Foros del web, para los que viven de bits

Hola a todos

Alquien podria ayudarme?
Hace dos dias que el fondo de mi escritorio me cambió por uno rojo en el que se lee YOUR PRIVACY IS IN DANGER.
Ademas mi Pc se vuelve muy lento y no paran de salirme pop-ups que me alertan de que tengo el gusano Win32 Netsky.
He seguido todos los pasos dados en este foro:
- bajarme PSGUARD, SuperAntiSpyware, CCCleaner...etc.
- tambien he apagado Restaurar sistema en el menu de Inicio de Windows XP
- He habilitado mostrar archivos ocultos.
Despues de realizar todo esto aparantemente anoche todo funcionaba bien, pero esta mañana mi Pc estaba como antes.
Podriais ayudarme a eliminar este problema?
Despues de dos dias estoy desesperado, espero no perder todo lo que tengo grabado en mi PC
Muchas gracias y abrazos desde Cordoba
Jose

Holax,Descarga las sgte Herramientas:

1-)Hijackthis: http://www.forospyware.com/t68195.html#post292279

DelpsGuard: http://www.forospyware.com/t4239.html;Y ejecutala en Modo Seguro: http://www.forospyware.com/47-post4.html


SUPERAntiSpyware: http://www.infospyware.com/Anti-Spywares.htm;Instalalo,y Actualizala y ejcutala en Modo Seguro,Aqui esta el manual de SuperAntispyware: http://www.forospyware.com/t102977.html

Tambien Descarga CCleaner: http://www.forospyware.com/t39511.html;y siguiendo los pasos de su manual utiliza las opciones Limpiador y Registro.

2-)Has un scan online con Ewido : http://www.forospyware.com/foro-de-virus-y-spywares/aviso-7.html <---No olvides dar Remove Infections.

3-)Me pegas los reportes aparte de:

Hijackthis
Ewido
DelPSuard

Nox Comentax...

He seguido tus recomendaciones, pero el DelPsGuard no puedo ejecutarlo en modo seguro.
Y cuando la ejecuto en modo normal, no se como guardar el log del report, pues no me da opción.
Del Superantispyware me sale que no hay problemas.
Del Ewido, ya en modo normal (no seguro) te envio el log
ewido anti-spyware online scanner
http://www.ewido.net
__________________________________________________


Name: Adware.Generic
Path: HKU\S-1-5-21-2671791500-2642987591-818201101-1005\Software\Classes\CLSID\{4da4616d-7e6e-4fd9-a2d5-b6c535733e22}
Risk: Medium

Name: Adware.Generic
Path: HKU\S-1-5-21-2671791500-2642987591-818201101-1005_Classes\CLSID\{4da4616d-7e6e-4fd9-a2d5-b6c535733e22}
Risk: Medium

Muchisimas gracias

Del Hijackthis me sale esto:
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 22:17:27, on 24/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe
C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
C:\acer\epm\epm-dm.exe
C:\Program Files\Arcade\PCMService.exe
C:\Archivos de programa\Launch Manager\LaunchAp.exe
C:\Archivos de programa\Launch Manager\PowerKey.exe
C:\Archivos de programa\Launch Manager\HotkeyApp.exe
C:\Archivos de programa\Launch Manager\OSDCtrl.exe
C:\Archivos de programa\Launch Manager\Wbutton.exe
C:\Archivos de programa\Acer\eRecovery\Monitor.exe
C:\Archivos de programa\Java\jre1.6.0_02\bin\jusched.exe
C:\Archivos de programa\Lexmark X5100 Series\lxbabmgr.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\Archivos de programa\Lexmark X5100 Series\lxbabmon.exe
C:\Archivos de programa\Lavasoft\Ad-Aware 2007\AAWTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Archivos de programa\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Archivos de programa\ScanButton 2.4\ScanButton.exe
C:\Archivos de programa\iOpus\AC-Plug\acplug.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Microsoft Office\OFFICE11\WINWORD.EXE
C:\WINDOWS\explorer.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\USUARIO\Escritorio\HiJackThis_v2.exe
Muchas gracias

Holax...Le diste Remove Infections?

Pega el log Completo de Hijackthis,esta imcompleto,le falta lo demas,sino sabes como hacerlo,entonces has esto:

1-Abres Hijackthis

2-Das click en el boton Do a System Scan and save a logfile;y te saldra el block de notas,y seleccionas todo y me lo pegas en otro mensaje.

Salu2.

Hola no sabes como te agradezco tu ayuda.
Sí le di ya a Remove Infections en el ewido.
Del Hijackthis te doy el log, espero que esté completo, porque la opción que me da es de guardar el log en mi PC

O4 - Global Startup: Software Kodak EasyShare.lnk = C:\Archivos de programa\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: ScanButton 2.4.lnk = C:\Archivos de programa\ScanButton 2.4\ScanButton.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by119fd.bay119.hotmail.msn.co...s/MsnPUpld.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/actives...ree/asinst.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O21 - SSODL: hostctrl - {207472DA-9FAC-4A2A-854C-86B7C3DA9394} - (no file)
O21 - SSODL: hstsys - {4A664CC6-8FAE-4E8F-A2F5-1D64B9B53634} - (no file)
O21 - SSODL: msvb - {4A958E47-0755-48ED-B60D-CDDB63F9D770} - (no file)
O21 - SSODL: sysdx - {270F1E48-8852-463B-AB64-BB988DCA9F3E} - (no file)
O21 - SSODL: msmhost - {E5E96BE2-DE0A-490B-9718-8C16AE21FD40} - C:\WINDOWS\msmhost.dll
O21 - SSODL: msmdev - {52DFE383-4ADD-4C95-BDBF-BD3D95F111B2} - (no file)
O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/USUARIO/CONFIG~1/Temp/msohtml1/01/clip_image001.jpg

--
End of file - 13030 bytes
Abrazos desde España
Jose

Te doy tambien el log del Kaspersky online. Espero ayude a solucionar el problema, de nuevo un millon de gracias

-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER INFORME
jueves, 25 de octubre de 2007 17:44:48
Sistema operativo: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 25/10/2007
Registros en la base antivirus: 446212
-------------------------------------------------------------------------------

Configuración del análisis:
Analizar usando las siguientes bases: estendidas
Analizar archivos: verdadero
Analizar bases de correo: verdadero

Objetivo a analizar - Mi PC:
C:\
D:\
E:\

Estadísticas:
Número de objeros analizados: 46215
Virus encontrados: 7
Objetos infectados: 12 / 0
Objetos sospechosos: 0
Duración del análisis: 00:37:31

Bombre del objeto infectado / Nombre del virus / Última acción
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\Internet.evt Object is locked saltado
C:\WINDOWS\system32\config\DEFAULT Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SOFTWARE Object is locked saltado
C:\WINDOWS\system32\config\SYSTEM Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SYSTEM.LOG Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\nsduo.dll Infectados: not-a-virus:AdWare.Win32.Agent.kc saltado
C:\WINDOWS\msmdev.dll Infectados: Trojan-Downloader.Win32.Agent.dag saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
C:\WINDOWS\SoftwareDistribution\EventCache\{9DF5F4 24-CA84-4063-9706-86C820991995}.bin Object is locked saltado
C:\WINDOWS\SoftwareDistribution\DataStore\Logs\tmp .edb Object is locked saltado
C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb .log Object is locked saltado
C:\WINDOWS\SoftwareDistribution\DataStore\DataStor e.edb Object is locked saltado
C:\WINDOWS\main_uninstaller.exe Infectados: Trojan-Downloader.Win32.Zlob.cpx saltado
C:\WINDOWS\hostctrl.dll Infectados: not-a-virus:AdWare.Win32.Vapsup.hi saltado
C:\WINDOWS\hstsys.dll Infectados: not-a-virus:AdWare.Win32.Agent.qz saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\USUARIO\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\USUARIO\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\USUARIO\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\USUARIO\Configuración local\Historial\History.IE5\MSHist0120071025200710 26\index.dat Object is locked saltado
C:\Documents and Settings\USUARIO\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\USUARIO\Configuración local\Archivos temporales de Internet\Content.IE5\AQKBQII1\mando[1].htm Object is locked saltado
C:\Documents and Settings\USUARIO\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\USUARIO\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\USUARIO\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\abbadanonne@hotmail.com\real\members.stg Object is locked saltado
C:\Documents and Settings\USUARIO\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\abbadanonne@hotmail.com\shadow\members.st g Object is locked saltado
C:\Documents and Settings\USUARIO\Configuración local\Datos de programa\IM\Identities\{EFCA48C9-9977-4B00-8246-481A4A534874}\Message Store\Attachments\{51D7B523-B475-4521-A9B3-9B1150B09B6C}\BUY_PERMANENTENLARG.HTM Infectados: Trojan.JS.Redirector.b saltado
C:\Documents and Settings\USUARIO\Configuración local\Temp\~DF8AD1.tmp Object is locked saltado
C:\Documents and Settings\USUARIO\Configuración local\Temp\~DF8AD6.tmp Object is locked saltado
C:\Documents and Settings\USUARIO\Configuración local\Temp\~DFB5F7.tmp Object is locked saltado
C:\Documents and Settings\USUARIO\Configuración local\Temp\~DFB5FC.tmp Object is locked saltado
C:\Documents and Settings\USUARIO\Configuración local\Temp\~DFA1DC.tmp Object is locked saltado
C:\Documents and Settings\USUARIO\Configuración local\Temp\me_hMwm4yCEfYfkMhQ Object is locked saltado
C:\Documents and Settings\USUARIO\Configuración local\Temp\me_3mDZe4JdgqAQPk4 Object is locked saltado
C:\Documents and Settings\USUARIO\Configuración local\Temp\me_rwixmubge5HJDQt Object is locked saltado
C:\Documents and Settings\USUARIO\Configuración local\Temp\me_lbnQ0TBOlftstXZ Object is locked saltado
C:\Documents and Settings\USUARIO\Configuración local\Temp\me_bPI8JjRJhAj4j8e Object is locked saltado
C:\Documents and Settings\USUARIO\Configuración local\Temp\~DFBD1C.tmp Object is locked saltado
C:\Documents and Settings\USUARIO\Configuración local\Temp\~WRD0000.doc Object is locked saltado
C:\Documents and Settings\USUARIO\Configuración local\Temp\~WRS0003.tmp Object is locked saltado
C:\Documents and Settings\USUARIO\Escritorio\Pasos para la eliminación.doc Object is locked saltado
C:\Documents and Settings\USUARIO\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\USUARIO\Datos de programa\Microsoft\Plantillas\Normal.dot Object is locked saltado
C:\Documents and Settings\USUARIO\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\SUP ERANTISPYWARE.LOG Object is locked saltado
C:\Archivos de programa\Kodak\Kodak EasyShare software\bin\Catalog\EasyShare.me Object is locked saltado
C:\Archivos de programa\Kodak\Kodak EasyShare software\bin\Catalog\EasyShare.mm Object is locked saltado
C:\!KillBox\click-forMEDS-.htm Infectados: Trojan.JS.Redirector.b saltado
C:\!KillBox\BUY_ExplodingOrgasm-BiggerLoads.HTM Infectados: Trojan.JS.Redirector.b saltado
C:\!KillBox\Buy_ExplodingOrgasms.HTML Infectados: Trojan.JS.Redirector.b saltado
C:\!KillBox\OnlinePharmacy-CLICK-HERE.html Infectados: Trojan.JS.Redirector.b saltado
C:\!KillBox\MSMHOST.DLL ( 1) Infectados: not-a-virus:AdWare.Win32.Agent.jw saltado
C:\!KillBox\msmhost.dll( 1) ( 1) Infectados: not-a-virus:AdWare.Win32.Agent.jw saltado

Análisis completado.

Descarga FileASSASSIN:http://www.forospyware.com/t68195.html#post298547

y elimina los Sgte Archivos que pongo en rojo:

C:\WINDOWS\nsduo.dll
C:\WINDOWS\msmdev.dll
C:\WINDOWS\main_uninstaller.exe
C:\WINDOWS\hostctrl.dll
C:\WINDOWS\hstsys.dll
C:\!KillBox\click-forMEDS-.htm
C:\!KillBox\BUY_ExplodingOrgasm-BiggerLoads.HTM
C:\!KillBox\Buy_ExplodingOrgasms.HTML
C:\!KillBox\OnlinePharmacy-CLICK-HERE.html
C:\!KillBox\MSMHOST.DLL
C:\!KillBox\msmhost.dll



Ahora Descarga los Sgte Antispywares:

SUPERAntispyware: http://www.forospyware.com/t102977.html <----Manual y Descarga Del programa.

Spy-Bot S&D: http://www.forospyware.com/t10.html <----Manual y Descarga Del programa.

Ejecutas los dos como Lo dice el Manual para scanear el PC,y elimina lo que encuentre.

En Tu Proximo Mensaje me comentas como va todo,y me pegas un LOG DE HIJACKTHIS COMPLETO!!!,ya que el que me mostrarte anteriormente estaba Incompleto tambien.

Sino sabes como Copiar el log,te explico:

Abres el Programa Hijackthis y le das a "Do a System scan and save logfile" y te saldra una Ventana (No la cierres) que es un block de notas,y en ese block de notas,Seleecionas TODO!!,tal y como esta,y no modifiques nada,y lo copias y lo pegas en tu proximo mensaje.

Salu2.

Seguramente estás usando una versión antigua de DelPSguard, fíjate si estás usando la versión 4.8.1 que a la fecha es la versión actual.

Saludos

Aqui va el log the HiJackthis
Muchas gracias por tus explicaciones , son de una gran ayuda para principiantes como yo.Espero que ahora esté completo.
Te lo mando en dos partes pues me dice que el texto es muy largo.

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 22:27:08, on 25/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe
C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
C:\acer\epm\epm-dm.exe
C:\Program Files\Arcade\PCMService.exe
C:\Archivos de programa\Launch Manager\LaunchAp.exe
C:\Archivos de programa\Launch Manager\PowerKey.exe
C:\Archivos de programa\Launch Manager\HotkeyApp.exe
C:\Archivos de programa\Launch Manager\OSDCtrl.exe
C:\Archivos de programa\Launch Manager\Wbutton.exe
C:\Archivos de programa\Acer\eRecovery\Monitor.exe
C:\Archivos de programa\Java\jre1.6.0_02\bin\jusched.exe
C:\Archivos de programa\Lexmark X5100 Series\lxbabmgr.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\Archivos de programa\Lavasoft\Ad-Aware 2007\AAWTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\Archivos de programa\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Archivos de programa\ScanButton 2.4\ScanButton.exe
C:\Archivos de programa\iOpus\AC-Plug\acplug.exe
C:\Archivos de programa\Lexmark X5100 Series\lxbabmon.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\MSN Messenger\livecall.exe
C:\Archivos de programa\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Documents and Settings\USUARIO\Escritorio\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.forospyware.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {12413D6A-52EB-D2F8-A71A-05FF360FDEAD} - C:\Archivos de programa\nipnckiu\eknqincp.dll
O2 - BHO: MSVPS System - {3ADCBC16-19FA-4C59-9C22-E17C71B5FD7A} - C:\WINDOWS\bndsrvnl.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {88418AA3-16F5-4FC2-A9D8-90B1266DF841} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.0.301.7164 \swg.dll
O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O3 - Toolbar: (no name) - {B02534D7-8D91-49BE-A864-97DFB8E0BAB4} - (no file)
O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: (no name) - {ABF529BE-6245-465A-BBD4-238C4EAB0F0A} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll
O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe"
O4 - HKLM\..\Run: [LaunchAp] "C:\Archivos de programa\Launch Manager\LaunchAp.exe"
O4 - HKLM\..\Run: [PowerKey] "C:\Archivos de programa\Launch Manager\PowerKey.exe"
O4 - HKLM\..\Run: [LManager] "C:\Archivos de programa\Launch Manager\HotkeyApp.exe"
O4 - HKLM\..\Run: [CtrlVol] "C:\Archivos de programa\Launch Manager\CtrlVol.exe"
O4 - HKLM\..\Run: [LMgrOSD] "C:\Archivos de programa\Launch Manager\OSDCtrl.exe"
O4 - HKLM\..\Run: [Wbutton] "C:\Archivos de programa\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [eRecoveryService] C:\Archivos de programa\Acer\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [Lexmark X5100 Series] "C:\Archivos de programa\Lexmark X5100 Series\lxbabmgr.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [rchcbgrw] regsvr32 /u "C:\Documents and Settings\All Users\Datos de programa\rchcbgrw.dll"
O4 - HKLM\..\Run: [tqpajmjq] regsvr32 /u "C:\Documents and Settings\All Users\Datos de programa\tqpajmjq.dll"
O4 - HKLM\..\Run: [AAWTray] C:\Archivos de programa\Lavasoft\Ad-Aware 2007\AAWTray.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Archivos de programa\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: 42 AC Plug.lnk = C:\Archivos de programa\iOpus\AC-Plug\acplug.exe
O4 - Global Startup: Software Kodak EasyShare.lnk = C:\Archivos de programa\Kodak\Kodak EasyShare software\bin\EasyShare.exe

O4 - Global Startup: ScanButton 2.4.lnk = C:\Archivos de programa\ScanButton 2.4\ScanButton.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by119fd.bay119.hotmail.msn.co...s/MsnPUpld.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/actives...ree/asinst.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O21 - SSODL: hostctrl - {207472DA-9FAC-4A2A-854C-86B7C3DA9394} - (no file)
O21 - SSODL: hstsys - {4A664CC6-8FAE-4E8F-A2F5-1D64B9B53634} - (no file)
O21 - SSODL: msvb - {4A958E47-0755-48ED-B60D-CDDB63F9D770} - (no file)
O21 - SSODL: sysdx - {270F1E48-8852-463B-AB64-BB988DCA9F3E} - (no file)
O21 - SSODL: msmhost - {E5E96BE2-DE0A-490B-9718-8C16AE21FD40} - (no file)
O21 - SSODL: msmdev - {52DFE383-4ADD-4C95-BDBF-BD3D95F111B2} - (no file)
O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/USUARIO/CONFIG~1/Temp/msohtml1/01/clip_image001.jpg

--
End of file - 12898 bytes

Muchas gracias creo que ya he dado en la tecla. He colocado el log del Hijackthis en dos mensajes porque era muy laro, a ver si ya está completo y consigo ayuda para eliminar el problema.
Es un gusto ver como ayudais a los que no tenemos ni idea de Spyware, Malware y demás bichejos que infectan nuestros Pcs.
Abrazos
Jose

Holax....

1-)Descarga las Sgte Herramientas pero no las ejecutes aun:

DelPSGuard: http://www.forospyware.com/t43227.html <--Manual

http://www.forospyware.com/t38773.html <---Descarga de la Ultima Version

Super Antispyware: http://www.infospyware.com/Anti-Spywares.htm

2-)Ahora Inicia el PC en Modo Seguro,ó a Prueba de fallos : http://www.forospyware.com/t68195.html#post292284

3-)Ya estando en Modo seguro;Cierra Todos los programas que estan ejecutando en el momento,(Exepto Antivirus,y Firewall) y dale FIX Checked a las sgtes entradas en el Programa Hijackthis;Sino sabes como,Abres el Hijacktihs,y le das en el Boton Do System Scan Only,y veras muchas entradas,y marcas estas:

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
O2 - BHO: MSVPS System - {3ADCBC16-19FA-4C59-9C22-E17C71B5FD7A} - C:\WINDOWS\bndsrvnl.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {88418AA3-16F5-4FC2-A9D8-90B1266DF841} - (no file)
O2 - BHO: (no name) - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - (no file)
O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O3 - Toolbar: (no name) - {ABF529BE-6245-465A-BBD4-238C4EAB0F0A} - (no file)
O3 - Toolbar: (no name) - {B02534D7-8D91-49BE-A864-97DFB8E0BAB4} - (no file)


Y despues de maracadas las entradas das Click en el boton Fix Checked.

4-)Ahora ejecuta estas Tres Herramientas:

Super Antispyware
DelPSGuard[/u][/b] <----Guarda el reporte de el.

5-)Ahora por ultimo Descarga CCleaner : http://www.forospyware.com/t105564.html<--Manual é Indicaciones del Programa

6-)Reinicias el PC,y Pega los reportes de:

Hijackthis
DelPSGuard

Regresa para comentar los Resultados!!!

Salu2... y espero averte ayudado.

Ademas de las entradas que te han marcado faltan marcar estas que pertenecen a la infección, añádelas al paso 3:

O2 - BHO: (no name) - {12413D6A-52EB-D2F8-A71A-05FF360FDEAD} - C:\Archivos de programa\nipnckiu\eknqincp.dll

O4 - HKLM\..\Run: [rchcbgrw] regsvr32 /u "C:\Documents and Settings\All Users\Datos de programa\rchcbgrw.dll"

O4 - HKLM\..\Run: [tqpajmjq] regsvr32 /u "C:\Documents and Settings\All Users\Datos de programa\tqpajmjq.dll"

O21 - SSODL: hostctrl - {207472DA-9FAC-4A2A-854C-86B7C3DA9394} - (no file)
O21 - SSODL: hstsys - {4A664CC6-8FAE-4E8F-A2F5-1D64B9B53634} - (no file)
O21 - SSODL: msvb - {4A958E47-0755-48ED-B60D-CDDB63F9D770} - (no file)
O21 - SSODL: sysdx - {270F1E48-8852-463B-AB64-BB988DCA9F3E} - (no file)
O21 - SSODL: msmhost - {E5E96BE2-DE0A-490B-9718-8C16AE21FD40} - (no file)
O21 - SSODL: msmdev - {52DFE383-4ADD-4C95-BDBF-BD3D95F111B2} - (no file)


Antes del paso 4 debes buscar y eliminar estos archivos:

C:\WINDOWS\bndsrvnl.dll

C:\Archivos de programa\nipnckiu\<-- Elimina la carpeta y todo su contenido

C:\Documents and Settings\All Users\Datos de programa\rchcbgrw.dll

C:\Documents and Settings\All Users\Datos de programa\tqpajmjq.dll

Luego sigue con los pasos que te han marcado.

Saludos

Lo mando en dos partes, no me permite enviarlo entero, es demasiado largo.Gracias por tu ayuda.
Jose



Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 10:09:55, on 26/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe
C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
C:\acer\epm\epm-dm.exe
C:\Program Files\Arcade\PCMService.exe
C:\Archivos de programa\Launch Manager\LaunchAp.exe
C:\Archivos de programa\Launch Manager\PowerKey.exe
C:\Archivos de programa\Launch Manager\HotkeyApp.exe
C:\Archivos de programa\Launch Manager\OSDCtrl.exe
C:\Archivos de programa\Launch Manager\Wbutton.exe
C:\Archivos de programa\Acer\eRecovery\Monitor.exe
C:\Archivos de programa\Java\jre1.6.0_02\bin\jusched.exe
C:\Archivos de programa\Lexmark X5100 Series\lxbabmgr.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\Archivos de programa\Lexmark X5100 Series\lxbabmon.exe
C:\Archivos de programa\Lavasoft\Ad-Aware 2007\AAWTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\Archivos de programa\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Archivos de programa\ScanButton 2.4\ScanButton.exe
C:\Archivos de programa\iOpus\AC-Plug\acplug.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\Archivos de programa\MSN Messenger\livecall.exe
C:\Archivos de programa\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Documents and Settings\USUARIO\Escritorio\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.forospyware.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {12413D6A-52EB-D2F8-A71A-05FF360FDEAD} - C:\Archivos de programa\nipnckiu\eknqincp.dll
O2 - BHO: (no name) - {3ADCBC16-19FA-4C59-9C22-E17C71B5FD7A} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Jav