Mucho problema de spyware y troyanos?

Logfile of HijackThis v1.99.1
Scan saved at 21:55:06, on 01/11/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\PavProt.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\VTTimer.exe
C:\WINDOWS\System32\Sygate.exe
C:\Archivos de programa\Sygate\SHN\Sygate.exe
C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe
C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\APVXDWIN.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Archivos de programa\Huawei Technologies\Huawei SmartAX MT810\dslmon.exe
C:\Archivos de programa\Microsoft AntiSpyware\gcasDtServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\ewido\security suite\ewidoctrl.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\PavFnSvr.exe
C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\Pavkre.exe
C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\pavsrv51.exe
C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\prevsrv.exe
C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\AVENGINE.EXE
C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\PsImSvc.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\snmp.exe
C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
C:\Archivos de programa\Sygate\SHN\sgserv.exe
C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\WebProxy.exe
C:\Archivos de programa\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.telefoniadelplata.com.ar/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=488
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: MSEvents Object - {FC148228-87E1-4D00-AC06-58DCAA52A4D1} - C:\WINDOWS\System32\ddcca.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [GoOutside] nakedx.exe
O4 - HKLM\..\Run: [Sygate Personal Firewall] Sygate.exe
O4 - HKLM\..\Run: [winnt WINDNS ident] winguardsys32.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe
O4 - HKLM\..\Run: [svcdata.exe] svcdata.exe
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Archivos de programa\Google\Gmail Notifier\gnotify.exe
O4 - HKLM\..\Run: [Microsoft Office yidest] yidest.exe
O4 - HKLM\..\Run: [Compaq Services Drivers] ndt32.exe
O4 - HKLM\..\Run: [intel Service Drivers] MSupdate.exe
O4 - HKLM\..\Run: [Microsoft DLL Verifier] csrssv.exe
O4 - HKLM\..\Run: [SyGateManager] C:\Archivos de programa\Sygate\SHN\Sygate.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\APVXDWIN.EXE" /s
O4 - HKLM\..\RunServices: [GoOutside] nakedx.exe
O4 - HKLM\..\RunServices: [Sygate Personal Firewall] Sygate.exe
O4 - HKLM\..\RunServices: [winnt WINDNS ident] winguardsys32.exe
O4 - HKLM\..\RunServices: [svcdata.exe] svcdata.exe
O4 - HKLM\..\RunServices: [Microsoft Office yidest] yidest.exe
O4 - HKLM\..\RunServices: [Compaq Services Drivers] ndt32.exe
O4 - HKLM\..\RunServices: [intel Service Drivers] MSupdate.exe
O4 - HKLM\..\RunServices: [Microsoft DLL Verifier] csrssv.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [GoOutside] nakedx.exe
O4 - HKCU\..\Run: [Sygate Personal Firewall] Sygate.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [svcdata.exe] svcdata.exe
O4 - HKCU\..\Run: [Microsoft Office yidest] yidest.exe
O4 - HKCU\..\Run: [Compaq Services Drivers] ndt32.exe
O4 - HKCU\..\Run: [intel Service Drivers] MSupdate.exe
O4 - HKCU\..\RunServices: [GoOutside] nakedx.exe
O4 - HKCU\..\RunServices: [Compaq Services Drivers] ndt32.exe
O4 - HKCU\..\RunServices: [intel Service Drivers] MSupdate.exe
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1128531764171
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {FC67BB52-AAB6-4282-9D51-2DAFFE73AFD0} - http://download.spyspotter.com/spyspotter/spsp29953.01noopt/spyspottercabinstall.cab
O20 - Winlogon Notify: ddcca - C:\WINDOWS\System32\ddcca.dll
O23 - Service: ewido security suite control - ewido networks - C:\Archivos de programa\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Archivos de programa\ewido\security suite\ewidoguard.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software - C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\PavFnSvr.exe
O23 - Service: Panda Pavkre (Pavkre) - Panda Software - C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\Pavkre.exe
O23 - Service: Panda PavProt (PavProt) - Panda Software - C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\PavProt.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\pavsrv51.exe
O23 - Service: Panda Preventium+ Service (PREVSRV) - Panda Software - C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\prevsrv.exe
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software Internacional - C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\PsImSvc.exe
O23 - Service: SyGateService (SaService) - Sygate technologies Inc. - C:\Archivos de programa\Sygate\SHN\sgserv.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: System Manager Service (SMSC) - Vireo Software - (no file)
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe

Hola

Recuerda pasar por el windowsupdate.com regularmente y mantener tu sistema actualizado. Tu explorer está muy desactualziado, remedia eso pronto y de paso, revisa si hay parches del sistema que te falten por instalar.

Bueno, veamos ese reporte.

Recuerda seguir estos pasos para la reparación.

1. Ver los archivos ocultos de tu sistema
2. Desactivar la restauración del sistema
3. Iniciar el sistema en el modo «a prueba de fallos» o «modo seguro»
4. Haz los pasos con todos los programas cerrados salvo el que estés usando para la reparación o limpieza.

Deberás marcar estas líneas en el Hijackthis para reparar:

• O2 - BHO: MSEvents Object - {FC148228-87E1-4D00-AC06-58DCAA52A4D1} - C:\WINDOWS\System32\ddcca.dll
• O4 - HKLM\..\Run: [GoOutside] nakedx.exe
• O4 - HKLM\..\Run: [Sygate Personal Firewall] Sygate.exe
• O4 - HKLM\..\Run: [winnt WINDNS ident] winguardsys32.exe
• O4 - HKLM\..\Run: [svcdata.exe] svcdata.exe
• O4 - HKLM\..\Run: [Microsoft Office yidest] yidest.exe
• O4 - HKLM\..\Run: [Compaq Services Drivers] ndt32.exe
• O4 - HKLM\..\Run: [intel Service Drivers] MSupdate.exe
• O4 - HKLM\..\Run: [Microsoft DLL Verifier] csrssv.exe
• O4 - HKLM\..\Run: [SyGateManager] C:\Archivos de programa\Sygate\SHN\Sygate.exe
• O4 - HKLM\..\RunServices: [GoOutside] nakedx.exe
• O4 - HKLM\..\RunServices: [Sygate Personal Firewall] Sygate.exe
• O4 - HKLM\..\RunServices: [winnt WINDNS ident] winguardsys32.exe
• O4 - HKLM\..\RunServices: [svcdata.exe] svcdata.exe
• O4 - HKLM\..\RunServices: [Microsoft Office yidest] yidest.exe
• O4 - HKLM\..\RunServices: [Compaq Services Drivers] ndt32.exe
• O4 - HKLM\..\RunServices: [intel Service Drivers] MSupdate.exe
• O4 - HKLM\..\RunServices: [Microsoft DLL Verifier] csrssv.exe
• O4 - HKCU\..\Run: [GoOutside] nakedx.exe
• O4 - HKCU\..\Run: [Sygate Personal Firewall] Sygate.exe
• O4 - HKCU\..\Run: [svcdata.exe] svcdata.exe
• O4 - HKCU\..\Run: [Microsoft Office yidest] yidest.exe
• O4 - HKCU\..\Run: [Compaq Services Drivers] ndt32.exe
• O4 - HKCU\..\Run: [intel Service Drivers] MSupdate.exe
• O4 - HKCU\..\RunServices: [GoOutside] nakedx.exe
• O4 - HKCU\..\RunServices: [Compaq Services Drivers] ndt32.exe
• O4 - HKCU\..\RunServices: [intel Service Drivers] MSupdate.exe
• O16 - DPF: {FC67BB52-AAB6-4282-9D51-2DAFFE73AFD0} - http://download.spyspotter.com/spyspotter/spsp29953.01noopt/spyspottercabinstall .cab
• O20 - Winlogon Notify: ddcca - C:\WINDOWS\System32\ddcca.dll
• O23 - Service: System Manager Service (SMSC) - Vireo Software - (no file)

Si los encuentras, deberás borrar estos archivos y carpetas:

• C:\WINDOWS\System32\ddcca.dll
• nakedx.exe

Después de haber hecho esas reparaciones, ejecuta estas otras aplicaciones por si se le ha pasado algo al HijackThis:

• Ad-aware SE
• Disck Cleaner
• Spybot Search and Destroy
• Microsoft AntiSpyware
• RegSeeker. De este programa deberás usar principalmente la opción de «limpiar el registro»

Al parecer tienes un virus que entre otras cosas simula ciertos archivos del sygate, para estar seguros de lo que borramos, desinstala el firewall, ejeucta las herramientas que te menciono, especialmente el regseeker, después vuelve a ejecutar el hijackthis y revisa a ver si hay cualquier línea que mencione la palabra "sygate", si la hay, márcala para reparar.

Una vez lo hayas hecho, vuélvelo a instalar y nos mandas un nuevo reporte. De paso, dinos donde lo instalaste, es decir, las rutas de las carpetas.

Haz lo anterior estando desconectadod e internet.

Tras estos pasos y reparaciones, cuéntanos como evoluciona el tema.

Felicidad