[Please Help with Hijack This log] - Computers



Search Tech-Forums - link takes you to our Forum's search page.

Note: The following is only a text archive!

To view the actual forum discussion, please visit our website at http://www.tech-forums.net

Pages:1


Please Help with Hijack This log

(Click here to view the original thread with full colors/images)


Posted by: catma023

Can anyone help please? I've run shredder, Spy bot, and Adaware.

thanks!

Logfile of HijackThis v1.99.1
Scan saved at 9:05:28 AM, on 3/4/2005
Platform: Windows 2000 SP2 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.51 SP2 (5.51.4807.2300)

Running processes:
C:\Program Files\Personal Communications\PCS_AGNT.EXE
C:\WINNT\Explorer.Exe
C:\Program Files\NavNT\vptray.exe
C:\PROGRA~1\FileNET\IDM\fnsysmgr.exe
C:\Program Files\6in1 Driver\shwicon.exe
C:\Program Files\Tivoli\lcf\bin\w32-ix86\mrt\lcfep.exe
C:\Program Files\Apoint\Apoint.exe
C:\Program Files\Novatel Wireless\SprintPort\SprintPortA.exe
C:\Program Files\Apoint\Apntex.exe
C:\Program Files\Common Files\Adaptec Shared\CreateCD\CreateCD50.exe
C:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\WINNT\system32\Kymuld.exe
C:\WINNT\system32\Vrh.exe
C:\WINNT\system32\cmd32.exe
C:\WINNT\system32\ap9h4qmo.exe
C:\Program Files\WebSiteViewer\125932.dlr
C:\WINNT\system32\lexpps.exe
C:\Documents and Settings\uswmrs03\Application Data\nbdr.exe
C:\WINNT\system32\w?wexec.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\WinZip\winzip32.exe
C:\DOCUME~1\uswmrs03\LOCALS~1\Temp\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOCUME~1\uswmrs03\LOCALS~1\Temp\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOCUME~1\uswmrs03\LOCALS~1\Temp\sp.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOCUME~1\uswmrs03\LOCALS~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = [url]http://red.clientapps.yahoo.com/customize/ycomp/defaults/su/*http://www.yahoo.com[/url]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - _{8952A998-1E7E-4716-B23D-3DBE03910972} - (no file)
F2 - REG:system.ini: Shell=C:\WINNT\Explorer.Exe,
O2 - BHO: CeresObj Class - {00000049-8F91-4D9C-9573-F016E7626484} - C:\WINNT\ceres.dll
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\ycomp5_5_7_0.dll
O2 - BHO: (no name) - {0D3FB8E8-2A74-038D-2E85-2587E384E999} - C:\WINNT\system32\bcmz.dll
O2 - BHO: (no name) - {0F9561D0-03B2-44a3-89A6-E95E417CBA25} - C:\WINNT\cerbmod.dll
O2 - BHO: IEHlprObj Class - {35EB9C91-1CA6-11d5-8B2B-00C04F779127} - C:\PROGRA~1\INS\VITALA~1\Program\VAIEHE~1.DLL
O2 - BHO: (no name) - {445B9861-50D8-4562-9725-16FF0A292C08} - C:\WINNT\system32\ppgfig.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Explorer Class - {962F12AE-2773-4BEB-99EA-B5C3AB9A6606} - C:\WINNT\system32\DSMANA~1.DLL
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\ycomp5_5_7_0.dll
O3 - Toolbar: (no name) - {44BE0690-5429-47f0-85BB-3FFD8020233E} - (no file)
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [vptray] C:\Program Files\NavNT\vptray.exe
O4 - HKLM\..\Run: [0FileNET System Manager] C:\PROGRA~1\FileNET\IDM\fnsysmgr.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINNT\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINNT\System32\hkcmd.exe
O4 - HKLM\..\Run: [0FileNET IDM Upgrade] C:\Program Files\FileNET\IDM\fnupgrade.exe
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [ShowIcon_AboCom Systems, Inc._6in1 Card Reader's Driver v1.15e005] "C:\Program Files\6in1 Driver\shwicon.exe" -t"AboCom Systems, Inc.\6in1 Card Reader's Driver v1.15e005"
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [lcfep] "C:\Program Files\Tivoli\lcf\bin\w32-ix86\mrt\lcfep.exe"
O4 - HKLM\..\Run: [FNLocalDB] cmd /c del "C:\Program Files\FileNet\IDM\LocalDB\fnlocaldb.fnldb"
O4 - HKLM\..\Run: [FIG_ExtAssignment] regedit.exe /s "C:\WINNT\system32\Xact_2002_CRN.reg"
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [SprintPort] "C:\Program Files\Novatel Wireless\SprintPort\SprintPortA.exe"
O4 - HKLM\..\Run: [CreateCD50] "C:\Program Files\Common Files\Adaptec Shared\CreateCD\CreateCD50.exe" -r
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [CacheFix] regedit.exe /s "C:\WINNT\maxcache.reg"
O4 - HKLM\..\Run: [CRN4.30.02] C:\Program Files\CRN\Setup\CRN_4.30.02_Production.EXE /s
O4 - HKLM\..\Run: [version] C:\WINNT\system32\Bjwyzy.exe
O4 - HKLM\..\Run: [secure] C:\WINNT\system32\Kymuld.exe
O4 - HKLM\..\Run: [Cea] C:\WINNT\system32\Vrh.exe
O4 - HKLM\..\Run: [ControlPanel] C:\WINNT\system32\cmd32.exe internat.dll,LoadKeyboardProfile
O4 - HKLM\..\Run: [ap9h4qmo] C:\WINNT\system32\ap9h4qmo.exe
O4 - HKLM\..\Run: [Vqg] C:\WINNT\system32\Vqp.exe
O4 - HKLM\..\Run: [Rfi] C:\WINNT\Inp.exe
O4 - HKLM\..\Run: [Apa] C:\WINNT\system32\Csa.exe
O4 - HKLM\..\Run: [Ieg] C:\WINNT\Rfq.exe
O4 - HKLM\..\Run: [Mcf] C:\WINNT\system32\Fma.exe
O4 - HKLM\..\Run: [Gac] C:\WINNT\Fsi.exe
O4 - HKLM\..\Run: [Vtu] C:\WINNT\system32\Kao.exe
O4 - HKLM\..\Run: [Dia] C:\WINNT\system32\Kbb.exe
O4 - HKLM\..\Run: [Okd] C:\WINNT\system32\Ati.exe
O4 - HKLM\..\Run: [Kgc] C:\WINNT\system32\Jgk.exe
O4 - HKLM\..\Run: [Kjs] C:\WINNT\system32\Rjo.exe
O4 - HKLM\..\Run: [Luv] C:\WINNT\system32\Lvi.exe
O4 - HKLM\..\Run: [Vde] C:\WINNT\system32\Fmb.exe
O4 - HKLM\..\Run: [Hiu] C:\WINNT\Vpi.exe
O4 - HKLM\..\Run: [Uad] C:\WINNT\system32\Ndr.exe
O4 - HKLM\..\Run: [Kfo] C:\WINNT\system32\Tkj.exe
O4 - HKLM\..\Run: [Hkv] C:\WINNT\system32\Tot.exe
O4 - HKLM\..\Run: [Ifo] C:\WINNT\Buf.exe
O4 - HKLM\..\Run: [Trk] C:\WINNT\Utc.exe
O4 - HKLM\..\Run: [Isq] C:\WINNT\system32\Bpc.exe
O4 - HKLM\..\Run: [Emp] C:\WINNT\Ioi.exe
O4 - HKLM\..\Run: [Lbv] C:\WINNT\system32\Rnh.exe
O4 - HKLM\..\Run: [Rdl] C:\WINNT\Bqo.exe
O4 - HKLM\..\Run: [Isf] C:\WINNT\system32\Iua.exe
O4 - HKLM\..\Run: [Rif] C:\WINNT\system32\Pqc.exe
O4 - HKLM\..\Run: [Oaa] C:\WINNT\Guf.exe
O4 - HKLM\..\Run: [Mno] C:\WINNT\Aun.exe
O4 - HKLM\..\Run: [Vjv] C:\WINNT\Sdu.exe
O4 - HKLM\..\Run: [Mqh] C:\WINNT\system32\Mqa.exe
O4 - HKLM\..\Run: [Ckj] C:\WINNT\system32\Cps.exe
O4 - HKLM\..\Run: [Uup] C:\WINNT\Nnr.exe
O4 - HKLM\..\Run: [Vhf] C:\WINNT\system32\Vfh.exe
O4 - HKLM\..\Run: [Jtd] C:\WINNT\Qhn.exe
O4 - HKLM\..\Run: [Njg] C:\WINNT\Ucq.exe
O4 - HKLM\..\Run: [Jmq] C:\WINNT\Ume.exe
O4 - HKLM\..\Run: [Clr] C:\WINNT\Adr.exe
O4 - HKLM\..\Run: [Hcu] C:\WINNT\Adc.exe
O4 - HKLM\..\Run: [Tbd] C:\WINNT\Nlh.exe
O4 - HKLM\..\Run: [Tog] C:\WINNT\system32\Sfh.exe
O4 - HKLM\..\Run: [Rnt] C:\WINNT\system32\Obf.exe
O4 - HKLM\..\Run: [Dvv] C:\WINNT\system32\Csb.exe
O4 - HKLM\..\Run: [Cia] C:\WINNT\system32\Gut.exe
O4 - HKLM\..\Run: [Fmd] C:\WINNT\Hvv.exe
O4 - HKLM\..\Run: [Grf] C:\WINNT\system32\Vbm.exe
O4 - HKLM\..\Run: [Oig] C:\WINNT\system32\She.exe
O4 - HKLM\..\Run: [Puq] C:\WINNT\Hhl.exe
O4 - HKLM\..\Run: [Dsb] C:\WINNT\system32\Ljl.exe
O4 - HKLM\..\Run: [Jvh] C:\WINNT\system32\Dej.exe
O4 - HKLM\..\Run: [Eia] C:\WINNT\system32\Red.exe
O4 - HKLM\..\Run: [Skm] C:\WINNT\Voc.exe
O4 - HKLM\..\Run: [Nbh] C:\WINNT\Kne.exe
O4 - HKLM\..\Run: [Btk] C:\WINNT\Cnf.exe
O4 - HKLM\..\Run: [Sch] C:\WINNT\system32\Hlr.exe
O4 - HKLM\..\Run: [Lge] C:\WINNT\Sqv.exe
O4 - HKLM\..\Run: [Bkk] C:\WINNT\system32\Chs.exe
O4 - HKLM\..\Run: [Tlg] C:\WINNT\system32\Odt.exe
O4 - HKLM\..\Run: [Bbd] C:\WINNT\system32\Qfd.exe
O4 - HKLM\..\Run: [Qso] C:\WINNT\Ajb.exe
O4 - HKLM\..\Run: [Ejg] C:\WINNT\Rgk.exe
O4 - HKLM\..\Run: [Ehv] C:\WINNT\system32\Vhh.exe
O4 - HKLM\..\Run: [Kbg] C:\WINNT\system32\Mbv.exe
O4 - HKLM\..\Run: [Kak] C:\WINNT\system32\Mbb.exe
O4 - HKLM\..\Run: [Det] C:\WINNT\system32\Tvd.exe
O4 - HKLM\..\Run: [Qcg] C:\WINNT\system32\Ueh.exe
O4 - HKLM\..\Run: [Jep] C:\WINNT\Fgs.exe
O4 - HKLM\..\Run: [Luk] C:\WINNT\system32\Sdh.exe
O4 - HKLM\..\Run: [Kgb] C:\WINNT\system32\Tok.exe
O4 - HKLM\..\Run: [Rfd] C:\WINNT\Mlt.exe
O4 - HKLM\..\Run: [Mjm] C:\WINNT\Njn.exe
O4 - HKLM\..\Run: [Ihs] C:\WINNT\Pnd.exe
O4 - HKLM\..\Run: [Obl] C:\WINNT\Fah.exe
O4 - HKLM\..\Run: [Mmk] C:\WINNT\system32\Apb.exe
O4 - HKLM\..\Run: [Jiu] C:\WINNT\system32\Ftb.exe
O4 - HKLM\..\Run: [Jem] C:\WINNT\Pqf.exe
O4 - HKLM\..\Run: [Bqq] C:\WINNT\Qog.exe
O4 - HKLM\..\Run: [Dsl] C:\WINNT\Due.exe
O4 - HKLM\..\Run: [Fub] C:\WINNT\system32\Akl.exe
O4 - HKLM\..\Run: [Jtc] C:\WINNT\system32\Eng.exe
O4 - HKLM\..\Run: [Lrf] C:\WINNT\system32\Lol.exe
O4 - HKLM\..\Run: [Ajq] C:\WINNT\system32\Vsj.exe
O4 - HKLM\..\Run: [Nqr] C:\WINNT\system32\Vrq.exe
O4 - HKLM\..\Run: [Ddv] C:\WINNT\system32\Dfc.exe
O4 - HKLM\..\Run: [Drk] C:\WINNT\Tqd.exe
O4 - HKLM\..\Run: [Cvt] C:\WINNT\system32\Lua.exe
O4 - HKLM\..\Run: [Isi] C:\WINNT\Ves.exe
O4 - HKLM\..\Run: [Ain] C:\WINNT\Isp.exe
O4 - HKLM\..\Run: [Iba] C:\WINNT\system32\Tni.exe
O4 - HKLM\..\Run: [Mmb] C:\WINNT\Gse.exe
O4 - HKLM\..\Run: [Vlj] C:\WINNT\Ddm.exe
O4 - HKLM\..\Run: [Plq] C:\WINNT\Fnt.exe
O4 - HKLM\..\Run: [Fpv] C:\WINNT\Kes.exe
O4 - HKLM\..\Run: [Msq] C:\WINNT\Cmc.exe
O4 - HKLM\..\Run: [Djc] C:\WINNT\Qer.exe
O4 - HKLM\..\Run: [Vlu] C:\WINNT\system32\Fia.exe
O4 - HKLM\..\Run: [Vou] C:\WINNT\system32\Mdc.exe
O4 - HKLM\..\Run: [Ner] C:\WINNT\Jbf.exe
O4 - HKLM\..\Run: [Glp] C:\WINNT\system32\Bbt.exe
O4 - HKLM\..\Run: [Ueu] C:\WINNT\system32\Ksv.exe
O4 - HKLM\..\Run: [Gbe] C:\WINNT\system32\Iqd.exe
O4 - HKLM\..\Run: [Edk] C:\WINNT\system32\Fok.exe
O4 - HKLM\..\Run: [Kgq] C:\WINNT\Vla.exe
O4 - HKLM\..\Run: [Ttg] C:\WINNT\system32\Npm.exe
O4 - HKLM\..\Run: [Psk] C:\WINNT\system32\Med.exe
O4 - HKLM\..\Run: [Ppt] C:\WINNT\system32\Toe.exe
O4 - HKLM\..\Run: [Vdn] C:\WINNT\Mso.exe
O4 - HKLM\..\Run: [Sia] C:\WINNT\Jpq.exe
O4 - HKLM\..\Run: [Ukp] C:\WINNT\Aee.exe
O4 - HKLM\..\Run: [Gch] C:\WINNT\system32\Fuq.exe
O4 - HKLM\..\Run: [Nrf] C:\WINNT\Bmt.exe
O4 - HKLM\..\Run: [Knq] C:\WINNT\system32\Mof.exe
O4 - HKLM\..\Run: [Sbi] C:\WINNT\Qea.exe
O4 - HKLM\..\Run: [Ftl] C:\WINNT\Gcm.exe
O4 - HKLM\..\Run: [Kes] C:\WINNT\Dfr.exe
O4 - HKLM\..\Run: [Odg] C:\WINNT\system32\Kvv.exe
O4 - HKLM\..\Run: [Ivb] C:\WINNT\Jlt.exe
O4 - HKLM\..\Run: [Grq] C:\WINNT\Baj.exe
O4 - HKLM\..\Run: [Emq] C:\WINNT\system32\Rhp.exe
O4 - HKLM\..\Run: [Hto] C:\WINNT\system32\Uod.exe
O4 - HKLM\..\Run: [Sgr] C:\WINNT\Onl.exe
O4 - HKLM\..\Run: [Avq] C:\WINNT\system32\Htm.exe
O4 - HKLM\..\Run: [Hbu] C:\WINNT\system32\Uoa.exe
O4 - HKLM\..\Run: [Kcf] C:\WINNT\system32\Glr.exe
O4 - HKLM\..\Run: [Tcm] C:\WINNT\Blb.exe
O4 - HKLM\..\Run: [Crt] C:\WINNT\system32\Mnj.exe
O4 - HKLM\..\Run: [Kjd] C:\WINNT\Kho.exe
O4 - HKLM\..\Run: [Tiu] C:\WINNT\system32\Vto.exe
O4 - HKLM\..\Run: [Upn] C:\WINNT\system32\Vff.exe
O4 - HKLM\..\Run: [Bsi] C:\WINNT\Ndt.exe
O4 - HKLM\..\Run: [Cvb] C:\WINNT\system32\Vqa.exe
O4 - HKLM\..\Run: [Uhh] C:\WINNT\Kmj.exe
O4 - HKLM\..\Run: [Ndo] C:\WINNT\Ijv.exe
O4 - HKLM\..\Run: [Kks] C:\WINNT\system32\Vac.exe
O4 - HKLM\..\Run: [Rcc] C:\WINNT\Fdp.exe
O4 - HKLM\..\Run: [Vaa] C:\WINNT\Ebn.exe
O4 - HKLM\..\Run: [Quk] C:\WINNT\system32\Bpu.exe
O4 - HKLM\..\Run: [Erg] C:\WINNT\Eaq.exe
O4 - HKLM\..\Run: [Krl] C:\WINNT\Oup.exe
O4 - HKLM\..\Run: [Fba] C:\WINNT\Ulf.exe
O4 - HKLM\..\Run: [Cct] C:\WINNT\system32\Vgl.exe
O4 - HKLM\..\Run: [Psf] C:\WINNT\system32\Fjh.exe
O4 - HKLM\..\Run: [Nuc] C:\WINNT\Abo.exe
O4 - HKLM\..\Run: [Mqm] C:\WINNT\Sgk.exe
O4 - HKLM\..\Run: [Qiv] C:\WINNT\system32\Fmg.exe
O4 - HKLM\..\Run: [Jsv] C:\WINNT\system32\Gcn.exe
O4 - HKLM\..\Run: [Etv] C:\WINNT\system32\Lcc.exe
O4 - HKLM\..\Run: [Mao] C:\WINNT\Rpb.exe
O4 - HKLM\..\Run: [Tsj] C:\WINNT\Nnl.exe
O4 - HKLM\..\Run: [Qjg] C:\WINNT\system32\Cds.exe
O4 - HKLM\..\Run: [Kql] C:\WINNT\system32\Dbc.exe
O4 - HKLM\..\Run: [Qsd] C:\WINNT\system32\Rpk.exe
O4 - HKLM\..\Run: [Vsp] C:\WINNT\system32\Ubk.exe
O4 - HKLM\..\Run: [Ffo] C:\WINNT\Lrs.exe
O4 - HKLM\..\Run: [Fqh] C:\WINNT\system32\Pmp.exe
O4 - HKLM\..\Run: [Iju] C:\WINNT\system32\Jhn.exe
O4 - HKLM\..\Run: [Csf] C:\WINNT\Qkb.exe
O4 - HKLM\..\Run: [Sjl] C:\WINNT\system32\Bvg.exe
O4 - HKLM\..\Run: [Evb] C:\WINNT\system32\Slt.exe
O4 - HKLM\..\Run: [Prh] C:\WINNT\system32\Krk.exe
O4 - HKLM\..\Run: [Ice] C:\WINNT\Vth.exe
O4 - HKLM\..\Run: [Bej] C:\WINNT\system32\Smj.exe
O4 - HKLM\..\Run: [Uqh] C:\WINNT\Ngl.exe
O4 - HKLM\..\Run: [Dhg] C:\WINNT\Lio.exe
O4 - HKLM\..\Run: [Qjo] C:\WINNT\system32\Qep.exe
O4 - HKLM\..\Run: [Nrg] C:\WINNT\Cgg.exe
O4 - HKLM\..\Run: [Oqp] C:\WINNT\Nvp.exe
O4 - HKLM\..\Run: [Rdq] C:\WINNT\Ees.exe
O4 - HKLM\..\Run: [Dae] C:\WINNT\system32\Ccq.exe
O4 - HKLM\..\Run: [Kuk] C:\WINNT\Vhr.exe
O4 - HKLM\..\Run: [Koc] C:\WINNT\Hid.exe
O4 - HKLM\..\Run: [Ral] C:\WINNT\system32\Rsg.exe
O4 - HKLM\..\Run: [Nfb] C:\WINNT\system32\Grv.exe
O4 - HKLM\..\Run: [Dhe] C:\WINNT\system32\Itv.exe
O4 - HKLM\..\Run: [Jde] C:\WINNT\Isf.exe
O4 - HKLM\..\Run: [Rbt] C:\WINNT\Qnu.exe
O4 - HKLM\..\Run: [Loq] C:\WINNT\Qcq.exe
O4 - HKLM\..\Run: [Hfb] C:\WINNT\Mum.exe
O4 - HKLM\..\Run: [Uco] C:\WINNT\Shu.exe
O4 - HKLM\..\Run: [Tvt] C:\WINNT\Lgf.exe
O4 - HKLM\..\Run: [Ilk] C:\WINNT\Nhm.exe
O4 - HKLM\..\Run: [Hqs] C:\WINNT\Pju.exe
O4 - HKLM\..\Run: [Lkh] C:\WINNT\Bor.exe
O4 - HKLM\..\Run: [Icd] C:\WINNT\system32\Kha.exe
O4 - HKLM\..\Run: [Jbb] C:\WINNT\Ssq.exe
O4 - HKLM\..\Run: [Rti] C:\WINNT\system32\Tgr.exe
O4 - HKLM\..\Run: [Mmt] C:\WINNT\system32\Tdh.exe
O4 - HKLM\..\Run: [Srk] C:\WINNT\Hmr.exe
O4 - HKLM\..\Run: [Ajm] C:\WINNT\Rit.exe
O4 - HKLM\..\Run: [Omd] C:\WINNT\system32\Jft.exe
O4 - HKLM\..\Run: [Udn] C:\WINNT\Ndf.exe
O4 - HKLM\..\Run: [Que] C:\WINNT\Hpc.exe
O4 - HKLM\..\Run: [Org] C:\WINNT\Fea.exe
O4 - HKLM\..\Run: [Ose] C:\WINNT\Dmf.exe
O4 - HKLM\..\Run: [Vgu] C:\WINNT\system32\Nhu.exe
O4 - HKLM\..\Run: [Msb] C:\WINNT\system32\Lpj.exe
O4 - HKLM\..\Run: [Ohk] C:\WINNT\system32\Nda.exe
O4 - HKLM\..\Run: [Qrk] C:\WINNT\Obi.exe
O4 - HKLM\..\Run: [Hqi] C:\WINNT\system32\Ffh.exe
O4 - HKLM\..\Run: [Mom] C:\WINNT\system32\Eul.exe
O4 - HKLM\..\Run: [Jst] C:\WINNT\Hfm.exe
O4 - HKLM\..\Run: [Evd] C:\WINNT\Vvt.exe
O4 - HKLM\..\Run: [Vbt] C:\WINNT\Moh.exe
O4 - HKLM\..\Run: [Cvk] C:\WINNT\system32\Rco.exe
O4 - HKLM\..\Run: [Rcp] C:\WINNT\system32\Sjp.exe
O4 - HKLM\..\Run: [Tco] C:\WINNT\Cnv.exe
O4 - HKLM\..\Run: [Vba] C:\WINNT\system32\Atk.exe
O4 - HKLM\..\Run: [Ebm] C:\WINNT\system32\Sfp.exe
O4 - HKLM\..\Run: [Tdp] C:\WINNT\Kpv.exe
O4 - HKLM\..\Run: [Umj] C:\WINNT\Jbl.exe
O4 - HKLM\..\Run: [Ihr] C:\WINNT\Due.exe
O4 - HKLM\..\Run: [Cnu] C:\WINNT\Acb.exe
O4 - HKLM\..\Run: [Mgq] C:\WINNT\Rga.exe
O4 - HKLM\..\Run: [Daj] C:\WINNT\system32\Hfl.exe
O4 - HKLM\..\Run: [Itj] C:\WINNT\Mtd.exe
O4 - HKLM\..\Run: [Qia] C:\WINNT\Dfn.exe
O4 - HKLM\..\Run: [Ubp] C:\WINNT\Otl.exe
O4 - HKLM\..\Run: [Blk] C:\WINNT\Bvo.exe
O4 - HKLM\..\Run: [Bem] C:\WINNT\system32\Dgn.exe
O4 - HKLM\..\Run: [Evi] C:\WINNT\system32\Apb.exe
O4 - HKLM\..\Run: [Gjc] C:\WINNT\system32\Dmt.exe
O4 - HKLM\..\Run: [Ujh] C:\WINNT\system32\Fhi.exe
O4 - HKLM\..\Run: [Lqp] C:\WINNT\system32\Lvt.exe
O4 - HKLM\..\Run: [Onk] C:\WINNT\Med.exe
O4 - HKLM\..\Run: [Jpp] C:\WINNT\system32\Suf.exe
O4 - HKLM\..\Run: [Hcn] C:\WINNT\Eod.exe
O4 - HKLM\..\Run: [Fpa] C:\WINNT\system32\Mps.exe
O4 - HKLM\..\Run: [Obb] C:\WINNT\system32\Ckf.exe
O4 - HKLM\..\Run: [Bgj] C:\WINNT\system32\Sro.exe
O4 - HKLM\..\Run: [Pds] C:\WINNT\system32\Mib.exe
O4 - HKLM\..\Run: [Ruj] C:\WINNT\system32\Mft.exe
O4 - HKLM\..\Run: [Nni] C:\WINNT\Aue.exe
O4 - HKLM\..\Run: [Bri] C:\WINNT\Jli.exe
O4 - HKLM\..\Run: [Agj] C:\WINNT\Ahq.exe
O4 - HKLM\..\Run: [Dts] C:\WINNT\system32\Lhp.exe
O4 - HKLM\..\Run: [Nfp] C:\WINNT\system32\Psj.exe
O4 - HKLM\..\Run: [Ebb] C:\WINNT\system32\Bed.exe
O4 - HKLM\..\Run: [Hnn] C:\WINNT\Hnr.exe
O4 - HKLM\..\Run: [Vvs] C:\WINNT\system32\Asn.exe
O4 - HKLM\..\Run: [Ksv] C:\WINNT\system32\Bij.exe
O4 - HKLM\..\Run: [Oct] C:\WINNT\system32\Jkk.exe
O4 - HKLM\..\Run: [Etg] C:\WINNT\Tum.exe
O4 - HKLM\..\Run: [Hfc] C:\WINNT\system32\Cvu.exe
O4 - HKLM\..\Run: [Mki] C:\WINNT\system32\Mjd.exe
O4 - HKLM\..\Run: [Cbf] C:\WINNT\Jrm.exe
O4 - HKLM\..\Run: [Ldh] C:\WINNT\system32\Gcv.exe
O4 - HKLM\..\Run: [Acg] C:\WINNT\system32\Nfv.exe
O4 - HKLM\..\Run: [Vsi] C:\WINNT\system32\Bip.exe
O4 - HKLM\..\Run: [Llv] C:\WINNT\system32\Naf.exe
O4 - HKLM\..\Run: [Lmv] C:\WINNT\system32\Ure.exe
O4 - HKLM\..\Run: [Vhe] C:\WINNT\Bav.exe
O4 - HKLM\..\Run: [Kbd] C:\WINNT\Aim.exe
O4 - HKLM\..\Run: [Qpr] C:\WINNT\system32\Cun.exe
O4 - HKLM\..\Run: [Mdd] C:\WINNT\system32\Smm.exe
O4 - HKLM\..\Run: [Nma] C:\WINNT\system32\Plb.exe
O4 - HKLM\..\Run: [Loi] C:\WINNT\system32\Lbb.exe
O4 - HKLM\..\Run: [Jng] C:\WINNT\Qoa.exe
O4 - HKLM\..\Run: [Sik] C:\WINNT\system32\Rlr.exe
O4 - HKLM\..\Run: [Jab] C:\WINNT\Eub.exe
O4 - HKLM\..\Run: [Obc] C:\WINNT\system32\Uvu.exe
O4 - HKLM\..\Run: [Gcf] C:\WINNT\Rkv.exe
O4 - HKLM\..\Run: [Ogh] C:\WINNT\system32\Uis.exe
O4 - HKLM\..\Run: [Nto] C:\WINNT\system32\Chq.exe
O4 - HKLM\..\Run: [Gem] C:\WINNT\Aid.exe
O4 - HKLM\..\Run: [Vbl] C:\WINNT\Int.exe
O4 - HKLM\..\Run: [Fkj] C:\WINNT\Jpa.exe
O4 - HKLM\..\Run: [Nhv] C:\WINNT\system32\Kqb.exe
O4 - HKLM\..\Run: [Ooe] C:\WINNT\Qdk.exe
O4 - HKLM\..\Run: [Scn] C:\WINNT\Nhe.exe
O4 - HKLM\..\Run: [Bis] C:\WINNT\Qtn.exe
O4 - HKLM\..\Run: [Nbk] C:\WINNT\system32\Pao.exe
O4 - HKLM\..\Run: [Chp] C:\WINNT\Jnd.exe
O4 - HKLM\..\Run: [Vrm] C:\WINNT\Bje.exe
O4 - HKLM\..\Run: [Rbo] C:\WINNT\Gij.exe
O4 - HKLM\..\Run: [Cth] C:\WINNT\Ami.exe
O4 - HKLM\..\Run: [Sjv] C:\WINNT\system32\Mhv.exe
O4 - HKLM\..\Run: [Pdj] C:\WINNT\Veo.exe
O4 - HKLM\..\Run: [Rnc] C:\WINNT\system32\Dlh.exe
O4 - HKLM\..\Run: [Ssk] C:\WINNT\Uno.exe
O4 - HKLM\..\Run: [Dge] C:\WINNT\Knr.exe
O4 - HKLM\..\Run: [Oen] C:\WINNT\Der.exe
O4 - HKLM\..\Run: [Ook] C:\WINNT\system32\Ajc.exe
O4 - HKLM\..\Run: [Eua] C:\WINNT\system32\Jaa.exe
O4 - HKLM\..\Run: [Hkc] C:\WINNT\system32\Rcg.exe
O4 - HKLM\..\Run: [Jcs] C:\WINNT\system32\Sel.exe
O4 - HKLM\..\Run: [Ein] C:\WINNT\Crm.exe
O4 - HKLM\..\Run: [Qkl] C:\WINNT\Vrh.exe
O4 - HKLM\..\Run: [Qps] C:\WINNT\system32\Gbb.exe
O4 - HKCU\..\Run: [Cea] C:\WINNT\system32\Vrh.exe
O4 - HKCU\..\Run: [Vqg] C:\WINNT\system32\Vqp.exe
O4 - HKCU\..\Run: [Hhao] C:\Documents and Settings\uswmrs03\Application Data\nbdr.exe
O4 - HKCU\..\Run: [Likuhjw] C:\WINNT\system32\w?wexec.exe
O4 - HKCU\..\Run: [Rfi] C:\WINNT\Inp.exe
O4 - HKCU\..\Run: [Apa] C:\WINNT\system32\Csa.exe
O4 - HKCU\..\Run: [Ieg] C:\WINNT\Rfq.exe
O4 - HKCU\..\Run: [Mcf] C:\WINNT\system32\Fma.exe
O4 - HKCU\..\Run: [Gac] C:\WINNT\Fsi.exe
O4 - HKCU\..\Run: [Vtu] C:\WINNT\system32\Kao.exe
O4 - HKCU\..\Run: [Dia] C:\WINNT\system32\Kbb.exe
O4 - HKCU\..\Run: [Okd] C:\WINNT\system32\Ati.exe
O4 - HKCU\..\Run: [Kgc] C:\WINNT\system32\Jgk.exe
O4 - HKCU\..\Run: [Kjs] C:\WINNT\system32\Rjo.exe
O4 - HKCU\..\Run: [Luv] C:\WINNT\system32\Lvi.exe
O4 - HKCU\..\Run: [Vde] C:\WINNT\system32\Fmb.exe
O4 - HKCU\..\Run: [Hiu] C:\WINNT\Vpi.exe
O4 - HKCU\..\Run: [Uad] C:\WINNT\system32\Ndr.exe
O4 - HKCU\..\Run: [Kfo] C:\WINNT\system32\Tkj.exe
O4 - HKCU\..\Run: [Hkv] C:\WINNT\system32\Tot.exe
O4 - HKCU\..\Run: [Ifo] C:\WINNT\Buf.exe
O4 - HKCU\..\Run: [Trk] C:\WINNT\Utc.exe
O4 - HKCU\..\Run: [Isq] C:\WINNT\system32\Bpc.exe
O4 - HKCU\..\Run: [Emp] C:\WINNT\Ioi.exe
O4 - HKCU\..\Run: [Lbv] C:\WINNT\system32\Rnh.exe
O4 - HKCU\..\Run: [Rdl] C:\WINNT\Bqo.exe
O4 - HKCU\..\Run: [Isf] C:\WINNT\system32\Iua.exe
O4 - HKCU\..\Run: [Rif] C:\WINNT\system32\Pqc.exe
O4 - HKCU\..\Run: [Oaa] C:\WINNT\Guf.exe
O4 - HKCU\..\Run: [Mno] C:\WINNT\Aun.exe
O4 - HKCU\..\Run: [Vjv] C:\WINNT\Sdu.exe
O4 - HKCU\..\Run: [Mqh] C:\WINNT\system32\Mqa.exe
O4 - HKCU\..\Run: [Ckj] C:\WINNT\system32\Cps.exe
O4 - HKCU\..\Run: [Uup] C:\WINNT\Nnr.exe
O4 - HKCU\..\Run: [Vhf] C:\WINNT\system32\Vfh.exe
O4 - HKCU\..\Run: [Jtd] C:\WINNT\Qhn.exe
O4 - HKCU\..\Run: [Njg] C:\WINNT\Ucq.exe
O4 - HKCU\..\Run: [Jmq] C:\WINNT\Ume.exe
O4 - HKCU\..\Run: [Clr] C:\WINNT\Adr.exe
O4 - HKCU\..\Run: [Hcu] C:\WINNT\Adc.exe
O4 - HKCU\..\Run: [Tbd] C:\WINNT\Nlh.exe
O4 - HKCU\..\Run: [Tog] C:\WINNT\system32\Sfh.exe
O4 - HKCU\..\Run: [Rnt] C:\WINNT\system32\Obf.exe
O4 - HKCU\..\Run: [Dvv] C:\WINNT\system32\Csb.exe
O4 - HKCU\..\Run: [Cia] C:\WINNT\system32\Gut.exe
O4 - HKCU\..\Run: [Fmd] C:\WINNT\Hvv.exe
O4 - HKCU\..\Run: [Grf] C:\WINNT\system32\Vbm.exe
O4 - HKCU\..\Run: [Oig] C:\WINNT\system32\She.exe
O4 - HKCU\..\Run: [Puq] C:\WINNT\Hhl.exe
O4 - HKCU\..\Run: [Dsb] C:\WINNT\system32\Ljl.exe
O4 - HKCU\..\Run: [Jvh] C:\WINNT\system32\Dej.exe
O4 - HKCU\..\Run: [Eia] C:\WINNT\system32\Red.exe
O4 - HKCU\..\Run: [Skm] C:\WINNT\Voc.exe
O4 - HKCU\..\Run: [Nbh] C:\WINNT\Kne.exe
O4 - HKCU\..\Run: [Btk] C:\WINNT\Cnf.exe
O4 - HKCU\..\Run: [Sch] C:\WINNT\system32\Hlr.exe
O4 - HKCU\..\Run: [Lge] C:\WINNT\Sqv.exe
O4 - HKCU\..\Run: [Bkk] C:\WINNT\system32\Chs.exe
O4 - HKCU\..\Run: [Tlg] C:\WINNT\system32\Odt.exe
O4 - HKCU\..\Run: [Bbd] C:\WINNT\system32\Qfd.exe
O4 - HKCU\..\Run: [Qso] C:\WINNT\Ajb.exe
O4 - HKCU\..\Run: [Ejg] C:\WINNT\Rgk.exe
O4 - HKCU\..\Run: [Ehv] C:\WINNT\system32\Vhh.exe
O4 - HKCU\..\Run: [Kbg] C:\WINNT\system32\Mbv.exe
O4 - HKCU\..\Run: [Kak] C:\WINNT\system32\Mbb.exe
O4 - HKCU\..\Run: [Det] C:\WINNT\system32\Tvd.exe
O4 - HKCU\..\Run: [Qcg] C:\WINNT\system32\Ueh.exe
O4 - HKCU\..\Run: [Jep] C:\WINNT\Fgs.exe
O4 - HKCU\..\Run: [Luk] C:\WINNT\system32\Sdh.exe
O4 - HKCU\..\Run: [Kgb] C:\WINNT\system32\Tok.exe
O4 - HKCU\..\Run: [Rfd] C:\WINNT\Mlt.exe
O4 - HKCU\..\Run: [Mjm] C:\WINNT\Njn.exe
O4 - HKCU\..\Run: [Ihs] C:\WINNT\Pnd.exe
O4 - HKCU\..\Run: [Obl] C:\WINNT\Fah.exe
O4 - HKCU\..\Run: [Mmk] C:\WINNT\system32\Apb.exe
O4 - HKCU\..\Run: [Jiu] C:\WINNT\system32\Ftb.exe
O4 - HKCU\..\Run: [Jem] C:\WINNT\Pqf.exe
O4 - HKCU\..\Run: [Bqq] C:\WINNT\Qog.exe
O4 - HKCU\..\Run: [Dsl] C:\WINNT\Due.exe
O4 - HKCU\..\Run: [Fub] C:\WINNT\system32\Akl.exe
O4 - HKCU\..\Run: [Jtc] C:\WINNT\system32\Eng.exe
O4 - HKCU\..\Run: [Lrf] C:\WINNT\system32\Lol.exe
O4 - HKCU\..\Run: [Ajq] C:\WINNT\system32\Vsj.exe
O4 - HKCU\..\Run: [Nqr] C:\WINNT\system32\Vrq.exe
O4 - HKCU\..\Run: [Ddv] C:\WINNT\system32\Dfc.exe
O4 - HKCU\..\Run: [Drk] C:\WINNT\Tqd.exe
O4 - HKCU\..\Run: [Cvt] C:\WINNT\system32\Lua.exe
O4 - HKCU\..\Run: [Isi] C:\WINNT\Ves.exe
O4 - HKCU\..\Run: [Ain] C:\WINNT\Isp.exe
O4 - HKCU\..\Run: [Iba] C:\WINNT\system32\Tni.exe
O4 - HKCU\..\Run: [Mmb] C:\WINNT\Gse.exe
O4 - HKCU\..\Run: [Vlj] C:\WINNT\Ddm.exe
O4 - HKCU\..\Run: [Plq] C:\WINNT\Fnt.exe
O4 - HKCU\..\Run: [Fpv] C:\WINNT\Kes.exe
O4 - HKCU\..\Run: [Msq] C:\WINNT\Cmc.exe
O4 - HKCU\..\Run: [Djc] C:\WINNT\Qer.exe
O4 - HKCU\..\Run: [Vlu] C:\WINNT\system32\Fia.exe
O4 - HKCU\..\Run: [Vou] C:\WINNT\system32\Mdc.exe
O4 - HKCU\..\Run: [Ner] C:\WINNT\Jbf.exe
O4 - HKCU\..\Run: [Glp] C:\WINNT\system32\Bbt.exe
O4 - HKCU\..\Run: [Ueu] C:\WINNT\system32\Ksv.exe
O4 - HKCU\..\Run: [Gbe] C:\WINNT\system32\Iqd.exe
O4 - HKCU\..\Run: [Edk] C:\WINNT\system32\Fok.exe
O4 - HKCU\..\Run: [Kgq] C:\WINNT\Vla.exe
O4 - HKCU\..\Run: [Ttg] C:\WINNT\system32\Npm.exe
O4 - HKCU\..\Run: [Psk] C:\WINNT\system32\Med.exe
O4 - HKCU\..\Run: [Ppt] C:\WINNT\system32\Toe.exe
O4 - HKCU\..\Run: [Vdn] C:\WINNT\Mso.exe
O4 - HKCU\..\Run: [Sia] C:\WINNT\Jpq.exe
O4 - HKCU\..\Run: [Ukp] C:\WINNT\Aee.exe
O4 - HKCU\..\Run: [Gch] C:\WINNT\system32\Fuq.exe
O4 - HKCU\..\Run: [Nrf] C:\WINNT\Bmt.exe
O4 - HKCU\..\Run: [Knq] C:\WINNT\system32\Mof.exe
O4 - HKCU\..\Run: [Sbi] C:\WINNT\Qea.exe
O4 - HKCU\..\Run: [Ftl] C:\WINNT\Gcm.exe
O4 - HKCU\..\Run: [Kes] C:\WINNT\Dfr.exe
O4 - HKCU\..\Run: [Odg] C:\WINNT\system32\Kvv.exe
O4 - HKCU\..\Run: [Ivb] C:\WINNT\Jlt.exe
O4 - HKCU\..\Run: [Grq] C:\WINNT\Baj.exe
O4 - HKCU\..\Run: [Emq] C:\WINNT\system32\Rhp.exe
O4 - HKCU\..\Run: [Hto] C:\WINNT\system32\Uod.exe
O4 - HKCU\..\Run: [Sgr] C:\WINNT\Onl.exe
O4 - HKCU\..\Run: [Avq] C:\WINNT\system32\Htm.exe
O4 - HKCU\..\Run: [Hbu] C:\WINNT\system32\Uoa.exe
O4 - HKCU\..\Run: [Kcf] C:\WINNT\system32\Glr.exe
O4 - HKCU\..\Run: [Tcm] C:\WINNT\Blb.exe
O4 - HKCU\..\Run: [Crt] C:\WINNT\system32\Mnj.exe
O4 - HKCU\..\Run: [Kjd] C:\WINNT\Kho.exe
O4 - HKCU\..\Run: [Tiu] C:\WINNT\system32\Vto.exe
O4 - HKCU\..\Run: [Upn] C:\WINNT\system32\Vff.exe
O4 - HKCU\..\Run: [Bsi] C:\WINNT\Ndt.exe
O4 - HKCU\..\Run: [Cvb] C:\WINNT\system32\Vqa.exe
O4 - HKCU\..\Run: [Uhh] C:\WINNT\Kmj.exe
O4 - HKCU\..\Run: [Ndo] C:\WINNT\Ijv.exe
O4 - HKCU\..\Run: [Kks] C:\WINNT\system32\Vac.exe
O4 - HKCU\..\Run: [Rcc] C:\WINNT\Fdp.exe
O4 - HKCU\..\Run: [Vaa] C:\WINNT\Ebn.exe
O4 - HKCU\..\Run: [Quk] C:\WINNT\system32\Bpu.exe
O4 - HKCU\..\Run: [Erg] C:\WINNT\Eaq.exe
O4 - HKCU\..\Run: [Krl] C:\WINNT\Oup.exe
O4 - HKCU\..\Run: [Fba] C:\WINNT\Ulf.exe
O4 - HKCU\..\Run: [Cct] C:\WINNT\system32\Vgl.exe
O4 - HKCU\..\Run: [Psf] C:\WINNT\system32\Fjh.exe
O4 - HKCU\..\Run: [Nuc] C:\WINNT\Abo.exe
O4 - HKCU\..\Run: [Mqm] C:\WINNT\Sgk.exe
O4 - HKCU\..\Run: [Qiv] C:\WINNT\system32\Fmg.exe
O4 - HKCU\..\Run: [Jsv] C:\WINNT\system32\Gcn.exe
O4 - HKCU\..\Run: [Etv] C:\WINNT\system32\Lcc.exe
O4 - HKCU\..\Run: [Mao] C:\WINNT\Rpb.exe
O4 - HKCU\..\Run: [Tsj] C:\WINNT\Nnl.exe
O4 - HKCU\..\Run: [Qjg] C:\WINNT\system32\Cds.exe
O4 - HKCU\..\Run: [Kql] C:\WINNT\system32\Dbc.exe
O4 - HKCU\..\Run: [Qsd] C:\WINNT\system32\Rpk.exe
O4 - HKCU\..\Run: [Vsp] C:\WINNT\system32\Ubk.exe
O4 - HKCU\..\Run: [Ffo] C:\WINNT\Lrs.exe
O4 - HKCU\..\Run: [Fqh] C:\WINNT\system32\Pmp.exe
O4 - HKCU\..\Run: [Iju] C:\WINNT\system32\Jhn.exe
O4 - HKCU\..\Run: [Csf] C:\WINNT\Qkb.exe
O4 - HKCU\..\Run: [Sjl] C:\WINNT\system32\Bvg.exe
O4 - HKCU\..\Run: [Evb] C:\WINNT\system32\Slt.exe
O4 - HKCU\..\Run: [Prh] C:\WINNT\system32\Krk.exe
O4 - HKCU\..\Run: [Ice] C:\WINNT\Vth.exe
O4 - HKCU\..\Run: [Bej] C:\WINNT\system32\Smj.exe
O4 - HKCU\..\Run: [Uqh] C:\WINNT\Ngl.exe
O4 - HKCU\..\Run: [Dhg] C:\WINNT\Lio.exe
O4 - HKCU\..\Run: [Qjo] C:\WINNT\system32\Qep.exe
O4 - HKCU\..\Run: [Nrg] C:\WINNT\Cgg.exe
O4 - HKCU\..\Run: [Oqp] C:\WINNT\Nvp.exe
O4 - HKCU\..\Run: [Rdq] C:\WINNT\Ees.exe
O4 - HKCU\..\Run: [Dae] C:\WINNT\system32\Ccq.exe
O4 - HKCU\..\Run: [Kuk] C:\WINNT\Vhr.exe
O4 - HKCU\..\Run: [Koc] C:\WINNT\Hid.exe
O4 - HKCU\..\Run: [Ral] C:\WINNT\system32\Rsg.exe
O4 - HKCU\..\Run: [Nfb] C:\WINNT\system32\Grv.exe
O4 - HKCU\..\Run: [Dhe] C:\WINNT\system32\Itv.exe
O4 - HKCU\..\Run: [Jde] C:\WINNT\Isf.exe
O4 - HKCU\..\Run: [Rbt] C:\WINNT\Qnu.exe
O4 - HKCU\..\Run: [Loq] C:\WINNT\Qcq.exe
O4 - HKCU\..\Run: [Hfb] C:\WINNT\Mum.exe
O4 - HKCU\..\Run: [Uco] C:\WINNT\Shu.exe
O4 - HKCU\..\Run: [Tvt] C:\WINNT\Lgf.exe
O4 - HKCU\..\Run: [Ilk] C:\WINNT\Nhm.exe
O4 - HKCU\..\Run: [Hqs] C:\WINNT\Pju.exe
O4 - HKCU\..\Run: [Lkh] C:\WINNT\Bor.exe
O4 - HKCU\..\Run: [Icd] C:\WINNT\system32\Kha.exe
O4 - HKCU\..\Run: [Jbb] C:\WINNT\Ssq.exe
O4 - HKCU\..\Run: [Rti] C:\WINNT\system32\Tgr.exe
O4 - HKCU\..\Run: [Mmt] C:\WINNT\system32\Tdh.exe
O4 - HKCU\..\Run: [Srk] C:\WINNT\Hmr.exe
O4 - HKCU\..\Run: [Ajm] C:\WINNT\Rit.exe
O4 - HKCU\..\Run: [Omd] C:\WINNT\system32\Jft.exe
O4 - HKCU\..\Run: [Udn] C:\WINNT\Ndf.exe
O4 - HKCU\..\Run: [Que] C:\WINNT\Hpc.exe
O4 - HKCU\..\Run: [Org] C:\WINNT\Fea.exe
O4 - HKCU\..\Run: [Ose] C:\WINNT\Dmf.exe
O4 - HKCU\..\Run: [Vgu] C:\WINNT\system32\Nhu.exe
O4 - HKCU\..\Run: [Msb] C:\WINNT\system32\Lpj.exe
O4 - HKCU\..\Run: [Ohk] C:\WINNT\system32\Nda.exe
O4 - HKCU\..\Run: [Qrk] C:\WINNT\Obi.exe
O4 - HKCU\..\Run: [Hqi] C:\WINNT\system32\Ffh.exe
O4 - HKCU\..\Run: [Mom] C:\WINNT\system32\Eul.exe
O4 - HKCU\..\Run: [Jst] C:\WINNT\Hfm.exe
O4 - HKCU\..\Run: [Evd] C:\WINNT\Vvt.exe
O4 - HKCU\..\Run: [Vbt] C:\WINNT\Moh.exe
O4 - HKCU\..\Run: [Cvk] C:\WINNT\system32\Rco.exe
O4 - HKCU\..\Run: [Rcp] C:\WINNT\system32\Sjp.exe
O4 - HKCU\..\Run: [Tco] C:\WINNT\Cnv.exe
O4 - HKCU\..\Run: [Vba] C:\WINNT\system32\Atk.exe
O4 - HKCU\..\Run: [Ebm] C:\WINNT\system32\Sfp.exe
O4 - HKCU\..\Run: [Tdp] C:\WINNT\Kpv.exe
O4 - HKCU\..\Run: [Umj] C:\WINNT\Jbl.exe
O4 - HKCU\..\Run: [Ihr] C:\WINNT\Due.exe
O4 - HKCU\..\Run: [Cnu] C:\WINNT\Acb.exe
O4 - HKCU\..\Run: [Mgq] C:\WINNT\Rga.exe
O4 - HKCU\..\Run: [Daj] C:\WINNT\system32\Hfl.exe
O4 - HKCU\..\Run: [Itj] C:\WINNT\Mtd.exe
O4 - HKCU\..\Run: [Qia] C:\WINNT\Dfn.exe
O4 - HKCU\..\Run: [Ubp] C:\WINNT\Otl.exe
O4 - HKCU\..\Run: [Blk] C:\WINNT\Bvo.exe
O4 - HKCU\..\Run: [Bem] C:\WINNT\system32\Dgn.exe
O4 - HKCU\..\Run: [Evi] C:\WINNT\system32\Apb.exe
O4 - HKCU\..\Run: [Gjc] C:\WINNT\system32\Dmt.exe
O4 - HKCU\..\Run: [Ujh] C:\WINNT\system32\Fhi.exe
O4 - HKCU\..\Run: [Lqp] C:\WINNT\system32\Lvt.exe
O4 - HKCU\..\Run: [Onk] C:\WINNT\Med.exe
O4 - HKCU\..\Run: [Jpp] C:\WINNT\system32\Suf.exe
O4 - HKCU\..\Run: [Hcn] C:\WINNT\Eod.exe
O4 - HKCU\..\Run: [Fpa] C:\WINNT\system32\Mps.exe
O4 - HKCU\..\Run: [Obb] C:\WINNT\system32\Ckf.exe
O4 - HKCU\..\Run: [Bgj] C:\WINNT\system32\Sro.exe
O4 - HKCU\..\Run: [Pds] C:\WINNT\system32\Mib.exe
O4 - HKCU\..\Run: [Ruj] C:\WINNT\system32\Mft.exe
O4 - HKCU\..\Run: [Nni] C:\WINNT\Aue.exe
O4 - HKCU\..\Run: [Bri] C:\WINNT\Jli.exe
O4 - HKCU\..\Run: [Agj] C:\WINNT\Ahq.exe
O4 - HKCU\..\Run: [Dts] C:\WINNT\system32\Lhp.exe
O4 - HKCU\..\Run: [Nfp] C:\WINNT\system32\Psj.exe
O4 - HKCU\..\Run: [Ebb] C:\WINNT\system32\Bed.exe
O4 - HKCU\..\Run: [Hnn] C:\WINNT\Hnr.exe
O4 - HKCU\..\Run: [Vvs] C:\WINNT\system32\Asn.exe
O4 - HKCU\..\Run: [Ksv] C:\WINNT\system32\Bij.exe
O4 - HKCU\..\Run: [Oct] C:\WINNT\system32\Jkk.exe
O4 - HKCU\..\Run: [Etg] C:\WINNT\Tum.exe
O4 - HKCU\..\Run: [Hfc] C:\WINNT\system32\Cvu.exe
O4 - HKCU\..\Run: [Mki] C:\WINNT\system32\Mjd.exe
O4 - HKCU\..\Run: [Cbf] C:\WINNT\Jrm.exe
O4 - HKCU\..\Run: [Ldh] C:\WINNT\system32\Gcv.exe
O4 - HKCU\..\Run: [Acg] C:\WINNT\system32\Nfv.exe
O4 - HKCU\..\Run: [Vsi] C:\WINNT\system32\Bip.exe
O4 - HKCU\..\Run: [Llv] C:\WINNT\system32\Naf.exe
O4 - HKCU\..\Run: [Lmv] C:\WINNT\system32\Ure.exe
O4 - HKCU\..\Run: [Vhe] C:\WINNT\Bav.exe
O4 - HKCU\..\Run: [Kbd] C:\WINNT\Aim.exe
O4 - HKCU\..\Run: [Qpr] C:\WINNT\system32\Cun.exe
O4 - HKCU\..\Run: [Mdd] C:\WINNT\system32\Smm.exe
O4 - HKCU\..\Run: [Nma] C:\WINNT\system32\Plb.exe
O4 - HKCU\..\Run: [Loi] C:\WINNT\system32\Lbb.exe
O4 - HKCU\..\Run: [Jng] C:\WINNT\Qoa.exe
O4 - HKCU\..\Run: [Sik] C:\WINNT\system32\Rlr.exe
O4 - HKCU\..\Run: [Jab] C:\WINNT\Eub.exe
O4 - HKCU\..\Run: [Obc] C:\WINNT\system32\Uvu.exe
O4 - HKCU\..\Run: [Gcf] C:\WINNT\Rkv.exe
O4 - HKCU\..\Run: [Ogh] C:\WINNT\system32\Uis.exe
O4 - HKCU\..\Run: [Nto] C:\WINNT\system32\Chq.exe
O4 - HKCU\..\Run: [Gem] C:\WINNT\Aid.exe
O4 - HKCU\..\Run: [Vbl] C:\WINNT\Int.exe
O4 - HKCU\..\Run: [Fkj] C:\WINNT\Jpa.exe
O4 - HKCU\..\Run: [Nhv] C:\WINNT\system32\Kqb.exe
O4 - HKCU\..\Run: [Ooe] C:\WINNT\Qdk.exe
O4 - HKCU\..\Run: [Scn] C:\WINNT\Nhe.exe
O4 - HKCU\..\Run: [Bis] C:\WINNT\Qtn.exe
O4 - HKCU\..\Run: [Nbk] C:\WINNT\system32\Pao.exe
O4 - HKCU\..\Run: [Chp] C:\WINNT\Jnd.exe
O4 - HKCU\..\Run: [Vrm] C:\WINNT\Bje.exe
O4 - HKCU\..\Run: [Rbo] C:\WINNT\Gij.exe
O4 - HKCU\..\Run: [Cth] C:\WINNT\Ami.exe
O4 - HKCU\..\Run: [Sjv] C:\WINNT\system32\Mhv.exe
O4 - HKCU\..\Run: [Pdj] C:\WINNT\Veo.exe
O4 - HKCU\..\Run: [Rnc] C:\WINNT\system32\Dlh.exe
O4 - HKCU\..\Run: [Ssk] C:\WINNT\Uno.exe
O4 - HKCU\..\Run: [Dge] C:\WINNT\Knr.exe
O4 - HKCU\..\Run: [Oen] C:\WINNT\Der.exe
O4 - HKCU\..\Run: [Ook] C:\WINNT\system32\Ajc.exe
O4 - HKCU\..\Run: [Eua] C:\WINNT\system32\Jaa.exe
O4 - HKCU\..\Run: [Hkc] C:\WINNT\system32\Rcg.exe
O4 - HKCU\..\Run: [Jcs] C:\WINNT\system32\Sel.exe
O4 - HKCU\..\Run: [Ein] C:\WINNT\Crm.exe
O4 - HKCU\..\Run: [Qkl] C:\WINNT\Vrh.exe
O4 - HKCU\..\Run: [Qps] C:\WINNT\system32\Gbb.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Symantec Fax Starter Edition Port.lnk = C:\Program Files\Microsoft Office\Office\1033\OLFSNT40.EXE
O15 - Trusted Zone: *.skoobidoo.com
O15 - Trusted Zone: *.slotchbar.com
O15 - Trusted Zone: *.windupdates.com
O15 - Trusted Zone: *.skoobidoo.com (HKLM)
O15 - Trusted Zone: *.slotchbar.com (HKLM)
O15 - Trusted Zone: *.windupdates.com (HKLM)
O15 - Trusted IP range: 67.19.185.246
O16 - DPF: Yahoo! Blackjack - [url]http://download.games.yahoo.com/games/clients/y/jt0_x.cab[/url]
O16 - DPF: Yahoo! Freecell Solitaire - [url]http://yog55.games.scd.yahoo.com/yog/y/fs10_x.cab[/url]
O16 - DPF: Yahoo! Pyramids - [url]http://download.games.yahoo.com/games/clients/y/pyt1_x.cab[/url]
O16 - DPF: {072D3F2E-5FB6-11D3-B461-00C04FA35A21} (CFForm Runtime) - [url]http://www.plrb.org/CFIDE/classes/CFJava.cab[/url]
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - [url]http://us.dl1.yimg.com/download.yahoo.com/dl/yinst/yinst_current.cab[/url]
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - [url]http://a1540.g.akamai.net/7/1540/52/20011217/qtinstall.info.apple.com/qt505/us/win/QuickTimeInstaller.exe[/url]
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - [url]http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab[/url]
O16 - DPF: {79849612-A98F-45B8-95E9-4D13C7B6B35C} - [url]http://67.19.185.246/i/8/loader2.ocx[/url]
O16 - DPF: {90C9629E-CD32-11D3-BBFB-00105A1F0D68} (InstallShield International Setup Player) - [url]http://www.installengine.com/engine/isetup.cab[/url]
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = farmersinsurance.com
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: SearchList = farmersinsurance.com
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = farmersinsurance.com
O20 - Winlogon Notify: igfxcui - C:\WINNT\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: NavLogon - C:\WINNT\System32\NavLogon.dll
O23 - Service: Asset Insight Client (AICLIENT) - Tangram® Enterprise Solutions, Inc - C:\INSIGHT\TOOLS\Aiclient.EXE
O23 - Service: Local Client Administrator (APS) - Unknown owner - C:\WINNT\System32\APSSRV.EXE
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\System32\Ati2evxx.exe
O23 - Service: BlackICE - Internet Security Systems, Inc. - C:\Program Files\Network ICE\BlackICE\blackd.exe
O23 - Service: DefWatch - Symantec Corporation - C:\Program Files\NavNT\defwatch.exe
O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: ErrorSocketService - Farmers Insurance Group - C:\Program Files\CRN\Common\Bin\Errorsockservice.exe
O23 - Service: Contivity VPN Service (ExtranetAccess) - Nortel Networks NA, Inc. - C:\Program Files\Nortel Networks\Extranet_serv.exe
O23 - Service: Tivoli Endpoint (lcfd) - Unknown owner - C:\Program Files\Tivoli\lcf\bin\w32-ix86\mrt\LCFD.EXE
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINNT\system32\LEXBCES.EXE
O23 - Service: Norton AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\NavNT\rtvscan.exe
O23 - Service: OracleOraHome81ClientCache - Unknown owner - C:\Oracle\Ora81\BIN\ONRSD.EXE
O23 - Service: Tardis time service (Tardis) - Unknown owner - C:\WINNT\System32\tardisnt.exe
O23 - Service: TrcBoot - Unknown owner - C:\WINNT\System32\drivers\trcboot.exe
O23 - Service: VitalAgent - Lucent Technologies, VitalSoft division - C:\PROGRA~1\INS\VitalAgent\Program\VtlAgent.exe


Posted by: southernlady

[u][b][color=red][SIZE=4]You need to follow these steps IN ORDER. [/b][/u][/color][/size]

First, download a Firewall,[URL=http://www.majorgeeks.com/download388.html]ZoneAlarm Free[/URL] and install it.

Go to [url]http://support.microsoft.com/default.aspx?scid=kb;en-us;293907[/url] and download the part of SP two for your IE again. you have to delete IE and you will not be able to connect later, Or get Firefox at [url]www.mozilla.org[/url] so you can connect and get the downloads that way from: [url]http://tinyurl.com/6oxg[/url]

Next, You are currently using HijackThis from a temporary directory, this can cause problems. HijackThis creates backups, these are needed in case of any recovery issues.
Please create a directory on your [b]C:\[/b] drive called [b]C:\HJT[/b], download and unzip HijackThis into that directory. Run the program from that directory from now on.

[b][color=green][size=3]STEPS For Creating Folder[/size][/color][/b]

[b]1.[/b] Please go to My Computer, open your [b]C:\[/b] drive, Select: New >> Folder and name the folder [b]HJT[/b].

[b]2.[/b] Download HijackThis to the new folder:

[b]3.[/b] Double Click on 'HijackThis.zip' to extract and install HijackThis.exe to the new folder.

Click [url]http://forums.techguy.org/attachment.php?attachmentid=44318[/url] to download cwsserviceremove.zip and unzip it to your desktop and have it ready to run later.

Click [URL=http://www.spyware911.net/downloads/CWShredder.exe]CWShredder[/URL] to download CWShredder. Do Not run it yet. Download it to the desktop and have it ready to run later.

Click [URL=http://www.lavasoft.de/software/addons/vx2cleaner.shtml]AdAware SE VX2 Cleaner[/URL] to download AdAware SE VX2 Cleaner. Do Not run it yet. Download it to the desktop and have it ready to run later.

Click [URL=http://www.spyware911.net/downloads/AboutBuster.zip]About Buster 4.0[/URL] to download AboutBuster created by Rubber Ducky.

[u][b][color=red]Follow the instructions on the web sit for adding the Vx2 Cleaner to the AdAware SE and then follow these directions:[/b][/u][/color]

[u][b]
[SIZE=4][color=purple]Scanning With [URL=http://www.lavasoft.de/]Ad-Aware SE [/URL]:[/b][/u][/color][/size]

1. [b]Download and Install[/b] [URL=http://majorgeeks.com/download.php?det=506] Ad-Aware SE[/URL], keeping the default options. [b]However, some of the settings will need to be changed before your first scan[/b]

2.[b]Close ALL windows[/b] except Ad-Aware SE

3. Click on the[b]‘world’ [/b] icon at the top right of the Ad-Aware SE window and let AdAware SE update the reference list for the adware and malware.

4. Once the update is finished click on the[b] ‘Gear’[/b] icon (second from the left at the top of the window) to access the preferences/settings window

1) In the [b]‘General’ [/b] window make sure the following are selected in [color=green][b]green[/color][/b]:
*Automatically save log-file
*Automatically quarantine objects prior to removal
*Safe Mode (always request confirmation)

Under [b]Definitions[/b]:
*Prompt to udate outdated definitions - set the [b]number of days[/b]


2) Click on the[b] ‘Scanning’ [/b]button on the left and select in [color=green][b]green[/b][/color] :

Under [b]Driver, Folders & Files[/b]:
*Scan Within Archives

Under [b]Select drives & folders to scan[/b] -
*choose all hard drives

Under [b]Memory & Registry[/b]: all[color=green][b] green[/b][/color]
*Scan Active Processes
*Scan Registry
*Deep Scan Registry
*Scan my IE favorites for banned URL’s
*Scan my Hosts file

3) Click on the [b]‘Advanced’ [/b]button on the left and select in [color=green][b] green[/b][/color]:

Under [b]Shell Integration[/b]:
*Move deleted files to recycle bin

Under [b]Logfile Detail Level[/b]: (all green)
*include addtional object information
*[b]DESELECT[/b] - include negligible objects information
*include environment information

Under [b]Alternate Data Streams[/b]:
*Don't log streams smaller than [b]0[/b] bytes
*Don't log ADS with the following names: [b]CA_INOCULATEIT[/b]

4) Click the[b] ‘Tweak’ [/b]button and select in [b][color=green]green[/b][/color]:

Under the [b]‘Scanning Engine’:[/b]
*Unload recognized processes during scanning
*Scan registry for all users instead of current user only

Under the [b]‘Cleaning Engine’:[/b]
*Let Windows remove files in use at next reboot

Under the [b]Log Files[/b]:
*Include basic Ad-aware SE settings in logfile
*Include additional Ad-aware SE settings in logfile
*Please [b]do not check or make green[/b]: Include Module list in logfile

5. Click on[b] ‘Proceed’ [/b] to save the settings.

6. Click [b]‘Start’[/b]

*Choose:[b]'Perform Full System Scan'[/b]
*[b]DESELECT "Search for negligible risk entries"[/b], as negligible risk entries (MRU's) are not considered to be a threat.

7. Click[b] ‘Next’ [/b]and Ad-Aware SE will scan your hard drive(s) with the options you have selected and clean automatically.

8. If Ad-Aware SE finds bad entries, you will receive a [b]list of what it found[/b] in the window

9. [b]Save[/b] the log file when it asks and then click[b] ‘finish’[/b]

Unzip AboutBuster to the Desktop then click the "Update Button" then click "Check for Update" and download the updates and then click "Exit" because I don't want you to run it yet. Just get the updates so it is ready to run later in safe mode.

Now go ahead and set your computer to [URL=http://www.spyware911.net/showhiddenfiles.htm]Show hidden files & folders[/URL] like so:

Because 2000 will not always show you hidden files and folders by default, Go to Start > Search and under "More advanced search options".
Make sure there is a check by "Search System Folders" and "Search hidden files and folders" and "Search system subfolders"

Next click on My Computer. Go to Tools > Folder Options. Click on the View tab and make sure that "Show hidden files and folders" is checked. Also uncheck "Hide protected operating system files" and "Hide extensions for known file types" . Now click "Apply to all folders"
Click "Apply" then "OK"

Sign off the internet and remain offline until this procedure is complete. Unplug your modem or disconnect the cable or phone line. Copy these instructions to notepad and save them on your desktop for easy access. You must follow these directions exactly and you cannot skip any part of it.

Restart to [URL=http://www.spyware911.net/safemode.htm]Safe Mode[/URL].

How to start your computer in [url]http://www.spyware911.net/safemode.htm[/url]

Perform the following steps in safe mode:

Double click on the cwsserviceemove.reg file you downloaded at the beginning to enter into the registry. Answer yes when asked to have it's contents added to the registry.

Go to Start > Run and type Hijackthis. Press enter to start HijackThis. [B]DO NOT OPEN ANYTHING ELSE![/B]

Put a check by these entries in Hijack This and click the [B]"Fix Checked"[/B] button:

[B]R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOCUME~1\uswmrs03\LOCALS~1\Temp\sp.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOCUME~1\uswmrs03\LOCALS~1\Temp\sp.html

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOCUME~1\uswmrs03\LOCALS~1\Temp\sp.html

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = [url]http://red.clientapps.yahoo.com/cus...//www.yahoo.com[/url]

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about :blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - URLSearchHook: (no name) - _{8952A998-1E7E-4716-B23D-3DBE03910972} - (no file)

O2 - BHO: CeresObj Class - {00000049-8F91-4D9C-9573-F016E7626484} - C:\WINNT\ceres.dll

O2 - BHO: (no name) - {0D3FB8E8-2A74-038D-2E85-2587E384E999} - C:\WINNT\system32\bcmz.dll

O2 - BHO: (no name) - {0F9561D0-03B2-44a3-89A6-E95E417CBA25} - C:\WINNT\cerbmod.dll

O2 - BHO: (no name) - {445B9861-50D8-4562-9725-16FF0A292C08} - C:\WINNT\system32\ppgfig.dll (file missing)

O2 - BHO: Explorer Class - {962F12AE-2773-4BEB-99EA-B5C3AB9A6606} - C:\WINNT\system32\DSMANA~1.DLL

O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx

O3 - Toolbar: (no name) - {44BE0690-5429-47f0-85BB-3FFD8020233E} - (no file)

O4 - HKLM\..\Run: [ShowIcon_AboCom Systems, Inc._6in1 Card Reader's Driver v1.15e005] "C:\Program Files\6in1 Driver\shwicon.exe" -t"AboCom Systems, Inc.\6in1 Card Reader's Driver v1.15e005"

O4 - HKLM\..\Run: [FIG_ExtAssignment] regedit.exe /s "C:\WINNT\system32\Xact_2002_CRN.reg"

O4 - HKLM\..\Run: [CRN4.30.02] C:\Program Files\CRN\Setup\CRN_4.30.02_Production.EXE /s

O4 - HKLM\..\Run: [version] C:\WINNT\system32\Bjwyzy.exe

O4 - HKLM\..\Run: [secure] C:\WINNT\system32\Kymuld.exe

O4 - HKLM\..\Run: [Cea] C:\WINNT\system32\Vrh.exe

O4 - HKLM\..\Run: [ControlPanel] C:\WINNT\system32\cmd32.exe internat.dll,LoadKeyboardProfile

O4 - HKLM\..\Run: [ap9h4qmo] C:\WINNT\system32\ap9h4qmo.exe

O4 - HKLM\..\Run: [Vqg] C:\WINNT\system32\Vqp.exe

O4 - HKLM\..\Run: [Rfi] C:\WINNT\Inp.exe

O4 - HKLM\..\Run: [Apa] C:\WINNT\system32\Csa.exe

O4 - HKLM\..\Run: [Ieg] C:\WINNT\Rfq.exe

O4 - HKLM\..\Run: [Mcf] C:\WINNT\system32\Fma.exe

O4 - HKLM\..\Run: [Gac] C:\WINNT\Fsi.exe

O4 - HKLM\..\Run: [Vtu] C:\WINNT\system32\Kao.exe

O4 - HKLM\..\Run: [Dia] C:\WINNT\system32\Kbb.exe

O4 - HKLM\..\Run: [Okd] C:\WINNT\system32\Ati.exe

O4 - HKLM\..\Run: [Kgc] C:\WINNT\system32\Jgk.exe

O4 - HKLM\..\Run: [Kjs] C:\WINNT\system32\Rjo.exe

O4 - HKLM\..\Run: [Luv] C:\WINNT\system32\Lvi.exe

O4 - HKLM\..\Run: [Vde] C:\WINNT\system32\Fmb.exe

O4 - HKLM\..\Run: [Hiu] C:\WINNT\Vpi.exe

O4 - HKLM\..\Run: [Uad] C:\WINNT\system32\Ndr.exe

O4 - HKLM\..\Run: [Kfo] C:\WINNT\system32\Tkj.exe

O4 - HKLM\..\Run: [Hkv] C:\WINNT\system32\Tot.exe

O4 - HKLM\..\Run: [Ifo] C:\WINNT\Buf.exe

O4 - HKLM\..\Run: [Trk] C:\WINNT\Utc.exe

O4 - HKLM\..\Run: [Isq] C:\WINNT\system32\Bpc.exe

O4 - HKLM\..\Run: [Emp] C:\WINNT\Ioi.exe

O4 - HKLM\..\Run: [Lbv] C:\WINNT\system32\Rnh.exe

O4 - HKLM\..\Run: [Rdl] C:\WINNT\Bqo.exe

O4 - HKLM\..\Run: [Isf] C:\WINNT\system32\Iua.exe

O4 - HKLM\..\Run: [Rif] C:\WINNT\system32\Pqc.exe

O4 - HKLM\..\Run: [Oaa] C:\WINNT\Guf.exe

O4 - HKLM\..\Run: [Mno] C:\WINNT\Aun.exe

O4 - HKLM\..\Run: [Vjv] C:\WINNT\Sdu.exe

O4 - HKLM\..\Run: [Mqh] C:\WINNT\system32\Mqa.exe

O4 - HKLM\..\Run: [Ckj] C:\WINNT\system32\Cps.exe

O4 - HKLM\..\Run: [Uup] C:\WINNT\Nnr.exe

O4 - HKLM\..\Run: [Vhf] C:\WINNT\system32\Vfh.exe

O4 - HKLM\..\Run: [Jtd] C:\WINNT\Qhn.exe

O4 - HKLM\..\Run: [Njg] C:\WINNT\Ucq.exe

O4 - HKLM\..\Run: [Jmq] C:\WINNT\Ume.exe

O4 - HKLM\..\Run: [Clr] C:\WINNT\Adr.exe

O4 - HKLM\..\Run: [Hcu] C:\WINNT\Adc.exe

O4 - HKLM\..\Run: [Tbd] C:\WINNT\Nlh.exe

O4 - HKLM\..\Run: [Tog] C:\WINNT\system32\Sfh.exe

O4 - HKLM\..\Run: [Rnt] C:\WINNT\system32\Obf.exe

O4 - HKLM\..\Run: [Dvv] C:\WINNT\system32\Csb.exe

O4 - HKLM\..\Run: [Cia] C:\WINNT\system32\Gut.exe

O4 - HKLM\..\Run: [Fmd] C:\WINNT\Hvv.exe

O4 - HKLM\..\Run: [Grf] C:\WINNT\system32\Vbm.exe

O4 - HKLM\..\Run: [Oig] C:\WINNT\system32\She.exe

O4 - HKLM\..\Run: [Puq] C:\WINNT\Hhl.exe

O4 - HKLM\..\Run: [Dsb] C:\WINNT\system32\Ljl.exe

O4 - HKLM\..\Run: [Jvh] C:\WINNT\system32\Dej.exe

O4 - HKLM\..\Run: [Eia] C:\WINNT\system32\Red.exe

O4 - HKLM\..\Run: [Skm] C:\WINNT\Voc.exe

O4 - HKLM\..\Run: [Nbh] C:\WINNT\Kne.exe

O4 - HKLM\..\Run: [Btk] C:\WINNT\Cnf.exe

O4 - HKLM\..\Run: [Sch] C:\WINNT\system32\Hlr.exe

O4 - HKLM\..\Run: [Lge] C:\WINNT\Sqv.exe

O4 - HKLM\..\Run: [Bkk] C:\WINNT\system32\Chs.exe

O4 - HKLM\..\Run: [Tlg] C:\WINNT\system32\Odt.exe

O4 - HKLM\..\Run: [Bbd] C:\WINNT\system32\Qfd.exe

O4 - HKLM\..\Run: [Qso] C:\WINNT\Ajb.exe

O4 - HKLM\..\Run: [Ejg] C:\WINNT\Rgk.exe

O4 - HKLM\..\Run: [Ehv] C:\WINNT\system32\Vhh.exe

O4 - HKLM\..\Run: [Kbg] C:\WINNT\system32\Mbv.exe

O4 - HKLM\..\Run: [Kak] C:\WINNT\system32\Mbb.exe

O4 - HKLM\..\Run: [Det] C:\WINNT\system32\Tvd.exe

O4 - HKLM\..\Run: [Qcg] C:\WINNT\system32\Ueh.exe

O4 - HKLM\..\Run: [Jep] C:\WINNT\Fgs.exe

O4 - HKLM\..\Run: [Luk] C:\WINNT\system32\Sdh.exe

O4 - HKLM\..\Run: [Kgb] C:\WINNT\system32\Tok.exe

O4 - HKLM\..\Run: [Rfd] C:\WINNT\Mlt.exe

O4 - HKLM\..\Run: [Mjm] C:\WINNT\Njn.exe

O4 - HKLM\..\Run: [Ihs] C:\WINNT\Pnd.exe

O4 - HKLM\..\Run: [Obl] C:\WINNT\Fah.exe

O4 - HKLM\..\Run: [Mmk] C:\WINNT\system32\Apb.exe

O4 - HKLM\..\Run: [Jiu] C:\WINNT\system32\Ftb.exe

O4 - HKLM\..\Run: [Jem] C:\WINNT\Pqf.exe

O4 - HKLM\..\Run: [Bqq] C:\WINNT\Qog.exe

O4 - HKLM\..\Run: [Dsl] C:\WINNT\Due.exe

O4 - HKLM\..\Run: [Fub] C:\WINNT\system32\Akl.exe

O4 - HKLM\..\Run: [Jtc] C:\WINNT\system32\Eng.exe

O4 - HKLM\..\Run: [Lrf] C:\WINNT\system32\Lol.exe

O4 - HKLM\..\Run: [Ajq] C:\WINNT\system32\Vsj.exe

O4 - HKLM\..\Run: [Nqr] C:\WINNT\system32\Vrq.exe

O4 - HKLM\..\Run: [Ddv] C:\WINNT\system32\Dfc.exe

O4 - HKLM\..\Run: [Drk] C:\WINNT\Tqd.exe

O4 - HKLM\..\Run: [Cvt] C:\WINNT\system32\Lua.exe

O4 - HKLM\..\Run: [Isi] C:\WINNT\Ves.exe

O4 - HKLM\..\Run: [Ain] C:\WINNT\Isp.exe

O4 - HKLM\..\Run: [Iba] C:\WINNT\system32\Tni.exe

O4 - HKLM\..\Run: [Mmb] C:\WINNT\Gse.exe

O4 - HKLM\..\Run: [Vlj] C:\WINNT\Ddm.exe

O4 - HKLM\..\Run: [Plq] C:\WINNT\Fnt.exe

O4 - HKLM\..\Run: [Fpv] C:\WINNT\Kes.exe

O4 - HKLM\..\Run: [Msq] C:\WINNT\Cmc.exe

O4 - HKLM\..\Run: [Djc] C:\WINNT\Qer.exe

O4 - HKLM\..\Run: [Vlu] C:\WINNT\system32\Fia.exe

O4 - HKLM\..\Run: [Vou] C:\WINNT\system32\Mdc.exe

O4 - HKLM\..\Run: [Ner] C:\WINNT\Jbf.exe

O4 - HKLM\..\Run: [Glp] C:\WINNT\system32\Bbt.exe

O4 - HKLM\..\Run: [Ueu] C:\WINNT\system32\Ksv.exe

O4 - HKLM\..\Run: [Gbe] C:\WINNT\system32\Iqd.exe

O4 - HKLM\..\Run: [Edk] C:\WINNT\system32\Fok.exe

O4 - HKLM\..\Run: [Kgq] C:\WINNT\Vla.exe

O4 - HKLM\..\Run: [Ttg] C:\WINNT\system32\Npm.exe

O4 - HKLM\..\Run: [Psk] C:\WINNT\system32\Med.exe

O4 - HKLM\..\Run: [Ppt] C:\WINNT\system32\Toe.exe

O4 - HKLM\..\Run: [Vdn] C:\WINNT\Mso.exe

O4 - HKLM\..\Run: [Sia] C:\WINNT\Jpq.exe

O4 - HKLM\..\Run: [Ukp] C:\WINNT\Aee.exe

O4 - HKLM\..\Run: [Gch] C:\WINNT\system32\Fuq.exe

O4 - HKLM\..\Run: [Nrf] C:\WINNT\Bmt.exe

O4 - HKLM\..\Run: [Knq] C:\WINNT\system32\Mof.exe

O4 - HKLM\..\Run: [Sbi] C:\WINNT\Qea.exe

O4 - HKLM\..\Run: [Ftl] C:\WINNT\Gcm.exe

O4 - HKLM\..\Run: [Kes] C:\WINNT\Dfr.exe

O4 - HKLM\..\Run: [Odg] C:\WINNT\system32\Kvv.exe

O4 - HKLM\..\Run: [Ivb] C:\WINNT\Jlt.exe

O4 - HKLM\..\Run: [Grq] C:\WINNT\Baj.exe

O4 - HKLM\..\Run: [Emq] C:\WINNT\system32\Rhp.exe

O4 - HKLM\..\Run: [Hto] C:\WINNT\system32\Uod.exe

O4 - HKLM\..\Run: [Sgr] C:\WINNT\Onl.exe

O4 - HKLM\..\Run: [Avq] C:\WINNT\system32\Htm.exe

O4 - HKLM\..\Run: [Hbu] C:\WINNT\system32\Uoa.exe

O4 - HKLM\..\Run: [Kcf] C:\WINNT\system32\Glr.exe

O4 - HKLM\..\Run: [Tcm] C:\WINNT\Blb.exe

O4 - HKLM\..\Run: [Crt] C:\WINNT\system32\Mnj.exe

O4 - HKLM\..\Run: [Kjd] C:\WINNT\Kho.exe

O4 - HKLM\..\Run: [Tiu] C:\WINNT\system32\Vto.exe

O4 - HKLM\..\Run: [Upn] C:\WINNT\system32\Vff.exe

O4 - HKLM\..\Run: [Bsi] C:\WINNT\Ndt.exe

O4 - HKLM\..\Run: [Cvb] C:\WINNT\system32\Vqa.exe

O4 - HKLM\..\Run: [Uhh] C:\WINNT\Kmj.exe

O4 - HKLM\..\Run: [Ndo] C:\WINNT\Ijv.exe

O4 - HKLM\..\Run: [Kks] C:\WINNT\system32\Vac.exe

O4 - HKLM\..\Run: [Rcc] C:\WINNT\Fdp.exe

O4 - HKLM\..\Run: [Vaa] C:\WINNT\Ebn.exe

O4 - HKLM\..\Run: [Quk] C:\WINNT\system32\Bpu.exe

O4 - HKLM\..\Run: [Erg] C:\WINNT\Eaq.exe

O4 - HKLM\..\Run: [Krl] C:\WINNT\Oup.exe

O4 - HKLM\..\Run: [Fba] C:\WINNT\Ulf.exe

O4 - HKLM\..\Run: [Cct] C:\WINNT\system32\Vgl.exe

O4 - HKLM\..\Run: [Psf] C:\WINNT\system32\Fjh.exe

O4 - HKLM\..\Run: [Nuc] C:\WINNT\Abo.exe

O4 - HKLM\..\Run: [Mqm] C:\WINNT\Sgk.exe

O4 - HKLM\..\Run: [Qiv] C:\WINNT\system32\Fmg.exe

O4 - HKLM\..\Run: [Jsv] C:\WINNT\system32\Gcn.exe

O4 - HKLM\..\Run: [Etv] C:\WINNT\system32\Lcc.exe

O4 - HKLM\..\Run: [Mao] C:\WINNT\Rpb.exe

O4 - HKLM\..\Run: [Tsj] C:\WINNT\Nnl.exe

O4 - HKLM\..\Run: [Qjg] C:\WINNT\system32\Cds.exe

O4 - HKLM\..\Run: [Kql] C:\WINNT\system32\Dbc.exe

O4 - HKLM\..\Run: [Qsd] C:\WINNT\system32\Rpk.exe

O4 - HKLM\..\Run: [Vsp] C:\WINNT\system32\Ubk.exe

O4 - HKLM\..\Run: [Ffo] C:\WINNT\Lrs.exe

O4 - HKLM\..\Run: [Fqh] C:\WINNT\system32\Pmp.exe

O4 - HKLM\..\Run: [Iju] C:\WINNT\system32\Jhn.exe

O4 - HKLM\..\Run: [Csf] C:\WINNT\Qkb.exe

O4 - HKLM\..\Run: [Sjl] C:\WINNT\system32\Bvg.exe

O4 - HKLM\..\Run: [Evb] C:\WINNT\system32\Slt.exe

O4 - HKLM\..\Run: [Prh] C:\WINNT\system32\Krk.exe

O4 - HKLM\..\Run: [Ice] C:\WINNT\Vth.exe

O4 - HKLM\..\Run: [Bej] C:\WINNT\system32\Smj.exe

O4 - HKLM\..\Run: [Uqh] C:\WINNT\Ngl.exe

O4 - HKLM\..\Run: [Dhg] C:\WINNT\Lio.exe

O4 - HKLM\..\Run: [Qjo] C:\WINNT\system32\Qep.exe

O4 - HKLM\..\Run: [Nrg] C:\WINNT\Cgg.exe

O4 - HKLM\..\Run: [Oqp] C:\WINNT\Nvp.exe

O4 - HKLM\..\Run: [Rdq] C:\WINNT\Ees.exe

O4 - HKLM\..\Run: [Dae] C:\WINNT\system32\Ccq.exe

O4 - HKLM\..\Run: [Kuk] C:\WINNT\Vhr.exe

O4 - HKLM\..\Run: [Koc] C:\WINNT\Hid.exe

O4 - HKLM\..\Run: [Ral] C:\WINNT\system32\Rsg.exe

O4 - HKLM\..\Run: [Nfb] C:\WINNT\system32\Grv.exe

O4 - HKLM\..\Run: [Dhe] C:\WINNT\system32\Itv.exe

O4 - HKLM\..\Run: [Jde] C:\WINNT\Isf.exe

O4 - HKLM\..\Run: [Rbt] C:\WINNT\Qnu.exe

O4 - HKLM\..\Run: [Loq] C:\WINNT\Qcq.exe

O4 - HKLM\..\Run: [Hfb] C:\WINNT\Mum.exe

O4 - HKLM\..\Run: [Uco] C:\WINNT\Shu.exe

O4 - HKLM\..\Run: [Tvt] C:\WINNT\Lgf.exe

O4 - HKLM\..\Run: [Ilk] C:\WINNT\Nhm.exe

O4 - HKLM\..\Run: [Hqs] C:\WINNT\Pju.exe

O4 - HKLM\..\Run: [Lkh] C:\WINNT\Bor.exe

O4 - HKLM\..\Run: [Icd] C:\WINNT\system32\Kha.exe

O4 - HKLM\..\Run: [Jbb] C:\WINNT\Ssq.exe

O4 - HKLM\..\Run: [Rti] C:\WINNT\system32\Tgr.exe

O4 - HKLM\..\Run: [Mmt] C:\WINNT\system32\Tdh.exe

O4 - HKLM\..\Run: [Srk] C:\WINNT\Hmr.exe

O4 - HKLM\..\Run: [Ajm] C:\WINNT\Rit.exe

O4 - HKLM\..\Run: [Omd] C:\WINNT\system32\Jft.exe

O4 - HKLM\..\Run: [Udn] C:\WINNT\Ndf.exe

O4 - HKLM\..\Run: [Que] C:\WINNT\Hpc.exe

O4 - HKLM\..\Run: [Org] C:\WINNT\Fea.exe

O4 - HKLM\..\Run: [Ose] C:\WINNT\Dmf.exe

O4 - HKLM\..\Run: [Vgu] C:\WINNT\system32\Nhu.exe

O4 - HKLM\..\Run: [Msb] C:\WINNT\system32\Lpj.exe

O4 - HKLM\..\Run: [Ohk] C:\WINNT\system32\Nda.exe

O4 - HKLM\..\Run: [Qrk] C:\WINNT\Obi.exe

O4 - HKLM\..\Run: [Hqi] C:\WINNT\system32\Ffh.exe

O4 - HKLM\..\Run: [Mom] C:\WINNT\system32\Eul.exe

O4 - HKLM\..\Run: [Jst] C:\WINNT\Hfm.exe

O4 - HKLM\..\Run: [Evd] C:\WINNT\Vvt.exe

O4 - HKLM\..\Run: [Vbt] C:\WINNT\Moh.exe

O4 - HKLM\..\Run: [Cvk] C:\WINNT\system32\Rco.exe

O4 - HKLM\..\Run: [Rcp] C:\WINNT\system32\Sjp.exe

O4 - HKLM\..\Run: [Tco] C:\WINNT\Cnv.exe

O4 - HKLM\..\Run: [Vba] C:\WINNT\system32\Atk.exe

O4 - HKLM\..\Run: [Ebm] C:\WINNT\system32\Sfp.exe

O4 - HKLM\..\Run: [Tdp] C:\WINNT\Kpv.exe

O4 - HKLM\..\Run: [Umj] C:\WINNT\Jbl.exe

O4 - HKLM\..\Run: [Ihr] C:\WINNT\Due.exe

O4 - HKLM\..\Run: [Cnu] C:\WINNT\Acb.exe

O4 - HKLM\..\Run: [Mgq] C:\WINNT\Rga.exe

O4 - HKLM\..\Run: [Daj] C:\WINNT\system32\Hfl.exe

O4 - HKLM\..\Run: [Itj] C:\WINNT\Mtd.exe

O4 - HKLM\..\Run: [Qia] C:\WINNT\Dfn.exe

O4 - HKLM\..\Run: [Ubp] C:\WINNT\Otl.exe

O4 - HKLM\..\Run: [Blk] C:\WINNT\Bvo.exe

O4 - HKLM\..\Run: [Bem] C:\WINNT\system32\Dgn.exe

O4 - HKLM\..\Run: [Evi] C:\WINNT\system32\Apb.exe

O4 - HKLM\..\Run: [Gjc] C:\WINNT\system32\Dmt.exe

O4 - HKLM\..\Run: [Ujh] C:\WINNT\system32\Fhi.exe

O4 - HKLM\..\Run: [Lqp] C:\WINNT\system32\Lvt.exe

O4 - HKLM\..\Run: [Onk] C:\WINNT\Med.exe

O4 - HKLM\..\Run: [Jpp] C:\WINNT\system32\Suf.exe

O4 - HKLM\..\Run: [Hcn] C:\WINNT\Eod.exe

O4 - HKLM\..\Run: [Fpa] C:\WINNT\system32\Mps.exe

O4 - HKLM\..\Run: [Obb] C:\WINNT\system32\Ckf.exe

O4 - HKLM\..\Run: [Bgj] C:\WINNT\system32\Sro.exe

O4 - HKLM\..\Run: [Pds] C:\WINNT\system32\Mib.exe

O4 - HKLM\..\Run: [Ruj] C:\WINNT\system32\Mft.exe

O4 - HKLM\..\Run: [Nni] C:\WINNT\Aue.exe

O4 - HKLM\..\Run: [Bri] C:\WINNT\Jli.exe

O4 - HKLM\..\Run: [Agj] C:\WINNT\Ahq.exe

O4 - HKLM\..\Run: [Dts] C:\WINNT\system32\Lhp.exe

O4 - HKLM\..\Run: [Nfp] C:\WINNT\system32\Psj.exe

O4 - HKLM\..\Run: [Ebb] C:\WINNT\system32\Bed.exe

O4 - HKLM\..\Run: [Hnn] C:\WINNT\Hnr.exe

O4 - HKLM\..\Run: [Vvs] C:\WINNT\system32\Asn.exe

O4 - HKLM\..\Run: [Ksv] C:\WINNT\system32\Bij.exe

O4 - HKLM\..\Run: [Oct] C:\WINNT\system32\Jkk.exe

O4 - HKLM\..\Run: [Etg] C:\WINNT\Tum.exe

O4 - HKLM\..\Run: [Hfc] C:\WINNT\system32\Cvu.exe

O4 - HKLM\..\Run: [Mki] C:\WINNT\system32\Mjd.exe

O4 - HKLM\..\Run: [Cbf] C:\WINNT\Jrm.exe

O4 - HKLM\..\Run: [Ldh] C:\WINNT\system32\Gcv.exe

O4 - HKLM\..\Run: [Acg] C:\WINNT\system32\Nfv.exe

O4 - HKLM\..\Run: [Vsi] C:\WINNT\system32\Bip.exe

O4 - HKLM\..\Run: [Llv] C:\WINNT\system32\Naf.exe

O4 - HKLM\..\Run: [Lmv] C:\WINNT\system32\Ure.exe

O4 - HKLM\..\Run: [Vhe] C:\WINNT\Bav.exe

O4 - HKLM\..\Run: [Kbd] C:\WINNT\Aim.exe

O4 - HKLM\..\Run: [Qpr] C:\WINNT\system32\Cun.exe

O4 - HKLM\..\Run: [Mdd] C:\WINNT\system32\Smm.exe

O4 - HKLM\..\Run: [Nma] C:\WINNT\system32\Plb.exe

O4 - HKLM\..\Run: [Loi] C:\WINNT\system32\Lbb.exe

O4 - HKLM\..\Run: [Jng] C:\WINNT\Qoa.exe

O4 - HKLM\..\Run: [Sik] C:\WINNT\system32\Rlr.exe

O4 - HKLM\..\Run: [Jab] C:\WINNT\Eub.exe

O4 - HKLM\..\Run: [Obc] C:\WINNT\system32\Uvu.exe

O4 - HKLM\..\Run: [Gcf] C:\WINNT\Rkv.exe

O4 - HKLM\..\Run: [Ogh] C:\WINNT\system32\Uis.exe

O4 - HKLM\..\Run: [Nto] C:\WINNT\system32\Chq.exe

O4 - HKLM\..\Run: [Gem] C:\WINNT\Aid.exe

O4 - HKLM\..\Run: [Vbl] C:\WINNT\Int.exe

O4 - HKLM\..\Run: [Fkj] C:\WINNT\Jpa.exe

O4 - HKLM\..\Run: [Nhv] C:\WINNT\system32\Kqb.exe

O4 - HKLM\..\Run: [Ooe] C:\WINNT\Qdk.exe

O4 - HKLM\..\Run: [Scn] C:\WINNT\Nhe.exe

O4 - HKLM\..\Run: [Bis] C:\WINNT\Qtn.exe

O4 - HKLM\..\Run: [Nbk] C:\WINNT\system32\Pao.exe

O4 - HKLM\..\Run: [Chp] C:\WINNT\Jnd.exe

O4 - HKLM\..\Run: [Vrm] C:\WINNT\Bje.exe

O4 - HKLM\..\Run: [Rbo] C:\WINNT\Gij.exe

O4 - HKLM\..\Run: [Cth] C:\WINNT\Ami.exe

O4 - HKLM\..\Run: [Sjv] C:\WINNT\system32\Mhv.exe

O4 - HKLM\..\Run: [Pdj] C:\WINNT\Veo.exe

O4 - HKLM\..\Run: [Rnc] C:\WINNT\system32\Dlh.exe

O4 - HKLM\..\Run: [Ssk] C:\WINNT\Uno.exe

O4 - HKLM\..\Run: [Dge] C:\WINNT\Knr.exe

O4 - HKLM\..\Run: [Oen] C:\WINNT\Der.exe

O4 - HKLM\..\Run: [Ook] C:\WINNT\system32\Ajc.exe

O4 - HKLM\..\Run: [Eua] C:\WINNT\system32\Jaa.exe

O4 - HKLM\..\Run: [Hkc] C:\WINNT\system32\Rcg.exe

O4 - HKLM\..\Run: [Jcs] C:\WINNT\system32\Sel.exe

O4 - HKLM\..\Run: [Ein] C:\WINNT\Crm.exe

O4 - HKLM\..\Run: [Qkl] C:\WINNT\Vrh.exe

O4 - HKLM\..\Run: [Qps] C:\WINNT\system32\Gbb.exe

O4 - HKCU\..\Run: [Cea] C:\WINNT\system32\Vrh.exe

O4 - HKCU\..\Run: [Vqg] C:\WINNT\system32\Vqp.exe

O4 - HKCU\..\Run: [Hhao] C:\Documents and Settings\uswmrs03\Application Data\nbdr.exe

O4 - HKCU\..\Run: [Likuhjw] C:\WINNT\system32\w?wexec.exe

O4 - HKCU\..\Run: [Rfi] C:\WINNT\Inp.exe

O4 - HKCU\..\Run: [Apa] C:\WINNT\system32\Csa.exe

O4 - HKCU\..\Run: [Ieg] C:\WINNT\Rfq.exe

O4 - HKCU\..\Run: [Mcf] C:\WINNT\system32\Fma.exe

O4 - HKCU\..\Run: [Gac] C:\WINNT\Fsi.exe

O4 - HKCU\..\Run: [Vtu] C:\WINNT\system32\Kao.exe

O4 - HKCU\..\Run: [Dia] C:\WINNT\system32\Kbb.exe

O4 - HKCU\..\Run: [Okd] C:\WINNT\system32\Ati.exe

O4 - HKCU\..\Run: [Kgc] C:\WINNT\system32\Jgk.exe

O4 - HKCU\..\Run: [Kjs] C:\WINNT\system32\Rjo.exe

O4 - HKCU\..\Run: [Luv] C:\WINNT\system32\Lvi.exe

O4 - HKCU\..\Run: [Vde] C:\WINNT\system32\Fmb.exe

O4 - HKCU\..\Run: [Hiu] C:\WINNT\Vpi.exe

O4 - HKCU\..\Run: [Uad] C:\WINNT\system32\Ndr.exe

O4 - HKCU\..\Run: [Kfo] C:\WINNT\system32\Tkj.exe

O4 - HKCU\..\Run: [Hkv] C:\WINNT\system32\Tot.exe

O4 - HKCU\..\Run: [Ifo] C:\WINNT\Buf.exe

O4 - HKCU\..\Run: [Trk] C:\WINNT\Utc.exe

O4 - HKCU\..\Run: [Isq] C:\WINNT\system32\Bpc.exe

O4 - HKCU\..\Run: [Emp] C:\WINNT\Ioi.exe

O4 - HKCU\..\Run: [Lbv] C:\WINNT\system32\Rnh.exe

O4 - HKCU\..\Run: [Rdl] C:\WINNT\Bqo.exe

O4 - HKCU\..\Run: [Isf] C:\WINNT\system32\Iua.exe

O4 - HKCU\..\Run: [Rif] C:\WINNT\system32\Pqc.exe

O4 - HKCU\..\Run: [Oaa] C:\WINNT\Guf.exe

O4 - HKCU\..\Run: [Mno] C:\WINNT\Aun.exe

O4 - HKCU\..\Run: [Vjv] C:\WINNT\Sdu.exe

O4 - HKCU\..\Run: [Mqh] C:\WINNT\system32\Mqa.exe

O4 - HKCU\..\Run: [Ckj] C:\WINNT\system32\Cps.exe

O4 - HKCU\..\Run: [Uup] C:\WINNT\Nnr.exe

O4 - HKCU\..\Run: [Vhf] C:\WINNT\system32\Vfh.exe

O4 - HKCU\..\Run: [Jtd] C:\WINNT\Qhn.exe

O4 - HKCU\..\Run: [Njg] C:\WINNT\Ucq.exe

O4 - HKCU\..\Run: [Jmq] C:\WINNT\Ume.exe

O4 - HKCU\..\Run: [Clr] C:\WINNT\Adr.exe

O4 - HKCU\..\Run: [Hcu] C:\WINNT\Adc.exe

O4 - HKCU\..\Run: [Tbd] C:\WINNT\Nlh.exe

O4 - HKCU\..\Run: [Tog] C:\WINNT\system32\Sfh.exe

O4 - HKCU\..\Run: [Rnt] C:\WINNT\system32\Obf.exe

O4 - HKCU\..\Run: [Dvv] C:\WINNT\system32\Csb.exe

O4 - HKCU\..\Run: [Cia] C:\WINNT\system32\Gut.exe

O4 - HKCU\..\Run: [Fmd] C:\WINNT\Hvv.exe

O4 - HKCU\..\Run: [Grf] C:\WINNT\system32\Vbm.exe

O4 - HKCU\..\Run: [Oig] C:\WINNT\system32\She.exe

O4 - HKCU\..\Run: [Puq] C:\WINNT\Hhl.exe

O4 - HKCU\..\Run: [Dsb] C:\WINNT\system32\Ljl.exe

O4 - HKCU\..\Run: [Jvh] C:\WINNT\system32\Dej.exe

O4 - HKCU\..\Run: [Eia] C:\WINNT\system32\Red.exe

O4 - HKCU\..\Run: [Skm] C:\WINNT\Voc.exe

O4 - HKCU\..\Run: [Nbh] C:\WINNT\Kne.exe

O4 - HKCU\..\Run: [Btk] C:\WINNT\Cnf.exe

O4 - HKCU\..\Run: [Sch] C:\WINNT\system32\Hlr.exe

O4 - HKCU\..\Run: [Lge] C:\WINNT\Sqv.exe

O4 - HKCU\..\Run: [Bkk] C:\WINNT\system32\Chs.exe

O4 - HKCU\..\Run: [Tlg] C:\WINNT\system32\Odt.exe

O4 - HKCU\..\Run: [Bbd] C:\WINNT\system32\Qfd.exe

O4 - HKCU\..\Run: [Qso] C:\WINNT\Ajb.exe

O4 - HKCU\..\Run: [Ejg] C:\WINNT\Rgk.exe

O4 - HKCU\..\Run: [Ehv] C:\WINNT\system32\Vhh.exe

O4 - HKCU\..\Run: [Kbg] C:\WINNT\system32\Mbv.exe

O4 - HKCU\..\Run: [Kak] C:\WINNT\system32\Mbb.exe

O4 - HKCU\..\Run: [Det] C:\WINNT\system32\Tvd.exe

O4 - HKCU\..\Run: [Qcg] C:\WINNT\system32\Ueh.exe

O4 - HKCU\..\Run: [Jep] C:\WINNT\Fgs.exe

O4 - HKCU\..\Run: [Luk] C:\WINNT\system32\Sdh.exe

O4 - HKCU\..\Run: [Kgb] C:\WINNT\system32\Tok.exe

O4 - HKCU\..\Run: [Rfd] C:\WINNT\Mlt.exe

O4 - HKCU\..\Run: [Mjm] C:\WINNT\Njn.exe

O4 - HKCU\..\Run: [Ihs] C:\WINNT\Pnd.exe

O4 - HKCU\..\Run: [Obl] C:\WINNT\Fah.exe

O4 - HKCU\..\Run: [Mmk] C:\WINNT\system32\Apb.exe

O4 - HKCU\..\Run: [Jiu] C:\WINNT\system32\Ftb.exe

O4 - HKCU\..\Run: [Jem] C:\WINNT\Pqf.exe

O4 - HKCU\..\Run: [Bqq] C:\WINNT\Qog.exe

O4 - HKCU\..\Run: [Dsl] C:\WINNT\Due.exe

O4 - HKCU\..\Run: [Fub] C:\WINNT\system32\Akl.exe

O4 - HKCU\..\Run: [Jtc] C:\WINNT\system32\Eng.exe

O4 - HKCU\..\Run: [Lrf] C:\WINNT\system32\Lol.exe

O4 - HKCU\..\Run: [Ajq] C:\WINNT\system32\Vsj.exe

O4 - HKCU\..\Run: [Nqr] C:\WINNT\system32\Vrq.exe

O4 - HKCU\..\Run: [Ddv] C:\WINNT\system32\Dfc.exe

O4 - HKCU\..\Run: [Drk] C:\WINNT\Tqd.exe

O4 - HKCU\..\Run: [Cvt] C:\WINNT\system32\Lua.exe

O4 - HKCU\..\Run: [Isi] C:\WINNT\Ves.exe

O4 - HKCU\..\Run: [Ain] C:\WINNT\Isp.exe

O4 - HKCU\..\Run: [Iba] C:\WINNT\system32\Tni.exe

O4 - HKCU\..\Run: [Mmb] C:\WINNT\Gse.exe

O4 - HKCU\..\Run: [Vlj] C:\WINNT\Ddm.exe

O4 - HKCU\..\Run: [Plq] C:\WINNT\Fnt.exe

O4 - HKCU\..\Run: [Fpv] C:\WINNT\Kes.exe

O4 - HKCU\..\Run: [Msq] C:\WINNT\Cmc.exe

O4 - HKCU\..\Run: [Djc] C:\WINNT\Qer.exe

O4 - HKCU\..\Run: [Vlu] C:\WINNT\system32\Fia.exe

O4 - HKCU\..\Run: [Vou] C:\WINNT\system32\Mdc.exe

O4 - HKCU\..\Run: [Ner] C:\WINNT\Jbf.exe

O4 - HKCU\..\Run: [Glp] C:\WINNT\system32\Bbt.exe

O4 - HKCU\..\Run: [Ueu] C:\WINNT\system32\Ksv.exe

O4 - HKCU\..\Run: [Gbe] C:\WINNT\system32\Iqd.exe

O4 - HKCU\..\Run: [Edk] C:\WINNT\system32\Fok.exe

O4 - HKCU\..\Run: [Kgq] C:\WINNT\Vla.exe

O4 - HKCU\..\Run: [Ttg] C:\WINNT\system32\Npm.exe

O4 - HKCU\..\Run: [Psk] C:\WINNT\system32\Med.exe

O4 - HKCU\..\Run: [Ppt] C:\WINNT\system32\Toe.exe

O4 - HKCU\..\Run: [Vdn] C:\WINNT\Mso.exe

O4 - HKCU\..\Run: [Sia] C:\WINNT\Jpq.exe

O4 - HKCU\..\Run: [Ukp] C:\WINNT\Aee.exe

O4 - HKCU\..\Run: [Gch] C:\WINNT\system32\Fuq.exe

O4 - HKCU\..\Run: [Nrf] C:\WINNT\Bmt.exe

O4 - HKCU\..\Run: [Knq] C:\WINNT\system32\Mof.exe

O4 - HKCU\..\Run: [Sbi] C:\WINNT\Qea.exe

O4 - HKCU\..\Run: [Ftl] C:\WINNT\Gcm.exe

O4 - HKCU\..\Run: [Kes] C:\WINNT\Dfr.exe

O4 - HKCU\..\Run: [Odg] C:\WINNT\system32\Kvv.exe

O4 - HKCU\..\Run: [Ivb] C:\WINNT\Jlt.exe

O4 - HKCU\..\Run: [Grq] C:\WINNT\Baj.exe

O4 - HKCU\..\Run: [Emq] C:\WINNT\system32\Rhp.exe

O4 - HKCU\..\Run: [Hto] C:\WINNT\system32\Uod.exe

O4 - HKCU\..\Run: [Sgr] C:\WINNT\Onl.exe

O4 - HKCU\..\Run: [Avq] C:\WINNT\system32\Htm.exe

O4 - HKCU\..\Run: [Hbu] C:\WINNT\system32\Uoa.exe

O4 - HKCU\..\Run: [Kcf] C:\WINNT\system32\Glr.exe

O4 - HKCU\..\Run: [Tcm] C:\WINNT\Blb.exe

O4 - HKCU\..\Run: [Crt] C:\WINNT\system32\Mnj.exe

O4 - HKCU\..\Run: [Kjd] C:\WINNT\Kho.exe

O4 - HKCU\..\Run: [Tiu] C:\WINNT\system32\Vto.exe

O4 - HKCU\..\Run: [Upn] C:\WINNT\system32\Vff.exe

O4 - HKCU\..\Run: [Bsi] C:\WINNT\Ndt.exe

O4 - HKCU\..\Run: [Cvb] C:\WINNT\system32\Vqa.exe

O4 - HKCU\..\Run: [Uhh] C:\WINNT\Kmj.exe

O4 - HKCU\..\Run: [Ndo] C:\WINNT\Ijv.exe

O4 - HKCU\..\Run: [Kks] C:\WINNT\system32\Vac.exe

O4 - HKCU\..\Run: [Rcc] C:\WINNT\Fdp.exe

O4 - HKCU\..\Run: [Vaa] C:\WINNT\Ebn.exe

O4 - HKCU\..\Run: [Quk] C:\WINNT\system32\Bpu.exe

O4 - HKCU\..\Run: [Erg] C:\WINNT\Eaq.exe

O4 - HKCU\..\Run: [Krl] C:\WINNT\Oup.exe

O4 - HKCU\..\Run: [Fba] C:\WINNT\Ulf.exe

O4 - HKCU\..\Run: [Cct] C:\WINNT\system32\Vgl.exe

O4 - HKCU\..\Run: [Psf] C:\WINNT\system32\Fjh.exe

O4 - HKCU\..\Run: [Nuc] C:\WINNT\Abo.exe

O4 - HKCU\..\Run: [Mqm] C:\WINNT\Sgk.exe

O4 - HKCU\..\Run: [Qiv] C:\WINNT\system32\Fmg.exe

O4 - HKCU\..\Run: [Jsv] C:\WINNT\system32\Gcn.exe

O4 - HKCU\..\Run: [Etv] C:\WINNT\system32\Lcc.exe

O4 - HKCU\..\Run: [Mao] C:\WINNT\Rpb.exe

O4 - HKCU\..\Run: [Tsj] C:\WINNT\Nnl.exe

O4 - HKCU\..\Run: [Qjg] C:\WINNT\system32\Cds.exe

O4 - HKCU\..\Run: [Kql] C:\WINNT\system32\Dbc.exe

O4 - HKCU\..\Run: [Qsd] C:\WINNT\system32\Rpk.exe

O4 - HKCU\..\Run: [Vsp] C:\WINNT\system32\Ubk.exe

O4 - HKCU\..\Run: [Ffo] C:\WINNT\Lrs.exe

O4 - HKCU\..\Run: [Fqh] C:\WINNT\system32\Pmp.exe

O4 - HKCU\..\Run: [Iju] C:\WINNT\system32\Jhn.exe

O4 - HKCU\..\Run: [Csf] C:\WINNT\Qkb.exe

O4 - HKCU\..\Run: [Sjl] C:\WINNT\system32\Bvg.exe

O4 - HKCU\..\Run: [Evb] C:\WINNT\system32\Slt.exe

O4 - HKCU\..\Run: [Prh] C:\WINNT\system32\Krk.exe

O4 - HKCU\..\Run: [Ice] C:\WINNT\Vth.exe

O4 - HKCU\..\Run: [Bej] C:\WINNT\system32\Smj.exe

O4 - HKCU\..\Run: [Uqh] C:\WINNT\Ngl.exe

O4 - HKCU\..\Run: [Dhg] C:\WINNT\Lio.exe

O4 - HKCU\..\Run: [Qjo] C:\WINNT\system32\Qep.exe

O4 - HKCU\..\Run: [Nrg] C:\WINNT\Cgg.exe

O4 - HKCU\..\Run: [Oqp] C:\WINNT\Nvp.exe

O4 - HKCU\..\Run: [Rdq] C:\WINNT\Ees.exe

O4 - HKCU\..\Run: [Dae] C:\WINNT\system32\Ccq.exe

O4 - HKCU\..\Run: [Kuk] C:\WINNT\Vhr.exe

O4 - HKCU\..\Run: [Koc] C:\WINNT\Hid.exe

O4 - HKCU\..\Run: [Ral] C:\WINNT\system32\Rsg.exe

O4 - HKCU\..\Run: [Nfb] C:\WINNT\system32\Grv.exe

O4 - HKCU\..\Run: [Dhe] C:\WINNT\system32\Itv.exe

O4 - HKCU\..\Run: [Jde] C:\WINNT\Isf.exe

O4 - HKCU\..\Run: [Rbt] C:\WINNT\Qnu.exe

O4 - HKCU\..\Run: [Loq] C:\WINNT\Qcq.exe

O4 - HKCU\..\Run: [Hfb] C:\WINNT\Mum.exe

O4 - HKCU\..\Run: [Uco] C:\WINNT\Shu.exe

O4 - HKCU\..\Run: [Tvt] C:\WINNT\Lgf.exe

O4 - HKCU\..\Run: [Ilk] C:\WINNT\Nhm.exe

O4 - HKCU\..\Run: [Hqs] C:\WINNT\Pju.exe

O4 - HKCU\..\Run: [Lkh] C:\WINNT\Bor.exe

O4 - HKCU\..\Run: [Icd] C:\WINNT\system32\Kha.exe

O4 - HKCU\..\Run: [Jbb] C:\WINNT\Ssq.exe

O4 - HKCU\..\Run: [Rti] C:\WINNT\system32\Tgr.exe

O4 - HKCU\..\Run: [Mmt] C:\WINNT\system32\Tdh.exe

O4 - HKCU\..\Run: [Srk] C:\WINNT\Hmr.exe

O4 - HKCU\..\Run: [Ajm] C:\WINNT\Rit.exe

O4 - HKCU\..\Run: [Omd] C:\WINNT\system32\Jft.exe

O4 - HKCU\..\Run: [Udn] C:\WINNT\Ndf.exe

O4 - HKCU\..\Run: [Que] C:\WINNT\Hpc.exe

O4 - HKCU\..\Run: [Org] C:\WINNT\Fea.exe

O4 - HKCU\..\Run: [Ose] C:\WINNT\Dmf.exe

O4 - HKCU\..\Run: [Vgu] C:\WINNT\system32\Nhu.exe

O4 - HKCU\..\Run: [Msb] C:\WINNT\system32\Lpj.exe

O4 - HKCU\..\Run: [Ohk] C:\WINNT\system32\Nda.exe

O4 - HKCU\..\Run: [Qrk] C:\WINNT\Obi.exe

O4 - HKCU\..\Run: [Hqi] C:\WINNT\system32\Ffh.exe

O4 - HKCU\..\Run: [Mom] C:\WINNT\system32\Eul.exe

O4 - HKCU\..\Run: [Jst] C:\WINNT\Hfm.exe

O4 - HKCU\..\Run: [Evd] C:\WINNT\Vvt.exe

O4 - HKCU\..\Run: [Vbt] C:\WINNT\Moh.exe

O4 - HKCU\..\Run: [Cvk] C:\WINNT\system32\Rco.exe

O4 - HKCU\..\Run: [Rcp] C:\WINNT\system32\Sjp.exe

O4 - HKCU\..\Run: [Tco] C:\WINNT\Cnv.exe

O4 - HKCU\..\Run: [Vba] C:\WINNT\system32\Atk.exe

O4 - HKCU\..\Run: [Ebm] C:\WINNT\system32\Sfp.exe

O4 - HKCU\..\Run: [Tdp] C:\WINNT\Kpv.exe

O4 - HKCU\..\Run: [Umj] C:\WINNT\Jbl.exe

O4 - HKCU\..\Run: [Ihr] C:\WINNT\Due.exe

O4 - HKCU\..\Run: [Cnu] C:\WINNT\Acb.exe

O4 - HKCU\..\Run: [Mgq] C:\WINNT\Rga.exe

O4 - HKCU\..\Run: [Daj] C:\WINNT\system32\Hfl.exe

O4 - HKCU\..\Run: [Itj] C:\WINNT\Mtd.exe

O4 - HKCU\..\Run: [Qia] C:\WINNT\Dfn.exe

O4 - HKCU\..\Run: [Ubp] C:\WINNT\Otl.exe

O4 - HKCU\..\Run: [Blk] C:\WINNT\Bvo.exe

O4 - HKCU\..\Run: [Bem] C:\WINNT\system32\Dgn.exe

O4 - HKCU\..\Run: [Evi] C:\WINNT\system32\Apb.exe

O4 - HKCU\..\Run: [Gjc] C:\WINNT\system32\Dmt.exe

O4 - HKCU\..\Run: [Ujh] C:\WINNT\system32\Fhi.exe

O4 - HKCU\..\Run: [Lqp] C:\WINNT\system32\Lvt.exe

O4 - HKCU\..\Run: [Onk] C:\WINNT\Med.exe

O4 - HKCU\..\Run: [Jpp] C:\WINNT\system32\Suf.exe

O4 - HKCU\..\Run: [Hcn] C:\WINNT\Eod.exe

O4 - HKCU\..\Run: [Fpa] C:\WINNT\system32\Mps.exe

O4 - HKCU\..\Run: [Obb] C:\WINNT\system32\Ckf.exe

O4 - HKCU\..\Run: [Bgj] C:\WINNT\system32\Sro.exe

O4 - HKCU\..\Run: [Pds] C:\WINNT\system32\Mib.exe

O4 - HKCU\..\Run: [Ruj] C:\WINNT\system32\Mft.exe

O4 - HKCU\..\Run: [Nni] C:\WINNT\Aue.exe

O4 - HKCU\..\Run: [Bri] C:\WINNT\Jli.exe

O4 - HKCU\..\Run: [Agj] C:\WINNT\Ahq.exe

O4 - HKCU\..\Run: [Dts] C:\WINNT\system32\Lhp.exe

O4 - HKCU\..\Run: [Nfp] C:\WINNT\system32\Psj.exe

O4 - HKCU\..\Run: [Ebb] C:\WINNT\system32\Bed.exe

O4 - HKCU\..\Run: [Hnn] C:\WINNT\Hnr.exe

O4 - HKCU\..\Run: [Vvs] C:\WINNT\system32\Asn.exe

O4 - HKCU\..\Run: [Ksv] C:\WINNT\system32\Bij.exe

O4 - HKCU\..\Run: [Oct] C:\WINNT\system32\Jkk.exe

O4 - HKCU\..\Run: [Etg] C:\WINNT\Tum.exe

O4 - HKCU\..\Run: [Hfc] C:\WINNT\system32\Cvu.exe

O4 - HKCU\..\Run: [Mki] C:\WINNT\system32\Mjd.exe

O4 - HKCU\..\Run: [Cbf] C:\WINNT\Jrm.exe

O4 - HKCU\..\Run: [Ldh] C:\WINNT\system32\Gcv.exe

O4 - HKCU\..\Run: [Acg] C:\WINNT\system32\Nfv.exe

O4 - HKCU\..\Run: [Vsi] C:\WINNT\system32\Bip.exe

O4 - HKCU\..\Run: [Llv] C:\WINNT\system32\Naf.exe

O4 - HKCU\..\Run: [Lmv] C:\WINNT\system32\Ure.exe

O4 - HKCU\..\Run: [Vhe] C:\WINNT\Bav.exe

O4 - HKCU\..\Run: [Kbd] C:\WINNT\Aim.exe

O4 - HKCU\..\Run: [Qpr] C:\WINNT\system32\Cun.exe

O4 - HKCU\..\Run: [Mdd] C:\WINNT\system32\Smm.exe

O4 - HKCU\..\Run: [Nma] C:\WINNT\system32\Plb.exe

O4 - HKCU\..\Run: [Loi] C:\WINNT\system32\Lbb.exe

O4 - HKCU\..\Run: [Jng] C:\WINNT\Qoa.exe

O4 - HKCU\..\Run: [Sik] C:\WINNT\system32\Rlr.exe

O4 - HKCU\..\Run: [Jab] C:\WINNT\Eub.exe

O4 - HKCU\..\Run: [Obc] C:\WINNT\system32\Uvu.exe

O4 - HKCU\..\Run: [Gcf] C:\WINNT\Rkv.exe

O4 - HKCU\..\Run: [Ogh] C:\WINNT\system32\Uis.exe

O4 - HKCU\..\Run: [Nto] C:\WINNT\system32\Chq.exe

O4 - HKCU\..\Run: [Gem] C:\WINNT\Aid.exe

O4 - HKCU\..\Run: [Vbl] C:\WINNT\Int.exe

O4 - HKCU\..\Run: [Fkj] C:\WINNT\Jpa.exe

O4 - HKCU\..\Run: [Nhv] C:\WINNT\system32\Kqb.exe

O4 - HKCU\..\Run: [Ooe] C:\WINNT\Qdk.exe

O4 - HKCU\..\Run: [Scn] C:\WINNT\Nhe.exe

O4 - HKCU\..\Run: [Bis] C:\WINNT\Qtn.exe

O4 - HKCU\..\Run: [Nbk] C:\WINNT\system32\Pao.exe

O4 - HKCU\..\Run: [Chp] C:\WINNT\Jnd.exe

O4 - HKCU\..\Run: [Vrm] C:\WINNT\Bje.exe

O4 - HKCU\..\Run: [Rbo] C:\WINNT\Gij.exe

O4 - HKCU\..\Run: [Cth] C:\WINNT\Ami.exe

O4 - HKCU\..\Run: [Sjv] C:\WINNT\system32\Mhv.exe

O4 - HKCU\..\Run: [Pdj] C:\WINNT\Veo.exe

O4 - HKCU\..\Run: [Rnc] C:\WINNT\system32\Dlh.exe

O4 - HKCU\..\Run: [Ssk] C:\WINNT\Uno.exe

O4 - HKCU\..\Run: [Dge] C:\WINNT\Knr.exe

O4 - HKCU\..\Run: [Oen] C:\WINNT\Der.exe

O4 - HKCU\..\Run: [Ook] C:\WINNT\system32\Ajc.exe

O4 - HKCU\..\Run: [Eua] C:\WINNT\system32\Jaa.exe

O4 - HKCU\..\Run: [Hkc] C:\WINNT\system32\Rcg.exe

O4 - HKCU\..\Run: [Jcs] C:\WINNT\system32\Sel.exe

O4 - HKCU\..\Run: [Ein] C:\WINNT\Crm.exe

O4 - HKCU\..\Run: [Qkl] C:\WINNT\Vrh.exe

O4 - HKCU\..\Run: [Qps] C:\WINNT\system32\Gbb.exe

O15 - Trusted Zone: *.skoobidoo.com

O15 - Trusted Zone: *.slotchbar.com

O15 - Trusted Zone: *.windupdates.com

O15 - Trusted Zone: *.skoobidoo.com (HKLM)

O15 - Trusted Zone: *.slotchbar.com (HKLM)

O15 - Trusted Zone: *.windupdates.com (HKLM)

O15 - Trusted IP range: 67.19.185.246

O16 - DPF: {79849612-A98F-45B8-95E9-4D13C7B6B35C} - [url]http://67.19.185.246/i/8/loader2.ocx[/url]

O20 - Winlogon Notify: igfxcui - C:\WINNT\SYSTEM32\igfxsrvc.dll

O23 - Service: Local Client Administrator (APS) - Unknown owner - C:\WINNT\System32\APSSRV.EXE

O23 - Service: ErrorSocketService - Farmers Insurance Group - C:\Program Files\CRN\Common\Bin\Errorsockservice.exe

O23 - Service: Tivoli Endpoint (lcfd) - Unknown owner - C:\Program Files\Tivoli\lcf\bin\w32-ix86\mrt\LCFD.EXE

O23 - Service: TrcBoot - Unknown owner - C:\WINNT\System32\drivers\trcboot.exe[/B]

Find and delete these files:

C:\Program Files\[B]6in1 Driver\shwicon.exe[/B]

C:\Program Files\[B]Tivoli\lcf\bin\w32-ix86\mrt\lcfep.exe[/B]

C:\WINNT\system32\[B]Kymuld.exe[/B]

C:\WINNT\system32\[B]Vrh.exe[/B]

C:\WINNT\system32\[B]cmd32.exe[/B]

C:\WINNT\system32\[B]ap9h4qmo.exe[/B]

C:\Program Files\[B]WebSiteViewer\125932.dlr[/B]

C:\WINNT\system32\[B]lexpps.exe[/B]

C:\Documents and Settings\uswmrs03\Application Data\[B]nbdr.exe[/B]

C:\WINNT\system32\[B]w?wexec.exe[/B]

C:\Program Files\Internet Explorer\[B]IEXPLORE.EXE[/B]

C:\Program Files\Internet Explorer\[B]IEXPLORE.EXE[/B]

Navigate to the C:\Windows\Temp folder. Open the Temp folder and go to Edit > Select All then Edit > Delete to delete the entire contents of the Temp folder.

Go to Start > Run and type [B]%temp%[/B] in the Run box. The Temp folder will open. Click Edit > Select All then Edit > Delete to delete the entire contents of the Temp folder.

Finally go to Control Panel > Internet Options. On the General tab under "Temporary Internet Files" Click "Delete Files". Put a check by "Delete Offline Content" and click OK. Click on the Programs tab then click the "Reset Web Settings" button. Click Apply then OK.

Next run aboutbuster. Double click aboutbuster.exe, click OK, click Start, then click OK. This will scan your computer for the bad files and delete them.

Finally, run CWShredder. Just click on the cwshredder.exe then click "Fix" (Not "Scan only") and let it do it's thing.

Boot out of safe mode back into Windows normally now.

Download [URL=http://www.mvps.org/winhelp2002/DelDomains.inf]DelDomains.inf[/URL] from here:

Rightclick DelDomains.inf and choose install.

Click [URL=http://www.cexx.org/LSPFix.exe]LspFix[/URL] to download LspFix

Launch the application, and click the "I know what I'm doing" checkbox.

Check all instances of osmim.dll (and nothing else) , and move them to the [B]"Remove"[/B] pane.
Then click [B]Finish.[/B]

Turn off System Restore: [URL=http://www.spyware911.net/systemrestore.htm]Disable System Restore[/URL]

On the Desktop, right-click My Computer.
Click Properties.
Click the System Restore tab.
Check Turn off System Restore.
Click Apply, and then click OK.
Restart your computer.

Go [URL=http://housecall.trendmicro.com/]Trend Micro - Free online virus Scan[/URL] and do an online virus scan.

Be sure and put a check in the box by "Auto Clean" before you do the scan. If it finds anything that it cannot clean have it delete it or make a note of the file location so you can delete it yourself. Housecall will detect the leftover files from this hijacker.

This hijacker is known to alter or delete certain files so check this out please:

Download the [URL=http://www.spyware911.net/downloads/hoster.zip]Hoster.zip[/URL] . UnZip the file and press "Restore Original Hosts" and press "OK". Exit Program.

If you have Spybot S&D installed you will also need to replace one file.
Go [URL=http://www.spywareinfo.com/~merijn/winfiles.html#sdhelper]SDHelper.dll[/URL] and download SDHelper.dll. Copy the file to the folder containing your Spybot S&D program (normally C:\Program Files\Spybot - Search & Destroy)

Check in the C:\Windows\system32 folder to be sure you have a file named Shell.dll. If you do not have one, go to the C:\Windows\system32\dllcache folder.
Find shell.dll and right click on it. Choose Copy from the menu.
Open the System32 folder and right click on an empty space in the window. Choose Paste from the menu.

control.exe may have been deleted.
See if control.exe is present in C:\windows\system32

If control.exe isn't there, go [url]http://www.spywareinfo.com/~merijn/winfiles.html,[/url] and download control.exe per the instructions at the site.

IMPORTANT!: Please check your ActiveX security settings. They may have been changed by this CWS variant to allow ALL ActiveX!! If they have been changed, reset your active x security settings in IE as recommended here.

When you are sure you are clean turn System Restore back on and create a restore point.

To create a restore point:

Single-click Start and point to All Programs.
Mouse over Accessories, then System Tools, and select System Restore.
In the System Restore wizard, select the box next the text labeled "Create a restore point" and click the Next button.
Type a description for your new restore point. Something like "After trojan/spyware cleanup".

Reboot

Empty the Recycle Bin

I am not sure but are you running two a/v programs? I see Norton and Black Ice. Also you need to go in and get all your updates once your computers in clean.

Then post another log. Liz


Posted by: southernlady

Closed. Liz




vBulletin Copyright ©2000 - 2003, Jelsoft Enterprises Limited.


PPC Management
vB Easy Archive Final - Created by Xenon