Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Bueno, de la noche a la mañana mi ordenador se ha venido abajo, está lleno de spyware y no consigo hacer nada, los programas habituales (spybot s&d, ad-aware...) no parecen ayudarme (no consiguen eliminar algunas cosas), no dejan de aparecer mensajes tipo "you computer is infected", así como pop-ups constantes. La página de inicio se ha transformado sin remedio en el molesto "about:blank" que muestra una página de búsqueda, se me han añadido vínculos a "favoritos", y, lo más molesto, tengo que realizar varios intentos para ver cada página (me carga páginas de búsqueda) y el internet explorer se me cierra cada poco.
Conozco este foro desde hace tiempo, me parece algo muy considerado por parte de sus creadores y de todo aquel que se digna a emplear parte de su tiempo en ayudar a los demás. He seguido habitualmente sus consejos, pero es la primera vez que posteo, y es que esta vez estoy desesperado. Gracias.



Logfile of HijackThis v1.99.1
Scan saved at 19:37:23, on 11/07/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\AVPersonal\AVGUARD.EXE
C:\Archivos de programa\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\hffsrv.exe
D:\aplicaciones\interbase\bin\ibguard.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Tablet.exe
C:\WINDOWS\system32\UAService7.exe
D:\aplicaciones\interbase\bin\ibserver.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Archivos de programa\AVPersonal\AVGNT.EXE
C:\Archivos de programa\Java\jre1.5.0_02\bin\jusched.exe
C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\system32\hjlsvc32.exe
C:\WINDOWS\mfcbm32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
C:\Archivos de programa\Microsoft Office\Office\3082\OLFSNT40.EXE
C:\Archivos de programa\HP\Digital Imaging\bin\hpqgalry.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Documents and Settings\xxxxxx\Mis documentos\aplicaciones\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\zoced.dll/sp.html#83556
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\zoced.dll/sp.html#83556
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\zoced.dll/sp.html#83556
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\zoced.dll/sp.html#83556
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\zoced.dll/sp.html#83556
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\zoced.dll/sp.html#83556
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\zoced.dll/sp.html#83556
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - Default URLSearchHook is missing
O2 - BHO: Class - {0152093B-52C0-D7E8-FBD3-2B2966BDB4FC} - C:\WINDOWS\netsq32.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Archivos de programa\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HJl Services] hjlsvc32.exe
O4 - HKLM\..\Run: [iexplore.exe] C:\Archivos de programa\Internet Explorer\iexplore.exe
O4 - HKLM\..\Run: [mfcbm32.exe] C:\WINDOWS\mfcbm32.exe
O4 - HKLM\..\Run: [checkrun] c:\windows\system32\elitevdp32.exe
O4 - HKLM\..\RunOnce: [mfcdn32.exe] C:\WINDOWS\mfcdn32.exe
O4 - HKLM\..\RunOnce: [SpybotSnD] "D:\aplicaciones\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKLM\..\RunOnce: [javahp32.exe] C:\WINDOWS\system32\javahp32.exe
O4 - HKLM\..\RunOnce: [apild.exe] C:\WINDOWS\apild.exe
O4 - HKLM\..\RunOnce: [sysnx32.exe] C:\WINDOWS\sysnx32.exe
O4 - HKLM\..\RunOnce: [appef32.exe] C:\WINDOWS\appef32.exe
O4 - HKLM\..\RunOnce: [msjz.exe] C:\WINDOWS\msjz.exe
O4 - HKLM\..\RunOnce: [ntbs32.exe] C:\WINDOWS\system32\ntbs32.exe
O4 - HKLM\..\RunOnce: [msmo.exe] C:\WINDOWS\msmo.exe
O4 - HKLM\..\RunOnce: [ipcs.exe] C:\WINDOWS\ipcs.exe
O4 - HKLM\..\RunOnce: [addiu32.exe] C:\WINDOWS\addiu32.exe
O4 - HKLM\..\RunOnce: [mscp.exe] C:\WINDOWS\mscp.exe
O4 - HKLM\..\RunOnce: [iphr.exe] C:\WINDOWS\iphr.exe
O4 - HKLM\..\RunOnce: [sdkbi.exe] C:\WINDOWS\system32\sdkbi.exe
O4 - HKLM\..\RunOnce: [javako32.exe] C:\WINDOWS\system32\javako32.exe
O4 - HKLM\..\RunOnce: [mfcnh.exe] C:\WINDOWS\mfcnh.exe
O4 - HKLM\..\RunOnce: [syssb.exe] C:\WINDOWS\system32\syssb.exe
O4 - HKLM\..\RunOnce: [netmm32.exe] C:\WINDOWS\system32\netmm32.exe
O4 - HKLM\..\RunOnce: [javadu32.exe] C:\WINDOWS\system32\javadu32.exe
O4 - HKLM\..\RunOnce: [ntgf.exe] C:\WINDOWS\ntgf.exe
O4 - HKLM\..\RunOnce: [atltn32.exe] C:\WINDOWS\atltn32.exe
O4 - HKLM\..\RunOnce: [appfv32.exe] C:\WINDOWS\appfv32.exe
O4 - HKLM\..\RunOnce: [netvc.exe] C:\WINDOWS\netvc.exe
O4 - HKLM\..\RunOnce: [nettt.exe] C:\WINDOWS\system32\nettt.exe
O4 - HKLM\..\RunOnce: [ievc.exe] C:\WINDOWS\system32\ievc.exe
O4 - HKLM\..\RunOnce: [sdkus32.exe] C:\WINDOWS\system32\sdkus32.exe
O4 - HKLM\..\RunOnce: [apisi32.exe] C:\WINDOWS\apisi32.exe
O4 - HKLM\..\RunOnce: [netsq32.exe] C:\WINDOWS\netsq32.exe
O4 - HKLM\..\RunOnce: [ipmh32.exe] C:\WINDOWS\ipmh32.exe
O4 - HKLM\..\RunOnce: [sysgs32.exe] C:\WINDOWS\system32\sysgs32.exe
O4 - HKLM\..\RunOnce: [applw.exe] C:\WINDOWS\applw.exe
O4 - HKLM\..\RunOnce: [javaua.exe] C:\WINDOWS\system32\javaua.exe
O4 - HKLM\..\RunOnce: [winmx32.exe] C:\WINDOWS\system32\winmx32.exe
O4 - HKLM\..\RunOnce: [winau32.exe] C:\WINDOWS\winau32.exe
O4 - HKLM\..\RunOnce: [iecu32.exe] C:\WINDOWS\iecu32.exe
O4 - HKLM\..\RunOnce: [javafq32.exe] C:\WINDOWS\javafq32.exe
O4 - HKLM\..\RunOnce: [ipuf32.exe] C:\WINDOWS\system32\ipuf32.exe
O4 - HKLM\..\RunOnce: [d3xx.exe] C:\WINDOWS\d3xx.exe
O4 - HKLM\..\RunOnce: [ntac.exe] C:\WINDOWS\system32\ntac.exe
O4 - HKLM\..\RunOnce: [addic32.exe] C:\WINDOWS\addic32.exe
O4 - HKLM\..\RunOnce: [syshy32.exe] C:\WINDOWS\syshy32.exe
O4 - HKLM\..\RunOnce: [atlng.exe] C:\WINDOWS\system32\atlng.exe
O4 - HKLM\..\RunOnce: [ieox32.exe] C:\WINDOWS\ieox32.exe
O4 - HKLM\..\RunOnce: [nttr.exe] C:\WINDOWS\nttr.exe
O4 - HKLM\..\RunOnce: [d3wk.exe] C:\WINDOWS\d3wk.exe
O4 - HKLM\..\RunOnce: [atlcg32.exe] C:\WINDOWS\atlcg32.exe
O4 - HKLM\..\RunOnce: [msds.exe] C:\WINDOWS\system32\msds.exe
O4 - HKLM\..\RunOnce: [appog32.exe] C:\WINDOWS\appog32.exe
O4 - HKLM\..\RunOnce: [wintz32.exe] C:\WINDOWS\system32\wintz32.exe
O4 - HKLM\..\RunOnce: [cryt32.exe] C:\WINDOWS\cryt32.exe
O4 - HKLM\..\RunOnce: [ienz.exe] C:\WINDOWS\system32\ienz.exe
O4 - HKLM\..\RunOnce: [atlfo.exe] C:\WINDOWS\atlfo.exe
O4 - HKLM\..\RunOnce: [mssk32.exe] C:\WINDOWS\mssk32.exe
O4 - HKLM\..\RunOnce: [ipgf.exe] C:\WINDOWS\system32\ipgf.exe
O4 - HKLM\..\RunOnce: [winrs.exe] C:\WINDOWS\winrs.exe
O4 - HKLM\..\RunOnce: [crwm32.exe] C:\WINDOWS\system32\crwm32.exe
O4 - HKLM\..\RunOnce: [cryy.exe] C:\WINDOWS\cryy.exe
O4 - HKLM\..\RunOnce: [appcd.exe] C:\WINDOWS\system32\appcd.exe
O4 - HKLM\..\RunOnce: [sdktb32.exe] C:\WINDOWS\sdktb32.exe
O4 - HKLM\..\RunOnce: [ntoq32.exe] C:\WINDOWS\system32\ntoq32.exe
O4 - HKLM\..\RunOnce: [atlul.exe] C:\WINDOWS\system32\atlul.exe
O4 - HKLM\..\RunOnce: [appia.exe] C:\WINDOWS\system32\appia.exe
O4 - HKLM\..\RunOnce: [netiq32.exe] C:\WINDOWS\netiq32.exe
O4 - HKLM\..\RunOnce: [appjl32.exe] C:\WINDOWS\appjl32.exe
O4 - HKLM\..\RunOnce: [winzs32.exe] C:\WINDOWS\winzs32.exe
O4 - HKLM\..\RunOnce: [crvw.exe] C:\WINDOWS\system32\crvw.exe
O4 - HKLM\..\RunOnce: [windt32.exe] C:\WINDOWS\system32\windt32.exe
O4 - HKLM\..\RunOnce: [atlqi.exe] C:\WINDOWS\system32\atlqi.exe
O4 - HKLM\..\RunOnce: [winfx.exe] C:\WINDOWS\system32\winfx.exe
O4 - HKLM\..\RunOnce: [d3pq32.exe] C:\WINDOWS\d3pq32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [HJl Services] hjlsvc32.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Inicio rápido de HP Image Zone.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Puerto Symantec Fax Starter Edition.lnk = C:\Archivos de programa\Microsoft Office\Office\3082\OLFSNT40.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Google Search - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Descargar TODO con FlashGet. - D:\aplicaciones\FlashGet\jc_all.htm
O8 - Extra context menu item: Descargar usando FlashGet. - D:\aplicaciones\FlashGet\jc_link.htm
O8 - Extra context menu item: Instantánea de caché de la página - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Páginas similares - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Páginas vinculadas - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmbacklinks.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - D:\aplicaciones\yahoo messenger\Messenger\yhexbmes0521.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - D:\aplicaciones\yahoo messenger\Messenger\yhexbmes0521.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\APLICA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\APLICA~1\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O12 - Plugin for .mpeg: C:\Archivos de programa\Internet Explorer\PLUGINS\npqtplugin3.dll
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (FilePlanet Download Control Class) - http://www.fileplanet.com/fpdlmgr/cabs/FPDC_1_0_0_44.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1103063015597
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {CDCBE0F1-D13A-4F86-A963-3A272D3ABA7E} (VacPro.internazionale_ver15) - http://advnt01.com/dialer/internazionale_ver15.CAB
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Archivos de programa\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Archivos de programa\AVPersonal\AVWUPSRV.EXE
O23 - Service: Hide Files and Folders (HideFilesAndFolders_S) - Unknown owner - C:\WINDOWS\system32\hffsrv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: InterBase Guardian (InterBaseGuardian) - Inprise Corporation - D:\aplicaciones\interbase\bin\ibguard.exe
O23 - Service: InterBase Server (InterBaseServer) - Inprise Corporation - D:\aplicaciones\interbase\bin\ibserver.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe

Hola!!!

Tu pc está muy infectado, comienza por seguir los 11 pasos de este Tutorial sin saltarte ninguno.

Luego reinicia y nos dejas un nuevo log contándonos que te detectaron las distintas herramientas del tutorial.

Saludos

Hola de nuevo, y gracias por la ayuda, he estado algo ocupado estos días.

He seguido los pasos del tutorial y algunos problemas han desaparecido, pero hay otros tantos que se mantienen. Estos problemas son, básicamente, páginas añadidas a favoritos que no puedo eliminar, palabras de páginas de internet que se transforman en links (abajo a la izquierda aparece "goto:", más la palabra que se ha transformado en un enlace), y numerosos pop-ups que incordian cada poco, así como el símbolo de "your computer is infected". Además hay ocasiones en que no puedo iniciar sesión, y windows se me bloquea.
El mayor problema es que el spyware que logro eliminar vuelve a aparecer tras reiniciar el ordenador. El más abundante es de CoolWebSearch, y logro eliminar el que me detecta, pero no hay manera de que siga eliminado una vez reinicio.

Mi log tras realizar los pasos indicados:

Logfile of HijackThis v1.99.1
Scan saved at 15:59:21, on 18/07/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Archivos de programa\AVPersonal\AVGUARD.EXE
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\hffsrv.exe
D:\aplicaciones\interbase\bin\ibguard.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Tablet.exe
C:\WINDOWS\system32\UAService7.exe
D:\aplicaciones\interbase\bin\ibserver.exe
C:\WINDOWS\system32\mfcqz.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Archivos de programa\Java\jre1.5.0_02\bin\jusched.exe
C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe
C:\Archivos de programa\AVPersonal\AVGNT.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
C:\Archivos de programa\Microsoft Office\Office\3082\OLFSNT40.EXE
C:\Archivos de programa\HP\Digital Imaging\bin\hpqgalry.exe
C:\WINDOWS\system32\cidaemon.exe
C:\psenci\aplicaciones\microsoft antispyware\gcasDtServ.exe
C:\psenci\aplicaciones\microsoft antispyware\gcasServ.exe
C:\Documents and Settings\xxxxxx\Mis documentos\aplicaciones\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cruciatus.net/resting%5Ftime/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - Default URLSearchHook is missing
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O2 - BHO: Class - {DEDD78D1-0339-C86B-1214-B31A08461F62} - C:\WINDOWS\system32\javaof.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [AVGCtrl] "C:\Archivos de programa\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [ntbc.exe] C:\WINDOWS\ntbc.exe
O4 - HKLM\..\Run: [mfcqz.exe] C:\WINDOWS\system32\mfcqz.exe
O4 - HKLM\..\RunOnce: [atlsw.exe] C:\WINDOWS\atlsw.exe
O4 - HKLM\..\RunOnce: [addbc.exe] C:\WINDOWS\addbc.exe
O4 - HKLM\..\RunOnce: [sysxj32.exe] C:\WINDOWS\sysxj32.exe
O4 - HKLM\..\RunOnce: [addsa32.exe] C:\WINDOWS\addsa32.exe
O4 - HKLM\..\RunOnce: [netbn32.exe] C:\WINDOWS\netbn32.exe
O4 - HKLM\..\RunOnce: [winef.exe] C:\WINDOWS\winef.exe
O4 - HKLM\..\RunOnce: [syslc.exe] C:\WINDOWS\syslc.exe
O4 - HKLM\..\RunOnce: [winfx.exe] C:\WINDOWS\system32\winfx.exe
O4 - HKLM\..\RunOnce: [iebv.exe] C:\WINDOWS\system32\iebv.exe
O4 - HKLM\..\RunOnce: [sdkop.exe] C:\WINDOWS\system32\sdkop.exe
O4 - HKLM\..\RunOnce: [iplc32.exe] C:\WINDOWS\system32\iplc32.exe
O4 - HKLM\..\RunOnce: [d3ux32.exe] C:\WINDOWS\system32\d3ux32.exe
O4 - HKLM\..\RunOnce: [javaof.exe] C:\WINDOWS\system32\javaof.exe
O4 - HKLM\..\RunOnce: [mfctz32.exe] C:\WINDOWS\mfctz32.exe
O4 - HKLM\..\RunOnce: [sdkda32.exe] C:\WINDOWS\sdkda32.exe
O4 - HKLM\..\RunOnce: [mfciu.exe] C:\WINDOWS\system32\mfciu.exe
O4 - HKLM\..\RunOnce: [winmg.exe] C:\WINDOWS\winmg.exe
O4 - HKLM\..\RunOnce: [crra32.exe] C:\WINDOWS\system32\crra32.exe
O4 - HKLM\..\RunOnce: [ieee.exe] C:\WINDOWS\ieee.exe
O4 - HKLM\..\RunOnce: [ntkg.exe] C:\WINDOWS\ntkg.exe
O4 - HKLM\..\RunOnce: [ipkh.exe] C:\WINDOWS\system32\ipkh.exe
O4 - HKLM\..\RunOnce: [appyb.exe] C:\WINDOWS\system32\appyb.exe
O4 - HKLM\..\RunOnce: [ietn32.exe] C:\WINDOWS\system32\ietn32.exe
O4 - HKLM\..\RunOnce: [javasc.exe] C:\WINDOWS\javasc.exe
O4 - HKLM\..\RunOnce: [apirk32.exe] C:\WINDOWS\apirk32.exe
O4 - HKLM\..\RunOnce: [addhz32.exe] C:\WINDOWS\system32\addhz32.exe
O4 - HKLM\..\RunOnce: [addpp.exe] C:\WINDOWS\addpp.exe
O4 - HKLM\..\RunOnce: [winpq.exe] C:\WINDOWS\system32\winpq.exe
O4 - HKLM\..\RunOnce: [netnf32.exe] C:\WINDOWS\netnf32.exe
O4 - HKLM\..\RunOnce: [sdkdm32.exe] C:\WINDOWS\system32\sdkdm32.exe
O4 - HKLM\..\RunOnce: [ipyy.exe] C:\WINDOWS\system32\ipyy.exe
O4 - HKLM\..\RunOnce: [appxg32.exe] C:\WINDOWS\system32\appxg32.exe
O4 - HKLM\..\RunOnce: [mslu32.exe] C:\WINDOWS\system32\mslu32.exe
O4 - HKLM\..\RunOnce: [ipkv32.exe] C:\WINDOWS\system32\ipkv32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Inicio rápido de HP Image Zone.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Puerto Symantec Fax Starter Edition.lnk = C:\Archivos de programa\Microsoft Office\Office\3082\OLFSNT40.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Google Search - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Descargar TODO con FlashGet. - D:\aplicaciones\FlashGet\jc_all.htm
O8 - Extra context menu item: Descargar usando FlashGet. - D:\aplicaciones\FlashGet\jc_link.htm
O8 - Extra context menu item: Instantánea de caché de la página - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Páginas similares - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Páginas vinculadas - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmbacklinks.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - D:\aplicaciones\yahoo messenger\Messenger\yhexbmes0521.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - D:\aplicaciones\yahoo messenger\Messenger\yhexbmes0521.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\APLICA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\APLICA~1\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O12 - Plugin for .mpeg: C:\Archivos de programa\Internet Explorer\PLUGINS\npqtplugin3.dll
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (FilePlanet Download Control Class) - http://www.fileplanet.com/fpdlmgr/cabs/FPDC_1_0_0_44.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1103063015597
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Archivos de programa\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Archivos de programa\AVPersonal\AVWUPSRV.EXE
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Hide Files and Folders (HideFilesAndFolders_S) - Unknown owner - C:\WINDOWS\system32\hffsrv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: InterBase Guardian (InterBaseGuardian) - Inprise Corporation - D:\aplicaciones\interbase\bin\ibguard.exe
O23 - Service: InterBase Server (InterBaseServer) - Inprise Corporation - D:\aplicaciones\interbase\bin\ibserver.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe

Hola!!!

En primer lugar te aconsejo que desinstales FlashGet, ya que agrega adware.

Después sigue estos pasos:

1) Apaga Restaurar Sistema

2) Ver archivos ocultos

3) Pasa al menos 2 de estos Antivirus Online

4) Reinicia a prueba de fallos

5) Ejecuta CWShredder 2.15 y dale al botón Fix.

6) Ejecuta HijackThis con todos los programas cerrados y dale fix a:

R3 - Default URLSearchHook is missing

O2 - BHO: Class - {DEDD78D1-0339-C86B-1214-B31A08461F62} - C:\WINDOWS\system32\javaof.dll

O4 - HKLM\..\Run: [ntbc.exe] C:\WINDOWS\ntbc.exe
O4 - HKLM\..\Run: [mfcqz.exe] C:\WINDOWS\system32\mfcqz.exe
O4 - HKLM\..\RunOnce: [atlsw.exe] C:\WINDOWS\atlsw.exe
O4 - HKLM\..\RunOnce: [addbc.exe] C:\WINDOWS\addbc.exe
O4 - HKLM\..\RunOnce: [sysxj32.exe] C:\WINDOWS\sysxj32.exe
O4 - HKLM\..\RunOnce: [addsa32.exe] C:\WINDOWS\addsa32.exe
O4 - HKLM\..\RunOnce: [netbn32.exe] C:\WINDOWS\netbn32.exe
O4 - HKLM\..\RunOnce: [winef.exe] C:\WINDOWS\winef.exe
O4 - HKLM\..\RunOnce: [syslc.exe] C:\WINDOWS\syslc.exe
O4 - HKLM\..\RunOnce: [winfx.exe] C:\WINDOWS\system32\winfx.exe
O4 - HKLM\..\RunOnce: [iebv.exe] C:\WINDOWS\system32\iebv.exe
O4 - HKLM\..\RunOnce: [sdkop.exe] C:\WINDOWS\system32\sdkop.exe
O4 - HKLM\..\RunOnce: [iplc32.exe] C:\WINDOWS\system32\iplc32.exe
O4 - HKLM\..\RunOnce: [d3ux32.exe] C:\WINDOWS\system32\d3ux32.exe
O4 - HKLM\..\RunOnce: [javaof.exe] C:\WINDOWS\system32\javaof.exe
O4 - HKLM\..\RunOnce: [mfctz32.exe] C:\WINDOWS\mfctz32.exe
O4 - HKLM\..\RunOnce: [sdkda32.exe] C:\WINDOWS\sdkda32.exe
O4 - HKLM\..\RunOnce: [mfciu.exe] C:\WINDOWS\system32\mfciu.exe
O4 - HKLM\..\RunOnce: [winmg.exe] C:\WINDOWS\winmg.exe
O4 - HKLM\..\RunOnce: [crra32.exe] C:\WINDOWS\system32\crra32.exe
O4 - HKLM\..\RunOnce: [ieee.exe] C:\WINDOWS\ieee.exe
O4 - HKLM\..\RunOnce: [ntkg.exe] C:\WINDOWS\ntkg.exe
O4 - HKLM\..\RunOnce: [ipkh.exe] C:\WINDOWS\system32\ipkh.exe
O4 - HKLM\..\RunOnce: [appyb.exe] C:\WINDOWS\system32\appyb.exe
O4 - HKLM\..\RunOnce: [ietn32.exe] C:\WINDOWS\system32\ietn32.exe
O4 - HKLM\..\RunOnce: [javasc.exe] C:\WINDOWS\javasc.exe
O4 - HKLM\..\RunOnce: [apirk32.exe] C:\WINDOWS\apirk32.exe
O4 - HKLM\..\RunOnce: [addhz32.exe] C:\WINDOWS\system32\addhz32.exe
O4 - HKLM\..\RunOnce: [addpp.exe] C:\WINDOWS\addpp.exe
O4 - HKLM\..\RunOnce: [winpq.exe] C:\WINDOWS\system32\winpq.exe
O4 - HKLM\..\RunOnce: [netnf32.exe] C:\WINDOWS\netnf32.exe
O4 - HKLM\..\RunOnce: [sdkdm32.exe] C:\WINDOWS\system32\sdkdm32.exe
O4 - HKLM\..\RunOnce: [ipyy.exe] C:\WINDOWS\system32\ipyy.exe
O4 - HKLM\..\RunOnce: [appxg32.exe] C:\WINDOWS\system32\appxg32.exe
O4 - HKLM\..\RunOnce: [mslu32.exe] C:\WINDOWS\system32\mslu32.exe
O4 - HKLM\..\RunOnce: [ipkv32.exe] C:\WINDOWS\system32\ipkv32.exe

7) Busca y elimina estos archivos:

C:\WINDOWS\system32\mfcqz.exe
C:\WINDOWS\system32\javaof.dll

Y todos los archivos pertenecientes a las entradas 04 a las que has dado fix, como por ejemplo:

C:\WINDOWS\ntbc.exe
C:\WINDOWS\system32\mfcqz.exe
C:\WINDOWS\atlsw.exe
C:\WINDOWS\addbc.exe
Etc...

Para archivos que no se dejen eliminar usa KillBox

8) Limpia el registro con RegSeeker y pasa Ad-Aware actualizado.

9) Elimina cookies y temporales con Disk Cleaner y vacía la papelera.

10) Reinicia normal y nos cuentas los resultados.

Saludos

Nada. En los últimos días he seguido los pasos una y otra vez. En principio parece funcionar, pero al cabo de unas horas de trabajar con el ordenador todo el spyware ha vuelto a regenerarse. Cuanto más permanezco con el ordenador encendido, más fallos aparecen, lo último ha sido un instalador (TrayApp) que aparece cada vez que inicio Windows, y que tengo que cancelar manualmente.
Además, programas como Spybot S&D o Spyware Blaster no me dejan inmunizar. Al inmunizar, cerrar el programa, y después volver a abrirlo, vuelve a estar desprotegido.

Logfile of HijackThis v1.99.1
Scan saved at 13:58:36, on 23/07/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\AVPersonal\AVGUARD.EXE
C:\Archivos de programa\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\hffsrv.exe
D:\aplicaciones\interbase\bin\ibguard.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Tablet.exe
C:\WINDOWS\system32\UAService7.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
D:\aplicaciones\interbase\bin\ibserver.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Archivos de programa\Java\jre1.5.0_02\bin\jusched.exe
C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe
C:\Archivos de programa\AVPersonal\AVGNT.EXE
C:\WINDOWS\sysmu32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
C:\Archivos de programa\Microsoft Office\Office\3082\OLFSNT40.EXE
C:\WINDOWS\system32\msiexec.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqgalry.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Documents and Settings\xxxxxx\Mis documentos\aplicaciones\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cruciatus.net/resting%5Ftime/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cruciatus.net/resting%5Ftime/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - Default URLSearchHook is missing
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O2 - BHO: Class - {C9935F53-B846-D532-B503-03747A5B77DA} - C:\WINDOWS\system32\apprl32.dll
O2 - BHO: Class - {E0FF3E5C-4043-EAF0-0397-EB24D486A427} - C:\WINDOWS\apiwc.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [AVGCtrl] "C:\Archivos de programa\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [sysmu32.exe] C:\WINDOWS\sysmu32.exe
O4 - HKLM\..\RunOnce: [apipt32.exe] C:\WINDOWS\apipt32.exe
O4 - HKLM\..\RunOnce: [javatu32.exe] C:\WINDOWS\system32\javatu32.exe
O4 - HKLM\..\RunOnce: [sysqr.exe] C:\WINDOWS\system32\sysqr.exe
O4 - HKLM\..\RunOnce: [apiye.exe] C:\WINDOWS\system32\apiye.exe
O4 - HKLM\..\RunOnce: [crex32.exe] C:\WINDOWS\crex32.exe
O4 - HKLM\..\RunOnce: [d3wf.exe] C:\WINDOWS\system32\d3wf.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Inicio rápido de HP Image Zone.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Puerto Symantec Fax Starter Edition.lnk = C:\Archivos de programa\Microsoft Office\Office\3082\OLFSNT40.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Google Search - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Instantánea de caché de la página - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Páginas similares - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Páginas vinculadas - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmbacklinks.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - D:\aplicaciones\yahoo messenger\Messenger\yhexbmes0521.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - D:\aplicaciones\yahoo messenger\Messenger\yhexbmes0521.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O12 - Plugin for .mpeg: C:\Archivos de programa\Internet Explorer\PLUGINS\npqtplugin3.dll
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (FilePlanet Download Control Class) - http://www.fileplanet.com/fpdlmgr/cabs/FPDC_1_0_0_44.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1103063015597
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O23 - Service: Network Security Service ( 11Fßä#·ºÄÖ`I) - - (no file)
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Archivos de programa\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Archivos de programa\AVPersonal\AVWUPSRV.EXE
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Hide Files and Folders (HideFilesAndFolders_S) - Unknown owner - C:\WINDOWS\system32\hffsrv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: InterBase Guardian (InterBaseGuardian) - Inprise Corporation - D:\aplicaciones\interbase\bin\ibguard.exe
O23 - Service: InterBase Server (InterBaseServer) - Inprise Corporation - D:\aplicaciones\interbase\bin\ibserver.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe