« previous next »
Pages: [1]

Author Topic: need help: DAO SEARCH  (Read 2569 times)

Offline deathsith77479

  • Newbie
  • *
  • Posts: 1
  • Karma: +0/-0
    • View Profile
need help: DAO SEARCH
« on: April 06, 2005, 08:57:10 PM »
something called  dao search if messing my computer up

please help


my hjl

Logfile of HijackThis v1.98.2
Scan saved at 8:51:45 PM, on 4/7/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\HPConfig.exe
C:\Program Files\HPQ\Notebook Utilities\HPWirelessMgr.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\HP\HP Software Update\HPWuSchd.exe
C:\WINDOWS\System32\hphmon05.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe
C:\Program Files\MSN Apps\Updater\01.02.3000.1001\en-us\msnappau.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\PROGRA~1\LEXMAR~1\ACMonitor_X73.exe
C:\PROGRA~1\LEXMAR~1\AcBtnMgr_X73.exe
C:\WINDOWS\System32\carpserv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\tibs3.exe
C:\WINDOWS\System32\Hqs.exe
C:\Program Files\SpyCatcher\DeleteSatellite.exe
C:\WINDOWS\System32\wuauclt.exe
C:\windows\system32\swcroot.exe
C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
C:\WINDOWS\System32\Services\{9B651F0B-3959-47E8-9D2B-960E26400D08}\SVCHOST.EXE
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\System32\othb.exe
C:\WINDOWS\System32\ool32.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\SpyCatcher\Scheduler daemon.exe
C:\DOCUME~1\CRZY_A~1\LOCALS~1\Temp\tmpEC.tmp
C:\WINDOWS\System32\open32.exe
C:\DOCUME~1\CRZY_A~1\LOCALS~1\Temp\tmpFD.tmp
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Error Nuker\bin\ErrorNuker.exe
C:\WINDOWS\System32\dwwin.exe
C:\WINDOWS\System32\mf3216.exe
C:\Documents and Settings\CrZy_ArEeB\Desktop\files\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = C:\WINDOWS\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://daosearch.com/index.php?id=34372
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
O2 - BHO: DLMaxObj Class - {00000000-59D4-4008-9058-080011001200} - C:\WINDOWS\dlmax.dll
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: IE Update Class - {5B4AB8E2-6DC5-477A-B637-BF3C1A2E5993} - (no file)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll
O2 - BHO: Explorer Class - {962F12AE-2773-4BEB-99EA-B5C3AB9A6606} - C:\WINDOWS\System32\DSMANA~1.DLL
O2 - BHO: (no name) - {B72F75B8-93F3-429D-B13E-660B206D897A} - C:\WINDOWS\System32\snim.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\en-us\msntb.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\en-us\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O3 - Toolbar: AIM Search - {40D41A8B-D79B-43d7-99A7-9EE0F344C385} - C:\Program Files\AIM Toolbar\AIMBar.dll
O3 - Toolbar: IEMenuExtension toolbar - {6b95678d-30a4-4ff8-a72f-4208340c1f7f} - C:\Program Files\IEMenuExtension\tbextn.dll (file missing)
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [TV Now] C:\Program Files\HPQ\Notebook Utilities\TvNow.exe /RK
O4 - HKLM\..\Run: [Display Settings] C:\Program Files\HPQ\Notebook Utilities\hptasks.exe /s
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program Files\Common Files\Roxio Shared\System\EngUtil.exe"
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe"
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\en-us\msnappau.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [Lexmark X73 Button Monitor] C:\PROGRA~1\LEXMAR~1\ACMonitor_X73.exe
O4 - HKLM\..\Run: [Lexmark X73 Button Manager] C:\PROGRA~1\LEXMAR~1\AcBtnMgr_X73.exe
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [IE Menu Extension toolbar] rundll32.exe "C:\PROGRA~1\IEMENU~1\tbextn.dll" DllShowTB
O4 - HKLM\..\Run: [tibs3] C:\WINDOWS\System32\tibs3.exe
O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [ViewMgr] C:\Program Files\Viewpoint\Viewpoint Manager\ViewMgr.exe
O4 - HKLM\..\Run: [farmmext] C:\WINDOWS\farmmext.exe
O4 - HKLM\..\Run: [Shell] open32.exe
O4 - HKLM\..\Run: [Vtd] C:\WINDOWS\System32\Hqs.exe
O4 - HKLM\..\Run: [Elr] C:\WINDOWS\System32\Cqg.exe
O4 - HKLM\..\Run: [Kjn] C:\WINDOWS\Tca.exe
O4 - HKLM\..\Run: [Thv] C:\WINDOWS\System32\Ver.exe
O4 - HKLM\..\Run: [Okp] C:\WINDOWS\Gde.exe
O4 - HKLM\..\Run: [Kmq] C:\WINDOWS\System32\Efm.exe
O4 - HKLM\..\Run: [Lut] C:\WINDOWS\Dcg.exe
O4 - HKLM\..\Run: [Ast] C:\WINDOWS\System32\Ntf.exe
O4 - HKLM\..\Run: [Gkt] C:\WINDOWS\Rqc.exe
O4 - HKLM\..\Run: [Dag] C:\WINDOWS\Krf.exe
O4 - HKLM\..\Run: [Jub] C:\WINDOWS\Gfi.exe
O4 - HKLM\..\Run: [Ocl] C:\WINDOWS\Rsm.exe
O4 - HKLM\..\Run: [Vrd] C:\WINDOWS\System32\Sho.exe
O4 - HKLM\..\Run: [Vmm] C:\WINDOWS\System32\Utg.exe
O4 - HKLM\..\Run: [Vbn] C:\WINDOWS\Adm.exe
O4 - HKLM\..\Run: [Slq] C:\WINDOWS\System32\Jkn.exe
O4 - HKLM\..\Run: [Rtu] C:\WINDOWS\Oar.exe
O4 - HKLM\..\Run: [Ikh] C:\WINDOWS\Eqt.exe
O4 - HKLM\..\Run: [Qcl] C:\WINDOWS\Ksg.exe
O4 - HKLM\..\Run: [Ddi] C:\WINDOWS\System32\Gih.exe
O4 - HKLM\..\Run: [Mga] C:\WINDOWS\Heg.exe
O4 - HKLM\..\Run: [Bgm] C:\WINDOWS\System32\Ess.exe
O4 - HKLM\..\Run: [Kbd] C:\WINDOWS\Bdf.exe
O4 - HKLM\..\Run: [Faf] C:\WINDOWS\System32\Hqh.exe
O4 - HKLM\..\Run: [Pfq] C:\WINDOWS\Sti.exe
O4 - HKLM\..\Run: [Pan] C:\WINDOWS\System32\Mcq.exe
O4 - HKLM\..\Run: [Nsc] C:\WINDOWS\System32\Jca.exe
O4 - HKLM\..\Run: [Blv] C:\WINDOWS\System32\Frg.exe
O4 - HKLM\..\Run: [Ipr] C:\WINDOWS\System32\Fdp.exe
O4 - HKLM\..\Run: [Nou] C:\WINDOWS\System32\Hvr.exe
O4 - HKLM\..\Run: [Mla] C:\WINDOWS\System32\Cdq.exe
O4 - HKLM\..\Run: [Tjk] C:\WINDOWS\Neg.exe
O4 - HKLM\..\Run: [Lig] C:\WINDOWS\Veh.exe
O4 - HKLM\..\Run: [Aib] C:\WINDOWS\Ahq.exe
O4 - HKLM\..\Run: [Kap] C:\WINDOWS\System32\Fvs.exe
O4 - HKLM\..\Run: [Bsh] C:\WINDOWS\System32\Brs.exe
O4 - HKLM\..\Run: [Isr] C:\WINDOWS\System32\Rmf.exe
O4 - HKLM\..\Run: [Abu] C:\WINDOWS\System32\Uom.exe
O4 - HKLM\..\Run: [Tti] C:\WINDOWS\System32\Bcn.exe
O4 - HKLM\..\Run: [Uum] C:\WINDOWS\Hqp.exe
O4 - HKLM\..\Run: [Fsl] C:\WINDOWS\System32\Qup.exe
O4 - HKLM\..\Run: [Kqb] C:\WINDOWS\System32\Fos.exe
O4 - HKLM\..\Run: [Cmd] C:\WINDOWS\System32\Vom.exe
O4 - HKLM\..\Run: [Fnj] C:\WINDOWS\Pgo.exe
O4 - HKLM\..\Run: [Sov] C:\WINDOWS\System32\Alj.exe
O4 - HKLM\..\Run: [Cdt] C:\WINDOWS\System32\Cjs.exe
O4 - HKLM\..\Run: [Doj] C:\WINDOWS\Fun.exe
O4 - HKLM\..\Run: [Rah] C:\WINDOWS\Evg.exe
O4 - HKLM\..\Run: [Bqk] C:\WINDOWS\Kcq.exe
O4 - HKLM\..\Run: [Aup] C:\WINDOWS\Ege.exe
O4 - HKLM\..\Run: [Pdu] C:\WINDOWS\System32\Aun.exe
O4 - HKLM\..\Run: [Ksb] C:\WINDOWS\Jnl.exe
O4 - HKLM\..\Run: [Soq] C:\WINDOWS\Rth.exe
O4 - HKLM\..\Run: [Gme] C:\WINDOWS\System32\Qkv.exe
O4 - HKLM\..\Run: [Ujn] C:\WINDOWS\Rod.exe
O4 - HKLM\..\Run: [Ihl] C:\WINDOWS\System32\Eeo.exe
O4 - HKLM\..\Run: [Dot] C:\WINDOWS\System32\Qfe.exe
O4 - HKLM\..\Run: [Uug] C:\WINDOWS\System32\Lvt.exe
O4 - HKLM\..\Run: [Rko] C:\WINDOWS\System32\Eep.exe
O4 - HKLM\..\Run: [Dhj] C:\WINDOWS\System32\Ekh.exe
O4 - HKLM\..\Run: [Fgg] C:\WINDOWS\Tpm.exe
O4 - HKLM\..\Run: [Evb] C:\WINDOWS\Fhg.exe
O4 - HKLM\..\Run: [Ckg] C:\WINDOWS\Itl.exe
O4 - HKLM\..\Run: [Car] C:\WINDOWS\System32\Dkd.exe
O4 - HKLM\..\Run: [Gno] C:\WINDOWS\System32\Vai.exe
O4 - HKLM\..\Run: [Vau] C:\WINDOWS\System32\Vbe.exe
O4 - HKLM\..\Run: [Nal] C:\WINDOWS\System32\Umg.exe
O4 - HKLM\..\Run: [Koh] C:\WINDOWS\System32\Tns.exe
O4 - HKLM\..\Run: [Egq] C:\WINDOWS\System32\Mas.exe
O4 - HKLM\..\Run: [Lck] C:\WINDOWS\System32\Sgn.exe
O4 - HKLM\..\Run: [Fka] C:\WINDOWS\System32\Eqd.exe
O4 - HKLM\..\Run: [Gee] C:\WINDOWS\System32\Krs.exe
O4 - HKLM\..\Run: [Gsf] C:\WINDOWS\System32\Ibo.exe
O4 - HKLM\..\Run: [Njj] C:\WINDOWS\Ved.exe
O4 - HKLM\..\Run: [Vog] C:\WINDOWS\System32\Dbd.exe
O4 - HKLM\..\Run: [Kob] C:\WINDOWS\System32\Pid.exe
O4 - HKLM\..\Run: [Ogr] C:\WINDOWS\Fsp.exe
O4 - HKLM\..\Run: [Hpb] C:\WINDOWS\Qll.exe
O4 - HKLM\..\Run: [Dbv] C:\WINDOWS\System32\Qcf.exe
O4 - HKLM\..\Run: [Nri] C:\WINDOWS\Sbr.exe
O4 - HKLM\..\Run: [Tol] C:\WINDOWS\Qjc.exe
O4 - HKLM\..\Run: [Qjg] C:\WINDOWS\System32\Tcp.exe
O4 - HKLM\..\Run: [Ciu] C:\WINDOWS\System32\Dtp.exe
O4 - HKLM\..\Run: [Jhr] C:\WINDOWS\Ouv.exe
O4 - HKLM\..\Run: [Iih] C:\WINDOWS\Vmo.exe
O4 - HKLM\..\Run: [Qte] C:\WINDOWS\System32\Cnm.exe
O4 - HKLM\..\Run: [Rsm] C:\WINDOWS\Bee.exe
O4 - HKLM\..\Run: [Pes] C:\WINDOWS\System32\Qdt.exe
O4 - HKLM\..\Run: [Isc] C:\WINDOWS\System32\Dfl.exe
O4 - HKLM\..\Run: [Mip] C:\WINDOWS\Bks.exe
O4 - HKLM\..\Run: [Vea] C:\WINDOWS\Jgq.exe
O4 - HKLM\..\Run: [Sdp] C:\WINDOWS\System32\Cje.exe
O4 - HKLM\..\Run: [Khn] C:\WINDOWS\Epf.exe
O4 - HKLM\..\Run: [Isb] C:\WINDOWS\System32\Hop.exe
O4 - HKLM\..\Run: [Tkg] C:\WINDOWS\System32\Vsa.exe
O4 - HKLM\..\Run: [Jle] C:\WINDOWS\Dov.exe
O4 - HKLM\..\Run: [Dvs] C:\WINDOWS\Vsc.exe
O4 - HKLM\..\Run: [Ubo] C:\WINDOWS\Ckv.exe
O4 - HKLM\..\Run: [Dra] C:\WINDOWS\System32\Lmk.exe
O4 - HKLM\..\Run: [Hgn] C:\WINDOWS\Oor.exe
O4 - HKLM\..\Run: [Jaj] C:\WINDOWS\System32\Ttu.exe
O4 - HKLM\..\Run: [Udr] C:\WINDOWS\System32\Qej.exe
O4 - HKLM\..\Run: [Pai] C:\WINDOWS\Aec.exe
O4 - HKLM\..\Run: [Jhq] C:\WINDOWS\Ijb.exe
O4 - HKLM\..\Run: [Fkj] C:\WINDOWS\Jij.exe
O4 - HKLM\..\Run: [Qjt] C:\WINDOWS\System32\Hpv.exe
O4 - HKLM\..\Run: [Tqh] C:\WINDOWS\System32\Otc.exe
O4 - HKLM\..\Run: [Mvi] C:\WINDOWS\System32\Pkl.exe
O4 - HKLM\..\Run: [Qjv] C:\WINDOWS\Asn.exe
O4 - HKLM\..\Run: [Hqk] C:\WINDOWS\Pug.exe
O4 - HKLM\..\Run: [Hju] C:\WINDOWS\System32\Krt.exe
O4 - HKLM\..\Run: [Goe] C:\WINDOWS\System32\Eab.exe
O4 - HKLM\..\Run: [Tpj] C:\WINDOWS\Tfr.exe
O4 - HKLM\..\Run: [Avi] C:\WINDOWS\Bbc.exe
O4 - HKLM\..\Run: [Pqd] C:\WINDOWS\Dsd.exe
O4 - HKLM\..\Run: [Itm] C:\WINDOWS\System32\Aia.exe
O4 - HKLM\..\Run: [Ccc] C:\WINDOWS\Erj.exe
O4 - HKLM\..\Run: [Kjq] C:\WINDOWS\System32\Htk.exe
O4 - HKLM\..\Run: [Cje] C:\WINDOWS\Dtl.exe
O4 - HKLM\..\Run: [Dck] C:\WINDOWS\System32\Tlp.exe
O4 - HKLM\..\Run: [Iau] C:\WINDOWS\Fpf.exe
O4 - HKLM\..\Run: [Cae] C:\WINDOWS\Osj.exe
O4 - HKLM\..\Run: [Hli] C:\WINDOWS\Rvn.exe
O4 - HKLM\..\Run: [Ldg] C:\WINDOWS\System32\Fnr.exe
O4 - HKLM\..\Run: [Ovg] C:\WINDOWS\System32\Dpf.exe
O4 - HKLM\..\Run: [Kpd] C:\WINDOWS\Ghd.exe
O4 - HKLM\..\Run: [Hbc] C:\WINDOWS\Rve.exe
O4 - HKLM\..\Run: [Ofi] C:\WINDOWS\System32\Iog.exe
O4 - HKLM\..\Run: [Jaq] C:\WINDOWS\Cfp.exe
O4 - HKLM\..\Run: [Sbu] C:\WINDOWS\System32\Kgq.exe
O4 - HKLM\..\Run: [Dji] C:\WINDOWS\Oie.exe
O4 - HKLM\..\Run: [Taf] C:\WINDOWS\System32\Fln.exe
O4 - HKLM\..\Run: [Cih] C:\WINDOWS\System32\Gth.exe
O4 - HKLM\..\Run: [Rfq] C:\WINDOWS\System32\Pme.exe
O4 - HKLM\..\Run: [Ldk] C:\WINDOWS\System32\Krg.exe
O4 - HKLM\..\Run: [Gjj] C:\WINDOWS\Gvi.exe
O4 - HKLM\..\Run: [Tfn] C:\WINDOWS\Vil.exe
O4 - HKLM\..\Run: [Qii] C:\WINDOWS\Fpu.exe
O4 - HKLM\..\Run: [Kaa] C:\WINDOWS\System32\Bee.exe
O4 - HKLM\..\Run: [Pcg] C:\WINDOWS\System32\Otp.exe
O4 - HKLM\..\Run: [Ran] C:\WINDOWS\System32\Ngv.exe
O4 - HKLM\..\Run: [Ufo] C:\WINDOWS\System32\Lhn.exe
O4 - HKLM\..\Run: [Jun] C:\WINDOWS\System32\Rkq.exe
O4 - HKLM\..\Run: [GhostSurfDelSatellite] "C:\Program Files\SpyCatcher\DeleteSatellite.exe"
O4 - HKLM\..\Run: [Sjb] C:\WINDOWS\Fcr.exe
O4 - HKLM\..\Run: [Tfl] C:\WINDOWS\Son.exe
O4 - HKLM\..\Run: [Arf] C:\WINDOWS\System32\Upm.exe
O4 - HKLM\..\Run: [Lkd] C:\WINDOWS\System32\Iip.exe
O4 - HKLM\..\Run: [Aul] C:\WINDOWS\System32\Ogu.exe
O4 - HKLM\..\Run: [Tnu] C:\WINDOWS\System32\Bjg.exe
O4 - HKLM\..\Run: [Vcv] C:\WINDOWS\System32\Bbk.exe
O4 - HKLM\..\Run: [Ler] C:\WINDOWS\Ngm.exe
O4 - HKLM\..\Run: [She] C:\WINDOWS\Njg.exe
O4 - HKLM\..\Run: [Ofm] C:\WINDOWS\System32\Fba.exe
O4 - HKLM\..\Run: [Eto] C:\WINDOWS\System32\Knj.exe
O4 - HKLM\..\Run: [Bkq] C:\WINDOWS\System32\Jts.exe
O4 - HKLM\..\Run: [Rmf] C:\WINDOWS\Ovg.exe
O4 - HKLM\..\Run: [Jso] C:\WINDOWS\System32\Qog.exe
O4 - HKLM\..\Run: [Cll] C:\WINDOWS\Ejh.exe
O4 - HKLM\..\Run: [Pnt] C:\WINDOWS\Pbk.exe
O4 - HKLM\..\Run: [Koc] C:\WINDOWS\System32\Ieg.exe
O4 - HKLM\..\Run: [Ssk] C:\WINDOWS\System32\Sql.exe
O4 - HKLM\..\Run: [Unv] C:\WINDOWS\System32\Akb.exe
O4 - HKLM\..\Run: [Hsm] C:\WINDOWS\Asm.exe
O4 - HKLM\..\Run: [Jcm] C:\WINDOWS\System32\Rrm.exe
O4 - HKLM\..\Run: [Rsp] C:\WINDOWS\Jji.exe
O4 - HKLM\..\Run: [Onl] C:\WINDOWS\System32\Lsn.exe
O4 - HKLM\..\Run: [Ega] C:\WINDOWS\Omr.exe
O4 - HKLM\..\Run: [Ttp] C:\WINDOWS\Eae.exe
O4 - HKLM\..\Run: [Ihd] C:\WINDOWS\System32\Gja.exe
O4 - HKLM\..\Run: [Avn] C:\WINDOWS\Fnt.exe
O4 - HKLM\..\Run: [Fpp] C:\WINDOWS\System32\Rce.exe
O4 - HKLM\..\Run: [Vjb] C:\WINDOWS\Hsb.exe
O4 - HKLM\..\Run: [Dbn] C:\WINDOWS\System32\Rlj.exe
O4 - HKLM\..\Run: [Gbv] C:\WINDOWS\Gao.exe
O4 - HKLM\..\Run: [Oue] C:\WINDOWS\System32\Bgk.exe
O4 - HKLM\..\Run: [Hcm] C:\WINDOWS\System32\Olr.exe
O4 - HKLM\..\Run: [Jml] C:\WINDOWS\System32\Hlc.exe
O4 - HKLM\..\Run: [Bcc] C:\WINDOWS\Pcq.exe
O4 - HKLM\..\Run: [Nsb] C:\WINDOWS\Fec.exe
O4 - HKLM\..\Run: [Jal] C:\WINDOWS\System32\Tha.exe
O4 - HKLM\..\Run: [Blg] C:\WINDOWS\System32\Qvp.exe
O4 - HKLM\..\Run: [Kgp] C:\WINDOWS\System32\Khe.exe
O4 - HKLM\..\Run: [Jng] C:\WINDOWS\System32\Nje.exe
O4 - HKLM\..\Run: [Mrg] C:\WINDOWS\Anf.exe
O4 - HKLM\..\Run: [Pld] C:\WINDOWS\System32\Oba.exe
O4 - HKLM\..\Run: [Sst] C:\WINDOWS\Rav.exe
O4 - HKLM\..\Run: [Tld] C:\WINDOWS\Cfj.exe
O4 - HKLM\..\Run: [Tqn] C:\WINDOWS\Qbb.exe
O4 - HKLM\..\Run: [Jrr] C:\WINDOWS\Pro.exe
O4 - HKLM\..\Run: [Cpn] C:\WINDOWS\System32\Cga.exe
O4 - HKLM\..\Run: [Lsf] C:\WINDOWS\Fbe.exe
O4 - HKLM\..\Run: [Fbe] C:\WINDOWS\System32\Mtc.exe
O4 - HKLM\..\Run: [Bvd] C:\WINDOWS\System32\Cif.exe
O4 - HKLM\..\Run: [Bsg] C:\WINDOWS\System32\Mot.exe
O4 - HKLM\..\Run: [Vqd] C:\WINDOWS\System32\Vog.exe
O4 - HKLM\..\Run: [Ecc] C:\WINDOWS\Hct.exe
O4 - HKLM\..\Run: [Vnq] C:\WINDOWS\Qju.exe
O4 - HKLM\..\Run: [Fhu] C:\WINDOWS\System32\Dqh.exe
O4 - HKLM\..\Run: [Ter] C:\WINDOWS\Mjb.exe
O4 - HKLM\..\Run: [Hjj] C:\WINDOWS\System32\Ptv.exe
O4 - HKLM\..\Run: [Avb] C:\WINDOWS\System32\Rdu.exe
O4 - HKLM\..\Run: [Sds] C:\WINDOWS\Vuk.exe
O4 - HKLM\..\Run: [Ebj] C:\WINDOWS\Vil.exe
O4 - HKLM\..\Run: [Dng] C:\WINDOWS\System32\Flc.exe
O4 - HKLM\..\Run: [Jdp] C:\WINDOWS\System32\Bdi.exe
O4 - HKLM\..\Run: [Hbf] C:\WINDOWS\System32\Hum.exe
O4 - HKLM\..\Run: [Jvj] C:\WINDOWS\System32\Sgl.exe
O4 - HKLM\..\Run: [Ddg] C:\WINDOWS\Pdh.exe
O4 - HKLM\..\Run: [Lef] C:\WINDOWS\System32\Pfq.exe
O4 - HKLM\..\Run: [Fkm] C:\WINDOWS\System32\Rgd.exe
O4 - HKLM\..\Run: [Mhn] C:\WINDOWS\System32\Rvm.exe
O4 - HKLM\..\Run: [Ntd] C:\WINDOWS\Gtf.exe
O4 - HKLM\..\Run: [Jtt] C:\WINDOWS\Eka.exe
O4 - HKLM\..\Run: [Htt] C:\WINDOWS\System32\Uhl.exe
O4 - HKLM\..\Run: [Tqg] C:\WINDOWS\System32\Epg.exe
O4 - HKLM\..\Run: [Bct] C:\WINDOWS\Obu.exe
O4 - HKLM\..\Run: [Lcp] C:\WINDOWS\System32\Smk.exe
O4 - HKLM\..\Run: [Pmj] C:\WINDOWS\System32\Uph.exe
O4 - HKLM\..\Run: [Aug] C:\WINDOWS\System32\Vfi.exe
O4 - HKLM\..\Run: [Upf] C:\WINDOWS\System32\Ccj.exe
O4 - HKLM\..\Run: [Abr] C:\WINDOWS\Rar.exe
O4 - HKLM\..\Run: [Gqh] C:\WINDOWS\System32\Bsb.exe
O4 - HKLM\..\Run: [Ghi] C:\WINDOWS\Vrn.exe
O4 - HKLM\..\Run: [Sbt] C:\WINDOWS\Ljk.exe
O4 - HKLM\..\Run: [Pdh] C:\WINDOWS\Mbn.exe
O4 - HKLM\..\Run: [Tdp] C:\WINDOWS\System32\Lpk.exe
O4 - HKLM\..\Run: [Kio] C:\WINDOWS\Jej.exe
O4 - HKLM\..\Run: [Alq] C:\WINDOWS\Mhc.exe
O4 - HKLM\..\Run: [Fqd] C:\WINDOWS\System32\Pkk.exe
O4 - HKLM\..\Run: [Uog] C:\WINDOWS\Cfm.exe
O4 - HKLM\..\Run: [Aem] C:\WINDOWS\System32\Brp.exe
O4 - HKLM\..\Run: [Lel] C:\WINDOWS\Avt.exe
O4 - HKLM\..\Run: [Nnr] C:\WINDOWS\Qdi.exe
O4 - HKLM\..\Run: [Gtk] C:\WINDOWS\Avs.exe
O4 - HKLM\..\Run: [Pph] C:\WINDOWS\Ppu.exe
O4 - HKLM\..\Run: [Ddv] C:\WINDOWS\Qng.exe
O4 - HKLM\..\Run: [Sdd] C:\WINDOWS\Ojq.exe
O4 - HKLM\..\Run: [Shk] C:\WINDOWS\Pkc.exe
O4 - HKLM\..\Run: [Ije] C:\WINDOWS\System32\Loh.exe
O4 - HKLM\..\Run: [Tal] C:\WINDOWS\System32\Gfv.exe
O4 - HKLM\..\Run: [Btr] C:\WINDOWS\System32\Chn.exe
O4 - HKLM\..\Run: [Hts] C:\WINDOWS\System32\Vgk.exe
O4 - HKLM\..\Run: [Jdo] C:\WINDOWS\System32\Squ.exe
O4 - HKLM\..\Run: [Avl] C:\WINDOWS\System32\Fvh.exe
O4 - HKLM\..\Run: [Jis] C:\WINDOWS\System32\Prg.exe
O4 - HKLM\..\Run: [Uda] C:\WINDOWS\System32\Rls.exe
O4 - HKLM\..\Run: [Cld] C:\WINDOWS\System32\Jav.exe
O4 - HKLM\..\Run: [Bba] C:\WINDOWS\System32\Vup.exe
O4 - HKLM\..\Run: [Bpm] C:\WINDOWS\System32\Gvf.exe
O4 - HKLM\..\Run: [Nod] C:\WINDOWS\System32\Uco.exe
O4 - HKLM\..\Run: [Fuh] C:\WINDOWS\Sbs.exe
O4 - HKLM\..\Run: [Rdi] C:\WINDOWS\System32\Bat.exe
O4 - HKLM\..\Run: [Csv] C:\WINDOWS\Lmg.exe
O4 - HKLM\..\Run: [Jrn] C:\WINDOWS\Rca.exe
O4 - HKLM\..\Run: [Iqv] C:\WINDOWS\System32\Uat.exe
O4 - HKLM\..\Run: [Kmv] C:\WINDOWS\System32\Int.exe
O4 - HKLM\..\Run: [Btv] C:\WINDOWS\Qnn.exe
O4 - HKLM\..\Run: [Ili] C:\WINDOWS\System32\Lbd.exe
O4 - HKLM\..\Run: [Kpk] C:\WINDOWS\System32\Jaj.exe
O4 - HKLM\..\Run: [Mhu] C:\WINDOWS\System32\Moa.exe
O4 - HKLM\..\Run: [Rcf] C:\WINDOWS\System32\Mfh.exe
O4 - HKLM\..\Run: [Rav] C:\WINDOWS\System32\Nps.exe
O4 - HKLM\..\Run: [Ovt] C:\WINDOWS\System32\Att.exe
O4 - HKLM\..\Run: [Fvj] C:\WINDOWS\Ajf.exe
O4 - HKLM\..\Run: [Hue] C:\WINDOWS\System32\Fae.exe
O4 - HKLM\..\Run: [Juh] C:\WINDOWS\System32\Ght.exe
O4 - HKLM\..\Run: [Gtt] C:\WINDOWS\Pil.exe
O4 - HKLM\..\Run: [Tdj] C:\WINDOWS\Nue.exe
O4 - HKLM\..\Run: [Nvg] C:\WINDOWS\System32\Mge.exe
O4 - HKLM\..\Run: [Afo] C:\WINDOWS\System32\Njt.exe
O4 - HKLM\..\Run: [Thu] C:\WINDOWS\System32\Bts.exe
O4 - HKLM\..\Run: [Roc] C:\WINDOWS\System32\Lpp.exe
O4 - HKLM\..\Run: [Qgc] C:\WINDOWS\Mmb.exe
O4 - HKLM\..\Run: [Ihk] C:\WINDOWS\Osl.exe
O4 - HKLM\..\Run: [Fff] C:\WINDOWS\System32\Npn.exe
O4 - HKLM\..\Run: [Kok] C:\WINDOWS\Hku.exe
O4 - HKLM\..\Run: [Gbc] C:\WINDOWS\System32\Ced.exe
O4 - HKLM\..\Run: [Kqh] C:\WINDOWS\System32\Qbc.exe
O4 - HKLM\..\Run: [Uoo] C:\WINDOWS\Lis.exe
O4 - HKLM\..\Run: [Cad] C:\WINDOWS\Pqi.exe
O4 - HKLM\..\Run: [Lng] C:\WINDOWS\System32\Scc.exe
O4 - HKLM\..\Run: [Nrl] C:\WINDOWS\Kvo.exe
O4 - HKLM\..\Run: [Msd] C:\WINDOWS\System32\Psn.exe
O4 - HKLM\..\Run: [Dfr] C:\WINDOWS\System32\Vmb.exe
O4 - HKLM\..\Run: [Ptj] C:\WINDOWS\Umj.exe
O4 - HKLM\..\Run: [Fbu] C:\WINDOWS\Rng.exe
O4 - HKLM\..\Run: [Ngs] C:\WINDOWS\Cog.exe
O4 - HKLM\..\Run: [Jte] C:\WINDOWS\System32\Iqm.exe
O4 - HKLM\..\Run: [Tju] C:\WINDOWS\Avd.exe
O4 - HKLM\..\Run: [Phn] C:\WINDOWS\System32\Tbv.exe
O4 - HKLM\..\Run: [Agt] C:\WINDOWS\See.exe
O4 - HKLM\..\Run: [Jdf] C:\WINDOWS\Ugm.exe
O4 - HKLM\..\Run: [Qsg] C:\WINDOWS\Emu.exe
O4 - HKLM\..\Run: [Soa] C:\WINDOWS\System32\Nvp.exe
O4 - HKLM\..\Run: [Chr] C:\WINDOWS\Jjs.exe
O4 - HKLM\..\Run: [Puf] C:\WINDOWS\Vsj.exe
O4 - HKLM\..\Run: [Eop] C:\WINDOWS\Bki.exe
O4 - HKLM\..\Run: [Egg] C:\WINDOWS\Gch.exe
O4 - HKLM\..\Run: [Dvm] C:\WINDOWS\Rai.exe
O4 - HKLM\..\Run: [Ncs] C:\WINDOWS\Itf.exe
O4 - HKLM\..\Run: [Srd] C:\WINDOWS\Imu.exe
O4 - HKLM\..\Run: [Qgo] C:\WINDOWS\System32\Cqk.exe
O4 - HKLM\..\Run: [Mle] C:\WINDOWS\Nnm.exe
O4 - HKLM\..\Run: [Jct] C:\WINDOWS\System32\Aab.exe
O4 - HKLM\..\Run: [Njn] C:\WINDOWS\Imn.exe
O4 - HKLM\..\Run: [Tjf] C:\WINDOWS\Quo.exe
O4 - HKLM\..\Run: [Fcp] C:\WINDOWS\Sso.exe
O4 - HKLM\..\Run: [Nki] C:\WINDOWS\Qha.exe
O4 - HKLM\..\Run: [Aru] C:\WINDOWS\System32\Liq.exe
O4 - HKLM\..\Run: [Ogu] C:\WINDOWS\System32\Ius.exe
O4 - HKLM\..\Run: [Dpu] C:\WINDOWS\Bik.exe
O4 - HKLM\..\Run: [Rih] C:\WINDOWS\System32\Ors.exe
O4 - HKLM\..\Run: [Pmd] C:\WINDOWS\Dqa.exe
O4 - HKLM\..\Run: [Mkb] C:\WINDOWS\System32\Kei.exe
O4 - HKLM\..\Run: [Ekk] C:\WINDOWS\Jdb.exe
O4 - HKLM\..\Run: [Iaj] C:\WINDOWS\Ftk.exe
O4 - HKLM\..\Run: [Lst] C:\WINDOWS\System32\Rcq.exe
O4 - HKLM\..\Run: [Mhv] C:\WINDOWS\Chb.exe
O4 - HKLM\..\Run: [Set] C:\WINDOWS\System32\Aah.exe
O4 - HKLM\..\Run: [Dtb] C:\WINDOWS\Pqv.exe
O4 - HKLM\..\Run: [Srj] C:\WINDOWS\Cjl.exe
O4 - HKLM\..\Run: [Ktv] C:\WINDOWS\Fuq.exe
O4 - HKLM\..\Run: [Lju] C:\WINDOWS\Ajb.exe
O4 - HKLM\..\Run: [Sog] C:\WINDOWS\System32\Psc.exe
O4 - HKLM\..\Run: [Bov] C:\WINDOWS\System32\Oic.exe
O4 - HKLM\..\Run: [Jad] C:\WINDOWS\System32\Qqi.exe
O4 - HKLM\..\Run: [Lok] C:\WINDOWS\System32\Uta.exe
O4 - HKLM\..\Run: [Orf] C:\WINDOWS\Com.exe
O4 - HKLM\..\Run: [Ard] C:\WINDOWS\System32\Ujs.exe
O4 - HKLM\..\Run: [Chv] C:\WINDOWS\System32\Rtf.exe
O4 - HKLM\..\Run: [Mna] C:\WINDOWS\System32\Sfb.exe
O4 - HKLM\..\Run: [Ebe] C:\WINDOWS\Dte.exe
O4 - HKLM\..\Run: [Gun] C:\WINDOWS\Let.exe
O4 - HKLM\..\Run: [Keq] C:\WINDOWS\Shq.exe
O4 - HKLM\..\Run: [Rkf] C:\WINDOWS\System32\Qot.exe
O4 - HKLM\..\Run: [Are] C:\WINDOWS\Col.exe
O4 - HKLM\..\Run: [Cgq] C:\WINDOWS\Nue.exe
O4 - HKLM\..\Run: [Ibs] C:\WINDOWS\Eja.exe
O4 - HKLM\..\Run: [Igp] C:\WINDOWS\System32\Srq.exe
O4 - HKLM\..\Run: [Rsu] C:\WINDOWS\System32\Uee.exe
O4 - HKLM\..\Run: [Vlt] C:\WINDOWS\System32\Ohf.exe
O4 - HKLM\..\Run: [Ftg] C:\WINDOWS\Loc.exe
O4 - HKLM\..\Run: [Hmb] C:\WINDOWS\Kip.exe
O4 - HKLM\..\Run: [Fhm] C:\WINDOWS\System32\Rnp.exe
O4 - HKLM\..\Run: [Uoi] C:\WINDOWS\System32\Isp.exe
O4 - HKLM\..\Run: [Oon] C:\WINDOWS\System32\Qou.exe
O4 - HKLM\..\Run: [swcroot] c:\windows\system32\swcroot.exe
O4 - HKLM\..\Run: [Ueu] C:\WINDOWS\System32\Hrr.exe
O4 - HKLM\..\Run: [Hhj] C:\WINDOWS\System32\Rpn.exe
O4 - HKLM\..\Run: [Dqs] C:\WINDOWS\System32\Qjg.exe
O4 - HKLM\..\Run: [Evu] C:\WINDOWS\System32\Vpj.exe
O4 - HKLM\..\Run: [Ldr] C:\WINDOWS\Mdo.exe
O4 - HKLM\..\Run: [Cqd] C:\WINDOWS\System32\Amf.exe
O4 - HKLM\..\Run: [Cgv] C:\WINDOWS\Jdl.exe
O4 - HKLM\..\Run: [Fpa] C:\WINDOWS\Kis.exe
O4 - HKLM\..\Run: [Fji] C:\WINDOWS\System32\Sjm.exe
O4 - HKLM\..\Run: [Gpk] C:\WINDOWS\System32\Tuu.exe
O4 - HKLM\..\Run: [Cou] C:\WINDOWS\System32\Hgq.exe
O4 - HKLM\..\Run: [Jjc] C:\WINDOWS\Kmr.exe
O4 - HKLM\..\Run: [Hdf] C:\WINDOWS\System32\Nrb.exe
O4 - HKLM\..\Run: [Cjo] C:\WINDOWS\Vio.exe
O4 - HKLM\..\Run: [Pdm] C:\WINDOWS\System32\Aem.exe
O4 - HKLM\..\Run: [Crn] C:\WINDOWS\System32\Apa.exe
O4 - HKLM\..\Run: [Ogp] C:\WINDOWS\Vqj.exe
O4 - HKLM\..\Run: [Ndn] C:\WINDOWS\Ocs.exe
O4 - HKLM\..\Run: [Ita] C:\WINDOWS\Qrn.exe
O4 - HKLM\..\Run: [Hku] C:\WINDOWS\System32\Nij.exe
O4 - HKLM\..\Run: [Ill] C:\WINDOWS\System32\Pna.exe
O4 - HKLM\..\Run: [Jrm] C:\WINDOWS\Lil.exe
O4 - HKLM\..\Run: [Vuv] C:\WINDOWS\Bsp.exe
O4 - HKLM\..\Run: [Enc] C:\WINDOWS\System32\Adc.exe
O4 - HKLM\..\Run: [Hao] C:\WINDOWS\System32\Did.exe
O4 - HKLM\..\Run: [Chk] C:\WINDOWS\System32\Tho.exe
O4 - HKLM\..\Run: [Emb] C:\WINDOWS\System32\Hmf.exe
O4 - HKLM\..\Run: [Jsn] C:\WINDOWS\Ofr.exe
O4 - HKLM\..\Run: [Rju] C:\WINDOWS\Srt.exe
O4 - HKLM\..\Run: [Mhm] C:\WINDOWS\Slf.exe
O4 - HKLM\..\Run: [Gcr] C:\WINDOWS\Tii.exe
O4 - HKLM\..\Run: [Nhb] C:\WINDOWS\System32\Vdv.exe
O4 - HKLM\..\Run: [Vsv] C:\WINDOWS\System32\Kpg.exe
O4 - HKLM\..\Run: [Sjp] C:\WINDOWS\System32\Kba.exe
O4 - HKLM\..\Run: [Kte] C:\WINDOWS\System32\Ssp.exe
O4 - HKLM\..\Run: [Mjt] C:\WINDOWS\System32\Npe.exe
O4 - HKLM\..\Run: [Ogf] C:\WINDOWS\Fen.exe
O4 - HKLM\..\Run: [Lih] C:\WINDOWS\System32\Lsf.exe
O4 - HKLM\..\Run: [Hbg] C:\WINDOWS\Jej.exe
O4 - HKLM\..\Run: [Jcv] C:\WINDOWS\System32\Llq.exe
O4 - HKLM\..\Run: [Dts] C:\WINDOWS\System32\Jel.exe
O4 - HKLM\..\Run: [Itr] C:\WINDOWS\Ikr.exe
O4 - HKLM\..\Run: [Jbd] C:\WINDOWS\Bbi.exe
O4 - HKLM\..\Run: [Ofa] C:\WINDOWS\Ukj.exe
O4 - HKLM\..\Run: [Duk] C:\WINDOWS\Rok.exe
O4 - HKLM\..\Run: [Gid] C:\WINDOWS\Tue.exe
O4 - HKLM\..\Run: [Qav] C:\WINDOWS\System32\Tho.exe
O4 - HKLM\..\Run: [Mmm] C:\WINDOWS\System32\Hbq.exe
O4 - HKLM\..\Run: [Blk] C:\WINDOWS\Iod.exe
O4 - HKLM\..\Run: [Ecl] C:\WINDOWS\System32\Bhr.exe
O4 - HKLM\..\Run: [Nup] C:\WINDOWS\System32\Mac.exe
O4 - HKLM\..\Run: [Ctk] C:\WINDOWS\System32\Snm.exe
O4 - HKLM\..\Run: [Qia] C:\WINDOWS\System32\Jmq.exe
O4 - HKLM\..\Run: [Pbp] C:\WINDOWS\Kpk.exe
O4 - HKLM\..\Run: [Nlc] C:\WINDOWS\Lsq.exe
O4 - HKLM\..\Run: [Aah] C:\WINDOWS\System32\Hau.exe
O4 - HKLM\..\Run: [Jir] C:\WINDOWS\Ghh.exe
O4 - HKLM\..\Run: [Grl] C:\WINDOWS\System32\Vgf.exe
O4 - HKLM\..\Run: [Kiu] C:\WINDOWS\System32\Tlj.exe
O4 - HKLM\..\Run: [Kvg] C:\WINDOWS\System32\Caj.exe
O4 - HKLM\..\Run: [Fib] C:\WINDOWS\Sri.exe
O4 - HKLM\..\Run: [Iah] C:\WINDOWS\System32\Her.exe
O4 - HKLM\..\Run: [Sro] C:\WINDOWS\System32\Hdl.exe
O4 - HKLM\..\Run: [Lss] C:\WINDOWS\System32\Llq.exe
O4 - HKLM\..\Run: [Anb] C:\WINDOWS\System32\Hcq.exe
O4 - HKLM\..\Run: [Out] C:\WINDOWS\System32\Sqp.exe
O4 - HKLM\..\Run: [Mbm] C:\WINDOWS\Iei.exe
O4 - HKLM\..\Run: [Nfe] C:\WINDOWS\Qir.exe
O4 - HKLM\..\Run: [Fba] C:\WINDOWS\System32\Cig.exe
O4 - HKLM\..\Run: [Pin] C:\WINDOWS\Pmb.exe
O4 - HKLM\..\Run: [Raj] C:\WINDOWS\System32\Tmm.exe
O4 - HKLM\..\Run: [Fio] C:\WINDOWS\Siv.exe
O4 - HKLM\..\Run: [Rvj] C:\WINDOWS\Pna.exe
O4 - HKLM\..\Run: [Kqr] C:\WINDOWS\Mpq.exe
O4 - HKLM\..\Run: [Dtv] C:\WINDOWS\Kcu.exe
O4 - HKLM\..\Run: [Hcu] C:\WINDOWS\Jtl.exe
O4 - HKLM\..\Run: [Pko] C:\WINDOWS\Qon.exe
O4 - HKLM\..\Run: [Sgu] C:\WINDOWS\Fob.exe
O4 - HKLM\..\Run: [Sjd] C:\WINDOWS\Qno.exe
O4 - HKLM\..\Run: [Jks] C:\WINDOWS\System32\Dog.exe
O4 - HKLM\..\Run: [Npj] C:\WINDOWS\Coj.exe
O4 - HKLM\..\Run: [Okf] C:\WINDOWS\Njm.exe
O4 - HKLM\..\Run: [Pua] C:\WINDOWS\Ine.exe
O4 - HKLM\..\Run: [Npc] C:\WINDOWS\Hli.exe
O4 - HKLM\..\Run: [Gcu] C:\WINDOWS\Jnh.exe
O4 - HKLM\..\Run: [Ngf] C:\WINDOWS\Mad.exe
O4 - HKLM\..\Run: [Mfr] C:\WINDOWS\System32\Lkm.exe
O4 - HKLM\..\Run: [Jrk] C:\WINDOWS\Gbj.exe
O4 - HKLM\..\Run: [Tka] C:\WINDOWS\Ffc.exe
O4 - HKLM\..\Run: [Vvn] C:\WINDOWS\Hsg.exe
O4 - HKLM\..\Run: [Jqd] C:\WINDOWS\System32\Dbg.exe
O4 - HKLM\..\Run: [Ffg] C:\WINDOWS\Lmk.exe
O4 - HKLM\..\Run: [Umq] C:\WINDOWS\Pqs.exe
O4 - HKLM\..\Run: [Dus] C:\WINDOWS\Aad.exe
O4 - HKLM\..\Run: [Omr] C:\WINDOWS\System32\Cdv.exe
O4 - HKLM\..\Run: [Tuh] C:\WINDOWS\System32\Atn.exe
O4 - HKLM\..\Run: [Gst] C:\WINDOWS\System32\Qtc.exe
O4 - HKLM\..\Run: [Alh] C:\WINDOWS\System32\Fuf.exe
O4 - HKLM\..\Run: [Khk] C:\WINDOWS\System32\Sue.exe
O4 - HKLM\..\Run: [Dbt] C:\WINDOWS\System32\Vjm.exe
O4 - HKLM\..\Run: [Uoh] C:\WINDOWS\Qqr.exe
O4 - HKLM\..\Run: [Hmo] C:\WINDOWS\System32\Peh.exe
O4 - HKLM\..\Run: [Jfe] C:\WINDOWS\Hpj.exe
O4 - HKLM\..\Run: [Sau] C:\WINDOWS\Khc.exe
O4 - HKLM\..\Run: [Aak] C:\WINDOWS\Gdc.exe
O4 - HKLM\..\Run: [Ktm] C:\WINDOWS\System32\Acn.exe
O4 - HKLM\..\Run: [Uuu] C:\WINDOWS\Fpd.exe
O4 - HKLM\..\Run: [Oqd] C:\WINDOWS\Ppi.exe
O4 - HKLM\..\Run: [Ikc] C:\WINDOWS\System32\Gsn.exe
O4 - HKLM\..\Run: [Blb] C:\WINDOWS\Dds.exe
O4 - HKLM\..\Run: [Rht] C:\WINDOWS\System32\Ehk.exe
O4 - HKLM\..\Run: [Phm] C:\WINDOWS\Oce.exe
O4 - HKLM\..\Run: [Rns] C:\WINDOWS\Jut.exe
O4 - HKLM\..\Run: [Cql] C:\WINDOWS\System32\Uou.exe
O4 - HKLM\..\Run: [Efb] C:\WINDOWS\System32\Jgf.exe
O4 - HKLM\..\Run: [Ubn] C:\WINDOWS\Jnl.exe
O4 - HKLM\..\Run: [Okn] C:\WINDOWS\Jsh.exe
O4 - HKLM\..\Run: [Hii] C:\WINDOWS\Usm.exe
O4 - HKLM\..\Run: [Ngd] C:\WINDOWS\Ebs.exe
O4 - HKLM\..\Run: [Vsd] C:\WINDOWS\Pjo.exe
O4 - HKLM\..\Run: [Poh] C:\WINDOWS\System32\Kkm.exe
O4 - HKLM\..\Run: [Aqd] C:\WINDOWS\System32\Tmh.exe
O4 - HKLM\..\Run: [Hfr] C:\WINDOWS\Vkn.exe
O4 - HKLM\..\Run: [Fot] C:\WINDOWS\System32\Psh.exe
O4 - HKLM\..\Run: [Dpg] C:\WINDOWS\Mbo.exe
O4 - HKLM\..\Run: [Ltd] C:\WINDOWS\Hhu.exe
O4 - HKLM\..\Run: [Rpq] C:\WINDOWS\System32\Akj.exe
O4 - HKLM\..\Run: [Idm] C:\WINDOWS\Csd.exe
O4 - HKLM\..\Run: [Psg] C:\WINDOWS\Kmp.exe
O4 - HKLM\..\Run: [Ocm] C:\WINDOWS\Pdl.exe
O4 - HKLM\..\Run: [Qua] C:\WINDOWS\Tsa.exe
O4 - HKLM\..\Run: [Kph] C:\WINDOWS\Cju.exe
O4 - HKLM\..\Run: [Fhj] C:\WINDOWS\System32\Ukr.exe
O4 - HKLM\..\Run: [Cdq] C:\WINDOWS\System32\Ldt.exe
O4 - HKLM\..\Run: [Tfh] C:\WINDOWS\System32\Sni.exe
O4 - HKLM\..\Run: [Ggo] C:\WINDOWS\Gku.exe
O4 - HKLM\..\Run: [Iqd] C:\WINDOWS\Hlr.exe
O4 - HKLM\..\Run: [Hah] C:\WINDOWS\System32\Oho.exe
O4 - HKLM\..\Run: [Tdf] C:\WINDOWS\System32\Kev.exe
O4 - HKLM\..\Run: [Qde] C:\WINDOWS\System32\Bla.exe
O4 - HKLM\..\Run: [Ekf] C:\WINDOWS\Jji.exe
O4 - HKLM\..\Run: [Mlg] C:\WINDOWS\System32\Erm.exe
O4 - HKLM\..\Run: [Gbh] C:\WINDOWS\Siu.exe
O4 - HKLM\..\Run: [Vnj] C:\WINDOWS\System32\Uhe.exe
O4 - HKLM\..\Run: [Hsv] C:\WINDOWS\Oqb.exe
O4 - HKLM\..\Run: [Lrn] C:\WINDOWS\System32\Htp.exe
O4 - HKLM\..\Run: [Kgb] C:\WINDOWS\Dqi.exe
O4 - HKLM\..\Run: [Rgb] C:\WINDOWS\System32\Dkq.exe
O4 - HKLM\..\Run: [Hqh] C:\WINDOWS\Jln.exe
O4 - HKLM\..\Run: [Tfj] C:\WINDOWS\System32\Moj.exe
O4 - HKLM\..\Run: [Hgg] C:\WINDOWS\Gld.exe
O4 - HKLM\..\Run: [Ebb] C:\WINDOWS\Jec.exe
O4 - HKLM\..\Run: [Cpq] C:\WINDOWS\Rug.exe
O4 - HKLM\..\Run: [Vnt] C:\WINDOWS\System32\Rml.exe
O4 - HKLM\..\Run: [Uuo] C:\WINDOWS\System32\Bls.exe
O4 - HKLM\..\Run: [Ibh] C:\WINDOWS\System32\Lgu.exe
O4 - HKLM\..\Run: [Epd] C:\WINDOWS\System32\Dic.exe
O4 - HKLM\..\Run: [Lvl] C:\WINDOWS\System32\Ant.exe
O4 - HKLM\..\Run: [Qmc] C:\WINDOWS\System32\Asc.exe
O4 - HKLM\..\Run: [Maf] C:\WINDOWS\System32\Con.exe
O4 - HKLM\..\Run: [Msu] C:\WINDOWS\System32\Pch.exe
O4 - HKLM\..\Run: [Uhs] C:\WINDOWS\Pdm.exe
O4 - HKLM\..\Run: [Mqp] C:\WINDOWS\Ocf.exe
O4 - HKLM\..\Run: [Csn] C:\WINDOWS\System32\Mpj.exe
O4 - HKLM\..\Run: [Lll] C:\WINDOWS\Dtu.exe
O4 - HKLM\..\Run: [Uvc] C:\WINDOWS\Pmg.exe
O4 - HKLM\..\Run: [Ooc] C:\WINDOWS\System32\Ltm.exe
O4 - HKLM\..\Run: [Rhc] C:\WINDOWS\System32\Jcn.exe
O4 - HKLM\..\Run: [Ggs] C:\WINDOWS\System32\Dvv.exe
O4 - HKLM\..\Run: [Rkc] C:\WINDOWS\Rkm.exe
O4 - HKLM\..\Run: [Kdf] C:\WINDOWS\System32\Hbs.exe
O4 - HKLM\..\Run: [Fai] C:\WINDOWS\Qpo.exe
O4 - HKLM\..\Run: [Ggb] C:\WINDOWS\Men.exe
O4 - HKLM\..\Run: [Eai] C:\WINDOWS\Lvk.exe
O4 - HKLM\..\Run: [Cdf] C:\WINDOWS\Hpf.exe
O4 - HKLM\..\Run: [Bkm] C:\WINDOWS\System32\Bvh.exe
O4 - HKLM\..\Run: [Vig] C:\WINDOWS\System32\Maj.exe
O4 - HKLM\..\Run: [Ite] C:\WINDOWS\System32\Adl.exe
O4 - HKLM\..\Run: [Ici] C:\WINDOWS\Quk.exe
O4 - HKLM\..\Run: [Obs] C:\WINDOWS\System32\Tao.exe
O4 - HKLM\..\Run: [Mli] C:\WINDOWS\Qmd.exe
O4 - HKLM\..\Run: [Rbv] C:\WINDOWS\Eml.exe
O4 - HKLM\..\Run: [Gds] C:\WINDOWS\System32\Nqu.exe
O4 - HKLM\..\Run: [Efv] C:\WINDOWS\System32\Vjm.exe
O4 - HKLM\..\Run: [Jvu] C:\WINDOWS\System32\Pot.exe
O4 - HKLM\..\Run: [Vkd] C:\WINDOWS\Ece.exe
O4 - HKLM\..\Run: [Joj] C:\WINDOWS\Vfj.exe
O4 - HKLM\..\Run: [Okc] C:\WINDOWS\Hsl.exe
O4 - HKLM\..\Run: [Pvv] C:\WINDOWS\System32\Mqa.exe
O4 - HKLM\..\Run: [Srp] C:\WINDOWS\Icr.exe
O4 - HKLM\..\Run: [Ihn] C:\WINDOWS\System32\Aln.exe
O4 - HKLM\..\Run: [Tug] C:\WINDOWS\System32\Bve.exe
O4 - HKLM\..\Run: [Siq] C:\WINDOWS\System32\Uqm.exe
O4 - HKLM\..\Run: [Rrf] C:\WINDOWS\Uet.exe
O4 - HKLM\..\Run: [Goa] C:\WINDOWS\Uvt.exe
O4 - HKLM\..\Run: [Hqf] C:\WINDOWS\System32\Igq.exe
O4 - HKLM\..\Run: [Vkq] C:\WINDOWS\System32\Vuu.exe
O4 - HKLM\..\Run: [Nbg] C:\WINDOWS\System32\Tlb.exe
O4 - HKLM\..\Run: [Ino] C:\WINDOWS\System32\Bco.exe
O4 - HKLM\..\Run: [Fbt] C:\WINDOWS\Sdu.exe
O4 - HKLM\..\Run: [Qjd] C:\WINDOWS\Avt.exe
O4 - HKLM\..\Run: [Dgo] C:\WINDOWS\System32\Muu.exe
O4 - HKLM\..\Run: [Ihi] C:\WINDOWS\Ial.exe
O4 - HKLM\..\Run: [Nqh] C:\WINDOWS\System32\Hmo.exe
O4 - HKLM\..\Run: [Src] C:\WINDOWS\Ahm.exe
O4 - HKLM\..\Run: [Uac] C:\WINDOWS\System32\Qcf.exe
O4 - HKLM\..\Run: [Jab] C:\WINDOWS\Cit.exe
O4 - HKLM\..\Run: [Qpe] C:\WINDOWS\Imj.exe
O4 - HKLM\..\Run: [Mvk] C:\WINDOWS\Dna.exe
O4 - HKLM\..\Run: [Dsh] C:\WINDOWS\System32\Dcm.exe
O4 - HKLM\..\Run: [Jvo] C:\WINDOWS\Frm.exe
O4 - HKLM\..\Run: [Chh] C:\WINDOWS\System32\Jrd.exe
O4 - HKLM\..\Run: [Mfp] C:\WINDOWS\Nfi.exe
O4 - HKLM\..\Run: [Juf] C:\WINDOWS\System32\Uug.exe
O4 - HKLM\..\Run: [Ppg] C:\WINDOWS\Qtu.exe
O4 - HKLM\..\Run: [Kgu] C:\WINDOWS\System32\Ist.exe
O4 - HKLM\..\Run: [Tpi] C:\WINDOWS\Foc.exe
O4 - HKLM\..\Run: [Eks] C:\WINDOWS\Efj.exe
O4 - HKLM\..\Run: [Gse] C:\WINDOWS\System32\Acg.exe
O4 - HKLM\..\Run: [Psp] C:\WINDOWS\System32\Qjl.exe
O4 - HKLM\..\Run: [Pso] C:\WINDOWS\Vti.exe
O4 - HKLM\..\Run: [Pqh] C:\WINDOWS\Lac.exe
O4 - HKLM\..\Run: [Njq] C:\WINDOWS\Gpo.exe
O4 - HKLM\..\Run: [Qms] C:\WINDOWS\Rop.exe
O4 - HKLM\..\Run: [Mar] C:\WINDOWS\Aqq.exe
O4 - HKLM\..\Run: [Pnp] C:\WINDOWS\System32\Jmv.exe
O4 - HKLM\..\Run: [Sqn] C:\WINDOWS\Hop.exe
O4 - HKLM\..\Run: [Eps] C:\WINDOWS\Csa.exe
O4 - HKLM\..\Run: [Lbj] C:\WINDOWS\Cdq.exe
O4 - HKLM\..\Run: [Vlp] C:\WINDOWS\System32\Nee.exe
O4 - HKLM\..\Run: [Gbd] C:\WINDOWS\System32\Ukp.exe
O4 - HKLM\..\Run: [Qiq] C:\WINDOWS\Ebv.exe
O4 - HKLM\..\Run: [Snt] C:\WINDOWS\System32\Kfl.exe
O4 - HKLM\..\Run: [Qlm] C:\WINDOWS\System32\Pap.exe
O4 - HKLM\..\Run: [Nlh] C:\WINDOWS\System32\Ogv.exe
O4 - HKLM\..\Run: [Kei] C:\WINDOWS\System32\Jii.exe
O4 - HKLM\..\Run: [Nnb] C:\WINDOWS\System32\Jqo.exe
O4 - HKLM\..\Run: [Dfl] C:\WINDOWS\Oqk.exe
O4 - HKLM\..\Run: [Jpo] C:\WINDOWS\System32\Hlv.exe
O4 - HKLM\..\Run: [Kkl] C:\WINDOWS\System32\Ugf.exe
O4 - HKLM\..\Run: [Lnp] C:\WINDOWS\Fjm.exe
O4 - HKLM\..\Run: [Dvv] C:\WINDOWS\Qbn.exe
O4 - HKLM\..\Run: [Khs] C:\WINDOWS\Tmo.exe
O4 - HKLM\..\Run: [ffis] C:\WINDOWS\isrvs\ffisearch.exe
O4 - HKLM\..\Run: [Muf] C:\WINDOWS\System32\Roi.exe
O4 - HKLM\..\Run: [Eld] C:\WINDOWS\Inb.exe
O4 - HKLM\..\Run: [Ffq] C:\WINDOWS\System32\Cpn.exe
O4 - HKLM\..\Run: [Pil] C:\WINDOWS\Ppu.exe
O4 - HKLM\..\Run: [Asl] C:\WINDOWS\System32\Hpf.exe
O4 - HKLM\..\Run: [Hme] C:\WINDOWS\Trd.exe
O4 - HKLM\..\Run: [Uaf] C:\WINDOWS\System32\Ljv.exe
O4 - HKLM\..\Run: [Vis] C:\WINDOWS\Vcc.exe
O4 - HKLM\..\Run: [Hgj] C:\WINDOWS\System32\Bqh.exe
O4 - HKLM\..\Run: [Qei] C:\WINDOWS\System32\Gqj.exe
O4 - HKLM\..\Run: [Bku] C:\WINDOWS\System32\Ltd.exe
O4 - HKLM\..\Run: [Aed] C:\WINDOWS\Chc.exe
O4 - HKLM\..\Run: [Hti] C:\WINDOWS\Umr.exe
O4 - HKLM\..\Run: [Gpt] C:\WINDOWS\System32\Tuf.exe
O4 - HKLM\..\Run: [Coe] C:\WINDOWS\Clo.exe
O4 - HKLM\..\Run: [Hqu] C:\WINDOWS\System32\Okp.exe
O4 - HKLM\..\Run: [Bsr] C:\WINDOWS\System32\Qld.exe
O4 - HKLM\..\Run: [Akj] C:\WINDOWS\System32\Sct.exe
O4 - HKLM\..\Run: [Pdj] C:\WINDOWS\Fcl.exe
O4 - HKLM\..\Run: [Ala] C:\WINDOWS\System32\Ubo.exe
O4 - HKLM\..\Run: [Qes] C:\WINDOWS\System32\Hnl.exe
O4 - HKLM\..\Run: [Rhd] C:\WINDOWS\System32\Dvo.exe
O4 - HKLM\..\Run: [Ebd] C:\WINDOWS\System32\Ulr.exe
O4 - HKLM\..\Run: [Ihe] C:\WINDOWS\System32\Eau.exe
O4 - HKLM\..\Run: [Dca] C:\WINDOWS\Nvk.exe
O4 - HKLM\..\Run: [Kbv] C:\WINDOWS\Hcr.exe
O4 - HKLM\..\Run: [Lmu] C:\WINDOWS\System32\Ajk.exe
O4 - HKLM\..\Run: [Seq] C:\WINDOWS\System32\Edf.exe
O4 - HKLM\..\Run: [Kel] C:\WINDOWS\System32\Afh.exe
O4 - HKLM\..\Run: [Qjp] C:\WINDOWS\Omo.exe
O4 - HKLM\..\Run: [Hjc] C:\WINDOWS\System32\Faq.exe
O4 - HKLM\..\Run: [Mrv] C:\WINDOWS\Eqk.exe
O4 - HKLM\..\Run: [Aeh] C:\WINDOWS\Abq.exe
O4 - HKLM\..\Run: [The] C:\WINDOWS\Hbl.exe
O4 - HKLM\..\Run: [Qfc] C:\WINDOWS\System32\Sep.exe
O4 - HKLM\..\Run: [Baj] C:\WINDOWS\Biq.exe
O4 - HKLM\..\Run: [Cfd] C:\WINDOWS\Gno.exe
O4 - HKLM\..\Run: [Ufr] C:\WINDOWS\Vpp.exe
O4 - HKLM\..\Run: [Rhk] C:\WINDOWS\Nsh.exe
O4 - HKLM\..\Run: [Lmr] C:\WINDOWS\Ljc.exe
O4 - HKLM\..\Run: [Tgv] C:\WINDOWS\Fgu.exe
O4 - HKLM\..\Run: [Vhb] C:\WINDOWS\Ujp.exe
O4 - HKLM\..\Run: [Bko] C:\WINDOWS\System32\Dmc.exe
O4 - HKLM\..\Run: [Hct] C:\WINDOWS\Gee.exe
O4 - HKLM\..\Run: [Ira] C:\WINDOWS\Ncs.exe
O4 - HKLM\..\Run: [Pig] C:\WINDOWS\System32\Egl.exe
O4 - HKLM\..\Run: [Tlo] C:\WINDOWS\System32\Kla.exe
O4 - HKLM\..\Run: [Qgk] C:\WINDOWS\Oul.exe
O4 - HKLM\..\Run: [Dgi] C:\WINDOWS\System32\Dbs.exe
O4 - HKLM\..\Run: [Lgk] C:\WINDOWS\System32\Snu.exe
O4 - HKLM\..\Run: [Omk] C:\WINDOWS\System32\Hei.exe
O4 - HKLM\..\Run: [Etb] C:\WINDOWS\Gnu.exe
O4 - HKLM\..\Run: [Tks] C:\WINDOWS\Cbu.exe
O4 - HKLM\..\Run: [Iha] C:\WINDOWS\System32\Ehv.exe
O4 - HKLM\..\Run: [Gph] C:\WINDOWS\System32\Hah.exe
O4 - HKLM\..\Run: [Vld] C:\WINDOWS\System32\Cum.exe
O4 - HKLM\..\Run: [Foq] C:\WINDOWS\System32\Fef.exe
O4 - HKLM\..\Run: [Jlj] C:\WINDOWS\Jmm.exe
O4 - HKLM\..\Run: [Qif] C:\WINDOWS\Pss.exe
O4 - HKLM\..\Run: [Gva] C:\WINDOWS\Tiu.exe
O4 - HKLM\..\Run: [Icr] C:\WINDOWS\System32\Euk.exe
O4 - HKLM\..\Run: [Qnm] C:\WINDOWS\System32\Ohi.exe
O4 - HKLM\..\Run: [Uao] C:\WINDOWS\System32\Oqi.exe
O4 - HKLM\..\Run: [Mof] C:\WINDOWS\Tpo.exe
O4 - HKLM\..\Run: [Pca] C:\WINDOWS\Jso.exe
O4 - HKLM\..\Run: [Dbh] C:\WINDOWS\Ecm.exe
O4 - HKLM\..\Run: [Jqt] C:\WINDOWS\System32\Rfq.exe
O4 - HKLM\..\Run: [Var] C:\WINDOWS\Hka.exe
O4 - HKLM\..\Run: [Pkh] C:\WINDOWS\System32\Ait.exe
O4 - HKLM\..\Run: [Pod] C:\WINDOWS\Dhk.exe
O4 - HKLM\..\Run: [Mrd] C:\WINDOWS\System32\Lhi.exe
O4 - HKLM\..\Run: [Nqq] C:\WINDOWS\Oli.exe
O4 - HKLM\..\Run: [Bhc] C:\WINDOWS\System32\Brk.exe
O4 - HKLM\..\Run: [Tss] C:\WINDOWS\Hep.exe
O4 - HKLM\..\Run: [Suk] C:\WINDOWS\Lbt.exe
O4 - HKLM\..\Run: [Bbu] C:\WINDOWS\System32\Uvn.exe
O4 - HKLM\..\Run: [Nnl] C:\WINDOWS\Dnr.exe
O4 - HKLM\..\Run: [Dpe] C:\WINDOWS\Sqd.exe
O4 - HKLM\..\Run: [Cvh] C:\WINDOWS\Fki.exe
O4 - HKLM\..\Run: [Afg] C:\WINDOWS\System32\Dut.exe
O4 - HKLM\..\Run: [Ugf] C:\WINDOWS\Gmi.exe
O4 - HKLM\..\Run: [Mtm] C:\WINDOWS\Qas.exe
O4 - HKLM\..\Run: [Fon] C:\WINDOWS\System32\Lbo.exe
O4 - HKLM\..\Run: [Smu] C:\WINDOWS\System32\Glp.exe
O4 - HKLM\..\Run: [Sbe] C:\WINDOWS\System32\Uns.exe
O4 - HKLM\..\Run: [Rrt] C:\WINDOWS\Jqv.exe
O4 - HKLM\..\Run: [Eko] C:\WINDOWS\Ast.exe
O4 - HKLM\..\Run: [Asa] C:\WINDOWS\Dfq.exe
O4 - HKLM\..\Run: [Vpv] C:\WINDOWS\System32\Lbs.exe
O4 - HKLM\..\Run: [Anq] C:\WINDOWS\System32\Vin.exe
O4 - HKLM\..\Run: [Dcj] C:\WINDOWS\Kef.exe
O4 - HKLM\..\Run: [Urv] C:\WINDOWS\Nvu.exe
O4 - HKLM\..\Run: [Fct] C:\WINDOWS\Hla.exe
O4 - HKLM\..\Run: [Nte] C:\WINDOWS\System32\Uum.exe
O4 - HKLM\..\Run: [Vlh] C:\WINDOWS\System32\Jsd.exe
O4 - HKLM\..\Run: [Cgk] C:\WINDOWS\System32\Esj.exe
O4 - HKLM\..\Run: [Pis] C:\WINDOWS\Dct.exe
O4 - HKLM\..\Run: [Sos] C:\WINDOWS\Evj.exe
O4 - HKLM\..\Run: [Njt] C:\WINDOWS\System32\Glb.exe
O4 - HKLM\..\Run: [Jqu] C:\WINDOWS\Mqf.exe
O4 - HKLM\..\Run: [Iid] C:\WINDOWS\Mve.exe
O4 - HKLM\..\Run: [Bal] C:\WINDOWS\Nkn.exe
O4 - HKLM\..\Run: [Lsv] C:\WINDOWS\System32\Qcu.exe
O4 - HKLM\..\Run: [Sbj] C:\WINDOWS\Sld.exe
O4 - HKLM\..\Run: [Aqi] C:\WINDOWS\System32\Oni.exe
O4 - HKLM\..\Run: [Hvj] C:\WINDOWS\Dms.exe
O4 - HKLM\..\Run: [Lme] C:\WINDOWS\System32\Irl.exe
O4 - HKLM\..\Run: [Ots] C:\WINDOWS\System32\Hhp.exe
O4 - HKLM\..\Run: [Uph] C:\WINDOWS\Asg.exe
O4 - HKLM\..\Run: [Gvt] C:\WINDOWS\Rrn.exe
O4 - HKLM\..\Run: [Euq] C:\WINDOWS\Sgo.exe
O4 - HKLM\..\Run: [Vln] C:\WINDOWS\Pqt.exe
O4 - HKLM\..\Run: [Hlt] C:\WINDOWS\Vfl.exe
O4 - HKLM\..\Run: [Ipq] C:\WINDOWS\System32\Pbe.exe
O4 - HKLM\..\Run: [Tcr] C:\WINDOWS\System32\Knl.exe
O4 - HKLM\..\Run: [Lep] C:\WINDOWS\System32\Gmp.exe
O4 - HKLM\..\Run: [Nmo] C:\WINDOWS\Jvg.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [Jhc] C:\WINDOWS\Qma.exe
O4 - HKLM\..\Run: [Qmg] C:\WINDOWS\Mri.exe
O4 - HKLM\..\Run: [Ssl] C:\WINDOWS\Hlj.exe
O4 - HKLM\..\Run: [Ukq] C:\WINDOWS\Kbr.exe
O4 - HKLM\..\Run: [Qib] C:\WINDOWS\Dsh.exe
O4 - HKLM\..\Run: [Lhd] C:\WINDOWS\System32\Svu.exe
O4 - HKLM\..\Run: [Apv] C:\WINDOWS\System32\Jdn.exe
O4 - HKLM\..\Run: [Dva] C:\WINDOWS\Ani.exe
O4 - HKLM\..\Run: [Iuf] C:\WINDOWS\System32\Rja.exe
O4 - HKLM\..\Run: [Nvf] C:\WINDOWS\System32\Evu.exe
O4 - HKLM\..\Run: [Ebn] C:\WINDOWS\Fpv.exe
O4 - HKLM\..\Run: [Kjg] C:\WINDOWS\Moa.exe
O4 - HKLM\..\Run: [Roh] C:\WINDOWS\Jbe.exe
O4 - HKLM\..\Run: [Qaq] C:\WINDOWS\System32\Ctm.exe
O4 - HKLM\..\Run: [Skd] C:\WINDOWS\System32\Jhd.exe
O4 - HKLM\..\Run: [Cvj] C:\WINDOWS\System32\Lki.exe
O4 - HKLM\..\Run: [Rnf] C:\WINDOWS\System32\Ahn.exe
O4 - HKLM\..\Run: [Sad] C:\WINDOWS\Lnt.exe
O4 - HKLM\..\Run: [Aan] C:\WINDOWS\System32\Pos.exe
O4 - HKLM\..\Run: [Otc] C:\WINDOWS\Epv.exe
O4 - HKLM\..\Run: [Sdt] C:\WINDOWS\Mtn.exe
O4 - HKLM\..\Run: [Qhs] C:\WINDOWS\Bau.exe
O4 - HKLM\..\Run: [Ojn] C:\WINDOWS\System32\Clj.exe
O4 - HKLM\..\Run: [Fdn] C:\WINDOWS\System32\Orh.exe
O4 - HKLM\..\Run: [Jmq] C:\WINDOWS\Nli.exe
O4 - HKLM\..\Run: [Qrf] C:\WINDOWS\System32\Oqm.exe
O4 - HKLM\..\Run: [Cte] C:\WINDOWS\System32\Eev.exe
O4 - HKLM\..\Run: [Kml] C:\WINDOWS\System32\Psa.exe
O4 - HKLM\..\Run: [Frt] C:\WINDOWS\System32\Plf.exe
O4 - HKLM\..\Run: [Lqj] C:\WINDOWS\Dfd.exe
O4 - HKLM\..\Run: [Gpe] C:\WINDOWS\System32\Snk.exe
O4 - HKLM\..\Run: [Khq] C:\WINDOWS\Caf.exe
O4 - HKLM\..\Run: [Nrb] C:\WINDOWS\System32\Mud.exe
O4 - HKLM\..\Run: [Orv] C:\WINDOWS\Hqj.exe
O4 - HKLM\..\Run: [Mat] C:\WINDOWS\Pmi.exe
O4 - HKLM\..\Run: [Hpr] C:\WINDOWS\Mtr.exe
O4 - HKLM\..\Run: [Tjm] C:\WINDOWS\System32\Alc.exe
O4 - HKLM\..\Run: [Pgj] C:\WINDOWS\System32\Plb.exe
O4 - HKLM\..\Run: [Ceg] C:\WINDOWS\Rub.exe
O4 - HKLM\..\Run: [Ked] C:\WINDOWS\System32\Pol.exe
O4 - HKLM\..\Run: [Uqg] C:\WINDOWS\Rsc.exe
O4 - HKLM\..\Run: [Cke] C:\WINDOWS\Dti.exe
O4 - HKLM\..\Run: [Evm] C:\WINDOWS&#
Logged

Offline guestolo

  • Site Donator
  • Administrator
  • Hero Member
  • *****
  • Posts: 16034
  • Karma: +1/-0
    • View Profile
    • http://
need help: DAO SEARCH
« Reply #1 on: April 07, 2005, 01:15:29 AM »
You have many files that need to be removed

Can you first do the following
Download the trial version of tds-3 anti trojan from here:
http://www.diamondcs.com.au/tds/downloads/...s/tds3setup.exe
Install it and Restart your computer if prompted
Don't run a scan yet

When your back in Windows it's important to update the latest RADIUS database

IMPORTANT>>>

Follow this link on how to update it>> follow the instructions carefully
http://tds.diamondcs.com.au/index.php?page=update
Use the Manual update procedure
Again, don't run a scan yet

Please Print this out or save these instructions to a Notepad file and save it to your Desktop
RESTART your Computer in SAFE MODE

Launch TDS-3. In the top bar of tds window click system testing> full systemscan.
Let it completely finish scanning---Even if it appears to hesitate at times
Detections will appear in the lower pane of tds window after the scan is finished  Right click the list> select save as txt.>> save this to a convenient location, I'll need to see it later

After saving the scandump.txt go ahead and right click the list of alarms again, this time select delete...only delete those with POSITIVE IDENTIFICATION

After you have removed the ones with postitive Identification

Restart back to Normal mode

Post a fresh hijackthis log and the Scandump.txt from TDS-3
Ensure you post back the whole hijackthis log

Also, if you are unable to download the Manual updates for TDS-3 because your right click functionality is disabled
Don't carry on yet, we need to do an updated scan
Let me know and we will first try to enable your right click function, then you can carry on with the instructions too update TDS-3 and run the scan in safe mode
Logged

Do you want to post your own logs from FRST?

Follow the instructions posted http://www.thetechguide.com/forum/index.php/topic/22942-please-read-how-to-post-logs-from-frst/\'>Click Here

Pages: [1]
« previous next »