hola
como veo es algo muy comun lo que me paso..pero quiero estar seguro de que tengo que hacer para sacar los mensajes (al lado del reloj) de un supuesto virus..

aca esta mi log :

Logfile of HijackThis v1.99.1
Scan saved at 08:42:32 p.m., on 23/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\issearch.exe
C:\WINDOWS\system32\isnotify.exe
C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
C:\Archivos de programa\Analog Devices\SoundMAX\SMTray.exe
C:\Archivos de programa\Ahead\InCD\InCD.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\Archivos de programa\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\vsnpstd.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\AntiVir PersonalEdition Classic\sched.exe
C:\Archivos de programa\AntiVir PersonalEdition Classic\avguard.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Java\jre1.5.0_06\bin\jucheck.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {755bbd1a-aa59-456c-afeb-b4c42c4dcb6f} - C:\WINDOWS\system32\ixt0.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar3.dll
O3 - Toolbar: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar3.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Smapp] C:\Archivos de programa\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install
O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [InCD] "C:\Archivos de programa\Ahead\InCD\InCD.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Openwares LiveUpdate] "C:\Program Files\LiveUpdate\LiveUpdate.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Archivos de programa\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://matifilms.spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1121549867484
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: winwim32 - winwim32.dll (file missing)
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Archivos de programa\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Archivos de programa\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe

Estoy infectado en serio o no es nada..?
Que pasos debo seguir?
Muchas gracias!!

Buenasss, realiza los siguientes pasos:

Paso 1: Pasa por windows update y actualiza tu sistema

Paso 2: Apaga Restaurar Sistema

Paso 3: Activa ver archivos ocultos de sistema

Paso 4: Descarga las siguientes herramientas, pero no las ejecutes aún

• KillBox
• DelPSGuard
• Ad-Aware
• DiskCleaner
• RegSeeker

Paso 5: Ejecuta la PC en modo seguro

Paso 6: Con todos los programas cerrados dale "Fix Checked" a estas entradas:

O2 - BHO: (no name) - {755bbd1a-aa59-456c-afeb-b4c42c4dcb6f} - C:\WINDOWS\system32\ixt0.dll

O20 - Winlogon Notify: winwim32 - winwim32.dll (file missing)

Paso 7: Borra los siguientes archivos (si los encuentras), usa KillBox si no se dejan eliminar manualmente:

C:\WINDOWS\system32\ixt0.dll

C:\WINDOWS\system32\issearch.exe

C:\WINDOWS\system32\isnotify.exe

Paso 8: Ejecuta DelPSGuard y Escanea la Pc con Ad-Aware

Paso 9: Pasa primero el DiskCleaner para limpiar cookies y temporales y luego el RegSeeker para limpiar el registro

Paso 10: Reinicia el equipo y escanea con Ewido Online

Paso 11: Instala SpywareBlaster

Paso 12: Peganos un nuevo reporte de HiJackThis en modo normal para ver como quedó y contanos como sigues con el problema

*Si quieres puedes imprimir las instrucciones para que te resulte mas facil seguirlas*

Nos cuentas

hola..
hice lo que pude..ahora el ad-adware me detecto algunas cosas..entre ellas uno que se llama claira...les dejo el log del ad-adware..y mas abajo el nuevo del HiJackThis..gracias!

log ad-aware :

ArchiveData(auto-quarantine- 2006-11-25 17-17-29.bckp)
Referencefile : SE1R47 24.05.2005
================================================== ====

CLARIA
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[0]=Regkey : clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c}
obj[1]=RegValue : clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c} "uets"
obj[2]=RegValue : clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c} "GEF"

WHENU
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[3]=Regkey : wusn.1

WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[4]=RegData : regfile\shell\open\command ""

TRACKING COOKIE
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[5]=IECache Entry : Cookie:xp@media.adrevolver.com/adrevolver/
obj[6]=IECache Entry : Cookie:xp@tripod.com/
obj[7]=IECache Entry : Cookie:xp@adserver.terra.com/
obj[8]=IECache Entry : Cookie:xp@adrevolver.com/
obj[9]=IECache Entry : Cookie:xp@mediaplex.com/
obj[10]=IECache Entry : Cookie:xp@serving-sys.com/
obj[11]=IECache Entry : Cookie:xp@bs.serving-sys.com/
obj[12]=IECache Entry : Cookie:xp@ehg-warnerbrothers.hitbox.com/
obj[13]=IECache Entry : Cookie:xp@www3.addfreestats.com/cgi-bin
obj[14]=IECache Entry : Cookie:xp@casalemedia.com/
obj[15]=IECache Entry : Cookie:xp@pro-market.net/
obj[16]=IECache Entry : Cookie:xp@atdmt.com/
obj[17]=IECache Entry : Cookie:xp@phg.hitbox.com/
obj[18]=IECache Entry : Cookie:xp@ad2.billboard.cz/please/
obj[19]=IECache Entry : Cookie:xp@doubleclick.net/
obj[20]=IECache Entry : Cookie:xp@valueclick.net/
obj[21]=IECache Entry : Cookie:xp@bfast.com/
obj[22]=IECache Entry : Cookie:xp@ads.tripod.lycos.es/
obj[23]=IECache Entry : Cookie:xp@z1.adserver.com/
obj[24]=IECache Entry : Cookie:xp@ehg-adidas.hitbox.com/
obj[25]=IECache Entry : Cookie:xp@ehg-nvidia.hitbox.com/
obj[26]=IECache Entry : Cookie:xp@bluestreak.com/
obj[27]=IECache Entry : Cookie:xp@adtech.de/
obj[28]=IECache Entry : Cookie:xp@as-eu.falkag.net/
obj[29]=IECache Entry : Cookie:xp@server.iad.liveperson.net/
obj[30]=IECache Entry : Cookie:xp@fastclick.net/
obj[31]=IECache Entry : Cookie:xp@advertising.com/
obj[32]=IECache Entry : Cookie:xp@ads.pointroll.com/
obj[33]=IECache Entry : Cookie:xp@fortunecity.com/
obj[34]=IECache Entry : Cookie:xp@stat.onestat.com/
obj[35]=IECache Entry : Cookie:xp@ads.mtvla.com/adrevolver/
obj[36]=IECache Entry : Cookie:xp@hc2.humanclick.com/
obj[37]=IECache Entry : Cookie:xp@perf.overture.com/
obj[38]=IECache Entry : Cookie:xp@questionmarket.com/
obj[39]=IECache Entry : Cookie:xp@targetnet.com/
obj[40]=IECache Entry : Cookie:xp@zedo.com/
obj[41]=IECache Entry : Cookie:xp@tribalfusion.com/
obj[42]=IECache Entry : Cookie:xp@bravenet.com/
obj[43]=IECache Entry : Cookie:xp@tradedoubler.com/
obj[44]=IECache Entry : Cookie:xp@hitbox.com/
obj[45]=IECache Entry : Cookie:xp@adserver.livedoor.es/
obj[46]=IECache Entry : Cookie:xp@ads.addynamix.com/
obj[47]=IECache Entry : Cookie:xp@spylog.com/
obj[48]=IECache Entry : Cookie:xp@tickle.com/
obj[49]=IECache Entry : Cookie:xp@ehg.hitbox.com/
obj[50]=IECache Entry : Cookie:xp@imrworldwide.com/cgi-bin
obj[51]=IECache Entry : Cookie:xp@www1.addfreestats.com/cgi-bin
obj[52]=IECache Entry : Cookie:xp@www4.addfreestats.com/cgi-bin
obj[53]=IECache Entry : Cookie:xp@weborama.fr/
obj[54]=IECache Entry : Cookie:xp@revenue.net/
obj[55]=IECache Entry : Cookie:xp@ehg-atariinc.hitbox.com/
obj[56]=IECache Entry : Cookie:xp@cs.sexcounter.com/
obj[57]=IECache Entry : Cookie:xp@list.ru/
obj[58]=IECache Entry : Cookie:xp@web4.realtracker.com/
obj[59]=IECache Entry : Cookie:xp@statcounter.com/
obj[60]=IECache Entry : Cookie:xp@247realmedia.com/
obj[61]=IECache Entry : Cookie:xp@www2.addfreestats.com/cgi-bin
obj[62]=IECache Entry : Cookie:xp@statse.webtrendslive.com/
obj[63]=IECache Entry : Cookie:xp@realmedia.com/
obj[64]=IECache Entry : Cookie:xp@hg1.hitbox.com/
obj[65]=IECache Entry : Cookie:xp@2o7.net/
obj[66]=IECache Entry : Cookie:xp@overture.com/
obj[67]=IECache Entry : Cookie:xp@maxserving.com/
obj[68]=IECache Entry : Cookie:xp@as-us.falkag.net/
obj[69]=IECache Entry : Cookie:xp@adserver.terra.es/
obj[70]=IECache Entry : Cookie:xp@centrport.net/
obj[71]=IECache Entry : Cookie:xp@www5.addfreestats.com/cgi-bin
obj[72]=IECache Entry : Cookie:xp@qksrv.net/
obj[73]=IECache Entry : Cookie:xp@excite.de/
obj[74]=IECache Entry : Cookie:xp@adserver.71i.de/
obj[75]=IECache Entry : Cookie:xp@partners.webmasterplan.com/
obj[76]=IECache Entry : Cookie:xp@counter2.hitslink.com/
obj[77]=IECache Entry : Cookie:xp@ehg-dig.hitbox.com/
obj[78]=IECache Entry : Cookie:xp@banner.goldenpalace.com/
obj[79]=IECache Entry : Cookie:xp@ehg-fxcm.hitbox.com/
obj[80]=IECache Entry : Cookie:xp@adserver.hispavista.com/
obj[81]=IECache Entry : Cookie:xp@excite.com/
obj[82]=IECache Entry : Cookie:xp@www.addfreestats.com/cgi-bin
obj[83]=IECache Entry : Cookie:xp@ehg-toditocorp.hitbox.com/
obj[84]=IECache Entry : Cookie:xp@counter6.sextracker.com/
obj[85]=IECache Entry : Cookie:xp@www6.addfreestats.com/cgi-bin
obj[86]=IECache Entry : Cookie:xp@ehg-smsac.hitbox.com/
obj[87]=IECache Entry : Cookie:xp@ad2.pl.mediainter.net/please/
obj[88]=IECache Entry : Cookie:xp@paycounter.com/
obj[89]=IECache Entry : Cookie:xp@estat.com/
obj[90]=IECache Entry : Cookie:xp@ehg-nokiafin.hitbox.com/
obj[91]=IECache Entry : Cookie:xp@valueclick.com/
obj[92]=IECache Entry : Cookie:xp@servedby.netshelter.net/
obj[93]=IECache Entry : Cookie:xp@pr.valueclick.net/
obj[94]=IECache Entry : Cookie:xp@sexlist.com/
obj[95]=IECache Entry : Cookie:xp@ads.multimania.lycos.fr/
obj[96]=IECache Entry : Cookie:xp@hotlog.ru/
obj[97]=IECache Entry : Cookie:xp@adserver.terra.com.br/
obj[98]=IECache Entry : Cookie:xp@adserver.adreactor.com/
obj[99]=IECache Entry : Cookie:xp@edge.ru4.com/
obj[100]=IECache Entry : Cookie:xp@www7.addfreestats.com/cgi-bin
obj[101]=IECache Entry : Cookie:xp@landing.domainsponsor.com/
obj[102]=IECache Entry : Cookie:xp@trafficmp.com/
obj[103]=IECache Entry : Cookie:xp@www.smartadserver.com/
obj[104]=IECache Entry : Cookie:xp@bb.clickad.pl/please/
obj[105]=IECache Entry : Cookie:xp@stats1.clicktracks.com/
obj[106]=IECache Entry : Cookie:xp@linksynergy.com/
obj[107]=IECache Entry : Cookie:xp@engage.everyone.net/
obj[108]=IECache Entry : Cookie:xp@messenger.netfirms.com/cgi-bin/
obj[109]=IECache Entry : Cookie:xp@servedby.advertising.com/
obj[110]=IECache Entry : Cookie:xp@commission-junction.com/
obj[111]=IECache Entry : Cookie:xp@citi.bridgetrack.com/
obj[112]=IECache Entry : Cookie:xp@apmebf.com/
obj[113]=IECache Entry : Cookie:xp@rambler.ru/
obj[114]=IECache Entry : Cookie:xp@ehg-youtube.hitbox.com/
obj[115]=IECache Entry : Cookie:xp@ad2.bannerbank.ru/
obj[116]=IECache Entry : Cookie:xp@ads.tripod.lycos.de/
obj[117]=IECache Entry : Cookie:xp@trafic.ro/
obj[118]=IECache Entry : Cookie:xp@ehg-knightridder.hitbox.com/
obj[119]=IECache Entry : Cookie:xp@ehg-fifa.hitbox.com/
obj[120]=IECache Entry : Cookie:xp@ehg-idg.hitbox.com/
obj[121]=IECache Entry : Cookie:xp@sextracker.com/
obj[122]=IECache Entry : Cookie:xp@ehg-ifilm.hitbox.com/
obj[123]=IECache Entry : Cookie:xp@media.fastclick.net/
obj[124]=IECache Entry : Cookie:xp@adserver.easyad.info/
obj[125]=IECache Entry : Cookie:xp@ehg-randomhouse.hitbox.com/
obj[126]=IECache Entry : Cookie:xp@xml.bravenetmedianetwork.com/
obj[127]=IECache Entry : Cookie:xp@counter.hitslink.com/
obj[128]=IECache Entry : Cookie:xp@c5.zedo.com/
obj[129]=IECache Entry : Cookie:xp@www.nacionadserver.com/
obj[130]=IECache Entry : Cookie:xp@adserver.barrapunto.com/
obj[131]=IECache Entry : C:\Documents and Settings\Xp\Escritorio\Disco Viejo\WINDOWS\Cookies\caroline@0[2].txt
obj[132]=IECache Entry : C:\Documents and Settings\Xp\Escritorio\Disco Viejo\WINDOWS\Cookies\caroline@247realmedia[1].txt
obj[133]=IECache Entry : C:\Documents and Settings\Xp\Escritorio\Disco Viejo\WINDOWS\Cookies\caroline@2o7[2].txt
obj[134]=IECache Entry : C:\Documents and Settings\Xp\Escritorio\Disco Viejo\WINDOWS\Cookies\caroline@ads.tripod.lycos[2].txt
obj[135]=IECache Entry : C:\Documents and Settings\Xp\Escritorio\Disco Viejo\WINDOWS\Cookies\caroline@adserver.hispavista[2].txt
obj[136]=IECache Entry : C:\Documents and Settings\Xp\Escritorio\Disco Viejo\WINDOWS\Cookies\caroline@adserver.terra.com[1].txt
obj[137]=IECache Entry : C:\Documents and Settings\Xp\Escritorio\Disco Viejo\WINDOWS\Cookies\caroline@adserver.terra[1].txt
obj[138]=IECache Entry : C:\Documents and Settings\Xp\Escritorio\Disco Viejo\WINDOWS\Cookies\caroline@adtech[2].txt
obj[139]=IECache Entry : C:\Documents and Settings\Xp\Escritorio\Disco Viejo\WINDOWS\Cookies\caroline@advertising[1].txt
obj[140]=IECache Entry : C:\Documents and Settings\Xp\Escritorio\Disco Viejo\WINDOWS\Cookies\caroline@apmebf[2].txt
obj[141]=IECache Entry : C:\Documents and Settings\Xp\Escritorio\Disco Viejo\WINDOWS\Cookies\caroline@as-eu.falkag[1].txt
obj[142]=IECache Entry : C:\Documents and Settings\Xp\Escritorio\Disco Viejo\WINDOWS\Cookies\caroline@as-us.falkag[1].txt
obj[143]=IECache Entry : C:\Documents and Settings\Xp\Escritorio\Disco Viejo\WINDOWS\Cookies\caroline@as1.falkag[2].txt
obj[144]=IECache Entry : C:\Documents and Settings\Xp\Escritorio\Disco Viejo\WINDOWS\Cookies\caroline@atdmt[2].txt
obj[145]=IECache Entry : C:\Documents and Settings\Xp\Escritorio\Disco Viejo\WINDOWS\Cookies\caroline@bfast[2].txt
obj[146]=IECache Entry : C:\Documents and Settings\Xp\Escritorio\Disco Viejo\WINDOWS\Cookies\caroline@bluestreak[2].txt
obj[147]=IECache Entry : C:\Documents and Settings\Xp\Escritorio\Disco Viejo\WINDOWS\Cookies\caroline@bravenet[2].txt
obj[148]=IECache Entry : C:\Documents and Settings\Xp\Escritorio\Disco Viejo\WINDOWS\Cookies\caroline@casalemedia[1].txt
obj[149]=IECache Entry : C:\Documents and Settings\Xp\Escritorio\Disco Viejo\WINDOWS\Cookies\caroline@casinodelrio[1].txt
obj[150]=IECache Entry : C:\Documents and Settings\Xp\Escritorio\Disco Viejo\WINDOWS\Cookies\caroline@casinotropez[1].txt
obj[151]=IECache Entry : C:\Documents and Settings\Xp\Escritorio\Disco Viejo\WINDOWS\Cookies\caroline@cgi-bin[1].txt
obj[152]=IECache Entry : C:\Documents and Settings\Xp\Escritorio\Disco Viejo\WINDOWS\Cookies\caroline@cgi-bin[2].txt
obj[153]=IECache Entry : C:\Documents and Settings\Xp\Escritorio\Disco Viejo\WINDOWS\Cookies\caroline@cgi-bin[4].txt
obj[154]=IECache Entry : C:\Documents and Settings\Xp\Escritorio\Disco Viejo\WINDOWS\Cookies\caroline@cgi-bin[5].txt
obj[155]=IECache Entry : C:\Documents and Settings\Xp\Escritorio\Disco Viejo\WINDOWS\Cookies\caroline@cgi-bin[6].txt
obj[156]=IECache Entry : C:\Documents and Settings\Xp\Escritorio\Disco Viejo\WINDOWS\Cookies\caroline@cgi-bin[7].txt
obj[157]=IECache Entry : C:\Documents and Settings\Xp\Escritorio\Disco Viejo\WINDOWS\Cookies\caroline@data.coremetrics[1].txt
obj[158]=IECache Entry : C:\Documents and Settings\Xp\Escritorio\Disco Viejo\WINDOWS\Cookies\caroline@doubleclick[1].txt
obj[159]=IECache Entry : C:\Documents and Settings\Xp\Escritorio\Disco Viejo\WINDOWS\Cookies\caroline@edge.ru4[2].txt
obj[160]=IECache Entry : C:\Documents and Settings\Xp\Escritorio\Disco Viejo\WINDOWS\Cookies\caroline@ehg-dig.hitbox[2].txt
obj[161]=IECache Entry : C:\Documents and Settings\Xp\Escritorio\Disco Viejo\WINDOWS\Cookies\caroline@estat[1].txt
obj[162]=IECache Entry : C:\Documents and Settings\Xp\Escritorio\Disco Viejo\WINDOWS\Cookies\caroline@fastclick[1].txt
obj[163]=IECache Entry : C:\Documents and Settings\Xp\Escritorio\Disco Viejo\WINDOWS\Cookies\caroline@hitbox[1].txt
obj[164]=IECache Entry : C:\Documents and Settings\Xp\Escritorio\Disco Viejo\WINDOWS\Cookies\caroline@list[1].txt
obj[165]=IECache Entry : C:\Documents and Settings\Xp\Escritorio\Disco Viejo\WINDOWS\Cookies\caroline@maxserving[1].txt
obj[166]=IECache Entry : C:\Documents and Settings\Xp\Escritorio\Disco Viejo\WINDOWS\Cookies\caroline@mediaplex[2].txt
obj[167]=IECache Entry : C:\Documents and Settings\Xp\Escritorio\Disco Viejo\WINDOWS\Cookies\caroline@overture[2].txt
obj[168]=IECache Entry : C:\Documents and Settings\Xp\Escritorio\Disco Viejo\WINDOWS\Cookies\caroline@perf.overture[1].txt
obj[169]=IECache Entry : C:\Documents and Settings\Xp\Escritorio\Disco Viejo\WINDOWS\Cookies\caroline@qksrv[2].txt
obj[170]=IECache Entry : C:\Documents and Settings\Xp\Escritorio\Disco Viejo\WINDOWS\Cookies\caroline@questionmarket[1].txt
obj[171]=IECache Entry : C:\Documents and Settings\Xp\Escritorio\Disco Viejo\WINDOWS\Cookies\caroline@realmedia[1].txt
obj[172]=IECache Entry : C:\Documents and Settings\Xp\Escritorio\Disco Viejo\WINDOWS\Cookies\caroline@revenue[2].txt
obj[173]=IECache Entry : C:\Documents and Settings\Xp\Escritorio\Disco Viejo\WINDOWS\Cookies\caroline@servedby.advertisin g[2].txt
obj[174]=IECache Entry : C:\Documents and Settings\Xp\Escritorio\Disco Viejo\WINDOWS\Cookies\caroline@server.iad.livepers on[1].txt
obj[175]=IECache Entry : C:\Documents and Settings\Xp\Escritorio\Disco Viejo\WINDOWS\Cookies\caroline@spylog[2].txt
obj[176]=IECache Entry : C:\Documents and Settings\Xp\Escritorio\Disco Viejo\WINDOWS\Cookies\caroline@statcounter[2].txt
obj[177]=IECache Entry : C:\Documents and Settings\Xp\Escritorio\Disco Viejo\WINDOWS\Cookies\caroline@statse.webtrendsliv e[2].txt
obj[178]=IECache Entry : C:\Documents and Settings\Xp\Escritorio\Disco Viejo\WINDOWS\Cookies\caroline@targetnet[2].txt
obj[179]=IECache Entry : C:\Documents and Settings\Xp\Escritorio\Disco Viejo\WINDOWS\Cookies\caroline@tradedoubler[1].txt
obj[180]=IECache Entry : C:\Documents and Settings\Xp\Escritorio\Disco Viejo\WINDOWS\Cookies\caroline@trafficmp[1].txt
obj[181]=IECache Entry : C:\Documents and Settings\Xp\Escritorio\Disco Viejo\WINDOWS\Cookies\caroline@trafic[1].txt
obj[182]=IECache Entry : C:\Documents and Settings\Xp\Escritorio\Disco Viejo\WINDOWS\Cookies\caroline@tribalfusion[2].txt
obj[183]=IECache Entry : C:\Documents and Settings\Xp\Escritorio\Disco Viejo\WINDOWS\Cookies\caroline@valueclick[1].txt
obj[184]=IECache Entry : C:\Documents and Settings\Xp\Escritorio\Disco Viejo\WINDOWS\Cookies\caroline@www.lopeor[2].txt
obj[185]=IECache Entry : C:\Documents and Settings\Xp\Escritorio\Disco Viejo\WINDOWS\Cookies\caroline@z1.adserver[1].txt
obj[186]=IECache Entry : C:\Documents and Settings\Xp\Escritorio\Disco Viejo\WINDOWS\Cookies\caroline@zedo[2].txt

log hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 05:49:38 p.m., on 25/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
C:\Archivos de programa\Analog Devices\SoundMAX\SMTray.exe
C:\Archivos de programa\Ahead\InCD\InCD.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\Archivos de programa\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\vsnpstd.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\AntiVir PersonalEdition Classic\sched.exe
C:\Archivos de programa\AntiVir PersonalEdition Classic\avguard.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Archivos de programa\Java\jre1.5.0_06\bin\jucheck.exe
C:\Archivos de programa\Opera\Opera.exe
C:\Archivos de programa\Ares Lite Edition\AresLite.exe
C:\Archivos de programa\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.forospyware.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {755bbd1a-aa59-456c-afeb-b4c42c4dcb6f} - C:\WINDOWS\system32\ixt0.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar3.dll
O3 - Toolbar: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar3.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Smapp] C:\Archivos de programa\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install
O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [InCD] "C:\Archivos de programa\Ahead\InCD\InCD.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Openwares LiveUpdate] "C:\Program Files\LiveUpdate\LiveUpdate.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Archivos de programa\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://matifilms.spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1121549867484
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: winwim32 - winwim32.dll (file missing)
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Archivos de programa\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Archivos de programa\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe

nota..todos los cookies los borre despues de hacer al scan...
gracias saludos

Buenasss

Realiza los pasos de mi post anterior pero fixeando estas entradas (El paso 5 omitilo)

O2 - BHO: (no name) - {755bbd1a-aa59-456c-afeb-b4c42c4dcb6f} - C:\WINDOWS\system32\ixt0.dll (file missing)

O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)

O20 - Winlogon Notify: winwim32 - winwim32.dll (file missing)

Nos cuentas como sigue todo