pedrip0202 - I copied the info and put it here. Whenever I ask for anything please post it here and not in a PM.
EWIDO LOGS:
---------------------------------------------------------
ewido security suite - Report de exploración
---------------------------------------------------------
+ Creado en: 02:48:43 a.m., 05/05/2005
+ Report-Checksum: 380A7D6D
+ Fecha de la base de datos: 05/05/2005
+ Versión del scanner: v3.0
+ Duración: 70 min
+ Archivos explorados: 72780
+ Velocidad: 17.12 Archivos/Segundo
+ Archivos infected: 76
+ Archivos eliminados: 76
+ Archivos puestos en cuarentena: 76
+ Archivos que no se han podido abrir: 0
+ Archivos que no se han podido limpiar: 0
+ Carpeta: Si
+ Encriptar: Si
+ Archivos: Si
+ Items explorados:
C:\
+ Resultados de la exploración:
C:\WINDOWS\SYSTEM32\guninst.exe -> Spyware.Serpo.j -> Limpio con backup
C:\WINDOWS\SYSTEM32\P2P Networking\MARSHAL2.DLL -> Spyware.P2PNetworking -> Limpio con backup
C:\WINDOWS\SYSTEM32\f3PSSavr.scr -> Spyware.MyWebSearch -> Limpio con backup
C:\WINDOWS\Escritorio\MSNBlockDetect.exe -> Backdoor.Optix.Pro.f -> Limpio con backup
C:\WINDOWS\Escritorio\backups\backup-20050505-000658-276.dll -> Spyware.404Search.h -> Limpio con backup
C:\WINDOWS\Escritorio\backups\backup-20050505-000746-113.dll -> Spyware.MyWebSearch -> Limpio con backup
C:\WINDOWS\Escritorio\backups\backup-20050505-000845-838.dll -> TrojanDownloader.WebP2PInstaller -> Limpio con backup
C:\WINDOWS\Escritorio\backups\backup-20050505-000909-926.dll -> Dialer.Generic -> Limpio con backup
C:\WINDOWS\Escritorio\backups\backup-20050505-000910-210.dll -> Dialer.Generic -> Limpio con backup
C:\WINDOWS\winww\sn00.exe -> Not-A-Virus.Joke.JepRuss -> Limpio con backup
C:\Archivos de programa\MyWay\myBar\1.bin\MY2NS.EXE -> Spyware.MyWay.b -> Limpio con backup
C:\Archivos de programa\MyWay\myBar\1.bin\MYWAYPLUGINPROXY.CLASS -> Spyware.MyWay -> Limpio con backup
C:\Archivos de programa\MyWay\myBar\1.bin\NPMYWAY.DLL -> Spyware.MyWay.e -> Limpio con backup
C:\Archivos de programa\MyWebSearch\bar\2.bin\F3CJPEG.DLL -> Spyware.MyWebSearch -> Limpio con backup
C:\Archivos de programa\MyWebSearch\bar\2.bin\F3HISTSW.DLL -> Spyware.MyWebSearch -> Limpio con backup
C:\Archivos de programa\MyWebSearch\bar\2.bin\F3POPSWT.DLL -> Spyware.MyWebSearch -> Limpio con backup
C:\Archivos de programa\MyWebSearch\bar\2.bin\F3PSSAVR.SCR -> Spyware.MyWebSearch -> Limpio con backup
C:\Archivos de programa\MyWebSearch\bar\2.bin\F3RESTUB.DLL -> Spyware.Wesbar -> Limpio con backup
C:\Archivos de programa\MyWebSearch\bar\2.bin\F3SCHMON.EXE -> Spyware.MyWebSearch -> Limpio con backup
C:\Archivos de programa\MyWebSearch\bar\2.bin\F3WPHOOK.DLL -> Spyware.Wesbar -> Limpio con backup
C:\Archivos de programa\MyWebSearch\bar\2.bin\M3OUTLCN.DLL -> Spyware.MyWebSearch -> Limpio con backup
C:\Archivos de programa\MyWebSearch\bar\2.bin\M3SKIN.DLL -> Spyware.Wesbar -> Limpio con backup
C:\Archivos de programa\MyWebSearch\bar\2.bin\MWSOESTB.DLL -> Spyware.Wesbar -> Limpio con backup
C:\Setup.exe -> Worm.Pinom.c -> Limpio con backup
C:\Documents and Settings\All Users\Documentos\Setup.exe -> Worm.Pinom.c -> Limpio con backup
C:\Documents and Settings\Peter\Configuración local\Temp\p2psetup.exe -> Spyware.P2PNetworking -> Limpio con backup
C:\Documents and Settings\Peter\Configuración local\Temp\~esetup\setup.exe -> Backdoor.FlyAgent.a -> Limpio con backup
C:\Documents and Settings\Peter\Configuración local\Temp\~esetup\×¢Ò⣺Ç뽫´ËµÇ½Æ÷°²×°ÔÚÄãµÄÆæ¼£¿Í»§¶ËĿ¼Ï£¡\½ÒÎ÷Ææ¼£µÇ½Æ÷.exe -> Backdoor.FlyAgent.a -> Limpio con backup
C:\Documents and Settings\Peter\Cookies\pedro ibañez
[email protected][1].txt -> Spyware.Tracking-Cookie -> Limpio con backup
C:\Documents and Settings\Peter\Cookies\peter@mediaplex[1].txt -> Spyware.Tracking-Cookie -> Limpio con backup
C:\Documents and Settings\Peter\Cookies\pedro ibañez peres@infostart[2].txt -> Spyware.Tracking-Cookie -> Limpio con backup
C:\Documents and Settings\Peter\Cookies\pedro ibañez
[email protected][2].txt -> Spyware.Tracking-Cookie -> Limpio con backup
C:\Documents and Settings\Peter\Cookies\peter@myway[3].txt -> Spyware.Tracking-Cookie -> Limpio con backup
C:\Documents and Settings\Peter\Cookies\pedro ibañez peres@com[2].txt -> Spyware.Tracking-Cookie -> Limpio con backup
C:\Documents and Settings\Peter\Cookies\anyuser@myway[2].txt -> Spyware.Tracking-Cookie -> Limpio con backup
C:\Documents and Settings\Peter\Cookies\pedro ibañez
[email protected][1].txt -> Spyware.Tracking-Cookie -> Limpio con backup
C:\Documents and Settings\Peter\Cookies\peter@geocities[1].txt -> Spyware.Tracking-Cookie -> Limpio con backup
C:\Documents and Settings\Peter\Cookies\
[email protected][1].txt -> Spyware.Tracking-Cookie -> Limpio con backup
C:\Documents and Settings\Peter\Cookies\
[email protected][1].txt -> Spyware.Tracking-Cookie -> Limpio con backup
C:\Documents and Settings\Peter\Cookies\peter@5[1].txt -> Spyware.Tracking-Cookie -> Limpio con backup
C:\Documents and Settings\Peter\Cookies\
[email protected][2].txt -> Spyware.Tracking-Cookie -> Limpio con backup
C:\Documents and Settings\Peter\Cookies\
[email protected][1].txt -> Spyware.Tracking-Cookie -> Limpio con backup
C:\Documents and Settings\Peter\Cookies\
[email protected][1].txt -> Spyware.Tracking-Cookie -> Limpio con backup
C:\Documents and Settings\Peter\Cookies\
[email protected][1].txt -> Spyware.Tracking-Cookie -> Limpio con backup
C:\Documents and Settings\Peter\Cookies\peter@prisacom[1].txt -> Spyware.Tracking-Cookie -> Limpio con backup
C:\Documents and Settings\Peter\Cookies\
[email protected][2].txt -> Spyware.Tracking-Cookie -> Limpio con backup
C:\Documents and Settings\Peter\Cookies\
[email protected][2].txt -> Spyware.Tracking-Cookie -> Limpio con backup
C:\Documents and Settings\Peter\Cookies\peter@S005-01-8-15-233860-97119[1].txt -> Spyware.Tracking-Cookie -> Limpio con backup
C:\Documents and Settings\Peter\Cookies\peter@6[1].txt -> Spyware.Tracking-Cookie -> Limpio con backup
C:\Documents and Settings\Peter\Cookies\
[email protected][5].txt -> Spyware.Tracking-Cookie -> Limpio con backup
C:\Documents and Settings\Peter\Cookies\peter@kazaa[2].txt -> Spyware.Tracking-Cookie -> Limpio con backup
C:\Documents and Settings\Peter\Cookies\peter@outster[2].txt -> Spyware.Tracking-Cookie -> Limpio con backup
C:\Documents and Settings\Peter\Cookies\
[email protected][3].txt -> Spyware.Tracking-Cookie -> Limpio con backup
C:\Documents and Settings\Peter\Cookies\
[email protected][1].txt -> Spyware.Tracking-Cookie -> Limpio con backup
C:\Documents and Settings\Peter\Cookies\peter@geocities[2].txt -> Spyware.Tracking-Cookie -> Limpio con backup
C:\Documents and Settings\Peter\Cookies\
[email protected][4].txt -> Spyware.Tracking-Cookie -> Limpio con backup
C:\Documents and Settings\Peter\Cookies\peter@mywebsearch[4].txt -> Spyware.Tracking-Cookie -> Limpio con backup
C:\System Volume Information\_restore{52F3A3FA-ECDB-4780-8E9E-61BF6AED56CF}\RP263\A0068395.exe -> Spyware.P2PNetworking -> Limpio con backup
C:\System Volume Information\_restore{52F3A3FA-ECDB-4780-8E9E-61BF6AED56CF}\RP263\A0068396.DLL -> Spyware.P2PNetworking -> Limpio con backup
C:\System Volume Information\_restore{52F3A3FA-ECDB-4780-8E9E-61BF6AED56CF}\RP263\A0068415.exe -> Spyware.Gator -> Limpio con backup
C:\System Volume Information\_restore{52F3A3FA-ECDB-4780-8E9E-61BF6AED56CF}\RP276\A0073379.EXE -> Spyware.Hotbar.ai -> Limpio con backup
C:\System Volume Information\_restore{52F3A3FA-ECDB-4780-8E9E-61BF6AED56CF}\RP276\A0073384.dll -> Spyware.ag -> Limpio con backup
C:\System Volume Information\_restore{52F3A3FA-ECDB-4780-8E9E-61BF6AED56CF}\RP276\A0073385.exe -> Spyware.Hotbar.aj -> Limpio con backup
C:\System Volume Information\_restore{52F3A3FA-ECDB-4780-8E9E-61BF6AED56CF}\RP276\A0073388.exe -> Spyware.Hotbar.ai -> Limpio con backup
C:\System Volume Information\_restore{52F3A3FA-ECDB-4780-8E9E-61BF6AED56CF}\RP290\A0076579.EXE -> Spyware.Gator -> Limpio con backup
C:\System Volume Information\_restore{52F3A3FA-ECDB-4780-8E9E-61BF6AED56CF}\RP290\A0076583.exe -> Spyware.Zango -> Limpio con backup
C:\System Volume Information\_restore{52F3A3FA-ECDB-4780-8E9E-61BF6AED56CF}\RP290\A0076593.exe -> Spyware.Zango -> Limpio con backup
C:\System Volume Information\_restore{52F3A3FA-ECDB-4780-8E9E-61BF6AED56CF}\RP290\A0077578.dll -> Spyware.404Search.h -> Limpio con backup
C:\System Volume Information\_restore{52F3A3FA-ECDB-4780-8E9E-61BF6AED56CF}\RP290\A0077579.DLL -> Spyware.MyWebSearch -> Limpio con backup
C:\System Volume Information\_restore{52F3A3FA-ECDB-4780-8E9E-61BF6AED56CF}\RP290\A0077583.dll -> Dialer.Generic -> Limpio con backup
C:\System Volume Information\_restore{52F3A3FA-ECDB-4780-8E9E-61BF6AED56CF}\RP290\A0077591.EXE -> Spyware.Wesbar -> Limpio con backup
C:\System Volume Information\_restore{52F3A3FA-ECDB-4780-8E9E-61BF6AED56CF}\RP290\A0077592.exe -> Spyware.P2PNetworking -> Limpio con backup
C:\System Volume Information\_restore{52F3A3FA-ECDB-4780-8E9E-61BF6AED56CF}\RP290\A0077596.dll -> TrojanDownloader.WarSpy.g -> Limpio con backup
C:\System Volume Information\_restore{52F3A3FA-ECDB-4780-8E9E-61BF6AED56CF}\RP290\A0077597.dll -> Spyware.Wesbar -> Limpio con backup
C:\System Volume Information\_restore{52F3A3FA-ECDB-4780-8E9E-61BF6AED56CF}\RP290\A0077598.DLL -> Spyware.MyWebSearch -> Limpio con backup
C:\System Volume Information\_restore{52F3A3FA-ECDB-4780-8E9E-61BF6AED56CF}\RP290\A0077607.EXE -> Dialer.Generic -> Limpio con backup
ACTIVESCAN LOGS:
Incident Status Location
Adware:Adware/MyWebSearch No disinfected C:\Archivos de programa\MyWebSearch\bar\2.bin\MWSBAR.DLL
Spyware:Spyware/Cydoor No disinfected C:\WINDOWS\System\adcache
Adware:Adware/SaveNow No disinfected Windows Registry
Adware:Adware/Gator No disinfected C:\Archivos de programa\Archivos comunes\CMEII
Adware:Adware/MyWay No disinfected C:\Archivos de programa\MyWay
Adware:Adware/FunWeb No disinfected C:\Archivos de programa\FunWebProducts
Adware:Adware/Twain-Tech No disinfected C:\WINDOWS\smdat32a.sys
Spyware:Spyware/Altnet No disinfected C:\WINDOWS\Temp\Adware
Adware:Adware/MyWebSearch No disinfected C:\Archivos de programa\MyWebSearch
Adware:Adware/TopSearch No disinfected C:\Archivos de programa\kazaa\topsearch.dll
Spyware:Spyware/Spyblocs No disinfected C:\WINDOWS\Escritorio\Remove Spyware.url
Adware:Adware/InstaFinder No disinfected C:\Archivos de programa\INSTAFINK
Adware:Adware/P2PNetworking No disinfected C:\WINDOWS\System32\P2P Networking
Adware:Adware/Hotoffers No disinfected Windows Registry
Virus:Backdoor Program.AP Disinfected C:\WINDOWS\SYSTEM32\qggktqv0.exe
Virus:Trj/Downloader.OM Disinfected C:\WINDOWS\SYSTEM32\P2ECOM.dll
Adware:Adware/P2PNetworking No disinfected C:\WINDOWS\SYSTEM32\P2P Networking v123.cpl.disabled
Adware:Adware/P2PNetworking No disinfected C:\WINDOWS\SYSTEM32\P2P Networking v126.cpl
Virus:Trj/P2E.Z Disinfected C:\WINDOWS\SYSTEM32\EG_AUTH.dll
Adware:Adware/MyWebSearch No disinfected C:\WINDOWS\Menú Inicio\Programas\Inicio\MyWebSearch Email Plugin.lnk
Spyware:Spyware/Spyblocs No disinfected C:\WINDOWS\Escritorio\Remove Spyware.url
Adware:Adware/FunWeb No disinfected C:\WINDOWS\Escritorio\backups\backup-20050505-000844-414.inf
Virus:W32/Netsky.Z.worm Disinfected C:\WINDOWS\pk_zip1.log[pk_zip1.zip][Details.txt .exe]
Adware:Adware/InstaFinder No disinfected C:\WINDOWS\TEMP\Adware\InstaFinderK_inst.exe
Adware:Adware/Twain-Tech No disinfected C:\WINDOWS\smdat32m.sys
Virus:W32/Netsky.Z.worm Disinfected C:\WINDOWS\pk_zip2.log[pk_zip2.zip][Notice.txt .exe]
Virus:W32/Netsky.Z.worm Disinfected C:\WINDOWS\pk_zip3.log[pk_zip3.zip][Important.txt .exe]
Virus:W32/Netsky.Z.worm Disinfected C:\WINDOWS\pk_zip4.log[pk_zip4.zip][Bill.txt .exe]
Virus:W32/Netsky.Z.worm Disinfected C:\WINDOWS\pk_zip5.log[pk_zip5.zip][Data.txt .exe]
Virus:W32/Netsky.Z.worm Disinfected C:\WINDOWS\pk_zip6.log[pk_zip6.zip][Part-2.txt .exe]
Virus:W32/Netsky.Z.worm Disinfected C:\WINDOWS\pk_zip7.log[pk_zip7.zip][Textfile.txt .exe]
Virus:W32/Netsky.Z.worm Disinfected C:\WINDOWS\pk_zip8.log[pk_zip8.zip][Informations.txt .exe]
Adware:Adware/Twain-Tech No disinfected C:\WINDOWS\smdat32a.sys
Adware:Adware/TopSearch No disinfected C:\Archivos de programa\Kazaa\TopSearch.dll
Adware:Adware/FunWeb No disinfected C:\Archivos de programa\MyWebSearch\bar\2.bin\F3REPROX.DLL
Adware:Adware/FunWeb No disinfected C:\Archivos de programa\MyWebSearch\bar\2.bin\F3SCRCTR.DLL
Adware:Adware/MyWebSearch No disinfected C:\Archivos de programa\MyWebSearch\bar\2.bin\MWSBAR.DLL
Adware:Adware/FunWeb No disinfected C:\Archivos de programa\MyWebSearch\bar\2.bin\MWSOEPLG.DLL
Adware:Adware/InstaFinder No disinfected C:\Archivos de programa\INSTAFINK\InstaFinderK_inst.exe
Adware:Adware/Gator No disinfected C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\GStartup.lnk
HIJACKTHIS LOGS:
Logfile of HijackThis v1.99.1
Scan saved at 08:08:42 a.m., on 05/05/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\ARCHIV~1\THEHAC~1\THAV.EXE
C:\WINDOWS\System32\ezSP_Px.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\Archivos de programa\Archivos comunes\Logitech\QCDriver\LVCOMS.EXE
C:\Archivos de programa\Real\RealPlayer\RealPlay.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\ARCHIV~1\THEHAC~1\THD32.EXE
C:\Archivos de programa\ewido\security suite\ewidoctrl.exe
C:\Archivos de programa\Nikon\PictureProject\NkbMonitor.exe
C:\Archivos de programa\Yahoo!\Messenger\ymsgr_tray.exe
C:\Archivos de programa\ewido\security suite\ewidoguard.exe
C:\Archivos de programa\Paltalk\pnetaware.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\WINDOWS\Escritorio\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
http://www.newgenlook.info/ad/ad0058/R1 - HKCU\Software\Microsoft\Internet Explorer\Search,(Default) = 157.238.62.14
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe,C:\WINDOWS\System32\svcinit.exe
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\ARCHIVOS DE PROGRAMA\MYWAY\MYBAR\1.BIN\MYBAR.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Archivos de programa\MyWebSearch\bar\2.bin\MWSBAR.DLL
O3 - Toolbar: &SearchBar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\ARCHIVOS DE PROGRAMA\MYWAY\MYBAR\1.BIN\MYBAR.DLL
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [THEHACKERCONSOLA] C:\ARCHIV~1\THEHAC~1\THAV.EXE /NOPRE
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LVCOMS] C:\Archivos de programa\Archivos comunes\Logitech\QCDriver\LVCOMS.EXE
O4 - HKLM\..\Run: [RealTray] C:\Archivos de programa\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [KAZAA] C:\Archivos de programa\Kazaa\Kazaa.exe /SYSTRAY
O4 - HKLM\..\Run: [AltnetPointsManager] c:\program files\altnet\points manager\points manager.exe -s
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Archivos de programa\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\ARCHIV~1\MYWEBS~1\bar\2.bin\mwsoemon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Archivos de programa\Yahoo!\Messenger\ypager.exe -quiet
O4 - Startup: PalNetaware.lnk = C:\Archivos de programa\Paltalk\pnetaware.exe
O4 - Startup: MyWebSearch Email Plugin.lnk = C:\Archivos de programa\MyWebSearch\bar\2.bin\MWSOEMON.EXE
O4 - Global Startup: MyWebSearch Email Plugin.lnk = C:\Archivos de programa\MyWebSearch\bar\2.bin\MWSOEMON.EXE
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Archivos de programa\Nikon\PictureProject\NkbMonitor.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: GStartup.lnk = C:\Archivos de programa\Archivos comunes\GMT\GMT.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &Search -
http://bar.mywebsear...html?p=ZCxdm071O8 - Extra context menu item: &Yahoo! Search - file:///C:\Archivos de programa\Yahoo!\Common/ycsrch.htm
O8 - Extra context menu item: Yahoo! &Dictionary - file:///C:\Archivos de programa\Yahoo!\Common/ycdict.htm
O8 - Extra context menu item: Yahoo! &Maps - file:///C:\Archivos de programa\Yahoo!\Common/ycdict.htm
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) -
http://www.pandasoft.../as5/asinst.cabO23 - Service: ewido security suite control - ewido networks - C:\Archivos de programa\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Archivos de programa\ewido\security suite\ewidoguard.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\Pacsptisvr.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\Sptisrv.exe
O23 - Service: The Hacker Antivirus (The_Hacker_Antivirus) - Hacksoft s.r.l. - C:\ARCHIV~1\THEHAC~1\THD32.EXE