Hola:
El Spybot me da 29 entradas del smitfraud-c. No he notado nada en el funcionamiento (quizá una mínima ralentización) del PC.
He seguido los protocolos que indicáis al respecto, pero no lo elimino.
Pego el log del Hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 12:44:53, on 06/07/2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Unable to get Internet Explorer version!

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\SYSTEM32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe
C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\pavsrv50.exe
C:\WINNT\system32\regsvc.exe
C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\AVENGINE.EXE
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe
C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Archivos de programa\Microsoft Office\Office\3082\OLFSNT40.EXE
C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Archivos de programa\mozilla.org\Mozilla\mozilla.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.forospyware.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.ua.es
R3 - Default URLSearchHook is missing
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: @msdxmLC.dll,-1@3082,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Barra de Herramientas MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Toolbar\01.01.2607.0\es\msntb.dll
O3 - Toolbar: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Archivos de programa\SolidDocuments\SolidConverterPDF\SCPDF\Ex ploreExtPDF.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [SCANINICIO] "C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\Inicio.exe"
O4 - HKLM\..\Run: [WinAuth] C:\WINNT\$NtUninstallKB835732$\winlogon.exe
O4 - HKLM\..\Run: [TkBellExe] C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MSN Messenger] C:\WINNT\system32\msmsgs.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [ISUSPM Startup] C:\ARCHIV~1\ARCHIV~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKCU\..\Run: [RssReader] C:\Archivos de programa\RssReader\RssReader.exe
O4 - HKCU\..\Run: [NBJ] "C:\Archivos de programa\Ahead\Nero BackItUp\NBJ.exe"
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Puerto Symantec Fax Starter Edition.lnk = C:\Archivos de programa\Microsoft Office\Office\3082\OLFSNT40.EXE
O4 - Global Startup: SilkQuit Meter.lnk = C:\Archivos de programa\valecam\SilkQuit\SilkQuit.exe
O8 - Extra context menu item: &Google Search - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Download all by Net Transport - C:\Archivos de programa\Xi\NetTransport 2\NTAddList.html
O8 - Extra context menu item: Download by Net Transport - C:\Archivos de programa\Xi\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: Download with GetRight - C:\Archivos de programa\GetRight\GRdownload.htm
O8 - Extra context menu item: Open with GetRight Browser - C:\Archivos de programa\GetRight\GRbrowse.htm
O8 - Extra context menu item: Similar Pages - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll (file missing)
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINNT\System32\Shdocvw.dll
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O9 - Extra button: Microsoft AntiSpyware helper - {E5D66E57-3B3F-4399-8A8A-B98EB413EACF} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {E5D66E57-3B3F-4399-8A8A-B98EB413EACF} - (no file) (HKCU)
O12 - Plugin for .avi: C:\Archivos de programa\Netscape\Communicator\Program\PLUGINS\npa vi32.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish//kavwebscan_unicode.cab
O16 - DPF: {156BF4B7-AE3A-4365-BD88-95A75AF8F09D} (HPSDDX Class) - http://www.hp.com/cpso-support-new/SDD/hpsddObjSigned.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
O16 - DPF: {458D72C7-3389-11D3-A568-00500449182C} (SAFELAYER.FormSign) - https://www.bgnetplus.com/webapp/bg/formSign.dll
O16 - DPF: {75D1F3B2-2A21-11D7-97B9-0010DC2A6243} - http://secure2.comned.com/signuptemplates/ActiveSecurity.cab
O16 - DPF: {8D83D301-E841-11D1-B155-00600823BCF9} (WebLine Browser Integration Classes) - http://194.179.126.39/webline/applets/msie40x.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {B785FA3C-1DE9-4D20-8396-613C486FE95E} (AeatCtl Class) - https://www5.aeat.es/es13/h/cactivex.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,1,0,4719/mcfscan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F183E6FD-E1DA-4811-801D-989B982B48A2}: NameServer = 193.145.233.5,193.145.233.6
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Panda Firewall Service (PAVFIRES) - Panda Software - C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\pavsrv50.exe

Gracias a todos por las posible ayudas.

Hola te doy la bienvenida al foro, no te olvides de pasar por WindowsUpdate periódicamente para tener actualizado el sistema, luego sigue estos pasos:

1.- Descarga la herramienta DelPSGuard.zip y descomprímela en el escritorio de Windows, pero no la ejecutes aún.

2.- Activa la opción Ver Archivos Ocultos

3.- Reinicia en Modo a Prueba de Fallos

4.- Cierra todos los programas, ejecuta HijackThis y dale "Fix Cheked" a estas entradas:

R3 - Default URLSearchHook is missing

O4 - HKLM\..\Run: [WinAuth] C:\WINNT\$NtUninstallKB835732$\winlogon.exe

O4 - HKLM\..\Run: [MSN Messenger] C:\WINNT\system32\msmsgs.exe

O16 - DPF: {75D1F3B2-2A21-11D7-97B9-0010DC2A6243} - http://secure2.comned.com/signuptemplates/ActiveSecurity.cab

5.- Sin reiniciar, busca y elimina este archivo, si no se deja eliminar descarga el programa "Killbox" y sigue las indicaciones del mensaje, copia y pega el archivo para que lo elimine al reiniciar.

C:\WINNT\system32\msmsgs.exe

6.- Ejecuta la herramienta DelPSGuard.exe y sigue las instrucciones del programa.

7.- Pasa el Disk Cleaner para limpiar cookies y temporales

8.- Pasa el Regseeker para Limpiar el Registro, pásalo hasta q no quede nada para eliminar.

9.- Pasa el Ad-Aware SE actualizado e instala SpywareBlaster

10.- Reinicia la maquina y pega otro log de Hijackthis aqui mismo, luego nos cuentas como te fue.

De preferencia imprime las indicaciones para que se te haga mas facil seguirlas.

Saludos

Hola, y gracias:
He hecho todo lo que me indicas. Me sigue dando el aviso del Spybot. He de señalar que no he encontrado el fichero c:\winnt\system32\msmsgs.exe
Pego el nuevo log de hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 11:19:30, on 07/07/2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Unable to get Internet Explorer version!

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\SYSTEM32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\Archivos de programa\ewido anti-spyware 4.0\guard.exe
C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe
C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\pavsrv50.exe
C:\WINNT\system32\regsvc.exe
C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\AVENGINE.EXE
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe
C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Archivos de programa\Microsoft Office\Office\3082\OLFSNT40.EXE
C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\WINNT\system32\wuauclt.exe
C:\Archivos de programa\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.forospyware.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.ua.es
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: @msdxmLC.dll,-1@3082,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Archivos de programa\SolidDocuments\SolidConverterPDF\SCPDF\Ex ploreExtPDF.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [SCANINICIO] "C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\Inicio.exe"
O4 - HKLM\..\Run: [TkBellExe] C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [ISUSPM Startup] C:\ARCHIV~1\ARCHIV~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKCU\..\Run: [NBJ] "C:\Archivos de programa\Ahead\Nero BackItUp\NBJ.exe"
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Puerto Symantec Fax Starter Edition.lnk = C:\Archivos de programa\Microsoft Office\Office\3082\OLFSNT40.EXE
O4 - Global Startup: SilkQuit Meter.lnk = C:\Archivos de programa\valecam\SilkQuit\SilkQuit.exe
O8 - Extra context menu item: &Google Search - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Download with GetRight - C:\Archivos de programa\GetRight\GRdownload.htm
O8 - Extra context menu item: Open with GetRight Browser - C:\Archivos de programa\GetRight\GRbrowse.htm
O8 - Extra context menu item: Similar Pages - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\shdocvw.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINNT\System32\Shdocvw.dll
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O9 - Extra button: Microsoft AntiSpyware helper - {E5D66E57-3B3F-4399-8A8A-B98EB413EACF} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {E5D66E57-3B3F-4399-8A8A-B98EB413EACF} - (no file) (HKCU)
O12 - Plugin for .avi: C:\Archivos de programa\Netscape\Communicator\Program\PLUGINS\npa vi32.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish//kavwebscan_unicode.cab
O16 - DPF: {156BF4B7-AE3A-4365-BD88-95A75AF8F09D} (HPSDDX Class) - http://www.hp.com/cpso-support-new/SDD/hpsddObjSigned.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
O16 - DPF: {458D72C7-3389-11D3-A568-00500449182C} (SAFELAYER.FormSign) - https://www.bgnetplus.com/webapp/bg/formSign.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1152185643125
O16 - DPF: {8D83D301-E841-11D1-B155-00600823BCF9} (WebLine Browser Integration Classes) - http://194.179.126.39/webline/applets/msie40x.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {B785FA3C-1DE9-4D20-8396-613C486FE95E} (AeatCtl Class) - https://www5.aeat.es/es13/h/cactivex.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,1,0,4719/mcfscan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F183E6FD-E1DA-4811-801D-989B982B48A2}: NameServer = 193.145.233.5,193.145.233.6
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Archivos de programa\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Panda Firewall Service (PAVFIRES) - Panda Software - C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\pavsrv50.exe

Gracias.

Intenta lo siguiente:

- Ejecuta el Spybot.

- Ve al menú Modo-->Modo Avanzado y presiona el botón Si.

- Presiona el botón Configuración-->Configuración y en la sección "Inicio del Sistema" marca la opción "Ejecutar el programa una vez reiniciado el sistema".

- Reinicia en Modo a Prueba de Fallos y ejecuta el Spybot.

- Reinicia la máquina en Modo Normal y verifica los resultados.

Si el problema persiste copia y pega la ubicación en la que encuentra la infección el Spybot, de preferencia pega un reporte.

Saludos

Hola:
Persiste el problema una vez hecho lo que me señalas. Por cierto, muchísimas gracias por tu atención.
Pego el reporte de spybot:
Smitfraud-C.: Configuración del usuario (Cambio en el registro, fixing failed)
HKEY_USERS\S-1-5-21-1214864350-49886513-734152943-1001\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings\ZoneMap\Domains\adulthell.com\*!=W=4

Smitfraud-C.: Configuración del usuario (Cambio en el registro, fixing failed)
HKEY_USERS\S-1-5-21-1214864350-49886513-734152943-1001\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings\ZoneMap\Domains\bin.wordsx.cc\*!=W=4

Smitfraud-C.: Configuración del usuario (Cambio en el registro, fixing failed)
HKEY_USERS\S-1-5-21-1214864350-49886513-734152943-1001\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings\ZoneMap\Domains\cc20foreva.com\*!=W=4

Smitfraud-C.: Configuración del usuario (Cambio en el registro, fixing failed)
HKEY_USERS\S-1-5-21-1214864350-49886513-734152943-1001\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings\ZoneMap\Domains\crl.thawte.com\*!=W=4

Smitfraud-C.: Configuración del usuario (Cambio en el registro, fixing failed)
HKEY_USERS\S-1-5-21-1214864350-49886513-734152943-1001\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings\ZoneMap\Domains\datingforlove.org\*!=W=4

Smitfraud-C.: Configuración del usuario (Cambio en el registro, fixing failed)
HKEY_USERS\S-1-5-21-1214864350-49886513-734152943-1001\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings\ZoneMap\Domains\dl.ad-ware.cc\*!=W=4

Smitfraud-C.: Configuración del usuario (Cambio en el registro, fixing failed)
HKEY_USERS\S-1-5-21-1214864350-49886513-734152943-1001\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings\ZoneMap\Domains\e-finder.cc\*!=W=4

Smitfraud-C.: Configuración del usuario (Cambio en el registro, fixing failed)
HKEY_USERS\S-1-5-21-1214864350-49886513-734152943-1001\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings\ZoneMap\Domains\ewizard.cc\*!=W=4

Smitfraud-C.: Configuración del usuario (Cambio en el registro, fixing failed)
HKEY_USERS\S-1-5-21-1214864350-49886513-734152943-1001\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings\ZoneMap\Domains\fast-look.com\*!=W=4

Smitfraud-C.: Configuración del usuario (Cambio en el registro, fixing failed)
HKEY_USERS\S-1-5-21-1214864350-49886513-734152943-1001\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings\ZoneMap\Domains\fuck-fuck.org\*!=W=4

Smitfraud-C.: Configuración del usuario (Cambio en el registro, fixing failed)
HKEY_USERS\S-1-5-21-1214864350-49886513-734152943-1001\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings\ZoneMap\Domains\ga31.com\*!=W=4

Smitfraud-C.: Configuración del usuario (Cambio en el registro, fixing failed)
HKEY_USERS\S-1-5-21-1214864350-49886513-734152943-1001\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings\ZoneMap\Domains\greg-tut.com\*!=W=4

Smitfraud-C.: Configuración del usuario (Cambio en el registro, fixing failed)
HKEY_USERS\S-1-5-21-1214864350-49886513-734152943-1001\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings\ZoneMap\Domains\letgohome.com\*!=W=4

Smitfraud-C.: Configuración del usuario (Cambio en el registro, fixing failed)
HKEY_USERS\S-1-5-21-1214864350-49886513-734152943-1001\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings\ZoneMap\Domains\love-catalog.net\*!=W=4

Smitfraud-C.: Configuración del usuario (Cambio en el registro, fixing failed)
HKEY_USERS\S-1-5-21-1214864350-49886513-734152943-1001\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings\ZoneMap\Domains\makechoice.com\*!=W=4

Smitfraud-C.: Configuración del usuario (Cambio en el registro, fixing failed)
HKEY_USERS\S-1-5-21-1214864350-49886513-734152943-1001\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings\ZoneMap\Domains\meetyourfriend.biz\*!=W=4

Smitfraud-C.: Configuración del usuario (Cambio en el registro, fixing failed)
HKEY_USERS\S-1-5-21-1214864350-49886513-734152943-1001\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings\ZoneMap\Domains\msnprotection.com\*!=W=4

Smitfraud-C.: Configuración del usuario (Cambio en el registro, fixing failed)
HKEY_USERS\S-1-5-21-1214864350-49886513-734152943-1001\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings\ZoneMap\Domains\new.8ad.com\*!=W=4

Smitfraud-C.: Configuración del usuario (Cambio en el registro, fixing failed)
HKEY_USERS\S-1-5-21-1214864350-49886513-734152943-1001\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings\ZoneMap\Domains\rf104.com\*!=W=4

Smitfraud-C.: Configuración del usuario (Cambio en el registro, fixing failed)
HKEY_USERS\S-1-5-21-1214864350-49886513-734152943-1001\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings\ZoneMap\Domains\s13.remove.cc\*!=W=4

Smitfraud-C.: Configuración del usuario (Cambio en el registro, fixing failed)
HKEY_USERS\S-1-5-21-1214864350-49886513-734152943-1001\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings\ZoneMap\Domains\s2.kav.cc\*!=W=4

Smitfraud-C.: Configuración del usuario (Cambio en el registro, fixing failed)
HKEY_USERS\S-1-5-21-1214864350-49886513-734152943-1001\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings\ZoneMap\Domains\terra.hcworld.com\*!=W=4

Smitfraud-C.: Configuración del usuario (Cambio en el registro, fixing failed)
HKEY_USERS\S-1-5-21-1214864350-49886513-734152943-1001\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings\ZoneMap\Domains\tracking.allposters.com\* !=W=4

Smitfraud-C.: Configuración del usuario (Cambio en el registro, fixing failed)
HKEY_USERS\S-1-5-21-1214864350-49886513-734152943-1001\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings\ZoneMap\Domains\v-224.com\*!=W=4

Smitfraud-C.: Configuración del usuario (Cambio en el registro, fixing failed)
HKEY_USERS\S-1-5-21-1214864350-49886513-734152943-1001\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings\ZoneMap\Domains\veryeasysearch.com\*!=W=4

Smitfraud-C.: Configuración del usuario (Cambio en el registro, fixing failed)
HKEY_USERS\S-1-5-21-1214864350-49886513-734152943-1001\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings\ZoneMap\Domains\visitfriend.net\*!=W=4

Smitfraud-C.: Configuración del usuario (Cambio en el registro, fixing failed)
HKEY_USERS\S-1-5-21-1214864350-49886513-734152943-1001\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings\ZoneMap\Domains\webpidor.biz\*!=W=4

Smitfraud-C.: Configuración del usuario (Cambio en el registro, fixing failed)
HKEY_USERS\S-1-5-21-1214864350-49886513-734152943-1001\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings\ZoneMap\Domains\www.6o9.com\*!=W=4

Smitfraud-C.: Configuración del usuario (Cambio en el registro, fixing failed)
HKEY_USERS\S-1-5-21-1214864350-49886513-734152943-1001\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings\ZoneMap\Domains\www.niger.ru\*!=W=4

Bien sigamos.

- Desinstala momentáneamente el Spybot.

- Pasa el Regseeker para Limpiar el Registro, pásalo hasta q no quede nada para eliminar.

- Descarga y ejecuta la herramienta Smitrem.exe, esta te va a crear una carpeta llamada Smitrem, en cuyo contenido hay 5 archivos pero no lo ejecutes aún.

- Reinicia en Modo a Prueba de Fallos

- Entra en la carpeta Smitrem y ejecuta el archivo RunThis.bat y sigue las instrucciones del programa.

- Reinicia la máquina, instala nuevamente Spybot y verifica los resultados.

Saludos

Perdón por la insistencia (mardito bisho)
Sigue igual tras ello:

Smitfraud-C.: Configuración del usuario (Cambio en el registro, nothing done)
HKEY_USERS\S-1-5-21-1214864350-49886513-734152943-1001\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings\ZoneMap\Domains\adulthell.com\*!=W=4

Smitfraud-C.: Configuración del usuario (Cambio en el registro, nothing done)
HKEY_USERS\S-1-5-21-1214864350-49886513-734152943-1001\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings\ZoneMap\Domains\bin.wordsx.cc\*!=W=4

Smitfraud-C.: Configuración del usuario (Cambio en el registro, nothing done)
HKEY_USERS\S-1-5-21-1214864350-49886513-734152943-1001\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings\ZoneMap\Domains\cc20foreva.com\*!=W=4

Smitfraud-C.: Configuración del usuario (Cambio en el registro, nothing done)
HKEY_USERS\S-1-5-21-1214864350-49886513-734152943-1001\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings\ZoneMap\Domains\crl.thawte.com\*!=W=4

Smitfraud-C.: Configuración del usuario (Cambio en el registro, nothing done)
HKEY_USERS\S-1-5-21-1214864350-49886513-734152943-1001\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings\ZoneMap\Domains\datingforlove.org\*!=W=4

Smitfraud-C.: Configuración del usuario (Cambio en el registro, nothing done)
HKEY_USERS\S-1-5-21-1214864350-49886513-734152943-1001\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings\ZoneMap\Domains\dl.ad-ware.cc\*!=W=4

Smitfraud-C.: Configuración del usuario (Cambio en el registro, nothing done)
HKEY_USERS\S-1-5-21-1214864350-49886513-734152943-1001\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings\ZoneMap\Domains\e-finder.cc\*!=W=4

Smitfraud-C.: Configuración del usuario (Cambio en el registro, nothing done)
HKEY_USERS\S-1-5-21-1214864350-49886513-734152943-1001\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings\ZoneMap\Domains\ewizard.cc\*!=W=4

Smitfraud-C.: Configuración del usuario (Cambio en el registro, nothing done)
HKEY_USERS\S-1-5-21-1214864350-49886513-734152943-1001\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings\ZoneMap\Domains\fast-look.com\*!=W=4

Smitfraud-C.: Configuración del usuario (Cambio en el registro, nothing done)
HKEY_USERS\S-1-5-21-1214864350-49886513-734152943-1001\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings\ZoneMap\Domains\fuck-fuck.org\*!=W=4

Smitfraud-C.: Configuración del usuario (Cambio en el registro, nothing done)
HKEY_USERS\S-1-5-21-1214864350-49886513-734152943-1001\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings\ZoneMap\Domains\ga31.com\*!=W=4

Smitfraud-C.: Configuración del usuario (Cambio en el registro, nothing done)
HKEY_USERS\S-1-5-21-1214864350-49886513-734152943-1001\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings\ZoneMap\Domains\greg-tut.com\*!=W=4

Smitfraud-C.: Configuración del usuario (Cambio en el registro, nothing done)
HKEY_USERS\S-1-5-21-1214864350-49886513-734152943-1001\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings\ZoneMap\Domains\letgohome.com\*!=W=4

Smitfraud-C.: Configuración del usuario (Cambio en el registro, nothing done)
HKEY_USERS\S-1-5-21-1214864350-49886513-734152943-1001\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings\ZoneMap\Domains\love-catalog.net\*!=W=4

Smitfraud-C.: Configuración del usuario (Cambio en el registro, nothing done)
HKEY_USERS\S-1-5-21-1214864350-49886513-734152943-1001\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings\ZoneMap\Domains\makechoice.com\*!=W=4

Smitfraud-C.: Configuración del usuario (Cambio en el registro, nothing done)
HKEY_USERS\S-1-5-21-1214864350-49886513-734152943-1001\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings\ZoneMap\Domains\meetyourfriend.biz\*!=W=4

Smitfraud-C.: Configuración del usuario (Cambio en el registro, nothing done)
HKEY_USERS\S-1-5-21-1214864350-49886513-734152943-1001\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings\ZoneMap\Domains\msnprotection.com\*!=W=4

Smitfraud-C.: Configuración del usuario (Cambio en el registro, nothing done)
HKEY_USERS\S-1-5-21-1214864350-49886513-734152943-1001\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings\ZoneMap\Domains\new.8ad.com\*!=W=4

Smitfraud-C.: Configuración del usuario (Cambio en el registro, nothing done)
HKEY_USERS\S-1-5-21-1214864350-49886513-734152943-1001\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings\ZoneMap\Domains\rf104.com\*!=W=4

Smitfraud-C.: Configuración del usuario (Cambio en el registro, nothing done)
HKEY_USERS\S-1-5-21-1214864350-49886513-734152943-1001\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings\ZoneMap\Domains\s13.remove.cc\*!=W=4

Smitfraud-C.: Configuración del usuario (Cambio en el registro, nothing done)
HKEY_USERS\S-1-5-21-1214864350-49886513-734152943-1001\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings\ZoneMap\Domains\s2.kav.cc\*!=W=4

Smitfraud-C.: Configuración del usuario (Cambio en el registro, nothing done)
HKEY_USERS\S-1-5-21-1214864350-49886513-734152943-1001\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings\ZoneMap\Domains\terra.hcworld.com\*!=W=4

Smitfraud-C.: Configuración del usuario (Cambio en el registro, nothing done)
HKEY_USERS\S-1-5-21-1214864350-49886513-734152943-1001\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings\ZoneMap\Domains\tracking.allposters.com\* !=W=4

Smitfraud-C.: Configuración del usuario (Cambio en el registro, nothing done)
HKEY_USERS\S-1-5-21-1214864350-49886513-734152943-1001\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings\ZoneMap\Domains\v-224.com\*!=W=4

Smitfraud-C.: Configuración del usuario (Cambio en el registro, nothing done)
HKEY_USERS\S-1-5-21-1214864350-49886513-734152943-1001\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings\ZoneMap\Domains\veryeasysearch.com\*!=W=4

Smitfraud-C.: Configuración del usuario (Cambio en el registro, nothing done)
HKEY_USERS\S-1-5-21-1214864350-49886513-734152943-1001\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings\ZoneMap\Domains\visitfriend.net\*!=W=4

Smitfraud-C.: Configuración del usuario (Cambio en el registro, nothing done)
HKEY_USERS\S-1-5-21-1214864350-49886513-734152943-1001\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings\ZoneMap\Domains\webpidor.biz\*!=W=4

Smitfraud-C.: Configuración del usuario (Cambio en el registro, nothing done)
HKEY_USERS\S-1-5-21-1214864350-49886513-734152943-1001\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings\ZoneMap\Domains\www.6o9.com\*!=W=4

Smitfraud-C.: Configuración del usuario (Cambio en el registro, nothing done)
HKEY_USERS\S-1-5-21-1214864350-49886513-734152943-1001\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings\ZoneMap\Domains\www.niger.ru\*!=W=4


--- Spybot - Search & Destroy version: 1.4 (build: 20050523) ---

2005-05-31 blindman.exe (1.0.0.1)
2005-05-31 SpybotSD.exe (1.4.0.3)
2005-05-31 TeaTimer.exe (1.4.0.2)
2006-07-12 unins000.exe (51.41.0.0)
2005-05-31 Update.exe (1.4.0.0)
2005-05-31 advcheck.dll (1.0.2.0)
2005-05-31 aports.dll (2.1.0.0)
2005-05-31 borlndmm.dll (7.0.4.453)
2005-05-31 delphimm.dll (7.0.4.453)
2005-05-31 SDHelper.dll (1.4.0.0)
2005-05-31 Tools.dll (2.0.0.2)
2005-05-31 UnzDll.dll (1.73.1.1)
2005-05-31 ZipDll.dll (1.73.2.0)
2006-07-07 Includes\Cookies.sbi (*)
2006-07-07 Includes\Dialer.sbi (*)
2006-07-07 Includes\Hijackers.sbi (*)
2006-07-07 Includes\Keyloggers.sbi (*)
2004-11-29 Includes\LSP.sbi (*)
2006-07-07 Includes\Malware.sbi (*)
2006-07-07 Includes\PUPS.sbi (*)
2006-07-07 Includes\Revision.sbi (*)
2006-07-07 Includes\Security.sbi (*)
2006-07-07 Includes\Spybots.sbi (*)
2005-02-17 Includes\Tracks.uti
2006-07-07 Includes\Trojans.sbi (*)

Bien, si tienes activado el Tea Timer de Spybot desactívalo momentáneamente o en todo caso desinstala momentáneamente el Spybot, durante la desinfección.

- En Modo a Prueba de Fallos ejecuta la herramienta DelPSguard pero ejecuta la opción 3.

- Reinicia en Modo Normal instala nuevamente el Spybot y verifica los resultados.

Saludos

Estimado GPastor:

Muchísimas gracias. Unas cañas virtuales por tu paciencia y generosidad.

Veo que lo correcto es publicar el último LOG. Edito el mensaje y lo hago:

Logfile of HijackThis v1.99.1
Scan saved at 12:24:49, on 13/07/2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Unable to get Internet Explorer version!

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\SYSTEM32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\Archivos de programa\ewido anti-spyware 4.0\guard.exe
C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe
C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\pavsrv50.exe
C:\WINNT\system32\regsvc.exe
C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\AVENGINE.EXE
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe
C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Archivos de programa\Microsoft Office\Office\3082\OLFSNT40.EXE
C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Archivos de programa\mozilla.org\Mozilla\mozilla.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.forospyware.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.ua.es
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O3 - Toolbar: @msdxmLC.dll,-1@3082,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Archivos de programa\SolidDocuments\SolidConverterPDF\SCPDF\Ex ploreExtPDF.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [SCANINICIO] "C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\Inicio.exe"
O4 - HKLM\..\Run: [TkBellExe] C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [ISUSPM Startup] C:\ARCHIV~1\ARCHIV~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKCU\..\Run: [NBJ] "C:\Archivos de programa\Ahead\Nero BackItUp\NBJ.exe"
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Puerto Symantec Fax Starter Edition.lnk = C:\Archivos de programa\Microsoft Office\Office\3082\OLFSNT40.EXE
O4 - Global Startup: SilkQuit Meter.lnk = C:\Archivos de programa\valecam\SilkQuit\SilkQuit.exe
O8 - Extra context menu item: Download with GetRight - C:\Archivos de programa\GetRight\GRdownload.htm
O8 - Extra context menu item: Open with GetRight Browser - C:\Archivos de programa\GetRight\GRbrowse.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\shdocvw.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINNT\System32\Shdocvw.dll
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O9 - Extra button: Microsoft AntiSpyware helper - {E5D66E57-3B3F-4399-8A8A-B98EB413EACF} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {E5D66E57-3B3F-4399-8A8A-B98EB413EACF} - (no file) (HKCU)
O12 - Plugin for .avi: C:\Archivos de programa\Netscape\Communicator\Program\PLUGINS\npa vi32.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish...an_unicode.cab
O16 - DPF: {156BF4B7-AE3A-4365-BD88-95A75AF8F09D} (HPSDDX Class) - http://www.hp.com/cpso-support-new/S...dObjSigned.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary...r.cab31267.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yaho...st20040510.cab
O16 - DPF: {458D72C7-3389-11D3-A568-00500449182C} (SAFELAYER.FormSign) - https://www.bgnetplus.com/webapp/bg/formSign.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1152185643125
O16 - DPF: {8D83D301-E841-11D1-B155-00600823BCF9} (WebLine Browser Integration Classes) - http://194.179.126.39/webline/applets/msie40x.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ms...downloader.cab
O16 - DPF: {B785FA3C-1DE9-4D20-8396-613C486FE95E} (AeatCtl Class) - https://www5.aeat.es/es13/h/cactivex.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/is...19/mcfscan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F183E6FD-E1DA-4811-801D-989B982B48A2}: NameServer = 193.145.233.5,193.145.233.6
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Archivos de programa\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Panda Firewall Service (PAVFIRES) - Panda Software - C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\pavsrv50.exe


Muhcas gracias otra vez.

El log está limpio así que damos el tema por solucionado

Saludos