PDA

View Full Version : Various Malware, New "Profile Limit Exceeded" Message



eldamari
2009-07-28, 05:11
I'm trying to help a friend, whose computer has been acting funny. Boot-up has been taking much longer, Ad-Aware and Spybot are finding Malware, but seem unable to effectively handle it. System.exe was found, but seemingly no longer present. Additionally, have now been getting "Profile Limit Exceeded" and am unable to directly edit registry to disable this limit. I've read the "Read before" list and have created a registry back-up and disabled Teatimer. I've attached the HJT log below.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:11:18 PM, on 7/27/2009
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Seagate\SeagateManager\Sync\FreeAgentService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\NORTON~1\navapw32.exe
C:\WINDOWS\System32\CTHELPER.EXE
C:\PROGRA~1\iTunes\ITUNES~1.EXE
C:\PROGRA~1\Adobe\PHOTOS~1\3.0\Apps\apdproxy.exe
C:\PROGRA~1\Java\jre6\bin\jusched.exe
C:\PROGRA~1\Seagate\SEAGAT~1\FREEAG~1\STXMEN~1.EXE
C:\Program Files\NETGEAR\MA111 Configuration Utility\wlancfg4.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\3361\services.exe
C:\WINDOWS\system32\proquota.exe
C:\Program Files\AIM6\aolsoftware.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\PROGRA~1\Java\jre6\bin\jucheck.exe
C:\PROGRA~1\TRENDM~1\HIJACK~1\HIJACK~1.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cnn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: AIM Toolbar Search Class - {03402f96-3dc7-4285-bc50-9e81fefafe43} - C:\Program Files\AIM Toolbar\aimtb.dll
R3 - URLSearchHook: AOLSearchHook Class - {54EB34EA-E6BE-4CFD-9F4F-C4A0C2EAFA22} - C:\Program Files\AIM Search\AOLSearch.dll
F3 - REG:win.ini: load=C:\WINDOWS\System32\msyfera.exe
F3 - REG:win.ini: run=C:\WINDOWS\System32\msumoh.exe
O2 - BHO: C:\WINDOWS\system32\gsf83iujid.dll - {D76AB2A1-00F3-42BD-F434-00BBC39C8953} - C:\WINDOWS\system32\gsf83iujid.dll (file missing)
O3 - Toolbar: AIM Toolbar - {61539ecd-cc67-4437-a03c-9aaccbd14326} - C:\Program Files\AIM Toolbar\aimtb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\PROGRA~1\QUICKT~1\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [MaxMenuMgr] "C:\Program Files\Seagate\SeagateManager\FreeAgent Status\StxMenuMgr.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SetDefaultMIDI] MIDIDef.exe
O4 - HKCU\..\Run: [Aim6] "C:\Program Files\AIM6\aim6.exe" /d locale=en-US ee://aol/imApp
O4 - HKLM\..\Policies\Explorer\Run: [exec] C:\WINDOWS\System32\mswoq.exe
O4 - Startup: ERUNT AutoBackup.lnk = C:\Program Files\ERUNT\AUTOBACK.EXE
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: MA111 Configuration Utility.lnk = C:\Program Files\NETGEAR\MA111 Configuration Utility\wlancfg.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: &AIM Toolbar Search - C:\Documents and Settings\All Users\Application Data\AIM Toolbar\ieToolbar\resources\en-US\local\search.html
O9 - Extra button: AIM Toolbar - {0b83c99c-1efa-4259-858f-bcb33e007a5b} - C:\Program Files\AIM Toolbar\aimtb.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {01A88BB1-1174-41EC-ACCB-963509EAE56B} (SysProWmi Class) - http://support.dell.com/systemprofiler/SysPro.CAB
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www2.snapfish.com/SnapfishActivia.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1163422153200
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1163422144028
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs: c:\progra~1\Manson\liser.dll
O20 - Winlogon Notify: __c00978D6 - C:\WINDOWS\system32\__c00978D6.dat (file missing)
O20 - Winlogon Notify: __c00CCDFB - C:\WINDOWS\
O22 - SharedTaskScheduler: rtasgvfu76ew8ndkfno94 - {D76AB2A1-00F3-42BD-F434-00BBC39C8953} - C:\WINDOWS\system32\gsf83iujid.dll (file missing)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Seagate Service (FreeAgentGoNext Service) - Seagate Technology LLC - C:\Program Files\Seagate\SeagateManager\Sync\FreeAgentService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe

--
End of file - 6929 bytes

Please advise and THANK YOU in advance!
Jon

Shaba
2009-07-28, 20:22
Hi eldamari

Please go HERE (http://www.howtotell.com/) (Microsoft website) using Internet Explorer (NOTE: Do not use Firefox or any other browser as they won't work)
- Click on Windows Validation Assistant
- Click on the Validate Now button.
- Be patient while the ActiveX loads, do not click on any links.
- Read the instructions on this page while it's loading. You will be prompted to install - click YES.
- Enter your product key then click continue
- When it says "Validation Complete" please click Continue to return to your previous activity
- Copy what it says and paste it here.

eldamari
2009-07-30, 20:09
Hey, I think I fixed a bunch of the problems. I mannually turned back on Registry editing, and I undid the policy. On the advice of a friend, I ran ComboFix, which took out a bunch of things that I suspected were causing the problem and now things seem much better. I also installed SP2 and SP3. I've attached the validation results below and a new HJT log and a ComboFix log.

------ VALIDATION LOG ------

Thank you for completing the validation process and for using genuine Microsoft software.

By using genuine Microsoft software, you can be confident that you will have access to the latest features, security, and support, which will help to improve your productivity and expand the capabilities of your computer.

You will also have access to new innovations and offerings available only to genuine Microsoft software customers.

------------------------------
------- NEW HJT LOG ---------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 1:08:07 PM, on 7/30/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Seagate\SeagateManager\Sync\FreeAgentService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\PROGRA~1\NORTON~1\navapw32.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Seagate\SeagateManager\FreeAgent Status\StxMenuMgr.exe
C:\Program Files\AIM6\aim6.exe
C:\Program Files\NETGEAR\MA111 Configuration Utility\wlancfg4.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\AIM6\aolsoftware.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cnn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\PROGRA~1\QUICKT~1\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [MaxMenuMgr] "C:\Program Files\Seagate\SeagateManager\FreeAgent Status\StxMenuMgr.exe"
O4 - HKCU\..\Run: [SetDefaultMIDI] MIDIDef.exe
O4 - HKCU\..\Run: [Aim6] "C:\Program Files\AIM6\aim6.exe" /d locale=en-US ee://aol/imApp
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: MA111 Configuration Utility.lnk = C:\Program Files\NETGEAR\MA111 Configuration Utility\wlancfg.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {01A88BB1-1174-41EC-ACCB-963509EAE56B} (SysProWmi Class) - http://support.dell.com/systemprofiler/SysPro.CAB
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www2.snapfish.com/SnapfishActivia.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1163422153200
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1163422144028
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Seagate Service (FreeAgentGoNext Service) - Seagate Technology LLC - C:\Program Files\Seagate\SeagateManager\Sync\FreeAgentService.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe

--
End of file - 5666 bytes
-------------------------

eldamari
2009-07-30, 20:10
ComboFix 09-07-27.02 - Michelle 07/27/2009 22:48.1.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.1.1252.1.1033.18.639.453 [GMT -4:00]
Running from: c:\documents and settings\Michelle\Desktop\ComboFix.exe
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\Michelle\Application Data\wiaserva.log
c:\documents and settings\Michelle\Application Data\wiaservg.log
c:\program files\Manson
c:\program files\Manson\liser.dll
c:\program files\Manson\liser.exe
c:\windows\010112010146118114.dat
c:\windows\dll
c:\windows\dll\RUNDLL32.exe
c:\windows\Installer\63461f.msi
c:\windows\KBPK090628.log
c:\windows\KBPK090630.log
c:\windows\KBPK090701.log
c:\windows\KBPK090705.log
c:\windows\KBPK090707.log
c:\windows\KBPK090708.log
c:\windows\KBPK090709.log
c:\windows\KBPK090710.log
c:\windows\KBPK090711.log
c:\windows\KBPK090712.log
c:\windows\KBPK090713.log
c:\windows\KBPK090717.log
c:\windows\ld11.exe
c:\windows\system32\~.exe
c:\windows\system32\3361
c:\windows\system32\3361\mlog
c:\windows\system32\3361\services.exe
c:\windows\system32\6to4v32.dll
c:\windows\system32\certstore.dat
c:\windows\system32\cooecp.tlb
c:\windows\system32\drivers\smss.exe
c:\windows\system32\k86.bin
c:\windows\system32\logcde.dll
c:\windows\system32\msatbwmf.exe
c:\windows\system32\mscet.exe
c:\windows\system32\mscfjatr.exe
c:\windows\system32\mscflcpl.exe
c:\windows\system32\mscfo.exe
c:\windows\system32\mscfp.exe
c:\windows\system32\mscfsct.exe
c:\windows\system32\mscfzop.exe
c:\windows\system32\mscgjqj.exe
c:\windows\system32\mscgk.exe
c:\windows\system32\mscgkpw.exe
c:\windows\system32\mscgwc.exe
c:\windows\system32\mscgzb.exe
c:\windows\system32\mschd.exe
c:\windows\system32\mschxiir.exe
c:\windows\system32\msciiz.exe
c:\windows\system32\mscim.exe
c:\windows\system32\msciu.exe
c:\windows\system32\msciutpz.exe
c:\windows\system32\msciygx.exe
c:\windows\system32\mscjmz.exe
c:\windows\system32\mscjoo.exe
c:\windows\system32\mscjp.exe
c:\windows\system32\msckbgj.exe
c:\windows\system32\msckbk.exe
c:\windows\system32\msckgio.exe
c:\windows\system32\msckhu.exe
c:\windows\system32\msckhz.exe
c:\windows\system32\mscklc.exe
c:\windows\system32\msckp.exe
c:\windows\system32\mscla.exe
c:\windows\system32\msclff.exe
c:\windows\system32\msclhqr.exe
c:\windows\system32\msclliy.exe
c:\windows\system32\msclwibc.exe
c:\windows\system32\msclz.exe
c:\windows\system32\mscmhisc.exe
c:\windows\system32\mscmkeh.exe
c:\windows\system32\mscml.exe
c:\windows\system32\mscmx.exe
c:\windows\system32\mscnb.exe
c:\windows\system32\mscnbw.exe
c:\windows\system32\mscnh.exe
c:\windows\system32\mscnlvar.exe
c:\windows\system32\mscnna.exe
c:\windows\system32\mscnsen.exe
c:\windows\system32\mscnuysa.exe
c:\windows\system32\mscomm.exe
c:\windows\system32\msconvk.exe
c:\windows\system32\mscoohhy.exe
c:\windows\system32\mscoshe.exe
c:\windows\system32\mscphf.exe
c:\windows\system32\mscpxia.exe
c:\windows\system32\mscqa.exe
c:\windows\system32\mscqpsgl.exe
c:\windows\system32\mscqrmil.exe
c:\windows\system32\mscqwopq.exe
c:\windows\system32\mscrc.exe
c:\windows\system32\mscri.exe
c:\windows\system32\mscrml.exe
c:\windows\system32\mscrwdn.exe
c:\windows\system32\mscrwvz.exe
c:\windows\system32\mscrxu.exe
c:\windows\system32\mscsd.exe
c:\windows\system32\mscsog.exe
c:\windows\system32\mscsrv.exe
c:\windows\system32\mscst.exe
c:\windows\system32\mscszf.exe
c:\windows\system32\msctnpfy.exe
c:\windows\system32\msctwv.exe
c:\windows\system32\mscubudr.exe
c:\windows\system32\mscujvgf.exe
c:\windows\system32\mscuky.exe
c:\windows\system32\mscuns.exe
c:\windows\system32\mscuyd.exe
c:\windows\system32\mscuz.exe
c:\windows\system32\mscvgxlv.exe
c:\windows\system32\mscvpryr.exe
c:\windows\system32\mscvslv.exe
c:\windows\system32\mscwjakg.exe
c:\windows\system32\mscwkt.exe
c:\windows\system32\mscwrqnz.exe
c:\windows\system32\mscwyh.exe
c:\windows\system32\mscyfbxw.exe
c:\windows\system32\mscymjd.exe
c:\windows\system32\mscyqi.exe
c:\windows\system32\mscyuy.exe
c:\windows\system32\msczave.exe
c:\windows\system32\msczw.exe
c:\windows\system32\msdalgyh.exe
c:\windows\system32\msdas.exe
c:\windows\system32\msdbaouo.exe
c:\windows\system32\msdbeu.exe
c:\windows\system32\msdbgf.exe
c:\windows\system32\msdblmr.exe
c:\windows\system32\msdbqppc.exe
c:\windows\system32\msdbzs.exe
c:\windows\system32\msdcda.exe
c:\windows\system32\msdcllg.exe
c:\windows\system32\msdct.exe
c:\windows\system32\msdcvwd.exe
c:\windows\system32\msddb.exe
c:\windows\system32\msddc.exe
c:\windows\system32\msddjn.exe
c:\windows\system32\msddvuhg.exe
c:\windows\system32\msdej.exe
c:\windows\system32\msdewf.exe
c:\windows\system32\msdfe.exe
c:\windows\system32\msdfsf.exe
c:\windows\system32\msdfysn.exe
c:\windows\system32\msdga.exe
c:\windows\system32\msdge.exe
c:\windows\system32\msdgedem.exe
c:\windows\system32\msdgiewa.exe
c:\windows\system32\msdgwvl.exe
c:\windows\system32\msdgwwmw.exe
c:\windows\system32\msdicd.exe
c:\windows\system32\msdiovwc.exe
c:\windows\system32\msdiu.exe
c:\windows\system32\msdiuil.exe
c:\windows\system32\msdivccb.exe
c:\windows\system32\msdjads.exe
c:\windows\system32\msdjcfb.exe
c:\windows\system32\msdjid.exe
c:\windows\system32\msdkalj.exe
c:\windows\system32\msdkcm.exe
c:\windows\system32\msdkiy.exe
c:\windows\system32\msdlr.exe
c:\windows\system32\msdluoly.exe
c:\windows\system32\msdlvgbg.exe
c:\windows\system32\msdmbvqx.exe
c:\windows\system32\msdmeuq.exe
c:\windows\system32\msdmjntj.exe
c:\windows\system32\msdmjsr.exe
c:\windows\system32\msdmne.exe
c:\windows\system32\msdms.exe
c:\windows\system32\msdngbrz.exe
c:\windows\system32\msdnlc.exe
c:\windows\system32\msdnnti.exe
c:\windows\system32\msdoyrr.exe
c:\windows\system32\msdoyz.exe
c:\windows\system32\msdpq.exe
c:\windows\system32\msdpv.exe
c:\windows\system32\msdpwq.exe
c:\windows\system32\msdpyfce.exe
c:\windows\system32\msdqpj.exe
c:\windows\system32\msdqzxsl.exe
c:\windows\system32\msdrexc.exe
c:\windows\system32\msdrhg.exe
c:\windows\system32\msdsdli.exe
c:\windows\system32\msdsihuj.exe
c:\windows\system32\msdtczgb.exe
c:\windows\system32\msdtu.exe
c:\windows\system32\msdtwmy.exe
c:\windows\system32\msdtzqj.exe
c:\windows\system32\msduqe.exe
c:\windows\system32\msduwf.exe
c:\windows\system32\msdvbuyn.exe
c:\windows\system32\msdvf.exe
c:\windows\system32\msdvi.exe
c:\windows\system32\msdvj.exe
c:\windows\system32\msdvkzrx.exe
c:\windows\system32\msdvwqc.exe
c:\windows\system32\msdwb.exe
c:\windows\system32\msdwnkyr.exe
c:\windows\system32\msdyfqf.exe
c:\windows\system32\msdykl.exe
c:\windows\system32\msdyxrpp.exe
c:\windows\system32\msdyyagz.exe
c:\windows\system32\msdyyjp.exe
c:\windows\system32\msdzpwk.exe
c:\windows\system32\msdzugne.exe
c:\windows\system32\mseatj.exe
c:\windows\system32\msebakop.exe
c:\windows\system32\mseboif.exe
c:\windows\system32\msebp.exe
c:\windows\system32\msebwsi.exe
c:\windows\system32\msecfa.exe
c:\windows\system32\msechsl.exe
c:\windows\system32\msecjfvo.exe
c:\windows\system32\msecswyr.exe
c:\windows\system32\mseds.exe
c:\windows\system32\mseduld.exe
c:\windows\system32\mseehtdy.exe
c:\windows\system32\mseejba.exe
c:\windows\system32\mseev.exe
c:\windows\system32\mseewijg.exe
c:\windows\system32\mseez.exe
c:\windows\system32\msefj.exe
c:\windows\system32\msefovex.exe
c:\windows\system32\msefr.exe
c:\windows\system32\msegi.exe
c:\windows\system32\msegjw.exe
c:\windows\system32\msegk.exe
c:\windows\system32\msehb.exe
c:\windows\system32\msehg.exe
c:\windows\system32\msehgar.exe
c:\windows\system32\mseica.exe
c:\windows\system32\mseihcvn.exe
c:\windows\system32\mseip.exe
c:\windows\system32\mseixyk.exe
c:\windows\system32\mseiz.exe
c:\windows\system32\msejc.exe
c:\windows\system32\msejk.exe
c:\windows\system32\msejpibf.exe
c:\windows\system32\msekf.exe
c:\windows\system32\mselcr.exe
c:\windows\system32\mseldzq.exe
c:\windows\system32\mselfknn.exe
c:\windows\system32\mselnmzj.exe
c:\windows\system32\mselqpzu.exe
c:\windows\system32\msembq.exe
c:\windows\system32\msemfz.exe
c:\windows\system32\msemtbx.exe
c:\windows\system32\msemxw.exe
c:\windows\system32\msendv.exe
c:\windows\system32\msenex.exe
c:\windows\system32\msensesr.exe
c:\windows\system32\msenycem.exe
c:\windows\system32\mseonbf.exe
c:\windows\system32\mseoovhe.exe
c:\windows\system32\msepg.exe
c:\windows\system32\msepj.exe
c:\windows\system32\msepn.exe
c:\windows\system32\msepw.exe
c:\windows\system32\msepzz.exe
c:\windows\system32\mseqdcli.exe
c:\windows\system32\mseqfcip.exe
c:\windows\system32\mseqot.exe
c:\windows\system32\mseqyyk.exe
c:\windows\system32\mserbvpk.exe
c:\windows\system32\mseryl.exe
c:\windows\system32\mseso.exe
c:\windows\system32\msesowtm.exe
c:\windows\system32\msetlvfp.exe
c:\windows\system32\msetocr.exe
c:\windows\system32\msetoe.exe
c:\windows\system32\msetpjn.exe
c:\windows\system32\msetsaa.exe
c:\windows\system32\msetzim.exe
c:\windows\system32\mseuf.exe
c:\windows\system32\mseugww.exe
c:\windows\system32\msevjyr.exe
c:\windows\system32\msevpwij.exe
c:\windows\system32\msewa.exe
c:\windows\system32\msewcjr.exe
c:\windows\system32\msewue.exe
c:\windows\system32\msewxy.exe
c:\windows\system32\msexc.exe
c:\windows\system32\msexm.exe
c:\windows\system32\msexqe.exe
c:\windows\system32\mseybi.exe
c:\windows\system32\mseyg.exe
c:\windows\system32\mseyolep.exe
c:\windows\system32\mseyrx.exe
c:\windows\system32\mseytb.exe
c:\windows\system32\msezfgyp.exe
c:\windows\system32\msezkg.exe
c:\windows\system32\msfaw.exe
c:\windows\system32\msfaxbh.exe
c:\windows\system32\msfbgew.exe
c:\windows\system32\msfbkm.exe
c:\windows\system32\msfcezv.exe
c:\windows\system32\msfct.exe
c:\windows\system32\msfdbou.exe
c:\windows\system32\msfdgch.exe
c:\windows\system32\msfdrfp.exe
c:\windows\system32\msfdz.exe
c:\windows\system32\msfeftqb.exe
c:\windows\system32\msfemp.exe
c:\windows\system32\msfeqahi.exe
c:\windows\system32\msfeqqb.exe
c:\windows\system32\msfevm.exe
c:\windows\system32\msfewlh.exe
c:\windows\system32\msffhk.exe
c:\windows\system32\msffz.exe
c:\windows\system32\msfgew.exe
c:\windows\system32\msfgimz.exe
c:\windows\system32\msfgoe.exe
c:\windows\system32\msfgzg.exe
c:\windows\system32\msfhtxw.exe
c:\windows\system32\msfiicm.exe
c:\windows\system32\msfijab.exe
c:\windows\system32\msfimh.exe
c:\windows\system32\msfioai.exe
c:\windows\system32\msfiq.exe
c:\windows\system32\msfjnywt.exe
c:\windows\system32\msfjoo.exe
c:\windows\system32\msfkepnt.exe
c:\windows\system32\msfkhhj.exe
c:\windows\system32\msfkj.exe
c:\windows\system32\msfksssx.exe
c:\windows\system32\msflazdv.exe
c:\windows\system32\msfldmbs.exe
c:\windows\system32\msfldr.exe
c:\windows\system32\msfllhs.exe
c:\windows\system32\msflljb.exe
c:\windows\system32\msfltge.exe
c:\windows\system32\msfms.exe
c:\windows\system32\msfnl.exe
c:\windows\system32\msfnpnvh.exe
c:\windows\system32\msfnr.exe
c:\windows\system32\msfojcla.exe
c:\windows\system32\msfokf.exe
c:\windows\system32\msfphoo.exe
c:\windows\system32\msfpkh.exe
c:\windows\system32\msfpnd.exe
c:\windows\system32\msfpvnuz.exe
c:\windows\system32\msfpxqrn.exe
c:\windows\system32\msfqgc.exe
c:\windows\system32\msfqgid.exe
c:\windows\system32\msfrbbj.exe
c:\windows\system32\msfsiqxr.exe
c:\windows\system32\msfsir.exe
c:\windows\system32\msfsiyva.exe
c:\windows\system32\msfsuizx.exe
c:\windows\system32\msftckss.exe
c:\windows\system32\msftvns.exe
c:\windows\system32\msfuqk.exe
c:\windows\system32\msfuu.exe
c:\windows\system32\msfuvg.exe
c:\windows\system32\msfvwr.exe
c:\windows\system32\msfvxp.exe
c:\windows\system32\msfwhq.exe
c:\windows\system32\msfwil.exe
c:\windows\system32\msfwoqi.exe
c:\windows\system32\msfxbr.exe
c:\windows\system32\msfxj.exe
c:\windows\system32\msfydcs.exe
c:\windows\system32\msfyl.exe
c:\windows\system32\msfyuk.exe
c:\windows\system32\msfzr.exe
c:\windows\system32\msfzus.exe
c:\windows\system32\msfzyavw.exe
c:\windows\system32\msfzynd.exe
c:\windows\system32\msgadci.exe
c:\windows\system32\msgaka.exe
c:\windows\system32\msgavwor.exe
c:\windows\system32\msgbdkl.exe
c:\windows\system32\msgbjz.exe
c:\windows\system32\msgcguo.exe
c:\windows\system32\msgcika.exe
c:\windows\system32\msgcrm.exe
c:\windows\system32\msgcy.exe
c:\windows\system32\msgcyb.exe
c:\windows\system32\msgdf.exe
c:\windows\system32\msgdniix.exe
c:\windows\system32\msgebcur.exe
c:\windows\system32\msgeffon.exe
c:\windows\system32\msgegavk.exe
c:\windows\system32\msgehxax.exe
c:\windows\system32\msgemzf.exe
c:\windows\system32\msget.exe
c:\windows\system32\msgfji.exe
c:\windows\system32\msgfk.exe
c:\windows\system32\msggejtu.exe
c:\windows\system32\msgggs.exe
c:\windows\system32\msggkol.exe
c:\windows\system32\msggxn.exe
c:\windows\system32\msghkcv.exe
c:\windows\system32\msghklf.exe
c:\windows\system32\msghofwi.exe
c:\windows\system32\msghoku.exe
c:\windows\system32\msghvck.exe
c:\windows\system32\msgie.exe
c:\windows\system32\msgjdar.exe
c:\windows\system32\msgjezx.exe
c:\windows\system32\msgjvcvs.exe
c:\windows\system32\msgkfh.exe
c:\windows\system32\msgkp.exe
c:\windows\system32\msgll.exe
c:\windows\system32\msglrimg.exe
c:\windows\system32\msgmhzoc.exe
c:\windows\system32\msgmpq.exe
c:\windows\system32\msgncq.exe
c:\windows\system32\msgnuo.exe
c:\windows\system32\msgob.exe
c:\windows\system32\msgovnm.exe
c:\windows\system32\msgox.exe
c:\windows\system32\msgpdf.exe
c:\windows\system32\msgpqi.exe
c:\windows\system32\msgprwc.exe
c:\windows\system32\msgpxily.exe
c:\windows\system32\msgqxa.exe
c:\windows\system32\msgreprs.exe
c:\windows\system32\msgrhk.exe
c:\windows\system32\msgrldsr.exe
c:\windows\system32\msgry.exe
c:\windows\system32\msgscb.exe
c:\windows\system32\msgseu.exe
c:\windows\system32\msgsjmgj.exe
c:\windows\system32\msgta.exe
c:\windows\system32\msgtg.exe
c:\windows\system32\msguidi.exe
c:\windows\system32\msgupkdt.exe
c:\windows\system32\msguzs.exe
c:\windows\system32\msgvbk.exe
c:\windows\system32\msgvk.exe
c:\windows\system32\msgvki.exe
c:\windows\system32\msgwb.exe
c:\windows\system32\msgwbg.exe
c:\windows\system32\msgwd.exe
c:\windows\system32\msgwf.exe
c:\windows\system32\msgwgck.exe
c:\windows\system32\msgwgdh.exe
c:\windows\system32\msgwobh.exe
c:\windows\system32\msgwqnpq.exe
c:\windows\system32\msgxr.exe
c:\windows\system32\msgxu.exe
c:\windows\system32\msgyn.exe
c:\windows\system32\mshafykz.exe
c:\windows\system32\mshblgk.exe
c:\windows\system32\mshbnxx.exe
c:\windows\system32\mshbwsl.exe
c:\windows\system32\mshce.exe
c:\windows\system32\mshcho.exe
c:\windows\system32\mshcimid.exe
c:\windows\system32\mshclsu.exe
c:\windows\system32\mshcmp.exe
c:\windows\system32\mshcny.exe
c:\windows\system32\mshctvua.exe
c:\windows\system32\mshcxdap.exe
c:\windows\system32\mshda.exe
c:\windows\system32\mshdkub.exe
c:\windows\system32\mshdm.exe
c:\windows\system32\mshee.exe
c:\windows\system32\mshepts.exe
c:\windows\system32\mshfaf.exe
c:\windows\system32\mshfl.exe
c:\windows\system32\mshfp.exe
c:\windows\system32\mshgbqd.exe
c:\windows\system32\mshgjqwd.exe
c:\windows\system32\mshglmsm.exe
c:\windows\system32\mshgmdz.exe
c:\windows\system32\mshhb.exe
c:\windows\system32\mshhf.exe
c:\windows\system32\mshhzcp.exe
c:\windows\system32\mshiy.exe
c:\windows\system32\mshjry.exe
c:\windows\system32\mshjsqc.exe
c:\windows\system32\mshjup.exe
c:\windows\system32\mshkj.exe
c:\windows\system32\mshkluj.exe
c:\windows\system32\mshkm.exe
c:\windows\system32\mshko.exe
c:\windows\system32\mshkqlf.exe
c:\windows\system32\mshkqyso.exe
c:\windows\system32\mshkrs.exe
c:\windows\system32\mshlbz.exe
c:\windows\system32\mshlh.exe
c:\windows\system32\mshljq.exe
c:\windows\system32\mshmdokj.exe
c:\windows\system32\mshmex.exe
c:\windows\system32\mshmq.exe
c:\windows\system32\mshmzcy.exe
c:\windows\system32\mshnwf.exe
c:\windows\system32\mshop.exe
c:\windows\system32\mshoqvmm.exe
c:\windows\system32\mshov.exe
c:\windows\system32\mshoxam.exe
c:\windows\system32\mshoxh.exe
c:\windows\system32\mshoy.exe
c:\windows\system32\mshpgkp.exe
c:\windows\system32\mshpoehr.exe
c:\windows\system32\mshprknp.exe
c:\windows\system32\mshpxlt.exe
c:\windows\system32\mshqcukr.exe
c:\windows\system32\mshqkkib.exe
c:\windows\system32\mshqp.exe
c:\windows\system32\mshqunp.exe
c:\windows\system32\mshqx.exe
c:\windows\system32\mshrpvn.exe
c:\windows\system32\mshrqkkx.exe
c:\windows\system32\mshruth.exe
c:\windows\system32\mshrvvcj.exe
c:\windows\system32\mshrykd.exe
c:\windows\system32\mshrzzbq.exe
c:\windows\system32\mshslzy.exe
c:\windows\system32\mshsqdx.exe
c:\windows\system32\mshsu.exe
c:\windows\system32\mshsw.exe
c:\windows\system32\mshswcp.exe
c:\windows\system32\mshsxma.exe
c:\windows\system32\mshtcm.exe
c:\windows\system32\mshtgn.exe
c:\windows\system32\mshtioy.exe
c:\windows\system32\mshtzh.exe
c:\windows\system32\mshueapv.exe
c:\windows\system32\mshulvj.exe
c:\windows\system32\mshunanl.exe
c:\windows\system32\mshvchs.exe
c:\windows\system32\mshvdecg.exe
c:\windows\system32\mshvmie.exe
c:\windows\system32\mshvs.exe
c:\windows\system32\mshvvt.exe
c:\windows\system32\mshvz.exe
c:\windows\system32\mshweml.exe
c:\windows\system32\mshwi.exe
c:\windows\system32\mshwwb.exe
c:\windows\system32\mshwypom.exe
c:\windows\system32\mshwz.exe
c:\windows\system32\mshxlm.exe
c:\windows\system32\mshxmjrz.exe
c:\windows\system32\mshxqe.exe
c:\windows\system32\mshxtcpb.exe
c:\windows\system32\mshybe.exe
c:\windows\system32\mshynvq.exe
c:\windows\system32\mshyorck.exe
c:\windows\system32\mshyrgpx.exe
c:\windows\system32\mshzepf.exe
c:\windows\system32\mshzpgp.exe
c:\windows\system32\msiawe.exe
c:\windows\system32\msibe.exe
c:\windows\system32\msibgfvp.exe
c:\windows\system32\msibs.exe
c:\windows\system32\msibsjyh.exe
c:\windows\system32\msicahiu.exe
c:\windows\system32\msicb.exe
c:\windows\system32\msicbcpu.exe
c:\windows\system32\msicdma.exe
c:\windows\system32\msicfs.exe
c:\windows\system32\msicn.exe
c:\windows\system32\msidil.exe
c:\windows\system32\msidjbl.exe
c:\windows\system32\msiefa.exe
c:\windows\system32\msiemwqr.exe
c:\windows\system32\msier.exe
c:\windows\system32\msierz.exe
c:\windows\system32\msifjglg.exe
c:\windows\system32\msifkb.exe
c:\windows\system32\msifp.exe
c:\windows\system32\msifxm.exe
c:\windows\system32\msigaci.exe
c:\windows\system32\msigdb.exe
c:\windows\system32\msigiy.exe
c:\windows\system32\msignew.exe
c:\windows\system32\msigwbxb.exe
c:\windows\system32\msigwt.exe
c:\windows\system32\msigy.exe
c:\windows\system32\msihsdt.exe
c:\windows\system32\msihyxim.exe
c:\windows\system32\msiihzw.exe
c:\windows\system32\msiin.exe
c:\windows\system32\msiisw.exe
c:\windows\system32\msiitusb.exe
c:\windows\system32\msiivj.exe
c:\windows\system32\msijcrhk.exe
c:\windows\system32\msijj.exe
c:\windows\system32\msijm.exe
c:\windows\system32\msijnt.exe
c:\windows\system32\msilafmz.exe
c:\windows\system32\msilyt.exe
c:\windows\system32\msimj.exe
c:\windows\system32\msinofbi.exe
c:\windows\system32\msinozwq.exe
c:\windows\system32\msioetc.exe
c:\windows\system32\msiogp.exe
c:\windows\system32\msiollbg.exe
c:\windows\system32\msiqpwo.exe
c:\windows\system32\msiqwdy.exe
c:\windows\system32\msirp.exe
c:\windows\system32\msirqmp.exe
c:\windows\system32\msirsa.exe
c:\windows\system32\msirsyc.exe
c:\windows\system32\msirz.exe
c:\windows\system32\msirzn.exe
c:\windows\system32\msisf.exe
c:\windows\system32\msiskq.exe
c:\windows\system32\msismw.exe
c:\windows\system32\msisnwl.exe
c:\windows\system32\msisyda.exe
c:\windows\system32\msitaeuq.exe
c:\windows\system32\msitdr.exe
c:\windows\system32\msithw.exe
c:\windows\system32\msiuj.exe
c:\windows\system32\msiulsxf.exe
c:\windows\system32\msiuvz.exe
c:\windows\system32\msivib.exe
c:\windows\system32\msivrign.exe
c:\windows\system32\msiwfzjn.exe
c:\windows\system32\msiwmn.exe
c:\windows\system32\msiwwktv.exe
c:\windows\system32\msixvol.exe
c:\windows\system32\msixwfzv.exe
c:\windows\system32\msiybqya.exe
c:\windows\system32\msiych.exe
c:\windows\system32\msiyxk.exe
c:\windows\system32\msizoxq.exe
c:\windows\system32\msizpuyo.exe
c:\windows\system32\msizqv.exe
c:\windows\system32\msjaavzy.exe
c:\windows\system32\msjaemn.exe
c:\windows\system32\msjajdeb.exe
c:\windows\system32\msjakp.exe
c:\windows\system32\msjbrwpy.exe
c:\windows\system32\msjbxhhg.exe
c:\windows\system32\msjcvj.exe
c:\windows\system32\msjdmevt.exe
c:\windows\system32\msjeew.exe
c:\windows\system32\msjfadj.exe
c:\windows\system32\msjfaquq.exe
c:\windows\system32\msjffm.exe
c:\windows\system32\msjfpnsk.exe
c:\windows\system32\msjfu.exe
c:\windows\system32\msjfwtml.exe
c:\windows\system32\msjgd.exe
c:\windows\system32\msjgtmq.exe
c:\windows\system32\msjhbxaa.exe
c:\windows\system32\msjhgovh.exe
c:\windows\system32\msjho.exe
c:\windows\system32\msjhrsy.exe
c:\windows\system32\msjiurxq.exe
c:\windows\system32\msjiws.exe
c:\windows\system32\msjiyl.exe
c:\windows\system32\msjjdavb.exe
c:\windows\system32\msjjp.exe
c:\windows\system32\msjkdlc.exe
c:\windows\system32\msjkfobe.exe
c:\windows\system32\msjkw.exe
c:\windows\system32\msjkz.exe
c:\windows\system32\msjlage.exe
c:\windows\system32\msjlvpu.exe
c:\windows\system32\msjlw.exe
c:\windows\system32\msjml.exe
c:\windows\system32\msjmtmbv.exe
c:\windows\system32\msjna.exe
c:\windows\system32\msjne.exe
c:\windows\system32\msjnk.exe
c:\windows\system32\msjnzqsl.exe
c:\windows\system32\msjoihv.exe
c:\windows\system32\msjpaxqb.exe
c:\windows\system32\msjpm.exe
c:\windows\system32\msjpt.exe
c:\windows\system32\msjpukyg.exe
c:\windows\system32\msjpxmz.exe
c:\windows\system32\msjpxyno.exe
c:\windows\system32\msjpzsk.exe
c:\windows\system32\msjqp.exe
c:\windows\system32\msjrikvr.exe
c:\windows\system32\msjsdi.exe
c:\windows\system32\msjshu.exe
c:\windows\system32\msjsji.exe
c:\windows\system32\msjsuejh.exe
c:\windows\system32\msjtbgbj.exe
c:\windows\system32\msjtg.exe
c:\windows\system32\msjtm.exe
c:\windows\system32\msjtu.exe
c:\windows\system32\msjtwoh.exe
c:\windows\system32\msjtyog.exe
c:\windows\system32\msjtz.exe
c:\windows\system32\msjur.exe
c:\windows\system32\msjuwvv.exe
c:\windows\system32\msjvjw.exe
c:\windows\system32\msjvk.exe
c:\windows\system32\msjvt.exe
c:\windows\system32\msjwhtbj.exe
c:\windows\system32\msjyu.exe
c:\windows\system32\msjywjr.exe
c:\windows\system32\msjzkib.exe
c:\windows\system32\msjzm.exe
c:\windows\system32\mskaeuco.exe
c:\windows\system32\mskaffhx.exe
c:\windows\system32\mskavcb.exe
c:\windows\system32\mskax.exe
c:\windows\system32\mskbbhi.exe
c:\windows\system32\mskbitu.exe
c:\windows\system32\mskblz.exe
c:\windows\system32\mskboie.exe
c:\windows\system32\mskbrqcq.exe
c:\windows\system32\mskch.exe
c:\windows\system32\mskckt.exe
c:\windows\system32\mskcps.exe
c:\windows\system32\mskcpzaj.exe
c:\windows\system32\mskdem.exe
c:\windows\system32\mskdfq.exe
c:\windows\system32\mskdkfl.exe
c:\windows\system32\mskdm.exe
c:\windows\system32\mskdrbjx.exe
c:\windows\system32\mskefgf.exe
c:\windows\system32\mskei.exe
c:\windows\system32\mskerp.exe
c:\windows\system32\mskfc.exe
c:\windows\system32\mskfo.exe
c:\windows\system32\mskfqm.exe
c:\windows\system32\mskfr.exe
c:\windows\system32\mskful.exe
c:\windows\system32\mskgahf.exe
c:\windows\system32\mskgmcei.exe
c:\windows\system32\mskgunas.exe
c:\windows\system32\mskhwohe.exe
c:\windows\system32\mskii.exe
c:\windows\system32\mskjdf.exe
c:\windows\system32\mskjrot.exe
c:\windows\system32\mskjxm.exe
c:\windows\system32\mskkaz.exe
c:\windows\system32\mskkhopz.exe
c:\windows\system32\msklcmh.exe
c:\windows\system32\msklgxm.exe
c:\windows\system32\msklhq.exe
c:\windows\system32\msklkpri.exe
c:\windows\system32\mskluv.exe
c:\windows\system32\mskmgnxi.exe
c:\windows\system32\mskmpj.exe
c:\windows\system32\mskmv.exe
c:\windows\system32\mskneqs.exe
c:\windows\system32\msknkktk.exe
c:\windows\system32\msknvpec.exe
c:\windows\system32\mskob.exe
c:\windows\system32\mskolzbq.exe
c:\windows\system32\mskot.exe
c:\windows\system32\mskphw.exe
c:\windows\system32\mskplh.exe
c:\windows\system32\mskpmbl.exe
c:\windows\system32\mskqb.exe
c:\windows\system32\mskqctt.exe
c:\windows\system32\mskqlo.exe
c:\windows\system32\mskqozlk.exe
c:\windows\system32\mskrdtrv.exe
c:\windows\system32\mskrmt.exe
c:\windows\system32\msksfc.exe
c:\windows\system32\mskskc.exe
c:\windows\system32\msksrn.exe
c:\windows\system32\msksssz.exe
c:\windows\system32\msksv.exe
c:\windows\system32\mskswybd.exe
c:\windows\system32\msktepm.exe
c:\windows\system32\msktji.exe
c:\windows\system32\mskuiug.exe
c:\windows\system32\mskumj.exe
c:\windows\system32\mskura.exe
c:\windows\system32\mskvdbpw.exe
c:\windows\system32\mskvsk.exe
c:\windows\system32\mskxiqqw.exe
c:\windows\system32\mskxn.exe
c:\windows\system32\mskxyned.exe
c:\windows\system32\mskya.exe
c:\windows\system32\mskyfu.exe
c:\windows\system32\mskyieuu.exe
c:\windows\system32\mskylke.exe
c:\windows\system32\mskyu.exe
c:\windows\system32\mskzbusz.exe
c:\windows\system32\mskzhvmq.exe
c:\windows\system32\mskzj.exe
c:\windows\system32\mskzjy.exe
c:\windows\system32\mslamsuw.exe
c:\windows\system32\mslaooi.exe
c:\windows\system32\mslbb.exe
c:\windows\system32\mslbmau.exe
c:\windows\system32\msldbwo.exe
c:\windows\system32\msldrnc.exe
c:\windows\system32\msldu.exe
c:\windows\system32\msldxzo.exe
c:\windows\system32\msleiycg.exe
c:\windows\system32\mslekp.exe
c:\windows\system32\mslemiv.exe
c:\windows\system32\mslen.exe
c:\windows\system32\mslepbnu.exe
c:\windows\system32\mslffsps.exe
c:\windows\system32\mslfjfut.exe
c:\windows\system32\mslfmn.exe
c:\windows\system32\mslfnf.exe
c:\windows\system32\mslfnhvy.exe
c:\windows\system32\mslfqsk.exe
c:\windows\system32\mslgbn.exe
c:\windows\system32\mslgheaj.exe
c:\windows\system32\mslgxk.exe
c:\windows\system32\mslgza.exe
c:\windows\system32\mslhea.exe
c:\windows\system32\mslhgxnp.exe
c:\windows\system32\mslhilly.exe
c:\windows\system32\mslhmbok.exe
c:\windows\system32\mslhrxif.exe
c:\windows\system32\mslhuwxj.exe
c:\windows\system32\mslivfbm.exe
c:\windows\system32\msliydin.exe
c:\windows\system32\msljb.exe
c:\windows\system32\msljdma.exe
c:\windows\system32\mslji.exe
c:\windows\system32\msljizlb.exe
c:\windows\system32\msljltv.exe
c:\windows\system32\msljsxp.exe
c:\windows\system32\mslkan.exe
c:\windows\system32\mslkbfk.exe
c:\windows\system32\mslkciv.exe
c:\windows\system32\mslkfjgp.exe
c:\windows\system32\mslkresd.exe
c:\windows\system32\mslky.exe
c:\windows\system32\msllba.exe
c:\windows\system32\mslluqq.exe
c:\windows\system32\mslmdjr.exe
c:\windows\system32\mslmubd.exe
c:\windows\system32\mslnjnii.exe
c:\windows\system32\mslnkiz.exe
c:\windows\system32\mslnrnr.exe
c:\windows\system32\mslnvip.exe
c:\windows\system32\mslnx.exe
c:\windows\system32\mslodnv.exe
c:\windows\system32\msloi.exe
c:\windows\system32\mslojnv.exe
c:\windows\system32\mslom.exe
c:\windows\system32\msloyo.exe
c:\windows\system32\mslpeq.exe
c:\windows\system32\mslqbl.exe
c:\windows\system32\mslqr.exe
c:\windows\system32\mslqthc.exe
c:\windows\system32\mslqw.exe
c:\windows\system32\mslqxmn.exe
c:\windows\system32\mslrfxet.exe
c:\windows\system32\mslroiew.exe
c:\windows\system32\mslrqx.exe
c:\windows\system32\mslryiw.exe
c:\windows\system32\mslslol.exe
c:\windows\system32\mslsv.exe
c:\windows\system32\mslsxpc.exe
c:\windows\system32\msltgdbt.exe
c:\windows\system32\msltlkl.exe
c:\windows\system32\mslua.exe
c:\windows\system32\msludgf.exe
c:\windows\system32\msluml.exe
c:\windows\system32\msluvhh.exe
c:\windows\system32\mslveofj.exe
c:\windows\system32\mslvo.exe
c:\windows\system32\mslvqzp.exe
c:\windows\system32\mslwgqoi.exe
c:\windows\system32\mslwil.exe
c:\windows\system32\mslwouo.exe
c:\windows\system32\mslwuso.exe
c:\windows\system32\mslxf.exe
c:\windows\system32\mslxhhpr.exe
c:\windows\system32\mslxu.exe
c:\windows\system32\mslxzfy.exe
c:\windows\system32\mslyarz.exe
c:\windows\system32\mslyoxxr.exe
c:\windows\system32\mslypznb.exe
c:\windows\system32\mslyt.exe
c:\windows\system32\mslyvr.exe
c:\windows\system32\mslzi.exe
c:\windows\system32\mslzmjn.exe
c:\windows\system32\mslzn.exe
c:\windows\system32\mslzpjw.exe
c:\windows\system32\mslzriji.exe
c:\windows\system32\mslzu.exe
c:\windows\system32\msmaewip.exe
c:\windows\system32\msmazbcj.exe
c:\windows\system32\msmbea.exe
c:\windows\system32\msmbjxsv.exe
c:\windows\system32\msmbpxi.exe
c:\windows\system32\msmbtc.exe
c:\windows\system32\msmbuslt.exe
c:\windows\system32\msmby.exe
c:\windows\system32\msmco.exe
c:\windows\system32\msmcqmp.exe
c:\windows\system32\msmdi.exe
c:\windows\system32\msmdrdap.exe
c:\windows\system32\msmds.exe
c:\windows\system32\msmdzai.exe
c:\windows\system32\msmeb.exe
c:\windows\system32\msmeezn.exe
c:\windows\system32\msmekwj.exe
c:\windows\system32\msmetbz.exe
c:\windows\system32\msmfj.exe
c:\windows\system32\msmfr.exe
c:\windows\system32\msmfy.exe
c:\windows\system32\msmfzhoj.exe
c:\windows\system32\msmheyzw.exe
c:\windows\system32\msmhjh.exe
c:\windows\system32\msmht.exe
c:\windows\system32\msmic.exe
c:\windows\system32\msmicfgd.exe
c:\windows\system32\msmihpww.exe
c:\windows\system32\msmind.exe
c:\windows\system32\msmjavxn.exe
c:\windows\system32\msmjbub.exe
c:\windows\system32\msmjc.exe
c:\windows\system32\msmjeerr.exe
c:\windows\system32\msmjjxf.exe
c:\windows\system32\msmjpbl.exe
c:\windows\system32\msmksjq.exe
c:\windows\system32\msmkvfor.exe
c:\windows\system32\msmlmy.exe
c:\windows\system32\msmmhf.exe
c:\windows\system32\msmnbepc.exe
c:\windows\system32\msmnfku.exe
c:\windows\system32\msmnr.exe
c:\windows\system32\msmord.exe
c:\windows\system32\msmovha.exe
c:\windows\system32\msmpf.exe
c:\windows\system32\msmpq.exe
c:\windows\system32\msmpy.exe
c:\windows\system32\msmqfgq.exe
c:\windows\system32\msmqg.exe
c:\windows\system32\msmqh.exe
c:\windows\system32\msmqtc.exe
c:\windows\system32\msmqxzo.exe
c:\windows\system32\msmrbmhu.exe
c:\windows\system32\msmre.exe
c:\windows\system32\msmref.exe
c:\windows\system32\msmrifuh.exe
c:\windows\system32\msmrk.exe
c:\windows\system32\msmrowu.exe
c:\windows\system32\msmrr.exe
c:\windows\system32\msmsdg.exe
c:\windows\system32\msmsfmz.exe
c:\windows\system32\msmsrqy.exe
c:\windows\system32\msmsshur.exe
c:\windows\system32\msmts.exe
c:\windows\system32\msmtxqmj.exe
c:\windows\system32\msmueni.exe
c:\windows\system32\msmug.exe
c:\windows\system32\msmusfq.exe
c:\windows\system32\msmve.exe
c:\windows\system32\msmvequ.exe
c:\windows\system32\msmvj.exe
c:\windows\system32\msmvwhl.exe
c:\windows\system32\msmwc.exe
c:\windows\system32\msmwkzid.exe
c:\windows\system32\msmwtm.exe
c:\windows\system32\msmxwv.exe
c:\windows\system32\msmxxywl.exe
c:\windows\system32\msmyc.exe
c:\windows\system32\msmycsu.exe
c:\windows\system32\msmzfqrk.exe
c:\windows\system32\msmzjnc.exe
c:\windows\system32\msmzmjh.exe
c:\windows\system32\msmzs.exe
c:\windows\system32\msnau.exe
c:\windows\system32\msnbempp.exe
c:\windows\system32\msnblxt.exe
c:\windows\system32\msnbq.exe
c:\windows\system32\msnbt.exe
c:\windows\system32\msncap.exe
c:\windows\system32\msncflk.exe
c:\windows\system32\msnckfot.exe
c:\windows\system32\msndbtcc.exe
c:\windows\system32\msndix.exe
c:\windows\system32\msnedm.exe
c:\windows\system32\msnetl.exe
c:\windows\system32\msnfp.exe
c:\windows\system32\msnfvlbq.exe
c:\windows\system32\msnfx.exe
c:\windows\system32\msngedo.exe
c:\windows\system32\msngohh.exe
c:\windows\system32\msngp.exe
c:\windows\system32\msngppfm.exe
c:\windows\system32\msngw.exe
c:\windows\system32\msnhdf.exe
c:\windows\system32\msnhw.exe
c:\windows\system32\msniyss.exe
c:\windows\system32\msnjgsnj.exe
c:\windows\system32\msnjsv.exe
c:\windows\system32\msnjt.exe
c:\windows\system32\msnjvgmj.exe
c:\windows\system32\msnkim.exe
c:\windows\system32\msnkkhw.exe
c:\windows\system32\msnkzdug.exe
c:\windows\system32\msnleidh.exe
c:\windows\system32\msnlgvv.exe
c:\windows\system32\msnlktny.exe
c:\windows\system32\msnlzg.exe
c:\windows\system32\msnma.exe
c:\windows\system32\msnmek.exe
c:\windows\system32\msnmk.exe
c:\windows\system32\msnnltx.exe
c:\windows\system32\msnnq.exe
c:\windows\system32\msnnqlby.exe
c:\windows\system32\msnnt.exe
c:\windows\system32\msnodum.exe
c:\windows\system32\msnolku.exe
c:\windows\system32\msnopv.exe
c:\windows\system32\msnovo.exe
c:\windows\system32\msnpbl.exe
c:\windows\system32\msnpg.exe
c:\windows\system32\msnpm.exe
c:\windows\system32\msnpxnfv.exe
c:\windows\system32\msnqcmk.exe
c:\windows\system32\msnqe.exe
c:\windows\system32\msnqi.exe
c:\windows\system32\msnqij.exe
c:\windows\system32\msnqvql.exe
c:\windows\system32\msnqwzro.exe
c:\windows\system32\msnra.exe
c:\windows\system32\msnrgqs.exe
c:\windows\system32\msnrkgi.exe
c:\windows\system32\msnrm.exe
c:\windows\system32\msnrw.exe
c:\windows\system32\msnrx.exe
c:\windows\system32\msnsb.exe
c:\windows\system32\msnspfgg.exe
c:\windows\system32\msnswxd.exe
c:\windows\system32\msntcd.exe
c:\windows\system32\msntn.exe
c:\windows\system32\msntpao.exe
c:\windows\system32\msntvx.exe
c:\windows\system32\msntzo.exe
c:\windows\system32\msnvbph.exe
c:\windows\system32\msnvxlm.exe
c:\windows\system32\msnvzx.exe
c:\windows\system32\msnwerme.exe
c:\windows\system32\msnwqnjm.exe
c:\windows\system32\msnwt.exe
c:\windows\system32\msnxj.exe
c:\windows\system32\msnxn.exe
c:\windows\system32\msnxnf.exe
c:\windows\system32\msnxoys.exe
c:\windows\system32\msnyb.exe
c:\windows\system32\msnybi.exe
c:\windows\system32\msnzbc.exe
c:\windows\system32\msnzbhd.exe
c:\windows\system32\msnzopu.exe
c:\windows\system32\msnzxa.exe
c:\windows\system32\msoaru.exe
c:\windows\system32\msobakl.exe
c:\windows\system32\msobila.exe
c:\windows\system32\msobvvd.exe
c:\windows\system32\msobxqwn.exe
c:\windows\system32\msobywtu.exe
c:\windows\system32\msobyzut.exe
c:\windows\system32\msoca.exe
c:\windows\system32\msocityf.exe
c:\windows\system32\msocjmeh.exe
c:\windows\system32\msoco.exe
c:\windows\system32\msoct.exe
c:\windows\system32\msocw.exe
c:\windows\system32\msocx.exe
c:\windows\system32\msodyvfa.exe
c:\windows\system32\msofe.exe
c:\windows\system32\msofj.exe
c:\windows\system32\msogwo.exe
c:\windows\system32\msogwx.exe
c:\windows\system32\msogy.exe
c:\windows\system32\msohdbym.exe
c:\windows\system32\msohh.exe
c:\windows\system32\msohq.exe
c:\windows\system32\msohrl.exe
c:\windows\system32\msohvsme.exe
c:\windows\system32\msoiri.exe
c:\windows\system32\msoirif.exe
c:\windows\system32\msoiry.exe
c:\windows\system32\msoit.exe
c:\windows\system32\msoitu.exe
c:\windows\system32\msoiurz.exe
c:\windows\system32\msoiutt.exe
c:\windows\system32\msoix.exe
c:\windows\system32\msojh.exe
c:\windows\system32\msojjpwg.exe
c:\windows\system32\msoka.exe
c:\windows\system32\msokbm.exe
c:\windows\system32\msolacj.exe
c:\windows\system32\msolaec.exe
c:\windows\system32\msolcyv.exe
c:\windows\system32\msolo.exe
c:\windows\system32\msolumcm.exe
c:\windows\system32\msolwd.exe
c:\windows\system32\msolz.exe
c:\windows\system32\msomoqkl.exe
c:\windows\system32\msomvasz.exe
c:\windows\system32\msondmek.exe
c:\windows\system32\msonlqvt.exe
c:\windows\system32\msonsbrn.exe
c:\windows\system32\msoob.exe
c:\windows\system32\msoofa.exe
c:\windows\system32\msoofcsg.exe
c:\windows\system32\msool.exe
c:\windows\system32\msopb.exe
c:\windows\system32\msopbmo.exe
c:\windows\system32\msopftp.exe
c:\windows\system32\msopg.exe
c:\windows\system32\msopgjrv.exe
c:\windows\system32\msopub.exe
c:\windows\system32\msopx.exe
c:\windows\system32\msopxl.exe
c:\windows\system32\msoqg.exe
c:\windows\system32\msoqzupq.exe
c:\windows\system32\msortetk.exe
c:\windows\system32\msosf.exe
c:\windows\system32\msosjnob.exe
c:\windows\system32\msosqnt.exe
c:\windows\system32\msotc.exe
c:\windows\system32\msotd.exe
c:\windows\system32\msoteqb.exe
c:\windows\system32\msotlo.exe
c:\windows\system32\msousc.exe
c:\windows\system32\msouxr.exe
c:\windows\system32\msovmwuw.exe
c:\windows\system32\msowgn.exe
c:\windows\system32\msowl.exe
c:\windows\system32\msowmrwj.exe
c:\windows\system32\msowms.exe
c:\windows\system32\msowq.exe
c:\windows\system32\msoxa.exe
c:\windows\system32\msoxaauj.exe
c:\windows\system32\msoxcsce.exe
c:\windows\system32\msoxhv.exe
c:\windows\system32\msoxti.exe
c:\windows\system32\msoyrsb.exe
c:\windows\system32\msoyth.exe
c:\windows\system32\msoyyf.exe
c:\windows\system32\msozgxr.exe
c:\windows\system32\msozi.exe
c:\windows\system32\msozkwe.exe
c:\windows\system32\mspadrt.exe
c:\windows\system32\mspagphu.exe
c:\windows\system32\msparja.exe
c:\windows\system32\mspbgy.exe
c:\windows\system32\mspbr.exe
c:\windows\system32\mspdcolj.exe
c:\windows\system32\mspddmw.exe
c:\windows\system32\mspdka.exe
c:\windows\system32\mspdmk.exe
c:\windows\system32\mspegls.exe
c:\windows\system32\mspeiml.exe
c:\windows\system32\mspeiu.exe
c:\windows\system32\mspfn.exe
c:\windows\system32\mspfo.exe
c:\windows\system32\mspfqsy.exe
c:\windows\system32\mspfre.exe
c:\windows\system32\mspfsmtv.exe
c:\windows\system32\mspfxy.exe
c:\windows\system32\mspgdd.exe
c:\windows\system32\mspgxv.exe
c:\windows\system32\msphavs.exe
c:\windows\system32\msphbn.exe
c:\windows\system32\msphgzw.exe
c:\windows\system32\msphj.exe
c:\windows\system32\msphqvk.exe
c:\windows\system32\mspigxqp.exe
c:\windows\system32\mspih.exe
c:\windows\system32\mspiwloj.exe
c:\windows\system32\mspja.exe
c:\windows\system32\mspjcf.exe
c:\windows\system32\mspjdumd.exe
c:\windows\system32\mspjqfv.exe
c:\windows\system32\mspjvrpt.exe
c:\windows\system32\mspjyqv.exe
c:\windows\system32\mspkb.exe
c:\windows\system32\mspkipv.exe
c:\windows\system32\mspknntr.exe
c:\windows\system32\mspkqqn.exe
c:\windows\system32\msplkvs.exe
c:\windows\system32\mspluomc.exe
c:\windows\system32\msplzgf.exe
c:\windows\system32\mspmeh.exe
c:\windows\system32\mspmfcr.exe
c:\windows\system32\mspmrx.exe
c:\windows\system32\mspnbldq.exe
c:\windows\system32\mspnmtaz.exe
c:\windows\system32\mspnwkb.exe
c:\windows\system32\mspoik.exe
c:\windows\system32\mspojwte.exe
c:\windows\system32\mspollv.exe
c:\windows\system32\mspon.exe
c:\windows\system32\mspopc.exe
c:\windows\system32\msppx.exe
c:\windows\system32\msppzuv.exe
c:\windows\system32\mspqrm.exe
c:\windows\system32\msprdwz.exe
c:\windows\system32\msprf.exe
c:\windows\system32\msprfkx.exe
c:\windows\system32\msprnftx.exe
c:\windows\system32\mspsdpgm.exe
c:\windows\system32\mspsvd.exe
c:\windows\system32\mspsw.exe
c:\windows\system32\mspszgf.exe
c:\windows\system32\msptgah.exe
c:\windows\system32\msptshb.exe
c:\windows\system32\msptwlyw.exe
c:\windows\system32\mspumyjm.exe
c:\windows\system32\mspupqd.exe
c:\windows\system32\mspvarkr.exe
c:\windows\system32\mspvgiy.exe
c:\windows\system32\mspvir.exe
c:\windows\system32\mspvnswj.exe
c:\windows\system32\mspvrmj.exe
c:\windows\system32\mspwwzvn.exe
c:\windows\system32\mspwxtck.exe
c:\windows\system32\mspxcuy.exe
c:\windows\system32\mspxd.exe
c:\windows\system32\mspxrbuh.exe
c:\windows\system32\mspxw.exe
c:\windows\system32\mspyir.exe
c:\windows\system32\mspyssqg.exe
c:\windows\system32\mspytn.exe
c:\windows\system32\mspzdnu.exe
c:\windows\system32\mspzrgg.exe
c:\windows\system32\msqanxwr.exe
c:\windows\system32\msqaq.exe
c:\windows\system32\msqasfhr.exe
c:\windows\system32\msqbani.exe
c:\windows\system32\msqbb.exe
c:\windows\system32\msqbepn.exe
c:\windows\system32\msqbphd.exe
c:\windows\system32\msqbx.exe
c:\windows\system32\msqckz.exe
c:\windows\system32\msqcpd.exe
c:\windows\system32\msqczz.exe
c:\windows\system32\msqeqgv.exe
c:\windows\system32\msqet.exe
c:\windows\system32\msqev.exe
c:\windows\system32\msqew.exe
c:\windows\system32\msqfa.exe
c:\windows\system32\msqfogya.exe
c:\windows\system32\msqfqkb.exe
c:\windows\system32\msqfrj.exe
c:\windows\system32\msqfzpp.exe
c:\windows\system32\msqgjq.exe
c:\windows\system32\msqgq.exe
c:\windows\system32\msqgrwfc.exe
c:\windows\system32\msqhbj.exe
c:\windows\system32\msqhfaq.exe
c:\windows\system32\msqhfi.exe
c:\windows\system32\msqhgvcd.exe
c:\windows\system32\msqhnuut.exe
c:\windows\system32\msqhrwcw.exe
c:\windows\system32\msqhtcbp.exe
c:\windows\system32\msqhygoh.exe
c:\windows\system32\msqiby.exe
c:\windows\system32\msqicbat.exe
c:\windows\system32\msqkbk.exe
c:\windows\system32\msqkk.exe
c:\windows\system32\msqkl.exe
c:\windows\system32\msqlebb.exe
c:\windows\system32\msqlebg.exe
c:\windows\system32\msqlegii.exe
c:\windows\system32\msqlek.exe
c:\windows\system32\msqlhkcf.exe
c:\windows\system32\msqlhtl.exe
c:\windows\system32\msqluod.exe
c:\windows\system32\msqmcqt.exe
c:\windows\system32\msqnoece.exe
c:\windows\system32\msqnvh.exe
c:\windows\system32\msqnz.exe
c:\windows\system32\msqod.exe
c:\windows\system32\msqok.exe
c:\windows\system32\msqoq.exe
c:\windows\system32\msqqf.exe
c:\windows\system32\msqqfhja.exe
c:\windows\system32\msqqfn.exe
c:\windows\system32\msqqin.exe
c:\windows\system32\msqqjow.exe
c:\windows\system32\msqqshed.exe
c:\windows\system32\msqqtvgd.exe
c:\windows\system32\msqrakyr.exe
c:\windows\system32\msqrcl.exe
c:\windows\system32\msqrcyzg.exe
c:\windows\system32\msqrjrwg.exe
c:\windows\system32\msqsjmg.exe
c:\windows\system32\msqtczuq.exe
c:\windows\system32\msqtd.exe
c:\windows\system32\msqtglhh.exe
c:\windows\system32\msqtgmx.exe
c:\windows\system32\msqtpoox.exe
c:\windows\system32\msqua.exe
c:\windows\system32\msqubvu.exe
c:\windows\system32\msqujkue.exe
c:\windows\system32\msqursp.exe
c:\windows\system32\msquyp.exe
c:\windows\system32\msqvrw.exe
c:\windows\system32\msqvxow.exe
c:\windows\system32\msqwlosc.exe
c:\windows\system32\msqwyuml.exe
c:\windows\system32\msqwyxa.exe
c:\windows\system32\msqxkpz.exe
c:\windows\system32\msqxmpc.exe
c:\windows\system32\msqxnuwq.exe
c:\windows\system32\msqxv.exe
c:\windows\system32\msqycgz.exe
c:\windows\system32\msqyi.exe
c:\windows\system32\msqyra.exe
c:\windows\system32\msqyyoi.exe
c:\windows\system32\msqzt.exe
c:\windows\system32\msqzuou.exe
c:\windows\system32\msratt.exe
c:\windows\system32\msrba.exe
c:\windows\system32\msrbbiwl.exe
c:\windows\system32\msrbcwsm.exe
c:\windows\system32\msrbdhr.exe
c:\windows\system32\msrbe.exe
c:\windows\system32\msrcbo.exe
c:\windows\system32\msrcdtva.exe
c:\windows\system32\msrcorq.exe
c:\windows\system32\msrcvmdk.exe
c:\windows\system32\msrdb.exe
c:\windows\system32\msrdpm.exe
c:\windows\system32\msrdrzen.exe
c:\windows\system32\msrdt.exe
c:\windows\system32\msred.exe
c:\windows\system32\msreg.exe
c:\windows\system32\msrfdc.exe
c:\windows\system32\msrfe.exe
c:\windows\system32\msrfhsfo.exe
c:\windows\system32\msrfjgnb.exe
c:\windows\system32\msrfnotu.exe
c:\windows\system32\msrft.exe
c:\windows\system32\msrfz.exe
c:\windows\system32\msrgau.exe
c:\windows\system32\msrgbsm.exe
c:\windows\system32\msvrcs.exe
c:\windows\system32\tremir.bin
c:\windows\system32\vbagz.sys
c:\windows\system32\vinrunerz.exe
c:\windows\system32\wbem\proquota.exe
C:\xcrashdump.dat

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_6TO4
-------\Legacy_VBAGZ
-------\Legacy_{79007602-0CDB-4405-9DBF-1257BB3226ED}
-------\Legacy_{79007602-0CDB-4405-9DBF-1257BB3226EE}


((((((((((((((((((((((((( Files Created from 2009-06-28 to 2009-07-28 )))))))))))))))))))))))))))))))
.

2009-07-28 02:02 . 2009-07-28 02:02 -------- d-----w- c:\program files\ERUNT
2009-07-28 01:46 . 2009-07-28 01:46 282624 ---h--w- c:\windows\system32\msyikc.exe
2009-07-28 01:46 . 2009-07-28 01:46 282624 ---h--w- c:\windows\system32\msrkard.exe
2009-07-28 01:12 . 2009-07-03 14:49 64160 ----a-w- c:\windows\system32\drivers\Lbd.sys
2009-07-28 01:11 . 2009-07-28 01:12 -------- d-----w- c:\documents and settings\All Users\Application Data\Lavasoft
2009-07-28 00:54 . 2009-07-28 01:00 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-07-28 00:54 . 2009-07-28 00:56 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-07-28 00:45 . 2009-07-28 00:45 -------- d-----w- c:\program files\Trend Micro
2009-07-18 14:42 . 2003-07-16 20:51 41600 -c--a-w- c:\windows\system32\dllcache\weitekp9.dll
2009-07-18 14:42 . 2003-07-16 20:51 31232 -c--a-w- c:\windows\system32\dllcache\weitekp9.sys
2009-07-18 14:42 . 2003-07-16 20:50 48256 -c--a-w- c:\windows\system32\dllcache\w32.dll
2009-07-18 14:42 . 2003-07-16 20:23 86074 -c--a-w- c:\windows\system32\dllcache\voicesub.dll
2009-07-18 14:42 . 2003-07-16 20:23 426042 -c--a-w- c:\windows\system32\dllcache\voicepad.dll
2009-07-18 14:40 . 2003-07-16 20:33 6656 -c--a-w- c:\windows\system32\dllcache\migregdb.exe
2009-07-18 14:39 . 2003-07-16 20:25 18944 -c--a-w- c:\windows\system32\dllcache\cprofile.exe
2009-07-18 14:28 . 2003-07-16 20:48 40960 -c--a-w- c:\windows\system32\dllcache\trialoc.dll
2009-07-18 14:28 . 2003-07-16 20:30 73728 -c--a-w- c:\windows\system32\dllcache\icwtutor.exe
2009-07-18 14:28 . 2003-07-16 20:30 45056 -c--a-w- c:\windows\system32\dllcache\icwutil.dll
2009-07-18 14:28 . 2003-07-16 20:30 24576 -c--a-w- c:\windows\system32\dllcache\icwrmind.exe
2009-07-18 14:28 . 2003-07-16 20:30 61440 -c--a-w- c:\windows\system32\dllcache\icwres.dll
2009-07-18 14:28 . 2003-07-16 20:30 155648 -c--a-w- c:\windows\system32\dllcache\icwhelp.dll
2009-07-18 14:28 . 2003-07-16 20:30 57344 -c--a-w- c:\windows\system32\dllcache\icwconn.dll
2009-07-18 14:27 . 2004-08-03 18:02 113944 ----a-w- c:\windows\system32\wuauclt.exe
2009-07-18 14:27 . 2003-07-16 20:53 139776 -c--a-w- c:\windows\system32\dllcache\wuauclt.exe
2009-07-18 14:27 . 2004-08-03 18:07 1081112 ----a-w- c:\windows\system32\wuaueng.dll
2009-07-18 14:27 . 2003-07-16 20:53 189440 -c--a-w- c:\windows\system32\dllcache\wuaueng.dll
2009-07-18 14:21 . 2003-07-16 20:46 24661 -c--a-w- c:\windows\system32\dllcache\spxcoins.dll
2009-07-18 14:21 . 2003-07-16 20:46 24661 ----a-w- c:\windows\system32\spxcoins.dll
2009-07-18 14:21 . 2003-07-16 20:30 13312 -c--a-w- c:\windows\system32\dllcache\irclass.dll
2009-07-18 14:21 . 2003-07-16 20:30 13312 ----a-w- c:\windows\system32\irclass.dll
2009-07-13 12:07 . 2003-07-16 20:26 557128 -c--a-w- c:\windows\system32\dllcache\dao360.dll
2009-07-13 12:05 . 2003-07-16 20:41 272896 -c--a-w- c:\windows\system32\dllcache\pinball.exe
2009-07-13 03:13 . 2002-08-29 05:32 5888 ----a-w- c:\windows\system32\drivers\splitter.sys
2009-07-13 03:13 . 2001-08-17 17:59 50048 ----a-w- c:\windows\system32\drivers\DMusic.sys
2009-07-13 03:12 . 2002-08-29 05:27 56576 ----a-w- c:\windows\system32\drivers\redbook.sys
2009-07-13 03:11 . 2002-08-29 03:16 327040 ----a-w- c:\windows\system32\drivers\ati2mtaa.sys
2009-07-13 03:11 . 2002-08-29 07:40 377984 ----a-w- c:\windows\system32\ati2dvaa.dll
2009-07-13 03:10 . 2001-08-18 02:36 4096 ----a-w- c:\windows\system32\ksuser.dll
2009-07-13 03:09 . 2002-08-29 07:46 38024 ----a-w- c:\windows\system32\drivers\termdd.sys
2009-07-13 03:07 . 2003-07-16 20:43 696320 -c--a-w- c:\windows\system32\dllcache\sapi.dll
2009-07-13 03:07 . 2003-07-16 20:51 132096 ----a-w- c:\windows\system\WINSPOOL.DRV
2009-07-13 03:07 . 2003-07-16 20:30 10496 -c--a-w- c:\windows\system32\dllcache\irenum.sys
2009-07-13 03:07 . 2003-07-16 20:30 10496 ----a-w- c:\windows\system32\drivers\irenum.sys
2009-07-13 03:07 . 2002-08-29 07:41 71168 ----a-w- c:\windows\system32\storprop.dll
2009-07-13 02:28 . 2009-07-13 02:28 -------- d-----w- c:\program files\MSXML 4.0
2009-07-12 19:52 . 2009-07-12 19:52 -------- d-----w- c:\program files\Seagate
2009-07-12 19:52 . 2009-07-12 19:52 -------- d-----w- c:\documents and settings\All Users\Application Data\Seagate
2009-07-12 19:50 . 2009-07-12 19:50 -------- d-----w- c:\program files\MSXML 6.0
2009-07-12 19:49 . 2009-07-12 19:49 -------- d-sh--w- c:\windows\ftpcache
2009-07-02 22:43 . 2009-07-02 22:43 282624 ---h--w- c:\windows\system32\mszpin.exe
2009-07-02 02:34 . 2009-07-02 03:30 4297820855 ----a-w- c:\documents and settings\Michelle\My Documents.zip
2009-06-29 02:57 . 2009-06-29 02:57 0 ----a-w- c:\windows\system32\lich.dat
2009-06-29 02:56 . 2002-04-01 17:15 4816 ----a-w- c:\windows\system32\drivers\aeaudio.sys
2009-06-29 02:56 . 2009-06-29 02:56 -------- d-----w- c:\windows\system32\LogFiles
2009-06-29 02:25 . 2009-06-29 02:25 282624 ---h--w- c:\windows\system32\windef.dll
2009-06-29 02:21 . 2009-07-08 03:36 -------- d-----w- c:\documents and settings\All Users\Application Data\14870624
2009-06-29 00:28 . 2009-06-29 00:28 -------- d-----w- c:\documents and settings\Michelle\Application Data\ParetoLogic
2009-06-29 00:28 . 2009-06-29 00:28 -------- d-----w- c:\documents and settings\All Users\Application Data\ParetoLogic
2009-06-29 00:27 . 2009-06-29 00:27 -------- d-----w- c:\documents and settings\All Users\Application Data\Downloaded Installations
2009-06-29 00:22 . 2009-06-29 00:22 -------- d-----w- c:\documents and settings\All Users\Application Data\ParetoLogic Anti-Spyware
2009-06-29 00:22 . 2009-07-28 00:53 -------- d-----w- c:\program files\ParetoLogic

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-28 02:44 . 2006-10-29 15:51 -------- d-----w- c:\program files\Norton AntiVirus
2009-07-18 14:28 . 2006-05-23 22:04 22744 ----a-w- c:\windows\system32\emptyregdb.dat
2009-07-12 19:52 . 2006-10-02 01:14 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-04-29 04:52 . 2004-08-04 07:56 81920 ------w- c:\windows\system32\ieencode.dll
2009-07-25 04:45 . 2008-10-23 15:09 134648 ----a-w- c:\program files\mozilla firefox\components\brwsrcmp.dll
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2004-08-04 1667584]
"Aim6"="c:\program files\AIM6\aim6.exe" [2008-10-21 50472]
"SetDefaultMIDI"="MIDIDef.exe" - c:\windows\MIDIDEF.EXE [2002-01-14 61440]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NAV Agent"="c:\progra~1\NORTON~1\navapw32.exe" [2002-02-27 75384]
"Symantec NetDriver Monitor"="c:\progra~1\SYMNET~1\SNDMon.exe" [2006-11-12 100056]
"Adobe Photo Downloader"="c:\program files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" [2005-06-07 57344]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-01-02 136600]
"QuickTime Task"="c:\progra~1\QUICKT~1\qttask.exe" [2008-11-04 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-11-20 290088]
"MaxMenuMgr"="c:\program files\Seagate\SeagateManager\FreeAgent Status\StxMenuMgr.exe" [2008-07-30 177448]
"WINDVDPatch"="CTHELPER.EXE" - c:\windows\system32\CTHELPER.EXE [2002-07-02 24576]

c:\documents and settings\Michelle\Start Menu\Programs\Startup\
ERUNT AutoBackup.lnk - c:\program files\ERUNT\AUTOBACK.EXE [2005-10-20 38912]

c:\documents and settings\All Users\Start Menu\Programs\Startup\
Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-9-23 29696]
MA111 Configuration Utility.lnk - c:\program files\NETGEAR\MA111 Configuration Utility\wlancfg.exe [2006-10-1 459264]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-2-17 65588]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Common Files\\AOL\\Loader\\aolload.exe"=
"c:\\Program Files\\AIM6\\aim6.exe"=

R2 FreeAgentGoNext Service;Seagate Service;c:\program files\Seagate\SeagateManager\Sync\FreeAgentService.exe [7/30/2008 2:23 PM 161064]
S0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [7/27/2009 9:12 PM 64160]
S2 Viewpoint Manager Service;Viewpoint Manager Service; [x]
S3 ati2mpaa;ati2mpaa;c:\windows\system32\drivers\ati2mpaa.sys [5/23/2006 10:55 AM 281856]
S3 OMVA;VPN-1 SecureClient Adapter;c:\windows\system32\drivers\OMVA.sys [4/14/2007 12:53 PM 14924]
S3 pcidisk;pcidisk;c:\windows\system32\pcidisk.sys [8/18/2001 8:00 AM 2304]

--- Other Services/Drivers In Memory ---

*NewlyCreated* - PCANDIS5
.
Contents of the 'Scheduled Tasks' folder

2009-07-14 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 17:34]

2009-07-18 c:\windows\Tasks\Norton AntiVirus - Scan my computer.job
- c:\progra~1\NORTON~1\NAVW32.exe [2002-02-27 16:28]

2009-06-29 c:\windows\Tasks\ParetoLogic Privacy Controls_{C39B12C0-6443-11DE-9440-0008A11EC00E}.job
- c:\program files\ParetoLogic\Privacy Controls\Pareto_PC.exe [2008-11-25 15:29]

2006-10-29 c:\windows\Tasks\Symantec NetDetect.job
- c:\program files\Symantec\LiveUpdate\NDETECT.EXE [2006-10-29 16:20]
.
- - - - ORPHANS REMOVED - - - -

URLSearchHooks-HookURL - (no file)
URLSearchHooks-Rank - (no file)
ShellExecuteHooks-{51C55F9E-C308-4c95-89AB-8858D8AFD819} - c:\program files\ParetoLogic\Anti-Spyware\PASShlExt.dll
Notify-__c00978D6 - c:\windows\system32\__c00978D6.dat
Notify-__c00CCDFB - (no file)


.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.cnn.com/
uInternet Settings,ProxyOverride = *.local
IE: &AIM Toolbar Search - c:\documents and settings\All Users\Application Data\AIM Toolbar\ieToolbar\resources\en-US\local\search.html
IE: {{c95fe080-8f5d-11d2-a20b-00aa003c157a} - %SystemRoot%\web\related.htm
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\documents and settings\Michelle\Application Data\Mozilla\Firefox\Profiles\hwmw84oo.default\
FF - prefs.js: browser.search.defaulturl - hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2706&invocationType=tb50fftrie7&query=
FF - prefs.js: browser.search.selectedEngine - AIM Search
FF - prefs.js: browser.startup.homepage - hxxp://www.aol.com/?src=aim
FF - prefs.js: keyword.URL - hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2706&invocationType=tb50fftrab&query=

---- FIREFOX POLICIES ----
FF - user.js: yahoo.homepage.dontask - true.

**************************************************************************

catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-27 23:03
Windows 5.1.2600 Service Pack 1 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(496)
c:\windows\System32\ODBC32.dll
c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll

- - - - - - - > 'lsass.exe'(552)
c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll
c:\windows\System32\dssenh.dll

- - - - - - - > 'explorer.exe'(1712)
c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll
c:\windows\System32\msi.dll
c:\program files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll
.
------------------------ Other Running Processes ------------------------
.
c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\progra~1\Adobe\PHOTOS~1\3.0\Apps\apdproxy.exe
c:\progra~1\Java\jre6\bin\jusched.exe
c:\progra~1\MESSEN~1\msmsgs.exe
c:\progra~1\AIM6\aim6.exe
c:\program files\NETGEAR\MA111 Configuration Utility\wlancfg4.exe
c:\program files\AIM6\aolsoftware.exe
c:\program files\Java\jre6\bin\jucheck.exe
.
**************************************************************************
.
Completion time: 2009-07-28 23:08 - machine was rebooted
ComboFix-quarantined-files.txt 2009-07-28 03:08

Pre-Run: 60,553,633,792 bytes free
Post-Run: 60,529,893,376 bytes free

winxpsp1_en_hom_bf.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /noexecute=optin

1538 --- E O F --- 2009-07-13 02:28

eldamari
2009-07-30, 20:13
Just wanted to clarify the HJT log was done after I made all the changes and had run ComboFix (so the ComboFix log is BEFORE the newest HJT log)

Shaba
2009-07-30, 22:15
Combofix is not the tool to run unsupervised. It can cause computer not to start if you are unlucky.


Please open Notepad (Start -> Run -> type notepad in the Open field -> OK) and copy and paste the text present inside the code box below:


File::
c:\windows\system32\msyikc.exe
c:\windows\system32\msrkard.exe
c:\windows\system32\mszpin.exe


Save this as CFScript.txt and change the "Save as type" to "All Files" and place it on your desktop.

http://img.photobucket.com/albums/v666/sUBs/CFScriptB-4.gif

Referring to the screenshot above, drag CFScript.txt into ComboFix.exe.
ComboFix will now run a scan on your system. It may reboot your system when it finishes. This is normal.
When finished, it shall produce a log for you. Copy and paste the contents of the log in your next reply.

CAUTION: Do not mouse-click ComboFix's window while it is running. That may cause it to stall.

Shaba
2009-08-05, 18:45
Due to the lack of feedback this Topic is closed.

If it has been four days or more since your last post, and the helper assisting you posted a response to that post to which you did not reply, your topic will not be reopened. At that point, if you still require help, please start a new topic and include a fresh HijackThis log and a link to your previous thread.

If it has been less than four days since your last response and you need the thread re-opened, please send a private message (pm). A valid, working link to the closed topic is required. Please do not add any logs that might have been requested in the closed topic, you would be starting fresh.

Everyone else please begin a New Topic.