Advertisement

There's no such thing as a stupid question, but they're the easiest to answer.
Login
Search

Advertisement

Virus & Other Malware Removal Virus & Other Malware Removal
Search Search
Search for:
Tech Support Guy > > >

Solved: PC Restarts When I Go Online / Turn Modem On, Please Help!!

(New)
(!)

Patten's Avatar
Patten Patten is offline
Computer Specs
Junior Member with 11 posts.
THREAD STARTER
 
Join Date: Sep 2006
Location: London, England
Experience: Intermediate
11-Sep-2006, 01:00 PM #1
Solved: PC Restarts When I Go Online / Turn Modem On, Please Help!!
My pc's in sh*t street, I'm only able to get online using Safe Mode with Networking, If i try accesing the internet any other way ie as soon as i turn my cable modem on the pc just restarts...

I've tried system restore and for some reason there's not any restore points any more so that option's out the window, Also tried the virus deleter 'Stinger' which has worked in the past but that's not sorted it, I'm normally ok at sorting things like this out but this time it's all been in vain...

Before someone mentions it, I honestly don't surf porn sites as the computer's in the kitchen and my house is pretty busy so i thought i'd clear that one up ...

Does Anyone Know A Solution?.

Thanks In Advance For Any Help

P.S - Sorry if i've posted this in a wrong section only it's the first time i've ever used the site
Patten's Avatar
Patten Patten is offline
Computer Specs
Junior Member with 11 posts.
THREAD STARTER
 
Join Date: Sep 2006
Location: London, England
Experience: Intermediate
11-Sep-2006, 01:53 PM #2
I thought i'd just add that my Internet/Pc has been running fine for the last two years with the same setup i'm using now only for it not to run sweetly any more.
cybertech's Avatar
Moderator with 69,367 posts.
 
Join Date: Apr 2002
Location: USA
11-Sep-2006, 02:33 PM #3
Hi, Welcome to TSG!!

I would like you to post a HJT log so we can rule out malware or virus being the problem.

Click here to download HJTsetup.exe
Save HJTsetup.exe to your desktop.

Double click on the HJTsetup.exe icon on your desktop.
By default it will install to C:\Program Files\Hijack This.
Continue to click Next in the setup dialogue boxes until you get to the Select Addition Tasks dialogue.
Put a check by Create a desktop icon then click Next again.
Continue to follow the rest of the prompts from there.
At the final dialogue box click Finish and it will launch Hijack This.
Click on the Do a system scan and save a log file button. It will scan and then ask you to save the log.
Click Save to save the log file and then the log will open in notepad.
Click on "Edit > Select All" then click on "Edit > Copy" to copy the entire contents of the log.
Come back here to this thread and Paste the log in your next reply.
DO NOT have Hijack This fix anything yet. Most of what it finds will be harmless or even required.
Patten's Avatar
Patten Patten is offline
Computer Specs
Junior Member with 11 posts.
THREAD STARTER
 
Join Date: Sep 2006
Location: London, England
Experience: Intermediate
11-Sep-2006, 05:12 PM #4
The Log's huge due to this being a family computer and my younger brother who uses it mainly doesn't give it any tlc...

So it'll have to be in maybe 3 or 4 parts...

Part 1

---------

Logfile of HijackThis v1.99.1
Scan saved at 22:04:02, on 11/09/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\Explorer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Terry Patten\Local Settings\Temp\Temporary Directory 1 for hijackthis.zip\HijackThis.exe
C:\WINDOWS\iau.exe
C:\WINDOWS\stisvsq.exe
C:\WINDOWS\svshost.exe
C:\WINDOWS\msqdevl.exe
C:\WINDOWS\lssas.exe
C:\WINDOWS\mservice.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer,(Default) = http://fastsearchweb.com/srh.php?q=%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = C:\WINDOWS\secure.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://v73.us/10095/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = C:\WINDOWS\_s.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL = http://69.50.179.61
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = C:\WINDOWS\secure.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://v73.us/10095/search.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = C:\WINDOWS\_s.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchURL = http://69.50.179.61
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,(Default) = C:\WINDOWS\_s.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://v73.us/10095/search.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,(Default) = C:\WINDOWS\_s.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.find-more.net/index.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\secure.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\secure.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=http://127.0.0.1:80
R3 - URLSearchHook: MyURLSearchHook Class - {982CB676-38F0-4D9A-BB72-D9371ABE876E} - C:\Program Files\P4P\ToolBar.dll (file missing)
R3 - URLSearchHook: SgUrlSearHook Class - {BAB1AC41-6FF7-4F2E-A04E-5C592CCFEA7D} - C:\WINDOWS\System32\socul.dll (file missing)
F2 - REG:system.ini: Shell=Explorer.exe init32m.exe
F3 - REG:win.ini: run=C:\WINDOWS\inetdata\services.exe
Patten's Avatar
Patten Patten is offline
Computer Specs
Junior Member with 11 posts.
THREAD STARTER
 
Join Date: Sep 2006
Location: London, England
Experience: Intermediate
11-Sep-2006, 05:13 PM #5
Part 2
------------

F2 - REG:system.ini: UserInit=Userinit.exe,TGBRFV_
O2 - BHO: SohuDAIEHelper - {0CA51D02-7739-43EA-8D9A-1E8AD4327B03} - C:\Program Files\P4P\sodaie.dll (file missing)
O2 - BHO: AdPopup - {11F09AFD-75AD-4E51-AB43-E09E9351CE16} - C:\Program Files\Common Files\CPUSH\cpush.dll
O2 - BHO: Pop-Up Blocker BHO - {3C060EA2-E6A9-4E49-A530-D4657B8C449A} - C:\Program Files\blueyonder\PCguard\pkR.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Form Filler BHO - {56071E0D-C61B-11D3-B41C-00E02927A304} - C:\Program Files\blueyonder\PCguard\FBHR.dll (file missing)
O2 - BHO: (no name) - {78364D99-A240-4dff-B11A-67E448373045} - C:\WINDOWS\System32\ipv4mons.dll
O2 - BHO: (no name) - {A922DF3D-87CE-4EBC-A200-4FF214A5E468} - C:\WINDOWS\System32\lhpo.dll (file missing)
O3 - Toolbar: (no name) - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [WorksFUD] C:\Program Files\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Common Files\Logitech\QCDriver2\LVCOMS.EXE
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MessengerPlus2] "C:\Program Files\Messenger Plus! 2\MsgPlus.exe"
O4 - HKLM\..\Run: [iisjava] C:\WINDOWS\iisjava.exe
O4 - HKLM\..\Run: [Windows OLE Automation Server] C:\WINDOWS\system32\ole32aut.vbe
O4 - HKLM\..\Run: [nstat] C:\WINDOWS\netstat.exe
O4 - HKLM\..\Run: [uMuEGsPkc] C:\documents and settings\terry patten\local settings\temp\uMuEGsPkc.exe
O4 - HKLM\..\Run: [AutoUpdater] "C:\Program Files\AutoUpdate\AutoUpdate.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [whVYdJ] C:\documents and settings\terry patten\local settings\temp\whVYdJ.exe
O4 - HKLM\..\Run: [uFtR34R] ededui.exe
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\System32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Tms] C:\WINDOWS\System32\Juq.exe
O4 - HKLM\..\Run: [Mtr] C:\WINDOWS\System32\Mje.exe
O4 - HKLM\..\Run: [Cdt] C:\WINDOWS\System32\Mbl.exe
O4 - HKLM\..\Run: [Pfi] C:\WINDOWS\Vde.exe
O4 - HKLM\..\Run: [Juu] C:\WINDOWS\System32\Cid.exe
O4 - HKLM\..\Run: [Con] C:\WINDOWS\System32\Ksj.exe
O4 - HKLM\..\Run: [Iob] C:\WINDOWS\Pkf.exe
O4 - HKLM\..\Run: [Kui] C:\WINDOWS\Brt.exe
O4 - HKLM\..\Run: [Qdn] C:\WINDOWS\System32\Vkq.exe
O4 - HKLM\..\Run: [Akh] C:\WINDOWS\Kjn.exe
O4 - HKLM\..\Run: [Flh] C:\WINDOWS\Hnn.exe
O4 - HKLM\..\Run: [Mgr] C:\WINDOWS\System32\Mtm.exe
O4 - HKLM\..\Run: [Ikg] C:\WINDOWS\Psv.exe
O4 - HKLM\..\Run: [Gks] C:\WINDOWS\System32\Qnk.exe
O4 - HKLM\..\Run: [Pnr] C:\WINDOWS\System32\Pvm.exe
O4 - HKLM\..\Run: [Ckh] C:\WINDOWS\Gfs.exe
O4 - HKLM\..\Run: [Hpf] C:\WINDOWS\Tim.exe
O4 - HKLM\..\Run: [Rbt] C:\WINDOWS\Lke.exe
O4 - HKLM\..\Run: [Quu] C:\WINDOWS\System32\Hjr.exe
O4 - HKLM\..\Run: [Vhk] C:\WINDOWS\System32\Ade.exe
O4 - HKLM\..\Run: [Tph] C:\WINDOWS\System32\Gds.exe
O4 - HKLM\..\Run: [Rhn] C:\WINDOWS\System32\Jmv.exe
O4 - HKLM\..\Run: [Pjb] C:\WINDOWS\Fer.exe
O4 - HKLM\..\Run: [Gfn] C:\WINDOWS\Vju.exe
O4 - HKLM\..\Run: [Tbc] C:\WINDOWS\Ood.exe
O4 - HKLM\..\Run: [Ptk] C:\WINDOWS\System32\Grk.exe
O4 - HKLM\..\Run: [Plr] C:\WINDOWS\Phq.exe
O4 - HKLM\..\Run: [Gfa] C:\WINDOWS\System32\Mcg.exe
O4 - HKLM\..\Run: [Nfp] C:\WINDOWS\Qsb.exe
O4 - HKLM\..\Run: [Aro] C:\WINDOWS\System32\Ali.exe
O4 - HKLM\..\Run: [Lan] C:\WINDOWS\System32\Ugi.exe
O4 - HKLM\..\Run: [Ppr] C:\WINDOWS\System32\Hju.exe
O4 - HKLM\..\Run: [Suf] C:\WINDOWS\Haf.exe
O4 - HKLM\..\Run: [Ndr] C:\WINDOWS\System32\Hbs.exe
O4 - HKLM\..\Run: [Pua] C:\WINDOWS\System32\Mpj.exe
O4 - HKLM\..\Run: [Jvh] C:\WINDOWS\Vac.exe
O4 - HKLM\..\Run: [Etd] C:\WINDOWS\System32\Fvr.exe
O4 - HKLM\..\Run: [Bkh] C:\WINDOWS\System32\Orf.exe
O4 - HKLM\..\Run: [Scu] C:\WINDOWS\System32\Tbm.exe
O4 - HKLM\..\Run: [Sbj] C:\WINDOWS\System32\Ags.exe
O4 - HKLM\..\Run: [Vub] C:\WINDOWS\System32\Odo.exe
O4 - HKLM\..\Run: [Isk] C:\WINDOWS\System32\Ipg.exe
O4 - HKLM\..\Run: [Lbr] C:\WINDOWS\System32\Bph.exe
O4 - HKLM\..\Run: [Hus] C:\WINDOWS\Lgr.exe
O4 - HKLM\..\Run: [Cvn] C:\WINDOWS\System32\Mvj.exe
O4 - HKLM\..\Run: [Jhl] C:\WINDOWS\System32\Usg.exe
O4 - HKLM\..\Run: [Hbj] C:\WINDOWS\Ppe.exe
O4 - HKLM\..\Run: [Lrk] C:\WINDOWS\System32\Hqc.exe
O4 - HKLM\..\Run: [Qvv] C:\WINDOWS\System32\Aug.exe
O4 - HKLM\..\Run: [Out] C:\WINDOWS\Bmv.exe
O4 - HKLM\..\Run: [Ekg] C:\WINDOWS\Pmg.exe
O4 - HKLM\..\Run: [Qlk] C:\WINDOWS\Rcv.exe
O4 - HKLM\..\Run: [Han] C:\WINDOWS\Elo.exe
O4 - HKLM\..\Run: [Gof] C:\WINDOWS\System32\Mnv.exe
O4 - HKLM\..\Run: [Boe] C:\WINDOWS\System32\Cfl.exe
O4 - HKLM\..\Run: [Idm] C:\WINDOWS\System32\Btc.exe
O4 - HKLM\..\Run: [Fdd] C:\WINDOWS\System32\Eab.exe
O4 - HKLM\..\Run: [Vkk] C:\WINDOWS\Vhu.exe
O4 - HKLM\..\Run: [Pdk] C:\WINDOWS\Ovb.exe
O4 - HKLM\..\Run: [Obg] C:\WINDOWS\System32\Mas.exe
O4 - HKLM\..\Run: [Vsm] C:\WINDOWS\System32\Gdp.exe
O4 - HKLM\..\Run: [Kvd] C:\WINDOWS\System32\Prv.exe
O4 - HKLM\..\Run: [Shp] C:\WINDOWS\System32\Loc.exe
O4 - HKLM\..\Run: [Orp] C:\WINDOWS\System32\Hrl.exe
O4 - HKLM\..\Run: [Tie] C:\WINDOWS\System32\Pou.exe
O4 - HKLM\..\Run: [Gou] C:\WINDOWS\Hsv.exe
O4 - HKLM\..\Run: [Qmj] C:\WINDOWS\System32\Fbb.exe
O4 - HKLM\..\Run: [Lii] C:\WINDOWS\Pqm.exe
O4 - HKLM\..\Run: [Amt] C:\WINDOWS\Vfj.exe
O4 - HKLM\..\Run: [Ttb] C:\WINDOWS\Spf.exe
O4 - HKLM\..\Run: [Fht] C:\WINDOWS\System32\Qni.exe
O4 - HKLM\..\Run: [Rvg] C:\WINDOWS\System32\Fmd.exe
O4 - HKLM\..\Run: [Duc] C:\WINDOWS\Lec.exe
O4 - HKLM\..\Run: [Abb] C:\WINDOWS\Skm.exe
O4 - HKLM\..\Run: [Aeb] C:\WINDOWS\System32\Vaq.exe
O4 - HKLM\..\Run: [Meb] C:\WINDOWS\Gss.exe
O4 - HKLM\..\Run: [Vtt] C:\WINDOWS\Nlf.exe
O4 - HKLM\..\Run: [Ift] C:\WINDOWS\System32\Eqv.exe
O4 - HKLM\..\Run: [Icd] C:\WINDOWS\System32\Ksg.exe
O4 - HKLM\..\Run: [Kvk] C:\WINDOWS\System32\Bli.exe
O4 - HKLM\..\Run: [Nii] C:\WINDOWS\Nvo.exe
O4 - HKLM\..\Run: [Bfq] C:\WINDOWS\Jkc.exe
O4 - HKLM\..\Run: [Agp] C:\WINDOWS\System32\Ulf.exe
O4 - HKLM\..\Run: [Psb] C:\WINDOWS\Aqb.exe
O4 - HKLM\..\Run: [Gds] C:\WINDOWS\Fjv.exe
O4 - HKLM\..\Run: [Mjs] C:\WINDOWS\Uec.exe
O4 - HKLM\..\Run: [Taa] C:\WINDOWS\System32\Pul.exe
O4 - HKLM\..\Run: [Nlv] C:\WINDOWS\System32\Kda.exe
O4 - HKLM\..\Run: [Oub] C:\WINDOWS\Hmv.exe
O4 - HKLM\..\Run: [Ihv] C:\WINDOWS\System32\Vfh.exe
O4 - HKLM\..\Run: [Jii] C:\WINDOWS\System32\Net.exe
O4 - HKLM\..\Run: [Hut] C:\WINDOWS\System32\Nop.exe
O4 - HKLM\..\Run: [Iib] C:\WINDOWS\Rgq.exe
O4 - HKLM\..\Run: [Uok] C:\WINDOWS\System32\Avt.exe
O4 - HKLM\..\Run: [Hsm] C:\WINDOWS\System32\Dhd.exe
O4 - HKLM\..\Run: [Guu] C:\WINDOWS\Rrj.exe
O4 - HKLM\..\Run: [Gqd] C:\WINDOWS\System32\Qip.exe
O4 - HKLM\..\Run: [Cdo] C:\WINDOWS\System32\Fqn.exe
O4 - HKLM\..\Run: [Ovo] C:\WINDOWS\System32\Tcu.exe
O4 - HKLM\..\Run: [Brd] C:\WINDOWS\Pjr.exe
O4 - HKLM\..\Run: [Qoi] C:\WINDOWS\Rqf.exe
O4 - HKLM\..\Run: [Plv] C:\WINDOWS\Utn.exe
O4 - HKLM\..\Run: [Ouv] C:\WINDOWS\Pqp.exe
O4 - HKLM\..\Run: [Gra] C:\WINDOWS\Fri.exe
O4 - HKLM\..\Run: [Ems] C:\WINDOWS\Coi.exe
O4 - HKLM\..\Run: [Odc] C:\WINDOWS\Fen.exe
O4 - HKLM\..\Run: [Hfs] C:\WINDOWS\System32\Hju.exe
O4 - HKLM\..\Run: [Kmi] C:\WINDOWS\Aqr.exe
O4 - HKLM\..\Run: [Kuo] C:\WINDOWS\Hld.exe
O4 - HKLM\..\Run: [Sks] C:\WINDOWS\Jma.exe
O4 - HKLM\..\Run: [Npo] C:\WINDOWS\Aiu.exe
O4 - HKLM\..\Run: [Fmt] C:\WINDOWS\Svq.exe
O4 - HKLM\..\Run: [Tan] C:\WINDOWS\System32\Vus.exe
O4 - HKLM\..\Run: [Gmu] C:\WINDOWS\System32\Rld.exe
O4 - HKLM\..\Run: [Grd] C:\WINDOWS\System32\Iru.exe
O4 - HKLM\..\Run: [Ehk] C:\WINDOWS\System32\Qmj.exe
O4 - HKLM\..\Run: [Amm] C:\WINDOWS\Ken.exe
O4 - HKLM\..\Run: [Obi] C:\WINDOWS\System32\Ahg.exe
O4 - HKLM\..\Run: [Nvp] C:\WINDOWS\System32\Mgj.exe
O4 - HKLM\..\Run: [Btg] C:\WINDOWS\Mvd.exe
O4 - HKLM\..\Run: [Rop] C:\WINDOWS\Mti.exe
O4 - HKLM\..\Run: [Qjj] C:\WINDOWS\Htc.exe
O4 - HKLM\..\Run: [Qnq] C:\WINDOWS\Bqd.exe
O4 - HKLM\..\Run: [Pug] C:\WINDOWS\System32\Gur.exe
O4 - HKLM\..\Run: [Anq] C:\WINDOWS\System32\Mrm.exe
O4 - HKLM\..\Run: [Rqm] C:\WINDOWS\System32\Hci.exe
O4 - HKLM\..\Run: [Ipa] C:\WINDOWS\Red.exe
O4 - HKLM\..\Run: [Pnh] C:\WINDOWS\System32\Ohf.exe
O4 - HKLM\..\Run: [Utl] C:\WINDOWS\Sec.exe
O4 - HKLM\..\Run: [Enc] C:\WINDOWS\Eua.exe
O4 - HKLM\..\Run: [Laq] C:\WINDOWS\System32\Gop.exe
O4 - HKLM\..\Run: [Ete] C:\WINDOWS\System32\Mot.exe
O4 - HKLM\..\Run: [Rhl] C:\WINDOWS\System32\Lsi.exe
O4 - HKLM\..\Run: [Dls] C:\WINDOWS\Ote.exe
O4 - HKLM\..\Run: [Uku] C:\WINDOWS\System32\Sfm.exe
O4 - HKLM\..\Run: [Gne] C:\WINDOWS\Ahc.exe
O4 - HKLM\..\Run: [Toc] C:\WINDOWS\System32\Jtg.exe
O4 - HKLM\..\Run: [Hta] C:\WINDOWS\System32\Fki.exe
O4 - HKLM\..\Run: [Qmc] C:\WINDOWS\System32\Vjr.exe
O4 - HKLM\..\Run: [Ivo] C:\WINDOWS\System32\Gtq.exe
O4 - HKLM\..\Run: [Mhf] C:\WINDOWS\System32\Qvs.exe
O4 - HKLM\..\Run: [Olo] C:\WINDOWS\System32\Nef.exe
O4 - HKLM\..\Run: [Spk] C:\WINDOWS\Cli.exe
O4 - HKLM\..\Run: [Nlr] C:\WINDOWS\Cga.exe
O4 - HKLM\..\Run: [Kcd] C:\WINDOWS\System32\Khg.exe
O4 - HKLM\..\Run: [Bmv] C:\WINDOWS\System32\Ttb.exe
O4 - HKLM\..\Run: [Ilg] C:\WINDOWS\System32\Oli.exe
O4 - HKLM\..\Run: [Orj] C:\WINDOWS\Ocl.exe
O4 - HKLM\..\Run: [Pfe] C:\WINDOWS\System32\Mbt.exe
O4 - HKLM\..\Run: [Uui] C:\WINDOWS\Mhp.exe
O4 - HKLM\..\Run: [Uos] C:\WINDOWS\Jrs.exe
O4 - HKLM\..\Run: [Uej] C:\WINDOWS\Imc.exe
O4 - HKLM\..\Run: [Phg] C:\WINDOWS\System32\Eat.exe
O4 - HKLM\..\Run: [Iok] C:\WINDOWS\System32\Ulc.exe
O4 - HKLM\..\Run: [Eke] C:\WINDOWS\Qqh.exe
O4 - HKLM\..\Run: [Dqv] C:\WINDOWS\System32\Bvp.exe
O4 - HKLM\..\Run: [Fqf] C:\WINDOWS\Ejk.exe
O4 - HKLM\..\Run: [Jum] C:\WINDOWS\System32\Ore.exe
O4 - HKLM\..\Run: [Uks] C:\WINDOWS\Fdt.exe
O4 - HKLM\..\Run: [Bnj] C:\WINDOWS\Tbj.exe
O4 - HKLM\..\Run: [Dhm] C:\WINDOWS\Nli.exe
O4 - HKLM\..\Run: [Eci] C:\WINDOWS\Loc.exe
O4 - HKLM\..\Run: [Ffc] C:\WINDOWS\Ucv.exe
O4 - HKLM\..\Run: [Sma] C:\WINDOWS\Sot.exe
O4 - HKLM\..\Run: [Jss] C:\WINDOWS\System32\Ajn.exe
O4 - HKLM\..\Run: [Mbb] C:\WINDOWS\Odr.exe
O4 - HKLM\..\Run: [Bqb] C:\WINDOWS\System32\Ulm.exe
O4 - HKLM\..\Run: [Ifv] C:\WINDOWS\Toc.exe
O4 - HKLM\..\Run: [Eud] C:\WINDOWS\System32\Sip.exe
O4 - HKLM\..\Run: [Hrn] C:\WINDOWS\Cdf.exe
O4 - HKLM\..\Run: [Vbv] C:\WINDOWS\Mlp.exe
O4 - HKLM\..\Run: [Eaf] C:\WINDOWS\Ffn.exe
O4 - HKLM\..\Run: [Pgm] C:\WINDOWS\System32\Pmc.exe
O4 - HKLM\..\Run: [Irf] C:\WINDOWS\System32\Fgv.exe
O4 - HKLM\..\Run: [Unj] C:\WINDOWS\Pps.exe
O4 - HKLM\..\Run: [Dev] C:\WINDOWS\Hcj.exe
O4 - HKLM\..\Run: [Itf] C:\WINDOWS\Qao.exe
O4 - HKLM\..\Run: [Pvp] C:\WINDOWS\Trp.exe
O4 - HKLM\..\Run: [Bqg] C:\WINDOWS\System32\Idj.exe
O4 - HKLM\..\Run: [Hdv] C:\WINDOWS\Lmc.exe
O4 - HKLM\..\Run: [Qcs] C:\WINDOWS\Gtb.exe
O4 - HKLM\..\Run: [Rqv] C:\WINDOWS\System32\Mkn.exe
O4 - HKLM\..\Run: [Lns] C:\WINDOWS\Unj.exe
O4 - HKLM\..\Run: [Nes] C:\WINDOWS\System32\Bnt.exe
O4 - HKLM\..\Run: [Jqn] C:\WINDOWS\Mpj.exe
Patten's Avatar
Patten Patten is offline
Computer Specs
Junior Member with 11 posts.
THREAD STARTER
 
Join Date: Sep 2006
Location: London, England
Experience: Intermediate
11-Sep-2006, 05:15 PM #6
Part 3
----------
O4 - HKLM\..\Run: [Fhu] C:\WINDOWS\System32\Fja.exe
O4 - HKLM\..\Run: [Tfd] C:\WINDOWS\System32\Uus.exe
O4 - HKLM\..\Run: [Mpv] C:\WINDOWS\Gnv.exe
O4 - HKLM\..\Run: [Fto] C:\WINDOWS\Klf.exe
O4 - HKLM\..\Run: [Cve] C:\WINDOWS\System32\Qiq.exe
O4 - HKLM\..\Run: [Asm] C:\WINDOWS\Atk.exe
O4 - HKLM\..\Run: [Vgb] C:\WINDOWS\System32\Vbv.exe
O4 - HKLM\..\Run: [Auf] C:\WINDOWS\Kuu.exe
O4 - HKLM\..\Run: [Bfs] C:\WINDOWS\Led.exe
O4 - HKLM\..\Run: [Niu] C:\WINDOWS\Hnd.exe
O4 - HKLM\..\Run: [Cfp] C:\WINDOWS\Mvl.exe
O4 - HKLM\..\Run: [Uom] C:\WINDOWS\System32\Fku.exe
O4 - HKLM\..\Run: [Uem] C:\WINDOWS\Ffq.exe
O4 - HKLM\..\Run: [Ipd] C:\WINDOWS\Jqf.exe
O4 - HKLM\..\Run: [Qfd] C:\WINDOWS\System32\Dln.exe
O4 - HKLM\..\Run: [Drk] C:\WINDOWS\System32\Qvj.exe
O4 - HKLM\..\Run: [Uvo] C:\WINDOWS\Tva.exe
O4 - HKLM\..\Run: [Uvf] C:\WINDOWS\System32\Flo.exe
O4 - HKLM\..\Run: [Aqd] C:\WINDOWS\Nue.exe
O4 - HKLM\..\Run: [Ele] C:\WINDOWS\Dno.exe
O4 - HKLM\..\Run: [Snh] C:\WINDOWS\Dmo.exe
O4 - HKLM\..\Run: [Qqb] C:\WINDOWS\Mnm.exe
O4 - HKLM\..\Run: [Igc] C:\WINDOWS\System32\Veg.exe
O4 - HKLM\..\Run: [Iud] C:\WINDOWS\Ikr.exe
O4 - HKLM\..\Run: [Eqf] C:\WINDOWS\Glu.exe
O4 - HKLM\..\Run: [Ffj] C:\WINDOWS\Hkc.exe
O4 - HKLM\..\Run: [Dia] C:\WINDOWS\System32\Lfu.exe
O4 - HKLM\..\Run: [Kfc] C:\WINDOWS\Kei.exe
O4 - HKLM\..\Run: [Tmm] C:\WINDOWS\Mhc.exe
O4 - HKLM\..\Run: [Bkq] C:\WINDOWS\System32\Vtf.exe
O4 - HKLM\..\Run: [Mgj] C:\WINDOWS\Dot.exe
O4 - HKLM\..\Run: [Uqf] C:\WINDOWS\System32\Eku.exe
O4 - HKLM\..\Run: [Vam] C:\WINDOWS\System32\Gua.exe
O4 - HKLM\..\Run: [Gjh] C:\WINDOWS\Ehq.exe
O4 - HKLM\..\Run: [Hir] C:\WINDOWS\System32\Khi.exe
O4 - HKLM\..\Run: [Faj] C:\WINDOWS\Ceg.exe
O4 - HKLM\..\Run: [Ceq] C:\WINDOWS\Pvm.exe
O4 - HKLM\..\Run: [Lfv] C:\WINDOWS\System32\Lcp.exe
O4 - HKLM\..\Run: [Cvs] C:\WINDOWS\System32\Osn.exe
O4 - HKLM\..\Run: [Oth] C:\WINDOWS\Cms.exe
O4 - HKLM\..\Run: [Rnt] C:\WINDOWS\Qbp.exe
O4 - HKLM\..\Run: [Tjs] C:\WINDOWS\System32\Jcd.exe
O4 - HKLM\..\Run: [Rtd] C:\WINDOWS\System32\Oim.exe
O4 - HKLM\..\Run: [Saj] C:\WINDOWS\Evb.exe
O4 - HKLM\..\Run: [Pgn] C:\WINDOWS\System32\Obe.exe
O4 - HKLM\..\Run: [Duh] C:\WINDOWS\Qfj.exe
O4 - HKLM\..\Run: [Kqp] C:\WINDOWS\System32\Ems.exe
O4 - HKLM\..\Run: [Cqe] C:\WINDOWS\System32\Umq.exe
O4 - HKLM\..\Run: [Rtv] C:\WINDOWS\System32\Kls.exe
O4 - HKLM\..\Run: [Vvg] C:\WINDOWS\System32\Jop.exe
O4 - HKLM\..\Run: [Uai] C:\WINDOWS\Ifk.exe
O4 - HKLM\..\Run: [Qck] C:\WINDOWS\System32\Lgb.exe
O4 - HKLM\..\Run: [Goa] C:\WINDOWS\Vnl.exe
O4 - HKLM\..\Run: [Ikh] C:\WINDOWS\Qoh.exe
O4 - HKLM\..\Run: [Msp] C:\WINDOWS\System32\Uvn.exe
O4 - HKLM\..\Run: [Lsn] C:\WINDOWS\System32\Otr.exe
O4 - HKLM\..\Run: [Ooe] C:\WINDOWS\System32\Sei.exe
O4 - HKLM\..\Run: [Iua] C:\WINDOWS\Vse.exe
O4 - HKLM\..\Run: [Jse] C:\WINDOWS\System32\Mlj.exe
O4 - HKLM\..\Run: [Idb] C:\WINDOWS\Rls.exe
O4 - HKLM\..\Run: [Lnm] C:\WINDOWS\Baa.exe
O4 - HKLM\..\Run: [Bif] C:\WINDOWS\Hnk.exe
O4 - HKLM\..\Run: [Sfs] C:\WINDOWS\Mkt.exe
O4 - HKLM\..\Run: [Rso] C:\WINDOWS\System32\Hrf.exe
O4 - HKLM\..\Run: [Dkg] C:\WINDOWS\System32\Ehb.exe
O4 - HKLM\..\Run: [Nfb] C:\WINDOWS\Fbq.exe
O4 - HKLM\..\Run: [Min] C:\WINDOWS\Ubq.exe
O4 - HKLM\..\Run: [Uep] C:\WINDOWS\Bmd.exe
O4 - HKLM\..\Run: [Guv] C:\WINDOWS\Vjv.exe
O4 - HKLM\..\Run: [Fov] C:\WINDOWS\System32\Nje.exe
O4 - HKLM\..\Run: [Aoj] C:\WINDOWS\System32\Apg.exe
O4 - HKLM\..\Run: [Aua] C:\WINDOWS\System32\Udg.exe
O4 - HKLM\..\Run: [Eis] C:\WINDOWS\Qta.exe
O4 - HKLM\..\Run: [Spr] C:\WINDOWS\Ghd.exe
O4 - HKLM\..\Run: [Dam] C:\WINDOWS\System32\Ptf.exe
O4 - HKLM\..\Run: [Bmf] C:\WINDOWS\System32\Akp.exe
O4 - HKLM\..\Run: [Cfa] C:\WINDOWS\System32\Oag.exe
O4 - HKLM\..\Run: [Tas] C:\WINDOWS\System32\Mrf.exe
O4 - HKLM\..\Run: [Nhv] C:\WINDOWS\Rlo.exe
O4 - HKLM\..\Run: [Hme] C:\WINDOWS\System32\Dtf.exe
O4 - HKLM\..\Run: [Ado] C:\WINDOWS\Lcb.exe
O4 - HKLM\..\Run: [Guo] C:\WINDOWS\Igb.exe
O4 - HKLM\..\Run: [Cvd] C:\WINDOWS\Bmc.exe
O4 - HKLM\..\Run: [Jad] C:\WINDOWS\System32\Fjk.exe
O4 - HKLM\..\Run: [Lui] C:\WINDOWS\Jnn.exe
O4 - HKLM\..\Run: [Ptv] C:\WINDOWS\Rre.exe
O4 - HKLM\..\Run: [Lta] C:\WINDOWS\System32\Opv.exe
O4 - HKLM\..\Run: [Hlr] C:\WINDOWS\Nfq.exe
O4 - HKLM\..\Run: [Mth] C:\WINDOWS\Ufu.exe
O4 - HKLM\..\Run: [Sqr] C:\WINDOWS\Plp.exe
O4 - HKLM\..\Run: [Irm] C:\WINDOWS\System32\Jnc.exe
O4 - HKLM\..\Run: [Iad] C:\WINDOWS\Ilp.exe
O4 - HKLM\..\Run: [Nmt] C:\WINDOWS\Hgu.exe
O4 - HKLM\..\Run: [Lgv] C:\WINDOWS\System32\Dde.exe
O4 - HKLM\..\Run: [Oed] C:\WINDOWS\System32\Sis.exe
O4 - HKLM\..\Run: [Lpj] C:\WINDOWS\System32\Ijj.exe
O4 - HKLM\..\Run: [Edi] C:\WINDOWS\System32\Akn.exe
O4 - HKLM\..\Run: [Tmp] C:\WINDOWS\Fuu.exe
O4 - HKLM\..\Run: [Tlh] C:\WINDOWS\System32\Tid.exe
O4 - HKLM\..\Run: [Fsd] C:\WINDOWS\Ipc.exe
O4 - HKLM\..\Run: [Ier] C:\WINDOWS\Tfv.exe
O4 - HKLM\..\Run: [Idq] C:\WINDOWS\Jrv.exe
O4 - HKLM\..\Run: [Dbc] C:\WINDOWS\System32\Fev.exe
O4 - HKLM\..\Run: [Qcc] C:\WINDOWS\System32\Plj.exe
O4 - HKLM\..\Run: [Gib] C:\WINDOWS\Jov.exe
O4 - HKLM\..\Run: [Rdd] C:\WINDOWS\Fpv.exe
O4 - HKLM\..\Run: [Bsj] C:\WINDOWS\System32\Fno.exe
O4 - HKLM\..\Run: [Hnp] C:\WINDOWS\System32\Rnk.exe
O4 - HKLM\..\Run: [Oav] C:\WINDOWS\Ler.exe
O4 - HKLM\..\Run: [Red] C:\WINDOWS\Odv.exe
O4 - HKLM\..\Run: [Ael] C:\WINDOWS\System32\Mgp.exe
O4 - HKLM\..\Run: [Lfs] C:\WINDOWS\Lpn.exe
O4 - HKLM\..\Run: [Slr] C:\WINDOWS\System32\Dbb.exe
O4 - HKLM\..\Run: [Hhh] C:\WINDOWS\System32\Fni.exe
O4 - HKLM\..\Run: [Chg] C:\WINDOWS\Hkd.exe
O4 - HKLM\..\Run: [Kpr] C:\WINDOWS\Uoe.exe
O4 - HKLM\..\Run: [Kaf] C:\WINDOWS\System32\Lto.exe
O4 - HKLM\..\Run: [Aot] C:\WINDOWS\System32\Rjd.exe
O4 - HKLM\..\Run: [Goc] C:\WINDOWS\Bno.exe
O4 - HKLM\..\Run: [Qlo] C:\WINDOWS\System32\Tqs.exe
O4 - HKLM\..\Run: [Csv] C:\WINDOWS\Sri.exe
O4 - HKLM\..\Run: [Kul] C:\WINDOWS\Dhh.exe
O4 - HKLM\..\Run: [Sil] C:\WINDOWS\Poq.exe
O4 - HKLM\..\Run: [Leb] C:\WINDOWS\System32\Mvc.exe
O4 - HKLM\..\Run: [Lje] C:\WINDOWS\Bre.exe
O4 - HKLM\..\Run: [Bvo] C:\WINDOWS\System32\Jic.exe
O4 - HKLM\..\Run: [Eqq] C:\WINDOWS\Sdk.exe
O4 - HKLM\..\Run: [Nci] C:\WINDOWS\Qka.exe
O4 - HKLM\..\Run: [Kfm] C:\WINDOWS\System32\Grl.exe
O4 - HKLM\..\Run: [Reh] C:\WINDOWS\Bii.exe
O4 - HKLM\..\Run: [Iba] C:\WINDOWS\Csv.exe
O4 - HKLM\..\Run: [Dco] C:\WINDOWS\System32\Hoc.exe
O4 - HKLM\..\Run: [Stm] C:\WINDOWS\System32\Djc.exe
O4 - HKLM\..\Run: [Lfi] C:\WINDOWS\Jvn.exe
O4 - HKLM\..\Run: [Dhl] C:\WINDOWS\System32\Qjl.exe
O4 - HKLM\..\Run: [Oio] C:\WINDOWS\Iqc.exe
O4 - HKLM\..\Run: [Gdo] C:\WINDOWS\Mpl.exe
O4 - HKLM\..\Run: [Nbk] C:\WINDOWS\System32\Ddj.exe
O4 - HKLM\..\Run: [Pvv] C:\WINDOWS\Cbm.exe
O4 - HKLM\..\Run: [Jrt] C:\WINDOWS\System32\Vlk.exe
O4 - HKLM\..\Run: [Teb] C:\WINDOWS\Gtc.exe
O4 - HKLM\..\Run: [Fgl] C:\WINDOWS\System32\Skk.exe
O4 - HKLM\..\Run: [Mrv] C:\WINDOWS\Kod.exe
O4 - HKLM\..\Run: [Qbg] C:\WINDOWS\Gir.exe
O4 - HKLM\..\Run: [Ifu] C:\WINDOWS\System32\Uid.exe
O4 - HKLM\..\Run: [Ohr] C:\WINDOWS\Tgq.exe
O4 - HKLM\..\Run: [Tlk] C:\WINDOWS\System32\Bjc.exe
O4 - HKLM\..\Run: [Dlf] C:\WINDOWS\System32\Tve.exe
O4 - HKLM\..\Run: [Nic] C:\WINDOWS\Fnb.exe
O4 - HKLM\..\Run: [Png] C:\WINDOWS\Irg.exe
O4 - HKLM\..\Run: [Pir] C:\WINDOWS\Kbg.exe
O4 - HKLM\..\Run: [Kie] C:\WINDOWS\System32\Jke.exe
O4 - HKLM\..\Run: [Fad] C:\WINDOWS\Shd.exe
O4 - HKLM\..\Run: [Adm] C:\WINDOWS\Hbq.exe
O4 - HKLM\..\Run: [Rtp] C:\WINDOWS\System32\Pbu.exe
O4 - HKLM\..\Run: [Gqm] C:\WINDOWS\System32\Rdn.exe
O4 - HKLM\..\Run: [Bak] C:\WINDOWS\Jrh.exe
O4 - HKLM\..\Run: [Khk] C:\WINDOWS\System32\Cks.exe
O4 - HKLM\..\Run: [Eos] C:\WINDOWS\System32\Cml.exe
O4 - HKLM\..\Run: [Fbn] C:\WINDOWS\System32\Dnk.exe
O4 - HKLM\..\Run: [Tmk] C:\WINDOWS\System32\Dso.exe
O4 - HKLM\..\Run: [Mud] C:\WINDOWS\Mhi.exe
O4 - HKLM\..\Run: [Itv] C:\WINDOWS\Irm.exe
O4 - HKLM\..\Run: [Hti] C:\WINDOWS\Uan.exe
O4 - HKLM\..\Run: [Nlj] C:\WINDOWS\System32\Cck.exe
O4 - HKLM\..\Run: [Nvv] C:\WINDOWS\Ngq.exe
O4 - HKLM\..\Run: [Qnb] C:\WINDOWS\Nqb.exe
O4 - HKLM\..\Run: [Div] C:\WINDOWS\System32\Unb.exe
O4 - HKLM\..\Run: [Mil] C:\WINDOWS\Prb.exe
O4 - HKLM\..\Run: [Gej] C:\WINDOWS\System32\Mop.exe
O4 - HKLM\..\Run: [Agh] C:\WINDOWS\Sil.exe
O4 - HKLM\..\Run: [Tvb] C:\WINDOWS\System32\Tkk.exe
O4 - HKLM\..\Run: [Jgq] C:\WINDOWS\Ksl.exe
O4 - HKLM\..\Run: [Fmp] C:\WINDOWS\Tpu.exe
O4 - HKLM\..\Run: [Ull] C:\WINDOWS\Fmd.exe
O4 - HKLM\..\Run: [Plc] C:\WINDOWS\System32\Jta.exe
O4 - HKLM\..\Run: [Okg] C:\WINDOWS\System32\Cgu.exe
O4 - HKLM\..\Run: [Tkk] C:\WINDOWS\Pub.exe
O4 - HKLM\..\Run: [Mtv] C:\WINDOWS\System32\Ura.exe
O4 - HKLM\..\Run: [Tev] C:\WINDOWS\System32\Pdr.exe
O4 - HKLM\..\Run: [Lhc] C:\WINDOWS\System32\Ldj.exe
O4 - HKLM\..\Run: [Iga] C:\WINDOWS\System32\Nss.exe
O4 - HKLM\..\Run: [Lva] C:\WINDOWS\Gqr.exe
O4 - HKLM\..\Run: [Jle] C:\WINDOWS\System32\Hqa.exe
O4 - HKLM\..\Run: [Iqs] C:\WINDOWS\Rho.exe
O4 - HKLM\..\Run: [Imh] C:\WINDOWS\Emj.exe
O4 - HKLM\..\Run: [Prp] C:\WINDOWS\Joj.exe
O4 - HKLM\..\Run: [Mrq] C:\WINDOWS\Fbl.exe
O4 - HKLM\..\Run: [Nrh] C:\WINDOWS\System32\San.exe
O4 - HKLM\..\Run: [Cdm] C:\WINDOWS\System32\Uco.exe
O4 - HKLM\..\Run: [Soa] C:\WINDOWS\Nhc.exe
O4 - HKLM\..\Run: [Leu] C:\WINDOWS\System32\Mum.exe
O4 - HKLM\..\Run: [Ngk] C:\WINDOWS\Sjo.exe
O4 - HKLM\..\Run: [Gec] C:\WINDOWS\Qno.exe
O4 - HKLM\..\Run: [Icc] C:\WINDOWS\System32\Erb.exe
O4 - HKLM\..\Run: [Eij] C:\WINDOWS\Ran.exe
O4 - HKLM\..\Run: [Vfm] C:\WINDOWS\Uon.exe
O4 - HKLM\..\Run: [Rhr] C:\WINDOWS\Tlj.exe
O4 - HKLM\..\Run: [Jcg] C:\WINDOWS\System32\Hfm.exe
O4 - HKLM\..\Run: [Hig] C:\WINDOWS\Eit.exe
O4 - HKLM\..\Run: [Cmn] C:\WINDOWS\System32\Ueq.exe
O4 - HKLM\..\Run: [Vui] C:\WINDOWS\Pdv.exe
O4 - HKLM\..\Run: [Ahj] C:\WINDOWS\System32\Ina.exe
O4 - HKLM\..\Run: [Nau] C:\WINDOWS\Vqc.exe
O4 - HKLM\..\Run: [Rak] C:\WINDOWS\Qsf.exe
O4 - HKLM\..\Run: [Rjn] C:\WINDOWS\Hqs.exe
O4 - HKLM\..\Run: [Jfl] C:\WINDOWS\System32\Bbj.exe
O4 - HKLM\..\Run: [Jkq] C:\WINDOWS\System32\Iuq.exe
O4 - HKLM\..\Run: [Dkr] C:\WINDOWS\System32\Bdd.exe
O4 - HKLM\..\Run: [Bbh] C:\WINDOWS\System32\Lbu.exe
O4 - HKLM\..\Run: [Lgl] C:\WINDOWS\System32\Ube.exe
O4 - HKLM\..\Run: [Qmu] C:\WINDOWS\Qhm.exe
O4 - HKLM\..\Run: [Jeg] C:\WINDOWS\System32\Fur.exe
O4 - HKLM\..\Run: [Knb] C:\WINDOWS\System32\Obv.exe
O4 - HKLM\..\Run: [Spd] C:\WINDOWS\Ioa.exe
O4 - HKLM\..\Run: [Ooo] C:\WINDOWS\System32\Bnk.exe
O4 - HKLM\..\Run: [Kbt] C:\WINDOWS\Ivf.exe
O4 - HKLM\..\Run: [Hpi] C:\WINDOWS\Oki.exe
O4 - HKLM\..\Run: [Kih] C:\WINDOWS\System32\Cjj.exe
O4 - HKLM\..\Run: [Uii] C:\WINDOWS\Agg.exe
O4 - HKLM\..\Run: [Fit] C:\WINDOWS\Ahu.exe
O4 - HKLM\..\Run: [Ifh] C:\WINDOWS\Cnu.exe
O4 - HKLM\..\Run: [Vrv] C:\WINDOWS\System32\Akg.exe
O4 - HKLM\..\Run: [Vfd] C:\WINDOWS\System32\Cjl.exe
O4 - HKLM\..\Run: [Fas] C:\WINDOWS\System32\Eia.exe
O4 - HKLM\..\Run: [Eri] C:\WINDOWS\System32\Krl.exe
O4 - HKLM\..\Run: [Jnj] C:\WINDOWS\System32\Vgb.exe
O4 - HKLM\..\Run: [Bfm] C:\WINDOWS\System32\Evt.exe
O4 - HKLM\..\Run: [Pli] C:\WINDOWS\Ipt.exe
O4 - HKLM\..\Run: [Mge] C:\WINDOWS\System32\Qpq.exe
O4 - HKLM\..\Run: [Qct] C:\WINDOWS\System32\Cbc.exe
O4 - HKLM\..\Run: [Bbe] C:\WINDOWS\System32\Lcb.exe
O4 - HKLM\..\Run: [Hml] C:\WINDOWS\Umb.exe
O4 - HKLM\..\Run: [Uct] C:\WINDOWS\System32\Vfa.exe
O4 - HKLM\..\Run: [Ffl] C:\WINDOWS\Nlp.exe
O4 - HKLM\..\Run: [Uci] C:\WINDOWS\System32\Vfh.exe
O4 - HKLM\..\Run: [Ajd] C:\WINDOWS\Noj.exe
O4 - HKLM\..\Run: [Pvn] C:\WINDOWS\System32\Btt.exe
O4 - HKLM\..\Run: [Kkn] C:\WINDOWS\Ekp.exe
O4 - HKLM\..\Run: [Htt] C:\WINDOWS\System32\Mcq.exe
O4 - HKLM\..\Run: [Oiu] C:\WINDOWS\System32\Fbf.exe
O4 - HKLM\..\Run: [Ovk] C:\WINDOWS\System32\Urm.exe
O4 - HKLM\..\Run: [Lgs] C:\WINDOWS\Ujr.exe
O4 - HKLM\..\Run: [Vim] C:\WINDOWS\Knu.exe
O4 - HKLM\..\Run: [Hns] C:\WINDOWS\System32\Lsm.exe
O4 - HKLM\..\Run: [Ung] C:\WINDOWS\Inp.exe
Patten's Avatar
Patten Patten is offline
Computer Specs
Junior Member with 11 posts.
THREAD STARTER
 
Join Date: Sep 2006
Location: London, England
Experience: Intermediate
11-Sep-2006, 05:17 PM #7
Part 276
----------
O4 - HKLM\..\Run: [Vut] C:\WINDOWS\System32\Veu.exe
O4 - HKLM\..\Run: [Obs] C:\WINDOWS\Kvc.exe
O4 - HKLM\..\Run: [Ivi] C:\WINDOWS\Sgk.exe
O4 - HKLM\..\Run: [Ckb] C:\WINDOWS\System32\Fnc.exe
O4 - HKLM\..\Run: [Sjh] C:\WINDOWS\System32\Pht.exe
O4 - HKLM\..\Run: [Cns] C:\WINDOWS\System32\Drg.exe
O4 - HKLM\..\Run: [Nps] C:\WINDOWS\System32\Jht.exe
O4 - HKLM\..\Run: [Jqq] C:\WINDOWS\System32\Crk.exe
O4 - HKLM\..\Run: [Seg] C:\WINDOWS\System32\Mph.exe
O4 - HKLM\..\Run: [Hfc] C:\WINDOWS\Qjj.exe
O4 - HKLM\..\Run: [Kft] C:\WINDOWS\Baa.exe
O4 - HKLM\..\Run: [Dnk] C:\WINDOWS\System32\Tql.exe
O4 - HKLM\..\Run: [Iog] C:\WINDOWS\Vnh.exe
O4 - HKLM\..\Run: [Ftf] C:\WINDOWS\Jqi.exe
O4 - HKLM\..\Run: [Hri] C:\WINDOWS\System32\Bvo.exe
O4 - HKLM\..\Run: [Sve] C:\WINDOWS\System32\Jte.exe
O4 - HKLM\..\Run: [Paf] C:\WINDOWS\Nop.exe
O4 - HKLM\..\Run: [Dhf] C:\WINDOWS\Mfr.exe
O4 - HKLM\..\Run: [Nsp] C:\WINDOWS\System32\Eqv.exe
O4 - HKLM\..\Run: [Csl] C:\WINDOWS\Ndr.exe
O4 - HKLM\..\Run: [Aoi] C:\WINDOWS\System32\Kgc.exe
O4 - HKLM\..\Run: [Vni] C:\WINDOWS\System32\Lml.exe
O4 - HKLM\..\Run: [Cst] C:\WINDOWS\System32\Sio.exe
O4 - HKLM\..\Run: [Pfk] C:\WINDOWS\System32\Jtq.exe
O4 - HKLM\..\Run: [Vmr] C:\WINDOWS\System32\Ped.exe
O4 - HKLM\..\Run: [Gjd] C:\WINDOWS\Afu.exe
O4 - HKLM\..\Run: [Hin] C:\WINDOWS\Tee.exe
O4 - HKLM\..\Run: [Fgq] C:\WINDOWS\System32\Usb.exe
O4 - HKLM\..\Run: [Jet] C:\WINDOWS\Rhj.exe
O4 - HKLM\..\Run: [Ngd] C:\WINDOWS\Vpe.exe
O4 - HKLM\..\Run: [Uvs] C:\WINDOWS\System32\Sgf.exe
O4 - HKLM\..\Run: [Nsb] C:\WINDOWS\Nun.exe
O4 - HKLM\..\Run: [Inu] C:\WINDOWS\Ple.exe
O4 - HKLM\..\Run: [Otl] C:\WINDOWS\Fbq.exe
O4 - HKLM\..\Run: [Rhh] C:\WINDOWS\Gma.exe
O4 - HKLM\..\Run: [Lmp] C:\WINDOWS\Apg.exe
O4 - HKLM\..\Run: [Adg] C:\WINDOWS\Dac.exe
O4 - HKLM\..\Run: [Ami] C:\WINDOWS\System32\Por.exe
O4 - HKLM\..\Run: [Djg] C:\WINDOWS\System32\Glg.exe
O4 - HKLM\..\Run: [Gmc] C:\WINDOWS\Rmd.exe
O4 - HKLM\..\Run: [Inj] C:\WINDOWS\Ndu.exe
O4 - HKLM\..\Run: [Rfq] C:\WINDOWS\System32\Cqa.exe
O4 - HKLM\..\Run: [Kcu] C:\WINDOWS\Ulj.exe
O4 - HKLM\..\Run: [Fun] C:\WINDOWS\Sne.exe
O4 - HKLM\..\Run: [Msl] C:\WINDOWS\System32\Nlq.exe
O4 - HKLM\..\Run: [Oda] C:\WINDOWS\Vkj.exe
O4 - HKLM\..\Run: [Vsi] C:\WINDOWS\Gnh.exe
O4 - HKLM\..\Run: [Afk] C:\WINDOWS\System32\Dcp.exe
O4 - HKLM\..\Run: [Cma] C:\WINDOWS\System32\Hlg.exe
O4 - HKLM\..\Run: [Hvr] C:\WINDOWS\Jhe.exe
O4 - HKLM\..\Run: [Ngn] C:\WINDOWS\System32\Qng.exe
O4 - HKLM\..\Run: [Ubl] C:\WINDOWS\Btp.exe
O4 - HKLM\..\Run: [Uie] C:\WINDOWS\System32\Qtb.exe
O4 - HKLM\..\Run: [Jlv] C:\WINDOWS\System32\Sjv.exe
O4 - HKLM\..\Run: [Luv] C:\WINDOWS\Mhj.exe
O4 - HKLM\..\Run: [Ltf] C:\WINDOWS\System32\Pfi.exe
O4 - HKLM\..\Run: [Gvn] C:\WINDOWS\Moe.exe
O4 - HKLM\..\Run: [Ulu] C:\WINDOWS\System32\Ftn.exe
O4 - HKLM\..\Run: [Hck] C:\WINDOWS\System32\Jkn.exe
O4 - HKLM\..\Run: [Omp] C:\WINDOWS\System32\Npr.exe
O4 - HKLM\..\Run: [Qdc] C:\WINDOWS\Igp.exe
O4 - HKLM\..\Run: [Evn] C:\WINDOWS\Bke.exe
O4 - HKLM\..\Run: [Dep] C:\WINDOWS\System32\Vkp.exe
O4 - HKLM\..\Run: [Bua] C:\WINDOWS\Kla.exe
O4 - HKLM\..\Run: [Hnh] C:\WINDOWS\Qtm.exe
O4 - HKLM\..\Run: [Lqh] C:\WINDOWS\Tcs.exe
O4 - HKLM\..\Run: [Ktg] C:\WINDOWS\Hft.exe
O4 - HKLM\..\Run: [Ogd] C:\WINDOWS\Ttb.exe
O4 - HKLM\..\Run: [Qpe] C:\WINDOWS\Cbg.exe
O4 - HKLM\..\Run: [Gbv] C:\WINDOWS\Coo.exe
O4 - HKLM\..\Run: [Jir] C:\WINDOWS\Krr.exe
O4 - HKLM\..\Run: [Fpl] C:\WINDOWS\Usg.exe
O4 - HKLM\..\Run: [Pnt] C:\WINDOWS\System32\Uaq.exe
O4 - HKLM\..\Run: [Veu] C:\WINDOWS\Fcs.exe
O4 - HKLM\..\Run: [Kge] C:\WINDOWS\System32\Pjj.exe
O4 - HKLM\..\Run: [Vsr] C:\WINDOWS\Blc.exe
O4 - HKLM\..\Run: [Vvk] C:\WINDOWS\System32\Msb.exe
O4 - HKLM\..\Run: [Nfg] C:\WINDOWS\System32\Nei.exe
O4 - HKLM\..\Run: [Igr] C:\WINDOWS\Jaj.exe
O4 - HKLM\..\Run: [Jev] C:\WINDOWS\System32\Qhd.exe
O4 - HKLM\..\Run: [Jis] C:\WINDOWS\System32\Sig.exe
O4 - HKLM\..\Run: [Jsa] C:\WINDOWS\System32\Qlu.exe
O4 - HKLM\..\Run: [Sid] C:\WINDOWS\Nkj.exe
O4 - HKLM\..\Run: [Mle] C:\WINDOWS\Unj.exe
O4 - HKLM\..\Run: [Hha] C:\WINDOWS\Qql.exe
O4 - HKLM\..\Run: [Fic] C:\WINDOWS\System32\Apn.exe
O4 - HKLM\..\Run: [Rhm] C:\WINDOWS\System32\Tkt.exe
O4 - HKLM\..\Run: [Thn] C:\WINDOWS\Obj.exe
O4 - HKLM\..\Run: [Htm] C:\WINDOWS\System32\Eoe.exe
O4 - HKLM\..\Run: [Djh] C:\WINDOWS\Sdf.exe
O4 - HKLM\..\Run: [Rqj] C:\WINDOWS\Oos.exe
O4 - HKLM\..\Run: [Rqk] C:\WINDOWS\System32\Jme.exe
O4 - HKLM\..\Run: [Esr] C:\WINDOWS\System32\Nga.exe
O4 - HKLM\..\Run: [Vna] C:\WINDOWS\System32\Dsh.exe
O4 - HKLM\..\Run: [Pkl] C:\WINDOWS\Ceq.exe
O4 - HKLM\..\Run: [Rvl] C:\WINDOWS\Cjd.exe
O4 - HKLM\..\Run: [Rsu] C:\WINDOWS\Jco.exe
O4 - HKLM\..\Run: [Ujg] C:\WINDOWS\System32\Gvl.exe
O4 - HKLM\..\Run: [Qpu] C:\WINDOWS\Bbu.exe
O4 - HKLM\..\Run: [Jll] C:\WINDOWS\System32\Aeb.exe
O4 - HKLM\..\Run: [Fri] C:\WINDOWS\System32\Soo.exe
O4 - HKLM\..\Run: [Jgn] C:\WINDOWS\System32\Jmv.exe
O4 - HKLM\..\Run: [Igl] C:\WINDOWS\System32\Ocj.exe
O4 - HKLM\..\Run: [Lfp] C:\WINDOWS\Iuj.exe
O4 - HKLM\..\Run: [Kkf] C:\WINDOWS\System32\Rcg.exe
O4 - HKLM\..\Run: [Fvt] C:\WINDOWS\System32\Hki.exe
O4 - HKLM\..\Run: [Dfv] C:\WINDOWS\System32\Gjr.exe
O4 - HKLM\..\Run: [Fnh] C:\WINDOWS\System32\Grd.exe
O4 - HKLM\..\Run: [Phi] C:\WINDOWS\System32\Luf.exe
O4 - HKLM\..\Run: [Jts] C:\WINDOWS\Von.exe
O4 - HKLM\..\Run: [Icm] C:\WINDOWS\System32\Ghh.exe
O4 - HKLM\..\Run: [Kpf] C:\WINDOWS\System32\Rol.exe
O4 - HKLM\..\Run: [Mgm] C:\WINDOWS\System32\Spc.exe
O4 - HKLM\..\Run: [Cld] C:\WINDOWS\System32\Guh.exe
O4 - HKLM\..\Run: [Oto] C:\WINDOWS\Bio.exe
O4 - HKLM\..\Run: [Snf] C:\WINDOWS\Vvr.exe
O4 - HKLM\..\Run: [Prc] C:\WINDOWS\System32\For.exe
O4 - HKLM\..\Run: [Sag] C:\WINDOWS\Rgm.exe
O4 - HKLM\..\Run: [Qdh] C:\WINDOWS\System32\Puu.exe
O4 - HKLM\..\Run: [Qff] C:\WINDOWS\System32\Dse.exe
O4 - HKLM\..\Run: [Gpn] C:\WINDOWS\Lqn.exe
O4 - HKLM\..\Run: [Uau] C:\WINDOWS\Nhn.exe
O4 - HKLM\..\Run: [Jap] C:\WINDOWS\Ghq.exe
O4 - HKLM\..\Run: [Nej] C:\WINDOWS\Sol.exe
O4 - HKLM\..\Run: [Bvt] C:\WINDOWS\System32\Rka.exe
O4 - HKLM\..\Run: [Fba] C:\WINDOWS\System32\Eia.exe
O4 - HKLM\..\Run: [Ojm] C:\WINDOWS\System32\Rfn.exe
O4 - HKLM\..\Run: [Hdj] C:\WINDOWS\System32\Lhn.exe
O4 - HKLM\..\Run: [Rne] C:\WINDOWS\Ldq.exe
O4 - HKLM\..\Run: [Cks] C:\WINDOWS\System32\Cbr.exe
O4 - HKLM\..\Run: [Kom] C:\WINDOWS\System32\Mpk.exe
O4 - HKLM\..\Run: [Qqr] C:\WINDOWS\Obs.exe
O4 - HKLM\..\Run: [Svo] C:\WINDOWS\Kgo.exe
O4 - HKLM\..\Run: [Qpi] C:\WINDOWS\System32\Jqr.exe
O4 - HKLM\..\Run: [Ffk] C:\WINDOWS\Ljj.exe
O4 - HKLM\..\Run: [Gge] C:\WINDOWS\Oft.exe
O4 - HKLM\..\Run: [Ums] C:\WINDOWS\Rmt.exe
O4 - HKLM\..\Run: [Gig] C:\WINDOWS\System32\Jvl.exe
O4 - HKLM\..\Run: [Tnc] C:\WINDOWS\System32\Vtc.exe
O4 - HKLM\..\Run: [Ihe] C:\WINDOWS\System32\Jbo.exe
O4 - HKLM\..\Run: [Fvk] C:\WINDOWS\System32\Fhp.exe
O4 - HKLM\..\Run: [Coa] C:\WINDOWS\System32\Trv.exe
O4 - HKLM\..\Run: [Huj] C:\WINDOWS\System32\Ehr.exe
O4 - HKLM\..\Run: [Ciq] C:\WINDOWS\System32\Rlh.exe
O4 - HKLM\..\Run: [Hst] C:\WINDOWS\System32\Pgn.exe
O4 - HKLM\..\Run: [Aou] C:\WINDOWS\System32\Nel.exe
O4 - HKLM\..\Run: [Boa] C:\WINDOWS\Buh.exe
O4 - HKLM\..\Run: [Rac] C:\WINDOWS\System32\Mai.exe
O4 - HKLM\..\Run: [Ftv] C:\WINDOWS\System32\Sio.exe
O4 - HKLM\..\Run: [Cer] C:\WINDOWS\System32\Bhk.exe
O4 - HKLM\..\Run: [Hqp] C:\WINDOWS\System32\Kmr.exe
O4 - HKLM\..\Run: [Qfh] C:\WINDOWS\Fsu.exe
O4 - HKLM\..\Run: [Ggs] C:\WINDOWS\Vrj.exe
O4 - HKLM\..\Run: [Mtp] C:\WINDOWS\System32\Iqa.exe
O4 - HKLM\..\Run: [Qco] C:\WINDOWS\Gkb.exe
O4 - HKLM\..\Run: [Vku] C:\WINDOWS\System32\Qst.exe
O4 - HKLM\..\Run: [Vca] C:\WINDOWS\System32\Psm.exe
O4 - HKLM\..\Run: [Mfj] C:\WINDOWS\System32\Erp.exe
O4 - HKLM\..\Run: [Uel] C:\WINDOWS\System32\Apv.exe
O4 - HKLM\..\Run: [Gle] C:\WINDOWS\System32\Lfu.exe
O4 - HKLM\..\Run: [Rpl] C:\WINDOWS\System32\Kit.exe
O4 - HKLM\..\Run: [Toe] C:\WINDOWS\System32\Mgs.exe
O4 - HKLM\..\Run: [Uhk] C:\WINDOWS\System32\Cnk.exe
O4 - HKLM\..\Run: [Hma] C:\WINDOWS\Nud.exe
O4 - HKLM\..\Run: [Prf] C:\WINDOWS\Oqq.exe
O4 - HKLM\..\Run: [Rhq] C:\WINDOWS\Jag.exe
O4 - HKLM\..\Run: [Cct] C:\WINDOWS\Sju.exe
O4 - HKLM\..\Run: [Fuj] C:\WINDOWS\System32\Bpi.exe
O4 - HKLM\..\Run: [Vpa] C:\WINDOWS\Kdb.exe
O4 - HKLM\..\Run: [Tfr] C:\WINDOWS\System32\Tua.exe
O4 - HKLM\..\Run: [Umn] C:\WINDOWS\Tir.exe
O4 - HKLM\..\Run: [Bpc] C:\WINDOWS\Ubl.exe
O4 - HKLM\..\Run: [Dsd] C:\WINDOWS\Rfd.exe
O4 - HKLM\..\Run: [Dfo] C:\WINDOWS\Skm.exe
O4 - HKLM\..\Run: [Ldl] C:\WINDOWS\System32\Fqt.exe
O4 - HKLM\..\Run: [Gps] C:\WINDOWS\Paf.exe
O4 - HKLM\..\Run: [Oup] C:\WINDOWS\System32\Env.exe
O4 - HKLM\..\Run: [Orf] C:\WINDOWS\Vdm.exe
O4 - HKLM\..\Run: [Eip] C:\WINDOWS\Nud.exe
O4 - HKLM\..\Run: [Cdp] C:\WINDOWS\Ien.exe
O4 - HKLM\..\Run: [Vdp] C:\WINDOWS\Mna.exe
O4 - HKLM\..\Run: [Pic] C:\WINDOWS\System32\Ddk.exe
O4 - HKLM\..\Run: [Jta] C:\WINDOWS\System32\Ibg.exe
O4 - HKLM\..\Run: [Rvr] C:\WINDOWS\Lvd.exe
O4 - HKLM\..\Run: [Pps] C:\WINDOWS\System32\Oqr.exe
O4 - HKLM\..\Run: [Dtd] C:\WINDOWS\System32\Eea.exe
O4 - HKLM\..\Run: [Rmh] C:\WINDOWS\System32\Shm.exe
O4 - HKLM\..\Run: [Iaa] C:\WINDOWS\Sro.exe
O4 - HKLM\..\Run: [Jtu] C:\WINDOWS\Lte.exe
O4 - HKLM\..\Run: [Hmq] C:\WINDOWS\System32\Kta.exe
O4 - HKLM\..\Run: [Kun] C:\WINDOWS\Hrp.exe
O4 - HKLM\..\Run: [Fke] C:\WINDOWS\Sfo.exe
O4 - HKLM\..\Run: [Fmr] C:\WINDOWS\System32\Rqc.exe
O4 - HKLM\..\Run: [Mds] C:\WINDOWS\System32\Enq.exe
O4 - HKLM\..\Run: [Ajq] C:\WINDOWS\System32\Hii.exe
O4 - HKLM\..\Run: [Ebm] C:\WINDOWS\System32\Nmr.exe
O4 - HKLM\..\Run: [Uec] C:\WINDOWS\System32\Jit.exe
O4 - HKLM\..\Run: [Luf] C:\WINDOWS\Lmf.exe
O4 - HKLM\..\Run: [Drv] C:\WINDOWS\Bgm.exe
O4 - HKLM\..\Run: [Jmm] C:\WINDOWS\Hrq.exe
O4 - HKLM\..\Run: [Aic] C:\WINDOWS\System32\Crh.exe
O4 - HKLM\..\Run: [Pta] C:\WINDOWS\Ocd.exe
O4 - HKLM\..\Run: [Mro] C:\WINDOWS\System32\Veh.exe
O4 - HKLM\..\Run: [Mpe] C:\WINDOWS\Ois.exe
O4 - HKLM\..\Run: [Svd] C:\WINDOWS\Qrt.exe
O4 - HKLM\..\Run: [Gae] C:\WINDOWS\Imp.exe
O4 - HKLM\..\Run: [Pge] C:\WINDOWS\Ggq.exe
O4 - HKLM\..\Run: [Aqb] C:\WINDOWS\System32\Hku.exe
O4 - HKLM\..\Run: [Khr] C:\WINDOWS\System32\Puv.exe
O4 - HKLM\..\Run: [Cin] C:\WINDOWS\System32\Bqh.exe
O4 - HKLM\..\Run: [Uah] C:\WINDOWS\System32\Aeg.exe
O4 - HKLM\..\Run: [Egh] C:\WINDOWS\Vcv.exe
O4 - HKLM\..\Run: [Mrl] C:\WINDOWS\System32\Jmv.exe
O4 - HKLM\..\Run: [Nfn] C:\WINDOWS\Gdu.exe
O4 - HKLM\..\Run: [Vlp] C:\WINDOWS\System32\Fhh.exe
O4 - HKLM\..\Run: [Pmk] C:\WINDOWS\System32\Bjf.exe
O4 - HKLM\..\Run: [Sjg] C:\WINDOWS\System32\Uvv.exe
O4 - HKLM\..\Run: [Gmf] C:\WINDOWS\Cds.exe
O4 - HKLM\..\Run: [Uva] C:\WINDOWS\Fsh.exe
O4 - HKLM\..\Run: [Jed] C:\WINDOWS\Jrt.exe
O4 - HKLM\..\Run: [Eog] C:\WINDOWS\Ekc.exe
O4 - HKLM\..\Run: [Svm] C:\WINDOWS\Acq.exe
O4 - HKLM\..\Run: [Cob] C:\WINDOWS\System32\Fnf.exe
O4 - HKLM\..\Run: [Lue] C:\WINDOWS\Nsf.exe
O4 - HKLM\..\Run: [Pab] C:\WINDOWS\System32\Mnr.exe
O4 - HKLM\..\Run: [Kbe] C:\WINDOWS\Icl.exe
O4 - HKLM\..\Run: [Qfp] C:\WINDOWS\System32\Urm.exe
O4 - HKLM\..\Run: [Iec] C:\WINDOWS\Hhh.exe
O4 - HKLM\..\Run: [Hgl] C:\WINDOWS\Lmi.exe
O4 - HKLM\..\Run: [Rbq] C:\WINDOWS\Tau.exe
O4 - HKLM\..\Run: [Dth] C:\WINDOWS\Bls.exe
O4 - HKLM\..\Run: [Sje] C:\WINDOWS\Mfl.exe
O4 - HKLM\..\Run: [Ljc] C:\WINDOWS\System32\Plv.exe
O4 - HKLM\..\Run: [Glq] C:\WINDOWS\System32\Fmi.exe
O4 - HKLM\..\Run: [Hsi] C:\WINDOWS\Tpi.exe
O4 - HKLM\..\Run: [Flf] C:\WINDOWS\Qdv.exe
O4 - HKLM\..\Run: [Dtc] C:\WINDOWS\Qqd.exe
O4 - HKLM\..\Run: [Ihi] C:\WINDOWS\Dng.exe
O4 - HKLM\..\Run: [Rqt] C:\WINDOWS\Hel.exe
O4 - HKLM\..\Run: [Vmt] C:\WINDOWS\System32\Mcl.exe
O4 - HKLM\..\Run: [Hei] C:\WINDOWS\Oea.exe
O4 - HKLM\..\Run: [Ocu] C:\WINDOWS\System32\Nor.exe
O4 - HKLM\..\Run: [Fgc] C:\WINDOWS\Ntp.exe
O4 - HKLM\..\Run: [Jlt] C:\WINDOWS\Udf.exe
O4 - HKLM\..\Run: [Pgc] C:\WINDOWS\System32\Rka.exe
O4 - HKLM\..\Run: [Lld] C:\WINDOWS\System32\Hfk.exe
O4 - HKLM\..\Run: [Qgl] C:\WINDOWS\System32\Ghg.exe
O4 - HKLM\..\Run: [Ton] C:\WINDOWS\Pei.exe
O4 - HKLM\..\Run: [Ekc] C:\WINDOWS\System32\Njm.exe
O4 - HKLM\..\Run: [Tkp] C:\WINDOWS\Cfi.exe
O4 - HKLM\..\Run: [Dot] C:\WINDOWS\System32\Tue.exe
O4 - HKLM\..\Run: [Krj] C:\WINDOWS\Elc.exe
O4 - HKLM\..\Run: [Abp] C:\WINDOWS\System32\Jai.exe
O4 - HKLM\..\Run: [Gdt] C:\WINDOWS\Jcd.exe
O4 - HKLM\..\Run: [Gfg] C:\WINDOWS\Nge.exe
O4 - HKLM\..\Run: [Hjs] C:\WINDOWS\System32\Cul.exe
O4 - HKLM\..\Run: [Hpp] C:\WINDOWS\System32\Pug.exe
O4 - HKLM\..\Run: [Cgd] C:\WINDOWS\Irn.exe
O4 - HKLM\..\Run: [Tmg] C:\WINDOWS\Smd.exe
O4 - HKLM\..\Run: [Stp] C:\WINDOWS\System32\Oil.exe
O4 - HKLM\..\Run: [Fpd] C:\WINDOWS\System32\Rjl.exe
O4 - HKLM\..\Run: [Cdv] C:\WINDOWS\System32\Frm.exe
O4 - HKLM\..\Run: [Fdh] C:\WINDOWS\System32\Dgv.exe
O4 - HKLM\..\Run: [Slf] C:\WINDOWS\Gmg.exe
O4 - HKLM\..\Run: [Edf] C:\WINDOWS\System32\Hpj.exe
O4 - HKLM\..\Run: [Cte] C:\WINDOWS\System32\Puu.exe
O4 - HKLM\..\Run: [Cet] C:\WINDOWS\System32\Bkn.exe
O4 - HKLM\..\Run: [Snq] C:\WINDOWS\System32\Qol.exe
O4 - HKLM\..\Run: [Bog] C:\WINDOWS\Ndq.exe
O4 - HKLM\..\Run: [Img] C:\WINDOWS\System32\Vhc.exe
O4 - HKLM\..\Run: [Iit] C:\WINDOWS\System32\Fdj.exe
O4 - HKLM\..\Run: [Bvi] C:\WINDOWS\System32\Gei.exe
O4 - HKLM\..\Run: [Fll] C:\WINDOWS\System32\Got.exe
O4 - HKLM\..\Run: [Bhj] C:\WINDOWS\System32\Qrs.exe
O4 - HKLM\..\Run: [Otc] C:\WINDOWS\Pkr.exe
O4 - HKLM\..\Run: [Qfv] C:\WINDOWS\System32\Maj.exe
O4 - HKLM\..\Run: [Knn] C:\WINDOWS\Bha.exe
O4 - HKLM\..\Run: [Qhh] C:\WINDOWS\System32\Mgj.exe
O4 - HKLM\..\Run: [Kaq] C:\WINDOWS\System32\Dlv.exe
O4 - HKLM\..\Run: [Ovu] C:\WINDOWS\Ncd.exe
O4 - HKLM\..\Run: [Ulp] C:\WINDOWS\Uej.exe
O4 - HKLM\..\Run: [Rbm] C:\WINDOWS\System32\Nac.exe
O4 - HKLM\..\Run: [Kga] C:\WINDOWS\Nua.exe
O4 - HKLM\..\Run: [Dfg] C:\WINDOWS\Duh.exe
O4 - HKLM\..\Run: [Jmf] C:\WINDOWS\Qtk.exe
O4 - HKLM\..\Run: [Rbi] C:\WINDOWS\System32\Vfs.exe
O4 - HKLM\..\Run: [Kem] C:\WINDOWS\Buo.exe
O4 - HKLM\..\Run: [Tda] C:\WINDOWS\Ora.exe
O4 - HKLM\..\Run: [Evj] C:\WINDOWS\Mgu.exe
O4 - HKLM\..\Run: [Phf] C:\WINDOWS\Eon.exe
O4 - HKLM\..\Run: [Ufj] C:\WINDOWS\Jjt.exe
O4 - HKLM\..\Run: [Isr] C:\WINDOWS\System32\Qlh.exe
O4 - HKLM\..\Run: [Fkp] C:\WINDOWS\Ert.exe
O4 - HKLM\..\Run: [Anm] C:\WINDOWS\System32\Kit.exe
O4 - HKLM\..\Run: [Mnj] C:\WINDOWS\System32\Qvr.exe
O4 - HKLM\..\Run: [Btr] C:\WINDOWS\Ciq.exe
O4 - HKLM\..\Run: [Udh] C:\WINDOWS\Hsh.exe
O4 - HKLM\..\Run: [Bql] C:\WINDOWS\System32\Mvq.exe
O4 - HKLM\..\Run: [Ehd] C:\WINDOWS\System32\Hpt.exe
O4 - HKLM\..\Run: [Amq] C:\WINDOWS\System32\Ogj.exe
O4 - HKLM\..\Run: [Gme] C:\WINDOWS\Jci.exe
O4 - HKLM\..\Run: [Djv] C:\WINDOWS\System32\Gqa.exe
O4 - HKLM\..\Run: [Gtq] C:\WINDOWS\Oep.exe
O4 - HKLM\..\Run: [Lip] C:\WINDOWS\System32\Qtj.exe
O4 - HKLM\..\Run: [Nkp] C:\WINDOWS\System32\Irg.exe
O4 - HKLM\..\Run: [Msi] C:\WINDOWS\Rdi.exe
O4 - HKLM\..\Run: [Dse] C:\WINDOWS\Uqf.exe
O4 - HKLM\..\Run: [Vjo] C:\WINDOWS\Upv.exe
O4 - HKLM\..\Run: [Vfs] C:\WINDOWS\Vln.exe
O4 - HKLM\..\Run: [Rgn] C:\WINDOWS\Dug.exe
O4 - HKLM\..\Run: [Ldn] C:\WINDOWS\System32\Jdr.exe
O4 - HKLM\..\Run: [Pka] C:\WINDOWS\System32\Lsi.exe
O4 - HKLM\..\Run: [Nmk] C:\WINDOWS\System32\Rdm.exe
O4 - HKLM\..\Run: [Vbi] C:\WINDOWS\System32\Oku.exe
O4 - HKLM\..\Run: [Pvk] C:\WINDOWS\Tkj.exe
O4 - HKLM\..\Run: [Gqu] C:\WINDOWS\System32\Bas.exe
O4 - HKLM\..\Run: [Pst] C:\WINDOWS\System32\Ate.exe
O4 - HKLM\..\Run: [Vre] C:\WINDOWS\System32\Gcj.exe
O4 - HKLM\..\Run: [Kcg] C:\WINDOWS\Vnd.exe
O4 - HKLM\..\Run: [Hvq] C:\WINDOWS\Cdm.exe
O4 - HKLM\..\Run: [Kvs] C:\WINDOWS\System32\Jde.exe
O4 - HKLM\..\Run: [Noa] C:\WINDOWS\System32\Mki.exe
O4 - HKLM\..\Run: [Aff] C:\WINDOWS\Fhr.exe
O4 - HKLM\..\Run: [Trs] C:\WINDOWS\Sps.exe
O4 - HKLM\..\Run: [Ebg] C:\WINDOWS\System32\Ujn.exe
O4 - HKLM\..\Run: [Elt] C:\WINDOWS\System32\Qmf.exe
O4 - HKLM\..\Run: [Bqc] C:\WINDOWS\Kki.exe
O4 - HKLM\..\Run: [Olh] C:\WINDOWS\Phf.exe
O4 - HKLM\..\Run: [Icb] C:\WINDOWS\System32\Kpe.exe
O4 - HKLM\..\Run: [Uiv] C:\WINDOWS\System32\Ehb.exe
O4 - HKLM\..\Run: [Vsl] C:\WINDOWS\Eiu.exe
O4 - HKLM\..\Run: [Lnp] C:\WINDOWS\Eif.exe
O4 - HKLM\..\Run: [Iug] C:\WINDOWS\System32\Upn.exe
O4 - HKLM\..\Run: [Ais] C:\WINDOWS\System32\Jvf.exe
O4 - HKLM\..\Run: [Ake] C:\WINDOWS\System32\Tvf.exe
O4 - HKLM\..\Run: [Gts] C:\WINDOWS\Sre.exe
O4 - HKLM\..\Run: [Off] C:\WINDOWS\System32\Mnr.exe
O4 - HKLM\..\Run: [Sts] C:\WINDOWS\System32\Hjg.exe
O4 - HKLM\..\Run: [Svf] C:\WINDOWS\System32\Hto.exe
O4 - HKLM\..\Run: [Jlh] C:\WINDOWS\Fiu.exe
O4 - HKLM\..\Run: [Bip] C:\WINDOWS\Vdh.exe
O4 - HKLM\..\Run: [Rss] C:\WINDOWS\System32\Jkh.exe
O4 - HKLM\..\Run: [Abl] C:\WINDOWS\System32\Lqm.exe
O4 - HKLM\..\Run: [Jnk] C:\WINDOWS\System32\Iqe.exe
O4 - HKLM\..\Run: [Rmq] C:\WINDOWS\System32\Ffu.exe
O4 - HKLM\..\Run: [Qsa] C:\WINDOWS\System32\Ggd.exe
O4 - HKLM\..\Run: [Qqg] C:\WINDOWS\Njr.exe
O4 - HKLM\..\Run: [Kfs] C:\WINDOWS\System32\Ora.exe
O4 - HKLM\..\Run: [Umk] C:\WINDOWS\System32\Jvq.exe
O4 - HKLM\..\Run: [Its] C:\WINDOWS\Hnf.exe
O4 - HKLM\..\Run: [Qva] C:\WINDOWS\Vqr.exe
O4 - HKLM\..\Run: [Uvp] C:\WINDOWS\System32\Mcr.exe
O4 - HKLM\..\Run: [Dha] C:\WINDOWS\System32\Ifp.exe
O4 - HKLM\..\Run: [Ttf] C:\WINDOWS\System32\Qpc.exe
O4 - HKLM\..\Run: [Slb] C:\WINDOWS\Ifk.exe
O4 - HKLM\..\Run: [Afu] C:\WINDOWS\System32\Jmh.exe
O4 - HKLM\..\Run: [Aqs] C:\WINDOWS\System32\Spi.exe
O4 - HKLM\..\Run: [Nct] C:\WINDOWS\Uvo.exe
O4 - HKLM\..\Run: [Vul] C:\WINDOWS\Oei.exe
Patten's Avatar
Patten Patten is offline
Computer Specs
Junior Member with 11 posts.
THREAD STARTER
 
Join Date: Sep 2006
Location: London, England
Experience: Intermediate
11-Sep-2006, 05:19 PM #8
O4 - HKLM\..\Run: [Esc] C:\WINDOWS\System32\Hdc.exe
O4 - HKLM\..\Run: [Mqk] C:\WINDOWS\System32\Qat.exe
O4 - HKLM\..\Run: [Jvq] C:\WINDOWS\Lst.exe
O4 - HKLM\..\Run: [Kvc] C:\WINDOWS\System32\Tod.exe
O4 - HKLM\..\Run: [Unh] C:\WINDOWS\System32\Qkh.exe
O4 - HKLM\..\Run: [Ejv] C:\WINDOWS\System32\Flm.exe
O4 - HKLM\..\Run: [Flv] C:\WINDOWS\Pgh.exe
O4 - HKLM\..\Run: [Ctm] C:\WINDOWS\Rki.exe
O4 - HKLM\..\Run: [Ber] C:\WINDOWS\Vbb.exe
O4 - HKLM\..\Run: [Vpm] C:\WINDOWS\Fbh.exe
O4 - HKLM\..\Run: [Ttu] C:\WINDOWS\Ugn.exe
O4 - HKLM\..\Run: [Fej] C:\WINDOWS\System32\Aqq.exe
O4 - HKLM\..\Run: [Gso] C:\WINDOWS\Liu.exe
O4 - HKLM\..\Run: [Iiq] C:\WINDOWS\Nrs.exe
O4 - HKLM\..\Run: [Mtb] C:\WINDOWS\System32\Lsc.exe
O4 - HKLM\..\Run: [Hiq] C:\WINDOWS\System32\Qpq.exe
O4 - HKLM\..\Run: [Mnb] C:\WINDOWS\System32\Esv.exe
O4 - HKLM\..\Run: [Dpc] C:\WINDOWS\System32\Tvn.exe
O4 - HKLM\..\Run: [Rbk] C:\WINDOWS\System32\Uqd.exe
O4 - HKLM\..\Run: [Ndt] C:\WINDOWS\Jta.exe
O4 - HKLM\..\Run: [Ucm] C:\WINDOWS\Ual.exe
O4 - HKLM\..\Run: [Phj] C:\WINDOWS\Ciq.exe
O4 - HKLM\..\Run: [Ina] C:\WINDOWS\Cnm.exe
O4 - HKLM\..\Run: [Jea] C:\WINDOWS\Ghh.exe
O4 - HKLM\..\Run: [Tbd] C:\WINDOWS\Urm.exe
O4 - HKLM\..\Run: [Pcj] C:\WINDOWS\System32\Dit.exe
O4 - HKLM\..\Run: [Pmp] C:\WINDOWS\Nps.exe
O4 - HKLM\..\Run: [Pct] C:\WINDOWS\System32\Vtd.exe
O4 - HKLM\..\Run: [Hcb] C:\WINDOWS\Hjs.exe
O4 - HKLM\..\Run: [Jba] C:\WINDOWS\Orh.exe
O4 - HKLM\..\Run: [Pbo] C:\WINDOWS\System32\Nnb.exe
O4 - HKLM\..\Run: [Bek] C:\WINDOWS\System32\Mvl.exe
O4 - HKLM\..\Run: [Osc] C:\WINDOWS\System32\Lmh.exe
O4 - HKLM\..\Run: [Onj] C:\WINDOWS\System32\Unm.exe
O4 - HKLM\..\Run: [Bcg] C:\WINDOWS\Qfh.exe
O4 - HKLM\..\Run: [Sul] C:\WINDOWS\Uqk.exe
O4 - HKLM\..\Run: [Cbq] C:\WINDOWS\Nuu.exe
O4 - HKLM\..\Run: [Got] C:\WINDOWS\System32\Hqh.exe
O4 - HKLM\..\Run: [Kst] C:\WINDOWS\System32\Mnj.exe
O4 - HKLM\..\Run: [Kor] C:\WINDOWS\Uhi.exe
O4 - HKLM\..\Run: [Fpq] C:\WINDOWS\System32\Edp.exe
O4 - HKLM\..\Run: [Diu] C:\WINDOWS\Cqg.exe
O4 - HKLM\..\Run: [Rle] C:\WINDOWS\System32\Hsr.exe
O4 - HKLM\..\Run: [Tic] C:\WINDOWS\Ciu.exe
O4 - HKLM\..\Run: [Set] C:\WINDOWS\Ipe.exe
O4 - HKLM\..\Run: [Qsu] C:\WINDOWS\System32\Cls.exe
O4 - HKLM\..\Run: [Nvt] C:\WINDOWS\Aut.exe
O4 - HKLM\..\Run: [Mdr] C:\WINDOWS\System32\Fhi.exe
O4 - HKLM\..\Run: [Abf] C:\WINDOWS\Gju.exe
O4 - HKLM\..\Run: [Pqb] C:\WINDOWS\System32\Ots.exe
O4 - HKLM\..\Run: [Adt] C:\WINDOWS\Gfi.exe
O4 - HKLM\..\Run: [Ujt] C:\WINDOWS\System32\Bjp.exe
O4 - HKLM\..\Run: [Ama] C:\WINDOWS\Klr.exe
O4 - HKLM\..\Run: [Njm] C:\WINDOWS\System32\Hmg.exe
O4 - HKLM\..\Run: [Dvl] C:\WINDOWS\System32\Kgs.exe
O4 - HKLM\..\Run: [Jbm] C:\WINDOWS\System32\Jcb.exe
O4 - HKLM\..\Run: [Iul] C:\WINDOWS\System32\Uns.exe
O4 - HKLM\..\Run: [Kco] C:\WINDOWS\System32\Eij.exe
O4 - HKLM\..\Run: [Jgg] C:\WINDOWS\System32\Imu.exe
O4 - HKLM\..\Run: [Qbi] C:\WINDOWS\Idt.exe
O4 - HKLM\..\Run: [Nam] C:\WINDOWS\System32\Nab.exe
O4 - HKLM\..\Run: [Lid] C:\WINDOWS\Kkm.exe
O4 - HKLM\..\Run: [Hnj] C:\WINDOWS\System32\Qqs.exe
O4 - HKLM\..\Run: [Tls] C:\WINDOWS\System32\Kmr.exe
O4 - HKLM\..\Run: [Dtl] C:\WINDOWS\System32\Ege.exe
O4 - HKLM\..\Run: [Npt] C:\WINDOWS\System32\Frk.exe
O4 - HKLM\..\Run: [Vqf] C:\WINDOWS\System32\Ihb.exe
O4 - HKLM\..\Run: [Plg] C:\WINDOWS\System32\Bhv.exe
O4 - HKLM\..\Run: [Kal] C:\WINDOWS\System32\Eeb.exe
O4 - HKLM\..\Run: [Qqa] C:\WINDOWS\Cpk.exe
O4 - HKLM\..\Run: [Ivs] C:\WINDOWS\Per.exe
O4 - HKLM\..\Run: [Dmh] C:\WINDOWS\Juj.exe
O4 - HKLM\..\Run: [Kps] C:\WINDOWS\System32\Eih.exe
O4 - HKLM\..\Run: [Gpo] C:\WINDOWS\Mme.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [PCguard] "C:\Program Files\blueyonder\PCguard\RPS.exe"
O4 - HKLM\..\Run: [dmtoy.exe] C:\WINDOWS\System32\dmtoy.exe
O4 - HKLM\..\Run: [supdate2.dll] RUNDLL32.EXE C:\WINDOWS\System32\supdate2.dll,Run
O4 - HKLM\..\Run: [dmeoe.exe] C:\WINDOWS\System32\dmeoe.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [System] C:\WINDOWS\System32\kernels8.exe
O4 - HKLM\..\Run: [Microsoft Internet Acceleration Utility] iau.exe
O4 - HKLM\..\Run: [Internet Connection Wizard] stisvsq.exe
O4 - HKLM\..\Run: [Games Acceleration] svshost.exe
O4 - HKLM\..\Run: [Internet Mail and News] msqdevl.exe
O4 - HKLM\..\Run: [Microsoft Management Console] lssas.exe
O4 - HKLM\..\Run: [Multimedia extensions] mservice.exe
O4 - HKLM\..\RunServices: [Windows OLE Automation Server] C:\WINDOWS\system32\ole32aut.vbe
O4 - HKLM\..\RunServices: [SystemTools] C:\WINDOWS\System32\kernels8.exe
O4 - HKCU\..\Run: [Windows OLE Automation Server] C:\WINDOWS\system32\ole32aut.vbe
O4 - HKCU\..\Run: [\IEService.exe] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IESERV~1\IEService.exe
O4 - HKCU\..\Run: [\Pribi.exe] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Pribi\Pribi.exe
O4 - HKCU\..\Run: [windllsys32.exe] C:\WINDOWS\System32\windllsys32.exe
O4 - HKCU\..\Run: [fo25RQdnQ] wmilient.exe
O4 - HKCU\..\Run: [Service Manager] C:\WINDOWS\smss.exe
O4 - HKCU\..\Run: [Tms] C:\WINDOWS\System32\Juq.exe
O4 - HKCU\..\Run: [Mtr] C:\WINDOWS\System32\Mje.exe
O4 - HKCU\..\Run: [Cdt] C:\WINDOWS\System32\Mbl.exe
O4 - HKCU\..\Run: [Pfi] C:\WINDOWS\Vde.exe
O4 - HKCU\..\Run: [Juu] C:\WINDOWS\System32\Cid.exe
O4 - HKCU\..\Run: [Con] C:\WINDOWS\System32\Ksj.exe
O4 - HKCU\..\Run: [Iob] C:\WINDOWS\Pkf.exe
O4 - HKCU\..\Run: [Kui] C:\WINDOWS\Brt.exe
O4 - HKCU\..\Run: [Qdn] C:\WINDOWS\System32\Vkq.exe
O4 - HKCU\..\Run: [Akh] C:\WINDOWS\Kjn.exe
O4 - HKCU\..\Run: [Flh] C:\WINDOWS\Hnn.exe
O4 - HKCU\..\Run: [Mgr] C:\WINDOWS\System32\Mtm.exe
O4 - HKCU\..\Run: [Ikg] C:\WINDOWS\Psv.exe
O4 - HKCU\..\Run: [Gks] C:\WINDOWS\System32\Qnk.exe
O4 - HKCU\..\Run: [Pnr] C:\WINDOWS\System32\Pvm.exe
O4 - HKCU\..\Run: [Ckh] C:\WINDOWS\Gfs.exe
O4 - HKCU\..\Run: [Hpf] C:\WINDOWS\Tim.exe
O4 - HKCU\..\Run: [Rbt] C:\WINDOWS\Lke.exe
O4 - HKCU\..\Run: [Quu] C:\WINDOWS\System32\Hjr.exe
O4 - HKCU\..\Run: [Vhk] C:\WINDOWS\System32\Ade.exe
O4 - HKCU\..\Run: [Tph] C:\WINDOWS\System32\Gds.exe
O4 - HKCU\..\Run: [Rhn] C:\WINDOWS\System32\Jmv.exe
O4 - HKCU\..\Run: [Pjb] C:\WINDOWS\Fer.exe
O4 - HKCU\..\Run: [Gfn] C:\WINDOWS\Vju.exe
O4 - HKCU\..\Run: [Tbc] C:\WINDOWS\Ood.exe
O4 - HKCU\..\Run: [Ptk] C:\WINDOWS\System32\Grk.exe
O4 - HKCU\..\Run: [Plr] C:\WINDOWS\Phq.exe
O4 - HKCU\..\Run: [Gfa] C:\WINDOWS\System32\Mcg.exe
O4 - HKCU\..\Run: [Nfp] C:\WINDOWS\Qsb.exe
O4 - HKCU\..\Run: [Aro] C:\WINDOWS\System32\Ali.exe
O4 - HKCU\..\Run: [Lan] C:\WINDOWS\System32\Ugi.exe
O4 - HKCU\..\Run: [Ppr] C:\WINDOWS\System32\Hju.exe
O4 - HKCU\..\Run: [Suf] C:\WINDOWS\Haf.exe
O4 - HKCU\..\Run: [Ndr] C:\WINDOWS\System32\Hbs.exe
O4 - HKCU\..\Run: [Pua] C:\WINDOWS\System32\Mpj.exe
O4 - HKCU\..\Run: [Jvh] C:\WINDOWS\Vac.exe
O4 - HKCU\..\Run: [Etd] C:\WINDOWS\System32\Fvr.exe
O4 - HKCU\..\Run: [Bkh] C:\WINDOWS\System32\Orf.exe
O4 - HKCU\..\Run: [Scu] C:\WINDOWS\System32\Tbm.exe
O4 - HKCU\..\Run: [Sbj] C:\WINDOWS\System32\Ags.exe
O4 - HKCU\..\Run: [Vub] C:\WINDOWS\System32\Odo.exe
O4 - HKCU\..\Run: [Isk] C:\WINDOWS\System32\Ipg.exe
O4 - HKCU\..\Run: [Lbr] C:\WINDOWS\System32\Bph.exe
O4 - HKCU\..\Run: [Hus] C:\WINDOWS\Lgr.exe
O4 - HKCU\..\Run: [Cvn] C:\WINDOWS\System32\Mvj.exe
O4 - HKCU\..\Run: [Jhl] C:\WINDOWS\System32\Usg.exe
O4 - HKCU\..\Run: [Hbj] C:\WINDOWS\Ppe.exe
O4 - HKCU\..\Run: [Lrk] C:\WINDOWS\System32\Hqc.exe
O4 - HKCU\..\Run: [Qvv] C:\WINDOWS\System32\Aug.exe
O4 - HKCU\..\Run: [Out] C:\WINDOWS\Bmv.exe
O4 - HKCU\..\Run: [Ekg] C:\WINDOWS\Pmg.exe
O4 - HKCU\..\Run: [Qlk] C:\WINDOWS\Rcv.exe
O4 - HKCU\..\Run: [Han] C:\WINDOWS\Elo.exe
O4 - HKCU\..\Run: [Gof] C:\WINDOWS\System32\Mnv.exe
O4 - HKCU\..\Run: [Boe] C:\WINDOWS\System32\Cfl.exe
O4 - HKCU\..\Run: [Idm] C:\WINDOWS\System32\Btc.exe
O4 - HKCU\..\Run: [Fdd] C:\WINDOWS\System32\Eab.exe
O4 - HKCU\..\Run: [Vkk] C:\WINDOWS\Vhu.exe
O4 - HKCU\..\Run: [Pdk] C:\WINDOWS\Ovb.exe
O4 - HKCU\..\Run: [Obg] C:\WINDOWS\System32\Mas.exe
O4 - HKCU\..\Run: [Vsm] C:\WINDOWS\System32\Gdp.exe
O4 - HKCU\..\Run: [Kvd] C:\WINDOWS\System32\Prv.exe
O4 - HKCU\..\Run: [Shp] C:\WINDOWS\System32\Loc.exe
O4 - HKCU\..\Run: [Orp] C:\WINDOWS\System32\Hrl.exe
O4 - HKCU\..\Run: [Tie] C:\WINDOWS\System32\Pou.exe
O4 - HKCU\..\Run: [Gou] C:\WINDOWS\Hsv.exe
O4 - HKCU\..\Run: [Qmj] C:\WINDOWS\System32\Fbb.exe
O4 - HKCU\..\Run: [Lii] C:\WINDOWS\Pqm.exe
O4 - HKCU\..\Run: [Amt] C:\WINDOWS\Vfj.exe
O4 - HKCU\..\Run: [Ttb] C:\WINDOWS\Spf.exe
O4 - HKCU\..\Run: [Fht] C:\WINDOWS\System32\Qni.exe
O4 - HKCU\..\Run: [Rvg] C:\WINDOWS\System32\Fmd.exe
O4 - HKCU\..\Run: [Duc] C:\WINDOWS\Lec.exe
O4 - HKCU\..\Run: [Abb] C:\WINDOWS\Skm.exe
O4 - HKCU\..\Run: [Aeb] C:\WINDOWS\System32\Vaq.exe
O4 - HKCU\..\Run: [Meb] C:\WINDOWS\Gss.exe
O4 - HKCU\..\Run: [Vtt] C:\WINDOWS\Nlf.exe
O4 - HKCU\..\Run: [Ift] C:\WINDOWS\System32\Eqv.exe
O4 - HKCU\..\Run: [Icd] C:\WINDOWS\System32\Ksg.exe
O4 - HKCU\..\Run: [Kvk] C:\WINDOWS\System32\Bli.exe
O4 - HKCU\..\Run: [Nii] C:\WINDOWS\Nvo.exe
O4 - HKCU\..\Run: [Bfq] C:\WINDOWS\Jkc.exe
O4 - HKCU\..\Run: [Agp] C:\WINDOWS\System32\Ulf.exe
O4 - HKCU\..\Run: [Psb] C:\WINDOWS\Aqb.exe
O4 - HKCU\..\Run: [Gds] C:\WINDOWS\Fjv.exe
O4 - HKCU\..\Run: [Mjs] C:\WINDOWS\Uec.exe
O4 - HKCU\..\Run: [Taa] C:\WINDOWS\System32\Pul.exe
O4 - HKCU\..\Run: [Nlv] C:\WINDOWS\System32\Kda.exe
O4 - HKCU\..\Run: [Oub] C:\WINDOWS\Hmv.exe
O4 - HKCU\..\Run: [Ihv] C:\WINDOWS\System32\Vfh.exe
O4 - HKCU\..\Run: [Jii] C:\WINDOWS\System32\Net.exe
O4 - HKCU\..\Run: [Hut] C:\WINDOWS\System32\Nop.exe
O4 - HKCU\..\Run: [Iib] C:\WINDOWS\Rgq.exe
O4 - HKCU\..\Run: [Uok] C:\WINDOWS\System32\Avt.exe
O4 - HKCU\..\Run: [Hsm] C:\WINDOWS\System32\Dhd.exe
O4 - HKCU\..\Run: [Guu] C:\WINDOWS\Rrj.exe
O4 - HKCU\..\Run: [Gqd] C:\WINDOWS\System32\Qip.exe
O4 - HKCU\..\Run: [Cdo] C:\WINDOWS\System32\Fqn.exe
O4 - HKCU\..\Run: [Ovo] C:\WINDOWS\System32\Tcu.exe
O4 - HKCU\..\Run: [Brd] C:\WINDOWS\Pjr.exe
O4 - HKCU\..\Run: [Qoi] C:\WINDOWS\Rqf.exe
O4 - HKCU\..\Run: [Plv] C:\WINDOWS\Utn.exe
O4 - HKCU\..\Run: [Ouv] C:\WINDOWS\Pqp.exe
O4 - HKCU\..\Run: [Gra] C:\WINDOWS\Fri.exe
O4 - HKCU\..\Run: [Ems] C:\WINDOWS\Coi.exe
O4 - HKCU\..\Run: [Odc] C:\WINDOWS\Fen.exe
O4 - HKCU\..\Run: [Hfs] C:\WINDOWS\System32\Hju.exe
O4 - HKCU\..\Run: [Kmi] C:\WINDOWS\Aqr.exe
O4 - HKCU\..\Run: [Kuo] C:\WINDOWS\Hld.exe
O4 - HKCU\..\Run: [Sks] C:\WINDOWS\Jma.exe
O4 - HKCU\..\Run: [Npo] C:\WINDOWS\Aiu.exe
O4 - HKCU\..\Run: [Fmt] C:\WINDOWS\Svq.exe
O4 - HKCU\..\Run: [Tan] C:\WINDOWS\System32\Vus.exe
O4 - HKCU\..\Run: [Gmu] C:\WINDOWS\System32\Rld.exe
O4 - HKCU\..\Run: [Grd] C:\WINDOWS\System32\Iru.exe
O4 - HKCU\..\Run: [Ehk] C:\WINDOWS\System32\Qmj.exe
O4 - HKCU\..\Run: [Amm] C:\WINDOWS\Ken.exe
O4 - HKCU\..\Run: [Obi] C:\WINDOWS\System32\Ahg.exe
O4 - HKCU\..\Run: [Nvp] C:\WINDOWS\System32\Mgj.exe
O4 - HKCU\..\Run: [Btg] C:\WINDOWS\Mvd.exe
O4 - HKCU\..\Run: [Rop] C:\WINDOWS\Mti.exe
O4 - HKCU\..\Run: [Qjj] C:\WINDOWS\Htc.exe
O4 - HKCU\..\Run: [Qnq] C:\WINDOWS\Bqd.exe
O4 - HKCU\..\Run: [Pug] C:\WINDOWS\System32\Gur.exe
O4 - HKCU\..\Run: [Anq] C:\WINDOWS\System32\Mrm.exe
O4 - HKCU\..\Run: [Rqm] C:\WINDOWS\System32\Hci.exe
O4 - HKCU\..\Run: [Ipa] C:\WINDOWS\Red.exe
O4 - HKCU\..\Run: [Pnh] C:\WINDOWS\System32\Ohf.exe
O4 - HKCU\..\Run: [Utl] C:\WINDOWS\Sec.exe
O4 - HKCU\..\Run: [Enc] C:\WINDOWS\Eua.exe
O4 - HKCU\..\Run: [Laq] C:\WINDOWS\System32\Gop.exe
O4 - HKCU\..\Run: [Ete] C:\WINDOWS\System32\Mot.exe
O4 - HKCU\..\Run: [Rhl] C:\WINDOWS\System32\Lsi.exe
O4 - HKCU\..\Run: [Dls] C:\WINDOWS\Ote.exe
O4 - HKCU\..\Run: [Uku] C:\WINDOWS\System32\Sfm.exe
O4 - HKCU\..\Run: [Gne] C:\WINDOWS\Ahc.exe
O4 - HKCU\..\Run: [Toc] C:\WINDOWS\System32\Jtg.exe
O4 - HKCU\..\Run: [Hta] C:\WINDOWS\System32\Fki.exe
O4 - HKCU\..\Run: [Qmc] C:\WINDOWS\System32\Vjr.exe
O4 - HKCU\..\Run: [Ivo] C:\WINDOWS\System32\Gtq.exe
O4 - HKCU\..\Run: [Mhf] C:\WINDOWS\System32\Qvs.exe
O4 - HKCU\..\Run: [Olo] C:\WINDOWS\System32\Nef.exe
O4 - HKCU\..\Run: [Spk] C:\WINDOWS\Cli.exe
O4 - HKCU\..\Run: [Nlr] C:\WINDOWS\Cga.exe
O4 - HKCU\..\Run: [Kcd] C:\WINDOWS\System32\Khg.exe
O4 - HKCU\..\Run: [Bmv] C:\WINDOWS\System32\Ttb.exe
O4 - HKCU\..\Run: [Ilg] C:\WINDOWS\System32\Oli.exe
O4 - HKCU\..\Run: [Orj] C:\WINDOWS\Ocl.exe
O4 - HKCU\..\Run: [Pfe] C:\WINDOWS\System32\Mbt.exe
O4 - HKCU\..\Run: [Uui] C:\WINDOWS\Mhp.exe
O4 - HKCU\..\Run: [Uos] C:\WINDOWS\Jrs.exe
O4 - HKCU\..\Run: [Uej] C:\WINDOWS\Imc.exe
O4 - HKCU\..\Run: [Phg] C:\WINDOWS\System32\Eat.exe
O4 - HKCU\..\Run: [Iok] C:\WINDOWS\System32\Ulc.exe
O4 - HKCU\..\Run: [Eke] C:\WINDOWS\Qqh.exe
O4 - HKCU\..\Run: [Dqv] C:\WINDOWS\System32\Bvp.exe
O4 - HKCU\..\Run: [Fqf] C:\WINDOWS\Ejk.exe
O4 - HKCU\..\Run: [Jum] C:\WINDOWS\System32\Ore.exe
O4 - HKCU\..\Run: [Uks] C:\WINDOWS\Fdt.exe
O4 - HKCU\..\Run: [Bnj] C:\WINDOWS\Tbj.exe
O4 - HKCU\..\Run: [Dhm] C:\WINDOWS\Nli.exe
O4 - HKCU\..\Run: [Eci] C:\WINDOWS\Loc.exe
O4 - HKCU\..\Run: [Ffc] C:\WINDOWS\Ucv.exe
O4 - HKCU\..\Run: [Sma] C:\WINDOWS\Sot.exe
O4 - HKCU\..\Run: [Jss] C:\WINDOWS\System32\Ajn.exe
O4 - HKCU\..\Run: [Mbb] C:\WINDOWS\Odr.exe
O4 - HKCU\..\Run: [Bqb] C:\WINDOWS\System32\Ulm.exe
O4 - HKCU\..\Run: [Ifv] C:\WINDOWS\Toc.exe
O4 - HKCU\..\Run: [Eud] C:\WINDOWS\System32\Sip.exe
O4 - HKCU\..\Run: [Hrn] C:\WINDOWS\Cdf.exe
O4 - HKCU\..\Run: [Vbv] C:\WINDOWS\Mlp.exe
O4 - HKCU\..\Run: [Eaf] C:\WINDOWS\Ffn.exe
O4 - HKCU\..\Run: [Pgm] C:\WINDOWS\System32\Pmc.exe
O4 - HKCU\..\Run: [Irf] C:\WINDOWS\System32\Fgv.exe
O4 - HKCU\..\Run: [Unj] C:\WINDOWS\Pps.exe
O4 - HKCU\..\Run: [Dev] C:\WINDOWS\Hcj.exe
O4 - HKCU\..\Run: [Itf] C:\WINDOWS\Qao.exe
O4 - HKCU\..\Run: [Pvp] C:\WINDOWS\Trp.exe
O4 - HKCU\..\Run: [Bqg] C:\WINDOWS\System32\Idj.exe
O4 - HKCU\..\Run: [Hdv] C:\WINDOWS\Lmc.exe
O4 - HKCU\..\Run: [Qcs] C:\WINDOWS\Gtb.exe
O4 - HKCU\..\Run: [Rqv] C:\WINDOWS\System32\Mkn.exe
O4 - HKCU\..\Run: [Lns] C:\WINDOWS\Unj.exe
O4 - HKCU\..\Run: [Nes] C:\WINDOWS\System32\Bnt.exe
O4 - HKCU\..\Run: [Jqn] C:\WINDOWS\Mpj.exe
O4 - HKCU\..\Run: [Fhu] C:\WINDOWS\System32\Fja.exe
O4 - HKCU\..\Run: [Tfd] C:\WINDOWS\System32\Uus.exe
O4 - HKCU\..\Run: [Mpv] C:\WINDOWS\Gnv.exe
O4 - HKCU\..\Run: [Fto] C:\WINDOWS\Klf.exe
O4 - HKCU\..\Run: [Cve] C:\WINDOWS\System32\Qiq.exe
O4 - HKCU\..\Run: [Asm] C:\WINDOWS\Atk.exe
O4 - HKCU\..\Run: [Vgb] C:\WINDOWS\System32\Vbv.exe
O4 - HKCU\..\Run: [Auf] C:\WINDOWS\Kuu.exe
O4 - HKCU\..\Run: [Bfs] C:\WINDOWS\Led.exe
O4 - HKCU\..\Run: [Niu] C:\WINDOWS\Hnd.exe
O4 - HKCU\..\Run: [Cfp] C:\WINDOWS\Mvl.exe
O4 - HKCU\..\Run: [Uom] C:\WINDOWS\System32\Fku.exe
O4 - HKCU\..\Run: [Uem] C:\WINDOWS\Ffq.exe
O4 - HKCU\..\Run: [Ipd] C:\WINDOWS\Jqf.exe
O4 - HKCU\..\Run: [Qfd] C:\WINDOWS\System32\Dln.exe
O4 - HKCU\..\Run: [Drk] C:\WINDOWS\System32\Qvj.exe
O4 - HKCU\..\Run: [Uvo] C:\WINDOWS\Tva.exe
O4 - HKCU\..\Run: [Uvf] C:\WINDOWS\System32\Flo.exe
O4 - HKCU\..\Run: [Aqd] C:\WINDOWS\Nue.exe
O4 - HKCU\..\Run: [Ele] C:\WINDOWS\Dno.exe
O4 - HKCU\..\Run: [Snh] C:\WINDOWS\Dmo.exe
O4 - HKCU\..\Run: [Qqb] C:\WINDOWS\Mnm.exe
O4 - HKCU\..\Run: [Igc] C:\WINDOWS\System32\Veg.exe
O4 - HKCU\..\Run: [Iud] C:\WINDOWS\Ikr.exe
O4 - HKCU\..\Run: [Eqf] C:\WINDOWS\Glu.exe
O4 - HKCU\..\Run: [Ffj] C:\WINDOWS\Hkc.exe
O4 - HKCU\..\Run: [Dia] C:\WINDOWS\System32\Lfu.exe
O4 - HKCU\..\Run: [Kfc] C:\WINDOWS\Kei.exe
O4 - HKCU\..\Run: [Tmm] C:\WINDOWS\Mhc.exe
O4 - HKCU\..\Run: [Bkq] C:\WINDOWS\System32\Vtf.exe
O4 - HKCU\..\Run: [Mgj] C:\WINDOWS\Dot.exe
O4 - HKCU\..\Run: [Uqf] C:\WINDOWS\System32\Eku.exe
O4 - HKCU\..\Run: [Vam] C:\WINDOWS\System32\Gua.exe
O4 - HKCU\..\Run: [Gjh] C:\WINDOWS\Ehq.exe
O4 - HKCU\..\Run: [Hir] C:\WINDOWS\System32\Khi.exe
O4 - HKCU\..\Run: [Faj] C:\WINDOWS\Ceg.exe
O4 - HKCU\..\Run: [Ceq] C:\WINDOWS\Pvm.exe
O4 - HKCU\..\Run: [Lfv] C:\WINDOWS\System32\Lcp.exe
O4 - HKCU\..\Run: [Cvs] C:\WINDOWS\System32\Osn.exe
O4 - HKCU\..\Run: [Oth] C:\WINDOWS\Cms.exe
O4 - HKCU\..\Run: [Rnt] C:\WINDOWS\Qbp.exe
O4 - HKCU\..\Run: [Tjs] C:\WINDOWS\System32\Jcd.exe
O4 - HKCU\..\Run: [Rtd] C:\WINDOWS\System32\Oim.exe
O4 - HKCU\..\Run: [Saj] C:\WINDOWS\Evb.exe
O4 - HKCU\..\Run: [Pgn] C:\WINDOWS\System32\Obe.exe
O4 - HKCU\..\Run: [Duh] C:\WINDOWS\Qfj.exe
O4 - HKCU\..\Run: [Kqp] C:\WINDOWS\System32\Ems.exe
O4 - HKCU\..\Run: [Cqe] C:\WINDOWS\System32\Umq.exe
O4 - HKCU\..\Run: [Rtv] C:\WINDOWS\System32\Kls.exe
O4 - HKCU\..\Run: [Vvg] C:\WINDOWS\System32\Jop.exe
O4 - HKCU\..\Run: [Uai] C:\WINDOWS\Ifk.exe
O4 - HKCU\..\Run: [Qck] C:\WINDOWS\System32\Lgb.exe
O4 - HKCU\..\Run: [Goa] C:\WINDOWS\Vnl.exe
O4 - HKCU\..\Run: [Ikh] C:\WINDOWS\Qoh.exe
O4 - HKCU\..\Run: [Msp] C:\WINDOWS\System32\Uvn.exe
O4 - HKCU\..\Run: [Lsn] C:\WINDOWS\System32\Otr.exe
O4 - HKCU\..\Run: [Ooe] C:\WINDOWS\System32\Sei.exe
O4 - HKCU\..\Run: [Iua] C:\WINDOWS\Vse.exe
O4 - HKCU\..\Run: [Jse] C:\WINDOWS\System32\Mlj.exe
O4 - HKCU\..\Run: [Idb] C:\WINDOWS\Rls.exe
O4 - HKCU\..\Run: [Lnm] C:\WINDOWS\Baa.exe
O4 - HKCU\..\Run: [Bif] C:\WINDOWS\Hnk.exe
O4 - HKCU\..\Run: [Sfs] C:\WINDOWS\Mkt.exe
O4 - HKCU\..\Run: [Rso] C:\WINDOWS\System32\Hrf.exe
O4 - HKCU\..\Run: [Dkg] C:\WINDOWS\System32\Ehb.exe
O4 - HKCU\..\Run: [Nfb] C:\WINDOWS\Fbq.exe
O4 - HKCU\..\Run: [Min] C:\WINDOWS\Ubq.exe
O4 - HKCU\..\Run: [Uep] C:\WINDOWS\Bmd.exe
O4 - HKCU\..\Run: [Guv] C:\WINDOWS\Vjv.exe
O4 - HKCU\..\Run: [Fov] C:\WINDOWS\System32\Nje.exe
O4 - HKCU\..\Run: [Aoj] C:\WINDOWS\System32\Apg.exe
O4 - HKCU\..\Run: [Aua] C:\WINDOWS\System32\Udg.exe
O4 - HKCU\..\Run: [Eis] C:\WINDOWS\Qta.exe
O4 - HKCU\..\Run: [Spr] C:\WINDOWS\Ghd.exe
O4 - HKCU\..\Run: [Dam] C:\WINDOWS\System32\Ptf.exe
O4 - HKCU\..\Run: [Bmf] C:\WINDOWS\System32\Akp.exe
O4 - HKCU\..\Run: [Cfa] C:\WINDOWS\System32\Oag.exe
O4 - HKCU\..\Run: [Tas] C:\WINDOWS\System32\Mrf.exe
O4 - HKCU\..\Run: [Nhv] C:\WINDOWS\Rlo.exe
O4 - HKCU\..\Run: [Hme] C:\WINDOWS\System32\Dtf.exe
O4 - HKCU\..\Run: [Ado] C:\WINDOWS\Lcb.exe
O4 - HKCU\..\Run: [Guo] C:\WINDOWS\Igb.exe
O4 - HKCU\..\Run: [Cvd] C:\WINDOWS\Bmc.exe
O4 - HKCU\..\Run: [Jad] C:\WINDOWS\System32\Fjk.exe
O4 - HKCU\..\Run: [Lui] C:\WINDOWS\Jnn.exe
O4 - HKCU\..\Run: [Ptv] C:\WINDOWS\Rre.exe
O4 - HKCU\..\Run: [Lta] C:\WINDOWS\System32\Opv.exe
O4 - HKCU\..\Run: [Hlr] C:\WINDOWS\Nfq.exe
O4 - HKCU\..\Run: [Mth] C:\WINDOWS\Ufu.exe
O4 - HKCU\..\Run: [Sqr] C:\WINDOWS\Plp.exe
O4 - HKCU\..\Run: [Irm] C:\WINDOWS\System32\Jnc.exe
O4 - HKCU\..\Run: [Iad] C:\WINDOWS\Ilp.exe
O4 - HKCU\..\Run: [Nmt] C:\WINDOWS\Hgu.exe
O4 - HKCU\..\Run: [Lgv] C:\WINDOWS\System32\Dde.exe
O4 - HKCU\..\Run: [Oed] C:\WINDOWS\System32\Sis.exe
O4 - HKCU\..\Run: [Lpj] C:\WINDOWS\System32\Ijj.exe
O4 - HKCU\..\Run: [Edi] C:\WINDOWS\System32\Akn.exe
O4 - HKCU\..\Run: [Tmp] C:\WINDOWS\Fuu.exe
O4 - HKCU\..\Run: [Tlh] C:\WINDOWS\System32\Tid.exe
O4 - HKCU\..\Run: [Fsd] C:\WINDOWS\Ipc.exe
O4 - HKCU\..\Run: [Ier] C:\WINDOWS\Tfv.exe
O4 - HKCU\..\Run: [Idq] C:\WINDOWS\Jrv.exe
O4 - HKCU\..\Run: [Dbc] C:\WINDOWS\System32\Fev.exe
O4 - HKCU\..\Run: [Qcc] C:\WINDOWS\System32\Plj.exe
O4 - HKCU\..\Run: [Gib] C:\WINDOWS\Jov.exe
O4 - HKCU\..\Run: [Rdd] C:\WINDOWS\Fpv.exe
O4 - HKCU\..\Run: [Bsj] C:\WINDOWS\System32\Fno.exe
O4 - HKCU\..\Run: [Hnp] C:\WINDOWS\System32\Rnk.exe
O4 - HKCU\..\Run: [Oav] C:\WINDOWS\Ler.exe
O4 - HKCU\..\Run: [Red] C:\WINDOWS\Odv.exe
O4 - HKCU\..\Run: [Ael] C:\WINDOWS\System32\Mgp.exe
O4 - HKCU\..\Run: [Lfs] C:\WINDOWS\Lpn.exe
O4 - HKCU\..\Run: [Slr] C:\WINDOWS\System32\Dbb.exe
O4 - HKCU\..\Run: [Hhh] C:\WINDOWS\System32\Fni.exe
O4 - HKCU\..\Run: [Chg] C:\WINDOWS\Hkd.exe
O4 - HKCU\..\Run: [Kpr] C:\WINDOWS\Uoe.exe
O4 - HKCU\..\Run: [Kaf] C:\WINDOWS\System32\Lto.exe
O4 - HKCU\..\Run: [Aot] C:\WINDOWS\System32\Rjd.exe
O4 - HKCU\..\Run: [Goc] C:\WINDOWS\Bno.exe
O4 - HKCU\..\Run: [Qlo] C:\WINDOWS\System32\Tqs.exe
O4 - HKCU\..\Run: [Csv] C:\WINDOWS\Sri.exe
O4 - HKCU\..\Run: [Kul] C:\WINDOWS\Dhh.exe
O4 - HKCU\..\Run: [Sil] C:\WINDOWS\Poq.exe
O4 - HKCU\..\Run: [Leb] C:\WINDOWS\System32\Mvc.exe
O4 - HKCU\..\Run: [Lje] C:\WINDOWS\Bre.exe
O4 - HKCU\..\Run: [Bvo] C:\WINDOWS\System32\Jic.exe
O4 - HKCU\..\Run: [Eqq] C:\WINDOWS\Sdk.exe
O4 - HKCU\..\Run: [Nci] C:\WINDOWS\Qka.exe
O4 - HKCU\..\Run: [Kfm] C:\WINDOWS\System32\Grl.exe
O4 - HKCU\..\Run: [Reh] C:\WINDOWS\Bii.exe
O4 - HKCU\..\Run: [Iba] C:\WINDOWS\Csv.exe
O4 - HKCU\..\Run: [Dco] C:\WINDOWS\System32\Hoc.exe
O4 - HKCU\..\Run: [Stm] C:\WINDOWS\System32\Djc.exe
O4 - HKCU\..\Run: [Lfi] C:\WINDOWS\Jvn.exe
O4 - HKCU\..\Run: [Dhl] C:\WINDOWS\System32\Qjl.exe
O4 - HKCU\..\Run: [Oio] C:\WINDOWS\Iqc.exe
O4 - HKCU\..\Run: [Gdo] C:\WINDOWS\Mpl.exe
O4 - HKCU\..\Run: [Nbk] C:\WINDOWS\System32\Ddj.exe
O4 - HKCU\..\Run: [Pvv] C:\WINDOWS\Cbm.exe
O4 - HKCU\..\Run: [Jrt] C:\WINDOWS\System32\Vlk.exe
O4 - HKCU\..\Run: [Teb] C:\WINDOWS\Gtc.exe
O4 - HKCU\..\Run: [Fgl] C:\WINDOWS\System32\Skk.exe
O4 - HKCU\..\Run: [Mrv] C:\WINDOWS\Kod.exe
O4 - HKCU\..\Run: [Qbg] C:\WINDOWS\Gir.exe
O4 - HKCU\..\Run: [Ifu] C:\WINDOWS\System32\Uid.exe
O4 - HKCU\..\Run: [Ohr] C:\WINDOWS\Tgq.exe
O4 - HKCU\..\Run: [Tlk] C:\WINDOWS\System32\Bjc.exe
O4 - HKCU\..\Run: [Dlf] C:\WINDOWS\System32\Tve.exe
O4 - HKCU\..\Run: [Nic] C:\WINDOWS\Fnb.exe
O4 - HKCU\..\Run: [Png] C:\WINDOWS\Irg.exe
O4 - HKCU\..\Run: [Pir] C:\WINDOWS\Kbg.exe
Patten's Avatar
Patten Patten is offline
Computer Specs
Junior Member with 11 posts.
THREAD STARTER
 
Join Date: Sep 2006
Location: London, England
Experience: Intermediate
11-Sep-2006, 05:22 PM #9
O4 - HKCU\..\Run: [Plg] C:\WINDOWS\System32\Bhv.exe
O4 - HKCU\..\Run: [Kal] C:\WINDOWS\System32\Eeb.exe
O4 - HKCU\..\Run: [Qqa] C:\WINDOWS\Cpk.exe
O4 - HKCU\..\Run: [Ivs] C:\WINDOWS\Per.exe
O4 - HKCU\..\Run: [Dmh] C:\WINDOWS\Juj.exe
O4 - HKCU\..\Run: [Kps] C:\WINDOWS\System32\Eih.exe
O4 - HKCU\..\Run: [Gpo] C:\WINDOWS\Mme.exe
O4 - HKCU\..\Run: [Instant Access] rundll32.exe C:\WINDOWS\eg_auth_1041.dll,InstantAccess /L
O4 - HKCU\..\Run: [Microsoft Internet Acceleration Utility] iau.exe
O4 - HKCU\..\Run: [Internet Connection Wizard] stisvsq.exe
O4 - HKCU\..\Run: [Games Acceleration] svshost.exe
O4 - HKCU\..\Run: [Internet Mail and News] msqdevl.exe
O4 - HKCU\..\Run: [Microsoft Management Console] lssas.exe
O4 - HKCU\..\Run: [Multimedia extensions] mservice.exe
O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe
O4 - HKCU\..\Run: [SpySheriff] C:\Program Files\SpySheriff\SpySheriff.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: Yahoo! Dictionary - file:///C:\Program Files\Yahoo!\Common/ycdict.htm
O8 - Extra context menu item: Yahoo! Search - file:///C:\Program Files\Yahoo!\Common/ycsrch.htm
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\ypager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\ypager.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O15 - Trusted Zone: *.sp2admin.biz
O15 - Trusted Zone: *.ysbweb.com (HKLM)
O15 - Trusted IP range: 195.95.218.173 (HKLM)
O15 - ProtocolDefaults: 'http' protocol is in Trusted Zone, should be Internet Zone
O15 - ProtocolDefaults: 'http' protocol is in Trusted Zone, should be Internet Zone (HKLM)
O16 - DPF: {10000000-1000-0000-1000-000000000000} - ms-its:mhtml:file://C:MAIN.MHT!http://69.50.179.61///win/user.chm::/user.exe
O16 - DPF: {11111111-1111-1111-1111-111111111123} - ms-its:mhtml:file://c:\nosuch.mht!http://www.awmdabest.com/bltd/124.chm::/file.exe
O16 - DPF: {11111111-1111-1111-1111-111111111157} - ms-its:mhtml:file://c:\nosuch.mht!http://213.159.117.133/dl/adv102/x.chm::/load.exe
O16 - DPF: {11120607-1001-1111-1000-110199901123} - ms-its:mhtml:file://c:\nosuch.mht!http://clubonly18.com/new2/iehelp.chm::/on-line.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?link...67&clcid=0x409
O16 - DPF: {26CBF141-7D0F-46E1-AA06-718958B6E4D2} - http://download.ebay.com/turbo_lister/UK/install.cab
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/...eInstaller.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1140561319577
O16 - DPF: {706F3805-27D7-478D-80E5-E25D2BB030B3} - http://advnt01.com/dialer/internazionale_ver3.CAB
O16 - DPF: {8FCDF9D9-A28B-480F-8C3D-581F119A8AB8} - http://static.zangocash.com/cab/Zango/ie/bridge-c10.cab
O16 - DPF: {90A29DA5-D020-4B18-8660-6689520C7CD7} (DmiReader Class) - http://support.euro.dell.com/global/...r/PROFILER.CAB
O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} - http://www.netvenda.com/sites/gamc11...11/games26.cab
O16 - DPF: {A17E30C4-A9BA-11D4-8673-60DB54C10000} (YahooYMailTo Class) - http://us.dl1.yimg.com/download.yaho...ymmapi_416.dll
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://cdn.messenger.msn.com/downloa...Downloader.cab
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab
O16 - DPF: {D79B6F43-F214-4E7A-9ECB-CCC8771F2416} (LauncherV1 Class) - http://irc.tapuz.co.il/chat_new/launcher.cab
O16 - DPF: {EEF29D20-9A47-4657-ADF7-283EC2504001} - http://download.bigwebportal.com/toolbar2/winenc32.cab
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/...ampx_en_dl.cab
O16 - DPF: {FF3F0F03-0F01-131A-A3F9-08F02B23E0CC} - http://66.117.37.13/dba217.exe
O16 - DPF: {FF65677A-8977-48CA-916A-DFF81B037DF3} - http://download.overpro.com/WildAppNonUS.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1CE6AEB3-A7FA-41BD-B0A1-0FAE619AF3E9}: NameServer = 85.255.115.3,85.255.112.10
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.3 85.255.112.10
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Filter: text/html - {9B0B28DA-D3BF-4FDD-B0DB-4524998EA5E0} - C:\WINDOWS\System32\lhpo.dll
O18 - Filter: text/plain - {9B0B28DA-D3BF-4FDD-B0DB-4524998EA5E0} - C:\WINDOWS\System32\lhpo.dll
O20 - Winlogon Notify: 20242402reg - C:\Documents and Settings\All Users\Documents\Settings\20242402.dll
O20 - Winlogon Notify: artm_newreg - C:\Documents and Settings\All Users\Documents\Settings\artm_new.dll
O20 - Winlogon Notify: f3dsl - C:\WINDOWS\
O20 - Winlogon Notify: polymorphreg - C:\Documents and Settings\All Users\Documents\Settings\polymorph.dll
O21 - SSODL: System - {4A14A7DE-DE1C-4C6A-82A1-A050D3B56B64} - C:\WINDOWS\system32\system32.dll
O21 - SSODL: eplrr9 - {16AB52D8-0AED-4AE0-B566-06761E1E7FCE} - C:\WINDOWS\System32\mspdnx.dll
O21 - SSODL: CDRecorder007 - {A3BC5E20-0235-1ABF-9CE1-00AA00512007} - C:\WINDOWS\System32\jdynn32.dll
O21 - SSODL: ATI Display Driver - {6B5A1CBD-80CF-1BFE-FFA3-A2E15220C6CA} - \wingkqt32.dll
O23 - Service: Microsoft ASPI Manager (aspi113210) - Unknown owner - C:\WINDOWS\System32\aspi249877.exe
O23 - Service: MS Software Shadow Download Provider (dnlsvc) - Unknown owner - C:\DOCUME~1\TERRYP~1\LOCALS~1\Temp\dnlsvc.exe
O23 - Service: DvpApi (dvpapi) - Command Software Systems, Inc. - C:\Program Files\Common Files\Command Software\dvpapi.exe
O23 - Service: Radialpoint Service (FWS) - Radialpoint Inc. - C:\Program Files\blueyonder\PCguard\fws.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: PC Tools Spyware Doctor (SDhelper) - Unknown owner - C:\Program Files\Spyware Doctor\sdhelp.exe (file missing)
Patten's Avatar
Patten Patten is offline
Computer Specs
Junior Member with 11 posts.
THREAD STARTER
 
Join Date: Sep 2006
Location: London, England
Experience: Intermediate
11-Sep-2006, 05:23 PM #10
Sorry about the message legnth , Surely i need to re-format the PC.
cybertech's Avatar
Moderator with 69,367 posts.
 
Join Date: Apr 2002
Location: USA
11-Sep-2006, 05:45 PM #11
It certainly is a mess!

I would suggest a format and reload but it's up to you.


You need to go here and install "Service Pack 1" This will patch numerous security holes in IE and Windows. As your machine stands now it is wide open to attack from all sorts of nasties. You need to get these updates before we proceed or we will be wasting our time.

DO NOT install Service pack 2 yet. If you install SP 2 on an infected machine it will cause serious problems. Just get Service Pack 1 installed. After you get SP1 installed, restart your computer.

And no antii-virus that I can see! Here's a free one: http://free.grisoft.com/freeweb.php/doc/2/

Install it and run a full scan.

Come back here and post the new Hijack This log.
Patten's Avatar
Patten Patten is offline
Computer Specs
Junior Member with 11 posts.
THREAD STARTER
 
Join Date: Sep 2006
Location: London, England
Experience: Intermediate
11-Sep-2006, 06:02 PM #12
I think i'll have a fresh start and format it again, I'll need to keep an eye on how it's run in future as i'm not home that much and my brother who i'd say has let most of this happen will need to learn a few things...

My friend re-formatted this machine a few years back and formatting is something i've never done so could you please direct to the most helpful thread on here on how to do it...

Also, will my service tag still be valid?, I bought the machine in 2002, I still have all the original Windows drivers etc....

Thanks A Lot For Your Help, This Is A Great Site.
cybertech's Avatar
Moderator with 69,367 posts.
 
Join Date: Apr 2002
Location: USA
11-Sep-2006, 06:06 PM #13
There is a thread: http://forums.techguy.org/windows-nt...l-windows.html that will help you. If you have any questions feel free to post them here or in that thread.

After you format and reload make sure to put the anti-virus software on and get the windows updates all the way to SP2. Also turn on automatic updates so your brother does not have to remember to do them!
Patten's Avatar
Patten Patten is offline
Computer Specs
Junior Member with 11 posts.
THREAD STARTER
 
Join Date: Sep 2006
Location: London, England
Experience: Intermediate
12-Sep-2006, 11:04 AM #14
Just thought i'd update this to let you know CyberTech...

Everything went well with the format / Reinstallation of Windows, The Pc was in a right mess and this has sorted it out completely, Thanks once again for your advice...

P.S - Thanks also for the free anti-virus software
cybertech's Avatar
Moderator with 69,367 posts.
 
Join Date: Apr 2002
Location: USA
12-Sep-2006, 11:15 AM #15
My pleasure. I'm happy to hear all is well again!

In this link Security Help Tools there are other free tools you can check out.
As Seen On

BBC, Reader's Digest, PC Magazine, Today Show, Money Magazine
WELCOME TO TECH SUPPORT GUY!

Are you looking for the solution to your computer problem? Join our site today to ask your question. This site is completely free -- paid for by advertisers and donations.

If you're not already familiar with forums, watch our Welcome Guide to get started.


(clock)
THIS THREAD HAS EXPIRED.
Are you having the same problem? We have volunteers ready to answer your question, but first you'll have to join for free. Need help getting started? Check out our Welcome Guide.

Search Tech Support Guy

Find the solution to your
computer problem!




Currently Active Users Viewing This Thread: 1 (0 members and 1 guests)
 
Thread Tools


WELCOME
You Are Using: Server ID
Trusted Website Back to the Top ↑