Jump to content


 


Register a free account to unlock additional features at BleepingComputer.com
Welcome to BleepingComputer, a free community where people like yourself come together to discuss and learn how to use their computers. Using the site is easy and fun. As a guest, you can browse and view the various discussions in the forums, but can not create a new topic or reply to an existing one unless you are logged in. Other benefits of registering an account are subscribing to topics and forums, creating a blog, and having no ads shown anywhere on the site.


Click here to Register a free account now! or read our Welcome Guide to learn how to use this site.

Photo

spyware


  • This topic is locked This topic is locked
2 replies to this topic

#1 txejo

txejo

  • Members
  • 6 posts
  • OFFLINE
  •  
  • Local time:01:44 PM

Posted 12 September 2005 - 10:47 AM

my log is: Logfile of HijackThis v1.99.1
Scan saved at 17:47:00, on 12/09/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\javawj32.exe
C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
C:\WINDOWS\Explorer.exe
C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\pavsrv51.exe
C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\PsImSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\AVENGINE.EXE
C:\WINDOWS\inet20057\winlogon.exe
C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE
C:\Program Files\Windows ControlAd\WinCtlAd.exe
C:\Program Files\Windows ServeAd\WinServAd.exe
C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe
C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\WINDOWS\system32\javakz.exe
C:\WINDOWS\System32\Lvb.exe
C:\Program Files\Windows ControlAd\WinCtlAdAlt.exe
C:\Program Files\Windows ServeAd\WinServSuit.exe
C:\WINDOWS\System32\paytime.exe
C:\Archivos de programa\HP\hpcoretech\comp\hptskmgr.exe
C:\Program Files\Internet Optimizer\optimize.exe
C:\Program Files\Iqhdt\Ftyoznw.exe
C:\WINDOWS\System32\dllcache\IExplore.exe
C:\WINDOWS\mm1.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\dwwin.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
c:\archiv~1\intern~1\iexplore.exe
C:\Program Files\Media Gateway\MediaGateway.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
C:\Archivos de programa\WinZip\WZQKPICK.EXE
C:\Archivos de programa\HP\Digital Imaging\bin\hpqgalry.exe
C:\WINDOWS\System32\dllcache\IExplore.exe
C:\WINDOWS\System32\dllcache\IExplore.exe
C:\Documents and Settings\MARIA YOLANDA\Configuración local\Temp\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,Search = http://allstarsearch.net
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://allstarsearch.net
R1 - HKLM\Software\Microsoft\Internet Explorer,Search = http://allstarsearch.net
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://81.222.131.49/index.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://allstarsearch.net
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.elgehiofsknwryyjsnouelc.net/uSK...M6NtyknDPal.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\uwqwt.dll/sp.html#66987
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.jimbutt.com/stuffs/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://81.222.131.49/index.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\uwqwt.dll/sp.html#66987
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\uwqwt.dll/sp.html#66987
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\uwqwt.dll/sp.html#66987
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://81.222.131.49/index.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\uwqwt.dll/sp.html#66987
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://allstarsearch.net
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,(Default) = http://www.e-finder.cc/search/ (obfuscated)
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\uwqwt.dll/sp.html#66987
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://allstarsearch.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,(Default) = http://www.e-finder.cc/search/ (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.qfind.net/search.php?qq=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://81.222.131.49/index.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://a-search.biz/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://81.222.131.49/index.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\System32\kernels32.exe
F3 - REG:win.ini: run=C:\WINDOWS\inet20057\winlogon.exe
F2 - REG:system.ini: UserInit=Userinit.exe,TGBRFV_
O1 - Hosts: 1159680172 auto.search.msn.com
O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [Windows ControlAd] C:\Program Files\Windows ControlAd\WinCtlAd.exe
O4 - HKLM\..\Run: [Windows ServeAd] C:\Program Files\Windows ServeAd\WinServAd.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WeatherOnTray] C:\Archivos de programa\Hotbar\Bin\4.6.1.0\WeatherOnTray.exe
O4 - HKLM\..\Run: [atltk.exe] C:\WINDOWS\system32\atltk.exe
O4 - HKLM\..\Run: [javakz.exe] C:\WINDOWS\system32\javakz.exe
O4 - HKLM\..\Run: [System] C:\WINDOWS\System32\kernels32.exe
O4 - HKLM\..\Run: [Soq] C:\WINDOWS\Gbc.exe
O4 - HKLM\..\Run: [Mcl] C:\WINDOWS\System32\Icb.exe
O4 - HKLM\..\Run: [Dgr] C:\WINDOWS\System32\Lvb.exe
O4 - HKLM\..\Run: [Lii] C:\WINDOWS\System32\Bqb.exe
O4 - HKLM\..\Run: [Cls] C:\WINDOWS\Cqd.exe
O4 - HKLM\..\Run: [Nkp] C:\WINDOWS\System32\Afv.exe
O4 - HKLM\..\Run: [Gps] C:\WINDOWS\Fgh.exe
O4 - HKLM\..\Run: [Qdl] C:\WINDOWS\Rdb.exe
O4 - HKLM\..\Run: [Sat] C:\WINDOWS\Fnd.exe
O4 - HKLM\..\Run: [Fds] C:\WINDOWS\System32\Ner.exe
O4 - HKLM\..\Run: [Pvk] C:\WINDOWS\System32\Efs.exe
O4 - HKLM\..\Run: [Ieu] C:\WINDOWS\System32\Cgv.exe
O4 - HKLM\..\Run: [Ldd] C:\WINDOWS\Gks.exe
O4 - HKLM\..\Run: [Eml] C:\WINDOWS\System32\Acc.exe
O4 - HKLM\..\Run: [Tar] C:\WINDOWS\System32\Sfr.exe
O4 - HKLM\..\Run: [Evv] C:\WINDOWS\System32\Bvu.exe
O4 - HKLM\..\Run: [Cqu] C:\WINDOWS\System32\Uue.exe
O4 - HKLM\..\Run: [Klu] C:\WINDOWS\Ntp.exe
O4 - HKLM\..\Run: [Vii] C:\WINDOWS\Rhm.exe
O4 - HKLM\..\Run: [Car] C:\WINDOWS\System32\Fmq.exe
O4 - HKLM\..\Run: [Nef] C:\WINDOWS\Rgt.exe
O4 - HKLM\..\Run: [Knv] C:\WINDOWS\Afs.exe
O4 - HKLM\..\Run: [Lth] C:\WINDOWS\System32\Aml.exe
O4 - HKLM\..\Run: [Dcj] C:\WINDOWS\Aou.exe
O4 - HKLM\..\Run: [Dbs] C:\WINDOWS\System32\Kbm.exe
O4 - HKLM\..\Run: [Pav] C:\WINDOWS\System32\Fhu.exe
O4 - HKLM\..\Run: [Cme] C:\WINDOWS\System32\Gog.exe
O4 - HKLM\..\Run: [Brj] C:\WINDOWS\System32\Afc.exe
O4 - HKLM\..\Run: [Emf] C:\WINDOWS\Kap.exe
O4 - HKLM\..\Run: [Fmb] C:\WINDOWS\System32\Hnu.exe
O4 - HKLM\..\Run: [Bjs] C:\WINDOWS\System32\Nlg.exe
O4 - HKLM\..\Run: [Gnf] C:\WINDOWS\System32\Duk.exe
O4 - HKLM\..\Run: [Eob] C:\WINDOWS\System32\Dvq.exe
O4 - HKLM\..\Run: [Duh] C:\WINDOWS\System32\Saf.exe
O4 - HKLM\..\Run: [Uvk] C:\WINDOWS\System32\Hed.exe
O4 - HKLM\..\Run: [Lmt] C:\WINDOWS\System32\Qho.exe
O4 - HKLM\..\Run: [Sju] C:\WINDOWS\Cgi.exe
O4 - HKLM\..\Run: [Hhk] C:\WINDOWS\System32\Fqo.exe
O4 - HKLM\..\Run: [Gme] C:\WINDOWS\System32\Hcr.exe
O4 - HKLM\..\Run: [Fhu] C:\WINDOWS\System32\Vbb.exe
O4 - HKLM\..\Run: [Slp] C:\WINDOWS\System32\Rav.exe
O4 - HKLM\..\Run: [Bsg] C:\WINDOWS\System32\Dsk.exe
O4 - HKLM\..\Run: [Tnd] C:\WINDOWS\System32\Dbt.exe
O4 - HKLM\..\Run: [Ddf] C:\WINDOWS\System32\Bnf.exe
O4 - HKLM\..\Run: [Qis] C:\WINDOWS\System32\Kuk.exe
O4 - HKLM\..\Run: [Mhp] C:\WINDOWS\Vhe.exe
O4 - HKLM\..\Run: [Mif] C:\WINDOWS\Gfd.exe
O4 - HKLM\..\Run: [Iot] C:\WINDOWS\System32\Rug.exe
O4 - HKLM\..\Run: [Juj] C:\WINDOWS\System32\Qvu.exe
O4 - HKLM\..\Run: [Eoc] C:\WINDOWS\System32\Fsc.exe
O4 - HKLM\..\Run: [Jri] C:\WINDOWS\System32\Auk.exe
O4 - HKLM\..\Run: [Oad] C:\WINDOWS\System32\Luu.exe
O4 - HKLM\..\Run: [Qcs] C:\WINDOWS\System32\Jhp.exe
O4 - HKLM\..\Run: [Ecp] C:\WINDOWS\System32\Glv.exe
O4 - HKLM\..\Run: [Lja] C:\WINDOWS\System32\Qqq.exe
O4 - HKLM\..\Run: [Amj] C:\WINDOWS\System32\Ldc.exe
O4 - HKLM\..\Run: [Cpt] C:\WINDOWS\System32\Cdv.exe
O4 - HKLM\..\Run: [Jeo] C:\WINDOWS\Vnm.exe
O4 - HKLM\..\Run: [Gcb] C:\WINDOWS\System32\Rai.exe
O4 - HKLM\..\Run: [Pie] C:\WINDOWS\System32\Vbr.exe
O4 - HKLM\..\Run: [Gih] C:\WINDOWS\System32\Ivt.exe
O4 - HKLM\..\Run: [Klc] C:\WINDOWS\System32\Fed.exe
O4 - HKLM\..\Run: [Cna] C:\WINDOWS\Jln.exe
O4 - HKLM\..\Run: [Feb] C:\WINDOWS\System32\Jpf.exe
O4 - HKLM\..\Run: [Aup] C:\WINDOWS\System32\Rrr.exe
O4 - HKLM\..\Run: [Udn] C:\WINDOWS\Qpd.exe
O4 - HKLM\..\Run: [Inq] C:\WINDOWS\Rgf.exe
O4 - HKLM\..\Run: [Gbg] C:\WINDOWS\Mau.exe
O4 - HKLM\..\Run: [Joi] C:\WINDOWS\Csh.exe
O4 - HKLM\..\Run: [Hkr] C:\WINDOWS\System32\Rbm.exe
O4 - HKLM\..\Run: [Nup] C:\WINDOWS\System32\Hkf.exe
O4 - HKLM\..\Run: [Vhs] C:\WINDOWS\System32\Cbe.exe
O4 - HKLM\..\Run: [Olt] C:\WINDOWS\System32\Fuf.exe
O4 - HKLM\..\Run: [Avr] C:\WINDOWS\System32\Ske.exe
O4 - HKLM\..\Run: [Prf] C:\WINDOWS\System32\Svh.exe
O4 - HKLM\..\Run: [Fpp] C:\WINDOWS\System32\Fou.exe
O4 - HKLM\..\Run: [Fbc] C:\WINDOWS\Haj.exe
O4 - HKLM\..\Run: [Kad] C:\WINDOWS\System32\Rvs.exe
O4 - HKLM\..\Run: [Ugi] C:\WINDOWS\System32\Sgk.exe
O4 - HKLM\..\Run: [Lpr] C:\WINDOWS\Dbv.exe
O4 - HKLM\..\Run: [Hrr] C:\WINDOWS\System32\Jpt.exe
O4 - HKLM\..\Run: [Rto] C:\WINDOWS\System32\Oht.exe
O4 - HKLM\..\Run: [Qqn] C:\WINDOWS\System32\Gev.exe
O4 - HKLM\..\Run: [Hfv] C:\WINDOWS\Eec.exe
O4 - HKLM\..\Run: [Iqs] C:\WINDOWS\Riq.exe
O4 - HKLM\..\Run: [Gqh] C:\WINDOWS\System32\Ihm.exe
O4 - HKLM\..\Run: [Noe] C:\WINDOWS\System32\Qsp.exe
O4 - HKLM\..\Run: [Dmj] C:\WINDOWS\System32\Jka.exe
O4 - HKLM\..\Run: [Vfn] C:\WINDOWS\System32\Kpo.exe
O4 - HKLM\..\Run: [Jvi] C:\WINDOWS\System32\Rib.exe
O4 - HKLM\..\Run: [Kfo] C:\WINDOWS\Fte.exe
O4 - HKLM\..\Run: [Jnu] C:\WINDOWS\System32\Qdu.exe
O4 - HKLM\..\Run: [Ort] C:\WINDOWS\System32\Mrd.exe
O4 - HKLM\..\Run: [Udl] C:\WINDOWS\Csb.exe
O4 - HKLM\..\Run: [Bcu] C:\WINDOWS\Tba.exe
O4 - HKLM\..\Run: [Puj] C:\WINDOWS\Toq.exe
O4 - HKLM\..\Run: [Gip] C:\WINDOWS\System32\Iem.exe
O4 - HKLM\..\Run: [Pvu] C:\WINDOWS\Vlv.exe
O4 - HKLM\..\Run: [Ohd] C:\WINDOWS\System32\Aur.exe
O4 - HKLM\..\Run: [Dlj] C:\WINDOWS\System32\Icd.exe
O4 - HKLM\..\Run: [Eii] C:\WINDOWS\System32\Mvp.exe
O4 - HKLM\..\Run: [Cgm] C:\WINDOWS\System32\Mrn.exe
O4 - HKLM\..\Run: [Vmc] C:\WINDOWS\System32\Vcc.exe
O4 - HKLM\..\Run: [Png] C:\WINDOWS\System32\Lbh.exe
O4 - HKLM\..\Run: [Bll] C:\WINDOWS\System32\Vpf.exe
O4 - HKLM\..\Run: [Emu] C:\WINDOWS\Sad.exe
O4 - HKLM\..\Run: [Ksk] C:\WINDOWS\System32\Aor.exe
O4 - HKLM\..\Run: [Vbi] C:\WINDOWS\System32\Rkf.exe
O4 - HKLM\..\Run: [Ram] C:\WINDOWS\System32\Hjm.exe
O4 - HKLM\..\Run: [Ukp] C:\WINDOWS\Vev.exe
O4 - HKLM\..\Run: [Bit] C:\WINDOWS\Huv.exe
O4 - HKLM\..\Run: [Fmf] C:\WINDOWS\System32\Tjs.exe
O4 - HKLM\..\Run: [Tia] C:\WINDOWS\System32\Mff.exe
O4 - HKLM\..\Run: [Tpg] C:\WINDOWS\System32\Hio.exe
O4 - HKLM\..\Run: [Hvh] C:\WINDOWS\Vvn.exe
O4 - HKLM\..\Run: [Veh] C:\WINDOWS\System32\Ehp.exe
O4 - HKLM\..\Run: [Nuo] C:\WINDOWS\System32\Fcd.exe
O4 - HKLM\..\Run: [Sqh] C:\WINDOWS\Abc.exe
O4 - HKLM\..\Run: [Hat] C:\WINDOWS\System32\Tsn.exe
O4 - HKLM\..\Run: [Hdo] C:\WINDOWS\System32\Dlj.exe
O4 - HKLM\..\Run: [Mqc] C:\WINDOWS\Els.exe
O4 - HKLM\..\Run: [Qjl] C:\WINDOWS\System32\Lgc.exe
O4 - HKLM\..\Run: [Tbr] C:\WINDOWS\System32\Onp.exe
O4 - HKLM\..\Run: [Amr] C:\WINDOWS\System32\Rqc.exe
O4 - HKLM\..\Run: [Arn] C:\WINDOWS\System32\Gdm.exe
O4 - HKLM\..\Run: [Ste] C:\WINDOWS\System32\Voo.exe
O4 - HKLM\..\Run: [Ese] C:\WINDOWS\System32\Fhu.exe
O4 - HKLM\..\Run: [Tlg] C:\WINDOWS\Rea.exe
O4 - HKLM\..\Run: [Vjl] C:\WINDOWS\Ish.exe
O4 - HKLM\..\Run: [Ntv] C:\WINDOWS\System32\Ojg.exe
O4 - HKLM\..\Run: [Lku] C:\WINDOWS\Kvb.exe
O4 - HKLM\..\Run: [Umb] C:\WINDOWS\Shd.exe
O4 - HKLM\..\Run: [Lor] C:\WINDOWS\System32\Hto.exe
O4 - HKLM\..\Run: [Qhu] C:\WINDOWS\System32\Arh.exe
O4 - HKLM\..\Run: [Fph] C:\WINDOWS\System32\Pte.exe
O4 - HKLM\..\Run: [Ueq] C:\WINDOWS\Tdi.exe
O4 - HKLM\..\Run: [Qdn] C:\WINDOWS\Fmp.exe
O4 - HKLM\..\Run: [Ihc] C:\WINDOWS\System32\Lec.exe
O4 - HKLM\..\Run: [PayTime] C:\WINDOWS\System32\paytime.exe
O4 - HKLM\..\Run: [Desktop Search] C:\WINDOWS\isrvs\desktop.exe
O4 - HKLM\..\Run: [ffis] C:\WINDOWS\isrvs\ffisearch.exe
O4 - HKLM\..\Run: [Ohf] C:\WINDOWS\Urm.exe
O4 - HKLM\..\Run: [Afh] C:\WINDOWS\Fog.exe
O4 - HKLM\..\Run: [Cjo] C:\WINDOWS\Jea.exe
O4 - HKLM\..\Run: [Iqp] C:\WINDOWS\System32\Vun.exe
O4 - HKLM\..\Run: [Mrg] C:\WINDOWS\System32\Kti.exe
O4 - HKLM\..\Run: [Pou] C:\WINDOWS\System32\Qgv.exe
O4 - HKLM\..\Run: [Uib] C:\WINDOWS\Rkq.exe
O4 - HKLM\..\Run: [Cht] C:\WINDOWS\System32\Rpk.exe
O4 - HKLM\..\Run: [Jhf] C:\WINDOWS\System32\Jeg.exe
O4 - HKLM\..\Run: [Qmb] C:\WINDOWS\System32\Tmr.exe
O4 - HKLM\..\Run: [Meg] C:\WINDOWS\Asq.exe
O4 - HKLM\..\Run: [Oop] C:\WINDOWS\Vbq.exe
O4 - HKLM\..\Run: [Uqo] C:\WINDOWS\System32\Htv.exe
O4 - HKLM\..\Run: [Sah] C:\WINDOWS\System32\Ebc.exe
O4 - HKLM\..\Run: [Udd] C:\WINDOWS\Fer.exe
O4 - HKLM\..\Run: [Lfd] C:\WINDOWS\System32\Dnl.exe
O4 - HKLM\..\Run: [Bdr] C:\WINDOWS\System32\Vpk.exe
O4 - HKLM\..\Run: [Amh] C:\WINDOWS\System32\Ufu.exe
O4 - HKLM\..\Run: [Jka] C:\WINDOWS\System32\Agg.exe
O4 - HKLM\..\Run: [Vmd] C:\WINDOWS\System32\Uoh.exe
O4 - HKLM\..\Run: [Ltf] C:\WINDOWS\System32\Kjl.exe
O4 - HKLM\..\Run: [Rcm] C:\WINDOWS\System32\Tck.exe
O4 - HKLM\..\Run: [Gmi] C:\WINDOWS\System32\Hvl.exe
O4 - HKLM\..\Run: [Qqp] C:\WINDOWS\Hfk.exe
O4 - HKLM\..\Run: [Fgs] C:\WINDOWS\Gcb.exe
O4 - HKLM\..\Run: [Frd] C:\WINDOWS\Hhi.exe
O4 - HKLM\..\Run: [Uei] C:\WINDOWS\System32\Rdh.exe
O4 - HKLM\..\Run: [Dov] C:\WINDOWS\System32\Bnm.exe
O4 - HKLM\..\Run: [Njt] C:\WINDOWS\System32\Cmt.exe
O4 - HKLM\..\Run: [Jth] C:\WINDOWS\System32\Jsj.exe
O4 - HKLM\..\Run: [Dfc] C:\WINDOWS\System32\Ogt.exe
O4 - HKLM\..\Run: [Jjr] C:\WINDOWS\System32\Vad.exe
O4 - HKLM\..\Run: [Rae] C:\WINDOWS\Rth.exe
O4 - HKLM\..\Run: [Jgm] C:\WINDOWS\System32\Vdo.exe
O4 - HKLM\..\Run: [Ipg] C:\WINDOWS\System32\Naf.exe
O4 - HKLM\..\Run: [Aut] C:\WINDOWS\System32\Etd.exe
O4 - HKLM\..\Run: [Dvm] C:\WINDOWS\Njf.exe
O4 - HKLM\..\Run: [Umt] C:\WINDOWS\System32\Rsq.exe
O4 - HKLM\..\Run: [Duq] C:\WINDOWS\System32\Dkb.exe
O4 - HKLM\..\Run: [Ghh] C:\WINDOWS\System32\Gcd.exe
O4 - HKLM\..\Run: [Gsp] C:\WINDOWS\System32\Djd.exe
O4 - HKLM\..\Run: [Fhi] C:\WINDOWS\System32\Lkg.exe
O4 - HKLM\..\Run: [Eqb] C:\WINDOWS\System32\Ohr.exe
O4 - HKLM\..\Run: [Doo] C:\WINDOWS\System32\Keq.exe
O4 - HKLM\..\Run: [Pgr] C:\WINDOWS\System32\Omm.exe
O4 - HKLM\..\Run: [Lfi] C:\WINDOWS\Dnj.exe
O4 - HKLM\..\Run: [Lkj] C:\WINDOWS\System32\Alo.exe
O4 - HKLM\..\Run: [Lmq] C:\WINDOWS\System32\Ubq.exe
O4 - HKLM\..\Run: [Sap] C:\WINDOWS\System32\Nmg.exe
O4 - HKLM\..\Run: [Aap] C:\WINDOWS\Drc.exe
O4 - HKLM\..\Run: [Dri] C:\WINDOWS\Bfs.exe
O4 - HKLM\..\Run: [Tin] C:\WINDOWS\System32\Ddg.exe
O4 - HKLM\..\Run: [Mei] C:\WINDOWS\System32\Qgq.exe
O4 - HKLM\..\Run: [Psd] C:\WINDOWS\System32\Dih.exe
O4 - HKLM\..\Run: [Ftt] C:\WINDOWS\System32\Hdt.exe
O4 - HKLM\..\Run: [Qra] C:\WINDOWS\System32\Mnp.exe
O4 - HKLM\..\Run: [Puc] C:\WINDOWS\Nqb.exe
O4 - HKLM\..\Run: [Vef] C:\WINDOWS\Qmj.exe
O4 - HKLM\..\Run: [Etl] C:\WINDOWS\Bki.exe
O4 - HKLM\..\Run: [Aoi] C:\WINDOWS\System32\Fnc.exe
O4 - HKLM\..\Run: [Kap] C:\WINDOWS\Noj.exe
O4 - HKLM\..\Run: [Tbd] C:\WINDOWS\System32\Vus.exe
O4 - HKLM\..\Run: [Udp] C:\WINDOWS\System32\Jnt.exe
O4 - HKLM\..\Run: [Eqg] C:\WINDOWS\System32\Sij.exe
O4 - HKLM\..\Run: [Bep] C:\WINDOWS\System32\Eli.exe
O4 - HKLM\..\Run: [Ljp] C:\WINDOWS\Mtf.exe
O4 - HKLM\..\Run: [Osn] C:\WINDOWS\System32\Gpq.exe
O4 - HKLM\..\Run: [Prh] C:\WINDOWS\System32\Hll.exe
O4 - HKLM\..\Run: [Vpb] C:\WINDOWS\System32\Tdd.exe
O4 - HKLM\..\Run: [Tkr] C:\WINDOWS\System32\Jco.exe
O4 - HKLM\..\Run: [Lis] C:\WINDOWS\System32\Ovs.exe
O4 - HKLM\..\Run: [Rie] C:\WINDOWS\System32\Ltl.exe
O4 - HKLM\..\Run: [Qpj] C:\WINDOWS\System32\Cfm.exe
O4 - HKLM\..\Run: [Orf] C:\WINDOWS\Aic.exe
O4 - HKLM\..\Run: [Oon] C:\WINDOWS\System32\Pkr.exe
O4 - HKLM\..\Run: [Dlc] C:\WINDOWS\System32\Hao.exe
O4 - HKLM\..\Run: [Occ] C:\WINDOWS\System32\Fus.exe
O4 - HKLM\..\Run: [Uea] C:\WINDOWS\Vjf.exe
O4 - HKLM\..\Run: [Srf] C:\WINDOWS\System32\Jpu.exe
O4 - HKLM\..\Run: [Cub] C:\WINDOWS\Eoi.exe
O4 - HKLM\..\Run: [Sbf] C:\WINDOWS\System32\Jvm.exe
O4 - HKLM\..\Run: [Doj] C:\WINDOWS\System32\Mqr.exe
O4 - HKLM\..\Run: [Gec] C:\WINDOWS\Sak.exe
O4 - HKLM\..\Run: [Dsa] C:\WINDOWS\System32\Sln.exe
O4 - HKLM\..\Run: [Ktp] C:\WINDOWS\System32\Clp.exe
O4 - HKLM\..\Run: [Uks] C:\WINDOWS\System32\Hkm.exe
O4 - HKLM\..\Run: [Gbq] C:\WINDOWS\System32\Lci.exe
O4 - HKLM\..\Run: [Khj] C:\WINDOWS\Itl.exe
O4 - HKLM\..\Run: [Tkv] C:\WINDOWS\System32\Ipt.exe
O4 - HKLM\..\Run: [Dev] C:\WINDOWS\System32\Hfk.exe
O4 - HKLM\..\Run: [Jkc] C:\WINDOWS\System32\Oes.exe
O4 - HKLM\..\Run: [Pcr] C:\WINDOWS\System32\Tnd.exe
O4 - HKLM\..\Run: [Gab] C:\WINDOWS\System32\Hks.exe
O4 - HKLM\..\Run: [Fqp] C:\WINDOWS\Nev.exe
O4 - HKLM\..\Run: [Jle] C:\WINDOWS\System32\Grm.exe
O4 - HKLM\..\Run: [Qso] C:\WINDOWS\System32\Rok.exe
O4 - HKLM\..\Run: [Bco] C:\WINDOWS\System32\Nte.exe
O4 - HKLM\..\Run: [Gii] C:\WINDOWS\System32\Qfa.exe
O4 - HKLM\..\Run: [Kpn] C:\WINDOWS\System32\Ehf.exe
O4 - HKLM\..\Run: [Hbs] C:\WINDOWS\System32\Vum.exe
O4 - HKLM\..\Run: [Unr] C:\WINDOWS\System32\Jja.exe
O4 - HKLM\..\Run: [Loi] C:\WINDOWS\System32\Srd.exe
O4 - HKLM\..\Run: [Cvf] C:\WINDOWS\System32\Idf.exe
O4 - HKLM\..\Run: [Fcf] C:\WINDOWS\System32\Dlu.exe
O4 - HKLM\..\Run: [Uhg] C:\WINDOWS\System32\Hsu.exe
O4 - HKLM\..\Run: [Omn] C:\WINDOWS\System32\Sul.exe
O4 - HKLM\..\Run: [Tef] C:\WINDOWS\System32\Gkp.exe
O4 - HKLM\..\Run: [Fdc] C:\WINDOWS\System32\Lqt.exe
O4 - HKLM\..\Run: [Gpg] C:\WINDOWS\System32\Jdf.exe
O4 - HKLM\..\Run: [Tcu] C:\WINDOWS\Sto.exe
O4 - HKLM\..\Run: [Oli] C:\WINDOWS\System32\Ndn.exe
O4 - HKLM\..\Run: [Bru] C:\WINDOWS\System32\Hra.exe
O4 - HKLM\..\Run: [Bps] C:\WINDOWS\System32\Ikj.exe
O4 - HKLM\..\Run: [Erl] C:\WINDOWS\System32\Tgi.exe
O4 - HKLM\..\Run: [Jrc] C:\WINDOWS\Ibb.exe
O4 - HKLM\..\Run: [Ils] C:\WINDOWS\System32\Aqm.exe
O4 - HKLM\..\Run: [Pij] C:\WINDOWS\Ucf.exe
O4 - HKLM\..\Run: [Pen] C:\WINDOWS\System32\Aao.exe
O4 - HKLM\..\Run: [Fnr] C:\WINDOWS\Ocg.exe
O4 - HKLM\..\Run: [Ceg] C:\WINDOWS\Fnc.exe
O4 - HKLM\..\Run: [Vfl] C:\WINDOWS\System32\Amd.exe
O4 - HKLM\..\Run: [Dqk] C:\WINDOWS\System32\Rgq.exe
O4 - HKLM\..\Run: [Enj] C:\WINDOWS\System32\Qik.exe
O4 - HKLM\..\Run: [Etd] C:\WINDOWS\System32\Oqd.exe
O4 - HKLM\..\Run: [Cpi] C:\WINDOWS\Dko.exe
O4 - HKLM\..\Run: [Aqr] C:\WINDOWS\System32\Dfk.exe
O4 - HKLM\..\Run: [Uuv] C:\WINDOWS\System32\Gvi.exe
O4 - HKLM\..\Run: [Fco] C:\WINDOWS\System32\Aqi.exe
O4 - HKLM\..\Run: [Vom] C:\WINDOWS\System32\Grn.exe
O4 - HKLM\..\Run: [Ogr] C:\WINDOWS\System32\Ehu.exe
O4 - HKLM\..\Run: [Bpo] C:\WINDOWS\Fpm.exe
O4 - HKLM\..\Run: [Sbu] C:\WINDOWS\System32\Uru.exe
O4 - HKLM\..\Run: [Cea] C:\WINDOWS\System32\Sad.exe
O4 - HKLM\..\Run: [Ssk] C:\WINDOWS\System32\Vcc.exe
O4 - HKLM\..\Run: [Lkh] C:\WINDOWS\System32\Qto.exe
O4 - HKLM\..\Run: [Vlk] C:\WINDOWS\System32\Aqg.exe
O4 - HKLM\..\Run: [Ckv] C:\WINDOWS\System32\Fto.exe
O4 - HKLM\..\Run: [Fuc] C:\WINDOWS\System32\Kbj.exe
O4 - HKLM\..\Run: [Bvo] C:\WINDOWS\System32\Duv.exe
O4 - HKLM\..\Run: [Kmg] C:\WINDOWS\System32\Kev.exe
O4 - HKLM\..\Run: [Deo] C:\WINDOWS\Qhh.exe
O4 - HKLM\..\Run: [Jjp] C:\WINDOWS\Fsp.exe
O4 - HKLM\..\Run: [Bif] C:\WINDOWS\System32\Dup.exe
O4 - HKLM\..\Run: [Ncb] C:\WINDOWS\System32\Htk.exe
O4 - HKLM\..\Run: [Lto] C:\WINDOWS\System32\Luj.exe
O4 - HKLM\..\Run: [Jdb] C:\WINDOWS\Nii.exe
O4 - HKLM\..\Run: [Bhm] C:\WINDOWS\Uro.exe
O4 - HKLM\..\Run: [Dhk] C:\WINDOWS\System32\Jtj.exe
O4 - HKLM\..\Run: [Igh] C:\WINDOWS\Bpg.exe
O4 - HKLM\..\Run: [Pdv] C:\WINDOWS\Jpq.exe
O4 - HKLM\..\Run: [Ffv] C:\WINDOWS\Mjk.exe
O4 - HKLM\..\Run: [Kjp] C:\WINDOWS\System32\Pcp.exe
O4 - HKLM\..\Run: [Voo] C:\WINDOWS\System32\Dvm.exe
O4 - HKLM\..\Run: [Iqh] C:\WINDOWS\System32\Thi.exe
O4 - HKLM\..\Run: [Rdl] C:\WINDOWS\System32\Vgm.exe
O4 - HKLM\..\Run: [Sup] C:\WINDOWS\System32\Tdb.exe
O4 - HKLM\..\Run: [Umj] C:\WINDOWS\System32\Vrq.exe
O4 - HKLM\..\Run: [Sci] C:\WINDOWS\System32\Hnq.exe
O4 - HKLM\..\Run: [Llc] C:\WINDOWS\System32\Pqf.exe
O4 - HKLM\..\Run: [Avd] C:\WINDOWS\System32\Seb.exe
O4 - HKLM\..\Run: [Bem] C:\WINDOWS\System32\Omp.exe
O4 - HKLM\..\Run: [Teo] C:\WINDOWS\Ttj.exe
O4 - HKLM\..\Run: [Vkq] C:\WINDOWS\Pbc.exe
O4 - HKLM\..\Run: [Giu] C:\WINDOWS\System32\Ujs.exe
O4 - HKLM\..\Run: [Eal] C:\WINDOWS\System32\Nds.exe
O4 - HKLM\..\Run: [Vsk] C:\WINDOWS\System32\Bnc.exe
O4 - HKLM\..\Run: [Vtf] C:\WINDOWS\Nia.exe
O4 - HKLM\..\Run: [Hiv] C:\WINDOWS\System32\Bfm.exe
O4 - HKLM\..\Run: [Cbn] C:\WINDOWS\Ghk.exe
O4 - HKLM\..\Run: [Kjf] C:\WINDOWS\System32\Kut.exe
O4 - HKLM\..\Run: [Gpl] C:\WINDOWS\Gah.exe
O4 - HKLM\..\Run: [Gba] C:\WINDOWS\System32\Tqg.exe
O4 - HKLM\..\Run: [Ebn] C:\WINDOWS\System32\Ihk.exe
O4 - HKLM\..\Run: [Bmr] C:\WINDOWS\System32\Ikm.exe
O4 - HKLM\..\Run: [Gfh] C:\WINDOWS\System32\Lbj.exe
O4 - HKLM\..\Run: [Qlk] C:\WINDOWS\Vcm.exe
O4 - HKLM\..\Run: [Sfc] C:\WINDOWS\System32\Lhf.exe
O4 - HKLM\..\Run: [Hji] C:\WINDOWS\System32\Otm.exe
O4 - HKLM\..\Run: [Lld] C:\WINDOWS\Jbk.exe
O4 - HKLM\..\Run: [Nru] C:\WINDOWS\System32\Dtr.exe
O4 - HKLM\..\Run: [Nov] C:\WINDOWS\System32\Vjn.exe
O4 - HKLM\..\Run: [Pba] C:\WINDOWS\Teu.exe
O4 - HKLM\..\Run: [Jeu] C:\WINDOWS\System32\Ion.exe
O4 - HKLM\..\Run: [Gkg] C:\WINDOWS\System32\Pub.exe
O4 - HKLM\..\Run: [Apf] C:\WINDOWS\System32\Qpq.exe
O4 - HKLM\..\Run: [mxkjsvez] c:\windows\mxkjsvez.exe
O4 - HKLM\..\Run: [Prm] C:\WINDOWS\Uem.exe
O4 - HKLM\..\Run: [Ngl] C:\WINDOWS\Goi.exe
O4 - HKLM\..\Run: [Qpi] C:\WINDOWS\Vnl.exe
O4 - HKLM\..\Run: [Ppl] C:\WINDOWS\System32\Ecs.exe
O4 - HKLM\..\Run: [Jpo] C:\WINDOWS\System32\Spn.exe
O4 - HKLM\..\Run: [Qba] C:\WINDOWS\System32\Gou.exe
O4 - HKLM\..\Run: [Glf] C:\WINDOWS\Fot.exe
O4 - HKLM\..\Run: [Vuq] C:\WINDOWS\System32\Jgu.exe
O4 - HKLM\..\Run: [IST Service] C:\Archivos de programa\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [OIxqex] C:\WINDOWS\ilhhm.exe
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [BullsEye Network] C:\Archivos de programa\BullsEye Network\bin\bargains.exe
O4 - HKLM\..\Run: [Est] C:\WINDOWS\Frf.exe
O4 - HKLM\..\Run: [rboP] C:\WINDOWS\ilhhm.exe
O4 - HKLM\..\Run: [Bgu] C:\WINDOWS\Bqh.exe
O4 - HKLM\..\Run: [Dvi] C:\WINDOWS\System32\Lhp.exe
O4 - HKLM\..\Run: [Hps] C:\WINDOWS\Bqg.exe
O4 - HKLM\..\Run: [Srg] C:\WINDOWS\Mbl.exe
O4 - HKLM\..\Run: [Qma] C:\WINDOWS\Chq.exe
O4 - HKLM\..\Run: [Pts] C:\WINDOWS\Pfj.exe
O4 - HKLM\..\Run: [Dec] C:\WINDOWS\Hjn.exe
O4 - HKLM\..\Run: [Snu] C:\WINDOWS\System32\Ihq.exe
O4 - HKLM\..\Run: [Bgl] C:\WINDOWS\Gep.exe
O4 - HKLM\..\Run: [Dco] C:\WINDOWS\System32\Kfl.exe
O4 - HKLM\..\Run: [Sco] C:\WINDOWS\Qsm.exe
O4 - HKLM\..\Run: [Jse] C:\WINDOWS\Mtj.exe
O4 - HKLM\..\Run: [Jne] C:\WINDOWS\Aqt.exe
O4 - HKLM\..\Run: [Ocv] C:\WINDOWS\Tmm.exe
O4 - HKLM\..\Run: [Dpb] C:\WINDOWS\System32\Bcl.exe
O4 - HKLM\..\Run: [Tek] C:\WINDOWS\Eur.exe
O4 - HKLM\..\Run: [Luo] C:\WINDOWS\Dhd.exe
O4 - HKLM\..\Run: [Bij] C:\WINDOWS\Fbr.exe
O4 - HKLM\..\Run: [Gaf] C:\WINDOWS\Lnj.exe
O4 - HKLM\..\Run: [Srn] C:\WINDOWS\Umo.exe
O4 - HKLM\..\Run: [Lqc] C:\WINDOWS\System32\Oas.exe
O4 - HKLM\..\Run: [Vpg] C:\WINDOWS\Hvv.exe
O4 - HKLM\..\Run: [Soi] C:\WINDOWS\Ncg.exe
O4 - HKLM\..\Run: [Dlr] C:\WINDOWS\Kse.exe
O4 - HKLM\..\Run: [Gor] C:\WINDOWS\System32\Nmh.exe
O4 - HKLM\..\Run: [Tem] C:\WINDOWS\System32\Kqr.exe
O4 - HKLM\..\Run: [Ser] C:\WINDOWS\Pfd.exe
O4 - HKLM\..\Run: [Dfg] C:\WINDOWS\System32\Api.exe
O4 - HKLM\..\Run: [Amv] C:\WINDOWS\System32\Bms.exe
O4 - HKLM\..\Run: [Bdn] C:\WINDOWS\System32\Ioq.exe
O4 - HKLM\..\Run: [Goo] C:\WINDOWS\Hnd.exe
O4 - HKLM\..\Run: [Sre] C:\WINDOWS\System32\Qlp.exe
O4 - HKLM\..\Run: [Pte] C:\WINDOWS\Flq.exe
O4 - HKLM\..\Run: [Qgv] C:\WINDOWS\Jbl.exe
O4 - HKLM\..\Run: [Sgr] C:\WINDOWS\System32\Ekh.exe
O4 - HKLM\..\Run: [Htm] C:\WINDOWS\Mba.exe
O4 - HKLM\..\Run: [Vuf] C:\WINDOWS\Onr.exe
O4 - HKLM\..\Run: [Gej] C:\WINDOWS\System32\Bgk.exe
O4 - HKLM\..\Run: [Dke] C:\WINDOWS\Gnc.exe
O4 - HKLM\..\Run: [Qmc] C:\WINDOWS\Bsh.exe
O4 - HKLM\..\Run: [Ugp] C:\WINDOWS\Cgf.exe
O4 - HKLM\..\Run: [Tlf] C:\WINDOWS\Mmc.exe
O4 - HKLM\..\Run: [Rqg] C:\WINDOWS\Kfn.exe
O4 - HKLM\..\Run: [Jga] C:\WINDOWS\Dli.exe
O4 - HKLM\..\Run: [Ken] C:\WINDOWS\Fpu.exe
O4 - HKLM\..\Run: [Qjj] C:\WINDOWS\Rod.exe
O4 - HKLM\..\Run: [Olg] C:\WINDOWS\System32\Pvv.exe
O4 - HKLM\..\Run: [Mjt] C:\WINDOWS\System32\Dft.exe
O4 - HKLM\..\Run: [Geq] C:\WINDOWS\Cvu.exe
O4 - HKLM\..\Run: [Kan] C:\WINDOWS\System32\Qds.exe
O4 - HKLM\..\Run: [Nip] C:\WINDOWS\Tbl.exe
O4 - HKLM\..\Run: [Vtr] C:\WINDOWS\System32\Cgh.exe
O4 - HKLM\..\Run: [Atp] C:\WINDOWS\Fek.exe
O4 - HKLM\..\Run: [Glh] C:\WINDOWS\System32\Fka.exe
O4 - HKLM\..\Run: [Ujj] C:\WINDOWS\System32\Cbk.exe
O4 - HKLM\..\Run: [Kbm] C:\WINDOWS\System32\Emq.exe
O4 - HKLM\..\Run: [Jti] C:\WINDOWS\System32\Jfc.exe
O4 - HKLM\..\Run: [Cfo] C:\WINDOWS\Rts.exe
O4 - HKLM\..\Run: [Dtl] C:\WINDOWS\Far.exe
O4 - HKLM\..\Run: [Lnn] C:\WINDOWS\Rpp.exe
O4 - HKLM\..\Run: [Mbk] C:\WINDOWS\Eac.exe
O4 - HKLM\..\Run: [Hgp] C:\WINDOWS\System32\Pjb.exe
O4 - HKLM\..\Run: [Jok] C:\WINDOWS\System32\Ell.exe
O4 - HKLM\..\Run: [Svj] C:\WINDOWS\Tle.exe
O4 - HKLM\..\Run: [Jva] C:\WINDOWS\System32\Mub.exe
O4 - HKLM\..\Run: [Phr] C:\WINDOWS\Dau.exe
O4 - HKLM\..\Run: [Dnq] C:\WINDOWS\Gha.exe
O4 - HKLM\..\Run: [Fjv] C:\WINDOWS\Qqi.exe
O4 - HKLM\..\Run: [Lge] C:\WINDOWS\System32\Rmq.exe
O4 - HKLM\..\Run: [Uos] C:\WINDOWS\Gqf.exe
O4 - HKLM\..\Run: [Fke] C:\WINDOWS\Knk.exe
O4 - HKLM\..\Run: [Ivl] C:\WINDOWS\System32\Btf.exe
O4 - HKLM\..\Run: [Cqb] C:\WINDOWS\Mkb.exe
O4 - HKLM\..\Run: [Udm] C:\WINDOWS\Qiv.exe
O4 - HKLM\..\Run: [Keo] C:\WINDOWS\System32\Lno.exe
O4 - HKLM\..\Run: [Cmq] C:\WINDOWS\System32\Ume.exe
O4 - HKLM\..\Run: [Qst] C:\WINDOWS\Qol.exe
O4 - HKLM\..\Run: [Klf] C:\WINDOWS\System32\Qnb.exe
O4 - HKLM\..\Run: [Vvt] C:\WINDOWS\Nak.exe
O4 - HKLM\..\Run: [Bah] C:\WINDOWS\System32\Dnd.exe
O4 - HKLM\..\Run: [Nin] C:\WINDOWS\Tkq.exe
O4 - HKLM\..\Run: [Eva] C:\WINDOWS\Osi.exe
O4 - HKLM\..\Run: [Geh] C:\WINDOWS\System32\Fju.exe
O4 - HKLM\..\Run: [Psa] C:\WINDOWS\Hen.exe
O4 - HKLM\..\Run: [Eju] C:\WINDOWS\System32\Dhb.exe
O4 - HKLM\..\Run: [Cid] C:\WINDOWS\System32\Hcc.exe
O4 - HKLM\..\Run: [Mnj] C:\WINDOWS\System32\Lra.exe
O4 - HKLM\..\Run: [Cbg] C:\WINDOWS\System32\Ecq.exe
O4 - HKLM\..\Run: [Abd] C:\WINDOWS\System32\Usg.exe
O4 - HKLM\..\Run: [Vvr] C:\WINDOWS\Fgc.exe
O4 - HKLM\..\Run: [Rev] C:\WINDOWS\Fkv.exe
O4 - HKLM\..\Run: [Qlu] C:\WINDOWS\System32\Amb.exe
O4 - HKLM\..\Run: [Irv] C:\WINDOWS\Pqa.exe
O4 - HKLM\..\Run: [Rdi] C:\WINDOWS\System32\Ood.exe
O4 - HKLM\..\Run: [Los] C:\WINDOWS\Mve.exe
O4 - HKLM\..\Run: [Jbh] C:\WINDOWS\Stb.exe
O4 - HKLM\..\Run: [Jce] C:\WINDOWS\Dup.exe
O4 - HKLM\..\Run: [Spu] C:\WINDOWS\Aif.exe
O4 - HKLM\..\Run: [Vhp] C:\WINDOWS\Svn.exe
O4 - HKLM\..\Run: [Tus] C:\WINDOWS\System32\Niu.exe
O4 - HKLM\..\Run: [Sak] C:\WINDOWS\Sen.exe
O4 - HKLM\..\Run: [Iqf] C:\WINDOWS\Vdu.exe
O4 - HKLM\..\Run: [Llt] C:\WINDOWS\Afh.exe
O4 - HKLM\..\Run: [Lsk] C:\WINDOWS\Ioe.exe
O4 - HKLM\..\Run: [Eei] C:\WINDOWS\System32\Jfh.exe
O4 - HKLM\..\Run: [Mbu] C:\WINDOWS\System32\Hfd.exe
O4 - HKLM\..\Run: [Edu] C:\WINDOWS\System32\Nar.exe
O4 - HKLM\..\Run: [Ifp] C:\WINDOWS\System32\Kuq.exe
O4 - HKLM\..\Run: [Mdq] C:\WINDOWS\Ahv.exe
O4 - HKLM\..\Run: [Ebu] C:\WINDOWS\System32\Chs.exe
O4 - HKLM\..\Run: [Hef] C:\WINDOWS\Ebo.exe
O4 - HKLM\..\Run: [Esu] C:\WINDOWS\System32\Grt.exe
O4 - HKLM\..\Run: [Ced] C:\WINDOWS\System32\Hpm.exe
O4 - HKLM\..\Run: [Vsc] C:\WINDOWS\System32\Cml.exe
O4 - HKLM\..\Run: [Mus] C:\WINDOWS\System32\Alc.exe
O4 - HKLM\..\Run: [Auh] C:\WINDOWS\Kcb.exe
O4 - HKLM\..\Run: [Udb] C:\WINDOWS\Tdf.exe
O4 - HKLM\..\Run: [Qip] C:\WINDOWS\System32\Rpb.exe
O4 - HKLM\..\Run: [Mof] C:\WINDOWS\System32\Gtc.exe
O4 - HKLM\..\Run: [Rmg] C:\WINDOWS\System32\Its.exe
O4 - HKLM\..\Run: [Hjv] C:\WINDOWS\System32\Vea.exe
O4 - HKLM\..\Run: [Ukc] C:\WINDOWS\System32\Prc.exe
O4 - HKLM\..\Run: [Jje] C:\WINDOWS\System32\Ttm.exe
O4 - HKLM\..\Run: [Tbb] C:\WINDOWS\Cmh.exe
O4 - HKLM\..\Run: [Iul] C:\WINDOWS\System32\Tmn.exe
O4 - HKLM\..\Run: [Iaa] C:\WINDOWS\Hbi.exe
O4 - HKLM\..\Run: [Pbs] C:\WINDOWS\Hcn.exe
O4 - HKLM\..\Run: [Kgv] C:\WINDOWS\Ose.exe
O4 - HKLM\..\Run: [Org] C:\WINDOWS\System32\Trg.exe
O4 - HKLM\..\Run: [Rmv] C:\WINDOWS\System32\Iir.exe
O4 - HKLM\..\Run: [Unt] C:\WINDOWS\System32\Tol.exe
O4 - HKLM\..\Run: [Djk] C:\WINDOWS\Kna.exe
O4 - HKLM\..\Run: [Cje] C:\WINDOWS\System32\Vfa.exe
O4 - HKLM\..\Run: [Iug] C:\WINDOWS\Rbd.exe
O4 - HKLM\..\Run: [Hmr] C:\WINDOWS\System32\Hqb.exe
O4 - HKLM\..\Run: [Nkb] C:\WINDOWS\System32\Thp.exe
O4 - HKLM\..\Run: [Ocg] C:\WINDOWS\Mqf.exe
O4 - HKLM\..\Run: [Jbl] C:\WINDOWS\System32\Cjf.exe
O4 - HKLM\..\Run: [Ivb] C:\WINDOWS\Esm.exe
O4 - HKLM\..\Run: [Ccb] C:\WINDOWS\System32\Sgs.exe
O4 - HKLM\..\Run: [Quj] C:\WINDOWS\Sel.exe
O4 - HKLM\..\Run: [Not] C:\WINDOWS\System32\Nkk.exe
O4 - HKLM\..\Run: [Lhg] C:\WINDOWS\System32\Qre.exe
O4 - HKLM\..\Run: [Jct] C:\WINDOWS\Cme.exe
O4 - HKLM\..\Run: [Nsf] C:\WINDOWS\Gtc.exe
O4 - HKLM\..\Run: [Dvb] C:\WINDOWS\System32\Kjl.exe
O4 - HKLM\..\Run: [Neg] C:\WINDOWS\Orj.exe
O4 - HKLM\..\Run: [Qjt] C:\WINDOWS\System32\Tii.exe
O4 - HKLM\..\Run: [Oek] C:\WINDOWS\Ltn.exe
O4 - HKLM\..\Run: [Ifn] C:\WINDOWS\System32\Mja.exe
O4 - HKLM\..\Run: [Jat] C:\WINDOWS\Rtv.exe
O4 - HKLM\..\Run: [Uld] C:\WINDOWS\Nnp.exe
O4 - HKLM\..\Run: [Ovt] C:\WINDOWS\Ioj.exe
O4 - HKLM\..\Run: [Qdh] C:\WINDOWS\System32\Dul.exe
O4 - HKLM\..\Run: [Rou] C:\WINDOWS\Erq.exe
O4 - HKLM\..\Run: [Npd] C:\WINDOWS\System32\Biq.exe
O4 - HKLM\..\Run: [Apg] C:\WINDOWS\System32\Gqd.exe
O4 - HKLM\..\Run: [Ign] C:\WINDOWS\System32\Vfq.exe
O4 - HKLM\..\Run: [Toi] C:\WINDOWS\Qma.exe
O4 - HKLM\..\Run: [Hhu] C:\WINDOWS\Cto.exe
O4 - HKLM\..\Run: [Dtp] C:\WINDOWS\System32\Vla.exe
O4 - HKLM\..\Run: [Jfd] C:\WINDOWS\System32\Une.exe
O4 - HKLM\..\Run: [Aba] C:\WINDOWS\System32\Ujl.exe
O4 - HKLM\..\Run: [Eue] C:\WINDOWS\System32\Ofk.exe
O4 - HKLM\..\Run: [Dct] C:\WINDOWS\System32\Vku.exe
O4 - HKLM\..\Run: [Bua] C:\WINDOWS\Ufk.exe
O4 - HKLM\..\Run: [Nur] C:\WINDOWS\Rpq.exe
O4 - HKLM\..\Run: [Llf] C:\WINDOWS\Nre.exe
O4 - HKLM\..\Run: [Kae] C:\WINDOWS\System32\Ied.exe
O4 - HKLM\..\Run: [Unj] C:\WINDOWS\System32\Lod.exe
O4 - HKLM\..\Run: [Mfs] C:\WINDOWS\System32\Mmi.exe
O4 - HKLM\..\Run: [Jur] C:\WINDOWS\Dpq.exe
O4 - HKLM\..\Run: [Qvp] C:\WINDOWS\System32\Fjp.exe
O4 - HKLM\..\Run: [Kkg] C:\WINDOWS\System32\Dqe.exe
O4 - HKLM\..\Run: [Iem] C:\WINDOWS\System32\Mhb.exe
O4 - HKLM\..\Run: [Ekj] C:\WINDOWS\System32\Bag.exe
O4 - HKLM\..\Run: [Ucd] C:\WINDOWS\System32\Roj.exe
O4 - HKLM\..\Run: [Ook] C:\WINDOWS\Fbg.exe
O4 - HKLM\..\Run: [Nrm] C:\WINDOWS\Jnq.exe
O4 - HKLM\..\Run: [Sjm] C:\WINDOWS\System32\Jjj.exe
O4 - HKLM\..\Run: [Pni] C:\WINDOWS\System32\Puj.exe
O4 - HKLM\..\Run: [Dqd] C:\WINDOWS\Cbs.exe
O4 - HKLM\..\Run: [Ccq] C:\WINDOWS\Gsh.exe
O4 - HKLM\..\Run: [Ath] C:\WINDOWS\Hhd.exe
O4 - HKLM\..\Run: [Luv] C:\WINDOWS\Sis.exe
O4 - HKLM\..\Run: [Pur] C:\WINDOWS\System32\Cdr.exe
O4 - HKLM\..\Run: [Smt] C:\WINDOWS\Rks.exe
O4 - HKLM\..\Run: [Lut] C:\WINDOWS\Nfi.exe
O4 - HKLM\..\Run: [Rif] C:\WINDOWS\Sgj.exe
O4 - HKLM\..\Run: [Nqo] C:\WINDOWS\System32\Lpp.exe
O4 - HKLM\..\Run: [Hct] C:\WINDOWS\System32\Cmk.exe
O4 - HKLM\..\Run: [Sru] C:\WINDOWS\Jes.exe
O4 - HKLM\..\Run: [Inf] C:\WINDOWS\Lcs.exe
O4 - HKLM\..\Run: [Lvs] C:\WINDOWS\Ilt.exe
O4 - HKLM\..\Run: [Ack] C:\WINDOWS\Vvb.exe
O4 - HKLM\..\Run: [Nis] C:\WINDOWS\Vkp.exe
O4 - HKLM\..\Run: [Lqq] C:\WINDOWS\Bjp.exe
O4 - HKLM\..\Run: [Ltn] C:\WINDOWS\System32\Gks.exe
O4 - HKLM\..\Run: [Rrd] C:\WINDOWS\System32\Uts.exe
O4 - HKLM\..\Run: [Mol] C:\WINDOWS\System32\Isq.exe
O4 - HKLM\..\Run: [Krj] C:\WINDOWS\System32\Urt.exe
O4 - HKLM\..\Run: [Onv] C:\WINDOWS\System32\Evk.exe
O4 - HKLM\..\Run: [Oig] C:\WINDOWS\Shf.exe
O4 - HKLM\..\Run: [Lko] C:\WINDOWS\Lfp.exe
O4 - HKLM\..\Run: [Les] C:\WINDOWS\System32\Nlj.exe
O4 - HKLM\..\Run: [Lmi] C:\WINDOWS\System32\Kmk.exe
O4 - HKLM\..\Run: [Dac] C:\WINDOWS\Cvp.exe
O4 - HKLM\..\Run: [Jio] C:\WINDOWS\Ieu.exe
O4 - HKLM\..\Run: [Tkm] C:\WINDOWS\System32\Afc.exe
O4 - HKLM\..\Run: [Oim] C:\WINDOWS\Gta.exe
O4 - HKLM\..\Run: [Muj] C:\WINDOWS\System32\Pof.exe
O4 - HKLM\..\Run: [Mfq] C:\WINDOWS\System32\Ste.exe
O4 - HKLM\..\Run: [Eqv] C:\WINDOWS\System32\Cfe.exe
O4 - HKLM\..\Run: [Ges] C:\WINDOWS\Lre.exe
O4 - HKLM\..\Run: [Jvs] C:\WINDOWS\System32\Onq.exe
O4 - HKLM\..\Run: [Ada] C:\WINDOWS\Ggb.exe
O4 - HKLM\..\Run: [Hlq] C:\WINDOWS\System32\Tcd.exe
O4 - HKLM\..\Run: [Rjo] C:\WINDOWS\Ice.exe
O4 - HKLM\..\Run: [Miv] C:\WINDOWS\System32\Hnm.exe
O4 - HKLM\..\Run: [Gaa] C:\WINDOWS\Bab.exe
O4 - HKLM\..\Run: [Ptr] C:\WINDOWS\Bpl.exe
O4 - HKLM\..\Run: [Par] C:\WINDOWS\System32\Gup.exe
O4 - HKLM\..\Run: [Hfq] C:\WINDOWS\Mkv.exe
O4 - HKLM\..\Run: [Mji] C:\WINDOWS\System32\Uvv.exe
O4 - HKLM\..\Run: [Mhu] C:\WINDOWS\System32\Dre.exe
O4 - HKLM\..\Run: [Geo] C:\WINDOWS\System32\Mjr.exe
O4 - HKLM\..\Run: [Sma] C:\WINDOWS\Mff.exe
O4 - HKLM\..\Run: [Dca] C:\WINDOWS\Hdp.exe
O4 - HKLM\..\Run: [Ahg] C:\WINDOWS\System32\Pnj.exe
O4 - HKLM\..\Run: [Hht] C:\WINDOWS\System32\Rcc.exe
O4 - HKLM\..\Run: [Tch] C:\WINDOWS\System32\Gko.exe
O4 - HKLM\..\Run: [Fod] C:\WINDOWS\System32\Nkl.exe
O4 - HKLM\..\Run: [Muh] C:\WINDOWS\System32\Mti.exe
O4 - HKLM\..\Run: [Sfo] C:\WINDOWS\System32\Tni.exe
O4 - HKLM\..\Run: [Nls] C:\WINDOWS\Jfp.exe
O4 - HKLM\..\Run: [Vhd] C:\WINDOWS\System32\Pml.exe
O4 - HKLM\..\Run: [Edg] C:\WINDOWS\Src.exe
O4 - HKLM\..\Run: [Vtm] C:\WINDOWS\Lno.exe
O4 - HKLM\..\Run: [Imt] C:\WINDOWS\System32\Nnr.exe
O4 - HKLM\..\Run: [Sfm] C:\WINDOWS\Tol.exe
O4 - HKLM\..\Run: [Hdf] C:\WINDOWS\System32\Bmm.exe
O4 - HKLM\..\Run: [Rjp] C:\WINDOWS\System32\Hkg.exe
O4 - HKLM\..\Run: [Nlv] C:\WINDOWS\Ukc.exe
O4 - HKLM\..\Run: [Shq] C:\WINDOWS\Cak.exe
O4 - HKLM\..\Run: [Mrq] C:\WINDOWS\Rge.exe
O4 - HKLM\..\Run: [Vek] C:\WINDOWS\System32\Iqs.exe
O4 - HKLM\..\Run: [Bbk] C:\WINDOWS\System32\Sgk.exe
O4 - HKLM\..\Run: [Jll] C:\WINDOWS\System32\Bba.exe
O4 - HKLM\..\Run: [Emj] C:\WINDOWS\Ekf.exe
O4 - HKLM\..\Run: [Gkl] C:\WINDOWS\System32\Onl.exe
O4 - HKLM\..\Run: [Pqq] C:\WINDOWS\System32\Nuj.exe
O4 - HKLM\..\Run: [Hbl] C:\WINDOWS\Boc.exe
O4 - HKLM\..\Run: [Kpk] C:\WINDOWS\Ffl.exe
O4 - HKLM\..\Run: [Gcn] C:\WINDOWS\Mjf.exe
O4 - HKLM\..\Run: [Sph] C:\WINDOWS\Drt.exe
O4 - HKLM\..\Run: [Cnv] C:\WINDOWS\System32\Fuf.exe
O4 - HKLM\..\Run: [Oko] C:\WINDOWS\Mei.exe
O4 - HKLM\..\Run: [Ntj] C:\WINDOWS\System32\Tdo.exe
O4 - HKLM\..\Run: [Uqr] C:\WINDOWS\Hht.exe
O4 - HKLM\..\Run: [Okb] C:\WINDOWS\System32\Fqr.exe
O4 - HKLM\..\Run: [Rlk] C:\WINDOWS\System32\Egu.exe
O4 - HKLM\..\Run: [Ecu] C:\WINDOWS\Ifs.exe
O4 - HKLM\..\Run: [Bjmzb] C:\Program Files\Iqhdt\Ftyoznw.exe
O4 - HKLM\..\Run: [Npb] C:\WINDOWS\Dms.exe
O4 - HKLM\..\Run: [Kqa] C:\WINDOWS\Obk.exe
O4 - HKLM\..\Run: [Oet] C:\WINDOWS\Gjg.exe
O4 - HKLM\..\Run: [Tgh] C:\WINDOWS\Cfg.exe
O4 - HKLM\..\Run: [Sgn] C:\WINDOWS\Rjp.exe
O4 - HKLM\..\Run: [Bha] C:\WINDOWS\Fha.exe
O4 - HKLM\..\Run: [Bbd] C:\WINDOWS\Jcv.exe
O4 - HKLM\..\Run: [Dsr] C:\WINDOWS\System32\Url.exe
O4 - HKLM\..\Run: [Lki] C:\WINDOWS\System32\Hub.exe
O4 - HKLM\..\Run: [Vuj] C:\WINDOWS\System32\Oet.exe
O4 - HKLM\..\Run: [Mke] C:\WINDOWS\System32\Cmd.exe
O4 - HKLM\..\Run: [Ooi] C:\WINDOWS\Dpq.exe
O4 - HKLM\..\Run: [Ecr] C:\WINDOWS\Tdf.exe
O4 - HKLM\..\Run: [Fog] C:\WINDOWS\Gip.exe
O4 - HKLM\..\Run: [Krr] C:\WINDOWS\System32\Vnm.exe
O4 - HKLM\..\Run: [Eqo] C:\WINDOWS\System32\Hch.exe
O4 - HKLM\..\Run: [Eto] C:\WINDOWS\System32\Ena.exe
O4 - HKLM\..\Run: [Scj] C:\WINDOWS\Kml.exe
O4 - HKLM\..\Run: [Fls] C:\WINDOWS\System32\Gjf.exe
O4 - HKLM\..\Run: [Doc] C:\WINDOWS\Fbt.exe
O4 - HKLM\..\Run: [Mfr] C:\WINDOWS\Upa.exe
O4 - HKLM\..\Run: [Hju] C:\WINDOWS\System32\Bpi.exe
O4 - HKLM\..\Run: [Rjd] C:\WINDOWS\System32\Epo.exe
O4 - HKLM\..\Run: [Ptg] C:\WINDOWS\System32\Fug.exe
O4 - HKLM\..\Run: [Nop] C:\WINDOWS\Uoo.exe
O4 - HKLM\..\Run: [Foc] C:\WINDOWS\Hqj.exe
O4 - HKLM\..\Run: [Hmm] C:\WINDOWS\Ere.exe
O4 - HKLM\..\Run: [Ont] C:\WINDOWS\System32\Fkr.exe
O4 - HKLM\..\Run: [Bmt] C:\WINDOWS\System32\Cup.exe
O4 - HKLM\..\Run: [Fhg] C:\WINDOWS\System32\Sll.exe
O4 - HKLM\..\Run: [Ovu] C:\WINDOWS\Puj.exe
O4 - HKLM\..\Run: [Dnp] C:\WINDOWS\System32\Mms.exe
O4 - HKLM\..\Run: [Kvl] C:\WINDOWS\System32\Duc.exe
O4 - HKLM\..\Run: [Gbi] C:\WINDOWS\Tgg.exe
O4 - HKLM\..\Run: [Hdh] C:\WINDOWS\System32\Jsi.exe
O4 - HKLM\..\Run: [Mph] C:\WINDOWS\Cps.exe
O4 - HKLM\..\Run: [Ohh] C:\WINDOWS\System32\Vts.exe
O4 - HKLM\..\Run: [Qpt] C:\WINDOWS\Loq.exe
O4 - HKLM\..\Run: [Uvu] C:\WINDOWS\System32\Rqk.exe
O4 - HKLM\..\Run: [Clm] C:\WINDOWS\System32\Jms.exe
O4 - HKLM\..\Run: [Vkb] C:\WINDOWS\Rkm.exe
O4 - HKLM\..\Run: [Gue] C:\WINDOWS\System32\Vsi.exe
O4 - HKLM\..\Run: [Dsd] C:\WINDOWS\Tpq.exe
O4 - HKLM\..\Run: [Fci] C:\WINDOWS\System32\Nsf.exe
O4 - HKLM\..\Run: [Mqe] C:\WINDOWS\Mkp.exe
O4 - HKLM\..\Run: [Qni] C:\WINDOWS\Vac.exe
O4 - HKLM\..\Run: [Bve] C:\WINDOWS\Rmo.exe
O4 - HKLM\..\Run: [Vnj] C:\WINDOWS\System32\Qmn.exe
O4 - HKLM\..\Run: [Dks] C:\WINDOWS\System32\Tgl.exe
O4 - HKLM\..\Run: [Amt] C:\WINDOWS\Tdo.exe
O4 - HKLM\..\Run: [Spn] C:\WINDOWS\Toi.exe
O4 - HKLM\..\Run: [Krv] C:\WINDOWS\Dpr.exe
O4 - HKLM\..\Run: [Vst] C:\WINDOWS\Dla.exe
O4 - HKLM\..\Run: [Epc] C:\WINDOWS\Puk.exe
O4 - HKLM\..\Run: [Lqb] C:\WINDOWS\Lts.exe
O4 - HKLM\..\Run: [Kaf] C:\WINDOWS\System32\Ogg.exe
O4 - HKLM\..\Run: [Mle] C:\WINDOWS\Jfc.exe
O4 - HKLM\..\Run: [Nle] C:\WINDOWS\System32\Ggq.exe
O4 - HKLM\..\Run: [Vvg] C:\WINDOWS\Pkc.exe
O4 - HKLM\..\Run: [Msf] C:\WINDOWS\Rle.exe
O4 - HKLM\..\Run: [Jcp] C:\WINDOWS\System32\Bfg.exe
O4 - HKLM\..\Run: [Sdd] C:\WINDOWS\System32\Dgm.exe
O4 - HKLM\..\Run: [Lcp] C:\WINDOWS\System32\Mao.exe
O4 - HKLM\..\Run: [Fen] C:\WINDOWS\Eme.exe
O4 - HKLM\..\Run: [Kur] C:\WINDOWS\Dsd.exe
O4 - HKLM\..\Run: [Tmc] C:\WINDOWS\System32\Bfn.exe
O4 - HKLM\..\Run: [Cep] C:\WINDOWS\System32\Fpv.exe
O4 - HKLM\..\Run: [Vtp] C:\WINDOWS\System32\Aej.exe
O4 - HKLM\..\Run: [Ljf] C:\WINDOWS\Ira.exe
O4 - HKLM\..\Run: [Cvr] C:\WINDOWS\System32\Tgm.exe
O4 - HKLM\..\Run: [Uae] C:\WINDOWS\System32\Huj.exe
O4 - HKLM\..\Run: [Dfm] C:\WINDOWS\System32\Gfd.exe
O4 - HKLM\..\Run: [Isu] C:\WINDOWS\Pfv.exe
O4 - HKLM\..\Run: [Fpn] C:\WINDOWS\Fde.exe
O4 - HKLM\..\Run: [Bqo] C:\WINDOWS\Meu.exe
O4 - HKLM\..\Run: [Ieo] C:\WINDOWS\Jng.exe
O4 - HKLM\..\Run: [Pfq] C:\WINDOWS\Ktb.exe
O4 - HKLM\..\Run: [Gcq] C:\WINDOWS\System32\Emi.exe
O4 - HKLM\..\Run: [Prp] C:\WINDOWS\Loo.exe
O4 - HKLM\..\Run: [Egn] C:\WINDOWS\System32\Cgn.exe
O4 - HKLM\..\Run: [Hon] C:\WINDOWS\System32\Utn.exe
O4 - HKLM\..\Run: [Lua] C:\WINDOWS\System32\Hvo.exe
O4 - HKLM\..\Run: [Aaq] C:\WINDOWS\System32\Dkl.exe
O4 - HKLM\..\Run: [Fnq] C:\WINDOWS\System32\Cch.exe
O4 - HKLM\..\Run: [Tcj] C:\WINDOWS\System32\Ecf.exe
O4 - HKLM\..\Run: [Mcf] C:\WINDOWS\Bgn.exe
O4 - HKLM\..\Run: [Dva] C:\WINDOWS\System32\Otl.exe
O4 - HKLM\..\Run: [Dqa] C:\WINDOWS\System32\Kav.exe
O4 - HKLM\..\Run: [Lvu] C:\WINDOWS\Dvd.exe
O4 - HKLM\..\Run: [Bvd] C:\WINDOWS\Joa.exe
O4 - HKLM\..\Run: [Pev] C:\WINDOWS\Fvr.exe
O4 - HKLM\..\Run: [Euh] C:\WINDOWS\System32\Ocs.exe
O4 - HKLM\..\Run: [Uhr] C:\WINDOWS\Ppk.exe
O4 - HKLM\..\Run: [Urt] C:\WINDOWS\System32\Eoo.exe
O4 - HKLM\..\Run: [Brq] C:\WINDOWS\System32\Idq.exe
O4 - HKLM\..\Run: [Vht] C:\WINDOWS\Oel.exe
O4 - HKLM\..\Run: [Qkm] C:\WINDOWS\Bth.exe
O4 - HKLM\..\Run: [Akh] C:\WINDOWS\Qub.exe
O4 - HKLM\..\Run: [Vlt] C:\WINDOWS\Pkg.exe
O4 - HKLM\..\Run: [Dqj] C:\WINDOWS\System32\Jvo.exe
O4 - HKLM\..\Run: [Ceb] C:\WINDOWS\System32\Lce.exe
O4 - HKLM\..\Run: [Ujo] C:\WINDOWS\System32\Mnm.exe
O4 - HKLM\..\Run: [Ade] C:\WINDOWS\Qgh.exe
O4 - HKLM\..\Run: [Qht] C:\WINDOWS\Hur.exe
O4 - HKLM\..\Run: [Tvc] C:\WINDOWS\System32\Agd.exe
O4 - HKLM\..\Run: [Krg] C:\WINDOWS\System32\Tri.exe
O4 - HKLM\..\Run: [Alh] C:\WINDOWS\Ptp.exe
O4 - HKLM\..\Run: [Tnf] C:\WINDOWS\System32\Fqp.exe
O4 - HKLM\..\Run: [Uep] C:\WINDOWS\Aja.exe
O4 - HKLM\..\Run: [Biu] C:\WINDOWS\Jrc.exe
O4 - HKLM\..\Run: [Jpc] C:\WINDOWS\System32\Ish.exe
O4 - HKLM\..\Run: [Dcg] C:\WINDOWS\Tka.exe
O4 - HKLM\..\Run: [Tcg] C:\WINDOWS\System32\Sui.exe
O4 - HKLM\..\Run: [Gqi] C:\WINDOWS\System32\Vua.exe
O4 - HKLM\..\Run: [Tls] C:\WINDOWS\System32\Nlt.exe
O4 - HKLM\..\Run: [Trh] C:\WINDOWS\Chb.exe
O4 - HKLM\..\Run: [Omc] C:\WINDOWS\System32\Pif.exe
O4 - HKLM\..\Run: [Sgt] C:\WINDOWS\System32\Kms.exe
O4 - HKLM\..\Run: [Rqa] C:\WINDOWS\System32\Rmp.exe
O4 - HKLM\..\Run: [Pki] C:\WINDOWS\System32\Jlc.exe
O4 - HKLM\..\Run: [Ult] C:\WINDOWS\Vhb.exe
O4 - HKLM\..\Run: [Edh] C:\WINDOWS\System32\Sau.exe
O4 - HKLM\..\Run: [Dfs] C:\WINDOWS\System32\Nfq.exe
O4 - HKLM\..\Run: [Tqv] C:\WINDOWS\Ppi.exe
O4 - HKLM\..\Run: [Nbh] C:\WINDOWS\System32\Uqo.exe
O4 - HKLM\..\Run: [Raf] C:\WINDOWS\Moc.exe
O4 - HKLM\..\Run: [Fkm] C:\WINDOWS\Tgs.exe
O4 - HKLM\..\Run: [Fju] C:\WINDOWS\System32\Kbf.exe
O4 - HKLM\..\Run: [Rpq] C:\WINDOWS\Drg.exe
O4 - HKLM\..\Run: [Akf] C:\WINDOWS\System32\Thk.exe
O4 - HKLM\..\Run: [Bse] C:\WINDOWS\System32\Dba.exe
O4 - HKLM\..\Run: [Goa] C:\WINDOWS\System32\Opo.exe
O4 - HKLM\..\Run: [Ral] C:\

BC AdBot (Login to Remove)

 


m

#2 JG427

JG427

  • Members
  • 241 posts
  • OFFLINE
  •  
  • Local time:01:44 PM

Posted 14 September 2005 - 08:22 PM

Hi, txejo.

Your copy of hijackthis is located in a temporary directory.
When the temp files are cleaned out, the program and backup files it makes will be lost.

Instead of hunting it down and moving it, let's download a new one.
Click the link below, then choose to save it to your drive. Go to the download location and double click hijackthis_sfx.exe.
A box will open, choose unzip then close the box. A hijackthis folder will be placed at C:\Program Files\HijackThis.
http://www.merijn.org/files/hijackthis_sfx.exe

The hijackthis log you posted is incomplete. When you post the next log, use a second post, if needed to post the rest of it.

You have many bad files in the log. It may take several posts to get them all.
Let's start with the following fix. Copy these instructions to notepad to use while in safemode.

Some files and folders may be hidden , change these settings to show them.
Open Windows Explorer & Go to Tools > Folder Options.
Click on the View tab
Place a checkmark at "Show hidden files and folders"
Uncheck "Hide protected operating system files"
Uncheck "hide extensions for known file types"
click "Apply to all folders"
Click "Apply" then "OK"


Download CWShredder
Wait until later to run it.


Download AboutBuster, unzip all files to a new folder on your desktop.
Start AboutBuster, click update and download any found.
Exit from aboutbuster after updating, we will run a scan later in safemode.

Please download, install, and update the free version of ewido security suite:
When installing, under "Additional Options" uncheck "Install background guard" and "Install scan via context menu".
When you run ewido for the first time, you will get a warning "Database could not be found!". Click OK.
Click on update in the left menu, then click the Start update button.
After the update finishes, exit from ewido as it should be run in safemode.

Reboot into safemode
Restart the computer, as soon as the BIOS has finished loading, begin tapping the F8 key .
Continue to do so until the Windows Advanced Options menu appears.
Using the arrow keys, scroll to and select Safemode, then press Enter.


Scan with hijackthis and place a checkmark at these lines:

R1 - HKCU\Software\Microsoft\Internet Explorer,Search = http://allstarsearch.net
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://allstarsearch.net
R1 - HKLM\Software\Microsoft\Internet Explorer,Search = http://allstarsearch.net
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://81.222.131.49/index.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://allstarsearch.net
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.elgehiofsknwryyjsnouelc.net/uSK...M6NtyknDPal.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\uwqwt.dll/sp.html#66987
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.jimbutt.com/stuffs/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://81.222.131.49/index.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\uwqwt.dll/sp.html#66987
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\uwqwt.dll/sp.html#66987
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\uwqwt.dll/sp.html#66987
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://81.222.131.49/index.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\uwqwt.dll/sp.html#66987
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://allstarsearch.net
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,(Default) = http://www.e-finder.cc/search/ (obfuscated)
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\uwqwt.dll/sp.html#66987
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://allstarsearch.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,(Default) = http://www.e-finder.cc/search/ (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.qfind.net/search.php?qq=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://81.222.131.49/index.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://a-search.biz/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://81.222.131.49/index.php

R3 - Default URLSearchHook is missing
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\System32\kernels32.exe
F3 - REG:win.ini: run=C:\WINDOWS\inet20057\winlogon.exe
F2 - REG:system.ini: UserInit=Userinit.exe,TGBRFV_
O1 - Hosts: 1159680172 auto.search.msn.com

O4 - HKLM\..\Run: [Windows ControlAd] C:\Program Files\Windows ControlAd\WinCtlAd.exe
O4 - HKLM\..\Run: [Windows ServeAd] C:\Program Files\Windows ServeAd\WinServAd.exe

O4 - HKLM\..\Run: [atltk.exe] C:\WINDOWS\system32\atltk.exe
O4 - HKLM\..\Run: [javakz.exe] C:\WINDOWS\system32\javakz.exe
O4 - HKLM\..\Run: [System] C:\WINDOWS\System32\kernels32.exe

O4 - HKLM\..\Run: [PayTime] C:\WINDOWS\System32\paytime.exe
O4 - HKLM\..\Run: [Desktop Search] C:\WINDOWS\isrvs\desktop.exe
O4 - HKLM\..\Run: [ffis] C:\WINDOWS\isrvs\ffisearch.exe

O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [BullsEye Network] C:\Archivos de programa\BullsEye Network\bin\bargains.exe

Close all open windows, except hijackthis, and click fix checked.
Exit from hijackthis, but remain in safemode.

Go to add/remove programs in control panel.
Uninstall these if found:
Windows ControlAd
Windows ServeAd
Internet Optimizer
BullsEye Network

Delete the following files or folders marked in bold:
( some may be missing, delete any found )
C:\WINDOWS\System32\kernels32.exe
C:\WINDOWS\inet20057<-- folder
C:\Program Files\Windows ControlAd<-- folder
C:\Program Files\Windows ServeAd\<--folder
C:\WINDOWS\system32\atltk.exe
C:\WINDOWS\system32\javakz.exe
C:\WINDOWS\System32\kernels32.exe
C:\WINDOWS\System32\paytime.exe
C:\WINDOWS\isrvs\<-- folder
C:\Program Files\Internet Optimizer\<-- folder
C:\Archivos de programa\BullsEye Network\<-- folder



Start AboutBuster.
Run AboutBuster by clicking begin removal.
After it's finished, run it again.
It will save the AB Logfile.txt to the AboutBuster folder.
Include AB logfile.txt in your next post.


Open CWShredder and click on fix to run
It will remove all bad files found, click next then exit.

Clean out temporary and TIF files.
Click the start button, then click on Run..... and type in the box: cleanmgr.
Let it scan your system for files to remove.
Make sure these 3 are checked and then press *ok* to remove:
Temporary Files
Temporary Internet Files
Recycle Bin


Open Ewido and click on the Scanner button in the left menu, then click on complete system scan.
When ewido finds something, it will pop up a notification.
Select "clean" and check the boxes "Perform action with all infections" and "Create encrypted backup" before clicking on ok.
When the scan finishes, click on "Save Report".

Reboot to normal mode

Run an Online Scan from one of the following sites:

Panda's Active Scan
Trend Micro's Housecall - Free on-line Scan
At housecall, choose autodelete and let it delete everything it finds.

The report from ewido may be too long to post.
Let's run ewido again in normal mode.

Open Ewido and click on the Scanner button in the left menu, then click on complete system scan.
When ewido finds something, it will pop up a notification.
Select "clean" and check the boxes "Perform action with all infections" and "Create encrypted backup" before clicking on ok.
When the scan finishes, click on "Save Report".

Restart your system after all scans are finished.

Post the report from ewido.
It's located in the folder at C:\Program Files\ewido\security suite\Reports

Post the AB Logfile.txt in the AboutBuster folder

Scan with hijackthis and post a new log.
Posted Image

#3 JG427

JG427

  • Members
  • 241 posts
  • OFFLINE
  •  
  • Local time:01:44 PM

Posted 13 October 2005 - 11:35 AM

Due to the lack of feedback this Topic is closed.

If you need this topic reopened, please request this by sending the moderating team
a PM with the address of the thread. This applies only to the original topic starter.

Everyone else please begin a New Topic.
Posted Image




0 user(s) are reading this topic

0 members, 0 guests, 0 anonymous users