TheTechGuide Forum
General Category => Tech Clinic => Topic started by: Burst on June 19, 2005, 03:23:45 PM
-
Hello Forum-goers,
I've been trying perfusely to clean this computer of all spyware and adware, and I believe I have made some progress. Things I have done:
1)Ran Spybot about 3 times with subsequent reboots after fixing (there were a couple programs I had to manually delete in Safe mode like PIB.exe and Tbps.exe, ie: websearch toolbar) -- found about 217 spware.
2)Ran Ad-aware, quarantined --> deleted -- > rebooted -- 337 found.
I had a problem with SmartSecurity as well, but I used the fixdesktop.zip, I think it was called, to quell that problem.
But I have a sneaky suspicion that I am not yet totally clean. Just by looking at this HJT log, I can tell the diagnosis is not good. I've gotten rid of the things at the surface-level, but I'm sure the problem(s) still lie in the registries and what-not. Keep in mind this computer hasn't been cleaned since like 2002 (it didn't even have SP2 when I was called to look at it, although now it does.)
That's why I'd like, if you don't mind, a thorough check of my HJT log to see if there are any other pesky problems that I need to deal with.
I would be much obliged of any forum-goer help.
Here's the log :
Logfile of HijackThis v1.99.1
Scan saved at 2:15:57 PM, on 6/19/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Fbvv\Rxdvyee.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Owner\My Documents\hijackthis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ca/ (http://\"http://www.google.ca/\")
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.emachines.com (http://\"http://www.emachines.com\")
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.lexmark.com/MD/?func=newreg&lan...0409&os=5&src=1 (http://\"http://www.lexmark.com/MD/?func=newreg&lang=0&prtr=4137001&ctry=00000409&os=5&src=1\")
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {8DA5457F-A8AA-4CCF-A842-70E6FD274094} - C:\PROGRA~1\COMMON~1\WinTools\WToolsT.dll (file missing)
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [LXBSCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBStime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [MemoryCardManager] C:\Program Files\Lexmark\Lexmark Precision Photo\MemCard.exe -startup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Windows Driver Services] msdrvs32.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [Ayibboh] C:\Program Files\Fbvv\Rxdvyee.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_07\bin\jusched.exe
O4 - HKLM\..\Run: [Windows System Security] mtrqs.exe
O4 - HKLM\..\Run: [Fbv] C:\WINDOWS\Rkj.exe
O4 - HKLM\..\Run: [WinTools] C:\PROGRA~1\COMMON~1\WinTools\WToolsA.exe
O4 - HKLM\..\Run: [Tlb] C:\WINDOWS\Lqa.exe
O4 - HKLM\..\Run: [Tsr] C:\WINDOWS\Dbe.exe
O4 - HKLM\..\Run: [Jfh] C:\WINDOWS\System32\Iem.exe
O4 - HKLM\..\Run: [Eth] C:\WINDOWS\System32\Nae.exe
O4 - HKLM\..\Run: [Rqn] C:\WINDOWS\System32\Mcp.exe
O4 - HKLM\..\Run: [Tie] C:\WINDOWS\Qer.exe
O4 - HKLM\..\Run: [Frb] C:\WINDOWS\System32\Voq.exe
O4 - HKLM\..\Run: [Fqm] C:\WINDOWS\Eck.exe
O4 - HKLM\..\Run: [Nrr] C:\WINDOWS\Krc.exe
O4 - HKLM\..\Run: [She] C:\WINDOWS\Mrt.exe
O4 - HKLM\..\Run: [Feg] C:\WINDOWS\Ohj.exe
O4 - HKLM\..\Run: [Ipp] C:\WINDOWS\System32\Lia.exe
O4 - HKLM\..\Run: [Uju] C:\WINDOWS\Kem.exe
O4 - HKLM\..\Run: [Voc] C:\WINDOWS\System32\Cqj.exe
O4 - HKLM\..\Run: [Jlo] C:\WINDOWS\System32\Jnq.exe
O4 - HKLM\..\Run: [Nrj] C:\WINDOWS\Bdd.exe
O4 - HKLM\..\Run: [Hhr] C:\WINDOWS\Jcu.exe
O4 - HKLM\..\Run: [Khc] C:\WINDOWS\System32\Egj.exe
O4 - HKLM\..\Run: [Sud] C:\WINDOWS\System32\Kcb.exe
O4 - HKLM\..\Run: [Ojg] C:\WINDOWS\System32\Ngn.exe
O4 - HKLM\..\Run: [Oio] C:\WINDOWS\Flv.exe
O4 - HKLM\..\Run: [Ads] C:\WINDOWS\Pib.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [Cva] C:\WINDOWS\Jae.exe
O4 - HKLM\..\Run: [Ifh] C:\WINDOWS\System32\Gfe.exe
O4 - HKLM\..\Run: [Ddd] C:\WINDOWS\Kts.exe
O4 - HKLM\..\Run: [Vcj] C:\WINDOWS\System32\Knn.exe
O4 - HKLM\..\Run: [Kbp] C:\WINDOWS\System32\Teo.exe
O4 - HKLM\..\Run: [Dvg] C:\WINDOWS\System32\Frt.exe
O4 - HKLM\..\Run: [Cmf] C:\WINDOWS\Ghc.exe
O4 - HKLM\..\Run: [Jmq] C:\WINDOWS\System32\Jug.exe
O4 - HKLM\..\Run: [Vue] C:\WINDOWS\Vta.exe
O4 - HKLM\..\Run: [Muu] C:\WINDOWS\Lav.exe
O4 - HKLM\..\Run: [Gqp] C:\WINDOWS\System32\Jkt.exe
O4 - HKLM\..\Run: [Odj] C:\WINDOWS\System32\Iek.exe
O4 - HKLM\..\Run: [Ifn] C:\WINDOWS\System32\Odd.exe
O4 - HKLM\..\Run: [Ldn] C:\WINDOWS\Rvo.exe
O4 - HKLM\..\Run: [Vcv] C:\WINDOWS\System32\Fvb.exe
O4 - HKLM\..\Run: [Hbf] C:\WINDOWS\Jri.exe
O4 - HKLM\..\Run: [Ldb] C:\WINDOWS\System32\Nsv.exe
O4 - HKLM\..\Run: [Hcv] C:\WINDOWS\System32\Eki.exe
O4 - HKLM\..\Run: [Bla] C:\WINDOWS\System32\Ubd.exe
O4 - HKLM\..\Run: [Lcm] C:\WINDOWS\Jee.exe
O4 - HKLM\..\Run: [One] C:\WINDOWS\System32\Fjk.exe
O4 - HKLM\..\Run: [Bjj] C:\WINDOWS\System32\Gqq.exe
O4 - HKLM\..\Run: [Nuo] C:\WINDOWS\Scj.exe
O4 - HKLM\..\Run: [Edv] C:\WINDOWS\System32\Fqe.exe
O4 - HKLM\..\Run: [Mpe] C:\WINDOWS\System32\Dim.exe
O4 - HKLM\..\Run: [Tqq] C:\WINDOWS\System32\Ppe.exe
O4 - HKLM\..\Run: [Nqu] C:\WINDOWS\System32\Pct.exe
O4 - HKLM\..\Run: [Arj] C:\WINDOWS\Kaf.exe
O4 - HKLM\..\Run: [Bvs] C:\WINDOWS\Ugj.exe
O4 - HKLM\..\Run: [Nti] C:\WINDOWS\Igq.exe
O4 - HKLM\..\Run: [Miq] C:\WINDOWS\Sjd.exe
O4 - HKLM\..\Run: [Bjr] C:\WINDOWS\Sai.exe
O4 - HKLM\..\Run: [Fef] C:\WINDOWS\System32\Edb.exe
O4 - HKLM\..\Run: [Qhj] C:\WINDOWS\Jeb.exe
O4 - HKLM\..\Run: [Ana] C:\WINDOWS\System32\Scv.exe
O4 - HKLM\..\Run: [Jvm] C:\WINDOWS\System32\Jbs.exe
O4 - HKLM\..\Run: [Ibv] C:\WINDOWS\System32\Bjc.exe
O4 - HKLM\..\Run: [Cts] C:\WINDOWS\Tgo.exe
O4 - HKLM\..\Run: [Gld] C:\WINDOWS\System32\Ssi.exe
O4 - HKLM\..\Run: [Jgm] C:\WINDOWS\Aft.exe
O4 - HKLM\..\Run: [Tib] C:\WINDOWS\System32\Rfn.exe
O4 - HKLM\..\Run: [Luj] C:\WINDOWS\System32\Gvv.exe
O4 - HKLM\..\Run: [Kpj] C:\WINDOWS\System32\Vmv.exe
O4 - HKLM\..\Run: [Nhp] C:\WINDOWS\Pvf.exe
O4 - HKLM\..\Run: [Eid] C:\WINDOWS\System32\Kqd.exe
O4 - HKLM\..\Run: [Pbb] C:\WINDOWS\System32\Ntc.exe
O4 - HKLM\..\Run: [Mug] C:\WINDOWS\Mtt.exe
O4 - HKLM\..\Run: [Hca] C:\WINDOWS\Rdn.exe
O4 - HKLM\..\Run: [Qrn] C:\WINDOWS\System32\Ddo.exe
O4 - HKLM\..\Run: [Ufq] C:\WINDOWS\Jch.exe
O4 - HKLM\..\Run: [Deg] C:\WINDOWS\Rut.exe
O4 - HKLM\..\Run: [Jmf] C:\WINDOWS\Pok.exe
O4 - HKLM\..\Run: [Bkj] C:\WINDOWS\System32\Pke.exe
O4 - HKLM\..\Run: [Gdg] C:\WINDOWS\System32\Vjh.exe
O4 - HKLM\..\Run: [Oqc] C:\WINDOWS\Uui.exe
O4 - HKLM\..\Run: [Lmm] C:\WINDOWS\Bnu.exe
O4 - HKLM\..\Run: [Kms] C:\WINDOWS\System32\Qtp.exe
O4 - HKLM\..\Run: [Tnq] C:\WINDOWS\Ges.exe
O4 - HKLM\..\Run: [Kmb] C:\WINDOWS\System32\Uim.exe
O4 - HKLM\..\Run: [Gnt] C:\WINDOWS\System32\Ibt.exe
O4 - HKLM\..\Run: [Upj] C:\WINDOWS\Sem.exe
O4 - HKLM\..\Run: [Htq] C:\WINDOWS\System32\Cne.exe
O4 - HKLM\..\Run: [Leb] C:\WINDOWS\System32\Unm.exe
O4 - HKLM\..\Run: [Etc] C:\WINDOWS\Kpi.exe
O4 - HKLM\..\Run: [Kff] C:\WINDOWS\System32\Uhu.exe
O4 - HKLM\..\Run: [Qlu] C:\WINDOWS\System32\Vaq.exe
O4 - HKLM\..\Run: [Utj] C:\WINDOWS\Ujb.exe
O4 - HKLM\..\Run: [Ujo] C:\WINDOWS\System32\Kbn.exe
O4 - HKLM\..\Run: [Etu] C:\WINDOWS\System32\Sio.exe
O4 - HKLM\..\Run: [Crn] C:\WINDOWS\System32\Jsl.exe
O4 - HKLM\..\Run: [Bau] C:\WINDOWS\Giv.exe
O4 - HKLM\..\Run: [Cfa] C:\WINDOWS\System32\Tkg.exe
O4 - HKLM\..\Run: [Dvp] C:\WINDOWS\System32\Bfn.exe
O4 - HKLM\..\Run: [Ode] C:\WINDOWS\System32\Ukc.exe
O4 - HKLM\..\Run: [Mke] C:\WINDOWS\System32\Tda.exe
O4 - HKLM\..\Run: [Reb] C:\WINDOWS\Eiu.exe
O4 - HKLM\..\Run: [Eum] C:\WINDOWS\System32\Qee.exe
O4 - HKLM\..\Run: [Qgh] C:\WINDOWS\System32\Tcc.exe
O4 - HKLM\..\Run: [Fvp] C:\WINDOWS\Lfm.exe
O4 - HKLM\..\Run: [Aem] C:\WINDOWS\Isi.exe
O4 - HKLM\..\Run: [Lef] C:\WINDOWS\Icv.exe
O4 - HKLM\..\Run: [Jof] C:\WINDOWS\System32\Dva.exe
O4 - HKLM\..\Run: [Spq] C:\WINDOWS\System32\Rvr.exe
O4 - HKLM\..\Run: [Ahb] C:\WINDOWS\System32\Rsm.exe
O4 - HKLM\..\Run: [Jav] C:\WINDOWS\Rtp.exe
O4 - HKLM\..\Run: [Lqq] C:\WINDOWS\Lls.exe
O4 - HKLM\..\Run: [Hat] C:\WINDOWS\System32\Eti.exe
O4 - HKLM\..\Run: [Ipo] C:\WINDOWS\System32\Dcc.exe
O4 - HKLM\..\Run: [Sha] C:\WINDOWS\Roo.exe
O4 - HKLM\..\Run: [Lku] C:\WINDOWS\Clk.exe
O4 - HKLM\..\Run: [Eau] C:\WINDOWS\System32\Csc.exe
O4 - HKLM\..\Run: [Eka] C:\WINDOWS\Mkp.exe
O4 - HKLM\..\Run: [Gjv] C:\WINDOWS\Rll.exe
O4 - HKLM\..\Run: [Bis] C:\WINDOWS\Qhp.exe
O4 - HKLM\..\Run: [Grj] C:\WINDOWS\System32\Dcq.exe
O4 - HKLM\..\Run: [Okb] C:\WINDOWS\System32\Oqn.exe
O4 - HKLM\..\Run: [Ifr] C:\WINDOWS\God.exe
O4 - HKLM\..\Run: [Crq] C:\WINDOWS\Cbo.exe
O4 - HKLM\..\Run: [Qrg] C:\WINDOWS\System32\Iai.exe
O4 - HKLM\..\Run: [Feq] C:\WINDOWS\Hbr.exe
O4 - HKLM\..\Run: [Lig] C:\WINDOWS\System32\Luc.exe
O4 - HKLM\..\Run: [Ehd] C:\WINDOWS\Fda.exe
O4 - HKLM\..\Run: [Lla] C:\WINDOWS\Mod.exe
O4 - HKLM\..\Run: [Gfo] C:\WINDOWS\System32\Cah.exe
O4 - HKLM\..\Run: [Bsl] C:\WINDOWS\Vam.exe
O4 - HKLM\..\Run: [Qce] C:\WINDOWS\System32\Aok.exe
O4 - HKLM\..\Run: [Iaj] C:\WINDOWS\Sgp.exe
O4 - HKLM\..\Run: [Shn] C:\WINDOWS\Eoc.exe
O4 - HKLM\..\Run: [Pee] C:\WINDOWS\System32\Oig.exe
O4 - HKLM\..\Run: [Bfd] C:\WINDOWS\Tss.exe
O4 - HKLM\..\Run: [Ekb] C:\WINDOWS\System32\Fbs.exe
O4 - HKLM\..\Run: [Tqh] C:\WINDOWS\System32\Apj.exe
O4 - HKLM\..\Run: [Nkh] C:\WINDOWS\System32\Bcc.exe
O4 - HKLM\..\Run: [Qfi] C:\WINDOWS\Eee.exe
O4 - HKLM\..\Run: [Mij] C:\WINDOWS\System32\Jns.exe
O4 - HKLM\..\Run: [Tqu] C:\WINDOWS\Vov.exe
O4 - HKLM\..\Run: [Qja] C:\WINDOWS\System32\Fhr.exe
O4 - HKLM\..\Run: [Oun] C:\WINDOWS\System32\Fbm.exe
O4 - HKLM\..\Run: [Olv] C:\WINDOWS\System32\Bhc.exe
O4 - HKLM\..\Run: [Ebs] C:\WINDOWS\System32\Uou.exe
O4 - HKLM\..\Run: [Qln] C:\WINDOWS\System32\Shv.exe
O4 - HKLM\..\Run: [Rnp] C:\WINDOWS\Dis.exe
O4 - HKLM\..\Run: [Usj] C:\WINDOWS\System32\Atp.exe
O4 - HKLM\..\Run: [Dhp] C:\WINDOWS\Ehg.exe
O4 - HKLM\..\Run: [Qfm] C:\WINDOWS\System32\Ngf.exe
O4 - HKLM\..\Run: [Huc] C:\WINDOWS\Dle.exe
O4 - HKLM\..\Run: [Jlk] C:\WINDOWS\System32\Rhs.exe
O4 - HKLM\..\Run: [Qhb] C:\WINDOWS\System32\Qfj.exe
O4 - HKLM\..\Run: [Pmp] C:\WINDOWS\System32\Nqd.exe
O4 - HKLM\..\Run: [Iqj] C:\WINDOWS\System32\Qii.exe
O4 - HKLM\..\Run: [Oqb] C:\WINDOWS\System32\Gku.exe
O4 - HKLM\..\Run: [Jea] C:\WINDOWS\System32\Lco.exe
O4 - HKLM\..\Run: [Tqp] C:\WINDOWS\Bdg.exe
O4 - HKLM\..\Run: [Vpv] C:\WINDOWS\System32\Vvh.exe
O4 - HKLM\..\Run: [Pqm] C:\WINDOWS\Old.exe
O4 - HKLM\..\Run: [Pto] C:\WINDOWS\System32\Lfh.exe
O4 - HKLM\..\Run: [Svu] C:\WINDOWS\Nrk.exe
O4 - HKLM\..\Run: [Ruh] C:\WINDOWS\Fba.exe
O4 - HKLM\..\Run: [Ghj] C:\WINDOWS\System32\Uva.exe
O4 - HKLM\..\Run: [Dno] C:\WINDOWS\Btd.exe
O4 - HKLM\..\Run: [Rrc] C:\WINDOWS\Iid.exe
O4 - HKLM\..\Run: [Fnq] C:\WINDOWS\System32\Sfn.exe
O4 - HKLM\..\Run: [Fhh] C:\WINDOWS\System32\Lop.exe
O4 - HKLM\..\Run: [Hfl] C:\WINDOWS\Vfi.exe
O4 - HKLM\..\Run: [Vbo] C:\WINDOWS\System32\Lva.exe
O4 - HKLM\..\Run: [Ell] C:\WINDOWS\System32\Ebl.exe
O4 - HKLM\..\Run: [Fmh] C:\WINDOWS\Ple.exe
O4 - HKLM\..\Run: [Tih] C:\WINDOWS\System32\Uek.exe
O4 - HKLM\..\Run: [Upq] C:\WINDOWS\System32\Qvl.exe
O4 - HKLM\..\Run: [Okd] C:\WINDOWS\Rkk.exe
O4 - HKLM\..\Run: [Buu] C:\WINDOWS\System32\Ifn.exe
O4 - HKLM\..\Run: [Lor] C:\WINDOWS\Iij.exe
O4 - HKLM\..\Run: [Kih] C:\WINDOWS\System32\Dgl.exe
O4 - HKLM\..\Run: [Qvc] C:\WINDOWS\Tce.exe
O4 - HKLM\..\Run: [Oie] C:\WINDOWS\Rjc.exe
O4 - HKLM\..\Run: [Nud] C:\WINDOWS\System32\Coi.exe
O4 - HKLM\..\Run: [Vst] C:\WINDOWS\System32\Pvv.exe
O4 - HKLM\..\Run: [Sdf] C:\WINDOWS\System32\Hdf.exe
O4 - HKLM\..\Run: [Lca] C:\WINDOWS\System32\Lda.exe
O4 - HKLM\..\Run: [Gtl] C:\WINDOWS\System32\Toc.exe
O4 - HKLM\..\Run: [Ebv] C:\WINDOWS\System32\Nnb.exe
O4 - HKLM\..\Run: [Jqd] C:\WINDOWS\Aqp.exe
O4 - HKLM\..\Run: [Bsc] C:\WINDOWS\System32\Qub.exe
O4 - HKLM\..\Run: [Oje] C:\WINDOWS\System32\Cfl.exe
O4 - HKLM\..\Run: [Ljv] C:\WINDOWS\System32\Ang.exe
O4 - HKLM\..\Run: [Puu] C:\WINDOWS\System32\Jbb.exe
O4 - HKLM\..\Run: [Leg] C:\WINDOWS\Jfg.exe
O4 - HKLM\..\Run: [Bbr] C:\WINDOWS\System32\Aev.exe
O4 - HKLM\..\Run: [Sgc] C:\WINDOWS\System32\Pga.exe
O4 - HKLM\..\Run: [Lcr] C:\WINDOWS\System32\Hcq.exe
O4 - HKLM\..\Run: [Hmv] C:\WINDOWS\System32\Oqf.exe
O4 - HKLM\..\Run: [Set] C:\WINDOWS\Las.exe
O4 - HKLM\..\Run: [Qnc] C:\WINDOWS\System32\Utp.exe
O4 - HKLM\..\Run: [Mpi] C:\WINDOWS\Uhs.exe
O4 - HKLM\..\Run: [Kka] C:\WINDOWS\Kib.exe
O4 - HKLM\..\Run: [Ema] C:\WINDOWS\System32\Bkc.exe
O4 - HKLM\..\Run: [Ejc] C:\WINDOWS\System32\Fkk.exe
O4 - HKLM\..\Run: [Bij] C:\WINDOWS\Mua.exe
O4 - HKLM\..\Run: [Ecc] C:\WINDOWS\System32\Jbj.exe
O4 - HKLM\..\Run: [Vcp] C:\WINDOWS\Tcc.exe
O4 - HKLM\..\Run: [Adr] C:\WINDOWS\System32\Mom.exe
O4 - HKLM\..\Run: [Qva] C:\WINDOWS\Fbu.exe
O4 - HKLM\..\Run: [Fki] C:\WINDOWS\Cji.exe
O4 - HKLM\..\Run: [Pne] C:\WINDOWS\System32\Paq.exe
O4 - HKLM\..\Run: [Igu] C:\WINDOWS\Onr.exe
O4 - HKLM\..\Run: [Rvh] C:\WINDOWS\Etq.exe
O4 - HKLM\..\Run: [Lba] C:\WINDOWS\System32\Reg.exe
O4 - HKLM\..\Run: [Civ] C:\WINDOWS\System32\Ssh.exe
O4 - HKLM\..\Run: [Rke] C:\WINDOWS\Iff.exe
O4 - HKLM\..\Run: [Lqs] C:\WINDOWS\System32\Kak.exe
O4 - HKLM\..\Run: [Sao] C:\WINDOWS\Bhu.exe
O4 - HKLM\..\Run: [Pru] C:\WINDOWS\System32\Eei.exe
O4 - HKLM\..\Run: [Gqa] C:\WINDOWS\System32\Lcs.exe
O4 - HKLM\..\Run: [Cdb] C:\WINDOWS\System32\Pre.exe
O4 - HKLM\..\Run: [Mdl] C:\WINDOWS\System32\Imq.exe
O4 - HKLM\..\Run: [Svi] C:\WINDOWS\Quh.exe
O4 - HKLM\..\Run: [Dct] C:\WINDOWS\Qdq.exe
O4 - HKLM\..\Run: [Rps] C:\WINDOWS\Bkl.exe
O4 - HKLM\..\Run: [Fpb] C:\WINDOWS\Ijl.exe
O4 - HKLM\..\Run: [Nrp] C:\WINDOWS\System32\Kvj.exe
O4 - HKLM\..\Run: [Rns] C:\WINDOWS\Crm.exe
O4 - HKLM\..\Run: [Ojt] C:\WINDOWS\Ali.exe
O4 - HKLM\..\Run: [Ukp] C:\WINDOWS\Dla.exe
O4 - HKLM\..\Run: [Aba] C:\WINDOWS\System32\Vbv.exe
O4 - HKLM\..\Run: [Jsl] C:\WINDOWS\Ega.exe
O4 - HKLM\..\Run: [Uod] C:\WINDOWS\Fkc.exe
O4 - HKLM\..\Run: [Map] C:\WINDOWS\Lvs.exe
O4 - HKLM\..\Run: [Uem] C:\WINDOWS\System32\Ppv.exe
O4 - HKLM\..\Run: [Gum] C:\WINDOWS\System32\Lsn.exe
O4 - HKLM\..\Run: [Bkt] C:\WINDOWS\Enn.exe
O4 - HKLM\..\Run: [Jpb] C:\WINDOWS\Vpp.exe
O4 - HKLM\..\Run: [Aap] C:\WINDOWS\Lkt.exe
O4 - HKLM\..\Run: [Cev] C:\WINDOWS\Lfj.exe
O4 - HKLM\..\Run: [Sso] C:\WINDOWS\System32\Igm.exe
O4 - HKLM\..\Run: [Soe] C:\WINDOWS\System32\Phr.exe
O4 - HKLM\..\Run: [Vek] C:\WINDOWS\System32\Biq.exe
O4 - HKLM\..\Run: [Vvh] C:\WINDOWS\System32\Muj.exe
O4 - HKLM\..\Run: [The] C:\WINDOWS\System32\Bvq.exe
O4 - HKLM\..\Run: [Vjh] C:\WINDOWS\Qns.exe
O4 - HKLM\..\Run: [Gqj] C:\WINDOWS\System32\Uub.exe
O4 - HKLM\..\Run: [Jbc] C:\WINDOWS\Bhs.exe
O4 - HKLM\..\Run: [Hpc] C:\WINDOWS\System32\Ftl.exe
O4 - HKLM\..\Run: [Kra] C:\WINDOWS\System32\Ljh.exe
O4 - HKLM\..\Run: [Fqo] C:\WINDOWS\Qdq.exe
O4 - HKLM\..\Run: [Apr] C:\WINDOWS\Luh.exe
O4 - HKLM\..\Run: [Jja] C:\WINDOWS\Car.exe
O4 - HKLM\..\Run: [Vme] C:\WINDOWS\System32\Vgn.exe
O4 - HKLM\..\Run: [Rfb] C:\WINDOWS\Usi.exe
O4 - HKLM\..\Run: [Eog] C:\WINDOWS\Mhl.exe
O4 - HKLM\..\Run: [Tkk] C:\WINDOWS\System32\Pmh.exe
O4 - HKLM\..\Run: [Ifm] C:\WINDOWS\Vmn.exe
O4 - HKLM\..\Run: [Drf] C:\WINDOWS\System32\Jld.exe
O4 - HKLM\..\Run: [Fii] C:\WINDOWS\System32\Scm.exe
O4 - HKLM\..\Run: [Sii] C:\WINDOWS\Fre.exe
O4 - HKLM\..\Run: [Plh] C:\WINDOWS\System32\Hrh.exe
O4 - HKLM\..\Run: [Evv] C:\WINDOWS\Pta.exe
O4 - HKLM\..\Run: [Kbq] C:\WINDOWS\System32\Ncc.exe
O4 - HKLM\..\Run: [Vru] C:\WINDOWS\Tcv.exe
O4 - HKLM\..\Run: [Gma] C:\WINDOWS\Tov.exe
O4 - HKLM\..\Run: [Lus] C:\WINDOWS\Hbp.exe
O4 - HKLM\..\Run: [Ppm] C:\WINDOWS\System32\Pmj.exe
O4 - HKLM\..\Run: [Pfh] C:\WINDOWS\System32\Vvs.exe
O4 - HKLM\..\Run: [Tpn] C:\WINDOWS\Bim.exe
O4 - HKLM\..\Run: [Agc] C:\WINDOWS\Qso.exe
O4 - HKLM\..\Run: [Dhv] C:\WINDOWS\Lgd.exe
O4 - HKLM\..\Run: [Ltq] C:\WINDOWS\Oed.exe
O4 - HKLM\..\Run: [Kbm] C:\WINDOWS\System32\Ijk.exe
O4 - HKLM\..\Run: [Ktn] C:\WINDOWS\System32\Thb.exe
O4 - HKLM\..\Run: [Ulk] C:\WINDOWS\Cdu.exe
O4 - HKLM\..\Run: [Dbm] C:\WINDOWS\System32\Lch.exe
O4 - HKLM\..\Run: [Tja] C:\WINDOWS\Rni.exe
O4 - HKLM\..\Run: [Nls] C:\WINDOWS\System32\Kjj.exe
O4 - HKLM\..\Run: [Gvi] C:\WINDOWS\System32\Idu.exe
O4 - HKLM\..\Run: [Ibm] C:\WINDOWS\System32\Rra.exe
O4 - HKLM\..\Run: [Urc] C:\WINDOWS\System32\Ngc.exe
O4 - HKLM\..\Run: [Bgh] C:\WINDOWS\System32\Scs.exe
O4 - HKLM\..\Run: [Pfo] C:\WINDOWS\Hig.exe
O4 - HKLM\..\Run: [Ave] C:\WINDOWS\System32\Cun.exe
O4 - HKLM\..\Run: [Ttu] C:\WINDOWS\Log.exe
O4 - HKLM\..\Run: [Grc] C:\WINDOWS\System32\Smm.exe
O4 - HKLM\..\Run: [Hqe] C:\WINDOWS\System32\Etr.exe
O4 - HKLM\..\Run: [Jcb] C:\WINDOWS\System32\Eqn.exe
O4 - HKLM\..\Run: [Ncd] C:\WINDOWS\System32\Efv.exe
O4 - HKLM\..\Run: [Tfo] C:\WINDOWS\System32\Nvr.exe
O4 - HKLM\..\Run: [Dva] C:\WINDOWS\Dba.exe
O4 - HKLM\..\Run: [Bcn] C:\WINDOWS\Aae.exe
O4 - HKLM\..\Run: [Drh] C:\WINDOWS\Jvg.exe
O4 - HKLM\..\Run: [Eif] C:\WINDOWS\System32\Nlm.exe
O4 - HKLM\..\Run: [Bmt] C:\WINDOWS\System32\Dsn.exe
O4 - HKLM\..\Run: [Che] C:\WINDOWS\Osq.exe
O4 - HKLM\..\Run: [Nru] C:\WINDOWS\Oes.exe
O4 - HKLM\..\Run: [Vok] C:\WINDOWS\System32\Kte.exe
O4 - HKLM\..\Run: [Dqb] C:\WINDOWS\System32\Pit.exe
O4 - HKLM\..\Run: [Uag] C:\WINDOWS\System32\Lnv.exe
O4 - HKLM\..\Run: [Mqf] C:\WINDOWS\System32\Ghu.exe
O4 - HKLM\..\Run: [Vfv] C:\WINDOWS\System32\Vst.exe
O4 - HKLM\..\Run: [Tqo] C:\WINDOWS\Csb.exe
O4 - HKLM\..\Run: [Tal] C:\WINDOWS\Dfa.exe
O4 - HKLM\..\Run: [Kjs] C:\WINDOWS\Mor.exe
O4 - HKLM\..\Run: [Kob] C:\WINDOWS\Aus.exe
O4 - HKLM\..\Run: [Lov] C:\WINDOWS\System32\Dns.exe
O4 - HKLM\..\Run: [Gpd] C:\WINDOWS\System32\Psl.exe
O4 - HKLM\..\Run: [Dha] C:\WINDOWS\System32\Jro.exe
O4 - HKLM\..\Run: [Fhq] C:\WINDOWS\System32\Fov.exe
O4 - HKLM\..\Run: [Qua] C:\WINDOWS\System32\Hem.exe
O4 - HKLM\..\Run: [Ajg] C:\WINDOWS\Ijl.exe
O4 - HKLM\..\Run: [Lhu] C:\WINDOWS\Rst.exe
O4 - HKLM\..\Run: [Knv] C:\WINDOWS\System32\Qns.exe
O4 - HKLM\..\Run: [Dqu] C:\WINDOWS\Tqa.exe
O4 - HKLM\..\Run: [Gjq] C:\WINDOWS\Mev.exe
O4 - HKLM\..\Run: [Hhl] C:\WINDOWS\System32\Ihe.exe
O4 - HKLM\..\Run: [Qpm] C:\WINDOWS\System32\Epv.exe
O4 - HKLM\..\Run: [Gaa] C:\WINDOWS\Duo.exe
O4 - HKLM\..\Run: [Mjj] C:\WINDOWS\System32\Ofn.exe
O4 - HKLM\..\Run: [Ngt] C:\WINDOWS\System32\Ald.exe
O4 - HKLM\..\Run: [Dpb] C:\WINDOWS\System32\Fmn.exe
O4 - HKLM\..\Run: [Qrv] C:\WINDOWS\Evc.exe
O4 - HKLM\..\Run: [Mkg] C:\WINDOWS\Mik.exe
O4 - HKLM\..\Run: [Oue] C:\WINDOWS\Nrq.exe
O4 - HKLM\..\Run: [Kbk] C:\WINDOWS\System32\Fjp.exe
O4 - HKLM\..\Run: [Oak] C:\WINDOWS\Obd.exe
O4 - HKLM\..\Run: [Erg] C:\WINDOWS\Sfv.exe
O4 - HKLM\..\Run: [Ran] C:\WINDOWS\System32\Eci.exe
O4 - HKLM\..\Run: [Evt] C:\WINDOWS\Tqn.exe
O4 - HKLM\..\Run: [Eoc] C:\WINDOWS\System32\Biq.exe
O4 - HKLM\..\Run: [Atd] C:\WINDOWS\System32\Kan.exe
O4 - HKLM\..\Run: [Kma] C:\WINDOWS\System32\Tuk.exe
O4 - HKLM\..\Run: [Hki] C:\WINDOWS\Hni.exe
O4 - HKLM\..\Run: [Jlb] C:\WINDOWS\Igo.exe
O4 - HKLM\..\Run: [Ukh] C:\WINDOWS\Lhs.exe
O4 - HKLM\..\Run: [Des] C:\WINDOWS\System32\Drp.exe
O4 - HKLM\..\Run: [Aqo] C:\WINDOWS\Afn.exe
O4 - HKLM\..\Run: [Pcg] C:\WINDOWS\Cju.exe
O4 - HKLM\..\Run: [Krb] C:\WINDOWS\Mlf.exe
O4 - HKLM\..\Run: [Clf] C:\WINDOWS\Qjr.exe
O4 - HKLM\..\Run: [Fhm] C:\WINDOWS\System32\Hgb.exe
O4 - HKLM\..\Run: [Dtc] C:\WINDOWS\System32\Cui.exe
O4 - HKLM\..\Run: [Lck] C:\WINDOWS\System32\Fac.exe
O4 - HKLM\..\RunServices: [Windows Driver Services] msdrvs32.exe
O4 - HKLM\..\RunServices: [Windows System Security] mtrqs.exe
O4 - HKCU\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
O4 - HKCU\..\Run: [Windows Driver Services] msdrvs32.exe
O4 - HKCU\..\Run: [Windows System Security] mtrqs.exe
O4 - HKCU\..\Run: [Fbv] C:\WINDOWS\Rkj.exe
O4 - HKCU\..\Run: [Tie] C:\WINDOWS\Qer.exe
O4 - HKCU\..\Run: [Sud] C:\WINDOWS\System32\Kcb.exe
O4 - HKCU\..\Run: [Cmf] C:\WINDOWS\Ghc.exe
O4 - HKCU\..\Run: [Vue] C:\WINDOWS\Vta.exe
O4 - HKCU\..\Run: [Gqp] C:\WINDOWS\System32\Jkt.exe
O4 - HKCU\..\Run: [Odj] C:\WINDOWS\System32\Iek.exe
O4 - HKCU\..\Run: [Ifn] C:\WINDOWS\System32\Odd.exe
O4 - HKCU\..\Run: [Ldn] C:\WINDOWS\Rvo.exe
O4 - HKCU\..\Run: [Vcv] C:\WINDOWS\System32\Fvb.exe
O4 - HKCU\..\Run: [Hbf] C:\WINDOWS\Jri.exe
O4 - HKCU\..\Run: [Nuo] C:\WINDOWS\Scj.exe
O4 - HKCU\..\Run: [Edv] C:\WINDOWS\System32\Fqe.exe
O4 - HKCU\..\Run: [Mpe] C:\WINDOWS\System32\Dim.exe
O4 - HKCU\..\Run: [Tqq] C:\WINDOWS\System32\Ppe.exe
O4 - HKCU\..\Run: [Nqu] C:\WINDOWS\System32\Pct.exe
O4 - HKCU\..\Run: [Arj] C:\WINDOWS\Kaf.exe
O4 - HKCU\..\Run: [Nti] C:\WINDOWS\Igq.exe
O4 - HKCU\..\Run: [Miq] C:\WINDOWS\Sjd.exe
O4 - HKCU\..\Run: [Fef] C:\WINDOWS\System32\Edb.exe
O4 - HKCU\..\Run: [Qhj] C:\WINDOWS\Jeb.exe
O4 - HKCU\..\Run: [Ana] C:\WINDOWS\System32\Scv.exe
O4 - HKCU\..\Run: [Jvm] C:\WINDOWS\System32\Jbs.exe
O4 - HKCU\..\Run: [Ibv] C:\WINDOWS\System32\Bjc.exe
O4 - HKCU\..\Run: [Cts] C:\WINDOWS\Tgo.exe
O4 - HKCU\..\Run: [Kpj] C:\WINDOWS\System32\Vmv.exe
O4 - HKCU\..\Run: [Nhp] C:\WINDOWS\Pvf.exe
O4 - HKCU\..\Run: [Jmf] C:\WINDOWS\Pok.exe
O4 - HKCU\..\Run: [Bkj] C:\WINDOWS\System32\Pke.exe
O4 - HKCU\..\Run: [Gdg] C:\WINDOWS\System32\Vjh.exe
O4 - HKCU\..\Run: [Oqc] C:\WINDOWS\Uui.exe
O4 - HKCU\..\Run: [Lmm] C:\WINDOWS\Bnu.exe
O4 - HKCU\..\Run: [Kms] C:\WINDOWS\System32\Qtp.exe
O4 - HKCU\..\Run: [Tnq] C:\WINDOWS\Ges.exe
O4 - HKCU\..\Run: [Gnt] C:\WINDOWS\System32\Ibt.exe
O4 - HKCU\..\Run: [Upj] C:\WINDOWS\Sem.exe
O4 - HKCU\..\Run: [Htq] C:\WINDOWS\System32\Cne.exe
O4 - HKCU\..\Run: [Leb] C:\WINDOWS\System32\Unm.exe
O4 - HKCU\..\Run: [Etc] C:\WINDOWS\Kpi.exe
O4 - HKCU\..\Run: [Kff] C:\WINDOWS\System32\Uhu.exe
O4 - HKCU\..\Run: [Qlu] C:\WINDOWS\System32\Vaq.exe
O4 - HKCU\..\Run: [Utj] C:\WINDOWS\Ujb.exe
O4 - HKCU\..\Run: [Ujo] C:\WINDOWS\System32\Kbn.exe
O4 - HKCU\..\Run: [Etu] C:\WINDOWS\System32\Sio.exe
O4 - HKCU\..\Run: [Crn] C:\WINDOWS\System32\Jsl.exe
O4 - HKCU\..\Run: [Bau] C:\WINDOWS\Giv.exe
O4 - HKCU\..\Run: [Cfa] C:\WINDOWS\System32\Tkg.exe
O4 - HKCU\..\Run: [Dvp] C:\WINDOWS\System32\Hcr.exe
O4 - HKCU\..\Run: [Spq] C:\WINDOWS\System32\Rvr.exe
O4 - HKCU\..\Run: [Ahb] C:\WINDOWS\System32\Rsm.exe
O4 - HKCU\..\Run: [Jav] C:\WINDOWS\Rtp.exe
O4 - HKCU\..\Run: [Lqq] C:\WINDOWS\Lls.exe
O4 - HKCU\..\Run: [Hat] C:\WINDOWS\System32\Eti.exe
O4 - HKCU\..\Run: [Ipo] C:\WINDOWS\System32\Dcc.exe
O4 - HKCU\..\Run: [Sha] C:\WINDOWS\Roo.exe
O4 - HKCU\..\Run: [Grj] C:\WINDOWS\System32\Dcq.exe
O4 - HKCU\..\Run: [Okb] C:\WINDOWS\System32\Oqn.exe
O4 - HKCU\..\Run: [Ifr] C:\WINDOWS\God.exe
O4 - HKCU\..\Run: [Crq] C:\WINDOWS\Cbo.exe
O4 - HKCU\..\Run: [Qrg] C:\WINDOWS\System32\Iai.exe
O4 - HKCU\..\Run: [Feq] C:\WINDOWS\Hbr.exe
O4 - HKCU\..\Run: [Lig] C:\WINDOWS\System32\Luc.exe
O4 - HKCU\..\Run: [Ehd] C:\WINDOWS\Fda.exe
O4 - HKCU\..\Run: [Qce] C:\WINDOWS\System32\Aok.exe
O4 - HKCU\..\Run: [Iaj] C:\WINDOWS\Sgp.exe
O4 - HKCU\..\Run: [Shn] C:\WINDOWS\Eoc.exe
O4 - HKCU\..\Run: [Bfd] C:\WINDOWS\Tss.exe
O4 - HKCU\..\Run: [Tqh] C:\WINDOWS\System32\Apj.exe
O4 - HKCU\..\Run: [Nkh] C:\WINDOWS\System32\Bcc.exe
O4 - HKCU\..\Run: [Qfi] C:\WINDOWS\Eee.exe
O4 - HKCU\..\Run: [Mij] C:\WINDOWS\System32\Jns.exe
O4 - HKCU\..\Run: [Tqu] C:\WINDOWS\Vov.exe
O4 - HKCU\..\Run: [Qja] C:\WINDOWS\System32\Fhr.exe
O4 - HKCU\..\Run: [Oun] C:\WINDOWS\System32\Fbm.exe
O4 - HKCU\..\Run: [Olv] C:\WINDOWS\System32\Bhc.exe
O4 - HKCU\..\Run: [Ebs] C:\WINDOWS\System32\Uou.exe
O4 - HKCU\..\Run: [Qln] C:\WINDOWS\System32\Shv.exe
O4 - HKCU\..\Run: [Rnp] C:\WINDOWS\Dis.exe
O4 - HKCU\..\Run: [Usj] C:\WINDOWS\System32\Atp.exe
O4 - HKCU\..\Run: [Dhp] C:\WINDOWS\Ehg.exe
O4 - HKCU\..\Run: [Qfm] C:\WINDOWS\System32\Ngf.exe
O4 - HKCU\..\Run: [Jlk] C:\WINDOWS\System32\Rhs.exe
O4 - HKCU\..\Run: [Pmp] C:\WINDOWS\System32\Nqd.exe
O4 - HKCU\..\Run: [Pqm] C:\WINDOWS\Old.exe
O4 - HKCU\..\Run: [Pto] C:\WINDOWS\System32\Lfh.exe
O4 - HKCU\..\Run: [Svu] C:\WINDOWS\Nrk.exe
O4 - HKCU\..\Run: [Ruh] C:\WINDOWS\Fba.exe
O4 - HKCU\..\Run: [Ghj] C:\WINDOWS\System32\Uva.exe
O4 - HKCU\..\Run: [Dno] C:\WINDOWS\Btd.exe
O4 - HKCU\..\Run: [Rrc] C:\WINDOWS\Iid.exe
O4 - HKCU\..\Run: [Ell] C:\WINDOWS\System32\Ebl.exe
O4 - HKCU\..\Run: [Fmh] C:\WINDOWS\Ple.exe
O4 - HKCU\..\Run: [Tih] C:\WINDOWS\System32\Uek.exe
O4 - HKCU\..\Run: [Upq] C:\WINDOWS\System32\Qvl.exe
O4 - HKCU\..\Run: [Okd] C:\WINDOWS\Rkk.exe
O4 - HKCU\..\Run: [Buu] C:\WINDOWS\System32\Ifn.exe
O4 - HKCU\..\Run: [Lor] C:\WINDOWS\Iij.exe
O4 - HKCU\..\Run: [Kih] C:\WINDOWS\System32\Dgl.exe
O4 - HKCU\..\Run: [Oie] C:\WINDOWS\Rjc.exe
O4 - HKCU\..\Run: [Vst] C:\WINDOWS\System32\Pvv.exe
O4 - HKCU\..\Run: [Lca] C:\WINDOWS\System32\Lda.exe
O4 - HKCU\..\Run: [Ebv] C:\WINDOWS\System32\Nnb.exe
O4 - HKCU\..\Run: [Bsc] C:\WINDOWS\System32\Qub.exe
O4 - HKCU\..\Run: [Ljv] C:\WINDOWS\System32\Ang.exe
O4 - HKCU\..\Run: [Leg] C:\WINDOWS\Jfg.exe
O4 - HKCU\..\Run: [Sgc] C:\WINDOWS\System32\Pga.exe
O4 - HKCU\..\Run: [Hmv] C:\WINDOWS\System32\Oqf.exe
O4 - HKCU\..\Run: [Qnc] C:\WINDOWS\System32\Utp.exe
O4 - HKCU\..\Run: [Kka] C:\WINDOWS\Kib.exe
O4 - HKCU\..\Run: [Ema] C:\WINDOWS\System32\Bkc.exe
O4 - HKCU\..\Run: [Bij] C:\WINDOWS\Mua.exe
O4 - HKCU\..\Run: [Vcp] C:\WINDOWS\Tcc.exe
O4 - HKCU\..\Run: [Qva] C:\WINDOWS\Fbu.exe
O4 - HKCU\..\Run: [Pne] C:\WINDOWS\System32\Paq.exe
O4 - HKCU\..\Run: [Rvh] C:\WINDOWS\Etq.exe
O4 - HKCU\..\Run: [Civ] C:\WINDOWS\System32\Ssh.exe
O4 - HKCU\..\Run: [Cdb] C:\WINDOWS\System32\Pre.exe
O4 - HKCU\..\Run: [Mdl] C:\WINDOWS\System32\Imq.exe
O4 - HKCU\..\Run: [Svi] C:\WINDOWS\Quh.exe
O4 - HKCU\..\Run: [Dct] C:\WINDOWS\Qdq.exe
O4 - HKCU\..\Run: [Rps] C:\WINDOWS\Bkl.exe
O4 - HKCU\..\Run: [Nrp] C:\WINDOWS\System32\Kvj.exe
O4 - HKCU\..\Run: [Rns] C:\WINDOWS\Crm.exe
O4 - HKCU\..\Run: [Nls] C:\WINDOWS\System32\Kjj.exe
O4 - HKCU\..\Run: [Gvi] C:\WINDOWS\System32\Idu.exe
O4 - HKCU\..\Run: [Ibm] C:\WINDOWS\System32\Rra.exe
O4 - HKCU\..\Run: [Urc] C:\WINDOWS\System32\Ngc.exe
O4 - HKCU\..\Run: [Bgh] C:\WINDOWS\System32\Scs.exe
O4 - HKCU\..\Run: [Pfo] C:\WINDOWS\Hig.exe
O4 - HKCU\..\Run: [Ave] C:\WINDOWS\System32\Cun.exe
O4 - HKCU\..\Run: [Ttu] C:\WINDOWS\Log.exe
O4 - HKCU\..\Run: [Grc] C:\WINDOWS\System32\Smm.exe
O4 - HKCU\..\Run: [Hqe] C:\WINDOWS\System32\Etr.exe
O4 - HKCU\..\Run: [Jcb] C:\WINDOWS\System32\Eqn.exe
O4 - HKCU\..\Run: [Ncd] C:\WINDOWS\System32\Efv.exe
O4 - HKCU\..\Run: [Tfo] C:\WINDOWS\System32\Nvr.exe
O4 - HKCU\..\Run: [Qpm] C:\WINDOWS\System32\Epv.exe
O4 - HKCU\..\Run: [Mjj] C:\WINDOWS\System32\Ofn.exe
O4 - HKCU\..\Run: [Dpb] C:\WINDOWS\System32\Fmn.exe
O4 - HKCU\..\Run: [Mkg] C:\WINDOWS\Mik.exe
O4 - HKCU\..\Run: [Kbk] C:\WINDOWS\System32\Fjp.exe
O4 - HKCU\..\Run: [Erg] C:\WINDOWS\Sfv.exe
O4 - HKCU\..\Run: [Evt] C:\WINDOWS\Tqn.exe
O4 - HKCU\..\Run: [Dtc] C:\WINDOWS\System32\Cui.exe
O4 - HKCU\..\Run: [Lck] C:\WINDOWS\System32\Fac.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Program Files\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Program Files\ICQ\ICQ.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.emachines.com
O16 - DPF: Yahoo! Pyramids - http://download.games.yahoo.com/games/clients/y/pyt1_x.cab (http://\"http://download.games.yahoo.com/games/clients/y/pyt1_x.cab\")
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab30149.cab (http://\"http://messenger.zone.msn.com/binary/msgrchkr.cab30149.cab\")
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab30149.cab (http://\"http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab30149.cab\")
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab (http://\"http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab\")
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab30149.cab (http://\"http://messenger.zone.msn.com/binary/MessengerStatsClient.cab30149.cab\")
O16 - DPF: {AB294EC6-7ADA-11D4-9D5F-00B0D04BBD07} (msichat50 Client Control) - http://www.globalchat.com/custom/nativeclient/msichat.cab (http://\"http://www.globalchat.com/custom/nativeclient/msichat.cab\")
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab (http://\"http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab\")
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab30149.cab (http://\"http://messenger.zone.msn.com/binary/ZIntro.cab30149.cab\")
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab30149.cab (http://\"http://messenger.zone.msn.com/binary/SolitaireShowdown.cab30149.cab\")
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - Service: Microsoft Security Subsystem Provider (eProxy) - Unknown owner - C:\WINDOWS\ngsrv.exe" " (file missing)
O23 - Service: lxbs_device - Lexmark International, Inc. - C:\WINDOWS\System32\lxbscoms.exe
O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe
Thanks!