Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Hola, espero que puedan ayudarme. Mi problema es que desde hace un tiempo , cuando inicio el ordeandor, sólo me sale el fondo de escritorio, sin iconos, ni barra de inicio ni nada. En un principio intenté resaturar sistema, pero nada. Le he pasado varios programas antispyware en modo a prueba de fallos (Spybot, etc...). También le he pasado varios antivirus online, pero nada, sigue igual. Aquí os dejo el log por si podeis ayudarme.

Muchas gracias de antemano.


Logfile of HijackThis v1.99.1
Scan saved at 20:18:50, on 21/03/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Webroot\Spy Sweeper\WRSSSDK.exe
C:\DOCUME~1\MARÍAF~1\CONFIG~1\TEMP\_VWUPSRV.EXE
C:\WINDOWS\system32\sysxm32.exe
C:\WINDOWS\System32\wuauclt.exe
C:\ARCHIV~1\MOZILL~1\FIREFOX.EXE
C:\ARCHIV~1\INTERN~1\IEXPLORE.EXE
C:\ARCHIV~1\WINZIP\winzip32.exe
C:\Archivos de programa\HJT\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = C:\WINDOWS\_hp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,(Default) = C:\WINDOWS\_sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,(Default) = C:\WINDOWS\_sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = C:\WINDOWS\_hp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\Userinit.exe
O2 - BHO: (no name) - {0089926D-DE04-05DF-23E5-7BAF764D77DB} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {072E4343-D602-0ADF-C47C-83BCE94CC13E} - (no file)
O2 - BHO: (no name) - {1CC5EA1C-5AC4-2B40-63AB-A18318F681C3} - (no file)
O2 - BHO: (no name) - {235E72DA-5086-8C45-1F79-62AD1B848196} - (no file)
O2 - BHO: (no name) - {24D87AB5-7115-66D2-F97A-234319B569B2} - (no file)
O2 - BHO: (no name) - {427AC2D9-095B-B8F2-E344-79D48DC72DAA} - (no file)
O2 - BHO: (no name) - {50C152E2-A66D-B83D-EF00-511738CC4232} - (no file)
O2 - BHO: (no name) - {65424A8F-4E15-3395-EB24-27E676B5BB58} - (no file)
O2 - BHO: (no name) - {7470F262-EE76-4C96-C6B1-C89A02CDC7FF} - (no file)
O2 - BHO: (no name) - {8674F6CD-EB6E-CD07-FBE1-506F82436CC8} - (no file)
O2 - BHO: (no name) - {8F565E4E-BE67-6D1A-A3F3-3F516A976312} - (no file)
O2 - BHO: (no name) - {BAF90AF4-4A3B-FBEB-2AC8-B906DF47DCF3} - (no file)
O2 - BHO: (no name) - {D817E2EF-7DA4-B792-46BD-3A23F1F74128} - (no file)
O2 - BHO: (no name) - {E2A6A5F0-F499-A477-E58D-4D5A4B562721} - (no file)
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\Run: [RegCompres] C:\WINDOWS\System32\REGCPM32.EXE
O4 - HKLM\..\Run: [cyedlktqkwge] C:\WINDOWS\System32\mgxpad.exe
O4 - HKLM\..\Run: [tapisys] C:\WINDOWS\System32\tss.exe
O4 - HKLM\..\Run: [Sin Espias] "C:\Archivos de programa\SinEspias\No-Spy.exe" /autorun
O4 - HKLM\..\Run: [16.tmp] C:\DOCUME~1\MARÍAF~1\CONFIG~1\Temp\16.tmp.exe 0 10001
O4 - HKLM\..\Run: [addrj32.exe] C:\WINDOWS\addrj32.exe
O4 - HKLM\..\Run: [sdklm.exe] C:\WINDOWS\system32\sdklm.exe
O4 - HKLM\..\Run: [javaho32.exe] C:\WINDOWS\system32\javaho32.exe
O4 - HKLM\..\Run: [javakk32.exe] C:\WINDOWS\javakk32.exe
O4 - HKLM\..\Run: [ipeh32.exe] C:\WINDOWS\system32\ipeh32.exe
O4 - HKLM\..\Run: [msfm32.exe] C:\WINDOWS\system32\msfm32.exe
O4 - HKLM\..\Run: [apiof32.exe] C:\WINDOWS\system32\apiof32.exe
O4 - HKLM\..\Run: [atlaj.exe] C:\WINDOWS\atlaj.exe
O4 - HKLM\..\Run: [mskw.exe] C:\WINDOWS\system32\mskw.exe
O4 - HKLM\..\Run: [ntwf32.exe] C:\WINDOWS\ntwf32.exe
O4 - HKLM\..\Run: [mfcrg.exe] C:\WINDOWS\system32\mfcrg.exe
O4 - HKLM\..\Run: [addkm32.exe] C:\WINDOWS\system32\addkm32.exe
O4 - HKLM\..\Run: [d3hr32.exe] C:\WINDOWS\system32\d3hr32.exe
O4 - HKLM\..\Run: [nttg.exe] C:\WINDOWS\system32\nttg.exe
O4 - HKLM\..\Run: [crrk.exe] C:\WINDOWS\system32\crrk.exe
O4 - HKLM\..\Run: [apiwf.exe] C:\WINDOWS\system32\apiwf.exe
O4 - HKLM\..\Run: [atllf.exe] C:\WINDOWS\system32\atllf.exe
O4 - HKLM\..\Run: [ntfz32.exe] C:\WINDOWS\system32\ntfz32.exe
O4 - HKLM\..\Run: [iesc32.exe] C:\WINDOWS\iesc32.exe
O4 - HKLM\..\Run: [appdq.exe] C:\WINDOWS\appdq.exe
O4 - HKLM\..\Run: [d3ek32.exe] C:\WINDOWS\d3ek32.exe
O4 - HKLM\..\Run: [apptc.exe] C:\WINDOWS\apptc.exe
O4 - HKLM\..\Run: [sysxm32.exe] C:\WINDOWS\system32\sysxm32.exe
O4 - HKLM\..\Run: [addec.exe] C:\WINDOWS\addec.exe
O4 - HKLM\..\Run: [crxu32.exe] C:\WINDOWS\crxu32.exe
O4 - HKLM\..\Run: [javann32.exe] C:\WINDOWS\system32\javann32.exe
O4 - HKLM\..\Run: [apixg.exe] C:\WINDOWS\apixg.exe
O4 - HKLM\..\Run: [mfcdm32.exe] C:\WINDOWS\mfcdm32.exe
O4 - HKLM\..\Run: [sdkha.exe] C:\WINDOWS\sdkha.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\ARCHIV~1\QUICKT~1\qttask.exe" -atboottime
O4 - HKLM\..\Run: [mfcuw32.exe] C:\WINDOWS\mfcuw32.exe
O4 - HKLM\..\Run: [atlva.exe] C:\WINDOWS\system32\atlva.exe
O4 - HKLM\..\Run: [apppw.exe] C:\WINDOWS\apppw.exe
O4 - HKLM\..\Run: [netjh.exe] C:\WINDOWS\netjh.exe
O4 - HKLM\..\Run: [ntvw.exe] C:\WINDOWS\system32\ntvw.exe
O4 - HKLM\..\Run: [msfz.exe] C:\WINDOWS\msfz.exe
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\ARCHIV~1\NEWDOT~1\NEWDOT~1.DLL,ClientStartup -s
O4 - HKLM\..\Run: [ipyo.exe] C:\WINDOWS\ipyo.exe
O4 - HKLM\..\Run: [mfcsd32.exe] C:\WINDOWS\mfcsd32.exe
O4 - HKLM\..\Run: [apppe32.exe] C:\WINDOWS\apppe32.exe
O4 - HKLM\..\Run: [ipxv32.exe] C:\WINDOWS\ipxv32.exe
O4 - HKLM\..\Run: [sysxo32.exe] C:\WINDOWS\system32\sysxo32.exe
O4 - HKLM\..\Run: [P2P Networking7] C:\WINDOWS\System32\P2P Networking\P2P Networking7.exe /AUTOSTART
O4 - HKLM\..\Run: [SpySweeper] "C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKLM\..\RunServices: [RegCompres] C:\WINDOWS\System32\REGCPM32.EXE
O4 - HKLM\..\RunOnce: [0000 - C:\Documents and Settings\María Fuentes Puerta\Menú Inicio\Programas\HP DeskJet Serie 610C v11.2] C:\WINDOWS\command.com /c rmdir "C:\Documents and Settings\María Fuentes Puerta\Menú Inicio\Programas\HP DeskJet Serie 610C v11.2"
O4 - HKLM\..\RunOnce: [SpybotSnD] "C:\ARCHIV~1\SPYBOT~1\SpybotSD.exe" /autocheck
O4 - HKCU\..\Run: [Mare] C:\Documents and Settings\María Fuentes Puerta\Datos de programa\nrae.exe
O4 - HKCU\..\Run: [Spyware Begone] c:\freescan\freescan.exe -FastScan
O4 - HKCU\..\Run: [tapisys] C:\WINDOWS\System32\tss.exe
O4 - Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Reminder-hpc41004.lnk = C:\Archivos de programa\HP DeskJet 610C Series\ereg\Remind32.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O15 - Trusted Zone: *.frame.crazywinnings.com
O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM)
O15 - Trusted Zone: *.skoobidoo.com (HKLM)
O15 - Trusted Zone: *.windupdates.com (HKLM)
O15 - Trusted IP range: 206.161.125.149
O16 - DPF: {093F9CF8-0DE1-491C-95D5-5EC257BD4CA3} - http://akamai.downloadv3.com/binaries/IA/dtc32_ES.cab
O16 - DPF: {0DDB1AB8-20CA-63B6-43D8-03F257FB1F3C} - http://205.252.249.254/1/rdgES1077.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab
O16 - DPF: {11311111-1111-1111-1111-11111121115F} - file://C:\Recycled\Q381010.exe
O16 - DPF: {115A3AB6-DCCE-0402-B705-2EA166024445} - http://205.252.249.254/1/rdgES1077.exe
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O16 - DPF: {22A88341-AFCB-45F0-A856-C2BAE74F878E} (InstallX Class) - http://www.20x2p.com/0b0b3492/enter.cab
O16 - DPF: {2517F764-6F60-4ADD-8FCF-137E5B220FF6} - http://www.globalphon.com/dialer/emsat_ver4.CAB
O16 - DPF: {2ABE804B-4D3A-41BF-A172-304627874B45} - http://akamai.downloadv3.com/binaries/DialHTML/EGDHTML.cab
O16 - DPF: {2B74912B-410C-41C9-F8C9-2ECB7989F6EE} - http://205.252.249.254/1/gdnES1077.exe
O16 - DPF: {37424A1F-A649-1710-39B9-689670595C37} - http://205.252.249.254/1/rdgES1077.exe
O16 - DPF: {4B6015E7-3ABB-45DC-96B7-55A843751F28} - http://www.contenidospc.com/ruboskizo2.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/es/4,0,0,90/mcinsctl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by108fd.bay108.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {50AD557E-3426-41FD-AFDD-2AF39BB1C387} - http://akamai.downloadv3.com/binaries/LiveService/LiveService_5_ES_XP.cab
O16 - DPF: {5F426A93-0821-47D2-A126-5A48A874B289} - http://212.145.159.194/251065/dialercab/WebRecomendada.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1099443041702
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender-es.com/scan/Msie/bitdefender.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {94118C19-B178-4E43-BBE8-0EFDBB391BDB} - http://www.sponsoradulto.com/SysWebTelecom2.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {9E1B1DBD-600F-4406-9DF3-3E1C6DEB79C6} (INMAcceso Class) - http://62.43.233.2/dialerINM/PINMAcceso.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - http://download.mcafee.com/molbin/shared/mcgdmgr/es/1,0,0,25/mcgdmgr.cab
O16 - DPF: {D9CA5D65-52BE-4790-BEA3-F3E2F5A76B02} - http://62.97.81.200/dll/clickweb.cab
O16 - DPF: {DDF44FD9-749F-4761-89BB-E8A59339E459} - http://akamai.downloadv3.com/binaries/LiveService/LiveService_9_ES_XP.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: Workstation NetLogon Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\sysxm32.exe" /s (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Archivos de programa\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: AntiVir Update Temp (TmpUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\DOCUME~1\MARÍAF~1\CONFIG~1\TEMP\_VWUPSRV.EXE
O23 - Service: Windows Update Service (wuamgrd) - Unknown owner - C:\WINDOWS\System32\wuamgrd.exe (file missing)
O23 - Service: xadz - Unknown owner - C:\WINDOWS\deijdj.exe

Hola te doy la bienvenida al foro, el log está muy infectado

Sigue estos pasos:

- Sigue los 11 pasos fundamentales para una buena eliminacion, no te saltes ningun paso. Los Antivirus Online de preferencia Panda y Ewido.

- Sigue los pasos para Eliminar Spyware New.net

- Descarga y ejecuta la herramienta TZ-Kill.zip y para eliminar las entradas de sitios de confianza "015 - Trusted Zone".

- Pasa el Regseeker para Limpiar el Registro, pásalo hasta q no quede nada para eliminar.

- Reinicia la máquina, pega otro log de Hijackthis y nos comentas los resultados.

Saludos

Hola, de nuevo.
El problema de los iconos ya se ha resuelto. Mil gracias!!!
De todos modos os dejo el log aquí por si acaso sigo muy infectada, ok??
Muchas gracias.

Logfile of HijackThis v1.99.1
Scan saved at 15:53:06, on 31/03/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Webroot\Spy Sweeper\WRSSSDK.exe
C:\ARCHIV~1\QUICKT~1\qttask.exe
C:\ARCHIV~1\Java\JRE15~1.0_0\bin\jusched.exe
C:\ARCHIV~1\Webroot\SPYSWE~1\SPYSWE~1.EXE
C:\ARCHIV~1\Adobe\ACROBA~1.0\Reader\READER~1.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\wuauclt.exe
C:\ARCHIV~1\WINZIP\winzip32.exe
C:\Archivos de programa\HJT\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,(Default) = C:\WINDOWS\_sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,(Default) = C:\WINDOWS\_sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\Userinit.exe
O2 - BHO: (no name) - {0089926D-DE04-05DF-23E5-7BAF764D77DB} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {072E4343-D602-0ADF-C47C-83BCE94CC13E} - (no file)
O2 - BHO: (no name) - {1CC5EA1C-5AC4-2B40-63AB-A18318F681C3} - (no file)
O2 - BHO: (no name) - {205DF8D3-61F8-8A69-EF22-B24BFD28CEAC} - (no file)
O2 - BHO: (no name) - {235E72DA-5086-8C45-1F79-62AD1B848196} - (no file)
O2 - BHO: (no name) - {24D87AB5-7115-66D2-F97A-234319B569B2} - (no file)
O2 - BHO: (no name) - {427AC2D9-095B-B8F2-E344-79D48DC72DAA} - (no file)
O2 - BHO: (no name) - {50C152E2-A66D-B83D-EF00-511738CC4232} - (no file)
O2 - BHO: (no name) - {65424A8F-4E15-3395-EB24-27E676B5BB58} - (no file)
O2 - BHO: (no name) - {7470F262-EE76-4C96-C6B1-C89A02CDC7FF} - (no file)
O2 - BHO: (no name) - {8674F6CD-EB6E-CD07-FBE1-506F82436CC8} - (no file)
O2 - BHO: (no name) - {8F565E4E-BE67-6D1A-A3F3-3F516A976312} - (no file)
O2 - BHO: (no name) - {9E5D1F6C-E11C-5BA5-3020-D1F4A8B9D84A} - (no file)
O2 - BHO: (no name) - {BAF90AF4-4A3B-FBEB-2AC8-B906DF47DCF3} - (no file)
O2 - BHO: (no name) - {D817E2EF-7DA4-B792-46BD-3A23F1F74128} - (no file)
O2 - BHO: (no name) - {E2A6A5F0-F499-A477-E58D-4D5A4B562721} - (no file)
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\Run: [sdklm.exe] C:\WINDOWS\system32\sdklm.exe
O4 - HKLM\..\Run: [atlaj.exe] C:\WINDOWS\atlaj.exe
O4 - HKLM\..\Run: [nttg.exe] C:\WINDOWS\system32\nttg.exe
O4 - HKLM\..\Run: [apiwf.exe] C:\WINDOWS\system32\apiwf.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\ARCHIV~1\QUICKT~1\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SpySweeper] "C:\ARCHIV~1\Webroot\SPYSWE~1\SPYSWE~1.EXE" /startintray
O4 - HKCU\..\Run: [Mare] C:\Documents and Settings\María Fuentes Puerta\Datos de programa\nrae.exe
O4 - Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Reminder-hpc41004.lnk = C:\Archivos de programa\HP DeskJet 610C Series\ereg\Remind32.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O16 - DPF: {093F9CF8-0DE1-491C-95D5-5EC257BD4CA3} - http://akamai.downloadv3.com/binaries/IA/dtc32_ES.cab
O16 - DPF: {0DDB1AB8-20CA-63B6-43D8-03F257FB1F3C} - http://205.252.249.254/1/rdgES1077.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab
O16 - DPF: {11311111-1111-1111-1111-11111121115F} -
O16 - DPF: {115A3AB6-DCCE-0402-B705-2EA166024445} - http://205.252.249.254/1/rdgES1077.exe
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {22A88341-AFCB-45F0-A856-C2BAE74F878E} - http://www.20x2p.com/0b0b3492/enter.cab
O16 - DPF: {2517F764-6F60-4ADD-8FCF-137E5B220FF6} - http://www.globalphon.com/dialer/emsat_ver4.CAB
O16 - DPF: {2ABE804B-4D3A-41BF-A172-304627874B45} - http://akamai.downloadv3.com/binaries/DialHTML/EGDHTML.cab
O16 - DPF: {2B74912B-410C-41C9-F8C9-2ECB7989F6EE} - http://205.252.249.254/1/gdnES1077.exe
O16 - DPF: {37424A1F-A649-1710-39B9-689670595C37} - http://205.252.249.254/1/rdgES1077.exe
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/es/4,0,0,90/mcinsctl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by108fd.bay108.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {50AD557E-3426-41FD-AFDD-2AF39BB1C387} - http://akamai.downloadv3.com/binaries/LiveService/LiveService_5_ES_XP.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender-es.com/scan8/oscan8.cab
O16 - DPF: {5F426A93-0821-47D2-A126-5A48A874B289} - http://212.145.159.194/251065/dialercab/WebRecomendada.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1099443041702
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - http://www.bitdefender-es.com/scan/Msie/bitdefender.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {94118C19-B178-4E43-BBE8-0EFDBB391BDB} - http://www.sponsoradulto.com/SysWebTelecom2.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {9E1B1DBD-600F-4406-9DF3-3E1C6DEB79C6} (INMAcceso Class) - http://62.43.233.2/dialerINM/PINMAcceso.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - http://download.mcafee.com/molbin/shared/mcgdmgr/es/1,0,0,25/mcgdmgr.cab
O16 - DPF: {D9CA5D65-52BE-4790-BEA3-F3E2F5A76B02} - http://62.97.81.200/dll/clickweb.cab
O16 - DPF: {DDF44FD9-749F-4761-89BB-E8A59339E459} - http://akamai.downloadv3.com/binaries/LiveService/LiveService_9_ES_XP.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: Network Security Service (NSS) ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\syspi32.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Archivos de programa\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: AntiVir Update Temp (TmpUpSrv) - Unknown owner - C:\DOCUME~1\MARÍAF~1\CONFIG~1\TEMP\_VWUPSRV.EXE (file missing)
O23 - Service: Windows Update Service (wuamgrd) - Unknown owner - C:\WINDOWS\System32\wuamgrd.exe (file missing)
O23 - Service: xadz - Unknown owner - C:\WINDOWS\deijdj.exe

Aún hay entradas por reparar en ese log, sigue estos pasos:

1.- Descarga la herramienta 023Fix y descomprímela en el escritorio de Windows, pero no la ejecutes aún.

2.- Apaga el "Restaurar Sistema"

3.- Activa la opción Ver Archivos Ocultos

4.- Reinicia en Modo a Prueba de Fallos

5.- Cierra todos los programas, ejecuta HijackThis y dale "Fix Cheked" a estas entradas:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,(Default) = C:\WINDOWS\_sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,(Default) = C:\WINDOWS\_sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank

R3 - Default URLSearchHook is missing

O2 - BHO: (no name) - {0089926D-DE04-05DF-23E5-7BAF764D77DB} - (no file)

O2 - BHO: (no name) - {072E4343-D602-0ADF-C47C-83BCE94CC13E} - (no file)
O2 - BHO: (no name) - {1CC5EA1C-5AC4-2B40-63AB-A18318F681C3} - (no file)
O2 - BHO: (no name) - {205DF8D3-61F8-8A69-EF22-B24BFD28CEAC} - (no file)
O2 - BHO: (no name) - {235E72DA-5086-8C45-1F79-62AD1B848196} - (no file)
O2 - BHO: (no name) - {24D87AB5-7115-66D2-F97A-234319B569B2} - (no file)
O2 - BHO: (no name) - {427AC2D9-095B-B8F2-E344-79D48DC72DAA} - (no file)
O2 - BHO: (no name) - {50C152E2-A66D-B83D-EF00-511738CC4232} - (no file)
O2 - BHO: (no name) - {65424A8F-4E15-3395-EB24-27E676B5BB58} - (no file)
O2 - BHO: (no name) - {7470F262-EE76-4C96-C6B1-C89A02CDC7FF} - (no file)
O2 - BHO: (no name) - {8674F6CD-EB6E-CD07-FBE1-506F82436CC8} - (no file)
O2 - BHO: (no name) - {8F565E4E-BE67-6D1A-A3F3-3F516A976312} - (no file)
O2 - BHO: (no name) - {9E5D1F6C-E11C-5BA5-3020-D1F4A8B9D84A} - (no file)
O2 - BHO: (no name) - {BAF90AF4-4A3B-FBEB-2AC8-B906DF47DCF3} - (no file)
O2 - BHO: (no name) - {D817E2EF-7DA4-B792-46BD-3A23F1F74128} - (no file)
O2 - BHO: (no name) - {E2A6A5F0-F499-A477-E58D-4D5A4B562721} - (no file)
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)

O4 - HKLM\..\Run: [sdklm.exe] C:\WINDOWS\system32\sdklm.exe

O4 - HKLM\..\Run: [atlaj.exe] C:\WINDOWS\atlaj.exe

O4 - HKLM\..\Run: [nttg.exe] C:\WINDOWS\system32\nttg.exe

O4 - HKLM\..\Run: [apiwf.exe] C:\WINDOWS\system32\apiwf.exe

O16 - DPF: {093F9CF8-0DE1-491C-95D5-5EC257BD4CA3} - http://akamai.downloadv3.com/binaries/IA/dtc32_ES.cab

O16 - DPF: {0DDB1AB8-20CA-63B6-43D8-03F257FB1F3C} - http://205.252.249.254/1/rdgES1077.exe

O16 - DPF: {11311111-1111-1111-1111-11111121115F} -

O16 - DPF: {115A3AB6-DCCE-0402-B705-2EA166024445} - http://205.252.249.254/1/rdgES1077.exe

O16 - DPF: {22A88341-AFCB-45F0-A856-C2BAE74F878E} - http://www.20x2p.com/0b0b3492/enter.cab

O16 - DPF: {2517F764-6F60-4ADD-8FCF-137E5B220FF6} - http://www.globalphon.com/dialer/emsat_ver4.CAB

O16 - DPF: {2ABE804B-4D3A-41BF-A172-304627874B45} - http://akamai.downloadv3.com/binaries/DialHTML/EGDHTML.cab

O16 - DPF: {2B74912B-410C-41C9-F8C9-2ECB7989F6EE} - http://205.252.249.254/1/gdnES1077.exe

O16 - DPF: {37424A1F-A649-1710-39B9-689670595C37} - http://205.252.249.254/1/rdgES1077.exe

O16 - DPF: {50AD557E-3426-41FD-AFDD-2AF39BB1C387} - http://akamai.downloadv3.com/binaries/LiveService/LiveService_5_ES_XP.cab

O16 - DPF: {5F426A93-0821-47D2-A126-5A48A874B289} - http://212.145.159.194/251065/dialercab/WebRecomendada.cab

O16 - DPF: {94118C19-B178-4E43-BBE8-0EFDBB391BDB} - http://www.sponsoradulto.com/SysWebTelecom2.cab

O16 - DPF: {9E1B1DBD-600F-4406-9DF3-3E1C6DEB79C6} (INMAcceso Class) - http://62.43.233.2/dialerINM/PINMAcceso.cab

O16 - DPF: {D9CA5D65-52BE-4790-BEA3-F3E2F5A76B02} - http://62.97.81.200/dll/clickweb.cab

O16 - DPF: {DDF44FD9-749F-4761-89BB-E8A59339E459} - http://akamai.downloadv3.com/binaries/LiveService/LiveService_9_ES_XP.cab

O23 - Service: Network Security Service (NSS) ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\syspi32.exe (file missing)

O23 - Service: AntiVir Update Temp (TmpUpSrv) - Unknown owner - C:\DOCUME~1\MARÍAF~1\CONFIG~1\TEMP\_VWUPSRV.EXE (file missing)

O23 - Service: Windows Update Service (wuamgrd) - Unknown owner - C:\WINDOWS\System32\wuamgrd.exe (file missing)

O23 - Service: xadz - Unknown owner - C:\WINDOWS\deijdj.exe

6.- Sin reiniciar, busca y elimina estos archivos, si no se dejan eliminar descarga el programa "Killbox" y sigue las indicaciones del mensaje, copia y pega los archivos para que los elimine al reiniciar.

C:\WINDOWS\_sp.html
C:\WINDOWS\system32\sdklm.exe
C:\WINDOWS\atlaj.exe
C:\WINDOWS\system32\nttg.exe
C:\WINDOWS\system32\apiwf.exe
C:\WINDOWS\syspi32.exe
C:\DOCUME~1\MARÍAF~1\CONFIG~1\TEMP\_VWUPSRV.EXE
C:\WINDOWS\System32\wuamgrd.exe
C:\WINDOWS\deijdj.exe

7.- Ejecuta la herramienta 023Fix.

8.- Pasa el Disk Cleaner para limpiar cookies y temporales

9.- Pasa el Regseeker para Limpiar el Registro, pásalo hasta q no quede nada para eliminar.

10.- Pasa el Ad-Aware SE actualizado e instala SpywareBlaster

11.- Reinicia la maquina y realiza un escaneo con Ewido Online, luego pega otro log de Hijackthis y nos cuentas como te fue.

12.- Deshaz los pasos 2 y 3.

De preferencia imprime las indicaciones para que se te haga mas facil seguirlas.

Saludos