Options

srigi001: HSA Problem...continued

Unknown
edited May 2005 in Spyware & Virus Removal
thanks in advance for the help

I ran adaware, spybot and norton antivirus several times. Service packs and updates all up to date but the hijacker's still stuck

Logfile of HijackThis v1.99.1
Scan saved at 18:43:26, on 25/05/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\DVDRAMSV.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\ntvdm.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Analog Devices\SoundMAX\PmProxy.exe
C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
C:\WINDOWS\system32\TFNF5.exe
C:\WINDOWS\system32\TPWRTRAY.EXE
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Program Files\Motherboard Monitor 5\MBM5.EXE
C:\WINDOWS\System32\00THotkey.exe
C:\WINDOWS\system32\winyg32.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\RAMASST.exe
C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
C:\Program Files\BitTorrent\btdownloadgui.exe
C:\toshiba\ivp\ism\ivpsvmgr.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Installz\hj\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\sgapn.dll/sp.html#83556
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\sgapn.dll/sp.html#83556
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\sgapn.dll/sp.html#83556
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\sgapn.dll/sp.html#83556
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\sgapn.dll/sp.html#83556
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\sgapn.dll/sp.html#83556
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\sgapn.dll/sp.html#83556
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.toshiba.com/
R3 - Default URLSearchHook is missing
F3 - REG:win.ini: load= C:\TCWIN45\PIPELINE\remind.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Class - {8705901D-8680-E8CA-FBE0-7D485E343513} - C:\WINDOWS\javakl32.dll
O2 - BHO: Class - {8AF249B1-7F56-BD75-0375-407C171E89E5} - C:\WINDOWS\netnb32.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: Class - {FD9FA5FC-80F2-08A4-5A19-680FA6BBD1BF} - C:\WINDOWS\system32\mfccs32.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [PmProxy] C:\Program Files\Analog Devices\SoundMAX\PmProxy.exe
O4 - HKLM\..\Run: [TouchED] C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
O4 - HKLM\..\Run: [TFNF5] TFNF5.exe
O4 - HKLM\..\Run: [Tpwrtray] TPWRTRAY.EXE
O4 - HKLM\..\Run: [Pinger] c:\toshiba\ivp\ism\pinger.exe /run
O4 - HKLM\..\Run: [smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [Microsoft Features] ms32cfg.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WindowsInstaller] C:\WINDOWS\System32\csmrs.exe
O4 - HKLM\..\Run: [MBM 5] "C:\Program Files\Motherboard Monitor 5\MBM5.EXE"
O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\System32\00THotkey.exe
O4 - HKLM\..\Run: [IEXPLORE.EXE] C:\Program Files\Internet Explorer\IEXPLORE.EXE
O4 - HKLM\..\Run: [winyg32.exe] C:\WINDOWS\system32\winyg32.exe
O4 - HKLM\..\Run: [atlcj32.exe] C:\WINDOWS\atlcj32.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [d3wi32.exe] C:\WINDOWS\d3wi32.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\RunServices: [Microsoft Features] ms32cfg.exe
O4 - HKLM\..\RunOnce: [sdkgg32.exe] C:\WINDOWS\sdkgg32.exe
O4 - HKLM\..\RunOnce: [msbv32.exe] C:\WINDOWS\msbv32.exe
O4 - HKLM\..\RunOnce: [sdkth.exe] C:\WINDOWS\system32\sdkth.exe
O4 - HKLM\..\RunOnce: [ntrq.exe] C:\WINDOWS\system32\ntrq.exe
O4 - HKLM\..\RunOnce: [sdkbi.exe] C:\WINDOWS\system32\sdkbi.exe
O4 - HKLM\..\RunOnce: [addpz.exe] C:\WINDOWS\system32\addpz.exe
O4 - HKLM\..\RunOnce: [nethv.exe] C:\WINDOWS\system32\nethv.exe
O4 - HKLM\..\RunOnce: [winus32.exe] C:\WINDOWS\winus32.exe
O4 - HKLM\..\RunOnce: [apino32.exe] C:\WINDOWS\system32\apino32.exe
O4 - HKLM\..\RunOnce: [mskh32.exe] C:\WINDOWS\mskh32.exe
O4 - HKLM\..\RunOnce: [mfcqi32.exe] C:\WINDOWS\system32\mfcqi32.exe
O4 - HKLM\..\RunOnce: [sdkae32.exe] C:\WINDOWS\sdkae32.exe
O4 - HKLM\..\RunOnce: [sdkpb32.exe] C:\WINDOWS\system32\sdkpb32.exe
O4 - HKLM\..\RunOnce: [croh.exe] C:\WINDOWS\croh.exe
O4 - HKLM\..\RunOnce: [winhd32.exe] C:\WINDOWS\system32\winhd32.exe
O4 - HKLM\..\RunOnce: [mscj32.exe] C:\WINDOWS\mscj32.exe
O4 - HKLM\..\RunOnce: [ipgc.exe] C:\WINDOWS\ipgc.exe
O4 - HKLM\..\RunOnce: [wintg32.exe] C:\WINDOWS\system32\wintg32.exe
O4 - HKLM\..\RunOnce: [javamu32.exe] C:\WINDOWS\javamu32.exe
O4 - HKLM\..\RunOnce: [syswi.exe] C:\WINDOWS\syswi.exe
O4 - HKLM\..\RunOnce: [addsj.exe] C:\WINDOWS\addsj.exe
O4 - HKLM\..\RunOnce: [addqz.exe] C:\WINDOWS\system32\addqz.exe
O4 - HKLM\..\RunOnce: [ntcv.exe] C:\WINDOWS\ntcv.exe
O4 - HKLM\..\RunOnce: [sysge.exe] C:\WINDOWS\sysge.exe
O4 - HKLM\..\RunOnce: [mfcqb32.exe] C:\WINDOWS\system32\mfcqb32.exe
O4 - HKLM\..\RunOnce: [javash32.exe] C:\WINDOWS\system32\javash32.exe
O4 - HKLM\..\RunOnce: [d3my32.exe] C:\WINDOWS\d3my32.exe
O4 - HKLM\..\RunOnce: [crif32.exe] C:\WINDOWS\crif32.exe
O4 - HKLM\..\RunOnce: [atlxk.exe] C:\WINDOWS\atlxk.exe
O4 - HKLM\..\RunOnce: [crmk.exe] C:\WINDOWS\crmk.exe
O4 - HKLM\..\RunOnce: [windx.exe] C:\WINDOWS\windx.exe
O4 - HKLM\..\RunOnce: [apies.exe] C:\WINDOWS\system32\apies.exe
O4 - HKLM\..\RunOnce: [winay32.exe] C:\WINDOWS\system32\winay32.exe
O4 - HKLM\..\RunOnce: [ipel32.exe] C:\WINDOWS\system32\ipel32.exe
O4 - HKLM\..\RunOnce: [winhi.exe] C:\WINDOWS\system32\winhi.exe
O4 - HKLM\..\RunOnce: [apisf32.exe] C:\WINDOWS\apisf32.exe
O4 - HKLM\..\RunOnce: [d3kj32.exe] C:\WINDOWS\d3kj32.exe
O4 - HKLM\..\RunOnce: [adduf.exe] C:\WINDOWS\adduf.exe
O4 - HKLM\..\RunOnce: [mfcif32.exe] C:\WINDOWS\mfcif32.exe
O4 - HKLM\..\RunOnce: [appup32.exe] C:\WINDOWS\system32\appup32.exe
O4 - HKLM\..\RunOnce: [mshj.exe] C:\WINDOWS\system32\mshj.exe
O4 - HKLM\..\RunOnce: [syshx32.exe] C:\WINDOWS\syshx32.exe
O4 - HKLM\..\RunOnce: [addgd.exe] C:\WINDOWS\system32\addgd.exe
O4 - HKLM\..\RunOnce: [ipzh32.exe] C:\WINDOWS\system32\ipzh32.exe
O4 - HKLM\..\RunOnce: [d3jd.exe] C:\WINDOWS\d3jd.exe
O4 - HKLM\..\RunOnce: [ntdi.exe] C:\WINDOWS\ntdi.exe
O4 - HKLM\..\RunOnce: [appjc32.exe] C:\WINDOWS\appjc32.exe
O4 - HKLM\..\RunOnce: [addig32.exe] C:\WINDOWS\system32\addig32.exe
O4 - HKLM\..\RunOnce: [apibp.exe] C:\WINDOWS\apibp.exe
O4 - HKLM\..\RunOnce: [atlqk32.exe] C:\WINDOWS\atlqk32.exe
O4 - HKLM\..\RunOnce: [iewm.exe] C:\WINDOWS\system32\iewm.exe
O4 - HKLM\..\RunOnce: [javavf.exe] C:\WINDOWS\system32\javavf.exe
O4 - HKLM\..\RunOnce: [sysgc.exe] C:\WINDOWS\system32\sysgc.exe
O4 - HKLM\..\RunOnce: [winvc32.exe] C:\WINDOWS\system32\winvc32.exe
O4 - HKLM\..\RunOnce: [addhn32.exe] C:\WINDOWS\system32\addhn32.exe
O4 - HKLM\..\RunOnce: [msfa32.exe] C:\WINDOWS\msfa32.exe
O4 - HKLM\..\RunOnce: [javalq.exe] C:\WINDOWS\javalq.exe
O4 - HKLM\..\RunOnce: [mskm32.exe] C:\WINDOWS\system32\mskm32.exe
O4 - HKLM\..\RunOnce: [ntqo.exe] C:\WINDOWS\system32\ntqo.exe
O4 - HKLM\..\RunOnce: [mfcms.exe] C:\WINDOWS\mfcms.exe
O4 - HKLM\..\RunOnce: [sdkwq32.exe] C:\WINDOWS\sdkwq32.exe
O4 - HKLM\..\RunOnce: [atlkk.exe] C:\WINDOWS\system32\atlkk.exe
O4 - HKLM\..\RunOnce: [msrq32.exe] C:\WINDOWS\system32\msrq32.exe
O4 - HKLM\..\RunOnce: [sysre.exe] C:\WINDOWS\sysre.exe
O4 - HKLM\..\RunOnce: [apiob.exe] C:\WINDOWS\system32\apiob.exe
O4 - HKLM\..\RunOnce: [crzy.exe] C:\WINDOWS\crzy.exe
O4 - HKLM\..\RunOnce: [wintf.exe] C:\WINDOWS\system32\wintf.exe
O4 - HKLM\..\RunOnce: [javaya32.exe] C:\WINDOWS\system32\javaya32.exe
O4 - HKLM\..\RunOnce: [winxt32.exe] C:\WINDOWS\system32\winxt32.exe
O4 - HKLM\..\RunOnce: [crcn.exe] C:\WINDOWS\system32\crcn.exe
O4 - HKLM\..\RunOnce: [d3hl.exe] C:\WINDOWS\system32\d3hl.exe
O4 - HKLM\..\RunOnce: [netmg32.exe] C:\WINDOWS\system32\netmg32.exe
O4 - HKLM\..\RunOnce: [addfy.exe] C:\WINDOWS\addfy.exe
O4 - HKLM\..\RunOnce: [sdkzk.exe] C:\WINDOWS\system32\sdkzk.exe
O4 - HKLM\..\RunOnce: [nethz.exe] C:\WINDOWS\system32\nethz.exe
O4 - HKLM\..\RunOnce: [addzs.exe] C:\WINDOWS\addzs.exe
O4 - HKLM\..\RunOnce: [mskl32.exe] C:\WINDOWS\system32\mskl32.exe
O4 - HKLM\..\RunOnce: [iedw32.exe] C:\WINDOWS\system32\iedw32.exe
O4 - HKLM\..\RunOnce: [javauj32.exe] C:\WINDOWS\javauj32.exe
O4 - HKLM\..\RunOnce: [apiyf32.exe] C:\WINDOWS\system32\apiyf32.exe
O4 - HKLM\..\RunOnce: [crbz.exe] C:\WINDOWS\crbz.exe
O4 - HKLM\..\RunOnce: [ntxd32.exe] C:\WINDOWS\system32\ntxd32.exe
O4 - HKLM\..\RunOnce: [atlwt.exe] C:\WINDOWS\atlwt.exe
O4 - HKLM\..\RunOnce: [sdkad.exe] C:\WINDOWS\system32\sdkad.exe
O4 - HKLM\..\RunOnce: [appnh32.exe] C:\WINDOWS\appnh32.exe
O4 - HKLM\..\RunOnce: [atlzs32.exe] C:\WINDOWS\system32\atlzs32.exe
O4 - HKLM\..\RunOnce: [ieep32.exe] C:\WINDOWS\system32\ieep32.exe
O4 - HKLM\..\RunOnce: [sysmc32.exe] C:\WINDOWS\system32\sysmc32.exe
O4 - HKLM\..\RunOnce: [javacs32.exe] C:\WINDOWS\javacs32.exe
O4 - HKLM\..\RunOnce: [crka.exe] C:\WINDOWS\crka.exe
O4 - HKLM\..\RunOnce: [javala.exe] C:\WINDOWS\javala.exe
O4 - HKLM\..\RunOnce: [ipdh.exe] C:\WINDOWS\ipdh.exe
O4 - HKLM\..\RunOnce: [neteh32.exe] C:\WINDOWS\system32\neteh32.exe
O4 - HKLM\..\RunOnce: [netse32.exe] C:\WINDOWS\netse32.exe
O4 - HKLM\..\RunOnce: [winxa32.exe] C:\WINDOWS\winxa32.exe
O4 - HKLM\..\RunOnce: [netam32.exe] C:\WINDOWS\netam32.exe
O4 - HKLM\..\RunOnce: [addzz.exe] C:\WINDOWS\addzz.exe
O4 - HKLM\..\RunOnce: [apika.exe] C:\WINDOWS\system32\apika.exe
O4 - HKLM\..\RunOnce: [ieja32.exe] C:\WINDOWS\system32\ieja32.exe
O4 - HKLM\..\RunOnce: [apiyp32.exe] C:\WINDOWS\apiyp32.exe
O4 - HKLM\..\RunOnce: [netsg.exe] C:\WINDOWS\system32\netsg.exe
O4 - HKLM\..\RunOnce: [atliv.exe] C:\WINDOWS\system32\atliv.exe
O4 - HKLM\..\RunOnce: [ieso32.exe] C:\WINDOWS\ieso32.exe
O4 - HKLM\..\RunOnce: [syslz32.exe] C:\WINDOWS\system32\syslz32.exe
O4 - HKLM\..\RunOnce: [javaqe32.exe] C:\WINDOWS\system32\javaqe32.exe
O4 - HKLM\..\RunOnce: [appfy.exe] C:\WINDOWS\system32\appfy.exe
O4 - HKLM\..\RunOnce: [atllv32.exe] C:\WINDOWS\system32\atllv32.exe
O4 - HKLM\..\RunOnce: [appzs32.exe] C:\WINDOWS\system32\appzs32.exe
O4 - HKLM\..\RunOnce: [d3eo32.exe] C:\WINDOWS\system32\d3eo32.exe
O4 - HKLM\..\RunOnce: [crcj.exe] C:\WINDOWS\system32\crcj.exe
O4 - HKLM\..\RunOnce: [mfctr32.exe] C:\WINDOWS\system32\mfctr32.exe
O4 - HKLM\..\RunOnce: [crig.exe] C:\WINDOWS\system32\crig.exe
O4 - HKLM\..\RunOnce: [mshn32.exe] C:\WINDOWS\mshn32.exe
O4 - HKLM\..\RunOnce: [ipap32.exe] C:\WINDOWS\ipap32.exe
O4 - HKLM\..\RunOnce: [d3eq32.exe] C:\WINDOWS\d3eq32.exe
O4 - HKLM\..\RunOnce: [atllf.exe] C:\WINDOWS\atllf.exe
O4 - HKLM\..\RunOnce: [apikn.exe] C:\WINDOWS\system32\apikn.exe
O4 - HKLM\..\RunOnce: [crdr.exe] C:\WINDOWS\crdr.exe
O4 - HKLM\..\RunOnce: [sysvq.exe] C:\WINDOWS\sysvq.exe
O4 - HKLM\..\RunOnce: [iekl32.exe] C:\WINDOWS\system32\iekl32.exe
O4 - HKLM\..\RunOnce: [netkt.exe] C:\WINDOWS\netkt.exe
O4 - HKLM\..\RunOnce: [javatk32.exe] C:\WINDOWS\system32\javatk32.exe
O4 - HKLM\..\RunOnce: [winrx32.exe] C:\WINDOWS\winrx32.exe
O4 - HKLM\..\RunOnce: [sdkfa32.exe] C:\WINDOWS\system32\sdkfa32.exe
O4 - HKLM\..\RunOnce: [mset32.exe] C:\WINDOWS\system32\mset32.exe
O4 - HKLM\..\RunOnce: [ienx.exe] C:\WINDOWS\system32\ienx.exe
O4 - HKLM\..\RunOnce: [ntme32.exe] C:\WINDOWS\system32\ntme32.exe
O4 - HKLM\..\RunOnce: [sysst.exe] C:\WINDOWS\system32\sysst.exe
O4 - HKLM\..\RunOnce: [iedf32.exe] C:\WINDOWS\system32\iedf32.exe
O4 - HKLM\..\RunOnce: [d3sa32.exe] C:\WINDOWS\system32\d3sa32.exe
O4 - HKLM\..\RunOnce: [iplr32.exe] C:\WINDOWS\system32\iplr32.exe
O4 - HKLM\..\RunOnce: [ipao32.exe] C:\WINDOWS\ipao32.exe
O4 - HKLM\..\RunOnce: [addfk32.exe] C:\WINDOWS\system32\addfk32.exe
O4 - HKLM\..\RunOnce: [appfy32.exe] C:\WINDOWS\system32\appfy32.exe
O4 - HKLM\..\RunOnce: [d3yr.exe] C:\WINDOWS\d3yr.exe
O4 - HKLM\..\RunOnce: [atlhz.exe] C:\WINDOWS\atlhz.exe
O4 - HKLM\..\RunOnce: [crbl.exe] C:\WINDOWS\system32\crbl.exe
O4 - HKLM\..\RunOnce: [ntrs.exe] C:\WINDOWS\system32\ntrs.exe
O4 - HKLM\..\RunOnce: [crwu.exe] C:\WINDOWS\crwu.exe
O4 - HKLM\..\RunOnce: [ntag.exe] C:\WINDOWS\system32\ntag.exe
O4 - HKLM\..\RunOnce: [mspv32.exe] C:\WINDOWS\mspv32.exe
O4 - HKLM\..\RunOnce: [addfd32.exe] C:\WINDOWS\system32\addfd32.exe
O4 - HKLM\..\RunOnce: [sdkoj32.exe] C:\WINDOWS\system32\sdkoj32.exe
O4 - HKLM\..\RunOnce: [mseq.exe] C:\WINDOWS\mseq.exe
O4 - HKLM\..\RunOnce: [addiu32.exe] C:\WINDOWS\addiu32.exe
O4 - HKLM\..\RunOnce: [iesv.exe] C:\WINDOWS\iesv.exe
O4 - HKLM\..\RunOnce: [sysxr32.exe] C:\WINDOWS\sysxr32.exe
O4 - HKLM\..\RunOnce: [sysmo32.exe] C:\WINDOWS\system32\sysmo32.exe
O4 - HKLM\..\RunOnce: [addlu.exe] C:\WINDOWS\addlu.exe
O4 - HKLM\..\RunOnce: [iebj.exe] C:\WINDOWS\iebj.exe
O4 - HKLM\..\RunOnce: [sdklc32.exe] C:\WINDOWS\system32\sdklc32.exe
O4 - HKLM\..\RunOnce: [crfv.exe] C:\WINDOWS\crfv.exe
O4 - HKLM\..\RunOnce: [sysbr32.exe] C:\WINDOWS\sysbr32.exe
O4 - HKLM\..\RunOnce: [d3sz.exe] C:\WINDOWS\d3sz.exe
O4 - HKLM\..\RunOnce: [apitf.exe] C:\WINDOWS\system32\apitf.exe
O4 - HKLM\..\RunOnce: [syssn32.exe] C:\WINDOWS\system32\syssn32.exe
O4 - HKLM\..\RunOnce: [crqd.exe] C:\WINDOWS\crqd.exe
O4 - HKLM\..\RunOnce: [netps32.exe] C:\WINDOWS\system32\netps32.exe
O4 - HKLM\..\RunOnce: [javaar.exe] C:\WINDOWS\system32\javaar.exe
O4 - HKLM\..\RunOnce: [atlzz32.exe] C:\WINDOWS\system32\atlzz32.exe
O4 - HKLM\..\RunOnce: [javano.exe] C:\WINDOWS\system32\javano.exe
O4 - HKLM\..\RunOnce: [d3ev.exe] C:\WINDOWS\d3ev.exe
O4 - HKLM\..\RunOnce: [ntsf32.exe] C:\WINDOWS\system32\ntsf32.exe
O4 - HKLM\..\RunOnce: [msby32.exe] C:\WINDOWS\system32\msby32.exe
O4 - HKLM\..\RunOnce: [apibg.exe] C:\WINDOWS\apibg.exe
O4 - HKLM\..\RunOnce: [appfs.exe] C:\WINDOWS\appfs.exe
O4 - HKLM\..\RunOnce: [ipuh32.exe] C:\WINDOWS\system32\ipuh32.exe
O4 - HKLM\..\RunOnce: [crlp.exe] C:\WINDOWS\system32\crlp.exe
O4 - HKLM\..\RunOnce: [addic32.exe] C:\WINDOWS\addic32.exe
O4 - HKLM\..\RunOnce: [appcv32.exe] C:\WINDOWS\system32\appcv32.exe
O4 - HKLM\..\RunOnce: [mszr32.exe] C:\WINDOWS\system32\mszr32.exe
O4 - HKLM\..\RunOnce: [atlcd.exe] C:\WINDOWS\atlcd.exe
O4 - HKLM\..\RunOnce: [wingp.exe] C:\WINDOWS\wingp.exe
O4 - HKLM\..\RunOnce: [msqn.exe] C:\WINDOWS\system32\msqn.exe
O4 - HKLM\..\RunOnce: [d3yo32.exe] C:\WINDOWS\d3yo32.exe
O4 - HKLM\..\RunOnce: [crfk.exe] C:\WINDOWS\system32\crfk.exe
O4 - HKLM\..\RunOnce: [d3th.exe] C:\WINDOWS\d3th.exe
O4 - HKLM\..\RunOnce: [apiye.exe] C:\WINDOWS\system32\apiye.exe
O4 - HKLM\..\RunOnce: [apiny32.exe] C:\WINDOWS\apiny32.exe
O4 - HKLM\..\RunOnce: [msvg.exe] C:\WINDOWS\system32\msvg.exe
O4 - HKLM\..\RunOnce: [javars.exe] C:\WINDOWS\javars.exe
O4 - HKLM\..\RunOnce: [sysgi32.exe] C:\WINDOWS\system32\sysgi32.exe
O4 - HKLM\..\RunOnce: [atlfp32.exe] C:\WINDOWS\system32\atlfp32.exe
O4 - HKLM\..\RunOnce: [ntuc32.exe] C:\WINDOWS\system32\ntuc32.exe
O4 - HKLM\..\RunOnce: [javaov.exe] C:\WINDOWS\system32\javaov.exe
O4 - HKLM\..\RunOnce: [iekz.exe] C:\WINDOWS\iekz.exe
O4 - HKLM\..\RunOnce: [appcs32.exe] C:\WINDOWS\system32\appcs32.exe
O4 - HKLM\..\RunOnce: [msnr32.exe] C:\WINDOWS\msnr32.exe
O4 - HKLM\..\RunOnce: [d3co32.exe] C:\WINDOWS\system32\d3co32.exe
O4 - HKLM\..\RunOnce: [ipgk32.exe] C:\WINDOWS\ipgk32.exe
O4 - HKLM\..\RunOnce: [msjw32.exe] C:\WINDOWS\system32\msjw32.exe
O4 - HKLM\..\RunOnce: [winoa.exe] C:\WINDOWS\winoa.exe
O4 - HKLM\..\RunOnce: [syspa32.exe] C:\WINDOWS\system32\syspa32.exe
O4 - HKLM\..\RunOnce: [sdkjr.exe] C:\WINDOWS\system32\sdkjr.exe
O4 - HKLM\..\RunOnce: [windd.exe] C:\WINDOWS\system32\windd.exe
O4 - HKLM\..\RunOnce: [iess.exe] C:\WINDOWS\system32\iess.exe
O4 - HKLM\..\RunOnce: [sdkdl32.exe] C:\WINDOWS\sdkdl32.exe
O4 - HKLM\..\RunOnce: [apicy32.exe] C:\WINDOWS\apicy32.exe
O4 - HKLM\..\RunOnce: [netvj.exe] C:\WINDOWS\netvj.exe
O4 - HKLM\..\RunOnce: [crrn.exe] C:\WINDOWS\crrn.exe
O4 - HKLM\..\RunOnce: [iejo32.exe] C:\WINDOWS\iejo32.exe
O4 - HKLM\..\RunOnce: [appav.exe] C:\WINDOWS\appav.exe
O4 - HKLM\..\RunOnce: [ieyj.exe] C:\WINDOWS\system32\ieyj.exe
O4 - HKLM\..\RunOnce: [appcn.exe] C:\WINDOWS\system32\appcn.exe
O4 - HKLM\..\RunOnce: [aping32.exe] C:\WINDOWS\system32\aping32.exe
O4 - HKLM\..\RunOnce: [sdkdv.exe] C:\WINDOWS\system32\sdkdv.exe
O4 - HKLM\..\RunOnce: [mshr32.exe] C:\WINDOWS\mshr32.exe
O4 - HKLM\..\RunOnce: [applj32.exe] C:\WINDOWS\applj32.exe
O4 - HKLM\..\RunOnce: [iejy32.exe] C:\WINDOWS\system32\iejy32.exe
O4 - HKLM\..\RunOnce: [sysjg.exe] C:\WINDOWS\system32\sysjg.exe
O4 - HKLM\..\RunOnce: [iesh.exe] C:\WINDOWS\system32\iesh.exe
O4 - HKLM\..\RunOnce: [atlhw32.exe] C:\WINDOWS\system32\atlhw32.exe
O4 - HKLM\..\RunOnce: [ntsu32.exe] C:\WINDOWS\system32\ntsu32.exe
O4 - HKLM\..\RunOnce: [sysng32.exe] C:\WINDOWS\system32\sysng32.exe
O4 - HKLM\..\RunOnce: [appzk.exe] C:\WINDOWS\appzk.exe
O4 - HKLM\..\RunOnce: [winal32.exe] C:\WINDOWS\system32\winal32.exe
O4 - HKLM\..\RunOnce: [winph.exe] C:\WINDOWS\winph.exe
O4 - HKLM\..\RunOnce: [appov.exe] C:\WINDOWS\system32\appov.exe
O4 - HKLM\..\RunOnce: [sysec.exe] C:\WINDOWS\system32\sysec.exe
O4 - HKLM\..\RunOnce: [javaov32.exe] C:\WINDOWS\javaov32.exe
O4 - HKLM\..\RunOnce: [d3ho32.exe] C:\WINDOWS\system32\d3ho32.exe
O4 - HKLM\..\RunOnce: [netmk32.exe] C:\WINDOWS\system32\netmk32.exe
O4 - HKLM\..\RunOnce: [iebn.exe] C:\WINDOWS\system32\iebn.exe
O4 - HKLM\..\RunOnce: [syshc32.exe] C:\WINDOWS\system32\syshc32.exe
O4 - HKLM\..\RunOnce: [ievz32.exe] C:\WINDOWS\ievz32.exe
O4 - HKLM\..\RunOnce: [sdkad32.exe] C:\WINDOWS\system32\sdkad32.exe
O4 - HKLM\..\RunOnce: [javaij.exe] C:\WINDOWS\system32\javaij.exe
O4 - HKLM\..\RunOnce: [javadc32.exe] C:\WINDOWS\javadc32.exe
O4 - HKLM\..\RunOnce: [mfcwv32.exe] C:\WINDOWS\mfcwv32.exe
O4 - HKLM\..\RunOnce: [apiwd32.exe] C:\WINDOWS\apiwd32.exe
O4 - HKLM\..\RunOnce: [crzn32.exe] C:\WINDOWS\system32\crzn32.exe
O4 - HKLM\..\RunOnce: [ieer.exe] C:\WINDOWS\ieer.exe
O4 - HKLM\..\RunOnce: [msna32.exe] C:\WINDOWS\system32\msna32.exe
O4 - HKLM\..\RunOnce: [d3tp32.exe] C:\WINDOWS\d3tp32.exe
O4 - HKLM\..\RunOnce: [ipyt32.exe] C:\WINDOWS\ipyt32.exe
O4 - HKLM\..\RunOnce: [msbf32.exe] C:\WINDOWS\msbf32.exe
O4 - HKLM\..\RunOnce: [ntbs32.exe] C:\WINDOWS\system32\ntbs32.exe
O4 - HKLM\..\RunOnce: [addul32.exe] C:\WINDOWS\system32\addul32.exe
O4 - HKLM\..\RunOnce: [apput32.exe] C:\WINDOWS\system32\apput32.exe
O4 - HKLM\..\RunOnce: [ipdu32.exe] C:\WINDOWS\ipdu32.exe
O4 - HKLM\..\RunOnce: [windc32.exe] C:\WINDOWS\system32\windc32.exe
O4 - HKLM\..\RunOnce: [iebx.exe] C:\WINDOWS\system32\iebx.exe
O4 - HKLM\..\RunOnce: [ntax32.exe] C:\WINDOWS\system32\ntax32.exe
O4 - HKLM\..\RunOnce: [syshl32.exe] C:\WINDOWS\system32\syshl32.exe
O4 - HKLM\..\RunOnce: [ipht32.exe] C:\WINDOWS\ipht32.exe
O4 - HKLM\..\RunOnce: [mskf32.exe] C:\WINDOWS\system32\mskf32.exe
O4 - HKLM\..\RunOnce: [winok.exe] C:\WINDOWS\system32\winok.exe
O4 - HKLM\..\RunOnce: [ipst.exe] C:\WINDOWS\ipst.exe
O4 - HKLM\..\RunOnce: [winxc.exe] C:\WINDOWS\system32\winxc.exe
O4 - HKLM\..\RunOnce: [ieun32.exe] C:\WINDOWS\system32\ieun32.exe
O4 - HKLM\..\RunOnce: [netqe.exe] C:\WINDOWS\netqe.exe
O4 - HKLM\..\RunOnce: [ieeh.exe] C:\WINDOWS\ieeh.exe
O4 - HKLM\..\RunOnce: [iekv.exe] C:\WINDOWS\iekv.exe
O4 - HKLM\..\RunOnce: [syssj32.exe] C:\WINDOWS\syssj32.exe
O4 - HKLM\..\RunOnce: [appxo.exe] C:\WINDOWS\system32\appxo.exe
O4 - HKLM\..\RunOnce: [addgo32.exe] C:\WINDOWS\addgo32.exe
O4 - HKLM\..\RunOnce: [craf.exe] C:\WINDOWS\craf.exe
O4 - HKLM\..\RunOnce: [atluq.exe] C:\WINDOWS\atluq.exe
O4 - HKLM\..\RunOnce: [winjg.exe] C:\WINDOWS\winjg.exe
O4 - HKLM\..\RunOnce: [cruy32.exe] C:\WINDOWS\system32\cruy32.exe
O4 - HKLM\..\RunOnce: [iptm32.exe] C:\WINDOWS\iptm32.exe
O4 - HKLM\..\RunOnce: [ntex32.exe] C:\WINDOWS\system32\ntex32.exe
O4 - HKLM\..\RunOnce: [atljb32.exe] C:\WINDOWS\system32\atljb32.exe
O4 - HKLM\..\RunOnce: [sdkmn.exe] C:\WINDOWS\system32\sdkmn.exe
O4 - HKLM\..\RunOnce: [netqr.exe] C:\WINDOWS\netqr.exe
O4 - HKLM\..\RunOnce: [crfo32.exe] C:\WINDOWS\system32\crfo32.exe
O4 - HKLM\..\RunOnce: [ipqf32.exe] C:\WINDOWS\ipqf32.exe
O4 - HKLM\..\RunOnce: [netfc32.exe] C:\WINDOWS\system32\netfc32.exe
O4 - HKLM\..\RunOnce: [addjy32.exe] C:\WINDOWS\system32\addjy32.exe
O4 - HKLM\..\RunOnce: [ipek32.exe] C:\WINDOWS\system32\ipek32.exe
O4 - HKLM\..\RunOnce: [javaro32.exe] C:\WINDOWS\javaro32.exe
O4 - HKLM\..\RunOnce: [apprw.exe] C:\WINDOWS\system32\apprw.exe
O4 - HKLM\..\RunOnce: [sysva.exe] C:\WINDOWS\sysva.exe
O4 - HKLM\..\RunOnce: [sysqr.exe] C:\WINDOWS\sysqr.exe
O4 - HKLM\..\RunOnce: [winvo32.exe] C:\WINDOWS\winvo32.exe
O4 - HKLM\..\RunOnce: [syskd32.exe] C:\WINDOWS\system32\syskd32.exe
O4 - HKLM\..\RunOnce: [javaph32.exe] C:\WINDOWS\javaph32.exe
O4 - HKLM\..\RunOnce: [winkt32.exe] C:\WINDOWS\system32\winkt32.exe
O4 - HKLM\..\RunOnce: [atlwx.exe] C:\WINDOWS\atlwx.exe
O4 - HKLM\..\RunOnce: [appxx32.exe] C:\WINDOWS\system32\appxx32.exe
O4 - HKLM\..\RunOnce: [sdkge.exe] C:\WINDOWS\system32\sdkge.exe
O4 - HKLM\..\RunOnce: [syswt32.exe] C:\WINDOWS\syswt32.exe
O4 - HKLM\..\RunOnce: [appua32.exe] C:\WINDOWS\appua32.exe
O4 - HKLM\..\RunOnce: [winpm.exe] C:\WINDOWS\system32\winpm.exe
O4 - HKLM\..\RunOnce: [croc32.exe] C:\WINDOWS\croc32.exe
O4 - HKLM\..\RunOnce: [addsl32.exe] C:\WINDOWS\addsl32.exe
O4 - HKLM\..\RunOnce: [apiit.exe] C:\WINDOWS\apiit.exe
O4 - HKLM\..\RunOnce: [sdkmx.exe] C:\WINDOWS\sdkmx.exe
O4 - HKLM\..\RunOnce: [d3wp32.exe] C:\WINDOWS\d3wp32.exe
O4 - HKLM\..\RunOnce: [winmf.exe] C:\WINDOWS\winmf.exe
O4 - HKLM\..\RunOnce: [d3fe32.exe] C:\WINDOWS\system32\d3fe32.exe
O4 - HKLM\..\RunOnce: [javaip.exe] C:\WINDOWS\system32\javaip.exe
O4 - HKLM\..\RunOnce: [apihx32.exe] C:\WINDOWS\system32\apihx32.exe
O4 - HKLM\..\RunOnce: [winym.exe] C:\WINDOWS\winym.exe
O4 - HKLM\..\RunOnce: [crxc32.exe] C:\WINDOWS\system32\crxc32.exe
O4 - HKLM\..\RunOnce: [syspb32.exe] C:\WINDOWS\syspb32.exe
O4 - HKLM\..\RunOnce: [appgi.exe] C:\WINDOWS\appgi.exe
O4 - HKLM\..\RunOnce: [netkm.exe] C:\WINDOWS\netkm.exe
O4 - HKLM\..\RunOnce: [javaun32.exe] C:\WINDOWS\javaun32.exe
O4 - HKLM\..\RunOnce: [mskv.exe] C:\WINDOWS\mskv.exe
O4 - HKLM\..\RunOnce: [javaji.exe] C:\WINDOWS\system32\javaji.exe
O4 - HKLM\..\RunOnce: [iene32.exe] C:\WINDOWS\system32\iene32.exe
O4 - HKLM\..\RunOnce: [crxn.exe] C:\WINDOWS\system32\crxn.exe
O4 - HKLM\..\RunOnce: [d3cb32.exe] C:\WINDOWS\system32\d3cb32.exe
O4 - HKLM\..\RunOnce: [crry32.exe] C:\WINDOWS\crry32.exe
O4 - HKLM\..\RunOnce: [netwc32.exe] C:\WINDOWS\system32\netwc32.exe
O4 - HKLM\..\RunOnce: [mfctx.exe] C:\WINDOWS\system32\mfctx.exe
O4 - HKLM\..\RunOnce: [ielx32.exe] C:\WINDOWS\system32\ielx32.exe
O4 - HKLM\..\RunOnce: [apizu.exe] C:\WINDOWS\system32\apizu.exe
O4 - HKLM\..\RunOnce: [ipyc32.exe] C:\WINDOWS\ipyc32.exe
O4 - HKLM\..\RunOnce: [appdm32.exe] C:\WINDOWS\appdm32.exe
O4 - HKLM\..\RunOnce: [ipne32.exe] C:\WINDOWS\system32\ipne32.exe
O4 - HKLM\..\RunOnce: [sysvm.exe] C:\WINDOWS\sysvm.exe
O4 - HKLM\..\RunOnce: [d3rq.exe] C:\WINDOWS\system32\d3rq.exe
O4 - HKLM\..\RunOnce: [appgo32.exe] C:\WINDOWS\appgo32.exe
O4 - HKLM\..\RunOnce: [apiev.exe] C:\WINDOWS\system32\apiev.exe
O4 - HKLM\..\RunOnce: [sdkaz32.exe] C:\WINDOWS\system32\sdkaz32.exe
O4 - HKLM\..\RunOnce: [sysnj32.exe] C:\WINDOWS\system32\sysnj32.exe
O4 - HKLM\..\RunOnce: [crdy.exe] C:\WINDOWS\crdy.exe
O4 - HKLM\..\RunOnce: [apico32.exe] C:\WINDOWS\apico32.exe
O4 - HKLM\..\RunOnce: [addav32.exe] C:\WINDOWS\system32\addav32.exe
O4 - HKLM\..\RunOnce: [appal.exe] C:\WINDOWS\system32\appal.exe
O4 - HKLM\..\RunOnce: [ntdv32.exe] C:\WINDOWS\ntdv32.exe
O4 - HKLM\..\RunOnce: [mfcrf32.exe] C:\WINDOWS\system32\mfcrf32.exe
O4 - HKLM\..\RunOnce: [winhv32.exe] C:\WINDOWS\winhv32.exe
O4 - HKLM\..\RunOnce: [winhd.exe] C:\WINDOWS\system32\winhd.exe
O4 - HKLM\..\RunOnce: [syspd.exe] C:\WINDOWS\syspd.exe
O4 - HKLM\..\RunOnce: [apifs32.exe] C:\WINDOWS\system32\apifs32.exe
O4 - HKLM\..\RunOnce: [ntva32.exe] C:\WINDOWS\system32\ntva32.exe
O4 - HKLM\..\RunOnce: [netyl.exe] C:\WINDOWS\netyl.exe
O4 - HKLM\..\RunOnce: [addxb32.exe] C:\WINDOWS\addxb32.exe
O4 - HKLM\..\RunOnce: [apiia32.exe] C:\WINDOWS\system32\apiia32.exe
O4 - HKLM\..\RunOnce: [netbl32.exe] C:\WINDOWS\netbl32.exe
O4 - HKLM\..\RunOnce: [wingh32.exe] C:\WINDOWS\wingh32.exe
O4 - HKLM\..\RunOnce: [ipbt.exe] C:\WINDOWS\ipbt.exe
O4 - HKLM\..\RunOnce: [atlff32.exe] C:\WINDOWS\system32\atlff32.exe
O4 - HKLM\..\RunOnce: [sysdu.exe] C:\WINDOWS\sysdu.exe
O4 - HKLM\..\RunOnce: [javack32.exe] C:\WINDOWS\javack32.exe
O4 - HKLM\..\RunOnce: [ienb32.exe] C:\WINDOWS\ienb32.exe
O4 - HKLM\..\RunOnce: [syshu32.exe] C:\WINDOWS\syshu32.exe
O4 - HKLM\..\RunOnce: [javalq32.exe] C:\WINDOWS\system32\javalq32.exe
O4 - HKLM\..\RunOnce: [wingc.exe] C:\WINDOWS\wingc.exe
O4 - HKLM\..\RunOnce: [msko32.exe] C:\WINDOWS\system32\msko32.exe
O4 - HKLM\..\RunOnce: [javacm.exe] C:\WINDOWS\system32\javacm.exe
O4 - HKLM\..\RunOnce: [sdkdn.exe] C:\WINDOWS\sdkdn.exe
O4 - HKLM\..\RunOnce: [iesk32.exe] C:\WINDOWS\system32\iesk32.exe
O4 - HKLM\..\RunOnce: [apprr32.exe] C:\WINDOWS\system32\apprr32.exe
O4 - HKLM\..\RunOnce: [javarx32.exe] C:\WINDOWS\javarx32.exe
O4 - HKLM\..\RunOnce: [iehf32.exe] C:\WINDOWS\iehf32.exe
O4 - HKLM\..\RunOnce: [d3li.exe] C:\WINDOWS\system32\d3li.exe
O4 - HKLM\..\RunOnce: [netjy32.exe] C:\WINDOWS\system32\netjy32.exe
O4 - HKLM\..\RunOnce: [appao32.exe] C:\WINDOWS\appao32.exe
O4 - HKLM\..\RunOnce: [ieny32.exe] C:\WINDOWS\ieny32.exe
O4 - HKLM\..\RunOnce: [javadf32.exe] C:\WINDOWS\system32\javadf32.exe
O4 - HKLM\..\RunOnce: [javalv.exe] C:\WINDOWS\system32\javalv.exe
O4 - HKLM\..\RunOnce: [sdkmv.exe] C:\WINDOWS\system32\sdkmv.exe
O4 - HKLM\..\RunOnce: [d3tr.exe] C:\WINDOWS\d3tr.exe
O4 - HKLM\..\RunOnce: [ipsh32.exe] C:\WINDOWS\ipsh32.exe
O4 - HKLM\..\RunOnce: [apinl.exe] C:\WINDOWS\system32\apinl.exe
O4 - HKLM\..\RunOnce: [sysma32.exe] C:\WINDOWS\sysma32.exe
O4 - HKLM\..\RunOnce: [atlfz32.exe] C:\WINDOWS\atlfz32.exe
O4 - HKLM\..\RunOnce: [mfcqk32.exe] C:\WINDOWS\system32\mfcqk32.exe
O4 - HKLM\..\RunOnce: [sysvg32.exe] C:\WINDOWS\system32\sysvg32.exe
O4 - HKLM\..\RunOnce: [apiya.exe] C:\WINDOWS\apiya.exe
O4 - HKLM\..\RunOnce: [appce.exe] C:\WINDOWS\appce.exe
O4 - HKLM\..\RunOnce: [sysmd.exe] C:\WINDOWS\system32\sysmd.exe
O4 - HKLM\..\RunOnce: [ievl.exe] C:\WINDOWS\ievl.exe
O4 - HKLM\..\RunOnce: [mfcka.exe] C:\WINDOWS\system32\mfcka.exe
O4 - HKLM\..\RunOnce: [addap.exe] C:\WINDOWS\addap.exe
O4 - HKLM\..\RunOnce: [d3ki32.exe] C:\WINDOWS\d3ki32.exe
O4 - HKLM\..\RunOnce: [apiyd32.exe] C:\WINDOWS\apiyd32.exe
O4 - HKLM\..\RunOnce: [apinz.exe] C:\WINDOWS\system32\apinz.exe
O4 - HKLM\..\RunOnce: [nettw.exe] C:\WINDOWS\system32\nettw.exe
O4 - HKLM\..\RunOnce: [sysyt.exe] C:\WINDOWS\sysyt.exe
O4 - HKLM\..\RunOnce: [netse.exe] C:\WINDOWS\system32\netse.exe
O4 - HKLM\..\RunOnce: [crdc32.exe] C:\WINDOWS\crdc32.exe
O4 - HKLM\..\RunOnce: [appgo.exe] C:\WINDOWS\system32\appgo.exe
O4 - HKLM\..\RunOnce: [iejs32.exe] C:\WINDOWS\iejs32.exe
O4 - HKLM\..\RunOnce: [javaai.exe] C:\WINDOWS\system32\javaai.exe
O4 - HKLM\..\RunOnce: [apizx32.exe] C:\WINDOWS\system32\apizx32.exe
O4 - HKLM\..\RunOnce: [addxn32.exe] C:\WINDOWS\addxn32.exe
O4 - HKLM\..\RunOnce: [appxv.exe] C:\WINDOWS\appxv.exe
O4 - HKLM\..\RunOnce: [ntae.exe] C:\WINDOWS\system32\ntae.exe
O4 - HKLM\..\RunOnce: [atlzu32.exe] C:\WINDOWS\system32\atlzu32.exe
O4 - HKLM\..\RunOnce: [syspk32.exe] C:\WINDOWS\syspk32.exe
O4 - HKLM\..\RunOnce: [sysxs32.exe] C:\WINDOWS\sysxs32.exe
O4 - HKLM\..\RunOnce: [mfchs32.exe] C:\WINDOWS\system32\mfchs32.exe
O4 - HKLM\..\RunOnce: [sysgg.exe] C:\WINDOWS\system32\sysgg.exe
O4 - HKLM\..\RunOnce: [ntmk.exe] C:\WINDOWS\ntmk.exe
O4 - HKLM\..\RunOnce: [javatq32.exe] C:\WINDOWS\system32\javatq32.exe
O4 - HKLM\..\RunOnce: [apiym32.exe] C:\WINDOWS\system32\apiym32.exe
O4 - HKLM\..\RunOnce: [crty.exe] C:\WINDOWS\system32\crty.exe
O4 - HKLM\..\RunOnce: [ntxk32.exe] C:\WINDOWS\ntxk32.exe
O4 - HKLM\..\RunOnce: [mfcnz.exe] C:\WINDOWS\system32\mfcnz.exe
O4 - HKLM\..\RunOnce: [apprb32.exe] C:\WINDOWS\apprb32.exe
O4 - HKLM\..\RunOnce: [winmn.exe] C:\WINDOWS\winmn.exe
O4 - HKLM\..\RunOnce: [javalu32.exe] C:\WINDOWS\javalu32.exe
O4 - HKLM\..\RunOnce: [netjk32.exe] C:\WINDOWS\system32\netjk32.exe
O4 - HKLM\..\RunOnce: [mfcft.exe] C:\WINDOWS\mfcft.exe
O4 - HKLM\..\RunOnce: [sdkjx.exe] C:\WINDOWS\sdkjx.exe
O4 - HKLM\..\RunOnce: [d3tq32.exe] C:\WINDOWS\d3tq32.exe
O4 - HKLM\..\RunOnce: [winsy.exe] C:\WINDOWS\winsy.exe
O4 - HKLM\..\RunOnce: [mfcnc32.exe] C:\WINDOWS\mfcnc32.exe
O4 - HKLM\..\RunOnce: [sdksu32.exe] C:\WINDOWS\sdksu32.exe

Comments

  • srigi001
    edited May 2005
    O4 - HKLM\..\RunOnce: [apiqb.exe] C:\WINDOWS\system32\apiqb.exe
    O4 - HKLM\..\RunOnce: [winpr32.exe] C:\WINDOWS\system32\winpr32.exe
    O4 - HKLM\..\RunOnce: [crfg32.exe] C:\WINDOWS\crfg32.exe
    O4 - HKLM\..\RunOnce: [winki32.exe] C:\WINDOWS\system32\winki32.exe
    O4 - HKLM\..\RunOnce: [ipyx.exe] C:\WINDOWS\system32\ipyx.exe
    O4 - HKLM\..\RunOnce: [sdkxf32.exe] C:\WINDOWS\sdkxf32.exe
    O4 - HKLM\..\RunOnce: [atlrg32.exe] C:\WINDOWS\atlrg32.exe
    O4 - HKLM\..\RunOnce: [mfcqo32.exe] C:\WINDOWS\system32\mfcqo32.exe
    O4 - HKLM\..\RunOnce: [javaux32.exe] C:\WINDOWS\system32\javaux32.exe
    O4 - HKLM\..\RunOnce: [crun.exe] C:\WINDOWS\system32\crun.exe
    O4 - HKLM\..\RunOnce: [javado.exe] C:\WINDOWS\system32\javado.exe
    O4 - HKLM\..\RunOnce: [syssd32.exe] C:\WINDOWS\syssd32.exe
    O4 - HKLM\..\RunOnce: [atlik32.exe] C:\WINDOWS\system32\atlik32.exe
    O4 - HKLM\..\RunOnce: [ntgf32.exe] C:\WINDOWS\ntgf32.exe
    O4 - HKLM\..\RunOnce: [javarq.exe] C:\WINDOWS\javarq.exe
    O4 - HKLM\..\RunOnce: [ievu.exe] C:\WINDOWS\system32\ievu.exe
    O4 - HKLM\..\RunOnce: [appgv32.exe] C:\WINDOWS\appgv32.exe
    O4 - HKLM\..\RunOnce: [apied.exe] C:\WINDOWS\system32\apied.exe
    O4 - HKLM\..\RunOnce: [sdkah32.exe] C:\WINDOWS\system32\sdkah32.exe
    O4 - HKLM\..\RunOnce: [addjf.exe] C:\WINDOWS\system32\addjf.exe
    O4 - HKLM\..\RunOnce: [netyc32.exe] C:\WINDOWS\netyc32.exe
    O4 - HKLM\..\RunOnce: [javaxk.exe] C:\WINDOWS\javaxk.exe
    O4 - HKLM\..\RunOnce: [ieto32.exe] C:\WINDOWS\ieto32.exe
    O4 - HKLM\..\RunOnce: [crco.exe] C:\WINDOWS\crco.exe
    O4 - HKLM\..\RunOnce: [mfclu.exe] C:\WINDOWS\system32\mfclu.exe
    O4 - HKLM\..\RunOnce: [iekk32.exe] C:\WINDOWS\system32\iekk32.exe
    O4 - HKLM\..\RunOnce: [javaaz.exe] C:\WINDOWS\javaaz.exe
    O4 - HKLM\..\RunOnce: [apizh32.exe] C:\WINDOWS\apizh32.exe
    O4 - HKLM\..\RunOnce: [addxw32.exe] C:\WINDOWS\system32\addxw32.exe
    O4 - HKLM\..\RunOnce: [appxm.exe] C:\WINDOWS\appxm.exe
    O4 - HKLM\..\RunOnce: [ntaw32.exe] C:\WINDOWS\ntaw32.exe
    O4 - HKLM\..\RunOnce: [sdkae.exe] C:\WINDOWS\sdkae.exe
    O4 - HKLM\..\RunOnce: [ntje.exe] C:\WINDOWS\system32\ntje.exe
    O4 - HKLM\..\RunOnce: [msyb32.exe] C:\WINDOWS\msyb32.exe
    O4 - HKLM\..\RunOnce: [appjs32.exe] C:\WINDOWS\appjs32.exe
    O4 - HKLM\..\RunOnce: [sdkme32.exe] C:\WINDOWS\sdkme32.exe
    O4 - HKLM\..\RunOnce: [d3qi.exe] C:\WINDOWS\system32\d3qi.exe
    O4 - HKLM\..\RunOnce: [javari32.exe] C:\WINDOWS\javari32.exe
    O4 - HKLM\..\RunOnce: [javagf.exe] C:\WINDOWS\system32\javagf.exe
    O4 - HKLM\..\RunOnce: [d3ft.exe] C:\WINDOWS\d3ft.exe
    O4 - HKLM\..\RunOnce: [sdkva.exe] C:\WINDOWS\sdkva.exe
    O4 - HKLM\..\RunOnce: [mfcnt32.exe] C:\WINDOWS\system32\mfcnt32.exe
    O4 - HKLM\..\RunOnce: [netym32.exe] C:\WINDOWS\netym32.exe
    O4 - HKLM\..\RunOnce: [appxz32.exe] C:\WINDOWS\system32\appxz32.exe
    O4 - HKLM\..\RunOnce: [d3cv32.exe] C:\WINDOWS\system32\d3cv32.exe
    O4 - HKLM\..\RunOnce: [atlxh.exe] C:\WINDOWS\atlxh.exe
    O4 - HKLM\..\RunOnce: [sysbt32.exe] C:\WINDOWS\sysbt32.exe
    O4 - HKLM\..\RunOnce: [crzb.exe] C:\WINDOWS\system32\crzb.exe
    O4 - HKLM\..\RunOnce: [winds.exe] C:\WINDOWS\system32\winds.exe
    O4 - HKLM\..\RunOnce: [javajp32.exe] C:\WINDOWS\javajp32.exe
    O4 - HKLM\..\RunOnce: [crci32.exe] C:\WINDOWS\system32\crci32.exe
    O4 - HKLM\..\RunOnce: [apihe32.exe] C:\WINDOWS\system32\apihe32.exe
    O4 - HKLM\..\RunOnce: [winbm.exe] C:\WINDOWS\system32\winbm.exe
    O4 - HKLM\..\RunOnce: [ipjm.exe] C:\WINDOWS\ipjm.exe
    O4 - HKLM\..\RunOnce: [sysex.exe] C:\WINDOWS\system32\sysex.exe
    O4 - HKLM\..\RunOnce: [mfcow32.exe] C:\WINDOWS\mfcow32.exe
    O4 - HKLM\..\RunOnce: [javarh.exe] C:\WINDOWS\system32\javarh.exe
    O4 - HKLM\..\RunOnce: [ipvt32.exe] C:\WINDOWS\ipvt32.exe
    O4 - HKLM\..\RunOnce: [atllj.exe] C:\WINDOWS\system32\atllj.exe
    O4 - HKLM\..\RunOnce: [iekr32.exe] C:\WINDOWS\system32\iekr32.exe
    O4 - HKLM\..\RunOnce: [adddp32.exe] C:\WINDOWS\system32\adddp32.exe
    O4 - HKLM\..\RunOnce: [atloi32.exe] C:\WINDOWS\atloi32.exe
    O4 - HKLM\..\RunOnce: [mstf32.exe] C:\WINDOWS\mstf32.exe
    O4 - HKLM\..\RunOnce: [mfcwq.exe] C:\WINDOWS\system32\mfcwq.exe
    O4 - HKLM\..\RunOnce: [crfx32.exe] C:\WINDOWS\crfx32.exe
    O4 - HKLM\..\RunOnce: [iekb.exe] C:\WINDOWS\iekb.exe
    O4 - HKLM\..\RunOnce: [d3lb.exe] C:\WINDOWS\system32\d3lb.exe
    O4 - HKLM\..\RunOnce: [appiy32.exe] C:\WINDOWS\appiy32.exe
    O4 - HKLM\..\RunOnce: [apiyg32.exe] C:\WINDOWS\apiyg32.exe
    O4 - HKLM\..\RunOnce: [crot32.exe] C:\WINDOWS\crot32.exe
    O4 - HKLM\..\RunOnce: [msim.exe] C:\WINDOWS\msim.exe
    O4 - HKLM\..\RunOnce: [addmi.exe] C:\WINDOWS\system32\addmi.exe
    O4 - HKLM\..\RunOnce: [mfcwj32.exe] C:\WINDOWS\mfcwj32.exe
    O4 - HKLM\..\RunOnce: [winpa32.exe] C:\WINDOWS\system32\winpa32.exe
    O4 - HKLM\..\RunOnce: [sysvw32.exe] C:\WINDOWS\sysvw32.exe
    O4 - HKLM\..\RunOnce: [javaat32.exe] C:\WINDOWS\javaat32.exe
    O4 - HKLM\..\RunOnce: [windm32.exe] C:\WINDOWS\windm32.exe
    O4 - HKLM\..\RunOnce: [atlij32.exe] C:\WINDOWS\system32\atlij32.exe
    O4 - HKLM\..\RunOnce: [netnt32.exe] C:\WINDOWS\netnt32.exe
    O4 - HKLM\..\RunOnce: [winhm32.exe] C:\WINDOWS\winhm32.exe
    O4 - HKLM\..\RunOnce: [addgu32.exe] C:\WINDOWS\addgu32.exe
    O4 - HKLM\..\RunOnce: [ntvj.exe] C:\WINDOWS\ntvj.exe
    O4 - HKLM\..\RunOnce: [javauz.exe] C:\WINDOWS\system32\javauz.exe
    O4 - HKLM\..\RunOnce: [apihb32.exe] C:\WINDOWS\system32\apihb32.exe
    O4 - HKLM\..\RunOnce: [javajb32.exe] C:\WINDOWS\javajb32.exe
    O4 - HKLM\..\RunOnce: [apprj.exe] C:\WINDOWS\system32\apprj.exe
    O4 - HKLM\..\RunOnce: [javaaq32.exe] C:\WINDOWS\system32\javaaq32.exe
    O4 - HKLM\..\RunOnce: [msfu.exe] C:\WINDOWS\msfu.exe
    O4 - HKLM\..\RunOnce: [crgu32.exe] C:\WINDOWS\system32\crgu32.exe
    O4 - HKLM\..\RunOnce: [crur32.exe] C:\WINDOWS\crur32.exe
    O4 - HKLM\..\RunOnce: [msux.exe] C:\WINDOWS\system32\msux.exe
    O4 - HKLM\..\RunOnce: [javajm.exe] C:\WINDOWS\system32\javajm.exe
    O4 - HKLM\..\RunOnce: [apibf32.exe] C:\WINDOWS\apibf32.exe
    O4 - HKLM\..\RunOnce: [sysiz32.exe] C:\WINDOWS\system32\sysiz32.exe
    O4 - HKLM\..\RunOnce: [ieww32.exe] C:\WINDOWS\ieww32.exe
    O4 - HKLM\..\RunOnce: [sysee32.exe] C:\WINDOWS\sysee32.exe
    O4 - HKLM\..\RunOnce: [appji.exe] C:\WINDOWS\system32\appji.exe
    O4 - HKLM\..\RunOnce: [crpl.exe] C:\WINDOWS\crpl.exe
    O4 - HKLM\..\RunOnce: [nttp.exe] C:\WINDOWS\nttp.exe
    O4 - HKLM\..\RunOnce: [msim32.exe] C:\WINDOWS\system32\msim32.exe
    O4 - HKLM\..\RunOnce: [addgt.exe] C:\WINDOWS\system32\addgt.exe
    O4 - HKLM\..\RunOnce: [apicx32.exe] C:\WINDOWS\system32\apicx32.exe
    O4 - HKLM\..\RunOnce: [javaoh32.exe] C:\WINDOWS\javaoh32.exe
    O4 - HKLM\..\RunOnce: [netfx.exe] C:\WINDOWS\system32\netfx.exe
    O4 - HKLM\..\RunOnce: [addem32.exe] C:\WINDOWS\system32\addem32.exe
    O4 - HKLM\..\RunOnce: [d3cc32.exe] C:\WINDOWS\d3cc32.exe
    O4 - HKLM\..\RunOnce: [msck32.exe] C:\WINDOWS\system32\msck32.exe
    O4 - HKLM\..\RunOnce: [mfcft32.exe] C:\WINDOWS\system32\mfcft32.exe
    O4 - HKLM\..\RunOnce: [apifb.exe] C:\WINDOWS\system32\apifb.exe
    O4 - HKLM\..\RunOnce: [atlok.exe] C:\WINDOWS\system32\atlok.exe
    O4 - HKLM\..\RunOnce: [sdkdz32.exe] C:\WINDOWS\system32\sdkdz32.exe
    O4 - HKLM\..\RunOnce: [ipzb.exe] C:\WINDOWS\system32\ipzb.exe
    O4 - HKLM\..\RunOnce: [apprt32.exe] C:\WINDOWS\apprt32.exe
    O4 - HKLM\..\RunOnce: [mfcdn.exe] C:\WINDOWS\mfcdn.exe
    O4 - HKLM\..\RunOnce: [nthr.exe] C:\WINDOWS\system32\nthr.exe
    O4 - HKLM\..\RunOnce: [crrr32.exe] C:\WINDOWS\crrr32.exe
    O4 - HKLM\..\RunOnce: [ipki32.exe] C:\WINDOWS\system32\ipki32.exe
    O4 - HKLM\..\RunOnce: [netzf32.exe] C:\WINDOWS\netzf32.exe
    O4 - HKLM\..\RunOnce: [adddb32.exe] C:\WINDOWS\system32\adddb32.exe
    O4 - HKLM\..\RunOnce: [ipyn32.exe] C:\WINDOWS\ipyn32.exe
    O4 - HKLM\..\RunOnce: [javadr.exe] C:\WINDOWS\system32\javadr.exe
    O4 - HKLM\..\RunOnce: [javagj32.exe] C:\WINDOWS\system32\javagj32.exe
    O4 - HKLM\..\RunOnce: [iewq.exe] C:\WINDOWS\system32\iewq.exe
    O4 - HKLM\..\RunOnce: [appsu32.exe] C:\WINDOWS\system32\appsu32.exe
    O4 - HKLM\..\RunOnce: [syskv.exe] C:\WINDOWS\system32\syskv.exe
    O4 - HKLM\..\RunOnce: [ntkb.exe] C:\WINDOWS\ntkb.exe
    O4 - HKLM\..\RunOnce: [appjq32.exe] C:\WINDOWS\appjq32.exe
    O4 - HKLM\..\RunOnce: [iehy.exe] C:\WINDOWS\system32\iehy.exe
    O4 - HKLM\..\RunOnce: [sdkgn32.exe] C:\WINDOWS\system32\sdkgn32.exe
    O4 - HKLM\..\RunOnce: [atlam.exe] C:\WINDOWS\atlam.exe
    O4 - HKLM\..\RunOnce: [ipwi.exe] C:\WINDOWS\system32\ipwi.exe
    O4 - HKLM\..\RunOnce: [javaoj32.exe] C:\WINDOWS\javaoj32.exe
    O4 - HKLM\..\RunOnce: [iefr.exe] C:\WINDOWS\iefr.exe
    O4 - HKLM\..\RunOnce: [javade.exe] C:\WINDOWS\javade.exe
    O4 - HKLM\..\RunOnce: [iezi32.exe] C:\WINDOWS\iezi32.exe
    O4 - HKLM\..\RunOnce: [d3rj.exe] C:\WINDOWS\d3rj.exe
    O4 - HKLM\..\RunOnce: [d3xf32.exe] C:\WINDOWS\d3xf32.exe
    O4 - HKLM\..\RunOnce: [d3lc32.exe] C:\WINDOWS\system32\d3lc32.exe
    O4 - HKLM\..\RunOnce: [addvb.exe] C:\WINDOWS\addvb.exe
    O4 - HKLM\..\RunOnce: [systw.exe] C:\WINDOWS\systw.exe
    O4 - HKLM\..\RunOnce: [javaem.exe] C:\WINDOWS\system32\javaem.exe
    O4 - HKLM\..\RunOnce: [d3sn.exe] C:\WINDOWS\system32\d3sn.exe
    O4 - HKLM\..\RunOnce: [d3yd32.exe] C:\WINDOWS\system32\d3yd32.exe
    O4 - HKLM\..\RunOnce: [ntdf32.exe] C:\WINDOWS\ntdf32.exe
    O4 - HKLM\..\RunOnce: [winxx.exe] C:\WINDOWS\winxx.exe
    O4 - HKLM\..\RunOnce: [atlfk.exe] C:\WINDOWS\system32\atlfk.exe
    O4 - HKLM\..\RunOnce: [winus.exe] C:\WINDOWS\winus.exe
    O4 - HKLM\..\RunOnce: [ipva32.exe] C:\WINDOWS\system32\ipva32.exe
    O4 - HKLM\..\RunOnce: [syssd.exe] C:\WINDOWS\system32\syssd.exe
    O4 - HKLM\..\RunOnce: [winyz32.exe] C:\WINDOWS\winyz32.exe
    O4 - HKLM\..\RunOnce: [javamc32.exe] C:\WINDOWS\system32\javamc32.exe
    O4 - HKLM\..\RunOnce: [ipei32.exe] C:\WINDOWS\ipei32.exe
    O4 - HKLM\..\RunOnce: [appae32.exe] C:\WINDOWS\system32\appae32.exe
    O4 - HKLM\..\RunOnce: [mscl32.exe] C:\WINDOWS\mscl32.exe
    O4 - HKLM\..\RunOnce: [appmu32.exe] C:\WINDOWS\system32\appmu32.exe
    O4 - HKLM\..\RunOnce: [crmu.exe] C:\WINDOWS\crmu.exe
    O4 - HKLM\..\RunOnce: [mfcco.exe] C:\WINDOWS\mfcco.exe
    O4 - HKLM\..\RunOnce: [javasd.exe] C:\WINDOWS\system32\javasd.exe
    O4 - HKLM\..\RunOnce: [iphs.exe] C:\WINDOWS\iphs.exe
    O4 - HKLM\..\RunOnce: [appsl32.exe] C:\WINDOWS\appsl32.exe
    O4 - HKLM\..\RunOnce: [mfclw32.exe] C:\WINDOWS\system32\mfclw32.exe
    O4 - HKLM\..\RunOnce: [wincj32.exe] C:\WINDOWS\wincj32.exe
    O4 - HKLM\..\RunOnce: [addjz.exe] C:\WINDOWS\addjz.exe
    O4 - HKLM\..\RunOnce: [apiin32.exe] C:\WINDOWS\apiin32.exe
    O4 - HKLM\..\RunOnce: [netid32.exe] C:\WINDOWS\system32\netid32.exe
    O4 - HKLM\..\RunOnce: [crsv32.exe] C:\WINDOWS\crsv32.exe
    O4 - HKLM\..\RunOnce: [atlrd.exe] C:\WINDOWS\system32\atlrd.exe
    O4 - HKLM\..\RunOnce: [ntqr32.exe] C:\WINDOWS\system32\ntqr32.exe
    O4 - HKLM\..\RunOnce: [msaz32.exe] C:\WINDOWS\msaz32.exe
    O4 - HKLM\..\RunOnce: [iecr.exe] C:\WINDOWS\system32\iecr.exe
    O4 - HKLM\..\RunOnce: [crsg.exe] C:\WINDOWS\system32\crsg.exe
    O4 - HKLM\..\RunOnce: [ipwk32.exe] C:\WINDOWS\system32\ipwk32.exe
    O4 - HKLM\..\RunOnce: [ierb32.exe] C:\WINDOWS\ierb32.exe
    O4 - HKLM\..\RunOnce: [mfcun.exe] C:\WINDOWS\system32\mfcun.exe
    O4 - HKLM\..\RunOnce: [crdt32.exe] C:\WINDOWS\system32\crdt32.exe
    O4 - HKLM\..\RunOnce: [ieiy.exe] C:\WINDOWS\ieiy.exe
    O4 - HKLM\..\RunOnce: [crbw32.exe] C:\WINDOWS\system32\crbw32.exe
    O4 - HKLM\..\RunOnce: [apphl.exe] C:\WINDOWS\apphl.exe
    O4 - HKLM\..\RunOnce: [appid.exe] C:\WINDOWS\system32\appid.exe
    O4 - HKLM\..\RunOnce: [croa32.exe] C:\WINDOWS\croa32.exe
    O4 - HKLM\..\RunOnce: [iehz.exe] C:\WINDOWS\iehz.exe
    O4 - HKLM\..\RunOnce: [iphh.exe] C:\WINDOWS\system32\iphh.exe
    O4 - HKLM\..\RunOnce: [appra32.exe] C:\WINDOWS\system32\appra32.exe
    O4 - HKLM\..\RunOnce: [ieqn32.exe] C:\WINDOWS\ieqn32.exe
    O4 - HKLM\..\RunOnce: [javaoc32.exe] C:\WINDOWS\javaoc32.exe
    O4 - HKLM\..\RunOnce: [winjo.exe] C:\WINDOWS\system32\winjo.exe
    O4 - HKLM\..\RunOnce: [sdkgz.exe] C:\WINDOWS\system32\sdkgz.exe
    O4 - HKLM\..\RunOnce: [applv32.exe] C:\WINDOWS\applv32.exe
    O4 - HKLM\..\RunOnce: [ntsx32.exe] C:\WINDOWS\ntsx32.exe
    O4 - HKLM\..\RunOnce: [apini32.exe] C:\WINDOWS\apini32.exe
    O4 - HKLM\..\RunOnce: [javaly.exe] C:\WINDOWS\javaly.exe
    O4 - HKLM\..\RunOnce: [atlrc32.exe] C:\WINDOWS\system32\atlrc32.exe
    O4 - HKLM\..\RunOnce: [d3uu.exe] C:\WINDOWS\d3uu.exe
    O4 - HKLM\..\RunOnce: [msiw32.exe] C:\WINDOWS\msiw32.exe
    O4 - HKLM\..\RunOnce: [winma.exe] C:\WINDOWS\system32\winma.exe
    O4 - HKLM\..\RunOnce: [sysvb32.exe] C:\WINDOWS\sysvb32.exe
    O4 - HKLM\..\RunOnce: [ieky32.exe] C:\WINDOWS\system32\ieky32.exe
    O4 - HKLM\..\RunOnce: [winjl.exe] C:\WINDOWS\winjl.exe
    O4 - HKLM\..\RunOnce: [iezs.exe] C:\WINDOWS\iezs.exe
    O4 - HKLM\..\RunOnce: [addec.exe] C:\WINDOWS\addec.exe
    O4 - HKLM\..\RunOnce: [atlxw32.exe] C:\WINDOWS\atlxw32.exe
    O4 - HKLM\..\RunOnce: [javaav32.exe] C:\WINDOWS\system32\javaav32.exe
    O4 - HKLM\..\RunOnce: [syslu32.exe] C:\WINDOWS\syslu32.exe
    O4 - HKLM\..\RunOnce: [netof32.exe] C:\WINDOWS\system32\netof32.exe
    O4 - HKLM\..\RunOnce: [sdksk.exe] C:\WINDOWS\system32\sdksk.exe
    O4 - HKLM\..\RunOnce: [ipbk32.exe] C:\WINDOWS\ipbk32.exe
    O4 - HKLM\..\RunOnce: [ntdc32.exe] C:\WINDOWS\ntdc32.exe
    O4 - HKLM\..\RunOnce: [crbe.exe] C:\WINDOWS\crbe.exe
    O4 - HKLM\..\RunOnce: [ntxp32.exe] C:\WINDOWS\ntxp32.exe
    O4 - HKLM\..\RunOnce: [ieir32.exe] C:\WINDOWS\system32\ieir32.exe
    O4 - HKLM\..\RunOnce: [addvo.exe] C:\WINDOWS\addvo.exe
    O4 - HKLM\..\RunOnce: [apixw.exe] C:\WINDOWS\system32\apixw.exe
    O4 - HKLM\..\RunOnce: [syskj32.exe] C:\WINDOWS\syskj32.exe
    O4 - HKLM\..\RunOnce: [mfcpk32.exe] C:\WINDOWS\system32\mfcpk32.exe
    O4 - HKLM\..\RunOnce: [crvz32.exe] C:\WINDOWS\system32\crvz32.exe
    O4 - HKLM\..\RunOnce: [iera32.exe] C:\WINDOWS\system32\iera32.exe
    O4 - HKLM\..\RunOnce: [mfcai32.exe] C:\WINDOWS\system32\mfcai32.exe
    O4 - HKLM\..\RunOnce: [ieiw.exe] C:\WINDOWS\system32\ieiw.exe
    O4 - HKLM\..\RunOnce: [sysie.exe] C:\WINDOWS\system32\sysie.exe
    O4 - HKLM\..\RunOnce: [mfcsc32.exe] C:\WINDOWS\mfcsc32.exe
    O4 - HKLM\..\RunOnce: [crvo.exe] C:\WINDOWS\system32\crvo.exe
    O4 - HKLM\..\RunOnce: [ipza32.exe] C:\WINDOWS\ipza32.exe
    O4 - HKLM\..\RunOnce: [atlpi.exe] C:\WINDOWS\system32\atlpi.exe
    O4 - HKLM\..\RunOnce: [ieox32.exe] C:\WINDOWS\system32\ieox32.exe
    O4 - HKLM\..\RunOnce: [atlsp32.exe] C:\WINDOWS\system32\atlsp32.exe
    O4 - HKLM\..\RunOnce: [msxm32.exe] C:\WINDOWS\msxm32.exe
    O4 - HKLM\..\RunOnce: [d3vh32.exe] C:\WINDOWS\d3vh32.exe
    O4 - HKLM\..\RunOnce: [syslo.exe] C:\WINDOWS\syslo.exe
    O4 - HKLM\..\RunOnce: [atlps32.exe] C:\WINDOWS\atlps32.exe
    O4 - HKLM\..\RunOnce: [mfcsr.exe] C:\WINDOWS\mfcsr.exe
    O4 - HKLM\..\RunOnce: [sysrh32.exe] C:\WINDOWS\sysrh32.exe
    O4 - HKLM\..\RunOnce: [crhw32.exe] C:\WINDOWS\system32\crhw32.exe
    O4 - HKLM\..\RunOnce: [ntzv32.exe] C:\WINDOWS\ntzv32.exe
    O4 - HKLM\..\RunOnce: [appko32.exe] C:\WINDOWS\appko32.exe
    O4 - HKLM\..\RunOnce: [ippq32.exe] C:\WINDOWS\ippq32.exe
    O4 - HKLM\..\RunOnce: [iedn.exe] C:\WINDOWS\system32\iedn.exe
    O4 - HKLM\..\RunOnce: [wincv.exe] C:\WINDOWS\wincv.exe
    O4 - HKLM\..\RunOnce: [apisk32.exe] C:\WINDOWS\system32\apisk32.exe
    O4 - HKLM\..\RunOnce: [addla32.exe] C:\WINDOWS\system32\addla32.exe
    O4 - HKLM\..\RunOnce: [javawu32.exe] C:\WINDOWS\system32\javawu32.exe
    O4 - HKLM\..\RunOnce: [addzn32.exe] C:\WINDOWS\addzn32.exe
    O4 - HKLM\..\RunOnce: [apiyb.exe] C:\WINDOWS\apiyb.exe
    O4 - HKLM\..\RunOnce: [d3yj.exe] C:\WINDOWS\d3yj.exe
    O4 - HKLM\..\RunOnce: [mfcsu.exe] C:\WINDOWS\mfcsu.exe
    O4 - HKLM\..\RunOnce: [sdklt32.exe] C:\WINDOWS\system32\sdklt32.exe
    O4 - HKLM\..\RunOnce: [sysgf.exe] C:\WINDOWS\system32\sysgf.exe
    O4 - HKLM\..\RunOnce: [ippl32.exe] C:\WINDOWS\ippl32.exe
    O4 - HKLM\..\RunOnce: [sysmw32.exe] C:\WINDOWS\sysmw32.exe
    O4 - HKLM\..\RunOnce: [appot32.exe] C:\WINDOWS\system32\appot32.exe
    O4 - HKLM\..\RunOnce: [sysuo32.exe] C:\WINDOWS\sysuo32.exe
    O4 - HKLM\..\RunOnce: [atllw.exe] C:\WINDOWS\atllw.exe
    O4 - HKLM\..\RunOnce: [ipga32.exe] C:\WINDOWS\system32\ipga32.exe
    O4 - HKLM\..\RunOnce: [sysjr32.exe] C:\WINDOWS\system32\sysjr32.exe
    O4 - HKLM\..\RunOnce: [sdkrh.exe] C:\WINDOWS\sdkrh.exe
    O4 - HKLM\..\RunOnce: [sdkgs.exe] C:\WINDOWS\system32\sdkgs.exe
    O4 - HKLM\..\RunOnce: [addgs32.exe] C:\WINDOWS\system32\addgs32.exe
    O4 - HKLM\..\RunOnce: [cruu32.exe] C:\WINDOWS\system32\cruu32.exe
    O4 - HKLM\..\RunOnce: [ntsq32.exe] C:\WINDOWS\ntsq32.exe
    O4 - HKLM\..\RunOnce: [crqx.exe] C:\WINDOWS\crqx.exe
    O4 - HKLM\..\RunOnce: [ippk.exe] C:\WINDOWS\system32\ippk.exe
    O4 - HKLM\..\RunOnce: [ietk.exe] C:\WINDOWS\ietk.exe
    O4 - HKLM\..\RunOnce: [atloo32.exe] C:\WINDOWS\atloo32.exe
    O4 - HKLM\..\RunOnce: [addml32.exe] C:\WINDOWS\addml32.exe
    O4 - HKLM\..\RunOnce: [crgc.exe] C:\WINDOWS\crgc.exe
    O4 - HKLM\..\RunOnce: [appan.exe] C:\WINDOWS\system32\appan.exe
    O4 - HKLM\..\RunOnce: [winpd.exe] C:\WINDOWS\system32\winpd.exe
    O4 - HKLM\..\RunOnce: [appuf.exe] C:\WINDOWS\appuf.exe
    O4 - HKLM\..\RunOnce: [sysyj.exe] C:\WINDOWS\system32\sysyj.exe
    O4 - HKLM\..\RunOnce: [nten32.exe] C:\WINDOWS\system32\nten32.exe
    O4 - HKLM\..\RunOnce: [nethr.exe] C:\WINDOWS\system32\nethr.exe
    O4 - HKLM\..\RunOnce: [nthx32.exe] C:\WINDOWS\nthx32.exe
    O4 - HKLM\..\RunOnce: [netqf.exe] C:\WINDOWS\netqf.exe
    O4 - HKLM\..\RunOnce: [ierl.exe] C:\WINDOWS\system32\ierl.exe
    O4 - HKLM\..\RunOnce: [netqi32.exe] C:\WINDOWS\system32\netqi32.exe
    O4 - HKLM\..\RunOnce: [sdkgp.exe] C:\WINDOWS\system32\sdkgp.exe
    O4 - HKLM\..\RunOnce: [iekt32.exe] C:\WINDOWS\system32\iekt32.exe
    O4 - HKLM\..\RunOnce: [atlpl32.exe] C:\WINDOWS\atlpl32.exe
    O4 - HKLM\..\RunOnce: [atlat32.exe] C:\WINDOWS\atlat32.exe
    O4 - HKLM\..\RunOnce: [adden32.exe] C:\WINDOWS\system32\adden32.exe
    O4 - HKLM\..\RunOnce: [atlrf.exe] C:\WINDOWS\system32\atlrf.exe
    O4 - HKLM\..\RunOnce: [crmr.exe] C:\WINDOWS\system32\crmr.exe
    O4 - HKLM\..\RunOnce: [sysix32.exe] C:\WINDOWS\system32\sysix32.exe
    O4 - HKLM\..\RunOnce: [sdkko.exe] C:\WINDOWS\sdkko.exe
    O4 - HKLM\..\RunOnce: [ielp.exe] C:\WINDOWS\system32\ielp.exe
    O4 - HKLM\..\RunOnce: [apijs32.exe] C:\WINDOWS\apijs32.exe
    O4 - HKLM\..\RunOnce: [netra.exe] C:\WINDOWS\netra.exe
    O4 - HKLM\..\RunOnce: [sysfc32.exe] C:\WINDOWS\system32\sysfc32.exe
    O4 - HKLM\..\RunOnce: [appkg.exe] C:\WINDOWS\appkg.exe
    O4 - HKLM\..\RunOnce: [winkh32.exe] C:\WINDOWS\system32\winkh32.exe
    O4 - HKLM\..\RunOnce: [msjc32.exe] C:\WINDOWS\msjc32.exe
    O4 - HKLM\..\RunOnce: [appno.exe] C:\WINDOWS\appno.exe
    O4 - HKLM\..\RunOnce: [syscx.exe] C:\WINDOWS\syscx.exe
    O4 - HKLM\..\RunOnce: [netlg.exe] C:\WINDOWS\system32\netlg.exe
    O4 - HKLM\..\RunOnce: [javahk32.exe] C:\WINDOWS\javahk32.exe
    O4 - HKLM\..\RunOnce: [ntwh32.exe] C:\WINDOWS\ntwh32.exe
    O4 - HKLM\..\RunOnce: [sysnn.exe] C:\WINDOWS\system32\sysnn.exe
    O4 - HKLM\..\RunOnce: [apidc32.exe] C:\WINDOWS\system32\apidc32.exe
    O4 - HKLM\..\RunOnce: [sdktk32.exe] C:\WINDOWS\system32\sdktk32.exe
    O4 - HKLM\..\RunOnce: [apisx.exe] C:\WINDOWS\apisx.exe
    O4 - HKLM\..\RunOnce: [netxc.exe] C:\WINDOWS\netxc.exe
    O4 - HKLM\..\RunOnce: [addqa32.exe] C:\WINDOWS\system32\addqa32.exe
    O4 - HKLM\..\RunOnce: [sdkzr32.exe] C:\WINDOWS\sdkzr32.exe
    O4 - HKLM\..\RunOnce: [crnt.exe] C:\WINDOWS\crnt.exe
    O4 - HKLM\..\RunOnce: [atlnb32.exe] C:\WINDOWS\system32\atlnb32.exe
    O4 - HKLM\..\RunOnce: [apigm32.exe] C:\WINDOWS\apigm32.exe
    O4 - HKLM\..\RunOnce: [crkw32.exe] C:\WINDOWS\system32\crkw32.exe
    O4 - HKLM\..\RunOnce: [ieju32.exe] C:\WINDOWS\ieju32.exe
    O4 - HKLM\..\RunOnce: [d3ts.exe] C:\WINDOWS\d3ts.exe
    O4 - HKLM\..\RunOnce: [javabs.exe] C:\WINDOWS\javabs.exe
    O4 - HKLM\..\RunOnce: [winrq32.exe] C:\WINDOWS\system32\winrq32.exe
    O4 - HKLM\..\RunOnce: [d3ea32.exe] C:\WINDOWS\d3ea32.exe
    O4 - HKLM\..\RunOnce: [ieje.exe] C:\WINDOWS\system32\ieje.exe
    O4 - HKLM\..\RunOnce: [mfcye.exe] C:\WINDOWS\system32\mfcye.exe
    O4 - HKLM\..\RunOnce: [javant32.exe] C:\WINDOWS\javant32.exe
    O4 - HKLM\..\RunOnce: [msea32.exe] C:\WINDOWS\msea32.exe
    O4 - HKLM\..\RunOnce: [msgr32.exe] C:\WINDOWS\msgr32.exe
    O4 - HKLM\..\RunOnce: [crqs.exe] C:\WINDOWS\system32\crqs.exe
    O4 - HKLM\..\RunOnce: [atlqy32.exe] C:\WINDOWS\atlqy32.exe
    O4 - HKLM\..\RunOnce: [sdkxb.exe] C:\WINDOWS\sdkxb.exe
    O4 - HKLM\..\RunOnce: [iegk.exe] C:\WINDOWS\system32\iegk.exe
    O4 - HKLM\..\RunOnce: [javafx.exe] C:\WINDOWS\javafx.exe
    O4 - HKLM\..\RunOnce: [d3hp.exe] C:\WINDOWS\d3hp.exe
    O4 - HKLM\..\RunOnce: [sysbq32.exe] C:\WINDOWS\sysbq32.exe
    O4 - HKLM\..\RunOnce: [apprx.exe] C:\WINDOWS\apprx.exe
    O4 - HKLM\..\RunOnce: [windp.exe] C:\WINDOWS\windp.exe
    O4 - HKLM\..\RunOnce: [winje32.exe] C:\WINDOWS\winje32.exe
    O4 - HKLM\..\RunOnce: [addyp.exe] C:\WINDOWS\system32\addyp.exe
    O4 - HKLM\..\RunOnce: [adddi32.exe] C:\WINDOWS\adddi32.exe
    O4 - HKLM\..\RunOnce: [mstp32.exe] C:\WINDOWS\system32\mstp32.exe
    O4 - HKLM\..\RunOnce: [crxz.exe] C:\WINDOWS\crxz.exe
    O4 - HKLM\..\RunOnce: [systd.exe] C:\WINDOWS\systd.exe
    O4 - HKLM\..\RunOnce: [apple32.exe] C:\WINDOWS\apple32.exe
    O4 - HKLM\..\RunOnce: [netcl.exe] C:\WINDOWS\netcl.exe
    O4 - HKLM\..\RunOnce: [javafp32.exe] C:\WINDOWS\system32\javafp32.exe
    O4 - HKLM\..\RunOnce: [syskz32.exe] C:\WINDOWS\system32\syskz32.exe
    O4 - HKLM\..\RunOnce: [crio32.exe] C:\WINDOWS\crio32.exe
    O4 - HKLM\..\RunOnce: [ieqs.exe] C:\WINDOWS\system32\ieqs.exe
    O4 - HKLM\..\RunOnce: [ipnd32.exe] C:\WINDOWS\system32\ipnd32.exe
    O4 - HKLM\..\RunOnce: [apica32.exe] C:\WINDOWS\system32\apica32.exe
    O4 - HKLM\..\RunOnce: [mfcij.exe] C:\WINDOWS\system32\mfcij.exe
    O4 - HKLM\..\RunOnce: [iehz32.exe] C:\WINDOWS\system32\iehz32.exe
    O4 - HKLM\..\RunOnce: [d3fc.exe] C:\WINDOWS\system32\d3fc.exe
    O4 - HKLM\..\RunOnce: [sysny32.exe] C:\WINDOWS\sysny32.exe
    O4 - HKLM\..\RunOnce: [sdkyr32.exe] C:\WINDOWS\sdkyr32.exe
    O4 - HKLM\..\RunOnce: [crmt.exe] C:\WINDOWS\crmt.exe
    O4 - HKLM\..\RunOnce: [appvm32.exe] C:\WINDOWS\system32\appvm32.exe
    O4 - HKLM\..\RunOnce: [appqd32.exe] C:\WINDOWS\appqd32.exe
    O4 - HKLM\..\RunOnce: [sdkes.exe] C:\WINDOWS\sdkes.exe
    O4 - HKLM\..\RunOnce: [crda32.exe] C:\WINDOWS\system32\crda32.exe
    O4 - HKLM\..\RunOnce: [d3at32.exe] C:\WINDOWS\d3at32.exe
    O4 - HKLM\..\RunOnce: [msab.exe] C:\WINDOWS\msab.exe
    O4 - HKLM\..\RunOnce: [apida.exe] C:\WINDOWS\system32\apida.exe
    O4 - HKLM\..\RunOnce: [crhk.exe] C:\WINDOWS\system32\crhk.exe
    O4 - HKLM\..\RunOnce: [appep32.exe] C:\WINDOWS\system32\appep32.exe
    O4 - HKLM\..\RunOnce: [netir32.exe] C:\WINDOWS\netir32.exe
    O4 - HKLM\..\RunOnce: [mspg.exe] C:\WINDOWS\mspg.exe
    O4 - HKLM\..\RunOnce: [ipjx32.exe] C:\WINDOWS\ipjx32.exe
    O4 - HKLM\..\RunOnce: [addnt32.exe] C:\WINDOWS\addnt32.exe
    O4 - HKLM\..\RunOnce: [ntqf32.exe] C:\WINDOWS\system32\ntqf32.exe
    O4 - HKLM\..\RunOnce: [atlqj.exe] C:\WINDOWS\system32\atlqj.exe
    O4 - HKLM\..\RunOnce: [crku.exe] C:\WINDOWS\crku.exe
    O4 - HKLM\..\RunOnce: [ntzb.exe] C:\WINDOWS\ntzb.exe
    O4 - HKLM\..\RunOnce: [msyw32.exe] C:\WINDOWS\msyw32.exe
    O4 - HKLM\..\RunOnce: [netsn.exe] C:\WINDOWS\system32\netsn.exe
    O4 - HKLM\..\RunOnce: [iemz.exe] C:\WINDOWS\iemz.exe
    O4 - HKLM\..\RunOnce: [winxm.exe] C:\WINDOWS\system32\winxm.exe
    O4 - HKLM\..\RunOnce: [d3wz.exe] C:\WINDOWS\d3wz.exe
    O4 - HKLM\..\RunOnce: [sysvv32.exe] C:\WINDOWS\system32\sysvv32.exe
    O4 - HKLM\..\RunOnce: [sysjk32.exe] C:\WINDOWS\sysjk32.exe
    O4 - HKLM\..\RunOnce: [ipmj32.exe] C:\WINDOWS\ipmj32.exe
    O4 - HKLM\..\RunOnce: [crcr.exe] C:\WINDOWS\system32\crcr.exe
    O4 - HKLM\..\RunOnce: [d3qv.exe] C:\WINDOWS\system32\d3qv.exe
    O4 - HKLM\..\RunOnce: [msvs32.exe] C:\WINDOWS\system32\msvs32.exe
    O4 - HKLM\..\RunOnce: [mskv32.exe] C:\WINDOWS\mskv32.exe
    O4 - HKLM\..\RunOnce: [crng.exe] C:\WINDOWS\crng.exe
    O4 - HKLM\..\RunOnce: [mskx32.exe] C:\WINDOWS\system32\mskx32.exe
    O4 - HKLM\..\RunOnce: [ieeq.exe] C:\WINDOWS\ieeq.exe
    O4 - HKLM\..\RunOnce: [winme.exe] C:\WINDOWS\system32\winme.exe
    O4 - HKLM\..\RunOnce: [ntmm32.exe] C:\WINDOWS\ntmm32.exe
    O4 - HKLM\..\RunOnce: [d3ct.exe] C:\WINDOWS\d3ct.exe
    O4 - HKLM\..\RunOnce: [wingp32.exe] C:\WINDOWS\system32\wingp32.exe
    O4 - HKLM\..\RunOnce: [addbx32.exe] C:\WINDOWS\addbx32.exe
    O4 - HKLM\..\RunOnce: [appjf.exe] C:\WINDOWS\appjf.exe
    O4 - HKLM\..\RunOnce: [ntmo.exe] C:\WINDOWS\system32\ntmo.exe
    O4 - HKLM\..\RunOnce: [sysbu32.exe] C:\WINDOWS\sysbu32.exe
    O4 - HKLM\..\RunOnce: [javauk.exe] C:\WINDOWS\system32\javauk.exe
    O4 - HKLM\..\RunOnce: [netfl32.exe] C:\WINDOWS\netfl32.exe
    O4 - HKLM\..\RunOnce: [ieil32.exe] C:\WINDOWS\system32\ieil32.exe
    O4 - HKLM\..\RunOnce: [ieqt.exe] C:\WINDOWS\system32\ieqt.exe
    O4 - HKLM\..\RunOnce: [msrt.exe] C:\WINDOWS\system32\msrt.exe
    O4 - HKLM\..\RunOnce: [crja32.exe] C:\WINDOWS\system32\crja32.exe
    O4 - HKLM\..\RunOnce: [winbo32.exe] C:\WINDOWS\winbo32.exe
    O4 - HKLM\..\RunOnce: [javagt32.exe] C:\WINDOWS\system32\javagt32.exe
    O4 - HKLM\..\RunOnce: [mfcoj32.exe] C:\WINDOWS\system32\mfcoj32.exe
    O4 - HKLM\..\RunOnce: [mfcja32.exe] C:\WINDOWS\system32\mfcja32.exe
    O4 - HKLM\..\RunOnce: [d3dl32.exe] C:\WINDOWS\system32\d3dl32.exe
    O4 - HKLM\..\RunOnce: [d3ui32.exe] C:\WINDOWS\d3ui32.exe
    O4 - HKLM\..\RunOnce: [iecv32.exe] C:\WINDOWS\system32\iecv32.exe
    O4 - HKLM\..\RunOnce: [addsd32.exe] C:\WINDOWS\addsd32.exe
    O4 - HKLM\..\RunOnce: [ntbj.exe] C:\WINDOWS\system32\ntbj.exe
    O4 - HKLM\..\RunOnce: [msfn.exe] C:\WINDOWS\msfn.exe
    O4 - HKLM\..\RunOnce: [winqo32.exe] C:\WINDOWS\system32\winqo32.exe
    O4 - HKLM\..\RunOnce: [d3jf32.exe] C:\WINDOWS\d3jf32.exe
    O4 - HKLM\..\RunOnce: [netlu.exe] C:\WINDOWS\netlu.exe
    O4 - HKLM\..\RunOnce: [javajr32.exe] C:\WINDOWS\javajr32.exe
    O4 - HKLM\..\RunOnce: [sdkbg.exe] C:\WINDOWS\system32\sdkbg.exe
    O4 - HKLM\..\RunOnce: [addqr32.exe] C:\WINDOWS\system32\addqr32.exe
    O4 - HKLM\..\RunOnce: [atljc32.exe] C:\WINDOWS\atljc32.exe
    O4 - HKLM\..\RunOnce: [sdknl32.exe] C:\WINDOWS\system32\sdknl32.exe
    O4 - HKLM\..\RunOnce: [ntcz.exe] C:\WINDOWS\system32\ntcz.exe
    O4 - HKLM\..\RunOnce: [netfa.exe] C:\WINDOWS\netfa.exe
    O4 - HKLM\..\RunOnce: [javaje32.exe] C:\WINDOWS\javaje32.exe
    O4 - HKLM\..\RunOnce: [appss.exe] C:\WINDOWS\appss.exe
    O4 - HKLM\..\RunOnce: [addqv.exe] C:\WINDOWS\addqv.exe
    O4 - HKLM\..\RunOnce: [d3bo32.exe] C:\WINDOWS\d3bo32.exe
    O4 - HKLM\..\RunOnce: [addqd.exe] C:\WINDOWS\system32\addqd.exe
    O4 - HKLM\..\RunOnce: [apiae32.exe] C:\WINDOWS\system32\apiae32.exe
    O4 - HKLM\..\RunOnce: [javano32.exe] C:\WINDOWS\system32\javano32.exe
    O4 - HKLM\..\RunOnce: [ieay.exe] C:\WINDOWS\ieay.exe
    O4 - HKLM\..\RunOnce: [mfcpw32.exe] C:\WINDOWS\system32\mfcpw32.exe
    O4 - HKLM\..\RunOnce: [ipfd.exe] C:\WINDOWS\ipfd.exe
    O4 - HKLM\..\RunOnce: [crjh32.exe] C:\WINDOWS\crjh32.exe
    O4 - HKLM\..\RunOnce: [sdkti.exe] C:\WINDOWS\sdkti.exe
    O4 - HKLM\..\RunOnce: [ntrl.exe] C:\WINDOWS\system32\ntrl.exe
    O4 - HKLM\..\RunOnce: [d3jz.exe] C:\WINDOWS\system32\d3jz.exe
    O4 - HKLM\..\RunOnce: [winnd32.exe] C:\WINDOWS\system32\winnd32.exe
    O4 - HKLM\..\RunOnce: [syscb32.exe] C:\WINDOWS\system32\syscb32.exe
    O4 - HKLM\..\RunOnce: [netmh.exe] C:\WINDOWS\system32\netmh.exe
    O4 - HKLM\..\RunOnce: [atlvh32.exe] C:\WINDOWS\system32\atlvh32.exe
    O4 - HKLM\..\RunOnce: [mfcyh.exe] C:\WINDOWS\mfcyh.exe
    O4 - HKLM\..\RunOnce: [sdkrn.exe] C:\WINDOWS\system32\sdkrn.exe
    O4 - HKLM\..\RunOnce: [msmr32.exe] C:\WINDOWS\msmr32.exe
    O4 - HKLM\..\RunOnce: [crkp32.exe] C:\WINDOWS\crkp32.exe
    O4 - HKLM\..\RunOnce: [apptv.exe] C:\WINDOWS\apptv.exe
    O4 - HKLM\..\RunOnce: [crzr.exe] C:\WINDOWS\system32\crzr.exe
    O4 - HKLM\..\RunOnce: [ipry32.exe] C:\WINDOWS\system32\ipry32.exe
    O4 - HKLM\..\RunOnce: [d3my.exe] C:\WINDOWS\d3my.exe
    O4 - HKLM\..\RunOnce: [sysrd.exe] C:\WINDOWS\system32\sysrd.exe
    O4 - HKLM\..\RunOnce: [mfckj.exe] C:\WINDOWS\system32\mfckj.exe
    O4 - HKLM\..\RunOnce: [addiv.exe] C:\WINDOWS\system32\addiv.exe
    O4 - HKLM\..\RunOnce: [crhf.exe] C:\WINDOWS\system32\crhf.exe
    O4 - HKLM\..\RunOnce: [addxu32.exe] C:\WINDOWS\addxu32.exe
    O4 - HKLM\..\RunOnce: [mfcnb.exe] C:\WINDOWS\mfcnb.exe
    O4 - HKLM\..\RunOnce: [atlwz.exe] C:\WINDOWS\system32\atlwz.exe
    O4 - HKLM\..\RunOnce: [ievp32.exe] C:\WINDOWS\system32\ievp32.exe
    O4 - HKLM\..\RunOnce: [sdkuf32.exe] C:\WINDOWS\sdkuf32.exe
    O4 - HKLM\..\RunOnce: [javatn.exe] C:\WINDOWS\system32\javatn.exe
    O4 - HKLM\..\RunOnce: [sdkry.exe] C:\WINDOWS\system32\sdkry.exe
    O4 - HKLM\..\RunOnce: [mfcqn32.exe] C:\WINDOWS\system32\mfcqn32.exe
    O4 - HKLM\..\RunOnce: [ntjm32.exe] C:\WINDOWS\system32\ntjm32.exe
    O4 - HKLM\..\RunOnce: [sdkcx32.exe] C:\WINDOWS\system32\sdkcx32.exe
    O4 - HKLM\..\RunOnce: [mfczc32.exe] C:\WINDOWS\mfczc32.exe
    O4 - HKLM\..\RunOnce: [ipgr32.exe] C:\WINDOWS\ipgr32.exe
    O4 - HKLM\..\RunOnce: [msym32.exe] C:\WINDOWS\system32\msym32.exe
    O4 - HKLM\..\RunOnce: [apihc32.exe] C:\WINDOWS\apihc32.exe
    O4 - HKLM\..\RunOnce: [apivz.exe] C:\WINDOWS\system32\apivz.exe
    O4 - HKLM\..\RunOnce: [apibv.exe] C:\WINDOWS\apibv.exe
    O4 - HKLM\..\RunOnce: [d3ti32.exe] C:\WINDOWS\d3ti32.exe
    O4 - HKLM\..\RunOnce: [ntem32.exe] C:\WINDOWS\ntem32.exe
    O4 - HKLM\..\RunOnce: [javapv32.exe] C:\WINDOWS\system32\javapv32.exe
    O4 - HKLM\..\RunOnce: [ipye.exe] C:\WINDOWS\system32\ipye.exe
    O4 - HKLM\..\RunOnce: [ntet32.exe] C:\WINDOWS\system32\ntet32.exe
    O4 - HKLM\..\RunOnce: [appxu32.exe] C:\WINDOWS\system32\appxu32.exe
    O4 - HKLM\..\RunOnce: [iphv32.exe] C:\WINDOWS\system32\iphv32.exe
    O4 - HKLM\..\RunOnce: [winnp32.exe] C:\WINDOWS\system32\winnp32.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Microsoft Features] ms32cfg.exe
    O4 - HKCU\..\Run: [Babylon Translator] C:\Program Files\Babylon\Babylon.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
    O14 - IERESET.INF: START_PAGE_URL=http://www.toshiba.com
    O16 - DPF: KANA IQ LiveA - https://help1.bankleumi.co.il/EU/eu1.cab
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {F59AB0C4-3443-4551-A78F-C101F9DE0215} (LauncherV1 Class) - http://irc.tapuz.co.il/BlogTVBU-new/launcher.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{5466798D-2017-465F-8B97-A00CD2D0E7AB}: NameServer = 212.150.49.10 206.49.94.234
    O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
    O23 - Service: Remote Procedure Call (RPC) Helper ( 11Fה#·÷ִײ`I) - Unknown owner - C:\WINDOWS\system32\netuv.exe (file missing)
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
    O23 - Service: DVD-RAM_Service - Matsu****a Electric Industrial Co., Ltd. - C:\WINDOWS\System32\DVDRAMSV.exe
    O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
    O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
    O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
    O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
    O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\COMMON~1\SONYSH~1\AVLib\Sptisrv.exe
    O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
  • Buckeye_SamBuckeye_Sam Columbus, Ohio
    edited May 2005
    You may want to print out these instructions or save them to your desktop as a text file with Notepad because we will be restarting into Safe Mode later on in the fix and you might not be able to access the Internet.
    1. Prepare CWShredder for use:
      • Download CWShredder.
      • Save CWShredder.exe to a convenient location.
      • Please do not do anything with it yet.
    2. Prepare AboutBuster for use:
      • Download AboutBuster.
      • Unzip the contents of AboutBuster.zip and an AboutBuster directory will be created.
      • Navigate to the AboutBuster directory and double-click on AboutBuster.exe.
      • Click "OK" at the prompt with instructions.
      • Click "Update" and then "Check For Update" to begin the update process.
      • If any updates exist please download them by clicking "Download Update".
      • You should not run the program yet so click "Exit".
    3. Prepare cwsserviceremove.reg for use:
      • Download cwsserviceremove.zip.
      • Unzip the contents of cwsserviceremove.zip (cwsserviceremove.reg) to your desktop.
      • Please do not do anything with it yet.
    Reconfigure Windows XP to show hidden files:
    Click Start. Open My Computer.
    Select the Tools menu and click Folder Options. Select the View Tab.

    Under the Hidden files and folders heading select "Show hidden files and folders".
    Uncheck the "Hide protected operating system files (recommended)" option.
    Uncheck the "Hide file extensions for known file types" option.
    Click Yes to confirm. Click OK.

    Boot into Safe Mode:
    Restart your computer and immediately begin tapping the F8 key on your keyboard.
    If done right a Windows Advanced Options menu will appear. Select the Safe Mode option and press Enter.
    To return to normal mode just restart your computer as you normally would.
    1. Run CWShredder:
      • Double-click on CWShredder.exe.
      • Click "Fix ->" and click "OK" at the prompt.
      • CWShredder will scan and clean your system of CWS files.
      • Click "Next->" and then "Exit".
    2. Remove the offending service:
      • Double-click on cwsserviceremove.reg you downloaded earlier.
      • When it asks you to merge the information to the registry click "Yes".
    3. Run AboutBuster and save the logs:
      • Browse to where you saved AboutBuster and run AboutBuster.exe.
      • Click OK at the directions prompt.
      • Click Start and then OK to allow AboutBuster to scan for Alternate Data Streams.
      • Click Yes to allow it to shutdown explorer.exe.
      • It will begin to your computer for malicious files. If it asks if you would like to do a second pass, allow it to do so.
      • When it has finished, click Save Log. Make sure you save it as I need a copy of it.
    4. Clean out temporary files:
      • Start | Run | type cleanmgr | OK
      • Let it scan your system for files to remove.
      • Make sure Temporary Files, Temporary Internet Files, and Recycle Bin are the only things checked.
      • Click "OK" to remove them.
      • Click "Yes" to confirm the deletion.
    5. Restart your computer normally to return to normal mode.
    6. Free TrendMicro Housecall scan:
      • Vist the TrendMicro Housecall website.
      • Select your country from the drop-down list and click "Go".
      • Choose "Yes" at the ActiveX Security Warning prompt.
      • Please wait while the Housecall engine is updated.
      • Select the drives to be scanned by placing a check in their respective boxes.
      • Check the "Auto Clean" box.
      • Click "SCAN" in order to begin scanning your system.
      • Please be patient while Housecall scans your system for malicious files.
      • If not auto-cleaned, remove anything it finds.
      • Click "Close" to exit the Housecall scanner.
      • Choose "Yes" at the HouseCall message prompt.
    7. Prepare your reply:
      • Please post a fresh HijackThis log
      • Please post the AboutBuster log.
      • Please note any complications you had.
Sign In or Register to comment.