Lo que le pasa a mi computadora es lo siguiente :

1.- Se abre constantemente una ventana que indica que estoy trabajando sin conexion cuando el internet esta conectado al servidor, dicha ventana aparece cada media hora o una hora aunque no este conectada al servidor.
2.- Tengo identificado al virus Win32.Delf.Ak en el registro pero dicho registro no puede ser eliminado.
3.- Tengo identificado el Netsky y los archivos vcmgcd.dll en la carpeta windos system 32 que no pueden ser eliminados con el Killbox.
4.- Por alguna extraña razon el SuperAntiSpyware se ha eliminado del sistema y cuando intento reinstalarlo me aparece una ventana diciendo que hay problemas con el Windows Installer y no me permite instalar programas. He ido al panel de control en agregar y quitar programas y me marca para el windows installer quitar, lo cual no he hecho.
5.- Finalmente tengo problemas con el servidor ya que algunas paginas se traban y el Spybot me da una lista de problemas que repara, pero que al reinciar el sistema vuelven a aparecer, tengo deshabilitado recuperar sistema.

Se aprecia mucho la ayuda
Finalmente he aqui mi Hijackthis log:

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 08:53:24 p.m., on 26/06/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system\msdll.exe
C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeperUI.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe
C:\Documents and Settings\Isaac\Mis documentos\Patty\Das Ding\LimeWire\LimeWire.exe
C:\Archivos de programa\Webroot\Spy Sweeper\SSU.EXE
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\MSN Messenger\usnsvc.exe
C:\Documents and Settings\Isaac\Escritorio\Antivirus y Werewolf folders\Antivirus\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {F4002052-AB29-4B33-8C8D-0E99084564EC} - C:\WINDOWS\system32\wvurrrp.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [AntiSpywareBot] C:\Archivos de programa\AntiSpywareBot\AntiSpywareBot.exe -boot
O4 - HKLM\..\Run: [SpySweeper] C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeperUI.exe /startintray
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [Microsoft Vista Upgrade Validation Service] cfmon.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Asn1 Security Systems] asn1sys.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Windows Secure Shell] bskqqake.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunServices: [Microsoft Windows Protection] protected.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Microsoft Vista Upgrade Validation Service] cfmon.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunServices: [Microsoft Windows Protection] protected.exe (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Investigador - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O17 - HKLM\System\CCS\Services\Tcpip\..\{0C7300F1-002E-41ED-8C5A-6FAC25E3AA84}: NameServer = 200.33.148.209 200.33.148.217
O17 - HKLM\System\CS1\Services\Tcpip\..\{0C7300F1-002E-41ED-8C5A-6FAC25E3AA84}: NameServer = 200.33.148.209 200.33.148.217
O20 - Winlogon Notify: NetCache - C:\WINDOWS\system32\jt4007hme.dll (file missing)
O20 - Winlogon Notify: URL - C:\WINDOWS\
O20 - Winlogon Notify: wvurrrp - C:\WINDOWS\SYSTEM32\wvurrrp.dll
O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: AVG Anti-Spyware Guard - Unknown owner - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe (file missing)
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Fear Service (FSVC) - Unknown owner - C:\WINDOWS\fear32.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: l2 - Unknown owner - C:\WINDOWS\system32\ll2.exe (file missing)
O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: msdll - Unknown owner - C:\WINDOWS\system\msdll.exe
O23 - Service: DDE de red (NetDDE) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM de DDE de red (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Sistema de ayuda de tarjeta inteligente (SCardDrv) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: system antiviruscleaner (systemavcleaner) - Unknown owner - C:\WINDOWS\sysavcleaner (file missing)
O23 - Service: Windows User Mode Driver Framework (UMWdf) - Unknown owner - C:\WINDOWS\System32\wdfmgr.exe (file missing)
O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Motor de Spy Sweeper de Webroot (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe
O23 - Service: Winload Registeryhelp (WinRegisteryhelp) - Unknown owner - C:\WINDOWS\WinReghelp.exe (file missing)
O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe

--
End of file - 7191 bytes

Buenasss

Deja un log obtenido con la version 1.99.1 de HJT

Saludos

Mil disculpas por tardarme en contestar ^^u y si me acorde del detalle que el hijackthis anterior es beta. Durante el transcurso del dia corri el regseeker, combofix, y me corrigio unos errores este hijackthis que acontinuacion posteo es de hace unos momentos espero se pueda solucionar el problema muchas gracias de antemano

Logfile of HijackThis v1.99.1
Scan saved at 08:20:51 p.m., on 27/06/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system\msdll.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeperUI.exe
C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Archivos de programa\Webroot\Spy Sweeper\SSU.EXE
C:\Archivos de programa\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [SpySweeper] C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeperUI.exe /startintray
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Investigador - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: AVG Anti-Spyware Guard - Unknown owner - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe (file missing)
O23 - Service: Fear Service (FSVC) - Unknown owner - C:\WINDOWS\fear32.exe (file missing)
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: l2 - Unknown owner - C:\WINDOWS\system32\ll2.exe (file missing)
O23 - Service: msdll - Unknown owner - C:\WINDOWS\system\msdll.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: system antiviruscleaner (systemavcleaner) - Unknown owner - C:\WINDOWS\sysavcleaner (file missing)
O23 - Service: Windows User Mode Driver Framework (UMWdf) - Unknown owner - C:\WINDOWS\System32\wdfmgr.exe (file missing)
O23 - Service: Motor de Spy Sweeper de Webroot (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe
O23 - Service: Winload Registeryhelp (WinRegisteryhelp) - Unknown owner - C:\WINDOWS\WinReghelp.exe (file missing)

Desafortunadamente no encuentre el primer tema que hice porque soy novata lo siento pero en primer tema puse que tenia problemas con unas ventanas abriendose que me marcaban conexion al internet cuando estaba conectada al servidor e incluso cuando no, archivos que no se borraban con el killbox, y problemas para reinstalar el Superantispyware debido que me aparece una ventana diciendo que el Windows Installer esta mal instalado. Despues de bajar el Ccleaner, Regseek, combofix corri estos tres excepto el nod32 por unos archivos que si se eliminan, pueden dañar el sistema operativo (eso decia el mensaje). Con el Combofix descubri el look2me que ya quedo eliminado, pero el Spybot me pone problemas con la firewall y varios en el registro. Corri el Ewido online scanner y he aqui el reporte:

__________________________________________________
ewido anti-spyware online scanner
http://www.ewido.net
__________________________________________________


Name: TrackingCookie.Netflame
Path: C:\Documents and Settings\Isaac\Cookies\isaac@ssl-hints.netflame[2].txt
Risk: Medium

Name: Backdoor.SdBot.xd
Path: C:\WINDOWS\system\msdll.exe
Risk: High

Name: Dropper.Delf.np
Path: C:\WINDOWS\system32\atfk.exe
Risk: High

Name: Dropper.Delf.np
Path: C:\WINDOWS\system32\bntrzyjq.exe
Risk: High

Name: Proxy.Agent.mf
Path: C:\WINDOWS\system32\dzawg.exe
Risk: High

Name: Dropper.Delf.np
Path: C:\WINDOWS\system32\eecnazhe.exe
Risk: High

Name: Dropper.Small
Path: C:\WINDOWS\system32\eqyi.exe
Risk: High

Name: Dropper.Small
Path: C:\WINDOWS\system32\keys.exe
Risk: High

Name: Dropper.Rime.a
Path: C:\WINDOWS\system32\msq23.exe
Risk: High

Name: Backdoor.Rbot
Path: C:\WINDOWS\system32\Netsystem.exe
Risk: High

Name: Backdoor.Rbot
Path: C:\WINDOWS\system32\wbemstest.exe
Risk: High

Name: Proxy.Agent.ll
Path: C:\WINDOWS\system32\win1142.dll
Risk: High

Name: Proxy.Agent.ll
Path: C:\WINDOWS\system32\win15833.dll
Risk: High

Name: Proxy.Agent.ll
Path: C:\WINDOWS\system32\win24491.dll
Risk: High

Name: Proxy.Agent.ll
Path: C:\WINDOWS\system32\win24865.dll
Risk: High

Name: Proxy.Agent.ll
Path: C:\WINDOWS\system32\win25286.dll
Risk: High

Name: Proxy.Agent.ll
Path: C:\WINDOWS\system32\win30594.dll
Risk: High

Name: Proxy.Agent.ll
Path: C:\WINDOWS\system32\win30781.dll
Risk: High

Name: Proxy.Agent.ll
Path: C:\WINDOWS\system32\win31369.dll
Risk: High

Name: Proxy.Agent.ll
Path: C:\WINDOWS\system32\win32999.dll
Risk: High

Name: Proxy.Agent.ll
Path: C:\WINDOWS\system32\win39488.dll
Risk: High

Name: Proxy.Agent.ll
Path: C:\WINDOWS\system32\win41295.dll
Risk: High

Name: Proxy.Agent.ll
Path: C:\WINDOWS\system32\win42558.dll
Risk: High

Name: Proxy.Agent.ll
Path: C:\WINDOWS\system32\win4699.dll
Risk: High

Name: Proxy.Agent.ll
Path: C:\WINDOWS\system32\win49427.dll
Risk: High

Name: Proxy.Agent.ll
Path: C:\WINDOWS\system32\win64083.dll
Risk: High

Name: Proxy.Agent.ll
Path: C:\WINDOWS\system32\win64583.dll
Risk: High

Name: Dropper.Small
Path: C:\WINDOWS\system32\winupd32.exe
Risk: High

Name: Trojan.Agent.aow
Path: C:\WINDOWS\system32\wkz.exe
Risk: High

Name: Trojan.Agent.aeu
Path: C:\WINDOWS\system32\yiilj.exe
Risk: High

Despues de reiniciar este es mi Hijackthis podrian checarlo por favor y decirme que hacer? Sigo teniendo el mismo problema con el Windows Installer de antemano mil gracias

Logfile of HijackThis v1.99.1
Scan saved at 10:19:26 a.m., on 28/06/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\WinUpdater
C:\Archivos de programa\Eset\nod32kui.exe
C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeperUI.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe
C:\Archivos de programa\HJT\HijackThis.exe
C:\Archivos de programa\Webroot\Spy Sweeper\SSU.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [SpySweeper] C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeperUI.exe /startintray
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Investigador - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Fear Service (FSVC) - Unknown owner - C:\WINDOWS\fear32.exe (file missing)
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: l2 - Unknown owner - C:\WINDOWS\system32\ll2.exe (file missing)
O23 - Service: Microsoft Teks (Microteks) - Unknown owner - C:\WINDOWS\WinUpdater
O23 - Service: msdll - Unknown owner - C:\WINDOWS\system\msdll.exe (file missing)
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: system antiviruscleaner (systemavcleaner) - Unknown owner - C:\WINDOWS\sysavcleaner (file missing)
O23 - Service: Windows User Mode Driver Framework (UMWdf) - Unknown owner - C:\WINDOWS\System32\wdfmgr.exe (file missing)
O23 - Service: Motor de Spy Sweeper de Webroot (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe
O23 - Service: Winload Registeryhelp (WinRegisteryhelp) - Unknown owner - C:\WINDOWS\WinReghelp.exe (file missing)

Hola DunkleWolf, continuamos en este mismo tema....


Descarga la herramienta SDFix y guardala y descomprimila en tu escritorio pero no la ejecutes aun.

(Es posible que el antivirus que tengas instalado te advierta de una infección en esta herramienta, es debido al tipo de código pero no te preocupes por ello, permite el paso de la herramienta)

Reinicia eh inicia en "Modo a prueba de fallos" (modo seguro)

Con todos los programas cerrados ejecuta el HijackThis y dale a esta entrada:


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm

O23 - Service: Fear Service (FSVC) - Unknown owner - C:\WINDOWS\fear32.exe (file missing)

O23 - Service: l2 - Unknown owner - C:\WINDOWS\system32\ll2.exe (file missing)

O23 - Service: Microsoft Teks (Microteks) - Unknown owner - C:\WINDOWS\WinUpdater

O23 - Service: msdll - Unknown owner - C:\WINDOWS\system\msdll.exe (file missing)

O23 - Service: system antiviruscleaner (systemavcleaner) - Unknown owner - C:\WINDOWS\sysavcleaner (file missing)

O23 - Service: Winload Registeryhelp (WinRegisteryhelp) - Unknown owner - C:\WINDOWS\WinReghelp.exe (file missing)



Ejecuta SDFix.exe en el escritorio, se creará una nueva carpeta en el escritorio, entra en dicha carpeta y ejecuta el archivo "Runthis.bat" luego, presiona la tecla "Y" para que comience el chequeo, al terminar, se creará un archivo dentro de la carpeta llamado Report.txt, copia y pega lo que indique ese reporte acá.

Sin reiniciar con el programa "FileASSASSIN" copia y pegar estos archivos con sus rutas para ser eliminados:


C:\WINDOWS\system\msdll.exe
C:\WINDOWS\system32\atfk.exe
C:\WINDOWS\system32\bntrzyjq.exe
C:\WINDOWS\system32\dzawg.exe
C:\WINDOWS\system32\eecnazhe.exe
C:\WINDOWS\system32\eqyi.exe
C:\WINDOWS\system32\keys.exe
C:\WINDOWS\system32\msq23.exe
C:\WINDOWS\system32\Netsystem.exe
C:\WINDOWS\system32\wbemstest.exe
C:\WINDOWS\system32\win1142.dll
C:\WINDOWS\system32\win15833.dll
C:\WINDOWS\system32\win24491.dll
C:\WINDOWS\system32\win24865.dll
C:\WINDOWS\system32\win25286.dll
C:\WINDOWS\system32\win30594.dll
C:\WINDOWS\system32\win30781.dll
C:\WINDOWS\system32\win31369.dll
C:\WINDOWS\system32\win32999.dll
C:\WINDOWS\system32\win39488.dll
C:\WINDOWS\system32\win41295.dll
C:\WINDOWS\system32\win42558.dll
C:\WINDOWS\system32\win4699.dll
C:\WINDOWS\system32\win49427.dll
C:\WINDOWS\system32\win64083.dll
C:\WINDOWS\system32\win64583.dll
C:\WINDOWS\system32\winupd32.exe
C:\WINDOWS\system32\wkz.exe
C:\WINDOWS\system32\yiilj.exe





Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

Reinicia y nos contas los resultados.

Salu2

Buenas!

Ya di fix checked a las entradas que me dijiste en el hijackthis, despues corri el sd fix y sin reiniciar hice lo demas, las entradas que me decias eliminara con el file assassin no estaban en el sistema y antes de reiniciar corri el CCleaner. Ahora si he aqui el reporte del SD Fix un comentario antes del log, corri el Spybot y me detecto otras irregularidades que posteare tambien, y el NOD 32 me dice que hay archivos infectados con el Win32.Allaple y Win32.Delf habra alguna forma de hacer un log de NOD para pegarlo aqui? El mensaje de la conexion al servidor ya no aparece, pero aun no puedo instalar el SuperAntiSpyware ya que me sigue diciendo que el Windows Installer tiene una falla. Bueno, he aqui el log del SD Fix y muchas gracias de antemano

SDFix: Version 1.79

Run by Isaac - 28/06/2007 - 23:20:57.65

Microsoft Windows XP [Versi¢n 5.1.2600]

Running From: C:\DOCUME~1\Isaac\ESCRIT~1\ANTIVI~1\ANTIVI~1\SDFix

Safe Mode:
Checking Services:






Restoring Windows Registry Values
Restoring Windows Default Hosts File


Rebooting...

Normal Mode:
Checking Files:

Below files will be copied to Backups folder then removed:

C:\WINDOWS\system32\.exe - Deleted
C:\WINDOWS\system32\.exe - Deleted
C:\WINDOWS\system32\i - Deleted
C:\WINDOWS\system32\o - Deleted



Removing Temp Files

ADS Check:

Checking if ADS is attached to system32 Folder
C:\WINDOWS\system32
No streams found.

Checking if ADS is attached to svchost.exe
C:\WINDOWS\system32\svchost.exe
No streams found.



Final Check:

Remaining Services:
------------------



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\SharedAccess\Parameters\FirewallPolicy\Standard Profile\AuthorizedApplications\List]
"C:\\WINDOWS\\TEMP\\winnorbp.exe"="C:\\WINDOWS\\TE MP\\winnorbp.exe:*:Enabled:ipsec"
"C:\\WINDOWS\\TEMP\\winlhcgdr.exe"="C:\\WINDOWS\\T EMP\\winlhcgdr.exe:*:Enabled:ipsec"
"C:\\WINDOWS\\System32\\svchost.exe"="C:\\WINDOWS\ \System32\\svchost.exe:*:Enabled:ipsec"
"C:\\Archivos de programa\\Eset\\nod32krn.exe"="C:\\Archivos de programa\\Eset\\nod32krn.exe:*:Enabled:ipsec"


[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\SharedAccess\Parameters\FirewallPolicy\DomainPr ofile\AuthorizedApplications\List]


Remaining Files:
---------------

Backups Folder: - C:\DOCUME~1\Isaac\ESCRIT~1\ANTIVI~1\ANTIVI~1\SDFix \backups\backups.zip

Checking For Files with Hidden Attributes:

C:\Documents and Settings\Isaac\Mis documentos\Silvia\Shinobi\Zior.com\desktop.ini
C:\Documents and Settings\Isaac\Mis documentos\Silvia\Shinobi\Zior.com\Thumbs.db
C:\WINDOWS\system32\msvbvm60.dll
C:\Documents and Settings\Isaac\Mis documentos\Silvia\Anime ^.^\Megaman Battle network (Rockman.exe)\Thumbs.db
C:\WINDOWS\system32\sistem.sys
C:\WINDOWS\system32\utstv.tmp

Finished

Este es el Hijackthis despues de hacer lo que me indicaste:
Logfile of HijackThis v1.99.1
Scan saved at 11:39:11 p.m., on 28/06/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\WinUpdater
C:\Archivos de programa\Eset\nod32krn.exe
C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeperUI.exe
C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Archivos de programa\Webroot\Spy Sweeper\SSU.EXE
C:\Archivos de programa\Spybot - Search & Destroy\SpybotSD.exe
C:\Archivos de programa\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [SpySweeper] "C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Investigador - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: AVG Anti-Spyware Guard - Unknown owner - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe (file missing)
O23 - Service: Fear Service (FSVC) - Unknown owner - C:\WINDOWS\fear32.exe (file missing)
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: Microsoft Teks (Microteks) - Unknown owner - C:\WINDOWS\WinUpdater
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: system antiviruscleaner (systemavcleaner) - Unknown owner - C:\WINDOWS\sysavcleaner (file missing)
O23 - Service: Windows User Mode Driver Framework (UMWdf) - Unknown owner - C:\WINDOWS\System32\wdfmgr.exe (file missing)
O23 - Service: Motor de Spy Sweeper de Webroot (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe
O23 - Service: Winload Registeryhelp (WinRegisteryhelp) - Unknown owner - C:\WINDOWS\WinReghelp.exe (file missing)

Y el Log del Spybot Search and Destroy

Este es el log del Spybot Search and Destroy


--- Search result list ---
Network Monitor: Servicio del sistema (Clave del registro, nothing done)
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\N etwork Monitor

Microsoft.WindowsSecurityCenter.AntiVirusDisableNo tify: ConfiguraciÛn (Cambio en el registro, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify!=dword:0

Microsoft.WindowsSecurityCenter.AntiVirusOverride: ConfiguraciÛn (Cambio en el registro, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusOverride!=dword:0

Microsoft.WindowsSecurityCenter.FirewallDisabled: ConfiguraciÛn (Cambio en el registro, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\win dowsfirewall\domainprofile\enablefirewall!=dword:1

Microsoft.WindowsSecurityCenter.FirewallDisabled: ConfiguraciÛn (Cambio en el registro, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\win dowsfirewall\standardprofile\enablefirewall!=dword :1

Microsoft.WindowsSecurityCenter.FirewallDisableNot ify: ConfiguraciÛn (Cambio en el registro, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify!=dword:0

Microsoft.WindowsSecurityCenter.FirewallOverride: ConfiguraciÛn (Cambio en el registro, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallOverride!=dword:0

Microsoft.WindowsSecurityCenter.SP2Update: ConfiguraciÛn (Cambio en el registro, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Win dows\WindowsUpdate\DoNotAllowXPSP2!=dword:0

Microsoft.WindowsSecurityCenter.UpdateDisableNotif y: ConfiguraciÛn (Cambio en el registro, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify!=dword:0

Microsoft.WindowsSecurityCenter_disabled: ConfiguraciÛn (Cambio en el registro, nothing done)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\wscsvc\Start!=W=2

NetSky.R: Biblioteca (Archivo, nothing done)
C:\WINDOWS\system32\vcmgcd32.dl_

NetSky.R: Biblioteca (Archivo, nothing done)
C:\WINDOWS\system32\vcmgcd32.dll

Common Dialogs: History (6 files) (Clave del registro, nothing done)
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\ComDlg32\OpenSaveMRU

Log: Activity: SchedLgU.Txt (Archivo de repuesto, nothing done)
C:\WINDOWS\SchedLgU.Txt

Log: Shutdown: System32\wbem\logs\wbemess.log (Archivo de repuesto, nothing done)
C:\WINDOWS\System32\wbem\logs\wbemess.log

Log: Shutdown: System32\wbem\logs\winmgmt.log (Archivo de repuesto, nothing done)
C:\WINDOWS\System32\wbem\logs\winmgmt.log

Log: Shutdown: System32\wbem\logs\wmiprov.log (Archivo de repuesto, nothing done)
C:\WINDOWS\System32\wbem\logs\wmiprov.log


--- Spybot - Search & Destroy version: 1.4 (build: 20050523) ---

2005-05-31 blindman.exe (1.0.0.1)
2005-05-31 SpybotSD.exe (1.4.0.3)
2005-05-31 TeaTimer.exe (1.4.0.2)
2006-10-17 unins000.exe (51.41.0.0)
2005-05-31 Update.exe (1.4.0.0)
2007-05-23 advcheck.dll (1.5.3.0)
2005-05-31 aports.dll (2.1.0.0)
2005-05-31 borlndmm.dll (7.0.4.453)
2005-05-31 delphimm.dll (7.0.4.453)
2005-05-31 SDHelper.dll (1.4.0.0)
2006-02-20 Tools.dll (2.0.0.2)
2005-05-31 UnzDll.dll (1.73.1.1)
2005-05-31 ZipDll.dll (1.73.2.0)
2007-06-27 Includes\Cookies.sbi (*)
2007-05-30 Includes\Dialer.sbi (*)
2007-06-27 Includes\DialerC.sbi (*)
2007-06-20 Includes\Hijackers.sbi (*)
2007-06-27 Includes\HijackersC.sbi (*)
2007-06-27 Includes\Keyloggers.sbi (*)
2007-06-27 Includes\KeyloggersC.sbi (*)
2007-06-20 Includes\Malware.sbi (*)
2007-06-27 Includes\MalwareC.sbi (*)
2007-03-21 Includes\PUPS.sbi (*)
2007-06-27 Includes\PUPSC.sbi (*)
2007-06-27 Includes\Revision.sbi (*)
2007-05-30 Includes\Security.sbi (*)
2007-06-27 Includes\SecurityC.sbi (*)
2007-06-20 Includes\Spybots.sbi (*)
2007-06-27 Includes\SpybotsC.sbi (*)
2005-02-17 Includes\Tracks.uti
2007-06-27 Includes\Trojans.sbi (*)
2007-06-27 Includes\TrojansC.sbi (*)



--- System information ---
Windows XP (Build: 2600) Service Pack 1
/ Windows XP / SP2: Windows Installer 3.0 (KB884016)
/ Windows XP / SP3: Windows Installer 3.1 (KB893803)


--- Startup entries list ---
Located: HK_LM:Run, nod32kui
command: "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
file: C:\Archivos de programa\Eset\nod32kui.exe
size: 966656
MD5: 799c3f6883ca723a83d5d50c40fa8515

Located: HK_LM:Run, SpySweeper
command: "C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray
file: C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeperUI.exe
size: 4865600
MD5: b8ca47fdb54406e84a7764f8e1fec14f

Located: HK_CU:Run, msnmsgr
command: "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
file: C:\Archivos de programa\MSN Messenger\msnmsgr.exe
size: 5674352
MD5: c4281ad865739e71fd1e4dac19a68d60

Located: Inicio (com?n), Adobe Reader Speed Launch.lnk
command: C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
file: C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
size: 50176
MD5: 8ff8e829131f5ea6eef4617b3bb58f93

Located: Inicio (com?n), Microsoft Office.lnk
command: C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
file: C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
size: 83360
MD5: 5bc65464354a9fd3beaa28e18839734a

Located: WinLogon, crypt32chain
command: crypt32.dll
file: crypt32.dll

Located: WinLogon, cryptnet
command: cryptnet.dll
file: cryptnet.dll

Located: WinLogon, cscdll
command: cscdll.dll
file: cscdll.dll

Located: WinLogon, ScCertProp
command: wlnotify.dll
file: wlnotify.dll

Located: WinLogon, Schedule
command: wlnotify.dll
file: wlnotify.dll

Located: WinLogon, sclgntfy
command: sclgntfy.dll
file: sclgntfy.dll

Located: WinLogon, SensLogn
command: WlNotify.dll
file: WlNotify.dll

Located: WinLogon, termsrv
command: wlnotify.dll
file: wlnotify.dll

Located: WinLogon, wlballoon
command: wlnotify.dll
file: wlnotify.dll

Located: WinLogon, WRNotifier
command: WRLogonNTF.dll
file: WRLogonNTF.dll

Located: WinLogon, wzcnotif
command: wzcdlg.dll
file: wzcdlg.dll



--- Browser helper object list ---
{7E853D72-626A-48EC-A868-BA8D5E23E045} ()
BHO name:
CLSID name:



--- ActiveX list ---


--- Process list ---
PID: 0 ( 0) [System]
PID: 420 ( 4) \SystemRoot\System32\smss.exe
PID: 488 ( 420) \??\C:\WINDOWS\system32\csrss.exe
PID: 512 ( 420) \??\C:\WINDOWS\system32\winlogon.exe
PID: 556 ( 512) C:\WINDOWS\system32\services.exe
size: 101888
MD5: ACC8572712929FCF02326274DEBB1CE8
PID: 568 ( 512) C:\WINDOWS\system32\lsass.exe
size: 11776
MD5: 125B40A5FDED8FCFB343207D0975E020
PID: 736 ( 556) C:\WINDOWS\system32\svchost.exe
size: 12800
MD5: A4750C0EC60195A38C88721C4A5C93AA
PID: 788 ( 556) C:\WINDOWS\System32\svchost.exe
size: 12800
MD5: A4750C0EC60195A38C88721C4A5C93AA
PID: 804 ( 556) C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
size: 1192050
MD5: 1C5622809694604167EF6EE991F4965E
PID: 1048 (1024) C:\WINDOWS\Explorer.EXE
size: 1006592
MD5: 64764B2B0B0314932AA8EC10C30EB2AE
PID: 1116 ( 556) C:\WINDOWS\System32\svchost.exe
size: 12800
MD5: A4750C0EC60195A38C88721C4A5C93AA
PID: 1128 ( 556) C:\WINDOWS\System32\svchost.exe
size: 12800
MD5: A4750C0EC60195A38C88721C4A5C93AA
PID: 1296 ( 556) C:\WINDOWS\system32\spoolsv.exe
size: 51200
MD5: 0DC4E2ABE070D0E25E7C89CCE6610D6F
PID: 1448 ( 556) C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
size: 290816
MD5: CFE430438672C36EB6791E76E69F5138
PID: 1476 ( 556) C:\WINDOWS\WinUpdater
size: 143872
MD5: 1D0F915700F93AF1465E4CE62138911B
PID: 1524 ( 556) C:\Archivos de programa\Eset\nod32krn.exe
size: 552064
MD5: 82F52E10A4DF718FF4CA67D2DBDE8D07
PID: 1864 ( 556) C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe
size: 3379264
MD5: 1E58AF9C728F18F9DA45A32A59512CDB
PID: 280 (1048) C:\Archivos de programa\Eset\nod32kui.exe
size: 966656
MD5: 799C3F6883CA723A83D5D50C40FA8515
PID: 852 (1048) C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeperUI.exe
size: 4865600
MD5: B8CA47FDB54406E84A7764F8E1FEC14F
PID: 2188 (1048) C:\Archivos de programa\Spybot - Search & Destroy\SpybotSD.exe
size: 4393096
MD5: 09CA174A605B480318731E691DC98539
PID: 2420 (1864) C:\Archivos de programa\Webroot\Spy Sweeper\SSU.EXE
size: 168512
MD5: 9FD993BD6DB995EEB2B62CE6ECE441A9
PID: 4 ( 0) System


--- Browser start & search pages list ---
Spybot - Search & Destroy browser pages report, 29/06/2007 12:03:28 a.m.

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Local Page
\blank.htm
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Search Page
http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Search Bar
http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page
http://www.google.com.mx/
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Default_Search_URL
http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchUrl\@
http://home.microsoft.com/access/autosearch.asp?p=%s
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Local Page
%SystemRoot%\system32\blank.htm
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Search Page
http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Start Page
http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SU B_PVER}&ar=home
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Default_Page_URL
http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Default_Search_URL
http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\SearchAssistant
http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\CustomizeSearch
http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm


--- Winsock Layered Service Provider list ---
Protocol 0: NOD32 protected [MSAFD Tcpip [TCP/IP]]
GUID: {540283B9-DB35-4D82-9203-02F6FDB0419D}
Filename: C:\WINDOWS\System32\imon.dll

Protocol 1: NOD32 protected [MSAFD Tcpip [UDP/IP]]
GUID: {05C840F1-2659-4B94-B4F4-7F584ECF2DF8}
Filename: C:\WINDOWS\System32\imon.dll

Protocol 2: NOD32 protected [MSAFD Tcpip [RAW/IP]]
GUID: {8FECC353-EAF7-4476-B460-E09E379BE213}
Filename: C:\WINDOWS\System32\imon.dll

Protocol 3: NOD32 protected [RSVP UDP Service Provider]
GUID: {DC7B92E2-A75E-43AA-898B-7D52DF9056A9}
Filename: C:\WINDOWS\System32\imon.dll

Protocol 4: NOD32 protected [RSVP TCP Service Provider]
GUID: {15B92DB5-B723-46E5-A65B-11C00291A870}
Filename: C:\WINDOWS\System32\imon.dll

Protocol 21: NOD32
GUID: {28A4D8DA-E908-4C6F-A926-A66CC7AD3224}
Filename: C:\WINDOWS\System32\imon.dll



--- Uninstall list ---
(AddressBook)

Adobe Photoshop 7.0 7.0 (Adobe Photoshop 7.0)
version (major): 7
install location: C:\Archivos de programa\Adobe\Photoshop 7.0
install source: C:\Documents and Settings\Isaac\Mis documentos\Patty\photoshop 7 Setup\Photoshop\
uninstall cmd: C:\WINDOWS\ISUNINST.EXE -f"C:\Archivos de programa\Adobe\Photoshop 7.0\Uninst.isu" -c"C:\Archivos de programa\Adobe\Photoshop 7.0\Uninst.dll"
publisher: Adobe Systems, Inc.

AVG Anti-Spyware 7.5 (AVGAntiSpyware75)
install location: C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5
uninstall cmd: C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\Uninstall.exe
publisher: Grisoft Ltd.
help link: http://www.grisoft.com

(Branding)

C-Media 3D Audio (C-Media Audio)
uninstall cmd: C:\WINDOWS\CMIUnInstall.exe

CCleaner (remove only) (CCleaner)
uninstall cmd: "C:\Archivos de programa\CCleaner\uninst.exe"

Combined Community Codec Pack 2006-03-06 (Remove Only) (Combined Community Codec Pack)
install location: C:\Archivos de programa\Combined Community Codec Pack
uninstall cmd: C:\Archivos de programa\Combined Community Codec Pack\Uninstall.exe

(Connection Manager)

DelPSGuard versiÛn 4.5.6 (DelPSGuard_is1)
install date: 20070614
install location: C:\Archivos de programa\DelPSGuard\
uninstall cmd: "C:\Archivos de programa\DelPSGuard\unins000.exe"
publisher: InfoSpyware
help link: http://www.forospyware.com

(DirectAnimation)

(DirectDrawEx)

DivXG400 (DivXG400)
uninstall cmd: "C:\WINDOWS\IPUI_DivXG400.exe" /U /D

FileASSASSIN 1.06 (FileASSASSIN)
uninstall cmd: C:\Archivos de programa\FileASSASSIN\uninst.exe
publisher: Malwarebytes

(Fontcore)

Guitar Pro 5.0 (Guitar Pro 5_is1)
install location: C:\Archivos de programa\Guitar Pro 5\
uninstall cmd: "C:\Archivos de programa\Guitar Pro 5\unins000.exe"
publisher: Arobas Music
help link: http://www.guitar-pro.com

HijackThis 1.99.1 1.99.1 (HijackThis)
uninstall cmd: C:\Archivos de programa\HJT\HijackThis.exe /uninstall
publisher: Soeperman Enterprises Ltd.

(ICW)

(IE40)

(IE4Data)

(IE5BAKEX)

(IEData)

(InCD!UninstallKey)
uninstall cmd: C:\WINDOWS\NuNInst.exe /UNINSTALL

HSP56 Modem Drivers (Installing HSP56 MicroModem Drivers)
uninstall cmd: ptuninst.exe

(InstallShield Uninstall Information)

iPod for Windows 2006-06-28 4.7.0 (InstallShield_{BD57EA4D-026E-4F08-9B93-080E282B81FE})
version: 67567616
version (major): 4
version (minor): 7
estimated size: 68571
install date: 20070525
install location: C:\Archivos de programa\iPod\
install source: C:\WINDOWS\Downloaded Installations\{88709841-CCE6-49D7-94D7-3A2096E694C8}\
uninstall cmd: C:\Archivos de programa\Archivos comunes\InstallShield\Driver\8\Intel 32\IDriver.exe /M{BD57EA4D-026E-4F08-9B93-080E282B81FE} /l1034
publisher: Nombre de su organizaciÛn
contact: AppleCare
help link: http://www.info.apple.com/eses/index.html
readme: http://www.info.apple.com/support/downloads.html

Kaspersky Online Scanner 5.0.83.0 (Kaspersky Online Scanner)
estimated size: 6040
install location: C:\WINDOWS\System32\KASPER~1\KASPER~1
uninstall cmd: C:\WINDOWS\System32\KASPER~1\KASPER~1\kavuninstall .exe
publisher: Kaspersky Lab
contact: Customer Support Department
help link: http://www.kaspersky.com/support.asp

(KB884016)

3.1 (KB893803)
help link: http://go.microsoft.com/fwlink/?LinkId=42467

Windows Installer 3.1 (KB893803) (KB893803v2)
uninstall cmd: "C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\s puninst.exe"
publisher: Microsoft Corporation
help link: http://go.microsoft.com/fwlink/?LinkId=42467

L&H TTS3000 EspaÒol (LHTTSSPE)
uninstall cmd: RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\LHTTSSPE.inf, Uninstall

LimeWire 4.12.6 4.12.6 (LimeWire)
uninstall cmd: "C:\Documents and Settings\Isaac\Mis documentos\Patty\Das Ding\LimeWire\uninstall.exe"
publisher: Lime Wire, LLC
help link: http://www.limewire.com/support

(Microsoft NetShow Player 2.0)

(MobileOptionPack)

Mpeg Layer3 Codec FHG-Radium v1.263 (Mp3 Codec)
uninstall cmd: C:\WINDOWS\UNWISE.EXE C:\DOCUME~1\Isaac\MISDOC~1\Patty\DASDIN~1\INSTALL. LOG

(MPlayer2)

(MSI30-Beta1)

(MSI30-Beta2)

Windows Installer 3.0 (KB884016) 3.0 (MSI30-KB884016)
uninstall cmd: C:\WINDOWS\$MSI30UninstallMSI30-KB884016$\spuninst\spuninst.exe
publisher: Microsoft Corporation
help link: http://go.microsoft.com/fwlink/?LinkId=33342

(MSI30-RC1)

(MSI30-RC2)

(MSI30a-KB884016)

(MSI31-Beta)

(MSI31-RC1)

(MsJavaVM)

(Nero - Burning Rom!UninstallKey)
uninstall cmd: C:\Archivos de programa\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL

Nero Suite (NeroMultiInstaller!UninstallKey)
uninstall cmd: C:\Archivos de programa\Archivos comunes\Ahead\Uninstall\Setup.exe /uninstall

(NetMeeting)

NOD32 antivirus system (NOD32)
uninstall cmd: C:\Archivos de programa\Eset\Setup\setup.exe /UNINSTALL

(OutlookExpress)

(PCHealth)
uninstall cmd: rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf

SASAMI2k, the Advanced Movie player (SASAMI2k, the Advanced Mediaplayer)
uninstall cmd: "C:\WINDOWS\IFinst26.exe" -UC:\Documents and Settings\Isaac\Mis documentos\Patty\Das Ding\SASAMI2k\IFUE.inf

(SchedulingAgent)

Shockwave (Shockwave)
uninstall cmd: C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log

Adobe Flash Player 9 ActiveX 9 (ShockwaveFlash)
uninstall cmd: C:\WINDOWS\System32\Macromed\Flash\FlashUtil9b.exe -uninstallDelete
publisher: Adobe Systems
help link: http://www.adobe.com/go/flashplayer_support/

Spybot - Search & Destroy 1.4 1.4 (Spybot - Search & Destroy_is1)
install location: C:\Archivos de programa\Spybot - Search & Destroy\
uninstall cmd: "C:\Archivos de programa\Spybot - Search & Destroy\unins000.exe"
publisher: Safer Networking Limited

SpywareBlaster v3.5.1 3.5.1 (SpywareBlaster_is1)
install location: C:\Archivos de programa\SpywareBlaster\
uninstall cmd: "C:\Archivos de programa\SpywareBlaster\unins000.exe"
publisher: Javacool Software LLC

Winamp (remove only) (Winamp)
uninstall cmd: "C:\Archivos de programa\Winamp\UninstWA.exe"

Windows Media Format Runtime (Windows Media Format Runtime)
uninstall cmd: "C:\Archivos de programa\Windows Media Player\wmsetsdk.exe" /UninstallAll

Windows Media Player 10 (Windows Media Player)
uninstall cmd: "C:\Archivos de programa\Windows Media Player\Setup_wm.exe" /Uninstall

XoftSpySE (XoftSpySE)
uninstall cmd: C:\Archivos de programa\XoftSpySE\uninstall.exe

Biblioteca de Consulta Microsoft Encarta 2004 2004 ({044500C0-9149-45C6-A806-F2BF9CFCE762})
version (major): 2004
version (minor): 2004
estimated size: 1523360
install date: 20051006
install location: C:\Archivos de programa\Microsoft Encarta\Biblioteca de Consulta Encarta 2004\encarta.exe
install source: D:\
uninstall cmd: MsiExec.exe /I{044500C0-9149-45C6-A806-F2BF9CFCE762}
publisher: Microsoft Corporation
help link: http://support.microsoft.com

Guitar Pro 4 Demo 4.1.0 ({22C1B575-C746-46F2-80A3-EE9612AF5FAA})
version: 67174400
version (major): 4
version (minor): 1
estimated size: 17333
install date: 20051027
install location: C:\Archivos de programa\Guitar Pro 4 Demo\
install source: C:\WINDOWS\Downloaded Installations\{FF9A2FA6-8426-49CF-BFEC-53429B2EE481}\
uninstall cmd: MsiExec.exe /X{22C1B575-C746-46F2-80A3-EE9612AF5FAA}
publisher: Arobas Music
help link: http://www.guitar-pro.com

S3GSetup 2.00.07.0709 ({2B43252C-A1E3-4C47-927C-9F2C276D3515})
version: 33554439
version (major): 2
install date: 20051006
install source: D:\Drivers\Display\P4M800\Win2KWinXP-16944402_logod\
publisher: S3 Graphics
comments: .
contact:
help link: http://www.s3graphics.com
help telephone: -
readme: Readme.txt

2.1.20060719 ({2CCBABCB-6427-4A55-B091-49864623C43F})
version: 20060719
version (major): 2
version (minor): 1

J2SE Runtime Environment 5.0 Update 5 1.5.0.50 ({3248F0A8-6813-11D6-A77B-00B0D0150050})
version: 17104896
version (major): 1
version (minor): 5
estimated size: 121581
install date: 20051031
install source: http://jdl.sun.com/webapps/download/GetFile/1.5.0_05-b05/windows-i586//
uninstall cmd: MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150050}
publisher: Sun Microsystems, Inc.
contact: http://java.com
help link: http://java.com
readme: C:\Archivos de programa\Java\jre1.5.0_05\README.txt

WebFldrs XP 9.50.6513 ({350C9C0A-3D7C-4EE8-BAA9-00BCB3D54227})
version: 154278257
version (major): 9
version (minor): 50
estimated size: 2648
install date: 20051006
install source: C:\WINDOWS\System32\
publisher: Microsoft Corporation
help link: http://www.microsoft.com/windows

iTunes 7.0.2.16 ({446DBFFA-4088-48E3-8932-74316BA4CAE4})
version: 117440514
version (major): 7
estimated size: 48883
install date: 20070525
install location: C:\Archivos de programa\iTunes\
install source: C:\DOCUME~1\Isaac\CONFIG~1\Temp\IXP352.TMP\
uninstall cmd: MsiExec.exe /I{446DBFFA-4088-48E3-8932-74316BA4CAE4}
publisher: Apple Computer, Inc.
contact: Soporte AppleCare
help link: http://www.apple.com/es/support/
help telephone: (34) 902 151 992

QuickTime 7.1.3.170 ({50D8FFDD-90CD-4859-841F-AA1961C7767A})
version: 117506051
version (major): 7
version (minor): 1
estimated size: 71803
install date: 20070525
install location: C:\Archivos de programa\QuickTime\
install source: C:\DOCUME~1\Isaac\CONFIG~1\Temp\IXP352.TMP\
uninstall cmd: MsiExec.exe /I{50D8FFDD-90CD-4859-841F-AA1961C7767A}
publisher: Apple Computer, Inc.
contact: Soporte AppleCare
help link: http://www.apple.com/es/support/
help telephone: (34) 902 151 992

Windows Live Messenger 8.1.0178.00 ({571700F0-DB9D-4B3A-B03D-35A14BB5939F})
version: 134283442
version (major): 8
version (minor): 1
estimated size: 31819
install date: 20070405
install source: C:\DOCUME~1\Isaac\CONFIG~1\Temp\IXP000.TMP\
uninstall cmd: MsiExec.exe /I{571700F0-DB9D-4B3A-B03D-35A14BB5939F}
publisher: Microsoft Corporation

PowerDVD ({6811CAA0-BF12-11D4-9EA1-0050BAE317E1})
uninstall cmd: RunDll32 C:\ARCHIV~1\ARCHIV~1\INSTAL~1\engine\6\INTEL3~1\Ct or.dll,LaunchSetup "C:\Archivos de programa\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\setup.exe" -uninstall

HijackThis v1.99.1 1.99.1 ({721BF42A-D081-4370-ADB3-2D4FB53263C3}_is1)
install location: C:\Archivos de programa\HJT\
uninstall cmd: "C:\Archivos de programa\HJT\unins000.exe"
publisher: Infospyware.com
help link: Infospyware.com

Microsoft Office XP Professional con FrontPage 10.0.2627.4 ({90280C0A-6000-11D3-8CFE-0050048383C9})
version: 167774787
version (major): 10
estimated size: 472511
install date: 20051006
install location: INSTALLLOCATION
install source: D:\
uninstall cmd: MsiExec.exe /I{90280C0A-6000-11D3-8CFE-0050048383C9}
publisher: Microsoft Corporation
help link: http://www.microsoft.com/support
readme: C:\Archivos de programa\Microsoft Office\Office10\3082\OFREAD10.HTM

Apple Software Update 1.0.2.1 ({A50C25D7-62E9-4511-AD70-8E2DA5E79B7D})
version: 16777218
version (major): 1
estimated size: 2460
install date: 20070525
install location: C:\Archivos de programa\Apple Software Update\
install source: C:\DOCUME~1\Isaac\CONFIG~1\Temp\IXP352.TMP\
uninstall cmd: MsiExec.exe /I{A50C25D7-62E9-4511-AD70-8E2DA5E79B7D}
publisher: Apple Computer, Inc.
contact: Soporte AppleCare
help link: http://www.apple.com/es/support/
help telephone: 900 150 503

Adobe Reader 7.0.5 7.0.5 ({AC76BA86-7AD7-1033-7B44-A70500000002})
version: 117440517
version (major): 7
estimated size: 65860
install date: 20051128
install location: C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\
install source: C:\Archivos de programa\Adobe\Acrobat 7.0\Setup Files\RdrBig705\ENU\
uninstall cmd: MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A70500000002}
publisher: Adobe Systems Incorporated
comments:
contact:
help link: http://www.adobe.com/support/main.html
help telephone:
readme: C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\Readme.htm

Spy Sweeper 5.3 ({B4B5AD48-8D34-41D3-BD8A-8A10BD9BDED3}_is1)
install date: 20070612
install location: C:\Archivos de programa\Webroot\Spy Sweeper\
uninstall cmd: "C:\Archivos de programa\Webroot\Spy Sweeper\unins000.exe"
publisher: Webroot Software, Inc.

iPod for Windows 2006-06-28 4.7.0 ({BD57EA4D-026E-4F08-9B93-080E282B81FE})
version: 67567616
version (major): 4
version (minor): 7
estimated size: 68571
install date: 20070525
install location: C:\Archivos de programa\iPod\
install source: C:\WINDOWS\Downloaded Installations\{88709841-CCE6-49D7-94D7-3A2096E694C8}\
publisher: Nombre de su organizaciÛn
contact: AppleCare
help link: http://www.info.apple.com/eses/index.html
readme: http://www.info.apple.com/support/downloads.html



--- System Services ---
Service (registry key): Abiosdsk
Start: 4
Type: 1
Error Control: 0

Service (registry key): abp480n5
Start: 4
Type: 1
Error Control: 1

Service (registry key): ACPI
Display name: Controlador Microsoft ACPI
Image path: System32\DRIVERS\ACPI.sys
Image size: 180608
Image MD5: D17261AD1B9568E0445A1AD32929BD9B
Start: 0
Type: 1
Error Control: 1

Service (registry key): ACPIEC
Start: 4
Type: 1
Error Control: 1

Service (registry key): adpu160m
Start: 4
Type: 1
Error Control: 1

Service (registry key): aec
Display name: Eliminador de eco ac?stico de n?cleo de Microsoft
Image path: system32\drivers\aec.sys
Image size: 142208
Image MD5: FF773FEDA15E8BD97FD54FE87A0ACDBE
Start: 3
Type: 1
Error Control: 1

Service (registry key): AFD
Display name: Entorno de compatibilidad de funciones de red AFD
Image path: \SystemRoot\System32\drivers\afd.sys
Start: 2
Type: 1
Error Control: 1

Service (registry key): Aha154x
Start: 4
Type: 1
Error Control: 1

Service (registry key): aic78u2
Start: 4
Type: 1
Error Control: 1

Service (registry key): aic78xx
Start: 4
Type: 1
Error Control: 1

Service (registry key): Alerter
Display name: Servicio de alerta
Description: Notifica a usuarios y equipos seleccionados de alertas administrativas. Si se detiene el servicio, los programas que utilizan alertas administrativas no las recibir·n. Si el servicio se deshabilita, no se podr· iniciar ninguno de los servicios que dependen explÌcitamente dependen de Èl.
Object name: NT AUTHORITY\LocalService
Image path: %SystemRoot%\System32\svchost.exe -k LocalService
Image size: 12800
Image MD5: A4750C0EC60195A38C88721C4A5C93AA
Start: 4
Type: 32
Error Control: 1
Depends On services: LanmanWorkstation

Service (registry key): ALG
Display name: Servicio de puerta de enlace de capa de aplicaciÛn
Description: Proporciona soporte a otros complementos de protocolo para ConexiÛn compartida a Internet y Servidor de seguridad de conexiÛn a Internet
Object name: NT AUTHORITY\LocalService
Image path: %SystemRoot%\System32\alg.exe
Image size: 41984
Image MD5: E5B6813417A0F123654E8EDD117AA6D0
Start: 3
Type: 16
Error Control: 1

Service (registry key): AliIde
Start: 4
Type: 1
Error Control: 1

Service (registry key): AMON
Display name: AMON
Image path: \SystemRoot\system32\drivers\amon.sys
Start: 3
Type: 1
Error Control: 1

Service (registry key): amsint
Start: 4
Type: 1
Error Control: 1

Service (registry key): AppMgmt
Display name: AdministraciÛn de aplicaciones
Description: Ofrece servicios de instalaciÛn de software como Asignar, Publicar y Quitar.
Object name: LocalSystem
Image path: %SystemRoot%\system32\svchost.exe -k netsvcs
Image size: 12800
Image MD5: A4750C0EC60195A38C88721C4A5C93AA
Start: 3
Type: 32
Error Control: 1

Service (registry key): asc
Start: 4
Type: 1
Error Control: 1

Service (registry key): asc3350p
Start: 4
Type: 1
Error Control: 1

Service (registry key): asc3550
Start: 4
Type: 1
Error Control: 1

Service (registry key): AsyncMac
Display name: Controlador de medios asÌncronos de RAS
Description: Controlador de medios asÌncronos de RAS
Image path: System32\DRIVERS\asyncmac.sys
Image size: 13568
Image MD5: 03F403B07A884FC2AA54A0916C410931
Start: 3
Type: 1
Error Control: 1

Service (registry key): atapi
Display name: Controladora est·ndar IDE/ESDI de disco duro
Image path: System32\DRIVERS\atapi.sys
Image size: 86912
Image MD5: 95B858761A00E1D4F81F79A0DA019ACA
Start: 0
Type: 1
Error Control: 1

Service (registry key): Atdisk
Start: 4
Type: 1
Error Control: 0

Service (registry key): Atmarpc
Display name: Protocolo cliente ATM ARP
Description: Protocolo cliente ATM ARP
Image path: System32\DRIVERS\atmarpc.sys
Image size: 57216
Image MD5: 8D735CA1CBDB0081B0E3B9FF0EB222D0
Start: 3
Type: 1
Error Control: 1
Depends On services: Tcpip

Service (registry key): AudioSrv
Display name: Audio de Windows
Description: Administra dispositivos de audio para programas basados en Windows. Si se detiene este servicio, los dispositivos de audio y efectos no funcionar·n correctamente. Si se deshabilita este servicio, cualquier servicio que dependa explÌcitamente de Èl tendr· un error al iniciar.
Object name: LocalSystem
Image path: %SystemRoot%\System32\svchost.exe -k netsvcs
Image size: 12800
Image MD5: A4750C0EC60195A38C88721C4A5C93AA
Start: 2
Type: 32
Error Control: 1
Depends On services: PlugPlay,RpcSs

Service (registry key): audstub
Display name: Controlador auxiliar de audio
Image path: System32\DRIVERS\audstub.sys
Image size: 3072
Image MD5: D9F724AA26C010A217C97606B160ED68
Start: 3
Type: 1
Error Control: 1

Service (registry key): AVG Anti-Spyware Driver
Display name: AVG Anti-Spyware Driver
Image path: \??\C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.sys
Image size: 4096
Image MD5: 7D78B7FD0EBE00F177B053A08C78E35B
Start: 1
Type: 1
Error Control: 1

Service (registry key): AVG Anti-Spyware Guard
Display name: AVG Anti-Spyware Guard
Object name: LocalSystem
Image path: C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
Start: 2
Type: 16
Error Control: 1

Service (registry key): AvgAsCln
Display name: AVG Anti-Spyware Clean Driver
Image path: System32\DRIVERS\AvgAsCln.sys
Image size: 3968
Image MD5: 6D4A1DA6E6D522B3EBBCBFF4A3589EC5
Start: 1
Type: 1
Error Control: 1
Depends On services: Ntfs

Service (registry key): BattC
Start: 0
Type: 0
Error Control: 0

Service (registry key): Beep
Start: 1
Type: 1
Error Control: 1

Service (registry key): BITS
Display name: Servicio de transferencia inteligente en segundo plano
Description: Usa el ancho de banda de la red inactiva para transferir datos.
Object name: LocalSystem
Image path: %SystemRoot%\System32\svchost.exe -k netsvcs
Image size: 12800
Image MD5: A4750C0EC60195A38C88721C4A5C93AA
Start: 2
Type: 32
Error Control: 1
Depends On services: LanmanWorkstation,RpcSs

Service (registry key): Browser
Display name: Examinador de equipos
Description: Mantiene una lista actualizada de equipos en la red y proporciona esta lista a los equipos designados como exploradores. Si se detiene este servicio, esta lista no se actualizar· o mantendr·. Si se deshabilita el servicio, no se podr· iniciar ninguno de los servicios que dependan explÌcitamente de Èl.
Object name: LocalSystem
Image path: %SystemRoot%\System32\svchost.exe -k netsvcs
Image size: 12800
Image MD5: A4750C0EC60195A38C88721C4A5C93AA
Start: 2
Type: 32
Error Control: 1
Depends On services: LanmanWorkstation,LanmanServer

Service (registry key): cbidf2k
Start: 4
Type: 1
Error Control: 1

Service (registry key): cd20xrnt
Start: 4
Type: 1
Error Control: 1

Service (registry key): Cdaudio
Start: 1
Type: 1
Error Control: 0

Service (registry key): Cdfs
Start: 4
Type: 2
Error Control: 1
Depends On group: "SCSI CDROM Class"

Service (registry key): Cdrom
Display name: Controlador de CD-ROM
Image path: System32\DRIVERS\cdrom.sys
Image size: 47488
Image MD5: 6506E033AD04CFEC9EE56DBEFD1083DD
Start: 1
Type: 1

Error Control: 1
Depends On group: "SCSI miniport"

Service (registry key): Changer
Start: 1
Type: 1
Error Control: 0

Service (registry key): CiSvc
Display name: Indexing Service
Description: Indexes contents and properties of files on local and remote computers; provides rapid access to files through flexible querying language.
Object name: LocalSystem
Image path: %SystemRoot%\system32\cisvc.exe
Image size: 5120
Image MD5: E8A86D46BD965ACDE98853D110BF5840
Start: 3
Type: 288
Error Control: 1
Depends On services: RPCSS

Service (registry key): ClipSrv
Display name: Portafolios
Description: Habilita el Visor del Portafolios para almacenar informaciÛn y compartirla con equipos remotos. Si se detiene el servicio, el Visor del Portafolios no podr· compartir informaciÛn con los equipos remotos. Si se deshabilita este servicio, cualquier servicio que explÌcitamente dependa de Èl no podr· iniciarse.
Object name: LocalSystem
Image path: %SystemRoot%\system32\clipsrv.exe
Image size: 30720
Image MD5: 64A3389415F1322F6BBED1E939913FEB
Start: 3
Type: 16
Error Control: 1
Depends On services: NetDDE

Service (registry key): CmdIde
Start: 4
Type: 1
Error Control: 1

Service (registry key): cmuda
Display name: C-Media WDM Audio Interface
Image path: system32\drivers\cmuda.sys
Image size: 821760
Image MD5: 924AB66E831E9CF3E20DBC6B63103516
Start: 3
Type: 1
Error Control: 1

Service (registry key): COMSysApp
Display name: AplicaciÛn del sistema COM+
Description: Administra la configuraciÛn y el seguimiento de los componentes del Modelo de objetos componentes (COM+). Si se detiene el servicio, la mayorÌa de los componentes COM+ no funcionar·n correctamente. Si se deshabilita este servicio, no se podr· iniciar ning?n servicio que dependa especÌficamente de Èl.
Object name: LocalSystem
Image path: C:\WINDOWS\System32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235}
Image size: 4608
Image MD5: 915BA63A71F56A7E8F69181801793F17
Start: 3
Type: 16
Error Control: 1
Depends On services: rpcss

Service (registry key): ContentFilter
Start: 0
Type: 0
Error Control: 0

Service (registry key): ContentIndex
Start: 0
Type: 0
Error Control: 0

Service (registry key): Cpqarray
Start: 4
Type: 1
Error Control: 1

Service (registry key): CryptSvc
Display name: Servicios de cifrado
Description: Proporciona tres servicios de administraciÛn: Servicio de cat·logo de base de datos, que confirma las firmas de archivos de Windows; Servicio de raÌz protegida, que agrega y quita certificados de entidades emisoras de raÌz de confianza de este equipo; y el Servicio de claves, que ayuda a inscribir este equipo a certificados. Si se detiene este servicio, sus servicios de administraciÛn mencionados no funcionar·n correctamente. Si se deshabilita este servicio, no se podr·n iniciar ninguno de los servicios que dependen explÌcitamente de Èl.
Object name: LocalSystem
Image path: %SystemRoot%\system32\svchost.exe -k netsvcs
Image size: 12800
Image MD5: A4750C0EC60195A38C88721C4A5C93AA
Start: 2
Type: 32
Error Control: 1
Depends On services: RpcSs

Service (registry key): dac2w2k
Start: 4
Type: 1
Error Control: 0

Service (registry key): dac960nt
Start: 4
Type: 1
Error Control: 1

Service (registry key): Dhcp
Display name: Cliente DHCP
Description: Administra la configuraciÛn de la red registrando y actualizando direcciones IP y nombres DNS.
Object name: LocalSystem
Image path: %SystemRoot%\System32\svchost.exe -k netsvcs
Image size: 12800
Image MD5: A4750C0EC60195A38C88721C4A5C93AA
Start: 2
Type: 32
Error Control: 1
Depends On services: Tcpip,Afd,NetBT

Service (registry key): Disk
Display name: Controlador de disco
Image path: System32\DRIVERS\disk.sys
Image size: 33792
Image MD5: D1B16340CEACEECBF52340A0CBDF43E1
Start: 0
Type: 1
Error Control: 1
Depends On group: "SCSI miniport"

Service (registry key): dmadmin
Display name: Servicio del administrador de discos lÛgicos
Description: Configura las unidades de disco duro y vol?menes. El servicio sÛlo se ejecuta para procesos de configuraciÛn y a continuaciÛn se detiene.
Object name: LocalSystem
Image path: %SystemRoot%\System32\dmadmin.exe /com
Image size: 205824
Image MD5: 10187569C52673A06A69C0CA13649CCC
Start: 3
Type: 32
Error Control: 1
Depends On services: RpcSs,PlugPlay,DmServer

Service (registry key): dmboot
Image path: System32\drivers\dmboot.sys
Image size: 781440
Image MD5: 14B0842A3A5D1809CF25ABEEB9484653
Start: 4
Type: 1
Error Control: 1

Service (registry key): dmio
Display name: Controlador del administrador de discos lÛgicos
Image path: System32\drivers\dmio.sys
Image size: 147200
Image MD5: 7A058B7AA3D9A2F8E12D0F3310153DC7
Start: 0
Type: 1
Error Control: 1

Service (registry key): dmload
Image path: System32\drivers\dmload.sys
Image size: 5888
Image MD5: E9317282A63CA4D188C0DF5E09C6AC5F
Start: 0
Type: 1
Error Control: 1

Service (registry key): dmserver
Display name: Administrador de discos lÛgicos
Description: Detecta y supervisa unidades de disco duro nuevas y envÌa informaciÛn del volumen de disco al Servicio de administraciÛn de discos lÛgicos para su configuraciÛn. Si se detiene este servicio, la informaciÛn de estado y configuraciÛn de discos din·micos puede quedar desactualizada. Si se deshabilita este servicio, no se podr· iniciar ninguno de los servicios que dependan explÌcitamente de Èl.
Object name: LocalSystem
Image path: %SystemRoot%\System32\svchost.exe -k netsvcs
Image size: 12800
Image MD5: A4750C0EC60195A38C88721C4A5C93AA
Start: 2
Type: 32
Error Control: 1
Depends On services: RpcSs,PlugPlay

Service (registry key): DMusic
Display name: Sintetizador DLS Kernel de Microsoft
Image path: system32\drivers\DMusic.sys
Image size: 50048
Image MD5: EF05974D47D56FA8387F170F05BAE5E7
Start: 3
Type: 1
Error Control: 1

Service (registry key): Dnscache
Display name: