Jump to content

Welcome to Geeks to Go - Register now for FREE

Need help with your computer or device? Want to learn new tech skills? You're in the right place!
Geeks to Go is a friendly community of tech experts who can solve any problem you have. Just create a free account and post your question. Our volunteers will reply quickly and guide you through the steps. Don't let tech troubles stop you. Join Geeks to Go now and get the support you need!

How it Works Create Account
Photo

lost desktop can't right click any more

Started by b_man , May 04 2005 10:10 AM

  • Please log in to reply

#1
b_man
Posted 04 May 2005 - 10:10 AM

b_man

    New Member

  • Member
  • Pip
  • 4 posts
hello
could please help me with a problem it all started with a back door trojan infection i have run all the programs that you all suggest ad-aware se 1.5. found some tracking cookies i deleted them cw sheredder nothing found trend micro house call found TROJSmall.afr ,trojdelf.nw,trojsillydl.b and trojsmall.atl i deleted them all when i ran the tds-3 no trojan mutexex's were found if i look in the run registry entry there are hundreds of three letter file names i know this is not right
here is my hijackthis log

Logfile of HijackThis v1.99.1
Scan saved at 12:10:29 PM, on 5/4/05
Platform: Windows NT 4 SP6 (WinNT 4.00.1381)
MSIE: Internet Explorer v5.51 SP2 (5.51.4807.2300)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\spoolss.exe
e:\DigiPath\Auth.exe
C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe
C:\WINNT\System32\Hummbird\inetd32.exe
C:\Program Files\NfsSrvr.nt\hcportmp.exe
C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe
e:\DigiPath\rps.exe
C:\WINNT\system32\RpcSs.exe
C:\WINNT\system32\tcpsvcs.exe
C:\Program Files\NfsSrvr.nt\hcwinsvr.exe
c:\winnt\system32\pstores.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\nddeagnt.exe
C:\WINNT\Explorer.EXE
C:\WINNT\System32\PROMon.exe
C:\WINNT\ELSAutil\WINMSUIT.EXE
C:\WINNT\System32\loadwc.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
C:\Program Files\Common Files\Adaptec Shared\CreateCD\CreateCD50.exe
E:\roxie\DirectCD\DirectCD.exe
C:\WINNT\System32\ddhelp.exe
C:\PROGRA~1\Plus!\MICROS~1\iexplore.exe
C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\vpc32.exe
D:\hijackthis\hijackthis\HijackThis.exe

O1 - Hosts: 64.91.255.87 www.dcsresearch.com
O4 - HKLM\..\Run: [SchedulingAgent] mstinit.exe /logon
O4 - HKLM\..\Run: [Usl] C:\WINNT\Ddr.exe
O4 - HKLM\..\Run: [Odm] C:\WINNT\Cgf.exe
O4 - HKLM\..\Run: [Mlg] C:\WINNT\Edg.exe
O4 - HKLM\..\Run: [Bgh] C:\WINNT\Vtm.exe
O4 - HKLM\..\Run: [Cvd] C:\WINNT\System32\Jgb.exe
O4 - HKLM\..\Run: [Uth] C:\WINNT\Auu.exe
O4 - HKLM\..\Run: [Bnh] C:\WINNT\System32\Aon.exe
O4 - HKLM\..\Run: [Pec] C:\WINNT\System32\Vkh.exe
O4 - HKLM\..\Run: [Mlk] C:\WINNT\System32\Rtk.exe
O4 - HKLM\..\Run: [Pco] C:\WINNT\System32\Ctp.exe
O4 - HKLM\..\Run: [Iva] C:\WINNT\System32\Lcb.exe
O4 - HKLM\..\Run: [Fji] C:\WINNT\System32\Pbu.exe
O4 - HKLM\..\Run: [Gmd] C:\WINNT\System32\Jqr.exe
O4 - HKLM\..\Run: [Dct] C:\WINNT\System32\Lrg.exe
O4 - HKLM\..\Run: [Bqt] C:\WINNT\Rlm.exe
O4 - HKLM\..\Run: [Vti] C:\WINNT\System32\Okt.exe
O4 - HKLM\..\Run: [Chg] C:\WINNT\Hpe.exe
O4 - HKLM\..\Run: [Gja] C:\WINNT\Nbp.exe
O4 - HKLM\..\Run: [Btn] C:\WINNT\Ott.exe
O4 - HKLM\..\Run: [Svg] C:\WINNT\Vvd.exe
O4 - HKLM\..\Run: [Ute] C:\WINNT\System32\Hfi.exe
O4 - HKLM\..\Run: [Goi] C:\WINNT\Qen.exe
O4 - HKLM\..\Run: [Gsh] C:\WINNT\Ceb.exe
O4 - HKLM\..\Run: [Pea] C:\WINNT\System32\Lmb.exe
O4 - HKLM\..\Run: [Fti] C:\WINNT\System32\Nlo.exe
O4 - HKLM\..\Run: [Ped] C:\WINNT\System32\Uag.exe
O4 - HKLM\..\Run: [Cps] C:\WINNT\Sjp.exe
O4 - HKLM\..\Run: [Dlc] C:\WINNT\System32\Jjf.exe
O4 - HKLM\..\Run: [Mvo] C:\WINNT\Moq.exe
O4 - HKLM\..\Run: [Olm] C:\WINNT\Toi.exe
O4 - HKLM\..\Run: [Hqu] C:\WINNT\Jdp.exe
O4 - HKLM\..\Run: [Qfd] C:\WINNT\System32\Tij.exe
O4 - HKLM\..\Run: [Qkd] C:\WINNT\Mpe.exe
O4 - HKLM\..\Run: [Qrk] C:\WINNT\Gnp.exe
O4 - HKLM\..\Run: [Nbt] C:\WINNT\System32\Lvi.exe
O4 - HKLM\..\Run: [Kpc] C:\WINNT\System32\Vlc.exe
O4 - HKLM\..\Run: [Num] C:\WINNT\Jcg.exe
O4 - HKLM\..\Run: [Rpe] C:\WINNT\Qho.exe
O4 - HKLM\..\Run: [Vrh] C:\WINNT\Eka.exe
O4 - HKLM\..\Run: [Doa] C:\WINNT\Pqv.exe
O4 - HKLM\..\Run: [Oat] C:\WINNT\Rfq.exe
O4 - HKLM\..\Run: [Eim] C:\WINNT\System32\Cgn.exe
O4 - HKLM\..\Run: [Ehv] C:\WINNT\System32\Eat.exe
O4 - HKLM\..\Run: [Vgd] C:\WINNT\Qjq.exe
O4 - HKLM\..\Run: [Ivd] C:\WINNT\Nvp.exe
O4 - HKLM\..\Run: [Oro] C:\WINNT\Kig.exe
O4 - HKLM\..\Run: [Fer] C:\WINNT\System32\Kkc.exe
O4 - HKLM\..\Run: [Rvd] C:\WINNT\Lbc.exe
O4 - HKLM\..\Run: [Its] C:\WINNT\System32\Bgq.exe
O4 - HKLM\..\Run: [Bav] C:\WINNT\System32\Jkr.exe
O4 - HKLM\..\Run: [Sjm] C:\WINNT\System32\Hci.exe
O4 - HKLM\..\Run: [Anb] C:\WINNT\System32\Qht.exe
O4 - HKLM\..\Run: [Rrl] C:\WINNT\System32\Ejg.exe
O4 - HKLM\..\Run: [Thc] C:\WINNT\Kes.exe
O4 - HKLM\..\Run: [Pbi] C:\WINNT\System32\Bht.exe
O4 - HKLM\..\Run: [Jbm] C:\WINNT\System32\Afg.exe
O4 - HKLM\..\Run: [Ari] C:\WINNT\Ctd.exe
O4 - HKLM\..\Run: [Urc] C:\WINNT\System32\Vks.exe
O4 - HKLM\..\Run: [Jtn] C:\WINNT\Rln.exe
O4 - HKLM\..\Run: [Ekl] C:\WINNT\System32\Hiq.exe
O4 - HKLM\..\Run: [Bou] C:\WINNT\System32\Uie.exe
O4 - HKLM\..\Run: [Grk] C:\WINNT\Udt.exe
O4 - HKLM\..\Run: [Olv] C:\WINNT\Uhr.exe
O4 - HKLM\..\Run: [Gva] C:\WINNT\Nom.exe
O4 - HKLM\..\Run: [Rfu] C:\WINNT\Fum.exe
O4 - HKLM\..\Run: [Emg] C:\WINNT\System32\Qac.exe
O4 - HKLM\..\Run: [Cjv] C:\WINNT\System32\Mrr.exe
O4 - HKLM\..\Run: [Hvt] C:\WINNT\System32\Krv.exe
O4 - HKLM\..\Run: [Lco] C:\WINNT\Jjg.exe
O4 - HKLM\..\Run: [Uhb] C:\WINNT\Flj.exe
O4 - HKLM\..\Run: [Qru] C:\WINNT\System32\Egf.exe
O4 - HKLM\..\Run: [Osn] C:\WINNT\System32\Neu.exe
O4 - HKLM\..\Run: [Tvb] C:\WINNT\System32\Fvj.exe
O4 - HKLM\..\Run: [Dst] C:\WINNT\Lhp.exe
O4 - HKLM\..\Run: [Qpe] C:\WINNT\System32\Ejo.exe
O4 - HKLM\..\Run: [Org] C:\WINNT\Okj.exe
O4 - HKLM\..\Run: [Fvj] C:\WINNT\System32\Ist.exe
O4 - HKLM\..\Run: [Glt] C:\WINNT\Pop.exe
O4 - HKLM\..\Run: [Col] C:\WINNT\Pgu.exe
O4 - HKLM\..\Run: [Rtr] C:\WINNT\System32\Tvc.exe
O4 - HKLM\..\Run: [Tri] C:\WINNT\System32\Alk.exe
O4 - HKLM\..\Run: [Toj] C:\WINNT\System32\Bdj.exe
O4 - HKLM\..\Run: [Ciq] C:\WINNT\Lgf.exe
O4 - HKLM\..\Run: [Umj] C:\WINNT\System32\Bob.exe
O4 - HKLM\..\Run: [Ako] C:\WINNT\Hac.exe
O4 - HKLM\..\Run: [Oii] C:\WINNT\Fjo.exe
O4 - HKLM\..\Run: [Eju] C:\WINNT\Bdf.exe
O4 - HKLM\..\Run: [Skk] C:\WINNT\System32\Mcm.exe
O4 - HKLM\..\Run: [Btb] C:\WINNT\Ael.exe
O4 - HKLM\..\Run: [Cfi] C:\WINNT\System32\Cin.exe
O4 - HKLM\..\Run: [Cmi] C:\WINNT\Uht.exe
O4 - HKLM\..\Run: [Lhd] C:\WINNT\System32\Sls.exe
O4 - HKLM\..\Run: [Rla] C:\WINNT\Tss.exe
O4 - HKLM\..\Run: [Sml] C:\WINNT\System32\Rcr.exe
O4 - HKLM\..\Run: [Hig] C:\WINNT\System32\Ltk.exe
O4 - HKLM\..\Run: [Qcu] C:\WINNT\System32\Ljo.exe
O4 - HKLM\..\Run: [Fae] C:\WINNT\Oeq.exe
O4 - HKLM\..\Run: [Nsa] C:\WINNT\Bil.exe
O4 - HKLM\..\Run: [Apu] C:\WINNT\System32\Qtv.exe
O4 - HKLM\..\Run: [Mrh] C:\WINNT\System32\Cta.exe
O4 - HKLM\..\Run: [Vgk] C:\WINNT\Gal.exe
O4 - HKLM\..\Run: [Sbj] C:\WINNT\System32\Mfb.exe
O4 - HKLM\..\Run: [Frg] C:\WINNT\System32\Cta.exe
O4 - HKLM\..\Run: [Trd] C:\WINNT\System32\Oss.exe
O4 - HKLM\..\Run: [Ojh] C:\WINNT\Vsb.exe
O4 - HKLM\..\Run: [Loa] C:\WINNT\System32\Qrf.exe
O4 - HKLM\..\Run: [Odh] C:\WINNT\System32\Rad.exe
O4 - HKLM\..\Run: [Leu] C:\WINNT\Osj.exe
O4 - HKLM\..\Run: [Jcr] C:\WINNT\Atg.exe
O4 - HKLM\..\Run: [Iiv] C:\WINNT\Hcg.exe
O4 - HKLM\..\Run: [Pku] C:\WINNT\System32\Jaj.exe
O4 - HKLM\..\Run: [Sbv] C:\WINNT\Ckp.exe
O4 - HKLM\..\Run: [Jth] C:\WINNT\Cdh.exe
O4 - HKLM\..\Run: [Cfa] C:\WINNT\Jao.exe
O4 - HKLM\..\Run: [Min] C:\WINNT\Adp.exe
O4 - HKLM\..\Run: [Ouo] C:\WINNT\Nhh.exe
O4 - HKLM\..\Run: [Frl] C:\WINNT\System32\Ftr.exe
O4 - HKLM\..\Run: [Tfa] C:\WINNT\System32\Rha.exe
O4 - HKLM\..\Run: [Fcg] C:\WINNT\System32\Dgf.exe
O4 - HKLM\..\Run: [Eqk] C:\WINNT\Val.exe
O4 - HKLM\..\Run: [Abu] C:\WINNT\System32\Uof.exe
O4 - HKLM\..\Run: [Eem] C:\WINNT\System32\Uuq.exe
O4 - HKLM\..\Run: [Njo] C:\WINNT\Qpq.exe
O4 - HKLM\..\Run: [Flc] C:\WINNT\System32\Coi.exe
O4 - HKLM\..\Run: [Abf] C:\WINNT\Cce.exe
O4 - HKLM\..\Run: [Efj] C:\WINNT\System32\Cim.exe
O4 - HKLM\..\Run: [Kck] C:\WINNT\Nbo.exe
O4 - HKLM\..\Run: [Faf] C:\WINNT\Jdg.exe
O4 - HKLM\..\Run: [Gig] C:\WINNT\System32\Oqo.exe
O4 - HKLM\..\Run: [Gbi] C:\WINNT\Cal.exe
O4 - HKLM\..\Run: [Ool] C:\WINNT\Brp.exe
O4 - HKLM\..\Run: [Git] C:\WINNT\System32\Urd.exe
O4 - HKLM\..\Run: [Sqp] C:\WINNT\Khb.exe
O4 - HKLM\..\Run: [Jug] C:\WINNT\System32\Fso.exe
O4 - HKLM\..\Run: [Ahm] C:\WINNT\System32\Rpg.exe
O4 - HKLM\..\Run: [Sio] C:\WINNT\System32\Ivs.exe
O4 - HKLM\..\Run: [Vpp] C:\WINNT\System32\Tas.exe
O4 - HKLM\..\Run: [Sji] C:\WINNT\System32\Hhs.exe
O4 - HKLM\..\Run: [Als] C:\WINNT\Ajt.exe
O4 - HKLM\..\Run: [Fes] C:\WINNT\Bkp.exe
O4 - HKLM\..\Run: [Jjo] C:\WINNT\Mpl.exe
O4 - HKLM\..\Run: [Blg] C:\WINNT\Kng.exe
O4 - HKLM\..\Run: [Ebo] C:\WINNT\Otv.exe
O4 - HKLM\..\Run: [Pos] C:\WINNT\Qpl.exe
O4 - HKLM\..\Run: [Hea] C:\WINNT\Juf.exe
O4 - HKLM\..\Run: [Nln] C:\WINNT\System32\Rss.exe
O4 - HKLM\..\Run: [Gus] C:\WINNT\System32\Pko.exe
O4 - HKLM\..\Run: [Egc] C:\WINNT\System32\Tnr.exe
O4 - HKLM\..\Run: [Aoe] C:\WINNT\System32\Rku.exe
O4 - HKLM\..\Run: [Ceq] C:\WINNT\Gpa.exe
O4 - HKLM\..\Run: [Vhs] C:\WINNT\System32\Eob.exe
O4 - HKLM\..\Run: [Qgv] C:\WINNT\Akt.exe
O4 - HKLM\..\Run: [Ffi] C:\WINNT\System32\Qmp.exe
O4 - HKLM\..\Run: [Frt] C:\WINNT\Gnq.exe
O4 - HKLM\..\Run: [Gut] C:\WINNT\System32\Ntr.exe
O4 - HKLM\..\Run: [Lvn] C:\WINNT\System32\Nmf.exe
O4 - HKLM\..\Run: [Sng] C:\WINNT\Vtu.exe
O4 - HKLM\..\Run: [Let] C:\WINNT\System32\Hko.exe
O4 - HKLM\..\Run: [Duj] C:\WINNT\Bdp.exe
O4 - HKLM\..\Run: [Atq] C:\WINNT\System32\Bab.exe
O4 - HKLM\..\Run: [Uok] C:\WINNT\Usv.exe
O4 - HKLM\..\Run: [Oft] C:\WINNT\Bfb.exe
O4 - HKLM\..\Run: [Gen] C:\WINNT\Vgh.exe
O4 - HKLM\..\Run: [Inm] C:\WINNT\Hdv.exe
O4 - HKLM\..\Run: [Nam] C:\WINNT\Ree.exe
O4 - HKLM\..\Run: [Bir] C:\WINNT\System32\Lra.exe
O4 - HKLM\..\Run: [Lja] C:\WINNT\System32\Dka.exe
O4 - HKLM\..\Run: [Dlp] C:\WINNT\Rab.exe
O4 - HKLM\..\Run: [Rhg] C:\WINNT\Kde.exe
O4 - HKLM\..\Run: [Cod] C:\WINNT\System32\Rar.exe
O4 - HKLM\..\Run: [Nht] C:\WINNT\Aug.exe
O4 - HKLM\..\Run: [Ngb] C:\WINNT\System32\Bjn.exe
O4 - HKLM\..\Run: [Fku] C:\WINNT\Npq.exe
O4 - HKLM\..\Run: [Fmk] C:\WINNT\System32\Smb.exe
O4 - HKLM\..\Run: [Une] C:\WINNT\System32\Qdk.exe
O4 - HKLM\..\Run: [Tph] C:\WINNT\System32\Nea.exe
O4 - HKLM\..\Run: [Lfo] C:\WINNT\Smf.exe
O4 - HKLM\..\Run: [Jqu] C:\WINNT\System32\Sof.exe
O4 - HKLM\..\Run: [Bdc] C:\WINNT\Khv.exe
O4 - HKLM\..\Run: [Msf] C:\WINNT\System32\Fvi.exe
O4 - HKLM\..\Run: [Pbd] C:\WINNT\Hpm.exe
O4 - HKLM\..\Run: [Qrf] C:\WINNT\System32\Ohg.exe
O4 - HKLM\..\Run: [Pvv] C:\WINNT\Boo.exe
O4 - HKLM\..\Run: [Vja] C:\WINNT\Ech.exe
O4 - HKLM\..\Run: [Ulp] C:\WINNT\Edp.exe
O4 - HKLM\..\Run: [Hkk] C:\WINNT\System32\Aqb.exe
O4 - HKLM\..\Run: [Hlf] C:\WINNT\Dao.exe
O4 - HKLM\..\Run: [Nsf] C:\WINNT\Roh.exe
O4 - HKLM\..\Run: [Ocb] C:\WINNT\System32\Gnn.exe
O4 - HKLM\..\Run: [Idv] C:\WINNT\Rik.exe
O4 - HKLM\..\Run: [Fbq] C:\WINNT\System32\Gec.exe
O4 - HKLM\..\Run: [Elr] C:\WINNT\Kcq.exe
O4 - HKLM\..\Run: [Peb] C:\WINNT\Sun.exe
O4 - HKLM\..\Run: [Mgk] C:\WINNT\System32\Ejj.exe
O4 - HKLM\..\Run: [Gas] C:\WINNT\System32\Mic.exe
O4 - HKLM\..\Run: [Ofk] C:\WINNT\Ajq.exe
O4 - HKLM\..\Run: [Ajl] C:\WINNT\System32\Hep.exe
O4 - HKLM\..\Run: [Pdi] C:\WINNT\System32\Ebb.exe
O4 - HKLM\..\Run: [Qua] C:\WINNT\System32\Vea.exe
O4 - HKLM\..\Run: [Agd] C:\WINNT\System32\Vrp.exe
O4 - HKLM\..\Run: [Sbr] C:\WINNT\System32\Sua.exe
O4 - HKLM\..\Run: [Msd] C:\WINNT\System32\Tnn.exe
O4 - HKLM\..\Run: [Qat] C:\WINNT\System32\Qbp.exe
O4 - HKLM\..\Run: [Fcs] C:\WINNT\System32\Knm.exe
O4 - HKLM\..\Run: [Sgo] C:\WINNT\Lho.exe
O4 - HKLM\..\Run: [Pbt] C:\WINNT\System32\Qkh.exe
O4 - HKLM\..\Run: [Oic] C:\WINNT\Pqv.exe
O4 - HKLM\..\Run: [Npq] C:\WINNT\System32\Hpp.exe
O4 - HKLM\..\Run: [Ppa] C:\WINNT\Peq.exe
O4 - HKLM\..\Run: [Jbq] C:\WINNT\Epi.exe
O4 - HKLM\..\Run: [Lgv] C:\WINNT\System32\Eks.exe
O4 - HKLM\..\Run: [Bom] C:\WINNT\System32\Omf.exe
O4 - HKLM\..\Run: [Nhb] C:\WINNT\System32\Aav.exe
O4 - HKLM\..\Run: [Fjg] C:\WINNT\System32\Bbs.exe
O4 - HKLM\..\Run: [Gfj] C:\WINNT\System32\Boi.exe
O4 - HKLM\..\Run: [Aqg] C:\WINNT\System32\Atk.exe
O4 - HKLM\..\Run: [Csc] C:\WINNT\System32\Vmk.exe
O4 - HKLM\..\Run: [Ici] C:\WINNT\Oed.exe
O4 - HKLM\..\Run: [Dom] C:\WINNT\Fhb.exe
O4 - HKLM\..\Run: [Tqu] C:\WINNT\System32\Hqg.exe
O4 - HKLM\..\Run: [Aoj] C:\WINNT\System32\Gqf.exe
O4 - HKLM\..\Run: [Dmd] C:\WINNT\System32\Hvv.exe
O4 - HKLM\..\Run: [Rag] C:\WINNT\Htu.exe
O4 - HKLM\..\Run: [Pdt] C:\WINNT\System32\Bqh.exe
O4 - HKLM\..\Run: [Hck] C:\WINNT\System32\Qmi.exe
O4 - HKLM\..\Run: [Pcc] C:\WINNT\System32\Gtk.exe
O4 - HKLM\..\Run: [Mfr] C:\WINNT\System32\Dcn.exe
O4 - HKLM\..\Run: [Dus] C:\WINNT\Pqq.exe
O4 - HKLM\..\Run: [Spu] C:\WINNT\System32\Svs.exe
O4 - HKLM\..\Run: [Sim] C:\WINNT\Kpa.exe
O4 - HKLM\..\Run: [Sid] C:\WINNT\Tda.exe
O4 - HKLM\..\Run: [Pen] C:\WINNT\System32\Uhg.exe
O4 - HKLM\..\Run: [Aks] C:\WINNT\Mnm.exe
O4 - HKLM\..\Run: [Odk] C:\WINNT\Pci.exe
O4 - HKLM\..\Run: [Opb] C:\WINNT\System32\Kuo.exe
O4 - HKLM\..\Run: [Boj] C:\WINNT\System32\Iek.exe
O4 - HKLM\..\Run: [Dgo] C:\WINNT\Agm.exe
O4 - HKLM\..\Run: [Rgb] C:\WINNT\Mep.exe
O4 - HKLM\..\Run: [Erd] C:\WINNT\Nhu.exe
O4 - HKLM\..\Run: [Iou] C:\WINNT\Ahf.exe
O4 - HKLM\..\Run: [Kbn] C:\WINNT\System32\Vlo.exe
O4 - HKLM\..\Run: [Bto] C:\WINNT\Aec.exe
O4 - HKLM\..\Run: [Lfu] C:\WINNT\Kfd.exe
O4 - HKLM\..\Run: [Snu] C:\WINNT\Dhd.exe
O4 - HKLM\..\Run: [Kla] C:\WINNT\Vrh.exe
O4 - HKLM\..\Run: [Hns] C:\WINNT\Oic.exe
O4 - HKLM\..\Run: [Bmc] C:\WINNT\System32\Dnl.exe
O4 - HKLM\..\Run: [Vdd] C:\WINNT\Pjk.exe
O4 - HKLM\..\Run: [Hsh] C:\WINNT\System32\Lph.exe
O4 - HKLM\..\Run: [Ssp] C:\WINNT\System32\Vjf.exe
O4 - HKLM\..\Run: [Drr] C:\WINNT\System32\Rii.exe
O4 - HKLM\..\Run: [Ngl] C:\WINNT\Ihk.exe
O4 - HKLM\..\Run: [Rli] C:\WINNT\System32\Kua.exe
O4 - HKLM\..\Run: [Udd] C:\WINNT\Esu.exe
O4 - HKLM\..\Run: [Ccr] C:\WINNT\System32\Thk.exe
O4 - HKLM\..\Run: [Jsf] C:\WINNT\System32\Mqs.exe
O4 - HKLM\..\Run: [Shn] C:\WINNT\Uld.exe
O4 - HKLM\..\Run: [Nnl] C:\WINNT\Asb.exe
O4 - HKLM\..\Run: [Cdj] C:\WINNT\System32\Ist.exe
O4 - HKLM\..\Run: [Ghv] C:\WINNT\Kpi.exe
O4 - HKLM\..\Run: [Kec] C:\WINNT\System32\Vlh.exe
O4 - HKLM\..\Run: [Mso] C:\WINNT\System32\Chn.exe
O4 - HKLM\..\Run: [Tkk] C:\WINNT\Cao.exe
O4 - HKLM\..\Run: [Dtu] C:\WINNT\System32\Rsp.exe
O4 - HKLM\..\Run: [Lpb] C:\WINNT\System32\Gji.exe
O4 - HKLM\..\Run: [Vne] C:\WINNT\System32\Vku.exe
O4 - HKLM\..\Run: [Bls] C:\WINNT\Tko.exe
O4 - HKLM\..\Run: [Hlh] C:\WINNT\System32\Qeo.exe
O4 - HKLM\..\Run: [Mag] C:\WINNT\Tjd.exe
O4 - HKLM\..\Run: [Udh] C:\WINNT\System32\Itn.exe
O4 - HKLM\..\Run: [Nmo] C:\WINNT\System32\Rkq.exe
O4 - HKLM\..\Run: [Lgi] C:\WINNT\System32\Hct.exe
O4 - HKLM\..\Run: [Gka] C:\WINNT\System32\Itj.exe
O4 - HKLM\..\Run: [Tut] C:\WINNT\System32\Che.exe
O4 - HKLM\..\Run: [Slo] C:\WINNT\Ujl.exe
O4 - HKLM\..\Run: [Hnu] C:\WINNT\Ndm.exe
O4 - HKLM\..\Run: [Fvc] C:\WINNT\System32\Bsi.exe
O4 - HKLM\..\Run: [Sqf] C:\WINNT\System32\Non.exe
O4 - HKLM\..\Run: [Mpq] C:\WINNT\System32\Gah.exe
O4 - HKLM\..\Run: [Mkg] C:\WINNT\Kim.exe
O4 - HKLM\..\Run: [Olu] C:\WINNT\System32\Mhn.exe
O4 - HKLM\..\Run: [Kvf] C:\WINNT\System32\Uvs.exe
O4 - HKLM\..\Run: [Cpg] C:\WINNT\Vji.exe
O4 - HKLM\..\Run: [Vrg] C:\WINNT\System32\Apj.exe
O4 - HKLM\..\Run: [Kna] C:\WINNT\System32\Tgn.exe
O4 - HKLM\..\Run: [Nal] C:\WINNT\Vnb.exe
O4 - HKLM\..\Run: [Odu] C:\WINNT\System32\Biu.exe
O4 - HKLM\..\Run: [Lin] C:\WINNT\Scd.exe
O4 - HKLM\..\Run: [Jua] C:\WINNT\Fmk.exe
O4 - HKLM\..\Run: [Bci] C:\WINNT\System32\Tdp.exe
O4 - HKLM\..\Run: [Csn] C:\WINNT\System32\Tor.exe
O4 - HKLM\..\Run: [Vmn] C:\WINNT\System32\Ktm.exe
O4 - HKLM\..\Run: [Cnd] C:\WINNT\System32\Ouk.exe
O4 - HKLM\..\Run: [Sct] C:\WINNT\Bif.exe
O4 - HKLM\..\Run: [Cqj] C:\WINNT\Jvn.exe
O4 - HKLM\..\Run: [Lqm] C:\WINNT\Tcf.exe
O4 - HKLM\..\Run: [Aho] C:\WINNT\Hrj.exe
O4 - HKLM\..\Run: [Klq] C:\WINNT\System32\Tkv.exe
O4 - HKLM\..\Run: [Rlr] C:\WINNT\System32\Iqn.exe
O4 - HKLM\..\Run: [Dbu] C:\WINNT\Nqh.exe
O4 - HKLM\..\Run: [Moc] C:\WINNT\System32\Oea.exe
O4 - HKLM\..\Run: [Nkr] C:\WINNT\System32\Vai.exe
O4 - HKLM\..\Run: [Lvi] C:\WINNT\Pdf.exe
O4 - HKLM\..\Run: [Kfj] C:\WINNT\System32\Vgf.exe
O4 - HKLM\..\Run: [Hqa] C:\WINNT\Kvd.exe
O4 - HKLM\..\Run: [Hpk] C:\WINNT\Pcs.exe
O4 - HKLM\..\Run: [Pig] C:\WINNT\System32\Bpe.exe
O4 - HKLM\..\Run: [Oqk] C:\WINNT\Tbb.exe
O4 - HKLM\..\Run: [Pki] C:\WINNT\System32\Ido.exe
O4 - HKLM\..\Run: [Tod] C:\WINNT\System32\Ipq.exe
O4 - HKLM\..\Run: [Imd] C:\WINNT\Kho.exe
O4 - HKLM\..\Run: [Mrj] C:\WINNT\System32\Aab.exe
O4 - HKLM\..\Run: [Nrg] C:\WINNT\Tmc.exe
O4 - HKLM\..\Run: [Bmk] C:\WINNT\System32\Cvf.exe
O4 - HKLM\..\Run: [Aga] C:\WINNT\System32\Prn.exe
O4 - HKLM\..\Run: [Qpl] C:\WINNT\Fqr.exe
O4 - HKLM\..\Run: [Vtm] C:\WINNT\System32\Ekh.exe
O4 - HKLM\..\Run: [Nvr] C:\WINNT\Iac.exe
O4 - HKLM\..\Run: [Lea] C:\WINNT\System32\Nfp.exe
O4 - HKLM\..\Run: [Vlc] C:\WINNT\Bqj.exe
O4 - HKLM\..\Run: [Sql] C:\WINNT\System32\Jkg.exe
O4 - HKLM\..\Run: [Usk] C:\WINNT\System32\Smm.exe
O4 - HKLM\..\Run: [Mvd] C:\WINNT\Gdj.exe
O4 - HKLM\..\Run: [Cko] C:\WINNT\Oil.exe
O4 - HKLM\..\Run: [Ljf] C:\WINNT\Fut.exe
O4 - HKLM\..\Run: [Fbb] C:\WINNT\System32\Nci.exe
O4 - HKLM\..\Run: [Enm] C:\WINNT\Eai.exe
O4 - HKLM\..\Run: [Dla] C:\WINNT\System32\Lgj.exe
O4 - HKLM\..\Run: [Uis] C:\WINNT\Qki.exe
O4 - HKLM\..\Run: [Jls] C:\WINNT\System32\Gdo.exe
O4 - HKLM\..\Run: [Kfe] C:\WINNT\Ono.exe
O4 - HKLM\..\Run: [Kff] C:\WINNT\System32\Qnk.exe
O4 - HKLM\..\Run: [Ntp] C:\WINNT\System32\Api.exe
O4 - HKLM\..\Run: [Age] C:\WINNT\Pfk.exe
O4 - HKLM\..\Run: [Rnc] C:\WINNT\System32\Vpj.exe
O4 - HKLM\..\Run: [Fec] C:\WINNT\Qil.exe
O4 - HKLM\..\Run: [Ugo] C:\WINNT\Qdm.exe
O4 - HKLM\..\RunServices: [ntddetect] C:\WINNT\System32\ntddetect.exe
O4 - HKCU\..\Run: [Mlg] C:\WINNT\Edg.exe
O4 - HKCU\..\Run: [Bgh] C:\WINNT\Vtm.exe
O4 - HKCU\..\Run: [Cvd] C:\WINNT\System32\Jgb.exe
O4 - HKCU\..\Run: [Uth] C:\WINNT\Auu.exe
O4 - HKCU\..\Run: [Bnh] C:\WINNT\System32\Aon.exe
O4 - HKCU\..\Run: [Pec] C:\WINNT\System32\Vkh.exe
O4 - HKCU\..\Run: [Mlk] C:\WINNT\System32\Rtk.exe
O4 - HKCU\..\Run: [Pco] C:\WINNT\System32\Ctp.exe
O4 - HKCU\..\Run: [Iva] C:\WINNT\System32\Lcb.exe
O4 - HKCU\..\Run: [Fji] C:\WINNT\System32\Pbu.exe
O4 - HKCU\..\Run: [Gmd] C:\WINNT\System32\Jqr.exe
O4 - HKCU\..\Run: [Dct] C:\WINNT\System32\Lrg.exe
O4 - HKCU\..\Run: [Bqt] C:\WINNT\Rlm.exe
O4 - HKCU\..\Run: [Vti] C:\WINNT\System32\Okt.exe
O4 - HKCU\..\Run: [Chg] C:\WINNT\Hpe.exe
O4 - HKCU\..\Run: [Gja] C:\WINNT\Nbp.exe
O4 - HKCU\..\Run: [Btn] C:\WINNT\Ott.exe
O4 - HKCU\..\Run: [Svg] C:\WINNT\Vvd.exe
O4 - HKCU\..\Run: [Ute] C:\WINNT\System32\Hfi.exe
O4 - HKCU\..\Run: [Goi] C:\WINNT\Qen.exe
O4 - HKCU\..\Run: [Gsh] C:\WINNT\Ceb.exe
O4 - HKCU\..\Run: [Pea] C:\WINNT\System32\Lmb.exe
O4 - HKCU\..\Run: [Fti] C:\WINNT\System32\Nlo.exe
O4 - HKCU\..\Run: [Ped] C:\WINNT\System32\Uag.exe
O4 - HKCU\..\Run: [Cps] C:\WINNT\Sjp.exe
O4 - HKCU\..\Run: [Dlc] C:\WINNT\System32\Jjf.exe
O4 - HKCU\..\Run: [Mvo] C:\WINNT\Moq.exe
O4 - HKCU\..\Run: [Olm] C:\WINNT\Toi.exe
O4 - HKCU\..\Run: [Hqu] C:\WINNT\Jdp.exe
O4 - HKCU\..\Run: [Qfd] C:\WINNT\System32\Tij.exe
O4 - HKCU\..\Run: [Qkd] C:\WINNT\Mpe.exe
O4 - HKCU\..\Run: [Qrk] C:\WINNT\Gnp.exe
O4 - HKCU\..\Run: [Nbt] C:\WINNT\System32\Lvi.exe
O4 - HKCU\..\Run: [Kpc] C:\WINNT\System32\Vlc.exe
O4 - HKCU\..\Run: [Num] C:\WINNT\Jcg.exe
O4 - HKCU\..\Run: [Rpe] C:\WINNT\Qho.exe
O4 - HKCU\..\Run: [Vrh] C:\WINNT\Eka.exe
O4 - HKCU\..\Run: [Doa] C:\WINNT\Pqv.exe
O4 - HKCU\..\Run: [Oat] C:\WINNT\Rfq.exe
O4 - HKCU\..\Run: [Eim] C:\WINNT\System32\Cgn.exe
O4 - HKCU\..\Run: [Ehv] C:\WINNT\System32\Eat.exe
O4 - HKCU\..\Run: [Vgd] C:\WINNT\Qjq.exe
O4 - HKCU\..\Run: [Ivd] C:\WINNT\Nvp.exe
O4 - HKCU\..\Run: [Oro] C:\WINNT\Kig.exe
O4 - HKCU\..\Run: [Fer] C:\WINNT\System32\Kkc.exe
O4 - HKCU\..\Run: [Rvd] C:\WINNT\Lbc.exe
O4 - HKCU\..\Run: [Its] C:\WINNT\System32\Bgq.exe
O4 - HKCU\..\Run: [Bav] C:\WINNT\System32\Jkr.exe
O4 - HKCU\..\Run: [Sjm] C:\WINNT\System32\Hci.exe
O4 - HKCU\..\Run: [Anb] C:\WINNT\System32\Qht.exe
O4 - HKCU\..\Run: [Rrl] C:\WINNT\System32\Ejg.exe
O4 - HKCU\..\Run: [Thc] C:\WINNT\Kes.exe
O4 - HKCU\..\Run: [Pbi] C:\WINNT\System32\Bht.exe
O4 - HKCU\..\Run: [Jbm] C:\WINNT\System32\Afg.exe
O4 - HKCU\..\Run: [Ari] C:\WINNT\Ctd.exe
O4 - HKCU\..\Run: [Urc] C:\WINNT\System32\Vks.exe
O4 - HKCU\..\Run: [Jtn] C:\WINNT\Rln.exe
O4 - HKCU\..\Run: [Ekl] C:\WINNT\System32\Hiq.exe
O4 - HKCU\..\Run: [Bou] C:\WINNT\System32\Uie.exe
O4 - HKCU\..\Run: [Grk] C:\WINNT\Udt.exe
O4 - HKCU\..\Run: [Olv] C:\WINNT\Uhr.exe
O4 - HKCU\..\Run: [Gva] C:\WINNT\Nom.exe
O4 - HKCU\..\Run: [Rfu] C:\WINNT\Fum.exe
O4 - HKCU\..\Run: [Emg] C:\WINNT\System32\Qac.exe
O4 - HKCU\..\Run: [Cjv] C:\WINNT\System32\Mrr.exe
O4 - HKCU\..\Run: [Hvt] C:\WINNT\System32\Krv.exe
O4 - HKCU\..\Run: [Lco] C:\WINNT\Jjg.exe
O4 - HKCU\..\Run: [Uhb] C:\WINNT\Flj.exe
O4 - HKCU\..\Run: [Qru] C:\WINNT\System32\Egf.exe
O4 - HKCU\..\Run: [Osn] C:\WINNT\System32\Neu.exe
O4 - HKCU\..\Run: [Tvb] C:\WINNT\System32\Fvj.exe
O4 - HKCU\..\Run: [Dst] C:\WINNT\Lhp.exe
O4 - HKCU\..\Run: [Qpe] C:\WINNT\System32\Ejo.exe
O4 - HKCU\..\Run: [Org] C:\WINNT\Okj.exe
O4 - HKCU\..\Run: [Fvj] C:\WINNT\System32\Ist.exe
O4 - HKCU\..\Run: [Glt] C:\WINNT\Pop.exe
O4 - HKCU\..\Run: [Col] C:\WINNT\Pgu.exe
O4 - HKCU\..\Run: [Rtr] C:\WINNT\System32\Tvc.exe
O4 - HKCU\..\Run: [Tri] C:\WINNT\System32\Alk.exe
O4 - HKCU\..\Run: [Toj] C:\WINNT\System32\Bdj.exe
O4 - HKCU\..\Run: [Ciq] C:\WINNT\Lgf.exe
O4 - HKCU\..\Run: [Umj] C:\WINNT\System32\Bob.exe
O4 - HKCU\..\Run: [Ako] C:\WINNT\Hac.exe
O4 - HKCU\..\Run: [Oii] C:\WINNT\Fjo.exe
O4 - HKCU\..\Run: [Eju] C:\WINNT\Bdf.exe
O4 - HKCU\..\Run: [Skk] C:\WINNT\System32\Mcm.exe
O4 - HKCU\..\Run: [Btb] C:\WINNT\Ael.exe
O4 - HKCU\..\Run: [Cfi] C:\WINNT\System32\Cin.exe
O4 - HKCU\..\Run: [Cmi] C:\WINNT\Uht.exe
O4 - HKCU\..\Run: [Lhd] C:\WINNT\System32\Sls.exe
O4 - HKCU\..\Run: [Rla] C:\WINNT\Tss.exe
O4 - HKCU\..\Run: [Sml] C:\WINNT\System32\Rcr.exe
O4 - HKCU\..\Run: [Hig] C:\WINNT\System32\Ltk.exe
O4 - HKCU\..\Run: [Qcu] C:\WINNT\System32\Ljo.exe
O4 - HKCU\..\Run: [Fae] C:\WINNT\Oeq.exe
O4 - HKCU\..\Run: [Nsa] C:\WINNT\Bil.exe
O4 - HKCU\..\Run: [Apu] C:\WINNT\System32\Qtv.exe
O4 - HKCU\..\Run: [Mrh] C:\WINNT\System32\Cta.exe
O4 - HKCU\..\Run: [Vgk] C:\WINNT\Gal.exe
O4 - HKCU\..\Run: [Sbj] C:\WINNT\System32\Mfb.exe
O4 - HKCU\..\Run: [Frg] C:\WINNT\System32\Cta.exe
O4 - HKCU\..\Run: [Trd] C:\WINNT\System32\Oss.exe
O4 - HKCU\..\Run: [Ojh] C:\WINNT\Vsb.exe
O4 - HKCU\..\Run: [Loa] C:\WINNT\System32\Qrf.exe
O4 - HKCU\..\Run: [Odh] C:\WINNT\System32\Rad.exe
O4 - HKCU\..\Run: [Leu] C:\WINNT\Osj.exe
O4 - HKCU\..\Run: [Jcr] C:\WINNT\Atg.exe
O4 - HKCU\..\Run: [Iiv] C:\WINNT\Hcg.exe
O4 - HKCU\..\Run: [Pku] C:\WINNT\System32\Jaj.exe
O4 - HKCU\..\Run: [Sbv] C:\WINNT\Ckp.exe
O4 - HKCU\..\Run: [Jth] C:\WINNT\Cdh.exe
O4 - HKCU\..\Run: [Cfa] C:\WINNT\Jao.exe
O4 - HKCU\..\Run: [Min] C:\WINNT\Adp.exe
O4 - HKCU\..\Run: [Ouo] C:\WINNT\Nhh.exe
O4 - HKCU\..\Run: [Frl] C:\WINNT\System32\Ftr.exe
O4 - HKCU\..\Run: [Tfa] C:\WINNT\System32\Rha.exe
O4 - HKCU\..\Run: [Fcg] C:\WINNT\System32\Dgf.exe
O4 - HKCU\..\Run: [Eqk] C:\WINNT\Val.exe
O4 - HKCU\..\Run: [Abu] C:\WINNT\System32\Uof.exe
O4 - HKCU\..\Run: [Eem] C:\WINNT\System32\Uuq.exe
O4 - HKCU\..\Run: [Njo] C:\WINNT\Qpq.exe
O4 - HKCU\..\Run: [Flc] C:\WINNT\System32\Coi.exe
O4 - HKCU\..\Run: [Abf] C:\WINNT\Cce.exe
O4 - HKCU\..\Run: [Efj] C:\WINNT\System32\Cim.exe
O4 - HKCU\..\Run: [Kck] C:\WINNT\Nbo.exe
O4 - HKCU\..\Run: [Faf] C:\WINNT\Jdg.exe
O4 - HKCU\..\Run: [Gig] C:\WINNT\System32\Oqo.exe
O4 - HKCU\..\Run: [Gbi] C:\WINNT\Cal.exe
O4 - HKCU\..\Run: [Ool] C:\WINNT\Brp.exe
O4 - HKCU\..\Run: [Git] C:\WINNT\System32\Urd.exe
O4 - HKCU\..\Run: [Sqp] C:\WINNT\Khb.exe
O4 - HKCU\..\Run: [Jug] C:\WINNT\System32\Fso.exe
O4 - HKCU\..\Run: [Ahm] C:\WINNT\System32\Rpg.exe
O4 - HKCU\..\Run: [Sio] C:\WINNT\System32\Ivs.exe
O4 - HKCU\..\Run: [Vpp] C:\WINNT\System32\Tas.exe
O4 - HKCU\..\Run: [Sji] C:\WINNT\System32\Hhs.exe
O4 - HKCU\..\Run: [Als] C:\WINNT\Ajt.exe
O4 - HKCU\..\Run: [Fes] C:\WINNT\Bkp.exe
O4 - HKCU\..\Run: [Jjo] C:\WINNT\Mpl.exe
O4 - HKCU\..\Run: [Blg] C:\WINNT\Kng.exe
O4 - HKCU\..\Run: [Ebo] C:\WINNT\Otv.exe
O4 - HKCU\..\Run: [Pos] C:\WINNT\Qpl.exe
O4 - HKCU\..\Run: [Hea] C:\WINNT\Juf.exe
O4 - HKCU\..\Run: [Nln] C:\WINNT\System32\Rss.exe
O4 - HKCU\..\Run: [Gus] C:\WINNT\System32\Pko.exe
O4 - HKCU\..\Run: [Egc] C:\WINNT\System32\Tnr.exe
O4 - HKCU\..\Run: [Aoe] C:\WINNT\System32\Rku.exe
O4 - HKCU\..\Run: [Ceq] C:\WINNT\Gpa.exe
O4 - HKCU\..\Run: [Vhs] C:\WINNT\System32\Eob.exe
O4 - HKCU\..\Run: [Qgv] C:\WINNT\Akt.exe
O4 - HKCU\..\Run: [Ffi] C:\WINNT\System32\Qmp.exe
O4 - HKCU\..\Run: [Frt] C:\WINNT\Gnq.exe
O4 - HKCU\..\Run: [Gut] C:\WINNT\System32\Ntr.exe
O4 - HKCU\..\Run: [Lvn] C:\WINNT\System32\Nmf.exe
O4 - HKCU\..\Run: [Sng] C:\WINNT\Vtu.exe
O4 - HKCU\..\Run: [Let] C:\WINNT\System32\Hko.exe
O4 - HKCU\..\Run: [Duj] C:\WINNT\Bdp.exe
O4 - HKCU\..\Run: [Atq] C:\WINNT\System32\Bab.exe
O4 - HKCU\..\Run: [Uok] C:\WINNT\Usv.exe
O4 - HKCU\..\Run: [Oft] C:\WINNT\Bfb.exe
O4 - HKCU\..\Run: [Gen] C:\WINNT\Vgh.exe
O4 - HKCU\..\Run: [Inm] C:\WINNT\Hdv.exe
O4 - HKCU\..\Run: [Nam] C:\WINNT\Ree.exe
O4 - HKCU\..\Run: [Bir] C:\WINNT\System32\Lra.exe
O4 - HKCU\..\Run: [Lja] C:\WINNT\System32\Dka.exe
O4 - HKCU\..\Run: [Dlp] C:\WINNT\Rab.exe
O4 - HKCU\..\Run: [Rhg] C:\WINNT\Kde.exe
O4 - HKCU\..\Run: [Cod] C:\WINNT\System32\Rar.exe
O4 - HKCU\..\Run: [Nht] C:\WINNT\Aug.exe
O4 - HKCU\..\Run: [Ngb] C:\WINNT\System32\Bjn.exe
O4 - HKCU\..\Run: [Fku] C:\WINNT\Npq.exe
O4 - HKCU\..\Run: [Fmk] C:\WINNT\System32\Smb.exe
O4 - HKCU\..\Run: [Une] C:\WINNT\System32\Qdk.exe
O4 - HKCU\..\Run: [Tph] C:\WINNT\System32\Nea.exe
O4 - HKCU\..\Run: [Lfo] C:\WINNT\Smf.exe
O4 - HKCU\..\Run: [Jqu] C:\WINNT\System32\Sof.exe
O4 - HKCU\..\Run: [Bdc] C:\WINNT\Khv.exe
O4 - HKCU\..\Run: [Msf] C:\WINNT\System32\Fvi.exe
O4 - HKCU\..\Run: [Pbd] C:\WINNT\Hpm.exe
O4 - HKCU\..\Run: [Qrf] C:\WINNT\System32\Ohg.exe
O4 - HKCU\..\Run: [Pvv] C:\WINNT\Boo.exe
O4 - HKCU\..\Run: [Vja] C:\WINNT\Ech.exe
O4 - HKCU\..\Run: [Ulp] C:\WINNT\Edp.exe
O4 - HKCU\..\Run: [Hkk] C:\WINNT\System32\Aqb.exe
O4 - HKCU\..\Run: [Hlf] C:\WINNT\Dao.exe
O4 - HKCU\..\Run: [Nsf] C:\WINNT\Roh.exe
O4 - HKCU\..\Run: [Ocb] C:\WINNT\System32\Gnn.exe
O4 - HKCU\..\Run: [Idv] C:\WINNT\Rik.exe
O4 - HKCU\..\Run: [Fbq] C:\WINNT\System32\Gec.exe
O4 - HKCU\..\Run: [Elr] C:\WINNT\Kcq.exe
O4 - HKCU\..\Run: [Peb] C:\WINNT\Sun.exe
O4 - HKCU\..\Run: [Mgk] C:\WINNT\System32\Ejj.exe
O4 - HKCU\..\Run: [Gas] C:\WINNT\System32\Mic.exe
O4 - HKCU\..\Run: [Ofk] C:\WINNT\Ajq.exe
O4 - HKCU\..\Run: [Ajl] C:\WINNT\System32\Hep.exe
O4 - HKCU\..\Run: [Pdi] C:\WINNT\System32\Ebb.exe
O4 - HKCU\..\Run: [Qua] C:\WINNT\System32\Vea.exe
O4 - HKCU\..\Run: [Agd] C:\WINNT\System32\Vrp.exe
O4 - HKCU\..\Run: [Sbr] C:\WINNT\System32\Sua.exe
O4 - HKCU\..\Run: [Msd] C:\WINNT\System32\Tnn.exe
O4 - HKCU\..\Run: [Qat] C:\WINNT\System32\Qbp.exe
O4 - HKCU\..\Run: [Fcs] C:\WINNT\System32\Knm.exe
O4 - HKCU\..\Run: [Sgo] C:\WINNT\Lho.exe
O4 - HKCU\..\Run: [Pbt] C:\WINNT\System32\Qkh.exe
O4 - HKCU\..\Run: [Oic] C:\WINNT\Pqv.exe
O4 - HKCU\..\Run: [Npq] C:\WINNT\System32\Hpp.exe
O4 - HKCU\..\Run: [Ppa] C:\WINNT\Peq.exe
O4 - HKCU\..\Run: [Jbq] C:\WINNT\Epi.exe
O4 - HKCU\..\Run: [Lgv] C:\WINNT\System32\Eks.exe
O4 - HKCU\..\Run: [Bom] C:\WINNT\System32\Omf.exe
O4 - HKCU\..\Run: [Nhb] C:\WINNT\System32\Aav.exe
O4 - HKCU\..\Run: [Fjg] C:\WINNT\System32\Bbs.exe
O4 - HKCU\..\Run: [Gfj] C:\WINNT\System32\Boi.exe
O4 - HKCU\..\Run: [Aqg] C:\WINNT\System32\Atk.exe
O4 - HKCU\..\Run: [Csc] C:\WINNT\System32\Vmk.exe
O4 - HKCU\..\Run: [Ici] C:\WINNT\Oed.exe
O4 - HKCU\..\Run: [Dom] C:\WINNT\Fhb.exe
O4 - HKCU\..\Run: [Tqu] C:\WINNT\System32\Hqg.exe
O4 - HKCU\..\Run: [Aoj] C:\WINNT\System32\Gqf.exe
O4 - HKCU\..\Run: [Dmd] C:\WINNT\System32\Hvv.exe
O4 - HKCU\..\Run: [Rag] C:\WINNT\Htu.exe
O4 - HKCU\..\Run: [Pdt] C:\WINNT\System32\Bqh.exe
O4 - HKCU\..\Run: [Hck] C:\WINNT\System32\Qmi.exe
O4 - HKCU\..\Run: [Pcc] C:\WINNT\System32\Gtk.exe
O4 - HKCU\..\Run: [Mfr] C:\WINNT\System32\Dcn.exe
O4 - HKCU\..\Run: [Dus] C:\WINNT\Pqq.exe
O4 - HKCU\..\Run: [Spu] C:\WINNT\System32\Svs.exe
O4 - HKCU\..\Run: [Sim] C:\WINNT\Kpa.exe
O4 - HKCU\..\Run: [Sid] C:\WINNT\Tda.exe
O4 - HKCU\..\Run: [Pen] C:\WINNT\System32\Uhg.exe
O4 - HKCU\..\Run: [Aks] C:\WINNT\Mnm.exe
O4 - HKCU\..\Run: [Odk] C:\WINNT\Pci.exe
O4 - HKCU\..\Run: [Opb] C:\WINNT\System32\Kuo.exe
O4 - HKCU\..\Run: [Boj] C:\WINNT\System32\Iek.exe
O4 - HKCU\..\Run: [Dgo] C:\WINNT\Agm.exe
O4 - HKCU\..\Run: [Rgb] C:\WINNT\Mep.exe
O4 - HKCU\..\Run: [Erd] C:\WINNT\Nhu.exe
O4 - HKCU\..\Run: [Iou] C:\WINNT\Ahf.exe
O4 - HKCU\..\Run: [Kbn] C:\WINNT\System32\Vlo.exe
O4 - HKCU\..\Run: [Bto] C:\WINNT\Aec.exe
O4 - HKCU\..\Run: [Lfu] C:\WINNT\Kfd.exe
O4 - HKCU\..\Run: [Snu] C:\WINNT\Dhd.exe
O4 - HKCU\..\Run: [Kla] C:\WINNT\Vrh.exe
O4 - HKCU\..\Run: [Hns] C:\WINNT\Oic.exe
O4 - HKCU\..\Run: [Bmc] C:\WINNT\System32\Dnl.exe
O4 - HKCU\..\Run: [Vdd] C:\WINNT\Pjk.exe
O4 - HKCU\..\Run: [Hsh] C:\WINNT\System32\Lph.exe
O4 - HKCU\..\Run: [Ssp] C:\WINNT\System32\Vjf.exe
O4 - HKCU\..\Run: [Drr] C:\WINNT\System32\Rii.exe
O4 - HKCU\..\Run: [Ngl] C:\WINNT\Ihk.exe
O4 - HKCU\..\Run: [Rli] C:\WINNT\System32\Kua.exe
O4 - HKCU\..\Run: [Udd] C:\WINNT\Esu.exe
O4 - HKCU\..\Run: [Ccr] C:\WINNT\System32\Thk.exe
O4 - HKCU\..\Run: [Jsf] C:\WINNT\System32\Mqs.exe
O4 - HKCU\..\Run: [Shn] C:\WINNT\Uld.exe
O4 - HKCU\..\Run: [Nnl] C:\WINNT\Asb.exe
O4 - HKCU\..\Run: [Cdj] C:\WINNT\System32\Ist.exe
O4 - HKCU\..\Run: [Ghv] C:\WINNT\Kpi.exe
O4 - HKCU\..\Run: [Kec] C:\WINNT\System32\Vlh.exe
O4 - HKCU\..\Run: [Mso] C:\WINNT\System32\Chn.exe
O4 - HKCU\..\Run: [Tkk] C:\WINNT\Cao.exe
O4 - HKCU\..\Run: [Dtu] C:\WINNT\System32\Rsp.exe
O4 - HKCU\..\Run: [Lpb] C:\WINNT\System32\Gji.exe
O4 - HKCU\..\Run: [Vne] C:\WINNT\System32\Vku.exe
O4 - HKCU\..\Run: [Bls] C:\WINNT\Tko.exe
O4 - HKCU\..\Run: [Hlh] C:\WINNT\System32\Qeo.exe
O4 - HKCU\..\Run: [Mag] C:\WINNT\Tjd.exe
O4 - HKCU\..\Run: [Udh] C:\WINNT\System32\Itn.exe
O4 - HKCU\..\Run: [Nmo] C:\WINNT\System32\Rkq.exe
O4 - HKCU\..\Run: [Lgi] C:\WINNT\System32\Hct.exe
O4 - HKCU\..\Run: [Gka] C:\WINNT\System32\Itj.exe
O4 - HKCU\..\Run: [Tut] C:\WINNT\System32\Che.exe
O4 - HKCU\..\Run: [Slo] C:\WINNT\Ujl.exe
O4 - HKCU\..\Run: [Hnu] C:\WINNT\Ndm.exe
O4 - HKCU\..\Run: [Fvc] C:\WINNT\System32\Bsi.exe
O4 - HKCU\..\Run: [Sqf] C:\WINNT\System32\Non.exe
O4 - HKCU\..\Run: [Mpq] C:\WINNT\System32\Gah.exe
O4 - HKCU\..\Run: [Mkg] C:\WINNT\Kim.exe
O4 - HKCU\..\Run: [Olu] C:\WINNT\System32\Mhn.exe
O4 - HKCU\..\Run: [Kvf] C:\WINNT\System32\Uvs.exe
O4 - HKCU\..\Run: [Cpg] C:\WINNT\Vji.exe
O4 - HKCU\..\Run: [Vrg] C:\WINNT\System32\Apj.exe
O4 - HKCU\..\Run: [Kna] C:\WINNT\System32\Tgn.exe
O4 - HKCU\..\Run: [Nal] C:\WINNT\Vnb.exe
O4 - HKCU\..\Run: [Odu] C:\WINNT\System32\Biu.exe
O4 - HKCU\..\Run: [Lin] C:\WINNT\Scd.exe
O4 - HKCU\..\Run: [Jua] C:\WINNT\Fmk.exe
O4 - HKCU\..\Run: [Bci] C:\WINNT\System32\Tdp.exe
O4 - HKCU\..\Run: [Csn] C:\WINNT\System32\Tor.exe
O4 - HKCU\..\Run: [Vmn] C:\WINNT\System32\Ktm.exe
O4 - HKCU\..\Run: [Cnd] C:\WINNT\System32\Ouk.exe
O4 - HKCU\..\Run: [Sct] C:\WINNT\Bif.exe
O4 - HKCU\..\Run: [Cqj] C:\WINNT\Jvn.exe
O4 - HKCU\..\Run: [Lqm] C:\WINNT\Tcf.exe
O4 - HKCU\..\Run: [Aho] C:\WINNT\Hrj.exe
O4 - HKCU\..\Run: [Klq] C:\WINNT\System32\Tkv.exe
O4 - HKCU\..\Run: [Rlr] C:\WINNT\System32\Iqn.exe
O4 - HKCU\..\Run: [Dbu] C:\WINNT\Nqh.exe
O4 - HKCU\..\Run: [Moc] C:\WINNT\System32\Oea.exe
O4 - HKCU\..\Run: [Nkr] C:\WINNT\System32\Vai.exe
O4 - HKCU\..\Run: [Lvi] C:\WINNT\Pdf.exe
O4 - HKCU\..\Run: [Kfj] C:\WINNT\System32\Vgf.exe
O4 - HKCU\..\Run: [Hqa] C:\WINNT\Kvd.exe
O4 - HKCU\..\Run: [Hpk] C:\WINNT\Pcs.exe
O4 - HKCU\..\Run: [Pig] C:\WINNT\System32\Bpe.exe
O4 - HKCU\..\Run: [Oqk] C:\WINNT\Tbb.exe
O4 - HKCU\..\Run: [Pki] C:\WINNT\System32\Ido.exe
O4 - HKCU\..\Run: [Tod] C:\WINNT\System32\Ipq.exe
O4 - HKCU\..\Run: [Imd] C:\WINNT\Kho.exe
O4 - HKCU\..\Run: [Mrj] C:\WINNT\System32\Aab.exe
O4 - HKCU\..\Run: [Nrg] C:\WINNT\Tmc.exe
O4 - HKCU\..\Run: [Bmk] C:\WINNT\System32\Cvf.exe
O4 - HKCU\..\Run: [Aga] C:\WINNT\System32\Prn.exe
O4 - HKCU\..\Run: [Qpl] C:\WINNT\Fqr.exe
O4 - HKCU\..\Run: [Vtm] C:\WINNT\System32\Ekh.exe
O4 - HKCU\..\Run: [Nvr] C:\WINNT\Iac.exe
O4 - HKCU\..\Run: [Lea] C:\WINNT\System32\Nfp.exe
O4 - HKCU\..\Run: [Vlc] C:\WINNT\Bqj.exe
O4 - HKCU\..\Run: [Sql] C:\WINNT\System32\Jkg.exe
O4 - HKCU\..\Run: [Usk] C:\WINNT\System32\Smm.exe
O4 - HKCU\..\Run: [Mvd] C:\WINNT\Gdj.exe
O4 - HKCU\..\Run: [Cko] C:\WINNT\Oil.exe
O4 - HKCU\..\Run: [Ljf] C:\WINNT\Fut.exe
O4 - HKCU\..\Run: [Fbb] C:\WINNT\System32\Nci.exe
O4 - HKCU\..\Run: [Enm] C:\WINNT\Eai.exe
O4 - HKCU\..\Run: [Dla] C:\WINNT\System32\Lgj.exe
O4 - HKCU\..\Run: [Uis] C:\WINNT\Qki.exe
O4 - HKCU\..\Run: [Jls] C:\WINNT\System32\Gdo.exe
O4 - HKCU\..\Run: [Kfe] C:\WINNT\Ono.exe
O4 - HKCU\..\Run: [Kff] C:\WINNT\System32\Qnk.exe
O4 - HKCU\..\Run: [Ntp] C:\WINNT\System32\Api.exe
O4 - HKCU\..\Run: [Age] C:\WINNT\Pfk.exe
O4 - HKCU\..\Run: [Rnc] C:\WINNT\System32\Vpj.exe
O4 - HKCU\..\Run: [Fec] C:\WINNT\Qil.exe
O4 - HKCU\..\Run: [Ugo] C:\WINNT\Qdm.exe
O15 - Trusted IP range: 213.159.117.202
O20 - Winlogon Notify: NavLogon - C:\WINNT\System32\NavLogon.dll

any help will greatly be apreicated
  • 0

Advertisements

#2
b_man
Posted 05 May 2005 - 06:33 AM

b_man

    New Member

  • Topic Starter
  • Member
  • Pip
  • 4 posts
:) please somebody please,please helpme just let me know what virus i have and maybe what i can do to fix the right click problem this system is a xerox compaq work station running nt 4.0 workstation service pak 6a ;) for the HJT see first post i will be waiting i think you folks are great for what you are doing to eliminate the scurge of the internet ;) as a network administrator the amount of time i have to waste on this...... (sorry started to ramble on ) still waiting :tazz:
  • 0
Back to Virus, Spyware, Malware Removal · Next Unread Topic →




Similar Topics

0 user(s) are reading this topic

0 members, 0 guests, 0 anonymous users

  1. Geeks to Go Community
  2. Security
  3. Virus, Spyware, Malware Removal

As Featured On:

Microsoft Yahoo BBC MSN PC Magazine Washington Post HP