Gracias por responder tan rapido he echo lo que me comentabas he revisado todos los procesos uno por uno y no he encontrado nada fuera de lo normal a continuacion pongo el log file de hihackthis a ver si vosotros lograis descubrir algo:
Logfile of HijackThis v1.99.1
Scan saved at 11:46:58, on 10/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Running processes:
C:WINDOWS\System32\smss.exe
C:WINDOWS\system32\winlogon.exe
C:WINDOWS\system32\services.exe
C:WINDOWS\system32\lsass.exe
C:WINDOWS\system32\svchost.exe
C:WINDOWS\System32\svchost.exe
C:WINDOWS\system32\spoolsv.exe
C:WINDOWS\System32\GEARSec.exe
C:WINDOWS\system32\inetsrv\inetinfo.exe
C:Archivos de programa\Java\jre6\bin\jqs.exe
C:Archivos de programa\Messenger Detect\MDServ.exe
C:Archivos de programa\Eset\nod32krn.exe
C:WINDOWS\Explorer.EXE
C:Archivos de programa\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
C:WINDOWS\system32\nvsvc32.exe
C:WINDOWS\system32\svchost.exe
C:WINDOWS\RTHDCPL.EXE
C:WINDOWS\system32\RUNDLL32.EXE
C:Archivos de programa\Java\jre6\bin\jusched.exe
C:Archivos de programa\Eset\nod32kui.exe
C:Archivos de programa\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:ARCHIV~1\GENIUS~1\mouseElf.exe
C:WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
C:WINDOWS\system32\hphmon03.exe
C:Archivos de programa\Hewlett-Packard\PhotoSmart\Photo Imaging\Hpi_Monitor.exe
C:Archivos de programa\Hewlett-Packard\PhotoSmart\HP Share-to-Web\hpgs2wnd.exe
C:Archivos de programa\Symantec\Norton Ghost\Agent\GhostTray.exe
C:Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe
C:WINDOWS\system32\ctfmon.exe
C:ARCHIV~1\HEWLET~1\PHOTOS~1\HPSHAR~1\hpgs2wnf.exe
C:Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe
C:Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:WINDOWS\system32\HPHipm09.exe
C:Archivos de programa\FinePixViewer\QuickDCF.exe
C:Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:Archivos de programa\Adobe\Acrobat 8.0\Acrobat\Acrobat_sl.exe
C:Archivos de programa\Noël Danjou\DynSite\DynSite.exe
C:Archivos de programa\SpeedFan\speedfan.exe
C:WINDOWS\system32\wuauclt.exe
C:Archivos de programa\War-ftpd\war-ftpd.exe
D:internet\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
[URL="http://google.es/"][url]http://google.es/[/URL][/URL]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
[URL="http://go.microsoft.com/fwlink/?LinkId=69157"][url]http://go.microsoft.com/fwlink/?LinkId=69157[/URL][/URL]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
[URL="http://go.microsoft.com/fwlink/?LinkId=54896"][url]http://go.microsoft.com/fwlink/?LinkId=54896[/URL][/URL]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
[URL="http://go.microsoft.com/fwlink/?LinkId=54896"][url]http://go.microsoft.com/fwlink/?LinkId=54896[/URL][/URL]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
[URL="http://go.microsoft.com/fwlink/?LinkId=69157"][url]http://go.microsoft.com/fwlink/?LinkId=69157[/URL][/URL]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:ARCHIV~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Archivos de programa\Java\jre6\bin\ssv.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:Archivos de programa\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [nod32kui] C:Archivos de programa\Eset\nod32kui.exe /WAITSERVICE
O4 - HKLM\..\Run: [NeroFilterCheck] C:WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:Archivos de programa\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [mouseElf] C:ARCHIV~1\GENIUS~1\mouseElf.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [HPHmon03] C:WINDOWS\system32\hphmon03.exe
O4 - HKLM\..\Run: [CXMon] "C:Archivos de programa\Hewlett-Packard\PhotoSmart\Photo Imaging\Hpi_Monitor.exe"
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:Archivos de programa\Hewlett-Packard\PhotoSmart\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [Norton Ghost 9.0] C:Archivos de programa\Symantec\Norton Ghost\Agent\GhostTray.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [REGSHAVE] C:Archivos de programa\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:Achivos de programa\Archivos comunes\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKCU\..\Run: [ctfmon.exe] C:WindOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Acceso directo a ONSPCLCK.lnk = I:ONSPCLCK.exe
O4 - Startup: Acceso directo a war-ftpd.lnk = C:Archivos de programa\War-ftpd\war-ftpd.exe
O4 - Startup: DynSite.lnk = ?
O4 - Startup: SpeedFan.lnk = C:Archivos de programa\SpeedFan\speedfan.exe
O4 - Global Startup: Adobe Gamma.lnk = C:Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Exif Launcher.lnk = ?
O4 - Global Startup: Inicio rápido de Adobe Acrobat.lnk = ?
O8 - Extra context menu item: Anexar a PDF existente - res://C:Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir a Adobe PDF - res://C:Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir destino de vínculo a PDF existente - res://C:Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir destino de vínculo en archivo Adobe PDF - res://C:Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir selección a Adobe PDF - res://C:Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir selección a archivo PDF existente - res://C:Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir vínculos seleccionados a Adobe PDF - res://C:Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir vínculos seleccionados a PDF existente - res://C:Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Archivos de programa\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) -
[URL="http://messenger.zone.msn.com/ES-ES/a-UNO1/GAME_UNO1.cab"][url]http://messenger.zone.msn.com/ES-ES/a-UNO1/GAME_UNO1.cab[/URL][/URL]
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
[URL="http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1231535170750"][url]http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1231535170750[/URL][/URL]
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -
[URL="http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1231535157203"][url]http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1231535157203[/URL][/URL]
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) -
[URL="http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab"][url]http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab[/URL][/URL]
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
[URL="http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab"][url]http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab[/URL][/URL]
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) -
[URL="http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab"][url]http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab[/URL][/URL]
O17 - HKLM\System\CCS\Services\Tcpip\..\{88485BCC-ED8D-4D3E-BB6B-508496BDC7B1}: NameServer = 192.168.1.1
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:ARCHIV~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:ARCHIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:ARCHIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:ARCHIV~1\ARCHIV~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:Archivos de programa\Ares\chatServer.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: GEARSecurity - GEAR Software - C:WINDOWS\System32\GEARSec.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:Archivos de programa\Java\jre6\bin\jqs.exe" -service -config "C:Archivos de programa\Java\jre6\lib\deploy\jqs\jqs.conf (file missing)
O23 - Service: Macromedia Licensing Service - Unknown owner - C:Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: MDServ - formessengers.com - C:Archivos de programa\Messenger Detect\MDServ.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:Archivos de programa\Eset\nod32krn.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:Archivos de programa\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver - HP - C:WINDOWS\system32\HPHipm09.exe