Buenas, tengo unos problemillas con unos spyware que no puedo eliminar, he pasado varios antivirus y demas y algunos me los detectan pero no los consiguen eliminar y otro ni eso, por eso recurro a vosotros a ver si me podeis echar una mano.Alguno es vundo aunque el programa que tengo para eliminarlos tampoco los encuentra Gracias!!!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:29:34, on 26/12/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Safe mode

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\Explorer.EXE
E:\programas\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\programas\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\programas\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINNT\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [AgenteADSL_15] "C:\Archivos de programa\Telefonica\KitAIM\AimExDll.exe" AimGestA.dll 7
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINNT\system32\spool\drivers\w32x86\3\hpztsb03. exe
O4 - HKLM\..\Run: [QuickTime Task] "E:\programas\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "D:\programas\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [AudioHQ] "C:\WINNT\system32\audiohq.exe"
O4 - HKCU\..\Run: [NvMediaCenter] "RUNDLL32.EXE" C:\WINNT\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] E:\programas\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\Run: [Vsample] winxpsock.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\Run: [lify] yujixit.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\Run: [MS-DOS Service] MS-DOS.PIF (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Archivos de programa\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O4 - Startup: PartMetBackup.lnk = C:\Archivos de programa\Java\jre1.5.0_09\bin\javaw.exe
O4 - Global Startup: Acelerador de inicio de AutoCAD.lnk = C:\Archivos de programa\Archivos comunes\Autodesk Shared\acstart16.exe
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = D:\programas\Adobe\Acrobat 7.0\Acrobat\acrobat_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Convert link target to Adobe PDF - res://D:\programas\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://D:\programas\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://D:\programas\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://D:\programas\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://D:\programas\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://D:\programas\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://D:\programas\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://D:\programas\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINNT\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINNT\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish//kavwebscan_unicode.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1187962739734
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5192/mcfscan.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O20 - Winlogon Notify: !SASWinLogon - E:\programas\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe

Hola lapot,

Paso 1- Descarga estas herramientas pero no las ejecutes aun:

• ComboFix.exe
• SUPERAntiSpyware

Paso 2- Con todos los programas cerrados ejecuta el HijackThis y dale a estas entradas:


O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')

O4 - HKUS\.DEFAULT\..\Run: [Vsample] winxpsock.exe (User 'Default user')

O4 - HKUS\.DEFAULT\..\Run: [lify] yujixit.exe (User 'Default user')

O4 - HKUS\.DEFAULT\..\Run: [MS-DOS Service] MS-DOS.PIF (User 'Default user')



Paso 3- Ejecuta estas herramientas, de a una:

• SUPERAntiSpyware

Paso 4- Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

Reinicia y nos contas los resultados. junto con el reporte de CF.

Salu2

Hola, muchas gracias por la ayuda. Hice todo lo que me dijiste, aqui te dejo el reporte de ComboFix a ver que tal lo ves. Gracias de nuevo!

ComboFix 07-12-21.4 - Administrador 26/12/2007 22:05:39.1 - NTFSx86
Microsoft Windows 2000 Professional 5.0.2195.4.1252.1.3082.18.540 [GMT 1:00]
Se ejecuta desde: C:\Documents and Settings\Administrador\Escritorio\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Archivos de programa\asks~1
C:\Archivos de programa\asks~1\?asks\
C:\Archivos de programa\pppatc~1
C:\Archivos de programa\SecCenter
C:\WINNT\cookies.ini
C:\WINNT\system32\efcyyaw.dll
C:\WINNT\system32\yayawuv.dll

.
(((((((((((((((((( Archivos creados desde 2007-11-26 - 2007-12-26 )))))))))))))))))))))))))))))))))
.

2007-12-26 22:03 . 26/12/07 22:03 16,384 --a----t- C:\WINNT\system32\Perflib_Perfdata_2d8.dat
2007-12-26 15:40 . 26/12/07 15:40 16,384 --a----t- C:\WINNT\system32\Perflib_Perfdata_2c8.dat
2007-12-25 22:53 . 25/12/07 22:53 <DIR> d-------- C:\WINNT\McAfee.com
2007-12-24 15:57 . 09/11/07 13:58 102,664 --a------ C:\WINNT\system32\drivers\tmcomm.sys
2007-12-24 10:43 . 24/12/07 10:43 16,384 --a----t- C:\WINNT\system32\Perflib_Perfdata_2c0.dat
2007-12-23 11:18 . 23/12/07 11:18 <DIR> d-------- C:\WINNT\htmCache
2007-12-22 18:38 . 22/12/07 18:38 228,864 --a------ C:\WINNT\system32\audiohq.exe
2007-12-05 19:26 . 11/12/07 22:55 733,855,744 --a------ C:\Rain.Man.(Spanish).(DVD-Rip).(XviD-mp3).(by.SDG).(sdg-es.com).avi
2007-11-30 20:20 . 01/12/07 18:01 476 --a------ C:\WINNT\mcutools.ini
2007-11-30 20:05 . 30/11/07 20:05 18 --ahs---- C:\WINNT\WINPROD.DLL
2007-11-30 20:04 . 30/11/07 20:04 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Freescale

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2007-12-26 20:54 136 ----a-w C:\WINNT\system32\drivers\ALCICH.DAT
2007-11-11 20:53 --------- d---a-w C:\Archivos de programa\Java
2007-11-09 13:39 --------- d-----w C:\Archivos de programa\xmjkpypq
2007-09-01 07:57 54,248 ----a-w C:\Documents and Settings\Administrador\Datos de programa\GDIPFONTCACHEV1.DAT
2005-05-13 14:43 271 ---ha-w C:\Archivos de programa\desktop.ini
2005-05-13 14:43 22,020 ---ha-w C:\Archivos de programa\folder.htt
2001-05-08 00:00 32,528 ----a-w C:\WINNT\inf\wbfirdma.sys
2007-09-12 15:12 905,565 --sh--w C:\WINNT\system32\efhkj.bak1
2007-09-11 18:43 901,747 --sh--w C:\WINNT\system32\knnmp.bak1
2007-09-12 13:45 905,494 --sh--w C:\WINNT\system32\onnmp.bak1
2007-09-11 20:25 901,747 --sh--w C:\WINNT\system32\orutv.bak1
2007-09-01 21:23 6,496 --sh--w C:\WINNT\system32\qstwa.bak1
2007-09-02 14:31 868,853 --sh--w C:\WINNT\system32\qstwa.bak2
2007-09-02 17:41 881,063 --sh--w C:\WINNT\system32\qstwa.ini2
2007-09-12 10:07 905,416 --sh--w C:\WINNT\system32\rqtss.bak1
2007-09-12 11:21 905,221 --sh--w C:\WINNT\system32\srqss.bak1
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\explorer\shelliconoverlayidentifiers\Au toCAD Digital Signatures Icon Overlay Handler]
@={36A21736-36C2-4C11-8ACB-D4136F2B57BD}

[HKEY_CLASSES_ROOT\CLSID\{36A21736-36C2-4C11-8ACB-D4136F2B57BD}]
05/03/05 13:18 136312 --a------ C:\WINNT\system32\AcSignIcon.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"NvMediaCenter"="RUNDLL32.exe" [08/05/01 01:00 C:\WINNT\system32\rundll32.exe]
"ctfmon.exe"="ctfmon.exe" [20/02/01 12:09 C:\WINNT\system32\CTFMON.EXE]
"SUPERAntiSpyware"="E:\programas\SUPERAntiSpyware\ SUPERAntiSpyware.exe" [27/02/07 10:39 ]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"Synchronization Manager"="mobsync.exe" [19/06/03 20:05 C:\WINNT\system32\mobsync.exe]
"SoundMan"="SOUNDMAN.EXE" [29/05/01 18:02 C:\WINNT\SOUNDMAN.EXE]
"NvCplDaemon"="RUNDLL32.exe" [08/05/01 01:00 C:\WINNT\system32\rundll32.exe]
"nwiz"="nwiz.exe" [17/11/03 09:33 C:\WINNT\system32\nwiz.exe]
"NeroFilterCheck"="C:\WINNT\system32\NeroCheck.exe " [09/07/01 10:50 ]
"CARPService"="carpserv.exe" [23/12/01 13:02 C:\WINNT\system32\carpserv.exe]
"LoadQM"="loadqm.exe" [03/05/00 16:23 C:\WINNT\loadqm.exe]
"AgenteADSL_15"="C:\Archivos de programa\Telefonica\KitAIM\AimExDll.exe" [05/12/03 01:00 ]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe" [25/09/07 01:11 ]
"HPDJ Taskbar Utility"="C:\WINNT\system32\spool\drivers\w32x86\3 \hpztsb03.exe" [17/07/01 10:28 ]
"QuickTime Task"="E:\programas\QuickTime\qttask.exe" [12/05/07 15:50 ]
"Acrobat Assistant 7.0"="D:\programas\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" [14/12/04 01:12 ]
"AudioHQ"="C:\WINNT\system32\audiohq.exe" [22/12/07 18:38 ]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\RunOnce]
"^SetupICWDesktop"="C:\Archivos de programa\Internet Explorer\Connection Wizard\icwconn1.exe" [19/06/03 20:05 ]

C:\Documents and Settings\Administrador\Men£ Inicio\Programas\Inicio\
PartMetBackup.lnk - C:\Archivos de programa\Java\jre1.5.0_09\bin\javaw.exe [2006-12-17 16:05:18]

C:\Documents and Settings\All Users\Men£ Inicio\Programas\Inicio\
Acelerador de inicio de AutoCAD.lnk - C:\Archivos de programa\Archivos comunes\Autodesk Shared\acstart16.exe [2005-03-05 14:18:22]
Adobe Acrobat Speed Launcher.lnk - C:\WINNT\Installer\{AC76BA86-1033-F400-BA7E-100000000002}\SC_Acrobat.exe [2007-08-29 20:44:38]
Microsoft Office.lnk - C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE [2001-02-13 08:01:04]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
E:\programas\SUPERAntiSpyware\SASWINLO.dll 27/02/07 10:39 282624 E:\programas\SUPERAntiSpyware\SASWINLO.dll

R3 WinDriver6;WinDriver6;C:\WINNT\system32\drivers\wi ndrvr6.sys [10/08/05 09:48 ]

*Newly Created Service* - CATCHME
*Newly Created Service* - IPNAT
*Newly Created Service* - PROCEXP90
*Newly Created Service* - RASAUTO
*Newly Created Service* - SHAREDACCESS
.
************************************************** ************************

catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-26 22:06:35
Windows 5.0.2195 Service Pack 4 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
Tiempo completado: 26/12/2007 22:07:11

Hola, ComboFix ya se encargo de eliminar los archivos de malwares encontrados en tu PC, por lo que si todo esta funcionado bien, damos por terminado el tema.

Para terminar solo te quedaría desinstalar CF de la siguiente manera:

• Ir a Inicio > Ejecutar
• Escribir lo siguiente: ComboFix /u como muestra la imagen debajo:
  
  
  • 
• Esto activara el desinstalador de ComboFix abriendo su pantalla principal y luego de unos segundos veras ("ComboFix is uninstalled")

Salu2