Jump to content


 


Register a free account to unlock additional features at BleepingComputer.com
Welcome to BleepingComputer, a free community where people like yourself come together to discuss and learn how to use their computers. Using the site is easy and fun. As a guest, you can browse and view the various discussions in the forums, but can not create a new topic or reply to an existing one unless you are logged in. Other benefits of registering an account are subscribing to topics and forums, creating a blog, and having no ads shown anywhere on the site.


Click here to Register a free account now! or read our Welcome Guide to learn how to use this site.

Photo

my hjt log


  • Please log in to reply
9 replies to this topic

#1 adkrb99

adkrb99

  • Members
  • 10 posts
  • OFFLINE
  •  
  • Local time:06:09 PM

Posted 30 March 2005 - 04:33 PM

Hi everyone at bleepingcomputer.com,
I´m very brand new to this site and need lots of help.
As I´ve read my problem is maybe of the most common ones. I have runned HJT to scan for the files that I need to delet, but can not tell what should I do and what am I looking for.
Thanks in advance
atte adolfo rubio (Spain)
Here is my HJT log:

Logfile of HijackThis v1.98.2
Scan saved at 23:20:18, on 30/3/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\CTHELPER.EXE
C:\WINDOWS\qpjkfbsk.exe
C:\WINDOWS\System32\Bii.exe
C:\WINDOWS\system32\cmd32.exe
C:\WINDOWS\System32\gah95on6.exe
C:\Archivos de programa\ISTsvc\istsvc.exe
C:\Archivos de programa\Telefonica\KitAIM\AimMon.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\System32\cisvc.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\Archivos de programa\Norton Internet Security\ISSVC.exe
C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\Archivos de programa\Yahoo!\Messenger\ymsgr_tray.exe
C:\Archivos de programa\WinZip\WZQKPICK.EXE
C:\Documents and Settings\josé manuel\Mis documentos\Unzipped\hijackthis[1]\HijackThis.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Archivos de programa\Messenger\msmsgs.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOCUME~1\JOSMAN~1\CONFIG~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOCUME~1\JOSMAN~1\CONFIG~1\Temp\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOCUME~1\JOSMAN~1\CONFIG~1\Temp\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOCUME~1\JOSMAN~1\CONFIG~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOCUME~1\JOSMAN~1\CONFIG~1\Temp\sp.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOCUME~1\JOSMAN~1\CONFIG~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.yahoo.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = www.yahoo; www.hotmail; yahoo messenger
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Messenger\ycomp.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Explorer Class - {962F12AE-2773-4BEB-99EA-B5C3AB9A6606} - C:\WINDOWS\System32\DSMANA~1.DLL
O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Archivos de programa\Archivos comunes\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: (no name) - {AA7E552C-86CC-472E-A1C0-92B5A0BC6A16} - C:\WINDOWS\System32\mmiil.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {FC356F69-F189-FE2B-A77B-8D5AC27444B5} - C:\WINDOWS\System32\robxeb.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Archivos de programa\Archivos comunes\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Messenger\ycomp.dll
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] "C:\Archivos de programa\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [CTStartup] C:\Archivos de programa\Creative\Splash Screen\CTEaxSpl.EXE /run
O4 - HKLM\..\Run: [AgenteADSL_15] C:\Archivos de programa\Telefonica\KitAIM\AimExDll.exe AimGestA.dll 9 run
O4 - HKLM\..\Run: [dPenC] C:\WINDOWS\qpjkfbsk.exe
O4 - HKLM\..\Run: [Gmt] C:\WINDOWS\System32\Bii.exe
O4 - HKLM\..\Run: [ControlPanel] C:\WINDOWS\system32\cmd32.exe internat.dll,LoadKeyboardProfile
O4 - HKLM\..\Run: [Uac] C:\WINDOWS\Dkq.exe
O4 - HKLM\..\Run: [Iue] C:\WINDOWS\System32\Ugl.exe
O4 - HKLM\..\Run: [Tmg] C:\WINDOWS\Cno.exe
O4 - HKLM\..\Run: [Mhg] C:\WINDOWS\System32\Gre.exe
O4 - HKLM\..\Run: [Avq] C:\WINDOWS\System32\Pme.exe
O4 - HKLM\..\Run: [Tkm] C:\WINDOWS\Tni.exe
O4 - HKLM\..\Run: [Gol] C:\WINDOWS\Euj.exe
O4 - HKLM\..\Run: [Lqj] C:\WINDOWS\System32\Old.exe
O4 - HKLM\..\Run: [Dnf] C:\WINDOWS\system32\Pav.exe
O4 - HKLM\..\Run: [Ccb] C:\WINDOWS\Bva.exe
O4 - HKLM\..\Run: [Mnu] C:\WINDOWS\System32\Nhv.exe
O4 - HKLM\..\Run: [Iit] C:\WINDOWS\Nlp.exe
O4 - HKLM\..\Run: [Vrc] C:\WINDOWS\System32\Qlq.exe
O4 - HKLM\..\Run: [Cta] C:\WINDOWS\Ghd.exe
O4 - HKLM\..\Run: [Qlr] C:\WINDOWS\Smb.exe
O4 - HKLM\..\Run: [Cnr] C:\WINDOWS\System32\Tjv.exe
O4 - HKLM\..\Run: [Jjj] C:\WINDOWS\Idd.exe
O4 - HKLM\..\Run: [Tre] C:\WINDOWS\Hkl.exe
O4 - HKLM\..\Run: [Hhu] C:\WINDOWS\System32\Uus.exe
O4 - HKLM\..\Run: [Vgh] C:\WINDOWS\System32\Sqe.exe
O4 - HKLM\..\Run: [Rnv] C:\WINDOWS\Dhs.exe
O4 - HKLM\..\Run: [Bpd] C:\WINDOWS\System32\Lbs.exe
O4 - HKLM\..\Run: [Blb] C:\WINDOWS\system32\Kgq.exe
O4 - HKLM\..\Run: [Rbi] C:\WINDOWS\System32\Rlf.exe
O4 - HKLM\..\Run: [Gna] C:\WINDOWS\Jkv.exe
O4 - HKLM\..\Run: [Ovo] C:\WINDOWS\System32\Bnk.exe
O4 - HKLM\..\Run: [Cac] C:\WINDOWS\Ekq.exe
O4 - HKLM\..\Run: [Bds] C:\WINDOWS\Gbq.exe
O4 - HKLM\..\Run: [Tat] C:\WINDOWS\System32\Khf.exe
O4 - HKLM\..\Run: [Cbb] C:\WINDOWS\System32\Htk.exe
O4 - HKLM\..\Run: [Oca] C:\WINDOWS\Vbq.exe
O4 - HKLM\..\Run: [Ojk] C:\WINDOWS\System32\Pvj.exe
O4 - HKLM\..\Run: [Tri] C:\WINDOWS\Hrh.exe
O4 - HKLM\..\Run: [Igf] C:\WINDOWS\Mkk.exe
O4 - HKLM\..\Run: [Agk] C:\WINDOWS\System32\Dug.exe
O4 - HKLM\..\Run: [Hpb] C:\WINDOWS\Jrq.exe
O4 - HKLM\..\Run: [gah95on6] C:\WINDOWS\System32\gah95on6.exe
O4 - HKLM\..\Run: [Iaj] C:\WINDOWS\Dls.exe
O4 - HKLM\..\Run: [Mdr] C:\WINDOWS\System32\Sje.exe
O4 - HKLM\..\Run: [Hvk] C:\WINDOWS\System32\Sui.exe
O4 - HKLM\..\Run: [IST Service] C:\Archivos de programa\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [Hct] C:\WINDOWS\system32\Fjn.exe
O4 - HKLM\..\Run: [Qtg] C:\WINDOWS\Dlh.exe
O4 - HKLM\..\Run: [Sjm] C:\WINDOWS\Amm.exe
O4 - HKLM\..\Run: [Qnj] C:\WINDOWS\System32\Hob.exe
O4 - HKLM\..\Run: [Fid] C:\WINDOWS\System32\Nko.exe
O4 - HKLM\..\Run: [Hji] C:\WINDOWS\System32\Sud.exe
O4 - HKLM\..\Run: [Fkb] C:\WINDOWS\Hgt.exe
O4 - HKLM\..\Run: [Qtv] C:\WINDOWS\Ept.exe
O4 - HKLM\..\Run: [Lku] C:\WINDOWS\Djt.exe
O4 - HKLM\..\Run: [Got] C:\WINDOWS\System32\Vmk.exe
O4 - HKLM\..\Run: [Fpq] C:\WINDOWS\Tit.exe
O4 - HKLM\..\Run: [Jjl] C:\WINDOWS\System32\Pst.exe
O4 - HKLM\..\Run: [Oeh] C:\WINDOWS\System32\Utr.exe
O4 - HKLM\..\Run: [Kug] C:\WINDOWS\Bmn.exe
O4 - HKLM\..\Run: [Sbg] C:\WINDOWS\System32\Jgv.exe
O4 - HKLM\..\Run: [Dvt] C:\WINDOWS\System32\Een.exe
O4 - HKLM\..\Run: [Qks] C:\WINDOWS\System32\Log.exe
O4 - HKLM\..\Run: [Tjt] C:\WINDOWS\System32\Vuk.exe
O4 - HKLM\..\Run: [Prv] C:\WINDOWS\Sqq.exe
O4 - HKLM\..\Run: [Cep] C:\WINDOWS\Niq.exe
O4 - HKLM\..\Run: [Dro] C:\WINDOWS\System32\Jdn.exe
O4 - HKLM\..\Run: [Lbl] C:\WINDOWS\System32\Rqi.exe
O4 - HKLM\..\Run: [Bve] C:\WINDOWS\Sbj.exe
O4 - HKLM\..\Run: [Edc] C:\WINDOWS\System32\Kee.exe
O4 - HKLM\..\Run: [Qif] C:\WINDOWS\Hcd.exe
O4 - HKLM\..\Run: [Mms] C:\WINDOWS\Osv.exe
O4 - HKLM\..\Run: [Oho] C:\WINDOWS\System32\Hnb.exe
O4 - HKLM\..\Run: [Alm] C:\WINDOWS\Mak.exe
O4 - HKLM\..\Run: [Shm] C:\WINDOWS\System32\Nbp.exe
O4 - HKLM\..\Run: [Pqo] C:\WINDOWS\Tap.exe
O4 - HKLM\..\Run: [Tsm] C:\WINDOWS\Dmf.exe
O4 - HKLM\..\Run: [Tcj] C:\WINDOWS\Heb.exe
O4 - HKLM\..\Run: [Nsh] C:\WINDOWS\Fme.exe
O4 - HKLM\..\Run: [Sbs] C:\WINDOWS\System32\Oak.exe
O4 - HKLM\..\Run: [Sdq] C:\WINDOWS\System32\Qlu.exe
O4 - HKLM\..\Run: [Tou] C:\WINDOWS\Jun.exe
O4 - HKLM\..\Run: [Lrp] C:\WINDOWS\Gkg.exe
O4 - HKLM\..\Run: [Fri] C:\WINDOWS\Src.exe
O4 - HKLM\..\Run: [Gpm] C:\WINDOWS\Pue.exe
O4 - HKLM\..\Run: [Tbr] C:\WINDOWS\System32\Gqh.exe
O4 - HKLM\..\Run: [Qqd] C:\WINDOWS\Kpl.exe
O4 - HKLM\..\Run: [Mdd] C:\WINDOWS\Ole.exe
O4 - HKLM\..\Run: [Kmo] C:\WINDOWS\system32\Qie.exe
O4 - HKLM\..\Run: [Vin] C:\WINDOWS\System32\Lon.exe
O4 - HKLM\..\Run: [Paj] C:\WINDOWS\System32\Fql.exe
O4 - HKLM\..\Run: [Nmr] C:\WINDOWS\System32\Biu.exe
O4 - HKLM\..\Run: [Asg] C:\WINDOWS\System32\Hue.exe
O4 - HKLM\..\Run: [Hul] C:\WINDOWS\System32\Gvg.exe
O4 - HKLM\..\Run: [Rje] C:\WINDOWS\System32\Ruj.exe
O4 - HKLM\..\Run: [Sds] C:\WINDOWS\Hoq.exe
O4 - HKLM\..\Run: [Akf] C:\WINDOWS\Sut.exe
O4 - HKLM\..\Run: [Ugq] C:\WINDOWS\Vnd.exe
O4 - HKLM\..\Run: [Knp] C:\WINDOWS\Lbg.exe
O4 - HKLM\..\Run: [Ffl] C:\WINDOWS\Flo.exe
O4 - HKLM\..\Run: [Ded] C:\WINDOWS\Hgk.exe
O4 - HKLM\..\Run: [Ujs] C:\WINDOWS\System32\Tjv.exe
O4 - HKLM\..\Run: [Ecj] C:\WINDOWS\System32\Mof.exe
O4 - HKLM\..\Run: [Ggn] C:\WINDOWS\System32\Ifl.exe
O4 - HKLM\..\Run: [Nlb] C:\WINDOWS\system32\Qpo.exe
O4 - HKLM\..\Run: [Rdv] C:\WINDOWS\System32\Jtj.exe
O4 - HKLM\..\Run: [Ida] C:\WINDOWS\System32\Lok.exe
O4 - HKLM\..\Run: [Nin] C:\WINDOWS\System32\Scj.exe
O4 - HKLM\..\Run: [Ggl] C:\WINDOWS\System32\Vod.exe
O4 - HKLM\..\Run: [Ivf] C:\WINDOWS\Vrp.exe
O4 - HKLM\..\Run: [Paq] C:\WINDOWS\System32\Ubl.exe
O4 - HKLM\..\Run: [Pno] C:\WINDOWS\System32\Fqa.exe
O4 - HKLM\..\Run: [Rbp] C:\WINDOWS\Olm.exe
O4 - HKLM\..\Run: [Crc] C:\WINDOWS\Nkf.exe
O4 - HKLM\..\Run: [Cuc] C:\WINDOWS\Kkd.exe
O4 - HKLM\..\Run: [Cfe] C:\WINDOWS\System32\Vdt.exe
O4 - HKLM\..\Run: [Afa] C:\WINDOWS\System32\Ulv.exe
O4 - HKLM\..\Run: [Jdk] C:\WINDOWS\Euj.exe
O4 - HKLM\..\Run: [Lrl] C:\WINDOWS\System32\Gol.exe
O4 - HKLM\..\Run: [Nbi] C:\WINDOWS\System32\Iqu.exe
O4 - HKLM\..\Run: [Jlk] C:\WINDOWS\Fvj.exe
O4 - HKLM\..\Run: [Rdt] C:\WINDOWS\Qgd.exe
O4 - HKLM\..\Run: [Rqm] C:\WINDOWS\System32\Att.exe
O4 - HKLM\..\Run: [Vnq] C:\WINDOWS\Iqo.exe
O4 - HKLM\..\Run: [Gas] C:\WINDOWS\Kcd.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [Qrf] C:\WINDOWS\System32\Tau.exe
O4 - HKLM\..\Run: [Eru] C:\WINDOWS\Uka.exe
O4 - HKLM\..\Run: [Frl] C:\WINDOWS\Nfa.exe
O4 - HKLM\..\Run: [Tvq] C:\WINDOWS\System32\Lod.exe
O4 - HKLM\..\Run: [Thf] C:\WINDOWS\System32\Ocb.exe
O4 - HKLM\..\Run: [Hfl] C:\WINDOWS\Hkd.exe
O4 - HKLM\..\Run: [Oee] C:\WINDOWS\Ift.exe
O4 - HKLM\..\Run: [Eaq] C:\WINDOWS\Mgp.exe
O4 - HKLM\..\Run: [Qkq] C:\WINDOWS\Ouv.exe
O4 - HKLM\..\Run: [Mrm] C:\WINDOWS\Odk.exe
O4 - HKLM\..\Run: [Hgn] C:\WINDOWS\System32\Vce.exe
O4 - HKLM\..\Run: [Jsk] C:\WINDOWS\System32\Kfd.exe
O4 - HKLM\..\Run: [Ihe] C:\WINDOWS\Fdr.exe
O4 - HKLM\..\Run: [Soh] C:\WINDOWS\System32\Sug.exe
O4 - HKLM\..\Run: [Foj] C:\WINDOWS\Mam.exe
O4 - HKLM\..\Run: [Gub] C:\WINDOWS\system32\Sad.exe
O4 - HKLM\..\Run: [Pfq] C:\WINDOWS\System32\Hvt.exe
O4 - HKLM\..\Run: [Fqf] C:\WINDOWS\System32\Ctc.exe
O4 - HKLM\..\Run: [Rqa] C:\WINDOWS\System32\Ndj.exe
O4 - HKLM\..\Run: [Llu] C:\WINDOWS\Grc.exe
O4 - HKLM\..\Run: [Cqe] C:\WINDOWS\Kch.exe
O4 - HKLM\..\Run: [Ghj] C:\WINDOWS\Lmf.exe
O4 - HKLM\..\Run: [Ddf] C:\WINDOWS\Tas.exe
O4 - HKLM\..\Run: [Ujj] C:\WINDOWS\Obl.exe
O4 - HKLM\..\Run: [Omb] C:\WINDOWS\Peb.exe
O4 - HKLM\..\Run: [Ifn] C:\WINDOWS\System32\Mam.exe
O4 - HKLM\..\Run: [Rmb] C:\WINDOWS\System32\Ufm.exe
O4 - HKLM\..\Run: [Cka] C:\WINDOWS\System32\Afo.exe
O4 - HKLM\..\Run: [Sla] C:\WINDOWS\Jca.exe
O4 - HKLM\..\Run: [Mnn] C:\WINDOWS\Pna.exe
O4 - HKLM\..\Run: [Mmn] C:\WINDOWS\system32\Keb.exe
O4 - HKLM\..\Run: [Qde] C:\WINDOWS\System32\Dhi.exe
O4 - HKLM\..\Run: [Cbj] C:\WINDOWS\system32\Gsg.exe
O4 - HKLM\..\Run: [Uvf] C:\WINDOWS\System32\Ook.exe
O4 - HKLM\..\Run: [Gvp] C:\WINDOWS\system32\Bbb.exe
O4 - HKLM\..\Run: [Ijv] C:\WINDOWS\Vuu.exe
O4 - HKLM\..\Run: [Ofl] C:\WINDOWS\Vab.exe
O4 - HKLM\..\Run: [Nqp] C:\WINDOWS\System32\Rom.exe
O4 - HKLM\..\Run: [Opp] C:\WINDOWS\System32\Hkv.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Bvu] C:\WINDOWS\System32\Pem.exe
O4 - HKLM\..\Run: [Ena] C:\WINDOWS\System32\Dar.exe
O4 - HKLM\..\Run: [Kbs] C:\WINDOWS\System32\Trs.exe
O4 - HKLM\..\Run: [Oue] C:\WINDOWS\Vum.exe
O4 - HKLM\..\Run: [Loe] C:\WINDOWS\Eln.exe
O4 - HKLM\..\Run: [Nhj] C:\WINDOWS\Akh.exe
O4 - HKLM\..\Run: [Dkg] C:\WINDOWS\System32\Lse.exe
O4 - HKLM\..\Run: [Phq] C:\WINDOWS\System32\Stf.exe
O4 - HKLM\..\Run: [Abd] C:\WINDOWS\Fta.exe
O4 - HKLM\..\Run: [Tii] C:\WINDOWS\Ipg.exe
O4 - HKLM\..\Run: [Aoc] C:\WINDOWS\Lha.exe
O4 - HKLM\..\Run: [Koa] C:\WINDOWS\System32\Tec.exe
O4 - HKLM\..\Run: [Sbk] C:\WINDOWS\System32\Sgn.exe
O4 - HKLM\..\Run: [Jcn] C:\WINDOWS\System32\Vql.exe
O4 - HKLM\..\Run: [Jiv] C:\WINDOWS\system32\Fja.exe
O4 - HKLM\..\Run: [Kvt] C:\WINDOWS\System32\Uag.exe
O4 - HKLM\..\Run: [Rfd] C:\WINDOWS\Nqs.exe
O4 - HKLM\..\Run: [Kck] C:\WINDOWS\System32\Aev.exe
O4 - HKLM\..\Run: [Qln] C:\WINDOWS\System32\Nne.exe
O4 - HKLM\..\Run: [Beu] C:\WINDOWS\Vqk.exe
O4 - HKLM\..\Run: [Kjq] C:\WINDOWS\Oeu.exe
O4 - HKLM\..\Run: [Oir] C:\WINDOWS\Bip.exe
O4 - HKLM\..\Run: [Lln] C:\WINDOWS\God.exe
O4 - HKLM\..\Run: [Usu] C:\WINDOWS\System32\Spc.exe
O4 - HKLM\..\Run: [Mme] C:\WINDOWS\Qic.exe
O4 - HKLM\..\Run: [Puh] C:\WINDOWS\System32\Nme.exe
O4 - HKLM\..\Run: [Hsj] C:\WINDOWS\Lnb.exe
O4 - HKLM\..\Run: [Kdj] C:\WINDOWS\System32\Glr.exe
O4 - HKLM\..\Run: [Dkq] C:\WINDOWS\System32\Cjk.exe
O4 - HKLM\..\Run: [Upd] C:\WINDOWS\Kep.exe
O4 - HKLM\..\Run: [Ahi] C:\WINDOWS\Dkv.exe
O4 - HKLM\..\Run: [Fke] C:\WINDOWS\System32\Ola.exe
O4 - HKLM\..\Run: [Sul] C:\WINDOWS\System32\Bts.exe
O4 - HKLM\..\Run: [Rrn] C:\WINDOWS\System32\Mpo.exe
O4 - HKLM\..\Run: [Uia] C:\WINDOWS\Qcc.exe
O4 - HKLM\..\Run: [Dvn] C:\WINDOWS\System32\Tcd.exe
O4 - HKLM\..\Run: [Duu] C:\WINDOWS\Fcg.exe
O4 - HKLM\..\Run: [Eat] C:\WINDOWS\Nhj.exe
O4 - HKLM\..\Run: [Qjv] C:\WINDOWS\Hmj.exe
O4 - HKLM\..\Run: [Lbu] C:\WINDOWS\Ogi.exe
O4 - HKLM\..\Run: [Mrf] C:\WINDOWS\Shv.exe
O4 - HKLM\..\Run: [Cbe] C:\WINDOWS\Krd.exe
O4 - HKLM\..\Run: [Bob] C:\WINDOWS\Eln.exe
O4 - HKLM\..\Run: [Aum] C:\WINDOWS\Svm.exe
O4 - HKLM\..\Run: [Ugm] C:\WINDOWS\System32\Bco.exe
O4 - HKLM\..\Run: [Jqe] C:\WINDOWS\Jrf.exe
O4 - HKLM\..\Run: [Svi] C:\WINDOWS\Lkb.exe
O4 - HKLM\..\Run: [Rdj] C:\WINDOWS\Vkg.exe
O4 - HKLM\..\Run: [Dah] C:\WINDOWS\Jes.exe
O4 - HKLM\..\Run: [Vsl] C:\WINDOWS\Elo.exe
O4 - HKLM\..\Run: [Mjk] C:\WINDOWS\Ipk.exe
O4 - HKLM\..\Run: [Kek] C:\WINDOWS\Vph.exe
O4 - HKLM\..\Run: [Imp] C:\WINDOWS\system32\Vau.exe
O4 - HKLM\..\Run: [Kmp] C:\WINDOWS\System32\Dhs.exe
O4 - HKLM\..\Run: [Gqm] C:\WINDOWS\System32\Hre.exe
O4 - HKLM\..\Run: [Ufi] C:\WINDOWS\system32\Gbv.exe
O4 - HKLM\..\Run: [Ptk] C:\WINDOWS\System32\Lov.exe
O4 - HKLM\..\Run: [Etd] C:\WINDOWS\Dll.exe
O4 - HKLM\..\Run: [Mlu] C:\WINDOWS\Vsk.exe
O4 - HKLM\..\Run: [Mpd] C:\WINDOWS\System32\Qkm.exe
O4 - HKLM\..\Run: [Fck] C:\WINDOWS\Bfs.exe
O4 - HKLM\..\Run: [Bqe] C:\WINDOWS\Rcl.exe
O4 - HKLM\..\Run: [Eqj] C:\WINDOWS\system32\Eqa.exe
O4 - HKLM\..\Run: [Huc] C:\WINDOWS\System32\Ntb.exe
O4 - HKLM\..\Run: [Lfb] C:\WINDOWS\System32\Kme.exe
O4 - HKLM\..\Run: [Tns] C:\WINDOWS\System32\Rll.exe
O4 - HKLM\..\Run: [Jbs] C:\WINDOWS\Has.exe
O4 - HKLM\..\Run: [Fpl] C:\WINDOWS\System32\Mrh.exe
O4 - HKLM\..\Run: [Sfo] C:\WINDOWS\Ufd.exe
O4 - HKLM\..\Run: [Sbu] C:\WINDOWS\System32\Dbt.exe
O4 - HKLM\..\Run: [Gov] C:\WINDOWS\System32\Hah.exe
O4 - HKLM\..\Run: [Etu] C:\WINDOWS\Cqa.exe
O4 - HKLM\..\Run: [Ngc] C:\WINDOWS\Rga.exe
O4 - HKLM\..\Run: [Iov] C:\WINDOWS\Igp.exe
O4 - HKLM\..\Run: [Omc] C:\WINDOWS\System32\Fnj.exe
O4 - HKLM\..\Run: [Ros] C:\WINDOWS\Qnc.exe
O4 - HKLM\..\Run: [Ujl] C:\WINDOWS\Njb.exe
O4 - HKLM\..\Run: [Nfs] C:\WINDOWS\Pgd.exe
O4 - HKLM\..\Run: [Och] C:\WINDOWS\System32\Ipg.exe
O4 - HKLM\..\Run: [Spp] C:\WINDOWS\System32\Smu.exe
O4 - HKLM\..\Run: [Vhn] C:\WINDOWS\Nkh.exe
O4 - HKLM\..\Run: [Bvr] C:\WINDOWS\System32\Epd.exe
O4 - HKLM\..\Run: [Lpd] C:\WINDOWS\System32\Tra.exe
O4 - HKLM\..\Run: [Nco] C:\WINDOWS\Cga.exe
O4 - HKLM\..\Run: [Lcs] C:\WINDOWS\Qoj.exe
O4 - HKLM\..\Run: [Skt] C:\WINDOWS\System32\Cfs.exe
O4 - HKLM\..\Run: [Boa] C:\WINDOWS\System32\Mss.exe
O4 - HKLM\..\Run: [Fon] C:\WINDOWS\Ulj.exe
O4 - HKLM\..\Run: [Jch] C:\WINDOWS\system32\Mlr.exe
O4 - HKLM\..\Run: [Fff] C:\WINDOWS\Odf.exe
O4 - HKLM\..\Run: [Akj] C:\WINDOWS\Scn.exe
O4 - HKLM\..\Run: [Pma] C:\WINDOWS\Pgr.exe
O4 - HKLM\..\Run: [Jpb] C:\WINDOWS\Bbq.exe
O4 - HKLM\..\Run: [Jcv] C:\WINDOWS\System32\Itk.exe
O4 - HKLM\..\Run: [Chq] C:\WINDOWS\System32\Aad.exe
O4 - HKLM\..\Run: [Dbv] C:\WINDOWS\Ssb.exe
O4 - HKLM\..\Run: [Jru] C:\WINDOWS\Dbo.exe
O4 - HKLM\..\Run: [Cvh] C:\WINDOWS\System32\Jvn.exe
O4 - HKLM\..\Run: [Rri] C:\WINDOWS\Amr.exe
O4 - HKLM\..\Run: [Jst] C:\WINDOWS\System32\Hkd.exe
O4 - HKLM\..\Run: [Elr] C:\WINDOWS\System32\Spm.exe
O4 - HKLM\..\Run: [Und] C:\WINDOWS\System32\Tou.exe
O4 - HKLM\..\Run: [Mnv] C:\WINDOWS\System32\Ghi.exe
O4 - HKLM\..\Run: [Pbk] C:\WINDOWS\System32\Vqa.exe
O4 - HKLM\..\Run: [Bfb] C:\WINDOWS\Mfj.exe
O4 - HKLM\..\Run: [Sek] C:\WINDOWS\Ltf.exe
O4 - HKLM\..\Run: [Bdd] C:\WINDOWS\System32\Uac.exe
O4 - HKLM\..\Run: [Gpn] C:\WINDOWS\Tkt.exe
O4 - HKLM\..\Run: [Sbf] C:\WINDOWS\Vhi.exe
O4 - HKLM\..\Run: [Srj] C:\WINDOWS\System32\Lsm.exe
O4 - HKLM\..\Run: [Mcb] C:\WINDOWS\System32\Ekl.exe
O4 - HKLM\..\Run: [Nmf] C:\WINDOWS\System32\Htc.exe
O4 - HKLM\..\Run: [Lrk] C:\WINDOWS\System32\And.exe
O4 - HKLM\..\Run: [Dvc] C:\WINDOWS\Jjk.exe
O4 - HKLM\..\Run: [Bck] C:\WINDOWS\System32\Btu.exe
O4 - HKLM\..\Run: [Oce] C:\WINDOWS\System32\Jba.exe
O4 - HKLM\..\Run: [Kph] C:\WINDOWS\System32\Hpi.exe
O4 - HKLM\..\Run: [Ham] C:\WINDOWS\System32\Hnl.exe
O4 - HKLM\..\Run: [Dbc] C:\WINDOWS\Kdb.exe
O4 - HKLM\..\Run: [Lfk] C:\WINDOWS\Iks.exe
O4 - HKLM\..\Run: [Foi] C:\WINDOWS\System32\Pju.exe
O4 - HKLM\..\Run: [Don] C:\WINDOWS\Hfu.exe
O4 - HKLM\..\Run: [Vdo] C:\WINDOWS\Plf.exe
O4 - HKLM\..\Run: [Tcg] C:\WINDOWS\Tur.exe
O4 - HKLM\..\Run: [Tgi] C:\WINDOWS\Rur.exe
O4 - HKLM\..\Run: [Dui] C:\WINDOWS\System32\Lkh.exe
O4 - HKLM\..\Run: [Muq] C:\WINDOWS\System32\Nfp.exe
O4 - HKLM\..\Run: [Aau] C:\WINDOWS\Bdm.exe
O4 - HKLM\..\Run: [Ngl] C:\WINDOWS\Luv.exe
O4 - HKLM\..\Run: [Fnl] C:\WINDOWS\System32\Dcm.exe
O4 - HKLM\..\Run: [Hjn] C:\WINDOWS\System32\Egd.exe
O4 - HKLM\..\Run: [Eqh] C:\WINDOWS\System32\Msl.exe
O4 - HKLM\..\Run: [Eke] C:\WINDOWS\System32\Isd.exe
O4 - HKLM\..\Run: [Uoc] C:\WINDOWS\Jpf.exe
O4 - HKLM\..\Run: [Dab] C:\WINDOWS\Rru.exe
O4 - HKLM\..\Run: [Kjc] C:\WINDOWS\System32\Hkg.exe
O4 - HKLM\..\Run: [Blf] C:\WINDOWS\System32\Blj.exe
O4 - HKLM\..\Run: [Flb] C:\WINDOWS\Lnn.exe
O4 - HKLM\..\Run: [Tka] C:\WINDOWS\System32\Vcf.exe
O4 - HKLM\..\Run: [Dau] C:\WINDOWS\Dkk.exe
O4 - HKLM\..\Run: [Rem] C:\WINDOWS\System32\Drq.exe
O4 - HKLM\..\Run: [Qpc] C:\WINDOWS\System32\Lek.exe
O4 - HKLM\..\Run: [Qso] C:\WINDOWS\Ssq.exe
O4 - HKLM\..\Run: [Qcp] C:\WINDOWS\Dir.exe
O4 - HKLM\..\Run: [Vso] C:\WINDOWS\System32\Pmt.exe
O4 - HKLM\..\Run: [Chr] C:\WINDOWS\System32\Uke.exe
O4 - HKLM\..\Run: [Ghm] C:\WINDOWS\System32\Dss.exe
O4 - HKLM\..\Run: [Qtu] C:\WINDOWS\System32\Ddp.exe
O4 - HKLM\..\Run: [Ufb] C:\WINDOWS\System32\Vgr.exe
O4 - HKLM\..\Run: [Eft] C:\WINDOWS\System32\Rhi.exe
O4 - HKLM\..\Run: [Tah] C:\WINDOWS\system32\Bat.exe
O4 - HKLM\..\Run: [Ndf] C:\WINDOWS\Mgc.exe
O4 - HKLM\..\Run: [Evp] C:\WINDOWS\System32\Qll.exe
O4 - HKLM\..\Run: [Rpv] C:\WINDOWS\Pio.exe
O4 - HKLM\..\Run: [Fpk] C:\WINDOWS\Uap.exe
O4 - HKLM\..\Run: [Jaq] C:\WINDOWS\Vfv.exe
O4 - HKLM\..\Run: [Osr] C:\WINDOWS\Fjv.exe
O4 - HKLM\..\Run: [Lnm] C:\WINDOWS\System32\Kpj.exe
O4 - HKLM\..\Run: [Qcv] C:\WINDOWS\Fcs.exe
O4 - HKLM\..\Run: [Vqa] C:\WINDOWS\System32\Khb.exe
O4 - HKLM\..\Run: [Ojf] C:\WINDOWS\System32\Khq.exe
O4 - HKLM\..\Run: [Acu] C:\WINDOWS\System32\Ojq.exe
O4 - HKLM\..\Run: [Iad] C:\WINDOWS\Oec.exe
O4 - HKLM\..\Run: [Egb] C:\WINDOWS\Mcv.exe
O4 - HKLM\..\Run: [Tgm] C:\WINDOWS\Ocu.exe
O4 - HKLM\..\Run: [Bfk] C:\WINDOWS\System32\Cnk.exe
O4 - HKLM\..\Run: [Jpp] C:\WINDOWS\System32\Skd.exe
O4 - HKLM\..\Run: [Gir] C:\WINDOWS\System32\Cal.exe
O4 - HKLM\..\Run: [Drp] C:\WINDOWS\Pvj.exe
O4 - HKLM\..\Run: [Bao] C:\WINDOWS\system32\Bfa.exe
O4 - HKLM\..\Run: [Buq] C:\WINDOWS\Dqr.exe
O4 - HKLM\..\Run: [Kna] C:\WINDOWS\System32\Euo.exe
O4 - HKLM\..\Run: [Pho] C:\WINDOWS\Aer.exe
O4 - HKLM\..\Run: [Ovu] C:\WINDOWS\Fcn.exe
O4 - HKLM\..\Run: [Rtv] C:\WINDOWS\Tgr.exe
O4 - HKLM\..\Run: [Vla] C:\WINDOWS\Dip.exe
O4 - HKLM\..\Run: [Mri] C:\WINDOWS\Gtk.exe
O4 - HKLM\..\Run: [Lcf] C:\WINDOWS\Nse.exe
O4 - HKLM\..\Run: [Nuv] C:\WINDOWS\Kij.exe
O4 - HKLM\..\Run: [Scm] C:\WINDOWS\Sjg.exe
O4 - HKLM\..\Run: [Kbk] C:\WINDOWS\System32\Fhu.exe
O4 - HKLM\..\Run: [Bba] C:\WINDOWS\Apt.exe
O4 - HKLM\..\Run: [Pto] C:\WINDOWS\System32\Gib.exe
O4 - HKLM\..\Run: [Khh] C:\WINDOWS\Pvr.exe
O4 - HKLM\..\Run: [Kub] C:\WINDOWS\System32\Ijg.exe
O4 - HKLM\..\Run: [Soq] C:\WINDOWS\System32\Auf.exe
O4 - HKLM\..\Run: [Mmj] C:\WINDOWS\Tqn.exe
O4 - HKLM\..\Run: [Dij] C:\WINDOWS\System32\Add.exe
O4 - HKLM\..\Run: [Lqa] C:\WINDOWS\Dck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Hjc] C:\WINDOWS\System32\Kua.exe
O4 - HKLM\..\Run: [Fds] C:\WINDOWS\Ocv.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [Sna] C:\WINDOWS\Uej.exe
O4 - HKLM\..\Run: [Uto] C:\WINDOWS\Aiq.exe
O4 - HKLM\..\Run: [Pos] C:\WINDOWS\Ean.exe
O4 - HKLM\..\Run: [Ruc] C:\WINDOWS\Nsr.exe
O4 - HKLM\..\Run: [Fvs] C:\WINDOWS\Mlj.exe
O4 - HKLM\..\Run: [Sqq] C:\WINDOWS\Lct.exe
O4 - HKLM\..\Run: [Kjb] C:\WINDOWS\Hgb.exe
O4 - HKLM\..\Run: [Veg] C:\WINDOWS\System32\Qoq.exe
O4 - HKLM\..\Run: [Ehm] C:\WINDOWS\System32\Cql.exe
O4 - HKLM\..\Run: [Iah] C:\WINDOWS\Pdd.exe
O4 - HKLM\..\Run: [Mbh] C:\WINDOWS\System32\Cvu.exe
O4 - HKLM\..\Run: [Ecp] C:\WINDOWS\System32\Hao.exe
O4 - HKLM\..\Run: [Fvu] C:\WINDOWS\System32\Mdg.exe
O4 - HKLM\..\Run: [Bib] C:\WINDOWS\System32\Dve.exe
O4 - HKLM\..\Run: [Kdb] C:\WINDOWS\System32\Ddq.exe
O4 - HKLM\..\Run: [Fbm] C:\WINDOWS\Bcs.exe
O4 - HKLM\..\Run: [Cle] C:\WINDOWS\System32\Agt.exe
O4 - HKLM\..\Run: [Sqf] C:\WINDOWS\Ahq.exe
O4 - HKLM\..\Run: [Nct] C:\WINDOWS\Pca.exe
O4 - HKLM\..\Run: [Ohj] C:\WINDOWS\System32\Fmf.exe
O4 - HKLM\..\Run: [Iph] C:\WINDOWS\System32\Cdf.exe
O4 - HKLM\..\Run: [Qpi] C:\WINDOWS\Jks.exe
O4 - HKLM\..\Run: [Pah] C:\WINDOWS\Qmq.exe
O4 - HKLM\..\Run: [Kbr] C:\WINDOWS\System32\Nmt.exe
O4 - HKLM\..\Run: [Oli] C:\WINDOWS\System32\Mdr.exe
O4 - HKLM\..\Run: [Ubr] C:\WINDOWS\Tko.exe
O4 - HKLM\..\Run: [Jdd] C:\WINDOWS\System32\Tln.exe
O4 - HKLM\..\Run: [Cof] C:\WINDOWS\Flm.exe
O4 - HKLM\..\Run: [Ptn] C:\WINDOWS\System32\Ajf.exe
O4 - HKLM\..\Run: [Rvn] C:\WINDOWS\system32\Fnt.exe
O4 - HKLM\..\Run: [Uls] C:\WINDOWS\Qtd.exe
O4 - HKLM\..\Run: [Nba] C:\WINDOWS\System32\Mgi.exe
O4 - HKLM\..\Run: [Ucr] C:\WINDOWS\Fvm.exe
O4 - HKLM\..\Run: [Jkg] C:\WINDOWS\System32\Fio.exe
O4 - HKLM\..\Run: [Kka] C:\WINDOWS\System32\Nvb.exe
O4 - HKLM\..\Run: [Saa] C:\WINDOWS\Pcb.exe
O4 - HKLM\..\Run: [Fgr] C:\WINDOWS\Cmu.exe
O4 - HKLM\..\Run: [Nms] C:\WINDOWS\Fhj.exe
O4 - HKLM\..\Run: [Alb] C:\WINDOWS\System32\Iou.exe
O4 - HKLM\..\Run: [Oua] C:\WINDOWS\Rud.exe
O4 - HKLM\..\Run: [Tqk] C:\WINDOWS\System32\Tqv.exe
O4 - HKLM\..\Run: [Nus] C:\WINDOWS\System32\Igh.exe
O4 - HKLM\..\Run: [Urn] C:\WINDOWS\System32\Pma.exe
O4 - HKLM\..\Run: [Jrb] C:\WINDOWS\System32\Hbg.exe
O4 - HKLM\..\Run: [Vcl] C:\WINDOWS\System32\Lcs.exe
O4 - HKLM\..\Run: [Tif] C:\WINDOWS\System32\Vlm.exe
O4 - HKLM\..\Run: [Gqi] C:\WINDOWS\Taq.exe
O4 - HKLM\..\Run: [Uke] C:\WINDOWS\Jjq.exe
O4 - HKLM\..\Run: [Ftm] C:\WINDOWS\System32\Jgk.exe
O4 - HKLM\..\Run: [Ncu] C:\WINDOWS\System32\Vfj.exe
O4 - HKLM\..\Run: [Dqd] C:\WINDOWS\System32\Uhm.exe
O4 - HKLM\..\Run: [Kif] C:\WINDOWS\Thn.exe
O4 - HKLM\..\Run: [Hhf] C:\WINDOWS\System32\Qmn.exe
O4 - HKLM\..\Run: [Lpc] C:\WINDOWS\Jtf.exe
O4 - HKLM\..\Run: [Tgn] C:\WINDOWS\System32\Boc.exe
O4 - HKLM\..\Run: [Rqc] C:\WINDOWS\Adg.exe
O4 - HKLM\..\Run: [Ejb] C:\WINDOWS\System32\Kdf.exe
O4 - HKLM\..\Run: [Hrk] C:\WINDOWS\Rlp.exe
O4 - HKLM\..\Run: [Kbu] C:\WINDOWS\Uju.exe
O4 - HKLM\..\Run: [Kvb] C:\WINDOWS\Lrl.exe
O4 - HKLM\..\Run: [Uis] C:\WINDOWS\System32\Kue.exe
O4 - HKLM\..\Run: [Lgd] C:\WINDOWS\System32\Efm.exe
O4 - HKLM\..\Run: [Shi] C:\WINDOWS\Cms.exe
O4 - HKLM\..\Run: [Rkl] C:\WINDOWS\System32\Pcs.exe
O4 - HKLM\..\Run: [Cbv] C:\WINDOWS\Afg.exe
O4 - HKLM\..\Run: [Hlc] C:\WINDOWS\Eit.exe
O4 - HKLM\..\Run: [Uii] C:\WINDOWS\Qvf.exe
O4 - HKLM\..\Run: [Gjg] C:\WINDOWS\System32\Jpc.exe
O4 - HKLM\..\Run: [Cku] C:\WINDOWS\System32\Hhj.exe
O4 - HKLM\..\Run: [Ghb] C:\WINDOWS\Fai.exe
O4 - HKLM\..\Run: [Mvq] C:\WINDOWS\Hns.exe
O4 - HKLM\..\Run: [Mkp] C:\WINDOWS\Fdm.exe
O4 - HKLM\..\Run: [Kpr] C:\WINDOWS\System32\Uul.exe
O4 - HKLM\..\Run: [Cus] C:\WINDOWS\System32\Qcu.exe
O4 - HKLM\..\Run: [Ctl] C:\WINDOWS\Skp.exe
O4 - HKLM\..\Run: [Dut] C:\WINDOWS\System32\Rkg.exe
O4 - HKLM\..\Run: [Msv] C:\WINDOWS\Oln.exe
O4 - HKLM\..\Run: [Imc] C:\WINDOWS\Tck.exe
O4 - HKLM\..\Run: [Kpv] C:\WINDOWS\system32\Keo.exe
O4 - HKLM\..\Run: [Rat] C:\WINDOWS\Gsd.exe
O4 - HKLM\..\Run: [Qcl] C:\WINDOWS\Dem.exe
O4 - HKLM\..\Run: [Lqm] C:\WINDOWS\system32\Vrn.exe
O4 - HKLM\..\Run: [Nmm] C:\WINDOWS\system32\Raf.exe
O4 - HKLM\..\Run: [Huv] C:\WINDOWS\Imm.exe
O4 - HKLM\..\Run: [Dgv] C:\WINDOWS\Lcs.exe
O4 - HKLM\..\Run: [Fko] C:\WINDOWS\Frh.exe
O4 - HKLM\..\Run: [Bgd] C:\WINDOWS\system32\Qhk.exe
O4 - HKLM\..\Run: [Rcp] C:\WINDOWS\Gmq.exe
O4 - HKLM\..\Run: [Fnj] C:\WINDOWS\system32\Rtk.exe
O4 - HKLM\..\Run: [Vpo] C:\WINDOWS\system32\Rag.exe
O4 - HKLM\..\Run: [Euu] C:\WINDOWS\Qnc.exe
O4 - HKLM\..\Run: [Icg] C:\WINDOWS\Ncj.exe
O4 - HKLM\..\Run: [Clb] C:\WINDOWS\system32\Aet.exe
O4 - HKLM\..\Run: [Tja] C:\WINDOWS\system32\Efg.exe
O4 - HKLM\..\Run: [Spe] C:\WINDOWS\Vqv.exe
O4 - HKLM\..\Run: [Vng] C:\WINDOWS\system32\Rhn.exe
O4 - HKLM\..\Run: [Svb] C:\WINDOWS\system32\Tha.exe
O4 - HKLM\..\Run: [Vcf] C:\WINDOWS\Fnn.exe
O4 - HKLM\..\Run: [Spu] C:\WINDOWS\Sga.exe
O4 - HKLM\..\Run: [Vfa] C:\WINDOWS\Ame.exe
O4 - HKLM\..\Run: [Aks] C:\WINDOWS\system32\Odf.exe
O4 - HKLM\..\Run: [Ftf] C:\WINDOWS\Tuk.exe
O4 - HKLM\..\Run: [Hnd] C:\WINDOWS\Met.exe
O4 - HKLM\..\Run: [Qkb] C:\WINDOWS\system32\Mjt.exe
O4 - HKLM\..\Run: [Std] C:\WINDOWS\Vfd.exe
O4 - HKLM\..\Run: [Hvb] C:\WINDOWS\system32\Jtq.exe
O4 - HKLM\..\Run: [Ijg] C:\WINDOWS\system32\Kln.exe
O4 - HKLM\..\Run: [Ken] C:\WINDOWS\system32\Pge.exe
O4 - HKLM\..\Run: [Cvn] C:\WINDOWS\Htf.exe
O4 - HKLM\..\Run: [Fjc] C:\WINDOWS\Dup.exe
O4 - HKLM\..\Run: [Qgn] C:\WINDOWS\system32\Ocl.exe
O4 - HKLM\..\Run: [Ooi] C:\WINDOWS\Abh.exe
O4 - HKLM\..\Run: [Amf] C:\WINDOWS\system32\Jls.exe
O4 - HKLM\..\Run: [Mbb] C:\WINDOWS\system32\Snv.exe
O4 - HKLM\..\Run: [Pnm] C:\WINDOWS\system32\Bcp.exe
O4 - HKLM\..\Run: [Gek] C:\WINDOWS\system32\Gaq.exe
O4 - HKLM\..\Run: [Rml] C:\WINDOWS\system32\Iso.exe
O4 - HKLM\..\Run: [Epe] C:\WINDOWS\system32\Mhu.exe
O4 - HKLM\..\Run: [Bhm] C:\WINDOWS\Qth.exe
O4 - HKLM\..\Run: [Gsq] C:\WINDOWS\system32\Pnm.exe
O4 - HKLM\..\Run: [Jnc] C:\WINDOWS\Ooi.exe
O4 - HKLM\..\Run: [Sqa] C:\WINDOWS\Ggh.exe
O4 - HKLM\..\Run: [Ljc] C:\WINDOWS\system32\Gjj.exe
O4 - HKLM\..\Run: [Rhi] C:\WINDOWS\Oql.exe
O4 - HKLM\..\Run: [Viq] C:\WINDOWS\system32\Eit.exe
O4 - HKLM\..\Run: [Bkf] C:\WINDOWS\system32\Nmi.exe
O4 - HKLM\..\Run: [Ogc] C:\WINDOWS\Cqc.exe
O4 - HKLM\..\Run: [Hkt] C:\WINDOWS\Nvo.exe
O4 - HKLM\..\Run: [Asi] C:\WINDOWS\Ptc.exe
O4 - HKLM\..\Run: [Qnm] C:\WINDOWS\system32\Bjo.exe
O4 - HKLM\..\Run: [Pjk] C:\WINDOWS\Lvm.exe
O4 - HKLM\..\Run: [Aoo] C:\WINDOWS\Ari.exe
O4 - HKLM\..\Run: [Qme] C:\WINDOWS\system32\Ced.exe
O4 - HKLM\..\Run: [Sag] C:\WINDOWS\Die.exe
O4 - HKLM\..\Run: [Brs] C:\WINDOWS\system32\Ajn.exe
O4 - HKLM\..\Run: [Bhg] C:\WINDOWS\Sib.exe
O4 - HKLM\..\Run: [Jbg] C:\WINDOWS\system32\Uct.exe
O4 - HKLM\..\Run: [Jkv] C:\WINDOWS\Fjn.exe
O4 - HKLM\..\Run: [Utt] C:\WINDOWS\system32\Qcn.exe
O4 - HKLM\..\Run: [Lot] C:\WINDOWS\Kgi.exe
O4 - HKLM\..\Run: [Clq] C:\WINDOWS\Gmq.exe
O4 - HKLM\..\Run: [Ube] C:\WINDOWS\Enf.exe
O4 - HKLM\..\Run: [Joh] C:\WINDOWS\Gsq.exe
O4 - HKLM\..\Run: [Tsi] C:\WINDOWS\system32\Bqa.exe
O4 - HKLM\..\Run: [Usm] C:\WINDOWS\Msc.exe
O4 - HKLM\..\Run: [Iap] C:\WINDOWS\system32\Mhc.exe
O4 - HKLM\..\Run: [Ekk] C:\WINDOWS\system32\Hhg.exe
O4 - HKLM\..\Run: [Iek] C:\WINDOWS\system32\Ohb.exe
O4 - HKLM\..\Run: [Ble] C:\WINDOWS\system32\Ils.exe
O4 - HKLM\..\Run: [Gdf] C:\WINDOWS\Sdu.exe
O4 - HKLM\..\Run: [Hsc] C:\WINDOWS\system32\Lsm.exe
O4 - HKLM\..\Run: [Ujo] C:\WINDOWS\system32\Cpc.exe
O4 - HKLM\..\Run: [Rrq] C:\WINDOWS\Lhj.exe
O4 - HKLM\..\Run: [Vep] C:\WINDOWS\system32\Nks.exe
O4 - HKLM\..\Run: [Fqu] C:\WINDOWS\system32\Rju.exe
O4 - HKLM\..\Run: [Hps] C:\WINDOWS\system32\Jvv.exe
O4 - HKLM\..\Run: [Eju] C:\WINDOWS\Gre.exe
O4 - HKLM\..\Run: [Gdn] C:\WINDOWS\Smt.exe
O4 - HKLM\..\Run: [Sji] C:\WINDOWS\Hnc.exe
O4 - HKLM\..\Run: [Nnv] C:\WINDOWS\Lru.exe
O4 - HKLM\..\Run: [Mqc] C:\WINDOWS\system32\Drp.exe
O4 - HKLM\..\Run: [Mps] C:\WINDOWS\system32\Ejv.exe
O4 - HKLM\..\Run: [Bmi] C:\WINDOWS\system32\Asl.exe
O4 - HKLM\..\Run: [Fne] C:\WINDOWS\Slh.exe
O4 - HKLM\..\Run: [Bnq] C:\WINDOWS\system32\Hkv.exe
O4 - HKLM\..\Run: [Ape] C:\WINDOWS\Ojv.exe
O4 - HKLM\..\Run: [Fsu] C:\WINDOWS\system32\Ipu.exe
O4 - HKLM\..\Run: [Gjh] C:\WINDOWS\Piv.exe
O4 - HKLM\..\Run: [Klq] C:\WINDOWS\system32\Msm.exe
O4 - HKLM\..\Run: [Tum] C:\WINDOWS\system32\Htl.exe
O4 - HKLM\..\Run: [Dek] C:\WINDOWS\Iho.exe
O4 - HKLM\..\Run: [Nsp] C:\WINDOWS\system32\Hvi.exe
O4 - HKLM\..\Run: [Dtl] C:\WINDOWS\system32\Trb.exe
O4 - HKLM\..\Run: [Frv] C:\WINDOWS\system32\Pmf.exe
O4 - HKLM\..\Run: [Jcm] C:\WINDOWS\Djc.exe
O4 - HKLM\..\Run: [Jod] C:\WINDOWS\system32\Brj.exe
O4 - HKLM\..\Run: [Cbk] C:\WINDOWS\Icv.exe
O4 - HKLM\..\Run: [Egt] C:\WINDOWS\Ljt.exe
O4 - HKLM\..\Run: [Obe] C:\WINDOWS\Jsb.exe
O4 - HKLM\..\Run: [Bvc] C:\WINDOWS\system32\Tjq.exe
O4 - HKLM\..\Run: [Vvp] C:\WINDOWS\system32\Jtr.exe
O4 - HKLM\..\Run: [Qen] C:\WINDOWS\system32\Beo.exe
O4 - HKLM\..\Run: [Mjn] C:\WINDOWS\Ekj.exe
O4 - HKLM\..\Run: [Ubm] C:\WINDOWS\Rtq.exe
O4 - HKLM\..\Run: [Tkg] C:\WINDOWS\Utq.exe
O4 - HKLM\..\Run: [Prt] C:\WINDOWS\Fnr.exe
O4 - HKLM\..\Run: [Lcm] C:\WINDOWS\Sop.exe
O4 - HKLM\..\Run: [Hvo] C:\WINDOWS\system32\Oov.exe
O4 - HKLM\..\Run: [Qqa] C:\WINDOWS\system32\Fkl.exe
O4 - HKLM\..\Run: [Pie] C:\WINDOWS\system32\Obl.exe
O4 - HKLM\..\Run: [Vhj] C:\WINDOWS\system32\Kgd.exe
O4 - HKLM\..\Run: [Jlg] C:\WINDOWS\system32\Qov.exe
O4 - HKLM\..\Run: [Lkn] C:\WINDOWS\system32\Mdk.exe
O4 - HKLM\..\Run: [Nil] C:\WINDOWS\system32\Vev.exe
O4 - HKLM\..\Run: [Ddl] C:\WINDOWS\Mpt.exe
O4 - HKLM\..\Run: [Dbd] C:\WINDOWS\Pml.exe
O4 - HKLM\..\Run: [Puf] C:\WINDOWS\Rcu.exe
O4 - HKLM\..\Run: [Cck] C:\WINDOWS\system32\Ibs.exe
O4 - HKLM\..\Run: [Sii] C:\WINDOWS\Cip.exe
O4 - HKLM\..\Run: [Tjk] C:\WINDOWS\system32\Ekr.exe
O4 - HKLM\..\Run: [Ntc] C:\WINDOWS\Svh.exe
O4 - HKLM\..\Run: [Leq] C:\WINDOWS\Uqh.exe
O4 - HKLM\..\Run: [Kid] C:\WINDOWS\system32\Jga.exe
O4 - HKLM\..\Run: [Ovb] C:\WINDOWS\system32\Aaa.exe
O4 - HKLM\..\Run: [Dvr] C:\WINDOWS\system32\Mqo.exe
O4 - HKLM\..\Run: [Srt] C:\WINDOWS\system32\Gml.exe
O4 - HKLM\..\Run: [Fvo] C:\WINDOWS\Rvf.exe
O4 - HKLM\..\Run: [Vcg] C:\WINDOWS\system32\Omi.exe
O4 - HKLM\..\Run: [Inh] C:\WINDOWS\Olf.exe
O4 - HKLM\..\Run: [Tcu] C:\WINDOWS\system32\Ftv.exe
O4 - HKLM\..\Run: [Ced] C:\WINDOWS\Hlp.exe
O4 - HKLM\..\Run: [Tbh] C:\WINDOWS\system32\Pqr.exe
O4 - HKLM\..\Run: [Uvv] C:\WINDOWS\Stk.exe
O4 - HKLM\..\Run: [Ovs] C:\WINDOWS\Ire.exe
O4 - HKLM\..\Run: [Ppn] C:\WINDOWS\Qoh.exe
O4 - HKLM\..\Run: [Pes] C:\WINDOWS\Elq.exe
O4 - HKLM\..\Run: [Qab] C:\WINDOWS\system32\Cog.exe
O4 - HKLM\..\Run: [Bgt] C:\WINDOWS\system32\Hvk.exe
O4 - HKLM\..\Run: [Bdv] C:\WINDOWS\Ddg.exe
O4 - HKLM\..\Run: [Kma] C:\WINDOWS\system32\Mio.exe
O4 - HKLM\..\Run: [Ece] C:\WINDOWS\system32\Ktb.exe
O4 - HKLM\..\Run: [Vut] C:\WINDOWS\system32\Kvt.exe
O4 - HKLM\..\Run: [Vls] C:\WINDOWS\Vcm.exe
O4 - HKLM\..\Run: [Nvp] C:\WINDOWS\system32\Sde.exe
O4 - HKLM\..\Run: [Plv] C:\WINDOWS\Hop.exe
O4 - HKLM\..\Run: [Ocu] C:\WINDOWS\system32\Gnf.exe
O4 - HKLM\..\Run: [Tmn] C:\WINDOWS\system32\Qja.exe
O4 - HKLM\..\Run: [Ekd] C:\WINDOWS\system32\Doa.exe
O4 - HKLM\..\Run: [Ifi] C:\WINDOWS\system32\Unr.exe
O4 - HKLM\..\Run: [Fgs] C:\WINDOWS\system32\Tbj.exe
O4 - HKLM\..\Run: [Bet] C:\WINDOWS\Lai.exe
O4 - HKLM\..\Run: [Qrh] C:\WINDOWS\Fcs.exe
O4 - HKLM\..\Run: [Kks] C:\WINDOWS\Ttd.exe
O4 - HKLM\..\Run: [Gvi] C:\WINDOWS\Blb.exe
O4 - HKLM\..\Run: [Aei] C:\WINDOWS\Rbf.exe
O4 - HKLM\..\Run: [Qhv] C:\WINDOWS\system32\Qfv.exe
O4 - HKLM\..\Run: [Jdb] C:\WINDOWS\system32\Lod.exe
O4 - HKLM\..\Run: [Vvh] C:\WINDOWS\Pte.exe
O4 - HKLM\..\Run: [Lqd] C:\WINDOWS\system32\Vjg.exe
O4 - HKLM\..\Run: [Len] C:\WINDOWS\system32\Ren.exe
O4 - HKLM\..\Run: [Ebc] C:\WINDOWS\system32\Nbh.exe
O4 - HKLM\..\Run: [Sjn] C:\WINDOWS\system32\Vsi.exe
O4 - HKLM\..\Run: [Rvr] C:\WINDOWS\Tep.exe
O4 - HKLM\..\Run: [Ssc] C:\WINDOWS\system32\Aob.exe
O4 - HKLM\..\Run: [Kvr] C:\WINDOWS\Uui.exe
O4 - HKLM\..\Run: [Pkc] C:\WINDOWS\system32\Hda.exe
O4 - HKLM\..\Run: [Nmq] C:\WINDOWS\system32\Uij.exe
O4 - HKLM\..\Run: [Gvs] C:\WINDOWS\San.exe
O4 - HKLM\..\Run: [Cgv] C:\WINDOWS\system32\Ols.exe
O4 - HKLM\..\Run: [Bup] C:\WINDOWS\system32\Fqd.exe
O4 - HKLM\..\Run: [Epl] C:\WINDOWS\Jlh.exe
O4 - HKLM\..\Run: [Scb] C:\WINDOWS\Pan.exe
O4 - HKLM\..\Run: [Mdt] C:\WINDOWS\system32\Mui.exe
O4 - HKLM\..\Run: [Rjm] C:\WINDOWS\Rvg.exe
O4 - HKLM\..\Run: [Pco] C:\WINDOWS\Auf.exe
O4 - HKLM\..\Run: [Jtm] C:\WINDOWS\system32\Ick.exe
O4 - HKLM\..\Run: [Ufl] C:\WINDOWS\system32\Trd.exe
O4 - HKLM\..\Run: [Rip] C:\WINDOWS\Jba.exe
O4 - HKLM\..\Run: [Abc] C:\WINDOWS\system32\Hbm.exe
O4 - HKLM\..\Run: [Nkk] C:\WINDOWS\system32\Qbg.exe
O4 - HKLM\..\Run: [Gte] C:\WINDOWS\system32\Vfq.exe
O4 - HKLM\..\Run: [Hmr] C:\WINDOWS\Uir.exe
O4 - HKLM\..\Run: [Hnm] C:\WINDOWS\Nbs.exe
O4 - HKLM\..\Run: [Ofq] C:\WINDOWS\system32\Uus.exe
O4 - HKLM\..\Run: [Guc] C:\WINDOWS\system32\Gqk.exe
O4 - HKLM\..\Run: [Tes] C:\WINDOWS\Smo.exe
O4 - HKLM\..\Run: [Cot] C:\WINDOWS\system32\Ohh.exe
O4 - HKLM\..\Run: [Sjd] C:\WINDOWS\Rds.exe
O4 - HKLM\..\Run: [Ckk] C:\WINDOWS\Rfb.exe
O4 - HKLM\..\Run: [Pdn] C:\WINDOWS\system32\Kff.exe
O4 - HKLM\..\Run: [Fvt] C:\WINDOWS\system32\Rvh.exe
O4 - HKLM\..\Run: [Rsc] C:\WINDOWS\Vog.exe
O4 - HKLM\..\Run: [Hgf] C:\WINDOWS\Bgt.exe
O4 - HKLM\..\Run: [Kdv] C:\WINDOWS\system32\Bhl.exe
O4 - HKLM\..\Run: [Kol] C:\WINDOWS\Bbr.exe
O4 - HKLM\..\Run: [Oid] C:\WINDOWS\Nfi.exe
O4 - HKLM\..\Run: [Kpg] C:\WINDOWS\system32\Bcf.exe
O4 - HKLM\..\Run: [Cul] C:\WINDOWS\Gue.exe
O4 - HKLM\..\Run: [Kic] C:\WINDOWS\Ril.exe
O4 - HKLM\..\Run: [Etc] C:\WINDOWS\system32\Rbn.exe
O4 - HKLM\..\Run: [Kbm] C:\WINDOWS\Mdm.exe
O4 - HKLM\..\Run: [Gtm] C:\WINDOWS\system32\Kil.exe
O4 - HKLM\..\Run: [Jgf] C:\WINDOWS\Elm.exe
O4 - HKLM\..\Run: [Seh] C:\WINDOWS\system32\Ugk.exe
O4 - HKLM\..\Run: [Bhn] C:\WINDOWS\Obj.exe
O4 - HKLM\..\Run: [Kgg] C:\WINDOWS\system32\Bpj.exe
O4 - HKLM\..\Run: [Ilr] C:\WINDOWS\system32\Occ.exe
O4 - HKLM\..\Run: [Trt] C:\WINDOWS\system32\Hsk.exe
O4 - HKLM\..\Run: [Slt] C:\WINDOWS\system32\Pdh.exe
O4 - HKLM\..\Run: [Rng] C:\WINDOWS\system32\Qmt.exe
O4 - HKLM\..\Run: [Vlm] C:\WINDOWS\system32\Mvv.exe
O4 - HKLM\..\Run: [Fgj] C:\WINDOWS\Qvs.exe
O4 - HKLM\..\Run: [Ffn] C:\WINDOWS\system32\Fai.exe
O4 - HKLM\..\Run: [Dgh] C:\WINDOWS\system32\Pfl.exe
O4 - HKLM\..\Run: [Gma] C:\WINDOWS\system32\Utv.exe
O4 - HKLM\..\Run: [Ssk] C:\WINDOWS\system32\Fhj.exe
O4 - HKLM\..\Run: [Kjg] C:\WINDOWS\system32\Rqg.exe
O4 - HKLM\..\Run: [Krt] C:\WINDOWS\system32\Bkb.exe
O4 - HKLM\..\Run: [Kus] C:\WINDOWS\Fgj.exe
O4 - HKLM\..\Run: [Gej] C:\WINDOWS\Aam.exe
O4 - HKLM\..\Run: [Knl] C:\WINDOWS\Aaq.exe
O4 - HKLM\..\Run: [Vav] C:\WINDOWS\Qte.exe
O4 - HKLM\..\Run: [Vhs] C:\WINDOWS\Nir.exe
O4 - HKLM\..\Run: [Pep] C:\WINDOWS\Drn.exe
O4 - HKLM\..\Run: [Tkj] C:\WINDOWS\Sal.exe
O4 - HKLM\..\Run: [Biv] C:\WINDOWS\Fbd.exe
O4 - HKLM\..\Run: [Soo] C:\WINDOWS\system32\Rug.exe
O4 - HKLM\..\Run: [Fct] C:\WINDOWS\system32\Ocp.exe
O4 - HKLM\..\Run: [Npb] C:\WINDOWS\Cai.exe
O4 - HKLM\..\Run: [Kir] C:\WINDOWS\system32\Rdn.exe
O4 - HKLM\..\Run: [Kej] C:\WINDOWS\system32\Rrk.exe
O4 - HKLM\..\Run: [Npe] C:\WINDOWS\system32\Sgd.exe
O4 - HKLM\..\Run: [Ogr] C:\WINDOWS\system32\Ond.exe
O4 - HKLM\..\Run: [Iec] C:\WINDOWS\Jsf.exe
O4 - HKLM\..\Run: [Gnr] C:\WINDOWS\Goe.exe
O4 - HKLM\..\Run: [Bmn] C:\WINDOWS\system32\Ent.exe
O4 - HKLM\..\Run: [Hot] C:\WINDOWS\Paq.exe
O4 - HKLM\..\Run: [Cmo] C:\WINDOWS\Ark.exe
O4 - HKLM\..\Run: [Nef] C:\WINDOWS\system32\Fsa.exe
O4 - HKLM\..\Run: [Qhb] C:\WINDOWS\system32\Gud.exe
O4 - HKLM\..\Run: [Pht] C:\WINDOWS\Ltj.exe
O4 - HKLM\..\Run: [Npj] C:\WINDOWS\system32\Cmr.exe
O4 - HKLM\..\Run: [Lse] C:\WINDOWS\Gir.exe
O4 - HKLM\..\Run: [Hnt] C:\WINDOWS\Hcs.exe
O4 - HKLM\..\Run: [Dvd] C:\WINDOWS\Pnj.exe
O4 - HKLM\..\Run: [Sbd] C:\WINDOWS\system32\Dea.exe
O4 - HKLM\..\Run: [Pac] C:\WINDOWS\system32\Vbv.exe
O4 - HKLM\..\Run: [Ing] C:\WINDOWS\system32\Hij.exe
O4 - HKLM\..\Run: [Gpi] C:\WINDOWS\system32\Qjm.exe
O4 - HKLM\..\Run: [Bmu] C:\WINDOWS\system32\Beu.exe
O4 - HKLM\..\Run: [Ugd] C:\WINDOWS\system32\Efs.exe
O4 - HKLM\..\Run: [Lut] C:\WINDOWS\Srb.exe
O4 - HKLM\..\Run: [Amc] C:\WINDOWS\Iga.exe
O4 - HKLM\..\Run: [Pbs] C:\WINDOWS\Hco.exe
O4 - HKLM\..\Run: [Npp] C:\WINDOWS\system32\Dvh.exe
O4 - HKLM\..\Run: [Ods] C:\WINDOWS\system32\Soo.exe
O4 - HKLM\..\Run: [Uma] C:\WINDOWS\Ucn.exe
O4 - HKLM\..\Run: [Bkp] C:\WINDOWS\Jph.exe
O4 - HKLM\..\Run: [Rpa] C:\WINDOWS\system32\Vej.exe
O4 - HKLM\..\Run: [Mth] C:\WINDOWS\system32\Cpi.exe
O4 - HKLM\..\Run: [Mli] C:\WINDOWS\Jfl.exe
O4 - HKLM\..\Run: [Gsf] C:\WINDOWS\Ujl.exe
O4 - HKLM\..\Run: [Pcn] C:\WINDOWS\system32\Tma.exe
O4 - HKLM\..\Run: [Rap] C:\WINDOWS\system32\Lfb.exe
O4 - HKLM\..\Run: [Fbc] C:\WINDOWS\system32\Aeo.exe
O4 - HKLM\..\Run: [Jdh] C:\WINDOWS\system32\Sav.exe
O4 - HKLM\..\Run: [Roo] C:\WINDOWS\Uoa.exe
O4 - HKLM\..\Run: [Pjp] C:\WINDOWS\Nfo.exe
O4 - HKLM\..\Run: [Ebj] C:\WINDOWS\system32\Eqk.exe
O4 - HKLM\..\Run: [Rti] C:\WINDOWS\Spc.exe
O4 - HKLM\..\Run: [Euh] C:\WINDOWS\Unu.exe
O4 - HKLM\..\Run: [Vtd] C:\WINDOWS\system32\Sjm.exe
O4 - HKLM\..\Run: [Otm] C:\WINDOWS\Agi.exe
O4 - HKLM\..\Run: [Ein] C:\WINDOWS\system32\Jlj.exe
O4 - HKLM\..\Run: [Hif] C:\WINDOWS\Cus.exe
O4 - HKLM\..\Run: [Tkv] C:\WINDOWS\Sqm.exe
O4 - HKLM\..\Run: [Bnc] C:\WINDOWS\system32\Hle.exe
O4 - HKLM\..\Run: [Ktm] C:\WINDOWS\Jrj.exe
O4 - HKLM\..\Run: [Rvs] C:\WINDOWS\system32\Rch.exe
O4 - HKLM\..\Run: [Vhl] C:\WINDOWS\system32\Hlr.exe
O4 - HKLM\..\Run: [Uap] C:\WINDOWS\Tnn.exe
O4 - HKLM\..\Run: [Fqa] C:\WINDOWS\Liv.exe
O4 - HKLM\..\Run: [Nap] C:\WINDOWS\Qfe.exe
O4 - HKLM\..\Run: [Grp] C:\WINDOWS\system32\Uvq.exe
O4 - HKLM\..\Run: [Mrh] C:\WINDOWS\Osj.exe
O4 - HKLM\..\Run: [Qjd] C:\WINDOWS\system32\Dci.exe
O4 - HKLM\..\Run: [Smc] C:\WINDOWS\Agm.exe
O4 - HKLM\..\Run: [Fnv] C:\WINDOWS\Kch.exe
O4 - HKLM\..\Run: [Jtk] C:\WINDOWS\Khl.exe
O4 - HKLM\..\Run: [Vbg] C:\WINDOWS\Eco.exe
O4 - HKLM\..\Run: [Gis] C:\WINDOWS\system32\Uvp.exe
O4 - HKLM\..\Run: [Rsh] C:\WINDOWS\Ppi.exe
O4 - HKLM\..\Run: [Ibk] C:\WINDOWS\Bbh.exe
O4 - HKLM\..\Run: [Ugn] C:\WINDOWS\Bcg.exe
O4 - HKLM\..\Run: [Mmv] C:\WINDOWS\system32\Ujk.exe
O4 - HKLM\..\Run: [Tnn] C:\WINDOWS\Nns.exe
O4 - HKLM\..\Run: [Cfm] C:\WINDOWS\Uid.exe
O4 - HKLM\..\Run: [Opq] C:\WINDOWS\system32\Jue.exe
O4 - HKLM\..\Run: [Omr] C:\WINDOWS\Gjj.exe
O4 - HKLM\..\Run: [Vim] C:\WINDOWS\Ioi.exe
O4 - HKLM\..\Run: [Iqg] C:\WINDOWS\Ehl.exe
O4 - HKLM\..\Run: [Pkm] C:\WINDOWS\system32\Bll.exe
O4 - HKLM\..\Run: [Hjh] C:\WINDOWS\Tha.exe
O4 - HKLM\..\Run: [Ugk] C:\WINDOWS\Atf.exe
O4 - HKLM\..\Run: [Gao] C:\WINDOWS\system32\Sjf.exe
O4 - HKLM\..\Run: [Pvd] C:\WINDOWS\system32\Suk.exe
O4 - HKLM\..\Run: [Mbo] C:\WINDOWS\Tbg.exe
O4 - HKLM\..\Run: [Qtk] C:\WINDOWS\system32\Non.exe
O4 - HKLM\..\Run: [Oan] C:\WINDOWS\system32\Hkn.exe
O4 - HKLM\..\Run: [Bos] C:\WINDOWS\system32\Ekm.exe
O4 - HKLM\..\Run: [Lga] C:\WINDOWS\Vds.exe
O4 - HKLM\..\Run: [Ktj] C:\WINDOWS\Npm.exe
O4 - HKLM\..\Run: [Fpr] C:\WINDOWS\Mer.exe
O4 - HKLM\..\Run: [Rac] C:\WINDOWS\Vtl.exe
O4 - HKLM\..\Run: [Gsc] C:\WINDOWS\system32\Fki.exe
O4 - HKLM\..\Run: [Lqs] C:\WINDOWS\system32\Slh.exe
O4 - HKLM\..\Run: [Hrj] C:\WINDOWS\Dff.exe
O4 - HKLM\..\Run: [Car] C:\WINDOWS\Kll.exe
O4 - HKLM\..\Run: [Vfm] C:\WINDOWS\Nue.exe
O4 - HKLM\..\Run: [Rga] C:\WINDOWS\system32\Toc.exe
O4 - HKLM\..\Run: [Dvh] C:\WINDOWS\system32\Rpe.exe
O4 - HKLM\..\Run: [Khg] C:\WINDOWS\system32\Plp.exe
O4 - HKLM\..\Run: [Miu] C:\WINDOWS\system32\Qdt.exe
O4 - HKLM\..\Run: [Mul] C:\WINDOWS\Hll.exe
O4 - HKLM\..\Run: [Rqr] C:\WINDOWS\Pgg.exe
O4 - HKLM\..\Run: [Lbn] C:\WINDOWS\Kph.exe
O4 - HKLM\..\Run: [Diu] C:\WINDOWS\system32\Gof.exe
O4 - HKLM\..\Run: [Slo] C:\WINDOWS\system32\Ejj.exe
O4 - HKLM\..\Run: [Ink] C:\WINDOWS\system32\Sqd.exe
O4 - HKLM\..\Run: [Jha] C:\WINDOWS\Gun.exe
O4 - HKLM\..\Run: [Osm] C:\WINDOWS\Tgr.exe
O4 - HKLM\..\Run: [Rlq] C:\WINDOWS\system32\Moe.exe
O4 - HKLM\..\Run: [Fej] C:\WINDOWS\system32\Dhc.exe
O4 - HKLM\..\Run: [Bbm] C:\WINDOWS\system32\Hug.exe
O4 - HKLM\..\Run: [Eem] C:\WINDOWS\Cmm.exe
O4 - HKLM\..\Run: [Aff] C:\WINDOWS\Njg.exe
O4 - HKLM\..\Run: [Ikq] C:\WINDOWS\system32\Gnd.exe
O4 - HKLM\..\Run: [Aut] C:\WINDOWS\Eav.exe
O4 - HKLM\..\Run: [Glk] C:\WINDOWS\Ueh.exe
O4 - HKLM\..\Run: [Nnp] C:\WINDOWS\system32\Qkq.

Edited by adkrb99, 30 March 2005 - 04:34 PM.


BC AdBot (Login to Remove)

 


#2 SirJon

SirJon

    Malware Prevention


  • Malware Response Team
  • 230 posts
  • OFFLINE
  •  
  • Gender:Male
  • Local time:03:09 PM

Posted 30 March 2005 - 07:39 PM

Hello adkrb99 and Welcome! :thumbsup:
Sorry you're having malware trouble.

Your HijackThis version is outdated and important information could be missing in your HJT log.
Please download version 1.99.1 here.

Now please do the following:
Move HijackThis 1.99.1 to the root of your C:\drive. Double-click on My Computer; double-click on your hard drive, (usually the C:\drive) right-click on a blank area, choose New, choose Folder, name the folder hijackthis. Now, place Hijackthis.exe in this folder.

Please make sure that you can view all hidden files. Instructions on how to do this can be found here.

Please download DLLCompare here.
Double-click on DllCompare.exe to run the program.
Click "Run Locate.com" and it will scan your system for files.
Once the scan has finished, click "Compare" to compare your files to valid Windows files. Once the comparison has finished, click "Make a Log of what was found" and click "Yes" to the "View Log file?" prompt to view the log. Copy and paste the entire log into this thread. If you accidentally close out of the log, it is also saved as log.txt to where you saved the DllCompare.exe program.
Click "Exit" to exit DLLCompare.

Double click on HijackThis.exe, and hit "Do a system scan and save a logfile". In the Save in: box, select Desktop then click Save at the bottom. From the hijackthis.log file, 'Copy and Paste' the entire contents of the file in your post here for review.

Edited by SirJon, 30 March 2005 - 07:41 PM.


#3 adkrb99

adkrb99
  • Topic Starter

  • Members
  • 10 posts
  • OFFLINE
  •  
  • Local time:06:09 PM

Posted 01 April 2005 - 02:21 AM

Here is my homework done.


* DLLCompare Log version()
Files Found that Windows does not See or cannot Access
*Not everything listed here means you are infected!
________________________________________________

O^E says: "There were no files found :thumbsup:"
________________________________________________

1.238 items found: 1.238 files, 0 directories.
Total of file sizes: 259.128.062 bytes 247,12 M

Administrator Account = True

--------------------End log---------------------

Logfile of HijackThis v1.99.1
Scan saved at 9:19:43, on 1/4/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\CTHELPER.EXE
C:\WINDOWS\qpjkfbsk.exe
C:\WINDOWS\Cjt.exe
C:\WINDOWS\system32\cmd32.exe
C:\WINDOWS\System32\gah95on6.exe
C:\Archivos de programa\ISTsvc\istsvc.exe
C:\Archivos de programa\Telefonica\KitAIM\AimMon.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\System32\cisvc.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\Archivos de programa\Norton Internet Security\ISSVC.exe
C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\WinZip\WZQKPICK.EXE
C:\WINDOWS\system32\cidaemon.exe
C:\Archivos de programa\Yahoo!\Messenger\ypager.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\AdBlocking\NSMdtr.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Documents and Settings\josé manuel\Mis documentos\Unzipped\hijackthis[1]\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailure
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailure
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailure
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailure
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.yahoo.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = www.yahoo; www.hotmail; yahoo messenger
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Messenger\ycomp.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Explorer Class - {962F12AE-2773-4BEB-99EA-B5C3AB9A6606} - C:\WINDOWS\System32\DSMANA~1.DLL
O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Archivos de programa\Archivos comunes\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: (no name) - {AA7E552C-86CC-472E-A1C0-92B5A0BC6A16} - C:\WINDOWS\System32\mmiil.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {FC356F69-F189-FE2B-A77B-8D5AC27444B5} - C:\WINDOWS\System32\robxeb.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Archivos de programa\Archivos comunes\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Messenger\ycomp.dll
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] "C:\Archivos de programa\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [CTStartup] C:\Archivos de programa\Creative\Splash Screen\CTEaxSpl.EXE /run
O4 - HKLM\..\Run: [AgenteADSL_15] C:\Archivos de programa\Telefonica\KitAIM\AimExDll.exe AimGestA.dll 9 run
O4 - HKLM\..\Run: [dPenC] C:\WINDOWS\qpjkfbsk.exe
O4 - HKLM\..\Run: [Gmt] C:\WINDOWS\Cjt.exe
O4 - HKLM\..\Run: [ControlPanel] C:\WINDOWS\system32\cmd32.exe internat.dll,LoadKeyboardProfile
O4 - HKLM\..\Run: [Uac] C:\WINDOWS\Dkq.exe
O4 - HKLM\..\Run: [Iue] C:\WINDOWS\System32\Ugl.exe
O4 - HKLM\..\Run: [Tmg] C:\WINDOWS\Cno.exe
O4 - HKLM\..\Run: [Mhg] C:\WINDOWS\System32\Gre.exe
O4 - HKLM\..\Run: [Avq] C:\WINDOWS\System32\Pme.exe
O4 - HKLM\..\Run: [Tkm] C:\WINDOWS\Tni.exe
O4 - HKLM\..\Run: [Gol] C:\WINDOWS\Euj.exe
O4 - HKLM\..\Run: [Lqj] C:\WINDOWS\System32\Old.exe
O4 - HKLM\..\Run: [Dnf] C:\WINDOWS\system32\Pav.exe
O4 - HKLM\..\Run: [Ccb] C:\WINDOWS\Bva.exe
O4 - HKLM\..\Run: [Mnu] C:\WINDOWS\System32\Nhv.exe
O4 - HKLM\..\Run: [Iit] C:\WINDOWS\Nlp.exe
O4 - HKLM\..\Run: [Vrc] C:\WINDOWS\System32\Qlq.exe
O4 - HKLM\..\Run: [Cta] C:\WINDOWS\Ghd.exe
O4 - HKLM\..\Run: [Qlr] C:\WINDOWS\Smb.exe
O4 - HKLM\..\Run: [Cnr] C:\WINDOWS\System32\Tjv.exe
O4 - HKLM\..\Run: [Jjj] C:\WINDOWS\Idd.exe
O4 - HKLM\..\Run: [Tre] C:\WINDOWS\Hkl.exe
O4 - HKLM\..\Run: [Hhu] C:\WINDOWS\System32\Uus.exe
O4 - HKLM\..\Run: [Vgh] C:\WINDOWS\System32\Sqe.exe
O4 - HKLM\..\Run: [Rnv] C:\WINDOWS\Dhs.exe
O4 - HKLM\..\Run: [Bpd] C:\WINDOWS\System32\Lbs.exe
O4 - HKLM\..\Run: [Blb] C:\WINDOWS\system32\Kgq.exe
O4 - HKLM\..\Run: [Rbi] C:\WINDOWS\System32\Rlf.exe
O4 - HKLM\..\Run: [Gna] C:\WINDOWS\Jkv.exe
O4 - HKLM\..\Run: [Ovo] C:\WINDOWS\System32\Bnk.exe
O4 - HKLM\..\Run: [Cac] C:\WINDOWS\Ekq.exe
O4 - HKLM\..\Run: [Bds] C:\WINDOWS\Gbq.exe
O4 - HKLM\..\Run: [Tat] C:\WINDOWS\System32\Khf.exe
O4 - HKLM\..\Run: [Cbb] C:\WINDOWS\System32\Htk.exe
O4 - HKLM\..\Run: [Oca] C:\WINDOWS\Vbq.exe
O4 - HKLM\..\Run: [Ojk] C:\WINDOWS\System32\Pvj.exe
O4 - HKLM\..\Run: [Tri] C:\WINDOWS\Hrh.exe
O4 - HKLM\..\Run: [Igf] C:\WINDOWS\Mkk.exe
O4 - HKLM\..\Run: [Agk] C:\WINDOWS\System32\Dug.exe
O4 - HKLM\..\Run: [Hpb] C:\WINDOWS\Jrq.exe
O4 - HKLM\..\Run: [gah95on6] C:\WINDOWS\System32\gah95on6.exe
O4 - HKLM\..\Run: [Iaj] C:\WINDOWS\Dls.exe
O4 - HKLM\..\Run: [Mdr] C:\WINDOWS\System32\Sje.exe
O4 - HKLM\..\Run: [Hvk] C:\WINDOWS\System32\Sui.exe
O4 - HKLM\..\Run: [IST Service] C:\Archivos de programa\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [Hct] C:\WINDOWS\system32\Fjn.exe
O4 - HKLM\..\Run: [Qtg] C:\WINDOWS\Dlh.exe
O4 - HKLM\..\Run: [Sjm] C:\WINDOWS\Amm.exe
O4 - HKLM\..\Run: [Qnj] C:\WINDOWS\System32\Hob.exe
O4 - HKLM\..\Run: [Fid] C:\WINDOWS\System32\Nko.exe
O4 - HKLM\..\Run: [Hji] C:\WINDOWS\System32\Sud.exe
O4 - HKLM\..\Run: [Fkb] C:\WINDOWS\Hgt.exe
O4 - HKLM\..\Run: [Qtv] C:\WINDOWS\Ept.exe
O4 - HKLM\..\Run: [Lku] C:\WINDOWS\Djt.exe
O4 - HKLM\..\Run: [Got] C:\WINDOWS\System32\Vmk.exe
O4 - HKLM\..\Run: [Fpq] C:\WINDOWS\Tit.exe
O4 - HKLM\..\Run: [Jjl] C:\WINDOWS\System32\Pst.exe
O4 - HKLM\..\Run: [Oeh] C:\WINDOWS\System32\Utr.exe
O4 - HKLM\..\Run: [Kug] C:\WINDOWS\Bmn.exe
O4 - HKLM\..\Run: [Sbg] C:\WINDOWS\System32\Jgv.exe
O4 - HKLM\..\Run: [Dvt] C:\WINDOWS\System32\Een.exe
O4 - HKLM\..\Run: [Qks] C:\WINDOWS\System32\Log.exe
O4 - HKLM\..\Run: [Tjt] C:\WINDOWS\System32\Vuk.exe
O4 - HKLM\..\Run: [Prv] C:\WINDOWS\Sqq.exe
O4 - HKLM\..\Run: [Cep] C:\WINDOWS\Niq.exe
O4 - HKLM\..\Run: [Dro] C:\WINDOWS\System32\Jdn.exe
O4 - HKLM\..\Run: [Lbl] C:\WINDOWS\System32\Rqi.exe
O4 - HKLM\..\Run: [Bve] C:\WINDOWS\Sbj.exe
O4 - HKLM\..\Run: [Edc] C:\WINDOWS\System32\Kee.exe
O4 - HKLM\..\Run: [Qif] C:\WINDOWS\Hcd.exe
O4 - HKLM\..\Run: [Mms] C:\WINDOWS\Osv.exe
O4 - HKLM\..\Run: [Oho] C:\WINDOWS\System32\Hnb.exe
O4 - HKLM\..\Run: [Alm] C:\WINDOWS\Mak.exe
O4 - HKLM\..\Run: [Shm] C:\WINDOWS\System32\Nbp.exe
O4 - HKLM\..\Run: [Pqo] C:\WINDOWS\Tap.exe
O4 - HKLM\..\Run: [Tsm] C:\WINDOWS\Dmf.exe
O4 - HKLM\..\Run: [Tcj] C:\WINDOWS\Heb.exe
O4 - HKLM\..\Run: [Nsh] C:\WINDOWS\Fme.exe
O4 - HKLM\..\Run: [Sbs] C:\WINDOWS\System32\Oak.exe
O4 - HKLM\..\Run: [Sdq] C:\WINDOWS\System32\Qlu.exe
O4 - HKLM\..\Run: [Tou] C:\WINDOWS\Jun.exe
O4 - HKLM\..\Run: [Lrp] C:\WINDOWS\Gkg.exe
O4 - HKLM\..\Run: [Fri] C:\WINDOWS\Src.exe
O4 - HKLM\..\Run: [Gpm] C:\WINDOWS\Pue.exe
O4 - HKLM\..\Run: [Tbr] C:\WINDOWS\System32\Gqh.exe
O4 - HKLM\..\Run: [Qqd] C:\WINDOWS\Kpl.exe
O4 - HKLM\..\Run: [Mdd] C:\WINDOWS\Ole.exe
O4 - HKLM\..\Run: [Kmo] C:\WINDOWS\system32\Qie.exe
O4 - HKLM\..\Run: [Vin] C:\WINDOWS\System32\Lon.exe
O4 - HKLM\..\Run: [Paj] C:\WINDOWS\System32\Fql.exe
O4 - HKLM\..\Run: [Nmr] C:\WINDOWS\System32\Biu.exe
O4 - HKLM\..\Run: [Asg] C:\WINDOWS\System32\Hue.exe
O4 - HKLM\..\Run: [Hul] C:\WINDOWS\System32\Gvg.exe
O4 - HKLM\..\Run: [Rje] C:\WINDOWS\System32\Ruj.exe
O4 - HKLM\..\Run: [Sds] C:\WINDOWS\Hoq.exe
O4 - HKLM\..\Run: [Akf] C:\WINDOWS\Sut.exe
O4 - HKLM\..\Run: [Ugq] C:\WINDOWS\Vnd.exe
O4 - HKLM\..\Run: [Knp] C:\WINDOWS\Lbg.exe
O4 - HKLM\..\Run: [Ffl] C:\WINDOWS\Flo.exe
O4 - HKLM\..\Run: [Ded] C:\WINDOWS\Hgk.exe
O4 - HKLM\..\Run: [Ujs] C:\WINDOWS\System32\Tjv.exe
O4 - HKLM\..\Run: [Ecj] C:\WINDOWS\System32\Mof.exe
O4 - HKLM\..\Run: [Ggn] C:\WINDOWS\System32\Ifl.exe
O4 - HKLM\..\Run: [Nlb] C:\WINDOWS\system32\Qpo.exe
O4 - HKLM\..\Run: [Rdv] C:\WINDOWS\System32\Jtj.exe
O4 - HKLM\..\Run: [Ida] C:\WINDOWS\System32\Lok.exe
O4 - HKLM\..\Run: [Nin] C:\WINDOWS\System32\Scj.exe
O4 - HKLM\..\Run: [Ggl] C:\WINDOWS\System32\Vod.exe
O4 - HKLM\..\Run: [Ivf] C:\WINDOWS\Vrp.exe
O4 - HKLM\..\Run: [Paq] C:\WINDOWS\System32\Ubl.exe
O4 - HKLM\..\Run: [Pno] C:\WINDOWS\System32\Fqa.exe
O4 - HKLM\..\Run: [Rbp] C:\WINDOWS\Olm.exe
O4 - HKLM\..\Run: [Crc] C:\WINDOWS\Nkf.exe
O4 - HKLM\..\Run: [Cuc] C:\WINDOWS\Kkd.exe
O4 - HKLM\..\Run: [Cfe] C:\WINDOWS\System32\Vdt.exe
O4 - HKLM\..\Run: [Afa] C:\WINDOWS\System32\Ulv.exe
O4 - HKLM\..\Run: [Jdk] C:\WINDOWS\Euj.exe
O4 - HKLM\..\Run: [Lrl] C:\WINDOWS\System32\Gol.exe
O4 - HKLM\..\Run: [Nbi] C:\WINDOWS\System32\Iqu.exe
O4 - HKLM\..\Run: [Jlk] C:\WINDOWS\Fvj.exe
O4 - HKLM\..\Run: [Rdt] C:\WINDOWS\Qgd.exe
O4 - HKLM\..\Run: [Rqm] C:\WINDOWS\System32\Att.exe
O4 - HKLM\..\Run: [Vnq] C:\WINDOWS\Iqo.exe
O4 - HKLM\..\Run: [Gas] C:\WINDOWS\Kcd.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [Qrf] C:\WINDOWS\System32\Tau.exe
O4 - HKLM\..\Run: [Eru] C:\WINDOWS\Uka.exe
O4 - HKLM\..\Run: [Frl] C:\WINDOWS\Nfa.exe
O4 - HKLM\..\Run: [Tvq] C:\WINDOWS\System32\Lod.exe
O4 - HKLM\..\Run: [Thf] C:\WINDOWS\System32\Ocb.exe
O4 - HKLM\..\Run: [Hfl] C:\WINDOWS\Hkd.exe
O4 - HKLM\..\Run: [Oee] C:\WINDOWS\Ift.exe
O4 - HKLM\..\Run: [Eaq] C:\WINDOWS\Mgp.exe
O4 - HKLM\..\Run: [Qkq] C:\WINDOWS\Ouv.exe
O4 - HKLM\..\Run: [Mrm] C:\WINDOWS\Odk.exe
O4 - HKLM\..\Run: [Hgn] C:\WINDOWS\System32\Vce.exe
O4 - HKLM\..\Run: [Jsk] C:\WINDOWS\System32\Kfd.exe
O4 - HKLM\..\Run: [Ihe] C:\WINDOWS\Fdr.exe
O4 - HKLM\..\Run: [Soh] C:\WINDOWS\System32\Sug.exe
O4 - HKLM\..\Run: [Foj] C:\WINDOWS\Mam.exe
O4 - HKLM\..\Run: [Gub] C:\WINDOWS\system32\Sad.exe
O4 - HKLM\..\Run: [Pfq] C:\WINDOWS\System32\Hvt.exe
O4 - HKLM\..\Run: [Fqf] C:\WINDOWS\System32\Ctc.exe
O4 - HKLM\..\Run: [Rqa] C:\WINDOWS\System32\Ndj.exe
O4 - HKLM\..\Run: [Llu] C:\WINDOWS\Grc.exe
O4 - HKLM\..\Run: [Cqe] C:\WINDOWS\Kch.exe
O4 - HKLM\..\Run: [Ghj] C:\WINDOWS\Lmf.exe
O4 - HKLM\..\Run: [Ddf] C:\WINDOWS\Tas.exe
O4 - HKLM\..\Run: [Ujj] C:\WINDOWS\Obl.exe
O4 - HKLM\..\Run: [Omb] C:\WINDOWS\Peb.exe
O4 - HKLM\..\Run: [Ifn] C:\WINDOWS\System32\Mam.exe
O4 - HKLM\..\Run: [Rmb] C:\WINDOWS\System32\Ufm.exe
O4 - HKLM\..\Run: [Cka] C:\WINDOWS\System32\Afo.exe
O4 - HKLM\..\Run: [Sla] C:\WINDOWS\Jca.exe
O4 - HKLM\..\Run: [Mnn] C:\WINDOWS\Pna.exe
O4 - HKLM\..\Run: [Mmn] C:\WINDOWS\system32\Keb.exe
O4 - HKLM\..\Run: [Qde] C:\WINDOWS\System32\Dhi.exe
O4 - HKLM\..\Run: [Cbj] C:\WINDOWS\system32\Gsg.exe
O4 - HKLM\..\Run: [Uvf] C:\WINDOWS\System32\Ook.exe
O4 - HKLM\..\Run: [Gvp] C:\WINDOWS\system32\Bbb.exe
O4 - HKLM\..\Run: [Ijv] C:\WINDOWS\Vuu.exe
O4 - HKLM\..\Run: [Ofl] C:\WINDOWS\Vab.exe
O4 - HKLM\..\Run: [Nqp] C:\WINDOWS\System32\Rom.exe
O4 - HKLM\..\Run: [Opp] C:\WINDOWS\System32\Hkv.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Bvu] C:\WINDOWS\System32\Pem.exe
O4 - HKLM\..\Run: [Ena] C:\WINDOWS\System32\Dar.exe
O4 - HKLM\..\Run: [Kbs] C:\WINDOWS\System32\Trs.exe
O4 - HKLM\..\Run: [Oue] C:\WINDOWS\Vum.exe
O4 - HKLM\..\Run: [Loe] C:\WINDOWS\Eln.exe
O4 - HKLM\..\Run: [Nhj] C:\WINDOWS\Akh.exe
O4 - HKLM\..\Run: [Dkg] C:\WINDOWS\System32\Lse.exe
O4 - HKLM\..\Run: [Phq] C:\WINDOWS\System32\Stf.exe
O4 - HKLM\..\Run: [Abd] C:\WINDOWS\Fta.exe
O4 - HKLM\..\Run: [Tii] C:\WINDOWS\Ipg.exe
O4 - HKLM\..\Run: [Aoc] C:\WINDOWS\Lha.exe
O4 - HKLM\..\Run: [Koa] C:\WINDOWS\System32\Tec.exe
O4 - HKLM\..\Run: [Sbk] C:\WINDOWS\System32\Sgn.exe
O4 - HKLM\..\Run: [Jcn] C:\WINDOWS\System32\Vql.exe
O4 - HKLM\..\Run: [Jiv] C:\WINDOWS\system32\Fja.exe
O4 - HKLM\..\Run: [Kvt] C:\WINDOWS\System32\Uag.exe
O4 - HKLM\..\Run: [Rfd] C:\WINDOWS\Nqs.exe
O4 - HKLM\..\Run: [Kck] C:\WINDOWS\System32\Aev.exe
O4 - HKLM\..\Run: [Qln] C:\WINDOWS\System32\Nne.exe
O4 - HKLM\..\Run: [Beu] C:\WINDOWS\Vqk.exe
O4 - HKLM\..\Run: [Kjq] C:\WINDOWS\Oeu.exe
O4 - HKLM\..\Run: [Oir] C:\WINDOWS\Bip.exe
O4 - HKLM\..\Run: [Lln] C:\WINDOWS\God.exe
O4 - HKLM\..\Run: [Usu] C:\WINDOWS\System32\Spc.exe
O4 - HKLM\..\Run: [Mme] C:\WINDOWS\Qic.exe
O4 - HKLM\..\Run: [Puh] C:\WINDOWS\System32\Nme.exe
O4 - HKLM\..\Run: [Hsj] C:\WINDOWS\Lnb.exe
O4 - HKLM\..\Run: [Kdj] C:\WINDOWS\System32\Glr.exe
O4 - HKLM\..\Run: [Dkq] C:\WINDOWS\System32\Cjk.exe
O4 - HKLM\..\Run: [Upd] C:\WINDOWS\Kep.exe
O4 - HKLM\..\Run: [Ahi] C:\WINDOWS\Dkv.exe
O4 - HKLM\..\Run: [Fke] C:\WINDOWS\System32\Ola.exe
O4 - HKLM\..\Run: [Sul] C:\WINDOWS\System32\Bts.exe
O4 - HKLM\..\Run: [Rrn] C:\WINDOWS\System32\Mpo.exe
O4 - HKLM\..\Run: [Uia] C:\WINDOWS\Qcc.exe
O4 - HKLM\..\Run: [Dvn] C:\WINDOWS\System32\Tcd.exe
O4 - HKLM\..\Run: [Duu] C:\WINDOWS\Fcg.exe
O4 - HKLM\..\Run: [Eat] C:\WINDOWS\Nhj.exe
O4 - HKLM\..\Run: [Qjv] C:\WINDOWS\Hmj.exe
O4 - HKLM\..\Run: [Lbu] C:\WINDOWS\Ogi.exe
O4 - HKLM\..\Run: [Mrf] C:\WINDOWS\Shv.exe
O4 - HKLM\..\Run: [Cbe] C:\WINDOWS\Krd.exe
O4 - HKLM\..\Run: [Bob] C:\WINDOWS\Eln.exe
O4 - HKLM\..\Run: [Aum] C:\WINDOWS\Svm.exe
O4 - HKLM\..\Run: [Ugm] C:\WINDOWS\System32\Bco.exe
O4 - HKLM\..\Run: [Jqe] C:\WINDOWS\Jrf.exe
O4 - HKLM\..\Run: [Svi] C:\WINDOWS\Lkb.exe
O4 - HKLM\..\Run: [Rdj] C:\WINDOWS\Vkg.exe
O4 - HKLM\..\Run: [Dah] C:\WINDOWS\Jes.exe
O4 - HKLM\..\Run: [Vsl] C:\WINDOWS\Elo.exe
O4 - HKLM\..\Run: [Mjk] C:\WINDOWS\Ipk.exe
O4 - HKLM\..\Run: [Kek] C:\WINDOWS\Vph.exe
O4 - HKLM\..\Run: [Imp] C:\WINDOWS\system32\Vau.exe
O4 - HKLM\..\Run: [Kmp] C:\WINDOWS\System32\Dhs.exe
O4 - HKLM\..\Run: [Gqm] C:\WINDOWS\System32\Hre.exe
O4 - HKLM\..\Run: [Ufi] C:\WINDOWS\system32\Gbv.exe
O4 - HKLM\..\Run: [Ptk] C:\WINDOWS\System32\Lov.exe
O4 - HKLM\..\Run: [Etd] C:\WINDOWS\Dll.exe
O4 - HKLM\..\Run: [Mlu] C:\WINDOWS\Vsk.exe
O4 - HKLM\..\Run: [Mpd] C:\WINDOWS\System32\Qkm.exe
O4 - HKLM\..\Run: [Fck] C:\WINDOWS\Bfs.exe
O4 - HKLM\..\Run: [Bqe] C:\WINDOWS\Rcl.exe
O4 - HKLM\..\Run: [Eqj] C:\WINDOWS\system32\Eqa.exe
O4 - HKLM\..\Run: [Huc] C:\WINDOWS\System32\Ntb.exe
O4 - HKLM\..\Run: [Lfb] C:\WINDOWS\System32\Kme.exe
O4 - HKLM\..\Run: [Tns] C:\WINDOWS\System32\Rll.exe
O4 - HKLM\..\Run: [Jbs] C:\WINDOWS\Has.exe
O4 - HKLM\..\Run: [Fpl] C:\WINDOWS\System32\Mrh.exe
O4 - HKLM\..\Run: [Sfo] C:\WINDOWS\Ufd.exe
O4 - HKLM\..\Run: [Sbu] C:\WINDOWS\System32\Dbt.exe
O4 - HKLM\..\Run: [Gov] C:\WINDOWS\System32\Hah.exe
O4 - HKLM\..\Run: [Etu] C:\WINDOWS\Cqa.exe
O4 - HKLM\..\Run: [Ngc] C:\WINDOWS\Rga.exe
O4 - HKLM\..\Run: [Iov] C:\WINDOWS\Igp.exe
O4 - HKLM\..\Run: [Omc] C:\WINDOWS\System32\Fnj.exe
O4 - HKLM\..\Run: [Ros] C:\WINDOWS\Qnc.exe
O4 - HKLM\..\Run: [Ujl] C:\WINDOWS\Njb.exe
O4 - HKLM\..\Run: [Nfs] C:\WINDOWS\Pgd.exe
O4 - HKLM\..\Run: [Och] C:\WINDOWS\System32\Ipg.exe
O4 - HKLM\..\Run: [Spp] C:\WINDOWS\System32\Smu.exe
O4 - HKLM\..\Run: [Vhn] C:\WINDOWS\Nkh.exe
O4 - HKLM\..\Run: [Bvr] C:\WINDOWS\System32\Epd.exe
O4 - HKLM\..\Run: [Lpd] C:\WINDOWS\System32\Tra.exe
O4 - HKLM\..\Run: [Nco] C:\WINDOWS\Cga.exe
O4 - HKLM\..\Run: [Lcs] C:\WINDOWS\Qoj.exe
O4 - HKLM\..\Run: [Skt] C:\WINDOWS\System32\Cfs.exe
O4 - HKLM\..\Run: [Boa] C:\WINDOWS\System32\Mss.exe
O4 - HKLM\..\Run: [Fon] C:\WINDOWS\Ulj.exe
O4 - HKLM\..\Run: [Jch] C:\WINDOWS\system32\Mlr.exe
O4 - HKLM\..\Run: [Fff] C:\WINDOWS\Odf.exe
O4 - HKLM\..\Run: [Akj] C:\WINDOWS\Scn.exe
O4 - HKLM\..\Run: [Pma] C:\WINDOWS\Pgr.exe
O4 - HKLM\..\Run: [Jpb] C:\WINDOWS\Bbq.exe
O4 - HKLM\..\Run: [Jcv] C:\WINDOWS\System32\Itk.exe
O4 - HKLM\..\Run: [Chq] C:\WINDOWS\System32\Aad.exe
O4 - HKLM\..\Run: [Dbv] C:\WINDOWS\Ssb.exe
O4 - HKLM\..\Run: [Jru] C:\WINDOWS\Dbo.exe
O4 - HKLM\..\Run: [Cvh] C:\WINDOWS\System32\Jvn.exe
O4 - HKLM\..\Run: [Rri] C:\WINDOWS\Amr.exe
O4 - HKLM\..\Run: [Jst] C:\WINDOWS\System32\Hkd.exe
O4 - HKLM\..\Run: [Elr] C:\WINDOWS\System32\Spm.exe
O4 - HKLM\..\Run: [Und] C:\WINDOWS\System32\Tou.exe
O4 - HKLM\..\Run: [Mnv] C:\WINDOWS\System32\Ghi.exe
O4 - HKLM\..\Run: [Pbk] C:\WINDOWS\System32\Vqa.exe
O4 - HKLM\..\Run: [Bfb] C:\WINDOWS\Mfj.exe
O4 - HKLM\..\Run: [Sek] C:\WINDOWS\Ltf.exe
O4 - HKLM\..\Run: [Bdd] C:\WINDOWS\System32\Uac.exe
O4 - HKLM\..\Run: [Gpn] C:\WINDOWS\Tkt.exe
O4 - HKLM\..\Run: [Sbf] C:\WINDOWS\Vhi.exe
O4 - HKLM\..\Run: [Srj] C:\WINDOWS\System32\Lsm.exe
O4 - HKLM\..\Run: [Mcb] C:\WINDOWS\System32\Ekl.exe
O4 - HKLM\..\Run: [Nmf] C:\WINDOWS\System32\Htc.exe
O4 - HKLM\..\Run: [Lrk] C:\WINDOWS\System32\And.exe
O4 - HKLM\..\Run: [Dvc] C:\WINDOWS\Jjk.exe
O4 - HKLM\..\Run: [Bck] C:\WINDOWS\System32\Btu.exe
O4 - HKLM\..\Run: [Oce] C:\WINDOWS\System32\Jba.exe
O4 - HKLM\..\Run: [Kph] C:\WINDOWS\System32\Hpi.exe
O4 - HKLM\..\Run: [Ham] C:\WINDOWS\System32\Hnl.exe
O4 - HKLM\..\Run: [Dbc] C:\WINDOWS\Kdb.exe
O4 - HKLM\..\Run: [Lfk] C:\WINDOWS\Iks.exe
O4 - HKLM\..\Run: [Foi] C:\WINDOWS\System32\Pju.exe
O4 - HKLM\..\Run: [Don] C:\WINDOWS\Hfu.exe
O4 - HKLM\..\Run: [Vdo] C:\WINDOWS\Plf.exe
O4 - HKLM\..\Run: [Tcg] C:\WINDOWS\Tur.exe
O4 - HKLM\..\Run: [Tgi] C:\WINDOWS\Rur.exe
O4 - HKLM\..\Run: [Dui] C:\WINDOWS\System32\Lkh.exe
O4 - HKLM\..\Run: [Muq] C:\WINDOWS\System32\Nfp.exe
O4 - HKLM\..\Run: [Aau] C:\WINDOWS\Bdm.exe
O4 - HKLM\..\Run: [Ngl] C:\WINDOWS\Luv.exe
O4 - HKLM\..\Run: [Fnl] C:\WINDOWS\System32\Dcm.exe
O4 - HKLM\..\Run: [Hjn] C:\WINDOWS\System32\Egd.exe
O4 - HKLM\..\Run: [Eqh] C:\WINDOWS\System32\Msl.exe
O4 - HKLM\..\Run: [Eke] C:\WINDOWS\System32\Isd.exe
O4 - HKLM\..\Run: [Uoc] C:\WINDOWS\Jpf.exe
O4 - HKLM\..\Run: [Dab] C:\WINDOWS\Rru.exe
O4 - HKLM\..\Run: [Kjc] C:\WINDOWS\System32\Hkg.exe
O4 - HKLM\..\Run: [Blf] C:\WINDOWS\System32\Blj.exe
O4 - HKLM\..\Run: [Flb] C:\WINDOWS\Lnn.exe
O4 - HKLM\..\Run: [Tka] C:\WINDOWS\System32\Vcf.exe
O4 - HKLM\..\Run: [Dau] C:\WINDOWS\Dkk.exe
O4 - HKLM\..\Run: [Rem] C:\WINDOWS\System32\Drq.exe
O4 - HKLM\..\Run: [Qpc] C:\WINDOWS\System32\Lek.exe
O4 - HKLM\..\Run: [Qso] C:\WINDOWS\Ssq.exe
O4 - HKLM\..\Run: [Qcp] C:\WINDOWS\Dir.exe
O4 - HKLM\..\Run: [Vso] C:\WINDOWS\System32\Pmt.exe
O4 - HKLM\..\Run: [Chr] C:\WINDOWS\System32\Uke.exe
O4 - HKLM\..\Run: [Ghm] C:\WINDOWS\System32\Dss.exe
O4 - HKLM\..\Run: [Qtu] C:\WINDOWS\System32\Ddp.exe
O4 - HKLM\..\Run: [Ufb] C:\WINDOWS\System32\Vgr.exe
O4 - HKLM\..\Run: [Eft] C:\WINDOWS\System32\Rhi.exe
O4 - HKLM\..\Run: [Tah] C:\WINDOWS\system32\Bat.exe
O4 - HKLM\..\Run: [Ndf] C:\WINDOWS\Mgc.exe
O4 - HKLM\..\Run: [Evp] C:\WINDOWS\System32\Qll.exe
O4 - HKLM\..\Run: [Rpv] C:\WINDOWS\Pio.exe
O4 - HKLM\..\Run: [Fpk] C:\WINDOWS\Uap.exe
O4 - HKLM\..\Run: [Jaq] C:\WINDOWS\Vfv.exe
O4 - HKLM\..\Run: [Osr] C:\WINDOWS\Fjv.exe
O4 - HKLM\..\Run: [Lnm] C:\WINDOWS\System32\Kpj.exe
O4 - HKLM\..\Run: [Qcv] C:\WINDOWS\Fcs.exe
O4 - HKLM\..\Run: [Vqa] C:\WINDOWS\System32\Khb.exe
O4 - HKLM\..\Run: [Ojf] C:\WINDOWS\System32\Khq.exe
O4 - HKLM\..\Run: [Acu] C:\WINDOWS\System32\Ojq.exe
O4 - HKLM\..\Run: [Iad] C:\WINDOWS\Oec.exe
O4 - HKLM\..\Run: [Egb] C:\WINDOWS\Mcv.exe
O4 - HKLM\..\Run: [Tgm] C:\WINDOWS\Ocu.exe
O4 - HKLM\..\Run: [Bfk] C:\WINDOWS\System32\Cnk.exe
O4 - HKLM\..\Run: [Jpp] C:\WINDOWS\System32\Skd.exe
O4 - HKLM\..\Run: [Gir] C:\WINDOWS\System32\Cal.exe
O4 - HKLM\..\Run: [Drp] C:\WINDOWS\Pvj.exe
O4 - HKLM\..\Run: [Bao] C:\WINDOWS\system32\Bfa.exe
O4 - HKLM\..\Run: [Buq] C:\WINDOWS\Dqr.exe
O4 - HKLM\..\Run: [Kna] C:\WINDOWS\System32\Euo.exe
O4 - HKLM\..\Run: [Pho] C:\WINDOWS\Aer.exe
O4 - HKLM\..\Run: [Ovu] C:\WINDOWS\Fcn.exe
O4 - HKLM\..\Run: [Rtv] C:\WINDOWS\Tgr.exe
O4 - HKLM\..\Run: [Vla] C:\WINDOWS\Dip.exe
O4 - HKLM\..\Run: [Mri] C:\WINDOWS\Gtk.exe
O4 - HKLM\..\Run: [Lcf] C:\WINDOWS\Nse.exe
O4 - HKLM\..\Run: [Nuv] C:\WINDOWS\Kij.exe
O4 - HKLM\..\Run: [Scm] C:\WINDOWS\Sjg.exe
O4 - HKLM\..\Run: [Kbk] C:\WINDOWS\System32\Fhu.exe
O4 - HKLM\..\Run: [Bba] C:\WINDOWS\Apt.exe
O4 - HKLM\..\Run: [Pto] C:\WINDOWS\System32\Gib.exe
O4 - HKLM\..\Run: [Khh] C:\WINDOWS\Pvr.exe
O4 - HKLM\..\Run: [Kub] C:\WINDOWS\System32\Ijg.exe
O4 - HKLM\..\Run: [Soq] C:\WINDOWS\System32\Auf.exe
O4 - HKLM\..\Run: [Mmj] C:\WINDOWS\Tqn.exe
O4 - HKLM\..\Run: [Dij] C:\WINDOWS\System32\Add.exe
O4 - HKLM\..\Run: [Lqa] C:\WINDOWS\Dck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Hjc] C:\WINDOWS\System32\Kua.exe
O4 - HKLM\..\Run: [Fds] C:\WINDOWS\Ocv.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [Sna] C:\WINDOWS\Uej.exe
O4 - HKLM\..\Run: [Uto] C:\WINDOWS\Aiq.exe
O4 - HKLM\..\Run: [Pos] C:\WINDOWS\Ean.exe
O4 - HKLM\..\Run: [Ruc] C:\WINDOWS\Nsr.exe
O4 - HKLM\..\Run: [Fvs] C:\WINDOWS\Mlj.exe
O4 - HKLM\..\Run: [Sqq] C:\WINDOWS\Lct.exe
O4 - HKLM\..\Run: [Kjb] C:\WINDOWS\Hgb.exe
O4 - HKLM\..\Run: [Veg] C:\WINDOWS\System32\Qoq.exe
O4 - HKLM\..\Run: [Ehm] C:\WINDOWS\System32\Cql.exe
O4 - HKLM\..\Run: [Iah] C:\WINDOWS\Pdd.exe
O4 - HKLM\..\Run: [Mbh] C:\WINDOWS\System32\Cvu.exe
O4 - HKLM\..\Run: [Ecp] C:\WINDOWS\System32\Hao.exe
O4 - HKLM\..\Run: [Fvu] C:\WINDOWS\System32\Mdg.exe
O4 - HKLM\..\Run: [Bib] C:\WINDOWS\System32\Dve.exe
O4 - HKLM\..\Run: [Kdb] C:\WINDOWS\System32\Ddq.exe
O4 - HKLM\..\Run: [Fbm] C:\WINDOWS\Bcs.exe
O4 - HKLM\..\Run: [Cle] C:\WINDOWS\System32\Agt.exe
O4 - HKLM\..\Run: [Sqf] C:\WINDOWS\Ahq.exe
O4 - HKLM\..\Run: [Nct] C:\WINDOWS\Pca.exe
O4 - HKLM\..\Run: [Ohj] C:\WINDOWS\System32\Fmf.exe
O4 - HKLM\..\Run: [Iph] C:\WINDOWS\System32\Cdf.exe
O4 - HKLM\..\Run: [Qpi] C:\WINDOWS\Jks.exe
O4 - HKLM\..\Run: [Pah] C:\WINDOWS\Qmq.exe
O4 - HKLM\..\Run: [Kbr] C:\WINDOWS\System32\Nmt.exe
O4 - HKLM\..\Run: [Oli] C:\WINDOWS\System32\Mdr.exe
O4 - HKLM\..\Run: [Ubr] C:\WINDOWS\Tko.exe
O4 - HKLM\..\Run: [Jdd] C:\WINDOWS\System32\Tln.exe
O4 - HKLM\..\Run: [Cof] C:\WINDOWS\Flm.exe
O4 - HKLM\..\Run: [Ptn] C:\WINDOWS\System32\Ajf.exe
O4 - HKLM\..\Run: [Rvn] C:\WINDOWS\system32\Fnt.exe
O4 - HKLM\..\Run: [Uls] C:\WINDOWS\Qtd.exe
O4 - HKLM\..\Run: [Nba] C:\WINDOWS\System32\Mgi.exe
O4 - HKLM\..\Run: [Ucr] C:\WINDOWS\Fvm.exe
O4 - HKLM\..\Run: [Jkg] C:\WINDOWS\System32\Fio.exe
O4 - HKLM\..\Run: [Kka] C:\WINDOWS\System32\Nvb.exe
O4 - HKLM\..\Run: [Saa] C:\WINDOWS\Pcb.exe
O4 - HKLM\..\Run: [Fgr] C:\WINDOWS\Cmu.exe
O4 - HKLM\..\Run: [Nms] C:\WINDOWS\Fhj.exe
O4 - HKLM\..\Run: [Alb] C:\WINDOWS\System32\Iou.exe
O4 - HKLM\..\Run: [Oua] C:\WINDOWS\Rud.exe
O4 - HKLM\..\Run: [Tqk] C:\WINDOWS\System32\Tqv.exe
O4 - HKLM\..\Run: [Nus] C:\WINDOWS\System32\Igh.exe
O4 - HKLM\..\Run: [Urn] C:\WINDOWS\System32\Pma.exe
O4 - HKLM\..\Run: [Jrb] C:\WINDOWS\System32\Hbg.exe
O4 - HKLM\..\Run: [Vcl] C:\WINDOWS\System32\Lcs.exe
O4 - HKLM\..\Run: [Tif] C:\WINDOWS\System32\Vlm.exe
O4 - HKLM\..\Run: [Gqi] C:\WINDOWS\Taq.exe
O4 - HKLM\..\Run: [Uke] C:\WINDOWS\Jjq.exe
O4 - HKLM\..\Run: [Ftm] C:\WINDOWS\System32\Jgk.exe
O4 - HKLM\..\Run: [Ncu] C:\WINDOWS\System32\Vfj.exe
O4 - HKLM\..\Run: [Dqd] C:\WINDOWS\System32\Uhm.exe
O4 - HKLM\..\Run: [Kif] C:\WINDOWS\Thn.exe
O4 - HKLM\..\Run: [Hhf] C:\WINDOWS\System32\Qmn.exe
O4 - HKLM\..\Run: [Lpc] C:\WINDOWS\Jtf.exe
O4 - HKLM\..\Run: [Tgn] C:\WINDOWS\System32\Boc.exe
O4 - HKLM\..\Run: [Rqc] C:\WINDOWS\Adg.exe
O4 - HKLM\..\Run: [Ejb] C:\WINDOWS\System32\Kdf.exe
O4 - HKLM\..\Run: [Hrk] C:\WINDOWS\Rlp.exe
O4 - HKLM\..\Run: [Kbu] C:\WINDOWS\Uju.exe
O4 - HKLM\..\Run: [Kvb] C:\WINDOWS\Lrl.exe
O4 - HKLM\..\Run: [Uis] C:\WINDOWS\System32\Kue.exe
O4 - HKLM\..\Run: [Lgd] C:\WINDOWS\System32\Efm.exe
O4 - HKLM\..\Run: [Shi] C:\WINDOWS\Cms.exe
O4 - HKLM\..\Run: [Rkl] C:\WINDOWS\System32\Pcs.exe
O4 - HKLM\..\Run: [Cbv] C:\WINDOWS\Afg.exe
O4 - HKLM\..\Run: [Hlc] C:\WINDOWS\Eit.exe
O4 - HKLM\..\Run: [Uii] C:\WINDOWS\Qvf.exe
O4 - HKLM\..\Run: [Gjg] C:\WINDOWS\System32\Jpc.exe
O4 - HKLM\..\Run: [Cku] C:\WINDOWS\System32\Hhj.exe
O4 - HKLM\..\Run: [Ghb] C:\WINDOWS\Fai.exe
O4 - HKLM\..\Run: [Mvq] C:\WINDOWS\Hns.exe
O4 - HKLM\..\Run: [Mkp] C:\WINDOWS\Fdm.exe
O4 - HKLM\..\Run: [Kpr] C:\WINDOWS\System32\Uul.exe
O4 - HKLM\..\Run: [Cus] C:\WINDOWS\System32\Qcu.exe
O4 - HKLM\..\Run: [Ctl] C:\WINDOWS\Skp.exe
O4 - HKLM\..\Run: [Dut] C:\WINDOWS\System32\Rkg.exe
O4 - HKLM\..\Run: [Msv] C:\WINDOWS\Oln.exe
O4 - HKLM\..\Run: [Imc] C:\WINDOWS\Tck.exe
O4 - HKLM\..\Run: [Kpv] C:\WINDOWS\system32\Keo.exe
O4 - HKLM\..\Run: [Rat] C:\WINDOWS\Gsd.exe
O4 - HKLM\..\Run: [Qcl] C:\WINDOWS\Dem.exe
O4 - HKLM\..\Run: [Lqm] C:\WINDOWS\system32\Vrn.exe
O4 - HKLM\..\Run: [Nmm] C:\WINDOWS\system32\Raf.exe
O4 - HKLM\..\Run: [Huv] C:\WINDOWS\Imm.exe
O4 - HKLM\..\Run: [Dgv] C:\WINDOWS\Lcs.exe
O4 - HKLM\..\Run: [Fko] C:\WINDOWS\Frh.exe
O4 - HKLM\..\Run: [Bgd] C:\WINDOWS\system32\Qhk.exe
O4 - HKLM\..\Run: [Rcp] C:\WINDOWS\Gmq.exe
O4 - HKLM\..\Run: [Fnj] C:\WINDOWS\system32\Rtk.exe
O4 - HKLM\..\Run: [Vpo] C:\WINDOWS\system32\Rag.exe
O4 - HKLM\..\Run: [Euu] C:\WINDOWS\Qnc.exe
O4 - HKLM\..\Run: [Icg] C:\WINDOWS\Ncj.exe
O4 - HKLM\..\Run: [Clb] C:\WINDOWS\system32\Aet.exe
O4 - HKLM\..\Run: [Tja] C:\WINDOWS\system32\Efg.exe
O4 - HKLM\..\Run: [Spe] C:\WINDOWS\Vqv.exe
O4 - HKLM\..\Run: [Vng] C:\WINDOWS\system32\Rhn.exe
O4 - HKLM\..\Run: [Svb] C:\WINDOWS\system32\Tha.exe
O4 - HKLM\..\Run: [Vcf] C:\WINDOWS\Fnn.exe
O4 - HKLM\..\Run: [Spu] C:\WINDOWS\Sga.exe
O4 - HKLM\..\Run: [Vfa] C:\WINDOWS\Ame.exe
O4 - HKLM\..\Run: [Aks] C:\WINDOWS\system32\Odf.exe
O4 - HKLM\..\Run: [Ftf] C:\WINDOWS\Tuk.exe
O4 - HKLM\..\Run: [Hnd] C:\WINDOWS\Met.exe
O4 - HKLM\..\Run: [Qkb] C:\WINDOWS\system32\Mjt.exe
O4 - HKLM\..\Run: [Std] C:\WINDOWS\Vfd.exe
O4 - HKLM\..\Run: [Hvb] C:\WINDOWS\system32\Jtq.exe
O4 - HKLM\..\Run: [Ijg] C:\WINDOWS\system32\Kln.exe
O4 - HKLM\..\Run: [Ken] C:\WINDOWS\system32\Pge.exe
O4 - HKLM\..\Run: [Cvn] C:\WINDOWS\Htf.exe
O4 - HKLM\..\Run: [Fjc] C:\WINDOWS\Dup.exe
O4 - HKLM\..\Run: [Qgn] C:\WINDOWS\system32\Ocl.exe
O4 - HKLM\..\Run: [Ooi] C:\WINDOWS\Abh.exe
O4 - HKLM\..\Run: [Amf] C:\WINDOWS\system32\Jls.exe
O4 - HKLM\..\Run: [Mbb] C:\WINDOWS\system32\Snv.exe
O4 - HKLM\..\Run: [Pnm] C:\WINDOWS\system32\Bcp.exe
O4 - HKLM\..\Run: [Gek] C:\WINDOWS\system32\Gaq.exe
O4 - HKLM\..\Run: [Rml] C:\WINDOWS\system32\Iso.exe
O4 - HKLM\..\Run: [Epe] C:\WINDOWS\system32\Mhu.exe
O4 - HKLM\..\Run: [Bhm] C:\WINDOWS\Qth.exe
O4 - HKLM\..\Run: [Gsq] C:\WINDOWS\system32\Pnm.exe
O4 - HKLM\..\Run: [Jnc] C:\WINDOWS\Ooi.exe
O4 - HKLM\..\Run: [Sqa] C:\WINDOWS\Ggh.exe
O4 - HKLM\..\Run: [Ljc] C:\WINDOWS\system32\Gjj.exe
O4 - HKLM\..\Run: [Rhi] C:\WINDOWS\Oql.exe
O4 - HKLM\..\Run: [Viq] C:\WINDOWS\system32\Eit.exe
O4 - HKLM\..\Run: [Bkf] C:\WINDOWS\system32\Nmi.exe
O4 - HKLM\..\Run: [Ogc] C:\WINDOWS\Cqc.exe
O4 - HKLM\..\Run: [Hkt] C:\WINDOWS\Nvo.exe
O4 - HKLM\..\Run: [Asi] C:\WINDOWS\Ptc.exe
O4 - HKLM\..\Run: [Qnm] C:\WINDOWS\system32\Bjo.exe
O4 - HKLM\..\Run: [Pjk] C:\WINDOWS\Lvm.exe
O4 - HKLM\..\Run: [Aoo] C:\WINDOWS\Ari.exe
O4 - HKLM\..\Run: [Qme] C:\WINDOWS\system32\Ced.exe
O4 - HKLM\..\Run: [Sag] C:\WINDOWS\Die.exe
O4 - HKLM\..\Run: [Brs] C:\WINDOWS\system32\Ajn.exe
O4 - HKLM\..\Run: [Bhg] C:\WINDOWS\Sib.exe
O4 - HKLM\..\Run: [Jbg] C:\WINDOWS\system32\Uct.exe
O4 - HKLM\..\Run: [Jkv] C:\WINDOWS\Fjn.exe
O4 - HKLM\..\Run: [Utt] C:\WINDOWS\system32\Qcn.exe
O4 - HKLM\..\Run: [Lot] C:\WINDOWS\Kgi.exe
O4 - HKLM\..\Run: [Clq] C:\WINDOWS\Gmq.exe
O4 - HKLM\..\Run: [Ube] C:\WINDOWS\Enf.exe
O4 - HKLM\..\Run: [Joh] C:\WINDOWS\Gsq.exe
O4 - HKLM\..\Run: [Tsi] C:\WINDOWS\system32\Bqa.exe
O4 - HKLM\..\Run: [Usm] C:\WINDOWS\Msc.exe
O4 - HKLM\..\Run: [Iap] C:\WINDOWS\system32\Mhc.exe
O4 - HKLM\..\Run: [Ekk] C:\WINDOWS\system32\Hhg.exe
O4 - HKLM\..\Run: [Iek] C:\WINDOWS\system32\Ohb.exe
O4 - HKLM\..\Run: [Ble] C:\WINDOWS\system32\Ils.exe
O4 - HKLM\..\Run: [Gdf] C:\WINDOWS\Sdu.exe
O4 - HKLM\..\Run: [Hsc] C:\WINDOWS\system32\Lsm.exe
O4 - HKLM\..\Run: [Ujo] C:\WINDOWS\system32\Cpc.exe
O4 - HKLM\..\Run: [Rrq] C:\WINDOWS\Lhj.exe
O4 - HKLM\..\Run: [Vep] C:\WINDOWS\system32\Nks.exe
O4 - HKLM\..\Run: [Fqu] C:\WINDOWS\system32\Rju.exe
O4 - HKLM\..\Run: [Hps] C:\WINDOWS\system32\Jvv.exe
O4 - HKLM\..\Run: [Eju] C:\WINDOWS\Gre.exe
O4 - HKLM\..\Run: [Gdn] C:\WINDOWS\Smt.exe
O4 - HKLM\..\Run: [Sji] C:\WINDOWS\Hnc.exe
O4 - HKLM\..\Run: [Nnv] C:\WINDOWS\Lru.exe
O4 - HKLM\..\Run: [Mqc] C:\WINDOWS\system32\Drp.exe
O4 - HKLM\..\Run: [Mps] C:\WINDOWS\system32\Ejv.exe
O4 - HKLM\..\Run: [Bmi] C:\WINDOWS\system32\Asl.exe
O4 - HKLM\..\Run: [Fne] C:\WINDOWS\Slh.exe
O4 - HKLM\..\Run: [Bnq] C:\WINDOWS\system32\Hkv.exe
O4 - HKLM\..\Run: [Ape] C:\WINDOWS\Ojv.exe
O4 - HKLM\..\Run: [Fsu] C:\WINDOWS\system32\Ipu.exe
O4 - HKLM\..\Run: [Gjh] C:\WINDOWS\Piv.exe
O4 - HKLM\..\Run: [Klq] C:\WINDOWS\system32\Msm.exe
O4 - HKLM\..\Run: [Tum] C:\WINDOWS\system32\Htl.exe
O4 - HKLM\..\Run: [Dek] C:\WINDOWS\Iho.exe
O4 - HKLM\..\Run: [Nsp] C:\WINDOWS\system32\Hvi.exe
O4 - HKLM\..\Run: [Dtl] C:\WINDOWS\system32\Trb.exe
O4 - HKLM\..\Run: [Frv] C:\WINDOWS\system32\Pmf.exe
O4 - HKLM\..\Run: [Jcm] C:\WINDOWS\Djc.exe
O4 - HKLM\..\Run: [Jod] C:\WINDOWS\system32\Brj.exe
O4 - HKLM\..\Run: [Cbk] C:\WINDOWS\Icv.exe
O4 - HKLM\..\Run: [Egt] C:\WINDOWS\Ljt.exe
O4 - HKLM\..\Run: [Obe] C:\WINDOWS\Jsb.exe
O4 - HKLM\..\Run: [Bvc] C:\WINDOWS\system32\Tjq.exe
O4 - HKLM\..\Run: [Vvp] C:\WINDOWS\system32\Jtr.exe
O4 - HKLM\..\Run: [Qen] C:\WINDOWS\system32\Beo.exe
O4 - HKLM\..\Run: [Mjn] C:\WINDOWS\Ekj.exe
O4 - HKLM\..\Run: [Ubm] C:\WINDOWS\Rtq.exe
O4 - HKLM\..\Run: [Tkg] C:\WINDOWS\Utq.exe
O4 - HKLM\..\Run: [Prt] C:\WINDOWS\Fnr.exe
O4 - HKLM\..\Run: [Lcm] C:\WINDOWS\Sop.exe
O4 - HKLM\..\Run: [Hvo] C:\WINDOWS\system32\Oov.exe
O4 - HKLM\..\Run: [Qqa] C:\WINDOWS\system32\Fkl.exe
O4 - HKLM\..\Run: [Pie] C:\WINDOWS\system32\Obl.exe
O4 - HKLM\..\Run: [Vhj] C:\WINDOWS\system32\Kgd.exe
O4 - HKLM\..\Run: [Jlg] C:\WINDOWS\system32\Qov.exe
O4 - HKLM\..\Run: [Lkn] C:\WINDOWS\system32\Mdk.exe
O4 - HKLM\..\Run: [Nil] C:\WINDOWS\system32\Vev.exe
O4 - HKLM\..\Run: [Ddl] C:\WINDOWS\Mpt.exe
O4 - HKLM\..\Run: [Dbd] C:\WINDOWS\Pml.exe
O4 - HKLM\..\Run: [Puf] C:\WINDOWS\Rcu.exe
O4 - HKLM\..\Run: [Cck] C:\WINDOWS\system32\Ibs.exe
O4 - HKLM\..\Run: [Sii] C:\WINDOWS\Cip.exe
O4 - HKLM\..\Run: [Tjk] C:\WINDOWS\system32\Ekr.exe
O4 - HKLM\..\Run: [Ntc] C:\WINDOWS\Svh.exe
O4 - HKLM\..\Run: [Leq] C:\WINDOWS\Uqh.exe
O4 - HKLM\..\Run: [Kid] C:\WINDOWS\system32\Jga.exe
O4 - HKLM\..\Run: [Ovb] C:\WINDOWS\system32\Aaa.exe
O4 - HKLM\..\Run: [Dvr] C:\WINDOWS\system32\Mqo.exe
O4 - HKLM\..\Run: [Srt] C:\WINDOWS\system32\Gml.exe
O4 - HKLM\..\Run: [Fvo] C:\WINDOWS\Rvf.exe
O4 - HKLM\..\Run: [Vcg] C:\WINDOWS\system32\Omi.exe
O4 - HKLM\..\Run: [Inh] C:\WINDOWS\Olf.exe
O4 - HKLM\..\Run: [Tcu] C:\WINDOWS\system32\Ftv.exe
O4 - HKLM\..\Run: [Ced] C:\WINDOWS\Hlp.exe
O4 - HKLM\..\Run: [Tbh] C:\WINDOWS\system32\Pqr.exe
O4 - HKLM\..\Run: [Uvv] C:\WINDOWS\Stk.exe
O4 - HKLM\..\Run: [Ovs] C:\WINDOWS\Ire.exe
O4 - HKLM\..\Run: [Ppn] C:\WINDOWS\Qoh.exe
O4 - HKLM\..\Run: [Pes] C:\WINDOWS\Elq.exe
O4 - HKLM\..\Run: [Qab] C:\WINDOWS\system32\Cog.exe
O4 - HKLM\..\Run: [Bgt] C:\WINDOWS\system32\Hvk.exe
O4 - HKLM\..\Run: [Bdv] C:\WINDOWS\Ddg.exe
O4 - HKLM\..\Run: [Kma] C:\WINDOWS\system32\Mio.exe
O4 - HKLM\..\Run: [Ece] C:\WINDOWS\system32\Ktb.exe
O4 - HKLM\..\Run: [Vut] C:\WINDOWS\system32\Kvt.exe
O4 - HKLM\..\Run: [Vls] C:\WINDOWS\Ddt.exe
O4 - HKLM\..\Run: [Nvp] C:\WINDOWS\system32\Sde.exe
O4 - HKLM\..\Run: [Plv] C:\WINDOWS\Hop.exe
O4 - HKLM\..\Run: [Ocu] C:\WINDOWS\system32\Gnf.exe
O4 - HKLM\..\Run: [Tmn] C:\WINDOWS\system32\Qja.exe
O4 - HKLM\..\Run: [Ekd] C:\WINDOWS\system32\Doa.exe
O4 - HKLM\..\Run: [Ifi] C:\WINDOWS\system32\Unr.exe
O4 - HKLM\..\Run: [Fgs] C:\WINDOWS\system32\Tbj.exe
O4 - HKLM\..\Run: [Bet] C:\WINDOWS\Lai.exe
O4 - HKLM\..\Run: [Qrh] C:\WINDOWS\Fcs.exe
O4 - HKLM\..\Run: [Kks] C:\WINDOWS\Ttd.exe
O4 - HKLM\..\Run: [Gvi] C:\WINDOWS\Blb.exe
O4 - HKLM\..\Run: [Aei] C:\WINDOWS\Rbf.exe
O4 - HKLM\..\Run: [Qhv] C:\WINDOWS\system32\Qfv.exe
O4 - HKLM\..\Run: [Jdb] C:\WINDOWS\system32\Lod.exe
O4 - HKLM\..\Run: [Vvh] C:\WINDOWS\Pte.exe
O4 - HKLM\..\Run: [Lqd] C:\WINDOWS\system32\Vjg.exe
O4 - HKLM\..\Run: [Len] C:\WINDOWS\system32\Ren.exe
O4 - HKLM\..\Run: [Ebc] C:\WINDOWS\system32\Nbh.exe
O4 - HKLM\..\Run: [Sjn] C:\WINDOWS\system32\Vsi.exe
O4 - HKLM\..\Run: [Rvr] C:\WINDOWS\Tep.exe
O4 - HKLM\..\Run: [Ssc] C:\WINDOWS\system32\Aob.exe
O4 - HKLM\..\Run: [Kvr] C:\WINDOWS\Uui.exe
O4 - HKLM\..\Run: [Pkc] C:\WINDOWS\system32\Hda.exe
O4 - HKLM\..\Run: [Nmq] C:\WINDOWS\system32\Uij.exe
O4 - HKLM\..\Run: [Gvs] C:\WINDOWS\San.exe
O4 - HKLM\..\Run: [Cgv] C:\WINDOWS\system32\Ols.exe
O4 - HKLM\..\Run: [Bup] C:\WINDOWS\system32\Fqd.exe
O4 - HKLM\..\Run: [Epl] C:\WINDOWS\Jlh.exe
O4 - HKLM\..\Run: [Scb] C:\WINDOWS\Pan.exe
O4 - HKLM\..\Run: [Mdt] C:\WINDOWS\system32\Mui.exe
O4 - HKLM\..\Run: [Rjm] C:\WINDOWS\Rvg.exe
O4 - HKLM\..\Run: [Pco] C:\WINDOWS\Auf.exe
O4 - HKLM\..\Run: [Jtm] C:\WINDOWS\system32\Ick.exe
O4 - HKLM\..\Run: [Ufl] C:\WINDOWS\system32\Trd.exe
O4 - HKLM\..\Run: [Rip] C:\WINDOWS\Jba.exe
O4 - HKLM\..\Run: [Abc] C:\WINDOWS\system32\Hbm.exe
O4 - HKLM\..\Run: [Nkk] C:\WINDOWS\system32\Qbg.exe
O4 - HKLM\..\Run: [Gte] C:\WINDOWS\system32\Vfq.exe
O4 - HKLM\..\Run: [Hmr] C:\WINDOWS\Uir.exe
O4 - HKLM\..\Run: [Hnm] C:\WINDOWS\Nbs.exe
O4 - HKLM\..\Run: [Ofq] C:\WINDOWS\system32\Uus.exe
O4 - HKLM\..\Run: [Guc] C:\WINDOWS\system32\Gqk.exe
O4 - HKLM\..\Run: [Tes] C:\WINDOWS\Smo.exe
O4 - HKLM\..\Run: [Cot] C:\WINDOWS\system32\Ohh.exe
O4 - HKLM\..\Run: [Sjd] C:\WINDOWS\Rds.exe
O4 - HKLM\..\Run: [Ckk] C:\WINDOWS\Rfb.exe
O4 - HKLM\..\Run: [Pdn] C:\WINDOWS\system32\Kff.exe
O4 - HKLM\..\Run: [Fvt] C:\WINDOWS\Mbv.exe
O4 - HKLM\..\Run: [Rsc] C:\WINDOWS\Vog.exe
O4 - HKLM\..\Run: [Hgf] C:\WINDOWS\Bgt.exe
O4 - HKLM\..\Run: [Kdv] C:\WINDOWS\system32\Bhl.exe
O4 - HKLM\..\Run: [Kol] C:\WINDOWS\Bbr.exe
O4 - HKLM\..\Run: [Oid] C:\WINDOWS\Nfi.exe
O4 - HKLM\..\Run: [Kpg] C:\WINDOWS\system32\Bcf.exe
O4 - HKLM\..\Run: [Cul] C:\WINDOWS\Gue.exe
O4 - HKLM\..\Run: [Kic] C:\WINDOWS\Ril.exe
O4 - HKLM\..\Run: [Etc] C:\WINDOWS\system32\Rbn.exe
O4 - HKLM\..\Run: [Kbm] C:\WINDOWS\Mdm.exe
O4 - HKLM\..\Run: [Gtm] C:\WINDOWS\system32\Kil.exe
O4 - HKLM\..\Run: [Jgf] C:\WINDOWS\Elm.exe
O4 - HKLM\..\Run: [Seh] C:\WINDOWS\system32\Ugk.exe
O4 - HKLM\..\Run: [Bhn] C:\WINDOWS\Obj.exe
O4 - HKLM\..\Run: [Kgg] C:\WINDOWS\system32\Bpj.exe
O4 - HKLM\..\Run: [Ilr] C:\WINDOWS\system32\Occ.exe
O4 - HKLM\..\Run: [Trt] C:\WINDOWS\system32\Hsk.exe
O4 - HKLM\..\Run: [Slt] C:\WINDOWS\system32\Pdh.exe
O4 - HKLM\..\Run: [Rng] C:\WINDOWS\system32\Qmt.exe
O4 - HKLM\..\Run: [Vlm] C:\WINDOWS\system32\Mvv.exe
O4 - HKLM\..\Run: [Fgj] C:\WINDOWS\Qvs.exe
O4 - HKLM\..\Run: [Ffn] C:\WINDOWS\system32\Fai.exe
O4 - HKLM\..\Run: [Dgh] C:\WINDOWS\system32\Pfl.exe
O4 - HKLM\..\Run: [Gma] C:\WINDOWS\system32\Utv.exe
O4 - HKLM\..\Run: [Ssk] C:\WINDOWS\system32\Fhj.exe
O4 - HKLM\..\Run: [Kjg] C:\WINDOWS\system32\Rqg.exe
O4 - HKLM\..\Run: [Krt] C:\WINDOWS\system32\Bkb.exe
O4 - HKLM\..\Run: [Kus] C:\WINDOWS\Fgj.exe
O4 - HKLM\..\Run: [Gej] C:\WINDOWS\Aam.exe
O4 - HKLM\..\Run: [Knl] C:\WINDOWS\Aaq.exe
O4 - HKLM\..\Run: [Vav] C:\WINDOWS\Qte.exe
O4 - HKLM\..\Run: [Vhs] C:\WINDOWS\Nir.exe
O4 - HKLM\..\Run: [Pep] C:\WINDOWS\Drn.exe
O4 - HKLM\..\Run: [Tkj] C:\WINDOWS\Sal.exe
O4 - HKLM\..\Run: [Biv] C:\WINDOWS\Fbd.exe
O4 - HKLM\..\Run: [Soo] C:\WINDOWS\system32\Rug.exe
O4 - HKLM\..\Run: [Fct] C:\WINDOWS\system32\Ocp.exe
O4 - HKLM\..\Run: [Npb] C:\WINDOWS\Cai.exe
O4 - HKLM\..\Run: [Kir] C:\WINDOWS\system32\Rdn.exe
O4 - HKLM\..\Run: [Kej] C:\WINDOWS\system32\Rrk.exe
O4 - HKLM\..\Run: [Npe] C:\WINDOWS\system32\Sgd.exe
O4 - HKLM\..\Run: [Ogr] C:\WINDOWS\system32\Ond.exe
O4 - HKLM\..\Run: [Iec] C:\WINDOWS\Jsf.exe
O4 - HKLM\..\Run: [Gnr] C:\WINDOWS\Goe.exe
O4 - HKLM\..\Run: [Bmn] C:\WINDOWS\system32\Ent.exe
O4 - HKLM\..\Run: [Hot] C:\WINDOWS\Paq.exe
O4 - HKLM\..\Run: [Cmo] C:\WINDOWS\Ark.exe
O4 - HKLM\..\Run: [Nef] C:\WINDOWS\system32\Fsa.exe
O4 - HKLM\..\Run: [Qhb] C:\WINDOWS\system32\Gud.exe
O4 - HKLM\..\Run: [Pht] C:\WINDOWS\Ltj.exe
O4 - HKLM\..\Run: [Npj] C:\WINDOWS\system32\Cmr.exe
O4 - HKLM\..\Run: [Lse] C:\WINDOWS\Gir.exe
O4 - HKLM\..\Run: [Hnt] C:\WINDOWS\Hcs.exe
O4 - HKLM\..\Run: [Dvd] C:\WINDOWS\Pnj.exe
O4 - HKLM\..\Run: [Sbd] C:\WINDOWS\system32\Dea.exe
O4 - HKLM\..\Run: [Pac] C:\WINDOWS\system32\Vbv.exe
O4 - HKLM\..\Run: [Ing] C:\WINDOWS\system32\Etj.exe
O4 - HKLM\..\Run: [Gpi] C:\WINDOWS\system32\Qjm.exe
O4 - HKLM\..\Run: [Bmu] C:\WINDOWS\system32\Beu.exe
O4 - HKLM\..\Run: [Ugd] C:\WINDOWS\system32\Efs.exe
O4 - HKLM\..\Run: [Lut] C:\WINDOWS\Srb.exe
O4 - HKLM\..\Run: [Amc] C:\WINDOWS\Iga.exe
O4 - HKLM\..\Run: [Pbs] C:\WINDOWS\Hco.exe
O4 - HKLM\..\Run: [Npp] C:\WINDOWS\system32\Dvh.exe
O4 - HKLM\..\Run: [Ods] C:\WINDOWS\system32\Soo.exe
O4 - HKLM\..\Run: [Uma] C:\WINDOWS\Ucn.exe
O4 - HKLM\..\Run: [Bkp] C:\WINDOWS\Jph.exe
O4 - HKLM\..\Run: [Rpa] C:\WINDOWS\system32\Vej.exe
O4 - HKLM\..\Run: [Mth] C:\WINDOWS\system32\Cpi.exe
O4 - HKLM\..\Run: [Mli] C:\WINDOWS\Jfl.exe
O4 - HKLM\..\Run: [Gsf] C:\WINDOWS\Ujl.exe
O4 - HKLM\..\Run: [Pcn] C:\WINDOWS\system32\Tma.exe
O4 - HKLM\..\Run: [Rap] C:\WINDOWS\system32\Lfb.exe
O4 - HKLM\..\Run: [Fbc] C:\WINDOWS\system32\Aeo.exe
O4 - HKLM\..\Run: [Jdh] C:\WINDOWS\system32\Sav.exe
O4 - HKLM\..\Run: [Roo] C:\WINDOWS\Uoa.exe
O4 - HKLM\..\Run: [Pjp] C:\WINDOWS\Nfo.exe
O4 - HKLM\..\Run: [Ebj] C:\WINDOWS\system32\Eqk.exe
O4 - HKLM\..\Run: [Rti] C:\WINDOWS\Spc.exe
O4 - HKLM\..\Run: [Euh] C:\WINDOWS\Unu.exe
O4 - HKLM\..\Run: [Vtd] C:\WINDOWS\system32\Sjm.exe
O4 - HKLM\..\Run: [Otm] C:\WINDOWS\Agi.exe
O4 - HKLM\..\Run: [Ein] C:\WINDOWS\system32\Jlj.exe
O4 - HKLM\..\Run: [Hif] C:\WINDOWS\Cus.exe
O4 - HKLM\..\Run: [Tkv] C:\WINDOWS\Sqm.exe
O4 - HKLM\..\Run: [Bnc] C:\WINDOWS\system32\Hle.exe
O4 - HKLM\..\Run: [Ktm] C:\WINDOWS\Jrj.exe
O4 - HKLM\..\Run: [Rvs] C:\WINDOWS\system32\Rch.exe
O4 - HKLM\..\Run: [Vhl] C:\WINDOWS\system32\Hlr.exe
O4 - HKLM\..\Run: [Uap] C:\WINDOWS\Tnn.exe
O4 - HKLM\..\Run: [Fqa] C:\WINDOWS\Liv.exe
O4 - HKLM\..\Run: [Nap] C:\WINDOWS\Qfe.exe
O4 - HKLM\..\Run: [Grp] C:\WINDOWS\system32\Uvq.exe
O4 - HKLM\..\Run: [Mrh] C:\WINDOWS\Osj.exe
O4 - HKLM\..\Run: [Qjd] C:\WINDOWS\system32\Dci.exe
O4 - HKLM\..\Run: [Smc] C:\WINDOWS\Agm.exe
O4 - HKLM\..\Run: [Fnv] C:\WINDOWS\Kch.exe
O4 - HKLM\..\Run: [Jtk] C:\WINDOWS\Khl.exe
O4 - HKLM\..\Run: [Vbg] C:\WINDOWS\Eco.exe
O4 - HKLM\..\Run: [Gis] C:\WINDOWS\system32\Uvp.exe
O4 - HKLM\..\Run: [Rsh] C:\WINDOWS\Ppi.exe
O4 - HKLM\..\Run: [Ibk] C:\WINDOWS\Bbh.exe
O4 - HKLM\..\Run: [Ugn] C:\WINDOWS\Bcg.exe
O4 - HKLM\..\Run: [Mmv] C:\WINDOWS\system32\Ujk.exe
O4 - HKLM\..\Run: [Tnn] C:\WINDOWS\Nns.exe
O4 - HKLM\..\Run: [Cfm] C:\WINDOWS\Uid.exe
O4 - HKLM\..\Run: [Opq] C:\WINDOWS\system32\Jue.exe
O4 - HKLM\..\Run: [Omr] C:\WINDOWS\Gjj.exe
O4 - HKLM\..\Run: [Vim] C:\WINDOWS\Ioi.exe
O4 - HKLM\..\Run: [Iqg] C:\WINDOWS\Ehl.exe
O4 - HKLM\..\Run: [Pkm] C:\WINDOWS\system32\Bll.exe
O4 - HKLM\..\Run: [Hjh] C:\WINDOWS\Tha.exe
O4 - HKLM\..\Run: [Ugk] C:\WINDOWS\Atf.exe
O4 - HKLM\..\Run: [Gao] C:\WINDOWS\system32\Sjf.exe
O4 - HKLM\..\Run: [Pvd] C:\WINDOWS\system32\Suk.exe
O4 - HKLM\..\Run: [Mbo] C:\WINDOWS\Tbg.exe
O4 - HKLM\..\Run: [Qtk] C:\WINDOWS\system32\Non.exe
O4 - HKLM\..\Run: [Oan] C:\WINDOWS\system32\Hkn.exe
O4 - HKLM\..\Run: [Bos] C:\WINDOWS\system32\Ekm.exe
O4 - HKLM\..\Run: [Lga] C:\WINDOWS\Vds.exe
O4 - HKLM\..\Run: [Ktj] C:\WINDOWS\Npm.exe
O4 - HKLM\..\Run: [Fpr] C:\WINDOWS\Mer.exe
O4 - HKLM\..\Run: [Rac] C:\WINDOWS\Vtl.exe
O4 - HKLM\..\Run: [Gsc] C:\WINDOWS\system32\Fki.exe
O4 - HKLM\..\Run: [Lqs] C:\WINDOWS\system32\Slh.exe
O4 - HKLM\..\Run: [Hrj] C:\WINDOWS\Dff.exe
O4 - HKLM\..\Run: [Car] C:\WINDOWS\Kll.exe
O4 - HKLM\..\Run: [Vfm] C:\WINDOWS\Nue.exe
O4 - HKLM\..\Run: [Rga] C:\WINDOWS\system32\Toc.exe
O4 - HKLM\..\Run: [Dvh] C:\WINDOWS\system32\Rpe.exe
O4 - HKLM\..\Run: [Khg] C:\WINDOWS\system32\Plp.exe
O4 - HKLM\..\Run: [Miu] C:\WINDOWS\system32\Qdt.exe
O4 - HKLM\..\Run: [Mul] C:\WINDOWS\Hll.exe
O4 - HKLM\..\Run: [Rqr] C:\WINDOWS\Pgg.exe
O4 - HKLM\..\Run: [Lbn] C:\WINDOWS\Kph.exe
O4 - HKLM\..\Run: [Diu] C:\WINDOWS\system32\Gof.exe
O4 - HKLM\..\Run: [Slo] C:\WINDOWS\system32\Ejj.exe
O4 - HKLM\..\Run: [Ink] C:\WINDOWS\system32\Sqd.exe
O4 - HKLM\..\Run: [Jha] C:\WINDOWS\Gun.exe
O4 - HKLM\..\Run: [Osm] C:\WINDOWS\Tgr.exe
O4 - HKLM\..\Run: [Rlq] C:\WINDOWS\system32\Moe.exe
O4 - HKLM\..\Run: [Fej] C:\WINDOWS\system32\Dhc.exe
O4 - HKLM\..\Run: [Bbm] C:\WINDOWS\system32\Hug.exe
O4 - HKLM\..\Run: [Eem] C:\WINDOWS\Cmm.exe
O4 - HKLM\..\Run: [Aff] C:\WINDOWS\Njg.exe
O4 - HKLM\..\Run: [Ikq] C:\WINDOWS\system32\Gnd.exe
O4 - HKLM\..\Run: [Aut] C:\WINDOWS\Eav.exe
O4 - HKLM\..\Run: [Glk] C:\WIND

#4 SirJon

SirJon

    Malware Prevention


  • Malware Response Team
  • 230 posts
  • OFFLINE
  •  
  • Gender:Male
  • Local time:03:09 PM

Posted 01 April 2005 - 12:38 PM

That's quite a log you've got there. :thumbsup:
I want to make sure nothing is hiding from us.

Download: "StartDreck", from here
Unzip it to its own folder, name the folder Startdreck and double-click on StartDreck.exe to start the program.

Press Config
Press Unmark All

Check the following boxes only:
Registry -> Run Keys
System/drivers> Running processes
Click Ok

Press Save and select the location to save the log file
(default is the same folder as the application)

Post the log in this thread for review.

Edited by SirJon, 01 April 2005 - 12:40 PM.


#5 adkrb99

adkrb99
  • Topic Starter

  • Members
  • 10 posts
  • OFFLINE
  •  
  • Local time:06:09 PM

Posted 05 April 2005 - 07:24 AM

They were not lying when said that it is a long process to get rid of this monster. :thumbsup:
Here is the thing


StartDreck (build 2.1.7 public stable) - 2005-04-05 @ 14:17:00 (GMT +02:00)
Platform: Windows XP (Win NT 5.1.2600 Service Pack 2)
Internet Explorer: 6.0.2900.2180
Logged in as josé manuel at SYSTEM-WZGEA6A2

»Registry
»Run Keys
»Current User
»Run
*CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
*Nlb=C:\WINDOWS\system32\Qpo.exe
*Ida=C:\WINDOWS\System32\Lok.exe
*Nin=C:\WINDOWS\System32\Scj.exe
*Ggl=C:\WINDOWS\System32\Vod.exe
*Ivf=C:\WINDOWS\Vrp.exe
*Paq=C:\WINDOWS\System32\Ubl.exe
*Pno=C:\WINDOWS\System32\Fqa.exe
*Rbp=C:\WINDOWS\Olm.exe
*Crc=C:\WINDOWS\Nkf.exe
*Cuc=C:\WINDOWS\Kkd.exe
*Cfe=C:\WINDOWS\System32\Vdt.exe
*Afa=C:\WINDOWS\System32\Ulv.exe
*Jdk=C:\WINDOWS\Euj.exe
*Lrl=C:\WINDOWS\System32\Gol.exe
*Nbi=C:\WINDOWS\System32\Iqu.exe
*Jlk=C:\WINDOWS\Fvj.exe
*Rdt=C:\WINDOWS\Hcu.exe
*Rqm=C:\WINDOWS\System32\Att.exe
*Vnq=C:\WINDOWS\Iqo.exe
*Gas=C:\WINDOWS\Kcd.exe
*Qrf=C:\WINDOWS\System32\Tau.exe
*Eru=C:\WINDOWS\Nvu.exe
*Frl=C:\WINDOWS\Nfa.exe
*Tvq=C:\WINDOWS\System32\Lod.exe
*Thf=C:\WINDOWS\System32\Ocb.exe
*Hfl=C:\WINDOWS\system32\Fcj.exe
*Oee=C:\WINDOWS\Ift.exe
*Eaq=C:\WINDOWS\Uvj.exe
*Qkq=C:\WINDOWS\Ouv.exe
*Mrm=C:\WINDOWS\Odk.exe
*Hgn=C:\WINDOWS\System32\Vce.exe
*Jsk=C:\WINDOWS\System32\Kfd.exe
*Ihe=C:\WINDOWS\Fdr.exe
*Soh=C:\WINDOWS\System32\Sug.exe
*Foj=C:\WINDOWS\Mam.exe
*Gub=C:\WINDOWS\system32\Sad.exe
*Pfq=C:\WINDOWS\System32\Hvt.exe
*Fqf=C:\WINDOWS\System32\Ctc.exe
*Rqa=C:\WINDOWS\System32\Ndj.exe
*Llu=C:\WINDOWS\Grc.exe
*Cqe=C:\WINDOWS\Kch.exe
*Ghj=C:\WINDOWS\Lmf.exe
*Ddf=C:\WINDOWS\Tas.exe
*Ujj=C:\WINDOWS\Obl.exe
*Omb=C:\WINDOWS\Peb.exe
*Ifn=C:\WINDOWS\System32\Mam.exe
*Rmb=C:\WINDOWS\System32\Ufm.exe
*Cka=C:\WINDOWS\System32\Afo.exe
*Sla=C:\WINDOWS\Jca.exe
*Mnn=C:\WINDOWS\Pna.exe
*Mmn=C:\WINDOWS\system32\Keb.exe
*Qde=C:\WINDOWS\System32\Dhi.exe
*Cbj=C:\WINDOWS\system32\Gsg.exe
*Uvf=C:\WINDOWS\System32\Ook.exe
*Gvp=C:\WINDOWS\system32\Bbb.exe
*Ijv=C:\WINDOWS\Vuu.exe
*Ofl=C:\WINDOWS\Vab.exe
*Nqp=C:\WINDOWS\System32\Rom.exe
*Opp=C:\WINDOWS\System32\Hkv.exe
*Bvu=C:\WINDOWS\system32\Jir.exe
*Ena=C:\WINDOWS\System32\Dar.exe
*Kbs=C:\WINDOWS\System32\Trs.exe
*Oue=C:\WINDOWS\Vum.exe
*Loe=C:\WINDOWS\Eln.exe
*Nhj=C:\WINDOWS\Oog.exe
*Dkg=C:\WINDOWS\System32\Lse.exe
*Phq=C:\WINDOWS\System32\Stf.exe
*Abd=C:\WINDOWS\Fta.exe
*Tii=C:\WINDOWS\Ipg.exe
*Aoc=C:\WINDOWS\Lha.exe
*Koa=C:\WINDOWS\System32\Tec.exe
*Sbk=C:\WINDOWS\System32\Sgn.exe
*Jcn=C:\WINDOWS\System32\Vql.exe
*Jiv=C:\WINDOWS\system32\Fja.exe
*Kvt=C:\WINDOWS\System32\Uag.exe
*Rfd=C:\WINDOWS\Nqs.exe
*Kck=C:\WINDOWS\System32\Aev.exe
*Qln=C:\WINDOWS\System32\Nne.exe
*Beu=C:\WINDOWS\Vqk.exe
*Kjq=C:\WINDOWS\Oeu.exe
*Oir=C:\WINDOWS\Bip.exe
*Lln=C:\WINDOWS\God.exe
*Usu=C:\WINDOWS\System32\Spc.exe
*Mme=C:\WINDOWS\Qic.exe
*Puh=C:\WINDOWS\System32\Nme.exe
*Hsj=C:\WINDOWS\Lnb.exe
*Kdj=C:\WINDOWS\System32\Glr.exe
*Dkq=C:\WINDOWS\System32\Cjk.exe
*Fri=C:\WINDOWS\Src.exe
*Upd=C:\WINDOWS\Kep.exe
*Ahi=C:\WINDOWS\Dkv.exe
*Fke=C:\WINDOWS\System32\Ola.exe
*Sul=C:\WINDOWS\system32\Ser.exe
*Rrn=C:\WINDOWS\Icn.exe
*Uia=C:\WINDOWS\Qcc.exe
*Dvn=C:\WINDOWS\System32\Tcd.exe
*Duu=C:\WINDOWS\Fcg.exe
*Eat=C:\WINDOWS\Nhj.exe
*Qjv=C:\WINDOWS\Hmj.exe
*Lbu=C:\WINDOWS\Ogi.exe
*Mrf=C:\WINDOWS\Shv.exe
*Cbe=C:\WINDOWS\Krd.exe
*Bob=C:\WINDOWS\Eln.exe
*Aum=C:\WINDOWS\Svm.exe
*Ugm=C:\WINDOWS\System32\Bco.exe
*Jqe=C:\WINDOWS\Jrf.exe
*Svi=C:\WINDOWS\Lkb.exe
*Rdj=C:\WINDOWS\Vkg.exe
*Dah=C:\WINDOWS\Jes.exe
*Vsl=C:\WINDOWS\Elo.exe
*Mjk=C:\WINDOWS\Ipk.exe
*Kek=C:\WINDOWS\Vph.exe
*Imp=C:\WINDOWS\system32\Vau.exe
*Kmp=C:\WINDOWS\System32\Dhs.exe
*Gqm=C:\WINDOWS\System32\Hre.exe
*Ufi=C:\WINDOWS\system32\Gbv.exe
*Ptk=C:\WINDOWS\Jbg.exe
*Etd=C:\WINDOWS\Dll.exe
*Mlu=C:\WINDOWS\Vsk.exe
*Mpd=C:\WINDOWS\System32\Qkm.exe
*Fck=C:\WINDOWS\Bfs.exe
*Bqe=C:\WINDOWS\Rcl.exe
*Eqj=C:\WINDOWS\system32\Eqa.exe
*Huc=C:\WINDOWS\System32\Ntb.exe
*Lfb=C:\WINDOWS\System32\Kme.exe
*Tns=C:\WINDOWS\System32\Rll.exe
*Jbs=C:\WINDOWS\Has.exe
*Fpl=C:\WINDOWS\System32\Mrh.exe
*Sfo=C:\WINDOWS\Ufd.exe
*Sbu=C:\WINDOWS\System32\Dbt.exe
*Gov=C:\WINDOWS\System32\Hah.exe
*Etu=C:\WINDOWS\Cqa.exe
*Ngc=C:\WINDOWS\Rga.exe
*Iov=C:\WINDOWS\Bpf.exe
*Omc=C:\WINDOWS\System32\Fnj.exe
*Ros=C:\WINDOWS\Qnc.exe
*Ujl=C:\WINDOWS\Njb.exe
*Nfs=C:\WINDOWS\Pgd.exe
*Och=C:\WINDOWS\System32\Ipg.exe
*Spp=C:\WINDOWS\System32\Smu.exe
*Vhn=C:\WINDOWS\Nkh.exe
*Bvr=C:\WINDOWS\System32\Epd.exe
*Lpd=C:\WINDOWS\System32\Tra.exe
*Nco=C:\WINDOWS\Cga.exe
*Lcs=C:\WINDOWS\Qoj.exe
*Skt=C:\WINDOWS\System32\Cfs.exe
*Boa=C:\WINDOWS\System32\Mss.exe
*Fon=C:\WINDOWS\Ulj.exe
*Jch=C:\WINDOWS\system32\Mlr.exe
*Fff=C:\WINDOWS\Odf.exe
*Akj=C:\WINDOWS\Scn.exe
*Pma=C:\WINDOWS\Ujb.exe
*Jpb=C:\WINDOWS\Bbq.exe
*Jcv=C:\WINDOWS\System32\Itk.exe
*Chq=C:\WINDOWS\System32\Aad.exe
*Dbv=C:\WINDOWS\Ssb.exe
*Jru=C:\WINDOWS\Dbo.exe
*Cvh=C:\WINDOWS\System32\Jvn.exe
*Rri=C:\WINDOWS\Amr.exe
*Jst=C:\WINDOWS\System32\Hkd.exe
*Elr=C:\WINDOWS\System32\Spm.exe
*Und=C:\WINDOWS\System32\Tou.exe
*Mnv=C:\WINDOWS\System32\Ghi.exe
*Pbk=C:\WINDOWS\System32\Vqa.exe
*Bfb=C:\WINDOWS\Mfj.exe
*Sek=C:\WINDOWS\Ltf.exe
*Bdd=C:\WINDOWS\System32\Uac.exe
*Gpn=C:\WINDOWS\Tkt.exe
*Sbf=C:\WINDOWS\Vhi.exe
*Srj=C:\WINDOWS\System32\Lsm.exe
*Mcb=C:\WINDOWS\System32\Ekl.exe
*Nmf=C:\WINDOWS\System32\Htc.exe
*Lrk=C:\WINDOWS\System32\And.exe
*Dvc=C:\WINDOWS\Jjk.exe
*Bck=C:\WINDOWS\Emm.exe
*Oce=C:\WINDOWS\System32\Jba.exe
*Kph=C:\WINDOWS\System32\Hpi.exe
*Ham=C:\WINDOWS\System32\Hnl.exe
*Dbc=C:\WINDOWS\Kdb.exe
*Lfk=C:\WINDOWS\Iks.exe
*Foi=C:\WINDOWS\System32\Pju.exe
*Don=C:\WINDOWS\Hfu.exe
*Vdo=C:\WINDOWS\Plf.exe
*Tcg=C:\WINDOWS\Tur.exe
*Tgi=C:\WINDOWS\Rur.exe
*Dui=C:\WINDOWS\System32\Lkh.exe
*Muq=C:\WINDOWS\System32\Nfp.exe
*Aau=C:\WINDOWS\Bdm.exe
*Ngl=C:\WINDOWS\Luv.exe
*Fnl=C:\WINDOWS\System32\Dcm.exe
*Hjn=C:\WINDOWS\System32\Egd.exe
*Eqh=C:\WINDOWS\System32\Msl.exe
*Eke=C:\WINDOWS\System32\Isd.exe
*Uoc=C:\WINDOWS\Jpf.exe
*Dab=C:\WINDOWS\Rru.exe
*Kjc=C:\WINDOWS\System32\Hkg.exe
*Blf=C:\WINDOWS\System32\Blj.exe
*Flb=C:\WINDOWS\Lnn.exe
*Tka=C:\WINDOWS\System32\Vcf.exe
*Dau=C:\WINDOWS\Dkk.exe
*Rem=C:\WINDOWS\System32\Drq.exe
*Qpc=C:\WINDOWS\System32\Lek.exe
*Qso=C:\WINDOWS\Ssq.exe
*Qcp=C:\WINDOWS\Dir.exe
*Vso=C:\WINDOWS\System32\Pmt.exe
*Chr=C:\WINDOWS\System32\Uke.exe
*Ghm=C:\WINDOWS\System32\Dss.exe
*Qtu=C:\WINDOWS\System32\Ddp.exe
*Ufb=C:\WINDOWS\System32\Vgr.exe
*Eft=C:\WINDOWS\system32\Fhr.exe
*Tah=C:\WINDOWS\system32\Bat.exe
*Ndf=C:\WINDOWS\Mgc.exe
*Evp=C:\WINDOWS\System32\Qll.exe
*Rpv=C:\WINDOWS\Pio.exe
*Fpk=C:\WINDOWS\Uap.exe
*Jaq=C:\WINDOWS\Vfv.exe
*Osr=C:\WINDOWS\Fjv.exe
*Lnm=C:\WINDOWS\System32\Kpj.exe
*Qcv=C:\WINDOWS\Fcs.exe
*Vqa=C:\WINDOWS\System32\Khb.exe
*Ojf=C:\WINDOWS\System32\Khq.exe
*Acu=C:\WINDOWS\System32\Ojq.exe
*Iad=C:\WINDOWS\system32\Jla.exe
*Egb=C:\WINDOWS\Mcv.exe
*Tgm=C:\WINDOWS\Ocu.exe
*Bfk=C:\WINDOWS\System32\Cnk.exe
*Jpp=C:\WINDOWS\System32\Skd.exe
*Gir=C:\WINDOWS\System32\Cal.exe
*Drp=C:\WINDOWS\Pvj.exe
*Bao=C:\WINDOWS\system32\Tcf.exe
*Buq=C:\WINDOWS\Dqr.exe
*Kna=C:\WINDOWS\System32\Euo.exe
*Pho=C:\WINDOWS\Aer.exe
*Ovu=C:\WINDOWS\Fcn.exe
*Rtv=C:\WINDOWS\Tgr.exe
*Vla=C:\WINDOWS\Dip.exe
*Mri=C:\WINDOWS\Gtk.exe
*Lcf=C:\WINDOWS\Nse.exe
*Nuv=C:\WINDOWS\Kij.exe
*Scm=C:\WINDOWS\Sjg.exe
*Kbk=C:\WINDOWS\System32\Fhu.exe
*Bba=C:\WINDOWS\Apt.exe
*Pto=C:\WINDOWS\System32\Gib.exe
*Khh=C:\WINDOWS\Pvr.exe
*Kub=C:\WINDOWS\System32\Ijg.exe
*Soq=C:\WINDOWS\System32\Auf.exe
*Mmj=C:\WINDOWS\Tqn.exe
*Dij=C:\WINDOWS\System32\Add.exe
*Lqa=C:\WINDOWS\Dck.exe
*Hjc=C:\WINDOWS\System32\Kua.exe
*Fds=C:\WINDOWS\Ocv.exe
*Sna=C:\WINDOWS\Uej.exe
*Uto=C:\WINDOWS\Aiq.exe
*Ujs=C:\WINDOWS\System32\Tjv.exe
*Pos=C:\WINDOWS\Ean.exe
*Ruc=C:\WINDOWS\Nsr.exe
*Fvs=C:\WINDOWS\Mlj.exe
*Sqq=C:\WINDOWS\Lct.exe
*Kjb=C:\WINDOWS\Hgb.exe
*Veg=C:\WINDOWS\System32\Qoq.exe
*Ehm=C:\WINDOWS\System32\Cql.exe
*Iah=C:\WINDOWS\Pdd.exe
*Mbh=C:\WINDOWS\System32\Cvu.exe
*Ecp=C:\WINDOWS\System32\Hao.exe
*Fvu=C:\WINDOWS\System32\Mdg.exe
*Bib=C:\WINDOWS\System32\Dve.exe
*Kdb=C:\WINDOWS\System32\Ddq.exe
*Fbm=C:\WINDOWS\Bcs.exe
*Cle=C:\WINDOWS\System32\Agt.exe
*Sqf=C:\WINDOWS\Ahq.exe
*Nct=C:\WINDOWS\Pca.exe
*Ohj=C:\WINDOWS\System32\Fmf.exe
*Iph=C:\WINDOWS\System32\Cdf.exe
*Qpi=C:\WINDOWS\Jks.exe
*Pah=C:\WINDOWS\Qmq.exe
*Kbr=C:\WINDOWS\System32\Nmt.exe
*Oli=C:\WINDOWS\System32\Mdr.exe
*Ubr=C:\WINDOWS\Tko.exe
*Jdd=C:\WINDOWS\System32\Tln.exe
*Cof=C:\WINDOWS\Flm.exe
*Ptn=C:\WINDOWS\System32\Ajf.exe
*Rvn=C:\WINDOWS\system32\Fnt.exe
*Uls=C:\WINDOWS\Qtd.exe
*Nba=C:\WINDOWS\System32\Mgi.exe
*Ucr=C:\WINDOWS\Fvm.exe
*Jkg=C:\WINDOWS\System32\Fio.exe
*Kka=C:\WINDOWS\System32\Nvb.exe
*Saa=C:\WINDOWS\Pcb.exe
*Fgr=C:\WINDOWS\Cmu.exe
*Nms=C:\WINDOWS\Fhj.exe
*Alb=C:\WINDOWS\System32\Iou.exe
*Oua=C:\WINDOWS\Rud.exe
*Tqk=C:\WINDOWS\System32\Tqv.exe
*Nus=C:\WINDOWS\System32\Igh.exe
*Urn=C:\WINDOWS\System32\Pma.exe
*Jrb=C:\WINDOWS\System32\Hbg.exe
*Vcl=C:\WINDOWS\System32\Lcs.exe
*Tif=C:\WINDOWS\System32\Vlm.exe
*Gqi=C:\WINDOWS\Taq.exe
*Uke=C:\WINDOWS\Jjq.exe
*Ftm=C:\WINDOWS\System32\Jgk.exe
*Ncu=C:\WINDOWS\System32\Vfj.exe
*Hpb=C:\WINDOWS\Jrq.exe
*Dqd=C:\WINDOWS\System32\Uhm.exe
*Kif=C:\WINDOWS\Thn.exe
*Hhf=C:\WINDOWS\System32\Qmn.exe
*Lpc=C:\WINDOWS\Jtf.exe
*Tgn=C:\WINDOWS\System32\Boc.exe
*Rqc=C:\WINDOWS\Adg.exe
*Ejb=C:\WINDOWS\System32\Kdf.exe
*Hrk=C:\WINDOWS\Rlp.exe
*Kbu=C:\WINDOWS\Uju.exe
*Kvb=C:\WINDOWS\Lrl.exe
*Uis=C:\WINDOWS\System32\Kue.exe
*Lgd=C:\WINDOWS\System32\Efm.exe
*Shi=C:\WINDOWS\Cms.exe
*Rkl=C:\WINDOWS\System32\Pcs.exe
*Cbv=C:\WINDOWS\Afg.exe
*Hlc=C:\WINDOWS\Eit.exe
*Uii=C:\WINDOWS\Qvf.exe
*Gjg=C:\WINDOWS\System32\Jpc.exe
*Cku=C:\WINDOWS\System32\Hhj.exe
*Ghb=C:\WINDOWS\Fai.exe
*Mvq=C:\WINDOWS\Hns.exe
*Mkp=C:\WINDOWS\Fdm.exe
*Kpr=C:\WINDOWS\System32\Uul.exe
*Cus=C:\WINDOWS\System32\Qcu.exe
*Ctl=C:\WINDOWS\Hca.exe
*Dut=C:\WINDOWS\System32\Rkg.exe
*Msv=C:\WINDOWS\Oln.exe
*Imc=C:\WINDOWS\Tck.exe
*Kpv=C:\WINDOWS\system32\Keo.exe
*Rat=C:\WINDOWS\Gsd.exe
*Qcl=C:\WINDOWS\Dem.exe
*Lqm=C:\WINDOWS\system32\Vrn.exe
*Nmm=C:\WINDOWS\system32\Raf.exe
*Huv=C:\WINDOWS\Imm.exe
*Dgv=C:\WINDOWS\Lcs.exe
*Fko=C:\WINDOWS\Frh.exe
*Bgd=C:\WINDOWS\system32\Qhk.exe
*Rcp=C:\WINDOWS\Gmq.exe
*Fnj=C:\WINDOWS\system32\Rtk.exe
*Vpo=C:\WINDOWS\system32\Rag.exe
*Euu=C:\WINDOWS\Qnc.exe
*Icg=C:\WINDOWS\Ncj.exe
*Clb=C:\WINDOWS\system32\Aet.exe
*Tja=C:\WINDOWS\system32\Efg.exe
*Spe=C:\WINDOWS\Vqv.exe
*Vng=C:\WINDOWS\system32\Rhn.exe
*Svb=C:\WINDOWS\system32\Tha.exe
*Vcf=C:\WINDOWS\Fnn.exe
*Spu=C:\WINDOWS\Sga.exe
*Vfa=C:\WINDOWS\Ame.exe
*Aks=C:\WINDOWS\system32\Odf.exe
*Ftf=C:\WINDOWS\Tuk.exe
*Hnd=C:\WINDOWS\Met.exe
*Qkb=C:\WINDOWS\system32\Mjt.exe
*Std=C:\WINDOWS\Neh.exe
*Hvb=C:\WINDOWS\system32\Jtq.exe
*Ijg=C:\WINDOWS\system32\Kln.exe
*Ken=C:\WINDOWS\system32\Pge.exe
*Cvn=C:\WINDOWS\Htf.exe
*Fjc=C:\WINDOWS\Dup.exe
*Qgn=C:\WINDOWS\system32\Ocl.exe
*Ooi=C:\WINDOWS\Abh.exe
*Amf=C:\WINDOWS\system32\Jls.exe
*Mbb=C:\WINDOWS\system32\Snv.exe
*Pnm=C:\WINDOWS\system32\Bcp.exe
*Gek=C:\WINDOWS\system32\Gaq.exe
*Rml=C:\WINDOWS\system32\Iso.exe
*Epe=C:\WINDOWS\system32\Mhu.exe
*Bhm=C:\WINDOWS\Qth.exe
*Gsq=C:\WINDOWS\system32\Pnm.exe
*Jnc=C:\WINDOWS\Ooi.exe
*Sqa=C:\WINDOWS\Ggh.exe
*Ljc=C:\WINDOWS\system32\Gjj.exe
*Rhi=C:\WINDOWS\Oql.exe
*Viq=C:\WINDOWS\system32\Eit.exe
*Bkf=C:\WINDOWS\system32\Nmi.exe
*Ogc=C:\WINDOWS\Cqc.exe
*Hkt=C:\WINDOWS\Nvo.exe
*Asi=C:\WINDOWS\Ptc.exe
*Qnm=C:\WINDOWS\system32\Bjo.exe
*Pjk=C:\WINDOWS\Lvm.exe
*Aoo=C:\WINDOWS\Ari.exe
*Qme=C:\WINDOWS\system32\Ced.exe
*Sag=C:\WINDOWS\Die.exe
*Brs=C:\WINDOWS\system32\Ajn.exe
*Bhg=C:\WINDOWS\Sib.exe
*Jbg=C:\WINDOWS\system32\Uct.exe
*Jkv=C:\WINDOWS\Fjn.exe
*Utt=C:\WINDOWS\system32\Qcn.exe
*Lot=C:\WINDOWS\Kgi.exe
*Clq=C:\WINDOWS\Gmq.exe
*Ube=C:\WINDOWS\Enf.exe
*Joh=C:\WINDOWS\Gsq.exe
*Tsi=C:\WINDOWS\system32\Bqa.exe
*Usm=C:\WINDOWS\Msc.exe
*Iap=C:\WINDOWS\system32\Cvc.exe
*Ekk=C:\WINDOWS\system32\Hhg.exe
*Iek=C:\WINDOWS\system32\Ohb.exe
*Ble=C:\WINDOWS\system32\Ils.exe
*Gdf=C:\WINDOWS\Sdu.exe
*Hsc=C:\WINDOWS\system32\Lsm.exe
*Ujo=C:\WINDOWS\system32\Cpc.exe
*Rrq=C:\WINDOWS\Lhj.exe
*Vep=C:\WINDOWS\system32\Nks.exe
*Fqu=C:\WINDOWS\system32\Rju.exe
*Hps=C:\WINDOWS\system32\Jvv.exe
*Eju=C:\WINDOWS\Gre.exe
*Gdn=C:\WINDOWS\Smt.exe
*Sji=C:\WINDOWS\Hnc.exe
*Nnv=C:\WINDOWS\Lru.exe
*Mqc=C:\WINDOWS\system32\Drp.exe
*Mps=C:\WINDOWS\system32\Ejv.exe
*Bmi=C:\WINDOWS\system32\Asl.exe
*Fne=C:\WINDOWS\Slh.exe
*Bnq=C:\WINDOWS\system32\Hkv.exe
*Ape=C:\WINDOWS\Ojv.exe
*Fsu=C:\WINDOWS\system32\Ipu.exe
*Gjh=C:\WINDOWS\Piv.exe
*Klq=C:\WINDOWS\system32\Msm.exe
*Tum=C:\WINDOWS\system32\Htl.exe
*Dek=C:\WINDOWS\Iho.exe
*Nsp=C:\WINDOWS\system32\Hvi.exe
*Dtl=C:\WINDOWS\system32\Trb.exe
*Frv=C:\WINDOWS\system32\Pmf.exe
*Jcm=C:\WINDOWS\Djc.exe
*Jod=C:\WINDOWS\system32\Brj.exe
*Cbk=C:\WINDOWS\Icv.exe
*Egt=C:\WINDOWS\Rue.exe
*Obe=C:\WINDOWS\Jsb.exe
*Bvc=C:\WINDOWS\system32\Tjq.exe
*Vvp=C:\WINDOWS\system32\Jtr.exe
*Qen=C:\WINDOWS\system32\Beo.exe
*Mjn=C:\WINDOWS\Ekj.exe
*Ubm=C:\WINDOWS\Rtq.exe
*Tkg=C:\WINDOWS\Utq.exe
*Prt=C:\WINDOWS\Fnr.exe
*Lcm=C:\WINDOWS\Sop.exe
*Hvo=C:\WINDOWS\system32\Oov.exe
*Qqa=C:\WINDOWS\system32\Fkl.exe
*Pie=C:\WINDOWS\system32\Obl.exe
*Vhj=C:\WINDOWS\system32\Kgd.exe
*Jlg=C:\WINDOWS\system32\Qov.exe
*Lkn=C:\WINDOWS\system32\Mdk.exe
*Nil=C:\WINDOWS\system32\Lct.exe
*Ddl=C:\WINDOWS\Mpt.exe
*Dbd=C:\WINDOWS\Pml.exe
*Puf=C:\WINDOWS\Rcu.exe
*Cck=C:\WINDOWS\system32\Ibs.exe
*Sii=C:\WINDOWS\Cip.exe
*Tjk=C:\WINDOWS\system32\Dnc.exe
*Ntc=C:\WINDOWS\Svh.exe
*Leq=C:\WINDOWS\Uqh.exe
*Kid=C:\WINDOWS\system32\Jga.exe
*Ovb=C:\WINDOWS\system32\Aaa.exe
*Dvr=C:\WINDOWS\system32\Mqo.exe
*Srt=C:\WINDOWS\system32\Gml.exe
*Fvo=C:\WINDOWS\system32\Dtp.exe
*Vcg=C:\WINDOWS\system32\Omi.exe
*Inh=C:\WINDOWS\Olf.exe
*Tcu=C:\WINDOWS\system32\Ftv.exe
*Ced=C:\WINDOWS\Hlp.exe
*Tbh=C:\WINDOWS\system32\Pqr.exe
*Uvv=C:\WINDOWS\Stk.exe
*Ovs=C:\WINDOWS\Ire.exe
*Ppn=C:\WINDOWS\Qoh.exe
*Pes=C:\WINDOWS\Elq.exe
*Qab=C:\WINDOWS\system32\Cog.exe
*Bgt=C:\WINDOWS\system32\Hvk.exe
*Bdv=C:\WINDOWS\Ddg.exe
*Kma=C:\WINDOWS\system32\Mio.exe
*Ece=C:\WINDOWS\system32\Ktb.exe
*Vut=C:\WINDOWS\system32\Kvt.exe
*Vls=C:\WINDOWS\Ddt.exe
*Nvp=C:\WINDOWS\system32\Sde.exe
*Plv=C:\WINDOWS\Hop.exe
*Ocu=C:\WINDOWS\system32\Gnf.exe
*Tmn=C:\WINDOWS\system32\Qja.exe
*Ekd=C:\WINDOWS\system32\Doa.exe
*Ifi=C:\WINDOWS\system32\Hia.exe
*Fgs=C:\WINDOWS\system32\Tbj.exe
*Bet=C:\WINDOWS\Lai.exe
*Dnf=C:\WINDOWS\system32\Pav.exe
*Qrh=C:\WINDOWS\Fcs.exe
*Kks=C:\WINDOWS\Nlf.exe
*Gvi=C:\WINDOWS\Blb.exe
*Aei=C:\WINDOWS\Rbf.exe
*Qhv=C:\WINDOWS\system32\Qfv.exe
*Jdb=C:\WINDOWS\system32\Lod.exe
*Vvh=C:\WINDOWS\Pte.exe
*Lqd=C:\WINDOWS\system32\Vjg.exe
*Len=C:\WINDOWS\system32\Ren.exe
*Ebc=C:\WINDOWS\system32\Nbh.exe
*Sjn=C:\WINDOWS\system32\Vsi.exe
*Rvr=C:\WINDOWS\Tep.exe
*Ssc=C:\WINDOWS\system32\Aob.exe
*Kvr=C:\WINDOWS\Uui.exe
*Pkc=C:\WINDOWS\system32\Hda.exe
*Nmq=C:\WINDOWS\system32\Uij.exe
*Gvs=C:\WINDOWS\San.exe
*Cgv=C:\WINDOWS\system32\Ols.exe
*Bup=C:\WINDOWS\system32\Fqd.exe
*Epl=C:\WINDOWS\Jlh.exe
*Scb=C:\WINDOWS\Pan.exe
*Mdt=C:\WINDOWS\system32\Mui.exe
*Rjm=C:\WINDOWS\Rvg.exe
*Pco=C:\WINDOWS\Auf.exe
*Jtm=C:\WINDOWS\system32\Ick.exe
*Ufl=C:\WINDOWS\system32\Chl.exe
*Rip=C:\WINDOWS\Jba.exe
*Abc=C:\WINDOWS\system32\Hbm.exe
*Nkk=C:\WINDOWS\system32\Qbg.exe
*Gte=C:\WINDOWS\system32\Vfq.exe
*Hmr=C:\WINDOWS\Uir.exe
*Hnm=C:\WINDOWS\Nbs.exe
*Ofq=C:\WINDOWS\system32\Uus.exe
*Guc=C:\WINDOWS\system32\Gqk.exe
*Tes=C:\WINDOWS\Faf.exe
*Cot=C:\WINDOWS\system32\Ohh.exe
*Sjd=C:\WINDOWS\Rds.exe
*Ckk=C:\WINDOWS\Rfb.exe
*Pdn=C:\WINDOWS\system32\Kff.exe
*Fvt=C:\WINDOWS\Nia.exe
*Rsc=C:\WINDOWS\Vog.exe
*Hgf=C:\WINDOWS\Bgt.exe
*Kdv=C:\WINDOWS\system32\Bhl.exe
*Kol=C:\WINDOWS\Bbr.exe
*Oid=C:\WINDOWS\Nfi.exe
*Kpg=C:\WINDOWS\system32\Bcf.exe
*Cul=C:\WINDOWS\Gue.exe
*Kic=C:\WINDOWS\Sgn.exe
*Etc=C:\WINDOWS\system32\Rbn.exe
*Kbm=C:\WINDOWS\Mdm.exe
*Gtm=C:\WINDOWS\system32\Kil.exe
*Jgf=C:\WINDOWS\Elm.exe
*Seh=C:\WINDOWS\system32\Ugk.exe
*Bhn=C:\WINDOWS\Obj.exe
*Kgg=C:\WINDOWS\system32\Bpj.exe
*Ilr=C:\WINDOWS\system32\Occ.exe
*Trt=C:\WINDOWS\system32\Hsk.exe
*Slt=C:\WINDOWS\system32\Pdh.exe
*Rng=C:\WINDOWS\system32\Qmt.exe
*Vlm=C:\WINDOWS\system32\Mvv.exe
*Fgj=C:\WINDOWS\Qvs.exe
*Ffn=C:\WINDOWS\system32\Fai.exe
*Dgh=C:\WINDOWS\Njj.exe
*Gma=C:\WINDOWS\system32\Utv.exe
*Ssk=C:\WINDOWS\system32\Fhj.exe
*Kjg=C:\WINDOWS\system32\Rqg.exe
*Krt=C:\WINDOWS\system32\Bkb.exe
*Kus=C:\WINDOWS\Fgj.exe
*Gej=C:\WINDOWS\Aam.exe
*Knl=C:\WINDOWS\Aaq.exe
*Vav=C:\WINDOWS\Qte.exe
*Vhs=C:\WINDOWS\Nir.exe
*Pep=C:\WINDOWS\Drn.exe
*Tkj=C:\WINDOWS\Sal.exe
*Biv=C:\WINDOWS\Fbd.exe
*Soo=C:\WINDOWS\system32\Rug.exe
*Fct=C:\WINDOWS\system32\Ocp.exe
*Npb=C:\WINDOWS\Cai.exe
*Kir=C:\WINDOWS\system32\Rdn.exe
*Kej=C:\WINDOWS\system32\Rrk.exe
*Npe=C:\WINDOWS\system32\Sgd.exe
*Ogr=C:\WINDOWS\system32\Ond.exe
*Iec=C:\WINDOWS\Jsf.exe
*Gnr=C:\WINDOWS\Goe.exe
*Bmn=C:\WINDOWS\system32\Ent.exe
*Hot=C:\WINDOWS\Paq.exe
*Cmo=C:\WINDOWS\system32\Dha.exe
*Nef=C:\WINDOWS\system32\Fsa.exe
*Qhb=C:\WINDOWS\system32\Gud.exe
*Pht=C:\WINDOWS\Ltj.exe
*Npj=C:\WINDOWS\system32\Cmr.exe
*Lse=C:\WINDOWS\Gir.exe
*Hnt=C:\WINDOWS\Hcs.exe
*Dvd=C:\WINDOWS\Pnj.exe
*Sbd=C:\WINDOWS\system32\Dea.exe
*Pac=C:\WINDOWS\system32\Vbv.exe
*Ing=C:\WINDOWS\system32\Etj.exe
*Gpi=C:\WINDOWS\system32\Qjm.exe
*Bmu=C:\WINDOWS\system32\Beu.exe
*Ugd=C:\WINDOWS\system32\Efs.exe
*Lut=C:\WINDOWS\Srb.exe
*Amc=C:\WINDOWS\Iga.exe
*Pbs=C:\WINDOWS\Hco.exe
*Npp=C:\WINDOWS\system32\Dvh.exe
*Ods=C:\WINDOWS\system32\Soo.exe
*Uma=C:\WINDOWS\Ucn.exe
*Bkp=C:\WINDOWS\Jph.exe
*Rpa=C:\WINDOWS\system32\Vej.exe
*Mth=C:\WINDOWS\system32\Cpi.exe
*Mli=C:\WINDOWS\Jfl.exe
*Gsf=C:\WINDOWS\Ujl.exe
*Pcn=C:\WINDOWS\system32\Tma.exe
*Rap=C:\WINDOWS\system32\Lfb.exe
*Fbc=C:\WINDOWS\system32\Aeo.exe
*Jdh=C:\WINDOWS\system32\Sav.exe
*Roo=C:\WINDOWS\Uoa.exe
*Pjp=C:\WINDOWS\Nfo.exe
*Ebj=C:\WINDOWS\system32\Eqk.exe
*Rti=C:\WINDOWS\Spc.exe
*Euh=C:\WINDOWS\Unu.exe
*Vtd=C:\WINDOWS\system32\Sjm.exe
*Otm=C:\WINDOWS\Agi.exe
*Ein=C:\WINDOWS\system32\Jlj.exe
*Hif=C:\WINDOWS\Cus.exe
*Tkv=C:\WINDOWS\Sqm.exe
*Bnc=C:\WINDOWS\system32\Hle.exe
*Ktm=C:\WINDOWS\Jrj.exe
*Rvs=C:\WINDOWS\system32\Rch.exe
*Vhl=C:\WINDOWS\system32\Hlr.exe
*Uap=C:\WINDOWS\Tnn.exe
*Fqa=C:\WINDOWS\Liv.exe
*Nap=C:\WINDOWS\Qfe.exe
*Grp=C:\WINDOWS\system32\Uvq.exe
*Mrh=C:\WINDOWS\Osj.exe
*Qjd=C:\WINDOWS\system32\Dci.exe
*Smc=C:\WINDOWS\Agm.exe
*Fnv=C:\WINDOWS\Kch.exe
*Jtk=C:\WINDOWS\Khl.exe
*Vbg=C:\WINDOWS\Eco.exe
*Gis=C:\WINDOWS\system32\Uvp.exe
*Rsh=C:\WINDOWS\Ppi.exe
*Ibk=C:\WINDOWS\Bbh.exe
*Ugn=C:\WINDOWS\Bcg.exe
*Mmv=C:\WINDOWS\system32\Ujk.exe
*Tnn=C:\WINDOWS\Nns.exe
*Cfm=C:\WINDOWS\Uid.exe
*Opq=C:\WINDOWS\system32\Jue.exe
*Omr=C:\WINDOWS\Gjj.exe
*Vim=C:\WINDOWS\Ioi.exe
*Iqg=C:\WINDOWS\Ehl.exe
*Pkm=C:\WINDOWS\system32\Bll.exe
*Hjh=C:\WINDOWS\Tha.exe
*Ugk=C:\WINDOWS\system32\Iis.exe
*Gao=C:\WINDOWS\system32\Sjf.exe
*Pvd=C:\WINDOWS\system32\Suk.exe
*Mbo=C:\WINDOWS\Tbg.exe
*Qtk=C:\WINDOWS\system32\Non.exe
*Oan=C:\WINDOWS\system32\Hkn.exe
*Bos=C:\WINDOWS\system32\Ekm.exe
*Lga=C:\WINDOWS\Vds.exe
*Ktj=C:\WINDOWS\Npm.exe
*Fpr=C:\WINDOWS\Mer.exe
*Rac=C:\WINDOWS\Vtl.exe
*Gsc=C:\WINDOWS\system32\Fki.exe
*Lqs=C:\WINDOWS\system32\Slh.exe
*Hrj=C:\WINDOWS\Dff.exe
*Car=C:\WINDOWS\Kll.exe
*Vfm=C:\WINDOWS\Nue.exe
*Rga=C:\WINDOWS\system32\Toc.exe
*Dvh=C:\WINDOWS\system32\Rpe.exe
*Khg=C:\WINDOWS\system32\Plp.exe
*Miu=C:\WINDOWS\system32\Qdt.exe
*Mul=C:\WINDOWS\Hll.exe
*Rqr=C:\WINDOWS\Pgg.exe
*Lbn=C:\WINDOWS\Kph.exe
*Diu=C:\WINDOWS\system32\Gof.exe
*Slo=C:\WINDOWS\system32\Ejj.exe
*Ink=C:\WINDOWS\system32\Sqd.exe
*Jha=C:\WINDOWS\Gun.exe
*Osm=C:\WINDOWS\Tgr.exe
*Rlq=C:\WINDOWS\system32\Moe.exe
*Fej=C:\WINDOWS\system32\Dhc.exe
*Bbm=C:\WINDOWS\system32\Hug.exe
*Eem=C:\WINDOWS\Cmm.exe
*Aff=C:\WINDOWS\Njg.exe
*Ikq=C:\WINDOWS\system32\Gnd.exe
*Aut=C:\WINDOWS\Eav.exe
*Glk=C:\WINDOWS\Ueh.exe
*Nnp=C:\WINDOWS\system32\Qkq.exe
*Fqt=C:\WINDOWS\system32\Gir.exe
*Qeq=C:\WINDOWS\Lai.exe
*Rdi=C:\WINDOWS\system32\Jrh.exe
*Pup=C:\WINDOWS\system32\Mmo.exe
*Sci=C:\WINDOWS\Ffa.exe
*Cud=C:\WINDOWS\Pau.exe
*Ldl=C:\WINDOWS\system32\Vde.exe
*Jui=C:\WINDOWS\Fba.exe
*Nsf=C:\WINDOWS\Oio.exe
*Ndg=C:\WINDOWS\system32\Hvn.exe
*Gpb=C:\WINDOWS\system32\Eoc.exe
*Mpj=C:\WINDOWS\Sng.exe
*Bjb=C:\WINDOWS\system32\Mgp.exe
*Hbm=C:\WINDOWS\system32\Fra.exe
*Ajl=C:\WINDOWS\Vgc.exe
*Jfu=C:\WINDOWS\system32\Hmn.exe
*Nlo=C:\WINDOWS\Mjc.exe
*Duc=C:\WINDOWS\Kkl.exe
*Mod=C:\WINDOWS\system32\Ljv.exe
*Nkn=C:\WINDOWS\Pmr.exe
*Bhd=C:\WINDOWS\Uaf.exe
*Toc=C:\WINDOWS\system32\Aqt.exe
*Kim=C:\WINDOWS\system32\Tag.exe
*Imh=C:\WINDOWS\Fqq.exe
*Adp=C:\WINDOWS\system32\Fqc.exe
*Ask=C:\WINDOWS\system32\Jhc.exe
*Slk=C:\WINDOWS\system32\Blc.exe
*Mgj=C:\WINDOWS\Knl.exe
*Dfu=C:\WINDOWS\system32\Eia.exe
*Vbi=C:\WINDOWS\Ujc.exe
*Mak=C:\WINDOWS\Utg.exe
*Sih=C:\WINDOWS\system32\Omh.exe
*Cek=C:\WINDOWS\Fkd.exe
*Cmu=C:\WINDOWS\Qqe.exe
*Mit=C:\WINDOWS\system32\Nvh.exe
*Rve=C:\WINDOWS\Uvu.exe
*Bbu=C:\WINDOWS\Jue.exe
*Dnb=C:\WINDOWS\system32\Oub.exe
*Srh=C:\WINDOWS\Rrn.exe
*Vtf=C:\WINDOWS\Ris.exe
*Rrm=C:\WINDOWS\Noa.exe
*Nrt=C:\WINDOWS\Ugk.exe
*Uqb=C:\WINDOWS\system32\Ttt.exe
*Fee=C:\WINDOWS\system32\Scp.exe
*Icu=C:\WINDOWS\system32\Vvi.exe
*Its=C:\WINDOWS\system32\Qin.exe
*Pme=C:\WINDOWS\Egk.exe
*Htv=C:\WINDOWS\system32\Dhe.exe
*Dmc=C:\WINDOWS\system32\Etg.exe
*Avv=C:\WINDOWS\system32\Pqs.exe
*Vij=C:\WINDOWS\Vts.exe
*Jis=C:\WINDOWS\Ujv.exe
*Ifp=C:\WINDOWS\system32\Nnd.exe
*Tne=C:\WINDOWS\Huv.exe
*Psv=C:\WINDOWS\system32\Cta.exe
*Lhg=C:\WINDOWS\system32\Hao.exe
*Dqf=C:\WINDOWS\system32\Kgn.exe
*Erv=C:\WINDOWS\system32\Aep.exe
*Urd=C:\WINDOWS\Fjp.exe
*Cmf=C:\WINDOWS\system32\Upp.exe
*Gsu=C:\WINDOWS\system32\Fqg.exe
*Bqp=C:\WINDOWS\Fsm.exe
*Ska=C:\WINDOWS\Fun.exe
*Pgu=C:\WINDOWS\Fou.exe
*Ake=C:\WINDOWS\system32\Pqi.exe
*Fjm=C:\WINDOWS\Aus.exe
*Unr=C:\WINDOWS\Rea.exe
*Jjn=C:\WINDOWS\Hbm.exe
*Hgj=C:\WINDOWS\Nrc.exe
*Cqq=C:\WINDOWS\system32\Aoi.exe
*Qlh=C:\WINDOWS\Hnp.exe
*Qeh=C:\WINDOWS\system32\Svl.exe
*Pks=C:\WINDOWS\system32\Epl.exe
*Vri=C:\WINDOWS\system32\Ucp.exe
*Dls=C:\WINDOWS\Squ.exe
*Sea=C:\WINDOWS\system32\Hpa.exe
*Qun=C:\WINDOWS\Tdg.exe
*Fic=C:\WINDOWS\system32\Sea.exe
*Hsp=C:\WINDOWS\system32\Drt.exe
*Hrp=C:\WINDOWS\system32\Car.exe
*Pkk=C:\WINDOWS\Jhj.exe
*Fkb=C:\WINDOWS\Hgt.exe
*Tsm=C:\WINDOWS\Dmf.exe
*Hhv=C:\WINDOWS\system32\Jpt.exe
*Hlq=C:\WINDOWS\Gdl.exe
*Uof=C:\WINDOWS\system32\Isf.exe
*Vgp=C:\WINDOWS\system32\Kou.exe
*Rbm=C:\WINDOWS\system32\Pej.exe
*Mho=C:\WINDOWS\Gfq.exe
*Hdc=C:\WINDOWS\system32\Jhu.exe
*Fie=C:\WINDOWS\system32\Tgs.exe
*Trn=C:\WINDOWS\Luf.exe
*Oic=C:\WINDOWS\system32\Nao.exe
*Tpa=C:\WINDOWS\system32\Nec.exe
*Uig=C:\WINDOWS\Qdj.exe
*Hqo=C:\WINDOWS\system32\Njg.exe
*Akb=C:\WINDOWS\system32\Blv.exe
*Ipi=C:\WINDOWS\Ahc.exe
*Cmh=C:\WINDOWS\system32\Sbc.exe
*Qtr=C:\WINDOWS\system32\Can.exe
*Sac=C:\WINDOWS\Mih.exe
*Hea=C:\WINDOWS\system32\Mcg.exe
*Pgp=C:\WINDOWS\system32\Bcb.exe
*Bef=C:\WINDOWS\Qvg.exe
*Ocg=C:\WINDOWS\system32\Ikl.exe
*Lsi=C:\WINDOWS\system32\Spn.exe
*Hog=C:\WINDOWS\Pod.exe
*Gmp=C:\WINDOWS\Mcd.exe
*Efu=C:\WINDOWS\system32\Epo.exe
*Hhi=C:\WINDOWS\system32\Kft.exe
*Vll=C:\WINDOWS\Dfo.exe
*Ibj=C:\WINDOWS\system32\Rgo.exe
*Tqo=C:\WINDOWS\Att.exe
*Luf=C:\WINDOWS\system32\Nbg.exe
*Ocl=C:\WINDOWS\system32\Vrb.exe
*Eqo=C:\WINDOWS\Vki.exe
*Mrj=C:\WINDOWS\system32\Qcl.exe
*Kga=C:\WINDOWS\Pqr.exe
*Pov=C:\WINDOWS\system32\Ebb.exe
*Vfi=C:\WINDOWS\system32\Gvi.exe
*Gpq=C:\WINDOWS\system32\Tes.exe
*Bjq=C:\WINDOWS\Clh.exe
*Uei=C:\WINDOWS\Ncr.exe
*Fgd=C:\WINDOWS\system32\Bpg.exe
*Vmb=C:\WINDOWS\Agv.exe
*Rgm=C:\WINDOWS\system32\Slk.exe
*Suu=C:\WINDOWS\Jjj.exe
*Qbs=C:\WINDOWS\system32\Bmu.exe
*Qge=C:\WINDOWS\Olp.exe
*Oos=C:\WINDOWS\system32\Utl.exe
*Qsc=C:\WINDOWS\Aoa.exe
*Gfu=C:\WINDOWS\system32\Ppf.exe
*Tmg=C:\WINDOWS\Cno.exe
*Keb=C:\WINDOWS\system32\Eqg.exe
*Pjf=C:\WINDOWS\Upt.exe
*Pbf=C:\WINDOWS\Lhm.exe
*Thv=C:\WINDOWS\system32\Ovk.exe
*Kfs=C:\WINDOWS\Kbo.exe
*Ehn=C:\WINDOWS\Kcn.exe
*The=C:\WINDOWS\system32\Pqs.exe
*Hkk=C:\WINDOWS\system32\Eok.exe
*Qfc=C:\WINDOWS\system32\Iau.exe
*Nft=C:\WINDOWS\system32\Qpl.exe
*Ffk=C:\WINDOWS\system32\Kvt.exe
*Kmc=C:\WINDOWS\system32\Uva.exe
*Obj=C:\WINDOWS\system32\Qch.exe
*Seg=C:\WINDOWS\system32\Ooj.exe
*Cec=C:\WINDOWS\Ggb.exe
*Ghk=C:\WINDOWS\system32\Fse.exe
*Phd=C:\WINDOWS\system32\Lja.exe
*Ggh=C:\WINDOWS\system32\Cpe.exe
*Opl=C:\WINDOWS\system32\Urj.exe
*Ltf=C:\WINDOWS\system32\Plu.exe
*Nuq=C:\WINDOWS\Clh.exe
*Tel=C:\WINDOWS\Kil.exe
*Qfe=C:\WINDOWS\Cic.exe
*Ikp=C:\WINDOWS\Fve.exe
*Fhm=C:\WINDOWS\system32\Jrk.exe
*Png=C:\WINDOWS\system32\Rfr.exe
*Lbi=C:\WINDOWS\system32\Ubc.exe
*Sau=C:\WINDOWS\Eeo.exe
*Sin=C:\WINDOWS\system32\Tld.exe
*Tfe=C:\WINDOWS\system32\Vho.exe
*Adl=C:\WINDOWS\system32\Lkb.exe
*Bmt=C:\WINDOWS\Vuo.exe
*Kdi=C:\WINDOWS\system32\Ego.exe
*Qsj=C:\WINDOWS\system32\Ckj.exe
*Kld=C:\WINDOWS\system32\Peq.exe
*Bvs=C:\WINDOWS\system32\Hpe.exe
*Qfm=C:\WINDOWS\system32\Omu.exe
*Nic=C:\WINDOWS\system32\Etv.exe
*Njv=C:\WINDOWS\system32\Vio.exe
*Rrg=C:\WINDOWS\system32\Dqh.exe
*Plp=C:\WINDOWS\Mnb.exe
*Pln=C:\WINDOWS\Lln.exe
*Frh=C:\WINDOWS\system32\Gbm.exe
*Rhl=C:\WINDOWS\system32\Sqb.exe
*Mjr=C:\WINDOWS\Dtb.exe
*Hld=C:\WINDOWS\system32\Bgd.exe
*Ini=C:\WINDOWS\system32\Mdb.exe
*Lab=C:\WINDOWS\system32\Nib.exe
*Nbe=C:\WINDOWS\system32\Uid.exe
*Srk=C:\WINDOWS\system32\Dmv.exe
*Qlc=C:\WINDOWS\Nqs.exe
*Ois=C:\WINDOWS\Tgg.exe
*Ivi=C:\WINDOWS\Bjp.exe
*Mvd=C:\WINDOWS\system32\Ecp.exe
*Kqb=C:\WINDOWS\system32\Jll.exe
*Toh=C:\WINDOWS\Uco.exe
*Gmd=C:\WINDOWS\system32\Idv.exe
*Kuv=C:\WINDOWS\Fqb.exe
*Dbp=C:\WINDOWS\Nie.exe
*Qdm=C:\WINDOWS\Nvm.exe
*Qhh=C:\WINDOWS\system32\Ukc.exe
*Pai=C:\WINDOWS\Rtg.exe
*Dht=C:\WINDOWS\system32\Vig.exe
*Kuo=C:\WINDOWS\system32\Tci.exe
*Sol=C:\WINDOWS\system32\Usf.exe
*Csj=C:\WINDOWS\Ebs.exe
*Nbm=C:\WINDOWS\Agl.exe
*Bgr=C:\WINDOWS\system32\Fll.exe
*Qjo=C:\WINDOWS\system32\Glo.exe
*Hnk=C:\WINDOWS\Cmm.exe
*Ihl=C:\WINDOWS\Loi.exe
*Ltd=C:\WINDOWS\system32\Btf.exe
*Dos=C:\WINDOWS\Bmt.exe
*Grd=C:\WINDOWS\system32\Ohv.exe
*Ibh=C:\WINDOWS\system32\Uio.exe
*Gfj=C:\WINDOWS\system32\Hmq.exe
*Hvu=C:\WINDOWS\Beq.exe
*Teb=C:\WINDOWS\Jpu.exe
*Fkh=C:\WINDOWS\Bcv.exe
*Muv=C:\WINDOWS\Pcs.exe
*Rlp=C:\WINDOWS\Bvi.exe
*Jop=C:\WINDOWS\system32\Jmq.exe
*Jjp=C:\WINDOWS\Blr.exe
*Ult=C:\WINDOWS\Fdj.exe
*Ilm=C:\WINDOWS\Ngi.exe
*Lvt=C:\WINDOWS\Hrh.exe
*Lsu=C:\WINDOWS\Dic.exe
*Upq=C:\WINDOWS\Boj.exe
*Bap=C:\WINDOWS\Jlj.exe
*Kgo=C:\WINDOWS\Qco.exe
*Fsa=C:\WINDOWS\system32\Dhe.exe
*Onm=C:\WINDOWS\system32\Epg.exe
*Puv=C:\WINDOWS\Fhn.exe
*Apq=C:\WINDOWS\Uab.exe
*Tss=C:\WINDOWS\Sco.exe
*Kuj=C:\WINDOWS\Fop.exe
*Afg=C:\WINDOWS\system32\Hmb.exe
*Lel=C:\WINDOWS\system32\Nin.exe
*Bra=C:\WINDOWS\system32\Thi.exe
*Cak=C:\WINDOWS\Cgt.exe
*Tmf=C:\WINDOWS\Ogi.exe
*Msa=C:\WINDOWS\Ijj.exe
*Udc=C:\WINDOWS\Tjn.exe
*Ese=C:\WINDOWS\system32\Gkf.exe
*Kfm=C:\WINDOWS\system32\Pir.exe
*Gnc=C:\WINDOWS\system32\Phj.exe
*Jql=C:\WINDOWS\system32\Qrl.exe
*Uqn=C:\WINDOWS\system32\Bdk.exe
*Kbd=C:\WINDOWS\system32\Knt.exe
*Ind=C:\WINDOWS\Clq.exe
*Ksk=C:\WINDOWS\system32\Ltk.exe
*Utv=C:\WINDOWS\Ekt.exe
*Slj=C:\WINDOWS\Poj.exe
*Mgp=C:\WINDOWS\Otn.exe
*Tnr=C:\WINDOWS\Chn.exe
*Vru=C:\WINDOWS\Del.exe
*Ahd=C:\WINDOWS\system32\Inh.exe
*Bni=C:\WINDOWS\Hho.exe
*Tks=C:\WINDOWS\Auh.exe
*Pkt=C:\WINDOWS\Gbd.exe
*Kpd=C:\WINDOWS\system32\Lma.exe
*Jlf=C:\WINDOWS\system32\Fea.exe
*Nua=C:\WINDOWS\system32\Crq.exe
*Chs=C:\WINDOWS\Fca.exe
*Ntt=C:\WINDOWS\system32\Idc.exe
*Eod=C:\WINDOWS\system32\Aij.exe
*Mgv=C:\WINDOWS\system32\Fvn.exe
*Ihm=C:\WINDOWS\system32\Hgt.exe
*Bkm=C:\WINDOWS\Bgh.exe
*Ajj=C:\WINDOWS\system32\Dpc.exe
*Buv=C:\WINDOWS\Gvb.exe
*Gti=C:\WINDOWS\Gsq.exe
*Lqo=C:\WINDOWS\Bgb.exe
*Blj=C:\WINDOWS\system32\Dck.exe
*Fqm=C:\WINDOWS\system32\Voa.exe
*Uvc=C:\WINDOWS\system32\Qor.exe
*Hrv=C:\WINDOWS\Vdr.exe
*Fll=C:\WINDOWS\system32\Ctj.exe
*Uhi=C:\WINDOWS\Kfm.exe
*Fhp=C:\WINDOWS\system32\Ppg.exe
*Hgm=C:\WINDOWS\system32\Epv.exe
*Dov=C:\WINDOWS\Ask.exe
*Qeu=C:\WINDOWS\system32\Hka.exe
*Gnh=C:\WINDOWS\Elh.exe
*Eth=C:\WINDOWS\system32\Kpu.exe
*Ogh=C:\WINDOWS\Nja.exe
*Oog=C:\WINDOWS\system32\Hrc.exe
*Kaf=C:\WINDOWS\system32\Bmb.exe
*Nlm=C:\WINDOWS\Stp.exe
*Trb=C:\WINDOWS\Khp.exe
*Pji=C:\WINDOWS\system32\Fkm.exe
*Yahoo! Pager=C:\Archivos de programa\Yahoo!\Messenger\ypager.exe -quiet
*Uvm=C:\WINDOWS\Kij.exe
*Pba=C:\WINDOWS\Avc.exe
*Nsd=C:\WINDOWS\Vdk.exe
*Tlb=C:\WINDOWS\Hjb.exe
*Tsv=C:\WINDOWS\Lvh.exe
*Jum=C:\WINDOWS\system32\Vhu.exe
*Vje=C:\WINDOWS\Gjd.exe
*Ivh=C:\WINDOWS\Off.exe
*Nlf=C:\WINDOWS\Tob.exe
*Cuj=C:\WINDOWS\system32\Tcp.exe
*Qau=C:\WINDOWS\system32\Dkt.exe
*Klv=C:\WINDOWS\Svj.exe
*Cnk=C:\WINDOWS\system32\Ntr.exe
*Bho=C:\WINDOWS\Nhj.exe
*Htm=C:\WINDOWS\Vma.exe
*Ogi=C:\WINDOWS\Sfs.exe
*Pej=C:\WINDOWS\Pqp.exe
*Fku=C:\WINDOWS\Uhg.exe
*Bis=C:\WINDOWS\Fbt.exe
*Rnq=C:\WINDOWS\system32\Mks.exe
*Kkp=C:\WINDOWS\Roq.exe
*Vjb=C:\WINDOWS\system32\Ect.exe
*Hrg=C:\WINDOWS\Rha.exe
*Pob=C:\WINDOWS\system32\Abj.exe
*Kot=C:\WINDOWS\Vti.exe
*Kdk=C:\WINDOWS\system32\Mll.exe
*Oem=C:\WINDOWS\system32\Uss.exe
*Iff=C:\WINDOWS\Ssh.exe
*Uln=C:\WINDOWS\system32\Rph.exe
*Ool=C:\WINDOWS\system32\Jnv.exe
*Cen=C:\WINDOWS\Vbn.exe
*Kvm=C:\WINDOWS\Bca.exe
*Tde=C:\WINDOWS\system32\Rti.exe
*Cgt=C:\WINDOWS\system32\Qbr.exe
*Evf=C:\WINDOWS\Hhb.exe
*Uuo=C:\WINDOWS\Klt.exe
*Feb=C:\WINDOWS\Eia.exe
*Ikm=C:\WINDOWS\system32\Jij.exe
*Quu=C:\WINDOWS\Ubu.exe
*Pdm=C:\WINDOWS\Tpl.exe
*Kcu=C:\WINDOWS\system32\Mfq.exe
*Ecg=C:\WINDOWS\system32\Gtv.exe
*Vho=C:\WINDOWS\system32\Vjr.exe
*Mlj=C:\WINDOWS\Hmk.exe
*Tqn=C:\WINDOWS\system32\Mbd.exe
*Apa=C:\WINDOWS\Ihv.exe
*Rgo=C:\WINDOWS\system32\Gio.exe
*Cis=C:\WINDOWS\Fae.exe
*Lip=C:\WINDOWS\system32\Tqv.exe
*Skn=C:\WINDOWS\Upb.exe
*Esv=C:\WINDOWS\system32\Hgk.exe
*Vmd=C:\WINDOWS\Lfg.exe
*Cin=C:\WINDOWS\system32\Ifh.exe
*Vaf=C:\WINDOWS\system32\Dte.exe
*Bsr=C:\WINDOWS\Dkp.exe
*Kfo=C:\WINDOWS\system32\Ijb.exe
*Ulh=C:\WINDOWS\system32\Vle.exe
*Flm=C:\WINDOWS\system32\Fbt.exe
*Ubs=C:\WINDOWS\system32\Fco.exe
*Onk=C:\WINDOWS\Vge.exe
*Pgv=C:\WINDOWS\Cpo.exe
*Qii=C:\WINDOWS\system32\Sif.exe
*Cfv=C:\WINDOWS\system32\Fch.exe
*Efl=C:\WINDOWS\system32\Cep.exe
*Cmi=C:\WINDOWS\Pgh.exe
*Gda=C:\WINDOWS\Rmr.exe
*Bqt=C:\WINDOWS\system32\Bjb.exe
*Fdb=C:\WINDOWS\system32\Dgv.exe
*Svu=C:\WINDOWS\system32\Upe.exe
*Uso=C:\WINDOWS\system32\Ubp.exe
*Igm=C:\WINDOWS\system32\Egn.exe
*Chk=C:\WINDOWS\system32\Fta.exe
*Jhv=C:\WINDOWS\Jkk.exe
*Edf=C:\WINDOWS\Htv.exe
*Ugs=C:\WINDOWS\system32\Mar.exe
*Urm=C:\WINDOWS\Lca.exe
*Dug=C:\WINDOWS\system32\Klk.exe
*Cjp=C:\WINDOWS\Ual.exe
*Pop=C:\WINDOWS\Dlr.exe
*Jmv=C:\WINDOWS\Tul.exe
*Nat=C:\WINDOWS\system32\Our.exe
*Itc=C:\WINDOWS\system32\Tnf.exe
*Pdf=C:\WINDOWS\system32\Fbv.exe
*Eah=C:\WINDOWS\Eqh.exe
*Ebs=C:\WINDOWS\Ugl.exe
*Mtb=C:\WINDOWS\system32\Rib.exe
*Dqh=C:\WINDOWS\Oph.exe
*Qli=C:\WINDOWS\Gql.exe
*Lbd=C:\WINDOWS\system32\Ora.exe
*Hkr=C:\WINDOWS\Dfe.exe
*Iop=C:\WINDOWS\system32\Kkp.exe
*Rjk=C:\WINDOWS\system32\Thg.exe
*Oae=C:\WINDOWS\system32\Pmf.exe
*Idg=C:\WINDOWS\Iak.exe
*Qfn=C:\WINDOWS\Qmh.exe
*Fkq=C:\WINDOWS\system32\Utn.exe
*Khp=C:\WINDOWS\system32\Vsu.exe
*Nss=C:\WINDOWS\Ipf.exe
*Fib=C:\WINDOWS\system32\Vac.exe
*Orj=C:\WINDOWS\system32\Rei.exe
*Vmc=C:\WINDOWS\Qlb.exe
*Rii=C:\WINDOWS\system32\Kbi.exe
*Ljl=C:\WINDOWS\system32\Dgb.exe
*Uhq=C:\WINDOWS\Bcj.exe
*Ait=C:\WINDOWS\Vsc.exe
*Hdk=C:\WINDOWS\system32\Iqr.exe
*Mch=C:\WINDOWS\Jhs.exe
*Fce=C:\WINDOWS\system32\Dvt.exe
*Erk=C:\WINDOWS\system32\Gbm.exe
*Pcv=C:\WINDOWS\system32\Jvb.exe
*Qkt=C:\WINDOWS\Bim.exe
*Hka=C:\WINDOWS\system32\Stt.exe
*Ajt=C:\WINDOWS\system32\Ncs.exe
*Vsn=C:\WINDOWS\system32\Jdj.exe
*Bas=C:\WINDOWS\Dfj.exe
*Gqr=C:\WINDOWS\system32\Apt.exe
*Kdf=C:\WINDOWS\Vlh.exe
*Cfc=C:\WINDOWS\system32\Sff.exe
*Qsl=C:\WINDOWS\system32\Jce.exe
*Cnn=C:\WINDOWS\Fhb.exe
*Fja=C:\WINDOWS\Nif.exe
*Qqo=C:\WINDOWS\Uhp.exe
*Okr=C:\WINDOWS\system32\Rhm.exe
*Glv=C:\WINDOWS\system32\Cdr.exe
*Rji=C:\WINDOWS\system32\Ncb.exe
*Kmo=C:\WINDOWS\system32\Qie.exe
*Fmp=C:\WINDOWS\system32\Eku.exe
*Ojs=C:\WINDOWS\system32\Ktg.exe
*Bfe=C:\WINDOWS\Ofj.exe
*Gqq=C:\WINDOWS\system32\Hrg.exe
*Dhi=C:\WINDOWS\Gae.exe
*Kia=C:\WINDOWS\Imf.exe
*Rpu=C:\WINDOWS\system32\Ovv.exe
*Fjk=C:\WINDOWS\Oov.exe
*Tiu=C:\WINDOWS\system32\Sqf.exe
*Ncb=C:\WINDOWS\system32\Jqs.exe
*Cei=C:\WINDOWS\Soo.exe
*Fqr=C:\WINDOWS\Hvq.exe
*Imo=C:\WINDOWS\Vtq.exe
*Ifm=C:\WINDOWS\Gln.exe
*Vni=C:\WINDOWS\Iaq.exe
*Eas=C:\WINDOWS\Sni.exe
*Oqo=C:\WINDOWS\system32\Ksf.exe
*Pns=C:\WINDOWS\system32\Ofb.exe
*Ple=C:\WINDOWS\Imn.exe
*Tts=C:\WINDOWS\system32\Gqv.exe
*Ifh=C:\WINDOWS\system32\Qod.exe
*Rsr=C:\WINDOWS\Iik.exe
*Alq=C:\WINDOWS\Skq.exe
*Ovc=C:\WINDOWS\Kdf.exe
*Bsb=C:\WINDOWS\Mqa.exe
*Fkk=C:\WINDOWS\system32\Fma.exe
*Aue=C:\WINDOWS\Ios.exe
*Okv=C:\WINDOWS\Hul.exe
*Oam=C:\WINDOWS\Cnj.exe
*Oeq=C:\WINDOWS\system32\Inf.exe
*Llm=C:\WINDOWS\system32\Kfi.exe
*Cjb=C:\WINDOWS\Oti.exe
*Sbc=C:\WINDOWS\system32\Pgn.exe
*Nrq=C:\WINDOWS\Fhj.exe
*Rup=C:\WINDOWS\system32\Fqu.exe
*Lso=C:\WINDOWS\system32\Llc.exe
*Lbe=C:\WINDOWS\system32\Tnk.exe
*Qbi=C:\WINDOWS\Ihk.exe
*Ivp=C:\WINDOWS\Ecb.exe
*Gvc=C:\WINDOWS\Pdo.exe
*Bft=C:\WINDOWS\Pni.exe
*Csq=C:\WINDOWS\system32\Pln.exe
*Abu=C:\WINDOWS\system32\Uau.exe
*Joq=C:\WINDOWS\system32\Sut.exe
*Omh=C:\WINDOWS\Ntj.exe
*Tlm=C:\WINDOWS\Gvv.exe
*Lrm=C:\WINDOWS\system32\Rup.exe
*Srq=C:\WINDOWS\Cvl.exe
*Baa=C:\WINDOWS\system32\Ahk.exe
*Crt=C:\WINDOWS\Tuj.exe
*Gfi=C:\WINDOWS\system32\Bmt.exe
*Nio=C:\WINDOWS\system32\Vdv.exe
*Tef=C:\WINDOWS\system32\Lhm.exe
*Dfv=C:\WINDOWS\system32\Vjb.exe
*Dtt=C:\WINDOWS\system32\Tip.exe
*Lsk=C:\WINDOWS\Lhq.exe
*Lkt=C:\WINDOWS\system32\Hnd.exe
*Amp=C:\WINDOWS\Brr.exe
*Apc=C:\WINDOWS\Vmj.exe
*Pfd=C:\WINDOWS\system32\Pfh.exe
*Mot=C:\WINDOWS\system32\Nmk.exe
*Ufv=C:\WINDOWS\Ngh.exe
*Gtg=C:\WINDOWS\Bls.exe
*Hsq=C:\WINDOWS\Mna.exe
*Vfl=C:\WINDOWS\Hfd.exe
*Jqo=C:\WINDOWS\Ocr.exe
*Lfu=C:\WINDOWS\system32\Cup.exe
*Gqu=C:\WINDOWS\system32\Pgj.exe
*Pci=C:\WINDOWS\Hsu.exe
*Jfj=C:\WINDOWS\system32\Okb.exe
*Dnq=C:\WINDOWS\Ebi.exe
*Rmr=C:\WINDOWS\system32\Gbs.exe
*Bkj=C:\WINDOWS\system32\Rkn.exe
*Lrj=C:\WINDOWS\Urr.exe
*Bfj=C:\WINDOWS\Dsp.exe
*Fuv=C:\WINDOWS\Gjn.exe
*Ogl=C:\WINDOWS\system32\Erk.exe
*Dcv=C:\WINDOWS\Lbk.exe
*Dkb=C:\WINDOWS\system32\Dds.exe
*Aqm=C:\WINDOWS\system32\Hde.exe
*Ocj=C:\WINDOWS\system32\Tbl.exe
*Sic=C:\WINDOWS\system32\Vna.exe
*Tvd=C:\WINDOWS\system32\Sjs.exe
*Fsq=C:\WINDOWS\system32\Olt.exe
*Smt=C:\WINDOWS\system32\Lan.exe
*Htq=C:\WINDOWS\Gbs.exe
*Qej=C:\WINDOWS\Ekh.exe
*Qhr=C:\WINDOWS\system32\Skp.exe
*Aru=C:\WINDOWS\system32\Jpc.exe
*Ean=C:\WINDOWS\system32\Hrm.exe
*Ohm=C:\WINDOWS\system32\Jba.exe
*Sds=C:\WINDOWS\Hoq.exe
*Fhh=C:\WINDOWS\Cfe.exe
*Bfo=C:\WINDOWS\system32\Tvi.exe
*Iie=C:\WINDOWS\Okb.exe
*Avb=C:\WINDOWS\system32\Vos.exe
*Ohc=C:\WINDOWS\Aqo.exe
*Ltr=C:\WINDOWS\Rfa.exe
*Rdk=C:\WINDOWS\system32\Tub.exe
*Pph=C:\WINDOWS\Hci.exe
*Tdf=C:\WINDOWS\system32\Hbo.exe
*Goo=C:\WINDOWS\Svh.exe
*Ggu=C:\WINDOWS\Iaj.exe
*Aac=C:\WINDOWS\Muf.exe
*Kfk=C:\WINDOWS\Oju.exe
*Gng=C:\WINDOWS\Cvm.exe
*Gce=C:\WINDOWS\Jbd.exe
*Nli=C:\WINDOWS\system32\Gvd.exe
*Rnp=C:\WINDOWS\Lur.exe
*Jnl=C:\WINDOWS\system32\Ggk.exe
*Qdp=C:\WINDOWS\Cji.exe
*Lja=C:\WINDOWS\Hrl.exe
*Maa=C:\WINDOWS\Hlg.exe
*Qmm=C:\WINDOWS\Kqc.exe
*Flk=C:\WINDOWS\Vnc.exe
*Eqp=C:\WINDOWS\system32\Irc.exe
*Jlo=C:\WINDOWS\Npd.exe
*Ido=C:\WINDOWS\system32\Enr.exe
*Adi=C:\WINDOWS\Eja.exe
*Eci=C:\WINDOWS\Vmb.exe
*Qfu=C:\WINDOWS\Glq.exe
*Blb=C:\WINDOWS\system32\Kgq.exe
*Gth=C:\WINDOWS\system32\Kep.exe
*Nlk=C:\WINDOWS\system32\Ugd.exe
*Nci=C:\WINDOWS\system32\Baa.exe
*Slc=C:\WINDOWS\Sge.exe
*Ula=C:\WINDOWS\system32\Ipg.exe
*Efc=C:\WINDOWS\Nnu.exe
*Epv=C:\WINDOWS\Bdh.exe
*Tre=C:\WINDOWS\Hkl.exe
*Dho=C:\WINDOWS\system32\Kkt.exe
*Ihb=C:\WINDOWS\system32\Otj.exe
*Dlh=C:\WINDOWS\system32\Fat.exe
*Dsl=C:\WINDOWS\Jhi.exe
*Sio=C:\WINDOWS\Jbm.exe
*Tug=C:\WINDOWS\system32\Nqd.exe
*Hnu=C:\WINDOWS\Jat.exe
*Pne=C:\WINDOWS\Esh.exe
*Rvm=C:\WINDOWS\system32\Duo.exe
*Blv=C:\WINDOWS\system32\Uli.exe
*Rlr=C:\WINDOWS\system32\Huf.exe
*Vlv=C:\WINDOWS\Oif.exe
*Mca=C:\WINDOWS\system32\Ufs.exe
*Irf=C:\WINDOWS\Fqu.exe
*Kcr=C:\WINDOWS\system32\Bbi.exe
*Ocv=C:\WINDOWS\system32\Alf.exe
*Net=C:\WINDOWS\Aac.exe
*Lqu=C:\WINDOWS\system32\Qhu.exe
*Nql=C:\WINDOWS\Hhi.exe
*Qvt=C:\WINDOWS\system32\Rsf.exe
*Ujb=C:\WINDOWS\Icc.exe
*Jpe=C:\WINDOWS\system32\Avl.exe
*Nei=C:\WINDOWS\system32\Nni.exe
*Jii=C:\WINDOWS\system32\Btt.exe
*Adn=C:\WINDOWS\Crb.exe
*Bci=C:\WINDOWS\system32\Utf.exe
*Nfg=C:\WINDOWS\Pks.exe
*Bpr=C:\WINDOWS\Mmn.exe
*Rnf=C:\WINDOWS\system32\Ave.exe
*Rbv=C:\WINDOWS\system32\Nci.exe
*Aup=C:\WINDOWS\Bmv.exe
*Uhf=C:\WINDOWS\system32\Ajd.exe
*Atq=C:\WINDOWS\system32\Vji.exe
*Kok=C:\WINDOWS\system32\Jqo.exe
*Kev=C:\WINDOWS\system32\Ebk.exe
*Pha=C:\WINDOWS\system32\Efl.exe
*Llb=C:\WINDOWS\Vjt.exe
*Cdh=C:\WINDOWS\Uai.exe
*Ikn=C:\WINDOWS\system32\Peo.exe
*Hue=C:\WINDOWS\system32\Kft.exe
*Pkf=C:\WINDOWS\Vlo.exe
*Iqt=C:\WINDOWS\system32\Vvl.exe
*Lsj=C:\WINDOWS\system32\Tac.exe
*Rhb=C:\WINDOWS\Poa.exe
*Qbb=C:\WINDOWS\Sce.exe
*Vhv=C:\WINDOWS\Arr.exe
*Kut=C:\WINDOWS\system32\Nln.exe
*Hlu=C:\WINDOWS\system32\Iqh.exe
*Nao=C:\WINDOWS\system32\Dvh.exe
*Lbk=C:\WINDOWS\system32\Ouo.exe
*Vqr=C:\WINDOWS\system32\Tco.exe
*Rdc=C:\WINDOWS\system32\Jia.exe
*Rhd=C:\WINDOWS\Qnt.exe
*Ijl=C:\WINDOWS\Cpq.exe
*Tlp=C:\WINDOWS\system32\Ana.exe
*Cgd=C:\WINDOWS\system32\Blv.exe
*Uvs=C:\WINDOWS\system32\Rbr.exe
*Qtf=C:\WINDOWS\system32\Bun.exe
*Vqc=C:\WINDOWS\Mju.exe
*Krj=C:\WINDOWS\system32\Imq.exe
*Ksv=C:\WINDOWS\Ksv.exe
*Hgo=C:\WINDOWS\system32\Kkf.exe
*Lpo=C:\WINDOWS\system32\Ocv.exe
*Ahn=C:\WINDOWS\Ahi.exe
*Ffu=C:\WINDOWS\Oph.exe
*Slh=C:\WINDOWS\system32\Mng.exe
*Iqv=C:\WINDOWS\Aoj.exe
*Iiq=C:\WINDOWS\Lbf.exe
*Aos=C:\WINDOWS\Vql.exe
*Omj=C:\WINDOWS\Dmi.exe
*Dgb=C:\WINDOWS\system32\Flu.exe
*Rar=C:\WINDOWS\Ctn.exe
*Ssb=C:\WINDOWS\Tik.exe
*Rio=C:\WINDOWS\Qtr.exe
*Sst=C:\WINDOWS\system32\Duc.exe
*Kdd=C:\WINDOWS\system32\Prm.exe
*Gat=C:\

#6 SirJon

SirJon

    Malware Prevention


  • Malware Response Team
  • 230 posts
  • OFFLINE
  •  
  • Gender:Male
  • Local time:03:09 PM

Posted 05 April 2005 - 11:03 AM

:thumbsup: Spywad is a nuisance.

Download and install the latest version of Ad-Aware SE here.
Please configure the program by following these instructions here.
Click on "Check for updates now" to make sure you have the latest reference file.
Don't run Ad-Aware yet, we'll run it later.

NOTE: If you are still using Ad-Aware 6, go to Add/Remove Programs in the Control Panel and uninstall it now before installing Ad-Aware SE.

Download the eScan Antivirus Toolkit here. Save it to the desktop. Before running the program, we need to update the signature files first.

Updating the eScan Antivirus Toolkit with the latest files:1.) Double-click on the mwav.exe file saved to the desktop; it will extract the program files to new folder called Kaspersky at the root of the C:\drive in Windows, C:\Kaspersky.
2.) Double-click on My Computer, double-click on the Hard Drive (usually the C:\drive), find and double-click on the Kaspersky folder; inside the Kaspersky folder, find and double-click on the kavupd.exe file.
3.) Double-clicking on the kavupd.exe file open the command prompt (DOS screen) and update the program with all the latest signature files. By default, the update process creates a folder on the root of the C:\drive called Downloads. This is where the updated files are placed.
4.) After the update is complete, copy and paste these new updated signature files (from the C:\Downloads folder) to the C:\Kaspersky folder where eScan originally extracted the antivirus program files.
Don't run eScan yet, we'll run it later.

Please enable all hidden files and folders in Windows. For instructions click here

Please reboot into Safe Mode. For instructions click here

From Safe Mode, run the eScan Antivirus Toolkit. Please follow these instructions:1.) To run the eScan Antivirus Toolkit program, look for a file called mwavscan.com inside the C:\Kaspersky folder.
2.) Double-click on the mwavscan.com file; this will open the eScan program.
3.) With the eScan interface on your desktop, make sure that the boxes under Scan Option, Memory, Registry, Startup Folders, System Folders, Services, are checked.
4.) Check the Drive box, this will create a another Drive box below it, check this second Drive box as well, now a large window across from the second Drive box appears. In this window use the drop-down arrow and choose the drive letter of your hard drive, usually C:\.
5.) Below these boxes, make sure the box Scan All Files is checked, not Program Files.
6.) Click the Scan Clean (or Scan) button and let the utility run until it completes a thorough scan of your hard drive. When the scan has finished it will read Scan Completed.
From Safe Mode, run the Ad-Aware SE program you downloaded and configured earlier, make sure "Perform full system scan" is checked, let it scan the hard drive and delete all entries it finds. Run the program again a second time.

Now reboot the PC back into Normal Mode (Windows), open HijackThis, click "Do a system scan and save a logfile", copy and paste the contents of the new logfile here for review.

#7 adkrb99

adkrb99
  • Topic Starter

  • Members
  • 10 posts
  • OFFLINE
  •  
  • Local time:06:09 PM

Posted 09 April 2005 - 11:53 AM

hi there, been out on holidays :thumbsup:

I did the kavupd.exe update, but the DOS screen has been stocked on something like "connecting to the server....processing" and under the download file I find nothing.

#8 SirJon

SirJon

    Malware Prevention


  • Malware Response Team
  • 230 posts
  • OFFLINE
  •  
  • Gender:Male
  • Local time:03:09 PM

Posted 09 April 2005 - 07:11 PM

The download takes awhile, be patient. Make sure you complete all the instructions given.

#9 adkrb99

adkrb99
  • Topic Starter

  • Members
  • 10 posts
  • OFFLINE
  •  
  • Local time:06:09 PM

Posted 12 April 2005 - 02:14 AM

how do I know when it´s finished?

#10 adkrb99

adkrb99
  • Topic Starter

  • Members
  • 10 posts
  • OFFLINE
  •  
  • Local time:06:09 PM

Posted 12 April 2005 - 02:21 AM

I already know, it says finished, ji ji ji :thumbsup:




0 user(s) are reading this topic

0 members, 0 guests, 0 anonymous users