Member Avatar for hillmilt

Hi Y'all. I've got the "danger: spyware" desktop thing going on...
- I've update and run ad-aware
- I've update and run Spybot Search & Destroy and it can fix everything except "CoolWWW Search.Yexe". Spybot exits everytime I try to fix this issue...
- I dl'ed HiJackThis and run and here is the log file:

Many thanks for any assistance!
hillmilt


Logfile of HijackThis v1.99.1
Scan saved at 7:28:38 PM, on 4/17/2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\csrss.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\System32\Ati2evxx.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\dev32.exe
C:\WINNT\system32\ahtun.exe
e:\PROGRA~1\Navnt\npssvc.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\tcpsvcs.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\Ati2evxx.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\WINNT\system32\ntddetect.exe
C:\WINNT\system32\Mil.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
E:\incoming\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {6A8DFA10-5C1E-4429-BB84-6912A14693C0} - C:\WINNT\system32\bekb.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [NPS Event Checker] e:\PROGRA~1\Navnt\npscheck.exe
O4 - HKLM\..\Run: [ntddetect] C:\WINNT\system32\ntddetect.exe
O4 - HKLM\..\Run: [Thf] C:\WINNT\Eda.exe
O4 - HKLM\..\Run: [Gka] C:\WINNT\system32\Mil.exe
O4 - HKLM\..\Run: [Uqq] C:\WINNT\Vqi.exe
O4 - HKLM\..\Run: [Jdd] C:\WINNT\system32\Igk.exe
O4 - HKLM\..\Run: [Qcs] C:\WINNT\system32\Crf.exe
O4 - HKLM\..\Run: [Lkv] C:\WINNT\system32\Otg.exe
O4 - HKLM\..\Run: [Vip] C:\WINNT\system32\Bdv.exe
O4 - HKLM\..\Run: [Mvh] C:\WINNT\Hue.exe
O4 - HKLM\..\Run: [Drk] C:\WINNT\Srp.exe
O4 - HKLM\..\Run: [Omc] C:\WINNT\system32\Lgs.exe
O4 - HKLM\..\Run: [Pgt] C:\WINNT\system32\Ukm.exe
O4 - HKLM\..\Run: [Lcp] C:\WINNT\system32\Mku.exe
O4 - HKLM\..\Run: [Tki] C:\WINNT\system32\Cfo.exe
O4 - HKLM\..\Run: [Jdv] C:\WINNT\Nmm.exe
O4 - HKLM\..\Run: [Gbn] C:\WINNT\Iug.exe
O4 - HKLM\..\Run: [Uff] C:\WINNT\system32\Qha.exe
O4 - HKLM\..\Run: [Gpp] C:\WINNT\system32\Lbn.exe
O4 - HKLM\..\Run: [Cns] C:\WINNT\system32\Epr.exe
O4 - HKLM\..\Run: [Gpg] C:\WINNT\Pja.exe
O4 - HKLM\..\Run: [Usf] C:\WINNT\Pgr.exe
O4 - HKLM\..\Run: [Gsu] C:\WINNT\Kfe.exe
O4 - HKLM\..\Run: [Jkb] C:\WINNT\Ufq.exe
O4 - HKLM\..\Run: [Ebi] C:\WINNT\Got.exe
O4 - HKLM\..\Run: [Aqa] C:\WINNT\Uen.exe
O4 - HKLM\..\Run: [Etc] C:\WINNT\Cbm.exe
O4 - HKLM\..\Run: [Eef] C:\WINNT\system32\Gfs.exe
O4 - HKLM\..\Run: [Feq] C:\WINNT\Sdj.exe
O4 - HKLM\..\Run: [Thl] C:\WINNT\system32\Kln.exe
O4 - HKLM\..\Run: [Nha] C:\WINNT\system32\Ffq.exe
O4 - HKLM\..\Run: [Bab] C:\WINNT\Gad.exe
O4 - HKLM\..\Run: [Rhe] C:\WINNT\system32\Rnt.exe
O4 - HKLM\..\Run: [Ceq] C:\WINNT\system32\Gel.exe
O4 - HKLM\..\Run: [Qif] C:\WINNT\system32\Asc.exe
O4 - HKLM\..\Run: [Uis] C:\WINNT\system32\Vdb.exe
O4 - HKLM\..\Run: [Vdd] C:\WINNT\system32\Rbr.exe
O4 - HKLM\..\Run: [Lmk] C:\WINNT\system32\Cve.exe
O4 - HKLM\..\Run: [Gpm] C:\WINNT\system32\Nvj.exe
O4 - HKLM\..\Run: [Rjp] C:\WINNT\Qho.exe
O4 - HKLM\..\Run: [Sor] C:\WINNT\system32\Ikj.exe
O4 - HKLM\..\Run: [Qav] C:\WINNT\Nnh.exe
O4 - HKLM\..\Run: [Dri] C:\WINNT\Ieo.exe
O4 - HKLM\..\Run: [Jfu] C:\WINNT\system32\Gps.exe
O4 - HKLM\..\Run: [Udc] C:\WINNT\system32\Bqo.exe
O4 - HKLM\..\Run: [Eca] C:\WINNT\system32\Lis.exe
O4 - HKLM\..\Run: [Fjk] C:\WINNT\Ocl.exe
O4 - HKLM\..\Run: [Dbf] C:\WINNT\system32\Pvt.exe
O4 - HKLM\..\Run: [Uvu] C:\WINNT\Nac.exe
O4 - HKLM\..\Run: [Ldc] C:\WINNT\system32\Iuu.exe
O4 - HKLM\..\Run: [Kfv] C:\WINNT\system32\Efu.exe
O4 - HKLM\..\Run: [Umn] C:\WINNT\Rib.exe
O4 - HKLM\..\Run: [Nvr] C:\WINNT\Aos.exe
O4 - HKLM\..\Run: [Sla] C:\WINNT\system32\Baf.exe
O4 - HKLM\..\Run: [Loi] C:\WINNT\system32\Nsh.exe
O4 - HKLM\..\Run: [Ovh] C:\WINNT\system32\Trk.exe
O4 - HKLM\..\Run: [Dpm] C:\WINNT\Jcj.exe
O4 - HKLM\..\Run: [Dsb] C:\WINNT\Jmf.exe
O4 - HKLM\..\Run: [Mti] C:\WINNT\system32\Qlm.exe
O4 - HKLM\..\Run: [Fmc] C:\WINNT\system32\Vsl.exe
O4 - HKLM\..\Run: [Grg] C:\WINNT\system32\Kin.exe
O4 - HKLM\..\Run: [Gkl] C:\WINNT\Slo.exe
O4 - HKLM\..\Run: [Lql] C:\WINNT\Opt.exe
O4 - HKLM\..\Run: [Bps] C:\WINNT\Ojt.exe
O4 - HKLM\..\Run: [Mhi] C:\WINNT\Kdt.exe
O4 - HKLM\..\Run: [Cuj] C:\WINNT\Lse.exe
O4 - HKLM\..\Run: [Njb] C:\WINNT\system32\Jjj.exe
O4 - HKLM\..\Run: [Vmf] C:\WINNT\system32\Svq.exe
O4 - HKLM\..\Run: [Mdf] C:\WINNT\system32\Afc.exe
O4 - HKLM\..\Run: [Upk] C:\WINNT\system32\Cir.exe
O4 - HKLM\..\Run: [Ejb] C:\WINNT\system32\Tpu.exe
O4 - HKLM\..\Run: [Iqj] C:\WINNT\Rqv.exe
O4 - HKLM\..\Run: [Nol] C:\WINNT\system32\Hgr.exe
O4 - HKLM\..\Run: [Vvi] C:\WINNT\Fmb.exe
O4 - HKLM\..\Run: [Dub] C:\WINNT\Ceh.exe
O4 - HKLM\..\Run: [Pbc] C:\WINNT\system32\Jqt.exe
O4 - HKLM\..\Run: [Add] C:\WINNT\Aur.exe
O4 - HKLM\..\Run: [Jhr] C:\WINNT\Bbk.exe
O4 - HKLM\..\Run: [Kts] C:\WINNT\Oor.exe
O4 - HKLM\..\Run: [Fuc] C:\WINNT\system32\Hom.exe
O4 - HKLM\..\Run: [Geh] C:\WINNT\Tks.exe
O4 - HKLM\..\Run: [Kcb] C:\WINNT\system32\Ptg.exe
O4 - HKLM\..\Run: [Coc] C:\WINNT\system32\Vve.exe
O4 - HKLM\..\Run: [Nlk] C:\WINNT\Okr.exe
O4 - HKLM\..\Run: [Mcr] C:\WINNT\system32\Plt.exe
O4 - HKLM\..\Run: [Tgd] C:\WINNT\system32\Cos.exe
O4 - HKLM\..\Run: [Ong] C:\WINNT\system32\Enk.exe
O4 - HKLM\..\Run: [Eqi] C:\WINNT\system32\Fii.exe
O4 - HKLM\..\Run: [Lnv] C:\WINNT\Cdk.exe
O4 - HKLM\..\Run: [Hvt] C:\WINNT\Rss.exe
O4 - HKLM\..\Run: [Lfu] C:\WINNT\Buc.exe
O4 - HKLM\..\Run: [Aef] C:\WINNT\system32\Vao.exe
O4 - HKLM\..\Run: [Tib] C:\WINNT\Uvr.exe
O4 - HKLM\..\Run: [Rej] C:\WINNT\system32\Qpq.exe
O4 - HKLM\..\Run: [Pdt] C:\WINNT\system32\Llv.exe
O4 - HKLM\..\Run: [Sku] C:\WINNT\Jfe.exe
O4 - HKLM\..\Run: [Kva] C:\WINNT\Bgo.exe
O4 - HKLM\..\Run: [Bbe] C:\WINNT\Tis.exe
O4 - HKLM\..\Run: [Kdg] C:\WINNT\system32\Tem.exe
O4 - HKLM\..\Run: [Act] C:\WINNT\system32\Jnk.exe
O4 - HKLM\..\Run: [Jrm] C:\WINNT\system32\Okl.exe
O4 - HKLM\..\Run: [Cdl] C:\WINNT\Uba.exe
O4 - HKLM\..\Run: [Nob] C:\WINNT\Arh.exe
O4 - HKLM\..\Run: [Hmr] C:\WINNT\Ioh.exe
O4 - HKLM\..\Run: [Vav] C:\WINNT\system32\Jkg.exe
O4 - HKLM\..\Run: [Jmh] C:\WINNT\Hkg.exe
O4 - HKLM\..\Run: [Dst] C:\WINNT\Rvk.exe
O4 - HKLM\..\Run: [Rbb] C:\WINNT\system32\Vqc.exe
O4 - HKLM\..\Run: [Vot] C:\WINNT\Gss.exe
O4 - HKLM\..\Run: [Dmu] C:\WINNT\Pfq.exe
O4 - HKLM\..\Run: [Lbf] C:\WINNT\system32\Inr.exe
O4 - HKLM\..\Run: [Muo] C:\WINNT\Nas.exe
O4 - HKLM\..\Run: [Pkj] C:\WINNT\system32\Hih.exe
O4 - HKLM\..\Run: [Vij] C:\WINNT\Den.exe
O4 - HKLM\..\Run: [Grv] C:\WINNT\system32\Mpf.exe
O4 - HKLM\..\Run: [Mmp] C:\WINNT\system32\Psc.exe
O4 - HKLM\..\Run: [Ikr] C:\WINNT\Uke.exe
O4 - HKLM\..\Run: [Anf] C:\WINNT\system32\Shg.exe
O4 - HKLM\..\Run: [Uth] C:\WINNT\Fco.exe
O4 - HKLM\..\Run: [Hef] C:\WINNT\Mfi.exe
O4 - HKLM\..\Run: [Csg] C:\WINNT\system32\Hcb.exe
O4 - HKLM\..\Run: [Aej] C:\WINNT\system32\Brt.exe
O4 - HKLM\..\Run: [Vjc] C:\WINNT\system32\Kqv.exe
O4 - HKLM\..\Run: [Aoj] C:\WINNT\system32\Ieb.exe
O4 - HKLM\..\Run: [Ggc] C:\WINNT\system32\Isg.exe
O4 - HKLM\..\Run: [Vju] C:\WINNT\Kto.exe
O4 - HKLM\..\Run: [Lht] C:\WINNT\Cae.exe
O4 - HKLM\..\Run: [Biu] C:\WINNT\Ilk.exe
O4 - HKLM\..\Run: [Sss] C:\WINNT\Cbv.exe
O4 - HKLM\..\Run: [Bmi] C:\WINNT\system32\Shk.exe
O4 - HKLM\..\Run: [Slo] C:\WINNT\Uur.exe
O4 - HKLM\..\Run: [Mff] C:\WINNT\Qim.exe
O4 - HKLM\..\Run: [Epc] C:\WINNT\Lmm.exe
O4 - HKLM\..\Run: [Tks] C:\WINNT\Dsh.exe
O4 - HKLM\..\Run: [Oug] C:\WINNT\Gho.exe
O4 - HKLM\..\Run: [Tfa] C:\WINNT\Dlh.exe
O4 - HKLM\..\Run: [Ejd] C:\WINNT\system32\Qtl.exe
O4 - HKLM\..\Run: [Imh] C:\WINNT\Aug.exe
O4 - HKLM\..\Run: [Ipf] C:\WINNT\Kvn.exe
O4 - HKLM\..\Run: [Btr] C:\WINNT\system32\Jcf.exe
O4 - HKLM\..\Run: [Ouq] C:\WINNT\Jhl.exe
O4 - HKLM\..\Run: [Lgn] C:\WINNT\system32\Sda.exe
O4 - HKLM\..\Run: [Jvt] C:\WINNT\Fke.exe
O4 - HKLM\..\Run: [Lrj] C:\WINNT\Kso.exe
O4 - HKLM\..\Run: [Ljl] C:\WINNT\system32\Riq.exe
O4 - HKLM\..\Run: [Ers] C:\WINNT\Sia.exe
O4 - HKLM\..\Run: [Pks] C:\WINNT\Nmn.exe
O4 - HKLM\..\Run: [Omr] C:\WINNT\Kkb.exe
O4 - HKLM\..\Run: [Lfm] C:\WINNT\Tsc.exe
O4 - HKLM\..\Run: [Omm] C:\WINNT\Tlu.exe
O4 - HKLM\..\Run: [Rka] C:\WINNT\Mlj.exe
O4 - HKLM\..\Run: [Psn] C:\WINNT\system32\Evj.exe
O4 - HKLM\..\Run: [Iea] C:\WINNT\Dju.exe
O4 - HKLM\..\Run: [Hmt] C:\WINNT\Cuo.exe
O4 - HKLM\..\Run: [Tdn] C:\WINNT\system32\Hnu.exe
O4 - HKLM\..\Run: [Dcf] C:\WINNT\Ocf.exe
O4 - HKLM\..\Run: [Kpt] C:\WINNT\system32\Ikc.exe
O4 - HKLM\..\Run: [Aru] C:\WINNT\Rcj.exe
O4 - HKLM\..\Run: [Prt] C:\WINNT\Aso.exe
O4 - HKLM\..\Run: [Vgr] C:\WINNT\Agr.exe
O4 - HKLM\..\Run: [Hsc] C:\WINNT\system32\Enu.exe
O4 - HKLM\..\Run: [Evp] C:\WINNT\Tjv.exe
O4 - HKLM\..\Run: [Kui] C:\WINNT\Qrv.exe
O4 - HKLM\..\Run: [Djc] C:\WINNT\Nnh.exe
O4 - HKLM\..\Run: [Uia] C:\WINNT\Goq.exe
O4 - HKLM\..\Run: [Iev] C:\WINNT\system32\Eaj.exe
O4 - HKLM\..\Run: [Huq] C:\WINNT\system32\Okd.exe
O4 - HKLM\..\Run: [Lrc] C:\WINNT\system32\Vjp.exe
O4 - HKLM\..\Run: [Usp] C:\WINNT\system32\Cgf.exe
O4 - HKLM\..\Run: [Aur] C:\WINNT\Bab.exe
O4 - HKLM\..\Run: [Htm] C:\WINNT\Fqm.exe
O4 - HKLM\..\Run: [Eet] C:\WINNT\Sjf.exe
O4 - HKLM\..\Run: [Ord] C:\WINNT\Ats.exe
O4 - HKLM\..\Run: [Eim] C:\WINNT\system32\Mdu.exe
O4 - HKLM\..\Run: [Hep] C:\WINNT\system32\Hcf.exe
O4 - HKLM\..\Run: [Ceo] C:\WINNT\system32\Btt.exe
O4 - HKLM\..\Run: [Ush] C:\WINNT\system32\Lij.exe
O4 - HKLM\..\Run: [Snl] C:\WINNT\system32\Opt.exe
O4 - HKLM\..\Run: [Fga] C:\WINNT\Ngc.exe
O4 - HKLM\..\Run: [Sae] C:\WINNT\system32\Vsb.exe
O4 - HKLM\..\Run: [Jvn] C:\WINNT\Vqh.exe
O4 - HKLM\..\Run: [Onj] C:\WINNT\Gee.exe
O4 - HKLM\..\Run: [Gll] C:\WINNT\Mqv.exe
O4 - HKLM\..\Run: [Bti] C:\WINNT\Ilr.exe
O4 - HKLM\..\Run: [Ojg] C:\WINNT\Rii.exe
O4 - HKLM\..\Run: [Qvu] C:\WINNT\system32\Cqe.exe
O4 - HKLM\..\Run: [Hll] C:\WINNT\Seh.exe
O4 - HKLM\..\Run: [Pob] C:\WINNT\system32\Inu.exe
O4 - HKLM\..\Run: [Gsf] C:\WINNT\system32\Tql.exe
O4 - HKLM\..\Run: [Bmg] C:\WINNT\Okq.exe
O4 - HKLM\..\Run: [Ahu] C:\WINNT\system32\Gjp.exe
O4 - HKLM\..\Run: [Bgv] C:\WINNT\system32\Rbi.exe
O4 - HKLM\..\Run: [Bcp] C:\WINNT\Dbv.exe
O4 - HKLM\..\Run: [Qra] C:\WINNT\Rkk.exe
O4 - HKLM\..\Run: [Ago] C:\WINNT\Uhk.exe
O4 - HKLM\..\Run: [Rdq] C:\WINNT\system32\Hee.exe
O4 - HKLM\..\Run: [Flp] C:\WINNT\Vud.exe
O4 - HKLM\..\Run: [Cdk] C:\WINNT\Kta.exe
O4 - HKLM\..\Run: [Blp] C:\WINNT\system32\Kio.exe
O4 - HKLM\..\Run: [Bib] C:\WINNT\system32\Voj.exe
O4 - HKLM\..\Run: [Ldf] C:\WINNT\system32\Mlo.exe
O4 - HKLM\..\Run: [Emb] C:\WINNT\system32\Jmf.exe
O4 - HKLM\..\Run: [Kpr] C:\WINNT\Fua.exe
O4 - HKLM\..\Run: [Hds] C:\WINNT\Aqg.exe
O4 - HKLM\..\Run: [Qct] C:\WINNT\Mef.exe
O4 - HKLM\..\Run: [Srl] C:\WINNT\system32\Msr.exe
O4 - HKLM\..\Run: [Emi] C:\WINNT\Qub.exe
O4 - HKLM\..\Run: [Lod] C:\WINNT\system32\Sju.exe
O4 - HKLM\..\Run: [Jbr] C:\WINNT\Kbk.exe
O4 - HKLM\..\Run: [Cqc] C:\WINNT\system32\Pqf.exe
O4 - HKLM\..\Run: [Ajq] C:\WINNT\Qpi.exe
O4 - HKLM\..\Run: [Mss] C:\WINNT\Lgu.exe
O4 - HKLM\..\Run: [Ifo] C:\WINNT\system32\Igg.exe
O4 - HKLM\..\Run: [Iih] C:\WINNT\system32\Sos.exe
O4 - HKLM\..\Run: [Ckr] C:\WINNT\Hav.exe
O4 - HKLM\..\Run: [Disk Keeper] C:\WINNT\system32\Services\{2E1C9765-CA27-49E0-82E5-B59AA87AF30F}\SECURITY.EXE
O4 - HKLM\..\RunServices: [ntddetect] C:\WINNT\system32\ntddetect.exe
O4 - HKCU\..\Run: [Ihb] C:\WINNT\system32\Doa.exe
O4 - HKCU\..\Run: [ntddetect] C:\WINNT\system32\ntddetect.exe
O4 - HKCU\..\Run: [PayTime] C:\WINNT\system32\paytime.exe
O4 - HKCU\..\Run: [Thf] C:\WINNT\Eda.exe
O4 - HKCU\..\Run: [Gka] C:\WINNT\system32\Mil.exe
O4 - HKCU\..\Run: [Uqq] C:\WINNT\Vqi.exe
O4 - HKCU\..\Run: [Jdd] C:\WINNT\system32\Igk.exe
O4 - HKCU\..\Run: [Qcs] C:\WINNT\system32\Crf.exe
O4 - HKCU\..\Run: [Lkv] C:\WINNT\system32\Otg.exe
O4 - HKCU\..\Run: [Qpr] C:\WINNT\Grn.exe
O4 - HKCU\..\Run: [Mvh] C:\WINNT\Hue.exe
O4 - HKCU\..\Run: [Drk] C:\WINNT\Srp.exe
O4 - HKCU\..\Run: [Omc] C:\WINNT\system32\Lgs.exe
O4 - HKCU\..\Run: [Pgt] C:\WINNT\system32\Ukm.exe
O4 - HKCU\..\Run: [Lcp] C:\WINNT\system32\Mku.exe
O4 - HKCU\..\Run: [Tki] C:\WINNT\system32\Cfo.exe
O4 - HKCU\..\Run: [Jdv] C:\WINNT\Nmm.exe
O4 - HKCU\..\Run: [Gbn] C:\WINNT\Iug.exe
O4 - HKCU\..\Run: [Uff] C:\WINNT\system32\Qha.exe
O4 - HKCU\..\Run: [Gpp] C:\WINNT\system32\Lbn.exe
O4 - HKCU\..\Run: [Cns] C:\WINNT\system32\Epr.exe
O4 - HKCU\..\Run: [Gpg] C:\WINNT\Pja.exe
O4 - HKCU\..\Run: [Usf] C:\WINNT\Pgr.exe
O4 - HKCU\..\Run: [Gsu] C:\WINNT\Kfe.exe
O4 - HKCU\..\Run: [Jkb] C:\WINNT\Ufq.exe
O4 - HKCU\..\Run: [Ebi] C:\WINNT\Got.exe
O4 - HKCU\..\Run: [Aqa] C:\WINNT\Uen.exe
O4 - HKCU\..\Run: [Etc] C:\WINNT\Cbm.exe
O4 - HKCU\..\Run: [Eef] C:\WINNT\system32\Gfs.exe
O4 - HKCU\..\Run: [Feq] C:\WINNT\Sdj.exe
O4 - HKCU\..\Run: [Thl] C:\WINNT\system32\Kln.exe
O4 - HKCU\..\Run: [Nha] C:\WINNT\system32\Ffq.exe
O4 - HKCU\..\Run: [Bab] C:\WINNT\Gad.exe
O4 - HKCU\..\Run: [Rhe] C:\WINNT\system32\Rnt.exe
O4 - HKCU\..\Run: [Ceq] C:\WINNT\system32\Gel.exe
O4 - HKCU\..\Run: [Qif] C:\WINNT\system32\Asc.exe
O4 - HKCU\..\Run: [Uis] C:\WINNT\system32\Vdb.exe
O4 - HKCU\..\Run: [Vdd] C:\WINNT\system32\Rbr.exe
O4 - HKCU\..\Run: [Lmk] C:\WINNT\system32\Cve.exe
O4 - HKCU\..\Run: [Gpm] C:\WINNT\system32\Nvj.exe
O4 - HKCU\..\Run: [Rjp] C:\WINNT\Qho.exe
O4 - HKCU\..\Run: [Sor] C:\WINNT\system32\Ikj.exe
O4 - HKCU\..\Run: [Qav] C:\WINNT\Nnh.exe
O4 - HKCU\..\Run: [Dri] C:\WINNT\Ieo.exe
O4 - HKCU\..\Run: [Jfu] C:\WINNT\system32\Gps.exe
O4 - HKCU\..\Run: [Udc] C:\WINNT\system32\Bqo.exe
O4 - HKCU\..\Run: [Eca] C:\WINNT\system32\Lis.exe
O4 - HKCU\..\Run: [Fjk] C:\WINNT\Ocl.exe
O4 - HKCU\..\Run: [Dbf] C:\WINNT\system32\Pvt.exe
O4 - HKCU\..\Run: [Uvu] C:\WINNT\Nac.exe
O4 - HKCU\..\Run: [Ldc] C:\WINNT\system32\Iuu.exe
O4 - HKCU\..\Run: [Kfv] C:\WINNT\system32\Efu.exe
O4 - HKCU\..\Run: [Umn] C:\WINNT\Rib.exe
O4 - HKCU\..\Run: [Nvr] C:\WINNT\Aos.exe
O4 - HKCU\..\Run: [Sla] C:\WINNT\system32\Baf.exe
O4 - HKCU\..\Run: [Loi] C:\WINNT\system32\Nsh.exe
O4 - HKCU\..\Run: [Ovh] C:\WINNT\system32\Trk.exe
O4 - HKCU\..\Run: [Dpm] C:\WINNT\Jcj.exe
O4 - HKCU\..\Run: [Dsb] C:\WINNT\Jmf.exe
O4 - HKCU\..\Run: [Mti] C:\WINNT\system32\Qlm.exe
O4 - HKCU\..\Run: [Fmc] C:\WINNT\system32\Vsl.exe
O4 - HKCU\..\Run: [Grg] C:\WINNT\system32\Kin.exe
O4 - HKCU\..\Run: [Gkl] C:\WINNT\Slo.exe
O4 - HKCU\..\Run: [Lql] C:\WINNT\Opt.exe
O4 - HKCU\..\Run: [Bps] C:\WINNT\Ojt.exe
O4 - HKCU\..\Run: [Mhi] C:\WINNT\Kdt.exe
O4 - HKCU\..\Run: [Cuj] C:\WINNT\Lse.exe
O4 - HKCU\..\Run: [Njb] C:\WINNT\system32\Jjj.exe
O4 - HKCU\..\Run: [Vmf] C:\WINNT\system32\Svq.exe
O4 - HKCU\..\Run: [Mdf] C:\WINNT\system32\Afc.exe
O4 - HKCU\..\Run: [Upk] C:\WINNT\system32\Cir.exe
O4 - HKCU\..\Run: [Ejb] C:\WINNT\system32\Tpu.exe
O4 - HKCU\..\Run: [Iqj] C:\WINNT\Rqv.exe
O4 - HKCU\..\Run: [Nol] C:\WINNT\system32\Hgr.exe
O4 - HKCU\..\Run: [Vvi] C:\WINNT\Fmb.exe
O4 - HKCU\..\Run: [Dub] C:\WINNT\Ceh.exe
O4 - HKCU\..\Run: [Pbc] C:\WINNT\system32\Jqt.exe
O4 - HKCU\..\Run: [Add] C:\WINNT\Aur.exe
O4 - HKCU\..\Run: [Jhr] C:\WINNT\Bbk.exe
O4 - HKCU\..\Run: [Kts] C:\WINNT\Oor.exe
O4 - HKCU\..\Run: [Fuc] C:\WINNT\system32\Hom.exe
O4 - HKCU\..\Run: [Geh] C:\WINNT\Tks.exe
O4 - HKCU\..\Run: [Kcb] C:\WINNT\system32\Ptg.exe
O4 - HKCU\..\Run: [Coc] C:\WINNT\system32\Vve.exe
O4 - HKCU\..\Run: [Nlk] C:\WINNT\Okr.exe
O4 - HKCU\..\Run: [Mcr] C:\WINNT\system32\Plt.exe
O4 - HKCU\..\Run: [Tgd] C:\WINNT\system32\Cos.exe
O4 - HKCU\..\Run: [Ong] C:\WINNT\system32\Enk.exe
O4 - HKCU\..\Run: [Eqi] C:\WINNT\system32\Fii.exe
O4 - HKCU\..\Run: [Lnv] C:\WINNT\Cdk.exe
O4 - HKCU\..\Run: [Hvt] C:\WINNT\Rss.exe
O4 - HKCU\..\Run: [Lfu] C:\WINNT\Buc.exe
O4 - HKCU\..\Run: [Aef] C:\WINNT\system32\Vao.exe
O4 - HKCU\..\Run: [Tib] C:\WINNT\Uvr.exe
O4 - HKCU\..\Run: [Rej] C:\WINNT\system32\Qpq.exe
O4 - HKCU\..\Run: [Pdt] C:\WINNT\system32\Llv.exe
O4 - HKCU\..\Run: [Sku] C:\WINNT\Jfe.exe
O4 - HKCU\..\Run: [Kva] C:\WINNT\Bgo.exe
O4 - HKCU\..\Run: [Bbe] C:\WINNT\Tis.exe
O4 - HKCU\..\Run: [Kdg] C:\WINNT\system32\Tem.exe
O4 - HKCU\..\Run: [Act] C:\WINNT\system32\Jnk.exe
O4 - HKCU\..\Run: [Jrm] C:\WINNT\system32\Okl.exe
O4 - HKCU\..\Run: [Cdl] C:\WINNT\Uba.exe
O4 - HKCU\..\Run: [Nob] C:\WINNT\Arh.exe
O4 - HKCU\..\Run: [Hmr] C:\WINNT\Ioh.exe
O4 - HKCU\..\Run: [Vav] C:\WINNT\system32\Jkg.exe
O4 - HKCU\..\Run: [Jmh] C:\WINNT\Hkg.exe
O4 - HKCU\..\Run: [Dst] C:\WINNT\Rvk.exe
O4 - HKCU\..\Run: [Rbb] C:\WINNT\system32\Vqc.exe
O4 - HKCU\..\Run: [Vot] C:\WINNT\Gss.exe
O4 - HKCU\..\Run: [Dmu] C:\WINNT\Pfq.exe
O4 - HKCU\..\Run: [Lbf] C:\WINNT\system32\Inr.exe
O4 - HKCU\..\Run: [Muo] C:\WINNT\Nas.exe
O4 - HKCU\..\Run: [Pkj] C:\WINNT\system32\Hih.exe
O4 - HKCU\..\Run: [Vij] C:\WINNT\Den.exe
O4 - HKCU\..\Run: [Grv] C:\WINNT\system32\Mpf.exe
O4 - HKCU\..\Run: [Mmp] C:\WINNT\system32\Psc.exe
O4 - HKCU\..\Run: [Ikr] C:\WINNT\Uke.exe
O4 - HKCU\..\Run: [Anf] C:\WINNT\system32\Shg.exe
O4 - HKCU\..\Run: [Uth] C:\WINNT\Fco.exe
O4 - HKCU\..\Run: [Hef] C:\WINNT\Mfi.exe
O4 - HKCU\..\Run: [Csg] C:\WINNT\system32\Hcb.exe
O4 - HKCU\..\Run: [Aej] C:\WINNT\system32\Brt.exe
O4 - HKCU\..\Run: [Vjc] C:\WINNT\system32\Kqv.exe
O4 - HKCU\..\Run: [Aoj] C:\WINNT\system32\Ieb.exe
O4 - HKCU\..\Run: [Ggc] C:\WINNT\system32\Isg.exe
O4 - HKCU\..\Run: [Vju] C:\WINNT\Kto.exe
O4 - HKCU\..\Run: [Lht] C:\WINNT\Cae.exe
O4 - HKCU\..\Run: [Biu] C:\WINNT\Ilk.exe
O4 - HKCU\..\Run: [Sss] C:\WINNT\Cbv.exe
O4 - HKCU\..\Run: [Bmi] C:\WINNT\system32\Shk.exe
O4 - HKCU\..\Run: [Slo] C:\WINNT\Uur.exe
O4 - HKCU\..\Run: [Mff] C:\WINNT\Qim.exe
O4 - HKCU\..\Run: [Epc] C:\WINNT\Lmm.exe
O4 - HKCU\..\Run: [Tks] C:\WINNT\Dsh.exe
O4 - HKCU\..\Run: [Oug] C:\WINNT\Gho.exe
O4 - HKCU\..\Run: [Tfa] C:\WINNT\Dlh.exe
O4 - HKCU\..\Run: [Ejd] C:\WINNT\system32\Qtl.exe
O4 - HKCU\..\Run: [Imh] C:\WINNT\Aug.exe
O4 - HKCU\..\Run: [Ipf] C:\WINNT\Kvn.exe
O4 - HKCU\..\Run: [Btr] C:\WINNT\system32\Jcf.exe
O4 - HKCU\..\Run: [Ouq] C:\WINNT\Jhl.exe
O4 - HKCU\..\Run: [Lgn] C:\WINNT\system32\Sda.exe
O4 - HKCU\..\Run: [Jvt] C:\WINNT\Fke.exe
O4 - HKCU\..\Run: [Lrj] C:\WINNT\Kso.exe
O4 - HKCU\..\Run: [Ljl] C:\WINNT\system32\Riq.exe
O4 - HKCU\..\Run: [Ers] C:\WINNT\Sia.exe
O4 - HKCU\..\Run: [Pks] C:\WINNT\Nmn.exe
O4 - HKCU\..\Run: [Omr] C:\WINNT\Kkb.exe
O4 - HKCU\..\Run: [Lfm] C:\WINNT\Tsc.exe
O4 - HKCU\..\Run: [Omm] C:\WINNT\Tlu.exe
O4 - HKCU\..\Run: [Rka] C:\WINNT\Mlj.exe
O4 - HKCU\..\Run: [Psn] C:\WINNT\system32\Evj.exe
O4 - HKCU\..\Run: [Iea] C:\WINNT\Dju.exe
O4 - HKCU\..\Run: [Hmt] C:\WINNT\Cuo.exe
O4 - HKCU\..\Run: [Tdn] C:\WINNT\system32\Hnu.exe
O4 - HKCU\..\Run: [Dcf] C:\WINNT\Ocf.exe
O4 - HKCU\..\Run: [Kpt] C:\WINNT\system32\Ikc.exe
O4 - HKCU\..\Run: [Aru] C:\WINNT\Rcj.exe
O4 - HKCU\..\Run: [Prt] C:\WINNT\Aso.exe
O4 - HKCU\..\Run: [Vgr] C:\WINNT\Agr.exe
O4 - HKCU\..\Run: [Hsc] C:\WINNT\system32\Enu.exe
O4 - HKCU\..\Run: [Evp] C:\WINNT\Tjv.exe
O4 - HKCU\..\Run: [Kui] C:\WINNT\Qrv.exe
O4 - HKCU\..\Run: [Djc] C:\WINNT\Nnh.exe
O4 - HKCU\..\Run: [Uia] C:\WINNT\Goq.exe
O4 - HKCU\..\Run: [Iev] C:\WINNT\system32\Eaj.exe
O4 - HKCU\..\Run: [Huq] C:\WINNT\system32\Okd.exe
O4 - HKCU\..\Run: [Lrc] C:\WINNT\system32\Vjp.exe
O4 - HKCU\..\Run: [Usp] C:\WINNT\system32\Cgf.exe
O4 - HKCU\..\Run: [Aur] C:\WINNT\Bab.exe
O4 - HKCU\..\Run: [Htm] C:\WINNT\Fqm.exe
O4 - HKCU\..\Run: [Eet] C:\WINNT\Sjf.exe
O4 - HKCU\..\Run: [Ord] C:\WINNT\Ats.exe
O4 - HKCU\..\Run: [Eim] C:\WINNT\system32\Mdu.exe
O4 - HKCU\..\Run: [Hep] C:\WINNT\system32\Hcf.exe
O4 - HKCU\..\Run: [Ceo] C:\WINNT\system32\Btt.exe
O4 - HKCU\..\Run: [Ush] C:\WINNT\system32\Lij.exe
O4 - HKCU\..\Run: [Snl] C:\WINNT\system32\Opt.exe
O4 - HKCU\..\Run: [Fga] C:\WINNT\Ngc.exe
O4 - HKCU\..\Run: [Sae] C:\WINNT\system32\Vsb.exe
O4 - HKCU\..\Run: [Jvn] C:\WINNT\Vqh.exe
O4 - HKCU\..\Run: [Onj] C:\WINNT\Gee.exe
O4 - HKCU\..\Run: [Gll] C:\WINNT\Mqv.exe
O4 - HKCU\..\Run: [Bti] C:\WINNT\Ilr.exe
O4 - HKCU\..\Run: [Ojg] C:\WINNT\Rii.exe
O4 - HKCU\..\Run: [Qvu] C:\WINNT\system32\Cqe.exe
O4 - HKCU\..\Run: [Hll] C:\WINNT\Seh.exe
O4 - HKCU\..\Run: [Pob] C:\WINNT\system32\Inu.exe
O4 - HKCU\..\Run: [Gsf] C:\WINNT\system32\Tql.exe
O4 - HKCU\..\Run: [Bmg] C:\WINNT\Okq.exe
O4 - HKCU\..\Run: [Ahu] C:\WINNT\system32\Gjp.exe
O4 - HKCU\..\Run: [Bgv] C:\WINNT\system32\Rbi.exe
O4 - HKCU\..\Run: [Bcp] C:\WINNT\Dbv.exe
O4 - HKCU\..\Run: [Qra] C:\WINNT\Rkk.exe
O4 - HKCU\..\Run: [Ago] C:\WINNT\Uhk.exe
O4 - HKCU\..\Run: [Rdq] C:\WINNT\system32\Hee.exe
O4 - HKCU\..\Run: [Flp] C:\WINNT\Vud.exe
O4 - HKCU\..\Run: [Cdk] C:\WINNT\Kta.exe
O4 - HKCU\..\Run: [Blp] C:\WINNT\system32\Kio.exe
O4 - HKCU\..\Run: [Bib] C:\WINNT\system32\Voj.exe
O4 - HKCU\..\Run: [Ldf] C:\WINNT\system32\Mlo.exe
O4 - HKCU\..\Run: [Emb] C:\WINNT\system32\Jmf.exe
O4 - HKCU\..\Run: [Kpr] C:\WINNT\Fua.exe
O4 - HKCU\..\Run: [Hds] C:\WINNT\Aqg.exe
O4 - HKCU\..\Run: [Qct] C:\WINNT\Mef.exe
O4 - HKCU\..\Run: [Srl] C:\WINNT\system32\Msr.exe
O4 - HKCU\..\Run: [Emi] C:\WINNT\Qub.exe
O4 - HKCU\..\Run: [Lod] C:\WINNT\system32\Sju.exe
O4 - HKCU\..\Run: [Jbr] C:\WINNT\Kbk.exe
O4 - HKCU\..\Run: [Cqc] C:\WINNT\system32\Pqf.exe
O4 - HKCU\..\Run: [Ajq] C:\WINNT\Qpi.exe
O4 - HKCU\..\Run: [Mss] C:\WINNT\Lgu.exe
O4 - HKCU\..\Run: [Ifo] C:\WINNT\system32\Igg.exe
O4 - HKCU\..\Run: [Iih] C:\WINNT\system32\Sos.exe
O4 - HKCU\..\Run: [Ckr] C:\WINNT\Hav.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = E:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E5A0D595-E7D7-460F-BF26-4DD2578DB751}: NameServer = 216.99.193.19,216.99.193.2
O20 - Winlogon Notify: drct16 - C:\WINNT\SYSTEM32\drct16.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINNT\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe
O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Provides three management service (FreeBSD) - Unknown owner - C:\WINNT\system32\dev32.exe
O23 - Service: Debug oupost relations (LAGOS) - Unknown owner - C:\WINNT\system32\ahtun.exe
O23 - Service: NAV Alert - Symantec Corporation - e:\PROGRA~1\Navnt\alertsvc.exe
O23 - Service: NAV Auto-Protect - Symantec Corporation - e:\PROGRA~1\Navnt\navapsvc.exe
O23 - Service: Provides five management service (NetBSD) - Unknown owner - C:\WINNT\system32\dev32.exe
O23 - Service: Norton Program Scheduler - Symantec Corporation - e:\PROGRA~1\Navnt\npssvc.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Script Blocking\SBServ.exe

  • 2 Contributors
  • 3 Replies
  • 121 Views
  • 22 Hours Discussion Span
  • Latest Post Latest Post by hillmilt
Member Avatar for crunchie

Please go here and have the three letter exe files scanned.

Example;
C:\WINNT\Vud.exe
C:\WINNT\Kta.exe
C:\WINNT\system32\Kio.exe
C:\WINNT\system32\Voj.exe
C:\WINNT\system32\Mlo.exe
C:\WINNT\system32\Jmf.exe

I have not seen this before so hopefully the scan will tell us something.

Member Avatar for hillmilt

Hi,
I'm out the door to work right now but will do the scan and post results tonight. Thank you for the quick response. I appreciate your work.
hillmilt

Please go here and have the three letter exe files scanned.

Example;
C:\WINNT\Vud.exe
C:\WINNT\Kta.exe
C:\WINNT\system32\Kio.exe
C:\WINNT\system32\Voj.exe
C:\WINNT\system32\Mlo.exe
C:\WINNT\system32\Jmf.exe

I have not seen this before so hopefully the scan will tell us something.

Member Avatar for hillmilt

Scan completed:
AntiVir Found nothing
Avast Found nothing
AVG Antivirus Found nothing
BitDefender Found nothing
ClamAV Found nothing
Dr.Web Found nothing
F-Prot Antivirus Found nothing
Fortinet Found nothing
Kaspersky Anti-Virus Found nothing
mks_vir Found nothing
NOD32 Found nothing
Norman Virus Control Found nothing
VBA32 Found nothing

I was thinking about reinstalling the OS. Whatever this is happened shortly after a recent install of 2K. I had not completed all MS updates prior to the user visiting numerous gaming sites and I suspect that my negligance is what led to this issue.
I'll wait for a response from the forum in case anyone is interested in looking at the situation here in more detail. There are a variety of interesting symptoms occuring including random system shutdowns...
Sincerely,
hillmilt

Please go here and have the three letter exe files scanned.

Example;
C:\WINNT\Vud.exe
C:\WINNT\Kta.exe
C:\WINNT\system32\Kio.exe
C:\WINNT\system32\Voj.exe
C:\WINNT\system32\Mlo.exe
C:\WINNT\system32\Jmf.exe

I have not seen this before so hopefully the scan will tell us something.

Be a part of the DaniWeb community

We're a friendly, industry-focused community of developers, IT pros, digital marketers, and technology enthusiasts meeting, networking, learning, and sharing knowledge.