: [Lcm] C:\WINDOWS\Qcm.exe
O4 - HKCU\..\Run: [Kab] C:\WINDOWS\Tcb.exe
O4 - HKCU\..\Run: [Ijk] C:\WINDOWS\System32\Eih.exe
O4 - HKCU\..\Run: [Kvn] C:\WINDOWS\System32\Kct.exe
O4 - HKCU\..\Run: [Ttd] C:\WINDOWS\Kbb.exe
O4 - HKCU\..\Run: [Stl] C:\WINDOWS\System32\Ppc.exe
O4 - HKCU\..\Run: [Jeo] C:\WINDOWS\System32\Flh.exe
O4 - HKCU\..\Run: [Nlt] C:\WINDOWS\Khv.exe
O4 - HKCU\..\Run: [Qmv] C:\WINDOWS\Hfu.exe
O4 - HKCU\..\Run: [Jqs] C:\WINDOWS\Vkp.exe
O4 - HKCU\..\Run: [Cpg] C:\WINDOWS\Daq.exe
O4 - HKCU\..\Run: [Nah] C:\WINDOWS\Jej.exe
O4 - HKCU\..\Run: [Boc] C:\WINDOWS\System32\Sbc.exe
O4 - HKCU\..\Run: [Qkq] C:\WINDOWS\System32\Upj.exe
O4 - HKCU\..\Run: [Qqg] C:\WINDOWS\System32\Peo.exe
O4 - HKCU\..\Run: [Hvh] C:\WINDOWS\System32\Jsj.exe
O4 - HKCU\..\Run: [Eee] C:\WINDOWS\Kuv.exe
O4 - HKCU\..\Run: [Etp] C:\WINDOWS\Rsn.exe
O4 - HKCU\..\Run: [Gil] C:\WINDOWS\Upr.exe
O4 - HKCU\..\Run: [Oet] C:\WINDOWS\System32\Gsk.exe
O4 - HKCU\..\Run: [Jfd] C:\WINDOWS\System32\Spc.exe
O4 - HKCU\..\Run: [Bih] C:\WINDOWS\System32\Pno.exe
O4 - HKCU\..\Run: [Ghq] C:\WINDOWS\Cuo.exe
O4 - HKCU\..\Run: [Qan] C:\WINDOWS\Ocj.exe
O4 - HKCU\..\Run: [Tne] C:\WINDOWS\System32\Ooh.exe
O4 - HKCU\..\Run: [Vdc] C:\WINDOWS\Eob.exe
O4 - HKCU\..\Run: [Mnn] C:\WINDOWS\System32\Kqg.exe
O4 - HKCU\..\Run: [Jpl] C:\WINDOWS\Uug.exe
O4 - HKCU\..\Run: [Sfc] C:\WINDOWS\Ngb.exe
O4 - HKCU\..\Run: [Nrh] C:\WINDOWS\Sbi.exe
O4 - HKCU\..\Run: [Sar] C:\WINDOWS\System32\Rfl.exe
O4 - HKCU\..\Run: [Mva] C:\WINDOWS\System32\Dgo.exe
O4 - HKCU\..\Run: [Jeh] C:\WINDOWS\System32\Nvr.exe
O4 - HKCU\..\Run: [Ket] C:\WINDOWS\System32\Jqf.exe
O4 - HKCU\..\Run: [Ojp] C:\WINDOWS\Nln.exe
O4 - HKCU\..\Run: [Jgu] C:\WINDOWS\System32\Abn.exe
O4 - HKCU\..\Run: [Rhq] C:\WINDOWS\System32\Baa.exe
O4 - HKCU\..\Run: [Dfd] C:\WINDOWS\Mvm.exe
O4 - HKCU\..\Run: [Cda] C:\WINDOWS\Bgv.exe
O4 - HKCU\..\Run: [Dja] C:\WINDOWS\Fpu.exe
O4 - HKCU\..\Run: [Qie] C:\WINDOWS\System32\Dea.exe
O4 - HKCU\..\Run: [Bte] C:\WINDOWS\Lva.exe
O4 - HKCU\..\Run: [Cli] C:\WINDOWS\Dqs.exe
O4 - HKCU\..\Run: [Ouf] C:\WINDOWS\Fvu.exe
O4 - HKCU\..\Run: [Ppd] C:\WINDOWS\System32\Oos.exe
O4 - HKCU\..\Run: [Ahe] C:\WINDOWS\System32\Lnv.exe
O4 - HKCU\..\Run: [Hgl] C:\WINDOWS\Jbb.exe
O4 - HKCU\..\Run: [Ign] C:\WINDOWS\Fqp.exe
O4 - HKCU\..\Run: [Fic] C:\WINDOWS\System32\Hnm.exe
O4 - HKCU\..\Run: [Vbn] C:\WINDOWS\System32\Eil.exe
O4 - HKCU\..\Run: [Efh] C:\WINDOWS\System32\Vrq.exe
O4 - HKCU\..\Run: [Grv] C:\WINDOWS\System32\Ikf.exe
O4 - HKCU\..\Run: [Qbp] C:\WINDOWS\System32\Nic.exe
O4 - HKCU\..\Run: [Ucv] C:\WINDOWS\Ccj.exe
O4 - HKCU\..\Run: [Paa] C:\WINDOWS\Ldf.exe
O4 - HKCU\..\Run: [Kdc] C:\WINDOWS\System32\Ail.exe
O4 - HKCU\..\Run: [Fjl] C:\WINDOWS\Fec.exe
O4 - HKCU\..\Run: [Plq] C:\WINDOWS\System32\Uhv.exe
O4 - HKCU\..\Run: [Haa] C:\WINDOWS\Gbu.exe
O4 - HKCU\..\Run: [Jnk] C:\WINDOWS\Nod.exe
O4 - HKCU\..\Run: [Jkl] C:\WINDOWS\Lls.exe
O4 - HKCU\..\Run: [Heq] C:\WINDOWS\Hjo.exe
O4 - HKCU\..\Run: [Mnr] C:\WINDOWS\Rbt.exe
O4 - HKCU\..\Run: [Jck] C:\WINDOWS\Hqh.exe
O4 - HKCU\..\Run: [Esj] C:\WINDOWS\Ehb.exe
O4 - HKCU\..\Run: [Bds] C:\WINDOWS\Rcu.exe
O4 - HKCU\..\Run: [Jos] C:\WINDOWS\Gaf.exe
O4 - HKCU\..\Run: [Juk] C:\WINDOWS\System32\Dfd.exe
O4 - HKCU\..\Run: [Eqm] C:\WINDOWS\Uhc.exe
O4 - HKCU\..\Run: [Mnc] C:\WINDOWS\System32\Bno.exe
O4 - HKCU\..\Run: [Cto] C:\WINDOWS\System32\Sre.exe
O4 - HKCU\..\Run: [Hdk] C:\WINDOWS\Prm.exe
O4 - HKCU\..\Run: [Veg] C:\WINDOWS\Ftv.exe
O4 - HKCU\..\Run: [Jkn] C:\WINDOWS\Dpk.exe
O4 - HKCU\..\Run: [Gbt] C:\WINDOWS\Lsa.exe
O4 - HKCU\..\Run: [Uvh] C:\WINDOWS\System32\Ouk.exe
O4 - HKCU\..\Run: [Flm] C:\WINDOWS\System32\Juc.exe
O4 - HKCU\..\Run: [Bvo] C:\WINDOWS\Dtt.exe
O4 - HKCU\..\Run: [Lpd] C:\WINDOWS\Rro.exe
O4 - HKCU\..\Run: [Gsm] C:\WINDOWS\System32\Smm.exe
O4 - HKCU\..\Run: [Nqg] C:\WINDOWS\System32\Rjh.exe
O4 - HKCU\..\Run: [Vav] C:\WINDOWS\Rtv.exe
O4 - HKCU\..\Run: [Rqs] C:\WINDOWS\Nvg.exe
O4 - HKCU\..\Run: [Hgj] C:\WINDOWS\System32\Fpr.exe
O4 - HKCU\..\Run: [Rpl] C:\WINDOWS\System32\Bjp.exe
O4 - HKCU\..\Run: [Qik] C:\WINDOWS\System32\Alv.exe
O4 - HKCU\..\Run: [Hou] C:\WINDOWS\System32\Dpb.exe
O4 - HKCU\..\Run: [Stp] C:\WINDOWS\System32\Sro.exe
O4 - HKCU\..\Run: [Rib] C:\WINDOWS\System32\Iah.exe
O4 - HKCU\..\Run: [Fel] C:\WINDOWS\System32\Okn.exe
O4 - HKCU\..\Run: [Kpk] C:\WINDOWS\System32\Hdk.exe
O4 - HKCU\..\Run: [Een] C:\WINDOWS\Sqv.exe
O4 - HKCU\..\Run: [Icn] C:\WINDOWS\System32\Dat.exe
O4 - HKCU\..\Run: [Rvl] C:\WINDOWS\Sul.exe
O4 - HKCU\..\Run: [Tau] C:\WINDOWS\Ill.exe
O4 - HKCU\..\Run: [Lsg] C:\WINDOWS\Elb.exe
O4 - HKCU\..\Run: [Duj] C:\WINDOWS\System32\Tbg.exe
O4 - HKCU\..\Run: [Kcc] C:\WINDOWS\System32\Ndg.exe
O4 - HKCU\..\Run: [Lqq] C:\WINDOWS\System32\Hhp.exe
O4 - HKCU\..\Run: [Dgf] C:\WINDOWS\System32\Cqa.exe
O4 - HKCU\..\Run: [For] C:\WINDOWS\Dhc.exe
O4 - HKCU\..\Run: [Gbm] C:\WINDOWS\Mtu.exe
O4 - HKCU\..\Run: [Njh] C:\WINDOWS\System32\Lij.exe
O4 - HKCU\..\Run: [Rmt] C:\WINDOWS\System32\Bos.exe
O4 - HKCU\..\Run: [Ckk] C:\WINDOWS\System32\Fph.exe
O4 - HKCU\..\Run: [Juj] C:\WINDOWS\System32\Kja.exe
O4 - HKCU\..\Run: [Amk] C:\WINDOWS\System32\Uvj.exe
O4 - HKCU\..\Run: [Qrg] C:\WINDOWS\System32\Bhr.exe
O4 - HKCU\..\Run: [Kpo] C:\WINDOWS\Ntp.exe
O4 - HKCU\..\Run: [Uma] C:\WINDOWS\System32\Gmn.exe
O4 - HKCU\..\Run: [Ncq] C:\WINDOWS\System32\Ppv.exe
O4 - HKCU\..\Run: [Uem] C:\WINDOWS\System32\Adp.exe
O4 - HKCU\..\Run: [Ugj] C:\WINDOWS\System32\Tce.exe
O4 - HKCU\..\Run: [Cbi] C:\WINDOWS\System32\Ngf.exe
O4 - HKCU\..\Run: [Shl] C:\WINDOWS\Umk.exe
O4 - HKCU\..\Run: [Cgc] C:\WINDOWS\System32\Lct.exe
O4 - HKCU\..\Run: [Sum] C:\WINDOWS\Knc.exe
O4 - HKCU\..\Run: [Rdh] C:\WINDOWS\Asa.exe
O4 - HKCU\..\Run: [Vbo] C:\WINDOWS\Mro.exe
O4 - HKCU\..\Run: [Vec] C:\WINDOWS\System32\Sdk.exe
O4 - HKCU\..\Run: [Khl] C:\WINDOWS\Pcm.exe
O4 - HKCU\..\Run: [Loq] C:\WINDOWS\Ctc.exe
O4 - HKCU\..\Run: [Mjr] C:\WINDOWS\Tkc.exe
O4 - HKCU\..\Run: [Ife] C:\WINDOWS\Iao.exe
O4 - HKCU\..\Run: [Pku] C:\WINDOWS\Her.exe
O4 - HKCU\..\Run: [Umi] C:\WINDOWS\System32\Kfr.exe
O4 - HKCU\..\Run: [Udc] C:\WINDOWS\Ikb.exe
O4 - HKCU\..\Run: [Ddd] C:\WINDOWS\Qrt.exe
O4 - HKCU\..\Run: [Ahj] C:\WINDOWS\Uvg.exe
O4 - HKCU\..\Run: [Ift] C:\WINDOWS\System32\Ahf.exe
O4 - HKCU\..\Run: [Lri] C:\WINDOWS\Ldi.exe
O4 - HKCU\..\Run: [Tlj] C:\WINDOWS\System32\Lga.exe
O4 - HKCU\..\Run: [Nso] C:\WINDOWS\System32\Htm.exe
O4 - HKCU\..\Run: [Ehe] C:\WINDOWS\Dmn.exe
O4 - HKCU\..\Run: [Fhs] C:\WINDOWS\System32\Qos.exe
O4 - HKCU\..\Run: [Btb] C:\WINDOWS\System32\Ccp.exe
O4 - HKCU\..\Run: [Qqb] C:\WINDOWS\Qqo.exe
O4 - HKCU\..\Run: [Idc] C:\WINDOWS\Qqi.exe
O4 - HKCU\..\Run: [Deg] C:\WINDOWS\System32\Nqq.exe
O4 - HKCU\..\Run: [Ate] C:\WINDOWS\System32\Lsp.exe
O4 - HKCU\..\Run: [Tgn] C:\WINDOWS\System32\Dij.exe
O4 - HKCU\..\Run: [Hlf] C:\WINDOWS\System32\Ovd.exe
O4 - HKCU\..\Run: [Jep] C:\WINDOWS\Oub.exe
O4 - HKCU\..\Run: [Vbp] C:\WINDOWS\Nsd.exe
O4 - HKCU\..\Run: [Klh] C:\WINDOWS\System32\Eoe.exe
O4 - HKCU\..\Run: [Tbd] C:\WINDOWS\System32\Qhr.exe
O4 - HKCU\..\Run: [Qrc] C:\WINDOWS\Bch.exe
O4 - HKCU\..\Run: [Dvf] C:\WINDOWS\System32\Pph.exe
O4 - HKCU\..\Run: [Oar] C:\WINDOWS\System32\Bpk.exe
O4 - HKCU\..\Run: [Jch] C:\WINDOWS\Vha.exe
O4 - HKCU\..\Run: [Jue] C:\WINDOWS\Trv.exe
O4 - HKCU\..\Run: [Ftg] C:\WINDOWS\System32\Fun.exe
O4 - HKCU\..\Run: [Bka] C:\WINDOWS\Vms.exe
O4 - HKCU\..\Run: [Bmm] C:\WINDOWS\System32\Use.exe
O4 - HKCU\..\Run: [Mgi] C:\WINDOWS\Kbh.exe
O4 - HKCU\..\Run: [Qvj] C:\WINDOWS\Qmf.exe
O4 - HKCU\..\Run: [Dlt] C:\WINDOWS\System32\Nks.exe
O4 - HKCU\..\Run: [Oej] C:\WINDOWS\System32\Fhc.exe
O4 - HKCU\..\Run: [Fbn] C:\WINDOWS\System32\Ces.exe
O4 - HKCU\..\Run: [Kkt] C:\WINDOWS\System32\Lnq.exe
O4 - HKCU\..\Run: [Qcu] C:\WINDOWS\System32\Pcs.exe
O4 - HKCU\..\Run: [Anj] C:\WINDOWS\System32\Cgl.exe
O4 - HKCU\..\Run: [Lku] C:\WINDOWS\Lue.exe
O4 - HKCU\..\Run: [Ake] C:\WINDOWS\System32\Sqt.exe
O4 - HKCU\..\Run: [Rmo] C:\WINDOWS\System32\Fbt.exe
O4 - HKCU\..\Run: [Oer] C:\WINDOWS\System32\Prq.exe
O4 - HKCU\..\Run: [Squ] C:\WINDOWS\Vgd.exe
O4 - HKCU\..\Run: [Kag] C:\WINDOWS\Tcf.exe
O4 - HKCU\..\Run: [Lvo] C:\WINDOWS\System32\Auu.exe
O4 - HKCU\..\Run: [Had] C:\WINDOWS\System32\Ibi.exe
O4 - HKCU\..\Run: [Oca] C:\WINDOWS\Rid.exe
O4 - HKCU\..\Run: [Vro] C:\WINDOWS\System32\Iru.exe
O4 - HKCU\..\Run: [Qpj] C:\WINDOWS\System32\Iuc.exe
O4 - HKCU\..\Run: [Jta] C:\WINDOWS\Rrc.exe
O4 - HKCU\..\Run: [Sfr] C:\WINDOWS\Val.exe
O4 - HKCU\..\Run: [Ntt] C:\WINDOWS\Pvu.exe
O4 - HKCU\..\Run: [Hqp] C:\WINDOWS\Psr.exe
O4 - HKCU\..\Run: [Sjh] C:\WINDOWS\Tkb.exe
O4 - HKCU\..\Run: [Mho] C:\WINDOWS\System32\Bem.exe
O4 - HKCU\..\Run: [Vju] C:\WINDOWS\Uop.exe
O4 - HKCU\..\Run: [Nei] C:\WINDOWS\Utp.exe
O4 - HKCU\..\Run: [Nun] C:\WINDOWS\Lqf.exe
O4 - HKCU\..\Run: [Pdu] C:\WINDOWS\System32\Jds.exe
O4 - HKCU\..\Run: [Qej] C:\WINDOWS\Cnc.exe
O4 - HKCU\..\Run: [Uif] C:\WINDOWS\System32\Dvi.exe
O4 - HKCU\..\Run: [Qsi] C:\WINDOWS\Ogv.exe
O4 - HKCU\..\Run: [Ggc] C:\WINDOWS\System32\Tep.exe
O4 - HKCU\..\Run: [Cji] C:\WINDOWS\Pvn.exe
O4 - HKCU\..\Run: [Qab] C:\WINDOWS\Tho.exe
O4 - HKCU\..\Run: [Vcm] C:\WINDOWS\System32\Opq.exe
O4 - HKCU\..\Run: [Eok] C:\WINDOWS\System32\Dqj.exe
O4 - HKCU\..\Run: [Afk] C:\WINDOWS\Dki.exe
O4 - HKCU\..\Run: [Nue] C:\WINDOWS\System32\Kdg.exe
O4 - HKCU\..\Run: [Fdg] C:\WINDOWS\Mgt.exe
O4 - HKCU\..\Run: [Tjm] C:\WINDOWS\Fld.exe
O4 - HKCU\..\Run: [Dol] C:\WINDOWS\Chc.exe
O4 - HKCU\..\Run: [Ahp] C:\WINDOWS\System32\Ske.exe
O4 - HKCU\..\Run: [Ifv] C:\WINDOWS\Ska.exe
O4 - HKCU\..\Run: [Abp] C:\WINDOWS\Dif.exe
O4 - HKCU\..\Run: [Hni] C:\WINDOWS\System32\Sot.exe
O4 - HKCU\..\Run: [Ouo] C:\WINDOWS\System32\Urj.exe
O4 - HKCU\..\Run: [Mtj] C:\WINDOWS\System32\Pfd.exe
O4 - Startup: America Online Tray Icon.lnk = C:\America Online 4.0\aoltray.exe
O4 - Startup: RollerCoaster Tycoon 3 Registration.lnk = C:\Documents and Settings\Owner\Local Settings\Temp\{55270212-0005-4852-9C8B-3EA856A6BF29}\{907B4640-266B-4A21-92FB-CD1A86CD0F63}\ATR1.exe
O4 - Global Startup: hp center UI.lnk = C:\Program Files\hp center\137903\Shadow\ShadowBar.exe
O4 - Global Startup: hp center.lnk = C:\Program Files\hp center\137903\Program\BackWeb-137903.exe
O4 - Global Startup: Office Startup.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE<<resource hog

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll

O9 - Extra button: Microsoft AntiSpyware helper - {0E1162D8-D066-411B-A25D-0D7CA62AEE2A} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {0E1162D8-D066-411B-A25D-0D7CA62AEE2A} - (no file) (HKCU)

O16 - DPF: RaptisoftGameLoader - http://www.miniclips...tgameloader.cab
O16 - DPF: {4B55FE21-325E-48D5-9B39-9B430D639EE8} (ScanFile.FileScan) - http://www.contentpu...om/ScanFile.CAB

Reboot.

Post the spywad.txt and hijack this logs.
  • 0

#8
hogman08

hogman08

    New Member

  • Topic Starter
  • Member
  • Pip
  • 4 posts
Logfile of HijackThis v1.99.1
Scan saved at 9:28:34 PM, on 4/28/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Belkin\Belkin Wireless Network Utility\WLService.exe
C:\Program Files\Belkin\Belkin Wireless Network Utility\WLanCfgG.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\QuickTime\qttask.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\System32\Services\{07885665-BE85-4223-80CE-3DC3C5970AB3}\SVCHOST.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\unzipped\hijackthis_199\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://us5.hpwis.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ipcons.biz/index.php?id=36779
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O2 - BHO: STOPzilla Browser Helper Object - {E3215F20-3212-11D6-9F8B-00D0B743919D} - (no file)
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O23 - Service: Belkin 54g Wireless USB Network Adapter (Belkin 54g Wireless USB Network Adapter Service) - Unknown owner - C:\Program Files\Belkin\Belkin Wireless Network Utility\WLService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
  • 0

#9
coachwife6

coachwife6

    SuperStar

  • Retired Staff
  • 11,413 posts
Close all programs leaving only HijackThis running. Place a check against each of the following, making sure you get them all and not any others by mistake:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ipcons.biz/index.php?id=36779
O2 - BHO: STOPzilla Browser Helper Object - {E3215F20-3212-11D6-9F8B-00D0B743919D} - (no file)


Click on Fix Checked when finished and exit HijackThis.

Please run a free online virus scan here (tick the "Auto Clean" checkbox) from here (please use IE to download it)

http://www.pandasoft...n_principal.htm

Post back a fresh HijackThis log and we will take another look. :tazz:
  • 0






Similar Topics

0 user(s) are reading this topic

0 members, 0 guests, 0 anonymous users

As Featured On:

Microsoft Yahoo BBC MSN PC Magazine Washington Post HP