generic host process for win32 services
44 Beiträge • Seite 1 von 3 • 1, 2, 3
generic host process for win32 services
von ripley32 am 19.04.2007, 18:06
Hallo,
ich habe das Problem das meine Internetverbindung nach stets unterschiedlicher Zeit nach dem Aufbau der Verbindung getrennt wird.
Dies zeigt sich dann dadurch, das die Mitteilung "aufgerufene Seite could not be found" kommt.
In unterschiedlicher Zeitabfolge erscheint jedesmal wenn ich ins Internet gehe ,manchmal direkt nach dem Start, folgende Mitteilung:
//generic host process for win32 services hat ein problem festgestellt und muss beendet werden.
Falls sie gerade Daten bearbeitet haben, sind diese möglicherweise verloren gegangen
Problembericht senden/nicht senden//
Was hat es damit auf sich, ich vermute das die Trennung der Internetverbindung damit zusammenhängt.
Könnte es ein Virus sein, AntiVir hat schon mehrmals Viren angezeigt die ich dann gelöscht habe, das letzte Virus hatte folgende Signatur:
Troj. Pferd, TR/Spy.Agent.IR.36
Das Betriebssystem ist Windows XP.
Ich kenne mich nicht gut mit PC´s aus und freue mich über jeden Tip,
Grüsse,
Sandy
ich habe das Problem das meine Internetverbindung nach stets unterschiedlicher Zeit nach dem Aufbau der Verbindung getrennt wird.
Dies zeigt sich dann dadurch, das die Mitteilung "aufgerufene Seite could not be found" kommt.
In unterschiedlicher Zeitabfolge erscheint jedesmal wenn ich ins Internet gehe ,manchmal direkt nach dem Start, folgende Mitteilung:
//generic host process for win32 services hat ein problem festgestellt und muss beendet werden.
Falls sie gerade Daten bearbeitet haben, sind diese möglicherweise verloren gegangen
Problembericht senden/nicht senden//
Was hat es damit auf sich, ich vermute das die Trennung der Internetverbindung damit zusammenhängt.
Könnte es ein Virus sein, AntiVir hat schon mehrmals Viren angezeigt die ich dann gelöscht habe, das letzte Virus hatte folgende Signatur:
Troj. Pferd, TR/Spy.Agent.IR.36
Das Betriebssystem ist Windows XP.
Ich kenne mich nicht gut mit PC´s aus und freue mich über jeden Tip,
Grüsse,
Sandy
- ripley32
- Beiträge: 28
- Registriert: 19.04.2007, 18:00
von ripley32 am 19.04.2007, 18:51
Logfile of HijackThis v1.99.1
Scan saved at 17:48:22, on 23.03.2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\HP\KBD\KBD.EXE
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\Programme\1&1 Programme\cFos\cFosDNT.exe
C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\DriveCleaner 2006 Free\sdrmon.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Messenger\msmsgs.exe
C:\PROGRA~1\SMSMAN~1\SMSMngr.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\PROGRA~1\Agnitum\OUTPOS~1.0\outpost.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\ISW\alice\signup\AliceCnn.exe
C:\Programme\mozilla.org\Mozilla\mozilla.exe
C:\Dokumente und Einstellungen\marta haase\Lokale Einstellungen\Temp\Temporäres Verzeichnis 2 für hijackthis.zip\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.alice-dsl.de
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customi ... .yahoo.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {31656AAF-7229-BA16-E97D-31557D631863} - C:\WINDOWS\system\mstctw32.dll (file missing)
O2 - BHO: (no name) - {36645342-9475-2663-166A-466739207346} - C:\WINDOWS\System32\ipv6motp.dll (file missing)
O2 - BHO: Burn4Free Toolbar Helper - {60BF5EE3-0105-4858-AD98-17C19F86B042} - C:\Programme\Burn4Free Toolbar\v3.2.0.0\Burn4Free_Toolbar.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: Burn4Free Toolbar - {55FAF0F2-44D4-425F-B5F5-6B275B621EAB} - C:\Programme\Burn4Free Toolbar\v3.2.0.0\Burn4Free_Toolbar.dll
O3 - Toolbar: (no name) - {53CBEE82-D747-11d3-9ED0-005004189684} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Programme\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\printray.exe
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\System32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe
O4 - HKLM\..\Run: [cFosDNT] C:\Programme\1&1 Programme\cFos\cFosDNT.exe
O4 - HKLM\..\Run: [EFA6748C] C:\WINDOWS\System32\leixmtuekix.exe
O4 - HKLM\..\Run: [msn] msnmsgr.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [Win32 Sound Config] win32snd.exe
O4 - HKLM\..\Run: [SDR6U_Check] "C:\Programme\Gemeinsame Dateien\DriveCleaner 2006 Free\sdrmon.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Outpost Firewall] "C:\Programme\Agnitum\Outpost Firewall 1.0\outpost.exe" /waitservice
O4 - HKLM\..\RunServices: [Windows Firewall] firewall.exe
O4 - HKLM\..\RunServices: [580528E3] C:\WINDOWS\System32\leixmtuekix.exe
O4 - HKLM\..\RunServices: [msn] msnmsgr.exe
O4 - HKLM\..\RunServices: [Win32 Sound Config] win32snd.exe
O4 - HKLM\..\RunServices: [Microsoft Update] wuamgrd.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SMS-Manager] C:\PROGRA~1\SMSMAN~1\SMSMngr.exe
O4 - HKCU\..\Run: [Windows Firewall] firewall.exe
O4 - HKCU\..\Run: [SYSTEM] lsas.exe
O4 - HKCU\..\Run: [msn] msnmsgr.exe
O4 - HKCU\..\Run: [Win32 Sound Config] win32snd.exe
O4 - HKCU\..\Run: [Microsoft Update] wuamgrd.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/200 ... taller.exe
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/011044a5409 ... 601_de.cab
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex/EP ... _v1-32.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{21FDEBB2-2BBB-4C75-847F-525FD010BEAD}: NameServer = 213.191.74.11 213.191.92.82
O21 - SSODL: IEFilter - {C9B73CED-0C8B-4A24-93F5-800B71D19957} - C:\WINDOWS\system32\IEFilter.dll (file missing)
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum - C:\PROGRA~1\Agnitum\OUTPOS~1.0\outpost.exe
O23 - Service: System Loader (Sysload) - Unknown owner - C:\WINDOWS\System32\systems.exe" -service (file missing)
O23 - Service: Performance Manager Sharing (WksPatch) - Unknown owner - C:\WINDOWS\System32\drivers\svchost.exe (file missing)
Scan saved at 17:48:22, on 23.03.2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\HP\KBD\KBD.EXE
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\Programme\1&1 Programme\cFos\cFosDNT.exe
C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\DriveCleaner 2006 Free\sdrmon.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Messenger\msmsgs.exe
C:\PROGRA~1\SMSMAN~1\SMSMngr.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\PROGRA~1\Agnitum\OUTPOS~1.0\outpost.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\ISW\alice\signup\AliceCnn.exe
C:\Programme\mozilla.org\Mozilla\mozilla.exe
C:\Dokumente und Einstellungen\marta haase\Lokale Einstellungen\Temp\Temporäres Verzeichnis 2 für hijackthis.zip\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.alice-dsl.de
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customi ... .yahoo.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {31656AAF-7229-BA16-E97D-31557D631863} - C:\WINDOWS\system\mstctw32.dll (file missing)
O2 - BHO: (no name) - {36645342-9475-2663-166A-466739207346} - C:\WINDOWS\System32\ipv6motp.dll (file missing)
O2 - BHO: Burn4Free Toolbar Helper - {60BF5EE3-0105-4858-AD98-17C19F86B042} - C:\Programme\Burn4Free Toolbar\v3.2.0.0\Burn4Free_Toolbar.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: Burn4Free Toolbar - {55FAF0F2-44D4-425F-B5F5-6B275B621EAB} - C:\Programme\Burn4Free Toolbar\v3.2.0.0\Burn4Free_Toolbar.dll
O3 - Toolbar: (no name) - {53CBEE82-D747-11d3-9ED0-005004189684} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Programme\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\printray.exe
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\System32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe
O4 - HKLM\..\Run: [cFosDNT] C:\Programme\1&1 Programme\cFos\cFosDNT.exe
O4 - HKLM\..\Run: [EFA6748C] C:\WINDOWS\System32\leixmtuekix.exe
O4 - HKLM\..\Run: [msn] msnmsgr.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [Win32 Sound Config] win32snd.exe
O4 - HKLM\..\Run: [SDR6U_Check] "C:\Programme\Gemeinsame Dateien\DriveCleaner 2006 Free\sdrmon.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Outpost Firewall] "C:\Programme\Agnitum\Outpost Firewall 1.0\outpost.exe" /waitservice
O4 - HKLM\..\RunServices: [Windows Firewall] firewall.exe
O4 - HKLM\..\RunServices: [580528E3] C:\WINDOWS\System32\leixmtuekix.exe
O4 - HKLM\..\RunServices: [msn] msnmsgr.exe
O4 - HKLM\..\RunServices: [Win32 Sound Config] win32snd.exe
O4 - HKLM\..\RunServices: [Microsoft Update] wuamgrd.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SMS-Manager] C:\PROGRA~1\SMSMAN~1\SMSMngr.exe
O4 - HKCU\..\Run: [Windows Firewall] firewall.exe
O4 - HKCU\..\Run: [SYSTEM] lsas.exe
O4 - HKCU\..\Run: [msn] msnmsgr.exe
O4 - HKCU\..\Run: [Win32 Sound Config] win32snd.exe
O4 - HKCU\..\Run: [Microsoft Update] wuamgrd.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/200 ... taller.exe
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/011044a5409 ... 601_de.cab
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex/EP ... _v1-32.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{21FDEBB2-2BBB-4C75-847F-525FD010BEAD}: NameServer = 213.191.74.11 213.191.92.82
O21 - SSODL: IEFilter - {C9B73CED-0C8B-4A24-93F5-800B71D19957} - C:\WINDOWS\system32\IEFilter.dll (file missing)
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum - C:\PROGRA~1\Agnitum\OUTPOS~1.0\outpost.exe
O23 - Service: System Loader (Sysload) - Unknown owner - C:\WINDOWS\System32\systems.exe" -service (file missing)
O23 - Service: Performance Manager Sharing (WksPatch) - Unknown owner - C:\WINDOWS\System32\drivers\svchost.exe (file missing)
- ripley32
- Beiträge: 28
- Registriert: 19.04.2007, 18:00
von Humdinger am 19.04.2007, 19:04
Schwer angeschlagen das System, keine Updates, entweder formatieren und neu aufsetzen
Windows neu installieren:
http://www.chip-link.de.vu/SETUP.html
http://virus-protect.org/nachneuinst.html
oder versuche es so:
clean up anwenden
http://virus-protect.org/cleanup.html
Counterspy V2
http://research.sunbelt-software.com/download.aspx
* Installation
* CounterSpy [wird b]geupdatet[/b]
Counterspy starten
* Klicke: "Run a Spyware Scan Now"
* nach dem Scan muss man sich entscheiden für:
*Ignore
*Remove --> Status: Deleted
*Quarantaine
wähle immer Remove und starte den PC neu (dann kopiere den Scanreport ab und hier posten)
Hinweis:
Scanreport finden:
klicke : View details
diesen Report kann man abkopieren: [mit der linken Maus-Taste über den Text fahren -> rechte Maustaste -> kopieren -> hier im Thread -> rechte Maustaste -> einfügen]
dann
Nach Neustart in Normalmodus
lade dir Dr.WebCureit
http://virus-protect.org/cureit.html
scanne damit erneut im abgesicherten Modus
http://www.tu-berlin.de/www/software/vi ... mode.shtml
poste den Report
poste dann einen neuen Hijackthislog
Windows neu installieren:
http://www.chip-link.de.vu/SETUP.html
http://virus-protect.org/nachneuinst.html
oder versuche es so:
clean up anwenden
http://virus-protect.org/cleanup.html
Counterspy V2
http://research.sunbelt-software.com/download.aspx
* Installation
* CounterSpy [wird b]geupdatet[/b]
Counterspy starten
* Klicke: "Run a Spyware Scan Now"
* nach dem Scan muss man sich entscheiden für:
*Ignore
*Remove --> Status: Deleted
*Quarantaine
wähle immer Remove und starte den PC neu (dann kopiere den Scanreport ab und hier posten)
Hinweis:
Scanreport finden:
klicke : View details
diesen Report kann man abkopieren: [mit der linken Maus-Taste über den Text fahren -> rechte Maustaste -> kopieren -> hier im Thread -> rechte Maustaste -> einfügen]
dann
Nach Neustart in Normalmodus
lade dir Dr.WebCureit
http://virus-protect.org/cureit.html
scanne damit erneut im abgesicherten Modus
http://www.tu-berlin.de/www/software/vi ... mode.shtml
poste den Report
poste dann einen neuen Hijackthislog
- Humdinger
- Mitarbeiter
- Beiträge: 720
- Registriert: 22.03.2006, 14:22
- Wohnort: Mainz
von ripley32 am 20.04.2007, 00:47
Hallo, vielen Dank erstmal, ich habe jetzt den Scan durchgeführt:
Scan History Details
Start Date: 23.03.2007 19:52:52
End Date: 23.03.2007 21:11:10
Total Time: 78 Min 18 Sec
Detected security risks
VX2.Transponder Browser Plug-in more information...
Details: VX2 is an Internet Explorer Browser Helper Object that monitors web page requests and data entered into forms, sending this information to its home server, and opens pop-up advertisement windows. VX2 also collects and sends personal information.
Status: Deleted
Files detected
C:\WINDOWS\system32\O
C:\WINDOWS\system32\O.BAT
WinPup Adware (General) more information...
Details: WinPup is an adware component that generates large amounts of pop-up advertisements.
Status: Deleted
Files detected
C:\Programme\Windows Media Player\wmplayer.exe.tmp
180solutions.SearchAssistant Adware (General) more information...
Details: 180search Assistant is an adware application that monitors users' search queries and web surfing in order to display targeted advertising.
Status: Deleted
Files detected
C:\WINDOWS\system32\silent.exe
Rbot Worm.Generic more information...
Details: Rbot is the name of a family of backdoor trojans, also known as worms, used by hackers to control a machine without the owner's knowledge.
Status: Deleted
Registry entries detected
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUNSERVICES
eDonkey2000 P2P Program more information...
Details: eDonkey2000 is a peer-to-peer (P2P) application that allows its users to join together in a network via the Internet and share files from each other's hard drives.
Status: Deleted
Files detected
C:\PROGRAMME\EDONKEY2000\gdonkey.exe
C:\PROGRAMME\EDONKEY2000
C:\PROGRAMME\EDONKEY2000\INCOMING
UCmore.XP.SearchAccelerator Toolbar more information...
Details: UCmore.XP.SearchAccelerator is a browser plug-in that installs as a toolbar in Internet Explorer.
Status: Deleted
Registry entries detected
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\INTERNET EXPLORER\TOOLBAR
HKEY_USERS\S-1-5-21-808743801-4258192708-1256799619-1010\SOFTWARE\MICROSOFT\INTERNET EXPLORER\TOOLBAR\WEBBROWSER
AntiVirus Gold Rogue Security Program more information...
Details: AntiVirus Gold is a is a purported anti-spyware and antivirus application to scan for and remove malware from users' computers.
Status: Deleted
Registry entries detected
HKEY_USERS\S-1-5-21-808743801-4258192708-1256799619-1010\SOFTWARE\MICROSOFT\INTERNET EXPLORER\DESKTOP\COMPONENTS\1
Trojan-Proxy.Win32.Small.ct Backdoor more information...
Status: Deleted
Registry entries detected
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\SHAREDTASKSCHEDULER
HKEY_USERS\S-1-5-21-808743801-4258192708-1256799619-1010\SOFTWARE\CLASSES\CLSID\{3E898EEA-FEFA-451B-ACF2-7561F94B1191}
HKEY_USERS\S-1-5-21-808743801-4258192708-1256799619-1010\SOFTWARE\CLASSES\CLSID\{3E898EEA-FEFA-451B-ACF2-7561F94B1191}\InProcServer32
HKEY_USERS\S-1-5-21-808743801-4258192708-1256799619-1010\SOFTWARE\CLASSES\CLSID\{3E898EEA-FEFA-451B-ACF2-7561F94B1191}\InProcServer32
HKEY_USERS\S-1-5-21-808743801-4258192708-1256799619-1010\SOFTWARE\CLASSES\CLSID\{3E898EEA-FEFA-451B-ACF2-7561F94B1191}\InProcServer32
HKEY_USERS\S-1-5-21-808743801-4258192708-1256799619-1010_Classes\CLSID\{3E898EEA-FEFA-451B-ACF2-7561F94B1191}
HKEY_USERS\S-1-5-21-808743801-4258192708-1256799619-1010_Classes\CLSID\{3E898EEA-FEFA-451B-ACF2-7561F94B1191}\InProcServer32
HKEY_USERS\S-1-5-21-808743801-4258192708-1256799619-1010_Classes\CLSID\{3E898EEA-FEFA-451B-ACF2-7561F94B1191}\InProcServer32
HKEY_USERS\S-1-5-21-808743801-4258192708-1256799619-1010_Classes\CLSID\{3E898EEA-FEFA-451B-ACF2-7561F94B1191}\InProcServer32
Trojan.Unclassified.gen Trojan more information...
Details: Trojan.Unclassified.gen is a group of various malicious applications that have not been fully categorized. Detection has been added as Trojan.Unclassified.gen until such applications can be further classified.
Status: Deleted
Files detected
C:\WINDOWS\system32\addonotn.exe
C:\WINDOWS\system32\adnxetpq.exe
C:\WINDOWS\system32\adqaaaaa.exe
C:\WINDOWS\system32\ahhvfjiq.exe
C:\WINDOWS\system32\ahkqcaaa.exe
C:\WINDOWS\system32\alctaaaa.exe
C:\WINDOWS\system32\alovudjf.exe
C:\WINDOWS\system32\djuaaaaa.exe
C:\WINDOWS\system32\dmideaaa.exe
C:\WINDOWS\system32\dmrxdaaa.exe
C:\WINDOWS\system32\dmyuaaaa.exe
C:\WINDOWS\system32\dqhmbuid.exe
C:\WINDOWS\system32\dqpxoaaa.exe
C:\WINDOWS\system32\dubikaaa.exe
C:\WINDOWS\system32\dukexjgj.exe
C:\WINDOWS\system32\duunvncq.exe
C:\WINDOWS\system32\gdhfgaaa.exe
C:\WINDOWS\system32\gkdceaaa.exe
C:\WINDOWS\system32\gksaiaaa.exe
C:\WINDOWS\system32\gkwvaaaa.exe
C:\WINDOWS\system32\glnenran.exe
C:\WINDOWS\system32\gochqrbi.exe
C:\WINDOWS\system32\goelpcbp.exe
C:\WINDOWS\system32\gohmcvnt.exe
C:\WINDOWS\system32\gowaaaaa.exe
C:\WINDOWS\system32\gowldega.exe
C:\WINDOWS\system32\gsvgaaaa.exe
C:\WINDOWS\system32\gsxrlwiq.exe
C:\WINDOWS\system32\gtywvsbs.exe
C:\WINDOWS\system32\gwdaaaaa.exe
C:\WINDOWS\system32\gwpunaaa.exe
C:\WINDOWS\system32\gwyriqkl.exe
C:\WINDOWS\system32\jctjgoel.exe
C:\WINDOWS\system32\jfjuaaaa.exe
C:\WINDOWS\system32\jjcssaaa.exe
C:\WINDOWS\system32\jjmmbaaa.exe
C:\WINDOWS\system32\jnaaaaaa.exe
C:\WINDOWS\system32\jnbgivvb.exe
C:\WINDOWS\system32\jngbaaaa.exe
C:\WINDOWS\system32\jnsytaaa.exe
C:\WINDOWS\system32\jnvlfhjy.exe
C:\WINDOWS\system32\joyaaaaa.exe
C:\WINDOWS\system32\jrqbiytf.exe
C:\WINDOWS\system32\jvkbkhus.exe
C:\WINDOWS\system32\jvtaaaaa.exe
C:\WINDOWS\system32\mbahjaaq.exe
C:\WINDOWS\system32\mbidlaaa.exe
C:\WINDOWS\system32\mbjxngyv.exe
C:\WINDOWS\system32\mblaaaaa.exe
C:\WINDOWS\system32\mfyiywdm.exe
C:\WINDOWS\system32\mjwjkfrj.exe
C:\WINDOWS\system32\msvoaaaa.exe
C:\WINDOWS\system32\mwbeladj.exe
C:\WINDOWS\system32\mwgeicpe.exe
C:\WINDOWS\system32\mwgmwnwf.exe
C:\WINDOWS\system32\mwpnaaaa.exe
C:\WINDOWS\system32\mwytaaaa.exe
C:\WINDOWS\system32\pdkvvaaa.exe
C:\WINDOWS\system32\phiaqwcn.exe
C:\WINDOWS\system32\phurrtqu.exe
C:\WINDOWS\system32\phvxvpxl.exe
C:\WINDOWS\system32\plapyclm.exe
C:\WINDOWS\system32\pmqebbvf.exe
C:\WINDOWS\system32\ppqrhaaa.exe
C:\WINDOWS\system32\scdqxhcb.exe
C:\WINDOWS\system32\scxuonkd.exe
C:\WINDOWS\system32\sgjfwbei.exe
C:\WINDOWS\system32\sgqaaaaa.exe
C:\WINDOWS\system32\sgtpepcs.exe
C:\WINDOWS\system32\sgwxvcwt.exe
C:\WINDOWS\system32\skgdfwxg.exe
C:\WINDOWS\system32\skutfaaa.exe
C:\WINDOWS\system32\soxkyaaa.exe
C:\WINDOWS\system32\syvgtbig.exe
C:\WINDOWS\system32\vcopagnh.exe
C:\WINDOWS\system32\vcuqeaaa.exe
C:\WINDOWS\system32\vcvfiaaa.exe
C:\WINDOWS\system32\vcvmojuy.exe
C:\WINDOWS\system32\vgsaaaaa.exe
C:\WINDOWS\system32\vinlxmxl.exe
C:\WINDOWS\system32\vtailaaa.exe
C:\WINDOWS\system32\vtgaaaaa.exe
C:\WINDOWS\system32\vuelwaaa.exe
C:\WINDOWS\system32\vxmbdnvd.exe
C:\WINDOWS\system32\vxtguaaa.exe
C:\WINDOWS\system32\vywqaaaa.exe
Trojan.Adclicker Trojan more information...
Status: Deleted
Files detected
C:\WINDOWS\system32\aclklib2.dll
Trojan-Dropper.Multi.Gen Trojan Downloader more information...
Status: Deleted
Registry entries detected
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{36645342-9475-2663-166A-466739207346}
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{36645342-9475-2663-166A-466739207346}\InprocServer32
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{36645342-9475-2663-166A-466739207346}\InprocServer32
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{36645342-9475-2663-166A-466739207346}\InprocServer32
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{36645342-9475-2663-166A-466739207346}\InprocServer32
Infostealer.Bzup Trojan more information...
Status: Deleted
Registry entries detected
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{36645342-9475-2663-166A-466739207346}
Trojan-Spy.Win32.Agent.ir Trojan more information...
Status: Deleted
Registry entries detected
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{31656AAF-7229-BA16-E97D-31557D631863}
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{31656AAF-7229-BA16-E97D-31557D631863}\InProcServer32
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{31656AAF-7229-BA16-E97D-31557D631863}\InProcServer32
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{31656AAF-7229-BA16-E97D-31557D631863}\InProcServer32
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{31656AAF-7229-BA16-E97D-31557D631863}
Trojan-Spy.Win32.BZub.fh Trojan more information...
Details: Trojan-Spy.Win32.BZub.fh is a dangerous threat that scans the computer for passwords and sends them to a remote server.
Status: Deleted
Registry entries detected
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\CONTROL PANEL\LOAD1
Trojan.Win32.Delf.zj Trojan more information...
Status: Deleted
Files detected
C:\WINDOWS\system32\abhxfhky.exe
C:\WINDOWS\system32\acaoaaaa.exe
C:\WINDOWS\system32\adesradc.exe
C:\WINDOWS\system32\adganaaa.exe
C:\WINDOWS\system32\adievfau.exe
C:\WINDOWS\system32\adilncam.exe
C:\WINDOWS\system32\adnkoulk.exe
C:\WINDOWS\system32\adnsmbor.exe
C:\WINDOWS\system32\adntnaaa.exe
C:\WINDOWS\system32\adpuaaaa.exe
C:\WINDOWS\system32\adsyaaaa.exe
C:\WINDOWS\system32\aduaaaaa.exe
C:\WINDOWS\system32\aducejvi.exe
C:\WINDOWS\system32\advmaaaa.exe
C:\WINDOWS\system32\adynaaaa.exe
C:\WINDOWS\system32\aehgqiru.exe
C:\WINDOWS\system32\ahafaaaa.exe
C:\WINDOWS\system32\ahasaaaa.exe
C:\WINDOWS\system32\ahfwmppc.exe
C:\WINDOWS\system32\ahgtdbcj.exe
C:\WINDOWS\system32\ahhtyaaa.exe
C:\WINDOWS\system32\ahifqaaa.exe
C:\WINDOWS\system32\ahjvklgn.exe
C:\WINDOWS\system32\ahkdaaaa.exe
C:\WINDOWS\system32\ahkedbpg.exe
C:\WINDOWS\system32\ahnaaaaa.exe
C:\WINDOWS\system32\ahnktwgt.exe
C:\WINDOWS\system32\ahpeeaaa.exe
C:\WINDOWS\system32\ahqtlaaa.exe
C:\WINDOWS\system32\ahrpdpcf.exe
C:\WINDOWS\system32\ahtxdpas.exe
C:\WINDOWS\system32\ahujpjlj.exe
C:\WINDOWS\system32\ahvstyjp.exe
C:\WINDOWS\system32\ahyneeif.exe
C:\WINDOWS\system32\aldcyaaa.exe
C:\WINDOWS\system32\alewqvxl.exe
C:\WINDOWS\system32\alfhhaaa.exe
C:\WINDOWS\system32\alijtobc.exe
C:\WINDOWS\system32\alinxgbq.exe
C:\WINDOWS\system32\allmaept.exe
C:\WINDOWS\system32\allmsaaa.exe
C:\WINDOWS\system32\allpuaaa.exe
C:\WINDOWS\system32\almlaaaa.exe
C:\WINDOWS\system32\almqfaaa.exe
C:\WINDOWS\system32\alqykaaa.exe
C:\WINDOWS\system32\altrmfhe.exe
C:\WINDOWS\system32\aluhaaaa.exe
C:\WINDOWS\system32\alumhmft.exe
C:\WINDOWS\system32\alwnaaaa.exe
C:\WINDOWS\system32\aomlbaaa.exe
C:\WINDOWS\system32\apboechi.exe
C:\WINDOWS\system32\apeaaaaa.exe
C:\WINDOWS\system32\apeqmrgq.exe
C:\WINDOWS\system32\apgaaaaa.exe
C:\WINDOWS\system32\apgphqhb.exe
C:\WINDOWS\system32\apjwqgxx.exe
C:\WINDOWS\system32\aplyraaa.exe
C:\WINDOWS\system32\apmayafd.exe
C:\WINDOWS\system32\apmjbqyl.exe
C:\WINDOWS\system32\applqewq.exe
C:\WINDOWS\system32\aqohppup.exe
C:\WINDOWS\system32\aqppaaaa.exe
C:\WINDOWS\system32\aqsxmggc.exe
C:\WINDOWS\system32\ataqwaaa.exe
C:\WINDOWS\system32\atqtiaaa.exe
C:\WINDOWS\system32\atuktswj.exe
C:\WINDOWS\system32\auadxpne.exe
C:\WINDOWS\system32\aucdgkrx.exe
C:\WINDOWS\system32\auggipqo.exe
C:\WINDOWS\system32\auhpixnh.exe
C:\WINDOWS\system32\auigibfj.exe
C:\WINDOWS\system32\auknfaaa.exe
C:\WINDOWS\system32\auppcaaa.exe
C:\WINDOWS\system32\auqemwgg.exe
C:\WINDOWS\system32\aushgqmb.exe
C:\WINDOWS\system32\autyiaaa.exe
C:\WINDOWS\system32\auwoaaaa.exe
C:\WINDOWS\system32\auxaaaaa.exe
C:\WINDOWS\system32\ayaepfef.exe
C:\WINDOWS\system32\aydhqaaa.exe
C:\WINDOWS\system32\aydndflf.exe
C:\WINDOWS\system32\ayfjqbty.exe
C:\WINDOWS\system32\ayitqmim.exe
C:\WINDOWS\system32\aykpiaaa.exe
C:\WINDOWS\system32\aymaaaaa.exe
C:\WINDOWS\system32\aymiaaaa.exe
C:\WINDOWS\system32\ayokayso.exe
C:\WINDOWS\system32\ayqqxqyv.exe
C:\WINDOWS\system32\ayrlgobo.exe
C:\WINDOWS\system32\ayuqcydm.exe
C:\WINDOWS\system32\dahcaaaa.exe
C:\WINDOWS\system32\dajswesb.exe
C:\WINDOWS\system32\dasimkjf.exe
C:\WINDOWS\system32\ddfugaaa.exe
C:\WINDOWS\system32\ddgaaaaa.exe
C:\WINDOWS\system32\ddkeoaaa.exe
C:\WINDOWS\system32\ddkfkhwl.exe
C:\WINDOWS\system32\ddudaaaa.exe
C:\WINDOWS\system32\deasobqj.exe
C:\WINDOWS\system32\decesaaa.exe
C:\WINDOWS\system32\defpaaaa.exe
C:\WINDOWS\system32\degnlaaa.exe
C:\WINDOWS\system32\dehripeh.exe
C:\WINDOWS\system32\denflaaa.exe
C:\WINDOWS\system32\depouaaa.exe
C:\WINDOWS\system32\dhgrykqt.exe
C:\WINDOWS\system32\dhkhtaaa.exe
C:\WINDOWS\system32\diavaaaa.exe
C:\WINDOWS\system32\dibeoaxx.exe
C:\WINDOWS\system32\dicaaaaa.exe
C:\WINDOWS\system32\diipeaaa.exe
C:\WINDOWS\system32\dismbsjj.exe
C:\WINDOWS\system32\divjuqaa.exe
C:\WINDOWS\system32\divveaaa.exe
C:\WINDOWS\system32\dixbaaaa.exe
C:\WINDOWS\system32\dlfieqss.exe
C:\WINDOWS\system32\dlgoaaaa.exe
C:\WINDOWS\system32\dllsdaaa.exe
C:\WINDOWS\system32\dlpaaaaa.exe
C:\WINDOWS\system32\dluhhcbc.exe
C:\WINDOWS\system32\dmameaaa.exe
C:\WINDOWS\system32\dmauyudc.exe
C:\WINDOWS\system32\dmdpaaaa.exe
C:\WINDOWS\system32\dmioxord.exe
C:\WINDOWS\system32\dmjjdaef.exe
C:\WINDOWS\system32\dmlhbltd.exe
C:\WINDOWS\system32\dmlhgqtc.exe
C:\WINDOWS\system32\dmlxplim.exe
C:\WINDOWS\system32\dmogkmyj.exe
C:\WINDOWS\system32\dmooaaaa.exe
C:\WINDOWS\system32\dmrtypps.exe
C:\WINDOWS\system32\dmsacmsj.exe
C:\WINDOWS\system32\dmtkibie.exe
C:\WINDOWS\system32\dmuujaaa.exe
C:\WINDOWS\system32\dnhixaaa.exe
C:\WINDOWS\system32\dniupovw.exe
C:\WINDOWS\system32\dnobconi.exe
C:\WINDOWS\system32\dpvoynnr.exe
C:\WINDOWS\system32\dqchiaaa.exe
C:\WINDOWS\system32\dqecbqte.exe
C:\WINDOWS\system32\dqfifaaa.exe
C:\WINDOWS\system32\dqgvmaaa.exe
C:\WINDOWS\system32\dqhaaaaa.exe
C:\WINDOWS\system32\dqhlvmwe.exe
C:\WINDOWS\system32\dqjaaaaa.exe
C:\WINDOWS\system32\dqkbtlbh.exe
C:\WINDOWS\system32\dqncaaaa.exe
C:\WINDOWS\system32\dqnjwggm.exe
C:\WINDOWS\system32\dqojfaaa.exe
C:\WINDOWS\system32\dqphlxri.exe
C:\WINDOWS\system32\dqpoaaaa.exe
C:\WINDOWS\system32\dqsllokt.exe
C:\WINDOWS\system32\dqsuaaaa.exe
C:\WINDOWS\system32\dqvaxaaa.exe
C:\WINDOWS\system32\dqvlxxdg.exe
C:\WINDOWS\system32\dqwjmyvc.exe
C:\WINDOWS\system32\dqwoibyu.exe
C:\WINDOWS\system32\duaeaaaa.exe
C:\WINDOWS\system32\duaqmwxl.exe
C:\WINDOWS\system32\ducbqiuu.exe
C:\WINDOWS\system32\dueaaaaa.exe
C:\WINDOWS\system32\dufaaaaa.exe
C:\WINDOWS\system32\dugudfxf.exe
C:\WINDOWS\system32\dugvfaaa.exe
C:\WINDOWS\system32\duifyaaa.exe
C:\WINDOWS\system32\duihkhsw.exe
C:\WINDOWS\system32\dujtbaaa.exe
C:\WINDOWS\system32\dumbsaaa.exe
C:\WINDOWS\system32\dundhplq.exe
C:\WINDOWS\system32\duniaaaa.exe
C:\WINDOWS\system32\duodqkyr.exe
C:\WINDOWS\system32\dupuaaaa.exe
C:\WINDOWS\system32\dusrqsbw.exe
C:\WINDOWS\system32\duvaadfk.exe
C:\WINDOWS\system32\duvljqnx.exe
C:\WINDOWS\system32\dvahgcsj.exe
C:\WINDOWS\system32\dxovoltb.exe
C:\WINDOWS\system32\dxworakk.exe
C:\WINDOWS\system32\dybxsaaa.exe
C:\WINDOWS\system32\dydnbmub.exe
C:\WINDOWS\system32\dyinaaaa.exe
C:\WINDOWS\system32\dyjheugx.exe
C:\WINDOWS\system32\dylqaaaa.exe
C:\WINDOWS\system32\dylxlwmo.exe
C:\WINDOWS\system32\dymghimu.exe
C:\WINDOWS\system32\dypqxbmu.exe
C:\WINDOWS\system32\dyqaaaaa.exe
C:\WINDOWS\system32\dyrdqaaa.exe
C:\WINDOWS\system32\dyrlihiq.exe
C:\WINDOWS\system32\dyruaaaa.exe
C:\WINDOWS\system32\dyyecaaa.exe
C:\WINDOWS\system32\gbajxaaa.exe
C:\WINDOWS\system32\gbhxraaa.exe
C:\WINDOWS\system32\gbjotkow.exe
C:\WINDOWS\system32\gbkhxaaa.exe
C:\WINDOWS\system32\gbltsshp.exe
C:\WINDOWS\system32\gbnaxxww.exe
C:\WINDOWS\system32\gbwwuiau.exe
C:\WINDOWS\system32\gcbuqaaa.exe
C:\WINDOWS\system32\gcipohgg.exe
C:\WINDOWS\system32\gfbeqaaa.exe
C:\WINDOWS\system32\gfptaayy.exe
C:\WINDOWS\system32\gfraaaaa.exe
C:\WINDOWS\system32\gfsvsaqd.exe
C:\WINDOWS\system32\gfxorefx.exe
C:\WINDOWS\system32\ggacsaaa.exe
C:\WINDOWS\system32\ggdbcgew.exe
C:\WINDOWS\system32\ggegurgi.exe
C:\WINDOWS\system32\gghlbshu.exe
C:\WINDOWS\system32\ggjrygcf.exe
C:\WINDOWS\system32\ggokohvt.exe
C:\WINDOWS\system32\ggpwaaaa.exe
C:\WINDOWS\system32\ggqlvwtj.exe
C:\WINDOWS\system32\ggrbairv.exe
C:\WINDOWS\system32\gguvvaaa.exe
C:\WINDOWS\system32\ggvxaaaa.exe
C:\WINDOWS\system32\ghsvumib.exe
C:\WINDOWS\system32\gjqxmaaa.exe
C:\WINDOWS\system32\gkgvqqpv.exe
C:\WINDOWS\system32\gkjayrks.exe
C:\WINDOWS\system32\gkmkmowd.exe
C:\WINDOWS\system32\gkqoxaaa.exe
C:\WINDOWS\system32\gktbaaaa.exe
C:\WINDOWS\system32\gktrckko.exe
C:\WINDOWS\system32\gkwaaaaa.exe
C:\WINDOWS\system32\gkycrirg.exe
C:\WINDOWS\system32\gnbtbaaa.exe
C:\WINDOWS\system32\goaaaaaa.exe
C:\WINDOWS\system32\gocjaaaa.exe
C:\WINDOWS\system32\gocjuaaa.exe
C:\WINDOWS\system32\gofmibee.exe
C:\WINDOWS\system32\gokxxaaa.exe
C:\WINDOWS\system32\gosjpaaa.exe
C:\WINDOWS\system32\gotjsnoe.exe
C:\WINDOWS\system32\gowogaxi.exe
C:\WINDOWS\system32\goyygaaa.exe
C:\WINDOWS\system32\gprcpkqi.exe
C:\WINDOWS\system32\gsbftycr.exe
C:\WINDOWS\system32\gscrjdeq.exe
C:\WINDOWS\system32\gsefoiha.exe
C:\WINDOWS\system32\gsfpaaaa.exe
C:\WINDOWS\system32\gsivnpnu.exe
C:\WINDOWS\system32\gskoaaaa.exe
C:\WINDOWS\system32\gslsicqk.exe
C:\WINDOWS\system32\gsnkjaaa.exe
C:\WINDOWS\system32\gsokaaaa.exe
C:\WINDOWS\system32\gsomutkd.exe
C:\WINDOWS\system32\gspemvew.exe
C:\WINDOWS\system32\gsqwriws.exe
C:\WINDOWS\system32\gstbtpqr.exe
C:\WINDOWS\system32\gstuhaaa.exe
C:\WINDOWS\system32\gstyaaaa.exe
C:\WINDOWS\system32\gsykgaaa.exe
C:\WINDOWS\system32\gtmdklhp.exe
C:\WINDOWS\system32\gwdgtaaa.exe
C:\WINDOWS\system32\gwdngokl.exe
C:\WINDOWS\system32\gwdoaaaa.exe
C:\WINDOWS\system32\gwdxaelg.exe
C:\WINDOWS\system32\gwfnvfhm.exe
C:\WINDOWS\system32\gwgfiwdu.exe
C:\WINDOWS\system32\gwhgyaaa.exe
C:\WINDOWS\system32\gwiasaaa.exe
C:\WINDOWS\system32\gwiwucba.exe
C:\WINDOWS\system32\gwkhimml.exe
C:\WINDOWS\system32\gwlfgmlm.exe
C:\WINDOWS\system32\gwluohca.exe
C:\WINDOWS\system32\gwnkuaaa.exe
C:\WINDOWS\system32\gwraaaaa.exe
C:\WINDOWS\system32\gwtcaaaa.exe
C:\WINDOWS\system32\gwuaaaaa.exe
C:\WINDOWS\system32\gwwislsk.exe
C:\WINDOWS\system32\gwyebvyu.exe
C:\WINDOWS\system32\gxsxrqqj.exe
C:\WINDOWS\system32\jakwwaaa.exe
C:\WINDOWS\system32\jamgsbdj.exe
C:\WINDOWS\system32\jaocaaaa.exe
C:\WINDOWS\system32\jarxeaaa.exe
C:\WINDOWS\system32\jawaaaaa.exe
C:\WINDOWS\system32\jawaapap.exe
C:\WINDOWS\system32\jawkvbje.exe
C:\WINDOWS\system32\jbguaaaa.exe
C:\WINDOWS\system32\jbhjklul.exe
C:\WINDOWS\system32\jbmoraaa.exe
C:\WINDOWS\system32\jbpjxpui.exe
C:\WINDOWS\system32\jbpmcrtc.exe
C:\WINDOWS\system32\jbqaaaaa.exe
C:\WINDOWS\system32\jbsgktmq.exe
C:\WINDOWS\system32\jbwgaaaa.exe
C:\WINDOWS\system32\jekmavac.exe
C:\WINDOWS\system32\jesyaaaa.exe
C:\WINDOWS\system32\jfaoxvml.exe
C:\WINDOWS\system32\jfewdcjy.exe
C:\WINDOWS\system32\jffnwesq.exe
C:\WINDOWS\system32\jffvyaaa.exe
C:\WINDOWS\system32\jflvnaaa.exe
C:\WINDOWS\system32\jfraaaaa.exe
C:\WINDOWS\system32\jfrioiui.exe
C:\WINDOWS\system32\jfsmuaaa.exe
C:\WINDOWS\system32\jfyuiaaa.exe
C:\WINDOWS\system32\jgkqcaaa.exe
C:\WINDOWS\system32\jgmrooyc.exe
C:\WINDOWS\system32\jiabstem.exe
C:\WINDOWS\system32\jjcodhjs.exe
C:\WINDOWS\system32\jjfbaaaa.exe
C:\WINDOWS\system32\jjkaaaaa.exe
C:\WINDOWS\system32\jjmgeodn.exe
C:\WINDOWS\system32\jjmngkaa.exe
C:\WINDOWS\system32\jjposvia.exe
C:\WINDOWS\system32\jjqcyyax.exe
C:\WINDOWS\system32\jjqmriwm.exe
C:\WINDOWS\system32\jjsxkaaa.exe
C:\WINDOWS\system32\jjtpaaaa.exe
C:\WINDOWS\system32\jkummaaa.exe
C:\WINDOWS\system32\jmxamaaa.exe
C:\WINDOWS\system32\jngaaaaa.exe
C:\WINDOWS\system32\jngtvaaa.exe
C:\WINDOWS\system32\jnhsaaaa.exe
C:\WINDOWS\system32\jnikcaaa.exe
C:\WINDOWS\system32\jniludiv.exe
C:\WINDOWS\system32\jnitaaaa.exe
C:\WINDOWS\system32\jnnbrbxe.exe
C:\WINDOWS\system32\jnnujnto.exe
C:\WINDOWS\system32\jnohxaaa.exe
C:\WINDOWS\system32\jnotaaaa.exe
C:\WINDOWS\system32\jnqhaaaa.exe
C:\WINDOWS\system32\jnqhbnru.exe
C:\WINDOWS\system32\jnrsxvio.exe
C:\WINDOWS\system32\jnuavxqs.exe
C:\WINDOWS\system32\jnvckbbg.exe
C:\WINDOWS\system32\jnyinekw.exe
C:\WINDOWS\system32\jnymgaaa.exe
C:\WINDOWS\system32\jnypdgfo.exe
C:\WINDOWS\system32\jqalaaaa.exe
C:\WINDOWS\system32\jraxaaaa.exe
C:\WINDOWS\system32\jrcnuaaa.exe
C:\WINDOWS\system32\jrgwfkbg.exe
C:\WINDOWS\system32\jrhaaaaa.exe
C:\WINDOWS\system32\jrhkofer.exe
C:\WINDOWS\system32\jrkoaaaa.exe
C:\WINDOWS\system32\jrkpaaaa.exe
C:\WINDOWS\system32\jrlbqaar.exe
C:\WINDOWS\system32\jroiaaaa.exe
C:\WINDOWS\system32\jrpeiaaa.exe
C:\WINDOWS\system32\jrqfqylc.exe
C:\WINDOWS\system32\jrumjobw.exe
C:\WINDOWS\system32\jrwaaaaa.exe
C:\WINDOWS\system32\jsmdaaaa.exe
C:\WINDOWS\system32\jvehwqhv.exe
C:\WINDOWS\system32\jveokaaa.exe
C:\WINDOWS\system32\jvgrinbj.exe
C:\WINDOWS\system32\jvkoaaaa.exe
C:\WINDOWS\system32\jvkpaaaa.exe
C:\WINDOWS\system32\jvuowaaa.exe
C:\WINDOWS\system32\jwvqaaaa.exe
C:\WINDOWS\system32\jwvymaaa.exe
C:\WINDOWS\system32\jwxiluot.exe
C:\WINDOWS\system32\mbatpqcr.exe
C:\WINDOWS\system32\mbejqfym.exe
C:\WINDOWS\system32\mbemlirf.exe
C:\WINDOWS\system32\mbesaaaa.exe
C:\WINDOWS\system32\mbjwaaaa.exe
C:\WINDOWS\system32\mblhedwp.exe
C:\WINDOWS\system32\mblkumxi.exe
C:\WINDOWS\system32\mblvsaaa.exe
C:\WINDOWS\system32\mbmieaaa.exe
C:\WINDOWS\system32\mbpnvaaa.exe
C:\WINDOWS\system32\mbqaaaaa.exe
C:\WINDOWS\system32\mbrdtcjs.exe
C:\WINDOWS\system32\mbrkdcho.exe
C:\WINDOWS\system32\mbrniaaa.exe
C:\WINDOWS\system32\mbuenipe.exe
C:\WINDOWS\system32\mbwquhyt.exe
C:\WINDOWS\system32\mbylaaaa.exe
C:\WINDOWS\system32\mbyrnpma.exe
C:\WINDOWS\system32\mfaaaaaa.exe
C:\WINDOWS\system32\mfekpaaa.exe
C:\WINDOWS\system32\mfhogxfy.exe
C:\WINDOWS\system32\mflmwaaa.exe
C:\WINDOWS\system32\mfnbaaaa.exe
C:\WINDOWS\system32\mfnhymnx.exe
C:\WINDOWS\system32\mfrbaaaa.exe
C:\WINDOWS\system32\mfwecaoa.exe
C:\WINDOWS\system32\mghhjriy.exe
C:\WINDOWS\system32\mgkjyaaa.exe
C:\WINDOWS\system32\mguoxaaa.exe
C:\WINDOWS\system32\mirskaaa.exe
C:\WINDOWS\system32\mjcpaaaa.exe
C:\WINDOWS\system32\mjcwaeag.exe
C:\WINDOWS\system32\mjdskbpl.exe
C:\WINDOWS\system32\mjhiaaaa.exe
C:\WINDOWS\system32\mjlhnaaa.exe
C:\WINDOWS\system32\mjroacsc.exe
C:\WINDOWS\system32\mjtoaaaa.exe
C:\WINDOWS\system32\mjycaaaa.exe
C:\WINDOWS\system32\mkhbbjwx.exe
C:\WINDOWS\system32\mknaaaaa.exe
C:\WINDOWS\system32\mkrggcvb.exe
C:\WINDOWS\system32\mksjmjok.exe
C:\WINDOWS\system32\mkxtsaaa.exe
C:\WINDOWS\system32\mmvjmaaa.exe
C:\WINDOWS\system32\mnccaaaa.exe
C:\WINDOWS\system32\mneltaaa.exe
C:\WINDOWS\system32\mnjrfdfl.exe
C:\WINDOWS\system32\mnqpaaaa.exe
C:\WINDOWS\system32\mnrkslyk.exe
C:\WINDOWS\system32\mnsiaaaa.exe
C:\WINDOWS\system32\mnudaaaa.exe
C:\WINDOWS\system32\mnxlwaaa.exe
C:\WINDOWS\system32\moexfbvs.exe
C:\WINDOWS\system32\mofyxaxi.exe
C:\WINDOWS\system32\mohtesvr.exe
C:\WINDOWS\system32\mohwfgcf.exe
C:\WINDOWS\system32\molykpwp.exe
C:\WINDOWS\system32\monjaaaa.exe
C:\WINDOWS\system32\mopitaaa.exe
C:\WINDOWS\system32\movhtkkd.exe
C:\WINDOWS\system32\mrdwrneb.exe
C:\WINDOWS\system32\mrmrpaaa.exe
C:\WINDOWS\system32\mrryhedk.exe
C:\WINDOWS\system32\mrvdqaai.exe
C:\WINDOWS\system32\mryflyup.exe
C:\WINDOWS\system32\msbcpaaa.exe
C:\WINDOWS\system32\msdaaaaa.exe
C:\WINDOWS\system32\msiaaaaa.exe
C:\WINDOWS\system32\msihjwpg.exe
C:\WINDOWS\system32\msjnaaaa.exe
C:\WINDOWS\system32\msxaaaaa.exe
C:\WINDOWS\system32\mupcaaaa.exe
C:\WINDOWS\system32\mvabswir.exe
C:\WINDOWS\system32\mwawvbkb.exe
C:\WINDOWS\system32\mwbafaaa.exe
C:\WINDOWS\system32\mwjtegrd.exe
C:\WINDOWS\system32\mwkhtyif.exe
C:\WINDOWS\system32\mwmtnyka.exe
C:\WINDOWS\system32\mwnuojyp.exe
C:\WINDOWS\system32\mwsfbaaa.exe
C:\WINDOWS\system32\mwyaaaaa.exe
C:\WINDOWS\system32\papaaaaa.exe
C:\WINDOWS\system32\pcnoschb.exe
C:\WINDOWS\system32\pdbwaaaa.exe
C:\WINDOWS\system32\pddqnhph.exe
C:\WINDOWS\system32\pdfwvwyf.exe
C:\WINDOWS\system32\pdgkaaaa.exe
C:\WINDOWS\system32\pdjaaaaa.exe
C:\WINDOWS\system32\pdnaaaaa.exe
C:\WINDOWS\system32\pdrghpdd.exe
C:\WINDOWS\system32\pdwpkuyd.exe
C:\WINDOWS\system32\pdyiaaaa.exe
C:\WINDOWS\system32\pdyskaaa.exe
C:\WINDOWS\system32\peesgrjn.exe
C:\WINDOWS\system32\pelxofas.exe
C:\WINDOWS\system32\pepupaaa.exe
C:\WINDOWS\system32\peqwaaaa.exe
C:\WINDOWS\system32\phacaaaa.exe
C:\WINDOWS\system32\phbbiaaa.exe
C:\WINDOWS\system32\phbiaaaa.exe
C:\WINDOWS\system32\phcrtvby.exe
C:\WINDOWS\system32\phdttbpy.exe
C:\WINDOWS\system32\pheeaaaa.exe
C:\WINDOWS\system32\phioaaaa.exe
C:\WINDOWS\system32\phlqnglu.exe
C:\WINDOWS\system32\phmjlfmk.exe
C:\WINDOWS\system32\phpbmaaa.exe
C:\WINDOWS\system32\phpegaaa.exe
C:\WINDOWS\system32\phtdenik.exe
C:\WINDOWS\system32\phtthnbi.exe
C:\WINDOWS\system32\phtuaaaa.exe
C:\WINDOWS\system32\phupsaaa.exe
C:\WINDOWS\system32\phvudaaa.exe
C:\WINDOWS\system32\phwndaaa.exe
C:\WINDOWS\system32\phxyltpw.exe
C:\WINDOWS\system32\phygaaaa.exe
C:\WINDOWS\system32\plasddpl.exe
C:\WINDOWS\system32\plawcbko.exe
C:\WINDOWS\system32\pletrusa.exe
C:\WINDOWS\system32\plgmbevs.exe
C:\WINDOWS\system32\pljaaaaa.exe
C:\WINDOWS\system32\pllfaaaa.exe
C:\WINDOWS\system32\plnaaaaa.exe
C:\WINDOWS\system32\plnwaaaa.exe
C:\WINDOWS\system32\plofaaaa.exe
C:\WINDOWS\system32\plopddcd.exe
C:\WINDOWS\system32\plpdaaaa.exe
C:\WINDOWS\system32\plrcqgvl.exe
C:\WINDOWS\system32\plrskngd.exe
C:\WINDOWS\system32\plwfcaaa.exe
C:\WINDOWS\system32\plwglaaa.exe
C:\WINDOWS\system32\plxrbska.exe
C:\WINDOWS\system32\plyngaaa.exe
C:\WINDOWS\system32\pnkrfhcu.exe
C:\WINDOWS\system32\ppbsraaa.exe
C:\WINDOWS\system32\ppebaaaa.exe
C:\WINDOWS\system32\ppfbaaaa.exe
C:\WINDOWS\system32\ppgbynun.exe
C:\WINDOWS\system32\ppmbaaaa.exe
C:\WINDOWS\system32\pppiaaaa.exe
C:\WINDOWS\system32\ppucdswk.exe
C:\WINDOWS\system32\ppujaaaa.exe
C:\WINDOWS\system32\ppunafeb.exe
C:\WINDOWS\system32\pqpygaaa.exe
C:\WINDOWS\system32\pqsbtaaa.exe
C:\WINDOWS\system32\pqvqgmjm.exe
C:\WINDOWS\system32\prawaaaa.exe
C:\WINDOWS\system32\ptarffpu.exe
C:\WINDOWS\system32\ptdaaaaa.exe
C:\WINDOWS\system32\ptfkaaaa.exe
C:\WINDOWS\system32\ptgdbxuw.exe
C:\WINDOWS\system32\ptlaaaaa.exe
C:\WINDOWS\system32\ptuksguk.exe
C:\WINDOWS\system32\ptvwaaaa.exe
C:\WINDOWS\system32\ptyaaaaa.exe
C:\WINDOWS\system32\pucnlmif.exe
C:\WINDOWS\system32\pugaaaaa.exe
C:\WINDOWS\system32\purssclr.exe
C:\WINDOWS\system32\putaaaaa.exe
C:\WINDOWS\system32\putckqiv.exe
C:\WINDOWS\system32\putvaaaa.exe
C:\WINDOWS\system32\puygoaaa.exe
C:\WINDOWS\system32\pvntaaaa.exe
C:\WINDOWS\system32\pxgybaaa.exe
C:\WINDOWS\system32\pxnvnwgv.exe
C:\WINDOWS\system32\pxpglxhw.exe
C:\WINDOWS\system32\pxqkmbkq.exe
C:\WINDOWS\system32\pxqoauvj.exe
C:\WINDOWS\system32\pycqaaaa.exe
C:\WINDOWS\system32\pylkhspc.exe
C:\WINDOWS\system32\pymvxmup.exe
C:\WINDOWS\system32\pynaakpr.exe
C:\WINDOWS\system32\pynuaaaa.exe
C:\WINDOWS\system32\pyolwxql.exe
C:\WINDOWS\system32\pyredbvd.exe
C:\WINDOWS\system32\pysnlnau.exe
C:\WINDOWS\system32\pyubvaaa.exe
C:\WINDOWS\system32\pyxfmaaa.exe
C:\WINDOWS\system32\pyyakquo.exe
C:\WINDOWS\system32\scbfaaaa.exe
C:\WINDOWS\system32\scbgqike.exe
C:\WINDOWS\system32\scdbfswt.exe
C:\WINDOWS\system32\scejwuih.exe
C:\WINDOWS\system32\scjvmaaa.exe
C:\WINDOWS\system32\sclaaaaa.exe
C:\WINDOWS\system32\scmfgaaa.exe
C:\WINDOWS\system32\scopjaaa.exe
C:\WINDOWS\system32\scopntvu.exe
C:\WINDOWS\system32\scrnaaaa.exe
C:\WINDOWS\system32\scsivsnn.exe
C:\WINDOWS\system32\sctfjaaa.exe
C:\WINDOWS\system32\scxaaaaa.exe
C:\WINDOWS\system32\scxhwcrf.exe
C:\WINDOWS\system32\sdbosaaa.exe
C:\WINDOWS\system32\sdppvraq.exe
C:\WINDOWS\system32\segbaaaa.exe
C:\WINDOWS\system32\sfprbtsb.exe
C:\WINDOWS\system32\sggleaaa.exe
C:\WINDOWS\system32\sgiejaaa.exe
C:\WINDOWS\system32\sgiqqxte.exe
C:\WINDOWS\system32\sgiuwmhi.exe
C:\WINDOWS\system32\sgjjlaaa.exe
C:\WINDOWS\system32\sgksbaaa.exe
C:\WINDOWS\system32\sgnmaaaa.exe
C:\WINDOWS\system32\sgnmoltq.exe
C:\WINDOWS\system32\sgnvumoe.exe
C:\WINDOWS\system32\sgouoaaa.exe
C:\WINDOWS\system32\sgpfmsfe.exe
C:\WINDOWS\system32\sgqddqto.exe
C:\WINDOWS\system32\sgrtaaaa.exe
C:\WINDOWS\system32\sgsaaaaa.exe
C:\WINDOWS\system32\sgvyefdm.exe
C:\WINDOWS\system32\sgvyxsdr.exe
C:\WINDOWS\system32\sgxbaaaa.exe
C:\WINDOWS\system32\sgyomjoh.exe
C:\WINDOWS\system32\shwaaaaa.exe
C:\WINDOWS\system32\skbfkaaa.exe
C:\WINDOWS\system32\skexrais.exe
C:\WINDOWS\system32\skglyaaa.exe
C:\WINDOWS\system32\skgntpek.exe
C:\WINDOWS\system32\skhaaaaa.exe
C:\WINDOWS\system32\skjwqkde.exe
C:\WINDOWS\system32\skmmnaaa.exe
C:\WINDOWS\system32\sknbnaaa.exe
C:\WINDOWS\system32\skpnucmi.exe
C:\WINDOWS\system32\sksereov.exe
C:\WINDOWS\system32\skssaaaa.exe
C:\WINDOWS\system32\sktcqkps.exe
C:\WINDOWS\system32\sktqrkcl.exe
C:\WINDOWS\system32\skvdhjkc.exe
C:\WINDOWS\system32\skvkcaaa.exe
C:\WINDOWS\system32\skvnuvdm.exe
C:\WINDOWS\system32\skwmwfvj.exe
C:\WINDOWS\system32\slgnchdj.exe
C:\WINDOWS\system32\smlfgpsc.exe
C:\WINDOWS\system32\snipagjt.exe
C:\WINDOWS\system32\sodcmeya.exe
C:\WINDOWS\system32\soeklvij.exe
C:\WINDOWS\system32\sofkyhnw.exe
C:\WINDOWS\system32\sofwkxxv.exe
C:\WINDOWS\system32\solyqvdr.exe
C:\WINDOWS\system32\soojwloq.exe
C:\WINDOWS\system32\sooyaaaa.exe
C:\WINDOWS\system32\soplkcjy.exe
C:\WINDOWS\system32\soqmpuec.exe
C:\WINDOWS\system32\sotpaaaa.exe
C:\WINDOWS\system32\sovmnghg.exe
C:\WINDOWS\system32\spoaaaaa.exe
C:\WINDOWS\system32\ssbbfaaa.exe
C:\WINDOWS\system32\ssbxaaaa.exe
C:\WINDOWS\system32\ssktewcy.exe
C:\WINDOWS\system32\ssovkvbd.exe
C:\WINDOWS\system32\ssqqccaa.exe
C:\WINDOWS\system32\sstydusc.exe
C:\WINDOWS\system32\ssyecuya.exe
C:\WINDOWS\system32\stbaaaaa.exe
C:\WINDOWS\system32\stdaaaaa.exe
C:\WINDOWS\system32\stiosnue.exe
C:\WINDOWS\system32\stmdaaaa.exe
C:\WINDOWS\system32\stmkctjy.exe
C:\WINDOWS\system32\stnubaaa.exe
C:\WINDOWS\system32\stobwtpn.exe
C:\WINDOWS\system32\stoqeaaa.exe
C:\WINDOWS\system32\stvtyaaa.exe
C:\WINDOWS\system32\swkedymk.exe
C:\WINDOWS\system32\sxarvmcp.exe
C:\WINDOWS\system32\sxcdkaaa.exe
C:\WINDOWS\system32\sxddjver.exe
C:\WINDOWS\system32\sxedaccn.exe
C:\WINDOWS\system32\sxnhdaaa.exe
C:\WINDOWS\system32\sxodiaaa.exe
C:\WINDOWS\system32\sxuvaaaa.exe
C:\WINDOWS\system32\vavrrmkw.exe
C:\WINDOWS\system32\vcbsttew.exe
C:\WINDOWS\system32\vccaaaaa.exe
C:\WINDOWS\system32\vchkgsna.exe
C:\WINDOWS\system32\vchunmum.exe
C:\WINDOWS\system32\vcjbncgm.exe
C:\WINDOWS\system32\vcjjpaaa.exe
C:\WINDOWS\system32\vclrpkfg.exe
C:\WINDOWS\system32\vcmraaaa.exe
C:\WINDOWS\system32\vcnqaaaa.exe
C:\WINDOWS\system32\vcoyaaaa.exe
C:\WINDOWS\system32\vcpcmaaa.exe
C:\WINDOWS\system32\vcuaaaaa.exe
C:\WINDOWS\system32\vcxkvaaa.exe
C:\WINDOWS\system32\vcxrvcgi.exe
C:\WINDOWS\system32\vcxsaaaa.exe
C:\WINDOWS\system32\vcyndagp.exe
C:\WINDOWS\system32\vdhbpaaa.exe
C:\WINDOWS\system32\vdkftfqg.exe
C:\WINDOWS\system32\vdnjtvtb.exe
C:\WINDOWS\system32\vgaidwfk.exe
C:\WINDOWS\system32\vgbjiaaa.exe
C:\WINDOWS\system32\vgfgvdyn.exe
C:\WINDOWS\system32\vgfoaaaa.exe
C:\WINDOWS\system32\vgilwoud.exe
C:\WINDOWS\system32\vgimpaaa.exe
C:\WINDOWS\system32\vgmcaaaa.exe
C:\WINDOWS\system32\vgnbwcwy.exe
C:\WINDOWS\system32\vgujaaaa.exe
C:\WINDOWS\system32\vgvpccpm.exe
C:\WINDOWS\system32\vhlcaaaa.exe
C:\WINDOWS\system32\vhokaaaa.exe
C:\WINDOWS\system32\vhuxieyd.exe
C:\WINDOWS\system32\viqdgrxg.exe
C:\WINDOWS\system32\virbaaaa.exe
C:\WINDOWS\system32\vjkbtowe.exe
C:\WINDOWS\system32\vkorraaa.exe
C:\WINDOWS\system32\vkrybasd.exe
C:\WINDOWS\system32\vldarumm.exe
C:\WINDOWS\system32\vlddkcll.exe
C:\WINDOWS\system32\vldhfaaa.exe
C:\WINDOWS\system32\vlhvlfax.exe
C:\WINDOWS\system32\vlhwjaaa.exe
C:\WINDOWS\system32\vljulsnb.exe
C:\WINDOWS\system32\vlkwklik.exe
C:\WINDOWS\system32\vlmaaaaa.exe
C:\WINDOWS\system32\vlnnisih.exe
C:\WINDOWS\system32\vlppaaaa.exe
C:\WINDOWS\system32\vltrdmrr.exe
C:\WINDOWS\system32\vlyajaaa.exe
C:\WINDOWS\system32\vmialupa.exe
C:\WINDOWS\system32\vpaxqwok.exe
C:\WINDOWS\system32\vpdgjopn.exe
C:\WINDOWS\system32\vpelyvtg.exe
C:\WINDOWS\system32\vphpxaaa.exe
C:\WINDOWS\system32\vphunaaa.exe
C:\WINDOWS\system32\vplckltv.exe
C:\WINDOWS\system32\vprlfyqr.exe
C:\WINDOWS\system32\vprrcfyu.exe
C:\WINDOWS\system32\vpuurrmm.exe
C:\WINDOWS\system32\vpxdysof.exe
C:\WINDOWS\system32\vpybaaaa.exe
C:\WINDOWS\system32\vpyysaaa.exe
C:\WINDOWS\system32\vsqqaaaa.exe
C:\WINDOWS\system32\vstdjuwu.exe
C:\WINDOWS\system32\vtbpupsp.exe
C:\WINDOWS\system32\vtclrxpf.exe
C:\WINDOWS\system32\vteokaaa.exe
C:\WINDOWS\system32\vtferplp.exe
C:\WINDOWS\system32\vtfjkaxi.exe
C:\WINDOWS\system32\vtgyyrbi.exe
C:\WINDOWS\system32\vtkcdorr.exe
C:\WINDOWS\system32\vtklaaaa.exe
C:\WINDOWS\system32\vtopxaaa.exe
C:\WINDOWS\system32\vtvpaaaa.exe
C:\WINDOWS\system32\vtxsqaaa.exe
C:\WINDOWS\system32\vuunbgfx.exe
C:\WINDOWS\system32\vxbaaaaa.exe
C:\WINDOWS\system32\vxbmfpul.exe
C:\WINDOWS\system32\vxcqbeeu.exe
C:\WINDOWS\system32\vxctgaaa.exe
C:\WINDOWS\system32\vxevvaaa.exe
C:\WINDOWS\system32\vxewgejp.exe
C:\WINDOWS\system32\vxfnxkkq.exe
C:\WINDOWS\system32\vxhaaaaa.exe
C:\WINDOWS\system32\vxheaaaa.exe
C:\WINDOWS\system32\vxhsutcg.exe
C:\WINDOWS\system32\vxkprlhh.exe
C:\WINDOWS\system32\vxlboaaa.exe
C:\WINDOWS\system32\vxlmraaa.exe
C:\WINDOWS\system32\vxoiguyx.exe
C:\WINDOWS\system32\vxqiikgk.exe
C:\WINDOWS\system32\vxrcjftx.exe
C:\WINDOWS\system32\vxrraaaa.exe
C:\WINDOWS\system32\vxsgohuj.exe
C:\WINDOWS\system32\vxudaaaa.exe
C:\WINDOWS\system32\vxvivuio.exe
C:\WINDOWS\system32\vxvkfjbm.exe
C:\WINDOWS\system32\vxxnaaaa.exe
Trojan-Downloader.Winfixer.E Trojan Downloader more information...
Status: Deleted
Processes detected
c:\programme\gemeinsame dateien\drivecleaner 2006 free\sdrmon.exe
Registry entries detected
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN
Scan History Details
Start Date: 23.03.2007 19:52:52
End Date: 23.03.2007 21:11:10
Total Time: 78 Min 18 Sec
Detected security risks
VX2.Transponder Browser Plug-in more information...
Details: VX2 is an Internet Explorer Browser Helper Object that monitors web page requests and data entered into forms, sending this information to its home server, and opens pop-up advertisement windows. VX2 also collects and sends personal information.
Status: Deleted
Files detected
C:\WINDOWS\system32\O
C:\WINDOWS\system32\O.BAT
WinPup Adware (General) more information...
Details: WinPup is an adware component that generates large amounts of pop-up advertisements.
Status: Deleted
Files detected
C:\Programme\Windows Media Player\wmplayer.exe.tmp
180solutions.SearchAssistant Adware (General) more information...
Details: 180search Assistant is an adware application that monitors users' search queries and web surfing in order to display targeted advertising.
Status: Deleted
Files detected
C:\WINDOWS\system32\silent.exe
Rbot Worm.Generic more information...
Details: Rbot is the name of a family of backdoor trojans, also known as worms, used by hackers to control a machine without the owner's knowledge.
Status: Deleted
Registry entries detected
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUNSERVICES
eDonkey2000 P2P Program more information...
Details: eDonkey2000 is a peer-to-peer (P2P) application that allows its users to join together in a network via the Internet and share files from each other's hard drives.
Status: Deleted
Files detected
C:\PROGRAMME\EDONKEY2000\gdonkey.exe
C:\PROGRAMME\EDONKEY2000
C:\PROGRAMME\EDONKEY2000\INCOMING
UCmore.XP.SearchAccelerator Toolbar more information...
Details: UCmore.XP.SearchAccelerator is a browser plug-in that installs as a toolbar in Internet Explorer.
Status: Deleted
Registry entries detected
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\INTERNET EXPLORER\TOOLBAR
HKEY_USERS\S-1-5-21-808743801-4258192708-1256799619-1010\SOFTWARE\MICROSOFT\INTERNET EXPLORER\TOOLBAR\WEBBROWSER
AntiVirus Gold Rogue Security Program more information...
Details: AntiVirus Gold is a is a purported anti-spyware and antivirus application to scan for and remove malware from users' computers.
Status: Deleted
Registry entries detected
HKEY_USERS\S-1-5-21-808743801-4258192708-1256799619-1010\SOFTWARE\MICROSOFT\INTERNET EXPLORER\DESKTOP\COMPONENTS\1
Trojan-Proxy.Win32.Small.ct Backdoor more information...
Status: Deleted
Registry entries detected
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\SHAREDTASKSCHEDULER
HKEY_USERS\S-1-5-21-808743801-4258192708-1256799619-1010\SOFTWARE\CLASSES\CLSID\{3E898EEA-FEFA-451B-ACF2-7561F94B1191}
HKEY_USERS\S-1-5-21-808743801-4258192708-1256799619-1010\SOFTWARE\CLASSES\CLSID\{3E898EEA-FEFA-451B-ACF2-7561F94B1191}\InProcServer32
HKEY_USERS\S-1-5-21-808743801-4258192708-1256799619-1010\SOFTWARE\CLASSES\CLSID\{3E898EEA-FEFA-451B-ACF2-7561F94B1191}\InProcServer32
HKEY_USERS\S-1-5-21-808743801-4258192708-1256799619-1010\SOFTWARE\CLASSES\CLSID\{3E898EEA-FEFA-451B-ACF2-7561F94B1191}\InProcServer32
HKEY_USERS\S-1-5-21-808743801-4258192708-1256799619-1010_Classes\CLSID\{3E898EEA-FEFA-451B-ACF2-7561F94B1191}
HKEY_USERS\S-1-5-21-808743801-4258192708-1256799619-1010_Classes\CLSID\{3E898EEA-FEFA-451B-ACF2-7561F94B1191}\InProcServer32
HKEY_USERS\S-1-5-21-808743801-4258192708-1256799619-1010_Classes\CLSID\{3E898EEA-FEFA-451B-ACF2-7561F94B1191}\InProcServer32
HKEY_USERS\S-1-5-21-808743801-4258192708-1256799619-1010_Classes\CLSID\{3E898EEA-FEFA-451B-ACF2-7561F94B1191}\InProcServer32
Trojan.Unclassified.gen Trojan more information...
Details: Trojan.Unclassified.gen is a group of various malicious applications that have not been fully categorized. Detection has been added as Trojan.Unclassified.gen until such applications can be further classified.
Status: Deleted
Files detected
C:\WINDOWS\system32\addonotn.exe
C:\WINDOWS\system32\adnxetpq.exe
C:\WINDOWS\system32\adqaaaaa.exe
C:\WINDOWS\system32\ahhvfjiq.exe
C:\WINDOWS\system32\ahkqcaaa.exe
C:\WINDOWS\system32\alctaaaa.exe
C:\WINDOWS\system32\alovudjf.exe
C:\WINDOWS\system32\djuaaaaa.exe
C:\WINDOWS\system32\dmideaaa.exe
C:\WINDOWS\system32\dmrxdaaa.exe
C:\WINDOWS\system32\dmyuaaaa.exe
C:\WINDOWS\system32\dqhmbuid.exe
C:\WINDOWS\system32\dqpxoaaa.exe
C:\WINDOWS\system32\dubikaaa.exe
C:\WINDOWS\system32\dukexjgj.exe
C:\WINDOWS\system32\duunvncq.exe
C:\WINDOWS\system32\gdhfgaaa.exe
C:\WINDOWS\system32\gkdceaaa.exe
C:\WINDOWS\system32\gksaiaaa.exe
C:\WINDOWS\system32\gkwvaaaa.exe
C:\WINDOWS\system32\glnenran.exe
C:\WINDOWS\system32\gochqrbi.exe
C:\WINDOWS\system32\goelpcbp.exe
C:\WINDOWS\system32\gohmcvnt.exe
C:\WINDOWS\system32\gowaaaaa.exe
C:\WINDOWS\system32\gowldega.exe
C:\WINDOWS\system32\gsvgaaaa.exe
C:\WINDOWS\system32\gsxrlwiq.exe
C:\WINDOWS\system32\gtywvsbs.exe
C:\WINDOWS\system32\gwdaaaaa.exe
C:\WINDOWS\system32\gwpunaaa.exe
C:\WINDOWS\system32\gwyriqkl.exe
C:\WINDOWS\system32\jctjgoel.exe
C:\WINDOWS\system32\jfjuaaaa.exe
C:\WINDOWS\system32\jjcssaaa.exe
C:\WINDOWS\system32\jjmmbaaa.exe
C:\WINDOWS\system32\jnaaaaaa.exe
C:\WINDOWS\system32\jnbgivvb.exe
C:\WINDOWS\system32\jngbaaaa.exe
C:\WINDOWS\system32\jnsytaaa.exe
C:\WINDOWS\system32\jnvlfhjy.exe
C:\WINDOWS\system32\joyaaaaa.exe
C:\WINDOWS\system32\jrqbiytf.exe
C:\WINDOWS\system32\jvkbkhus.exe
C:\WINDOWS\system32\jvtaaaaa.exe
C:\WINDOWS\system32\mbahjaaq.exe
C:\WINDOWS\system32\mbidlaaa.exe
C:\WINDOWS\system32\mbjxngyv.exe
C:\WINDOWS\system32\mblaaaaa.exe
C:\WINDOWS\system32\mfyiywdm.exe
C:\WINDOWS\system32\mjwjkfrj.exe
C:\WINDOWS\system32\msvoaaaa.exe
C:\WINDOWS\system32\mwbeladj.exe
C:\WINDOWS\system32\mwgeicpe.exe
C:\WINDOWS\system32\mwgmwnwf.exe
C:\WINDOWS\system32\mwpnaaaa.exe
C:\WINDOWS\system32\mwytaaaa.exe
C:\WINDOWS\system32\pdkvvaaa.exe
C:\WINDOWS\system32\phiaqwcn.exe
C:\WINDOWS\system32\phurrtqu.exe
C:\WINDOWS\system32\phvxvpxl.exe
C:\WINDOWS\system32\plapyclm.exe
C:\WINDOWS\system32\pmqebbvf.exe
C:\WINDOWS\system32\ppqrhaaa.exe
C:\WINDOWS\system32\scdqxhcb.exe
C:\WINDOWS\system32\scxuonkd.exe
C:\WINDOWS\system32\sgjfwbei.exe
C:\WINDOWS\system32\sgqaaaaa.exe
C:\WINDOWS\system32\sgtpepcs.exe
C:\WINDOWS\system32\sgwxvcwt.exe
C:\WINDOWS\system32\skgdfwxg.exe
C:\WINDOWS\system32\skutfaaa.exe
C:\WINDOWS\system32\soxkyaaa.exe
C:\WINDOWS\system32\syvgtbig.exe
C:\WINDOWS\system32\vcopagnh.exe
C:\WINDOWS\system32\vcuqeaaa.exe
C:\WINDOWS\system32\vcvfiaaa.exe
C:\WINDOWS\system32\vcvmojuy.exe
C:\WINDOWS\system32\vgsaaaaa.exe
C:\WINDOWS\system32\vinlxmxl.exe
C:\WINDOWS\system32\vtailaaa.exe
C:\WINDOWS\system32\vtgaaaaa.exe
C:\WINDOWS\system32\vuelwaaa.exe
C:\WINDOWS\system32\vxmbdnvd.exe
C:\WINDOWS\system32\vxtguaaa.exe
C:\WINDOWS\system32\vywqaaaa.exe
Trojan.Adclicker Trojan more information...
Status: Deleted
Files detected
C:\WINDOWS\system32\aclklib2.dll
Trojan-Dropper.Multi.Gen Trojan Downloader more information...
Status: Deleted
Registry entries detected
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{36645342-9475-2663-166A-466739207346}
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{36645342-9475-2663-166A-466739207346}\InprocServer32
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{36645342-9475-2663-166A-466739207346}\InprocServer32
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{36645342-9475-2663-166A-466739207346}\InprocServer32
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{36645342-9475-2663-166A-466739207346}\InprocServer32
Infostealer.Bzup Trojan more information...
Status: Deleted
Registry entries detected
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{36645342-9475-2663-166A-466739207346}
Trojan-Spy.Win32.Agent.ir Trojan more information...
Status: Deleted
Registry entries detected
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{31656AAF-7229-BA16-E97D-31557D631863}
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{31656AAF-7229-BA16-E97D-31557D631863}\InProcServer32
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{31656AAF-7229-BA16-E97D-31557D631863}\InProcServer32
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{31656AAF-7229-BA16-E97D-31557D631863}\InProcServer32
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{31656AAF-7229-BA16-E97D-31557D631863}
Trojan-Spy.Win32.BZub.fh Trojan more information...
Details: Trojan-Spy.Win32.BZub.fh is a dangerous threat that scans the computer for passwords and sends them to a remote server.
Status: Deleted
Registry entries detected
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\CONTROL PANEL\LOAD1
Trojan.Win32.Delf.zj Trojan more information...
Status: Deleted
Files detected
C:\WINDOWS\system32\abhxfhky.exe
C:\WINDOWS\system32\acaoaaaa.exe
C:\WINDOWS\system32\adesradc.exe
C:\WINDOWS\system32\adganaaa.exe
C:\WINDOWS\system32\adievfau.exe
C:\WINDOWS\system32\adilncam.exe
C:\WINDOWS\system32\adnkoulk.exe
C:\WINDOWS\system32\adnsmbor.exe
C:\WINDOWS\system32\adntnaaa.exe
C:\WINDOWS\system32\adpuaaaa.exe
C:\WINDOWS\system32\adsyaaaa.exe
C:\WINDOWS\system32\aduaaaaa.exe
C:\WINDOWS\system32\aducejvi.exe
C:\WINDOWS\system32\advmaaaa.exe
C:\WINDOWS\system32\adynaaaa.exe
C:\WINDOWS\system32\aehgqiru.exe
C:\WINDOWS\system32\ahafaaaa.exe
C:\WINDOWS\system32\ahasaaaa.exe
C:\WINDOWS\system32\ahfwmppc.exe
C:\WINDOWS\system32\ahgtdbcj.exe
C:\WINDOWS\system32\ahhtyaaa.exe
C:\WINDOWS\system32\ahifqaaa.exe
C:\WINDOWS\system32\ahjvklgn.exe
C:\WINDOWS\system32\ahkdaaaa.exe
C:\WINDOWS\system32\ahkedbpg.exe
C:\WINDOWS\system32\ahnaaaaa.exe
C:\WINDOWS\system32\ahnktwgt.exe
C:\WINDOWS\system32\ahpeeaaa.exe
C:\WINDOWS\system32\ahqtlaaa.exe
C:\WINDOWS\system32\ahrpdpcf.exe
C:\WINDOWS\system32\ahtxdpas.exe
C:\WINDOWS\system32\ahujpjlj.exe
C:\WINDOWS\system32\ahvstyjp.exe
C:\WINDOWS\system32\ahyneeif.exe
C:\WINDOWS\system32\aldcyaaa.exe
C:\WINDOWS\system32\alewqvxl.exe
C:\WINDOWS\system32\alfhhaaa.exe
C:\WINDOWS\system32\alijtobc.exe
C:\WINDOWS\system32\alinxgbq.exe
C:\WINDOWS\system32\allmaept.exe
C:\WINDOWS\system32\allmsaaa.exe
C:\WINDOWS\system32\allpuaaa.exe
C:\WINDOWS\system32\almlaaaa.exe
C:\WINDOWS\system32\almqfaaa.exe
C:\WINDOWS\system32\alqykaaa.exe
C:\WINDOWS\system32\altrmfhe.exe
C:\WINDOWS\system32\aluhaaaa.exe
C:\WINDOWS\system32\alumhmft.exe
C:\WINDOWS\system32\alwnaaaa.exe
C:\WINDOWS\system32\aomlbaaa.exe
C:\WINDOWS\system32\apboechi.exe
C:\WINDOWS\system32\apeaaaaa.exe
C:\WINDOWS\system32\apeqmrgq.exe
C:\WINDOWS\system32\apgaaaaa.exe
C:\WINDOWS\system32\apgphqhb.exe
C:\WINDOWS\system32\apjwqgxx.exe
C:\WINDOWS\system32\aplyraaa.exe
C:\WINDOWS\system32\apmayafd.exe
C:\WINDOWS\system32\apmjbqyl.exe
C:\WINDOWS\system32\applqewq.exe
C:\WINDOWS\system32\aqohppup.exe
C:\WINDOWS\system32\aqppaaaa.exe
C:\WINDOWS\system32\aqsxmggc.exe
C:\WINDOWS\system32\ataqwaaa.exe
C:\WINDOWS\system32\atqtiaaa.exe
C:\WINDOWS\system32\atuktswj.exe
C:\WINDOWS\system32\auadxpne.exe
C:\WINDOWS\system32\aucdgkrx.exe
C:\WINDOWS\system32\auggipqo.exe
C:\WINDOWS\system32\auhpixnh.exe
C:\WINDOWS\system32\auigibfj.exe
C:\WINDOWS\system32\auknfaaa.exe
C:\WINDOWS\system32\auppcaaa.exe
C:\WINDOWS\system32\auqemwgg.exe
C:\WINDOWS\system32\aushgqmb.exe
C:\WINDOWS\system32\autyiaaa.exe
C:\WINDOWS\system32\auwoaaaa.exe
C:\WINDOWS\system32\auxaaaaa.exe
C:\WINDOWS\system32\ayaepfef.exe
C:\WINDOWS\system32\aydhqaaa.exe
C:\WINDOWS\system32\aydndflf.exe
C:\WINDOWS\system32\ayfjqbty.exe
C:\WINDOWS\system32\ayitqmim.exe
C:\WINDOWS\system32\aykpiaaa.exe
C:\WINDOWS\system32\aymaaaaa.exe
C:\WINDOWS\system32\aymiaaaa.exe
C:\WINDOWS\system32\ayokayso.exe
C:\WINDOWS\system32\ayqqxqyv.exe
C:\WINDOWS\system32\ayrlgobo.exe
C:\WINDOWS\system32\ayuqcydm.exe
C:\WINDOWS\system32\dahcaaaa.exe
C:\WINDOWS\system32\dajswesb.exe
C:\WINDOWS\system32\dasimkjf.exe
C:\WINDOWS\system32\ddfugaaa.exe
C:\WINDOWS\system32\ddgaaaaa.exe
C:\WINDOWS\system32\ddkeoaaa.exe
C:\WINDOWS\system32\ddkfkhwl.exe
C:\WINDOWS\system32\ddudaaaa.exe
C:\WINDOWS\system32\deasobqj.exe
C:\WINDOWS\system32\decesaaa.exe
C:\WINDOWS\system32\defpaaaa.exe
C:\WINDOWS\system32\degnlaaa.exe
C:\WINDOWS\system32\dehripeh.exe
C:\WINDOWS\system32\denflaaa.exe
C:\WINDOWS\system32\depouaaa.exe
C:\WINDOWS\system32\dhgrykqt.exe
C:\WINDOWS\system32\dhkhtaaa.exe
C:\WINDOWS\system32\diavaaaa.exe
C:\WINDOWS\system32\dibeoaxx.exe
C:\WINDOWS\system32\dicaaaaa.exe
C:\WINDOWS\system32\diipeaaa.exe
C:\WINDOWS\system32\dismbsjj.exe
C:\WINDOWS\system32\divjuqaa.exe
C:\WINDOWS\system32\divveaaa.exe
C:\WINDOWS\system32\dixbaaaa.exe
C:\WINDOWS\system32\dlfieqss.exe
C:\WINDOWS\system32\dlgoaaaa.exe
C:\WINDOWS\system32\dllsdaaa.exe
C:\WINDOWS\system32\dlpaaaaa.exe
C:\WINDOWS\system32\dluhhcbc.exe
C:\WINDOWS\system32\dmameaaa.exe
C:\WINDOWS\system32\dmauyudc.exe
C:\WINDOWS\system32\dmdpaaaa.exe
C:\WINDOWS\system32\dmioxord.exe
C:\WINDOWS\system32\dmjjdaef.exe
C:\WINDOWS\system32\dmlhbltd.exe
C:\WINDOWS\system32\dmlhgqtc.exe
C:\WINDOWS\system32\dmlxplim.exe
C:\WINDOWS\system32\dmogkmyj.exe
C:\WINDOWS\system32\dmooaaaa.exe
C:\WINDOWS\system32\dmrtypps.exe
C:\WINDOWS\system32\dmsacmsj.exe
C:\WINDOWS\system32\dmtkibie.exe
C:\WINDOWS\system32\dmuujaaa.exe
C:\WINDOWS\system32\dnhixaaa.exe
C:\WINDOWS\system32\dniupovw.exe
C:\WINDOWS\system32\dnobconi.exe
C:\WINDOWS\system32\dpvoynnr.exe
C:\WINDOWS\system32\dqchiaaa.exe
C:\WINDOWS\system32\dqecbqte.exe
C:\WINDOWS\system32\dqfifaaa.exe
C:\WINDOWS\system32\dqgvmaaa.exe
C:\WINDOWS\system32\dqhaaaaa.exe
C:\WINDOWS\system32\dqhlvmwe.exe
C:\WINDOWS\system32\dqjaaaaa.exe
C:\WINDOWS\system32\dqkbtlbh.exe
C:\WINDOWS\system32\dqncaaaa.exe
C:\WINDOWS\system32\dqnjwggm.exe
C:\WINDOWS\system32\dqojfaaa.exe
C:\WINDOWS\system32\dqphlxri.exe
C:\WINDOWS\system32\dqpoaaaa.exe
C:\WINDOWS\system32\dqsllokt.exe
C:\WINDOWS\system32\dqsuaaaa.exe
C:\WINDOWS\system32\dqvaxaaa.exe
C:\WINDOWS\system32\dqvlxxdg.exe
C:\WINDOWS\system32\dqwjmyvc.exe
C:\WINDOWS\system32\dqwoibyu.exe
C:\WINDOWS\system32\duaeaaaa.exe
C:\WINDOWS\system32\duaqmwxl.exe
C:\WINDOWS\system32\ducbqiuu.exe
C:\WINDOWS\system32\dueaaaaa.exe
C:\WINDOWS\system32\dufaaaaa.exe
C:\WINDOWS\system32\dugudfxf.exe
C:\WINDOWS\system32\dugvfaaa.exe
C:\WINDOWS\system32\duifyaaa.exe
C:\WINDOWS\system32\duihkhsw.exe
C:\WINDOWS\system32\dujtbaaa.exe
C:\WINDOWS\system32\dumbsaaa.exe
C:\WINDOWS\system32\dundhplq.exe
C:\WINDOWS\system32\duniaaaa.exe
C:\WINDOWS\system32\duodqkyr.exe
C:\WINDOWS\system32\dupuaaaa.exe
C:\WINDOWS\system32\dusrqsbw.exe
C:\WINDOWS\system32\duvaadfk.exe
C:\WINDOWS\system32\duvljqnx.exe
C:\WINDOWS\system32\dvahgcsj.exe
C:\WINDOWS\system32\dxovoltb.exe
C:\WINDOWS\system32\dxworakk.exe
C:\WINDOWS\system32\dybxsaaa.exe
C:\WINDOWS\system32\dydnbmub.exe
C:\WINDOWS\system32\dyinaaaa.exe
C:\WINDOWS\system32\dyjheugx.exe
C:\WINDOWS\system32\dylqaaaa.exe
C:\WINDOWS\system32\dylxlwmo.exe
C:\WINDOWS\system32\dymghimu.exe
C:\WINDOWS\system32\dypqxbmu.exe
C:\WINDOWS\system32\dyqaaaaa.exe
C:\WINDOWS\system32\dyrdqaaa.exe
C:\WINDOWS\system32\dyrlihiq.exe
C:\WINDOWS\system32\dyruaaaa.exe
C:\WINDOWS\system32\dyyecaaa.exe
C:\WINDOWS\system32\gbajxaaa.exe
C:\WINDOWS\system32\gbhxraaa.exe
C:\WINDOWS\system32\gbjotkow.exe
C:\WINDOWS\system32\gbkhxaaa.exe
C:\WINDOWS\system32\gbltsshp.exe
C:\WINDOWS\system32\gbnaxxww.exe
C:\WINDOWS\system32\gbwwuiau.exe
C:\WINDOWS\system32\gcbuqaaa.exe
C:\WINDOWS\system32\gcipohgg.exe
C:\WINDOWS\system32\gfbeqaaa.exe
C:\WINDOWS\system32\gfptaayy.exe
C:\WINDOWS\system32\gfraaaaa.exe
C:\WINDOWS\system32\gfsvsaqd.exe
C:\WINDOWS\system32\gfxorefx.exe
C:\WINDOWS\system32\ggacsaaa.exe
C:\WINDOWS\system32\ggdbcgew.exe
C:\WINDOWS\system32\ggegurgi.exe
C:\WINDOWS\system32\gghlbshu.exe
C:\WINDOWS\system32\ggjrygcf.exe
C:\WINDOWS\system32\ggokohvt.exe
C:\WINDOWS\system32\ggpwaaaa.exe
C:\WINDOWS\system32\ggqlvwtj.exe
C:\WINDOWS\system32\ggrbairv.exe
C:\WINDOWS\system32\gguvvaaa.exe
C:\WINDOWS\system32\ggvxaaaa.exe
C:\WINDOWS\system32\ghsvumib.exe
C:\WINDOWS\system32\gjqxmaaa.exe
C:\WINDOWS\system32\gkgvqqpv.exe
C:\WINDOWS\system32\gkjayrks.exe
C:\WINDOWS\system32\gkmkmowd.exe
C:\WINDOWS\system32\gkqoxaaa.exe
C:\WINDOWS\system32\gktbaaaa.exe
C:\WINDOWS\system32\gktrckko.exe
C:\WINDOWS\system32\gkwaaaaa.exe
C:\WINDOWS\system32\gkycrirg.exe
C:\WINDOWS\system32\gnbtbaaa.exe
C:\WINDOWS\system32\goaaaaaa.exe
C:\WINDOWS\system32\gocjaaaa.exe
C:\WINDOWS\system32\gocjuaaa.exe
C:\WINDOWS\system32\gofmibee.exe
C:\WINDOWS\system32\gokxxaaa.exe
C:\WINDOWS\system32\gosjpaaa.exe
C:\WINDOWS\system32\gotjsnoe.exe
C:\WINDOWS\system32\gowogaxi.exe
C:\WINDOWS\system32\goyygaaa.exe
C:\WINDOWS\system32\gprcpkqi.exe
C:\WINDOWS\system32\gsbftycr.exe
C:\WINDOWS\system32\gscrjdeq.exe
C:\WINDOWS\system32\gsefoiha.exe
C:\WINDOWS\system32\gsfpaaaa.exe
C:\WINDOWS\system32\gsivnpnu.exe
C:\WINDOWS\system32\gskoaaaa.exe
C:\WINDOWS\system32\gslsicqk.exe
C:\WINDOWS\system32\gsnkjaaa.exe
C:\WINDOWS\system32\gsokaaaa.exe
C:\WINDOWS\system32\gsomutkd.exe
C:\WINDOWS\system32\gspemvew.exe
C:\WINDOWS\system32\gsqwriws.exe
C:\WINDOWS\system32\gstbtpqr.exe
C:\WINDOWS\system32\gstuhaaa.exe
C:\WINDOWS\system32\gstyaaaa.exe
C:\WINDOWS\system32\gsykgaaa.exe
C:\WINDOWS\system32\gtmdklhp.exe
C:\WINDOWS\system32\gwdgtaaa.exe
C:\WINDOWS\system32\gwdngokl.exe
C:\WINDOWS\system32\gwdoaaaa.exe
C:\WINDOWS\system32\gwdxaelg.exe
C:\WINDOWS\system32\gwfnvfhm.exe
C:\WINDOWS\system32\gwgfiwdu.exe
C:\WINDOWS\system32\gwhgyaaa.exe
C:\WINDOWS\system32\gwiasaaa.exe
C:\WINDOWS\system32\gwiwucba.exe
C:\WINDOWS\system32\gwkhimml.exe
C:\WINDOWS\system32\gwlfgmlm.exe
C:\WINDOWS\system32\gwluohca.exe
C:\WINDOWS\system32\gwnkuaaa.exe
C:\WINDOWS\system32\gwraaaaa.exe
C:\WINDOWS\system32\gwtcaaaa.exe
C:\WINDOWS\system32\gwuaaaaa.exe
C:\WINDOWS\system32\gwwislsk.exe
C:\WINDOWS\system32\gwyebvyu.exe
C:\WINDOWS\system32\gxsxrqqj.exe
C:\WINDOWS\system32\jakwwaaa.exe
C:\WINDOWS\system32\jamgsbdj.exe
C:\WINDOWS\system32\jaocaaaa.exe
C:\WINDOWS\system32\jarxeaaa.exe
C:\WINDOWS\system32\jawaaaaa.exe
C:\WINDOWS\system32\jawaapap.exe
C:\WINDOWS\system32\jawkvbje.exe
C:\WINDOWS\system32\jbguaaaa.exe
C:\WINDOWS\system32\jbhjklul.exe
C:\WINDOWS\system32\jbmoraaa.exe
C:\WINDOWS\system32\jbpjxpui.exe
C:\WINDOWS\system32\jbpmcrtc.exe
C:\WINDOWS\system32\jbqaaaaa.exe
C:\WINDOWS\system32\jbsgktmq.exe
C:\WINDOWS\system32\jbwgaaaa.exe
C:\WINDOWS\system32\jekmavac.exe
C:\WINDOWS\system32\jesyaaaa.exe
C:\WINDOWS\system32\jfaoxvml.exe
C:\WINDOWS\system32\jfewdcjy.exe
C:\WINDOWS\system32\jffnwesq.exe
C:\WINDOWS\system32\jffvyaaa.exe
C:\WINDOWS\system32\jflvnaaa.exe
C:\WINDOWS\system32\jfraaaaa.exe
C:\WINDOWS\system32\jfrioiui.exe
C:\WINDOWS\system32\jfsmuaaa.exe
C:\WINDOWS\system32\jfyuiaaa.exe
C:\WINDOWS\system32\jgkqcaaa.exe
C:\WINDOWS\system32\jgmrooyc.exe
C:\WINDOWS\system32\jiabstem.exe
C:\WINDOWS\system32\jjcodhjs.exe
C:\WINDOWS\system32\jjfbaaaa.exe
C:\WINDOWS\system32\jjkaaaaa.exe
C:\WINDOWS\system32\jjmgeodn.exe
C:\WINDOWS\system32\jjmngkaa.exe
C:\WINDOWS\system32\jjposvia.exe
C:\WINDOWS\system32\jjqcyyax.exe
C:\WINDOWS\system32\jjqmriwm.exe
C:\WINDOWS\system32\jjsxkaaa.exe
C:\WINDOWS\system32\jjtpaaaa.exe
C:\WINDOWS\system32\jkummaaa.exe
C:\WINDOWS\system32\jmxamaaa.exe
C:\WINDOWS\system32\jngaaaaa.exe
C:\WINDOWS\system32\jngtvaaa.exe
C:\WINDOWS\system32\jnhsaaaa.exe
C:\WINDOWS\system32\jnikcaaa.exe
C:\WINDOWS\system32\jniludiv.exe
C:\WINDOWS\system32\jnitaaaa.exe
C:\WINDOWS\system32\jnnbrbxe.exe
C:\WINDOWS\system32\jnnujnto.exe
C:\WINDOWS\system32\jnohxaaa.exe
C:\WINDOWS\system32\jnotaaaa.exe
C:\WINDOWS\system32\jnqhaaaa.exe
C:\WINDOWS\system32\jnqhbnru.exe
C:\WINDOWS\system32\jnrsxvio.exe
C:\WINDOWS\system32\jnuavxqs.exe
C:\WINDOWS\system32\jnvckbbg.exe
C:\WINDOWS\system32\jnyinekw.exe
C:\WINDOWS\system32\jnymgaaa.exe
C:\WINDOWS\system32\jnypdgfo.exe
C:\WINDOWS\system32\jqalaaaa.exe
C:\WINDOWS\system32\jraxaaaa.exe
C:\WINDOWS\system32\jrcnuaaa.exe
C:\WINDOWS\system32\jrgwfkbg.exe
C:\WINDOWS\system32\jrhaaaaa.exe
C:\WINDOWS\system32\jrhkofer.exe
C:\WINDOWS\system32\jrkoaaaa.exe
C:\WINDOWS\system32\jrkpaaaa.exe
C:\WINDOWS\system32\jrlbqaar.exe
C:\WINDOWS\system32\jroiaaaa.exe
C:\WINDOWS\system32\jrpeiaaa.exe
C:\WINDOWS\system32\jrqfqylc.exe
C:\WINDOWS\system32\jrumjobw.exe
C:\WINDOWS\system32\jrwaaaaa.exe
C:\WINDOWS\system32\jsmdaaaa.exe
C:\WINDOWS\system32\jvehwqhv.exe
C:\WINDOWS\system32\jveokaaa.exe
C:\WINDOWS\system32\jvgrinbj.exe
C:\WINDOWS\system32\jvkoaaaa.exe
C:\WINDOWS\system32\jvkpaaaa.exe
C:\WINDOWS\system32\jvuowaaa.exe
C:\WINDOWS\system32\jwvqaaaa.exe
C:\WINDOWS\system32\jwvymaaa.exe
C:\WINDOWS\system32\jwxiluot.exe
C:\WINDOWS\system32\mbatpqcr.exe
C:\WINDOWS\system32\mbejqfym.exe
C:\WINDOWS\system32\mbemlirf.exe
C:\WINDOWS\system32\mbesaaaa.exe
C:\WINDOWS\system32\mbjwaaaa.exe
C:\WINDOWS\system32\mblhedwp.exe
C:\WINDOWS\system32\mblkumxi.exe
C:\WINDOWS\system32\mblvsaaa.exe
C:\WINDOWS\system32\mbmieaaa.exe
C:\WINDOWS\system32\mbpnvaaa.exe
C:\WINDOWS\system32\mbqaaaaa.exe
C:\WINDOWS\system32\mbrdtcjs.exe
C:\WINDOWS\system32\mbrkdcho.exe
C:\WINDOWS\system32\mbrniaaa.exe
C:\WINDOWS\system32\mbuenipe.exe
C:\WINDOWS\system32\mbwquhyt.exe
C:\WINDOWS\system32\mbylaaaa.exe
C:\WINDOWS\system32\mbyrnpma.exe
C:\WINDOWS\system32\mfaaaaaa.exe
C:\WINDOWS\system32\mfekpaaa.exe
C:\WINDOWS\system32\mfhogxfy.exe
C:\WINDOWS\system32\mflmwaaa.exe
C:\WINDOWS\system32\mfnbaaaa.exe
C:\WINDOWS\system32\mfnhymnx.exe
C:\WINDOWS\system32\mfrbaaaa.exe
C:\WINDOWS\system32\mfwecaoa.exe
C:\WINDOWS\system32\mghhjriy.exe
C:\WINDOWS\system32\mgkjyaaa.exe
C:\WINDOWS\system32\mguoxaaa.exe
C:\WINDOWS\system32\mirskaaa.exe
C:\WINDOWS\system32\mjcpaaaa.exe
C:\WINDOWS\system32\mjcwaeag.exe
C:\WINDOWS\system32\mjdskbpl.exe
C:\WINDOWS\system32\mjhiaaaa.exe
C:\WINDOWS\system32\mjlhnaaa.exe
C:\WINDOWS\system32\mjroacsc.exe
C:\WINDOWS\system32\mjtoaaaa.exe
C:\WINDOWS\system32\mjycaaaa.exe
C:\WINDOWS\system32\mkhbbjwx.exe
C:\WINDOWS\system32\mknaaaaa.exe
C:\WINDOWS\system32\mkrggcvb.exe
C:\WINDOWS\system32\mksjmjok.exe
C:\WINDOWS\system32\mkxtsaaa.exe
C:\WINDOWS\system32\mmvjmaaa.exe
C:\WINDOWS\system32\mnccaaaa.exe
C:\WINDOWS\system32\mneltaaa.exe
C:\WINDOWS\system32\mnjrfdfl.exe
C:\WINDOWS\system32\mnqpaaaa.exe
C:\WINDOWS\system32\mnrkslyk.exe
C:\WINDOWS\system32\mnsiaaaa.exe
C:\WINDOWS\system32\mnudaaaa.exe
C:\WINDOWS\system32\mnxlwaaa.exe
C:\WINDOWS\system32\moexfbvs.exe
C:\WINDOWS\system32\mofyxaxi.exe
C:\WINDOWS\system32\mohtesvr.exe
C:\WINDOWS\system32\mohwfgcf.exe
C:\WINDOWS\system32\molykpwp.exe
C:\WINDOWS\system32\monjaaaa.exe
C:\WINDOWS\system32\mopitaaa.exe
C:\WINDOWS\system32\movhtkkd.exe
C:\WINDOWS\system32\mrdwrneb.exe
C:\WINDOWS\system32\mrmrpaaa.exe
C:\WINDOWS\system32\mrryhedk.exe
C:\WINDOWS\system32\mrvdqaai.exe
C:\WINDOWS\system32\mryflyup.exe
C:\WINDOWS\system32\msbcpaaa.exe
C:\WINDOWS\system32\msdaaaaa.exe
C:\WINDOWS\system32\msiaaaaa.exe
C:\WINDOWS\system32\msihjwpg.exe
C:\WINDOWS\system32\msjnaaaa.exe
C:\WINDOWS\system32\msxaaaaa.exe
C:\WINDOWS\system32\mupcaaaa.exe
C:\WINDOWS\system32\mvabswir.exe
C:\WINDOWS\system32\mwawvbkb.exe
C:\WINDOWS\system32\mwbafaaa.exe
C:\WINDOWS\system32\mwjtegrd.exe
C:\WINDOWS\system32\mwkhtyif.exe
C:\WINDOWS\system32\mwmtnyka.exe
C:\WINDOWS\system32\mwnuojyp.exe
C:\WINDOWS\system32\mwsfbaaa.exe
C:\WINDOWS\system32\mwyaaaaa.exe
C:\WINDOWS\system32\papaaaaa.exe
C:\WINDOWS\system32\pcnoschb.exe
C:\WINDOWS\system32\pdbwaaaa.exe
C:\WINDOWS\system32\pddqnhph.exe
C:\WINDOWS\system32\pdfwvwyf.exe
C:\WINDOWS\system32\pdgkaaaa.exe
C:\WINDOWS\system32\pdjaaaaa.exe
C:\WINDOWS\system32\pdnaaaaa.exe
C:\WINDOWS\system32\pdrghpdd.exe
C:\WINDOWS\system32\pdwpkuyd.exe
C:\WINDOWS\system32\pdyiaaaa.exe
C:\WINDOWS\system32\pdyskaaa.exe
C:\WINDOWS\system32\peesgrjn.exe
C:\WINDOWS\system32\pelxofas.exe
C:\WINDOWS\system32\pepupaaa.exe
C:\WINDOWS\system32\peqwaaaa.exe
C:\WINDOWS\system32\phacaaaa.exe
C:\WINDOWS\system32\phbbiaaa.exe
C:\WINDOWS\system32\phbiaaaa.exe
C:\WINDOWS\system32\phcrtvby.exe
C:\WINDOWS\system32\phdttbpy.exe
C:\WINDOWS\system32\pheeaaaa.exe
C:\WINDOWS\system32\phioaaaa.exe
C:\WINDOWS\system32\phlqnglu.exe
C:\WINDOWS\system32\phmjlfmk.exe
C:\WINDOWS\system32\phpbmaaa.exe
C:\WINDOWS\system32\phpegaaa.exe
C:\WINDOWS\system32\phtdenik.exe
C:\WINDOWS\system32\phtthnbi.exe
C:\WINDOWS\system32\phtuaaaa.exe
C:\WINDOWS\system32\phupsaaa.exe
C:\WINDOWS\system32\phvudaaa.exe
C:\WINDOWS\system32\phwndaaa.exe
C:\WINDOWS\system32\phxyltpw.exe
C:\WINDOWS\system32\phygaaaa.exe
C:\WINDOWS\system32\plasddpl.exe
C:\WINDOWS\system32\plawcbko.exe
C:\WINDOWS\system32\pletrusa.exe
C:\WINDOWS\system32\plgmbevs.exe
C:\WINDOWS\system32\pljaaaaa.exe
C:\WINDOWS\system32\pllfaaaa.exe
C:\WINDOWS\system32\plnaaaaa.exe
C:\WINDOWS\system32\plnwaaaa.exe
C:\WINDOWS\system32\plofaaaa.exe
C:\WINDOWS\system32\plopddcd.exe
C:\WINDOWS\system32\plpdaaaa.exe
C:\WINDOWS\system32\plrcqgvl.exe
C:\WINDOWS\system32\plrskngd.exe
C:\WINDOWS\system32\plwfcaaa.exe
C:\WINDOWS\system32\plwglaaa.exe
C:\WINDOWS\system32\plxrbska.exe
C:\WINDOWS\system32\plyngaaa.exe
C:\WINDOWS\system32\pnkrfhcu.exe
C:\WINDOWS\system32\ppbsraaa.exe
C:\WINDOWS\system32\ppebaaaa.exe
C:\WINDOWS\system32\ppfbaaaa.exe
C:\WINDOWS\system32\ppgbynun.exe
C:\WINDOWS\system32\ppmbaaaa.exe
C:\WINDOWS\system32\pppiaaaa.exe
C:\WINDOWS\system32\ppucdswk.exe
C:\WINDOWS\system32\ppujaaaa.exe
C:\WINDOWS\system32\ppunafeb.exe
C:\WINDOWS\system32\pqpygaaa.exe
C:\WINDOWS\system32\pqsbtaaa.exe
C:\WINDOWS\system32\pqvqgmjm.exe
C:\WINDOWS\system32\prawaaaa.exe
C:\WINDOWS\system32\ptarffpu.exe
C:\WINDOWS\system32\ptdaaaaa.exe
C:\WINDOWS\system32\ptfkaaaa.exe
C:\WINDOWS\system32\ptgdbxuw.exe
C:\WINDOWS\system32\ptlaaaaa.exe
C:\WINDOWS\system32\ptuksguk.exe
C:\WINDOWS\system32\ptvwaaaa.exe
C:\WINDOWS\system32\ptyaaaaa.exe
C:\WINDOWS\system32\pucnlmif.exe
C:\WINDOWS\system32\pugaaaaa.exe
C:\WINDOWS\system32\purssclr.exe
C:\WINDOWS\system32\putaaaaa.exe
C:\WINDOWS\system32\putckqiv.exe
C:\WINDOWS\system32\putvaaaa.exe
C:\WINDOWS\system32\puygoaaa.exe
C:\WINDOWS\system32\pvntaaaa.exe
C:\WINDOWS\system32\pxgybaaa.exe
C:\WINDOWS\system32\pxnvnwgv.exe
C:\WINDOWS\system32\pxpglxhw.exe
C:\WINDOWS\system32\pxqkmbkq.exe
C:\WINDOWS\system32\pxqoauvj.exe
C:\WINDOWS\system32\pycqaaaa.exe
C:\WINDOWS\system32\pylkhspc.exe
C:\WINDOWS\system32\pymvxmup.exe
C:\WINDOWS\system32\pynaakpr.exe
C:\WINDOWS\system32\pynuaaaa.exe
C:\WINDOWS\system32\pyolwxql.exe
C:\WINDOWS\system32\pyredbvd.exe
C:\WINDOWS\system32\pysnlnau.exe
C:\WINDOWS\system32\pyubvaaa.exe
C:\WINDOWS\system32\pyxfmaaa.exe
C:\WINDOWS\system32\pyyakquo.exe
C:\WINDOWS\system32\scbfaaaa.exe
C:\WINDOWS\system32\scbgqike.exe
C:\WINDOWS\system32\scdbfswt.exe
C:\WINDOWS\system32\scejwuih.exe
C:\WINDOWS\system32\scjvmaaa.exe
C:\WINDOWS\system32\sclaaaaa.exe
C:\WINDOWS\system32\scmfgaaa.exe
C:\WINDOWS\system32\scopjaaa.exe
C:\WINDOWS\system32\scopntvu.exe
C:\WINDOWS\system32\scrnaaaa.exe
C:\WINDOWS\system32\scsivsnn.exe
C:\WINDOWS\system32\sctfjaaa.exe
C:\WINDOWS\system32\scxaaaaa.exe
C:\WINDOWS\system32\scxhwcrf.exe
C:\WINDOWS\system32\sdbosaaa.exe
C:\WINDOWS\system32\sdppvraq.exe
C:\WINDOWS\system32\segbaaaa.exe
C:\WINDOWS\system32\sfprbtsb.exe
C:\WINDOWS\system32\sggleaaa.exe
C:\WINDOWS\system32\sgiejaaa.exe
C:\WINDOWS\system32\sgiqqxte.exe
C:\WINDOWS\system32\sgiuwmhi.exe
C:\WINDOWS\system32\sgjjlaaa.exe
C:\WINDOWS\system32\sgksbaaa.exe
C:\WINDOWS\system32\sgnmaaaa.exe
C:\WINDOWS\system32\sgnmoltq.exe
C:\WINDOWS\system32\sgnvumoe.exe
C:\WINDOWS\system32\sgouoaaa.exe
C:\WINDOWS\system32\sgpfmsfe.exe
C:\WINDOWS\system32\sgqddqto.exe
C:\WINDOWS\system32\sgrtaaaa.exe
C:\WINDOWS\system32\sgsaaaaa.exe
C:\WINDOWS\system32\sgvyefdm.exe
C:\WINDOWS\system32\sgvyxsdr.exe
C:\WINDOWS\system32\sgxbaaaa.exe
C:\WINDOWS\system32\sgyomjoh.exe
C:\WINDOWS\system32\shwaaaaa.exe
C:\WINDOWS\system32\skbfkaaa.exe
C:\WINDOWS\system32\skexrais.exe
C:\WINDOWS\system32\skglyaaa.exe
C:\WINDOWS\system32\skgntpek.exe
C:\WINDOWS\system32\skhaaaaa.exe
C:\WINDOWS\system32\skjwqkde.exe
C:\WINDOWS\system32\skmmnaaa.exe
C:\WINDOWS\system32\sknbnaaa.exe
C:\WINDOWS\system32\skpnucmi.exe
C:\WINDOWS\system32\sksereov.exe
C:\WINDOWS\system32\skssaaaa.exe
C:\WINDOWS\system32\sktcqkps.exe
C:\WINDOWS\system32\sktqrkcl.exe
C:\WINDOWS\system32\skvdhjkc.exe
C:\WINDOWS\system32\skvkcaaa.exe
C:\WINDOWS\system32\skvnuvdm.exe
C:\WINDOWS\system32\skwmwfvj.exe
C:\WINDOWS\system32\slgnchdj.exe
C:\WINDOWS\system32\smlfgpsc.exe
C:\WINDOWS\system32\snipagjt.exe
C:\WINDOWS\system32\sodcmeya.exe
C:\WINDOWS\system32\soeklvij.exe
C:\WINDOWS\system32\sofkyhnw.exe
C:\WINDOWS\system32\sofwkxxv.exe
C:\WINDOWS\system32\solyqvdr.exe
C:\WINDOWS\system32\soojwloq.exe
C:\WINDOWS\system32\sooyaaaa.exe
C:\WINDOWS\system32\soplkcjy.exe
C:\WINDOWS\system32\soqmpuec.exe
C:\WINDOWS\system32\sotpaaaa.exe
C:\WINDOWS\system32\sovmnghg.exe
C:\WINDOWS\system32\spoaaaaa.exe
C:\WINDOWS\system32\ssbbfaaa.exe
C:\WINDOWS\system32\ssbxaaaa.exe
C:\WINDOWS\system32\ssktewcy.exe
C:\WINDOWS\system32\ssovkvbd.exe
C:\WINDOWS\system32\ssqqccaa.exe
C:\WINDOWS\system32\sstydusc.exe
C:\WINDOWS\system32\ssyecuya.exe
C:\WINDOWS\system32\stbaaaaa.exe
C:\WINDOWS\system32\stdaaaaa.exe
C:\WINDOWS\system32\stiosnue.exe
C:\WINDOWS\system32\stmdaaaa.exe
C:\WINDOWS\system32\stmkctjy.exe
C:\WINDOWS\system32\stnubaaa.exe
C:\WINDOWS\system32\stobwtpn.exe
C:\WINDOWS\system32\stoqeaaa.exe
C:\WINDOWS\system32\stvtyaaa.exe
C:\WINDOWS\system32\swkedymk.exe
C:\WINDOWS\system32\sxarvmcp.exe
C:\WINDOWS\system32\sxcdkaaa.exe
C:\WINDOWS\system32\sxddjver.exe
C:\WINDOWS\system32\sxedaccn.exe
C:\WINDOWS\system32\sxnhdaaa.exe
C:\WINDOWS\system32\sxodiaaa.exe
C:\WINDOWS\system32\sxuvaaaa.exe
C:\WINDOWS\system32\vavrrmkw.exe
C:\WINDOWS\system32\vcbsttew.exe
C:\WINDOWS\system32\vccaaaaa.exe
C:\WINDOWS\system32\vchkgsna.exe
C:\WINDOWS\system32\vchunmum.exe
C:\WINDOWS\system32\vcjbncgm.exe
C:\WINDOWS\system32\vcjjpaaa.exe
C:\WINDOWS\system32\vclrpkfg.exe
C:\WINDOWS\system32\vcmraaaa.exe
C:\WINDOWS\system32\vcnqaaaa.exe
C:\WINDOWS\system32\vcoyaaaa.exe
C:\WINDOWS\system32\vcpcmaaa.exe
C:\WINDOWS\system32\vcuaaaaa.exe
C:\WINDOWS\system32\vcxkvaaa.exe
C:\WINDOWS\system32\vcxrvcgi.exe
C:\WINDOWS\system32\vcxsaaaa.exe
C:\WINDOWS\system32\vcyndagp.exe
C:\WINDOWS\system32\vdhbpaaa.exe
C:\WINDOWS\system32\vdkftfqg.exe
C:\WINDOWS\system32\vdnjtvtb.exe
C:\WINDOWS\system32\vgaidwfk.exe
C:\WINDOWS\system32\vgbjiaaa.exe
C:\WINDOWS\system32\vgfgvdyn.exe
C:\WINDOWS\system32\vgfoaaaa.exe
C:\WINDOWS\system32\vgilwoud.exe
C:\WINDOWS\system32\vgimpaaa.exe
C:\WINDOWS\system32\vgmcaaaa.exe
C:\WINDOWS\system32\vgnbwcwy.exe
C:\WINDOWS\system32\vgujaaaa.exe
C:\WINDOWS\system32\vgvpccpm.exe
C:\WINDOWS\system32\vhlcaaaa.exe
C:\WINDOWS\system32\vhokaaaa.exe
C:\WINDOWS\system32\vhuxieyd.exe
C:\WINDOWS\system32\viqdgrxg.exe
C:\WINDOWS\system32\virbaaaa.exe
C:\WINDOWS\system32\vjkbtowe.exe
C:\WINDOWS\system32\vkorraaa.exe
C:\WINDOWS\system32\vkrybasd.exe
C:\WINDOWS\system32\vldarumm.exe
C:\WINDOWS\system32\vlddkcll.exe
C:\WINDOWS\system32\vldhfaaa.exe
C:\WINDOWS\system32\vlhvlfax.exe
C:\WINDOWS\system32\vlhwjaaa.exe
C:\WINDOWS\system32\vljulsnb.exe
C:\WINDOWS\system32\vlkwklik.exe
C:\WINDOWS\system32\vlmaaaaa.exe
C:\WINDOWS\system32\vlnnisih.exe
C:\WINDOWS\system32\vlppaaaa.exe
C:\WINDOWS\system32\vltrdmrr.exe
C:\WINDOWS\system32\vlyajaaa.exe
C:\WINDOWS\system32\vmialupa.exe
C:\WINDOWS\system32\vpaxqwok.exe
C:\WINDOWS\system32\vpdgjopn.exe
C:\WINDOWS\system32\vpelyvtg.exe
C:\WINDOWS\system32\vphpxaaa.exe
C:\WINDOWS\system32\vphunaaa.exe
C:\WINDOWS\system32\vplckltv.exe
C:\WINDOWS\system32\vprlfyqr.exe
C:\WINDOWS\system32\vprrcfyu.exe
C:\WINDOWS\system32\vpuurrmm.exe
C:\WINDOWS\system32\vpxdysof.exe
C:\WINDOWS\system32\vpybaaaa.exe
C:\WINDOWS\system32\vpyysaaa.exe
C:\WINDOWS\system32\vsqqaaaa.exe
C:\WINDOWS\system32\vstdjuwu.exe
C:\WINDOWS\system32\vtbpupsp.exe
C:\WINDOWS\system32\vtclrxpf.exe
C:\WINDOWS\system32\vteokaaa.exe
C:\WINDOWS\system32\vtferplp.exe
C:\WINDOWS\system32\vtfjkaxi.exe
C:\WINDOWS\system32\vtgyyrbi.exe
C:\WINDOWS\system32\vtkcdorr.exe
C:\WINDOWS\system32\vtklaaaa.exe
C:\WINDOWS\system32\vtopxaaa.exe
C:\WINDOWS\system32\vtvpaaaa.exe
C:\WINDOWS\system32\vtxsqaaa.exe
C:\WINDOWS\system32\vuunbgfx.exe
C:\WINDOWS\system32\vxbaaaaa.exe
C:\WINDOWS\system32\vxbmfpul.exe
C:\WINDOWS\system32\vxcqbeeu.exe
C:\WINDOWS\system32\vxctgaaa.exe
C:\WINDOWS\system32\vxevvaaa.exe
C:\WINDOWS\system32\vxewgejp.exe
C:\WINDOWS\system32\vxfnxkkq.exe
C:\WINDOWS\system32\vxhaaaaa.exe
C:\WINDOWS\system32\vxheaaaa.exe
C:\WINDOWS\system32\vxhsutcg.exe
C:\WINDOWS\system32\vxkprlhh.exe
C:\WINDOWS\system32\vxlboaaa.exe
C:\WINDOWS\system32\vxlmraaa.exe
C:\WINDOWS\system32\vxoiguyx.exe
C:\WINDOWS\system32\vxqiikgk.exe
C:\WINDOWS\system32\vxrcjftx.exe
C:\WINDOWS\system32\vxrraaaa.exe
C:\WINDOWS\system32\vxsgohuj.exe
C:\WINDOWS\system32\vxudaaaa.exe
C:\WINDOWS\system32\vxvivuio.exe
C:\WINDOWS\system32\vxvkfjbm.exe
C:\WINDOWS\system32\vxxnaaaa.exe
Trojan-Downloader.Winfixer.E Trojan Downloader more information...
Status: Deleted
Processes detected
c:\programme\gemeinsame dateien\drivecleaner 2006 free\sdrmon.exe
Registry entries detected
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN
- ripley32
- Beiträge: 28
- Registriert: 19.04.2007, 18:00
von Humdinger am 20.04.2007, 09:02
Tolle Sammlung an Malware und soviel da reicht der Platz hier nicht mal. 
Ok dann mache den nächsten Schritt wie beschrieben.
Ok dann mache den nächsten Schritt wie beschrieben.
Humdinger hat geschrieben:Nach Neustart in Normalmodus
lade dir Dr.WebCureit
http://virus-protect.org/cureit.html
scanne damit erneut im abgesicherten Modus
http://www.tu-berlin.de/www/software/vi ... mode.shtml
poste den Report
poste dann einen neuen Hijackthislog
- Humdinger
- Mitarbeiter
- Beiträge: 720
- Registriert: 22.03.2006, 14:22
- Wohnort: Mainz
von ripley32 am 20.04.2007, 15:22
Hallo, ich habe mal eine Zwischenfrage:
Ich hatte counterspy im normalen Modus durchlaufen lassen, sollte ich den Scan im abgesicherten Modus wiederholen? Das drweb- Programm habe ich heruntergeladen, ich kann es jedoch im abgesicherten Modus auf der Benutzeroberfläche nirgends finden, wie kann ich es im abges. Modus anwenden ?
Grüsse
Ich hatte counterspy im normalen Modus durchlaufen lassen, sollte ich den Scan im abgesicherten Modus wiederholen? Das drweb- Programm habe ich heruntergeladen, ich kann es jedoch im abgesicherten Modus auf der Benutzeroberfläche nirgends finden, wie kann ich es im abges. Modus anwenden ?
Grüsse
- ripley32
- Beiträge: 28
- Registriert: 19.04.2007, 18:00
von ripley32 am 20.04.2007, 16:59
Hallo,
also bei dem dr.web- scan wurde nur "kein Virus gefunden" angezeigt, welcher Report ist gemeint?
Hier der hijackthis-log:
Logfile of HijackThis v1.99.1
Scan saved at 15:53:35, on 24.03.2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\HP\KBD\KBD.EXE
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\Programme\1&1 Programme\cFos\cFosDNT.exe
C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Sunbelt Software\CounterSpy\SBCSTray.exe
C:\Programme\Messenger\msmsgs.exe
C:\PROGRA~1\SMSMAN~1\SMSMngr.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\PROGRA~1\Agnitum\OUTPOS~1.0\outpost.exe
C:\Programme\Sunbelt Software\CounterSpy\SBCSSvc.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\ISW\alice\signup\AliceCnn.exe
C:\PROGRA~1\MOZILLA.ORG\MOZILLA\MOZILLA.EXE
C:\Dokumente und Einstellungen\marta haase\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.alice-dsl.de
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customi ... .yahoo.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Burn4Free Toolbar Helper - {60BF5EE3-0105-4858-AD98-17C19F86B042} - C:\Programme\Burn4Free Toolbar\v3.2.0.0\Burn4Free_Toolbar.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: Burn4Free Toolbar - {55FAF0F2-44D4-425F-B5F5-6B275B621EAB} - C:\Programme\Burn4Free Toolbar\v3.2.0.0\Burn4Free_Toolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Programme\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\printray.exe
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\System32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe
O4 - HKLM\..\Run: [cFosDNT] C:\Programme\1&1 Programme\cFos\cFosDNT.exe
O4 - HKLM\..\Run: [EFA6748C] C:\WINDOWS\System32\leixmtuekix.exe
O4 - HKLM\..\Run: [msn] msnmsgr.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [Win32 Sound Config] win32snd.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Outpost Firewall] "C:\Programme\Agnitum\Outpost Firewall 1.0\outpost.exe" /waitservice
O4 - HKLM\..\Run: [SBCSTray] C:\Programme\Sunbelt Software\CounterSpy\SBCSTray.exe
O4 - HKLM\..\RunServices: [Windows Firewall] firewall.exe
O4 - HKLM\..\RunServices: [580528E3] C:\WINDOWS\System32\leixmtuekix.exe
O4 - HKLM\..\RunServices: [msn] msnmsgr.exe
O4 - HKLM\..\RunServices: [Win32 Sound Config] win32snd.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SMS-Manager] C:\PROGRA~1\SMSMAN~1\SMSMngr.exe
O4 - HKCU\..\Run: [Windows Firewall] firewall.exe
O4 - HKCU\..\Run: [SYSTEM] lsas.exe
O4 - HKCU\..\Run: [msn] msnmsgr.exe
O4 - HKCU\..\Run: [Win32 Sound Config] win32snd.exe
O4 - HKCU\..\Run: [Microsoft Update] wuamgrd.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/200 ... taller.exe
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/011044a5409 ... 601_de.cab
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex/EP ... _v1-32.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{21FDEBB2-2BBB-4C75-847F-525FD010BEAD}: NameServer = 213.191.74.11 213.191.92.82
O21 - SSODL: IEFilter - {C9B73CED-0C8B-4A24-93F5-800B71D19957} - C:\WINDOWS\system32\IEFilter.dll (file missing)
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum - C:\PROGRA~1\Agnitum\OUTPOS~1.0\outpost.exe
O23 - Service: Sunbelt CounterSpy Antispyware (SBCSSvc) - Sunbelt Software - C:\Programme\Sunbelt Software\CounterSpy\SBCSSvc.exe
O23 - Service: System Loader (Sysload) - Unknown owner - C:\WINDOWS\System32\systems.exe" -service (file missing)
O23 - Service: Performance Manager Sharing (WksPatch) - Unknown owner - C:\WINDOWS\System32\drivers\svchost.exe (file missing)
also bei dem dr.web- scan wurde nur "kein Virus gefunden" angezeigt, welcher Report ist gemeint?
Hier der hijackthis-log:
Logfile of HijackThis v1.99.1
Scan saved at 15:53:35, on 24.03.2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\HP\KBD\KBD.EXE
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\Programme\1&1 Programme\cFos\cFosDNT.exe
C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Sunbelt Software\CounterSpy\SBCSTray.exe
C:\Programme\Messenger\msmsgs.exe
C:\PROGRA~1\SMSMAN~1\SMSMngr.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\PROGRA~1\Agnitum\OUTPOS~1.0\outpost.exe
C:\Programme\Sunbelt Software\CounterSpy\SBCSSvc.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\ISW\alice\signup\AliceCnn.exe
C:\PROGRA~1\MOZILLA.ORG\MOZILLA\MOZILLA.EXE
C:\Dokumente und Einstellungen\marta haase\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.alice-dsl.de
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customi ... .yahoo.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Burn4Free Toolbar Helper - {60BF5EE3-0105-4858-AD98-17C19F86B042} - C:\Programme\Burn4Free Toolbar\v3.2.0.0\Burn4Free_Toolbar.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: Burn4Free Toolbar - {55FAF0F2-44D4-425F-B5F5-6B275B621EAB} - C:\Programme\Burn4Free Toolbar\v3.2.0.0\Burn4Free_Toolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Programme\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\printray.exe
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\System32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe
O4 - HKLM\..\Run: [cFosDNT] C:\Programme\1&1 Programme\cFos\cFosDNT.exe
O4 - HKLM\..\Run: [EFA6748C] C:\WINDOWS\System32\leixmtuekix.exe
O4 - HKLM\..\Run: [msn] msnmsgr.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [Win32 Sound Config] win32snd.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Outpost Firewall] "C:\Programme\Agnitum\Outpost Firewall 1.0\outpost.exe" /waitservice
O4 - HKLM\..\Run: [SBCSTray] C:\Programme\Sunbelt Software\CounterSpy\SBCSTray.exe
O4 - HKLM\..\RunServices: [Windows Firewall] firewall.exe
O4 - HKLM\..\RunServices: [580528E3] C:\WINDOWS\System32\leixmtuekix.exe
O4 - HKLM\..\RunServices: [msn] msnmsgr.exe
O4 - HKLM\..\RunServices: [Win32 Sound Config] win32snd.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SMS-Manager] C:\PROGRA~1\SMSMAN~1\SMSMngr.exe
O4 - HKCU\..\Run: [Windows Firewall] firewall.exe
O4 - HKCU\..\Run: [SYSTEM] lsas.exe
O4 - HKCU\..\Run: [msn] msnmsgr.exe
O4 - HKCU\..\Run: [Win32 Sound Config] win32snd.exe
O4 - HKCU\..\Run: [Microsoft Update] wuamgrd.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/200 ... taller.exe
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/011044a5409 ... 601_de.cab
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex/EP ... _v1-32.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{21FDEBB2-2BBB-4C75-847F-525FD010BEAD}: NameServer = 213.191.74.11 213.191.92.82
O21 - SSODL: IEFilter - {C9B73CED-0C8B-4A24-93F5-800B71D19957} - C:\WINDOWS\system32\IEFilter.dll (file missing)
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum - C:\PROGRA~1\Agnitum\OUTPOS~1.0\outpost.exe
O23 - Service: Sunbelt CounterSpy Antispyware (SBCSSvc) - Sunbelt Software - C:\Programme\Sunbelt Software\CounterSpy\SBCSSvc.exe
O23 - Service: System Loader (Sysload) - Unknown owner - C:\WINDOWS\System32\systems.exe" -service (file missing)
O23 - Service: Performance Manager Sharing (WksPatch) - Unknown owner - C:\WINDOWS\System32\drivers\svchost.exe (file missing)
- ripley32
- Beiträge: 28
- Registriert: 19.04.2007, 18:00
von Humdinger am 20.04.2007, 17:25
überprüfe bitte dies bei virustotal
http://www.virustotal.com/en/indexf.html
Oben auf der Seite --> auf Durchsuchen klicken --> oder gleich Datei mit korrektem Pfad einkopieren) -->
Doppelklick auf die zu prüfende Datei --> klick auf Submit... jetzt abwarten
C:\WINDOWS\System32\leixmtuekix.exe
Report abkopieren, vollständig posten
dann
öffne das HijackThis -- Button "scan" -- vor diese-Einträge ein Häkchen setzen -- Button "Fix
checked" – PC neustarten
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
O4 - HKLM\..\Run: [msn] msnmsgr.exe
O4 - HKLM\..\RunServices: [Windows Firewall] firewall.exe
O4 - HKLM\..\RunServices: [580528E3] C:\WINDOWS\System32\leixmtuekix.exe
O4 - HKLM\..\RunServices: [msn] msnmsgr.exe
O4 - HKCU\..\Run: [SYSTEM] lsas.exe
O4 - HKCU\..\Run: [msn] msnmsgr.exe
O4 - HKCU\..\Run: [Microsoft Update] wuamgrd.exe
O21 - SSODL: IEFilter - {C9B73CED-0C8B-4A24-93F5-800B71D19957} - C:\WINDOWS\system32\IEFilter.dll (file missing)
O23 - Service: Performance Manager Sharing (WksPatch) - Unknown owner - C:\WINDOWS\System32\drivers\svchost.exe (file missing)
nun
AVG Antispware installieren und so im abgesicherten Modus anwenden:
http://www.paules-pc-infothek.de/ppf2/v ... php?t=1142
Report posten
dann
Panda Onlinescan mit dem Internetexplorer
http://www.paules-pc-infothek.de/ppf2/v ... php?t=1143
benötigt ActiveX --> IE ,
d.h. du mußt dafür Active X evtl. freigeben unter Interneteinstellungen.
Report vollständig posten.
neuen Hijacktislog dann posten.
http://www.virustotal.com/en/indexf.html
Oben auf der Seite --> auf Durchsuchen klicken --> oder gleich Datei mit korrektem Pfad einkopieren) -->
Doppelklick auf die zu prüfende Datei --> klick auf Submit... jetzt abwarten
C:\WINDOWS\System32\leixmtuekix.exe
Report abkopieren, vollständig posten
dann
öffne das HijackThis -- Button "scan" -- vor diese-Einträge ein Häkchen setzen -- Button "Fix
checked" – PC neustarten
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
O4 - HKLM\..\Run: [msn] msnmsgr.exe
O4 - HKLM\..\RunServices: [Windows Firewall] firewall.exe
O4 - HKLM\..\RunServices: [580528E3] C:\WINDOWS\System32\leixmtuekix.exe
O4 - HKLM\..\RunServices: [msn] msnmsgr.exe
O4 - HKCU\..\Run: [SYSTEM] lsas.exe
O4 - HKCU\..\Run: [msn] msnmsgr.exe
O4 - HKCU\..\Run: [Microsoft Update] wuamgrd.exe
O21 - SSODL: IEFilter - {C9B73CED-0C8B-4A24-93F5-800B71D19957} - C:\WINDOWS\system32\IEFilter.dll (file missing)
O23 - Service: Performance Manager Sharing (WksPatch) - Unknown owner - C:\WINDOWS\System32\drivers\svchost.exe (file missing)
nun
AVG Antispware installieren und so im abgesicherten Modus anwenden:
http://www.paules-pc-infothek.de/ppf2/v ... php?t=1142
Report posten
dann
Panda Onlinescan mit dem Internetexplorer
http://www.paules-pc-infothek.de/ppf2/v ... php?t=1143
benötigt ActiveX --> IE ,
d.h. du mußt dafür Active X evtl. freigeben unter Interneteinstellungen.
Report vollständig posten.
neuen Hijacktislog dann posten.
- Humdinger
- Mitarbeiter
- Beiträge: 720
- Registriert: 22.03.2006, 14:22
- Wohnort: Mainz
von Humdinger am 20.04.2007, 18:22
ripley32 hat geschrieben:Bezüglich Virustotal stehe ich gerade auf dem Schlauch, wenn ich auf "Browse" klicke, welche Datei muss ich dann auswählen?
Einfach hier abkopieren und dort einkopieren
C:\WINDOWS\System32\leixmtuekix.exe
- Humdinger
- Mitarbeiter
- Beiträge: 720
- Registriert: 22.03.2006, 14:22
- Wohnort: Mainz
44 Beiträge • Seite 1 von 3 • 1, 2, 3
Ähnliche Themen
| generic host process for win32 services Forum: Software-Hilfe Autor: aprilwonder Antworten: 1 |
[WinXP] Generic Host Process for Win32 Services... Forum: Online- und PC-Sicherheit Autor: thomasftw Antworten: 7 |
Fehler : Generic Host Process for Win32 Services hat ein Pro Forum: Software-Hilfe Autor: Holgen Antworten: 1 |
Problem mit: Generic Host Process for Win32 Services Forum: Software-Hilfe Autor: ~*Mr. HELP*~ Antworten: 1 |
Generic Host Process for Win32 Services - Internetverbindung Forum: DFÜ, Netzwerk, Internet Autor: matzel. Antworten: 1 |
Zurück zu Online- und PC-Sicherheit
Wer ist online?
Mitglieder in diesem Forum: Google [Bot] und 0 Gäste