Ayúdame. No puedo abrir el Administrador de Tareas

¡Hola!

Tengo el mismo problema en mi portátil. No puedo abrir el administrador de tareas más. ¿Podría usted por favor revisar mi log y me dicen lo que para eliminar o reparar? Mi portátil funciona en alemán, espero que no sea un problema ^ ^; Cualquier ayuda es muy apreciada

Logfile de Trend Micro HijackThis v2.0.4
Escanear guardado en 21:23:55, el 16/11/2010
Plataforma: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001. 18702)
Modo de inicio: Normal

Los procesos en ejecución:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ Archivos de programa \ Avira \ AntiVir Desktop \ avguard.exe
C: \ Archivos de programa \ Avira \ AntiVir Desktop \ avshadow.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ ZoneLabs \ vsmon.exe
C: \ WINDOWS \ Explorer.EXE
C: \ WINDOWS \ system32 \ spoolsv. exe
C: \ Archivos de programa \ Avira \ AntiVir Desktop \ sched.exe
C: \ Archivos de programa \ Java \ bin \ jqs.exe
C: \ Archivos de programa \ Nero \ Nero8 \ Nero BackItUp \ NBService.exe
C: \ WINDOWS \ system32 \ IoctlSvc.exe
C: \ Archivos de programa \ Samsung \ Samsung Network Manager \ SNMWLANService.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ wmiapsrv.exe
C: \ Archivos de programa \ Gemeinsame Dateien \ Java \ Java Update \ jusched.exe
C: \ WINDOWS \ rthdcpl.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ EDS Programa \ Samsung \ Samsung \ EDSAgent. exe
C: \ WINDOWS \ system32 \ hkcmd.exe
C: \ WINDOWS \ system32 \ igfxpers.exe
C: \ Archivos de programa \ Synaptics \ SynTP \ syntpenh.exe
C: \ Administrador de la batería de programa \ Samsung \ Samsung \ BatteryManager.exe
C: \ WINDOWS \ system32 \ igfxsrvc.exe
C: \ Archivos de programa \ Winamp \ winampa.exe
C: \ Archivos de programa \ Samsung \ Easy Display Manager \ dmhkcore.exe
C: \ Archivos de programa \ DivX \ DivX Update \ DivXUpdate.exe
C: \ Archivos de programa \ SAMSUNG \ MagicKBD \ MagicKBD.exe
C: \ Archivos de programa \ SAMSUNG \ MagicKBD \ PerformanceManager. exe
C: \ Archivos de programa \ Zone Labs \ ZoneAlarm \ zlclient.exe
C: \ WINDOWS \ system32 \ igfxext.exe
C: \ Archivos de programa \ Avira \ AntiVir Desktop \ avgnt.exe
C: \ WINDOWS \ system32 \ ctfmon.exe
C: \ Archivos de programa \ Microsoft ActiveSync \ Wcescomm.exe
C: \ ARCHIV ~ 1 \ MICROS ~ 3 \ rapimgr.exe
C: \ WINDOWS \ system32 \ dllhost.exe
C: und Einstellungen \ Dokumente \ TaoLi Chan \ Dateien Eigene \ Configuraciones \ HiJackThis204.exe

R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Default_Page_URL principal, = http://go.microsoft . com
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Default_Search_URL principal, = http://go.microsoft . Com
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main Page, búsqueda = http://go.microsoft . Com
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft . Com
BHO - O2: lector de PDF de Adobe - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C: \ Dateien Programa \ Gemeinsame \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper. dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C: \ Archivos de programa \ Microsoft Gemeinsame Dateien \ Shared \ Windows Live \ WindowsLiveLogin.dll
O2 - BHO: Java (tm) plug-in 2 SSV Helper - {DBC80044-A445-435b-FC74-9C25C1C588A9} - C: \ Archivos de programa \ Java \ bin \ jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-FC86-EABFE594F69C} - C: \ Archivos de programa \ Java \ lib \ deploy \ JQS \ es decir, \ jqs_plugin.dll
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Archivos de programa \ Gemeinsame Dateien \ Java \ Java Update \ jusched.exe"
O4 - HKLM \ .. \ Run: rthdcpl.exe [RTHDCPL]
O4 - HKLM \ .. \ Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM \ .. \ Run: [SED] C: \ Archivos de programa \ EDS Samsung \ Samsung \ EDSAgent.exe
O4 - HKLM \ .. \ Run: [Igfxtray] C: \ WINDOWS \ system32 \ igfxtray.exe
O4 - HKLM \ .. \ Run: [HotKeysCmds] C: \ WINDOWS \ system32 \ hkcmd.exe
O4 - HKLM \ .. \ Run: [Persistencia] C: \ WINDOWS \ system32 \ igfxpers.exe
O4 - HKLM \ .. \ Run: [SynTPEnh] C: \ Archivos de programa \ Synaptics \ SynTP \ syntpenh.exe
O4 - HKLM \ .. \ Run: [DMHotKey] C: \ Archivos de programa \ Samsung Display Manager \ Fácil \ DMLoader.exe
O4 - HKLM \ .. \ Run: [BatteryManager] C: \ Archivos de programa \ Administrador de la batería Samsung \ Samsung \ BatteryManager.exe
O4 - HKLM \ .. \ Run: [MagicKeyboard] C: \ Archivos de programa \ SAMSUNG \ MagicKBD \ PreMKBD.exe
O4 - HKLM \ .. \ Run: [WinampAgent] C: \ Archivos de programa \ Winamp \ winampa.exe
O4 - HKLM \ .. \ Run: [SUPBackGround] C: \ Archivos de programa \ Update Samsung \ Samsung Plus \ SUPBackGround. exe
O4 - HKLM \ .. \ Run: [Adobe Reader Lanzador de velocidad] "C: \ Archivos de programa \ Adobe \ Reader 8.0 \ Reader \ reader_sl.exe"
O4 - HKLM \ .. \ Run: [IMJPMIG8.1] "C: \ WINDOWS \ IME \ imjp8_1 \ IMJPMIG.EXE" / Spoil / RemAdvDef / Migration32
O4 - HKLM \ .. \ Run: [MSPY2002] C: \ WINDOWS \ system32 \ IME \ PINTLGNT \ ImScInst.exe / SYNC
O4 - HKLM \ .. \ Run: [PHIME2002ASync] C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ TINTSETP.EXE / SYNC
O4 - HKLM \ .. \ Run: [PHIME2002A] C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ TINTSETP. EXE / IMEName
O4 - HKLM \ .. \ Run: [NeroFilterCheck] C: \ Dateien Programa \ Gemeinsame \ Nero \ Lib \ NeroCheck.exe
O4 - HKLM \ .. \ Run: [NBKeyScan] "C: \ Archivos de programa \ Nero \ Nero8 \ Nero BackItUp \ NBKeyScan.exe"
O4 - HKLM \ .. \ Run: [DivXUpdate] "C: \ Archivos de programa \ DivX \ DivX Update \ DivXUpdate.exe" / checkNow
O4 - HKLM \ .. \ Run: [ZoneAlarm Client] "C: \ Archivos de programa \ Zone Labs \ ZoneAlarm \ zlclient.exe"
O4 - HKLM \ .. \ Run: [avgnt] "C: \ Archivos de programa \ Avira \ AntiVir Desktop \ avgnt. exe "/ min
O4 - HKCU \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ ctfmon.exe
O4 - HKCU \ .. \ Run: [H / PC Agente de conexión] "C: \ ActiveSync de programa \ Microsoft \ Wcescomm.exe"
O4 - HKCU \ .. \ Run: [dfrgsnapnt.exe] C: \ DOKUME ~ 1 \ TAOLIC ~ 1 \ Lokale ~ 1 \ Temp \ dfrgsnapnt.exe
O4 - HKUS \ S-1-5-19 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User LOKALER Dienst)
O4 - HKUS \ S-1-5-20 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User "NETZWERKDIENST")
O4 - HKUS \ S-1-5-18 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User "SISTEMA")
O4 - HKUS \ DEFAULT \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (Usuario usuario por defecto).
O8 - Extra menú contextual tema: exportieren Nach Microsoft E & Xel - res://C : \ ARCHIV ~ 1 \ MICROS ~ 4 \ Office12 \ EXCEL.EXE/3000
O9 - Extra button: Un senden OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C: \ ARCHIV ~ 1 \ MICROS ~ 4 \ Office12 \ ONBttnIE. dll
O9 - Extra "Herramientas" menuitem: Un s OneNote y enden - {2670000A-7350-8081-4f3c 5663EE0C6C49-} - C: \ ARCHIV ~ 1 \ MICROS ~ 4 \ Office12 \ ONBttnIE.dll
O9 - Extra button: Crear un favorito móvil - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C: \ ARCHIV ~ 1 \ MICROS ~ 3 \ INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C: \ ARCHIV ~ 1 \ MICROS ~ 3 \ INetRepl. dll
O9 - Extra "Herramientas" menuitem: Mobilen erstellen Favoriten...- {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C: \ ARCHIV ~ 1 \ MICROS ~ 3 \ INetRepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C: \ ARCHIV ~ 1 \ MICROS ~ 4 \ Office12 \ REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O9 - Extra "Herramientas" menuitem: @ xpsp3res. dll, -20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11D2-BB9E-00C04F795683} - C: \ Archivos de programa \ Messenger \ msmsgs.exe
O9 - Extra "Herramientas" menuitem: Windows Messenger - {FB5F1910-F110-11D2-BB9E-00C04F795683} - C: \ Archivos de programa \ Messenger \ msmsgs.exe
O22 - SharedTaskScheduler: preloader Browseui - {438755C2-A8BA-11D1-b96b-00A0C90312E1} - C: \ WINDOWS \ system32 \ browseui. dll
O22 - SharedTaskScheduler: Componente demonio de caché de las categorías - {8C7461EF-2B13-11D2-BE35-3078302C2030} - C: \ WINDOWS \ system32 \ browseui.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C: \ Archivos de programa \ Avira \ AntiVir Desktop \ sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C: \ Archivos de programa \ Avira \ AntiVir Desktop \ avguard.exe
Servicio - O23: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C: \ Archivos de programa \ Java \ bin \ jqs.exe
O23 - Service: Programador de Nero BackItUp 3 - Nero AG - C: \ Archivos de programa \ Nero \ BackItUp Nero8 \ Nero \ NBService.exe
O23 - Service: Servicio de PLFlash DeviceIoControl - prolífico Technology Inc. - C: \ WINDOWS \ system32 \ IoctlSvc.exe
O23 - Service: SNM WLAN Service - Unknown owner - C: \ Archivos de programa \ Samsung \ Samsung Network Manager \ SNMWLANService. exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies Ltd. - C: \ WINDOWS \ system32 \ ZoneLabs \ vsmon.exe

Tuve que poner un espacio entre Microsoft y. Com porque no se puede publicar ningún enlace externo. Lo siento, no sé por qué no hay un vínculo en el archivo de registro, que tenía todo cerrado

O1 - Hosts::: 1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C: \ Archivos de programa \ Archivos comunes \ Adobe \ Acrobat \ ActiveX \ AcroIEHelperShim.dll
O2 - BHO: BHO Symantec NCO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C: \ Archivos de programa \ Norton Internet Security \ Engine \ 17.8.0.5 \ coIEPlg.dll
O2 - BHO: Prevención de intrusos de Symantec - {6D53EC84-6AAE-4787-Aeee-F4628F01010C} - C: \ Archivos de programa \ Norton Internet Security \ Engine \ 17.8.0.5 \ IPSBHO. DLL
O2 - BHO: Windows Live ID de inicio de sesión en Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C: \ Archivos de programa \ Archivos comunes \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O2 - BHO: impresión de fotos fácil - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C: \ Archivos de programa \ EPSON \ Print Easy Photo \ EPTBL.dll
O2 - BHO: Windows Live Messenger compañero Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C: \ Archivos de programa \ Windows Live \ compañero \ companioncore. dll
O2 - BHO: Java (tm) plug-in 2 SSV Helper - {DBC80044-A445-435b-FC74-9C25C1C588A9} - C: \ Archivos de programa \ Java \ jre6 \ bin \ jp2ssv.dll
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C: \ Archivos de programa \ Norton Internet Security \ Engine \ 17.8.0.5 \ coIEPlg.dll
Toolbar - O3: impresión de fotos fácil - {9421DD08-935F-4701-22DF90AC4EA6 A9CA-} - C: Archivos de programa \ \ Software Epson \ Print Easy Photo \ EPTBL. dll
O3 - Toolbar: Barra de herramientas de DAEMON Tools - {32099AAC-C132-4136-9E9A-4E364A424E17} - C: \ Archivos de programa \ DAEMON barra de herramientas Herramientas \ DTToolbar.dll
msdxmLC.dll @, -1 @ 1033, y Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:: Barra de herramientas - O3 \ windows \ system32 \ Msdxm6.ocx
O4 - HKLM \ .. \ Run: [StartCCC] "C: \ Archivos de programa \ ATI Technologies \ ATI.ACE \ Core-estática \ CLIStart.exe" MSRun
O4 - HKLM \ .. \ Run: [SVPWUTIL] C: \ Archivos de programa \ TOSHIBA \ Utilidades \ SVPwUTIL SVPWUTIL.exe
O4 - HKLM \ .. \ Run: [hwsetup] "C: \ Archivos de programa \ TOSHIBA \ Utilidades \ HWSetup.exe" hwsetup
O4 - HKLM \ .. \ Run: [KeNotify] C: \ Archivos de programa \ TOSHIBA \ Utilidades \ KeNotify.exe
O4 - HKLM \ .. \ Run: [TPwrMain]% ProgramFiles% \ TOSHIBA \ ahorro de energía \ TPwrMain.EXE
O4 - HKLM \ .. \ Run: [HSON]% ProgramFiles% \ TOSHIBA \ TBS \ HSON.exe
O4 - HKLM \ .. \ Run: [SmoothView]% ProgramFiles% \ Toshiba \ SmoothView \ SmoothView.exe
O4 - HKLM \ .. \ Run: [00TCrdMain]% ProgramFiles% \ TOSHIBA \ FlashCards \ TCrdMain.exe
O4 - HKLM \ .. \ Run: [RtHDVCpl] C: \ Archivos de programa \ Realtek \ Audio HDA \ \ RtHDVCpl.exe
O4 - HKLM \ .. \ Run: [SynTPEnh]% ProgramFiles% \ Synaptics \ SynTP \ syntpenh.exe
O4 - HKLM \ .. \ Run: [% ITSecMng]% Archivos de programa \ TOSHIBA \ Toshiba Bluetooth Stack \ ItSecMng.exe / START
O4 - HKLM \ .. \ Run: [Teco] "% ProgramFiles% \ TOSHIBA \ TECO \ Teco.exe" / r
O4 - HKLM \ .. \ Run: [TosSENotify] C: \ Archivos de programa \ TOSHIBA \ TOSHIBA disco duro SSD de alerta \ TosWaitSrv.exe
O4 - HKLM \ .. \ Run: [ToshibaServiceStation] "C: \ Archivos de programa \ TOSHIBA \ TOSHIBA Estación de Servicio \ ToshibaServiceStation.exe" / ocultar: 60
O4 - HKLM \ .. \ Run: [TosWaitSrv]% ProgramFiles% \ TOSHIBA \ TPHM \ TosWaitSrv.exe
O4 - HKLM \ .. \ Run: ": \ Archivos de programa \ DivX \ DivX Update \ DivXUpdate.exe C" / checkNow [DivXUpdate]
O4 - HKLM \ .. \ Run: [AdobeAAMUpdater-1.0] "C: \ Archivos de programa \ Archivos comunes \ Adobe \ OOBE \ PDApp \ UWA \ UpdaterStartupUtility.exe"
O4 - HKLM \ .. \ Run: [Panel de control] C: \ Archivos de programa \ Archivos comunes \ Adobe \ Panel de control \ SwitchBoard.exe
O4 - HKLM \ .. \ Run: [AdobeCS5ServiceManager] "C: \ Archivos de programa \ Archivos comunes \ Adobe \ CS5ServiceManager \ CS5ServiceManager.exe"-launchedbylogin
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Archivos de programa \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [Adobe Reader Lanzador de velocidad] "C: \ Archivos de programa \ Adobe \ Reader 9.0 \ Reader \ reader_sl.exe"
O4 - HKLM \ .. \ Run: [Adobe ARM] "C: \ Archivos de programa \ Archivos comunes \ Adobe \ arm \ 1.0 \ AdobeARM.exe"
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Archivos de programa \ iTunes \ iTunesHelper.exe"
O4 - HKCU \ .. \ Run: [NortonUtilities] C: \ Archivos de programa \ Norton Utilities 14 \ RMTray.exe / H
O4 - HKCU \ .. \ Run: [Google] "C: \ Users \ Mateo \ AppData \ Local \ Google \ Update \ GoogleUpdate.exe" / c
O4 - HKCU \ .. \ Run: [msnmsgr] "C: \ Archivos de programa \ Windows Live \ Messenger \ msnmsgr. exe "/ fondo
O4 - HKCU \ .. \ Run: [Barra lateral] C: \ Archivos de programa \ Windows Sidebar \ sidebar.exe / Autorun
O4 - HKCU \ .. \ Run: [RGSC] C: \ Archivos de programa \ Rockstar Games \ Rockstar Games Social Club \ RGSCLauncher.exe / silencio
O4 - HKCU \ .. \ Run: [DAEMON Tools Lite] "C: \ Archivos de programa \ DAEMON Tools Lite \ DTLite.exe" autorun-
O4 - HKUS \ S-1-5-19 \ .. \ Run: [Barra lateral]% ProgramFiles% \ Windows Sidebar \ Sidebar.exe / Autorun (Usuario SERVICIO LOCAL)
O4 - HKUS \ S-1-5-19 \ .. \ Run: [mctadmin] C: \ Windows \ System32 \ mctadmin.exe (Usuario SERVICIO LOCAL)
O4 - HKUS \ S-1-5-20 \ .. \ Run: [Barra lateral]% ProgramFiles% \ Windows Sidebar \ Sidebar.exe / Autorun (usuario Servicio de red)
O4 - HKUS \ S-1-5-20 \ .. \ Run: [mctadmin] C: \ Windows \ System32 \ mctadmin.exe (usuario Servicio de red)
O7 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ System, DisableRegedit = 1
O8 - Extra context menu item: E & xportar a Microsoft Excel - res://C : \ ARCHIV ~ 1 \ MICROS ~ 4 \ Office12 \ EXCEL. EXE/3000
O8 - Extra menú contextual tema: Google Sidewiki...- res://C : \ Archivos de programa \ barra Google \ Google \ componente \ GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
O9 - Extra button: @ C: \ Archivos de programa \ Windows Live \ compañero \ companionlang.dll, -600 - {0000036B-C524-4050-81A0-243669A86B9F} - C: \ Archivos de programa \ Windows Live \ compañero \ companioncore.dll
O9 - Extra button: @ C: \ Archivos de programa \ Windows Live \ Escrito por \ WindowsLiveWriterShortcuts. dll, -1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C: \ Archivos de programa \ Windows Live \ Escrito por \ WriterBrowserExtension.dll
O9 - Extra "Herramientas" menuitem: @ C: \ Archivos de programa \ Windows Live \ Escrito por \ WindowsLiveWriterShortcuts.dll, -1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C: \ Archivos de programa \ Windows Live \ Escrito por \ WriterBrowserExtension.dll
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C: \ ARCHIV ~ 1 \ MICROS ~ 4 \ Office12 \ ONBttnIE. dll
O9 - Extra button "Herramientas": S & fin a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C: \ ARCHIV ~ 1 \ MICROS ~ 4 \ Office12 \ ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C: \ ARCHIV ~ 1 \ MICROS ~ 4 \ Office12 \ REFIEBAR.DLL
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - (no file)
O10 - archivo desconocido en Winsock LSP: c: \ archivos de programa \ Archivos comunes \ Microsoft Shared \ Windows Live \ wlidnsp. dll
O10 - archivo desconocido en Winsock LSP: c: \ archivos de programa \ Archivos comunes \ Microsoft Shared \ Windows Live \ wlidnsp.dll
O18 - Protocolo: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C: \ ARCHIV ~ 1 \ COMMON ~ 1 \ Skype \ SKYPE4 ~ 1.DLL
O18 - Protocolo: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C: \ Archivos de programa \ Windows Live \ Galería de fotos \ AlbumDownloadProtocolHandler. dll
O23 - Service: Módem Agere progreso de la llamada de audio (AgereModemAudio) - LSI Corporation - C: \ Archivos de programa \ LSI SoftModem \ agrsmsvc.exe
O23 - Service: AMD externos Eventos Utilidad - AMD - C: \ windows \ system32 \ atiesrxx.exe
O23 - Service: Dispositivo móvil de Apple - Apple Inc. - C: \ Archivos de programa \ Archivos comunes \ Apple \ Mobile Device Support \ AppleMobileDeviceService.exe
O23 - Service: Servicio de AST (astcc) - Unknown owner - C: \ windows \ system32 \ AstSrv. exe (file missing)
O23 - Service: Servicio Bonjour - Apple Inc. - C: \ Archivos de programa \ Bonjour \ mDNSResponder.exe
O23 - Service: Servicio de ConfigFree WiMAX (cfWiMAXService) - TOSHIBA CORPORATION - C: \ Archivos de programa \ TOSHIBA \ ConfigFree \ CFIWmxSvcs.exe
Servicio - O23: ConfigFree servicio - TOSHIBA CORPORATION - C: \ Archivos de programa \ TOSHIBA \ ConfigFree \ CFSvcs.exe
O23 - Service: EPSON V5 servicio4 (01) (EPSON_EB_RPCV4_01) - SEIKO EPSON CORPORATION - C: \ Datos de programa \ EPSON \ EPW 3 SSRP \ E_S40ST7. EXE
O23 - Service: EPSON V3 servicio4 (01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - C: \ Datos de programa \ EPSON \ EPW 3 SSRP \ E_S40RP7.EXE!
Servicio - O23: Servicio de licencias FLEXnet - Acresso Software Inc. - C: \ Archivos de programa \ Archivos comunes \ Macrovision Shared \ FLEXnet Publisher \ FNPLicensingService.exe
O23 - Service: Servicio de actualización de Google (gupdate) (gupdate) - Google Inc. - C: \ Archivos de programa \ Google \ Update \ GoogleUpdate. exe
O23 - Service: InstallDriver Administrador de tablas (IDriverT) - Macrovision Corporation - C: \ Archivos de programa \ Archivos comunes \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Service: Servicio del iPod - Apple Inc. - C: \ Archivos de programa \ iPod \ bin \ iPodService.exe
O23 - Service: Norton Internet Security (NIS) - Symantec Corporation - C: \ Archivos de programa \ Norton Internet Security \ Engine \ 17.8.0.5 \ ccSvcHst.exe
O23 - Service: PnkBstrA - Unknown owner - C: \ windows \ system32 \ PnkBstrA. exe
O23 - Service: PnkBstrB - Unknown owner - C: \ windows \ system32 \ PnkBstrB.exe
O23 - Service: PS3 Media Server - Unknown owner - C: \ Archivos de programa \ PS3 Media Server \ win32 \ service \ Wrapper.exe
O23 - Service: Servicio de TOSHIBA región módem seleccione (RSELSVC) - Toshiba Corporation - C: \ Archivos de programa \ TOSHIBA \ RSeleccione \ RSelSvc.exe
O23 - Service: ServiceLayer - Nokia - C: \ Archivos de programa \ PC Connectivity Solution \ ServiceLayer. exe
Corporación de la válvula - - Servicio de cliente de Steam C: - Servicio O23 \ Archivos de programa \ Archivos comunes \ Steam \ SteamService.exe
Servicio - O23: Panel de control - Adobe Systems Incorporated - C: \ Archivos de programa \ Archivos comunes \ Adobe \ Panel de control \ SwitchBoard.exe
O23 - Service: TeamViewer 5 (TeamViewer5) - TeamViewer GmbH - C: \ Archivos de programa \ TeamViewer \ Version5 \ TeamViewer_Service.exe
O23 - Service: TMachInfo - TOSHIBA Corporation - C: \ Archivos de programa \ Estación TOSHIBA \ TOSHIBA Service \ TMachInfo. exe
O23 - Service: Ahorro de energía de TOSHIBA (TosCoSrv) - Toshiba Corporation - C: \ Archivos de programa \ TOSHIBA \ ahorro de energía \ TosCoSrv.exe
O23 - Service: Servicio de Bluetooth de TOSHIBA - TOSHIBA CORPORATION - C: Toshiba \ Bluetooth \ Archivos de programa \ Stack \ TosBtSrv.exe
TECO \ Archivos de programa \ TOSHIBA \ \ TecoService: O23 - Service: C - eco TOSHIBA Servicio de Utilidad - Toshiba Corporation. exe
O23 - Service: Toshiba disco duro SSD de Servicio de Alerta - TOSHIBA Corporation - C: \ Archivos de programa \ TOSHIBA \ TOSHIBA disco duro SSD de alerta \ TosSmartSrv.exe
TPHM \ Archivos de programa \ TOSHIBA \ \ TPCHSrv.exe: O23 - Service: C - Servicio TPCH (TPCHSrv) - Toshiba Corporation

ME AYUDA POR FAVOR

hola,

Alguien por favor me ayude. Aún no puedo abrir mi administrador de tareas. Estoy utilizando Vista y cuando me encontré Hijackthis que dijo que no es capaz de correr y debo utilizar Ejecutar como Admnistrator. Lo hice pero no fue capaz de cambiar algunas entradas en el archivo hosts y me pidió que hacerlo manualmente. Después de hacer los cambios que no me permite guardar el archivo y mencionó que no tengo derechos de administrador. Yo soy el único usuario en mi computadora portátil y tener derechos de administrador completos.

Aquí, mientras que pegar el archivo de registro no es lo que me permite pegar el URL.


Aquí está el archivo de registro.

Logfile de Trend Micro HijackThis v2.0.4
Escanear guardado en 11:10:58, el 06/01/2011
Plataforma: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18999)
Modo de inicio: Normal

Los procesos en ejecución:
C: \ Windows \ system32 \ dwm.exe
C: \ Windows \ system32 \ taskeng.exe
C: \ Windows \ Explorer.EXE
C: \ Archivos de programa \ Synaptics \ SynTP \ SynTPEnh. exe
C: \ Archivos de programa \ Intel Matrix Storage Manager \ Intel \ IAAnotif.exe
C: \ Archivos de programa \ HP \ QuickPlay \ QPService.exe
C: \ Archivos de programa \ botones rápidos de Hewlett-Packard \ HP Inicio \ QLBCTRL.exe
C: \ Archivos de programa \ QuickTouch Hewlett-Packard \ HP \ HPKBDAPP.exe
C: \ Archivos de programa \ Hewlett-Packard \ HP Health Check \ HPHC_Scheduler.exe
C: \ Archivos de programa \ HP \ HP Software Update \ hpwuschd2.exe
C: \ Archivos de programa \ Asistente inalámbrico Hewlett-Packard \ HP \ HPWAMain.exe
C: \ Archivos de programa \ Java \ jre1.6. 0_05 \ bin \ jusched.exe
C: \ Archivos de programa \ Samsung Media Studio \ Samsung 5 \ SMSTray.exe
C: \ Windows \ WindowsMobile \ wmdSync.exe
C: \ Archivos de programa \ IDT \ WDM \ sttray.exe
C: \ Archivos de programa \ Synaptics \ SynTP \ SynTPHelper.exe
C: \ Archivos de programa \ Hewlett-Packard \ HP Wireless Assistant \ WiFiMsg.EXE
C: \ Archivos de programa \ Hewlett-Packard \ Shared \ HpqToaster.exe
C: \ Archivos de programa \ Trend Hijack \ Micro \ HijackThis \ HijackThis.exe
C: \ Windows \ System32 \ MobSync. exe

R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = [hubo una URL aquí]
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = [hubo una URL aquí]
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = [hubo una URL aquí]
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = [hubo una URL aquí]
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = [hubo una URL aquí]
R0 - HKLM \ Explorer Software \ Microsoft \ Internet \ Search, SearchAssistant =
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, CustomizeSearch =
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Toolbar, LinksFolderName =
R3 - URLSearchHook: (no name) - - (ningún archivo)
URLSearchHook - R3: BHO barra de herramientas AVG Security - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C: \ Archivos de programa \ AVG \ AVG9 \ Toolbar \ IEToolbar. dll
R3 - URLSearchHook: (no name) - {* c95a4e8e-816d-4655-8c79-d736da1adb6d} - (no file)
R3 - URLSearchHook: (no name) - {* 91C18ED5-5E1C-4AE5-A148-A861DE8C8E16} - (no file)
R3 - URLSearchHook: (no name) - {* F08555B0-9CC3-11D2-AA8E-000000000567} - (no file)
R3 - URLSearchHook: (no name) - {* 00A6FAF6-072E-44cf-8957-5838F569A31D} - (no file)
R3 - URLSearchHook: (no name) - {* CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
R3 - URLSearchHook: (no name) - {* e9911ec6-1bcc-40b0-9993 -E0eea7f6953f} - (no file)
R3 - URLSearchHook: (no name) - {F08555B0-9CC3-11D2-AA8E-000000000567} - (no file)
O1 - Hosts::: 1 localhost
O1 - Hosts::: 1 localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Adobe Reader PDF Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C: \ Archivos de programa \ Archivos comunes \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: WormRadar. IESiteBlocker com. NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C: \ Archivos de programa \ AVG \ AVG9 \ avgssie.dll (file missing)
O2 - BHO: UrlHelper Class - {474597C5-AB09-49d6-A4D5-2E8D7341384E} - C: \ Archivos de programa \ Applications iMesh \ MediaBar \ DataMngr \ IEBHO.dll (file missing)
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C: \ Archivos de programa \ Windows Live \ Protección infantil \ fssbho.dll
O2 - BHO: NCO 2. 0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: Ayudante de búsqueda - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C: \ Archivos de programa \ Microsoft \ Pack mejora de la búsqueda \ ayudante de búsqueda \ SEPsearchhelperie.dll
O2 - BHO: EFP Surco browser helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C: \ Archivos de programa \ Microsoft Office \ Office12 \ GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C: \ Archivos de programa \ Java \ jre1.6.0_05 \ bin \ SSV. dll
BHO - O2: BHO barra de herramientas AVG Security - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C: \ Archivos de programa \ AVG \ AVG9 \ Toolbar \ IEToolbar.dll
O2 - BHO: Sistema de búsqueda Dispatcher - {CDBFB47B-58A8-4111-BF95-06178DCE326D} - C: \ Archivos de programa \ System Buscar Dispatcher \ 1.2.0.750 \ ssd.dll (file missing)
O2 - BHO: Bandoo IE Plugin - {EB5CEE80-030A-8E20-4ED8-454E9C68380F} - C: \ Archivos de programa \ Bandoo \ Plugins \ Internet Explorer \ ieplugin. dll
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
Toolbar - O3: Barra de herramientas AVG Security - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C: \ Archivos de programa \ AVG \ AVG9 \ Toolbar \ IEToolbar.dll
O4 - HKLM \ .. \ Run: [SynTPEnh]% ProgramFiles% \ Synaptics \ SynTP \ syntpenh.exe
O4 - HKLM \ .. \ Run: [IAAnotif] C: \ Archivos de programa \ Intel \ Intel Matrix Storage Manager \ iaanotif.exe
O4 - HKLM \ .. \ Run: [UCam_Menu] "C: \ Archivos de programa \ CyberLink \ YouCam \ MUITransfer \ MUIStartMenu. exe "," C: \ Archivos de programa \ CyberLink \ YouCam "actualizar" Software \ CyberLink \ YouCam \ 2.0 "
O4 - HKLM \ .. \ Run: [QPService] "C: \ Archivos de programa \ HP \ QuickPlay \ QPService.exe"
O4 - HKLM \ .. \ Run: [Windows Defender]% ProgramFiles% \ Windows Defender \ msascui.exe de piel
O4 - HKLM \ .. \ Run: [QlbCtrl.exe] C: \ Archivos de programa \ botones rápidos de Hewlett-Packard \ HP Inicio \ QlbCtrl.exe / Inicio
O4 - HKLM \ .. \ Run: [OnScreenDisplay] C: \ Archivos de programa \ QuickTouch Hewlett-Packard \ HP \ HPKBDAPP. exe
O4 - HKLM \ .. \ Run: [Marque HP Health Programador] c: \ Archivos de programa \ chequeo de Hewlett-Packard \ HP \ HPHC_Scheduler.exe
O4 - HKLM \ .. \ Run: [HP Software Update] C: \ Archivos de programa \ Software HP \ HP Update \ hpwuschd2.exe
O4 - HKLM \ .. \ Run: [hpWirelessAssistant] C: \ Archivos de programa \ Hewlett-Packard \ HP Wireless Assistant \ HPWAMain.exe
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Archivos de programa \ Java \ jre1.6.0_05 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [SMSTray] C: \ Archivos de programa \ Samsung Media Studio \ Samsung 5 \ SMSTray.exe
O4 - HKLM \ .. \ Run: [FBSSA] C: \ Archivos de programa \ SGPSA \ ie3sh.exe
O4 - HKLM \ .. \ Run: [administración de dispositivos de Windows Mobile]% windir% \ WindowsMobile \ wmdSync.exe
O4 - HKLM \ .. \ Run: [SysTrayApp] C: \ Archivos de programa \ IDT \ WDM \ sttray.exe
O4 - HKLM \ .. \ Run: [NvCplDaemon] RUNDLL32.EXE C: \ Windows \ system32 \ nvcpl.dll, NvStartup
O4 - HKLM \ .. \ Run: [MSSE] "c: \ Archivos de programa \ Microsoft Security Essentials \ msseces. exe "-escondite runkey
O4 - HKUS \ S-1-5-19 \ .. \ Run: [Barra lateral]% ProgramFiles% \ Windows Sidebar \ Sidebar.exe / detectMem (Usuario SERVICIO LOCAL)
O4 - HKUS \ S-1-5-19 \ .. \ Run: [WindowsWelcomeCenter] oobefldr.dll rundll32.exe, ShowWelcomeCenter (Usuario SERVICIO LOCAL)
O4 - HKUS \ S-1-5-20 \ .. \ Run: [Barra lateral]% ProgramFiles% \ Windows Sidebar \ Sidebar.exe / detectMem (usuario Servicio de red)
O8 - Extra menú contextual tema: Añadir a Google Fotos Screensa y ver - res://C : \ Windows \ system32 \ GPhotos. scr/200
O8 - Extra context menu item: E & xportar a Microsoft Excel - res://C : \ ARCHIV ~ 1 \ MICROS ~ 3 \ Office12 \ EXCEL.EXE/3000
O8 - Extra menú contextual tema: Enviar imagen y dispositivos Bluetooth...- C: \ Archivos de programa \ WIDCOMM \ Bluetooth Software \ btsendto_ie_ctx.htm
O8 - Extra menú contextual tema: Enviar página a Bluetooth y dispositivos...- C: \ Archivos de programa \ WIDCOMM \ Bluetooth Software \ btsendto_ie. htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C: \ Archivos de programa \ Java \ jre1.6.0_05 \ bin \ ssv.dll
O9 - Extra "Herramientas" menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C: \ Archivos de programa \ Java \ jre1.6.0_05 \ bin \ ssv.dll
O9 - Extra button: blog de esto - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C: \ Archivos de programa \ Windows Live \ Escrito por \ WriterBrowserExtension. dll
O9 - Extra "Herramientas" menuitem: & Este blog en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C: \ Archivos de programa \ Windows Live \ Escrito por \ WriterBrowserExtension.dll
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C: \ ARCHIV ~ 1 \ MICROS ~ 3 \ Office12 \ ONBttnIE.dll
O9 - Extra button "Herramientas": S & fin a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C: \ ARCHIV ~ 1 \ MICROS ~ 3 \ Office12 \ ONBttnIE. dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C: \ ARCHIV ~ 1 \ MICROS ~ 3 \ Office12 \ REFIEBAR.DLL
O9 - Extra button: ShopperReports - Comparación de precios de los productos - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - (no file)
Extra button - O9: ShopperReports - Comparar las tarifas de viajes - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - (no file)
O9 - Extra button: btrez.dll @, -4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C: \ Archivos de programa \ WIDCOMM \ Bluetooth Software \ btsendto_ie. htm
O9 - Extra "Herramientas" menuitem: @ btrez.dll, -12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C: \ Archivos de programa \ WIDCOMM \ Bluetooth Software \ btsendto_ie.htm
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (subió Facebook Foto 5 Control) - http://upload.facebook . com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm . com/images/nocache/funwebproducts/ei-4/WebfettiInitialSetup1.0.1.1. cabina
O16 - DPF: {814EA0DA-E0D9-4AA4-833C-A1A6D38E79E9} (DASWebDownload Clase) - http://das.microsoft . com/activate/cab/x86/i486/NTANSI/retail/DASAct.cab
O16 - DPF: {935F9B04-0C7B-4454-A391-348C54AD7ADD} (Jolly Bear Player Juegos) - http://www.gamehouse . com / juegos / JBGamePlayer.cab
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Photo Hotmail Herramienta de carga) - http://gfx1.hotmail . com/mail/w4/pr01/photouploadcontrol/VistaMSNPUplden-us.cab
O17 - HKLM \ System \ CCS \ Services \ Tcpip \ .. \ {4EBADE4B-8F5C-42BF-9FDB-70EB4265AB93}: NameServer = 10.64.88.1
O18 - Protocolo: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C: \ Archivos de programa \ Microsoft Office \ Office12 \ GrooveSystemServices.dll
LinkScanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:: Protocolo - O18 \ Archivos de programa \ AVG \ AVG9 \ avgpp.dll (file missing)
O20 - AppInit_DLLs: c: \ progra ~ 1 \ bandoo \ bndhook. dll
O22 - SharedTaskScheduler: Componente demonio de caché de las categorías - {8C7461EF-2B13-11D2-BE35-3078302C2030} - C: \ Windows \ system32 \ browseui.dll
O23 - Service: Andrea ST Filtros de servicio (AESTFilters) - Andrea Electronics Corporation - C: \ Windows \ System32 \ DriverStore \ FileRepository \ stwrt.inf_e2247046 \ aestsrv.exe
Servicio - O23: Coordinador Bandoo - Discordia limitada - C: \ ARCHIV ~ 1 \ Bandoo \ Bandoo.exe
LP de la empresa Desarrollo de Hewlett-Packard, - Com4QLBEx: - O23 Servicio - C: \ Archivos de programa \ botones rápidos de Hewlett-Packard \ HP Inicio \ Com4QLBEx.exe
GameConsoleService - WildTangent, Inc. - C:: Servicio - O23 \ Archivos de programa \ HP Games \ mi juego de consola HP \ GameConsoleService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C: \ Archivos de programa \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe
O23 - Service: Servicio de Comprobación de HP - Hewlett-Packard - C: \ Archivos de programa \ Hewlett-Packard \ HP Health Check \ hphc_service. exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, LP - C: \ Archivos de programa \ Hewlett-Packard \ Shared \ hpqwmiex.exe
O23 - Service: Servicio de HP (hpsrv) - Hewlett-Packard Company - C: \ Windows \ system32 \ Hpservice.exe
O23 - Service: Intel (R), monitor de la matriz de almacenamiento de eventos (IAANTMON) - Intel Corporation - C: \ Archivos de programa \ Intel \ Intel Matrix Storage Manager \ IAANTMon. exe
O23 - Service: InstallDriver Administrador de tablas (IDriverT) - Macrovision Corporation - C: \ Archivos de programa \ Archivos comunes \ InstallShield \ Driver \ 1050 \ Intel 32 \ IDriverT.exe
O23 - Service: Disco LightScribeService etiquetado directo de Servicio (LightScribeService) - Hewlett-Packard Company - C: \ Archivos de programa \ Archivos comunes \ LightScribe \ lssrvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C: \ Windows \ system32 \ nvvsvc. exe
O23 - Service: Servicio de QuickPlay Antecedentes de captura (QBCS) (QPCapSvc) - Unknown owner - C: \ Archivos de programa \ HP \ QuickPlay \ Kernel \ TV \ QPCapSvc.exe
O23 - Service: QuickPlay Programador de tareas (SQT) (QPSched) - Unknown owner - C: \ Archivos de programa \ HP \ QuickPlay \ Kernel \ TV \ QPSched.exe
O23 - Service: Servicio de Recuperación de Windows - Unknown owner - C: \ Windows \ SMINST \ BLService. exe
O23 - Service: Cyberlink RichVideo Servicio (crvs) (RichVideo) - Unknown owner - C: \ Archivos de programa \ CyberLink \ Shared Files \ RichVideo.exe
O23 - Service: Servicio de audio (STacSV) - IDT, Inc. - C: \ Windows \ System32 \ DriverStore \ FileRepository \ stwrt.inf_e2247046 \ STacSV.exe

-
End of file - 12303 bytes

Hola,
Tengo un problema similar, pero creo que podría ser más complicado que los anteriores.

Así que...comenzó con un programa que poped en mi ordenador personal llamado Internet Security 2011 que comenzó a escanear el ordenador de "virus" y se mantiene poping con IE anuncios...También había pop extraña los sonidos...Me convertí en sospechoso y en google que .. vino a ser que el programa en sí es un virus

Sin embargo, yo no podía hacerlo desaparecer, ninguno de mis programas anivirus se abrirá y administrador de tareas no se ejecuta, ya sea!

La forma más rápida sería volver a instalar el equipo, probablemente, pero yo realmente no quiero hacer eso. Sería mi elección última.

Por cierto, hoy después de encender mi ordenador nuevo, el programa / virus se detuvo poping, pero el administrador de tareas o el antivirus no se abre de todas formas.

Después de llegar a este foro, he descargado este secuestro y esto es lo que me dieron cuando hice clic en hacer una exploración del sistema único,
Tengo un mensaje emergente diciendo:

Después de hacer clic en Aceptar:

clic en Aceptar de nuevo...

Y luego tengo este registro:



PS. En lugar de algunos puntos, me cambié a primo coma no sé cómo habilitar urls aquí.

Tengo el mismo problema, no puede abrir administrador de tareas. acaba de descargar este secuestro y no saben cómo utilizar realmente alguien puede decirme qué se debe corregir en este...gracias.

Logfile de Trend Micro HijackThis v2.0.4
Escanear guardado en 12:40:39 PM el 03/01/2011
Plataforma: Windows 7 (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600. 16385)
Modo de inicio: Normal

Los procesos en ejecución:
C: \ Archivos de programa (x86) \ Norton Internet Security \ Engine \ 16.8.0.41 \ ccSvcHst.exe
C: \ Windows \ SysWOW64 \ rundll32.exe
C: \ Archivos de programa (x86) \ HBLite \ bin \ 11.0.323.0 \ HBLiteSA.exe
C: \ Users \ JARh3aD \ AppData \ Local \ Temp \ a.exe
C: \ Archivos de programa (x86) \ TortoiseSVN \ bin \ TSVNCache.exe
C: \ Windows \ Kqizea.exe
C: \ Archivos de programa (x86) \ Real \ RealPlayer \ update \ realsched.exe
C: \ Users \ JARh3aD \ AppData \ Local \ Temp \ Kpg. exe
C: \ Archivos de programa (x86) \ Real \ RealPlayer \ realplay.exe
C: \ Archivos de programa (x86) \ Trend Micro \ HijackThis \ HijackThis.exe
C: \ Users \ JARh3aD \ AppData \ Local \ Temp \ Kpi.exe

R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, SearchAssistant =
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, CustomizeSearch =
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C: \ Archivos de programa (x86) \ Configuración de búsqueda \ SearchSettings. dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C: \ Archivos de programa (x86) \ Archivos comunes \ Adobe \ Acrobat \ ActiveX \ AcroIEHelperShim.dll
O2 - BHO: BHO Symantec NCO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C: \ Archivos de programa (x86) \ Norton Internet Security \ Engine \ 16.8.0.41 \ coIEPlg.dll
O2 - BHO: Prevención de intrusos de Symantec - {6D53EC84-6AAE-4787-Aeee-F4628F01010C} - C: \ Archivos de programa de Seguridad (x86) \ Norton Internet \ Engine \ 16.8.0.41 \ IPSBHO. DLL
O2 - BHO: Windows Live ID de inicio de sesión en Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C: \ Archivos de programa (x86) \ Archivos comunes \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O2 - BHO: Windows Live Messenger compañero Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C: \ Archivos de programa (x86) \ Windows Live \ compañero \ companioncore.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C: \ Archivos de programa (x86) \ Skype \ Toolbars \ Internet Explorer \ skypeieplugin. dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C: \ Archivos de programa (x86) \ preguntar (punto) com \ GenericAskToolbar.dll (file missing)
O2 - BHO: Clase SearchSettings - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C: \ Archivos de programa (x86) \ Configuración de búsqueda \ SearchSettings.dll
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C: \ Archivos de programa (x86) \ Norton Internet Security \ Engine \ 16.8.0.41 \ coIEPlg. dll
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C: \ Archivos de programa (x86) \ Pregunte com \ GenericAskToolbar.dll (file missing)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C: \ Archivos de programa (x86) \ Yahoo! \ compañero \ Instala \ cpn0 \ yt.dll (file missing)
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Archivos de programa (x86) \ iTunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ Run: [YSearchProtection] "C: \ Archivos de programa (x86) \ Yahoo! \ Search Protección \ SearchProtection.exe "
O4 - HKLM \ .. \ Run: [Adobe ARM] "C: \ Archivos de programa (x86) \ Archivos comunes \ Adobe \ arm \ 1.0 \ AdobeARM.exe"
O4 - HKLM \ .. \ Run: [SearchSettings] C: \ Archivos de programa (x86) \ Configuración de búsqueda \ SearchSettings.exe
O4 - HKLM \ .. \ Run: [Media Codec Update Service] "C: \ Archivos de programa (x86) \ Essentials Codec Pack \ WECPUpdate.exe-s
O4 - HKLM \ .. \ Run: [estaciones] rundll32 "bjnmp.dll", y en Ejecutar
O4 - HKLM \ .. \ Run: [MCHK] C: \ Windows \ system32 \ ojnmp.exe
O4 - HKLM \ .. \ Run: [PWRISOVM.EXE] C: \ Archivos de programa (x86) \ PowerISO \ PWRISOVM.EXE
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Archivos de programa (x86) \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [NvCplDaemonTool] rundll32.exe C: \ Windows \ system32 \ PULOAD ~ 1.DLL, _IWMPEvents
O4 - HKLM \ .. \ Run: [HBLiteSA] "C: \ Archivos de programa (x86) \ HBLite \ bin \ 11.0.323.0 \ HBLiteSA.exe"
O4 - HKLM \ .. \ Run: [TkBellExe] "C: \ Archivos de programa (x86) \ Real \ RealPlayer \ update \ realsched.exe"-OSBOOT
O4 - HKCU \ .. \ Run: [msnmsgr] "C: \ Archivos de programa (x86) \ Windows Live \ Messenger \ msnmsgr.exe" / fondo
O4 - HKCU \ .. \ Run: [DAEMON Tools Lite] "C: \ Archivos de programa (x86) \ DAEMON Tools Lite \ DTLite.exe" autorun-
O4 - HKCU \ .. \ Run: [EA Core] "C: \ Archivos de programa (x86) \ Electronic Arts \ EADM \ Core.exe" silencioso
O4 - HKCU \ .. \ Run: [Messenger (Yahoo)] "C: \ Archivos de programa ~ 2 \ Yahoo! \ Messenger \ YahooMessenger.exe" silencioso
O4 - HKCU \ .. \ Run: [Protección de búsqueda] C: \ Archivos de programa (x86) \ Yahoo! \ Search Protección \ SearchProtection.exe
O4 - HKCU \ .. \ Run: [YVIBBBHA8C] C: \ Users \ JARh3aD \ AppData \ Local \ Temp \ Kpg.exe
O4 - HKCU \ .. \ Run: [kjqcsjue] C: \ Users \ JARh3aD \ AppData \ Local \ mrsrpkoko \ suaixajtssd.exe
O4 - HKCU \ .. \ Run: [070700Setup.exe] C: \ Users \ JARh3aD \ AppData \ Roaming \ 7B3C61073A79074CDDA6EB7BACBB21C2 \ 070700Setup.exe
O4 - HKCU \ .. \ Run: [uysffrbf] C: \ Users \ JARh3aD \ AppData \ Local \ twwcdfotd \ hsafrbntssd.exe
O4 - HKCU \ .. \ Run: [uTorrent] "C: \ Archivos de programa (x86) \ uTorrent \ uTorrent. exe "
O4 - HKCU \ .. \ Run: [eppxkkjr] C: \ Users \ JARh3aD \ AppData \ Local \ ejhwlkgix \ ejrgpfvshdw.exe
O4 - HKCU \ .. \ Run: [SKMWnVLtgu.exe] C: \ Users \ JARh3aD \ AppData \ Local \ Temp \ SKMWnVLtgu.exe
O4 - HKCU \ .. \ Run: [544904269] C: \ Users \ JARh3aD \ AppData \ Local \ Temp \ 544904269.exe
O4 - HKCU \ .. \ Run: [NvCplDaemonTool] rundll32.exe C: \ Users \ JARh3aD \ PULOAD ~ 1.DLL, _IWMPEvents
O4 - HKCU \ .. \ Run: [HJRUDZ5DT2] C: \ Users \ JARh3aD \ AppData \ Local \ Temp \ Kpi.exe
O4 - HKCU \ .. \ Run: [Reconocimiento de voz] "C: \ Windows \ Speech \ Common \ sapisvr.exe"-SpeechUX-lanzamiento
O4 - HKCU \ .. \ Run: [P2kAutostart] V600
O4 - HKCU \ .. \ Run: [ALLUpdate] "C: \ Archivos de programa (x86) \ OpenSubtitlesPlayer ALLUpdate.exe \" "el sueño"
O4 - HKCU \ .. \ Run: [Skype] "C: \ Archivos de programa (x86) \ Skype \ Teléfono \ skype.exe" / nosplash / minimizar
O4 - HKCU \ .. \ Run: [MerchTool.exe] C: \ Users \ JARh3aD \ AppData \ Roaming \ MerchTool.exe
O4 - HKCU \ .. \ Run: [uTorrent] C: \ Windows \ System32 \ MSWindows \ igfx.exe
O4 - HKCU \ .. \ Run: [FlashPlayerUpdate] C: \ Windows \ system32 \ Macromed \ Flash \ NPSWF32_FlashUtil.exe-p
O4 - HKLM \ .. \ Policies \ Explorer \ Run: [tcyz46] C: \ Users \ JARh3aD \ AppData \ Local \ Temp \ l84alx.exe
O4 - HKUS \ S-1-5-19 \ .. \ Run: [Barra lateral]% ProgramFiles% \ Windows Sidebar \ Sidebar.exe / Autorun (Usuario SERVICIO LOCAL)
O4 - HKUS \ S-1-5-19 \ .. \ Run: [mctadmin] C: \ Windows \ System32 \ mctadmin.exe (Usuario SERVICIO LOCAL)
O4 - HKUS \ S-1-5-20 \ .. \ Run: [Barra lateral]% ProgramFiles% \ Windows Sidebar \ Sidebar.exe / Autorun (usuario Servicio de red)
O4 - HKUS \ S-1-5-20 \ .. \ Run: [mctadmin] C: \ Windows \ System32 \ mctadmin.exe (usuario Servicio de red)
O4 - Global Startup: Doctor.lnk Antimalware = JARh3aD \ AppData \ Roaming \ 7B3C61073A79074CDDA6EB7BACBB21C2 \ 070700Setup.exe
O4 - Global Startup: ZooskMessenger.lnk = C: \ Archivos de programa (x86) \ ZooskMessenger \ ZooskMessenger.exe
O4 - Global Startup: Utilidad de Ralink Wireless. lnk = C: \ Archivos de programa (x86) \ Ralink \ Common \ RaUI.exe
O4 - Global Startup: Translator.lnk WhiteSmoke = JARh3aD \ Descargas \ WhiteSmokeWriterGeo5002_en.exe
O4 - Global Startup: Video.lnk Xilisoft YouTube Download = C: \ Archivos de programa (x86) \ YouTube Video Xilisoft \ Download \ DownloadYouTubeVideo.exe
O4 - Global Startup: Converter.lnk Xilisoft YouTube Video = C: \ Archivos de programa (x86) \ convertidor de Xilisoft \ YouTube Video \ YoutubeVideoConverter. exe
O7 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ System, DisableRegedit = 1
O8 - Extra menú contextual tema: Descargar con Xilisoft Download YouTube Video - C: \ Archivos de programa (x86) \ Xilisoft \ Download YouTube Video \ upod_link.HTM
O8 - Extra menú contextual tema: Descargar con Xilisoft YouTube Video Converter - C: \ Archivos de programa (x86) \ Xilisoft \ YouTube Video Converter \ upod_link. HTM
O8 - Extra context menu item: E & xportar a Microsoft Excel - res://C : \ Archivos de programa ~ 2 \ MICROS ~ 1 \ Office12 \ EXCEL.EXE/3000
O8 - Extra menú contextual tema: Google Sidewiki...- res://C : \ Archivos de programa (x86) \ barra Google \ Google \ componente \ GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O9 - Extra button: @ C: \ Archivos de programa (x86) \ Windows Live \ compañero \ companionlang. dll, -600 - {0000036B-C524-4050-81A0-243669A86B9F} - C: \ Archivos de programa (x86) \ Windows Live \ compañero \ companioncore.dll
O9 - Extra button: @ C: \ Archivos de programa (x86) \ Windows Live \ Escrito por \ WindowsLiveWriterShortcuts.dll, -1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C: \ Archivos de programa (x86) \ Windows Live \ Escrito por \ WriterBrowserExtension.dll
O9 - Extra "Herramientas" menuitem: @ C: \ Archivos de programa (x86) \ Windows Live \ Escrito por \ WindowsLiveWriterShortcuts. dll, -1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C: \ Archivos de programa (x86) \ Windows Live \ Escrito por \ WriterBrowserExtension.dll
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C: \ Archivos de programa ~ 2 \ MICROS ~ 1 \ Office12 \ ONBttnIE.dll
O9 - Extra button "Herramientas": S & fin a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C: \ Archivos de programa ~ 2 \ MICROS ~ 1 \ Office12 \ ONBttnIE. dll
O9 - Extra button: Skype Plug-in - {898EA8C8-E7FF-479b-8935-AEC46303B9E5} - C: \ Archivos de programa (x86) \ Skype \ Toolbars \ Internet Explorer \ skypeieplugin.dll
O9 - Extra "Herramientas" menuitem: Skype Plug-in - {898EA8C8-E7FF-479b-8935-AEC46303B9E5} - C: \ Archivos de programa (x86) \ Skype \ Toolbars \ Internet Explorer \ skypeieplugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C: \ Archivos de programa ~ 2 \ MICROS ~ 1 \ Office12 \ REFIEBAR. DLL
O9 - Extra button: ShopperReports - Comparación de precios de los productos - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C: \ Archivos de programa (x86) \ ShopperReports3 \ bin \ 3.0.517.0 \ ShopperReports.dll
O9 - Extra button: ShopperReports - Comparar las tarifas de viajes - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C: \ Archivos de programa (x86) \ ShopperReports3 \ bin \ 3.0.517.0 \ ShopperReports.dll
O10 - archivo desconocido en Winsock LSP: c: \ archivos de programa (x86) \ Archivos comunes \ Microsoft Shared \ Windows Live \ wlidnsp. dll
O10 - archivo desconocido en Winsock LSP: c: \ archivos de programa (x86) \ Archivos comunes \ Microsoft Shared \ Windows Live \ wlidnsp.dll
O18 - Protocolo: Skype-por ejemplo-complemento de datos - {91774881-D725-4E58-B298-07617B9B86A8} - C: \ Archivos de programa (x86) \ Skype \ Toolbars \ Internet Explorer \ skypeieplugin.dll
O18 - Protocolo: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C: \ Archivos de programa ~ 2 \ COMMON ~ 1 \ Skype \ SKYPE4 ~ 1. DLL
O18 - Protocolo: symres - {AA1061FE-6C41-421F-9344-69640C9732AB} - C: \ Archivos de programa (x86) \ Norton Internet Security \ Engine \ 16.8.0.41 \ coIEPlg.dll
O18 - Protocolo: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C: \ Archivos de programa (x86) \ Windows Live \ Galería de fotos \ AlbumDownloadProtocolHandler.dll
O20 - Winlogon Notify: cryptnet32 - cryptnet32.dll (file missing)
O23 - Service: @% SystemRoot% \ system32 \ alg.exe, -112 (ALG) - Unknown owner - C: \ Windows \ System32 \ alg. exe (file missing)
O23 - Service: Dispositivo móvil de Apple - Apple Inc. - C: \ Archivos de programa (x86) \ Archivos comunes \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
O23 - Service: actualización de aplicaciones - Espiga, Inc. - C: \ Archivos de programa (x86) \ Updater de programa \ ApplicationUpdater.exe
O23 - Service: Servicio Bonjour - Apple Inc. - C: \ Archivos de programa (x86) \ Bonjour \ mDNSResponder. exe
O23 - Service: Dragon Age: Origins - Content Updater (DAUpdaterSvc) - BioWare - C: \ Archivos de programa (x86) \ Dragon Age \ bin_ship \ DAUpdaterSvc.Service.exe
O23 - Service: @% SystemRoot% \ system32 \ efssvc.dll, -100 (EFI) - Unknown owner - C: \ Windows \ System32 \ lsass.exe (file missing)
O23 - Service: @% systemroot% \ system32 \ fxsresm.dll, -118 (Fax) - Unknown owner - C: \ Windows \ system32 \ Fxssvc.exe (file missing)
Servicio - O23: Servicio de licencias FLEXnet - Acresso Software Inc. - C: \ Archivos de programa (x86) \ Archivos comunes \ Macrovision Shared \ FLEXnet Publisher \ FNPLicensingService.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C: \ Archivos de programa \ NVIDIA Corporation \ NetworkAccessManager \ bin32 \ nsvcappflt.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C: \ Archivos de programa (x86) \ eMachines Juegos \ eMachines consola de juegos \ GameConsoleService. exe
O23 - Service: GRegService (Greg_Service) - Acer Incorporated - C: \ Archivos de programa (x86) \ eMachines \ Registro \ GregHSRW.exe
O23 - Service: Servicio de actualización de Google (gupdate) (gupdate) - Google Inc. - C: \ Archivos de programa (x86) \ Google \ Update \ GoogleUpdate.exe
O23 - Service: InstallDriver Administrador de tablas (IDriverT) - Macrovision Corporation - C: \ Archivos de programa (x86) \ Archivos comunes \ InstallShield \ Driver \ 1050 \ Intel 32 \ IDriverT.exe
O23 - Service: Servicio del iPod - Apple Inc. - C: \ Archivos de programa \ iPod \ bin \ iPodService.exe
O23 - Service: @ keyiso.dll, -100 (KeyIso) - Unknown owner - C: \ Windows \ system32 \ lsass.exe (file missing)
O23 - Service: @ comres.dll, -2.797 (MSDTC) - Unknown owner - C: \ Windows \ System32 \ msdtc.exe (file missing)
O23 - Service: Programador de Nero BackItUp 4.0 - Nero AG - C: \ Archivos de programa (x86) \ Archivos comunes \ Nero BackItUp \ Nero 4 \ NBService.exe
O23 - Service: @% SystemRoot% \ System32 \ netlogon. dll, -102 (Netlogon) - Unknown owner - C: \ Windows \ system32 \ lsass.exe (file missing)
O23 - Service: Norton Internet Security - Symantec Corporation - C: \ Archivos de programa (x86) \ Norton Internet Security \ Engine \ 16.8.0.41 \ ccSvcHst.exe
O23 - Service: ForceWare servicio IP (nSvcIp) - Unknown owner - C: \ Archivos de programa \ NVIDIA Corporation \ NetworkAccessManager \ bin32 \ nSvcIp.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C: \ Windows \ system32 \ nvvsvc. exe (file missing)
O23 - Service: PnkBstrA - Unknown owner - C: \ Windows \ system32 \ PnkBstrA.exe
O23 - Service: @% systemroot% \ system32 \ psbase.dll, -300 (ProtectedStorage) - Unknown owner - C: \ Windows \ system32 \ lsass.exe (file missing)
O23 - Service: Escritor Ralink Registro (RalinkRegistryWriter) - Ralink Technology, Inc. - C: \ Archivos de programa (x86) \ Ralink \ Common \ RaRegistry.exe
O23 - Service: Escritor Ralink Registro 64 (RalinkRegistryWriter64) - Ralink Technology, Corp. - C: \ Archivos de programa (x86) \ Ralink \ Common \ RaRegistry64.exe
O23 - Service: @% systemroot% \ system32 \ Locator.exe, -2 (RpcLocator) - Unknown owner - C: \ Windows \ system32 \ locator.exe (file missing)
O23 - Service: @% SystemRoot% \ system32 \ Samsrv.dll, -1 (SamSs) - Unknown owner - C: \ Windows \ system32 \ lsass.exe (file missing)
O23 - Service: @% SystemRoot% \ system32 \ snmptrap.exe, -3 (SNMPTRAP) - Unknown owner - C: \ Windows \ System32 \ snmptrap.exe (file missing)
O23 - Service: @% systemroot% \ system32 \ spoolsv. exe, -1 (cola) - Unknown owner - C: \ Windows \ System32 \ spoolsv.exe (file missing)
O23 - Service: @% SystemRoot% \ system32 \ sppsvc.exe, -101 (sppsvc) - Unknown owner - C: \ Windows \ system32 \ sppsvc.exe (file missing)
O23 - Service: Servicio de cliente de Steam - Corporación de válvulas - C: \ Archivos de programa (x86) \ Archivos comunes \ Steam \ SteamService.exe
O23 - Service: @% SystemRoot% \ system32 \ ui0detect.exe, -101 (UI0Detect) - Unknown owner - C: \ Windows \ system32 \ UI0Detect. exe (file missing)
O23 - Service: Servicio de actualización - Acer - C: \ Archivos de programa \ eMachines \ eMachines Updater \ UpdaterService.exe
O23 - Service: @% SystemRoot% \ system32 \ vaultsvc.dll, -1.003 (VaultSvc) - Unknown owner - C: \ Windows \ system32 \ lsass.exe (file missing)
O23 - Service: @% SystemRoot% \ system32 \ vds.exe, -100 (vds) - Unknown owner - C: \ Windows \ System32 \ vds.exe (file missing)
O23 - Service: @% systemroot% \ system32 \ vssvc.exe, -102 (VSS) - Unknown owner - C: \ Windows \ system32 \ vssvc. exe (file missing)
O23 - Service: @% systemroot% \ system32 \ wbengine.exe, -104 (wbengine) - Unknown owner - C: \ Windows \ system32 \ wbengine.exe (file missing)
O23 - Service: @% SystemRoot% \ system32 \ wmiapsrv.exe, -110 (wmiApSrv) - Unknown owner - C: \ Windows \ system32 \ wmiapsrv.exe (file missing)
O23 - Service: @% ProgramFiles% \ Windows Media Player \ wmpnetwk.exe, -101 (WMPNetworkSvc) - Unknown owner - C: \ Archivos de programa (x86) \ Windows Media Player \ wmpnetwk. exe (file missing)
Servicio - O23: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C: \ Archivos de programa (x86) \ Yahoo! \ SoftwareUpdate \ YahooAUService.exe
O23 - Service: Servicio de configuración inalámbrica de Zune (ZuneWlanCfgSvc) - Unknown owner - C: \ Windows \ system32 \ ZuneWlanCfgSvc.exe (file missing)

-
End of file - 15484 bytes

Tengo el mismo problema. Tengo el HijackThis Log. Si necesita responder otra cosa o PM me. Si puede ayudar a que ser gran () Nota I HADE para agregar alrededor de cualquier .com Si tiene alguna sobre cómo hacer esto más pequeños cuando post también decirme cómo a

Archivo de registro de Trend Micro HijackThis v2.0.4
Análisis guardados en 10:45:05, el 28/08/2011
Plataforma: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v9.00 (9.00.8112.16421)
Modo de arranque: Normal

Procesos en ejecución:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskhost.exe
C:\Windows\Explorer.exe
C:\Archivos Files\DellTPad\Apoint.exe
C:\Windows\System32\rundll32.exe
C:\Archivos Files\DellTPad\ApMsgFwd.exe
C:\Archivos Files\DellTPad\HidFind.exe
C:\Archivos Files\DellTPad\Apntex.exe
C:\Windows\system32\conhost.exe
C:\Program Files\Common Files\Research en Motion\USB Drivers\RIMBBLaunchAgent.exe
C:\Archivos Files\IDT\WDM\sttray.exe
C:\Archivos Files\Real\RealPlayer\Update\realsched.exe
C:\Archivos Files\Brother\ControlCenter3\brccMCtl.exe
C:\Archivos Files\AVG\AVG10\avgtray.exe
C:\Program Files\LogMeIn Hamachi\hamachi-2-ui.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Archivos Files\MotioninJoy\ds3\DS3_Tool.exe
C:\Program Files\AVG\AVG10\Identity Protection\agent\bin\avgidsmonitor.exe
C:\Program Files\Dyyno\Dyyno Broadcaster\dyyno_launcher.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

Página de búsqueda de R1 - HKCU\Software\Microsoft\Internet Explorer\Main, = http://go.microsoft( .)¿com/fwlink /?LinkId = 54896
Página de inicio de R0 - HKCU\Software\Microsoft\Internet Explorer\Main, = http://www.yahoo( .)com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main, Default_Page_URL = http://go.microsoft( .)¿com/fwlink /?LinkId = 69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main, Default_Search_URL = http://go.microsoft( .)¿com/fwlink /?LinkId = 54896
Página de búsqueda de R1 - HKLM\Software\Microsoft\Internet Explorer\Main, = http://go.microsoft( .)¿com/fwlink /?LinkId = 54896
Página de inicio de R0 - HKLM\Software\Microsoft\Internet Explorer\Main, = http://go.microsoft( .)¿com/fwlink /?LinkId = 69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search, SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search, CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet configuración, ProxyServer = http =; ftp =; https =;
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar, LinksFolderName =
O2 - BHO: AcroIEHelperStub-{18DF081C-E8AD-4283-A596-FA578C2EBDC3} - c:\Archivos de programa\Archivos Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Descarga de RealPlayer y registro Plugin para Internet Explorer-{3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
O2 - BHO: WormRadar(.)com IESiteBlocker.NavFilter-{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG10\avgssie.dll
O2 - BHO: (sin nombre)-{724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O2 - BHO: Windows Live ID en signo Helper-{9030D464-4C02-4ABF-8ECC-5164760863C6} - c:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin. DLL
O2 - BHO: Windows Live Messenger Companion Helper-{9FDDE16B-836F-4806-AB1F-1455CBEFF289} - c:\Archivos de programa\Windows Live\Companion\companioncore.dll
O2 - BHO: SkypeIEPluginBHO-{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - c:\Archivos de Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: URLRedirectionBHO-{B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~4\Office14\URLREDIR.DLL
O2 - BHO: Java (TM) 2 complemento SSV Helper-{DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll
O3 - barra de herramientas: & RoboForm-{724d43a0-0d85-11d4-9908-00400523e39a} - c:\Archivos de Files\Siber Systems\AI RoboForm\roboform.dll
O4 - HKLM\...\Run: [Apoint] c:\Archivos Files\DellTPad\Apoint.exe
O4 - HKLM\...\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\...\Run: [NVHotkey] rundll32.exe C:\Windows\system32\nvHotkey.dll,Start
O4 - HKLM\...\Run: [RIMBBLaunchAgent.exe] C:\Program Files\Common Files\Research en Motion\USB Drivers\RIMBBLaunchAgent.exe
O4 - HKLM\...\Run: [amd_dc_opt] c:\Archivos Files\AMD\Dual-Core Optimizer\amd_dc_opt.exe
O4 - HKLM\...\Run: [QuickTime tarea] "C:\Archivos Files\QuickTime\QTTask.exe" - atboottime
O4 - HKLM\...\Run: [SysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe
O4 - HKLM\...\Run: [adobe brazo] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\...\Run: [TkBellExe] "C:\Archivos de Files\Real\RealPlayer\update\realsched.exe" - osboot
O4 - HKLM\...\Run: [BrMfcWnd] c:\Archivos Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\...\Run: [ControlCenter3] c:\Archivos Files\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\...\Run: [AdobeAAMUpdater-1.0] "C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
O4 - HKLM\...\Run: [panel de control] C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O4 - HKLM\...\Run: [AdobeCS5.5ServiceManager] "C:\Program Files\Common Files\Adobe\CS5.5ServiceManager\CS5.5ServiceManager.exe" - launchedbylogin
O4 - HKLM\...\Run: [AVG_TRAY] c:\Archivos Files\AVG\AVG10\avgtray.exe
O4 - HKLM\...\Run: [LogMeIn Hamachi Ui] "C:\Program Files\LogMeIn Hamachi\hamachi-2-ui.exe"--inicio automático
O4 - HKLM\...\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\...\Run: [DS3 Tool] c:\Archivos Files\MotioninJoy\ds3\DS3_Tool.exe-mini
O4 - HKCU\...\Run: [Skype] "C:\Archivos de Files\Skype\Phone\Skype.exe" /nosplash / minimizada
O4 - HKCU\...\Run: [cacaoweb] "C:\Users\Eugene2\AppData\Roaming\cacaoweb\cacaoweb.exe" - noplayer
O4 - HKCU\...\Run: [Google Update] "C:\Users\Eugene2\AppData\Local\Google\Update\GoogleUpdate.exe" / c
O4 - HKCU\...\Run: [msnmsgr] "C:\Archivos de programa\Windows de Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\...\Run: [Dyyno Launcher] "C:\Archivos de Files\Dyyno\Dyyno Broadcaster\dyyno_launcher.exe" 30100 30101 30102 30103 30104
O4 - HKCU\...\Run: [vapor] "C:\Archivos de Files\Steam\steam.exe"-silencio
O4 - HKUS\S-1-5-19\...\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (servicio LOCAL de usuario)
O4 - HKUS\S-1-5-19\...\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (servicio LOCAL de usuario)
O4 - HKUS\S-1-5-20\...\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (servicio de red de usuario)
O4 - HKUS\S-1-5-20\...\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (servicio de red de usuario)
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit = 1
O8 - elemento del menú contextual Extra: personalizar el menú - file://C : \Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - elemento del menú contextual Extra: E & xportar a Microsoft Excel - res://C : \PROGRA~1\MICROS~4\Office14\EXCEL. EXE/3000
O8 - elemento del menú contextual Extra: rellenar formularios - file://C : \Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O8 - elemento del menú contextual Extra: barra de herramientas de RoboForm - file://C : \Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O8 - elemento del menú contextual Extra: guardar formularios - file://C : \Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - elemento del menú contextual Extra: Se & nd a OneNote - res://C : \PROGRA~1\MICROS~4\Office14\ONBttnIE.dll/105
O9 - botón Extra: @ c:\Archivos programa\Windows Live\Companion\companionlang.dll,-600-{0000036B-C524-4050-81A0-243669A86B9F} - C:\Program programa\Windows Live\Companion\companioncore.dll
O9 - botón Extra: @ c:\Archivos programa\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004-{219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra "Herramientas" menuitem: @ c:\Archivos programa\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003-{219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - botón Extra: enviar a OneNote-{2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra "Herramientas" menuitem: Se & nd a OneNote-{2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - botón Extra: rellenar formularios-{320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C : \Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra "Herramientas" menuitem: rellenar formularios-{320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C : \Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - botón Extra: guardar-{320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C : \Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra "Herramientas" menuitem: guardar formularios-{320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C : \Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - botón Extra: ejecutar WinHTTrack-{36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra "Herramientas" menuitem: lanzar WinHTTrack-{36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - botón Extra: RoboForm-{724d43aa-0d85-11d4-9908-00400523e39a} - file://C : \Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra "Herramientas" menuitem: barra de herramientas de RoboForm-{724d43aa-0d85-11d4-9908-00400523e39a} - file://C : \Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - botón Extra:-{789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll de notas de OneNote Lin & ked
O9 - Extra "Herramientas" menuitem: notas de OneNote Lin & ked-{789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - botón Extra: Skype plug-in-{898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra "Herramientas" menuitem: Skype plug-in-{898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O10 - archivo desconocido en Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O10 - archivo desconocido en Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O10 - archivo desconocido en Winsock LSP: c:\windows\system32\vsocklib.dll
O10 - archivo desconocido en Winsock LSP: c:\windows\system32\vsocklib.dll
O11 - grupo de opciones: gráficos acelerado [ACCELERATED_GRAPHICS]
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia( .)com/get/Shockwave/Cabs/Flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe( .)com/NOS/getPlusPlus/1.6/gp. CAB
O18 - Protocolo: linkscanner-{F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - c:\Archivos de Files\AVG\AVG10\avgpp.dll
O18 - Protocolo: skype-es decir-addon-datos-{91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - secuestro de filtro: texto/xml-{807573E5-5146-11D5-A672-00B0D022E945} - c:\Archivos de programa\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems incorporado - c:\Archivos de programa\Archivos Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Andrea ST filtros Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_5f120bca41bba11b\aestsrv.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Host de servicio WebEx para Support Center (atashost) - Cisco WebEx LLC - C:\Windows\system32\atashost.exe
O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe
O23 - Service: AVG vigilante (avgwd) - AVG Technologies CZ, s.r.o. - c:\Archivos de Files\AVG\AVG10\avgwdsvc.exe
O23 - Service: Servicio Bonjour - Apple Inc. - c:\Archivos Files\Bonjour\mDNSResponder.exe
O23 - Service: Hermano BRAdminPro Scheduler (BRA_Scheduler) - propietario desconocido - C:\Program Files\Brother\BRAdmin Professional 3\bratimer.exe
O23 - Service: Dyyno Service (Dyyno Launcher) - propietario desconocido - C:\Program Files\Dyyno\Dyyno Broadcaster\launcherd.exe
O23 - Service: Servicio de actualización de Google (gupdate) (gupdate) - Google Inc. - c:\Archivos de Files\Google\Update\GoogleUpdate.exe
O23 - Service: Servicio de actualización de Google (gupdatem) (gupdatem) - Google Inc. - c:\Archivos de Files\Google\Update\GoogleUpdate.exe
O23 - Service: LogMeIn Hamachi túnel motor (Hamachi2Svc) - LogMeIn Inc. - c:\Archivos de Files\LogMeIn Hamachi\hamachi-2.exe
O23 - Service: InstallDriver tabla Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod servicio - Apple Inc. - c:\Archivos Files\iPod\bin\iPodService.exe
O23 - Service: MySQL - propietario desconocido - C:\Program.exe (falta el archivo)
O23 - Service: nProtect GameGuard Service (npggsvc) - propietario desconocido - C:\Windows\system32\GameMon.des.exe (falta el archivo)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: O2FLASH - O2Micro internacional - C:\Windows\system32\DRIVERS\o2flash.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - propietario desconocido - c:\Archivos de Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: Llamada a procedimiento remoto (RPC) Net (rpcnet) - Absolute Software Corp. - C:\Windows\system32\rpcnet.exe
O23 - Service: Servicio remoto Splashtop ® (SplashtopRemoteService) - Splashtop Inc. - c:\Archivos de Files\Splashtop\Splashtop Remote\Server\SRService.exe
O23 - Service: Splashtop Software Updater Service (SSUService) - Splashtop Inc. - c:\Archivos Files\Splashtop\Splashtop Software Updater\SSUService.exe
O23 - Service: Servicio de Audio (STacSV) - IDT, Inc. - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_5f120bca41bba11b\STacSV.exe
O23 - Service: Vapor cliente servicio - Valve Corporation - c:\Archivos de programa\Archivos Files\Steam\SteamService.exe
O23 - Service: Adobe centralita (panel de control): Adobe Systems incorporado - c:\Archivos de programa\Archivos Files\Adobe\SwitchBoard\SwitchBoard.exe
O23 - Service: TeamViewer 6 (TeamViewer6) - TeamViewer GmbH - c:\Archivos Files\TeamViewer\Version6\TeamViewer_Service.exe
O23 - Service: Temas sin signo (UnsignedThemes) - la red, LLC - C:\Windows\UnsignedThemesSvc.exe
O23 - Service: Servicio de autorización de VMware (VMAuthdService) - VMware, Inc. - c:\Archivos de programa\VMware\VMware Workstation\vmware-authd. EXE
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\Windows\system32\vmnetdhcp.exe
O23 - Service: VMware USB arbitraje Service (VMUSBArbService) - VMware, Inc. - C:\Program Files\Common Files\VMware\USB\vmware-usbarbitrator.exe
O23 - Service: VMware NAT Service - VMware, Inc. - C:\Windows\system32\vmnat.exe
O23 - Service: VMware Host Agent (VMwareHostd) - propietario desconocido - c:\Archivos de programa\VMware\VMware Workstation\vmware-hostd.exe

--
Fin de archivo - 14828 bytes