Admin - 08-04-21 22:59:41.12    Service Pack 2
ComboFix 06.09.14 - Running from: C:\Documents and Settings\Admin\Desktop\Spyware Stuff

(((((((((((((((((((((((((((((((   Files Created from 2008-03-21 to 2008-04-21  ))))))))))))))))))))))))))))))))))
 

2008-04-06	23:14	18,432	--a------	C:\WINDOWS\system32\2d3a00.exe
2008-04-06	22:52	18,432	--a------	C:\WINDOWS\system32\186387.exe
2008-04-06	22:29	18,432	--a------	C:\WINDOWS\system32\38415.exe
2008-04-05	17:35	18,432	--a------	C:\WINDOWS\system32\bc4a06.exe
2008-04-05	17:13	18,432	--a------	C:\WINDOWS\system32\a77860.exe
2008-04-05	16:50	18,432	--a------	C:\WINDOWS\system32\92a69a.exe
2008-04-05	16:27	18,432	--a------	C:\WINDOWS\system32\7dd438.exe
2008-04-05	16:04	18,432	--a------	C:\WINDOWS\system32\6902b0.exe
2008-04-05	15:42	18,432	--a------	C:\WINDOWS\system32\542e6a.exe
2008-04-05	15:19	18,432	--a------	C:\WINDOWS\system32\3f57a3.exe
2008-04-05	14:56	18,432	--a------	C:\WINDOWS\system32\2a7b1f.exe
2008-04-05	14:33	18,432	--a------	C:\WINDOWS\system32\15a969.exe
2008-04-04	18:48	18,432	--a------	C:\WINDOWS\system32\d21cc1.exe
2008-04-04	18:26	18,432	--a------	C:\WINDOWS\system32\bd4b79.exe
2008-04-04	18:03	18,432	--a------	C:\WINDOWS\system32\a87a20.exe
2008-04-04	17:40	18,432	--a------	C:\WINDOWS\system32\93a6c4.exe
2008-04-04	17:17	18,432	--a------	C:\WINDOWS\system32\7ed1c2.exe
2008-04-04	16:55	18,432	--a------	C:\WINDOWS\system32\69ffbe.exe
2008-04-04	16:32	18,432	--a------	C:\WINDOWS\system32\552ca0.exe
2008-04-04	16:09	18,432	--a------	C:\WINDOWS\system32\405aab.exe
2008-04-04	15:46	18,432	--a------	C:\WINDOWS\system32\2b8396.exe
2008-04-04	15:24	18,432	--a------	C:\WINDOWS\system32\16b27c.exe
2008-04-04	15:01	18,432	--a------	C:\WINDOWS\system32\1de93.exe
2008-04-03	23:11	18,432	--a------	C:\WINDOWS\system32\19761db.exe
2008-04-03	22:48	18,432	--a------	C:\WINDOWS\system32\1828e11.exe
2008-04-03	22:25	18,432	--a------	C:\WINDOWS\system32\16dbc7a.exe
2008-04-03	22:02	18,432	--a------	C:\WINDOWS\system32\158eb12.exe
2008-04-03	21:40	18,432	--a------	C:\WINDOWS\system32\14419ba.exe
2008-04-03	21:17	18,432	--a------	C:\WINDOWS\system32\12f47f4.exe
2008-04-03	20:54	18,432	--a------	C:\WINDOWS\system32\11a7505.exe
2008-04-03	20:32	18,432	--a------	C:\WINDOWS\system32\105a310.exe
2008-04-02	15:54	18,432	--a------	C:\WINDOWS\system32\2a7daf.exe
2008-04-02	15:31	18,432	--a------	C:\WINDOWS\system32\159cf5.exe
2008-04-01	22:12	18,432	--a------	C:\WINDOWS\system32\18d1d8f.exe
2008-04-01	21:49	18,432	--a------	C:\WINDOWS\system32\178490a.exe
2008-04-01	21:26	18,432	--a------	C:\WINDOWS\system32\1637715.exe
2008-04-01	21:04	18,432	--a------	C:\WINDOWS\system32\14ea58e.exe
2008-04-01	20:41	18,432	--a------	C:\WINDOWS\system32\139d36a.exe
2008-04-01	20:18	18,432	--a------	C:\WINDOWS\system32\124fdad.exe
2008-04-01	19:55	18,432	--a------	C:\WINDOWS\system32\1102b1c.exe
2008-04-01	19:33	18,432	--a------	C:\WINDOWS\system32\fb5994.exe
2008-04-01	19:10	18,432	--a------	C:\WINDOWS\system32\e6880d.exe
2008-04-01	18:47	18,432	--a------	C:\WINDOWS\system32\d1b5e9.exe
2008-04-01	18:25	18,432	--a------	C:\WINDOWS\system32\bcdf70.exe
2008-04-01	18:02	18,432	--a------	C:\WINDOWS\system32\a80c82.exe
2008-04-01	17:39	18,432	--a------	C:\WINDOWS\system32\9339b2.exe
2008-04-01	17:16	18,432	--a------	C:\WINDOWS\system32\7e685a.exe
2008-04-01	16:54	18,432	--a------	C:\WINDOWS\system32\699617.exe
2008-04-01	16:31	18,432	--a------	C:\WINDOWS\system32\54c441.exe
2008-04-01	16:08	18,432	--a------	C:\WINDOWS\system32\3ff2c9.exe
2008-04-01	15:45	18,432	--a------	C:\WINDOWS\system32\2b2113.exe
2008-04-01	15:23	18,432	--a------	C:\WINDOWS\system32\164fca.exe
2008-04-01	15:00	18,432	--a------	C:\WINDOWS\system32\17e53.exe
2008-04-01	00:39	18,432	--a------	C:\WINDOWS\system32\21510f7.exe
2008-04-01	00:16	18,432	--a------	C:\WINDOWS\system32\2003f8f.exe
2008-03-31	23:53	18,432	--a------	C:\WINDOWS\system32\1eb6a3f.exe
2008-03-31	23:30	18,432	--a------	C:\WINDOWS\system32\1d68a5f.exe
2008-03-31	23:08	18,432	--a------	C:\WINDOWS\system32\1c1b8e8.exe
2008-03-31	22:45	18,432	--a------	C:\WINDOWS\system32\1ace712.exe
2008-03-31	22:22	18,432	--a------	C:\WINDOWS\system32\19814fe.exe
2008-03-31	21:59	18,432	--a------	C:\WINDOWS\system32\183428c.exe
2008-03-31	21:37	18,432	--a------	C:\WINDOWS\system32\16e7143.exe
2008-03-31	21:14	18,432	--a------	C:\WINDOWS\system32\1599ed2.exe
2008-03-31	20:51	18,432	--a------	C:\WINDOWS\system32\144cd0c.exe
2008-03-31	20:28	18,432	--a------	C:\WINDOWS\system32\12ffbc3.exe
2008-03-31	20:06	18,432	--a------	C:\WINDOWS\system32\11b29de.exe
2008-03-31	19:43	18,432	--a------	C:\WINDOWS\system32\10653d2.exe
2008-03-31	19:20	18,432	--a------	C:\WINDOWS\system32\f1821c.exe
2008-03-31	18:57	18,432	--a------	C:\WINDOWS\system32\dcb075.exe
2008-03-31	18:35	18,432	--a------	C:\WINDOWS\system32\c7dc9c.exe
2008-03-31	18:12	18,432	--a------	C:\WINDOWS\system32\b30ab7.exe
2008-03-31	17:49	18,432	--a------	C:\WINDOWS\system32\9e3920.exe
2008-03-31	17:26	18,432	--a------	C:\WINDOWS\system32\8967a8.exe
2008-03-31	17:04	18,432	--a------	C:\WINDOWS\system32\74941d.exe
2008-03-30	23:41	18,432	--a------	C:\WINDOWS\system32\2d9b636.exe
2008-03-30	23:18	18,432	--a------	C:\WINDOWS\system32\2c4e480.exe
2008-03-30	22:55	18,432	--a------	C:\WINDOWS\system32\2b01162.exe
2008-03-30	22:33	18,432	--a------	C:\WINDOWS\system32\29b3f10.exe
2008-03-30	22:10	18,432	--a------	C:\WINDOWS\system32\2866c60.exe
2008-03-30	21:47	18,432	--a------	C:\WINDOWS\system32\2719a6b.exe
2008-03-30	21:24	18,432	--a------	C:\WINDOWS\system32\25cc828.exe
2008-03-30	21:02	18,432	--a------	C:\WINDOWS\system32\247f652.exe
2008-03-30	20:39	18,432	--a------	C:\WINDOWS\system32\23323c1.exe
2008-03-30	20:16	18,432	--a------	C:\WINDOWS\system32\21e522a.exe
2008-03-30	19:53	18,432	--a------	C:\WINDOWS\system32\20980c2.exe
2008-03-30	19:31	18,432	--a------	C:\WINDOWS\system32\1f4af2b.exe
2008-03-30	19:08	18,432	--a------	C:\WINDOWS\system32\1dfd920.exe
2008-03-30	18:45	18,432	--a------	C:\WINDOWS\system32\1cb0631.exe
2008-03-30	18:22	18,432	--a------	C:\WINDOWS\system32\1b63016.exe
2008-03-30	18:00	18,432	--a------	C:\WINDOWS\system32\1a15e9e.exe
2008-03-30	17:37	18,432	--a------	C:\WINDOWS\system32\18c8d26.exe
2008-03-30	17:14	18,432	--a------	C:\WINDOWS\system32\177bac4.exe
2008-03-30	16:51	18,432	--a------	C:\WINDOWS\system32\162dd94.exe
2008-03-30	16:29	18,432	--a------	C:\WINDOWS\system32\14e0c0d.exe
2008-03-30	16:06	18,432	--a------	C:\WINDOWS\system32\1393a47.exe
2008-03-30	15:43	18,432	--a------	C:\WINDOWS\system32\1246787.exe
2008-03-30	15:20	18,432	--a------	C:\WINDOWS\system32\10f95e1.exe
2008-03-30	14:58	18,432	--a------	C:\WINDOWS\system32\fac3cd.exe
2008-03-30	14:35	18,432	--a------	C:\WINDOWS\system32\e5ef48.exe
2008-03-30	14:12	18,432	--a------	C:\WINDOWS\system32\d11803.exe
2008-03-30	13:49	18,432	--a------	C:\WINDOWS\system32\bc4534.exe
2008-03-30	13:27	18,432	--a------	C:\WINDOWS\system32\a76bae.exe
2008-03-30	13:04	18,432	--a------	C:\WINDOWS\system32\928e3f.exe
2008-03-30	12:41	18,432	--a------	C:\WINDOWS\system32\7dbb60.exe
2008-03-30	12:18	18,432	--a------	C:\WINDOWS\system32\68e7b6.exe
2008-03-30	11:56	18,432	--a------	C:\WINDOWS\system32\5415a2.exe
2008-03-30	11:33	18,432	--a------	C:\WINDOWS\system32\3f440b.exe
2008-03-30	11:10	18,432	--a------	C:\WINDOWS\system32\2a7293.exe
2008-03-30	10:47	18,432	--a------	C:\WINDOWS\system32\15a07f.exe
2008-03-30	03:09	18,432	--a------	C:\WINDOWS\system32\6bd48d.exe
2008-03-30	02:47	18,432	--a------	C:\WINDOWS\system32\570325.exe
2008-03-30	02:24	18,432	--a------	C:\WINDOWS\system32\422da6.exe
2008-03-30	02:01	18,432	--a------	C:\WINDOWS\system32\2d5410.exe
2008-03-30	01:38	18,432	--a------	C:\WINDOWS\system32\188279.exe
2008-03-30	01:16	18,432	--a------	C:\WINDOWS\system32\3b0d3.exe
2008-03-29	23:47	18,432	--a------	C:\WINDOWS\system32\5f83020.exe
2008-03-29	23:24	18,432	--a------	C:\WINDOWS\system32\5e35e3b.exe
2008-03-29	23:02	18,432	--a------	C:\WINDOWS\system32\5ce8c65.exe
2008-03-29	22:39	18,432	--a------	C:\WINDOWS\system32\5b9b9e4.exe
2008-03-29	22:16	18,432	--a------	C:\WINDOWS\system32\5a4e7b0.exe
2008-03-29	21:53	18,432	--a------	C:\WINDOWS\system32\59014a2.exe
2008-03-29	21:31	18,432	--a------	C:\WINDOWS\system32\57b42cd.exe
2008-03-29	21:08	18,432	--a------	C:\WINDOWS\system32\56670d8.exe
2008-03-29	20:45	18,432	--a------	C:\WINDOWS\system32\5519bf5.exe
2008-03-29	20:22	18,432	--a------	C:\WINDOWS\system32\53cc9f1.exe
2008-03-29	20:00	18,432	--a------	C:\WINDOWS\system32\527f8b8.exe
2008-03-29	19:37	18,432	--a------	C:\WINDOWS\system32\51326d3.exe
2008-03-29	19:14	18,432	--a------	C:\WINDOWS\system32\4fe554b.exe
2008-03-29	18:51	18,432	--a------	C:\WINDOWS\system32\4e983f3.exe
2008-03-29	18:29	18,432	--a------	C:\WINDOWS\system32\4d4afcc.exe
2008-03-29	18:06	18,432	--a------	C:\WINDOWS\system32\4bfdaaa.exe
2008-03-29	17:43	18,432	--a------	C:\WINDOWS\system32\4ab027c.exe
2008-03-29	17:20	18,432	--a------	C:\WINDOWS\system32\4962e06.exe
2008-03-29	16:58	18,432	--a------	C:\WINDOWS\system32\4815bf2.exe
2008-03-29	16:35	18,432	--a------	C:\WINDOWS\system32\46c8a7b.exe
2008-03-29	16:12	18,432	--a------	C:\WINDOWS\system32\457b847.exe
2008-03-29	15:49	18,432	--a------	C:\WINDOWS\system32\442e5f5.exe
2008-03-29	15:27	18,432	--a------	C:\WINDOWS\system32\42e147d.exe
2008-03-29	15:04	18,432	--a------	C:\WINDOWS\system32\41942e6.exe
2008-03-29	14:41	18,432	--a------	C:\WINDOWS\system32\404717e.exe
2008-03-29	14:18	18,432	--a------	C:\WINDOWS\system32\3ef9fb8.exe
2008-03-29	13:56	18,432	--a------	C:\WINDOWS\system32\3dace31.exe
2008-03-29	13:33	18,432	--a------	C:\WINDOWS\system32\3c5fc8a.exe
2008-03-29	13:10	18,432	--a------	C:\WINDOWS\system32\3b12a86.exe
2008-03-29	12:48	18,432	--a------	C:\WINDOWS\system32\39c590e.exe
2008-03-29	12:25	18,432	--a------	C:\WINDOWS\system32\3878787.exe
2008-03-29	12:02	18,432	--a------	C:\WINDOWS\system32\372b515.exe
2008-03-29	11:39	18,432	--a------	C:\WINDOWS\system32\35de051.exe
2008-03-29	11:17	18,432	--a------	C:\WINDOWS\system32\3490e2e.exe
2008-03-29	10:54	18,432	--a------	C:\WINDOWS\system32\3343c0a.exe
2008-03-29	10:31	18,432	--a------	C:\WINDOWS\system32\31f6841.exe
2008-03-29	10:08	18,432	--a------	C:\WINDOWS\system32\30a8fc4.exe
2008-03-29	09:45	18,432	--a------	C:\WINDOWS\system32\2f5b4b7.exe
2008-03-29	09:23	18,432	--a------	C:\WINDOWS\system32\2e0dab4.exe
2008-03-29	09:00	18,432	--a------	C:\WINDOWS\system32\2cc08cf.exe
2008-03-29	08:37	18,432	--a------	C:\WINDOWS\system32\2b7363e.exe
2008-03-29	07:51	18,432	--a------	C:\WINDOWS\system32\28d3262.exe
2008-03-29	07:29	18,432	--a------	C:\WINDOWS\system32\278608c.exe
2008-03-29	07:06	18,432	--a------	C:\WINDOWS\system32\2638f34.exe
2008-03-29	06:43	18,432	--a------	C:\WINDOWS\system32\24ebd8d.exe
2008-03-29	06:20	18,432	--a------	C:\WINDOWS\system32\239ebd7.exe
2008-03-29	05:58	18,432	--a------	C:\WINDOWS\system32\2251a7e.exe
2008-03-29	05:35	18,432	--a------	C:\WINDOWS\system32\2104638.exe
2008-03-29	05:12	18,432	--a------	C:\WINDOWS\system32\1fb7462.exe
2008-03-29	04:49	18,432	--a------	C:\WINDOWS\system32\1e6a2eb.exe
2008-03-29	04:27	18,432	--a------	C:\WINDOWS\system32\1d1d125.exe
2008-03-29	04:04	18,432	--a------	C:\WINDOWS\system32\1bcffdc.exe
2008-03-29	03:41	18,432	--a------	C:\WINDOWS\system32\1a82e06.exe
2008-03-29	03:18	18,432	--a------	C:\WINDOWS\system32\1935c41.exe
2008-03-29	02:56	18,432	--a------	C:\WINDOWS\system32\17e879c.exe
2008-03-29	02:48	18,432	--a------	C:\WINDOWS\system32\177736a.exe
2008-03-29	02:25	18,432	--a------	C:\WINDOWS\system32\162a1a5.exe
2008-03-29	02:02	18,432	--a------	C:\WINDOWS\system32\14dce0a.exe
2008-03-29	01:40	18,432	--a------	C:\WINDOWS\system32\138fba8.exe
2008-03-29	01:17	18,432	--a------	C:\WINDOWS\system32\12429f2.exe
2008-03-29	00:54	18,432	--a------	C:\WINDOWS\system32\10f58a9.exe
2008-03-29	00:32	18,432	--a------	C:\WINDOWS\system32\fa8731.exe
2008-03-29	00:09	18,432	--a------	C:\WINDOWS\system32\e5b5c9.exe
2008-03-28	23:46	18,432	--a------	C:\WINDOWS\system32\d0e3f3.exe
2008-03-28	23:23	18,432	--a------	C:\WINDOWS\system32\bc120e.exe
2008-03-28	23:01	18,432	--a------	C:\WINDOWS\system32\a74019.exe
2008-03-28	22:38	18,432	--a------	C:\WINDOWS\system32\926eb1.exe
2008-03-28	22:15	18,432	--a------	C:\WINDOWS\system32\7d9cbd.exe
2008-03-28	21:52	18,432	--a------	C:\WINDOWS\system32\68cb45.exe
2008-03-28	21:30	18,432	--a------	C:\WINDOWS\system32\53f8d3.exe
2008-03-28	21:07	18,432	--a------	C:\WINDOWS\system32\3f275b.exe
2008-03-28	20:44	18,432	--a------	C:\WINDOWS\system32\2a52f6.exe
2008-03-28	20:21	18,432	--a------	C:\WINDOWS\system32\157ff7.exe
2008-03-27	23:20	18,432	--a------	C:\WINDOWS\system32\139756c.exe
2008-03-27	22:57	18,432	--a------	C:\WINDOWS\system32\124a3c5.exe
2008-03-27	22:34	18,432	--a------	C:\WINDOWS\system32\10fd1ff.exe
2008-03-27	22:11	18,432	--a------	C:\WINDOWS\system32\fb0049.exe
2008-03-27	21:49	18,432	--a------	C:\WINDOWS\system32\e62d3b.exe
2008-03-27	21:26	18,432	--a------	C:\WINDOWS\system32\d15ba4.exe
2008-03-27	21:03	18,432	--a------	C:\WINDOWS\system32\bc89fd.exe
2008-03-27	20:40	18,432	--a------	C:\WINDOWS\system32\a7b818.exe
2008-03-27	20:18	18,432	--a------	C:\WINDOWS\system32\92e6c0.exe
2008-03-27	19:55	18,432	--a------	C:\WINDOWS\system32\7e14ea.exe
2008-03-27	19:32	18,432	--a------	C:\WINDOWS\system32\694324.exe
2008-03-27	19:10	18,432	--a------	C:\WINDOWS\system32\546fd8.exe
2008-03-27	18:47	18,432	--a------	C:\WINDOWS\system32\3f99eb.exe
2008-03-27	18:24	18,432	--a------	C:\WINDOWS\system32\2ac74b.exe
2008-03-27	18:01	18,432	--a------	C:\WINDOWS\system32\15f5d3.exe
2008-03-27	17:39	18,432	--a------	C:\WINDOWS\system32\12093.exe
2008-03-26	17:02	18,432	--a------	C:\WINDOWS\system32\70c65c.exe
2008-03-25	16:57	18,432	--a------	C:\WINDOWS\system32\bc57c2.exe
2008-03-25	16:34	18,432	--a------	C:\WINDOWS\system32\a7865a.exe
2008-03-25	16:12	18,432	--a------	C:\WINDOWS\system32\92b511.exe
2008-03-25	15:49	18,432	--a------	C:\WINDOWS\system32\7de2ed.exe
2008-03-25	15:26	18,432	--a------	C:\WINDOWS\system32\69105c.exe
2008-03-25	15:03	18,432	--a------	C:\WINDOWS\system32\543e19.exe
2008-03-25	14:41	18,432	--a------	C:\WINDOWS\system32\3f6a50.exe
2008-03-25	14:18	18,432	--a------	C:\WINDOWS\system32\2a9398.exe
2008-03-25	13:55	18,432	--a------	C:\WINDOWS\system32\15bea6.exe
2008-03-24	22:37	18,432	--a------	C:\WINDOWS\system32\1a4df2a.exe
2008-03-24	22:14	18,432	--a------	C:\WINDOWS\system32\1900d73.exe
2008-03-24	21:51	18,432	--a------	C:\WINDOWS\system32\17b3bcd.exe
2008-03-24	21:29	18,432	--a------	C:\WINDOWS\system32\1666302.exe
2008-03-24	21:06	18,432	--a------	C:\WINDOWS\system32\15190fe.exe
2008-03-24	20:43	18,432	--a------	C:\WINDOWS\system32\13cbf09.exe
2008-03-24	20:20	18,432	--a------	C:\WINDOWS\system32\127ea65.exe
2008-03-24	19:58	18,432	--a------	C:\WINDOWS\system32\11314b7.exe
2008-03-24	19:35	18,432	--a------	C:\WINDOWS\system32\fe314d.exe
2008-03-24	19:12	18,432	--a------	C:\WINDOWS\system32\e95eeb.exe
2008-03-24	18:49	18,432	--a------	C:\WINDOWS\system32\d48bbe.exe
2008-03-24	18:27	18,432	--a------	C:\WINDOWS\system32\bfb804.exe
2008-03-24	18:04	18,432	--a------	C:\WINDOWS\system32\aae515.exe
2008-03-24	17:41	18,432	--a------	C:\WINDOWS\system32\961265.exe
2008-03-24	17:18	18,432	--a------	C:\WINDOWS\system32\813ca7.exe
2008-03-24	16:56	18,432	--a------	C:\WINDOWS\system32\6c67c5.exe
2008-03-24	14:46	18,432	--a------	C:\WINDOWS\system32\1c83c.exe
2008-03-24	08:23	18,432	--a------	C:\WINDOWS\system32\52e1c.exe
2008-03-24	00:14	18,432	--a------	C:\WINDOWS\system32\29b6e6d.exe
2008-03-23	23:51	18,432	--a------	C:\WINDOWS\system32\2869ab3.exe
2008-03-23	23:28	18,432	--a------	C:\WINDOWS\system32\271c747.exe
2008-03-23	23:06	18,432	--a------	C:\WINDOWS\system32\25cf17a.exe
2008-03-23	22:43	18,432	--a------	C:\WINDOWS\system32\2481f85.exe
2008-03-23	22:20	18,432	--a------	C:\WINDOWS\system32\2334e2d.exe
2008-03-23	21:57	18,432	--a------	C:\WINDOWS\system32\21e7c57.exe
2008-03-23	21:35	18,432	--a------	C:\WINDOWS\system32\209a978.exe
2008-03-23	21:12	18,432	--a------	C:\WINDOWS\system32\1f4d7c2.exe
2008-03-23	20:49	18,432	--a------	C:\WINDOWS\system32\1e0059e.exe
2008-03-23	20:27	18,432	--a------	C:\WINDOWS\system32\1cb33e8.exe
2008-03-23	20:04	18,432	--a------	C:\WINDOWS\system32\1b65ed6.exe
2008-03-23	19:41	18,432	--a------	C:\WINDOWS\system32\1a18aee.exe
2008-03-23	19:18	18,432	--a------	C:\WINDOWS\system32\18cb8da.exe
2008-03-23	18:56	18,432	--a------	C:\WINDOWS\system32\177e791.exe
2008-03-23	18:33	18,432	--a------	C:\WINDOWS\system32\1631619.exe
2008-03-23	18:10	18,432	--a------	C:\WINDOWS\system32\14e44b1.exe
2008-03-23	17:47	18,432	--a------	C:\WINDOWS\system32\1397349.exe
2008-03-23	17:25	18,432	--a------	C:\WINDOWS\system32\124a21f.exe
2008-03-23	17:02	18,432	--a------	C:\WINDOWS\system32\10fd0e6.exe
2008-03-23	16:39	18,432	--a------	C:\WINDOWS\system32\faff9d.exe
2008-03-23	16:16	18,432	--a------	C:\WINDOWS\system32\e62e25.exe
2008-03-23	15:54	18,432	--a------	C:\WINDOWS\system32\d15ccd.exe
2008-03-23	15:31	18,432	--a------	C:\WINDOWS\system32\bc8b55.exe
2008-03-23	15:08	18,432	--a------	C:\WINDOWS\system32\a7b9dd.exe
2008-03-23	14:45	18,432	--a------	C:\WINDOWS\system32\92e866.exe
2008-03-23	14:23	18,432	--a------	C:\WINDOWS\system32\7e170d.exe
2008-03-23	14:00	18,432	--a------	C:\WINDOWS\system32\6944da.exe
2008-03-23	13:37	18,432	--a------	C:\WINDOWS\system32\547343.exe
2008-03-23	13:14	18,432	--a------	C:\WINDOWS\system32\3fa15e.exe
2008-03-23	12:52	18,432	--a------	C:\WINDOWS\system32\2ad024.exe
2008-03-23	12:29	18,432	--a------	C:\WINDOWS\system32\15fedc.exe
2008-03-23	12:06	18,432	--a------	C:\WINDOWS\system32\12db2.exe
2008-03-23	00:20	18,432	--a------	C:\WINDOWS\system32\25d085d.exe
2008-03-22	23:57	18,432	--a------	C:\WINDOWS\system32\2483734.exe
2008-03-22	23:34	18,432	--a------	C:\WINDOWS\system32\23365eb.exe
2008-03-22	23:11	18,432	--a------	C:\WINDOWS\system32\21e9492.exe
2008-03-22	22:49	18,432	--a------	C:\WINDOWS\system32\209c34a.exe
2008-03-22	22:26	18,432	--a------	C:\WINDOWS\system32\1f4f1e1.exe
2008-03-22	22:03	18,432	--a------	C:\WINDOWS\system32\1e02079.exe
2008-03-22	21:40	18,432	--a------	C:\WINDOWS\system32\1cb4f30.exe
2008-03-22	21:18	18,432	--a------	C:\WINDOWS\system32\1b67dd8.exe
2008-03-22	20:55	18,432	--a------	C:\WINDOWS\system32\1a1ac8f.exe
2008-03-22	20:32	18,432	--a------	C:\WINDOWS\system32\18cd933.exe
2008-03-22	20:09	18,432	--a------	C:\WINDOWS\system32\17803b4.exe
2008-03-22	19:47	18,432	--a------	C:\WINDOWS\system32\1632982.exe
2008-03-22	19:24	18,432	--a------	C:\WINDOWS\system32\14e57cc.exe
2008-03-22	19:01	18,432	--a------	C:\WINDOWS\system32\1398673.exe
2008-03-22	18:38	18,432	--a------	C:\WINDOWS\system32\124b133.exe
2008-03-22	18:16	18,432	--a------	C:\WINDOWS\system32\10fdfab.exe
2008-03-22	17:53	18,432	--a------	C:\WINDOWS\system32\fb0dd6.exe
2008-03-22	17:30	18,432	--a------	C:\WINDOWS\system32\e63ab8.exe
2008-03-22	17:07	18,432	--a------	C:\WINDOWS\system32\d15952.exe
2008-03-22	16:45	18,432	--a------	C:\WINDOWS\system32\bc878c.exe
2008-03-22	16:22	18,432	--a------	C:\WINDOWS\system32\a7b634.exe
2008-03-22	15:59	18,432	--a------	C:\WINDOWS\system32\92e4eb.exe
2008-03-22	15:36	18,432	--a------	C:\WINDOWS\system32\7e1325.exe
2008-03-22	15:14	18,432	--a------	C:\WINDOWS\system32\693ea0.exe
2008-03-22	14:51	18,432	--a------	C:\WINDOWS\system32\546420.exe
2008-03-22	14:28	18,432	--a------	C:\WINDOWS\system32\3f92f6.exe
2008-03-22	14:05	18,432	--a------	C:\WINDOWS\system32\2ac111.exe
2008-03-22	13:43	18,432	--a------	C:\WINDOWS\system32\15ef6a.exe
2008-03-22	13:20	18,432	--a------	C:\WINDOWS\system32\118b3.exe
2008-03-21	22:31	18,432	--a------	C:\WINDOWS\system32\1777ce0.exe
2008-03-21	22:09	18,432	--a------	C:\WINDOWS\system32\162abb7.exe
2008-03-21	21:46	18,432	--a------	C:\WINDOWS\system32\14dda6e.exe
2008-03-21	21:23	18,432	--a------	C:\WINDOWS\system32\1390944.exe
2008-03-21	21:01	18,432	--a------	C:\WINDOWS\system32\12437ec.exe
2008-03-21	20:38	18,432	--a------	C:\WINDOWS\system32\10f6693.exe
2008-03-21	20:15	18,432	--a------	C:\WINDOWS\system32\fa9579.exe
2008-03-21	19:52	18,432	--a------	C:\WINDOWS\system32\e5c411.exe
2008-03-21	19:30	18,432	--a------	C:\WINDOWS\system32\d0f2e7.exe
2008-03-21	19:07	18,432	--a------	C:\WINDOWS\system32\bc21ae.exe
2008-03-21	18:44	18,432	--a------	C:\WINDOWS\system32\a75075.exe
2008-03-21	18:21	18,432	--a------	C:\WINDOWS\system32\927f2c.exe
2008-03-21	17:59	18,432	--a------	C:\WINDOWS\system32\7dadd4.exe
2008-03-21	17:36	18,432	--a------	C:\WINDOWS\system32\68dc9a.exe
2008-03-21	17:13	18,432	--a------	C:\WINDOWS\system32\540249.exe
2008-03-21	16:50	18,432	--a------	C:\WINDOWS\system32\3f2920.exe
2008-03-21	16:28	18,432	--a------	C:\WINDOWS\system32\2a573b.exe
2008-03-21	16:05	18,432	--a------	C:\WINDOWS\system32\1585f2.exe
2008-03-21	15:14	18,432	--a------	C:\WINDOWS\system32\e9b4.exe
 

((((((((((((((((((((((((((((((((((((((((((((((((   Find3M Report   )))))))))))))))))))))))))))))))))))))))))))))))))))))


2008-04-21 22:54	--------	d--------	C:\Program Files\Mozilla Firefox
2008-04-21 17:05	--------	d--------	C:\Documents and Settings\Admin\Application Data\tor
2008-04-21 17:03	--------	d--------	C:\Documents and Settings\Admin\Application Data\Vidalia
2008-04-15 23:07	--------	d--------	C:\Documents and Settings\Admin\Application Data\Hamachi
2008-04-09 15:39	17480	--a------	C:\WINDOWS\system32\drivers\hamachi.sys
2008-04-09 13:17	--------	d--------	C:\Program Files\NetMeeting
2008-04-07 18:15	--------	d--------	C:\Program Files\Windows Media Player
2008-04-07 17:46	--------	d--------	C:\Program Files\Movie Maker
2008-04-07 17:35	--------	d--------	C:\Program Files\Internet Explorer
2008-04-06 23:21	--------	d--------	C:\Program Files\Outlook Express
2008-03-23 14:05	--------	d--------	C:\Program Files\Common Files\Wise Installation Wizard
2008-03-23 14:03	--------	d--------	C:\Program Files\VentSrv
2008-03-20 23:58	18432	--a------	C:\WINDOWS\system32\2353099.exe
2008-03-20 23:35	18432	--a------	C:\WINDOWS\system32\220585b.exe
2008-03-20 23:12	18432	--a------	C:\WINDOWS\system32\20b7d9c.exe
2008-03-20 22:49	18432	--a------	C:\WINDOWS\system32\1f6aa21.exe
2008-03-20 22:26	18432	--a------	C:\WINDOWS\system32\1e1d482.exe
2008-03-20 22:04	18432	--a------	C:\WINDOWS\system32\1cd02bc.exe
2008-03-20 21:41	18432	--a------	C:\WINDOWS\system32\1b82e37.exe
2008-03-20 21:18	18432	--a------	C:\WINDOWS\system32\1a35ccf.exe
2008-03-20 20:56	18432	--a------	C:\WINDOWS\system32\18e8b67.exe
2008-03-20 20:33	18432	--a------	C:\WINDOWS\system32\179b9ef.exe
2008-03-20 20:10	18432	--a------	C:\WINDOWS\system32\164e878.exe
2008-03-20 19:47	18432	--a------	C:\WINDOWS\system32\15016f0.exe
2008-03-20 19:25	18432	--a------	C:\WINDOWS\system32\13b45a7.exe
2008-03-20 19:02	18432	--a------	C:\WINDOWS\system32\1266943.exe
2008-03-20 18:39	18432	--a------	C:\WINDOWS\system32\11197db.exe
2008-03-20 18:16	18432	--a------	C:\WINDOWS\system32\fcc5e6.exe
2008-03-20 17:54	18432	--a------	C:\WINDOWS\system32\e7f44f.exe
2008-03-20 17:31	18432	--a------	C:\WINDOWS\system32\d32316.exe
2008-03-20 17:08	18432	--a------	C:\WINDOWS\system32\be51cd.exe
2008-03-20 16:45	18432	--a------	C:\WINDOWS\system32\a98055.exe
2008-03-20 16:23	18432	--a------	C:\WINDOWS\system32\94aece.exe
2008-03-20 16:00	18432	--a------	C:\WINDOWS\system32\7fd7f7.exe
2008-03-20 15:37	18432	--a------	C:\WINDOWS\system32\6b069e.exe
2008-03-20 15:14	18432	--a------	C:\WINDOWS\system32\563527.exe
2008-03-20 14:52	18432	--a------	C:\WINDOWS\system32\41613e.exe
2008-03-20 14:29	18432	--a------	C:\WINDOWS\system32\2c8f68.exe
2008-03-20 14:06	18432	--a------	C:\WINDOWS\system32\17bda3.exe
2008-03-20 13:43	18432	--a------	C:\WINDOWS\system32\2e9f8.exe
2008-03-19 22:55	18432	--a------	C:\WINDOWS\system32\1a1f6d7.exe
2008-03-19 22:32	18432	--a------	C:\WINDOWS\system32\18d2520.exe
2008-03-19 22:09	18432	--a------	C:\WINDOWS\system32\178536a.exe
2008-03-19 21:46	18432	--a------	C:\WINDOWS\system32\1637f24.exe
2008-03-19 21:24	18432	--a------	C:\WINDOWS\system32\14ea688.exe
2008-03-19 21:01	18432	--a------	C:\WINDOWS\system32\139c810.exe
2008-03-19 20:38	18432	--a------	C:\WINDOWS\system32\124f020.exe
2008-03-19 20:15	18432	--a------	C:\WINDOWS\system32\1101e99.exe
2008-03-19 19:53	18432	--a------	C:\WINDOWS\system32\fb4d21.exe
2008-03-19 19:30	18432	--a------	C:\WINDOWS\system32\e67ade.exe
2008-03-19 19:07	18432	--a------	C:\WINDOWS\system32\d1a918.exe
2008-03-19 18:44	18432	--a------	C:\WINDOWS\system32\bcd771.exe
2008-03-19 18:22	18432	--a------	C:\WINDOWS\system32\a80619.exe
2008-03-19 17:59	18432	--a------	C:\WINDOWS\system32\9334d0.exe
2008-03-19 17:36	18432	--a------	C:\WINDOWS\system32\7e6387.exe
2008-03-19 17:13	18432	--a------	C:\WINDOWS\system32\69922f.exe
2008-03-19 16:51	18432	--a------	C:\WINDOWS\system32\54c0f5.exe
2008-03-19 16:28	18432	--a------	C:\WINDOWS\system32\3fefad.exe
2008-03-19 16:05	18432	--a------	C:\WINDOWS\system32\2b1e83.exe
2008-03-19 15:42	18432	--a------	C:\WINDOWS\system32\164cec.exe
2008-03-19 15:20	18432	--a------	C:\WINDOWS\system32\17aa9.exe
2008-03-18 22:39	18432	--a------	C:\WINDOWS\system32\bed296.exe
2008-03-18 22:16	18432	--a------	C:\WINDOWS\system32\aa015c.exe
2008-03-18 21:54	18432	--a------	C:\WINDOWS\system32\952f77.exe
2008-03-18 21:31	18432	--a------	C:\WINDOWS\system32\805aa4.exe
2008-03-18 21:08	18432	--a------	C:\WINDOWS\system32\6b81ca.exe
2008-03-17 21:52	18432	--a------	C:\WINDOWS\system32\26011a6.exe
2008-03-17 21:29	18432	--a------	C:\WINDOWS\system32\24b3f63.exe
2008-03-17 21:06	18432	--a------	C:\WINDOWS\system32\2366957.exe
2008-03-17 20:44	18432	--a------	C:\WINDOWS\system32\2219743.exe
2008-03-17 20:21	18432	--a------	C:\WINDOWS\system32\20cc5db.exe
2008-03-17 19:58	18432	--a------	C:\WINDOWS\system32\1f7f3a8.exe
2008-03-17 19:35	18432	--a------	C:\WINDOWS\system32\1e32230.exe
2008-03-17 19:13	18432	--a------	C:\WINDOWS\system32\1ce50c8.exe
2008-03-17 18:50	18432	--a------	C:\WINDOWS\system32\1b97f50.exe
2008-03-17 18:27	18432	--a------	C:\WINDOWS\system32\1a4ae27.exe
2008-03-17 18:05	18432	--a------	C:\WINDOWS\system32\18fdb67.exe
2008-03-17 17:42	18432	--a------	C:\WINDOWS\system32\17afc62.exe
2008-03-17 17:19	18432	--a------	C:\WINDOWS\system32\1662afa.exe
2008-03-17 16:56	18432	--a------	C:\WINDOWS\system32\15159b1.exe
2008-03-17 16:34	18432	--a------	C:\WINDOWS\system32\13c883a.exe
2008-03-17 16:11	18432	--a------	C:\WINDOWS\system32\127b6e1.exe
2008-03-17 15:48	18432	--a------	C:\WINDOWS\system32\112e598.exe
2008-03-17 15:25	18432	--a------	C:\WINDOWS\system32\fe13d2.exe
2008-03-17 15:03	18432	--a------	C:\WINDOWS\system32\e93ff9.exe
2008-03-17 14:40	18432	--a------	C:\WINDOWS\system32\d46e91.exe
2008-03-17 14:17	18432	--a------	C:\WINDOWS\system32\bf9d39.exe
2008-03-17 13:54	18432	--a------	C:\WINDOWS\system32\aacbe0.exe
2008-03-17 13:32	18432	--a------	C:\WINDOWS\system32\95fa78.exe
2008-03-17 13:09	18432	--a------	C:\WINDOWS\system32\81291f.exe
2008-03-17 12:46	18432	--a------	C:\WINDOWS\system32\6c57b7.exe
2008-03-17 12:23	18432	--a------	C:\WINDOWS\system32\578517.exe
2008-03-16 22:19	18432	--a------	C:\WINDOWS\system32\2253fe9.exe
2008-03-16 21:57	18432	--a------	C:\WINDOWS\system32\2106c00.exe
2008-03-16 21:34	18432	--a------	C:\WINDOWS\system32\1fb9587.exe
2008-03-16 21:11	18432	--a------	C:\WINDOWS\system32\1e6bf6c.exe
2008-03-16 20:48	18432	--a------	C:\WINDOWS\system32\1d1ee03.exe
2008-03-16 20:26	18432	--a------	C:\WINDOWS\system32\1bd18d3.exe
2008-03-16 14:15	18432	--a------	C:\WINDOWS\system32\697b7a.exe
2008-03-16 13:52	18432	--a------	C:\WINDOWS\system32\54aa12.exe
2008-03-16 13:29	18432	--a------	C:\WINDOWS\system32\3fd8ba.exe
2008-03-16 13:06	18432	--a------	C:\WINDOWS\system32\2b0657.exe
2008-03-16 12:44	18432	--a------	C:\WINDOWS\system32\163378.exe
2008-03-16 12:21	18432	--a------	C:\WINDOWS\system32\15ea5.exe
2008-03-15 23:49	18432	--a------	C:\WINDOWS\system32\29b376f.exe
2008-03-15 23:26	18432	--a------	C:\WINDOWS\system32\2866088.exe
2008-03-15 23:04	18432	--a------	C:\WINDOWS\system32\2718f3f.exe
2008-03-15 22:41	18432	--a------	C:\WINDOWS\system32\25cba6c.exe
2008-03-15 22:18	18432	--a------	C:\WINDOWS\system32\247e7db.exe
2008-03-15 21:55	18432	--a------	C:\WINDOWS\system32\2331683.exe
2008-03-15 21:33	18432	--a------	C:\WINDOWS\system32\21e44ec.exe
2008-03-15 21:10	18432	--a------	C:\WINDOWS\system32\20973b3.exe
2008-03-15 20:47	18432	--a------	C:\WINDOWS\system32\1f4a26a.exe
2008-03-15 20:24	18432	--a------	C:\WINDOWS\system32\1dfd111.exe
2008-03-15 20:02	18432	--a------	C:\WINDOWS\system32\1caffb9.exe
2008-03-15 19:39	18432	--a------	C:\WINDOWS\system32\1b62d08.exe
2008-03-15 19:16	18432	--a------	C:\WINDOWS\system32\1a15b52.exe
2008-03-15 18:53	18432	--a------	C:\WINDOWS\system32\18c89cb.exe
2008-03-15 18:31	18432	--a------	C:\WINDOWS\system32\177b769.exe
2008-03-15 18:08	18432	--a------	C:\WINDOWS\system32\162e380.exe
2008-03-15 17:45	18432	--a------	C:\WINDOWS\system32\14e0e20.exe
2008-03-15 17:22	18432	--a------	C:\WINDOWS\system32\1393b51.exe
2008-03-15 17:00	18432	--a------	C:\WINDOWS\system32\1246823.exe
2008-03-15 16:37	18432	--a------	C:\WINDOWS\system32\10f9218.exe
2008-03-15 16:14	18432	--a------	C:\WINDOWS\system32\fabd64.exe
2008-03-15 15:51	18432	--a------	C:\WINDOWS\system32\e5eb6f.exe
2008-03-15 15:29	18432	--a------	C:\WINDOWS\system32\d1198a.exe
2008-03-15 15:06	18432	--a------	C:\WINDOWS\system32\bc4803.exe
2008-03-15 14:43	18432	--a------	C:\WINDOWS\system32\a773ad.exe
2008-03-15 13:58	18432	--a------	C:\WINDOWS\system32\7dcf85.exe
2008-03-15 13:35	18432	--a------	C:\WINDOWS\system32\68fca5.exe
2008-03-15 13:12	18432	--a------	C:\WINDOWS\system32\5425fe.exe
2008-03-15 12:50	18432	--a------	C:\WINDOWS\system32\3f5428.exe
2008-03-15 12:27	18432	--a------	C:\WINDOWS\system32\2a82df.exe
2008-03-15 12:04	47104	--a------	C:\WINDOWS\system32\15b177.exe
2008-03-12 06:46	306	--a------	C:\WINDOWS\system32\367f659.exe
2008-03-09 01:46	--------	d--------	C:\Documents and Settings\Admin\Application Data\uTorrent
2008-03-06 22:50	--------	d--------	C:\Documents and Settings\Admin\Application Data\AdobeUM
2008-03-06 22:50	--------	d--------	C:\Documents and Settings\Admin\Application Data\Adobe
2008-03-04 23:23	306	--a------	C:\WINDOWS\system32\8c362a.exe
2008-03-04 21:26	306	--a------	C:\WINDOWS\system32\2139ad.exe
2008-03-04 21:10	--------	d--------	C:\Program Files\Trend Micro
2008-03-03 23:29	359808	--a------	C:\WINDOWS\system32\drivers\TCPIP.SYS
2008-03-03 23:29	20992	--a------	C:\WINDOWS\system32\6c9975d.exe
2008-02-27 22:25	--------	d--------	C:\Program Files\Common Files\INCA Shared
2008-02-27 22:25	--------	d--------	C:\Program Files\Common Files
2008-02-27 22:20	--------	d--------	C:\Program Files\Xentare
 

((((((((((((((((((((((((((((((((((((((((((   Reg Loading Points   ))))))))))))))))))))))))))))))))))))))))))))))))
 
*Note* empty entries are not shown

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"updateMgr"="\"C:\\Program Files\\Adobe\\Acrobat 7.0\\Reader\\AdobeUpdateManager.exe\" AcRdB7_0_7 -reboot 1"
"Vidalia"="\"D:\\Program Files\\Vidalia Bundle\\Vidalia\\vidalia.exe\""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"shell"="C:\\WINDOWS\\system32\\15b177.exe"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="file:///C:/DOCUME~1/Admin/LOCALS~1/Temp/msohtml1/01/clip_image002.jpg"
"SubscribedURL"="file:///C:/DOCUME~1/Admin/LOCALS~1/Temp/msohtml1/01/clip_image002.jpg"
"FriendlyName"=""
"Flags"=dword:00000001
"Position"=hex:2c,00,00,00,e0,02,00,00,91,00,00,00,c5,00,00,00,7f,00,00,00,fe,\
  ff,ff,3f,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:01,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,e0,02,00,00,91,00,00,00,c5,00,00,00,7f,00,\
  00,00,01,00,00,40
"RestoredStateInfo"=hex:dc,ff,af,01,a8,9a,83,7c,40,9a,80,7c,ff,ff,ff,ff,36,9a,\
  80,7c,36,9a,80,7c

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"NoColorChoice"=dword:00000000
"NoSizeChoice"=dword:00000000
"NoDispScrSavPage"=dword:00000000
"NoDispCPL"=dword:00000000
"NoVisualStyleChoice"=dword:00000000
"NoDispSettingsPage"=dword:00000000
"NoDispAppearancePage"=dword:00000000
"NoDispBackgroundPage"=dword:00000000

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
"NoActiveDesktop"=dword:00000000
"NoSaveSettings"=dword:00000000
"ClassicShell"=dword:00000000
"NoThemesTab"=dword:00000000
"ForceActiveDesktopOn"=dword:00000000

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"dontdisplaylastusername"=dword:00000001
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"DisableTaskMgr"=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoCDBurning"=dword:00000000
"AllowLegacyWebView"=dword:00000001
"AllowUnhashedWebView"=dword:00000001
"NoActiveDesktopChanges"=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run-]
"iTunesHelper"="\"C:\\Program Files\\iTunes\\iTunesHelper.exe\""
"KernelFaultCheck"="%systemroot%\\system32\\dumprep 0 -k"
"QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
"Adobe Photo Downloader"="\"D:\\Program Files\\3.0\\Apps\\apdproxy.exe\""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\Adobe Photo Downloader]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="apdproxy"
"hkey"="HKLM"
"command"="\"D:\\Program Files\\3.0\\Apps\\apdproxy.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\ATIPTA]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="atiptaxx"
"hkey"="HKLM"
"command"="C:\\Program Files\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\eFax 4.1]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="J2GDllCmd"
"hkey"="HKLM"
"command"="\"C:\\Program Files\\eFax Messenger 4.1\\J2GDllCmd.exe\" /R"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\ezShieldProtector for Px]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ezSP_Px"
"hkey"="HKLM"
"command"="C:\\WINDOWS\\System32\\ezSP_Px.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\HotKeysCmds]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="hkcmd"
"hkey"="HKLM"
"command"="C:\\WINDOWS\\system32\\hkcmd.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\IgfxTray]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="igfxtray"
"hkey"="HKLM"
"command"="C:\\WINDOWS\\system32\\igfxtray.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\iTunesHelper]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="iTunesHelper"
"hkey"="HKLM"
"command"="\"C:\\Program Files\\iTunes\\iTunesHelper.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\KernelFaultCheck]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="dumprep 0 -k"
"hkey"="HKLM"
"command"="%systemroot%\\system32\\dumprep 0 -k"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\Microsoft Works Update Detection]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="WkUFind"
"hkey"="HKLM"
"command"="C:\\Program Files\\Common Files\\Microsoft Shared\\Works Shared\\WkUFind.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\QuickTime Task]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="qttask"
"hkey"="HKLM"
"command"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\SunJavaUpdateSched]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="jusched"
"hkey"="HKLM"
"command"="\"C:\\Program Files\\Java\\jre1.5.0_09\\bin\\jusched.exe\""
"inimapping"="0"


HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders
securityproviders REG_SZ  msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll

 
Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\FRU Task #Hewlett-Packard#hp officejet 6100 series#1188353953.job
C:\WINDOWS\tasks\Registration reminder 2.job
C:\WINDOWS\tasks\Registration reminder 3.job
 
Completion time: 04/21/08 23:01:03.65 
ComboFix.txt
ComboFix2.txt
ComboFix3.txt