aquí pego lo que me da hijackthis
Logfile of Trend Micro HijackThis v2.0.3 (BETA)
Scan saved at 20:59:52, on 20/04/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe
C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\system32\VTTimer.exe
C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\Skype\Phone\Skype.exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\Archivos de programa\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\slserv.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Archivos de programa\Skype\Plugin Manager\skypePM.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtblfs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Microsoft Office\OFFICE11\EXCEL.EXE
C:\Archivos de programa\TrendMicro\HiJackThis\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
Search
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Archivos de programa\Ask.com\GenericAskToolbar.dll (file missing)
R3 - URLSearchHook: (no name) - {8d763493-2131-4269-8bfe-17bd10feae77} - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
O1 - Hosts: 112.127.93.213 msnfix.changelog.fr
O1 - Hosts: 112.127.93.213
Antivirus Software - Remove Spyware and Adware with RemoveIT Pro
O1 - Hosts: 112.127.93.213 virusinfo.prevx.com
O1 - Hosts: 112.127.93.213 download.bleepingcomputer.com
O1 - Hosts: 112.127.93.213
www.dazhizhu.cn
O1 - Hosts: 112.127.93.213 foro.noticias3d.com
O1 - Hosts: 112.127.93.213
The home of Spybot-S&D!
O1 - Hosts: 112.127.93.213 club.myce.com
O1 - Hosts: 112.127.93.213
Antivirus Software and Internet Security Suite - K7 Computing
O1 - Hosts: 112.127.93.213 softwaresecuritysolutions.com
O1 - Hosts: 112.127.93.213
Nabble - Free forum & other embeddable apps
O1 - Hosts: 112.127.93.213 lurker.clamav.net
O1 - Hosts: 112.127.93.213 lexikon.ikarus.at
O1 - Hosts: 112.127.93.213 research.sunbelt-software.com
O1 - Hosts: 112.127.93.213
???????? ?????????
O1 - Hosts: 112.127.93.213
elitepvpers - play less, get more
O1 - Hosts: 112.127.93.213 guru.avg.com
O1 - Hosts: 112.127.93.213 downloads.sophos.com
O1 - Hosts: 112.127.93.213 share.skype.com
O1 - Hosts: 112.127.93.213 myantispyware.com
O1 - Hosts: 112.127.93.213
Computer Tipps & Hilfe zu Windows, Hardware, Software bei Computerhilfen.de
O1 - Hosts: 112.127.93.213
www.superuser.co.kr
O1 - Hosts: 112.127.93.213 ntfaq.co.kr
O1 - Hosts: 112.127.93.213 v.dreamwiz.com
O1 - Hosts: 112.127.93.213 cit.kookmin.ac.kr
O1 - Hosts: 112.127.93.213 forums.whatthetech.com
O1 - Hosts: 112.127.93.213 forum.hijackthis.de
O1 - Hosts: 112.127.93.213 avg.vo.llnwd.net
O1 - Hosts: 112.127.93.213 ftp.drweb.com
O1 - Hosts: 112.127.93.213
www.zonealarm.com
O1 - Hosts: 112.127.93.213 smadaver.com
O1 - Hosts: 112.127.93.213 support.emsisoft.com
O1 - Hosts: 112.127.93.213 psychoski.blogspot.com
O1 - Hosts: 112.127.93.213
www.huaifai.go.th
O1 - Hosts: 112.127.93.213
www.mostz.com
O1 - Hosts: 112.127.93.213
www.krupunmai.com
O1 - Hosts: 112.127.93.213
www.cddchiangmai.net
O1 - Hosts: 112.127.93.213 forum.malekal.com
O1 - Hosts: 112.127.93.213 tech.pantip.com
O1 - Hosts: 112.127.93.213 sapcupgrades.com
O1 - Hosts: 112.127.93.213
www.elguruinformatico.com
O1 - Hosts: 112.127.93.213 forums.avg.com
O1 - Hosts: 112.127.93.213 zastita.com
O1 - Hosts: 112.127.93.213 foro.msgpluslive.es
O1 - Hosts: 112.127.93.213
247fixes - Welcome
O1 - Hosts: 112.127.93.213 forum.sysinternals.com
O1 - Hosts: 112.127.93.213 forum.telecharger.01net.com
O1 - Hosts: 112.127.93.213 sophos.com
O1 - Hosts: 112.127.93.213 foros.softonic.com
O1 - Hosts: 112.127.93.213 avast-home.uptodown.com
O1 - Hosts: 112.127.93.213 dr-web-cureit.softonic.com
O1 - Hosts: 112.127.93.213 heavenward.ru
O1 - Hosts: 112.127.93.213 forum.smadav.net
O1 - Hosts: 112.127.93.213
Full Software Downloads - Download For All
O1 - Hosts: 112.127.93.213
Antivirus Software, Anti-Spyware and Internet Security | F-Secure
O1 - Hosts: 112.127.93.213
chkrootkit -- locally checks for signs of a rootkit
O1 - Hosts: 112.127.93.213 diamondcs.com.au
O1 - Hosts: 112.127.93.213
Rootkit.nl - Protect your machine
O1 - Hosts: 112.127.93.213
Windows Sysinternals: Documentation, downloads and additional resources
O1 - Hosts: 112.127.93.213 z-oleg.com
O1 - Hosts: 112.127.93.213 espanol.dir.groups.yahoo.com
O1 - Hosts: 112.127.93.213 ftp01net.telechargement.fr
O1 - Hosts: 112.127.93.213 modelayu.com
O1 - Hosts: 112.127.93.213 vaksin.com
O1 - Hosts: 112.127.93.213 sf.tapuz.co.il
O1 - Hosts: 112.127.93.213
www.castlecrops.com
O1 - Hosts: 112.127.93.213
TrojanHunter anti trojan scanner - Remove trojan horses, spyware, adware and more
O1 - Hosts: 112.127.93.213 safecomputing.umn.edu
O1 - Hosts: 112.127.93.213
www.antirootkit.com
O1 - Hosts: 112.127.93.213
Products and Services - Greatis Software
O1 - Hosts: 112.127.93.213 ar.answers.yahoo.com
O1 - Hosts: 112.127.93.213
ElHacker.COM Hacking, phreacking, Seguridad y privacidad, Virus y Troyanos, Hack Bugs y exploits, Programacin, Redes-Internet
O1 - Hosts: 112.127.93.213 research.pandasecurity.com
O1 - Hosts: 112.127.93.213
Toti Pentru Unu
O1 - Hosts: 112.127.93.213
www.PinoyDen.com - Index
O1 - Hosts: 112.127.93.213 forum.avira.de
O1 - Hosts: 112.127.93.213
Information Technology Centre: Information on IT, Computer, Hardware, Software, Application, System, Network, Certification, Operating System, Telecommunication, Communication etc.
O1 - Hosts: 112.127.93.213
rootkit.com
O1 - Hosts: 112.127.93.213
PC Tools - Award Winning PC Software and Utilities
O1 - Hosts: 112.127.93.213
pcsupportadvisor.com
O1 - Hosts: 112.127.93.213
Resplendence Software - Advanced System Tools and Developer Components
O1 - Hosts: 112.127.93.213
www.personal.psu.edu
O1 - Hosts: 112.127.93.213 foro.ethek.com
O1 - Hosts: 112.127.93.213 foro.elhacker.net
O1 - Hosts: 112.127.93.213 download.zonealarm.com
O1 - Hosts: 112.127.93.213 spywarehammer.com
O1 - Hosts: 112.127.93.213
www.codelain.com
O1 - Hosts: 112.127.93.213
www.thaicert.org
O1 - Hosts: 112.127.93.213 vil.nail.com
O1 - Hosts: 112.127.93.213 search.mcafee.com
O1 - Hosts: 112.127.93.213 wwww.mcafee.com
O1 - Hosts: 112.127.93.213 download.nai.com
O1 - Hosts: 112.127.93.213 wwww.experts-exchange.com
O1 - Hosts: 112.127.93.213
bakunos.com
O1 - Hosts: 112.127.93.213
Darkclockers.com
O1 - Hosts: 112.127.93.213 www2.gmer.net
O1 - Hosts: 112.127.93.213 ariefew.com
O1 - Hosts: 112.127.93.213
Emsisoft Anti-Malware and Mamutu behavior blocker - (a-squared) Malware scanner, remover and protection against new infections of Viruses, Spyware, Trojan Horses, Bots, Backdoors.
O1 - Hosts: 112.127.93.213 forum.romeonet.ro
O1 - Hosts: 112.127.93.213
Arena Junkies - World of Warcraft PvP Strategy and Discussion
O1 - Hosts: 112.127.93.213
Merijn.org - Antispyware Resources and Information.This website is for sale!
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
O3 - Toolbar: (no name) - {8d763493-2131-4269-8bfe-17bd10feae77} - (no file)
O4 - HKLM\..\Run: [SynTPLpr] C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [AVP] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [TrojanScanner] C:\Archivos de programa\Trojan Remover\Trjscan.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Archivos de programa\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MSConfig] C:\Documents and Settings\Cristobal\mxg.exe \u
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-21-1292428093-1972579041-1417001333-1004\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Ana')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Acrobat Assistant.lnk = C:\Archivos de programa\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: &Teclado virtual - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: [&Verificar URL - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\ARCHIV~1\KASPER~1\KASPER~1\mzvkbd3.dll
O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Servicio Google Update (gupdate1caae93cf9969a6) (gupdate1caae93cf9969a6) - Unknown owner - C:\Archivos de programa\Google\Update\GoogleUpdate.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
--
End of file - 12876 bytes