"Smart Security"

Computer was acting generally infected, culminating in appearance of red "smart security" screen on desktop and subsequent inability to right click or alter desktop in any way. Ad-aware, Spybot, CWShredder, AVG and Hijack scans completed and desktop is now (almost) back to normal (most of the icons do not appear still, have to access through documents and settings).
Logfile of HijackThis v1.99.1
Scan saved at 12:43:45 AM, on 5/7/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\brss01a.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Danware Data\NetOp Remote Control\HOST\NHOSTSVC.EXE
C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\UltraVNC\WinVNC.exe
C:\WINDOWS\System32\ezSP_Px.exe
C:\WINDOWS\System32\wjver.exe
C:\DOCUME~1\MIKERU~1\LOCALS~1\Temp\temp25.exe
C:\WINDOWS\System32\vdmcji32.exe
C:\Documents and Settings\mikerunsvold\Application Data\rpen.exe
C:\WINDOWS\System32\?hkdsk.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\ntvdm.exe
C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\8b5e9cdb91dddbb342695fbdc36fe0e4\update\update.exe
C:\DOCUMENTS AND SETTINGS\MIKERUNSVOLD\DESKTOP\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapp.../search/ie.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = C:\WINDOWS\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.netscape.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://home.netscape.../winsearch.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://home.netscape.../winsearch.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.netscape.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://keyword.netscape.com/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.emachines.com/
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: (no name) - {B73F75B8-93F3-429D-FF34-660B206D897A} - C:\WINDOWS\System32\pifn.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Ius] C:\WINDOWS\Pfg.exe
O4 - HKLM\..\Run: [Systemos Restart] Rundll32.exe pifn.dll, DllRegisterServer
O4 - HKLM\..\Run: [Security iGuard] C:\Program Files\Security iGuard\Security iGuard.exe
O4 - HKLM\..\Run: [072R3pV] wjver.exe
O4 - HKLM\..\Run: [Ups] C:\WINDOWS\Jbb.exe
O4 - HKLM\..\Run: [Vpc] C:\WINDOWS\System32\Nvo.exe
O4 - HKLM\..\Run: [Cmd] C:\WINDOWS\Avu.exe
O4 - HKLM\..\Run: [Thm] C:\WINDOWS\System32\Lap.exe
O4 - HKLM\..\Run: [Tiq] C:\WINDOWS\System32\Btm.exe
O4 - HKLM\..\Run: [Qmq] C:\WINDOWS\System32\Lst.exe
O4 - HKLM\..\Run: [Nms] C:\WINDOWS\System32\Gvi.exe
O4 - HKLM\..\Run: [Bca] C:\WINDOWS\System32\Amf.exe
O4 - HKLM\..\Run: [Lol] C:\WINDOWS\System32\Ilb.exe
O4 - HKLM\..\Run: [Rhg] C:\WINDOWS\Gtl.exe
O4 - HKLM\..\Run: [Mcr] C:\WINDOWS\Pok.exe
O4 - HKLM\..\Run: [Fll] C:\WINDOWS\Sji.exe
O4 - HKLM\..\Run: [Tnk] C:\WINDOWS\Okg.exe
O4 - HKLM\..\Run: [Voa] C:\WINDOWS\Cse.exe
O4 - HKLM\..\Run: [Vcs] C:\WINDOWS\Oab.exe
O4 - HKLM\..\Run: [Kut] C:\WINDOWS\Ade.exe
O4 - HKLM\..\Run: [Taj] C:\WINDOWS\Snc.exe
O4 - HKLM\..\Run: [Vei] C:\WINDOWS\The.exe
O4 - HKLM\..\Run: [Oda] C:\WINDOWS\System32\Ebb.exe
O4 - HKLM\..\Run: [Rjf] C:\WINDOWS\System32\Bgf.exe
O4 - HKLM\..\Run: [Lec] C:\WINDOWS\Hpj.exe
O4 - HKLM\..\Run: [Cau] C:\WINDOWS\Jdg.exe
O4 - HKLM\..\Run: [Lgn] C:\WINDOWS\System32\Gho.exe
O4 - HKLM\..\Run: [Plb] C:\WINDOWS\Ajr.exe
O4 - HKLM\..\Run: [Umh] C:\WINDOWS\Nkq.exe
O4 - HKLM\..\Run: [Sqe] C:\WINDOWS\System32\Kff.exe
O4 - HKLM\..\Run: [Mer] C:\WINDOWS\Ojg.exe
O4 - HKLM\..\Run: [Toh] C:\WINDOWS\Mnf.exe
O4 - HKLM\..\Run: [Oor] C:\WINDOWS\System32\Qnc.exe
O4 - HKLM\..\Run: [Giq] C:\WINDOWS\Mkl.exe
O4 - HKLM\..\Run: [Nhb] C:\WINDOWS\Oqi.exe
O4 - HKLM\..\Run: [Ido] C:\WINDOWS\Dpl.exe
O4 - HKLM\..\Run: [Asl] C:\WINDOWS\System32\Pvt.exe
O4 - HKLM\..\Run: [Elm] C:\WINDOWS\System32\Pgr.exe
O4 - HKLM\..\Run: [Pmp] C:\WINDOWS\System32\Qbn.exe
O4 - HKLM\..\Run: [Vna] C:\WINDOWS\Mfa.exe
O4 - HKLM\..\Run: [Btt] C:\WINDOWS\System32\Pah.exe
O4 - HKLM\..\Run: [Pjl] C:\WINDOWS\Plb.exe
O4 - HKLM\..\Run: [Ghn] C:\WINDOWS\System32\Isg.exe
O4 - HKLM\..\Run: [Fts] C:\WINDOWS\Rqb.exe
O4 - HKLM\..\Run: [Rov] C:\WINDOWS\System32\Nrg.exe
O4 - HKLM\..\Run: [Qmv] C:\WINDOWS\System32\Rpt.exe
O4 - HKLM\..\Run: [Cra] C:\WINDOWS\System32\Qlf.exe
O4 - HKLM\..\Run: [Cft] C:\WINDOWS\Lkv.exe
O4 - HKLM\..\Run: [Imj] C:\WINDOWS\System32\Nlh.exe
O4 - HKLM\..\Run: [Kma] C:\WINDOWS\System32\Qvj.exe
O4 - HKLM\..\Run: [Val] C:\WINDOWS\System32\Gcv.exe
O4 - HKLM\..\Run: [Itn] C:\WINDOWS\System32\Ouu.exe
O4 - HKLM\..\Run: [Ano] C:\WINDOWS\System32\Csl.exe
O4 - HKLM\..\Run: [Ful] C:\WINDOWS\System32\Fkr.exe
O4 - HKLM\..\Run: [Jbb] C:\WINDOWS\Cfk.exe
O4 - HKLM\..\Run: [Kvq] C:\WINDOWS\Nau.exe
O4 - HKLM\..\Run: [Nac] C:\WINDOWS\Toq.exe
O4 - HKLM\..\Run: [Ojt] C:\WINDOWS\System32\Tgb.exe
O4 - HKLM\..\Run: [Svh] C:\WINDOWS\Rje.exe
O4 - HKLM\..\Run: [Qdr] C:\WINDOWS\Apc.exe
O4 - HKLM\..\Run: [Dvd] C:\WINDOWS\Jnl.exe
O4 - HKLM\..\Run: [Qem] C:\WINDOWS\Rci.exe
O4 - HKLM\..\Run: [Fft] C:\WINDOWS\Sdl.exe
O4 - HKLM\..\Run: [Dvs] C:\WINDOWS\Ank.exe
O4 - HKLM\..\Run: [Fva] C:\WINDOWS\System32\Vdj.exe
O4 - HKLM\..\Run: [Vcq] C:\WINDOWS\System32\Poe.exe
O4 - HKLM\..\Run: [Mih] C:\WINDOWS\Cjp.exe
O4 - HKLM\..\Run: [Urh] C:\WINDOWS\System32\Bkm.exe
O4 - HKLM\..\Run: [Cvp] C:\WINDOWS\System32\Ntt.exe
O4 - HKLM\..\Run: [Joc] C:\WINDOWS\System32\Jgi.exe
O4 - HKLM\..\Run: [Nca] C:\WINDOWS\System32\Fdt.exe
O4 - HKLM\..\Run: [Bvv] C:\WINDOWS\System32\Lus.exe
O4 - HKLM\..\Run: [Uao] C:\WINDOWS\System32\Gpm.exe
O4 - HKLM\..\Run: [Ahn] C:\WINDOWS\System32\Vra.exe
O4 - HKLM\..\Run: [Bvb] C:\WINDOWS\Bjp.exe
O4 - HKLM\..\Run: [Dtc] C:\WINDOWS\System32\Amh.exe
O4 - HKLM\..\Run: [Bkm] C:\WINDOWS\System32\Qcd.exe
O4 - HKLM\..\Run: [Dvv] C:\WINDOWS\Pqe.exe
O4 - HKLM\..\Run: [Gsi] C:\WINDOWS\System32\Qbb.exe
O4 - HKLM\..\Run: [Llr] C:\WINDOWS\System32\Mjs.exe
O4 - HKLM\..\Run: [Mqn] C:\WINDOWS\Nvn.exe
O4 - HKLM\..\Run: [Tcl] C:\WINDOWS\System32\Ivg.exe
O4 - HKLM\..\Run: [Msh] C:\WINDOWS\Uql.exe
O4 - HKLM\..\Run: [Dgo] C:\WINDOWS\Hqh.exe
O4 - HKLM\..\Run: [Gte] C:\WINDOWS\System32\Tbr.exe
O4 - HKLM\..\Run: [Ebi] C:\WINDOWS\System32\Oqo.exe
O4 - HKLM\..\Run: [Hgv] C:\WINDOWS\Giu.exe
O4 - HKLM\..\Run: [Hkl] C:\WINDOWS\Sgf.exe
O4 - HKLM\..\Run: [Lsi] C:\WINDOWS\Rni.exe
O4 - HKLM\..\Run: [Ovo] C:\WINDOWS\Hmc.exe
O4 - HKLM\..\Run: [Egn] C:\WINDOWS\Drh.exe
O4 - HKLM\..\Run: [Rbq] C:\WINDOWS\System32\Qgk.exe
O4 - HKLM\..\Run: [Sdm] C:\WINDOWS\System32\Bio.exe
O4 - HKLM\..\Run: [Rvo] C:\WINDOWS\System32\Uuk.exe
O4 - HKLM\..\Run: [Nhh] C:\WINDOWS\System32\Nbv.exe
O4 - HKLM\..\Run: [Sjc] C:\WINDOWS\System32\Kpq.exe
O4 - HKLM\..\Run: [Vkg] C:\WINDOWS\System32\Qnr.exe
O4 - HKLM\..\Run: [Fth] C:\WINDOWS\Sbf.exe
O4 - HKLM\..\Run: [Gvr] C:\WINDOWS\Dqn.exe
O4 - HKLM\..\Run: [Qlg] C:\WINDOWS\System32\Fho.exe
O4 - HKLM\..\Run: [Rrp] C:\WINDOWS\System32\Jmr.exe
O4 - HKLM\..\Run: [Uij] C:\WINDOWS\Oso.exe
O4 - HKLM\..\Run: [Ksc] C:\WINDOWS\System32\Pec.exe
O4 - HKLM\..\Run: [Vrj] C:\WINDOWS\Jkt.exe
O4 - HKLM\..\Run: [Dpn] C:\WINDOWS\System32\Muo.exe
O4 - HKLM\..\Run: [Vfl] C:\WINDOWS\Dfe.exe
O4 - HKLM\..\Run: [Pve] C:\WINDOWS\Boo.exe
O4 - HKLM\..\Run: [Kdp] C:\WINDOWS\Okt.exe
O4 - HKLM\..\Run: [Imh] C:\WINDOWS\Dcs.exe
O4 - HKLM\..\Run: [Kot] C:\WINDOWS\Gbj.exe
O4 - HKLM\..\Run: [Pdj] C:\WINDOWS\System32\Kbi.exe
O4 - HKLM\..\Run: [Cpg] C:\WINDOWS\System32\Ufe.exe
O4 - HKLM\..\Run: [Qvh] C:\WINDOWS\System32\Aob.exe
O4 - HKLM\..\Run: [Rdi] C:\WINDOWS\Klm.exe
O4 - HKLM\..\Run: [Qte] C:\WINDOWS\Bjs.exe
O4 - HKLM\..\Run: [Kni] C:\WINDOWS\System32\Nps.exe
O4 - HKLM\..\Run: [Ubr] C:\WINDOWS\Oof.exe
O4 - HKLM\..\Run: [Afk] C:\WINDOWS\System32\Qfe.exe
O4 - HKLM\..\Run: [Uoe] C:\WINDOWS\System32\Dbf.exe
O4 - HKLM\..\Run: [Oso] C:\WINDOWS\Dlv.exe
O4 - HKLM\..\Run: [Duv] C:\WINDOWS\Fqt.exe
O4 - HKLM\..\Run: [Otd] C:\WINDOWS\Ebr.exe
O4 - HKLM\..\Run: [Ikf] C:\WINDOWS\System32\Mvr.exe
O4 - HKLM\..\Run: [Jrj] C:\WINDOWS\System32\Ekq.exe
O4 - HKLM\..\Run: [Nir] C:\WINDOWS\Nkg.exe
O4 - HKLM\..\Run: [Heb] C:\WINDOWS\Bbf.exe
O4 - HKLM\..\Run: [Jsk] C:\WINDOWS\Udi.exe
O4 - HKLM\..\Run: [Iag] C:\WINDOWS\System32\Jjn.exe
O4 - HKLM\..\Run: [Ijl] C:\WINDOWS\System32\Nkm.exe
O4 - HKLM\..\Run: [Bvo] C:\WINDOWS\System32\Iqj.exe
O4 - HKLM\..\Run: [Lsg] C:\WINDOWS\System32\Qlm.exe
O4 - HKLM\..\Run: [Kuf] C:\WINDOWS\Oaq.exe
O4 - HKLM\..\Run: [Kne] C:\WINDOWS\Pli.exe
O4 - HKLM\..\Run: [Pga] C:\WINDOWS\Uhr.exe
O4 - HKLM\..\Run: [Net] C:\WINDOWS\Cma.exe
O4 - HKLM\..\Run: [Bom] C:\WINDOWS\Igc.exe
O4 - HKLM\..\Run: [Pvp] C:\WINDOWS\Tsa.exe
O4 - HKLM\..\Run: [Emo] C:\WINDOWS\System32\Vsn.exe
O4 - HKLM\..\Run: [Jfg] C:\WINDOWS\System32\Rrv.exe
O4 - HKLM\..\Run: [Rio] C:\WINDOWS\Auc.exe
O4 - HKLM\..\Run: [Rpj] C:\WINDOWS\Hmq.exe
O4 - HKLM\..\Run: [Lln] C:\WINDOWS\System32\Jng.exe
O4 - HKLM\..\Run: [Rbg] C:\WINDOWS\Bcq.exe
O4 - HKLM\..\Run: [Iab] C:\WINDOWS\Lmc.exe
O4 - HKLM\..\Run: [Omr] C:\WINDOWS\Imi.exe
O4 - HKLM\..\Run: [Ohl] C:\WINDOWS\Gub.exe
O4 - HKLM\..\Run: [Gnl] C:\WINDOWS\Ffa.exe
O4 - HKLM\..\Run: [Sqc] C:\WINDOWS\Gpc.exe
O4 - HKLM\..\Run: [Fcg] C:\WINDOWS\Ldo.exe
O4 - HKLM\..\Run: [Umv] C:\WINDOWS\System32\Oav.exe
O4 - HKLM\..\Run: [Iub] C:\WINDOWS\Tui.exe
O4 - HKLM\..\Run: [Har] C:\WINDOWS\Avp.exe
O4 - HKLM\..\Run: [Igq] C:\WINDOWS\Rgr.exe
O4 - HKLM\..\Run: [Muv] C:\WINDOWS\Dos.exe
O4 - HKLM\..\Run: [Cqp] C:\WINDOWS\Mtt.exe
O4 - HKLM\..\Run: [Dgt] C:\WINDOWS\Hjh.exe
O4 - HKLM\..\Run: [Vkd] C:\WINDOWS\Epj.exe
O4 - HKLM\..\Run: [Apu] C:\WINDOWS\Lul.exe
O4 - HKLM\..\Run: [Jal] C:\WINDOWS\Avb.exe
O4 - HKLM\..\Run: [Dfj] C:\WINDOWS\System32\Msn.exe
O4 - HKLM\..\Run: [Jho] C:\WINDOWS\Ahg.exe
O4 - HKLM\..\Run: [Ttp] C:\WINDOWS\System32\Dal.exe
O4 - HKLM\..\Run: [Rlv] C:\WINDOWS\System32\Saa.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [Ius] C:\WINDOWS\Pfg.exe
O4 - HKCU\..\Run: [xservice] C:\DOCUME~1\MIKERU~1\LOCALS~1\Temp\temp25.exe
O4 - HKCU\..\Run: [Hwt5RfZ3W] vdmcji32.exe
O4 - HKCU\..\Run: [Ups] C:\WINDOWS\Jbb.exe
O4 - HKCU\..\Run: [Vpc] C:\WINDOWS\System32\Nvo.exe
O4 - HKCU\..\Run: [Cmd] C:\WINDOWS\Avu.exe
O4 - HKCU\..\Run: [Thm] C:\WINDOWS\System32\Lap.exe
O4 - HKCU\..\Run: [Tiq] C:\WINDOWS\System32\Btm.exe
O4 - HKCU\..\Run: [Qmq] C:\WINDOWS\System32\Lst.exe
O4 - HKCU\..\Run: [Nms] C:\WINDOWS\System32\Gvi.exe
O4 - HKCU\..\Run: [Bca] C:\WINDOWS\System32\Amf.exe
O4 - HKCU\..\Run: [Lol] C:\WINDOWS\System32\Ilb.exe
O4 - HKCU\..\Run: [Rhg] C:\WINDOWS\Gtl.exe
O4 - HKCU\..\Run: [Mcr] C:\WINDOWS\Pok.exe
O4 - HKCU\..\Run: [Fll] C:\WINDOWS\Sji.exe
O4 - HKCU\..\Run: [Tnk] C:\WINDOWS\Okg.exe
O4 - HKCU\..\Run: [Voa] C:\WINDOWS\Cse.exe
O4 - HKCU\..\Run: [Vcs] C:\WINDOWS\Oab.exe
O4 - HKCU\..\Run: [Kut] C:\WINDOWS\Ade.exe
O4 - HKCU\..\Run: [Taj] C:\WINDOWS\Snc.exe
O4 - HKCU\..\Run: [Vei] C:\WINDOWS\The.exe
O4 - HKCU\..\Run: [Oda] C:\WINDOWS\System32\Ebb.exe
O4 - HKCU\..\Run: [Rjf] C:\WINDOWS\System32\Bgf.exe
O4 - HKCU\..\Run: [Usrr] C:\Documents and Settings\mikerunsvold\Application Data\rpen.exe
O4 - HKCU\..\Run: [Vflg] C:\WINDOWS\System32\?hkdsk.exe
O4 - HKCU\..\Run: [Lec] C:\WINDOWS\Hpj.exe
O4 - HKCU\..\Run: [Cau] C:\WINDOWS\Jdg.exe
O4 - HKCU\..\Run: [Lgn] C:\WINDOWS\System32\Gho.exe
O4 - HKCU\..\Run: [Plb] C:\WINDOWS\Ajr.exe
O4 - HKCU\..\Run: [Umh] C:\WINDOWS\Nkq.exe
O4 - HKCU\..\Run: [Sqe] C:\WINDOWS\System32\Kff.exe
O4 - HKCU\..\Run: [Mer] C:\WINDOWS\Ojg.exe
O4 - HKCU\..\Run: [Toh] C:\WINDOWS\Mnf.exe
O4 - HKCU\..\Run: [Oor] C:\WINDOWS\System32\Qnc.exe
O4 - HKCU\..\Run: [Giq] C:\WINDOWS\Mkl.exe
O4 - HKCU\..\Run: [Nhb] C:\WINDOWS\Oqi.exe
O4 - HKCU\..\Run: [Ido] C:\WINDOWS\Dpl.exe
O4 - HKCU\..\Run: [Asl] C:\WINDOWS\System32\Pvt.exe
O4 - HKCU\..\Run: [Elm] C:\WINDOWS\System32\Pgr.exe
O4 - HKCU\..\Run: [Pmp] C:\WINDOWS\System32\Qbn.exe
O4 - HKCU\..\Run: [Vna] C:\WINDOWS\Mfa.exe
O4 - HKCU\..\Run: [Btt] C:\WINDOWS\System32\Pah.exe
O4 - HKCU\..\Run: [Pjl] C:\WINDOWS\Plb.exe
O4 - HKCU\..\Run: [Ghn] C:\WINDOWS\System32\Isg.exe
O4 - HKCU\..\Run: [Fts] C:\WINDOWS\Rqb.exe
O4 - HKCU\..\Run: [Rov] C:\WINDOWS\System32\Nrg.exe
O4 - HKCU\..\Run: [Qmv] C:\WINDOWS\System32\Rpt.exe
O4 - HKCU\..\Run: [Cra] C:\WINDOWS\System32\Qlf.exe
O4 - HKCU\..\Run: [Cft] C:\WINDOWS\Lkv.exe
O4 - HKCU\..\Run: [Imj] C:\WINDOWS\System32\Nlh.exe
O4 - HKCU\..\Run: [Kma] C:\WINDOWS\System32\Qvj.exe
O4 - HKCU\..\Run: [Val] C:\WINDOWS\System32\Gcv.exe
O4 - HKCU\..\Run: [Itn] C:\WINDOWS\System32\Ouu.exe
O4 - HKCU\..\Run: [Ano] C:\WINDOWS\System32\Csl.exe
O4 - HKCU\..\Run: [Ful] C:\WINDOWS\System32\Fkr.exe
O4 - HKCU\..\Run: [Jbb] C:\WINDOWS\Cfk.exe
O4 - HKCU\..\Run: [Kvq] C:\WINDOWS\Nau.exe
O4 - HKCU\..\Run: [Nac] C:\WINDOWS\Toq.exe
O4 - HKCU\..\Run: [Ojt] C:\WINDOWS\System32\Tgb.exe
O4 - HKCU\..\Run: [Svh] C:\WINDOWS\Rje.exe
O4 - HKCU\..\Run: [Qdr] C:\WINDOWS\Apc.exe
O4 - HKCU\..\Run: [Dvd] C:\WINDOWS\Jnl.exe
O4 - HKCU\..\Run: [Qem] C:\WINDOWS\Rci.exe
O4 - HKCU\..\Run: [Fft] C:\WINDOWS\Sdl.exe
O4 - HKCU\..\Run: [Dvs] C:\WINDOWS\Ank.exe
O4 - HKCU\..\Run: [Fva] C:\WINDOWS\System32\Vdj.exe
O4 - HKCU\..\Run: [Vcq] C:\WINDOWS\System32\Poe.exe
O4 - HKCU\..\Run: [Mih] C:\WINDOWS\Cjp.exe
O4 - HKCU\..\Run: [Urh] C:\WINDOWS\System32\Bkm.exe
O4 - HKCU\..\Run: [Cvp] C:\WINDOWS\System32\Ntt.exe
O4 - HKCU\..\Run: [Joc] C:\WINDOWS\System32\Jgi.exe
O4 - HKCU\..\Run: [Nca] C:\WINDOWS\System32\Fdt.exe
O4 - HKCU\..\Run: [Bvv] C:\WINDOWS\System32\Lus.exe
O4 - HKCU\..\Run: [Uao] C:\WINDOWS\System32\Gpm.exe
O4 - HKCU\..\Run: [Ahn] C:\WINDOWS\System32\Vra.exe
O4 - HKCU\..\Run: [Bvb] C:\WINDOWS\Bjp.exe
O4 - HKCU\..\Run: [Dtc] C:\WINDOWS\System32\Amh.exe
O4 - HKCU\..\Run: [Bkm] C:\WINDOWS\System32\Qcd.exe
O4 - HKCU\..\Run: [Dvv] C:\WINDOWS\Pqe.exe
O4 - HKCU\..\Run: [Gsi] C:\WINDOWS\System32\Qbb.exe
O4 - HKCU\..\Run: [Llr] C:\WINDOWS\System32\Mjs.exe
O4 - HKCU\..\Run: [Mqn] C:\WINDOWS\Nvn.exe
O4 - HKCU\..\Run: [Tcl] C:\WINDOWS\System32\Ivg.exe
O4 - HKCU\..\Run: [Msh] C:\WINDOWS\Uql.exe
O4 - HKCU\..\Run: [Dgo] C:\WINDOWS\Hqh.exe
O4 - HKCU\..\Run: [Gte] C:\WINDOWS\System32\Tbr.exe
O4 - HKCU\..\Run: [Ebi] C:\WINDOWS\System32\Oqo.exe
O4 - HKCU\..\Run: [Hgv] C:\WINDOWS\Giu.exe
O4 - HKCU\..\Run: [Hkl] C:\WINDOWS\Sgf.exe
O4 - HKCU\..\Run: [Lsi] C:\WINDOWS\Rni.exe
O4 - HKCU\..\Run: [Ovo] C:\WINDOWS\Hmc.exe
O4 - HKCU\..\Run: [Egn] C:\WINDOWS\Drh.exe
O4 - HKCU\..\Run: [Rbq] C:\WINDOWS\System32\Qgk.exe
O4 - HKCU\..\Run: [Sdm] C:\WINDOWS\System32\Bio.exe
O4 - HKCU\..\Run: [Rvo] C:\WINDOWS\System32\Uuk.exe
O4 - HKCU\..\Run: [Nhh] C:\WINDOWS\System32\Nbv.exe
O4 - HKCU\..\Run: [Sjc] C:\WINDOWS\System32\Kpq.exe
O4 - HKCU\..\Run: [Vkg] C:\WINDOWS\System32\Qnr.exe
O4 - HKCU\..\Run: [Fth] C:\WINDOWS\Sbf.exe
O4 - HKCU\..\Run: [Gvr] C:\WINDOWS\Dqn.exe
O4 - HKCU\..\Run: [Qlg] C:\WINDOWS\System32\Fho.exe
O4 - HKCU\..\Run: [Rrp] C:\WINDOWS\System32\Jmr.exe
O4 - HKCU\..\Run: [Uij] C:\WINDOWS\Oso.exe
O4 - HKCU\..\Run: [Ksc] C:\WINDOWS\System32\Pec.exe
O4 - HKCU\..\Run: [Vrj] C:\WINDOWS\Jkt.exe
O4 - HKCU\..\Run: [Dpn] C:\WINDOWS\System32\Muo.exe
O4 - HKCU\..\Run: [Vfl] C:\WINDOWS\Dfe.exe
O4 - HKCU\..\Run: [Pve] C:\WINDOWS\Boo.exe
O4 - HKCU\..\Run: [Kdp] C:\WINDOWS\Okt.exe
O4 - HKCU\..\Run: [Imh] C:\WINDOWS\Dcs.exe
O4 - HKCU\..\Run: [Kot] C:\WINDOWS\Gbj.exe
O4 - HKCU\..\Run: [Pdj] C:\WINDOWS\System32\Kbi.exe
O4 - HKCU\..\Run: [Cpg] C:\WINDOWS\System32\Ufe.exe
O4 - HKCU\..\Run: [Qvh] C:\WINDOWS\System32\Aob.exe
O4 - HKCU\..\Run: [Rdi] C:\WINDOWS\Klm.exe
O4 - HKCU\..\Run: [Qte] C:\WINDOWS\Bjs.exe
O4 - HKCU\..\Run: [Kni] C:\WINDOWS\System32\Nps.exe
O4 - HKCU\..\Run: [Ubr] C:\WINDOWS\Oof.exe
O4 - HKCU\..\Run: [Afk] C:\WINDOWS\System32\Qfe.exe
O4 - HKCU\..\Run: [Uoe] C:\WINDOWS\System32\Dbf.exe
O4 - HKCU\..\Run: [Oso] C:\WINDOWS\Dlv.exe
O4 - HKCU\..\Run: [Duv] C:\WINDOWS\Fqt.exe
O4 - HKCU\..\Run: [Otd] C:\WINDOWS\Ebr.exe
O4 - HKCU\..\Run: [Ikf] C:\WINDOWS\System32\Mvr.exe
O4 - HKCU\..\Run: [Jrj] C:\WINDOWS\System32\Ekq.exe
O4 - HKCU\..\Run: [Nir] C:\WINDOWS\Nkg.exe
O4 - HKCU\..\Run: [Heb] C:\WINDOWS\Bbf.exe
O4 - HKCU\..\Run: [Jsk] C:\WINDOWS\Udi.exe
O4 - HKCU\..\Run: [Iag] C:\WINDOWS\System32\Jjn.exe
O4 - HKCU\..\Run: [Ijl] C:\WINDOWS\System32\Nkm.exe
O4 - HKCU\..\Run: [Bvo] C:\WINDOWS\System32\Iqj.exe
O4 - HKCU\..\Run: [Lsg] C:\WINDOWS\System32\Qlm.exe
O4 - HKCU\..\Run: [Kuf] C:\WINDOWS\Oaq.exe
O4 - HKCU\..\Run: [Kne] C:\WINDOWS\Pli.exe
O4 - HKCU\..\Run: [Pga] C:\WINDOWS\Uhr.exe
O4 - HKCU\..\Run: [Net] C:\WINDOWS\Cma.exe
O4 - HKCU\..\Run: [Bom] C:\WINDOWS\Igc.exe
O4 - HKCU\..\Run: [Pvp] C:\WINDOWS\Tsa.exe
O4 - HKCU\..\Run: [Emo] C:\WINDOWS\System32\Vsn.exe
O4 - HKCU\..\Run: [Jfg] C:\WINDOWS\System32\Rrv.exe
O4 - HKCU\..\Run: [Rio] C:\WINDOWS\Auc.exe
O4 - HKCU\..\Run: [Rpj] C:\WINDOWS\Hmq.exe
O4 - HKCU\..\Run: [Lln] C:\WINDOWS\System32\Jng.exe
O4 - HKCU\..\Run: [Rbg] C:\WINDOWS\Bcq.exe
O4 - HKCU\..\Run: [Iab] C:\WINDOWS\Lmc.exe
O4 - HKCU\..\Run: [Omr] C:\WINDOWS\Imi.exe
O4 - HKCU\..\Run: [Ohl] C:\WINDOWS\Gub.exe
O4 - HKCU\..\Run: [Gnl] C:\WINDOWS\Ffa.exe
O4 - HKCU\..\Run: [Sqc] C:\WINDOWS\Gpc.exe
O4 - HKCU\..\Run: [Fcg] C:\WINDOWS\Ldo.exe
O4 - HKCU\..\Run: [Umv] C:\WINDOWS\System32\Oav.exe
O4 - HKCU\..\Run: [Iub] C:\WINDOWS\Tui.exe
O4 - HKCU\..\Run: [Har] C:\WINDOWS\Avp.exe
O4 - HKCU\..\Run: [Igq] C:\WINDOWS\Rgr.exe
O4 - HKCU\..\Run: [Muv] C:\WINDOWS\Dos.exe
O4 - HKCU\..\Run: [Cqp] C:\WINDOWS\Mtt.exe
O4 - HKCU\..\Run: [Dgt] C:\WINDOWS\Hjh.exe
O4 - HKCU\..\Run: [Vkd] C:\WINDOWS\Epj.exe
O4 - HKCU\..\Run: [Apu] C:\WINDOWS\Lul.exe
O4 - HKCU\..\Run: [Jal] C:\WINDOWS\Avb.exe
O4 - HKCU\..\Run: [Dfj] C:\WINDOWS\System32\Msn.exe
O4 - HKCU\..\Run: [Jho] C:\WINDOWS\Ahg.exe
O4 - HKCU\..\Run: [Ttp] C:\WINDOWS\System32\Dal.exe
O4 - HKCU\..\Run: [Rlv] C:\WINDOWS\System32\Saa.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://c:\program files\google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: AOL Instant Messenger (SM) - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\aim\aim.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra button: Microsoft AntiSpyware helper - {23AB4488-5900-4870-B997-58A8F340A246} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {23AB4488-5900-4870-B997-58A8F340A246} - (no file) (HKCU)
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.emachines.com
O15 - Trusted Zone: *.horse-active.net
O15 - Trusted Zone: *.skoobidoo.com
O15 - Trusted Zone: *.slotchbar.com
O15 - Trusted Zone: *.windupdates.com
O15 - Trusted Zone: *.horse-active.net (HKLM)
O15 - Trusted Zone: *.skoobidoo.com (HKLM)
O15 - Trusted Zone: *.slotchbar.com (HKLM)
O15 - Trusted Zone: *.windupdates.com (HKLM)
O15 - Trusted IP range: 64.62.171.156
O16 - DPF: {79849612-A98F-45B8-95E9-4D13C7B6B35C} - http://horse-active....ang/loader2.ocx
O16 - DPF: {C4DD6732-1E82-4AE7-BD94-180331B84082} (DeltaCVX Control) - http://www.mathxl.co...ts/deltacvx.cab
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\System32\brsvc01a.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 - Service: DefWatch - Symantec Corporation - C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe
O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: NetOp Helper ver. 7.01 (2001337) (NetOp Host for NT Service) - Danware Data A/S - C:\Program Files\Danware Data\NetOp Remote Control\HOST\NHOSTSVC.EXE
O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: VNC Server (winvnc) - Unknown owner - C:\Program Files\UltraVNC\WinVNC.exe" -service (file missing)

#1
thaddeusstevens

Posted 07 May 2005 - 12:51 AM

Advertisements

Similar Topics

0 user(s) are reading this topic

As Featured On:

Forums

Downloads

Members

Connect With Us