Hola amigos.
Estoy desesperado. La conexion en mi PC se ha relentizado. Sin yo pedirlo mi explorador abre muchas ventanas tituladas "Aurora" y "The Best Offers".
Estoy harto de ejecutar AD-AWARE SE y SPYBOT S&D. Parece que elimina algunos objetos malignos pero siempre encuentra objetos.
Este es mi log.
Si podeis ayudarme, os estare muy agradecido.

Logfile of HijackThis v1.99.1
Scan saved at 21:27:17, on 22/09/2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
E:\WINNT\System32\smss.exe
E:\WINNT\system32\winlogon.exe
E:\WINNT\system32\services.exe
E:\WINNT\system32\lsass.exe
E:\WINNT\system32\svchost.exe
E:\WINNT\system32\spoolsv.exe
E:\WINNT\System32\svchost.exe
E:\WINNT\system32\nvsvc32.exe
E:\WINNT\system32\regsvc.exe
E:\WINNT\system32\MSTask.exe
E:\WINNT\System32\WBEM\WinMgmt.exe
E:\WINNT\system32\svchost.exe
E:\WINNT\System32\svchost.exe
E:\WINNT\Explorer.exe
E:\WINNT\System32\Rscmpt.exe
E:\WINNT\system32\internat.exe
E:\WINNT\system32\zjpleo.exe
E:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
E:\WINNT\CdmFiles\shnbopfixe.exe
E:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
E:\WINNT\system32\NOTEPAD.EXE
F:\Archivos de programa\HJT\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
F2 - REG:system.ini: Shell=Explorer.exe E:\WINNT\Nail.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {E044C628-291C-9A24-690F-EA12D8576214} - E:\WINNT\CdmFiles\shnbopfixe.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - E:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [Rscmpt] E:\WINNT\System32\Rscmpt.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] E:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] F:\Archivos de programa\Google\Gmail Notifier\G001-1.0.25.0\gnotify.exe
O4 - HKLM\..\Run: [KAVPersonal50] "F:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [Sin Espias] "F:\Archivos de programa\SinEspias\No-Spy.exe" /autorun
O4 - HKLM\..\Run: [ypboawi] E:\WINNT\system32\zjpleo.exe r
O4 - HKCU\..\Run: [internat.exe] internat.exe
O16 - DPF: {B785FA3C-1DE9-4D20-8396-613C486FE95E} (AeatCtl Class) - https://www5.aeat.es/es13/h/cactivex.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{63F3641D-9FC2-45D4-89C1-9F756902EBD8}: NameServer = 195.235.113.3 195.235.96.90
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - VERITAS Software Corp. - E:\WINNT\System32\dmadmin.exe
O23 - Service: kavsvc - Kaspersky Lab - F:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINNT\system32\nvsvc32.exe
O23 - Service: System Startup Service (SvcProc) - Unknown owner - E:\WINNT\svcproc.exe

Hola!!!

Sigue estos pasos para "Eliminar Nail.exe"

Luego descarga, actualiza y ejecuta Ewido (tanto en modo normal como a "prueba de fallos")

Reinicias y nos dejas tu nuevo log...

Saludos

Hola amigo Jereque.

Antetodo muchas gracias por tu respuesta.

En mi log no veo la entrada O2 que indicas en los pasos que indicas para eliminar el troyano Aurora Nail.exe.
Ocurre algo?.

Un saludo.

Si has seguir los pasos es posible que hayas eliminado esa línea del archivo system.ini.

Pega un log nuevo del HijackThis.

Hola amigos.

Segui los pasos al pie de la letra, pero todo sigue igual.
Que puedo hacer?.
Os pego mi log por si podeis ayudarme.

Muchas gracias y un saludo.

Logfile of HijackThis v1.99.1
Scan saved at 19:59:41, on 24/09/2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
E:\WINNT\System32\smss.exe
E:\WINNT\system32\winlogon.exe
E:\WINNT\system32\services.exe
E:\WINNT\system32\lsass.exe
E:\WINNT\system32\svchost.exe
E:\WINNT\system32\spoolsv.exe
E:\WINNT\System32\svchost.exe
E:\WINNT\system32\nvsvc32.exe
E:\WINNT\system32\regsvc.exe
E:\WINNT\system32\MSTask.exe
E:\WINNT\System32\WBEM\WinMgmt.exe
E:\WINNT\system32\svchost.exe
E:\WINNT\System32\svchost.exe
E:\WINNT\Explorer.exe
E:\WINNT\System32\Rscmpt.exe
F:\Archivos de programa\Google\Gmail Notifier\G001-1.0.25.0\gnotify.exe
E:\WINNT\system32\internat.exe
F:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
F:\Archivos de programa\ewido\security suite\ewidoguard.exe
F:\Archivos de programa\ewido\security suite\ewidoctrl.exe
E:\Archivos de programa\Internet Explorer\iexplore.exe
F:\Archivos de programa\HJT\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
F2 - REG:system.ini: Shell=Explorer.exe E:\WINNT\Nail.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - E:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [Rscmpt] E:\WINNT\System32\Rscmpt.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] E:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] F:\Archivos de programa\Google\Gmail Notifier\G001-1.0.25.0\gnotify.exe
O4 - HKLM\..\Run: [KAVPersonal50] "F:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [Sin Espias] "F:\Archivos de programa\SinEspias\No-Spy.exe" /autorun
O4 - HKLM\..\Run: [ofxiwjp] E:\WINNT\system32\vqnlnjm.exe r
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] F:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O16 - DPF: {B785FA3C-1DE9-4D20-8396-613C486FE95E} (AeatCtl Class) - https://www5.aeat.es/es13/h/cactivex.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{63F3641D-9FC2-45D4-89C1-9F756902EBD8}: NameServer = 195.235.113.3 195.235.96.90
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - VERITAS Software Corp. - E:\WINNT\System32\dmadmin.exe
O23 - Service: ewido security suite control - ewido networks - F:\Archivos de programa\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - F:\Archivos de programa\ewido\security suite\ewidoguard.exe
O23 - Service: kavsvc - Kaspersky Lab - F:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINNT\system32\nvsvc32.exe

Editado: Me he equivocado de mensaje al responder.

Vuelve a seguir los pasos para eliminar el Nail.