Hello Usetobe,
Already did everything you recommended and apparently it worked, no longer does the startsearch page appear.
Here are the logs (Panda first, then ewido and HJT last)
PANDA:Incident Status Location
Adware:Adware/SaveNow No disinfected Windows Registry
Adware:Adware/Gator No disinfected C:\DOCUME~1\ONIXXB~1\CONFIG~1\Temp\fsg_tmp
Adware:Adware/MyWay No disinfected Windows Registry
Adware:Adware/FunWeb No disinfected C:\Archivos de programa\FunWebProducts
Virus:Exploit/Mhtredir.gen Disinfected Operating system
Spyware:Spyware/Altnet No disinfected Windows Registry
Adware:Adware/MyWebSearch No disinfected C:\Archivos de programa\MyWebSearch
Adware:Adware/P2PNetworking No disinfected C:\DOCUME~1\ONIXXB~1\CONFIG~1\Temp\p2psetup.exe
Adware:Adware/IGuard No disinfected C:\WINDOWS\system32\wldr.dll
Adware:Adware/Popuper No disinfected Windows Registry
Adware:Adware/Virmaid No disinfected C:\WINDOWS\system32\perfcii.ini
Virus:Trj/Cloak.A Disinfected C:\WINDOWS\system32\LogFiles\UT5172000.so
Adware:Adware/Virmaid No disinfected C:\WINDOWS\system32\ole32vbs.exe
Adware:Adware/FunWeb No disinfected C:\WINDOWS\system32\f3pssavr.scr
Spyware:Spyware/Altnet No disinfected C:\WINDOWS\smdat32a.sys
Adware:Adware/Gator No disinfected C:\WINDOWS\GatorHDPlugin.log-old.log
Adware:Adware/Gator No disinfected C:\WINDOWS\GatorHDPlugin.log
Virus:W32/Smitfraud.A Disinfected C:\WINDOWS\$NtUninstallKB890923-IE6SP1-20050225.103456$\wininet.dll
Spyware:Spyware/Altnet No disinfected C:\Documents and Settings\Onixx Bion\Configuración local\Temp\asmfiles.cab[asm.exe]
Adware:Adware/Gator No disinfected C:\Documents and Settings\Onixx Bion\Configuración local\Temp\fsg_tmp\ginst_001_1234_4201.exe
Adware:Adware/Gator No disinfected C:\Documents and Settings\Onixx Bion\Configuración local\Temp\fsg_tmp\ginst_001_1234_4201a.exe
Virus:Exploit/ByteVerify Disinfected C:\Documents and Settings\Onixx Bion\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-6699b1e6-67e8b4ab.zip[BlackBox.class]
Virus:Exploit/ByteVerify Disinfected C:\Documents and Settings\Onixx Bion\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-6699b1e6-67e8b4ab.zip[VerifierBug.class]
Virus:Exploit/ByteVerify Disinfected C:\Documents and Settings\Onixx Bion\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-6699b1e6-67e8b4ab.zip[Dummy.class]
Virus:Exploit/ByteVerify Disinfected C:\Documents and Settings\Onixx Bion\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-6699b1e6-67e8b4ab.zip[Beyond.class]
Virus:Exploit/ByteVerify Disinfected C:\Documents and Settings\Onixx Bion\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-4dd78ab8-3c04a3a5.zip[GetAccess.class]
Virus:Exploit/ByteVerify Disinfected C:\Documents and Settings\Onixx Bion\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-4dd78ab8-3c04a3a5.zip[InsecureClassLoader.class]
Virus:Exploit/ByteVerify Disinfected C:\Documents and Settings\Onixx Bion\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-4dd78ab8-3c04a3a5.zip[Dummy.class]
Virus:Exploit/ByteVerify Disinfected C:\Documents and Settings\Onixx Bion\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-4dd78ab8-3c04a3a5.zip[Installer.class]
Virus:Exploit/ByteVerify Disinfected C:\Documents and Settings\Onixx Bion\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar\ar.jar-6a28554b-17d0d071.zip[BlackBox.class]
Virus:Exploit/ByteVerify Disinfected C:\Documents and Settings\Onixx Bion\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar\ar.jar-6a28554b-17d0d071.zip[VerifierBug.class]
Virus:Exploit/ByteVerify Disinfected C:\Documents and Settings\Onixx Bion\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar\ar.jar-6a28554b-17d0d071.zip[Dummy.class]
Virus:Exploit/ByteVerify Disinfected C:\Documents and Settings\Onixx Bion\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar\ar.jar-6a28554b-17d0d071.zip[Beyond.class]
Virus:Exploit/ByteVerify Disinfected C:\Documents and Settings\Onixx Bion\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-1cf39f94-6e743f85.zip[GetAccess.class]
Virus:Exploit/ByteVerify Disinfected C:\Documents and Settings\Onixx Bion\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-1cf39f94-6e743f85.zip[InsecureClassLoader.class]
Virus:Exploit/ByteVerify Disinfected C:\Documents and Settings\Onixx Bion\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-1cf39f94-6e743f85.zip[Dummy.class]
Virus:Exploit/ByteVerify Disinfected C:\Documents and Settings\Onixx Bion\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-1cf39f94-6e743f85.zip[Installer.class]
Adware:Adware/FunWeb No disinfected C:\Archivos de programa\MSN Messenger\riched20.dll
Adware:Adware/FunWeb No disinfected C:\Archivos de programa\MyWebSearch\bar\1.bin\F3HTMLMU.DLL
Adware:Adware/FunWeb No disinfected C:\Archivos de programa\MyWebSearch\bar\1.bin\F3POPSWT.DLL
Adware:Adware/FunWeb No disinfected C:\Archivos de programa\MyWebSearch\bar\1.bin\F3REPROX.DLL
Adware:Adware/MyWebSearch No disinfected C:\Archivos de programa\MyWebSearch\bar\1.bin\MWSBAR.DLL
Adware:Adware/MyWebSearch No disinfected C:\Archivos de programa\MyWebSearch\bar\1.bin\MWSOEMON.EXE
Adware:Adware/MyWebSearch No disinfected C:\Archivos de programa\MyWebSearch\bar\1.bin\MWSOEPLG.DLL
Adware:Adware/MyWebSearch No disinfected C:\Archivos de programa\MyWebSearch\bar\1.bin\MWSOESTB.DLL
Adware:Adware/FunWeb No disinfected C:\Archivos de programa\MyWebSearch\bar\2.bin\F3CJPEG.DLL
Adware:Adware/FunWeb No disinfected C:\Archivos de programa\MyWebSearch\bar\2.bin\F3HISTSW.DLL
Adware:Adware/FunWeb No disinfected C:\Archivos de programa\MyWebSearch\bar\2.bin\F3PSSAVR.SCR
Adware:Adware/FunWeb No disinfected C:\Archivos de programa\MyWebSearch\bar\2.bin\F3RESTUB.DLL
Adware:Adware/FunWeb No disinfected C:\Archivos de programa\MyWebSearch\bar\2.bin\F3SCHMON.EXE
Adware:Adware/FunWeb No disinfected C:\Archivos de programa\MyWebSearch\bar\2.bin\F3WPHOOK.DLL
Adware:Adware/MyWebSearch No disinfected C:\Archivos de programa\MyWebSearch\bar\2.bin\M3OUTLCN.DLL
Adware:Adware/MyWebSearch No disinfected C:\Archivos de programa\MyWebSearch\bar\2.bin\M3SKIN.DLL
Adware:Adware/MyWebSearch No disinfected C:\Archivos de programa\MyWebSearch\bar\2.bin\__delete_on_reboot__mwsoestb.dll
Adware:Adware/MyWebSearch No disinfected C:\Archivos de programa\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
Spyware:Spyware/Altnet No disinfected C:\Program Files\Altnet\Download Manager\asm.exe
EWIDO:---------------------------------------------------------
ewido security suite - Report de exploración
---------------------------------------------------------
+ Creado en: 11:20:30 p.m., 27/06/2005
+ Report-Checksum: ACEC20F7
+ Fecha de la base de datos: 28/06/2005
+ Versión del scanner: v3.0
+ Duración: 52 min
+ Archivos explorados: 91397
+ Velocidad: 29.14 Archivos/Segundo
+ Archivos infectados: 22
+ Archivos eliminados: 22
+ Archivos puestos en cuarentena: 22
+ Archivos que no se han podido abrir: 0
+ Archivos que no se han podido limpiar: 0
+ Carpeta: Si
+ Encriptar: Si
+ Archivos: Si
+ Items explorados:
C:\
+ Resultados de la exploración:
C:\WINDOWS\system32\wldr.dll -> TrojanProxy.Small.bo -> Limpio con backup
C:\WINDOWS\system32\f3pssavr.scr -> Spyware.MyWebSearch -> Limpio con backup
C:\Documents and Settings\Onixx Bion\Configuración local\Temp\fsg_tmp\ginst_001_1234_4201.exe -> Spyware.Browsertoolbar -> Limpio con backup
C:\Documents and Settings\Onixx Bion\Configuración local\Temp\fsg_tmp\ginst_001_1234_4201a.exe -> Spyware.Browsertoolbar -> Limpio con backup
C:\Archivos de programa\MSN Messenger\riched20.dll -> Spyware.Wesbar -> Limpio con backup
C:\Archivos de programa\MyWebSearch\bar\1.bin\F3REPROX.DLL -> Spyware.MyWebSearch -> Limpio con backup
C:\Archivos de programa\MyWebSearch\bar\1.bin\MWSBAR.DLL -> Spyware.MyWebSearch -> Limpio con backup
C:\Archivos de programa\MyWebSearch\bar\1.bin\MWSOEMON.EXE -> Spyware.Wesbar -> Limpio con backup
C:\Archivos de programa\MyWebSearch\bar\2.bin\F3CJPEG.DLL -> Spyware.MyWebSearch -> Limpio con backup
C:\Archivos de programa\MyWebSearch\bar\2.bin\F3HISTSW.DLL -> Spyware.MyWebSearch -> Limpio con backup
C:\Archivos de programa\MyWebSearch\bar\2.bin\F3PSSAVR.SCR -> Spyware.MyWebSearch -> Limpio con backup
C:\Archivos de programa\MyWebSearch\bar\2.bin\F3REPROX.DLL -> Spyware.MyWebSearch -> Limpio con backup
C:\Archivos de programa\MyWebSearch\bar\2.bin\F3RESTUB.DLL -> Spyware.Wesbar -> Limpio con backup
C:\Archivos de programa\MyWebSearch\bar\2.bin\F3SCHMON.EXE -> Spyware.MyWebSearch -> Limpio con backup
C:\Archivos de programa\MyWebSearch\bar\2.bin\F3WPHOOK.DLL -> Spyware.Wesbar -> Limpio con backup
C:\Archivos de programa\MyWebSearch\bar\2.bin\M3HTML.DLL -> Spyware.MyWebSearch -> Limpio con backup
C:\Archivos de programa\MyWebSearch\bar\2.bin\M3OUTLCN.DLL -> Spyware.MyWebSearch -> Limpio con backup
C:\Archivos de programa\MyWebSearch\bar\2.bin\M3PLUGIN.DLL -> Spyware.MyWebSearch -> Limpio con backup
C:\Archivos de programa\MyWebSearch\bar\2.bin\M3SKIN.DLL -> Spyware.Wesbar -> Limpio con backup
C:\Archivos de programa\MyWebSearch\bar\2.bin\NPMYWEBS.DLL -> Spyware.MyWebSearch -> Limpio con backup
C:\Archivos de programa\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL -> Spyware.Wesbar -> Limpio con backup
C:\Program Files\Altnet\Download Manager\asm.exe -> Spyware.Altnet -> Limpio con backup
::Fin Report
HIJACKTHIS:
Logfile of HijackThis v1.99.1
Scan saved at 11:42:21 p.m. Bion®, on 27/06/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Winamp3\winampa.exe
C:\WINDOWS\system32\pctspk.exe
C:\Archivos de programa\Mouse Driver\Mouse Driver\5.2\MOUSE32A.EXE
C:\Archivos de programa\Netropa\Multimedia Keyboard\MMKeybd.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Archivos de programa\Java\jre1.5.0_02\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\CreataCard\Gold\FMRemind.exe
C:\Archivos de programa\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Archivos de programa\Netropa\Multimedia Keyboard\TrayMon.exe
C:\Archivos de programa\Netropa\Multimedia Keyboard\nhksrv.exe
C:\Archivos de programa\Netropa\Onscreen Display\OSD.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Archivos de programa\ewido\security suite\ewidoctrl.exe
C:\Archivos de programa\ewido\security suite\ewidoguard.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\WinRAR\WinRAR.exe
C:\DOCUME~1\ONIXXB~1\CONFIG~1\Temp\Rar$EX00.297\HijackThis.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 200.12.62.9:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Archivos de programa\MyWebSearch\SrchAstt\2.bin\MWSSRCAS.DLL (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [WinampAgent] "C:\Archivos de programa\Winamp3\winampa.exe"
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [LWBMOUSE] C:\Archivos de programa\Mouse Driver\Mouse Driver\5.2\MOUSE32A.EXE
O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Archivos de programa\Netropa\Multimedia Keyboard\MMKeybd.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [MSN Messenger] C:\WINDOWS\System32\msmsgs.exe
O4 - HKLM\..\Run: [Security iGuard] C:\Archivos de programa\Security iGuard\Security iGuard.exe
O4 - HKLM\..\RunOnce: [DELDIR0.EXE] "C:\DOCUME~1\ONIXXB~1\CONFIG~1\Temp\DELDIR0.EXE" "C:\Archivos de programa\McAfee\McAfee Shared Components\Guardian\"
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\ARCHIV~1\MYWEBS~1\bar\2.bin\mwsoemon.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: CreataCard Gold 3 Forget Me Not Reminders Tray Icon.lnk = C:\Program Files\CreataCard\Gold\FMRemind.exe
O4 - Global Startup: Software Kodak EasyShare.lnk = C:\Archivos de programa\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Search -
http://bar.mywebsear...html?p=ZSzeb041O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra button: Microsoft AntiSpyware helper - {BB6ECA4A-A057-45E7-BEFC-C7803566D4F8} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {BB6ECA4A-A057-45E7-BEFC-C7803566D4F8} - (no file) (HKCU)
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) -
http://messenger.zon...MineSweeper.cabO16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
http://v5.windowsupd...b?1117270600531O16 - DPF: {6F750200-1362-4815-A476-88533DE61D0C} (Ofoto Upload Manager Class) -
http://www.kodakgall..._1/axofupld.cabO16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) -
http://messenger.zon...StatsClient.cabO16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) -
http://www.pandasoft.../as5/asinst.cabO16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) -
http://messenger.zon...ireShowdown.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{4C367FEB-C133-43A2-8DDB-1DE388187168}: NameServer = 200.12.63.2,200.12.63.10
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Archivos de programa\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Archivos de programa\ewido\security suite\ewidoguard.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Archivos de programa\Netropa\Multimedia Keyboard\nhksrv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
These are the three logs you asked for. Thank you SO MUCH for your help!!!! that startsearch was making me crazy. Again, thank you very much... you've been MOST HELPFUL.
Mashingon