Antes que nada te doy la bienvenida al Foro de Spyware, te comento que el malware que tenes se llama justamente VX2 y para poder eliminarlo vamos a usar el Ad-Aware SE actualizado que si no lo tenes lo podes descargar de la firma y un adicional a este.

Creale al HijackThis su propia carpeta con nombre por ej: HJT y cuando lo ejecutes que sea ahi dentro y con todos los programas cerrados

Empeza mirando el administrador de procesos con Ctrl+Shift+Esc y si hay cualquiera de estos cortalos

C:\WINDOWS\System32\lqofdaai5.exe
C:\WINDOWS\System32\Aihnlc.exe
C:\WINDOWS\System32\hnmiwumn.exe
C:\WINDOWS\svchst.exe

1- Apaga el "Restaurar Sistema"

2- Prende la opción de "Ver archivos ocultos y del sistema"

3- Descargate este plug-ing para Ad-Aware SE llamado VX2 Cleaner eh instálalo en tu Ad-Aware SE.

4- Abrí el Ad-Aware SE y anda al botón de "Complementos" ahi vas a ver el "VX2 Cleaner" lo marcas y le das a "Ejecutar" y espera que termine el proceso a ver si lo elimina y despues pasas el Ad-Aware Se actualizado de manera completa.

5- Ejecuta el HijackThis y dale a estas entradas:

O1 - Hosts: 69.20.16.183 auto.search.msn.com
O1 - Hosts: 69.20.16.183 search.netscape.com
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch

O2 - BHO: (no name) - {583F2539-AE7A-88E3-67DF-E84B7477DCDF} - C:\WINDOWS\System32\mafxpnfu.dll

O2 - BHO: (no name) - {5C3E6CDF-5E1B-B3D6-E4EC-3037B8934494} - C:\WINDOWS\System32\otabyxmn.dll

O4 - HKLM\..\Run: [scvhost] C:\Archivos de programa\Wiretap Professional\scvhost.exe

O4 - HKLM\..\Run: [Cryptographic Service] C:\WINDOWS\System32\hpjwtqm.exe
O4 - HKLM\..\Run: [System Update] C:\WINDOWS\System32\ndgojsx.exe
O4 - HKLM\..\Run: [`KQQR_ZaT[\IP] C:\WINDOWS\System32\umhucanxrliu.exe
O4 - HKLM\..\Run: [Windows DLL Loader] C:\WINDOWS\system32\defragfatz.exe
O4 - HKLM\..\Run: [AIM95 Startup] aim95.exe
O4 - HKLM\..\Run: [Norton Personal Firewall] npfw32.exe
O4 - HKLM\..\Run: [Windows media service] crsss.exe
O4 - HKLM\..\Run: [6wfKR] C:\WINDOWS\qmudkao.exe
O4 - HKLM\..\Run: [version] C:\WINDOWS\System32\Ylopzg.exe
O4 - HKLM\..\Run: [secure] C:\WINDOWS\System32\Aihnlc.exe
O4 - HKLM\..\Run: [ycfmnrk] c:\windows\system32\ycfmnrk.exe
O4 - HKLM\..\Run: [Windows AdStatus] C:\Program Files\Windows AdStatus\WinStat.exe
O4 - HKLM\..\Run: [wbkb] C:\WINDOWS\wbkb.exe

O4 - HKLM\..\Run: [hnmiwumn] C:\WINDOWS\System32\hnmiwumn.exe
O4 - HKLM\..\Run: [MsnExplorer] C:\WINDOWS\svchst.exe /i
O4 - HKLM\..\Run: [clfmon] C:\WINDOWS\clfmon.exe
O4 - HKLM\..\Run: [nvsvca32] C:\WINDOWS\nvsvca32.exe
O4 - HKLM\..\RunServices: [AIM95 Startup] aim95.exe
O4 - HKLM\..\RunServices: [`KQQR_ZaT[\IP] C:\WINDOWS\System32\umhucanxrliu.exe
O4 - HKLM\..\RunServices: [Norton Personal Firewall] npfw32.exe
O4 - HKLM\..\RunServices: [Windows media service] crsss.exe

O4 - HKCU\..\Run: [AIM95 Startup] aim95.exe
O4 - HKCU\..\Run: [Windows media service] crsss.exe
O4 - HKCU\..\Run: [Norton Personal Firewall] npfw32.exe

O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} - http://www.netvenda.com/sites/games-es/es/games3.cab

O18 - Filter: text/html - {5D77D76C-DB82-4503-A705-998F6D558AEB} - C:\Documents and Settings\Oscar\Configuración local\Datos de programa\microsoft\internet explorer\V0.26.dat

O21 - SSODL: Web Event Logger - {79FEACFF-FFCE-815E-A900-316290B5B738} - C:\WINDOWS\System32\Kkkifl32.dll

O21 - SSODL: mtkle - {3DEE8E6B-B5D7-4EB2-61AF-EFAF651615BD} - C:\WINDOWS\System32\aqsl32.dll (file missing)

6- Reinicia eh inicia en "Modo a prueba de fallos" (modo seguro)

7- Busca y elimina estos archivos manualmente

C:\WINDOWS\System32\lqofdaai5.exe
C:\WINDOWS\System32\Aihnlc.exe
C:\WINDOWS\System32\hnmiwumn.exe
C:\WINDOWS\svchst.exe

8- Usa el Disk Cleaner para limpiar cookies y temporales

9- Pásale Ad-Aware SE actualizado.

10- Reinicia y después nos contas los resultados.

Salu2