Logfile of HijackThis v1.99.1
Scan saved at 13:25:37, on 09/10/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
D:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Archivos de programa\Symantec AntiVirus\DefWatch.exe
D:\WINDOWS\System32\GEARSec.exe
D:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
D:\Archivos de programa\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
D:\ARCHIV~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE
D:\Archivos de programa\Symantec AntiVirus\Rtvscan.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\wscntfy.exe
D:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
D:\Archivos de programa\Norton SystemWorks\Process Viewer\PrcView.exe
D:\WINDOWS\system32\wuauclt.exe
D:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
G:\eMule\emule.exe
D:\Archivos de programa\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O4 - HKLM\..\Run: [MSConfig] D:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [ccApp] "D:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://D:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O17 - HKLM\System\CCS\Services\Tcpip\..\{ABDB7585-0322-4BD1-B8E2-58CE0F92AC9F}: NameServer = 200.43.31.6 200.43.2.6
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: NavLogon - D:\WINDOWS\system32\NavLogon.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - D:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - D:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - D:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - D:\Archivos de programa\Symantec AntiVirus\DefWatch.exe
O23 - Service: GEARSecurity - GEAR Software - D:\WINDOWS\System32\GEARSec.exe
O23 - Service: Norton Ghost - Symantec Corporation - D:\Archivos de programa\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
O23 - Service: SAVRoam (SavRoam) - symantec - D:\Archivos de programa\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - D:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - D:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - D:\ARCHIV~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE
O23 - Service: Symantec AntiVirus - Symantec Corporation - D:\Archivos de programa\Symantec AntiVirus\Rtvscan.exe

A grandes rasgos, el log no muestra signos de infección.
Enhorabuena, al parecer el spyware se ha ido.

Confírmanos si el equipo ya funciona bien para dar el tema por solucionado.

Saludos.

si anda bien, pero que es este proceso

D:\WINDOWS\System32\GEARSec.exe

cual es su funcion

Se trata de un proceso relacionado con el software "Gear CD/DVD Burning", no es un proceso esencial pero no debería ser cerrado ni eliminado para evitar problemas con el software asociado.

Saludos.

Logfile of HijackThis v1.99.1
Scan saved at 0:59:52, on 22/10/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\system32\wscntfy.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\CTFMON.EXE
D:\Archivos de programa\CA-80U\ADSL\CnxDslTb.exe
D:\WINDOWS\system32\msiexec.exe
G:\eMule\emule.exe
D:\Archivos de programa\Winamp\winampa.exe
D:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
D:\Archivos de programa\Norton SystemWorks\Norton Antivirus\navapsvc.exe
D:\Archivos de programa\Norton SystemWorks\Norton Antivirus\SAVScan.exe
D:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
D:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
D:\ARCHIV~1\NORTON~1\NORTON~2\NPROTECT.EXE
D:\Archivos de programa\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
D:\Archivos de programa\Norton SystemWorks\Norton Ghost\GhostStartService.exe
D:\WINDOWS\system32\ntvdm.exe
D:\Archivos de programa\Symantec\LiveUpdate\LUALL.EXE
D:\ARCHIV~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
D:\WINDOWS\system32\wuauclt.exe
D:\Archivos de programa\Spybot - Search & Destroy\SpybotSD.exe
D:\Archivos de programa\Lavasoft\Ad-aware 6\Ad-aware.exe
D:\Archivos de programa\MSN Messenger\msnmsgr.exe
D:\Archivos de programa\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Archivos de programa\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Archivos de programa\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O4 - HKLM\..\Run: [ccApp] "D:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [MSConfig] D:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [msnmsgr] "D:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\RunOnce: [NSWCfg.exe] "D:\Archivos de programa\Norton SystemWorks\NSWCfg.exe"
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Archivos de programa\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{926A316B-9CA7-4E81-AF2F-97604665F6B2}: NameServer = 200.43.31.6 200.43.2.6
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - D:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - D:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - D:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: GhostStartService - Symantec Corporation - D:\Archivos de programa\Norton SystemWorks\Norton Ghost\GhostStartService.exe
O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - D:\Archivos de programa\Norton SystemWorks\Norton Antivirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - D:\ARCHIV~1\NORTON~1\NORTON~2\NPROTECT.EXE
O23 - Service: SAVScan - Symantec Corporation - D:\Archivos de programa\Norton SystemWorks\Norton Antivirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - D:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Speed Disk service - Symantec Corporation - D:\ARCHIV~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE

Hola

Revisando tu reporte, no se aprecia nada extraño, veremos si podemos mejorar esa situación.

Primero, deberás desinstalar la versión que tienes del ad-aware ya que es vieja.

Te recomiendo que utilices estas herramientas para hacer un análisis completo de tu sistema y buscar cosas que se le hayan podido pasar al hijackthis:

• Ad-aware SE
• Disck Cleaner
• Spybot Search and Destroy
• Microsoft AntiSpyware
• RegSeeker. De este programa deberás usar principalmente la opción de «limpiar el registro»

Recuerda seguir estos pasos para la reparación y análisis.

1. Ver los archivos ocultos de tu sistema
2. Desactivar la restauración del sistema
3. Iniciar el sistema en el modo «a prueba de fallos» o «modo seguro»
4. Haz los pasos con todos los programas cerrados salvo el que estés usando para la reparación o limpieza.

Ejecuta también un par de los análisis antivirus en línea que aquí te proponemos, te recomiendo el de trendmicro y el de kasperky. Si encuentran algo que no puedan eliminar, nos pegas el reporte.

Una vez hayas hecho eso, ejecuta estas herramientas y nos mandas sus reportes: Cwshredder y MWAV.exe. La segunda genera u nreporte muy extenso, mándanos solo las líneas que contengas las palabras "infected" o "tagged".

Estaremos pendientes.

Felicidad