Buenas.

Tengo problemas con hacktool.rootkit, y no estoy muy seguro de como eliminarlo, y me gustaria un poco de ayuda.

Trate de seguir las intrucciones puestas por ustedes en los foros donde se presentaba este problema pero he visto que algunas soluciones varian dependiendo del analisis hecho por ustedes despues de evaluar, el archivo del hijackthis, el cual les muestro a continuacion:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:33:40 a.m., on 05/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Safe mode

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Microsoft Office\OFFICE11\WINWORD.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\ARCHIV~1\SYMANT~1\VPTray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [UberIcon] C:\WINDOWS\BricoPacks\Crystal Clear\UberIcon\UberIcon Manager.exe
O4 - HKCU\..\Run: [RocketDock] C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
O4 - HKCU\..\Run: [avpa] C:\WINDOWS\system32\avpo.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [PackNoVs] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\pack-it.exe" --unsetvs (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Archivos de programa\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Archivos de programa\Yahoo!\Messenger\YahooMessenger.exe
O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Archivos de programa\Symantec AntiVirus\DefWatch.exe
O23 - Service: Intel PDS - Intel® Corporation - C:\WINDOWS\system32\CBA\pds.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Archivos de programa\Symantec AntiVirus\Rtvscan.exe

--
End of file - 5694 bytes


esperando me brinden un poco de ayuda. Agradesco su tiempo

Realice los pasos que ustedes dan para solucionarlo.

Herramientas necesarias para la limpieza:
• HijackThis
• CCleaner
* SDFix.zip

hasta pase el super antispyware, el ewido y nada me ha funcionado
el reporte del SDFIX es el siguiente.


SDFix: Version 1.102

Run by Administrador on 05/09/2007 at 03:42 p.m.

Microsoft Windows XP [Versi¢n 5.1.2600]

Running From: C:\SDFix

Safe Mode:
Checking Services:


Restoring Windows Registry Values
Restoring Windows Default Hosts File
Restoring Missing Security Center Service

Rebooting...


Normal Mode:
Checking Files:

No Trojan Files Found




Removing Temp Files...

ADS Check:

C:\WINDOWS
No streams found.

C:\WINDOWS\system32
No streams found.

C:\WINDOWS\system32\svchost.exe
No streams found.

C:\WINDOWS\system32\ntoskrnl.exe
No streams found.



Final Check:

Remaining Services:
------------------



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\servic es\sharedaccess\parameters\firewallpolicy\standard profile\authorizedapplications\list]
"C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"="C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Archivos de programa\\MSN Messenger\\livecall.exe"="C:\\Archivos de programa\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Archivos de programa\\Yahoo!\\Messenger\\YahooMessenger.exe"=" C:\\Archivos de programa\\Yahoo!\\Messenger\\YahooMessenger.exe:*: Enabled:Yahoo! Messenger"
"C:\\Archivos de programa\\Yahoo!\\Messenger\\YServer.exe"="C:\\Arc hivos de programa\\Yahoo!\\Messenger\\YServer.exe:*:Enabled :Yahoo! FT Server"
"C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\ \system32\\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019"
"C:\\Archivos de programa\\Skype\\Phone\\Skype.exe"="C:\\Archivos de programa\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
"C:\\Archivos de programa\\eMule\\emule.exe"="C:\\Archivos de programa\\eMule\\emule.exe:*:Disabled:eMule"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\servic es\sharedaccess\parameters\firewallpolicy\domainpr ofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\syste m32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"="C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Archivos de programa\\MSN Messenger\\livecall.exe"="C:\\Archivos de programa\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

Remaining Files:
---------------


Files with Hidden Attributes:

C:\WINDOWS\system32\avpo0.dll
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\Outlook Express\msimn.exe
C:\Archivos de programa\Windows Media Player\mplayer2.exe
C:\Archivos de programa\Windows Media Player\wmplayer.exe
C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp
C:\Respaldo\Mis documentos\Dalila y Marcos\Computadora Blanca\Dalila\Curriculos\~WRL0001.tmp
C:\Respaldo\Mis documentos\Dalila y Marcos\Computadora Blanca\Dalila\Curriculos\~WRL0776.tmp
C:\Respaldo\Mis documentos\Dalila y Marcos\Dalila\~WRL0004.tmp
C:\Respaldo\Mis documentos\Dalila y Marcos\Dalila\~WRL4004.tmp
C:\Respaldo\Mis documentos\Dalila y Marcos\Marcos\respaldo memoria\Proyectos Mantenimiento\Solicitud (13458) orden No 27\~WRL3357.tmp
C:\Respaldo\Mis documentos\Dalila y Marcos\Marcos\respaldo memoria\Proyectos Mantenimiento\Solicitud (13514) orden No 13\~WRL0211.tmp
C:\Respaldo\Mis documentos\Dalila y Marcos\Marcos\respaldo memoria\Proyectos Mantenimiento\Solicitud (13514) orden No 13\~WRL1040.tmp
C:\Respaldo\Mis documentos\Marcos A GB\Segundo Dip Direcc y Gestion de Emp Coop\~WRL2034.tmp
C:\Respaldo\Mis documentos\mirna\Quemar\Presupuesto y Licitaci¢n de Obras Verticales\presupuesto y licitacion CIMAR\~WRL0684.TMP
C:\Respaldo\Mis documentos\mirna\usb\Presupuesto y Licitaci¢n de Obras Verticales\presupuesto y licitacion CIMAR\~WRL0684.TMP
C:\Respaldo\Mis documentos\Mirna Delgado\CAMIF\becados\No socias\~WRL0258.tmp
C:\Respaldo\Mis documentos\Mirna Delgado\CAMIF\becados\No socias\~WRL2606.tmp
C:\Respaldo\Mis documentos\Mirna Delgado\CAMIF\becados\No socias\~WRL3895.tmp
C:\Respaldo\Mis documentos\Mirna Delgado\CAMIF\Material Postgrado\Mirna Delgado\~WRL3898.tmp
C:\Respaldo\Mis documentos\Mirna Delgado\CAMIF\Material Postgrado\Modulo II Tecnolog¡a de Concesi¢n y An lisis de Cr‚dito\1 - Identificaci¢n del mercado Objetivo y sus necesidades\~WRL3039.tmp
C:\Respaldo\Mis documentos\Mirna Delgado\CAMIF\Material Postgrado\Modulo VIII Interpretaci¢n de Estados Financieros\An lisis de Riesgo de IMF's\~WRL0004.tmp
C:\Respaldo\Mis documentos\Mirna Delgado\CAMIF\Material Postgrado\Modulo VIII Interpretaci¢n de Estados Financieros\An lisis de Riesgo de IMF's\~WRL1495.tmp
C:\Respaldo\Mis documentos\Mirna Delgado\CAMIF\Material Postgrado\Modulo VIII Interpretaci¢n de Estados Financieros\An lisis de Riesgo de IMF's\~WRL3156.tmp
C:\Respaldo\Mis documentos\Mirna Delgado\CAMIF\Material Postgrado\Modulo VIII Interpretaci¢n de Estados Financieros\An lisis de Riesgo de IMF's\~WRL3629.tmp
C:\Respaldo\Mis documentos\Mirna Delgado\CAMIF\Material Postgrado\M¢dulo IX Tesorer¡a\~WRL0157.tmp
C:\Respaldo\Mis documentos\Mirna Delgado\CAMIF\Material Postgrado\M¢dulo IX Tesorer¡a\~WRL1038.tmp
C:\Respaldo\Mis documentos\Mirna Delgado\CAMIF\Material Postgrado\M¢dulo IX Tesorer¡a\~WRL3453.tmp
C:\Respaldo\Mis documentos\Mirna Delgado\CAMIF\Material Postgrado\M¢dulo V Administraci¢n y Organizaci¢n del trabajo\Desarrollo de Manuales Operativos\~WRL0003.tmp
C:\Respaldo\Mis documentos\Mirna Delgado\Mirna Delgado\mirna\Cr‚dito\~WRL2498.tmp
C:\Respaldo\Mis documentos\Mirna Delgado\Mirna Delgado\mirna\MANUALES Y REGLAMENTOS\Ultima versi¢n 2005\~WRL3655.tmp
C:\Respaldo\Mis documentos\Mirna Delgado\Mirna Delgado\mirna\producto municipalidades\~WRL1806.tmp
C:\Respaldo\My Documents\Dalila y Marcos\Computadora Blanca\Dalila\Curriculos\~WRL0001.tmp
C:\Respaldo\My Documents\Dalila y Marcos\Computadora Blanca\Dalila\Curriculos\~WRL0776.tmp
C:\Respaldo\My Documents\Dalila y Marcos\Dalila\~WRL0004.tmp
C:\Respaldo\My Documents\Dalila y Marcos\Dalila\~WRL4004.tmp
C:\Respaldo\My Documents\Dalila y Marcos\Marcos\respaldo memoria\Proyectos Mantenimiento\Solicitud (13458) orden No 27\~WRL3357.tmp
C:\Respaldo\My Documents\Dalila y Marcos\Marcos\respaldo memoria\Proyectos Mantenimiento\Solicitud (13514) orden No 13\~WRL0211.tmp
C:\Respaldo\My Documents\Dalila y Marcos\Marcos\respaldo memoria\Proyectos Mantenimiento\Solicitud (13514) orden No 13\~WRL1040.tmp
C:\Respaldo\My Documents\Marcos A GB\Diplomado Movilizacion Recursos MAG\~WRL0001.tmp
C:\Respaldo\My Documents\Marcos A GB\Diplomado Movilizacion Recursos MAG\~WRL0004.tmp
C:\Respaldo\My Documents\Marcos A GB\Diplomado Movilizacion Recursos MAG\~WRL3652.tmp
C:\Respaldo\My Documents\Marcos A GB\Nueva carpeta\An lisis de Riesgo de IMF's\~WRL0004.tmp
C:\Respaldo\My Documents\Marcos A GB\Nueva carpeta\An lisis de Riesgo de IMF's\~WRL1495.tmp
C:\Respaldo\My Documents\Marcos A GB\Nueva carpeta\An lisis de Riesgo de IMF's\~WRL3156.tmp
C:\Respaldo\My Documents\Marcos A GB\Nueva carpeta\An lisis de Riesgo de IMF's\~WRL3629.tmp
C:\Respaldo\My Documents\Marcos A GB\Segundo Dip Direcc y Gestion de Emp Coop\~WRL2034.tmp
C:\Respaldo\My Documents\mirna\Quemar\Presupuesto y Licitaci¢n de Obras Verticales\presupuesto y licitacion CIMAR\~WRL0684.TMP
C:\Respaldo\My Documents\mirna\usb\Presupuesto y Licitaci¢n de Obras Verticales\presupuesto y licitacion CIMAR\~WRL0684.TMP
C:\Respaldo\My Documents\Mirna Delgado\CAMIF\becados\No socias\~WRL0258.tmp
C:\Respaldo\My Documents\Mirna Delgado\CAMIF\becados\No socias\~WRL2606.tmp
C:\Respaldo\My Documents\Mirna Delgado\CAMIF\becados\No socias\~WRL3895.tmp
C:\Respaldo\My Documents\Mirna Delgado\CAMIF\Material Postgrado\Mirna Delgado\~WRL3898.tmp
C:\Respaldo\My Documents\Mirna Delgado\CAMIF\Material Postgrado\Modulo II Tecnolog¡a de Concesi¢n y An lisis de Cr‚dito\1 - Identificaci¢n del mercado Objetivo y sus necesidades\~WRL3039.tmp
C:\Respaldo\My Documents\Mirna Delgado\CAMIF\Material Postgrado\Modulo VIII Interpretaci¢n de Estados Financieros\An lisis de Riesgo de IMF's\~WRL0004.tmp
C:\Respaldo\My Documents\Mirna Delgado\CAMIF\Material Postgrado\Modulo VIII Interpretaci¢n de Estados Financieros\An lisis de Riesgo de IMF's\~WRL1495.tmp
C:\Respaldo\My Documents\Mirna Delgado\CAMIF\Material Postgrado\Modulo VIII Interpretaci¢n de Estados Financieros\An lisis de Riesgo de IMF's\~WRL3156.tmp
C:\Respaldo\My Documents\Mirna Delgado\CAMIF\Material Postgrado\Modulo VIII Interpretaci¢n de Estados Financieros\An lisis de Riesgo de IMF's\~WRL3629.tmp
C:\Respaldo\My Documents\Mirna Delgado\CAMIF\Material Postgrado\M¢dulo IX Tesorer¡a\~WRL0157.tmp
C:\Respaldo\My Documents\Mirna Delgado\CAMIF\Material Postgrado\M¢dulo IX Tesorer¡a\~WRL1038.tmp
C:\Respaldo\My Documents\Mirna Delgado\CAMIF\Material Postgrado\M¢dulo IX Tesorer¡a\~WRL3453.tmp
C:\Respaldo\My Documents\Mirna Delgado\CAMIF\Material Postgrado\M¢dulo V Administraci¢n y Organizaci¢n del trabajo\Desarrollo de Manuales Operativos\~WRL0003.tmp
C:\Respaldo\My Documents\Mirna Delgado\Mirna Delgado\mirna\Cr‚dito\~WRL2498.tmp
C:\Respaldo\My Documents\Mirna Delgado\Mirna Delgado\mirna\MANUALES Y REGLAMENTOS\Ultima versi¢n 2005\~WRL3655.tmp
C:\Respaldo\My Documents\Mirna Delgado\Mirna Delgado\mirna\producto municipalidades\~WRL1806.tmp

Finished


me dice que no encuentra ningun troyano pero el norton lo sigue detectando en la autoproteccion, y no en el fullcan.

Me gustaria que me dieran una mano por favor para resolver este problema.

Buenas

Escribi ayer pero no tuve suerte en que me contestaran en mi foro.

Si me pueden ayudar ahora se los agradeceria mucho.