Hola amigos del foro. Les cuento que he tenido problemas con ventanas emergentes de SecureDisc y similares, que avisan que my pc está en riesgo y demás. Seguí los pasos que aquí habían listado en un caso similar, usando Navilog1, y ha dado resultado ya que los molestos pop ups han desaparecido. Sin embargo mi conexión a internet sigue lenta y cuando clickeo en programas y demás tardan demasiado en abrir o directamente no abren
,el virus virtumonde vuelve a aparecer.También he seguido los 11 pasos y desinfectado mi máquina con los 3 anti spyware y los 2 antivirus online. Mi antivirus es Kaspersky, uso también Spybot y sólo el firewall de Windows.
Espero puedan ayudarme y desde ya muchas gracias.

Pego aquí mi log de HijackThis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:36:16, on 04/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\VM303_STI.EXE
C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexStoreSvr.exe
C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
C:\Archivos de programa\Windows Live\Messenger\usnsvc.exe
D:\ARCHIVOS DE PROGRAMA 2\mozilla\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
D:\ARCHIVOS DE PROGRAMA 2\hijackthis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARCHIV~1\MICROS~3\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Archivos de programa\styler\TB\StylerTB.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [BigDog303] C:\WINDOWS\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH)
O4 - HKLM\..\Run: [HP Software Update] D:\ARCHIVOS DE PROGRAMA 2\HEWLETT\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [AVP] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [QuickTime Task] "D:\archivos de programa 2\quicktime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\ARCHIVOS DE PROGRAMA 2\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] D:\ARCHIVOS DE PROGRAMA 2\superantispyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OneNote 2007 Screen Clipper and Launcher.lnk = C:\Archivos de programa\Microsoft Office\Office12\ONENOTEM.EXE
O8 - Extra context menu item: Agregar al componente Anti-Banners - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://D:\ARCHIV~1\OFFICE~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Estadísticas del componente Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O15 - Trusted Zone: http://rs155.rapidshare.com
O16 - DPF: {0E5F0222-96B9-11D3-8997-00104BD12D94} (PCPitstop Utility) - http://pcpitstop.com/pcpitstop/PCPitStop.CAB
O16 - DPF: {1239CC52-59EF-4DFA-8C61-90FFA846DF7E} (Musicnotes Viewer) - http://www.musicnotes.com/download/mnviewer.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - http://www.nanoscan.com/as/cabs/ascstubie.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1187926513859
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {C9386579-3C0F-4713-82C6-5BA8088C7C8D} (Windows Live SkyDrive Upload Tool) - https://secure.shared.live.com/Pa6vGqB728AxD-ckvrPc0A/etc/Microsoft.Live.Folders.RichUpload.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} - http://l.yimg.com/jh/games/web_games/popcap/bejeweled2/popcaploader_v6.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7F2A9E81-B6A0-421A-8C34-DFD9FD5AC064}: NameServer = 10.1.1.20,10.1.1.21
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARCHIV~1\MICROS~3\Office12\GR99D3~1.DLL
O20 - Winlogon Notify: !SASWinLogon - D:\ARCHIVOS DE PROGRAMA 2\superantispyware\SASWINLO.dll
O20 - Winlogon Notify: mlJAtQHW - mlJAtQHW.dll (file missing)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: NBService - Nero AG - D:\ARCHIVOS DE PROGRAMA 2\NERO\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

--
End of file - 9105 bytes

Hola verosax, te doy la bienvenida al Foro de InfoSpyware.

Paso 1- Descarga, Instala y/o actualiza estas herramientas: (pero no los ejecutes aun)

• ComboFix.exe
• Malwarebytes' Anti-Malware

Paso 2- Con todos los programas cerrados, ejecuta HijackThis y dale a las siguientes entradas:


O20 - Winlogon Notify: mlJAtQHW - mlJAtQHW.dll (file missing)





Paso 3- Ejecuta estas herramientas, de a una:

• Malwarebytes' Anti-Malware
  *Nota* Es importante que envíes a "Cuarentena" todo lo que este detecte antes de copiar y pegarnos su reporte.

• Antes de usar ComboFix....
• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
• Cuando termine, generara un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

Paso 4- Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

Reinicia y nos contas los resultados. junto con el reporte de

Paso 5- Reinicia en modo normal y nos dejas los reportes de:

• Malwarebytes' Anti-Malware
• C:\ComboFix.txt en este mismo mensaje.

**Nota**
- Para mayor comodidad imprime los pasos.
- Recuerda regresar y contarnos los resultados.

Salu2

Gracias por tu respuesta! Hice todo lo recomendado. Se han eliminado algunos malwares, pero internet sigue muy lenta
Pego aqui los reportes.

Malwarebytes' Anti-Malware 1.10
Versión de la Base de Datos: 592

Tipo de examen : Examen Completo (C:\|D:\|)
Objetos examinados: 77878
Tiempo transcurrido: 1 hour(s), 54 minute(s), 16 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 5
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 0

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
HKEY_CLASSES_ROOT\Interface\{e4e3e0f8-cd30-4380-8ce9-b96904bdefca} (Adware.PopCap) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{fe8a736f-4124-4d9c-b4b1-3b12381efabe} (Adware.PopCap) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{c9c5deaf-0a1f-4660-8279-9edfad6fefe1} (Adware.PopCap) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{df780f87-ff2b-4df8-92d0-73db16a1543a} (Adware.PopCap) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{50ccd00a-66b6-4d95-aaef-8ee959498f92} (Trojan.FakeAlert) -> No action taken.

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
(No se han detectado elementos maliciosos)


ComboFix 08-03-30.4 - Verónica 2008-04-05 1:03:06.4 - NTFSx86 MINIMAL
Se ejecuta desde: X:\ANTI SPYWARE\ComboFix.exe

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((( Archivos creados desde 2008-03-05 - 2008-04-05 )))))))))))))))))))))))))))))))))
.

2008-04-04 22:05 . 2008-04-04 22:05 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-04-04 18:51 . 2008-04-04 18:51 <DIR> d-------- C:\WINDOWS\LastGood
2008-04-03 09:19 . 2008-04-03 11:04 <DIR> d-a------ C:\Documents and Settings\All Users\Datos de programa\TEMP
2008-04-03 09:07 . 2008-04-03 09:07 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-04-03 09:07 . 2005-08-25 18:19 115,920 --a------ C:\WINDOWS\system32\MSINET.OCX
2008-04-02 19:19 . 1999-11-10 12:05 86,016 --a------ C:\WINDOWS\unvise32qt.exe
2008-04-02 19:18 . 2008-04-02 19:19 <DIR> d-------- C:\WINDOWS\system32\QuickTime
2008-04-02 18:24 . 2008-04-02 19:06 <DIR> d-------- C:\Archivos de programa\Panda Security
2008-04-02 16:12 . 2008-04-02 16:15 <DIR> d-------- C:\Archivos de programa\ErrorKiller
2008-04-01 10:44 . 2008-04-01 11:22 91,700 --a------ C:\WINDOWS\system32\drivers\klin.dat
2008-04-01 10:44 . 2008-04-01 11:22 85,860 --a------ C:\WINDOWS\system32\drivers\klick.dat
2008-04-01 10:43 . 2008-04-04 18:32 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab
2008-04-01 10:43 . 2008-04-01 10:43 <DIR> d-------- C:\Archivos de programa\Kaspersky Lab
2008-04-01 10:43 . 2008-04-04 22:50 4,091,168 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-04-01 10:43 . 2008-04-04 22:50 63,176 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-04-01 10:43 . 2008-04-04 22:50 54,304 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2008-04-01 10:43 . 2008-04-04 22:50 8,228 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2008-04-01 10:42 . 2008-04-01 10:42 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Avg7
2008-03-31 18:30 . 2008-03-31 18:31 520 --a------ C:\WINDOWS\wininit.ini
2008-03-31 17:47 . 2008-04-01 10:36 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-03-31 15:42 . 2008-03-31 15:42 1,018,520 --a------ C:\fsbl.exe
2008-03-31 15:30 . 2008-03-31 15:37 <DIR> d-------- C:\Archivos de programa\Navilog1
2008-03-31 15:25 . 2008-04-03 18:08 <DIR> d-------- C:\WINDOWS\system32\config\systemprofile\Configura ción local
2008-03-31 15:25 . 2008-04-03 18:08 <DIR> d-------- C:\Documents and Settings\VERONICA-3FAE76\ASPNET\Configuración local
2008-03-31 15:25 . <DIR> C:\Documents and Settings\Ver¾nica\Configuración local
2008-03-31 15:25 . <DIR> C:\Documents and Settings\Ver¾nica\Configuración local
2008-03-31 15:25 . 2008-04-03 18:08 <DIR> d-------- C:\Documents and Settings\NetworkService\Configuración local
2008-03-31 15:25 . 2008-04-03 18:08 <DIR> d-------- C:\Documents and Settings\LocalService\Configuración local
2008-03-31 15:25 . <DIR> C:\Documents and Settings\Ivßn\Configuración local
2008-03-31 15:25 . <DIR> C:\Documents and Settings\Ivßn\Configuración local
2008-03-31 13:26 . 2008-03-31 13:26 <DIR> d-------- C:\Archivos de programa\MSN Messenger(2)
2008-03-31 13:26 . 2008-03-31 13:26 <DIR> d-------- C:\Archivos de programa\Google
2008-03-31 13:26 . 2008-03-31 13:26 <DIR> d-------- C:\Archivos de programa\ezt
2008-03-31 07:10 . 2008-03-31 07:10 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\PC Drivers Headquarters
2008-03-30 16:31 . 2008-03-30 16:49 160 --a------ C:\WINDOWS\MyDrivers.ini
2008-03-30 16:17 . 2008-03-30 16:17 24 --a------ C:\WINDOWS\system.sys
2008-03-30 13:21 . 2008-03-31 07:09 <DIR> d-------- C:\Intel Desktop Board
2008-03-30 12:13 . 2008-03-31 09:47 <DIR> d-------- C:\WINDOWS\system32\ActiveScan
2008-03-30 12:13 . 2008-03-30 14:16 30,590 --a------ C:\WINDOWS\system32\pavas.ico
2008-03-30 00:54 . 2008-03-31 07:10 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Lavasoft
2008-03-30 00:54 . 2008-03-31 07:10 <DIR> d-------- C:\Archivos de programa\Lavasoft
2008-03-28 08:55 . 2008-03-28 08:55 <DIR> d-------- C:\Archivos de programa\Microsoft CAPICOM 2.1.0.2
2008-03-24 21:49 . 2008-03-24 21:49 0 --a------ C:\WINDOWS\Infob.dat
2008-03-24 21:49 . 2008-03-24 21:49 0 --a------ C:\WINDOWS\Infoa.dat
2008-03-19 05:07 . 2008-03-19 05:07 <DIR> d--hsc--- C:\Archivos de programa\Archivos comunes\WindowsLiveInstaller
2008-03-16 09:33 . 2008-03-16 09:38 2,490,368 --a------ C:\dump_dvd.vob
2008-03-16 01:07 . 2008-03-16 01:07 <DIR> d-------- C:\Archivos de programa\MSBuild
2008-03-16 01:07 . 2008-03-16 01:07 <DIR> d-------- C:\Archivos de programa\Microsoft Works
2008-03-16 01:05 . 2008-03-16 01:05 <DIR> d-------- C:\Archivos de programa\Microsoft.NET
2008-03-16 01:03 . 2008-03-16 01:03 <DIR> d-------- C:\Archivos de programa\Microsoft Visual Studio 8
2008-03-16 01:02 . 2008-03-16 01:06 <DIR> d-------- C:\WINDOWS\SHELLNEW
2008-03-16 01:01 . 2008-03-16 01:01 <DIR> dr-h----- C:\MSOCache
2008-03-16 00:01 . 2008-03-16 00:01 <DIR> d-------- C:\Archivos de programa\styler
2008-03-16 00:00 . 2008-03-16 00:00 <DIR> d-------- C:\download
2008-03-16 00:00 . 2008-04-02 19:19 <DIR> d-------- C:\Archivos de programa\Sibelius Software
2008-03-16 00:00 . 2008-03-16 00:00 <DIR> d-------- C:\Archivos de programa\Servicios en l¡nea
2008-03-15 23:59 . 2008-03-16 00:00 <DIR> d-------- C:\WINDOWS\VistaMizer
2008-03-15 23:59 . 2008-03-15 23:59 <DIR> d--h----- C:\Documents and Settings\Default User\Reciente
2008-03-15 23:59 . 2008-03-15 23:59 <DIR> d--h----- C:\Documents and Settings\Default User\Plantillas
2008-03-15 23:59 . 2008-03-15 23:59 <DIR> d-------- C:\Documents and Settings\Default User\Mis documentos
2008-03-15 23:59 . 2008-03-15 23:59 <DIR> dr------- C:\Documents and Settings\Default User\Men£ Inicio
2008-03-15 23:59 . 2008-03-15 23:59 <DIR> d--h----- C:\Documents and Settings\Default User\Impresoras
2008-03-15 23:59 . 2008-03-15 23:59 <DIR> d-------- C:\Documents and Settings\Default User\Favoritos
2008-03-15 23:59 . 2008-03-15 23:59 <DIR> d-------- C:\Documents and Settings\Default User\Escritorio
2008-03-15 23:59 . 2008-03-15 23:59 <DIR> d--h----- C:\Documents and Settings\Default User\Entorno de red
2008-03-15 23:59 . 2008-03-15 23:59 <DIR> dr-h----- C:\Documents and Settings\Default User\Datos de programa
2008-03-15 23:59 . 2008-03-15 23:59 <DIR> dr-h----- C:\Documents and Settings\Default User\Configuraci¢n local
2008-03-06 15:02 . 2003-12-12 15:06 1,693,696 --a------ C:\WINDOWS\system32\ltclr13n.dll
2008-03-06 15:02 . 2003-11-04 14:11 155,648 --a------ C:\WINDOWS\system32\lftif13n.dll
2008-03-06 15:02 . 2003-11-04 14:10 98,304 --a------ C:\WINDOWS\system32\lffax13n.dll
2008-03-06 14:58 . 2004-05-14 15:53 462,848 --a------ C:\WINDOWS\system32\ltkrn13n.dll
2008-03-06 14:58 . 2004-05-14 15:53 450,560 --a------ C:\WINDOWS\system32\ltimg13n.dll
2008-03-06 14:58 . 2004-05-14 15:53 401,408 --a------ C:\WINDOWS\system32\lfcmp13n.dll
2008-03-06 14:58 . 2004-05-14 15:53 299,008 --a------ C:\WINDOWS\system32\ltdis13n.dll
2008-03-06 14:58 . 2004-01-12 01:09 206,336 --a------ C:\WINDOWS\system32\ltefx13n.dll
2008-03-06 14:58 . 2004-05-14 15:53 163,840 --a------ C:\WINDOWS\system32\ltfil13n.dll
2008-03-06 14:58 . 2003-11-04 14:11 159,744 --a------ C:\WINDOWS\system32\lfpng13n.dll
2008-03-06 14:58 . 2003-11-04 14:10 69,632 --a------ C:\WINDOWS\system32\lfgif13n.dll
2008-03-06 14:58 . 2004-05-14 15:53 57,344 --a------ C:\WINDOWS\system32\lfbmp13n.dll
2008-03-05 19:54 . 2006-11-08 15:51 143,360 --a------ C:\WINDOWS\system32\ImageDrive.cpl

.

(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-04-03 12:06 --------- d-----w C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-04-03 03:19 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\QuickTime
2008-04-01 15:01 --------- d-----w C:\Archivos de programa\DAEMON Tools Lite
2008-03-31 16:23 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-03-31 16:23 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe
2008-03-28 11:59 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Microsoft Help
2008-03-19 23:12 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\WLInstaller
2008-03-19 08:08 --------- d-----w C:\Archivos de programa\Windows Live
2008-03-18 00:21 --------- d-----w C:\Archivos de programa\Java
2008-03-16 03:00 --------- d-----w C:\Archivos de programa\Servicios en línea
2008-03-04 10:31 139,264 ----a-w C:\WINDOWS\War3Unin.exe
2008-03-02 18:51 716,272 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2008-02-29 15:21 --------- d-----w C:\Archivos de programa\Native Instruments
2008-02-29 11:56 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe AIR
2008-02-29 11:49 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Sibelius Software
2008-02-29 01:40 --------- d-----w C:\Archivos de programa\VisualTaskTips
2008-02-26 01:32 --------- d-----w C:\Archivos de programa\NCH Swift Sound
2008-02-26 01:13 --------- d-----w C:\Archivos de programa\SAMSUNG
.

------- Sigcheck -------

2004-08-19 10:43 544768 b7d1de4d0bbc5e6b920c31951fc9f4c7 C:\WINDOWS\system32\winlogon.exe
2004-08-19 10:43 544768 b7d1de4d0bbc5e6b920c31951fc9f4c7 C:\WINDOWS\system32\dllcache\winlogon.exe
2004-08-19 10:43 505344 fcb59d25d628b4d3181dc816d14679dd C:\WINDOWS\VistaMizer\old\winlogon.exe

2005-03-02 15:13 2059264 03550e4b6c37d2d31a029e95cca0354b C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntkrnlpa.exe
2007-02-28 13:08 2061824 fda9504c4993043ef75ad2f59cd6daba C:\WINDOWS\$hf_mig$\KB931784\SP2QFE\ntkrnlpa.exe
2004-08-19 10:56 2017792 90aa698b03fafee217268ab443d7b4a9 C:\WINDOWS\$NtUninstallKB890859$\ntkrnlpa.exe
2005-03-02 15:08 2017792 efe0662d7f3d16c5058a00a328d79c6e C:\WINDOWS\$NtUninstallKB931784$\ntkrnlpa.exe
2007-02-28 13:02 2060032 bab5c0349afa60ef6855857f43bee58a C:\WINDOWS\Driver Cache\i386\ntkrnlpa.exe
2007-02-28 13:02 2060032 bab5c0349afa60ef6855857f43bee58a C:\WINDOWS\SoftwareDistribution\Download\284f71d15 0d9ba948fe1779a09c3b30a\sp2gdr\ntkrnlpa.exe
2007-02-28 13:08 2061824 fda9504c4993043ef75ad2f59cd6daba C:\WINDOWS\SoftwareDistribution\Download\284f71d15 0d9ba948fe1779a09c3b30a\sp2qfe\ntkrnlpa.exe
2005-03-02 15:07 2059264 285575307c0838afc52668f9d1c8a9e7 C:\WINDOWS\SoftwareDistribution\Download\45a80f03c dbb32c3ac59269bc10c27b3\sp2gdr\ntkrnlpa.exe
2005-03-02 15:13 2059264 03550e4b6c37d2d31a029e95cca0354b C:\WINDOWS\SoftwareDistribution\Download\45a80f03c dbb32c3ac59269bc10c27b3\sp2qfe\ntkrnlpa.exe
2007-02-28 13:02 2275328 98f037c80951d71861e5363503f8fd82 C:\WINDOWS\system32\ntkrnlpa.exe
2007-02-28 13:02 2275328 98f037c80951d71861e5363503f8fd82 C:\WINDOWS\system32\dllcache\ntkrnlpa.exe
2007-02-28 13:02 2018304 7e05fef374b82deb70391d2ba7ddb13c C:\WINDOWS\VistaMizer\old\ntkrnlpa.exe

2005-03-02 15:13 2181888 39c0091fd92038a4671c7d8791bd996e C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntoskrnl.exe
2007-02-28 13:08 2184576 61bdb2667827d484604c9a09248d6223 C:\WINDOWS\$hf_mig$\KB931784\SP2QFE\ntoskrnl.exe
2004-08-19 10:33 2150912 dec879be42071616f07f73b4cf0c367b C:\WINDOWS\$NtUninstallKB890859$\ntoskrnl.exe
2005-03-02 15:07 2138112 d5917ea3e42a67953213805f8e50ccd7 C:\WINDOWS\$NtUninstallKB931784$\ntoskrnl.exe
2007-02-28 13:02 2182784 9a8eea232fca85781187884162707f4c C:\WINDOWS\Driver Cache\i386\ntoskrnl.exe
2007-02-28 13:02 2182784 9a8eea232fca85781187884162707f4c C:\WINDOWS\SoftwareDistribution\Download\284f71d15 0d9ba948fe1779a09c3b30a\sp2gdr\ntoskrnl.exe
2007-02-28 13:08 2184576 61bdb2667827d484604c9a09248d6223 C:\WINDOWS\SoftwareDistribution\Download\284f71d15 0d9ba948fe1779a09c3b30a\sp2qfe\ntoskrnl.exe
2005-03-02 15:08 2181760 5145969517361719db761641f09d23b8 C:\WINDOWS\SoftwareDistribution\Download\45a80f03c dbb32c3ac59269bc10c27b3\sp2gdr\ntoskrnl.exe
2005-03-02 15:13 2181888 39c0091fd92038a4671c7d8791bd996e C:\WINDOWS\SoftwareDistribution\Download\45a80f03c dbb32c3ac59269bc10c27b3\sp2qfe\ntoskrnl.exe
2007-02-28 13:02 2395648 a58cf3ec55ed7641f56cf608600f17ea C:\WINDOWS\system32\ntoskrnl.exe
2007-02-28 13:02 2395648 a58cf3ec55ed7641f56cf608600f17ea C:\WINDOWS\system32\dllcache\ntoskrnl.exe
2007-02-28 13:02 2138624 04750707c3bbe1965eb7d75b8c99732f C:\WINDOWS\VistaMizer\old\ntoskrnl.exe

2007-06-13 10:22 1554432 9514d9eca1741bebe54dc62b22690218 C:\WINDOWS\explorer.exe
2007-06-13 10:10 1035776 dbb6b75cc6cb2cf8ec0bafca08aed6be C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
2004-08-19 10:42 1034752 89c8dd146ceaf482d82822766437d93f C:\WINDOWS\$NtUninstallKB938828$\explorer.exe
2007-06-13 10:22 1554432 9514d9eca1741bebe54dc62b22690218 C:\WINDOWS\system32\dllcache\explorer.exe
2007-06-13 10:22 1035776 f8ddb22b6efc5e630d65e241074c2404 C:\WINDOWS\VistaMizer\old\explorer.exe
.
((((((((((((((((((((((((((((( snapshot_2008-04-03_18.07.52.45 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-04-01 13:50:39 32,768 --sha-w C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\index.dat
+ 2008-04-04 04:48:01 32,768 --sha-w C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\index.dat
- 2008-04-01 13:50:39 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Configura ción local\Historial\History.IE5\index.dat
+ 2008-04-04 04:48:01 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Configura ción local\Historial\History.IE5\index.dat
- 2008-04-01 13:50:39 16,384 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\i ndex.dat
+ 2008-04-04 04:48:01 16,384 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\i ndex.dat
- 2007-04-18 16:14:22 2,905,088 -c--a-w C:\WINDOWS\system32\dllcache\msi.dll
+ 2007-04-18 16:14:22 2,854,400 -c--a-w C:\WINDOWS\system32\dllcache\msi.dll
- 2008-04-03 21:05:19 225,115 ----a-w C:\WINDOWS\system32\inetsrv\MetaBase.bin
+ 2008-04-05 01:50:09 225,116 ----a-w C:\WINDOWS\system32\inetsrv\MetaBase.bin
- 2007-04-18 16:14:22 2,905,088 ----a-w C:\WINDOWS\system32\msi.dll
+ 2007-04-18 16:14:22 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 10:42 25088]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe" [2006-11-16 19:04 139264]
"SpybotSD TeaTimer"="D:\ARCHIVOS DE PROGRAMA 2\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]
"SUPERAntiSpyware"="D:\ARCHIVOS DE PROGRAMA 2\superantispyware\SUPERAntiSpyware.exe" [2008-02-29 16:03 1481968]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2005-10-14 22:51 14864384 C:\WINDOWS\RTHDCPL.exe]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"BigDog303"="C:\WINDOWS\VM303_STI.exe" [2005-06-23 11:13 61440]
"HP Software Update"="D:\ARCHIVOS DE PROGRAMA 2\HEWLETT\HP Software Update\HPWuSchd2.exe" [2006-02-19 02:41 49152]
"GrooveMonitor"="C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-26 23:47 31016]
"AVP"="C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" [2007-06-28 12:51 218376]
"QuickTime Task"="D:\archivos de programa 2\quicktime\qttask.exe" [2008-04-02 19:19 98304]
"NeroFilterCheck"="C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe" [2006-01-12 15:40 155648]
"MSConfig"="C:\WINDOWS\pchealth\helpctr\Binaries\M SCONFIG.exe" [2004-08-19 10:42 184320]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 10:42 25088]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= D:\ARCHIVOS DE PROGRAMA 2\superantispyware\SASSEH.DLL [2006-12-20 12:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
D:\ARCHIVOS DE PROGRAMA 2\superantispyware\SASWINLO.dll 2007-04-19 12:41 294912 D:\ARCHIVOS DE PROGRAMA 2\superantispyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\contro l\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 nwprovau

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^HP Digital Imaging Monitor.lnk]
backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Inicio rápido de Adobe Reader.lnk]
backup=C:\WINDOWS\pss\Inicio rápido de Adobe Reader.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"D:\\ARCHIVOS DE PROGRAMA 2\\NERO\\Nero 7\\Nero ShowTime\\ShowTime.exe"=
"C:\\WINDOWS\\system32\\dplaysvr.exe"=
"C:\\Archivos de programa\\Yahoo!\\Messenger\\YServer.exe"=
"D:\\ARCHIVOS DE PROGRAMA 2\\EMULE\\emule.exe"=
"C:\\Archivos de programa\\Internet Explorer\\IEXPLORE.EXE"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"D:\\ARCHIVOS DE PROGRAMA 2\\HEWLETT\\Digital Imaging\\bin\\hpqtra08.exe"=
"D:\\ARCHIVOS DE PROGRAMA 2\\HEWLETT\\Digital Imaging\\bin\\hpqste08.exe"=
"D:\\ARCHIVOS DE PROGRAMA 2\\HEWLETT\\Digital Imaging\\bin\\hpofxm08.exe"=
"D:\\ARCHIVOS DE PROGRAMA 2\\HEWLETT\\Digital Imaging\\bin\\hposfx08.exe"=
"D:\\ARCHIVOS DE PROGRAMA 2\\HEWLETT\\Digital Imaging\\bin\\hposid01.exe"=
"D:\\ARCHIVOS DE PROGRAMA 2\\HEWLETT\\Digital Imaging\\bin\\hpqscnvw.exe"=
"D:\\ARCHIVOS DE PROGRAMA 2\\HEWLETT\\Digital Imaging\\bin\\hpqkygrp.exe"=
"D:\\ARCHIVOS DE PROGRAMA 2\\HEWLETT\\Digital Imaging\\bin\\hpqCopy.exe"=
"D:\\ARCHIVOS DE PROGRAMA 2\\HEWLETT\\Digital Imaging\\bin\\hpfccopy.exe"=
"D:\\ARCHIVOS DE PROGRAMA 2\\HEWLETT\\Digital Imaging\\bin\\hpzwiz01.exe"=
"D:\\ARCHIVOS DE PROGRAMA 2\\HEWLETT\\Digital Imaging\\bin\\hpoews01.exe"=
"D:\\ARCHIVOS DE PROGRAMA 2\\HEWLETT\\Digital Imaging\\bin\\hpqnrs08.exe"=
"D:\\ARCHIVOS DE PROGRAMA 2\\Cool YouTube Downloader\\CoolYouTubeDownloader.exe"=
"D:\\ARCHIVOS DE PROGRAMA 2\\mozilla\\firefox.exe"=
"D:\\ARCHIVOS DE PROGRAMA 2\\Age_of_Empires_Gold_Edition\\age2_x1.exe"=
"D:\\ARCHIVOS DE PROGRAMA 2\\Warcraft III\\Warcraft III.exe"=
"C:\\Archivos de programa\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Archivos de programa\\Microsoft Office\\Office12\\GROOVE.EXE"=
"C:\\Archivos de programa\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Archivos de programa\\Lavasoft\\Ad-Aware 2007\\Ad-Aware2007.exe"=
"C:\\Archivos de programa\\Lavasoft\\Ad-Aware 2007\\lsupdatemanager.exe"=
"D:\\ARCHIVOS DE PROGRAMA 2\\Spybot - Search & Destroy\\SpybotSD.exe"=
"D:\\ARCHIVOS DE PROGRAMA 2\\SpywareBlaster\\spywareblaster.exe"=
"D:\\ARCHIVOS DE PROGRAMA 2\\superantispyware\\SUPERAntiSpyware.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
"21:TCP"= 21:TCP:laufquen
"50530:TCP"= 50530:TCP:EMULE1
"29064:UDP"= 29064:UDP:EMULE2
"54674:TCP"= 54674:TCP:ares
"46044:TCP"= 46044:TCP:azureus
"53030:TCP"= 53030:TCP:emule3
"38585:TCP"= 38585:TCP:emuleeee

S2 SMTPSVC;Protocolo simple de transferencia de correo (SMTP);C:\WINDOWS\system32\inetsrv\inetinfo.exe [2004-08-19 10:42]
S3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-04-04 14:58]
S3 MBAMCatchMe;MBAMCatchMe;D:\ARCHIVOS DE PROGRAMA 2\Malwarebytes' Anti-Malware\catchme.sys [2008-04-01 18:13]

.
************************************************** ************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-05 01:27:52
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
Tiempo completado: 2008-04-05 1:31:54 - machine was rebooted
ComboFix-quarantined-files.txt 2008-04-05 04:31:46
ComboFix2.txt 2008-04-03 21:08:48
ComboFix3.txt 2008-03-31 18:25:20
13 dirs 5,263,613,952 bytes libres
17 dirs 5,245,870,080 bytes libres
.
2008-03-28 11:59:39 --- E O F ---

Pego aqui el nuevo log de HijackThis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 2:11:14, on 05/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\VM303_STI.EXE
C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexStoreSvr.exe
D:\ARCHIVOS DE PROGRAMA 2\mozilla\firefox.exe
D:\ARCHIVOS DE PROGRAMA 2\hijackthis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARCHIV~1\MICROS~3\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Archivos de programa\styler\TB\StylerTB.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [BigDog303] C:\WINDOWS\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH)
O4 - HKLM\..\Run: [HP Software Update] D:\ARCHIVOS DE PROGRAMA 2\HEWLETT\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [AVP] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [QuickTime Task] "D:\archivos de programa 2\quicktime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\ARCHIVOS DE PROGRAMA 2\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] D:\ARCHIVOS DE PROGRAMA 2\superantispyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OneNote 2007 Screen Clipper and Launcher.lnk = C:\Archivos de programa\Microsoft Office\Office12\ONENOTEM.EXE
O8 - Extra context menu item: Agregar al componente Anti-Banners - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://D:\ARCHIV~1\OFFICE~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Estadísticas del componente Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O15 - Trusted Zone: http://rs155.rapidshare.com
O16 - DPF: {0E5F0222-96B9-11D3-8997-00104BD12D94} (PCPitstop Utility) - http://pcpitstop.com/pcpitstop/PCPitStop.CAB
O16 - DPF: {1239CC52-59EF-4DFA-8C61-90FFA846DF7E} (Musicnotes Viewer) - http://www.musicnotes.com/download/mnviewer.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - http://www.nanoscan.com/as/cabs/ascstubie.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1187926513859
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {C9386579-3C0F-4713-82C6-5BA8088C7C8D} (Windows Live SkyDrive Upload Tool) - https://secure.shared.live.com/Pa6vGqB728AxD-ckvrPc0A/etc/Microsoft.Live.Folders.RichUpload.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7F2A9E81-B6A0-421A-8C34-DFD9FD5AC064}: NameServer = 10.1.1.20,10.1.1.21
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARCHIV~1\MICROS~3\Office12\GR99D3~1.DLL
O20 - Winlogon Notify: !SASWinLogon - D:\ARCHIVOS DE PROGRAMA 2\superantispyware\SASWINLO.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: NBService - Nero AG - D:\ARCHIVOS DE PROGRAMA 2\NERO\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

--
End of file - 8682 bytes

Hola, es importante que borres todo lo que detecto MBAM, reinicies y nos cuentes los resultados.

Salu2

Hola, te cuento que apenas MBAM detectó estos problemas, los he borrado, aunque el inorme del mismo diga "no action taken". He vuelto a correr el programa en modo a prueba de fallos, ya no los detecta, voy a volver a hacerlo y posteo el log y el informe.

Bien y confirmanos como funciona todo para dar por terminado el tema.

Salu2

Hola, te comento que mi internet sigue lenta, que cuando inicio la máquina aparecen ventanas del explorador de windows, este es el log, despues de haber corrido otra vez el MBAM.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:57:20, on 10/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\VM303_STI.EXE
C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexStoreSvr.exe
D:\ARCHIVOS DE PROGRAMA 2\mozilla\firefox.exe
C:\Archivos de programa\Windows Live\Messenger\usnsvc.exe
C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
D:\ARCHIVOS DE PROGRAMA 2\hijackthis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARCHIV~1\MICROS~3\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Archivos de programa\styler\TB\StylerTB.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [BigDog303] C:\WINDOWS\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH)
O4 - HKLM\..\Run: [HP Software Update] D:\ARCHIVOS DE PROGRAMA 2\HEWLETT\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [AVP] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [QuickTime Task] "D:\archivos de programa 2\quicktime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\ARCHIVOS DE PROGRAMA 2\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OneNote 2007 Screen Clipper and Launcher.lnk = C:\Archivos de programa\Microsoft Office\Office12\ONENOTEM.EXE
O8 - Extra context menu item: Agregar al componente Anti-Banners - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://D:\ARCHIV~1\OFFICE~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Estadísticas del componente Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O15 - Trusted Zone: http://rs155.rapidshare.com
O16 - DPF: {0E5F0222-96B9-11D3-8997-00104BD12D94} (PCPitstop Utility) - http://pcpitstop.com/pcpitstop/PCPitStop.CAB
O16 - DPF: {1239CC52-59EF-4DFA-8C61-90FFA846DF7E} (Musicnotes Viewer) - http://www.musicnotes.com/download/mnviewer.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - http://www.nanoscan.com/as/cabs/ascstubie.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1187926513859
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {C9386579-3C0F-4713-82C6-5BA8088C7C8D} (Windows Live SkyDrive Upload Tool) - https://secure.shared.live.com/Pa6vGqB728AxD-ckvrPc0A/etc/Microsoft.Live.Folders.RichUpload.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7F2A9E81-B6A0-421A-8C34-DFD9FD5AC064}: NameServer = 10.1.1.20,10.1.1.21
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARCHIV~1\MICROS~3\Office12\GR99D3~1.DLL
O20 - Winlogon Notify: mlJAtQHW - C:\WINDOWS\
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: NBService - Nero AG - D:\ARCHIVOS DE PROGRAMA 2\NERO\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

--
End of file - 8726 bytes

Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

Una vez que este termine de limpiar todo, actualiza "Java", hace una Desfragmentación del disco con la opción de Windows y pasa por www.windowsupdate.com para descargar todos los parches disponibles (si tu sistema lo permite)

• Descarga y ejecuta la utilidad Advanced WindowsCare, para reparar y optimizar a fondo tu PC.

Reinicia y nos contas los resultados.

Salu2