Member Avatar for knurd

How do i get rid of them?
Thanks in advance. more thanks to come.

David


part 1 of 2 of file

Logfile of HijackThis v1.97.7
Scan saved at 2:42:53 PM, on 7/9/2005
Platform: Unknown Windows (WinNT 5.02.3790 SP1, v.1023)
MSIE: Internet Explorer v6.00 (6.00.3790.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe
C:\WINDOWS\system32\Dfssvc.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
C:\WINDOWS\system32\appar.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\AdsGone\adsgone.exe
E:\dk\1\HijackThis.exe
C:\WINDOWS\appcs32.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\ajvpp.dll/sp.html#10001
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\ajvpp.dll/sp.html#10001
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about: blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://shdoclc.dll/hardAdmin.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\ajvpp.dll/sp.html#10001
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\ajvpp.dll/sp.html#10001
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\ajvpp.dll/sp.html#10001
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\ajvpp.dll/sp.html#10001
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {463E57CB-CFC3-B5A2-1166-CBFF75AD1B9E} - C:\WINDOWS\system32\javajw.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {99078794-6831-1765-763B-9566D3697899} - C:\WINDOWS\ntul.dll
O2 - BHO: (no name) - {CB91795C-C5E7-94BD-6A20-911D7A716D78} - C:\WINDOWS\system32\addbq.dll
O2 - BHO: (no name) - {CEBAD012-13C4-4D24-410D-C7155144CF79} - C:\WINDOWS\system32\mswr32.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TraySantaCruz] C:\WINDOWS\system32\tbctray.exe
O4 - HKLM\..\Run: [appar.exe] C:\WINDOWS\system32\appar.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKLM\..\RunOnce: [winfv.exe] C:\WINDOWS\winfv.exe
O4 - HKLM\..\RunOnce: [apinn32.exe] C:\WINDOWS\apinn32.exe
O4 - HKLM\..\RunOnce: [apiwv.exe] C:\WINDOWS\apiwv.exe
O4 - HKLM\..\RunOnce: [iekz32.exe] C:\WINDOWS\system32\iekz32.exe
O4 - HKLM\..\RunOnce: [appui32.exe] C:\WINDOWS\system32\appui32.exe
O4 - HKLM\..\RunOnce: [appdr.exe] C:\WINDOWS\system32\appdr.exe
O4 - HKLM\..\RunOnce: [sysie32.exe] C:\WINDOWS\sysie32.exe
O4 - HKLM\..\RunOnce: [winim.exe] C:\WINDOWS\winim.exe
O4 - HKLM\..\RunOnce: [atlqq.exe] C:\WINDOWS\system32\atlqq.exe
O4 - HKLM\..\RunOnce: [ntwv.exe] C:\WINDOWS\system32\ntwv.exe
O4 - HKLM\..\RunOnce: [netub32.exe] C:\WINDOWS\netub32.exe
O4 - HKLM\..\RunOnce: [addzn.exe] C:\WINDOWS\addzn.exe
O4 - HKLM\..\RunOnce: [atlso32.exe] C:\WINDOWS\atlso32.exe
O4 - HKLM\..\RunOnce: [ntqu32.exe] C:\WINDOWS\ntqu32.exe
O4 - HKLM\..\RunOnce: [sdkqc32.exe] C:\WINDOWS\sdkqc32.exe
O4 - HKLM\..\RunOnce: [atlyq.exe] C:\WINDOWS\atlyq.exe
O4 - HKLM\..\RunOnce: [javavd.exe] C:\WINDOWS\system32\javavd.exe
O4 - HKLM\..\RunOnce: [appki32.exe] C:\WINDOWS\system32\appki32.exe
O4 - HKLM\..\RunOnce: [javamb32.exe] C:\WINDOWS\system32\javamb32.exe
O4 - HKLM\..\RunOnce: [mszw32.exe] C:\WINDOWS\system32\mszw32.exe
O4 - HKLM\..\RunOnce: [msze32.exe] C:\WINDOWS\system32\msze32.exe
O4 - HKLM\..\RunOnce: [ipmq.exe] C:\WINDOWS\ipmq.exe
O4 - HKLM\..\RunOnce: [ievr.exe] C:\WINDOWS\ievr.exe
O4 - HKLM\..\RunOnce: [sdkdv32.exe] C:\WINDOWS\sdkdv32.exe
O4 - HKLM\..\RunOnce: [d3cs32.exe] C:\WINDOWS\system32\d3cs32.exe
O4 - HKLM\..\RunOnce: [iepf32.exe] C:\WINDOWS\system32\iepf32.exe
O4 - HKLM\..\RunOnce: [apihv.exe] C:\WINDOWS\system32\apihv.exe
O4 - HKLM\..\RunOnce: [sysgl32.exe] C:\WINDOWS\sysgl32.exe
O4 - HKLM\..\RunOnce: [d3ej.exe] C:\WINDOWS\d3ej.exe
O4 - HKLM\..\RunOnce: [crfj.exe] C:\WINDOWS\system32\crfj.exe
O4 - HKLM\..\RunOnce: [iejn.exe] C:\WINDOWS\iejn.exe
O4 - HKLM\..\RunOnce: [javanz32.exe] C:\WINDOWS\system32\javanz32.exe
O4 - HKLM\..\RunOnce: [apisv32.exe] C:\WINDOWS\apisv32.exe
O4 - HKLM\..\RunOnce: [ntrt32.exe] C:\WINDOWS\system32\ntrt32.exe
O4 - HKLM\..\RunOnce: [applk.exe] C:\WINDOWS\applk.exe
O4 - HKLM\..\RunOnce: [atlyp.exe] C:\WINDOWS\atlyp.exe
O4 - HKLM\..\RunOnce: [atlsi32.exe] C:\WINDOWS\atlsi32.exe
O4 - HKLM\..\RunOnce: [mfcaq.exe] C:\WINDOWS\system32\mfcaq.exe
O4 - HKLM\..\RunOnce: [ntqo32.exe] C:\WINDOWS\system32\ntqo32.exe
O4 - HKLM\..\RunOnce: [javakz.exe] C:\WINDOWS\javakz.exe
O4 - HKLM\..\RunOnce: [sdkvr32.exe] C:\WINDOWS\system32\sdkvr32.exe
O4 - HKLM\..\RunOnce: [ieni.exe] C:\WINDOWS\ieni.exe
O4 - HKLM\..\RunOnce: [sdkqx.exe] C:\WINDOWS\sdkqx.exe
O4 - HKLM\..\RunOnce: [javaxv32.exe] C:\WINDOWS\system32\javaxv32.exe
O4 - HKLM\..\RunOnce: [iekh.exe] C:\WINDOWS\system32\iekh.exe
O4 - HKLM\..\RunOnce: [d3zf32.exe] C:\WINDOWS\system32\d3zf32.exe
O4 - HKLM\..\RunOnce: [mszv32.exe] C:\WINDOWS\mszv32.exe
O4 - HKLM\..\RunOnce: [syshl.exe] C:\WINDOWS\system32\syshl.exe
O4 - HKLM\..\RunOnce: [ntup.exe] C:\WINDOWS\system32\ntup.exe
O4 - HKLM\..\RunOnce: [ntob32.exe] C:\WINDOWS\system32\ntob32.exe
O4 - HKLM\..\RunOnce: [sysgx32.exe] C:\WINDOWS\system32\sysgx32.exe
O4 - HKLM\..\RunOnce: [sysgf.exe] C:\WINDOWS\system32\sysgf.exe
O4 - HKLM\..\RunOnce: [iepf.exe] C:\WINDOWS\iepf.exe
O4 - HKLM\..\RunOnce: [mfced32.exe] C:\WINDOWS\system32\mfced32.exe
O4 - HKLM\..\RunOnce: [mfcbg32.exe] C:\WINDOWS\mfcbg32.exe
O4 - HKLM\..\RunOnce: [appwj.exe] C:\WINDOWS\appwj.exe
O4 - HKLM\..\RunOnce: [msvz32.exe] C:\WINDOWS\msvz32.exe
O4 - HKLM\..\RunOnce: [ntcx.exe] C:\WINDOWS\ntcx.exe
O4 - HKLM\..\RunOnce: [ieru32.exe] C:\WINDOWS\system32\ieru32.exe
O4 - HKLM\..\RunOnce: [javakv32.exe] C:\WINDOWS\javakv32.exe
O4 - HKLM\..\RunOnce: [mscr.exe] C:\WINDOWS\system32\mscr.exe
O4 - HKLM\..\RunOnce: [d3dr.exe] C:\WINDOWS\d3dr.exe
O4 - HKLM\..\RunOnce: [atlmr.exe] C:\WINDOWS\system32\atlmr.exe
O4 - HKLM\..\RunOnce: [sdkbw32.exe] C:\WINDOWS\sdkbw32.exe
O4 - HKLM\..\RunOnce: [d3or32.exe] C:\WINDOWS\d3or32.exe
O4 - HKLM\..\RunOnce: [msic.exe] C:\WINDOWS\system32\msic.exe
O4 - HKLM\..\RunOnce: [syspa32.exe] C:\WINDOWS\syspa32.exe
O4 - HKLM\..\RunOnce: [winpi32.exe] C:\WINDOWS\winpi32.exe
O4 - HKLM\..\RunOnce: [adddn32.exe] C:\WINDOWS\adddn32.exe
O4 - HKLM\..\RunOnce: [appsx.exe] C:\WINDOWS\system32\appsx.exe
O4 - HKLM\..\RunOnce: [atlfc.exe] C:\WINDOWS\system32\atlfc.exe
O4 - HKLM\..\RunOnce: [atlzn32.exe] C:\WINDOWS\system32\atlzn32.exe
O4 - HKLM\..\RunOnce: [ipmi.exe] C:\WINDOWS\ipmi.exe
O4 - HKLM\..\RunOnce: [apibf32.exe] C:\WINDOWS\apibf32.exe
O4 - HKLM\..\RunOnce: [sdkgr.exe] C:\WINDOWS\system32\sdkgr.exe
O4 - HKLM\..\RunOnce: [ipdo32.exe] C:\WINDOWS\system32\ipdo32.exe
O4 - HKLM\..\RunOnce: [ntdw32.exe] C:\WINDOWS\system32\ntdw32.exe
O4 - HKLM\..\RunOnce: [sdkqb32.exe] C:\WINDOWS\system32\sdkqb32.exe
O4 - HKLM\..\RunOnce: [appqr.exe] C:\WINDOWS\system32\appqr.exe
O4 - HKLM\..\RunOnce: [ipas.exe] C:\WINDOWS\ipas.exe
O4 - HKLM\..\RunOnce: [ipjg.exe] C:\WINDOWS\system32\ipjg.exe
O4 - HKLM\..\RunOnce: [iesg.exe] C:\WINDOWS\system32\iesg.exe
O4 - HKLM\..\RunOnce: [apipl32.exe] C:\WINDOWS\system32\apipl32.exe
O4 - HKLM\..\RunOnce: [ntor.exe] C:\WINDOWS\ntor.exe
O4 - HKLM\..\RunOnce: [mssv32.exe] C:\WINDOWS\mssv32.exe
O4 - HKLM\..\RunOnce: [crhs32.exe] C:\WINDOWS\crhs32.exe
O4 - HKLM\..\RunOnce: [winfy32.exe] C:\WINDOWS\winfy32.exe
O4 - HKLM\..\RunOnce: [cryz32.exe] C:\WINDOWS\system32\cryz32.exe
O4 - HKLM\..\RunOnce: [winph32.exe] C:\WINDOWS\winph32.exe
O4 - HKLM\..\RunOnce: [ntyv32.exe] C:\WINDOWS\ntyv32.exe
O4 - HKLM\..\RunOnce: [iewb32.exe] C:\WINDOWS\system32\iewb32.exe
O4 - HKLM\..\RunOnce: [javadp.exe] C:\WINDOWS\system32\javadp.exe
O4 - HKLM\..\RunOnce: [d3wq32.exe] C:\WINDOWS\system32\d3wq32.exe
O4 - HKLM\..\RunOnce: [atlno.exe] C:\WINDOWS\system32\atlno.exe
O4 - HKLM\..\RunOnce: [netst32.exe] C:\WINDOWS\system32\netst32.exe
O4 - HKLM\..\RunOnce: [d3iq32.exe] C:\WINDOWS\d3iq32.exe
O4 - HKLM\..\RunOnce: [javafn32.exe] C:\WINDOWS\javafn32.exe
O4 - HKLM\..\RunOnce: [ipdi32.exe] C:\WINDOWS\ipdi32.exe
O4 - HKLM\..\RunOnce: [d3hu.exe] C:\WINDOWS\system32\d3hu.exe
O4 - HKLM\..\RunOnce: [d3bo32.exe] C:\WINDOWS\d3bo32.exe
O4 - HKLM\..\RunOnce: [msbw.exe] C:\WINDOWS\msbw.exe
O4 - HKLM\..\RunOnce: [wincf32.exe] C:\WINDOWS\wincf32.exe
O4 - HKLM\..\RunOnce: [crbl.exe] C:\WINDOWS\crbl.exe
O4 - HKLM\..\RunOnce: [atlkl.exe] C:\WINDOWS\system32\atlkl.exe
O4 - HKLM\..\RunOnce: [sdkzq32.exe] C:\WINDOWS\sdkzq32.exe
O4 - HKLM\..\RunOnce: [sdkiy.exe] C:\WINDOWS\system32\sdkiy.exe
O4 - HKLM\..\RunOnce: [javapw32.exe] C:\WINDOWS\system32\javapw32.exe
O4 - HKLM\..\RunOnce: [mfcjo.exe] C:\WINDOWS\mfcjo.exe
O4 - HKLM\..\RunOnce: [netxa.exe] C:\WINDOWS\netxa.exe
O4 - HKLM\..\RunOnce: [sysrc.exe] C:\WINDOWS\sysrc.exe
O4 - HKLM\..\RunOnce: [javaqr32.exe] C:\WINDOWS\javaqr32.exe
O4 - HKLM\..\RunOnce: [crxz.exe] C:\WINDOWS\crxz.exe
O4 - HKLM\..\RunOnce: [msra32.exe] C:\WINDOWS\msra32.exe
O4 - HKLM\..\RunOnce: [appuu.exe] C:\WINDOWS\system32\appuu.exe
O4 - HKLM\..\RunOnce: [d3tc32.exe] C:\WINDOWS\system32\d3tc32.exe
O4 - HKLM\..\RunOnce: [netts.exe] C:\WINDOWS\system32\netts.exe
O4 - HKLM\..\RunOnce: [ievu.exe] C:\WINDOWS\ievu.exe
O4 - HKLM\..\RunOnce: [ntxl32.exe] C:\WINDOWS\ntxl32.exe
O4 - HKLM\..\RunOnce: [iptn.exe] C:\WINDOWS\iptn.exe
O4 - HKLM\..\RunOnce: [ntgr.exe] C:\WINDOWS\ntgr.exe
O4 - HKLM\..\RunOnce: [ntal32.exe] C:\WINDOWS\ntal32.exe
O4 - HKLM\..\RunOnce: [sdkat32.exe] C:\WINDOWS\sdkat32.exe
O4 - HKLM\..\RunOnce: [crox32.exe] C:\WINDOWS\crox32.exe
O4 - HKLM\..\RunOnce: [javacu32.exe] C:\WINDOWS\system32\javacu32.exe
O4 - HKLM\..\RunOnce: [mfchy.exe] C:\WINDOWS\system32\mfchy.exe
O4 - HKLM\..\RunOnce: [addlc.exe] C:\WINDOWS\addlc.exe
O4 - HKLM\..\RunOnce: [javaqh32.exe] C:\WINDOWS\javaqh32.exe
O4 - HKLM\..\RunOnce: [atlla32.exe] C:\WINDOWS\system32\atlla32.exe
O4 - HKLM\..\RunOnce: [addwd32.exe] C:\WINDOWS\system32\addwd32.exe
O4 - HKLM\..\RunOnce: [ipls32.exe] C:\WINDOWS\ipls32.exe
O4 - HKLM\..\RunOnce: [apibp32.exe] C:\WINDOWS\apibp32.exe
O4 - HKLM\..\RunOnce: [sysxz32.exe] C:\WINDOWS\system32\sysxz32.exe
O4 - HKLM\..\RunOnce: [apimw.exe] C:\WINDOWS\apimw.exe
O4 - HKLM\..\RunOnce: [d3vx.exe] C:\WINDOWS\d3vx.exe
O4 - HKLM\..\RunOnce: [msuv32.exe] C:\WINDOWS\system32\msuv32.exe
O4 - HKLM\..\RunOnce: [javabi.exe] C:\WINDOWS\system32\javabi.exe
O4 - HKLM\..\RunOnce: [netfm.exe] C:\WINDOWS\netfm.exe
O4 - HKLM\..\RunOnce: [netod32.exe] C:\WINDOWS\system32\netod32.exe
O4 - HKLM\..\RunOnce: [ipnl32.exe] C:\WINDOWS\system32\ipnl32.exe
O4 - HKLM\..\RunOnce: [mfcxl32.exe] C:\WINDOWS\mfcxl32.exe
O4 - HKLM\..\RunOnce: [msum.exe] C:\WINDOWS\msum.exe
O4 - HKLM\..\RunOnce: [netbm32.exe] C:\WINDOWS\system32\netbm32.exe
O4 - HKLM\..\RunOnce: [appsc32.exe] C:\WINDOWS\appsc32.exe
O4 - HKLM\..\RunOnce: [addpp.exe] C:\WINDOWS\addpp.exe
O4 - HKLM\..\RunOnce: [ipem32.exe] C:\WINDOWS\ipem32.exe
O4 - HKLM\..\RunOnce: [d3cr32.exe] C:\WINDOWS\d3cr32.exe
O4 - HKLM\..\RunOnce: [ntus32.exe] C:\WINDOWS\system32\ntus32.exe
O4 - HKLM\..\RunOnce: [sysrx32.exe] C:\WINDOWS\system32\sysrx32.exe
O4 - HKLM\..\RunOnce: [d3iv32.exe] C:\WINDOWS\d3iv32.exe
O4 - HKLM\..\RunOnce: [netvh.exe] C:\WINDOWS\system32\netvh.exe
O4 - HKLM\..\RunOnce: [sysje32.exe] C:\WINDOWS\system32\sysje32.exe
O4 - HKLM\..\RunOnce: [ipdf32.exe] C:\WINDOWS\system32\ipdf32.exe
O4 - HKLM\..\RunOnce: [d3hp32.exe] C:\WINDOWS\d3hp32.exe
O4 - HKLM\..\RunOnce: [netjz.exe] C:\WINDOWS\system32\netjz.exe
O4 - HKLM\..\RunOnce: [d3hm.exe] C:\WINDOWS\system32\d3hm.exe
O4 - HKLM\..\RunOnce: [apiuj32.exe] C:\WINDOWS\apiuj32.exe
O4 - HKLM\..\RunOnce: [msoc32.exe] C:\WINDOWS\msoc32.exe
O4 - HKLM\..\RunOnce: [sdkvi.exe] C:\WINDOWS\sdkvi.exe
O4 - HKLM\..\RunOnce: [ielx.exe] C:\WINDOWS\system32\ielx.exe
O4 - HKLM\..\RunOnce: [mslx.exe] C:\WINDOWS\mslx.exe
O4 - HKLM\..\RunOnce: [addpb32.exe] C:\WINDOWS\addpb32.exe
O4 - HKLM\..\RunOnce: [systv32.exe] C:\WINDOWS\system32\systv32.exe
O4 - HKLM\..\RunOnce: [wintd32.exe] C:\WINDOWS\system32\wintd32.exe
O4 - HKLM\..\RunOnce: [ipyp.exe] C:\WINDOWS\ipyp.exe
O4 - HKLM\..\RunOnce: [apiom32.exe] C:\WINDOWS\apiom32.exe
O4 - HKLM\..\RunOnce: [netoc32.exe] C:\WINDOWS\netoc32.exe
O4 - HKLM\..\RunOnce: [ipqd.exe] C:\WINDOWS\system32\ipqd.exe
O4 - HKLM\..\RunOnce: [netsp.exe] C:\WINDOWS\system32\netsp.exe
O4 - HKLM\..\RunOnce: [ipsf.exe] C:\WINDOWS\system32\ipsf.exe
O4 - HKLM\..\RunOnce: [iebn.exe] C:\WINDOWS\system32\iebn.exe
O4 - HKLM\..\RunOnce: [syshs.exe] C:\WINDOWS\system32\syshs.exe
O4 - HKLM\..\RunOnce: [winjt32.exe] C:\WINDOWS\winjt32.exe
O4 - HKLM\..\RunOnce: [appoy32.exe] C:\WINDOWS\appoy32.exe
O4 - HKLM\..\RunOnce: [javafm.exe] C:\WINDOWS\javafm.exe
O4 - HKLM\..\RunOnce: [mfceu32.exe] C:\WINDOWS\mfceu32.exe
O4 - HKLM\..\RunOnce: [crlj.exe] C:\WINDOWS\crlj.exe
O4 - HKLM\..\RunOnce: [ipdj32.exe] C:\WINDOWS\system32\ipdj32.exe
O4 - HKLM\..\RunOnce: [apina32.exe] C:\WINDOWS\apina32.exe
O4 - HKLM\..\RunOnce: [ieuq.exe] C:\WINDOWS\system32\ieuq.exe
O4 - HKLM\..\RunOnce: [iesj.exe] C:\WINDOWS\iesj.exe
O4 - HKLM\..\RunOnce: [winlk32.exe] C:\WINDOWS\system32\winlk32.exe
O4 - HKLM\..\RunOnce: [appev.exe] C:\WINDOWS\system32\appev.exe
O4 - HKLM\..\RunOnce: [ntub32.exe] C:\WINDOWS\ntub32.exe
O4 - HKLM\..\RunOnce: [ntcj.exe] C:\WINDOWS\system32\ntcj.exe
O4 - HKLM\..\RunOnce: [addqn32.exe] C:\WINDOWS\addqn32.exe
O4 - HKLM\..\RunOnce: [sdkkh32.exe] C:\WINDOWS\sdkkh32.exe
O4 - HKLM\..\RunOnce: [ietw.exe] C:\WINDOWS\system32\ietw.exe
O4 - HKLM\..\RunOnce: [javask.exe] C:\WINDOWS\javask.exe
O4 - HKLM\..\RunOnce: [d3ll32.exe] C:\WINDOWS\d3ll32.exe
O4 - HKLM\..\RunOnce: [mfcfw32.exe] C:\WINDOWS\system32\mfcfw32.exe
O4 - HKLM\..\RunOnce: [addjq32.exe] C:\WINDOWS\addjq32.exe
O4 - HKLM\..\RunOnce: [winjx32.exe] C:\WINDOWS\winjx32.exe
O4 - HKLM\..\RunOnce: [ipsn32.exe] C:\WINDOWS\system32\ipsn32.exe
O4 - HKLM\..\RunOnce: [ipae.exe] C:\WINDOWS\ipae.exe
O4 - HKLM\..\RunOnce: [ipph.exe] C:\WINDOWS\system32\ipph.exe
O4 - HKLM\..\RunOnce: [sysdl32.exe] C:\WINDOWS\system32\sysdl32.exe
O4 - HKLM\..\RunOnce: [ipyx32.exe] C:\WINDOWS\ipyx32.exe
O4 - HKLM\..\RunOnce: [mfchx.exe] C:\WINDOWS\system32\mfchx.exe
O4 - HKLM\..\RunOnce: [mfcbr32.exe] C:\WINDOWS\system32\mfcbr32.exe
O4 - HKLM\..\RunOnce: [apijz32.exe] C:\WINDOWS\system32\apijz32.exe
O4 - HKLM\..\RunOnce: [ippd32.exe] C:\WINDOWS\system32\ippd32.exe
O4 - HKLM\..\RunOnce: [javaqn.exe] C:\WINDOWS\system32\javaqn.exe
O4 - HKLM\..\RunOnce: [sdklg.exe] C:\WINDOWS\system32\sdklg.exe
O4 - HKLM\..\RunOnce: [atlep.exe] C:\WINDOWS\atlep.exe
O4 - HKLM\..\RunOnce: [crsm32.exe] C:\WINDOWS\system32\crsm32.exe
O4 - HKLM\..\RunOnce: [netaa32.exe] C:\WINDOWS\netaa32.exe
O4 - HKLM\..\RunOnce: [ipaq.exe] C:\WINDOWS\ipaq.exe
O4 - HKLM\..\RunOnce: [sysuj.exe] C:\WINDOWS\system32\sysuj.exe
O4 - HKLM\..\RunOnce: [netrh32.exe] C:\WINDOWS\system32\netrh32.exe
O4 - HKLM\..\RunOnce: [crpm32.exe] C:\WINDOWS\system32\crpm32.exe
O4 - HKLM\..\RunOnce: [d3if.exe] C:\WINDOWS\d3if.exe
O4 - HKLM\..\RunOnce: [mfcxs.exe] C:\WINDOWS\mfcxs.exe
O4 - HKLM\..\RunOnce: [ntvi32.exe] C:\WINDOWS\ntvi32.exe
O4 - HKLM\..\RunOnce: [nettf.exe] C:\WINDOWS\nettf.exe
O4 - HKLM\..\RunOnce: [sysyj.exe] C:\WINDOWS\sysyj.exe
O4 - HKLM\..\RunOnce: [addmo.exe] C:\WINDOWS\addmo.exe
O4 - HKLM\..\RunOnce: [addga32.exe] C:\WINDOWS\system32\addga32.exe
O4 - HKLM\..\RunOnce: [winvu.exe] C:\WINDOWS\winvu.exe
O4 - HKLM\..\RunOnce: [mszg.exe] C:\WINDOWS\mszg.exe
O4 - HKLM\..\RunOnce: [apind32.exe] C:\WINDOWS\apind32.exe
O4 - HKLM\..\RunOnce: [ieqd.exe] C:\WINDOWS\ieqd.exe
O4 - HKLM\..\RunOnce: [d3na32.exe] C:\WINDOWS\d3na32.exe
O4 - HKLM\..\RunOnce: [msni32.exe] C:\WINDOWS\msni32.exe
O4 - HKLM\..\RunOnce: [mshj32.exe] C:\WINDOWS\system32\mshj32.exe
O4 - HKLM\..\RunOnce: [apiqs.exe] C:\WINDOWS\system32\apiqs.exe
O4 - HKLM\..\RunOnce: [iedo32.exe] C:\WINDOWS\iedo32.exe
O4 - HKLM\..\RunOnce: [netxi32.exe] C:\WINDOWS\system32\netxi32.exe
O4 - HKLM\..\RunOnce: [netgw32.exe] C:\WINDOWS\system32\netgw32.exe
O4 - HKLM\..\RunOnce: [apieb.exe] C:\WINDOWS\system32\apieb.exe
O4 - HKLM\..\RunOnce: [d3bo.exe] C:\WINDOWS\d3bo.exe
O4 - HKLM\..\RunOnce: [mfcpt32.exe] C:\WINDOWS\mfcpt32.exe
O4 - HKLM\..\RunOnce: [d3jn32.exe] C:\WINDOWS\d3jn32.exe
O4 - HKLM\..\RunOnce: [ntqk.exe] C:\WINDOWS\ntqk.exe
O4 - HKLM\..\RunOnce: [crvp32.exe] C:\WINDOWS\system32\crvp32.exe
O4 - HKLM\..\RunOnce: [iezj32.exe] C:\WINDOWS\iezj32.exe
O4 - HKLM\..\RunOnce: [ntsc32.exe] C:\WINDOWS\ntsc32.exe
O4 - HKLM\..\RunOnce: [appas.exe] C:\WINDOWS\appas.exe
O4 - HKLM\..\RunOnce: [msao32.exe] C:\WINDOWS\msao32.exe
O4 - HKLM\..\RunOnce: [apiuz32.exe] C:\WINDOWS\system32\apiuz32.exe
O4 - HKLM\..\RunOnce: [atlrw32.exe] C:\WINDOWS\atlrw32.exe
O4 - HKLM\..\RunOnce: [apicx.exe] C:\WINDOWS\system32\apicx.exe
O4 - HKLM\..\RunOnce: [ipwz32.exe] C:\WINDOWS\ipwz32.exe
O4 - HKLM\..\RunOnce: [sysqk32.exe] C:\WINDOWS\sysqk32.exe
O4 - HKLM\..\RunOnce: [msnh32.exe] C:\WINDOWS\msnh32.exe
O4 - HKLM\..\RunOnce: [msbm32.exe] C:\WINDOWS\system32\msbm32.exe
O4 - HKLM\..\RunOnce: [sdkgy.exe] C:\WINDOWS\system32\sdkgy.exe
O4 - HKLM\..\RunOnce: [apikc.exe] C:\WINDOWS\system32\apikc.exe
O4 - HKLM\..\RunOnce: [crza32.exe] C:\WINDOWS\crza32.exe
O4 - HKLM\..\RunOnce: [windm.exe] C:\WINDOWS\windm.exe
O4 - HKLM\..\RunOnce: [winxx32.exe] C:\WINDOWS\system32\winxx32.exe
O4 - HKLM\..\RunOnce: [sdkaw.exe] C:\WINDOWS\sdkaw.exe
O4 - HKLM\..\RunOnce: [javaft.exe] C:\WINDOWS\javaft.exe
O4 - HKLM\..\RunOnce: [netyu32.exe] C:\WINDOWS\system32\netyu32.exe
O4 - HKLM\..\RunOnce: [crwz32.exe] C:\WINDOWS\crwz32.exe
O4 - HKLM\..\RunOnce: [winal.exe] C:\WINDOWS\winal.exe
O4 - HKLM\..\RunOnce: [winuf32.exe] C:\WINDOWS\winuf32.exe
O4 - HKLM\..\RunOnce: [addun.exe] C:\WINDOWS\addun.exe
O4 - HKLM\..\RunOnce: [winll32.exe] C:\WINDOWS\system32\winll32.exe
O4 - HKLM\..\RunOnce: [systu.exe] C:\WINDOWS\systu.exe
O4 - HKLM\..\RunOnce: [ntzy32.exe] C:\WINDOWS\system32\ntzy32.exe
O4 - HKLM\..\RunOnce: [apimq32.exe] C:\WINDOWS\system32\apimq32.exe
O4 - HKLM\..\RunOnce: [addkg32.exe] C:\WINDOWS\addkg32.exe
O4 - HKLM\..\RunOnce: [mfcjw32.exe] C:\WINDOWS\system32\mfcjw32.exe
O4 - HKLM\..\RunOnce: [netxq32.exe] C:\WINDOWS\netxq32.exe
O4 - HKLM\..\RunOnce: [apify.exe] C:\WINDOWS\system32\apify.exe
O4 - HKLM\..\RunOnce: [systd32.exe] C:\WINDOWS\systd32.exe
O4 - HKLM\..\RunOnce: [ipnw32.exe] C:\WINDOWS\system32\ipnw32.exe
O4 - HKLM\..\RunOnce: [atlmu.exe] C:\WINDOWS\atlmu.exe
O4 - HKLM\..\RunOnce: [d3qn32.exe] C:\WINDOWS\d3qn32.exe
O4 - HKLM\..\RunOnce: [atlux32.exe] C:\WINDOWS\atlux32.exe
O4 - HKLM\..\RunOnce: [nettv32.exe] C:\WINDOWS\nettv32.exe
O4 - HKLM\..\RunOnce: [d3qa32.exe] C:\WINDOWS\system32\d3qa32.exe
O4 - HKLM\..\RunOnce: [sdkox.exe] C:\WINDOWS\sdkox.exe
O4 - HKLM\..\RunOnce: [msmn32.exe] C:\WINDOWS\msmn32.exe
O4 - HKLM\..\RunOnce: [sysxg.exe] C:\WINDOWS\system32\sysxg.exe
O4 - HKLM\..\RunOnce: [apivd32.exe] C:\WINDOWS\apivd32.exe
O4 - HKLM\..\RunOnce: [apidt.exe] C:\WINDOWS\apidt.exe
O4 - HKLM\..\RunOnce: [msap32.exe] C:\WINDOWS\system32\msap32.exe
O4 - HKLM\..\RunOnce: [javaym32.exe] C:\WINDOWS\system32\javaym32.exe
O4 - HKLM\..\RunOnce: [sdkce.exe] C:\WINDOWS\sdkce.exe
O4 - HKLM\..\RunOnce: [appnf.exe] C:\WINDOWS\system32\appnf.exe
O4 - HKLM\..\RunOnce: [ipxx.exe] C:\WINDOWS\ipxx.exe
O4 - HKLM\..\RunOnce: [d3pg32.exe] C:\WINDOWS\d3pg32.exe
O4 - HKLM\..\RunOnce: [sysfo.exe] C:\WINDOWS\sysfo.exe
O4 - HKLM\..\RunOnce: [mfcjs32.exe] C:\WINDOWS\mfcjs32.exe
O4 - HKLM\..\RunOnce: [appyp32.exe] C:\WINDOWS\appyp32.exe
O4 - HKLM\..\RunOnce: [appvu32.exe] C:\WINDOWS\system32\appvu32.exe
O4 - HKLM\..\RunOnce: [mstz.exe] C:\WINDOWS\system32\mstz.exe
O4 - HKLM\..\RunOnce: [atlda32.exe] C:\WINDOWS\system32\atlda32.exe
O4 - HKLM\..\RunOnce: [d3fb32.exe] C:\WINDOWS\d3fb32.exe
O4 - HKLM\..\RunOnce: [atlit32.exe] C:\WINDOWS\system32\atlit32.exe
O4 - HKLM\..\RunOnce: [sdkyy32.exe] C:\WINDOWS\sdkyy32.exe
O4 - HKLM\..\RunOnce: [mskk.exe] C:\WINDOWS\system32\mskk.exe
O4 - HKLM\..\RunOnce: [sysja.exe] C:\WINDOWS\sysja.exe
O4 - HKLM\..\RunOnce: [sysah.exe] C:\WINDOWS\system32\sysah.exe
O4 - HKLM\..\RunOnce: [netjp.exe] C:\WINDOWS\netjp.exe
O4 - HKLM\..\RunOnce: [netkx32.exe] C:\WINDOWS\system32\netkx32.exe
O4 - HKLM\..\RunOnce: [ieji.exe] C:\WINDOWS\ieji.exe
O4 - HKLM\..\RunOnce: [sdkir.exe] C:\WINDOWS\sdkir.exe
O4 - HKLM\..\RunOnce: [javavw.exe] C:\WINDOWS\javavw.exe
O4 - HKLM\..\RunOnce: [msrc.exe] C:\WINDOWS\system32\msrc.exe
O4 - HKLM\..\RunOnce: [sdkvo32.exe] C:\WINDOWS\sdkvo32.exe
O4 - HKLM\..\RunOnce: [sdkvq.exe] C:\WINDOWS\sdkvq.exe
O4 - HKLM\..\RunOnce: [ipko.exe] C:\WINDOWS\ipko.exe
O4 - HKLM\..\RunOnce: [atlax.exe] C:\WINDOWS\system32\atlax.exe
O4 - HKLM\..\RunOnce: [ipeb.exe] C:\WINDOWS\ipeb.exe
O4 - HKLM\..\RunOnce: [sysmj.exe] C:\WINDOWS\sysmj.exe
O4 - HKLM\..\RunOnce: [addxh.exe] C:\WINDOWS\addxh.exe
O4 - HKLM\..\RunOnce: [sysme.exe] C:\WINDOWS\sysme.exe
O4 - HKLM\..\RunOnce: [ntfz32.exe] C:\WINDOWS\system32\ntfz32.exe
O4 - HKLM\..\RunOnce: [sdktg.exe] C:\WINDOWS\system32\sdktg.exe
O4 - HKLM\..\RunOnce: [mfcqi.exe] C:\WINDOWS\mfcqi.exe
O4 - HKLM\..\RunOnce: [ipbj32.exe] C:\WINDOWS\ipbj32.exe
O4 - HKLM\..\RunOnce: [sdkmw.exe] C:\WINDOWS\sdkmw.exe
O4 - HKLM\..\RunOnce: [javaum.exe] C:\WINDOWS\javaum.exe
O4 - HKLM\..\RunOnce: [apptm.exe] C:\WINDOWS\system32\apptm.exe
O4 - HKLM\..\RunOnce: [mseh32.exe] C:\WINDOWS\mseh32.exe
O4 - HKLM\..\RunOnce: [apixd.exe] C:\WINDOWS\apixd.exe
O4 - HKLM\..\RunOnce: [atlmc32.exe] C:\WINDOWS\atlmc32.exe
O4 - HKLM\..\RunOnce: [msxv32.exe] C:\WINDOWS\system32\msxv32.exe
O4 - HKLM\..\RunOnce: [appaj32.exe] C:\WINDOWS\appaj32.exe
O4 - HKLM\..\RunOnce: [winpj.exe] C:\WINDOWS\winpj.exe
O4 - HKLM\..\RunOnce: [mfchu32.exe] C:\WINDOWS\system32\mfchu32.exe
O4 - HKLM\..\RunOnce: [crhe.exe] C:\WINDOWS\system32\crhe.exe
O4 - HKLM\..\RunOnce: [javaie.exe] C:\WINDOWS\system32\javaie.exe
O4 - HKLM\..\RunOnce: [appwd.exe] C:\WINDOWS\system32\appwd.exe
O4 - HKLM\..\RunOnce: [msas32.exe] C:\WINDOWS\msas32.exe
O4 - HKLM\..\RunOnce: [ntey.exe] C:\WINDOWS\ntey.exe
O4 - HKLM\..\RunOnce: [apiik32.exe] C:\WINDOWS\system32\apiik32.exe
O4 - HKLM\..\RunOnce: [addsn.exe] C:\WINDOWS\addsn.exe
O4 - HKLM\..\RunOnce: [ntgm32.exe] C:\WINDOWS\ntgm32.exe
O4 - HKLM\..\RunOnce: [ievj.exe] C:\WINDOWS\system32\ievj.exe
O4 - HKLM\..\RunOnce: [apiee.exe] C:\WINDOWS\system32\apiee.exe
O4 - HKLM\..\RunOnce: [addty32.exe] C:\WINDOWS\addty32.exe
O4 - HKLM\..\RunOnce: [addhf32.exe] C:\WINDOWS\system32\addhf32.exe
O4 - HKLM\..\RunOnce: [syskb.exe] C:\WINDOWS\syskb.exe
O4 - HKLM\..\RunOnce: [netjw.exe] C:\WINDOWS\system32\netjw.exe
O4 - HKLM\..\RunOnce: [cril32.exe] C:\WINDOWS\system32\cril32.exe
O4 - HKLM\..\RunOnce: [d3be.exe] C:\WINDOWS\d3be.exe
O4 - HKLM\..\RunOnce: [crva.exe] C:\WINDOWS\crva.exe
O4 - HKLM\..\RunOnce: [netzi.exe] C:\WINDOWS\netzi.exe
O4 - HKLM\..\RunOnce: [sdkyy.exe] C:\WINDOWS\system32\sdkyy.exe
O4 - HKLM\..\RunOnce: [sdksu.exe] C:\WINDOWS\sdksu.exe
O4 - HKLM\..\RunOnce: [sdkxb32.exe] C:\WINDOWS\system32\sdkxb32.exe
O4 - HKLM\..\RunOnce: [iebp.exe] C:\WINDOWS\system32\iebp.exe
O4 - HKLM\..\RunOnce: [ntzh.exe] C:\WINDOWS\system32\ntzh.exe
O4 - HKLM\..\RunOnce: [ntno32.exe] C:\WINDOWS\ntno32.exe
O4 - HKLM\..\RunOnce: [sysic.exe] C:\WINDOWS\sysic.exe
O4 - HKLM\..\RunOnce: [mfcdq32.exe] C:\WINDOWS\mfcdq32.exe
O4 - HKLM\..\RunOnce: [mfcrx.exe] C:\WINDOWS\system32\mfcrx.exe
O4 - HKLM\..\RunOnce: [sdkgo.exe] C:\WINDOWS\sdkgo.exe
O4 - HKLM\..\RunOnce: [d3zp32.exe] C:\WINDOWS\d3zp32.exe
O4 - HKLM\..\RunOnce: [iexz32.exe] C:\WINDOWS\system32\iexz32.exe
O4 - HKLM\..\RunOnce: [atlno32.exe] C:\WINDOWS\atlno32.exe
O4 - HKLM\..\RunOnce: [winiu32.exe] C:\WINDOWS\winiu32.exe
O4 - HKLM\..\RunOnce: [sdkwz.exe] C:\WINDOWS\system32\sdkwz.exe
O4 - HKLM\..\RunOnce: [appbx32.exe] C:\WINDOWS\appbx32.exe
O4 - HKLM\..\RunOnce: [winqx.exe] C:\WINDOWS\winqx.exe
O4 - HKLM\..\RunOnce: [ntqf32.exe] C:\WINDOWS\system32\ntqf32.exe
O4 - HKLM\..\RunOnce: [winde32.exe] C:\WINDOWS\system32\winde32.exe
O4 - HKLM\..\RunOnce: [winyx.exe] C:\WINDOWS\winyx.exe
O4 - HKLM\..\RunOnce: [winyi32.exe] C:\WINDOWS\system32\winyi32.exe
O4 - HKLM\..\RunOnce: [ienh.exe] C:\WINDOWS\system32\ienh.exe
O4 - HKLM\..\RunOnce: [msut.exe] C:\WINDOWS\system32\msut.exe
O4 - HKLM\..\RunOnce: [nettm32.exe] C:\WINDOWS\nettm32.exe
O4 - HKLM\..\RunOnce: [crxy.exe] C:\WINDOWS\crxy.exe
O4 - HKLM\..\RunOnce: [netht32.exe] C:\WINDOWS\system32\netht32.exe
O4 - HKLM\..\RunOnce: [crlh32.exe] C:\WINDOWS\system32\crlh32.exe
O4 - HKLM\..\RunOnce: [atllp.exe] C:\WINDOWS\atllp.exe
O4 - HKLM\..\RunOnce: [ieby.exe] C:\WINDOWS\ieby.exe
O4 - HKLM\..\RunOnce: [netpf.exe] C:\WINDOWS\netpf.exe
O4 - HKLM\..\RunOnce: [apirj.exe] C:\WINDOWS\apirj.exe
O4 - HKLM\..\RunOnce: [netxy32.exe] C:\WINDOWS\netxy32.exe
O4 - HKLM\..\RunOnce: [ielf32.exe] C:\WINDOWS\ielf32.exe
O4 - HKLM\..\RunOnce: [sysqm32.exe] C:\WINDOWS\sysqm32.exe
O4 - HKLM\..\RunOnce: [winjx.exe] C:\WINDOWS\system32\winjx.exe
O4 - HKLM\..\RunOnce: [syset.exe] C:\WINDOWS\system32\syset.exe
O4 - HKLM\..\RunOnce: [apinv32.exe] C:\WINDOWS\apinv32.exe
O4 - HKLM\..\RunOnce: [netyr.exe] C:\WINDOWS\system32\netyr.exe
O4 - HKLM\..\RunOnce: [ntch.exe] C:\WINDOWS\ntch.exe
O4 - HKLM\..\RunOnce: [netui32.exe] C:\WINDOWS\netui32.exe
O4 - HKLM\..\RunOnce: [apiaf32.exe] C:\WINDOWS\system32\apiaf32.exe
O4 - HKLM\..\RunOnce: [mfcuv.exe] C:\WINDOWS\system32\mfcuv.exe
O4 - HKLM\..\RunOnce: [msvg32.exe] C:\WINDOWS\msvg32.exe
O4 - HKLM\..\RunOnce: [crkg.exe] C:\WINDOWS\crkg.exe
O4 - HKLM\..\RunOnce: [javaqx.exe] C:\WINDOWS\system32\javaqx.exe
O4 - HKLM\..\RunOnce: [atlqf.exe] C:\WINDOWS\atlqf.exe
O4 - HKLM\..\RunOnce: [apipw.exe] C:\WINDOWS\apipw.exe
O4 - HKLM\..\RunOnce: [nttb32.exe] C:\WINDOWS\nttb32.exe
O4 - HKLM\..\RunOnce: [apira32.exe] C:\WINDOWS\apira32.exe
O4 - HKLM\..\RunOnce: [apiej32.exe] C:\WINDOWS\system32\apiej32.exe
O4 - HKLM\..\RunOnce: [apiyd.exe] C:\WINDOWS\system32\apiyd.exe
O4 - HKLM\..\RunOnce: [mfczf32.exe] C:\WINDOWS\system32\mfczf32.exe
O4 - HKLM\..\RunOnce: [iedc32.exe] C:\WINDOWS\iedc32.exe
O4 - HKLM\..\RunOnce: [msyx32.exe] C:\WINDOWS\msyx32.exe
O4 - HKLM\..\RunOnce: [appnn.exe] C:\WINDOWS\system32\appnn.exe
O4 - HKLM\..\RunOnce: [sdkwh.exe] C:\WINDOWS\sdkwh.exe
O4 - HKLM\..\RunOnce: [atluz.exe] C:\WINDOWS\system32\atluz.exe
O4 - HKLM\..\RunOnce: [criy32.exe] C:\WINDOWS\system32\criy32.exe
O4 - HKLM\..\RunOnce: [windm32.exe] C:\WINDOWS\windm32.exe
O4 - HKLM\..\RunOnce: [javace32.exe] C:\WINDOWS\system32\javace32.exe
O4 - HKLM\..\RunOnce: [sysgq.exe] C:\WINDOWS\sysgq.exe
O4 - HKLM\..\RunOnce: [javasp.exe] C:\WINDOWS\javasp.exe
O4 - HKLM\..\RunOnce: [sdksr32.exe] C:\WINDOWS\system32\sdksr32.exe
O4 - HKLM\..\RunOnce: [appml32.exe] C:\WINDOWS\system32\appml32.exe
O4 - HKLM\..\RunOnce: [atllv.exe] C:\WINDOWS\system32\atllv.exe
O4 - HKLM\..\RunOnce: [winhh.exe] C:\WINDOWS\winhh.exe
O4 - HKLM\..\RunOnce: [addgr32.exe] C:\WINDOWS\addgr32.exe
O4 - HKLM\..\RunOnce: [javaun32.exe] C:\WINDOWS\system32\javaun32.exe
O4 - HKLM\..\RunOnce: [mssn.exe] C:\WINDOWS\mssn.exe
O4 - HKLM\..\RunOnce: [apisp.exe] C:\WINDOWS\apisp.exe
O4 - HKLM\..\RunOnce: [sysxc32.exe] C:\WINDOWS\system32\sysxc32.exe
O4 - HKLM\..\RunOnce: [sdkwu32.exe] C:\WINDOWS\system32\sdkwu32.exe
O4 - HKLM\..\RunOnce: [msfp.exe] C:\WINDOWS\system32\msfp.exe
O4 - HKLM\..\RunOnce: [ntkd32.exe] C:\WINDOWS\system32\ntkd32.exe
O4 - HKLM\..\RunOnce: [mfcit32.exe] C:\WINDOWS\mfcit32.exe
O4 - HKLM\..\RunOnce: [javaxi.exe] C:\WINDOWS\system32\javaxi.exe
O4 - HKLM\..\RunOnce: [ntgv32.exe] C:\WINDOWS\ntgv32.exe
O4 - HKLM\..\RunOnce: [msjh.exe] C:\WINDOWS\system32\msjh.exe
O4 - HKLM\..\RunOnce: [ntfx.exe] C:\WINDOWS\system32\ntfx.exe
O4 - HKLM\..\RunOnce: [ipof32.exe] C:\WINDOWS\system32\ipof32.exe
O4 - HKLM\..\RunOnce: [mfcdx32.exe] C:\WINDOWS\mfcdx32.exe
O4 - HKLM\..\RunOnce: [msws.exe] C:\WINDOWS\msws.exe
O4 - HKLM\..\RunOnce: [crmp.exe] C:\WINDOWS\crmp.exe
O4 - HKLM\..\RunOnce: [javaag32.exe] C:\WINDOWS\system32\javaag32.exe
O4 - HKLM\..\RunOnce: [atlzy32.exe] C:\WINDOWS\atlzy32.exe
O4 - HKLM\..\RunOnce: [sdkow.exe] C:\WINDOWS\system32\sdkow.exe
O4 - HKLM\..\RunOnce: [ntoi32.exe] C:\WINDOWS\system32\ntoi32.exe
O4 - HKLM\..\RunOnce: [syswq.exe] C:\WINDOWS\system32\syswq.exe
O4 - HKLM\..\RunOnce: [netzm.exe] C:\WINDOWS\netzm.exe
O4 - HKLM\..\RunOnce: [d3ix32.exe] C:\WINDOWS\system32\d3ix32.exe
O4 - HKLM\..\RunOnce: [adddl.exe] C:\WINDOWS\system32\adddl.exe
O4 - HKLM\..\RunOnce: [windo32.exe] C:\WINDOWS\windo32.exe
O4 - HKLM\..\RunOnce: [javaqe.exe] C:\WINDOWS\system32\javaqe.exe
O4 - HKLM\..\RunOnce: [ieoc.exe] C:\WINDOWS\ieoc.exe
O4 - HKLM\..\RunOnce: [atlet.exe] C:\WINDOWS\atlet.exe
O4 - HKLM\..\RunOnce: [ntne32.exe] C:\WINDOWS\system32\ntne32.exe
O4 - HKLM\..\RunOnce: [msqs.exe] C:\WINDOWS\system32\msqs.exe
O4 - HKLM\..\RunOnce: [iewp.exe] C:\WINDOWS\iewp.exe
O4 - HKLM\..\RunOnce: [applg.exe] C:\WINDOWS\system32\applg.exe
O4 - HKLM\..\RunOnce: [ntur32.exe] C:\WINDOWS\ntur32.exe
O4 - HKLM\..\RunOnce: [msyf32.exe] C:\WINDOWS\msyf32.exe
O4 - HKLM\..\RunOnce: [ipwp.exe] C:\WINDOWS\ipwp.exe
O4 - HKLM\..\RunOnce: [ntcm.exe] C:\WINDOWS\ntcm.exe
O4 - HKLM\..\RunOnce: [sdkhs.exe] C:\WINDOWS\sdkhs.exe
O4 - HKLM\..\RunOnce: [ipqt32.exe] C:\WINDOWS\ipqt32.exe
O4 - HKLM\..\RunOnce: [apirv.exe] C:\WINDOWS\system32\apirv.exe
O4 - HKLM\..\RunOnce: [msfc.exe] C:\WINDOWS\system32\msfc.exe
O4 - HKLM\..\RunOnce: [mshg.exe] C:\WINDOWS\system32\mshg.exe
O4 - HKLM\..\RunOnce: [msnv.exe] C:\WINDOWS\system32\msnv.exe
O4 - HKLM\..\RunOnce: [addcu.exe] C:\WINDOWS\system32\addcu.exe
O4 - HKLM\..\RunOnce: [iplx32.exe] C:\WINDOWS\iplx32.exe
O4 - HKLM\..\RunOnce: [winfa.exe] C:\WINDOWS\winfa.exe
O4 - HKLM\..\RunOnce: [msod.exe] C:\WINDOWS\msod.exe
O4 - HKLM\..\RunOnce: [javarr.exe] C:\WINDOWS\system32\javarr.exe
O4 - HKLM\..\RunOnce: [d3kf.exe] C:\WINDOWS\d3kf.exe
O4 - HKLM\..\RunOnce: [d3xo32.exe] C:\WINDOWS\system32\d3xo32.exe
O4 - HKLM\..\RunOnce: [d3lv.exe] C:\WINDOWS\d3lv.exe
O4 - HKLM\..\RunOnce: [sysjf.exe] C:\WINDOWS\sysjf.exe
O4 - HKLM\..\RunOnce: [mfczu32.exe] C:\WINDOWS\mfczu32.exe
O4 - HKLM\..\RunOnce: [d3nb32.exe] C:\WINDOWS\d3nb32.exe
O4 - HKLM\..\RunOnce: [mssi32.exe] C:\WINDOWS\mssi32.exe
O4 - HKLM\..\RunOnce: [ielt.exe] C:\WINDOWS\system32\ielt.exe
O4 - HKLM\..\RunOnce: [iefp.exe] C:\WINDOWS\iefp.exe
O4 - HKLM\..\RunOnce: [msgp.exe] C:\WINDOWS\system32\msgp.exe
O4 - HKLM\..\RunOnce: [ntsg32.exe] C:\WINDOWS\ntsg32.exe
O4 - HKLM\..\RunOnce: [apizx32.exe] C:\WINDOWS\apizx32.exe
O4 - HKLM\..\RunOnce: [mstt.exe] C:\WINDOWS\mstt.exe
O4 - HKLM\..\RunOnce: [netvm32.exe] C:\WINDOWS\system32\netvm32.exe
O4 - HKLM\..\RunOnce: [ipat32.exe] C:\WINDOWS\system32\ipat32.exe
O4 - HKLM\..\RunOnce: [sysue32.exe] C:\WINDOWS\system32\sysue32.exe
O4 - HKLM\..\RunOnce: [sdksw32.exe] C:\WINDOWS\system32\sdksw32.exe
O4 - HKLM\..\RunOnce: [atlgv.exe] C:\WINDOWS\system32\atlgv.exe
O4 - HKLM\..\RunOnce: [msey32.exe] C:\WINDOWS\system32\msey32.exe
O4 - HKLM\..\RunOnce: [addim.exe] C:\WINDOWS\system32\addim.exe
O4 - HKLM\..\RunOnce: [appni.exe] C:\WINDOWS\appni.exe
O4 - HKLM\..\RunOnce: [netda.exe] C:\WINDOWS\system32\netda.exe
O4 - HKLM\..\RunOnce: [atlgg32.exe] C:\WINDOWS\system32\atlgg32.exe
O4 - HKLM\..\RunOnce: [sdkvn32.exe] C:\WINDOWS\sdkvn32.exe
O4 - HKLM\..\RunOnce: [netkn.exe] C:\WINDOWS\netkn.exe
O4 - HKLM\..\RunOnce: [mstv.exe] C:\WINDOWS\mstv.exe
O4 - HKLM\..\RunOnce: [ipye.exe] C:\WINDOWS\system32\ipye.exe
O4 - HKLM\..\RunOnce: [crpp.exe] C:\WINDOWS\crpp.exe
O4 - HKLM\..\RunOnce: [ntfe32.exe] C:\WINDOWS\system32\ntfe32.exe
O4 - HKLM\..\RunOnce: [javaqp.exe] C:\WINDOWS\system32\javaqp.exe
O4 - HKLM\..\RunOnce: [crjv32.exe] C:\WINDOWS\system32\crjv32.exe
O4 - HKLM\..\RunOnce: [nethc32.exe] C:\WINDOWS\nethc32.exe
O4 - HKLM\..\RunOnce: [ntnj.exe] C:\WINDOWS\ntnj.exe
O4 - HKLM\..\RunOnce: [winmr32.exe] C:\WINDOWS\system32\winmr32.exe
O4 - HKLM\..\RunOnce: [mfcqx.exe] C:\WINDOWS\system32\mfcqx.exe
O4 - HKLM\..\RunOnce: [iede32.exe] C:\WINDOWS\iede32.exe
O4 - HKLM\..\RunOnce: [d3mh32.exe] C:\WINDOWS\d3mh32.exe
O4 - HKLM\..\RunOnce: [crmr32.exe] C:\WINDOWS\system32\crmr32.exe
O4 - HKLM\..\RunOnce: [atlnh.exe] C:\WINDOWS\system32\atlnh.exe
O4 - HKLM\..\RunOnce: [netmx.exe] C:\WINDOWS\netmx.exe
O4 - HKLM\..\RunOnce: [netgt.exe] C:\WINDOWS\netgt.exe
O4 - HKLM\..\RunOnce: [ipfd32.exe] C:\WINDOWS\system32\ipfd32.exe
O4 - HKLM\..\RunOnce: [winrw32.exe] C:\WINDOWS\system32\winrw32.exe
O4 - HKLM\..\RunOnce: [apped32.exe] C:\WINDOWS\system32\apped32.exe
O4 - HKLM\..\RunOnce: [syslm.exe] C:\WINDOWS\system32\syslm.exe
O4 - HKLM\..\RunOnce: [sysbx32.exe] C:\WINDOWS\sysbx32.exe
O4 - HKLM\..\RunOnce: [atlwd.exe] C:\WINDOWS\system32\atlwd.exe
O4 - HKLM\..\RunOnce: [sdkzp32.exe] C:\WINDOWS\sdkzp32.exe
O4 - HKLM\..\RunOnce: [apipe32.exe] C:\WINDOWS\system32\apipe32.exe
O4 - HKLM\..\RunOnce: [mfcks.exe] C:\WINDOWS\system32\mfcks.exe
O4 - HKLM\..\RunOnce: [ipnj.exe] C:\WINDOWS\ipnj.exe
O4 - HKLM\..\RunOnce: [apilg32.exe] C:\WINDOWS\apilg32.exe
O4 - HKLM\..\RunOnce: [d3ft.exe] C:\WINDOWS\d3ft.exe
O4 - HKLM\..\RunOnce: [apily.exe] C:\WINDOWS\system32\apily.exe
O4 - HKLM\..\RunOnce: [ieet32.exe] C:\WINDOWS\ieet32.exe
O4 - HKLM\..\RunOnce: [addop.exe] C:\WINDOWS\system32\addop.exe
O4 - HKLM\..\RunOnce: [netyp.exe] C:\WINDOWS\netyp.exe
O4 - HKLM\..\RunOnce: [ntrs.exe] C:\WINDOWS\ntrs.exe
O4 - HKLM\..\RunOnce: [msgk32.exe] C:\WINDOWS\system32\msgk32.exe
O4 - HKLM\..\RunOnce: [mslr.exe] C:\WINDOWS\mslr.exe
O4 - HKLM\..\RunOnce: [ipyf.exe] C:\WINDOWS\system32\ipyf.exe
O4 - HKLM\..\RunOnce: [javade.exe] C:\WINDOWS\javade.exe
O4 - HKLM\..\RunOnce: [iphq32.exe] C:\WINDOWS\iphq32.exe
O4 - HKLM\..\RunOnce: [addlm32.exe] C:\WINDOWS\addlm32.exe
O4 - HKLM\..\RunOnce: [msbe.exe] C:\WINDOWS\system32\msbe.exe
O4 - HKLM\..\RunOnce: [atlqt.exe] C:\WINDOWS\atlqt.exe
O4 - HKLM\..\RunOnce: [crqb32.exe] C:\WINDOWS\system32\crqb32.exe
O4 - HKLM\..\RunOnce: [sysmz.exe] C:\WINDOWS\system32\sysmz.exe
O4 - HKLM\..\RunOnce: [d3ql.exe] C:\WINDOWS\system32\d3ql.exe
O4 - HKLM\..\RunOnce: [mfcyd32.exe] C:\WINDOWS\mfcyd32.exe
O4 - HKLM\..\RunOnce: [ntbs.exe] C:\WINDOWS\ntbs.exe
O4 - HKLM\..\RunOnce: [appsr32.exe] C:\WINDOWS\appsr32.exe
O4 - HKLM\..\RunOnce: [ipbu32.exe] C:\WINDOWS\system32\ipbu32.exe
O4 - HKLM\..\RunOnce: [addvn32.exe] C:\WINDOWS\system32\addvn32.exe
O4 - HKLM\..\RunOnce: [mskf.exe] C:\WINDOWS\mskf.exe
O4 - HKLM\..\RunOnce: [netqb32.exe] C:\WINDOWS\system32\netqb32.exe
O4 - HKLM\..\RunOnce: [mfcfa.exe] C:\WINDOWS\system32\mfcfa.exe
O4 - HKLM\..\RunOnce: [apiml32.exe] C:\WINDOWS\system32\apiml32.exe

  • 3 Contributors
  • 5 Replies
  • 439 Views
  • 15 Hours Discussion Span
  • Latest Post Latest Post by swatkat
Member Avatar for knurd

and here is part 2 of 2

O4 - HKLM\..\RunOnce: [addpr32.exe] C:\WINDOWS\addpr32.exe
O4 - HKLM\..\RunOnce: [appsd.exe] C:\WINDOWS\appsd.exe
O4 - HKLM\..\RunOnce: [ipbm.exe] C:\WINDOWS\system32\ipbm.exe
O4 - HKLM\..\RunOnce: [sdkpq.exe] C:\WINDOWS\system32\sdkpq.exe
O4 - HKLM\..\RunOnce: [mfcog32.exe] C:\WINDOWS\system32\mfcog32.exe
O4 - HKLM\..\RunOnce: [msnw32.exe] C:\WINDOWS\system32\msnw32.exe
O4 - HKLM\..\RunOnce: [apprq.exe] C:\WINDOWS\apprq.exe
O4 - HKLM\..\RunOnce: [adday.exe] C:\WINDOWS\adday.exe
O4 - HKLM\..\RunOnce: [ntjh.exe] C:\WINDOWS\ntjh.exe
O4 - HKLM\..\RunOnce: [msbn.exe] C:\WINDOWS\system32\msbn.exe
O4 - HKLM\..\RunOnce: [nethk32.exe] C:\WINDOWS\system32\nethk32.exe
O4 - HKLM\..\RunOnce: [sysjl32.exe] C:\WINDOWS\system32\sysjl32.exe
O4 - HKLM\..\RunOnce: [javaij.exe] C:\WINDOWS\system32\javaij.exe
O4 - HKLM\..\RunOnce: [addrr.exe] C:\WINDOWS\addrr.exe
O4 - HKLM\..\RunOnce: [ntgo.exe] C:\WINDOWS\system32\ntgo.exe
O4 - HKLM\..\RunOnce: [appfe32.exe] C:\WINDOWS\system32\appfe32.exe
O4 - HKLM\..\RunOnce: [sysdc32.exe] C:\WINDOWS\sysdc32.exe
O4 - HKLM\..\RunOnce: [d3mk.exe] C:\WINDOWS\d3mk.exe
O4 - HKLM\..\RunOnce: [appet32.exe] C:\WINDOWS\appet32.exe
O4 - HKLM\..\RunOnce: [ipoc32.exe] C:\WINDOWS\system32\ipoc32.exe
O4 - HKLM\..\RunOnce: [d3uh32.exe] C:\WINDOWS\system32\d3uh32.exe
O4 - HKLM\..\RunOnce: [netuv.exe] C:\WINDOWS\system32\netuv.exe
O4 - HKLM\..\RunOnce: [mfcra32.exe] C:\WINDOWS\mfcra32.exe
O4 - HKLM\..\RunOnce: [iefq32.exe] C:\WINDOWS\iefq32.exe
O4 - HKLM\..\RunOnce: [sysny.exe] C:\WINDOWS\sysny.exe
O4 - HKLM\..\RunOnce: [mfcnn.exe] C:\WINDOWS\system32\mfcnn.exe
O4 - HKLM\..\RunOnce: [crks32.exe] C:\WINDOWS\crks32.exe
O4 - HKLM\..\RunOnce: [atlzf32.exe] C:\WINDOWS\atlzf32.exe
O4 - HKLM\..\RunOnce: [ntro.exe] C:\WINDOWS\ntro.exe
O4 - HKLM\..\RunOnce: [iegt32.exe] C:\WINDOWS\iegt32.exe
O4 - HKLM\..\RunOnce: [winuy32.exe] C:\WINDOWS\system32\winuy32.exe
O4 - HKLM\..\RunOnce: [javanr.exe] C:\WINDOWS\system32\javanr.exe
O4 - HKLM\..\RunOnce: [netlm32.exe] C:\WINDOWS\system32\netlm32.exe
O4 - HKLM\..\RunOnce: [iplc32.exe] C:\WINDOWS\system32\iplc32.exe
O4 - HKLM\..\RunOnce: [ntne.exe] C:\WINDOWS\ntne.exe
O4 - HKLM\..\RunOnce: [javati.exe] C:\WINDOWS\javati.exe
O4 - HKLM\..\RunOnce: [appbi32.exe] C:\WINDOWS\system32\appbi32.exe
O4 - HKLM\..\RunOnce: [d3by32.exe] C:\WINDOWS\system32\d3by32.exe
O4 - HKLM\..\RunOnce: [atlvk32.exe] C:\WINDOWS\atlvk32.exe
O4 - HKLM\..\RunOnce: [addze32.exe] C:\WINDOWS\addze32.exe
O4 - HKLM\..\RunOnce: [appgu32.exe] C:\WINDOWS\system32\appgu32.exe
O4 - HKLM\..\RunOnce: [atlmy32.exe] C:\WINDOWS\system32\atlmy32.exe
O4 - HKLM\..\RunOnce: [atlad32.exe] C:\WINDOWS\atlad32.exe
O4 - HKLM\..\RunOnce: [apioi32.exe] C:\WINDOWS\system32\apioi32.exe
O4 - HKLM\..\RunOnce: [apiib.exe] C:\WINDOWS\apiib.exe
O4 - HKLM\..\RunOnce: [netqj.exe] C:\WINDOWS\netqj.exe
O4 - HKLM\..\RunOnce: [ielt32.exe] C:\WINDOWS\system32\ielt32.exe
O4 - HKLM\..\RunOnce: [netkb32.exe] C:\WINDOWS\system32\netkb32.exe
O4 - HKLM\..\RunOnce: [syssr.exe] C:\WINDOWS\syssr.exe
O4 - HKLM\..\RunOnce: [ietr32.exe] C:\WINDOWS\system32\ietr32.exe
O4 - HKLM\..\RunOnce: [msho.exe] C:\WINDOWS\msho.exe
O4 - HKLM\..\RunOnce: [ienc.exe] C:\WINDOWS\system32\ienc.exe
O4 - HKLM\..\RunOnce: [ipbh.exe] C:\WINDOWS\system32\ipbh.exe
O4 - HKLM\..\RunOnce: [addvq32.exe] C:\WINDOWS\system32\addvq32.exe
O4 - HKLM\..\RunOnce: [netyc.exe] C:\WINDOWS\netyc.exe
O4 - HKLM\..\RunOnce: [ipae32.exe] C:\WINDOWS\system32\ipae32.exe
O4 - HKLM\..\RunOnce: [ntgi32.exe] C:\WINDOWS\system32\ntgi32.exe
O4 - HKLM\..\RunOnce: [crhs.exe] C:\WINDOWS\system32\crhs.exe
O4 - HKLM\..\RunOnce: [d3wu.exe] C:\WINDOWS\d3wu.exe
O4 - HKLM\..\RunOnce: [apipw32.exe] C:\WINDOWS\apipw32.exe
O4 - HKLM\..\RunOnce: [atlti32.exe] C:\WINDOWS\system32\atlti32.exe
O4 - HKLM\..\RunOnce: [sysrx.exe] C:\WINDOWS\sysrx.exe
O4 - HKLM\..\RunOnce: [crvj.exe] C:\WINDOWS\system32\crvj.exe
O4 - HKLM\..\RunOnce: [addky32.exe] C:\WINDOWS\addky32.exe
O4 - HKLM\..\RunOnce: [sdkfk32.exe] C:\WINDOWS\system32\sdkfk32.exe
O4 - HKLM\..\RunOnce: [netok.exe] C:\WINDOWS\netok.exe
O4 - HKLM\..\RunOnce: [ipuh32.exe] C:\WINDOWS\system32\ipuh32.exe
O4 - HKLM\..\RunOnce: [d3pz.exe] C:\WINDOWS\d3pz.exe
O4 - HKLM\..\RunOnce: [ipcc32.exe] C:\WINDOWS\system32\ipcc32.exe
O4 - HKLM\..\RunOnce: [atlbh32.exe] C:\WINDOWS\atlbh32.exe
O4 - HKLM\..\RunOnce: [ntzn32.exe] C:\WINDOWS\ntzn32.exe
O4 - HKLM\..\RunOnce: [sdkhd.exe] C:\WINDOWS\system32\sdkhd.exe
O4 - HKLM\..\RunOnce: [ntyb32.exe] C:\WINDOWS\system32\ntyb32.exe
O4 - HKLM\..\RunOnce: [ipyk.exe] C:\WINDOWS\system32\ipyk.exe
O4 - HKLM\..\RunOnce: [apiex32.exe] C:\WINDOWS\apiex32.exe
O4 - HKLM\..\RunOnce: [mfcnf.exe] C:\WINDOWS\mfcnf.exe
O4 - HKLM\..\RunOnce: [netnd32.exe] C:\WINDOWS\netnd32.exe
O4 - HKLM\..\RunOnce: [applt.exe] C:\WINDOWS\system32\applt.exe
O4 - HKLM\..\RunOnce: [sdkig32.exe] C:\WINDOWS\sdkig32.exe
O4 - HKLM\..\RunOnce: [appfr.exe] C:\WINDOWS\appfr.exe
O4 - HKLM\..\RunOnce: [ipgj.exe] C:\WINDOWS\ipgj.exe
O4 - HKLM\..\RunOnce: [atlte32.exe] C:\WINDOWS\system32\atlte32.exe
O4 - HKLM\..\RunOnce: [winxy32.exe] C:\WINDOWS\winxy32.exe
O4 - HKLM\..\RunOnce: [addeg32.exe] C:\WINDOWS\system32\addeg32.exe
O4 - HKLM\..\RunOnce: [apiph.exe] C:\WINDOWS\system32\apiph.exe
O4 - HKLM\..\RunOnce: [netpp.exe] C:\WINDOWS\system32\netpp.exe
O4 - HKLM\..\RunOnce: [winiq.exe] C:\WINDOWS\winiq.exe
O4 - HKLM\..\RunOnce: [ipwn32.exe] C:\WINDOWS\ipwn32.exe
O4 - HKLM\..\RunOnce: [ipim.exe] C:\WINDOWS\ipim.exe
O4 - HKLM\..\RunOnce: [ipcg32.exe] C:\WINDOWS\system32\ipcg32.exe
O4 - HKLM\..\RunOnce: [wincw32.exe] C:\WINDOWS\wincw32.exe
O4 - HKLM\..\RunOnce: [ntwh.exe] C:\WINDOWS\system32\ntwh.exe
O4 - HKLM\..\RunOnce: [sysep.exe] C:\WINDOWS\sysep.exe
O4 - HKLM\..\RunOnce: [addku.exe] C:\WINDOWS\system32\addku.exe
O4 - HKLM\..\RunOnce: [addmf32.exe] C:\WINDOWS\addmf32.exe
O4 - HKLM\..\RunOnce: [apiig.exe] C:\WINDOWS\apiig.exe
O4 - HKLM\..\RunOnce: [iebz.exe] C:\WINDOWS\system32\iebz.exe
O4 - HKLM\..\RunOnce: [apiwy.exe] C:\WINDOWS\system32\apiwy.exe
O4 - HKLM\..\RunOnce: [ieju32.exe] C:\WINDOWS\ieju32.exe
O4 - HKLM\..\RunOnce: [apige32.exe] C:\WINDOWS\apige32.exe
O4 - HKLM\..\RunOnce: [atlea32.exe] C:\WINDOWS\atlea32.exe
O4 - HKLM\..\RunOnce: [appsb.exe] C:\WINDOWS\system32\appsb.exe
O4 - HKLM\..\RunOnce: [cryg32.exe] C:\WINDOWS\cryg32.exe
O4 - HKLM\..\RunOnce: [winqp.exe] C:\WINDOWS\winqp.exe
O4 - HKLM\..\RunOnce: [netfm32.exe] C:\WINDOWS\netfm32.exe
O4 - HKLM\..\RunOnce: [d3xu32.exe] C:\WINDOWS\system32\d3xu32.exe
O4 - HKLM\..\RunOnce: [ipqd32.exe] C:\WINDOWS\ipqd32.exe
O4 - HKLM\..\RunOnce: [javagl32.exe] C:\WINDOWS\javagl32.exe
O4 - HKLM\..\RunOnce: [addsq32.exe] C:\WINDOWS\system32\addsq32.exe
O4 - HKLM\..\RunOnce: [sdkuj32.exe] C:\WINDOWS\sdkuj32.exe
O4 - HKLM\..\RunOnce: [d3hm32.exe] C:\WINDOWS\d3hm32.exe
O4 - HKLM\..\RunOnce: [javarm.exe] C:\WINDOWS\system32\javarm.exe
O4 - HKLM\..\RunOnce: [msdz.exe] C:\WINDOWS\msdz.exe
O4 - HKLM\..\RunOnce: [apism.exe] C:\WINDOWS\system32\apism.exe
O4 - HKLM\..\RunOnce: [mshr32.exe] C:\WINDOWS\system32\mshr32.exe
O4 - HKLM\..\RunOnce: [apijk32.exe] C:\WINDOWS\system32\apijk32.exe
O4 - HKLM\..\RunOnce: [winnb32.exe] C:\WINDOWS\system32\winnb32.exe
O4 - HKLM\..\RunOnce: [addbo32.exe] C:\WINDOWS\system32\addbo32.exe
O4 - HKLM\..\RunOnce: [apphs32.exe] C:\WINDOWS\apphs32.exe
O4 - HKLM\..\RunOnce: [crpi.exe] C:\WINDOWS\crpi.exe
O4 - HKLM\..\RunOnce: [winyb.exe] C:\WINDOWS\system32\winyb.exe
O4 - HKLM\..\RunOnce: [d3lv32.exe] C:\WINDOWS\system32\d3lv32.exe
O4 - HKLM\..\RunOnce: [crof32.exe] C:\WINDOWS\crof32.exe
O4 - HKLM\..\RunOnce: [iewt32.exe] C:\WINDOWS\system32\iewt32.exe
O4 - HKLM\..\RunOnce: [netqe32.exe] C:\WINDOWS\system32\netqe32.exe
O4 - HKLM\..\RunOnce: [atluy32.exe] C:\WINDOWS\atluy32.exe
O4 - HKLM\..\RunOnce: [ipyl.exe] C:\WINDOWS\system32\ipyl.exe
O4 - HKLM\..\RunOnce: [sysam.exe] C:\WINDOWS\sysam.exe
O4 - HKLM\..\RunOnce: [appun32.exe] C:\WINDOWS\appun32.exe
O4 - HKLM\..\RunOnce: [sdklm.exe] C:\WINDOWS\sdklm.exe
O4 - HKLM\..\RunOnce: [d3qq32.exe] C:\WINDOWS\system32\d3qq32.exe
O4 - HKLM\..\RunOnce: [sysoo.exe] C:\WINDOWS\sysoo.exe
O4 - HKLM\..\RunOnce: [sysjz32.exe] C:\WINDOWS\sysjz32.exe
O4 - HKLM\..\RunOnce: [sdkrd.exe] C:\WINDOWS\sdkrd.exe
O4 - HKLM\..\RunOnce: [winqp32.exe] C:\WINDOWS\system32\winqp32.exe
O4 - HKLM\..\RunOnce: [javavl32.exe] C:\WINDOWS\javavl32.exe
O4 - HKLM\..\RunOnce: [atldb.exe] C:\WINDOWS\atldb.exe
O4 - HKLM\..\RunOnce: [addsy32.exe] C:\WINDOWS\addsy32.exe
O4 - HKLM\..\RunOnce: [apifl.exe] C:\WINDOWS\system32\apifl.exe
O4 - HKLM\..\RunOnce: [atlui.exe] C:\WINDOWS\system32\atlui.exe
O4 - HKLM\..\RunOnce: [ienh32.exe] C:\WINDOWS\ienh32.exe
O4 - HKLM\..\RunOnce: [winnx.exe] C:\WINDOWS\system32\winnx.exe
O4 - HKLM\..\RunOnce: [ipkk.exe] C:\WINDOWS\ipkk.exe
O4 - HKLM\..\RunOnce: [nted32.exe] C:\WINDOWS\system32\nted32.exe
O4 - HKLM\..\RunOnce: [appja32.exe] C:\WINDOWS\system32\appja32.exe
O4 - HKLM\..\RunOnce: [crqq.exe] C:\WINDOWS\crqq.exe
O4 - HKLM\..\RunOnce: [sdkgn32.exe] C:\WINDOWS\sdkgn32.exe
O4 - HKLM\..\RunOnce: [winov.exe] C:\WINDOWS\winov.exe
O4 - HKLM\..\RunOnce: [javaus32.exe] C:\WINDOWS\system32\javaus32.exe
O4 - HKLM\..\RunOnce: [iemj32.exe] C:\WINDOWS\system32\iemj32.exe
O4 - HKLM\..\RunOnce: [msvr.exe] C:\WINDOWS\system32\msvr.exe
O4 - HKLM\..\RunOnce: [crtw.exe] C:\WINDOWS\crtw.exe
O4 - HKLM\..\RunOnce: [apija32.exe] C:\WINDOWS\apija32.exe
O4 - HKLM\..\RunOnce: [msrq32.exe] C:\WINDOWS\msrq32.exe
O4 - HKLM\..\RunOnce: [iplk32.exe] C:\WINDOWS\system32\iplk32.exe
O4 - HKLM\..\RunOnce: [ieix.exe] C:\WINDOWS\ieix.exe
O4 - HKLM\..\RunOnce: [msdr.exe] C:\WINDOWS\msdr.exe
O4 - HKLM\..\RunOnce: [ielz.exe] C:\WINDOWS\ielz.exe
O4 - HKLM\..\RunOnce: [sdkpl32.exe] C:\WINDOWS\sdkpl32.exe
O4 - HKLM\..\RunOnce: [iptf32.exe] C:\WINDOWS\system32\iptf32.exe
O4 - HKLM\..\RunOnce: [atlaq.exe] C:\WINDOWS\system32\atlaq.exe
O4 - HKLM\..\RunOnce: [d3on.exe] C:\WINDOWS\d3on.exe
O4 - HKLM\..\RunOnce: [sysho32.exe] C:\WINDOWS\system32\sysho32.exe
O4 - HKLM\..\RunOnce: [winsz.exe] C:\WINDOWS\system32\winsz.exe
O4 - HKLM\..\RunOnce: [ippn.exe] C:\WINDOWS\ippn.exe
O4 - HKLM\..\RunOnce: [mszv.exe] C:\WINDOWS\mszv.exe
O4 - HKLM\..\RunOnce: [mfcwa32.exe] C:\WINDOWS\system32\mfcwa32.exe
O4 - HKLM\..\RunOnce: [ntzb.exe] C:\WINDOWS\ntzb.exe
O4 - HKLM\..\RunOnce: [netxg.exe] C:\WINDOWS\system32\netxg.exe
O4 - HKLM\..\RunOnce: [sdkya.exe] C:\WINDOWS\sdkya.exe
O4 - HKLM\..\RunOnce: [winvn32.exe] C:\WINDOWS\system32\winvn32.exe
O4 - HKLM\..\RunOnce: [ieeo.exe] C:\WINDOWS\system32\ieeo.exe
O4 - HKLM\..\RunOnce: [winyp32.exe] C:\WINDOWS\system32\winyp32.exe
O4 - HKLM\..\RunOnce: [appra.exe] C:\WINDOWS\system32\appra.exe
O4 - HKLM\..\RunOnce: [ntpo.exe] C:\WINDOWS\system32\ntpo.exe
O4 - HKLM\..\RunOnce: [sysyw.exe] C:\WINDOWS\system32\sysyw.exe
O4 - HKLM\..\RunOnce: [winur32.exe] C:\WINDOWS\system32\winur32.exe
O4 - HKLM\..\RunOnce: [d3kg32.exe] C:\WINDOWS\system32\d3kg32.exe
O4 - HKLM\..\RunOnce: [d3so32.exe] C:\WINDOWS\system32\d3so32.exe
O4 - HKLM\..\RunOnce: [javabp.exe] C:\WINDOWS\javabp.exe
O4 - HKLM\..\RunOnce: [javaee.exe] C:\WINDOWS\javaee.exe
O4 - HKLM\..\RunOnce: [ntcc.exe] C:\WINDOWS\ntcc.exe
O4 - HKLM\..\RunOnce: [nted.exe] C:\WINDOWS\nted.exe
O4 - HKLM\..\RunOnce: [sysfm.exe] C:\WINDOWS\system32\sysfm.exe
O4 - HKLM\..\RunOnce: [addyf32.exe] C:\WINDOWS\addyf32.exe
O4 - HKLM\..\RunOnce: [crsg32.exe] C:\WINDOWS\system32\crsg32.exe
O4 - HKLM\..\RunOnce: [apizw.exe] C:\WINDOWS\apizw.exe
O4 - HKLM\..\RunOnce: [atlpt32.exe] C:\WINDOWS\atlpt32.exe
O4 - HKLM\..\RunOnce: [appcs32.exe] C:\WINDOWS\appcs32.exe
O4 - HKLM\..\RunOnce: [msue.exe] C:\WINDOWS\system32\msue.exe
O4 - HKLM\..\RunOnce: [appnj.exe] C:\WINDOWS\system32\appnj.exe
O4 - HKLM\..\RunOnce: [atlqq32.exe] C:\WINDOWS\atlqq32.exe
O4 - HKLM\..\RunOnce: [ieds.exe] C:\WINDOWS\system32\ieds.exe
O4 - HKLM\..\RunOnce: [appql32.exe] C:\WINDOWS\system32\appql32.exe
O4 - HKLM\..\RunOnce: [sdkct.exe] C:\WINDOWS\system32\sdkct.exe
O4 - HKLM\..\RunOnce: [apivr32.exe] C:\WINDOWS\apivr32.exe
O4 - HKLM\..\RunOnce: [mfcyj.exe] C:\WINDOWS\mfcyj.exe
O4 - HKLM\..\RunOnce: [ntxe32.exe] C:\WINDOWS\ntxe32.exe
O4 - HKLM\..\RunOnce: [d3ko.exe] C:\WINDOWS\system32\d3ko.exe
O4 - HKLM\..\RunOnce: [d3ei32.exe] C:\WINDOWS\system32\d3ei32.exe
O4 - HKLM\..\RunOnce: [mseq32.exe] C:\WINDOWS\system32\mseq32.exe
O4 - HKLM\..\RunOnce: [syssc32.exe] C:\WINDOWS\system32\syssc32.exe
O4 - HKLM\..\RunOnce: [sdkdw32.exe] C:\WINDOWS\system32\sdkdw32.exe
O4 - HKLM\..\RunOnce: [applm.exe] C:\WINDOWS\system32\applm.exe
O4 - HKLM\..\RunOnce: [javand.exe] C:\WINDOWS\system32\javand.exe
O4 - HKLM\..\RunOnce: [sysxe.exe] C:\WINDOWS\system32\sysxe.exe
O4 - HKLM\..\RunOnce: [netym32.exe] C:\WINDOWS\netym32.exe
O4 - HKLM\..\RunOnce: [msby.exe] C:\WINDOWS\system32\msby.exe
O4 - HKLM\..\RunOnce: [apivr.exe] C:\WINDOWS\system32\apivr.exe
O4 - HKLM\..\RunOnce: [d3sw32.exe] C:\WINDOWS\d3sw32.exe
O4 - HKLM\..\RunOnce: [crse.exe] C:\WINDOWS\system32\crse.exe
O4 - HKLM\..\RunOnce: [addeg.exe] C:\WINDOWS\system32\addeg.exe
O4 - HKLM\..\RunOnce: [appkv32.exe] C:\WINDOWS\system32\appkv32.exe
O4 - HKLM\..\RunOnce: [netiq.exe] C:\WINDOWS\system32\netiq.exe
O4 - HKLM\..\RunOnce: [mfcsr32.exe] C:\WINDOWS\system32\mfcsr32.exe
O4 - HKLM\..\RunOnce: [sysnc32.exe] C:\WINDOWS\system32\sysnc32.exe
O4 - HKLM\..\RunOnce: [nthv32.exe] C:\WINDOWS\nthv32.exe
O4 - HKLM\..\RunOnce: [apifs.exe] C:\WINDOWS\system32\apifs.exe
O4 - HKLM\..\RunOnce: [sdkdq32.exe] C:\WINDOWS\system32\sdkdq32.exe
O4 - HKLM\..\RunOnce: [crrx.exe] C:\WINDOWS\crrx.exe
O4 - HKLM\..\RunOnce: [ipyl32.exe] C:\WINDOWS\ipyl32.exe
O4 - HKLM\..\RunOnce: [javazc.exe] C:\WINDOWS\javazc.exe
O4 - HKLM\..\RunOnce: [netac.exe] C:\WINDOWS\system32\netac.exe
O4 - HKLM\..\RunOnce: [iepe32.exe] C:\WINDOWS\system32\iepe32.exe
O4 - HKLM\..\RunOnce: [d3my.exe] C:\WINDOWS\system32\d3my.exe
O4 - HKLM\..\RunOnce: [iefa32.exe] C:\WINDOWS\system32\iefa32.exe
O4 - HKLM\..\RunOnce: [msuw32.exe] C:\WINDOWS\system32\msuw32.exe
O4 - HKLM\..\RunOnce: [apirq.exe] C:\WINDOWS\system32\apirq.exe
O4 - HKLM\..\RunOnce: [crjy32.exe] C:\WINDOWS\crjy32.exe
O4 - HKLM\..\RunOnce: [mfcds32.exe] C:\WINDOWS\mfcds32.exe
O4 - HKLM\..\RunOnce: [addbx.exe] C:\WINDOWS\system32\addbx.exe
O4 - HKLM\..\RunOnce: [ntpu32.exe] C:\WINDOWS\ntpu32.exe
O4 - HKLM\..\RunOnce: [atlxi32.exe] C:\WINDOWS\system32\atlxi32.exe
O4 - HKLM\..\RunOnce: [sdkgr32.exe] C:\WINDOWS\sdkgr32.exe
O4 - HKLM\..\RunOnce: [iekd.exe] C:\WINDOWS\iekd.exe
O4 - HKLM\..\RunOnce: [mfczs32.exe] C:\WINDOWS\system32\mfczs32.exe
O4 - HKLM\..\RunOnce: [winyf32.exe] C:\WINDOWS\winyf32.exe
O4 - HKLM\..\RunOnce: [netes.exe] C:\WINDOWS\system32\netes.exe
O4 - HKLM\..\RunOnce: [appkg32.exe] C:\WINDOWS\system32\appkg32.exe
O4 - HKLM\..\RunOnce: [ipim32.exe] C:\WINDOWS\ipim32.exe
O4 - HKLM\..\RunOnce: [crzt32.exe] C:\WINDOWS\system32\crzt32.exe
O4 - HKLM\..\RunOnce: [sysrc32.exe] C:\WINDOWS\sysrc32.exe
O4 - HKLM\..\RunOnce: [sysak.exe] C:\WINDOWS\system32\sysak.exe
O4 - HKLM\..\RunOnce: [applj.exe] C:\WINDOWS\applj.exe
O4 - HKLM\..\RunOnce: [sysov.exe] C:\WINDOWS\sysov.exe
O4 - HKLM\..\RunOnce: [javatz.exe] C:\WINDOWS\javatz.exe
O4 - HKLM\..\RunOnce: [d3he.exe] C:\WINDOWS\d3he.exe
O4 - HKLM\..\RunOnce: [d3bx32.exe] C:\WINDOWS\d3bx32.exe
O4 - HKLM\..\RunOnce: [msjf32.exe] C:\WINDOWS\system32\msjf32.exe
O4 - HKLM\..\RunOnce: [sysey.exe] C:\WINDOWS\system32\sysey.exe
O4 - HKLM\..\RunOnce: [sdkyr.exe] C:\WINDOWS\system32\sdkyr.exe
O4 - HKLM\..\RunOnce: [iehk.exe] C:\WINDOWS\iehk.exe
O4 - HKLM\..\RunOnce: [crdw.exe] C:\WINDOWS\system32\crdw.exe
O4 - HKLM\..\RunOnce: [crgn.exe] C:\WINDOWS\system32\crgn.exe
O4 - HKLM\..\RunOnce: [apppw.exe] C:\WINDOWS\apppw.exe
O4 - HKLM\..\RunOnce: [netls32.exe] C:\WINDOWS\system32\netls32.exe
O4 - HKLM\..\RunOnce: [ipei.exe] C:\WINDOWS\system32\ipei.exe
O4 - HKLM\..\RunOnce: [mfctp.exe] C:\WINDOWS\system32\mfctp.exe
O4 - HKLM\..\RunOnce: [addxb.exe] C:\WINDOWS\system32\addxb.exe
O4 - HKLM\..\RunOnce: [apitf.exe] C:\WINDOWS\system32\apitf.exe
O4 - HKLM\..\RunOnce: [sdkly32.exe] C:\WINDOWS\system32\sdkly32.exe
O4 - HKLM\..\RunOnce: [atlig.exe] C:\WINDOWS\system32\atlig.exe
O4 - HKLM\..\RunOnce: [appla.exe] C:\WINDOWS\appla.exe
O4 - HKLM\..\RunOnce: [sysub32.exe] C:\WINDOWS\sysub32.exe
O4 - HKLM\..\RunOnce: [sdkaf32.exe] C:\WINDOWS\system32\sdkaf32.exe
O4 - HKLM\..\RunOnce: [atltg32.exe] C:\WINDOWS\system32\atltg32.exe
O4 - HKLM\..\RunOnce: [adddh32.exe] C:\WINDOWS\adddh32.exe
O4 - HKLM\..\RunOnce: [ipgt32.exe] C:\WINDOWS\system32\ipgt32.exe
O4 - HKLM\..\RunOnce: [javakx.exe] C:\WINDOWS\system32\javakx.exe
O4 - HKLM\..\RunOnce: [ntau.exe] C:\WINDOWS\system32\ntau.exe
O4 - HKLM\..\RunOnce: [ntdw.exe] C:\WINDOWS\system32\ntdw.exe
O4 - HKLM\..\RunOnce: [msuk.exe] C:\WINDOWS\msuk.exe
O4 - HKLM\..\RunOnce: [msxr32.exe] C:\WINDOWS\system32\msxr32.exe
O4 - HKLM\..\RunOnce: [appbd.exe] C:\WINDOWS\system32\appbd.exe
O4 - HKLM\..\RunOnce: [sdkjl.exe] C:\WINDOWS\system32\sdkjl.exe
O4 - HKLM\..\RunOnce: [addgz.exe] C:\WINDOWS\addgz.exe
O4 - HKLM\..\RunOnce: [syspz.exe] C:\WINDOWS\system32\syspz.exe
O4 - HKLM\..\RunOnce: [apifo32.exe] C:\WINDOWS\apifo32.exe
O4 - HKLM\..\RunOnce: [msok32.exe] C:\WINDOWS\system32\msok32.exe
O4 - HKLM\..\RunOnce: [sdkms32.exe] C:\WINDOWS\system32\sdkms32.exe
O4 - HKLM\..\RunOnce: [javami.exe] C:\WINDOWS\system32\javami.exe
O4 - HKLM\..\RunOnce: [javazt.exe] C:\WINDOWS\javazt.exe
O4 - HKLM\..\RunOnce: [d3hz32.exe] C:\WINDOWS\system32\d3hz32.exe
O4 - HKLM\..\RunOnce: [addqa32.exe] C:\WINDOWS\system32\addqa32.exe
O4 - HKLM\..\RunOnce: [netum.exe] C:\WINDOWS\netum.exe
O4 - HKLM\..\RunOnce: [winai.exe] C:\WINDOWS\winai.exe
O4 - HKLM\..\RunOnce: [addnv.exe] C:\WINDOWS\addnv.exe
O4 - HKLM\..\RunOnce: [javaot32.exe] C:\WINDOWS\system32\javaot32.exe
O4 - HKLM\..\RunOnce: [iemq.exe] C:\WINDOWS\iemq.exe
O4 - HKLM\..\RunOnce: [atlqc32.exe] C:\WINDOWS\system32\atlqc32.exe
O4 - HKLM\..\RunOnce: [sdklo.exe] C:\WINDOWS\sdklo.exe
O4 - HKLM\..\RunOnce: [netoa32.exe] C:\WINDOWS\system32\netoa32.exe
O4 - HKLM\..\RunOnce: [netii.exe] C:\WINDOWS\system32\netii.exe
O4 - HKLM\..\RunOnce: [winhy32.exe] C:\WINDOWS\winhy32.exe
O4 - HKLM\..\RunOnce: [d3gn32.exe] C:\WINDOWS\system32\d3gn32.exe
O4 - HKLM\..\RunOnce: [msfv32.exe] C:\WINDOWS\system32\msfv32.exe
O4 - HKLM\..\RunOnce: [javapw.exe] C:\WINDOWS\javapw.exe
O4 - HKLM\..\RunOnce: [applk32.exe] C:\WINDOWS\applk32.exe
O4 - HKLM\..\RunOnce: [mfczn.exe] C:\WINDOWS\mfczn.exe
O4 - HKLM\..\RunOnce: [javaxg.exe] C:\WINDOWS\system32\javaxg.exe
O4 - HKLM\..\RunOnce: [ntbs32.exe] C:\WINDOWS\system32\ntbs32.exe
O4 - HKLM\..\RunOnce: [mfcao.exe] C:\WINDOWS\mfcao.exe
O4 - HKLM\..\RunOnce: [javagb.exe] C:\WINDOWS\javagb.exe
O4 - HKLM\..\RunOnce: [sysvy32.exe] C:\WINDOWS\system32\sysvy32.exe
O4 - HKLM\..\RunOnce: [atllg32.exe] C:\WINDOWS\system32\atllg32.exe
O4 - HKLM\..\RunOnce: [winac32.exe] C:\WINDOWS\winac32.exe
O4 - HKLM\..\RunOnce: [d3rp32.exe] C:\WINDOWS\system32\d3rp32.exe
O4 - HKLM\..\RunOnce: [apihd32.exe] C:\WINDOWS\apihd32.exe
O4 - HKLM\..\RunOnce: [ipao.exe] C:\WINDOWS\system32\ipao.exe
O4 - HKLM\..\RunOnce: [atlnz.exe] C:\WINDOWS\atlnz.exe
O4 - HKLM\..\RunOnce: [addwz.exe] C:\WINDOWS\system32\addwz.exe
O4 - HKLM\..\RunOnce: [atlep32.exe] C:\WINDOWS\atlep32.exe
O4 - HKLM\..\RunOnce: [mfcef32.exe] C:\WINDOWS\mfcef32.exe
O4 - HKLM\..\RunOnce: [apirk32.exe] C:\WINDOWS\apirk32.exe
O4 - HKLM\..\RunOnce: [netgp32.exe] C:\WINDOWS\system32\netgp32.exe
O4 - HKLM\..\RunOnce: [iptt32.exe] C:\WINDOWS\system32\iptt32.exe
O4 - HKLM\..\RunOnce: [ieca.exe] C:\WINDOWS\system32\ieca.exe
O4 - HKLM\..\RunOnce: [d3ma32.exe] C:\WINDOWS\system32\d3ma32.exe
O4 - HKLM\..\RunOnce: [syssd.exe] C:\WINDOWS\system32\syssd.exe
O4 - HKLM\..\RunOnce: [winyh.exe] C:\WINDOWS\system32\winyh.exe
O4 - HKLM\..\RunOnce: [addsb32.exe] C:\WINDOWS\addsb32.exe
O4 - HKLM\..\RunOnce: [mfcfn.exe] C:\WINDOWS\system32\mfcfn.exe
O4 - HKLM\..\RunOnce: [iebg.exe] C:\WINDOWS\system32\iebg.exe
O4 - HKLM\..\RunOnce: [crlo32.exe] C:\WINDOWS\crlo32.exe
O4 - HKLM\..\RunOnce: [crzl.exe] C:\WINDOWS\crzl.exe
O4 - HKLM\..\RunOnce: [mste32.exe] C:\WINDOWS\mste32.exe
O4 - HKLM\..\RunOnce: [ieey.exe] C:\WINDOWS\ieey.exe
O4 - HKLM\..\RunOnce: [apibd32.exe] C:\WINDOWS\apibd32.exe
O4 - HKLM\..\RunOnce: [mspq32.exe] C:\WINDOWS\system32\mspq32.exe
O4 - HKLM\..\RunOnce: [netrj32.exe] C:\WINDOWS\netrj32.exe
O4 - HKLM\..\RunOnce: [crwd32.exe] C:\WINDOWS\system32\crwd32.exe
O4 - HKLM\..\RunOnce: [apilr32.exe] C:\WINDOWS\system32\apilr32.exe
O4 - HKLM\..\RunOnce: [netuo.exe] C:\WINDOWS\system32\netuo.exe
O4 - HKLM\..\RunOnce: [ipce.exe] C:\WINDOWS\system32\ipce.exe
O4 - HKLM\..\RunOnce: [sysce32.exe] C:\WINDOWS\sysce32.exe
O4 - HKLM\..\RunOnce: [apirb.exe] C:\WINDOWS\system32\apirb.exe
O4 - HKLM\..\RunOnce: [d3ab.exe] C:\WINDOWS\d3ab.exe
O4 - HKLM\..\RunOnce: [ietc32.exe] C:\WINDOWS\system32\ietc32.exe
O4 - HKLM\..\RunOnce: [syscj32.exe] C:\WINDOWS\syscj32.exe
O4 - HKLM\..\RunOnce: [winjz32.exe] C:\WINDOWS\system32\winjz32.exe
O4 - HKLM\..\RunOnce: [javaxd.exe] C:\WINDOWS\javaxd.exe
O4 - HKLM\..\RunOnce: [ieic32.exe] C:\WINDOWS\ieic32.exe
O4 - HKLM\..\RunOnce: [mfcfz32.exe] C:\WINDOWS\system32\mfcfz32.exe
O4 - HKLM\..\RunOnce: [atlld32.exe] C:\WINDOWS\system32\atlld32.exe
O4 - HKLM\..\RunOnce: [mfcll32.exe] C:\WINDOWS\mfcll32.exe
O4 - HKLM\..\RunOnce: [apiyp32.exe] C:\WINDOWS\system32\apiyp32.exe
O4 - HKLM\..\RunOnce: [apisj.exe] C:\WINDOWS\system32\apisj.exe
O4 - HKLM\..\RunOnce: [syssz32.exe] C:\WINDOWS\syssz32.exe
O4 - HKLM\..\RunOnce: [ntap32.exe] C:\WINDOWS\ntap32.exe
O4 - HKLM\..\RunOnce: [winua32.exe] C:\WINDOWS\system32\winua32.exe
O4 - HKLM\..\RunOnce: [iejx32.exe] C:\WINDOWS\iejx32.exe
O4 - HKLM\..\RunOnce: [ipdq32.exe] C:\WINDOWS\ipdq32.exe
O4 - HKLM\..\RunOnce: [javaqj.exe] C:\WINDOWS\javaqj.exe
O4 - HKLM\..\RunOnce: [d3kk32.exe] C:\WINDOWS\d3kk32.exe
O4 - HKLM\..\RunOnce: [d3nm32.exe] C:\WINDOWS\system32\d3nm32.exe
O4 - HKLM\..\RunOnce: [atlkz32.exe] C:\WINDOWS\atlkz32.exe
O4 - HKLM\..\RunOnce: [mfcrh32.exe] C:\WINDOWS\system32\mfcrh32.exe
O4 - HKLM\..\RunOnce: [apili32.exe] C:\WINDOWS\apili32.exe
O4 - HKLM\..\RunOnce: [sysqf32.exe] C:\WINDOWS\system32\sysqf32.exe
O4 - HKLM\..\RunOnce: [addhl.exe] C:\WINDOWS\system32\addhl.exe
O4 - HKLM\..\RunOnce: [appmy.exe] C:\WINDOWS\appmy.exe
O4 - HKLM\..\RunOnce: [apitl32.exe] C:\WINDOWS\system32\apitl32.exe
O4 - HKLM\..\RunOnce: [sysne32.exe] C:\WINDOWS\system32\sysne32.exe
O4 - HKLM\..\RunOnce: [iecr.exe] C:\WINDOWS\system32\iecr.exe
O4 - HKLM\..\RunOnce: [mfcta.exe] C:\WINDOWS\mfcta.exe
O4 - HKLM\..\RunOnce: [apizf.exe] C:\WINDOWS\apizf.exe
O4 - HKLM\..\RunOnce: [apitq32.exe] C:\WINDOWS\system32\apitq32.exe
O4 - HKLM\..\RunOnce: [netbg32.exe] C:\WINDOWS\system32\netbg32.exe
O4 - HKLM\..\RunOnce: [ntgl32.exe] C:\WINDOWS\system32\ntgl32.exe
O4 - HKLM\..\RunOnce: [appae.exe] C:\WINDOWS\system32\appae.exe
O4 - HKLM\..\RunOnce: [mfctf32.exe] C:\WINDOWS\system32\mfctf32.exe
O4 - HKLM\..\RunOnce: [d3ho.exe] C:\WINDOWS\d3ho.exe
O4 - HKLM\..\RunOnce: [mfcvl32.exe] C:\WINDOWS\mfcvl32.exe
O4 - HKLM\..\RunOnce: [ipmt.exe] C:\WINDOWS\ipmt.exe
O4 - HKLM\..\RunOnce: [sdkfu32.exe] C:\WINDOWS\sdkfu32.exe
O4 - HKLM\..\RunOnce: [javath32.exe] C:\WINDOWS\javath32.exe
O4 - HKLM\..\RunOnce: [crhl32.exe] C:\WINDOWS\crhl32.exe
O4 - HKLM\..\RunOnce: [apiae32.exe] C:\WINDOWS\system32\apiae32.exe
O4 - HKLM\..\RunOnce: [msjv32.exe] C:\WINDOWS\system32\msjv32.exe
O4 - HKLM\..\RunOnce: [msdo.exe] C:\WINDOWS\msdo.exe
O4 - HKLM\..\RunOnce: [iedw.exe] C:\WINDOWS\iedw.exe
O4 - HKLM\..\RunOnce: [netce32.exe] C:\WINDOWS\netce32.exe
O4 - HKLM\..\RunOnce: [apiog.exe] C:\WINDOWS\apiog.exe
O4 - HKLM\..\RunOnce: [mfcxm.exe] C:\WINDOWS\mfcxm.exe
O4 - HKLM\..\RunOnce: [apixc.exe] C:\WINDOWS\apixc.exe
O4 - HKLM\..\RunOnce: [ietp.exe] C:\WINDOWS\ietp.exe
O4 - HKLM\..\RunOnce: [ieze32.exe] C:\WINDOWS\ieze32.exe
O4 - HKLM\..\RunOnce: [ntsf32.exe] C:\WINDOWS\ntsf32.exe
O4 - HKLM\..\RunOnce: [appsv.exe] C:\WINDOWS\system32\appsv.exe
O4 - HKLM\..\RunOnce: [apilu.exe] C:\WINDOWS\apilu.exe
O4 - HKLM\..\RunOnce: [ipyy.exe] C:\WINDOWS\ipyy.exe
O4 - HKLM\..\RunOnce: [ntsa32.exe] C:\WINDOWS\ntsa32.exe
O4 - HKLM\..\RunOnce: [appge.exe] C:\WINDOWS\system32\appge.exe
O4 - HKLM\..\RunOnce: [msnk32.exe] C:\WINDOWS\msnk32.exe
O4 - HKLM\..\RunOnce: [apiwy32.exe] C:\WINDOWS\apiwy32.exe
O4 - HKLM\..\RunOnce: [javaak.exe] C:\WINDOWS\javaak.exe
O4 - HKLM\..\RunOnce: [apiza32.exe] C:\WINDOWS\apiza32.exe
O4 - HKLM\..\RunOnce: [iegq.exe] C:\WINDOWS\system32\iegq.exe
O4 - HKLM\..\RunOnce: [ipaj.exe] C:\WINDOWS\system32\ipaj.exe
O4 - HKLM\..\RunOnce: [sdkul32.exe] C:\WINDOWS\system32\sdkul32.exe
O4 - HKLM\..\RunOnce: [mfcsv.exe] C:\WINDOWS\mfcsv.exe
O4 - HKLM\..\RunOnce: [netue.exe] C:\WINDOWS\system32\netue.exe
O4 - HKLM\..\RunOnce: [atlmv.exe] C:\WINDOWS\system32\atlmv.exe
O4 - HKLM\..\RunOnce: [mfcmd.exe] C:\WINDOWS\system32\mfcmd.exe
O4 - HKLM\..\RunOnce: [d3aq.exe] C:\WINDOWS\system32\d3aq.exe
O4 - HKLM\..\RunOnce: [javami32.exe] C:\WINDOWS\javami32.exe
O4 - HKLM\..\RunOnce: [sysqu.exe] C:\WINDOWS\sysqu.exe
O4 - HKLM\..\RunOnce: [syskn32.exe] C:\WINDOWS\syskn32.exe
O4 - HKLM\..\RunOnce: [msoh32.exe] C:\WINDOWS\system32\msoh32.exe
O4 - HKLM\..\RunOnce: [syskk.exe] C:\WINDOWS\system32\syskk.exe
O4 - HKLM\..\RunOnce: [sysew32.exe] C:\WINDOWS\sysew32.exe
O4 - HKLM\..\RunOnce: [ntmm32.exe] C:\WINDOWS\ntmm32.exe
O4 - HKLM\..\RunOnce: [javajv32.exe] C:\WINDOWS\javajv32.exe
O4 - HKLM\..\RunOnce: [apihs.exe] C:\WINDOWS\apihs.exe
O4 - HKLM\..\RunOnce: [ntbt32.exe] C:\WINDOWS\ntbt32.exe
O4 - HKLM\..\RunOnce: [mfctu32.exe] C:\WINDOWS\system32\mfctu32.exe
O4 - HKLM\..\RunOnce: [sysss.exe] C:\WINDOWS\sysss.exe
O4 - HKLM\..\RunOnce: [netba.exe] C:\WINDOWS\netba.exe
O4 - HKLM\..\RunOnce: [ipxv32.exe] C:\WINDOWS\system32\ipxv32.exe
O4 - HKLM\..\RunOnce: [winrn.exe] C:\WINDOWS\system32\winrn.exe
O4 - HKLM\..\RunOnce: [iejd.exe] C:\WINDOWS\system32\iejd.exe
O4 - HKLM\..\RunOnce: [sdkit32.exe] C:\WINDOWS\system32\sdkit32.exe
O4 - HKLM\..\RunOnce: [sysdf32.exe] C:\WINDOWS\sysdf32.exe
O4 - HKLM\..\RunOnce: [addqj32.exe] C:\WINDOWS\addqj32.exe
O4 - HKLM\..\RunOnce: [addkv.exe] C:\WINDOWS\system32\addkv.exe
O4 - HKLM\..\RunOnce: [sysas.exe] C:\WINDOWS\system32\sysas.exe
O4 - HKLM\..\RunOnce: [apiro.exe] C:\WINDOWS\apiro.exe
O4 - HKLM\..\RunOnce: [d3pl.exe] C:\WINDOWS\d3pl.exe
O4 - HKLM\..\RunOnce: [atlmz32.exe] C:\WINDOWS\atlmz32.exe
O4 - HKLM\..\RunOnce: [atloi32.exe] C:\WINDOWS\atloi32.exe
O4 - HKLM\..\RunOnce: [netww32.exe] C:\WINDOWS\netww32.exe
O4 - HKLM\..\RunOnce: [iebs32.exe] C:\WINDOWS\iebs32.exe
O4 - HKLM\..\RunOnce: [wingw32.exe] C:\WINDOWS\system32\wingw32.exe
O4 - HKLM\..\RunOnce: [addjd32.exe] C:\WINDOWS\addjd32.exe
O4 - HKLM\..\RunOnce: [sdkru.exe] C:\WINDOWS\sdkru.exe
O4 - HKLM\..\RunOnce: [apphj32.exe] C:\WINDOWS\apphj32.exe
O4 - HKLM\..\RunOnce: [iplv.exe] C:\WINDOWS\iplv.exe
O4 - HKLM\..\RunOnce: [ntqs32.exe] C:\WINDOWS\ntqs32.exe
O4 - HKLM\..\RunOnce: [ipfp32.exe] C:\WINDOWS\system32\ipfp32.exe
O4 - HKLM\..\RunOnce: [sdksb32.exe] C:\WINDOWS\system32\sdksb32.exe
O4 - HKLM\..\RunOnce: [javahg32.exe] C:\WINDOWS\javahg32.exe
O4 - HKLM\..\RunOnce: [crji.exe] C:\WINDOWS\crji.exe
O4 - HKLM\..\RunOnce: [apiub.exe] C:\WINDOWS\system32\apiub.exe
O4 - HKLM\..\RunOnce: [sdkpb32.exe] C:\WINDOWS\sdkpb32.exe
O4 - HKLM\..\RunOnce: [sdkdo.exe] C:\WINDOWS\system32\sdkdo.exe
O4 - HKLM\..\RunOnce: [ntst.exe] C:\WINDOWS\system32\ntst.exe
O4 - HKLM\..\RunOnce: [atlzj32.exe] C:\WINDOWS\system32\atlzj32.exe
O4 - HKLM\..\RunOnce: [mfczr.exe] C:\WINDOWS\mfczr.exe
O4 - HKLM\..\RunOnce: [ipsa32.exe] C:\WINDOWS\system32\ipsa32.exe
O4 - HKLM\..\RunOnce: [mfczw32.exe] C:\WINDOWS\mfczw32.exe
O4 - HKLM\..\RunOnce: [sysfc.exe] C:\WINDOWS\system32\sysfc.exe
O4 - HKLM\..\RunOnce: [ntdv.exe] C:\WINDOWS\ntdv.exe
O4 - HKLM\..\RunOnce: [appwo.exe] C:\WINDOWS\system32\appwo.exe
O4 - HKLM\..\RunOnce: [msja.exe] C:\WINDOWS\msja.exe
O4 - HKLM\..\RunOnce: [crpe.exe] C:\WINDOWS\system32\crpe.exe
O4 - HKLM\..\RunOnce: [winzm32.exe] C:\WINDOWS\winzm32.exe
O4 - HKLM\..\RunOnce: [apirv32.exe] C:\WINDOWS\apirv32.exe
O4 - HKLM\..\RunOnce: [mfcye.exe] C:\WINDOWS\mfcye.exe
O4 - HKLM\..\RunOnce: [apisy32.exe] C:\WINDOWS\apisy32.exe
O4 - HKLM\..\RunOnce: [netgk32.exe] C:\WINDOWS\system32\netgk32.exe
O4 - HKLM\..\RunOnce: [ipup32.exe] C:\WINDOWS\system32\ipup32.exe
O4 - HKLM\..\RunOnce: [javazu.exe] C:\WINDOWS\javazu.exe
O4 - HKLM\..\RunOnce: [apphk.exe] C:\WINDOWS\system32\apphk.exe
O4 - HKLM\..\RunOnce: [apiiw.exe] C:\WINDOWS\system32\apiiw.exe
O4 - HKLM\..\RunOnce: [iewa32.exe] C:\WINDOWS\iewa32.exe
O4 - HKLM\..\RunOnce: [ipqu32.exe] C:\WINDOWS\system32\ipqu32.exe
O4 - HKLM\..\RunOnce: [atlor.exe] C:\WINDOWS\atlor.exe
O4 - HKLM\..\RunOnce: [ntmp32.exe] C:\WINDOWS\ntmp32.exe
O4 - HKLM\..\RunOnce: [winvn.exe] C:\WINDOWS\system32\winvn.exe
O4 - HKLM\..\RunOnce: [netmw.exe] C:\WINDOWS\system32\netmw.exe
O4 - HKLM\..\RunOnce: [atlfh.exe] C:\WINDOWS\system32\atlfh.exe
O4 - HKLM\..\RunOnce: [d3ke32.exe] C:\WINDOWS\d3ke32.exe
O4 - HKLM\..\RunOnce: [systi.exe] C:\WINDOWS\system32\systi.exe
O4 - HKLM\..\RunOnce: [netcr.exe] C:\WINDOWS\netcr.exe
O4 - HKLM\..\RunOnce: [mscd32.exe] C:\WINDOWS\system32\mscd32.exe
O4 - HKLM\..\RunOnce: [ntjb32.exe] C:\WINDOWS\system32\ntjb32.exe
O4 - HKLM\..\RunOnce: [sysgo.exe] C:\WINDOWS\sysgo.exe
O4 - HKLM\..\RunOnce: [iebi.exe] C:\WINDOWS\iebi.exe
O4 - HKLM\..\RunOnce: [sysjy.exe] C:\WINDOWS\system32\sysjy.exe
O4 - HKLM\..\RunOnce: [javaoc32.exe] C:\WINDOWS\javaoc32.exe
O4 - HKLM\..\RunOnce: [ipvo.exe] C:\WINDOWS\system32\ipvo.exe
O4 - HKLM\..\RunOnce: [javaox32.exe] C:\WINDOWS\system32\javaox32.exe
O4 - HKLM\..\RunOnce: [addom32.exe] C:\WINDOWS\addom32.exe
O4 - HKLM\..\RunOnce: [appwk.exe] C:\WINDOWS\appwk.exe
O4 - HKLM\..\RunOnce: [atlvs.exe] C:\WINDOWS\system32\atlvs.exe
O4 - HKLM\..\RunOnce: [msxc32.exe] C:\WINDOWS\msxc32.exe
O4 - HKLM\..\RunOnce: [javabw32.exe] C:\WINDOWS\system32\javabw32.exe
O4 - HKLM\..\RunOnce: [apijj32.exe] C:\WINDOWS\system32\apijj32.exe
O4 - HKLM\..\RunOnce: [apphh.exe] C:\WINDOWS\system32\apphh.exe
O4 - HKLM\..\RunOnce: [mfcsi32.exe] C:\WINDOWS\mfcsi32.exe
O4 - HKLM\..\RunOnce: [iptr.exe] C:\WINDOWS\iptr.exe
O4 - HKLM\..\RunOnce: [apiwt32.exe] C:\WINDOWS\system32\apiwt32.exe
O4 - HKLM\..\RunOnce: [crps.exe] C:\WINDOWS\crps.exe
O4 - HKLM\..\RunOnce: [appdp32.exe] C:\WINDOWS\appdp32.exe
O4 - HKLM\..\RunOnce: [iecc32.exe] C:\WINDOWS\system32\iecc32.exe
O4 - HKLM\..\RunOnce: [appdb.exe] C:\WINDOWS\system32\appdb.exe
O4 - HKLM\..\RunOnce: [sdklb.exe] C:\WINDOWS\system32\sdklb.exe
O4 - HKLM\..\RunOnce: [javavy.exe] C:\WINDOWS\javavy.exe
O4 - HKLM\..\RunOnce: [msph32.exe] C:\WINDOWS\system32\msph32.exe
O4 - HKLM\..\RunOnce: [winqw.exe] C:\WINDOWS\system32\winqw.exe
O4 - HKLM\..\RunOnce: [mspc32.exe] C:\WINDOWS\mspc32.exe
O4 - HKLM\..\RunOnce: [iewa.exe] C:\WINDOWS\iewa.exe
O4 - HKLM\..\RunOnce: [netfq.exe] C:\WINDOWS\system32\netfq.exe
O4 - HKLM\..\RunOnce: [winha32.exe] C:\WINDOWS\system32\winha32.exe
O4 - HKLM\..\RunOnce: [apilm.exe] C:\WINDOWS\apilm.exe
O4 - HKLM\..\RunOnce: [syskc32.exe] C:\WINDOWS\system32\syskc32.exe
O4 - HKLM\..\RunOnce: [sdkss.exe] C:\WINDOWS\sdkss.exe
O4 - HKLM\..\RunOnce: [iphp32.exe] C:\WINDOWS\iphp32.exe
O4 - HKLM\..\RunOnce: [atlao32.exe] C:\WINDOWS\system32\atlao32.exe
O4 - HKLM\..\RunOnce: [windi.exe] C:\WINDOWS\windi.exe
O4 - HKLM\..\RunOnce: [ntnr32.exe] C:\WINDOWS\ntnr32.exe
O4 - HKLM\..\RunOnce: [mfcgi.exe] C:\WINDOWS\system32\mfcgi.exe
O4 - HKLM\..\RunOnce: [iezh32.exe] C:\WINDOWS\system32\iezh32.exe
O4 - HKLM\..\RunOnce: [iezp32.exe] C:\WINDOWS\iezp32.exe
O4 - HKLM\..\RunOnce: [addmt.exe] C:\WINDOWS\addmt.exe
O4 - HKLM\..\RunOnce: [winnt32.exe] C:\WINDOWS\system32\winnt32.exe
O4 - HKLM\..\RunOnce: [winav.exe] C:\WINDOWS\system32\winav.exe
O4 - HKLM\..\RunOnce: [iest.exe] C:\WINDOWS\iest.exe
O4 - HKLM\..\RunOnce: [d3st32.exe] C:\WINDOWS\system32\d3st32.exe
O4 - HKLM\..\RunOnce: [d3hq32.exe] C:\WINDOWS\d3hq32.exe
O4 - HKLM\..\RunOnce: [netmu32.exe] C:\WINDOWS\system32\netmu32.exe
O4 - Startup: AdsGone.lnk = C:\Program Files\AdsGone\adsgone.exe
O4 - Global Startup: AdsGone 2004.lnk = C:\Program Files\AdsGone\adsgone.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Research (HKLM)
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://active.macromedia.com/flash2/cabs/swflash.cab

Member Avatar for swatkat

Hi,
Before going to the HijackThis, please perform these steps:-

1] Download and install CCLeaner. Run it, click "Options" button and here go to "Settings" tab and uncheck the option "Only delete files in Windows Temp folder older than 48 hours". Click OK to exit from the Options. Finally click "Run Cleaner" and click "OK" for the warning messge.

2] Run an online virus scan at Panda ActiveScan and save the log file it gives.

3] Download and install Ewido. When you run it for the first time, you receive the warning "No database found", click "OK" to this. Next in the main screen of the Ewido, click "Update" and click "Start update" button. After the update process, click the "Scanner" button, and click "Start".
If ewido finds anything, it will pop up a notification. You can select "clean" and check the boxes "Perform action with all infections" and "Create encrypted backup" before clicking on OK. When the scan finishes, click on "Save Report".

4] Restart the PC, run HijackThis agian, and post a new log, along with this, please post the log files of Panda ActiveScan and Ewido.

Member Avatar for knurd

here are the files. the machine is much faster. thanks again.

Logfile of HijackThis v1.97.7
Scan saved at 6:04:24 PM, on 7/9/2005
Platform: Unknown Windows (WinNT 5.02.3790 SP1, v.1023)
MSIE: Internet Explorer v6.00 (6.00.3790.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\Program Files\ewido\security suite\ewidoguard.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe
C:\WINDOWS\system32\Dfssvc.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\AdsGone\adsgone.exe
E:\dk\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\ajvpp.dll/sp.html#10001
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\ajvpp.dll/sp.html#10001
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about: blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://shdoclc.dll/hardAdmin.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\ajvpp.dll/sp.html#10001
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\ajvpp.dll/sp.html#10001
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\ajvpp.dll/sp.html#10001
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\ajvpp.dll/sp.html#10001
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {0B1BB08E-50CD-5561-D255-BD8ED1F5FD01} - C:\WINDOWS\addgb32.dll (file missing)
O2 - BHO: (no name) - {49792A75-5972-4ABC-2D57-7AF58F732F2A} - C:\WINDOWS\d3sd32.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {99078794-6831-1765-763B-9566D3697899} - C:\WINDOWS\ntul.dll (file missing)
O2 - BHO: (no name) - {CB91795C-C5E7-94BD-6A20-911D7A716D78} - C:\WINDOWS\system32\addbq.dll (file missing)
O2 - BHO: (no name) - {CEBAD012-13C4-4D24-410D-C7155144CF79} - C:\WINDOWS\system32\mswr32.dll (file missing)
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [appar.exe] C:\WINDOWS\system32\appar.exe
O4 - HKLM\..\Run: [TraySantaCruz] C:\WINDOWS\system32\tbctray.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: AdsGone.lnk = C:\Program Files\AdsGone\adsgone.exe
O4 - Global Startup: AdsGone 2004.lnk = C:\Program Files\AdsGone\adsgone.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Research (HKLM)
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://active.macromedia.com/flash2/cabs/swflash.cab

Member Avatar for frenemy

I think I'm getting the hang of HJT files of what's fishy :D

Member Avatar for swatkat

Hi,
Log looks better now :), but there are some more things to be removed.
Download CleanUp! and install it, do not run it now.
Download CWShredder. Download SpSeHjfix to the Desktop and then right click a blank part of Desktop & select new folder, call it spfix unzip the file into that folder.

Disconnect from the net and Close ALL OPEN PROGRAMS.

Run SpSeHjfix and click on "Start Disinfection". When it's finished it will reboot your machine to finish the cleaning process. The tool creates a log of the fix which will appear in the folder.
If it doesn't find any of the SE files or any hidden reinstallers it will say system clean and not go on to next stage.

Now run the CWShredder, and click "Fix" button.

Now, run CleanUp!, click the "Options" button. Here move the "Quick Setup" slider to "Thorough CleanUp!" and click "OK" to warning message. Exit from Options and in the main window, click "CleanUp!" to start cleaning. After cleaning, click "Close" and choose "Yes" to restart the PC.

Reboot the PC. Downlaod the latest version of HijackThis here. Run it, click the "Do a system scan and save log" button, and post the log here along with SpSeHjFix log.

Be a part of the DaniWeb community

We're a friendly, industry-focused community of developers, IT pros, digital marketers, and technology enthusiasts meeting, networking, learning, and sharing knowledge.