Hola!
A ver si me podéis ayudar, que me parece que tengo un gusano y no se cual. ya que el proceso Avengine.exe me deja el ordena al 95% del proceso...
Logfile of HijackThis v1.99.0
Scan saved at 17:44:40, on 17/12/2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
D:\WINNT\System32\smss.exe
D:\WINNT\SYSTEM32\winlogon.exe
D:\WINNT\system32\services.exe
D:\WINNT\system32\lsass.exe
D:\WINNT\system32\svchost.exe
D:\WINNT\System32\svchost.exe
D:\WINNT\system32\spoolsv.exe
D:\WINNT\Explorer.EXE
D:\WINNT\mHotkey.exe
D:\Archivos de programa\Zone Labs\ZoneAlarm\ZoneAlarm\zlclient.exe
D:\Archivos de programa\Microsoft Hardware\Mouse\point32.exe
D:\WINNT\system32\dla\tfswctrl.exe
D:\Archivos de programa\Panda Software\Panda Antivirus Titanium\APVXDWIN.EXE
D:\Archivos de programa\TuneUp Utilities 2004\MemOptimizer.exe
D:\Archivos de programa\Messenger\msmsgs.exe
E:\Alberto\Cámara\NkView6\NkvMon.exe
D:\WINNT\system32\cisvc.exe
D:\WINNT\system32\crypserv.exe
D:\WINNT\System32\inetsrv\inetinfo.exe
D:\WINNT\System32\nvsvc32.exe
D:\Archivos de programa\ProShowGold\ScsiAccess.exe
D:\WINNT\System32\svchost.exe
D:\WINNT\system32\ZoneLabs\vsmon.exe
D:\WINNT\system32\fxssvc.exe
D:\Archivos de programa\Panda Software\Panda Antivirus Titanium\pavProxy.exe
D:\WINNT\SYSTEM32\cidaemon.exe
D:\WINNT\SYSTEM32\cidaemon.exe
D:\Archivos de programa\Internet Explorer\iexplore.exe
D:\WINNT\System32\dllhost.exe
D:\WINNT\System32\mdm.exe
D:\Archivos de programa\HijackThis\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.es/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - D:\WINNT\system32\dla\tfswshx.dll
O2 - BHO: ADP UrlCatcher Class - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - D:\WINNT\system32\msbe.dll
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [Zone Labs Client] "D:\Archivos de programa\Zone Labs\ZoneAlarm\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [dla] D:\WINNT\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [APVXDWIN] "D:\Archivos de programa\Panda Software\Panda Antivirus Titanium\APVXDWIN.EXE" /s
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "D:\Archivos de programa\TuneUp Utilities 2004\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [MSMSGS] "D:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - Global Startup: NkvMon.exe.lnk = ?
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://D:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Shorten URL - http://www.cjb.net/menuext.html
O9 - Extra button: Coches - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - c:\nge-fiestaguay\index.html (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Archivos de programa\Messenger\msmsgs.exe
O12 - Plugin for .csm: D:\Archivos de programa\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .csml: D:\Archivos de programa\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .cub: D:\Archivos de programa\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .cube: D:\Archivos de programa\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .dx: D:\Archivos de programa\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .emb: D:\Archivos de programa\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .embl: D:\Archivos de programa\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .gau: D:\Archivos de programa\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .jdx: D:\Archivos de programa\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .mol: D:\Archivos de programa\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .mop: D:\Archivos de programa\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .pdb: D:\Archivos de programa\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .rxn: D:\Archivos de programa\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .scr: D:\Archivos de programa\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .skc: D:\Archivos de programa\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .spt: D:\Archivos de programa\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .tgf: D:\Archivos de programa\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .xyz: D:\Archivos de programa\Internet Explorer\Plugins\npchime.dll
O16 - DPF: Tornado 21 - http://download.games.yahoo.com/games/clients/y/t21t0_x.cab
O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/chat.cab
O16 - DPF: Yahoo! Fleet - http://download.games.yahoo.com/games/clients/y/fltt3_x.cab
O16 - DPF: Yahoo! Graffiti - http://download.games.yahoo.com/games/clients/y/grt5_x.cab
O16 - DPF: Yahoo! MahJong - http://download.games.yahoo.com/games/clients/y/ot0_x.cab
O16 - DPF: Yahoo! MahJong Solitaire - http://download.games.yahoo.com/games/clients/y/mjst4_x.cab
O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/pote_x.cab
O16 - DPF: {0594AF7E-573B-40DF-8165-E47AB2EAEFE8} - http://akamai.downloadv3.com/binaries/P2EC..._1016_ES_XP.cab
O16 - DPF: {093F9CF8-0DE1-491C-95D5-5EC257BD4CA3} - http://akamai.downloadv3.com/binaries/IA/dtc32_ES_XP.cab
O16 - DPF: {1E5592CB-8F5B-46F8-9EA6-65C01213808A} (InstaladorBetyByte Control) - http://www.cocacola.es/uploads/cab/instaladorbetybyte.cab
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/v45/yacscom.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {2DBEFB64-B6C4-4A2C-BE6A-16FF065B99C6} (cuadruple Class) - http://www.dialerzona.com/cuadruple.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {35F59C80-C1F2-4EEA-9981-686C7D5A9277} - http://www.advnt01.com/dialer/internazionale_ver3.CAB
O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - http://akamai.downloadv3.com/binaries/IA/nethv32_ES_XP.cab
O16 - DPF: {4B6015E7-3ABB-45DC-96B7-55A843751F28} (IntRuboskizo2 Class) - http://www.chicasmodelos.com/ruboskizo2.cab
O16 - DPF: {50AD557E-3426-41FD-AFDD-2AF39BB1C387} - http://akamai.downloadv3.com/binaries/Live...ice_5_ES_XP.cab
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://www.ea.com/downloads/rtpatch/EARTPX.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/25e7b9ea71e038...RdxIE601_es.cab
O16 - DPF: {5DF6FB84-749D-4AAE-AE37-708DE09B0588} (IntSfTx Class) - http://www.knalweb.com/dialers/dialnew.cab
O16 - DPF: {5F426A93-0821-47D2-A126-5A48A874B289} (DialerWeb Class) - http://212.145.159.194/251065/dialercab2/WebRecomendada.cab
O16 - DPF: {69DEAF94-AF66-11D3-BEC0-00105AA9B6AE} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {73F0FD85-BD47-4A95-86D1-DE38860462C1} (PremiumHTML Class) - http://213.201.69.103/data/dialercab/IberoDialerHTML.cab
O16 - DPF: {88C51E90-8E9C-4C96-8A45-574D88B63FAF} - http://acceso.masminutos.com/aplicacion.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab27571.cab
O16 - DPF: {8E65B894-C2E9-11D5-BCD3-00E018987501} - http://01.sharedsource.org/cabs/@jovencitassses.cab
O16 - DPF: {94118C19-B178-4E43-BBE8-0EFDBB391BDB} (SysWebTelecom Class) - http://www.sponsoradulto.com/SysWebTelecom2.cab
O16 - DPF: {94F5DCB7-816C-4B94-A2C1-856C6E323C5B} - http://akamai.downloadv3.com/binaries/Live...ice_4_ES_XP.cab
O16 - DPF: {99B6E512-3893-4155-9964-8EB8E06099CB} (WebSpyWareKiller Class) - http://download.zonelabs.com/bin/promotions/spywaredetector/WebSWK.cab
O16 - DPF: {B3A5878E-5B4C-4D12-9156-4D7FD8D0AF6C} (Cltbuilder Class) - http://akamai.downloadv3.com/binaries/one2...ne2oneSvcES.cab
O16 - DPF: {C1BAC744-8F0B-11D0-89E7-00C0A8295197} (Cameractl Class) - http://www.crtvg.es/camweb/camera.cab
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab
O16 - DPF: {CEFB7B49-9652-464F-8AFD-A577C0500F39} - http://akamai.downloadv3.com/binaries/P2EC...034_pack_XP.cab
O16 - DPF: {DE833CC3-52E7-4C9A-BDC4-8EC24B422A2B} (Superscape VisLite) - http://www.spain.info/TourSpain/images/img...ite/vislite.cab
O16 - DPF: {E3F7205F-2AE0-4BF0-816B-2D24A5F20EC7} - http://fr4-download.strip-player.com/downl...tup_minsize.cab
O23 - Service: Crypkey License - Unknown - crypserv.exe (file missing)
O23 - Service: Servicio del administrador de discos lógicos - Unknown - D:\WINNT\System32\dmadmin.exe
O23 - Service: Registro de sucesos - Unknown - D:\WINNT\system32\services.exe
O23 - Service: Fax - Unknown - D:\WINNT\system32\fxssvc.exe
O23 - Service: Administración de IIS - Unknown - D:\WINNT\System32\inetsrv\inetinfo.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI - Unknown - D:\WINNT\System32\imapi.exe
O23 - Service: Escritorio remoto compartido de NetMeeting - Unknown - D:\WINNT\System32\mnmsrvc.exe
O23 - Service: Publicación en FTP - Unknown - D:\WINNT\System32\inetsrv\inetinfo.exe
O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation - D:\WINNT\System32\nvsvc32.exe
O23 - Service: Panda anti-virus service - Unknown - D:\Archivos de programa\Panda Software\Panda Antivirus Titanium\Pavsrv51.exe
O23 - Service: Plug and Play - Unknown - D:\WINNT\system32\services.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto - Unknown - D:\WINNT\system32\sessmgr.exe
O23 - Service: RtKit - Unknown - D:\WINNT\system32\RtKit\rtkit.exe (file missing)
O23 - Service: Tarjeta inteligente - Unknown - D:\WINNT\System32\SCardSvr.exe
O23 - Service: ScsiAccess - Unknown - D:\Archivos de programa\ProShowGold\ScsiAccess.exe
O23 - Service: Protocolo simple de transferencia de correo (SMTP) - Unknown - D:\WINNT\System32\inetsrv\inetinfo.exe
O23 - Service: Remote_Procedure_Call - Unknown - %windir%\system32\svchost.cmd (file missing)
O23 - Service: Registros y alertas de rendimiento - Unknown - D:\WINNT\system32\smlogsvc.exe
O23 - Service: Telnet - Unknown - D:\WINNT\System32\tlntsvr.exe
O23 - Service: TuneUp WinStyler Theme Service - TuneUp Software GmbH - D:\Archivos de programa\TuneUp Utilities 2004\WinStylerThemeSvc.exe
O23 - Service: Administrador de utilidades - Unknown - D:\WINNT\System32\UtilMan.exe
O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - D:\WINNT\system32\ZoneLabs\vsmon.exe
O23 - Service: Instantáneas de volumen - Unknown - D:\WINNT\System32\vssvc.exe
O23 - Service: Publicación en World Wide Web - Unknown - D:\WINNT\System32\inetsrv\inetinfo.exe
O23 - Service: Adaptador de rendimiento de WMI - Unknown - D:\WINNT\System32\wbem\wmiapsrv.exe
A ver si me podéis ayudar, que me parece que tengo un gusano y no se cual. ya que el proceso Avengine.exe me deja el ordena al 95% del proceso...
Logfile of HijackThis v1.99.0
Scan saved at 17:44:40, on 17/12/2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
D:\WINNT\System32\smss.exe
D:\WINNT\SYSTEM32\winlogon.exe
D:\WINNT\system32\services.exe
D:\WINNT\system32\lsass.exe
D:\WINNT\system32\svchost.exe
D:\WINNT\System32\svchost.exe
D:\WINNT\system32\spoolsv.exe
D:\WINNT\Explorer.EXE
D:\WINNT\mHotkey.exe
D:\Archivos de programa\Zone Labs\ZoneAlarm\ZoneAlarm\zlclient.exe
D:\Archivos de programa\Microsoft Hardware\Mouse\point32.exe
D:\WINNT\system32\dla\tfswctrl.exe
D:\Archivos de programa\Panda Software\Panda Antivirus Titanium\APVXDWIN.EXE
D:\Archivos de programa\TuneUp Utilities 2004\MemOptimizer.exe
D:\Archivos de programa\Messenger\msmsgs.exe
E:\Alberto\Cámara\NkView6\NkvMon.exe
D:\WINNT\system32\cisvc.exe
D:\WINNT\system32\crypserv.exe
D:\WINNT\System32\inetsrv\inetinfo.exe
D:\WINNT\System32\nvsvc32.exe
D:\Archivos de programa\ProShowGold\ScsiAccess.exe
D:\WINNT\System32\svchost.exe
D:\WINNT\system32\ZoneLabs\vsmon.exe
D:\WINNT\system32\fxssvc.exe
D:\Archivos de programa\Panda Software\Panda Antivirus Titanium\pavProxy.exe
D:\WINNT\SYSTEM32\cidaemon.exe
D:\WINNT\SYSTEM32\cidaemon.exe
D:\Archivos de programa\Internet Explorer\iexplore.exe
D:\WINNT\System32\dllhost.exe
D:\WINNT\System32\mdm.exe
D:\Archivos de programa\HijackThis\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.es/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - D:\WINNT\system32\dla\tfswshx.dll
O2 - BHO: ADP UrlCatcher Class - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - D:\WINNT\system32\msbe.dll
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [Zone Labs Client] "D:\Archivos de programa\Zone Labs\ZoneAlarm\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [dla] D:\WINNT\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [APVXDWIN] "D:\Archivos de programa\Panda Software\Panda Antivirus Titanium\APVXDWIN.EXE" /s
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "D:\Archivos de programa\TuneUp Utilities 2004\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [MSMSGS] "D:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - Global Startup: NkvMon.exe.lnk = ?
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://D:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Shorten URL - http://www.cjb.net/menuext.html
O9 - Extra button: Coches - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - c:\nge-fiestaguay\index.html (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Archivos de programa\Messenger\msmsgs.exe
O12 - Plugin for .csm: D:\Archivos de programa\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .csml: D:\Archivos de programa\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .cub: D:\Archivos de programa\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .cube: D:\Archivos de programa\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .dx: D:\Archivos de programa\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .emb: D:\Archivos de programa\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .embl: D:\Archivos de programa\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .gau: D:\Archivos de programa\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .jdx: D:\Archivos de programa\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .mol: D:\Archivos de programa\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .mop: D:\Archivos de programa\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .pdb: D:\Archivos de programa\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .rxn: D:\Archivos de programa\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .scr: D:\Archivos de programa\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .skc: D:\Archivos de programa\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .spt: D:\Archivos de programa\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .tgf: D:\Archivos de programa\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .xyz: D:\Archivos de programa\Internet Explorer\Plugins\npchime.dll
O16 - DPF: Tornado 21 - http://download.games.yahoo.com/games/clients/y/t21t0_x.cab
O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/chat.cab
O16 - DPF: Yahoo! Fleet - http://download.games.yahoo.com/games/clients/y/fltt3_x.cab
O16 - DPF: Yahoo! Graffiti - http://download.games.yahoo.com/games/clients/y/grt5_x.cab
O16 - DPF: Yahoo! MahJong - http://download.games.yahoo.com/games/clients/y/ot0_x.cab
O16 - DPF: Yahoo! MahJong Solitaire - http://download.games.yahoo.com/games/clients/y/mjst4_x.cab
O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/pote_x.cab
O16 - DPF: {0594AF7E-573B-40DF-8165-E47AB2EAEFE8} - http://akamai.downloadv3.com/binaries/P2EC..._1016_ES_XP.cab
O16 - DPF: {093F9CF8-0DE1-491C-95D5-5EC257BD4CA3} - http://akamai.downloadv3.com/binaries/IA/dtc32_ES_XP.cab
O16 - DPF: {1E5592CB-8F5B-46F8-9EA6-65C01213808A} (InstaladorBetyByte Control) - http://www.cocacola.es/uploads/cab/instaladorbetybyte.cab
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/v45/yacscom.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {2DBEFB64-B6C4-4A2C-BE6A-16FF065B99C6} (cuadruple Class) - http://www.dialerzona.com/cuadruple.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {35F59C80-C1F2-4EEA-9981-686C7D5A9277} - http://www.advnt01.com/dialer/internazionale_ver3.CAB
O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - http://akamai.downloadv3.com/binaries/IA/nethv32_ES_XP.cab
O16 - DPF: {4B6015E7-3ABB-45DC-96B7-55A843751F28} (IntRuboskizo2 Class) - http://www.chicasmodelos.com/ruboskizo2.cab
O16 - DPF: {50AD557E-3426-41FD-AFDD-2AF39BB1C387} - http://akamai.downloadv3.com/binaries/Live...ice_5_ES_XP.cab
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://www.ea.com/downloads/rtpatch/EARTPX.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/25e7b9ea71e038...RdxIE601_es.cab
O16 - DPF: {5DF6FB84-749D-4AAE-AE37-708DE09B0588} (IntSfTx Class) - http://www.knalweb.com/dialers/dialnew.cab
O16 - DPF: {5F426A93-0821-47D2-A126-5A48A874B289} (DialerWeb Class) - http://212.145.159.194/251065/dialercab2/WebRecomendada.cab
O16 - DPF: {69DEAF94-AF66-11D3-BEC0-00105AA9B6AE} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {73F0FD85-BD47-4A95-86D1-DE38860462C1} (PremiumHTML Class) - http://213.201.69.103/data/dialercab/IberoDialerHTML.cab
O16 - DPF: {88C51E90-8E9C-4C96-8A45-574D88B63FAF} - http://acceso.masminutos.com/aplicacion.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab27571.cab
O16 - DPF: {8E65B894-C2E9-11D5-BCD3-00E018987501} - http://01.sharedsource.org/cabs/@jovencitassses.cab
O16 - DPF: {94118C19-B178-4E43-BBE8-0EFDBB391BDB} (SysWebTelecom Class) - http://www.sponsoradulto.com/SysWebTelecom2.cab
O16 - DPF: {94F5DCB7-816C-4B94-A2C1-856C6E323C5B} - http://akamai.downloadv3.com/binaries/Live...ice_4_ES_XP.cab
O16 - DPF: {99B6E512-3893-4155-9964-8EB8E06099CB} (WebSpyWareKiller Class) - http://download.zonelabs.com/bin/promotions/spywaredetector/WebSWK.cab
O16 - DPF: {B3A5878E-5B4C-4D12-9156-4D7FD8D0AF6C} (Cltbuilder Class) - http://akamai.downloadv3.com/binaries/one2...ne2oneSvcES.cab
O16 - DPF: {C1BAC744-8F0B-11D0-89E7-00C0A8295197} (Cameractl Class) - http://www.crtvg.es/camweb/camera.cab
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab
O16 - DPF: {CEFB7B49-9652-464F-8AFD-A577C0500F39} - http://akamai.downloadv3.com/binaries/P2EC...034_pack_XP.cab
O16 - DPF: {DE833CC3-52E7-4C9A-BDC4-8EC24B422A2B} (Superscape VisLite) - http://www.spain.info/TourSpain/images/img...ite/vislite.cab
O16 - DPF: {E3F7205F-2AE0-4BF0-816B-2D24A5F20EC7} - http://fr4-download.strip-player.com/downl...tup_minsize.cab
O23 - Service: Crypkey License - Unknown - crypserv.exe (file missing)
O23 - Service: Servicio del administrador de discos lógicos - Unknown - D:\WINNT\System32\dmadmin.exe
O23 - Service: Registro de sucesos - Unknown - D:\WINNT\system32\services.exe
O23 - Service: Fax - Unknown - D:\WINNT\system32\fxssvc.exe
O23 - Service: Administración de IIS - Unknown - D:\WINNT\System32\inetsrv\inetinfo.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI - Unknown - D:\WINNT\System32\imapi.exe
O23 - Service: Escritorio remoto compartido de NetMeeting - Unknown - D:\WINNT\System32\mnmsrvc.exe
O23 - Service: Publicación en FTP - Unknown - D:\WINNT\System32\inetsrv\inetinfo.exe
O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation - D:\WINNT\System32\nvsvc32.exe
O23 - Service: Panda anti-virus service - Unknown - D:\Archivos de programa\Panda Software\Panda Antivirus Titanium\Pavsrv51.exe
O23 - Service: Plug and Play - Unknown - D:\WINNT\system32\services.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto - Unknown - D:\WINNT\system32\sessmgr.exe
O23 - Service: RtKit - Unknown - D:\WINNT\system32\RtKit\rtkit.exe (file missing)
O23 - Service: Tarjeta inteligente - Unknown - D:\WINNT\System32\SCardSvr.exe
O23 - Service: ScsiAccess - Unknown - D:\Archivos de programa\ProShowGold\ScsiAccess.exe
O23 - Service: Protocolo simple de transferencia de correo (SMTP) - Unknown - D:\WINNT\System32\inetsrv\inetinfo.exe
O23 - Service: Remote_Procedure_Call - Unknown - %windir%\system32\svchost.cmd (file missing)
O23 - Service: Registros y alertas de rendimiento - Unknown - D:\WINNT\system32\smlogsvc.exe
O23 - Service: Telnet - Unknown - D:\WINNT\System32\tlntsvr.exe
O23 - Service: TuneUp WinStyler Theme Service - TuneUp Software GmbH - D:\Archivos de programa\TuneUp Utilities 2004\WinStylerThemeSvc.exe
O23 - Service: Administrador de utilidades - Unknown - D:\WINNT\System32\UtilMan.exe
O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - D:\WINNT\system32\ZoneLabs\vsmon.exe
O23 - Service: Instantáneas de volumen - Unknown - D:\WINNT\System32\vssvc.exe
O23 - Service: Publicación en World Wide Web - Unknown - D:\WINNT\System32\inetsrv\inetinfo.exe
O23 - Service: Adaptador de rendimiento de WMI - Unknown - D:\WINNT\System32\wbem\wmiapsrv.exe