Logfile of HijackThis v1.99.1 Scan saved at 21:16:52, on 15/07/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE c:\progra~1\mcafee\MCAFEE~1\MssSrv.exe c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe c:\PROGRA~1\mcafee.com\vso\mcshield.exe C:\WINDOWS\mHotkey.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe C:\PROGRA~1\mcafee.com\vso\mcvsshld.exe C:\PROGRA~1\mcafee.com\agent\mcagent.exe C:\progra~1\mcafee\MCAFEE~1\MssCli.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\WINDOWS\system32\j8fka5er.exe c:\progra~1\mcafee.com\vso\mcvsescn.exe C:\WINDOWS\applb.exe C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe C:\Program Files\LG PC Suite\LG PC Sync\LGSyncManager.exe C:\Program Files\DivX\DivX Player\DivX Player.exe C:\WINDOWS\System32\svchost.exe C:\backup-originals\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = R3 - Default URLSearchHook is missing O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx (file missing) O2 - BHO: Class - {316D6034-8672-118C-728F-D9D78EFEA265} - C:\WINDOWS\atlek.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O4 - HKLM\..\Run: [CHotkey] mHotkey.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [mmtask] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask O4 - HKLM\..\Run: [VirusScan Online] "c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe" O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\mcupdate.exe O4 - HKLM\..\Run: [_AntiSpyware] c:\progra~1\mcafee\MCAFEE~1\MssCli.exe O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime O4 - HKLM\..\Run: [Media Gateway] C:\Program Files\Media Gateway\MediaGateway.exe O4 - HKLM\..\Run: [j8fka5er] C:\WINDOWS\system32\j8fka5er.exe O4 - HKLM\..\Run: [iexplore.exe] C:\Program Files\Internet Explorer\iexplore.exe O4 - HKLM\..\Run: [d3fu.exe] C:\WINDOWS\system32\d3fu.exe O4 - HKLM\..\Run: [applb.exe] C:\WINDOWS\applb.exe O4 - HKLM\..\Run: [McRegWiz] c:\PROGRA~1\mcafee.com\agent\mcregwiz.exe /autorun O4 - HKLM\..\RunOnce: [netdq32.exe] C:\WINDOWS\netdq32.exe O4 - HKLM\..\RunOnce: [d3nx.exe] C:\WINDOWS\d3nx.exe O4 - HKLM\..\RunOnce: [addrp.exe] C:\WINDOWS\addrp.exe O4 - HKLM\..\RunOnce: [d3fk32.exe] C:\WINDOWS\d3fk32.exe O4 - HKLM\..\RunOnce: [netke.exe] C:\WINDOWS\system32\netke.exe O4 - HKLM\..\RunOnce: [crtz32.exe] C:\WINDOWS\system32\crtz32.exe O4 - HKLM\..\RunOnce: [ntcz.exe] C:\WINDOWS\ntcz.exe O4 - HKLM\..\RunOnce: [javavm32.exe] C:\WINDOWS\system32\javavm32.exe O4 - HKLM\..\RunOnce: [d3xc.exe] C:\WINDOWS\system32\d3xc.exe O4 - HKLM\..\RunOnce: [appnx32.exe] C:\WINDOWS\appnx32.exe O4 - HKLM\..\RunOnce: [msar.exe] C:\WINDOWS\msar.exe O4 - HKLM\..\RunOnce: [atlva.exe] C:\WINDOWS\atlva.exe O4 - HKLM\..\RunOnce: [iejd32.exe] C:\WINDOWS\iejd32.exe O4 - HKLM\..\RunOnce: [sdkut.exe] C:\WINDOWS\system32\sdkut.exe O4 - HKLM\..\RunOnce: [mfchv32.exe] C:\WINDOWS\system32\mfchv32.exe O4 - HKLM\..\RunOnce: [appyw.exe] C:\WINDOWS\appyw.exe O4 - HKLM\..\RunOnce: [ipes32.exe] C:\WINDOWS\system32\ipes32.exe O4 - HKLM\..\RunOnce: [criu32.exe] C:\WINDOWS\criu32.exe O4 - HKLM\..\RunOnce: [crch32.exe] C:\WINDOWS\system32\crch32.exe O4 - HKLM\..\RunOnce: [iefg.exe] C:\WINDOWS\iefg.exe O4 - HKLM\..\RunOnce: [sdkla.exe] C:\WINDOWS\sdkla.exe O4 - HKLM\..\RunOnce: [ntia.exe] C:\WINDOWS\system32\ntia.exe O4 - HKLM\..\RunOnce: [ipom32.exe] C:\WINDOWS\ipom32.exe O4 - HKLM\..\RunOnce: [netde32.exe] C:\WINDOWS\netde32.exe O4 - HKLM\..\RunOnce: [apihu.exe] C:\WINDOWS\apihu.exe O4 - HKLM\..\RunOnce: [crgn.exe] C:\WINDOWS\system32\crgn.exe O4 - HKLM\..\RunOnce: [sdkdi32.exe] C:\WINDOWS\system32\sdkdi32.exe O4 - HKLM\..\RunOnce: [winsx.exe] C:\WINDOWS\system32\winsx.exe O4 - HKLM\..\RunOnce: [crxz32.exe] C:\WINDOWS\crxz32.exe O4 - HKLM\..\RunOnce: [msmz32.exe] C:\WINDOWS\msmz32.exe O4 - HKLM\..\RunOnce: [netdr32.exe] C:\WINDOWS\system32\netdr32.exe O4 - HKLM\..\RunOnce: [msjg.exe] C:\WINDOWS\system32\msjg.exe O4 - HKLM\..\RunOnce: [apprr.exe] C:\WINDOWS\system32\apprr.exe O4 - HKLM\..\RunOnce: [addgu32.exe] C:\WINDOWS\addgu32.exe O4 - HKLM\..\RunOnce: [appad32.exe] C:\WINDOWS\appad32.exe O4 - HKLM\..\RunOnce: [ienl.exe] C:\WINDOWS\system32\ienl.exe O4 - HKLM\..\RunOnce: [javabr.exe] C:\WINDOWS\system32\javabr.exe O4 - HKLM\..\RunOnce: [atlku.exe] C:\WINDOWS\atlku.exe O4 - HKLM\..\RunOnce: [mspw32.exe] C:\WINDOWS\system32\mspw32.exe O4 - HKLM\..\RunOnce: [javalk.exe] C:\WINDOWS\system32\javalk.exe O4 - HKLM\..\RunOnce: [sysqa.exe] C:\WINDOWS\system32\sysqa.exe O4 - HKLM\..\RunOnce: [javaeu32.exe] C:\WINDOWS\system32\javaeu32.exe O4 - HKLM\..\RunOnce: [apijf.exe] C:\WINDOWS\system32\apijf.exe O4 - HKLM\..\RunOnce: [appno.exe] C:\WINDOWS\system32\appno.exe O4 - HKLM\..\RunOnce: [d3aj32.exe] C:\WINDOWS\system32\d3aj32.exe O4 - HKLM\..\RunOnce: [winrq.exe] C:\WINDOWS\system32\winrq.exe O4 - HKLM\..\RunOnce: [javaws32.exe] C:\WINDOWS\system32\javaws32.exe O4 - HKLM\..\RunOnce: [netvg32.exe] C:\WINDOWS\system32\netvg32.exe O4 - HKLM\..\RunOnce: [javaoc.exe] C:\WINDOWS\javaoc.exe O4 - HKLM\..\RunOnce: [d3dd32.exe] C:\WINDOWS\system32\d3dd32.exe O4 - HKLM\..\RunOnce: [netww.exe] C:\WINDOWS\netww.exe O4 - HKLM\..\RunOnce: [winjy.exe] C:\WINDOWS\system32\winjy.exe O4 - HKLM\..\RunOnce: [appvh32.exe] C:\WINDOWS\system32\appvh32.exe O4 - HKLM\..\RunOnce: [msij32.exe] C:\WINDOWS\msij32.exe O4 - HKLM\..\RunOnce: [addhc32.exe] C:\WINDOWS\addhc32.exe O4 - HKLM\..\RunOnce: [netrv32.exe] C:\WINDOWS\netrv32.exe O4 - HKLM\..\RunOnce: [addwx.exe] C:\WINDOWS\system32\addwx.exe O4 - HKLM\..\RunOnce: [crsy32.exe] C:\WINDOWS\system32\crsy32.exe O4 - HKLM\..\RunOnce: [crtf.exe] C:\WINDOWS\crtf.exe O4 - HKLM\..\RunOnce: [d3no.exe] C:\WINDOWS\d3no.exe O4 - HKLM\..\RunOnce: [ieal32.exe] C:\WINDOWS\ieal32.exe O4 - HKLM\..\RunOnce: [ntbc.exe] C:\WINDOWS\system32\ntbc.exe O4 - HKLM\..\RunOnce: [javabo32.exe] C:\WINDOWS\javabo32.exe O4 - HKLM\..\RunOnce: [mfclf.exe] C:\WINDOWS\system32\mfclf.exe O4 - HKLM\..\RunOnce: [ntte32.exe] C:\WINDOWS\system32\ntte32.exe O4 - HKLM\..\RunOnce: [nteg32.exe] C:\WINDOWS\nteg32.exe O4 - HKLM\..\RunOnce: [addqx.exe] C:\WINDOWS\addqx.exe O4 - HKLM\..\RunOnce: [sdkns.exe] C:\WINDOWS\sdkns.exe O4 - HKLM\..\RunOnce: [ntcn32.exe] C:\WINDOWS\system32\ntcn32.exe O4 - HKLM\..\RunOnce: [winzo.exe] C:\WINDOWS\system32\winzo.exe O4 - HKLM\..\RunOnce: [crei.exe] C:\WINDOWS\system32\crei.exe O4 - HKLM\..\RunOnce: [crzz.exe] C:\WINDOWS\system32\crzz.exe O4 - HKLM\..\RunOnce: [d3nw32.exe] C:\WINDOWS\system32\d3nw32.exe O4 - HKLM\..\RunOnce: [netsq32.exe] C:\WINDOWS\netsq32.exe O4 - HKLM\..\RunOnce: [msnc32.exe] C:\WINDOWS\system32\msnc32.exe O4 - HKLM\..\RunOnce: [ipae.exe] C:\WINDOWS\system32\ipae.exe O4 - HKLM\..\RunOnce: [ipup32.exe] C:\WINDOWS\system32\ipup32.exe O4 - HKLM\..\RunOnce: [appar32.exe] C:\WINDOWS\system32\appar32.exe O4 - HKLM\..\RunOnce: [netet32.exe] C:\WINDOWS\netet32.exe O4 - HKLM\..\RunOnce: [addjn.exe] C:\WINDOWS\addjn.exe O4 - HKLM\..\RunOnce: [apinr.exe] C:\WINDOWS\system32\apinr.exe O4 - HKLM\..\RunOnce: [wintu.exe] C:\WINDOWS\system32\wintu.exe O4 - HKLM\..\RunOnce: [apixe.exe] C:\WINDOWS\system32\apixe.exe O4 - HKLM\..\RunOnce: [iela.exe] C:\WINDOWS\iela.exe O4 - HKLM\..\RunOnce: [sdkqc.exe] C:\WINDOWS\system32\sdkqc.exe O4 - HKLM\..\RunOnce: [sdkwz32.exe] C:\WINDOWS\system32\sdkwz32.exe O4 - HKLM\..\RunOnce: [mfcjt.exe] C:\WINDOWS\mfcjt.exe O4 - HKLM\..\RunOnce: [appzo.exe] C:\WINDOWS\appzo.exe O4 - HKLM\..\RunOnce: [mseq32.exe] C:\WINDOWS\mseq32.exe O4 - HKLM\..\RunOnce: [mfctf.exe] C:\WINDOWS\mfctf.exe O4 - HKLM\..\RunOnce: [ieyz32.exe] C:\WINDOWS\system32\ieyz32.exe O4 - HKLM\..\RunOnce: [d3wu32.exe] C:\WINDOWS\system32\d3wu32.exe O4 - HKLM\..\RunOnce: [ipbw.exe] C:\WINDOWS\system32\ipbw.exe O4 - HKLM\..\RunOnce: [addaw32.exe] C:\WINDOWS\system32\addaw32.exe O4 - HKLM\..\RunOnce: [crfy.exe] C:\WINDOWS\crfy.exe O4 - HKLM\..\RunOnce: [sysjc32.exe] C:\WINDOWS\sysjc32.exe O4 - HKLM\..\RunOnce: [javapx.exe] C:\WINDOWS\javapx.exe O4 - HKLM\..\RunOnce: [ntsg.exe] C:\WINDOWS\system32\ntsg.exe O4 - HKLM\..\RunOnce: [atlya.exe] C:\WINDOWS\system32\atlya.exe O4 - HKLM\..\RunOnce: [ieit32.exe] C:\WINDOWS\ieit32.exe O4 - HKLM\..\RunOnce: [ntnv.exe] C:\WINDOWS\ntnv.exe O4 - HKLM\..\RunOnce: [d3hs32.exe] C:\WINDOWS\d3hs32.exe O4 - HKLM\..\RunOnce: [addff.exe] C:\WINDOWS\addff.exe O4 - HKLM\..\RunOnce: [javafn32.exe] C:\WINDOWS\javafn32.exe O4 - HKLM\..\RunOnce: [apikh.exe] C:\WINDOWS\system32\apikh.exe O4 - HKLM\..\RunOnce: [sdkol32.exe] C:\WINDOWS\system32\sdkol32.exe O4 - HKLM\..\RunOnce: [mfctn.exe] C:\WINDOWS\system32\mfctn.exe O4 - HKLM\..\RunOnce: [sdkfx.exe] C:\WINDOWS\sdkfx.exe O4 - HKLM\..\RunOnce: [applu32.exe] C:\WINDOWS\system32\applu32.exe O4 - HKLM\..\RunOnce: [msqw.exe] C:\WINDOWS\system32\msqw.exe O4 - HKLM\..\RunOnce: [atlug.exe] C:\WINDOWS\system32\atlug.exe O4 - HKLM\..\RunOnce: [iezi32.exe] C:\WINDOWS\system32\iezi32.exe O4 - HKLM\..\RunOnce: [ntee32.exe] C:\WINDOWS\system32\ntee32.exe O4 - HKLM\..\RunOnce: [atlry.exe] C:\WINDOWS\atlry.exe O4 - HKLM\..\RunOnce: [netcz32.exe] C:\WINDOWS\system32\netcz32.exe O4 - HKLM\..\RunOnce: [addht.exe] C:\WINDOWS\addht.exe O4 - HKLM\..\RunOnce: [crgb32.exe] C:\WINDOWS\crgb32.exe O4 - HKLM\..\RunOnce: [apilv.exe] C:\WINDOWS\apilv.exe O4 - HKLM\..\RunOnce: [sdkpz.exe] C:\WINDOWS\system32\sdkpz.exe O4 - HKLM\..\RunOnce: [msaa32.exe] C:\WINDOWS\msaa32.exe O4 - HKLM\..\RunOnce: [addqh.exe] C:\WINDOWS\system32\addqh.exe O4 - HKLM\..\RunOnce: [apiul32.exe] C:\WINDOWS\system32\apiul32.exe O4 - HKLM\..\RunOnce: [msjo32.exe] C:\WINDOWS\system32\msjo32.exe O4 - HKLM\..\RunOnce: [crms.exe] C:\WINDOWS\crms.exe O4 - HKLM\..\RunOnce: [winqc32.exe] C:\WINDOWS\winqc32.exe O4 - HKLM\..\RunOnce: [javaqp32.exe] C:\WINDOWS\javaqp32.exe O4 - HKLM\..\RunOnce: [d3ea.exe] C:\WINDOWS\d3ea.exe O4 - HKLM\..\RunOnce: [atlwe.exe] C:\WINDOWS\atlwe.exe O4 - HKLM\..\RunOnce: [sysbo.exe] C:\WINDOWS\sysbo.exe O4 - HKLM\..\RunOnce: [winks32.exe] C:\WINDOWS\winks32.exe O4 - HKLM\..\RunOnce: [crdr32.exe] C:\WINDOWS\crdr32.exe O4 - HKLM\..\RunOnce: [crrf32.exe] C:\WINDOWS\system32\crrf32.exe O4 - HKLM\..\RunOnce: [msrt.exe] C:\WINDOWS\msrt.exe O4 - HKLM\..\RunOnce: [d3ar.exe] C:\WINDOWS\system32\d3ar.exe O4 - HKLM\..\RunOnce: [sysks32.exe] C:\WINDOWS\system32\sysks32.exe O4 - HKLM\..\RunOnce: [appys.exe] C:\WINDOWS\appys.exe O4 - HKLM\..\RunOnce: [msxi32.exe] C:\WINDOWS\msxi32.exe O4 - HKLM\..\RunOnce: [apiuj32.exe] C:\WINDOWS\apiuj32.exe O4 - HKLM\..\RunOnce: [sdkfh32.exe] C:\WINDOWS\sdkfh32.exe O4 - HKLM\..\RunOnce: [apptc32.exe] C:\WINDOWS\system32\apptc32.exe O4 - HKLM\..\RunOnce: [addiz.exe] C:\WINDOWS\addiz.exe O4 - HKLM\..\RunOnce: [mfchm.exe] C:\WINDOWS\system32\mfchm.exe O4 - HKLM\..\RunOnce: [addxt.exe] C:\WINDOWS\system32\addxt.exe O4 - HKLM\..\RunOnce: [mfckw.exe] C:\WINDOWS\system32\mfckw.exe O4 - HKLM\..\RunOnce: [wingi.exe] C:\WINDOWS\wingi.exe O4 - HKLM\..\RunOnce: [addjz.exe] C:\WINDOWS\system32\addjz.exe O4 - HKLM\..\RunOnce: [apiqq.exe] C:\WINDOWS\system32\apiqq.exe O4 - HKLM\..\RunOnce: [crgf32.exe] C:\WINDOWS\system32\crgf32.exe O4 - HKLM\..\RunOnce: [appqh32.exe] C:\WINDOWS\appqh32.exe O4 - HKLM\..\RunOnce: [msvd32.exe] C:\WINDOWS\system32\msvd32.exe O4 - HKLM\..\RunOnce: [atlyx32.exe] C:\WINDOWS\atlyx32.exe O4 - HKLM\..\RunOnce: [iexl32.exe] C:\WINDOWS\iexl32.exe O4 - HKLM\..\RunOnce: [sdkkn32.exe] C:\WINDOWS\sdkkn32.exe O4 - HKLM\..\RunOnce: [ntio.exe] C:\WINDOWS\ntio.exe O4 - HKLM\..\RunOnce: [sysdz.exe] C:\WINDOWS\system32\sysdz.exe O4 - HKLM\..\RunOnce: [ipxj32.exe] C:\WINDOWS\system32\ipxj32.exe O4 - HKLM\..\RunOnce: [winxj.exe] C:\WINDOWS\winxj.exe O4 - HKLM\..\RunOnce: [iphp32.exe] C:\WINDOWS\iphp32.exe O4 - HKLM\..\RunOnce: [mfczv.exe] C:\WINDOWS\mfczv.exe O4 - HKLM\..\RunOnce: [appju.exe] C:\WINDOWS\system32\appju.exe O4 - HKLM\..\RunOnce: [atlrf32.exe] C:\WINDOWS\system32\atlrf32.exe O4 - HKLM\..\RunOnce: [iekw.exe] C:\WINDOWS\iekw.exe O4 - HKLM\..\RunOnce: [syslk32.exe] C:\WINDOWS\syslk32.exe O4 - HKLM\..\RunOnce: [appqo32.exe] C:\WINDOWS\system32\appqo32.exe O4 - HKLM\..\RunOnce: [appsy32.exe] C:\WINDOWS\system32\appsy32.exe O4 - HKLM\..\RunOnce: [netif.exe] C:\WINDOWS\system32\netif.exe O4 - HKLM\..\RunOnce: [javamj32.exe] C:\WINDOWS\system32\javamj32.exe O4 - HKLM\..\RunOnce: [ipws.exe] C:\WINDOWS\system32\ipws.exe O4 - HKLM\..\RunOnce: [sdkku32.exe] C:\WINDOWS\system32\sdkku32.exe O4 - HKLM\..\RunOnce: [mfcqm32.exe] C:\WINDOWS\mfcqm32.exe O4 - HKLM\..\RunOnce: [apizq.exe] C:\WINDOWS\apizq.exe O4 - HKLM\..\RunOnce: [cron32.exe] C:\WINDOWS\system32\cron32.exe O4 - HKLM\..\RunOnce: [addmy32.exe] C:\WINDOWS\addmy32.exe O4 - HKLM\..\RunOnce: [iphs32.exe] C:\WINDOWS\system32\iphs32.exe O4 - HKLM\..\RunOnce: [msui32.exe] C:\WINDOWS\system32\msui32.exe O4 - HKLM\..\RunOnce: [msjc.exe] C:\WINDOWS\system32\msjc.exe O4 - HKLM\..\RunOnce: [msmu32.exe] C:\WINDOWS\msmu32.exe O4 - HKLM\..\RunOnce: [ipqq32.exe] C:\WINDOWS\ipqq32.exe O4 - HKLM\..\RunOnce: [wintn32.exe] C:\WINDOWS\system32\wintn32.exe O4 - HKLM\..\RunOnce: [ipac.exe] C:\WINDOWS\system32\ipac.exe O4 - HKLM\..\RunOnce: [addub32.exe] C:\WINDOWS\system32\addub32.exe O4 - HKLM\..\RunOnce: [d3zx32.exe] C:\WINDOWS\system32\d3zx32.exe O4 - HKLM\..\RunOnce: [ntsc32.exe] C:\WINDOWS\ntsc32.exe O4 - HKLM\..\RunOnce: [sdkln.exe] C:\WINDOWS\sdkln.exe O4 - HKLM\..\RunOnce: [mswo.exe] C:\WINDOWS\mswo.exe O4 - HKLM\..\RunOnce: [ntez.exe] C:\WINDOWS\ntez.exe O4 - HKLM\..\RunOnce: [ntjw32.exe] C:\WINDOWS\ntjw32.exe O4 - HKLM\..\RunOnce: [sdksc32.exe] C:\WINDOWS\sdksc32.exe O4 - HKLM\..\RunOnce: [mfcrp32.exe] C:\WINDOWS\mfcrp32.exe O4 - HKLM\..\RunOnce: [sysea32.exe] C:\WINDOWS\sysea32.exe O4 - HKLM\..\RunOnce: [d3jk.exe] C:\WINDOWS\system32\d3jk.exe O4 - HKLM\..\RunOnce: [appbo32.exe] C:\WINDOWS\appbo32.exe O4 - HKLM\..\RunOnce: [winzh.exe] C:\WINDOWS\winzh.exe O4 - HKLM\..\RunOnce: [javaoj.exe] C:\WINDOWS\system32\javaoj.exe O4 - HKLM\..\RunOnce: [winmi32.exe] C:\WINDOWS\winmi32.exe O4 - HKLM\..\RunOnce: [syskj.exe] C:\WINDOWS\syskj.exe O4 - HKLM\..\RunOnce: [iehe32.exe] C:\WINDOWS\system32\iehe32.exe O4 - HKLM\..\RunOnce: [addng.exe] C:\WINDOWS\system32\addng.exe O4 - HKLM\..\RunOnce: [apixz.exe] C:\WINDOWS\apixz.exe O4 - HKLM\..\RunOnce: [netrq.exe] C:\WINDOWS\system32\netrq.exe O4 - HKLM\..\RunOnce: [winlh32.exe] C:\WINDOWS\winlh32.exe O4 - HKLM\..\RunOnce: [atlsu.exe] C:\WINDOWS\system32\atlsu.exe O4 - HKLM\..\RunOnce: [addut.exe] C:\WINDOWS\addut.exe O4 - HKLM\..\RunOnce: [winro.exe] C:\WINDOWS\winro.exe O4 - HKLM\..\RunOnce: [ntau.exe] C:\WINDOWS\system32\ntau.exe O4 - HKLM\..\RunOnce: [winud.exe] C:\WINDOWS\winud.exe O4 - HKLM\..\RunOnce: [netky.exe] C:\WINDOWS\system32\netky.exe O4 - HKLM\..\RunOnce: [sysys.exe] C:\WINDOWS\sysys.exe O4 - HKLM\..\RunOnce: [ntvr.exe] C:\WINDOWS\system32\ntvr.exe O4 - HKLM\..\RunOnce: [netlg.exe] C:\WINDOWS\netlg.exe O4 - HKLM\..\RunOnce: [msuk32.exe] C:\WINDOWS\system32\msuk32.exe O4 - HKLM\..\RunOnce: [d3eg.exe] C:\WINDOWS\d3eg.exe O4 - HKLM\..\RunOnce: [winik.exe] C:\WINDOWS\system32\winik.exe O4 - HKLM\..\RunOnce: [winqm.exe] C:\WINDOWS\system32\winqm.exe O4 - HKLM\..\RunOnce: [sysdg32.exe] C:\WINDOWS\system32\sysdg32.exe O4 - HKLM\..\RunOnce: [sysfx32.exe] C:\WINDOWS\sysfx32.exe O4 - HKLM\..\RunOnce: [javaqo.exe] C:\WINDOWS\system32\javaqo.exe O4 - HKLM\..\RunOnce: [ntmx.exe] C:\WINDOWS\ntmx.exe O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe O4 - Global Startup: LG SyncManager.lnk = ? O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html O8 - Extra context menu item: Translate into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O9 - Extra button: Money Viewer - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by103fd.bay103.hotmail.msn.com/resources/MsnPUpld.cab O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040105/qtinstall.info.apple.com/mickey/us/win/QuickTimeInstaller.exe O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: McAfee AntiSpyware Real-Time Scanner (McAfeeAntiSpyware) - McAfee, Inc. - c:\progra~1\mcafee\MCAFEE~1\MssSrv.exe O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\PROGRA~1\mcafee.com\vso\mcshield.exe O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - McAfee, Inc - c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe