[求助]64位XP可能中木马了，牛人帮我看看这个文件是不是木马，symantec没有反应

今天中午有个同学用QQ给我发了个压缩包，里面有个.exe文件，当时就高度怀疑是木马，到了晚上我把这个事情忘了，把压缩包打开了，还习惯性的把那个.exe文件运行了。
运行后任何东西没有出来，symantec 10.0企业版也没有报告，其实我以前就觉得symantec只能当心理安慰。
OS是64位XP，能用的杀软现在只找到这一个，大家帮鄙人分析一下这个压缩包吧，看看是不是有问题，如果真的是木马或者病毒有没有手动查杀的方法，先谢谢了！！！

这个是我进程的截图，因为我对64位OS还不太熟悉，还没搞清楚哪些是正常的进程，望各位高手指点一下，说明一下cfosspeed和spd是我下emule的辅助软件的进程。
另外还想问问有没有其它的64位杀软之类的安全软件啊？

那个木马的位置是在C:\WINDOWS\SysWOW64\NTdhcp.exe
搜了一下注册表，只找到下面这个，已经删除了
HKEY_USERS\S-1-5-21-394850027-631150346-1211177732-500\Software\Microsoft\Windows\ShellNoRoam\MUICache
而在HKEY_LOCAL_MACHINE\SoftWare\Microsoft\Windows\CurrentVersion\Run下面没找到相关的东西。
这个病毒还把我symantec的服务程序关了，下面这个键中的“Start”值改为4
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Symantec Core LC
我记得这个值为0，表示由核心装载器装载;值为1，表示由I/O子系统装载。Start值为0和1的，都是非常低级和关键的Windows服务，它们必须正常启动。Start值为2，表示自动启动，值为3，表示手工启动，值为4，表示禁止启动
我已经把这个值改成了2。

这个好象是很常见的马，我在网吧发现好几次