 |  |  |  |  |  |  |  |
HJT logfile that I'd appreciate some help with
Thread Solved |
Hi Y'all. I've got the "danger: spyware" desktop thing going on...
- I've update and run ad-aware
- I've update and run Spybot Search & Destroy and it can fix everything except "CoolWWW Search.Yexe". Spybot exits everytime I try to fix this issue...
- I dl'ed HiJackThis and run and here is the log file:
Many thanks for any assistance!
hillmilt
Logfile of HijackThis v1.99.1
Scan saved at 7:28:38 PM, on 4/17/2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\csrss.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\System32\Ati2evxx.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\dev32.exe
C:\WINNT\system32\ahtun.exe
e:\PROGRA~1\Navnt\npssvc.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\tcpsvcs.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\Ati2evxx.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\WINNT\system32\ntddetect.exe
C:\WINNT\system32\Mil.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
E:\incoming\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {6A8DFA10-5C1E-4429-BB84-6912A14693C0} - C:\WINNT\system32\bekb.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [NPS Event Checker] e:\PROGRA~1\Navnt\npscheck.exe
O4 - HKLM\..\Run: [ntddetect] C:\WINNT\system32\ntddetect.exe
O4 - HKLM\..\Run: [Thf] C:\WINNT\Eda.exe
O4 - HKLM\..\Run: [Gka] C:\WINNT\system32\Mil.exe
O4 - HKLM\..\Run: [Uqq] C:\WINNT\Vqi.exe
O4 - HKLM\..\Run: [Jdd] C:\WINNT\system32\Igk.exe
O4 - HKLM\..\Run: [Qcs] C:\WINNT\system32\Crf.exe
O4 - HKLM\..\Run: [Lkv] C:\WINNT\system32\Otg.exe
O4 - HKLM\..\Run: [Vip] C:\WINNT\system32\Bdv.exe
O4 - HKLM\..\Run: [Mvh] C:\WINNT\Hue.exe
O4 - HKLM\..\Run: [Drk] C:\WINNT\Srp.exe
O4 - HKLM\..\Run: [Omc] C:\WINNT\system32\Lgs.exe
O4 - HKLM\..\Run: [Pgt] C:\WINNT\system32\Ukm.exe
O4 - HKLM\..\Run: [Lcp] C:\WINNT\system32\Mku.exe
O4 - HKLM\..\Run: [Tki] C:\WINNT\system32\Cfo.exe
O4 - HKLM\..\Run: [Jdv] C:\WINNT\Nmm.exe
O4 - HKLM\..\Run: [Gbn] C:\WINNT\Iug.exe
O4 - HKLM\..\Run: [Uff] C:\WINNT\system32\Qha.exe
O4 - HKLM\..\Run: [Gpp] C:\WINNT\system32\Lbn.exe
O4 - HKLM\..\Run: [Cns] C:\WINNT\system32\Epr.exe
O4 - HKLM\..\Run: [Gpg] C:\WINNT\Pja.exe
O4 - HKLM\..\Run: [Usf] C:\WINNT\Pgr.exe
O4 - HKLM\..\Run: [Gsu] C:\WINNT\Kfe.exe
O4 - HKLM\..\Run: [Jkb] C:\WINNT\Ufq.exe
O4 - HKLM\..\Run: [Ebi] C:\WINNT\Got.exe
O4 - HKLM\..\Run: [Aqa] C:\WINNT\Uen.exe
O4 - HKLM\..\Run: [Etc] C:\WINNT\Cbm.exe
O4 - HKLM\..\Run: [Eef] C:\WINNT\system32\Gfs.exe
O4 - HKLM\..\Run: [Feq] C:\WINNT\Sdj.exe
O4 - HKLM\..\Run: [Thl] C:\WINNT\system32\Kln.exe
O4 - HKLM\..\Run: [Nha] C:\WINNT\system32\Ffq.exe
O4 - HKLM\..\Run: [Bab] C:\WINNT\Gad.exe
O4 - HKLM\..\Run: [Rhe] C:\WINNT\system32\Rnt.exe
O4 - HKLM\..\Run: [Ceq] C:\WINNT\system32\Gel.exe
O4 - HKLM\..\Run: [Qif] C:\WINNT\system32\Asc.exe
O4 - HKLM\..\Run: [Uis] C:\WINNT\system32\Vdb.exe
O4 - HKLM\..\Run: [Vdd] C:\WINNT\system32\Rbr.exe
O4 - HKLM\..\Run: [Lmk] C:\WINNT\system32\Cve.exe
O4 - HKLM\..\Run: [Gpm] C:\WINNT\system32\Nvj.exe
O4 - HKLM\..\Run: [Rjp] C:\WINNT\Qho.exe
O4 - HKLM\..\Run: [Sor] C:\WINNT\system32\Ikj.exe
O4 - HKLM\..\Run: [Qav] C:\WINNT\Nnh.exe
O4 - HKLM\..\Run: [Dri] C:\WINNT\Ieo.exe
O4 - HKLM\..\Run: [Jfu] C:\WINNT\system32\Gps.exe
O4 - HKLM\..\Run: [Udc] C:\WINNT\system32\Bqo.exe
O4 - HKLM\..\Run: [Eca] C:\WINNT\system32\Lis.exe
O4 - HKLM\..\Run: [Fjk] C:\WINNT\Ocl.exe
O4 - HKLM\..\Run: [Dbf] C:\WINNT\system32\Pvt.exe
O4 - HKLM\..\Run: [Uvu] C:\WINNT\Nac.exe
O4 - HKLM\..\Run: [Ldc] C:\WINNT\system32\Iuu.exe
O4 - HKLM\..\Run: [Kfv] C:\WINNT\system32\Efu.exe
O4 - HKLM\..\Run: [Umn] C:\WINNT\Rib.exe
O4 - HKLM\..\Run: [Nvr] C:\WINNT\Aos.exe
O4 - HKLM\..\Run: [Sla] C:\WINNT\system32\Baf.exe
O4 - HKLM\..\Run: [Loi] C:\WINNT\system32\Nsh.exe
O4 - HKLM\..\Run: [Ovh] C:\WINNT\system32\Trk.exe
O4 - HKLM\..\Run: [Dpm] C:\WINNT\Jcj.exe
O4 - HKLM\..\Run: [Dsb] C:\WINNT\Jmf.exe
O4 - HKLM\..\Run: [Mti] C:\WINNT\system32\Qlm.exe
O4 - HKLM\..\Run: [Fmc] C:\WINNT\system32\Vsl.exe
O4 - HKLM\..\Run: [Grg] C:\WINNT\system32\Kin.exe
O4 - HKLM\..\Run: [Gkl] C:\WINNT\Slo.exe
O4 - HKLM\..\Run: [Lql] C:\WINNT\Opt.exe
O4 - HKLM\..\Run: [Bps] C:\WINNT\Ojt.exe
O4 - HKLM\..\Run: [Mhi] C:\WINNT\Kdt.exe
O4 - HKLM\..\Run: [Cuj] C:\WINNT\Lse.exe
O4 - HKLM\..\Run: [Njb] C:\WINNT\system32\Jjj.exe
O4 - HKLM\..\Run: [Vmf] C:\WINNT\system32\Svq.exe
O4 - HKLM\..\Run: [Mdf] C:\WINNT\system32\Afc.exe
O4 - HKLM\..\Run: [Upk] C:\WINNT\system32\Cir.exe
O4 - HKLM\..\Run: [Ejb] C:\WINNT\system32\Tpu.exe
O4 - HKLM\..\Run: [Iqj] C:\WINNT\Rqv.exe
O4 - HKLM\..\Run: [Nol] C:\WINNT\system32\Hgr.exe
O4 - HKLM\..\Run: [Vvi] C:\WINNT\Fmb.exe
O4 - HKLM\..\Run: [Dub] C:\WINNT\Ceh.exe
O4 - HKLM\..\Run: [Pbc] C:\WINNT\system32\Jqt.exe
O4 - HKLM\..\Run: [Add] C:\WINNT\Aur.exe
O4 - HKLM\..\Run: [Jhr] C:\WINNT\Bbk.exe
O4 - HKLM\..\Run: [Kts] C:\WINNT\Oor.exe
O4 - HKLM\..\Run: [Fuc] C:\WINNT\system32\Hom.exe
O4 - HKLM\..\Run: [Geh] C:\WINNT\Tks.exe
O4 - HKLM\..\Run: [Kcb] C:\WINNT\system32\Ptg.exe
O4 - HKLM\..\Run: [Coc] C:\WINNT\system32\Vve.exe
O4 - HKLM\..\Run: [Nlk] C:\WINNT\Okr.exe
O4 - HKLM\..\Run: [Mcr] C:\WINNT\system32\Plt.exe
O4 - HKLM\..\Run: [Tgd] C:\WINNT\system32\Cos.exe
O4 - HKLM\..\Run: [Ong] C:\WINNT\system32\Enk.exe
O4 - HKLM\..\Run: [Eqi] C:\WINNT\system32\Fii.exe
O4 - HKLM\..\Run: [Lnv] C:\WINNT\Cdk.exe
O4 - HKLM\..\Run: [Hvt] C:\WINNT\Rss.exe
O4 - HKLM\..\Run: [Lfu] C:\WINNT\Buc.exe
O4 - HKLM\..\Run: [Aef] C:\WINNT\system32\Vao.exe
O4 - HKLM\..\Run: [Tib] C:\WINNT\Uvr.exe
O4 - HKLM\..\Run: [Rej] C:\WINNT\system32\Qpq.exe
O4 - HKLM\..\Run: [Pdt] C:\WINNT\system32\Llv.exe
O4 - HKLM\..\Run: [Sku] C:\WINNT\Jfe.exe
O4 - HKLM\..\Run: [Kva] C:\WINNT\Bgo.exe
O4 - HKLM\..\Run: [Bbe] C:\WINNT\Tis.exe
O4 - HKLM\..\Run: [Kdg] C:\WINNT\system32\Tem.exe
O4 - HKLM\..\Run: [Act] C:\WINNT\system32\Jnk.exe
O4 - HKLM\..\Run: [Jrm] C:\WINNT\system32\Okl.exe
O4 - HKLM\..\Run: [Cdl] C:\WINNT\Uba.exe
O4 - HKLM\..\Run: [Nob] C:\WINNT\Arh.exe
O4 - HKLM\..\Run: [Hmr] C:\WINNT\Ioh.exe
O4 - HKLM\..\Run: [Vav] C:\WINNT\system32\Jkg.exe
O4 - HKLM\..\Run: [Jmh] C:\WINNT\Hkg.exe
O4 - HKLM\..\Run: [Dst] C:\WINNT\Rvk.exe
O4 - HKLM\..\Run: [Rbb] C:\WINNT\system32\Vqc.exe
O4 - HKLM\..\Run: [Vot] C:\WINNT\Gss.exe
O4 - HKLM\..\Run: [Dmu] C:\WINNT\Pfq.exe
O4 - HKLM\..\Run: [Lbf] C:\WINNT\system32\Inr.exe
O4 - HKLM\..\Run: [Muo] C:\WINNT\Nas.exe
O4 - HKLM\..\Run: [Pkj] C:\WINNT\system32\Hih.exe
O4 - HKLM\..\Run: [Vij] C:\WINNT\Den.exe
O4 - HKLM\..\Run: [Grv] C:\WINNT\system32\Mpf.exe
O4 - HKLM\..\Run: [Mmp] C:\WINNT\system32\Psc.exe
O4 - HKLM\..\Run: [Ikr] C:\WINNT\Uke.exe
O4 - HKLM\..\Run: [Anf] C:\WINNT\system32\Shg.exe
O4 - HKLM\..\Run: [Uth] C:\WINNT\Fco.exe
O4 - HKLM\..\Run: [Hef] C:\WINNT\Mfi.exe
O4 - HKLM\..\Run: [Csg] C:\WINNT\system32\Hcb.exe
O4 - HKLM\..\Run: [Aej] C:\WINNT\system32\Brt.exe
O4 - HKLM\..\Run: [Vjc] C:\WINNT\system32\Kqv.exe
O4 - HKLM\..\Run: [Aoj] C:\WINNT\system32\Ieb.exe
O4 - HKLM\..\Run: [Ggc] C:\WINNT\system32\Isg.exe
O4 - HKLM\..\Run: [Vju] C:\WINNT\Kto.exe
O4 - HKLM\..\Run: [Lht] C:\WINNT\Cae.exe
O4 - HKLM\..\Run: [Biu] C:\WINNT\Ilk.exe
O4 - HKLM\..\Run: [Sss] C:\WINNT\Cbv.exe
O4 - HKLM\..\Run: [Bmi] C:\WINNT\system32\Shk.exe
O4 - HKLM\..\Run: [Slo] C:\WINNT\Uur.exe
O4 - HKLM\..\Run: [Mff] C:\WINNT\Qim.exe
O4 - HKLM\..\Run: [Epc] C:\WINNT\Lmm.exe
O4 - HKLM\..\Run: [Tks] C:\WINNT\Dsh.exe
O4 - HKLM\..\Run: [Oug] C:\WINNT\Gho.exe
O4 - HKLM\..\Run: [Tfa] C:\WINNT\Dlh.exe
O4 - HKLM\..\Run: [Ejd] C:\WINNT\system32\Qtl.exe
O4 - HKLM\..\Run: [Imh] C:\WINNT\Aug.exe
O4 - HKLM\..\Run: [Ipf] C:\WINNT\Kvn.exe
O4 - HKLM\..\Run: [Btr] C:\WINNT\system32\Jcf.exe
O4 - HKLM\..\Run: [Ouq] C:\WINNT\Jhl.exe
O4 - HKLM\..\Run: [Lgn] C:\WINNT\system32\Sda.exe
O4 - HKLM\..\Run: [Jvt] C:\WINNT\Fke.exe
O4 - HKLM\..\Run: [Lrj] C:\WINNT\Kso.exe
O4 - HKLM\..\Run: [Ljl] C:\WINNT\system32\Riq.exe
O4 - HKLM\..\Run: [Ers] C:\WINNT\Sia.exe
O4 - HKLM\..\Run: [Pks] C:\WINNT\Nmn.exe
O4 - HKLM\..\Run: [Omr] C:\WINNT\Kkb.exe
O4 - HKLM\..\Run: [Lfm] C:\WINNT\Tsc.exe
O4 - HKLM\..\Run: [Omm] C:\WINNT\Tlu.exe
O4 - HKLM\..\Run: [Rka] C:\WINNT\Mlj.exe
O4 - HKLM\..\Run: [Psn] C:\WINNT\system32\Evj.exe
O4 - HKLM\..\Run: [Iea] C:\WINNT\Dju.exe
O4 - HKLM\..\Run: [Hmt] C:\WINNT\Cuo.exe
O4 - HKLM\..\Run: [Tdn] C:\WINNT\system32\Hnu.exe
O4 - HKLM\..\Run: [Dcf] C:\WINNT\Ocf.exe
O4 - HKLM\..\Run: [Kpt] C:\WINNT\system32\Ikc.exe
O4 - HKLM\..\Run: [Aru] C:\WINNT\Rcj.exe
O4 - HKLM\..\Run: [Prt] C:\WINNT\Aso.exe
O4 - HKLM\..\Run: [Vgr] C:\WINNT\Agr.exe
O4 - HKLM\..\Run: [Hsc] C:\WINNT\system32\Enu.exe
O4 - HKLM\..\Run: [Evp] C:\WINNT\Tjv.exe
O4 - HKLM\..\Run: [Kui] C:\WINNT\Qrv.exe
O4 - HKLM\..\Run: [Djc] C:\WINNT\Nnh.exe
O4 - HKLM\..\Run: [Uia] C:\WINNT\Goq.exe
O4 - HKLM\..\Run: [Iev] C:\WINNT\system32\Eaj.exe
O4 - HKLM\..\Run: [Huq] C:\WINNT\system32\Okd.exe
O4 - HKLM\..\Run: [Lrc] C:\WINNT\system32\Vjp.exe
O4 - HKLM\..\Run: [Usp] C:\WINNT\system32\Cgf.exe
O4 - HKLM\..\Run: [Aur] C:\WINNT\Bab.exe
O4 - HKLM\..\Run: [Htm] C:\WINNT\Fqm.exe
O4 - HKLM\..\Run: [Eet] C:\WINNT\Sjf.exe
O4 - HKLM\..\Run: [Ord] C:\WINNT\Ats.exe
O4 - HKLM\..\Run: [Eim] C:\WINNT\system32\Mdu.exe
O4 - HKLM\..\Run: [Hep] C:\WINNT\system32\Hcf.exe
O4 - HKLM\..\Run: [Ceo] C:\WINNT\system32\Btt.exe
O4 - HKLM\..\Run: [Ush] C:\WINNT\system32\Lij.exe
O4 - HKLM\..\Run: [Snl] C:\WINNT\system32\Opt.exe
O4 - HKLM\..\Run: [Fga] C:\WINNT\Ngc.exe
O4 - HKLM\..\Run: [Sae] C:\WINNT\system32\Vsb.exe
O4 - HKLM\..\Run: [Jvn] C:\WINNT\Vqh.exe
O4 - HKLM\..\Run: [Onj] C:\WINNT\Gee.exe
O4 - HKLM\..\Run: [Gll] C:\WINNT\Mqv.exe
O4 - HKLM\..\Run: [Bti] C:\WINNT\Ilr.exe
O4 - HKLM\..\Run: [Ojg] C:\WINNT\Rii.exe
O4 - HKLM\..\Run: [Qvu] C:\WINNT\system32\Cqe.exe
O4 - HKLM\..\Run: [Hll] C:\WINNT\Seh.exe
O4 - HKLM\..\Run: [Pob] C:\WINNT\system32\Inu.exe
O4 - HKLM\..\Run: [Gsf] C:\WINNT\system32\Tql.exe
O4 - HKLM\..\Run: [Bmg] C:\WINNT\Okq.exe
O4 - HKLM\..\Run: [Ahu] C:\WINNT\system32\Gjp.exe
O4 - HKLM\..\Run: [Bgv] C:\WINNT\system32\Rbi.exe
O4 - HKLM\..\Run: [Bcp] C:\WINNT\Dbv.exe
O4 - HKLM\..\Run: [Qra] C:\WINNT\Rkk.exe
O4 - HKLM\..\Run: [Ago] C:\WINNT\Uhk.exe
O4 - HKLM\..\Run: [Rdq] C:\WINNT\system32\Hee.exe
O4 - HKLM\..\Run: [Flp] C:\WINNT\Vud.exe
O4 - HKLM\..\Run: [Cdk] C:\WINNT\Kta.exe
O4 - HKLM\..\Run: [Blp] C:\WINNT\system32\Kio.exe
O4 - HKLM\..\Run: [Bib] C:\WINNT\system32\Voj.exe
O4 - HKLM\..\Run: [Ldf] C:\WINNT\system32\Mlo.exe
O4 - HKLM\..\Run: [Emb] C:\WINNT\system32\Jmf.exe
O4 - HKLM\..\Run: [Kpr] C:\WINNT\Fua.exe
O4 - HKLM\..\Run: [Hds] C:\WINNT\Aqg.exe
O4 - HKLM\..\Run: [Qct] C:\WINNT\Mef.exe
O4 - HKLM\..\Run: [Srl] C:\WINNT\system32\Msr.exe
O4 - HKLM\..\Run: [Emi] C:\WINNT\Qub.exe
O4 - HKLM\..\Run: [Lod] C:\WINNT\system32\Sju.exe
O4 - HKLM\..\Run: [Jbr] C:\WINNT\Kbk.exe
O4 - HKLM\..\Run: [Cqc] C:\WINNT\system32\Pqf.exe
O4 - HKLM\..\Run: [Ajq] C:\WINNT\Qpi.exe
O4 - HKLM\..\Run: [Mss] C:\WINNT\Lgu.exe
O4 - HKLM\..\Run: [Ifo] C:\WINNT\system32\Igg.exe
O4 - HKLM\..\Run: [Iih] C:\WINNT\system32\Sos.exe
O4 - HKLM\..\Run: [Ckr] C:\WINNT\Hav.exe
O4 - HKLM\..\Run: [Disk Keeper] C:\WINNT\system32\Services\{2E1C9765-CA27-49E0-82E5-B59AA87AF30F}\SECURITY.EXE
O4 - HKLM\..\RunServices: [ntddetect] C:\WINNT\system32\ntddetect.exe
O4 - HKCU\..\Run: [Ihb] C:\WINNT\system32\Doa.exe
O4 - HKCU\..\Run: [ntddetect] C:\WINNT\system32\ntddetect.exe
O4 - HKCU\..\Run: [PayTime] C:\WINNT\system32\paytime.exe
O4 - HKCU\..\Run: [Thf] C:\WINNT\Eda.exe
O4 - HKCU\..\Run: [Gka] C:\WINNT\system32\Mil.exe
O4 - HKCU\..\Run: [Uqq] C:\WINNT\Vqi.exe
O4 - HKCU\..\Run: [Jdd] C:\WINNT\system32\Igk.exe
O4 - HKCU\..\Run: [Qcs] C:\WINNT\system32\Crf.exe
O4 - HKCU\..\Run: [Lkv] C:\WINNT\system32\Otg.exe
O4 - HKCU\..\Run: [Qpr] C:\WINNT\Grn.exe
O4 - HKCU\..\Run: [Mvh] C:\WINNT\Hue.exe
O4 - HKCU\..\Run: [Drk] C:\WINNT\Srp.exe
O4 - HKCU\..\Run: [Omc] C:\WINNT\system32\Lgs.exe
O4 - HKCU\..\Run: [Pgt] C:\WINNT\system32\Ukm.exe
O4 - HKCU\..\Run: [Lcp] C:\WINNT\system32\Mku.exe
O4 - HKCU\..\Run: [Tki] C:\WINNT\system32\Cfo.exe
O4 - HKCU\..\Run: [Jdv] C:\WINNT\Nmm.exe
O4 - HKCU\..\Run: [Gbn] C:\WINNT\Iug.exe
O4 - HKCU\..\Run: [Uff] C:\WINNT\system32\Qha.exe
O4 - HKCU\..\Run: [Gpp] C:\WINNT\system32\Lbn.exe
O4 - HKCU\..\Run: [Cns] C:\WINNT\system32\Epr.exe
O4 - HKCU\..\Run: [Gpg] C:\WINNT\Pja.exe
O4 - HKCU\..\Run: [Usf] C:\WINNT\Pgr.exe
O4 - HKCU\..\Run: [Gsu] C:\WINNT\Kfe.exe
O4 - HKCU\..\Run: [Jkb] C:\WINNT\Ufq.exe
O4 - HKCU\..\Run: [Ebi] C:\WINNT\Got.exe
O4 - HKCU\..\Run: [Aqa] C:\WINNT\Uen.exe
O4 - HKCU\..\Run: [Etc] C:\WINNT\Cbm.exe
O4 - HKCU\..\Run: [Eef] C:\WINNT\system32\Gfs.exe
O4 - HKCU\..\Run: [Feq] C:\WINNT\Sdj.exe
O4 - HKCU\..\Run: [Thl] C:\WINNT\system32\Kln.exe
O4 - HKCU\..\Run: [Nha] C:\WINNT\system32\Ffq.exe
O4 - HKCU\..\Run: [Bab] C:\WINNT\Gad.exe
O4 - HKCU\..\Run: [Rhe] C:\WINNT\system32\Rnt.exe
O4 - HKCU\..\Run: [Ceq] C:\WINNT\system32\Gel.exe
O4 - HKCU\..\Run: [Qif] C:\WINNT\system32\Asc.exe
O4 - HKCU\..\Run: [Uis] C:\WINNT\system32\Vdb.exe
O4 - HKCU\..\Run: [Vdd] C:\WINNT\system32\Rbr.exe
O4 - HKCU\..\Run: [Lmk] C:\WINNT\system32\Cve.exe
O4 - HKCU\..\Run: [Gpm] C:\WINNT\system32\Nvj.exe
O4 - HKCU\..\Run: [Rjp] C:\WINNT\Qho.exe
O4 - HKCU\..\Run: [Sor] C:\WINNT\system32\Ikj.exe
O4 - HKCU\..\Run: [Qav] C:\WINNT\Nnh.exe
O4 - HKCU\..\Run: [Dri] C:\WINNT\Ieo.exe
O4 - HKCU\..\Run: [Jfu] C:\WINNT\system32\Gps.exe
O4 - HKCU\..\Run: [Udc] C:\WINNT\system32\Bqo.exe
O4 - HKCU\..\Run: [Eca] C:\WINNT\system32\Lis.exe
O4 - HKCU\..\Run: [Fjk] C:\WINNT\Ocl.exe
O4 - HKCU\..\Run: [Dbf] C:\WINNT\system32\Pvt.exe
O4 - HKCU\..\Run: [Uvu] C:\WINNT\Nac.exe
O4 - HKCU\..\Run: [Ldc] C:\WINNT\system32\Iuu.exe
O4 - HKCU\..\Run: [Kfv] C:\WINNT\system32\Efu.exe
O4 - HKCU\..\Run: [Umn] C:\WINNT\Rib.exe
O4 - HKCU\..\Run: [Nvr] C:\WINNT\Aos.exe
O4 - HKCU\..\Run: [Sla] C:\WINNT\system32\Baf.exe
O4 - HKCU\..\Run: [Loi] C:\WINNT\system32\Nsh.exe
O4 - HKCU\..\Run: [Ovh] C:\WINNT\system32\Trk.exe
O4 - HKCU\..\Run: [Dpm] C:\WINNT\Jcj.exe
O4 - HKCU\..\Run: [Dsb] C:\WINNT\Jmf.exe
O4 - HKCU\..\Run: [Mti] C:\WINNT\system32\Qlm.exe
O4 - HKCU\..\Run: [Fmc] C:\WINNT\system32\Vsl.exe
O4 - HKCU\..\Run: [Grg] C:\WINNT\system32\Kin.exe
O4 - HKCU\..\Run: [Gkl] C:\WINNT\Slo.exe
O4 - HKCU\..\Run: [Lql] C:\WINNT\Opt.exe
O4 - HKCU\..\Run: [Bps] C:\WINNT\Ojt.exe
O4 - HKCU\..\Run: [Mhi] C:\WINNT\Kdt.exe
O4 - HKCU\..\Run: [Cuj] C:\WINNT\Lse.exe
O4 - HKCU\..\Run: [Njb] C:\WINNT\system32\Jjj.exe
O4 - HKCU\..\Run: [Vmf] C:\WINNT\system32\Svq.exe
O4 - HKCU\..\Run: [Mdf] C:\WINNT\system32\Afc.exe
O4 - HKCU\..\Run: [Upk] C:\WINNT\system32\Cir.exe
O4 - HKCU\..\Run: [Ejb] C:\WINNT\system32\Tpu.exe
O4 - HKCU\..\Run: [Iqj] C:\WINNT\Rqv.exe
O4 - HKCU\..\Run: [Nol] C:\WINNT\system32\Hgr.exe
O4 - HKCU\..\Run: [Vvi] C:\WINNT\Fmb.exe
O4 - HKCU\..\Run: [Dub] C:\WINNT\Ceh.exe
O4 - HKCU\..\Run: [Pbc] C:\WINNT\system32\Jqt.exe
O4 - HKCU\..\Run: [Add] C:\WINNT\Aur.exe
O4 - HKCU\..\Run: [Jhr] C:\WINNT\Bbk.exe
O4 - HKCU\..\Run: [Kts] C:\WINNT\Oor.exe
O4 - HKCU\..\Run: [Fuc] C:\WINNT\system32\Hom.exe
O4 - HKCU\..\Run: [Geh] C:\WINNT\Tks.exe
O4 - HKCU\..\Run: [Kcb] C:\WINNT\system32\Ptg.exe
O4 - HKCU\..\Run: [Coc] C:\WINNT\system32\Vve.exe
O4 - HKCU\..\Run: [Nlk] C:\WINNT\Okr.exe
O4 - HKCU\..\Run: [Mcr] C:\WINNT\system32\Plt.exe
O4 - HKCU\..\Run: [Tgd] C:\WINNT\system32\Cos.exe
O4 - HKCU\..\Run: [Ong] C:\WINNT\system32\Enk.exe
O4 - HKCU\..\Run: [Eqi] C:\WINNT\system32\Fii.exe
O4 - HKCU\..\Run: [Lnv] C:\WINNT\Cdk.exe
O4 - HKCU\..\Run: [Hvt] C:\WINNT\Rss.exe
O4 - HKCU\..\Run: [Lfu] C:\WINNT\Buc.exe
O4 - HKCU\..\Run: [Aef] C:\WINNT\system32\Vao.exe
O4 - HKCU\..\Run: [Tib] C:\WINNT\Uvr.exe
O4 - HKCU\..\Run: [Rej] C:\WINNT\system32\Qpq.exe
O4 - HKCU\..\Run: [Pdt] C:\WINNT\system32\Llv.exe
O4 - HKCU\..\Run: [Sku] C:\WINNT\Jfe.exe
O4 - HKCU\..\Run: [Kva] C:\WINNT\Bgo.exe
O4 - HKCU\..\Run: [Bbe] C:\WINNT\Tis.exe
O4 - HKCU\..\Run: [Kdg] C:\WINNT\system32\Tem.exe
O4 - HKCU\..\Run: [Act] C:\WINNT\system32\Jnk.exe
O4 - HKCU\..\Run: [Jrm] C:\WINNT\system32\Okl.exe
O4 - HKCU\..\Run: [Cdl] C:\WINNT\Uba.exe
O4 - HKCU\..\Run: [Nob] C:\WINNT\Arh.exe
O4 - HKCU\..\Run: [Hmr] C:\WINNT\Ioh.exe
O4 - HKCU\..\Run: [Vav] C:\WINNT\system32\Jkg.exe
O4 - HKCU\..\Run: [Jmh] C:\WINNT\Hkg.exe
O4 - HKCU\..\Run: [Dst] C:\WINNT\Rvk.exe
O4 - HKCU\..\Run: [Rbb] C:\WINNT\system32\Vqc.exe
O4 - HKCU\..\Run: [Vot] C:\WINNT\Gss.exe
O4 - HKCU\..\Run: [Dmu] C:\WINNT\Pfq.exe
O4 - HKCU\..\Run: [Lbf] C:\WINNT\system32\Inr.exe
O4 - HKCU\..\Run: [Muo] C:\WINNT\Nas.exe
O4 - HKCU\..\Run: [Pkj] C:\WINNT\system32\Hih.exe
O4 - HKCU\..\Run: [Vij] C:\WINNT\Den.exe
O4 - HKCU\..\Run: [Grv] C:\WINNT\system32\Mpf.exe
O4 - HKCU\..\Run: [Mmp] C:\WINNT\system32\Psc.exe
O4 - HKCU\..\Run: [Ikr] C:\WINNT\Uke.exe
O4 - HKCU\..\Run: [Anf] C:\WINNT\system32\Shg.exe
O4 - HKCU\..\Run: [Uth] C:\WINNT\Fco.exe
O4 - HKCU\..\Run: [Hef] C:\WINNT\Mfi.exe
O4 - HKCU\..\Run: [Csg] C:\WINNT\system32\Hcb.exe
O4 - HKCU\..\Run: [Aej] C:\WINNT\system32\Brt.exe
O4 - HKCU\..\Run: [Vjc] C:\WINNT\system32\Kqv.exe
O4 - HKCU\..\Run: [Aoj] C:\WINNT\system32\Ieb.exe
O4 - HKCU\..\Run: [Ggc] C:\WINNT\system32\Isg.exe
O4 - HKCU\..\Run: [Vju] C:\WINNT\Kto.exe
O4 - HKCU\..\Run: [Lht] C:\WINNT\Cae.exe
O4 - HKCU\..\Run: [Biu] C:\WINNT\Ilk.exe
O4 - HKCU\..\Run: [Sss] C:\WINNT\Cbv.exe
O4 - HKCU\..\Run: [Bmi] C:\WINNT\system32\Shk.exe
O4 - HKCU\..\Run: [Slo] C:\WINNT\Uur.exe
O4 - HKCU\..\Run: [Mff] C:\WINNT\Qim.exe
O4 - HKCU\..\Run: [Epc] C:\WINNT\Lmm.exe
O4 - HKCU\..\Run: [Tks] C:\WINNT\Dsh.exe
O4 - HKCU\..\Run: [Oug] C:\WINNT\Gho.exe
O4 - HKCU\..\Run: [Tfa] C:\WINNT\Dlh.exe
O4 - HKCU\..\Run: [Ejd] C:\WINNT\system32\Qtl.exe
O4 - HKCU\..\Run: [Imh] C:\WINNT\Aug.exe
O4 - HKCU\..\Run: [Ipf] C:\WINNT\Kvn.exe
O4 - HKCU\..\Run: [Btr] C:\WINNT\system32\Jcf.exe
O4 - HKCU\..\Run: [Ouq] C:\WINNT\Jhl.exe
O4 - HKCU\..\Run: [Lgn] C:\WINNT\system32\Sda.exe
O4 - HKCU\..\Run: [Jvt] C:\WINNT\Fke.exe
O4 - HKCU\..\Run: [Lrj] C:\WINNT\Kso.exe
O4 - HKCU\..\Run: [Ljl] C:\WINNT\system32\Riq.exe
O4 - HKCU\..\Run: [Ers] C:\WINNT\Sia.exe
O4 - HKCU\..\Run: [Pks] C:\WINNT\Nmn.exe
O4 - HKCU\..\Run: [Omr] C:\WINNT\Kkb.exe
O4 - HKCU\..\Run: [Lfm] C:\WINNT\Tsc.exe
O4 - HKCU\..\Run: [Omm] C:\WINNT\Tlu.exe
O4 - HKCU\..\Run: [Rka] C:\WINNT\Mlj.exe
O4 - HKCU\..\Run: [Psn] C:\WINNT\system32\Evj.exe
O4 - HKCU\..\Run: [Iea] C:\WINNT\Dju.exe
O4 - HKCU\..\Run: [Hmt] C:\WINNT\Cuo.exe
O4 - HKCU\..\Run: [Tdn] C:\WINNT\system32\Hnu.exe
O4 - HKCU\..\Run: [Dcf] C:\WINNT\Ocf.exe
O4 - HKCU\..\Run: [Kpt] C:\WINNT\system32\Ikc.exe
O4 - HKCU\..\Run: [Aru] C:\WINNT\Rcj.exe
O4 - HKCU\..\Run: [Prt] C:\WINNT\Aso.exe
O4 - HKCU\..\Run: [Vgr] C:\WINNT\Agr.exe
O4 - HKCU\..\Run: [Hsc] C:\WINNT\system32\Enu.exe
O4 - HKCU\..\Run: [Evp] C:\WINNT\Tjv.exe
O4 - HKCU\..\Run: [Kui] C:\WINNT\Qrv.exe
O4 - HKCU\..\Run: [Djc] C:\WINNT\Nnh.exe
O4 - HKCU\..\Run: [Uia] C:\WINNT\Goq.exe
O4 - HKCU\..\Run: [Iev] C:\WINNT\system32\Eaj.exe
O4 - HKCU\..\Run: [Huq] C:\WINNT\system32\Okd.exe
O4 - HKCU\..\Run: [Lrc] C:\WINNT\system32\Vjp.exe
O4 - HKCU\..\Run: [Usp] C:\WINNT\system32\Cgf.exe
O4 - HKCU\..\Run: [Aur] C:\WINNT\Bab.exe
O4 - HKCU\..\Run: [Htm] C:\WINNT\Fqm.exe
O4 - HKCU\..\Run: [Eet] C:\WINNT\Sjf.exe
O4 - HKCU\..\Run: [Ord] C:\WINNT\Ats.exe
O4 - HKCU\..\Run: [Eim] C:\WINNT\system32\Mdu.exe
O4 - HKCU\..\Run: [Hep] C:\WINNT\system32\Hcf.exe
O4 - HKCU\..\Run: [Ceo] C:\WINNT\system32\Btt.exe
O4 - HKCU\..\Run: [Ush] C:\WINNT\system32\Lij.exe
O4 - HKCU\..\Run: [Snl] C:\WINNT\system32\Opt.exe
O4 - HKCU\..\Run: [Fga] C:\WINNT\Ngc.exe
O4 - HKCU\..\Run: [Sae] C:\WINNT\system32\Vsb.exe
O4 - HKCU\..\Run: [Jvn] C:\WINNT\Vqh.exe
O4 - HKCU\..\Run: [Onj] C:\WINNT\Gee.exe
O4 - HKCU\..\Run: [Gll] C:\WINNT\Mqv.exe
O4 - HKCU\..\Run: [Bti] C:\WINNT\Ilr.exe
O4 - HKCU\..\Run: [Ojg] C:\WINNT\Rii.exe
O4 - HKCU\..\Run: [Qvu] C:\WINNT\system32\Cqe.exe
O4 - HKCU\..\Run: [Hll] C:\WINNT\Seh.exe
O4 - HKCU\..\Run: [Pob] C:\WINNT\system32\Inu.exe
O4 - HKCU\..\Run: [Gsf] C:\WINNT\system32\Tql.exe
O4 - HKCU\..\Run: [Bmg] C:\WINNT\Okq.exe
O4 - HKCU\..\Run: [Ahu] C:\WINNT\system32\Gjp.exe
O4 - HKCU\..\Run: [Bgv] C:\WINNT\system32\Rbi.exe
O4 - HKCU\..\Run: [Bcp] C:\WINNT\Dbv.exe
O4 - HKCU\..\Run: [Qra] C:\WINNT\Rkk.exe
O4 - HKCU\..\Run: [Ago] C:\WINNT\Uhk.exe
O4 - HKCU\..\Run: [Rdq] C:\WINNT\system32\Hee.exe
O4 - HKCU\..\Run: [Flp] C:\WINNT\Vud.exe
O4 - HKCU\..\Run: [Cdk] C:\WINNT\Kta.exe
O4 - HKCU\..\Run: [Blp] C:\WINNT\system32\Kio.exe
O4 - HKCU\..\Run: [Bib] C:\WINNT\system32\Voj.exe
O4 - HKCU\..\Run: [Ldf] C:\WINNT\system32\Mlo.exe
O4 - HKCU\..\Run: [Emb] C:\WINNT\system32\Jmf.exe
O4 - HKCU\..\Run: [Kpr] C:\WINNT\Fua.exe
O4 - HKCU\..\Run: [Hds] C:\WINNT\Aqg.exe
O4 - HKCU\..\Run: [Qct] C:\WINNT\Mef.exe
O4 - HKCU\..\Run: [Srl] C:\WINNT\system32\Msr.exe
O4 - HKCU\..\Run: [Emi] C:\WINNT\Qub.exe
O4 - HKCU\..\Run: [Lod] C:\WINNT\system32\Sju.exe
O4 - HKCU\..\Run: [Jbr] C:\WINNT\Kbk.exe
O4 - HKCU\..\Run: [Cqc] C:\WINNT\system32\Pqf.exe
O4 - HKCU\..\Run: [Ajq] C:\WINNT\Qpi.exe
O4 - HKCU\..\Run: [Mss] C:\WINNT\Lgu.exe
O4 - HKCU\..\Run: [Ifo] C:\WINNT\system32\Igg.exe
O4 - HKCU\..\Run: [Iih] C:\WINNT\system32\Sos.exe
O4 - HKCU\..\Run: [Ckr] C:\WINNT\Hav.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = E:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2...ll/xscan53.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E5A0D595-E7D7-460F-BF26-4DD2578DB751}: NameServer = 216.99.193.19,216.99.193.2
O20 - Winlogon Notify: drct16 - C:\WINNT\SYSTEM32\drct16.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINNT\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe
O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Provides three management service (FreeBSD) - Unknown owner - C:\WINNT\system32\dev32.exe
O23 - Service: Debug oupost relations (LAGOS) - Unknown owner - C:\WINNT\system32\ahtun.exe
O23 - Service: NAV Alert - Symantec Corporation - e:\PROGRA~1\Navnt\alertsvc.exe
O23 - Service: NAV Auto-Protect - Symantec Corporation - e:\PROGRA~1\Navnt\navapsvc.exe
O23 - Service: Provides five management service (NetBSD) - Unknown owner - C:\WINNT\system32\dev32.exe
O23 - Service: Norton Program Scheduler - Symantec Corporation - e:\PROGRA~1\Navnt\npssvc.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Script Blocking\SBServ.exe
- I've update and run ad-aware
- I've update and run Spybot Search & Destroy and it can fix everything except "CoolWWW Search.Yexe". Spybot exits everytime I try to fix this issue...
- I dl'ed HiJackThis and run and here is the log file:
Many thanks for any assistance!
hillmilt
Logfile of HijackThis v1.99.1
Scan saved at 7:28:38 PM, on 4/17/2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\csrss.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\System32\Ati2evxx.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\dev32.exe
C:\WINNT\system32\ahtun.exe
e:\PROGRA~1\Navnt\npssvc.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\tcpsvcs.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\Ati2evxx.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\WINNT\system32\ntddetect.exe
C:\WINNT\system32\Mil.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
E:\incoming\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {6A8DFA10-5C1E-4429-BB84-6912A14693C0} - C:\WINNT\system32\bekb.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [NPS Event Checker] e:\PROGRA~1\Navnt\npscheck.exe
O4 - HKLM\..\Run: [ntddetect] C:\WINNT\system32\ntddetect.exe
O4 - HKLM\..\Run: [Thf] C:\WINNT\Eda.exe
O4 - HKLM\..\Run: [Gka] C:\WINNT\system32\Mil.exe
O4 - HKLM\..\Run: [Uqq] C:\WINNT\Vqi.exe
O4 - HKLM\..\Run: [Jdd] C:\WINNT\system32\Igk.exe
O4 - HKLM\..\Run: [Qcs] C:\WINNT\system32\Crf.exe
O4 - HKLM\..\Run: [Lkv] C:\WINNT\system32\Otg.exe
O4 - HKLM\..\Run: [Vip] C:\WINNT\system32\Bdv.exe
O4 - HKLM\..\Run: [Mvh] C:\WINNT\Hue.exe
O4 - HKLM\..\Run: [Drk] C:\WINNT\Srp.exe
O4 - HKLM\..\Run: [Omc] C:\WINNT\system32\Lgs.exe
O4 - HKLM\..\Run: [Pgt] C:\WINNT\system32\Ukm.exe
O4 - HKLM\..\Run: [Lcp] C:\WINNT\system32\Mku.exe
O4 - HKLM\..\Run: [Tki] C:\WINNT\system32\Cfo.exe
O4 - HKLM\..\Run: [Jdv] C:\WINNT\Nmm.exe
O4 - HKLM\..\Run: [Gbn] C:\WINNT\Iug.exe
O4 - HKLM\..\Run: [Uff] C:\WINNT\system32\Qha.exe
O4 - HKLM\..\Run: [Gpp] C:\WINNT\system32\Lbn.exe
O4 - HKLM\..\Run: [Cns] C:\WINNT\system32\Epr.exe
O4 - HKLM\..\Run: [Gpg] C:\WINNT\Pja.exe
O4 - HKLM\..\Run: [Usf] C:\WINNT\Pgr.exe
O4 - HKLM\..\Run: [Gsu] C:\WINNT\Kfe.exe
O4 - HKLM\..\Run: [Jkb] C:\WINNT\Ufq.exe
O4 - HKLM\..\Run: [Ebi] C:\WINNT\Got.exe
O4 - HKLM\..\Run: [Aqa] C:\WINNT\Uen.exe
O4 - HKLM\..\Run: [Etc] C:\WINNT\Cbm.exe
O4 - HKLM\..\Run: [Eef] C:\WINNT\system32\Gfs.exe
O4 - HKLM\..\Run: [Feq] C:\WINNT\Sdj.exe
O4 - HKLM\..\Run: [Thl] C:\WINNT\system32\Kln.exe
O4 - HKLM\..\Run: [Nha] C:\WINNT\system32\Ffq.exe
O4 - HKLM\..\Run: [Bab] C:\WINNT\Gad.exe
O4 - HKLM\..\Run: [Rhe] C:\WINNT\system32\Rnt.exe
O4 - HKLM\..\Run: [Ceq] C:\WINNT\system32\Gel.exe
O4 - HKLM\..\Run: [Qif] C:\WINNT\system32\Asc.exe
O4 - HKLM\..\Run: [Uis] C:\WINNT\system32\Vdb.exe
O4 - HKLM\..\Run: [Vdd] C:\WINNT\system32\Rbr.exe
O4 - HKLM\..\Run: [Lmk] C:\WINNT\system32\Cve.exe
O4 - HKLM\..\Run: [Gpm] C:\WINNT\system32\Nvj.exe
O4 - HKLM\..\Run: [Rjp] C:\WINNT\Qho.exe
O4 - HKLM\..\Run: [Sor] C:\WINNT\system32\Ikj.exe
O4 - HKLM\..\Run: [Qav] C:\WINNT\Nnh.exe
O4 - HKLM\..\Run: [Dri] C:\WINNT\Ieo.exe
O4 - HKLM\..\Run: [Jfu] C:\WINNT\system32\Gps.exe
O4 - HKLM\..\Run: [Udc] C:\WINNT\system32\Bqo.exe
O4 - HKLM\..\Run: [Eca] C:\WINNT\system32\Lis.exe
O4 - HKLM\..\Run: [Fjk] C:\WINNT\Ocl.exe
O4 - HKLM\..\Run: [Dbf] C:\WINNT\system32\Pvt.exe
O4 - HKLM\..\Run: [Uvu] C:\WINNT\Nac.exe
O4 - HKLM\..\Run: [Ldc] C:\WINNT\system32\Iuu.exe
O4 - HKLM\..\Run: [Kfv] C:\WINNT\system32\Efu.exe
O4 - HKLM\..\Run: [Umn] C:\WINNT\Rib.exe
O4 - HKLM\..\Run: [Nvr] C:\WINNT\Aos.exe
O4 - HKLM\..\Run: [Sla] C:\WINNT\system32\Baf.exe
O4 - HKLM\..\Run: [Loi] C:\WINNT\system32\Nsh.exe
O4 - HKLM\..\Run: [Ovh] C:\WINNT\system32\Trk.exe
O4 - HKLM\..\Run: [Dpm] C:\WINNT\Jcj.exe
O4 - HKLM\..\Run: [Dsb] C:\WINNT\Jmf.exe
O4 - HKLM\..\Run: [Mti] C:\WINNT\system32\Qlm.exe
O4 - HKLM\..\Run: [Fmc] C:\WINNT\system32\Vsl.exe
O4 - HKLM\..\Run: [Grg] C:\WINNT\system32\Kin.exe
O4 - HKLM\..\Run: [Gkl] C:\WINNT\Slo.exe
O4 - HKLM\..\Run: [Lql] C:\WINNT\Opt.exe
O4 - HKLM\..\Run: [Bps] C:\WINNT\Ojt.exe
O4 - HKLM\..\Run: [Mhi] C:\WINNT\Kdt.exe
O4 - HKLM\..\Run: [Cuj] C:\WINNT\Lse.exe
O4 - HKLM\..\Run: [Njb] C:\WINNT\system32\Jjj.exe
O4 - HKLM\..\Run: [Vmf] C:\WINNT\system32\Svq.exe
O4 - HKLM\..\Run: [Mdf] C:\WINNT\system32\Afc.exe
O4 - HKLM\..\Run: [Upk] C:\WINNT\system32\Cir.exe
O4 - HKLM\..\Run: [Ejb] C:\WINNT\system32\Tpu.exe
O4 - HKLM\..\Run: [Iqj] C:\WINNT\Rqv.exe
O4 - HKLM\..\Run: [Nol] C:\WINNT\system32\Hgr.exe
O4 - HKLM\..\Run: [Vvi] C:\WINNT\Fmb.exe
O4 - HKLM\..\Run: [Dub] C:\WINNT\Ceh.exe
O4 - HKLM\..\Run: [Pbc] C:\WINNT\system32\Jqt.exe
O4 - HKLM\..\Run: [Add] C:\WINNT\Aur.exe
O4 - HKLM\..\Run: [Jhr] C:\WINNT\Bbk.exe
O4 - HKLM\..\Run: [Kts] C:\WINNT\Oor.exe
O4 - HKLM\..\Run: [Fuc] C:\WINNT\system32\Hom.exe
O4 - HKLM\..\Run: [Geh] C:\WINNT\Tks.exe
O4 - HKLM\..\Run: [Kcb] C:\WINNT\system32\Ptg.exe
O4 - HKLM\..\Run: [Coc] C:\WINNT\system32\Vve.exe
O4 - HKLM\..\Run: [Nlk] C:\WINNT\Okr.exe
O4 - HKLM\..\Run: [Mcr] C:\WINNT\system32\Plt.exe
O4 - HKLM\..\Run: [Tgd] C:\WINNT\system32\Cos.exe
O4 - HKLM\..\Run: [Ong] C:\WINNT\system32\Enk.exe
O4 - HKLM\..\Run: [Eqi] C:\WINNT\system32\Fii.exe
O4 - HKLM\..\Run: [Lnv] C:\WINNT\Cdk.exe
O4 - HKLM\..\Run: [Hvt] C:\WINNT\Rss.exe
O4 - HKLM\..\Run: [Lfu] C:\WINNT\Buc.exe
O4 - HKLM\..\Run: [Aef] C:\WINNT\system32\Vao.exe
O4 - HKLM\..\Run: [Tib] C:\WINNT\Uvr.exe
O4 - HKLM\..\Run: [Rej] C:\WINNT\system32\Qpq.exe
O4 - HKLM\..\Run: [Pdt] C:\WINNT\system32\Llv.exe
O4 - HKLM\..\Run: [Sku] C:\WINNT\Jfe.exe
O4 - HKLM\..\Run: [Kva] C:\WINNT\Bgo.exe
O4 - HKLM\..\Run: [Bbe] C:\WINNT\Tis.exe
O4 - HKLM\..\Run: [Kdg] C:\WINNT\system32\Tem.exe
O4 - HKLM\..\Run: [Act] C:\WINNT\system32\Jnk.exe
O4 - HKLM\..\Run: [Jrm] C:\WINNT\system32\Okl.exe
O4 - HKLM\..\Run: [Cdl] C:\WINNT\Uba.exe
O4 - HKLM\..\Run: [Nob] C:\WINNT\Arh.exe
O4 - HKLM\..\Run: [Hmr] C:\WINNT\Ioh.exe
O4 - HKLM\..\Run: [Vav] C:\WINNT\system32\Jkg.exe
O4 - HKLM\..\Run: [Jmh] C:\WINNT\Hkg.exe
O4 - HKLM\..\Run: [Dst] C:\WINNT\Rvk.exe
O4 - HKLM\..\Run: [Rbb] C:\WINNT\system32\Vqc.exe
O4 - HKLM\..\Run: [Vot] C:\WINNT\Gss.exe
O4 - HKLM\..\Run: [Dmu] C:\WINNT\Pfq.exe
O4 - HKLM\..\Run: [Lbf] C:\WINNT\system32\Inr.exe
O4 - HKLM\..\Run: [Muo] C:\WINNT\Nas.exe
O4 - HKLM\..\Run: [Pkj] C:\WINNT\system32\Hih.exe
O4 - HKLM\..\Run: [Vij] C:\WINNT\Den.exe
O4 - HKLM\..\Run: [Grv] C:\WINNT\system32\Mpf.exe
O4 - HKLM\..\Run: [Mmp] C:\WINNT\system32\Psc.exe
O4 - HKLM\..\Run: [Ikr] C:\WINNT\Uke.exe
O4 - HKLM\..\Run: [Anf] C:\WINNT\system32\Shg.exe
O4 - HKLM\..\Run: [Uth] C:\WINNT\Fco.exe
O4 - HKLM\..\Run: [Hef] C:\WINNT\Mfi.exe
O4 - HKLM\..\Run: [Csg] C:\WINNT\system32\Hcb.exe
O4 - HKLM\..\Run: [Aej] C:\WINNT\system32\Brt.exe
O4 - HKLM\..\Run: [Vjc] C:\WINNT\system32\Kqv.exe
O4 - HKLM\..\Run: [Aoj] C:\WINNT\system32\Ieb.exe
O4 - HKLM\..\Run: [Ggc] C:\WINNT\system32\Isg.exe
O4 - HKLM\..\Run: [Vju] C:\WINNT\Kto.exe
O4 - HKLM\..\Run: [Lht] C:\WINNT\Cae.exe
O4 - HKLM\..\Run: [Biu] C:\WINNT\Ilk.exe
O4 - HKLM\..\Run: [Sss] C:\WINNT\Cbv.exe
O4 - HKLM\..\Run: [Bmi] C:\WINNT\system32\Shk.exe
O4 - HKLM\..\Run: [Slo] C:\WINNT\Uur.exe
O4 - HKLM\..\Run: [Mff] C:\WINNT\Qim.exe
O4 - HKLM\..\Run: [Epc] C:\WINNT\Lmm.exe
O4 - HKLM\..\Run: [Tks] C:\WINNT\Dsh.exe
O4 - HKLM\..\Run: [Oug] C:\WINNT\Gho.exe
O4 - HKLM\..\Run: [Tfa] C:\WINNT\Dlh.exe
O4 - HKLM\..\Run: [Ejd] C:\WINNT\system32\Qtl.exe
O4 - HKLM\..\Run: [Imh] C:\WINNT\Aug.exe
O4 - HKLM\..\Run: [Ipf] C:\WINNT\Kvn.exe
O4 - HKLM\..\Run: [Btr] C:\WINNT\system32\Jcf.exe
O4 - HKLM\..\Run: [Ouq] C:\WINNT\Jhl.exe
O4 - HKLM\..\Run: [Lgn] C:\WINNT\system32\Sda.exe
O4 - HKLM\..\Run: [Jvt] C:\WINNT\Fke.exe
O4 - HKLM\..\Run: [Lrj] C:\WINNT\Kso.exe
O4 - HKLM\..\Run: [Ljl] C:\WINNT\system32\Riq.exe
O4 - HKLM\..\Run: [Ers] C:\WINNT\Sia.exe
O4 - HKLM\..\Run: [Pks] C:\WINNT\Nmn.exe
O4 - HKLM\..\Run: [Omr] C:\WINNT\Kkb.exe
O4 - HKLM\..\Run: [Lfm] C:\WINNT\Tsc.exe
O4 - HKLM\..\Run: [Omm] C:\WINNT\Tlu.exe
O4 - HKLM\..\Run: [Rka] C:\WINNT\Mlj.exe
O4 - HKLM\..\Run: [Psn] C:\WINNT\system32\Evj.exe
O4 - HKLM\..\Run: [Iea] C:\WINNT\Dju.exe
O4 - HKLM\..\Run: [Hmt] C:\WINNT\Cuo.exe
O4 - HKLM\..\Run: [Tdn] C:\WINNT\system32\Hnu.exe
O4 - HKLM\..\Run: [Dcf] C:\WINNT\Ocf.exe
O4 - HKLM\..\Run: [Kpt] C:\WINNT\system32\Ikc.exe
O4 - HKLM\..\Run: [Aru] C:\WINNT\Rcj.exe
O4 - HKLM\..\Run: [Prt] C:\WINNT\Aso.exe
O4 - HKLM\..\Run: [Vgr] C:\WINNT\Agr.exe
O4 - HKLM\..\Run: [Hsc] C:\WINNT\system32\Enu.exe
O4 - HKLM\..\Run: [Evp] C:\WINNT\Tjv.exe
O4 - HKLM\..\Run: [Kui] C:\WINNT\Qrv.exe
O4 - HKLM\..\Run: [Djc] C:\WINNT\Nnh.exe
O4 - HKLM\..\Run: [Uia] C:\WINNT\Goq.exe
O4 - HKLM\..\Run: [Iev] C:\WINNT\system32\Eaj.exe
O4 - HKLM\..\Run: [Huq] C:\WINNT\system32\Okd.exe
O4 - HKLM\..\Run: [Lrc] C:\WINNT\system32\Vjp.exe
O4 - HKLM\..\Run: [Usp] C:\WINNT\system32\Cgf.exe
O4 - HKLM\..\Run: [Aur] C:\WINNT\Bab.exe
O4 - HKLM\..\Run: [Htm] C:\WINNT\Fqm.exe
O4 - HKLM\..\Run: [Eet] C:\WINNT\Sjf.exe
O4 - HKLM\..\Run: [Ord] C:\WINNT\Ats.exe
O4 - HKLM\..\Run: [Eim] C:\WINNT\system32\Mdu.exe
O4 - HKLM\..\Run: [Hep] C:\WINNT\system32\Hcf.exe
O4 - HKLM\..\Run: [Ceo] C:\WINNT\system32\Btt.exe
O4 - HKLM\..\Run: [Ush] C:\WINNT\system32\Lij.exe
O4 - HKLM\..\Run: [Snl] C:\WINNT\system32\Opt.exe
O4 - HKLM\..\Run: [Fga] C:\WINNT\Ngc.exe
O4 - HKLM\..\Run: [Sae] C:\WINNT\system32\Vsb.exe
O4 - HKLM\..\Run: [Jvn] C:\WINNT\Vqh.exe
O4 - HKLM\..\Run: [Onj] C:\WINNT\Gee.exe
O4 - HKLM\..\Run: [Gll] C:\WINNT\Mqv.exe
O4 - HKLM\..\Run: [Bti] C:\WINNT\Ilr.exe
O4 - HKLM\..\Run: [Ojg] C:\WINNT\Rii.exe
O4 - HKLM\..\Run: [Qvu] C:\WINNT\system32\Cqe.exe
O4 - HKLM\..\Run: [Hll] C:\WINNT\Seh.exe
O4 - HKLM\..\Run: [Pob] C:\WINNT\system32\Inu.exe
O4 - HKLM\..\Run: [Gsf] C:\WINNT\system32\Tql.exe
O4 - HKLM\..\Run: [Bmg] C:\WINNT\Okq.exe
O4 - HKLM\..\Run: [Ahu] C:\WINNT\system32\Gjp.exe
O4 - HKLM\..\Run: [Bgv] C:\WINNT\system32\Rbi.exe
O4 - HKLM\..\Run: [Bcp] C:\WINNT\Dbv.exe
O4 - HKLM\..\Run: [Qra] C:\WINNT\Rkk.exe
O4 - HKLM\..\Run: [Ago] C:\WINNT\Uhk.exe
O4 - HKLM\..\Run: [Rdq] C:\WINNT\system32\Hee.exe
O4 - HKLM\..\Run: [Flp] C:\WINNT\Vud.exe
O4 - HKLM\..\Run: [Cdk] C:\WINNT\Kta.exe
O4 - HKLM\..\Run: [Blp] C:\WINNT\system32\Kio.exe
O4 - HKLM\..\Run: [Bib] C:\WINNT\system32\Voj.exe
O4 - HKLM\..\Run: [Ldf] C:\WINNT\system32\Mlo.exe
O4 - HKLM\..\Run: [Emb] C:\WINNT\system32\Jmf.exe
O4 - HKLM\..\Run: [Kpr] C:\WINNT\Fua.exe
O4 - HKLM\..\Run: [Hds] C:\WINNT\Aqg.exe
O4 - HKLM\..\Run: [Qct] C:\WINNT\Mef.exe
O4 - HKLM\..\Run: [Srl] C:\WINNT\system32\Msr.exe
O4 - HKLM\..\Run: [Emi] C:\WINNT\Qub.exe
O4 - HKLM\..\Run: [Lod] C:\WINNT\system32\Sju.exe
O4 - HKLM\..\Run: [Jbr] C:\WINNT\Kbk.exe
O4 - HKLM\..\Run: [Cqc] C:\WINNT\system32\Pqf.exe
O4 - HKLM\..\Run: [Ajq] C:\WINNT\Qpi.exe
O4 - HKLM\..\Run: [Mss] C:\WINNT\Lgu.exe
O4 - HKLM\..\Run: [Ifo] C:\WINNT\system32\Igg.exe
O4 - HKLM\..\Run: [Iih] C:\WINNT\system32\Sos.exe
O4 - HKLM\..\Run: [Ckr] C:\WINNT\Hav.exe
O4 - HKLM\..\Run: [Disk Keeper] C:\WINNT\system32\Services\{2E1C9765-CA27-49E0-82E5-B59AA87AF30F}\SECURITY.EXE
O4 - HKLM\..\RunServices: [ntddetect] C:\WINNT\system32\ntddetect.exe
O4 - HKCU\..\Run: [Ihb] C:\WINNT\system32\Doa.exe
O4 - HKCU\..\Run: [ntddetect] C:\WINNT\system32\ntddetect.exe
O4 - HKCU\..\Run: [PayTime] C:\WINNT\system32\paytime.exe
O4 - HKCU\..\Run: [Thf] C:\WINNT\Eda.exe
O4 - HKCU\..\Run: [Gka] C:\WINNT\system32\Mil.exe
O4 - HKCU\..\Run: [Uqq] C:\WINNT\Vqi.exe
O4 - HKCU\..\Run: [Jdd] C:\WINNT\system32\Igk.exe
O4 - HKCU\..\Run: [Qcs] C:\WINNT\system32\Crf.exe
O4 - HKCU\..\Run: [Lkv] C:\WINNT\system32\Otg.exe
O4 - HKCU\..\Run: [Qpr] C:\WINNT\Grn.exe
O4 - HKCU\..\Run: [Mvh] C:\WINNT\Hue.exe
O4 - HKCU\..\Run: [Drk] C:\WINNT\Srp.exe
O4 - HKCU\..\Run: [Omc] C:\WINNT\system32\Lgs.exe
O4 - HKCU\..\Run: [Pgt] C:\WINNT\system32\Ukm.exe
O4 - HKCU\..\Run: [Lcp] C:\WINNT\system32\Mku.exe
O4 - HKCU\..\Run: [Tki] C:\WINNT\system32\Cfo.exe
O4 - HKCU\..\Run: [Jdv] C:\WINNT\Nmm.exe
O4 - HKCU\..\Run: [Gbn] C:\WINNT\Iug.exe
O4 - HKCU\..\Run: [Uff] C:\WINNT\system32\Qha.exe
O4 - HKCU\..\Run: [Gpp] C:\WINNT\system32\Lbn.exe
O4 - HKCU\..\Run: [Cns] C:\WINNT\system32\Epr.exe
O4 - HKCU\..\Run: [Gpg] C:\WINNT\Pja.exe
O4 - HKCU\..\Run: [Usf] C:\WINNT\Pgr.exe
O4 - HKCU\..\Run: [Gsu] C:\WINNT\Kfe.exe
O4 - HKCU\..\Run: [Jkb] C:\WINNT\Ufq.exe
O4 - HKCU\..\Run: [Ebi] C:\WINNT\Got.exe
O4 - HKCU\..\Run: [Aqa] C:\WINNT\Uen.exe
O4 - HKCU\..\Run: [Etc] C:\WINNT\Cbm.exe
O4 - HKCU\..\Run: [Eef] C:\WINNT\system32\Gfs.exe
O4 - HKCU\..\Run: [Feq] C:\WINNT\Sdj.exe
O4 - HKCU\..\Run: [Thl] C:\WINNT\system32\Kln.exe
O4 - HKCU\..\Run: [Nha] C:\WINNT\system32\Ffq.exe
O4 - HKCU\..\Run: [Bab] C:\WINNT\Gad.exe
O4 - HKCU\..\Run: [Rhe] C:\WINNT\system32\Rnt.exe
O4 - HKCU\..\Run: [Ceq] C:\WINNT\system32\Gel.exe
O4 - HKCU\..\Run: [Qif] C:\WINNT\system32\Asc.exe
O4 - HKCU\..\Run: [Uis] C:\WINNT\system32\Vdb.exe
O4 - HKCU\..\Run: [Vdd] C:\WINNT\system32\Rbr.exe
O4 - HKCU\..\Run: [Lmk] C:\WINNT\system32\Cve.exe
O4 - HKCU\..\Run: [Gpm] C:\WINNT\system32\Nvj.exe
O4 - HKCU\..\Run: [Rjp] C:\WINNT\Qho.exe
O4 - HKCU\..\Run: [Sor] C:\WINNT\system32\Ikj.exe
O4 - HKCU\..\Run: [Qav] C:\WINNT\Nnh.exe
O4 - HKCU\..\Run: [Dri] C:\WINNT\Ieo.exe
O4 - HKCU\..\Run: [Jfu] C:\WINNT\system32\Gps.exe
O4 - HKCU\..\Run: [Udc] C:\WINNT\system32\Bqo.exe
O4 - HKCU\..\Run: [Eca] C:\WINNT\system32\Lis.exe
O4 - HKCU\..\Run: [Fjk] C:\WINNT\Ocl.exe
O4 - HKCU\..\Run: [Dbf] C:\WINNT\system32\Pvt.exe
O4 - HKCU\..\Run: [Uvu] C:\WINNT\Nac.exe
O4 - HKCU\..\Run: [Ldc] C:\WINNT\system32\Iuu.exe
O4 - HKCU\..\Run: [Kfv] C:\WINNT\system32\Efu.exe
O4 - HKCU\..\Run: [Umn] C:\WINNT\Rib.exe
O4 - HKCU\..\Run: [Nvr] C:\WINNT\Aos.exe
O4 - HKCU\..\Run: [Sla] C:\WINNT\system32\Baf.exe
O4 - HKCU\..\Run: [Loi] C:\WINNT\system32\Nsh.exe
O4 - HKCU\..\Run: [Ovh] C:\WINNT\system32\Trk.exe
O4 - HKCU\..\Run: [Dpm] C:\WINNT\Jcj.exe
O4 - HKCU\..\Run: [Dsb] C:\WINNT\Jmf.exe
O4 - HKCU\..\Run: [Mti] C:\WINNT\system32\Qlm.exe
O4 - HKCU\..\Run: [Fmc] C:\WINNT\system32\Vsl.exe
O4 - HKCU\..\Run: [Grg] C:\WINNT\system32\Kin.exe
O4 - HKCU\..\Run: [Gkl] C:\WINNT\Slo.exe
O4 - HKCU\..\Run: [Lql] C:\WINNT\Opt.exe
O4 - HKCU\..\Run: [Bps] C:\WINNT\Ojt.exe
O4 - HKCU\..\Run: [Mhi] C:\WINNT\Kdt.exe
O4 - HKCU\..\Run: [Cuj] C:\WINNT\Lse.exe
O4 - HKCU\..\Run: [Njb] C:\WINNT\system32\Jjj.exe
O4 - HKCU\..\Run: [Vmf] C:\WINNT\system32\Svq.exe
O4 - HKCU\..\Run: [Mdf] C:\WINNT\system32\Afc.exe
O4 - HKCU\..\Run: [Upk] C:\WINNT\system32\Cir.exe
O4 - HKCU\..\Run: [Ejb] C:\WINNT\system32\Tpu.exe
O4 - HKCU\..\Run: [Iqj] C:\WINNT\Rqv.exe
O4 - HKCU\..\Run: [Nol] C:\WINNT\system32\Hgr.exe
O4 - HKCU\..\Run: [Vvi] C:\WINNT\Fmb.exe
O4 - HKCU\..\Run: [Dub] C:\WINNT\Ceh.exe
O4 - HKCU\..\Run: [Pbc] C:\WINNT\system32\Jqt.exe
O4 - HKCU\..\Run: [Add] C:\WINNT\Aur.exe
O4 - HKCU\..\Run: [Jhr] C:\WINNT\Bbk.exe
O4 - HKCU\..\Run: [Kts] C:\WINNT\Oor.exe
O4 - HKCU\..\Run: [Fuc] C:\WINNT\system32\Hom.exe
O4 - HKCU\..\Run: [Geh] C:\WINNT\Tks.exe
O4 - HKCU\..\Run: [Kcb] C:\WINNT\system32\Ptg.exe
O4 - HKCU\..\Run: [Coc] C:\WINNT\system32\Vve.exe
O4 - HKCU\..\Run: [Nlk] C:\WINNT\Okr.exe
O4 - HKCU\..\Run: [Mcr] C:\WINNT\system32\Plt.exe
O4 - HKCU\..\Run: [Tgd] C:\WINNT\system32\Cos.exe
O4 - HKCU\..\Run: [Ong] C:\WINNT\system32\Enk.exe
O4 - HKCU\..\Run: [Eqi] C:\WINNT\system32\Fii.exe
O4 - HKCU\..\Run: [Lnv] C:\WINNT\Cdk.exe
O4 - HKCU\..\Run: [Hvt] C:\WINNT\Rss.exe
O4 - HKCU\..\Run: [Lfu] C:\WINNT\Buc.exe
O4 - HKCU\..\Run: [Aef] C:\WINNT\system32\Vao.exe
O4 - HKCU\..\Run: [Tib] C:\WINNT\Uvr.exe
O4 - HKCU\..\Run: [Rej] C:\WINNT\system32\Qpq.exe
O4 - HKCU\..\Run: [Pdt] C:\WINNT\system32\Llv.exe
O4 - HKCU\..\Run: [Sku] C:\WINNT\Jfe.exe
O4 - HKCU\..\Run: [Kva] C:\WINNT\Bgo.exe
O4 - HKCU\..\Run: [Bbe] C:\WINNT\Tis.exe
O4 - HKCU\..\Run: [Kdg] C:\WINNT\system32\Tem.exe
O4 - HKCU\..\Run: [Act] C:\WINNT\system32\Jnk.exe
O4 - HKCU\..\Run: [Jrm] C:\WINNT\system32\Okl.exe
O4 - HKCU\..\Run: [Cdl] C:\WINNT\Uba.exe
O4 - HKCU\..\Run: [Nob] C:\WINNT\Arh.exe
O4 - HKCU\..\Run: [Hmr] C:\WINNT\Ioh.exe
O4 - HKCU\..\Run: [Vav] C:\WINNT\system32\Jkg.exe
O4 - HKCU\..\Run: [Jmh] C:\WINNT\Hkg.exe
O4 - HKCU\..\Run: [Dst] C:\WINNT\Rvk.exe
O4 - HKCU\..\Run: [Rbb] C:\WINNT\system32\Vqc.exe
O4 - HKCU\..\Run: [Vot] C:\WINNT\Gss.exe
O4 - HKCU\..\Run: [Dmu] C:\WINNT\Pfq.exe
O4 - HKCU\..\Run: [Lbf] C:\WINNT\system32\Inr.exe
O4 - HKCU\..\Run: [Muo] C:\WINNT\Nas.exe
O4 - HKCU\..\Run: [Pkj] C:\WINNT\system32\Hih.exe
O4 - HKCU\..\Run: [Vij] C:\WINNT\Den.exe
O4 - HKCU\..\Run: [Grv] C:\WINNT\system32\Mpf.exe
O4 - HKCU\..\Run: [Mmp] C:\WINNT\system32\Psc.exe
O4 - HKCU\..\Run: [Ikr] C:\WINNT\Uke.exe
O4 - HKCU\..\Run: [Anf] C:\WINNT\system32\Shg.exe
O4 - HKCU\..\Run: [Uth] C:\WINNT\Fco.exe
O4 - HKCU\..\Run: [Hef] C:\WINNT\Mfi.exe
O4 - HKCU\..\Run: [Csg] C:\WINNT\system32\Hcb.exe
O4 - HKCU\..\Run: [Aej] C:\WINNT\system32\Brt.exe
O4 - HKCU\..\Run: [Vjc] C:\WINNT\system32\Kqv.exe
O4 - HKCU\..\Run: [Aoj] C:\WINNT\system32\Ieb.exe
O4 - HKCU\..\Run: [Ggc] C:\WINNT\system32\Isg.exe
O4 - HKCU\..\Run: [Vju] C:\WINNT\Kto.exe
O4 - HKCU\..\Run: [Lht] C:\WINNT\Cae.exe
O4 - HKCU\..\Run: [Biu] C:\WINNT\Ilk.exe
O4 - HKCU\..\Run: [Sss] C:\WINNT\Cbv.exe
O4 - HKCU\..\Run: [Bmi] C:\WINNT\system32\Shk.exe
O4 - HKCU\..\Run: [Slo] C:\WINNT\Uur.exe
O4 - HKCU\..\Run: [Mff] C:\WINNT\Qim.exe
O4 - HKCU\..\Run: [Epc] C:\WINNT\Lmm.exe
O4 - HKCU\..\Run: [Tks] C:\WINNT\Dsh.exe
O4 - HKCU\..\Run: [Oug] C:\WINNT\Gho.exe
O4 - HKCU\..\Run: [Tfa] C:\WINNT\Dlh.exe
O4 - HKCU\..\Run: [Ejd] C:\WINNT\system32\Qtl.exe
O4 - HKCU\..\Run: [Imh] C:\WINNT\Aug.exe
O4 - HKCU\..\Run: [Ipf] C:\WINNT\Kvn.exe
O4 - HKCU\..\Run: [Btr] C:\WINNT\system32\Jcf.exe
O4 - HKCU\..\Run: [Ouq] C:\WINNT\Jhl.exe
O4 - HKCU\..\Run: [Lgn] C:\WINNT\system32\Sda.exe
O4 - HKCU\..\Run: [Jvt] C:\WINNT\Fke.exe
O4 - HKCU\..\Run: [Lrj] C:\WINNT\Kso.exe
O4 - HKCU\..\Run: [Ljl] C:\WINNT\system32\Riq.exe
O4 - HKCU\..\Run: [Ers] C:\WINNT\Sia.exe
O4 - HKCU\..\Run: [Pks] C:\WINNT\Nmn.exe
O4 - HKCU\..\Run: [Omr] C:\WINNT\Kkb.exe
O4 - HKCU\..\Run: [Lfm] C:\WINNT\Tsc.exe
O4 - HKCU\..\Run: [Omm] C:\WINNT\Tlu.exe
O4 - HKCU\..\Run: [Rka] C:\WINNT\Mlj.exe
O4 - HKCU\..\Run: [Psn] C:\WINNT\system32\Evj.exe
O4 - HKCU\..\Run: [Iea] C:\WINNT\Dju.exe
O4 - HKCU\..\Run: [Hmt] C:\WINNT\Cuo.exe
O4 - HKCU\..\Run: [Tdn] C:\WINNT\system32\Hnu.exe
O4 - HKCU\..\Run: [Dcf] C:\WINNT\Ocf.exe
O4 - HKCU\..\Run: [Kpt] C:\WINNT\system32\Ikc.exe
O4 - HKCU\..\Run: [Aru] C:\WINNT\Rcj.exe
O4 - HKCU\..\Run: [Prt] C:\WINNT\Aso.exe
O4 - HKCU\..\Run: [Vgr] C:\WINNT\Agr.exe
O4 - HKCU\..\Run: [Hsc] C:\WINNT\system32\Enu.exe
O4 - HKCU\..\Run: [Evp] C:\WINNT\Tjv.exe
O4 - HKCU\..\Run: [Kui] C:\WINNT\Qrv.exe
O4 - HKCU\..\Run: [Djc] C:\WINNT\Nnh.exe
O4 - HKCU\..\Run: [Uia] C:\WINNT\Goq.exe
O4 - HKCU\..\Run: [Iev] C:\WINNT\system32\Eaj.exe
O4 - HKCU\..\Run: [Huq] C:\WINNT\system32\Okd.exe
O4 - HKCU\..\Run: [Lrc] C:\WINNT\system32\Vjp.exe
O4 - HKCU\..\Run: [Usp] C:\WINNT\system32\Cgf.exe
O4 - HKCU\..\Run: [Aur] C:\WINNT\Bab.exe
O4 - HKCU\..\Run: [Htm] C:\WINNT\Fqm.exe
O4 - HKCU\..\Run: [Eet] C:\WINNT\Sjf.exe
O4 - HKCU\..\Run: [Ord] C:\WINNT\Ats.exe
O4 - HKCU\..\Run: [Eim] C:\WINNT\system32\Mdu.exe
O4 - HKCU\..\Run: [Hep] C:\WINNT\system32\Hcf.exe
O4 - HKCU\..\Run: [Ceo] C:\WINNT\system32\Btt.exe
O4 - HKCU\..\Run: [Ush] C:\WINNT\system32\Lij.exe
O4 - HKCU\..\Run: [Snl] C:\WINNT\system32\Opt.exe
O4 - HKCU\..\Run: [Fga] C:\WINNT\Ngc.exe
O4 - HKCU\..\Run: [Sae] C:\WINNT\system32\Vsb.exe
O4 - HKCU\..\Run: [Jvn] C:\WINNT\Vqh.exe
O4 - HKCU\..\Run: [Onj] C:\WINNT\Gee.exe
O4 - HKCU\..\Run: [Gll] C:\WINNT\Mqv.exe
O4 - HKCU\..\Run: [Bti] C:\WINNT\Ilr.exe
O4 - HKCU\..\Run: [Ojg] C:\WINNT\Rii.exe
O4 - HKCU\..\Run: [Qvu] C:\WINNT\system32\Cqe.exe
O4 - HKCU\..\Run: [Hll] C:\WINNT\Seh.exe
O4 - HKCU\..\Run: [Pob] C:\WINNT\system32\Inu.exe
O4 - HKCU\..\Run: [Gsf] C:\WINNT\system32\Tql.exe
O4 - HKCU\..\Run: [Bmg] C:\WINNT\Okq.exe
O4 - HKCU\..\Run: [Ahu] C:\WINNT\system32\Gjp.exe
O4 - HKCU\..\Run: [Bgv] C:\WINNT\system32\Rbi.exe
O4 - HKCU\..\Run: [Bcp] C:\WINNT\Dbv.exe
O4 - HKCU\..\Run: [Qra] C:\WINNT\Rkk.exe
O4 - HKCU\..\Run: [Ago] C:\WINNT\Uhk.exe
O4 - HKCU\..\Run: [Rdq] C:\WINNT\system32\Hee.exe
O4 - HKCU\..\Run: [Flp] C:\WINNT\Vud.exe
O4 - HKCU\..\Run: [Cdk] C:\WINNT\Kta.exe
O4 - HKCU\..\Run: [Blp] C:\WINNT\system32\Kio.exe
O4 - HKCU\..\Run: [Bib] C:\WINNT\system32\Voj.exe
O4 - HKCU\..\Run: [Ldf] C:\WINNT\system32\Mlo.exe
O4 - HKCU\..\Run: [Emb] C:\WINNT\system32\Jmf.exe
O4 - HKCU\..\Run: [Kpr] C:\WINNT\Fua.exe
O4 - HKCU\..\Run: [Hds] C:\WINNT\Aqg.exe
O4 - HKCU\..\Run: [Qct] C:\WINNT\Mef.exe
O4 - HKCU\..\Run: [Srl] C:\WINNT\system32\Msr.exe
O4 - HKCU\..\Run: [Emi] C:\WINNT\Qub.exe
O4 - HKCU\..\Run: [Lod] C:\WINNT\system32\Sju.exe
O4 - HKCU\..\Run: [Jbr] C:\WINNT\Kbk.exe
O4 - HKCU\..\Run: [Cqc] C:\WINNT\system32\Pqf.exe
O4 - HKCU\..\Run: [Ajq] C:\WINNT\Qpi.exe
O4 - HKCU\..\Run: [Mss] C:\WINNT\Lgu.exe
O4 - HKCU\..\Run: [Ifo] C:\WINNT\system32\Igg.exe
O4 - HKCU\..\Run: [Iih] C:\WINNT\system32\Sos.exe
O4 - HKCU\..\Run: [Ckr] C:\WINNT\Hav.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = E:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2...ll/xscan53.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E5A0D595-E7D7-460F-BF26-4DD2578DB751}: NameServer = 216.99.193.19,216.99.193.2
O20 - Winlogon Notify: drct16 - C:\WINNT\SYSTEM32\drct16.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINNT\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe
O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Provides three management service (FreeBSD) - Unknown owner - C:\WINNT\system32\dev32.exe
O23 - Service: Debug oupost relations (LAGOS) - Unknown owner - C:\WINNT\system32\ahtun.exe
O23 - Service: NAV Alert - Symantec Corporation - e:\PROGRA~1\Navnt\alertsvc.exe
O23 - Service: NAV Auto-Protect - Symantec Corporation - e:\PROGRA~1\Navnt\navapsvc.exe
O23 - Service: Provides five management service (NetBSD) - Unknown owner - C:\WINNT\system32\dev32.exe
O23 - Service: Norton Program Scheduler - Symantec Corporation - e:\PROGRA~1\Navnt\npssvc.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Script Blocking\SBServ.exe
•
•
Join Date: Feb 2004
Posts: 10,099
Reputation: 
Solved Threads: 766
Please go here and have the three letter exe files scanned.
Example;
C:\WINNT\Vud.exe
C:\WINNT\Kta.exe
C:\WINNT\system32\Kio.exe
C:\WINNT\system32\Voj.exe
C:\WINNT\system32\Mlo.exe
C:\WINNT\system32\Jmf.exe
I have not seen this before so hopefully the scan will tell us something.
Example;
C:\WINNT\Vud.exe
C:\WINNT\Kta.exe
C:\WINNT\system32\Kio.exe
C:\WINNT\system32\Voj.exe
C:\WINNT\system32\Mlo.exe
C:\WINNT\system32\Jmf.exe
I have not seen this before so hopefully the scan will tell us something.
Proud member of ASAP (Alliance of Security analysis Professionals).
Opera AVAST anti-virus Comodo Firewall Spywareblaster
Opera AVAST anti-virus Comodo Firewall Spywareblaster
Hi,
I'm out the door to work right now but will do the scan and post results tonight. Thank you for the quick response. I appreciate your work.
hillmilt
I'm out the door to work right now but will do the scan and post results tonight. Thank you for the quick response. I appreciate your work.
hillmilt
•
•
•
•
Originally Posted by crunchie
Please go here and have the three letter exe files scanned.
Example;
C:\WINNT\Vud.exe
C:\WINNT\Kta.exe
C:\WINNT\system32\Kio.exe
C:\WINNT\system32\Voj.exe
C:\WINNT\system32\Mlo.exe
C:\WINNT\system32\Jmf.exe
I have not seen this before so hopefully the scan will tell us something.
Scan completed:
AntiVir Found nothing
Avast Found nothing
AVG Antivirus Found nothing
BitDefender Found nothing
ClamAV Found nothing
Dr.Web Found nothing
F-Prot Antivirus Found nothing
Fortinet Found nothing
Kaspersky Anti-Virus Found nothing
mks_vir Found nothing
NOD32 Found nothing
Norman Virus Control Found nothing
VBA32 Found nothing
I was thinking about reinstalling the OS. Whatever this is happened shortly after a recent install of 2K. I had not completed all MS updates prior to the user visiting numerous gaming sites and I suspect that my negligance is what led to this issue.
I'll wait for a response from the forum in case anyone is interested in looking at the situation here in more detail. There are a variety of interesting symptoms occuring including random system shutdowns...
Sincerely,
hillmilt
AntiVir Found nothing
Avast Found nothing
AVG Antivirus Found nothing
BitDefender Found nothing
ClamAV Found nothing
Dr.Web Found nothing
F-Prot Antivirus Found nothing
Fortinet Found nothing
Kaspersky Anti-Virus Found nothing
mks_vir Found nothing
NOD32 Found nothing
Norman Virus Control Found nothing
VBA32 Found nothing
I was thinking about reinstalling the OS. Whatever this is happened shortly after a recent install of 2K. I had not completed all MS updates prior to the user visiting numerous gaming sites and I suspect that my negligance is what led to this issue.
I'll wait for a response from the forum in case anyone is interested in looking at the situation here in more detail. There are a variety of interesting symptoms occuring including random system shutdowns...
Sincerely,
hillmilt
•
•
•
•
Originally Posted by crunchie
Please go here and have the three letter exe files scanned.
Example;
C:\WINNT\Vud.exe
C:\WINNT\Kta.exe
C:\WINNT\system32\Kio.exe
C:\WINNT\system32\Voj.exe
C:\WINNT\system32\Mlo.exe
C:\WINNT\system32\Jmf.exe
I have not seen this before so hopefully the scan will tell us something.
 |
Similar Threads
- HJT logfile help (Viruses, Spyware and other Nasties)
- Please help me... heres my hjt logfile (Viruses, Spyware and other Nasties)
- New Poly Win32? HJT Logfile posted (Viruses, Spyware and other Nasties)
- HJT Logfile: Browsers won't load any sites (Viruses, Spyware and other Nasties)
- HJT logfile. Please help! (Viruses, Spyware and other Nasties)
- HJT logfile !Need help please! (Viruses, Spyware and other Nasties)
- CWS variant ietlbass.dll HJT logfile (Viruses, Spyware and other Nasties)
- About:Blank Woes (Viruses, Spyware and other Nasties)
- bridge.dll error - HJT log - please help (Viruses, Spyware and other Nasties)
Other Threads in the Viruses, Spyware and other Nasties Forum
- Previous Thread: Explorer.exe infected with trojan.download
- Next Thread: Hi
| Thread Tools | Search this Thread |
Latest Viruses, Spyware and other Nasties Posts
Related Forum Features
Tag cloud for Viruses, Spyware and other Nasties
acrobat adobe adware anti-malware anti-virussitesaccessissue antivirus apple attack avg backtoschoolspeech bar blackhat botnet botnets censorship china commercial conficker connect control cyber cybercrime cyberwarfare ddos education email europe exam exploit fake fancheckvirus gaming gtaiv halloween herss.exe hijack hosting internet iphone kaspersky legal malware mcafee messagelabs microsoft mobile msn nazi news obama onlinethreats paedophile parents patch pdf phishing police policeprovirusmba-mblockedinternetaccess president pro problem redirect report research risk rogueantivirus rootkit samhain sans search security seopoisoning sites software spam spyware spywareexternalwindows7adminstratortrojans sqlinjection symantec system teen threat translate trojan unabletoaccessanti-virussites unwanted update usa virus viruses vista volume vulnerability war warning windows worm yahoo zero-day zeroday
