1. Computer problem? Tech Support Guy is completely free -- paid for by advertisers and donations. Click here to join today! If you're new to Tech Support Guy, we highly recommend that you visit our Guide for New Members.

Solved: PC Restarts When I Go Online / Turn Modem On, Please Help!!

Discussion in 'Virus & Other Malware Removal' started by Patten, Sep 11, 2006.

Thread Status:
Not open for further replies.
Advertisement
  1. Patten

    Patten Thread Starter

    Joined:
    Sep 11, 2006
    Messages:
    11
    My pc's in sh*t street, I'm only able to get online using Safe Mode with Networking, If i try accesing the internet any other way ie as soon as i turn my cable modem on the pc just restarts...

    I've tried system restore and for some reason there's not any restore points any more so that option's out the window, Also tried the virus deleter 'Stinger' which has worked in the past but that's not sorted it, I'm normally ok at sorting things like this out but this time it's all been in vain...

    Before someone mentions it, I honestly don't surf porn sites as the computer's in the kitchen and my house is pretty busy so i thought i'd clear that one up ...

    Does Anyone Know A Solution?.

    Thanks In Advance For Any Help

    P.S - Sorry if i've posted this in a wrong section only it's the first time i've ever used the site
     
  2. Patten

    Patten Thread Starter

    Joined:
    Sep 11, 2006
    Messages:
    11
    I thought i'd just add that my Internet/Pc has been running fine for the last two years with the same setup i'm using now only for it not to run sweetly any more.
     
  3. cybertech

    cybertech Moderator

    Joined:
    Apr 16, 2002
    Messages:
    69,448
    Hi, Welcome to TSG!!

    I would like you to post a HJT log so we can rule out malware or virus being the problem.

    Click here to download HJTsetup.exe
    Save HJTsetup.exe to your desktop.

    Double click on the HJTsetup.exe icon on your desktop.
    By default it will install to C:\Program Files\Hijack This.
    Continue to click Next in the setup dialogue boxes until you get to the Select Addition Tasks dialogue.
    Put a check by Create a desktop icon then click Next again.
    Continue to follow the rest of the prompts from there.
    At the final dialogue box click Finish and it will launch Hijack This.
    Click on the Do a system scan and save a log file button. It will scan and then ask you to save the log.
    Click Save to save the log file and then the log will open in notepad.
    Click on "Edit > Select All" then click on "Edit > Copy" to copy the entire contents of the log.
    Come back here to this thread and Paste the log in your next reply.
    DO NOT have Hijack This fix anything yet. Most of what it finds will be harmless or even required.
     
  4. Patten

    Patten Thread Starter

    Joined:
    Sep 11, 2006
    Messages:
    11
    The Log's huge due to this being a family computer and my younger brother who uses it mainly doesn't give it any tlc...

    So it'll have to be in maybe 3 or 4 parts...

    Part 1

    ---------

    Logfile of HijackThis v1.99.1
    Scan saved at 22:04:02, on 11/09/2006
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\Explorer.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Documents and Settings\Terry Patten\Local Settings\Temp\Temporary Directory 1 for hijackthis.zip\HijackThis.exe
    C:\WINDOWS\iau.exe
    C:\WINDOWS\stisvsq.exe
    C:\WINDOWS\svshost.exe
    C:\WINDOWS\msqdevl.exe
    C:\WINDOWS\lssas.exe
    C:\WINDOWS\mservice.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Internet Explorer\IEXPLORE.EXE

    R1 - HKCU\Software\Microsoft\Internet Explorer,(Default) = http://fastsearchweb.com/srh.php?q=%s
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = C:\WINDOWS\secure.html
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://v73.us/10095/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = C:\WINDOWS\_s.html
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL = http://69.50.179.61
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = C:\WINDOWS\secure.html
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://v73.us/10095/search.html
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = C:\WINDOWS\_s.html
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchURL = http://69.50.179.61
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = about:blank
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,(Default) = C:\WINDOWS\_s.html
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://v73.us/10095/search.html
    R1 - HKLM\Software\Microsoft\Internet Explorer\Search,(Default) = C:\WINDOWS\_s.html
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.find-more.net/index.htm
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\secure.html
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\secure.html
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=http://127.0.0.1:80
    R3 - URLSearchHook: MyURLSearchHook Class - {982CB676-38F0-4D9A-BB72-D9371ABE876E} - C:\Program Files\P4P\ToolBar.dll (file missing)
    R3 - URLSearchHook: SgUrlSearHook Class - {BAB1AC41-6FF7-4F2E-A04E-5C592CCFEA7D} - C:\WINDOWS\System32\socul.dll (file missing)
    F2 - REG:system.ini: Shell=Explorer.exe init32m.exe
    F3 - REG:win.ini: run=C:\WINDOWS\inetdata\services.exe
     
  5. Patten

    Patten Thread Starter

    Joined:
    Sep 11, 2006
    Messages:
    11
    Part 2
    ------------

    F2 - REG:system.ini: UserInit=Userinit.exe,TGBRFV_
    O2 - BHO: SohuDAIEHelper - {0CA51D02-7739-43EA-8D9A-1E8AD4327B03} - C:\Program Files\P4P\sodaie.dll (file missing)
    O2 - BHO: AdPopup - {11F09AFD-75AD-4E51-AB43-E09E9351CE16} - C:\Program Files\Common Files\CPUSH\cpush.dll
    O2 - BHO: Pop-Up Blocker BHO - {3C060EA2-E6A9-4E49-A530-D4657B8C449A} - C:\Program Files\blueyonder\PCguard\pkR.dll (file missing)
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: Form Filler BHO - {56071E0D-C61B-11D3-B41C-00E02927A304} - C:\Program Files\blueyonder\PCguard\FBHR.dll (file missing)
    O2 - BHO: (no name) - {78364D99-A240-4dff-B11A-67E448373045} - C:\WINDOWS\System32\ipv4mons.dll
    O2 - BHO: (no name) - {A922DF3D-87CE-4EBC-A200-4FF214A5E468} - C:\WINDOWS\System32\lhpo.dll (file missing)
    O3 - Toolbar: (no name) - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - (no file)
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [WorksFUD] C:\Program Files\Microsoft Works\wkfud.exe
    O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
    O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
    O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Common Files\Logitech\QCDriver2\LVCOMS.EXE
    O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISStart.exe
    O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\LogiTray.exe
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [POINTER] point32.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [MessengerPlus2] "C:\Program Files\Messenger Plus! 2\MsgPlus.exe"
    O4 - HKLM\..\Run: [iisjava] C:\WINDOWS\iisjava.exe
    O4 - HKLM\..\Run: [Windows OLE Automation Server] C:\WINDOWS\system32\ole32aut.vbe
    O4 - HKLM\..\Run: [nstat] C:\WINDOWS\netstat.exe
    O4 - HKLM\..\Run: [uMuEGsPkc] C:\documents and settings\terry patten\local settings\temp\uMuEGsPkc.exe
    O4 - HKLM\..\Run: [AutoUpdater] "C:\Program Files\AutoUpdate\AutoUpdate.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [whVYdJ] C:\documents and settings\terry patten\local settings\temp\whVYdJ.exe
    O4 - HKLM\..\Run: [uFtR34R] ededui.exe
    O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\System32\LXSUPMON.EXE RUN
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [Tms] C:\WINDOWS\System32\Juq.exe
    O4 - HKLM\..\Run: [Mtr] C:\WINDOWS\System32\Mje.exe
    O4 - HKLM\..\Run: [Cdt] C:\WINDOWS\System32\Mbl.exe
    O4 - HKLM\..\Run: [Pfi] C:\WINDOWS\Vde.exe
    O4 - HKLM\..\Run: [Juu] C:\WINDOWS\System32\Cid.exe
    O4 - HKLM\..\Run: [Con] C:\WINDOWS\System32\Ksj.exe
    O4 - HKLM\..\Run: [Iob] C:\WINDOWS\Pkf.exe
    O4 - HKLM\..\Run: [Kui] C:\WINDOWS\Brt.exe
    O4 - HKLM\..\Run: [Qdn] C:\WINDOWS\System32\Vkq.exe
    O4 - HKLM\..\Run: [Akh] C:\WINDOWS\Kjn.exe
    O4 - HKLM\..\Run: [Flh] C:\WINDOWS\Hnn.exe
    O4 - HKLM\..\Run: [Mgr] C:\WINDOWS\System32\Mtm.exe
    O4 - HKLM\..\Run: [Ikg] C:\WINDOWS\Psv.exe
    O4 - HKLM\..\Run: [Gks] C:\WINDOWS\System32\Qnk.exe
    O4 - HKLM\..\Run: [Pnr] C:\WINDOWS\System32\Pvm.exe
    O4 - HKLM\..\Run: [Ckh] C:\WINDOWS\Gfs.exe
    O4 - HKLM\..\Run: [Hpf] C:\WINDOWS\Tim.exe
    O4 - HKLM\..\Run: [Rbt] C:\WINDOWS\Lke.exe
    O4 - HKLM\..\Run: [Quu] C:\WINDOWS\System32\Hjr.exe
    O4 - HKLM\..\Run: [Vhk] C:\WINDOWS\System32\Ade.exe
    O4 - HKLM\..\Run: [Tph] C:\WINDOWS\System32\Gds.exe
    O4 - HKLM\..\Run: [Rhn] C:\WINDOWS\System32\Jmv.exe
    O4 - HKLM\..\Run: [Pjb] C:\WINDOWS\Fer.exe
    O4 - HKLM\..\Run: [Gfn] C:\WINDOWS\Vju.exe
    O4 - HKLM\..\Run: [Tbc] C:\WINDOWS\Ood.exe
    O4 - HKLM\..\Run: [Ptk] C:\WINDOWS\System32\Grk.exe
    O4 - HKLM\..\Run: [Plr] C:\WINDOWS\Phq.exe
    O4 - HKLM\..\Run: [Gfa] C:\WINDOWS\System32\Mcg.exe
    O4 - HKLM\..\Run: [Nfp] C:\WINDOWS\Qsb.exe
    O4 - HKLM\..\Run: [Aro] C:\WINDOWS\System32\Ali.exe
    O4 - HKLM\..\Run: [Lan] C:\WINDOWS\System32\Ugi.exe
    O4 - HKLM\..\Run: [Ppr] C:\WINDOWS\System32\Hju.exe
    O4 - HKLM\..\Run: [Suf] C:\WINDOWS\Haf.exe
    O4 - HKLM\..\Run: [Ndr] C:\WINDOWS\System32\Hbs.exe
    O4 - HKLM\..\Run: [Pua] C:\WINDOWS\System32\Mpj.exe
    O4 - HKLM\..\Run: [Jvh] C:\WINDOWS\Vac.exe
    O4 - HKLM\..\Run: [Etd] C:\WINDOWS\System32\Fvr.exe
    O4 - HKLM\..\Run: [Bkh] C:\WINDOWS\System32\Orf.exe
    O4 - HKLM\..\Run: [Scu] C:\WINDOWS\System32\Tbm.exe
    O4 - HKLM\..\Run: [Sbj] C:\WINDOWS\System32\Ags.exe
    O4 - HKLM\..\Run: [Vub] C:\WINDOWS\System32\Odo.exe
    O4 - HKLM\..\Run: [Isk] C:\WINDOWS\System32\Ipg.exe
    O4 - HKLM\..\Run: [Lbr] C:\WINDOWS\System32\Bph.exe
    O4 - HKLM\..\Run: [Hus] C:\WINDOWS\Lgr.exe
    O4 - HKLM\..\Run: [Cvn] C:\WINDOWS\System32\Mvj.exe
    O4 - HKLM\..\Run: [Jhl] C:\WINDOWS\System32\Usg.exe
    O4 - HKLM\..\Run: [Hbj] C:\WINDOWS\Ppe.exe
    O4 - HKLM\..\Run: [Lrk] C:\WINDOWS\System32\Hqc.exe
    O4 - HKLM\..\Run: [Qvv] C:\WINDOWS\System32\Aug.exe
    O4 - HKLM\..\Run: [Out] C:\WINDOWS\Bmv.exe
    O4 - HKLM\..\Run: [Ekg] C:\WINDOWS\Pmg.exe
    O4 - HKLM\..\Run: [Qlk] C:\WINDOWS\Rcv.exe
    O4 - HKLM\..\Run: [Han] C:\WINDOWS\Elo.exe
    O4 - HKLM\..\Run: [Gof] C:\WINDOWS\System32\Mnv.exe
    O4 - HKLM\..\Run: [Boe] C:\WINDOWS\System32\Cfl.exe
    O4 - HKLM\..\Run: [Idm] C:\WINDOWS\System32\Btc.exe
    O4 - HKLM\..\Run: [Fdd] C:\WINDOWS\System32\Eab.exe
    O4 - HKLM\..\Run: [Vkk] C:\WINDOWS\Vhu.exe
    O4 - HKLM\..\Run: [Pdk] C:\WINDOWS\Ovb.exe
    O4 - HKLM\..\Run: [Obg] C:\WINDOWS\System32\Mas.exe
    O4 - HKLM\..\Run: [Vsm] C:\WINDOWS\System32\Gdp.exe
    O4 - HKLM\..\Run: [Kvd] C:\WINDOWS\System32\Prv.exe
    O4 - HKLM\..\Run: [Shp] C:\WINDOWS\System32\Loc.exe
    O4 - HKLM\..\Run: [Orp] C:\WINDOWS\System32\Hrl.exe
    O4 - HKLM\..\Run: [Tie] C:\WINDOWS\System32\Pou.exe
    O4 - HKLM\..\Run: [Gou] C:\WINDOWS\Hsv.exe
    O4 - HKLM\..\Run: [Qmj] C:\WINDOWS\System32\Fbb.exe
    O4 - HKLM\..\Run: [Lii] C:\WINDOWS\Pqm.exe
    O4 - HKLM\..\Run: [Amt] C:\WINDOWS\Vfj.exe
    O4 - HKLM\..\Run: [Ttb] C:\WINDOWS\Spf.exe
    O4 - HKLM\..\Run: [Fht] C:\WINDOWS\System32\Qni.exe
    O4 - HKLM\..\Run: [Rvg] C:\WINDOWS\System32\Fmd.exe
    O4 - HKLM\..\Run: [Duc] C:\WINDOWS\Lec.exe
    O4 - HKLM\..\Run: [Abb] C:\WINDOWS\Skm.exe
    O4 - HKLM\..\Run: [Aeb] C:\WINDOWS\System32\Vaq.exe
    O4 - HKLM\..\Run: [Meb] C:\WINDOWS\Gss.exe
    O4 - HKLM\..\Run: [Vtt] C:\WINDOWS\Nlf.exe
    O4 - HKLM\..\Run: [Ift] C:\WINDOWS\System32\Eqv.exe
    O4 - HKLM\..\Run: [Icd] C:\WINDOWS\System32\Ksg.exe
    O4 - HKLM\..\Run: [Kvk] C:\WINDOWS\System32\Bli.exe
    O4 - HKLM\..\Run: [Nii] C:\WINDOWS\Nvo.exe
    O4 - HKLM\..\Run: [Bfq] C:\WINDOWS\Jkc.exe
    O4 - HKLM\..\Run: [Agp] C:\WINDOWS\System32\Ulf.exe
    O4 - HKLM\..\Run: [Psb] C:\WINDOWS\Aqb.exe
    O4 - HKLM\..\Run: [Gds] C:\WINDOWS\Fjv.exe
    O4 - HKLM\..\Run: [Mjs] C:\WINDOWS\Uec.exe
    O4 - HKLM\..\Run: [Taa] C:\WINDOWS\System32\Pul.exe
    O4 - HKLM\..\Run: [Nlv] C:\WINDOWS\System32\Kda.exe
    O4 - HKLM\..\Run: [Oub] C:\WINDOWS\Hmv.exe
    O4 - HKLM\..\Run: [Ihv] C:\WINDOWS\System32\Vfh.exe
    O4 - HKLM\..\Run: [Jii] C:\WINDOWS\System32\Net.exe
    O4 - HKLM\..\Run: [Hut] C:\WINDOWS\System32\Nop.exe
    O4 - HKLM\..\Run: [Iib] C:\WINDOWS\Rgq.exe
    O4 - HKLM\..\Run: [Uok] C:\WINDOWS\System32\Avt.exe
    O4 - HKLM\..\Run: [Hsm] C:\WINDOWS\System32\Dhd.exe
    O4 - HKLM\..\Run: [Guu] C:\WINDOWS\Rrj.exe
    O4 - HKLM\..\Run: [Gqd] C:\WINDOWS\System32\Qip.exe
    O4 - HKLM\..\Run: [Cdo] C:\WINDOWS\System32\Fqn.exe
    O4 - HKLM\..\Run: [Ovo] C:\WINDOWS\System32\Tcu.exe
    O4 - HKLM\..\Run: [Brd] C:\WINDOWS\Pjr.exe
    O4 - HKLM\..\Run: [Qoi] C:\WINDOWS\Rqf.exe
    O4 - HKLM\..\Run: [Plv] C:\WINDOWS\Utn.exe
    O4 - HKLM\..\Run: [Ouv] C:\WINDOWS\Pqp.exe
    O4 - HKLM\..\Run: [Gra] C:\WINDOWS\Fri.exe
    O4 - HKLM\..\Run: [Ems] C:\WINDOWS\Coi.exe
    O4 - HKLM\..\Run: [Odc] C:\WINDOWS\Fen.exe
    O4 - HKLM\..\Run: [Hfs] C:\WINDOWS\System32\Hju.exe
    O4 - HKLM\..\Run: [Kmi] C:\WINDOWS\Aqr.exe
    O4 - HKLM\..\Run: [Kuo] C:\WINDOWS\Hld.exe
    O4 - HKLM\..\Run: [Sks] C:\WINDOWS\Jma.exe
    O4 - HKLM\..\Run: [Npo] C:\WINDOWS\Aiu.exe
    O4 - HKLM\..\Run: [Fmt] C:\WINDOWS\Svq.exe
    O4 - HKLM\..\Run: [Tan] C:\WINDOWS\System32\Vus.exe
    O4 - HKLM\..\Run: [Gmu] C:\WINDOWS\System32\Rld.exe
    O4 - HKLM\..\Run: [Grd] C:\WINDOWS\System32\Iru.exe
    O4 - HKLM\..\Run: [Ehk] C:\WINDOWS\System32\Qmj.exe
    O4 - HKLM\..\Run: [Amm] C:\WINDOWS\Ken.exe
    O4 - HKLM\..\Run: [Obi] C:\WINDOWS\System32\Ahg.exe
    O4 - HKLM\..\Run: [Nvp] C:\WINDOWS\System32\Mgj.exe
    O4 - HKLM\..\Run: [Btg] C:\WINDOWS\Mvd.exe
    O4 - HKLM\..\Run: [Rop] C:\WINDOWS\Mti.exe
    O4 - HKLM\..\Run: [Qjj] C:\WINDOWS\Htc.exe
    O4 - HKLM\..\Run: [Qnq] C:\WINDOWS\Bqd.exe
    O4 - HKLM\..\Run: [Pug] C:\WINDOWS\System32\Gur.exe
    O4 - HKLM\..\Run: [Anq] C:\WINDOWS\System32\Mrm.exe
    O4 - HKLM\..\Run: [Rqm] C:\WINDOWS\System32\Hci.exe
    O4 - HKLM\..\Run: [Ipa] C:\WINDOWS\Red.exe
    O4 - HKLM\..\Run: [Pnh] C:\WINDOWS\System32\Ohf.exe
    O4 - HKLM\..\Run: [Utl] C:\WINDOWS\Sec.exe
    O4 - HKLM\..\Run: [Enc] C:\WINDOWS\Eua.exe
    O4 - HKLM\..\Run: [Laq] C:\WINDOWS\System32\Gop.exe
    O4 - HKLM\..\Run: [Ete] C:\WINDOWS\System32\Mot.exe
    O4 - HKLM\..\Run: [Rhl] C:\WINDOWS\System32\Lsi.exe
    O4 - HKLM\..\Run: [Dls] C:\WINDOWS\Ote.exe
    O4 - HKLM\..\Run: [Uku] C:\WINDOWS\System32\Sfm.exe
    O4 - HKLM\..\Run: [Gne] C:\WINDOWS\Ahc.exe
    O4 - HKLM\..\Run: [Toc] C:\WINDOWS\System32\Jtg.exe
    O4 - HKLM\..\Run: [Hta] C:\WINDOWS\System32\Fki.exe
    O4 - HKLM\..\Run: [Qmc] C:\WINDOWS\System32\Vjr.exe
    O4 - HKLM\..\Run: [Ivo] C:\WINDOWS\System32\Gtq.exe
    O4 - HKLM\..\Run: [Mhf] C:\WINDOWS\System32\Qvs.exe
    O4 - HKLM\..\Run: [Olo] C:\WINDOWS\System32\Nef.exe
    O4 - HKLM\..\Run: [Spk] C:\WINDOWS\Cli.exe
    O4 - HKLM\..\Run: [Nlr] C:\WINDOWS\Cga.exe
    O4 - HKLM\..\Run: [Kcd] C:\WINDOWS\System32\Khg.exe
    O4 - HKLM\..\Run: [Bmv] C:\WINDOWS\System32\Ttb.exe
    O4 - HKLM\..\Run: [Ilg] C:\WINDOWS\System32\Oli.exe
    O4 - HKLM\..\Run: [Orj] C:\WINDOWS\Ocl.exe
    O4 - HKLM\..\Run: [Pfe] C:\WINDOWS\System32\Mbt.exe
    O4 - HKLM\..\Run: [Uui] C:\WINDOWS\Mhp.exe
    O4 - HKLM\..\Run: [Uos] C:\WINDOWS\Jrs.exe
    O4 - HKLM\..\Run: [Uej] C:\WINDOWS\Imc.exe
    O4 - HKLM\..\Run: [Phg] C:\WINDOWS\System32\Eat.exe
    O4 - HKLM\..\Run: [Iok] C:\WINDOWS\System32\Ulc.exe
    O4 - HKLM\..\Run: [Eke] C:\WINDOWS\Qqh.exe
    O4 - HKLM\..\Run: [Dqv] C:\WINDOWS\System32\Bvp.exe
    O4 - HKLM\..\Run: [Fqf] C:\WINDOWS\Ejk.exe
    O4 - HKLM\..\Run: [Jum] C:\WINDOWS\System32\Ore.exe
    O4 - HKLM\..\Run: [Uks] C:\WINDOWS\Fdt.exe
    O4 - HKLM\..\Run: [Bnj] C:\WINDOWS\Tbj.exe
    O4 - HKLM\..\Run: [Dhm] C:\WINDOWS\Nli.exe
    O4 - HKLM\..\Run: [Eci] C:\WINDOWS\Loc.exe
    O4 - HKLM\..\Run: [Ffc] C:\WINDOWS\Ucv.exe
    O4 - HKLM\..\Run: [Sma] C:\WINDOWS\Sot.exe
    O4 - HKLM\..\Run: [Jss] C:\WINDOWS\System32\Ajn.exe
    O4 - HKLM\..\Run: [Mbb] C:\WINDOWS\Odr.exe
    O4 - HKLM\..\Run: [Bqb] C:\WINDOWS\System32\Ulm.exe
    O4 - HKLM\..\Run: [Ifv] C:\WINDOWS\Toc.exe
    O4 - HKLM\..\Run: [Eud] C:\WINDOWS\System32\Sip.exe
    O4 - HKLM\..\Run: [Hrn] C:\WINDOWS\Cdf.exe
    O4 - HKLM\..\Run: [Vbv] C:\WINDOWS\Mlp.exe
    O4 - HKLM\..\Run: [Eaf] C:\WINDOWS\Ffn.exe
    O4 - HKLM\..\Run: [Pgm] C:\WINDOWS\System32\Pmc.exe
    O4 - HKLM\..\Run: [Irf] C:\WINDOWS\System32\Fgv.exe
    O4 - HKLM\..\Run: [Unj] C:\WINDOWS\Pps.exe
    O4 - HKLM\..\Run: [Dev] C:\WINDOWS\Hcj.exe
    O4 - HKLM\..\Run: [Itf] C:\WINDOWS\Qao.exe
    O4 - HKLM\..\Run: [Pvp] C:\WINDOWS\Trp.exe
    O4 - HKLM\..\Run: [Bqg] C:\WINDOWS\System32\Idj.exe
    O4 - HKLM\..\Run: [Hdv] C:\WINDOWS\Lmc.exe
    O4 - HKLM\..\Run: [Qcs] C:\WINDOWS\Gtb.exe
    O4 - HKLM\..\Run: [Rqv] C:\WINDOWS\System32\Mkn.exe
    O4 - HKLM\..\Run: [Lns] C:\WINDOWS\Unj.exe
    O4 - HKLM\..\Run: [Nes] C:\WINDOWS\System32\Bnt.exe
    O4 - HKLM\..\Run: [Jqn] C:\WINDOWS\Mpj.exe
     
  6. Patten

    Patten Thread Starter

    Joined:
    Sep 11, 2006
    Messages:
    11
    Part 3
    ----------
    O4 - HKLM\..\Run: [Fhu] C:\WINDOWS\System32\Fja.exe
    O4 - HKLM\..\Run: [Tfd] C:\WINDOWS\System32\Uus.exe
    O4 - HKLM\..\Run: [Mpv] C:\WINDOWS\Gnv.exe
    O4 - HKLM\..\Run: [Fto] C:\WINDOWS\Klf.exe
    O4 - HKLM\..\Run: [Cve] C:\WINDOWS\System32\Qiq.exe
    O4 - HKLM\..\Run: [Asm] C:\WINDOWS\Atk.exe
    O4 - HKLM\..\Run: [Vgb] C:\WINDOWS\System32\Vbv.exe
    O4 - HKLM\..\Run: [Auf] C:\WINDOWS\Kuu.exe
    O4 - HKLM\..\Run: [Bfs] C:\WINDOWS\Led.exe
    O4 - HKLM\..\Run: [Niu] C:\WINDOWS\Hnd.exe
    O4 - HKLM\..\Run: [Cfp] C:\WINDOWS\Mvl.exe
    O4 - HKLM\..\Run: [Uom] C:\WINDOWS\System32\Fku.exe
    O4 - HKLM\..\Run: [Uem] C:\WINDOWS\Ffq.exe
    O4 - HKLM\..\Run: [Ipd] C:\WINDOWS\Jqf.exe
    O4 - HKLM\..\Run: [Qfd] C:\WINDOWS\System32\Dln.exe
    O4 - HKLM\..\Run: [Drk] C:\WINDOWS\System32\Qvj.exe
    O4 - HKLM\..\Run: [Uvo] C:\WINDOWS\Tva.exe
    O4 - HKLM\..\Run: [Uvf] C:\WINDOWS\System32\Flo.exe
    O4 - HKLM\..\Run: [Aqd] C:\WINDOWS\Nue.exe
    O4 - HKLM\..\Run: [Ele] C:\WINDOWS\Dno.exe
    O4 - HKLM\..\Run: [Snh] C:\WINDOWS\Dmo.exe
    O4 - HKLM\..\Run: [Qqb] C:\WINDOWS\Mnm.exe
    O4 - HKLM\..\Run: [Igc] C:\WINDOWS\System32\Veg.exe
    O4 - HKLM\..\Run: [Iud] C:\WINDOWS\Ikr.exe
    O4 - HKLM\..\Run: [Eqf] C:\WINDOWS\Glu.exe
    O4 - HKLM\..\Run: [Ffj] C:\WINDOWS\Hkc.exe
    O4 - HKLM\..\Run: [Dia] C:\WINDOWS\System32\Lfu.exe
    O4 - HKLM\..\Run: [Kfc] C:\WINDOWS\Kei.exe
    O4 - HKLM\..\Run: [Tmm] C:\WINDOWS\Mhc.exe
    O4 - HKLM\..\Run: [Bkq] C:\WINDOWS\System32\Vtf.exe
    O4 - HKLM\..\Run: [Mgj] C:\WINDOWS\Dot.exe
    O4 - HKLM\..\Run: [Uqf] C:\WINDOWS\System32\Eku.exe
    O4 - HKLM\..\Run: [Vam] C:\WINDOWS\System32\Gua.exe
    O4 - HKLM\..\Run: [Gjh] C:\WINDOWS\Ehq.exe
    O4 - HKLM\..\Run: [Hir] C:\WINDOWS\System32\Khi.exe
    O4 - HKLM\..\Run: [Faj] C:\WINDOWS\Ceg.exe
    O4 - HKLM\..\Run: [Ceq] C:\WINDOWS\Pvm.exe
    O4 - HKLM\..\Run: [Lfv] C:\WINDOWS\System32\Lcp.exe
    O4 - HKLM\..\Run: [Cvs] C:\WINDOWS\System32\Osn.exe
    O4 - HKLM\..\Run: [Oth] C:\WINDOWS\Cms.exe
    O4 - HKLM\..\Run: [Rnt] C:\WINDOWS\Qbp.exe
    O4 - HKLM\..\Run: [Tjs] C:\WINDOWS\System32\Jcd.exe
    O4 - HKLM\..\Run: [Rtd] C:\WINDOWS\System32\Oim.exe
    O4 - HKLM\..\Run: [Saj] C:\WINDOWS\Evb.exe
    O4 - HKLM\..\Run: [Pgn] C:\WINDOWS\System32\Obe.exe
    O4 - HKLM\..\Run: [Duh] C:\WINDOWS\Qfj.exe
    O4 - HKLM\..\Run: [Kqp] C:\WINDOWS\System32\Ems.exe
    O4 - HKLM\..\Run: [Cqe] C:\WINDOWS\System32\Umq.exe
    O4 - HKLM\..\Run: [Rtv] C:\WINDOWS\System32\Kls.exe
    O4 - HKLM\..\Run: [Vvg] C:\WINDOWS\System32\Jop.exe
    O4 - HKLM\..\Run: [Uai] C:\WINDOWS\Ifk.exe
    O4 - HKLM\..\Run: [Qck] C:\WINDOWS\System32\Lgb.exe
    O4 - HKLM\..\Run: [Goa] C:\WINDOWS\Vnl.exe
    O4 - HKLM\..\Run: [Ikh] C:\WINDOWS\Qoh.exe
    O4 - HKLM\..\Run: [Msp] C:\WINDOWS\System32\Uvn.exe
    O4 - HKLM\..\Run: [Lsn] C:\WINDOWS\System32\Otr.exe
    O4 - HKLM\..\Run: [Ooe] C:\WINDOWS\System32\Sei.exe
    O4 - HKLM\..\Run: [Iua] C:\WINDOWS\Vse.exe
    O4 - HKLM\..\Run: [Jse] C:\WINDOWS\System32\Mlj.exe
    O4 - HKLM\..\Run: [Idb] C:\WINDOWS\Rls.exe
    O4 - HKLM\..\Run: [Lnm] C:\WINDOWS\Baa.exe
    O4 - HKLM\..\Run: [Bif] C:\WINDOWS\Hnk.exe
    O4 - HKLM\..\Run: [Sfs] C:\WINDOWS\Mkt.exe
    O4 - HKLM\..\Run: [Rso] C:\WINDOWS\System32\Hrf.exe
    O4 - HKLM\..\Run: [Dkg] C:\WINDOWS\System32\Ehb.exe
    O4 - HKLM\..\Run: [Nfb] C:\WINDOWS\Fbq.exe
    O4 - HKLM\..\Run: [Min] C:\WINDOWS\Ubq.exe
    O4 - HKLM\..\Run: [Uep] C:\WINDOWS\Bmd.exe
    O4 - HKLM\..\Run: [Guv] C:\WINDOWS\Vjv.exe
    O4 - HKLM\..\Run: [Fov] C:\WINDOWS\System32\Nje.exe
    O4 - HKLM\..\Run: [Aoj] C:\WINDOWS\System32\Apg.exe
    O4 - HKLM\..\Run: [Aua] C:\WINDOWS\System32\Udg.exe
    O4 - HKLM\..\Run: [Eis] C:\WINDOWS\Qta.exe
    O4 - HKLM\..\Run: [Spr] C:\WINDOWS\Ghd.exe
    O4 - HKLM\..\Run: [Dam] C:\WINDOWS\System32\Ptf.exe
    O4 - HKLM\..\Run: [Bmf] C:\WINDOWS\System32\Akp.exe
    O4 - HKLM\..\Run: [Cfa] C:\WINDOWS\System32\Oag.exe
    O4 - HKLM\..\Run: [Tas] C:\WINDOWS\System32\Mrf.exe
    O4 - HKLM\..\Run: [Nhv] C:\WINDOWS\Rlo.exe
    O4 - HKLM\..\Run: [Hme] C:\WINDOWS\System32\Dtf.exe
    O4 - HKLM\..\Run: [Ado] C:\WINDOWS\Lcb.exe
    O4 - HKLM\..\Run: [Guo] C:\WINDOWS\Igb.exe
    O4 - HKLM\..\Run: [Cvd] C:\WINDOWS\Bmc.exe
    O4 - HKLM\..\Run: [Jad] C:\WINDOWS\System32\Fjk.exe
    O4 - HKLM\..\Run: [Lui] C:\WINDOWS\Jnn.exe
    O4 - HKLM\..\Run: [Ptv] C:\WINDOWS\Rre.exe
    O4 - HKLM\..\Run: [Lta] C:\WINDOWS\System32\Opv.exe
    O4 - HKLM\..\Run: [Hlr] C:\WINDOWS\Nfq.exe
    O4 - HKLM\..\Run: [Mth] C:\WINDOWS\Ufu.exe
    O4 - HKLM\..\Run: [Sqr] C:\WINDOWS\Plp.exe
    O4 - HKLM\..\Run: [Irm] C:\WINDOWS\System32\Jnc.exe
    O4 - HKLM\..\Run: [Iad] C:\WINDOWS\Ilp.exe
    O4 - HKLM\..\Run: [Nmt] C:\WINDOWS\Hgu.exe
    O4 - HKLM\..\Run: [Lgv] C:\WINDOWS\System32\Dde.exe
    O4 - HKLM\..\Run: [Oed] C:\WINDOWS\System32\Sis.exe
    O4 - HKLM\..\Run: [Lpj] C:\WINDOWS\System32\Ijj.exe
    O4 - HKLM\..\Run: [Edi] C:\WINDOWS\System32\Akn.exe
    O4 - HKLM\..\Run: [Tmp] C:\WINDOWS\Fuu.exe
    O4 - HKLM\..\Run: [Tlh] C:\WINDOWS\System32\Tid.exe
    O4 - HKLM\..\Run: [Fsd] C:\WINDOWS\Ipc.exe
    O4 - HKLM\..\Run: [Ier] C:\WINDOWS\Tfv.exe
    O4 - HKLM\..\Run: [Idq] C:\WINDOWS\Jrv.exe
    O4 - HKLM\..\Run: [Dbc] C:\WINDOWS\System32\Fev.exe
    O4 - HKLM\..\Run: [Qcc] C:\WINDOWS\System32\Plj.exe
    O4 - HKLM\..\Run: [Gib] C:\WINDOWS\Jov.exe
    O4 - HKLM\..\Run: [Rdd] C:\WINDOWS\Fpv.exe
    O4 - HKLM\..\Run: [Bsj] C:\WINDOWS\System32\Fno.exe
    O4 - HKLM\..\Run: [Hnp] C:\WINDOWS\System32\Rnk.exe
    O4 - HKLM\..\Run: [Oav] C:\WINDOWS\Ler.exe
    O4 - HKLM\..\Run: [Red] C:\WINDOWS\Odv.exe
    O4 - HKLM\..\Run: [Ael] C:\WINDOWS\System32\Mgp.exe
    O4 - HKLM\..\Run: [Lfs] C:\WINDOWS\Lpn.exe
    O4 - HKLM\..\Run: [Slr] C:\WINDOWS\System32\Dbb.exe
    O4 - HKLM\..\Run: [Hhh] C:\WINDOWS\System32\Fni.exe
    O4 - HKLM\..\Run: [Chg] C:\WINDOWS\Hkd.exe
    O4 - HKLM\..\Run: [Kpr] C:\WINDOWS\Uoe.exe
    O4 - HKLM\..\Run: [Kaf] C:\WINDOWS\System32\Lto.exe
    O4 - HKLM\..\Run: [Aot] C:\WINDOWS\System32\Rjd.exe
    O4 - HKLM\..\Run: [Goc] C:\WINDOWS\Bno.exe
    O4 - HKLM\..\Run: [Qlo] C:\WINDOWS\System32\Tqs.exe
    O4 - HKLM\..\Run: [Csv] C:\WINDOWS\Sri.exe
    O4 - HKLM\..\Run: [Kul] C:\WINDOWS\Dhh.exe
    O4 - HKLM\..\Run: [Sil] C:\WINDOWS\Poq.exe
    O4 - HKLM\..\Run: [Leb] C:\WINDOWS\System32\Mvc.exe
    O4 - HKLM\..\Run: [Lje] C:\WINDOWS\Bre.exe
    O4 - HKLM\..\Run: [Bvo] C:\WINDOWS\System32\Jic.exe
    O4 - HKLM\..\Run: [Eqq] C:\WINDOWS\Sdk.exe
    O4 - HKLM\..\Run: [Nci] C:\WINDOWS\Qka.exe
    O4 - HKLM\..\Run: [Kfm] C:\WINDOWS\System32\Grl.exe
    O4 - HKLM\..\Run: [Reh] C:\WINDOWS\Bii.exe
    O4 - HKLM\..\Run: [Iba] C:\WINDOWS\Csv.exe
    O4 - HKLM\..\Run: [Dco] C:\WINDOWS\System32\Hoc.exe
    O4 - HKLM\..\Run: [Stm] C:\WINDOWS\System32\Djc.exe
    O4 - HKLM\..\Run: [Lfi] C:\WINDOWS\Jvn.exe
    O4 - HKLM\..\Run: [Dhl] C:\WINDOWS\System32\Qjl.exe
    O4 - HKLM\..\Run: [Oio] C:\WINDOWS\Iqc.exe
    O4 - HKLM\..\Run: [Gdo] C:\WINDOWS\Mpl.exe
    O4 - HKLM\..\Run: [Nbk] C:\WINDOWS\System32\Ddj.exe
    O4 - HKLM\..\Run: [Pvv] C:\WINDOWS\Cbm.exe
    O4 - HKLM\..\Run: [Jrt] C:\WINDOWS\System32\Vlk.exe
    O4 - HKLM\..\Run: [Teb] C:\WINDOWS\Gtc.exe
    O4 - HKLM\..\Run: [Fgl] C:\WINDOWS\System32\Skk.exe
    O4 - HKLM\..\Run: [Mrv] C:\WINDOWS\Kod.exe
    O4 - HKLM\..\Run: [Qbg] C:\WINDOWS\Gir.exe
    O4 - HKLM\..\Run: [Ifu] C:\WINDOWS\System32\Uid.exe
    O4 - HKLM\..\Run: [Ohr] C:\WINDOWS\Tgq.exe
    O4 - HKLM\..\Run: [Tlk] C:\WINDOWS\System32\Bjc.exe
    O4 - HKLM\..\Run: [Dlf] C:\WINDOWS\System32\Tve.exe
    O4 - HKLM\..\Run: [Nic] C:\WINDOWS\Fnb.exe
    O4 - HKLM\..\Run: [Png] C:\WINDOWS\Irg.exe
    O4 - HKLM\..\Run: [Pir] C:\WINDOWS\Kbg.exe
    O4 - HKLM\..\Run: [Kie] C:\WINDOWS\System32\Jke.exe
    O4 - HKLM\..\Run: [Fad] C:\WINDOWS\Shd.exe
    O4 - HKLM\..\Run: [Adm] C:\WINDOWS\Hbq.exe
    O4 - HKLM\..\Run: [Rtp] C:\WINDOWS\System32\Pbu.exe
    O4 - HKLM\..\Run: [Gqm] C:\WINDOWS\System32\Rdn.exe
    O4 - HKLM\..\Run: [Bak] C:\WINDOWS\Jrh.exe
    O4 - HKLM\..\Run: [Khk] C:\WINDOWS\System32\Cks.exe
    O4 - HKLM\..\Run: [Eos] C:\WINDOWS\System32\Cml.exe
    O4 - HKLM\..\Run: [Fbn] C:\WINDOWS\System32\Dnk.exe
    O4 - HKLM\..\Run: [Tmk] C:\WINDOWS\System32\Dso.exe
    O4 - HKLM\..\Run: [Mud] C:\WINDOWS\Mhi.exe
    O4 - HKLM\..\Run: [Itv] C:\WINDOWS\Irm.exe
    O4 - HKLM\..\Run: [Hti] C:\WINDOWS\Uan.exe
    O4 - HKLM\..\Run: [Nlj] C:\WINDOWS\System32\Cck.exe
    O4 - HKLM\..\Run: [Nvv] C:\WINDOWS\Ngq.exe
    O4 - HKLM\..\Run: [Qnb] C:\WINDOWS\Nqb.exe
    O4 - HKLM\..\Run: [Div] C:\WINDOWS\System32\Unb.exe
    O4 - HKLM\..\Run: [Mil] C:\WINDOWS\Prb.exe
    O4 - HKLM\..\Run: [Gej] C:\WINDOWS\System32\Mop.exe
    O4 - HKLM\..\Run: [Agh] C:\WINDOWS\Sil.exe
    O4 - HKLM\..\Run: [Tvb] C:\WINDOWS\System32\Tkk.exe
    O4 - HKLM\..\Run: [Jgq] C:\WINDOWS\Ksl.exe
    O4 - HKLM\..\Run: [Fmp] C:\WINDOWS\Tpu.exe
    O4 - HKLM\..\Run: [Ull] C:\WINDOWS\Fmd.exe
    O4 - HKLM\..\Run: [Plc] C:\WINDOWS\System32\Jta.exe
    O4 - HKLM\..\Run: [Okg] C:\WINDOWS\System32\Cgu.exe
    O4 - HKLM\..\Run: [Tkk] C:\WINDOWS\Pub.exe
    O4 - HKLM\..\Run: [Mtv] C:\WINDOWS\System32\Ura.exe
    O4 - HKLM\..\Run: [Tev] C:\WINDOWS\System32\Pdr.exe
    O4 - HKLM\..\Run: [Lhc] C:\WINDOWS\System32\Ldj.exe
    O4 - HKLM\..\Run: [Iga] C:\WINDOWS\System32\Nss.exe
    O4 - HKLM\..\Run: [Lva] C:\WINDOWS\Gqr.exe
    O4 - HKLM\..\Run: [Jle] C:\WINDOWS\System32\Hqa.exe
    O4 - HKLM\..\Run: [Iqs] C:\WINDOWS\Rho.exe
    O4 - HKLM\..\Run: [Imh] C:\WINDOWS\Emj.exe
    O4 - HKLM\..\Run: [Prp] C:\WINDOWS\Joj.exe
    O4 - HKLM\..\Run: [Mrq] C:\WINDOWS\Fbl.exe
    O4 - HKLM\..\Run: [Nrh] C:\WINDOWS\System32\San.exe
    O4 - HKLM\..\Run: [Cdm] C:\WINDOWS\System32\Uco.exe
    O4 - HKLM\..\Run: [Soa] C:\WINDOWS\Nhc.exe
    O4 - HKLM\..\Run: [Leu] C:\WINDOWS\System32\Mum.exe
    O4 - HKLM\..\Run: [Ngk] C:\WINDOWS\Sjo.exe
    O4 - HKLM\..\Run: [Gec] C:\WINDOWS\Qno.exe
    O4 - HKLM\..\Run: [Icc] C:\WINDOWS\System32\Erb.exe
    O4 - HKLM\..\Run: [Eij] C:\WINDOWS\Ran.exe
    O4 - HKLM\..\Run: [Vfm] C:\WINDOWS\Uon.exe
    O4 - HKLM\..\Run: [Rhr] C:\WINDOWS\Tlj.exe
    O4 - HKLM\..\Run: [Jcg] C:\WINDOWS\System32\Hfm.exe
    O4 - HKLM\..\Run: [Hig] C:\WINDOWS\Eit.exe
    O4 - HKLM\..\Run: [Cmn] C:\WINDOWS\System32\Ueq.exe
    O4 - HKLM\..\Run: [Vui] C:\WINDOWS\Pdv.exe
    O4 - HKLM\..\Run: [Ahj] C:\WINDOWS\System32\Ina.exe
    O4 - HKLM\..\Run: [Nau] C:\WINDOWS\Vqc.exe
    O4 - HKLM\..\Run: [Rak] C:\WINDOWS\Qsf.exe
    O4 - HKLM\..\Run: [Rjn] C:\WINDOWS\Hqs.exe
    O4 - HKLM\..\Run: [Jfl] C:\WINDOWS\System32\Bbj.exe
    O4 - HKLM\..\Run: [Jkq] C:\WINDOWS\System32\Iuq.exe
    O4 - HKLM\..\Run: [Dkr] C:\WINDOWS\System32\Bdd.exe
    O4 - HKLM\..\Run: [Bbh] C:\WINDOWS\System32\Lbu.exe
    O4 - HKLM\..\Run: [Lgl] C:\WINDOWS\System32\Ube.exe
    O4 - HKLM\..\Run: [Qmu] C:\WINDOWS\Qhm.exe
    O4 - HKLM\..\Run: [Jeg] C:\WINDOWS\System32\Fur.exe
    O4 - HKLM\..\Run: [Knb] C:\WINDOWS\System32\Obv.exe
    O4 - HKLM\..\Run: [Spd] C:\WINDOWS\Ioa.exe
    O4 - HKLM\..\Run: [Ooo] C:\WINDOWS\System32\Bnk.exe
    O4 - HKLM\..\Run: [Kbt] C:\WINDOWS\Ivf.exe
    O4 - HKLM\..\Run: [Hpi] C:\WINDOWS\Oki.exe
    O4 - HKLM\..\Run: [Kih] C:\WINDOWS\System32\Cjj.exe
    O4 - HKLM\..\Run: [Uii] C:\WINDOWS\Agg.exe
    O4 - HKLM\..\Run: [Fit] C:\WINDOWS\Ahu.exe
    O4 - HKLM\..\Run: [Ifh] C:\WINDOWS\Cnu.exe
    O4 - HKLM\..\Run: [Vrv] C:\WINDOWS\System32\Akg.exe
    O4 - HKLM\..\Run: [Vfd] C:\WINDOWS\System32\Cjl.exe
    O4 - HKLM\..\Run: [Fas] C:\WINDOWS\System32\Eia.exe
    O4 - HKLM\..\Run: [Eri] C:\WINDOWS\System32\Krl.exe
    O4 - HKLM\..\Run: [Jnj] C:\WINDOWS\System32\Vgb.exe
    O4 - HKLM\..\Run: [Bfm] C:\WINDOWS\System32\Evt.exe
    O4 - HKLM\..\Run: [Pli] C:\WINDOWS\Ipt.exe
    O4 - HKLM\..\Run: [Mge] C:\WINDOWS\System32\Qpq.exe
    O4 - HKLM\..\Run: [Qct] C:\WINDOWS\System32\Cbc.exe
    O4 - HKLM\..\Run: [Bbe] C:\WINDOWS\System32\Lcb.exe
    O4 - HKLM\..\Run: [Hml] C:\WINDOWS\Umb.exe
    O4 - HKLM\..\Run: [Uct] C:\WINDOWS\System32\Vfa.exe
    O4 - HKLM\..\Run: [Ffl] C:\WINDOWS\Nlp.exe
    O4 - HKLM\..\Run: [Uci] C:\WINDOWS\System32\Vfh.exe
    O4 - HKLM\..\Run: [Ajd] C:\WINDOWS\Noj.exe
    O4 - HKLM\..\Run: [Pvn] C:\WINDOWS\System32\Btt.exe
    O4 - HKLM\..\Run: [Kkn] C:\WINDOWS\Ekp.exe
    O4 - HKLM\..\Run: [Htt] C:\WINDOWS\System32\Mcq.exe
    O4 - HKLM\..\Run: [Oiu] C:\WINDOWS\System32\Fbf.exe
    O4 - HKLM\..\Run: [Ovk] C:\WINDOWS\System32\Urm.exe
    O4 - HKLM\..\Run: [Lgs] C:\WINDOWS\Ujr.exe
    O4 - HKLM\..\Run: [Vim] C:\WINDOWS\Knu.exe
    O4 - HKLM\..\Run: [Hns] C:\WINDOWS\System32\Lsm.exe
    O4 - HKLM\..\Run: [Ung] C:\WINDOWS\Inp.exe
     
  7. Patten

    Patten Thread Starter

    Joined:
    Sep 11, 2006
    Messages:
    11
    Part 276
    ----------
    O4 - HKLM\..\Run: [Vut] C:\WINDOWS\System32\Veu.exe
    O4 - HKLM\..\Run: [Obs] C:\WINDOWS\Kvc.exe
    O4 - HKLM\..\Run: [Ivi] C:\WINDOWS\Sgk.exe
    O4 - HKLM\..\Run: [Ckb] C:\WINDOWS\System32\Fnc.exe
    O4 - HKLM\..\Run: [Sjh] C:\WINDOWS\System32\Pht.exe
    O4 - HKLM\..\Run: [Cns] C:\WINDOWS\System32\Drg.exe
    O4 - HKLM\..\Run: [Nps] C:\WINDOWS\System32\Jht.exe
    O4 - HKLM\..\Run: [Jqq] C:\WINDOWS\System32\Crk.exe
    O4 - HKLM\..\Run: [Seg] C:\WINDOWS\System32\Mph.exe
    O4 - HKLM\..\Run: [Hfc] C:\WINDOWS\Qjj.exe
    O4 - HKLM\..\Run: [Kft] C:\WINDOWS\Baa.exe
    O4 - HKLM\..\Run: [Dnk] C:\WINDOWS\System32\Tql.exe
    O4 - HKLM\..\Run: [Iog] C:\WINDOWS\Vnh.exe
    O4 - HKLM\..\Run: [Ftf] C:\WINDOWS\Jqi.exe
    O4 - HKLM\..\Run: [Hri] C:\WINDOWS\System32\Bvo.exe
    O4 - HKLM\..\Run: [Sve] C:\WINDOWS\System32\Jte.exe
    O4 - HKLM\..\Run: [Paf] C:\WINDOWS\Nop.exe
    O4 - HKLM\..\Run: [Dhf] C:\WINDOWS\Mfr.exe
    O4 - HKLM\..\Run: [Nsp] C:\WINDOWS\System32\Eqv.exe
    O4 - HKLM\..\Run: [Csl] C:\WINDOWS\Ndr.exe
    O4 - HKLM\..\Run: [Aoi] C:\WINDOWS\System32\Kgc.exe
    O4 - HKLM\..\Run: [Vni] C:\WINDOWS\System32\Lml.exe
    O4 - HKLM\..\Run: [Cst] C:\WINDOWS\System32\Sio.exe
    O4 - HKLM\..\Run: [Pfk] C:\WINDOWS\System32\Jtq.exe
    O4 - HKLM\..\Run: [Vmr] C:\WINDOWS\System32\Ped.exe
    O4 - HKLM\..\Run: [Gjd] C:\WINDOWS\Afu.exe
    O4 - HKLM\..\Run: [Hin] C:\WINDOWS\Tee.exe
    O4 - HKLM\..\Run: [Fgq] C:\WINDOWS\System32\Usb.exe
    O4 - HKLM\..\Run: [Jet] C:\WINDOWS\Rhj.exe
    O4 - HKLM\..\Run: [Ngd] C:\WINDOWS\Vpe.exe
    O4 - HKLM\..\Run: [Uvs] C:\WINDOWS\System32\Sgf.exe
    O4 - HKLM\..\Run: [Nsb] C:\WINDOWS\Nun.exe
    O4 - HKLM\..\Run: [Inu] C:\WINDOWS\Ple.exe
    O4 - HKLM\..\Run: [Otl] C:\WINDOWS\Fbq.exe
    O4 - HKLM\..\Run: [Rhh] C:\WINDOWS\Gma.exe
    O4 - HKLM\..\Run: [Lmp] C:\WINDOWS\Apg.exe
    O4 - HKLM\..\Run: [Adg] C:\WINDOWS\Dac.exe
    O4 - HKLM\..\Run: [Ami] C:\WINDOWS\System32\Por.exe
    O4 - HKLM\..\Run: [Djg] C:\WINDOWS\System32\Glg.exe
    O4 - HKLM\..\Run: [Gmc] C:\WINDOWS\Rmd.exe
    O4 - HKLM\..\Run: [Inj] C:\WINDOWS\Ndu.exe
    O4 - HKLM\..\Run: [Rfq] C:\WINDOWS\System32\Cqa.exe
    O4 - HKLM\..\Run: [Kcu] C:\WINDOWS\Ulj.exe
    O4 - HKLM\..\Run: [Fun] C:\WINDOWS\Sne.exe
    O4 - HKLM\..\Run: [Msl] C:\WINDOWS\System32\Nlq.exe
    O4 - HKLM\..\Run: [Oda] C:\WINDOWS\Vkj.exe
    O4 - HKLM\..\Run: [Vsi] C:\WINDOWS\Gnh.exe
    O4 - HKLM\..\Run: [Afk] C:\WINDOWS\System32\Dcp.exe
    O4 - HKLM\..\Run: [Cma] C:\WINDOWS\System32\Hlg.exe
    O4 - HKLM\..\Run: [Hvr] C:\WINDOWS\Jhe.exe
    O4 - HKLM\..\Run: [Ngn] C:\WINDOWS\System32\Qng.exe
    O4 - HKLM\..\Run: [Ubl] C:\WINDOWS\Btp.exe
    O4 - HKLM\..\Run: [Uie] C:\WINDOWS\System32\Qtb.exe
    O4 - HKLM\..\Run: [Jlv] C:\WINDOWS\System32\Sjv.exe
    O4 - HKLM\..\Run: [Luv] C:\WINDOWS\Mhj.exe
    O4 - HKLM\..\Run: [Ltf] C:\WINDOWS\System32\Pfi.exe
    O4 - HKLM\..\Run: [Gvn] C:\WINDOWS\Moe.exe
    O4 - HKLM\..\Run: [Ulu] C:\WINDOWS\System32\Ftn.exe
    O4 - HKLM\..\Run: [Hck] C:\WINDOWS\System32\Jkn.exe
    O4 - HKLM\..\Run: [Omp] C:\WINDOWS\System32\Npr.exe
    O4 - HKLM\..\Run: [Qdc] C:\WINDOWS\Igp.exe
    O4 - HKLM\..\Run: [Evn] C:\WINDOWS\Bke.exe
    O4 - HKLM\..\Run: [Dep] C:\WINDOWS\System32\Vkp.exe
    O4 - HKLM\..\Run: [Bua] C:\WINDOWS\Kla.exe
    O4 - HKLM\..\Run: [Hnh] C:\WINDOWS\Qtm.exe
    O4 - HKLM\..\Run: [Lqh] C:\WINDOWS\Tcs.exe
    O4 - HKLM\..\Run: [Ktg] C:\WINDOWS\Hft.exe
    O4 - HKLM\..\Run: [Ogd] C:\WINDOWS\Ttb.exe
    O4 - HKLM\..\Run: [Qpe] C:\WINDOWS\Cbg.exe
    O4 - HKLM\..\Run: [Gbv] C:\WINDOWS\Coo.exe
    O4 - HKLM\..\Run: [Jir] C:\WINDOWS\Krr.exe
    O4 - HKLM\..\Run: [Fpl] C:\WINDOWS\Usg.exe
    O4 - HKLM\..\Run: [Pnt] C:\WINDOWS\System32\Uaq.exe
    O4 - HKLM\..\Run: [Veu] C:\WINDOWS\Fcs.exe
    O4 - HKLM\..\Run: [Kge] C:\WINDOWS\System32\Pjj.exe
    O4 - HKLM\..\Run: [Vsr] C:\WINDOWS\Blc.exe
    O4 - HKLM\..\Run: [Vvk] C:\WINDOWS\System32\Msb.exe
    O4 - HKLM\..\Run: [Nfg] C:\WINDOWS\System32\Nei.exe
    O4 - HKLM\..\Run: [Igr] C:\WINDOWS\Jaj.exe
    O4 - HKLM\..\Run: [Jev] C:\WINDOWS\System32\Qhd.exe
    O4 - HKLM\..\Run: [Jis] C:\WINDOWS\System32\Sig.exe
    O4 - HKLM\..\Run: [Jsa] C:\WINDOWS\System32\Qlu.exe
    O4 - HKLM\..\Run: [Sid] C:\WINDOWS\Nkj.exe
    O4 - HKLM\..\Run: [Mle] C:\WINDOWS\Unj.exe
    O4 - HKLM\..\Run: [Hha] C:\WINDOWS\Qql.exe
    O4 - HKLM\..\Run: [Fic] C:\WINDOWS\System32\Apn.exe
    O4 - HKLM\..\Run: [Rhm] C:\WINDOWS\System32\Tkt.exe
    O4 - HKLM\..\Run: [Thn] C:\WINDOWS\Obj.exe
    O4 - HKLM\..\Run: [Htm] C:\WINDOWS\System32\Eoe.exe
    O4 - HKLM\..\Run: [Djh] C:\WINDOWS\Sdf.exe
    O4 - HKLM\..\Run: [Rqj] C:\WINDOWS\Oos.exe
    O4 - HKLM\..\Run: [Rqk] C:\WINDOWS\System32\Jme.exe
    O4 - HKLM\..\Run: [Esr] C:\WINDOWS\System32\Nga.exe
    O4 - HKLM\..\Run: [Vna] C:\WINDOWS\System32\Dsh.exe
    O4 - HKLM\..\Run: [Pkl] C:\WINDOWS\Ceq.exe
    O4 - HKLM\..\Run: [Rvl] C:\WINDOWS\Cjd.exe
    O4 - HKLM\..\Run: [Rsu] C:\WINDOWS\Jco.exe
    O4 - HKLM\..\Run: [Ujg] C:\WINDOWS\System32\Gvl.exe
    O4 - HKLM\..\Run: [Qpu] C:\WINDOWS\Bbu.exe
    O4 - HKLM\..\Run: [Jll] C:\WINDOWS\System32\Aeb.exe
    O4 - HKLM\..\Run: [Fri] C:\WINDOWS\System32\Soo.exe
    O4 - HKLM\..\Run: [Jgn] C:\WINDOWS\System32\Jmv.exe
    O4 - HKLM\..\Run: [Igl] C:\WINDOWS\System32\Ocj.exe
    O4 - HKLM\..\Run: [Lfp] C:\WINDOWS\Iuj.exe
    O4 - HKLM\..\Run: [Kkf] C:\WINDOWS\System32\Rcg.exe
    O4 - HKLM\..\Run: [Fvt] C:\WINDOWS\System32\Hki.exe
    O4 - HKLM\..\Run: [Dfv] C:\WINDOWS\System32\Gjr.exe
    O4 - HKLM\..\Run: [Fnh] C:\WINDOWS\System32\Grd.exe
    O4 - HKLM\..\Run: [Phi] C:\WINDOWS\System32\Luf.exe
    O4 - HKLM\..\Run: [Jts] C:\WINDOWS\Von.exe
    O4 - HKLM\..\Run: [Icm] C:\WINDOWS\System32\Ghh.exe
    O4 - HKLM\..\Run: [Kpf] C:\WINDOWS\System32\Rol.exe
    O4 - HKLM\..\Run: [Mgm] C:\WINDOWS\System32\Spc.exe
    O4 - HKLM\..\Run: [Cld] C:\WINDOWS\System32\Guh.exe
    O4 - HKLM\..\Run: [Oto] C:\WINDOWS\Bio.exe
    O4 - HKLM\..\Run: [Snf] C:\WINDOWS\Vvr.exe
    O4 - HKLM\..\Run: [Prc] C:\WINDOWS\System32\For.exe
    O4 - HKLM\..\Run: [Sag] C:\WINDOWS\Rgm.exe
    O4 - HKLM\..\Run: [Qdh] C:\WINDOWS\System32\Puu.exe
    O4 - HKLM\..\Run: [Qff] C:\WINDOWS\System32\Dse.exe
    O4 - HKLM\..\Run: [Gpn] C:\WINDOWS\Lqn.exe
    O4 - HKLM\..\Run: [Uau] C:\WINDOWS\Nhn.exe
    O4 - HKLM\..\Run: [Jap] C:\WINDOWS\Ghq.exe
    O4 - HKLM\..\Run: [Nej] C:\WINDOWS\Sol.exe
    O4 - HKLM\..\Run: [Bvt] C:\WINDOWS\System32\Rka.exe
    O4 - HKLM\..\Run: [Fba] C:\WINDOWS\System32\Eia.exe
    O4 - HKLM\..\Run: [Ojm] C:\WINDOWS\System32\Rfn.exe
    O4 - HKLM\..\Run: [Hdj] C:\WINDOWS\System32\Lhn.exe
    O4 - HKLM\..\Run: [Rne] C:\WINDOWS\Ldq.exe
    O4 - HKLM\..\Run: [Cks] C:\WINDOWS\System32\Cbr.exe
    O4 - HKLM\..\Run: [Kom] C:\WINDOWS\System32\Mpk.exe
    O4 - HKLM\..\Run: [Qqr] C:\WINDOWS\Obs.exe
    O4 - HKLM\..\Run: [Svo] C:\WINDOWS\Kgo.exe
    O4 - HKLM\..\Run: [Qpi] C:\WINDOWS\System32\Jqr.exe
    O4 - HKLM\..\Run: [Ffk] C:\WINDOWS\Ljj.exe
    O4 - HKLM\..\Run: [Gge] C:\WINDOWS\Oft.exe
    O4 - HKLM\..\Run: [Ums] C:\WINDOWS\Rmt.exe
    O4 - HKLM\..\Run: [Gig] C:\WINDOWS\System32\Jvl.exe
    O4 - HKLM\..\Run: [Tnc] C:\WINDOWS\System32\Vtc.exe
    O4 - HKLM\..\Run: [Ihe] C:\WINDOWS\System32\Jbo.exe
    O4 - HKLM\..\Run: [Fvk] C:\WINDOWS\System32\Fhp.exe
    O4 - HKLM\..\Run: [Coa] C:\WINDOWS\System32\Trv.exe
    O4 - HKLM\..\Run: [Huj] C:\WINDOWS\System32\Ehr.exe
    O4 - HKLM\..\Run: [Ciq] C:\WINDOWS\System32\Rlh.exe
    O4 - HKLM\..\Run: [Hst] C:\WINDOWS\System32\Pgn.exe
    O4 - HKLM\..\Run: [Aou] C:\WINDOWS\System32\Nel.exe
    O4 - HKLM\..\Run: [Boa] C:\WINDOWS\Buh.exe
    O4 - HKLM\..\Run: [Rac] C:\WINDOWS\System32\Mai.exe
    O4 - HKLM\..\Run: [Ftv] C:\WINDOWS\System32\Sio.exe
    O4 - HKLM\..\Run: [Cer] C:\WINDOWS\System32\Bhk.exe
    O4 - HKLM\..\Run: [Hqp] C:\WINDOWS\System32\Kmr.exe
    O4 - HKLM\..\Run: [Qfh] C:\WINDOWS\Fsu.exe
    O4 - HKLM\..\Run: [Ggs] C:\WINDOWS\Vrj.exe
    O4 - HKLM\..\Run: [Mtp] C:\WINDOWS\System32\Iqa.exe
    O4 - HKLM\..\Run: [Qco] C:\WINDOWS\Gkb.exe
    O4 - HKLM\..\Run: [Vku] C:\WINDOWS\System32\Qst.exe
    O4 - HKLM\..\Run: [Vca] C:\WINDOWS\System32\Psm.exe
    O4 - HKLM\..\Run: [Mfj] C:\WINDOWS\System32\Erp.exe
    O4 - HKLM\..\Run: [Uel] C:\WINDOWS\System32\Apv.exe
    O4 - HKLM\..\Run: [Gle] C:\WINDOWS\System32\Lfu.exe
    O4 - HKLM\..\Run: [Rpl] C:\WINDOWS\System32\Kit.exe
    O4 - HKLM\..\Run: [Toe] C:\WINDOWS\System32\Mgs.exe
    O4 - HKLM\..\Run: [Uhk] C:\WINDOWS\System32\Cnk.exe
    O4 - HKLM\..\Run: [Hma] C:\WINDOWS\Nud.exe
    O4 - HKLM\..\Run: [Prf] C:\WINDOWS\Oqq.exe
    O4 - HKLM\..\Run: [Rhq] C:\WINDOWS\Jag.exe
    O4 - HKLM\..\Run: [Cct] C:\WINDOWS\Sju.exe
    O4 - HKLM\..\Run: [Fuj] C:\WINDOWS\System32\Bpi.exe
    O4 - HKLM\..\Run: [Vpa] C:\WINDOWS\Kdb.exe
    O4 - HKLM\..\Run: [Tfr] C:\WINDOWS\System32\Tua.exe
    O4 - HKLM\..\Run: [Umn] C:\WINDOWS\Tir.exe
    O4 - HKLM\..\Run: [Bpc] C:\WINDOWS\Ubl.exe
    O4 - HKLM\..\Run: [Dsd] C:\WINDOWS\Rfd.exe
    O4 - HKLM\..\Run: [Dfo] C:\WINDOWS\Skm.exe
    O4 - HKLM\..\Run: [Ldl] C:\WINDOWS\System32\Fqt.exe
    O4 - HKLM\..\Run: [Gps] C:\WINDOWS\Paf.exe
    O4 - HKLM\..\Run: [Oup] C:\WINDOWS\System32\Env.exe
    O4 - HKLM\..\Run: [Orf] C:\WINDOWS\Vdm.exe
    O4 - HKLM\..\Run: [Eip] C:\WINDOWS\Nud.exe
    O4 - HKLM\..\Run: [Cdp] C:\WINDOWS\Ien.exe
    O4 - HKLM\..\Run: [Vdp] C:\WINDOWS\Mna.exe
    O4 - HKLM\..\Run: [Pic] C:\WINDOWS\System32\Ddk.exe
    O4 - HKLM\..\Run: [Jta] C:\WINDOWS\System32\Ibg.exe
    O4 - HKLM\..\Run: [Rvr] C:\WINDOWS\Lvd.exe
    O4 - HKLM\..\Run: [Pps] C:\WINDOWS\System32\Oqr.exe
    O4 - HKLM\..\Run: [Dtd] C:\WINDOWS\System32\Eea.exe
    O4 - HKLM\..\Run: [Rmh] C:\WINDOWS\System32\Shm.exe
    O4 - HKLM\..\Run: [Iaa] C:\WINDOWS\Sro.exe
    O4 - HKLM\..\Run: [Jtu] C:\WINDOWS\Lte.exe
    O4 - HKLM\..\Run: [Hmq] C:\WINDOWS\System32\Kta.exe
    O4 - HKLM\..\Run: [Kun] C:\WINDOWS\Hrp.exe
    O4 - HKLM\..\Run: [Fke] C:\WINDOWS\Sfo.exe
    O4 - HKLM\..\Run: [Fmr] C:\WINDOWS\System32\Rqc.exe
    O4 - HKLM\..\Run: [Mds] C:\WINDOWS\System32\Enq.exe
    O4 - HKLM\..\Run: [Ajq] C:\WINDOWS\System32\Hii.exe
    O4 - HKLM\..\Run: [Ebm] C:\WINDOWS\System32\Nmr.exe
    O4 - HKLM\..\Run: [Uec] C:\WINDOWS\System32\Jit.exe
    O4 - HKLM\..\Run: [Luf] C:\WINDOWS\Lmf.exe
    O4 - HKLM\..\Run: [Drv] C:\WINDOWS\Bgm.exe
    O4 - HKLM\..\Run: [Jmm] C:\WINDOWS\Hrq.exe
    O4 - HKLM\..\Run: [Aic] C:\WINDOWS\System32\Crh.exe
    O4 - HKLM\..\Run: [Pta] C:\WINDOWS\Ocd.exe
    O4 - HKLM\..\Run: [Mro] C:\WINDOWS\System32\Veh.exe
    O4 - HKLM\..\Run: [Mpe] C:\WINDOWS\Ois.exe
    O4 - HKLM\..\Run: [Svd] C:\WINDOWS\Qrt.exe
    O4 - HKLM\..\Run: [Gae] C:\WINDOWS\Imp.exe
    O4 - HKLM\..\Run: [Pge] C:\WINDOWS\Ggq.exe
    O4 - HKLM\..\Run: [Aqb] C:\WINDOWS\System32\Hku.exe
    O4 - HKLM\..\Run: [Khr] C:\WINDOWS\System32\Puv.exe
    O4 - HKLM\..\Run: [Cin] C:\WINDOWS\System32\Bqh.exe
    O4 - HKLM\..\Run: [Uah] C:\WINDOWS\System32\Aeg.exe
    O4 - HKLM\..\Run: [Egh] C:\WINDOWS\Vcv.exe
    O4 - HKLM\..\Run: [Mrl] C:\WINDOWS\System32\Jmv.exe
    O4 - HKLM\..\Run: [Nfn] C:\WINDOWS\Gdu.exe
    O4 - HKLM\..\Run: [Vlp] C:\WINDOWS\System32\Fhh.exe
    O4 - HKLM\..\Run: [Pmk] C:\WINDOWS\System32\Bjf.exe
    O4 - HKLM\..\Run: [Sjg] C:\WINDOWS\System32\Uvv.exe
    O4 - HKLM\..\Run: [Gmf] C:\WINDOWS\Cds.exe
    O4 - HKLM\..\Run: [Uva] C:\WINDOWS\Fsh.exe
    O4 - HKLM\..\Run: [Jed] C:\WINDOWS\Jrt.exe
    O4 - HKLM\..\Run: [Eog] C:\WINDOWS\Ekc.exe
    O4 - HKLM\..\Run: [Svm] C:\WINDOWS\Acq.exe
    O4 - HKLM\..\Run: [Cob] C:\WINDOWS\System32\Fnf.exe
    O4 - HKLM\..\Run: [Lue] C:\WINDOWS\Nsf.exe
    O4 - HKLM\..\Run: [Pab] C:\WINDOWS\System32\Mnr.exe
    O4 - HKLM\..\Run: [Kbe] C:\WINDOWS\Icl.exe
    O4 - HKLM\..\Run: [Qfp] C:\WINDOWS\System32\Urm.exe
    O4 - HKLM\..\Run: [Iec] C:\WINDOWS\Hhh.exe
    O4 - HKLM\..\Run: [Hgl] C:\WINDOWS\Lmi.exe
    O4 - HKLM\..\Run: [Rbq] C:\WINDOWS\Tau.exe
    O4 - HKLM\..\Run: [Dth] C:\WINDOWS\Bls.exe
    O4 - HKLM\..\Run: [Sje] C:\WINDOWS\Mfl.exe
    O4 - HKLM\..\Run: [Ljc] C:\WINDOWS\System32\Plv.exe
    O4 - HKLM\..\Run: [Glq] C:\WINDOWS\System32\Fmi.exe
    O4 - HKLM\..\Run: [Hsi] C:\WINDOWS\Tpi.exe
    O4 - HKLM\..\Run: [Flf] C:\WINDOWS\Qdv.exe
    O4 - HKLM\..\Run: [Dtc] C:\WINDOWS\Qqd.exe
    O4 - HKLM\..\Run: [Ihi] C:\WINDOWS\Dng.exe
    O4 - HKLM\..\Run: [Rqt] C:\WINDOWS\Hel.exe
    O4 - HKLM\..\Run: [Vmt] C:\WINDOWS\System32\Mcl.exe
    O4 - HKLM\..\Run: [Hei] C:\WINDOWS\Oea.exe
    O4 - HKLM\..\Run: [Ocu] C:\WINDOWS\System32\Nor.exe
    O4 - HKLM\..\Run: [Fgc] C:\WINDOWS\Ntp.exe
    O4 - HKLM\..\Run: [Jlt] C:\WINDOWS\Udf.exe
    O4 - HKLM\..\Run: [Pgc] C:\WINDOWS\System32\Rka.exe
    O4 - HKLM\..\Run: [Lld] C:\WINDOWS\System32\Hfk.exe
    O4 - HKLM\..\Run: [Qgl] C:\WINDOWS\System32\Ghg.exe
    O4 - HKLM\..\Run: [Ton] C:\WINDOWS\Pei.exe
    O4 - HKLM\..\Run: [Ekc] C:\WINDOWS\System32\Njm.exe
    O4 - HKLM\..\Run: [Tkp] C:\WINDOWS\Cfi.exe
    O4 - HKLM\..\Run: [Dot] C:\WINDOWS\System32\Tue.exe
    O4 - HKLM\..\Run: [Krj] C:\WINDOWS\Elc.exe
    O4 - HKLM\..\Run: [Abp] C:\WINDOWS\System32\Jai.exe
    O4 - HKLM\..\Run: [Gdt] C:\WINDOWS\Jcd.exe
    O4 - HKLM\..\Run: [Gfg] C:\WINDOWS\Nge.exe
    O4 - HKLM\..\Run: [Hjs] C:\WINDOWS\System32\Cul.exe
    O4 - HKLM\..\Run: [Hpp] C:\WINDOWS\System32\Pug.exe
    O4 - HKLM\..\Run: [Cgd] C:\WINDOWS\Irn.exe
    O4 - HKLM\..\Run: [Tmg] C:\WINDOWS\Smd.exe
    O4 - HKLM\..\Run: [Stp] C:\WINDOWS\System32\Oil.exe
    O4 - HKLM\..\Run: [Fpd] C:\WINDOWS\System32\Rjl.exe
    O4 - HKLM\..\Run: [Cdv] C:\WINDOWS\System32\Frm.exe
    O4 - HKLM\..\Run: [Fdh] C:\WINDOWS\System32\Dgv.exe
    O4 - HKLM\..\Run: [Slf] C:\WINDOWS\Gmg.exe
    O4 - HKLM\..\Run: [Edf] C:\WINDOWS\System32\Hpj.exe
    O4 - HKLM\..\Run: [Cte] C:\WINDOWS\System32\Puu.exe
    O4 - HKLM\..\Run: [Cet] C:\WINDOWS\System32\Bkn.exe
    O4 - HKLM\..\Run: [Snq] C:\WINDOWS\System32\Qol.exe
    O4 - HKLM\..\Run: [Bog] C:\WINDOWS\Ndq.exe
    O4 - HKLM\..\Run: C:\WINDOWS\System32\Vhc.exe
    O4 - HKLM\..\Run: [Iit] C:\WINDOWS\System32\Fdj.exe
    O4 - HKLM\..\Run: [Bvi] C:\WINDOWS\System32\Gei.exe
    O4 - HKLM\..\Run: [Fll] C:\WINDOWS\System32\Got.exe
    O4 - HKLM\..\Run: [Bhj] C:\WINDOWS\System32\Qrs.exe
    O4 - HKLM\..\Run: [Otc] C:\WINDOWS\Pkr.exe
    O4 - HKLM\..\Run: [Qfv] C:\WINDOWS\System32\Maj.exe
    O4 - HKLM\..\Run: [Knn] C:\WINDOWS\Bha.exe
    O4 - HKLM\..\Run: [Qhh] C:\WINDOWS\System32\Mgj.exe
    O4 - HKLM\..\Run: [Kaq] C:\WINDOWS\System32\Dlv.exe
    O4 - HKLM\..\Run: [Ovu] C:\WINDOWS\Ncd.exe
    O4 - HKLM\..\Run: [Ulp] C:\WINDOWS\Uej.exe
    O4 - HKLM\..\Run: [Rbm] C:\WINDOWS\System32\Nac.exe
    O4 - HKLM\..\Run: [Kga] C:\WINDOWS\Nua.exe
    O4 - HKLM\..\Run: [Dfg] C:\WINDOWS\Duh.exe
    O4 - HKLM\..\Run: [Jmf] C:\WINDOWS\Qtk.exe
    O4 - HKLM\..\Run: [Rbi] C:\WINDOWS\System32\Vfs.exe
    O4 - HKLM\..\Run: [Kem] C:\WINDOWS\Buo.exe
    O4 - HKLM\..\Run: [Tda] C:\WINDOWS\Ora.exe
    O4 - HKLM\..\Run: [Evj] C:\WINDOWS\Mgu.exe
    O4 - HKLM\..\Run: [Phf] C:\WINDOWS\Eon.exe
    O4 - HKLM\..\Run: [Ufj] C:\WINDOWS\Jjt.exe
    O4 - HKLM\..\Run: [Isr] C:\WINDOWS\System32\Qlh.exe
    O4 - HKLM\..\Run: [Fkp] C:\WINDOWS\Ert.exe
    O4 - HKLM\..\Run: [Anm] C:\WINDOWS\System32\Kit.exe
    O4 - HKLM\..\Run: [Mnj] C:\WINDOWS\System32\Qvr.exe
    O4 - HKLM\..\Run: [Btr] C:\WINDOWS\Ciq.exe
    O4 - HKLM\..\Run: [Udh] C:\WINDOWS\Hsh.exe
    O4 - HKLM\..\Run: [Bql] C:\WINDOWS\System32\Mvq.exe
    O4 - HKLM\..\Run: [Ehd] C:\WINDOWS\System32\Hpt.exe
    O4 - HKLM\..\Run: [Amq] C:\WINDOWS\System32\Ogj.exe
    O4 - HKLM\..\Run: [Gme] C:\WINDOWS\Jci.exe
    O4 - HKLM\..\Run: [Djv] C:\WINDOWS\System32\Gqa.exe
    O4 - HKLM\..\Run: [Gtq] C:\WINDOWS\Oep.exe
    O4 - HKLM\..\Run: [Lip] C:\WINDOWS\System32\Qtj.exe
    O4 - HKLM\..\Run: [Nkp] C:\WINDOWS\System32\Irg.exe
    O4 - HKLM\..\Run: [Msi] C:\WINDOWS\Rdi.exe
    O4 - HKLM\..\Run: [Dse] C:\WINDOWS\Uqf.exe
    O4 - HKLM\..\Run: [Vjo] C:\WINDOWS\Upv.exe
    O4 - HKLM\..\Run: [Vfs] C:\WINDOWS\Vln.exe
    O4 - HKLM\..\Run: [Rgn] C:\WINDOWS\Dug.exe
    O4 - HKLM\..\Run: [Ldn] C:\WINDOWS\System32\Jdr.exe
    O4 - HKLM\..\Run: [Pka] C:\WINDOWS\System32\Lsi.exe
    O4 - HKLM\..\Run: [Nmk] C:\WINDOWS\System32\Rdm.exe
    O4 - HKLM\..\Run: [Vbi] C:\WINDOWS\System32\Oku.exe
    O4 - HKLM\..\Run: [Pvk] C:\WINDOWS\Tkj.exe
    O4 - HKLM\..\Run: [Gqu] C:\WINDOWS\System32\Bas.exe
    O4 - HKLM\..\Run: [Pst] C:\WINDOWS\System32\Ate.exe
    O4 - HKLM\..\Run: [Vre] C:\WINDOWS\System32\Gcj.exe
    O4 - HKLM\..\Run: [Kcg] C:\WINDOWS\Vnd.exe
    O4 - HKLM\..\Run: [Hvq] C:\WINDOWS\Cdm.exe
    O4 - HKLM\..\Run: [Kvs] C:\WINDOWS\System32\Jde.exe
    O4 - HKLM\..\Run: [Noa] C:\WINDOWS\System32\Mki.exe
    O4 - HKLM\..\Run: [Aff] C:\WINDOWS\Fhr.exe
    O4 - HKLM\..\Run: [Trs] C:\WINDOWS\Sps.exe
    O4 - HKLM\..\Run: [Ebg] C:\WINDOWS\System32\Ujn.exe
    O4 - HKLM\..\Run: [Elt] C:\WINDOWS\System32\Qmf.exe
    O4 - HKLM\..\Run: [Bqc] C:\WINDOWS\Kki.exe
    O4 - HKLM\..\Run: [Olh] C:\WINDOWS\Phf.exe
    O4 - HKLM\..\Run: [Icb] C:\WINDOWS\System32\Kpe.exe
    O4 - HKLM\..\Run: [Uiv] C:\WINDOWS\System32\Ehb.exe
    O4 - HKLM\..\Run: [Vsl] C:\WINDOWS\Eiu.exe
    O4 - HKLM\..\Run: [Lnp] C:\WINDOWS\Eif.exe
    O4 - HKLM\..\Run: [Iug] C:\WINDOWS\System32\Upn.exe
    O4 - HKLM\..\Run: [Ais] C:\WINDOWS\System32\Jvf.exe
    O4 - HKLM\..\Run: [Ake] C:\WINDOWS\System32\Tvf.exe
    O4 - HKLM\..\Run: [Gts] C:\WINDOWS\Sre.exe
    O4 - HKLM\..\Run: [Off] C:\WINDOWS\System32\Mnr.exe
    O4 - HKLM\..\Run: [Sts] C:\WINDOWS\System32\Hjg.exe
    O4 - HKLM\..\Run: [Svf] C:\WINDOWS\System32\Hto.exe
    O4 - HKLM\..\Run: [Jlh] C:\WINDOWS\Fiu.exe
    O4 - HKLM\..\Run: [Bip] C:\WINDOWS\Vdh.exe
    O4 - HKLM\..\Run: [Rss] C:\WINDOWS\System32\Jkh.exe
    O4 - HKLM\..\Run: [Abl] C:\WINDOWS\System32\Lqm.exe
    O4 - HKLM\..\Run: [Jnk] C:\WINDOWS\System32\Iqe.exe
    O4 - HKLM\..\Run: [Rmq] C:\WINDOWS\System32\Ffu.exe
    O4 - HKLM\..\Run: [Qsa] C:\WINDOWS\System32\Ggd.exe
    O4 - HKLM\..\Run: [Qqg] C:\WINDOWS\Njr.exe
    O4 - HKLM\..\Run: [Kfs] C:\WINDOWS\System32\Ora.exe
    O4 - HKLM\..\Run: [Umk] C:\WINDOWS\System32\Jvq.exe
    O4 - HKLM\..\Run: [Its] C:\WINDOWS\Hnf.exe
    O4 - HKLM\..\Run: [Qva] C:\WINDOWS\Vqr.exe
    O4 - HKLM\..\Run: [Uvp] C:\WINDOWS\System32\Mcr.exe
    O4 - HKLM\..\Run: [Dha] C:\WINDOWS\System32\Ifp.exe
    O4 - HKLM\..\Run: [Ttf] C:\WINDOWS\System32\Qpc.exe
    O4 - HKLM\..\Run: [Slb] C:\WINDOWS\Ifk.exe
    O4 - HKLM\..\Run: [Afu] C:\WINDOWS\System32\Jmh.exe
    O4 - HKLM\..\Run: [Aqs] C:\WINDOWS\System32\Spi.exe
    O4 - HKLM\..\Run: [Nct] C:\WINDOWS\Uvo.exe
    O4 - HKLM\..\Run: [Vul] C:\WINDOWS\Oei.exe
     
  8. Patten

    Patten Thread Starter

    Joined:
    Sep 11, 2006
    Messages:
    11
    O4 - HKLM\..\Run: [Esc] C:\WINDOWS\System32\Hdc.exe
    O4 - HKLM\..\Run: [Mqk] C:\WINDOWS\System32\Qat.exe
    O4 - HKLM\..\Run: [Jvq] C:\WINDOWS\Lst.exe
    O4 - HKLM\..\Run: [Kvc] C:\WINDOWS\System32\Tod.exe
    O4 - HKLM\..\Run: [Unh] C:\WINDOWS\System32\Qkh.exe
    O4 - HKLM\..\Run: [Ejv] C:\WINDOWS\System32\Flm.exe
    O4 - HKLM\..\Run: [Flv] C:\WINDOWS\Pgh.exe
    O4 - HKLM\..\Run: [Ctm] C:\WINDOWS\Rki.exe
    O4 - HKLM\..\Run: [Ber] C:\WINDOWS\Vbb.exe
    O4 - HKLM\..\Run: [Vpm] C:\WINDOWS\Fbh.exe
    O4 - HKLM\..\Run: [Ttu] C:\WINDOWS\Ugn.exe
    O4 - HKLM\..\Run: [Fej] C:\WINDOWS\System32\Aqq.exe
    O4 - HKLM\..\Run: [Gso] C:\WINDOWS\Liu.exe
    O4 - HKLM\..\Run: [Iiq] C:\WINDOWS\Nrs.exe
    O4 - HKLM\..\Run: [Mtb] C:\WINDOWS\System32\Lsc.exe
    O4 - HKLM\..\Run: [Hiq] C:\WINDOWS\System32\Qpq.exe
    O4 - HKLM\..\Run: [Mnb] C:\WINDOWS\System32\Esv.exe
    O4 - HKLM\..\Run: [Dpc] C:\WINDOWS\System32\Tvn.exe
    O4 - HKLM\..\Run: [Rbk] C:\WINDOWS\System32\Uqd.exe
    O4 - HKLM\..\Run: [Ndt] C:\WINDOWS\Jta.exe
    O4 - HKLM\..\Run: [Ucm] C:\WINDOWS\Ual.exe
    O4 - HKLM\..\Run: [Phj] C:\WINDOWS\Ciq.exe
    O4 - HKLM\..\Run: [Ina] C:\WINDOWS\Cnm.exe
    O4 - HKLM\..\Run: [Jea] C:\WINDOWS\Ghh.exe
    O4 - HKLM\..\Run: [Tbd] C:\WINDOWS\Urm.exe
    O4 - HKLM\..\Run: [Pcj] C:\WINDOWS\System32\Dit.exe
    O4 - HKLM\..\Run: [Pmp] C:\WINDOWS\Nps.exe
    O4 - HKLM\..\Run: [Pct] C:\WINDOWS\System32\Vtd.exe
    O4 - HKLM\..\Run: [Hcb] C:\WINDOWS\Hjs.exe
    O4 - HKLM\..\Run: [Jba] C:\WINDOWS\Orh.exe
    O4 - HKLM\..\Run: [Pbo] C:\WINDOWS\System32\Nnb.exe
    O4 - HKLM\..\Run: [Bek] C:\WINDOWS\System32\Mvl.exe
    O4 - HKLM\..\Run: [Osc] C:\WINDOWS\System32\Lmh.exe
    O4 - HKLM\..\Run: [Onj] C:\WINDOWS\System32\Unm.exe
    O4 - HKLM\..\Run: [Bcg] C:\WINDOWS\Qfh.exe
    O4 - HKLM\..\Run: [Sul] C:\WINDOWS\Uqk.exe
    O4 - HKLM\..\Run: [Cbq] C:\WINDOWS\Nuu.exe
    O4 - HKLM\..\Run: [Got] C:\WINDOWS\System32\Hqh.exe
    O4 - HKLM\..\Run: [Kst] C:\WINDOWS\System32\Mnj.exe
    O4 - HKLM\..\Run: [Kor] C:\WINDOWS\Uhi.exe
    O4 - HKLM\..\Run: [Fpq] C:\WINDOWS\System32\Edp.exe
    O4 - HKLM\..\Run: [Diu] C:\WINDOWS\Cqg.exe
    O4 - HKLM\..\Run: [Rle] C:\WINDOWS\System32\Hsr.exe
    O4 - HKLM\..\Run: [Tic] C:\WINDOWS\Ciu.exe
    O4 - HKLM\..\Run: [Set] C:\WINDOWS\Ipe.exe
    O4 - HKLM\..\Run: [Qsu] C:\WINDOWS\System32\Cls.exe
    O4 - HKLM\..\Run: [Nvt] C:\WINDOWS\Aut.exe
    O4 - HKLM\..\Run: [Mdr] C:\WINDOWS\System32\Fhi.exe
    O4 - HKLM\..\Run: [Abf] C:\WINDOWS\Gju.exe
    O4 - HKLM\..\Run: [Pqb] C:\WINDOWS\System32\Ots.exe
    O4 - HKLM\..\Run: [Adt] C:\WINDOWS\Gfi.exe
    O4 - HKLM\..\Run: [Ujt] C:\WINDOWS\System32\Bjp.exe
    O4 - HKLM\..\Run: [Ama] C:\WINDOWS\Klr.exe
    O4 - HKLM\..\Run: [Njm] C:\WINDOWS\System32\Hmg.exe
    O4 - HKLM\..\Run: [Dvl] C:\WINDOWS\System32\Kgs.exe
    O4 - HKLM\..\Run: [Jbm] C:\WINDOWS\System32\Jcb.exe
    O4 - HKLM\..\Run: [Iul] C:\WINDOWS\System32\Uns.exe
    O4 - HKLM\..\Run: [Kco] C:\WINDOWS\System32\Eij.exe
    O4 - HKLM\..\Run: [Jgg] C:\WINDOWS\System32\Imu.exe
    O4 - HKLM\..\Run: [Qbi] C:\WINDOWS\Idt.exe
    O4 - HKLM\..\Run: [Nam] C:\WINDOWS\System32\Nab.exe
    O4 - HKLM\..\Run: [Lid] C:\WINDOWS\Kkm.exe
    O4 - HKLM\..\Run: [Hnj] C:\WINDOWS\System32\Qqs.exe
    O4 - HKLM\..\Run: [Tls] C:\WINDOWS\System32\Kmr.exe
    O4 - HKLM\..\Run: [Dtl] C:\WINDOWS\System32\Ege.exe
    O4 - HKLM\..\Run: [Npt] C:\WINDOWS\System32\Frk.exe
    O4 - HKLM\..\Run: [Vqf] C:\WINDOWS\System32\Ihb.exe
    O4 - HKLM\..\Run: [Plg] C:\WINDOWS\System32\Bhv.exe
    O4 - HKLM\..\Run: [Kal] C:\WINDOWS\System32\Eeb.exe
    O4 - HKLM\..\Run: [Qqa] C:\WINDOWS\Cpk.exe
    O4 - HKLM\..\Run: [Ivs] C:\WINDOWS\Per.exe
    O4 - HKLM\..\Run: [Dmh] C:\WINDOWS\Juj.exe
    O4 - HKLM\..\Run: [Kps] C:\WINDOWS\System32\Eih.exe
    O4 - HKLM\..\Run: [Gpo] C:\WINDOWS\Mme.exe
    O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
    O4 - HKLM\..\Run: [PCguard] "C:\Program Files\blueyonder\PCguard\RPS.exe"
    O4 - HKLM\..\Run: [dmtoy.exe] C:\WINDOWS\System32\dmtoy.exe
    O4 - HKLM\..\Run: [supdate2.dll] RUNDLL32.EXE C:\WINDOWS\System32\supdate2.dll,Run
    O4 - HKLM\..\Run: [dmeoe.exe] C:\WINDOWS\System32\dmeoe.exe
    O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
    O4 - HKLM\..\Run: [System] C:\WINDOWS\System32\kernels8.exe
    O4 - HKLM\..\Run: [Microsoft Internet Acceleration Utility] iau.exe
    O4 - HKLM\..\Run: [Internet Connection Wizard] stisvsq.exe
    O4 - HKLM\..\Run: [Games Acceleration] svshost.exe
    O4 - HKLM\..\Run: [Internet Mail and News] msqdevl.exe
    O4 - HKLM\..\Run: [Microsoft Management Console] lssas.exe
    O4 - HKLM\..\Run: [Multimedia extensions] mservice.exe
    O4 - HKLM\..\RunServices: [Windows OLE Automation Server] C:\WINDOWS\system32\ole32aut.vbe
    O4 - HKLM\..\RunServices: [SystemTools] C:\WINDOWS\System32\kernels8.exe
    O4 - HKCU\..\Run: [Windows OLE Automation Server] C:\WINDOWS\system32\ole32aut.vbe
    O4 - HKCU\..\Run: [\IEService.exe] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IESERV~1\IEService.exe
    O4 - HKCU\..\Run: [\Pribi.exe] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Pribi\Pribi.exe
    O4 - HKCU\..\Run: [windllsys32.exe] C:\WINDOWS\System32\windllsys32.exe
    O4 - HKCU\..\Run: [fo25RQdnQ] wmilient.exe
    O4 - HKCU\..\Run: [Service Manager] C:\WINDOWS\smss.exe
    O4 - HKCU\..\Run: [Tms] C:\WINDOWS\System32\Juq.exe
    O4 - HKCU\..\Run: [Mtr] C:\WINDOWS\System32\Mje.exe
    O4 - HKCU\..\Run: [Cdt] C:\WINDOWS\System32\Mbl.exe
    O4 - HKCU\..\Run: [Pfi] C:\WINDOWS\Vde.exe
    O4 - HKCU\..\Run: [Juu] C:\WINDOWS\System32\Cid.exe
    O4 - HKCU\..\Run: [Con] C:\WINDOWS\System32\Ksj.exe
    O4 - HKCU\..\Run: [Iob] C:\WINDOWS\Pkf.exe
    O4 - HKCU\..\Run: [Kui] C:\WINDOWS\Brt.exe
    O4 - HKCU\..\Run: [Qdn] C:\WINDOWS\System32\Vkq.exe
    O4 - HKCU\..\Run: [Akh] C:\WINDOWS\Kjn.exe
    O4 - HKCU\..\Run: [Flh] C:\WINDOWS\Hnn.exe
    O4 - HKCU\..\Run: [Mgr] C:\WINDOWS\System32\Mtm.exe
    O4 - HKCU\..\Run: [Ikg] C:\WINDOWS\Psv.exe
    O4 - HKCU\..\Run: [Gks] C:\WINDOWS\System32\Qnk.exe
    O4 - HKCU\..\Run: [Pnr] C:\WINDOWS\System32\Pvm.exe
    O4 - HKCU\..\Run: [Ckh] C:\WINDOWS\Gfs.exe
    O4 - HKCU\..\Run: [Hpf] C:\WINDOWS\Tim.exe
    O4 - HKCU\..\Run: [Rbt] C:\WINDOWS\Lke.exe
    O4 - HKCU\..\Run: [Quu] C:\WINDOWS\System32\Hjr.exe
    O4 - HKCU\..\Run: [Vhk] C:\WINDOWS\System32\Ade.exe
    O4 - HKCU\..\Run: [Tph] C:\WINDOWS\System32\Gds.exe
    O4 - HKCU\..\Run: [Rhn] C:\WINDOWS\System32\Jmv.exe
    O4 - HKCU\..\Run: [Pjb] C:\WINDOWS\Fer.exe
    O4 - HKCU\..\Run: [Gfn] C:\WINDOWS\Vju.exe
    O4 - HKCU\..\Run: [Tbc] C:\WINDOWS\Ood.exe
    O4 - HKCU\..\Run: [Ptk] C:\WINDOWS\System32\Grk.exe
    O4 - HKCU\..\Run: [Plr] C:\WINDOWS\Phq.exe
    O4 - HKCU\..\Run: [Gfa] C:\WINDOWS\System32\Mcg.exe
    O4 - HKCU\..\Run: [Nfp] C:\WINDOWS\Qsb.exe
    O4 - HKCU\..\Run: [Aro] C:\WINDOWS\System32\Ali.exe
    O4 - HKCU\..\Run: [Lan] C:\WINDOWS\System32\Ugi.exe
    O4 - HKCU\..\Run: [Ppr] C:\WINDOWS\System32\Hju.exe
    O4 - HKCU\..\Run: [Suf] C:\WINDOWS\Haf.exe
    O4 - HKCU\..\Run: [Ndr] C:\WINDOWS\System32\Hbs.exe
    O4 - HKCU\..\Run: [Pua] C:\WINDOWS\System32\Mpj.exe
    O4 - HKCU\..\Run: [Jvh] C:\WINDOWS\Vac.exe
    O4 - HKCU\..\Run: [Etd] C:\WINDOWS\System32\Fvr.exe
    O4 - HKCU\..\Run: [Bkh] C:\WINDOWS\System32\Orf.exe
    O4 - HKCU\..\Run: [Scu] C:\WINDOWS\System32\Tbm.exe
    O4 - HKCU\..\Run: [Sbj] C:\WINDOWS\System32\Ags.exe
    O4 - HKCU\..\Run: [Vub] C:\WINDOWS\System32\Odo.exe
    O4 - HKCU\..\Run: [Isk] C:\WINDOWS\System32\Ipg.exe
    O4 - HKCU\..\Run: [Lbr] C:\WINDOWS\System32\Bph.exe
    O4 - HKCU\..\Run: [Hus] C:\WINDOWS\Lgr.exe
    O4 - HKCU\..\Run: [Cvn] C:\WINDOWS\System32\Mvj.exe
    O4 - HKCU\..\Run: [Jhl] C:\WINDOWS\System32\Usg.exe
    O4 - HKCU\..\Run: [Hbj] C:\WINDOWS\Ppe.exe
    O4 - HKCU\..\Run: [Lrk] C:\WINDOWS\System32\Hqc.exe
    O4 - HKCU\..\Run: [Qvv] C:\WINDOWS\System32\Aug.exe
    O4 - HKCU\..\Run: [Out] C:\WINDOWS\Bmv.exe
    O4 - HKCU\..\Run: [Ekg] C:\WINDOWS\Pmg.exe
    O4 - HKCU\..\Run: [Qlk] C:\WINDOWS\Rcv.exe
    O4 - HKCU\..\Run: [Han] C:\WINDOWS\Elo.exe
    O4 - HKCU\..\Run: [Gof] C:\WINDOWS\System32\Mnv.exe
    O4 - HKCU\..\Run: [Boe] C:\WINDOWS\System32\Cfl.exe
    O4 - HKCU\..\Run: [Idm] C:\WINDOWS\System32\Btc.exe
    O4 - HKCU\..\Run: [Fdd] C:\WINDOWS\System32\Eab.exe
    O4 - HKCU\..\Run: [Vkk] C:\WINDOWS\Vhu.exe
    O4 - HKCU\..\Run: [Pdk] C:\WINDOWS\Ovb.exe
    O4 - HKCU\..\Run: [Obg] C:\WINDOWS\System32\Mas.exe
    O4 - HKCU\..\Run: [Vsm] C:\WINDOWS\System32\Gdp.exe
    O4 - HKCU\..\Run: [Kvd] C:\WINDOWS\System32\Prv.exe
    O4 - HKCU\..\Run: [Shp] C:\WINDOWS\System32\Loc.exe
    O4 - HKCU\..\Run: [Orp] C:\WINDOWS\System32\Hrl.exe
    O4 - HKCU\..\Run: [Tie] C:\WINDOWS\System32\Pou.exe
    O4 - HKCU\..\Run: [Gou] C:\WINDOWS\Hsv.exe
    O4 - HKCU\..\Run: [Qmj] C:\WINDOWS\System32\Fbb.exe
    O4 - HKCU\..\Run: [Lii] C:\WINDOWS\Pqm.exe
    O4 - HKCU\..\Run: [Amt] C:\WINDOWS\Vfj.exe
    O4 - HKCU\..\Run: [Ttb] C:\WINDOWS\Spf.exe
    O4 - HKCU\..\Run: [Fht] C:\WINDOWS\System32\Qni.exe
    O4 - HKCU\..\Run: [Rvg] C:\WINDOWS\System32\Fmd.exe
    O4 - HKCU\..\Run: [Duc] C:\WINDOWS\Lec.exe
    O4 - HKCU\..\Run: [Abb] C:\WINDOWS\Skm.exe
    O4 - HKCU\..\Run: [Aeb] C:\WINDOWS\System32\Vaq.exe
    O4 - HKCU\..\Run: [Meb] C:\WINDOWS\Gss.exe
    O4 - HKCU\..\Run: [Vtt] C:\WINDOWS\Nlf.exe
    O4 - HKCU\..\Run: [Ift] C:\WINDOWS\System32\Eqv.exe
    O4 - HKCU\..\Run: [Icd] C:\WINDOWS\System32\Ksg.exe
    O4 - HKCU\..\Run: [Kvk] C:\WINDOWS\System32\Bli.exe
    O4 - HKCU\..\Run: [Nii] C:\WINDOWS\Nvo.exe
    O4 - HKCU\..\Run: [Bfq] C:\WINDOWS\Jkc.exe
    O4 - HKCU\..\Run: [Agp] C:\WINDOWS\System32\Ulf.exe
    O4 - HKCU\..\Run: [Psb] C:\WINDOWS\Aqb.exe
    O4 - HKCU\..\Run: [Gds] C:\WINDOWS\Fjv.exe
    O4 - HKCU\..\Run: [Mjs] C:\WINDOWS\Uec.exe
    O4 - HKCU\..\Run: [Taa] C:\WINDOWS\System32\Pul.exe
    O4 - HKCU\..\Run: [Nlv] C:\WINDOWS\System32\Kda.exe
    O4 - HKCU\..\Run: [Oub] C:\WINDOWS\Hmv.exe
    O4 - HKCU\..\Run: [Ihv] C:\WINDOWS\System32\Vfh.exe
    O4 - HKCU\..\Run: [Jii] C:\WINDOWS\System32\Net.exe
    O4 - HKCU\..\Run: [Hut] C:\WINDOWS\System32\Nop.exe
    O4 - HKCU\..\Run: [Iib] C:\WINDOWS\Rgq.exe
    O4 - HKCU\..\Run: [Uok] C:\WINDOWS\System32\Avt.exe
    O4 - HKCU\..\Run: [Hsm] C:\WINDOWS\System32\Dhd.exe
    O4 - HKCU\..\Run: [Guu] C:\WINDOWS\Rrj.exe
    O4 - HKCU\..\Run: [Gqd] C:\WINDOWS\System32\Qip.exe
    O4 - HKCU\..\Run: [Cdo] C:\WINDOWS\System32\Fqn.exe
    O4 - HKCU\..\Run: [Ovo] C:\WINDOWS\System32\Tcu.exe
    O4 - HKCU\..\Run: [Brd] C:\WINDOWS\Pjr.exe
    O4 - HKCU\..\Run: [Qoi] C:\WINDOWS\Rqf.exe
    O4 - HKCU\..\Run: [Plv] C:\WINDOWS\Utn.exe
    O4 - HKCU\..\Run: [Ouv] C:\WINDOWS\Pqp.exe
    O4 - HKCU\..\Run: [Gra] C:\WINDOWS\Fri.exe
    O4 - HKCU\..\Run: [Ems] C:\WINDOWS\Coi.exe
    O4 - HKCU\..\Run: [Odc] C:\WINDOWS\Fen.exe
    O4 - HKCU\..\Run: [Hfs] C:\WINDOWS\System32\Hju.exe
    O4 - HKCU\..\Run: [Kmi] C:\WINDOWS\Aqr.exe
    O4 - HKCU\..\Run: [Kuo] C:\WINDOWS\Hld.exe
    O4 - HKCU\..\Run: [Sks] C:\WINDOWS\Jma.exe
    O4 - HKCU\..\Run: [Npo] C:\WINDOWS\Aiu.exe
    O4 - HKCU\..\Run: [Fmt] C:\WINDOWS\Svq.exe
    O4 - HKCU\..\Run: [Tan] C:\WINDOWS\System32\Vus.exe
    O4 - HKCU\..\Run: [Gmu] C:\WINDOWS\System32\Rld.exe
    O4 - HKCU\..\Run: [Grd] C:\WINDOWS\System32\Iru.exe
    O4 - HKCU\..\Run: [Ehk] C:\WINDOWS\System32\Qmj.exe
    O4 - HKCU\..\Run: [Amm] C:\WINDOWS\Ken.exe
    O4 - HKCU\..\Run: [Obi] C:\WINDOWS\System32\Ahg.exe
    O4 - HKCU\..\Run: [Nvp] C:\WINDOWS\System32\Mgj.exe
    O4 - HKCU\..\Run: [Btg] C:\WINDOWS\Mvd.exe
    O4 - HKCU\..\Run: [Rop] C:\WINDOWS\Mti.exe
    O4 - HKCU\..\Run: [Qjj] C:\WINDOWS\Htc.exe
    O4 - HKCU\..\Run: [Qnq] C:\WINDOWS\Bqd.exe
    O4 - HKCU\..\Run: [Pug] C:\WINDOWS\System32\Gur.exe
    O4 - HKCU\..\Run: [Anq] C:\WINDOWS\System32\Mrm.exe
    O4 - HKCU\..\Run: [Rqm] C:\WINDOWS\System32\Hci.exe
    O4 - HKCU\..\Run: [Ipa] C:\WINDOWS\Red.exe
    O4 - HKCU\..\Run: [Pnh] C:\WINDOWS\System32\Ohf.exe
    O4 - HKCU\..\Run: [Utl] C:\WINDOWS\Sec.exe
    O4 - HKCU\..\Run: [Enc] C:\WINDOWS\Eua.exe
    O4 - HKCU\..\Run: [Laq] C:\WINDOWS\System32\Gop.exe
    O4 - HKCU\..\Run: [Ete] C:\WINDOWS\System32\Mot.exe
    O4 - HKCU\..\Run: [Rhl] C:\WINDOWS\System32\Lsi.exe
    O4 - HKCU\..\Run: [Dls] C:\WINDOWS\Ote.exe
    O4 - HKCU\..\Run: [Uku] C:\WINDOWS\System32\Sfm.exe
    O4 - HKCU\..\Run: [Gne] C:\WINDOWS\Ahc.exe
    O4 - HKCU\..\Run: [Toc] C:\WINDOWS\System32\Jtg.exe
    O4 - HKCU\..\Run: [Hta] C:\WINDOWS\System32\Fki.exe
    O4 - HKCU\..\Run: [Qmc] C:\WINDOWS\System32\Vjr.exe
    O4 - HKCU\..\Run: [Ivo] C:\WINDOWS\System32\Gtq.exe
    O4 - HKCU\..\Run: [Mhf] C:\WINDOWS\System32\Qvs.exe
    O4 - HKCU\..\Run: [Olo] C:\WINDOWS\System32\Nef.exe
    O4 - HKCU\..\Run: [Spk] C:\WINDOWS\Cli.exe
    O4 - HKCU\..\Run: [Nlr] C:\WINDOWS\Cga.exe
    O4 - HKCU\..\Run: [Kcd] C:\WINDOWS\System32\Khg.exe
    O4 - HKCU\..\Run: [Bmv] C:\WINDOWS\System32\Ttb.exe
    O4 - HKCU\..\Run: [Ilg] C:\WINDOWS\System32\Oli.exe
    O4 - HKCU\..\Run: [Orj] C:\WINDOWS\Ocl.exe
    O4 - HKCU\..\Run: [Pfe] C:\WINDOWS\System32\Mbt.exe
    O4 - HKCU\..\Run: [Uui] C:\WINDOWS\Mhp.exe
    O4 - HKCU\..\Run: [Uos] C:\WINDOWS\Jrs.exe
    O4 - HKCU\..\Run: [Uej] C:\WINDOWS\Imc.exe
    O4 - HKCU\..\Run: [Phg] C:\WINDOWS\System32\Eat.exe
    O4 - HKCU\..\Run: [Iok] C:\WINDOWS\System32\Ulc.exe
    O4 - HKCU\..\Run: [Eke] C:\WINDOWS\Qqh.exe
    O4 - HKCU\..\Run: [Dqv] C:\WINDOWS\System32\Bvp.exe
    O4 - HKCU\..\Run: [Fqf] C:\WINDOWS\Ejk.exe
    O4 - HKCU\..\Run: [Jum] C:\WINDOWS\System32\Ore.exe
    O4 - HKCU\..\Run: [Uks] C:\WINDOWS\Fdt.exe
    O4 - HKCU\..\Run: [Bnj] C:\WINDOWS\Tbj.exe
    O4 - HKCU\..\Run: [Dhm] C:\WINDOWS\Nli.exe
    O4 - HKCU\..\Run: [Eci] C:\WINDOWS\Loc.exe
    O4 - HKCU\..\Run: [Ffc] C:\WINDOWS\Ucv.exe
    O4 - HKCU\..\Run: [Sma] C:\WINDOWS\Sot.exe
    O4 - HKCU\..\Run: [Jss] C:\WINDOWS\System32\Ajn.exe
    O4 - HKCU\..\Run: [Mbb] C:\WINDOWS\Odr.exe
    O4 - HKCU\..\Run: [Bqb] C:\WINDOWS\System32\Ulm.exe
    O4 - HKCU\..\Run: [Ifv] C:\WINDOWS\Toc.exe
    O4 - HKCU\..\Run: [Eud] C:\WINDOWS\System32\Sip.exe
    O4 - HKCU\..\Run: [Hrn] C:\WINDOWS\Cdf.exe
    O4 - HKCU\..\Run: [Vbv] C:\WINDOWS\Mlp.exe
    O4 - HKCU\..\Run: [Eaf] C:\WINDOWS\Ffn.exe
    O4 - HKCU\..\Run: [Pgm] C:\WINDOWS\System32\Pmc.exe
    O4 - HKCU\..\Run: [Irf] C:\WINDOWS\System32\Fgv.exe
    O4 - HKCU\..\Run: [Unj] C:\WINDOWS\Pps.exe
    O4 - HKCU\..\Run: [Dev] C:\WINDOWS\Hcj.exe
    O4 - HKCU\..\Run: [Itf] C:\WINDOWS\Qao.exe
    O4 - HKCU\..\Run: [Pvp] C:\WINDOWS\Trp.exe
    O4 - HKCU\..\Run: [Bqg] C:\WINDOWS\System32\Idj.exe
    O4 - HKCU\..\Run: [Hdv] C:\WINDOWS\Lmc.exe
    O4 - HKCU\..\Run: [Qcs] C:\WINDOWS\Gtb.exe
    O4 - HKCU\..\Run: [Rqv] C:\WINDOWS\System32\Mkn.exe
    O4 - HKCU\..\Run: [Lns] C:\WINDOWS\Unj.exe
    O4 - HKCU\..\Run: [Nes] C:\WINDOWS\System32\Bnt.exe
    O4 - HKCU\..\Run: [Jqn] C:\WINDOWS\Mpj.exe
    O4 - HKCU\..\Run: [Fhu] C:\WINDOWS\System32\Fja.exe
    O4 - HKCU\..\Run: [Tfd] C:\WINDOWS\System32\Uus.exe
    O4 - HKCU\..\Run: [Mpv] C:\WINDOWS\Gnv.exe
    O4 - HKCU\..\Run: [Fto] C:\WINDOWS\Klf.exe
    O4 - HKCU\..\Run: [Cve] C:\WINDOWS\System32\Qiq.exe
    O4 - HKCU\..\Run: [Asm] C:\WINDOWS\Atk.exe
    O4 - HKCU\..\Run: [Vgb] C:\WINDOWS\System32\Vbv.exe
    O4 - HKCU\..\Run: [Auf] C:\WINDOWS\Kuu.exe
    O4 - HKCU\..\Run: [Bfs] C:\WINDOWS\Led.exe
    O4 - HKCU\..\Run: [Niu] C:\WINDOWS\Hnd.exe
    O4 - HKCU\..\Run: [Cfp] C:\WINDOWS\Mvl.exe
    O4 - HKCU\..\Run: [Uom] C:\WINDOWS\System32\Fku.exe
    O4 - HKCU\..\Run: [Uem] C:\WINDOWS\Ffq.exe
    O4 - HKCU\..\Run: [Ipd] C:\WINDOWS\Jqf.exe
    O4 - HKCU\..\Run: [Qfd] C:\WINDOWS\System32\Dln.exe
    O4 - HKCU\..\Run: [Drk] C:\WINDOWS\System32\Qvj.exe
    O4 - HKCU\..\Run: [Uvo] C:\WINDOWS\Tva.exe
    O4 - HKCU\..\Run: [Uvf] C:\WINDOWS\System32\Flo.exe
    O4 - HKCU\..\Run: [Aqd] C:\WINDOWS\Nue.exe
    O4 - HKCU\..\Run: [Ele] C:\WINDOWS\Dno.exe
    O4 - HKCU\..\Run: [Snh] C:\WINDOWS\Dmo.exe
    O4 - HKCU\..\Run: [Qqb] C:\WINDOWS\Mnm.exe
    O4 - HKCU\..\Run: [Igc] C:\WINDOWS\System32\Veg.exe
    O4 - HKCU\..\Run: [Iud] C:\WINDOWS\Ikr.exe
    O4 - HKCU\..\Run: [Eqf] C:\WINDOWS\Glu.exe
    O4 - HKCU\..\Run: [Ffj] C:\WINDOWS\Hkc.exe
    O4 - HKCU\..\Run: [Dia] C:\WINDOWS\System32\Lfu.exe
    O4 - HKCU\..\Run: [Kfc] C:\WINDOWS\Kei.exe
    O4 - HKCU\..\Run: [Tmm] C:\WINDOWS\Mhc.exe
    O4 - HKCU\..\Run: [Bkq] C:\WINDOWS\System32\Vtf.exe
    O4 - HKCU\..\Run: [Mgj] C:\WINDOWS\Dot.exe
    O4 - HKCU\..\Run: [Uqf] C:\WINDOWS\System32\Eku.exe
    O4 - HKCU\..\Run: [Vam] C:\WINDOWS\System32\Gua.exe
    O4 - HKCU\..\Run: [Gjh] C:\WINDOWS\Ehq.exe
    O4 - HKCU\..\Run: [Hir] C:\WINDOWS\System32\Khi.exe
    O4 - HKCU\..\Run: [Faj] C:\WINDOWS\Ceg.exe
    O4 - HKCU\..\Run: [Ceq] C:\WINDOWS\Pvm.exe
    O4 - HKCU\..\Run: [Lfv] C:\WINDOWS\System32\Lcp.exe
    O4 - HKCU\..\Run: [Cvs] C:\WINDOWS\System32\Osn.exe
    O4 - HKCU\..\Run: [Oth] C:\WINDOWS\Cms.exe
    O4 - HKCU\..\Run: [Rnt] C:\WINDOWS\Qbp.exe
    O4 - HKCU\..\Run: [Tjs] C:\WINDOWS\System32\Jcd.exe
    O4 - HKCU\..\Run: [Rtd] C:\WINDOWS\System32\Oim.exe
    O4 - HKCU\..\Run: [Saj] C:\WINDOWS\Evb.exe
    O4 - HKCU\..\Run: [Pgn] C:\WINDOWS\System32\Obe.exe
    O4 - HKCU\..\Run: [Duh] C:\WINDOWS\Qfj.exe
    O4 - HKCU\..\Run: [Kqp] C:\WINDOWS\System32\Ems.exe
    O4 - HKCU\..\Run: [Cqe] C:\WINDOWS\System32\Umq.exe
    O4 - HKCU\..\Run: [Rtv] C:\WINDOWS\System32\Kls.exe
    O4 - HKCU\..\Run: [Vvg] C:\WINDOWS\System32\Jop.exe
    O4 - HKCU\..\Run: [Uai] C:\WINDOWS\Ifk.exe
    O4 - HKCU\..\Run: [Qck] C:\WINDOWS\System32\Lgb.exe
    O4 - HKCU\..\Run: [Goa] C:\WINDOWS\Vnl.exe
    O4 - HKCU\..\Run: [Ikh] C:\WINDOWS\Qoh.exe
    O4 - HKCU\..\Run: [Msp] C:\WINDOWS\System32\Uvn.exe
    O4 - HKCU\..\Run: [Lsn] C:\WINDOWS\System32\Otr.exe
    O4 - HKCU\..\Run: [Ooe] C:\WINDOWS\System32\Sei.exe
    O4 - HKCU\..\Run: [Iua] C:\WINDOWS\Vse.exe
    O4 - HKCU\..\Run: [Jse] C:\WINDOWS\System32\Mlj.exe
    O4 - HKCU\..\Run: [Idb] C:\WINDOWS\Rls.exe
    O4 - HKCU\..\Run: [Lnm] C:\WINDOWS\Baa.exe
    O4 - HKCU\..\Run: [Bif] C:\WINDOWS\Hnk.exe
    O4 - HKCU\..\Run: [Sfs] C:\WINDOWS\Mkt.exe
    O4 - HKCU\..\Run: [Rso] C:\WINDOWS\System32\Hrf.exe
    O4 - HKCU\..\Run: [Dkg] C:\WINDOWS\System32\Ehb.exe
    O4 - HKCU\..\Run: [Nfb] C:\WINDOWS\Fbq.exe
    O4 - HKCU\..\Run: [Min] C:\WINDOWS\Ubq.exe
    O4 - HKCU\..\Run: [Uep] C:\WINDOWS\Bmd.exe
    O4 - HKCU\..\Run: [Guv] C:\WINDOWS\Vjv.exe
    O4 - HKCU\..\Run: [Fov] C:\WINDOWS\System32\Nje.exe
    O4 - HKCU\..\Run: [Aoj] C:\WINDOWS\System32\Apg.exe
    O4 - HKCU\..\Run: [Aua] C:\WINDOWS\System32\Udg.exe
    O4 - HKCU\..\Run: [Eis] C:\WINDOWS\Qta.exe
    O4 - HKCU\..\Run: [Spr] C:\WINDOWS\Ghd.exe
    O4 - HKCU\..\Run: [Dam] C:\WINDOWS\System32\Ptf.exe
    O4 - HKCU\..\Run: [Bmf] C:\WINDOWS\System32\Akp.exe
    O4 - HKCU\..\Run: [Cfa] C:\WINDOWS\System32\Oag.exe
    O4 - HKCU\..\Run: [Tas] C:\WINDOWS\System32\Mrf.exe
    O4 - HKCU\..\Run: [Nhv] C:\WINDOWS\Rlo.exe
    O4 - HKCU\..\Run: [Hme] C:\WINDOWS\System32\Dtf.exe
    O4 - HKCU\..\Run: [Ado] C:\WINDOWS\Lcb.exe
    O4 - HKCU\..\Run: [Guo] C:\WINDOWS\Igb.exe
    O4 - HKCU\..\Run: [Cvd] C:\WINDOWS\Bmc.exe
    O4 - HKCU\..\Run: [Jad] C:\WINDOWS\System32\Fjk.exe
    O4 - HKCU\..\Run: [Lui] C:\WINDOWS\Jnn.exe
    O4 - HKCU\..\Run: [Ptv] C:\WINDOWS\Rre.exe
    O4 - HKCU\..\Run: [Lta] C:\WINDOWS\System32\Opv.exe
    O4 - HKCU\..\Run: [Hlr] C:\WINDOWS\Nfq.exe
    O4 - HKCU\..\Run: [Mth] C:\WINDOWS\Ufu.exe
    O4 - HKCU\..\Run: [Sqr] C:\WINDOWS\Plp.exe
    O4 - HKCU\..\Run: [Irm] C:\WINDOWS\System32\Jnc.exe
    O4 - HKCU\..\Run: [Iad] C:\WINDOWS\Ilp.exe
    O4 - HKCU\..\Run: [Nmt] C:\WINDOWS\Hgu.exe
    O4 - HKCU\..\Run: [Lgv] C:\WINDOWS\System32\Dde.exe
    O4 - HKCU\..\Run: [Oed] C:\WINDOWS\System32\Sis.exe
    O4 - HKCU\..\Run: [Lpj] C:\WINDOWS\System32\Ijj.exe
    O4 - HKCU\..\Run: [Edi] C:\WINDOWS\System32\Akn.exe
    O4 - HKCU\..\Run: [Tmp] C:\WINDOWS\Fuu.exe
    O4 - HKCU\..\Run: [Tlh] C:\WINDOWS\System32\Tid.exe
    O4 - HKCU\..\Run: [Fsd] C:\WINDOWS\Ipc.exe
    O4 - HKCU\..\Run: [Ier] C:\WINDOWS\Tfv.exe
    O4 - HKCU\..\Run: [Idq] C:\WINDOWS\Jrv.exe
    O4 - HKCU\..\Run: [Dbc] C:\WINDOWS\System32\Fev.exe
    O4 - HKCU\..\Run: [Qcc] C:\WINDOWS\System32\Plj.exe
    O4 - HKCU\..\Run: [Gib] C:\WINDOWS\Jov.exe
    O4 - HKCU\..\Run: [Rdd] C:\WINDOWS\Fpv.exe
    O4 - HKCU\..\Run: [Bsj] C:\WINDOWS\System32\Fno.exe
    O4 - HKCU\..\Run: [Hnp] C:\WINDOWS\System32\Rnk.exe
    O4 - HKCU\..\Run: [Oav] C:\WINDOWS\Ler.exe
    O4 - HKCU\..\Run: [Red] C:\WINDOWS\Odv.exe
    O4 - HKCU\..\Run: [Ael] C:\WINDOWS\System32\Mgp.exe
    O4 - HKCU\..\Run: [Lfs] C:\WINDOWS\Lpn.exe
    O4 - HKCU\..\Run: [Slr] C:\WINDOWS\System32\Dbb.exe
    O4 - HKCU\..\Run: [Hhh] C:\WINDOWS\System32\Fni.exe
    O4 - HKCU\..\Run: [Chg] C:\WINDOWS\Hkd.exe
    O4 - HKCU\..\Run: [Kpr] C:\WINDOWS\Uoe.exe
    O4 - HKCU\..\Run: [Kaf] C:\WINDOWS\System32\Lto.exe
    O4 - HKCU\..\Run: [Aot] C:\WINDOWS\System32\Rjd.exe
    O4 - HKCU\..\Run: [Goc] C:\WINDOWS\Bno.exe
    O4 - HKCU\..\Run: [Qlo] C:\WINDOWS\System32\Tqs.exe
    O4 - HKCU\..\Run: [Csv] C:\WINDOWS\Sri.exe
    O4 - HKCU\..\Run: [Kul] C:\WINDOWS\Dhh.exe
    O4 - HKCU\..\Run: [Sil] C:\WINDOWS\Poq.exe
    O4 - HKCU\..\Run: [Leb] C:\WINDOWS\System32\Mvc.exe
    O4 - HKCU\..\Run: [Lje] C:\WINDOWS\Bre.exe
    O4 - HKCU\..\Run: [Bvo] C:\WINDOWS\System32\Jic.exe
    O4 - HKCU\..\Run: [Eqq] C:\WINDOWS\Sdk.exe
    O4 - HKCU\..\Run: [Nci] C:\WINDOWS\Qka.exe
    O4 - HKCU\..\Run: [Kfm] C:\WINDOWS\System32\Grl.exe
    O4 - HKCU\..\Run: [Reh] C:\WINDOWS\Bii.exe
    O4 - HKCU\..\Run: [Iba] C:\WINDOWS\Csv.exe
    O4 - HKCU\..\Run: [Dco] C:\WINDOWS\System32\Hoc.exe
    O4 - HKCU\..\Run: [Stm] C:\WINDOWS\System32\Djc.exe
    O4 - HKCU\..\Run: [Lfi] C:\WINDOWS\Jvn.exe
    O4 - HKCU\..\Run: [Dhl] C:\WINDOWS\System32\Qjl.exe
    O4 - HKCU\..\Run: [Oio] C:\WINDOWS\Iqc.exe
    O4 - HKCU\..\Run: [Gdo] C:\WINDOWS\Mpl.exe
    O4 - HKCU\..\Run: [Nbk] C:\WINDOWS\System32\Ddj.exe
    O4 - HKCU\..\Run: [Pvv] C:\WINDOWS\Cbm.exe
    O4 - HKCU\..\Run: [Jrt] C:\WINDOWS\System32\Vlk.exe
    O4 - HKCU\..\Run: [Teb] C:\WINDOWS\Gtc.exe
    O4 - HKCU\..\Run: [Fgl] C:\WINDOWS\System32\Skk.exe
    O4 - HKCU\..\Run: [Mrv] C:\WINDOWS\Kod.exe
    O4 - HKCU\..\Run: [Qbg] C:\WINDOWS\Gir.exe
    O4 - HKCU\..\Run: [Ifu] C:\WINDOWS\System32\Uid.exe
    O4 - HKCU\..\Run: [Ohr] C:\WINDOWS\Tgq.exe
    O4 - HKCU\..\Run: [Tlk] C:\WINDOWS\System32\Bjc.exe
    O4 - HKCU\..\Run: [Dlf] C:\WINDOWS\System32\Tve.exe
    O4 - HKCU\..\Run: [Nic] C:\WINDOWS\Fnb.exe
    O4 - HKCU\..\Run: [Png] C:\WINDOWS\Irg.exe
    O4 - HKCU\..\Run: [Pir] C:\WINDOWS\Kbg.exe
     
  9. Patten

    Patten Thread Starter

    Joined:
    Sep 11, 2006
    Messages:
    11
    O4 - HKCU\..\Run: [Plg] C:\WINDOWS\System32\Bhv.exe
    O4 - HKCU\..\Run: [Kal] C:\WINDOWS\System32\Eeb.exe
    O4 - HKCU\..\Run: [Qqa] C:\WINDOWS\Cpk.exe
    O4 - HKCU\..\Run: [Ivs] C:\WINDOWS\Per.exe
    O4 - HKCU\..\Run: [Dmh] C:\WINDOWS\Juj.exe
    O4 - HKCU\..\Run: [Kps] C:\WINDOWS\System32\Eih.exe
    O4 - HKCU\..\Run: [Gpo] C:\WINDOWS\Mme.exe
    O4 - HKCU\..\Run: [Instant Access] rundll32.exe C:\WINDOWS\eg_auth_1041.dll,InstantAccess /L
    O4 - HKCU\..\Run: [Microsoft Internet Acceleration Utility] iau.exe
    O4 - HKCU\..\Run: [Internet Connection Wizard] stisvsq.exe
    O4 - HKCU\..\Run: [Games Acceleration] svshost.exe
    O4 - HKCU\..\Run: [Internet Mail and News] msqdevl.exe
    O4 - HKCU\..\Run: [Microsoft Management Console] lssas.exe
    O4 - HKCU\..\Run: [Multimedia extensions] mservice.exe
    O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe
    O4 - HKCU\..\Run: [SpySheriff] C:\Program Files\SpySheriff\SpySheriff.exe
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
    O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
    O8 - Extra context menu item: Yahoo! Dictionary - file:///C:\Program Files\Yahoo!\Common/ycdict.htm
    O8 - Extra context menu item: Yahoo! Search - file:///C:\Program Files\Yahoo!\Common/ycsrch.htm
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
    O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\ypager.exe
    O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\ypager.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O15 - Trusted Zone: *.sp2admin.biz
    O15 - Trusted Zone: *.ysbweb.com (HKLM)
    O15 - Trusted IP range: 195.95.218.173 (HKLM)
    O15 - ProtocolDefaults: 'http' protocol is in Trusted Zone, should be Internet Zone
    O15 - ProtocolDefaults: 'http' protocol is in Trusted Zone, should be Internet Zone (HKLM)
    O16 - DPF: {10000000-1000-0000-1000-000000000000} - ms-its:mhtml:file://C:MAIN.MHT!http://69.50.179.61///win/user.chm::/user.exe
    O16 - DPF: {11111111-1111-1111-1111-111111111123} - ms-its:mhtml:file://c:\nosuch.mht!http://www.awmdabest.com/bltd/124.chm::/file.exe
    O16 - DPF: {11111111-1111-1111-1111-111111111157} - ms-its:mhtml:file://c:\nosuch.mht!http://213.159.117.133/dl/adv102/x.chm::/load.exe
    O16 - DPF: {11120607-1001-1111-1000-110199901123} - ms-its:mhtml:file://c:\nosuch.mht!http://clubonly18.com/new2/iehelp.chm::/on-line.exe
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
    O16 - DPF: {26CBF141-7D0F-46E1-AA06-718958B6E4D2} - http://download.ebay.com/turbo_lister/UK/install.cab
    O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52...ple.com/drakken/us/win/QuickTimeInstaller.exe
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1140561319577
    O16 - DPF: {706F3805-27D7-478D-80E5-E25D2BB030B3} - http://advnt01.com/dialer/internazionale_ver3.CAB
    O16 - DPF: {8FCDF9D9-A28B-480F-8C3D-581F119A8AB8} - http://static.zangocash.com/cab/Zango/ie/bridge-c10.cab
    O16 - DPF: {90A29DA5-D020-4B18-8660-6689520C7CD7} (DmiReader Class) - http://support.euro.dell.com/global/apps/systemprofiler/PROFILER.CAB
    O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} - http://www.netvenda.com/sites/gamc11-gb/gbc11/games26.cab
    O16 - DPF: {A17E30C4-A9BA-11D4-8673-60DB54C10000} (YahooYMailTo Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yse/ymmapi_416.dll
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://cdn.messenger.msn.com/download/MsnMessengerSetupDownloader.cab
    O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab
    O16 - DPF: {D79B6F43-F214-4E7A-9ECB-CCC8771F2416} (LauncherV1 Class) - http://irc.tapuz.co.il/chat_new/launcher.cab
    O16 - DPF: {EEF29D20-9A47-4657-ADF7-283EC2504001} - http://download.bigwebportal.com/toolbar2/winenc32.cab
    O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab
    O16 - DPF: {FF3F0F03-0F01-131A-A3F9-08F02B23E0CC} - http://66.117.37.13/dba217.exe
    O16 - DPF: {FF65677A-8977-48CA-916A-DFF81B037DF3} - http://download.overpro.com/WildAppNonUS.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{1CE6AEB3-A7FA-41BD-B0A1-0FAE619AF3E9}: NameServer = 85.255.115.3,85.255.112.10
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.3 85.255.112.10
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O18 - Filter: text/html - {9B0B28DA-D3BF-4FDD-B0DB-4524998EA5E0} - C:\WINDOWS\System32\lhpo.dll
    O18 - Filter: text/plain - {9B0B28DA-D3BF-4FDD-B0DB-4524998EA5E0} - C:\WINDOWS\System32\lhpo.dll
    O20 - Winlogon Notify: 20242402reg - C:\Documents and Settings\All Users\Documents\Settings\20242402.dll
    O20 - Winlogon Notify: artm_newreg - C:\Documents and Settings\All Users\Documents\Settings\artm_new.dll
    O20 - Winlogon Notify: f3dsl - C:\WINDOWS\
    O20 - Winlogon Notify: polymorphreg - C:\Documents and Settings\All Users\Documents\Settings\polymorph.dll
    O21 - SSODL: System - {4A14A7DE-DE1C-4C6A-82A1-A050D3B56B64} - C:\WINDOWS\system32\system32.dll
    O21 - SSODL: eplrr9 - {16AB52D8-0AED-4AE0-B566-06761E1E7FCE} - C:\WINDOWS\System32\mspdnx.dll
    O21 - SSODL: CDRecorder007 - {A3BC5E20-0235-1ABF-9CE1-00AA00512007} - C:\WINDOWS\System32\jdynn32.dll
    O21 - SSODL: ATI Display Driver - {6B5A1CBD-80CF-1BFE-FFA3-A2E15220C6CA} - \wingkqt32.dll
    O23 - Service: Microsoft ASPI Manager (aspi113210) - Unknown owner - C:\WINDOWS\System32\aspi249877.exe
    O23 - Service: MS Software Shadow Download Provider (dnlsvc) - Unknown owner - C:\DOCUME~1\TERRYP~1\LOCALS~1\Temp\dnlsvc.exe
    O23 - Service: DvpApi (dvpapi) - Command Software Systems, Inc. - C:\Program Files\Common Files\Command Software\dvpapi.exe
    O23 - Service: Radialpoint Service (FWS) - Radialpoint Inc. - C:\Program Files\blueyonder\PCguard\fws.exe
    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
    O23 - Service: PC Tools Spyware Doctor (SDhelper) - Unknown owner - C:\Program Files\Spyware Doctor\sdhelp.exe (file missing)
     
  10. Patten

    Patten Thread Starter

    Joined:
    Sep 11, 2006
    Messages:
    11
    Sorry about the message legnth :eek: , Surely i need to re-format the PC.
     
  11. cybertech

    cybertech Moderator

    Joined:
    Apr 16, 2002
    Messages:
    69,448
    It certainly is a mess! :eek:

    I would suggest a format and reload but it's up to you.


    You need to go here and install "Service Pack 1" This will patch numerous security holes in IE and Windows. As your machine stands now it is wide open to attack from all sorts of nasties. You need to get these updates before we proceed or we will be wasting our time.

    DO NOT install Service pack 2 yet. If you install SP 2 on an infected machine it will cause serious problems. Just get Service Pack 1 installed. After you get SP1 installed, restart your computer.

    And no antii-virus that I can see! Here's a free one: http://free.grisoft.com/freeweb.php/doc/2/

    Install it and run a full scan.

    Come back here and post the new Hijack This log.
     
  12. Patten

    Patten Thread Starter

    Joined:
    Sep 11, 2006
    Messages:
    11
    I think i'll have a fresh start and format it again, I'll need to keep an eye on how it's run in future as i'm not home that much and my brother who i'd say has let most of this happen will need to learn a few things...

    My friend re-formatted this machine a few years back and formatting is something i've never done so could you please direct to the most helpful thread on here on how to do it...

    Also, will my service tag still be valid?, I bought the machine in 2002, I still have all the original Windows drivers etc....

    Thanks A Lot For Your Help, This Is A Great Site.
     
  13. cybertech

    cybertech Moderator

    Joined:
    Apr 16, 2002
    Messages:
    69,448
    There is a thread: http://forums.techguy.org/windows-nt-2000-xp/499568-guide-reinstall-windows.html that will help you. If you have any questions feel free to post them here or in that thread.

    After you format and reload make sure to put the anti-virus software on and get the windows updates all the way to SP2. Also turn on automatic updates so your brother does not have to remember to do them!
     
  14. Patten

    Patten Thread Starter

    Joined:
    Sep 11, 2006
    Messages:
    11
    Just thought i'd update this to let you know CyberTech...

    Everything went well with the format / Reinstallation of Windows, The Pc was in a right mess and this has sorted it out completely, Thanks once again for your advice...

    P.S - Thanks also for the free anti-virus software(y)
     
  15. cybertech

    cybertech Moderator

    Joined:
    Apr 16, 2002
    Messages:
    69,448
    My pleasure. I'm happy to hear all is well again!

    In this link Security Help Tools there are other free tools you can check out.
     
  16. Sponsor

As Seen On
As Seen On...

Welcome to Tech Support Guy!

Are you looking for the solution to your computer problem? Join our site today to ask your question. This site is completely free -- paid for by advertisers and donations.

If you're not already familiar with forums, watch our Welcome Guide to get started.

Join over 733,556 other people just like you!

Loading...
Thread Status:
Not open for further replies.

Short URL to this thread: https://techguy.org/500249