Bitte um Hilfe: Rechner langsam, virus?

Begonnen von matthias66, 30. September 2004, 12:53:40 Uhr

⏪ vorheriges - nächstes ⏩

0 Mitglieder und 1 Gast betrachten dieses Thema.

matthias66

Hallo Leute, der Rechner (P IV, XP) ist langsam. Wenn ich den IE anklicke, oeffne ich: Google.es. ich sehe dann unten in der leiste, dass zuvor die Seite: 216.239.39.104 ?geoeffnet? wird. ich las aber auch schon andere Nummern. bitte verzeiht meine unbedarftheit. bin laie. dankeschon jetzt im voraus. Ach ja, ich stelle ploetzlich ein programm fest: CARLO-AHRTIY8V\Escritorio\psa201se_ger.exe no. spy sweeper fragt mich, ob ich die zulasse? Was ist MS DOS Bitte? gruss matthias

tyco

Installiere mal HijackThis und poste den Logfile.

http://www.chip.de/downloads/c_downloads_11353576.html
Bitte keine Supportanfragen per PM stellen.

matthias66

danke tyco fuer die schnelle antwort. mach mich an die arbeit. seit 2 std. lade ich acrobat (25MB) runter mit ADSL, seufz. gruss matthias

matthias66

bitte entschuldige, was ist "posten+logfile"?

matthias66

habe ein weiteres problem: kann ploetzlich "regedit" nicht mehr oeffnen. blinkt hoechstens mal kurz auf. mache wohl einiges oder vieles falsch?

tyco

Zitat von: matthias66 am 30. September 2004, 13:25:50 Uhr
bitte entschuldige, was ist "posten+logfile"?

Du startetst HijackThis und drückst den Button "Scan". Anschliessend erscheint der Botton "Save log". Durch anklicken wird die Datei HijackThis.log im selben Verzeichnis erzeugt. Diese Datei öffnest Du durch Doppelklick oder gegebenenfalls mit dem Editor (linke Maustaste, öffnen mit).

Im Editorfenster klickst Du Bearbeiten > Alles markieren an. Wenn alles markiert ist wird der Inhalt dieses Fensters durch gleichzeitiges drücken der Tasten Strg + C kopiert.

In das Antwortfenster des Forums fügst Du den kopierten Inhalt durch gleichzeitiges drücken der Tasten Strg + V ein.

Wenn Du nicht so bewandert bist, dann lasse besser die Finger von Regedit.

Bitte keine Supportanfragen per PM stellen.

matthias66

danke erneut, drucke die anleitung aus. woran liegt das aber, dass ich die regedit nicht mehr oeffnen kann? und, die von dir angegebene seite kann ich auch nicht oeffnen. kann anklicken, so oft ich will, es tut sich nichts.

matthias66

so, mal sehen, ob ichs kapiert hab und es klappt:

Logfile of HijackThis v1.97.7
Scan saved at 14:03:40, on 30/09/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\AVPersonal\AVGUARD.EXE
C:\Archivos de programa\AVPersonal\AVWUPSRV.EXE
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\scvhost.exe
C:\WINDOWS\System32\navsw.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Archivos de programa\Archivos comunes\Adobe\ESD\AdobeDownloadManager.exe
C:\Archivos de programa\Telefonica\KitAIM\AimMon.exe
C:\WINDOWS\System32\devldr32.exe
C:\Archivos de programa\WinSweep\WSMonitor.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\WinSweep\WSPopup.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\AVPersonal\AVWIN.EXE
C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe
C:\Documents and Settings\carlos.CARLOS-AHRTIY8V\Escritorio\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = file://C:\Archivos de programa\WinSweep\ws.js
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O3 - Toolbar: &WINSWEEP Toolbar - {E915E62E-41DA-40D0-8106-3438B4D24394} - C:\Archivos de programa\WinSweep\SurfBar.dll
O4 - HKLM\..\Run: [AVGCtrl] "C:\Archivos de programa\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [AgenteADSL_15] C:\Archivos de programa\Telefonica\KitAIM\AimExDll.exe AimGestA.dll 7
O4 - HKLM\..\RunServices: [Norton SpySweeper AutoUpdate] navsw.exe
O4 - HKCU\..\Run: [SpySweeper] "C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe" /0
O4 - HKCU\..\Run: [WINSWEEP] C:\Archivos de programa\WinSweep\WinSweep.Exe /AUTO
O4 - HKCU\..\Run: [WINSWEEP Popupblocker] C:\Archivos de programa\WinSweep\WSPopup.Exe
O4 - HKCU\..\Run: [dlmMgr] "C:\Archivos de programa\Archivos comunes\Adobe\ESD\AdobeDownloadManager.exe"
O4 - HKLM\..\RunOnce: [True] scvhost.exe
O4 - HKLM\..\RunOnce: [Norton SpySweeper AutoUpdate] navsw.exe
O4 - HKCU\..\RunOnce: [Norton SpySweeper AutoUpdate] navsw.exe
O4 - HKCU\..\RunOnce: [East-Tec Eraser 2004] "C:\Archivos de programa\East-Tec Eraser 2004\silent.exe"  /R
O4 - HKCU\..\RunOnce: [Eraser Clear XP] "C:\Archivos de programa\East-Tec Eraser 2004\silent.exe" -XP
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O17 - HKLM\System\CCS\Services\Tcpip\..\{73919D5E-D007-4012-B67E-D18A5EA7A2A3}: NameServer = 80.58.4.33 80.58.34.97

juchhuuu

tyco

Bitte fixen:

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
Vínculos

O17 -
HKLM\System\CCS\Services\Tcpip\..\{73919D5E-D007-4012-B67E-D18A5EA7A2A3}:
NameServer = 80.58.4.33 80.58.34.97

Leider habe ich Dir einen Link gegeben der nicht ganz aktuell ist. Falls das Problem weiterhin besteht, nimm mal die neueste Version von HijackThis.  Neuste Version: v1.98.2!

http://www.spychecker.com/program/hijackthis.html
Bitte keine Supportanfragen per PM stellen.

matthias66

hallo tyco, habe gefixt, der rechner ist aber gleich langsam. z.b. acrobat noch immer nicht runtergeladen. Und, die seite erscheint zwar auf der leiste unten als zu oeffnen. nach 2-3 minuten verschwindet sie aber und, zu allem, nun muss ich fuer einige stunden ausser haus. auf jeden fall danke ich dir und verabschiede mich bis spaeter. tschoe matthias

tyco

Versuche es nachher nochmal mit der neuesten Version von HijackThis und poste nochmal den Logfile.

Ansonsten versuche Ad-aware 6.0 und Spybot Search & Destroy.
Bitte keine Supportanfragen per PM stellen.

matthias66

hallo tyco, kann noch etwas bleiben. hier schicke ich nochmal:

Logfile of HijackThis v1.97.7
Scan saved at 14:53:53, on 30/09/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\AVPersonal\AVGUARD.EXE
C:\Archivos de programa\AVPersonal\AVWUPSRV.EXE
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\scvhost.exe
C:\WINDOWS\System32\navsw.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Archivos de programa\Telefonica\KitAIM\AimMon.exe
C:\WINDOWS\System32\devldr32.exe
C:\Archivos de programa\WinSweep\WSMonitor.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Archivos de programa\WinSweep\WSPopup.exe
C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe
C:\Archivos de programa\AVPersonal\AVGNT.EXE
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\msiexec.exe
C:\Documents and Settings\carlos.CARLOS-AHRTIY8V\Escritorio\AdbeRdr60_deu_full.exe
C:\WINDOWS\Cache\Adobe Reader 6.0.1\DEUBIG\setup.exe
C:\WINDOWS\System32\MSIEXEC.EXE
C:\WINDOWS\System32\MsiExec.exe
C:\WINDOWS\System32\MsiExec.exe
C:\Documents and Settings\carlos.CARLOS-AHRTIY8V\Escritorio\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = file://C:\Archivos de programa\WinSweep\ws.js
O3 - Toolbar: &WINSWEEP Toolbar - {E915E62E-41DA-40D0-8106-3438B4D24394} - C:\Archivos de programa\WinSweep\SurfBar.dll
O4 - HKLM\..\Run: [AVGCtrl] "C:\Archivos de programa\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [AgenteADSL_15] C:\Archivos de programa\Telefonica\KitAIM\AimExDll.exe AimGestA.dll 7
O4 - HKLM\..\RunServices: [Norton SpySweeper AutoUpdate] navsw.exe
O4 - HKCU\..\Run: [SpySweeper] "C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe" /0
O4 - HKCU\..\Run: [WINSWEEP] C:\Archivos de programa\WinSweep\WinSweep.Exe /AUTO
O4 - HKCU\..\Run: [WINSWEEP Popupblocker] C:\Archivos de programa\WinSweep\WSPopup.Exe
O4 - HKLM\..\RunOnce: [True] scvhost.exe
O4 - HKLM\..\RunOnce: [Norton SpySweeper AutoUpdate] navsw.exe
O4 - HKCU\..\RunOnce: [Norton SpySweeper AutoUpdate] navsw.exe
O4 - HKCU\..\RunOnce: [East-Tec Eraser 2004] "C:\Archivos de programa\East-Tec Eraser 2004\silent.exe"  /R
O4 - HKCU\..\RunOnce: [Eraser Clear XP] "C:\Archivos de programa\East-Tec Eraser 2004\silent.exe" -XP
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

danke fuer die hilfe. danke.

matthias66

jetzt kann ich auch keine internetseite mehr oeffnen, google.de etc. etc.

tyco

Fixen:

C:\WINDOWS\Cache\Adobe Reader 6.0.1\DEUBIG\setup.exe

Du hast immer noch nicht die neueste Version verwendet. Ich habe sie mal als Anlage beigefügt.
Bitte keine Supportanfragen per PM stellen.

matthias66

Hallo Tyco und hallo Leute, das WoE steht bevor. somit wuensche ich euch einen tollen letzten arbeitstag. fuer die meisten wohl? Tyco, vielleicht bis du ja gerade onlein? ich habe gestern vor lauter wut einen neuen rechner. allerdings sagen mir spysweeper etc., dass ich schon wieder virusse habe, wenn ich das richtig verstehe? falls du mir den gefallen tust, habe ich gescannt, was ich nun anhaenge? ich waere dir dankbar, wenn du dir das anschaust und mich informierst. ich rufe dich auch gerne an, wenn du so freundlich bist. ach ja, falls du das moechtest: feindert@hispavista.com. also dann, danke erst mal wieder mit einem gruss matthias

Logfile of HijackThis v1.98.2
Scan saved at 13:35:17, on 01/10/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\AVPersonal\AVGUARD.EXE
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\AVPersonal\AVWUPSRV.EXE
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\Archivos de programa\Ahead\InCD\InCD.exe
C:\Archivos de programa\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\sistray.EXE
C:\WINDOWS\System32\keyhook.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Archivos de programa\WinSweep\WSMonitor.exe
C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe
C:\Archivos de programa\Telefonica\KitAIM\AimMon.exe
C:\Archivos de programa\WinSweep\WSPopup.exe
C:\Archivos de programa\AVPersonal\AVWIN.EXE
C:\ARCHIV~1\LAVASOFT\AD-AWA~1\AD-AWARE.EXE
C:\WINDOWS\hh.exe
C:\WINDOWS\System32\servicelog.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\tftp.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\tftp.exe
C:\Documents and Settings\carlos\Escritorio\HijackThis19802.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = file://C:\Archivos de programa\WinSweep\ws.js
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &WINSWEEP Toolbar - {E915E62E-41DA-40D0-8106-3438B4D24394} - C:\Archivos de programa\WinSweep\SurfBar.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Archivos de programa\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Archivos de programa\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\System32\sistray.EXE
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\System32\keyhook.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [AgenteADSL_15] C:\Archivos de programa\Telefonica\KitAIM\AimExDll.exe AimGestA.dll 7
O4 - HKLM\..\Run: [USB Device] servicelog.exe
O4 - HKLM\..\RunServices: [slvchost] slvchost32.exe
O4 - HKLM\..\RunServices: [USB Device] servicelog.exe
O4 - HKLM\..\RunOnce: [USB Device] servicelog.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [WINSWEEP] C:\Archivos de programa\WinSweep\WINSWEEP.Exe /AUTO
O4 - HKCU\..\Run: [WINSWEEP Popupblocker] C:\Archivos de programa\WinSweep\WSPopup.Exe /STEP1 /SOUND
O4 - HKCU\..\Run: [SpySweeper] "C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe" /0
O4 - Startup: Reboot.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O17 - HKLM\System\CCS\Services\Tcpip\..\{6853AB08-4D2E-4E00-B111-5CD678801EA8}: NameServer = 80.58.4.33 80.58.34.97
O17 - HKLM\System\CS1\Services\Tcpip\..\{6853AB08-4D2E-4E00-B111-5CD678801EA8}: NameServer = 80.58.4.33 80.58.34.97
O17 - HKLM\System\CS2\Services\Tcpip\..\{6853AB08-4D2E-4E00-B111-5CD678801EA8}: NameServer = 80.58.4.33 80.58.34.97


matthias66

tyco, da bin ich noch mal. etwas irritiert. spysweep fragt, ob ich "slvchost32.exe" zulasse? laut hijack-liste hab ich die aber schon auf dem rechner? hab ich etwa einen fehler gemacht, indem ich mein bisherige xp auf diesem rechner installiert habe? und, spysweeper hat nach scan gefunden: "AlexaToolbar" + "AD nCase/msbb.exe". die sind in quarantaene. ich fuerchte, ich bin ein schieriger fall? ich gebe mir aber muehe, zu lernen. danke erneut

matthias66

bin wohl ein grosser idiot? kaum hab ich cen neuen rechner im netz, ist er genauso langsam, wie der alte. bitte nicht groehlen. vielleicht hilft mir trotzdem jemand? danke im voraus matthias

tyco

Unbedingt fixen:

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
Vínculos

O17 -
HKLM\System\CCS\Services\Tcpip\..\{6853AB08-4D2E-4E00-B111-5CD678801EA8}:
NameServer = 80.58.4.33 80.58.34.97

O17 -
HKLM\System\CS1\Services\Tcpip\..\{6853AB08-4D2E-4E00-B111-5CD678801EA8}:
NameServer = 80.58.4.33 80.58.34.97

O17 -
HKLM\System\CS2\Services\Tcpip\..\{6853AB08-4D2E-4E00-B111-5CD678801EA8}:
NameServer = 80.58.4.33 80.58.34.97

Verwendest Du eine Firewall und einen Virenscanner? Solltest Du unbedingt machen, sonst ist der nächste Virus vorprogrammiert.

Ausserdem solltest Du Dein System mit Spybot Search & Destroy sowie Ad-aware reinigen. Weiterhin empfehle ich Dir als Browser Mozilla Firefox (http://firebird-browser.de/).
Bitte keine Supportanfragen per PM stellen.

matthias66

hallo tyco, recht herzlichen dank. komme leider erst jetzt dazu, wieder reinzuschauen. kaum auf die gloreiche idee zu restaurieren zu der uhrzeit, da ich xp aufgespielt habe. war in der letzten nacht. musste dann zwar wieder alles aufspielen. aber, muss ich meiner bloedheit zuschreiben. gute strafe. nun habe ich mehrere antivir und antispy aufgespielt. die nerven zwar, weil die dauernd fragen. aber, besser, als.... mal sehen, wie lange das gut geht? das kenne ich aus der glorreichen bundesrepublik nicht. da hatte ich diese probleme nie, wie hier zu hauf. darf ich dich denn noch einmal damit belaestigen, den scan anzuschauen, den ich gleich mache? ich sage erst mal danke und bis gleich.

matthias66

so,da bin ich wieder. zunaechst nochmal die alte frage, wenn ich ins internet gehe lese ich unten immer eine ?adresse/zahlen bis dann z.B. "google" unten als aufzumachen zu lesen ist. die zahlen sind unterschiedlich. ist das die jeweilige adresse der jeweilige seite, die ich anwaehle? oder, ist das auch so ein schei..? nun aber den scan: bin gespannt

Logfile of HijackThis v1.98.2
Scan saved at 19:39:54, on 01/10/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\AVPersonal\AVGUARD.EXE
C:\Archivos de programa\AVPersonal\AVWUPSRV.EXE
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\Archivos de programa\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\sres32.exe
C:\WINDOWS\System32\Nisuxm.exe
C:\WINDOWS\System32\wuamgrd.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Archivos de programa\WinSweep\WSMonitor.exe
C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe
C:\ARCHIV~1\SPYCLE~1\SpyWatcher.exe
C:\Archivos de programa\Telefonica\KitAIM\AimMon.exe
C:\Archivos de programa\WinSweep\WSPopup.exe
C:\Documents and Settings\carlos\Configuración local\Temp\Directorio temporal 1 para hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.telefonica.net/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = file://C:\Archivos de programa\WinSweep\ws.js
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &WINSWEEP Toolbar - {E915E62E-41DA-40D0-8106-3438B4D24394} - C:\Archivos de programa\WinSweep\SurfBar.dll
O4 - HKLM\..\Run: [AgenteADSL_15] C:\Archivos de programa\Telefonica\KitAIM\AimExDll.exe AimGestA.dll 7
O4 - HKLM\..\Run: [AVGCtrl] C:\Archivos de programa\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [OEM32 Tools] sres32.exe
O4 - HKLM\..\Run: [Norton Personal Firewall] Nisuxm.exe
O4 - HKLM\..\Run: [Microsoft Update Machine] wuamgrd.exe
O4 - HKLM\..\RunServices: [OEM32 Tools] sres32.exe
O4 - HKLM\..\RunServices: [Norton Personal Firewall] Nisuxm.exe
O4 - HKLM\..\RunServices: [Microsoft Update Machine] wuamgrd.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [WINSWEEP] C:\Archivos de programa\WinSweep\WinSweep.Exe /AUTO
O4 - HKCU\..\Run: [WINSWEEP Popupblocker] C:\Archivos de programa\WinSweep\WSPopup.Exe
O4 - HKCU\..\Run: [SpySweeper] "C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe" /0
O4 - HKCU\..\Run: [Spy Watcher] "C:\ARCHIV~1\SPYCLE~1\SpyWatcher.exe" -S
O4 - HKCU\..\Run: [OEM32 Tools] sres32.exe
O4 - HKCU\..\Run: [Microsoft Update Machine] wuamgrd.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O17 - HKLM\System\CCS\Services\Tcpip\..\{72306DF5-4D54-4375-92C0-46247FAA95F0}: NameServer = 80.58.4.33 80.58.34.97
O17 - HKLM\System\CS1\Services\Tcpip\..\{72306DF5-4D54-4375-92C0-46247FAA95F0}: NameServer = 80.58.4.33 80.58.34.97