Jump to content

Welcome to Geeks to Go - Register now for FREE

Need help with your computer or device? Want to learn new tech skills? You're in the right place!
Geeks to Go is a friendly community of tech experts who can solve any problem you have. Just create a free account and post your question. Our volunteers will reply quickly and guide you through the steps. Don't let tech troubles stop you. Join Geeks to Go now and get the support you need!

How it Works Create Account
Photo

PC tied up with spyware: Please help [CLOSED]

Started by tonytis , Nov 23 2005 11:14 PM

  • This topic is locked This topic is locked

#1
tonytis
Posted 23 November 2005 - 11:14 PM

tonytis

    New Member

  • Member
  • Pip
  • 3 posts
I'm working on a Win 98SE PC that appears to be infected with spyware. I've followed the spyware posting guidelines by downloading and installing the utililities.

I've run CW Shreader which did delete a few things. I discoverd Edwido Security suite will not install on Win98. I was able to run Spybot completely once and it then ran again after rebooting. Since then the PC consistantly locks on check# 10181 out of 31603 when checking for wwwsearchservice.

I receive a spyware notice on the desktop which is new. It appears to be a replaced desktop wallpaper.

I also noticed in the Windows directory, there are about 100 non-windows files that all have a three charachter file name with a date of April 1, 2005. This looks odd. Also I cannot slect the property of anything on the PC. It looks like the right mouse button has been disabled.

below is my hyjack this log. Let me know what proceedure I should follow.

Logfile of HijackThis v1.99.1
Scan saved at 10:56:05 PM, on 11/23/2005
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\SSDPSRV.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
c:\windows\SYSTEM\KB891711\KB891711.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\DIT.EXE
C:\WINDOWS\TPPALDR.EXE
C:\WINDOWS\JRP.EXE
C:\WINDOWS\DITEXP.EXE
C:\WINDOWS\SYSTEM\PRINTRAY.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\PROGRAM FILES\PHOTO PROGRAMSUTILITIES\WEBSHOTS\WEBSHOTSTRAY.EXE
C:\HIJACK THIS\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.webbox.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer provided by AT&T Broadband Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1;<local>
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: T3 - {1F48AA48-C53A-4E21-85E7-AC7CC6B5FFA5} - C:\WINDOWS\TEMP\EPFG.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~2\SDHELPER.DLL
O3 - Toolbar: FWN Toolbar - {3D0BDAB3-12F4-471C-8966-E35A2C6C7DE7} - C:\WINDOWS\SYSTEM\FWNTOOLBAR.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [TPP Auto Loader] C:\WINDOWS\TPPALDR.EXE
O4 - HKLM\..\Run: [Eaa] C:\WINDOWS\Jrp.exe
O4 - HKLM\..\Run: [ntddetect] WS\SYSTEM\ntddetect.exe
O4 - HKLM\..\Run: [Eli] C:\WINDOWS\SYSTEM\Vmd.exe
O4 - HKLM\..\Run: [Idi] C:\WINDOWS\SYSTEM\Afq.exe
O4 - HKLM\..\Run: [Mrj] C:\WINDOWS\Upr.exe
O4 - HKLM\..\Run: [Pej] C:\WINDOWS\Uoe.exe
O4 - HKLM\..\Run: [Jml] C:\WINDOWS\SYSTEM\Ael.exe
O4 - HKLM\..\Run: [Cpr] C:\WINDOWS\SYSTEM\Rkl.exe
O4 - HKLM\..\Run: [Olb] C:\WINDOWS\Djg.exe
O4 - HKLM\..\Run: [Usq] C:\WINDOWS\Lre.exe
O4 - HKLM\..\Run: [Tsv] C:\WINDOWS\SYSTEM\Bqs.exe
O4 - HKLM\..\Run: [Lbn] C:\WINDOWS\SYSTEM\Fio.exe
O4 - HKLM\..\Run: [Mfl] C:\WINDOWS\SYSTEM\Jsg.exe
O4 - HKLM\..\Run: [Sbv] C:\WINDOWS\SYSTEM\Ppe.exe
O4 - HKLM\..\Run: [Ems] C:\WINDOWS\Kvm.exe
O4 - HKLM\..\Run: [Kvc] C:\WINDOWS\Iii.exe
O4 - HKLM\..\Run: [Dvs] C:\WINDOWS\Lvr.exe
O4 - HKLM\..\Run: [Qkd] C:\WINDOWS\SYSTEM\Tul.exe
O4 - HKLM\..\Run: [Gva] C:\WINDOWS\SYSTEM\Frb.exe
O4 - HKLM\..\Run: [Png] C:\WINDOWS\SYSTEM\Lhg.exe
O4 - HKLM\..\Run: [Svj] C:\WINDOWS\SYSTEM\Dfv.exe
O4 - HKLM\..\Run: [Uvj] C:\WINDOWS\SYSTEM\Tjo.exe
O4 - HKLM\..\Run: [Cct] C:\WINDOWS\Hde.exe
O4 - HKLM\..\Run: [Gjg] C:\WINDOWS\Ama.exe
O4 - HKLM\..\Run: [Gup] C:\WINDOWS\SYSTEM\Dii.exe
O4 - HKLM\..\Run: [Ogs] C:\WINDOWS\Oac.exe
O4 - HKLM\..\Run: [Ojj] C:\WINDOWS\SYSTEM\Pbe.exe
O4 - HKLM\..\Run: [Mqe] C:\WINDOWS\SYSTEM\Rej.exe
O4 - HKLM\..\Run: [Occ] C:\WINDOWS\Eic.exe
O4 - HKLM\..\Run: [Mrk] C:\WINDOWS\Qup.exe
O4 - HKLM\..\Run: [Otr] C:\WINDOWS\SYSTEM\Fmp.exe
O4 - HKLM\..\Run: [Hrc] C:\WINDOWS\SYSTEM\Upi.exe
O4 - HKLM\..\Run: [Iob] C:\WINDOWS\Odc.exe
O4 - HKLM\..\Run: [Vhp] C:\WINDOWS\Nru.exe
O4 - HKLM\..\Run: [Jar] C:\WINDOWS\SYSTEM\Fik.exe
O4 - HKLM\..\Run: [Mab] C:\WINDOWS\SYSTEM\Cos.exe
O4 - HKLM\..\Run: [Ive] C:\WINDOWS\Kgs.exe
O4 - HKLM\..\Run: [Uqv] C:\WINDOWS\Qcg.exe
O4 - HKLM\..\Run: [Jht] C:\WINDOWS\SYSTEM\Prm.exe
O4 - HKLM\..\Run: [Fkc] C:\WINDOWS\SYSTEM\Kqh.exe
O4 - HKLM\..\Run: [Uef] C:\WINDOWS\SYSTEM\Ikh.exe
O4 - HKLM\..\Run: [Apc] C:\WINDOWS\SYSTEM\Gdj.exe
O4 - HKLM\..\Run: [Ilp] C:\WINDOWS\SYSTEM\Qnq.exe
O4 - HKLM\..\Run: [Skk] C:\WINDOWS\Unb.exe
O4 - HKLM\..\Run: [Keh] C:\WINDOWS\Rpn.exe
O4 - HKLM\..\Run: [Ian] C:\WINDOWS\SYSTEM\Puh.exe
O4 - HKLM\..\Run: [Pot] C:\WINDOWS\Elk.exe
O4 - HKLM\..\Run: [Vur] C:\WINDOWS\SYSTEM\Mab.exe
O4 - HKLM\..\Run: [Slh] C:\WINDOWS\SYSTEM\Fko.exe
O4 - HKLM\..\Run: [Eco] C:\WINDOWS\SYSTEM\Dcf.exe
O4 - HKLM\..\Run: [Mnm] C:\WINDOWS\SYSTEM\Cho.exe
O4 - HKLM\..\Run: [Lqt] C:\WINDOWS\Vgj.exe
O4 - HKLM\..\Run: [Qkj] C:\WINDOWS\Rqq.exe
O4 - HKLM\..\Run: [Pdd] C:\WINDOWS\Gsf.exe
O4 - HKLM\..\Run: [Vig] C:\WINDOWS\Mkr.exe
O4 - HKLM\..\Run: [Pkk] C:\WINDOWS\SYSTEM\Arp.exe
O4 - HKLM\..\Run: [Umq] C:\WINDOWS\SYSTEM\Naa.exe
O4 - HKLM\..\Run: [Ijk] C:\WINDOWS\SYSTEM\Dfl.exe
O4 - HKLM\..\Run: [Ebj] C:\WINDOWS\Ceu.exe
O4 - HKLM\..\Run: [Vee] C:\WINDOWS\SYSTEM\Bck.exe
O4 - HKLM\..\Run: [Cqm] C:\WINDOWS\SYSTEM\Mng.exe
O4 - HKLM\..\Run: [Jps] C:\WINDOWS\Lpl.exe
O4 - HKLM\..\Run: [Mda] C:\WINDOWS\SYSTEM\Ola.exe
O4 - HKLM\..\Run: [Tfo] C:\WINDOWS\SYSTEM\Uut.exe
O4 - HKLM\..\Run: [Pid] C:\WINDOWS\SYSTEM\Lpp.exe
O4 - HKLM\..\Run: [Raa] C:\WINDOWS\Qvj.exe
O4 - HKLM\..\Run: [Gpn] C:\WINDOWS\Nnf.exe
O4 - HKLM\..\Run: [Nrr] C:\WINDOWS\Etg.exe
O4 - HKLM\..\Run: [Noq] C:\WINDOWS\SYSTEM\Ulo.exe
O4 - HKLM\..\Run: [Jvt] C:\WINDOWS\Uco.exe
O4 - HKLM\..\Run: [Gca] C:\WINDOWS\Oui.exe
O4 - HKLM\..\Run: [Jhe] C:\WINDOWS\Aeb.exe
O4 - HKLM\..\Run: [Usj] C:\WINDOWS\Dgj.exe
O4 - HKLM\..\Run: [Vpq] C:\WINDOWS\SYSTEM\Bmb.exe
O4 - HKLM\..\Run: [Kgv] C:\WINDOWS\SYSTEM\Pja.exe
O4 - HKLM\..\Run: [Nak] C:\WINDOWS\Fqd.exe
O4 - HKLM\..\Run: [Avb] C:\WINDOWS\Jij.exe
O4 - HKLM\..\Run: [Dvr] C:\WINDOWS\SYSTEM\Jjh.exe
O4 - HKLM\..\Run: [Esk] C:\WINDOWS\Fll.exe
O4 - HKLM\..\Run: [Cbk] C:\WINDOWS\SYSTEM\Blf.exe
O4 - HKLM\..\Run: [Dap] C:\WINDOWS\SYSTEM\Jpo.exe
O4 - HKLM\..\Run: [Jeu] C:\WINDOWS\Erb.exe
O4 - HKLM\..\Run: [Bbc] C:\WINDOWS\Gdv.exe
O4 - HKLM\..\Run: [Isd] C:\WINDOWS\Crc.exe
O4 - HKLM\..\Run: [Hsf] C:\WINDOWS\Eku.exe
O4 - HKLM\..\Run: [Baj] C:\WINDOWS\SYSTEM\Osj.exe
O4 - HKLM\..\Run: [Ibc] C:\WINDOWS\SYSTEM\Vcn.exe
O4 - HKLM\..\Run: [Uam] C:\WINDOWS\Ofo.exe
O4 - HKLM\..\Run: [Pjj] C:\WINDOWS\SYSTEM\Kbi.exe
O4 - HKLM\..\Run: [Vik] C:\WINDOWS\Rfv.exe
O4 - HKLM\..\Run: [Jbu] C:\WINDOWS\SYSTEM\Bqu.exe
O4 - HKLM\..\Run: [Icp] C:\WINDOWS\SYSTEM\Gnp.exe
O4 - HKLM\..\Run: [Hup] C:\WINDOWS\SYSTEM\Aht.exe
O4 - HKLM\..\Run: [Gpb] C:\WINDOWS\Lih.exe
O4 - HKLM\..\Run: [Ltf] C:\WINDOWS\Epc.exe
O4 - HKLM\..\Run: [Jok] C:\WINDOWS\Pgi.exe
O4 - HKLM\..\Run: [Qcg] C:\WINDOWS\SYSTEM\Pdm.exe
O4 - HKLM\..\Run: [Vog] C:\WINDOWS\SYSTEM\Ftk.exe
O4 - HKLM\..\Run: [Mqm] C:\WINDOWS\SYSTEM\Atd.exe
O4 - HKLM\..\Run: [Lgp] C:\WINDOWS\SYSTEM\Fum.exe
O4 - HKLM\..\Run: [Dkt] C:\WINDOWS\SYSTEM\Dif.exe
O4 - HKLM\..\Run: [Dga] C:\WINDOWS\Ggc.exe
O4 - HKLM\..\Run: [Ltd] C:\WINDOWS\SYSTEM\Qmf.exe
O4 - HKLM\..\Run: [Hll] C:\WINDOWS\Pvd.exe
O4 - HKLM\..\Run: [Eoo] C:\WINDOWS\SYSTEM\Qbu.exe
O4 - HKLM\..\Run: [Lah] C:\WINDOWS\SYSTEM\Agb.exe
O4 - HKLM\..\Run: [Guc] C:\WINDOWS\Sos.exe
O4 - HKLM\..\Run: [Fnq] C:\WINDOWS\Cnd.exe
O4 - HKLM\..\Run: [Ivn] C:\WINDOWS\SYSTEM\Atg.exe
O4 - HKLM\..\Run: [Cso] C:\WINDOWS\SYSTEM\Evj.exe
O4 - HKLM\..\Run: [Ejn] C:\WINDOWS\SYSTEM\Drh.exe
O4 - HKLM\..\Run: [Sjl] C:\WINDOWS\Mfr.exe
O4 - HKLM\..\Run: [Aha] C:\WINDOWS\Mji.exe
O4 - HKLM\..\Run: [Jgf] C:\WINDOWS\Hfi.exe
O4 - HKLM\..\Run: [Ddn] C:\WINDOWS\SYSTEM\Mrt.exe
O4 - HKLM\..\Run: [Sjc] C:\WINDOWS\Klf.exe
O4 - HKLM\..\Run: [Jos] C:\WINDOWS\SYSTEM\Qbj.exe
O4 - HKLM\..\Run: [Jfh] C:\WINDOWS\SYSTEM\Eta.exe
O4 - HKLM\..\Run: [Qfi] C:\WINDOWS\SYSTEM\Trf.exe
O4 - HKLM\..\Run: [Dao] C:\WINDOWS\Srt.exe
O4 - HKLM\..\Run: [Pbi] C:\WINDOWS\SYSTEM\Ppj.exe
O4 - HKLM\..\Run: [Efj] C:\WINDOWS\Hgb.exe
O4 - HKLM\..\Run: [Ifo] C:\WINDOWS\Alc.exe
O4 - HKLM\..\Run: [Mcf] C:\WINDOWS\Ofq.exe
O4 - HKLM\..\Run: [Vaq] C:\WINDOWS\SYSTEM\Qav.exe
O4 - HKLM\..\Run: [Flg] C:\WINDOWS\SYSTEM\Orv.exe
O4 - HKLM\..\Run: [Got] C:\WINDOWS\SYSTEM\Mjk.exe
O4 - HKLM\..\Run: [Dhn] C:\WINDOWS\Ekm.exe
O4 - HKLM\..\Run: [Kci] C:\WINDOWS\SYSTEM\Pph.exe
O4 - HKLM\..\Run: [Ill] C:\WINDOWS\Cgk.exe
O4 - HKLM\..\Run: [Sjg] C:\WINDOWS\Qvb.exe
O4 - HKLM\..\Run: [Kkk] C:\WINDOWS\SYSTEM\Vor.exe
O4 - HKLM\..\Run: [Ouu] C:\WINDOWS\SYSTEM\Cvq.exe
O4 - HKLM\..\Run: [Gvj] C:\WINDOWS\Qan.exe
O4 - HKLM\..\Run: [Okf] C:\WINDOWS\Ntv.exe
O4 - HKLM\..\Run: [Qlu] C:\WINDOWS\SYSTEM\Mbu.exe
O4 - HKLM\..\Run: [Jkc] C:\WINDOWS\Gra.exe
O4 - HKLM\..\Run: [Gec] C:\WINDOWS\SYSTEM\Pmo.exe
O4 - HKLM\..\Run: [Kuv] C:\WINDOWS\Vjh.exe
O4 - HKLM\..\Run: [Mei] C:\WINDOWS\SYSTEM\Edm.exe
O4 - HKLM\..\Run: [Vsl] C:\WINDOWS\SYSTEM\Tje.exe
O4 - HKLM\..\Run: [Dlk] C:\WINDOWS\SYSTEM\Tud.exe
O4 - HKLM\..\Run: [Crl] C:\WINDOWS\Ppl.exe
O4 - HKLM\..\Run: [Qbc] C:\WINDOWS\Adv.exe
O4 - HKLM\..\Run: [Lpd] C:\WINDOWS\Ulj.exe
O4 - HKLM\..\Run: [Npr] C:\WINDOWS\Uas.exe
O4 - HKLM\..\Run: [Lqm] C:\WINDOWS\SYSTEM\Qnf.exe
O4 - HKLM\..\Run: [Kmr] C:\WINDOWS\SYSTEM\Dvj.exe
O4 - HKLM\..\Run: [Pkm] C:\WINDOWS\Otj.exe
O4 - HKLM\..\Run: [Hvk] C:\WINDOWS\Fhd.exe
O4 - HKLM\..\Run: [Ojm] C:\WINDOWS\SYSTEM\Con.exe
O4 - HKLM\..\Run: [Kir] C:\WINDOWS\Bga.exe
O4 - HKLM\..\Run: [Emh] C:\WINDOWS\Sgb.exe
O4 - HKLM\..\Run: [Ucr] C:\WINDOWS\Ntc.exe
O4 - HKLM\..\Run: [Bfg] C:\WINDOWS\Iht.exe
O4 - HKLM\..\Run: [Qla] C:\WINDOWS\Kbv.exe
O4 - HKLM\..\Run: [Dtb] C:\WINDOWS\SYSTEM\Hjt.exe
O4 - HKLM\..\Run: [Epi] C:\WINDOWS\SYSTEM\Oqo.exe
O4 - HKLM\..\Run: [Mff] C:\WINDOWS\Mfi.exe
O4 - HKLM\..\Run: [Uaq] C:\WINDOWS\Tso.exe
O4 - HKLM\..\Run: [Eto] C:\WINDOWS\SYSTEM\Bah.exe
O4 - HKLM\..\Run: [Fag] C:\WINDOWS\SYSTEM\Nni.exe
O4 - HKLM\..\Run: [Nbv] C:\WINDOWS\SYSTEM\Iho.exe
O4 - HKLM\..\Run: [Lae] C:\WINDOWS\SYSTEM\Itv.exe
O4 - HKLM\..\Run: [Jov] C:\WINDOWS\SYSTEM\Ehc.exe
O4 - HKLM\..\Run: [Vcl] C:\WINDOWS\Dbr.exe
O4 - HKLM\..\Run: [Hnt] C:\WINDOWS\SYSTEM\Ils.exe
O4 - HKLM\..\Run: [Ndo] C:\WINDOWS\SYSTEM\Gqr.exe
O4 - HKLM\..\Run: [Cbb] C:\WINDOWS\SYSTEM\Djt.exe
O4 - HKLM\..\Run: [Mrv] C:\WINDOWS\SYSTEM\Mts.exe
O4 - HKLM\..\Run: [Erh] C:\WINDOWS\Ncs.exe
O4 - HKLM\..\Run: [Ius] C:\WINDOWS\Irj.exe
O4 - HKLM\..\Run: [Dsj] C:\WINDOWS\Egl.exe
O4 - HKLM\..\Run: [Hfh] C:\WINDOWS\Rqm.exe
O4 - HKLM\..\Run: [Mrq] C:\WINDOWS\SYSTEM\Udc.exe
O4 - HKLM\..\Run: [Bsj] C:\WINDOWS\Snv.exe
O4 - HKLM\..\Run: [Res] C:\WINDOWS\SYSTEM\Blp.exe
O4 - HKLM\..\Run: [Hma] C:\WINDOWS\Chq.exe
O4 - HKLM\..\Run: [Edb] C:\WINDOWS\SYSTEM\Oua.exe
O4 - HKLM\..\Run: [Pfp] C:\WINDOWS\Qti.exe
O4 - HKLM\..\Run: [Ldc] C:\WINDOWS\SYSTEM\Lis.exe
O4 - HKLM\..\Run: [Mbp] C:\WINDOWS\SYSTEM\Dls.exe
O4 - HKLM\..\Run: [Buf] C:\WINDOWS\Roa.exe
O4 - HKLM\..\Run: [Sai] C:\WINDOWS\SYSTEM\Cdl.exe
O4 - HKLM\..\Run: [Qiv] C:\WINDOWS\SYSTEM\Vqj.exe
O4 - HKLM\..\Run: [Csu] C:\WINDOWS\SYSTEM\Flb.exe
O4 - HKLM\..\Run: [Kfl] C:\WINDOWS\Ufl.exe
O4 - HKLM\..\Run: [Bbj] C:\WINDOWS\SYSTEM\Mno.exe
O4 - HKLM\..\Run: [Ant] C:\WINDOWS\Vng.exe
O4 - HKLM\..\Run: [Dck] C:\WINDOWS\Baf.exe
O4 - HKLM\..\Run: [Thq] C:\WINDOWS\SYSTEM\Rqi.exe
O4 - HKLM\..\Run: [Dsv] C:\WINDOWS\Nhm.exe
O4 - HKLM\..\Run: [Ndd] C:\WINDOWS\Kct.exe
O4 - HKLM\..\Run: [Tvt] C:\WINDOWS\Tdb.exe
O4 - HKLM\..\Run: [Jtk] C:\WINDOWS\SYSTEM\Fbq.exe
O4 - HKLM\..\Run: [Ncg] C:\WINDOWS\SYSTEM\Pfh.exe
O4 - HKLM\..\Run: [Gcg] C:\WINDOWS\SYSTEM\Kgl.exe
O4 - HKLM\..\Run: [Shg] C:\WINDOWS\Vqc.exe
O4 - HKLM\..\Run: [Kni] C:\WINDOWS\SYSTEM\Lqb.exe
O4 - HKLM\..\Run: [Pit] C:\WINDOWS\SYSTEM\Tlj.exe
O4 - HKLM\..\Run: [Rhg] C:\WINDOWS\Sar.exe
O4 - HKLM\..\Run: [Ktr] C:\WINDOWS\SYSTEM\Qvc.exe
O4 - HKLM\..\Run: [Rkh] C:\WINDOWS\Usu.exe
O4 - HKLM\..\Run: [Pnk] C:\WINDOWS\Mch.exe
O4 - HKLM\..\Run: [Tai] C:\WINDOWS\Mol.exe
O4 - HKLM\..\Run: [Rkt] C:\WINDOWS\Ffl.exe
O4 - HKLM\..\Run: [Vcs] C:\WINDOWS\Fei.exe
O4 - HKLM\..\Run: [Kso] C:\WINDOWS\SYSTEM\Spj.exe
O4 - HKLM\..\Run: [Njm] C:\WINDOWS\Bqo.exe
O4 - HKLM\..\Run: [Cae] C:\WINDOWS\SYSTEM\Bor.exe
O4 - HKLM\..\Run: [Bmd] C:\WINDOWS\Odq.exe
O4 - HKLM\..\Run: [Gcf] C:\WINDOWS\Uct.exe
O4 - HKLM\..\Run: [Ktk] C:\WINDOWS\Ops.exe
O4 - HKLM\..\Run: [Gjn] C:\WINDOWS\Tle.exe
O4 - HKLM\..\Run: [Jec] C:\WINDOWS\SYSTEM\Sib.exe
O4 - HKLM\..\Run: [Aoq] C:\WINDOWS\Llk.exe
O4 - HKLM\..\Run: [Dmu] C:\WINDOWS\SYSTEM\Vkd.exe
O4 - HKLM\..\Run: [Rqs] C:\WINDOWS\Jbl.exe
O4 - HKLM\..\Run: [Rgv] C:\WINDOWS\SYSTEM\Hbm.exe
O4 - HKLM\..\Run: [Prl] C:\WINDOWS\Olr.exe
O4 - HKLM\..\Run: [Kga] C:\WINDOWS\Non.exe
O4 - HKLM\..\Run: [Vrg] C:\WINDOWS\Qbo.exe
O4 - HKLM\..\Run: [Spu] C:\WINDOWS\Ump.exe
O4 - HKLM\..\Run: [Bci] C:\WINDOWS\Osn.exe
O4 - HKLM\..\Run: [Uru] C:\WINDOWS\Msj.exe
O4 - HKLM\..\Run: [Gja] C:\WINDOWS\Kpl.exe
O4 - HKLM\..\Run: [Vbb] C:\WINDOWS\SYSTEM\Fhi.exe
O4 - HKLM\..\Run: [Pts] C:\WINDOWS\Jsh.exe
O4 - HKLM\..\Run: [Eea] C:\WINDOWS\Eip.exe
O4 - HKLM\..\Run: [Dor] C:\WINDOWS\SYSTEM\Fjr.exe
O4 - HKLM\..\Run: [Nds] C:\WINDOWS\Fbu.exe
O4 - HKLM\..\Run: [Ujd] C:\WINDOWS\SYSTEM\Tel.exe
O4 - HKLM\..\Run: [Reb] C:\WINDOWS\SYSTEM\Tbb.exe
O4 - HKLM\..\Run: [Sen] C:\WINDOWS\Bmm.exe
O4 - HKLM\..\Run: [Sqh] C:\WINDOWS\SYSTEM\Vut.exe
O4 - HKLM\..\Run: [Arh] C:\WINDOWS\SYSTEM\Arc.exe
O4 - HKLM\..\Run: [Hbk] C:\WINDOWS\Fom.exe
O4 - HKLM\..\Run: [Tiv] C:\WINDOWS\SYSTEM\Qpl.exe
O4 - HKLM\..\Run: [Avr] C:\WINDOWS\SYSTEM\Urj.exe
O4 - HKLM\..\Run: [Chc] C:\WINDOWS\SYSTEM\Bob.exe
O4 - HKLM\..\Run: [Ruu] C:\WINDOWS\SYSTEM\Vnq.exe
O4 - HKLM\..\Run: [Cld] C:\WINDOWS\SYSTEM\Kfc.exe
O4 - HKLM\..\Run: [Drv] C:\WINDOWS\Ngs.exe
O4 - HKLM\..\Run: [Inm] C:\WINDOWS\SYSTEM\Voj.exe
O4 - HKLM\..\Run: [Beo] C:\WINDOWS\SYSTEM\Hhq.exe
O4 - HKLM\..\Run: [Cvv] C:\WINDOWS\Mjm.exe
O4 - HKLM\..\Run: [Esi] C:\WINDOWS\SYSTEM\Hfu.exe
O4 - HKLM\..\Run: [Mgn] C:\WINDOWS\SYSTEM\Mus.exe
O4 - HKLM\..\Run: [Poc] C:\WINDOWS\SYSTEM\Plb.exe
O4 - HKLM\..\Run: [Geb] C:\WINDOWS\SYSTEM\Foc.exe
O4 - HKLM\..\Run: [Nci] C:\WINDOWS\SYSTEM\Omk.exe
O4 - HKLM\..\Run: [Bnh] C:\WINDOWS\Vpk.exe
O4 - HKLM\..\Run: [Qsd] C:\WINDOWS\SYSTEM\Vne.exe
O4 - HKLM\..\Run: [Ifd] C:\WINDOWS\SYSTEM\Kfq.exe
O4 - HKLM\..\Run: [Uka] C:\WINDOWS\Jiv.exe
O4 - HKLM\..\Run: [Cbm] C:\WINDOWS\Urp.exe
O4 - HKLM\..\Run: [Jnp] C:\WINDOWS\Knl.exe
O4 - HKLM\..\Run: [Sqs] C:\WINDOWS\SYSTEM\Mir.exe
O4 - HKLM\..\Run: [Jhb] C:\WINDOWS\Ehp.exe
O4 - HKLM\..\Run: [Uti] C:\WINDOWS\SYSTEM\Cfe.exe
O4 - HKLM\..\Run: [Qlq] C:\WINDOWS\Hrh.exe
O4 - HKLM\..\Run: [Vve] C:\WINDOWS\Tmv.exe
O4 - HKLM\..\Run: [Atd] C:\WINDOWS\Lul.exe
O4 - HKLM\..\Run: [Aqb] C:\WINDOWS\SYSTEM\Rvc.exe
O4 - HKLM\..\Run: [Cff] C:\WINDOWS\SYSTEM\Fsi.exe
O4 - HKLM\..\Run: [Akn] C:\WINDOWS\SYSTEM\Pqt.exe
O4 - HKLM\..\Run: [Sbb] C:\WINDOWS\SYSTEM\Ukn.exe
O4 - HKLM\..\Run: [Oih] C:\WINDOWS\Gdp.exe
O4 - HKLM\..\Run: [Mvv] C:\WINDOWS\Ntv.exe
O4 - HKLM\..\Run: [Ags] C:\WINDOWS\Ngs.exe
O4 - HKLM\..\Run: [Rrs] C:\WINDOWS\SYSTEM\Hnu.exe
O4 - HKLM\..\Run: [Nst] C:\WINDOWS\SYSTEM\Jmc.exe
O4 - HKLM\..\Run: [Ssu] C:\WINDOWS\SYSTEM\Qcv.exe
O4 - HKLM\..\Run: [Vre] C:\WINDOWS\SYSTEM\Rvj.exe
O4 - HKLM\..\Run: [Meo] C:\WINDOWS\SYSTEM\Msu.exe
O4 - HKLM\..\Run: [Qjb] C:\WINDOWS\Tem.exe
O4 - HKLM\..\Run: [Fgv] C:\WINDOWS\SYSTEM\Ied.exe
O4 - HKLM\..\Run: [Bki] C:\WINDOWS\Had.exe
O4 - HKLM\..\Run: [Amc] C:\WINDOWS\SYSTEM\Uji.exe
O4 - HKLM\..\Run: [Fin] C:\WINDOWS\Aos.exe
O4 - HKLM\..\Run: [Uku] C:\WINDOWS\Mha.exe
O4 - HKLM\..\Run: [Pnr] C:\WINDOWS\SYSTEM\Frq.exe
O4 - HKLM\..\Run: [Pqt] C:\WINDOWS\Prl.exe
O4 - HKLM\..\Run: [Pbf] C:\WINDOWS\SYSTEM\Ien.exe
O4 - HKLM\..\Run: [Ufd] C:\WINDOWS\Tds.exe
O4 - HKLM\..\Run: [Fit] C:\WINDOWS\SYSTEM\Cal.exe
O4 - HKLM\..\Run: [Tfs] C:\WINDOWS\SYSTEM\Uts.exe
O4 - HKLM\..\Run: [Msa] C:\WINDOWS\Mem.exe
O4 - HKLM\..\Run: [Ust] C:\WINDOWS\Vlb.exe
O4 - HKLM\..\Run: [Igk] C:\WINDOWS\Tju.exe
O4 - HKLM\..\Run: [Ipl] C:\WINDOWS\Ghh.exe
O4 - HKLM\..\Run: [Qcp] C:\WINDOWS\SYSTEM\Kng.exe
O4 - HKLM\..\Run: [Qib] C:\WINDOWS\Obu.exe
O4 - HKLM\..\Run: [Fto] C:\WINDOWS\SYSTEM\Pbj.exe
O4 - HKLM\..\Run: [Tll] C:\WINDOWS\SYSTEM\Jbe.exe
O4 - HKLM\..\Run: [Jpu] C:\WINDOWS\Qjh.exe
O4 - HKLM\..\Run: [Ktb] C:\WINDOWS\SYSTEM\Phi.exe
O4 - HKLM\..\Run: [Ruk] C:\WINDOWS\SYSTEM\Gcd.exe
O4 - HKLM\..\Run: [Ath] C:\WINDOWS\SYSTEM\Ddb.exe
O4 - HKLM\..\Run: [Hgu] C:\WINDOWS\Jhf.exe
O4 - HKLM\..\Run: [Sdo] C:\WINDOWS\SYSTEM\Pjk.exe
O4 - HKLM\..\Run: [Eha] C:\WINDOWS\Smk.exe
O4 - HKLM\..\Run: [Kfd] C:\WINDOWS\SYSTEM\Sqa.exe
O4 - HKLM\..\Run: [Odh] C:\WINDOWS\SYSTEM\Ico.exe
O4 - HKLM\..\Run: [Vjd] C:\WINDOWS\Vuj.exe
O4 - HKLM\..\Run: [Lei] C:\WINDOWS\SYSTEM\Len.exe
O4 - HKLM\..\Run: [Boe] C:\WINDOWS\Qpr.exe
O4 - HKLM\..\Run: [Jhd] C:\WINDOWS\Nbc.exe
O4 - HKLM\..\Run: [Tri] C:\WINDOWS\Biv.exe
O4 - HKLM\..\Run: [Lvk] C:\WINDOWS\Vjq.exe
O4 - HKLM\..\Run: [Dmt] C:\WINDOWS\Ppj.exe
O4 - HKLM\..\Run: [Frf] C:\WINDOWS\Mer.exe
O4 - HKLM\..\Run: [Ten] C:\WINDOWS\Con.exe
O4 - HKLM\..\Run: [Rji] C:\WINDOWS\Bku.exe
O4 - HKLM\..\Run: [Pue] C:\WINDOWS\SYSTEM\Hbl.exe
O4 - HKLM\..\Run: [Ahv] C:\WINDOWS\SYSTEM\Lec.exe
O4 - HKLM\..\Run: [Dop] C:\WINDOWS\SYSTEM\Met.exe
O4 - HKLM\..\Run: [Nnf] C:\WINDOWS\Qss.exe
O4 - HKLM\..\Run: [Mkd] C:\WINDOWS\Vop.exe
O4 - HKLM\..\Run: [Drd] C:\WINDOWS\SYSTEM\Ppr.exe
O4 - HKLM\..\Run: [Gub] C:\WINDOWS\Dhl.exe
O4 - HKLM\..\Run: [Jil] C:\WINDOWS\SYSTEM\Nti.exe
O4 - HKLM\..\Run: [Ifm] C:\WINDOWS\Rro.exe
O4 - HKLM\..\Run: [Nbs] C:\WINDOWS\SYSTEM\Kii.exe
O4 - HKLM\..\Run: [Mmr] C:\WINDOWS\SYSTEM\Beg.exe
O4 - HKLM\..\Run: [Nlt] C:\WINDOWS\Iqe.exe
O4 - HKLM\..\Run: [Bdo] C:\WINDOWS\Ebu.exe
O4 - HKLM\..\Run: [Imi] C:\WINDOWS\Fsq.exe
O4 - HKLM\..\Run: [Sst] C:\WINDOWS\Cni.exe
O4 - HKLM\..\Run: [Mho] C:\WINDOWS\Qde.exe
O4 - HKLM\..\Run: [Avc] C:\WINDOWS\SYSTEM\Chm.exe
O4 - HKLM\..\Run: [Qos] C:\WINDOWS\SYSTEM\Qgb.exe
O4 - HKLM\..\Run: [Vke] C:\WINDOWS\SYSTEM\Cqq.exe
O4 - HKLM\..\Run: [Srq] C:\WINDOWS\One.exe
O4 - HKLM\..\Run: [Bab] C:\WINDOWS\Udc.exe
O4 - HKLM\..\Run: [Lpu] C:\WINDOWS\Tll.exe
O4 - HKLM\..\Run: [Det] C:\WINDOWS\SYSTEM\Usa.exe
O4 - HKLM\..\Run: [Jed] C:\WINDOWS\Uhc.exe
O4 - HKLM\..\Run: [Seg] C:\WINDOWS\Llk.exe
O4 - HKLM\..\Run: [Frk] C:\WINDOWS\SYSTEM\Ebd.exe
O4 - HKLM\..\Run: [Cdt] C:\WINDOWS\SYSTEM\Lfu.exe
O4 - HKLM\..\Run: [Vht] C:\WINDOWS\Avc.exe
O4 - HKLM\..\Run: [Bva] C:\WINDOWS\SYSTEM\Ggv.exe
O4 - HKLM\..\Run: [Ruo] C:\WINDOWS\SYSTEM\Lmc.exe
O4 - HKLM\..\Run: [Pep] C:\WINDOWS\Sqa.exe
O4 - HKLM\..\Run: [Vnn] C:\WINDOWS\Pjl.exe
O4 - HKLM\..\Run: [Gib] C:\WINDOWS\SYSTEM\Mfu.exe
O4 - HKLM\..\Run: [Fmf] C:\WINDOWS\Srt.exe
O4 - HKLM\..\Run: [Vkl] C:\WINDOWS\SYSTEM\Rts.exe
O4 - HKLM\..\Run: [Fvi] C:\WINDOWS\SYSTEM\Qjk.exe
O4 - HKLM\..\Run: [Qmk] C:\WINDOWS\Tcv.exe
O4 - HKLM\..\Run: [Sbt] C:\WINDOWS\SYSTEM\Rcb.exe
O4 - HKLM\..\Run: [Ikf] C:\WINDOWS\Hnc.exe
O4 - HKLM\..\Run: [Oit] C:\WINDOWS\Eou.exe
O4 - HKLM\..\Run: [Kvq] C:\WINDOWS\SYSTEM\Lkv.exe
O4 - HKLM\..\Run: [Ckr] C:\WINDOWS\SYSTEM\Vre.exe
O4 - HKLM\..\Run: [Bur] C:\WINDOWS\SYSTEM\Aeo.exe
O4 - HKLM\..\Run: [Jkr] C:\WINDOWS\Orp.exe
O4 - HKLM\..\Run: [Lih] C:\WINDOWS\Gjf.exe
O4 - HKLM\..\Run: [Nij] C:\WINDOWS\SYSTEM\Vlt.exe
O4 - HKLM\..\Run: [Bff] C:\WINDOWS\Inj.exe
O4 - HKLM\..\Run: [Eih] C:\WINDOWS\Chr.exe
O4 - HKLM\..\Run: [Cjq] C:\WINDOWS\SYSTEM\Fud.exe
O4 - HKLM\..\Run: [Vff] C:\WINDOWS\SYSTEM\Ihk.exe
O4 - HKLM\..\Run: [Umg] C:\WINDOWS\Knv.exe
O4 - HKLM\..\Run: [Pbh] C:\WINDOWS\Ldc.exe
O4 - HKLM\..\Run: [Ovo] C:\WINDOWS\Asu.exe
O4 - HKLM\..\Run: [Hcr] C:\WINDOWS\SYSTEM\Aia.exe
O4 - HKLM\..\Run: [Qhp] C:\WINDOWS\Bnr.exe
O4 - HKLM\..\Run: [Dpp] C:\WINDOWS\SYSTEM\Tdi.exe
O4 - HKLM\..\Run: [Gcj] C:\WINDOWS\Jos.exe
O4 - HKLM\..\Run: [Rtv] C:\WINDOWS\SYSTEM\Uhv.exe
O4 - HKLM\..\Run: [Ktq] C:\WINDOWS\SYSTEM\Fto.exe
O4 - HKLM\..\Run: [Gpp] C:\WINDOWS\Oqv.exe
O4 - HKLM\..\Run: [Jdk] C:\WINDOWS\SYSTEM\Uet.exe
O4 - HKLM\..\Run: [Egi] C:\WINDOWS\Gat.exe
O4 - HKLM\..\Run: [Chr] C:\WINDOWS\Rhe.exe
O4 - HKLM\..\Run: [Pjn] C:\WINDOWS\Gpv.exe
O4 - HKLM\..\Run: [Cra] C:\WINDOWS\SYSTEM\Qac.exe
O4 - HKLM\..\Run: [Gdj] C:\WINDOWS\Der.exe
O4 - HKLM\..\Run: [Igt] C:\WINDOWS\Rpk.exe
O4 - HKLM\..\Run: [Uei] C:\WINDOWS\Tjd.exe
O4 - HKLM\..\Run: [Vtu] C:\WINDOWS\Biq.exe
O4 - HKLM\..\Run: [Bbb] C:\WINDOWS\Oju.exe
O4 - HKLM\..\Run: [Vic] C:\WINDOWS\Tue.exe
O4 - HKLM\..\Run: [Voq] C:\WINDOWS\SYSTEM\Qdu.exe
O4 - HKLM\..\Run: [Fqp] C:\WINDOWS\SYSTEM\Qet.exe
O4 - HKLM\..\Run: [Nch] C:\WINDOWS\SYSTEM\Gsn.exe
O4 - HKLM\..\Run: [Evg] C:\WINDOWS\Mfa.exe
O4 - HKLM\..\Run: [Fdd] C:\WINDOWS\Grr.exe
O4 - HKLM\..\Run: [Vkb] C:\WINDOWS\Afc.exe
O4 - HKLM\..\Run: [Mgu] C:\WINDOWS\SYSTEM\Qol.exe
O4 - HKLM\..\Run: [Fhu] C:\WINDOWS\Pcg.exe
O4 - HKLM\..\Run: [Tqb] C:\WINDOWS\SYSTEM\Ukm.exe
O4 - HKLM\..\Run: [Fpc] C:\WINDOWS\Llq.exe
O4 - HKLM\..\Run: [Gik] C:\WINDOWS\Slt.exe
O4 - HKLM\..\Run: [Fng] C:\WINDOWS\SYSTEM\Ree.exe
O4 - HKLM\..\Run: [Rtn] C:\WINDOWS\Qvi.exe
O4 - HKLM\..\Run: [Dkk] C:\WINDOWS\Cmq.exe
O4 - HKLM\..\Run: [Jpk] C:\WINDOWS\SYSTEM\Isi.exe
O4 - HKLM\..\Run: [Eho] C:\WINDOWS\Tmi.exe
O4 - HKLM\..\Run: [Mfn] C:\WINDOWS\Goh.exe
O4 - HKLM\..\Run: [Beq] C:\WINDOWS\Pja.exe
O4 - HKLM\..\Run: [Aoa] C:\WINDOWS\SYSTEM\Rib.exe
O4 - HKLM\..\Run: [Tsm] C:\WINDOWS\SYSTEM\Pup.exe
O4 - HKLM\..\Run: [Bhu] C:\WINDOWS\Vsb.exe
O4 - HKLM\..\Run: [Sre] C:\WINDOWS\Bll.exe
O4 - HKLM\..\Run: [Nla] C:\WINDOWS\Eac.exe
O4 - HKLM\..\Run: [Fru] C:\WINDOWS\Dje.exe
O4 - HKLM\..\Run: [Snh] C:\WINDOWS\SYSTEM\Ngm.exe
O4 - HKLM\..\Run: [Fur] C:\WINDOWS\Cko.exe
O4 - HKLM\..\Run: [Las] C:\WINDOWS\Gkm.exe
O4 - HKLM\..\Run: [Bvd] C:\WINDOWS\Ers.exe
O4 - HKLM\..\Run: [Vrk] C:\WINDOWS\Kaj.exe
O4 - HKLM\..\Run: [Icn] C:\WINDOWS\SYSTEM\Vit.exe
O4 - HKLM\..\Run: [Fmj] C:\WINDOWS\Cun.exe
O4 - HKLM\..\Run: [Vhf] C:\WINDOWS\SYSTEM\Cge.exe
O4 - HKLM\..\Run: [Kbl] C:\WINDOWS\SYSTEM\Cps.exe
O4 - HKLM\..\Run: [Fie] C:\WINDOWS\Sgd.exe
O4 - HKLM\..\Run: [Qee] C:\WINDOWS\SYSTEM\Uhd.exe
O4 - HKLM\..\Run: [Lka] C:\WINDOWS\Pot.exe
O4 - HKLM\..\Run: [Coh] C:\WINDOWS\Jgh.exe
O4 - HKLM\..\Run: [Gqm] C:\WINDOWS\SYSTEM\Dah.exe
O4 - HKLM\..\Run: [Bfp] C:\WINDOWS\SYSTEM\Rfc.exe
O4 - HKLM\..\Run: [Vdm] C:\WINDOWS\SYSTEM\Jue.exe
O4 - HKLM\..\Run: [Quk] C:\WINDOWS\Qtu.exe
O4 - HKLM\..\Run: [Hst] C:\WINDOWS\SYSTEM\Eve.exe
O4 - HKLM\..\Run: [Jgr] C:\WINDOWS\SYSTEM\Boe.exe
O4 - HKLM\..\Run: [Qbm] C:\WINDOWS\Kfi.exe
O4 - HKLM\..\Run: [Jve] C:\WINDOWS\SYSTEM\Gts.exe
O4 - HKLM\..\Run: [Jlp] C:\WINDOWS\SYSTEM\Rur.exe
O4 - HKLM\..\Run: [Uou] C:\WINDOWS\Fuk.exe
O4 - HKLM\..\Run: [Qeq] C:\WINDOWS\Mct.exe
O4 - HKLM\..\Run: [Nft] C:\WINDOWS\Jab.exe
O4 - HKLM\..\Run: [Ldo] C:\WINDOWS\SYSTEM\Opn.exe
O4 - HKLM\..\Run: [Vru] C:\WINDOWS\Vce.exe
O4 - HKLM\..\Run: [Iva] C:\WINDOWS\Qlp.exe
O4 - HKLM\..\Run: [Iss] C:\WINDOWS\Psk.exe
O4 - HKLM\..\Run: [Vtc] C:\WINDOWS\Rdb.exe
O4 - HKLM\..\Run: [Bsl] C:\WINDOWS\Arm.exe
O4 - HKLM\..\Run: [Smk] C:\WINDOWS\SYSTEM\Fvv.exe
O4 - HKLM\..\Run: [Skj] C:\WINDOWS\Phk.exe
O4 - HKLM\..\Run: [Tgs] C:\WINDOWS\Kqp.exe
O4 - HKLM\..\Run: [Jtg] C:\WINDOWS\Edl.exe
O4 - HKLM\..\Run: [Kkd] C:\WINDOWS\SYSTEM\Nhr.exe
O4 - HKLM\..\Run: [Kli] C:\WINDOWS\SYSTEM\Osn.exe
O4 - HKLM\..\Run: [Mvj] C:\WINDOWS\Rrp.exe
O4 - HKLM\..\Run: [Ajl] C:\WINDOWS\SYSTEM\Ebi.exe
O4 - HKLM\..\Run: [Khs] C:\WINDOWS\Acg.exe
O4 - HKLM\..\Run: [Apj] C:\WINDOWS\Asq.exe
O4 - HKLM\..\Run: [Nsi] C:\WINDOWS\Ldd.exe
O4 - HKLM\..\Run: [Qpl] C:\WINDOWS\SYSTEM\Ndv.exe
O4 - HKLM\..\Run: [Msl] C:\WINDOWS\Ira.exe
O4 - HKLM\..\Run: [Pja] C:\WINDOWS\Llp.exe
O4 - HKLM\..\Run: [Vhu] C:\WINDOWS\Ckc.exe
O4 - HKLM\..\Run: [Uim] C:\WINDOWS\Vct.exe
O4 - HKLM\..\Run: [Mqi] C:\WINDOWS\Enj.exe
O4 - HKLM\..\Run: [Mgv] C:\WINDOWS\Gtt.exe
O4 - HKLM\..\Run: [Kmb] C:\WINDOWS\SYSTEM\Fai.exe
O4 - HKLM\..\Run: [Aee] C:\WINDOWS\SYSTEM\Ste.exe
O4 - HKLM\..\Run: [Hcv] C:\WINDOWS\Fom.exe
O4 - HKLM\..\Run: [Pvi] C:\WINDOWS\SYSTEM\Hku.exe
O4 - HKLM\..\Run: [Dqr] C:\WINDOWS\Lah.exe
O4 - HKLM\..\Run: [Sge] C:\WINDOWS\SYSTEM\Opt.exe
O4 - HKLM\..\Run: [Gvo] C:\WINDOWS\Jkv.exe
O4 - HKLM\..\Run: [Rbe] C:\WINDOWS\Adn.exe
O4 - HKLM\..\Run: [Uct] C:\WINDOWS\Pen.exe
O4 - HKLM\..\Run: [Tgo] C:\WINDOWS\Pco.exe
O4 - HKLM\..\Run: [Mul] C:\WINDOWS\Brm.exe
O4 - HKLM\..\Run: [Eor] C:\WINDOWS\SYSTEM\Aaq.exe
O4 - HKLM\..\Run: [Fjm] C:\WINDOWS\Uqk.exe
O4 - HKLM\..\Run: [Fsd] C:\WINDOWS\Eic.exe
O4 - HKLM\..\Run: [Ccb] C:\WINDOWS\SYSTEM\Kvi.exe
O4 - HKLM\..\Run: [Pgb] C:\WINDOWS\Skg.exe
O4 - HKLM\..\Run: [Bpo] C:\WINDOWS\SYSTEM\Esc.exe
O4 - HKLM\..\Run: [Rmf] C:\WINDOWS\SYSTEM\Mmk.exe
O4 - HKLM\..\Run: [Tqf] C:\WINDOWS\Jva.exe
O4 - HKLM\..\Run: [Lju] C:\WINDOWS\Sav.exe
O4 - HKLM\..\Run: [Ani] C:\WINDOWS\Mqp.exe
O4 - HKLM\..\Run: [Emi] C:\WINDOWS\SYSTEM\Ssu.exe
O4 - HKLM\..\Run: [Elo] C:\WINDOWS\SYSTEM\Kcm.exe
O4 - HKLM\..\Run: [Cuh] C:\WINDOWS\SYSTEM\Uch.exe
O4 - HKLM\..\Run: [Ovi] C:\WINDOWS\Bfi.exe
O4 - HKLM\..\Run: [Nsp] C:\WINDOWS\Icn.exe
O4 - HKLM\..\Run: [Psh] C:\WINDOWS\Npg.exe
O4 - HKLM\..\Run: [Tba] C:\WINDOWS\Nog.exe
O4 - HKLM\..\Run: [Bom] C:\WINDOWS\Bbk.exe
O4 - HKLM\..\Run: [Iij] C:\WINDOWS\Ugq.exe
O4 - HKLM\..\Run: [Ers] C:\WINDOWS\SYSTEM\Kob.exe
O4 - HKLM\..\Run: [Hjl] C:\WINDOWS\Ola.exe
O4 - HKLM\..\Run: [Bqj] C:\WINDOWS\Pph.exe
O4 - HKLM\..\Run: [Mbl] C:\WINDOWS\Hoq.exe
O4 - HKLM\..\Run: [Bro] C:\WINDOWS\SYSTEM\Fbm.exe
O4 - HKLM\..\Run: [Euc] C:\WINDOWS\Nuh.exe
O4 - HKLM\..\Run: [Kbd] C:\WINDOWS\Tah.exe
O4 - HKLM\..\Run: [Jsa] C:\WINDOWS\Ijm.exe
O4 - HKLM\..\Run: [Ceb] C:\WINDOWS\SYSTEM\Vmv.exe
O4 - HKLM\..\Run: [Tar] C:\WINDOWS\SYSTEM\Tbe.exe
O4 - HKLM\..\Run: [Mui] C:\WINDOWS\SYSTEM\Uqb.exe
O4 - HKLM\..\Run: [Bit] C:\WINDOWS\Gsu.exe
O4 - HKLM\..\Run: [Nmj] C:\WINDOWS\SYSTEM\Qci.exe
O4 - HKLM\..\Run: [Pnj] C:\WINDOWS\Obs.exe
O4 - HKLM\..\Run: [Ipn] C:\WINDOWS\Rge.exe
O4 - HKLM\..\Run: [Krm] C:\WINDOWS\SYSTEM\Clj.exe
O4 - HKLM\..\Run: [Ohn] C:\WINDOWS\Rfo.exe
O4 - HKLM\..\Run: [Ujt] C:\WINDOWS\SYSTEM\Fou.exe
O4 - HKLM\..\Run: [Bdv] C:\WINDOWS\SYSTEM\Imo.exe
O4 - HKLM\..\Run: [Evj] C:\WINDOWS\SYSTEM\Uce.exe
O4 - HKLM\..\Run: [Ofk] C:\WINDOWS\Ing.exe
O4 - HKLM\..\Run: [Evf] C:\WINDOWS\Adq.exe
O4 - HKLM\..\Run: [Ohk] C:\WINDOWS\Pia.exe
O4 - HKLM\..\Run: [Lvm] C:\WINDOWS\SYSTEM\Mum.exe
O4 - HKLM\..\Run: [Pei] C:\WINDOWS\SYSTEM\Dlc.exe
O4 - HKLM\..\Run: [Afg] C:\WINDOWS\SYSTEM\Jrr.exe
O4 - HKLM\..\Run: [Qlt] C:\WINDOWS\Uor.exe
O4 - HKLM\..\Run: [Qih] C:\WINDOWS\SYSTEM\Sag.exe
O4 - HKLM\..\Run: [Pui] C:\WINDOWS\Iri.exe
O4 - HKLM\..\Run: [Smo] C:\WINDOWS\SYSTEM\Etl.exe
O4 - HKLM\..\Run: [Ubk] C:\WINDOWS\SYSTEM\Hvu.exe
O4 - HKLM\..\Run: [Jrj] C:\WINDOWS\Kot.exe
O4 - HKLM\..\Run: [Kgt] C:\WINDOWS\Nhd.exe
O4 - HKLM\..\Run: [Baa] C:\WINDOWS\SYSTEM\Cai.exe
O4 - HKLM\..\Run: [Lfs] C:\WINDOWS\SYSTEM\Gpv.exe
O4 - HKLM\..\Run: [Ejl] C:\WINDOWS\SYSTEM\Hre.exe
O4 - HKLM\..\Run: [Mol] C:\WINDOWS\Qgd.exe
O4 - HKLM\..\Run: [Mss] C:\WINDOWS\SYSTEM\Ppk.exe
O4 - HKLM\..\Run: [Isu] C:\WINDOWS\SYSTEM\Cbv.exe
O4 - HKLM\..\Run: [Ceo] C:\WINDOWS\SYSTEM\Jkk.exe
O4 - HKLM\..\Run: [Sml] C:\WINDOWS\SYSTEM\Hjn.exe
O4 - HKLM\..\Run: [Jal] C:\WINDOWS\SYSTEM\Mdj.exe
O4 - HKLM\..\Run: [Rqc] C:\WINDOWS\SYSTEM\Dka.exe
O4 - HKLM\..\Run: [Mni] C:\WINDOWS\Omk.exe
O4 - HKLM\..\Run: [Iru] C:\WINDOWS\SYSTEM\Ngb.exe
O4 - HKLM\..\Run: [Mam] C:\WINDOWS\SYSTEM\Ieh.exe
O4 - HKLM\..\Run: [Buh] C:\WINDOWS\Kul.exe
O4 - HKLM\..\Run: [Uho] C:\WINDOWS\Ebv.exe
O4 - HKLM\..\Run: [Beg] C:\WINDOWS\SYSTEM\Ibd.exe
O4 - HKLM\..\Run: [Khb] C:\WINDOWS\Anv.exe
O4 - HKLM\..\Run: [Hcu] C:\WINDOWS\Iuu.exe
O4 - HKLM\..\Run: [Fda] C:\WINDOWS\Ugm.exe
O4 - HKLM\..\Run: [Upm] C:\WINDOWS\Ubp.exe
O4 - HKLM\..\Run: [Rbq] C:\WINDOWS\SYSTEM\Oke.exe
O4 - HKLM\..\Run: [Dnc] C:\WINDOWS\SYSTEM\Hoa.exe
O4 - HKLM\..\Run: [Cqe] C:\WINDOWS\Scu.exe
O4 - HKLM\..\Run: [Crs] C:\WINDOWS\Sdn.exe
O4 - HKLM\..\Run: [Asf] C:\WINDOWS\Bor.exe
O4 - HKLM\..\Run: [Stn] C:\WINDOWS\SYSTEM\Hsb.exe
O4 - HKLM\..\Run: [Nrm] C:\WINDOWS\SYSTEM\Fni.exe
O4 - HKLM\..\Run: [Kmm] C:\WINDOWS\Nma.exe
O4 - HKLM\..\Run: [Nss] C:\WINDOWS\Eln.exe
O4 - HKLM\..\Run: [Sfs] C:\WINDOWS\SYSTEM\Dlr.exe
O4 - HKLM\..\Run: [Phq] C:\WINDOWS\Skb.exe
O4 - HKLM\..\Run: [Oie] C:\WINDOWS\SYSTEM\Uiu.exe
O4 - HKLM\..\Run: [Nkh] C:\WINDOWS\SYSTEM\Lds.exe
O4 - HKLM\..\Run: [Qqn] C:\WINDOWS\Qlq.exe
O4 - HKLM\..\Run: [Dni] C:\WINDOWS\SYSTEM\Pvc.exe
O4 - HKLM\..\Run: [Vfm] C:\WINDOWS\Cej.exe
O4 - HKLM\..\Run: [Keq] C:\WINDOWS\Krb.exe
O4 - HKLM\..\Run: [Ajg] C:\WINDOWS\Nke.exe
O4 - HKLM\..\Run: [Mcu] C:\WINDOWS\Epj.exe
O4 - HKLM\..\Run: [Agd] C:\WINDOWS\SYSTEM\Eoc.exe
O4 - HKLM\..\Run: [Uqh] C:\WINDOWS\Mtf.exe
O4 - HKLM\..\Run: [Hgf] C:\WINDOWS\Ook.exe
O4 - HKLM\..\Run: [Mci] C:\WINDOWS\Btt.exe
O4 - HKLM\..\Run: [Ghn] C:\WINDOWS\SYSTEM\Snm.exe
O4 - HKLM\..\Run: [Grb] C:\WINDOWS\SYSTEM\Loo.exe
O4 - HKLM\..\Run: [Cmo] C:\WINDOWS\Bfp.exe
O4 - HKLM\..\Run: [Suj] C:\WINDOWS\SYSTEM\Alp.exe
O4 - HKLM\..\Run: [Bij] C:\WINDOWS\SYSTEM\Kta.exe
O4 - HKLM\..\Run: [Vtm] C:\WINDOWS\SYSTEM\Rrl.exe
O4 - HKLM\..\Run: [Olc] C:\WINDOWS\SYSTEM\Pdb.exe
O4 - HKLM\..\Run: [Skq] C:\WINDOWS\Qqo.exe
O4 - HKLM\..\Run: [Eol] C:\WINDOWS\Aof.exe
O4 - HKLM\..\Run: [Pgs] C:\WINDOWS\SYSTEM\Dlu.exe
O4 - HKLM\..\Run: [Ild] C:\WINDOWS\Apf.exe
O4 - HKLM\..\Run: [Ied] C:\WINDOWS\Qtp.exe
O4 - HKLM\..\Run: [Mqf] C:\WINDOWS\Agv.exe
O4 - HKLM\..\Run: [Kua] C:\WINDOWS\Sik.exe
O4 - HKLM\..\Run: [Lba] C:\WINDOWS\Vpn.exe
O4 - HKLM\..\Run: [Cqh] C:\WINDOWS\SYSTEM\Tcl.exe
O4 - HKLM\..\Run: [Omr] C:\WINDOWS\SYSTEM\Pug.exe
O4 - HKLM\..\Run: [Cop] C:\WINDOWS\Nef.exe
O4 - HKLM\..\Run: [Ekl] C:\WINDOWS\Ucj.exe
O4 - HKLM\..\Run: [Bkb] C:\WINDOWS\SYSTEM\Anu.exe
O4 - HKLM\..\Run: [Tpi] C:\WINDOWS\Nvv.exe
O4 - HKLM\..\Run: [Cmn] C:\WINDOWS\SYSTEM\Aju.exe
O4 - HKLM\..\Run: [Htn] C:\WINDOWS\Mlp.exe
O4 - HKLM\..\Run: [Ucm] C:\WINDOWS\SYSTEM\Ffk.exe
O4 - HKLM\..\Run: [Asa] C:\WINDOWS\Cmq.exe
O4 - HKLM\..\Run: [Qmm] C:\WINDOWS\SYSTEM\Jaf.exe
O4 - HKLM\..\Run: [Tce] C:\WINDOWS\SYSTEM\Jmr.exe
O4 - HKLM\..\Run: [Mih] C:\WINDOWS\SYSTEM\Tkm.exe
O4 - HKLM\..\Run: [Oib] C:\WINDOWS\Rpb.exe
O4 - HKLM\..\Run: [Hmq] C:\WINDOWS\SYSTEM\Kvl.exe
O4 - HKLM\..\Run: [Nni] C:\WINDOWS\SYSTEM\Ebh.exe
O4 - HKLM\..\Run: [Bha] C:\WINDOWS\Khr.exe
O4 - HKLM\..\Run: [Pil] C:\WINDOWS\SYSTEM\Ofm.exe
O4 - HKLM\..\Run: [Glr] C:\WINDOWS\Jqa.exe
O4 - HKLM\..\Run: [Fmb] C:\WINDOWS\Qoh.exe
O4 - HKLM\..\Run: [Lgj] C:\WINDOWS\SYSTEM\Psd.exe
O4 - HKLM\..\Run: [Cdf] C:\WINDOWS\SYSTEM\Nip.exe
O4 - HKLM\..\Run: [Ctf] C:\WINDOWS\SYSTEM\Qdg.exe
O4 - HKLM\..\Run: [Bqd] C:\WINDOWS\SYSTEM\Oge.exe
O4 - HKLM\..\Run: [Vvj] C:\WINDOWS\SYSTEM\Oep.exe
O4 - HKLM\..\Run: [Tta] C:\WINDOWS\SYSTEM\Lme.exe
O4 - HKLM\..\Run: [Bso] C:\WINDOWS\SYSTEM\Pvv.exe
O4 - HKLM\..\Run: [Upb] C:\WINDOWS\Tnm.exe
O4 - HKLM\..\Run: [Cvq] C:\WINDOWS\Vpk.exe
O4 - HKLM\..\Run: [Ggg] C:\WINDOWS\SYSTEM\Eui.exe
O4 - HKLM\..\Run: [Lfk] C:\WINDOWS\SYSTEM\Ssf.exe
O4 - HKLM\..\Run: [Bba] C:\WINDOWS\Ckm.exe
O4 - HKLM\..\Run: [Fas] C:\WINDOWS\SYSTEM\Iiu.exe
O4 - HKLM\..\Run: [Nns] C:\WINDOWS\SYSTEM\Vko.exe
O4 - HKLM\..\Run: [Fsp] C:\WINDOWS\Cni.exe
O4 - HKLM\..\Run: [Olk] C:\WINDOWS\SYSTEM\Frp.exe
O4 - HKLM\..\Run: [Njd] C:\WINDOWS\SYSTEM\Iuj.exe
O4 - HKLM\..\Run: [Huk] C:\WINDOWS\SYSTEM\Ulu.exe
O4 - HKLM\..\Run: [Egm] C:\WINDOWS\SYSTEM\Fdm.exe
O4 - HKLM\..\Run: [Ooc] C:\WINDOWS\Ksu.exe
O4 - HKLM\..\Run: [Abv] C:\WINDOWS\Igg.exe
O4 - HKLM\..\Run: [Cef] C:\WINDOWS\Ljb.exe
O4 - HKLM\..\Run: [Ccs] C:\WINDOWS\Mpu.exe
O4 - HKLM\..\Run: [Beu] C:\WINDOWS\SYSTEM\Fdo.exe
O4 - HKLM\..\Run: [Orf] C:\WINDOWS\SYSTEM\Ujp.exe
O4 - HKLM\..\Run: [Gil] C:\WINDOWS\Ekf.exe
O4 - HKLM\..\Run: [Ibu] C:\WINDOWS\SYSTEM\Tvd.exe
O4 - HKLM\..\Run: [Kde] C:\WINDOWS\Sjq.exe
O4 - HKLM\..\Run: [Dok] C:\WINDOWS\Juk.exe
O4 - HKLM\..\Run: [Sdf] C:\WINDOWS\Qnn.exe
O4 - HKLM\..\Run: [Kvf] C:\WINDOWS\Bls.exe
O4 - HKLM\..\Run: [Dik] C:\WINDOWS\SYSTEM\Shu.exe
O4 - HKLM\..\Run: [Mng] C:\WINDOWS\SYSTEM\Ivs.exe
O4 - HKLM\..\Run: [Nif] C:\WINDOWS\SYSTEM\Slc.exe
O4 - HKLM\..\Run: [Brr] C:\WINDOWS\SYSTEM\Ocl.exe
O4 - HKLM\..\Run: [Rjl] C:\WINDOWS\Vkj.exe
O4 - HKLM\..\Run: [Frl] C:\WINDOWS\SYSTEM\Prm.exe
O4 - HKLM\..\Run: [Oaf] C:\WINDOWS\SYSTEM\Kru.exe
O4 - HKLM\..\Run: [Jdc] C:\WINDOWS\Umf.exe
O4 - HKLM\..\Run: [Hsc] C:\WINDOWS\SYSTEM\Nod.exe
O4 - HKLM\..\Run: [Qji] C:\WINDOWS\SYSTEM\Crj.exe
O4 - HKLM\..\Run: [Fqs] C:\WINDOWS\SYSTEM\Gvc.exe
O4 - HKLM\..\Run: [Kln] C:\WINDOWS\Atf.exe
O4 - HKLM\..\Run: [Kva] C:\WINDOWS\Kmf.exe
O4 - HKLM\..\Run: [Itn] C:\WINDOWS\Puh.exe
O4 - HKLM\..\Run: [Krv] C:\WINDOWS\Pdi.exe
O4 - HKLM\..\Run: [Ifv] C:\WINDOWS\Rhg.exe
O4 - HKLM\..\Run: [Rkr] C:\WINDOWS\SYSTEM\Qpp.exe
O4 - HKLM\..\Run: [Itt] C:\WINDOWS\SYSTEM\Rbg.exe
O4 - HKLM\..\Run: [Aik] C:\WINDOWS\SYSTEM\Edi.exe
O4 - HKLM\..\Run: [Ukb] C:\WINDOWS\Epn.exe
O4 - HKLM\..\Run: [Fms] C:\WINDOWS\Igt.exe
O4 - HKLM\..\Run: [Veo] C:\WINDOWS\Eql.exe
O4 - HKLM\..\Run: [Cpj] C:\WINDOWS\Suk.exe
O4 - HKLM\..\Run: [Vpk] C:\WINDOWS\SYSTEM\Lpa.exe
O4 - HKLM\..\Run: [Ieo] C:\WINDOWS\Ith.exe
O4 - HKLM\..\Run: [Jes] C:\WINDOWS\SYSTEM\Bsl.exe
O4 - HKLM\..\Run: [Gei] C:\WINDOWS\SYSTEM\Gnu.exe
O4 - HKLM\..\Run: [Dcv] C:\WINDOWS\Emq.exe
O4 - HKLM\..\Run: [Sct] C:\WINDOWS\SYSTEM\Shu.exe
O4 - HKLM\..\Run: [Emp] C:\WINDOWS\Csl.exe
O4 - HKLM\..\Run: [Pvb] C:\WINDOWS\Car.exe
O4 - HKLM\..\Run: [Vis] C:\WINDOWS\SYSTEM\Pmf.exe
O4 - HKLM\..\Run: [Vpo] C:\WINDOWS\SYSTEM\Pgj.exe
O4 - HKLM\..\Run: [Aip] C:\WINDOWS\Qoo.exe
O4 - HKLM\..\Run: [Cal] C:\WINDOWS\Cbi.exe
O4 - HKLM\..\Run: [Ogq] C:\WINDOWS\Nde.exe
O4 - HKLM\..\Run: [Pcs] C:\WINDOWS\Orm.exe
O4 - HKLM\..\Run: [Efs] C:\WINDOWS\SYSTEM\Ecu.exe
O4 - HKLM\..\Run: [Lub] C:\WINDOWS\SYSTEM\Nda.exe
O4 - HKLM\..\Run: [Erb] C:\WINDOWS\SYSTEM\Jmb.exe
O4 - HKLM\..\Run: [Spi] C:\WINDOWS\SYSTEM\Bgv.exe
O4 - HKLM\..\Run: [Msr] C:\WINDOWS\Pqv.exe
O4 - HKLM\..\Run: [Bgp] C:\WINDOWS\Fah.exe
O4 - HKLM\..\Run: [Iis] C:\WINDOWS\Bup.exe
O4 - HKLM\..\Run: [Eof] C:\WINDOWS\Ffr.exe
O4 - HKLM\..\Run: [Jup] C:\WINDOWS\SYSTEM\Fsl.exe
O4 - HKLM\..\Run: [Nvi] C:\WINDOWS\Jeq.exe
O4 - HKLM\..\Run: [Ckn] C:\WINDOWS\SYSTEM\Npl.exe
O4 - HKLM\..\Run: [Qvq] C:\WINDOWS\Uku.exe
O4 - HKLM\..\Run: [Elh] C:\WINDOWS\Bhq.exe
O4 - HKLM\..\Run: [Vbo] C:\WINDOWS\Peh.exe
O4 - HKLM\..\Run: [Kuo] C:\WINDOWS\SYSTEM\Sdl.exe
O4 - HKLM\..\Run: [Coa] C:\WINDOWS\Bkj.exe
O4 - HKLM\..\Run: [Mcv] C:\WINDOWS\Oon.exe
O4 - HKLM\..\Run: [Hkq] C:\WINDOWS\Ems.exe
O4 - HKLM\..\Run: [Coj] C:\WINDOWS\SYSTEM\Ihv.exe
O4 - HKLM\..\Run: [Crq] C:\WINDOWS\Vif.exe
O4 - HKLM\..\Run: [Dva] C:\WINDOWS\Gau.exe
O4 - HKLM\..\Run: [Ufe] C:\WINDOWS\Eej.exe
O4 - HKLM\..\Run: [Chu] C:\WINDOWS\SYSTEM\Dhu.exe
O4 - HKLM\..\Run: [Sse] C:\WINDOWS\SYSTEM\Shn.exe
O4 - HKLM\..\Run: [Hef] C:\WINDOWS\SYSTEM\Qic.exe
O4 - HKLM\..\Run: [Ggh] C:\WINDOWS\SYSTEM\Bbi.exe
O4 - HKLM\..\Run: [Tup] C:\WINDOWS\SYSTEM\Dnb.exe
O4 - HKLM\..\Run: [Pln] C:\WINDOWS\SYSTEM\Tac.exe
O4 - HKLM\..\Run: [Rem] C:\WINDOWS\SYSTEM\Cgm.exe
O4 - HKLM\..\Run: [Ehp] C:\WINDOWS\SYSTEM\Ham.exe
O4 - HKLM\..\Run: [Oqn] C:\WINDOWS\SYSTEM\Ipi.exe
O4 - HKLM\..\Run: [Cgl] C:\WINDOWS\SYSTEM\Itj.exe
O4 - HKLM\..\Run: [Qbj] C:\WINDOWS\Plo.exe
O4 - HKLM\..\Run: [Pmh] C:\WINDOWS\Due.exe
O4 - HKLM\..\Run: [Ftb] C:\WINDOWS\SYSTEM\Kcs.exe
O4 - HKLM\..\Run: [Uan] C:\WINDOWS\SYSTEM\Opf.exe
O4 - HKLM\..\Run: [Nfl] C:\WINDOWS\SYSTEM\Esj.exe
O4 - HKLM\..\Run: [Uje] C:\WINDOWS\Vig.exe
O4 - HKLM\..\Run: [Ltr] C:\WINDOWS\SYSTEM\Huc.exe
O4 - HKLM\..\Run: [Vgs] C:\WINDOWS\Egs.exe
O4 - HKLM\..\Run: [Qcj] C:\WINDOWS\SYSTEM\Lsb.exe
O4 - HKLM\..\Run: [Csf] C:\WINDOWS\Rht.exe
O4 - HKLM\..\Run: [Aqu] C:\WINDOWS\SYSTEM\Lnb.exe
O4 - HKLM\..\Run: [Iaj] C:\WINDOWS\Djt.exe
O4 - HKLM\..\Run: [Kvj] C:\WINDOWS\Dln.exe
O4 - HKLM\..\Run: [Qah] C:\WINDOWS\Qnn.exe
O4 - HKLM\..\Run: [Pmv] C:\WINDOWS\Vlo.exe
O4 - HKLM\..\Run: [Nbh] C:\WINDOWS\Gmi.exe
O4 - HKLM\..\Run: [Lho] C:\WINDOWS\SYSTEM\Lem.exe
O4 - HKLM\..\Run: [Loh] C:\WINDOWS\SYSTEM\Nsp.exe
O4 - HKLM\..\Run: [Usb] C:\WINDOWS\Uuk.exe
O4 - HKLM\..\Run: [Bgc] C:\WINDOWS\SYSTEM\Tuf.exe
O4 - HKLM\..\Run: [Qdn] C:\WINDOWS\SYSTEM\Etj.exe
O4 - HKLM\..\Run: [Ece] C:\WINDOWS\SYSTEM\Lcd.exe
O4 - HKLM\..\Run: [Crb] C:\WINDOWS\SYSTEM\Krt.exe
O4 - HKLM\..\Run: [Aqv] C:\WINDOWS\Qbg.exe
O4 - HKLM\..\Run: [Sbp] C:\WINDOWS\SYSTEM\Dnl.exe
O4 - HKLM\..\Run: [Dge] C:\WINDOWS\SYSTEM\Vmf.exe
O4 - HKLM\..\Run: [Hph] C:\WINDOWS\SYSTEM\Hqk.exe
O4 - HKLM\..\Run: [Pvd] C:\WINDOWS\Aff.exe
O4 - HKLM\..\Run: [Vlh] C:\WINDOWS\SYSTEM\Ucg.exe
O4 - HKLM\..\Run: [Lre] C:\WINDOWS\SYSTEM\Vfi.exe
O4 - HKLM\..\Run: [Amv] C:\WINDOWS\Ecq.exe
O4 - HKLM\..\Run: [Ifg] C:\WINDOWS\Jlf.exe
O4 - HKLM\..\Run: [Vnt] C:\WINDOWS\SYSTEM\Eum.exe
O4 - HKLM\..\Run: [Fld] C:\WINDOWS\SYSTEM\Nje.exe
O4 - HKLM\..\Run: [Qoq] C:\WINDOWS\SYSTEM\Dms.exe
O4 - HKLM\..\Run: [Hkl] C:\WINDOWS\SYSTEM\Blf.exe
O4 - HKLM\..\Run: [Fuo] C:\WINDOWS\Cth.exe
O4 - HKLM\..\Run: [Oqm] C:\WINDOWS\Stv.exe
O4 - HKLM\..\Run: [Fvj] C:\WINDOWS\Ebb.exe
O4 - HKLM\..\Run: [Mce] C:\WINDOWS\Rmv.exe
O4 - HKLM\..\Run: [Pml] C:\WINDOWS\Uuo.exe
O4 - HKLM\..\Run: [Bcg] C:\WINDOWS\SYSTEM\Eck.exe
O4 - HKLM\..\Run: [Glb] C:\WINDOWS\SYSTEM\Mdh.exe
O4 - HKLM\..\Run: [Nlh] C:\WINDOWS\SYSTEM\Fel.exe
O4 - HKLM\..\Run: [Qcb] C:\WINDOWS\SYSTEM\Lnc.exe
O4 - HKLM\..\Run: [Giq] C:\WINDOWS\Cnj.exe
O4 - HKLM\..\Run: [Tvh] C:\WINDOWS\Kpr.exe
O4 - HKLM\..\Run: [Oov] C:\WINDOWS\Rqg.exe
O4 - HKLM\..\Run: [Irb] C:\WINDOWS\SYSTEM\Nfg.exe
O4 - HKLM\..\Run: [LexmarkPrinTray] PrinTray.exe
O4 - HKLM\..\Run: [Ode] C:\WINDOWS\SYSTEM\Nmu.exe
O4 - HKLM\..\Run: [Mea] C:\WINDOWS\SYSTEM\Ohv.exe
O4 - HKLM\..\Run: [Hnn] C:\WINDOWS\Cle.exe
O4 - HKLM\..\Run: [Meg] C:\WINDOWS\SYSTEM\Aql.exe
O4 - HKLM\..\Run: [Ids] C:\WINDOWS\Skh.exe
O4 - HKLM\..\Run: [Tdm] C:\WINDOWS\Cua.exe
O4 - HKLM\..\Run: [Geu] C:\WINDOWS\Bpq.exe
O4 - HKLM\..\Run: [Gtr] C:\WINDOWS\Mra.exe
O4 - HKLM\..\Run: [Qfr] C:\WINDOWS\SYSTEM\Eli.exe
O4 - HKLM\..\Run: [Kpg] C:\WINDOWS\SYSTEM\Ses.exe
O4 - HKLM\..\Run: [Pca] C:\WINDOWS\SYSTEM\Fgt.exe
O4 - HKLM\..\Run: [Ejr] C:\WINDOWS\Ffj.exe
O4 - HKLM\..\Run: [Ufk] C:\WINDOWS\Kge.exe
O4 - HKLM\..\Run: [Ibm] C:\WINDOWS\Fbn.exe
O4 - HKLM\..\Run: [Mal] C:\WINDOWS\SYSTEM\Hgk.exe
O4 - HKLM\..\Run: [Sep] C:\WINDOWS\SYSTEM\Aqs.exe
O4 - HKLM\..\Run: [Ipe] C:\WINDOWS\Aik.exe
O4 - HKLM\..\Run: [Bee] C:\WINDOWS\SYSTEM\Ips.exe
O4 - HKLM\..\Run: [Cma] C:\WINDOWS\Hpg.exe
O4 - HKLM\..\Run: [Gta] C:\WINDOWS\SYSTEM\Neg.exe
O4 - HKLM\..\Run: [Rls] C:\WINDOWS\SYSTEM\Ilk.exe
O4 - HKLM\..\Run: [Mso] C:\WINDOWS\Fud.exe
O4 - HKLM\..\Run: [Tjq] C:\WINDOWS\SYSTEM\Rvp.exe
O4 - HKLM\..\Run: [Iiv] C:\WINDOWS\Pvh.exe
O4 - HKLM\..\Run: [Psj] C:\WINDOWS\Lcc.exe
O4 - HKLM\..\Run: [Nec] C:\WINDOWS\Vna.exe
O4 - HKLM\..\Run: [Bph] C:\WINDOWS\Ocb.exe
O4 - HKLM\..\Run: [Kdr] C:\WINDOWS\Aft.exe
O4 - HKLM\..\Run: [Ehq] C:\WINDOWS\Alv.exe
O4 - HKLM\..\Run: [Shf] C:\WINDOWS\SYSTEM\Uft.exe
O4 - HKLM\..\Run: [Aaf] C:\WINDOWS\SYSTEM\Ces.exe
O4 - HKLM\..\Run: [Qqt] C:\WINDOWS\SYSTEM\Ujo.exe
O4 - HKLM\..\Run: [Tmh] C:\WINDOWS\SYSTEM\Blu.exe
O4 - HKLM\..\Run: [Utr] C:\WINDOWS\Qre.exe
O4 - HKLM\..\Run: [Ntm] C:\WINDOWS\SYSTEM\Erj.exe
O4 - HKLM\..\Run: [Rbl] C:\WINDOWS\Hag.exe
O4 - HKLM\..\Run: [Smf] C:\WINDOWS\Muk.exe
O4 - HKLM\..\Run: [Tgi] C:\WINDOWS\SYSTEM\Vid.exe
O4 - HKLM\..\Run: [Jvk] C:\WINDOWS\SYSTEM\Shn.exe
O4 - HKLM\..\Run: [Cfs] C:\WINDOWS\SYSTEM\Ruh.exe
O4 - HKLM\..\Run: [Lvg] C:\WINDOWS\Nqk.exe
O4 - HKLM\..\Run: [Kcu] C:\WINDOWS\Hil.exe
O4 - HKLM\..\Run: [Vbm] C:\WINDOWS\SYSTEM\Sjf.exe
O4 - HKLM\..\Run: [Mkt] C:\WINDOWS\Pjv.exe
O4 - HKLM\..\Run: [Gok] C:\WINDOWS\SYSTEM\Ted.exe
O4 - HKLM\..\Run: [Jnj] C:\WINDOWS\SYSTEM\Amt.exe
O4 - HKLM\..\Run: [Lia] C:\WINDOWS\SYSTEM\Hgg.exe
O4 - HKLM\..\Run: [Eqm] C:\WINDOWS\Jjn.exe
O4 - HKLM\..\Run: [Lhm] C:\WINDOWS\SYSTEM\Tdh.exe
O4 - HKLM\..\Run: [Uof] C:\WINDOWS\SYSTEM\Cji.exe
O4 - HKLM\..\Run: [Gre] C:\WINDOWS\Kvg.exe
O4 - HKLM\..\Run: [Vsj] C:\WINDOWS\Ial.exe
O4 - HKLM\..\Run: [Hpi] C:\WINDOWS\SYSTEM\Ioe.exe
O4 - HKLM\..\Run: [Rsq] C:\WINDOWS\SYSTEM\Npo.exe
O4 - HKLM\..\Run: [Kfm] C:\WINDOWS\Imm.exe
O4 - HKLM\..\Run: [Qoi] C:\WINDOWS\SYSTEM\Nbe.exe
O4 - HKLM\..\Run: [Lcd] C:\WINDOWS\Obd.exe
O4 - HKLM\..\Run: [Thd] C:\WINDOWS\Ksa.exe
O4 - HKLM\..\Run: [Pov] C:\WINDOWS\SYSTEM\Pie.exe
O4 - HKLM\..\Run: [Vvo] C:\WINDOWS\Iva.exe
O4 - HKLM\..\Run: [Kds] C:\WINDOWS\SYSTEM\Kps.exe
O4 - HKLM\..\Run: [Lhl] C:\WINDOWS\Taq.exe
O4 - HKLM\..\Run: [Gll] C:\WINDOWS\SYSTEM\Pcl.exe
O4 - HKLM\..\Run: [Mjs] C:\WINDOWS\Utv.exe
O4 - HKLM\..\Run: [Blq] C:\WINDOWS\Gud.exe
O4 - HKLM\..\Run: [Dup] C:\WINDOWS\Bpo.exe
O4 - HKLM\..\Run: [Jpo] C:\WINDOWS\Fag.exe
O4 - HKLM\..\Run: [Jhv] C:\WINDOWS\Esb.exe
O4 - HKLM\..\Run: [Qbn] C:\WINDOWS\SYSTEM\Sro.exe
O4 - HKLM\..\Run: [Ogr] C:\WINDOWS\SYSTEM\Jek.exe
O4 - HKLM\..\Run: [Uks] C:\WINDOWS\SYSTEM\Mor.exe
O4 - HKLM\..\Run: [Isn] C:\WINDOWS\SYSTEM\Ifi.exe
O4 - HKLM\..\Run: [Ebk] C:\WINDOWS\Rph.exe
O4 - HKLM\..\Run: [Ogb] C:\WINDOWS\Fbv.exe
O4 - HKLM\..\Run: [Gbr] C:\WINDOWS\SYSTEM\Sce.exe
O4 - HKLM\..\Run: [Tle] C:\WINDOWS\Tru.exe
O4 - HKLM\..\Run: [Rdq] C:\WINDOWS\SYSTEM\Guo.exe
O4 - HKLM\..\Run: [Cgd] C:\WINDOWS\Jke.exe
O4 - HKLM\..\Run: [Fkp] C:\WINDOWS\SYSTEM\Upu.exe
O4 - HKLM\..\Run: [Ogo] C:\WINDOWS\Aho.exe
O4 - HKLM\..\Run: [Ehn] C:\WINDOWS\SYSTEM\Ppo.exe
O4 - HKLM\..\Run: [Arg] C:\WINDOWS\SYSTEM\Eil.exe
O4 - HKLM\..\Run: [Chf] C:\WINDOWS\Jal.exe
O4 - HKLM\..\Run: [Ukt] C:\WINDOWS\SYSTEM\Lfi.exe
O4 - HKLM\..\Run: [Sce] C:\WINDOWS\Liq.exe
O4 - HKLM\..\Run: [Lkq] C:\WINDOWS\Tjn.exe
O4 - HKLM\..\Run: [Hcj] C:\WINDOWS\SYSTEM\Oru.exe
O4 - HKLM\..\Run: [Rpc] C:\WINDOWS\Idn.exe
O4 - HKLM\..\Run: [Upl] C:\WINDOWS\SYSTEM\Rfe.exe
O4 - HKLM\..\Run: [Ssp] C:\WINDOWS\SYSTEM\Aia.exe
O4 - HKLM\..\Run: [Mvi] C:\WINDOWS\Ufh.exe
O4 - HKLM\..\Run: [Jtp] C:\WINDOWS�

Edited by tonytis, 23 November 2005 - 11:16 PM.

  • 0

Advertisements

#2
Buckeye_Sam
Posted 27 November 2005 - 04:04 PM

Buckeye_Sam

    Malware Expert

  • Member
  • PipPipPipPipPipPipPipPip
  • 10,019 posts
Hi and welcome to GeeksToGo! My name is Sam and I will be helping you. :tazz:

I apologize for the delay getting to your log, the helpers here are very busy.
If you still need help, please post a fresh Hijack log, in this thread, so I can help you with your Malware Problems.

If you have resolved this issue please let us know.
  • 0

#3
Buckeye_Sam
Posted 11 December 2005 - 03:44 PM

Buckeye_Sam

    Malware Expert

  • Member
  • PipPipPipPipPipPipPipPip
  • 10,019 posts
Due to lack of feedback, this topic has been closed.

If you need this topic reopened, please contact a staff member. This applies only to the original topic starter. Everyone else please begin a New Topic.
  • 0
Back to Virus, Spyware, Malware Removal · Next Unread Topic →




Similar Topics

0 user(s) are reading this topic

0 members, 0 guests, 0 anonymous users

  1. Geeks to Go Community
  2. Security
  3. Virus, Spyware, Malware Removal

As Featured On:

Microsoft Yahoo BBC MSN PC Magazine Washington Post HP