Jump to content


 


Register a free account to unlock additional features at BleepingComputer.com
Welcome to BleepingComputer, a free community where people like yourself come together to discuss and learn how to use their computers. Using the site is easy and fun. As a guest, you can browse and view the various discussions in the forums, but can not create a new topic or reply to an existing one unless you are logged in. Other benefits of registering an account are subscribing to topics and forums, creating a blog, and having no ads shown anywhere on the site.


Click here to Register a free account now! or read our Welcome Guide to learn how to use this site.

Photo

HijackThis Log: Please help Diagnose


  • Please log in to reply
3 replies to this topic

#1 alisenberg

alisenberg

  • Members
  • 2 posts
  • OFFLINE
  •  
  • Local time:07:59 PM

Posted 10 May 2005 - 07:31 PM

Logfile of HijackThis v1.99.1
Scan saved at 09:20:09 p.m., on 10/05/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\appgb.exe
C:\WINDOWS\System32\inetsrv\inetinfo.exe
C:\Program Files\Inoculan\INOJOBSV.EXE
C:\Program Files\No-IP\DUC20.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\RealVNC\WinVNC\WinVNC.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Archivos de programa\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\WINDOWS\system32\sistray.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\pctspk.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\PROGRA~1\tqovsxov\aQwCfoRN.exe
C:\PROGRA~1\tqovsxov\NRofCwQa.exe
C:\WINDOWS\system32\appez32.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Inoculan\realmon.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\explorer.exe
C:\HijackThis.exe
C:\Program Files\Mozilla Firefox\firefox.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\kqzxf.dll/sp.html#93256
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\kqzxf.dll/sp.html#93256
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\kqzxf.dll/sp.html#93256
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\kqzxf.dll/sp.html#93256
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\kqzxf.dll/sp.html#93256
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\kqzxf.dll/sp.html#93256
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\kqzxf.dll/sp.html#93256
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = iexplore
R3 - Default URLSearchHook is missing
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Class - {AD065FC7-1F76-D452-C180-F0338EB9FB8F} - C:\WINDOWS\system32\atlsu.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [MMTray] C:\Archivos de programa\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\system32\sistray.EXE
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [WinVNC] "C:\Program Files\RealVNC\WinVNC\WinVNC.exe" -servicehelper
O4 - HKLM\..\Run: [romahere] C:\WINDOWS\System32\matrixhere.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Rw0HYsUw] C:\PROGRA~1\tqovsxov\aQwCfoRN.exe
O4 - HKLM\..\Run: [cgVGSk1x] C:\PROGRA~1\tqovsxov\aQwCfoRN.exe
O4 - HKLM\..\Run: [eAFHToUw] C:\PROGRA~1\tqovsxov\aQwCfoRN.exe
O4 - HKLM\..\Run: [bwVGW5Ex] C:\PROGRA~1\tqovsxov\aQwCfoRN.exe
O4 - HKLM\..\Run: [YQpHYoEw] C:\PROGRA~1\tqovsxov\aQwCfoRN.exe
O4 - HKLM\..\Run: [bkFJXs1w] C:\PROGRA~1\tqovsxov\aQwCfoRN.exe
O4 - HKLM\..\Run: [YUVHYoov] C:\PROGRA~1\tqovsxov\aQwCfoRN.exe
O4 - HKLM\..\Run: [ZU0HZwUw] C:\PROGRA~1\tqovsxov\aQwCfoRN.exe
O4 - HKLM\..\Run: [QIpHQkox] C:\PROGRA~1\tqovsxov\aQwCfoRN.exe
O4 - HKLM\..\Run: [QMVHUAow] C:\PROGRA~1\tqovsxov\aQwCfoRN.exe
O4 - HKLM\..\Run: [cA0HZsox] C:\PROGRA~1\tqovsxov\aQwCfoRN.exe
O4 - HKLM\..\Run: [aY0HUA1v] C:\PROGRA~1\tqovsxov\aQwCfoRN.exe
O4 - HKLM\..\Run: [YUpGV11v] C:\PROGRA~1\tqovsxov\aQwCfoRN.exe
O4 - HKLM\..\Run: [YMFHV9Ux] C:\PROGRA~1\tqovsxov\aQwCfoRN.exe
O4 - HKLM\..\Run: [cEFHZwUw] C:\PROGRA~1\tqovsxov\aQwCfoRN.exe
O4 - HKLM\..\Run: [bQVGS51w] C:\PROGRA~1\tqovsxov\aQwCfoRN.exe
O4 - HKLM\..\Run: [ZI0GQgov] C:\PROGRA~1\tqovsxov\aQwCfoRN.exe
O4 - HKLM\..\Run: [bEpGT9Ux] C:\PROGRA~1\tqovsxov\aQwCfoRN.exe
O4 - HKLM\..\Run: [agVJUAEw] C:\PROGRA~1\tqovsxov\aQwCfoRN.exe
O4 - HKLM\..\Run: [bE0GVAUw] C:\PROGRA~1\tqovsxov\aQwCfoRN.exe
O4 - HKLM\..\Run: [RgpGUwox] C:\PROGRA~1\tqovsxov\aQwCfoRN.exe
O4 - HKLM\..\Run: [dQFHRc1v] C:\PROGRA~1\tqovsxov\aQwCfoRN.exe
O4 - HKLM\..\Run: [aEVHWc1x] C:\PROGRA~1\tqovsxov\aQwCfoRN.exe
O4 - HKLM\..\Run: [aMVGVs1w] C:\PROGRA~1\tqovsxov\aQwCfoRN.exe
O4 - HKLM\..\Run: [iexplore.exe] C:\Program Files\Internet Explorer\iexplore.exe
O4 - HKLM\..\Run: [appez32.exe] C:\WINDOWS\system32\appez32.exe
O4 - HKLM\..\Run: [cgVHR1ov] C:\PROGRA~1\tqovsxov\aQwCfoRN.exe
O4 - HKLM\..\Run: [ZQVJWc1v] C:\PROGRA~1\tqovsxov\aQwCfoRN.exe
O4 - HKLM\..\Run: [RMFJWcox] C:\PROGRA~1\tqovsxov\aQwCfoRN.exe
O4 - HKLM\..\Run: [bUFGZ1Ex] C:\PROGRA~1\tqovsxov\aQwCfoRN.exe
O4 - HKLM\..\Run: [aMVHUoUx] C:\PROGRA~1\tqovsxov\aQwCfoRN.exe
O4 - HKLM\..\Run: [aA0GZkox] C:\PROGRA~1\tqovsxov\aQwCfoRN.exe
O4 - HKLM\..\Run: [ZEFHX1Ex] C:\PROGRA~1\tqovsxov\aQwCfoRN.exe
O4 - HKLM\..\Run: [eUVJYwox] C:\PROGRA~1\tqovsxov\aQwCfoRN.exe
O4 - HKLM\..\Run: [cYVHUc1v] C:\PROGRA~1\tqovsxov\aQwCfoRN.exe
O4 - HKLM\..\Run: [dI0GZk1v] C:\PROGRA~1\tqovsxov\aQwCfoRN.exe
O4 - HKLM\..\Run: [aApGSwow] C:\PROGRA~1\tqovsxov\aQwCfoRN.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [romahere] C:\WINDOWS\System32\matrixhere.exe
O4 - HKCU\..\Run: [jopa] C:\WINDOWS\System32\sysstartup.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - Global Startup: InoculateIT Realtime Monitor.LNK = C:\Program Files\Inoculan\realmon.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: winlogin.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://c:\program files\google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: (no name) - {2AF24432-6A02-433F-B4A9-83DE24E5297A} - C:\WINDOWS\system32\IEDriver\td.exe (file missing)
O9 - Extra 'Tools' menuitem: TurboDownload - {2AF24432-6A02-433F-B4A9-83DE24E5297A} - C:\WINDOWS\system32\IEDriver\td.exe (file missing)
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Descargas - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - c:\zin-libretotal\index.html (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{D860E7CA-3486-4AC3-8158-C25CB0A8473B}: NameServer = 10.30.10.1
O23 - Service: Remote Procedure Call (RPC) Helper ( 11F#`I) - Unknown owner - C:\WINDOWS\appgb.exe
O23 - Service: AutoDownload Server - Computer Associates - C:\Program Files\Inoculan\GetBBS.EXE
O23 - Service: Cheyenne Alert Notification Server - Cheyenne Division Of Computer Associates International, Inc. - C:\Program Files\Alert\ALERT.EXE
O23 - Service: InoculateIT E-mail Server - Unknown owner - C:\Program Files\Inoculan\INEXCHSV.EXE
O23 - Service: InoculateIT Server - Unknown owner - C:\Program Files\Inoculan\INOJOBSV.EXE
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NoIPDUCService - Vitalwerks LLC - C:\Program Files\No-IP\DUC20.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
O23 - Service: VNC Server (winvnc) - Unknown owner - C:\Program Files\RealVNC\WinVNC\WinVNC.exe" -service (file missing)

BC AdBot (Login to Remove)

 


#2 Grinler

Grinler

    Lawrence Abrams


  • Admin
  • 43,540 posts
  • ONLINE
  •  
  • Gender:Male
  • Location:USA
  • Local time:08:59 PM

Posted 10 May 2005 - 11:07 PM

Download cwshredder 2.12 from here:

http://cwshredder.net/bin/CWShredder.exe

Run the file after it is downloaded and click on the fix button. Let it do its thing and when its done, even if it crashes.

Please run two online virus scans:

http://www3.ca.com/securityadvisor/virusinfo/scan.aspx
http://www.kaspersky.com/service?chapter=161739400#betatest

Then let us know if its working better and what the scans found and post a new log

#3 alisenberg

alisenberg
  • Topic Starter

  • Members
  • 2 posts
  • OFFLINE
  •  
  • Local time:07:59 PM

Posted 15 May 2005 - 10:19 AM

Logfile of HijackThis v1.99.1
Scan saved at 12:16:44 p.m., on 15/05/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\System32\inetsrv\inetinfo.exe
C:\Program Files\Inoculan\INOJOBSV.EXE
C:\Program Files\No-IP\DUC20.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\RealVNC\WinVNC\WinVNC.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Archivos de programa\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\WINDOWS\system32\sistray.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\pctspk.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\PROGRA~1\tqovsxov\aQwCfoRN.exe
C:\PROGRA~1\tqovsxov\NRofCwQa.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\WINDOWS\system32\appez32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Inoculan\realmon.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\WINDOWS\system32\ntvdm.exe
C:\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\fhbnw.dll/sp.html#93256
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\fhbnw.dll/sp.html#93256
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\fhbnw.dll/sp.html#93256
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\fhbnw.dll/sp.html#93256
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\fhbnw.dll/sp.html#93256
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\fhbnw.dll/sp.html#93256
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\fhbnw.dll/sp.html#93256
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = iexplore
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R3 - Default URLSearchHook is missing
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Class - {AD065FC7-1F76-D452-C180-F0338EB9FB8F} - C:\WINDOWS\system32\atlsu.dll
O2 - BHO: Class - {AEA0AA17-241D-D1A4-6B03-544854F6A984} - C:\WINDOWS\winkm.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [MMTray] C:\Archivos de programa\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\system32\sistray.EXE
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [WinVNC] "C:\Program Files\RealVNC\WinVNC\WinVNC.exe" -servicehelper
O4 - HKLM\..\Run: [romahere] C:\WINDOWS\System32\matrixhere.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Rw0HYsUw] C:\PROGRA~1\tqovsxov\aQwCfoRN.exe
O4 - HKLM\..\Run: [cgVGSk1x] C:\PROGRA~1\tqovsxov\aQwCfoRN.exe
O4 - HKLM\..\Run: [eAFHToUw] C:\PROGRA~1\tqovsxov\aQwCfoRN.exe
O4 - HKLM\..\Run: [bwVGW5Ex] C:\PROGRA~1\tqovsxov\aQwCfoRN.exe
O4 - HKLM\..\Run: [YQpHYoEw] C:\PROGRA~1\tqovsxov\aQwCfoRN.exe
O4 - HKLM\..\Run: [bkFJXs1w] C:\PROGRA~1\tqovsxov\aQwCfoRN.exe
O4 - HKLM\..\Run: [YUVHYoov] C:\PROGRA~1\tqovsxov\aQwCfoRN.exe
O4 - HKLM\..\Run: [ZU0HZwUw] C:\PROGRA~1\tqovsxov\aQwCfoRN.exe
O4 - HKLM\..\Run: [QIpHQkox] C:\PROGRA~1\tqovsxov\aQwCfoRN.exe
O4 - HKLM\..\Run: [QMVHUAow] C:\PROGRA~1\tqovsxov\aQwCfoRN.exe
O4 - HKLM\..\Run: [cA0HZsox] C:\PROGRA~1\tqovsxov\aQwCfoRN.exe
O4 - HKLM\..\Run: [aY0HUA1v] C:\PROGRA~1\tqovsxov\aQwCfoRN.exe
O4 - HKLM\..\Run: [YUpGV11v] C:\PROGRA~1\tqovsxov\aQwCfoRN.exe
O4 - HKLM\..\Run: [YMFHV9Ux] C:\PROGRA~1\tqovsxov\aQwCfoRN.exe
O4 - HKLM\..\Run: [cEFHZwUw] C:\PROGRA~1\tqovsxov\aQwCfoRN.exe
O4 - HKLM\..\Run: [bQVGS51w] C:\PROGRA~1\tqovsxov\aQwCfoRN.exe
O4 - HKLM\..\Run: [ZI0GQgov] C:\PROGRA~1\tqovsxov\aQwCfoRN.exe
O4 - HKLM\..\Run: [bEpGT9Ux] C:\PROGRA~1\tqovsxov\aQwCfoRN.exe
O4 - HKLM\..\Run: [agVJUAEw] C:\PROGRA~1\tqovsxov\aQwCfoRN.exe
O4 - HKLM\..\Run: [bE0GVAUw] C:\PROGRA~1\tqovsxov\aQwCfoRN.exe
O4 - HKLM\..\Run: [RgpGUwox] C:\PROGRA~1\tqovsxov\aQwCfoRN.exe
O4 - HKLM\..\Run: [dQFHRc1v] C:\PROGRA~1\tqovsxov\aQwCfoRN.exe
O4 - HKLM\..\Run: [aEVHWc1x] C:\PROGRA~1\tqovsxov\aQwCfoRN.exe
O4 - HKLM\..\Run: [aMVGVs1w] C:\PROGRA~1\tqovsxov\aQwCfoRN.exe
O4 - HKLM\..\Run: [iexplore.exe] C:\Program Files\Internet Explorer\iexplore.exe
O4 - HKLM\..\Run: [appez32.exe] C:\WINDOWS\system32\appez32.exe
O4 - HKLM\..\Run: [cgVHR1ov] C:\PROGRA~1\tqovsxov\aQwCfoRN.exe
O4 - HKLM\..\Run: [ZQVJWc1v] C:\PROGRA~1\tqovsxov\aQwCfoRN.exe
O4 - HKLM\..\Run: [RMFJWcox] C:\PROGRA~1\tqovsxov\aQwCfoRN.exe
O4 - HKLM\..\Run: [bUFGZ1Ex] C:\PROGRA~1\tqovsxov\aQwCfoRN.exe
O4 - HKLM\..\Run: [aMVHUoUx] C:\PROGRA~1\tqovsxov\aQwCfoRN.exe
O4 - HKLM\..\Run: [aA0GZkox] C:\PROGRA~1\tqovsxov\aQwCfoRN.exe
O4 - HKLM\..\Run: [ZEFHX1Ex] C:\PROGRA~1\tqovsxov\aQwCfoRN.exe
O4 - HKLM\..\Run: [eUVJYwox] C:\PROGRA~1\tqovsxov\aQwCfoRN.exe
O4 - HKLM\..\Run: [cYVHUc1v] C:\PROGRA~1\tqovsxov\aQwCfoRN.exe
O4 - HKLM\..\Run: [dI0GZk1v] C:\PROGRA~1\tqovsxov\aQwCfoRN.exe
O4 - HKLM\..\Run: [aApGSwow] C:\PROGRA~1\tqovsxov\aQwCfoRN.exe
O4 - HKLM\..\Run: [RE0GSoUw] C:\PROGRA~1\tqovsxov\aQwCfoRN.exe
O4 - HKLM\..\RunOnce: [appgb.exe] C:\WINDOWS\appgb.exe
O4 - HKLM\..\RunOnce: [ipoe.exe] C:\WINDOWS\system32\ipoe.exe
O4 - HKLM\..\RunOnce: [appch.exe] C:\WINDOWS\appch.exe
O4 - HKLM\..\RunOnce: [ipgr.exe] C:\WINDOWS\ipgr.exe
O4 - HKLM\..\RunOnce: [crzp.exe] C:\WINDOWS\system32\crzp.exe
O4 - HKLM\..\RunOnce: [mfcfk32.exe] C:\WINDOWS\system32\mfcfk32.exe
O4 - HKLM\..\RunOnce: [d3xc32.exe] C:\WINDOWS\d3xc32.exe
O4 - HKLM\..\RunOnce: [apirx.exe] C:\WINDOWS\system32\apirx.exe
O4 - HKLM\..\RunOnce: [mfchi.exe] C:\WINDOWS\mfchi.exe
O4 - HKLM\..\RunOnce: [ipkl32.exe] C:\WINDOWS\ipkl32.exe
O4 - HKLM\..\RunOnce: [javaop.exe] C:\WINDOWS\system32\javaop.exe
O4 - HKLM\..\RunOnce: [sysfk.exe] C:\WINDOWS\system32\sysfk.exe
O4 - HKLM\..\RunOnce: [winew.exe] C:\WINDOWS\system32\winew.exe
O4 - HKLM\..\RunOnce: [msdv32.exe] C:\WINDOWS\msdv32.exe
O4 - HKLM\..\RunOnce: [apixh32.exe] C:\WINDOWS\apixh32.exe
O4 - HKLM\..\RunOnce: [addhu.exe] C:\WINDOWS\addhu.exe
O4 - HKLM\..\RunOnce: [apivh.exe] C:\WINDOWS\system32\apivh.exe
O4 - HKLM\..\RunOnce: [sdkoe32.exe] C:\WINDOWS\system32\sdkoe32.exe
O4 - HKLM\..\RunOnce: [sysvv.exe] C:\WINDOWS\sysvv.exe
O4 - HKLM\..\RunOnce: [appub.exe] C:\WINDOWS\appub.exe
O4 - HKLM\..\RunOnce: [nttm.exe] C:\WINDOWS\system32\nttm.exe
O4 - HKLM\..\RunOnce: [apipy.exe] C:\WINDOWS\apipy.exe
O4 - HKLM\..\RunOnce: [ieue32.exe] C:\WINDOWS\ieue32.exe
O4 - HKLM\..\RunOnce: [javaoh32.exe] C:\WINDOWS\system32\javaoh32.exe
O4 - HKLM\..\RunOnce: [mfccr32.exe] C:\WINDOWS\mfccr32.exe
O4 - HKLM\..\RunOnce: [crgb32.exe] C:\WINDOWS\system32\crgb32.exe
O4 - HKLM\..\RunOnce: [apitd.exe] C:\WINDOWS\apitd.exe
O4 - HKLM\..\RunOnce: [iphg32.exe] C:\WINDOWS\iphg32.exe
O4 - HKLM\..\RunOnce: [mstd32.exe] C:\WINDOWS\mstd32.exe
O4 - HKLM\..\RunOnce: [ntzy.exe] C:\WINDOWS\ntzy.exe
O4 - HKLM\..\RunOnce: [javawm.exe] C:\WINDOWS\javawm.exe
O4 - HKLM\..\RunOnce: [mfczr32.exe] C:\WINDOWS\system32\mfczr32.exe
O4 - HKLM\..\RunOnce: [msfd.exe] C:\WINDOWS\msfd.exe
O4 - HKLM\..\RunOnce: [crfa.exe] C:\WINDOWS\system32\crfa.exe
O4 - HKLM\..\RunOnce: [apigz.exe] C:\WINDOWS\system32\apigz.exe
O4 - HKLM\..\RunOnce: [apijr.exe] C:\WINDOWS\apijr.exe
O4 - HKLM\..\RunOnce: [adduh32.exe] C:\WINDOWS\system32\adduh32.exe
O4 - HKLM\..\RunOnce: [addcv.exe] C:\WINDOWS\system32\addcv.exe
O4 - HKLM\..\RunOnce: [appxh32.exe] C:\WINDOWS\appxh32.exe
O4 - HKLM\..\RunOnce: [apibd.exe] C:\WINDOWS\apibd.exe
O4 - HKLM\..\RunOnce: [javaaw.exe] C:\WINDOWS\javaaw.exe
O4 - HKLM\..\RunOnce: [netzk.exe] C:\WINDOWS\system32\netzk.exe
O4 - HKLM\..\RunOnce: [d3dz32.exe] C:\WINDOWS\d3dz32.exe
O4 - HKLM\..\RunOnce: [winhv.exe] C:\WINDOWS\system32\winhv.exe
O4 - HKLM\..\RunOnce: [netln.exe] C:\WINDOWS\system32\netln.exe
O4 - HKLM\..\RunOnce: [atlkg32.exe] C:\WINDOWS\atlkg32.exe
O4 - HKLM\..\RunOnce: [wincn.exe] C:\WINDOWS\wincn.exe
O4 - HKLM\..\RunOnce: [iebg32.exe] C:\WINDOWS\iebg32.exe
O4 - HKLM\..\RunOnce: [mfcqt32.exe] C:\WINDOWS\system32\mfcqt32.exe
O4 - HKLM\..\RunOnce: [mskm32.exe] C:\WINDOWS\mskm32.exe
O4 - HKLM\..\RunOnce: [d3gl.exe] C:\WINDOWS\system32\d3gl.exe
O4 - HKLM\..\RunOnce: [syssk.exe] C:\WINDOWS\system32\syssk.exe
O4 - HKLM\..\RunOnce: [appra.exe] C:\WINDOWS\appra.exe
O4 - HKLM\..\RunOnce: [apifi.exe] C:\WINDOWS\system32\apifi.exe
O4 - HKLM\..\RunOnce: [msar32.exe] C:\WINDOWS\msar32.exe
O4 - HKLM\..\RunOnce: [mfcgi.exe] C:\WINDOWS\mfcgi.exe
O4 - HKLM\..\RunOnce: [javaio32.exe] C:\WINDOWS\system32\javaio32.exe
O4 - HKLM\..\RunOnce: [ipjz32.exe] C:\WINDOWS\system32\ipjz32.exe
O4 - HKLM\..\RunOnce: [apiwm32.exe] C:\WINDOWS\apiwm32.exe
O4 - HKLM\..\RunOnce: [apple.exe] C:\WINDOWS\apple.exe
O4 - HKLM\..\RunOnce: [appbw.exe] C:\WINDOWS\appbw.exe
O4 - HKLM\..\RunOnce: [netzm.exe] C:\WINDOWS\netzm.exe
O4 - HKLM\..\RunOnce: [msyk32.exe] C:\WINDOWS\system32\msyk32.exe
O4 - HKLM\..\RunOnce: [ntlv32.exe] C:\WINDOWS\system32\ntlv32.exe
O4 - HKLM\..\RunOnce: [msjq.exe] C:\WINDOWS\system32\msjq.exe
O4 - HKLM\..\RunOnce: [ntch.exe] C:\WINDOWS\system32\ntch.exe
O4 - HKLM\..\RunOnce: [netmf32.exe] C:\WINDOWS\system32\netmf32.exe
O4 - HKLM\..\RunOnce: [appds.exe] C:\WINDOWS\system32\appds.exe
O4 - HKLM\..\RunOnce: [ntyq32.exe] C:\WINDOWS\ntyq32.exe
O4 - HKLM\..\RunOnce: [ipnj32.exe] C:\WINDOWS\system32\ipnj32.exe
O4 - HKLM\..\RunOnce: [appmz.exe] C:\WINDOWS\system32\appmz.exe
O4 - HKLM\..\RunOnce: [mfclo.exe] C:\WINDOWS\mfclo.exe
O4 - HKLM\..\RunOnce: [msoe32.exe] C:\WINDOWS\system32\msoe32.exe
O4 - HKLM\..\RunOnce: [appjj.exe] C:\WINDOWS\appjj.exe
O4 - HKLM\..\RunOnce: [atlst.exe] C:\WINDOWS\atlst.exe
O4 - HKLM\..\RunOnce: [apipt.exe] C:\WINDOWS\apipt.exe
O4 - HKLM\..\RunOnce: [ntnd32.exe] C:\WINDOWS\ntnd32.exe
O4 - HKLM\..\RunOnce: [mfcal.exe] C:\WINDOWS\mfcal.exe
O4 - HKLM\..\RunOnce: [crju.exe] C:\WINDOWS\crju.exe
O4 - HKLM\..\RunOnce: [apiga.exe] C:\WINDOWS\system32\apiga.exe
O4 - HKLM\..\RunOnce: [ipaf.exe] C:\WINDOWS\ipaf.exe
O4 - HKLM\..\RunOnce: [mfcej.exe] C:\WINDOWS\system32\mfcej.exe
O4 - HKLM\..\RunOnce: [winsr32.exe] C:\WINDOWS\system32\winsr32.exe
O4 - HKLM\..\RunOnce: [crzt32.exe] C:\WINDOWS\system32\crzt32.exe
O4 - HKLM\..\RunOnce: [d3hb32.exe] C:\WINDOWS\system32\d3hb32.exe
O4 - HKLM\..\RunOnce: [addrb32.exe] C:\WINDOWS\addrb32.exe
O4 - HKLM\..\RunOnce: [mfcte.exe] C:\WINDOWS\mfcte.exe
O4 - HKLM\..\RunOnce: [syszg.exe] C:\WINDOWS\syszg.exe
O4 - HKLM\..\RunOnce: [syslb.exe] C:\WINDOWS\syslb.exe
O4 - HKLM\..\RunOnce: [ntze32.exe] C:\WINDOWS\ntze32.exe
O4 - HKLM\..\RunOnce: [appno32.exe] C:\WINDOWS\system32\appno32.exe
O4 - HKLM\..\RunOnce: [d3hf32.exe] C:\WINDOWS\d3hf32.exe
O4 - HKLM\..\RunOnce: [msyp32.exe] C:\WINDOWS\msyp32.exe
O4 - HKLM\..\RunOnce: [ievo32.exe] C:\WINDOWS\ievo32.exe
O4 - HKLM\..\RunOnce: [appxk.exe] C:\WINDOWS\appxk.exe
O4 - HKLM\..\RunOnce: [sdkgr32.exe] C:\WINDOWS\sdkgr32.exe
O4 - HKLM\..\RunOnce: [msnu32.exe] C:\WINDOWS\msnu32.exe
O4 - HKLM\..\RunOnce: [atldh32.exe] C:\WINDOWS\system32\atldh32.exe
O4 - HKLM\..\RunOnce: [crai32.exe] C:\WINDOWS\crai32.exe
O4 - HKLM\..\RunOnce: [iprx32.exe] C:\WINDOWS\system32\iprx32.exe
O4 - HKLM\..\RunOnce: [appta.exe] C:\WINDOWS\system32\appta.exe
O4 - HKLM\..\RunOnce: [winca.exe] C:\WINDOWS\system32\winca.exe
O4 - HKLM\..\RunOnce: [crhv32.exe] C:\WINDOWS\system32\crhv32.exe
O4 - HKLM\..\RunOnce: [sdkrb.exe] C:\WINDOWS\system32\sdkrb.exe
O4 - HKLM\..\RunOnce: [ipbz.exe] C:\WINDOWS\ipbz.exe
O4 - HKLM\..\RunOnce: [d3nj.exe] C:\WINDOWS\d3nj.exe
O4 - HKLM\..\RunOnce: [ntbr32.exe] C:\WINDOWS\ntbr32.exe
O4 - HKLM\..\RunOnce: [addeo.exe] C:\WINDOWS\system32\addeo.exe
O4 - HKLM\..\RunOnce: [netqu.exe] C:\WINDOWS\netqu.exe
O4 - HKLM\..\RunOnce: [javahu32.exe] C:\WINDOWS\system32\javahu32.exe
O4 - HKLM\..\RunOnce: [sdkqs32.exe] C:\WINDOWS\sdkqs32.exe
O4 - HKLM\..\RunOnce: [iesa32.exe] C:\WINDOWS\system32\iesa32.exe
O4 - HKLM\..\RunOnce: [crsj32.exe] C:\WINDOWS\system32\crsj32.exe
O4 - HKLM\..\RunOnce: [wineh32.exe] C:\WINDOWS\wineh32.exe
O4 - HKLM\..\RunOnce: [atlbx.exe] C:\WINDOWS\atlbx.exe
O4 - HKLM\..\RunOnce: [mfckj32.exe] C:\WINDOWS\mfckj32.exe
O4 - HKLM\..\RunOnce: [crze32.exe] C:\WINDOWS\system32\crze32.exe
O4 - HKLM\..\RunOnce: [sdkrd.exe] C:\WINDOWS\system32\sdkrd.exe
O4 - HKLM\..\RunOnce: [sysvs32.exe] C:\WINDOWS\system32\sysvs32.exe
O4 - HKLM\..\RunOnce: [winkv.exe] C:\WINDOWS\winkv.exe
O4 - HKLM\..\RunOnce: [javajl32.exe] C:\WINDOWS\system32\javajl32.exe
O4 - HKLM\..\RunOnce: [atlni.exe] C:\WINDOWS\system32\atlni.exe
O4 - HKLM\..\RunOnce: [appzw.exe] C:\WINDOWS\system32\appzw.exe
O4 - HKLM\..\RunOnce: [netpf.exe] C:\WINDOWS\system32\netpf.exe
O4 - HKLM\..\RunOnce: [mfcoe.exe] C:\WINDOWS\system32\mfcoe.exe
O4 - HKLM\..\RunOnce: [apiwq32.exe] C:\WINDOWS\system32\apiwq32.exe
O4 - HKLM\..\RunOnce: [atlar.exe] C:\WINDOWS\atlar.exe
O4 - HKLM\..\RunOnce: [ielk32.exe] C:\WINDOWS\ielk32.exe
O4 - HKLM\..\RunOnce: [javajx32.exe] C:\WINDOWS\javajx32.exe
O4 - HKLM\..\RunOnce: [ntaa32.exe] C:\WINDOWS\ntaa32.exe
O4 - HKLM\..\RunOnce: [appag.exe] C:\WINDOWS\appag.exe
O4 - HKLM\..\RunOnce: [winje.exe] C:\WINDOWS\winje.exe
O4 - HKLM\..\RunOnce: [criu32.exe] C:\WINDOWS\criu32.exe
O4 - HKLM\..\RunOnce: [netno32.exe] C:\WINDOWS\system32\netno32.exe
O4 - HKLM\..\RunOnce: [iefi32.exe] C:\WINDOWS\iefi32.exe
O4 - HKLM\..\RunOnce: [appew.exe] C:\WINDOWS\appew.exe
O4 - HKLM\..\RunOnce: [addna32.exe] C:\WINDOWS\system32\addna32.exe
O4 - HKLM\..\RunOnce: [iedh32.exe] C:\WINDOWS\system32\iedh32.exe
O4 - HKLM\..\RunOnce: [addxg.exe] C:\WINDOWS\addxg.exe
O4 - HKLM\..\RunOnce: [sdkpy.exe] C:\WINDOWS\system32\sdkpy.exe
O4 - HKLM\..\RunOnce: [appcc.exe] C:\WINDOWS\system32\appcc.exe
O4 - HKLM\..\RunOnce: [ntpa32.exe] C:\WINDOWS\ntpa32.exe
O4 - HKLM\..\RunOnce: [ntps.exe] C:\WINDOWS\system32\ntps.exe
O4 - HKLM\..\RunOnce: [iefl.exe] C:\WINDOWS\iefl.exe
O4 - HKLM\..\RunOnce: [apiap.exe] C:\WINDOWS\apiap.exe
O4 - HKLM\..\RunOnce: [msad.exe] C:\WINDOWS\system32\msad.exe
O4 - HKLM\..\RunOnce: [ntgh.exe] C:\WINDOWS\ntgh.exe
O4 - HKLM\..\RunOnce: [sysph.exe] C:\WINDOWS\system32\sysph.exe
O4 - HKLM\..\RunOnce: [ielm.exe] C:\WINDOWS\ielm.exe
O4 - HKLM\..\RunOnce: [ieow32.exe] C:\WINDOWS\ieow32.exe
O4 - HKLM\..\RunOnce: [atlhi.exe] C:\WINDOWS\system32\atlhi.exe
O4 - HKLM\..\RunOnce: [mfchq32.exe] C:\WINDOWS\system32\mfchq32.exe
O4 - HKLM\..\RunOnce: [ieut.exe] C:\WINDOWS\ieut.exe
O4 - HKLM\..\RunOnce: [javaka.exe] C:\WINDOWS\system32\javaka.exe
O4 - HKLM\..\RunOnce: [mfcki32.exe] C:\WINDOWS\system32\mfcki32.exe
O4 - HKLM\..\RunOnce: [msyi.exe] C:\WINDOWS\msyi.exe
O4 - HKLM\..\RunOnce: [apind32.exe] C:\WINDOWS\apind32.exe
O4 - HKLM\..\RunOnce: [netkl32.exe] C:\WINDOWS\system32\netkl32.exe
O4 - HKLM\..\RunOnce: [winqg32.exe] C:\WINDOWS\system32\winqg32.exe
O4 - HKLM\..\RunOnce: [iplr.exe] C:\WINDOWS\system32\iplr.exe
O4 - HKLM\..\RunOnce: [d3uk.exe] C:\WINDOWS\d3uk.exe
O4 - HKLM\..\RunOnce: [ieiu32.exe] C:\WINDOWS\ieiu32.exe
O4 - HKLM\..\RunOnce: [d3ew.exe] C:\WINDOWS\system32\d3ew.exe
O4 - HKLM\..\RunOnce: [ierb32.exe] C:\WINDOWS\system32\ierb32.exe
O4 - HKLM\..\RunOnce: [iejv32.exe] C:\WINDOWS\system32\iejv32.exe
O4 - HKLM\..\RunOnce: [d3ys.exe] C:\WINDOWS\system32\d3ys.exe
O4 - HKLM\..\RunOnce: [javalq.exe] C:\WINDOWS\javalq.exe
O4 - HKLM\..\RunOnce: [javaxn32.exe] C:\WINDOWS\system32\javaxn32.exe
O4 - HKLM\..\RunOnce: [addqb.exe] C:\WINDOWS\system32\addqb.exe
O4 - HKLM\..\RunOnce: [addan32.exe] C:\WINDOWS\addan32.exe
O4 - HKLM\..\RunOnce: [sdkus.exe] C:\WINDOWS\sdkus.exe
O4 - HKLM\..\RunOnce: [addxp32.exe] C:\WINDOWS\system32\addxp32.exe
O4 - HKLM\..\RunOnce: [ieyk.exe] C:\WINDOWS\system32\ieyk.exe
O4 - HKLM\..\RunOnce: [msca.exe] C:\WINDOWS\system32\msca.exe
O4 - HKLM\..\RunOnce: [sdksj32.exe] C:\WINDOWS\sdksj32.exe
O4 - HKLM\..\RunOnce: [nteh.exe] C:\WINDOWS\nteh.exe
O4 - HKLM\..\RunOnce: [syskv.exe] C:\WINDOWS\syskv.exe
O4 - HKLM\..\RunOnce: [sdkxq.exe] C:\WINDOWS\system32\sdkxq.exe
O4 - HKLM\..\RunOnce: [mfcij32.exe] C:\WINDOWS\mfcij32.exe
O4 - HKLM\..\RunOnce: [msir.exe] C:\WINDOWS\msir.exe
O4 - HKLM\..\RunOnce: [netki.exe] C:\WINDOWS\system32\netki.exe
O4 - HKLM\..\RunOnce: [msib32.exe] C:\WINDOWS\msib32.exe
O4 - HKLM\..\RunOnce: [sdkhg32.exe] C:\WINDOWS\system32\sdkhg32.exe
O4 - HKLM\..\RunOnce: [apifu.exe] C:\WINDOWS\apifu.exe
O4 - HKLM\..\RunOnce: [ipfh.exe] C:\WINDOWS\system32\ipfh.exe
O4 - HKLM\..\RunOnce: [javahu.exe] C:\WINDOWS\javahu.exe
O4 - HKLM\..\RunOnce: [javakj.exe] C:\WINDOWS\javakj.exe
O4 - HKLM\..\RunOnce: [atlkr32.exe] C:\WINDOWS\system32\atlkr32.exe
O4 - HKLM\..\RunOnce: [addba32.exe] C:\WINDOWS\addba32.exe
O4 - HKLM\..\RunOnce: [crhc.exe] C:\WINDOWS\system32\crhc.exe
O4 - HKLM\..\RunOnce: [ntlg.exe] C:\WINDOWS\ntlg.exe
O4 - HKLM\..\RunOnce: [ntfx.exe] C:\WINDOWS\ntfx.exe
O4 - HKLM\..\RunOnce: [mspy.exe] C:\WINDOWS\mspy.exe
O4 - HKLM\..\RunOnce: [ipxm32.exe] C:\WINDOWS\system32\ipxm32.exe
O4 - HKLM\..\RunOnce: [crwf32.exe] C:\WINDOWS\system32\crwf32.exe
O4 - HKLM\..\RunOnce: [winda32.exe] C:\WINDOWS\system32\winda32.exe
O4 - HKLM\..\RunOnce: [ieyk32.exe] C:\WINDOWS\system32\ieyk32.exe
O4 - HKLM\..\RunOnce: [sdkzt32.exe] C:\WINDOWS\system32\sdkzt32.exe
O4 - HKLM\..\RunOnce: [mswv32.exe] C:\WINDOWS\system32\mswv32.exe
O4 - HKLM\..\RunOnce: [ntjp.exe] C:\WINDOWS\system32\ntjp.exe
O4 - HKLM\..\RunOnce: [mscu.exe] C:\WINDOWS\system32\mscu.exe
O4 - HKLM\..\RunOnce: [netvp.exe] C:\WINDOWS\netvp.exe
O4 - HKLM\..\RunOnce: [addbr32.exe] C:\WINDOWS\system32\addbr32.exe
O4 - HKLM\..\RunOnce: [appjx32.exe] C:\WINDOWS\system32\appjx32.exe
O4 - HKLM\..\RunOnce: [mfcxi.exe] C:\WINDOWS\system32\mfcxi.exe
O4 - HKLM\..\RunOnce: [javaep32.exe] C:\WINDOWS\javaep32.exe
O4 - HKLM\..\RunOnce: [msjt.exe] C:\WINDOWS\msjt.exe
O4 - HKLM\..\RunOnce: [addca.exe] C:\WINDOWS\system32\addca.exe
O4 - HKLM\..\RunOnce: [iesp32.exe] C:\WINDOWS\iesp32.exe
O4 - HKLM\..\RunOnce: [appqf32.exe] C:\WINDOWS\appqf32.exe
O4 - HKLM\..\RunOnce: [appec32.exe] C:\WINDOWS\appec32.exe
O4 - HKLM\..\RunOnce: [sdkpd32.exe] C:\WINDOWS\system32\sdkpd32.exe
O4 - HKLM\..\RunOnce: [sdkog32.exe] C:\WINDOWS\system32\sdkog32.exe
O4 - HKLM\..\RunOnce: [mfcin32.exe] C:\WINDOWS\system32\mfcin32.exe
O4 - HKLM\..\RunOnce: [apiqv32.exe] C:\WINDOWS\apiqv32.exe
O4 - HKLM\..\RunOnce: [d3zz32.exe] C:\WINDOWS\d3zz32.exe
O4 - HKLM\..\RunOnce: [ipmj32.exe] C:\WINDOWS\ipmj32.exe
O4 - HKLM\..\RunOnce: [d3mc32.exe] C:\WINDOWS\d3mc32.exe
O4 - HKLM\..\RunOnce: [iehn32.exe] C:\WINDOWS\iehn32.exe
O4 - HKLM\..\RunOnce: [javaya32.exe] C:\WINDOWS\system32\javaya32.exe
O4 - HKLM\..\RunOnce: [wintg32.exe] C:\WINDOWS\system32\wintg32.exe
O4 - HKLM\..\RunOnce: [ntcj32.exe] C:\WINDOWS\ntcj32.exe
O4 - HKLM\..\RunOnce: [msgn.exe] C:\WINDOWS\msgn.exe
O4 - HKLM\..\RunOnce: [appkx.exe] C:\WINDOWS\system32\appkx.exe
O4 - HKLM\..\RunOnce: [mfcvb.exe] C:\WINDOWS\system32\mfcvb.exe
O4 - HKLM\..\RunOnce: [ipou.exe] C:\WINDOWS\ipou.exe
O4 - HKLM\..\RunOnce: [wintq.exe] C:\WINDOWS\system32\wintq.exe
O4 - HKLM\..\RunOnce: [ntoc.exe] C:\WINDOWS\ntoc.exe
O4 - HKLM\..\RunOnce: [msya32.exe] C:\WINDOWS\msya32.exe
O4 - HKLM\..\RunOnce: [iplu32.exe] C:\WINDOWS\system32\iplu32.exe
O4 - HKLM\..\RunOnce: [javahb.exe] C:\WINDOWS\javahb.exe
O4 - HKLM\..\RunOnce: [apivd.exe] C:\WINDOWS\system32\apivd.exe
O4 - HKLM\..\RunOnce: [netas32.exe] C:\WINDOWS\system32\netas32.exe
O4 - HKLM\..\RunOnce: [iesm.exe] C:\WINDOWS\iesm.exe
O4 - HKLM\..\RunOnce: [ntxg32.exe] C:\WINDOWS\system32\ntxg32.exe
O4 - HKLM\..\RunOnce: [netnd32.exe] C:\WINDOWS\system32\netnd32.exe
O4 - HKLM\..\RunOnce: [sdkan.exe] C:\WINDOWS\sdkan.exe
O4 - HKLM\..\RunOnce: [mskg.exe] C:\WINDOWS\mskg.exe
O4 - HKLM\..\RunOnce: [winyo.exe] C:\WINDOWS\system32\winyo.exe
O4 - HKLM\..\RunOnce: [crxw32.exe] C:\WINDOWS\system32\crxw32.exe
O4 - HKLM\..\RunOnce: [mfcve32.exe] C:\WINDOWS\system32\mfcve32.exe
O4 - HKLM\..\RunOnce: [apirv.exe] C:\WINDOWS\apirv.exe
O4 - HKLM\..\RunOnce: [atlat.exe] C:\WINDOWS\system32\atlat.exe
O4 - HKLM\..\RunOnce: [javapy32.exe] C:\WINDOWS\javapy32.exe
O4 - HKLM\..\RunOnce: [mfccs32.exe] C:\WINDOWS\system32\mfccs32.exe
O4 - HKLM\..\RunOnce: [appyc32.exe] C:\WINDOWS\system32\appyc32.exe
O4 - HKLM\..\RunOnce: [iexp32.exe] C:\WINDOWS\iexp32.exe
O4 - HKLM\..\RunOnce: [javafj32.exe] C:\WINDOWS\javafj32.exe
O4 - HKLM\..\RunOnce: [mshw32.exe] C:\WINDOWS\mshw32.exe
O4 - HKLM\..\RunOnce: [appcu.exe] C:\WINDOWS\appcu.exe
O4 - HKLM\..\RunOnce: [d3kn.exe] C:\WINDOWS\d3kn.exe
O4 - HKLM\..\RunOnce: [ippk.exe] C:\WINDOWS\system32\ippk.exe
O4 - HKLM\..\RunOnce: [javazk.exe] C:\WINDOWS\javazk.exe
O4 - HKLM\..\RunOnce: [sysem.exe] C:\WINDOWS\system32\sysem.exe
O4 - HKLM\..\RunOnce: [winyv.exe] C:\WINDOWS\system32\winyv.exe
O4 - HKLM\..\RunOnce: [appgr.exe] C:\WINDOWS\system32\appgr.exe
O4 - HKLM\..\RunOnce: [netkv32.exe] C:\WINDOWS\netkv32.exe
O4 - HKLM\..\RunOnce: [addpp.exe] C:\WINDOWS\addpp.exe
O4 - HKLM\..\RunOnce: [d3cc.exe] C:\WINDOWS\d3cc.exe
O4 - HKLM\..\RunOnce: [sysqs32.exe] C:\WINDOWS\sysqs32.exe
O4 - HKLM\..\RunOnce: [atlmy.exe] C:\WINDOWS\atlmy.exe
O4 - HKLM\..\RunOnce: [apiiz32.exe] C:\WINDOWS\system32\apiiz32.exe
O4 - HKLM\..\RunOnce: [iele.exe] C:\WINDOWS\system32\iele.exe
O4 - HKLM\..\RunOnce: [addyg.exe] C:\WINDOWS\addyg.exe
O4 - HKLM\..\RunOnce: [d3rp.exe] C:\WINDOWS\system32\d3rp.exe
O4 - HKLM\..\RunOnce: [sdkwr32.exe] C:\WINDOWS\system32\sdkwr32.exe
O4 - HKLM\..\RunOnce: [msuo32.exe] C:\WINDOWS\system32\msuo32.exe
O4 - HKLM\..\RunOnce: [ntfa.exe] C:\WINDOWS\system32\ntfa.exe
O4 - HKLM\..\RunOnce: [netux.exe] C:\WINDOWS\system32\netux.exe
O4 - HKLM\..\RunOnce: [sdkix.exe] C:\WINDOWS\sdkix.exe
O4 - HKLM\..\RunOnce: [syssl.exe] C:\WINDOWS\system32\syssl.exe
O4 - HKLM\..\RunOnce: [ntlh.exe] C:\WINDOWS\ntlh.exe
O4 - HKLM\..\RunOnce: [sdklm.exe] C:\WINDOWS\sdklm.exe
O4 - HKLM\..\RunOnce: [sdkxs32.exe] C:\WINDOWS\sdkxs32.exe
O4 - HKLM\..\RunOnce: [apivz32.exe] C:\WINDOWS\system32\apivz32.exe
O4 - HKLM\..\RunOnce: [netvp32.exe] C:\WINDOWS\system32\netvp32.exe
O4 - HKLM\..\RunOnce: [winak32.exe] C:\WINDOWS\system32\winak32.exe
O4 - HKLM\..\RunOnce: [syspb32.exe] C:\WINDOWS\syspb32.exe
O4 - HKLM\..\RunOnce: [crfq32.exe] C:\WINDOWS\system32\crfq32.exe
O4 - HKLM\..\RunOnce: [msig32.exe] C:\WINDOWS\msig32.exe
O4 - HKLM\..\RunOnce: [crgy.exe] C:\WINDOWS\crgy.exe
O4 - HKLM\..\RunOnce: [ntvi.exe] C:\WINDOWS\ntvi.exe
O4 - HKLM\..\RunOnce: [ntki32.exe] C:\WINDOWS\system32\ntki32.exe
O4 - HKLM\..\RunOnce: [apiuj.exe] C:\WINDOWS\system32\apiuj.exe
O4 - HKLM\..\RunOnce: [winhd32.exe] C:\WINDOWS\system32\winhd32.exe
O4 - HKLM\..\RunOnce: [nethf32.exe] C:\WINDOWS\system32\nethf32.exe
O4 - HKLM\..\RunOnce: [ntwg32.exe] C:\WINDOWS\system32\ntwg32.exe
O4 - HKLM\..\RunOnce: [atlgb32.exe] C:\WINDOWS\atlgb32.exe
O4 - HKLM\..\RunOnce: [iefo32.exe] C:\WINDOWS\iefo32.exe
O4 - HKLM\..\RunOnce: [mfcjy32.exe] C:\WINDOWS\system32\mfcjy32.exe
O4 - HKLM\..\RunOnce: [apirm32.exe] C:\WINDOWS\system32\apirm32.exe
O4 - HKLM\..\RunOnce: [sysdf32.exe] C:\WINDOWS\system32\sysdf32.exe
O4 - HKLM\..\RunOnce: [atlhh32.exe] C:\WINDOWS\system32\atlhh32.exe
O4 - HKLM\..\RunOnce: [atlwe.exe] C:\WINDOWS\atlwe.exe
O4 - HKLM\..\RunOnce: [mssk32.exe] C:\WINDOWS\system32\mssk32.exe
O4 - HKLM\..\RunOnce: [ipmb.exe] C:\WINDOWS\system32\ipmb.exe
O4 - HKLM\..\RunOnce: [ipmd32.exe] C:\WINDOWS\system32\ipmd32.exe
O4 - HKLM\..\RunOnce: [syspa.exe] C:\WINDOWS\system32\syspa.exe
O4 - HKLM\..\RunOnce: [atlfi32.exe] C:\WINDOWS\system32\atlfi32.exe
O4 - HKLM\..\RunOnce: [sysev32.exe] C:\WINDOWS\sysev32.exe
O4 - HKLM\..\RunOnce: [atliz.exe] C:\WINDOWS\system32\atliz.exe
O4 - HKLM\..\RunOnce: [ipss.exe] C:\WINDOWS\system32\ipss.exe
O4 - HKLM\..\RunOnce: [atlmx.exe] C:\WINDOWS\system32\atlmx.exe
O4 - HKLM\..\RunOnce: [netqb32.exe] C:\WINDOWS\netqb32.exe
O4 - HKLM\..\RunOnce: [crlz.exe] C:\WINDOWS\crlz.exe
O4 - HKLM\..\RunOnce: [javauh32.exe] C:\WINDOWS\system32\javauh32.exe
O4 - HKLM\..\RunOnce: [sdkaw.exe] C:\WINDOWS\sdkaw.exe
O4 - HKLM\..\RunOnce: [javaot.exe] C:\WINDOWS\javaot.exe
O4 - HKLM\..\RunOnce: [atlux.exe] C:\WINDOWS\system32\atlux.exe
O4 - HKLM\..\RunOnce: [croj.exe] C:\WINDOWS\croj.exe
O4 - HKLM\..\RunOnce: [ntdq.exe] C:\WINDOWS\ntdq.exe
O4 - HKLM\..\RunOnce: [atloj32.exe] C:\WINDOWS\system32\atloj32.exe
O4 - HKLM\..\RunOnce: [apihc.exe] C:\WINDOWS\apihc.exe
O4 - HKLM\..\RunOnce: [sdkdg.exe] C:\WINDOWS\sdkdg.exe
O4 - HKLM\..\RunOnce: [msvz32.exe] C:\WINDOWS\msvz32.exe
O4 - HKLM\..\RunOnce: [crri32.exe] C:\WINDOWS\crri32.exe
O4 - HKLM\..\RunOnce: [d3kt.exe] C:\WINDOWS\system32\d3kt.exe
O4 - HKLM\..\RunOnce: [winox32.exe] C:\WINDOWS\system32\winox32.exe
O4 - HKLM\..\RunOnce: [ieyy.exe] C:\WINDOWS\system32\ieyy.exe
O4 - HKLM\..\RunOnce: [ieeu32.exe] C:\WINDOWS\system32\ieeu32.exe
O4 - HKLM\..\RunOnce: [iesr32.exe] C:\WINDOWS\iesr32.exe
O4 - HKLM\..\RunOnce: [syssz32.exe] C:\WINDOWS\syssz32.exe
O4 - HKLM\..\RunOnce: [mfcca32.exe] C:\WINDOWS\system32\mfcca32.exe
O4 - HKLM\..\RunOnce: [d3ci.exe] C:\WINDOWS\d3ci.exe
O4 - HKLM\..\RunOnce: [sdkfm.exe] C:\WINDOWS\system32\sdkfm.exe
O4 - HKLM\..\RunOnce: [ievb32.exe] C:\WINDOWS\ievb32.exe
O4 - HKLM\..\RunOnce: [applr.exe] C:\WINDOWS\applr.exe
O4 - HKLM\..\RunOnce: [netpn32.exe] C:\WINDOWS\system32\netpn32.exe
O4 - HKLM\..\RunOnce: [atlzv.exe] C:\WINDOWS\atlzv.exe
O4 - HKLM\..\RunOnce: [mfcek32.exe] C:\WINDOWS\system32\mfcek32.exe
O4 - HKLM\..\RunOnce: [atlth32.exe] C:\WINDOWS\atlth32.exe
O4 - HKLM\..\RunOnce: [ieyl32.exe] C:\WINDOWS\ieyl32.exe
O4 - HKLM\..\RunOnce: [mfcbx32.exe] C:\WINDOWS\mfcbx32.exe
O4 - HKLM\..\RunOnce: [sdkzk.exe] C:\WINDOWS\sdkzk.exe
O4 - HKLM\..\RunOnce: [winas.exe] C:\WINDOWS\system32\winas.exe
O4 - HKLM\..\RunOnce: [ipue.exe] C:\WINDOWS\ipue.exe
O4 - HKLM\..\RunOnce: [apikt.exe] C:\WINDOWS\apikt.exe
O4 - HKLM\..\RunOnce: [winum32.exe] C:\WINDOWS\system32\winum32.exe
O4 - HKLM\..\RunOnce: [addnx.exe] C:\WINDOWS\system32\addnx.exe
O4 - HKLM\..\RunOnce: [netrb.exe] C:\WINDOWS\netrb.exe
O4 - HKLM\..\RunOnce: [sdkcc32.exe] C:\WINDOWS\sdkcc32.exe
O4 - HKLM\..\RunOnce: [mssj.exe] C:\WINDOWS\mssj.exe
O4 - HKLM\..\RunOnce: [addwn32.exe] C:\WINDOWS\addwn32.exe
O4 - HKLM\..\RunOnce: [iego.exe] C:\WINDOWS\iego.exe
O4 - HKLM\..\RunOnce: [syslk32.exe] C:\WINDOWS\syslk32.exe
O4 - HKLM\..\RunOnce: [ieaz32.exe] C:\WINDOWS\system32\ieaz32.exe
O4 - HKLM\..\RunOnce: [sdkfd32.exe] C:\WINDOWS\sdkfd32.exe
O4 - HKLM\..\RunOnce: [sysap32.exe] C:\WINDOWS\system32\sysap32.exe
O4 - HKLM\..\RunOnce: [appmt.exe] C:\WINDOWS\appmt.exe
O4 - HKLM\..\RunOnce: [addnu32.exe] C:\WINDOWS\system32\addnu32.exe
O4 - HKLM\..\RunOnce: [wincr32.exe] C:\WINDOWS\wincr32.exe
O4 - HKLM\..\RunOnce: [crgn.exe] C:\WINDOWS\system32\crgn.exe
O4 - HKLM\..\RunOnce: [ipkz.exe] C:\WINDOWS\ipkz.exe
O4 - HKLM\..\RunOnce: [msao32.exe] C:\WINDOWS\system32\msao32.exe
O4 - HKLM\..\RunOnce: [winqv32.exe] C:\WINDOWS\system32\winqv32.exe
O4 - HKLM\..\RunOnce: [sdkyb32.exe] C:\WINDOWS\sdkyb32.exe
O4 - HKLM\..\RunOnce: [d3pj32.exe] C:\WINDOWS\d3pj32.exe
O4 - HKLM\..\RunOnce: [javakm.exe] C:\WINDOWS\system32\javakm.exe
O4 - HKLM\..\RunOnce: [apijc32.exe] C:\WINDOWS\system32\apijc32.exe
O4 - HKLM\..\RunOnce: [addhs32.exe] C:\WINDOWS\addhs32.exe
O4 - HKLM\..\RunOnce: [appha.exe] C:\WINDOWS\system32\appha.exe
O4 - HKLM\..\RunOnce: [winqa.exe] C:\WINDOWS\winqa.exe
O4 - HKLM\..\RunOnce: [netfx32.exe] C:\WINDOWS\system32\netfx32.exe
O4 - HKLM\..\RunOnce: [sdkve32.exe] C:\WINDOWS\system32\sdkve32.exe
O4 - HKLM\..\RunOnce: [ipqi.exe] C:\WINDOWS\ipqi.exe
O4 - HKLM\..\RunOnce: [apppy32.exe] C:\WINDOWS\apppy32.exe
O4 - HKLM\..\RunOnce: [ienn32.exe] C:\WINDOWS\system32\ienn32.exe
O4 - HKLM\..\RunOnce: [sysnv.exe] C:\WINDOWS\system32\sysnv.exe
O4 - HKLM\..\RunOnce: [msww.exe] C:\WINDOWS\system32\msww.exe
O4 - HKLM\..\RunOnce: [atllt32.exe] C:\WINDOWS\system32\atllt32.exe
O4 - HKLM\..\RunOnce: [ipca32.exe] C:\WINDOWS\system32\ipca32.exe
O4 - HKLM\..\RunOnce: [syskg32.exe] C:\WINDOWS\syskg32.exe
O4 - HKLM\..\RunOnce: [atlao32.exe] C:\WINDOWS\atlao32.exe
O4 - HKLM\..\RunOnce: [winvr.exe] C:\WINDOWS\winvr.exe
O4 - HKLM\..\RunOnce: [cruh32.exe] C:\WINDOWS\cruh32.exe
O4 - HKLM\..\RunOnce: [iptw32.exe] C:\WINDOWS\system32\iptw32.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [romahere] C:\WINDOWS\System32\matrixhere.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - Global Startup: InoculateIT Realtime Monitor.LNK = C:\Program Files\Inoculan\realmon.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: winlogin.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://c:\program files\google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: (no name) - {2AF24432-6A02-433F-B4A9-83DE24E5297A} - C:\WINDOWS\system32\IEDriver\td.exe (file missing)
O9 - Extra 'Tools' menuitem: TurboDownload - {2AF24432-6A02-433F-B4A9-83DE24E5297A} - C:\WINDOWS\system32\IEDriver\td.exe (file missing)
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Descargas - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - c:\zin-libretotal\index.html (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan.cab
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab
O23 - Service: Remote Procedure Call (RPC) Helper ( 11F#`I) - Unknown owner - C:\WINDOWS\appgb.exe (file missing)
O23 - Service: AutoDownload Server - Computer Associates - C:\Program Files\Inoculan\GetBBS.EXE
O23 - Service: Cheyenne Alert Notification Server - Cheyenne Division Of Computer Associates International, Inc. - C:\Program Files\Alert\ALERT.EXE
O23 - Service: InoculateIT E-mail Server - Unknown owner - C:\Program Files\Inoculan\INEXCHSV.EXE
O23 - Service: InoculateIT Server - Unknown owner - C:\Program Files\Inoculan\INOJOBSV.EXE
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NoIPDUCService - Vitalwerks LLC - C:\Program Files\No-IP\DUC20.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
O23 - Service: VNC Server (winvnc) - Unknown owner - C:\Program Files\RealVNC\WinVNC\WinVNC.exe" -service (file missing)

#4 Grinler

Grinler

    Lawrence Abrams


  • Admin
  • 43,540 posts
  • ONLINE
  •  
  • Gender:Male
  • Location:USA
  • Local time:08:59 PM

Posted 15 May 2005 - 01:17 PM

Print out these instructions and then close all windows including Internet Explorer.

Then I want you to fix some of those entries. Please do the following:

Please make sure that you can view all hidden files. Instructions on how to do this can be found here:

How to see hidden files in Windows

Run Hijackthis again, click scan, and Put a checkmark next to each of these. Then click the Fix button:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\fhbnw.dll/sp.html#93256
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\fhbnw.dll/sp.html#93256
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\fhbnw.dll/sp.html#93256
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\fhbnw.dll/sp.html#93256
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\fhbnw.dll/sp.html#93256
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\fhbnw.dll/sp.html#93256
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\fhbnw.dll/sp.html#93256
R3 - Default URLSearchHook is missing
O2 - BHO: Class - {AD065FC7-1F76-D452-C180-F0338EB9FB8F} - C:\WINDOWS\system32\atlsu.dll
O2 - BHO: Class - {AEA0AA17-241D-D1A4-6B03-544854F6A984} - C:\WINDOWS\winkm.dll
O4 - HKLM\..\Run: [romahere] C:\WINDOWS\System32\matrixhere.exe
O4 - HKLM\..\Run: [Rw0HYsUw] C:\Program Files\tqovsxov\aQwCfoRN.exe
O4 - HKLM\..\Run: [cgVGSk1x] C:\Program Files\tqovsxov\aQwCfoRN.exe
O4 - HKLM\..\Run: [eAFHToUw] C:\Program Files\tqovsxov\aQwCfoRN.exe
O4 - HKLM\..\Run: [bwVGW5Ex] C:\Program Files\tqovsxov\aQwCfoRN.exe
O4 - HKLM\..\Run: [YQpHYoEw] C:\Program Files\tqovsxov\aQwCfoRN.exe
O4 - HKLM\..\Run: [bkFJXs1w] C:\Program Files\tqovsxov\aQwCfoRN.exe
O4 - HKLM\..\Run: [YUVHYoov] C:\Program Files\tqovsxov\aQwCfoRN.exe
O4 - HKLM\..\Run: [ZU0HZwUw] C:\Program Files\tqovsxov\aQwCfoRN.exe
O4 - HKLM\..\Run: [QIpHQkox] C:\Program Files\tqovsxov\aQwCfoRN.exe
O4 - HKLM\..\Run: [QMVHUAow] C:\Program Files\tqovsxov\aQwCfoRN.exe
O4 - HKLM\..\Run: [cA0HZsox] C:\Program Files\tqovsxov\aQwCfoRN.exe
O4 - HKLM\..\Run: [aY0HUA1v] C:\Program Files\tqovsxov\aQwCfoRN.exe
O4 - HKLM\..\Run: [YUpGV11v] C:\Program Files\tqovsxov\aQwCfoRN.exe
O4 - HKLM\..\Run: [YMFHV9Ux] C:\Program Files\tqovsxov\aQwCfoRN.exe
O4 - HKLM\..\Run: [cEFHZwUw] C:\Program Files\tqovsxov\aQwCfoRN.exe
O4 - HKLM\..\Run: [bQVGS51w] C:\Program Files\tqovsxov\aQwCfoRN.exe
O4 - HKLM\..\Run: [ZI0GQgov] C:\Program Files\tqovsxov\aQwCfoRN.exe
O4 - HKLM\..\Run: [bEpGT9Ux] C:\Program Files\tqovsxov\aQwCfoRN.exe
O4 - HKLM\..\Run: [agVJUAEw] C:\Program Files\tqovsxov\aQwCfoRN.exe
O4 - HKLM\..\Run: [bE0GVAUw] C:\Program Files\tqovsxov\aQwCfoRN.exe
O4 - HKLM\..\Run: [RgpGUwox] C:\Program Files\tqovsxov\aQwCfoRN.exe
O4 - HKLM\..\Run: [dQFHRc1v] C:\Program Files\tqovsxov\aQwCfoRN.exe
O4 - HKLM\..\Run: [aEVHWc1x] C:\Program Files\tqovsxov\aQwCfoRN.exe
O4 - HKLM\..\Run: [aMVGVs1w] C:\Program Files\tqovsxov\aQwCfoRN.exe
O4 - HKLM\..\Run: [iexplore.exe] C:\Program Files\Internet Explorer\iexplore.exe
O4 - HKLM\..\Run: [appez32.exe] C:\WINDOWS\system32\appez32.exe
O4 - HKLM\..\Run: [cgVHR1ov] C:\Program Files\tqovsxov\aQwCfoRN.exe
O4 - HKLM\..\Run: [ZQVJWc1v] C:\Program Files\tqovsxov\aQwCfoRN.exe
O4 - HKLM\..\Run: [RMFJWcox] C:\Program Files\tqovsxov\aQwCfoRN.exe
O4 - HKLM\..\Run: [bUFGZ1Ex] C:\Program Files\tqovsxov\aQwCfoRN.exe
O4 - HKLM\..\Run: [aMVHUoUx] C:\Program Files\tqovsxov\aQwCfoRN.exe
O4 - HKLM\..\Run: [aA0GZkox] C:\Program Files\tqovsxov\aQwCfoRN.exe
O4 - HKLM\..\Run: [ZEFHX1Ex] C:\Program Files\tqovsxov\aQwCfoRN.exe
O4 - HKLM\..\Run: [eUVJYwox] C:\Program Files\tqovsxov\aQwCfoRN.exe
O4 - HKLM\..\Run: [cYVHUc1v] C:\Program Files\tqovsxov\aQwCfoRN.exe
O4 - HKLM\..\Run: [dI0GZk1v] C:\Program Files\tqovsxov\aQwCfoRN.exe
O4 - HKLM\..\Run: [aApGSwow] C:\Program Files\tqovsxov\aQwCfoRN.exe
O4 - HKLM\..\Run: [RE0GSoUw] C:\Program Files\tqovsxov\aQwCfoRN.exe
O4 - HKLM\..\RunOnce: [appgb.exe] C:\WINDOWS\appgb.exe
O4 - HKLM\..\RunOnce: [ipoe.exe] C:\WINDOWS\system32\ipoe.exe
O4 - HKLM\..\RunOnce: [appch.exe] C:\WINDOWS\appch.exe
O4 - HKLM\..\RunOnce: [ipgr.exe] C:\WINDOWS\ipgr.exe
O4 - HKLM\..\RunOnce: [crzp.exe] C:\WINDOWS\system32\crzp.exe
O4 - HKLM\..\RunOnce: [mfcfk32.exe] C:\WINDOWS\system32\mfcfk32.exe
O4 - HKLM\..\RunOnce: [d3xc32.exe] C:\WINDOWS\d3xc32.exe
O4 - HKLM\..\RunOnce: [apirx.exe] C:\WINDOWS\system32\apirx.exe
O4 - HKLM\..\RunOnce: [mfchi.exe] C:\WINDOWS\mfchi.exe
O4 - HKLM\..\RunOnce: [ipkl32.exe] C:\WINDOWS\ipkl32.exe
O4 - HKLM\..\RunOnce: [javaop.exe] C:\WINDOWS\system32\javaop.exe
O4 - HKLM\..\RunOnce: [sysfk.exe] C:\WINDOWS\system32\sysfk.exe
O4 - HKLM\..\RunOnce: [winew.exe] C:\WINDOWS\system32\winew.exe
O4 - HKLM\..\RunOnce: [msdv32.exe] C:\WINDOWS\msdv32.exe
O4 - HKLM\..\RunOnce: [apixh32.exe] C:\WINDOWS\apixh32.exe
O4 - HKLM\..\RunOnce: [addhu.exe] C:\WINDOWS\addhu.exe
O4 - HKLM\..\RunOnce: [apivh.exe] C:\WINDOWS\system32\apivh.exe
O4 - HKLM\..\RunOnce: [sdkoe32.exe] C:\WINDOWS\system32\sdkoe32.exe
O4 - HKLM\..\RunOnce: [sysvv.exe] C:\WINDOWS\sysvv.exe
O4 - HKLM\..\RunOnce: [appub.exe] C:\WINDOWS\appub.exe
O4 - HKLM\..\RunOnce: [nttm.exe] C:\WINDOWS\system32\nttm.exe
O4 - HKLM\..\RunOnce: [apipy.exe] C:\WINDOWS\apipy.exe
O4 - HKLM\..\RunOnce: [ieue32.exe] C:\WINDOWS\ieue32.exe
O4 - HKLM\..\RunOnce: [javaoh32.exe] C:\WINDOWS\system32\javaoh32.exe
O4 - HKLM\..\RunOnce: [mfccr32.exe] C:\WINDOWS\mfccr32.exe
O4 - HKLM\..\RunOnce: [crgb32.exe] C:\WINDOWS\system32\crgb32.exe
O4 - HKLM\..\RunOnce: [apitd.exe] C:\WINDOWS\apitd.exe
O4 - HKLM\..\RunOnce: [iphg32.exe] C:\WINDOWS\iphg32.exe
O4 - HKLM\..\RunOnce: [mstd32.exe] C:\WINDOWS\mstd32.exe
O4 - HKLM\..\RunOnce: [ntzy.exe] C:\WINDOWS\ntzy.exe
O4 - HKLM\..\RunOnce: [javawm.exe] C:\WINDOWS\javawm.exe
O4 - HKLM\..\RunOnce: [mfczr32.exe] C:\WINDOWS\system32\mfczr32.exe
O4 - HKLM\..\RunOnce: [msfd.exe] C:\WINDOWS\msfd.exe
O4 - HKLM\..\RunOnce: [crfa.exe] C:\WINDOWS\system32\crfa.exe
O4 - HKLM\..\RunOnce: [apigz.exe] C:\WINDOWS\system32\apigz.exe
O4 - HKLM\..\RunOnce: [apijr.exe] C:\WINDOWS\apijr.exe
O4 - HKLM\..\RunOnce: [adduh32.exe] C:\WINDOWS\system32\adduh32.exe
O4 - HKLM\..\RunOnce: [addcv.exe] C:\WINDOWS\system32\addcv.exe
O4 - HKLM\..\RunOnce: [appxh32.exe] C:\WINDOWS\appxh32.exe
O4 - HKLM\..\RunOnce: [apibd.exe] C:\WINDOWS\apibd.exe
O4 - HKLM\..\RunOnce: [javaaw.exe] C:\WINDOWS\javaaw.exe
O4 - HKLM\..\RunOnce: [netzk.exe] C:\WINDOWS\system32\netzk.exe
O4 - HKLM\..\RunOnce: [d3dz32.exe] C:\WINDOWS\d3dz32.exe
O4 - HKLM\..\RunOnce: [winhv.exe] C:\WINDOWS\system32\winhv.exe
O4 - HKLM\..\RunOnce: [netln.exe] C:\WINDOWS\system32\netln.exe
O4 - HKLM\..\RunOnce: [atlkg32.exe] C:\WINDOWS\atlkg32.exe
O4 - HKLM\..\RunOnce: [wincn.exe] C:\WINDOWS\wincn.exe
O4 - HKLM\..\RunOnce: [iebg32.exe] C:\WINDOWS\iebg32.exe
O4 - HKLM\..\RunOnce: [mfcqt32.exe] C:\WINDOWS\system32\mfcqt32.exe
O4 - HKLM\..\RunOnce: [mskm32.exe] C:\WINDOWS\mskm32.exe
O4 - HKLM\..\RunOnce: [d3gl.exe] C:\WINDOWS\system32\d3gl.exe
O4 - HKLM\..\RunOnce: [syssk.exe] C:\WINDOWS\system32\syssk.exe
O4 - HKLM\..\RunOnce: [appra.exe] C:\WINDOWS\appra.exe
O4 - HKLM\..\RunOnce: [apifi.exe] C:\WINDOWS\system32\apifi.exe
O4 - HKLM\..\RunOnce: [msar32.exe] C:\WINDOWS\msar32.exe
O4 - HKLM\..\RunOnce: [mfcgi.exe] C:\WINDOWS\mfcgi.exe
O4 - HKLM\..\RunOnce: [javaio32.exe] C:\WINDOWS\system32\javaio32.exe
O4 - HKLM\..\RunOnce: [ipjz32.exe] C:\WINDOWS\system32\ipjz32.exe
O4 - HKLM\..\RunOnce: [apiwm32.exe] C:\WINDOWS\apiwm32.exe
O4 - HKLM\..\RunOnce: [apple.exe] C:\WINDOWS\apple.exe
O4 - HKLM\..\RunOnce: [appbw.exe] C:\WINDOWS\appbw.exe
O4 - HKLM\..\RunOnce: [netzm.exe] C:\WINDOWS\netzm.exe
O4 - HKLM\..\RunOnce: [msyk32.exe] C:\WINDOWS\system32\msyk32.exe
O4 - HKLM\..\RunOnce: [ntlv32.exe] C:\WINDOWS\system32\ntlv32.exe
O4 - HKLM\..\RunOnce: [msjq.exe] C:\WINDOWS\system32\msjq.exe
O4 - HKLM\..\RunOnce: [ntch.exe] C:\WINDOWS\system32\ntch.exe
O4 - HKLM\..\RunOnce: [netmf32.exe] C:\WINDOWS\system32\netmf32.exe
O4 - HKLM\..\RunOnce: [appds.exe] C:\WINDOWS\system32\appds.exe
O4 - HKLM\..\RunOnce: [ntyq32.exe] C:\WINDOWS\ntyq32.exe
O4 - HKLM\..\RunOnce: [ipnj32.exe] C:\WINDOWS\system32\ipnj32.exe
O4 - HKLM\..\RunOnce: [appmz.exe] C:\WINDOWS\system32\appmz.exe
O4 - HKLM\..\RunOnce: [mfclo.exe] C:\WINDOWS\mfclo.exe
O4 - HKLM\..\RunOnce: [msoe32.exe] C:\WINDOWS\system32\msoe32.exe
O4 - HKLM\..\RunOnce: [appjj.exe] C:\WINDOWS\appjj.exe
O4 - HKLM\..\RunOnce: [atlst.exe] C:\WINDOWS\atlst.exe
O4 - HKLM\..\RunOnce: [apipt.exe] C:\WINDOWS\apipt.exe
O4 - HKLM\..\RunOnce: [ntnd32.exe] C:\WINDOWS\ntnd32.exe
O4 - HKLM\..\RunOnce: [mfcal.exe] C:\WINDOWS\mfcal.exe
O4 - HKLM\..\RunOnce: [crju.exe] C:\WINDOWS\crju.exe
O4 - HKLM\..\RunOnce: [apiga.exe] C:\WINDOWS\system32\apiga.exe
O4 - HKLM\..\RunOnce: [ipaf.exe] C:\WINDOWS\ipaf.exe
O4 - HKLM\..\RunOnce: [mfcej.exe] C:\WINDOWS\system32\mfcej.exe
O4 - HKLM\..\RunOnce: [winsr32.exe] C:\WINDOWS\system32\winsr32.exe
O4 - HKLM\..\RunOnce: [crzt32.exe] C:\WINDOWS\system32\crzt32.exe
O4 - HKLM\..\RunOnce: [d3hb32.exe] C:\WINDOWS\system32\d3hb32.exe
O4 - HKLM\..\RunOnce: [addrb32.exe] C:\WINDOWS\addrb32.exe
O4 - HKLM\..\RunOnce: [mfcte.exe] C:\WINDOWS\mfcte.exe
O4 - HKLM\..\RunOnce: [syszg.exe] C:\WINDOWS\syszg.exe
O4 - HKLM\..\RunOnce: [syslb.exe] C:\WINDOWS\syslb.exe
O4 - HKLM\..\RunOnce: [ntze32.exe] C:\WINDOWS\ntze32.exe
O4 - HKLM\..\RunOnce: [appno32.exe] C:\WINDOWS\system32\appno32.exe
O4 - HKLM\..\RunOnce: [d3hf32.exe] C:\WINDOWS\d3hf32.exe
O4 - HKLM\..\RunOnce: [msyp32.exe] C:\WINDOWS\msyp32.exe
O4 - HKLM\..\RunOnce: [ievo32.exe] C:\WINDOWS\ievo32.exe
O4 - HKLM\..\RunOnce: [appxk.exe] C:\WINDOWS\appxk.exe
O4 - HKLM\..\RunOnce: [sdkgr32.exe] C:\WINDOWS\sdkgr32.exe
O4 - HKLM\..\RunOnce: [msnu32.exe] C:\WINDOWS\msnu32.exe
O4 - HKLM\..\RunOnce: [atldh32.exe] C:\WINDOWS\system32\atldh32.exe
O4 - HKLM\..\RunOnce: [crai32.exe] C:\WINDOWS\crai32.exe
O4 - HKLM\..\RunOnce: [iprx32.exe] C:\WINDOWS\system32\iprx32.exe
O4 - HKLM\..\RunOnce: [appta.exe] C:\WINDOWS\system32\appta.exe
O4 - HKLM\..\RunOnce: [winca.exe] C:\WINDOWS\system32\winca.exe
O4 - HKLM\..\RunOnce: [crhv32.exe] C:\WINDOWS\system32\crhv32.exe
O4 - HKLM\..\RunOnce: [sdkrb.exe] C:\WINDOWS\system32\sdkrb.exe
O4 - HKLM\..\RunOnce: [ipbz.exe] C:\WINDOWS\ipbz.exe
O4 - HKLM\..\RunOnce: [d3nj.exe] C:\WINDOWS\d3nj.exe
O4 - HKLM\..\RunOnce: [ntbr32.exe] C:\WINDOWS\ntbr32.exe
O4 - HKLM\..\RunOnce: [addeo.exe] C:\WINDOWS\system32\addeo.exe
O4 - HKLM\..\RunOnce: [netqu.exe] C:\WINDOWS\netqu.exe
O4 - HKLM\..\RunOnce: [javahu32.exe] C:\WINDOWS\system32\javahu32.exe
O4 - HKLM\..\RunOnce: [sdkqs32.exe] C:\WINDOWS\sdkqs32.exe
O4 - HKLM\..\RunOnce: [iesa32.exe] C:\WINDOWS\system32\iesa32.exe
O4 - HKLM\..\RunOnce: [crsj32.exe] C:\WINDOWS\system32\crsj32.exe
O4 - HKLM\..\RunOnce: [wineh32.exe] C:\WINDOWS\wineh32.exe
O4 - HKLM\..\RunOnce: [atlbx.exe] C:\WINDOWS\atlbx.exe
O4 - HKLM\..\RunOnce: [mfckj32.exe] C:\WINDOWS\mfckj32.exe
O4 - HKLM\..\RunOnce: [crze32.exe] C:\WINDOWS\system32\crze32.exe
O4 - HKLM\..\RunOnce: [sdkrd.exe] C:\WINDOWS\system32\sdkrd.exe
O4 - HKLM\..\RunOnce: [sysvs32.exe] C:\WINDOWS\system32\sysvs32.exe
O4 - HKLM\..\RunOnce: [winkv.exe] C:\WINDOWS\winkv.exe
O4 - HKLM\..\RunOnce: [javajl32.exe] C:\WINDOWS\system32\javajl32.exe
O4 - HKLM\..\RunOnce: [atlni.exe] C:\WINDOWS\system32\atlni.exe
O4 - HKLM\..\RunOnce: [appzw.exe] C:\WINDOWS\system32\appzw.exe
O4 - HKLM\..\RunOnce: [netpf.exe] C:\WINDOWS\system32\netpf.exe
O4 - HKLM\..\RunOnce: [mfcoe.exe] C:\WINDOWS\system32\mfcoe.exe
O4 - HKLM\..\RunOnce: [apiwq32.exe] C:\WINDOWS\system32\apiwq32.exe
O4 - HKLM\..\RunOnce: [atlar.exe] C:\WINDOWS\atlar.exe
O4 - HKLM\..\RunOnce: [ielk32.exe] C:\WINDOWS\ielk32.exe
O4 - HKLM\..\RunOnce: [javajx32.exe] C:\WINDOWS\javajx32.exe
O4 - HKLM\..\RunOnce: [ntaa32.exe] C:\WINDOWS\ntaa32.exe
O4 - HKLM\..\RunOnce: [appag.exe] C:\WINDOWS\appag.exe
O4 - HKLM\..\RunOnce: [winje.exe] C:\WINDOWS\winje.exe
O4 - HKLM\..\RunOnce: [criu32.exe] C:\WINDOWS\criu32.exe
O4 - HKLM\..\RunOnce: [netno32.exe] C:\WINDOWS\system32\netno32.exe
O4 - HKLM\..\RunOnce: [iefi32.exe] C:\WINDOWS\iefi32.exe
O4 - HKLM\..\RunOnce: [appew.exe] C:\WINDOWS\appew.exe
O4 - HKLM\..\RunOnce: [addna32.exe] C:\WINDOWS\system32\addna32.exe
O4 - HKLM\..\RunOnce: [iedh32.exe] C:\WINDOWS\system32\iedh32.exe
O4 - HKLM\..\RunOnce: [addxg.exe] C:\WINDOWS\addxg.exe
O4 - HKLM\..\RunOnce: [sdkpy.exe] C:\WINDOWS\system32\sdkpy.exe
O4 - HKLM\..\RunOnce: [appcc.exe] C:\WINDOWS\system32\appcc.exe
O4 - HKLM\..\RunOnce: [ntpa32.exe] C:\WINDOWS\ntpa32.exe
O4 - HKLM\..\RunOnce: [ntps.exe] C:\WINDOWS\system32\ntps.exe
O4 - HKLM\..\RunOnce: [iefl.exe] C:\WINDOWS\iefl.exe
O4 - HKLM\..\RunOnce: [apiap.exe] C:\WINDOWS\apiap.exe
O4 - HKLM\..\RunOnce: [msad.exe] C:\WINDOWS\system32\msad.exe
O4 - HKLM\..\RunOnce: [ntgh.exe] C:\WINDOWS\ntgh.exe
O4 - HKLM\..\RunOnce: [sysph.exe] C:\WINDOWS\system32\sysph.exe
O4 - HKLM\..\RunOnce: [ielm.exe] C:\WINDOWS\ielm.exe
O4 - HKLM\..\RunOnce: [ieow32.exe] C:\WINDOWS\ieow32.exe
O4 - HKLM\..\RunOnce: [atlhi.exe] C:\WINDOWS\system32\atlhi.exe
O4 - HKLM\..\RunOnce: [mfchq32.exe] C:\WINDOWS\system32\mfchq32.exe
O4 - HKLM\..\RunOnce: [ieut.exe] C:\WINDOWS\ieut.exe
O4 - HKLM\..\RunOnce: [javaka.exe] C:\WINDOWS\system32\javaka.exe
O4 - HKLM\..\RunOnce: [mfcki32.exe] C:\WINDOWS\system32\mfcki32.exe
O4 - HKLM\..\RunOnce: [msyi.exe] C:\WINDOWS\msyi.exe
O4 - HKLM\..\RunOnce: [apind32.exe] C:\WINDOWS\apind32.exe
O4 - HKLM\..\RunOnce: [netkl32.exe] C:\WINDOWS\system32\netkl32.exe
O4 - HKLM\..\RunOnce: [winqg32.exe] C:\WINDOWS\system32\winqg32.exe
O4 - HKLM\..\RunOnce: [iplr.exe] C:\WINDOWS\system32\iplr.exe
O4 - HKLM\..\RunOnce: [d3uk.exe] C:\WINDOWS\d3uk.exe
O4 - HKLM\..\RunOnce: [ieiu32.exe] C:\WINDOWS\ieiu32.exe
O4 - HKLM\..\RunOnce: [d3ew.exe] C:\WINDOWS\system32\d3ew.exe
O4 - HKLM\..\RunOnce: [ierb32.exe] C:\WINDOWS\system32\ierb32.exe
O4 - HKLM\..\RunOnce: [iejv32.exe] C:\WINDOWS\system32\iejv32.exe
O4 - HKLM\..\RunOnce: [d3ys.exe] C:\WINDOWS\system32\d3ys.exe
O4 - HKLM\..\RunOnce: [javalq.exe] C:\WINDOWS\javalq.exe
O4 - HKLM\..\RunOnce: [javaxn32.exe] C:\WINDOWS\system32\javaxn32.exe
O4 - HKLM\..\RunOnce: [addqb.exe] C:\WINDOWS\system32\addqb.exe
O4 - HKLM\..\RunOnce: [addan32.exe] C:\WINDOWS\addan32.exe
O4 - HKLM\..\RunOnce: [sdkus.exe] C:\WINDOWS\sdkus.exe
O4 - HKLM\..\RunOnce: [addxp32.exe] C:\WINDOWS\system32\addxp32.exe
O4 - HKLM\..\RunOnce: [ieyk.exe] C:\WINDOWS\system32\ieyk.exe
O4 - HKLM\..\RunOnce: [msca.exe] C:\WINDOWS\system32\msca.exe
O4 - HKLM\..\RunOnce: [sdksj32.exe] C:\WINDOWS\sdksj32.exe
O4 - HKLM\..\RunOnce: [nteh.exe] C:\WINDOWS\nteh.exe
O4 - HKLM\..\RunOnce: [syskv.exe] C:\WINDOWS\syskv.exe
O4 - HKLM\..\RunOnce: [sdkxq.exe] C:\WINDOWS\system32\sdkxq.exe
O4 - HKLM\..\RunOnce: [mfcij32.exe] C:\WINDOWS\mfcij32.exe
O4 - HKLM\..\RunOnce: [msir.exe] C:\WINDOWS\msir.exe
O4 - HKLM\..\RunOnce: [netki.exe] C:\WINDOWS\system32\netki.exe
O4 - HKLM\..\RunOnce: [msib32.exe] C:\WINDOWS\msib32.exe
O4 - HKLM\..\RunOnce: [sdkhg32.exe] C:\WINDOWS\system32\sdkhg32.exe
O4 - HKLM\..\RunOnce: [apifu.exe] C:\WINDOWS\apifu.exe
O4 - HKLM\..\RunOnce: [ipfh.exe] C:\WINDOWS\system32\ipfh.exe
O4 - HKLM\..\RunOnce: [javahu.exe] C:\WINDOWS\javahu.exe
O4 - HKLM\..\RunOnce: [javakj.exe] C:\WINDOWS\javakj.exe
O4 - HKLM\..\RunOnce: [atlkr32.exe] C:\WINDOWS\system32\atlkr32.exe
O4 - HKLM\..\RunOnce: [addba32.exe] C:\WINDOWS\addba32.exe
O4 - HKLM\..\RunOnce: [crhc.exe] C:\WINDOWS\system32\crhc.exe
O4 - HKLM\..\RunOnce: [ntlg.exe] C:\WINDOWS\ntlg.exe
O4 - HKLM\..\RunOnce: [ntfx.exe] C:\WINDOWS\ntfx.exe
O4 - HKLM\..\RunOnce: [mspy.exe] C:\WINDOWS\mspy.exe
O4 - HKLM\..\RunOnce: [ipxm32.exe] C:\WINDOWS\system32\ipxm32.exe
O4 - HKLM\..\RunOnce: [crwf32.exe] C:\WINDOWS\system32\crwf32.exe
O4 - HKLM\..\RunOnce: [winda32.exe] C:\WINDOWS\system32\winda32.exe
O4 - HKLM\..\RunOnce: [ieyk32.exe] C:\WINDOWS\system32\ieyk32.exe
O4 - HKLM\..\RunOnce: [sdkzt32.exe] C:\WINDOWS\system32\sdkzt32.exe
O4 - HKLM\..\RunOnce: [mswv32.exe] C:\WINDOWS\system32\mswv32.exe
O4 - HKLM\..\RunOnce: [ntjp.exe] C:\WINDOWS\system32\ntjp.exe
O4 - HKLM\..\RunOnce: [mscu.exe] C:\WINDOWS\system32\mscu.exe
O4 - HKLM\..\RunOnce: [netvp.exe] C:\WINDOWS\netvp.exe
O4 - HKLM\..\RunOnce: [addbr32.exe] C:\WINDOWS\system32\addbr32.exe
O4 - HKLM\..\RunOnce: [appjx32.exe] C:\WINDOWS\system32\appjx32.exe
O4 - HKLM\..\RunOnce: [mfcxi.exe] C:\WINDOWS\system32\mfcxi.exe
O4 - HKLM\..\RunOnce: [javaep32.exe] C:\WINDOWS\javaep32.exe
O4 - HKLM\..\RunOnce: [msjt.exe] C:\WINDOWS\msjt.exe
O4 - HKLM\..\RunOnce: [addca.exe] C:\WINDOWS\system32\addca.exe
O4 - HKLM\..\RunOnce: [iesp32.exe] C:\WINDOWS\iesp32.exe
O4 - HKLM\..\RunOnce: [appqf32.exe] C:\WINDOWS\appqf32.exe
O4 - HKLM\..\RunOnce: [appec32.exe] C:\WINDOWS\appec32.exe
O4 - HKLM\..\RunOnce: [sdkpd32.exe] C:\WINDOWS\system32\sdkpd32.exe
O4 - HKLM\..\RunOnce: [sdkog32.exe] C:\WINDOWS\system32\sdkog32.exe
O4 - HKLM\..\RunOnce: [mfcin32.exe] C:\WINDOWS\system32\mfcin32.exe
O4 - HKLM\..\RunOnce: [apiqv32.exe] C:\WINDOWS\apiqv32.exe
O4 - HKLM\..\RunOnce: [d3zz32.exe] C:\WINDOWS\d3zz32.exe
O4 - HKLM\..\RunOnce: [ipmj32.exe] C:\WINDOWS\ipmj32.exe
O4 - HKLM\..\RunOnce: [d3mc32.exe] C:\WINDOWS\d3mc32.exe
O4 - HKLM\..\RunOnce: [iehn32.exe] C:\WINDOWS\iehn32.exe
O4 - HKLM\..\RunOnce: [javaya32.exe] C:\WINDOWS\system32\javaya32.exe
O4 - HKLM\..\RunOnce: [wintg32.exe] C:\WINDOWS\system32\wintg32.exe
O4 - HKLM\..\RunOnce: [ntcj32.exe] C:\WINDOWS\ntcj32.exe
O4 - HKLM\..\RunOnce: [msgn.exe] C:\WINDOWS\msgn.exe
O4 - HKLM\..\RunOnce: [appkx.exe] C:\WINDOWS\system32\appkx.exe
O4 - HKLM\..\RunOnce: [mfcvb.exe] C:\WINDOWS\system32\mfcvb.exe
O4 - HKLM\..\RunOnce: [ipou.exe] C:\WINDOWS\ipou.exe
O4 - HKLM\..\RunOnce: [wintq.exe] C:\WINDOWS\system32\wintq.exe
O4 - HKLM\..\RunOnce: [ntoc.exe] C:\WINDOWS\ntoc.exe
O4 - HKLM\..\RunOnce: [msya32.exe] C:\WINDOWS\msya32.exe
O4 - HKLM\..\RunOnce: [iplu32.exe] C:\WINDOWS\system32\iplu32.exe
O4 - HKLM\..\RunOnce: [javahb.exe] C:\WINDOWS\javahb.exe
O4 - HKLM\..\RunOnce: [apivd.exe] C:\WINDOWS\system32\apivd.exe
O4 - HKLM\..\RunOnce: [netas32.exe] C:\WINDOWS\system32\netas32.exe
O4 - HKLM\..\RunOnce: [iesm.exe] C:\WINDOWS\iesm.exe
O4 - HKLM\..\RunOnce: [ntxg32.exe] C:\WINDOWS\system32\ntxg32.exe
O4 - HKLM\..\RunOnce: [netnd32.exe] C:\WINDOWS\system32\netnd32.exe
O4 - HKLM\..\RunOnce: [sdkan.exe] C:\WINDOWS\sdkan.exe
O4 - HKLM\..\RunOnce: [mskg.exe] C:\WINDOWS\mskg.exe
O4 - HKLM\..\RunOnce: [winyo.exe] C:\WINDOWS\system32\winyo.exe
O4 - HKLM\..\RunOnce: [crxw32.exe] C:\WINDOWS\system32\crxw32.exe
O4 - HKLM\..\RunOnce: [mfcve32.exe] C:\WINDOWS\system32\mfcve32.exe
O4 - HKLM\..\RunOnce: [apirv.exe] C:\WINDOWS\apirv.exe
O4 - HKLM\..\RunOnce: [atlat.exe] C:\WINDOWS\system32\atlat.exe
O4 - HKLM\..\RunOnce: [javapy32.exe] C:\WINDOWS\javapy32.exe
O4 - HKLM\..\RunOnce: [mfccs32.exe] C:\WINDOWS\system32\mfccs32.exe
O4 - HKLM\..\RunOnce: [appyc32.exe] C:\WINDOWS\system32\appyc32.exe
O4 - HKLM\..\RunOnce: [iexp32.exe] C:\WINDOWS\iexp32.exe
O4 - HKLM\..\RunOnce: [javafj32.exe] C:\WINDOWS\javafj32.exe
O4 - HKLM\..\RunOnce: [mshw32.exe] C:\WINDOWS\mshw32.exe
O4 - HKLM\..\RunOnce: [appcu.exe] C:\WINDOWS\appcu.exe
O4 - HKLM\..\RunOnce: [d3kn.exe] C:\WINDOWS\d3kn.exe
O4 - HKLM\..\RunOnce: [ippk.exe] C:\WINDOWS\system32\ippk.exe
O4 - HKLM\..\RunOnce: [javazk.exe] C:\WINDOWS\javazk.exe
O4 - HKLM\..\RunOnce: [sysem.exe] C:\WINDOWS\system32\sysem.exe
O4 - HKLM\..\RunOnce: [winyv.exe] C:\WINDOWS\system32\winyv.exe
O4 - HKLM\..\RunOnce: [appgr.exe] C:\WINDOWS\system32\appgr.exe
O4 - HKLM\..\RunOnce: [netkv32.exe] C:\WINDOWS\netkv32.exe
O4 - HKLM\..\RunOnce: [addpp.exe] C:\WINDOWS\addpp.exe
O4 - HKLM\..\RunOnce: [d3cc.exe] C:\WINDOWS\d3cc.exe
O4 - HKLM\..\RunOnce: [sysqs32.exe] C:\WINDOWS\sysqs32.exe
O4 - HKLM\..\RunOnce: [atlmy.exe] C:\WINDOWS\atlmy.exe
O4 - HKLM\..\RunOnce: [apiiz32.exe] C:\WINDOWS\system32\apiiz32.exe
O4 - HKLM\..\RunOnce: [iele.exe] C:\WINDOWS\system32\iele.exe
O4 - HKLM\..\RunOnce: [addyg.exe] C:\WINDOWS\addyg.exe
O4 - HKLM\..\RunOnce: [d3rp.exe] C:\WINDOWS\system32\d3rp.exe
O4 - HKLM\..\RunOnce: [sdkwr32.exe] C:\WINDOWS\system32\sdkwr32.exe
O4 - HKLM\..\RunOnce: [msuo32.exe] C:\WINDOWS\system32\msuo32.exe
O4 - HKLM\..\RunOnce: [ntfa.exe] C:\WINDOWS\system32\ntfa.exe
O4 - HKLM\..\RunOnce: [netux.exe] C:\WINDOWS\system32\netux.exe
O4 - HKLM\..\RunOnce: [sdkix.exe] C:\WINDOWS\sdkix.exe
O4 - HKLM\..\RunOnce: [syssl.exe] C:\WINDOWS\system32\syssl.exe
O4 - HKLM\..\RunOnce: [ntlh.exe] C:\WINDOWS\ntlh.exe
O4 - HKLM\..\RunOnce: [sdklm.exe] C:\WINDOWS\sdklm.exe
O4 - HKLM\..\RunOnce: [sdkxs32.exe] C:\WINDOWS\sdkxs32.exe
O4 - HKLM\..\RunOnce: [apivz32.exe] C:\WINDOWS\system32\apivz32.exe
O4 - HKLM\..\RunOnce: [netvp32.exe] C:\WINDOWS\system32\netvp32.exe
O4 - HKLM\..\RunOnce: [winak32.exe] C:\WINDOWS\system32\winak32.exe
O4 - HKLM\..\RunOnce: [syspb32.exe] C:\WINDOWS\syspb32.exe
O4 - HKLM\..\RunOnce: [crfq32.exe] C:\WINDOWS\system32\crfq32.exe
O4 - HKLM\..\RunOnce: [msig32.exe] C:\WINDOWS\msig32.exe
O4 - HKLM\..\RunOnce: [crgy.exe] C:\WINDOWS\crgy.exe
O4 - HKLM\..\RunOnce: [ntvi.exe] C:\WINDOWS\ntvi.exe
O4 - HKLM\..\RunOnce: [ntki32.exe] C:\WINDOWS\system32\ntki32.exe
O4 - HKLM\..\RunOnce: [apiuj.exe] C:\WINDOWS\system32\apiuj.exe
O4 - HKLM\..\RunOnce: [winhd32.exe] C:\WINDOWS\system32\winhd32.exe
O4 - HKLM\..\RunOnce: [nethf32.exe] C:\WINDOWS\system32\nethf32.exe
O4 - HKLM\..\RunOnce: [ntwg32.exe] C:\WINDOWS\system32\ntwg32.exe
O4 - HKLM\..\RunOnce: [atlgb32.exe] C:\WINDOWS\atlgb32.exe
O4 - HKLM\..\RunOnce: [iefo32.exe] C:\WINDOWS\iefo32.exe
O4 - HKLM\..\RunOnce: [mfcjy32.exe] C:\WINDOWS\system32\mfcjy32.exe
O4 - HKLM\..\RunOnce: [apirm32.exe] C:\WINDOWS\system32\apirm32.exe
O4 - HKLM\..\RunOnce: [sysdf32.exe] C:\WINDOWS\system32\sysdf32.exe
O4 - HKLM\..\RunOnce: [atlhh32.exe] C:\WINDOWS\system32\atlhh32.exe
O4 - HKLM\..\RunOnce: [atlwe.exe] C:\WINDOWS\atlwe.exe
O4 - HKLM\..\RunOnce: [mssk32.exe] C:\WINDOWS\system32\mssk32.exe
O4 - HKLM\..\RunOnce: [ipmb.exe] C:\WINDOWS\system32\ipmb.exe
O4 - HKLM\..\RunOnce: [ipmd32.exe] C:\WINDOWS\system32\ipmd32.exe
O4 - HKLM\..\RunOnce: [syspa.exe] C:\WINDOWS\system32\syspa.exe
O4 - HKLM\..\RunOnce: [atlfi32.exe] C:\WINDOWS\system32\atlfi32.exe
O4 - HKLM\..\RunOnce: [sysev32.exe] C:\WINDOWS\sysev32.exe
O4 - HKLM\..\RunOnce: [atliz.exe] C:\WINDOWS\system32\atliz.exe
O4 - HKLM\..\RunOnce: [ipss.exe] C:\WINDOWS\system32\ipss.exe
O4 - HKLM\..\RunOnce: [atlmx.exe] C:\WINDOWS\system32\atlmx.exe
O4 - HKLM\..\RunOnce: [netqb32.exe] C:\WINDOWS\netqb32.exe
O4 - HKLM\..\RunOnce: [crlz.exe] C:\WINDOWS\crlz.exe
O4 - HKLM\..\RunOnce: [javauh32.exe] C:\WINDOWS\system32\javauh32.exe
O4 - HKLM\..\RunOnce: [sdkaw.exe] C:\WINDOWS\sdkaw.exe
O4 - HKLM\..\RunOnce: [javaot.exe] C:\WINDOWS\javaot.exe
O4 - HKLM\..\RunOnce: [atlux.exe] C:\WINDOWS\system32\atlux.exe
O4 - HKLM\..\RunOnce: [croj.exe] C:\WINDOWS\croj.exe
O4 - HKLM\..\RunOnce: [ntdq.exe] C:\WINDOWS\ntdq.exe
O4 - HKLM\..\RunOnce: [atloj32.exe] C:\WINDOWS\system32\atloj32.exe
O4 - HKLM\..\RunOnce: [apihc.exe] C:\WINDOWS\apihc.exe
O4 - HKLM\..\RunOnce: [sdkdg.exe] C:\WINDOWS\sdkdg.exe
O4 - HKLM\..\RunOnce: [msvz32.exe] C:\WINDOWS\msvz32.exe
O4 - HKLM\..\RunOnce: [crri32.exe] C:\WINDOWS\crri32.exe
O4 - HKLM\..\RunOnce: [d3kt.exe] C:\WINDOWS\system32\d3kt.exe
O4 - HKLM\..\RunOnce: [winox32.exe] C:\WINDOWS\system32\winox32.exe
O4 - HKLM\..\RunOnce: [ieyy.exe] C:\WINDOWS\system32\ieyy.exe
O4 - HKLM\..\RunOnce: [ieeu32.exe] C:\WINDOWS\system32\ieeu32.exe
O4 - HKLM\..\RunOnce: [iesr32.exe] C:\WINDOWS\iesr32.exe
O4 - HKLM\..\RunOnce: [syssz32.exe] C:\WINDOWS\syssz32.exe
O4 - HKLM\..\RunOnce: [mfcca32.exe] C:\WINDOWS\system32\mfcca32.exe
O4 - HKLM\..\RunOnce: [d3ci.exe] C:\WINDOWS\d3ci.exe
O4 - HKLM\..\RunOnce: [sdkfm.exe] C:\WINDOWS\system32\sdkfm.exe
O4 - HKLM\..\RunOnce: [ievb32.exe] C:\WINDOWS\ievb32.exe
O4 - HKLM\..\RunOnce: [applr.exe] C:\WINDOWS\applr.exe
O4 - HKLM\..\RunOnce: [netpn32.exe] C:\WINDOWS\system32\netpn32.exe
O4 - HKLM\..\RunOnce: [atlzv.exe] C:\WINDOWS\atlzv.exe
O4 - HKLM\..\RunOnce: [mfcek32.exe] C:\WINDOWS\system32\mfcek32.exe
O4 - HKLM\..\RunOnce: [atlth32.exe] C:\WINDOWS\atlth32.exe
O4 - HKLM\..\RunOnce: [ieyl32.exe] C:\WINDOWS\ieyl32.exe
O4 - HKLM\..\RunOnce: [mfcbx32.exe] C:\WINDOWS\mfcbx32.exe
O4 - HKLM\..\RunOnce: [sdkzk.exe] C:\WINDOWS\sdkzk.exe
O4 - HKLM\..\RunOnce: [winas.exe] C:\WINDOWS\system32\winas.exe
O4 - HKLM\..\RunOnce: [ipue.exe] C:\WINDOWS\ipue.exe
O4 - HKLM\..\RunOnce: [apikt.exe] C:\WINDOWS\apikt.exe
O4 - HKLM\..\RunOnce: [winum32.exe] C:\WINDOWS\system32\winum32.exe
O4 - HKLM\..\RunOnce: [addnx.exe] C:\WINDOWS\system32\addnx.exe
O4 - HKLM\..\RunOnce: [netrb.exe] C:\WINDOWS\netrb.exe
O4 - HKLM\..\RunOnce: [sdkcc32.exe] C:\WINDOWS\sdkcc32.exe
O4 - HKLM\..\RunOnce: [mssj.exe] C:\WINDOWS\mssj.exe
O4 - HKLM\..\RunOnce: [addwn32.exe] C:\WINDOWS\addwn32.exe
O4 - HKLM\..\RunOnce: [iego.exe] C:\WINDOWS\iego.exe
O4 - HKLM\..\RunOnce: [syslk32.exe] C:\WINDOWS\syslk32.exe
O4 - HKLM\..\RunOnce: [ieaz32.exe] C:\WINDOWS\system32\ieaz32.exe
O4 - HKLM\..\RunOnce: [sdkfd32.exe] C:\WINDOWS\sdkfd32.exe
O4 - HKLM\..\RunOnce: [sysap32.exe] C:\WINDOWS\system32\sysap32.exe
O4 - HKLM\..\RunOnce: [appmt.exe] C:\WINDOWS\appmt.exe
O4 - HKLM\..\RunOnce: [addnu32.exe] C:\WINDOWS\system32\addnu32.exe
O4 - HKLM\..\RunOnce: [wincr32.exe] C:\WINDOWS\wincr32.exe
O4 - HKLM\..\RunOnce: [crgn.exe] C:\WINDOWS\system32\crgn.exe
O4 - HKLM\..\RunOnce: [ipkz.exe] C:\WINDOWS\ipkz.exe
O4 - HKLM\..\RunOnce: [msao32.exe] C:\WINDOWS\system32\msao32.exe
O4 - HKLM\..\RunOnce: [winqv32.exe] C:\WINDOWS\system32\winqv32.exe
O4 - HKLM\..\RunOnce: [sdkyb32.exe] C:\WINDOWS\sdkyb32.exe
O4 - HKLM\..\RunOnce: [d3pj32.exe] C:\WINDOWS\d3pj32.exe
O4 - HKLM\..\RunOnce: [javakm.exe] C:\WINDOWS\system32\javakm.exe
O4 - HKLM\..\RunOnce: [apijc32.exe] C:\WINDOWS\system32\apijc32.exe
O4 - HKLM\..\RunOnce: [addhs32.exe] C:\WINDOWS\addhs32.exe
O4 - HKLM\..\RunOnce: [appha.exe] C:\WINDOWS\system32\appha.exe
O4 - HKLM\..\RunOnce: [winqa.exe] C:\WINDOWS\winqa.exe
O4 - HKLM\..\RunOnce: [netfx32.exe] C:\WINDOWS\system32\netfx32.exe
O4 - HKLM\..\RunOnce: [sdkve32.exe] C:\WINDOWS\system32\sdkve32.exe
O4 - HKLM\..\RunOnce: [ipqi.exe] C:\WINDOWS\ipqi.exe
O4 - HKLM\..\RunOnce: [apppy32.exe] C:\WINDOWS\apppy32.exe
O4 - HKLM\..\RunOnce: [ienn32.exe] C:\WINDOWS\system32\ienn32.exe
O4 - HKLM\..\RunOnce: [sysnv.exe] C:\WINDOWS\system32\sysnv.exe
O4 - HKLM\..\RunOnce: [msww.exe] C:\WINDOWS\system32\msww.exe
O4 - HKLM\..\RunOnce: [atllt32.exe] C:\WINDOWS\system32\atllt32.exe
O4 - HKLM\..\RunOnce: [ipca32.exe] C:\WINDOWS\system32\ipca32.exe
O4 - HKLM\..\RunOnce: [syskg32.exe] C:\WINDOWS\syskg32.exe
O4 - HKLM\..\RunOnce: [atlao32.exe] C:\WINDOWS\atlao32.exe
O4 - HKLM\..\RunOnce: [winvr.exe] C:\WINDOWS\winvr.exe
O4 - HKLM\..\RunOnce: [cruh32.exe] C:\WINDOWS\cruh32.exe
O4 - HKLM\..\RunOnce: [iptw32.exe] C:\WINDOWS\system32\iptw32.exe
O4 - HKCU\..\Run: [romahere] C:\WINDOWS\System32\matrixhere.exe
O23 - Service: Remote Procedure Call (RPC) Helper ( 11F#`I) - Unknown owner - C:\WINDOWS\appgb.exe (file missing)

Reboot your computer into Safe Mode

Then delete these files or directories (Do not be concerned if they do not exist)

C:\WINDOWS\fhbnw.dll
C:\WINDOWS\system32\atlsu.dll
C:\WINDOWS\winkm.dll
C:\WINDOWS\System32\matrixhere.exe
C:\WINDOWS\system32\appez32.exe
C:\Program Files\tqovsxov\
O4 - HKLM\..\RunOnce: [appgb.exe] C:\WINDOWS\appgb.exe
O4 - HKLM\..\RunOnce: [ipoe.exe] C:\WINDOWS\system32\ipoe.exe
O4 - HKLM\..\RunOnce: [appch.exe] C:\WINDOWS\appch.exe
O4 - HKLM\..\RunOnce: [ipgr.exe] C:\WINDOWS\ipgr.exe
O4 - HKLM\..\RunOnce: [crzp.exe] C:\WINDOWS\system32\crzp.exe
O4 - HKLM\..\RunOnce: [mfcfk32.exe] C:\WINDOWS\system32\mfcfk32.exe
O4 - HKLM\..\RunOnce: [d3xc32.exe] C:\WINDOWS\d3xc32.exe
O4 - HKLM\..\RunOnce: [apirx.exe] C:\WINDOWS\system32\apirx.exe
O4 - HKLM\..\RunOnce: [mfchi.exe] C:\WINDOWS\mfchi.exe
O4 - HKLM\..\RunOnce: [ipkl32.exe] C:\WINDOWS\ipkl32.exe
O4 - HKLM\..\RunOnce: [javaop.exe] C:\WINDOWS\system32\javaop.exe
O4 - HKLM\..\RunOnce: [sysfk.exe] C:\WINDOWS\system32\sysfk.exe
O4 - HKLM\..\RunOnce: [winew.exe] C:\WINDOWS\system32\winew.exe
O4 - HKLM\..\RunOnce: [msdv32.exe] C:\WINDOWS\msdv32.exe
O4 - HKLM\..\RunOnce: [apixh32.exe] C:\WINDOWS\apixh32.exe
O4 - HKLM\..\RunOnce: [addhu.exe] C:\WINDOWS\addhu.exe
O4 - HKLM\..\RunOnce: [apivh.exe] C:\WINDOWS\system32\apivh.exe
O4 - HKLM\..\RunOnce: [sdkoe32.exe] C:\WINDOWS\system32\sdkoe32.exe
O4 - HKLM\..\RunOnce: [sysvv.exe] C:\WINDOWS\sysvv.exe
O4 - HKLM\..\RunOnce: [appub.exe] C:\WINDOWS\appub.exe
O4 - HKLM\..\RunOnce: [nttm.exe] C:\WINDOWS\system32\nttm.exe
O4 - HKLM\..\RunOnce: [apipy.exe] C:\WINDOWS\apipy.exe
O4 - HKLM\..\RunOnce: [ieue32.exe] C:\WINDOWS\ieue32.exe
O4 - HKLM\..\RunOnce: [javaoh32.exe] C:\WINDOWS\system32\javaoh32.exe
O4 - HKLM\..\RunOnce: [mfccr32.exe] C:\WINDOWS\mfccr32.exe
O4 - HKLM\..\RunOnce: [crgb32.exe] C:\WINDOWS\system32\crgb32.exe
O4 - HKLM\..\RunOnce: [apitd.exe] C:\WINDOWS\apitd.exe
O4 - HKLM\..\RunOnce: [iphg32.exe] C:\WINDOWS\iphg32.exe
O4 - HKLM\..\RunOnce: [mstd32.exe] C:\WINDOWS\mstd32.exe
O4 - HKLM\..\RunOnce: [ntzy.exe] C:\WINDOWS\ntzy.exe
O4 - HKLM\..\RunOnce: [javawm.exe] C:\WINDOWS\javawm.exe
O4 - HKLM\..\RunOnce: [mfczr32.exe] C:\WINDOWS\system32\mfczr32.exe
O4 - HKLM\..\RunOnce: [msfd.exe] C:\WINDOWS\msfd.exe
O4 - HKLM\..\RunOnce: [crfa.exe] C:\WINDOWS\system32\crfa.exe
O4 - HKLM\..\RunOnce: [apigz.exe] C:\WINDOWS\system32\apigz.exe
O4 - HKLM\..\RunOnce: [apijr.exe] C:\WINDOWS\apijr.exe
O4 - HKLM\..\RunOnce: [adduh32.exe] C:\WINDOWS\system32\adduh32.exe
O4 - HKLM\..\RunOnce: [addcv.exe] C:\WINDOWS\system32\addcv.exe
O4 - HKLM\..\RunOnce: [appxh32.exe] C:\WINDOWS\appxh32.exe
O4 - HKLM\..\RunOnce: [apibd.exe] C:\WINDOWS\apibd.exe
O4 - HKLM\..\RunOnce: [javaaw.exe] C:\WINDOWS\javaaw.exe
O4 - HKLM\..\RunOnce: [netzk.exe] C:\WINDOWS\system32\netzk.exe
O4 - HKLM\..\RunOnce: [d3dz32.exe] C:\WINDOWS\d3dz32.exe
O4 - HKLM\..\RunOnce: [winhv.exe] C:\WINDOWS\system32\winhv.exe
O4 - HKLM\..\RunOnce: [netln.exe] C:\WINDOWS\system32\netln.exe
O4 - HKLM\..\RunOnce: [atlkg32.exe] C:\WINDOWS\atlkg32.exe
O4 - HKLM\..\RunOnce: [wincn.exe] C:\WINDOWS\wincn.exe
O4 - HKLM\..\RunOnce: [iebg32.exe] C:\WINDOWS\iebg32.exe
O4 - HKLM\..\RunOnce: [mfcqt32.exe] C:\WINDOWS\system32\mfcqt32.exe
O4 - HKLM\..\RunOnce: [mskm32.exe] C:\WINDOWS\mskm32.exe
O4 - HKLM\..\RunOnce: [d3gl.exe] C:\WINDOWS\system32\d3gl.exe
O4 - HKLM\..\RunOnce: [syssk.exe] C:\WINDOWS\system32\syssk.exe
O4 - HKLM\..\RunOnce: [appra.exe] C:\WINDOWS\appra.exe
O4 - HKLM\..\RunOnce: [apifi.exe] C:\WINDOWS\system32\apifi.exe
O4 - HKLM\..\RunOnce: [msar32.exe] C:\WINDOWS\msar32.exe
O4 - HKLM\..\RunOnce: [mfcgi.exe] C:\WINDOWS\mfcgi.exe
O4 - HKLM\..\RunOnce: [javaio32.exe] C:\WINDOWS\system32\javaio32.exe
O4 - HKLM\..\RunOnce: [ipjz32.exe] C:\WINDOWS\system32\ipjz32.exe
O4 - HKLM\..\RunOnce: [apiwm32.exe] C:\WINDOWS\apiwm32.exe
O4 - HKLM\..\RunOnce: [apple.exe] C:\WINDOWS\apple.exe
O4 - HKLM\..\RunOnce: [appbw.exe] C:\WINDOWS\appbw.exe
O4 - HKLM\..\RunOnce: [netzm.exe] C:\WINDOWS\netzm.exe
O4 - HKLM\..\RunOnce: [msyk32.exe] C:\WINDOWS\system32\msyk32.exe
O4 - HKLM\..\RunOnce: [ntlv32.exe] C:\WINDOWS\system32\ntlv32.exe
O4 - HKLM\..\RunOnce: [msjq.exe] C:\WINDOWS\system32\msjq.exe
O4 - HKLM\..\RunOnce: [ntch.exe] C:\WINDOWS\system32\ntch.exe
O4 - HKLM\..\RunOnce: [netmf32.exe] C:\WINDOWS\system32\netmf32.exe
O4 - HKLM\..\RunOnce: [appds.exe] C:\WINDOWS\system32\appds.exe
O4 - HKLM\..\RunOnce: [ntyq32.exe] C:\WINDOWS\ntyq32.exe
O4 - HKLM\..\RunOnce: [ipnj32.exe] C:\WINDOWS\system32\ipnj32.exe
O4 - HKLM\..\RunOnce: [appmz.exe] C:\WINDOWS\system32\appmz.exe
O4 - HKLM\..\RunOnce: [mfclo.exe] C:\WINDOWS\mfclo.exe
O4 - HKLM\..\RunOnce: [msoe32.exe] C:\WINDOWS\system32\msoe32.exe
O4 - HKLM\..\RunOnce: [appjj.exe] C:\WINDOWS\appjj.exe
O4 - HKLM\..\RunOnce: [atlst.exe] C:\WINDOWS\atlst.exe
O4 - HKLM\..\RunOnce: [apipt.exe] C:\WINDOWS\apipt.exe
O4 - HKLM\..\RunOnce: [ntnd32.exe] C:\WINDOWS\ntnd32.exe
O4 - HKLM\..\RunOnce: [mfcal.exe] C:\WINDOWS\mfcal.exe
O4 - HKLM\..\RunOnce: [crju.exe] C:\WINDOWS\crju.exe
O4 - HKLM\..\RunOnce: [apiga.exe] C:\WINDOWS\system32\apiga.exe
O4 - HKLM\..\RunOnce: [ipaf.exe] C:\WINDOWS\ipaf.exe
O4 - HKLM\..\RunOnce: [mfcej.exe] C:\WINDOWS\system32\mfcej.exe
O4 - HKLM\..\RunOnce: [winsr32.exe] C:\WINDOWS\system32\winsr32.exe
O4 - HKLM\..\RunOnce: [crzt32.exe] C:\WINDOWS\system32\crzt32.exe
O4 - HKLM\..\RunOnce: [d3hb32.exe] C:\WINDOWS\system32\d3hb32.exe
O4 - HKLM\..\RunOnce: [addrb32.exe] C:\WINDOWS\addrb32.exe
O4 - HKLM\..\RunOnce: [mfcte.exe] C:\WINDOWS\mfcte.exe
O4 - HKLM\..\RunOnce: [syszg.exe] C:\WINDOWS\syszg.exe
O4 - HKLM\..\RunOnce: [syslb.exe] C:\WINDOWS\syslb.exe
O4 - HKLM\..\RunOnce: [ntze32.exe] C:\WINDOWS\ntze32.exe
O4 - HKLM\..\RunOnce: [appno32.exe] C:\WINDOWS\system32\appno32.exe
O4 - HKLM\..\RunOnce: [d3hf32.exe] C:\WINDOWS\d3hf32.exe
O4 - HKLM\..\RunOnce: [msyp32.exe] C:\WINDOWS\msyp32.exe
O4 - HKLM\..\RunOnce: [ievo32.exe] C:\WINDOWS\ievo32.exe
O4 - HKLM\..\RunOnce: [appxk.exe] C:\WINDOWS\appxk.exe
O4 - HKLM\..\RunOnce: [sdkgr32.exe] C:\WINDOWS\sdkgr32.exe
O4 - HKLM\..\RunOnce: [msnu32.exe] C:\WINDOWS\msnu32.exe
O4 - HKLM\..\RunOnce: [atldh32.exe] C:\WINDOWS\system32\atldh32.exe
O4 - HKLM\..\RunOnce: [crai32.exe] C:\WINDOWS\crai32.exe
O4 - HKLM\..\RunOnce: [iprx32.exe] C:\WINDOWS\system32\iprx32.exe
O4 - HKLM\..\RunOnce: [appta.exe] C:\WINDOWS\system32\appta.exe
O4 - HKLM\..\RunOnce: [winca.exe] C:\WINDOWS\system32\winca.exe
O4 - HKLM\..\RunOnce: [crhv32.exe] C:\WINDOWS\system32\crhv32.exe
O4 - HKLM\..\RunOnce: [sdkrb.exe] C:\WINDOWS\system32\sdkrb.exe
O4 - HKLM\..\RunOnce: [ipbz.exe] C:\WINDOWS\ipbz.exe
O4 - HKLM\..\RunOnce: [d3nj.exe] C:\WINDOWS\d3nj.exe
O4 - HKLM\..\RunOnce: [ntbr32.exe] C:\WINDOWS\ntbr32.exe
O4 - HKLM\..\RunOnce: [addeo.exe] C:\WINDOWS\system32\addeo.exe
O4 - HKLM\..\RunOnce: [netqu.exe] C:\WINDOWS\netqu.exe
O4 - HKLM\..\RunOnce: [javahu32.exe] C:\WINDOWS\system32\javahu32.exe
O4 - HKLM\..\RunOnce: [sdkqs32.exe] C:\WINDOWS\sdkqs32.exe
O4 - HKLM\..\RunOnce: [iesa32.exe] C:\WINDOWS\system32\iesa32.exe
O4 - HKLM\..\RunOnce: [crsj32.exe] C:\WINDOWS\system32\crsj32.exe
O4 - HKLM\..\RunOnce: [wineh32.exe] C:\WINDOWS\wineh32.exe
O4 - HKLM\..\RunOnce: [atlbx.exe] C:\WINDOWS\atlbx.exe
O4 - HKLM\..\RunOnce: [mfckj32.exe] C:\WINDOWS\mfckj32.exe
O4 - HKLM\..\RunOnce: [crze32.exe] C:\WINDOWS\system32\crze32.exe
O4 - HKLM\..\RunOnce: [sdkrd.exe] C:\WINDOWS\system32\sdkrd.exe
O4 - HKLM\..\RunOnce: [sysvs32.exe] C:\WINDOWS\system32\sysvs32.exe
O4 - HKLM\..\RunOnce: [winkv.exe] C:\WINDOWS\winkv.exe
O4 - HKLM\..\RunOnce: [javajl32.exe] C:\WINDOWS\system32\javajl32.exe
O4 - HKLM\..\RunOnce: [atlni.exe] C:\WINDOWS\system32\atlni.exe
O4 - HKLM\..\RunOnce: [appzw.exe] C:\WINDOWS\system32\appzw.exe
O4 - HKLM\..\RunOnce: [netpf.exe] C:\WINDOWS\system32\netpf.exe
O4 - HKLM\..\RunOnce: [mfcoe.exe] C:\WINDOWS\system32\mfcoe.exe
O4 - HKLM\..\RunOnce: [apiwq32.exe] C:\WINDOWS\system32\apiwq32.exe
O4 - HKLM\..\RunOnce: [atlar.exe] C:\WINDOWS\atlar.exe
O4 - HKLM\..\RunOnce: [ielk32.exe] C:\WINDOWS\ielk32.exe
O4 - HKLM\..\RunOnce: [javajx32.exe] C:\WINDOWS\javajx32.exe
O4 - HKLM\..\RunOnce: [ntaa32.exe] C:\WINDOWS\ntaa32.exe
O4 - HKLM\..\RunOnce: [appag.exe] C:\WINDOWS\appag.exe
O4 - HKLM\..\RunOnce: [winje.exe] C:\WINDOWS\winje.exe
O4 - HKLM\..\RunOnce: [criu32.exe] C:\WINDOWS\criu32.exe
O4 - HKLM\..\RunOnce: [netno32.exe] C:\WINDOWS\system32\netno32.exe
O4 - HKLM\..\RunOnce: [iefi32.exe] C:\WINDOWS\iefi32.exe
O4 - HKLM\..\RunOnce: [appew.exe] C:\WINDOWS\appew.exe
O4 - HKLM\..\RunOnce: [addna32.exe] C:\WINDOWS\system32\addna32.exe
O4 - HKLM\..\RunOnce: [iedh32.exe] C:\WINDOWS\system32\iedh32.exe
O4 - HKLM\..\RunOnce: [addxg.exe] C:\WINDOWS\addxg.exe
O4 - HKLM\..\RunOnce: [sdkpy.exe] C:\WINDOWS\system32\sdkpy.exe
O4 - HKLM\..\RunOnce: [appcc.exe] C:\WINDOWS\system32\appcc.exe
O4 - HKLM\..\RunOnce: [ntpa32.exe] C:\WINDOWS\ntpa32.exe
O4 - HKLM\..\RunOnce: [ntps.exe] C:\WINDOWS\system32\ntps.exe
O4 - HKLM\..\RunOnce: [iefl.exe] C:\WINDOWS\iefl.exe
O4 - HKLM\..\RunOnce: [apiap.exe] C:\WINDOWS\apiap.exe
O4 - HKLM\..\RunOnce: [msad.exe] C:\WINDOWS\system32\msad.exe
O4 - HKLM\..\RunOnce: [ntgh.exe] C:\WINDOWS\ntgh.exe
O4 - HKLM\..\RunOnce: [sysph.exe] C:\WINDOWS\system32\sysph.exe
O4 - HKLM\..\RunOnce: [ielm.exe] C:\WINDOWS\ielm.exe
O4 - HKLM\..\RunOnce: [ieow32.exe] C:\WINDOWS\ieow32.exe
O4 - HKLM\..\RunOnce: [atlhi.exe] C:\WINDOWS\system32\atlhi.exe
O4 - HKLM\..\RunOnce: [mfchq32.exe] C:\WINDOWS\system32\mfchq32.exe
O4 - HKLM\..\RunOnce: [ieut.exe] C:\WINDOWS\ieut.exe
O4 - HKLM\..\RunOnce: [javaka.exe] C:\WINDOWS\system32\javaka.exe
O4 - HKLM\..\RunOnce: [mfcki32.exe] C:\WINDOWS\system32\mfcki32.exe
O4 - HKLM\..\RunOnce: [msyi.exe] C:\WINDOWS\msyi.exe
O4 - HKLM\..\RunOnce: [apind32.exe] C:\WINDOWS\apind32.exe
O4 - HKLM\..\RunOnce: [netkl32.exe] C:\WINDOWS\system32\netkl32.exe
O4 - HKLM\..\RunOnce: [winqg32.exe] C:\WINDOWS\system32\winqg32.exe
O4 - HKLM\..\RunOnce: [iplr.exe] C:\WINDOWS\system32\iplr.exe
O4 - HKLM\..\RunOnce: [d3uk.exe] C:\WINDOWS\d3uk.exe
O4 - HKLM\..\RunOnce: [ieiu32.exe] C:\WINDOWS\ieiu32.exe
O4 - HKLM\..\RunOnce: [d3ew.exe] C:\WINDOWS\system32\d3ew.exe
O4 - HKLM\..\RunOnce: [ierb32.exe] C:\WINDOWS\system32\ierb32.exe
O4 - HKLM\..\RunOnce: [iejv32.exe] C:\WINDOWS\system32\iejv32.exe
O4 - HKLM\..\RunOnce: [d3ys.exe] C:\WINDOWS\system32\d3ys.exe
O4 - HKLM\..\RunOnce: [javalq.exe] C:\WINDOWS\javalq.exe
O4 - HKLM\..\RunOnce: [javaxn32.exe] C:\WINDOWS\system32\javaxn32.exe
O4 - HKLM\..\RunOnce: [addqb.exe] C:\WINDOWS\system32\addqb.exe
O4 - HKLM\..\RunOnce: [addan32.exe] C:\WINDOWS\addan32.exe
O4 - HKLM\..\RunOnce: [sdkus.exe] C:\WINDOWS\sdkus.exe
O4 - HKLM\..\RunOnce: [addxp32.exe] C:\WINDOWS\system32\addxp32.exe
O4 - HKLM\..\RunOnce: [ieyk.exe] C:\WINDOWS\system32\ieyk.exe
O4 - HKLM\..\RunOnce: [msca.exe] C:\WINDOWS\system32\msca.exe
O4 - HKLM\..\RunOnce: [sdksj32.exe] C:\WINDOWS\sdksj32.exe
O4 - HKLM\..\RunOnce: [nteh.exe] C:\WINDOWS\nteh.exe
O4 - HKLM\..\RunOnce: [syskv.exe] C:\WINDOWS\syskv.exe
O4 - HKLM\..\RunOnce: [sdkxq.exe] C:\WINDOWS\system32\sdkxq.exe
O4 - HKLM\..\RunOnce: [mfcij32.exe] C:\WINDOWS\mfcij32.exe
O4 - HKLM\..\RunOnce: [msir.exe] C:\WINDOWS\msir.exe
O4 - HKLM\..\RunOnce: [netki.exe] C:\WINDOWS\system32\netki.exe
O4 - HKLM\..\RunOnce: [msib32.exe] C:\WINDOWS\msib32.exe
O4 - HKLM\..\RunOnce: [sdkhg32.exe] C:\WINDOWS\system32\sdkhg32.exe
O4 - HKLM\..\RunOnce: [apifu.exe] C:\WINDOWS\apifu.exe
O4 - HKLM\..\RunOnce: [ipfh.exe] C:\WINDOWS\system32\ipfh.exe
O4 - HKLM\..\RunOnce: [javahu.exe] C:\WINDOWS\javahu.exe
O4 - HKLM\..\RunOnce: [javakj.exe] C:\WINDOWS\javakj.exe
O4 - HKLM\..\RunOnce: [atlkr32.exe] C:\WINDOWS\system32\atlkr32.exe
O4 - HKLM\..\RunOnce: [addba32.exe] C:\WINDOWS\addba32.exe
O4 - HKLM\..\RunOnce: [crhc.exe] C:\WINDOWS\system32\crhc.exe
O4 - HKLM\..\RunOnce: [ntlg.exe] C:\WINDOWS\ntlg.exe
O4 - HKLM\..\RunOnce: [ntfx.exe] C:\WINDOWS\ntfx.exe
O4 - HKLM\..\RunOnce: [mspy.exe] C:\WINDOWS\mspy.exe
O4 - HKLM\..\RunOnce: [ipxm32.exe] C:\WINDOWS\system32\ipxm32.exe
O4 - HKLM\..\RunOnce: [crwf32.exe] C:\WINDOWS\system32\crwf32.exe
O4 - HKLM\..\RunOnce: [winda32.exe] C:\WINDOWS\system32\winda32.exe
O4 - HKLM\..\RunOnce: [ieyk32.exe] C:\WINDOWS\system32\ieyk32.exe
O4 - HKLM\..\RunOnce: [sdkzt32.exe] C:\WINDOWS\system32\sdkzt32.exe
O4 - HKLM\..\RunOnce: [mswv32.exe] C:\WINDOWS\system32\mswv32.exe
O4 - HKLM\..\RunOnce: [ntjp.exe] C:\WINDOWS\system32\ntjp.exe
O4 - HKLM\..\RunOnce: [mscu.exe] C:\WINDOWS\system32\mscu.exe
O4 - HKLM\..\RunOnce: [netvp.exe] C:\WINDOWS\netvp.exe
O4 - HKLM\..\RunOnce: [addbr32.exe] C:\WINDOWS\system32\addbr32.exe
O4 - HKLM\..\RunOnce: [appjx32.exe] C:\WINDOWS\system32\appjx32.exe
O4 - HKLM\..\RunOnce: [mfcxi.exe] C:\WINDOWS\system32\mfcxi.exe
O4 - HKLM\..\RunOnce: [javaep32.exe] C:\WINDOWS\javaep32.exe
O4 - HKLM\..\RunOnce: [msjt.exe] C:\WINDOWS\msjt.exe
O4 - HKLM\..\RunOnce: [addca.exe] C:\WINDOWS\system32\addca.exe
O4 - HKLM\..\RunOnce: [iesp32.exe] C:\WINDOWS\iesp32.exe
O4 - HKLM\..\RunOnce: [appqf32.exe] C:\WINDOWS\appqf32.exe
O4 - HKLM\..\RunOnce: [appec32.exe] C:\WINDOWS\appec32.exe
O4 - HKLM\..\RunOnce: [sdkpd32.exe] C:\WINDOWS\system32\sdkpd32.exe
O4 - HKLM\..\RunOnce: [sdkog32.exe] C:\WINDOWS\system32\sdkog32.exe
O4 - HKLM\..\RunOnce: [mfcin32.exe] C:\WINDOWS\system32\mfcin32.exe
O4 - HKLM\..\RunOnce: [apiqv32.exe] C:\WINDOWS\apiqv32.exe
O4 - HKLM\..\RunOnce: [d3zz32.exe] C:\WINDOWS\d3zz32.exe
O4 - HKLM\..\RunOnce: [ipmj32.exe] C:\WINDOWS\ipmj32.exe
O4 - HKLM\..\RunOnce: [d3mc32.exe] C:\WINDOWS\d3mc32.exe
O4 - HKLM\..\RunOnce: [iehn32.exe] C:\WINDOWS\iehn32.exe
O4 - HKLM\..\RunOnce: [javaya32.exe] C:\WINDOWS\system32\javaya32.exe
O4 - HKLM\..\RunOnce: [wintg32.exe] C:\WINDOWS\system32\wintg32.exe
O4 - HKLM\..\RunOnce: [ntcj32.exe] C:\WINDOWS\ntcj32.exe
O4 - HKLM\..\RunOnce: [msgn.exe] C:\WINDOWS\msgn.exe
O4 - HKLM\..\RunOnce: [appkx.exe] C:\WINDOWS\system32\appkx.exe
O4 - HKLM\..\RunOnce: [mfcvb.exe] C:\WINDOWS\system32\mfcvb.exe
O4 - HKLM\..\RunOnce: [ipou.exe] C:\WINDOWS\ipou.exe
O4 - HKLM\..\RunOnce: [wintq.exe] C:\WINDOWS\system32\wintq.exe
O4 - HKLM\..\RunOnce: [ntoc.exe] C:\WINDOWS\ntoc.exe
O4 - HKLM\..\RunOnce: [msya32.exe] C:\WINDOWS\msya32.exe
O4 - HKLM\..\RunOnce: [iplu32.exe] C:\WINDOWS\system32\iplu32.exe
O4 - HKLM\..\RunOnce: [javahb.exe] C:\WINDOWS\javahb.exe
O4 - HKLM\..\RunOnce: [apivd.exe] C:\WINDOWS\system32\apivd.exe
O4 - HKLM\..\RunOnce: [netas32.exe] C:\WINDOWS\system32\netas32.exe
O4 - HKLM\..\RunOnce: [iesm.exe] C:\WINDOWS\iesm.exe
O4 - HKLM\..\RunOnce: [ntxg32.exe] C:\WINDOWS\system32\ntxg32.exe
O4 - HKLM\..\RunOnce: [netnd32.exe] C:\WINDOWS\system32\netnd32.exe
O4 - HKLM\..\RunOnce: [sdkan.exe] C:\WINDOWS\sdkan.exe
O4 - HKLM\..\RunOnce: [mskg.exe] C:\WINDOWS\mskg.exe
O4 - HKLM\..\RunOnce: [winyo.exe] C:\WINDOWS\system32\winyo.exe
O4 - HKLM\..\RunOnce: [crxw32.exe] C:\WINDOWS\system32\crxw32.exe
O4 - HKLM\..\RunOnce: [mfcve32.exe] C:\WINDOWS\system32\mfcve32.exe
O4 - HKLM\..\RunOnce: [apirv.exe] C:\WINDOWS\apirv.exe
O4 - HKLM\..\RunOnce: [atlat.exe] C:\WINDOWS\system32\atlat.exe
O4 - HKLM\..\RunOnce: [javapy32.exe] C:\WINDOWS\javapy32.exe
O4 - HKLM\..\RunOnce: [mfccs32.exe] C:\WINDOWS\system32\mfccs32.exe
O4 - HKLM\..\RunOnce: [appyc32.exe] C:\WINDOWS\system32\appyc32.exe
O4 - HKLM\..\RunOnce: [iexp32.exe] C:\WINDOWS\iexp32.exe
O4 - HKLM\..\RunOnce: [javafj32.exe] C:\WINDOWS\javafj32.exe
O4 - HKLM\..\RunOnce: [mshw32.exe] C:\WINDOWS\mshw32.exe
O4 - HKLM\..\RunOnce: [appcu.exe] C:\WINDOWS\appcu.exe
O4 - HKLM\..\RunOnce: [d3kn.exe] C:\WINDOWS\d3kn.exe
O4 - HKLM\..\RunOnce: [ippk.exe] C:\WINDOWS\system32\ippk.exe
O4 - HKLM\..\RunOnce: [javazk.exe] C:\WINDOWS\javazk.exe
O4 - HKLM\..\RunOnce: [sysem.exe] C:\WINDOWS\system32\sysem.exe
O4 - HKLM\..\RunOnce: [winyv.exe] C:\WINDOWS\system32\winyv.exe
O4 - HKLM\..\RunOnce: [appgr.exe] C:\WINDOWS\system32\appgr.exe
O4 - HKLM\..\RunOnce: [netkv32.exe] C:\WINDOWS\netkv32.exe
O4 - HKLM\..\RunOnce: [addpp.exe] C:\WINDOWS\addpp.exe
O4 - HKLM\..\RunOnce: [d3cc.exe] C:\WINDOWS\d3cc.exe
O4 - HKLM\..\RunOnce: [sysqs32.exe] C:\WINDOWS\sysqs32.exe
O4 - HKLM\..\RunOnce: [atlmy.exe] C:\WINDOWS\atlmy.exe
O4 - HKLM\..\RunOnce: [apiiz32.exe] C:\WINDOWS\system32\apiiz32.exe
O4 - HKLM\..\RunOnce: [iele.exe] C:\WINDOWS\system32\iele.exe
O4 - HKLM\..\RunOnce: [addyg.exe] C:\WINDOWS\addyg.exe
O4 - HKLM\..\RunOnce: [d3rp.exe] C:\WINDOWS\system32\d3rp.exe
O4 - HKLM\..\RunOnce: [sdkwr32.exe] C:\WINDOWS\system32\sdkwr32.exe
O4 - HKLM\..\RunOnce: [msuo32.exe] C:\WINDOWS\system32\msuo32.exe
O4 - HKLM\..\RunOnce: [ntfa.exe] C:\WINDOWS\system32\ntfa.exe
O4 - HKLM\..\RunOnce: [netux.exe] C:\WINDOWS\system32\netux.exe
O4 - HKLM\..\RunOnce: [sdkix.exe] C:\WINDOWS\sdkix.exe
O4 - HKLM\..\RunOnce: [syssl.exe] C:\WINDOWS\system32\syssl.exe
O4 - HKLM\..\RunOnce: [ntlh.exe] C:\WINDOWS\ntlh.exe
O4 - HKLM\..\RunOnce: [sdklm.exe] C:\WINDOWS\sdklm.exe
O4 - HKLM\..\RunOnce: [sdkxs32.exe] C:\WINDOWS\sdkxs32.exe
O4 - HKLM\..\RunOnce: [apivz32.exe] C:\WINDOWS\system32\apivz32.exe
O4 - HKLM\..\RunOnce: [netvp32.exe] C:\WINDOWS\system32\netvp32.exe
O4 - HKLM\..\RunOnce: [winak32.exe] C:\WINDOWS\system32\winak32.exe
O4 - HKLM\..\RunOnce: [syspb32.exe] C:\WINDOWS\syspb32.exe
O4 - HKLM\..\RunOnce: [crfq32.exe] C:\WINDOWS\system32\crfq32.exe
O4 - HKLM\..\RunOnce: [msig32.exe] C:\WINDOWS\msig32.exe
O4 - HKLM\..\RunOnce: [crgy.exe] C:\WINDOWS\crgy.exe
O4 - HKLM\..\RunOnce: [ntvi.exe] C:\WINDOWS\ntvi.exe
O4 - HKLM\..\RunOnce: [ntki32.exe] C:\WINDOWS\system32\ntki32.exe
O4 - HKLM\..\RunOnce: [apiuj.exe] C:\WINDOWS\system32\apiuj.exe
O4 - HKLM\..\RunOnce: [winhd32.exe] C:\WINDOWS\system32\winhd32.exe
O4 - HKLM\..\RunOnce: [nethf32.exe] C:\WINDOWS\system32\nethf32.exe
O4 - HKLM\..\RunOnce: [ntwg32.exe] C:\WINDOWS\system32\ntwg32.exe
O4 - HKLM\..\RunOnce: [atlgb32.exe] C:\WINDOWS\atlgb32.exe
O4 - HKLM\..\RunOnce: [iefo32.exe] C:\WINDOWS\iefo32.exe
O4 - HKLM\..\RunOnce: [mfcjy32.exe] C:\WINDOWS\system32\mfcjy32.exe
O4 - HKLM\..\RunOnce: [apirm32.exe] C:\WINDOWS\system32\apirm32.exe
O4 - HKLM\..�




0 user(s) are reading this topic

0 members, 0 guests, 0 anonymous users