| Ayuda con spyware
Hola.
tengo un problema con algun spyware. En concreto la pagino de inicio de I. Explorer me pone la que le da gana y al cerrar Windows 2000 siempre aparece que hay un programa win min que no se puede cerrar.
He utilizado varios programas para terminar con este problema (Spybot, Spyware Stormer, Ad-Aware, HijackThis) y ninguno ha conseguido eliminar el problema.
Estoy un poco desesperado. Si alguien amablemente puede decirme como solucionar el problema se lo agradeceria enormemente.
Gracias por adelantado.
Aqui os muestro el log que sale despues de ejecutar HijackThis:
Logfile of HijackThis v1.99.1
Scan saved at 23:19:43, on 02/06/2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\SYSTEM32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe
C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\pavsrv50.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\AVENGINE.EXE
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\SYSTEM32\Ati2evxx.exe
C:\WINNT\Explorer.EXE
C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINNT\SOUNDMAN.EXE
C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE
C:\Archivos de programa\Java\j2re1.4.2_08\bin\jusched.exe
C:\WINNT\system32\internat.exe
C:\winnt\ijuitni.exe
C:\Archivos de programa\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Archivos de programa\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
C:\Archivos de programa\ZyAIR USB Utility\ZyAIR.exe
C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\pavProxy.exe
C:\WINNT\system32\taskmgr.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\WinRAR\WinRAR.exe
C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\Rar$EX34.203\Hi jackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://abcsearch4u.com/sp.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://abcsearch4u.com/index.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://abcsearch4u.com/index.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://abcsearch4u.com/sp.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://abcsearch4u.com/index.htm
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: PDF de Adobe - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [EssSpkPhone] essspk.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SCANINICIO] "C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\Inicio.exe"
O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\j2re1.4.2_08\bin\jusched.exe
O4 - HKLM\..\Run: [Sin Espias] C:\Archivos de programa\SinEspias\No-Spy.exe /autorun
O4 - HKLM\..\Run: [Spyware Stormer] C:\Archivos de programa\Spyware Stormer\SpywareStormer.Exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [octtaof] c:\winnt\ijuitni.exe
O4 - HKCU\..\Run: [aykoped] c:\winnt\drvfrfi.exe
O4 - HKCU\..\Run: [flwwgsj] c:\winnt\drvfrfi.exe
O4 - HKCU\..\Run: [iowecpj] c:\winnt\drvfrfi.exe
O4 - HKCU\..\Run: [lmxkvjg] c:\winnt\txtcjqo.exe
O4 - HKCU\..\Run: [omrjarn] c:\winnt\txtcjqo.exe
O4 - HKCU\..\Run: [csmkotb] c:\winnt\txtcjqo.exe
O4 - HKCU\..\Run: [guvrjfm] c:\winnt\txtcjqo.exe
O4 - HKCU\..\Run: [guubhkd] c:\winnt\txtcjqo.exe
O4 - HKCU\..\Run: [lmheelq] c:\winnt\txtcjqo.exe
O4 - HKCU\..\Run: [ewmsjes] c:\winnt\txtcjqo.exe
O4 - HKCU\..\Run: [iaymhyq] c:\winnt\txtcjqo.exe
O4 - HKCU\..\Run: [twyywbf] c:\winnt\beefsrg.exe
O4 - HKCU\..\Run: [ivcfene] c:\winnt\beefsrg.exe
O4 - HKCU\..\Run: [qhqhvyk] c:\winnt\beefsrg.exe
O4 - HKCU\..\Run: [vilpopw] c:\winnt\beefsrg.exe
O4 - HKCU\..\Run: [wnwxqjn] c:\winnt\beefsrg.exe
O4 - HKCU\..\Run: [gsyblbs] c:\winnt\beefsrg.exe
O4 - HKCU\..\Run: [imprrvk] c:\winnt\nqtmcwo.exe
O4 - HKCU\..\Run: [tgbyjsg] c:\winnt\nqtmcwo.exe
O4 - HKCU\..\Run: [rqjugvm] c:\winnt\nqtmcwo.exe
O4 - HKCU\..\Run: [kdlwfeq] c:\winnt\nqtmcwo.exe
O4 - HKCU\..\Run: [elygord] c:\winnt\nqtmcwo.exe
O4 - HKCU\..\Run: [dagdjrn] c:\winnt\nqtmcwo.exe
O4 - HKCU\..\Run: [nvtgdfs] c:\winnt\nqtmcwo.exe
O4 - HKCU\..\Run: [jseiqov] c:\winnt\nqtmcwo.exe
O4 - HKCU\..\Run: [svvvmda] c:\winnt\nqtmcwo.exe
O4 - HKCU\..\Run: [ahnvodp] c:\winnt\buitkvk.exe
O4 - HKCU\..\Run: [nwjehgn] c:\winnt\buitkvk.exe
O4 - HKCU\..\Run: [etienpv] c:\winnt\buitkvk.exe
O4 - HKCU\..\Run: [ahrnomh] c:\winnt\buitkvk.exe
O4 - HKCU\..\Run: [icbofvm] c:\winnt\buitkvk.exe
O4 - HKCU\..\Run: [wrrmvgm] c:\winnt\buitkvk.exe
O4 - HKCU\..\Run: [lpltqth] c:\winnt\buitkvk.exe
O4 - HKCU\..\Run: [metfjhs] c:\winnt\buitkvk.exe
O4 - HKCU\..\Run: [mvsasws] c:\winnt\buitkvk.exe
O4 - HKCU\..\Run: [traulhk] c:\winnt\buitkvk.exe
O4 - HKCU\..\Run: [bwwhndn] c:\winnt\buitkvk.exe
O4 - HKCU\..\Run: [xxwjetp] c:\winnt\buitkvk.exe
O4 - HKCU\..\Run: [fpuecia] c:\winnt\buitkvk.exe
O4 - HKCU\..\Run: [qajokio] c:\winnt\jixmqpc.exe
O4 - HKCU\..\Run: [dnqabrb] c:\winnt\jixmqpc.exe
O4 - HKCU\..\Run: [nimgcwk] c:\winnt\jixmqpc.exe
O4 - HKCU\..\Run: [drcpuyv] c:\winnt\jixmqpc.exe
O4 - HKCU\..\Run: [wedbpkd] c:\winnt\jixmqpc.exe
O4 - HKCU\..\Run: [cavlobc] c:\winnt\jixmqpc.exe
O4 - HKCU\..\Run: [egukaje] c:\winnt\jixmqpc.exe
O4 - HKCU\..\Run: [yrrxfsq] c:\winnt\jixmqpc.exe
O4 - HKCU\..\Run: [ldlpwsa] c:\winnt\jixmqpc.exe
O4 - HKCU\..\Run: [vnvifba] c:\winnt\jixmqpc.exe
O4 - HKCU\..\Run: [caskrtk] c:\winnt\jixmqpc.exe
O4 - HKCU\..\Run: [cokhhgu] c:\winnt\jixmqpc.exe
O4 - HKCU\..\Run: [gjpsqbh] c:\winnt\jixmqpc.exe
O4 - HKCU\..\Run: [wddiwtd] c:\winnt\gtupojy.exe
O4 - HKCU\..\Run: [aetgxxi] c:\winnt\gtupojy.exe
O4 - HKCU\..\Run: [qltvgen] c:\winnt\gtupojy.exe
O4 - HKCU\..\Run: [jtceuhv] c:\winnt\gtupojy.exe
O4 - HKCU\..\Run: [xkeyklx] c:\winnt\cvkggnb.exe
O4 - HKCU\..\Run: [tjbajte] c:\winnt\sliuylh.exe
O4 - HKCU\..\Run: [ttorvhq] c:\winnt\sliuylh.exe
O4 - HKCU\..\Run: [gajbegi] c:\winnt\sliuylh.exe
O4 - HKCU\..\Run: [sclkigk] c:\winnt\sliuylh.exe
O4 - HKCU\..\Run: [cbvnheu] c:\winnt\sliuylh.exe
O4 - HKCU\..\Run: [nrgsyfj] c:\winnt\sliuylh.exe
O4 - HKCU\..\Run: [bvtyqvr] c:\winnt\sliuylh.exe
O4 - HKCU\..\Run: [yyakusv] c:\winnt\sliuylh.exe
O4 - HKCU\..\Run: [ddkidkm] c:\winnt\dxbpemx.exe
O4 - HKCU\..\Run: [ndacvfg] c:\winnt\dxbpemx.exe
O4 - HKCU\..\Run: [wulheod] c:\winnt\dxbpemx.exe
O4 - HKCU\..\Run: [pxeptjg] c:\winnt\dxbpemx.exe
O4 - HKCU\..\Run: [ytdjqwl] c:\winnt\dxbpemx.exe
O4 - HKCU\..\Run: [fdmjwjy] c:\winnt\dxbpemx.exe
O4 - HKCU\..\Run: [nkgcckj] c:\winnt\jqlvdcd.exe
O4 - HKCU\..\Run: [vusdanx] c:\winnt\jqlvdcd.exe
O4 - HKCU\..\Run: [klkfcfh] c:\winnt\jqlvdcd.exe
O4 - HKCU\..\Run: [txkxghn] c:\winnt\jqlvdcd.exe
O4 - HKCU\..\Run: [bibbcky] c:\winnt\jqlvdcd.exe
O4 - HKCU\..\Run: [rhjvlgm] c:\winnt\jqlvdcd.exe
O4 - HKCU\..\Run: [jjcopjj] c:\winnt\vhnemxy.exe
O4 - HKCU\..\Run: [ewicyjl] c:\winnt\vhnemxy.exe
O4 - HKCU\..\Run: [hdrbjyq] c:\winnt\vhnemxy.exe
O4 - HKCU\..\Run: [xktyitx] c:\winnt\vhnemxy.exe
O4 - HKCU\..\Run: [ocdinbd] c:\winnt\vhnemxy.exe
O4 - HKCU\..\Run: [qrspyax] c:\winnt\vhnemxy.exe
O4 - HKCU\..\Run: [lhxdkrq] c:\winnt\vhnemxy.exe
O4 - HKCU\..\Run: [yqdgadr] c:\winnt\vhnemxy.exe
O4 - HKCU\..\Run: [npawukt] c:\winnt\vhnemxy.exe
O4 - HKCU\..\Run: [wsuailm] c:\winnt\vhnemxy.exe
O4 - HKCU\..\Run: [pgmjlcu] c:\winnt\vhnemxy.exe
O4 - HKCU\..\Run: [elwrowg] c:\winnt\vhnemxy.exe
O4 - HKCU\..\Run: [drqmrai] c:\winnt\vhnemxy.exe
O4 - HKCU\..\Run: [knolemb] c:\winnt\vhnemxy.exe
O4 - HKCU\..\Run: [lcqcyie] c:\winnt\rlkpvba.exe
O4 - HKCU\..\Run: [ngkyoja] c:\winnt\rlkpvba.exe
O4 - HKCU\..\Run: [poohucw] c:\winnt\rlkpvba.exe
O4 - HKCU\..\Run: [putgerk] c:\winnt\rlkpvba.exe
O4 - HKCU\..\Run: [ijbfolw] c:\winnt\rlkpvba.exe
O4 - HKCU\..\Run: [daajiuc] c:\winnt\rlkpvba.exe
O4 - HKCU\..\Run: [hmporkd] c:\winnt\rlkpvba.exe
O4 - HKCU\..\Run: [anafoab] c:\winnt\rlkpvba.exe
O4 - HKCU\..\Run: [kjqfuci] c:\winnt\dcosxvo.exe
O4 - HKCU\..\Run: [mloxkws] c:\winnt\dcosxvo.exe
O4 - HKCU\..\Run: [lusffkl] c:\winnt\dcosxvo.exe
O4 - HKCU\..\Run: [ronpyjw] c:\winnt\dcosxvo.exe
O4 - HKCU\..\Run: [kpvensr] c:\winnt\dcosxvo.exe
O4 - HKCU\..\Run: [clrhfov] c:\winnt\dcosxvo.exe
O4 - HKCU\..\Run: [wrosshx] c:\winnt\dcosxvo.exe
O4 - HKCU\..\Run: [yumsqqi] c:\winnt\dcosxvo.exe
O4 - HKCU\..\Run: [fbmxhhj] c:\winnt\dcosxvo.exe
O4 - HKCU\..\Run: [tfmxplt] c:\winnt\dcosxvo.exe
O4 - HKCU\..\Run: [wkhtixb] c:\winnt\dcosxvo.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Archivos de programa\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Administrador de servicios.lnk = C:\Archivos de programa\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O4 - Global Startup: ZyAIR USB Utility.lnk = C:\Archivos de programa\ZyAIR USB Utility\ZyAIR.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\System32\msjava.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Microsoft AntiSpyware helper - {1EE88DD1-DD82-4FC9-971F-EEFF0DDBBA53} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {1EE88DD1-DD82-4FC9-971F-EEFF0DDBBA53} - (no file) (HKCU)
O10 - Unknown file in Winsock LSP: c:\winnt\system32\fltmgr.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\fltmgr.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\flsmngr.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\flsmngr.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\flsmngr.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\fltmgr.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.creative.com
O16 - DPF: {4B0999FD-6937-11D5-8FEC-00606779369C} (NetConf) -
O16 - DPF: {D8A8A7F1-53EF-41F2-B44D-F3E2E595DC27} - ms-its:mhtml:file://C:\MAIN.MHT!http://69.50.172.102/336//main.chm::/update.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINNT\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Lotus Domino Server (LotusDominoData) - Unknown owner - C:\Lotus\Domino\nservice.exe
O23 - Service: Panda Firewall Service (PAVFIRES) - Panda Software - C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\pavsrv50.exe |