Logfile of HijackThis v1.99.1
Scan saved at 9:00:53 AM, on 5/19/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Ouch! Sorry that nobody has helped you yet. It is probably because your log alone will take HOURS to analyze if it is done the way the SVT Mods normally do it.
If you haven't already do an Ad-Aware Scan (http://www.lavasoft.de) and Spybot:Search And Destroy (http://www.safer-networking.org) scan. Make sure that both pieces of software are completely updated before you scan. Remove anything that they find.
It wont let me download anything, and only let me do Norton's free scan after about 3 hours of attempts...I've been stuck running in safe mode for days now...
Okay, let's do it the hard way then. Basically remove every single "runOnce" entry first. Boot into safe mode first, run HJT, and then remove all the "runonce" entries. When you are done, reboot, and post a new log.
MrTRiot
Northern Ontario Icrontian
Comments
*has something like 2.7k infection*
Scan saved at 9:00:53 AM, on 5/19/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Temporary Directory 1 for hijackthis_199.zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\zlmec.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\zlmec.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\zlmec.dll/sp.html#37049
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\zlmec.dll/sp.html#37049
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.symatec.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: Class - {44D3E95A-E07D-57C0-7AB8-4D195338DFA7} - C:\WINDOWS\system32\syszy32.dll
O2 - BHO: Class - {45FBA509-DAA5-97CD-E115-6D6D199279E0} - C:\WINDOWS\system32\ieac.dll
O2 - BHO: Class - {735C3654-3678-18DF-8F6E-CFF3B907DFE1} - C:\WINDOWS\system32\winrn32.dll
O2 - BHO: Class - {AA6F9854-E7A9-2FA2-2605-600B5705C69D} - C:\WINDOWS\ippz32.dll
O2 - BHO: Class - {F1EB7ABF-6A20-18CA-0717-32A5D07D7B75} - C:\WINDOWS\appbh32.dll
O2 - BHO: Class - {FF731508-CD28-E0B0-3E85-0CF55FDE9FBA} - C:\WINDOWS\ielk32.dll
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [iexplore.exe] C:\Program Files\Internet Explorer\iexplore.exe
O4 - HKLM\..\Run: [javabc.exe] C:\WINDOWS\system32\javabc.exe
O4 - HKLM\..\Run: [CamMonitor] C:\Program Files\Hewlett-Packard\Digital Imaging\\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [mfcmy32.exe] C:\WINDOWS\system32\mfcmy32.exe
O4 - HKLM\..\RunOnce: [sdkvy32.exe] C:\WINDOWS\sdkvy32.exe
O4 - HKLM\..\RunOnce: [sdkjv.exe] C:\WINDOWS\system32\sdkjv.exe
O4 - HKLM\..\RunOnce: [atlop.exe] C:\WINDOWS\system32\atlop.exe
O4 - HKLM\..\RunOnce: [atldk32.exe] C:\WINDOWS\system32\atldk32.exe
O4 - HKLM\..\RunOnce: [msre.exe] C:\WINDOWS\system32\msre.exe
O4 - HKLM\..\RunOnce: [mslv.exe] C:\WINDOWS\mslv.exe
O4 - HKLM\..\RunOnce: [iers.exe] C:\WINDOWS\system32\iers.exe
O4 - HKLM\..\RunOnce: [javafa32.exe] C:\WINDOWS\system32\javafa32.exe
O4 - HKLM\..\RunOnce: [netge32.exe] C:\WINDOWS\netge32.exe
O4 - HKLM\..\RunOnce: [netqi.exe] C:\WINDOWS\netqi.exe
O4 - HKLM\..\RunOnce: [netdf.exe] C:\WINDOWS\system32\netdf.exe
O4 - HKLM\..\RunOnce: [addjh32.exe] C:\WINDOWS\system32\addjh32.exe
O4 - HKLM\..\RunOnce: [d3cg.exe] C:\WINDOWS\d3cg.exe
O4 - HKLM\..\RunOnce: [ntbr.exe] C:\WINDOWS\system32\ntbr.exe
O4 - HKLM\..\RunOnce: [d3jl.exe] C:\WINDOWS\system32\d3jl.exe
O4 - HKLM\..\RunOnce: [d3xf32.exe] C:\WINDOWS\d3xf32.exe
O4 - HKLM\..\RunOnce: [ipfz32.exe] C:\WINDOWS\ipfz32.exe
O4 - HKLM\..\RunOnce: [msts32.exe] C:\WINDOWS\msts32.exe
O4 - HKLM\..\RunOnce: [winra32.exe] C:\WINDOWS\system32\winra32.exe
O4 - HKLM\..\RunOnce: [d3ax32.exe] C:\WINDOWS\d3ax32.exe
O4 - HKLM\..\RunOnce: [ipnr32.exe] C:\WINDOWS\system32\ipnr32.exe
O4 - HKLM\..\RunOnce: [ntof.exe] C:\WINDOWS\system32\ntof.exe
O4 - HKLM\..\RunOnce: [ntir32.exe] C:\WINDOWS\ntir32.exe
O4 - HKLM\..\RunOnce: [atlvt32.exe] C:\WINDOWS\atlvt32.exe
O4 - HKLM\..\RunOnce: [winzl.exe] C:\WINDOWS\winzl.exe
O4 - HKLM\..\RunOnce: [crff32.exe] C:\WINDOWS\crff32.exe
O4 - HKLM\..\RunOnce: [netsp32.exe] C:\WINDOWS\netsp32.exe
O4 - HKLM\..\RunOnce: [msvz32.exe] C:\WINDOWS\msvz32.exe
O4 - HKLM\..\RunOnce: [ntgp32.exe] C:\WINDOWS\ntgp32.exe
O4 - HKLM\..\RunOnce: [appur32.exe] C:\WINDOWS\system32\appur32.exe
O4 - HKLM\..\RunOnce: [iect32.exe] C:\WINDOWS\iect32.exe
O4 - HKLM\..\RunOnce: [sysfq32.exe] C:\WINDOWS\sysfq32.exe
O4 - HKLM\..\RunOnce: [javakk.exe] C:\WINDOWS\javakk.exe
O4 - HKLM\..\RunOnce: [sdktl32.exe] C:\WINDOWS\system32\sdktl32.exe
O4 - HKLM\..\RunOnce: [javaht32.exe] C:\WINDOWS\system32\javaht32.exe
O4 - HKLM\..\RunOnce: [apiyt32.exe] C:\WINDOWS\apiyt32.exe
O4 - HKLM\..\RunOnce: [d3hz.exe] C:\WINDOWS\system32\d3hz.exe
O4 - HKLM\..\RunOnce: [netnt32.exe] C:\WINDOWS\netnt32.exe
O4 - HKLM\..\RunOnce: [d3aj32.exe] C:\WINDOWS\d3aj32.exe
O4 - HKLM\..\RunOnce: [adduh32.exe] C:\WINDOWS\adduh32.exe
O4 - HKLM\..\RunOnce: [mszr32.exe] C:\WINDOWS\mszr32.exe
O4 - HKLM\..\RunOnce: [ipfl.exe] C:\WINDOWS\ipfl.exe
O4 - HKLM\..\RunOnce: [appjr32.exe] C:\WINDOWS\system32\appjr32.exe
O4 - HKLM\..\RunOnce: [javajr.exe] C:\WINDOWS\javajr.exe
O4 - HKLM\..\RunOnce: [addsy32.exe] C:\WINDOWS\system32\addsy32.exe
O4 - HKLM\..\RunOnce: [mfcxc.exe] C:\WINDOWS\mfcxc.exe
O4 - HKLM\..\RunOnce: [atlgc32.exe] C:\WINDOWS\system32\atlgc32.exe
O4 - HKLM\..\RunOnce: [appuz32.exe] C:\WINDOWS\system32\appuz32.exe
O4 - HKLM\..\RunOnce: [mszv.exe] C:\WINDOWS\system32\mszv.exe
O4 - HKLM\..\RunOnce: [sdkdh.exe] C:\WINDOWS\sdkdh.exe
O4 - HKLM\..\RunOnce: [syssw32.exe] C:\WINDOWS\system32\syssw32.exe
O4 - HKLM\..\RunOnce: [appie32.exe] C:\WINDOWS\system32\appie32.exe
O4 - HKLM\..\RunOnce: [wineq.exe] C:\WINDOWS\wineq.exe
O4 - HKLM\..\RunOnce: [crdf32.exe] C:\WINDOWS\crdf32.exe
O4 - HKLM\..\RunOnce: [ipbn32.exe] C:\WINDOWS\system32\ipbn32.exe
O4 - HKLM\..\RunOnce: [ntbd.exe] C:\WINDOWS\system32\ntbd.exe
O4 - HKLM\..\RunOnce: [netjd.exe] C:\WINDOWS\system32\netjd.exe
O4 - HKLM\..\RunOnce: [d3zs.exe] C:\WINDOWS\system32\d3zs.exe
O4 - HKLM\..\RunOnce: [sdkoh32.exe] C:\WINDOWS\system32\sdkoh32.exe
O4 - HKLM\..\RunOnce: [crat.exe] C:\WINDOWS\system32\crat.exe
O4 - HKLM\..\RunOnce: [sysdx32.exe] C:\WINDOWS\sysdx32.exe
O4 - HKLM\..\RunOnce: [mfcio32.exe] C:\WINDOWS\mfcio32.exe
O4 - HKLM\..\RunOnce: [wingw32.exe] C:\WINDOWS\system32\wingw32.exe
O4 - HKLM\..\RunOnce: [addgm.exe] C:\WINDOWS\system32\addgm.exe
O4 - HKLM\..\RunOnce: [syspm.exe] C:\WINDOWS\syspm.exe
O4 - HKLM\..\RunOnce: [apieb32.exe] C:\WINDOWS\system32\apieb32.exe
O4 - HKLM\..\RunOnce: [sdkuj32.exe] C:\WINDOWS\system32\sdkuj32.exe
O4 - HKLM\..\RunOnce: [netpu.exe] C:\WINDOWS\system32\netpu.exe
O4 - HKLM\..\RunOnce: [javafy32.exe] C:\WINDOWS\javafy32.exe
O4 - HKLM\..\RunOnce: [addok32.exe] C:\WINDOWS\system32\addok32.exe
O4 - HKLM\..\RunOnce: [msms.exe] C:\WINDOWS\msms.exe
O4 - HKLM\..\RunOnce: [apprj.exe] C:\WINDOWS\system32\apprj.exe
O4 - HKLM\..\RunOnce: [netpr32.exe] C:\WINDOWS\system32\netpr32.exe
O4 - HKLM\..\RunOnce: [winpc32.exe] C:\WINDOWS\system32\winpc32.exe
O4 - HKLM\..\RunOnce: [d3ns32.exe] C:\WINDOWS\d3ns32.exe
O4 - HKLM\..\RunOnce: [appmd32.exe] C:\WINDOWS\system32\appmd32.exe
O4 - HKLM\..\RunOnce: [appsa32.exe] C:\WINDOWS\appsa32.exe
O4 - HKLM\..\RunOnce: [ipky.exe] C:\WINDOWS\system32\ipky.exe
O4 - HKLM\..\RunOnce: [javavz.exe] C:\WINDOWS\javavz.exe
O4 - HKLM\..\RunOnce: [mfcuz32.exe] C:\WINDOWS\mfcuz32.exe
O4 - HKLM\..\RunOnce: [crao.exe] C:\WINDOWS\system32\crao.exe
O4 - HKLM\..\RunOnce: [mszd.exe] C:\WINDOWS\mszd.exe
O4 - HKLM\..\RunOnce: [addsw.exe] C:\WINDOWS\system32\addsw.exe
O4 - HKLM\..\RunOnce: [javaje32.exe] C:\WINDOWS\system32\javaje32.exe
O4 - HKLM\..\RunOnce: [addxt32.exe] C:\WINDOWS\addxt32.exe
O4 - HKLM\..\RunOnce: [javaxb.exe] C:\WINDOWS\javaxb.exe
O4 - HKLM\..\RunOnce: [netbf.exe] C:\WINDOWS\netbf.exe
O4 - HKLM\..\RunOnce: [d3rc32.exe] C:\WINDOWS\system32\d3rc32.exe
O4 - HKLM\..\RunOnce: [winhj32.exe] C:\WINDOWS\system32\winhj32.exe
O4 - HKLM\..\RunOnce: [apifw32.exe] C:\WINDOWS\apifw32.exe
O4 - HKLM\..\RunOnce: [ipqp.exe] C:\WINDOWS\system32\ipqp.exe
O4 - HKLM\..\RunOnce: [crut.exe] C:\WINDOWS\system32\crut.exe
O4 - HKLM\..\RunOnce: [sysem32.exe] C:\WINDOWS\system32\sysem32.exe
O4 - HKLM\..\RunOnce: [appdu.exe] C:\WINDOWS\appdu.exe
O4 - HKLM\..\RunOnce: [netzy32.exe] C:\WINDOWS\system32\netzy32.exe
O4 - HKLM\..\RunOnce: [mfciy.exe] C:\WINDOWS\system32\mfciy.exe
O4 - HKLM\..\RunOnce: [mfcwv32.exe] C:\WINDOWS\system32\mfcwv32.exe
O4 - HKLM\..\RunOnce: [appaa.exe] C:\WINDOWS\appaa.exe
O4 - HKLM\..\RunOnce: [appbl.exe] C:\WINDOWS\appbl.exe
O4 - HKLM\..\RunOnce: [addsp32.exe] C:\WINDOWS\system32\addsp32.exe
O4 - HKLM\..\RunOnce: [sdkpi.exe] C:\WINDOWS\system32\sdkpi.exe
O4 - HKLM\..\RunOnce: [iphy32.exe] C:\WINDOWS\iphy32.exe
O4 - HKLM\..\RunOnce: [addkr.exe] C:\WINDOWS\system32\addkr.exe
O4 - HKLM\..\RunOnce: [msmr.exe] C:\WINDOWS\msmr.exe
O4 - HKLM\..\RunOnce: [atlab.exe] C:\WINDOWS\system32\atlab.exe
O4 - HKLM\..\RunOnce: [apivx.exe] C:\WINDOWS\apivx.exe
O4 - HKLM\..\RunOnce: [sysjs32.exe] C:\WINDOWS\sysjs32.exe
O4 - HKLM\..\RunOnce: [ietw.exe] C:\WINDOWS\system32\ietw.exe
O4 - HKLM\..\RunOnce: [mfcks32.exe] C:\WINDOWS\system32\mfcks32.exe
O4 - HKLM\..\RunOnce: [sysse.exe] C:\WINDOWS\system32\sysse.exe
O4 - HKLM\..\RunOnce: [sdkyy.exe] C:\WINDOWS\system32\sdkyy.exe
O4 - HKLM\..\RunOnce: [iehy32.exe] C:\WINDOWS\iehy32.exe
O4 - HKLM\..\RunOnce: [sdkvt32.exe] C:\WINDOWS\sdkvt32.exe
O4 - HKLM\..\RunOnce: [appsh.exe] C:\WINDOWS\appsh.exe
O4 - HKLM\..\RunOnce: [d3yb32.exe] C:\WINDOWS\system32\d3yb32.exe
O4 - HKLM\..\RunOnce: [netra.exe] C:\WINDOWS\system32\netra.exe
O4 - HKLM\..\RunOnce: [wingv.exe] C:\WINDOWS\system32\wingv.exe
O4 - HKLM\..\RunOnce: [ntdv.exe] C:\WINDOWS\ntdv.exe
O4 - HKLM\..\RunOnce: [apinc.exe] C:\WINDOWS\system32\apinc.exe
O4 - HKLM\..\RunOnce: [winsw.exe] C:\WINDOWS\winsw.exe
O4 - HKLM\..\RunOnce: [apiql32.exe] C:\WINDOWS\system32\apiql32.exe
O4 - HKLM\..\RunOnce: [crge.exe] C:\WINDOWS\crge.exe
O4 - HKLM\..\RunOnce: [sysyf32.exe] C:\WINDOWS\system32\sysyf32.exe
O4 - HKLM\..\RunOnce: [sdkez.exe] C:\WINDOWS\sdkez.exe
O4 - HKLM\..\RunOnce: [javajw32.exe] C:\WINDOWS\javajw32.exe
O4 - HKLM\..\RunOnce: [apixq32.exe] C:\WINDOWS\system32\apixq32.exe
O4 - HKLM\..\RunOnce: [sysrp.exe] C:\WINDOWS\sysrp.exe
O4 - HKLM\..\RunOnce: [mfcfy32.exe] C:\WINDOWS\mfcfy32.exe
O4 - HKLM\..\RunOnce: [sysij.exe] C:\WINDOWS\sysij.exe
O4 - HKLM\..\RunOnce: [addqv32.exe] C:\WINDOWS\system32\addqv32.exe
O4 - HKLM\..\RunOnce: [d3vp.exe] C:\WINDOWS\d3vp.exe
O4 - HKLM\..\RunOnce: [mfctp.exe] C:\WINDOWS\mfctp.exe
O4 - HKLM\..\RunOnce: [ntbe32.exe] C:\WINDOWS\ntbe32.exe
O4 - HKLM\..\RunOnce: [crnb.exe] C:\WINDOWS\crnb.exe
O4 - HKLM\..\RunOnce: [sdkyf32.exe] C:\WINDOWS\sdkyf32.exe
O4 - HKLM\..\RunOnce: [atllz32.exe] C:\WINDOWS\atllz32.exe
O4 - HKLM\..\RunOnce: [msej.exe] C:\WINDOWS\system32\msej.exe
O4 - HKLM\..\RunOnce: [ipfa.exe] C:\WINDOWS\ipfa.exe
O4 - HKLM\..\RunOnce: [javaro32.exe] C:\WINDOWS\system32\javaro32.exe
O4 - HKLM\..\RunOnce: [atlyq32.exe] C:\WINDOWS\system32\atlyq32.exe
O4 - HKLM\..\RunOnce: [sdktc32.exe] C:\WINDOWS\sdktc32.exe
O4 - HKLM\..\RunOnce: [d3yg32.exe] C:\WINDOWS\system32\d3yg32.exe
O4 - HKLM\..\RunOnce: [mfcgo.exe] C:\WINDOWS\mfcgo.exe
O4 - HKLM\..\RunOnce: [addcs32.exe] C:\WINDOWS\addcs32.exe
O4 - HKLM\..\RunOnce: [crek32.exe] C:\WINDOWS\system32\crek32.exe
O4 - HKLM\..\RunOnce: [sdkzv.exe] C:\WINDOWS\sdkzv.exe
O4 - HKLM\..\RunOnce: [mfcyl32.exe] C:\WINDOWS\mfcyl32.exe
O4 - HKLM\..\RunOnce: [sdkkl.exe] C:\WINDOWS\system32\sdkkl.exe
O4 - HKLM\..\RunOnce: [sysos32.exe] C:\WINDOWS\system32\sysos32.exe
O4 - HKLM\..\RunOnce: [winwi.exe] C:\WINDOWS\winwi.exe
O4 - HKLM\..\RunOnce: [sysxj.exe] C:\WINDOWS\system32\sysxj.exe
O4 - HKLM\..\RunOnce: [sysuz.exe] C:\WINDOWS\sysuz.exe
O4 - HKLM\..\RunOnce: [apimy32.exe] C:\WINDOWS\apimy32.exe
O4 - HKLM\..\RunOnce: [ntkf32.exe] C:\WINDOWS\ntkf32.exe
O4 - HKLM\..\RunOnce: [netfr.exe] C:\WINDOWS\system32\netfr.exe
O4 - HKLM\..\RunOnce: [addeh32.exe] C:\WINDOWS\system32\addeh32.exe
O4 - HKLM\..\RunOnce: [msuo32.exe] C:\WINDOWS\msuo32.exe
O4 - HKLM\..\RunOnce: [msce.exe] C:\WINDOWS\msce.exe
O4 - HKLM\..\RunOnce: [d3de.exe] C:\WINDOWS\d3de.exe
O4 - HKLM\..\RunOnce: [appau32.exe] C:\WINDOWS\system32\appau32.exe
O4 - HKLM\..\RunOnce: [winwd.exe] C:\WINDOWS\winwd.exe
O4 - HKLM\..\RunOnce: [crgw32.exe] C:\WINDOWS\system32\crgw32.exe
O4 - HKLM\..\RunOnce: [d3ah.exe] C:\WINDOWS\system32\d3ah.exe
O4 - HKLM\..\RunOnce: [addel.exe] C:\WINDOWS\addel.exe
O4 - HKLM\..\RunOnce: [mfcom32.exe] C:\WINDOWS\system32\mfcom32.exe
O4 - HKLM\..\RunOnce: [ntfu.exe] C:\WINDOWS\ntfu.exe
O4 - HKLM\..\RunOnce: [d3iy32.exe] C:\WINDOWS\d3iy32.exe
O4 - HKLM\..\RunOnce: [sdksy.exe] C:\WINDOWS\sdksy.exe
O4 - HKLM\..\RunOnce: [javayv32.exe] C:\WINDOWS\javayv32.exe
O4 - HKLM\..\RunOnce: [sdkms32.exe] C:\WINDOWS\sdkms32.exe
O4 - HKLM\..\RunOnce: [mfcro32.exe] C:\WINDOWS\system32\mfcro32.exe
O4 - HKLM\..\RunOnce: [javama32.exe] C:\WINDOWS\system32\javama32.exe
O4 - HKLM\..\RunOnce: [msze.exe] C:\WINDOWS\msze.exe
O4 - HKLM\..\RunOnce: [d3ae32.exe] C:\WINDOWS\system32\d3ae32.exe
O4 - HKLM\..\RunOnce: [crob32.exe] C:\WINDOWS\crob32.exe
O4 - HKLM\..\RunOnce: [nettx32.exe] C:\WINDOWS\system32\nettx32.exe
O4 - HKLM\..\RunOnce: [ipbl.exe] C:\WINDOWS\ipbl.exe
O4 - HKLM\..\RunOnce: [ipvx32.exe] C:\WINDOWS\ipvx32.exe
O4 - HKLM\..\RunOnce: [addhy32.exe] C:\WINDOWS\system32\addhy32.exe
O4 - HKLM\..\RunOnce: [addpg32.exe] C:\WINDOWS\system32\addpg32.exe
O4 - HKLM\..\RunOnce: [netyy32.exe] C:\WINDOWS\netyy32.exe
O4 - HKLM\..\RunOnce: [sysyg.exe] C:\WINDOWS\system32\sysyg.exe
O4 - HKLM\..\RunOnce: [crcs.exe] C:\WINDOWS\crcs.exe
O4 - HKLM\..\RunOnce: [addrh32.exe] C:\WINDOWS\system32\addrh32.exe
O4 - HKLM\..\RunOnce: [apiip32.exe] C:\WINDOWS\system32\apiip32.exe
O4 - HKLM\..\RunOnce: [appdt.exe] C:\WINDOWS\appdt.exe
O4 - HKLM\..\RunOnce: [msci32.exe] C:\WINDOWS\msci32.exe
O4 - HKLM\..\RunOnce: [crfu.exe] C:\WINDOWS\crfu.exe
O4 - HKLM\..\RunOnce: [netek32.exe] C:\WINDOWS\netek32.exe
O4 - HKLM\..\RunOnce: [appur.exe] C:\WINDOWS\appur.exe
O4 - HKLM\..\RunOnce: [d3th32.exe] C:\WINDOWS\system32\d3th32.exe
O4 - HKLM\..\RunOnce: [ntrw32.exe] C:\WINDOWS\ntrw32.exe
O4 - HKLM\..\RunOnce: [sdkre.exe] C:\WINDOWS\sdkre.exe
O4 - HKLM\..\RunOnce: [sysuw32.exe] C:\WINDOWS\system32\sysuw32.exe
O4 - HKLM\..\RunOnce: [winue.exe] C:\WINDOWS\system32\winue.exe
O4 - HKLM\..\RunOnce: [sysde.exe] C:\WINDOWS\sysde.exe
O4 - HKLM\..\RunOnce: [mfcst32.exe] C:\WINDOWS\system32\mfcst32.exe
O4 - HKLM\..\RunOnce: [ntjj32.exe] C:\WINDOWS\system32\ntjj32.exe
O4 - HKLM\..\RunOnce: [neten.exe] C:\WINDOWS\neten.exe
O4 - HKLM\..\RunOnce: [winlc32.exe] C:\WINDOWS\system32\winlc32.exe
O4 - HKLM\..\RunOnce: [d3bs32.exe] C:\WINDOWS\d3bs32.exe
O4 - HKLM\..\RunOnce: [msba.exe] C:\WINDOWS\msba.exe
O4 - HKLM\..\RunOnce: [d3ka.exe] C:\WINDOWS\system32\d3ka.exe
O4 - HKLM\..\RunOnce: [appzp32.exe] C:\WINDOWS\appzp32.exe
O4 - HKLM\..\RunOnce: [apipf32.exe] C:\WINDOWS\apipf32.exe
O4 - HKLM\..\RunOnce: [atlsi.exe] C:\WINDOWS\system32\atlsi.exe
O4 - HKLM\..\RunOnce: [iery32.exe] C:\WINDOWS\system32\iery32.exe
O4 - HKLM\..\RunOnce: [sdkio.exe] C:\WINDOWS\sdkio.exe
O4 - HKLM\..\RunOnce: [mfchv32.exe] C:\WINDOWS\system32\mfchv32.exe
O4 - HKLM\..\RunOnce: [ntzu.exe] C:\WINDOWS\system32\ntzu.exe
O4 - HKLM\..\RunOnce: [sysuf.exe] C:\WINDOWS\sysuf.exe
O4 - HKLM\..\RunOnce: [msjv.exe] C:\WINDOWS\msjv.exe
O4 - HKLM\..\RunOnce: [ntun32.exe] C:\WINDOWS\ntun32.exe
O4 - HKLM\..\RunOnce: [sdknz.exe] C:\WINDOWS\system32\sdknz.exe
O4 - HKLM\..\RunOnce: [iejd32.exe] C:\WINDOWS\iejd32.exe
O4 - HKLM\..\RunOnce: [crsl.exe] C:\WINDOWS\system32\crsl.exe
O4 - HKLM\..\RunOnce: [d3ga32.exe] C:\WINDOWS\d3ga32.exe
O4 - HKLM\..\RunOnce: [crnx32.exe] C:\WINDOWS\system32\crnx32.exe
O4 - HKLM\..\RunOnce: [apirt32.exe] C:\WINDOWS\system32\apirt32.exe
O4 - HKLM\..\RunOnce: [d3vn32.exe] C:\WINDOWS\system32\d3vn32.exe
O4 - HKLM\..\RunOnce: [syszj.exe] C:\WINDOWS\syszj.exe
O4 - HKLM\..\RunOnce: [msar32.exe] C:\WINDOWS\system32\msar32.exe
O4 - HKLM\..\RunOnce: [mspg.exe] C:\WINDOWS\mspg.exe
O4 - HKLM\..\RunOnce: [iecd.exe] C:\WINDOWS\iecd.exe
O4 - HKLM\..\RunOnce: [addnb32.exe] C:\WINDOWS\addnb32.exe
O4 - HKLM\..\RunOnce: [netxc32.exe] C:\WINDOWS\system32\netxc32.exe
O4 - HKLM\..\RunOnce: [sysxc32.exe] C:\WINDOWS\system32\sysxc32.exe
O4 - HKLM\..\RunOnce: [apiao32.exe] C:\WINDOWS\system32\apiao32.exe
O4 - HKLM\..\RunOnce: [ntes.exe] C:\WINDOWS\ntes.exe
O4 - HKLM\..\RunOnce: [ipfs32.exe] C:\WINDOWS\system32\ipfs32.exe
O4 - HKLM\..\RunOnce: [netup.exe] C:\WINDOWS\system32\netup.exe
O4 - HKLM\..\RunOnce: [iphm.exe] C:\WINDOWS\iphm.exe
O4 - HKLM\..\RunOnce: [winnq.exe] C:\WINDOWS\winnq.exe
O4 - HKLM\..\RunOnce: [iphu.exe] C:\WINDOWS\iphu.exe
O4 - HKLM\..\RunOnce: [apixj.exe] C:\WINDOWS\apixj.exe
O4 - HKLM\..\RunOnce: [winhc32.exe] C:\WINDOWS\system32\winhc32.exe
O4 - HKLM\..\RunOnce: [addbv.exe] C:\WINDOWS\addbv.exe
O4 - HKLM\..\RunOnce: [netxr.exe] C:\WINDOWS\netxr.exe
O4 - HKLM\..\RunOnce: [sdkps32.exe] C:\WINDOWS\sdkps32.exe
O4 - HKLM\..\RunOnce: [msfz.exe] C:\WINDOWS\msfz.exe
O4 - HKLM\..\RunOnce: [crof.exe] C:\WINDOWS\system32\crof.exe
O4 - HKLM\..\RunOnce: [netnn32.exe] C:\WINDOWS\system32\netnn32.exe
O4 - HKLM\..\RunOnce: [appec32.exe] C:\WINDOWS\appec32.exe
O4 - HKLM\..\RunOnce: [atlms.exe] C:\WINDOWS\system32\atlms.exe
O4 - HKLM\..\RunOnce: [addmt.exe] C:\WINDOWS\addmt.exe
O4 - HKLM\..\RunOnce: [ipci32.exe] C:\WINDOWS\system32\ipci32.exe
O4 - HKLM\..\RunOnce: [crap32.exe] C:\WINDOWS\system32\crap32.exe
O4 - HKLM\..\RunOnce: [sdkvb.exe] C:\WINDOWS\sdkvb.exe
O4 - HKLM\..\RunOnce: [atluj32.exe] C:\WINDOWS\atluj32.exe
O4 - HKLM\..\RunOnce: [syssy.exe] C:\WINDOWS\system32\syssy.exe
O4 - HKLM\..\RunOnce: [ntms.exe] C:\WINDOWS\system32\ntms.exe
O4 - HKLM\..\RunOnce: [applh32.exe] C:\WINDOWS\applh32.exe
O4 - HKLM\..\RunOnce: [iebx32.exe] C:\WINDOWS\system32\iebx32.exe
O4 - HKLM\..\RunOnce: [sysjf.exe] C:\WINDOWS\sysjf.exe
O4 - HKLM\..\RunOnce: [iekn.exe] C:\WINDOWS\system32\iekn.exe
O4 - HKLM\..\RunOnce: [atlhc32.exe] C:\WINDOWS\atlhc32.exe
O4 - HKLM\..\RunOnce: [addde.exe] C:\WINDOWS\addde.exe
O4 - HKLM\..\RunOnce: [d3of32.exe] C:\WINDOWS\system32\d3of32.exe
O4 - HKLM\..\RunOnce: [iehq.exe] C:\WINDOWS\iehq.exe
O4 - HKLM\..\RunOnce: [netvv32.exe] C:\WINDOWS\netvv32.exe
O4 - HKLM\..\RunOnce: [sdkmc.exe] C:\WINDOWS\sdkmc.exe
O4 - HKLM\..\RunOnce: [msqy32.exe] C:\WINDOWS\msqy32.exe
O4 - HKLM\..\RunOnce: [crzh.exe] C:\WINDOWS\crzh.exe
O4 - HKLM\..\RunOnce: [crfv32.exe] C:\WINDOWS\crfv32.exe
O4 - HKLM\..\RunOnce: [crts32.exe] C:\WINDOWS\system32\crts32.exe
O4 - HKLM\..\RunOnce: [apiyw32.exe] C:\WINDOWS\apiyw32.exe
O4 - HKLM\..\RunOnce: [d3ti32.exe] C:\WINDOWS\system32\d3ti32.exe
O4 - HKLM\..\RunOnce: [sysyn.exe] C:\WINDOWS\sysyn.exe
O4 - HKLM\..\RunOnce: [mshn32.exe] C:\WINDOWS\system32\mshn32.exe
O4 - HKLM\..\RunOnce: [msvk32.exe] C:\WINDOWS\msvk32.exe
O4 - HKLM\..\RunOnce: [ipag.exe] C:\WINDOWS\system32\ipag.exe
O4 - HKLM\..\RunOnce: [iejm.exe] C:\WINDOWS\system32\iejm.exe
O4 - HKLM\..\RunOnce: [crnq32.exe] C:\WINDOWS\crnq32.exe
O4 - HKLM\..\RunOnce: [ipdg.exe] C:\WINDOWS\system32\ipdg.exe
O4 - HKLM\..\RunOnce: [addcv32.exe] C:\WINDOWS\system32\addcv32.exe
O4 - HKLM\..\RunOnce: [msal32.exe] C:\WINDOWS\msal32.exe
O4 - HKLM\..\RunOnce: [ntdl32.exe] C:\WINDOWS\system32\ntdl32.exe
O4 - HKLM\..\RunOnce: [netnm.exe] C:\WINDOWS\system32\netnm.exe
O4 - HKLM\..\RunOnce: [iptj32.exe] C:\WINDOWS\system32\iptj32.exe
O4 - HKLM\..\RunOnce: [nethf32.exe] C:\WINDOWS\nethf32.exe
O4 - HKLM\..\RunOnce: [winmc32.exe] C:\WINDOWS\system32\winmc32.exe
O4 - HKLM\..\RunOnce: [ippn32.exe] C:\WINDOWS\ippn32.exe
O4 - HKLM\..\RunOnce: [javaus.exe] C:\WINDOWS\system32\javaus.exe
O4 - HKLM\..\RunOnce: [ntvs32.exe] C:\WINDOWS\ntvs32.exe
O4 - HKLM\..\RunOnce: [ntjp32.exe] C:\WINDOWS\system32\ntjp32.exe
O4 - HKLM\..\RunOnce: [appot32.exe] C:\WINDOWS\appot32.exe
O4 - HKLM\..\RunOnce: [sdkjf32.exe] C:\WINDOWS\system32\sdkjf32.exe
O4 - HKLM\..\RunOnce: [atlqt32.exe] C:\WINDOWS\system32\atlqt32.exe
O4 - HKLM\..\RunOnce: [mskm32.exe] C:\WINDOWS\system32\mskm32.exe
O4 - HKLM\..\RunOnce: [ieku32.exe] C:\WINDOWS\ieku32.exe
O4 - HKLM\..\RunOnce: [atltu32.exe] C:\WINDOWS\system32\atltu32.exe
O4 - HKLM\..\RunOnce: [crtu32.exe] C:\WINDOWS\crtu32.exe
O4 - HKLM\..\RunOnce: [appog32.exe] C:\WINDOWS\system32\appog32.exe
O4 - HKLM\..\RunOnce: [apibk.exe] C:\WINDOWS\system32\apibk.exe
O4 - HKLM\..\RunOnce: [atlct32.exe] C:\WINDOWS\atlct32.exe
O4 - HKLM\..\RunOnce: [atlqh.exe] C:\WINDOWS\system32\atlqh.exe
O4 - HKLM\..\RunOnce: [atlwe.exe] C:\WINDOWS\system32\atlwe.exe
O4 - HKLM\..\RunOnce: [d3jj.exe] C:\WINDOWS\d3jj.exe
O4 - HKLM\..\RunOnce: [mfceu.exe] C:\WINDOWS\mfceu.exe
O4 - HKLM\..\RunOnce: [addtb.exe] C:\WINDOWS\system32\addtb.exe
O4 - HKLM\..\RunOnce: [mseu32.exe] C:\WINDOWS\mseu32.exe
O4 - HKLM\..\RunOnce: [iepn.exe] C:\WINDOWS\iepn.exe
O4 - HKLM\..\RunOnce: [apptr.exe] C:\WINDOWS\system32\apptr.exe
O4 - HKLM\..\RunOnce: [winrm.exe] C:\WINDOWS\system32\winrm.exe
O4 - HKLM\..\RunOnce: [addwb32.exe] C:\WINDOWS\system32\addwb32.exe
O4 - HKLM\..\RunOnce: [addly32.exe] C:\WINDOWS\addly32.exe
O4 - HKLM\..\RunOnce: [crqc32.exe] C:\WINDOWS\system32\crqc32.exe
O4 - HKLM\..\RunOnce: [addlo32.exe] C:\WINDOWS\addlo32.exe
O4 - HKLM\..\RunOnce: [mfcps32.exe] C:\WINDOWS\system32\mfcps32.exe
O4 - HKLM\..\RunOnce: [msps.exe] C:\WINDOWS\msps.exe
O4 - HKLM\..\RunOnce: [sdkte.exe] C:\WINDOWS\sdkte.exe
O4 - HKLM\..\RunOnce: [sysjt32.exe] C:\WINDOWS\system32\sysjt32.exe
O4 - HKLM\..\RunOnce: [apphb.exe] C:\WINDOWS\system32\apphb.exe
O4 - HKLM\..\RunOnce: [ipdf32.exe] C:\WINDOWS\system32\ipdf32.exe
O4 - HKLM\..\RunOnce: [mfcmf.exe] C:\WINDOWS\system32\mfcmf.exe
O4 - HKLM\..\RunOnce: [crvn32.exe] C:\WINDOWS\system32\crvn32.exe
O4 - HKLM\..\RunOnce: [sdkqz32.exe] C:\WINDOWS\system32\sdkqz32.exe
O4 - HKLM\..\RunOnce: [msop.exe] C:\WINDOWS\msop.exe
O4 - HKLM\..\RunOnce: [ipcl32.exe] C:\WINDOWS\ipcl32.exe
O4 - HKLM\..\RunOnce: [atlty32.exe] C:\WINDOWS\atlty32.exe
O4 - HKLM\..\RunOnce: [mfcms32.exe] C:\WINDOWS\mfcms32.exe
O4 - HKLM\..\RunOnce: [iero32.exe] C:\WINDOWS\iero32.exe
O4 - HKLM\..\RunOnce: [apima32.exe] C:\WINDOWS\apima32.exe
O4 - HKLM\..\RunOnce: [ntre32.exe] C:\WINDOWS\system32\ntre32.exe
O4 - HKLM\..\RunOnce: [winym.exe] C:\WINDOWS\winym.exe
O4 - HKLM\..\RunOnce: [msuq.exe] C:\WINDOWS\system32\msuq.exe
O4 - HKLM\..\RunOnce: [appsn32.exe] C:\WINDOWS\appsn32.exe
O4 - HKLM\..\RunOnce: [netiu.exe] C:\WINDOWS\netiu.exe
O4 - HKLM\..\RunOnce: [javaey32.exe] C:\WINDOWS\system32\javaey32.exe
O4 - HKLM\..\RunOnce: [ipwz.exe] C:\WINDOWS\system32\ipwz.exe
O4 - HKLM\..\RunOnce: [ntbw32.exe] C:\WINDOWS\system32\ntbw32.exe
O4 - HKLM\..\RunOnce: [ntql32.exe] C:\WINDOWS\ntql32.exe
O4 - HKLM\..\RunOnce: [appvp32.exe] C:\WINDOWS\appvp32.exe
O4 - HKLM\..\RunOnce: [ntqb32.exe] C:\WINDOWS\ntqb32.exe
O4 - HKLM\..\RunOnce: [cruf.exe] C:\WINDOWS\system32\cruf.exe
O4 - HKLM\..\RunOnce: [appyo.exe] C:\WINDOWS\system32\appyo.exe
O4 - HKLM\..\RunOnce: [d3xe32.exe] C:\WINDOWS\d3xe32.exe
O4 - HKLM\..\RunOnce: [ntnu32.exe] C:\WINDOWS\system32\ntnu32.exe
O4 - HKLM\..\RunOnce: [sdkvc.exe] C:\WINDOWS\system32\sdkvc.exe
O4 - HKLM\..\RunOnce: [ntwc.exe] C:\WINDOWS\ntwc.exe
O4 - HKLM\..\RunOnce: [mstr32.exe] C:\WINDOWS\system32\mstr32.exe
O4 - HKLM\..\RunOnce: [addjg32.exe] C:\WINDOWS\system32\addjg32.exe
O4 - HKLM\..\RunOnce: [sysek.exe] C:\WINDOWS\sysek.exe
O4 - HKLM\..\RunOnce: [sdkda32.exe] C:\WINDOWS\sdkda32.exe
O4 - HKLM\..\RunOnce: [apibp.exe] C:\WINDOWS\system32\apibp.exe
O4 - HKLM\..\RunOnce: [winaf32.exe] C:\WINDOWS\winaf32.exe
O4 - HKLM\..\RunOnce: [d3rm32.exe] C:\WINDOWS\d3rm32.exe
O4 - HKLM\..\RunOnce: [mszd32.exe] C:\WINDOWS\system32\mszd32.exe
O4 - HKLM\..\RunOnce: [appav32.exe] C:\WINDOWS\appav32.exe
O4 - HKLM\..\RunOnce: [javaid.exe] C:\WINDOWS\system32\javaid.exe
O4 - HKLM\..\RunOnce: [ipeh.exe] C:\WINDOWS\ipeh.exe
O4 - HKLM\..\RunOnce: [ienn32.exe] C:\WINDOWS\ienn32.exe
O4 - HKLM\..\RunOnce: [javald.exe] C:\WINDOWS\system32\javald.exe
O4 - HKLM\..\RunOnce: [winji32.exe] C:\WINDOWS\winji32.exe
O4 - HKLM\..\RunOnce: [addiq.exe] C:\WINDOWS\addiq.exe
O4 - HKLM\..\RunOnce: [winjq.exe] C:\WINDOWS\system32\winjq.exe
O4 - HKLM\..\RunOnce: [apihn32.exe] C:\WINDOWS\apihn32.exe
O4 - HKLM\..\RunOnce: [sdkxv32.exe] C:\WINDOWS\sdkxv32.exe
O4 - HKLM\..\RunOnce: [ipsy.exe] C:\WINDOWS\ipsy.exe
O4 - HKLM\..\RunOnce: [d3yn32.exe] C:\WINDOWS\d3yn32.exe
O4 - HKLM\..\RunOnce: [ipxz32.exe] C:\WINDOWS\system32\ipxz32.exe
O4 - HKLM\..\RunOnce: [mspw.exe] C:\WINDOWS\mspw.exe
O4 - HKLM\..\RunOnce: [msym.exe] C:\WINDOWS\msym.exe
O4 - HKLM\..\RunOnce: [appnj32.exe] C:\WINDOWS\system32\appnj32.exe
O4 - HKLM\..\RunOnce: [netdq32.exe] C:\WINDOWS\system32\netdq32.exe
O4 - HKLM\..\RunOnce: [msnx.exe] C:\WINDOWS\system32\msnx.exe
O4 - HKLM\..\RunOnce: [apibu32.exe] C:\WINDOWS\system32\apibu32.exe
O4 - HKLM\..\RunOnce: [ntrb.exe] C:\WINDOWS\system32\ntrb.exe
O4 - HKLM\..\RunOnce: [msvf32.exe] C:\WINDOWS\system32\msvf32.exe
O4 - HKLM\..\RunOnce: [crkc32.exe] C:\WINDOWS\system32\crkc32.exe
O4 - HKLM\..\RunOnce: [javazz32.exe] C:\WINDOWS\javazz32.exe
O4 - HKLM\..\RunOnce: [javaou.exe] C:\WINDOWS\javaou.exe
O4 - HKLM\..\RunOnce: [addrd32.exe] C:\WINDOWS\addrd32.exe
O4 - HKLM\..\RunOnce: [javaql.exe] C:\WINDOWS\system32\javaql.exe
O4 - HKLM\..\RunOnce: [d3km32.exe] C:\WINDOWS\d3km32.exe
O4 - HKLM\..\RunOnce: [winau32.exe] C:\WINDOWS\system32\winau32.exe
O4 - HKLM\..\RunOnce: [ievx.exe] C:\WINDOWS\ievx.exe
O4 - HKLM\..\RunOnce: [mfcsd32.exe] C:\WINDOWS\system32\mfcsd32.exe
O4 - HKLM\..\RunOnce: [apisl.exe] C:\WINDOWS\system32\apisl.exe
O4 - HKLM\..\RunOnce: [ntio.exe] C:\WINDOWS\ntio.exe
O4 - HKLM\..\RunOnce: [netjp32.exe] C:\WINDOWS\system32\netjp32.exe
O4 - HKLM\..\RunOnce: [netxm.exe] C:\WINDOWS\netxm.exe
O4 - HKLM\..\RunOnce: [netdi.exe] C:\WINDOWS\system32\netdi.exe
O4 - HKLM\..\RunOnce: [javaqa32.exe] C:\WINDOWS\javaqa32.exe
O4 - HKLM\..\RunOnce: [sysum32.exe] C:\WINDOWS\sysum32.exe
O4 - HKLM\..\RunOnce: [crsc.exe] C:\WINDOWS\system32\crsc.exe
O4 - HKLM\..\RunOnce: [d3gp32.exe] C:\WINDOWS\d3gp32.exe
O4 - HKLM\..\RunOnce: [sdkem32.exe] C:\WINDOWS\sdkem32.exe
O4 - HKLM\..\RunOnce: [msxt32.exe] C:\WINDOWS\msxt32.exe
O4 - HKLM\..\RunOnce: [wincx32.exe] C:\WINDOWS\system32\wincx32.exe
O4 - HKLM\..\RunOnce: [crvg32.exe] C:\WINDOWS\crvg32.exe
O4 - HKLM\..\RunOnce: [systo.exe] C:\WINDOWS\system32\systo.exe
O4 - HKLM\..\RunOnce: [atlps32.exe] C:\WINDOWS\system32\atlps32.exe
O4 - HKLM\..\RunOnce: [winzs.exe] C:\WINDOWS\system32\winzs.exe
O4 - HKLM\..\RunOnce: [ntwv.exe] C:\WINDOWS\system32\ntwv.exe
O4 - HKLM\..\RunOnce: [ielk32.exe] C:\WINDOWS\ielk32.exe
O4 - HKLM\..\RunOnce: [addbs.exe] C:\WINDOWS\addbs.exe
O4 - HKLM\..\RunOnce: [mfcdh32.exe] C:\WINDOWS\mfcdh32.exe
O4 - HKLM\..\RunOnce: [ipil.exe] C:\WINDOWS\ipil.exe
O4 - HKLM\..\RunOnce: [netql32.exe] C:\WINDOWS\netql32.exe
O4 - HKLM\..\RunOnce: [apixi.exe] C:\WINDOWS\system32\apixi.exe
O4 - HKLM\..\RunOnce: [netlx.exe] C:\WINDOWS\netlx.exe
O4 - HKLM\..\RunOnce: [sysqb.exe] C:\WINDOWS\system32\sysqb.exe
O4 - HKLM\..\RunOnce: [ipkn.exe] C:\WINDOWS\ipkn.exe
O4 - HKLM\..\RunOnce: [msiq32.exe] C:\WINDOWS\msiq32.exe
O4 - HKLM\..\RunOnce: [winnm.exe] C:\WINDOWS\system32\winnm.exe
O4 - HKLM\..\RunOnce: [iecj.exe] C:\WINDOWS\iecj.exe
O4 - HKLM\..\RunOnce: [sysqg.exe] C:\WINDOWS\sysqg.exe
O4 - HKLM\..\RunOnce: [ntvk.exe] C:\WINDOWS\system32\ntvk.exe
O4 - HKLM\..\RunOnce: [ntqw32.exe] C:\WINDOWS\system32\ntqw32.exe
O4 - HKLM\..\RunOnce: [ipce32.exe] C:\WINDOWS\ipce32.exe
O4 - HKLM\..\RunOnce: [sysce.exe] C:\WINDOWS\system32\sysce.exe
O4 - HKLM\..\RunOnce: [appvf32.exe] C:\WINDOWS\system32\appvf32.exe
O4 - HKLM\..\RunOnce: [netta.exe] C:\WINDOWS\system32\netta.exe
O4 - HKLM\..\RunOnce: [crdt.exe] C:\WINDOWS\crdt.exe
O4 - HKLM\..\RunOnce: [netom32.exe] C:\WINDOWS\netom32.exe
O4 - HKLM\..\RunOnce: [nthf.exe] C:\WINDOWS\system32\nthf.exe
O4 - HKLM\..\RunOnce: [d3lj.exe] C:\WINDOWS\d3lj.exe
O4 - HKLM\..\RunOnce: [javajc32.exe] C:\WINDOWS\javajc32.exe
O4 - HKLM\..\RunOnce: [javabe.exe] C:\WINDOWS\javabe.exe
O4 - HKLM\..\RunOnce: [javavp32.exe] C:\WINDOWS\system32\javavp32.exe
O4 - HKLM\..\RunOnce: [nthx32.exe] C:\WINDOWS\nthx32.exe
O4 - HKLM\..\RunOnce: [ntvu32.exe] C:\WINDOWS\system32\ntvu32.exe
O4 - HKLM\..\RunOnce: [appaq32.exe] C:\WINDOWS\system32\appaq32.exe
O4 - HKLM\..\RunOnce: [sdkvc32.exe] C:\WINDOWS\system32\sdkvc32.exe
O4 - HKLM\..\RunOnce: [d3dy32.exe] C:\WINDOWS\d3dy32.exe
O4 - HKLM\..\RunOnce: [atlxj32.exe] C:\WINDOWS\atlxj32.exe
O4 - HKLM\..\RunOnce: [addgk.exe] C:\WINDOWS\addgk.exe
O4 - HKLM\..\RunOnce: [appmg32.exe] C:\WINDOWS\system32\appmg32.exe
O4 - HKLM\..\RunOnce: [addbd32.exe] C:\WINDOWS\system32\addbd32.exe
O4 - HKLM\..\RunOnce: [crfz32.exe] C:\WINDOWS\crfz32.exe
O4 - HKLM\..\RunOnce: [appal32.exe] C:\WINDOWS\system32\appal32.exe
O4 - HKLM\..\RunOnce: [d3iz32.exe] C:\WINDOWS\system32\d3iz32.exe
O4 - HKLM\..\RunOnce: [d3la32.exe] C:\WINDOWS\system32\d3la32.exe
O4 - HKLM\..\RunOnce: [sysqd.exe] C:\WINDOWS\sysqd.exe
O4 - HKLM\..\RunOnce: [atlie.exe] C:\WINDOWS\atlie.exe
O4 - HKLM\..\RunOnce: [javamd.exe] C:\WINDOWS\system32\javamd.exe
O4 - HKLM\..\RunOnce: [mfcdd32.exe] C:\WINDOWS\system32\mfcdd32.exe
O4 - HKLM\..\RunOnce: [crrs.exe] C:\WINDOWS\crrs.exe
O4 - HKLM\..\RunOnce: [msqz32.exe] C:\WINDOWS\msqz32.exe
O4 - HKLM\..\RunOnce: [ntkj.exe] C:\WINDOWS\ntkj.exe
O4 - HKLM\..\RunOnce: [iens32.exe] C:\WINDOWS\system32\iens32.exe
O4 - HKLM\..\RunOnce: [sysni.exe] C:\WINDOWS\system32\sysni.exe
O4 - HKLM\..\RunOnce: [iewi.exe] C:\WINDOWS\iewi.exe
O4 - HKLM\..\RunOnce: [ipbf32.exe] C:\WINDOWS\system32\ipbf32.exe
O4 - HKLM\..\RunOnce: [apiwr.exe] C:\WINDOWS\apiwr.exe
O4 - HKLM\..\RunOnce: [appxo.exe] C:\WINDOWS\appxo.exe
O4 - HKLM\..\RunOnce: [mswd32.exe] C:\WINDOWS\mswd32.exe
O4 - HKLM\..\RunOnce: [syset32.exe] C:\WINDOWS\system32\syset32.exe
O4 - HKLM\..\RunOnce: [mfchn.exe] C:\WINDOWS\system32\mfchn.exe
O4 - HKLM\..\RunOnce: [iehb32.exe] C:\WINDOWS\system32\iehb32.exe
O4 - HKLM\..\RunOnce: [apikn32.exe] C:\WINDOWS\system32\apikn32.exe
O4 - HKLM\..\RunOnce: [ntpr.exe] C:\WINDOWS\ntpr.exe
O4 - HKLM\..\RunOnce: [ntug32.exe] C:\WINDOWS\ntug32.exe
O4 - HKLM\..\RunOnce: [ntjc32.exe] C:\WINDOWS\system32\ntjc32.exe
O4 - HKLM\..\RunOnce: [appoh32.exe] C:\WINDOWS\appoh32.exe
O4 - HKLM\..\RunOnce: [sdkjs.exe] C:\WINDOWS\sdkjs.exe
O4 - HKLM\..\RunOnce: [winsz32.exe] C:\WINDOWS\system32\winsz32.exe
O4 - HKLM\..\RunOnce: [addfd.exe] C:\WINDOWS\system32\addfd.exe
O4 - HKLM\..\RunOnce: [crta32.exe] C:\WINDOWS\crta32.exe
O4 - HKLM\..\RunOnce: [atlnt32.exe] C:\WINDOWS\system32\atlnt32.exe
O4 - HKLM\..\RunOnce: [sysdj32.exe] C:\WINDOWS\sysdj32.exe
O4 - HKLM\..\RunOnce: [addoy32.exe] C:\WINDOWS\system32\addoy32.exe
O4 - HKLM\..\RunOnce: [msef32.exe] C:\WINDOWS\msef32.exe
O4 - HKLM\..\RunOnce: [crnw32.exe] C:\WINDOWS\system32\crnw32.exe
O4 - HKLM\..\RunOnce: [addqi32.exe] C:\WINDOWS\system32\addqi32.exe
O4 - HKLM\..\RunOnce: [mfcvm.exe] C:\WINDOWS\mfcvm.exe
O4 - HKLM\..\RunOnce: [atlem32.exe] C:\WINDOWS\system32\atlem32.exe
O4 - HKLM\..\RunOnce: [javans.exe] C:\WINDOWS\system32\javans.exe
O4 - HKLM\..\RunOnce: [winci32.exe] C:\WINDOWS\system32\winci32.exe
O4 - HKLM\..\RunOnce: [atltx.exe] C:\WINDOWS\atltx.exe
O4 - HKLM\..\RunOnce: [ipxt32.exe] C:\WINDOWS\ipxt32.exe
O4 - HKLM\..\RunOnce: [apian32.exe] C:\WINDOWS\system32\apian32.exe
O4 - HKLM\..\RunOnce: [netad32.exe] C:\WINDOWS\system32\netad32.exe
O4 - HKLM\..\RunOnce: [sdkir32.exe] C:\WINDOWS\sdkir32.exe
O4 - HKLM\..\RunOnce: [d3yy.exe] C:\WINDOWS\d3yy.exe
O4 - HKLM\..\RunOnce: [addcc32.exe] C:\WINDOWS\addcc32.exe
O4 - HKLM\..\RunOnce: [iell.exe] C:\WINDOWS\iell.exe
O4 - HKLM\..\RunOnce: [sysrz32.exe] C:\WINDOWS\sysrz32.exe
O4 - HKLM\..\RunOnce: [sdkks32.exe] C:\WINDOWS\sdkks32.exe
O4 - HKLM\..\RunOnce: [sysfe32.exe] C:\WINDOWS\system32\sysfe32.exe
O4 - HKLM\..\RunOnce: [appki.exe] C:\WINDOWS\system32\appki.exe
O4 - HKLM\..\RunOnce: [cryl.exe] C:\WINDOWS\cryl.exe
O4 - HKLM\..\RunOnce: [ntcx.exe] C:\WINDOWS\system32\ntcx.exe
O4 - HKLM\..\RunOnce: [msrm32.exe] C:\WINDOWS\msrm32.exe
O4 - HKLM\..\RunOnce: [apimx32.exe] C:\WINDOWS\system32\apimx32.exe
O4 - HKLM\..\RunOnce: [appvy.exe] C:\WINDOWS\appvy.exe
O4 - HKLM\..\RunOnce: [atlbv32.exe] C:\WINDOWS\system32\atlbv32.exe
O4 - HKLM\..\RunOnce: [crsj32.exe] C:\WINDOWS\crsj32.exe
O4 - HKLM\..\RunOnce: [sysiq.exe] C:\WINDOWS\sysiq.exe
O4 - HKLM\..\RunOnce: [atlmu.exe] C:\WINDOWS\system32\atlmu.exe
O4 - HKLM\..\RunOnce: [netxv32.exe] C:\WINDOWS\netxv32.exe
O4 - HKLM\..\RunOnce: [javand.exe] C:\WINDOWS\system32\javand.exe
O4 - HKLM\..\RunOnce: [ierh32.exe] C:\WINDOWS\system32\ierh32.exe
O4 - HKLM\..\RunOnce: [crah.exe] C:\WINDOWS\system32\crah.exe
O4 - HKLM\..\RunOnce: [d3ge32.exe] C:\WINDOWS\system32\d3ge32.exe
O4 - HKLM\..\RunOnce: [netav.exe] C:\WINDOWS\system32\netav.exe
O4 - HKLM\..\RunOnce: [ieug.exe] C:\WINDOWS\system32\ieug.exe
O4 - HKLM\..\RunOnce: [crkv.exe] C:\WINDOWS\system32\crkv.exe
O4 - HKLM\..\RunOnce: [netco32.exe] C:\WINDOWS\system32\netco32.exe
O4 - HKLM\..\RunOnce: [ntnz.exe] C:\WINDOWS\system32\ntnz.exe
O4 - HKLM\..\RunOnce: [d3rd.exe] C:\WINDOWS\system32\d3rd.exe
O4 - HKLM\..\RunOnce: [atlsm.exe] C:\WINDOWS\system32\atlsm.exe
O4 - HKLM\..\RunOnce: [ipwq32.exe] C:\WINDOWS\system32\ipwq32.exe
O4 - HKLM\..\RunOnce: [ntzp32.exe] C:\WINDOWS\system32\ntzp32.exe
O4 - HKLM\..\RunOnce: [crdt32.exe] C:\WINDOWS\crdt32.exe
O4 - HKLM\..\RunOnce: [mfcdt.exe] C:\WINDOWS\system32\mfcdt.exe
O4 - HKLM\..\RunOnce: [winhf.exe] C:\WINDOWS\winhf.exe
O4 - HKLM\..\RunOnce: [iphs32.exe] C:\WINDOWS\system32\iphs32.exe
O4 - HKLM\..\RunOnce: [apide.exe] C:\WINDOWS\system32\apide.exe
O4 - HKLM\..\RunOnce: [mfcuk32.exe] C:\WINDOWS\system32\mfcuk32.exe
O4 - HKLM\..\RunOnce: [apiod32.exe] C:\WINDOWS\system32\apiod32.exe
O4 - HKLM\..\RunOnce: [systa32.exe] C:\WINDOWS\systa32.exe
O4 - HKLM\..\RunOnce: [netol.exe] C:\WINDOWS\system32\netol.exe
O4 - HKLM\..\RunOnce: [d3lo.exe] C:\WINDOWS\d3lo.exe
O4 - HKLM\..\RunOnce: [addps32.exe] C:\WINDOWS\system32\addps32.exe
O4 - HKLM\..\RunOnce: [iezt.exe] C:\WINDOWS\iezt.exe
O4 - HKLM\..\RunOnce: [sdkyj32.exe] C:\WINDOWS\sdkyj32.exe
O4 - HKLM\..\RunOnce: [systu.exe] C:\WINDOWS\systu.exe
O4 - HKLM\..\RunOnce: [sdkhf.exe] C:\WINDOWS\system32\sdkhf.exe
O4 - HKLM\..\RunOnce: [msfu32.exe] C:\WINDOWS\msfu32.exe
O4 - HKLM\..\RunOnce: [addvk32.exe] C:\WINDOWS\system32\addvk32.exe
O4 - HKLM\..\RunOnce: [sysyo.exe] C:\WINDOWS\system32\sysyo.exe
O4 - HKLM\..\RunOnce: [sdkxd32.exe] C:\WINDOWS\system32\sdkxd32.exe
O4 - HKLM\..\RunOnce: [apiot32.exe] C:\WINDOWS\apiot32.exe
O4 - HKLM\..\RunOnce: [ipgm32.exe] C:\WINDOWS\ipgm32.exe
O4 - HKLM\..\RunOnce: [apiwb.exe] C:\WINDOWS\system32\apiwb.exe
O4 - HKLM\..\RunOnce: [sdkap.exe] C:\WINDOWS\sdkap.exe
O4 - HKLM\..\RunOnce: [atlrp.exe] C:\WINDOWS\atlrp.exe
O4 - HKLM\..\RunOnce: [netqw.exe] C:\WINDOWS\netqw.exe
O4 - HKLM\..\RunOnce: [atlli32.exe] C:\WINDOWS\atlli32.exe
O4 - HKLM\..\RunOnce: [netzj32.exe] C:\WINDOWS\system32\netzj32.exe
O4 - HKLM\..\RunOnce: [addul32.exe] C:\WINDOWS\addul32.exe
O4 - HKLM\..\RunOnce: [d3qj32.exe] C:\WINDOWS\system32\d3qj32.exe
O4 - HKLM\..\RunOnce: [nettc.exe] C:\WINDOWS\nettc.exe
O4 - HKLM\..\RunOnce: [addss32.exe] C:\WINDOWS\addss32.exe
O4 - HKLM\..\RunOnce: [winmx32.exe] C:\WINDOWS\winmx32.exe
O4 - HKLM\..\RunOnce: [iecs.exe] C:\WINDOWS\iecs.exe
O4 - HKLM\..\RunOnce: [ntbs32.exe] C:\WINDOWS\ntbs32.exe
O4 - HKLM\..\RunOnce: [d3ur32.exe] C:\WINDOWS\d3ur32.exe
O4 - HKLM\..\RunOnce: [d3uh32.exe] C:\WINDOWS\system32\d3uh32.exe
O4 - HKLM\..\RunOnce: [adddz32.exe] C:\WINDOWS\adddz32.exe
O4 - HKLM\..\RunOnce: [nethl.exe] C:\WINDOWS\nethl.exe
O4 - HKLM\..\RunOnce: [winxx.exe] C:\WINDOWS\winxx.exe
O4 - HKLM\..\RunOnce: [d3xj32.exe] C:\WINDOWS\d3xj32.exe
O4 - HKLM\..\RunOnce: [sysmo.exe] C:\WINDOWS\system32\sysmo.exe
O4 - HKLM\..\RunOnce: [addbs32.exe] C:\WINDOWS\addbs32.exe
O4 - HKLM\..\RunOnce: [ntna.exe] C:\WINDOWS\ntna.exe
O4 - HKLM\..\RunOnce: [apicp.exe] C:\WINDOWS\apicp.exe
O4 - HKLM\..\RunOnce: [crac32.exe] C:\WINDOWS\system32\crac32.exe
O4 - HKLM\..\RunOnce: [winep.exe] C:\WINDOWS\system32\winep.exe
O4 - HKLM\..\RunOnce: [nettm32.exe] C:\WINDOWS\nettm32.exe
O4 - HKLM\..\RunOnce: [sdknp32.exe] C:\WINDOWS\sdknp32.exe
O4 - HKLM\..\RunOnce: [crbt32.exe] C:\WINDOWS\system32\crbt32.exe
O4 - HKLM\..\RunOnce: [mfcbv32.exe] C:\WINDOWS\mfcbv32.exe
O4 - HKLM\..\RunOnce: [iprd.exe] C:\WINDOWS\iprd.exe
O4 - HKLM\..\RunOnce: [crvh32.exe] C:\WINDOWS\system32\crvh32.exe
O4 - HKLM\..\RunOnce: [sdkfp.exe] C:\WINDOWS\sdkfp.exe
O4 - HKLM\..\RunOnce: [mfcyg.exe] C:\WINDOWS\system32\mfcyg.exe
O4 - HKLM\..\RunOnce: [addtk.exe] C:\WINDOWS\addtk.exe
O4 - HKLM\..\RunOnce: [netrh32.exe] C:\WINDOWS\system32\netrh32.exe
O4 - HKLM\..\RunOnce: [javaho32.exe] C:\WINDOWS\system32\javaho32.exe
O4 - HKLM\..\RunOnce: [ntcs.exe] C:\WINDOWS\ntcs.exe
O4 - HKLM\..\RunOnce: [iezx32.exe] C:\WINDOWS\system32\iezx32.exe
O4 - HKLM\..\RunOnce: [apidp.exe] C:\WINDOWS\apidp.exe
O4 - HKLM\..\RunOnce: [wincf32.exe] C:\WINDOWS\wincf32.exe
O4 - HKLM\..\RunOnce: [d3su32.exe] C:\WINDOWS\system32\d3su32.exe
O4 - HKLM\..\RunOnce: [appjd32.exe] C:\WINDOWS\appjd32.exe
O4 - HKLM\..\RunOnce: [ipnp.exe] C:\WINDOWS\ipnp.exe
O4 - HKLM\..\RunOnce: [netrg32.exe] C:\WINDOWS\netrg32.exe
O4 - HKLM\..\RunOnce: [ipcr.exe] C:\WINDOWS\system32\ipcr.exe
O4 - HKLM\..\RunOnce: [crgv.exe] C:\WINDOWS\crgv.exe
O4 - HKLM\..\RunOnce: [sysqw32.exe] C:\WINDOWS\system32\sysqw32.exe
O4 - HKLM\..\RunOnce: [ipli32.exe] C:\WINDOWS\system32\ipli32.exe
O4 - HKLM\..\RunOnce: [syszl32.exe] C:\WINDOWS\system32\syszl32.exe
O4 - HKLM\..\RunOnce: [msdo.exe] C:\WINDOWS\msdo.exe
O4 - HKLM\..\RunOnce: [iefx.exe] C:\WINDOWS\iefx.exe
O4 - HKLM\..\RunOnce: [ierj32.exe] C:\WINDOWS\system32\ierj32.exe
O4 - HKLM\..\RunOnce: [javapw32.exe] C:\WINDOWS\javapw32.exe
O4 - HKLM\..\RunOnce: [atlcl32.exe] C:\WINDOWS\atlcl32.exe
O4 - HKLM\..\RunOnce: [addiy.exe] C:\WINDOWS\system32\addiy.exe
O4 - HKLM\..\RunOnce: [apppw.exe] C:\WINDOWS\system32\apppw.exe
O4 - HKLM\..\RunOnce: [msdz32.exe] C:\WINDOWS\system32\msdz32.exe
O4 - HKLM\..\RunOnce: [ipzx.exe] C:\WINDOWS\system32\ipzx.exe
O4 - HKLM\..\RunOnce: [crrq.exe] C:\WINDOWS\system32\crrq.exe
O4 - HKLM\..\RunOnce: [appvq.exe] C:\WINDOWS\appvq.exe
O4 - HKLM\..\RunOnce: [d3mx32.exe] C:\WINDOWS\d3mx32.exe
O4 - HKLM\..\RunOnce: [atlam32.exe] C:\WINDOWS\atlam32.exe
O4 - HKLM\..\RunOnce: [cram32.exe] C:\WINDOWS\system32\cram32.exe
O4 - HKLM\..\RunOnce: [d3qb32.exe] C:\WINDOWS\d3qb32.exe
O4 - HKLM\..\RunOnce: [apilj32.exe] C:\WINDOWS\system32\apilj32.exe
O4 - HKLM\..\RunOnce: [d3pr.exe] C:\WINDOWS\system32\d3pr.exe
O4 - HKLM\..\RunOnce: [appbh.exe] C:\WINDOWS\appbh.exe
O4 - HKLM\..\RunOnce: [crpb.exe] C:\WINDOWS\system32\crpb.exe
O4 - HKLM\..\RunOnce: [nttn32.exe] C:\WINDOWS\system32\nttn32.exe
O4 - HKLM\..\RunOnce: [javamp.exe] C:\WINDOWS\system32\javamp.exe
O4 - HKLM\..\RunOnce: [atlsl32.exe] C:\WINDOWS\atlsl32.exe
O4 - HKLM\..\RunOnce: [apile32.exe] C:\WINDOWS\system32\apile32.exe
O4 - HKLM\..\RunOnce: [sysqb32.exe] C:\WINDOWS\system32\sysqb32.exe
O4 - HKLM\..\RunOnce: [apppq32.exe] C:\WINDOWS\apppq32.exe
O4 - HKLM\..\RunOnce: [ieng.exe] C:\WINDOWS\system32\ieng.exe
O4 - HKLM\..\RunOnce: [d3ip.exe] C:\WINDOWS\d3ip.exe
O4 - HKLM\..\RunOnce: [winmt32.exe] C:\WINDOWS\winmt32.exe
O4 - HKLM\..\RunOnce: [iewu.exe] C:\WINDOWS\iewu.exe
O4 - HKLM\..\RunOnce: [syscq32.exe] C:\WINDOWS\syscq32.exe
O4 - HKLM\..\RunOnce: [ieqn32.exe] C:\WINDOWS\system32\ieqn32.exe
O4 - HKLM\..\RunOnce: [ntvk32.exe] C:\WINDOWS\ntvk32.exe
O4 - HKLM\..\RunOnce: [sysqv.exe] C:\WINDOWS\system32\sysqv.exe
O4 - HKLM\..\RunOnce: [cruz32.exe] C:\WINDOWS\cruz32.exe
O4 - HKLM\..\RunOnce: [ipsp.exe] C:\WINDOWS\system32\ipsp.exe
O4 - HKLM\..\RunOnce: [apioy.exe] C:\WINDOWS\apioy.exe
O4 - HKLM\..\RunOnce: [javasc32.exe] C:\WINDOWS\javasc32.exe
O4 - HKLM\..\RunOnce: [ipbd.exe] C:\WINDOWS\ipbd.exe
O4 - HKLM\..\RunOnce: [ntha32.exe] C:\WINDOWS\ntha32.exe
O4 - HKLM\..\RunOnce: [ipvo32.exe] C:\WINDOWS\ipvo32.exe
O4 - HKLM\..\RunOnce: [addat32.exe] C:\WINDOWS\addat32.exe
O4 - HKLM\..\RunOnce: [ntve32.exe] C:\WINDOWS\system32\ntve32.exe
O4 - HKLM\..\RunOnce: [crij32.exe] C:\WINDOWS\system32\crij32.exe
O4 - HKLM\..\RunOnce: [atlij.exe] C:\WINDOWS\system32\atlij.exe
O4 - HKLM\..\RunOnce: [winmv.exe] C:\WINDOWS\system32\winmv.exe
O4 - HKLM\..\RunOnce: [mswt.exe] C:\WINDOWS\system32\mswt.exe
O4 - HKLM\..\RunOnce: [d3xt.exe] C:\WINDOWS\system32\d3xt.exe
O4 - HKLM\..\RunOnce: [sysjy.exe] C:\WINDOWS\system32\sysjy.exe
O4 - HKLM\..\RunOnce: [javaur32.exe] C:\WINDOWS\system32\javaur32.exe
O4 - HKLM\..\RunOnce: [netkg32.exe] C:\WINDOWS\netkg32.exe
O4 - HKLM\..\RunOnce: [d3ns.exe] C:\WINDOWS\d3ns.exe
O4 - HKLM\..\RunOnce: [sdkre32.exe] C:\WINDOWS\system32\sdkre32.exe
O4 - HKLM\..\RunOnce: [netbc.exe] C:\WINDOWS\system32\netbc.exe
O4 - HKLM\..\RunOnce: [apicd.exe] C:\WINDOWS\apicd.exe
O4 - HKLM\..\RunOnce: [crza32.exe] C:\WINDOWS\system32\crza32.exe
O4 - HKLM\..\RunOnce: [ieph32.exe] C:\WINDOWS\system32\ieph32.exe
O4 - HKLM\..\RunOnce: [d3kl.exe] C:\WINDOWS\system32\d3kl.exe
O4 - HKLM\..\RunOnce: [ipjb32.exe] C:\WINDOWS\system32\ipjb32.exe
O4 - HKLM\..\RunOnce: [atliq.exe] C:\WINDOWS\atliq.exe
O4 - HKLM\..\RunOnce: [mshg32.exe] C:\WINDOWS\mshg32.exe
O4 - HKLM\..\RunOnce: [mfckp.exe] C:\WINDOWS\system32\mfckp.exe
O4 - HKLM\..\RunOnce: [mfcqm.exe] C:\WINDOWS\mfcqm.exe
O4 - HKLM\..\RunOnce: [ippu32.exe] C:\WINDOWS\system32\ippu32.exe
O4 - HKLM\..\RunOnce: [winan32.exe] C:\WINDOWS\winan32.exe
O4 - HKLM\..\RunOnce: [addiv.exe] C:\WINDOWS\addiv.exe
O4 - HKLM\..\RunOnce: [netgs32.exe] C:\WINDOWS\netgs32.exe
O4 - HKLM\..\RunOnce: [ipsd.exe] C:\WINDOWS\system32\ipsd.exe
O4 - HKLM\..\RunOnce: [apprt32.exe] C:\WINDOWS\apprt32.exe
O4 - HKLM\..\RunOnce: [apijs32.exe] C:\WINDOWS\apijs32.exe
O4 - HKLM\..\RunOnce: [ipvl32.exe] C:\WINDOWS\system32\ipvl32.exe
O4 - HKLM\..\RunOnce: [addah32.exe] C:\WINDOWS\system32\addah32.exe
O4 - HKLM\..\RunOnce: [ntdt32.exe] C:\WINDOWS\system32\ntdt32.exe
O4 - HKLM\..\RunOnce: [javahx32.exe] C:\WINDOWS\javahx32.exe
O4 - HKLM\..\RunOnce: [atlhf.exe] C:\WINDOWS\system32\atlhf.exe
O4 - HKLM\..\RunOnce: [winlj.exe] C:\WINDOWS\system32\winlj.exe
O4 - HKLM\..\RunOnce: [wingb.exe] C:\WINDOWS\wingb.exe
O4 - HKLM\..\RunOnce: [winux32.exe] C:\WINDOWS\winux32.exe
O4 - HKLM\..\RunOnce: [javafq32.exe] C:\WINDOWS\system32\javafq32.exe
O4 - HKLM\..\RunOnce: [addic32.exe] C:\WINDOWS\system32\addic32.exe
O4 - HKLM\..\RunOnce: [mfcng.exe] C:\WINDOWS\mfcng.exe
O4 - HKLM\..\RunOnce: [msgz.exe] C:\WINDOWS\msgz.exe
O4 - HKLM\..\RunOnce: [ipmc.exe] C:\WINDOWS\system32\ipmc.exe
O4 - HKLM\..\RunOnce: [d3jr32.exe] C:\WINDOWS\d3jr32.exe
O4 - HKLM\..\RunOnce: [winaz.exe] C:\WINDOWS\winaz.exe
O4 - HKLM\..\RunOnce: [mfced32.exe] C:\WINDOWS\system32\mfced32.exe
O4 - HKLM\..\RunOnce: [msyu32.exe] C:\WINDOWS\system32\msyu32.exe
O4 - HKLM\..\RunOnce: [netgk.exe] C:\WINDOWS\netgk.exe
O4 - HKLM\..\RunOnce: [mfcvh32.exe] C:\WINDOWS\mfcvh32.exe
O4 - HKLM\..\RunOnce: [ieal.exe] C:\WINDOWS\ieal.exe
O4 - HKLM\..\RunOnce: [crep.exe] C:\WINDOWS\system32\crep.exe
O4 - HKLM\..\RunOnce: [addte32.exe] C:\WINDOWS\addte32.exe
O4 - HKLM\..\RunOnce: [mfcku32.exe] C:\WINDOWS\mfcku32.exe
O4 - HKLM\..\RunOnce: [javahh32.exe] C:\WINDOWS\javahh32.exe
O4 - HKLM\..\RunOnce: [crts.exe] C:\WINDOWS\crts.exe
O4 - HKLM\..\RunOnce: [winxw.exe] C:\WINDOWS\system32\winxw.exe
O4 - HKLM\..\RunOnce: [ipfe.exe] C:\WINDOWS\ipfe.exe
O4 - HKLM\..\RunOnce: [crbi32.exe] C:\WINDOWS\system32\crbi32.exe
O4 - HKLM\..\RunOnce: [ntlj.exe] C:\WINDOWS\system32\ntlj.exe
O4 - HKLM\..\RunOnce: [sdkzg32.exe] C:\WINDOWS\system32\sdkzg32.exe
O4 - HKLM\..\RunOnce: [netxb32.exe] C:\WINDOWS\netxb32.exe
O4 - HKLM\..\RunOnce: [sdkni.exe] C:\WINDOWS\sdkni.exe
O4 - HKLM\..\RunOnce: [ierm32.exe] C:\WINDOWS\ierm32.exe
O4 - HKLM\..\RunOnce: [crbn.exe] C:\WINDOWS\crbn.exe
O4 - HKLM\..\RunOnce: [ntdm.exe] C:\WINDOWS\ntdm.exe
O4 - HKLM\..\RunOnce: [mspx32.exe] C:\WINDOWS\mspx32.exe
O4 - HKLM\..\RunOnce: [atlrv.exe] C:\WINDOWS\system32\atlrv.exe
O4 - HKLM\..\RunOnce: [ieuc32.exe] C:\WINDOWS\ieuc32.exe
O4 - HKLM\..\RunOnce: [addhv32.exe] C:\WINDOWS\system32\addhv32.exe
O4 - HKLM\..\RunOnce: [iepd.exe] C:\WINDOWS\iepd.exe
O4 - HKLM\..\RunOnce: [winly32.exe] C:\WINDOWS\winly32.exe
O4 - HKLM\..\RunOnce: [sysrv32.exe] C:\WINDOWS\system32\sysrv32.exe
O4 - HKLM\..\RunOnce: [addem32.exe] C:\WINDOWS\addem32.exe
O4 - HKLM\..\RunOnce: [netug32.exe] C:\WINDOWS\netug32.exe
O4 - HKLM\..\RunOnce: [appak.exe] C:\WINDOWS\appak.exe
O4 - HKLM\..\RunOnce: [netsr32.exe] C:\WINDOWS\netsr32.exe
O4 - HKLM\..\RunOnce: [crdc32.exe] C:\WINDOWS\system32\crdc32.exe
O4 - HKLM\..\RunOnce: [netzh.exe] C:\WINDOWS\netzh.exe
O4 - HKLM\..\RunOnce: [ntqf32.exe] C:\WINDOWS\ntqf32.exe
O4 - HKLM\..\RunOnce: [netdh32.exe] C:\WINDOWS\netdh32.exe
O4 - HKLM\..\RunOnce: [ntqm32.exe] C:\WINDOWS\ntqm32.exe
O4 - HKLM\..\RunOnce: [ipxj32.exe] C:\WINDOWS\system32\ipxj32.exe
O4 - HKLM\..\RunOnce: [d3yp32.exe] C:\WINDOWS\d3yp32.exe
O4 - HKLM\..\RunOnce: [addbb.exe] C:\WINDOWS\system32\addbb.exe
O4 - HKLM\..\RunOnce: [apiyb.exe] C:\WINDOWS\system32\apiyb.exe
O4 - HKLM\..\RunOnce: [d3jd.exe] C:\WINDOWS\d3jd.exe
O4 - HKLM\..\RunOnce: [ipfb.exe] C:\WINDOWS\system32\ipfb.exe
O4 - HKLM\..\RunOnce: [ieco.exe] C:\WINDOWS\system32\ieco.exe
O4 - HKLM\..\RunOnce: [winwn.exe] C:\WINDOWS\winwn.exe
O4 - HKLM\..\RunOnce: [iemd.exe] C:\WINDOWS\iemd.exe
O4 - HKLM\..\RunOnce: [apiwm.exe] C:\WINDOWS\system32\apiwm.exe
O4 - HKLM\..\RunOnce: [javanh32.exe] C:\WINDOWS\system32\javanh32.exe
O4 - HKLM\..\RunOnce: [d3ja32.exe] C:\WINDOWS\d3ja32.exe
O4 - HKLM\..\RunOnce: [crhq.exe] C:\WINDOWS\system32\crhq.exe
O4 - HKLM\..\RunOnce: [apptg.exe] C:\WINDOWS\system32\apptg.exe
O4 - HKLM\..\RunOnce: [d3sw32.exe] C:\WINDOWS\d3sw32.exe
O4 - HKLM\..\RunOnce: [sysaz.exe] C:\WINDOWS\system32\sysaz.exe
O4 - HKLM\..\RunOnce: [atlpt32.exe] C:\WINDOWS\system32\atlpt32.exe
O4 - HKLM\..\RunOnce: [sdkbt32.exe] C:\WINDOWS\system32\sdkbt32.exe
O4 - HKLM\..\RunOnce: [d3gx.exe] C:\WINDOWS\system32\d3gx.exe
O4 - HKLM\..\RunOnce: [mfcar32.exe] C:\WINDOWS\system32\mfcar32.exe
O4 - HKLM\..\RunOnce: [javavk32.exe] C:\WINDOWS\javavk32.exe
O4 - HKLM\..\RunOnce: [iecy32.exe] C:\WINDOWS\system32\iecy32.exe
O4 - HKLM\..\RunOnce: [atlgk.exe] C:\WINDOWS\system32\atlgk.exe
O4 - HKLM\..\RunOnce: [atlmh32.exe] C:\WINDOWS\atlmh32.exe
O4 - HKLM\..\RunOnce: [netnq.exe] C:\WINDOWS\netnq.exe
O4 - HKLM\..\RunOnce: [msih.exe] C:\WINDOWS\system32\msih.exe
O4 - HKLM\..\RunOnce: [iphx32.exe] C:\WINDOWS\system32\iphx32.exe
O4 - HKLM\..\RunOnce: [mfcgv.exe] C:\WINDOWS\system32\mfcgv.exe
O4 - HKLM\..\RunOnce: [atlov.exe] C:\WINDOWS\system32\atlov.exe
O4 - HKLM\..\RunOnce: [nettz32.exe] C:\WINDOWS\nettz32.exe
O4 - HKLM\..\RunOnce: [appsm32.exe] C:\WINDOWS\system32\appsm32.exe
O4 - HKLM\..\RunOnce: [sdkeu.exe] C:\WINDOWS\system32\sdkeu.exe
O4 - HKLM\..\RunOnce: [mfcmg.exe] C:\WINDOWS\system32\mfcmg.exe
O4 - HKLM\..\RunOnce: [crad32.exe] C:\WINDOWS\system32\crad32.exe
O4 - HKLM\..\RunOnce: [addsm32.exe] C:\WINDOWS\addsm32.exe
O4 - HKLM\..\RunOnce: [ntbs.exe] C:\WINDOWS\ntbs.exe
O4 - HKLM\..\RunOnce: [ieqh32.exe] C:\WINDOWS\system32\ieqh32.exe
O4 - HKLM\..\RunOnce: [winja.exe] C:\WINDOWS\system32\winja.exe
O4 - HKLM\..\RunOnce: [javaiq32.exe] C:\WINDOWS\system32\javaiq32.exe
O4 - HKLM\..\RunOnce: [netzf32.exe] C:\WINDOWS\netzf32.exe
O4 - HKLM\..\RunOnce: [ipyn.exe] C:\WINDOWS\ipyn.exe
O4 - HKLM\..\RunOnce: [netho.exe] C:\WINDOWS\system32\netho.exe
O4 - HKLM\..\RunOnce: [crxd32.exe] C:\WINDOWS\crxd32.exe
O4 - HKLM\..\RunOnce: [winhb32.exe] C:\WINDOWS\system32\winhb32.exe
O4 - HKLM\..\RunOnce: [ipkn32.exe] C:\WINDOWS\ipkn32.exe
O4 - HKLM\..\RunOnce: [sdkpr.exe] C:\WINDOWS\system32\sdkpr.exe
O4 - HKLM\..\RunOnce: [ntps32.exe] C:\WINDOWS\ntps32.exe
O4 - HKLM\..\RunOnce: [javajl32.exe] C:\WINDOWS\system32\javajl32.exe
O4 - HKLM\..\RunOnce: [mfcoh32.exe] C:\WINDOWS\system32\mfcoh32.exe
O4 - HKLM\..\RunOnce: [ipmf32.exe] C:\WINDOWS\ipmf32.exe
O4 - HKLM\..\RunOnce: [apied.exe] C:\WINDOWS\apied.exe
O4 - HKLM\..\RunOnce: [atlfe.exe] C:\WINDOWS\system32\atlfe.exe
O4 - HKLM\..\RunOnce: [iefr32.exe] C:\WINDOWS\iefr32.exe
O4 - HKLM\..\RunOnce: [ipmh.exe] C:\WINDOWS\system32\ipmh.exe
O4 - HKLM\..\RunOnce: [netvh32.exe] C:\WINDOWS\netvh32.exe
O4 - HKLM\..\RunOnce: [apice.exe] C:\WINDOWS\system32\apice.exe
O4 - HKLM\..\RunOnce: [netpb.exe] C:\WINDOWS\system32\netpb.exe
O4 - HKLM\..\RunOnce: [sysko.exe] C:\WINDOWS\sysko.exe
O4 - HKLM\..\RunOnce: [winsq.exe] C:\WINDOWS\system32\winsq.exe
O4 - HKLM\..\RunOnce: [sysaq32.exe] C:\WINDOWS\sysaq32.exe
O4 - HKLM\..\RunOnce: [iehn.exe] C:\WINDOWS\system32\iehn.exe
O4 - HKLM\..\RunOnce: [sysvk.exe] C:\WINDOWS\sysvk.exe
O4 - HKLM\..\RunOnce: [atlgj32.exe] C:\WINDOWS\system32\atlgj32.exe
O4 - HKLM\..\RunOnce: [winpj.exe] C:\WINDOWS\system32\winpj.exe
O4 - HKLM\..\RunOnce: [mstv.exe] C:\WINDOWS\mstv.exe
O4 - HKLM\..\RunOnce: [appik32.exe] C:\WINDOWS\system32\appik32.exe
O4 - HKLM\..\RunOnce: [mfccw.exe] C:\WINDOWS\mfccw.exe
O4 - HKLM\..\RunOnce: [javazb32.exe] C:\WINDOWS\system32\javazb32.exe
O4 - HKLM\..\RunOnce: [netel32.exe] C:\WINDOWS\system32\netel32.exe
O4 - HKLM\..\RunOnce: [ntrx32.exe] C:\WINDOWS\system32\ntrx32.exe
O4 - HKLM\..\RunOnce: [iebg32.exe] C:\WINDOWS\iebg32.exe
O4 - HKLM\..\RunOnce: [netjo32.exe] C:\WINDOWS\netjo32.exe
O4 - HKLM\..\RunOnce: [msea32.exe] C:\WINDOWS\msea32.exe
O4 - HKLM\..\RunOnce: [winje.exe] C:\WINDOWS\system32\winje.exe
O4 - HKLM\..\RunOnce: [sdkxz.exe] C:\WINDOWS\sdkxz.exe
O4 - HKLM\..\RunOnce: [crqa32.exe] C:\WINDOWS\system32\crqa32.exe
O4 - HKLM\..\RunOnce: [sysgh.exe] C:\WINDOWS\system32\sysgh.exe
O4 - HKLM\..\RunOnce: [atlkl32.exe] C:\WINDOWS\system32\atlkl32.exe
O4 - HKLM\..\RunOnce: [addzi32.exe] C:\WINDOWS\system32\addzi32.exe
O4 - HKLM\..\RunOnce: [winof32.exe] C:\WINDOWS\winof32.exe
O4 - HKLM\..\RunOnce: [crtb32.exe] C:\WINDOWS\system32\crtb32.exe
O4 - HKLM\..\RunOnce: [d3bp.exe] C:\WINDOWS\system32\d3bp.exe
O4 - HKLM\..\RunOnce: [d3vj.exe] C:\WINDOWS\d3vj.exe
O4 - HKLM\..\RunOnce: [sysgc.exe] C:\WINDOWS\sysgc.exe
O4 - HKLM\..\RunOnce: [winty32.exe] C:\WINDOWS\winty32.exe
O4 - HKLM\..\RunOnce: [nttg.exe] C:\WINDOWS\system32\nttg.exe
O4 - HKLM\..\RunOnce: [crnz32.exe] C:\WINDOWS\system32\crnz32.exe
O4 - HKLM\..\RunOnce: [winxy.exe] C:\WINDOWS\winxy.exe
O4 - HKLM\..\RunOnce: [d3bk.exe] C:\WINDOWS\d3bk.exe
O4 - HKLM\..\RunOnce: [appqz32.exe] C:\WINDOWS\system32\appqz32.exe
O4 - HKLM\..\RunOnce: [netgg32.exe] C:\WINDOWS\system32\netgg32.exe
O4 - HKLM\..\RunOnce: [mfcbs.exe] C:\WINDOWS\system32\mfcbs.exe
O4 - HKLM\..\RunOnce: [ieaa32.exe] C:\WINDOWS\system32\ieaa32.exe
O4 - HKLM\..\RunOnce: [javayp32.exe] C:\WINDOWS\javayp32.exe
O4 - HKLM\..\RunOnce: [cryf.exe] C:\WINDOWS\cryf.exe
O4 - HKLM\..\RunOnce: [d3mu32.exe] C:\WINDOWS\d3mu32.exe
O4 - HKLM\..\RunOnce: [atlva.exe] C:\WINDOWS\atlva.exe
O4 - HKLM\..\RunOnce: [ntkx32.exe] C:\WINDOWS\system32\ntkx32.exe
O4 - HKLM\..\RunOnce: [d3bf32.exe] C:\WINDOWS\system32\d3bf32.exe
O4 - HKLM\..\RunOnce: [javawi.exe] C:\WINDOWS\javawi.exe
O4 - HKLM\..\RunOnce: [mfcvy32.exe] C:\WINDOWS\mfcvy32.exe
O4 - HKLM\..\RunOnce: [winto32.exe] C:\WINDOWS\system32\winto32.exe
O4 - HKLM\..\RunOnce: [mfcvv.exe] C:\WINDOWS\system32\mfcvv.exe
O4 - HKLM\..\RunOnce: [sysfn32.exe] C:\WINDOWS\sysfn32.exe
O4 - HKLM\..\RunOnce: [mfcud.exe] C:\WINDOWS\system32\mfcud.exe
O4 - HKLM\..\RunOnce: [d3dl.exe] C:\WINDOWS\d3dl.exe
O4 - HKLM\..\RunOnce: [msjp.exe] C:\WINDOWS\msjp.exe
O4 - HKLM\..\RunOnce: [msae.exe] C:\WINDOWS\system32\msae.exe
O4 - HKLM\..\RunOnce: [ntkw32.exe] C:\WINDOWS\ntkw32.exe
O4 - HKLM\..\RunOnce: [sdkwi.exe] C:\WINDOWS\sdkwi.exe
O4 - HKLM\..\RunOnce: [ieam.exe] C:\WINDOWS\system32\ieam.exe
O4 - HKLM\..\RunOnce: [addkn32.exe] C:\WINDOWS\addkn32.exe
O4 - HKLM\..\RunOnce: [netww32.exe] C:\WINDOWS\system32\netww32.exe
O4 - HKLM\..\RunOnce: [msri32.exe] C:\WINDOWS\msri32.exe
O4 - HKLM\..\RunOnce: [winwm.exe] C:\WINDOWS\system32\winwm.exe
O4 - HKLM\..\RunOnce: [ietk32.exe] C:\WINDOWS\system32\ietk32.exe
O4 - HKLM\..\RunOnce: [ieta32.exe] C:\WINDOWS\system32\ieta32.exe
O4 - HKLM\..\RunOnce: [sdktn.exe] C:\WINDOWS\system32\sdktn.exe
O4 - HKLM\..\RunOnce: [mslo.exe] C:\WINDOWS\system32\mslo.exe
O4 - HKLM\..\RunOnce: [msrd32.exe] C:\WINDOWS\system32\msrd32.exe
O4 - HKLM\..\RunOnce: [atlvp.exe] C:\WINDOWS\system32\atlvp.exe
O4 - HKLM\..\RunOnce: [ntkm32.exe] C:\WINDOWS\ntkm32.exe
O4 - HKLM\..\RunOnce: [d3at32.exe] C:\WINDOWS\d3at32.exe
O4 - HKLM\..\RunOnce: [javadx.exe] C:\WINDOWS\system32\javadx.exe
O4 - HKLM\..\RunOnce: [ntzh.exe] C:\WINDOWS\system32\ntzh.exe
O4 - HKLM\..\RunOnce: [d3dl32.exe] C:\WINDOWS\d3dl32.exe
O4 - HKLM\..\RunOnce: [sdkml.exe] C:\WINDOWS\sdkml.exe
O4 - HKLM\..\RunOnce: [sdkhf32.exe] C:\WINDOWS\system32\sdkhf32.exe
O4 - HKLM\..\RunOnce: [mfclb32.exe] C:\WINDOWS\system32\mfclb32.exe
O4 - HKLM\..\RunOnce: [javahn.exe] C:\WINDOWS\system32\javahn.exe
O4 - HKLM\..\RunOnce: [ipkr32.exe] C:\WINDOWS\ipkr32.exe
O4 - HKLM\..\RunOnce: [msoi32.exe] C:\WINDOWS\msoi32.exe
O4 - HKLM\..\RunOnce: [addeq.exe] C:\WINDOWS\addeq.exe
O4 - HKLM\..\RunOnce: [appsu.exe] C:\WINDOWS\appsu.exe
O4 - HKLM\..\RunOnce: [atlxr32.exe] C:\WINDOWS\atlxr32.exe
O4 - HKLM\..\RunOnce: [msrk32.exe] C:\WINDOWS\msrk32.exe
O4 - HKLM\..\RunOnce: [atlmw32.exe] C:\WINDOWS\system32\atlmw32.exe
O4 - HKLM\..\RunOnce: [nettr32.exe] C:\WINDOWS\system32\nettr32.exe
O4 - HKLM\..\RunOnce: [javajz.exe] C:\WINDOWS\javajz.exe
O4 - HKLM\..\RunOnce: [ienv32.exe] C:\WINDOWS\ienv32.exe
O4 - HKLM\..\RunOnce: [crxd.exe] C:\WINDOWS\system32\crxd.exe
O4 - HKLM\..\RunOnce: [d3ds32.exe] C:\WINDOWS\d3ds32.exe
O4 - HKLM\..\RunOnce: [d3rp32.exe] C:\WINDOWS\d3rp32.exe
O4 - HKLM\..\RunOnce: [netwt32.exe] C:\WINDOWS\netwt32.exe
O4 - HKLM\..\RunOnce: [ipez32.exe] C:\WINDOWS\ipez32.exe
O4 - HKLM\..\RunOnce: [addqs.exe] C:\WINDOWS\system32\addqs.exe
O4 - HKLM\..\RunOnce: [ntya.exe] C:\WINDOWS\system32\ntya.exe
O4 - HKLM\..\RunOnce: [winsm.exe] C:\WINDOWS\winsm.exe
O4 - HKLM\..\RunOnce: [ntsu32.exe] C:\WINDOWS\ntsu32.exe
O4 - HKLM\..\RunOnce: [sdkmf.exe] C:\WINDOWS\system32\sdkmf.exe
O4 - HKLM\..\RunOnce: [mfclv32.exe] C:\WINDOWS\system32\mfclv32.exe
O4 - HKLM\..\RunOnce: [iefm.exe] C:\WINDOWS\system32\iefm.exe
O4 - HKLM\..\RunOnce: [sdkjy.exe] C:\WINDOWS\system32\sdkjy.exe
O4 - HKLM\..\RunOnce: [d3cz32.exe] C:\WINDOWS\system32\d3cz32.exe
O4 - HKLM\..\RunOnce: [msqc.exe] C:\WINDOWS\system32\msqc.exe
O4 - HKLM\..\RunOnce: [crgr.exe] C:\WINDOWS\system32\crgr.exe
O4 - HKLM\..\RunOnce: [netqk32.exe] C:\WINDOWS\netqk32.exe
O4 - HKLM\..\RunOnce: [sysya32.exe] C:\WINDOWS\system32\sysya32.exe
O4 - HKLM\..\RunOnce: [appoh.exe] C:\WINDOWS\system32\appoh.exe
O4 - HKLM\..\RunOnce: [ipsl32.exe] C:\WINDOWS\system32\ipsl32.exe
O4 - HKLM\..\RunOnce: [ipjh32.exe] C:\WINDOWS\ipjh32.exe
O4 - HKLM\..\RunOnce: [atlax.exe] C:\WINDOWS\system32\atlax.exe
O4 - HKLM\..\RunOnce: [ieze32.exe] C:\WINDOWS\system32\ieze32.exe
O4 - HKLM\..\RunOnce: [javaxk.exe] C:\WINDOWS\javaxk.exe
O4 - HKLM\..\RunOnce: [sdkxk.exe] C:\WINDOWS\sdkxk.exe
O4 - HKLM\..\RunOnce: [sysvz32.exe] C:\WINDOWS\system32\sysvz32.exe
O4 - HKLM\..\RunOnce: [wings.exe] C:\WINDOWS\wings.exe
O4 - HKLM\..\RunOnce: [ieku.exe] C:\WINDOWS\system32\ieku.exe
O4 - HKLM\..\RunOnce: [ieso.exe] C:\WINDOWS\system32\ieso.exe
O4 - HKLM\..\RunOnce: [winpz.exe] C:\WINDOWS\system32\winpz.exe
O4 - HKLM\..\RunOnce: [crip32.exe] C:\WINDOWS\system32\crip32.exe
O4 - HKLM\..\RunOnce: [appaz.exe] C:\WINDOWS\system32\appaz.exe
O4 - HKLM\..\RunOnce: [adddb32.exe] C:\WINDOWS\system32\adddb32.exe
O4 - HKLM\..\RunOnce: [mfcqf.exe] C:\WINDOWS\mfcqf.exe
O4 - HKLM\..\RunOnce: [atlro32.exe] C:\WINDOWS\system32\atlro32.exe
O4 - HKLM\..\RunOnce: [appfd.exe] C:\WINDOWS\appfd.exe
O4 - HKLM\..\RunOnce: [atllz.exe] C:\WINDOWS\atllz.exe
O4 - HKLM\..\RunOnce: [d3ze.exe] C:\WINDOWS\d3ze.exe
O4 - HKLM\..\RunOnce: [mfcth.exe] C:\WINDOWS\mfcth.exe
O4 - HKLM\..\RunOnce: [d3ny32.exe] C:\WINDOWS\system32\d3ny32.exe
O4 - HKLM\..\RunOnce: [mfcny32.exe] C:\WINDOWS\mfcny32.exe
O4 - HKLM\..\RunOnce: [javaik32.exe] C:\WINDOWS\system32\javaik32.exe
O4 - HKLM\..\RunOnce: [msvo.exe] C:\WINDOWS\msvo.exe
O4 - HKLM\..\RunOnce: [d3wp32.exe] C:\WINDOWS\system32\d3wp32.exe
O4 - HKLM\..\RunOnce: [crkm.exe] C:\WINDOWS\system32\crkm.exe
O4 - HKLM\..\RunOnce: [d3qi.exe] C:\WINDOWS\system32\d3qi.exe
O4 - HKLM\..\RunOnce: [apief.exe] C:\WINDOWS\apief.exe
O4 - HKLM\..\RunOnce: [msyq.exe] C:\WINDOWS\msyq.exe
O4 - HKLM\..\RunOnce: [apitz32.exe] C:\WINDOWS\system32\apitz32.exe
O4 - HKLM\..\RunOnce: [msth.exe] C:\WINDOWS\msth.exe
O4 - HKLM\..\RunOnce: [javawt.exe] C:\WINDOWS\system32\javawt.exe
O4 - HKLM\..\RunOnce: [winmj32.exe] C:\WINDOWS\winmj32.exe
O4 - HKLM\..\RunOnce: [d3ek32.exe] C:\WINDOWS\system32\d3ek32.exe
O4 - HKLM\..\RunOnce: [syspi32.exe] C:\WINDOWS\system32\syspi32.exe
O4 - HKLM\..\RunOnce: [addib32.exe] C:\WINDOWS\system32\addib32.exe
O4 - HKLM\..\RunOnce: [crny32.exe] C:\WINDOWS\crny32.exe
O4 - HKLM\..\RunOnce: [appij.exe] C:\WINDOWS\system32\appij.exe
O4 - HKLM\..\RunOnce: [iemv32.exe] C:\WINDOWS\iemv32.exe
O4 - HKLM\..\RunOnce: [javakd.exe] C:\WINDOWS\system32\javakd.exe
O4 - HKLM\..\RunOnce: [apijt32.exe] C:\WINDOWS\system32\apijt32.exe
O4 - HKLM\..\RunOnce: [addai32.exe] C:\WINDOWS\addai32.exe
O4 - HKLM\..\RunOnce: [addzq.exe] C:\WINDOWS\addzq.exe
O4 - HKLM\..\RunOnce: [winiy.exe] C:\WINDOWS\winiy.exe
O4 - HKLM\..\RunOnce: [iprw32.exe] C:\WINDOWS\system32\iprw32.exe
O4 - HKLM\..\RunOnce: [atlqm.exe] C:\WINDOWS\atlqm.exe
O4 - HKLM\..\RunOnce: [iepc32.exe] C:\WINDOWS\system32\iepc32.exe
O4 - HKLM\..\RunOnce: [d3kn.exe] C:\WINDOWS\d3kn.exe
O4 - HKLM\..\RunOnce: [netjv32.exe] C:\WINDOWS\netjv32.exe
O4 - HKLM\..\RunOnce: [appzl.exe] C:\WINDOWS\system32\appzl.exe
O4 - HKLM\..\RunOnce: [msya32.exe] C:\WINDOWS\system32\msya32.exe
O4 - HKLM\..\RunOnce: [sdkwq32.exe] C:\WINDOWS\sdkwq32.exe
O4 - HKLM\..\RunOnce: [mfcja32.exe] C:\WINDOWS\mfcja32.exe
O4 - HKLM\..\RunOnce: [addzx.exe] C:\WINDOWS\system32\addzx.exe
O4 - HKLM\..\RunOnce: [sdkou32.exe] C:\WINDOWS\sdkou32.exe
O4 - HKLM\..\RunOnce: [addqw32.exe] C:\WINDOWS\system32\addqw32.exe
O4 - HKLM\..\RunOnce: [ieot.exe] C:\WINDOWS\ieot.exe
O4 - HKLM\..\RunOnce: [mspt.exe] C:\WINDOWS\system32\mspt.exe
O4 - HKLM\..\RunOnce: [javahs32.exe] C:\WINDOWS\javahs32.exe
O4 - HKLM\..\RunOnce: [apiab32.exe] C:\WINDOWS\apiab32.exe
O4 - HKLM\..\RunOnce: [ntqi.exe] C:\WINDOWS\ntqi.exe
O4 - HKLM\..\RunOnce: [d3um32.exe] C:\WINDOWS\d3um32.exe
O4 - HKLM\..\RunOnce: [javaen.exe] C:\WINDOWS\javaen.exe
O4 - HKLM\..\RunOnce: [crjk32.exe] C:\WINDOWS\crjk32.exe
O4 - HKLM\..\RunOnce: [d3xm.exe] C:\WINDOWS\d3xm.exe
O4 - HKLM\..\RunOnce: [sdknb.exe] C:\WINDOWS\system32\sdknb.exe
O4 - HKLM\..\RunOnce: [apixu32.exe] C:\WINDOWS\system32\apixu32.exe
O4 - HKLM\..\RunOnce: [javanj.exe] C:\WINDOWS\javanj.exe
O4 - HKLM\..\RunOnce: [iefk32.exe] C:\WINDOWS\iefk32.exe
O4 - HKLM\..\RunOnce: [addvr.exe] C:\WINDOWS\addvr.exe
O4 - HKLM\..\RunOnce: [netzv.exe] C:\WINDOWS\system32\netzv.exe
O4 - HKLM\..\RunOnce: [ipuv32.exe] C:\WINDOWS\ipuv32.exe
O4 - HKLM\..\RunOnce: [ipcd.exe] C:\WINDOWS\ipcd.exe
O4 - HKLM\..\RunOnce: [netcd.exe] C:\WINDOWS\netcd.exe
O4 - HKLM\..\RunOnce: [d3sa32.exe] C:\WINDOWS\d3sa32.exe
O4 - HKLM\..\RunOnce: [sysqi32.exe] C:\WINDOWS\sysqi32.exe
O4 - HKLM\..\RunOnce: [msll.exe] C:\WINDOWS\msll.exe
O4 - HKLM\..\RunOnce: [crpv.exe] C:\WINDOWS\system32\crpv.exe
O4 - HKLM\..\RunOnce: [syslr32.exe] C:\WINDOWS\system32\syslr32.exe
O4 - HKLM\..\RunOnce: [msua.exe] C:\WINDOWS\system32\msua.exe
O4 - HKLM\..\RunOnce: [ieio32.exe] C:\WINDOWS\system32\ieio32.exe
O4 - HKLM\..\RunOnce: [msol32.exe] C:\WINDOWS\msol32.exe
O4 - HKLM\..\RunOnce: [iewb.exe] C:\WINDOWS\iewb.exe
O4 - HKLM\..\RunOnce: [javaaf32.exe] C:\WINDOWS\system32\javaaf32.exe
O4 - HKLM\..\RunOnce: [netqu.exe] C:\WINDOWS\netqu.exe
O4 - HKLM\..\RunOnce: [crve.exe] C:\WINDOWS\system32\crve.exe
O4 - HKLM\..\RunOnce: [apiij32.exe] C:\WINDOWS\apiij32.exe
O4 - HKLM\..\RunOnce: [netuu32.exe] C:\WINDOWS\system32\netuu32.exe
O4 - HKLM\..\RunOnce: [addyy32.exe] C:\WINDOWS\system32\addyy32.exe
O4 - HKLM\..\RunOnce: [ipbk32.exe] C:\WINDOWS\ipbk32.exe
O4 - HKLM\..\RunOnce: [javago32.exe] C:\WINDOWS\javago32.exe
O4 - HKLM\..\RunOnce: [syska.exe] C:\WINDOWS\syska.exe
O4 - HKLM\..\RunOnce: [mfczq32.exe] C:\WINDOWS\system32\mfczq32.exe
O4 - HKLM\..\RunOnce: [winsg32.exe] C:\WINDOWS\winsg32.exe
O4 - HKLM\..\RunOnce: [syszd32.exe] C:\WINDOWS\system32\syszd32.exe
O4 - HKLM\..\RunOnce: [javaez32.exe] C:\WINDOWS\system32\javaez32.exe
O4 - HKLM\..\RunOnce: [winhl32.exe] C:\WINDOWS\system32\winhl32.exe
O4 - HKLM\..\RunOnce: [atllp.exe] C:\WINDOWS\atllp.exe
O4 - HKLM\..\RunOnce: [appmy32.exe] C:\WINDOWS\system32\appmy32.exe
O4 - HKLM\..\RunOnce: [d3op.exe] C:\WINDOWS\d3op.exe
O4 - HKLM\..\RunOnce: [apifp32.exe] C:\WINDOWS\apifp32.exe
O4 - HKLM\..\RunOnce: [crpx32.exe] C:\WINDOWS\system32\crpx32.exe
O4 - HKLM\..\RunOnce: [iebb.exe] C:\WINDOWS\iebb.exe
O4 - HKLM\..\RunOnce: [mscc32.exe] C:\WINDOWS\system32\mscc32.exe
O4 - HKLM\..\RunOnce: [d3rz.exe] C:\WINDOWS\d3rz.exe
O4 - HKLM\..\RunOnce: [netks.exe] C:\WINDOWS\netks.exe
O4 - HKLM\..\RunOnce: [apizu32.exe] C:\WINDOWS\system32\apizu32.exe
O4 - HKLM\..\RunOnce: [iezu.exe] C:\WINDOWS\iezu.exe
O4 - HKLM\..\RunOnce: [javadg.exe] C:\WINDOWS\system32\javadg.exe
O4 - HKLM\..\RunOnce: [winsw32.exe] C:\WINDOWS\winsw32.exe
O4 - HKLM\..\RunOnce: [mfcid32.exe] C:\WINDOWS\system32\mfcid32.exe
O4 - HKLM\..\RunOnce: [applp.exe] C:\WINDOWS\system32\applp.exe
O4 - HKLM\..\RunOnce: [d3kw32.exe] C:\WINDOWS\system32\d3kw32.exe
O4 - HKLM\..\RunOnce: [ntbm32.exe] C:\WINDOWS\ntbm32.exe
O4 - HKLM\..\RunOnce: [sdkac.exe] C:\WINDOWS\system32\sdkac.exe
O4 - HKLM\..\RunOnce: [ntjc.exe] C:\WINDOWS\ntjc.exe
O4 - HKLM\..\RunOnce: [syssi32.exe] C:\WINDOWS\syssi32.exe
O4 - HKLM\..\RunOnce: [addgv32.exe] C:\WINDOWS\addgv32.exe
O4 - HKLM\..\RunOnce: [appgd.exe] C:\WINDOWS\appgd.exe
O4 - HKLM\..\RunOnce: [addol.exe] C:\WINDOWS\system32\addol.exe
O4 - HKLM\..\RunOnce: [javaui32.exe] C:\WINDOWS\javaui32.exe
O4 - HKLM\..\RunOnce: [ntxm.exe] C:\WINDOWS\ntxm.exe
O4 - HKLM\..\RunOnce: [nettv32.exe] C:\WINDOWS\system32\nettv32.exe
O4 - HKLM\..\RunOnce: [mfcwz.exe] C:\WINDOWS\system32\mfcwz.exe
O4 - HKLM\..\RunOnce: [ievp32.exe] C:\WINDOWS\system32\ievp32.exe
O4 - HKLM\..\RunOnce: [javale32.exe] C:\WINDOWS\javale32.exe
O4 - HKLM\..\RunOnce: [crlm.exe] C:\WINDOWS\crlm.exe
O4 - HKLM\..\RunOnce: [javaum.exe] C:\WINDOWS\system32\javaum.exe
O4 - HKLM\..\RunOnce: [sysjk32.exe] C:\WINDOWS\sysjk32.exe
O4 - HKLM\..\RunOnce: [atlzr32.exe] C:\WINDOWS\atlzr32.exe
O4 - HKLM\..\RunOnce: [crix32.exe] C:\WINDOWS\system32\crix32.exe
O4 - HKLM\..\RunOnce: [sysye.exe] C:\WINDOWS\system32\sysye.exe
O4 - HKLM\..\RunOnce: [addrf32.exe] C:\WINDOWS\addrf32.exe
O4 - HKLM\..\RunOnce: [addgc32.exe] C:\WINDOWS\system32\addgc32.exe
O4 - HKLM\..\RunOnce: [winfw.exe] C:\WINDOWS\system32\winfw.exe
O4 - HKLM\..\RunOnce: [msgt.exe] C:\WINDOWS\msgt.exe
O4 - HKLM\..\RunOnce: [msyb.exe] C:\WINDOWS\system32\msyb.exe
O4 - HKLM\..\RunOnce: [sdkaw32.exe] C:\WINDOWS\system32\sdkaw32.exe
O4 - HKLM\..\RunOnce: [mfcnq32.exe] C:\WINDOWS\system32\mfcnq32.exe
O4 - HKLM\..\RunOnce: [addcf32.exe] C:\WINDOWS\addcf32.exe
O4 - HKLM\..\RunOnce: [appoq32.exe] C:\WINDOWS\appoq32.exe
O4 - HKLM\..\RunOnce: [syssc32.exe] C:\WINDOWS\syssc32.exe
O4 - HKLM\..\RunOnce: [atlqx.exe] C:\WINDOWS\atlqx.exe
O4 - HKLM\..\RunOnce: [appcx.exe] C:\WINDOWS\system32\appcx.exe
O4 - HKLM\..\RunOnce: [javanv.exe] C:\WINDOWS\javanv.exe
O4 - HKLM\..\RunOnce: [apitf32.exe] C:\WINDOWS\system32\apitf32.exe
O4 - HKLM\..\RunOnce: [atlcf.exe] C:\WINDOWS\atlcf.exe
O4 - HKLM\..\RunOnce: [sysgr.exe] C:\WINDOWS\sysgr.exe
O4 - HKLM\..\RunOnce: [addon.exe] C:\WINDOWS\system32\addon.exe
O4 - HKLM\..\RunOnce: [winls32.exe] C:\WINDOWS\system32\winls32.exe
O4 - HKLM\..\RunOnce: [addxe32.exe] C:\WINDOWS\addxe32.exe
O4 - HKLM\..\RunOnce: [msvr32.exe] C:\WINDOWS\system32\msvr32.exe
O4 - HKLM\..\RunOnce: [sdkjb32.exe] C:\WINDOWS\system32\sdkjb32.exe
O4 - HKLM\..\RunOnce: [atlcu32.exe] C:\WINDOWS\atlcu32.exe
O4 - HKLM\..\RunOnce: [iepq32.exe] C:\WINDOWS\iepq32.exe
O4 - HKLM\..\RunOnce: [msvd32.exe] C:\WINDOWS\msvd32.exe
O4 - HKLM\..\RunOnce: [crqh.exe] C:\WINDOWS\crqh.exe
O4 - HKLM\..\RunOnce: [appnm32.exe] C:\WINDOWS\system32\appnm32.exe
O4 - HKLM\..\RunOnce: [winjo.exe] C:\WINDOWS\winjo.exe
O4 - HKLM\..\RunOnce: [mfcns32.exe] C:\WINDOWS\mfcns32.exe
O4 - HKLM\..\RunOnce: [appcp32.exe] C:\WINDOWS\appcp32.exe
O4 - HKLM\..\RunOnce: [apprm32.exe] C:\WINDOWS\system32\apprm32.exe
O4 - HKLM\..\RunOnce: [d3vi32.exe] C:\WINDOWS\d3vi32.exe
O4 - HKLM\..\RunOnce: [winia32.exe] C:\WINDOWS\system32\winia32.exe
O4 - HKLM\..\RunOnce: [d3zq.exe] C:\WINDOWS\d3zq.exe
O4 - HKLM\..\RunOnce: [appwn32.exe] C:\WINDOWS\system32\appwn32.exe
O4 - HKLM\..\RunOnce: [apped.exe] C:\WINDOWS\system32\apped.exe
O4 - HKLM\..\RunOnce: [ipus32.exe] C:\WINDOWS\ipus32.exe
O4 - HKLM\..\RunOnce: [d3bm.exe] C:\WINDOWS\system32\d3bm.exe
O4 - HKLM\..\RunOnce: [mfcpj32.exe] C:\WINDOWS\system32\mfcpj32.exe
O4 - HKLM\..\RunOnce: [appkv.exe] C:\WINDOWS\system32\appkv.exe
O4 - HKLM\..\RunOnce: [winow32.exe] C:\WINDOWS\winow32.exe
O4 - HKLM\..\RunOnce: [ieji.exe] C:\WINDOWS\ieji.exe
O4 - HKLM\..\RunOnce: [sdkiq32.exe] C:\WINDOWS\sdkiq32.exe
O4 - HKLM\..\RunOnce: [mfcgf32.exe] C:\WINDOWS\system32\mfcgf32.exe
O4 - HKLM\..\RunOnce: [apigv.exe] C:\WINDOWS\system32\apigv.exe
O4 - HKLM\..\RunOnce: [mfcpv.exe] C:\WINDOWS\mfcpv.exe
O4 - HKLM\..\RunOnce: [javael32.exe] C:\WINDOWS\system32\javael32.exe
O4 - HKLM\..\RunOnce: [sysoj32.exe] C:\WINDOWS\sysoj32.exe
O4 - HKLM\..\RunOnce: [apijv32.exe] C:\WINDOWS\system32\apijv32.exe
O4 - HKLM\..\RunOnce: [ntwz.exe] C:\WINDOWS\ntwz.exe
O4 - HKLM\..\RunOnce: [iprt.exe] C:\WINDOWS\system32\iprt.exe
O4 - HKLM\..\RunOnce: [sdknd32.exe] C:\WINDOWS\system32\sdknd32.exe
O4 - HKLM\..\RunOnce: [sdkta32.exe] C:\WINDOWS\sdkta32.exe
O4 - HKLM\..\RunOnce: [atlyw32.exe] C:\WINDOWS\atlyw32.exe
O4 - HKLM\..\RunOnce: [sdkbi32.exe] C:\WINDOWS\system32\sdkbi32.exe
O4 - HKLM\..\RunOnce: [d3gm.exe] C:\WINDOWS\system32\d3gm.exe
O4 - HKLM\..\RunOnce: [crhn32.exe] C:\WINDOWS\crhn32.exe
O4 - HKLM\..\RunOnce: [appqt.exe] C:\WINDOWS\system32\appqt.exe
O4 - HKLM\..\RunOnce: [ntnq32.exe] C:\WINDOWS\ntnq32.exe
O4 - HKLM\..\RunOnce: [crex.exe] C:\WINDOWS\system32\crex.exe
O4 - HKLM\..\RunOnce: [winib32.exe] C:\WINDOWS\system32\winib32.exe
O4 - HKLM\..\RunOnce: [iexz32.exe] C:\WINDOWS\system32\iexz32.exe
O4 - HKLM\..\RunOnce: [crxv32.exe] C:\WINDOWS\system32\crxv32.exe
O4 - HKLM\..\RunOnce: [atlzi32.exe] C:\WINDOWS\system32\atlzi32.exe
O4 - HKLM\..\RunOnce: [iezi.exe] C:\WINDOWS\system32\iezi.exe
O4 - HKLM\..\RunOnce: [atldf32.exe] C:\WINDOWS\atldf32.exe
O4 - HKLM\..\RunOnce: [sysqx32.exe] C:\WINDOWS\sysqx32.exe
O4 - HKLM\..\RunOnce: [netoc32.exe] C:\WINDOWS\system32\netoc32.exe
O4 - HKLM\..\RunOnce: [appes32.exe] C:\WINDOWS\appes32.exe
O4 - HKLM\..\RunOnce: [atlma.exe] C:\WINDOWS\atlma.exe
O4 - HKLM\..\RunOnce: [addma.exe] C:\WINDOWS\system32\addma.exe
O4 - HKLM\..\RunOnce: [apifz.exe] C:\WINDOWS\apifz.exe
O4 - HKLM\..\RunOnce: [winqr32.exe] C:\WINDOWS\system32\winqr32.exe
O4 - HKLM\..\RunOnce: [appjd.exe] C:\WINDOWS\appjd.exe
O4 - HKLM\..\RunOnce: [netfh.exe] C:\WINDOWS\netfh.exe
O4 - HKLM\..\RunOnce: [javayh32.exe] C:\WINDOWS\javayh32.exe
O4 - HKLM\..\RunOnce: [addst32.exe] C:\WINDOWS\addst32.exe
O4 - HKLM\..\RunOnce: [sysbu.exe] C:\WINDOWS\sysbu.exe
O4 - HKLM\..\RunOnce: [addvt.exe] C:\WINDOWS\addvt.exe
O4 - HKLM\..\RunOnce: [sdkvb32.exe] C:\WINDOWS\system32\sdkvb32.exe
O4 - HKLM\..\RunOnce: [crom.exe] C:\WINDOWS\crom.exe
O4 - HKLM\..\RunOnce: [netty.exe] C:\WINDOWS\netty.exe
O4 - HKLM\..\RunOnce: [iehv32.exe] C:\WINDOWS\iehv32.exe
O4 - HKLM\..\RunOnce: [sdkau32.exe] C:\WINDOWS\system32\sdkau32.exe
O4 - HKLM\..\RunOnce: [sdkhq32.exe] C:\WINDOWS\sdkhq32.exe
O4 - HKLM\..\RunOnce: [atlmn32.exe] C:\WINDOWS\atlmn32.exe
O4 - HKLM\..\RunOnce: [sdkpy.exe] C:\WINDOWS\sdkpy.exe
O4 - HKLM\..\RunOnce: [nettc32.exe] C:\WINDOWS\system32\nettc32.exe
O4 - HKLM\..\RunOnce: [msii32.exe] C:\WINDOWS\msii32.exe
O4 - HKLM\..\RunOnce: [winbg32.exe] C:\WINDOWS\winbg32.exe
O4 - HKLM\..\RunOnce: [appms32.exe] C:\WINDOWS\appms32.exe
O4 - HKLM\..\RunOnce: [d3rw32.exe] C:\WINDOWS\system32\d3rw32.exe
O4 - HKLM\..\RunOnce: [crob.exe] C:\WINDOWS\crob.exe
O4 - HKLM\..\RunOnce: [applg32.exe] C:\WINDOWS\system32\applg32.exe
O4 - HKLM\..\RunOnce: [sdkpy32.exe] C:\WINDOWS\sdkpy32.exe
O4 - HKLM\..\RunOnce: [ntfd.exe] C:\WINDOWS\ntfd.exe
O4 - HKLM\..\RunOnce: [iejy32.exe] C:\WINDOWS\iejy32.exe
O4 - HKLM\..\RunOnce: [mfczb32.exe] C:\WINDOWS\mfczb32.exe
O4 - HKLM\..\RunOnce: [apioe32.exe] C:\WINDOWS\system32\apioe32.exe
O4 - HKLM\..\RunOnce: [ntml.exe] C:\WINDOWS\system32\ntml.exe
O4 - HKLM\..\RunOnce: [netlx32.exe] C:\WINDOWS\netlx32.exe
O4 - HKLM\..\RunOnce: [ipeq32.exe] C:\WINDOWS\ipeq32.exe
O4 - HKLM\..\RunOnce: [appjm32.exe] C:\WINDOWS\system32\appjm32.exe
O4 - HKLM\..\RunOnce: [apixc.exe] C:\WINDOWS\system32\apixc.exe
O4 - HKLM\..\RunOnce: [sysne32.exe] C:\WINDOWS\sysne32.exe
O4 - HKLM\..\RunOnce: [appsi.exe] C:\WINDOWS\system32\appsi.exe
O4 - HKLM\..\RunOnce: [iplp.exe] C:\WINDOWS\system32\iplp.exe
O4 - HKLM\..\RunOnce: [atlob.exe] C:\WINDOWS\atlob.exe
O4 - HKLM\..\RunOnce: [sdkeq32.exe] C:\WINDOWS\sdkeq32.exe
O4 - HKLM\..\RunOnce: [d3cx.exe] C:\WINDOWS\system32\d3cx.exe
O4 - HKLM\..\RunOnce: [ntbl.exe] C:\WINDOWS\ntbl.exe
O4 - HKLM\..\RunOnce: [javagp.exe] C:\WINDOWS\system32\javagp.exe
O4 - HKLM\..\RunOnce: [crum32.exe] C:\WINDOWS\system32\crum32.exe
O4 - HKLM\..\RunOnce: [javaaj32.exe] C:\WINDOWS\javaaj32.exe
O4 - HKLM\..\RunOnce: [apiff32.exe] C:\WINDOWS\apiff32.exe
O4 - HKLM\..\RunOnce: [ienv.exe] C:\WINDOWS\ienv.exe
O4 - HKLM\..\RunOnce: [sdkur32.exe] C:\WINDOWS\system32\sdkur32.exe
O4 - HKLM\..\RunOnce: [mslg.exe] C:\WINDOWS\system32\mslg.exe
O4 - HKLM\..\RunOnce: [addpc32.exe] C:\WINDOWS\system32\addpc32.exe
O4 - HKLM\..\RunOnce: [sysez32.exe] C:\WINDOWS\system32\sysez32.exe
O4 - HKLM\..\RunOnce: [crzo.exe] C:\WINDOWS\crzo.exe
O4 - HKLM\..\RunOnce: [apiqx32.exe] C:\WINDOWS\system32\apiqx32.exe
O4 - HKLM\..\RunOnce: [ipcq.exe] C:\WINDOWS\ipcq.exe
O4 - HKLM\..\RunOnce: [crgu.exe] C:\WINDOWS\crgu.exe
O4 - HKLM\..\RunOnce: [crds.exe] C:\WINDOWS\system32\crds.exe
O4 - HKLM\..\RunOnce: [sdksp.exe] C:\WINDOWS\system32\sdksp.exe
O4 - HKLM\..\RunOnce: [sdkgm.exe] C:\WINDOWS\system32\sdkgm.exe
O4 - HKLM\..\RunOnce: [javagr32.exe] C:\WINDOWS\system32\javagr32.exe
O4 - HKLM\..\RunOnce: [nette.exe] C:\WINDOWS\system32\nette.exe
O4 - HKLM\..\RunOnce: [apppi32.exe] C:\WINDOWS\system32\apppi32.exe
O4 - HKLM\..\RunOnce: [d3qh32.exe] C:\WINDOWS\d3qh32.exe
O4 - HKLM\..\RunOnce: [addbq32.exe] C:\WINDOWS\addbq32.exe
O4 - HKLM\..\RunOnce: [appjy.exe] C:\WINDOWS\system32\appjy.exe
O4 - HKLM\..\RunOnce: [netzn32.exe] C:\WINDOWS\system32\netzn32.exe
O4 - HKLM\..\RunOnce: [sysnq32.exe] C:\WINDOWS\system32\sysnq32.exe
O4 - HKLM\..\RunOnce: [apicf.exe] C:\WINDOWS\apicf.exe
O4 - HKLM\..\RunOnce: [ntvg32.exe] C:\WINDOWS\system32\ntvg32.exe
O4 - HKLM\..\RunOnce: [addjq32.exe] C:\WINDOWS\system32\addjq32.exe
O4 - HKLM\..\RunOnce: [appls32.exe] C:\WINDOWS\appls32.exe
O4 - HKLM\..\RunOnce: [msqo32.exe] C:\WINDOWS\system32\msqo32.exe
O4 - HKLM\..\RunOnce: [atlla32.exe] C:\WINDOWS\atlla32.exe
O4 - HKLM\..\RunOnce: [netqe.exe] C:\WINDOWS\system32\netqe.exe
O4 - HKLM\..\RunOnce: [mfczm32.exe] C:\WINDOWS\mfczm32.exe
O4 - HKLM\..\RunOnce: [d3it.exe] C:\WINDOWS\d3it.exe
O4 - HKLM\..\RunOnce: [apiwp.exe] C:\WINDOWS\system32\apiwp.exe
O4 - HKLM\..\RunOnce: [netbu.exe] C:\WINDOWS\system32\netbu.exe
O4 - HKLM\..\RunOnce: [iphq32.exe] C:\WINDOWS\iphq32.exe
O4 - HKLM\..\RunOnce: [ipvn32.exe] C:\WINDOWS\system32\ipvn32.exe
O4 - HKLM\..\RunOnce: [sysye32.exe] C:\WINDOWS\system32\sysye32.exe
O4 - HKLM\..\RunOnce: [atlom.exe] C:\WINDOWS\system32\atlom.exe
O4 - HKLM\..\RunOnce: [ipsq32.exe] C:\WINDOWS\ipsq32.exe
O4 - HKLM\..\RunOnce: [mfccq.exe] C:\WINDOWS\system32\mfccq.exe
O4 - HKLM\..\RunOnce: [sysbe.exe] C:\WINDOWS\system32\sysbe.exe
O4 - HKLM\..\RunOnce: [apitn.exe] C:\WINDOWS\apitn.exe
O4 - HKLM\..\RunOnce: [mfcoe32.exe] C:\WINDOWS\mfcoe32.exe
O4 - HKLM\..\RunOnce: [mshx32.exe] C:\WINDOWS\mshx32.exe
O4 - HKLM\..\RunOnce: [mfckj32.exe] C:\WINDOWS\system32\mfckj32.exe
O4 - HKLM\..\RunOnce: [ippn.exe] C:\WINDOWS\ippn.exe
O4 - HKLM\..\RunOnce: [netnz.exe] C:\WINDOWS\netnz.exe
O4 - HKLM\..\RunOnce: [javajd32.exe] C:\WINDOWS\system32\javajd32.exe
O4 - HKLM\..\RunOnce: [ntga32.exe] C:\WINDOWS\system32\ntga32.exe
O4 - HKLM\..\RunOnce: [ipux32.exe] C:\WINDOWS\ipux32.exe
O4 - HKLM\..\RunOnce: [appzt32.exe] C:\WINDOWS\appzt32.exe
O4 - HKLM\..\RunOnce: [winpo32.exe] C:\WINDOWS\winpo32.exe
O4 - HKLM\..\RunOnce: [atlnv.exe] C:\WINDOWS\atlnv.exe
O4 - HKLM\..\RunOnce: [netyw32.exe] C:\WINDOWS\system32\netyw32.exe
O4 - HKLM\..\RunOnce: [winuh32.exe] C:\WINDOWS\winuh32.exe
O4 - HKLM\..\RunOnce: [netkw.exe] C:\WINDOWS\system32\netkw.exe
O4 - HKLM\..\RunOnce: [mfcwe.exe] C:\WINDOWS\mfcwe.exe
O4 - HKLM\..\RunOnce: [ntsa32.exe] C:\WINDOWS\ntsa32.exe
O4 - HKLM\..\RunOnce: [apibj.exe] C:\WINDOWS\apibj.exe
O4 - HKLM\..\RunOnce: [adduz.exe] C:\WINDOWS\system32\adduz.exe
O4 - HKLM\..\RunOnce: [msyd.exe] C:\WINDOWS\msyd.exe
O4 - HKLM\..\RunOnce: [atloa32.exe] C:\WINDOWS\system32\atloa32.exe
O4 - HKLM\..\RunOnce: [ipei32.exe] C:\WINDOWS\system32\ipei32.exe
O4 - HKLM\..\RunOnce: [mfczm.exe] C:\WINDOWS\mfczm.exe
O4 - HKLM\..\RunOnce: [sysyb32.exe] C:\WINDOWS\system32\sysyb32.exe
O4 - HKLM\..\RunOnce: [d3wz.exe] C:\WINDOWS\d3wz.exe
O4 - HKLM\..\RunOnce: [appzi32.exe] C:\WINDOWS\appzi32.exe
O4 - HKLM\..\RunOnce: [atlzy.exe] C:\WINDOWS\atlzy.exe
O4 - HKLM\..\RunOnce: [appiz.exe] C:\WINDOWS\appiz.exe
O4 - HKLM\..\RunOnce: [ipxo32.exe] C:\WINDOWS\system32\ipxo32.exe
O4 - HKLM\..\RunOnce: [ipmj32.exe] C:\WINDOWS\system32\ipmj32.exe
O4 - HKLM\..\RunOnce: [sysok32.exe] C:\WINDOWS\system32\sysok32.exe
O4 - HKLM\..\RunOnce: [msko.exe] C:\WINDOWS\system32\msko.exe
O4 - HKLM\..\RunOnce: [ntjd32.exe] C:\WINDOWS\system32\ntjd32.exe
O4 - HKLM\..\RunOnce: [sysyj32.exe] C:\WINDOWS\sysyj32.exe
O4 - HKLM\..\RunOnce: [javawq32.exe] C:\WINDOWS\system32\javawq32.exe
O4 - HKLM\..\RunOnce: [crwg32.exe] C:\WINDOWS\system32\crwg32.exe
O4 - HKLM\..\RunOnce: [crlb32.exe] C:\WINDOWS\crlb32.exe
O4 - HKLM\..\RunOnce: [javazy.exe] C:\WINDOWS\system32\javazy.exe
O4 - HKLM\..\RunOnce: [crnm.exe] C:\WINDOWS\crnm.exe
O4 - HKLM\..\RunOnce: [mfcsr.exe] C:\WINDOWS\system32\mfcsr.exe
O4 - HKLM\..\RunOnce: [ntau.exe] C:\WINDOWS\system32\ntau.exe
O4 - HKLM\..\RunOnce: [sdkfr32.exe] C:\WINDOWS\sdkfr32.exe
O4 - HKLM\..\RunOnce: [atlzk32.exe] C:\WINDOWS\system32\atlzk32.exe
O4 - HKLM\..\RunOnce: [sdkuw32.exe] C:\WINDOWS\system32\sdkuw32.exe
O4 - HKLM\..\RunOnce: [d3br32.exe] C:\WINDOWS\system32\d3br32.exe
O4 - HKLM\..\RunOnce: [addzp32.exe] C:\WINDOWS\system32\addzp32.exe
O4 - HKLM\..\RunOnce: [netjn.exe] C:\WINDOWS\netjn.exe
O4 - HKLM\..\RunOnce: [javaco32.exe] C:\WINDOWS\javaco32.exe
O4 - HKLM\..\RunOnce: [mssw.exe] C:\WINDOWS\mssw.exe
O4 - HKLM\..\RunOnce: [appwa32.exe] C:\WINDOWS\appwa32.exe
O4 - HKLM\..\RunOnce: [sysfa.exe] C:\WINDOWS\sysfa.exe
O4 - HKLM\..\RunOnce: [winlx32.exe] C:\WINDOWS\winlx32.exe
O4 - HKLM\..\RunOnce: [sysau32.exe] C:\WINDOWS\system32\sysau32.exe
O4 - HKLM\..\RunOnce: [javafw.exe] C:\WINDOWS\system32\javafw.exe
O4 - HKLM\..\RunOnce: [mfcsi32.exe] C:\WINDOWS\mfcsi32.exe
O4 - HKLM\..\RunOnce: [sdkfl32.exe] C:\WINDOWS\system32\sdkfl32.exe
O4 - HKLM\..\RunOnce: [d3jp.exe] C:\WINDOWS\system32\d3jp.exe
O4 - HKLM\..\RunOnce: [sdkwh.exe] C:\WINDOWS\sdkwh.exe
O4 - HKLM\..\RunOnce: [ipzb.exe] C:\WINDOWS\system32\ipzb.exe
O4 - HKLM\..\RunOnce: [msxe32.exe] C:\WINDOWS\msxe32.exe
O4 - HKLM\..\RunOnce: [crsi.exe] C:\WINDOWS\crsi.exe
O4 - HKLM\..\RunOnce: [netrx32.exe] C:\WINDOWS\netrx32.exe
O4 - HKLM\..\RunOnce: [atlpv.exe] C:\WINDOWS\system32\atlpv.exe
O4 - HKLM\..\RunOnce: [ipnk32.exe] C:\WINDOWS\system32\ipnk32.exe
O4 - HKLM\..\RunOnce: [crea32.exe] C:\WINDOWS\system32\crea32.exe
O4 - HKLM\..\RunOnce: [wintn32.exe] C:\WINDOWS\wintn32.exe
O4 - HKLM\..\RunOnce: [appny.exe] C:\WINDOWS\system32\appny.exe
O4 - HKLM\..\RunOnce: [msrk.exe] C:\WINDOWS\system32\msrk.exe
O4 - HKLM\..\RunOnce: [sysll32.exe] C:\WINDOWS\system32\sysll32.exe
O4 - HKLM\..\RunOnce: [atlek32.exe] C:\WINDOWS\system32\atlek32.exe
O4 - HKLM\..\RunOnce: [javasz32.exe] C:\WINDOWS\system32\javasz32.exe
O4 - HKLM\..\RunOnce: [apili32.exe] C:\WINDOWS\system32\apili32.exe
O4 - HKLM\..\RunOnce: [ntcq32.exe] C:\WINDOWS\system32\ntcq32.exe
O4 - HKLM\..\RunOnce: [mfcad.exe] C:\WINDOWS\mfcad.exe
O4 - HKLM\..\RunOnce: [ntez32.exe] C:\WINDOWS\ntez32.exe
O4 - HKLM\..\RunOnce: [iptw32.exe] C:\WINDOWS\iptw32.exe
O4 - HKLM\..\RunOnce: [winnx32.exe] C:\WINDOWS\winnx32.exe
O4 - HKLM\..\RunOnce: [ipij.exe] C:\WINDOWS\system32\ipij.exe
O4 - HKLM\..\RunOnce: [addqf32.exe] C:\WINDOWS\addqf32.exe
O4 - HKLM\..\RunOnce: [netur.exe] C:\WINDOWS\netur.exe
O4 - HKLM\..\RunOnce: [d3ro32.exe] C:\WINDOWS\system32\d3ro32.exe
O4 - HKLM\..\RunOnce: [ipcf32.exe] C:\WINDOWS\ipcf32.exe
O4 - HKLM\..\RunOnce: [mfcuw32.exe] C:\WINDOWS\mfcuw32.exe
O4 - HKLM\..\RunOnce: [winsd.exe] C:\WINDOWS\system32\winsd.exe
O4 - HKLM\..\RunOnce: [netii32.exe] C:\WINDOWS\netii32.exe
O4 - HKLM\..\RunOnce: [mszf32.exe] C:\WINDOWS\mszf32.exe
O4 - HKLM\..\RunOnce: [sdkym.exe] C:\WINDOWS\system32\sdkym.exe
O4 - HKLM\..\RunOnce: [atlxc32.exe] C:\WINDOWS\system32\atlxc32.exe
O4 - HKLM\..\RunOnce: [sysnr32.exe] C:\WINDOWS\sysnr32.exe
O4 - HKLM\..\RunOnce: [winnz.exe] C:\WINDOWS\winnz.exe
O4 - HKLM\..\RunOnce: [sysva.exe] C:\WINDOWS\system32\sysva.exe
O4 - HKLM\..\RunOnce: [mfclx32.exe] C:\WINDOWS\mfclx32.exe
O4 - HKLM\..\RunOnce: [iezr32.exe] C:\WINDOWS\system32\iezr32.exe
O4 - HKLM\..\RunOnce: [atloo.exe] C:\WINDOWS\atloo.exe
O4 - HKLM\..\RunOnce: [iphh32.exe] C:\WINDOWS\iphh32.exe
O4 - HKLM\..\RunOnce: [javaxp.exe] C:\WINDOWS\javaxp.exe
O4 - HKLM\..\RunOnce: [adddi.exe] C:\WINDOWS\system32\adddi.exe
O4 - HKLM\..\RunOnce: [ieha32.exe] C:\WINDOWS\ieha32.exe
O4 - HKLM\..\RunOnce: [ipyw32.exe] C:\WINDOWS\ipyw32.exe
O4 - HKLM\..\RunOnce: [apiti.exe] C:\WINDOWS\apiti.exe
O4 - HKLM\..\RunOnce: [winsy32.exe] C:\WINDOWS\winsy32.exe
O4 - HKLM\..\RunOnce: [netqv32.exe] C:\WINDOWS\system32\netqv32.exe
O4 - HKLM\..\RunOnce: [atloa.exe] C:\WINDOWS\atloa.exe
O4 - HKLM\..\RunOnce: [d3wo.exe] C:\WINDOWS\system32\d3wo.exe
O4 - HKLM\..\RunOnce: [crlt32.exe] C:\WINDOWS\crlt32.exe
O4 - HKLM\..\RunOnce: [ieqy.exe] C:\WINDOWS\ieqy.exe
O4 - HKLM\..\RunOnce: [mszy32.exe] C:\WINDOWS\mszy32.exe
O4 - HKLM\..\RunOnce: [d3nv32.exe] C:\WINDOWS\d3nv32.exe
O4 - HKLM\..\RunOnce: [addxt.exe] C:\WINDOWS\addxt.exe
O4 - HKLM\..\RunOnce: [apivj32.exe] C:\WINDOWS\apivj32.exe
O4 - HKLM\..\RunOnce: [ieas32.exe] C:\WINDOWS\system32\ieas32.exe
O4 - HKLM\..\RunOnce: [ipaa32.exe] C:\WINDOWS\system32\ipaa32.exe
O4 - HKLM\..\RunOnce: [msvl32.exe] C:\WINDOWS\system32\msvl32.exe
O4 - HKLM\..\RunOnce: [winaq.exe] C:\WINDOWS\winaq.exe
O4 - HKLM\..\RunOnce: [sysjq32.exe] C:\WINDOWS\system32\sysjq32.exe
O4 - HKLM\..\RunOnce: [d3il32.exe] C:\WINDOWS\d3il32.exe
O4 - HKLM\..\RunOnce: [atlcx32.exe] C:\WINDOWS\atlcx32.exe
O4 - HKLM\..\RunOnce: [sdkia.exe] C:\WINDOWS\sdkia.exe
O4 - HKLM\..\RunOnce: [appof32.exe] C:\WINDOWS\system32\appof32.exe
O4 - HKLM\..\RunOnce: [javaiy32.exe] C:\WINDOWS\javaiy32.exe
O4 - HKLM\..\RunOnce: [javazm32.exe] C:\WINDOWS\javazm32.exe
O4 - HKLM\..\RunOnce: [atlzc32.exe] C:\WINDOWS\system32\atlzc32.exe
O4 - HKLM\..\RunOnce: [d3zc.exe] C:\WINDOWS\d3zc.exe
O4 - HKLM\..\RunOnce: [ntdo.exe] C:\WINDOWS\system32\ntdo.exe
O4 - HKLM\..\RunOnce: [iesd32.exe] C:\WINDOWS\iesd32.exe
O4 - HKLM\..\RunOnce: [sdklu32.exe] C:\WINDOWS\system32\sdklu32.exe
O4 - HKLM\..\RunOnce: [atlen32.exe] C:\WINDOWS\system32\atlen32.exe
O4 - HKLM\..\RunOnce: [d3ed.exe] C:\WINDOWS\system32\d3ed.exe
O4 - HKLM\..\RunOnce: [crnm32.exe] C:\WINDOWS\crnm32.exe
O4 - HKLM\..\RunOnce: [javata32.exe] C:\WINDOWS\system32\javata32.exe
O4 - HKLM\..\RunOnce: [ieam32.exe] C:\WINDOWS\ieam32.exe
O4 - HKLM\..\RunOnce: [appzu.exe] C:\WINDOWS\appzu.exe
O4 - HKLM\..\RunOnce: [netvq32.exe] C:\WINDOWS\netvq32.exe
O4 - HKLM\..\RunOnce: [mfcsn32.exe] C:\WINDOWS\mfcsn32.exe
O4 - HKLM\..\RunOnce: [iedo32.exe] C:\WINDOWS\iedo32.exe
O4 - HKLM\..\RunOnce: [sysmu.exe] C:\WINDOWS\sysmu.exe
O4 - HKLM\..\RunOnce: [sysgn32.exe] C:\WINDOWS\system32\sysgn32.exe
O4 - HKLM\..\RunOnce: [javazo.exe] C:\WINDOWS\javazo.exe
O4 - HKLM\..\RunOnce: [ntip.exe] C:\WINDOWS\system32\ntip.exe
O4 - HKLM\..\RunOnce: [iexm32.exe] C:\WINDOWS\iexm32.exe
O4 - HKLM\..\RunOnce: [appnt32.exe] C:\WINDOWS\system32\appnt32.exe
O4 - HKLM\..\RunOnce: [javawz32.exe] C:\WINDOWS\system32\javawz32.exe
O4 - HKLM\..\RunOnce: [iemh.exe] C:\WINDOWS\iemh.exe
O4 - HKLM\..\RunOnce: [addez32.exe] C:\WINDOWS\system32\addez32.exe
O4 - HKLM\..\RunOnce: [d3je32.exe] C:\WINDOWS\d3je32.exe
O4 - HKLM\..\RunOnce: [msml.exe] C:\WINDOWS\system32\msml.exe
O4 - HKLM\..\RunOnce: [apigw.exe] C:\WINDOWS\system32\apigw.exe
O4 - HKLM\..\RunOnce: [appvm.exe] C:\WINDOWS\system32\appvm.exe
O4 - HKLM\..\RunOnce: [winzg.exe] C:\WINDOWS\system32\winzg.exe
O4 - HKLM\..\RunOnce: [addkb32.exe] C:\WINDOWS\addkb32.exe
O4 - HKLM\..\RunOnce: [neton.exe] C:\WINDOWS\neton.exe
O4 - HKLM\..\RunOnce: [javabz.exe] C:\WINDOWS\javabz.exe
O4 - HKLM\..\RunOnce: [atlsc32.exe] C:\WINDOWS\system32\atlsc32.exe
O4 - HKLM\..\RunOnce: [msvj32.exe] C:\WINDOWS\system32\msvj32.exe
O4 - HKLM\..\RunOnce: [winzn.exe] C:\WINDOWS\winzn.exe
O4 - HKLM\..\RunOnce: [mfcyd32.exe] C:\WINDOWS\mfcyd32.exe
O4 - HKLM\..\RunOnce: [ipok32.exe] C:\WINDOWS\ipok32.exe
O4 - HKLM\..\RunOnce: [winil32.exe] C:\WINDOWS\system32\winil32.exe
O4 - HKLM\..\RunOnce: [mfcbk32.exe] C:\WINDOWS\mfcbk32.exe
O4 - HKLM\..\RunOnce: [apiuv32.exe] C:\WINDOWS\system32\apiuv32.exe
O4 - HKLM\..\RunOnce: [netud.exe] C:\WINDOWS\system32\netud.exe
O4 - HKLM\..\RunOnce: [appyp32.exe] C:\WINDOWS\appyp32.exe
O4 - HKLM\..\RunOnce: [ieof.exe] C:\WINDOWS\system32\ieof.exe
O4 - HKLM\..\RunOnce: [apilc32.exe] C:\WINDOWS\apilc32.exe
O4 - HKLM\..\RunOnce: [d3pc.exe] C:\WINDOWS\system32\d3pc.exe
O4 - HKLM\..\RunOnce: [mfcmp32.exe] C:\WINDOWS\mfcmp32.exe
O4 - HKLM\..\RunOnce: [ntvp32.exe] C:\WINDOWS\system32\ntvp32.exe
O4 - HKLM\..\RunOnce: [addvp32.exe] C:\WINDOWS\addvp32.exe
O4 - HKLM\..\RunOnce: [ipqb32.exe] C:\WINDOWS\system32\ipqb32.exe
O4 - HKLM\..\RunOnce: [sdkeg32.exe] C:\WINDOWS\system32\sdkeg32.exe
O4 - HKLM\..\RunOnce: [crao32.exe] C:\WINDOWS\crao32.exe
O4 - HKLM\..\RunOnce: [ntmg.exe] C:\WINDOWS\system32\ntmg.exe
O4 - HKLM\..\RunOnce: [mfcrl32.exe] C:\WINDOWS\system32\mfcrl32.exe
O4 - HKLM\..\RunOnce: [addbl.exe] C:\WINDOWS\system32\addbl.exe
O4 - HKLM\..\RunOnce: [sdkqo.exe] C:\WINDOWS\system32\sdkqo.exe
O4 - HKLM\..\RunOnce: [sysnd32.exe] C:\WINDOWS\sysnd32.exe
O4 - HKLM\..\RunOnce: [wincm.exe] C:\WINDOWS\system32\wincm.exe
O4 - HKLM\..\RunOnce: [ntpj32.exe] C:\WINDOWS\ntpj32.exe
O4 - HKLM\..\RunOnce: [d3te32.exe] C:\WINDOWS\d3te32.exe
O4 - HKLM\..\RunOnce: [addaq32.exe] C:\WINDOWS\system32\addaq32.exe
O4 - HKLM\..\RunOnce: [iptc.exe] C:\WINDOWS\iptc.exe
O4 - HKLM\..\RunOnce: [atluh.exe] C:\WINDOWS\system32\atluh.exe
O4 - HKLM\..\RunOnce: [crot.exe] C:\WINDOWS\crot.exe
O4 - HKLM\..\RunOnce: [ntea.exe] C:\WINDOWS\ntea.exe
O4 - HKLM\..\RunOnce: [mscv32.exe] C:\WINDOWS\mscv32.exe
O4 - HKLM\..\RunOnce: [d3rs32.exe] C:\WINDOWS\system32\d3rs32.exe
O4 - HKLM\..\RunOnce: [ipkt32.exe] C:\WINDOWS\ipkt32.exe
O4 - HKLM\..\RunOnce: [apppv.exe] C:\WINDOWS\system32\apppv.exe
O4 - HKLM\..\RunOnce: [crck.exe] C:\WINDOWS\system32\crck.exe
O4 - HKLM\..\RunOnce: [sysee32.exe] C:\WINDOWS\system32\sysee32.exe
O4 - HKLM\..\RunOnce: [ielb32.exe] C:\WINDOWS\ielb32.exe
O4 - HKLM\..\RunOnce: [winsh.exe] C:\WINDOWS\system32\winsh.exe
O4 - HKLM\..\RunOnce: [ieiw.exe] C:\WINDOWS\system32\ieiw.exe
O4 - HKLM\..\RunOnce: [ieie.exe] C:\WINDOWS\system32\ieie.exe
O4 - HKLM\..\RunOnce: [apiqm.exe] C:\WINDOWS\system32\apiqm.exe
O4 - HKLM\..\RunOnce: [addha.exe] C:\WINDOWS\addha.exe
O4 - HKLM\..\RunOnce: [netle.exe] C:\WINDOWS\netle.exe
O4 - HKLM\..\RunOnce: [sdkvf32.exe] C:\WINDOWS\sdkvf32.exe
O4 - HKLM\..\RunOnce: [d3cn.exe] C:\WINDOWS\system32\d3cn.exe
O4 - HKLM\..\RunOnce: [atlln.exe] C:\WINDOWS\system32\atlln.exe
O4 - HKLM\..\RunOnce: [javafy.exe] C:\WINDOWS\system32\javafy.exe
O4 - HKLM\..\RunOnce: [ntvo.exe] C:\WINDOWS\ntvo.exe
O4 - HKLM\..\RunOnce: [atlfg32.exe] C:\WINDOWS\atlfg32.exe
O4 - HKLM\..\RunOnce: [sdkvw.exe] C:\WINDOWS\system32\sdkvw.exe
O4 - HKLM\..\RunOnce: [d3nw32.exe] C:\WINDOWS\system32\d3nw32.exe
O4 - HKLM\..\RunOnce: [winde.exe] C:\WINDOWS\system32\winde.exe
O4 - HKLM\..\RunOnce: [winyv.exe] C:\WINDOWS\system32\winyv.exe
O4 - HKLM\..\RunOnce: [iphd.exe] C:\WINDOWS\iphd.exe
O4 - HKLM\..\RunOnce: [crla32.exe] C:\WINDOWS\system32\crla32.exe
O4 - HKLM\..\RunOnce: [sdkui.exe] C:\WINDOWS\system32\sdkui.exe
O4 - HKLM\..\RunOnce: [sdkax32.exe] C:\WINDOWS\system32\sdkax32.exe
O4 - HKLM\..\RunOnce: [mfcbe32.exe] C:\WINDOWS\mfcbe32.exe
O4 - HKLM\..\RunOnce: [crzn.exe] C:\WINDOWS\crzn.exe
O4 - HKLM\..\RunOnce: [crdl32.exe] C:\WINDOWS\crdl32.exe
O4 - HKLM\..\RunOnce: [ipwr.exe] C:\WINDOWS\ipwr.exe
O4 - HKLM\..\RunOnce: [d3gn32.exe] C:\WINDOWS\system32\d3gn32.exe
O4 - HKLM\..\RunOnce: [apicu.exe] C:\WINDOWS\apicu.exe
O4 - HKLM\..\RunOnce: [syshp.exe] C:\WINDOWS\syshp.exe
O4 - HKLM\..\RunOnce: [crav.exe] C:\WINDOWS\system32\crav.exe
O4 - HKLM\..\RunOnce: [atlxw.exe] C:\WINDOWS\system32\atlxw.exe
O4 - HKLM\..\RunOnce: [atlfz32.exe] C:\WINDOWS\system32\atlfz32.exe
O4 - HKLM\..\RunOnce: [winph32.exe] C:\WINDOWS\system32\winph32.exe
O4 - HKLM\..\RunOnce: [netht.exe] C:\WINDOWS\netht.exe
O4 - HKLM\..\RunOnce: [addno32.exe] C:\WINDOWS\addno32.exe
O4 - HKLM\..\RunOnce: [ipca32.exe] C:\WINDOWS\ipca32.exe
O4 - HKLM\..\RunOnce: [crnz.exe] C:\WINDOWS\system32\crnz.exe
O4 - HKLM\..\RunOnce: [netbt.exe] C:\WINDOWS\netbt.exe
O4 - HKLM\..\RunOnce: [d3zu.exe] C:\WINDOWS\d3zu.exe
O4 - HKLM\..\RunOnce: [apics32.exe] C:\WINDOWS\system32\apics32.exe
O4 - HKLM\..\RunOnce: [ipcv32.exe] C:\WINDOWS\ipcv32.exe
O4 - HKLM\..\RunOnce: [javapx.exe] C:\WINDOWS\system32\javapx.exe
O4 - HKLM\..\RunOnce: [sdkfa32.exe] C:\WINDOWS\system32\sdkfa32.exe
O4 - HKLM\..\RunOnce: [sysji.exe] C:\WINDOWS\system32\sysji.exe
O4 - HKLM\..\RunOnce: [javawc.exe] C:\WINDOWS\system32\javawc.exe
O4 - HKLM\..\RunOnce: [apihd32.exe] C:\WINDOWS\apihd32.exe
O4 - HKLM\..\RunOnce: [ievx32.exe] C:\WINDOWS\system32\ievx32.exe
O4 - HKLM\..\RunOnce: [sdkaz.exe] C:\WINDOWS\system32\sdkaz.exe
O4 - HKLM\..\RunOnce: [winjg32.exe] C:\WINDOWS\system32\winjg32.exe
O4 - HKLM\..\RunOnce: [apiwn32.exe] C:\WINDOWS\system32\apiwn32.exe
O4 - HKLM\..\RunOnce: [addby.exe] C:\WINDOWS\addby.exe
O4 - HKLM\..\RunOnce: [ipuc32.exe] C:\WINDOWS\ipuc32.exe
O4 - HKLM\..\RunOnce: [sdkti.exe] C:\WINDOWS\system32\sdkti.exe
O4 - HKLM\..\RunOnce: [winlr.exe] C:\WINDOWS\system32\winlr.exe
O4 - HKLM\..\RunOnce: [crrm32.exe] C:\WINDOWS\system32\crrm32.exe
O4 - HKLM\..\RunOnce: [d3kf.exe] C:\WINDOWS\d3kf.exe
O4 - HKLM\..\RunOnce: [ippz32.exe] C:\WINDOWS\ippz32.exe
O4 - HKLM\..\RunOnce: [netwg.exe] C:\WINDOWS\netwg.exe
O4 - HKLM\..\RunOnce: [winqd.exe] C:\WINDOWS\winqd.exe
O4 - HKLM\..\RunOnce: [appqi32.exe] C:\WINDOWS\system32\appqi32.exe
O4 - HKLM\..\RunOnce: [winrv.exe] C:\WINDOWS\system32\winrv.exe
O4 - HKLM\..\RunOnce: [javawp32.exe] C:\WINDOWS\javawp32.exe
O4 - HKLM\..\RunOnce: [sysjh32.exe] C:\WINDOWS\sysjh32.exe
O4 - HKLM\..\RunOnce: [javaob32.exe] C:\WINDOWS\javaob32.exe
O4 - HKLM\..\RunOnce: [d3lh.exe] C:\WINDOWS\d3lh.exe
O4 - HKLM\..\RunOnce: [ntcv.exe] C:\WINDOWS\system32\ntcv.exe
O4 - HKLM\..\RunOnce: [apppp32.exe] C:\WINDOWS\apppp32.exe
O4 - HKLM\..\RunOnce: [atlpf.exe] C:\WINDOWS\atlpf.exe
O4 - HKLM\..\RunOnce: [ieuz32.exe] C:\WINDOWS\ieuz32.exe
O4 - HKLM\..\RunOnce: [d3ss.exe] C:\WINDOWS\d3ss.exe
O4 - HKLM\..\RunOnce: [ipgu32.exe] C:\WINDOWS\system32\ipgu32.exe
O4 - HKLM\..\RunOnce: [appwk.exe] C:\WINDOWS\appwk.exe
O4 - HKLM\..\RunOnce: [ntuv.exe] C:\WINDOWS\system32\ntuv.exe
O4 - HKLM\..\RunOnce: [atlax32.exe] C:\WINDOWS\system32\atlax32.exe
O4 - HKLM\..\RunOnce: [winbh32.exe] C:\WINDOWS\system32\winbh32.exe
O4 - HKLM\..\RunOnce: [iptl32.exe] C:\WINDOWS\system32\iptl32.exe
O4 - HKLM\..\RunOnce: [crjt32.exe] C:\WINDOWS\system32\crjt32.exe
O4 - HKLM\..\RunOnce: [apiov.exe] C:\WINDOWS\apiov.exe
O4 - HKLM\..\RunOnce: [appni.exe] C:\WINDOWS\system32\appni.exe
O4 - HKLM\..\RunOnce: [d3sc32.exe] C:\WINDOWS\system32\d3sc32.exe
O4 - HKLM\..\RunOnce: [ntpi32.exe] C:\WINDOWS\system32\ntpi32.exe
O4 - HKLM\..\RunOnce: [crfq.exe] C:\WINDOWS\crfq.exe
O4 - HKLM\..\RunOnce: [d3jx32.exe] C:\WINDOWS\d3jx32.exe
O4 - HKLM\..\RunOnce: [sdkxu.exe] C:\WINDOWS\system32\sdkxu.exe
O4 - HKLM\..\RunOnce: [atldo32.exe] C:\WINDOWS\atldo32.exe
O4 - HKLM\..\RunOnce: [mswh32.exe] C:\WINDOWS\system32\mswh32.exe
O4 - HKLM\..\RunOnce: [ntbk.exe] C:\WINDOWS\ntbk.exe
O4 - HKLM\..\RunOnce: [atlma32.exe] C:\WINDOWS\atlma32.exe
O4 - HKLM\..\RunOnce: [ieac.exe] C:\WINDOWS\system32\ieac.exe
O4 - HKLM\..\RunOnce: [javawh.exe] C:\WINDOWS\javawh.exe
O4 - HKLM\..\RunOnce: [sdkiw.exe] C:\WINDOWS\sdkiw.exe
O4 - HKLM\..\RunOnce: [mfcny.exe] C:\WINDOWS\system32\mfcny.exe
O4 - HKLM\..\RunOnce: [apihh32.exe] C:\WINDOWS\system32\apihh32.exe
O4 - HKLM\..\RunOnce: [ipvq.exe] C:\WINDOWS\ipvq.exe
O4 - HKLM\..\RunOnce: [mslf32.exe] C:\WINDOWS\system32\mslf32.exe
O4 - HKLM\..\RunOnce: [winyf32.exe] C:\WINDOWS\winyf32.exe
O4 - HKLM\..\RunOnce: [ntto.exe] C:\WINDOWS\system32\ntto.exe
O4 - HKLM\..\RunOnce: [appgq32.exe] C:\WINDOWS\system32\appgq32.exe
O4 - HKLM\..\RunOnce: [crgq.exe] C:\WINDOWS\crgq.exe
O4 - HKLM\..\RunOnce: [apims.exe] C:\WINDOWS\apims.exe
O4 - HKLM\..\RunOnce: [crex32.exe] C:\WINDOWS\system32\crex32.exe
O4 - HKLM\..\RunOnce: [sysxw.exe] C:\WINDOWS\system32\sysxw.exe
O4 - HKLM\..\RunOnce: [javacy.exe] C:\WINDOWS\system32\javacy.exe
O4 - HKLM\..\RunOnce: [ntly.exe] C:\WINDOWS\ntly.exe
O4 - HKLM\..\RunOnce: [iean32.exe] C:\WINDOWS\system32\iean32.exe
O4 - HKLM\..\RunOnce: [addrv32.exe] C:\WINDOWS\system32\addrv32.exe
O4 - HKLM\..\RunOnce: [sysmy.exe] C:\WINDOWS\sysmy.exe
O4 - HKLM\..\RunOnce: [javalo32.exe] C:\WINDOWS\system32\javalo32.exe
O4 - HKLM\..\RunOnce: [netjd32.exe] C:\WINDOWS\netjd32.exe
O4 - HKLM\..\RunOnce: [ipjl.exe] C:\WINDOWS\ipjl.exe
O4 - HKLM\..\RunOnce: [apisu.exe] C:\WINDOWS\system32\apisu.exe
O4 - HKLM\..\RunOnce: [netmd32.exe] C:\WINDOWS\system32\netmd32.exe
O4 - HKLM\..\RunOnce: [winrh.exe] C:\WINDOWS\system32\winrh.exe
O4 - HKLM\..\RunOnce: [msvl.exe] C:\WINDOWS\msvl.exe
O4 - HKLM\..\RunOnce: [appkj32.exe] C:\WINDOWS\system32\appkj32.exe
O4 - HKLM\..\RunOnce: [netbq32.exe] C:\WINDOWS\system32\netbq32.exe
O4 - HKLM\..\RunOnce: [iedj32.exe] C:\WINDOWS\iedj32.exe
O4 - HKLM\..\RunOnce: [javatz32.exe] C:\WINDOWS\system32\javatz32.exe
O4 - HKLM\..\RunOnce: [crbh.exe] C:\WINDOWS\system32\crbh.exe
O4 - HKLM\..\RunOnce: [javabh.exe] C:\WINDOWS\system32\javabh.exe
O4 - HKLM\..\RunOnce: [sysrw.exe] C:\WINDOWS\system32\sysrw.exe
O4 - HKLM\..\RunOnce: [msgl32.exe] C:\WINDOWS\system32\msgl32.exe
O4 - HKLM\..\RunOnce: [ieaf.exe] C:\WINDOWS\system32\ieaf.exe
O4 - HKLM\..\RunOnce: [appwb32.exe] C:\WINDOWS\appwb32.exe
O4 - HKLM\..\RunOnce: [winfj.exe] C:\WINDOWS\system32\winfj.exe
O4 - HKLM\..\RunOnce: [crya.exe] C:\WINDOWS\crya.exe
O4 - HKLM\..\RunOnce: [ntce.exe] C:\WINDOWS\ntce.exe
O4 - HKLM\..\RunOnce: [msrb32.exe] C:\WINDOWS\system32\msrb32.exe
O4 - HKLM\..\RunOnce: [addii.exe] C:\WINDOWS\system32\addii.exe
O4 - HKLM\..\RunOnce: [apimm32.exe] C:\WINDOWS\system32\apimm32.exe
O4 - HKLM\..\RunOnce: [appvn.exe] C:\WINDOWS\system32\appvn.exe
O4 - HKLM\..\RunOnce: [atlbk32.exe] C:\WINDOWS\system32\atlbk32.exe
O4 - HKLM\..\RunOnce: [apppg32.exe] C:\WINDOWS\apppg32.exe
O4 - HKLM\..\RunOnce: [msud32.exe] C:\WINDOWS\system32\msud32.exe
O4 - HKLM\..\RunOnce: [atlpo.exe] C:\WINDOWS\atlpo.exe
O4 - HKLM\..\RunOnce: [wints32.exe] C:\WINDOWS\system32\wints32.exe
O4 - HKLM\..\RunOnce: [d3ri.exe] C:\WINDOWS\system32\d3ri.exe
O4 - HKLM\..\RunOnce: [ierw32.exe] C:\WINDOWS\system32\ierw32.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O23 - Service: Workstation NetLogon Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\crdl32.exe
If you haven't already do an Ad-Aware Scan (http://www.lavasoft.de) and Spybot:Search And Destroy (http://www.safer-networking.org) scan. Make sure that both pieces of software are completely updated before you scan. Remove anything that they find.
Second do a scan with any AntiVirus software that you have, and do these two online virus scans:
http://housecall.trendmicro.com/
http://www.pandasoftware.com/products/activescan/com/activescan_principal.htm
Once you have done all of those reboot your computer and post a new log. It should eliminate most of the mess.
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\zlmec.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\zlmec.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\zlmec.dll/sp.html#37049
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\zlmec.dll/sp.html#37049
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.symatec.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: Class - {44D3E95A-E07D-57C0-7AB8-4D195338DFA7} - C:\WINDOWS\system32\syszy32.dll
O2 - BHO: Class - {45FBA509-DAA5-97CD-E115-6D6D199279E0} - C:\WINDOWS\system32\ieac.dll
O2 - BHO: Class - {735C3654-3678-18DF-8F6E-CFF3B907DFE1} - C:\WINDOWS\system32\winrn32.dll
O2 - BHO: Class - {AA6F9854-E7A9-2FA2-2605-600B5705C69D} - C:\WINDOWS\ippz32.dll
O2 - BHO: Class - {F1EB7ABF-6A20-18CA-0717-32A5D07D7B75} - C:\WINDOWS\appbh32.dll
O2 - BHO: Class - {FF731508-CD28-E0B0-3E85-0CF55FDE9FBA} - C:\WINDOWS\ielk32.dll
O4 - HKLM\..\Run: [iexplore.exe] C:\Program Files\Internet Explorer\iexplore.exe
O4 - HKLM\..\Run: [javabc.exe] C:\WINDOWS\system32\javabc.exe
O4 - HKLM\..\Run: [mfcmy32.exe] C:\WINDOWS\system32\mfcmy32.exe