Hola a todos, no se si este el sitio correcto para este mensaje, el tema es el siguiente, hace un mes y algo instale una version de prueba del antivirus Kaspersky y al finalizar y querer desinstalarlo no me deja, me da un mensaje de error y no puedo seguir el proceso de desinstalar. Probé a borrarlo a lo bruto y luego editar el registro mediante regedit para borrar los restos, pero primero: el sistema me dice que esta activo y no me deja borrarlo, y luego, al intentar ejecutar el regedit me dice que lo esta usando otra aplicacion ¿¿¿????
Es por esto ultimo y porque desde hace unos dias no puedo usar el administrador de tarea porque cuando lo invoco no aparece, que pienso que puedo tener un troyano o un virus, no se.
Me gustaria poder desinstalar el antivirus para poner otro, y solucionar los otros problemas que me han surgido.
No se si servira de algo comentar que desde hace un tiempo cada vez que quiero borrar un fichero que este en el disco duro F me tarda una barbaridad en hacerlo, ya sea grande o pequeño.
Aqui os pongo el log del hijacktihs

Logfile of HijackThis v1.99.1
Scan saved at 12:24:49, on 01/10/2006
Platform: Windows 2000 SP3 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
F:\WINNT\System32\smss.exe
F:\WINNT\SYSTEM32\winlogon.exe
F:\WINNT\system32\services.exe
F:\WINNT\system32\lsass.exe
F:\WINNT\system32\svchost.exe
F:\WINNT\system32\spoolsv.exe
F:\Archivos de programa\ArchVision\ArchVision Content Manager\rpcACMapp.exe
F:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpcc.exe
F:\WINNT\system32\drivers\CDAC11BA.EXE
F:\WINNT\system32\DRIVERS\CDANTSRV.EXE
F:\WINNT\system32\CTsvcCDA.EXE
F:\WINNT\system32\crypserv.exe
F:\WINNT\SYSTEM32\DWRCS.EXE
F:\WINNT\System32\svchost.exe
F:\WINNT\system32\regsvc.exe
F:\WINNT\system32\MSTask.exe
F:\Archivos de programa\Photodex\ProShowGold2\ScsiAccess.exe
F:\WINNT\system32\stisvc.exe
F:\WINNT\system32\Tablet.exe
F:\WINNT\system32\ZoneLabs\vsmon.exe
F:\WINNT\Explorer.EXE
F:\WINNT\System32\WBEM\WinMgmt.exe
F:\WINNT\System32\mspmspsv.exe
F:\WINNT\system32\svchost.exe
F:\WINNT\System32\svchost.exe
F:\WINNT\sm56hlpr.exe
F:\WINNT\system32\rundll32.exe
F:\Archivos de programa\KYE\Genius Wireless SmartScroll Mouse\gnetmous.exe
F:\Archivos de programa\Winamp\winampa.exe
F:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
F:\Archivos de programa\QuickTime\qttask.exe
F:\WINNT\system32\internat.exe
F:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe
F:\Archivos de programa\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
F:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\svchost.exe
F:\WINNT\system32\Wtablet\TabUserW.exe
F:\Archivos de programa\Zone Labs\ZoneAlarm\zapro.exe
F:\Archivos de programa\Google\Google Desktop Search\GoogleDesktopIndex.exe
F:\Archivos de programa\Google\Google Desktop Search\GoogleDesktopCrawl.exe
F:\Archivos de programa\Mozilla Firefox\firefox.exe
F:\Archivos de programa\Internet Explorer\iexplore.exe
F:\Documents and Settings\BEEP\Escritorio\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/webhp?sourceid=navclient&hl=es&ie=UTF-8
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
F2 - REG:system.ini: UserInit=userinit.exe
O3 - Toolbar: WordReferenceEnEs - {5776A2BC-D803-47F6-9DC0-8344DB8D604C} - F:\Archivos de programa\WordReferenceEnEs\tbu8\wordreferenceEnEs. dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - f:\archivos de programa\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [NeroCheck] F:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [AME_CSA] rundll32 amecsa.cpl,RUN_DLL
O4 - HKLM\..\Run: [Gnetmous] F:\Archivos de programa\KYE\Genius Wireless SmartScroll Mouse\gnetmous.exe
O4 - HKLM\..\Run: [UpdReg] F:\WINNT\Updreg.exe
O4 - HKLM\..\Run: [CTStartup] F:\Archivos de programa\Creative\SBAudigy\Program\CTEaxSpl.EXE /run
O4 - HKLM\..\Run: [Jet Detection] F:\Archivos de programa\Creative\SBAudigy\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [WinampAgent] F:\Archivos de programa\Winamp\winampa.exe
O4 - HKLM\..\Run: [Disc Detector] F:\Archivos de programa\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [TkBellExe] "F:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "F:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [msnappau] "F:\Archivos de programa\MSN Apps\Updater\01.03.0000.1005\es\msnappau.exe"
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [Google Desktop Search] "F:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - Startup: Adobe Gamma.lnk = F:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Acrobat Assistant.lnk = F:\Archivos de programa\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: svchost.exe
O4 - Global Startup: TabUserW.exe.lnk = F:\WINNT\system32\Wtablet\TabUserW.exe
O4 - Global Startup: ZoneAlarm Pro.lnk = F:\Archivos de programa\Zone Labs\ZoneAlarm\zapro.exe
O8 - Extra context menu item: &Yahoo! Search - file:///F:\Archivos de programa\Yahoo!\Common/ycsrch.htm
O8 - Extra context menu item: Sothink SWF Decompiler - F:\Archivos de programa\SourceTec\Sothink SWF Decompiler\InternetExplorer.htm
O8 - Extra context menu item: Yahoo! &Dictionary - file:///F:\Archivos de programa\Yahoo!\Common/ycdict.htm
O8 - Extra context menu item: Yahoo! &Maps - file:///F:\Archivos de programa\Yahoo!\Common/ycdict.htm
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - F:\Archivos de programa\Yahoo!\Messenger\yhexbmeses.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - F:\Archivos de programa\Yahoo!\Messenger\yhexbmeses.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: SWFDecompiler - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - F:\Archivos de programa\SourceTec\Sothink SWF Decompiler\InternetExplorer.htm
O9 - Extra 'Tools' menuitem: Sothink SWF Decompiler - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - F:\Archivos de programa\SourceTec\Sothink SWF Decompiler\InternetExplorer.htm
O12 - Plugin for .mts: F:\Archivos de programa\MetaCreations\MetaStream\npmetastream.dll
O12 - Plugin for .spop: F:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {03F998B2-0E00-11D3-A498-00104B6EB52E} - https://components.viewpoint.com/MTSInstallers/MetaStream3.cab?url=http://www.viewpoint.com/demos/vpdemos/flashvet/vaio/index.html
O16 - DPF: {072D3F2E-5FB6-11D3-B461-00C04FA35A21} (CFForm Runtime) - http://www.rpcnet.com/CFIDE/classes/CFJava.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {A17E30C4-A9BA-11D4-8673-60DB54C10000} (YahooYMailTo Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/essentials/ymmapi_0727.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{1759223D-E584-4BF9-9962-85021A3D87B5}: NameServer = 194.224.52.6,194.224.52.4
O17 - HKLM\System\CS1\Services\Tcpip\..\{1759223D-E584-4BF9-9962-85021A3D87B5}: NameServer = 194.224.52.6,194.224.52.4
O17 - HKLM\System\CS2\Services\Tcpip\..\{1759223D-E584-4BF9-9962-85021A3D87B5}: NameServer = 194.224.52.6,194.224.52.4
O20 - Winlogon Notify: Telephony - F:\WINNT\system32\lv2s09f7e.dll (file missing)
O21 - SSODL: SysTray.Exbr - {6368D1FC-6F5C-4f1b-B164-E67214F678E9} - (no file)
O23 - Service: Adobe LM Service - Adobe Systems - F:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ArchVision Content Manager Service - ArchVision - F:\Archivos de programa\ArchVision\ArchVision Content Manager\rpcACMapp.exe
O23 - Service: AVP Control Centre Service (AVPCC) - Unknown owner - F:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpcc.exe" /service (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - F:\WINNT\system32\drivers\CDAC11BA.EXE
O23 - Service: C-DillaSrv - C-Dilla Ltd - F:\WINNT\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - F:\WINNT\system32\CTsvcCDA.EXE
O23 - Service: Crypkey License - Kenonic Controls Ltd. - F:\WINNT\SYSTEM32\crypserv.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - VERITAS Software Corp. - F:\WINNT\System32\dmadmin.exe
O23 - Service: DameWare Mini Remote Control (DWMRCS) - DameWare Development - F:\WINNT\SYSTEM32\DWRCS.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - F:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: KAV Monitor Service (KAVMonitorService) - Unknown owner - F:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpm.exe" /service (file missing)
O23 - Service: O&O Defrag (OODefrag) - O&O Software GmbH - F:\WINNT\system32\oodag.exe
O23 - Service: ScsiAccess - Unknown owner - F:\Archivos de programa\Photodex\ProShowGold2\ScsiAccess.exe
O23 - Service: TabletService - Wacom Technology, Corp. - F:\WINNT\system32\Tablet.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - F:\WINNT\system32\ZoneLabs\vsmon.exe


un saludo y gracias de antemano

Hola fab4mio

Tienes ya dos temas abiertos y sin respuesta, no eres nuevo en el foro pero sigues dejando temas pendientes y abriendo otros nuevos:
problemas varios; stonedrv.exe y ibm00001.exe (Solucionado)
ventanas de service messenger, MyWebSearch (Solucionado)

Politicas del Foro de HJT
Por lo que cierro este temporalmente, hasta que respondas aquel.

Saludos,

PD: Aviseme (o a cualquiera de lo Moderadores de este foro) por MP para reabirlo despues de que respondas.

Hola de nuevo

Descarga Look2Me-Destroyer.exe

Luego realiza estos pasos:

1. Activa Ver Archivos Ocultos

2. Reinicia en Modo Seguro

3. Con todos los programas cerrados ejecuta el HijackThis y dale “FIX Cheked” a las siguientes entradas:

F2 - REG:system.ini: UserInit=userinit.exe

O4 - Global Startup: svchost.exe

O20 - Winlogon Notify: Telephony - F:\WINNT\system32\lv2s09f7e.dll (file missing)
O21 - SSODL: SysTray.Exbr - {6368D1FC-6F5C-4f1b-B164-E67214F678E9} - (no file)

4. Busca y elimina estos archivos con el KillBox, usando la opcion delete on reboot.

F:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\svchost.exe, no lo confundas con el que se encuentra en: F:\WINNT\system32\

Si no encuentras alguno usa el buscador (Inicio/Buscar/Todos los archivos y/o carpetas)

5. Siguiendo las instrucciones del enlace ejecuta Look2Me-Destroyer.exe

6. Le pasas:

• El Ad-Ware SE actualizado.
• El RegSeeker, debes usar la opción Limpiar Registro, pásalo las veces que sean necesarias hasta que no aparezca nada.
• El Disk Cleaner, para limpiar cookies y temporales.

Reinicias y te recomiendo que instales el SpywareBlaster 3.5.1, y su Manual .

Debes visitar Windows Update para que descargues las últimas actualizaciones criticas de seguridad, y Aquí para el internet explorer.

Al finalizar deshaces los dos primeros pasos, pegas un nuevo log para ver los resultados y nos cuentas como te fue.

Saludos.

Hola, ya hice lo que me ponias en tu respuesta solo me falta actualizar con el windows update y el internet explorer
ya te contare como va en estos dias
aquí pego el log de HijackThis
Gracias


Logfile of HijackThis v1.99.1
Scan saved at 23:35:15, on 04/10/2006
Platform: Windows 2000 SP3 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
F:\WINNT\System32\smss.exe
F:\WINNT\SYSTEM32\winlogon.exe
F:\WINNT\system32\services.exe
F:\WINNT\system32\lsass.exe
F:\WINNT\system32\svchost.exe
F:\WINNT\system32\spoolsv.exe
F:\Archivos de programa\ArchVision\ArchVision Content Manager\rpcACMapp.exe
F:\Archivos de programa\Kaspersky Lab\AVP6\avp.exe
F:\WINNT\system32\drivers\CDAC11BA.EXE
F:\WINNT\system32\DRIVERS\CDANTSRV.EXE
F:\WINNT\system32\CTsvcCDA.EXE
F:\WINNT\system32\crypserv.exe
F:\WINNT\SYSTEM32\DWRCS.EXE
F:\WINNT\System32\svchost.exe
F:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpm.exe
F:\WINNT\system32\regsvc.exe
F:\WINNT\system32\MSTask.exe
F:\Archivos de programa\Photodex\ProShowGold2\ScsiAccess.exe
F:\WINNT\system32\stisvc.exe
F:\WINNT\system32\Tablet.exe
F:\WINNT\Explorer.EXE
F:\WINNT\System32\WBEM\WinMgmt.exe
F:\WINNT\System32\mspmspsv.exe
F:\WINNT\system32\svchost.exe
F:\WINNT\System32\svchost.exe
F:\WINNT\sm56hlpr.exe
F:\WINNT\system32\rundll32.exe
F:\Archivos de programa\KYE\Genius Wireless SmartScroll Mouse\gnetmous.exe
F:\Archivos de programa\Winamp\winampa.exe
F:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
F:\Archivos de programa\QuickTime\qttask.exe
F:\Archivos de programa\Kaspersky Lab\AVP6\avp.exe
F:\WINNT\system32\internat.exe
F:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe
F:\Archivos de programa\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
F:\WINNT\system32\Wtablet\TabUserW.exe
F:\Archivos de programa\Zone Labs\ZoneAlarm\zapro.exe
F:\WINNT\system32\ZoneLabs\vsmon.exe
F:\Archivos de programa\Google\Google Desktop Search\GoogleDesktopIndex.exe
F:\Archivos de programa\Google\Google Desktop Search\GoogleDesktopCrawl.exe
F:\Archivos de programa\Mozilla Firefox\firefox.exe
F:\Documents and Settings\BEEP\Escritorio\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/webhp?sourceid=navclient&hl=es&ie=UTF-8
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O3 - Toolbar: WordReferenceEnEs - {5776A2BC-D803-47F6-9DC0-8344DB8D604C} - F:\Archivos de programa\WordReferenceEnEs\tbu8\wordreferenceEnEs. dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - f:\archivos de programa\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [NeroCheck] F:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [AME_CSA] rundll32 amecsa.cpl,RUN_DLL
O4 - HKLM\..\Run: [Gnetmous] F:\Archivos de programa\KYE\Genius Wireless SmartScroll Mouse\gnetmous.exe
O4 - HKLM\..\Run: [UpdReg] F:\WINNT\Updreg.exe
O4 - HKLM\..\Run: [CTStartup] F:\Archivos de programa\Creative\SBAudigy\Program\CTEaxSpl.EXE /run
O4 - HKLM\..\Run: [Jet Detection] F:\Archivos de programa\Creative\SBAudigy\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [WinampAgent] F:\Archivos de programa\Winamp\winampa.exe
O4 - HKLM\..\Run: [Disc Detector] F:\Archivos de programa\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [TkBellExe] "F:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "F:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Kaspersky Anti-Virus 2006] F:\Archivos de programa\Kaspersky Lab\AVP6\avp.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [Google Desktop Search] "F:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - Startup: Adobe Gamma.lnk = F:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Acrobat Assistant.lnk = F:\Archivos de programa\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: TabUserW.exe.lnk = F:\WINNT\system32\Wtablet\TabUserW.exe
O4 - Global Startup: ZoneAlarm Pro.lnk = F:\Archivos de programa\Zone Labs\ZoneAlarm\zapro.exe
O8 - Extra context menu item: &Yahoo! Search - file:///F:\Archivos de programa\Yahoo!\Common/ycsrch.htm
O8 - Extra context menu item: Sothink SWF Decompiler - F:\Archivos de programa\SourceTec\Sothink SWF Decompiler\InternetExplorer.htm
O8 - Extra context menu item: Yahoo! &Dictionary - file:///F:\Archivos de programa\Yahoo!\Common/ycdict.htm
O8 - Extra context menu item: Yahoo! &Maps - file:///F:\Archivos de programa\Yahoo!\Common/ycdict.htm
O9 - Extra button: Script Checker - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - F:\Archivos de programa\Kaspersky Lab\AVP6\scieplugin.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - F:\Archivos de programa\Yahoo!\Messenger\yhexbmeses.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - F:\Archivos de programa\Yahoo!\Messenger\yhexbmeses.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: SWFDecompiler - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - F:\Archivos de programa\SourceTec\Sothink SWF Decompiler\InternetExplorer.htm
O9 - Extra 'Tools' menuitem: Sothink SWF Decompiler - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - F:\Archivos de programa\SourceTec\Sothink SWF Decompiler\InternetExplorer.htm
O12 - Plugin for .mts: F:\Archivos de programa\MetaCreations\MetaStream\npmetastream.dll
O12 - Plugin for .spop: F:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {03F998B2-0E00-11D3-A498-00104B6EB52E} - https://components.viewpoint.com/MTSInstallers/MetaStream3.cab?url=http://www.viewpoint.com/demos/vpdemos/flashvet/vaio/index.html
O16 - DPF: {072D3F2E-5FB6-11D3-B461-00C04FA35A21} (CFForm Runtime) - http://www.rpcnet.com/CFIDE/classes/CFJava.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {A17E30C4-A9BA-11D4-8673-60DB54C10000} (YahooYMailTo Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/essentials/ymmapi_0727.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{1759223D-E584-4BF9-9962-85021A3D87B5}: NameServer = 194.224.52.6,194.224.52.4
O17 - HKLM\System\CS1\Services\Tcpip\..\{1759223D-E584-4BF9-9962-85021A3D87B5}: NameServer = 194.224.52.6,194.224.52.4
O17 - HKLM\System\CS2\Services\Tcpip\..\{1759223D-E584-4BF9-9962-85021A3D87B5}: NameServer = 194.224.52.6,194.224.52.4
O20 - Winlogon Notify: klogon - F:\WINNT\system32\klogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - F:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ArchVision Content Manager Service - ArchVision - F:\Archivos de programa\ArchVision\ArchVision Content Manager\rpcACMapp.exe
O23 - Service: AVP - Kaspersky Lab - F:\Archivos de programa\Kaspersky Lab\AVP6\avp.exe
O23 - Service: AVP Control Centre Service (AVPCC) - Unknown owner - F:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpcc.exe" /service (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - F:\WINNT\system32\drivers\CDAC11BA.EXE
O23 - Service: C-DillaSrv - C-Dilla Ltd - F:\WINNT\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - F:\WINNT\system32\CTsvcCDA.EXE
O23 - Service: Crypkey License - Kenonic Controls Ltd. - F:\WINNT\SYSTEM32\crypserv.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - VERITAS Software Corp. - F:\WINNT\System32\dmadmin.exe
O23 - Service: DameWare Mini Remote Control (DWMRCS) - DameWare Development - F:\WINNT\SYSTEM32\DWRCS.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - F:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: KAV Monitor Service (KAVMonitorService) - Unknown owner - F:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpm.exe" /service (file missing)
O23 - Service: O&O Defrag (OODefrag) - O&O Software GmbH - F:\WINNT\system32\oodag.exe
O23 - Service: ScsiAccess - Unknown owner - F:\Archivos de programa\Photodex\ProShowGold2\ScsiAccess.exe
O23 - Service: TabletService - Wacom Technology, Corp. - F:\WINNT\system32\Tablet.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - F:\WINNT\system32\ZoneLabs\vsmon.exe

Hola de nuevo

El log esta limpio, dare como solucionado este tema si sigues teniendo problemas me avisas.

Agradecemos tu voto para Infospyware en los Premios Arroba de Oro 2006 (En mi firma)

Salu2