Tema: Me sale un aviso en la barra de tareas diciendo que estoy infectado

[Hayle]

Hola a todos, tengo un ordenador portátil y no me cargan las páginas web, me funciona el MSN pero las páginas web no, debe de tenerlo bloqueado el router o algo raro. El problema es que me sale un círculo con una cruz blanca en la barra de tareas con el siguiente mensaje:

"Your computer is infected!
Windows has detected spyware infection!
It is recomended to use special antispyware tools to pervent data loss. Windows will now download and install the most up-to-date antispyware for you.
Click here to protect your computer from spyware!"

El caso es qeu busqué por internet y encontré gente con problemas parecidos, intento instalar el Hijackthis y no puedo, le doy dobleclick al .exe y no me sale nada, no me lo ejecuta, le pasé el CCleaner en modo a prueba de fallos y todo sigue igual, también le pasé el malewarebytes anti-malware y todo sigue igual...

Agradecería mucho vuestra ayuda.

Un saludo y gracias de antemano.

[Hayle]

Por cierto, con el malwarebytes ese, me encuentra archivos infectados pero en todos pone "No action taken".

Edito: Ya le di a quitar elementos y me los borró, ya está arreglado todo...

Una cosa, abrí un hilo en General (si mal no recuerdo) en el que decía que en el portátil no me funcionaban las teclas de subir, bajar o desactivar el volumen del ordenador. Pues al arreglar esto también se arregló el otro problema.

Un saludo.

[Mr_X]

Aunque esté resuelto el problema, saca un log del HijackThis (clic aquí)...

[Hayle]

Ok, cuando pueda lo hago.

Un saludo.

[Hayle]

Aquí está el log del Hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:08:17, on 06/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\IFXSPMGT.exe
C:\WINDOWS\system32\IFXTCS.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Archivos de programa\Softex\OmniPass\Omniserv.exe
C:\Archivos de programa\Infineon\Security Platform Software\PSDsrvc.EXE
C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Softex\OmniPass\OPXPApp.exe
C:\Archivos de programa\Infineon\Security Platform Software\PSDrt.exe
C:\Archivos de programa\Infineon\Security Platform Software\SpTna.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Archivos de programa\Elantech\ktp.exe
C:\WINDOWS\system32\tsnp2std.exe
C:\Archivos de programa\Softex\OmniPass\scureapp.exe
C:\Archivos de programa\Compal Electronics, INC\Sidewalker\CSWalker.exe
C:\WINDOWS\vsnp2std.exe
C:\Archivos de programa\DAEMON Tools\daemon.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\Archivos de programa\MMEDIA\TV Jukebox 3.0\tvjbMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Documents and Settings\Administrador\Escritorio\HiJackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.es/0SEESES/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O1 - Hosts: 119.42.148.67 hi5gratis.com
O1 - Hosts: 119.42.148.67 www.hi5gratis.com
O1 - Hosts: 119.42.148.67 parahi5.com
O1 - Hosts: 119.42.148.67 www.parahi5.com
O1 - Hosts: 119.42.148.67 hi5vipzone.com
O1 - Hosts: 119.42.148.67 www.hi5vipzone.com
O1 - Hosts: 119.42.148.67 enchulatupagina.com
O1 - Hosts: 119.42.148.67 www.enchulatupagina.com
O1 - Hosts: 119.42.148.67 tengocodes.com
O1 - Hosts: 119.42.148.67 www.tengocodes.com
O1 - Hosts: 119.42.148.67 dalelujo.com
O1 - Hosts: 119.42.148.67 www.dalelujo.com
O1 - Hosts: 119.42.148.67 comentariosmyspace.com
O1 - Hosts: 119.42.148.67 www.comentariosmyspace.com
O1 - Hosts: 119.42.148.67 hi5.enchulatupagina.com
O1 - Hosts: 119.42.148.67 www.hi5.enchulatupagina.com
O1 - Hosts: 119.42.148.67 vejamensagens.com
O1 - Hosts: 119.42.148.67 www.vejamensagens.com
O1 - Hosts: 119.42.148.67 picasion.com
O1 - Hosts: 119.42.148.67 www.picasion.com
O1 - Hosts: 119.42.148.67 imagechef.com
O1 - Hosts: 119.42.148.67 www.imagechef.com
O1 - Hosts: 119.42.148.67 recados.com
O1 - Hosts: 119.42.148.67 www.recados.com
O1 - Hosts: 119.42.148.67 blingee.com
O1 - Hosts: 119.42.148.67 www.blingee.com
O1 - Hosts: 119.42.148.67 ondapix.com
O1 - Hosts: 119.42.148.67 www.ondapix.com
O1 - Hosts: 119.42.148.67 hi5comments.net
O1 - Hosts: 119.42.148.67 www.hi5comments.net
O1 - Hosts: 119.42.148.67 profilefantasy.com
O1 - Hosts: 119.42.148.67 www.profilefantasy.com
O1 - Hosts: 119.42.148.67 suhi5.com
O1 - Hosts: 119.42.148.67 www.suhi5.com
O1 - Hosts: 119.42.148.67 zwani.com
O1 - Hosts: 119.42.148.67 www.zwani.com
O1 - Hosts: 119.42.148.67 revistate.com
O1 - Hosts: 119.42.148.67 www.revistate.com
O1 - Hosts: 119.42.148.67 mycommentcodes.com
O1 - Hosts: 119.42.148.67 www.mycommentcodes.com
O1 - Hosts: 119.42.148.67 hi5love.com
O1 - Hosts: 119.42.148.67 www.hi5love.com
O1 - Hosts: 119.42.148.67 satisfaction.com
O1 - Hosts: 119.42.148.67 www.satisfaction.com
O1 - Hosts: 119.42.148.67 muchosbesitos.com
O1 - Hosts: 119.42.148.67 www.muchosbesitos.com
O1 - Hosts: 119.42.148.67 dadabu.com
O1 - Hosts: 119.42.148.67 www.dadabu.com
O1 - Hosts: 119.42.148.67 coolfreeimages.net
O1 - Hosts: 119.42.148.67 www.coolfreeimages.net
O1 - Hosts: 119.42.148.67 tuixi.com
O1 - Hosts: 119.42.148.67 www.tuixi.com
O1 - Hosts: 119.42.148.67 myhotcomments.com
O1 - Hosts: 119.42.148.67 www.myhotcomments.com
O1 - Hosts: 119.42.148.67 blingcheese.com
O1 - Hosts: 119.42.148.67 www.blingcheese.com
O1 - Hosts: 119.42.148.67 hi5comments.com
O1 - Hosts: 119.42.148.67 www.hi5comments.com
O1 - Hosts: 119.42.148.67 glimbo.com
O1 - Hosts: 119.42.148.67 www.glimbo.com
O1 - Hosts: 119.42.148.68 efukt.com
O1 - Hosts: 119.42.148.68 www.efukt.com
O1 - Hosts: 119.42.148.68 twelvefifteen.net
O1 - Hosts: 119.42.148.68 www.twelvefifteen.net
O1 - Hosts: 119.42.148.68 planetsuzy.com
O1 - Hosts: 119.42.148.68 www.planetsuzy.com
O1 - Hosts: 119.42.148.68 assdumper.com
O1 - Hosts: 119.42.148.68 www.assdumper.com
O1 - Hosts: 119.42.148.68 sockshots.com
O1 - Hosts: 119.42.148.68 www.sockshots.com
O1 - Hosts: 119.42.148.68 terror.to
O1 - Hosts: 119.42.148.68 www.terror.to
O1 - Hosts: 119.42.148.68 2adultflashgames.com
O1 - Hosts: 119.42.148.68 www.2adultflashgames.com
O1 - Hosts: 119.42.148.68 myhomeclip.com
O1 - Hosts: 119.42.148.68 www.myhomeclip.com
O1 - Hosts: 119.42.148.68 freeadultmedia.com
O1 - Hosts: 119.42.148.68 www.freeadultmedia.com
O1 - Hosts: 119.42.148.68 crazydumper.com
O1 - Hosts: 119.42.148.68 www.crazydumper.com
O1 - Hosts: 119.42.148.68 funnyinside.com
O1 - Hosts: 119.42.148.68 www.funnyinside.com
O1 - Hosts: 119.42.148.68 tehvids.com
O1 - Hosts: 119.42.148.68 www.tehvids.com
O1 - Hosts: 119.42.148.68 likecrack.com
O1 - Hosts: 119.42.148.68 www.likecrack.com
O1 - Hosts: 119.42.148.68 rottensob.com
O1 - Hosts: 119.42.148.68 www.rottensob.com
O1 - Hosts: 119.42.148.68 wtfpeople.com
O1 - Hosts: 119.42.148.68 www.wtfpeople.com
O1 - Hosts: 119.42.148.68 greenshines.com
O1 - Hosts: 119.42.148.68 www.greenshines.com
O1 - Hosts: 119.42.148.68 seenvid.com
O1 - Hosts: 119.42.148.68 www.seenvid.com
O1 - Hosts: 119.42.148.68 yourporntube.com
O1 - Hosts: 119.42.148.68 www.yourporntube.com
O1 - Hosts: 119.42.148.68 pornostorm.com
O1 - Hosts: 119.42.148.68 www.pornostorm.com
O1 - Hosts: 119.42.148.68 sharemyvid.com
O1 - Hosts: 119.42.148.68 www.sharemyvid.com
O1 - Hosts: 119.42.148.68 xxxtube.net
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Archivos de programa\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [KTPWare] C:\Archivos de programa\Elantech\ktp.exe
O4 - HKLM\..\Run: [tsnp2std] C:\WINDOWS\system32\tsnp2std.exe
O4 - HKLM\..\Run: [OmniPass] C:\Archivos de programa\Softex\OmniPass\scureapp.exe
O4 - HKLM\..\Run: [Sidewalker] C:\Archivos de programa\Compal Electronics, INC\Sidewalker\CSWalker.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Archivos de programa\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [nod32kui] C:\Archivos de programa\Eset\nod32kui.exe /WAITSERVICE
O4 - HKLM\..\Run: [tvjbmonitor] C:\Archivos de programa\MMEDIA\TV Jukebox 3.0\tvjbMonitor.exe
O4 - HKLM\..\Run: [MSN Services] msnservices.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Enviar a &Bluetooth - C:\Archivos de programa\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {C1BAC744-8F0B-11D0-89E7-00C0A8295197} (Cameractl Class) - http://www.crtvg.es/camweb/camera.cab
O20 - AppInit_DLLs: karna.dat
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Archivos de programa\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Security Platform Management Service (IFXSpMgtSrv) - Infineon Technologies AG - C:\WINDOWS\system32\IFXSPMGT.exe
O23 - Service: Trusted Platform Core Service (IFXTCS) - Infineon Technologies AG - C:\WINDOWS\system32\IFXTCS.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. - C:\Archivos de programa\Softex\OmniPass\Omniserv.exe
O23 - Service: Personal Secure Drive Service (PersonalSecureDriveService) - Infineon Technologies AG - C:\Archivos de programa\Infineon\Security Platform Software\PSDsrvc.EXE
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

--
End of file - 11604 bytes

Debo de tener mucha mierda metida porque mira que es grande el log, es que con este ordenador anda mi hermano y a saber lo que le mete... Por cierto, cuando le di a Do a system scan... me salió este error:

[Liamngls]

Ese error tiene que ver con esto: http://www.manuales-e.com/content/view/165/45/

Pero antes de hacer nada con él espera las indicaciones de Mr_X 

[Mr_X]

1.-Botón Inicio-->Ejecutar-->notepad %windir%\system32\drivers\etc\HOSTS
Edita el archivo para que te quede UNICAMENTE la línea:

Código: [Seleccionar]

127.0.0.1       localhost

2.-Baja el VundoFix y ejecútalo iniciando en Modo seguro. Pega aquí el contenido del archivo C:\VundoFix.txt

3.-Iniciando en Modo seguro, saca un nuevo log del HijackThis

[Hayle]

Bueno, el VundoFix este no encontró nada en el modo a prueba de errores, y el log que me sacó el Hijackthis fue este:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:55:46, on 06/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Safe mode

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Softex\OmniPass\OPXPApp.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\Administrador\Escritorio\HiJackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.es/0SEESES/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Archivos de programa\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [KTPWare] C:\Archivos de programa\Elantech\ktp.exe
O4 - HKLM\..\Run: [tsnp2std] C:\WINDOWS\system32\tsnp2std.exe
O4 - HKLM\..\Run: [OmniPass] C:\Archivos de programa\Softex\OmniPass\scureapp.exe
O4 - HKLM\..\Run: [Sidewalker] C:\Archivos de programa\Compal Electronics, INC\Sidewalker\CSWalker.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Archivos de programa\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [nod32kui] C:\Archivos de programa\Eset\nod32kui.exe /WAITSERVICE
O4 - HKLM\..\Run: [tvjbmonitor] C:\Archivos de programa\MMEDIA\TV Jukebox 3.0\tvjbMonitor.exe
O4 - HKLM\..\Run: [MSN Services] msnservices.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Enviar a &Bluetooth - C:\Archivos de programa\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {C1BAC744-8F0B-11D0-89E7-00C0A8295197} (Cameractl Class) - http://www.crtvg.es/camweb/camera.cab
O20 - AppInit_DLLs: karna.dat
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Archivos de programa\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Security Platform Management Service (IFXSpMgtSrv) - Infineon Technologies AG - C:\WINDOWS\system32\IFXSPMGT.exe
O23 - Service: Trusted Platform Core Service (IFXTCS) - Infineon Technologies AG - C:\WINDOWS\system32\IFXTCS.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. - C:\Archivos de programa\Softex\OmniPass\Omniserv.exe
O23 - Service: Personal Secure Drive Service (PersonalSecureDriveService) - Infineon Technologies AG - C:\Archivos de programa\Infineon\Security Platform Software\PSDsrvc.EXE
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

--
End of file - 5710 bytes

Un saludo y gracias a todos.

[Mr_X]

Haz copia de seguridad del registro utilizando el ERUNT (clic aquí); deshabilita el 'Restaurar el sistema' (clic aquí), reinicia en Modo seguro, ejecuta el HijackThis, marca la casilla a la izquierda de las siguientes entradas y dale al botón [Fix checked]:

Código: [Seleccionar]

O4 - HKLM\..\Run: [MSN Services] msnservices.exe

O20 - AppInit_DLLs: karna.dat

Reinicia normal, actualiza el NOD32 y pásalo reiniciando en Modo seguro... Saca un nuevo log del HijackThis y otro del Autoruns (clic aquí)...

[Hayle]

Estoy haciendo todo eso, en breve te pego los logs