Jump to content

Welcome to Geeks to Go - Register now for FREE

Need help with your computer or device? Want to learn new tech skills? You're in the right place!
Geeks to Go is a friendly community of tech experts who can solve any problem you have. Just create a free account and post your question. Our volunteers will reply quickly and guide you through the steps. Don't let tech troubles stop you. Join Geeks to Go now and get the support you need!

How it Works Create Account
Photo

hjt log [CLOSED]

Started by yafuetodo , Aug 19 2005 11:08 AM

  • This topic is locked This topic is locked

#1
yafuetodo
Posted 19 August 2005 - 11:08 AM

yafuetodo

    Member

  • Member
  • PipPip
  • 45 posts
Logfile of HijackThis v1.99.1
Scan saved at 14:06:50, on 19/08/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Network Associates\Common Framework\FrameworkService.exe
C:\Archivos de programa\Network Associates\VirusScan\Mcshield.exe
C:\Archivos de programa\Network Associates\VirusScan\VsTskMgr.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\Archivos de programa\RealVNC\VNC4\WinVNC4.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\ASUS\Probe\AsusProb.exe
C:\Archivos de programa\Network Associates\VirusScan\SHSTAT.EXE
C:\Archivos de programa\Network Associates\Common Framework\UpdaterUI.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\WINDOWS\System32\P2P Networking\P2P Networking.exe
C:\Archivos de programa\HP\HP Software Update\HPWuSchd.exe
C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\System32\rundll32.exe
C:\Archivos de programa\HbTools\Bin\4.6.2.0\HbtWeatherOnTray.exe
C:\Archivos de programa\HbTools\Bin\4.6.2.0\HbtOEAddOn.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\Archivos de programa\Zone Labs\ZoneAlarm\zapro.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Documents and Settings\SHALIMAR\Escritorio\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
F3 - REG:win.ini: load=C:\\yay.exe
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: HbTools - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - C:\Archivos de programa\HbTools\Bin\4.6.2.0\HbtHostIE.dll
O2 - BHO: (no name) - {D0D0D8DA-F848-FAD5-2944-2A2A81B16FCF} - C:\DOCUME~1\EUGENIO\DATOSD~1\BYTEBU~1\Debug Gpl.exe
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: H&otbar - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - C:\Archivos de programa\HbTools\Bin\4.6.2.0\HbtHostIE.dll
O4 - HKLM\..\Run: [Smapp] C:\Archivos de programa\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: [ShStatEXE] "C:\Archivos de programa\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Archivos de programa\Network Associates\Common Framework\UpdaterUI.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [HP Software Update] "C:\Archivos de programa\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\ARCHIV~1\NEWDOT~1\NEWDOT~2.DLL,NewDotNetStartup -s
O4 - HKLM\..\Run: [KAZAA] C:\Archivos de programa\Kazaa\kazaa.exe /SYSTRAY
O4 - HKLM\..\Run: [WeatherOnTray] C:\Archivos de programa\HbTools\Bin\4.6.2.0\HbtWeatherOnTray.exe
O4 - HKLM\..\Run: [HbTools] C:\Archivos de programa\HbTools\Bin\4.6.2.0\HbtOEAddOn.exe
O4 - HKLM\..\Run: [lyyglghf] C:\WINDOWS\System32\qjiatbac.exe
O4 - HKLM\..\Run: [Cdrom Rdr Error Wipe] C:\Documents and Settings\All Users\Datos de programa\Extra Stop Cdrom Rdr\BoobIso.exe
O4 - HKLM\..\Run: [Trickler] "c:\documents and settings\eugenio\configuración local\temp\fsg_4203.exe"
O4 - HKCU\..\Run: [Windows Services Host] svhostc.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunServices: [Windows Services Host] svhostc.exe
O4 - Global Startup: ZoneAlarm Pro.lnk = C:\Archivos de programa\Zone Labs\ZoneAlarm\zapro.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: ActualizaEmoticonos - {76DD9E77-F06C-4471-AB6C-CF03C5C6B5B0} - C:\WINDOWS\System32\ActualizaEmoticonos (file missing)
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zon...er.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zon...nt.cab31267.cab
O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:\Archivos de programa\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Archivos de programa\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Archivos de programa\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZONELABS\vsmon.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Archivos de programa\RealVNC\VNC4\WinVNC4.exe" -service (file missing)
  • 0

Advertisements

#2
tampabelle
Posted 19 August 2005 - 11:19 AM

tampabelle

    Member 5k

  • Retired Staff
  • 6,363 posts
Hi,


First, Download LSPFix.exe to a convenient location. Do NOT run this program. This is only to be used if you lose Internet Access after removing NewDotNet.

To Get rid of NewDotNet, go to:

Start > Control Panel > Add or Remove Programs and remove the following:

New.Net Applications or New.Net Domains (anything that says New.Net)

If it is not there, go here and follow Procedure 4: NewDotNet Removal Procedure 4.

In the event that you lose Internet access after removing New.Net, please double-click LSPFix.exe that you downloaded earlier. You will see 2 panels. If there is any file listed in the "Remove" panel on the right-side, leave it as is and just click "Finish>>" then reboot your computer and you should now have access to the Internet. If nothing is listed under the "Remove Panel", do NOT do anything - just close the program. You will need to use another computer to come back here for further instructions on what to do.


Please post back a fresh HJT log after completing this fix. We will then clean up other infections
  • 0

#3
yafuetodo
Posted 19 August 2005 - 12:48 PM

yafuetodo

    Member

  • Topic Starter
  • Member
  • PipPip
  • 45 posts
hey...

thanks for the reply... i removed the new.net from the programs list... the internet connection was not lost...

after removal, rebooting and a new hjt scan, here is my latest log...

Logfile of HijackThis v1.99.1
Scan saved at 15:46:27, on 19/08/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Network Associates\Common Framework\FrameworkService.exe
C:\Archivos de programa\Network Associates\VirusScan\Mcshield.exe
C:\Archivos de programa\Network Associates\VirusScan\VsTskMgr.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\RealVNC\VNC4\WinVNC4.exe
C:\Archivos de programa\Analog Devices\SoundMAX\SMTray.exe
C:\Archivos de programa\Network Associates\VirusScan\SHSTAT.EXE
C:\Archivos de programa\Network Associates\Common Framework\UpdaterUI.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\WINDOWS\System32\P2P Networking\P2P Networking.exe
C:\Archivos de programa\HP\HP Software Update\HPWuSchd.exe
C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe
C:\Archivos de programa\Kazaa\kazaa.exe
C:\Archivos de programa\HbTools\Bin\4.6.2.0\HbtWeatherOnTray.exe
C:\Archivos de programa\HbTools\Bin\4.6.2.0\HbtOEAddOn.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\Archivos de programa\Zone Labs\ZoneAlarm\zapro.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\Documents and Settings\SHALIMAR\Escritorio\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
F3 - REG:win.ini: load=C:\\yay.exe
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: HbTools - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - C:\Archivos de programa\HbTools\Bin\4.6.2.0\HbtHostIE.dll
O2 - BHO: (no name) - {D0D0D8DA-F848-FAD5-2944-2A2A81B16FCF} - C:\DOCUME~1\EUGENIO\DATOSD~1\BYTEBU~1\Debug Gpl.exe
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: H&otbar - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - C:\Archivos de programa\HbTools\Bin\4.6.2.0\HbtHostIE.dll
O4 - HKLM\..\Run: [Smapp] C:\Archivos de programa\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: [ShStatEXE] "C:\Archivos de programa\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Archivos de programa\Network Associates\Common Framework\UpdaterUI.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [HP Software Update] "C:\Archivos de programa\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [KAZAA] C:\Archivos de programa\Kazaa\kazaa.exe /SYSTRAY
O4 - HKLM\..\Run: [WeatherOnTray] C:\Archivos de programa\HbTools\Bin\4.6.2.0\HbtWeatherOnTray.exe
O4 - HKLM\..\Run: [HbTools] C:\Archivos de programa\HbTools\Bin\4.6.2.0\HbtOEAddOn.exe
O4 - HKLM\..\Run: [lyyglghf] C:\WINDOWS\System32\qjiatbac.exe
O4 - HKLM\..\Run: [Cdrom Rdr Error Wipe] C:\Documents and Settings\All Users\Datos de programa\Extra Stop Cdrom Rdr\BoobIso.exe
O4 - HKLM\..\Run: [Trickler] "c:\documents and settings\eugenio\configuración local\temp\fsg_4203.exe"
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\ARCHIV~1\NEWDOT~1\NEWDOT~2.DLL,NewDotNetStartup -s
O4 - HKCU\..\Run: [Windows Services Host] svhostc.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunServices: [Windows Services Host] svhostc.exe
O4 - Global Startup: ZoneAlarm Pro.lnk = C:\Archivos de programa\Zone Labs\ZoneAlarm\zapro.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: ActualizaEmoticonos - {76DD9E77-F06C-4471-AB6C-CF03C5C6B5B0} - C:\WINDOWS\System32\ActualizaEmoticonos (file missing)
O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zon...er.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zon...nt.cab31267.cab
O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:\Archivos de programa\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Archivos de programa\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Archivos de programa\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZONELABS\vsmon.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Archivos de programa\RealVNC\VNC4\WinVNC4.exe" -service (file missing)
  • 0

#4
tampabelle
Posted 19 August 2005 - 03:42 PM

tampabelle

    Member 5k

  • Retired Staff
  • 6,363 posts
Please print out these instructions or copy them into a text file on your Desktop for easy access.

During the fix, u will be asked to fix some entries, delete some files or uninstall some programs. If in case, you do not see those entries / files / programs, please make a note of it. Continue with the fix and in your next post please inform me of all deviations from the fix prescribed.

1. Download Programs

Please download these programs and save them in a new folder on your desktop -

CleanUp
Ewido Security Suite

Install Ewido, and update the definitions to the newest files. Do NOT run a scan yet.

FxHotbar.exe

FindLOP.zip
Extract the files from FindLOP.zip and save the extracted files in the same folder. One of the extracted files in Findlop.bat which we will use later.


2. Remove Infections

Restart the PC in Safe Mode (repeatedly tap the F8 key when the PC is starting up).

Run FxHotBar.exe and let it fix any items it finds.

Run Findlop.bat, which was extracted in Step1.

Run CleanUp and delete all temp files including temporary internet files

Run Ewido full scan. Let it fix any items it finds.

3. Run Hijack This

Run Hijack This and click on scan. The following items need to be fixed -


F3 - REG:win.ini: load=C:\\yay.exe
O2 - BHO: HbTools - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - C:\Archivos de programa\HbTools\Bin\4.6.2.0\HbtHostIE.dll
O3 - Toolbar: H&otbar - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - C:\Archivos de programa\HbTools\Bin\4.6.2.0\HbtHostIE.dll
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [WeatherOnTray] C:\Archivos de programa\HbTools\Bin\4.6.2.0\HbtWeatherOnTray.exe
O4 - HKLM\..\Run: [HbTools] C:\Archivos de programa\HbTools\Bin\4.6.2.0\HbtOEAddOn.exe
O4 - HKLM\..\Run: [lyyglghf] C:\WINDOWS\System32\qjiatbac.exe
O4 - HKLM\..\Run: [Trickler] "c:\documents and settings\eugenio\configuración local\temp\fsg_4203.exe"
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\ARCHIV~1\NEWDOT~1\NEWDOT~2.DLL,NewDotNetStartup -s
O4 - HKCU\..\Run: [Windows Services Host] svhostc.exe
O4 - HKCU\..\RunServices: [Windows Services Host] svhostc.exe
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -


Close all windows other than Hijack This. Check the boxes next to above items and click on Fix checked.

4. Delete Rogue files

Open Add or Remove Programs (click on Start ---> Settings ---> Control panel. This should be the 3rd item). Uninstall or remove the following items -

Hotbar

Open Windows Explorer (right click on Start and then click on explore). Locate and delete the following folders and files -

Folders
C:\Archivos de programa\HbTools
C:\WINDOWS\System32\P2P Networking

Files
C:\yay.exe
C:\WINDOWS\System32\qjiatbac.exe
c:\documents and settings\eugenio\configuración local\temp\fsg_4203.exe"
C:\Archivos de programa\Newdotnet

svhostc.exe

(Search for this file using the Windows Search function)


Clear out the files in the Prefetch folder. Go to start> run> type into the box Prefetch. It will open the folder Prefetch. Delete all the files in that folder. Dont delete the folder, only the files in it !!!!!!!!


Reboot the PC in Normal Mode.


Run Hijack This and post a fresh HJT log along with Ewido scan report and the LOP scan log.



Can you tell me something about these files -

1) C:\Documents and Settings\All Users\Datos de programa\Extra Stop Cdrom Rdr\BoobIso.exe

2) C:\DOCUME~1\EUGENIO\DATOSD~1\BYTEBU~1\Debug Gpl.exe
  • 0

#5
yafuetodo
Posted 20 August 2005 - 03:25 PM

yafuetodo

    Member

  • Topic Starter
  • Member
  • PipPip
  • 45 posts
hello again:

after following your instructions, here are the three reports...

i suspect the pc is still infected because i still have an annowying search bar showing up as soon as i open microsoft explorer...

also does ewido conflict with other antivirus software?

i don´t know what those files you asked me about in the previous post are...

thank you...



Logfile of HijackThis v1.99.1
Scan saved at 18:18:00, on 20/08/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\ewido\security suite\ewidoctrl.exe
C:\Archivos de programa\ewido\security suite\ewidoguard.exe
C:\Archivos de programa\Network Associates\Common Framework\FrameworkService.exe
C:\Archivos de programa\Network Associates\VirusScan\Mcshield.exe
C:\Archivos de programa\Network Associates\VirusScan\VsTskMgr.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\Archivos de programa\RealVNC\VNC4\WinVNC4.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\ASUS\Probe\AsusProb.exe
C:\Archivos de programa\Network Associates\VirusScan\SHSTAT.EXE
C:\Archivos de programa\Network Associates\Common Framework\UpdaterUI.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\Archivos de programa\HP\HP Software Update\HPWuSchd.exe
C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe
C:\Archivos de programa\Kazaa\kazaa.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\Archivos de programa\Zone Labs\ZoneAlarm\zapro.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
C:\Archivos de programa\WinZip\WZQKPICK.EXE
C:\WINDOWS\System32\HPZipm12.exe
C:\Documents and Settings\SHALIMAR\Escritorio\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {D0D0D8DA-F848-FAD5-2944-2A2A81B16FCF} - C:\DOCUME~1\EUGENIO\DATOSD~1\BYTEBU~1\Debug Gpl.exe
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: (no name) - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - (no file)
O4 - HKLM\..\Run: [Smapp] C:\Archivos de programa\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: [ShStatEXE] "C:\Archivos de programa\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Archivos de programa\Network Associates\Common Framework\UpdaterUI.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HP Software Update] "C:\Archivos de programa\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [KAZAA] C:\Archivos de programa\Kazaa\kazaa.exe /SYSTRAY
O4 - HKLM\..\Run: [Cdrom Rdr Error Wipe] C:\Documents and Settings\All Users\Datos de programa\Extra Stop Cdrom Rdr\BoobIso.exe
O4 - HKLM\..\Run: [Trickler] "c:\documents and settings\shalimar\configuración local\temp\fsg_4203.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunServices: [Windows Services Host] svhostc.exe
O4 - Global Startup: ZoneAlarm Pro.lnk = C:\Archivos de programa\Zone Labs\ZoneAlarm\zapro.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE
O9 - Extra button: ActualizaEmoticonos - {76DD9E77-F06C-4471-AB6C-CF03C5C6B5B0} - C:\WINDOWS\System32\ActualizaEmoticonos (file missing)
O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zon...er.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zon...nt.cab31267.cab
O23 - Service: ewido security suite control - ewido networks - C:\Archivos de programa\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Archivos de programa\ewido\security suite\ewidoguard.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:\Archivos de programa\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Archivos de programa\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Archivos de programa\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZONELABS\vsmon.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Archivos de programa\RealVNC\VNC4\WinVNC4.exe" -service (file missing)


[TRACE] Enumerating jobs and queues
[TRACE] Activating job 'A928874091333850.job'
[TRACE] Printing all job properties

ApplicationName: 'c:\docume~1\viki\datosd~1\namewe~1\FRAGSKIPBEEP.exe'
Parameters: ''
WorkingDirectory: ''
Comment: ''
Creator: 'VIKI'
Priority: NORMAL
MaxRunTime: 259200000 (3d 0:00:00)
IdleWait: 10
IdleDeadline: 60
MostRecentRun: 08/05/2005 1:00:00
NextRun: 08/20/2005 19:00:00
StartError: S_OK
ExitCode: 0
Status: SCHED_S_TASK_READY
ScheduledWorkItem Flags:
DeleteWhenDone = 0
Suspend = 0
StartOnlyIfIdle = 0
KillOnIdleEnd = 0
RestartOnIdleResume = 0
DontStartIfOnBatteries = 0
KillIfGoingOnBatteries = 0
RunOnlyIfLoggedOn = 1
SystemRequired = 0
Hidden = 1
TaskFlags: 0

1 Trigger

Trigger 0:
Type: Daily
DaysInterval: 1
StartDate: 06/22/1999
EndDate: 00/00/0000
StartTime: 00:00
MinutesDuration: 1440
MinutesInterval: 60
Flags:
HasEndDate = 0
KillAtDuration = 0
Disabled = 0


[TRACE] Activating job 'AF7BF7D991846985.job'
[TRACE] Printing all job properties

ApplicationName: 'c:\docume~1\eugenio\datosd~1\namewe~1\FRAGSKIPBEEP.exe'
Parameters: ''
WorkingDirectory: ''
Comment: ''
Creator: 'EUGENIO'
Priority: NORMAL
MaxRunTime: 259200000 (3d 0:00:00)
IdleWait: 10
IdleDeadline: 60
MostRecentRun: 08/13/2005 22:00:00
NextRun: 08/20/2005 19:00:00
StartError: S_OK
ExitCode: 0
Status: SCHED_S_TASK_READY
ScheduledWorkItem Flags:
DeleteWhenDone = 0
Suspend = 0
StartOnlyIfIdle = 0
KillOnIdleEnd = 0
RestartOnIdleResume = 0
DontStartIfOnBatteries = 0
KillIfGoingOnBatteries = 0
RunOnlyIfLoggedOn = 1
SystemRequired = 0
Hidden = 1
TaskFlags: 0

1 Trigger

Trigger 0:
Type: Daily
DaysInterval: 1
StartDate: 06/05/1995
EndDate: 00/00/0000
StartTime: 00:00
MinutesDuration: 1440
MinutesInterval: 60
Flags:
HasEndDate = 0
KillAtDuration = 0
Disabled = 0

---------------------------------------------------------
ewido security suite - Report de exploración
---------------------------------------------------------

+ Creado en: 18:00:03, 20/08/2005
+ Report-Checksum: 6534991B

+ Scan result:

HKLM\SOFTWARE\Altnet -> Spyware.Altnet : Limpio con backup
HKLM\SOFTWARE\Altnet\TopSearch -> Spyware.Altnet : Limpio con backup
HKLM\SOFTWARE\Classes\CLSID\{1D6711C8-7154-40BB-8380-3DEA45B69CBF} -> TrojanDownloader.WebP2P : Limpio con backup
HKLM\SOFTWARE\Classes\CLSID\{21FFB6C0-0DA1-11D5-A9D5-00500413153C} -> Spyware.Gator : Limpio con backup
HKLM\SOFTWARE\Classes\CLSID\{74CC49F7-EB32-4A08-B204-948962A6E3DB} -> Spyware.HotBar : Limpio con backup
HKLM\SOFTWARE\Classes\CLSID\{7E66936C-FEA0-4984-AD26-7B6661AC5B2E} -> Spyware.HotBar : Limpio con backup
HKLM\SOFTWARE\Classes\CLSID\{C91E8926-D4BE-4685-99F4-0D996B96BAC0} -> Spyware.P2PNetworking : Limpio con backup
HKLM\SOFTWARE\Classes\CLSID\{FA16BCE1-5E36-472A-8466-E0CDD5CE00E6} -> Spyware.HotBar : Limpio con backup
HKLM\SOFTWARE\Classes\HbtCoreSrv.HbtCoreServices -> Spyware.HotBar : Limpio con backup
HKLM\SOFTWARE\Classes\HbtCoreSrv.HbtCoreServices\CLSID -> Spyware.HotBar : Limpio con backup
HKLM\SOFTWARE\Classes\HbtCoreSrv.HbtCoreServices\CurVer -> Spyware.HotBar : Limpio con backup
HKLM\SOFTWARE\Classes\HbtCoreSrv.LfgAx -> Spyware.HotBar : Limpio con backup
HKLM\SOFTWARE\Classes\HbtCoreSrv.LfgAx\CLSID -> Spyware.HotBar : Limpio con backup
HKLM\SOFTWARE\Classes\HbtCoreSrv.LfgAx\CurVer -> Spyware.HotBar : Limpio con backup
HKLM\SOFTWARE\Classes\HbtHostIE.Bho -> Spyware.HotBar : Limpio con backup
HKLM\SOFTWARE\Classes\HbtHostIE.Bho\CLSID -> Spyware.HotBar : Limpio con backup
HKLM\SOFTWARE\Classes\HbtHostIE.Bho\CurVer -> Spyware.HotBar : Limpio con backup
HKLM\SOFTWARE\Classes\HbtHostOL.HbtMailAnim -> Spyware.HotBar : Limpio con backup
HKLM\SOFTWARE\Classes\HbtHostOL.HbtMailAnim\CLSID -> Spyware.HotBar : Limpio con backup
HKLM\SOFTWARE\Classes\HbtHostOL.HbtMailAnim\CurVer -> Spyware.HotBar : Limpio con backup
HKLM\SOFTWARE\Classes\HbtHostOL.HbtWebmailSend -> Spyware.HotBar : Limpio con backup
HKLM\SOFTWARE\Classes\HbtHostOL.HbtWebmailSend\CLSID -> Spyware.HotBar : Limpio con backup
HKLM\SOFTWARE\Classes\HbtHostOL.HbtWebmailSend\CurVer -> Spyware.HotBar : Limpio con backup
HKLM\SOFTWARE\Classes\HbTools.HbtCommBand -> Spyware.HotBar : Limpio con backup
HKLM\SOFTWARE\Classes\HbTools.HbtCommBand\CLSID -> Spyware.HotBar : Limpio con backup
HKLM\SOFTWARE\Classes\HbTools.HbtCommBand\CurVer -> Spyware.HotBar : Limpio con backup
HKLM\SOFTWARE\Classes\HbTools.HbtTravelCompareBar -> Spyware.HotBar : Limpio con backup
HKLM\SOFTWARE\Classes\HbTools.HbtTravelCompareBar\CLSID -> Spyware.HotBar : Limpio con backup
HKLM\SOFTWARE\Classes\HbTools.HbtTravelCompareBar\CurVer -> Spyware.HotBar : Limpio con backup
HKLM\SOFTWARE\Classes\HbtSrv.HbtCoreServices -> Spyware.HotBar : Limpio con backup
HKLM\SOFTWARE\Classes\HbtSrv.HbtCoreServices\CLSID -> Spyware.HotBar : Limpio con backup
HKLM\SOFTWARE\Classes\HbtSrv.HbtCoreServices\CurVer -> Spyware.HotBar : Limpio con backup
HKLM\SOFTWARE\Classes\HbtToolbar.HbtHtmlMenuUI -> Spyware.HotBar : Limpio con backup
HKLM\SOFTWARE\Classes\HbtToolbar.HbtHtmlMenuUI\CLSID -> Spyware.HotBar : Limpio con backup
HKLM\SOFTWARE\Classes\HbtToolbar.HbtHtmlMenuUI\CurVer -> Spyware.HotBar : Limpio con backup
HKLM\SOFTWARE\Classes\HbtToolbar.HbtToolbarCtl -> Spyware.HotBar : Limpio con backup
HKLM\SOFTWARE\Classes\HbtToolbar.HbtToolbarCtl\CLSID -> Spyware.HotBar : Limpio con backup
HKLM\SOFTWARE\Classes\HbtToolbar.HbtToolbarCtl\CurVer -> Spyware.HotBar : Limpio con backup
HKLM\SOFTWARE\Classes\HbtTools.HbMain -> Spyware.HotBar : Limpio con backup
HKLM\SOFTWARE\Classes\HbtTools.HbMain\CLSID -> Spyware.HotBar : Limpio con backup
HKLM\SOFTWARE\Classes\HbtTools.HbMain\CurVer -> Spyware.HotBar : Limpio con backup
HKLM\SOFTWARE\Classes\Interface\{16097036-894C-4C00-A61F-93CA0D49A70E} -> Spyware.TOPicks : Limpio con backup
HKLM\SOFTWARE\Classes\Interface\{2ED5AF98-9258-45BA-B79B-06625C92F662} -> Spyware.TOPicks : Limpio con backup
HKLM\SOFTWARE\Classes\Interface\{700DC0DD-F409-42E0-9DE5-21EE1A2BA9FD} -> Spyware.TOPicks : Limpio con backup
HKLM\SOFTWARE\Classes\Interface\{8578D35E-C6C0-4808-9A80-0F6C29A2C423} -> Spyware.HotBar : Limpio con backup
HKLM\SOFTWARE\Classes\Interface\{BC190DA5-0187-4D99-B3AC-6C45EA1B9324} -> Spyware.HotBar : Limpio con backup
HKLM\SOFTWARE\Classes\Interface\{C91E8926-D4BE-4685-99F4-0D996B96BAC0} -> Spyware.P2PNetworking : Limpio con backup
HKLM\SOFTWARE\Classes\Interface\{D273D427-57C6-4B12-860F-BBB8195F6E2A} -> Spyware.TOPicks : Limpio con backup
HKLM\SOFTWARE\Classes\Interface\{FD42F6D3-7AB1-470C-979B-7996EDC99099} -> Spyware.TOPicks : Limpio con backup
HKLM\SOFTWARE\Classes\TypeLib\{45397063-D7D0-47C2-9508-26487608A298} -> Spyware.HotBar : Limpio con backup
HKLM\SOFTWARE\Classes\TypeLib\{71E9CF40-AF72-4B55-BD3F-1FEA2A0EAEA6} -> Spyware.HotBar : Limpio con backup
HKLM\SOFTWARE\Classes\TypeLib\{71EFE583-62FE-4419-9918-CA3B683F7B36} -> Spyware.HotBar : Limpio con backup
HKLM\SOFTWARE\Classes\TypeLib\{793AF621-5CD0-4B92-B765-6712F6AAF48E} -> Spyware.HotBar : Limpio con backup
HKLM\SOFTWARE\Classes\TypeLib\{9967A873-40F3-4C7E-9239-6C8760F19F61} -> Spyware.HotBar : Limpio con backup
HKLM\SOFTWARE\Classes\TypeLib\{B9F51D42-CCA0-4408-BB02-D433D1865A3A} -> Spyware.HotBar : Limpio con backup
HKLM\SOFTWARE\Classes\TypeLib\{F720B40F-3A38-4B22-B30D-DCF095D42498} -> Spyware.P2PNetworking : Limpio con backup
HKLM\SOFTWARE\Classes\TypeLib\{F8EE014F-B34C-4544-8E45-95A7971D323B} -> Spyware.HotBar : Limpio con backup
HKLM\SOFTWARE\Gator.com -> Spyware.Gator : Limpio con backup
HKLM\SOFTWARE\Gator.com\Gator -> Spyware.Gator : Limpio con backup
HKLM\SOFTWARE\Gator.com\Gator\dyn -> Spyware.Gator : Limpio con backup
HKLM\SOFTWARE\Gator.com\Gator\dyn\GCH -> Spyware.Gator : Limpio con backup
HKLM\SOFTWARE\Gator.com\Gator\dyn\GCH\_gi -> Spyware.Gator : Limpio con backup
HKLM\SOFTWARE\Gator.com\Gator\dyn\GCH\_trickle -> Spyware.Gator : Limpio con backup
HKLM\SOFTWARE\Gator.com\Gator\dyn\GCH\_ts -> Spyware.Gator : Limpio con backup
HKLM\SOFTWARE\Gator.com\Gator\dyn\GUS -> Spyware.Gator : Limpio con backup
HKLM\SOFTWARE\Gator.com\Gator\stat -> Spyware.Gator : Limpio con backup
HKLM\SOFTWARE\Gator.com\GInternet -> Spyware.Gator : Limpio con backup
HKLM\SOFTWARE\Gator.com\GInternet\Proxy -> Spyware.Gator : Limpio con backup
HKLM\SOFTWARE\HbTools -> Spyware.HotBar : Limpio con backup
HKLM\SOFTWARE\HbTools\HbTools -> Spyware.HotBar : Limpio con backup
HKLM\SOFTWARE\HbTools\HbTools\Install -> Spyware.HotBar : Limpio con backup
HKLM\SOFTWARE\HbTools\HbTools\MachineInfo -> Spyware.HotBar : Limpio con backup
HKLM\SOFTWARE\HbTools\HbTools\Mail -> Spyware.HotBar : Limpio con backup
HKLM\SOFTWARE\HbTools\HbTools\PI -> Spyware.HotBar : Limpio con backup
HKLM\SOFTWARE\HbTools\HbTools\PI\3.2 -> Spyware.HotBar : Limpio con backup
HKLM\SOFTWARE\HbTools\HbTools\Updates -> Spyware.HotBar : Limpio con backup
HKLM\SOFTWARE\HbTools\HostOI -> Spyware.HotBar : Limpio con backup
HKLM\SOFTWARE\HbTools\HostOI\Mail -> Spyware.HotBar : Limpio con backup
HKLM\SOFTWARE\HbTools\HostOI\options -> Spyware.HotBar : Limpio con backup
HKLM\SOFTWARE\HbTools\HostOI\Updates -> Spyware.HotBar : Limpio con backup
HKLM\SOFTWARE\HbTools\HostOL -> Spyware.HotBar : Limpio con backup
HKLM\SOFTWARE\HbTools\HostOL\Mail -> Spyware.HotBar : Limpio con backup
HKLM\SOFTWARE\HbTools\HostOL\Updates -> Spyware.HotBar : Limpio con backup
HKLM\SOFTWARE\HbTools\Hotbar -> Spyware.HotBar : Limpio con backup
HKLM\SOFTWARE\HbTools\Hotbar\Install -> Spyware.HotBar : Limpio con backup
HKLM\SOFTWARE\HbTools\Install -> Spyware.HotBar : Limpio con backup
HKLM\SOFTWARE\HbTools\Install\CmpMap -> Spyware.HotBar : Limpio con backup
HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{1D6711C8-7154-40BB-8380-3DEA45B69CBF} -> TrojanDownloader.WebP2P : Limpio con backup
HKLM\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{7E66936C-FEA0-4984-AD26-7B6661AC5B2E} -> Spyware.HotBar : Limpio con backup
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{74CC49F7-EB32-4A08-B204-948962A6E3DB} -> Spyware.HotBar : Limpio con backup
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\HbToolsOutlookTools -> Spyware.HotBar : Limpio con backup
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\HbToolsWebTools -> Spyware.HotBar : Limpio con backup
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RelevantKnowledge -> Spyware.BroadCastPC : Limpio con backup
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ShopperReports by Hotbar -> Spyware.HotBar : Limpio con backup
HKU\S-1-5-21-776561741-682003330-725345543-1005\Software\HbTools -> Spyware.HotBar : Limpio con backup
HKU\S-1-5-21-776561741-682003330-725345543-1005\Software\HbTools\Common -> Spyware.HotBar : Limpio con backup
HKU\S-1-5-21-776561741-682003330-725345543-1005\Software\HbTools\Common\Time -> Spyware.HotBar : Limpio con backup
HKU\S-1-5-21-776561741-682003330-725345543-1005\Software\HbTools\Common\Updates -> Spyware.HotBar : Limpio con backup
HKU\S-1-5-21-776561741-682003330-725345543-1005\Software\HbTools\HbTools -> Spyware.HotBar : Limpio con backup
HKU\S-1-5-21-776561741-682003330-725345543-1005\Software\HbTools\HbTools\EUI -> Spyware.HotBar : Limpio con backup
HKU\S-1-5-21-776561741-682003330-725345543-1005\Software\HbTools\HbTools\Install -> Spyware.HotBar : Limpio con backup
HKU\S-1-5-21-776561741-682003330-725345543-1005\Software\HbTools\HbTools\Local -> Spyware.HotBar : Limpio con backup
HKU\S-1-5-21-776561741-682003330-725345543-1005\Software\HbTools\HbTools\mail -> Spyware.HotBar : Limpio con backup
HKU\S-1-5-21-776561741-682003330-725345543-1005\Software\HbTools\HbTools\PI -> Spyware.HotBar : Limpio con backup
HKU\S-1-5-21-776561741-682003330-725345543-1005\Software\HbTools\HbTools\PI\3.2 -> Spyware.HotBar : Limpio con backup
HKU\S-1-5-21-776561741-682003330-725345543-1005\Software\HbTools\HbTools\Sample -> Spyware.HotBar : Limpio con backup
HKU\S-1-5-21-776561741-682003330-725345543-1005\Software\HbTools\HbTools\Sample\Hist -> Spyware.HotBar : Limpio con backup
HKU\S-1-5-21-776561741-682003330-725345543-1005\Software\HbTools\HbTools\Sample\Hist\sg800 -> Spyware.HotBar : Limpio con backup
HKU\S-1-5-21-776561741-682003330-725345543-1005\Software\HbTools\HbTools\Sample\Hist\sg801 -> Spyware.HotBar : Limpio con backup
HKU\S-1-5-21-776561741-682003330-725345543-1005\Software\HbTools\HbTools\Sample\Hist\sg802 -> Spyware.HotBar : Limpio con backup
HKU\S-1-5-21-776561741-682003330-725345543-1005\Software\HbTools\HbTools\Sample\Hist\sg803 -> Spyware.HotBar : Limpio con backup
HKU\S-1-5-21-776561741-682003330-725345543-1005\Software\HbTools\HbTools\Sample\Hist\sg807 -> Spyware.HotBar : Limpio con backup
HKU\S-1-5-21-776561741-682003330-725345543-1005\Software\HbTools\HbTools\Sample\Hist\sg808 -> Spyware.HotBar : Limpio con backup
HKU\S-1-5-21-776561741-682003330-725345543-1005\Software\HbTools\HbTools\Sample\Hist\sg810 -> Spyware.HotBar : Limpio con backup
HKU\S-1-5-21-776561741-682003330-725345543-1005\Software\HbTools\HbTools\Sample\Hist\sg811 -> Spyware.HotBar : Limpio con backup
HKU\S-1-5-21-776561741-682003330-725345543-1005\Software\HbTools\HbTools\Sample\Hist\sg812 -> Spyware.HotBar : Limpio con backup
HKU\S-1-5-21-776561741-682003330-725345543-1005\Software\HbTools\HbTools\Sample\Hist\sg818 -> Spyware.HotBar : Limpio con backup
HKU\S-1-5-21-776561741-682003330-725345543-1005\Software\HbTools\HbTools\Sample\Hist\sg819 -> Spyware.HotBar : Limpio con backup
HKU\S-1-5-21-776561741-682003330-725345543-1005\Software\HbTools\HbTools\Sample\Hist\sg827 -> Spyware.HotBar : Limpio con backup
HKU\S-1-5-21-776561741-682003330-725345543-1005\Software\HbTools\HbTools\Sample\Hist\sg828 -> Spyware.HotBar : Limpio con backup
HKU\S-1-5-21-776561741-682003330-725345543-1005\Software\HbTools\HbTools\Sample\Hist\sg829 -> Spyware.HotBar : Limpio con backup
HKU\S-1-5-21-776561741-682003330-725345543-1005\Software\HbTools\HbTools\Sample\Hist\sg830 -> Spyware.HotBar : Limpio con backup
HKU\S-1-5-21-776561741-682003330-725345543-1005\Software\HbTools\HbTools\Sample\Hist\sg842 -> Spyware.HotBar : Limpio con backup
HKU\S-1-5-21-776561741-682003330-725345543-1005\Software\HbTools\HbTools\Sample\Hist\sg843 -> Spyware.HotBar : Limpio con backup
HKU\S-1-5-21-776561741-682003330-725345543-1005\Software\HbTools\HbTools\Sample\Hist\sg844 -> Spyware.HotBar : Limpio con backup
HKU\S-1-5-21-776561741-682003330-725345543-1005\Software\HbTools\HbTools\Sample\Hist\sg845 -> Spyware.HotBar : Limpio con backup
HKU\S-1-5-21-776561741-682003330-725345543-1005\Software\HbTools\HbTools\Updates -> Spyware.HotBar : Limpio con backup
HKU\S-1-5-21-776561741-682003330-725345543-1005\Software\HbTools\HostOI -> Spyware.HotBar : Limpio con backup
HKU\S-1-5-21-776561741-682003330-725345543-1005\Software\HbTools\HostOI\links -> Spyware.HotBar : Limpio con backup
HKU\S-1-5-21-776561741-682003330-725345543-1005\Software\HbTools\HostOI\setting -> Spyware.HotBar : Limpio con backup
HKU\S-1-5-21-776561741-682003330-725345543-1005\Software\HbTools\HostOI\Updates -> Spyware.HotBar : Limpio con backup
HKU\S-1-5-21-776561741-682003330-725345543-1005\Software\HbTools\hostol -> Spyware.HotBar : Limpio con backup
HKU\S-1-5-21-776561741-682003330-725345543-1005\Software\HbTools\hostol\links -> Spyware.HotBar : Limpio con backup
HKU\S-1-5-21-776561741-682003330-725345543-1005\Software\HbTools\hostol\Mail -> Spyware.HotBar : Limpio con backup
HKU\S-1-5-21-776561741-682003330-725345543-1005\Software\HbTools\hostol\setting -> Spyware.HotBar : Limpio con backup
HKU\S-1-5-21-776561741-682003330-725345543-1005\Software\HbTools\hostol\soho -> Spyware.HotBar : Limpio con backup
HKU\S-1-5-21-776561741-682003330-725345543-1005\Software\HbTools\hostol\Updates -> Spyware.HotBar : Limpio con backup
HKU\S-1-5-21-776561741-682003330-725345543-1005\Software\HbTools\hotbar -> Spyware.HotBar : Limpio con backup
HKU\S-1-5-21-776561741-682003330-725345543-1005\Software\HbTools\hotbar\MultiUrl -> Spyware.HotBar : Limpio con backup
HKU\S-1-5-21-776561741-682003330-725345543-1005\Software\HbTools\Time -> Spyware.HotBar : Limpio con backup
HKU\S-1-5-21-776561741-682003330-725345543-1005\Software\HbTools\Time\HostOL -> Spyware.HotBar : Limpio con backup
HKU\S-1-5-21-776561741-682003330-725345543-1005\Software\HbTools\Time\HostOL\Updates -> Spyware.HotBar : Limpio con backup
HKU\S-1-5-21-776561741-682003330-725345543-1005\Software\Kazaa\Promotions\Cydoor -> Spyware.Cydoor : Limpio con backup
HKU\S-1-5-21-776561741-682003330-725345543-1005\Software\Kazaa\Promotions\Cydoor\Adwr_329 -> Spyware.Cydoor : Limpio con backup
HKU\S-1-5-21-776561741-682003330-725345543-1005\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_0 -> Spyware.Cydoor : Limpio con backup
HKU\S-1-5-21-776561741-682003330-725345543-1005\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_0\Level_0 -> Spyware.Cydoor : Limpio con backup
HKU\S-1-5-21-776561741-682003330-725345543-1005\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_0\Level_0\Seqn_1053 -> Spyware.Cydoor : Limpio con backup
HKU\S-1-5-21-776561741-682003330-725345543-1005\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_0\Level_0\Seqn_1068 -> Spyware.Cydoor : Limpio con backup
HKU\S-1-5-21-776561741-682003330-725345543-1005\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_0\Level_1 -> Spyware.Cydoor : Limpio con backup
HKU\S-1-5-21-776561741-682003330-725345543-1005\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_0\Level_2 -> Spyware.Cydoor : Limpio con backup
HKU\S-1-5-21-776561741-682003330-725345543-1005\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_0\Level_3 -> Spyware.Cydoor : Limpio con backup
HKU\S-1-5-21-776561741-682003330-725345543-1005\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_0\Level_4 -> Spyware.Cydoor : Limpio con backup
HKU\S-1-5-21-776561741-682003330-725345543-1005\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_1 -> Spyware.Cydoor : Limpio con backup
HKU\S-1-5-21-776561741-682003330-725345543-1005\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_1\Level_0 -> Spyware.Cydoor : Limpio con backup
HKU\S-1-5-21-776561741-682003330-725345543-1005\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_1\Level_0\Seqn_4492 -> Spyware.Cydoor : Limpio con backup
HKU\S-1-5-21-776561741-682003330-725345543-1005\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_1\Level_0\Seqn_4496 -> Spyware.Cydoor : Limpio con backup
HKU\S-1-5-21-776561741-682003330-725345543-1005\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_1\Level_0\Seqn_4543 -> Spyware.Cydoor : Limpio con backup
HKU\S-1-5-21-776561741-682003330-725345543-1005\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_1\Level_2 -> Spyware.Cydoor : Limpio con backup
HKU\S-1-5-21-776561741-682003330-725345543-1005\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_1\Level_3 -> Spyware.Cydoor : Limpio con backup
HKU\S-1-5-21-776561741-682003330-725345543-1005\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_1\Level_4 -> Spyware.Cydoor : Limpio con backup
HKU\S-1-5-21-776561741-682003330-725345543-1005\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_2 -> Spyware.Cydoor : Limpio con backup
HKU\S-1-5-21-776561741-682003330-725345543-1005\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_2\Level_0 -> Spyware.Cydoor : Limpio con backup
HKU\S-1-5-21-776561741-682003330-725345543-1005\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_2\Level_0\Seqn_1053 -> Spyware.Cydoor : Limpio con backup
HKU\S-1-5-21-776561741-682003330-725345543-1005\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_2\Level_0\Seqn_1068 -> Spyware.Cydoor : Limpio con backup
HKU\S-1-5-21-776561741-682003330-725345543-1005\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_2\Level_1 -> Spyware.Cydoor : Limpio con backup
HKU\S-1-5-21-776561741-682003330-725345543-1005\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_2\Level_2 -> Spyware.Cydoor : Limpio con backup
HKU\S-1-5-21-776561741-682003330-725345543-1005\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_2\Level_3 -> Spyware.Cydoor : Limpio con backup
HKU\S-1-5-21-776561741-682003330-725345543-1005\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_2\Level_4 -> Spyware.Cydoor : Limpio con backup
HKU\S-1-5-21-776561741-682003330-725345543-1005\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_3 -> Spyware.Cydoor : Limpio con backup
HKU\S-1-5-21-776561741-682003330-725345543-1005\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_3\Level_0 -> Spyware.Cydoor : Limpio con backup
HKU\S-1-5-21-776561741-682003330-725345543-1005\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_3\Level_0\Seqn_1053 -> Spyware.Cydoor : Limpio con backup
HKU\S-1-5-21-776561741-682003330-725345543-1005\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_3\Level_0\Seqn_1068 -> Spyware.Cydoor : Limpio con backup
HKU\S-1-5-21-776561741-682003330-725345543-1005\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_3\Level_1 -> Spyware.Cydoor : Limpio con backup
HKU\S-1-5-21-776561741-682003330-725345543-1005\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_3\Level_2 -> Spyware.Cydoor : Limpio con backup
HKU\S-1-5-21-776561741-682003330-725345543-1005\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_3\Level_3 -> Spyware.Cydoor : Limpio con backup
HKU\S-1-5-21-776561741-682003330-725345543-1005\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_3\Level_4 -> Spyware.Cydoor : Limpio con backup
HKU\S-1-5-21-776561741-682003330-725345543-1005\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_4 -> Spyware.Cydoor : Limpio con backup
HKU\S-1-5-21-776561741-682003330-725345543-1005\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_4\Level_0 -> Spyware.Cydoor : Limpio con backup
HKU\S-1-5-21-776561741-682003330-725345543-1005\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_4\Level_0\Seqn_1116 -> Spyware.Cydoor : Limpio con backup
HKU\S-1-5-21-776561741-682003330-725345543-1005\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_4\Level_0\Seqn_1524 -> Spyware.Cydoor : Limpio con backup
HKU\S-1-5-21-776561741-682003330-725345543-1005\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_4\Level_0\Seqn_1553 -> Spyware.Cydoor : Limpio con backup
HKU\S-1-5-21-776561741-682003330-725345543-1005\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_4\Level_0\Seqn_1641 -> Spyware.Cydoor : Limpio con backup
HKU\S-1-5-21-776561741-682003330-725345543-1005\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_4\Level_1 -> Spyware.Cydoor : Limpio con backup
HKU\S-1-5-21-776561741-682003330-725345543-1005\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_4\Level_2 -> Spyware.Cydoor : Limpio con backup
HKU\S-1-5-21-776561741-682003330-725345543-1005\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_4\Level_3 -> Spyware.Cydoor : Limpio con backup
HKU\S-1-5-21-776561741-682003330-725345543-1005\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_4\Level_4 -> Spyware.Cydoor : Limpio con backup
HKU\S-1-5-21-776561741-682003330-725345543-1005\Software\Kazaa\Promotions\Cydoor\Adwr_329\Services -> Spyware.Cydoor : Limpio con backup
HKU\S-1-5-21-776561741-682003330-725345543-1005\Software\Kazaa\Promotions\Cydoor\Adwr_329\Services\Queue -> Spyware.Cydoor : Limpio con backup
HKU\S-1-5-21-776561741-682003330-725345543-1005\Software\Kazaa\Promotions\Cydoor\Adwr_329\Services\Status -> Spyware.Cydoor : Limpio con backup
HKU\S-1-5-21-776561741-682003330-725345543-1005\Software\Microsoft\Internet Explorer\Explorer Bars\{7E66936C-FEA0-4984-AD26-7B6661AC5B2E} -> Spyware.HotBar : Limpio con backup
C:\WINDOWS\system32\P2P Networking\MARSHAL20.DLL -> Spyware.P2PNetworking : Limpio con backup
C:\WINDOWS\system32\P2P Networking\P2P Networking.exe -> Spyware.P2PNetworking : Limpio con backup
C:\WINDOWS\system32\AdCache -> Adware.Cydoor : Limpio con backup
C:\WINDOWS\system32\AdCache\B_329_0_2_365900.swf -> Adware.Cydoor : Limpio con backup
C:\WINDOWS\system32\AdCache\B_329_4_2_258500.gif -> Adware.Cydoor : Limpio con backup
C:\WINDOWS\system32\AdCache\B_329_0_2_365900.htm -> Adware.Cydoor : Limpio con backup
C:\WINDOWS\system32\AdCache\B_329_4_0_100300.htm -> Adware.Cydoor : Limpio con backup
C:\WINDOWS\system32\AdCache\B_329_4_0_382800.htm -> Adware.Cydoor : Limpio con backup
C:\WINDOWS\system32\AdCache\B_329_0_2_206600.gif -> Adware.Cydoor : Limpio con backup
C:\WINDOWS\system32\AdCache\B_329_0_2_219900.gif -> Adware.Cydoor : Limpio con backup
C:\WINDOWS\system32\AdCache\B_329_4_4_302100.htm -> Adware.Cydoor : Limpio con backup
C:\WINDOWS\system32\AdCache\B_329_4_4_382900.gif -> Adware.Cydoor : Limpio con backup
C:\WINDOWS\system32\AdCache\B_329_4_4_382900.htm -> Adware.Cydoor : Limpio con backup
C:\WINDOWS\system32\AdCache\B_329_2_2_365900.swf -> Adware.Cydoor : Limpio con backup
C:\WINDOWS\system32\AdCache\B_329_2_2_365900.htm -> Adware.Cydoor : Limpio con backup
C:\WINDOWS\system32\AdCache\B_329_2_1_191300.gif -> Adware.Cydoor : Limpio con backup
C:\WINDOWS\system32\AdCache\B_329_0_3_206600.gif -> Adware.Cydoor : Limpio con backup
C:\WINDOWS\system32\AdCache\B_329_2_2_219600.gif -> Adware.Cydoor : Limpio con backup
C:\WINDOWS\system32\AdCache\B_329_0_4_206700.gif -> Adware.Cydoor : Limpio con backup
C:\WINDOWS\system32\AdCache\B_329_0_2_219600.gif -> Adware.Cydoor : Limpio con backup
C:\WINDOWS\system32\AdCache\B_329_2_2_219900.gif -> Adware.Cydoor : Limpio con backup
C:\WINDOWS\system32\AdCache\B_329_3_2_206600.gif -> Adware.Cydoor : Limpio con backup
C:\WINDOWS\system32\AdCache\B_329_4_4_166300.htm -> Adware.Cydoor : Limpio con backup
C:\WINDOWS\system32\AdCache\B_329_3_1_191300.gif -> Adware.Cydoor : Limpio con backup
C:\WINDOWS\system32\AdCache\B_329_4_4_204800.htm -> Adware.Cydoor : Limpio con backup
C:\WINDOWS\system32\AdCache\B_329_3_2_219600.gif -> Adware.Cydoor : Limpio con backup
C:\WINDOWS\system32\AdCache\B_329_3_2_219900.gif -> Adware.Cydoor : Limpio con backup
C:\WINDOWS\system32\AdCache\B_329_4_4_209900.swf -> Adware.Cydoor : Limpio con backup
C:\WINDOWS\system32\AdCache\B_329_4_3_258500.gif -> Adware.Cydoor : Limpio con backup
C:\WINDOWS\system32\AdCache\B_329_4_4_210600.swf -> Adware.Cydoor : Limpio con backup
C:\WINDOWS\system32\AdCache\B_329_4_4_195600.htm -> Adware.Cydoor : Limpio con backup
C:\WINDOWS\system32\AdCache\B_329_4_4_195900.htm -> Adware.Cydoor : Limpio con backup
C:\WINDOWS\system32\AdCache\B_329_4_0_100100.htm -> Adware.Cydoor : Limpio con backup
C:\WINDOWS\system32\AdCache\B_329_4_4_321900.htm -> Adware.Cydoor : Limpio con backup
C:\WINDOWS\system32\AdCache\B_329_4_4_196100.htm -> Adware.Cydoor : Limpio con backup
C:\WINDOWS\system32\AdCache\B_329_4_3_258500.htm -> Adware.Cydoor : Limpio con backup
C:\WINDOWS\system32\AdCache\B_329_4_2_258500.htm -> Adware.Cydoor : Limpio con backup
C:\WINDOWS\system32\AdCache\B_329_0_2_219500.gif -> Adware.Cydoor : Limpio con backup
C:\WINDOWS\system32\AdCache\B_329_0_2_219800.gif -> Adware.Cydoor : Limpio con backup
C:\WINDOWS\system32\AdCache\B_329_2_2_219500.gif -> Adware.Cydoor : Limpio con backup
C:\WINDOWS\system32\AdCache\B_329_2_2_219800.gif -> Adware.Cydoor : Limpio con backup
C:\WINDOWS\system32\AdCache\B_329_4_4_209900.htm -> Adware.Cydoor : Limpio con backup
C:\WINDOWS\system32\AdCache\B_329_3_2_219500.gif -> Adware.Cydoor : Limpio con backup
C:\WINDOWS\system32\AdCache\B_329_3_2_219800.gif -> Adware.Cydoor : Limpio con backup
C:\WINDOWS\system32\AdCache\B_329_4_4_331700.htm -> Adware.Cydoor : Limpio con backup
C:\WINDOWS\system32\AdCache\B_329_4_4_210600.htm -> Adware.Cydoor : Limpio con backup
C:\WINDOWS\system32\AdCache\B_329_4_4_209200.gif -> Adware.Cydoor : Limpio con backup
C:\WINDOWS\system32\AdCache\B_329_4_4_209200.htm -> Adware.Cydoor : Limpio con backup
C:\WINDOWS\system32\AdCache\B_329_0_4_143500.gif -> Adware.Cydoor : Limpio con backup
C:\WINDOWS\system32\AdCache\B_329_3_4_330600.gif -> Adware.Cydoor : Limpio con backup
C:\WINDOWS\system32\AdCache\B_329_4_0_331700.htm -> Adware.Cydoor : Limpio con backup
C:\WINDOWS\system32\AdCache\B_329_4_1_194700.htm -> Adware.Cydoor : Limpio con backup
C:\WINDOWS\system32\AdCache\B_329_2_1_219500.gif -> Adware.Cydoor : Limpio con backup
C:\WINDOWS\system32\AdCache\B_329_4_1_246700.htm -> Adware.Cydoor : Limpio con backup
C:\WINDOWS\system32\AdCache\B_329_3_1_219500.gif -> Adware.Cydoor : Limpio con backup
C:\WINDOWS\system32\AdCache\B_329_4_4_192700.htm -> Adware.Cydoor : Limpio con backup
C:\WINDOWS\system32\AdCache\B_329_3_4_143500.gif -> Adware.Cydoor : Limpio con backup
C:\WINDOWS\system32\AdCache\B_329_4_0_234500.htm -> Adware.Cydoor : Limpio con backup
C:\WINDOWS\system32\AdCache\B_329_4_0_194700.htm -> Adware.Cydoor : Limpio con backup
C:\WINDOWS\system32\AdCache\B_329_3_0_491300.htm -> Adware.Cydoor : Limpio con backup
C:\WINDOWS\system32\AdCache\B_329_4_4_246700.htm -> Adware.Cydoor : Limpio con backup
C:\WINDOWS\system32\AdCache\B_329_4_4_358000.htm -> Adware.Cydoor : Limpio con backup
C:\WINDOWS\system32\AdCache\B_329_4_4_258500.gif -> Adware.Cydoor : Limpio con backup
C:\WINDOWS\system32\AdCache\B_329_4_4_359400.htm -> Adware.Cydoor : Limpio con backup
C:\WINDOWS\system32\AdCache\B_329_4_4_492500.htm -> Adware.Cydoor : Limpio con backup
C:\WINDOWS\system32\AdCache\B_329_4_4_258500.htm -> Adware.Cydoor : Limpio con backup
C:\WINDOWS\system32\AdCache\B_329_4_1_340800.htm -> Adware.Cydoor : Limpio con backup
C:\WINDOWS\system32\AdCache\B_329_2_3_206600.gif -> Adware.Cydoor : Limpio con backup
C:\WINDOWS\system32\AdCache\B_329_4_0_246700.htm -> Adware.Cydoor : Limpio con backup
C:\WINDOWS\system32\AdCache\B_329_4_0_340800.htm -> Adware.Cydoor : Limpio con backup
C:\WINDOWS\system32\AdCache\B_329_2_4_206700.gif -> Adware.Cydoor : Limpio con backup
C:\WINDOWS\system32\AdCache\B_329_4_0_166300.htm -> Adware.Cydoor : Limpio con backup
C:\WINDOWS\system32\AdCache\B_329_4_1_100100.htm -> Adware.Cydoor : Limpio con backup
C:\WINDOWS\system32\AdCache\B_329_3_3_206600.gif -> Adware.Cydoor : Limpio con backup
C:\WINDOWS\system32\AdCache\B_329_3_4_206700.gif -> Adware.Cydoor : Limpio con backup
C:\WINDOWS\system32\AdCache\B_329_4_4_196000.htm -> Adware.Cydoor : Limpio con backup
C:\WINDOWS\system32\AdCache\B_329_4_3_192700.htm -> Adware.Cydoor : Limpio con backup
C:\WINDOWS\system32\AdCache\B_329_4_0_209200.gif -> Adware.Cydoor : Limpio con backup
C:\WINDOWS\system32\AdCache\B_329_4_4_231000.htm -> Adware.Cydoor : Limpio con backup
C:\WINDOWS\system32\AdCache\B_329_4_4_237900.htm -> Adware.Cydoor : Limpio con backup
C:\WINDOWS\system32\AdCache\B_329_4_4_238000.htm -> Adware.Cydoor : Limpio con backup
C:\WINDOWS\system32\AdCache\B_329_4_4_240500.htm -> Adware.Cydoor : Limpio con backup
C:\WINDOWS\system32\AdCache\B_329_4_4_241400.htm -> Adware.Cydoor : Limpio con backup
C:\WINDOWS\system32\AdCache\B_329_4_0_209200.htm -> Adware.Cydoor : Limpio con backup
C:\WINDOWS\system32\AdCache\B_329_4_2_231000.htm -> Adware.Cydoor : Limpio con backup
C:\WINDOWS\system32\AdCache\B_329_0_4_290700.gif -> Adware.Cydoor : Limpio con backup
C:\WINDOWS\system32\AdCache\B_329_0_4_291200.gif -> Adware.Cydoor : Limpio con backup
C:\WINDOWS\system32\AdCache\B_329_0_4_291300.gif -> Adware.Cydoor : Limpio con backup
C:\WINDOWS\system32\AdCache\B_329_2_4_290700.gif -> Adware.Cydoor : Limpio con backup
C:\WINDOWS\system32\AdCache\B_329_2_4_291200.gif -> Adware.Cydoor : Limpio con backup
C:\WINDOWS\system32\AdCache\B_329_2_4_291300.gif -> Adware.Cydoor : Limpio con backup
C:\WINDOWS\system32\AdCache\B_329_0_0_260600.gif -> Adware.Cydoor : Limpio con backup
C:\WINDOWS\system32\AdCache\B_329_3_4_290700.gif -> Adware.Cydoor : Limpio con backup
C:\WINDOWS\system32\AdCache\B_329_3_4_291200.gif -> Adware.Cydoor : Limpio con backup
C:\WINDOWS\system32\AdCache\B_329_3_4_291300.gif -> Adware.Cydoor : Limpio con backup
C:\WINDOWS\system32\AdCache\B_329_2_0_252200.gif -> Adware.Cydoor : Limpio con backup
C:\WINDOWS\system32\AdCache\B_329_4_0_231000.htm -> Adware.Cydoor : Limpio con backup
C:\WINDOWS\system32\AdCache\B_329_4_1_209200.gif -> Adware.Cydoor : Limpio con backup
C:\WINDOWS\system32\AdCache\B_329_4_1_209200.htm -> Adware.Cydoor : Limpio con backup
C:\WINDOWS\system32\AdCache\B_329_0_3_491300.swf -> Adware.Cydoor : Limpio con backup
C:\WINDOWS\system32\AdCache\B_329_0_0_291200.gif -> Adware.Cydoor : Limpio con backup
C:\WINDOWS\system32\AdCache\B_329_2_0_260600.gif -> Adware.Cydoor : Limpio con backup
C:\WINDOWS\system32\AdCache\B_329_3_0_290700.gif -> Adware.Cydoor : Limpio con backup
C:\WINDOWS\system32\AdCache\B_329_3_0_291200.gif -> Adware.Cydoor : Limpio con backup
C:\WINDOWS\system32\AdCache\B_329_3_0_291300.gif -> Adware.Cydoor : Limpio con backup
C:\WINDOWS\system32\AdCache\B_329_2_4_143500.gif -> Adware.Cydoor : Limpio con backup
C:\WINDOWS\system32\AdCache\B_329_0_4_330600.gif -> Adware.Cydoor : Limpio con backup
C:\WINDOWS\system32\AdCache\B_329_3_0_252200.gif -> Adware.Cydoor : Limpio con backup
C:\WINDOWS\system32\AdCache\B_329_2_4_330600.gif -> Adware.Cydoor : Limpio con backup
C:\WINDOWS\system32\AdCache\B_329_4_4_322600.htm -> Adware.Cydoor : Limpio con backup
C:\WINDOWS\system32\AdCache\B_329_4_4_324100.htm -> Adware.Cydoor : Limpio con backup
C:\WINDOWS\system32\AdCache\B_329_4_4_335900.gif -> Adware.Cydoor : Limpio con backup
C:\WINDOWS\system32\AdCache\B_329_4_4_336700.gif -> Adware.Cydoor : Limpio con backup
C:\WINDOWS\system32\AdCache\B_329_4_4_335900.htm -> Adware.Cydoor : Limpio con backup
C:\WINDOWS\system32\AdCache\B_329_4_4_336700.htm -> Adware.Cydoor : Limpio con backup
C:\WINDOWS\system32\AdCache\B_329_0_4_206600.gif -> Adware.Cydoor : Limpio con backup
C:\WINDOWS\system32\AdCache\B_329_2_0_290700.gif -> Adware.Cydoor : Limpio con backup
C:\WINDOWS\system32\AdCache\B_329_2_0_291200.gif -> Adware.Cydoor : Limpio con backup
C:\WINDOWS\system32\AdCache\B_329_2_4_206600.gif -> Adware.Cydoor : Limpio con backup
C:\WINDOWS\system32\AdCache\B_329_3_4_206600.gif -> Adware.Cydoor : Limpio con backup
C:\WINDOWS\system32\AdCache\B_329_0_4_292800.gif -> Adware.Cydoor : Limpio con backup
C:\WINDOWS\system32\AdCache\B_329_2_4_292800.gif -> Adware.Cydoor : Limpio con backup
C:\WINDOWS\system32\AdCache\B_329_3_4_292800.gif -> Adware.Cydoor : Limpio con backup
C:\WINDOWS\system32\AdCache\B_329_0_4_101400.gif -> Adware.Cydoor : Limpio con backup
C:\WINDOWS\system32\AdCache\B_329_0_4_252200.gif -> Adware.Cydoor : Limpio con backup
C:\WINDOWS\system32\AdCache\B_329_0_4_260500.gif -> Adware.Cydoor : Limpio con backup
C:\WINDOWS\system32\AdCache\B_329_0_4_260600.gif -> Adware.Cydoor : Limpio con backup
C:\WINDOWS\system32\AdCache\B_329_2_4_101400.gif -> Adware.Cydoor : Limpio con backup
C:\WINDOWS\system32\AdCache\B_329_2_4_252200.gif -> Adware.Cydoor : Limpio con backup
C:\WINDOWS\system32\AdCache\B_329_2_4_260500.gif -> Adware.Cydoor : Limpio con backup
C:\WINDOWS\system32\AdCache\B_329_2_4_260600.gif -> Adware.Cydoor : Limpio con backup
C:\WINDOWS\system32\AdCache\B_329_3_4_101400.gif -> Adware.Cydoor : Limpio con backup
C:\WINDOWS\system32\AdCache\B_329_3_4_252200.gif -> Adware.Cydoor : Limpio con backup
C:\WINDOWS\system32\AdCache\B_329_3_4_260500.gif -> Adware.Cydoor : Limpio con backup
C:\WINDOWS\system32\AdCache\B_329_3_4_260600.gif -> Adware.Cydoor : Limpio con backup
C:\WINDOWS\system32\AdCache\B_329_4_3_277800.htm -> Adware.Cydoor : Limpio con backup
C:\WINDOWS\system32\AdCache\B_329_4_3_400200.htm -> Adware.Cydoor : Limpio con backup
C:\WINDOWS\system32\AdCache\B_329_4_1_400200.htm -> Adware.Cydoor : Limpio con backup
C:\WINDOWS\system32\AdCache\B_329_0_0_290700.gif -> Adware.Cydoor : Limpio con backup
C:\WINDOWS\system32\AdCache\B_329_0_0_291300.gif -> Adware.Cydoor : Limpio con backup
C:\WINDOWS\system32\AdCache\B_329_0_0_252200.gif -> Adware.Cydoor : Limpio con backup
C:\WINDOWS\system32\AdCache\B_329_3_0_260500.gif -> Adware.Cydoor : Limpio con backup
C:\WINDOWS\system32\AdCache\B_329_3_0_260600.gif -> Adware.Cydoor : Limpio con backup
C:\WINDOWS\system32\AdCache\B_329_0_0_101400.gif -> Adware.Cydoor : Limpio con backup
C:\WINDOWS\system32\AdCache\B_329_2_0_101400.gif -> Adware.Cydoor : Limpio con backup
C:\WINDOWS\system32\AdCache\B_329_3_0_101400.gif -> Adware.Cydoor : Limpio con backup
C:\WINDOWS\system32\AdCache\B_329_4_2_324100.htm -> Adware.Cydoor : Limpio con backup
C:\WINDOWS\system32\AdCache\B_329_4_3_322600.htm -> Adware.Cydoor : Limpio con backup
C:\WINDOWS\system32\AdCache\B_329_4_4_433200.htm -> Adware.Cydoor : Limpio con backup
C:\WINDOWS\system32\AdCache\B_329_4_4_433500.gif -> Adware.Cydoor : Limpio con backup
C:\WINDOWS\system32\AdCache\B_329_4_4_433500.htm -> Adware.Cydoor : Limpio con backup
C:\WINDOWS\system32\AdCache\B_329_0_4_228300.gif -> Adware.Cydoor : Limpio con backup
C:\WINDOWS\system32\AdCache\B_329_2_4_405500.gif -> Adware.Cydoor : Limpio con backup
C:\WINDOWS\system32\AdCache\B_329_3_4_405500.gif -> Adware.Cydoor : Limpio con backup
C:\WINDOWS\system32\AdCache\B_329_4_3_324100.htm -> Adware.Cydoor : Limpio con backup
C:\WINDOWS\system32\AdCache\B_329_4_3_433200.htm -> Adware.Cydoor : Limpio con backup
C:\WINDOWS\system32\AdCache\B_329_4_4_429200.htm -> Adware.Cydoor : Limpio con backup
C:\WINDOWS\system32\AdCache\B_329_0_3_294900.gif -> Adware.Cydoor : Limpio con backup
C:\WINDOWS\system32\AdCache\B_329_0_3_295200.gif -> Adware.Cydoor : Limpio con backup
C:\WINDOWS\system32\AdCache\B_329_0_3_297600.gif -> Adware.Cydoor : Limpio con backup
C:\WINDOWS\system32\AdCache\B_329_2_3_294900.gif -> Adware.Cydoor : Limpio con backup
C:\WINDOWS\system32\AdCache\B_329_2_3_295200.gif -> Adware.Cydoor : Limpio con backup
C:\WINDOWS\system32\AdCache\B_329_2_3_297600.gif -> Adware.Cydoor : Limpio con backup
C:\WINDOWS\system32\AdCache\B_329_3_3_294900.gif -> Adware.Cydoor : Limpio con backup
C:\WINDOWS\system32\AdCache\B_329_3_3_295200.gif -> Adware.Cydoor : Limpio con backup
C:\WINDOWS\system32\AdCache\B_329_3_3_297600.gif -> Adware.Cydoor : Limpio con backup
C:\WINDOWS\system32\AdCache\B_329_0_0_204300.gif -> Adware.Cydoor : Limpio con backup
C:\WINDOWS\system32\AdCache\B_329_2_0_204300.gif -> Adware.Cydoor : Limpio con backup
C:\WINDOWS\system32\AdCache\B_329_3_0_204300.gif -> Adware.Cydoor : Limpio con backup
C:\WINDOWS\system32\AdCache\B_329_4_4_268200.gif -> Adware.Cydoor : Limpio con backup
C:\WINDOWS\system32\AdCache\B_329_4_4_268200.htm -> Adware.Cydoor : Limpio con backup
C:\WINDOWS\system32\AdCache\B_329_0_0_206600.gif -> Adware.Cydoor : Limpio con backup
C:\WINDOWS\system32\AdCache\B_329_4_0_238000.htm -> Adware.Cydoor : Limpio con backup
C:\WINDOWS\system32\AdCache\B_329_2_3_491200.swf -> Adware.Cydoor : Limpio con backup
C:\WINDOWS\system32\AdCache\B_329_4_0_240500.htm -> Adware.Cydoor : Limpio con backup
C:\WINDOWS\system32\AdCache\B_329_4_0_241400.htm -> Adware.Cydoor : Limpio con backup
C:\WINDOWS\system32\AdCache\B_329_0_0_206700.gif -> Adware.Cydoor : Limpio con backup
C:\WINDOWS\system32\AdCache\B_329_2_0_206700.gif -> Adware.Cydoor : Limpio con backup
C:\WINDOWS\system32\AdCache\B_329_3_0_206700.gif -> Adware.Cydoor : Limpio con backup
C:\WINDOWS\system32\AdCache\B_329_4_0_268200.gif -> Adware.Cydoor : Limpio con backup
C:\WINDOWS\system32\AdCache\B_329_4_0_433500.gif -> Adware.Cydoor : Limpio con backup
C:\WINDOWS\system32\AdCache\B_329_4_0_268200.htm -> Adware.Cydoor : Limpio con backup
C:\WINDOWS\system32\AdCache\B_329_4_0_433500.htm -> Adware.Cydoor : Limpio con backup
C:\WINDOWS\system32\AdCache\B_329_4_0_377300.htm -> Adware.Cydoor : Limpio con backup
C:\WINDOWS\system32\AdCache\B_329_2_0_206600.gif -> Adware.Cydoor : Limpio con backup
C:\WINDOWS\system32\AdCache\B_329_3_0_206600.gif -> Adware.Cydoor : Limpio con backup
C:\WINDOWS\system32\AdCache\B_329_2_3_491300.swf -> Adware.Cydoor : Limpio con backup
C:\WINDOWS\system32\AdCache\B_329_0_4_294900.gif -> Adware.Cydoor : Limpio con backup
C:\WINDOWS\system32\AdCache\B_329_0_4_297600.gif -> Adware.Cydoor : Limpio con backup
C:\WINDOWS\system32\AdCache\B_329_3_3_491200.swf -> Adware.Cydoor : Limpio con backup
C:\WINDOWS\system32\AdCache\B_329_2_4_294900.gif -> Adware.Cydoor : Limpio con backup
C:\WINDOWS\system32\AdCache\B_329_2_4_297600.gif -> Adware.Cydoor : Limpio con backup
C:\WINDOWS\system32\AdCache\B_329_3_3_491300.swf -> Adware.Cydoor : Limpio con backup
C:\WINDOWS\system32\AdCache\B_329_3_4_294900.gif -> Adware.Cydoor : Limpio con backup
C:\WINDOWS\system32\AdCache\B_329_3_4_297600.gif -> Adware.Cydoor : Limpio con backup
C:\WINDOWS\system32\AdCache\B_329_0_0_199500.gif -> Adware.Cydoor : Limpio con backup
C:\WINDOWS\system32\AdCache\B_329_2_0_199500.gif -> Adware.Cydoor : Limpio con backup
C:\WINDOWS\system32\AdCache\B_329_3_0_199500.gif -> Adware.Cydoor : Limpio con backup
C:\WINDOWS\system32\AdCache\B_329_0_2_199500.gif -> Adware.Cydoor : Limpio con backup
C:\WINDOWS\system32\AdCache\B_329_0_0_297600.gif -> Adware.Cydoor : Limpio con backup
C:\WINDOWS\system32\AdCache\B_329_0_4_199500.gif -> Adware.Cydoor : Limpio con backup
C:\WINDOWS\system32\AdCache\B_329_2_0_297600.gif -> Adware.Cydoor : Limpio con backup
C:\WINDOWS\system32\AdCache\B_329_2_4_199500.gif -> Adware.Cydoor : Limpio con backup
C:\WINDOWS\system32\AdCache\B_329_3_0_297600.gif -> Adware.Cydoor : Limpio con backup
C:\WINDOWS\system32\AdCache\B_329_3_4_199500.gif -> Adware.Cydoor : Limpio con backup
C:\WINDOWS\system32\AdCache\B_329_0_2_295200.gif -> Adware.Cydoor : Limpio con backup
C:\WINDOWS\system32\AdCache\B_329_2_2_295200.gif -> Adware.Cydoor : Limpio con backup
C:\WINDOWS\system32\AdCache\B_329_3_2_295200.gif -> Adware.Cydoor : Limpio con backup
C:\WINDOWS\system32\AdCache\B_329_2_2_199500.gif -> Adware.Cydoor : Limpio con backup
C:\WINDOWS\system32\AdCache\B_329_3_2_199500.gif -> Adware.Cydoor : Limpio con backup
C:\WINDOWS\system32\AdCache\B_329_0_0_181300.swf -> Adware.Cydoor : Limpio con backup
C:\WINDOWS\system32\AdCache\B_329_2_0_181300.swf -> Adware.Cydoor : Limpio con backup
C:\WINDOWS\system32\AdCache\B_329_3_0_181300.swf -> Adware.Cydoor : Limpio con backup
C:\WINDOWS\system32\AdCache\B_329_0_0_181300.htm -> Adware.Cydoor : Limpio con backup
C:\WINDOWS\system32\AdCache\B_329_2_0_181300.htm -> Adware.Cydoor : Limpio con backup
C:\WINDOWS\system32\AdCache\B_329_3_0_181300.htm -> Adware.Cydoor : Limpio con backup
C:\WINDOWS\system32\AdCache\B_329_4_0_216000.gif -> Adware.Cydoor : Limpio con backup
C:\WINDOWS\system32\AdCache\B_329_4_0_216000.htm -> Adware.Cydoor : Limpio con backup
C:\WINDOWS\system32\AdCache\B_329_0_0_295200.gif -> Adware.Cydoor : Limpio con backup
C:\WINDOWS\system32\AdCache\B_329_3_0_295200.gif -> Adware.Cydoor : Limpio con backup
C:\WINDOWS\system32\AdCache\B_329_4_0_237900.htm -> Adware.Cydoor : Limpio con backup
C:\WINDOWS\system32\AdCache\B_329_4_4_273100.htm -> Adware.Cydoor : Limpio con backup
C:\WINDOWS\system32\AdCache\B_329_4_0_131700.htm -> Adware.Cydoor : Limpio con backup
C:\WINDOWS\system32\AdCache\B_329_4_0_336700.htm -> Adware.Cydoor : Limpio con backup
C:\WINDOWS\system32\AdCache\B_329_2_0_295200.gif -> Adware.Cydoor : Limpio con backup
C:\WINDOWS\system32\AdCache\B_329_4_0_322600.htm -> Adware.Cydoor : Limpio con backup
C:\WINDOWS\system32\AdCache\B_329_4_4_265500.htm -> Adware.Cydoor : Limpio con backup
C:\WINDOWS\system32\AdCache\B_329_4_4_131
  • 0

#6
tampabelle
Posted 20 August 2005 - 04:03 PM

tampabelle

    Member 5k

  • Retired Staff
  • 6,363 posts
Run Hijack This and click on scan. The following items need to be fixed -

O2 - BHO: (no name) - {D0D0D8DA-F848-FAD5-2944-2A2A81B16FCF} - C:\DOCUME~1\EUGENIO\DATOSD~1\BYTEBU~1\Debug Gpl.exe
O3 - Toolbar: (no name) - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - (no file)
O4 - HKLM\..\Run: [Cdrom Rdr Error Wipe] C:\Documents and Settings\All Users\Datos de programa\Extra Stop Cdrom Rdr\BoobIso.exe
O4 - HKLM\..\Run: [Trickler] "c:\documents and settings\shalimar\configuración local\temp\fsg_4203.exe"
O4 - HKCU\..\RunServices: [Windows Services Host] svhostc.exe
O9 - Extra button: ActualizaEmoticonos - {76DD9E77-F06C-4471-AB6C-CF03C5C6B5B0} - C:\WINDOWS\System32\ActualizaEmoticonos (file missing)

Close all windows other than Hijack This. Check the boxes next to above items and click on Fix checked.

Restart the PC in Safe Mode (repeatedly tap the F8 key when the PC is starting up).

To enable the viewing of Hidden files follow these steps:
  • Close all programs so that you are at your desktop.
  • Double-click on the My Computer icon.
  • Select the Tools menu and click Folder Options.
  • After the new window appears select the View tab.
  • Put a checkmark in the checkbox labeled Display the contents of system folders.
  • Under the Hidden files and folders section select the radio button labeled Show hidden files and folders.
  • Remove the checkmark from the checkbox labeled Hide file extensions for known file types.
  • Remove the checkmark from the checkbox labeled Hide protected operating system files.
  • Press the Apply button and then the OK button and shutdown My Computer.
  • Now your computer is configured to show all hidden files.

Open Windows Explorer (right click on Start and then click on explore). Locate and delete the following folders and files -

Folders
C:\DOCUME~1\EUGENIO\DATOSD~1\BYTEBU~1
C:\Documents and Settings\All Users\Datos de programa\Extra Stop Cdrom Rdr
c:\docume~1\eugenio\datosd~1\namewe~1
c:\docume~1\viki\datosd~1\namewe~1

Files
c:\documents and settings\shalimar\configuración local\temp\fsg_4203.exe


svhostc.exe

(Search for this file using the Windows Search function)



Reboot the PC in Normal Mode.

Please visit Panda and do an online scan. Save the scan report.

Run Hijack This and post a fresh HJT log along with Panda scan report.
  • 0

#7
tampabelle
Posted 31 August 2005 - 10:01 AM

tampabelle

    Member 5k

  • Retired Staff
  • 6,363 posts
Due to lack of feedback, this topic has been closed.

If you need this topic reopened, please contact a staff member. This applies only to the original topic starter. Everyone else please begin a New Topic.
  • 0
Back to Virus, Spyware, Malware Removal · Next Unread Topic →




Similar Topics

0 user(s) are reading this topic

0 members, 0 guests, 0 anonymous users

  1. Geeks to Go Community
  2. Security
  3. Virus, Spyware, Malware Removal

As Featured On:

Microsoft Yahoo BBC MSN PC Magazine Washington Post HP