hijack log help..
Har haft nogle problemer med noget troja viruser og en hel masse spywware...Kan i hjælpe mig..
Her er min hijack log
Logfile of HijackThis v1.99.1
Scan saved at 6:04:19 PM, on 7/21/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\DIGStream\digstream.exe
C:\WINDOWS\system32\devldr32.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\msgl32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\eMule\emule.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
C:\Program Files\Winamp\Winamp.exe
C:\Documents and Settings\Chris Christoffersen\Desktop\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\tqhoz.dll/sp.html#83556
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\tqhoz.dll/sp.html#83556
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\tqhoz.dll/sp.html#83556
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\tqhoz.dll/sp.html#83556
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\tqhoz.dll/sp.html#83556
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\tqhoz.dll/sp.html#83556
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Program Files\GetRight\xx2gr.dll
O2 - BHO: Class - {E32D915F-70AF-8742-291F-54510B403139} - C:\WINDOWS\netkt32.dll
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\K-Lite Codec Pack\real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [DIGStream] C:\Program Files\DIGStream\digstream.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [iexplore.exe] C:\Program Files\Internet Explorer\iexplore.exe
O4 - HKLM\..\Run: [msgl32.exe] C:\WINDOWS\msgl32.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\RunOnce: [d3ho32.exe] C:\WINDOWS\system32\d3ho32.exe
O4 - HKLM\..\RunOnce: [sysdl32.exe] C:\WINDOWS\sysdl32.exe
O4 - HKLM\..\RunOnce: [appiq.exe] C:\WINDOWS\system32\appiq.exe
O4 - HKLM\..\RunOnce: [d3ns.exe] C:\WINDOWS\d3ns.exe
O4 - HKLM\..\RunOnce: [ntsw.exe] C:\WINDOWS\ntsw.exe
O4 - HKLM\..\RunOnce: [ntun.exe] C:\WINDOWS\system32\ntun.exe
O4 - HKLM\..\RunOnce: [ntak.exe] C:\WINDOWS\ntak.exe
O4 - HKLM\..\RunOnce: [sdkiq32.exe] C:\WINDOWS\system32\sdkiq32.exe
O4 - HKLM\..\RunOnce: [mfcos32.exe] C:\WINDOWS\mfcos32.exe
O4 - HKLM\..\RunOnce: [iehl.exe] C:\WINDOWS\iehl.exe
O4 - HKLM\..\RunOnce: [ntmf.exe] C:\WINDOWS\ntmf.exe
O4 - HKLM\..\RunOnce: [appln.exe] C:\WINDOWS\appln.exe
O4 - HKLM\..\RunOnce: [msrh.exe] C:\WINDOWS\msrh.exe
O4 - HKLM\..\RunOnce: [sysbu.exe] C:\WINDOWS\sysbu.exe
O4 - HKLM\..\RunOnce: [javagw.exe] C:\WINDOWS\system32\javagw.exe
O4 - HKLM\..\RunOnce: [mfcan32.exe] C:\WINDOWS\mfcan32.exe
O4 - HKLM\..\RunOnce: [ipqv.exe] C:\WINDOWS\ipqv.exe
O4 - HKLM\..\RunOnce: [mslb32.exe] C:\WINDOWS\mslb32.exe
O4 - HKLM\..\RunOnce: [crge.exe] C:\WINDOWS\crge.exe
O4 - HKLM\..\RunOnce: [apifu32.exe] C:\WINDOWS\apifu32.exe
O4 - HKLM\..\RunOnce: [adddk32.exe] C:\WINDOWS\system32\adddk32.exe
O4 - HKLM\..\RunOnce: [appds.exe] C:\WINDOWS\system32\appds.exe
O4 - HKLM\..\RunOnce: [addms.exe] C:\WINDOWS\addms.exe
O4 - HKLM\..\RunOnce: [netbp32.exe] C:\WINDOWS\system32\netbp32.exe
O4 - HKLM\..\RunOnce: [javarw32.exe] C:\WINDOWS\system32\javarw32.exe
O4 - HKLM\..\RunOnce: [ntua.exe] C:\WINDOWS\ntua.exe
O4 - HKLM\..\RunOnce: [apptq32.exe] C:\WINDOWS\system32\apptq32.exe
O4 - HKLM\..\RunOnce: [iekf.exe] C:\WINDOWS\iekf.exe
O4 - HKLM\..\RunOnce: [sdkjv32.exe] C:\WINDOWS\sdkjv32.exe
O4 - HKLM\..\RunOnce: [apihl32.exe] C:\WINDOWS\apihl32.exe
O4 - HKLM\..\RunOnce: [sdklm32.exe] C:\WINDOWS\sdklm32.exe
O4 - HKLM\..\RunOnce: [winsb.exe] C:\WINDOWS\winsb.exe
O4 - HKLM\..\RunOnce: [apprj32.exe] C:\WINDOWS\system32\apprj32.exe
O4 - HKLM\..\RunOnce: [d3kc32.exe] C:\WINDOWS\d3kc32.exe
O4 - HKLM\..\RunOnce: [iplb.exe] C:\WINDOWS\system32\iplb.exe
O4 - HKLM\..\RunOnce: [ntrq.exe] C:\WINDOWS\system32\ntrq.exe
O4 - HKLM\..\RunOnce: [addev.exe] C:\WINDOWS\system32\addev.exe
O4 - HKLM\..\RunOnce: [sdkzg.exe] C:\WINDOWS\system32\sdkzg.exe
O4 - HKLM\..\RunOnce: [neton.exe] C:\WINDOWS\system32\neton.exe
O4 - HKLM\..\RunOnce: [addzg32.exe] C:\WINDOWS\addzg32.exe
O4 - HKLM\..\RunOnce: [appsz.exe] C:\WINDOWS\system32\appsz.exe
O4 - HKLM\..\RunOnce: [ipod.exe] C:\WINDOWS\system32\ipod.exe
O4 - HKLM\..\RunOnce: [javage32.exe] C:\WINDOWS\system32\javage32.exe
O4 - HKLM\..\RunOnce: [iexl.exe] C:\WINDOWS\system32\iexl.exe
O4 - HKLM\..\RunOnce: [appth32.exe] C:\WINDOWS\system32\appth32.exe
O4 - HKLM\..\RunOnce: [syscq.exe] C:\WINDOWS\system32\syscq.exe
O4 - HKLM\..\RunOnce: [winqf32.exe] C:\WINDOWS\system32\winqf32.exe
O4 - HKLM\..\RunOnce: [syseb32.exe] C:\WINDOWS\syseb32.exe
O4 - HKLM\..\RunOnce: [javajg32.exe] C:\WINDOWS\system32\javajg32.exe
O4 - HKLM\..\RunOnce: [crkm.exe] C:\WINDOWS\system32\crkm.exe
O4 - HKLM\..\RunOnce: [cref32.exe] C:\WINDOWS\cref32.exe
O4 - HKLM\..\RunOnce: [apixy32.exe] C:\WINDOWS\apixy32.exe
O4 - HKLM\..\RunOnce: [netxg.exe] C:\WINDOWS\system32\netxg.exe
O4 - HKLM\..\RunOnce: [mfcgg.exe] C:\WINDOWS\mfcgg.exe
O4 - HKLM\..\RunOnce: [javave32.exe] C:\WINDOWS\system32\javave32.exe
O4 - HKLM\..\RunOnce: [msll32.exe] C:\WINDOWS\msll32.exe
O4 - HKLM\..\RunOnce: [crop.exe] C:\WINDOWS\crop.exe
O4 - HKLM\..\RunOnce: [netne32.exe] C:\WINDOWS\netne32.exe
O4 - HKLM\..\RunOnce: [appeu32.exe] C:\WINDOWS\system32\appeu32.exe
O4 - HKLM\..\RunOnce: [atllc.exe] C:\WINDOWS\system32\atllc.exe
O4 - HKLM\..\RunOnce: [atlrz32.exe] C:\WINDOWS\system32\atlrz32.exe
O4 - HKLM\..\RunOnce: [atlgv32.exe] C:\WINDOWS\atlgv32.exe
O4 - HKLM\..\RunOnce: [msks32.exe] C:\WINDOWS\system32\msks32.exe
O4 - HKLM\..\RunOnce: [mfcfd32.exe] C:\WINDOWS\mfcfd32.exe
O4 - HKLM\..\RunOnce: [ipki.exe] C:\WINDOWS\system32\ipki.exe
O4 - HKLM\..\RunOnce: [apiti32.exe] C:\WINDOWS\apiti32.exe
O4 - HKLM\..\RunOnce: [apihf32.exe] C:\WINDOWS\system32\apihf32.exe
O4 - HKLM\..\RunOnce: [sysmb32.exe] C:\WINDOWS\sysmb32.exe
O4 - HKLM\..\RunOnce: [nethn32.exe] C:\WINDOWS\system32\nethn32.exe
O4 - HKLM\..\RunOnce: [winhi32.exe] C:\WINDOWS\system32\winhi32.exe
O4 - HKLM\..\RunOnce: [javaac32.exe] C:\WINDOWS\javaac32.exe
O4 - HKLM\..\RunOnce: [mspf.exe] C:\WINDOWS\mspf.exe
O4 - HKLM\..\RunOnce: [crak32.exe] C:\WINDOWS\crak32.exe
O4 - HKLM\..\RunOnce: [winjk32.exe] C:\WINDOWS\system32\winjk32.exe
O4 - HKLM\..\RunOnce: [sdktu32.exe] C:\WINDOWS\system32\sdktu32.exe
O4 - HKLM\..\RunOnce: [ntrk.exe] C:\WINDOWS\ntrk.exe
O4 - HKLM\..\RunOnce: [apinw.exe] C:\WINDOWS\system32\apinw.exe
O4 - HKLM\..\RunOnce: [crll32.exe] C:\WINDOWS\crll32.exe
O4 - HKLM\..\RunOnce: [iebt32.exe] C:\WINDOWS\iebt32.exe
O4 - HKLM\..\RunOnce: [d3we.exe] C:\WINDOWS\system32\d3we.exe
O4 - HKLM\..\RunOnce: [ipvu32.exe] C:\WINDOWS\system32\ipvu32.exe
O4 - HKLM\..\RunOnce: [apptc32.exe] C:\WINDOWS\apptc32.exe
O4 - HKLM\..\RunOnce: [atlts.exe] C:\WINDOWS\atlts.exe
O4 - HKLM\..\RunOnce: [appcs.exe] C:\WINDOWS\appcs.exe
O4 - HKLM\..\RunOnce: [ntrh32.exe] C:\WINDOWS\ntrh32.exe
O4 - HKLM\..\RunOnce: [crhp32.exe] C:\WINDOWS\crhp32.exe
O4 - HKLM\..\RunOnce: [sdkda.exe] C:\WINDOWS\sdkda.exe
O4 - HKLM\..\RunOnce: [ieqg32.exe] C:\WINDOWS\ieqg32.exe
O4 - HKLM\..\RunOnce: [mfcbi32.exe] C:\WINDOWS\mfcbi32.exe
O4 - HKLM\..\RunOnce: [javafa32.exe] C:\WINDOWS\system32\javafa32.exe
O4 - HKLM\..\RunOnce: [ievh.exe] C:\WINDOWS\ievh.exe
O4 - HKLM\..\RunOnce: [appzl32.exe] C:\WINDOWS\appzl32.exe
O4 - HKLM\..\RunOnce: [ipsw.exe] C:\WINDOWS\ipsw.exe
O4 - HKLM\..\RunOnce: [winya.exe] C:\WINDOWS\system32\winya.exe
O4 - HKLM\..\RunOnce: [ipmr32.exe] C:\WINDOWS\system32\ipmr32.exe
O4 - HKLM\..\RunOnce: [addrm32.exe] C:\WINDOWS\addrm32.exe
O4 - HKLM\..\RunOnce: [javafo32.exe] C:\WINDOWS\system32\javafo32.exe
O4 - HKLM\..\RunOnce: [apiki.exe] C:\WINDOWS\system32\apiki.exe
O4 - HKLM\..\RunOnce: [atlfw.exe] C:\WINDOWS\atlfw.exe
O4 - HKLM\..\RunOnce: [mskq32.exe] C:\WINDOWS\mskq32.exe
O4 - HKLM\..\RunOnce: [sysja32.exe] C:\WINDOWS\system32\sysja32.exe
O4 - HKLM\..\RunOnce: [crzq.exe] C:\WINDOWS\crzq.exe
O4 - HKLM\..\RunOnce: [apime.exe] C:\WINDOWS\system32\apime.exe
O4 - HKLM\..\RunOnce: [winfx32.exe] C:\WINDOWS\winfx32.exe
O4 - HKLM\..\RunOnce: [netyf32.exe] C:\WINDOWS\netyf32.exe
O4 - HKLM\..\RunOnce: [appwv32.exe] C:\WINDOWS\system32\appwv32.exe
O4 - HKLM\..\RunOnce: [atlwd.exe] C:\WINDOWS\atlwd.exe
O4 - HKLM\..\RunOnce: [addfd.exe] C:\WINDOWS\addfd.exe
O4 - HKLM\..\RunOnce: [ipus.exe] C:\WINDOWS\system32\ipus.exe
O4 - HKLM\..\RunOnce: [mfckh32.exe] C:\WINDOWS\system32\mfckh32.exe
O4 - HKLM\..\RunOnce: [netvs.exe] C:\WINDOWS\netvs.exe
O4 - HKLM\..\RunOnce: [javazw32.exe] C:\WINDOWS\javazw32.exe
O4 - HKLM\..\RunOnce: [ipjf.exe] C:\WINDOWS\ipjf.exe
O4 - HKLM\..\RunOnce: [winrd.exe] C:\WINDOWS\system32\winrd.exe
O4 - HKLM\..\RunOnce: [javaqt32.exe] C:\WINDOWS\system32\javaqt32.exe
O4 - HKLM\..\RunOnce: [netgi.exe] C:\WINDOWS\netgi.exe
O4 - HKLM\..\RunOnce: [addfy32.exe] C:\WINDOWS\system32\addfy32.exe
O4 - HKLM\..\RunOnce: [msdn32.exe] C:\WINDOWS\system32\msdn32.exe
O4 - HKLM\..\RunOnce: [iedv.exe] C:\WINDOWS\iedv.exe
O4 - HKLM\..\RunOnce: [d3mw.exe] C:\WINDOWS\system32\d3mw.exe
O4 - HKLM\..\RunOnce: [appbt32.exe] C:\WINDOWS\appbt32.exe
O4 - HKLM\..\RunOnce: [apisa32.exe] C:\WINDOWS\apisa32.exe
O4 - HKLM\..\RunOnce: [atlne.exe] C:\WINDOWS\atlne.exe
O4 - HKLM\..\RunOnce: [iemu32.exe] C:\WINDOWS\system32\iemu32.exe
O4 - HKLM\..\RunOnce: [javakj32.exe] C:\WINDOWS\javakj32.exe
O4 - HKLM\..\RunOnce: [crkr.exe] C:\WINDOWS\crkr.exe
O4 - HKLM\..\RunOnce: [sdktr.exe] C:\WINDOWS\sdktr.exe
O4 - HKLM\..\RunOnce: [sysig32.exe] C:\WINDOWS\system32\sysig32.exe
O4 - HKLM\..\RunOnce: [atlyw32.exe] C:\WINDOWS\atlyw32.exe
O4 - HKLM\..\RunOnce: [winta.exe] C:\WINDOWS\winta.exe
O4 - HKLM\..\RunOnce: [crsp32.exe] C:\WINDOWS\crsp32.exe
O4 - HKLM\..\RunOnce: [ipqf32.exe] C:\WINDOWS\system32\ipqf32.exe
O4 - HKLM\..\RunOnce: [ntqn.exe] C:\WINDOWS\system32\ntqn.exe
O4 - HKLM\..\RunOnce: [netzn.exe] C:\WINDOWS\netzn.exe
O4 - HKLM\..\RunOnce: [d3oc32.exe] C:\WINDOWS\system32\d3oc32.exe
O4 - HKLM\..\RunOnce: [winfs32.exe] C:\WINDOWS\system32\winfs32.exe
O4 - HKLM\..\RunOnce: [ieiv.exe] C:\WINDOWS\system32\ieiv.exe
O4 - HKLM\..\RunOnce: [nthl32.exe] C:\WINDOWS\system32\nthl32.exe
O4 - HKLM\..\RunOnce: [syscv32.exe] C:\WINDOWS\system32\syscv32.exe
O4 - HKLM\..\RunOnce: [appbc.exe] C:\WINDOWS\system32\appbc.exe
O4 - HKLM\..\RunOnce: [netxg32.exe] C:\WINDOWS\system32\netxg32.exe
O4 - HKLM\..\RunOnce: [mfcgh.exe] C:\WINDOWS\system32\mfcgh.exe
O4 - HKLM\..\RunOnce: [mfcud32.exe] C:\WINDOWS\system32\mfcud32.exe
O4 - HKLM\..\RunOnce: [mfcaa32.exe] C:\WINDOWS\mfcaa32.exe
O4 - HKLM\..\RunOnce: [iefw32.exe] C:\WINDOWS\system32\iefw32.exe
O4 - HKLM\..\RunOnce: [ipne.exe] C:\WINDOWS\ipne.exe
O4 - HKLM\..\RunOnce: [atlji.exe] C:\WINDOWS\system32\atlji.exe
O4 - HKLM\..\RunOnce: [sdkgg32.exe] C:\WINDOWS\sdkgg32.exe
O4 - HKLM\..\RunOnce: [d3wn.exe] C:\WINDOWS\d3wn.exe
O4 - HKLM\..\RunOnce: [ntva.exe] C:\WINDOWS\system32\ntva.exe
O4 - HKLM\..\RunOnce: [msre32.exe] C:\WINDOWS\msre32.exe
O4 - HKLM\..\RunOnce: [javabf.exe] C:\WINDOWS\system32\javabf.exe
O4 - HKLM\..\RunOnce: [crob32.exe] C:\WINDOWS\crob32.exe
O4 - HKLM\..\RunOnce: [javavq32.exe] C:\WINDOWS\system32\javavq32.exe
O4 - HKLM\..\RunOnce: [apiav32.exe] C:\WINDOWS\system32\apiav32.exe
O4 - HKLM\..\RunOnce: [crdg32.exe] C:\WINDOWS\system32\crdg32.exe
O4 - HKLM\..\RunOnce: [ipyh.exe] C:\WINDOWS\ipyh.exe
O4 - HKLM\..\RunOnce: [msil32.exe] C:\WINDOWS\system32\msil32.exe
O4 - HKLM\..\RunOnce: [addya.exe] C:\WINDOWS\system32\addya.exe
O4 - HKLM\..\RunOnce: [mslc32.exe] C:\WINDOWS\mslc32.exe
O4 - HKLM\..\RunOnce: [d3xi32.exe] C:\WINDOWS\d3xi32.exe
O4 - HKLM\..\RunOnce: [winbk.exe] C:\WINDOWS\winbk.exe
O4 - HKLM\..\RunOnce: [ipop32.exe] C:\WINDOWS\ipop32.exe
O4 - HKLM\..\RunOnce: [netce.exe] C:\WINDOWS\netce.exe
O4 - HKLM\..\RunOnce: [d3ua32.exe] C:\WINDOWS\system32\d3ua32.exe
O4 - HKLM\..\RunOnce: [atlfi.exe] C:\WINDOWS\system32\atlfi.exe
O4 - HKLM\..\RunOnce: [atlaz32.exe] C:\WINDOWS\system32\atlaz32.exe
O4 - HKLM\..\RunOnce: [iefe32.exe] C:\WINDOWS\system32\iefe32.exe
O4 - HKLM\..\RunOnce: [atlsj.exe] C:\WINDOWS\atlsj.exe
O4 - HKLM\..\RunOnce: [mfcip32.exe] C:\WINDOWS\system32\mfcip32.exe
O4 - HKLM\..\RunOnce: [ipnu.exe] C:\WINDOWS\ipnu.exe
O4 - HKLM\..\RunOnce: [netvu32.exe] C:\WINDOWS\netvu32.exe
O4 - HKLM\..\RunOnce: [apicr.exe] C:\WINDOWS\apicr.exe
O4 - HKLM\..\RunOnce: [netqf.exe] C:\WINDOWS\netqf.exe
O4 - HKLM\..\RunOnce: [crae32.exe] C:\WINDOWS\system32\crae32.exe
O4 - HKLM\..\RunOnce: [sysvk.exe] C:\WINDOWS\sysvk.exe
O4 - HKLM\..\RunOnce: [ippv.exe] C:\WINDOWS\ippv.exe
O4 - HKLM\..\RunOnce: [mfcfd.exe] C:\WINDOWS\mfcfd.exe
O4 - HKLM\..\RunOnce: [syspv32.exe] C:\WINDOWS\system32\syspv32.exe
O4 - HKLM\..\RunOnce: [winjp.exe] C:\WINDOWS\winjp.exe
O4 - HKLM\..\RunOnce: [apift.exe] C:\WINDOWS\apift.exe
O4 - HKLM\..\RunOnce: [ntxl32.exe] C:\WINDOWS\ntxl32.exe
O4 - HKLM\..\RunOnce: [d3nt.exe] C:\WINDOWS\d3nt.exe
O4 - HKLM\..\RunOnce: [winrx32.exe] C:\WINDOWS\winrx32.exe
O4 - HKLM\..\RunOnce: [apiwp32.exe] C:\WINDOWS\system32\apiwp32.exe
O4 - HKLM\..\RunOnce: [addmw.exe] C:\WINDOWS\addmw.exe
O4 - HKLM\..\RunOnce: [d3tm32.exe] C:\WINDOWS\system32\d3tm32.exe
O4 - HKLM\..\RunOnce: [ipjb32.exe] C:\WINDOWS\ipjb32.exe
O4 - HKLM\..\RunOnce: [ntjj32.exe] C:\WINDOWS\ntjj32.exe
O4 - HKLM\..\RunOnce: [mstk32.exe] C:\WINDOWS\system32\mstk32.exe
O4 - HKLM\..\RunOnce: [netss.exe] C:\WINDOWS\netss.exe
O4 - HKLM\..\RunOnce: [appww.exe] C:\WINDOWS\system32\appww.exe
O4 - HKLM\..\RunOnce: [ntmt32.exe] C:\WINDOWS\ntmt32.exe
O4 - HKLM\..\RunOnce: [crkb32.exe] C:\WINDOWS\crkb32.exe
O4 - HKLM\..\RunOnce: [sdkfe.exe] C:\WINDOWS\system32\sdkfe.exe
O4 - HKLM\..\RunOnce: [mfceu32.exe] C:\WINDOWS\system32\mfceu32.exe
O4 - HKLM\..\RunOnce: [wincj32.exe] C:\WINDOWS\wincj32.exe
O4 - HKLM\..\RunOnce: [addcr.exe] C:\WINDOWS\addcr.exe
O4 - HKLM\..\RunOnce: [javaqu.exe] C:\WINDOWS\system32\javaqu.exe
O4 - HKLM\..\RunOnce: [ipmy32.exe] C:\WINDOWS\ipmy32.exe
O4 - HKLM\..\RunOnce: [atlkn.exe] C:\WINDOWS\system32\atlkn.exe
O4 - HKLM\..\RunOnce: [msjd32.exe] C:\WINDOWS\system32\msjd32.exe
O4 - HKLM\..\RunOnce: [sdkhs32.exe] C:\WINDOWS\sdkhs32.exe
O4 - HKLM\..\RunOnce: [javaha.exe] C:\WINDOWS\javaha.exe
O4 - HKLM\..\RunOnce: [sdkib.exe] C:\WINDOWS\system32\sdkib.exe
O4 - HKLM\..\RunOnce: [iefq32.exe] C:\WINDOWS\iefq32.exe
O4 - HKLM\..\RunOnce: [appwf32.exe] C:\WINDOWS\appwf32.exe
O4 - HKLM\..\RunOnce: [winrj.exe] C:\WINDOWS\winrj.exe
O4 - HKLM\..\RunOnce: [javaqz32.exe] C:\WINDOWS\javaqz32.exe
O4 - HKLM\..\RunOnce: [netoo32.exe] C:\WINDOWS\system32\netoo32.exe
O4 - HKLM\..\RunOnce: [ipow.exe] C:\WINDOWS\system32\ipow.exe
O4 - HKLM\..\RunOnce: [netxx.exe] C:\WINDOWS\netxx.exe
O4 - HKLM\..\RunOnce: [crmm32.exe] C:\WINDOWS\system32\crmm32.exe
O4 - HKLM\..\RunOnce: [sysct32.exe] C:\WINDOWS\system32\sysct32.exe
O4 - HKLM\..\RunOnce: [msxf.exe] C:\WINDOWS\msxf.exe
O4 - HKLM\..\RunOnce: [ipwv32.exe] C:\WINDOWS\ipwv32.exe
O4 - HKLM\..\RunOnce: [atlvk.exe] C:\WINDOWS\system32\atlvk.exe
O4 - HKLM\..\RunOnce: [winyo32.exe] C:\WINDOWS\winyo32.exe
O4 - HKLM\..\RunOnce: [d3pd.exe] C:\WINDOWS\system32\d3pd.exe
O4 - HKLM\..\RunOnce: [netot32.exe] C:\WINDOWS\system32\netot32.exe
O4 - HKLM\..\RunOnce: [appmb32.exe] C:\WINDOWS\appmb32.exe
O4 - HKLM\..\RunOnce: [ierl32.exe] C:\WINDOWS\ierl32.exe
O4 - HKLM\..\RunOnce: [javapa32.exe] C:\WINDOWS\system32\javapa32.exe
O4 - HKLM\..\RunOnce: [javapi.exe] C:\WINDOWS\system32\javapi.exe
O4 - HKLM\..\RunOnce: [sdkyr.exe] C:\WINDOWS\sdkyr.exe
O4 - HKLM\..\RunOnce: [sysng32.exe] C:\WINDOWS\system32\sysng32.exe
O4 - HKLM\..\RunOnce: [appdn32.exe] C:\WINDOWS\system32\appdn32.exe
O4 - HKLM\..\RunOnce: [winyr.exe] C:\WINDOWS\system32\winyr.exe
O4 - HKLM\..\RunOnce: [crfh32.exe] C:\WINDOWS\system32\crfh32.exe
O4 - HKLM\..\RunOnce: [ipww.exe] C:\WINDOWS\ipww.exe
O4 - HKLM\..\RunOnce: [addvm32.exe] C:\WINDOWS\addvm32.exe
O4 - HKLM\..\RunOnce: [mstb32.exe] C:\WINDOWS\system32\mstb32.exe
O4 - HKLM\..\RunOnce: [javaxd.exe] C:\WINDOWS\javaxd.exe
O4 - HKLM\..\RunOnce: [ietj32.exe] C:\WINDOWS\ietj32.exe
O4 - HKLM\..\RunOnce: [crka.exe] C:\WINDOWS\crka.exe
O4 - HKLM\..\RunOnce: [atlck32.exe] C:\WINDOWS\atlck32.exe
O4 - HKLM\..\RunOnce: [appqr32.exe] C:\WINDOWS\appqr32.exe
O4 - HKLM\..\RunOnce: [sdkei.exe] C:\WINDOWS\sdkei.exe
O4 - HKLM\..\RunOnce: [crck.exe] C:\WINDOWS\system32\crck.exe
O4 - HKLM\..\RunOnce: [ntgw.exe] C:\WINDOWS\ntgw.exe
O4 - HKLM\..\RunOnce: [ievl32.exe] C:\WINDOWS\system32\ievl32.exe
O4 - HKLM\..\RunOnce: [addms32.exe] C:\WINDOWS\system32\addms32.exe
O4 - HKLM\..\RunOnce: [syspe.exe] C:\WINDOWS\syspe.exe
O4 - HKLM\..\RunOnce: [javaou32.exe] C:\WINDOWS\system32\javaou32.exe
O4 - HKLM\..\RunOnce: [apieb32.exe] C:\WINDOWS\apieb32.exe
O4 - HKLM\..\RunOnce: [neter.exe] C:\WINDOWS\neter.exe
O4 - HKLM\..\RunOnce: [mshb.exe] C:\WINDOWS\mshb.exe
O4 - HKLM\..\RunOnce: [ipgr32.exe] C:\WINDOWS\ipgr32.exe
O4 - HKLM\..\RunOnce: [atlfg32.exe] C:\WINDOWS\system32\atlfg32.exe
O4 - HKLM\..\RunOnce: [mfceo32.exe] C:\WINDOWS\mfceo32.exe
O4 - HKLM\..\RunOnce: [sdkoh32.exe] C:\WINDOWS\system32\sdkoh32.exe
O4 - HKLM\..\RunOnce: [addop32.exe] C:\WINDOWS\addop32.exe
O4 - HKLM\..\RunOnce: [ntra32.exe] C:\WINDOWS\system32\ntra32.exe
O4 - HKLM\..\RunOnce: [crwf.exe] C:\WINDOWS\crwf.exe
O4 - HKLM\..\RunOnce: [sdkxf32.exe] C:\WINDOWS\sdkxf32.exe
O4 - HKLM\..\RunOnce: [sdklc.exe] C:\WINDOWS\system32\sdklc.exe
O4 - HKLM\..\RunOnce: [javary.exe] C:\WINDOWS\system32\javary.exe
O4 - HKLM\..\RunOnce: [atlev.exe] C:\WINDOWS\atlev.exe
O4 - HKLM\..\RunOnce: [javazg.exe] C:\WINDOWS\system32\javazg.exe
O4 - HKLM\..\RunOnce: [ntov.exe] C:\WINDOWS\system32\ntov.exe
O4 - HKLM\..\RunOnce: [atlyo32.exe] C:\WINDOWS\atlyo32.exe
O4 - HKLM\..\RunOnce: [mfcsz.exe] C:\WINDOWS\mfcsz.exe
O4 - HKLM\..\RunOnce: [ntod.exe] C:\WINDOWS\system32\ntod.exe
O4 - HKLM\..\RunOnce: [d3ge32.exe] C:\WINDOWS\d3ge32.exe
O4 - HKLM\..\RunOnce: [appxx32.exe] C:\WINDOWS\system32\appxx32.exe
O4 - HKLM\..\RunOnce: [ntaj32.exe] C:\WINDOWS\system32\ntaj32.exe
O4 - HKLM\..\RunOnce: [cren.exe] C:\WINDOWS\cren.exe
O4 - HKLM\..\RunOnce: [sdkuk.exe] C:\WINDOWS\sdkuk.exe
O4 - HKLM\..\RunOnce: [javahz.exe] C:\WINDOWS\javahz.exe
O4 - HKLM\..\RunOnce: [crhp.exe] C:\WINDOWS\crhp.exe
O4 - HKLM\..\RunOnce: [ntxw.exe] C:\WINDOWS\system32\ntxw.exe
O4 - HKLM\..\RunOnce: [atlhp32.exe] C:\WINDOWS\system32\atlhp32.exe
O4 - HKLM\..\RunOnce: [apiai.exe] C:\WINDOWS\apiai.exe
O4 - HKLM\..\RunOnce: [sdkwm.exe] C:\WINDOWS\sdkwm.exe
O4 - HKLM\..\RunOnce: [d3pf32.exe] C:\WINDOWS\d3pf32.exe
O4 - HKLM\..\RunOnce: [winfu.exe] C:\WINDOWS\winfu.exe
O4 - HKLM\..\RunOnce: [mfcjq32.exe] C:\WINDOWS\mfcjq32.exe
O4 - HKLM\..\RunOnce: [apptz.exe] C:\WINDOWS\apptz.exe
O4 - HKLM\..\RunOnce: [appyo32.exe] C:\WINDOWS\appyo32.exe
O4 - HKLM\..\RunOnce: [appnk32.exe] C:\WINDOWS\appnk32.exe
O4 - HKLM\..\RunOnce: [d3sp32.exe] C:\WINDOWS\d3sp32.exe
O4 - HKLM\..\RunOnce: [mssv.exe] C:\WINDOWS\mssv.exe
O4 - HKLM\..\RunOnce: [msuo.exe] C:\WINDOWS\system32\msuo.exe
O4 - HKLM\..\RunOnce: [atljd32.exe] C:\WINDOWS\atljd32.exe
O4 - HKLM\..\RunOnce: [netal.exe] C:\WINDOWS\netal.exe
O4 - HKLM\..\RunOnce: [crep32.exe] C:\WINDOWS\system32\crep32.exe
O4 - HKLM\..\RunOnce: [ntnp.exe] C:\WINDOWS\system32\ntnp.exe
O4 - HKLM\..\RunOnce: [sdktm32.exe] C:\WINDOWS\system32\sdktm32.exe
O4 - HKLM\..\RunOnce: [nthj32.exe] C:\WINDOWS\nthj32.exe
O4 - HKLM\..\RunOnce: [appmf32.exe] C:\WINDOWS\appmf32.exe
O4 - HKLM\..\RunOnce: [sdkhr32.exe] C:\WINDOWS\sdkhr32.exe
O4 - HKLM\..\RunOnce: [d3mv.exe] C:\WINDOWS\system32\d3mv.exe
O4 - HKLM\..\RunOnce: [javavv32.exe] C:\WINDOWS\javavv32.exe
O4 - HKLM\..\RunOnce: [javajs32.exe] C:\WINDOWS\system32\javajs32.exe
O4 - HKLM\..\RunOnce: [d3jy.exe] C:\WINDOWS\system32\d3jy.exe
O4 - HKLM\..\RunOnce: [sdkyn.exe] C:\WINDOWS\sdkyn.exe
O4 - HKLM\..\RunOnce: [mfcjg32.exe] C:\WINDOWS\system32\mfcjg32.exe
O4 - HKLM\..\RunOnce: [netcz32.exe] C:\WINDOWS\netcz32.exe
O4 - HKLM\..\RunOnce: [winhv32.exe] C:\WINDOWS\winhv32.exe
O4 - HKLM\..\RunOnce: [ipch.exe] C:\WINDOWS\system32\ipch.exe
O4 - HKLM\..\RunOnce: [atlgt.exe] C:\WINDOWS\system32\atlgt.exe
O4 - HKLM\..\RunOnce: [sdkvi32.exe] C:\WINDOWS\sdkvi32.exe
O4 - HKLM\..\RunOnce: [d3lp.exe] C:\WINDOWS\d3lp.exe
O4 - HKLM\..\RunOnce: [addpt32.exe] C:\WINDOWS\addpt32.exe
O4 - HKLM\..\RunOnce: [iezu.exe] C:\WINDOWS\iezu.exe
O4 - HKLM\..\RunOnce: [sysfr32.exe] C:\WINDOWS\sysfr32.exe
O4 - HKLM\..\RunOnce: [ietn32.exe] C:\WINDOWS\system32\ietn32.exe
O4 - HKLM\..\RunOnce: [sdkyk32.exe] C:\WINDOWS\sdkyk32.exe
O4 - HKLM\..\RunOnce: [systv32.exe] C:\WINDOWS\system32\systv32.exe
O4 - HKLM\..\RunOnce: [appya.exe] C:\WINDOWS\system32\appya.exe
O4 - HKLM\..\RunOnce: [addha32.exe] C:\WINDOWS\system32\addha32.exe
O4 - HKLM\..\RunOnce: [winvx32.exe] C:\WINDOWS\system32\winvx32.exe
O4 - HKLM\..\RunOnce: [javaat32.exe] C:\WINDOWS\system32\javaat32.exe
O4 - HKLM\..\RunOnce: [addvf32.exe] C:\WINDOWS\addvf32.exe
O4 - HKLM\..\RunOnce: [mfcaj.exe] C:\WINDOWS\mfcaj.exe
O4 - HKLM\..\RunOnce: [javadt.exe] C:\WINDOWS\system32\javadt.exe
O4 - HKLM\..\RunOnce: [apicj32.exe] C:\WINDOWS\system32\apicj32.exe
O4 - HKLM\..\RunOnce: [adday32.exe] C:\WINDOWS\adday32.exe
O4 - HKLM\..\RunOnce: [addao.exe] C:\WINDOWS\addao.exe
O4 - HKLM\..\RunOnce: [winjo.exe] C:\WINDOWS\system32\winjo.exe
O4 - HKLM\..\RunOnce: [netyd32.exe] C:\WINDOWS\netyd32.exe
O4 - HKLM\..\RunOnce: [sdkpl32.exe] C:\WINDOWS\sdkpl32.exe
O4 - HKLM\..\RunOnce: [ipkp.exe] C:\WINDOWS\ipkp.exe
O4 - HKLM\..\RunOnce: [appje32.exe] C:\WINDOWS\appje32.exe
O4 - HKLM\..\RunOnce: [iehu32.exe] C:\WINDOWS\system32\iehu32.exe
O4 - HKLM\..\RunOnce: [syshc.exe] C:\WINDOWS\system32\syshc.exe
O4 - HKLM\..\RunOnce: [mspk.exe] C:\WINDOWS\mspk.exe
O4 - HKLM\..\RunOnce: [atlfz32.exe] C:\WINDOWS\atlfz32.exe
O4 - HKLM\..\RunOnce: [addab.exe] C:\WINDOWS\system32\addab.exe
O4 - HKLM\..\RunOnce: [d3tc32.exe] C:\WINDOWS\d3tc32.exe
O4 - HKLM\..\RunOnce: [ieen.exe] C:\WINDOWS\system32\ieen.exe
O4 - HKLM\..\RunOnce: [appir.exe] C:\WINDOWS\system32\appir.exe
O4 - HKLM\..\RunOnce: [apits32.exe] C:\WINDOWS\apits32.exe
O4 - HKLM\..\RunOnce: [sdkrz.exe] C:\WINDOWS\system32\sdkrz.exe
O4 - HKLM\..\RunOnce: [ntsx.exe] C:\WINDOWS\ntsx.exe
O4 - HKLM\..\RunOnce: [apprn32.exe] C:\WINDOWS\apprn32.exe
O4 - HKLM\..\RunOnce: [iepc32.exe] C:\WINDOWS\system32\iepc32.exe
O4 - HKLM\..\RunOnce: [syspk.exe] C:\WINDOWS\syspk.exe
O4 - HKLM\..\RunOnce: [ieyl.exe] C:\WINDOWS\system32\ieyl.exe
O4 - HKLM\..\RunOnce: [atlna.exe] C:\WINDOWS\atlna.exe
O4 - HKLM\..\RunOnce: [adddp32.exe] C:\WINDOWS\adddp32.exe
O4 - HKLM\..\RunOnce: [appwi.exe] C:\WINDOWS\system32\appwi.exe
O4 - HKLM\..\RunOnce: [netse32.exe] C:\WINDOWS\netse32.exe
O4 - HKLM\..\RunOnce: [mfccn.exe] C:\WINDOWS\system32\mfccn.exe
O4 - HKLM\..\RunOnce: [mfcpb32.exe] C:\WINDOWS\mfcpb32.exe
O4 - HKLM\..\RunOnce: [mfcwy32.exe] C:\WINDOWS\system32\mfcwy32.exe
O4 - HKLM\..\RunOnce: [iebc32.exe] C:\WINDOWS\system32\iebc32.exe
O4 - HKLM\..\RunOnce: [apieo32.exe] C:\WINDOWS\apieo32.exe
O4 - HKLM\..\RunOnce: [ipit.exe] C:\WINDOWS\ipit.exe
O4 - HKLM\..\RunOnce: [netjt32.exe] C:\WINDOWS\system32\netjt32.exe
O4 - HKLM\..\RunOnce: [apiyq32.exe] C:\WINDOWS\apiyq32.exe
O4 - HKLM\..\RunOnce: [wincm32.exe] C:\WINDOWS\wincm32.exe
O4 - HKLM\..\RunOnce: [ntcu.exe] C:\WINDOWS\system32\ntcu.exe
O4 - HKLM\..\RunOnce: [apigy32.exe] C:\WINDOWS\apigy32.exe
O4 - HKLM\..\RunOnce: [adden.exe] C:\WINDOWS\system32\adden.exe
O4 - HKLM\..\RunOnce: [netjx.exe] C:\WINDOWS\netjx.exe
O4 - HKLM\..\RunOnce: [sysoc32.exe] C:\WINDOWS\system32\sysoc32.exe
O4 - HKLM\..\RunOnce: [addin32.exe] C:\WINDOWS\system32\addin32.exe
O4 - HKLM\..\RunOnce: [crnj32.exe] C:\WINDOWS\crnj32.exe
O4 - HKLM\..\RunOnce: [addiv.exe] C:\WINDOWS\system32\addiv.exe
O4 - HKLM\..\RunOnce: [ielh32.exe] C:\WINDOWS\system32\ielh32.exe
O4 - HKLM\..\RunOnce: [javakw.exe] C:\WINDOWS\javakw.exe
O4 - HKLM\..\RunOnce: [apijm32.exe] C:\WINDOWS\system32\apijm32.exe
O4 - HKLM\..\RunOnce: [winzu32.exe] C:\WINDOWS\system32\winzu32.exe
O4 - HKLM\..\RunOnce: [addhk.exe] C:\WINDOWS\addhk.exe
O4 - HKLM\..\RunOnce: [winik.exe] C:\WINDOWS\system32\winik.exe
O4 - HKLM\..\RunOnce: [netxz32.exe] C:\WINDOWS\netxz32.exe
O4 - HKLM\..\RunOnce: [sdkvg32.exe] C:\WINDOWS\sdkvg32.exe
O4 - HKLM\..\RunOnce: [ipqs.exe] C:\WINDOWS\system32\ipqs.exe
O4 - HKLM\..\RunOnce: [apppi32.exe] C:\WINDOWS\system32\apppi32.exe
O4 - HKLM\..\RunOnce: [iefp32.exe] C:\WINDOWS\iefp32.exe
O4 - HKLM\..\RunOnce: [ienf.exe] C:\WINDOWS\ienf.exe
O4 - HKLM\..\RunOnce: [msog.exe] C:\WINDOWS\msog.exe
O4 - HKLM\..\RunOnce: [atldv.exe] C:\WINDOWS\system32\atldv.exe
O4 - HKLM\..\RunOnce: [wintk.exe] C:\WINDOWS\wintk.exe
O4 - HKLM\..\RunOnce: [crld32.exe] C:\WINDOWS\crld32.exe
O4 - HKLM\..\RunOnce: [msxo32.exe] C:\WINDOWS\system32\msxo32.exe
O4 - HKLM\..\RunOnce: [ipbs32.exe] C:\WINDOWS\system32\ipbs32.exe
O4 - HKLM\..\RunOnce: [ntky32.exe] C:\WINDOWS\system32\ntky32.exe
O4 - HKLM\..\RunOnce: [appdr32.exe] C:\WINDOWS\appdr32.exe
O4 - HKLM\..\RunOnce: [atldh32.exe] C:\WINDOWS\atldh32.exe
O4 - HKLM\..\RunOnce: [ntna32.exe] C:\WINDOWS\system32\ntna32.exe
O4 - HKLM\..\RunOnce: [winni.exe] C:\WINDOWS\winni.exe
O4 - HKLM\..\RunOnce: [msqm.exe] C:\WINDOWS\system32\msqm.exe
O4 - HKLM\..\RunOnce: [appgj32.exe] C:\WINDOWS\system32\appgj32.exe
O4 - HKLM\..\RunOnce: [netwq.exe] C:\WINDOWS\system32\netwq.exe
O4 - HKLM\..\RunOnce: [javaau32.exe] C:\WINDOWS\system32\javaau32.exe
O4 - HKLM\..\RunOnce: [ipkv.exe] C:\WINDOWS\system32\ipkv.exe
O4 - HKLM\..\RunOnce: [ntps32.exe] C:\WINDOWS\system32\ntps32.exe
O4 - HKLM\..\RunOnce: [ipeg32.exe] C:\WINDOWS\ipeg32.exe
O4 - HKLM\..\RunOnce: [appjl32.exe] C:\WINDOWS\system32\appjl32.exe
O4 - HKLM\..\RunOnce: [wingg32.exe] C:\WINDOWS\system32\wingg32.exe
O4 - HKLM\..\RunOnce: [mfcxn.exe] C:\WINDOWS\system32\mfcxn.exe
O4 - HKLM\..\RunOnce: [ntbr32.exe] C:\WINDOWS\system32\ntbr32.exe
O4 - HKLM\..\RunOnce: [apiks.exe] C:\WINDOWS\system32\apiks.exe
O4 - HKLM\..\RunOnce: [netqo32.exe] C:\WINDOWS\system32\netqo32.exe
O4 - HKLM\..\RunOnce: [apiel32.exe] C:\WINDOWS\system32\apiel32.exe
O4 - HKLM\..\RunOnce: [winji32.exe] C:\WINDOWS\system32\winji32.exe
O4 - HKLM\..\RunOnce: [netet32.exe] C:\WINDOWS\netet32.exe
O4 - HKLM\..\RunOnce: [sdkjy.exe] C:\WINDOWS\system32\sdkjy.exe
O4 - HKLM\..\RunOnce: [ntsy32.exe] C:\WINDOWS\ntsy32.exe
O4 - HKLM\..\RunOnce: [ipgv.exe] C:\WINDOWS\system32\ipgv.exe
O4 - HKLM\..\RunOnce: [ntmr.exe] C:\WINDOWS\ntmr.exe
O4 - HKLM\..\RunOnce: [addro.exe] C:\WINDOWS\system32\addro.exe
O4 - HKLM\..\RunOnce: [sdkmz.exe] C:\WINDOWS\sdkmz.exe
O4 - HKLM\..\RunOnce: [netbo.exe] C:\WINDOWS\netbo.exe
O4 - HKLM\..\RunOnce: [addmh32.exe] C:\WINDOWS\addmh32.exe
O4 - HKLM\..\RunOnce: [appfs.exe] C:\WINDOWS\system32\appfs.exe
O4 - HKLM\..\RunOnce: [ipjw.exe] C:\WINDOWS\ipjw.exe
O4 - HKLM\..\RunOnce: [apizs.exe] C:\WINDOWS\apizs.exe
O4 - HKLM\..\RunOnce: [netmo32.exe] C:\WINDOWS\netmo32.exe
O4 - HKLM\..\RunOnce: [apitl32.exe] C:\WINDOWS\system32\apitl32.exe
O4 - HKLM\..\RunOnce: [sysyh32.exe] C:\WINDOWS\system32\sysyh32.exe
O4 - HKLM\..\RunOnce: [netbt.exe] C:\WINDOWS\system32\netbt.exe
O4 - HKLM\..\RunOnce: [appff32.exe] C:\WINDOWS\appff32.exe
O4 - HKLM\..\RunOnce: [ievu.exe] C:\WINDOWS\system32\ievu.exe
O4 - HKLM\..\RunOnce: [sdkuc32.exe] C:\WINDOWS\system32\sdkuc32.exe
O4 - HKLM\..\RunOnce: [apiss32.exe] C:\WINDOWS\apiss32.exe
O4 - HKLM\..\RunOnce: [netxw32.exe] C:\WINDOWS\netxw32.exe
O4 - HKLM\..\RunOnce: [netmt32.exe] C:\WINDOWS\system32\netmt32.exe
O4 - HKLM\..\RunOnce: [appxx.exe] C:\WINDOWS\system32\appxx.exe
O4 - HKLM\..\RunOnce: [ntlh.exe] C:\WINDOWS\ntlh.exe
O4 - HKLM\..\RunOnce: [apibo.exe] C:\WINDOWS\apibo.exe
O4 - HKLM\..\RunOnce: [addlh32.exe] C:\WINDOWS\system32\addlh32.exe
O4 - HKLM\..\RunOnce: [appfa.exe] C:\WINDOWS\appfa.exe
O4 - HKLM\..\RunOnce: [netje.exe] C:\WINDOWS\netje.exe
O4 - HKLM\..\RunOnce: [javavg32.exe] C:\WINDOWS\system32\javavg32.exe
O4 - HKLM\..\RunOnce: [javatx32.exe] C:\WINDOWS\javatx32.exe
O4 - HKLM\..\RunOnce: [msje.exe] C:\WINDOWS\msje.exe
O4 - HKLM\..\RunOnce: [sdkir.exe] C:\WINDOWS\system32\sdkir.exe
O4 - HKLM\..\RunOnce: [msmv.exe] C:\WINDOWS\system32\msmv.exe
O4 - HKLM\..\RunOnce: [addxw32.exe] C:\WINDOWS\system32\addxw32.exe
O4 - HKLM\..\RunOnce: [sysay32.exe] C:\WINDOWS\sysay32.exe
O4 - HKLM\..\RunOnce: [addlr.exe] C:\WINDOWS\addlr.exe
O4 - HKLM\..\RunOnce: [sysvp.exe] C:\WINDOWS\system32\sysvp.exe
O4 - HKLM\..\RunOnce: [javauf32.exe] C:\WINDOWS\system32\javauf32.exe
O4 - HKLM\..\RunOnce: [netsu32.exe] C:\WINDOWS\netsu32.exe
O4 - HKLM\..\RunOnce: [ipsc.exe] C:\WINDOWS\ipsc.exe
O4 - HKLM\..\RunOnce: [apibd.exe] C:\WINDOWS\system32\apibd.exe
O4 - HKLM\..\RunOnce: [winaq.exe] C:\WINDOWS\winaq.exe
O4 - HKLM\..\RunOnce: [msec.exe] C:\WINDOWS\msec.exe
O4 - HKLM\..\RunOnce: [apptr32.exe] C:\WINDOWS\system32\apptr32.exe
O4 - HKLM\..\RunOnce: [netkz32.exe] C:\WINDOWS\system32\netkz32.exe
O4 - HKLM\..\RunOnce: [mfcnl.exe] C:\WINDOWS\mfcnl.exe
O4 - HKLM\..\RunOnce: [iema32.exe] C:\WINDOWS\system32\iema32.exe
O4 - HKLM\..\RunOnce: [javaci32.exe] C:\WINDOWS\javaci32.exe
O4 - HKLM\..\RunOnce: [crcy.exe] C:\WINDOWS\crcy.exe
O4 - HKLM\..\RunOnce: [javaky.exe] C:\WINDOWS\system32\javaky.exe
O4 - HKLM\..\RunOnce: [sysan.exe] C:\WINDOWS\sysan.exe
O4 - HKLM\..\RunOnce: [mspc32.exe] C:\WINDOWS\mspc32.exe
O4 - HKLM\..\RunOnce: [iejn.exe] C:\WINDOWS\system32\iejn.exe
O4 - HKLM\..\RunOnce: [mssu.exe] C:\WINDOWS\mssu.exe
O4 - HKLM\..\RunOnce: [iprj32.exe] C:\WINDOWS\iprj32.exe
O4 - HKLM\..\RunOnce: [atlhr32.exe] C:\WINDOWS\system32\atlhr32.exe
O4 - HKLM\..\RunOnce: [mfchh.exe] C:\WINDOWS\mfchh.exe
O4 - HKLM\..\RunOnce: [atlqh.exe] C:\WINDOWS\system32\atlqh.exe
O4 - HKLM\..\RunOnce: [sdkfw32.exe] C:\WINDOWS\sdkfw32.exe
O4 - HKLM\..\RunOnce: [d3ve32.exe] C:\WINDOWS\d3ve32.exe
O4 - HKLM\..\RunOnce: [javayp.exe] C:\WINDOWS\system32\javayp.exe
O4 - HKLM\..\RunOnce: [apixx32.exe] C:\WINDOWS\system32\apixx32.exe
O4 - HKLM\..\RunOnce: [winon.exe] C:\WINDOWS\winon.exe
O4 - HKLM\..\RunOnce: [crnc32.exe] C:\WINDOWS\crnc32.exe
O4 - HKLM\..\RunOnce: [ipls32.exe] C:\WINDOWS\system32\ipls32.exe
O4 - HKLM\..\RunOnce: [ntla32.exe] C:\WINDOWS\system32\ntla32.exe
O4 - HKLM\..\RunOnce: [msua32.exe] C:\WINDOWS\system32\msua32.exe
O4 - HKLM\..\RunOnce: [apiui.exe] C:\WINDOWS\apiui.exe
O4 - HKLM\..\RunOnce: [appym.exe] C:\WINDOWS\appym.exe
O4 - HKLM\..\RunOnce: [ipnb32.exe] C:\WINDOWS\system32\ipnb32.exe
O4 - HKLM\..\RunOnce: [crej32.exe] C:\WINDOWS\system32\crej32.exe
O4 - HKLM\..\RunOnce: [sdkhv.exe] C:\WINDOWS\sdkhv.exe
O4 - HKLM\..\RunOnce: [atlgk32.exe] C:\WINDOWS\system32\atlgk32.exe
O4 - HKLM\..\RunOnce: [syswa32.exe] C:\WINDOWS\syswa32.exe
O4 - HKLM\..\RunOnce: [winei.exe] C:\WINDOWS\winei.exe
O4 - HKLM\..\RunOnce: [sysfi.exe] C:\WINDOWS\system32\sysfi.exe
O4 - HKLM\..\RunOnce: [apiux32.exe] C:\WINDOWS\apiux32.exe
O4 - HKLM\..\RunOnce: [ntsf32.exe] C:\WINDOWS\ntsf32.exe
O4 - HKLM\..\RunOnce: [addtk32.exe] C:\WINDOWS\system32\addtk32.exe
O4 - HKLM\..\RunOnce: [mfcrs32.exe] C:\WINDOWS\system32\mfcrs32.exe
O4 - HKLM\..\RunOnce: [d3ol.exe] C:\WINDOWS\d3ol.exe
O4 - HKLM\..\RunOnce: [appme.exe] C:\WINDOWS\appme.exe
O4 - HKLM\..\RunOnce: [appgp32.exe] C:\WINDOWS\system32\appgp32.exe
O4 - HKLM\..\RunOnce: [mslt32.exe] C:\WINDOWS\system32\mslt32.exe
O4 - HKLM\..\RunOnce: [winde32.exe] C:\WINDOWS\winde32.exe
O4 - HKLM\..\RunOnce: [ntbb32.exe] C:\WINDOWS\ntbb32.exe
O4 - HKLM\..\RunOnce: [sdkjr.exe] C:\WINDOWS\sdkjr.exe
O4 - HKLM\..\RunOnce: [ntkr.exe] C:\WINDOWS\system32\ntkr.exe
O4 - HKLM\..\RunOnce: [iezg32.exe] C:\WINDOWS\iezg32.exe
O4 - HKLM\..\RunOnce: [addxo32.exe] C:\WINDOWS\addxo32.exe
O4 - HKLM\..\RunOnce: [syssz.exe] C:\WINDOWS\system32\syssz.exe
O4 - HKLM\..\RunOnce: [netcg32.exe] C:\WINDOWS\netcg32.exe
O4 - HKLM\..\RunOnce: [sdkgk.exe] C:\WINDOWS\sdkgk.exe
O4 - HKLM\..\RunOnce: [ntpk32.exe] C:\WINDOWS\system32\ntpk32.exe
O4 - HKLM\..\RunOnce: [msbm32.exe] C:\WINDOWS\msbm32.exe
O4 - HKLM\..\RunOnce: [atlbh32.exe] C:\WINDOWS\atlbh32.exe
O4 - HKLM\..\RunOnce: [ipwh.exe] C:\WINDOWS\ipwh.exe
O4 - HKLM\..\RunOnce: [ntjw.exe] C:\WINDOWS\ntjw.exe
O4 - HKLM\..\RunOnce: [addpa.exe] C:\WINDOWS\system32\addpa.exe
O4 - HKLM\..\RunOnce: [sdkjm.exe] C:\WINDOWS\sdkjm.exe
O4 - HKLM\..\RunOnce: [netzt.exe] C:\WINDOWS\netzt.exe
O4 - HKLM\..\RunOnce: [addjm32.exe] C:\WINDOWS\system32\addjm32.exe
O4 - HKLM\..\RunOnce: [mfcww.exe] C:\WINDOWS\mfcww.exe
O4 - HKLM\..\RunOnce: [addaa32.exe] C:\WINDOWS\system32\addaa32.exe
O4 - HKLM\..\RunOnce: [msqp.exe] C:\WINDOWS\msqp.exe
O4 - HKLM\..\RunOnce: [ippf32.exe] C:\WINDOWS\ippf32.exe
O4 - HKLM\..\RunOnce: [atlom32.exe] C:\WINDOWS\system32\atlom32.exe
O4 - HKLM\..\RunOnce: [mfcnc.exe] C:\WINDOWS\system32\mfcnc.exe
O4 - HKLM\..\RunOnce: [ntms.exe] C:\WINDOWS\system32\ntms.exe
O4 - HKLM\..\RunOnce: [netbh32.exe] C:\WINDOWS\system32\netbh32.exe
O4 - HKLM\..\RunOnce: [ipms.exe] C:\WINDOWS\ipms.exe
O4 - HKLM\..\RunOnce: [crqw32.exe] C:\WINDOWS\crqw32.exe
O4 - HKLM\..\RunOnce: [addad.exe] C:\WINDOWS\system32\addad.exe
O4 - HKLM\..\RunOnce: [netnu.exe] C:\WINDOWS\system32\netnu.exe
O4 - HKLM\..\RunOnce: [syssr32.exe] C:\WINDOWS\syssr32.exe
O4 - HKLM\..\RunOnce: [addmk32.exe] C:\WINDOWS\system32\addmk32.exe
O4 - HKLM\..\RunOnce: [msky32.exe] C:\WINDOWS\msky32.exe
O4 - HKLM\..\RunOnce: [ippu32.exe] C:\WINDOWS\ippu32.exe
O4 - HKLM\..\RunOnce: [iekg.exe] C:\WINDOWS\iekg.exe
O4 - HKLM\..\RunOnce: [atlat.exe] C:\WINDOWS\system32\atlat.exe
O4 - HKLM\..\RunOnce: [appjb32.exe] C:\WINDOWS\appjb32.exe
O4 - HKLM\..\RunOnce: [atljj32.exe] C:\WINDOWS\atljj32.exe
O4 - HKLM\..\RunOnce: [ntsb32.exe] C:\WINDOWS\ntsb32.exe
O4 - HKLM\..\RunOnce: [winsj.exe] C:\WINDOWS\system32\winsj.exe
O4 - HKLM\..\RunOnce: [mswv.exe] C:\WINDOWS\system32\mswv.exe
O4 - HKLM\..\RunOnce: [atlll32.exe] C:\WINDOWS\atlll32.exe
O4 - HKLM\..\RunOnce: [netks.exe] C:\WINDOWS\netks.exe
O4 - HKLM\..\RunOnce: [javagw32.exe] C:\WINDOWS\javagw32.exe
O4 - HKLM\..\RunOnce: [ntpx.exe] C:\WINDOWS\ntpx.exe
O4 - HKLM\..\RunOnce: [ntdt32.exe] C:\WINDOWS\ntdt32.exe
O4 - HKLM\..\RunOnce: [ntjq32.exe] C:\WINDOWS\system32\ntjq32.exe
O4 - HKLM\..\RunOnce: [msbp.exe] C:\WINDOWS\msbp.exe
O4 - HKLM\..\RunOnce: [winmh32.exe] C:\WINDOWS\winmh32.exe
O4 - HKLM\..\RunOnce: [mfccp.exe] C:\WINDOWS\mfccp.exe
O4 - HKLM\..\RunOnce: [ntgt32.exe] C:\WINDOWS\ntgt32.exe
O4 - HKLM\..\RunOnce: [apiqt.exe] C:\WINDOWS\apiqt.exe
O4 - HKLM\..\RunOnce: [netvq32.exe] C:\WINDOWS\netvq32.exe
O4 - HKLM\..\RunOnce: [netkn32.exe] C:\WINDOWS\system32\netkn32.exe
O4 - HKLM\..\RunOnce: [winpj32.exe] C:\WINDOWS\winpj32.exe
O4 - HKLM\..\RunOnce: [netsv32.exe] C:\WINDOWS\system32\netsv32.exe
O4 - HKLM\..\RunOnce: [sdkwz.exe] C:\WINDOWS\sdkwz.exe
O4 - HKLM\..\RunOnce: [ntxz32.exe] C:\WINDOWS\system32\ntxz32.exe
O4 - HKLM\..\RunOnce: [ipmw.exe] C:\WINDOWS\ipmw.exe
O4 - HKLM\..\RunOnce: [ntrt.exe] C:\WINDOWS\ntrt.exe
O4 - HKLM\..\RunOnce: [addfp.exe] C:\WINDOWS\addfp.exe
O4 - HKLM\..\RunOnce: [sdkzb.exe] C:\WINDOWS\system32\sdkzb.exe
O4 - HKLM\..\RunOnce: [netpq.exe] C:\WINDOWS\system32\netpq.exe
O4 - HKLM\..\RunOnce: [addzj32.exe] C:\WINDOWS\system32\addzj32.exe
O4 - HKLM\..\RunOnce: [mfcel.exe] C:\WINDOWS\system32\mfcel.exe
O4 - HKLM\..\RunOnce: [addix.exe] C:\WINDOWS\addix.exe
O4 - HKLM\..\RunOnce: [ipym32.exe] C:\WINDOWS\system32\ipym32.exe
O4 - HKLM\..\RunOnce: [javawu.exe] C:\WINDOWS\system32\javawu.exe
O4 - HKLM\..\RunOnce: [iesy32.exe] C:\WINDOWS\iesy32.exe
O4 - HKLM\..\RunOnce: [d3by.exe] C:\WINDOWS\system32\d3by.exe
O4 - HKLM\..\RunOnce: [d3hv32.exe] C:\WINDOWS\d3hv32.exe
O4 - HKLM\..\RunOnce: [d3ws32.exe] C:\WINDOWS\system32\d3ws32.exe
O4 - HKLM\..\RunOnce: [netao32.exe] C:\WINDOWS\system32\netao32.exe
O4 - HKLM\..\RunOnce: [msda32.exe] C:\WINDOWS\system32\msda32.exe
O4 - HKLM\..\RunOnce: [sysie.exe] C:\WINDOWS\sysie.exe
O4 - HKLM\..\RunOnce: [ieje32.exe] C:\WINDOWS\system32\ieje32.exe
O4 - HKLM\..\RunOnce: [iexb32.exe] C:\WINDOWS\iexb32.exe
O4 - HKLM\..\RunOnce: [iefr32.exe] C:\WINDOWS\iefr32.exe
O4 - HKLM\..\RunOnce: [atlhk32.exe] C:\WINDOWS\atlhk32.exe
O4 - HKLM\..\RunOnce: [d3ps.exe] C:\WINDOWS\system32\d3ps.exe
O4 - HKLM\..\RunOnce: [winof32.exe] C:\WINDOWS\system32\winof32.exe
O4 - HKLM\..\RunOnce: [addnv32.exe] C:\WINDOWS\system32\addnv32.exe
O4 - HKLM\..\RunOnce: [netxo32.exe] C:\WINDOWS\netxo32.exe
O4 - HKLM\..\RunOnce: [iexw.exe] C:\WINDOWS\system32\iexw.exe
O4 - HKLM\..\RunOnce: [crbi.exe] C:\WINDOWS\crbi.exe
O4 - HKLM\..\RunOnce: [addqx32.exe] C:\WINDOWS\system32\addqx32.exe
O4 - HKLM\..\RunOnce: [mfcge32.exe] C:\WINDOWS\system32\mfcge32.exe
O4 - HKLM\..\RunOnce: [appki.exe] C:\WINDOWS\appki.exe
O4 - HKLM\..\RunOnce: [msiy32.exe] C:\WINDOWS\msiy32.exe
O4 - HKLM\..\RunOnce: [sdkzn32.exe] C:\WINDOWS\system32\sdkzn32.exe
O4 - HKLM\..\RunOnce: [nthv.exe] C:\WINDOWS\system32\nthv.exe
O4 - HKLM\..\RunOnce: [ntcn32.exe] C:\WINDOWS\system32\ntcn32.exe
O4 - HKLM\..\RunOnce: [sdkkd32.exe] C:\WINDOWS\system32\sdkkd32.exe
O4 - HKLM\..\RunOnce: [d3ph.exe] C:\WINDOWS\d3ph.exe
O4 - HKLM\..\RunOnce: [crxh32.exe] C:\WINDOWS\system32\crxh32.exe
O4 - HKLM\..\RunOnce: [javaee.exe] C:\WINDOWS\javaee.exe
O4 - HKLM\..\RunOnce: [crst.exe] C:\WINDOWS\crst.exe
O4 - HKLM\..\RunOnce: [mfcxx.exe] C:\WINDOWS\system32\mfcxx.exe
O4 - HKLM\..\RunOnce: [d3rj.exe] C:\WINDOWS\d3rj.exe
O4 - HKLM\..\RunOnce: [sdkhq.exe] C:\WINDOWS\sdkhq.exe
O4 - HKLM\..\RunOnce: [mfcrj32.exe] C:\WINDOWS\system32\mfcrj32.exe
O4 - HKLM\..\RunOnce: [netlc.exe] C:\WINDOWS\system32\netlc.exe
O4 - HKLM\..\RunOnce: [javahg.exe] C:\WINDOWS\javahg.exe
O4 - HKLM\..\RunOnce: [nteb.exe] C:\WINDOWS\nteb.exe
O4 - HKLM\..\RunOnce: [sdkkx32.exe] C:\WINDOWS\sdkkx32.exe
O4 - HKLM\..\RunOnce: [ntzm32.exe] C:\WINDOWS\system32\ntzm32.exe
O4 - HKLM\..\RunOnce: [sdkgc.exe] C:\WINDOWS\system32\sdkgc.exe
O4 - HKLM\..\RunOnce: [apicg32.exe] C:\WINDOWS\system32\apicg32.exe
O4 - HKLM\..\RunOnce: [addaw.exe] C:\WINDOWS\addaw.exe
O4 - HKLM\..\RunOnce: [d3zm32.exe] C:\WINDOWS\system32\d3zm32.exe
O4 - HKLM\..\RunOnce: [ntqb32.exe] C:\WINDOWS\ntqb32.exe
O4 - HKLM\..\RunOnce: [atldl32.exe] C:\WINDOWS\system32\atldl32.exe
O4 - HKLM\..\RunOnce: [systt32.exe] C:\WINDOWS\systt32.exe
O4 - HKLM\..\RunOnce: [winbj.exe] C:\WINDOWS\system32\winbj.exe
O4 - HKLM\..\RunOnce: [syscj.exe] C:\WINDOWS\syscj.exe
O4 - HKLM\..\RunOnce: [mfczy32.exe] C:\WINDOWS\system32\mfczy32.exe
O4 - HKLM\..\RunOnce: [ntpf32.exe] C:\WINDOWS\system32\ntpf32.exe
O4 - HKLM\..\RunOnce: [netkr.exe] C:\WINDOWS\netkr.exe
O4 - HKLM\..\RunOnce: [winjh32.exe] C:\WINDOWS\winjh32.exe
O4 - HKLM\..\RunOnce: [d3io.exe] C:\WINDOWS\system32\d3io.exe
O4 - HKLM\..\RunOnce: [ipge32.exe] C:\WINDOWS\system32\ipge32.exe
O4 - HKLM\..\RunOnce: [atlxt32.exe] C:\WINDOWS\atlxt32.exe
O4 - HKLM\..\RunOnce: [mfcfb32.exe] C:\WINDOWS\mfcfb32.exe
O4 - HKLM\..\RunOnce: [sdkgc32.exe] C:\WINDOWS\sdkgc32.exe
O4 - HKLM\..\RunOnce: [d3te.exe] C:\WINDOWS\d3te.exe
O4 - HKLM\..\RunOnce: [sysef.exe] C:\WINDOWS\system32\sysef.exe
O4 - HKLM\..\RunOnce: [sdkdf32.exe] C:\WINDOWS\system32\sdkdf32.exe
O4 - HKLM\..\RunOnce: [winsu32.exe] C:\WINDOWS\winsu32.exe
O4 - HKLM\..\RunOnce: [ntrc32.exe] C:\WINDOWS\ntrc32.exe
O4 - HKLM\..\RunOnce: [sysmn32.exe] C:\WINDOWS\sysmn32.exe
O4 - HKLM\..\RunOnce: [apprs.exe] C:\WINDOWS\system32\apprs.exe
O4 - HKLM\..\RunOnce: [winas32.exe] C:\WINDOWS\winas32.exe
O4 - HKLM\..\RunOnce: [winop.exe] C:\WINDOWS\winop.exe
O4 - HKLM\..\RunOnce: [winul.exe] C:\WINDOWS\system32\winul.exe
O4 - HKLM\..\RunOnce: [sdkai.exe] C:\WINDOWS\system32\sdkai.exe
O4 - HKLM\..\RunOnce: [addut.exe] C:\WINDOWS\system32\addut.exe
O4 - HKLM\..\RunOnce: [iejj.exe] C:\WINDOWS\system32\iejj.exe
O4 - HKLM\..\RunOnce: [javacb32.exe] C:\WINDOWS\system32\javacb32.exe
O4 - HKLM\..\RunOnce: [mssj32.exe] C:\WINDOWS\system32\mssj32.exe
O4 - HKLM\..\RunOnce: [crnn.exe] C:\WINDOWS\system32\crnn.exe
O4 - HKLM\..\RunOnce: [winse.exe] C:\WINDOWS\system32\winse.exe
O4 - HKLM\..\RunOnce: [sdkfb32.exe] C:\WINDOWS\sdkfb32.exe
O4 - HKLM\..\RunOnce: [crru32.exe] C:\WINDOWS\system32\crru32.exe
O4 - HKLM\..\RunOnce: [apivq32.exe] C:\WINDOWS\system32\apivq32.exe
O4 - HKLM\..\RunOnce: [d3yc32.exe] C:\WINDOWS\system32\d3yc32.exe
O4 - HKLM\..\RunOnce: [iedh32.exe] C:\WINDOWS\iedh32.exe
O4 - HKLM\..\RunOnce: [ipdp.exe] C:\WINDOWS\system32\ipdp.exe
O4 - HKLM\..\RunOnce: [mfcht.exe] C:\WINDOWS\mfcht.exe
O4 - HKLM\..\RunOnce: [sdkwi32.exe] C:\WINDOWS\system32\sdkwi32.exe
O4 - HKLM\..\RunOnce: [msnx.exe] C:\WINDOWS\system32\msnx.exe
O4 - HKLM\..\RunOnce: [addrt32.exe] C:\WINDOWS\addrt32.exe
O4 - HKLM\..\RunOnce: [ieac.exe] C:\WINDOWS\system32\ieac.exe
O4 - HKLM\..\RunOnce: [sysgq32.exe] C:\WINDOWS\system32\sysgq32.exe
O4 - HKLM\..\RunOnce: [ieun32.exe] C:\WINDOWS\system32\ieun32.exe
O4 - HKLM\..\RunOnce: [sdkzr32.exe] C:\WINDOWS\system32\sdkzr32.exe
O4 - HKLM\..\RunOnce: [javahx.exe] C:\WINDOWS\system32\javahx.exe
O4 - HKLM\..\RunOnce: [javacr32.exe] C:\WINDOWS\system32\javacr32.exe
O4 - HKLM\..\RunOnce: [mfcvk32.exe] C:\WINDOWS\mfcvk32.exe
O4 - HKLM\..\RunOnce: [apivs.exe] C:\WINDOWS\apivs.exe
O4 - HKLM\..\RunOnce: [atles.exe] C:\WINDOWS\system32\atles.exe
O4 - HKLM\..\RunOnce: [sdktp32.exe] C:\WINDOWS\system32\sdktp32.exe
O4 - HKLM\..\RunOnce: [d3jx32.exe] C:\WINDOWS\d3jx32.exe
O4 - HKLM\..\RunOnce: [javaea.exe] C:\WINDOWS\system32\javaea.exe
O4 - HKLM\..\RunOnce: [apidq32.exe] C:\WINDOWS\apidq32.exe
O4 - HKLM\..\RunOnce: [addbg32.exe] C:\WINDOWS\system32\addbg32.exe
O4 - HKLM\..\RunOnce: [appbo.exe] C:\WINDOWS\system32\appbo.exe
O4 - HKLM\..\RunOnce: [winko.exe] C:\WINDOWS\winko.exe
O4 - HKLM\..\RunOnce: [netzl32.exe] C:\WINDOWS\system32\netzl32.exe
O4 - HKLM\..\RunOnce: [sdkqt32.exe] C:\WINDOWS\system32\sdkqt32.exe
O4 - HKLM\..\RunOnce: [iptw.exe] C:\WINDOWS\iptw.exe
O4 - HKLM\..\RunOnce: [appsm32.exe] C:\WINDOWS\appsm32.exe
O4 - HKLM\..\RunOnce: [ieib32.exe] C:\WINDOWS\system32\ieib32.exe
O4 - HKLM\..\RunOnce: [sysij.exe] C:\WINDOWS\sysij.exe
O4 - HKLM\..\RunOnce: [msrk.exe] C:\WINDOWS\system32\msrk.exe
O4 - HKLM\..\RunOnce: [atlgh32.exe] C:\WINDOWS\atlgh32.exe
O4 - HKLM\..\RunOnce: [ntqx32.exe] C:\WINDOWS\system32\ntqx32.exe
O4 - HKLM\..\RunOnce: [addyn.exe] C:\WINDOWS\addyn.exe
O4 - HKLM\..\RunOnce: [winzo32.exe] C:\WINDOWS\system32\winzo32.exe
O4 - HKLM\..\RunOnce: [sysnk32.exe] C:\WINDOWS\sysnk32.exe
O4 - HKLM\..\RunOnce: [javasp.exe] C:\WINDOWS\javasp.exe
O4 - HKLM\..\RunOnce: [ipwt.exe] C:\WINDOWS\system32\ipwt.exe
O4 - HKLM\..\RunOnce: [d3li32.exe] C:\WINDOWS\system32\d3li32.exe
O4 - HKLM\..\RunOnce: [winbx32.exe] C:\WINDOWS\system32\winbx32.exe
O4 - HKLM\..\RunOnce: [ntkv32.exe] C:\WINDOWS\ntkv32.exe
O4 - HKLM\..\RunOnce: [d3al.exe] C:\WINDOWS\d3al.exe
O4 - HKLM\..\RunOnce: [wineh32.exe] C:\WINDOWS\wineh32.exe
O4 - HKLM\..\RunOnce: [msop.exe] C:\WINDOWS\msop.exe
O4 - HKLM\..\RunOnce: [iete32.exe] C:\WINDOWS\iete32.exe
O4 - HKLM\..\RunOnce: [msib32.exe] C:\WINDOWS\system32\msib32.exe
O4 - HKLM\..\RunOnce: [ntnf32.exe] C:\WINDOWS\ntnf32.exe
O4 - HKLM\..\RunOnce: [ieir.exe] C:\WINDOWS\system32\ieir.exe
O4 - HKLM\..\RunOnce: [crmv32.exe] C:\WINDOWS\crmv32.exe
O4 - HKLM\..\RunOnce: [ipkk.exe] C:\WINDOWS\system32\ipkk.exe
O4 - HKLM\..\RunOnce: [addja32.exe] C:\WINDOWS\system32\addja32.exe
O4 - HKLM\..\RunOnce: [mszp32.exe] C:\WINDOWS\mszp32.exe
O4 - HKLM\..\RunOnce: [iehx.exe] C:\WINDOWS\iehx.exe
O4 - HKLM\..\RunOnce: [msiy.exe] C:\WINDOWS\system32\msiy.exe
O4 - HKLM\..\RunOnce: [appxn32.exe] C:\WINDOWS\appxn32.exe
O4 - HKLM\..\RunOnce: [mfcqg.exe] C:\WINDOWS\system32\mfcqg.exe
O4 - HKLM\..\RunOnce: [iepw32.exe] C:\WINDOWS\iepw32.exe
O4 - HKLM\..\RunOnce: [javafd32.exe] C:\WINDOWS\javafd32.exe
O4 - HKLM\..\RunOnce: [crnt.exe] C:\WINDOWS\system32\crnt.exe
O4 - HKLM\..\RunOnce: [d3tq32.exe] C:\WINDOWS\d3tq32.exe
O4 - HKLM\..\RunOnce: [netnh.exe] C:\WINDOWS\system32\netnh.exe
O4 - HKLM\..\RunOnce: [iehs.exe] C:\WINDOWS\iehs.exe
O4 - HKLM\..\RunOnce: [crwz.exe] C:\WINDOWS\crwz.exe
O4 - HKLM\..\RunOnce: [netha32.exe] C:\WINDOWS\system32\netha32.exe
O4 - HKLM\..\RunOnce: [ipal.exe] C:\WINDOWS\system32\ipal.exe
O4 - HKLM\..\RunOnce: [d3wp.exe] C:\WINDOWS\d3wp.exe
O4 - HKLM\..\RunOnce: [syspq32.exe] C:\WINDOWS\system32\syspq32.exe
O4 - HKLM\..\RunOnce: [atlfy.exe] C:\WINDOWS\system32\atlfy.exe
O4 - HKLM\..\RunOnce: [ipju32.exe] C:\WINDOWS\ipju32.exe
O4 - HKLM\..\RunOnce: [mfcsc.exe] C:\WINDOWS\mfcsc.exe
O4 - HKLM\..\RunOnce: [apiyr32.exe] C:\WINDOWS\apiyr32.exe
O4 - HKLM\..\RunOnce: [mfcno32.exe] C:\WINDOWS\system32\mfcno32.exe
O4 - HKLM\..\RunOnce: [sysrs32.exe] C:\WINDOWS\system32\sysrs32.exe
O4 - HKLM\..\RunOnce: [apime32.exe] C:\WINDOWS\system32\apime32.exe
O4 - HKLM\..\RunOnce: [ntri.exe] C:\WINDOWS\ntri.exe
O4 - HKLM\..\RunOnce: [ipai32.exe] C:\WINDOWS\system32\ipai32.exe
O4 - HKLM\..\RunOnce: [netof32.exe] C:\WINDOWS\netof32.exe
O4 - HKLM\..\RunOnce: [addtb32.exe] C:\WINDOWS\addtb32.exe
O4 - HKLM\..\RunOnce: [ipon32.exe] C:\WINDOWS\ipon32.exe
O4 - HKLM\..\RunOnce: [javatr.exe] C:\WINDOWS\system32\javatr.exe
O4 - HKLM\..\RunOnce: [atlhu.exe] C:\WINDOWS\atlhu.exe
O4 - HKLM\..\RunOnce: [winly.exe] C:\WINDOWS\winly.exe
O4 - HKLM\..\RunOnce: [apian32.exe] C:\WINDOWS\system32\apian32.exe
O4 - HKLM\..\RunOnce: [sdkru.exe] C:\WINDOWS\system32\sdkru.exe
O4 - HKLM\..\RunOnce: [msvy32.exe] C:\WINDOWS\system32\msvy32.exe
O4 - HKLM\..\RunOnce: [javaeh.exe] C:\WINDOWS\system32\javaeh.exe
O4 - HKLM\..\RunOnce: [crkw32.exe] C:\WINDOWS\system32\crkw32.exe
O4 - HKLM\..\RunOnce: [crys32.exe] C:\WINDOWS\system32\crys32.exe
O4 - HKLM\..\RunOnce: [apidp32.exe] C:\WINDOWS\system32\apidp32.exe
O4 - HKLM\..\RunOnce: [crgi32.exe] C:\WINDOWS\system32\crgi32.exe
O4 - HKLM\..\RunOnce: [ieln.exe] C:\WINDOWS\ieln.exe
O4 - HKLM\..\RunOnce: [msmn32.exe] C:\WINDOWS\msmn32.exe
O4 - HKLM\..\RunOnce: [d3ak32.exe] C:\WINDOWS\d3ak32.exe
O4 - HKLM\..\RunOnce: [ipfg32.exe] C:\WINDOWS\ipfg32.exe
O4 - HKLM\..\RunOnce: [msas32.exe] C:\WINDOWS\system32\msas32.exe
O4 - HKLM\..\RunOnce: [winnw.exe] C:\WINDOWS\system32\winnw.exe
O4 - HKLM\..\RunOnce: [sysow32.exe] C:\WINDOWS\system32\sysow32.exe
O4 - HKLM\..\RunOnce: [atlms.exe] C:\WINDOWS\system32\atlms.exe
O4 - HKLM\..\RunOnce: [ipxl.exe] C:\WINDOWS\system32\ipxl.exe
O4 - HKLM\..\RunOnce: [addws32.exe] C:\WINDOWS\system32\addws32.exe
O4 - HKLM\..\RunOnce: [ntkh32.exe] C:\WINDOWS\ntkh32.exe
O4 - HKLM\..\RunOnce: [winkp32.exe] C:\WINDOWS\winkp32.exe
O4 - HKLM\..\RunOnce: [addtv.exe] C:\WINDOWS\addtv.exe
O4 - HKLM\..\RunOnce: [addnp32.exe] C:\WINDOWS\system32\addnp32.exe
O4 - HKLM\..\RunOnce: [sysfb32.exe] C:\WINDOWS\system32\sysfb32.exe
O4 - HKLM\..\RunOnce: [d3gq32.exe] C:\WINDOWS\system32\d3gq32.exe
O4 - HKLM\..\RunOnce: [addqq32.exe] C:\WINDOWS\addqq32.exe
O4 - HKLM\..\RunOnce: [sdkpy.exe] C:\WINDOWS\sdkpy.exe
O4 - HKLM\..\RunOnce: [nettc.exe] C:\WINDOWS\nettc.exe
O4 - HKLM\..\RunOnce: [crjr32.exe] C:\WINDOWS\system32\crjr32.exe
O4 - HKLM\..\RunOnce: [syszh32.exe] C:\WINDOWS\system32\syszh32.exe
O4 - HKLM\..\RunOnce: [msul.exe] C:\WINDOWS\msul.exe
O4 - HKLM\..\RunOnce: [ipba32.exe] C:\WINDOWS\ipba32.exe
O4 - HKLM\..\RunOnce: [atlrq32.exe] C:\WINDOWS\atlrq32.exe
O4 - HKLM\..\RunOnce: [mfcry.exe] C:\WINDOWS\mfcry.exe
O4 - HKLM\..\RunOnce: [atlay.exe] C:\WINDOWS\system32\atlay.exe
O4 - HKLM\..\RunOnce: [ntpn32.exe] C:\WINDOWS\ntpn32.exe
O4 - HKLM\..\RunOnce: [d3fv32.exe] C:\WINDOWS\d3fv32.exe
O4 - HKLM\..\RunOnce: [javajg.exe] C:\WINDOWS\system32\javajg.exe
O4 - HKLM\..\RunOnce: [sysnq.exe] C:\WINDOWS\system32\sysnq.exe
O4 - HKLM\..\RunOnce: [ntsv32.exe] C:\WINDOWS\ntsv32.exe
O4 - HKLM\..\RunOnce: [javamg32.exe] C:\WINDOWS\system32\javamg32.exe
O4 - HKLM\..\RunOnce: [mfcrc32.exe] C:\WINDOWS\system32\mfcrc32.exe
O4 - HKLM\..\RunOnce: [javamo.exe] C:\WINDOWS\system32\javamo.exe
O4 - HKLM\..\RunOnce: [ipqa32.exe] C:\WINDOWS\ipqa32.exe
O4 - HKLM\..\RunOnce: [apile32.exe] C:\WINDOWS\system32\apile32.exe
O4 - HKLM\..\RunOnce: [sdkjb.exe] C:\WINDOWS\sdkjb.exe
O4 - HKLM\..\RunOnce: [appwy32.exe] C:\WINDOWS\appwy32.exe
O4 - HKLM\..\RunOnce: [mfcir32.exe] C:\WINDOWS\mfcir32.exe
O4 - HKLM\..\RunOnce: [ienn32.exe] C:\WINDOWS\system32\ienn32.exe
O4 - HKLM\..\RunOnce: [apiqz.exe] C:\WINDOWS\apiqz.exe
O4 - HKLM\..\RunOnce: [addml.exe] C:\WINDOWS\system32\addml.exe
O4 - HKLM\..\RunOnce: [crzh.exe] C:\WINDOWS\system32\crzh.exe
O4 - HKLM\..\RunOnce: [sysvl32.exe] C:\WINDOWS\system32\sysvl32.exe
O4 - HKLM\..\RunOnce: [d3fm.exe] C:\WINDOWS\system32\d3fm.exe
O4 - HKLM\..\RunOnce: [d3hf32.exe] C:\WINDOWS\d3hf32.exe
O4 - HKLM\..\RunOnce: [ipec32.exe] C:\WINDOWS\system32\ipec32.exe
O4 - HKLM\..\RunOnce: [apibx.exe] C:\WINDOWS\system32\apibx.exe
O4 - HKLM\..\RunOnce: [sysbe32.exe] C:\WINDOWS\system32\sysbe32.exe
O4 - HKLM\..\RunOnce: [netht.exe] C:\WINDOWS\system32\netht.exe
O4 - HKLM\..\RunOnce: [ntgb32.exe] C:\WINDOWS\ntgb32.exe
O4 - HKLM\..\RunOnce: [appzu32.exe] C:\WINDOWS\system32\appzu32.exe
O4 - HKLM\..\RunOnce: [appzk.exe] C:\WINDOWS\system32\appzk.exe
O4 - HKLM\..\RunOnce: [addil.exe] C:\WINDOWS\addil.exe
O4 - HKLM\..\RunOnce: [ipxa32.exe] C:\WINDOWS\system32\ipxa32.exe
O4 - HKLM\..\RunOnce: [javaoh32.exe] C:\WINDOWS\system32\javaoh32.exe
O4 - HKLM\..\RunOnce: [atlqb32.exe] C:\WINDOWS\atlqb32.exe
O4 - HKLM\..\RunOnce: [winog.exe] C:\WINDOWS\winog.exe
O4 - HKLM\..\RunOnce: [sdkua32.exe] C:\WINDOWS\sdkua32.exe
O4 - HKLM\..\RunOnce: [javaeq32.exe] C:\WINDOWS\javaeq32.exe
O4 - HKLM\..\RunOnce: [winih32.exe] C:\WINDOWS\winih32.exe
O4 - HKLM\..\RunOnce: [addip32.exe] C:\WINDOWS\system32\addip32.exe
O4 - HKLM\..\RunOnce: [netri32.exe] C:\WINDOWS\netri32.exe
O4 - HKLM\..\RunOnce: [syszq32.exe] C:\WINDOWS\system32\syszq32.exe
O4 - HKLM\..\RunOnce: [apiuc32.exe] C:\WINDOWS\system32\apiuc32.exe
O4 - HKLM\..\RunOnce: [ntzg.exe] C:\WINDOWS\ntzg.exe
O4 - HKLM\..\RunOnce: [addni.exe] C:\WINDOWS\system32\addni.exe
O4 - HKLM\..\RunOnce: [iern.exe] C:\WINDOWS\iern.exe
O4 - HKLM\..\RunOnce: [ipxr.exe] C:\WINDOWS\ipxr.exe
O4 - HKLM\..\RunOnce: [crbv32.exe] C:\WINDOWS\crbv32.exe
O4 - HKLM\..\RunOnce: [ntkw.exe] C:\WINDOWS\ntkw.exe
O4 - HKLM\..\RunOnce: [sdkqs32.exe] C:\WINDOWS\sdkqs32.exe
O4 - HKLM\..\RunOnce: [sdkeh32.exe] C:\WINDOWS\system32\sdkeh32.exe
O4 - HKLM\..\RunOnce: [atljl32.exe] C:\WINDOWS\atljl32.exe
O4 - HKLM\..\RunOnce: [mfcrr.exe] C:\WINDOWS\system32\mfcrr.exe
O4 - HKLM\..\RunOnce: [mfcml.exe] C:\WINDOWS\system32\mfcml.exe
O4 - HKLM\..\RunOnce: [ntwm.exe] C:\WINDOWS\ntwm.exe
O4 - HKLM\..\RunOnce: [addvl32.exe] C:\WINDOWS\addvl32.exe
O4 - HKLM\..\RunOnce: [ntca32.exe] C:\WINDOWS\system32\ntca32.exe
O4 - HKLM\..\RunOnce: [addki.exe] C:\WINDOWS\addki.exe
O4 - HKLM\..\RunOnce: [msgm.exe] C:\WINDOWS\system32\msgm.exe
O4 - HKLM\..\RunOnce: [ieid32.exe] C:\WINDOWS\ieid32.exe
O4 - HKLM\..\RunOnce: [ntni.exe] C:\WINDOWS\system32\ntni.exe
O4 - HKLM\..\RunOnce: [d3ig.exe] C:\WINDOWS\system32\d3ig.exe
O4 - HKLM\..\RunOnce: [syswo.exe] C:\WINDOWS\system32\syswo.exe
O4 - HKLM\..\RunOnce: [d3as32.exe] C:\WINDOWS\d3as32.exe
O4 - HKLM\..\RunOnce: [ntqh.exe] C:\WINDOWS\system32\ntqh.exe
O4 - HKLM\..\RunOnce: [apppx32.exe] C:\WINDOWS\system32\apppx32.exe
O4 - HKLM\..\RunOnce: [netiw32.exe] C:\WINDOWS\netiw32.exe
O4 - HKLM\..\RunOnce: [ntuh32.exe] C:\WINDOWS\system32\ntuh32.exe
O4 - HKLM\..\RunOnce: [appyd32.exe] C:\WINDOWS\system32\appyd32.exe
O4 - HKLM\..\RunOnce: [ntbp32.exe] C:\WINDOWS\system32\ntbp32.exe
O4 - HKLM\..\RunOnce: [crgt32.exe] C:\WINDOWS\crgt32.exe
O4 - HKLM\..\RunOnce: [mfcgb.exe] C:\WINDOWS\system32\mfcgb.exe
O4 - HKLM\..\RunOnce: [crpi32.exe] C:\WINDOWS\system32\crpi32.exe
O4 - HKLM\..\RunOnce: [winzi32.exe] C:\WINDOWS\winzi32.exe
O4 - HKLM\..\RunOnce: [winur32.exe] C:\WINDOWS\system32\winur32.exe
O4 - HKLM\..\RunOnce: [apixl.exe] C:\WINDOWS\system32\apixl.exe
O4 - HKLM\..\RunOnce: [netla32.exe] C:\WINDOWS\netla32.exe
O4 - HKLM\..\RunOnce: [apiax32.exe] C:\WINDOWS\system32\apiax32.exe
O4 - HKLM\..\RunOnce: [netzn32.exe] C:\WINDOWS\system32\netzn32.exe
O4 - HKLM\..\RunOnce: [mfcjl.exe] C:\WINDOWS\mfcjl.exe
O4 - HKLM\..\RunOnce: [sdkza32.exe] C:\WINDOWS\system32\sdkza32.exe
O4 - HKLM\..\RunOnce: [msxi.exe] C:\WINDOWS\system32\msxi.exe
O4 - HKLM\..\RunOnce: [addtm32.exe] C:\WINDOWS\addtm32.exe
O4 - HKLM\..\RunOnce: [iedm.exe] C:\WINDOWS\iedm.exe
O4 - HKLM\..\RunOnce: [iefg32.exe] C:\WINDOWS\system32\iefg32.exe
O4 - HKLM\..\RunOnce: [ieub.exe] C:\WINDOWS\ieub.exe
O4 - HKLM\..\RunOnce: [javaod.exe] C:\WINDOWS\system32\javaod.exe
O4 - HKLM\..\RunOnce: [winds32.exe] C:\WINDOWS\winds32.exe
O4 - HKLM\..\RunOnce: [apihe.exe] C:\WINDOWS\apihe.exe
O4 - HKLM\..\RunOnce: [mseh.exe] C:\WINDOWS\mseh.exe
O4 - HKLM\..\RunOnce: [atlte32.exe] C:\WINDOWS\system32\atlte32.exe
O4 - HKLM\..\RunOnce: [javabv32.exe] C:\WINDOWS\system32\javabv32.exe
O4 - HKLM\..\RunOnce: [crbd.exe] C:\WINDOWS\system32\crbd.exe
O4 - HKLM\..\RunOnce: [javakd.exe] C:\WINDOWS\system32\javakd.exe
O4 - HKLM\..\RunOnce: [winzs32.exe] C:\WINDOWS\winzs32.exe
O4 - HKLM\..\RunOnce: [atlqh32.exe] C:\WINDOWS\atlqh32.exe
O4 - HKLM\..\RunOnce: [msjy.exe] C:\WINDOWS\msjy.exe
O4 - HKLM\..\RunOnce: [ntio32.exe] C:\WINDOWS\ntio32.exe
O4 - HKLM\..\RunOnce: [mfche32.exe] C:\WINDOWS\system32\mfche32.exe
O4 - HKLM\..\RunOnce: [mfchm.exe] C:\WINDOWS\system32\mfchm.exe
O4 - HKLM\..\RunOnce: [atlpm.exe] C:\WINDOWS\atlpm.exe
O4 - HKLM\..\RunOnce: [iepa32.exe] C:\WINDOWS\system32\iepa32.exe
O4 - HKLM\..\RunOnce: [mfcsl32.exe] C:\WINDOWS\system32\mfcsl32.exe
O4 - HKLM\..\RunOnce: [ipxq.exe] C:\WINDOWS\ipxq.exe
O4 - HKLM\..\RunOnce: [winls.exe] C:\WINDOWS\system32\winls.exe
O4 - HKLM\..\RunOnce: [mshw.exe] C:\WINDOWS\system32\mshw.exe
O4 - HKLM\..\RunOnce: [atlet32.exe] C:\WINDOWS\atlet32.exe
O4 - HKLM\..\RunOnce: [netub.exe] C:\WINDOWS\netub.exe
O4 - HKLM\..\RunOnce: [javaqx32.exe] C:\WINDOWS\javaqx32.exe
O4 - HKLM\..\RunOnce: [ntif.exe] C:\WINDOWS\ntif.exe
O4 - HKLM\..\RunOnce: [ntnu32.exe] C:\WINDOWS\ntnu32.exe
O4 - HKLM\..\RunOnce: [appht.exe] C:\WINDOWS\appht.exe
O4 - HKLM\..\RunOnce: [javabe.exe] C:\WINDOWS\system32\javabe.exe
O4 - HKLM\..\RunOnce: [iprl.exe] C:\WINDOWS\system32\iprl.exe
O4 - HKLM\..\RunOnce: [mfcvx.exe] C:\WINDOWS\mfcvx.exe
O4 - HKLM\..\RunOnce: [ntrb.exe] C:\WINDOWS\ntrb.exe
O4 - HKLM\..\RunOnce: [msvl32.exe] C:\WINDOWS\system32\msvl32.exe
O4 - HKLM\..\RunOnce: [sdktb32.exe] C:\WINDOWS\sdktb32.exe
O4 - HKLM\..\RunOnce: [javatj32.exe] C:\WINDOWS\javatj32.exe
O4 - HKLM\..\RunOnce: [sysdj32.exe] C:\WINDOWS\sysdj32.exe
O4 - HKLM\..\RunOnce: [ipdj32.exe] C:\WINDOWS\system32\ipdj32.exe
O4 - HKLM\..\RunOnce: [appyk32.exe] C:\WINDOWS\appyk32.exe
O4 - HKLM\..\RunOnce: [atlys32.exe] C:\WINDOWS\atlys32.exe
O4 - HKLM\..\RunOnce: [javakr.exe] C:\WINDOWS\system32\javakr.exe
O4 - HKLM\..\RunOnce: [cred32.exe] C:\WINDOWS\system32\cred32.exe
O4 - HKLM\..\RunOnce: [apijh32.exe] C:\WINDOWS\system32\apijh32.exe
O4 - HKLM\..\RunOnce: [cret32.exe] C:\WINDOWS\cret32.exe
O4 - HKLM\..\RunOnce: [ipws.exe] C:\WINDOWS\system32\ipws.exe
O4 - HKLM\..\RunOnce: [mfcae.exe] C:\WINDOWS\mfcae.exe
O4 - HKLM\..\RunOnce: [systf.exe] C:\WINDOWS\system32\systf.exe
O4 - HKLM\..\RunOnce: [winzb32.exe] C:\WINDOWS\winzb32.exe
O4 - HKLM\..\RunOnce: [sysoy32.exe] C:\WINDOWS\system32\sysoy32.exe
O4 - HKLM\..\RunOnce: [winng32.exe] C:\WINDOWS\system32\winng32.exe
O4 - HKLM\..\RunOnce: [atlsl.exe] C:\WINDOWS\atlsl.exe
O4 - HKLM\..\RunOnce: [atlvc32.exe] C:\WINDOWS\system32\atlvc32.exe
O4 - HKLM\..\RunOnce: [ntzo.exe] C:\WINDOWS\ntzo.exe
O4 - HKLM\..\RunOnce: [sdkek32.exe] C:\WINDOWS\sdkek32.exe
O4 - HKLM\..\RunOnce: [ntth32.exe] C:\WINDOWS\system32\ntth32.exe
O4 - HKLM\..\RunOnce: [d3xu.exe] C:\WINDOWS\d3xu.exe
O4 - HKLM\..\RunOnce: [javagu32.exe] C:\WINDOWS\system32\javagu32.exe
O4 - HKLM\..\RunOnce: [javavr32.exe] C:\WINDOWS\javavr32.exe
O4 - HKLM\..\RunOnce: [mfczn.exe] C:\WINDOWS\system32\mfczn.exe
O4 - HKLM\..\RunOnce: [crjt.exe] C:\WINDOWS\crjt.exe
O4 - HKLM\..\RunOnce: [mfcdv.exe] C:\WINDOWS\system32\mfcdv.exe
O4 - HKLM\..\RunOnce: [syscc32.exe] C:\WINDOWS\system32\syscc32.exe
O4 - HKLM\..\RunOnce: [javaas32.exe] C:\WINDOWS\javaas32.exe
O4 - HKLM\..\RunOnce: [javaji.exe] C:\WINDOWS\javaji.exe
O4 - HKLM\..\RunOnce: [winyx32.exe] C:\WINDOWS\system32\winyx32.exe
O4 - HKLM\..\RunOnce: [crdh32.exe] C:\WINDOWS\system32\crdh32.exe
O4 - HKLM\..\RunOnce: [ieim.exe] C:\WINDOWS\system32\ieim.exe
O4 - HKLM\..\RunOnce: [msrm32.exe] C:\WINDOWS\msrm32.exe
O4 - HKLM\..\RunOnce: [d3fj.exe] C:\WINDOWS\system32\d3fj.exe
O4 - HKLM\..\RunOnce: [mslf.exe] C:\WINDOWS\system32\mslf.exe
O4 - HKLM\..\RunOnce: [netyc.exe] C:\WINDOWS\netyc.exe
O4 - HKLM\..\RunOnce: [ietn.exe] C:\WINDOWS\system32\ietn.exe
O4 - HKLM\..\RunOnce: [crad.exe] C:\WINDOWS\system32\crad.exe
O4 - HKLM\..\RunOnce: [javarj.exe] C:\WINDOWS\javarj.exe
O4 - HKLM\..\RunOnce: [mfcxn32.exe] C:\WINDOWS\system32\mfcxn32.exe
O4 - HKLM\..\RunOnce: [d3rh32.exe] C:\WINDOWS\system32\d3rh32.exe
O4 - HKLM\..\RunOnce: [ntpw32.exe] C:\WINDOWS\ntpw32.exe
O4 - HKLM\..\RunOnce: [sdkpe.exe] C:\WINDOWS\sdkpe.exe
O4 - HKLM\..\RunOnce: [ntyf.exe] C:\WINDOWS\system32\ntyf.exe
O4 - HKLM\..\RunOnce: [msnu32.exe] C:\WINDOWS\msnu32.exe
O4 - HKLM\..\RunOnce: [adddj32.exe] C:\WINDOWS\adddj32.exe
O4 - HKLM\..\RunOnce: [mscw32.exe] C:\WINDOWS\system32\mscw32.exe
O4 - HKLM\..\RunOnce: [crxa.exe] C:\WINDOWS\crxa.exe
O4 - HKLM\..\RunOnce: [apiwq32.exe] C:\WINDOWS\apiwq32.exe
O4 - HKLM\..\RunOnce: [adduf32.exe] C:\WINDOWS\system32\adduf32.exe
O4 - HKLM\..\RunOnce: [appun.exe] C:\WINDOWS\appun.exe
O4 - HKLM\..\RunOnce: [adddo.exe] C:\WINDOWS\system32\adddo.exe
O4 - HKLM\..\RunOnce: [netsd32.exe] C:\WINDOWS\netsd32.exe
O4 - HKLM\..\RunOnce: [appfn32.exe] C:\WINDOWS\appfn32.exe
O4 - HKLM\..\RunOnce: [apikr.exe] C:\WINDOWS\apikr.exe
O4 - HKLM\..\RunOnce: [addjf.exe] C:\WINDOWS\addjf.exe
O4 - HKLM\..\RunOnce: [sysjh32.exe] C:\WINDOWS\sysjh32.exe
O4 - HKLM\..\RunOnce: [netet.exe] C:\WINDOWS\system32\netet.exe
O4 - HKLM\..\RunOnce: [atlyb.exe] C:\WINDOWS\system32\atlyb.exe
O4 - HKLM\..\RunOnce: [appif32.exe] C:\WINDOWS\appif32.exe
O4 - HKLM\..\RunOnce: [iegm.exe] C:\WINDOWS\system32\iegm.exe
O4 - HKLM\..\RunOnce: [d3cw.exe] C:\WINDOWS\d3cw.exe
O4 - HKLM\..\RunOnce: [ievx32.exe] C:\WINDOWS\ievx32.exe
O4 - HKLM\..\RunOnce: [ieju32.exe] C:\WINDOWS\system32\ieju32.exe
O4 - HKLM\..\RunOnce: [ntjh.exe] C:\WINDOWS\system32\ntjh.exe
O4 - HKLM\..\RunOnce: [mfcba32.exe] C:\WINDOWS\mfcba32.exe
O4 - HKLM\..\RunOnce: [apinl32.exe] C:\WINDOWS\system32\apinl32.exe
O4 - HKLM\..\RunOnce: [javaxk32.exe] C:\WINDOWS\system32\javaxk32.exe
O4 - HKLM\..\RunOnce: [nthk.exe] C:\WINDOWS\system32\nthk.exe
O4 - HKLM\..\RunOnce: [ieit32.exe] C:\WINDOWS\ieit32.exe
O4 - HKLM\..\RunOnce: [appga32.exe] C:\WINDOWS\appga32.exe
O4 - HKLM\..\RunOnce: [ntjm32.exe] C:\WINDOWS\ntjm32.exe
O4 - HKLM\..\RunOnce: [apibt.exe] C:\WINDOWS\system32\apibt.exe
O4 - HKLM\..\RunOnce: [addfx.exe] C:\WINDOWS\addfx.exe
O4 - HKLM\..\RunOnce: [javalb.exe] C:\WINDOWS\system32\javalb.exe
O4 - HKLM\..\RunOnce: [syspf32.exe] C:\WINDOWS\syspf32.exe
O4 - HKLM\..\RunOnce: [d3yg.exe] C:\WINDOWS\d3yg.exe
O4 - HKLM\..\RunOnce: [sysyb32.exe] C:\WINDOWS\sysyb32.exe
O4 - HKLM\..\RunOnce: [crwj.exe] C:\WINDOWS\system32\crwj.exe
O4 - HKLM\..\RunOnce: [sdkss.exe] C:\WINDOWS\sdkss.exe
O4 - HKLM\..\RunOnce: [msww32.exe] C:\WINDOWS\msww32.exe
O4 - HKLM\..\RunOnce: [iefo.exe] C:\WINDOWS\system32\iefo.exe
O4 - HKLM\..\RunOnce: [ntzf32.exe] C:\WINDOWS\ntzf32.exe
O4 - HKLM\..\RunOnce: [netpa.exe] C:\WINDOWS\netpa.exe
O4 - HKLM\..\RunOnce: [winoi32.exe] C:\WINDOWS\system32\winoi32.exe
O4 - HKLM\..\RunOnce: [ipdx.exe] C:\WINDOWS\system32\ipdx.exe
O4 - HKLM\..\RunOnce: [ipxo.exe] C:\WINDOWS\ipxo.exe
O4 - HKLM\..\RunOnce: [addwo32.exe] C:\WINDOWS\addwo32.exe
O4 - HKLM\..\RunOnce: [atlwb.exe] C:\WINDOWS\system32\atlwb.exe
O4 - HKLM\..\RunOnce: [ntgs32.exe] C:\WINDOWS\ntgs32.exe
O4 - HKLM\..\RunOnce: [sysbd32.exe] C:\WINDOWS\sysbd32.exe
O4 - HKLM\..\RunOnce: [appoi32.exe] C:\WINDOWS\system32\appoi32.exe
O4 - HKLM\..\RunOnce: [sysml32.exe] C:\WINDOWS\sysml32.exe
O4 - HKLM\..\RunOnce: [sysmt32.exe] C:\WINDOWS\system32\sysmt32.exe
O4 - HKLM\..\RunOnce: [mfcwu32.exe] C:\WINDOWS\mfcwu32.exe
O4 - HKLM\..\RunOnce: [mswu.exe] C:\WINDOWS\system32\mswu.exe
O4 - HKLM\..\RunOnce: [sdkag.exe] C:\WINDOWS\sdkag.exe
O4 - HKLM\..\RunOnce: [mste.exe] C:\WINDOWS\mste.exe
O4 - HKLM\..\RunOnce: [ntdx32.exe] C:\WINDOWS\system32\ntdx32.exe
O4 - HKLM\..\RunOnce: [javaxi32.exe] C:\WINDOWS\system32\javaxi32.exe
O4 - HKLM\..\RunOnce: [mfcbf32.exe] C:\WINDOWS\mfcbf32.exe
O4 - HKLM\..\RunOnce: [crwy.exe] C:\WINDOWS\system32\crwy.exe
O4 - HKLM\..\RunOnce: [apikb.exe] C:\WINDOWS\apikb.exe
O4 - HKLM\..\RunOnce: [atltj.exe] C:\WINDOWS\system32\atltj.exe
O4 - HKLM\..\RunOnce: [apiey.exe] C:\WINDOWS\apiey.exe
O4 - HKLM\..\RunOnce: [apiga32.exe] C:\WINDOWS\apiga32.exe
O4 - HKLM\..\RunOnce: [sysiv.exe] C:\WINDOWS\sysiv.exe
O4 - HKLM\..\RunOnce: [atltw32.exe] C:\WINDOWS\atltw32.exe
O4 - HKLM\..\RunOnce: [iewe.exe] C:\WINDOWS\iewe.exe
O4 - HKLM\..\RunOnce: [ipxs32.exe] C:\WINDOWS\ipxs32.exe
O4 - HKLM\..\RunOnce: [appcw32.exe] C:\WINDOWS\system32\appcw32.exe
O4 - HKLM\..\RunOnce: [appkc32.exe] C:\WINDOWS\system32\appkc32.exe
O4 - HKLM\..\RunOnce: [d3dv32.exe] C:\WINDOWS\d3dv32.exe
O4 - HKLM\..\RunOnce: [sysia.exe] C:\WINDOWS\system32\sysia.exe
O4 - HKLM\..\RunOnce: [iera.exe] C:\WINDOWS\iera.exe
O4 - HKLM\..\RunOnce: [crbg32.exe] C:\WINDOWS\crbg32.exe
O4 - HKLM\..\RunOnce: [mfcbg.exe] C:\WINDOWS\system32\mfcbg.exe
O4 - HKLM\..\RunOnce: [winfs.exe] C:\WINDOWS\winfs.exe
O4 - HKLM\..\RunOnce: [iepr.exe] C:\WINDOWS\iepr.exe
O4 - HKLM\..\RunOnce: [msxr.exe] C:\WINDOWS\system32\msxr.exe
O4 - HKLM\..\RunOnce: [appno.exe] C:\WINDOWS\appno.exe
O4 - HKLM\..\RunOnce: [ipxn32.exe] C:\WINDOWS\system32\ipxn32.exe
O4 - HKLM\..\RunOnce: [ieaz32.exe] C:\WINDOWS\ieaz32.exe
O4 - HKLM\..\RunOnce: [winfd.exe] C:\WINDOWS\system32\winfd.exe
O4 - HKLM\..\RunOnce: [sysua32.exe] C:\WINDOWS\system32\sysua32.exe
O4 - HKLM\..\RunOnce: [sdkzw32.exe] C:\WINDOWS\sdkzw32.exe
O4 - HKLM\..\RunOnce: [sysci32.exe] C:\WINDOWS\system32\sysci32.exe
O4 - HKLM\..\RunOnce: [atlqw.exe] C:\WINDOWS\atlqw.exe
O4 - HKLM\..\RunOnce: [msvt32.exe] C:\WINDOWS\system32\msvt32.exe
O4 - HKLM\..\RunOnce: [iepm32.exe] C:\WINDOWS\iepm32.exe
O4 - HKLM\..\RunOnce: [ntui32.exe] C:\WINDOWS\ntui32.exe
O4 - HKLM\..\RunOnce: [sdkco32.exe] C:\WINDOWS\sdkco32.exe
O4 - HKLM\..\RunOnce: [netbh.exe] C:\WINDOWS\system32\netbh.exe
O4 - HKLM\..\RunOnce: [addma32.exe] C:\WINDOWS\addma32.exe
O4 - HKLM\..\RunOnce: [appfl.exe] C:\WINDOWS\system32\appfl.exe
O4 - HKLM\..\RunOnce: [iewy.exe] C:\WINDOWS\iewy.exe
O4 - HKLM\..\RunOnce: [netkd32.exe] C:\WINDOWS\netkd32.exe
O4 - HKLM\..\RunOnce: [sdkil.exe] C:\WINDOWS\sdkil.exe
O4 - HKLM\..\RunOnce: [d3ce32.exe] C:\WINDOWS\d3ce32.exe
O4 - HKLM\..\RunOnce: [atllk.exe] C:\WINDOWS\atllk.exe
O4 - HKLM\..\RunOnce: [sdkah32.exe] C:\WINDOWS\system32\sdkah32.exe
O4 - HKLM\..\RunOnce: [javaus.exe] C:\WINDOWS\javaus.exe
O4 - HKLM\..\RunOnce: [addjx32.exe] C:\WINDOWS\system32\addjx32.exe
O4 - HKLM\..\RunOnce: [ntmp32.exe] C:\WINDOWS\ntmp32.exe
O4 - HKLM\..\RunOnce: [ipvf.exe] C:\WINDOWS\ipvf.exe
O4 - HKLM\..\RunOnce: [mskv32.exe] C:\WINDOWS\mskv32.exe
O4 - HKLM\..\RunOnce: [sdkcd32.exe] C:\WINDOWS\sdkcd32.exe
O4 - HKLM\..\RunOnce: [wingn32.exe] C:\WINDOWS\system32\wingn32.exe
O4 - HKLM\..\RunOnce: [apikz.exe] C:\WINDOWS\apikz.exe
O4 - HKLM\..\RunOnce: [apipw32.exe] C:\WINDOWS\apipw32.exe
O4 - HKLM\..\RunOnce: [apies32.exe] C:\WI
