Pego mi log ayudenme por favor...
Logfile of HijackThis v1.99.1
Scan saved at 03:15:33 p.m., on 25/10/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Hand-Crafted

Software\FreeProxy\FreeProxy.exe
C:\WINDOWS\System32\mnmsrvc.exe
C:\Archivos de programa\Liant\Relativityv6\RELDBMTS.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\hkcmd.exe
C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe
C:\Archivos de programa\Ahead\InCD\InCD.exe
C:\Archivos de programa\Hewlett-Packard\Digital

Imaging\bin\hpotdd01.exe
C:\Archivos de programa\Java\jre1.5.0_04\bin\jusched.exe
C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\Archivos de programa\SkypeMate\SkypeMate.exe
C:\Archivos de programa\Microsoft AntiSpyware\gcasDtServ.exe
C:\Archivos de programa\Skype\Phone\Skype.exe
C:\Documents and Settings\admin\Escritorio\NPopUp.exe
C:\WINDOWS\iehe.exe
C:\WINDOWS\system32\atlly.exe
C:\Archivos de programa\FSI\F-Prot\F-StopW.exe
C:\Archivos de programa\Radmin Communication Client

3.0\Rcomclt.exe
C:\WINDOWS\system32\cmd.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\ping.exe
C:\Archivos de programa\HJT\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search

Bar = res://C:\WINDOWS\system32\lgeri.dll/sp.html#12047
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search

Page = res://C:\WINDOWS\system32\lgeri.dll/sp.html#12047
R1 - HKLM\Software\Microsoft\Internet

Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet

Explorer\Main,Default_Search_URL =

res://C:\WINDOWS\system32\lgeri.dll/sp.html#12047
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search

Bar = res://C:\WINDOWS\system32\lgeri.dll/sp.html#12047
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search

Page = res://C:\WINDOWS\system32\lgeri.dll/sp.html#12047
R0 - HKLM\Software\Microsoft\Internet

Explorer\Search,SearchAssistant =

res://C:\WINDOWS\system32\lgeri.dll/sp.html#12047
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class -

{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de

programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F}

- C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Class - {F5155F20-FF52-9C3B-B02B-CF48E85DA740} -

C:\WINDOWS\system32\appmj.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [IgfxTray]

C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds]

C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [F-StopW] C:\Archivos de

programa\FSI\F-Prot\F-StopW.EXE
O4 - HKLM\..\Run: [Zone Labs Client] C:\Archivos de

programa\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [NeroFilterCheck]

C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Archivos de

programa\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility]

C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Archivos de

programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de

programa\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [apicq32.exe]

C:\WINDOWS\system32\apicq32.exe
O4 - HKLM\..\Run: [addgk32.exe]

C:\WINDOWS\system32\addgk32.exe
O4 - HKLM\..\Run: [iehe.exe] C:\WINDOWS\iehe.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Archivos de

programa\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN

Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Trash it! Scheduler] C:\Archivos de

programa\Trash it!\Trash it Scheduler.exe
O4 - HKCU\..\Run: [SkypeMate] C:\Archivos de

programa\SkypeMate\SkypeMate.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de

programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xportar a Microsoft Excel -

res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) -

{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de

programa\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java -

{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de

programa\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Messenger -

{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de

programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -

{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de

programa\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Archivos de programa\Internet

Explorer\Plugins\NPDocBox.dll
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1}

(ActiveScan Installer Class) -

http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF}

(MsnMessengerSetupDownloadControl Class) -

http://messenger.msn.com/download/MsnMessengerSetupDownloade

r.cab
O17 -

HKLM\System\CCS\Services\Tcpip\..\{41BF345C-6C83-467B-B60C-0

C6021C2888C}: NameServer = 200.30.67.3,200.30.67.4
O17 -

HKLM\System\CS1\Services\Tcpip\..\{41BF345C-6C83-467B-B60C-0

C6021C2888C}: NameServer = 200.30.67.3,200.30.67.4
O17 -

HKLM\System\CS2\Services\Tcpip\..\{41BF345C-6C83-467B-B60C-0

C6021C2888C}: NameServer = 200.30.67.3,200.30.67.4
O17 -

HKLM\System\CS3\Services\Tcpip\..\{41BF345C-6C83-467B-B60C-0

C6021C2888C}: NameServer = 200.30.67.3,200.30.67.4
O20 - Winlogon Notify: igfxcui -

C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: F-Prot Antivirus Update Monitor - FRISK

Software - C:\Archivos de programa\FSI\F-Prot\fpavupdm.exe
O23 - Service: Free Proxy Service (FreeProxy) - Hand-Crafted

Software - C:\Archivos de programa\Hand-Crafted

Software\FreeProxy\FreeProxy.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG -

C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
O23 - Service: Relativity Monitor (RelMonitor) - Liant

Software Corporation - C:\Archivos de

programa\Liant\Relativityv6\RELDBMTS.EXE
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone

Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe

Bajar ewido security suite:
http://www.ewido.net/en/download/
Actualizarlo acá :
http://www.ewido.net/en/download/updates/

configurarlo así:

• Durante la instalacion Abajo donde dice "Additional Options" Desmarca las casillas de "Install background guard" y "Install scan via context menu".
• Lanza o abre Ewido, Dandole doble click a una gran E que aparecera en tu escritorio
• El programa te preguntara algo sobre las actualizaciones. Click en OK
• El programa te mandara a la pantalla principal.
Tu vas a tener que actualizar las definiciones a la ultima version
• En el lado derecho de la pantalla principal da click en update
• Da click en Start
El proceso se va iniciar y seas informado mediante una barra de progreso.

Una vez las actualizaciones hayan sido instaladas haz lo siguiente:
• Reinicia en el modo seguro. Puedes hacer esto reiniciando tu PC, Y pulsando muchas veces la tela F8 hasta que un menu aparezca. Dirijete con la flecha hacia arriba para seleccionar el modo seguro. Dale enter. Cuando ya se inicie abre el ewido.
• Clickea en el scaner
• Antes de escanear verifica que las siguientes casillas de verificacion esten marcadas:
o Binder
o Crypter
o Archives
• Clickea en start scan
• Deja que el programa analize tu PC
Durante el progreso se te preguntara sobre desinfectar archivos clickea en OK

Una vez que el escaneo haya terminado, hay un boton localizado en la parte baja de la pantallla que dice save report
• Clickea en save report
• Guarda tu reporte en el escritorio

limpias con este programa, reinicias y pon el reporte de éste y un nuevo log del hijack
Salu2
Caito

Gracias caito por tu invaluable ayuda, anexo reporte del ewido y nuevo log del hijack, veo con preocupacion que continua ahi un tal NETWORK SECURITY SERVICE (NSS) C:\windows\system32\atlly.exe

Gracias de nuevo y espero tus comentarios....

---------------------------------------------------------
ewido security suite - Report de exploración
---------------------------------------------------------

+ Creado en: 08:53:30 a.m., 26/10/2005
+ Report-Checksum: 6A191FB5

+ Scan result:

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SE -> Spyware.CoolWebSearch : Limpio con backup
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SW -> Spyware.CoolWebSearch : Limpio con backup
C:\WINDOWS\system32\lgeri.dll -> Spyware.SearchPage : Limpio con backup
C:\WINDOWS\system32\d3al.exe -> Trojan.Agent.bi : Limpio con backup
C:\WINDOWS\fibqhs.dat -> TrojanDownloader.Agent.td : Limpio con backup
C:\WINDOWS\ndzyav.dat -> Trojan.Agent.bi : Limpio con backup
C:\WINDOWS\sesvsq.dat -> Trojan.Agent.bi : Limpio con backup
C:\WINDOWS\kfkbns.dat -> TrojanDownloader.Agent.td : Limpio con backup
C:\WINDOWS\guqkpp.dat -> Trojan.Agent.bi : Limpio con backup
C:\WINDOWS\jsabrr.dat -> Trojan.Agent.bi : Limpio con backup
C:\WINDOWS\ebjpua.dat -> TrojanDownloader.Agent.td : Limpio con backup
C:\WINDOWS\ntdd32.exe -> Trojan.Agent.bi : Limpio con backup
C:\WINDOWS\atlca.exe -> Trojan.Agent.bi : Limpio con backup
C:\WINDOWS\tlbtth.dat -> TrojanDownloader.Agent.td : Limpio con backup
C:\WINDOWS\iehe.exe -> TrojanDownloader.Agent.td : Limpio con backup


::Fin Report

===================================================

Logfile of HijackThis v1.99.1
Scan saved at 09:09:54 a.m., on 26/10/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\ewido\security suite\ewidoctrl.exe
C:\Archivos de programa\Hand-Crafted Software\FreeProxy\FreeProxy.exe
C:\WINDOWS\System32\mnmsrvc.exe
C:\Archivos de programa\Liant\Relativityv6\RELDBMTS.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Archivos de programa\FSI\F-Prot\F-StopW.EXE
C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe
C:\Archivos de programa\Ahead\InCD\InCD.exe
C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Archivos de programa\Java\jre1.5.0_04\bin\jusched.exe
C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\Archivos de programa\SkypeMate\SkypeMate.exe
C:\Archivos de programa\Microsoft AntiSpyware\gcasDtServ.exe
C:\Archivos de programa\Skype\Phone\Skype.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\HJT\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [F-StopW] C:\Archivos de programa\FSI\F-Prot\F-StopW.EXE
O4 - HKLM\..\Run: [Zone Labs Client] C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Archivos de programa\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\RunOnce: [!CleanupNetMeetingDispDriver] "C:\WINDOWS\system32\rundll32.exe" msconf.dll,CleanupNetMeetingDispDriver 0
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Trash it! Scheduler] C:\Archivos de programa\Trash it!\Trash it Scheduler.exe
O4 - HKCU\..\Run: [SkypeMate] C:\Archivos de programa\SkypeMate\SkypeMate.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{41BF345C-6C83-467B-B60C-0C6021C2888C}: NameServer = 200.30.67.3,200.30.67.4
O17 - HKLM\System\CS1\Services\Tcpip\..\{41BF345C-6C83-467B-B60C-0C6021C2888C}: NameServer = 200.30.67.3,200.30.67.4
O17 - HKLM\System\CS2\Services\Tcpip\..\{41BF345C-6C83-467B-B60C-0C6021C2888C}: NameServer = 200.30.67.3,200.30.67.4
O17 - HKLM\System\CS3\Services\Tcpip\..\{41BF345C-6C83-467B-B60C-0C6021C2888C}: NameServer = 200.30.67.3,200.30.67.4
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Network Security Service (NSS) ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\atlly.exe" /s (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Archivos de programa\ewido\security suite\ewidoctrl.exe
O23 - Service: F-Prot Antivirus Update Monitor - FRISK Software - C:\Archivos de programa\FSI\F-Prot\fpavupdm.exe
O23 - Service: Free Proxy Service (FreeProxy) - Hand-Crafted Software - C:\Archivos de programa\Hand-Crafted Software\FreeProxy\FreeProxy.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
O23 - Service: Relativity Monitor (RelMonitor) - Liant Software Corporation - C:\Archivos de programa\Liant\Relativityv6\RELDBMTS.EXE
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe

Imprime o copia estas indicaciones!!!

Si no sabes cómo hacer algunos de los procedimientos mira esto:
http://www.trucoswindows.net/foro/showtopic-25181.html

Esto es muy importante : ( SI TE SALTEAS ESTE PASO TE RECOMIENDO QUE NO HAGAS NADA )

Antes que nada guarda el Hijack en su propia carpeta por ej: C>Limpiar>Hijack

Luego :

Baja este programa:
disk cleaner

http://www.trucoswindows.net/downloadview-details-110-Disk_Cleaner_1.5.5.html

Y el AdAware Se 1.06 :

http://www.trucoswindows.net/detalles-59-a...rsonal_106.html
Actualízalo al 19/10/05

Desconéctate físicamente de Internet (cables,ADSL, o Dial Up modem a tu PC )

Desactiva Restaurar Sistema (si tienes ME o XP )
Reinicia en Modo seguro o A prueba de Fallos
Haz que se vean todos los archivos.
Cierra todas las aplicaciones

ve a Inicio >> Ejecutar >> msconfig >> pestaña Servicios >> selecciona la casilla Ocultar todos los servicios de Microsoft >> y luego desmarca la casilla de la entrada O23 - Service:Network Security Service (NSS) ( 11Fßä #•ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\atlly.exe

Lanza el Hijack
Busca “Open the Misc Tools Section"
Selecciona "Open process manager"
Busca los siguientes procesos:

atlly.exe

Y uno a uno termina estos procesos clickeando "Kill process" y “Yes”
Cuando terminas con todos clickea "Back"
Scan y luego Fix a estas:

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
O23 - Service: Network Security Service (NSS) ( 11Fßä #•ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\atlly.exe" /s (file missing)

Cierra el Hijack.
Busca estos archivos y los eliminas: (pueden no estar )

C:\WINDOWS\system32\atlly.exe

Borra con el Disk Cleaner :Archivos Temp. de Internet,Temp. de Sistema,cookies,historial , etc.
Vacía la Papelera
Lanza el AdAware Se 1.06 actualizado al 19/10/05 y el Ewido
Reinicia normal, conecta Internet, pon el reporte del ewido y pega un nuevo log del hijack
Salu2
Caito

Adjunto log limio ya ....... creo.
Mil gracias a Caito y todo este maravilloso grupo de personas.

Un abrazo desde Colombia

=============
---------------------------------------------------------
ewido security suite - Report de exploración
---------------------------------------------------------

+ Creado en: 10:19:58 a.m., 28/10/2005
+ Report-Checksum: BF5625A

+ Scan result:

No se han encontrado archivos infectados!


::Fin Report
==========================

Logfile of HijackThis v1.99.1
Scan saved at 10:44:14 a.m., on 28/10/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\ewido\security suite\ewidoctrl.exe
C:\Archivos de programa\FSI\F-Prot\fpavupdm.exe
C:\Archivos de programa\Hand-Crafted Software\FreeProxy\FreeProxy.exe
C:\WINDOWS\System32\mnmsrvc.exe
C:\Archivos de programa\Liant\Relativityv6\RELDBMTS.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\hkcmd.exe
C:\Archivos de programa\FSI\F-Prot\F-StopW.EXE
C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe
C:\Archivos de programa\Ahead\InCD\InCD.exe
C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Archivos de programa\Java\jre1.5.0_04\bin\jusched.exe
C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\Archivos de programa\SkypeMate\SkypeMate.exe
C:\Archivos de programa\Microsoft AntiSpyware\gcasDtServ.exe
C:\Archivos de programa\Skype\Phone\Skype.exe
C:\Archivos de programa\HJT\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [F-StopW] C:\Archivos de programa\FSI\F-Prot\F-StopW.EXE
O4 - HKLM\..\Run: [Zone Labs Client] C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Archivos de programa\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Trash it! Scheduler] C:\Archivos de programa\Trash it!\Trash it Scheduler.exe
O4 - HKCU\..\Run: [SkypeMate] C:\Archivos de programa\SkypeMate\SkypeMate.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{41BF345C-6C83-467B-B60C-0C6021C2888C}: NameServer = 200.30.67.3,200.30.67.4
O17 - HKLM\System\CS1\Services\Tcpip\..\{41BF345C-6C83-467B-B60C-0C6021C2888C}: NameServer = 200.30.67.3,200.30.67.4
O17 - HKLM\System\CS2\Services\Tcpip\..\{41BF345C-6C83-467B-B60C-0C6021C2888C}: NameServer = 200.30.67.3,200.30.67.4
O17 - HKLM\System\CS3\Services\Tcpip\..\{41BF345C-6C83-467B-B60C-0C6021C2888C}: NameServer = 200.30.67.3,200.30.67.4
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: ewido security suite control - ewido networks - C:\Archivos de programa\ewido\security suite\ewidoctrl.exe
O23 - Service: F-Prot Antivirus Update Monitor - FRISK Software - C:\Archivos de programa\FSI\F-Prot\fpavupdm.exe
O23 - Service: Free Proxy Service (FreeProxy) - Hand-Crafted Software - C:\Archivos de programa\Hand-Crafted Software\FreeProxy\FreeProxy.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
O23 - Service: Relativity Monitor (RelMonitor) - Liant Software Corporation - C:\Archivos de programa\Liant\Relativityv6\RELDBMTS.EXE
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe

Está limpio
Cerramos este tema.
Salu2
Caito