Ad:

Viruses, Spyware and other Nasties Discussion Thread
Unsolved
Views: 2632

Jul 9th, 2005

home search assistant, search extender, shopping wizard,

Expand Post »

How do i get rid of them?
Thanks in advance. more thanks to come.

David

part 1 of 2 of file

Logfile of HijackThis v1.97.7
Scan saved at 2:42:53 PM, on 7/9/2005
Platform: Unknown Windows (WinNT 5.02.3790 SP1, v.1023)
MSIE: Internet Explorer v6.00 (6.00.3790.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe
C:\WINDOWS\system32\Dfssvc.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
C:\WINDOWS\system32\appar.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\AdsGone\adsgone.exe
E:\dk\1\HijackThis.exe
C:\WINDOWS\appcs32.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\ajvpp.dll/sp.html#10001
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\ajvpp.dll/sp.html#10001
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about: blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://shdoclc.dll/hardAdmin.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\ajvpp.dll/sp.html#10001
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\ajvpp.dll/sp.html#10001
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\ajvpp.dll/sp.html#10001
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\ajvpp.dll/sp.html#10001
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {463E57CB-CFC3-B5A2-1166-CBFF75AD1B9E} - C:\WINDOWS\system32\javajw.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {99078794-6831-1765-763B-9566D3697899} - C:\WINDOWS\ntul.dll
O2 - BHO: (no name) - {CB91795C-C5E7-94BD-6A20-911D7A716D78} - C:\WINDOWS\system32\addbq.dll
O2 - BHO: (no name) - {CEBAD012-13C4-4D24-410D-C7155144CF79} - C:\WINDOWS\system32\mswr32.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TraySantaCruz] C:\WINDOWS\system32\tbctray.exe
O4 - HKLM\..\Run: [appar.exe] C:\WINDOWS\system32\appar.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKLM\..\RunOnce: [winfv.exe] C:\WINDOWS\winfv.exe
O4 - HKLM\..\RunOnce: [apinn32.exe] C:\WINDOWS\apinn32.exe
O4 - HKLM\..\RunOnce: [apiwv.exe] C:\WINDOWS\apiwv.exe
O4 - HKLM\..\RunOnce: [iekz32.exe] C:\WINDOWS\system32\iekz32.exe
O4 - HKLM\..\RunOnce: [appui32.exe] C:\WINDOWS\system32\appui32.exe
O4 - HKLM\..\RunOnce: [appdr.exe] C:\WINDOWS\system32\appdr.exe
O4 - HKLM\..\RunOnce: [sysie32.exe] C:\WINDOWS\sysie32.exe
O4 - HKLM\..\RunOnce: [winim.exe] C:\WINDOWS\winim.exe
O4 - HKLM\..\RunOnce: [atlqq.exe] C:\WINDOWS\system32\atlqq.exe
O4 - HKLM\..\RunOnce: [ntwv.exe] C:\WINDOWS\system32\ntwv.exe
O4 - HKLM\..\RunOnce: [netub32.exe] C:\WINDOWS\netub32.exe
O4 - HKLM\..\RunOnce: [addzn.exe] C:\WINDOWS\addzn.exe
O4 - HKLM\..\RunOnce: [atlso32.exe] C:\WINDOWS\atlso32.exe
O4 - HKLM\..\RunOnce: [ntqu32.exe] C:\WINDOWS\ntqu32.exe
O4 - HKLM\..\RunOnce: [sdkqc32.exe] C:\WINDOWS\sdkqc32.exe
O4 - HKLM\..\RunOnce: [atlyq.exe] C:\WINDOWS\atlyq.exe
O4 - HKLM\..\RunOnce: [javavd.exe] C:\WINDOWS\system32\javavd.exe
O4 - HKLM\..\RunOnce: [appki32.exe] C:\WINDOWS\system32\appki32.exe
O4 - HKLM\..\RunOnce: [javamb32.exe] C:\WINDOWS\system32\javamb32.exe
O4 - HKLM\..\RunOnce: [mszw32.exe] C:\WINDOWS\system32\mszw32.exe
O4 - HKLM\..\RunOnce: [msze32.exe] C:\WINDOWS\system32\msze32.exe
O4 - HKLM\..\RunOnce: [ipmq.exe] C:\WINDOWS\ipmq.exe
O4 - HKLM\..\RunOnce: [ievr.exe] C:\WINDOWS\ievr.exe
O4 - HKLM\..\RunOnce: [sdkdv32.exe] C:\WINDOWS\sdkdv32.exe
O4 - HKLM\..\RunOnce: [d3cs32.exe] C:\WINDOWS\system32\d3cs32.exe
O4 - HKLM\..\RunOnce: [iepf32.exe] C:\WINDOWS\system32\iepf32.exe
O4 - HKLM\..\RunOnce: [apihv.exe] C:\WINDOWS\system32\apihv.exe
O4 - HKLM\..\RunOnce: [sysgl32.exe] C:\WINDOWS\sysgl32.exe
O4 - HKLM\..\RunOnce: [d3ej.exe] C:\WINDOWS\d3ej.exe
O4 - HKLM\..\RunOnce: [crfj.exe] C:\WINDOWS\system32\crfj.exe
O4 - HKLM\..\RunOnce: [iejn.exe] C:\WINDOWS\iejn.exe
O4 - HKLM\..\RunOnce: [javanz32.exe] C:\WINDOWS\system32\javanz32.exe
O4 - HKLM\..\RunOnce: [apisv32.exe] C:\WINDOWS\apisv32.exe
O4 - HKLM\..\RunOnce: [ntrt32.exe] C:\WINDOWS\system32\ntrt32.exe
O4 - HKLM\..\RunOnce: [applk.exe] C:\WINDOWS\applk.exe
O4 - HKLM\..\RunOnce: [atlyp.exe] C:\WINDOWS\atlyp.exe
O4 - HKLM\..\RunOnce: [atlsi32.exe] C:\WINDOWS\atlsi32.exe
O4 - HKLM\..\RunOnce: [mfcaq.exe] C:\WINDOWS\system32\mfcaq.exe
O4 - HKLM\..\RunOnce: [ntqo32.exe] C:\WINDOWS\system32\ntqo32.exe
O4 - HKLM\..\RunOnce: [javakz.exe] C:\WINDOWS\javakz.exe
O4 - HKLM\..\RunOnce: [sdkvr32.exe] C:\WINDOWS\system32\sdkvr32.exe
O4 - HKLM\..\RunOnce: [ieni.exe] C:\WINDOWS\ieni.exe
O4 - HKLM\..\RunOnce: [sdkqx.exe] C:\WINDOWS\sdkqx.exe
O4 - HKLM\..\RunOnce: [javaxv32.exe] C:\WINDOWS\system32\javaxv32.exe
O4 - HKLM\..\RunOnce: [iekh.exe] C:\WINDOWS\system32\iekh.exe
O4 - HKLM\..\RunOnce: [d3zf32.exe] C:\WINDOWS\system32\d3zf32.exe
O4 - HKLM\..\RunOnce: [mszv32.exe] C:\WINDOWS\mszv32.exe
O4 - HKLM\..\RunOnce: [syshl.exe] C:\WINDOWS\system32\syshl.exe
O4 - HKLM\..\RunOnce: [ntup.exe] C:\WINDOWS\system32\ntup.exe
O4 - HKLM\..\RunOnce: [ntob32.exe] C:\WINDOWS\system32\ntob32.exe
O4 - HKLM\..\RunOnce: [sysgx32.exe] C:\WINDOWS\system32\sysgx32.exe
O4 - HKLM\..\RunOnce: [sysgf.exe] C:\WINDOWS\system32\sysgf.exe
O4 - HKLM\..\RunOnce: [iepf.exe] C:\WINDOWS\iepf.exe
O4 - HKLM\..\RunOnce: [mfced32.exe] C:\WINDOWS\system32\mfced32.exe
O4 - HKLM\..\RunOnce: [mfcbg32.exe] C:\WINDOWS\mfcbg32.exe
O4 - HKLM\..\RunOnce: [appwj.exe] C:\WINDOWS\appwj.exe
O4 - HKLM\..\RunOnce: [msvz32.exe] C:\WINDOWS\msvz32.exe
O4 - HKLM\..\RunOnce: [ntcx.exe] C:\WINDOWS\ntcx.exe
O4 - HKLM\..\RunOnce: [ieru32.exe] C:\WINDOWS\system32\ieru32.exe
O4 - HKLM\..\RunOnce: [javakv32.exe] C:\WINDOWS\javakv32.exe
O4 - HKLM\..\RunOnce: [mscr.exe] C:\WINDOWS\system32\mscr.exe
O4 - HKLM\..\RunOnce: [d3dr.exe] C:\WINDOWS\d3dr.exe
O4 - HKLM\..\RunOnce: [atlmr.exe] C:\WINDOWS\system32\atlmr.exe
O4 - HKLM\..\RunOnce: [sdkbw32.exe] C:\WINDOWS\sdkbw32.exe
O4 - HKLM\..\RunOnce: [d3or32.exe] C:\WINDOWS\d3or32.exe
O4 - HKLM\..\RunOnce: [msic.exe] C:\WINDOWS\system32\msic.exe
O4 - HKLM\..\RunOnce: [syspa32.exe] C:\WINDOWS\syspa32.exe
O4 - HKLM\..\RunOnce: [winpi32.exe] C:\WINDOWS\winpi32.exe
O4 - HKLM\..\RunOnce: [adddn32.exe] C:\WINDOWS\adddn32.exe
O4 - HKLM\..\RunOnce: [appsx.exe] C:\WINDOWS\system32\appsx.exe
O4 - HKLM\..\RunOnce: [atlfc.exe] C:\WINDOWS\system32\atlfc.exe
O4 - HKLM\..\RunOnce: [atlzn32.exe] C:\WINDOWS\system32\atlzn32.exe
O4 - HKLM\..\RunOnce: [ipmi.exe] C:\WINDOWS\ipmi.exe
O4 - HKLM\..\RunOnce: [apibf32.exe] C:\WINDOWS\apibf32.exe
O4 - HKLM\..\RunOnce: [sdkgr.exe] C:\WINDOWS\system32\sdkgr.exe
O4 - HKLM\..\RunOnce: [ipdo32.exe] C:\WINDOWS\system32\ipdo32.exe
O4 - HKLM\..\RunOnce: [ntdw32.exe] C:\WINDOWS\system32\ntdw32.exe
O4 - HKLM\..\RunOnce: [sdkqb32.exe] C:\WINDOWS\system32\sdkqb32.exe
O4 - HKLM\..\RunOnce: [appqr.exe] C:\WINDOWS\system32\appqr.exe
O4 - HKLM\..\RunOnce: [ipas.exe] C:\WINDOWS\ipas.exe
O4 - HKLM\..\RunOnce: [ipjg.exe] C:\WINDOWS\system32\ipjg.exe
O4 - HKLM\..\RunOnce: [iesg.exe] C:\WINDOWS\system32\iesg.exe
O4 - HKLM\..\RunOnce: [apipl32.exe] C:\WINDOWS\system32\apipl32.exe
O4 - HKLM\..\RunOnce: [ntor.exe] C:\WINDOWS\ntor.exe
O4 - HKLM\..\RunOnce: [mssv32.exe] C:\WINDOWS\mssv32.exe
O4 - HKLM\..\RunOnce: [crhs32.exe] C:\WINDOWS\crhs32.exe
O4 - HKLM\..\RunOnce: [winfy32.exe] C:\WINDOWS\winfy32.exe
O4 - HKLM\..\RunOnce: [cryz32.exe] C:\WINDOWS\system32\cryz32.exe
O4 - HKLM\..\RunOnce: [winph32.exe] C:\WINDOWS\winph32.exe
O4 - HKLM\..\RunOnce: [ntyv32.exe] C:\WINDOWS\ntyv32.exe
O4 - HKLM\..\RunOnce: [iewb32.exe] C:\WINDOWS\system32\iewb32.exe
O4 - HKLM\..\RunOnce: [javadp.exe] C:\WINDOWS\system32\javadp.exe
O4 - HKLM\..\RunOnce: [d3wq32.exe] C:\WINDOWS\system32\d3wq32.exe
O4 - HKLM\..\RunOnce: [atlno.exe] C:\WINDOWS\system32\atlno.exe
O4 - HKLM\..\RunOnce: [netst32.exe] C:\WINDOWS\system32\netst32.exe
O4 - HKLM\..\RunOnce: [d3iq32.exe] C:\WINDOWS\d3iq32.exe
O4 - HKLM\..\RunOnce: [javafn32.exe] C:\WINDOWS\javafn32.exe
O4 - HKLM\..\RunOnce: [ipdi32.exe] C:\WINDOWS\ipdi32.exe
O4 - HKLM\..\RunOnce: [d3hu.exe] C:\WINDOWS\system32\d3hu.exe
O4 - HKLM\..\RunOnce: [d3bo32.exe] C:\WINDOWS\d3bo32.exe
O4 - HKLM\..\RunOnce: [msbw.exe] C:\WINDOWS\msbw.exe
O4 - HKLM\..\RunOnce: [wincf32.exe] C:\WINDOWS\wincf32.exe
O4 - HKLM\..\RunOnce: [crbl.exe] C:\WINDOWS\crbl.exe
O4 - HKLM\..\RunOnce: [atlkl.exe] C:\WINDOWS\system32\atlkl.exe
O4 - HKLM\..\RunOnce: [sdkzq32.exe] C:\WINDOWS\sdkzq32.exe
O4 - HKLM\..\RunOnce: [sdkiy.exe] C:\WINDOWS\system32\sdkiy.exe
O4 - HKLM\..\RunOnce: [javapw32.exe] C:\WINDOWS\system32\javapw32.exe
O4 - HKLM\..\RunOnce: [mfcjo.exe] C:\WINDOWS\mfcjo.exe
O4 - HKLM\..\RunOnce: [netxa.exe] C:\WINDOWS\netxa.exe
O4 - HKLM\..\RunOnce: [sysrc.exe] C:\WINDOWS\sysrc.exe
O4 - HKLM\..\RunOnce: [javaqr32.exe] C:\WINDOWS\javaqr32.exe
O4 - HKLM\..\RunOnce: [crxz.exe] C:\WINDOWS\crxz.exe
O4 - HKLM\..\RunOnce: [msra32.exe] C:\WINDOWS\msra32.exe
O4 - HKLM\..\RunOnce: [appuu.exe] C:\WINDOWS\system32\appuu.exe
O4 - HKLM\..\RunOnce: [d3tc32.exe] C:\WINDOWS\system32\d3tc32.exe
O4 - HKLM\..\RunOnce: [netts.exe] C:\WINDOWS\system32\netts.exe
O4 - HKLM\..\RunOnce: [ievu.exe] C:\WINDOWS\ievu.exe
O4 - HKLM\..\RunOnce: [ntxl32.exe] C:\WINDOWS\ntxl32.exe
O4 - HKLM\..\RunOnce: [iptn.exe] C:\WINDOWS\iptn.exe
O4 - HKLM\..\RunOnce: [ntgr.exe] C:\WINDOWS\ntgr.exe
O4 - HKLM\..\RunOnce: [ntal32.exe] C:\WINDOWS\ntal32.exe
O4 - HKLM\..\RunOnce: [sdkat32.exe] C:\WINDOWS\sdkat32.exe
O4 - HKLM\..\RunOnce: [crox32.exe] C:\WINDOWS\crox32.exe
O4 - HKLM\..\RunOnce: [javacu32.exe] C:\WINDOWS\system32\javacu32.exe
O4 - HKLM\..\RunOnce: [mfchy.exe] C:\WINDOWS\system32\mfchy.exe
O4 - HKLM\..\RunOnce: [addlc.exe] C:\WINDOWS\addlc.exe
O4 - HKLM\..\RunOnce: [javaqh32.exe] C:\WINDOWS\javaqh32.exe
O4 - HKLM\..\RunOnce: [atlla32.exe] C:\WINDOWS\system32\atlla32.exe
O4 - HKLM\..\RunOnce: [addwd32.exe] C:\WINDOWS\system32\addwd32.exe
O4 - HKLM\..\RunOnce: [ipls32.exe] C:\WINDOWS\ipls32.exe
O4 - HKLM\..\RunOnce: [apibp32.exe] C:\WINDOWS\apibp32.exe
O4 - HKLM\..\RunOnce: [sysxz32.exe] C:\WINDOWS\system32\sysxz32.exe
O4 - HKLM\..\RunOnce: [apimw.exe] C:\WINDOWS\apimw.exe
O4 - HKLM\..\RunOnce: [d3vx.exe] C:\WINDOWS\d3vx.exe
O4 - HKLM\..\RunOnce: [msuv32.exe] C:\WINDOWS\system32\msuv32.exe
O4 - HKLM\..\RunOnce: [javabi.exe] C:\WINDOWS\system32\javabi.exe
O4 - HKLM\..\RunOnce: [netfm.exe] C:\WINDOWS\netfm.exe
O4 - HKLM\..\RunOnce: [netod32.exe] C:\WINDOWS\system32\netod32.exe
O4 - HKLM\..\RunOnce: [ipnl32.exe] C:\WINDOWS\system32\ipnl32.exe
O4 - HKLM\..\RunOnce: [mfcxl32.exe] C:\WINDOWS\mfcxl32.exe
O4 - HKLM\..\RunOnce: [msum.exe] C:\WINDOWS\msum.exe
O4 - HKLM\..\RunOnce: [netbm32.exe] C:\WINDOWS\system32\netbm32.exe
O4 - HKLM\..\RunOnce: [appsc32.exe] C:\WINDOWS\appsc32.exe
O4 - HKLM\..\RunOnce: [addpp.exe] C:\WINDOWS\addpp.exe
O4 - HKLM\..\RunOnce: [ipem32.exe] C:\WINDOWS\ipem32.exe
O4 - HKLM\..\RunOnce: [d3cr32.exe] C:\WINDOWS\d3cr32.exe
O4 - HKLM\..\RunOnce: [ntus32.exe] C:\WINDOWS\system32\ntus32.exe
O4 - HKLM\..\RunOnce: [sysrx32.exe] C:\WINDOWS\system32\sysrx32.exe
O4 - HKLM\..\RunOnce: [d3iv32.exe] C:\WINDOWS\d3iv32.exe
O4 - HKLM\..\RunOnce: [netvh.exe] C:\WINDOWS\system32\netvh.exe
O4 - HKLM\..\RunOnce: [sysje32.exe] C:\WINDOWS\system32\sysje32.exe
O4 - HKLM\..\RunOnce: [ipdf32.exe] C:\WINDOWS\system32\ipdf32.exe
O4 - HKLM\..\RunOnce: [d3hp32.exe] C:\WINDOWS\d3hp32.exe
O4 - HKLM\..\RunOnce: [netjz.exe] C:\WINDOWS\system32\netjz.exe
O4 - HKLM\..\RunOnce: [d3hm.exe] C:\WINDOWS\system32\d3hm.exe
O4 - HKLM\..\RunOnce: [apiuj32.exe] C:\WINDOWS\apiuj32.exe
O4 - HKLM\..\RunOnce: [msoc32.exe] C:\WINDOWS\msoc32.exe
O4 - HKLM\..\RunOnce: [sdkvi.exe] C:\WINDOWS\sdkvi.exe
O4 - HKLM\..\RunOnce: [ielx.exe] C:\WINDOWS\system32\ielx.exe
O4 - HKLM\..\RunOnce: [mslx.exe] C:\WINDOWS\mslx.exe
O4 - HKLM\..\RunOnce: [addpb32.exe] C:\WINDOWS\addpb32.exe
O4 - HKLM\..\RunOnce: [systv32.exe] C:\WINDOWS\system32\systv32.exe
O4 - HKLM\..\RunOnce: [wintd32.exe] C:\WINDOWS\system32\wintd32.exe
O4 - HKLM\..\RunOnce: [ipyp.exe] C:\WINDOWS\ipyp.exe
O4 - HKLM\..\RunOnce: [apiom32.exe] C:\WINDOWS\apiom32.exe
O4 - HKLM\..\RunOnce: [netoc32.exe] C:\WINDOWS\netoc32.exe
O4 - HKLM\..\RunOnce: [ipqd.exe] C:\WINDOWS\system32\ipqd.exe
O4 - HKLM\..\RunOnce: [netsp.exe] C:\WINDOWS\system32\netsp.exe
O4 - HKLM\..\RunOnce: [ipsf.exe] C:\WINDOWS\system32\ipsf.exe
O4 - HKLM\..\RunOnce: [iebn.exe] C:\WINDOWS\system32\iebn.exe
O4 - HKLM\..\RunOnce: [syshs.exe] C:\WINDOWS\system32\syshs.exe
O4 - HKLM\..\RunOnce: [winjt32.exe] C:\WINDOWS\winjt32.exe
O4 - HKLM\..\RunOnce: [appoy32.exe] C:\WINDOWS\appoy32.exe
O4 - HKLM\..\RunOnce: [javafm.exe] C:\WINDOWS\javafm.exe
O4 - HKLM\..\RunOnce: [mfceu32.exe] C:\WINDOWS\mfceu32.exe
O4 - HKLM\..\RunOnce: [crlj.exe] C:\WINDOWS\crlj.exe
O4 - HKLM\..\RunOnce: [ipdj32.exe] C:\WINDOWS\system32\ipdj32.exe
O4 - HKLM\..\RunOnce: [apina32.exe] C:\WINDOWS\apina32.exe
O4 - HKLM\..\RunOnce: [ieuq.exe] C:\WINDOWS\system32\ieuq.exe
O4 - HKLM\..\RunOnce: [iesj.exe] C:\WINDOWS\iesj.exe
O4 - HKLM\..\RunOnce: [winlk32.exe] C:\WINDOWS\system32\winlk32.exe
O4 - HKLM\..\RunOnce: [appev.exe] C:\WINDOWS\system32\appev.exe
O4 - HKLM\..\RunOnce: [ntub32.exe] C:\WINDOWS\ntub32.exe
O4 - HKLM\..\RunOnce: [ntcj.exe] C:\WINDOWS\system32\ntcj.exe
O4 - HKLM\..\RunOnce: [addqn32.exe] C:\WINDOWS\addqn32.exe
O4 - HKLM\..\RunOnce: [sdkkh32.exe] C:\WINDOWS\sdkkh32.exe
O4 - HKLM\..\RunOnce: [ietw.exe] C:\WINDOWS\system32\ietw.exe
O4 - HKLM\..\RunOnce: [javask.exe] C:\WINDOWS\javask.exe
O4 - HKLM\..\RunOnce: [d3ll32.exe] C:\WINDOWS\d3ll32.exe
O4 - HKLM\..\RunOnce: [mfcfw32.exe] C:\WINDOWS\system32\mfcfw32.exe
O4 - HKLM\..\RunOnce: [addjq32.exe] C:\WINDOWS\addjq32.exe
O4 - HKLM\..\RunOnce: [winjx32.exe] C:\WINDOWS\winjx32.exe
O4 - HKLM\..\RunOnce: [ipsn32.exe] C:\WINDOWS\system32\ipsn32.exe
O4 - HKLM\..\RunOnce: [ipae.exe] C:\WINDOWS\ipae.exe
O4 - HKLM\..\RunOnce: [ipph.exe] C:\WINDOWS\system32\ipph.exe
O4 - HKLM\..\RunOnce: [sysdl32.exe] C:\WINDOWS\system32\sysdl32.exe
O4 - HKLM\..\RunOnce: [ipyx32.exe] C:\WINDOWS\ipyx32.exe
O4 - HKLM\..\RunOnce: [mfchx.exe] C:\WINDOWS\system32\mfchx.exe
O4 - HKLM\..\RunOnce: [mfcbr32.exe] C:\WINDOWS\system32\mfcbr32.exe
O4 - HKLM\..\RunOnce: [apijz32.exe] C:\WINDOWS\system32\apijz32.exe
O4 - HKLM\..\RunOnce: [ippd32.exe] C:\WINDOWS\system32\ippd32.exe
O4 - HKLM\..\RunOnce: [javaqn.exe] C:\WINDOWS\system32\javaqn.exe
O4 - HKLM\..\RunOnce: [sdklg.exe] C:\WINDOWS\system32\sdklg.exe
O4 - HKLM\..\RunOnce: [atlep.exe] C:\WINDOWS\atlep.exe
O4 - HKLM\..\RunOnce: [crsm32.exe] C:\WINDOWS\system32\crsm32.exe
O4 - HKLM\..\RunOnce: [netaa32.exe] C:\WINDOWS\netaa32.exe
O4 - HKLM\..\RunOnce: [ipaq.exe] C:\WINDOWS\ipaq.exe
O4 - HKLM\..\RunOnce: [sysuj.exe] C:\WINDOWS\system32\sysuj.exe
O4 - HKLM\..\RunOnce: [netrh32.exe] C:\WINDOWS\system32\netrh32.exe
O4 - HKLM\..\RunOnce: [crpm32.exe] C:\WINDOWS\system32\crpm32.exe
O4 - HKLM\..\RunOnce: [d3if.exe] C:\WINDOWS\d3if.exe
O4 - HKLM\..\RunOnce: [mfcxs.exe] C:\WINDOWS\mfcxs.exe
O4 - HKLM\..\RunOnce: [ntvi32.exe] C:\WINDOWS\ntvi32.exe
O4 - HKLM\..\RunOnce: [nettf.exe] C:\WINDOWS\nettf.exe
O4 - HKLM\..\RunOnce: [sysyj.exe] C:\WINDOWS\sysyj.exe
O4 - HKLM\..\RunOnce: [addmo.exe] C:\WINDOWS\addmo.exe
O4 - HKLM\..\RunOnce: [addga32.exe] C:\WINDOWS\system32\addga32.exe
O4 - HKLM\..\RunOnce: [winvu.exe] C:\WINDOWS\winvu.exe
O4 - HKLM\..\RunOnce: [mszg.exe] C:\WINDOWS\mszg.exe
O4 - HKLM\..\RunOnce: [apind32.exe] C:\WINDOWS\apind32.exe
O4 - HKLM\..\RunOnce: [ieqd.exe] C:\WINDOWS\ieqd.exe
O4 - HKLM\..\RunOnce: [d3na32.exe] C:\WINDOWS\d3na32.exe
O4 - HKLM\..\RunOnce: [msni32.exe] C:\WINDOWS\msni32.exe
O4 - HKLM\..\RunOnce: [mshj32.exe] C:\WINDOWS\system32\mshj32.exe
O4 - HKLM\..\RunOnce: [apiqs.exe] C:\WINDOWS\system32\apiqs.exe
O4 - HKLM\..\RunOnce: [iedo32.exe] C:\WINDOWS\iedo32.exe
O4 - HKLM\..\RunOnce: [netxi32.exe] C:\WINDOWS\system32\netxi32.exe
O4 - HKLM\..\RunOnce: [netgw32.exe] C:\WINDOWS\system32\netgw32.exe
O4 - HKLM\..\RunOnce: [apieb.exe] C:\WINDOWS\system32\apieb.exe
O4 - HKLM\..\RunOnce: [d3bo.exe] C:\WINDOWS\d3bo.exe
O4 - HKLM\..\RunOnce: [mfcpt32.exe] C:\WINDOWS\mfcpt32.exe
O4 - HKLM\..\RunOnce: [d3jn32.exe] C:\WINDOWS\d3jn32.exe
O4 - HKLM\..\RunOnce: [ntqk.exe] C:\WINDOWS\ntqk.exe
O4 - HKLM\..\RunOnce: [crvp32.exe] C:\WINDOWS\system32\crvp32.exe
O4 - HKLM\..\RunOnce: [iezj32.exe] C:\WINDOWS\iezj32.exe
O4 - HKLM\..\RunOnce: [ntsc32.exe] C:\WINDOWS\ntsc32.exe
O4 - HKLM\..\RunOnce: [appas.exe] C:\WINDOWS\appas.exe
O4 - HKLM\..\RunOnce: [msao32.exe] C:\WINDOWS\msao32.exe
O4 - HKLM\..\RunOnce: [apiuz32.exe] C:\WINDOWS\system32\apiuz32.exe
O4 - HKLM\..\RunOnce: [atlrw32.exe] C:\WINDOWS\atlrw32.exe
O4 - HKLM\..\RunOnce: [apicx.exe] C:\WINDOWS\system32\apicx.exe
O4 - HKLM\..\RunOnce: [ipwz32.exe] C:\WINDOWS\ipwz32.exe
O4 - HKLM\..\RunOnce: [sysqk32.exe] C:\WINDOWS\sysqk32.exe
O4 - HKLM\..\RunOnce: [msnh32.exe] C:\WINDOWS\msnh32.exe
O4 - HKLM\..\RunOnce: [msbm32.exe] C:\WINDOWS\system32\msbm32.exe
O4 - HKLM\..\RunOnce: [sdkgy.exe] C:\WINDOWS\system32\sdkgy.exe
O4 - HKLM\..\RunOnce: [apikc.exe] C:\WINDOWS\system32\apikc.exe
O4 - HKLM\..\RunOnce: [crza32.exe] C:\WINDOWS\crza32.exe
O4 - HKLM\..\RunOnce: [windm.exe] C:\WINDOWS\windm.exe
O4 - HKLM\..\RunOnce: [winxx32.exe] C:\WINDOWS\system32\winxx32.exe
O4 - HKLM\..\RunOnce: [sdkaw.exe] C:\WINDOWS\sdkaw.exe
O4 - HKLM\..\RunOnce: [javaft.exe] C:\WINDOWS\javaft.exe
O4 - HKLM\..\RunOnce: [netyu32.exe] C:\WINDOWS\system32\netyu32.exe
O4 - HKLM\..\RunOnce: [crwz32.exe] C:\WINDOWS\crwz32.exe
O4 - HKLM\..\RunOnce: [winal.exe] C:\WINDOWS\winal.exe
O4 - HKLM\..\RunOnce: [winuf32.exe] C:\WINDOWS\winuf32.exe
O4 - HKLM\..\RunOnce: [addun.exe] C:\WINDOWS\addun.exe
O4 - HKLM\..\RunOnce: [winll32.exe] C:\WINDOWS\system32\winll32.exe
O4 - HKLM\..\RunOnce: [systu.exe] C:\WINDOWS\systu.exe
O4 - HKLM\..\RunOnce: [ntzy32.exe] C:\WINDOWS\system32\ntzy32.exe
O4 - HKLM\..\RunOnce: [apimq32.exe] C:\WINDOWS\system32\apimq32.exe
O4 - HKLM\..\RunOnce: [addkg32.exe] C:\WINDOWS\addkg32.exe
O4 - HKLM\..\RunOnce: [mfcjw32.exe] C:\WINDOWS\system32\mfcjw32.exe
O4 - HKLM\..\RunOnce: [netxq32.exe] C:\WINDOWS\netxq32.exe
O4 - HKLM\..\RunOnce: [apify.exe] C:\WINDOWS\system32\apify.exe
O4 - HKLM\..\RunOnce: [systd32.exe] C:\WINDOWS\systd32.exe
O4 - HKLM\..\RunOnce: [ipnw32.exe] C:\WINDOWS\system32\ipnw32.exe
O4 - HKLM\..\RunOnce: [atlmu.exe] C:\WINDOWS\atlmu.exe
O4 - HKLM\..\RunOnce: [d3qn32.exe] C:\WINDOWS\d3qn32.exe
O4 - HKLM\..\RunOnce: [atlux32.exe] C:\WINDOWS\atlux32.exe
O4 - HKLM\..\RunOnce: [nettv32.exe] C:\WINDOWS\nettv32.exe
O4 - HKLM\..\RunOnce: [d3qa32.exe] C:\WINDOWS\system32\d3qa32.exe
O4 - HKLM\..\RunOnce: [sdkox.exe] C:\WINDOWS\sdkox.exe
O4 - HKLM\..\RunOnce: [msmn32.exe] C:\WINDOWS\msmn32.exe
O4 - HKLM\..\RunOnce: [sysxg.exe] C:\WINDOWS\system32\sysxg.exe
O4 - HKLM\..\RunOnce: [apivd32.exe] C:\WINDOWS\apivd32.exe
O4 - HKLM\..\RunOnce: [apidt.exe] C:\WINDOWS\apidt.exe
O4 - HKLM\..\RunOnce: [msap32.exe] C:\WINDOWS\system32\msap32.exe
O4 - HKLM\..\RunOnce: [javaym32.exe] C:\WINDOWS\system32\javaym32.exe
O4 - HKLM\..\RunOnce: [sdkce.exe] C:\WINDOWS\sdkce.exe
O4 - HKLM\..\RunOnce: [appnf.exe] C:\WINDOWS\system32\appnf.exe
O4 - HKLM\..\RunOnce: [ipxx.exe] C:\WINDOWS\ipxx.exe
O4 - HKLM\..\RunOnce: [d3pg32.exe] C:\WINDOWS\d3pg32.exe
O4 - HKLM\..\RunOnce: [sysfo.exe] C:\WINDOWS\sysfo.exe
O4 - HKLM\..\RunOnce: [mfcjs32.exe] C:\WINDOWS\mfcjs32.exe
O4 - HKLM\..\RunOnce: [appyp32.exe] C:\WINDOWS\appyp32.exe
O4 - HKLM\..\RunOnce: [appvu32.exe] C:\WINDOWS\system32\appvu32.exe
O4 - HKLM\..\RunOnce: [mstz.exe] C:\WINDOWS\system32\mstz.exe
O4 - HKLM\..\RunOnce: [atlda32.exe] C:\WINDOWS\system32\atlda32.exe
O4 - HKLM\..\RunOnce: [d3fb32.exe] C:\WINDOWS\d3fb32.exe
O4 - HKLM\..\RunOnce: [atlit32.exe] C:\WINDOWS\system32\atlit32.exe
O4 - HKLM\..\RunOnce: [sdkyy32.exe] C:\WINDOWS\sdkyy32.exe
O4 - HKLM\..\RunOnce: [mskk.exe] C:\WINDOWS\system32\mskk.exe
O4 - HKLM\..\RunOnce: [sysja.exe] C:\WINDOWS\sysja.exe
O4 - HKLM\..\RunOnce: [sysah.exe] C:\WINDOWS\system32\sysah.exe
O4 - HKLM\..\RunOnce: [netjp.exe] C:\WINDOWS\netjp.exe
O4 - HKLM\..\RunOnce: [netkx32.exe] C:\WINDOWS\system32\netkx32.exe
O4 - HKLM\..\RunOnce: [ieji.exe] C:\WINDOWS\ieji.exe
O4 - HKLM\..\RunOnce: [sdkir.exe] C:\WINDOWS\sdkir.exe
O4 - HKLM\..\RunOnce: [javavw.exe] C:\WINDOWS\javavw.exe
O4 - HKLM\..\RunOnce: [msrc.exe] C:\WINDOWS\system32\msrc.exe
O4 - HKLM\..\RunOnce: [sdkvo32.exe] C:\WINDOWS\sdkvo32.exe
O4 - HKLM\..\RunOnce: [sdkvq.exe] C:\WINDOWS\sdkvq.exe
O4 - HKLM\..\RunOnce: [ipko.exe] C:\WINDOWS\ipko.exe
O4 - HKLM\..\RunOnce: [atlax.exe] C:\WINDOWS\system32\atlax.exe
O4 - HKLM\..\RunOnce: [ipeb.exe] C:\WINDOWS\ipeb.exe
O4 - HKLM\..\RunOnce: [sysmj.exe] C:\WINDOWS\sysmj.exe
O4 - HKLM\..\RunOnce: [addxh.exe] C:\WINDOWS\addxh.exe
O4 - HKLM\..\RunOnce: [sysme.exe] C:\WINDOWS\sysme.exe
O4 - HKLM\..\RunOnce: [ntfz32.exe] C:\WINDOWS\system32\ntfz32.exe
O4 - HKLM\..\RunOnce: [sdktg.exe] C:\WINDOWS\system32\sdktg.exe
O4 - HKLM\..\RunOnce: [mfcqi.exe] C:\WINDOWS\mfcqi.exe
O4 - HKLM\..\RunOnce: [ipbj32.exe] C:\WINDOWS\ipbj32.exe
O4 - HKLM\..\RunOnce: [sdkmw.exe] C:\WINDOWS\sdkmw.exe
O4 - HKLM\..\RunOnce: [javaum.exe] C:\WINDOWS\javaum.exe
O4 - HKLM\..\RunOnce: [apptm.exe] C:\WINDOWS\system32\apptm.exe
O4 - HKLM\..\RunOnce: [mseh32.exe] C:\WINDOWS\mseh32.exe
O4 - HKLM\..\RunOnce: [apixd.exe] C:\WINDOWS\apixd.exe
O4 - HKLM\..\RunOnce: [atlmc32.exe] C:\WINDOWS\atlmc32.exe
O4 - HKLM\..\RunOnce: [msxv32.exe] C:\WINDOWS\system32\msxv32.exe
O4 - HKLM\..\RunOnce: [appaj32.exe] C:\WINDOWS\appaj32.exe
O4 - HKLM\..\RunOnce: [winpj.exe] C:\WINDOWS\winpj.exe
O4 - HKLM\..\RunOnce: [mfchu32.exe] C:\WINDOWS\system32\mfchu32.exe
O4 - HKLM\..\RunOnce: [crhe.exe] C:\WINDOWS\system32\crhe.exe
O4 - HKLM\..\RunOnce: [javaie.exe] C:\WINDOWS\system32\javaie.exe
O4 - HKLM\..\RunOnce: [appwd.exe] C:\WINDOWS\system32\appwd.exe
O4 - HKLM\..\RunOnce: [msas32.exe] C:\WINDOWS\msas32.exe
O4 - HKLM\..\RunOnce: [ntey.exe] C:\WINDOWS\ntey.exe
O4 - HKLM\..\RunOnce: [apiik32.exe] C:\WINDOWS\system32\apiik32.exe
O4 - HKLM\..\RunOnce: [addsn.exe] C:\WINDOWS\addsn.exe
O4 - HKLM\..\RunOnce: [ntgm32.exe] C:\WINDOWS\ntgm32.exe
O4 - HKLM\..\RunOnce: [ievj.exe] C:\WINDOWS\system32\ievj.exe
O4 - HKLM\..\RunOnce: [apiee.exe] C:\WINDOWS\system32\apiee.exe
O4 - HKLM\..\RunOnce: [addty32.exe] C:\WINDOWS\addty32.exe
O4 - HKLM\..\RunOnce: [addhf32.exe] C:\WINDOWS\system32\addhf32.exe
O4 - HKLM\..\RunOnce: [syskb.exe] C:\WINDOWS\syskb.exe
O4 - HKLM\..\RunOnce: [netjw.exe] C:\WINDOWS\system32\netjw.exe
O4 - HKLM\..\RunOnce: [cril32.exe] C:\WINDOWS\system32\cril32.exe
O4 - HKLM\..\RunOnce: [d3be.exe] C:\WINDOWS\d3be.exe
O4 - HKLM\..\RunOnce: [crva.exe] C:\WINDOWS\crva.exe
O4 - HKLM\..\RunOnce: [netzi.exe] C:\WINDOWS\netzi.exe
O4 - HKLM\..\RunOnce: [sdkyy.exe] C:\WINDOWS\system32\sdkyy.exe
O4 - HKLM\..\RunOnce: [sdksu.exe] C:\WINDOWS\sdksu.exe
O4 - HKLM\..\RunOnce: [sdkxb32.exe] C:\WINDOWS\system32\sdkxb32.exe
O4 - HKLM\..\RunOnce: [iebp.exe] C:\WINDOWS\system32\iebp.exe
O4 - HKLM\..\RunOnce: [ntzh.exe] C:\WINDOWS\system32\ntzh.exe
O4 - HKLM\..\RunOnce: [ntno32.exe] C:\WINDOWS\ntno32.exe
O4 - HKLM\..\RunOnce: [sysic.exe] C:\WINDOWS\sysic.exe
O4 - HKLM\..\RunOnce: [mfcdq32.exe] C:\WINDOWS\mfcdq32.exe
O4 - HKLM\..\RunOnce: [mfcrx.exe] C:\WINDOWS\system32\mfcrx.exe
O4 - HKLM\..\RunOnce: [sdkgo.exe] C:\WINDOWS\sdkgo.exe
O4 - HKLM\..\RunOnce: [d3zp32.exe] C:\WINDOWS\d3zp32.exe
O4 - HKLM\..\RunOnce: [iexz32.exe] C:\WINDOWS\system32\iexz32.exe
O4 - HKLM\..\RunOnce: [atlno32.exe] C:\WINDOWS\atlno32.exe
O4 - HKLM\..\RunOnce: [winiu32.exe] C:\WINDOWS\winiu32.exe
O4 - HKLM\..\RunOnce: [sdkwz.exe] C:\WINDOWS\system32\sdkwz.exe
O4 - HKLM\..\RunOnce: [appbx32.exe] C:\WINDOWS\appbx32.exe
O4 - HKLM\..\RunOnce: [winqx.exe] C:\WINDOWS\winqx.exe
O4 - HKLM\..\RunOnce: [ntqf32.exe] C:\WINDOWS\system32\ntqf32.exe
O4 - HKLM\..\RunOnce: [winde32.exe] C:\WINDOWS\system32\winde32.exe
O4 - HKLM\..\RunOnce: [winyx.exe] C:\WINDOWS\winyx.exe
O4 - HKLM\..\RunOnce: [winyi32.exe] C:\WINDOWS\system32\winyi32.exe
O4 - HKLM\..\RunOnce: [ienh.exe] C:\WINDOWS\system32\ienh.exe
O4 - HKLM\..\RunOnce: [msut.exe] C:\WINDOWS\system32\msut.exe
O4 - HKLM\..\RunOnce: [nettm32.exe] C:\WINDOWS\nettm32.exe
O4 - HKLM\..\RunOnce: [crxy.exe] C:\WINDOWS\crxy.exe
O4 - HKLM\..\RunOnce: [netht32.exe] C:\WINDOWS\system32\netht32.exe
O4 - HKLM\..\RunOnce: [crlh32.exe] C:\WINDOWS\system32\crlh32.exe
O4 - HKLM\..\RunOnce: [atllp.exe] C:\WINDOWS\atllp.exe
O4 - HKLM\..\RunOnce: [ieby.exe] C:\WINDOWS\ieby.exe
O4 - HKLM\..\RunOnce: [netpf.exe] C:\WINDOWS\netpf.exe
O4 - HKLM\..\RunOnce: [apirj.exe] C:\WINDOWS\apirj.exe
O4 - HKLM\..\RunOnce: [netxy32.exe] C:\WINDOWS\netxy32.exe
O4 - HKLM\..\RunOnce: [ielf32.exe] C:\WINDOWS\ielf32.exe
O4 - HKLM\..\RunOnce: [sysqm32.exe] C:\WINDOWS\sysqm32.exe
O4 - HKLM\..\RunOnce: [winjx.exe] C:\WINDOWS\system32\winjx.exe
O4 - HKLM\..\RunOnce: [syset.exe] C:\WINDOWS\system32\syset.exe
O4 - HKLM\..\RunOnce: [apinv32.exe] C:\WINDOWS\apinv32.exe
O4 - HKLM\..\RunOnce: [netyr.exe] C:\WINDOWS\system32\netyr.exe
O4 - HKLM\..\RunOnce: [ntch.exe] C:\WINDOWS\ntch.exe
O4 - HKLM\..\RunOnce: [netui32.exe] C:\WINDOWS\netui32.exe
O4 - HKLM\..\RunOnce: [apiaf32.exe] C:\WINDOWS\system32\apiaf32.exe
O4 - HKLM\..\RunOnce: [mfcuv.exe] C:\WINDOWS\system32\mfcuv.exe
O4 - HKLM\..\RunOnce: [msvg32.exe] C:\WINDOWS\msvg32.exe
O4 - HKLM\..\RunOnce: [crkg.exe] C:\WINDOWS\crkg.exe
O4 - HKLM\..\RunOnce: [javaqx.exe] C:\WINDOWS\system32\javaqx.exe
O4 - HKLM\..\RunOnce: [atlqf.exe] C:\WINDOWS\atlqf.exe
O4 - HKLM\..\RunOnce: [apipw.exe] C:\WINDOWS\apipw.exe
O4 - HKLM\..\RunOnce: [nttb32.exe] C:\WINDOWS\nttb32.exe
O4 - HKLM\..\RunOnce: [apira32.exe] C:\WINDOWS\apira32.exe
O4 - HKLM\..\RunOnce: [apiej32.exe] C:\WINDOWS\system32\apiej32.exe
O4 - HKLM\..\RunOnce: [apiyd.exe] C:\WINDOWS\system32\apiyd.exe
O4 - HKLM\..\RunOnce: [mfczf32.exe] C:\WINDOWS\system32\mfczf32.exe
O4 - HKLM\..\RunOnce: [iedc32.exe] C:\WINDOWS\iedc32.exe
O4 - HKLM\..\RunOnce: [msyx32.exe] C:\WINDOWS\msyx32.exe
O4 - HKLM\..\RunOnce: [appnn.exe] C:\WINDOWS\system32\appnn.exe
O4 - HKLM\..\RunOnce: [sdkwh.exe] C:\WINDOWS\sdkwh.exe
O4 - HKLM\..\RunOnce: [atluz.exe] C:\WINDOWS\system32\atluz.exe
O4 - HKLM\..\RunOnce: [criy32.exe] C:\WINDOWS\system32\criy32.exe
O4 - HKLM\..\RunOnce: [windm32.exe] C:\WINDOWS\windm32.exe
O4 - HKLM\..\RunOnce: [javace32.exe] C:\WINDOWS\system32\javace32.exe
O4 - HKLM\..\RunOnce: [sysgq.exe] C:\WINDOWS\sysgq.exe
O4 - HKLM\..\RunOnce: [javasp.exe] C:\WINDOWS\javasp.exe
O4 - HKLM\..\RunOnce: [sdksr32.exe] C:\WINDOWS\system32\sdksr32.exe
O4 - HKLM\..\RunOnce: [appml32.exe] C:\WINDOWS\system32\appml32.exe
O4 - HKLM\..\RunOnce: [atllv.exe] C:\WINDOWS\system32\atllv.exe
O4 - HKLM\..\RunOnce: [winhh.exe] C:\WINDOWS\winhh.exe
O4 - HKLM\..\RunOnce: [addgr32.exe] C:\WINDOWS\addgr32.exe
O4 - HKLM\..\RunOnce: [javaun32.exe] C:\WINDOWS\system32\javaun32.exe
O4 - HKLM\..\RunOnce: [mssn.exe] C:\WINDOWS\mssn.exe
O4 - HKLM\..\RunOnce: [apisp.exe] C:\WINDOWS\apisp.exe
O4 - HKLM\..\RunOnce: [sysxc32.exe] C:\WINDOWS\system32\sysxc32.exe
O4 - HKLM\..\RunOnce: [sdkwu32.exe] C:\WINDOWS\system32\sdkwu32.exe
O4 - HKLM\..\RunOnce: [msfp.exe] C:\WINDOWS\system32\msfp.exe
O4 - HKLM\..\RunOnce: [ntkd32.exe] C:\WINDOWS\system32\ntkd32.exe
O4 - HKLM\..\RunOnce: [mfcit32.exe] C:\WINDOWS\mfcit32.exe
O4 - HKLM\..\RunOnce: [javaxi.exe] C:\WINDOWS\system32\javaxi.exe
O4 - HKLM\..\RunOnce: [ntgv32.exe] C:\WINDOWS\ntgv32.exe
O4 - HKLM\..\RunOnce: [msjh.exe] C:\WINDOWS\system32\msjh.exe
O4 - HKLM\..\RunOnce: [ntfx.exe] C:\WINDOWS\system32\ntfx.exe
O4 - HKLM\..\RunOnce: [ipof32.exe] C:\WINDOWS\system32\ipof32.exe
O4 - HKLM\..\RunOnce: [mfcdx32.exe] C:\WINDOWS\mfcdx32.exe
O4 - HKLM\..\RunOnce: [msws.exe] C:\WINDOWS\msws.exe
O4 - HKLM\..\RunOnce: [crmp.exe] C:\WINDOWS\crmp.exe
O4 - HKLM\..\RunOnce: [javaag32.exe] C:\WINDOWS\system32\javaag32.exe
O4 - HKLM\..\RunOnce: [atlzy32.exe] C:\WINDOWS\atlzy32.exe
O4 - HKLM\..\RunOnce: [sdkow.exe] C:\WINDOWS\system32\sdkow.exe
O4 - HKLM\..\RunOnce: [ntoi32.exe] C:\WINDOWS\system32\ntoi32.exe
O4 - HKLM\..\RunOnce: [syswq.exe] C:\WINDOWS\system32\syswq.exe
O4 - HKLM\..\RunOnce: [netzm.exe] C:\WINDOWS\netzm.exe
O4 - HKLM\..\RunOnce: [d3ix32.exe] C:\WINDOWS\system32\d3ix32.exe
O4 - HKLM\..\RunOnce: [adddl.exe] C:\WINDOWS\system32\adddl.exe
O4 - HKLM\..\RunOnce: [windo32.exe] C:\WINDOWS\windo32.exe
O4 - HKLM\..\RunOnce: [javaqe.exe] C:\WINDOWS\system32\javaqe.exe
O4 - HKLM\..\RunOnce: [ieoc.exe] C:\WINDOWS\ieoc.exe
O4 - HKLM\..\RunOnce: [atlet.exe] C:\WINDOWS\atlet.exe
O4 - HKLM\..\RunOnce: [ntne32.exe] C:\WINDOWS\system32\ntne32.exe
O4 - HKLM\..\RunOnce: [msqs.exe] C:\WINDOWS\system32\msqs.exe
O4 - HKLM\..\RunOnce: [iewp.exe] C:\WINDOWS\iewp.exe
O4 - HKLM\..\RunOnce: [applg.exe] C:\WINDOWS\system32\applg.exe
O4 - HKLM\..\RunOnce: [ntur32.exe] C:\WINDOWS\ntur32.exe
O4 - HKLM\..\RunOnce: [msyf32.exe] C:\WINDOWS\msyf32.exe
O4 - HKLM\..\RunOnce: [ipwp.exe] C:\WINDOWS\ipwp.exe
O4 - HKLM\..\RunOnce: [ntcm.exe] C:\WINDOWS\ntcm.exe
O4 - HKLM\..\RunOnce: [sdkhs.exe] C:\WINDOWS\sdkhs.exe
O4 - HKLM\..\RunOnce: [ipqt32.exe] C:\WINDOWS\ipqt32.exe
O4 - HKLM\..\RunOnce: [apirv.exe] C:\WINDOWS\system32\apirv.exe
O4 - HKLM\..\RunOnce: [msfc.exe] C:\WINDOWS\system32\msfc.exe
O4 - HKLM\..\RunOnce: [mshg.exe] C:\WINDOWS\system32\mshg.exe
O4 - HKLM\..\RunOnce: [msnv.exe] C:\WINDOWS\system32\msnv.exe
O4 - HKLM\..\RunOnce: [addcu.exe] C:\WINDOWS\system32\addcu.exe
O4 - HKLM\..\RunOnce: [iplx32.exe] C:\WINDOWS\iplx32.exe
O4 - HKLM\..\RunOnce: [winfa.exe] C:\WINDOWS\winfa.exe
O4 - HKLM\..\RunOnce: [msod.exe] C:\WINDOWS\msod.exe
O4 - HKLM\..\RunOnce: [javarr.exe] C:\WINDOWS\system32\javarr.exe
O4 - HKLM\..\RunOnce: [d3kf.exe] C:\WINDOWS\d3kf.exe
O4 - HKLM\..\RunOnce: [d3xo32.exe] C:\WINDOWS\system32\d3xo32.exe
O4 - HKLM\..\RunOnce: [d3lv.exe] C:\WINDOWS\d3lv.exe
O4 - HKLM\..\RunOnce: [sysjf.exe] C:\WINDOWS\sysjf.exe
O4 - HKLM\..\RunOnce: [mfczu32.exe] C:\WINDOWS\mfczu32.exe
O4 - HKLM\..\RunOnce: [d3nb32.exe] C:\WINDOWS\d3nb32.exe
O4 - HKLM\..\RunOnce: [mssi32.exe] C:\WINDOWS\mssi32.exe
O4 - HKLM\..\RunOnce: [ielt.exe] C:\WINDOWS\system32\ielt.exe
O4 - HKLM\..\RunOnce: [iefp.exe] C:\WINDOWS\iefp.exe
O4 - HKLM\..\RunOnce: [msgp.exe] C:\WINDOWS\system32\msgp.exe
O4 - HKLM\..\RunOnce: [ntsg32.exe] C:\WINDOWS\ntsg32.exe
O4 - HKLM\..\RunOnce: [apizx32.exe] C:\WINDOWS\apizx32.exe
O4 - HKLM\..\RunOnce: [mstt.exe] C:\WINDOWS\mstt.exe
O4 - HKLM\..\RunOnce: [netvm32.exe] C:\WINDOWS\system32\netvm32.exe
O4 - HKLM\..\RunOnce: [ipat32.exe] C:\WINDOWS\system32\ipat32.exe
O4 - HKLM\..\RunOnce: [sysue32.exe] C:\WINDOWS\system32\sysue32.exe
O4 - HKLM\..\RunOnce: [sdksw32.exe] C:\WINDOWS\system32\sdksw32.exe
O4 - HKLM\..\RunOnce: [atlgv.exe] C:\WINDOWS\system32\atlgv.exe
O4 - HKLM\..\RunOnce: [msey32.exe] C:\WINDOWS\system32\msey32.exe
O4 - HKLM\..\RunOnce: [addim.exe] C:\WINDOWS\system32\addim.exe
O4 - HKLM\..\RunOnce: [appni.exe] C:\WINDOWS\appni.exe
O4 - HKLM\..\RunOnce: [netda.exe] C:\WINDOWS\system32\netda.exe
O4 - HKLM\..\RunOnce: [atlgg32.exe] C:\WINDOWS\system32\atlgg32.exe
O4 - HKLM\..\RunOnce: [sdkvn32.exe] C:\WINDOWS\sdkvn32.exe
O4 - HKLM\..\RunOnce: [netkn.exe] C:\WINDOWS\netkn.exe
O4 - HKLM\..\RunOnce: [mstv.exe] C:\WINDOWS\mstv.exe
O4 - HKLM\..\RunOnce: [ipye.exe] C:\WINDOWS\system32\ipye.exe
O4 - HKLM\..\RunOnce: [crpp.exe] C:\WINDOWS\crpp.exe
O4 - HKLM\..\RunOnce: [ntfe32.exe] C:\WINDOWS\system32\ntfe32.exe
O4 - HKLM\..\RunOnce: [javaqp.exe] C:\WINDOWS\system32\javaqp.exe
O4 - HKLM\..\RunOnce: [crjv32.exe] C:\WINDOWS\system32\crjv32.exe
O4 - HKLM\..\RunOnce: [nethc32.exe] C:\WINDOWS\nethc32.exe
O4 - HKLM\..\RunOnce: [ntnj.exe] C:\WINDOWS\ntnj.exe
O4 - HKLM\..\RunOnce: [winmr32.exe] C:\WINDOWS\system32\winmr32.exe
O4 - HKLM\..\RunOnce: [mfcqx.exe] C:\WINDOWS\system32\mfcqx.exe
O4 - HKLM\..\RunOnce: [iede32.exe] C:\WINDOWS\iede32.exe
O4 - HKLM\..\RunOnce: [d3mh32.exe] C:\WINDOWS\d3mh32.exe
O4 - HKLM\..\RunOnce: [crmr32.exe] C:\WINDOWS\system32\crmr32.exe
O4 - HKLM\..\RunOnce: [atlnh.exe] C:\WINDOWS\system32\atlnh.exe
O4 - HKLM\..\RunOnce: [netmx.exe] C:\WINDOWS\netmx.exe
O4 - HKLM\..\RunOnce: [netgt.exe] C:\WINDOWS\netgt.exe
O4 - HKLM\..\RunOnce: [ipfd32.exe] C:\WINDOWS\system32\ipfd32.exe
O4 - HKLM\..\RunOnce: [winrw32.exe] C:\WINDOWS\system32\winrw32.exe
O4 - HKLM\..\RunOnce: [apped32.exe] C:\WINDOWS\system32\apped32.exe
O4 - HKLM\..\RunOnce: [syslm.exe] C:\WINDOWS\system32\syslm.exe
O4 - HKLM\..\RunOnce: [sysbx32.exe] C:\WINDOWS\sysbx32.exe
O4 - HKLM\..\RunOnce: [atlwd.exe] C:\WINDOWS\system32\atlwd.exe
O4 - HKLM\..\RunOnce: [sdkzp32.exe] C:\WINDOWS\sdkzp32.exe
O4 - HKLM\..\RunOnce: [apipe32.exe] C:\WINDOWS\system32\apipe32.exe
O4 - HKLM\..\RunOnce: [mfcks.exe] C:\WINDOWS\system32\mfcks.exe
O4 - HKLM\..\RunOnce: [ipnj.exe] C:\WINDOWS\ipnj.exe
O4 - HKLM\..\RunOnce: [apilg32.exe] C:\WINDOWS\apilg32.exe
O4 - HKLM\..\RunOnce: [d3ft.exe] C:\WINDOWS\d3ft.exe
O4 - HKLM\..\RunOnce: [apily.exe] C:\WINDOWS\system32\apily.exe
O4 - HKLM\..\RunOnce: [ieet32.exe] C:\WINDOWS\ieet32.exe
O4 - HKLM\..\RunOnce: [addop.exe] C:\WINDOWS\system32\addop.exe
O4 - HKLM\..\RunOnce: [netyp.exe] C:\WINDOWS\netyp.exe
O4 - HKLM\..\RunOnce: [ntrs.exe] C:\WINDOWS\ntrs.exe
O4 - HKLM\..\RunOnce: [msgk32.exe] C:\WINDOWS\system32\msgk32.exe
O4 - HKLM\..\RunOnce: [mslr.exe] C:\WINDOWS\mslr.exe
O4 - HKLM\..\RunOnce: [ipyf.exe] C:\WINDOWS\system32\ipyf.exe
O4 - HKLM\..\RunOnce: [javade.exe] C:\WINDOWS\javade.exe
O4 - HKLM\..\RunOnce: [iphq32.exe] C:\WINDOWS\iphq32.exe
O4 - HKLM\..\RunOnce: [addlm32.exe] C:\WINDOWS\addlm32.exe
O4 - HKLM\..\RunOnce: [msbe.exe] C:\WINDOWS\system32\msbe.exe
O4 - HKLM\..\RunOnce: [atlqt.exe] C:\WINDOWS\atlqt.exe
O4 - HKLM\..\RunOnce: [crqb32.exe] C:\WINDOWS\system32\crqb32.exe
O4 - HKLM\..\RunOnce: [sysmz.exe] C:\WINDOWS\system32\sysmz.exe
O4 - HKLM\..\RunOnce: [d3ql.exe] C:\WINDOWS\system32\d3ql.exe
O4 - HKLM\..\RunOnce: [mfcyd32.exe] C:\WINDOWS\mfcyd32.exe
O4 - HKLM\..\RunOnce: [ntbs.exe] C:\WINDOWS\ntbs.exe
O4 - HKLM\..\RunOnce: [appsr32.exe] C:\WINDOWS\appsr32.exe
O4 - HKLM\..\RunOnce: [ipbu32.exe] C:\WINDOWS\system32\ipbu32.exe
O4 - HKLM\..\RunOnce: [addvn32.exe] C:\WINDOWS\system32\addvn32.exe
O4 - HKLM\..\RunOnce: [mskf.exe] C:\WINDOWS\mskf.exe
O4 - HKLM\..\RunOnce: [netqb32.exe] C:\WINDOWS\system32\netqb32.exe
O4 - HKLM\..\RunOnce: [mfcfa.exe] C:\WINDOWS\system32\mfcfa.exe
O4 - HKLM\..\RunOnce: [apiml32.exe] C:\WINDOWS\system32\apiml32.exe

Similar Threads

Search assitant/Shopping Wizard Search Extender in Viruses, Spyware and other Nasties
Home Search Assistant, Search Extender, and Shopping Wizard causing problems with AIM in Viruses, Spyware and other Nasties
Probs with Only the Best, Home Search Assistent, Search Extender, and Shopping Wizard in Viruses, Spyware and other Nasties
trendmicro picked up noncleanable + search extender, shopping wizard... in Viruses, Spyware and other Nasties
Getting Rid of Search Extender and Shopping Wizard in Viruses, Spyware and other Nasties

knurd

Reputation Points: 10

Solved Threads: 0

Newbie Poster

Offline

3 posts
since Jul 2005

Permalink

Jul 9th, 2005

Re: home search assistant, search extender, shopping wizard,

and here is part 2 of 2

O4 - HKLM\..\RunOnce: [addpr32.exe] C:\WINDOWS\addpr32.exe
O4 - HKLM\..\RunOnce: [appsd.exe] C:\WINDOWS\appsd.exe
O4 - HKLM\..\RunOnce: [ipbm.exe] C:\WINDOWS\system32\ipbm.exe
O4 - HKLM\..\RunOnce: [sdkpq.exe] C:\WINDOWS\system32\sdkpq.exe
O4 - HKLM\..\RunOnce: [mfcog32.exe] C:\WINDOWS\system32\mfcog32.exe
O4 - HKLM\..\RunOnce: [msnw32.exe] C:\WINDOWS\system32\msnw32.exe
O4 - HKLM\..\RunOnce: [apprq.exe] C:\WINDOWS\apprq.exe
O4 - HKLM\..\RunOnce: [adday.exe] C:\WINDOWS\adday.exe
O4 - HKLM\..\RunOnce: [ntjh.exe] C:\WINDOWS\ntjh.exe
O4 - HKLM\..\RunOnce: [msbn.exe] C:\WINDOWS\system32\msbn.exe
O4 - HKLM\..\RunOnce: [nethk32.exe] C:\WINDOWS\system32\nethk32.exe
O4 - HKLM\..\RunOnce: [sysjl32.exe] C:\WINDOWS\system32\sysjl32.exe
O4 - HKLM\..\RunOnce: [javaij.exe] C:\WINDOWS\system32\javaij.exe
O4 - HKLM\..\RunOnce: [addrr.exe] C:\WINDOWS\addrr.exe
O4 - HKLM\..\RunOnce: [ntgo.exe] C:\WINDOWS\system32\ntgo.exe
O4 - HKLM\..\RunOnce: [appfe32.exe] C:\WINDOWS\system32\appfe32.exe
O4 - HKLM\..\RunOnce: [sysdc32.exe] C:\WINDOWS\sysdc32.exe
O4 - HKLM\..\RunOnce: [d3mk.exe] C:\WINDOWS\d3mk.exe
O4 - HKLM\..\RunOnce: [appet32.exe] C:\WINDOWS\appet32.exe
O4 - HKLM\..\RunOnce: [ipoc32.exe] C:\WINDOWS\system32\ipoc32.exe
O4 - HKLM\..\RunOnce: [d3uh32.exe] C:\WINDOWS\system32\d3uh32.exe
O4 - HKLM\..\RunOnce: [netuv.exe] C:\WINDOWS\system32\netuv.exe
O4 - HKLM\..\RunOnce: [mfcra32.exe] C:\WINDOWS\mfcra32.exe
O4 - HKLM\..\RunOnce: [iefq32.exe] C:\WINDOWS\iefq32.exe
O4 - HKLM\..\RunOnce: [sysny.exe] C:\WINDOWS\sysny.exe
O4 - HKLM\..\RunOnce: [mfcnn.exe] C:\WINDOWS\system32\mfcnn.exe
O4 - HKLM\..\RunOnce: [crks32.exe] C:\WINDOWS\crks32.exe
O4 - HKLM\..\RunOnce: [atlzf32.exe] C:\WINDOWS\atlzf32.exe
O4 - HKLM\..\RunOnce: [ntro.exe] C:\WINDOWS\ntro.exe
O4 - HKLM\..\RunOnce: [iegt32.exe] C:\WINDOWS\iegt32.exe
O4 - HKLM\..\RunOnce: [winuy32.exe] C:\WINDOWS\system32\winuy32.exe
O4 - HKLM\..\RunOnce: [javanr.exe] C:\WINDOWS\system32\javanr.exe
O4 - HKLM\..\RunOnce: [netlm32.exe] C:\WINDOWS\system32\netlm32.exe
O4 - HKLM\..\RunOnce: [iplc32.exe] C:\WINDOWS\system32\iplc32.exe
O4 - HKLM\..\RunOnce: [ntne.exe] C:\WINDOWS\ntne.exe
O4 - HKLM\..\RunOnce: [javati.exe] C:\WINDOWS\javati.exe
O4 - HKLM\..\RunOnce: [appbi32.exe] C:\WINDOWS\system32\appbi32.exe
O4 - HKLM\..\RunOnce: [d3by32.exe] C:\WINDOWS\system32\d3by32.exe
O4 - HKLM\..\RunOnce: [atlvk32.exe] C:\WINDOWS\atlvk32.exe
O4 - HKLM\..\RunOnce: [addze32.exe] C:\WINDOWS\addze32.exe
O4 - HKLM\..\RunOnce: [appgu32.exe] C:\WINDOWS\system32\appgu32.exe
O4 - HKLM\..\RunOnce: [atlmy32.exe] C:\WINDOWS\system32\atlmy32.exe
O4 - HKLM\..\RunOnce: [atlad32.exe] C:\WINDOWS\atlad32.exe
O4 - HKLM\..\RunOnce: [apioi32.exe] C:\WINDOWS\system32\apioi32.exe
O4 - HKLM\..\RunOnce: [apiib.exe] C:\WINDOWS\apiib.exe
O4 - HKLM\..\RunOnce: [netqj.exe] C:\WINDOWS\netqj.exe
O4 - HKLM\..\RunOnce: [ielt32.exe] C:\WINDOWS\system32\ielt32.exe
O4 - HKLM\..\RunOnce: [netkb32.exe] C:\WINDOWS\system32\netkb32.exe
O4 - HKLM\..\RunOnce: [syssr.exe] C:\WINDOWS\syssr.exe
O4 - HKLM\..\RunOnce: [ietr32.exe] C:\WINDOWS\system32\ietr32.exe
O4 - HKLM\..\RunOnce: [msho.exe] C:\WINDOWS\msho.exe
O4 - HKLM\..\RunOnce: [ienc.exe] C:\WINDOWS\system32\ienc.exe
O4 - HKLM\..\RunOnce: [ipbh.exe] C:\WINDOWS\system32\ipbh.exe
O4 - HKLM\..\RunOnce: [addvq32.exe] C:\WINDOWS\system32\addvq32.exe
O4 - HKLM\..\RunOnce: [netyc.exe] C:\WINDOWS\netyc.exe
O4 - HKLM\..\RunOnce: [ipae32.exe] C:\WINDOWS\system32\ipae32.exe
O4 - HKLM\..\RunOnce: [ntgi32.exe] C:\WINDOWS\system32\ntgi32.exe
O4 - HKLM\..\RunOnce: [crhs.exe] C:\WINDOWS\system32\crhs.exe
O4 - HKLM\..\RunOnce: [d3wu.exe] C:\WINDOWS\d3wu.exe
O4 - HKLM\..\RunOnce: [apipw32.exe] C:\WINDOWS\apipw32.exe
O4 - HKLM\..\RunOnce: [atlti32.exe] C:\WINDOWS\system32\atlti32.exe
O4 - HKLM\..\RunOnce: [sysrx.exe] C:\WINDOWS\sysrx.exe
O4 - HKLM\..\RunOnce: [crvj.exe] C:\WINDOWS\system32\crvj.exe
O4 - HKLM\..\RunOnce: [addky32.exe] C:\WINDOWS\addky32.exe
O4 - HKLM\..\RunOnce: [sdkfk32.exe] C:\WINDOWS\system32\sdkfk32.exe
O4 - HKLM\..\RunOnce: [netok.exe] C:\WINDOWS\netok.exe
O4 - HKLM\..\RunOnce: [ipuh32.exe] C:\WINDOWS\system32\ipuh32.exe
O4 - HKLM\..\RunOnce: [d3pz.exe] C:\WINDOWS\d3pz.exe
O4 - HKLM\..\RunOnce: [ipcc32.exe] C:\WINDOWS\system32\ipcc32.exe
O4 - HKLM\..\RunOnce: [atlbh32.exe] C:\WINDOWS\atlbh32.exe
O4 - HKLM\..\RunOnce: [ntzn32.exe] C:\WINDOWS\ntzn32.exe
O4 - HKLM\..\RunOnce: [sdkhd.exe] C:\WINDOWS\system32\sdkhd.exe
O4 - HKLM\..\RunOnce: [ntyb32.exe] C:\WINDOWS\system32\ntyb32.exe
O4 - HKLM\..\RunOnce: [ipyk.exe] C:\WINDOWS\system32\ipyk.exe
O4 - HKLM\..\RunOnce: [apiex32.exe] C:\WINDOWS\apiex32.exe
O4 - HKLM\..\RunOnce: [mfcnf.exe] C:\WINDOWS\mfcnf.exe
O4 - HKLM\..\RunOnce: [netnd32.exe] C:\WINDOWS\netnd32.exe
O4 - HKLM\..\RunOnce: [applt.exe] C:\WINDOWS\system32\applt.exe
O4 - HKLM\..\RunOnce: [sdkig32.exe] C:\WINDOWS\sdkig32.exe
O4 - HKLM\..\RunOnce: [appfr.exe] C:\WINDOWS\appfr.exe
O4 - HKLM\..\RunOnce: [ipgj.exe] C:\WINDOWS\ipgj.exe
O4 - HKLM\..\RunOnce: [atlte32.exe] C:\WINDOWS\system32\atlte32.exe
O4 - HKLM\..\RunOnce: [winxy32.exe] C:\WINDOWS\winxy32.exe
O4 - HKLM\..\RunOnce: [addeg32.exe] C:\WINDOWS\system32\addeg32.exe
O4 - HKLM\..\RunOnce: [apiph.exe] C:\WINDOWS\system32\apiph.exe
O4 - HKLM\..\RunOnce: [netpp.exe] C:\WINDOWS\system32\netpp.exe
O4 - HKLM\..\RunOnce: [winiq.exe] C:\WINDOWS\winiq.exe
O4 - HKLM\..\RunOnce: [ipwn32.exe] C:\WINDOWS\ipwn32.exe
O4 - HKLM\..\RunOnce: [ipim.exe] C:\WINDOWS\ipim.exe
O4 - HKLM\..\RunOnce: [ipcg32.exe] C:\WINDOWS\system32\ipcg32.exe
O4 - HKLM\..\RunOnce: [wincw32.exe] C:\WINDOWS\wincw32.exe
O4 - HKLM\..\RunOnce: [ntwh.exe] C:\WINDOWS\system32\ntwh.exe
O4 - HKLM\..\RunOnce: [sysep.exe] C:\WINDOWS\sysep.exe
O4 - HKLM\..\RunOnce: [addku.exe] C:\WINDOWS\system32\addku.exe
O4 - HKLM\..\RunOnce: [addmf32.exe] C:\WINDOWS\addmf32.exe
O4 - HKLM\..\RunOnce: [apiig.exe] C:\WINDOWS\apiig.exe
O4 - HKLM\..\RunOnce: [iebz.exe] C:\WINDOWS\system32\iebz.exe
O4 - HKLM\..\RunOnce: [apiwy.exe] C:\WINDOWS\system32\apiwy.exe
O4 - HKLM\..\RunOnce: [ieju32.exe] C:\WINDOWS\ieju32.exe
O4 - HKLM\..\RunOnce: [apige32.exe] C:\WINDOWS\apige32.exe
O4 - HKLM\..\RunOnce: [atlea32.exe] C:\WINDOWS\atlea32.exe
O4 - HKLM\..\RunOnce: [appsb.exe] C:\WINDOWS\system32\appsb.exe
O4 - HKLM\..\RunOnce: [cryg32.exe] C:\WINDOWS\cryg32.exe
O4 - HKLM\..\RunOnce: [winqp.exe] C:\WINDOWS\winqp.exe
O4 - HKLM\..\RunOnce: [netfm32.exe] C:\WINDOWS\netfm32.exe
O4 - HKLM\..\RunOnce: [d3xu32.exe] C:\WINDOWS\system32\d3xu32.exe
O4 - HKLM\..\RunOnce: [ipqd32.exe] C:\WINDOWS\ipqd32.exe
O4 - HKLM\..\RunOnce: [javagl32.exe] C:\WINDOWS\javagl32.exe
O4 - HKLM\..\RunOnce: [addsq32.exe] C:\WINDOWS\system32\addsq32.exe
O4 - HKLM\..\RunOnce: [sdkuj32.exe] C:\WINDOWS\sdkuj32.exe
O4 - HKLM\..\RunOnce: [d3hm32.exe] C:\WINDOWS\d3hm32.exe
O4 - HKLM\..\RunOnce: [javarm.exe] C:\WINDOWS\system32\javarm.exe
O4 - HKLM\..\RunOnce: [msdz.exe] C:\WINDOWS\msdz.exe
O4 - HKLM\..\RunOnce: [apism.exe] C:\WINDOWS\system32\apism.exe
O4 - HKLM\..\RunOnce: [mshr32.exe] C:\WINDOWS\system32\mshr32.exe
O4 - HKLM\..\RunOnce: [apijk32.exe] C:\WINDOWS\system32\apijk32.exe
O4 - HKLM\..\RunOnce: [winnb32.exe] C:\WINDOWS\system32\winnb32.exe
O4 - HKLM\..\RunOnce: [addbo32.exe] C:\WINDOWS\system32\addbo32.exe
O4 - HKLM\..\RunOnce: [apphs32.exe] C:\WINDOWS\apphs32.exe
O4 - HKLM\..\RunOnce: [crpi.exe] C:\WINDOWS\crpi.exe
O4 - HKLM\..\RunOnce: [winyb.exe] C:\WINDOWS\system32\winyb.exe
O4 - HKLM\..\RunOnce: [d3lv32.exe] C:\WINDOWS\system32\d3lv32.exe
O4 - HKLM\..\RunOnce: [crof32.exe] C:\WINDOWS\crof32.exe
O4 - HKLM\..\RunOnce: [iewt32.exe] C:\WINDOWS\system32\iewt32.exe
O4 - HKLM\..\RunOnce: [netqe32.exe] C:\WINDOWS\system32\netqe32.exe
O4 - HKLM\..\RunOnce: [atluy32.exe] C:\WINDOWS\atluy32.exe
O4 - HKLM\..\RunOnce: [ipyl.exe] C:\WINDOWS\system32\ipyl.exe
O4 - HKLM\..\RunOnce: [sysam.exe] C:\WINDOWS\sysam.exe
O4 - HKLM\..\RunOnce: [appun32.exe] C:\WINDOWS\appun32.exe
O4 - HKLM\..\RunOnce: [sdklm.exe] C:\WINDOWS\sdklm.exe
O4 - HKLM\..\RunOnce: [d3qq32.exe] C:\WINDOWS\system32\d3qq32.exe
O4 - HKLM\..\RunOnce: [sysoo.exe] C:\WINDOWS\sysoo.exe
O4 - HKLM\..\RunOnce: [sysjz32.exe] C:\WINDOWS\sysjz32.exe
O4 - HKLM\..\RunOnce: [sdkrd.exe] C:\WINDOWS\sdkrd.exe
O4 - HKLM\..\RunOnce: [winqp32.exe] C:\WINDOWS\system32\winqp32.exe
O4 - HKLM\..\RunOnce: [javavl32.exe] C:\WINDOWS\javavl32.exe
O4 - HKLM\..\RunOnce: [atldb.exe] C:\WINDOWS\atldb.exe
O4 - HKLM\..\RunOnce: [addsy32.exe] C:\WINDOWS\addsy32.exe
O4 - HKLM\..\RunOnce: [apifl.exe] C:\WINDOWS\system32\apifl.exe
O4 - HKLM\..\RunOnce: [atlui.exe] C:\WINDOWS\system32\atlui.exe
O4 - HKLM\..\RunOnce: [ienh32.exe] C:\WINDOWS\ienh32.exe
O4 - HKLM\..\RunOnce: [winnx.exe] C:\WINDOWS\system32\winnx.exe
O4 - HKLM\..\RunOnce: [ipkk.exe] C:\WINDOWS\ipkk.exe
O4 - HKLM\..\RunOnce: [nted32.exe] C:\WINDOWS\system32\nted32.exe
O4 - HKLM\..\RunOnce: [appja32.exe] C:\WINDOWS\system32\appja32.exe
O4 - HKLM\..\RunOnce: [crqq.exe] C:\WINDOWS\crqq.exe
O4 - HKLM\..\RunOnce: [sdkgn32.exe] C:\WINDOWS\sdkgn32.exe
O4 - HKLM\..\RunOnce: [winov.exe] C:\WINDOWS\winov.exe
O4 - HKLM\..\RunOnce: [javaus32.exe] C:\WINDOWS\system32\javaus32.exe
O4 - HKLM\..\RunOnce: [iemj32.exe] C:\WINDOWS\system32\iemj32.exe
O4 - HKLM\..\RunOnce: [msvr.exe] C:\WINDOWS\system32\msvr.exe
O4 - HKLM\..\RunOnce: [crtw.exe] C:\WINDOWS\crtw.exe
O4 - HKLM\..\RunOnce: [apija32.exe] C:\WINDOWS\apija32.exe
O4 - HKLM\..\RunOnce: [msrq32.exe] C:\WINDOWS\msrq32.exe
O4 - HKLM\..\RunOnce: [iplk32.exe] C:\WINDOWS\system32\iplk32.exe
O4 - HKLM\..\RunOnce: [ieix.exe] C:\WINDOWS\ieix.exe
O4 - HKLM\..\RunOnce: [msdr.exe] C:\WINDOWS\msdr.exe
O4 - HKLM\..\RunOnce: [ielz.exe] C:\WINDOWS\ielz.exe
O4 - HKLM\..\RunOnce: [sdkpl32.exe] C:\WINDOWS\sdkpl32.exe
O4 - HKLM\..\RunOnce: [iptf32.exe] C:\WINDOWS\system32\iptf32.exe
O4 - HKLM\..\RunOnce: [atlaq.exe] C:\WINDOWS\system32\atlaq.exe
O4 - HKLM\..\RunOnce: [d3on.exe] C:\WINDOWS\d3on.exe
O4 - HKLM\..\RunOnce: [sysho32.exe] C:\WINDOWS\system32\sysho32.exe
O4 - HKLM\..\RunOnce: [winsz.exe] C:\WINDOWS\system32\winsz.exe
O4 - HKLM\..\RunOnce: [ippn.exe] C:\WINDOWS\ippn.exe
O4 - HKLM\..\RunOnce: [mszv.exe] C:\WINDOWS\mszv.exe
O4 - HKLM\..\RunOnce: [mfcwa32.exe] C:\WINDOWS\system32\mfcwa32.exe
O4 - HKLM\..\RunOnce: [ntzb.exe] C:\WINDOWS\ntzb.exe
O4 - HKLM\..\RunOnce: [netxg.exe] C:\WINDOWS\system32\netxg.exe
O4 - HKLM\..\RunOnce: [sdkya.exe] C:\WINDOWS\sdkya.exe
O4 - HKLM\..\RunOnce: [winvn32.exe] C:\WINDOWS\system32\winvn32.exe
O4 - HKLM\..\RunOnce: [ieeo.exe] C:\WINDOWS\system32\ieeo.exe
O4 - HKLM\..\RunOnce: [winyp32.exe] C:\WINDOWS\system32\winyp32.exe
O4 - HKLM\..\RunOnce: [appra.exe] C:\WINDOWS\system32\appra.exe
O4 - HKLM\..\RunOnce: [ntpo.exe] C:\WINDOWS\system32\ntpo.exe
O4 - HKLM\..\RunOnce: [sysyw.exe] C:\WINDOWS\system32\sysyw.exe
O4 - HKLM\..\RunOnce: [winur32.exe] C:\WINDOWS\system32\winur32.exe
O4 - HKLM\..\RunOnce: [d3kg32.exe] C:\WINDOWS\system32\d3kg32.exe
O4 - HKLM\..\RunOnce: [d3so32.exe] C:\WINDOWS\system32\d3so32.exe
O4 - HKLM\..\RunOnce: [javabp.exe] C:\WINDOWS\javabp.exe
O4 - HKLM\..\RunOnce: [javaee.exe] C:\WINDOWS\javaee.exe
O4 - HKLM\..\RunOnce: [ntcc.exe] C:\WINDOWS\ntcc.exe
O4 - HKLM\..\RunOnce: [nted.exe] C:\WINDOWS\nted.exe
O4 - HKLM\..\RunOnce: [sysfm.exe] C:\WINDOWS\system32\sysfm.exe
O4 - HKLM\..\RunOnce: [addyf32.exe] C:\WINDOWS\addyf32.exe
O4 - HKLM\..\RunOnce: [crsg32.exe] C:\WINDOWS\system32\crsg32.exe
O4 - HKLM\..\RunOnce: [apizw.exe] C:\WINDOWS\apizw.exe
O4 - HKLM\..\RunOnce: [atlpt32.exe] C:\WINDOWS\atlpt32.exe
O4 - HKLM\..\RunOnce: [appcs32.exe] C:\WINDOWS\appcs32.exe
O4 - HKLM\..\RunOnce: [msue.exe] C:\WINDOWS\system32\msue.exe
O4 - HKLM\..\RunOnce: [appnj.exe] C:\WINDOWS\system32\appnj.exe
O4 - HKLM\..\RunOnce: [atlqq32.exe] C:\WINDOWS\atlqq32.exe
O4 - HKLM\..\RunOnce: [ieds.exe] C:\WINDOWS\system32\ieds.exe
O4 - HKLM\..\RunOnce: [appql32.exe] C:\WINDOWS\system32\appql32.exe
O4 - HKLM\..\RunOnce: [sdkct.exe] C:\WINDOWS\system32\sdkct.exe
O4 - HKLM\..\RunOnce: [apivr32.exe] C:\WINDOWS\apivr32.exe
O4 - HKLM\..\RunOnce: [mfcyj.exe] C:\WINDOWS\mfcyj.exe
O4 - HKLM\..\RunOnce: [ntxe32.exe] C:\WINDOWS\ntxe32.exe
O4 - HKLM\..\RunOnce: [d3ko.exe] C:\WINDOWS\system32\d3ko.exe
O4 - HKLM\..\RunOnce: [d3ei32.exe] C:\WINDOWS\system32\d3ei32.exe
O4 - HKLM\..\RunOnce: [mseq32.exe] C:\WINDOWS\system32\mseq32.exe
O4 - HKLM\..\RunOnce: [syssc32.exe] C:\WINDOWS\system32\syssc32.exe
O4 - HKLM\..\RunOnce: [sdkdw32.exe] C:\WINDOWS\system32\sdkdw32.exe
O4 - HKLM\..\RunOnce: [applm.exe] C:\WINDOWS\system32\applm.exe
O4 - HKLM\..\RunOnce: [javand.exe] C:\WINDOWS\system32\javand.exe
O4 - HKLM\..\RunOnce: [sysxe.exe] C:\WINDOWS\system32\sysxe.exe
O4 - HKLM\..\RunOnce: [netym32.exe] C:\WINDOWS\netym32.exe
O4 - HKLM\..\RunOnce: [msby.exe] C:\WINDOWS\system32\msby.exe
O4 - HKLM\..\RunOnce: [apivr.exe] C:\WINDOWS\system32\apivr.exe
O4 - HKLM\..\RunOnce: [d3sw32.exe] C:\WINDOWS\d3sw32.exe
O4 - HKLM\..\RunOnce: [crse.exe] C:\WINDOWS\system32\crse.exe
O4 - HKLM\..\RunOnce: [addeg.exe] C:\WINDOWS\system32\addeg.exe
O4 - HKLM\..\RunOnce: [appkv32.exe] C:\WINDOWS\system32\appkv32.exe
O4 - HKLM\..\RunOnce: [netiq.exe] C:\WINDOWS\system32\netiq.exe
O4 - HKLM\..\RunOnce: [mfcsr32.exe] C:\WINDOWS\system32\mfcsr32.exe
O4 - HKLM\..\RunOnce: [sysnc32.exe] C:\WINDOWS\system32\sysnc32.exe
O4 - HKLM\..\RunOnce: [nthv32.exe] C:\WINDOWS\nthv32.exe
O4 - HKLM\..\RunOnce: [apifs.exe] C:\WINDOWS\system32\apifs.exe
O4 - HKLM\..\RunOnce: [sdkdq32.exe] C:\WINDOWS\system32\sdkdq32.exe
O4 - HKLM\..\RunOnce: [crrx.exe] C:\WINDOWS\crrx.exe
O4 - HKLM\..\RunOnce: [ipyl32.exe] C:\WINDOWS\ipyl32.exe
O4 - HKLM\..\RunOnce: [javazc.exe] C:\WINDOWS\javazc.exe
O4 - HKLM\..\RunOnce: [netac.exe] C:\WINDOWS\system32\netac.exe
O4 - HKLM\..\RunOnce: [iepe32.exe] C:\WINDOWS\system32\iepe32.exe
O4 - HKLM\..\RunOnce: [d3my.exe] C:\WINDOWS\system32\d3my.exe
O4 - HKLM\..\RunOnce: [iefa32.exe] C:\WINDOWS\system32\iefa32.exe
O4 - HKLM\..\RunOnce: [msuw32.exe] C:\WINDOWS\system32\msuw32.exe
O4 - HKLM\..\RunOnce: [apirq.exe] C:\WINDOWS\system32\apirq.exe
O4 - HKLM\..\RunOnce: [crjy32.exe] C:\WINDOWS\crjy32.exe
O4 - HKLM\..\RunOnce: [mfcds32.exe] C:\WINDOWS\mfcds32.exe
O4 - HKLM\..\RunOnce: [addbx.exe] C:\WINDOWS\system32\addbx.exe
O4 - HKLM\..\RunOnce: [ntpu32.exe] C:\WINDOWS\ntpu32.exe
O4 - HKLM\..\RunOnce: [atlxi32.exe] C:\WINDOWS\system32\atlxi32.exe
O4 - HKLM\..\RunOnce: [sdkgr32.exe] C:\WINDOWS\sdkgr32.exe
O4 - HKLM\..\RunOnce: [iekd.exe] C:\WINDOWS\iekd.exe
O4 - HKLM\..\RunOnce: [mfczs32.exe] C:\WINDOWS\system32\mfczs32.exe
O4 - HKLM\..\RunOnce: [winyf32.exe] C:\WINDOWS\winyf32.exe
O4 - HKLM\..\RunOnce: [netes.exe] C:\WINDOWS\system32\netes.exe
O4 - HKLM\..\RunOnce: [appkg32.exe] C:\WINDOWS\system32\appkg32.exe
O4 - HKLM\..\RunOnce: [ipim32.exe] C:\WINDOWS\ipim32.exe
O4 - HKLM\..\RunOnce: [crzt32.exe] C:\WINDOWS\system32\crzt32.exe
O4 - HKLM\..\RunOnce: [sysrc32.exe] C:\WINDOWS\sysrc32.exe
O4 - HKLM\..\RunOnce: [sysak.exe] C:\WINDOWS\system32\sysak.exe
O4 - HKLM\..\RunOnce: [applj.exe] C:\WINDOWS\applj.exe
O4 - HKLM\..\RunOnce: [sysov.exe] C:\WINDOWS\sysov.exe
O4 - HKLM\..\RunOnce: [javatz.exe] C:\WINDOWS\javatz.exe
O4 - HKLM\..\RunOnce: [d3he.exe] C:\WINDOWS\d3he.exe
O4 - HKLM\..\RunOnce: [d3bx32.exe] C:\WINDOWS\d3bx32.exe
O4 - HKLM\..\RunOnce: [msjf32.exe] C:\WINDOWS\system32\msjf32.exe
O4 - HKLM\..\RunOnce: [sysey.exe] C:\WINDOWS\system32\sysey.exe
O4 - HKLM\..\RunOnce: [sdkyr.exe] C:\WINDOWS\system32\sdkyr.exe
O4 - HKLM\..\RunOnce: [iehk.exe] C:\WINDOWS\iehk.exe
O4 - HKLM\..\RunOnce: [crdw.exe] C:\WINDOWS\system32\crdw.exe
O4 - HKLM\..\RunOnce: [crgn.exe] C:\WINDOWS\system32\crgn.exe
O4 - HKLM\..\RunOnce: [apppw.exe] C:\WINDOWS\apppw.exe
O4 - HKLM\..\RunOnce: [netls32.exe] C:\WINDOWS\system32\netls32.exe
O4 - HKLM\..\RunOnce: [ipei.exe] C:\WINDOWS\system32\ipei.exe
O4 - HKLM\..\RunOnce: [mfctp.exe] C:\WINDOWS\system32\mfctp.exe
O4 - HKLM\..\RunOnce: [addxb.exe] C:\WINDOWS\system32\addxb.exe
O4 - HKLM\..\RunOnce: [apitf.exe] C:\WINDOWS\system32\apitf.exe
O4 - HKLM\..\RunOnce: [sdkly32.exe] C:\WINDOWS\system32\sdkly32.exe
O4 - HKLM\..\RunOnce: [atlig.exe] C:\WINDOWS\system32\atlig.exe
O4 - HKLM\..\RunOnce: [appla.exe] C:\WINDOWS\appla.exe
O4 - HKLM\..\RunOnce: [sysub32.exe] C:\WINDOWS\sysub32.exe
O4 - HKLM\..\RunOnce: [sdkaf32.exe] C:\WINDOWS\system32\sdkaf32.exe
O4 - HKLM\..\RunOnce: [atltg32.exe] C:\WINDOWS\system32\atltg32.exe
O4 - HKLM\..\RunOnce: [adddh32.exe] C:\WINDOWS\adddh32.exe
O4 - HKLM\..\RunOnce: [ipgt32.exe] C:\WINDOWS\system32\ipgt32.exe
O4 - HKLM\..\RunOnce: [javakx.exe] C:\WINDOWS\system32\javakx.exe
O4 - HKLM\..\RunOnce: [ntau.exe] C:\WINDOWS\system32\ntau.exe
O4 - HKLM\..\RunOnce: [ntdw.exe] C:\WINDOWS\system32\ntdw.exe
O4 - HKLM\..\RunOnce: [msuk.exe] C:\WINDOWS\msuk.exe
O4 - HKLM\..\RunOnce: [msxr32.exe] C:\WINDOWS\system32\msxr32.exe
O4 - HKLM\..\RunOnce: [appbd.exe] C:\WINDOWS\system32\appbd.exe
O4 - HKLM\..\RunOnce: [sdkjl.exe] C:\WINDOWS\system32\sdkjl.exe
O4 - HKLM\..\RunOnce: [addgz.exe] C:\WINDOWS\addgz.exe
O4 - HKLM\..\RunOnce: [syspz.exe] C:\WINDOWS\system32\syspz.exe
O4 - HKLM\..\RunOnce: [apifo32.exe] C:\WINDOWS\apifo32.exe
O4 - HKLM\..\RunOnce: [msok32.exe] C:\WINDOWS\system32\msok32.exe
O4 - HKLM\..\RunOnce: [sdkms32.exe] C:\WINDOWS\system32\sdkms32.exe
O4 - HKLM\..\RunOnce: [javami.exe] C:\WINDOWS\system32\javami.exe
O4 - HKLM\..\RunOnce: [javazt.exe] C:\WINDOWS\javazt.exe
O4 - HKLM\..\RunOnce: [d3hz32.exe] C:\WINDOWS\system32\d3hz32.exe
O4 - HKLM\..\RunOnce: [addqa32.exe] C:\WINDOWS\system32\addqa32.exe
O4 - HKLM\..\RunOnce: [netum.exe] C:\WINDOWS\netum.exe
O4 - HKLM\..\RunOnce: [winai.exe] C:\WINDOWS\winai.exe
O4 - HKLM\..\RunOnce: [addnv.exe] C:\WINDOWS\addnv.exe
O4 - HKLM\..\RunOnce: [javaot32.exe] C:\WINDOWS\system32\javaot32.exe
O4 - HKLM\..\RunOnce: [iemq.exe] C:\WINDOWS\iemq.exe
O4 - HKLM\..\RunOnce: [atlqc32.exe] C:\WINDOWS\system32\atlqc32.exe
O4 - HKLM\..\RunOnce: [sdklo.exe] C:\WINDOWS\sdklo.exe
O4 - HKLM\..\RunOnce: [netoa32.exe] C:\WINDOWS\system32\netoa32.exe
O4 - HKLM\..\RunOnce: [netii.exe] C:\WINDOWS\system32\netii.exe
O4 - HKLM\..\RunOnce: [winhy32.exe] C:\WINDOWS\winhy32.exe
O4 - HKLM\..\RunOnce: [d3gn32.exe] C:\WINDOWS\system32\d3gn32.exe
O4 - HKLM\..\RunOnce: [msfv32.exe] C:\WINDOWS\system32\msfv32.exe
O4 - HKLM\..\RunOnce: [javapw.exe] C:\WINDOWS\javapw.exe
O4 - HKLM\..\RunOnce: [applk32.exe] C:\WINDOWS\applk32.exe
O4 - HKLM\..\RunOnce: [mfczn.exe] C:\WINDOWS\mfczn.exe
O4 - HKLM\..\RunOnce: [javaxg.exe] C:\WINDOWS\system32\javaxg.exe
O4 - HKLM\..\RunOnce: [ntbs32.exe] C:\WINDOWS\system32\ntbs32.exe
O4 - HKLM\..\RunOnce: [mfcao.exe] C:\WINDOWS\mfcao.exe
O4 - HKLM\..\RunOnce: [javagb.exe] C:\WINDOWS\javagb.exe
O4 - HKLM\..\RunOnce: [sysvy32.exe] C:\WINDOWS\system32\sysvy32.exe
O4 - HKLM\..\RunOnce: [atllg32.exe] C:\WINDOWS\system32\atllg32.exe
O4 - HKLM\..\RunOnce: [winac32.exe] C:\WINDOWS\winac32.exe
O4 - HKLM\..\RunOnce: [d3rp32.exe] C:\WINDOWS\system32\d3rp32.exe
O4 - HKLM\..\RunOnce: [apihd32.exe] C:\WINDOWS\apihd32.exe
O4 - HKLM\..\RunOnce: [ipao.exe] C:\WINDOWS\system32\ipao.exe
O4 - HKLM\..\RunOnce: [atlnz.exe] C:\WINDOWS\atlnz.exe
O4 - HKLM\..\RunOnce: [addwz.exe] C:\WINDOWS\system32\addwz.exe
O4 - HKLM\..\RunOnce: [atlep32.exe] C:\WINDOWS\atlep32.exe
O4 - HKLM\..\RunOnce: [mfcef32.exe] C:\WINDOWS\mfcef32.exe
O4 - HKLM\..\RunOnce: [apirk32.exe] C:\WINDOWS\apirk32.exe
O4 - HKLM\..\RunOnce: [netgp32.exe] C:\WINDOWS\system32\netgp32.exe
O4 - HKLM\..\RunOnce: [iptt32.exe] C:\WINDOWS\system32\iptt32.exe
O4 - HKLM\..\RunOnce: [ieca.exe] C:\WINDOWS\system32\ieca.exe
O4 - HKLM\..\RunOnce: [d3ma32.exe] C:\WINDOWS\system32\d3ma32.exe
O4 - HKLM\..\RunOnce: [syssd.exe] C:\WINDOWS\system32\syssd.exe
O4 - HKLM\..\RunOnce: [winyh.exe] C:\WINDOWS\system32\winyh.exe
O4 - HKLM\..\RunOnce: [addsb32.exe] C:\WINDOWS\addsb32.exe
O4 - HKLM\..\RunOnce: [mfcfn.exe] C:\WINDOWS\system32\mfcfn.exe
O4 - HKLM\..\RunOnce: [iebg.exe] C:\WINDOWS\system32\iebg.exe
O4 - HKLM\..\RunOnce: [crlo32.exe] C:\WINDOWS\crlo32.exe
O4 - HKLM\..\RunOnce: [crzl.exe] C:\WINDOWS\crzl.exe
O4 - HKLM\..\RunOnce: [mste32.exe] C:\WINDOWS\mste32.exe
O4 - HKLM\..\RunOnce: [ieey.exe] C:\WINDOWS\ieey.exe
O4 - HKLM\..\RunOnce: [apibd32.exe] C:\WINDOWS\apibd32.exe
O4 - HKLM\..\RunOnce: [mspq32.exe] C:\WINDOWS\system32\mspq32.exe
O4 - HKLM\..\RunOnce: [netrj32.exe] C:\WINDOWS\netrj32.exe
O4 - HKLM\..\RunOnce: [crwd32.exe] C:\WINDOWS\system32\crwd32.exe
O4 - HKLM\..\RunOnce: [apilr32.exe] C:\WINDOWS\system32\apilr32.exe
O4 - HKLM\..\RunOnce: [netuo.exe] C:\WINDOWS\system32\netuo.exe
O4 - HKLM\..\RunOnce: [ipce.exe] C:\WINDOWS\system32\ipce.exe
O4 - HKLM\..\RunOnce: [sysce32.exe] C:\WINDOWS\sysce32.exe
O4 - HKLM\..\RunOnce: [apirb.exe] C:\WINDOWS\system32\apirb.exe
O4 - HKLM\..\RunOnce: [d3ab.exe] C:\WINDOWS\d3ab.exe
O4 - HKLM\..\RunOnce: [ietc32.exe] C:\WINDOWS\system32\ietc32.exe
O4 - HKLM\..\RunOnce: [syscj32.exe] C:\WINDOWS\syscj32.exe
O4 - HKLM\..\RunOnce: [winjz32.exe] C:\WINDOWS\system32\winjz32.exe
O4 - HKLM\..\RunOnce: [javaxd.exe] C:\WINDOWS\javaxd.exe
O4 - HKLM\..\RunOnce: [ieic32.exe] C:\WINDOWS\ieic32.exe
O4 - HKLM\..\RunOnce: [mfcfz32.exe] C:\WINDOWS\system32\mfcfz32.exe
O4 - HKLM\..\RunOnce: [atlld32.exe] C:\WINDOWS\system32\atlld32.exe
O4 - HKLM\..\RunOnce: [mfcll32.exe] C:\WINDOWS\mfcll32.exe
O4 - HKLM\..\RunOnce: [apiyp32.exe] C:\WINDOWS\system32\apiyp32.exe
O4 - HKLM\..\RunOnce: [apisj.exe] C:\WINDOWS\system32\apisj.exe
O4 - HKLM\..\RunOnce: [syssz32.exe] C:\WINDOWS\syssz32.exe
O4 - HKLM\..\RunOnce: [ntap32.exe] C:\WINDOWS\ntap32.exe
O4 - HKLM\..\RunOnce: [winua32.exe] C:\WINDOWS\system32\winua32.exe
O4 - HKLM\..\RunOnce: [iejx32.exe] C:\WINDOWS\iejx32.exe
O4 - HKLM\..\RunOnce: [ipdq32.exe] C:\WINDOWS\ipdq32.exe
O4 - HKLM\..\RunOnce: [javaqj.exe] C:\WINDOWS\javaqj.exe
O4 - HKLM\..\RunOnce: [d3kk32.exe] C:\WINDOWS\d3kk32.exe
O4 - HKLM\..\RunOnce: [d3nm32.exe] C:\WINDOWS\system32\d3nm32.exe
O4 - HKLM\..\RunOnce: [atlkz32.exe] C:\WINDOWS\atlkz32.exe
O4 - HKLM\..\RunOnce: [mfcrh32.exe] C:\WINDOWS\system32\mfcrh32.exe
O4 - HKLM\..\RunOnce: [apili32.exe] C:\WINDOWS\apili32.exe
O4 - HKLM\..\RunOnce: [sysqf32.exe] C:\WINDOWS\system32\sysqf32.exe
O4 - HKLM\..\RunOnce: [addhl.exe] C:\WINDOWS\system32\addhl.exe
O4 - HKLM\..\RunOnce: [appmy.exe] C:\WINDOWS\appmy.exe
O4 - HKLM\..\RunOnce: [apitl32.exe] C:\WINDOWS\system32\apitl32.exe
O4 - HKLM\..\RunOnce: [sysne32.exe] C:\WINDOWS\system32\sysne32.exe
O4 - HKLM\..\RunOnce: [iecr.exe] C:\WINDOWS\system32\iecr.exe
O4 - HKLM\..\RunOnce: [mfcta.exe] C:\WINDOWS\mfcta.exe
O4 - HKLM\..\RunOnce: [apizf.exe] C:\WINDOWS\apizf.exe
O4 - HKLM\..\RunOnce: [apitq32.exe] C:\WINDOWS\system32\apitq32.exe
O4 - HKLM\..\RunOnce: [netbg32.exe] C:\WINDOWS\system32\netbg32.exe
O4 - HKLM\..\RunOnce: [ntgl32.exe] C:\WINDOWS\system32\ntgl32.exe
O4 - HKLM\..\RunOnce: [appae.exe] C:\WINDOWS\system32\appae.exe
O4 - HKLM\..\RunOnce: [mfctf32.exe] C:\WINDOWS\system32\mfctf32.exe
O4 - HKLM\..\RunOnce: [d3ho.exe] C:\WINDOWS\d3ho.exe
O4 - HKLM\..\RunOnce: [mfcvl32.exe] C:\WINDOWS\mfcvl32.exe
O4 - HKLM\..\RunOnce: [ipmt.exe] C:\WINDOWS\ipmt.exe
O4 - HKLM\..\RunOnce: [sdkfu32.exe] C:\WINDOWS\sdkfu32.exe
O4 - HKLM\..\RunOnce: [javath32.exe] C:\WINDOWS\javath32.exe
O4 - HKLM\..\RunOnce: [crhl32.exe] C:\WINDOWS\crhl32.exe
O4 - HKLM\..\RunOnce: [apiae32.exe] C:\WINDOWS\system32\apiae32.exe
O4 - HKLM\..\RunOnce: [msjv32.exe] C:\WINDOWS\system32\msjv32.exe
O4 - HKLM\..\RunOnce: [msdo.exe] C:\WINDOWS\msdo.exe
O4 - HKLM\..\RunOnce: [iedw.exe] C:\WINDOWS\iedw.exe
O4 - HKLM\..\RunOnce: [netce32.exe] C:\WINDOWS\netce32.exe
O4 - HKLM\..\RunOnce: [apiog.exe] C:\WINDOWS\apiog.exe
O4 - HKLM\..\RunOnce: [mfcxm.exe] C:\WINDOWS\mfcxm.exe
O4 - HKLM\..\RunOnce: [apixc.exe] C:\WINDOWS\apixc.exe
O4 - HKLM\..\RunOnce: [ietp.exe] C:\WINDOWS\ietp.exe
O4 - HKLM\..\RunOnce: [ieze32.exe] C:\WINDOWS\ieze32.exe
O4 - HKLM\..\RunOnce: [ntsf32.exe] C:\WINDOWS\ntsf32.exe
O4 - HKLM\..\RunOnce: [appsv.exe] C:\WINDOWS\system32\appsv.exe
O4 - HKLM\..\RunOnce: [apilu.exe] C:\WINDOWS\apilu.exe
O4 - HKLM\..\RunOnce: [ipyy.exe] C:\WINDOWS\ipyy.exe
O4 - HKLM\..\RunOnce: [ntsa32.exe] C:\WINDOWS\ntsa32.exe
O4 - HKLM\..\RunOnce: [appge.exe] C:\WINDOWS\system32\appge.exe
O4 - HKLM\..\RunOnce: [msnk32.exe] C:\WINDOWS\msnk32.exe
O4 - HKLM\..\RunOnce: [apiwy32.exe] C:\WINDOWS\apiwy32.exe
O4 - HKLM\..\RunOnce: [javaak.exe] C:\WINDOWS\javaak.exe
O4 - HKLM\..\RunOnce: [apiza32.exe] C:\WINDOWS\apiza32.exe
O4 - HKLM\..\RunOnce: [iegq.exe] C:\WINDOWS\system32\iegq.exe
O4 - HKLM\..\RunOnce: [ipaj.exe] C:\WINDOWS\system32\ipaj.exe
O4 - HKLM\..\RunOnce: [sdkul32.exe] C:\WINDOWS\system32\sdkul32.exe
O4 - HKLM\..\RunOnce: [mfcsv.exe] C:\WINDOWS\mfcsv.exe
O4 - HKLM\..\RunOnce: [netue.exe] C:\WINDOWS\system32\netue.exe
O4 - HKLM\..\RunOnce: [atlmv.exe] C:\WINDOWS\system32\atlmv.exe
O4 - HKLM\..\RunOnce: [mfcmd.exe] C:\WINDOWS\system32\mfcmd.exe
O4 - HKLM\..\RunOnce: [d3aq.exe] C:\WINDOWS\system32\d3aq.exe
O4 - HKLM\..\RunOnce: [javami32.exe] C:\WINDOWS\javami32.exe
O4 - HKLM\..\RunOnce: [sysqu.exe] C:\WINDOWS\sysqu.exe
O4 - HKLM\..\RunOnce: [syskn32.exe] C:\WINDOWS\syskn32.exe
O4 - HKLM\..\RunOnce: [msoh32.exe] C:\WINDOWS\system32\msoh32.exe
O4 - HKLM\..\RunOnce: [syskk.exe] C:\WINDOWS\system32\syskk.exe
O4 - HKLM\..\RunOnce: [sysew32.exe] C:\WINDOWS\sysew32.exe
O4 - HKLM\..\RunOnce: [ntmm32.exe] C:\WINDOWS\ntmm32.exe
O4 - HKLM\..\RunOnce: [javajv32.exe] C:\WINDOWS\javajv32.exe
O4 - HKLM\..\RunOnce: [apihs.exe] C:\WINDOWS\apihs.exe
O4 - HKLM\..\RunOnce: [ntbt32.exe] C:\WINDOWS\ntbt32.exe
O4 - HKLM\..\RunOnce: [mfctu32.exe] C:\WINDOWS\system32\mfctu32.exe
O4 - HKLM\..\RunOnce: [sysss.exe] C:\WINDOWS\sysss.exe
O4 - HKLM\..\RunOnce: [netba.exe] C:\WINDOWS\netba.exe
O4 - HKLM\..\RunOnce: [ipxv32.exe] C:\WINDOWS\system32\ipxv32.exe
O4 - HKLM\..\RunOnce: [winrn.exe] C:\WINDOWS\system32\winrn.exe
O4 - HKLM\..\RunOnce: [iejd.exe] C:\WINDOWS\system32\iejd.exe
O4 - HKLM\..\RunOnce: [sdkit32.exe] C:\WINDOWS\system32\sdkit32.exe
O4 - HKLM\..\RunOnce: [sysdf32.exe] C:\WINDOWS\sysdf32.exe
O4 - HKLM\..\RunOnce: [addqj32.exe] C:\WINDOWS\addqj32.exe
O4 - HKLM\..\RunOnce: [addkv.exe] C:\WINDOWS\system32\addkv.exe
O4 - HKLM\..\RunOnce: [sysas.exe] C:\WINDOWS\system32\sysas.exe
O4 - HKLM\..\RunOnce: [apiro.exe] C:\WINDOWS\apiro.exe
O4 - HKLM\..\RunOnce: [d3pl.exe] C:\WINDOWS\d3pl.exe
O4 - HKLM\..\RunOnce: [atlmz32.exe] C:\WINDOWS\atlmz32.exe
O4 - HKLM\..\RunOnce: [atloi32.exe] C:\WINDOWS\atloi32.exe
O4 - HKLM\..\RunOnce: [netww32.exe] C:\WINDOWS\netww32.exe
O4 - HKLM\..\RunOnce: [iebs32.exe] C:\WINDOWS\iebs32.exe
O4 - HKLM\..\RunOnce: [wingw32.exe] C:\WINDOWS\system32\wingw32.exe
O4 - HKLM\..\RunOnce: [addjd32.exe] C:\WINDOWS\addjd32.exe
O4 - HKLM\..\RunOnce: [sdkru.exe] C:\WINDOWS\sdkru.exe
O4 - HKLM\..\RunOnce: [apphj32.exe] C:\WINDOWS\apphj32.exe
O4 - HKLM\..\RunOnce: [iplv.exe] C:\WINDOWS\iplv.exe
O4 - HKLM\..\RunOnce: [ntqs32.exe] C:\WINDOWS\ntqs32.exe
O4 - HKLM\..\RunOnce: [ipfp32.exe] C:\WINDOWS\system32\ipfp32.exe
O4 - HKLM\..\RunOnce: [sdksb32.exe] C:\WINDOWS\system32\sdksb32.exe
O4 - HKLM\..\RunOnce: [javahg32.exe] C:\WINDOWS\javahg32.exe
O4 - HKLM\..\RunOnce: [crji.exe] C:\WINDOWS\crji.exe
O4 - HKLM\..\RunOnce: [apiub.exe] C:\WINDOWS\system32\apiub.exe
O4 - HKLM\..\RunOnce: [sdkpb32.exe] C:\WINDOWS\sdkpb32.exe
O4 - HKLM\..\RunOnce: [sdkdo.exe] C:\WINDOWS\system32\sdkdo.exe
O4 - HKLM\..\RunOnce: [ntst.exe] C:\WINDOWS\system32\ntst.exe
O4 - HKLM\..\RunOnce: [atlzj32.exe] C:\WINDOWS\system32\atlzj32.exe
O4 - HKLM\..\RunOnce: [mfczr.exe] C:\WINDOWS\mfczr.exe
O4 - HKLM\..\RunOnce: [ipsa32.exe] C:\WINDOWS\system32\ipsa32.exe
O4 - HKLM\..\RunOnce: [mfczw32.exe] C:\WINDOWS\mfczw32.exe
O4 - HKLM\..\RunOnce: [sysfc.exe] C:\WINDOWS\system32\sysfc.exe
O4 - HKLM\..\RunOnce: [ntdv.exe] C:\WINDOWS\ntdv.exe
O4 - HKLM\..\RunOnce: [appwo.exe] C:\WINDOWS\system32\appwo.exe
O4 - HKLM\..\RunOnce: [msja.exe] C:\WINDOWS\msja.exe
O4 - HKLM\..\RunOnce: [crpe.exe] C:\WINDOWS\system32\crpe.exe
O4 - HKLM\..\RunOnce: [winzm32.exe] C:\WINDOWS\winzm32.exe
O4 - HKLM\..\RunOnce: [apirv32.exe] C:\WINDOWS\apirv32.exe
O4 - HKLM\..\RunOnce: [mfcye.exe] C:\WINDOWS\mfcye.exe
O4 - HKLM\..\RunOnce: [apisy32.exe] C:\WINDOWS\apisy32.exe
O4 - HKLM\..\RunOnce: [netgk32.exe] C:\WINDOWS\system32\netgk32.exe
O4 - HKLM\..\RunOnce: [ipup32.exe] C:\WINDOWS\system32\ipup32.exe
O4 - HKLM\..\RunOnce: [javazu.exe] C:\WINDOWS\javazu.exe
O4 - HKLM\..\RunOnce: [apphk.exe] C:\WINDOWS\system32\apphk.exe
O4 - HKLM\..\RunOnce: [apiiw.exe] C:\WINDOWS\system32\apiiw.exe
O4 - HKLM\..\RunOnce: [iewa32.exe] C:\WINDOWS\iewa32.exe
O4 - HKLM\..\RunOnce: [ipqu32.exe] C:\WINDOWS\system32\ipqu32.exe
O4 - HKLM\..\RunOnce: [atlor.exe] C:\WINDOWS\atlor.exe
O4 - HKLM\..\RunOnce: [ntmp32.exe] C:\WINDOWS\ntmp32.exe
O4 - HKLM\..\RunOnce: [winvn.exe] C:\WINDOWS\system32\winvn.exe
O4 - HKLM\..\RunOnce: [netmw.exe] C:\WINDOWS\system32\netmw.exe
O4 - HKLM\..\RunOnce: [atlfh.exe] C:\WINDOWS\system32\atlfh.exe
O4 - HKLM\..\RunOnce: [d3ke32.exe] C:\WINDOWS\d3ke32.exe
O4 - HKLM\..\RunOnce: [systi.exe] C:\WINDOWS\system32\systi.exe
O4 - HKLM\..\RunOnce: [netcr.exe] C:\WINDOWS\netcr.exe
O4 - HKLM\..\RunOnce: [mscd32.exe] C:\WINDOWS\system32\mscd32.exe
O4 - HKLM\..\RunOnce: [ntjb32.exe] C:\WINDOWS\system32\ntjb32.exe
O4 - HKLM\..\RunOnce: [sysgo.exe] C:\WINDOWS\sysgo.exe
O4 - HKLM\..\RunOnce: [iebi.exe] C:\WINDOWS\iebi.exe
O4 - HKLM\..\RunOnce: [sysjy.exe] C:\WINDOWS\system32\sysjy.exe
O4 - HKLM\..\RunOnce: [javaoc32.exe] C:\WINDOWS\javaoc32.exe
O4 - HKLM\..\RunOnce: [ipvo.exe] C:\WINDOWS\system32\ipvo.exe
O4 - HKLM\..\RunOnce: [javaox32.exe] C:\WINDOWS\system32\javaox32.exe
O4 - HKLM\..\RunOnce: [addom32.exe] C:\WINDOWS\addom32.exe
O4 - HKLM\..\RunOnce: [appwk.exe] C:\WINDOWS\appwk.exe
O4 - HKLM\..\RunOnce: [atlvs.exe] C:\WINDOWS\system32\atlvs.exe
O4 - HKLM\..\RunOnce: [msxc32.exe] C:\WINDOWS\msxc32.exe
O4 - HKLM\..\RunOnce: [javabw32.exe] C:\WINDOWS\system32\javabw32.exe
O4 - HKLM\..\RunOnce: [apijj32.exe] C:\WINDOWS\system32\apijj32.exe
O4 - HKLM\..\RunOnce: [apphh.exe] C:\WINDOWS\system32\apphh.exe
O4 - HKLM\..\RunOnce: [mfcsi32.exe] C:\WINDOWS\mfcsi32.exe
O4 - HKLM\..\RunOnce: [iptr.exe] C:\WINDOWS\iptr.exe
O4 - HKLM\..\RunOnce: [apiwt32.exe] C:\WINDOWS\system32\apiwt32.exe
O4 - HKLM\..\RunOnce: [crps.exe] C:\WINDOWS\crps.exe
O4 - HKLM\..\RunOnce: [appdp32.exe] C:\WINDOWS\appdp32.exe
O4 - HKLM\..\RunOnce: [iecc32.exe] C:\WINDOWS\system32\iecc32.exe
O4 - HKLM\..\RunOnce: [appdb.exe] C:\WINDOWS\system32\appdb.exe
O4 - HKLM\..\RunOnce: [sdklb.exe] C:\WINDOWS\system32\sdklb.exe
O4 - HKLM\..\RunOnce: [javavy.exe] C:\WINDOWS\javavy.exe
O4 - HKLM\..\RunOnce: [msph32.exe] C:\WINDOWS\system32\msph32.exe
O4 - HKLM\..\RunOnce: [winqw.exe] C:\WINDOWS\system32\winqw.exe
O4 - HKLM\..\RunOnce: [mspc32.exe] C:\WINDOWS\mspc32.exe
O4 - HKLM\..\RunOnce: [iewa.exe] C:\WINDOWS\iewa.exe
O4 - HKLM\..\RunOnce: [netfq.exe] C:\WINDOWS\system32\netfq.exe
O4 - HKLM\..\RunOnce: [winha32.exe] C:\WINDOWS\system32\winha32.exe
O4 - HKLM\..\RunOnce: [apilm.exe] C:\WINDOWS\apilm.exe
O4 - HKLM\..\RunOnce: [syskc32.exe] C:\WINDOWS\system32\syskc32.exe
O4 - HKLM\..\RunOnce: [sdkss.exe] C:\WINDOWS\sdkss.exe
O4 - HKLM\..\RunOnce: [iphp32.exe] C:\WINDOWS\iphp32.exe
O4 - HKLM\..\RunOnce: [atlao32.exe] C:\WINDOWS\system32\atlao32.exe
O4 - HKLM\..\RunOnce: [windi.exe] C:\WINDOWS\windi.exe
O4 - HKLM\..\RunOnce: [ntnr32.exe] C:\WINDOWS\ntnr32.exe
O4 - HKLM\..\RunOnce: [mfcgi.exe] C:\WINDOWS\system32\mfcgi.exe
O4 - HKLM\..\RunOnce: [iezh32.exe] C:\WINDOWS\system32\iezh32.exe
O4 - HKLM\..\RunOnce: [iezp32.exe] C:\WINDOWS\iezp32.exe
O4 - HKLM\..\RunOnce: [addmt.exe] C:\WINDOWS\addmt.exe
O4 - HKLM\..\RunOnce: [winnt32.exe] C:\WINDOWS\system32\winnt32.exe
O4 - HKLM\..\RunOnce: [winav.exe] C:\WINDOWS\system32\winav.exe
O4 - HKLM\..\RunOnce: [iest.exe] C:\WINDOWS\iest.exe
O4 - HKLM\..\RunOnce: [d3st32.exe] C:\WINDOWS\system32\d3st32.exe
O4 - HKLM\..\RunOnce: [d3hq32.exe] C:\WINDOWS\d3hq32.exe
O4 - HKLM\..\RunOnce: [netmu32.exe] C:\WINDOWS\system32\netmu32.exe
O4 - Startup: AdsGone.lnk = C:\Program Files\AdsGone\adsgone.exe
O4 - Global Startup: AdsGone 2004.lnk = C:\Program Files\AdsGone\adsgone.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Research (HKLM)
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://active.macromedia.com/flash2/cabs/swflash.cab

knurd

Reputation Points: 10

Solved Threads: 0

Newbie Poster

Offline

3 posts
since Jul 2005

Permalink

Jul 9th, 2005

Re: home search assistant, search extender, shopping wizard,

Hi,
Before going to the HijackThis, please perform these steps:-

1] Download and install CCLeaner. Run it, click "Options" button and here go to "Settings" tab and uncheck the option "Only delete files in Windows Temp folder older than 48 hours". Click OK to exit from the Options. Finally click "Run Cleaner" and click "OK" for the warning messge.

2] Run an online virus scan at Panda ActiveScan and save the log file it gives.

3] Download and install Ewido. When you run it for the first time, you receive the warning "No database found", click "OK" to this. Next in the main screen of the Ewido, click "Update" and click "Start update" button. After the update process, click the "Scanner" button, and click "Start".
If ewido finds anything, it will pop up a notification. You can select "clean" and check the boxes "Perform action with all infections" and "Create encrypted backup" before clicking on OK. When the scan finishes, click on "Save Report".

4] Restart the PC, run HijackThis agian, and post a new log, along with this, please post the log files of Panda ActiveScan and Ewido.

swatkat

Reputation Points: 25

Solved Threads: 51

Practically a Master Poster

Offline

642 posts
since Jul 2005

Permalink

Jul 9th, 2005

Re: home search assistant, search extender, shopping wizard,

here are the files. the machine is much faster. thanks again.

Logfile of HijackThis v1.97.7
Scan saved at 6:04:24 PM, on 7/9/2005
Platform: Unknown Windows (WinNT 5.02.3790 SP1, v.1023)
MSIE: Internet Explorer v6.00 (6.00.3790.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\Program Files\ewido\security suite\ewidoguard.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe
C:\WINDOWS\system32\Dfssvc.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\AdsGone\adsgone.exe
E:\dk\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\ajvpp.dll/sp.html#10001
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\ajvpp.dll/sp.html#10001
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about: blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://shdoclc.dll/hardAdmin.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\ajvpp.dll/sp.html#10001
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\ajvpp.dll/sp.html#10001
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\ajvpp.dll/sp.html#10001
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\ajvpp.dll/sp.html#10001
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {0B1BB08E-50CD-5561-D255-BD8ED1F5FD01} - C:\WINDOWS\addgb32.dll (file missing)
O2 - BHO: (no name) - {49792A75-5972-4ABC-2D57-7AF58F732F2A} - C:\WINDOWS\d3sd32.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {99078794-6831-1765-763B-9566D3697899} - C:\WINDOWS\ntul.dll (file missing)
O2 - BHO: (no name) - {CB91795C-C5E7-94BD-6A20-911D7A716D78} - C:\WINDOWS\system32\addbq.dll (file missing)
O2 - BHO: (no name) - {CEBAD012-13C4-4D24-410D-C7155144CF79} - C:\WINDOWS\system32\mswr32.dll (file missing)
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [appar.exe] C:\WINDOWS\system32\appar.exe
O4 - HKLM\..\Run: [TraySantaCruz] C:\WINDOWS\system32\tbctray.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: AdsGone.lnk = C:\Program Files\AdsGone\adsgone.exe
O4 - Global Startup: AdsGone 2004.lnk = C:\Program Files\AdsGone\adsgone.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Research (HKLM)
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://active.macromedia.com/flash2/cabs/swflash.cab

knurd

Reputation Points: 10

Solved Threads: 0

Newbie Poster

Offline

3 posts
since Jul 2005

Permalink

Jul 9th, 2005

Re: home search assistant, search extender, shopping wizard,

I think I'm getting the hang of HJT files of what's fishy

frenemy

Reputation Points: 10

Solved Threads: 5

Unverified User

Offline

70 posts
since Jun 2005

Permalink

Jul 10th, 2005

Re: home search assistant, search extender, shopping wizard,

Hi,
Log looks better now

, but there are some more things to be removed.
Download CleanUp! and install it, do not run it now.
Download CWShredder. Download SpSeHjfix to the Desktop and then right click a blank part of Desktop & select new folder, call it spfix unzip the file into that folder.

Disconnect from the net and Close ALL OPEN PROGRAMS.

Run SpSeHjfix and click on "Start Disinfection". When it's finished it will reboot your machine to finish the cleaning process. The tool creates a log of the fix which will appear in the folder.
If it doesn't find any of the SE files or any hidden reinstallers it will say system clean and not go on to next stage.

Now run the CWShredder, and click "Fix" button.

Now, run CleanUp!, click the "Options" button. Here move the "Quick Setup" slider to "Thorough CleanUp!" and click "OK" to warning message. Exit from Options and in the main window, click "CleanUp!" to start cleaning. After cleaning, click "Close" and choose "Yes" to restart the PC.

Reboot the PC. Downlaod the latest version of HijackThis here. Run it, click the "Do a system scan and save log" button, and post the log here along with SpSeHjFix log.

swatkat

Reputation Points: 25

Solved Threads: 51

Practically a Master Poster

Offline

642 posts
since Jul 2005

This thread is more than three months old

No one has posted to this discussion for at least three months. Please let old threads die and do not reply to them unless you feel you have something new and valuable to contribute that absolutely must be added to make the discussion complete. Otherwise, please start a new thread in this forum instead.

Previous Thread in Viruses, Spyware and other Nasties Forum Timeline: I need help with my hi-jack log I dont know what fix (or delete) and what not.

Next Thread in Viruses, Spyware and other Nasties Forum Timeline: Please help Can't get all the spyware removed DrPMon.dll

DaniWeb Message

Cancel Changes

User Name
Password