Jump to content

Welcome to Geeks to Go - Register now for FREE

Geeks To Go is a helpful hub, where thousands of volunteer geeks quickly serve friendly answers and support. Check out the forums and get free advice from the experts. Register now to gain access to all of our features, it's FREE and only takes one minute. Once registered and logged in, you will be able to create topics, post replies to existing threads, give reputation to your fellow members, get your own private messenger, post status updates, manage your profile and so much more.

Create Account How it Works
Photo

help needed with removal of bug...


  • Please log in to reply

#1
Tokke13

Tokke13

    New Member

  • Member
  • Pip
  • 6 posts
Hi there,

Can anyone help me removing little bugs like popuper.exe, shnlog.exe, intmon.exe and probalby others...
I tried several times to delete them but without succes!!!

I saw already other members have been helped solving the same problems, hope to end up the same way...

Thx,
Tom

Logfile of HijackThis v1.99.1
Scan saved at 18:56:31, on 29/05/2005
Platform: Windows 2000 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 (5.00.2920.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\PROGRA~1\Iomega\System32\AppServices.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\explorer.exe
C:\WINNT\System32\shnlog.exe
C:\WINNT\loadqm.exe
C:\WINNT\System32\intmon.exe
C:\WINNT\System32\spool\drivers\w32x86\3\hpztsb05.exe
C:\Program Files\Iomega HotBurn\Autolaunch.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINNT\System32\winnook.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Tokke\My Documents\Mijn ontvangen bestanden\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.updatesea...earch.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.updatesearches.com/bar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.updatesea...earch.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.updatesea...earch.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.updatesea...earch.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.updatesea...earch.php?qq=%1
R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.top-search.us/search.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.updatesearches.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.google.be/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.top-search.us/index.html
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.pandora.be:8080
F2 - REG:system.ini: Shell=explorer.exe, msmsgs.exe
O2 - BHO: VMHomepage Class - {FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFA} - C:\WINNT\System32\hp5EEB.tmp
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINNT\System32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [topcorridases] C:\topcorridases\sexo[1].exe -t
O4 - HKLM\..\Run: [Drag'n'Drop_Autolaunch] "C:\Program Files\Iomega HotBurn\Autolaunch.exe"
O4 - HKLM\..\Run: [zsluoh] C:\WINNT\System32\hjncbk.exe
O4 - HKLM\..\Run: [208.tmp] C:\DOCUME~1\Tokke\LOCALS~1\Temp\208.tmp.exe 3 28129
O4 - HKLM\..\Run: [210.tmp] C:\DOCUME~1\Tokke\LOCALS~1\Temp\210.tmp.exe 0 28129
O4 - HKLM\..\Run: [Win32 Time Zone] C:\WINNT\System32\explorer32.exe
O4 - HKLM\..\Run: [Pgn] C:\WINNT\System32\Dtu.exe
O4 - HKLM\..\Run: [Tqi] C:\WINNT\System32\Kth.exe
O4 - HKLM\..\Run: [Bef] C:\WINNT\System32\Vtc.exe
O4 - HKLM\..\Run: [Eea] C:\WINNT\System32\Kpd.exe
O4 - HKLM\..\Run: [Khn] C:\WINNT\System32\Sdd.exe
O4 - HKLM\..\Run: [Sba] C:\WINNT\System32\Rsm.exe
O4 - HKLM\..\Run: [Mho] C:\WINNT\System32\Tvr.exe
O4 - HKLM\..\Run: [Oqf] C:\WINNT\System32\Cun.exe
O4 - HKLM\..\Run: [Fno] C:\WINNT\System32\Rai.exe
O4 - HKLM\..\Run: [Bcu] C:\WINNT\System32\Ibe.exe
O4 - HKLM\..\Run: [Iih] C:\WINNT\System32\Cif.exe
O4 - HKLM\..\Run: [Vbr] C:\WINNT\System32\Ild.exe
O4 - HKLM\..\Run: [Hhc] C:\WINNT\System32\Fib.exe
O4 - HKLM\..\Run: [Lgf] C:\WINNT\System32\Mrl.exe
O4 - HKLM\..\Run: [Fvk] C:\WINNT\System32\Pnc.exe
O4 - HKLM\..\Run: [Qrg] C:\WINNT\System32\Fml.exe
O4 - HKLM\..\Run: [Pea] C:\WINNT\System32\Heq.exe
O4 - HKLM\..\Run: [Nve] C:\WINNT\System32\Qum.exe
O4 - HKLM\..\Run: [Ijk] C:\WINNT\System32\Tal.exe
O4 - HKLM\..\Run: [Qlj] C:\WINNT\System32\Ski.exe
O4 - HKLM\..\Run: [Fgf] C:\WINNT\System32\Mvm.exe
O4 - HKLM\..\Run: [Hei] C:\WINNT\System32\Rvd.exe
O4 - HKLM\..\Run: [Vfl] C:\WINNT\System32\Bjf.exe
O4 - HKLM\..\Run: [Cjr] C:\WINNT\System32\Dml.exe
O4 - HKLM\..\Run: [Fgl] C:\WINNT\System32\Jbd.exe
O4 - HKLM\..\Run: [Jbi] C:\WINNT\System32\Rvc.exe
O4 - HKLM\..\Run: [Tmg] C:\WINNT\System32\Mvl.exe
O4 - HKLM\..\Run: [Lhk] C:\WINNT\System32\Omq.exe
O4 - HKLM\..\Run: [Cud] C:\WINNT\System32\Bql.exe
O4 - HKLM\..\Run: [Sra] C:\WINNT\System32\Avm.exe
O4 - HKLM\..\Run: [Tro] C:\WINNT\System32\Ooa.exe
O4 - HKLM\..\Run: [Use] C:\WINNT\System32\Gjf.exe
O4 - HKLM\..\Run: [Hpk] C:\WINNT\System32\Smj.exe
O4 - HKLM\..\Run: [Dpu] C:\WINNT\System32\Rkt.exe
O4 - HKLM\..\Run: [Dsm] C:\WINNT\System32\Cef.exe
O4 - HKLM\..\Run: [Sed] C:\WINNT\System32\Jvn.exe
O4 - HKLM\..\Run: [Igo] C:\WINNT\System32\Pgm.exe
O4 - HKLM\..\Run: [Ogj] C:\WINNT\System32\Uon.exe
O4 - HKLM\..\Run: [Kgs] C:\WINNT\System32\Mda.exe
O4 - HKLM\..\Run: [Sac] C:\WINNT\System32\Ucb.exe
O4 - HKLM\..\Run: [Aet] C:\WINNT\System32\Ulu.exe
O4 - HKLM\..\Run: [Hnv] C:\WINNT\System32\Fpr.exe
O4 - HKLM\..\Run: [Uee] C:\WINNT\System32\Ftv.exe
O4 - HKLM\..\Run: [Ecm] C:\WINNT\System32\Vvq.exe
O4 - HKLM\..\Run: [Rip] C:\WINNT\System32\Htp.exe
O4 - HKLM\..\Run: [Mbi] C:\WINNT\System32\Adr.exe
O4 - HKLM\..\Run: [Joa] C:\WINNT\System32\Poc.exe
O4 - HKLM\..\Run: [Bpi] C:\WINNT\System32\Iba.exe
O4 - HKLM\..\Run: [Ind] C:\WINNT\System32\Srg.exe
O4 - HKLM\..\Run: [Crp] C:\WINNT\System32\Pit.exe
O4 - HKLM\..\Run: [Ulm] C:\WINNT\System32\Rhq.exe
O4 - HKLM\..\Run: [Phi] C:\WINNT\System32\Urm.exe
O4 - HKLM\..\Run: [apies32.exe] C:\WINNT\system32\apies32.exe
O4 - HKLM\..\Run: [Cao] C:\WINNT\System32\Pfb.exe
O4 - HKLM\..\Run: [Qje] C:\WINNT\System32\Mim.exe
O4 - HKLM\..\Run: [Drs] C:\WINNT\System32\Aok.exe
O4 - HKLM\..\Run: [Moa] C:\WINNT\System32\Sbm.exe
O4 - HKLM\..\Run: [Sqp] C:\WINNT\System32\Hjm.exe
O4 - HKLM\..\Run: [Abb] C:\WINNT\System32\Vmt.exe
O4 - HKLM\..\Run: [Rrk] C:\WINNT\System32\Ulj.exe
O4 - HKLM\..\Run: [Eht] C:\WINNT\System32\Iud.exe
O4 - HKLM\..\Run: [Oqv] C:\WINNT\System32\Bjr.exe
O4 - HKLM\..\Run: [Quk] C:\WINNT\System32\Uuc.exe
O4 - HKLM\..\Run: [Frj] C:\WINNT\System32\Hqt.exe
O4 - HKLM\..\Run: [Pcd] C:\WINNT\System32\Njj.exe
O4 - HKLM\..\Run: [Dmg] C:\WINNT\System32\Pfd.exe
O4 - HKLM\..\Run: [Qvn] C:\WINNT\System32\Tlm.exe
O4 - HKLM\..\Run: [Tdm] C:\WINNT\System32\Nrb.exe
O4 - HKLM\..\Run: [Gni] C:\WINNT\System32\Ilb.exe
O4 - HKLM\..\Run: [Vqp] C:\WINNT\System32\Ddn.exe
O4 - HKLM\..\Run: [Egs] C:\WINNT\System32\Tvv.exe
O4 - HKLM\..\Run: [Jhn] C:\WINNT\System32\Loh.exe
O4 - HKLM\..\Run: [Dbv] C:\WINNT\System32\Luo.exe
O4 - HKLM\..\Run: [Kje] C:\WINNT\System32\Mlc.exe
O4 - HKLM\..\Run: [His] C:\WINNT\System32\Abm.exe
O4 - HKLM\..\Run: [208.tmp.exe] C:\DOCUME~1\Tokke\LOCALS~1\Temp\208.tmp.exe 3 28129
O4 - HKLM\..\Run: [Otv] C:\WINNT\System32\Rvo.exe
O4 - HKLM\..\Run: [Tfl] C:\WINNT\System32\Sjf.exe
O4 - HKLM\..\Run: [Nfo] C:\WINNT\System32\Ked.exe
O4 - HKLM\..\Run: [Gtj] C:\WINNT\System32\Cbg.exe
O4 - HKLM\..\Run: [Pdt] C:\WINNT\System32\Mie.exe
O4 - HKLM\..\Run: [Rvc] C:\WINNT\System32\Ofn.exe
O4 - HKLM\..\Run: [Fot] C:\WINNT\System32\Cgs.exe
O4 - HKLM\..\Run: [Dat] C:\WINNT\System32\Muk.exe
O4 - HKLM\..\Run: [Fuc] C:\WINNT\System32\Tfn.exe
O4 - HKLM\..\Run: [Obs] C:\WINNT\System32\Pbg.exe
O4 - HKLM\..\Run: [Usk] C:\WINNT\System32\Fec.exe
O4 - HKLM\..\Run: [Grd] C:\WINNT\System32\Far.exe
O4 - HKLM\..\Run: [Ctm] C:\WINNT\System32\Fmu.exe
O4 - HKLM\..\Run: [Nqv] C:\WINNT\System32\Mfb.exe
O4 - HKLM\..\Run: [Hqc] C:\WINNT\System32\Gao.exe
O4 - HKLM\..\Run: [Nvu] C:\WINNT\System32\Pla.exe
O4 - HKLM\..\Run: [Tjo] C:\WINNT\System32\Plq.exe
O4 - HKLM\..\Run: [Kkt] C:\WINNT\System32\Stf.exe
O4 - HKLM\..\Run: [Rch] C:\WINNT\System32\Fma.exe
O4 - HKLM\..\Run: [Gcj] C:\WINNT\System32\Mdn.exe
O4 - HKLM\..\Run: [Ajl] C:\WINNT\System32\Abe.exe
O4 - HKLM\..\Run: [Fcr] C:\WINNT\System32\Ntm.exe
O4 - HKLM\..\Run: [Qqn] C:\WINNT\System32\Laq.exe
O4 - HKLM\..\Run: [Gmn] C:\WINNT\System32\Unp.exe
O4 - HKLM\..\Run: [Vdb] C:\WINNT\System32\Mlr.exe
O4 - HKLM\..\Run: [Ahp] C:\WINNT\System32\Nlm.exe
O4 - HKLM\..\Run: [Bbi] C:\WINNT\System32\Fda.exe
O4 - HKLM\..\Run: [Hoh] C:\WINNT\System32\Khf.exe
O4 - HKLM\..\Run: [Pbq] C:\WINNT\System32\Fvf.exe
O4 - HKLM\..\Run: [Lqi] C:\WINNT\System32\Qdi.exe
O4 - HKLM\..\Run: [Eua] C:\WINNT\System32\Fda.exe
O4 - HKLM\..\Run: [Vee] C:\WINNT\System32\Hps.exe
O4 - HKLM\..\Run: [Suf] C:\WINNT\System32\Kso.exe
O4 - HKLM\..\Run: [Sfe] C:\WINNT\System32\Mcb.exe
O4 - HKLM\..\Run: [Ngr] C:\WINNT\System32\Uem.exe
O4 - HKLM\..\Run: [Ksj] C:\WINNT\System32\Umq.exe
O4 - HKLM\..\Run: [Fnv] C:\WINNT\System32\Geu.exe
O4 - HKLM\..\Run: [Kbb] C:\WINNT\System32\Fkl.exe
O4 - HKLM\..\Run: [Bpf] C:\WINNT\System32\Jsv.exe
O4 - HKLM\..\Run: [Isd] C:\WINNT\System32\Ifu.exe
O4 - HKLM\..\Run: [Grr] C:\WINNT\System32\Ddh.exe
O4 - HKLM\..\Run: [Vco] C:\WINNT\System32\Pjg.exe
O4 - HKLM\..\Run: [Bvf] C:\WINNT\System32\Gba.exe
O4 - HKLM\..\Run: [Mgd] C:\WINNT\System32\Pha.exe
O4 - HKLM\..\Run: [Ifq] C:\WINNT\System32\Bco.exe
O4 - HKLM\..\Run: [Rmp] C:\WINNT\System32\Cen.exe
O4 - HKLM\..\Run: [Bkt] C:\WINNT\System32\Mcr.exe
O4 - HKLM\..\Run: [Vnt] C:\WINNT\System32\Dnt.exe
O4 - HKLM\..\Run: [Puv] C:\WINNT\System32\Kkt.exe
O4 - HKLM\..\Run: [Peq] C:\WINNT\System32\Hls.exe
O4 - HKLM\..\Run: [Pra] C:\WINNT\System32\Udh.exe
O4 - HKLM\..\Run: [Khb] C:\WINNT\System32\Dkp.exe
O4 - HKLM\..\Run: [Oah] C:\WINNT\System32\Idp.exe
O4 - HKLM\..\Run: [Fmc] C:\WINNT\System32\Uar.exe
O4 - HKLM\..\Run: [Hnt] C:\WINNT\System32\Lhb.exe
O4 - HKLM\..\Run: [Qkd] C:\WINNT\System32\Dac.exe
O4 - HKLM\..\Run: [Hva] C:\WINNT\System32\Nga.exe
O4 - HKLM\..\Run: [Sbh] C:\WINNT\System32\Psm.exe
O4 - HKLM\..\Run: [Fsf] C:\WINNT\System32\Vdg.exe
O4 - HKLM\..\Run: [Enq] C:\WINNT\System32\Act.exe
O4 - HKLM\..\Run: [Num] C:\WINNT\System32\Lnl.exe
O4 - HKLM\..\Run: [Map] C:\WINNT\System32\Lap.exe
O4 - HKLM\..\Run: [Upk] C:\WINNT\System32\Gto.exe
O4 - HKLM\..\Run: [Oea] C:\WINNT\System32\Ftn.exe
O4 - HKLM\..\Run: [Obg] C:\WINNT\System32\Ist.exe
O4 - HKLM\..\Run: [Qks] C:\WINNT\System32\Nvo.exe
O4 - HKLM\..\Run: [Poc] C:\WINNT\System32\Eoq.exe
O4 - HKLM\..\Run: [Fkr] C:\WINNT\System32\Jds.exe
O4 - HKLM\..\Run: [Qqu] C:\WINNT\System32\Cbb.exe
O4 - HKLM\..\Run: [Pdg] C:\WINNT\System32\Bus.exe
O4 - HKLM\..\Run: [Otg] C:\WINNT\System32\Kpb.exe
O4 - HKLM\..\Run: [Mki] C:\WINNT\System32\Joh.exe
O4 - HKLM\..\Run: [Ckb] C:\WINNT\System32\Skq.exe
O4 - HKLM\..\Run: [Aqj] C:\WINNT\System32\Orr.exe
O4 - HKLM\..\Run: [Bhn] C:\WINNT\System32\Phm.exe
O4 - HKLM\..\Run: [Col] C:\WINNT\System32\Qrk.exe
O4 - HKLM\..\Run: [Urh] C:\WINNT\System32\Osq.exe
O4 - HKLM\..\Run: [Rav] C:\WINNT\System32\Pun.exe
O4 - HKLM\..\Run: [Nlb] C:\WINNT\System32\Idn.exe
O4 - HKLM\..\Run: [Jkv] C:\WINNT\System32\Phd.exe
O4 - HKLM\..\Run: [Tge] C:\WINNT\System32\Hml.exe
O4 - HKLM\..\Run: [Kbh] C:\WINNT\System32\Tod.exe
O4 - HKLM\..\Run: [Ftf] C:\WINNT\System32\Mji.exe
O4 - HKLM\..\Run: [Osd] C:\WINNT\System32\Tbn.exe
O4 - HKLM\..\Run: [Svg] C:\WINNT\System32\Sih.exe
O4 - HKLM\..\Run: [Hgs] C:\WINNT\System32\Fib.exe
O4 - HKLM\..\Run: [Jla] C:\WINNT\System32\Ccr.exe
O4 - HKLM\..\Run: [Abs] C:\WINNT\System32\Seo.exe
O4 - HKLM\..\Run: [Lof] C:\WINNT\System32\Cjq.exe
O4 - HKLM\..\Run: [Eet] C:\WINNT\System32\Pjf.exe
O4 - HKLM\..\Run: [Trg] C:\WINNT\System32\Ksh.exe
O4 - HKLM\..\Run: [Vio] C:\WINNT\System32\Hgt.exe
O4 - HKLM\..\Run: [Lbq] C:\WINNT\System32\Ked.exe
O4 - HKLM\..\Run: [Epq] C:\WINNT\System32\Dji.exe
O4 - HKLM\..\Run: [Ore] C:\WINNT\System32\Epv.exe
O4 - HKLM\..\Run: [Ffk] C:\WINNT\System32\Iln.exe
O4 - HKLM\..\Run: [Dba] C:\WINNT\System32\Rgl.exe
O4 - HKLM\..\Run: [Mhg] C:\WINNT\System32\Hhf.exe
O4 - HKLM\..\Run: [Nvk] C:\WINNT\System32\Qog.exe
O4 - HKLM\..\Run: [Qkn] C:\WINNT\System32\Bhe.exe
O4 - HKLM\..\Run: [Qbi] C:\WINNT\System32\Uaj.exe
O4 - HKLM\..\Run: [Rdh] C:\WINNT\System32\Fji.exe
O4 - HKLM\..\Run: [Dtr] C:\WINNT\System32\Ijb.exe
O4 - HKLM\..\Run: [Bom] C:\WINNT\System32\Ttl.exe
O4 - HKLM\..\Run: [Tob] C:\WINNT\System32\Grr.exe
O4 - HKLM\..\Run: [Rad] C:\WINNT\System32\Vli.exe
O4 - HKLM\..\Run: [Oor] C:\WINNT\System32\End.exe
O4 - HKLM\..\Run: [Edu] C:\WINNT\System32\Ksq.exe
O4 - HKLM\..\Run: [Lbk] C:\WINNT\System32\Jtu.exe
O4 - HKLM\..\Run: [Rsn] C:\WINNT\System32\Olj.exe
O4 - HKLM\..\Run: [Usl] C:\WINNT\System32\Pnq.exe
O4 - HKLM\..\Run: [Qhk] C:\WINNT\System32\Hrc.exe
O4 - HKLM\..\Run: [Ehm] C:\WINNT\System32\Rnj.exe
O4 - HKLM\..\Run: [Ltm] C:\WINNT\System32\Ogv.exe
O4 - HKLM\..\Run: [Ukf] C:\WINNT\System32\Dod.exe
O4 - HKLM\..\Run: [Aln] C:\WINNT\System32\Pbj.exe
O4 - HKLM\..\Run: [Jqh] C:\WINNT\System32\Pan.exe
O4 - HKLM\..\Run: [Vtf] C:\WINNT\System32\Crf.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Common Files\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Mhf] C:\WINNT\System32\Hph.exe
O4 - HKLM\..\Run: [Knm] C:\WINNT\System32\Gkd.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [webHancer Survey Companion] "C:\Program Files\webHancer\Programs\whSurvey.exe"
O4 - HKLM\..\Run: [appry.exe] C:\WINNT\system32\appry.exe
O4 - HKLM\..\Run: [javaql32.exe] C:\WINNT\system32\javaql32.exe
O4 - HKLM\..\Run: [media corn show rect] C:\Documents and Settings\All Users\Application Data\Internet Fast Media Corn\bits road.exe
O4 - HKLM\..\Run: [MSN Messenger] C:\WINNT\System32\msmsgs.exe
O4 - HKLM\..\Run: [Security iGuard] C:\Program Files\Security iGuard\Security iGuard.exe
O4 - HKLM\..\Run: [WindowsFZ] C:\WINNT\System32\LogFiles\A5281300.so
O4 - HKCU\..\Run: [Spyware Vanisher] c:\spywarevanisher-free\FreeScanner.exe -FastScan
O4 - HKCU\..\Run: [Win32 Time Zone] C:\WINNT\System32\explorer32.exe
O4 - HKCU\..\Run: [Pgn] C:\WINNT\System32\Dtu.exe
O4 - HKCU\..\Run: [Tqi] C:\WINNT\System32\Kth.exe
O4 - HKCU\..\Run: [Bef] C:\WINNT\System32\Vtc.exe
O4 - HKCU\..\Run: [Uqg] C:\WINNT\Fiq.exe
O4 - HKCU\..\Run: [Kha] C:\WINNT\Eov.exe
O4 - HKCU\..\Run: [Eea] C:\WINNT\System32\Kpd.exe
O4 - HKCU\..\Run: [Qkd] C:\WINNT\System32\Dac.exe
O4 - HKCU\..\Run: [Kvr] C:\WINNT\Ule.exe
O4 - HKCU\..\Run: [Vph] C:\WINNT\Hvq.exe
O4 - HKCU\..\Run: [Ipm] C:\WINNT\Rfm.exe
O4 - HKCU\..\Run: [Oac] C:\WINNT\Rmp.exe
O4 - HKCU\..\Run: [Jin] C:\WINNT\Fgn.exe
O4 - HKCU\..\Run: [Rtm] C:\WINNT\Bsu.exe
O4 - HKCU\..\Run: [Nnv] C:\WINNT\Otf.exe
O4 - HKCU\..\Run: [Khn] C:\WINNT\System32\Sdd.exe
O4 - HKCU\..\Run: [Sba] C:\WINNT\System32\Rsm.exe
O4 - HKCU\..\Run: [Mho] C:\WINNT\System32\Tvr.exe
O4 - HKCU\..\Run: [Ses] C:\WINNT\Dpt.exe
O4 - HKCU\..\Run: [Abc] C:\WINNT\Ekl.exe
O4 - HKCU\..\Run: [Bql] C:\WINNT\Kmj.exe
O4 - HKCU\..\Run: [Jjk] C:\WINNT\Rkh.exe
O4 - HKCU\..\Run: [Poq] C:\WINNT\Rfv.exe
O4 - HKCU\..\Run: [Dtu] C:\WINNT\Ghl.exe
O4 - HKCU\..\Run: [Oqf] C:\WINNT\System32\Cun.exe
O4 - HKCU\..\Run: [Fno] C:\WINNT\System32\Rai.exe
O4 - HKCU\..\Run: [Jfh] C:\WINNT\Ukm.exe
O4 - HKCU\..\Run: [Hmv] C:\WINNT\Sti.exe
O4 - HKCU\..\Run: [Bcu] C:\WINNT\System32\Ibe.exe
O4 - HKCU\..\Run: [Iih] C:\WINNT\System32\Cif.exe
O4 - HKCU\..\Run: [Vbr] C:\WINNT\System32\Ild.exe
O4 - HKCU\..\Run: [Hhc] C:\WINNT\System32\Fib.exe
O4 - HKCU\..\Run: [Bqk] C:\WINNT\Ina.exe
O4 - HKCU\..\Run: [Gqa] C:\WINNT\Hmn.exe
O4 - HKCU\..\Run: [Acs] C:\WINNT\Ihf.exe
O4 - HKCU\..\Run: [Din] C:\WINNT\Qvt.exe
O4 - HKCU\..\Run: [Ote] C:\WINNT\Mtt.exe
O4 - HKCU\..\Run: [Mjj] C:\WINNT\Qon.exe
O4 - HKCU\..\Run: [Oic] C:\WINNT\Unl.exe
O4 - HKCU\..\Run: [Pui] C:\WINNT\Cvj.exe
O4 - HKCU\..\Run: [Hfm] C:\WINNT\Kub.exe
O4 - HKCU\..\Run: [Coo] C:\WINNT\Rqn.exe
O4 - HKCU\..\Run: [Urf] C:\WINNT\Vdb.exe
O4 - HKCU\..\Run: [Hdo] C:\WINNT\Vtr.exe
O4 - HKCU\..\Run: [Lgf] C:\WINNT\System32\Mrl.exe
O4 - HKCU\..\Run: [Fvk] C:\WINNT\System32\Pnc.exe
O4 - HKCU\..\Run: [Ugq] C:\WINNT\Meo.exe
O4 - HKCU\..\Run: [Qrg] C:\WINNT\System32\Fml.exe
O4 - HKCU\..\Run: [Fvo] C:\WINNT\Err.exe
O4 - HKCU\..\Run: [Pea] C:\WINNT\System32\Heq.exe
O4 - HKCU\..\Run: [Nve] C:\WINNT\System32\Qum.exe
O4 - HKCU\..\Run: [Ijk] C:\WINNT\System32\Tal.exe
O4 - HKCU\..\Run: [Qlj] C:\WINNT\System32\Ski.exe
O4 - HKCU\..\Run: [Nhe] C:\WINNT\Kpr.exe
O4 - HKCU\..\Run: [Fgf] C:\WINNT\System32\Mvm.exe
O4 - HKCU\..\Run: [Hei] C:\WINNT\System32\Rvd.exe
O4 - HKCU\..\Run: [Nlb] C:\WINNT\System32\Idn.exe
O4 - HKCU\..\Run: [Gvl] C:\WINNT\Rrc.exe
O4 - HKCU\..\Run: [Rhk] C:\WINNT\Vic.exe
O4 - HKCU\..\Run: [Qpr] C:\WINNT\Rkn.exe
O4 - HKCU\..\Run: [Rva] C:\WINNT\Ijn.exe
O4 - HKCU\..\Run: [Qto] C:\WINNT\Cjt.exe
O4 - HKCU\..\Run: [Vfl] C:\WINNT\System32\Bjf.exe
O4 - HKCU\..\Run: [Cjr] C:\WINNT\System32\Dml.exe
O4 - HKCU\..\Run: [Tsk] C:\WINNT\Csr.exe
O4 - HKCU\..\Run: [Fgl] C:\WINNT\System32\Jbd.exe
O4 - HKCU\..\Run: [Sei] C:\WINNT\Oud.exe
O4 - HKCU\..\Run: [Jbi] C:\WINNT\System32\Rvc.exe
O4 - HKCU\..\Run: [Ano] C:\WINNT\Hes.exe
O4 - HKCU\..\Run: [Tmg] C:\WINNT\System32\Mvl.exe
O4 - HKCU\..\Run: [Uqi] C:\WINNT\Qoi.exe
O4 - HKCU\..\Run: [Lpr] C:\WINNT\Duc.exe
O4 - HKCU\..\Run: [Lhk] C:\WINNT\System32\Omq.exe
O4 - HKCU\..\Run: [Cud] C:\WINNT\System32\Bql.exe
O4 - HKCU\..\Run: [Vbl] C:\WINNT\Jmm.exe
O4 - HKCU\..\Run: [Ipt] C:\WINNT\Nbi.exe
O4 - HKCU\..\Run: [Onr] C:\WINNT\Hhk.exe
O4 - HKCU\..\Run: [Sra] C:\WINNT\System32\Avm.exe
O4 - HKCU\..\Run: [Kqj] C:\WINNT\Dgk.exe
O4 - HKCU\..\Run: [Lna] C:\WINNT\Ucp.exe
O4 - HKCU\..\Run: [Tro] C:\WINNT\System32\Ooa.exe
O4 - HKCU\..\Run: [Jsh] C:\WINNT\Pna.exe
O4 - HKCU\..\Run: [Use] C:\WINNT\System32\Gjf.exe
O4 - HKCU\..\Run: [Hpk] C:\WINNT\System32\Smj.exe
O4 - HKCU\..\Run: [Dpu] C:\WINNT\System32\Rkt.exe
O4 - HKCU\..\Run: [Dsm] C:\WINNT\System32\Cef.exe
O4 - HKCU\..\Run: [Sed] C:\WINNT\System32\Jvn.exe
O4 - HKCU\..\Run: [Vgg] C:\WINNT\Umn.exe
O4 - HKCU\..\Run: [Igo] C:\WINNT\System32\Pgm.exe
O4 - HKCU\..\Run: [Ofn] C:\WINNT\Gti.exe
O4 - HKCU\..\Run: [Hic] C:\WINNT\Nni.exe
O4 - HKCU\..\Run: [Nqn] C:\WINNT\Klk.exe
O4 - HKCU\..\Run: [Ogj] C:\WINNT\System32\Uon.exe
O4 - HKCU\..\Run: [Kgs] C:\WINNT\System32\Mda.exe
O4 - HKCU\..\Run: [Sac] C:\WINNT\System32\Ucb.exe
O4 - HKCU\..\Run: [Aet] C:\WINNT\System32\Ulu.exe
O4 - HKCU\..\Run: [Spf] C:\WINNT\Jmp.exe
O4 - HKCU\..\Run: [Hnv] C:\WINNT\System32\Fpr.exe
O4 - HKCU\..\Run: [Uee] C:\WINNT\System32\Ftv.exe
O4 - HKCU\..\Run: [Ecm] C:\WINNT\System32\Vvq.exe
O4 - HKCU\..\Run: [Rip] C:\WINNT\System32\Htp.exe
O4 - HKCU\..\Run: [Vvr] C:\WINNT\Skv.exe
O4 - HKCU\..\Run: [Pfu] C:\WINNT\Evd.exe
O4 - HKCU\..\Run: [Huo] C:\WINNT\Qjp.exe
O4 - HKCU\..\Run: [Mbi] C:\WINNT\System32\Adr.exe
O4 - HKCU\..\Run: [Joa] C:\WINNT\System32\Poc.exe
O4 - HKCU\..\Run: [Kkd] C:\WINNT\Vlt.exe
O4 - HKCU\..\Run: [Bpi] C:\WINNT\System32\Iba.exe
O4 - HKCU\..\Run: [Ind] C:\WINNT\System32\Srg.exe
O4 - HKCU\..\Run: [Cgr] C:\WINNT\Acu.exe
O4 - HKCU\..\Run: [Crp] C:\WINNT\System32\Pit.exe
O4 - HKCU\..\Run: [Kcq] C:\WINNT\Ajp.exe
O4 - HKCU\..\Run: [Ulm] C:\WINNT\System32\Rhq.exe
O4 - HKCU\..\Run: [Phi] C:\WINNT\System32\Urm.exe
O4 - HKCU\..\Run: [Ora] C:\WINNT\Tpc.exe
O4 - HKCU\..\Run: [Qlp] C:\WINNT\Inr.exe
O4 - HKCU\..\Run: [Cao] C:\WINNT\System32\Pfb.exe
O4 - HKCU\..\Run: [Qje] C:\WINNT\System32\Mim.exe
O4 - HKCU\..\Run: [Cuj] C:\WINNT\Oik.exe
O4 - HKCU\..\Run: [Drs] C:\WINNT\System32\Aok.exe
O4 - HKCU\..\Run: [Moa] C:\WINNT\System32\Sbm.exe
O4 - HKCU\..\Run: [Ehv] C:\WINNT\Jgt.exe
O4 - HKCU\..\Run: [Qmu] C:\WINNT\Mua.exe
O4 - HKCU\..\Run: [Otp] C:\WINNT\Shc.exe
O4 - HKCU\..\Run: [Cfs] C:\WINNT\Fds.exe
O4 - HKCU\..\Run: [Nto] C:\WINNT\Jhe.exe
O4 - HKCU\..\Run: [Sqp] C:\WINNT\System32\Hjm.exe
O4 - HKCU\..\Run: [Aij] C:\WINNT\Pte.exe
O4 - HKCU\..\Run: [Fng] C:\WINNT\Ogf.exe
O4 - HKCU\..\Run: [Pur] C:\WINNT\Con.exe
O4 - HKCU\..\Run: [Abb] C:\WINNT\System32\Vmt.exe
O4 - HKCU\..\Run: [Siq] C:\WINNT\Bdv.exe
O4 - HKCU\..\Run: [Rrk] C:\WINNT\System32\Ulj.exe
O4 - HKCU\..\Run: [Pqn] C:\WINNT\Ohm.exe
O4 - HKCU\..\Run: [Eht] C:\WINNT\System32\Iud.exe
O4 - HKCU\..\Run: [Bjk] C:\WINNT\Aos.exe
O4 - HKCU\..\Run: [Vpb] C:\WINNT\Bpv.exe
O4 - HKCU\..\Run: [Oqv] C:\WINNT\System32\Bjr.exe
O4 - HKCU\..\Run: [Quk] C:\WINNT\System32\Uuc.exe
O4 - HKCU\..\Run: [Frj] C:\WINNT\System32\Hqt.exe
O4 - HKCU\..\Run: [Vrp] C:\WINNT\Ibi.exe
O4 - HKCU\..\Run: [Pcd] C:\WINNT\System32\Njj.exe
O4 - HKCU\..\Run: [Thv] C:\WINNT\Ppa.exe
O4 - HKCU\..\Run: [Ibl] C:\WINNT\Rpf.exe
O4 - HKCU\..\Run: [Dmg] C:\WINNT\System32\Pfd.exe
O4 - HKCU\..\Run: [Qvn] C:\WINNT\System32\Tlm.exe
O4 - HKCU\..\Run: [Lgk] C:\WINNT\Hgr.exe
O4 - HKCU\..\Run: [Tdm] C:\WINNT\System32\Nrb.exe
O4 - HKCU\..\Run: [Dit] C:\WINNT\Ldc.exe
O4 - HKCU\..\Run: [Ivg] C:\WINNT\Bkr.exe
O4 - HKCU\..\Run: [Dmj] C:\WINNT\Smn.exe
O4 - HKCU\..\Run: [Gni] C:\WINNT\System32\Ilb.exe
O4 - HKCU\..\Run: [Bko] C:\WINNT\Sqk.exe
O4 - HKCU\..\Run: [Vqp] C:\WINNT\System32\Ddn.exe
O4 - HKCU\..\Run: [Hin] C:\WINNT\Tmr.exe
O4 - HKCU\..\Run: [Egs] C:\WINNT\System32\Tvv.exe
O4 - HKCU\..\Run: [Rvf] C:\WINNT\Cms.exe
O4 - HKCU\..\Run: [Jhn] C:\WINNT\System32\Loh.exe
O4 - HKCU\..\Run: [Dbv] C:\WINNT\System32\Luo.exe
O4 - HKCU\..\Run: [Ukm] C:\WINNT\Kqk.exe
O4 - HKCU\..\Run: [Gds] C:\WINNT\Riu.exe
O4 - HKCU\..\Run: [Gca] C:\WINNT\Oej.exe
O4 - HKCU\..\Run: [Vmt] C:\WINNT\Itt.exe
O4 - HKCU\..\Run: [Kje] C:\WINNT\System32\Mlc.exe
O4 - HKCU\..\Run: [Qvv] C:\WINNT\Rrs.exe
O4 - HKCU\..\Run: [Dhb] C:\WINNT\Oun.exe
O4 - HKCU\..\Run: [Dqs] C:\WINNT\Jja.exe
O4 - HKCU\..\Run: [Rhv] C:\WINNT\Svg.exe
O4 - HKCU\..\Run: [Ncm] C:\WINNT\Ght.exe
O4 - HKCU\..\Run: [Fjd] C:\WINNT\Hbf.exe
O4 - HKCU\..\Run: [Nkp] C:\WINNT\Oos.exe
O4 - HKCU\..\Run: [His] C:\WINNT\System32\Abm.exe
O4 - HKCU\..\Run: [Otv] C:\WINNT\System32\Rvo.exe
O4 - HKCU\..\Run: [Tfl] C:\WINNT\System32\Sjf.exe
O4 - HKCU\..\Run: [Vdc] C:\WINNT\Idm.exe
O4 - HKCU\..\Run: [Vvt] C:\WINNT\Jhm.exe
O4 - HKCU\..\Run: [Nfo] C:\WINNT\System32\Ked.exe
O4 - HKCU\..\Run: [Vng] C:\WINNT\Khd.exe
O4 - HKCU\..\Run: [Slm] C:\WINNT\Ovq.exe
O4 - HKCU\..\Run: [Qrk] C:\WINNT\Bao.exe
O4 - HKCU\..\Run: [Gtj] C:\WINNT\System32\Cbg.exe
O4 - HKCU\..\Run: [Vnc] C:\WINNT\Jmq.exe
O4 - HKCU\..\Run: [Glr] C:\WINNT\Mme.exe
O4 - HKCU\..\Run: [Cdl] C:\WINNT\Vja.exe
O4 - HKCU\..\Run: [Qmb] C:\WINNT\Gel.exe
O4 - HKCU\..\Run: [Aod] C:\WINNT\Msn.exe
O4 - HKCU\..\Run: [Pdt] C:\WINNT\System32\Mie.exe
O4 - HKCU\..\Run: [Ppr] C:\WINNT\Fpi.exe
O4 - HKCU\..\Run: [Oiq] C:\WINNT\Lqb.exe
O4 - HKCU\..\Run: [Caq] C:\WINNT\Jun.exe
O4 - HKCU\..\Run: [Rvc] C:\WINNT\System32\Ofn.exe
O4 - HKCU\..\Run: [Kel] C:\WINNT\Bmv.exe
O4 - HKCU\..\Run: [Fot] C:\WINNT\System32\Cgs.exe
O4 - HKCU\..\Run: [Bjb] C:\WINNT\Tdp.exe
O4 - HKCU\..\Run: [Dat] C:\WINNT\System32\Muk.exe
O4 - HKCU\..\Run: [Fuc] C:\WINNT\System32\Tfn.exe
O4 - HKCU\..\Run: [Obs] C:\WINNT\System32\Pbg.exe
O4 - HKCU\..\Run: [Usk] C:\WINNT\System32\Fec.exe
O4 - HKCU\..\Run: [Fgt] C:\WINNT\Dmc.exe
O4 - HKCU\..\Run: [Urc] C:\WINNT\Seh.exe
O4 - HKCU\..\Run: [Icg] C:\WINNT\Nqd.exe
O4 - HKCU\..\Run: [Job] C:\WINNT\Kob.exe
O4 - HKCU\..\Run: [Grd] C:\WINNT\System32\Far.exe
O4 - HKCU\..\Run: [Ctm] C:\WINNT\System32\Fmu.exe
O4 - HKCU\..\Run: [Nqv] C:\WINNT\System32\Mfb.exe
O4 - HKCU\..\Run: [Ume] C:\WINNT\Kfe.exe
O4 - HKCU\..\Run: [Hqc] C:\WINNT\System32\Gao.exe
O4 - HKCU\..\Run: [Nvu] C:\WINNT\System32\Pla.exe
O4 - HKCU\..\Run: [Ksa] C:\WINNT\Nri.exe
O4 - HKCU\..\Run: [Tjo] C:\WINNT\System32\Plq.exe
O4 - HKCU\..\Run: [Cie] C:\WINNT\Qqk.exe
O4 - HKCU\..\Run: [Afg] C:\WINNT\Cof.exe
O4 - HKCU\..\Run: [Kkt] C:\WINNT\System32\Stf.exe
O4 - HKCU\..\Run: [Rch] C:\WINNT\System32\Fma.exe
O4 - HKCU\..\Run: [Gii] C:\WINNT\Aln.exe
O4 - HKCU\..\Run: [Utp] C:\WINNT\Etl.exe
O4 - HKCU\..\Run: [Ftr] C:\WINNT\Goo.exe
O4 - HKCU\..\Run: [Qsg] C:\WINNT\Brk.exe
O4 - HKCU\..\Run: [Qpp] C:\WINNT\Kdu.exe
O4 - HKCU\..\Run: [Gcj] C:\WINNT\System32\Mdn.exe
O4 - HKCU\..\Run: [Ajl] C:\WINNT\System32\Abe.exe
O4 - HKCU\..\Run: [Qat] C:\WINNT\Acm.exe
O4 - HKCU\..\Run: [Fcr] C:\WINNT\System32\Ntm.exe
O4 - HKCU\..\Run: [Pvd] C:\WINNT\Gnm.exe
O4 - HKCU\..\Run: [Qqn] C:\WINNT\System32\Laq.exe
O4 - HKCU\..\Run: [Gmn] C:\WINNT\System32\Unp.exe
O4 - HKCU\..\Run: [Vdb] C:\WINNT\System32\Mlr.exe
O4 - HKCU\..\Run: [Ahp] C:\WINNT\System32\Nlm.exe
O4 - HKCU\..\Run: [Hla] C:\WINNT\Tss.exe
O4 - HKCU\..\Run: [Ptg] C:\WINNT\Tkt.exe
O4 - HKCU\..\Run: [Buc] C:\WINNT\Gtk.exe
O4 - HKCU\..\Run: [Rcl] C:\WINNT\Jjl.exe
O4 - HKCU\..\Run: [Soo] C:\WINNT\Iqh.exe
O4 - HKCU\..\Run: [Bbi] C:\WINNT\System32\Fda.exe
O4 - HKCU\..\Run: [Sjt] C:\WINNT\Ang.exe
O4 - HKCU\..\Run: [Mhs] C:\WINNT\Gug.exe
O4 - HKCU\..\Run: [Ajm] C:\WINNT\Iqo.exe
O4 - HKCU\..\Run: [Qdl] C:\WINNT\Rne.exe
O4 - HKCU\..\Run: [Ipi] C:\WINNT\Tgq.exe
O4 - HKCU\..\Run: [Sun] C:\WINNT\Pgc.exe
O4 - HKCU\..\Run: [Hoh] C:\WINNT\System32\Khf.exe
O4 - HKCU\..\Run: [Bru] C:\WINNT\Vep.exe
O4 - HKCU\..\Run: [Pbq] C:\WINNT\System32\Fvf.exe
O4 - HKCU\..\Run: [Mlc] C:\WINNT\Evk.exe
O4 - HKCU\..\Run: [Uvb] C:\WINNT\Dih.exe
O4 - HKCU\..\Run: [Lqi] C:\WINNT\System32\Qdi.exe
O4 - HKCU\..\Run: [Mul] C:\WINNT\Dra.exe
O4 - HKCU\..\Run: [Opa] C:\WINNT\Jck.exe
O4 - HKCU\..\Run: [Eua] C:\WINNT\System32\Fda.exe
O4 - HKCU\..\Run: [Vee] C:\WINNT\System32\Hps.exe
O4 - HKCU\..\Run: [Tpl] C:\WINNT\Btc.exe
O4 - HKCU\..\Run: [Suf] C:\WINNT\System32\Kso.exe
O4 - HKCU\..\Run: [Ips] C:\WINNT\Saa.exe
O4 - HKCU\..\Run: [Cgq] C:\WINNT\Nrn.exe
O4 - HKCU\..\Run: [Sfe] C:\WINNT\System32\Mcb.exe
O4 - HKCU\..\Run: [Ngr] C:\WINNT\System32\Uem.exe
O4 - HKCU\..\Run: [Ksj] C:\WINNT\System32\Umq.exe
O4 - HKCU\..\Run: [Fnv] C:\WINNT\System32\Geu.exe
O4 - HKCU\..\Run: [Kbb] C:\WINNT\System32\Fkl.exe
O4 - HKCU\..\Run: [Btm] C:\WINNT\Gap.exe
O4 - HKCU\..\Run: [Gur] C:\WINNT\Tbg.exe
O4 - HKCU\..\Run: [Lnc] C:\WINNT\Hvm.exe
O4 - HKCU\..\Run: [Hem] C:\WINNT\Udb.exe
O4 - HKCU\..\Run: [Mur] C:\WINNT\Ctt.exe
O4 - HKCU\..\Run: [Bpf] C:\WINNT\System32\Jsv.exe
O4 - HKCU\..\Run: [Isd] C:\WINNT\System32\Ifu.exe
O4 - HKCU\..\Run: [Grr] C:\WINNT\System32\Ddh.exe
O4 - HKCU\..\Run: [Cmk] C:\WINNT\Vqr.exe
O4 - HKCU\..\Run: [Bnu] C:\WINNT\Qno.exe
O4 - HKCU\..\Run: [Vco] C:\WINNT\System32\Pjg.exe
O4 - HKCU\..\Run: [Bvf] C:\WINNT\System32\Gba.exe
O4 - HKCU\..\Run: [Mgd] C:\WINNT\System32\Pha.exe
O4 - HKCU\..\Run: [Gsf] C:\WINNT\Lnv.exe
O4 - HKCU\..\Run: [Rfj] C:\WINNT\Hso.exe
O4 - HKCU\..\Run: [Sku] C:\WINNT\Igf.exe
O4 - HKCU\..\Run: [Fua] C:\WINNT\Gou.exe
O4 - HKCU\..\Run: [Ajg] C:\WINNT\Cdg.exe
O4 - HKCU\..\Run: [Ifq] C:\WINNT\System32\Bco.exe
O4 - HKCU\..\Run: [Cvn] C:\WINNT\Ase.exe
O4 - HKCU\..\Run: [Rmp] C:\WINNT\System32\Cen.exe
O4 - HKCU\..\Run: [Uuh] C:\WINNT\Jej.exe
O4 - HKCU\..\Run: [Bkt] C:\WINNT\System32\Mcr.exe
O4 - HKCU\..\Run: [Vnt] C:\WINNT\System32\Dnt.exe
O4 - HKCU\..\Run: [Puv] C:\WINNT\System32\Kkt.exe
O4 - HKCU\..\Run: [Gul] C:\WINNT\Mtn.exe
O4 - HKCU\..\Run: [Rph] C:\WINNT\Lob.exe
O4 - HKCU\..\Run: [Rqv] C:\WINNT\Gqo.exe
O4 - HKCU\..\Run: [Dvu] C:\WINNT\Irm.exe
O4 - HKCU\..\Run: [Skh] C:\WINNT\Pjq.exe
O4 - HKCU\..\Run: [Peq] C:\WINNT\System32\Hls.exe
O4 - HKCU\..\Run: [Pra] C:\WINNT\System32\Udh.exe
O4 - HKCU\..\Run: [Emp] C:\WINNT\Eqh.exe
O4 - HKCU\..\Run: [Rat] C:\WINNT\Lvg.exe
O4 - HKCU\..\Run: [Khb] C:\WINNT\System32\Dkp.exe
O4 - HKCU\..\Run: [Oah] C:\WINNT\System32\Idp.exe
O4 - HKCU\..\Run: [Fmc] C:\WINNT\System32\Uar.exe
O4 - HKCU\..\Run: [Tsv] C:\WINNT\Sbi.exe
O4 - HKCU\..\Run: [Upc] C:\WINNT\Iap.exe
O4 - HKCU\..\Run: [Hnd] C:\WINNT\Cur.exe
O4 - HKCU\..\Run: [Pje] C:\WINNT\Kpk.exe
O4 - HKCU\..\Run: [Hnt] C:\WINNT\System32\Lhb.exe
O4 - HKCU\..\Run: [Hva] C:\WINNT\System32\Nga.exe
O4 - HKCU\..\Run: [Sbh] C:\WINNT\System32\Psm.exe
O4 - HKCU\..\Run: [Fsf] C:\WINNT\System32\Vdg.exe
O4 - HKCU\..\Run: [Pgl] C:\WINNT\Ggk.exe
O4 - HKCU\..\Run: [Ddl] C:\WINNT\Gvr.exe
O4 - HKCU\..\Run: [Ibk] C:\WINNT\Tlq.exe
O4 - HKCU\..\Run: [Enq] C:\WINNT\System32\Act.exe
O4 - HKCU\..\Run: [Ltp] C:\WINNT\Epj.exe
O4 - HKCU\..\Run: [Num] C:\WINNT\System32\Lnl.exe
O4 - HKCU\..\Run: [Tlb] C:\WINNT\Tpd.exe
O4 - HKCU\..\Run: [Ohh] C:\WINNT\Cqv.exe
O4 - HKCU\..\Run: [Irp] C:\WINNT\Vcf.exe
O4 - HKCU\..\Run: [Map] C:\WINNT\System32\Lap.exe
O4 - HKCU\..\Run: [Upk] C:\WINNT\System32\Gto.exe
O4 - HKCU\..\Run: [Qiv] C:\WINNT\Hrc.exe
O4 - HKCU\..\Run: [Tvn] C:\WINNT\Log.exe
O4 - HKCU\..\Run: [Oea] C:\WINNT\System32\Ftn.exe
O4 - HKCU\..\Run: [Gdi] C:\WINNT\Mlh.exe
O4 - HKCU\..\Run: [Gig] C:\WINNT\Fgc.exe
O4 - HKCU\..\Run: [Jkj] C:\WINNT\Vsc.exe
O4 - HKCU\..\Run: [Obg] C:\WINNT\System32\Ist.exe
O4 - HKCU\..\Run: [Qks] C:\WINNT\System32\Nvo.exe
O4 - HKCU\..\Run: [Ovu] C:\WINNT\Ika.exe
O4 - HKCU\..\Run: [Qpl] C:\WINNT\Mfo.exe
O4 - HKCU\..\Run: [Kjs] C:\WINNT\Gdb.exe
O4 - HKCU\..\Run: [Ujh] C:\WINNT\Nom.exe
O4 - HKCU\..\Run: [Poc] C:\WINNT\System32\Eoq.exe
O4 - HKCU\..\Run: [Fkr] C:\WINNT\System32\Jds.exe
O4 - HKCU\..\Run: [Tkf] C:\WINNT\Kas.exe
O4 - HKCU\..\Run: [Bsh] C:\WINNT\Hid.exe
O4 - HKCU\..\Run: [Qqu] C:\WINNT\System32\Cbb.exe
O4 - HKCU\..\Run: [Pdg] C:\WINNT\System32\Bus.exe
O4 - HKCU\..\Run: [Otg] C:\WINNT\System32\Kpb.exe
O4 - HKCU\..\Run: [Mki] C:\WINNT\System32\Joh.exe
O4 - HKCU\..\Run: [Ckb] C:\WINNT\System32\Skq.exe
O4 - HKCU\..\Run: [Lda] C:\WINNT\Kqh.exe
O4 - HKCU\..\Run: [Bff] C:\WINNT\Jgk.exe
O4 - HKCU\..\Run: [Aqj] C:\WINNT\System32\Orr.exe
O4 - HKCU\..\Run: [Bhn] C:\WINNT\System32\Phm.exe
O4 - HKCU\..\Run: [Col] C:\WINNT\System32\Qrk.exe
O4 - HKCU\..\Run: [Urh] C:\WINNT\System32\Osq.exe
O4 - HKCU\..\Run: [Cha] C:\WINNT\Lke.exe
O4 - HKCU\..\Run: [Rav] C:\WINNT\System32\Pun.exe
O4 - HKCU\..\Run: [Kge] C:\WINNT\Gou.exe
O4 - HKCU\..\Run: [Pbh] C:\WINNT\Hbp.exe
O4 - HKCU\..\Run: [Gvi] C:\WINNT\Jrv.exe
O4 - HKCU\..\Run: [Jkv] C:\WINNT\System32\Phd.exe
O4 - HKCU\..\Run: [Tge] C:\WINNT\System32\Hml.exe
O4 - HKCU\..\Run: [Kbh] C:\WINNT\System32\Tod.exe
O4 - HKCU\..\Run: [Ftf] C:\WINNT\System32\Mji.exe
O4 - HKCU\..\Run: [Qvi] C:\WINNT\Bvj.exe
O4 - HKCU\..\Run: [Osd] C:\WINNT\System32\Tbn.exe
O4 - HKCU\..\Run: [Svg] C:\WINNT\System32\Sih.exe
O4 - HKCU\..\Run: [Alm] C:\WINNT\Vim.exe
O4 - HKCU\..\Run: [Qtl] C:\WINNT\Qpq.exe
O4 - HKCU\..\Run: [Sjv] C:\WINNT\Idj.exe
O4 - HKCU\..\Run: [Hgs] C:\WINNT\System32\Fib.exe
O4 - HKCU\..\Run: [Knv] C:\WINNT\Rmg.exe
O4 - HKCU\..\Run: [Jla] C:\WINNT\System32\Ccr.exe
O4 - HKCU\..\Run: [Eaa] C:\WINNT\Thb.exe
O4 - HKCU\..\Run: [Abs] C:\WINNT\System32\Seo.exe
O4 - HKCU\..\Run: [Orn] C:\WINNT\Qtb.exe
O4 - HKCU\..\Run: [Lof] C:\WINNT\System32\Cjq.exe
O4 - HKCU\..\Run: [Eet] C:\WINNT\System32\Pjf.exe
O4 - HKCU\..\Run: [Uej] C:\WINNT\Eos.exe
O4 - HKCU\..\Run: [Cgg] C:\WINNT\Ued.exe
O4 - HKCU\..\Run: [Trg] C:\WINNT\System32\Ksh.exe
O4 - HKCU\..\Run: [Nbg] C:\WINNT\Aem.exe
O4 - HKCU\..\Run: [Vio] C:\WINNT\System32\Hgt.exe
O4 - HKCU\..\Run: [Lbq] C:\WINNT\System32\Ked.exe
O4 - HKCU\..\Run: [Epq] C:\WINNT\System32\Dji.exe
O4 - HKCU\..\Run: [Jha] C:\WINNT\Ufb.exe
O4 - HKCU\..\Run: [Ore] C:\WINNT\System32\Epv.exe
O4 - HKCU\..\Run: [Huc] C:\WINNT\Gju.exe
O4 - HKCU\..\Run: [Ffk] C:\WINNT\System32\Iln.exe
O4 - HKCU\..\Run: [Dba] C:\WINNT\System32\Rgl.exe
O4 - HKCU\..\Run: [Mhg] C:\WINNT\System32\Hhf.exe
O4 - HKCU\..\Run: [Nvk] C:\WINNT\System32\Qog.exe
O4 - HKCU\..\Run: [Qkn] C:\WINNT\System32\Bhe.exe
O4 - HKCU\..\Run: [Qbi] C:\WINNT\System32\Uaj.exe
O4 - HKCU\..\Run: [Rdh] C:\WINNT\System32\Fji.exe
O4 - HKCU\..\Run: [Dtr] C:\WINNT\System32\Ijb.exe
O4 - HKCU\..\Run: [Bom] C:\WINNT\System32\Ttl.exe
O4 - HKCU\..\Run: [Iss] C:\WINNT\Slc.exe
O4 - HKCU\..\Run: [Tob] C:\WINNT\System32\Grr.exe
O4 - HKCU\..\Run: [Oom] C:\WINNT\Glu.exe
O4 - HKCU\..\Run: [Rad] C:\WINNT\System32\Vli.exe
O4 - HKCU\..\Run: [Oor] C:\WINNT\System32\End.exe
O4 - HKCU\..\Run: [Prq] C:\WINNT\Gbe.exe
O4 - HKCU\..\Run: [Edu] C:\WINNT\System32\Ksq.exe
O4 - HKCU\..\Run: [Gtu] C:\WINNT\Qkh.exe
O4 - HKCU\..\Run: [Rrn] C:\WINNT\Uls.exe
O4 - HKCU\..\Run: [Lbk] C:\WINNT\System32\Jtu.exe
O4 - HKCU\..\Run: [Mkp] C:\WINNT\Vgu.exe
O4 - HKCU\..\Run: [Kmr] C:\WINNT\Erl.exe
O4 - HKCU\..\Run: [Rsn] C:\WINNT\System32\Olj.exe
O4 - HKCU\..\Run: [Usl] C:\WINNT\System32\Pnq.exe
O4 - HKCU\..\Run: [Ees] C:\WINNT\Rju.exe
O4 - HKCU\..\Run: [Fdl] C:\WINNT\Geb.exe
O4 - HKCU\..\Run: [Qhk] C:\WINNT\System32\Hrc.exe
O4 - HKCU\..\Run: [Urt] C:\WINNT\Fqc.exe
O4 - HKCU\..\Run: [Ehm] C:\WINNT\System32\Rnj.exe
O4 - HKCU\..\Run: [Lpk] C:\WINNT\Rsp.exe
O4 - HKCU\..\Run: [Mfv] C:\WINNT\Jha.exe
O4 - HKCU\..\Run: [Ltm] C:\WINNT\System32\Ogv.exe
O4 - HKCU\..\Run: [Ukf] C:\WINNT\System32\Dod.exe
O4 - HKCU\..\Run: [Qlm] C:\WINNT\Bre.exe
O4 - HKCU\..\Run: [Gge] C:\WINNT\Moj.exe
O4 - HKCU\..\Run: [Aln] C:\WINNT\System32\Pbj.exe
O4 - HKCU\..\Run: [Jqh] C:\WINNT\System32\Pan.exe
O4 - HKCU\..\Run: [Vtf] C:\WINNT\System32\Crf.exe
O4 - HKCU\..\Run: [Mhf] C:\WINNT\System32\Hph.exe
O4 - HKCU\..\Run: [Knm] C:\WINNT\System32\Gkd.exe
O4 - HKCU\..\Run: [move download] C:\DOCUME~1\Tokke\APPLIC~1\INTERN~1\sitebookgrey.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Intel system tool] C:\WINNT\System32\winnook.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O12 - Plugin for .asp: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O15 - Trusted Zone: *.awmdabest.com
O15 - Trusted Zone: *.frame.crazywinnings.com
O15 - Trusted Zone: *.skoobidoo.com
O15 - Trusted Zone: *.slotchbar.com
O15 - Trusted Zone: *.windupdates.com
O15 - Trusted Zone: *.awmdabest.com (HKLM)
O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM)
O15 - Trusted Zone: *.skoobidoo.com (HKLM)
O15 - Trusted Zone: *.slotchbar.com (HKLM)
O15 - Trusted Zone: *.windupdates.com (HKLM)
O16 - DPF: {10000000-1000-0000-1000-000000000000} - file://C:\Program Files\Internet Explorer\unljhqbu.exe
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windup...bridge-c420.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://groups.msn.co...UC/MsnPUpld.cab
O16 - DPF: {79849612-A98F-45B8-95E9-4D13C7B6B35C} - http://67.19.178.84/o/w1/t/loader2.ocx
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn...pDownloader.cab
O23 - Service: Network Security Service (NSS) ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINNT\ipuw32.exe (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
  • 0

Advertisements


#2
Wizard

Wizard

    Retired Staff

  • Retired Staff
  • 5,661 posts
Hi Tokke13 and Wecome to Geeks to Go!

Thats quite a nasty bunch you have in there!!!

Please Copy these Instructions to Notepad and Save them to your Desktop!

You will need them for reference throughout this entire cleaning!

Lets start with some intensive cleaning programs!

Please Download Microsoft® Windows® Malicious Software Removal Tool
http://www.microsoft...&displaylang=en

Click Download>Run and then run again!

If any type of report is generated,please save it!

Download Ewido Security Suite, install then from within the program check for updates BUT dont scan yet
Ewido Security Suite:
http://www.ewido.net/en/download/

When installing, under "Additional Options" uncheck "Install background guard" and "Install scan via context menu". When you run ewido for the first time, you will get a warning "Database could not be found!". Click OK.
We will fix this in a moment.

From the main Ewido screen, Click on Update in the left menu, then click the Start Update button.

After the Update finishes (the status bar at the bottom will display "Update successful"), Now close the program.

If you have problems updating see here
http://www.ewido.net...wnload/updates/

Now Follow all the Instructions in this link just as Calamity Jane has laid them out!
http://forums.subrat...?showtopic=3466

Please take the time to read the entire page before proceeding,use it as a reference as often as you need!

When you get to the part about disabling you antivirus,use the Msconfig method first and when you restart if you still see the Icons for Norton,Right Click and Disable!

Before you begin Downloading Kaspersky,I want you to get Hoster from the link inside Calamity Janes Fix!

Run it just as described and then use the links below to Safeguard you Hosts File!

Please Download the MVPS HOSTS file to your Desktop
http://www.mvps.org/...p2002/hosts.htm

Here is a link to help you if you need it
http://www.mvps.org/...2002/hosts2.htm

Next Download,Install,Update and Enable Spyware Blaster
SpywareBlaster:
http://www.javacools...areblaster.html

Now proceed to download Kaspersky and Microsoft AntiSpyware

Get them both Updated as descibed in the Link!

Restart in Safe Mode(Make sure to login under the same name you are in now!)

Open the Programs in this order but dont run them yet!

1.Microsoft® Windows® Malicious Software Removal Tool

2.Ewido Security Suite

3.Microsoft AntiSpyware

4.Kaspersky Anti-Virus

5.Task Manager (Right Click the taskbar,near the clock,select Task Manager)

Once at the TaskManager>Select Processes>Highlight or Right Click "explorer.exe">Select End Process

This will make your Desktop and TaskBar disappear so dont panic,its not going to hurt a thing!

If you see any of these in processes>>End them as well

RunDll32.exe
shnlog.exe
intmon.exe
winnook.exe


Please leave the Task Manager Open until every Scanner has run!

Scan the PC with each program in this order

1.Kaspersky Anti-Virus

2.Ewido Security Suite

3.Microsoft® Windows® Malicious Software Removal Tool

4.Microsoft AntiSpyware

Leave all the processes specified Ended through each Scan,If the Malicious Software Tool wont run it Safe Mode,just skip that step!

It will take the better part of a full day to do all this maybe longer but if you want to Salvage the System without a refromat,this is the way!

Post back with a fresh HijackThis log when all is completed!
  • 0

#3
Tokke13

Tokke13

    New Member

  • Topic Starter
  • Member
  • Pip
  • 6 posts
Hi, thx for helping me

I did al of the above actions and I think most of my problems seem to be solved...
Here is the log file...

Logfile of HijackThis v1.99.1
Scan saved at 16:49:47, on 31/05/2005
Platform: Windows 2000 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\PROGRA~1\Iomega\System32\AppServices.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\explorer.exe
C:\WINNT\loadqm.exe
C:\WINNT\System32\spool\drivers\w32x86\3\hpztsb05.exe
C:\Program Files\Iomega HotBurn\Autolaunch.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Norton AntiVirus\OPScan.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Tokke\My Documents\Mijn ontvangen bestanden\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.be
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.be
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.pandora.be:8080
F2 - REG:system.ini: Shell=explorer.exe, msmsgs.exe
O2 - BHO: (no name) - {FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFA} - C:\WINNT\System32\hp9EB7.tmp (file missing)
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINNT\System32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [topcorridases] C:\topcorridases\sexo[1].exe -t
O4 - HKLM\..\Run: [Drag'n'Drop_Autolaunch] "C:\Program Files\Iomega HotBurn\Autolaunch.exe"
O4 - HKLM\..\Run: [zsluoh] C:\WINNT\System32\hjncbk.exe
O4 - HKLM\..\Run: [208.tmp] C:\DOCUME~1\Tokke\LOCALS~1\Temp\208.tmp.exe 3 28129
O4 - HKLM\..\Run: [210.tmp] C:\DOCUME~1\Tokke\LOCALS~1\Temp\210.tmp.exe 0 28129
O4 - HKLM\..\Run: [Pgn] C:\WINNT\System32\Dtu.exe
O4 - HKLM\..\Run: [Tqi] C:\WINNT\System32\Kth.exe
O4 - HKLM\..\Run: [Bef] C:\WINNT\System32\Vtc.exe
O4 - HKLM\..\Run: [Eea] C:\WINNT\System32\Kpd.exe
O4 - HKLM\..\Run: [Khn] C:\WINNT\System32\Sdd.exe
O4 - HKLM\..\Run: [Sba] C:\WINNT\System32\Rsm.exe
O4 - HKLM\..\Run: [Mho] C:\WINNT\System32\Tvr.exe
O4 - HKLM\..\Run: [Oqf] C:\WINNT\System32\Cun.exe
O4 - HKLM\..\Run: [Fno] C:\WINNT\System32\Rai.exe
O4 - HKLM\..\Run: [Bcu] C:\WINNT\System32\Ibe.exe
O4 - HKLM\..\Run: [Iih] C:\WINNT\System32\Cif.exe
O4 - HKLM\..\Run: [Vbr] C:\WINNT\System32\Ild.exe
O4 - HKLM\..\Run: [Hhc] C:\WINNT\System32\Fib.exe
O4 - HKLM\..\Run: [Lgf] C:\WINNT\System32\Mrl.exe
O4 - HKLM\..\Run: [Fvk] C:\WINNT\System32\Pnc.exe
O4 - HKLM\..\Run: [Qrg] C:\WINNT\System32\Fml.exe
O4 - HKLM\..\Run: [Pea] C:\WINNT\System32\Heq.exe
O4 - HKLM\..\Run: [Nve] C:\WINNT\System32\Qum.exe
O4 - HKLM\..\Run: [Ijk] C:\WINNT\System32\Tal.exe
O4 - HKLM\..\Run: [Qlj] C:\WINNT\System32\Ski.exe
O4 - HKLM\..\Run: [Fgf] C:\WINNT\System32\Mvm.exe
O4 - HKLM\..\Run: [Hei] C:\WINNT\System32\Rvd.exe
O4 - HKLM\..\Run: [Vfl] C:\WINNT\System32\Bjf.exe
O4 - HKLM\..\Run: [Cjr] C:\WINNT\System32\Dml.exe
O4 - HKLM\..\Run: [Fgl] C:\WINNT\System32\Jbd.exe
O4 - HKLM\..\Run: [Jbi] C:\WINNT\System32\Rvc.exe
O4 - HKLM\..\Run: [Tmg] C:\WINNT\System32\Mvl.exe
O4 - HKLM\..\Run: [Lhk] C:\WINNT\System32\Omq.exe
O4 - HKLM\..\Run: [Cud] C:\WINNT\System32\Bql.exe
O4 - HKLM\..\Run: [Sra] C:\WINNT\System32\Avm.exe
O4 - HKLM\..\Run: [Tro] C:\WINNT\System32\Ooa.exe
O4 - HKLM\..\Run: [Use] C:\WINNT\System32\Gjf.exe
O4 - HKLM\..\Run: [Hpk] C:\WINNT\System32\Smj.exe
O4 - HKLM\..\Run: [Dpu] C:\WINNT\System32\Rkt.exe
O4 - HKLM\..\Run: [Dsm] C:\WINNT\System32\Cef.exe
O4 - HKLM\..\Run: [Sed] C:\WINNT\System32\Jvn.exe
O4 - HKLM\..\Run: [Igo] C:\WINNT\System32\Pgm.exe
O4 - HKLM\..\Run: [Ogj] C:\WINNT\System32\Uon.exe
O4 - HKLM\..\Run: [Kgs] C:\WINNT\System32\Mda.exe
O4 - HKLM\..\Run: [Sac] C:\WINNT\System32\Ucb.exe
O4 - HKLM\..\Run: [Aet] C:\WINNT\System32\Ulu.exe
O4 - HKLM\..\Run: [Hnv] C:\WINNT\System32\Fpr.exe
O4 - HKLM\..\Run: [Uee] C:\WINNT\System32\Ftv.exe
O4 - HKLM\..\Run: [Ecm] C:\WINNT\System32\Vvq.exe
O4 - HKLM\..\Run: [Rip] C:\WINNT\System32\Htp.exe
O4 - HKLM\..\Run: [Mbi] C:\WINNT\System32\Adr.exe
O4 - HKLM\..\Run: [Joa] C:\WINNT\System32\Poc.exe
O4 - HKLM\..\Run: [Bpi] C:\WINNT\System32\Iba.exe
O4 - HKLM\..\Run: [Ind] C:\WINNT\System32\Srg.exe
O4 - HKLM\..\Run: [Crp] C:\WINNT\System32\Pit.exe
O4 - HKLM\..\Run: [Ulm] C:\WINNT\System32\Rhq.exe
O4 - HKLM\..\Run: [Phi] C:\WINNT\System32\Urm.exe
O4 - HKLM\..\Run: [apies32.exe] C:\WINNT\system32\apies32.exe
O4 - HKLM\..\Run: [Cao] C:\WINNT\System32\Pfb.exe
O4 - HKLM\..\Run: [Qje] C:\WINNT\System32\Mim.exe
O4 - HKLM\..\Run: [Drs] C:\WINNT\System32\Aok.exe
O4 - HKLM\..\Run: [Moa] C:\WINNT\System32\Sbm.exe
O4 - HKLM\..\Run: [Sqp] C:\WINNT\System32\Hjm.exe
O4 - HKLM\..\Run: [Abb] C:\WINNT\System32\Vmt.exe
O4 - HKLM\..\Run: [Rrk] C:\WINNT\System32\Ulj.exe
O4 - HKLM\..\Run: [Eht] C:\WINNT\System32\Iud.exe
O4 - HKLM\..\Run: [Oqv] C:\WINNT\System32\Bjr.exe
O4 - HKLM\..\Run: [Quk] C:\WINNT\System32\Uuc.exe
O4 - HKLM\..\Run: [Frj] C:\WINNT\System32\Hqt.exe
O4 - HKLM\..\Run: [Pcd] C:\WINNT\System32\Njj.exe
O4 - HKLM\..\Run: [Dmg] C:\WINNT\System32\Pfd.exe
O4 - HKLM\..\Run: [Qvn] C:\WINNT\System32\Tlm.exe
O4 - HKLM\..\Run: [Tdm] C:\WINNT\System32\Nrb.exe
O4 - HKLM\..\Run: [Gni] C:\WINNT\System32\Ilb.exe
O4 - HKLM\..\Run: [Vqp] C:\WINNT\System32\Ddn.exe
O4 - HKLM\..\Run: [Egs] C:\WINNT\System32\Tvv.exe
O4 - HKLM\..\Run: [Jhn] C:\WINNT\System32\Loh.exe
O4 - HKLM\..\Run: [Dbv] C:\WINNT\System32\Luo.exe
O4 - HKLM\..\Run: [Kje] C:\WINNT\System32\Mlc.exe
O4 - HKLM\..\Run: [His] C:\WINNT\System32\Abm.exe
O4 - HKLM\..\Run: [208.tmp.exe] C:\DOCUME~1\Tokke\LOCALS~1\Temp\208.tmp.exe 3 28129
O4 - HKLM\..\Run: [Otv] C:\WINNT\System32\Rvo.exe
O4 - HKLM\..\Run: [Tfl] C:\WINNT\System32\Sjf.exe
O4 - HKLM\..\Run: [Nfo] C:\WINNT\System32\Ked.exe
O4 - HKLM\..\Run: [Gtj] C:\WINNT\System32\Cbg.exe
O4 - HKLM\..\Run: [Pdt] C:\WINNT\System32\Mie.exe
O4 - HKLM\..\Run: [Rvc] C:\WINNT\System32\Ofn.exe
O4 - HKLM\..\Run: [Fot] C:\WINNT\System32\Cgs.exe
O4 - HKLM\..\Run: [Dat] C:\WINNT\System32\Muk.exe
O4 - HKLM\..\Run: [Fuc] C:\WINNT\System32\Tfn.exe
O4 - HKLM\..\Run: [Obs] C:\WINNT\System32\Pbg.exe
O4 - HKLM\..\Run: [Usk] C:\WINNT\System32\Fec.exe
O4 - HKLM\..\Run: [Grd] C:\WINNT\System32\Far.exe
O4 - HKLM\..\Run: [Ctm] C:\WINNT\System32\Fmu.exe
O4 - HKLM\..\Run: [Nqv] C:\WINNT\System32\Mfb.exe
O4 - HKLM\..\Run: [Hqc] C:\WINNT\System32\Gao.exe
O4 - HKLM\..\Run: [Nvu] C:\WINNT\System32\Pla.exe
O4 - HKLM\..\Run: [Tjo] C:\WINNT\System32\Plq.exe
O4 - HKLM\..\Run: [Kkt] C:\WINNT\System32\Stf.exe
O4 - HKLM\..\Run: [Rch] C:\WINNT\System32\Fma.exe
O4 - HKLM\..\Run: [Gcj] C:\WINNT\System32\Mdn.exe
O4 - HKLM\..\Run: [Ajl] C:\WINNT\System32\Abe.exe
O4 - HKLM\..\Run: [Fcr] C:\WINNT\System32\Ntm.exe
O4 - HKLM\..\Run: [Qqn] C:\WINNT\System32\Laq.exe
O4 - HKLM\..\Run: [Gmn] C:\WINNT\System32\Unp.exe
O4 - HKLM\..\Run: [Vdb] C:\WINNT\System32\Mlr.exe
O4 - HKLM\..\Run: [Ahp] C:\WINNT\System32\Nlm.exe
O4 - HKLM\..\Run: [Bbi] C:\WINNT\System32\Fda.exe
O4 - HKLM\..\Run: [Hoh] C:\WINNT\System32\Khf.exe
O4 - HKLM\..\Run: [Pbq] C:\WINNT\System32\Fvf.exe
O4 - HKLM\..\Run: [Lqi] C:\WINNT\System32\Qdi.exe
O4 - HKLM\..\Run: [Eua] C:\WINNT\System32\Fda.exe
O4 - HKLM\..\Run: [Vee] C:\WINNT\System32\Hps.exe
O4 - HKLM\..\Run: [Suf] C:\WINNT\System32\Kso.exe
O4 - HKLM\..\Run: [Sfe] C:\WINNT\System32\Mcb.exe
O4 - HKLM\..\Run: [Ngr] C:\WINNT\System32\Uem.exe
O4 - HKLM\..\Run: [Ksj] C:\WINNT\System32\Umq.exe
O4 - HKLM\..\Run: [Fnv] C:\WINNT\System32\Geu.exe
O4 - HKLM\..\Run: [Kbb] C:\WINNT\System32\Fkl.exe
O4 - HKLM\..\Run: [Bpf] C:\WINNT\System32\Jsv.exe
O4 - HKLM\..\Run: [Isd] C:\WINNT\System32\Ifu.exe
O4 - HKLM\..\Run: [Grr] C:\WINNT\System32\Ddh.exe
O4 - HKLM\..\Run: [Vco] C:\WINNT\System32\Pjg.exe
O4 - HKLM\..\Run: [Bvf] C:\WINNT\System32\Gba.exe
O4 - HKLM\..\Run: [Mgd] C:\WINNT\System32\Pha.exe
O4 - HKLM\..\Run: [Ifq] C:\WINNT\System32\Bco.exe
O4 - HKLM\..\Run: [Rmp] C:\WINNT\System32\Cen.exe
O4 - HKLM\..\Run: [Bkt] C:\WINNT\System32\Mcr.exe
O4 - HKLM\..\Run: [Vnt] C:\WINNT\System32\Dnt.exe
O4 - HKLM\..\Run: [Puv] C:\WINNT\System32\Kkt.exe
O4 - HKLM\..\Run: [Peq] C:\WINNT\System32\Hls.exe
O4 - HKLM\..\Run: [Pra] C:\WINNT\System32\Udh.exe
O4 - HKLM\..\Run: [Khb] C:\WINNT\System32\Dkp.exe
O4 - HKLM\..\Run: [Oah] C:\WINNT\System32\Idp.exe
O4 - HKLM\..\Run: [Fmc] C:\WINNT\System32\Uar.exe
O4 - HKLM\..\Run: [Hnt] C:\WINNT\System32\Lhb.exe
O4 - HKLM\..\Run: [Qkd] C:\WINNT\System32\Dac.exe
O4 - HKLM\..\Run: [Hva] C:\WINNT\System32\Nga.exe
O4 - HKLM\..\Run: [Sbh] C:\WINNT\System32\Psm.exe
O4 - HKLM\..\Run: [Fsf] C:\WINNT\System32\Vdg.exe
O4 - HKLM\..\Run: [Enq] C:\WINNT\System32\Act.exe
O4 - HKLM\..\Run: [Num] C:\WINNT\System32\Lnl.exe
O4 - HKLM\..\Run: [Map] C:\WINNT\System32\Lap.exe
O4 - HKLM\..\Run: [Upk] C:\WINNT\System32\Gto.exe
O4 - HKLM\..\Run: [Oea] C:\WINNT\System32\Ftn.exe
O4 - HKLM\..\Run: [Obg] C:\WINNT\System32\Ist.exe
O4 - HKLM\..\Run: [Qks] C:\WINNT\System32\Nvo.exe
O4 - HKLM\..\Run: [Poc] C:\WINNT\System32\Eoq.exe
O4 - HKLM\..\Run: [Fkr] C:\WINNT\System32\Jds.exe
O4 - HKLM\..\Run: [Qqu] C:\WINNT\System32\Cbb.exe
O4 - HKLM\..\Run: [Pdg] C:\WINNT\System32\Bus.exe
O4 - HKLM\..\Run: [Otg] C:\WINNT\System32\Kpb.exe
O4 - HKLM\..\Run: [Mki] C:\WINNT\System32\Joh.exe
O4 - HKLM\..\Run: [Ckb] C:\WINNT\System32\Skq.exe
O4 - HKLM\..\Run: [Aqj] C:\WINNT\System32\Orr.exe
O4 - HKLM\..\Run: [Bhn] C:\WINNT\System32\Phm.exe
O4 - HKLM\..\Run: [Col] C:\WINNT\System32\Qrk.exe
O4 - HKLM\..\Run: [Urh] C:\WINNT\System32\Osq.exe
O4 - HKLM\..\Run: [Rav] C:\WINNT\System32\Pun.exe
O4 - HKLM\..\Run: [Nlb] C:\WINNT\System32\Idn.exe
O4 - HKLM\..\Run: [Jkv] C:\WINNT\System32\Phd.exe
O4 - HKLM\..\Run: [Tge] C:\WINNT\System32\Hml.exe
O4 - HKLM\..\Run: [Kbh] C:\WINNT\System32\Tod.exe
O4 - HKLM\..\Run: [Ftf] C:\WINNT\System32\Mji.exe
O4 - HKLM\..\Run: [Osd] C:\WINNT\System32\Tbn.exe
O4 - HKLM\..\Run: [Svg] C:\WINNT\System32\Sih.exe
O4 - HKLM\..\Run: [Hgs] C:\WINNT\System32\Fib.exe
O4 - HKLM\..\Run: [Jla] C:\WINNT\System32\Ccr.exe
O4 - HKLM\..\Run: [Abs] C:\WINNT\System32\Seo.exe
O4 - HKLM\..\Run: [Lof] C:\WINNT\System32\Cjq.exe
O4 - HKLM\..\Run: [Eet] C:\WINNT\System32\Pjf.exe
O4 - HKLM\..\Run: [Trg] C:\WINNT\System32\Ksh.exe
O4 - HKLM\..\Run: [Vio] C:\WINNT\System32\Hgt.exe
O4 - HKLM\..\Run: [Lbq] C:\WINNT\System32\Ked.exe
O4 - HKLM\..\Run: [Epq] C:\WINNT\System32\Dji.exe
O4 - HKLM\..\Run: [Ore] C:\WINNT\System32\Epv.exe
O4 - HKLM\..\Run: [Ffk] C:\WINNT\System32\Iln.exe
O4 - HKLM\..\Run: [Dba] C:\WINNT\System32\Rgl.exe
O4 - HKLM\..\Run: [Mhg] C:\WINNT\System32\Hhf.exe
O4 - HKLM\..\Run: [Nvk] C:\WINNT\System32\Qog.exe
O4 - HKLM\..\Run: [Qkn] C:\WINNT\System32\Bhe.exe
O4 - HKLM\..\Run: [Qbi] C:\WINNT\System32\Uaj.exe
O4 - HKLM\..\Run: [Rdh] C:\WINNT\System32\Fji.exe
O4 - HKLM\..\Run: [Dtr] C:\WINNT\System32\Ijb.exe
O4 - HKLM\..\Run: [Bom] C:\WINNT\System32\Ttl.exe
O4 - HKLM\..\Run: [Tob] C:\WINNT\System32\Grr.exe
O4 - HKLM\..\Run: [Rad] C:\WINNT\System32\Vli.exe
O4 - HKLM\..\Run: [Oor] C:\WINNT\System32\End.exe
O4 - HKLM\..\Run: [Edu] C:\WINNT\System32\Ksq.exe
O4 - HKLM\..\Run: [Lbk] C:\WINNT\System32\Jtu.exe
O4 - HKLM\..\Run: [Rsn] C:\WINNT\System32\Olj.exe
O4 - HKLM\..\Run: [Usl] C:\WINNT\System32\Pnq.exe
O4 - HKLM\..\Run: [Qhk] C:\WINNT\System32\Hrc.exe
O4 - HKLM\..\Run: [Ehm] C:\WINNT\System32\Rnj.exe
O4 - HKLM\..\Run: [Ltm] C:\WINNT\System32\Ogv.exe
O4 - HKLM\..\Run: [Ukf] C:\WINNT\System32\Dod.exe
O4 - HKLM\..\Run: [Aln] C:\WINNT\System32\Pbj.exe
O4 - HKLM\..\Run: [Jqh] C:\WINNT\System32\Pan.exe
O4 - HKLM\..\Run: [Vtf] C:\WINNT\System32\Crf.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Common Files\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Mhf] C:\WINNT\System32\Hph.exe
O4 - HKLM\..\Run: [Knm] C:\WINNT\System32\Gkd.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [appry.exe] C:\WINNT\system32\appry.exe
O4 - HKLM\..\Run: [javaql32.exe] C:\WINNT\system32\javaql32.exe
O4 - HKLM\..\Run: [media corn show rect] C:\Documents and Settings\All Users\Application Data\Internet Fast Media Corn\bits road.exe
O4 - HKLM\..\Run: [MSN Messenger] C:\WINNT\System32\msmsgs.exe
O4 - HKLM\..\Run: [Security iGuard] C:\Program Files\Security iGuard\Security iGuard.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKCU\..\Run: [Spyware Vanisher] c:\spywarevanisher-free\FreeScanner.exe -FastScan
O4 - HKCU\..\Run: [Win32 Time Zone] C:\WINNT\System32\explorer32.exe
O4 - HKCU\..\Run: [Pgn] C:\WINNT\System32\Dtu.exe
O4 - HKCU\..\Run: [Tqi] C:\WINNT\System32\Kth.exe
O4 - HKCU\..\Run: [Bef] C:\WINNT\System32\Vtc.exe
O4 - HKCU\..\Run: [Uqg] C:\WINNT\Fiq.exe
O4 - HKCU\..\Run: [Kha] C:\WINNT\Eov.exe
O4 - HKCU\..\Run: [Eea] C:\WINNT\System32\Kpd.exe
O4 - HKCU\..\Run: [Qkd] C:\WINNT\System32\Dac.exe
O4 - HKCU\..\Run: [Kvr] C:\WINNT\Ule.exe
O4 - HKCU\..\Run: [Vph] C:\WINNT\Hvq.exe
O4 - HKCU\..\Run: [Ipm] C:\WINNT\Rfm.exe
O4 - HKCU\..\Run: [Oac] C:\WINNT\Rmp.exe
O4 - HKCU\..\Run: [Jin] C:\WINNT\Fgn.exe
O4 - HKCU\..\Run: [Rtm] C:\WINNT\Bsu.exe
O4 - HKCU\..\Run: [Nnv] C:\WINNT\Otf.exe
O4 - HKCU\..\Run: [Khn] C:\WINNT\System32\Sdd.exe
O4 - HKCU\..\Run: [Sba] C:\WINNT\System32\Rsm.exe
O4 - HKCU\..\Run: [Mho] C:\WINNT\System32\Tvr.exe
O4 - HKCU\..\Run: [Ses] C:\WINNT\Dpt.exe
O4 - HKCU\..\Run: [Abc] C:\WINNT\Ekl.exe
O4 - HKCU\..\Run: [Bql] C:\WINNT\Kmj.exe
O4 - HKCU\..\Run: [Jjk] C:\WINNT\Rkh.exe
O4 - HKCU\..\Run: [Poq] C:\WINNT\Rfv.exe
O4 - HKCU\..\Run: [Dtu] C:\WINNT\Ghl.exe
O4 - HKCU\..\Run: [Oqf] C:\WINNT\System32\Cun.exe
O4 - HKCU\..\Run: [Fno] C:\WINNT\System32\Rai.exe
O4 - HKCU\..\Run: [Jfh] C:\WINNT\Ukm.exe
O4 - HKCU\..\Run: [Hmv] C:\WINNT\Sti.exe
O4 - HKCU\..\Run: [Bcu] C:\WINNT\System32\Ibe.exe
O4 - HKCU\..\Run: [Iih] C:\WINNT\System32\Cif.exe
O4 - HKCU\..\Run: [Vbr] C:\WINNT\System32\Ild.exe
O4 - HKCU\..\Run: [Hhc] C:\WINNT\System32\Fib.exe
O4 - HKCU\..\Run: [Bqk] C:\WINNT\Ina.exe
O4 - HKCU\..\Run: [Gqa] C:\WINNT\Hmn.exe
O4 - HKCU\..\Run: [Acs] C:\WINNT\Ihf.exe
O4 - HKCU\..\Run: [Din] C:\WINNT\Qvt.exe
O4 - HKCU\..\Run: [Ote] C:\WINNT\Mtt.exe
O4 - HKCU\..\Run: [Mjj] C:\WINNT\Qon.exe
O4 - HKCU\..\Run: [Oic] C:\WINNT\Unl.exe
O4 - HKCU\..\Run: [Pui] C:\WINNT\Cvj.exe
O4 - HKCU\..\Run: [Hfm] C:\WINNT\Kub.exe
O4 - HKCU\..\Run: [Coo] C:\WINNT\Rqn.exe
O4 - HKCU\..\Run: [Urf] C:\WINNT\Vdb.exe
O4 - HKCU\..\Run: [Hdo] C:\WINNT\Vtr.exe
O4 - HKCU\..\Run: [Lgf] C:\WINNT\System32\Mrl.exe
O4 - HKCU\..\Run: [Fvk] C:\WINNT\System32\Pnc.exe
O4 - HKCU\..\Run: [Ugq] C:\WINNT\Meo.exe
O4 - HKCU\..\Run: [Qrg] C:\WINNT\System32\Fml.exe
O4 - HKCU\..\Run: [Fvo] C:\WINNT\Err.exe
O4 - HKCU\..\Run: [Pea] C:\WINNT\System32\Heq.exe
O4 - HKCU\..\Run: [Nve] C:\WINNT\System32\Qum.exe
O4 - HKCU\..\Run: [Ijk] C:\WINNT\System32\Tal.exe
O4 - HKCU\..\Run: [Qlj] C:\WINNT\System32\Ski.exe
O4 - HKCU\..\Run: [Nhe] C:\WINNT\Kpr.exe
O4 - HKCU\..\Run: [Fgf] C:\WINNT\System32\Mvm.exe
O4 - HKCU\..\Run: [Hei] C:\WINNT\System32\Rvd.exe
O4 - HKCU\..\Run: [Nlb] C:\WINNT\System32\Idn.exe
O4 - HKCU\..\Run: [Gvl] C:\WINNT\Rrc.exe
O4 - HKCU\..\Run: [Rhk] C:\WINNT\Vic.exe
O4 - HKCU\..\Run: [Qpr] C:\WINNT\Rkn.exe
O4 - HKCU\..\Run: [Rva] C:\WINNT\Ijn.exe
O4 - HKCU\..\Run: [Qto] C:\WINNT\Cjt.exe
O4 - HKCU\..\Run: [Vfl] C:\WINNT\System32\Bjf.exe
O4 - HKCU\..\Run: [Cjr] C:\WINNT\System32\Dml.exe
O4 - HKCU\..\Run: [Tsk] C:\WINNT\Csr.exe
O4 - HKCU\..\Run: [Fgl] C:\WINNT\System32\Jbd.exe
O4 - HKCU\..\Run: [Sei] C:\WINNT\Oud.exe
O4 - HKCU\..\Run: [Jbi] C:\WINNT\System32\Rvc.exe
O4 - HKCU\..\Run: [Ano] C:\WINNT\Hes.exe
O4 - HKCU\..\Run: [Tmg] C:\WINNT\System32\Mvl.exe
O4 - HKCU\..\Run: [Uqi] C:\WINNT\Qoi.exe
O4 - HKCU\..\Run: [Lpr] C:\WINNT\Duc.exe
O4 - HKCU\..\Run: [Lhk] C:\WINNT\System32\Omq.exe
O4 - HKCU\..\Run: [Cud] C:\WINNT\System32\Bql.exe
O4 - HKCU\..\Run: [Vbl] C:\WINNT\Jmm.exe
O4 - HKCU\..\Run: [Ipt] C:\WINNT\Nbi.exe
O4 - HKCU\..\Run: [Onr] C:\WINNT\Hhk.exe
O4 - HKCU\..\Run: [Sra] C:\WINNT\System32\Avm.exe
O4 - HKCU\..\Run: [Kqj] C:\WINNT\Dgk.exe
O4 - HKCU\..\Run: [Lna] C:\WINNT\Ucp.exe
O4 - HKCU\..\Run: [Tro] C:\WINNT\System32\Ooa.exe
O4 - HKCU\..\Run: [Jsh] C:\WINNT\Pna.exe
O4 - HKCU\..\Run: [Use] C:\WINNT\System32\Gjf.exe
O4 - HKCU\..\Run: [Hpk] C:\WINNT\System32\Smj.exe
O4 - HKCU\..\Run: [Dpu] C:\WINNT\System32\Rkt.exe
O4 - HKCU\..\Run: [Dsm] C:\WINNT\System32\Cef.exe
O4 - HKCU\..\Run: [Sed] C:\WINNT\System32\Jvn.exe
O4 - HKCU\..\Run: [Vgg] C:\WINNT\Umn.exe
O4 - HKCU\..\Run: [Igo] C:\WINNT\System32\Pgm.exe
O4 - HKCU\..\Run: [Ofn] C:\WINNT\Gti.exe
O4 - HKCU\..\Run: [Hic] C:\WINNT\Nni.exe
O4 - HKCU\..\Run: [Nqn] C:\WINNT\Klk.exe
O4 - HKCU\..\Run: [Ogj] C:\WINNT\System32\Uon.exe
O4 - HKCU\..\Run: [Kgs] C:\WINNT\System32\Mda.exe
O4 - HKCU\..\Run: [Sac] C:\WINNT\System32\Ucb.exe
O4 - HKCU\..\Run: [Aet] C:\WINNT\System32\Ulu.exe
O4 - HKCU\..\Run: [Spf] C:\WINNT\Jmp.exe
O4 - HKCU\..\Run: [Hnv] C:\WINNT\System32\Fpr.exe
O4 - HKCU\..\Run: [Uee] C:\WINNT\System32\Ftv.exe
O4 - HKCU\..\Run: [Ecm] C:\WINNT\System32\Vvq.exe
O4 - HKCU\..\Run: [Rip] C:\WINNT\System32\Htp.exe
O4 - HKCU\..\Run: [Vvr] C:\WINNT\Skv.exe
O4 - HKCU\..\Run: [Pfu] C:\WINNT\Evd.exe
O4 - HKCU\..\Run: [Huo] C:\WINNT\Qjp.exe
O4 - HKCU\..\Run: [Mbi] C:\WINNT\System32\Adr.exe
O4 - HKCU\..\Run: [Joa] C:\WINNT\System32\Poc.exe
O4 - HKCU\..\Run: [Kkd] C:\WINNT\Vlt.exe
O4 - HKCU\..\Run: [Bpi] C:\WINNT\System32\Iba.exe
O4 - HKCU\..\Run: [Ind] C:\WINNT\System32\Srg.exe
O4 - HKCU\..\Run: [Cgr] C:\WINNT\Acu.exe
O4 - HKCU\..\Run: [Crp] C:\WINNT\System32\Pit.exe
O4 - HKCU\..\Run: [Kcq] C:\WINNT\Ajp.exe
O4 - HKCU\..\Run: [Ulm] C:\WINNT\System32\Rhq.exe
O4 - HKCU\..\Run: [Phi] C:\WINNT\System32\Urm.exe
O4 - HKCU\..\Run: [Ora] C:\WINNT\Tpc.exe
O4 - HKCU\..\Run: [Qlp] C:\WINNT\Inr.exe
O4 - HKCU\..\Run: [Cao] C:\WINNT\System32\Pfb.exe
O4 - HKCU\..\Run: [Qje] C:\WINNT\System32\Mim.exe
O4 - HKCU\..\Run: [Cuj] C:\WINNT\Oik.exe
O4 - HKCU\..\Run: [Drs] C:\WINNT\System32\Aok.exe
O4 - HKCU\..\Run: [Moa] C:\WINNT\System32\Sbm.exe
O4 - HKCU\..\Run: [Ehv] C:\WINNT\Jgt.exe
O4 - HKCU\..\Run: [Qmu] C:\WINNT\Mua.exe
O4 - HKCU\..\Run: [Otp] C:\WINNT\Shc.exe
O4 - HKCU\..\Run: [Cfs] C:\WINNT\Fds.exe
O4 - HKCU\..\Run: [Nto] C:\WINNT\Jhe.exe
O4 - HKCU\..\Run: [Sqp] C:\WINNT\System32\Hjm.exe
O4 - HKCU\..\Run: [Aij] C:\WINNT\Pte.exe
O4 - HKCU\..\Run: [Fng] C:\WINNT\Ogf.exe
O4 - HKCU\..\Run: [Pur] C:\WINNT\Con.exe
O4 - HKCU\..\Run: [Abb] C:\WINNT\System32\Vmt.exe
O4 - HKCU\..\Run: [Siq] C:\WINNT\Bdv.exe
O4 - HKCU\..\Run: [Rrk] C:\WINNT\System32\Ulj.exe
O4 - HKCU\..\Run: [Pqn] C:\WINNT\Ohm.exe
O4 - HKCU\..\Run: [Eht] C:\WINNT\System32\Iud.exe
O4 - HKCU\..\Run: [Bjk] C:\WINNT\Aos.exe
O4 - HKCU\..\Run: [Vpb] C:\WINNT\Bpv.exe
O4 - HKCU\..\Run: [Oqv] C:\WINNT\System32\Bjr.exe
O4 - HKCU\..\Run: [Quk] C:\WINNT\System32\Uuc.exe
O4 - HKCU\..\Run: [Frj] C:\WINNT\System32\Hqt.exe
O4 - HKCU\..\Run: [Vrp] C:\WINNT\Ibi.exe
O4 - HKCU\..\Run: [Pcd] C:\WINNT\System32\Njj.exe
O4 - HKCU\..\Run: [Thv] C:\WINNT\Ppa.exe
O4 - HKCU\..\Run: [Ibl] C:\WINNT\Rpf.exe
O4 - HKCU\..\Run: [Dmg] C:\WINNT\System32\Pfd.exe
O4 - HKCU\..\Run: [Qvn] C:\WINNT\System32\Tlm.exe
O4 - HKCU\..\Run: [Lgk] C:\WINNT\Hgr.exe
O4 - HKCU\..\Run: [Tdm] C:\WINNT\System32\Nrb.exe
O4 - HKCU\..\Run: [Dit] C:\WINNT\Ldc.exe
O4 - HKCU\..\Run: [Ivg] C:\WINNT\Bkr.exe
O4 - HKCU\..\Run: [Dmj] C:\WINNT\Smn.exe
O4 - HKCU\..\Run: [Gni] C:\WINNT\System32\Ilb.exe
O4 - HKCU\..\Run: [Bko] C:\WINNT\Sqk.exe
O4 - HKCU\..\Run: [Vqp] C:\WINNT\System32\Ddn.exe
O4 - HKCU\..\Run: [Hin] C:\WINNT\Tmr.exe
O4 - HKCU\..\Run: [Egs] C:\WINNT\System32\Tvv.exe
O4 - HKCU\..\Run: [Rvf] C:\WINNT\Cms.exe
O4 - HKCU\..\Run: [Jhn] C:\WINNT\System32\Loh.exe
O4 - HKCU\..\Run: [Dbv] C:\WINNT\System32\Luo.exe
O4 - HKCU\..\Run: [Ukm] C:\WINNT\Kqk.exe
O4 - HKCU\..\Run: [Gds] C:\WINNT\Riu.exe
O4 - HKCU\..\Run: [Gca] C:\WINNT\Oej.exe
O4 - HKCU\..\Run: [Vmt] C:\WINNT\Itt.exe
O4 - HKCU\..\Run: [Kje] C:\WINNT\System32\Mlc.exe
O4 - HKCU\..\Run: [Qvv] C:\WINNT\Rrs.exe
O4 - HKCU\..\Run: [Dhb] C:\WINNT\Oun.exe
O4 - HKCU\..\Run: [Dqs] C:\WINNT\Jja.exe
O4 - HKCU\..\Run: [Rhv] C:\WINNT\Svg.exe
O4 - HKCU\..\Run: [Ncm] C:\WINNT\Ght.exe
O4 - HKCU\..\Run: [Fjd] C:\WINNT\Hbf.exe
O4 - HKCU\..\Run: [Nkp] C:\WINNT\Oos.exe
O4 - HKCU\..\Run: [His] C:\WINNT\System32\Abm.exe
O4 - HKCU\..\Run: [Otv] C:\WINNT\System32\Rvo.exe
O4 - HKCU\..\Run: [Tfl] C:\WINNT\System32\Sjf.exe
O4 - HKCU\..\Run: [Vdc] C:\WINNT\Idm.exe
O4 - HKCU\..\Run: [Vvt] C:\WINNT\Jhm.exe
O4 - HKCU\..\Run: [Nfo] C:\WINNT\System32\Ked.exe
O4 - HKCU\..\Run: [Vng] C:\WINNT\Khd.exe
O4 - HKCU\..\Run: [Slm] C:\WINNT\Ovq.exe
O4 - HKCU\..\Run: [Qrk] C:\WINNT\Bao.exe
O4 - HKCU\..\Run: [Gtj] C:\WINNT\System32\Cbg.exe
O4 - HKCU\..\Run: [Vnc] C:\WINNT\Jmq.exe
O4 - HKCU\..\Run: [Glr] C:\WINNT\Mme.exe
O4 - HKCU\..\Run: [Cdl] C:\WINNT\Vja.exe
O4 - HKCU\..\Run: [Qmb] C:\WINNT\Gel.exe
O4 - HKCU\..\Run: [Aod] C:\WINNT\Msn.exe
O4 - HKCU\..\Run: [Pdt] C:\WINNT\System32\Mie.exe
O4 - HKCU\..\Run: [Ppr] C:\WINNT\Fpi.exe
O4 - HKCU\..\Run: [Oiq] C:\WINNT\Lqb.exe
O4 - HKCU\..\Run: [Caq] C:\WINNT\Jun.exe
O4 - HKCU\..\Run: [Rvc] C:\WINNT\System32\Ofn.exe
O4 - HKCU\..\Run: [Kel] C:\WINNT\Bmv.exe
O4 - HKCU\..\Run: [Fot] C:\WINNT\System32\Cgs.exe
O4 - HKCU\..\Run: [Bjb] C:\WINNT\Tdp.exe
O4 - HKCU\..\Run: [Dat] C:\WINNT\System32\Muk.exe
O4 - HKCU\..\Run: [Fuc] C:\WINNT\System32\Tfn.exe
O4 - HKCU\..\Run: [Obs] C:\WINNT\System32\Pbg.exe
O4 - HKCU\..\Run: [Usk] C:\WINNT\System32\Fec.exe
O4 - HKCU\..\Run: [Fgt] C:\WINNT\Dmc.exe
O4 - HKCU\..\Run: [Urc] C:\WINNT\Seh.exe
O4 - HKCU\..\Run: [Icg] C:\WINNT\Nqd.exe
O4 - HKCU\..\Run: [Job] C:\WINNT\Kob.exe
O4 - HKCU\..\Run: [Grd] C:\WINNT\System32\Far.exe
O4 - HKCU\..\Run: [Ctm] C:\WINNT\System32\Fmu.exe
O4 - HKCU\..\Run: [Nqv] C:\WINNT\System32\Mfb.exe
O4 - HKCU\..\Run: [Ume] C:\WINNT\Kfe.exe
O4 - HKCU\..\Run: [Hqc] C:\WINNT\System32\Gao.exe
O4 - HKCU\..\Run: [Nvu] C:\WINNT\System32\Pla.exe
O4 - HKCU\..\Run: [Ksa] C:\WINNT\Nri.exe
O4 - HKCU\..\Run: [Tjo] C:\WINNT\System32\Plq.exe
O4 - HKCU\..\Run: [Cie] C:\WINNT\Qqk.exe
O4 - HKCU\..\Run: [Afg] C:\WINNT\Cof.exe
O4 - HKCU\..\Run: [Kkt] C:\WINNT\System32\Stf.exe
O4 - HKCU\..\Run: [Rch] C:\WINNT\System32\Fma.exe
O4 - HKCU\..\Run: [Gii] C:\WINNT\Aln.exe
O4 - HKCU\..\Run: [Utp] C:\WINNT\Etl.exe
O4 - HKCU\..\Run: [Ftr] C:\WINNT\Goo.exe
O4 - HKCU\..\Run: [Qsg] C:\WINNT\Brk.exe
O4 - HKCU\..\Run: [Qpp] C:\WINNT\Kdu.exe
O4 - HKCU\..\Run: [Gcj] C:\WINNT\System32\Mdn.exe
O4 - HKCU\..\Run: [Ajl] C:\WINNT\System32\Abe.exe
O4 - HKCU\..\Run: [Qat] C:\WINNT\Acm.exe
O4 - HKCU\..\Run: [Fcr] C:\WINNT\System32\Ntm.exe
O4 - HKCU\..\Run: [Pvd] C:\WINNT\Gnm.exe
O4 - HKCU\..\Run: [Qqn] C:\WINNT\System32\Laq.exe
O4 - HKCU\..\Run: [Gmn] C:\WINNT\System32\Unp.exe
O4 - HKCU\..\Run: [Vdb] C:\WINNT\System32\Mlr.exe
O4 - HKCU\..\Run: [Ahp] C:\WINNT\System32\Nlm.exe
O4 - HKCU\..\Run: [Hla] C:\WINNT\Tss.exe
O4 - HKCU\..\Run: [Ptg] C:\WINNT\Tkt.exe
O4 - HKCU\..\Run: [Buc] C:\WINNT\Gtk.exe
O4 - HKCU\..\Run: [Rcl] C:\WINNT\Jjl.exe
O4 - HKCU\..\Run: [Soo] C:\WINNT\Iqh.exe
O4 - HKCU\..\Run: [Bbi] C:\WINNT\System32\Fda.exe
O4 - HKCU\..\Run: [Sjt] C:\WINNT\Ang.exe
O4 - HKCU\..\Run: [Mhs] C:\WINNT\Gug.exe
O4 - HKCU\..\Run: [Ajm] C:\WINNT\Iqo.exe
O4 - HKCU\..\Run: [Qdl] C:\WINNT\Rne.exe
O4 - HKCU\..\Run: [Ipi] C:\WINNT\Tgq.exe
O4 - HKCU\..\Run: [Sun] C:\WINNT\Pgc.exe
O4 - HKCU\..\Run: [Hoh] C:\WINNT\System32\Khf.exe
O4 - HKCU\..\Run: [Bru] C:\WINNT\Vep.exe
O4 - HKCU\..\Run: [Pbq] C:\WINNT\System32\Fvf.exe
O4 - HKCU\..\Run: [Mlc] C:\WINNT\Evk.exe
O4 - HKCU\..\Run: [Uvb] C:\WINNT\Dih.exe
O4 - HKCU\..\Run: [Lqi] C:\WINNT\System32\Qdi.exe
O4 - HKCU\..\Run: [Mul] C:\WINNT\Dra.exe
O4 - HKCU\..\Run: [Opa] C:\WINNT\Jck.exe
O4 - HKCU\..\Run: [Eua] C:\WINNT\System32\Fda.exe
O4 - HKCU\..\Run: [Vee] C:\WINNT\System32\Hps.exe
O4 - HKCU\..\Run: [Tpl] C:\WINNT\Btc.exe
O4 - HKCU\..\Run: [Suf] C:\WINNT\System32\Kso.exe
O4 - HKCU\..\Run: [Ips] C:\WINNT\Saa.exe
O4 - HKCU\..\Run: [Cgq] C:\WINNT\Nrn.exe
O4 - HKCU\..\Run: [Sfe] C:\WINNT\System32\Mcb.exe
O4 - HKCU\..\Run: [Ngr] C:\WINNT\System32\Uem.exe
O4 - HKCU\..\Run: [Ksj] C:\WINNT\System32\Umq.exe
O4 - HKCU\..\Run: [Fnv] C:\WINNT\System32\Geu.exe
O4 - HKCU\..\Run: [Kbb] C:\WINNT\System32\Fkl.exe
O4 - HKCU\..\Run: [Btm] C:\WINNT\Gap.exe
O4 - HKCU\..\Run: [Gur] C:\WINNT\Tbg.exe
O4 - HKCU\..\Run: [Lnc] C:\WINNT\Hvm.exe
O4 - HKCU\..\Run: [Hem] C:\WINNT\Udb.exe
O4 - HKCU\..\Run: [Mur] C:\WINNT\Ctt.exe
O4 - HKCU\..\Run: [Bpf] C:\WINNT\System32\Jsv.exe
O4 - HKCU\..\Run: [Isd] C:\WINNT\System32\Ifu.exe
O4 - HKCU\..\Run: [Grr] C:\WINNT\System32\Ddh.exe
O4 - HKCU\..\Run: [Cmk] C:\WINNT\Vqr.exe
O4 - HKCU\..\Run: [Bnu] C:\WINNT\Qno.exe
O4 - HKCU\..\Run: [Vco] C:\WINNT\System32\Pjg.exe
O4 - HKCU\..\Run: [Bvf] C:\WINNT\System32\Gba.exe
O4 - HKCU\..\Run: [Mgd] C:\WINNT\System32\Pha.exe
O4 - HKCU\..\Run: [Gsf] C:\WINNT\Lnv.exe
O4 - HKCU\..\Run: [Rfj] C:\WINNT\Hso.exe
O4 - HKCU\..\Run: [Sku] C:\WINNT\Igf.exe
O4 - HKCU\..\Run: [Fua] C:\WINNT\Gou.exe
O4 - HKCU\..\Run: [Ajg] C:\WINNT\Cdg.exe
O4 - HKCU\..\Run: [Ifq] C:\WINNT\System32\Bco.exe
O4 - HKCU\..\Run: [Cvn] C:\WINNT\Ase.exe
O4 - HKCU\..\Run: [Rmp] C:\WINNT\System32\Cen.exe
O4 - HKCU\..\Run: [Uuh] C:\WINNT\Jej.exe
O4 - HKCU\..\Run: [Bkt] C:\WINNT\System32\Mcr.exe
O4 - HKCU\..\Run: [Vnt] C:\WINNT\System32\Dnt.exe
O4 - HKCU\..\Run: [Puv] C:\WINNT\System32\Kkt.exe
O4 - HKCU\..\Run: [Gul] C:\WINNT\Mtn.exe
O4 - HKCU\..\Run: [Rph] C:\WINNT\Lob.exe
O4 - HKCU\..\Run: [Rqv] C:\WINNT\Gqo.exe
O4 - HKCU\..\Run: [Dvu] C:\WINNT\Irm.exe
O4 - HKCU\..\Run: [Skh] C:\WINNT\Pjq.exe
O4 - HKCU\..\Run: [Peq] C:\WINNT\System32\Hls.exe
O4 - HKCU\..\Run: [Pra] C:\WINNT\System32\Udh.exe
O4 - HKCU\..\Run: [Emp] C:\WINNT\Eqh.exe
O4 - HKCU\..\Run: [Rat] C:\WINNT\Lvg.exe
O4 - HKCU\..\Run: [Khb] C:\WINNT\System32\Dkp.exe
O4 - HKCU\..\Run: [Oah] C:\WINNT\System32\Idp.exe
O4 - HKCU\..\Run: [Fmc] C:\WINNT\System32\Uar.exe
O4 - HKCU\..\Run: [Tsv] C:\WINNT\Sbi.exe
O4 - HKCU\..\Run: [Upc] C:\WINNT\Iap.exe
O4 - HKCU\..\Run: [Hnd] C:\WINNT\Cur.exe
O4 - HKCU\..\Run: [Pje] C:\WINNT\Kpk.exe
O4 - HKCU\..\Run: [Hnt] C:\WINNT\System32\Lhb.exe
O4 - HKCU\..\Run: [Hva] C:\WINNT\System32\Nga.exe
O4 - HKCU\..\Run: [Sbh] C:\WINNT\System32\Psm.exe
O4 - HKCU\..\Run: [Fsf] C:\WINNT\System32\Vdg.exe
O4 - HKCU\..\Run: [Pgl] C:\WINNT\Ggk.exe
O4 - HKCU\..\Run: [Ddl] C:\WINNT\Gvr.exe
O4 - HKCU\..\Run: [Ibk] C:\WINNT\Tlq.exe
O4 - HKCU\..\Run: [Enq] C:\WINNT\System32\Act.exe
O4 - HKCU\..\Run: [Ltp] C:\WINNT\Epj.exe
O4 - HKCU\..\Run: [Num] C:\WINNT\System32\Lnl.exe
O4 - HKCU\..\Run: [Tlb] C:\WINNT\Tpd.exe
O4 - HKCU\..\Run: [Ohh] C:\WINNT\Cqv.exe
O4 - HKCU\..\Run: [Irp] C:\WINNT\Vcf.exe
O4 - HKCU\..\Run: [Map] C:\WINNT\System32\Lap.exe
O4 - HKCU\..\Run: [Upk] C:\WINNT\System32\Gto.exe
O4 - HKCU\..\Run: [Qiv] C:\WINNT\Hrc.exe
O4 - HKCU\..\Run: [Tvn] C:\WINNT\Log.exe
O4 - HKCU\..\Run: [Oea] C:\WINNT\System32\Ftn.exe
O4 - HKCU\..\Run: [Gdi] C:\WINNT\Mlh.exe
O4 - HKCU\..\Run: [Gig] C:\WINNT\Fgc.exe
O4 - HKCU\..\Run: [Jkj] C:\WINNT\Vsc.exe
O4 - HKCU\..\Run: [Obg] C:\WINNT\System32\Ist.exe
O4 - HKCU\..\Run: [Qks] C:\WINNT\System32\Nvo.exe
O4 - HKCU\..\Run: [Ovu] C:\WINNT\Ika.exe
O4 - HKCU\..\Run: [Qpl] C:\WINNT\Mfo.exe
O4 - HKCU\..\Run: [Kjs] C:\WINNT\Gdb.exe
O4 - HKCU\..\Run: [Ujh] C:\WINNT\Nom.exe
O4 - HKCU\..\Run: [Poc] C:\WINNT\System32\Eoq.exe
O4 - HKCU\..\Run: [Fkr] C:\WINNT\System32\Jds.exe
O4 - HKCU\..\Run: [Tkf] C:\WINNT\Kas.exe
O4 - HKCU\..\Run: [Bsh] C:\WINNT\Hid.exe
O4 - HKCU\..\Run: [Qqu] C:\WINNT\System32\Cbb.exe
O4 - HKCU\..\Run: [Pdg] C:\WINNT\System32\Bus.exe
O4 - HKCU\..\Run: [Otg] C:\WINNT\System32\Kpb.exe
O4 - HKCU\..\Run: [Mki] C:\WINNT\System32\Joh.exe
O4 - HKCU\..\Run: [Ckb] C:\WINNT\System32\Skq.exe
O4 - HKCU\..\Run: [Lda] C:\WINNT\Kqh.exe
O4 - HKCU\..\Run: [Bff] C:\WINNT\Jgk.exe
O4 - HKCU\..\Run: [Aqj] C:\WINNT\System32\Orr.exe
O4 - HKCU\..\Run: [Bhn] C:\WINNT\System32\Phm.exe
O4 - HKCU\..\Run: [Col] C:\WINNT\System32\Qrk.exe
O4 - HKCU\..\Run: [Urh] C:\WINNT\System32\Osq.exe
O4 - HKCU\..\Run: [Cha] C:\WINNT\Lke.exe
O4 - HKCU\..\Run: [Rav] C:\WINNT\System32\Pun.exe
O4 - HKCU\..\Run: [Kge] C:\WINNT\Gou.exe
O4 - HKCU\..\Run: [Pbh] C:\WINNT\Hbp.exe
O4 - HKCU\..\Run: [Gvi] C:\WINNT\Jrv.exe
O4 - HKCU\..\Run: [Jkv] C:\WINNT\System32\Phd.exe
O4 - HKCU\..\Run: [Tge] C:\WINNT\System32\Hml.exe
O4 - HKCU\..\Run: [Kbh] C:\WINNT\System32\Tod.exe
O4 - HKCU\..\Run: [Ftf] C:\WINNT\System32\Mji.exe
O4 - HKCU\..\Run: [Qvi] C:\WINNT\Bvj.exe
O4 - HKCU\..\Run: [Osd] C:\WINNT\System32\Tbn.exe
O4 - HKCU\..\Run: [Svg] C:\WINNT\System32\Sih.exe
O4 - HKCU\..\Run: [Alm] C:\WINNT\Vim.exe
O4 - HKCU\..\Run: [Qtl] C:\WINNT\Qpq.exe
O4 - HKCU\..\Run: [Sjv] C:\WINNT\Idj.exe
O4 - HKCU\..\Run: [Hgs] C:\WINNT\System32\Fib.exe
O4 - HKCU\..\Run: [Knv] C:\WINNT\Rmg.exe
O4 - HKCU\..\Run: [Jla] C:\WINNT\System32\Ccr.exe
O4 - HKCU\..\Run: [Eaa] C:\WINNT\Thb.exe
O4 - HKCU\..\Run: [Abs] C:\WINNT\System32\Seo.exe
O4 - HKCU\..\Run: [Orn] C:\WINNT\Qtb.exe
O4 - HKCU\..\Run: [Lof] C:\WINNT\System32\Cjq.exe
O4 - HKCU\..\Run: [Eet] C:\WINNT\System32\Pjf.exe
O4 - HKCU\..\Run: [Uej] C:\WINNT\Eos.exe
O4 - HKCU\..\Run: [Cgg] C:\WINNT\Ued.exe
O4 - HKCU\..\Run: [Trg] C:\WINNT\System32\Ksh.exe
O4 - HKCU\..\Run: [Nbg] C:\WINNT\Aem.exe
O4 - HKCU\..\Run: [Vio] C:\WINNT\System32\Hgt.exe
O4 - HKCU\..\Run: [Lbq] C:\WINNT\System32\Ked.exe
O4 - HKCU\..\Run: [Epq] C:\WINNT\System32\Dji.exe
O4 - HKCU\..\Run: [Jha] C:\WINNT\Ufb.exe
O4 - HKCU\..\Run: [Ore] C:\WINNT\System32\Epv.exe
O4 - HKCU\..\Run: [Huc] C:\WINNT\Gju.exe
O4 - HKCU\..\Run: [Ffk] C:\WINNT\System32\Iln.exe
O4 - HKCU\..\Run: [Dba] C:\WINNT\System32\Rgl.exe
O4 - HKCU\..\Run: [Mhg] C:\WINNT\System32\Hhf.exe
O4 - HKCU\..\Run: [Nvk] C:\WINNT\System32\Qog.exe
O4 - HKCU\..\Run: [Qkn] C:\WINNT\System32\Bhe.exe
O4 - HKCU\..\Run: [Qbi] C:\WINNT\System32\Uaj.exe
O4 - HKCU\..\Run: [Rdh] C:\WINNT\System32\Fji.exe
O4 - HKCU\..\Run: [Dtr] C:\WINNT\System32\Ijb.exe
O4 - HKCU\..\Run: [Bom] C:\WINNT\System32\Ttl.exe
O4 - HKCU\..\Run: [Iss] C:\WINNT\Slc.exe
O4 - HKCU\..\Run: [Tob] C:\WINNT\System32\Grr.exe
O4 - HKCU\..\Run: [Oom] C:\WINNT\Glu.exe
O4 - HKCU\..\Run: [Rad] C:\WINNT\System32\Vli.exe
O4 - HKCU\..\Run: [Oor] C:\WINNT\System32\End.exe
O4 - HKCU\..\Run: [Prq] C:\WINNT\Gbe.exe
O4 - HKCU\..\Run: [Edu] C:\WINNT\System32\Ksq.exe
O4 - HKCU\..\Run: [Gtu] C:\WINNT\Qkh.exe
O4 - HKCU\..\Run: [Rrn] C:\WINNT\Uls.exe
O4 - HKCU\..\Run: [Lbk] C:\WINNT\System32\Jtu.exe
O4 - HKCU\..\Run: [Mkp] C:\WINNT\Vgu.exe
O4 - HKCU\..\Run: [Kmr] C:\WINNT\Erl.exe
O4 - HKCU\..\Run: [Rsn] C:\WINNT\System32\Olj.exe
O4 - HKCU\..\Run: [Usl] C:\WINNT\System32\Pnq.exe
O4 - HKCU\..\Run: [Ees] C:\WINNT\Rju.exe
O4 - HKCU\..\Run: [Fdl] C:\WINNT\Geb.exe
O4 - HKCU\..\Run: [Qhk] C:\WINNT\System32\Hrc.exe
O4 - HKCU\..\Run: [Urt] C:\WINNT\Fqc.exe
O4 - HKCU\..\Run: [Ehm] C:\WINNT\System32\Rnj.exe
O4 - HKCU\..\Run: [Lpk] C:\WINNT\Rsp.exe
O4 - HKCU\..\Run: [Mfv] C:\WINNT\Jha.exe
O4 - HKCU\..\Run: [Ltm] C:\WINNT\System32\Ogv.exe
O4 - HKCU\..\Run: [Ukf] C:\WINNT\System32\Dod.exe
O4 - HKCU\..\Run: [Qlm] C:\WINNT\Bre.exe
O4 - HKCU\..\Run: [Gge] C:\WINNT\Moj.exe
O4 - HKCU\..\Run: [Aln] C:\WINNT\System32\Pbj.exe
O4 - HKCU\..\Run: [Jqh] C:\WINNT\System32\Pan.exe
O4 - HKCU\..\Run: [Vtf] C:\WINNT\System32\Crf.exe
O4 - HKCU\..\Run: [Mhf] C:\WINNT\System32\Hph.exe
O4 - HKCU\..\Run: [Knm] C:\WINNT\System32\Gkd.exe
O4 - HKCU\..\Run: [move download] C:\DOCUME~1\Tokke\APPLIC~1\INTERN~1\sitebookgrey.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Intel system tool] C:\WINNT\System32\winnook.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra button: Microsoft AntiSpyware helper - {DE7337AE-7CFE-415B-9234-3EADA80E359E} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {DE7337AE-7CFE-415B-9234-3EADA80E359E} - (no file) (HKCU)
O12 - Plugin for .asp: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O15 - Trusted Zone: *.awmdabest.com
O15 - Trusted Zone: *.frame.crazywinnings.com
O15 - Trusted Zone: *.slotchbar.com
O15 - Trusted Zone: *.awmdabest.com (HKLM)
O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM)
O15 - Trusted Zone: *.slotchbar.com (HKLM)
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windup...bridge-c420.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://groups.msn.co...UC/MsnPUpld.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn...pDownloader.cab
O23 - Service: Network Security Service (NSS) ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINNT\ipuw32.exe (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
  • 0

#4
Tokke13

Tokke13

    New Member

  • Topic Starter
  • Member
  • Pip
  • 6 posts
still one problem seems to be remaining: my desktop wallpaper is still a .htm file (C:/WINNT/desktop.html) and I can't get te go away.

When I want to open desktop items it opens alway internete explorer on that page...

Source of the file:

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<!----
***** This file is automatically generated by Microsoft Windows 2000 *****
--------><HTML><HEAD>
<META http-equiv=Content-Type content="text/html; charset=windows-1252"></HEAD>
<BODY
style="BORDER-RIGHT: medium none; BORDER-TOP: medium none; BORDER-LEFT: medium none; BORDER-BOTTOM: medium none"
bottomMargin=0 bgColor=#004e98 leftMargin=0 background="" topMargin=0
rightMargin=0><IFRAME id=1
style="Z-INDEX: 1002; BACKGROUND: none transparent scroll repeat 0% 0%; LEFT: 0px; WIDTH: 800px; POSITION: absolute; TOP: 1px; HEIGHT: 571px"
name=DeskMovrW marginWidth=0 marginHeight=0 src="file:///C:/WINNT/desktop.html"
frameBorder=0 scrolling=no subscribed_url="" resizeable=""> </IFRAME>
<OBJECT id=ActiveDesktopMover
style="LEFT: 0px; VISIBILITY: hidden; WIDTH: 0px; POSITION: absolute; TOP: 0px; HEIGHT: 0px; container: positioned; zIndex: 5"
classid=clsid:72267F6A-A6F9-11D0-BC94-00C04FB67863></OBJECT>
<OBJECT id=ActiveDesktopMoverW
style="Z-INDEX: 1001; LEFT: -1px; VISIBILITY: hidden; WIDTH: 802px; POSITION: absolute; TOP: 0px; HEIGHT: 573px; container: positioned"
classid=clsid:72267F6A-A6F9-11D0-BC94-00C04FB67863></OBJECT>&nbsp;
</BODY></HTML>
  • 0

#5
Wizard

Wizard

    Retired Staff

  • Retired Staff
  • 5,661 posts
Do you have the Report from Ewido?
  • 0

#6
Wizard

Wizard

    Retired Staff

  • Retired Staff
  • 5,661 posts
Lets get this one bug at a time!

Click here to download pskill.zip
http://www.sysintern...iles/pskill.zip

Extract pskill.exe to your system32 folder. It is a zip and the exe must be extracted to system32 for this to have any chance of working.

Download and Save Spywad Remove.zip to your C:\ Directory from this link:

http://www.bleepingc...ywad_remove.zip

Open C:\ (Go to Start>Run and type C: Press enter) and extract the Spywad Folder from Spywad Remove.zip to C:\. This will create a folder --
C:\Spywad Remove. Open the folder. Double click on Remove Spywad.vbs If you have script blocking enabled you will get a warning about a malicious script. Please allow this script to run. It is not malicious.

If an Input box is displayed>>Just click OK and Bypass this step!


The script will kill that process, backup and then delete any matching files in System32 and your Windows Directory. It will create a log of all files deleted. This log file will be named Spywad.txt and be located inside the C:\Spywad Remove Folder. The backups will also be located in two subfolders there. One named Systems and the other named Window.

The script will search the Windows Directory and delete desktop.html and popup.html if they exist. It will add entries to the log if these files are found and deleted.

It will then kill Explorer. You will lose your taskbar and desktop. It will repair the registry entries returning your normal desktop and context menu functions.

It will restart Explorer.


Finally, it will Run hijackthis so that you can remove the orphaned run entries and anything else as instructed by your Advisor on the forums.

If hijackthis doesn't start, run it manually.

Once hijackthis is open please clean the following entries:

All the 04s that look like this

O4 - HKLM\..\Run: [Pgn] C:\WINNT\System32\Dtu.exe

Identified by the 3 lettered exe file at the end!


When finished, post the contents of Spywad.txt and a new Hijackthis log.


Once you have performed the big cleanup, each of the other Users on the System needs to be signed in to clean up their desktop and regain the right click.

I have included another vbs to do this. It is named Other Profiles Regfix.vbs

Have each User sign in and run Other Profiles Regfix.vbs

Explorer will be ended and that user's active desktop registry entries will be repaired. Explorer will be restarted.

Post back with a Fresh HijackThis log!
  • 0

#7
Tokke13

Tokke13

    New Member

  • Topic Starter
  • Member
  • Pip
  • 6 posts
Hi,
I don't have a Ewido report...Do I need to run it again and save a report?

also the follow link you provided (http://www.bleepingc...ywad_remove.zip) won't work, I found a similar one that I used(http://spywarewarrio...ywad_Remove.zip). Hope it's the same...

Now proceedeing and a now Logfile will follow...

Thx
Tokke
  • 0

#8
Tokke13

Tokke13

    New Member

  • Topic Starter
  • Member
  • Pip
  • 6 posts
Ok, I did all u asked but when running Spywad and allowing the script to run I get a blank box to input...pressed OK and the two folders (system and windows) appear but were both blank and nothing else further happend!?!?!?!?
  • 0

#9
Wizard

Wizard

    Retired Staff

  • Retired Staff
  • 5,661 posts
OK,I see what Happened now!!!

You have a combination of all recent Infections bundled into one!

Havin run Kaspersky allready the file that goes in that box you spoke of is no longer there!!

Follow the rest of the fix if you havent allready and run the vbs files just as Instructed and Post a fresh HijackThis log!

Make sure to run the correct vbs file for your user and the other on all other User names!
  • 0

#10
Tokke13

Tokke13

    New Member

  • Topic Starter
  • Member
  • Pip
  • 6 posts
New Log....

Logfile of HijackThis v1.99.1
Scan saved at 15:57:25, on 2/06/2005
Platform: Windows 2000 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\PROGRA~1\Iomega\System32\AppServices.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\explorer.exe
C:\WINNT\loadqm.exe
C:\WINNT\System32\spool\drivers\w32x86\3\hpztsb05.exe
C:\Program Files\Iomega HotBurn\Autolaunch.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Tokke\My Documents\Mijn ontvangen bestanden\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.be
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.be
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.pandora.be:8080
F2 - REG:system.ini: Shell=explorer.exe, msmsgs.exe
O2 - BHO: (no name) - {FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFA} - C:\WINNT\System32\hp9EB7.tmp (file missing)
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINNT\System32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [topcorridases] C:\topcorridases\sexo[1].exe -t
O4 - HKLM\..\Run: [Drag'n'Drop_Autolaunch] "C:\Program Files\Iomega HotBurn\Autolaunch.exe"
O4 - HKLM\..\Run: [zsluoh] C:\WINNT\System32\hjncbk.exe
O4 - HKLM\..\Run: [208.tmp] C:\DOCUME~1\Tokke\LOCALS~1\Temp\208.tmp.exe 3 28129
O4 - HKLM\..\Run: [210.tmp] C:\DOCUME~1\Tokke\LOCALS~1\Temp\210.tmp.exe 0 28129
O4 - HKLM\..\Run: [Pgn] C:\WINNT\System32\Dtu.exe
O4 - HKLM\..\Run: [Tqi] C:\WINNT\System32\Kth.exe
O4 - HKLM\..\Run: [Bef] C:\WINNT\System32\Vtc.exe
O4 - HKLM\..\Run: [Eea] C:\WINNT\System32\Kpd.exe
O4 - HKLM\..\Run: [Khn] C:\WINNT\System32\Sdd.exe
O4 - HKLM\..\Run: [Sba] C:\WINNT\System32\Rsm.exe
O4 - HKLM\..\Run: [Mho] C:\WINNT\System32\Tvr.exe
O4 - HKLM\..\Run: [Oqf] C:\WINNT\System32\Cun.exe
O4 - HKLM\..\Run: [Fno] C:\WINNT\System32\Rai.exe
O4 - HKLM\..\Run: [Bcu] C:\WINNT\System32\Ibe.exe
O4 - HKLM\..\Run: [Iih] C:\WINNT\System32\Cif.exe
O4 - HKLM\..\Run: [Vbr] C:\WINNT\System32\Ild.exe
O4 - HKLM\..\Run: [Hhc] C:\WINNT\System32\Fib.exe
O4 - HKLM\..\Run: [Lgf] C:\WINNT\System32\Mrl.exe
O4 - HKLM\..\Run: [Fvk] C:\WINNT\System32\Pnc.exe
O4 - HKLM\..\Run: [Qrg] C:\WINNT\System32\Fml.exe
O4 - HKLM\..\Run: [Pea] C:\WINNT\System32\Heq.exe
O4 - HKLM\..\Run: [Nve] C:\WINNT\System32\Qum.exe
O4 - HKLM\..\Run: [Ijk] C:\WINNT\System32\Tal.exe
O4 - HKLM\..\Run: [Qlj] C:\WINNT\System32\Ski.exe
O4 - HKLM\..\Run: [Fgf] C:\WINNT\System32\Mvm.exe
O4 - HKLM\..\Run: [Hei] C:\WINNT\System32\Rvd.exe
O4 - HKLM\..\Run: [Vfl] C:\WINNT\System32\Bjf.exe
O4 - HKLM\..\Run: [Cjr] C:\WINNT\System32\Dml.exe
O4 - HKLM\..\Run: [Fgl] C:\WINNT\System32\Jbd.exe
O4 - HKLM\..\Run: [Jbi] C:\WINNT\System32\Rvc.exe
O4 - HKLM\..\Run: [Tmg] C:\WINNT\System32\Mvl.exe
O4 - HKLM\..\Run: [Lhk] C:\WINNT\System32\Omq.exe
O4 - HKLM\..\Run: [Cud] C:\WINNT\System32\Bql.exe
O4 - HKLM\..\Run: [Sra] C:\WINNT\System32\Avm.exe
O4 - HKLM\..\Run: [Tro] C:\WINNT\System32\Ooa.exe
O4 - HKLM\..\Run: [Use] C:\WINNT\System32\Gjf.exe
O4 - HKLM\..\Run: [Hpk] C:\WINNT\System32\Smj.exe
O4 - HKLM\..\Run: [Dpu] C:\WINNT\System32\Rkt.exe
O4 - HKLM\..\Run: [Dsm] C:\WINNT\System32\Cef.exe
O4 - HKLM\..\Run: [Sed] C:\WINNT\System32\Jvn.exe
O4 - HKLM\..\Run: [Igo] C:\WINNT\System32\Pgm.exe
O4 - HKLM\..\Run: [Ogj] C:\WINNT\System32\Uon.exe
O4 - HKLM\..\Run: [Kgs] C:\WINNT\System32\Mda.exe
O4 - HKLM\..\Run: [Sac] C:\WINNT\System32\Ucb.exe
O4 - HKLM\..\Run: [Aet] C:\WINNT\System32\Ulu.exe
O4 - HKLM\..\Run: [Hnv] C:\WINNT\System32\Fpr.exe
O4 - HKLM\..\Run: [Uee] C:\WINNT\System32\Ftv.exe
O4 - HKLM\..\Run: [Ecm] C:\WINNT\System32\Vvq.exe
O4 - HKLM\..\Run: [Rip] C:\WINNT\System32\Htp.exe
O4 - HKLM\..\Run: [Mbi] C:\WINNT\System32\Adr.exe
O4 - HKLM\..\Run: [Joa] C:\WINNT\System32\Poc.exe
O4 - HKLM\..\Run: [Bpi] C:\WINNT\System32\Iba.exe
O4 - HKLM\..\Run: [Ind] C:\WINNT\System32\Srg.exe
O4 - HKLM\..\Run: [Crp] C:\WINNT\System32\Pit.exe
O4 - HKLM\..\Run: [Ulm] C:\WINNT\System32\Rhq.exe
O4 - HKLM\..\Run: [Phi] C:\WINNT\System32\Urm.exe
O4 - HKLM\..\Run: [apies32.exe] C:\WINNT\system32\apies32.exe
O4 - HKLM\..\Run: [Cao] C:\WINNT\System32\Pfb.exe
O4 - HKLM\..\Run: [Qje] C:\WINNT\System32\Mim.exe
O4 - HKLM\..\Run: [Drs] C:\WINNT\System32\Aok.exe
O4 - HKLM\..\Run: [Moa] C:\WINNT\System32\Sbm.exe
O4 - HKLM\..\Run: [Sqp] C:\WINNT\System32\Hjm.exe
O4 - HKLM\..\Run: [Abb] C:\WINNT\System32\Vmt.exe
O4 - HKLM\..\Run: [Rrk] C:\WINNT\System32\Ulj.exe
O4 - HKLM\..\Run: [Eht] C:\WINNT\System32\Iud.exe
O4 - HKLM\..\Run: [Oqv] C:\WINNT\System32\Bjr.exe
O4 - HKLM\..\Run: [Quk] C:\WINNT\System32\Uuc.exe
O4 - HKLM\..\Run: [Frj] C:\WINNT\System32\Hqt.exe
O4 - HKLM\..\Run: [Pcd] C:\WINNT\System32\Njj.exe
O4 - HKLM\..\Run: [Dmg] C:\WINNT\System32\Pfd.exe
O4 - HKLM\..\Run: [Qvn] C:\WINNT\System32\Tlm.exe
O4 - HKLM\..\Run: [Tdm] C:\WINNT\System32\Nrb.exe
O4 - HKLM\..\Run: [Gni] C:\WINNT\System32\Ilb.exe
O4 - HKLM\..\Run: [Vqp] C:\WINNT\System32\Ddn.exe
O4 - HKLM\..\Run: [Egs] C:\WINNT\System32\Tvv.exe
O4 - HKLM\..\Run: [Jhn] C:\WINNT\System32\Loh.exe
O4 - HKLM\..\Run: [Dbv] C:\WINNT\System32\Luo.exe
O4 - HKLM\..\Run: [Kje] C:\WINNT\System32\Mlc.exe
O4 - HKLM\..\Run: [His] C:\WINNT\System32\Abm.exe
O4 - HKLM\..\Run: [208.tmp.exe] C:\DOCUME~1\Tokke\LOCALS~1\Temp\208.tmp.exe 3 28129
O4 - HKLM\..\Run: [Otv] C:\WINNT\System32\Rvo.exe
O4 - HKLM\..\Run: [Tfl] C:\WINNT\System32\Sjf.exe
O4 - HKLM\..\Run: [Nfo] C:\WINNT\System32\Ked.exe
O4 - HKLM\..\Run: [Gtj] C:\WINNT\System32\Cbg.exe
O4 - HKLM\..\Run: [Pdt] C:\WINNT\System32\Mie.exe
O4 - HKLM\..\Run: [Rvc] C:\WINNT\System32\Ofn.exe
O4 - HKLM\..\Run: [Fot] C:\WINNT\System32\Cgs.exe
O4 - HKLM\..\Run: [Dat] C:\WINNT\System32\Muk.exe
O4 - HKLM\..\Run: [Fuc] C:\WINNT\System32\Tfn.exe
O4 - HKLM\..\Run: [Obs] C:\WINNT\System32\Pbg.exe
O4 - HKLM\..\Run: [Usk] C:\WINNT\System32\Fec.exe
O4 - HKLM\..\Run: [Grd] C:\WINNT\System32\Far.exe
O4 - HKLM\..\Run: [Ctm] C:\WINNT\System32\Fmu.exe
O4 - HKLM\..\Run: [Nqv] C:\WINNT\System32\Mfb.exe
O4 - HKLM\..\Run: [Hqc] C:\WINNT\System32\Gao.exe
O4 - HKLM\..\Run: [Nvu] C:\WINNT\System32\Pla.exe
O4 - HKLM\..\Run: [Tjo] C:\WINNT\System32\Plq.exe
O4 - HKLM\..\Run: [Kkt] C:\WINNT\System32\Stf.exe
O4 - HKLM\..\Run: [Rch] C:\WINNT\System32\Fma.exe
O4 - HKLM\..\Run: [Gcj] C:\WINNT\System32\Mdn.exe
O4 - HKLM\..\Run: [Ajl] C:\WINNT\System32\Abe.exe
O4 - HKLM\..\Run: [Fcr] C:\WINNT\System32\Ntm.exe
O4 - HKLM\..\Run: [Qqn] C:\WINNT\System32\Laq.exe
O4 - HKLM\..\Run: [Gmn] C:\WINNT\System32\Unp.exe
O4 - HKLM\..\Run: [Vdb] C:\WINNT\System32\Mlr.exe
O4 - HKLM\..\Run: [Ahp] C:\WINNT\System32\Nlm.exe
O4 - HKLM\..\Run: [Bbi] C:\WINNT\System32\Fda.exe
O4 - HKLM\..\Run: [Hoh] C:\WINNT\System32\Khf.exe
O4 - HKLM\..\Run: [Pbq] C:\WINNT\System32\Fvf.exe
O4 - HKLM\..\Run: [Lqi] C:\WINNT\System32\Qdi.exe
O4 - HKLM\..\Run: [Eua] C:\WINNT\System32\Fda.exe
O4 - HKLM\..\Run: [Vee] C:\WINNT\System32\Hps.exe
O4 - HKLM\..\Run: [Suf] C:\WINNT\System32\Kso.exe
O4 - HKLM\..\Run: [Sfe] C:\WINNT\System32\Mcb.exe
O4 - HKLM\..\Run: [Ngr] C:\WINNT\System32\Uem.exe
O4 - HKLM\..\Run: [Ksj] C:\WINNT\System32\Umq.exe
O4 - HKLM\..\Run: [Fnv] C:\WINNT\System32\Geu.exe
O4 - HKLM\..\Run: [Kbb] C:\WINNT\System32\Fkl.exe
O4 - HKLM\..\Run: [Bpf] C:\WINNT\System32\Jsv.exe
O4 - HKLM\..\Run: [Isd] C:\WINNT\System32\Ifu.exe
O4 - HKLM\..\Run: [Grr] C:\WINNT\System32\Ddh.exe
O4 - HKLM\..\Run: [Vco] C:\WINNT\System32\Pjg.exe
O4 - HKLM\..\Run: [Bvf] C:\WINNT\System32\Gba.exe
O4 - HKLM\..\Run: [Mgd] C:\WINNT\System32\Pha.exe
O4 - HKLM\..\Run: [Ifq] C:\WINNT\System32\Bco.exe
O4 - HKLM\..\Run: [Rmp] C:\WINNT\System32\Cen.exe
O4 - HKLM\..\Run: [Bkt] C:\WINNT\System32\Mcr.exe
O4 - HKLM\..\Run: [Vnt] C:\WINNT\System32\Dnt.exe
O4 - HKLM\..\Run: [Puv] C:\WINNT\System32\Kkt.exe
O4 - HKLM\..\Run: [Peq] C:\WINNT\System32\Hls.exe
O4 - HKLM\..\Run: [Pra] C:\WINNT\System32\Udh.exe
O4 - HKLM\..\Run: [Khb] C:\WINNT\System32\Dkp.exe
O4 - HKLM\..\Run: [Oah] C:\WINNT\System32\Idp.exe
O4 - HKLM\..\Run: [Fmc] C:\WINNT\System32\Uar.exe
O4 - HKLM\..\Run: [Hnt] C:\WINNT\System32\Lhb.exe
O4 - HKLM\..\Run: [Qkd] C:\WINNT\System32\Dac.exe
O4 - HKLM\..\Run: [Hva] C:\WINNT\System32\Nga.exe
O4 - HKLM\..\Run: [Sbh] C:\WINNT\System32\Psm.exe
O4 - HKLM\..\Run: [Fsf] C:\WINNT\System32\Vdg.exe
O4 - HKLM\..\Run: [Enq] C:\WINNT\System32\Act.exe
O4 - HKLM\..\Run: [Num] C:\WINNT\System32\Lnl.exe
O4 - HKLM\..\Run: [Map] C:\WINNT\System32\Lap.exe
O4 - HKLM\..\Run: [Upk] C:\WINNT\System32\Gto.exe
O4 - HKLM\..\Run: [Oea] C:\WINNT\System32\Ftn.exe
O4 - HKLM\..\Run: [Obg] C:\WINNT\System32\Ist.exe
O4 - HKLM\..\Run: [Qks] C:\WINNT\System32\Nvo.exe
O4 - HKLM\..\Run: [Poc] C:\WINNT\System32\Eoq.exe
O4 - HKLM\..\Run: [Fkr] C:\WINNT\System32\Jds.exe
O4 - HKLM\..\Run: [Qqu] C:\WINNT\System32\Cbb.exe
O4 - HKLM\..\Run: [Pdg] C:\WINNT\System32\Bus.exe
O4 - HKLM\..\Run: [Otg] C:\WINNT\System32\Kpb.exe
O4 - HKLM\..\Run: [Mki] C:\WINNT\System32\Joh.exe
O4 - HKLM\..\Run: [Ckb] C:\WINNT\System32\Skq.exe
O4 - HKLM\..\Run: [Aqj] C:\WINNT\System32\Orr.exe
O4 - HKLM\..\Run: [Bhn] C:\WINNT\System32\Phm.exe
O4 - HKLM\..\Run: [Col] C:\WINNT\System32\Qrk.exe
O4 - HKLM\..\Run: [Urh] C:\WINNT\System32\Osq.exe
O4 - HKLM\..\Run: [Rav] C:\WINNT\System32\Pun.exe
O4 - HKLM\..\Run: [Nlb] C:\WINNT\System32\Idn.exe
O4 - HKLM\..\Run: [Jkv] C:\WINNT\System32\Phd.exe
O4 - HKLM\..\Run: [Tge] C:\WINNT\System32\Hml.exe
O4 - HKLM\..\Run: [Kbh] C:\WINNT\System32\Tod.exe
O4 - HKLM\..\Run: [Ftf] C:\WINNT\System32\Mji.exe
O4 - HKLM\..\Run: [Osd] C:\WINNT\System32\Tbn.exe
O4 - HKLM\..\Run: [Svg] C:\WINNT\System32\Sih.exe
O4 - HKLM\..\Run: [Hgs] C:\WINNT\System32\Fib.exe
O4 - HKLM\..\Run: [Jla] C:\WINNT\System32\Ccr.exe
O4 - HKLM\..\Run: [Abs] C:\WINNT\System32\Seo.exe
O4 - HKLM\..\Run: [Lof] C:\WINNT\System32\Cjq.exe
O4 - HKLM\..\Run: [Eet] C:\WINNT\System32\Pjf.exe
O4 - HKLM\..\Run: [Trg] C:\WINNT\System32\Ksh.exe
O4 - HKLM\..\Run: [Vio] C:\WINNT\System32\Hgt.exe
O4 - HKLM\..\Run: [Lbq] C:\WINNT\System32\Ked.exe
O4 - HKLM\..\Run: [Epq] C:\WINNT\System32\Dji.exe
O4 - HKLM\..\Run: [Ore] C:\WINNT\System32\Epv.exe
O4 - HKLM\..\Run: [Ffk] C:\WINNT\System32\Iln.exe
O4 - HKLM\..\Run: [Dba] C:\WINNT\System32\Rgl.exe
O4 - HKLM\..\Run: [Mhg] C:\WINNT\System32\Hhf.exe
O4 - HKLM\..\Run: [Nvk] C:\WINNT\System32\Qog.exe
O4 - HKLM\..\Run: [Qkn] C:\WINNT\System32\Bhe.exe
O4 - HKLM\..\Run: [Qbi] C:\WINNT\System32\Uaj.exe
O4 - HKLM\..\Run: [Rdh] C:\WINNT\System32\Fji.exe
O4 - HKLM\..\Run: [Dtr] C:\WINNT\System32\Ijb.exe
O4 - HKLM\..\Run: [Bom] C:\WINNT\System32\Ttl.exe
O4 - HKLM\..\Run: [Tob] C:\WINNT\System32\Grr.exe
O4 - HKLM\..\Run: [Rad] C:\WINNT\System32\Vli.exe
O4 - HKLM\..\Run: [Oor] C:\WINNT\System32\End.exe
O4 - HKLM\..\Run: [Edu] C:\WINNT\System32\Ksq.exe
O4 - HKLM\..\Run: [Lbk] C:\WINNT\System32\Jtu.exe
O4 - HKLM\..\Run: [Rsn] C:\WINNT\System32\Olj.exe
O4 - HKLM\..\Run: [Usl] C:\WINNT\System32\Pnq.exe
O4 - HKLM\..\Run: [Qhk] C:\WINNT\System32\Hrc.exe
O4 - HKLM\..\Run: [Ehm] C:\WINNT\System32\Rnj.exe
O4 - HKLM\..\Run: [Ltm] C:\WINNT\System32\Ogv.exe
O4 - HKLM\..\Run: [Ukf] C:\WINNT\System32\Dod.exe
O4 - HKLM\..\Run: [Aln] C:\WINNT\System32\Pbj.exe
O4 - HKLM\..\Run: [Jqh] C:\WINNT\System32\Pan.exe
O4 - HKLM\..\Run: [Vtf] C:\WINNT\System32\Crf.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Common Files\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Mhf] C:\WINNT\System32\Hph.exe
O4 - HKLM\..\Run: [Knm] C:\WINNT\System32\Gkd.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [appry.exe] C:\WINNT\system32\appry.exe
O4 - HKLM\..\Run: [javaql32.exe] C:\WINNT\system32\javaql32.exe
O4 - HKLM\..\Run: [media corn show rect] C:\Documents and Settings\All Users\Application Data\Internet Fast Media Corn\bits road.exe
O4 - HKLM\..\Run: [MSN Messenger] C:\WINNT\System32\msmsgs.exe
O4 - HKLM\..\Run: [Security iGuard] C:\Program Files\Security iGuard\Security iGuard.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKCU\..\Run: [Spyware Vanisher] c:\spywarevanisher-free\FreeScanner.exe -FastScan
O4 - HKCU\..\Run: [Win32 Time Zone] C:\WINNT\System32\explorer32.exe
O4 - HKCU\..\Run: [Pgn] C:\WINNT\System32\Dtu.exe
O4 - HKCU\..\Run: [Tqi] C:\WINNT\System32\Kth.exe
O4 - HKCU\..\Run: [Bef] C:\WINNT\System32\Vtc.exe
O4 - HKCU\..\Run: [Uqg] C:\WINNT\Fiq.exe
O4 - HKCU\..\Run: [Kha] C:\WINNT\Eov.exe
O4 - HKCU\..\Run: [Eea] C:\WINNT\System32\Kpd.exe
O4 - HKCU\..\Run: [Qkd] C:\WINNT\System32\Dac.exe
O4 - HKCU\..\Run: [Kvr] C:\WINNT\Ule.exe
O4 - HKCU\..\Run: [Vph] C:\WINNT\Hvq.exe
O4 - HKCU\..\Run: [Ipm] C:\WINNT\Rfm.exe
O4 - HKCU\..\Run: [Oac] C:\WINNT\Rmp.exe
O4 - HKCU\..\Run: [Jin] C:\WINNT\Fgn.exe
O4 - HKCU\..\Run: [Rtm] C:\WINNT\Bsu.exe
O4 - HKCU\..\Run: [Nnv] C:\WINNT\Otf.exe
O4 - HKCU\..\Run: [Khn] C:\WINNT\System32\Sdd.exe
O4 - HKCU\..\Run: [Sba] C:\WINNT\System32\Rsm.exe
O4 - HKCU\..\Run: [Mho] C:\WINNT\System32\Tvr.exe
O4 - HKCU\..\Run: [Ses] C:\WINNT\Dpt.exe
O4 - HKCU\..\Run: [Abc] C:\WINNT\Ekl.exe
O4 - HKCU\..\Run: [Bql] C:\WINNT\Kmj.exe
O4 - HKCU\..\Run: [Jjk] C:\WINNT\Rkh.exe
O4 - HKCU\..\Run: [Poq] C:\WINNT\Rfv.exe
O4 - HKCU\..\Run: [Dtu] C:\WINNT\Ghl.exe
O4 - HKCU\..\Run: [Oqf] C:\WINNT\System32\Cun.exe
O4 - HKCU\..\Run: [Fno] C:\WINNT\System32\Rai.exe
O4 - HKCU\..\Run: [Jfh] C:\WINNT\Ukm.exe
O4 - HKCU\..\Run: [Hmv] C:\WINNT\Sti.exe
O4 - HKCU\..\Run: [Bcu] C:\WINNT\System32\Ibe.exe
O4 - HKCU\..\Run: [Iih] C:\WINNT\System32\Cif.exe
O4 - HKCU\..\Run: [Vbr] C:\WINNT\System32\Ild.exe
O4 - HKCU\..\Run: [Hhc] C:\WINNT\System32\Fib.exe
O4 - HKCU\..\Run: [Bqk] C:\WINNT\Ina.exe
O4 - HKCU\..\Run: [Gqa] C:\WINNT\Hmn.exe
O4 - HKCU\..\Run: [Acs] C:\WINNT\Ihf.exe
O4 - HKCU\..\Run: [Din] C:\WINNT\Qvt.exe
O4 - HKCU\..\Run: [Ote] C:\WINNT\Mtt.exe
O4 - HKCU\..\Run: [Mjj] C:\WINNT\Qon.exe
O4 - HKCU\..\Run: [Oic] C:\WINNT\Unl.exe
O4 - HKCU\..\Run: [Pui] C:\WINNT\Cvj.exe
O4 - HKCU\..\Run: [Hfm] C:\WINNT\Kub.exe
O4 - HKCU\..\Run: [Coo] C:\WINNT\Rqn.exe
O4 - HKCU\..\Run: [Urf] C:\WINNT\Vdb.exe
O4 - HKCU\..\Run: [Hdo] C:\WINNT\Vtr.exe
O4 - HKCU\..\Run: [Lgf] C:\WINNT\System32\Mrl.exe
O4 - HKCU\..\Run: [Fvk] C:\WINNT\System32\Pnc.exe
O4 - HKCU\..\Run: [Ugq] C:\WINNT\Meo.exe
O4 - HKCU\..\Run: [Qrg] C:\WINNT\System32\Fml.exe
O4 - HKCU\..\Run: [Fvo] C:\WINNT\Err.exe
O4 - HKCU\..\Run: [Pea] C:\WINNT\System32\Heq.exe
O4 - HKCU\..\Run: [Nve] C:\WINNT\System32\Qum.exe
O4 - HKCU\..\Run: [Ijk] C:\WINNT\System32\Tal.exe
O4 - HKCU\..\Run: [Qlj] C:\WINNT\System32\Ski.exe
O4 - HKCU\..\Run: [Nhe] C:\WINNT\Kpr.exe
O4 - HKCU\..\Run: [Fgf] C:\WINNT\System32\Mvm.exe
O4 - HKCU\..\Run: [Hei] C:\WINNT\System32\Rvd.exe
O4 - HKCU\..\Run: [Nlb] C:\WINNT\System32\Idn.exe
O4 - HKCU\..\Run: [Gvl] C:\WINNT\Rrc.exe
O4 - HKCU\..\Run: [Rhk] C:\WINNT\Vic.exe
O4 - HKCU\..\Run: [Qpr] C:\WINNT\Rkn.exe
O4 - HKCU\..\Run: [Rva] C:\WINNT\Ijn.exe
O4 - HKCU\..\Run: [Qto] C:\WINNT\Cjt.exe
O4 - HKCU\..\Run: [Vfl] C:\WINNT\System32\Bjf.exe
O4 - HKCU\..\Run: [Cjr] C:\WINNT\System32\Dml.exe
O4 - HKCU\..\Run: [Tsk] C:\WINNT\Csr.exe
O4 - HKCU\..\Run: [Fgl] C:\WINNT\System32\Jbd.exe
O4 - HKCU\..\Run: [Sei] C:\WINNT\Oud.exe
O4 - HKCU\..\Run: [Jbi] C:\WINNT\System32\Rvc.exe
O4 - HKCU\..\Run: [Ano] C:\WINNT\Hes.exe
O4 - HKCU\..\Run: [Tmg] C:\WINNT\System32\Mvl.exe
O4 - HKCU\..\Run: [Uqi] C:\WINNT\Qoi.exe
O4 - HKCU\..\Run: [Lpr] C:\WINNT\Duc.exe
O4 - HKCU\..\Run: [Lhk] C:\WINNT\System32\Omq.exe
O4 - HKCU\..\Run: [Cud] C:\WINNT\System32\Bql.exe
O4 - HKCU\..\Run: [Vbl] C:\WINNT\Jmm.exe
O4 - HKCU\..\Run: [Ipt] C:\WINNT\Nbi.exe
O4 - HKCU\..\Run: [Onr] C:\WINNT\Hhk.exe
O4 - HKCU\..\Run: [Sra] C:\WINNT\System32\Avm.exe
O4 - HKCU\..\Run: [Kqj] C:\WINNT\Dgk.exe
O4 - HKCU\..\Run: [Lna] C:\WINNT\Ucp.exe
O4 - HKCU\..\Run: [Tro] C:\WINNT\System32\Ooa.exe
O4 - HKCU\..\Run: [Jsh] C:\WINNT\Pna.exe
O4 - HKCU\..\Run: [Use] C:\WINNT\System32\Gjf.exe
O4 - HKCU\..\Run: [Hpk] C:\WINNT\System32\Smj.exe
O4 - HKCU\..\Run: [Dpu] C:\WINNT\System32\Rkt.exe
O4 - HKCU\..\Run: [Dsm] C:\WINNT\System32\Cef.exe
O4 - HKCU\..\Run: [Sed] C:\WINNT\System32\Jvn.exe
O4 - HKCU\..\Run: [Vgg] C:\WINNT\Umn.exe
O4 - HKCU\..\Run: [Igo] C:\WINNT\System32\Pgm.exe
O4 - HKCU\..\Run: [Ofn] C:\WINNT\Gti.exe
O4 - HKCU\..\Run: [Hic] C:\WINNT\Nni.exe
O4 - HKCU\..\Run: [Nqn] C:\WINNT\Klk.exe
O4 - HKCU\..\Run: [Ogj] C:\WINNT\System32\Uon.exe
O4 - HKCU\..\Run: [Kgs] C:\WINNT\System32\Mda.exe
O4 - HKCU\..\Run: [Sac] C:\WINNT\System32\Ucb.exe
O4 - HKCU\..\Run: [Aet] C:\WINNT\System32\Ulu.exe
O4 - HKCU\..\Run: [Spf] C:\WINNT\Jmp.exe
O4 - HKCU\..\Run: [Hnv] C:\WINNT\System32\Fpr.exe
O4 - HKCU\..\Run: [Uee] C:\WINNT\System32\Ftv.exe
O4 - HKCU\..\Run: [Ecm] C:\WINNT\System32\Vvq.exe
O4 - HKCU\..\Run: [Rip] C:\WINNT\System32\Htp.exe
O4 - HKCU\..\Run: [Vvr] C:\WINNT\Skv.exe
O4 - HKCU\..\Run: [Pfu] C:\WINNT\Evd.exe
O4 - HKCU\..\Run: [Huo] C:\WINNT\Qjp.exe
O4 - HKCU\..\Run: [Mbi] C:\WINNT\System32\Adr.exe
O4 - HKCU\..\Run: [Joa] C:\WINNT\System32\Poc.exe
O4 - HKCU\..\Run: [Kkd] C:\WINNT\Vlt.exe
O4 - HKCU\..\Run: [Bpi] C:\WINNT\System32\Iba.exe
O4 - HKCU\..\Run: [Ind] C:\WINNT\System32\Srg.exe
O4 - HKCU\..\Run: [Cgr] C:\WINNT\Acu.exe
O4 - HKCU\..\Run: [Crp] C:\WINNT\System32\Pit.exe
O4 - HKCU\..\Run: [Kcq] C:\WINNT\Ajp.exe
O4 - HKCU\..\Run: [Ulm] C:\WINNT\System32\Rhq.exe
O4 - HKCU\..\Run: [Phi] C:\WINNT\System32\Urm.exe
O4 - HKCU\..\Run: [Ora] C:\WINNT\Tpc.exe
O4 - HKCU\..\Run: [Qlp] C:\WINNT\Inr.exe
O4 - HKCU\..\Run: [Cao] C:\WINNT\System32\Pfb.exe
O4 - HKCU\..\Run: [Qje] C:\WINNT\System32\Mim.exe
O4 - HKCU\..\Run: [Cuj] C:\WINNT\Oik.exe
O4 - HKCU\..\Run: [Drs] C:\WINNT\System32\Aok.exe
O4 - HKCU\..\Run: [Moa] C:\WINNT\System32\Sbm.exe
O4 - HKCU\..\Run: [Ehv] C:\WINNT\Jgt.exe
O4 - HKCU\..\Run: [Qmu] C:\WINNT\Mua.exe
O4 - HKCU\..\Run: [Otp] C:\WINNT\Shc.exe
O4 - HKCU\..\Run: [Cfs] C:\WINNT\Fds.exe
O4 - HKCU\..\Run: [Nto] C:\WINNT\Jhe.exe
O4 - HKCU\..\Run: [Sqp] C:\WINNT\System32\Hjm.exe
O4 - HKCU\..\Run: [Aij] C:\WINNT\Pte.exe
O4 - HKCU\..\Run: [Fng] C:\WINNT\Ogf.exe
O4 - HKCU\..\Run: [Pur] C:\WINNT\Con.exe
O4 - HKCU\..\Run: [Abb] C:\WINNT\System32\Vmt.exe
O4 - HKCU\..\Run: [Siq] C:\WINNT\Bdv.exe
O4 - HKCU\..\Run: [Rrk] C:\WINNT\System32\Ulj.exe
O4 - HKCU\..\Run: [Pqn] C:\WINNT\Ohm.exe
O4 - HKCU\..\Run: [Eht] C:\WINNT\System32\Iud.exe
O4 - HKCU\..\Run: [Bjk] C:\WINNT\Aos.exe
O4 - HKCU\..\Run: [Vpb] C:\WINNT\Bpv.exe
O4 - HKCU\..\Run: [Oqv] C:\WINNT\System32\Bjr.exe
O4 - HKCU\..\Run: [Quk] C:\WINNT\System32\Uuc.exe
O4 - HKCU\..\Run: [Frj] C:\WINNT\System32\Hqt.exe
O4 - HKCU\..\Run: [Vrp] C:\WINNT\Ibi.exe
O4 - HKCU\..\Run: [Pcd] C:\WINNT\System32\Njj.exe
O4 - HKCU\..\Run: [Thv] C:\WINNT\Ppa.exe
O4 - HKCU\..\Run: [Ibl] C:\WINNT\Rpf.exe
O4 - HKCU\..\Run: [Dmg] C:\WINNT\System32\Pfd.exe
O4 - HKCU\..\Run: [Qvn] C:\WINNT\System32\Tlm.exe
O4 - HKCU\..\Run: [Lgk] C:\WINNT\Hgr.exe
O4 - HKCU\..\Run: [Tdm] C:\WINNT\System32\Nrb.exe
O4 - HKCU\..\Run: [Dit] C:\WINNT\Ldc.exe
O4 - HKCU\..\Run: [Ivg] C:\WINNT\Bkr.exe
O4 - HKCU\..\Run: [Dmj] C:\WINNT\Smn.exe
O4 - HKCU\..\Run: [Gni] C:\WINNT\System32\Ilb.exe
O4 - HKCU\..\Run: [Bko] C:\WINNT\Sqk.exe
O4 - HKCU\..\Run: [Vqp] C:\WINNT\System32\Ddn.exe
O4 - HKCU\..\Run: [Hin] C:\WINNT\Tmr.exe
O4 - HKCU\..\Run: [Egs] C:\WINNT\System32\Tvv.exe
O4 - HKCU\..\Run: [Rvf] C:\WINNT\Cms.exe
O4 - HKCU\..\Run: [Jhn] C:\WINNT\System32\Loh.exe
O4 - HKCU\..\Run: [Dbv] C:\WINNT\System32\Luo.exe
O4 - HKCU\..\Run: [Ukm] C:\WINNT\Kqk.exe
O4 - HKCU\..\Run: [Gds] C:\WINNT\Riu.exe
O4 - HKCU\..\Run: [Gca] C:\WINNT\Oej.exe
O4 - HKCU\..\Run: [Vmt] C:\WINNT\Itt.exe
O4 - HKCU\..\Run: [Kje] C:\WINNT\System32\Mlc.exe
O4 - HKCU\..\Run: [Qvv] C:\WINNT\Rrs.exe
O4 - HKCU\..\Run: [Dhb] C:\WINNT\Oun.exe
O4 - HKCU\..\Run: [Dqs] C:\WINNT\Jja.exe
O4 - HKCU\..\Run: [Rhv] C:\WINNT\Svg.exe
O4 - HKCU\..\Run: [Ncm] C:\WINNT\Ght.exe
O4 - HKCU\..\Run: [Fjd] C:\WINNT\Hbf.exe
O4 - HKCU\..\Run: [Nkp] C:\WINNT\Oos.exe
O4 - HKCU\..\Run: [His] C:\WINNT\System32\Abm.exe
O4 - HKCU\..\Run: [Otv] C:\WINNT\System32\Rvo.exe
O4 - HKCU\..\Run: [Tfl] C:\WINNT\System32\Sjf.exe
O4 - HKCU\..\Run: [Vdc] C:\WINNT\Idm.exe
O4 - HKCU\..\Run: [Vvt] C:\WINNT\Jhm.exe
O4 - HKCU\..\Run: [Nfo] C:\WINNT\System32\Ked.exe
O4 - HKCU\..\Run: [Vng] C:\WINNT\Khd.exe
O4 - HKCU\..\Run: [Slm] C:\WINNT\Ovq.exe
O4 - HKCU\..\Run: [Qrk] C:\WINNT\Bao.exe
O4 - HKCU\..\Run: [Gtj] C:\WINNT\System32\Cbg.exe
O4 - HKCU\..\Run: [Vnc] C:\WINNT\Jmq.exe
O4 - HKCU\..\Run: [Glr] C:\WINNT\Mme.exe
O4 - HKCU\..\Run: [Cdl] C:\WINNT\Vja.exe
O4 - HKCU\..\Run: [Qmb] C:\WINNT\Gel.exe
O4 - HKCU\..\Run: [Aod] C:\WINNT\Msn.exe
O4 - HKCU\..\Run: [Pdt] C:\WINNT\System32\Mie.exe
O4 - HKCU\..\Run: [Ppr] C:\WINNT\Fpi.exe
O4 - HKCU\..\Run: [Oiq] C:\WINNT\Lqb.exe
O4 - HKCU\..\Run: [Caq] C:\WINNT\Jun.exe
O4 - HKCU\..\Run: [Rvc] C:\WINNT\System32\Ofn.exe
O4 - HKCU\..\Run: [Kel] C:\WINNT\Bmv.exe
O4 - HKCU\..\Run: [Fot] C:\WINNT\System32\Cgs.exe
O4 - HKCU\..\Run: [Bjb] C:\WINNT\Tdp.exe
O4 - HKCU\..\Run: [Dat] C:\WINNT\System32\Muk.exe
O4 - HKCU\..\Run: [Fuc] C:\WINNT\System32\Tfn.exe
O4 - HKCU\..\Run: [Obs] C:\WINNT\System32\Pbg.exe
O4 - HKCU\..\Run: [Usk] C:\WINNT\System32\Fec.exe
O4 - HKCU\..\Run: [Fgt] C:\WINNT\Dmc.exe
O4 - HKCU\..\Run: [Urc] C:\WINNT\Seh.exe
O4 - HKCU\..\Run: [Icg] C:\WINNT\Nqd.exe
O4 - HKCU\..\Run: [Job] C:\WINNT\Kob.exe
O4 - HKCU\..\Run: [Grd] C:\WINNT\System32\Far.exe
O4 - HKCU\..\Run: [Ctm] C:\WINNT\System32\Fmu.exe
O4 - HKCU\..\Run: [Nqv] C:\WINNT\System32\Mfb.exe
O4 - HKCU\..\Run: [Ume] C:\WINNT\Kfe.exe
O4 - HKCU\..\Run: [Hqc] C:\WINNT\System32\Gao.exe
O4 - HKCU\..\Run: [Nvu] C:\WINNT\System32\Pla.exe
O4 - HKCU\..\Run: [Ksa] C:\WINNT\Nri.exe
O4 - HKCU\..\Run: [Tjo] C:\WINNT\System32\Plq.exe
O4 - HKCU\..\Run: [Cie] C:\WINNT\Qqk.exe
O4 - HKCU\..\Run: [Afg] C:\WINNT\Cof.exe
O4 - HKCU\..\Run: [Kkt] C:\WINNT\System32\Stf.exe
O4 - HKCU\..\Run: [Rch] C:\WINNT\System32\Fma.exe
O4 - HKCU\..\Run: [Gii] C:\WINNT\Aln.exe
O4 - HKCU\..\Run: [Utp] C:\WINNT\Etl.exe
O4 - HKCU\..\Run: [Ftr] C:\WINNT\Goo.exe
O4 - HKCU\..\Run: [Qsg] C:\WINNT\Brk.exe
O4 - HKCU\..\Run: [Qpp] C:\WINNT\Kdu.exe
O4 - HKCU\..\Run: [Gcj] C:\WINNT\System32\Mdn.exe
O4 - HKCU\..\Run: [Ajl] C:\WINNT\System32\Abe.exe
O4 - HKCU\..\Run: [Qat] C:\WINNT\Acm.exe
O4 - HKCU\..\Run: [Fcr] C:\WINNT\System32\Ntm.exe
O4 - HKCU\..\Run: [Pvd] C:\WINNT\Gnm.exe
O4 - HKCU\..\Run: [Qqn] C:\WINNT\System32\Laq.exe
O4 - HKCU\..\Run: [Gmn] C:\WINNT\System32\Unp.exe
O4 - HKCU\..\Run: [Vdb] C:\WINNT\System32\Mlr.exe
O4 - HKCU\..\Run: [Ahp] C:\WINNT\System32\Nlm.exe
O4 - HKCU\..\Run: [Hla] C:\WINNT\Tss.exe
O4 - HKCU\..\Run: [Ptg] C:\WINNT\Tkt.exe
O4 - HKCU\..\Run: [Buc] C:\WINNT\Gtk.exe
O4 - HKCU\..\Run: [Rcl] C:\WINNT\Jjl.exe
O4 - HKCU\..\Run: [Soo] C:\WINNT\Iqh.exe
O4 - HKCU\..\Run: [Bbi] C:\WINNT\System32\Fda.exe
O4 - HKCU\..\Run: [Sjt] C:\WINNT\Ang.exe
O4 - HKCU\..\Run: [Mhs] C:\WINNT\Gug.exe
O4 - HKCU\..\Run: [Ajm] C:\WINNT\Iqo.exe
O4 - HKCU\..\Run: [Qdl] C:\WINNT\Rne.exe
O4 - HKCU\..\Run: [Ipi] C:\WINNT\Tgq.exe
O4 - HKCU\..\Run: [Sun] C:\WINNT\Pgc.exe
O4 - HKCU\..\Run: [Hoh] C:\WINNT\System32\Khf.exe
O4 - HKCU\..\Run: [Bru] C:\WINNT\Vep.exe
O4 - HKCU\..\Run: [Pbq] C:\WINNT\System32\Fvf.exe
O4 - HKCU\..\Run: [Mlc] C:\WINNT\Evk.exe
O4 - HKCU\..\Run: [Uvb] C:\WINNT\Dih.exe
O4 - HKCU\..\Run: [Lqi] C:\WINNT\System32\Qdi.exe
O4 - HKCU\..\Run: [Mul] C:\WINNT\Dra.exe
O4 - HKCU\..\Run: [Opa] C:\WINNT\Jck.exe
O4 - HKCU\..\Run: [Eua] C:\WINNT\System32\Fda.exe
O4 - HKCU\..\Run: [Vee] C:\WINNT\System32\Hps.exe
O4 - HKCU\..\Run: [Tpl] C:\WINNT\Btc.exe
O4 - HKCU\..\Run: [Suf] C:\WINNT\System32\Kso.exe
O4 - HKCU\..\Run: [Ips] C:\WINNT\Saa.exe
O4 - HKCU\..\Run: [Cgq] C:\WINNT\Nrn.exe
O4 - HKCU\..\Run: [Sfe] C:\WINNT\System32\Mcb.exe
O4 - HKCU\..\Run: [Ngr] C:\WINNT\System32\Uem.exe
O4 - HKCU\..\Run: [Ksj] C:\WINNT\System32\Umq.exe
O4 - HKCU\..\Run: [Fnv] C:\WINNT\System32\Geu.exe
O4 - HKCU\..\Run: [Kbb] C:\WINNT\System32\Fkl.exe
O4 - HKCU\..\Run: [Btm] C:\WINNT\Gap.exe
O4 - HKCU\..\Run: [Gur] C:\WINNT\Tbg.exe
O4 - HKCU\..\Run: [Lnc] C:\WINNT\Hvm.exe
O4 - HKCU\..\Run: [Hem] C:\WINNT\Udb.exe
O4 - HKCU\..\Run: [Mur] C:\WINNT\Ctt.exe
O4 - HKCU\..\Run: [Bpf] C:\WINNT\System32\Jsv.exe
O4 - HKCU\..\Run: [Isd] C:\WINNT\System32\Ifu.exe
O4 - HKCU\..\Run: [Grr] C:\WINNT\System32\Ddh.exe
O4 - HKCU\..\Run: [Cmk] C:\WINNT\Vqr.exe
O4 - HKCU\..\Run: [Bnu] C:\WINNT\Qno.exe
O4 - HKCU\..\Run: [Vco] C:\WINNT\System32\Pjg.exe
O4 - HKCU\..\Run: [Bvf] C:\WINNT\System32\Gba.exe
O4 - HKCU\..\Run: [Mgd] C:\WINNT\System32\Pha.exe
O4 - HKCU\..\Run: [Gsf] C:\WINNT\Lnv.exe
O4 - HKCU\..\Run: [Rfj] C:\WINNT\Hso.exe
O4 - HKCU\..\Run: [Sku] C:\WINNT\Igf.exe
O4 - HKCU\..\Run: [Fua] C:\WINNT\Gou.exe
O4 - HKCU\..\Run: [Ajg] C:\WINNT\Cdg.exe
O4 - HKCU\..\Run: [Ifq] C:\WINNT\System32\Bco.exe
O4 - HKCU\..\Run: [Cvn] C:\WINNT\Ase.exe
O4 - HKCU\..\Run: [Rmp] C:\WINNT\System32\Cen.exe
O4 - HKCU\..\Run: [Uuh] C:\WINNT\Jej.exe
O4 - HKCU\..\Run: [Bkt] C:\WINNT\System32\Mcr.exe
O4 - HKCU\..\Run: [Vnt] C:\WINNT\System32\Dnt.exe
O4 - HKCU\..\Run: [Puv] C:\WINNT\System32\Kkt.exe
O4 - HKCU\..\Run: [Gul] C:\WINNT\Mtn.exe
O4 - HKCU\..\Run: [Rph] C:\WINNT\Lob.exe
O4 - HKCU\..\Run: [Rqv] C:\WINNT\Gqo.exe
O4 - HKCU\..\Run: [Dvu] C:\WINNT\Irm.exe
O4 - HKCU\..\Run: [Skh] C:\WINNT\Pjq.exe
O4 - HKCU\..\Run: [Peq] C:\WINNT\System32\Hls.exe
O4 - HKCU\..\Run: [Pra] C:\WINNT\System32\Udh.exe
O4 - HKCU\..\Run: [Emp] C:\WINNT\Eqh.exe
O4 - HKCU\..\Run: [Rat] C:\WINNT\Lvg.exe
O4 - HKCU\..\Run: [Khb] C:\WINNT\System32\Dkp.exe
O4 - HKCU\..\Run: [Oah] C:\WINNT\System32\Idp.exe
O4 - HKCU\..\Run: [Fmc] C:\WINNT\System32\Uar.exe
O4 - HKCU\..\Run: [Tsv] C:\WINNT\Sbi.exe
O4 - HKCU\..\Run: [Upc] C:\WINNT\Iap.exe
O4 - HKCU\..\Run: [Hnd] C:\WINNT\Cur.exe
O4 - HKCU\..\Run: [Pje] C:\WINNT\Kpk.exe
O4 - HKCU\..\Run: [Hnt] C:\WINNT\System32\Lhb.exe
O4 - HKCU\..\Run: [Hva] C:\WINNT\System32\Nga.exe
O4 - HKCU\..\Run: [Sbh] C:\WINNT\System32\Psm.exe
O4 - HKCU\..\Run: [Fsf] C:\WINNT\System32\Vdg.exe
O4 - HKCU\..\Run: [Pgl] C:\WINNT\Ggk.exe
O4 - HKCU\..\Run: [Ddl] C:\WINNT\Gvr.exe
O4 - HKCU\..\Run: [Ibk] C:\WINNT\Tlq.exe
O4 - HKCU\..\Run: [Enq] C:\WINNT\System32\Act.exe
O4 - HKCU\..\Run: [Ltp] C:\WINNT\Epj.exe
O4 - HKCU\..\Run: [Num] C:\WINNT\System32\Lnl.exe
O4 - HKCU\..\Run: [Tlb] C:\WINNT\Tpd.exe
O4 - HKCU\..\Run: [Ohh] C:\WINNT\Cqv.exe
O4 - HKCU\..\Run: [Irp] C:\WINNT\Vcf.exe
O4 - HKCU\..\Run: [Map] C:\WINNT\System32\Lap.exe
O4 - HKCU\..\Run: [Upk] C:\WINNT\System32\Gto.exe
O4 - HKCU\..\Run: [Qiv] C:\WINNT\Hrc.exe
O4 - HKCU\..\Run: [Tvn] C:\WINNT\Log.exe
O4 - HKCU\..\Run: [Oea] C:\WINNT\System32\Ftn.exe
O4 - HKCU\..\Run: [Gdi] C:\WINNT\Mlh.exe
O4 - HKCU\..\Run: [Gig] C:\WINNT\Fgc.exe
O4 - HKCU\..\Run: [Jkj] C:\WINNT\Vsc.exe
O4 - HKCU\..\Run: [Obg] C:\WINNT\System32\Ist.exe
O4 - HKCU\..\Run: [Qks] C:\WINNT\System32\Nvo.exe
O4 - HKCU\..\Run: [Ovu] C:\WINNT\Ika.exe
O4 - HKCU\..\Run: [Qpl] C:\WINNT\Mfo.exe
O4 - HKCU\..\Run: [Kjs] C:\WINNT\Gdb.exe
O4 - HKCU\..\Run: [Ujh] C:\WINNT\Nom.exe
O4 - HKCU\..\Run: [Poc] C:\WINNT\System32\Eoq.exe
O4 - HKCU\..\Run: [Fkr] C:\WINNT\System32\Jds.exe
O4 - HKCU\..\Run: [Tkf] C:\WINNT\Kas.exe
O4 - HKCU\..\Run: [Bsh] C:\WINNT\Hid.exe
O4 - HKCU\..\Run: [Qqu] C:\WINNT\System32\Cbb.exe
O4 - HKCU\..\Run: [Pdg] C:\WINNT\System32\Bus.exe
O4 - HKCU\..\Run: [Otg] C:\WINNT\System32\Kpb.exe
O4 - HKCU\..\Run: [Mki] C:\WINNT\System32\Joh.exe
O4 - HKCU\..\Run: [Ckb] C:\WINNT\System32\Skq.exe
O4 - HKCU\..\Run: [Lda] C:\WINNT\Kqh.exe
O4 - HKCU\..\Run: [Bff] C:\WINNT\Jgk.exe
O4 - HKCU\..\Run: [Aqj] C:\WINNT\System32\Orr.exe
O4 - HKCU\..\Run: [Bhn] C:\WINNT\System32\Phm.exe
O4 - HKCU\..\Run: [Col] C:\WINNT\System32\Qrk.exe
O4 - HKCU\..\Run: [Urh] C:\WINNT\System32\Osq.exe
O4 - HKCU\..\Run: [Cha] C:\WINNT\Lke.exe
O4 - HKCU\..\Run: [Rav] C:\WINNT\System32\Pun.exe
O4 - HKCU\..\Run: [Kge] C:\WINNT\Gou.exe
O4 - HKCU\..\Run: [Pbh] C:\WINNT\Hbp.exe
O4 - HKCU\..\Run: [Gvi] C:\WINNT\Jrv.exe
O4 - HKCU\..\Run: [Jkv] C:\WINNT\System32\Phd.exe
O4 - HKCU\..\Run: [Tge] C:\WINNT\System32\Hml.exe
O4 - HKCU\..\Run: [Kbh] C:\WINNT\System32\Tod.exe
O4 - HKCU\..\Run: [Ftf] C:\WINNT\System32\Mji.exe
O4 - HKCU\..\Run: [Qvi] C:\WINNT\Bvj.exe
O4 - HKCU\..\Run: [Osd] C:\WINNT\System32\Tbn.exe
O4 - HKCU\..\Run: [Svg] C:\WINNT\System32\Sih.exe
O4 - HKCU\..\Run: [Alm] C:\WINNT\Vim.exe
O4 - HKCU\..\Run: [Qtl] C:\WINNT\Qpq.exe
O4 - HKCU\..\Run: [Sjv] C:\WINNT\Idj.exe
O4 - HKCU\..\Run: [Hgs] C:\WINNT\System32\Fib.exe
O4 - HKCU\..\Run: [Knv] C:\WINNT\Rmg.exe
O4 - HKCU\..\Run: [Jla] C:\WINNT\System32\Ccr.exe
O4 - HKCU\..\Run: [Eaa] C:\WINNT\Thb.exe
O4 - HKCU\..\Run: [Abs] C:\WINNT\System32\Seo.exe
O4 - HKCU\..\Run: [Orn] C:\WINNT\Qtb.exe
O4 - HKCU\..\Run: [Lof] C:\WINNT\System32\Cjq.exe
O4 - HKCU\..\Run: [Eet] C:\WINNT\System32\Pjf.exe
O4 - HKCU\..\Run: [Uej] C:\WINNT\Eos.exe
O4 - HKCU\..\Run: [Cgg] C:\WINNT\Ued.exe
O4 - HKCU\..\Run: [Trg] C:\WINNT\System32\Ksh.exe
O4 - HKCU\..\Run: [Nbg] C:\WINNT\Aem.exe
O4 - HKCU\..\Run: [Vio] C:\WINNT\System32\Hgt.exe
O4 - HKCU\..\Run: [Lbq] C:\WINNT\System32\Ked.exe
O4 - HKCU\..\Run: [Epq] C:\WINNT\System32\Dji.exe
O4 - HKCU\..\Run: [Jha] C:\WINNT\Ufb.exe
O4 - HKCU\..\Run: [Ore] C:\WINNT\System32\Epv.exe
O4 - HKCU\..\Run: [Huc] C:\WINNT\Gju.exe
O4 - HKCU\..\Run: [Ffk] C:\WINNT\System32\Iln.exe
O4 - HKCU\..\Run: [Dba] C:\WINNT\System32\Rgl.exe
O4 - HKCU\..\Run: [Mhg] C:\WINNT\System32\Hhf.exe
O4 - HKCU\..\Run: [Nvk] C:\WINNT\System32\Qog.exe
O4 - HKCU\..\Run: [Qkn] C:\WINNT\System32\Bhe.exe
O4 - HKCU\..\Run: [Qbi] C:\WINNT\System32\Uaj.exe
O4 - HKCU\..\Run: [Rdh] C:\WINNT\System32\Fji.exe
O4 - HKCU\..\Run: [Dtr] C:\WINNT\System32\Ijb.exe
O4 - HKCU\..\Run: [Bom] C:\WINNT\System32\Ttl.exe
O4 - HKCU\..\Run: [Iss] C:\WINNT\Slc.exe
O4 - HKCU\..\Run: [Tob] C:\WINNT\System32\Grr.exe
O4 - HKCU\..\Run: [Oom] C:\WINNT\Glu.exe
O4 - HKCU\..\Run: [Rad] C:\WINNT\System32\Vli.exe
O4 - HKCU\..\Run: [Oor] C:\WINNT\System32\End.exe
O4 - HKCU\..\Run: [Prq] C:\WINNT\Gbe.exe
O4 - HKCU\..\Run: [Edu] C:\WINNT\System32\Ksq.exe
O4 - HKCU\..\Run: [Gtu] C:\WINNT\Qkh.exe
O4 - HKCU\..\Run: [Rrn] C:\WINNT\Uls.exe
O4 - HKCU\..\Run: [Lbk] C:\WINNT\System32\Jtu.exe
O4 - HKCU\..\Run: [Mkp] C:\WINNT\Vgu.exe
O4 - HKCU\..\Run: [Kmr] C:\WINNT\Erl.exe
O4 - HKCU\..\Run: [Rsn] C:\WINNT\System32\Olj.exe
O4 - HKCU\..\Run: [Usl] C:\WINNT\System32\Pnq.exe
O4 - HKCU\..\Run: [Ees] C:\WINNT\Rju.exe
O4 - HKCU\..\Run: [Fdl] C:\WINNT\Geb.exe
O4 - HKCU\..\Run: [Qhk] C:\WINNT\System32\Hrc.exe
O4 - HKCU\..\Run: [Urt] C:\WINNT\Fqc.exe
O4 - HKCU\..\Run: [Ehm] C:\WINNT\System32\Rnj.exe
O4 - HKCU\..\Run: [Lpk] C:\WINNT\Rsp.exe
O4 - HKCU\..\Run: [Mfv] C:\WINNT\Jha.exe
O4 - HKCU\..\Run: [Ltm] C:\WINNT\System32\Ogv.exe
O4 - HKCU\..\Run: [Ukf] C:\WINNT\System32\Dod.exe
O4 - HKCU\..\Run: [Qlm] C:\WINNT\Bre.exe
O4 - HKCU\..\Run: [Gge] C:\WINNT\Moj.exe
O4 - HKCU\..\Run: [Aln] C:\WINNT\System32\Pbj.exe
O4 - HKCU\..\Run: [Jqh] C:\WINNT\System32\Pan.exe
O4 - HKCU\..\Run: [Vtf] C:\WINNT\System32\Crf.exe
O4 - HKCU\..\Run: [Mhf] C:\WINNT\System32\Hph.exe
O4 - HKCU\..\Run: [Knm] C:\WINNT\System32\Gkd.exe
O4 - HKCU\..\Run: [move download] C:\DOCUME~1\Tokke\APPLIC~1\INTERN~1\sitebookgrey.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Intel system tool] C:\WINNT\System32\winnook.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra button: Microsoft AntiSpyware helper - {DE7337AE-7CFE-415B-9234-3EADA80E359E} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {DE7337AE-7CFE-415B-9234-3EADA80E359E} - (no file) (HKCU)
O12 - Plugin for .asp: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O15 - Trusted Zone: *.awmdabest.com
O15 - Trusted Zone: *.frame.crazywinnings.com
O15 - Trusted Zone: *.slotchbar.com
O15 - Trusted Zone: *.awmdabest.com (HKLM)
O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM)
O15 - Trusted Zone: *.slotchbar.com (HKLM)
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windup...bridge-c420.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://groups.msn.co...UC/MsnPUpld.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn...pDownloader.cab
O23 - Service: Network Security Service (NSS) ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINNT\ipuw32.exe (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
  • 0

#11
Wizard

Wizard

    Retired Staff

  • Retired Staff
  • 5,661 posts
OK....before I go any further,I need you to delete the Copy of the Spywad Fix that you have,it is incomplete and out of date!

It couldnt have hurt to run it but it doesnt look like it helped much at all!

What I need you to do is go to the Winnt and Winnt\System32 folders and see if you can locate any of these 3 lettered files that are listed in the 04s of HijackThis!

While you are in the System32 folder,look for this entry

C:\Winnt\System32\winnook.exe<<< I need to know if it still exist,this is the file that the spywad fix wanted you to enter!

You may need to be viewing hidden files!

*IMPORTANT*CLICK THIS LINK TO LEARN HOW TO VIEW HIDDEN FILES

When you post back let me know exactly what you found!

AdawareSE 1.05
http://www.bleepingc...showtutorial=48

The link will tell you how to Install>Update>Configure and Scan!

Now lets get the Smitfraud\QuickNavigate Infection

Please read these instructions carefully and print them out! Be sure to follow ALL instructions!

Please right-click: HERE and go to Save As (in Internet Explorer it's "Save Target As") in order to download Grinler's reg file. Save it to your desktop.

Locate "smitfraud.reg" on your desktop and double-click it. When asked if you want to merge with the registry, click YES. Wait for the "merged successfully" prompt then follow the rest of the instructions below.

Go to Start > Control Panel > Add or Remove Programs and remove the following programs, if found:

Security IGuard
Virtual Maid
Search Maid


Exit Add/Remove Programs.

*IMPORTANT*CLICK THIS LINK TO LEARN HOW TO VIEW HIDDEN FILES

I need you to copy all of the Killbox file paths below and paste them into Notepad.

* Please download the Killbox by Option^Explicit. *In the event you already have Killbox, this is a new version that I need you to download.

* Save it to your desktop.

* Please double-click Killbox.exe to run it.

* Select "Delete on Reboot".

* Open the Notepad file where you saved the file paths earlier and copy the file paths below to the clipboard by highlighting ALL of them and pressing CTRL + C

C:\wp.exe
C:\wp.bmp
C:\bsw.exe
C:\Windows\sites.ini
C:\Windows\popuper.exe
C:\Windows\System32\wldr.dll
C:\Windows\System32\helper.exe
C:\Windows\System32\intmon.exe
C:\Windows\System32\shnlog.exe
C:\Windows\System32\intmonp.exe
C:\Windows\System32\msmsgs.exe
C:\Windows\system32\msole32.exe
C:\Windows\System32\ole32vbs.exe



* Return to Killbox, go to the File menu, and choose "Paste from Clipboard".

* Click the red-and-white "Delete File" button. Click "Yes" at the Delete on Reboot prompt. Click "No" at the Pending Operations prompt.

If your computer does not restart automatically, please restart it manually.

While your computer is restarting, tap the F8 key continually until a menu appears. Use your up arrow key to highlight Safe Mode, then hit enter.

Make sure you can view hidden files.

Using Windows Explorer, delete the following, if found, (please do NOT try to find them by "search" because they will not show up that way)

FOLDERS to delete (in bold) if found:

C:\Program Files\Search Maid
C:\Program Files\Virtual Maid
C:\Windows\System32\Log Files
C:\Program Files\Security IGuard

Reboot into normal mode.

1.) Download The Hoster Press "Restore Original Hosts" and press "OK". Exit Program.

2.) Right-Click HERE and Save As to download DelDomains.inf to your desktop.
To use: RIGHT-CLICK DelDomains.inf on your desktop and select: Install (no need to restart)
Note: This will remove all entries in the "Trusted Zone" and "Ranges" also.

3.) Download, install, and run CleanUp!

4.)Download RegScrubXP Pro from Here

Open RegScrub>>Click RegScrubXP finds Problems>>Let it Scan>>Once Completed,Click Select All>>Click Let RegScrubXP fix!!

5.) Open and Run Ad Aware just as described in the link,remove all it finds and be sure to delete the quaratine files!

6.)Run MSCONFIG and enable everything in the startup area. To get to MSCONFIG, click on Start -> Run -> type in MSCONFIG -> click OK!

Under the "General" Tab
Make Sure Normal Startup is Checked!!

Click Apply>>OK>>Follow the Prompts to Restart!!

Restart Normal and have the PC Scanned here
Panda Active Scan

You will need to be using Internet Explorer for the Scan to work!

Save the Report it generates!

Post back with the report from Panda and a fresh HijackThis log!
  • 0






Similar Topics

0 user(s) are reading this topic

0 members, 0 guests, 0 anonymous users

As Featured On:

Microsoft Yahoo BBC MSN PC Magazine Washington Post HP