Tech Support banner

Status
Not open for further replies.
1 - 4 of 4 Posts

·
Registered
Joined
·
3 Posts
Discussion Starter #1
Incident Status Location Adware:Adware/PurityScan No disinfected C:\!Submit\dsta.exe Adware:Adware/MediaTickets No disinfected C:\!Submit\l.bat Adware:Adware/MediaTickets No disinfected C:\!Submit\m.bat Adware:Adware/Transponder No disinfected C:\!Submit\ngdiqls.exe Adware:Adware/Apropos No disinfected C:\!Submit\ProxyStub.dll Adware:Adware/MediaTickets No disinfected C:\!Submit\update-sp1.html Adware:Adware/MediaTickets No disinfected C:\!Submit\update-sp2.html Adware:Adware/MediaTickets No disinfected C:\!Submit\update-sp3.html Adware:Adware/MediaTickets No disinfected C:\!Submit\update-sp4.html Adware:Adware/MediaTickets No disinfected C:\!Submit\update-sp5.html Adware:Adware/MediaTickets No disinfected C:\!Submit\z.bat

Heres my HJT log

Logfile of HijackThis v1.99.1
Scan saved at 20:24:35, on 2005/10/10
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\mitsutoshi abe\デスクトップ\hijackthis\HijackThis.exe


O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe
O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [NECMFK] C:\Program Files\necmfk\necmfk.exe
O4 - HKLM\..\Run: [NMFTASK] NMFTASK.EXE /RESET
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [imjpmig] C:\Program Files\Common Files\Microsoft Shared\IME\IMJP\imjpmig.exe /RemAdvDef /AIMEREG /Migration /SetPreload
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [Rn.exe] C:\documents and settings\mitsutoshi abe\local settings\temp\Rn.exe
O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe
O4 - HKLM\..\Run: [Windows Update 64] nbupd64.exe
O4 - HKLM\..\Run: [System service66] C:\WINDOWS\etb\pokapoka66.exe
O4 - HKLM\..\Run: [System service63] C:\WINDOWS\etb\pokapoka69.exe
O4 - HKLM\..\Run: [System service69] C:\WINDOWS\\etb\pokapoka69.exe
O4 - HKLM\..\Run: [System service70] C:\WINDOWS\etb\pokapoka70.exe
O4 - HKLM\..\Run: [Sonytest] jswTss.exe
O4 - HKLM\..\Run: [msmsgr] msmsgss.exe
O4 - HKLM\..\Run: [Ucc71fyf] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [Ucc71v-f] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [Ucc71vト/リG%)゚fマNC:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [Ucc71vト/リG%)゚クC:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [Ucc71vト/リN )゚クC:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [Ucc71vト鴇/リN )・クC:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [Ucc71vト鴇/リGG)・クC:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [Ucc71vト鴇/リGG)・クC:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [Ucc71v-ト鴇/リGG)・クC:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [C:\\\\W^#N WS\\\\scgeekao.C:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [C:\\\\W^#3ヤWS^#cgeao.C:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [C:\\\\W^#3ヤW^#N gao.C:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [C:\\\\W^#3ヤW^#N gャ嗤NC:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [C:\\\\W^#3ヤWGGN g耄嗤NC:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [C:\\\\W^#3ヤWGGN gξ嗤NC:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [C:\\\\W^#3ヤWGGN g・迥NC:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [C0W^#3ヤWGGN g・迥NC:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [C:\\\\WINDOWS\\\\scgeekao.C:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [CB<WINDOW fscgeekao.C:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [CB<WINDOW fownnug] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [C:\\\\WIND[S\\\\scgeekao.C:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [C:\\\\WIND[S\\\\scgeekaoNC:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [Ucc71fyjC:\\\\WI^#OWS\\\\C:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [bOイZラy-ッ] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [bOイZラjッ渓g:^#N bC:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
 

·
Registered
Joined
·
3 Posts
Discussion Starter #2
HJT log

O4 - HKLM\..\Run: [aラy-ッ] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [xー饌ラy-ッ] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [xーイxー・ペ-ッ] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [C:N INDOWS\\\\scgeekao.C:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [CB<WINDOW jcgeekaoNC:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [CB<WINDOWGGjcgeekaoNC:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [CB<0NDOWGGjcgeekaoNC:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [CB<0NDOWGGjcgeekao^C:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [CB0INDOW fscgeekao^C:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [bOイWラy-ッ] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [bOイWラy-ッ迥C:\\\\:] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [頒aラy-ッ] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [蕃イaラy-ッ] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [蕃イ鴇aラy-ッ] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [bOイZラy-ッ迥C:\\\\:] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [bOイZラy-ッ迥C::] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [v-イ鴇Zラy-ッ迥C::] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [v-イ鴇Zラy-ッ] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [v-イ鴇Zラy-ッ迥C:\\\\:] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [v-イ鴇Zラy-ッ迥C:\\\\GGC:C:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [v-イ鴇Zラy-ッ迥C:\\\\G^#NC:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [vト/リG%)゚fマNbスセ:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [vxー/リGGG゚fマ'クー:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [vxー/・3GG゚fマ'クー:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [vxー/・3GG゚fマGGクー:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [v・・3GGxーjGGクー:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [v鴇・・3GGxーjN 耄ー:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [v鴇饌・3GGxーjN ・ー:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [v鴇饌・3GGxーjN 耄ー:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [v鴇饌・3GG・jN 迥ー:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [v沌イa・3GG・jNャ奎C:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [v鴇イa・3GG・jN耄奎C:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [v鴇イa・3GG・jN迥奎C:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [v鴇イa・3GG・jN迥迥C:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [vvシイa・3GG・jN迥迥C:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [vv-・3・3GG・jN鉗滑C:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [vト/リG%)xーjNbスセ:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [Ucc71fyjC:\\\\WIGG^#N C:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [Ucc71fyjC:^#N G^:] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: []P\\\\0ND[S\\\\scgeekao.C:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: []P\\\\0GG^#scgkao.C:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: []P\\\\0GG^#scgヌaoNC:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: []00GG^#scgヌaoNC:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [Uv-71v-f] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [Uv-0v-f] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [C:\\\\WINB<W.ノscgeekao.C:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [C0WINB<W.ノscgeekao.C:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [C0WINB<GGノscgeao.C:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [C0xーINB<GGノscgeao.C:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: []PNB<GGノscgeao.C:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: []PNB<GGノscgeヂo.C:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: []PNB<GGノt゚geヂo^C:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: []PNB<GGノt゚fマNbスセC:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [CB<WINDOGGfscgeao.C:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [C:\\\\WINDOWS^#cgeao.C:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [C:\\\\WI3ヤOW^#N gao.C:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [C:0I3ヤOW^#N gao^C:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: []P0I3ヤOW^#N gao^C:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: []P0I3ヤOW^^# gao^C:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: []P0I3・3W^#N gao^C:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: []P0I3・3ヤGGN gao^C:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: []P0I3・3ヤG^# gao^C:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: []P0I3・3ヤG3ヤ g迥ao^C:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [C1WINDB<S.ノcgeekao.C:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [C1WINDB<S.ノcgeekaoNC:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: []P\\\\0NDOWS\\\\scgeekao.C:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: []P\\\\0OW^#scgkao.C:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: []P\\\\0OWGGscgkao.C:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: []PKヘ$・ト/リG%)゚C:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: []P\\\\0NB<W.ノscgeekao.C:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [C0W^#N WS\\\\scgeekao.C:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [Ucc71jf] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [CGG^#N OWS\\\\tエgeekao.C:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [CGG^#3ヤOW^#tマ'kao.C:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [CGG^#3ヤOW^#tマ'・ao.C:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [CG0#3ヤOW^#tマ'ao^C:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [CG0#3ヤOWGGtマ'耄ao^C:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [CG0#3ヤOW^#tマ'耄ao^C:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [CG0#3ヤOW^#tマ'・ao^C:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [CG0#3ヤOW^#tマ'・aoNC:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [CG0#3ヤOWGGtマ'耄aoNC:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [CG0j3ヤOWG^#マNbスセC:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [CB<0NDOW fscgeekao.C:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [CB<0NDOW fscgeekao^C:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [CB<0NDOGGfscgeao^C:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [CB<0NDOGGjcge・oNC:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [C:\\\\WI3ヤ<W.ノscgkao.C:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [Ucc71v-fkg:^#N bスセ:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [Ucc71v-fkg:^#N :\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [Ucc71v-fkg^#N bスセC:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [Ucc71v-fkg^#GGbスセC:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [Ucc71v-fkg^^#N スセC:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [Ucc71v-fkg^^#N・C:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [Ucc71v-fkg^^#3ヤ・C:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [Ucc71v-fkg^#N ヤ・C:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [Ucc71v-fkg^#N ヤャC:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [Ucc71v-fkg^^# ヤャC:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [Uv-71v-fkg^3ヤ ヤャC:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [Uv-71v-fkg^^# ヤャC:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [Uv-0v-fkg^^# ヤャC:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [Uvト/リG%)゚fマNbスセC:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [Uvト/リG%)xーjNbスセC:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [Uvョヌ・リGX?xーjNbスセC:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [Uvサ飯/・3X?t゚jNbスセC:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [Uvサ鴇/・3X?t゚jNbスセC:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [C0xーINB<W.ノscgeekao.C:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [C0xチNB<W.ノt゚geekao^C:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [C0xーNB<W.ノt゚geekao^C:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [C0xーNB<W.ノt゚fマNbスセC:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [C0xーNB<W.ノtマ'マNbスセC:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [C0xーNB<W.ノtマ'マNクーC:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: []P・NB<W.ノxー'マNクーC:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: []P・NB<W.ノt゚'マ3ヤクーC:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: []P・NB<W.ノxー'マ3ヤクーC:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [bOイxーラy-ッ迥CN :] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: []00v-D[S\\\\scgeekao.C:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: []00v-D[S\\\\t゚geekao^C:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: []0jv-DGG^#tマ'kao^C:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: []0ロv-DGG^^#マNbスセC:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: []0ロv-DGG^^#マ3ヤスセ迥C:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: []Pロv-DGG^^#マ3ョヌセャC:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [CB<WI3ヤOW j3ヤスセ鉗海:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [CB<03ヤOW j3ヤョヌ鉗イ:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [CN WINDOWS\\\\scgeekao-C:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [CN WINDOWSNミcgeekao-C:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [CN WINDOWSNミcgeekaoNC:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [CN WINDOWSNミcgeaoNC:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [bOイxーラjッ渓gN #N bC:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [ー饌ラjッ渓gN #N bC:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [鴇t゚饌ラjッ渓gNbスセ:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [鴇xー饌ラjッ渓gN スセ:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [bOイZ・3-ッ] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [bOイZ・3GG] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [bOイZラy-ッ迥C:GG] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [bOイWラy-ッ迥C:G^#C:C:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [v-イ鴇Wラy-ッ迥C^#^#C:C:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [v-イ鴇Wラy-ッ迥CGG^#C:C:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [v-イ鴇Wラy-ッ迥CGG3ヤGGC:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [v-イ鴇Wラy-ッ迥CGGGヤGNC:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [v-イ鴇W・3-ッ迥CGGGヤG^C:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [v-イ鴇W・3-ッ迥CGGGヤGNC:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [C:\\\\Program Files\\\\ISTC:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [C:\\\\Progrxー Fs\\\\^#NC:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: []P\\\\0ov-xー Fs\\\\^#NC:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: []P\\\\0ov-xー FsN #NC:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: []P\\\\0-xー FsN #NC:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: []00-xー FsN ^#C:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: []P0-xー FsN ^#C:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: []P0$・ト/リG%)゚C:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: []P0$・ト/リGG)゚C:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: []P0$・ト迥/リG:] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: []Pj$・ト迥/リ:] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [bOイxーラy-ッ] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [bOイxーラjッ渓g:^#N bC:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [bOイxーラjッ荊゚:^#N bC:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [bOイxーラjッ迥゚:^:] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [bOイxーラロッ迥゚GG^#C:C:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [bOイxーラロッ迥゚GG3ヤGGC:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [v-イ鴇Wラy-ッ] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [v-イ鴇Wラy-ッ迥C:\\\\:] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [v-イ鴇Wラy-ッ迥C:\\\\GGC:C:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [v-イ鴇W・3-ッ迥C:IcGC^C:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [bOイZ・3-ッ渓g:^#N bC:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [bOイW・3-ッ渓g:^^# bC:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [bOイW・3-ッ渓g:^^^#bC:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [bOイ3ヤGGッ渓g:^^^#bC:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [bOイ3ヤGGッ渓g:^#^#bC:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [頒・リG%)゚fマNbスセC:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [鴇・リGG)゚fマNbスセC:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [鴇xー/リGGG゚fマ'クC:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [鴇xー/リGGG゚fマ'マC:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [C:\\\\WINDOWSNミcgeekao.C:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [C0WINDOWSNミcgeekao.C:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: []PWINDOWSNミt゚eekao.C:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: []PWI3ヤOW^#ミt゚kao.C:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [C:1INDOB<\\\\jEeekao.C:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [C:1INDOB<\\\\jN ekao.C:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [bOイt゚ラy-ッ] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [bOイ`nラy-ッ迥C:\\\\:] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [bOイ`nラy-ッ鉗・\\\\:] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [bOイ`ラy-ッ鉗・:] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [ラy-ッ鉗・:] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [xーチラy-ッ鉗・:] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [xーチjラy-ッ迥・:] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [xーチロラy-ッ鉗・:] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [xーチロラjッ鉗・^#C:\\\\C:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [Ucc71fyfxー:\\\\WINGG^#NC:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [Ucc71fyfxー:\\\\WI3ヤG^^#C:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
 

·
Registered
Joined
·
3 Posts
Discussion Starter #3
HJT log2

O4 - HKLM\..\Run: [Uv-71fyfxー:IsGGヤGN #C:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [C0W^#3ヤWS^#cgeヂo.C:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [C0W^#3ヤW^#N gヂo.C:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [C0W^#3・3^#N gヂo^C:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [C1WINDBAY.ノcgeao.C:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [C1WINDBAY.ノcgeao^C:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [C1WINDBAY.ノcge・oNC:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [a・3-ッ] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [鴇t゚3-ッ] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [頒鴇t゚3-ッ] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [頒鴇t゚GGッ迥C:\\\\:] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [頒鴇t゚GGッ迥CN :] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [頒鴇`nG3ヤ辜哢 :] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [頒鴇`nG3ヤ辜・リG%)C:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [鴇`nG3ヤ辜・リGG)C:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [xーミ鴇`nG^#辜・リGG)C:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [xーミ鴇`nG^^#・/リ:] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [Uv-71fyf] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [Uv-0fv-] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [C0WINDOWS\\\\scgeekao.C:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [C0v-INDOWS\\\\scgeekao.C:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [Ucc71fyfkg:^#N bスセ:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [Ucc71fv-kg:^#N :\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [CB<0NDOW jcgeekaoNC:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [CB<0v-DOW fscgeekao.C:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [CB<0t゚DOW fscgeekao.C:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [CB<0t゚DOW fscgeekao^C:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [CB<0`nDOW fscgeekao^C:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [CB<0`v-OW fscgeekao^C:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [CB<0`v-OGGfscgeao^C:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [CB<0`vト/リG%)゚fマNC:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: []00v-B<W.ノscgeekao.C:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: []P0v-B<W.ノscgeekao.C:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: []PxーjB<W.ノscgeekao.C:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [Ucc71vト鴇/リG%)゚fマNC:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [C:0INDOWS\\\\t゚geekao^C:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [C:\\\\WB<DOWS\\\\scgeekao.C:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [C0WB<DOWS\\\\scgeekao.C:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [C0WB<DOW^#scgkao.C:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [C0xーB<DOWGGscgkao.C:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: []P<DOWGGscgkao.C:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\RunServices: [Windows Update 64] nbupd64.exe
O4 - HKLM\..\RunServices: [Sonytest] jswTss.exe
O4 - HKLM\..\RunServices: [msmsgr] msmsgss.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Windows Update 64] nbupd64.exe
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.advnt01.com/dialer/fra_nos_med.exe
O16 - DPF: {00000000-0000-0000-0000-000020040000} - http://207.234.185.217/ABoxInst_int10.exe
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/62...ridge-c139.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/actives...ree/asinst.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: ReadSector (ReadSctService) - Unknown owner - C:\Smdata\ReadSctService.exe
O23 - Service: Remote Procedure Call (RPC) Monitoring (Rpcmon) - Unknown owner - C:\WINDOWS\System32\int.exe (file missing)
 

·
TSF Security Manager, Emeritus
Joined
·
42,837 Posts
Hello vcleaner and welcome to TSF,

Please print out or copy this page to Notepad since you will not have any of browsers open while you are fixing this. Make sure to work through the fixes in the exact order it is mentioned below.

Go to My Computer->Tools->Folder Options->View tab:
* Under the Hidden files and folders heading, select Show hidden files and folders.
* Uncheck the Hide protected operating system files (recommended) option.
* Click Yes to confirm and then click OK.

Download CleanUp! (Alternate Link if main link doesn't work) and install it. Do not run it yet.

Download LQfix http://users.telenet.be/bluepatchy/miekiemoes/tools/LQfix.exe

Save it to your desktop, please do not use yet

Please download the ISTBar removal tool from Symantec into it's own folder and run it.

Note: Removing this adware component from the system will likely cause the program that installed it to not function as intended. The uninstaller generally identifies the programs that will not work after uninstallation.

Next, please reboot your computer in Safe Mode by doing the following:
1) Restart your computer
2) After hearing your computer beep once during startup, but before the Windows icon appears, press F8.
3) Instead of Windows loading as normal, a menu should appear
4) Select the first option, to run Windows in Safe Mode.

Doubleclick LQfix.bat that you saved on your desktop before.
A dos window will open and close again, that is normal.

Uninstall the following via the Add/Remove Panel (Start->(Settings)->Control Panel->Add/Remove Programs) if they exist:

MediaAccess
ISTSvc


1. Go to Start > Run and type in services.msc then click OK
2. Click the Extended tab.
3. Scroll down until you find the service.
===> Remote Procedure Call (RPC) Monitoring (Rpcmon)
4. Click once on the service to highlight it.
5. Click Stop
6. Right-Click on the service.
7. Click on 'Properties'
8. Select the 'General' tab
9. Click the Arrow-down tab on the right-hand side on the 'Start-up Type' box
10. From the drop-down menu, click on 'Disabled'
11. Click the 'Apply' tab, then click 'OK'

Open HijackThis>Config>Misc Tools>Delete an NT Service
*now copy/paste the following entry in the box and click OK:

Rpcmon

Run a scan in HijackThis. Check each of the following and hit 'Fix checked' (after checking them) if they still exist (make sure not to miss any):

O4 - HKLM\..\Run: [Rn.exe] C:\documents and settings\mitsutoshi abe\local settings\temp\Rn.exe
O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe
O4 - HKLM\..\Run: [Windows Update 64] nbupd64.exe
O4 - HKLM\..\Run: [System service66] C:\WINDOWS\etb\pokapoka66.exe
O4 - HKLM\..\Run: [System service63] C:\WINDOWS\etb\pokapoka69.exe
O4 - HKLM\..\Run: [System service69] C:\WINDOWS\\etb\pokapoka69.exe
O4 - HKLM\..\Run: [System service70] C:\WINDOWS\etb\pokapoka70.exe
O4 - HKLM\..\Run: [Sonytest] jswTss.exe
O4 - HKLM\..\Run: [msmsgr] msmsgss.exe
O4 - HKLM\..\Run: [Ucc71fyf] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [Ucc71v-f] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [Ucc71vト/リG%)゚fマNC:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [Ucc71vト/リG%)゚クC:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [Ucc71vト/リN )゚クC:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [Ucc71vト鴇/リN )・クC:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [Ucc71vト鴇/リGG)・クC:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [Ucc71vト鴇/リGG)・クC:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [Ucc71v-ト鴇/リGG)・クC:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [C:\\\\W^#N WS\\\\scgeekao.C:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [C:\\\\W^#3ヤWS^#cgeao.C:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [C:\\\\W^#3ヤW^#N gao.C:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [C:\\\\W^#3ヤW^#N gャ嗤NC:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [C:\\\\W^#3ヤWGGN g耄嗤NC:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [C:\\\\W^#3ヤWGGN gξ嗤NC:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [C:\\\\W^#3ヤWGGN g・迥NC:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [C0W^#3ヤWGGN g・迥NC:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [C:\\\\WINDOWS\\\\scgeekao.C:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [CB<WINDOW fscgeekao.C:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [CB<WINDOW fownnug] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [C:\\\\WIND[S\\\\scgeekao.C:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [C:\\\\WIND[S\\\\scgeekaoNC:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [Ucc71fyjC:\\\\WI^#OWS\\\\C:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [bOイZラy-ッ] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [bOイZラjッ渓g:^#N bC:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [aラy-ッ] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [xー饌ラy-ッ] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [xーイxー・ペ-ッ] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [C:N INDOWS\\\\scgeekao.C:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [CB<WINDOW jcgeekaoNC:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [CB<WINDOWGGjcgeekaoNC:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [CB<0NDOWGGjcgeekaoNC:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [CB<0NDOWGGjcgeekao^C:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [CB0INDOW fscgeekao^C:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [bOイWラy-ッ] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [bOイWラy-ッ迥C:\\\\:] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [頒aラy-ッ] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [蕃イaラy-ッ] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [蕃イ鴇aラy-ッ] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [bOイZラy-ッ迥C:\\\\:] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [bOイZラy-ッ迥C::] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [v-イ鴇Zラy-ッ迥C::] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [v-イ鴇Zラy-ッ] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [v-イ鴇Zラy-ッ迥C:\\\\:] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [v-イ鴇Zラy-ッ迥C:\\\\GGC:C:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [v-イ鴇Zラy-ッ迥C:\\\\G^#NC:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [vト/リG%)゚fマNbスセ:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [vxー/リGGG゚fマ'クー:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [vxー/・3GG゚fマ'クー:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [vxー/・3GG゚fマGGクー:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [v・・3GGxーjGGクー:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [v鴇・・3GGxーjN 耄ー:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [v鴇饌・3GGxーjN ・ー:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [v鴇饌・3GGxーjN 耄ー:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [v鴇饌・3GG・jN 迥ー:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [v沌イa・3GG・jNャ奎C:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [v鴇イa・3GG・jN耄奎C:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [v鴇イa・3GG・jN迥奎C:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [v鴇イa・3GG・jN迥迥C:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [vvシイa・3GG・jN迥迥C:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [vv-・3・3GG・jN鉗滑C:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [vト/リG%)xーjNbスセ:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [Ucc71fyjC:\\\\WIGG^#N C:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [Ucc71fyjC:^#N G^:] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: []P\\\\0ND[S\\\\scgeekao.C:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: []P\\\\0GG^#scgkao.C:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: []P\\\\0GG^#scgヌaoNC:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: []00GG^#scgヌaoNC:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [Uv-71v-f] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [Uv-0v-f] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [C:\\\\WINB<W.ノscgeekao.C:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [C0WINB<W.ノscgeekao.C:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [C0WINB<GGノscgeao.C:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [C0xーINB<GGノscgeao.C:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: []PNB<GGノscgeao.C:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: []PNB<GGノscgeヂo.C:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: []PNB<GGノt゚geヂo^C:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: []PNB<GGノt゚fマNbスセC:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [CB<WINDOGGfscgeao.C:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [C:\\\\WINDOWS^#cgeao.C:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [C:\\\\WI3ヤOW^#N gao.C:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [C:0I3ヤOW^#N gao^C:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: []P0I3ヤOW^#N gao^C:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: []P0I3ヤOW^^# gao^C:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: []P0I3・3W^#N gao^C:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: []P0I3・3ヤGGN gao^C:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: []P0I3・3ヤG^# gao^C:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: []P0I3・3ヤG3ヤ g迥ao^C:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [C1WINDB<S.ノcgeekao.C:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [C1WINDB<S.ノcgeekaoNC:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: []P\\\\0NDOWS\\\\scgeekao.C:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: []P\\\\0OW^#scgkao.C:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: []P\\\\0OWGGscgkao.C:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: []PKヘ$・ト/リG%)゚C:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: []P\\\\0NB<W.ノscgeekao.C:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [C0W^#N WS\\\\scgeekao.C:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [Ucc71jf] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [CGG^#N OWS\\\\tエgeekao.C:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [CGG^#3ヤOW^#tマ'kao.C:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [CGG^#3ヤOW^#tマ'・ao.C:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [CG0#3ヤOW^#tマ'ao^C:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [CG0#3ヤOWGGtマ'耄ao^C:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [CG0#3ヤOW^#tマ'耄ao^C:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [CG0#3ヤOW^#tマ'・ao^C:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [CG0#3ヤOW^#tマ'・aoNC:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [CG0#3ヤOWGGtマ'耄aoNC:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [CG0j3ヤOWG^#マNbスセC:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [CB<0NDOW fscgeekao.C:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [CB<0NDOW fscgeekao^C:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [CB<0NDOGGfscgeao^C:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [CB<0NDOGGjcge・oNC:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [C:\\\\WI3ヤ<W.ノscgkao.C:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [Ucc71v-fkg:^#N bスセ:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [Ucc71v-fkg:^#N :\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [Ucc71v-fkg^#N bスセC:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [Ucc71v-fkg^#GGbスセC:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [Ucc71v-fkg^^#N スセC:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [Ucc71v-fkg^^#N・C:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [Ucc71v-fkg^^#3ヤ・C:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [Ucc71v-fkg^#N ヤ・C:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [Ucc71v-fkg^#N ヤャC:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [Ucc71v-fkg^^# ヤャC:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [Uv-71v-fkg^3ヤ ヤャC:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [Uv-71v-fkg^^# ヤャC:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [Uv-0v-fkg^^# ヤャC:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [Uvト/リG%)゚fマNbスセC:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [Uvト/リG%)xーjNbスセC:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [Uvョヌ・リGX?xーjNbスセC:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [Uvサ飯/・3X?t゚jNbスセC:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [Uvサ鴇/・3X?t゚jNbスセC:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [C0xーINB<W.ノscgeekao.C:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [C0xチNB<W.ノt゚geekao^C:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [C0xーNB<W.ノt゚geekao^C:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [C0xーNB<W.ノt゚fマNbスセC:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [C0xーNB<W.ノtマ'マNbスセC:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [C0xーNB<W.ノtマ'マNクーC:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: []P・NB<W.ノxー'マNクーC:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: []P・NB<W.ノt゚'マ3ヤクーC:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: []P・NB<W.ノxー'マ3ヤクーC:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [bOイxーラy-ッ迥CN :] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: []00v-D[S\\\\scgeekao.C:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: []00v-D[S\\\\t゚geekao^C:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: []0jv-DGG^#tマ'kao^C:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: []0ロv-DGG^^#マNbスセC:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: []0ロv-DGG^^#マ3ヤスセ迥C:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: []Pロv-DGG^^#マ3ョヌセャC:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [CB<WI3ヤOW j3ヤスセ鉗海:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [CB<03ヤOW j3ヤョヌ鉗イ:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [CN WINDOWS\\\\scgeekao-C:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [CN WINDOWSNミcgeekao-C:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [CN WINDOWSNミcgeekaoNC:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [CN WINDOWSNミcgeaoNC:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [bOイxーラjッ渓gN #N bC:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [ー饌ラjッ渓gN #N bC:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [鴇t゚饌ラjッ渓gNbスセ:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [鴇xー饌ラjッ渓gN スセ:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [bOイZ・3-ッ] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [bOイZ・3GG] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [bOイZラy-ッ迥C:GG] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [bOイWラy-ッ迥C:G^#C:C:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [v-イ鴇Wラy-ッ迥C^#^#C:C:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [v-イ鴇Wラy-ッ迥CGG^#C:C:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [v-イ鴇Wラy-ッ迥CGG3ヤGGC:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [v-イ鴇Wラy-ッ迥CGGGヤGNC:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [v-イ鴇W・3-ッ迥CGGGヤG^C:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [v-イ鴇W・3-ッ迥CGGGヤGNC:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [C:\\\\Program Files\\\\ISTC:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [C:\\\\Progrxー Fs\\\\^#NC:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: []P\\\\0ov-xー Fs\\\\^#NC:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: []P\\\\0ov-xー FsN #NC:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: []P\\\\0-xー FsN #NC:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: []00-xー FsN ^#C:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: []P0-xー FsN ^#C:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: []P0$・ト/リG%)゚C:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: []P0$・ト/リGG)゚C:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: []P0$・ト迥/リG:] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: []Pj$・ト迥/リ:] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [bOイxーラy-ッ] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [bOイxーラjッ渓g:^#N bC:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [bOイxーラjッ荊゚:^#N bC:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [bOイxーラjッ迥゚:^:] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [bOイxーラロッ迥゚GG^#C:C:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [bOイxーラロッ迥゚GG3ヤGGC:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [v-イ鴇Wラy-ッ] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [v-イ鴇Wラy-ッ迥C:\\\\:] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [v-イ鴇Wラy-ッ迥C:\\\\GGC:C:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [v-イ鴇W・3-ッ迥C:IcGC^C:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [bOイZ・3-ッ渓g:^#N bC:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [bOイW・3-ッ渓g:^^# bC:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [bOイW・3-ッ渓g:^^^#bC:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [bOイ3ヤGGッ渓g:^^^#bC:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [bOイ3ヤGGッ渓g:^#^#bC:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [頒・リG%)゚fマNbスセC:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [鴇・リGG)゚fマNbスセC:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [鴇xー/リGGG゚fマ'クC:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [鴇xー/リGGG゚fマ'マC:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [C:\\\\WINDOWSNミcgeekao.C:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [C0WINDOWSNミcgeekao.C:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: []PWINDOWSNミt゚eekao.C:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: []PWI3ヤOW^#ミt゚kao.C:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [C:1INDOB<\\\\jEeekao.C:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [C:1INDOB<\\\\jN ekao.C:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [bOイt゚ラy-ッ] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [bOイ`nラy-ッ迥C:\\\\:] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [bOイ`nラy-ッ鉗・\\\\:] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [bOイ`ラy-ッ鉗・:] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [ラy-ッ鉗・:] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [xーチラy-ッ鉗・:] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [xーチjラy-ッ迥・:] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [xーチロラy-ッ鉗・:] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [xーチロラjッ鉗・^#C:\\\\C:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [Ucc71fyfxー:\\\\WINGG^#NC:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [Ucc71fyfxー:\\\\WI3ヤG^^#C:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [Uv-71fyfxー:IsGGヤGN #C:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [C0W^#3ヤWS^#cgeヂo.C:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [C0W^#3ヤW^#N gヂo.C:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [C0W^#3・3^#N gヂo^C:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [C1WINDBAY.ノcgeao.C:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [C1WINDBAY.ノcgeao^C:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [C1WINDBAY.ノcge・oNC:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [a・3-ッ] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [鴇t゚3-ッ] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [頒鴇t゚3-ッ] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [頒鴇t゚GGッ迥C:\\\\:] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [頒鴇t゚GGッ迥CN :] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [頒鴇`nG3ヤ辜哢 :] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [頒鴇`nG3ヤ辜・リG%)C:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [鴇`nG3ヤ辜・リGG)C:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [xーミ鴇`nG^#辜・リGG)C:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [xーミ鴇`nG^^#・/リ:] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [Uv-71fyf] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [Uv-0fv-] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [C0WINDOWS\\\\scgeekao.C:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [C0v-INDOWS\\\\scgeekao.C:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [Ucc71fyfkg:^#N bスセ:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [Ucc71fv-kg:^#N :\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [CB<0NDOW jcgeekaoNC:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [CB<0v-DOW fscgeekao.C:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [CB<0t゚DOW fscgeekao.C:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [CB<0t゚DOW fscgeekao^C:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [CB<0`nDOW fscgeekao^C:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [CB<0`v-OW fscgeekao^C:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [CB<0`v-OGGfscgeao^C:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [CB<0`vト/リG%)゚fマNC:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: []00v-B<W.ノscgeekao.C:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: []P0v-B<W.ノscgeekao.C:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: []PxーjB<W.ノscgeekao.C:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [Ucc71vト鴇/リG%)゚fマNC:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [C:0INDOWS\\\\t゚geekao^C:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [C:\\\\WB<DOWS\\\\scgeekao.C:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [C0WB<DOWS\\\\scgeekao.C:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [C0WB<DOW^#scgkao.C:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: [C0xーB<DOWGGscgkao.C:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\Run: []P<DOWGGscgkao.C:\\\\Program Files\\\\ISTsvc\\\\istsvc.exe] C:\WINDOWS\scgeekao.exe
O4 - HKLM\..\RunServices: [Windows Update 64] nbupd64.exe
O4 - HKLM\..\RunServices: [Sonytest] jswTss.exe
O4 - HKLM\..\RunServices: [msmsgr] msmsgss.exe
O4 - HKCU\..\Run: [Windows Update 64] nbupd64.exe
O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.advnt01.com/dialer/fra_nos_med.exe
O16 - DPF: {00000000-0000-0000-0000-000020040000} - http://207.234.185.217/ABoxInst_int10.exe
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/62...ridge-c139.cab
O23 - Service: Remote Procedure Call (RPC) Monitoring (Rpcmon) - Unknown owner - C:\WINDOWS\System32\int.exe (file missing)


Delete the following Files and Folders if they still exist.

C:\Program Files\Media Access
C:\WINDOWS\etb
nbupd64.exe --Do a search for this and delete
jswTss.exe --Do a search for this and delete
msmsgss.exe --Do a search for this and delete. Careful of the spelling.
C:\\\\Program Files\\\\ISTsvc
C:\WINDOWS\System32\int.exe

CleanUp! deletes EVERYTHING out of your temp/temporary folders, it does not make backups. If you have any documents or programs that are saved in any Temporary Folders, please make a backup of these before running CleanUp!.If you have a 64 bit Operating System do NOT run Cleanup and let me know as we will use another utility


Open Cleanup! by double-clicking the icon on your desktop (or from the Start > All Programs menu). Set the program up as follows:
*Click "Options..."
*Move the arrow down to "Custom CleanUp!"
*Put a check next to the following:
-Empty Recycle Bins
-Temporary Internet Files
-Delete Cookies
-Delete Prefetch files
-[X]Scan local drives for temporary files (Please uncheck this option)
-Cleanup! All Users
Click OK
Press the CleanUp! button to start the program. Reboot/logoff when prompted.

Reboot into Normal Mode.

IMPORTANT!:
Before we can proceed any further, please visit the Microsoft's Windows Update Page and install ALL Critical Updates for your system (except service pack 2 (SP2). SP2 should only be installed on a fully disinfected system.) At the minimum install at least SP1a for both XP and IE6. Without these updates your system is wide open to re-infection and we are both wasting our efforts to clean your system. After we have completed your clean-up, we will have you return to the Windows Update page and install SP2. We will also then advise you on how to better protect yourself online.

Please apply those updates BEFORE posting your next log. It is this forum's policy to stop the disinfection process until these basic updates are done. If during the updating process you get a message that your product key is invalid ....then you may not have a legitimate copy of Windows XP. Unfortunately it’s also this forums policy that we only address users with a legal copy of Windows XP.... therefore if you can not update Windows XP to SP1 we must stop the cleansing process here.
 
1 - 4 of 4 Posts
Status
Not open for further replies.
Top