Vraag & Antwoord

Beveiliging & privacy

http://www.slimshield.com/landing.htm?wm=nsc&soft=sshiel

Anoniem
Rina
7 antwoorden
  • Hallo,

    Ik heb inmiddels tig-programma's om spyware uit te sluiten, maar het [b:72326839ad][u:72326839ad]onderwerp [/u:72326839ad][/b:72326839ad]van mijn vraag (slimshield) blijft zich regelmatig melden, ondanks alle verwijderingen, zelfs in het register.

    Hierbij, ik schaam me er wel een beetje erg voor, het hijackthislogfile:
    Dat heb ik meerdere malen eerder opgestuurd naar de kenners onder jullie, maar het was nooit zo uitgebreid als nu!! Er staat dus veel te veel in, maar ik weet niet wat ik allemaal mag verwijderen.

    Graag dus een antwoord, sorry dat er zoveel in staat!
    Logfile of HijackThis v1.99.1
    Scan saved at 0:04:45, on 14-5-05
    Platform: Windows 98 SE (Win9x 4.10.2222A)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\SYSTEM\KERNEL32.DLL
    C:\WINDOWS\SYSTEM\MSGSRV32.EXE
    C:\WINDOWS\SYSTEM\MPREXE.EXE
    C:\WINDOWS\SYSTEM\MSTASK.EXE
    C:\WINDOWS\SYSTEM\mmtask.tsk
    C:\PROGRAM FILES\PANDA SOFTWARE\PANDA TITANIUM ANTIVIRUS 2004\PSIMSVC.EXE
    C:\WINDOWS\EXPLORER.EXE
    C:\WINDOWS\TASKMON.EXE
    C:\WINDOWS\SYSTEM\SYSTRAY.EXE
    C:\WINDOWS\SYSTEM\HPZTSB04.EXE
    C:\WINDOWS\STARTER.EXE
    C:\WINDOWS\DDU.EXE
    C:\WINDOWS\STB.EXE
    C:\WINDOWS\SYSTEM\KFR.EXE
    C:\WINDOWS\JAH.EXE
    C:\WINDOWS\SYSTEM\FED.EXE
    C:\WINDOWS\SYSTEM\AID.EXE
    C:\WINDOWS\SYSTEM\SPOOL32.EXE
    C:\WINDOWS\RKU.EXE
    C:\WINDOWS\KTO.EXE
    C:\WINDOWS\SYSTEM\PBA.EXE
    C:\WINDOWS\SYSTEM\GKT.EXE
    C:\WINDOWS\SYSTEM\OCI.EXE
    C:\WINDOWS\RNC.EXE
    C:\WINDOWS\BGP.EXE
    C:\WINDOWS\SYSTEM\MMO.EXE
    C:\WINDOWS\SYSTEM\KDU.EXE
    C:\WINDOWS\SYSTEM\GIA.EXE
    C:\WINDOWS\RUE.EXE
    C:\WINDOWS\SYSTEM\KTJ.EXE
    C:\WINDOWS\SYSTEM\MGC.EXE
    C:\WINDOWS\RUR.EXE
    C:\WINDOWS\SYSTEM\NUU.EXE
    C:\WINDOWS\JEV.EXE
    C:\WINDOWS\SYSTEM\SUB.EXE
    C:\WINDOWS\SYSTEM\MCD.EXE
    C:\WINDOWS\SYSTEM\UPP.EXE
    C:\WINDOWS\SYSTEM\PCE.EXE
    C:\WINDOWS\LSH.EXE
    C:\WINDOWS\SYSTEM\NGU.EXE
    C:\WINDOWS\VTJ.EXE
    C:\WINDOWS\SYSTEM\HIS.EXE
    C:\WINDOWS\KST.EXE
    C:\WINDOWS\VEM.EXE
    C:\WINDOWS\SYSTEM\EJO.EXE
    C:\WINDOWS\SQM.EXE
    C:\WINDOWS\SYSTEM\ROJ.EXE
    C:\WINDOWS\SYSTEM\FHV.EXE
    C:\WINDOWS\CMQ.EXE
    C:\WINDOWS\SYSTEM\KDH.EXE
    C:\WINDOWS\PAQ.EXE
    C:\WINDOWS\SYSTEM\OEI.EXE
    C:\WINDOWS\SAI.EXE
    C:\WINDOWS\JFI.EXE
    C:\WINDOWS\GDT.EXE
    C:\WINDOWS\VBK.EXE
    C:\WINDOWS\DUA.EXE
    C:\WINDOWS\SYSTEM\JVN.EXE
    C:\WINDOWS\DKJ.EXE
    C:\WINDOWS\SYSTEM\RRA.EXE
    C:\WINDOWS\SYSTEM\QHE.EXE
    C:\WINDOWS\SYSTEM\JAJ.EXE
    C:\WINDOWS\SYSTEM\JRG.EXE
    C:\WINDOWS\SYSTEM\PLA.EXE
    C:\WINDOWS\SYSTEM\AIT.EXE
    C:\WINDOWS\QNC.EXE
    C:\WINDOWS\HIK.EXE
    C:\WINDOWS\IKG.EXE
    C:\WINDOWS\MMD.EXE
    C:\WINDOWS\AEQ.EXE
    C:\WINDOWS\PHF.EXE
    C:\WINDOWS\SYSTEM\NBI.EXE
    C:\WINDOWS\SYSTEM\USA.EXE
    C:\WINDOWS\AFQ.EXE
    C:\WINDOWS\PRC.EXE
    C:\WINDOWS\SYSTEM\HMC.EXE
    C:\WINDOWS\RDD.EXE
    C:\WINDOWS\SYSTEM\JOB.EXE
    C:\WINDOWS\CMQ.EXE
    C:\WINDOWS\CDM.EXE
    C:\WINDOWS\SYSTEM\ANO.EXE
    C:\WINDOWS\SYSTEM\OKT.EXE
    C:\WINDOWS\SYSTEM\PNI.EXE
    C:\WINDOWS\SYSTEM\RMG.EXE
    C:\WINDOWS\SYSTEM\DCL.EXE
    C:\WINDOWS\SYSTEM\FNK.EXE
    C:\WINDOWS\BRJ.EXE
    C:\WINDOWS\SYSTEM\HOJ.EXE
    C:\WINDOWS\UDQ.EXE
    C:\WINDOWS\ETK.EXE
    C:\WINDOWS\AVU.EXE
    C:\WINDOWS\VUB.EXE
    C:\WINDOWS\SYSTEM\JPP.EXE
    C:\WINDOWS\SYSTEM\EOK.EXE
    C:\WINDOWS\SYSTEM\SML.EXE
    C:\WINDOWS\SYSTEM\HKS.EXE
    C:\WINDOWS\SYSTEM\FDE.EXE
    C:\WINDOWS\SYSTEM\GVT.EXE
    C:\WINDOWS\SYSTEM\AKN.EXE
    C:\WINDOWS\SYSTEM\QSD.EXE
    C:\WINDOWS\MEE.EXE
    C:\WINDOWS\DJQ.EXE
    C:\WINDOWS\SYSTEM\BKT.EXE
    C:\WINDOWS\SYSTEM\CBC.EXE
    C:\WINDOWS\BSA.EXE
    C:\WINDOWS\SYSTEM\BDK.EXE
    C:\WINDOWS\MHL.EXE
    C:\WINDOWS\SYSTEM\MUL.EXE
    C:\WINDOWS\SYSTEM\MUG.EXE
    C:\WINDOWS\SYSTEM\VTA.EXE
    C:\WINDOWS\SYSTEM\JBF.EXE
    C:\WINDOWS\SYSTEM\AOG.EXE
    C:\WINDOWS\LSU.EXE
    C:\WINDOWS\SYSTEM\ERM.EXE
    C:\WINDOWS\DAJ.EXE
    C:\WINDOWS\SYSTEM\VCF.EXE
    C:\WINDOWS\KSD.EXE
    C:\WINDOWS\ILJ.EXE
    C:\WINDOWS\SYSTEM\CUI.EXE
    C:\WINDOWS\SYSTEM\RGV.EXE
    C:\WINDOWS\AGI.EXE
    C:\WINDOWS\DJM.EXE
    C:\WINDOWS\PRF.EXE
    C:\WINDOWS\SYSTEM\TPI.EXE
    C:\WINDOWS\HMM.EXE
    C:\WINDOWS\SYSTEM\SUE.EXE
    C:\WINDOWS\HKG.EXE
    C:\WINDOWS\AUK.EXE
    C:\WINDOWS\SYSTEM\HHU.EXE
    C:\WINDOWS\SYSTEM\JSG.EXE
    C:\WINDOWS\OKD.EXE
    C:\WINDOWS\EAJ.EXE
    C:\WINDOWS\KTU.EXE
    C:\WINDOWS\AEB.EXE
    C:\WINDOWS\VQF.EXE
    C:\WINDOWS\SYSTEM\DJD.EXE
    C:\WINDOWS\SYSTEM\RAD.EXE
    C:\WINDOWS\OAG.EXE
    C:\WINDOWS\EJB.EXE
    C:\WINDOWS\PKN.EXE
    C:\PROGRAM FILES\PANDA SOFTWARE\PANDA TITANIUM ANTIVIRUS 2004\APVXDWIN.EXE
    C:\WINDOWS\SYSTEM\JOD.EXE
    C:\WINDOWS\SYSTEM\QAA.EXE
    C:\WINDOWS\ECU.EXE
    C:\WINDOWS\SYSTEM\MUA.EXE
    C:\WINDOWS\SYSTEM\NKK.EXE
    C:\WINDOWS\UGE.EXE
    C:\WINDOWS\ORC.EXE
    C:\WINDOWS\SYSTEM\ICT.EXE
    C:\WINDOWS\SYSTEM\ROU.EXE
    C:\WINDOWS\MDL.EXE
    C:\WINDOWS\SYSTEM\ATR.EXE
    C:\WINDOWS\QID.EXE
    C:\WINDOWS\DDU.EXE
    C:\WINDOWS\STB.EXE
    C:\WINDOWS\SYSTEM\KFR.EXE
    C:\WINDOWS\JAH.EXE
    C:\WINDOWS\SYSTEM\FED.EXE
    C:\WINDOWS\SYSTEM\AID.EXE
    C:\WINDOWS\RKU.EXE
    C:\WINDOWS\SYSTEM\WMIEXE.EXE
    C:\WINDOWS\KTO.EXE
    C:\WINDOWS\SYSTEM\PBA.EXE
    C:\WINDOWS\SYSTEM\GKT.EXE
    C:\WINDOWS\SYSTEM\OCI.EXE
    C:\WINDOWS\RNC.EXE
    C:\WINDOWS\BGP.EXE
    C:\WINDOWS\SYSTEM\MMO.EXE
    C:\WINDOWS\SYSTEM\KDU.EXE
    C:\WINDOWS\SYSTEM\GIA.EXE
    C:\WINDOWS\RUE.EXE
    C:\WINDOWS\SYSTEM\KTJ.EXE
    C:\WINDOWS\SYSTEM\MGC.EXE
    C:\WINDOWS\RUR.EXE
    C:\WINDOWS\SYSTEM\NUU.EXE
    C:\WINDOWS\JEV.EXE
    C:\WINDOWS\SYSTEM\SUB.EXE
    C:\WINDOWS\SYSTEM\MCD.EXE
    C:\WINDOWS\SYSTEM\UPP.EXE
    C:\WINDOWS\SYSTEM\PCE.EXE
    C:\WINDOWS\LSH.EXE
    C:\WINDOWS\SYSTEM\NGU.EXE
    C:\WINDOWS\VTJ.EXE
    C:\WINDOWS\SYSTEM\HIS.EXE
    C:\WINDOWS\KST.EXE
    C:\WINDOWS\VEM.EXE
    C:\WINDOWS\SYSTEM\EJO.EXE
    C:\WINDOWS\SQM.EXE
    C:\WINDOWS\SYSTEM\ROJ.EXE
    C:\WINDOWS\SYSTEM\FHV.EXE
    C:\WINDOWS\CMQ.EXE
    C:\WINDOWS\SYSTEM\KDH.EXE
    C:\WINDOWS\PAQ.EXE
    C:\WINDOWS\SYSTEM\OEI.EXE
    C:\WINDOWS\SAI.EXE
    C:\WINDOWS\JFI.EXE
    C:\WINDOWS\GDT.EXE
    C:\WINDOWS\VBK.EXE
    C:\WINDOWS\DUA.EXE
    C:\WINDOWS\SYSTEM\JVN.EXE
    C:\WINDOWS\DKJ.EXE
    C:\WINDOWS\SYSTEM\RRA.EXE
    C:\WINDOWS\SYSTEM\QHE.EXE
    C:\WINDOWS\SYSTEM\JAJ.EXE
    C:\WINDOWS\SYSTEM\JRG.EXE
    C:\WINDOWS\SYSTEM\PLA.EXE
    C:\WINDOWS\SYSTEM\AIT.EXE
    C:\WINDOWS\QNC.EXE
    C:\WINDOWS\HIK.EXE
    C:\WINDOWS\IKG.EXE
    C:\WINDOWS\MMD.EXE
    C:\WINDOWS\AEQ.EXE
    C:\WINDOWS\PHF.EXE
    C:\WINDOWS\SYSTEM\NBI.EXE
    C:\WINDOWS\SYSTEM\USA.EXE
    C:\WINDOWS\AFQ.EXE
    C:\WINDOWS\PRC.EXE
    C:\WINDOWS\SYSTEM\HMC.EXE
    C:\WINDOWS\RDD.EXE
    C:\WINDOWS\SYSTEM\JOB.EXE
    C:\WINDOWS\CMQ.EXE
    C:\WINDOWS\CDM.EXE
    C:\WINDOWS\SYSTEM\ANO.EXE
    C:\WINDOWS\SYSTEM\OKT.EXE
    C:\WINDOWS\SYSTEM\PNI.EXE
    C:\WINDOWS\SYSTEM\RMG.EXE
    C:\WINDOWS\SYSTEM\DCL.EXE
    C:\WINDOWS\SYSTEM\FNK.EXE
    C:\WINDOWS\BRJ.EXE
    C:\WINDOWS\SYSTEM\HOJ.EXE
    C:\WINDOWS\UDQ.EXE
    C:\WINDOWS\ETK.EXE
    C:\WINDOWS\AVU.EXE
    C:\WINDOWS\VUB.EXE
    C:\WINDOWS\SYSTEM\JPP.EXE
    C:\WINDOWS\SYSTEM\EOK.EXE
    C:\WINDOWS\SYSTEM\SML.EXE
    C:\WINDOWS\SYSTEM\HKS.EXE
    C:\WINDOWS\SYSTEM\FDE.EXE
    C:\WINDOWS\SYSTEM\GVT.EXE
    C:\WINDOWS\SYSTEM\AKN.EXE
    C:\WINDOWS\SYSTEM\QSD.EXE
    C:\WINDOWS\MEE.EXE
    C:\WINDOWS\DJQ.EXE
    C:\WINDOWS\SYSTEM\BKT.EXE
    C:\WINDOWS\SYSTEM\CBC.EXE
    C:\WINDOWS\BSA.EXE
    C:\WINDOWS\SYSTEM\BDK.EXE
    C:\WINDOWS\MHL.EXE
    C:\WINDOWS\SYSTEM\MUL.EXE
    C:\WINDOWS\SYSTEM\MUG.EXE
    C:\WINDOWS\SYSTEM\VTA.EXE
    C:\WINDOWS\SYSTEM\JBF.EXE
    C:\WINDOWS\SYSTEM\AOG.EXE
    C:\WINDOWS\LSU.EXE
    C:\WINDOWS\SYSTEM\ERM.EXE
    C:\WINDOWS\DAJ.EXE
    C:\WINDOWS\SYSTEM\VCF.EXE
    C:\WINDOWS\KSD.EXE
    C:\WINDOWS\ILJ.EXE
    C:\WINDOWS\SYSTEM\CUI.EXE
    C:\WINDOWS\SYSTEM\RGV.EXE
    C:\WINDOWS\AGI.EXE
    C:\WINDOWS\DJM.EXE
    C:\WINDOWS\PRF.EXE
    C:\WINDOWS\SYSTEM\TPI.EXE
    C:\WINDOWS\HMM.EXE
    C:\WINDOWS\SYSTEM\SUE.EXE
    C:\WINDOWS\HKG.EXE
    C:\WINDOWS\AUK.EXE
    C:\WINDOWS\SYSTEM\HHU.EXE
    C:\WINDOWS\SYSTEM\JSG.EXE
    C:\WINDOWS\OKD.EXE
    C:\WINDOWS\EAJ.EXE
    C:\WINDOWS\KTU.EXE
    C:\WINDOWS\AEB.EXE
    C:\PROGRAM FILES\PANDA SOFTWARE\PANDA TITANIUM ANTIVIRUS 2004\WEBPROXY.EXE
    C:\WINDOWS\VQF.EXE
    C:\WINDOWS\SYSTEM\DJD.EXE
    C:\WINDOWS\SYSTEM\RAD.EXE
    C:\WINDOWS\OAG.EXE
    C:\WINDOWS\EJB.EXE
    C:\WINDOWS\PKN.EXE
    C:\WINDOWS\SYSTEM\JOD.EXE
    C:\WINDOWS\SYSTEM\QAA.EXE
    C:\WINDOWS\ECU.EXE
    C:\WINDOWS\SYSTEM\MUA.EXE
    C:\WINDOWS\SYSTEM\NKK.EXE
    C:\WINDOWS\UGE.EXE
    C:\WINDOWS\ORC.EXE
    C:\WINDOWS\SYSTEM\ICT.EXE
    C:\WINDOWS\SYSTEM\ROU.EXE
    C:\WINDOWS\MDL.EXE
    C:\WINDOWS\SYSTEM\ATR.EXE
    C:\WINDOWS\QID.EXE
    C:\PROGRAM FILES\DIAMOND\INCONTROL TOOLS 99\DMHKEY.EXE
    C:\PROGRAM FILES\WINZIP\WZQKPICK.EXE
    C:\PROGRAM FILES\INTERMUTE\SPYSUBTRACT\SPYSUB.EXE
    C:\WINDOWS\SYSTEM\PSTORES.EXE
    D:\PROGRAMMA'S\HIJACK\HIJACKTHIS\HIJACKTHIS.EXE

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar =
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
    O4 - HKLM\..\Run: [Taakcontrole] C:\WINDOWS\taskmon.exe
    O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
    O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\SYSTEM\hpztsb04.exe
    O4 - HKLM\..\Run: [EnsoniqMixer] starter.exe
    O4 - HKLM\..\Run: [Dds] C:\WINDOWS\Ddu.exe
    O4 - HKLM\..\Run: [Cgi] C:\WINDOWS\Stb.exe
    O4 - HKLM\..\Run: [Nbe] C:\WINDOWS\SYSTEM\Kfr.exe
    O4 - HKLM\..\Run: [Rqq] C:\WINDOWS\Jah.exe
    O4 - HKLM\..\Run: [Sqi] C:\WINDOWS\SYSTEM\Fed.exe
    O4 - HKLM\..\Run: [Tkf] C:\WINDOWS\SYSTEM\Aid.exe
    O4 - HKLM\..\Run: [Vtf] C:\WINDOWS\Rku.exe
    O4 - HKLM\..\Run: [Coj] C:\WINDOWS\Kto.exe
    O4 - HKLM\..\Run: [Gnf] C:\WINDOWS\SYSTEM\Pba.exe
    O4 - HKLM\..\Run: [Dqu] C:\WINDOWS\SYSTEM\Gkt.exe
    O4 - HKLM\..\Run: [Bsq] C:\WINDOWS\SYSTEM\Oci.exe
    O4 - HKLM\..\Run: [Esr] C:\WINDOWS\Rnc.exe
    O4 - HKLM\..\Run: [Agj] C:\WINDOWS\Bgp.exe
    O4 - HKLM\..\Run: [Tqf] C:\WINDOWS\SYSTEM\Mmo.exe
    O4 - HKLM\..\Run: [Fqm] C:\WINDOWS\SYSTEM\Kdu.exe
    O4 - HKLM\..\Run: [Ggq] C:\WINDOWS\SYSTEM\Gia.exe
    O4 - HKLM\..\Run: [Hri] C:\WINDOWS\Rue.exe
    O4 - HKLM\..\Run: [Vlo] C:\WINDOWS\SYSTEM\Ktj.exe
    O4 - HKLM\..\Run: [Bsc] C:\WINDOWS\SYSTEM\Mgc.exe
    O4 - HKLM\..\Run: [Sbo] C:\WINDOWS\Rur.exe
    O4 - HKLM\..\Run: [Rsm] C:\WINDOWS\SYSTEM\Nuu.exe
    O4 - HKLM\..\Run: [Vfo] C:\WINDOWS\Jev.exe
    O4 - HKLM\..\Run: [Qbt] C:\WINDOWS\SYSTEM\Sub.exe
    O4 - HKLM\..\Run: [Hfp] C:\WINDOWS\SYSTEM\Mcd.exe
    O4 - HKLM\..\Run: [Ujn] C:\WINDOWS\SYSTEM\Upp.exe
    O4 - HKLM\..\Run: [Pct] C:\WINDOWS\SYSTEM\Pce.exe
    O4 - HKLM\..\Run: [Abe] C:\WINDOWS\Lsh.exe
    O4 - HKLM\..\Run: [Cag] C:\WINDOWS\SYSTEM\Ngu.exe
    O4 - HKLM\..\Run: [Een] C:\WINDOWS\Vtj.exe
    O4 - HKLM\..\Run: [Btn] C:\WINDOWS\SYSTEM\His.exe
    O4 - HKLM\..\Run: [Len] C:\WINDOWS\Kst.exe
    O4 - HKLM\..\Run: [Hbd] C:\WINDOWS\Vem.exe
    O4 - HKLM\..\Run: [Ggi] C:\WINDOWS\SYSTEM\Ejo.exe
    O4 - HKLM\..\Run: [Qjs] C:\WINDOWS\Sqm.exe
    O4 - HKLM\..\Run: [Pob] C:\WINDOWS\SYSTEM\Roj.exe
    O4 - HKLM\..\Run: [Tnr] C:\WINDOWS\SYSTEM\Fhv.exe
    O4 - HKLM\..\Run: [Jfl] C:\WINDOWS\Cmq.exe
    O4 - HKLM\..\Run: [Tvb] C:\WINDOWS\SYSTEM\Kdh.exe
    O4 - HKLM\..\Run: [Bun] C:\WINDOWS\Paq.exe
    O4 - HKLM\..\Run: [Edr] C:\WINDOWS\SYSTEM\Oei.exe
    O4 - HKLM\..\Run: [Jve] C:\WINDOWS\Sai.exe
    O4 - HKLM\..\Run: [Rbl] C:\WINDOWS\Jfi.exe
    O4 - HKLM\..\Run: [Mrc] C:\WINDOWS\Gdt.exe
    O4 - HKLM\..\Run: [Ojp] C:\WINDOWS\Vbk.exe
    O4 - HKLM\..\Run: [Rhs] C:\WINDOWS\Dua.exe
    O4 - HKLM\..\Run: [Meh] C:\WINDOWS\SYSTEM\Jvn.exe
    O4 - HKLM\..\Run: [Rpu] C:\WINDOWS\Dkj.exe
    O4 - HKLM\..\Run: [Ahr] C:\WINDOWS\SYSTEM\Rra.exe
    O4 - HKLM\..\Run: [Jho] C:\WINDOWS\SYSTEM\Qhe.exe
    O4 - HKLM\..\Run: [Ldm] C:\WINDOWS\SYSTEM\Jaj.exe
    O4 - HKLM\..\Run: [Ckr] C:\WINDOWS\SYSTEM\Jrg.exe
    O4 - HKLM\..\Run: [Asu] C:\WINDOWS\SYSTEM\Pla.exe
    O4 - HKLM\..\Run: [Iec] C:\WINDOWS\SYSTEM\Ait.exe
    O4 - HKLM\..\Run: [Nkv] C:\WINDOWS\Qnc.exe
    O4 - HKLM\..\Run: [Lvc] C:\WINDOWS\Hik.exe
    O4 - HKLM\..\Run: [Rqv] C:\WINDOWS\Ikg.exe
    O4 - HKLM\..\Run: [Nkn] C:\WINDOWS\Mmd.exe
    O4 - HKLM\..\Run: [Tdk] C:\WINDOWS\Aeq.exe
    O4 - HKLM\..\Run: [Qql] C:\WINDOWS\Phf.exe
    O4 - HKLM\..\Run: [Hla] C:\WINDOWS\SYSTEM\Nbi.exe
    O4 - HKLM\..\Run: [Oot] C:\WINDOWS\SYSTEM\Usa.exe
    O4 - HKLM\..\Run: [Qej] C:\WINDOWS\Afq.exe
    O4 - HKLM\..\Run: [Qgi] C:\WINDOWS\Prc.exe
    O4 - HKLM\..\Run: [Urk] C:\WINDOWS\SYSTEM\Hmc.exe
    O4 - HKLM\..\Run: [Dci] C:\WINDOWS\Rdd.exe
    O4 - HKLM\..\Run: [Fob] C:\WINDOWS\SYSTEM\Job.exe
    O4 - HKLM\..\Run: [Rer] C:\WINDOWS\Cmq.exe
    O4 - HKLM\..\Run: [Afd] C:\WINDOWS\Cdm.exe
    O4 - HKLM\..\Run: [Rmg] C:\WINDOWS\SYSTEM\Ano.exe
    O4 - HKLM\..\Run: [Oem] C:\WINDOWS\SYSTEM\Okt.exe
    O4 - HKLM\..\Run: [Bcc] C:\WINDOWS\SYSTEM\Pni.exe
    O4 - HKLM\..\Run: [Rte] C:\WINDOWS\SYSTEM\Rmg.exe
    O4 - HKLM\..\Run: [Rcv] C:\WINDOWS\SYSTEM\Dcl.exe
    O4 - HKLM\..\Run: [Pqq] C:\WINDOWS\SYSTEM\Fnk.exe
    O4 - HKLM\..\Run: [Hjk] C:\WINDOWS\Brj.exe
    O4 - HKLM\..\Run: [Vbm] C:\WINDOWS\SYSTEM\Hoj.exe
    O4 - HKLM\..\Run: [Sll] C:\WINDOWS\Udq.exe
    O4 - HKLM\..\Run: [Bnn] C:\WINDOWS\Etk.exe
    O4 - HKLM\..\Run: [Efr] C:\WINDOWS\Avu.exe
    O4 - HKLM\..\Run: [Eut] C:\WINDOWS\Vub.exe
    O4 - HKLM\..\Run: [Nuk] C:\WINDOWS\SYSTEM\Jpp.exe
    O4 - HKLM\..\Run: [Kah] C:\WINDOWS\SYSTEM\Eok.exe
    O4 - HKLM\..\Run: [Sus] C:\WINDOWS\SYSTEM\Sml.exe
    O4 - HKLM\..\Run: [Mnr] C:\WINDOWS\SYSTEM\Hks.exe
    O4 - HKLM\..\Run: [Dbb] C:\WINDOWS\SYSTEM\Fde.exe
    O4 - HKLM\..\Run: [Ruh] C:\WINDOWS\SYSTEM\Gvt.exe
    O4 - HKLM\..\Run: [Jvb] C:\WINDOWS\SYSTEM\Akn.exe
    O4 - HKLM\..\Run: [Vis] C:\WINDOWS\SYSTEM\Qsd.exe
    O4 - HKLM\..\Run: [Roj] C:\WINDOWS\Mee.exe
    O4 - HKLM\..\Run: [Qqf] C:\WINDOWS\Djq.exe
    O4 - HKLM\..\Run: [Uge] C:\WINDOWS\SYSTEM\Bkt.exe
    O4 - HKLM\..\Run: [Qmj] C:\WINDOWS\SYSTEM\Cbc.exe
    O4 - HKLM\..\Run: [Oru] C:\WINDOWS\Bsa.exe
    O4 - HKLM\..\Run: [Pat] C:\WINDOWS\SYSTEM\Bdk.exe
    O4 - HKLM\..\Run: [Rlt] C:\WINDOWS\Mhl.exe
    O4 - HKLM\..\Run: [Nul] C:\WINDOWS\SYSTEM\Mul.exe
    O4 - HKLM\..\Run: [Kbl] C:\WINDOWS\SYSTEM\Mug.exe
    O4 - HKLM\..\Run: [Png] C:\WINDOWS\SYSTEM\Vta.exe
    O4 - HKLM\..\Run: [Kla] C:\WINDOWS\SYSTEM\Jbf.exe
    O4 - HKLM\..\Run: [Qqt] C:\WINDOWS\SYSTEM\Aog.exe
    O4 - HKLM\..\Run: [Ebp] C:\WINDOWS\Lsu.exe
    O4 - HKLM\..\Run: [Vot] C:\WINDOWS\SYSTEM\Erm.exe
    O4 - HKLM\..\Run: [Fvc] C:\WINDOWS\Daj.exe
    O4 - HKLM\..\Run: [Qhd] C:\WINDOWS\SYSTEM\Vcf.exe
    O4 - HKLM\..\Run: [Rnr] C:\WINDOWS\Ksd.exe
    O4 - HKLM\..\Run: [Ita] C:\WINDOWS\Ilj.exe
    O4 - HKLM\..\Run: [Fai] C:\WINDOWS\SYSTEM\Cui.exe
    O4 - HKLM\..\Run: [Stv] C:\WINDOWS\SYSTEM\Rgv.exe
    O4 - HKLM\..\Run: [Dvc] C:\WINDOWS\Agi.exe
    O4 - HKLM\..\Run: [Qnl] C:\WINDOWS\Djm.exe
    O4 - HKLM\..\Run: [Gth] C:\WINDOWS\Prf.exe
    O4 - HKLM\..\Run: [Gmm] C:\WINDOWS\SYSTEM\Tpi.exe
    O4 - HKLM\..\Run: [Jdp] C:\WINDOWS\Hmm.exe
    O4 - HKLM\..\Run: [Paj] C:\WINDOWS\SYSTEM\Sue.exe
    O4 - HKLM\..\Run: [Nof] C:\WINDOWS\Hkg.exe
    O4 - HKLM\..\Run: [Shm] C:\WINDOWS\Auk.exe
    O4 - HKLM\..\Run: [Tdv] C:\WINDOWS\SYSTEM\Hhu.exe
    O4 - HKLM\..\Run: [Odi] C:\WINDOWS\SYSTEM\Jsg.exe
    O4 - HKLM\..\Run: [Eri] C:\WINDOWS\Okd.exe
    O4 - HKLM\..\Run: [Utm] C:\WINDOWS\Eaj.exe
    O4 - HKLM\..\Run: [Fiq] C:\WINDOWS\Ktu.exe
    O4 - HKLM\..\Run: [Bea] C:\WINDOWS\Aeb.exe
    O4 - HKLM\..\Run: [Pjg] C:\WINDOWS\Vqf.exe
    O4 - HKLM\..\Run: [Voq] C:\WINDOWS\SYSTEM\Djd.exe
    O4 - HKLM\..\Run: [Fno] C:\WINDOWS\SYSTEM\Rad.exe
    O4 - HKLM\..\Run: [Fhf] C:\WINDOWS\Oag.exe
    O4 - HKLM\..\Run: [Hpo] C:\WINDOWS\Ejb.exe
    O4 - HKLM\..\Run: [Hdv] C:\WINDOWS\Pkn.exe
    O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE" /s
    O4 - HKLM\..\Run: [Aba] C:\WINDOWS\SYSTEM\Jod.exe
    O4 - HKLM\..\Run: [Jfh] C:\WINDOWS\SYSTEM\Qaa.exe
    O4 - HKLM\..\Run: [Onc] C:\WINDOWS\Ecu.exe
    O4 - HKLM\..\Run: [Lre] C:\WINDOWS\SYSTEM\Mua.exe
    O4 - HKLM\..\Run: [Hll] C:\WINDOWS\SYSTEM\Nkk.exe
    O4 - HKLM\..\Run: [Cbk] C:\WINDOWS\Uge.exe
    O4 - HKLM\..\Run: [Lii] C:\WINDOWS\Orc.exe
    O4 - HKLM\..\Run: [Col] C:\WINDOWS\SYSTEM\Ict.exe
    O4 - HKLM\..\Run: [Bpe] C:\WINDOWS\SYSTEM\Rou.exe
    O4 - HKLM\..\Run: [Tba] C:\WINDOWS\Mdl.exe
    O4 - HKLM\..\Run: [Mhv] C:\WINDOWS\SYSTEM\Atr.exe
    O4 - HKLM\..\Run: [Npn] C:\WINDOWS\Qid.exe
    O4 - HKLM\..\Run: [Nbc] C:\WINDOWS\Aoo.exe
    O4 - HKLM\..\Run: [Prj] C:\WINDOWS\SYSTEM\Moa.exe
    O4 - HKLM\..\Run: [Rdi] C:\WINDOWS\SYSTEM\Ghp.exe
    O4 - HKLM\..\Run: [Mrn] C:\WINDOWS\Djs.exe
    O4 - HKLM\..\Run: [Euv] C:\WINDOWS\Bou.exe
    O4 - HKLM\..\Run: [Ett] C:\WINDOWS\Imu.exe
    O4 - HKLM\..\Run: [Lkq] C:\WINDOWS\SYSTEM\Red.exe
    O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
    O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
    O4 - HKLM\..\RunServices: [Panda Preventium+ Service] "C:\PROGRAM FILES\PANDA SOFTWARE\PANDA PLATINUM 2005 INTERNET SECURITY\PREVSRV.EXE"
    O4 - HKLM\..\RunServices: [PavProc] "C:\Program Files\Common Files\Panda Software\PavShld\PavPrS9x.exe"
    O4 - HKLM\..\RunServices: [PSIMSVC] "C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\PSIMSVC.exe"
    O4 - HKCU\..\Run: [Dds] C:\WINDOWS\Ddu.exe
    O4 - HKCU\..\Run: [Cgi] C:\WINDOWS\Stb.exe
    O4 - HKCU\..\Run: [Nbe] C:\WINDOWS\SYSTEM\Kfr.exe
    O4 - HKCU\..\Run: [Rqq] C:\WINDOWS\Jah.exe
    O4 - HKCU\..\Run: [Sqi] C:\WINDOWS\SYSTEM\Fed.exe
    O4 - HKCU\..\Run: [Tkf] C:\WINDOWS\SYSTEM\Aid.exe
    O4 - HKCU\..\Run: [Vtf] C:\WINDOWS\Rku.exe
    O4 - HKCU\..\Run: [Coj] C:\WINDOWS\Kto.exe
    O4 - HKCU\..\Run: [Gnf] C:\WINDOWS\SYSTEM\Pba.exe
    O4 - HKCU\..\Run: [Dqu] C:\WINDOWS\SYSTEM\Gkt.exe
    O4 - HKCU\..\Run: [Bsq] C:\WINDOWS\SYSTEM\Oci.exe
    O4 - HKCU\..\Run: [Esr] C:\WINDOWS\Rnc.exe
    O4 - HKCU\..\Run: [Agj] C:\WINDOWS\Bgp.exe
    O4 - HKCU\..\Run: [Tqf] C:\WINDOWS\SYSTEM\Mmo.exe
    O4 - HKCU\..\Run: [Fqm] C:\WINDOWS\SYSTEM\Kdu.exe
    O4 - HKCU\..\Run: [Ggq] C:\WINDOWS\SYSTEM\Gia.exe
    O4 - HKCU\..\Run: [Hri] C:\WINDOWS\Rue.exe
    O4 - HKCU\..\Run: [Vlo] C:\WINDOWS\SYSTEM\Ktj.exe
    O4 - HKCU\..\Run: [Bsc] C:\WINDOWS\SYSTEM\Mgc.exe
    O4 - HKCU\..\Run: [Sbo] C:\WINDOWS\Rur.exe
    O4 - HKCU\..\Run: [Rsm] C:\WINDOWS\SYSTEM\Nuu.exe
    O4 - HKCU\..\Run: [Vfo] C:\WINDOWS\Jev.exe
    O4 - HKCU\..\Run: [Qbt] C:\WINDOWS\SYSTEM\Sub.exe
    O4 - HKCU\..\Run: [Hfp] C:\WINDOWS\SYSTEM\Mcd.exe
    O4 - HKCU\..\Run: [Ujn] C:\WINDOWS\SYSTEM\Upp.exe
    O4 - HKCU\..\Run: [Pct] C:\WINDOWS\SYSTEM\Pce.exe
    O4 - HKCU\..\Run: [Abe] C:\WINDOWS\Lsh.exe
    O4 - HKCU\..\Run: [Cag] C:\WINDOWS\SYSTEM\Ngu.exe
    O4 - HKCU\..\Run: [Een] C:\WINDOWS\Vtj.exe
    O4 - HKCU\..\Run: [Btn] C:\WINDOWS\SYSTEM\His.exe
    O4 - HKCU\..\Run: [Len] C:\WINDOWS\Kst.exe
    O4 - HKCU\..\Run: [Hbd] C:\WINDOWS\Vem.exe
    O4 - HKCU\..\Run: [Ggi] C:\WINDOWS\SYSTEM\Ejo.exe
    O4 - HKCU\..\Run: [Qjs] C:\WINDOWS\Sqm.exe
    O4 - HKCU\..\Run: [Pob] C:\WINDOWS\SYSTEM\Roj.exe
    O4 - HKCU\..\Run: [Tnr] C:\WINDOWS\SYSTEM\Fhv.exe
    O4 - HKCU\..\Run: [Jfl] C:\WINDOWS\Cmq.exe
    O4 - HKCU\..\Run: [Tvb] C:\WINDOWS\SYSTEM\Kdh.exe
    O4 - HKCU\..\Run: [Bun] C:\WINDOWS\Paq.exe
    O4 - HKCU\..\Run: [Edr] C:\WINDOWS\SYSTEM\Oei.exe
    O4 - HKCU\..\Run: [Jve] C:\WINDOWS\Sai.exe
    O4 - HKCU\..\Run: [Rbl] C:\WINDOWS\Jfi.exe
    O4 - HKCU\..\Run: [Mrc] C:\WINDOWS\Gdt.exe
    O4 - HKCU\..\Run: [Ojp] C:\WINDOWS\Vbk.exe
    O4 - HKCU\..\Run: [Rhs] C:\WINDOWS\Dua.exe
    O4 - HKCU\..\Run: [Meh] C:\WINDOWS\SYSTEM\Jvn.exe
    O4 - HKCU\..\Run: [Rpu] C:\WINDOWS\Dkj.exe
    O4 - HKCU\..\Run: [Ahr] C:\WINDOWS\SYSTEM\Rra.exe
    O4 - HKCU\..\Run: [Jho] C:\WINDOWS\SYSTEM\Qhe.exe
    O4 - HKCU\..\Run: [Ldm] C:\WINDOWS\SYSTEM\Jaj.exe
    O4 - HKCU\..\Run: [Ckr] C:\WINDOWS\SYSTEM\Jrg.exe
    O4 - HKCU\..\Run: [Asu] C:\WINDOWS\SYSTEM\Pla.exe
    O4 - HKCU\..\Run: [Iec] C:\WINDOWS\SYSTEM\Ait.exe
    O4 - HKCU\..\Run: [Nkv] C:\WINDOWS\Qnc.exe
    O4 - HKCU\..\Run: [Lvc] C:\WINDOWS\Hik.exe
    O4 - HKCU\..\Run: [Rqv] C:\WINDOWS\Ikg.exe
    O4 - HKCU\..\Run: [Nkn] C:\WINDOWS\Mmd.exe
    O4 - HKCU\..\Run: [Tdk] C:\WINDOWS\Aeq.exe
    O4 - HKCU\..\Run: [Qql] C:\WINDOWS\Phf.exe
    O4 - HKCU\..\Run: [Hla] C:\WINDOWS\SYSTEM\Nbi.exe
    O4 - HKCU\..\Run: [Oot] C:\WINDOWS\SYSTEM\Usa.exe
    O4 - HKCU\..\Run: [Qej] C:\WINDOWS\Afq.exe
    O4 - HKCU\..\Run: [Qgi] C:\WINDOWS\Prc.exe
    O4 - HKCU\..\Run: [Urk] C:\WINDOWS\SYSTEM\Hmc.exe
    O4 - HKCU\..\Run: [Dci] C:\WINDOWS\Rdd.exe
    O4 - HKCU\..\Run: [Fob] C:\WINDOWS\SYSTEM\Job.exe
    O4 - HKCU\..\Run: [Rer] C:\WINDOWS\Cmq.exe
    O4 - HKCU\..\Run: [Afd] C:\WINDOWS\Cdm.exe
    O4 - HKCU\..\Run: [Rmg] C:\WINDOWS\SYSTEM\Ano.exe
    O4 - HKCU\..\Run: [Oem] C:\WINDOWS\SYSTEM\Okt.exe
    O4 - HKCU\..\Run: [Bcc] C:\WINDOWS\SYSTEM\Pni.exe
    O4 - HKCU\..\Run: [Rte] C:\WINDOWS\SYSTEM\Rmg.exe
    O4 - HKCU\..\Run: [Rcv] C:\WINDOWS\SYSTEM\Dcl.exe
    O4 - HKCU\..\Run: [Pqq] C:\WINDOWS\SYSTEM\Fnk.exe
    O4 - HKCU\..\Run: [Hjk] C:\WINDOWS\Brj.exe
    O4 - HKCU\..\Run: [Vbm] C:\WINDOWS\SYSTEM\Hoj.exe
    O4 - HKCU\..\Run: [Sll] C:\WINDOWS\Udq.exe
    O4 - HKCU\..\Run: [Bnn] C:\WINDOWS\Etk.exe
    O4 - HKCU\..\Run: [Efr] C:\WINDOWS\Avu.exe
    O4 - HKCU\..\Run: [Eut] C:\WINDOWS\Vub.exe
    O4 - HKCU\..\Run: [Nuk] C:\WINDOWS\SYSTEM\Jpp.exe
    O4 - HKCU\..\Run: [Kah] C:\WINDOWS\SYSTEM\Eok.exe
    O4 - HKCU\..\Run: [Sus] C:\WINDOWS\SYSTEM\Sml.exe
    O4 - HKCU\..\Run: [Mnr] C:\WINDOWS\SYSTEM\Hks.exe
    O4 - HKCU\..\Run: [Dbb] C:\WINDOWS\SYSTEM\Fde.exe
    O4 - HKCU\..\Run: [Ruh] C:\WINDOWS\SYSTEM\Gvt.exe
    O4 - HKCU\..\Run: [Jvb] C:\WINDOWS\SYSTEM\Akn.exe
    O4 - HKCU\..\Run: [Vis] C:\WINDOWS\SYSTEM\Qsd.exe
    O4 - HKCU\..\Run: [Roj] C:\WINDOWS\Mee.exe
    O4 - HKCU\..\Run: [Qqf] C:\WINDOWS\Djq.exe
    O4 - HKCU\..\Run: [Uge] C:\WINDOWS\SYSTEM\Bkt.exe
    O4 - HKCU\..\Run: [Qmj] C:\WINDOWS\SYSTEM\Cbc.exe
    O4 - HKCU\..\Run: [Oru] C:\WINDOWS\Bsa.exe
    O4 - HKCU\..\Run: [Pat] C:\WINDOWS\SYSTEM\Bdk.exe
    O4 - HKCU\..\Run: [Rlt] C:\WINDOWS\Mhl.exe
    O4 - HKCU\..\Run: [Nul] C:\WINDOWS\SYSTEM\Mul.exe
    O4 - HKCU\..\Run: [Kbl] C:\WINDOWS\SYSTEM\Mug.exe
    O4 - HKCU\..\Run: [Png] C:\WINDOWS\SYSTEM\Vta.exe
    O4 - HKCU\..\Run: [Kla] C:\WINDOWS\SYSTEM\Jbf.exe
    O4 - HKCU\..\Run: [Qqt] C:\WINDOWS\SYSTEM\Aog.exe
    O4 - HKCU\..\Run: [Ebp] C:\WINDOWS\Lsu.exe
    O4 - HKCU\..\Run: [Vot] C:\WINDOWS\SYSTEM\Erm.exe
    O4 - HKCU\..\Run: [Fvc] C:\WINDOWS\Daj.exe
    O4 - HKCU\..\Run: [Qhd] C:\WINDOWS\SYSTEM\Vcf.exe
    O4 - HKCU\..\Run: [Rnr] C:\WINDOWS\Ksd.exe
    O4 - HKCU\..\Run: [Ita] C:\WINDOWS\Ilj.exe
    O4 - HKCU\..\Run: [Fai] C:\WINDOWS\SYSTEM\Cui.exe
    O4 - HKCU\..\Run: [Stv] C:\WINDOWS\SYSTEM\Rgv.exe
    O4 - HKCU\..\Run: [Dvc] C:\WINDOWS\Agi.exe
    O4 - HKCU\..\Run: [Qnl] C:\WINDOWS\Djm.exe
    O4 - HKCU\..\Run: [Gth] C:\WINDOWS\Prf.exe
    O4 - HKCU\..\Run: [Gmm] C:\WINDOWS\SYSTEM\Tpi.exe
    O4 - HKCU\..\Run: [Jdp] C:\WINDOWS\Hmm.exe
    O4 - HKCU\..\Run: [Paj] C:\WINDOWS\SYSTEM\Sue.exe
    O4 - HKCU\..\Run: [Nof] C:\WINDOWS\Hkg.exe
    O4 - HKCU\..\Run: [Shm] C:\WINDOWS\Auk.exe
    O4 - HKCU\..\Run: [Tdv] C:\WINDOWS\SYSTEM\Hhu.exe
    O4 - HKCU\..\Run: [Odi] C:\WINDOWS\SYSTEM\Jsg.exe
    O4 - HKCU\..\Run: [Eri] C:\WINDOWS\Okd.exe
    O4 - HKCU\..\Run: [Utm] C:\WINDOWS\Eaj.exe
    O4 - HKCU\..\Run: [Fiq] C:\WINDOWS\Ktu.exe
    O4 - HKCU\..\Run: [Bea] C:\WINDOWS\Aeb.exe
    O4 - HKCU\..\Run: [Pjg] C:\WINDOWS\Vqf.exe
    O4 - HKCU\..\Run: [Voq] C:\WINDOWS\SYSTEM\Djd.exe
    O4 - HKCU\..\Run: [Fno] C:\WINDOWS\SYSTEM\Rad.exe
    O4 - HKCU\..\Run: [Fhf] C:\WINDOWS\Oag.exe
    O4 - HKCU\..\Run: [Hpo] C:\WINDOWS\Ejb.exe
    O4 - HKCU\..\Run: [Hdv] C:\WINDOWS\Pkn.exe
    O4 - HKCU\..\Run: [Aba] C:\WINDOWS\SYSTEM\Jod.exe
    O4 - HKCU\..\Run: [Jfh] C:\WINDOWS\SYSTEM\Qaa.exe
    O4 - HKCU\..\Run: [Onc] C:\WINDOWS\Ecu.exe
    O4 - HKCU\..\Run: [Lre] C:\WINDOWS\SYSTEM\Mua.exe
    O4 - HKCU\..\Run: [Hll] C:\WINDOWS\SYSTEM\Nkk.exe
    O4 - HKCU\..\Run: [Cbk] C:\WINDOWS\Uge.exe
    O4 - HKCU\..\Run: [Lii] C:\WINDOWS\Orc.exe
    O4 - HKCU\..\Run: [Col] C:\WINDOWS\SYSTEM\Ict.exe
    O4 - HKCU\..\Run: [Bpe] C:\WINDOWS\SYSTEM\Rou.exe
    O4 - HKCU\..\Run: [Tba] C:\WINDOWS\Mdl.exe
    O4 - HKCU\..\Run: [Mhv] C:\WINDOWS\SYSTEM\Atr.exe
    O4 - HKCU\..\Run: [Npn] C:\WINDOWS\Qid.exe
    O4 - HKCU\..\Run: [Nbc] C:\WINDOWS\Aoo.exe
    O4 - HKCU\..\Run: [Prj] C:\WINDOWS\SYSTEM\Moa.exe
    O4 - HKCU\..\Run: [Rdi] C:\WINDOWS\SYSTEM\Ghp.exe
    O4 - HKCU\..\Run: [Mrn] C:\WINDOWS\Djs.exe
    O4 - HKCU\..\Run: [Euv] C:\WINDOWS\Bou.exe
    O4 - HKCU\..\Run: [Ett] C:\WINDOWS\Imu.exe
    O4 - HKCU\..\Run: [Lkq] C:\WINDOWS\SYSTEM\Red.exe
    O4 - HKCU\..\RunServices: [Dds] C:\WINDOWS\Ddu.exe
    O4 - HKCU\..\RunServices: [Cgi] C:\WINDOWS\Stb.exe
    O4 - HKCU\..\RunServices: [Nbe] C:\WINDOWS\SYSTEM\Kfr.exe
    O4 - HKCU\..\RunServices: [Rqq] C:\WINDOWS\Jah.exe
    O4 - HKCU\..\RunServices: [Sqi] C:\WINDOWS\SYSTEM\Fed.exe
    O4 - HKCU\..\RunServices: [Tkf] C:\WINDOWS\SYSTEM\Aid.exe
    O4 - HKCU\..\RunServices: [Vtf] C:\WINDOWS\Rku.exe
    O4 - HKCU\..\RunServices: [Coj] C:\WINDOWS\Kto.exe
    O4 - HKCU\..\RunServices: [Gnf] C:\WINDOWS\SYSTEM\Pba.exe
    O4 - HKCU\..\RunServices: [Dqu] C:\WINDOWS\SYSTEM\Gkt.exe
    O4 - HKCU\..\RunServices: [Bsq] C:\WINDOWS\SYSTEM\Oci.exe
    O4 - HKCU\..\RunServices: [Esr] C:\WINDOWS\Rnc.exe
    O4 - HKCU\..\RunServices: [Agj] C:\WINDOWS\Bgp.exe
    O4 - HKCU\..\RunServices: [Tqf] C:\WINDOWS\SYSTEM\Mmo.exe
    O4 - HKCU\..\RunServices: [Fqm] C:\WINDOWS\SYSTEM\Kdu.exe
    O4 - HKCU\..\RunServices: [Ggq] C:\WINDOWS\SYSTEM\Gia.exe
    O4 - HKCU\..\RunServices: [Hri] C:\WINDOWS\Rue.exe
    O4 - HKCU\..\RunServices: [Vlo] C:\WINDOWS\SYSTEM\Ktj.exe
    O4 - HKCU\..\RunServices: [Bsc] C:\WINDOWS\SYSTEM\Mgc.exe
    O4 - HKCU\..\RunServices: [Sbo] C:\WINDOWS\Rur.exe
    O4 - HKCU\..\RunServices: [Rsm] C:\WINDOWS\SYSTEM\Nuu.exe
    O4 - HKCU\..\RunServices: [Vfo] C:\WINDOWS\Jev.exe
    O4 - HKCU\..\RunServices: [Qbt] C:\WINDOWS\SYSTEM\Sub.exe
    O4 - HKCU\..\RunServices: [Hfp] C:\WINDOWS\SYSTEM\Mcd.exe
    O4 - HKCU\..\RunServices: [Ujn] C:\WINDOWS\SYSTEM\Upp.exe
    O4 - HKCU\..\RunServices: [Pct] C:\WINDOWS\SYSTEM\Pce.exe
    O4 - HKCU\..\RunServices: [Abe] C:\WINDOWS\Lsh.exe
    O4 - HKCU\..\RunServices: [Cag] C:\WINDOWS\SYSTEM\Ngu.exe
    O4 - HKCU\..\RunServices: [Een] C:\WINDOWS\Vtj.exe
    O4 - HKCU\..\RunServices: [Btn] C:\WINDOWS\SYSTEM\His.exe
    O4 - HKCU\..\RunServices: [Len] C:\WINDOWS\Kst.exe
    O4 - HKCU\..\RunServices: [Hbd] C:\WINDOWS\Vem.exe
    O4 - HKCU\..\RunServices: [Ggi] C:\WINDOWS\SYSTEM\Ejo.exe
    O4 - HKCU\..\RunServices: [Qjs] C:\WINDOWS\Sqm.exe
    O4 - HKCU\..\RunServices: [Pob] C:\WINDOWS\SYSTEM\Roj.exe
    O4 - HKCU\..\RunServices: [Tnr] C:\WINDOWS\SYSTEM\Fhv.exe
    O4 - HKCU\..\RunServices: [Jfl] C:\WINDOWS\Cmq.exe
    O4 - HKCU\..\RunServices: [Tvb] C:\WINDOWS\SYSTEM\Kdh.exe
    O4 - HKCU\..\RunServices: [Bun] C:\WINDOWS\Paq.exe
    O4 - HKCU\..\RunServices: [Edr] C:\WINDOWS\SYSTEM\Oei.exe
    O4 - HKCU\..\RunServices: [Jve] C:\WINDOWS\Sai.exe
    O4 - HKCU\..\RunServices: [Rbl] C:\WINDOWS\Jfi.exe
    O4 - HKCU\..\RunServices: [Mrc] C:\WINDOWS\Gdt.exe
    O4 - HKCU\..\RunServices: [Ojp] C:\WINDOWS\Vbk.exe
    O4 - HKCU\..\RunServices: [Rhs] C:\WINDOWS\Dua.exe
    O4 - HKCU\..\RunServices: [Meh] C:\WINDOWS\SYSTEM\Jvn.exe
    O4 - HKCU\..\RunServices: [Rpu] C:\WINDOWS\Dkj.exe
    O4 - HKCU\..\RunServices: [Ahr] C:\WINDOWS\SYSTEM\Rra.exe
    O4 - HKCU\..\RunServices: [Jho] C:\WINDOWS\SYSTEM\Qhe.exe
    O4 - HKCU\..\RunServices: [Ldm] C:\WINDOWS\SYSTEM\Jaj.exe
    O4 - HKCU\..\RunServices: [Ckr] C:\WINDOWS\SYSTEM\Jrg.exe
    O4 - HKCU\..\RunServices: [Asu] C:\WINDOWS\SYSTEM\Pla.exe
    O4 - HKCU\..\RunServices: [Iec] C:\WINDOWS\SYSTEM\Ait.exe
    O4 - HKCU\..\RunServices: [Nkv] C:\WINDOWS\Qnc.exe
    O4 - HKCU\..\RunServices: [Lvc] C:\WINDOWS\Hik.exe
    O4 - HKCU\..\RunServices: [Rqv] C:\WINDOWS\Ikg.exe
    O4 - HKCU\..\RunServices: [Nkn] C:\WINDOWS\Mmd.exe
    O4 - HKCU\..\RunServices: [Tdk] C:\WINDOWS\Aeq.exe
    O4 - HKCU\..\RunServices: [Qql] C:\WINDOWS\Phf.exe
    O4 - HKCU\..\RunServices: [Hla] C:\WINDOWS\SYSTEM\Nbi.exe
    O4 - HKCU\..\RunServices: [Oot] C:\WINDOWS\SYSTEM\Usa.exe
    O4 - HKCU\..\RunServices: [Qej] C:\WINDOWS\Afq.exe
    O4 - HKCU\..\RunServices: [Qgi] C:\WINDOWS\Prc.exe
    O4 - HKCU\..\RunServices: [Urk] C:\WINDOWS\SYSTEM\Hmc.exe
    O4 - HKCU\..\RunServices: [Dci] C:\WINDOWS\Rdd.exe
    O4 - HKCU\..\RunServices: [Fob] C:\WINDOWS\SYSTEM\Job.exe
    O4 - HKCU\..\RunServices: [Rer] C:\WINDOWS\Cmq.exe
    O4 - HKCU\..\RunServices: [Afd] C:\WINDOWS\Cdm.exe
    O4 - HKCU\..\RunServices: [Rmg] C:\WINDOWS\SYSTEM\Ano.exe
    O4 - HKCU\..\RunServices: [Oem] C:\WINDOWS\SYSTEM\Okt.exe
    O4 - HKCU\..\RunServices: [Bcc] C:\WINDOWS\SYSTEM\Pni.exe
    O4 - HKCU\..\RunServices: [Rte] C:\WINDOWS\SYSTEM\Rmg.exe
    O4 - HKCU\..\RunServices: [Rcv] C:\WINDOWS\SYSTEM\Dcl.exe
    O4 - HKCU\..\RunServices: [Pqq] C:\WINDOWS\SYSTEM\Fnk.exe
    O4 - HKCU\..\RunServices: [Hjk] C:\WINDOWS\Brj.exe
    O4 - HKCU\..\RunServices: [Vbm] C:\WINDOWS\SYSTEM\Hoj.exe
    O4 - HKCU\..\RunServices: [Sll] C:\WINDOWS\Udq.exe
    O4 - HKCU\..\RunServices: [Bnn] C:\WINDOWS\Etk.exe
    O4 - HKCU\..\RunServices: [Efr] C:\WINDOWS\Avu.exe
    O4 - HKCU\..\RunServices: [Eut] C:\WINDOWS\Vub.exe
    O4 - HKCU\..\RunServices: [Nuk] C:\WINDOWS\SYSTEM\Jpp.exe
    O4 - HKCU\..\RunServices: [Kah] C:\WINDOWS\SYSTEM\Eok.exe
    O4 - HKCU\..\RunServices: [Sus] C:\WINDOWS\SYSTEM\Sml.exe
    O4 - HKCU\..\RunServices: [Mnr] C:\WINDOWS\SYSTEM\Hks.exe
    O4 - HKCU\..\RunServices: [Dbb] C:\WINDOWS\SYSTEM\Fde.exe
    O4 - HKCU\..\RunServices: [Ruh] C:\WINDOWS\SYSTEM\Gvt.exe
    O4 - HKCU\..\RunServices: [Jvb] C:\WINDOWS\SYSTEM\Akn.exe
    O4 - HKCU\..\RunServices: [Vis] C:\WINDOWS\SYSTEM\Qsd.exe
    O4 - HKCU\..\RunServices: [Roj] C:\WINDOWS\Mee.exe
    O4 - HKCU\..\RunServices: [Qqf] C:\WINDOWS\Djq.exe
    O4 - HKCU\..\RunServices: [Uge] C:\WINDOWS\SYSTEM\Bkt.exe
    O4 - HKCU\..\RunServices: [Qmj] C:\WINDOWS\SYSTEM\Cbc.exe
    O4 - HKCU\..\RunServices: [Oru] C:\WINDOWS\Bsa.exe
    O4 - HKCU\..\RunServices: [Pat] C:\WINDOWS\SYSTEM\Bdk.exe
    O4 - HKCU\..\RunServices: [Rlt] C:\WINDOWS\Mhl.exe
    O4 - HKCU\..\RunServices: [Nul] C:\WINDOWS\SYSTEM\Mul.exe
    O4 - HKCU\..\RunServices: [Kbl] C:\WINDOWS\SYSTEM\Mug.exe
    O4 - HKCU\..\RunServices: [Png] C:\WINDOWS\SYSTEM\Vta.exe
    O4 - HKCU\..\RunServices: [Kla] C:\WINDOWS\SYSTEM\Jbf.exe
    O4 - HKCU\..\RunServices: [Qqt] C:\WINDOWS\SYSTEM\Aog.exe
    O4 - HKCU\..\RunServices: [Ebp] C:\WINDOWS\Lsu.exe
    O4 - HKCU\..\RunServices: [Vot] C:\WINDOWS\SYSTEM\Erm.exe
    O4 - HKCU\..\RunServices: [Fvc] C:\WINDOWS\Daj.exe
    O4 - HKCU\..\RunServices: [Qhd] C:\WINDOWS\SYSTEM\Vcf.exe
    O4 - HKCU\..\RunServices: [Rnr] C:\WINDOWS\Ksd.exe
    O4 - HKCU\..\RunServices: [Ita] C:\WINDOWS\Ilj.exe
    O4 - HKCU\..\RunServices: [Fai] C:\WINDOWS\SYSTEM\Cui.exe
    O4 - HKCU\..\RunServices: [Stv] C:\WINDOWS\SYSTEM\Rgv.exe
    O4 - HKCU\..\RunServices: [Dvc] C:\WINDOWS\Agi.exe
    O4 - HKCU\..\RunServices: [Qnl] C:\WINDOWS\Djm.exe
    O4 - HKCU\..\RunServices: [Gth] C:\WINDOWS\Prf.exe
    O4 - HKCU\..\RunServices: [Gmm] C:\WINDOWS\SYSTEM\Tpi.exe
    O4 - HKCU\..\RunServices: [Jdp] C:\WINDOWS\Hmm.exe
    O4 - HKCU\..\RunServices: [Paj] C:\WINDOWS\SYSTEM\Sue.exe
    O4 - HKCU\..\RunServices: [Nof] C:\WINDOWS\Hkg.exe
    O4 - HKCU\..\RunServices: [Shm] C:\WINDOWS\Auk.exe
    O4 - HKCU\..\RunServices: [Tdv] C:\WINDOWS\SYSTEM\Hhu.exe
    O4 - HKCU\..\RunServices: [Odi] C:\WINDOWS\SYSTEM\Jsg.exe
    O4 - HKCU\..\RunServices: [Eri] C:\WINDOWS\Okd.exe
    O4 - HKCU\..\RunServices: [Utm] C:\WINDOWS\Eaj.exe
    O4 - HKCU\..\RunServices: [Fiq] C:\WINDOWS\Ktu.exe
    O4 - HKCU\..\RunServices: [Bea] C:\WINDOWS\Aeb.exe
    O4 - HKCU\..\RunServices: [Pjg] C:\WINDOWS\Vqf.exe
    O4 - HKCU\..\RunServices: [Voq] C:\WINDOWS\SYSTEM\Djd.exe
    O4 - HKCU\..\RunServices: [Fno] C:\WINDOWS\SYSTEM\Rad.exe
    O4 - HKCU\..\RunServices: [Fhf] C:\WINDOWS\Oag.exe
    O4 - HKCU\..\RunServices: [Hpo] C:\WINDOWS\Ejb.exe
    O4 - HKCU\..\RunServices: [Hdv] C:\WINDOWS\Pkn.exe
    O4 - HKCU\..\RunServices: [Aba] C:\WINDOWS\SYSTEM\Jod.exe
    O4 - HKCU\..\RunServices: [Jfh] C:\WINDOWS\SYSTEM\Qaa.exe
    O4 - HKCU\..\RunServices: [Onc] C:\WINDOWS\Ecu.exe
    O4 - HKCU\..\RunServices: [Lre] C:\WINDOWS\SYSTEM\Mua.exe
    O4 - HKCU\..\RunServices: [Hll] C:\WINDOWS\SYSTEM\Nkk.exe
    O4 - HKCU\..\RunServices: [Cbk] C:\WINDOWS\Uge.exe
    O4 - HKCU\..\RunServices: [Lii] C:\WINDOWS\Orc.exe
    O4 - HKCU\..\RunServices: [Col] C:\WINDOWS\SYSTEM\Ict.exe
    O4 - HKCU\..\RunServices: [Bpe] C:\WINDOWS\SYSTEM\Rou.exe
    O4 - HKCU\..\RunServices: [Tba] C:\WINDOWS\Mdl.exe
    O4 - HKCU\..\RunServices: [Mhv] C:\WINDOWS\SYSTEM\Atr.exe
    O4 - HKCU\..\RunServices: [Npn] C:\WINDOWS\Qid.exe
    O4 - HKCU\..\RunServices: [Nbc] C:\WINDOWS\Aoo.exe
    O4 - HKCU\..\RunServices: [Prj] C:\WINDOWS\SYSTEM\Moa.exe
    O4 - HKCU\..\RunServices: [Rdi] C:\WINDOWS\SYSTEM\Ghp.exe
    O4 - HKCU\..\RunServices: [Mrn] C:\WINDOWS\Djs.exe
    O4 - HKCU\..\RunServices: [Euv] C:\WINDOWS\Bou.exe
    O4 - HKCU\..\RunServices: [Ett] C:\WINDOWS\Imu.exe
    O4 - HKCU\..\RunServices: [Lkq] C:\WINDOWS\SYSTEM\Red.exe
    O4 - Startup: InControl Desktop Manager.lnk = C:\Program Files\Diamond\InControl Tools 99\DMHKEY.EXE
    O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O4 - Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
    O4 - Startup: SpySubtract.lnk = C:\Program Files\interMute\SpySubtract\SpySub.exe
    O8 - Extra context menu item: &Google Search - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmsearch.html
    O8 - Extra context menu item: Cached Snapshot of Page - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmcache.html
    O8 - Extra context menu item: Similar Pages - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmsimilar.html
    O8 - Extra context menu item: Backward Links - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmbacklinks.html
    O8 - Extra context menu item: Translate into English - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmtrans.html
    O21 - SSODL: OLE Module - {203B1C4D9-BC71-8916-38AD-9DEA5D213614} - C:\WINDOWS\SYSTEM\bre.dll
  • zou zeggen plaats het onderstaande link :o

    http://www.antispywareoffensief.nl/forum/
  • [quote:2aefe354ff="gekky29"]zou zeggen plaats het onderstaande link :o

    http://www.antispywareoffensief.nl/forum/[/quote:2aefe354ff]Ik kan dergelijke acties niet echt waarderen, op deze wijze krijg je de situatie dat op meerdere forum deze log aangeboden wordt en dat meerdere mensen proberen dit op te lossen, ongeveer net als hier:

    http://forum.computertotaal.nl/phpBB/viewtopic.php?t=142838

    Topicstarter geeft zelf aan in het verleden hier goed geholpen te zijn en ik zou niet weten waarom dat nu niet meer zou kunnen :-?
    [quote:2aefe354ff="Rina"]Ik heb inmiddels tig-programma's om spyware uit te sluiten[/quote:2aefe354ff]Welke programma's gebruik je dan allemaal of heb je gebruikt?
  • Ik heb de volgende programma's gebruikt:

    Adaware se
    Adaware Bazooka (daarmee wel een register key gevonden, maar geen map shell)
    Spysubstract
    Spybot search and destroy
    CW shredder

    Rina
  • Zoals je zelf al wel gezien hebt staat er wel heel erg veel in je log,

    naar mijn idee zou je eerst wel een online scan met Panda kunnen doen en kijken of er dan nog zaken verwijderd worden.

    daarna een nieuwe HijackThis log plaatsen
    (bewaar die log van de onlinescan van Panda ook nog even)
  • :o
  • Download deze regfix.
    Unzip het en plaats het op je bureaublad.
    Start de computer in veilige modus.
    Fix onderstaande sleutels met Hijackthis en [b:412688eb5c]verwijder de bijbehorende bestanden[/b:412688eb5c].
    [b:412688eb5c]
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar =
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank

    O4 - HKLM\..\Run: [Dds] C:\WINDOWS\Ddu.exe
    O4 - HKLM\..\Run: [Cgi] C:\WINDOWS\Stb.exe
    O4 - HKLM\..\Run: [Nbe] C:\WINDOWS\SYSTEM\Kfr.exe
    O4 - HKLM\..\Run: [Rqq] C:\WINDOWS\Jah.exe
    O4 - HKLM\..\Run: [Sqi] C:\WINDOWS\SYSTEM\Fed.exe
    O4 - HKLM\..\Run: [Tkf] C:\WINDOWS\SYSTEM\Aid.exe
    O4 - HKLM\..\Run: [Vtf] C:\WINDOWS\Rku.exe
    O4 - HKLM\..\Run: [Coj] C:\WINDOWS\Kto.exe
    O4 - HKLM\..\Run: [Gnf] C:\WINDOWS\SYSTEM\Pba.exe
    O4 - HKLM\..\Run: [Dqu] C:\WINDOWS\SYSTEM\Gkt.exe
    O4 - HKLM\..\Run: [Bsq] C:\WINDOWS\SYSTEM\Oci.exe
    O4 - HKLM\..\Run: [Esr] C:\WINDOWS\Rnc.exe
    O4 - HKLM\..\Run: [Agj] C:\WINDOWS\Bgp.exe
    O4 - HKLM\..\Run: [Tqf] C:\WINDOWS\SYSTEM\Mmo.exe
    O4 - HKLM\..\Run: [Fqm] C:\WINDOWS\SYSTEM\Kdu.exe
    O4 - HKLM\..\Run: [Ggq] C:\WINDOWS\SYSTEM\Gia.exe
    O4 - HKLM\..\Run: [Hri] C:\WINDOWS\Rue.exe
    O4 - HKLM\..\Run: [Vlo] C:\WINDOWS\SYSTEM\Ktj.exe
    O4 - HKLM\..\Run: [Bsc] C:\WINDOWS\SYSTEM\Mgc.exe
    O4 - HKLM\..\Run: [Sbo] C:\WINDOWS\Rur.exe
    O4 - HKLM\..\Run: [Rsm] C:\WINDOWS\SYSTEM\Nuu.exe
    O4 - HKLM\..\Run: [Vfo] C:\WINDOWS\Jev.exe
    O4 - HKLM\..\Run: [Qbt] C:\WINDOWS\SYSTEM\Sub.exe
    O4 - HKLM\..\Run: [Hfp] C:\WINDOWS\SYSTEM\Mcd.exe
    O4 - HKLM\..\Run: [Ujn] C:\WINDOWS\SYSTEM\Upp.exe
    O4 - HKLM\..\Run: [Pct] C:\WINDOWS\SYSTEM\Pce.exe
    O4 - HKLM\..\Run: [Abe] C:\WINDOWS\Lsh.exe
    O4 - HKLM\..\Run: [Cag] C:\WINDOWS\SYSTEM\Ngu.exe
    O4 - HKLM\..\Run: [Een] C:\WINDOWS\Vtj.exe
    O4 - HKLM\..\Run: [Btn] C:\WINDOWS\SYSTEM\His.exe
    O4 - HKLM\..\Run: [Len] C:\WINDOWS\Kst.exe
    O4 - HKLM\..\Run: [Hbd] C:\WINDOWS\Vem.exe
    O4 - HKLM\..\Run: [Ggi] C:\WINDOWS\SYSTEM\Ejo.exe
    O4 - HKLM\..\Run: [Qjs] C:\WINDOWS\Sqm.exe
    O4 - HKLM\..\Run: [Pob] C:\WINDOWS\SYSTEM\Roj.exe
    O4 - HKLM\..\Run: [Tnr] C:\WINDOWS\SYSTEM\Fhv.exe
    O4 - HKLM\..\Run: [Jfl] C:\WINDOWS\Cmq.exe
    O4 - HKLM\..\Run: [Tvb] C:\WINDOWS\SYSTEM\Kdh.exe
    O4 - HKLM\..\Run: [Bun] C:\WINDOWS\Paq.exe
    O4 - HKLM\..\Run: [Edr] C:\WINDOWS\SYSTEM\Oei.exe
    O4 - HKLM\..\Run: [Jve] C:\WINDOWS\Sai.exe
    O4 - HKLM\..\Run: [Rbl] C:\WINDOWS\Jfi.exe
    O4 - HKLM\..\Run: [Mrc] C:\WINDOWS\Gdt.exe
    O4 - HKLM\..\Run: [Ojp] C:\WINDOWS\Vbk.exe
    O4 - HKLM\..\Run: [Rhs] C:\WINDOWS\Dua.exe
    O4 - HKLM\..\Run: [Meh] C:\WINDOWS\SYSTEM\Jvn.exe
    O4 - HKLM\..\Run: [Rpu] C:\WINDOWS\Dkj.exe
    O4 - HKLM\..\Run: [Ahr] C:\WINDOWS\SYSTEM\Rra.exe
    O4 - HKLM\..\Run: [Jho] C:\WINDOWS\SYSTEM\Qhe.exe
    O4 - HKLM\..\Run: [Ldm] C:\WINDOWS\SYSTEM\Jaj.exe
    O4 - HKLM\..\Run: [Ckr] C:\WINDOWS\SYSTEM\Jrg.exe
    O4 - HKLM\..\Run: [Asu] C:\WINDOWS\SYSTEM\Pla.exe
    O4 - HKLM\..\Run: [Iec] C:\WINDOWS\SYSTEM\Ait.exe
    O4 - HKLM\..\Run: [Nkv] C:\WINDOWS\Qnc.exe
    O4 - HKLM\..\Run: [Lvc] C:\WINDOWS\Hik.exe
    O4 - HKLM\..\Run: [Rqv] C:\WINDOWS\Ikg.exe
    O4 - HKLM\..\Run: [Nkn] C:\WINDOWS\Mmd.exe
    O4 - HKLM\..\Run: [Tdk] C:\WINDOWS\Aeq.exe
    O4 - HKLM\..\Run: [Qql] C:\WINDOWS\Phf.exe
    O4 - HKLM\..\Run: [Hla] C:\WINDOWS\SYSTEM\Nbi.exe
    O4 - HKLM\..\Run: [Oot] C:\WINDOWS\SYSTEM\Usa.exe
    O4 - HKLM\..\Run: [Qej] C:\WINDOWS\Afq.exe
    O4 - HKLM\..\Run: [Qgi] C:\WINDOWS\Prc.exe
    O4 - HKLM\..\Run: [Urk] C:\WINDOWS\SYSTEM\Hmc.exe
    O4 - HKLM\..\Run: [Dci] C:\WINDOWS\Rdd.exe
    O4 - HKLM\..\Run: [Fob] C:\WINDOWS\SYSTEM\Job.exe
    O4 - HKLM\..\Run: [Rer] C:\WINDOWS\Cmq.exe
    O4 - HKLM\..\Run: [Afd] C:\WINDOWS\Cdm.exe
    O4 - HKLM\..\Run: [Rmg] C:\WINDOWS\SYSTEM\Ano.exe
    O4 - HKLM\..\Run: [Oem] C:\WINDOWS\SYSTEM\Okt.exe
    O4 - HKLM\..\Run: [Bcc] C:\WINDOWS\SYSTEM\Pni.exe
    O4 - HKLM\..\Run: [Rte] C:\WINDOWS\SYSTEM\Rmg.exe
    O4 - HKLM\..\Run: [Rcv] C:\WINDOWS\SYSTEM\Dcl.exe
    O4 - HKLM\..\Run: [Pqq] C:\WINDOWS\SYSTEM\Fnk.exe
    O4 - HKLM\..\Run: [Hjk] C:\WINDOWS\Brj.exe
    O4 - HKLM\..\Run: [Vbm] C:\WINDOWS\SYSTEM\Hoj.exe
    O4 - HKLM\..\Run: [Sll] C:\WINDOWS\Udq.exe
    O4 - HKLM\..\Run: [Bnn] C:\WINDOWS\Etk.exe
    O4 - HKLM\..\Run: [Efr] C:\WINDOWS\Avu.exe
    O4 - HKLM\..\Run: [Eut] C:\WINDOWS\Vub.exe
    O4 - HKLM\..\Run: [Nuk] C:\WINDOWS\SYSTEM\Jpp.exe
    O4 - HKLM\..\Run: [Kah] C:\WINDOWS\SYSTEM\Eok.exe
    O4 - HKLM\..\Run: [Sus] C:\WINDOWS\SYSTEM\Sml.exe
    O4 - HKLM\..\Run: [Mnr] C:\WINDOWS\SYSTEM\Hks.exe
    O4 - HKLM\..\Run: [Dbb] C:\WINDOWS\SYSTEM\Fde.exe
    O4 - HKLM\..\Run: [Ruh] C:\WINDOWS\SYSTEM\Gvt.exe
    O4 - HKLM\..\Run: [Jvb] C:\WINDOWS\SYSTEM\Akn.exe
    O4 - HKLM\..\Run: [Vis] C:\WINDOWS\SYSTEM\Qsd.exe
    O4 - HKLM\..\Run: [Roj] C:\WINDOWS\Mee.exe
    O4 - HKLM\..\Run: [Qqf] C:\WINDOWS\Djq.exe
    O4 - HKLM\..\Run: [Uge] C:\WINDOWS\SYSTEM\Bkt.exe
    O4 - HKLM\..\Run: [Qmj] C:\WINDOWS\SYSTEM\Cbc.exe
    O4 - HKLM\..\Run: [Oru] C:\WINDOWS\Bsa.exe
    O4 - HKLM\..\Run: [Pat] C:\WINDOWS\SYSTEM\Bdk.exe
    O4 - HKLM\..\Run: [Rlt] C:\WINDOWS\Mhl.exe
    O4 - HKLM\..\Run: [Nul] C:\WINDOWS\SYSTEM\Mul.exe
    O4 - HKLM\..\Run: [Kbl] C:\WINDOWS\SYSTEM\Mug.exe
    O4 - HKLM\..\Run: [Png] C:\WINDOWS\SYSTEM\Vta.exe
    O4 - HKLM\..\Run: [Kla] C:\WINDOWS\SYSTEM\Jbf.exe
    O4 - HKLM\..\Run: [Qqt] C:\WINDOWS\SYSTEM\Aog.exe
    O4 - HKLM\..\Run: [Ebp] C:\WINDOWS\Lsu.exe
    O4 - HKLM\..\Run: [Vot] C:\WINDOWS\SYSTEM\Erm.exe
    O4 - HKLM\..\Run: [Fvc] C:\WINDOWS\Daj.exe
    O4 - HKLM\..\Run: [Qhd] C:\WINDOWS\SYSTEM\Vcf.exe
    O4 - HKLM\..\Run: [Rnr] C:\WINDOWS\Ksd.exe
    O4 - HKLM\..\Run: [Ita] C:\WINDOWS\Ilj.exe
    O4 - HKLM\..\Run: [Fai] C:\WINDOWS\SYSTEM\Cui.exe
    O4 - HKLM\..\Run: [Stv] C:\WINDOWS\SYSTEM\Rgv.exe
    O4 - HKLM\..\Run: [Dvc] C:\WINDOWS\Agi.exe
    O4 - HKLM\..\Run: [Qnl] C:\WINDOWS\Djm.exe
    O4 - HKLM\..\Run: [Gth] C:\WINDOWS\Prf.exe
    O4 - HKLM\..\Run: [Gmm] C:\WINDOWS\SYSTEM\Tpi.exe
    O4 - HKLM\..\Run: [Jdp] C:\WINDOWS\Hmm.exe
    O4 - HKLM\..\Run: [Paj] C:\WINDOWS\SYSTEM\Sue.exe
    O4 - HKLM\..\Run: [Nof] C:\WINDOWS\Hkg.exe
    O4 - HKLM\..\Run: [Shm] C:\WINDOWS\Auk.exe
    O4 - HKLM\..\Run: [Tdv] C:\WINDOWS\SYSTEM\Hhu.exe
    O4 - HKLM\..\Run: [Odi] C:\WINDOWS\SYSTEM\Jsg.exe
    O4 - HKLM\..\Run: [Eri] C:\WINDOWS\Okd.exe
    O4 - HKLM\..\Run: [Utm] C:\WINDOWS\Eaj.exe
    O4 - HKLM\..\Run: [Fiq] C:\WINDOWS\Ktu.exe
    O4 - HKLM\..\Run: [Bea] C:\WINDOWS\Aeb.exe
    O4 - HKLM\..\Run: [Pjg] C:\WINDOWS\Vqf.exe
    O4 - HKLM\..\Run: [Voq] C:\WINDOWS\SYSTEM\Djd.exe
    O4 - HKLM\..\Run: [Fno] C:\WINDOWS\SYSTEM\Rad.exe
    O4 - HKLM\..\Run: [Fhf] C:\WINDOWS\Oag.exe
    O4 - HKLM\..\Run: [Hpo] C:\WINDOWS\Ejb.exe
    O4 - HKLM\..\Run: [Hdv] C:\WINDOWS\Pkn.exe

    O4 - HKLM\..\Run: [Aba] C:\WINDOWS\SYSTEM\Jod.exe
    O4 - HKLM\..\Run: [Jfh] C:\WINDOWS\SYSTEM\Qaa.exe
    O4 - HKLM\..\Run: [Onc] C:\WINDOWS\Ecu.exe
    O4 - HKLM\..\Run: [Lre] C:\WINDOWS\SYSTEM\Mua.exe
    O4 - HKLM\..\Run: [Hll] C:\WINDOWS\SYSTEM\Nkk.exe
    O4 - HKLM\..\Run: [Cbk] C:\WINDOWS\Uge.exe
    O4 - HKLM\..\Run: [Lii] C:\WINDOWS\Orc.exe
    O4 - HKLM\..\Run: [Col] C:\WINDOWS\SYSTEM\Ict.exe
    O4 - HKLM\..\Run: [Bpe] C:\WINDOWS\SYSTEM\Rou.exe
    O4 - HKLM\..\Run: [Tba] C:\WINDOWS\Mdl.exe
    O4 - HKLM\..\Run: [Mhv] C:\WINDOWS\SYSTEM\Atr.exe
    O4 - HKLM\..\Run: [Npn] C:\WINDOWS\Qid.exe
    O4 - HKLM\..\Run: [Nbc] C:\WINDOWS\Aoo.exe
    O4 - HKLM\..\Run: [Prj] C:\WINDOWS\SYSTEM\Moa.exe
    O4 - HKLM\..\Run: [Rdi] C:\WINDOWS\SYSTEM\Ghp.exe
    O4 - HKLM\..\Run: [Mrn] C:\WINDOWS\Djs.exe
    O4 - HKLM\..\Run: [Euv] C:\WINDOWS\Bou.exe
    O4 - HKLM\..\Run: [Ett] C:\WINDOWS\Imu.exe
    O4 - HKLM\..\Run: [Lkq] C:\WINDOWS\SYSTEM\Red.exe

    O4 - HKCU\..\Run: [Dds] C:\WINDOWS\Ddu.exe
    O4 - HKCU\..\Run: [Cgi] C:\WINDOWS\Stb.exe
    O4 - HKCU\..\Run: [Nbe] C:\WINDOWS\SYSTEM\Kfr.exe
    O4 - HKCU\..\Run: [Rqq] C:\WINDOWS\Jah.exe
    O4 - HKCU\..\Run: [Sqi] C:\WINDOWS\SYSTEM\Fed.exe
    O4 - HKCU\..\Run: [Tkf] C:\WINDOWS\SYSTEM\Aid.exe
    O4 - HKCU\..\Run: [Vtf] C:\WINDOWS\Rku.exe
    O4 - HKCU\..\Run: [Coj] C:\WINDOWS\Kto.exe
    O4 - HKCU\..\Run: [Gnf] C:\WINDOWS\SYSTEM\Pba.exe
    O4 - HKCU\..\Run: [Dqu] C:\WINDOWS\SYSTEM\Gkt.exe
    O4 - HKCU\..\Run: [Bsq] C:\WINDOWS\SYSTEM\Oci.exe
    O4 - HKCU\..\Run: [Esr] C:\WINDOWS\Rnc.exe
    O4 - HKCU\..\Run: [Agj] C:\WINDOWS\Bgp.exe
    O4 - HKCU\..\Run: [Tqf] C:\WINDOWS\SYSTEM\Mmo.exe
    O4 - HKCU\..\Run: [Fqm] C:\WINDOWS\SYSTEM\Kdu.exe
    O4 - HKCU\..\Run: [Ggq] C:\WINDOWS\SYSTEM\Gia.exe
    O4 - HKCU\..\Run: [Hri] C:\WINDOWS\Rue.exe
    O4 - HKCU\..\Run: [Vlo] C:\WINDOWS\SYSTEM\Ktj.exe
    O4 - HKCU\..\Run: [Bsc] C:\WINDOWS\SYSTEM\Mgc.exe
    O4 - HKCU\..\Run: [Sbo] C:\WINDOWS\Rur.exe
    O4 - HKCU\..\Run: [Rsm] C:\WINDOWS\SYSTEM\Nuu.exe
    O4 - HKCU\..\Run: [Vfo] C:\WINDOWS\Jev.exe
    O4 - HKCU\..\Run: [Qbt] C:\WINDOWS\SYSTEM\Sub.exe
    O4 - HKCU\..\Run: [Hfp] C:\WINDOWS\SYSTEM\Mcd.exe
    O4 - HKCU\..\Run: [Ujn] C:\WINDOWS\SYSTEM\Upp.exe
    O4 - HKCU\..\Run: [Pct] C:\WINDOWS\SYSTEM\Pce.exe
    O4 - HKCU\..\Run: [Abe] C:\WINDOWS\Lsh.exe
    O4 - HKCU\..\Run: [Cag] C:\WINDOWS\SYSTEM\Ngu.exe
    O4 - HKCU\..\Run: [Een] C:\WINDOWS\Vtj.exe
    O4 - HKCU\..\Run: [Btn] C:\WINDOWS\SYSTEM\His.exe
    O4 - HKCU\..\Run: [Len] C:\WINDOWS\Kst.exe
    O4 - HKCU\..\Run: [Hbd] C:\WINDOWS\Vem.exe
    O4 - HKCU\..\Run: [Ggi] C:\WINDOWS\SYSTEM\Ejo.exe
    O4 - HKCU\..\Run: [Qjs] C:\WINDOWS\Sqm.exe
    O4 - HKCU\..\Run: [Pob] C:\WINDOWS\SYSTEM\Roj.exe
    O4 - HKCU\..\Run: [Tnr] C:\WINDOWS\SYSTEM\Fhv.exe
    O4 - HKCU\..\Run: [Jfl] C:\WINDOWS\Cmq.exe
    O4 - HKCU\..\Run: [Tvb] C:\WINDOWS\SYSTEM\Kdh.exe
    O4 - HKCU\..\Run: [Bun] C:\WINDOWS\Paq.exe
    O4 - HKCU\..\Run: [Edr] C:\WINDOWS\SYSTEM\Oei.exe
    O4 - HKCU\..\Run: [Jve] C:\WINDOWS\Sai.exe
    O4 - HKCU\..\Run: [Rbl] C:\WINDOWS\Jfi.exe
    O4 - HKCU\..\Run: [Mrc] C:\WINDOWS\Gdt.exe
    O4 - HKCU\..\Run: [Ojp] C:\WINDOWS\Vbk.exe
    O4 - HKCU\..\Run: [Rhs] C:\WINDOWS\Dua.exe
    O4 - HKCU\..\Run: [Meh] C:\WINDOWS\SYSTEM\Jvn.exe
    O4 - HKCU\..\Run: [Rpu] C:\WINDOWS\Dkj.exe
    O4 - HKCU\..\Run: [Ahr] C:\WINDOWS\SYSTEM\Rra.exe
    O4 - HKCU\..\Run: [Jho] C:\WINDOWS\SYSTEM\Qhe.exe
    O4 - HKCU\..\Run: [Ldm] C:\WINDOWS\SYSTEM\Jaj.exe
    O4 - HKCU\..\Run: [Ckr] C:\WINDOWS\SYSTEM\Jrg.exe
    O4 - HKCU\..\Run: [Asu] C:\WINDOWS\SYSTEM\Pla.exe
    O4 - HKCU\..\Run: [Iec] C:\WINDOWS\SYSTEM\Ait.exe
    O4 - HKCU\..\Run: [Nkv] C:\WINDOWS\Qnc.exe
    O4 - HKCU\..\Run: [Lvc] C:\WINDOWS\Hik.exe
    O4 - HKCU\..\Run: [Rqv] C:\WINDOWS\Ikg.exe
    O4 - HKCU\..\Run: [Nkn] C:\WINDOWS\Mmd.exe
    O4 - HKCU\..\Run: [Tdk] C:\WINDOWS\Aeq.exe
    O4 - HKCU\..\Run: [Qql] C:\WINDOWS\Phf.exe
    O4 - HKCU\..\Run: [Hla] C:\WINDOWS\SYSTEM\Nbi.exe
    O4 - HKCU\..\Run: [Oot] C:\WINDOWS\SYSTEM\Usa.exe
    O4 - HKCU\..\Run: [Qej] C:\WINDOWS\Afq.exe
    O4 - HKCU\..\Run: [Qgi] C:\WINDOWS\Prc.exe
    O4 - HKCU\..\Run: [Urk] C:\WINDOWS\SYSTEM\Hmc.exe
    O4 - HKCU\..\Run: [Dci] C:\WINDOWS\Rdd.exe
    O4 - HKCU\..\Run: [Fob] C:\WINDOWS\SYSTEM\Job.exe
    O4 - HKCU\..\Run: [Rer] C:\WINDOWS\Cmq.exe
    O4 - HKCU\..\Run: [Afd] C:\WINDOWS\Cdm.exe
    O4 - HKCU\..\Run: [Rmg] C:\WINDOWS\SYSTEM\Ano.exe
    O4 - HKCU\..\Run: [Oem] C:\WINDOWS\SYSTEM\Okt.exe
    O4 - HKCU\..\Run: [Bcc] C:\WINDOWS\SYSTEM\Pni.exe
    O4 - HKCU\..\Run: [Rte] C:\WINDOWS\SYSTEM\Rmg.exe
    O4 - HKCU\..\Run: [Rcv] C:\WINDOWS\SYSTEM\Dcl.exe
    O4 - HKCU\..\Run: [Pqq] C:\WINDOWS\SYSTEM\Fnk.exe
    O4 - HKCU\..\Run: [Hjk] C:\WINDOWS\Brj.exe
    O4 - HKCU\..\Run: [Vbm] C:\WINDOWS\SYSTEM\Hoj.exe
    O4 - HKCU\..\Run: [Sll] C:\WINDOWS\Udq.exe
    O4 - HKCU\..\Run: [Bnn] C:\WINDOWS\Etk.exe
    O4 - HKCU\..\Run: [Efr] C:\WINDOWS\Avu.exe
    O4 - HKCU\..\Run: [Eut] C:\WINDOWS\Vub.exe
    O4 - HKCU\..\Run: [Nuk] C:\WINDOWS\SYSTEM\Jpp.exe
    O4 - HKCU\..\Run: [Kah] C:\WINDOWS\SYSTEM\Eok.exe
    O4 - HKCU\..\Run: [Sus] C:\WINDOWS\SYSTEM\Sml.exe
    O4 - HKCU\..\Run: [Mnr] C:\WINDOWS\SYSTEM\Hks.exe
    O4 - HKCU\..\Run: [Dbb] C:\WINDOWS\SYSTEM\Fde.exe
    O4 - HKCU\..\Run: [Ruh] C:\WINDOWS\SYSTEM\Gvt.exe
    O4 - HKCU\..\Run: [Jvb] C:\WINDOWS\SYSTEM\Akn.exe
    O4 - HKCU\..\Run: [Vis] C:\WINDOWS\SYSTEM\Qsd.exe
    O4 - HKCU\..\Run: [Roj] C:\WINDOWS\Mee.exe
    O4 - HKCU\..\Run: [Qqf] C:\WINDOWS\Djq.exe
    O4 - HKCU\..\Run: [Uge] C:\WINDOWS\SYSTEM\Bkt.exe
    O4 - HKCU\..\Run: [Qmj] C:\WINDOWS\SYSTEM\Cbc.exe
    O4 - HKCU\..\Run: [Oru] C:\WINDOWS\Bsa.exe
    O4 - HKCU\..\Run: [Pat] C:\WINDOWS\SYSTEM\Bdk.exe
    O4 - HKCU\..\Run: [Rlt] C:\WINDOWS\Mhl.exe
    O4 - HKCU\..\Run: [Nul] C:\WINDOWS\SYSTEM\Mul.exe
    O4 - HKCU\..\Run: [Kbl] C:\WINDOWS\SYSTEM\Mug.exe
    O4 - HKCU\..\Run: [Png] C:\WINDOWS\SYSTEM\Vta.exe
    O4 - HKCU\..\Run: [Kla] C:\WINDOWS\SYSTEM\Jbf.exe
    O4 - HKCU\..\Run: [Qqt] C:\WINDOWS\SYSTEM\Aog.exe
    O4 - HKCU\..\Run: [Ebp] C:\WINDOWS\Lsu.exe
    O4 - HKCU\..\Run: [Vot] C:\WINDOWS\SYSTEM\Erm.exe
    O4 - HKCU\..\Run: [Fvc] C:\WINDOWS\Daj.exe
    O4 - HKCU\..\Run: [Qhd] C:\WINDOWS\SYSTEM\Vcf.exe
    O4 - HKCU\..\Run: [Rnr] C:\WINDOWS\Ksd.exe
    O4 - HKCU\..\Run: [Ita] C:\WINDOWS\Ilj.exe
    O4 - HKCU\..\Run: [Fai] C:\WINDOWS\SYSTEM\Cui.exe
    O4 - HKCU\..\Run: [Stv] C:\WINDOWS\SYSTEM\Rgv.exe
    O4 - HKCU\..\Run: [Dvc] C:\WINDOWS\Agi.exe
    O4 - HKCU\..\Run: [Qnl] C:\WINDOWS\Djm.exe
    O4 - HKCU\..\Run: [Gth] C:\WINDOWS\Prf.exe
    O4 - HKCU\..\Run: [Gmm] C:\WINDOWS\SYSTEM\Tpi.exe
    O4 - HKCU\..\Run: [Jdp] C:\WINDOWS\Hmm.exe
    O4 - HKCU\..\Run: [Paj] C:\WINDOWS\SYSTEM\Sue.exe
    O4 - HKCU\..\Run: [Nof] C:\WINDOWS\Hkg.exe
    O4 - HKCU\..\Run: [Shm] C:\WINDOWS\Auk.exe
    O4 - HKCU\..\Run: [Tdv] C:\WINDOWS\SYSTEM\Hhu.exe
    O4 - HKCU\..\Run: [Odi] C:\WINDOWS\SYSTEM\Jsg.exe
    O4 - HKCU\..\Run: [Eri] C:\WINDOWS\Okd.exe
    O4 - HKCU\..\Run: [Utm] C:\WINDOWS\Eaj.exe
    O4 - HKCU\..\Run: [Fiq] C:\WINDOWS\Ktu.exe
    O4 - HKCU\..\Run: [Bea] C:\WINDOWS\Aeb.exe
    O4 - HKCU\..\Run: [Pjg] C:\WINDOWS\Vqf.exe
    O4 - HKCU\..\Run: [Voq] C:\WINDOWS\SYSTEM\Djd.exe
    O4 - HKCU\..\Run: [Fno] C:\WINDOWS\SYSTEM\Rad.exe
    O4 - HKCU\..\Run: [Fhf] C:\WINDOWS\Oag.exe
    O4 - HKCU\..\Run: [Hpo] C:\WINDOWS\Ejb.exe
    O4 - HKCU\..\Run: [Hdv] C:\WINDOWS\Pkn.exe
    O4 - HKCU\..\Run: [Aba] C:\WINDOWS\SYSTEM\Jod.exe
    O4 - HKCU\..\Run: [Jfh] C:\WINDOWS\SYSTEM\Qaa.exe
    O4 - HKCU\..\Run: [Onc] C:\WINDOWS\Ecu.exe
    O4 - HKCU\..\Run: [Lre] C:\WINDOWS\SYSTEM\Mua.exe
    O4 - HKCU\..\Run: [Hll] C:\WINDOWS\SYSTEM\Nkk.exe
    O4 - HKCU\..\Run: [Cbk] C:\WINDOWS\Uge.exe
    O4 - HKCU\..\Run: [Lii] C:\WINDOWS\Orc.exe
    O4 - HKCU\..\Run: [Col] C:\WINDOWS\SYSTEM\Ict.exe
    O4 - HKCU\..\Run: [Bpe] C:\WINDOWS\SYSTEM\Rou.exe
    O4 - HKCU\..\Run: [Tba] C:\WINDOWS\Mdl.exe
    O4 - HKCU\..\Run: [Mhv] C:\WINDOWS\SYSTEM\Atr.exe
    O4 - HKCU\..\Run: [Npn] C:\WINDOWS\Qid.exe
    O4 - HKCU\..\Run: [Nbc] C:\WINDOWS\Aoo.exe
    O4 - HKCU\..\Run: [Prj] C:\WINDOWS\SYSTEM\Moa.exe
    O4 - HKCU\..\Run: [Rdi] C:\WINDOWS\SYSTEM\Ghp.exe
    O4 - HKCU\..\Run: [Mrn] C:\WINDOWS\Djs.exe
    O4 - HKCU\..\Run: [Euv] C:\WINDOWS\Bou.exe
    O4 - HKCU\..\Run: [Ett] C:\WINDOWS\Imu.exe
    O4 - HKCU\..\Run: [Lkq] C:\WINDOWS\SYSTEM\Red.exe
    O4 - HKCU\..\RunServices: [Dds] C:\WINDOWS\Ddu.exe
    O4 - HKCU\..\RunServices: [Cgi] C:\WINDOWS\Stb.exe
    O4 - HKCU\..\RunServices: [Nbe] C:\WINDOWS\SYSTEM\Kfr.exe
    O4 - HKCU\..\RunServices: [Rqq] C:\WINDOWS\Jah.exe
    O4 - HKCU\..\RunServices: [Sqi] C:\WINDOWS\SYSTEM\Fed.exe
    O4 - HKCU\..\RunServices: [Tkf] C:\WINDOWS\SYSTEM\Aid.exe
    O4 - HKCU\..\RunServices: [Vtf] C:\WINDOWS\Rku.exe
    O4 - HKCU\..\RunServices: [Coj] C:\WINDOWS\Kto.exe
    O4 - HKCU\..\RunServices: [Gnf] C:\WINDOWS\SYSTEM\Pba.exe
    O4 - HKCU\..\RunServices: [Dqu] C:\WINDOWS\SYSTEM\Gkt.exe
    O4 - HKCU\..\RunServices: [Bsq] C:\WINDOWS\SYSTEM\Oci.exe
    O4 - HKCU\..\RunServices: [Esr] C:\WINDOWS\Rnc.exe
    O4 - HKCU\..\RunServices: [Agj] C:\WINDOWS\Bgp.exe
    O4 - HKCU\..\RunServices: [Tqf] C:\WINDOWS\SYSTEM\Mmo.exe
    O4 - HKCU\..\RunServices: [Fqm] C:\WINDOWS\SYSTEM\Kdu.exe
    O4 - HKCU\..\RunServices: [Ggq] C:\WINDOWS\SYSTEM\Gia.exe
    O4 - HKCU\..\RunServices: [Hri] C:\WINDOWS\Rue.exe
    O4 - HKCU\..\RunServices: [Vlo] C:\WINDOWS\SYSTEM\Ktj.exe
    O4 - HKCU\..\RunServices: [Bsc] C:\WINDOWS\SYSTEM\Mgc.exe
    O4 - HKCU\..\RunServices: [Sbo] C:\WINDOWS\Rur.exe
    O4 - HKCU\..\RunServices: [Rsm] C:\WINDOWS\SYSTEM\Nuu.exe
    O4 - HKCU\..\RunServices: [Vfo] C:\WINDOWS\Jev.exe
    O4 - HKCU\..\RunServices: [Qbt] C:\WINDOWS\SYSTEM\Sub.exe
    O4 - HKCU\..\RunServices: [Hfp] C:\WINDOWS\SYSTEM\Mcd.exe
    O4 - HKCU\..\RunServices: [Ujn] C:\WINDOWS\SYSTEM\Upp.exe
    O4 - HKCU\..\RunServices: [Pct] C:\WINDOWS\SYSTEM\Pce.exe
    O4 - HKCU\..\RunServices: [Abe] C:\WINDOWS\Lsh.exe
    O4 - HKCU\..\RunServices: [Cag] C:\WINDOWS\SYSTEM\Ngu.exe
    O4 - HKCU\..\RunServices: [Een] C:\WINDOWS\Vtj.exe
    O4 - HKCU\..\RunServices: [Btn] C:\WINDOWS\SYSTEM\His.exe
    O4 - HKCU\..\RunServices: [Len] C:\WINDOWS\Kst.exe
    O4 - HKCU\..\RunServices: [Hbd] C:\WINDOWS\Vem.exe
    O4 - HKCU\..\RunServices: [Ggi] C:\WINDOWS\SYSTEM\Ejo.exe
    O4 - HKCU\..\RunServices: [Qjs] C:\WINDOWS\Sqm.exe
    O4 - HKCU\..\RunServices: [Pob] C:\WINDOWS\SYSTEM\Roj.exe
    O4 - HKCU\..\RunServices: [Tnr] C:\WINDOWS\SYSTEM\Fhv.exe
    O4 - HKCU\..\RunServices: [Jfl] C:\WINDOWS\Cmq.exe
    O4 - HKCU\..\RunServices: [Tvb] C:\WINDOWS\SYSTEM\Kdh.exe
    O4 - HKCU\..\RunServices: [Bun] C:\WINDOWS\Paq.exe
    O4 - HKCU\..\RunServices: [Edr] C:\WINDOWS\SYSTEM\Oei.exe
    O4 - HKCU\..\RunServices: [Jve] C:\WINDOWS\Sai.exe
    O4 - HKCU\..\RunServices: [Rbl] C:\WINDOWS\Jfi.exe
    O4 - HKCU\..\RunServices: [Mrc] C:\WINDOWS\Gdt.exe
    O4 - HKCU\..\RunServices: [Ojp] C:\WINDOWS\Vbk.exe
    O4 - HKCU\..\RunServices: [Rhs] C:\WINDOWS\Dua.exe
    O4 - HKCU\..\RunServices: [Meh] C:\WINDOWS\SYSTEM\Jvn.exe
    O4 - HKCU\..\RunServices: [Rpu] C:\WINDOWS\Dkj.exe
    O4 - HKCU\..\RunServices: [Ahr] C:\WINDOWS\SYSTEM\Rra.exe
    O4 - HKCU\..\RunServices: [Jho] C:\WINDOWS\SYSTEM\Qhe.exe
    O4 - HKCU\..\RunServices: [Ldm] C:\WINDOWS\SYSTEM\Jaj.exe
    O4 - HKCU\..\RunServices: [Ckr] C:\WINDOWS\SYSTEM\Jrg.exe
    O4 - HKCU\..\RunServices: [Asu] C:\WINDOWS\SYSTEM\Pla.exe
    O4 - HKCU\..\RunServices: [Iec] C:\WINDOWS\SYSTEM\Ait.exe
    O4 - HKCU\..\RunServices: [Nkv] C:\WINDOWS\Qnc.exe
    O4 - HKCU\..\RunServices: [Lvc] C:\WINDOWS\Hik.exe
    O4 - HKCU\..\RunServices: [Rqv] C:\WINDOWS\Ikg.exe
    O4 - HKCU\..\RunServices: [Nkn] C:\WINDOWS\Mmd.exe
    O4 - HKCU\..\RunServices: [Tdk] C:\WINDOWS\Aeq.exe
    O4 - HKCU\..\RunServices: [Qql] C:\WINDOWS\Phf.exe
    O4 - HKCU\..\RunServices: [Hla] C:\WINDOWS\SYSTEM\Nbi.exe
    O4 - HKCU\..\RunServices: [Oot] C:\WINDOWS\SYSTEM\Usa.exe
    O4 - HKCU\..\RunServices: [Qej] C:\WINDOWS\Afq.exe
    O4 - HKCU\..\RunServices: [Qgi] C:\WINDOWS\Prc.exe
    O4 - HKCU\..\RunServices: [Urk] C:\WINDOWS\SYSTEM\Hmc.exe
    O4 - HKCU\..\RunServices: [Dci] C:\WINDOWS\Rdd.exe
    O4 - HKCU\..\RunServices: [Fob] C:\WINDOWS\SYSTEM\Job.exe
    O4 - HKCU\..\RunServices: [Rer] C:\WINDOWS\Cmq.exe
    O4 - HKCU\..\RunServices: [Afd] C:\WINDOWS\Cdm.exe
    O4 - HKCU\..\RunServices: [Rmg] C:\WINDOWS\SYSTEM\Ano.exe
    O4 - HKCU\..\RunServices: [Oem] C:\WINDOWS\SYSTEM\Okt.exe
    O4 - HKCU\..\RunServices: [Bcc] C:\WINDOWS\SYSTEM\Pni.exe
    O4 - HKCU\..\RunServices: [Rte] C:\WINDOWS\SYSTEM\Rmg.exe
    O4 - HKCU\..\RunServices: [Rcv] C:\WINDOWS\SYSTEM\Dcl.exe
    O4 - HKCU\..\RunServices: [Pqq] C:\WINDOWS\SYSTEM\Fnk.exe
    O4 - HKCU\..\RunServices: [Hjk] C:\WINDOWS\Brj.exe
    O4 - HKCU\..\RunServices: [Vbm] C:\WINDOWS\SYSTEM\Hoj.exe
    O4 - HKCU\..\RunServices: [Sll] C:\WINDOWS\Udq.exe
    O4 - HKCU\..\RunServices: [Bnn] C:\WINDOWS\Etk.exe
    O4 - HKCU\..\RunServices: [Efr] C:\WINDOWS\Avu.exe
    O4 - HKCU\..\RunServices: [Eut] C:\WINDOWS\Vub.exe
    O4 - HKCU\..\RunServices: [Nuk] C:\WINDOWS\SYSTEM\Jpp.exe
    O4 - HKCU\..\RunServices: [Kah] C:\WINDOWS\SYSTEM\Eok.exe
    O4 - HKCU\..\RunServices: [Sus] C:\WINDOWS\SYSTEM\Sml.exe
    O4 - HKCU\..\RunServices: [Mnr] C:\WINDOWS\SYSTEM\Hks.exe
    O4 - HKCU\..\RunServices: [Dbb] C:\WINDOWS\SYSTEM\Fde.exe
    O4 - HKCU\..\RunServices: [Ruh] C:\WINDOWS\SYSTEM\Gvt.exe
    O4 - HKCU\..\RunServices: [Jvb] C:\WINDOWS\SYSTEM\Akn.exe
    O4 - HKCU\..\RunServices: [Vis] C:\WINDOWS\SYSTEM\Qsd.exe
    O4 - HKCU\..\RunServices: [Roj] C:\WINDOWS\Mee.exe
    O4 - HKCU\..\RunServices: [Qqf] C:\WINDOWS\Djq.exe
    O4 - HKCU\..\RunServices: [Uge] C:\WINDOWS\SYSTEM\Bkt.exe
    O4 - HKCU\..\RunServices: [Qmj] C:\WINDOWS\SYSTEM\Cbc.exe
    O4 - HKCU\..\RunServices: [Oru] C:\WINDOWS\Bsa.exe
    O4 - HKCU\..\RunServices: [Pat] C:\WINDOWS\SYSTEM\Bdk.exe
    O4 - HKCU\..\RunServices: [Rlt] C:\WINDOWS\Mhl.exe
    O4 - HKCU\..\RunServices: [Nul] C:\WINDOWS\SYSTEM\Mul.exe
    O4 - HKCU\..\RunServices: [Kbl] C:\WINDOWS\SYSTEM\Mug.exe
    O4 - HKCU\..\RunServices: [Png] C:\WINDOWS\SYSTEM\Vta.exe
    O4 - HKCU\..\RunServices: [Kla] C:\WINDOWS\SYSTEM\Jbf.exe
    O4 - HKCU\..\RunServices: [Qqt] C:\WINDOWS\SYSTEM\Aog.exe
    O4 - HKCU\..\RunServices: [Ebp] C:\WINDOWS\Lsu.exe
    O4 - HKCU\..\RunServices: [Vot] C:\WINDOWS\SYSTEM\Erm.exe
    O4 - HKCU\..\RunServices: [Fvc] C:\WINDOWS\Daj.exe
    O4 - HKCU\..\RunServices: [Qhd] C:\WINDOWS\SYSTEM\Vcf.exe
    O4 - HKCU\..\RunServices: [Rnr] C:\WINDOWS\Ksd.exe
    O4 - HKCU\..\RunServices: [Ita] C:\WINDOWS\Ilj.exe
    O4 - HKCU\..\RunServices: [Fai] C:\WINDOWS\SYSTEM\Cui.exe
    O4 - HKCU\..\RunServices: [Stv] C:\WINDOWS\SYSTEM\Rgv.exe
    O4 - HKCU\..\RunServices: [Dvc] C:\WINDOWS\Agi.exe
    O4 - HKCU\..\RunServices: [Qnl] C:\WINDOWS\Djm.exe
    O4 - HKCU\..\RunServices: [Gth] C:\WINDOWS\Prf.exe
    O4 - HKCU\..\RunServices: [Gmm] C:\WINDOWS\SYSTEM\Tpi.exe
    O4 - HKCU\..\RunServices: [Jdp] C:\WINDOWS\Hmm.exe
    O4 - HKCU\..\RunServices: [Paj] C:\WINDOWS\SYSTEM\Sue.exe
    O4 - HKCU\..\RunServices: [Nof] C:\WINDOWS\Hkg.exe
    O4 - HKCU\..\RunServices: [Shm] C:\WINDOWS\Auk.exe
    O4 - HKCU\..\RunServices: [Tdv] C:\WINDOWS\SYSTEM\Hhu.exe
    O4 - HKCU\..\RunServices: [Odi] C:\WINDOWS\SYSTEM\Jsg.exe
    O4 - HKCU\..\RunServices: [Eri] C:\WINDOWS\Okd.exe
    O4 - HKCU\..\RunServices: [Utm] C:\WINDOWS\Eaj.exe
    O4 - HKCU\..\RunServices: [Fiq] C:\WINDOWS\Ktu.exe
    O4 - HKCU\..\RunServices: [Bea] C:\WINDOWS\Aeb.exe
    O4 - HKCU\..\RunServices: [Pjg] C:\WINDOWS\Vqf.exe
    O4 - HKCU\..\RunServices: [Voq] C:\WINDOWS\SYSTEM\Djd.exe
    O4 - HKCU\..\RunServices: [Fno] C:\WINDOWS\SYSTEM\Rad.exe
    O4 - HKCU\..\RunServices: [Fhf] C:\WINDOWS\Oag.exe
    O4 - HKCU\..\RunServices: [Hpo] C:\WINDOWS\Ejb.exe
    O4 - HKCU\..\RunServices: [Hdv] C:\WINDOWS\Pkn.exe
    O4 - HKCU\..\RunServices: [Aba] C:\WINDOWS\SYSTEM\Jod.exe
    O4 - HKCU\..\RunServices: [Jfh] C:\WINDOWS\SYSTEM\Qaa.exe
    O4 - HKCU\..\RunServices: [Onc] C:\WINDOWS\Ecu.exe
    O4 - HKCU\..\RunServices: [Lre] C:\WINDOWS\SYSTEM\Mua.exe
    O4 - HKCU\..\RunServices: [Hll] C:\WINDOWS\SYSTEM\Nkk.exe
    O4 - HKCU\..\RunServices: [Cbk] C:\WINDOWS\Uge.exe
    O4 - HKCU\..\RunServices: [Lii] C:\WINDOWS\Orc.exe
    O4 - HKCU\..\RunServices: [Col] C:\WINDOWS\SYSTEM\Ict.exe
    O4 - HKCU\..\RunServices: [Bpe] C:\WINDOWS\SYSTEM\Rou.exe
    O4 - HKCU\..\RunServices: [Tba] C:\WINDOWS\Mdl.exe
    O4 - HKCU\..\RunServices: [Mhv] C:\WINDOWS\SYSTEM\Atr.exe
    O4 - HKCU\..\RunServices: [Npn] C:\WINDOWS\Qid.exe
    O4 - HKCU\..\RunServices: [Nbc] C:\WINDOWS\Aoo.exe
    O4 - HKCU\..\RunServices: [Prj] C:\WINDOWS\SYSTEM\Moa.exe
    O4 - HKCU\..\RunServices: [Rdi] C:\WINDOWS\SYSTEM\Ghp.exe
    O4 - HKCU\..\RunServices: [Mrn] C:\WINDOWS\Djs.exe
    O4 - HKCU\..\RunServices: [Euv] C:\WINDOWS\Bou.exe
    O4 - HKCU\..\RunServices: [Ett] C:\WINDOWS\Imu.exe
    O4 - HKCU\..\RunServices: [Lkq] C:\WINDOWS\SYSTEM\Red.exe

    O21 - SSODL: OLE Module - {203B1C4D9-BC71-8916-38AD-9DEA5D213614} - C:\WINDOWS\SYSTEM\bre.dll
    [/b:412688eb5c]
    Dubbelklik op slimshieldfix9x.reg laat de wijzigingen aan het register toevoegen.

    Verwijder ook c:\windows\Web\desktop.html
    Reboot.

    Ga naar Start - Configuratiescherm - Beeldscherm - tabblad Bureaublad - klik op de knop "Bureaublad aanpassen" - tabblad Website. Vink hier alles uit wat je vindt en klik op verwijderen.

    Maak een nieuwe HijackThislog en post deze.

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.