Hola, me han remitido a este subforo para postear mi log del hijackthis para solucionar mi problemilla con este virus. este es mi log

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 1:13:44, on 16/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\acs.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\WINDOWS\system32\gppcrnei.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Archivos comunes\McAfee\HackerWatch\HWAPI.exe
C:\ARCHIV~1\McAfee\MSC\mcmscsvc.exe
c:\archivos de programa\archivos comunes\mcafee\mna\mcnasvc.exe
C:\ARCHIV~1\McAfee\VIRUSS~1\mcods.exe
C:\ARCHIV~1\McAfee\MSC\mcpromgr.exe
c:\ARCHIV~1\ARCHIV~1\mcafee\mcproxy\mcproxy.exe
c:\ARCHIV~1\ARCHIV~1\mcafee\redirsvc\redirsvc.exe
C:\ARCHIV~1\McAfee\VIRUSS~1\mcsysmon.exe
C:\Archivos de programa\McAfee\MPF\MPFSrv.exe
C:\ARCHIV~1\McAfee\MPS\mps.exe
C:\Archivos de programa\McAfee\MSK\MskSrver.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\CTHELPER.EXE
C:\Archivos de programa\Razer\razerhid.exe
C:\ARCHIV~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\Archivos de programa\McAfee\MSK\MskAgent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\SMC\SMCWPCI-G 54Mbps Wireless PCI adapter\Monitor.exe
C:\Archivos de programa\McAfee\MPS\mpsevh.exe
C:\ARCHIV~1\ARCHIV~1\Nokia\MPAPI\MPAPI3s.exe
C:\WINDOWS\system32\wscntfy.exe
c:\ARCHIV~1\mcafee.com\agent\mcagent.exe
C:\ARCHIV~1\McAfee\MSC\mcregist.exe
C:\Archivos de programa\Razer\razertra.exe
C:\Archivos de programa\Razer\razerofa.exe
C:\Archivos de programa\Archivos comunes\PCSuite\Services\ServiceLayer.exe
C:\ARCHIV~1\McAfee\VIRUSS~1\mcshield.exe
c:\archivos de programa\mcafee\msc\mcuimgr.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O3 - Toolbar: Security Toolbar - {11A69AE4-FBED-4832-A2BF-45AF82825583} - C:\WINDOWS\system32\knejkfdm.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] C:\Archivos de programa\Creative\SBLive\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [CTStartup] C:\Archivos de programa\Creative\Splash Screen\CTEaxSpl.EXE /run
O4 - HKLM\..\Run: [razer] C:\Archivos de programa\Razer\razerhid.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\ARCHIV~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [MskAgentexe] C:\Archivos de programa\McAfee\MSK\MskAgent.exe
O4 - HKLM\..\Run: [fcd564e7] rundll32.exe "C:\WINDOWS\system32\mpsycuup.dll",b
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [PcSync] C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [Skype] "C:\Archivos de programa\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: SMCWPCI-G 54Mbps Wireless PCI adapter.lnk = C:\Archivos de programa\SMC\SMCWPCI-G 54Mbps Wireless PCI adapter\Monitor.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\WINDOWS\system32\__c00BFA2A.dat
O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: DomainService - - C:\WINDOWS\system32\gppcrnei.exe
O23 - Service: McAfee E-mail Proxy (Emproxy) - McAfee, Inc. - C:\ARCHIV~1\ARCHIV~1\McAfee\EmProxy\emproxy.exe
O23 - Service: McAfee HackerWatch Service - McAfee, Inc. - C:\Archivos de programa\Archivos comunes\McAfee\HackerWatch\HWAPI.exe
O23 - Service: McAfee Update Manager (mcmispupdmgr) - McAfee, Inc. - C:\ARCHIV~1\McAfee\MSC\mcupdmgr.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\ARCHIV~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\archivos de programa\archivos comunes\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\ARCHIV~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Protection Manager (mcpromgr) - McAfee, Inc. - C:\ARCHIV~1\McAfee\MSC\mcpromgr.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\ARCHIV~1\ARCHIV~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Redirector Service (McRedirector) - McAfee, Inc. - c:\ARCHIV~1\ARCHIV~1\mcafee\redirsvc\redirsvc.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\ARCHIV~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\ARCHIV~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Archivos de programa\McAfee\MPF\MPFSrv.exe
O23 - Service: McAfee Privacy Service (MPS9) - McAfee, Inc. - C:\ARCHIV~1\McAfee\MPS\mps.exe
O23 - Service: McAfee SpamKiller Service (MSK80Service) - McAfee Inc. - C:\Archivos de programa\McAfee\MSK\MskSrver.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\Archivos comunes\PCSuite\Services\ServiceLayer.exe

Hola peter.pan,

Paso 1- Descarga estas herramientas pero no las ejecutes aun:

• ComboFix.exe
• SUPERAntiSpyware

Paso 2- Con todos los programas cerrados ejecuta el HijackThis y dale a estas entradas:


O3 - Toolbar: Security Toolbar - {11A69AE4-FBED-4832-A2BF-45AF82825583} - C:\WINDOWS\system32\knejkfdm.dll

O4 - HKLM\..\Run: [fcd564e7] rundll32.exe "C:\WINDOWS\system32\mpsycuup.dll",b

O20 - AppInit_DLLs: C:\WINDOWS\system32\__c00BFA2A.dat

O23 - Service: DomainService - - C:\WINDOWS\system32\gppcrnei.exe


Paso 3- Ejecuta estas herramientas, de a una:

• SUPERAntiSpyware

Paso 4- Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

Reinicia y nos contas los resultados. junto con el reporte de CF.

Salu2

Creo que ya esta arreglado. Soys unos genios. Miles de gracias. Aqui esta mi CF (creo que es esto):
ComboFix 07-11-08.1 - Ivan 2007-11-17 16:58:42.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.1563 [GMT 1:00]
Se ejecuta desde: C:\Documents and Settings\Ivan\Escritorio\REPARACION\ComboFix.exe
* Creado un nuevo punto de restauración
.

No es posible tomar privilegios del sistema

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Archivos de programa\SystemApp
C:\Archivos de programa\SystemApp\bho.dat
C:\Archivos de programa\SystemApp\er.dat
C:\Archivos de programa\SystemApp\ie-improver.dll
C:\Archivos de programa\SystemApp\uninstall.exe
C:\Documents and Settings\All Users\Menú Inicio\Live Safety Center.lnk
C:\Documents and Settings\All Users\Menú Inicio\Online Security Guide.lnk
C:\Documents and Settings\Ivan\Escritorio\Live Safety Center.lnk
C:\Documents and Settings\Ivan\Escritorio\Online Security Guide.lnk
C:\Documents and Settings\Ivan\Favoritos\Online Security Guide.lnk
C:\WINDOWS\system32\__c004A8B1.dat
C:\WINDOWS\system32\__c004DF16.dat
C:\WINDOWS\system32\__c0064000.dat
C:\WINDOWS\system32\__c0065F72.dat
C:\WINDOWS\system32\__c00829D3.dat
C:\WINDOWS\system32\__c008F18A.dat
C:\WINDOWS\system32\__c00AEC6B.dat
C:\WINDOWS\system32\__c00BCF3.dat
C:\WINDOWS\system32\__c00BFA2A.dat
C:\WINDOWS\system32\__c00C9C2E.dat
C:\WINDOWS\system32\__c00D9824.dat
C:\WINDOWS\system32\__c00E5EA8.dat
C:\WINDOWS\system32\__c00F2DCE.dat
C:\WINDOWS\system32\__c00F8A01.dat
C:\WINDOWS\system32\__c00FDD87.dat
C:\WINDOWS\system32\afulbdph.dll
C:\WINDOWS\system32\bafwenfg.dll
C:\WINDOWS\system32\blbetkws.dll
C:\WINDOWS\system32\ccypxbbg.dll
C:\WINDOWS\system32\dtswslkb.dll
C:\WINDOWS\system32\dvfjplbd.dll
C:\WINDOWS\system32\edeeg.bak1
C:\WINDOWS\system32\edeeg.bak2
C:\WINDOWS\system32\edeeg.ini
C:\WINDOWS\system32\edeeg.ini2
C:\WINDOWS\system32\edeeg.tmp
C:\WINDOWS\system32\ffgpblee.dll
C:\WINDOWS\system32\ftyhrstl.dll
C:\WINDOWS\system32\geede.dll
C:\WINDOWS\system32\gqiudqra.dll
C:\WINDOWS\system32\hpvwunwb.dll
C:\WINDOWS\system32\hqhocruf.dll
C:\WINDOWS\system32\husemvdx.dll
C:\WINDOWS\system32\ifdvalir.dll
C:\WINDOWS\system32\jfbdircr.dll
C:\WINDOWS\system32\kbxlmxcy.dll
C:\WINDOWS\system32\knejkfdm.dllbox
C:\WINDOWS\system32\kywjumbd.dll
C:\WINDOWS\system32\lectfhuh.dll
C:\WINDOWS\system32\nhefnrgo.dll
C:\WINDOWS\system32\nvcfkmiy.dll
C:\WINDOWS\system32\opjiphia.dll
C:\WINDOWS\system32\ovcihbyv.dllbox
C:\WINDOWS\system32\rgqnogor.dll
C:\WINDOWS\system32\tddwxenl.dll
C:\WINDOWS\system32\tpkgwbxs.dll
C:\WINDOWS\system32\unnqsbqj.dll
C:\WINDOWS\system32\vcundnuu.dll
C:\WINDOWS\system32\vwfvnret.dll
C:\WINDOWS\system32\wfahxqof.dll
C:\WINDOWS\system32\wnjhnsvl.dll
C:\WINDOWS\system32\ycxmlxbk.ini
C:\WINDOWS\system32\yfnreryo.dll

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_DOMAINSERVICE


(((((((((((((((((( Archivos creados desde 2007-10-17 - 2007-11-17 )))))))))))))))))))))))))))))))))
.

Quereis que os ponga tambien mi nuevo log del hijackthis ??
Muchas gracias otra vez.
Saludos

UPSSSS Ha regresado el spyware este !! duro 2 horas el pc desinfectado. Puede ser que no lo hiciera bien ? Mis pasos fueron:desactivar restaurar sistema, modo a prueba de fallos, hijackthis, elimino lo que me dijisteis, reinicio windows en normal, y le paso el superantispyware, el combofix, y el ccleaner.

ayuda plzz