:Services
:OTL
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:8893
FF - prefs.js..network.proxy.http: "127.0.0.1"
FF - prefs.js..network.proxy.http_port: 64061
FF - prefs.js..network.proxy.no_proxies_on: "*.local"
FF - prefs.js..network.proxy.type: 0
[2011/01/20 20:07:17 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\%APPDATA%
[6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[2011/01/29 09:52:26 | 000,000,320 | -HS- | M] () -- C:\WINDOWS\tasks\VYKMMLYOB.job
[2011/01/29 09:52:26 | 000,000,316 | -HS- | M] () -- C:\WINDOWS\tasks\fbalg.job
[2011/01/26 10:56:44 | 000,000,120 | ---- | M] () -- C:\WINDOWS\Hzivanoxozoqu.dat
[2011/01/26 08:35:43 | 000,000,000 | ---- | M] () -- C:\WINDOWS\Slizilizodo.bin
[2011/01/26 08:28:56 | 000,001,042 | ---- | M] () -- C:\Documents and Settings\Rnady Barron\Application Data\net.bat
[2011/01/26 08:28:56 | 000,000,538 | ---- | M] () -- C:\Documents and Settings\Rnady Barron\Application Data\net.vbs
[2011/01/20 18:00:11 | 000,000,217 | ---- | M] () -- C:\Documents and Settings\Rnady Barron\delme.bat
[2011/01/20 13:37:02 | 000,000,047 | ---- | M] () -- C:\WINDOWS\NxQK1
[2011/01/20 13:37:02 | 000,000,045 | ---- | M] () -- C:\WINDOWS\SnAF2h
[2011/01/20 13:37:02 | 000,000,045 | ---- | M] () -- C:\WINDOWS\sGVbix
[2011/01/20 13:37:02 | 000,000,045 | ---- | M] () -- C:\WINDOWS\Hvo7kUU
[2011/01/20 13:37:02 | 000,000,044 | ---- | M] () -- C:\WINDOWS\TOx3x5Y
[2011/01/20 13:37:02 | 000,000,044 | ---- | M] () -- C:\WINDOWS\k1atV
[2011/01/20 13:37:02 | 000,000,044 | ---- | M] () -- C:\WINDOWS\8xuuEFl
[2011/01/20 13:37:02 | 000,000,044 | ---- | M] () -- C:\WINDOWS\1cUWTTc4e
[2011/01/20 13:37:02 | 000,000,043 | ---- | M] () -- C:\WINDOWS\WXtYjgGvWB
[2011/01/20 13:37:02 | 000,000,043 | ---- | M] () -- C:\WINDOWS\tNbbFn
[2011/01/20 13:37:02 | 000,000,043 | ---- | M] () -- C:\WINDOWS\hkwRCVmf3P
[2011/01/20 13:37:02 | 000,000,043 | ---- | M] () -- C:\WINDOWS\GcCSso
[2011/01/20 13:37:02 | 000,000,042 | ---- | M] () -- C:\WINDOWS\gUu2n5
[2011/01/20 13:37:02 | 000,000,041 | ---- | M] () -- C:\WINDOWS\r7WdPkmtN
[2011/01/20 13:37:02 | 000,000,041 | ---- | M] () -- C:\WINDOWS\7TtKhaDt2e
[2011/01/20 13:37:02 | 000,000,041 | ---- | M] () -- C:\WINDOWS\1euCH41Y2
[2011/01/20 13:37:02 | 000,000,040 | ---- | M] () -- C:\WINDOWS\XJ5lf4C
[2011/01/20 13:37:02 | 000,000,040 | ---- | M] () -- C:\WINDOWS\pyxFWS2S
[2011/01/20 13:37:02 | 000,000,039 | ---- | M] () -- C:\WINDOWS\VQJPHi
[2011/01/20 13:37:02 | 000,000,039 | ---- | M] () -- C:\WINDOWS\qRgYu374
[2011/01/20 13:37:02 | 000,000,039 | ---- | M] () -- C:\WINDOWS\oHjigD3tfi
[2011/01/20 13:37:02 | 000,000,039 | ---- | M] () -- C:\WINDOWS\Gniqh2
[2011/01/20 13:37:02 | 000,000,039 | ---- | M] () -- C:\WINDOWS\eDFchX7Gu
[2011/01/20 13:37:02 | 000,000,039 | ---- | M] () -- C:\WINDOWS\dTU6n3qcO
[2011/01/20 13:37:02 | 000,000,039 | ---- | M] () -- C:\WINDOWS\7msMUWiACu
[2011/01/20 13:37:02 | 000,000,038 | ---- | M] () -- C:\WINDOWS\FtuUKI7tLO
[2011/01/20 13:37:02 | 000,000,038 | ---- | M] () -- C:\WINDOWS\8UHe2P
[2011/01/20 13:37:02 | 000,000,038 | ---- | M] () -- C:\WINDOWS\74eKv
[2011/01/20 13:37:02 | 000,000,038 | ---- | M] () -- C:\WINDOWS\1fQKO
[2011/01/20 13:37:02 | 000,000,037 | ---- | M] () -- C:\WINDOWS\VfboROYGFY
[2011/01/20 13:37:02 | 000,000,037 | ---- | M] () -- C:\WINDOWS\oemKQGlTS
[2011/01/20 13:37:02 | 000,000,037 | ---- | M] () -- C:\WINDOWS\eVOOvF
[2011/01/20 13:37:02 | 000,000,036 | ---- | M] () -- C:\WINDOWS\wkxxch3S
[2011/01/20 13:37:02 | 000,000,036 | ---- | M] () -- C:\WINDOWS\tfHvVM
[2011/01/20 13:37:02 | 000,000,036 | ---- | M] () -- C:\WINDOWS\l2X358N
[2011/01/20 13:37:02 | 000,000,036 | ---- | M] () -- C:\WINDOWS\2Qvsv
[2011/01/20 13:37:02 | 000,000,035 | ---- | M] () -- C:\WINDOWS\RCLHfsoVKo
[2011/01/20 13:37:02 | 000,000,035 | ---- | M] () -- C:\WINDOWS\DGweBm
[2011/01/20 13:37:02 | 000,000,035 | ---- | M] () -- C:\WINDOWS\CVkCg6GGje
[2011/01/20 13:37:02 | 000,000,035 | ---- | M] () -- C:\WINDOWS\5hJOk1N
[2011/01/20 13:37:02 | 000,000,035 | ---- | M] () -- C:\WINDOWS\3tvJyeq
[2011/01/20 13:37:02 | 000,000,034 | ---- | M] () -- C:\WINDOWS\Y4uGYpB
[2011/01/20 13:37:02 | 000,000,033 | ---- | M] () -- C:\WINDOWS\nJtf64j
[2011/01/20 13:37:02 | 000,000,033 | ---- | M] () -- C:\WINDOWS\dWmqNQboc
[2011/01/20 13:37:02 | 000,000,033 | ---- | M] () -- C:\WINDOWS\ABrHyOQF
[2011/01/20 13:37:02 | 000,000,033 | ---- | M] () -- C:\WINDOWS\1Vi1Y22E
[2011/01/20 13:37:02 | 000,000,032 | ---- | M] () -- C:\WINDOWS\SL4Gxd
[2011/01/20 13:37:02 | 000,000,032 | ---- | M] () -- C:\WINDOWS\dVgu63
[2011/01/20 13:37:02 | 000,000,032 | ---- | M] () -- C:\WINDOWS\bnGVMejdQS
[2011/01/20 13:37:02 | 000,000,032 | ---- | M] () -- C:\WINDOWS\5pmmsMdNFo
[2011/01/20 13:37:02 | 000,000,031 | ---- | M] () -- C:\WINDOWS\WtQPnivy6
[2011/01/20 13:37:02 | 000,000,031 | ---- | M] () -- C:\WINDOWS\sXQAwehfl
[2011/01/20 13:37:02 | 000,000,031 | ---- | M] () -- C:\WINDOWS\csaYl7Vra4
[2011/01/20 13:37:02 | 000,000,030 | ---- | M] () -- C:\WINDOWS\Sg8JQhcb
[2011/01/20 13:37:02 | 000,000,030 | ---- | M] () -- C:\WINDOWS\hwvfAj
[2011/01/20 13:37:02 | 000,000,030 | ---- | M] () -- C:\WINDOWS\GJX5lU7
[2011/01/20 13:37:02 | 000,000,029 | ---- | M] () -- C:\WINDOWS\uhbYm
[2011/01/20 13:37:02 | 000,000,029 | ---- | M] () -- C:\WINDOWS\pA8P1O
[2011/01/20 13:37:02 | 000,000,028 | ---- | M] () -- C:\WINDOWS\VQjKpNoC
[2011/01/20 13:37:02 | 000,000,028 | ---- | M] () -- C:\WINDOWS\Mv8FNpV2hK
[2011/01/20 13:37:02 | 000,000,028 | ---- | M] () -- C:\WINDOWS\Iul4M
[2011/01/20 13:37:02 | 000,000,028 | ---- | M] () -- C:\WINDOWS\GDfBH3qm
[2011/01/20 13:37:02 | 000,000,028 | ---- | M] () -- C:\WINDOWS\aPGWPE
[2011/01/20 13:37:02 | 000,000,027 | ---- | M] () -- C:\WINDOWS\mrq5K4P
[2011/01/20 13:37:02 | 000,000,027 | ---- | M] () -- C:\WINDOWS\4IWYB
[2011/01/20 13:37:02 | 000,000,026 | ---- | M] () -- C:\WINDOWS\mYDaRfcd
[2011/01/20 13:37:02 | 000,000,026 | ---- | M] () -- C:\WINDOWS\lnE1ok7SVo
[2011/01/20 13:37:02 | 000,000,025 | ---- | M] () -- C:\WINDOWS\T8X7Pr8
[2011/01/20 13:37:02 | 000,000,025 | ---- | M] () -- C:\WINDOWS\OmW4hGUmrl
[2011/01/20 13:37:02 | 000,000,025 | ---- | M] () -- C:\WINDOWS\bMgNPtp6
[2011/01/20 13:37:02 | 000,000,024 | ---- | M] () -- C:\WINDOWS\W2CS2
[2011/01/20 13:37:02 | 000,000,024 | ---- | M] () -- C:\WINDOWS\a1PWcH
[2011/01/20 13:37:02 | 000,000,024 | ---- | M] () -- C:\WINDOWS\8nngEoL
[6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[2011/01/29 10:00:07 | 000,036,316 | ---- | C] () -- C:\WINDOWS\System32\dll
[2011/01/20 17:07:08 | 000,000,217 | ---- | C] () -- C:\Documents and Settings\Rnady Barron\delme.bat
[2011/01/20 13:44:45 | 000,001,042 | ---- | C] () -- C:\Documents and Settings\Rnady Barron\Application Data\net.bat
[2011/01/20 13:44:45 | 000,000,538 | ---- | C] () -- C:\Documents and Settings\Rnady Barron\Application Data\net.vbs
[2011/01/20 13:44:45 | 000,000,019 | ---- | C] () -- C:\Documents and Settings\Rnady Barron\Application Data\lovely.ini
[2011/01/20 13:42:23 | 000,009,003 | ---- | C] () -- C:\Documents and Settings\Rnady Barron\Application Data\60DE.EC9
[2011/01/20 13:39:13 | 000,000,120 | ---- | C] () -- C:\WINDOWS\Hzivanoxozoqu.dat
[2011/01/20 13:39:13 | 000,000,000 | ---- | C] () -- C:\WINDOWS\Slizilizodo.bin
[2011/01/20 13:38:10 | 000,000,058 | -HS- | C] () -- C:\WINDOWS\System32\User.ini
[2011/01/20 13:37:38 | 000,000,320 | -HS- | C] () -- C:\WINDOWS\tasks\VYKMMLYOB.job
[2011/01/20 13:37:38 | 000,000,316 | -HS- | C] () -- C:\WINDOWS\tasks\fbalg.job
[2011/01/20 13:37:02 | 000,000,047 | ---- | C] () -- C:\WINDOWS\NxQK1
[2011/01/20 13:37:02 | 000,000,045 | ---- | C] () -- C:\WINDOWS\SnAF2h
[2011/01/20 13:37:02 | 000,000,045 | ---- | C] () -- C:\WINDOWS\sGVbix
[2011/01/20 13:37:02 | 000,000,045 | ---- | C] () -- C:\WINDOWS\Hvo7kUU
[2011/01/20 13:37:02 | 000,000,044 | ---- | C] () -- C:\WINDOWS\TOx3x5Y
[2011/01/20 13:37:02 | 000,000,044 | ---- | C] () -- C:\WINDOWS\k1atV
[2011/01/20 13:37:02 | 000,000,044 | ---- | C] () -- C:\WINDOWS\8xuuEFl
[2011/01/20 13:37:02 | 000,000,044 | ---- | C] () -- C:\WINDOWS\1cUWTTc4e
[2011/01/20 13:37:02 | 000,000,043 | ---- | C] () -- C:\WINDOWS\WXtYjgGvWB
[2011/01/20 13:37:02 | 000,000,043 | ---- | C] () -- C:\WINDOWS\tNbbFn
[2011/01/20 13:37:02 | 000,000,043 | ---- | C] () -- C:\WINDOWS\hkwRCVmf3P
[2011/01/20 13:37:02 | 000,000,043 | ---- | C] () -- C:\WINDOWS\GcCSso
[2011/01/20 13:37:02 | 000,000,042 | ---- | C] () -- C:\WINDOWS\gUu2n5
[2011/01/20 13:37:02 | 000,000,041 | ---- | C] () -- C:\WINDOWS\r7WdPkmtN
[2011/01/20 13:37:02 | 000,000,041 | ---- | C] () -- C:\WINDOWS\7TtKhaDt2e
[2011/01/20 13:37:02 | 000,000,041 | ---- | C] () -- C:\WINDOWS\1euCH41Y2
[2011/01/20 13:37:02 | 000,000,040 | ---- | C] () -- C:\WINDOWS\XJ5lf4C
[2011/01/20 13:37:02 | 000,000,040 | ---- | C] () -- C:\WINDOWS\pyxFWS2S
[2011/01/20 13:37:02 | 000,000,039 | ---- | C] () -- C:\WINDOWS\VQJPHi
[2011/01/20 13:37:02 | 000,000,039 | ---- | C] () -- C:\WINDOWS\qRgYu374
[2011/01/20 13:37:02 | 000,000,039 | ---- | C] () -- C:\WINDOWS\oHjigD3tfi
[2011/01/20 13:37:02 | 000,000,039 | ---- | C] () -- C:\WINDOWS\Gniqh2
[2011/01/20 13:37:02 | 000,000,039 | ---- | C] () -- C:\WINDOWS\eDFchX7Gu
[2011/01/20 13:37:02 | 000,000,039 | ---- | C] () -- C:\WINDOWS\dTU6n3qcO
[2011/01/20 13:37:02 | 000,000,039 | ---- | C] () -- C:\WINDOWS\7msMUWiACu
[2011/01/20 13:37:02 | 000,000,038 | ---- | C] () -- C:\WINDOWS\FtuUKI7tLO
[2011/01/20 13:37:02 | 000,000,038 | ---- | C] () -- C:\WINDOWS\8UHe2P
[2011/01/20 13:37:02 | 000,000,038 | ---- | C] () -- C:\WINDOWS\74eKv
[2011/01/20 13:37:02 | 000,000,038 | ---- | C] () -- C:\WINDOWS\1fQKO
[2011/01/20 13:37:02 | 000,000,037 | ---- | C] () -- C:\WINDOWS\VfboROYGFY
[2011/01/20 13:37:02 | 000,000,037 | ---- | C] () -- C:\WINDOWS\oemKQGlTS
[2011/01/20 13:37:02 | 000,000,037 | ---- | C] () -- C:\WINDOWS\eVOOvF
[2011/01/20 13:37:02 | 000,000,036 | ---- | C] () -- C:\WINDOWS\wkxxch3S
[2011/01/20 13:37:02 | 000,000,036 | ---- | C] () -- C:\WINDOWS\tfHvVM
[2011/01/20 13:37:02 | 000,000,036 | ---- | C] () -- C:\WINDOWS\l2X358N
[2011/01/20 13:37:02 | 000,000,036 | ---- | C] () -- C:\WINDOWS\2Qvsv
[2011/01/20 13:37:02 | 000,000,035 | ---- | C] () -- C:\WINDOWS\RCLHfsoVKo
[2011/01/20 13:37:02 | 000,000,035 | ---- | C] () -- C:\WINDOWS\DGweBm
[2011/01/20 13:37:02 | 000,000,035 | ---- | C] () -- C:\WINDOWS\CVkCg6GGje
[2011/01/20 13:37:02 | 000,000,035 | ---- | C] () -- C:\WINDOWS\5hJOk1N
[2011/01/20 13:37:02 | 000,000,035 | ---- | C] () -- C:\WINDOWS\3tvJyeq
[2011/01/20 13:37:02 | 000,000,034 | ---- | C] () -- C:\WINDOWS\Y4uGYpB
[2011/01/20 13:37:02 | 000,000,033 | ---- | C] () -- C:\WINDOWS\nJtf64j
[2011/01/20 13:37:02 | 000,000,033 | ---- | C] () -- C:\WINDOWS\dWmqNQboc
[2011/01/20 13:37:02 | 000,000,033 | ---- | C] () -- C:\WINDOWS\ABrHyOQF
[2011/01/20 13:37:02 | 000,000,033 | ---- | C] () -- C:\WINDOWS\1Vi1Y22E
[2011/01/20 13:37:02 | 000,000,032 | ---- | C] () -- C:\WINDOWS\SL4Gxd
[2011/01/20 13:37:02 | 000,000,032 | ---- | C] () -- C:\WINDOWS\dVgu63
[2011/01/20 13:37:02 | 000,000,032 | ---- | C] () -- C:\WINDOWS\bnGVMejdQS
[2011/01/20 13:37:02 | 000,000,032 | ---- | C] () -- C:\WINDOWS\5pmmsMdNFo
[2011/01/20 13:37:02 | 000,000,031 | ---- | C] () -- C:\WINDOWS\WtQPnivy6
[2011/01/20 13:37:02 | 000,000,031 | ---- | C] () -- C:\WINDOWS\sXQAwehfl
[2011/01/20 13:37:02 | 000,000,031 | ---- | C] () -- C:\WINDOWS\csaYl7Vra4
[2011/01/20 13:37:02 | 000,000,030 | ---- | C] () -- C:\WINDOWS\Sg8JQhcb
[2011/01/20 13:37:02 | 000,000,030 | ---- | C] () -- C:\WINDOWS\hwvfAj
[2011/01/20 13:37:02 | 000,000,030 | ---- | C] () -- C:\WINDOWS\GJX5lU7
[2011/01/20 13:37:02 | 000,000,029 | ---- | C] () -- C:\WINDOWS\uhbYm
[2011/01/20 13:37:02 | 000,000,029 | ---- | C] () -- C:\WINDOWS\pA8P1O
[2011/01/20 13:37:02 | 000,000,028 | ---- | C] () -- C:\WINDOWS\VQjKpNoC
[2011/01/20 13:37:02 | 000,000,028 | ---- | C] () -- C:\WINDOWS\Mv8FNpV2hK
[2011/01/20 13:37:02 | 000,000,028 | ---- | C] () -- C:\WINDOWS\Iul4M
[2011/01/20 13:37:02 | 000,000,028 | ---- | C] () -- C:\WINDOWS\GDfBH3qm
[2011/01/20 13:37:02 | 000,000,028 | ---- | C] () -- C:\WINDOWS\aPGWPE
[2011/01/20 13:37:02 | 000,000,027 | ---- | C] () -- C:\WINDOWS\mrq5K4P
[2011/01/20 13:37:02 | 000,000,027 | ---- | C] () -- C:\WINDOWS\4IWYB
[2011/01/20 13:37:02 | 000,000,026 | ---- | C] () -- C:\WINDOWS\mYDaRfcd
[2011/01/20 13:37:02 | 000,000,026 | ---- | C] () -- C:\WINDOWS\lnE1ok7SVo
[2011/01/20 13:37:02 | 000,000,025 | ---- | C] () -- C:\WINDOWS\T8X7Pr8
[2011/01/20 13:37:02 | 000,000,025 | ---- | C] () -- C:\WINDOWS\OmW4hGUmrl
[2011/01/20 13:37:02 | 000,000,025 | ---- | C] () -- C:\WINDOWS\bMgNPtp6
[2011/01/20 13:37:02 | 000,000,024 | ---- | C] () -- C:\WINDOWS\W2CS2
[2011/01/20 13:37:02 | 000,000,024 | ---- | C] () -- C:\WINDOWS\a1PWcH
[2011/01/20 13:37:02 | 000,000,024 | ---- | C] () -- C:\WINDOWS\8nngEoL
[2011/01/29 09:52:26 | 000,000,316 | -HS- | M] () -- C:\WINDOWS\Tasks\fbalg.job
[2011/01/29 09:52:26 | 000,000,320 | -HS- | M] () -- C:\WINDOWS\Tasks\VYKMMLYOB.job

:Reg

:Files
dir /s /a "C:\2332b25bnet" /c
ipconfig /flushdns /c
:Commands
[purity]
[resethosts]
[CreateRestorePoint]
[emptytemp]
[EMPTYFLASH]