Logfile of HijackThis v1.99.1 Scan saved at 6:04:56 PM, on 11/15/2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\QuickTime\qttask.exe C:\WINDOWS\System32\winldra.exe C:\PROGRA~1\PESTPA~1\PPControl.exe C:\PROGRA~1\PESTPA~1\PPMemCheck.exe C:\PROGRA~1\PESTPA~1\CookiePatrol.exe C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\vptray.exe C:\Program Files\Dell Support\DSAgnt.exe C:\Documents and Settings\All Users\Start Menu\Programs\Startup\start.exe C:\WINDOWS\system32\cisvc.exe C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\System32\wuauclt.exe C:\WINDOWS\system32\cidaemon.exe C:\Program Files\Hijack This\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://s-redirect.com/?a=2&b=enc R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = http://s-redirect.com/?a=2&b=enc R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.dell4me.com/myway R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://websearch.drsnsrch.com/sidesearch.cgi?id= R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = C:\WINDOWS\System32\msblank.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://websearch.drsnsrch.com/sidesearch.cgi?id= R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://websearch.drsnsrch.com/sidesearch.cgi?id= R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://s-redirect.com/?a=2&b=enc R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://websearch.drsnsrch.com/sidesearch.cgi?id= R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = websearch.drsnsrch.com/q.cgi?q= R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,SearchURL = http://s-redirect.com/?a=2&b=enc R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,SearchURL = http://s-redirect.com/?a=2&b=enc R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://adshttp.com/servlet/ajrotator/121229/0/viewHTML?zone=enternet O2 - BHO: C:\WINDOWS\adsldpbd.dll - {826B2228-BC09-49F2-B5F8-42CE26B1B712} - C:\WINDOWS\adsldpbd.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [Disk Keeper] C:\DOCUME~1\Bryan\LOCALS~1\Temp\keep.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [Jch] C:\WINDOWS\Erk.exe O4 - HKLM\..\Run: [Mgm] C:\WINDOWS\Hdp.exe O4 - HKLM\..\Run: [Hhs] C:\WINDOWS\Ftj.exe O4 - HKLM\..\Run: [Vng] C:\WINDOWS\Sac.exe O4 - HKLM\..\Run: [Seb] C:\WINDOWS\System32\Alp.exe O4 - HKLM\..\Run: [Ois] C:\WINDOWS\System32\Asj.exe O4 - HKLM\..\Run: [Caj] C:\WINDOWS\System32\Dke.exe O4 - HKLM\..\Run: [Pnb] C:\WINDOWS\Kfk.exe O4 - HKLM\..\Run: [Ngu] C:\WINDOWS\System32\Ftd.exe O4 - HKLM\..\Run: [Tck] C:\WINDOWS\System32\Ivo.exe O4 - HKLM\..\Run: [Ung] C:\WINDOWS\Ern.exe O4 - HKLM\..\Run: [Sgc] C:\WINDOWS\Vgq.exe O4 - HKLM\..\Run: [Ses] C:\WINDOWS\System32\Cll.exe O4 - HKLM\..\Run: [Hlp] C:\WINDOWS\System32\Bto.exe O4 - HKLM\..\Run: [Qks] C:\WINDOWS\Ptr.exe O4 - HKLM\..\Run: [Mkd] C:\WINDOWS\System32\Jjq.exe O4 - HKLM\..\Run: [Nfq] C:\WINDOWS\Bnt.exe O4 - HKLM\..\Run: [Cvn] C:\WINDOWS\System32\Btp.exe O4 - HKLM\..\Run: [Fmk] C:\WINDOWS\Vkq.exe O4 - HKLM\..\Run: [Nks] C:\WINDOWS\Lbu.exe O4 - HKLM\..\Run: [Edl] C:\WINDOWS\System32\Ftv.exe O4 - HKLM\..\Run: [Rsa] C:\WINDOWS\System32\Abk.exe O4 - HKLM\..\Run: [Diq] C:\WINDOWS\Thi.exe O4 - HKLM\..\Run: [Tmf] C:\WINDOWS\System32\Vge.exe O4 - HKLM\..\Run: [Bvs] C:\WINDOWS\Lpe.exe O4 - HKLM\..\Run: [Lem] C:\WINDOWS\Gnk.exe O4 - HKLM\..\Run: [Jdt] C:\WINDOWS\Ctf.exe O4 - HKLM\..\Run: [Dkf] C:\WINDOWS\System32\Qqb.exe O4 - HKLM\..\Run: [Bfd] C:\WINDOWS\System32\Nmf.exe O4 - HKLM\..\Run: [Otj] C:\WINDOWS\System32\Aog.exe O4 - HKLM\..\Run: [Eph] C:\WINDOWS\Qio.exe O4 - HKLM\..\Run: [Rco] C:\WINDOWS\System32\Fbn.exe O4 - HKLM\..\Run: [Egp] C:\WINDOWS\Mml.exe O4 - HKLM\..\Run: [Kvl] C:\WINDOWS\System32\Fgo.exe O4 - HKLM\..\Run: [Ajh] C:\WINDOWS\Bcc.exe O4 - HKLM\..\Run: [Bra] C:\WINDOWS\System32\Ldi.exe O4 - HKLM\..\Run: [Tkc] C:\WINDOWS\Lle.exe O4 - HKLM\..\Run: [Tei] C:\WINDOWS\System32\Bef.exe O4 - HKLM\..\Run: [Gml] C:\WINDOWS\Egh.exe O4 - HKLM\..\Run: [Elf] C:\WINDOWS\Rpc.exe O4 - HKLM\..\Run: [Rla] C:\WINDOWS\Uid.exe O4 - HKLM\..\Run: [Lqb] C:\WINDOWS\Ejr.exe O4 - HKLM\..\Run: [Vef] C:\WINDOWS\Qql.exe O4 - HKLM\..\Run: [Cer] C:\WINDOWS\System32\Cjo.exe O4 - HKLM\..\Run: [Fdj] C:\WINDOWS\Hlg.exe O4 - HKLM\..\Run: [Gef] C:\WINDOWS\System32\Laa.exe O4 - HKLM\..\Run: [Ujg] C:\WINDOWS\Rjt.exe O4 - HKLM\..\Run: [Til] C:\WINDOWS\Tjm.exe O4 - HKLM\..\Run: [Drp] C:\WINDOWS\Bbd.exe O4 - HKLM\..\Run: [Efa] C:\WINDOWS\Pmo.exe O4 - HKLM\..\Run: [Gjb] C:\WINDOWS\Hrl.exe O4 - HKLM\..\Run: [Osu] C:\WINDOWS\Euj.exe O4 - HKLM\..\Run: [Fhs] C:\WINDOWS\System32\Dgi.exe O4 - HKLM\..\Run: [Ltb] C:\WINDOWS\Omd.exe O4 - HKLM\..\Run: [Ifn] C:\WINDOWS\Rld.exe O4 - HKLM\..\Run: [Amd] C:\WINDOWS\System32\Jrq.exe O4 - HKLM\..\Run: [Jtp] C:\WINDOWS\System32\Mnq.exe O4 - HKLM\..\Run: [Spa] C:\WINDOWS\System32\Jls.exe O4 - HKLM\..\Run: [Oos] C:\WINDOWS\System32\Brs.exe O4 - HKLM\..\Run: [Qtp] C:\WINDOWS\Sca.exe O4 - HKLM\..\Run: [Ora] C:\WINDOWS\Peq.exe O4 - HKLM\..\Run: [Hdo] C:\WINDOWS\Ivl.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Bfb] C:\WINDOWS\System32\Kba.exe O4 - HKLM\..\Run: [Eve] C:\WINDOWS\Foe.exe O4 - HKLM\..\Run: [Fih] C:\WINDOWS\System32\Lgf.exe O4 - HKLM\..\Run: [Dmi] C:\WINDOWS\System32\Glu.exe O4 - HKLM\..\Run: [Oht] C:\WINDOWS\System32\Ksj.exe O4 - HKLM\..\Run: [Qsb] C:\WINDOWS\System32\Tja.exe O4 - HKLM\..\Run: [Vjk] C:\WINDOWS\Lsi.exe O4 - HKLM\..\Run: [Pkn] C:\WINDOWS\System32\Mdj.exe O4 - HKLM\..\Run: [Dnu] C:\WINDOWS\Hvg.exe O4 - HKLM\..\Run: [Jbf] C:\WINDOWS\System32\Rjh.exe O4 - HKLM\..\Run: [Gpn] C:\WINDOWS\Mcu.exe O4 - HKLM\..\Run: [Opu] C:\WINDOWS\Dvs.exe O4 - HKLM\..\Run: [Nqa] C:\WINDOWS\System32\Gkc.exe O4 - HKLM\..\Run: [Pov] C:\WINDOWS\Cuu.exe O4 - HKLM\..\Run: [Kan] C:\WINDOWS\System32\Fsh.exe O4 - HKLM\..\Run: [Btc] C:\WINDOWS\Vde.exe O4 - HKLM\..\Run: [Dpv] C:\WINDOWS\System32\Qnl.exe O4 - HKLM\..\Run: [Bsc] C:\WINDOWS\System32\Hol.exe O4 - HKLM\..\Run: [Kih] C:\WINDOWS\Kai.exe O4 - HKLM\..\Run: [Lrv] C:\WINDOWS\Sue.exe O4 - HKLM\..\Run: [Jdo] C:\WINDOWS\Lth.exe O4 - HKLM\..\Run: [Ook] C:\WINDOWS\Iav.exe O4 - HKLM\..\Run: [Fsa] C:\WINDOWS\System32\Fci.exe O4 - HKLM\..\Run: [Ceo] C:\WINDOWS\Pds.exe O4 - HKLM\..\Run: [Vvo] C:\WINDOWS\System32\Smh.exe O4 - HKLM\..\Run: [Mkh] C:\WINDOWS\System32\Vqg.exe O4 - HKLM\..\Run: [Djd] C:\WINDOWS\Qkl.exe O4 - HKLM\..\Run: [Pja] C:\WINDOWS\System32\Mlq.exe O4 - HKLM\..\Run: [Sut] C:\WINDOWS\System32\Eob.exe O4 - HKLM\..\Run: [Lfr] C:\WINDOWS\System32\Pbd.exe O4 - HKLM\..\Run: [Fjc] C:\WINDOWS\Kkv.exe O4 - HKLM\..\Run: [Bsd] C:\WINDOWS\System32\Cds.exe O4 - HKLM\..\Run: [Tjn] C:\WINDOWS\Nif.exe O4 - HKLM\..\Run: [Qst] C:\WINDOWS\Bie.exe O4 - HKLM\..\Run: [Dcg] C:\WINDOWS\System32\Unf.exe O4 - HKLM\..\Run: [Lpd] C:\WINDOWS\System32\Qro.exe O4 - HKLM\..\Run: [Quo] C:\WINDOWS\System32\Uqk.exe O4 - HKLM\..\Run: [Itc] C:\WINDOWS\Ito.exe O4 - HKLM\..\Run: [Ivp] C:\WINDOWS\Ilf.exe O4 - HKLM\..\Run: [Iru] C:\WINDOWS\System32\Gte.exe O4 - HKLM\..\Run: [Jpf] C:\WINDOWS\System32\Mnk.exe O4 - HKLM\..\Run: [Moe] C:\WINDOWS\Bls.exe O4 - HKLM\..\Run: [Ecm] C:\WINDOWS\System32\Mot.exe O4 - HKLM\..\Run: [Nfj] C:\WINDOWS\System32\Jbg.exe O4 - HKLM\..\Run: [Ssk] C:\WINDOWS\Bpu.exe O4 - HKLM\..\Run: [Csn] C:\WINDOWS\System32\Pva.exe O4 - HKLM\..\Run: [Jlf] C:\WINDOWS\System32\Tve.exe O4 - HKLM\..\Run: [Ojj] C:\WINDOWS\Nrq.exe O4 - HKLM\..\Run: [Vka] C:\WINDOWS\Lgn.exe O4 - HKLM\..\Run: [Hhc] C:\WINDOWS\Rsv.exe O4 - HKLM\..\Run: [Nbh] C:\WINDOWS\Aqu.exe O4 - HKLM\..\Run: [Hde] C:\WINDOWS\Dur.exe O4 - HKLM\..\Run: [Pft] C:\WINDOWS\Bfc.exe O4 - HKLM\..\Run: [Hfp] C:\WINDOWS\Cbr.exe O4 - HKLM\..\Run: [Vrt] C:\WINDOWS\System32\Lec.exe O4 - HKLM\..\Run: [Hps] C:\WINDOWS\Tgv.exe O4 - HKLM\..\Run: [Ofi] C:\WINDOWS\Fdg.exe O4 - HKLM\..\Run: [Bop] C:\WINDOWS\System32\Hpg.exe O4 - HKLM\..\Run: [Mqk] C:\WINDOWS\System32\Jus.exe O4 - HKLM\..\Run: [Cpm] C:\WINDOWS\Ene.exe O4 - HKLM\..\Run: [Krr] C:\WINDOWS\System32\Lbs.exe O4 - HKLM\..\Run: [Fau] C:\WINDOWS\System32\Mem.exe O4 - HKLM\..\Run: [Epp] C:\WINDOWS\She.exe O4 - HKLM\..\Run: [Fgf] C:\WINDOWS\Sus.exe O4 - HKLM\..\Run: [Npm] C:\WINDOWS\System32\Rtm.exe O4 - HKLM\..\Run: [Pev] C:\WINDOWS\Tqh.exe O4 - HKLM\..\Run: [Rme] C:\WINDOWS\System32\Obj.exe O4 - HKLM\..\Run: [Iue] C:\WINDOWS\System32\Glq.exe O4 - HKLM\..\Run: [Epg] C:\WINDOWS\System32\Cab.exe O4 - HKLM\..\Run: [Aai] C:\WINDOWS\Jre.exe O4 - HKLM\..\Run: [Msg] C:\WINDOWS\Ahq.exe O4 - HKLM\..\Run: [Nfn] C:\WINDOWS\System32\Ivj.exe O4 - HKLM\..\Run: [Tro] C:\WINDOWS\System32\Psb.exe O4 - HKLM\..\Run: [Mjr] C:\WINDOWS\Fvb.exe O4 - HKLM\..\Run: [Ark] C:\WINDOWS\Cjn.exe O4 - HKLM\..\Run: [Rqj] C:\WINDOWS\Pih.exe O4 - HKLM\..\Run: [Qtd] C:\WINDOWS\System32\Nkj.exe O4 - HKLM\..\Run: [Pqj] C:\WINDOWS\Khn.exe O4 - HKLM\..\Run: [Lll] C:\WINDOWS\Ugn.exe O4 - HKLM\..\Run: [Ato] C:\WINDOWS\Cbv.exe O4 - HKLM\..\Run: [Toa] C:\WINDOWS\Chi.exe O4 - HKLM\..\Run: [Kdg] C:\WINDOWS\Cte.exe O4 - HKLM\..\Run: [Fdi] C:\WINDOWS\Vbl.exe O4 - HKLM\..\Run: [Vug] C:\WINDOWS\System32\Jhi.exe O4 - HKLM\..\Run: [Hpa] C:\WINDOWS\Tcj.exe O4 - HKLM\..\Run: [Dvr] C:\WINDOWS\Hef.exe O4 - HKLM\..\Run: [Ntr] C:\WINDOWS\Opf.exe O4 - HKLM\..\Run: [Tom] C:\WINDOWS\System32\Vai.exe O4 - HKLM\..\Run: [Dka] C:\WINDOWS\Ttk.exe O4 - HKLM\..\Run: [load32] C:\WINDOWS\System32\winldra.exe O4 - HKLM\..\Run: [Odb] C:\WINDOWS\System32\Ivr.exe O4 - HKLM\..\Run: [Sgp] C:\WINDOWS\System32\Hpu.exe O4 - HKLM\..\Run: [Ibl] C:\WINDOWS\System32\Mrt.exe O4 - HKLM\..\Run: [Fqg] C:\WINDOWS\Bal.exe O4 - HKLM\..\Run: [ControlPanel] C:\WINDOWS\System32\popcorn72.exe rundll.dll,LoadMouseProfile O4 - HKLM\..\Run: [Jlv] C:\WINDOWS\Mfd.exe O4 - HKLM\..\Run: [Phf] C:\WINDOWS\Bkj.exe O4 - HKLM\..\Run: [Nuv] C:\WINDOWS\Der.exe O4 - HKLM\..\Run: [Mpj] C:\WINDOWS\Vla.exe O4 - HKLM\..\Run: [Cfh] C:\WINDOWS\Ijj.exe O4 - HKLM\..\Run: [Uth] C:\WINDOWS\System32\Aiq.exe O4 - HKLM\..\Run: [Ome] C:\WINDOWS\System32\Dbn.exe O4 - HKLM\..\Run: [Rts] C:\WINDOWS\System32\Tlv.exe O4 - HKLM\..\Run: [Cgv] C:\WINDOWS\Nuf.exe O4 - HKLM\..\Run: [Gvb] C:\WINDOWS\System32\Hsn.exe O4 - HKLM\..\Run: [Cso] C:\WINDOWS\System32\Usp.exe O4 - HKLM\..\Run: [Qba] C:\WINDOWS\Fal.exe O4 - HKLM\..\Run: [Qmr] C:\WINDOWS\System32\Qdn.exe O4 - HKLM\..\Run: [Kpr] C:\WINDOWS\System32\Sbs.exe O4 - HKLM\..\Run: [Rjn] C:\WINDOWS\Uam.exe O4 - HKLM\..\Run: [Kdn] C:\WINDOWS\Nlc.exe O4 - HKLM\..\Run: [Qou] C:\WINDOWS\Lmq.exe O4 - HKLM\..\Run: [Cun] C:\WINDOWS\Ckl.exe O4 - HKLM\..\Run: [Knn] C:\WINDOWS\Kvs.exe O4 - HKLM\..\Run: [Gfp] C:\WINDOWS\Vsn.exe O4 - HKLM\..\Run: [Rfm] C:\WINDOWS\Ttl.exe O4 - HKLM\..\Run: [Ina] C:\WINDOWS\Psm.exe O4 - HKLM\..\Run: [Aep] C:\WINDOWS\Hda.exe O4 - HKLM\..\Run: [Kma] C:\WINDOWS\System32\Lve.exe O4 - HKLM\..\Run: [Kqo] C:\WINDOWS\Ggq.exe O4 - HKLM\..\Run: [Dev] C:\WINDOWS\System32\Dsu.exe O4 - HKLM\..\Run: [Dlr] C:\WINDOWS\Irn.exe O4 - HKLM\..\Run: [Tee] C:\WINDOWS\System32\Bku.exe O4 - HKLM\..\Run: [Aql] C:\WINDOWS\Rrt.exe O4 - HKLM\..\Run: [Ulb] C:\WINDOWS\System32\Tjh.exe O4 - HKLM\..\Run: [Hmb] C:\WINDOWS\System32\Bdm.exe O4 - HKLM\..\Run: [Snd] C:\WINDOWS\Fsb.exe O4 - HKLM\..\Run: [Mnp] C:\WINDOWS\Tss.exe O4 - HKLM\..\Run: [Qjf] C:\WINDOWS\System32\Efe.exe O4 - HKLM\..\Run: [Cct] C:\WINDOWS\System32\Hmq.exe O4 - HKLM\..\Run: [Clq] C:\WINDOWS\Tpa.exe O4 - HKLM\..\Run: [Lnj] C:\WINDOWS\Mnd.exe O4 - HKLM\..\Run: [Nae] C:\WINDOWS\System32\Obn.exe O4 - HKLM\..\Run: [Iij] C:\WINDOWS\Gjp.exe O4 - HKLM\..\Run: [Rlr] C:\WINDOWS\System32\Fna.exe O4 - HKLM\..\Run: [Aqk] C:\WINDOWS\Naf.exe O4 - HKLM\..\Run: [Jko] C:\WINDOWS\Kpq.exe O4 - HKLM\..\Run: [Lir] C:\WINDOWS\System32\Elc.exe O4 - HKLM\..\Run: [Ftg] C:\WINDOWS\Bsl.exe O4 - HKLM\..\Run: [Hlo] C:\WINDOWS\Tll.exe O4 - HKLM\..\Run: [Ijf] C:\WINDOWS\System32\Fgl.exe O4 - HKLM\..\Run: [Kbp] C:\WINDOWS\Gfj.exe O4 - HKLM\..\Run: [Avj] C:\WINDOWS\Smh.exe O4 - HKLM\..\Run: [Icn] C:\WINDOWS\Jbb.exe O4 - HKLM\..\Run: [Skh] C:\WINDOWS\System32\Tjr.exe O4 - HKLM\..\Run: [Gel] C:\WINDOWS\Pqj.exe O4 - HKLM\..\Run: [Mfn] C:\WINDOWS\Lsr.exe O4 - HKLM\..\Run: [Lqu] C:\WINDOWS\System32\Vuu.exe O4 - HKLM\..\Run: [Qru] C:\WINDOWS\Sqr.exe O4 - HKLM\..\Run: [Jqj] C:\WINDOWS\System32\Jts.exe O4 - HKLM\..\Run: [Bus] C:\WINDOWS\System32\Dbf.exe O4 - HKLM\..\Run: [Sbg] C:\WINDOWS\Riu.exe O4 - HKLM\..\Run: [Vcd] C:\WINDOWS\Fid.exe O4 - HKLM\..\Run: [Thm] C:\WINDOWS\Fim.exe O4 - HKLM\..\Run: [Shr] C:\WINDOWS\System32\Dgq.exe O4 - HKLM\..\Run: [Sre] C:\WINDOWS\Deh.exe O4 - HKLM\..\Run: [Fkj] C:\WINDOWS\Rdp.exe O4 - HKLM\..\Run: [Ihk] C:\WINDOWS\System32\Qem.exe O4 - HKLM\..\Run: [Bpg] C:\WINDOWS\Ucn.exe O4 - HKLM\..\Run: [Gja] C:\WINDOWS\System32\Nmm.exe O4 - HKLM\..\Run: [Hqq] C:\WINDOWS\Gqv.exe O4 - HKLM\..\Run: [Ufq] C:\WINDOWS\System32\Esb.exe O4 - HKLM\..\Run: [Hkm] C:\WINDOWS\System32\Sva.exe O4 - HKLM\..\Run: [Cbs] C:\WINDOWS\Ucl.exe O4 - HKLM\..\Run: [PestPatrol Control Center] C:\PROGRA~1\PESTPA~1\PPControl.exe O4 - HKLM\..\Run: [PPMemCheck] C:\PROGRA~1\PESTPA~1\PPMemCheck.exe O4 - HKLM\..\Run: [CookiePatrol] C:\PROGRA~1\PESTPA~1\CookiePatrol.exe O4 - HKLM\..\Run: [Eho] C:\WINDOWS\System32\Jfr.exe O4 - HKLM\..\Run: [Bji] C:\WINDOWS\System32\Nko.exe O4 - HKLM\..\Run: [vptray] C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\vptray.exe O4 - HKLM\..\Run: [Jvq] C:\WINDOWS\Uor.exe O4 - HKLM\..\Run: [Nkf] C:\WINDOWS\System32\Hdr.exe O4 - HKLM\..\Run: [Ufb] C:\WINDOWS\System32\Nop.exe O4 - HKLM\..\Run: [Lpm] C:\WINDOWS\Mqq.exe O4 - HKLM\..\Run: [Frc] C:\WINDOWS\Bas.exe O4 - HKLM\..\Run: [Iva] C:\WINDOWS\Mik.exe O4 - HKLM\..\Run: [System service79] C:\WINDOWS\etb\pokapoka79.exe O4 - HKLM\..\RunOnce: [Pest Cleaning] "C:\PROGRA~1\PESTPA~1\ppclean.exe" "clean" "ts:20051115170247" "cws" "2" O4 - HKCU\..\Run: [DellSupport] "C:\Program Files\Dell Support\DSAgnt.exe" /startup O4 - HKCU\..\Run: [Frc] C:\WINDOWS\Bas.exe O4 - HKCU\..\Run: [Iva] C:\WINDOWS\Mik.exe O4 - Global Startup: start.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra button: Yahoo! Login - {2499216C-4BA5-11D5-BD9C-000103C116D5} - C:\Program Files\Yahoo!\Common\ylogin.dll O9 - Extra 'Tools' menuitem: Yahoo! Login - {2499216C-4BA5-11D5-BD9C-000103C116D5} - C:\Program Files\Yahoo!\Common\ylogin.dll O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmes.dll O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmes.dll O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O9 - Extra button: MUSICMATCH MX Web Player - {d81ca86b-ef63-42af-bee3-4502d9a03c2d} - http://wwws.musicmatch.com/mmz/openWebRadio.html (file missing) O15 - Trusted Zone: *.coolwebsearch.com O15 - Trusted Zone: *.searchmeup.com O15 - Trusted Zone: *.musicmatch.com (HKLM) O16 - DPF: {10000000-1000-0000-1000-000000000000} - file://C:\windows\system32\cm.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\common\yinsthelper.dll O16 - DPF: {CC05BC12-2AA2-4AC7-AC81-0E40F83B1ADF} (Live365Player Class) - http://www.live365.com/players/play365.cab O16 - DPF: {D18F962A-3722-4B59-B08D-28BB9EB2281E} (PhotosCtrl Class) - http://photos.yahoo.com/ocx/us/yexplorer1_9us.cab O16 - DPF: {FC67BB52-AAB6-4282-9D51-2DAFFE73AFD0} - http://download.spyspotter.com/oemji_opt_out/2/SpySpotterInstall_2.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{B0FCE2FB-4CB0-4B65-BCDF-40D4EC314841}: NameServer = 85.255.115.69,85.255.112.12 O20 - Winlogon Notify: drct16 - C:\WINDOWS\SYSTEM32\drct16.dll O20 - Winlogon Notify: gs - C:\WINDOWS\adsldpbd.dll O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll O20 - Winlogon Notify: st3 - C:\WINDOWS\q167078.dll O23 - Service: DefWatch - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WINDOWS\svcproc.exe (file missing) O23 - Service: YPCService - Yahoo! Inc. - C:\WINDOWS\SYSTEM32\YPCSER~1.EXE