Muy buenas,

Estoy teniendo muchos problemas con estos spywares, tengo un windows 2003 server, y un norton corporativo instalado y actualizado.
He provado con un panda online a modo prueba de fallos ,y tambien le he pasado el adaware y el spybot, pero no hay manera que me lo sace.
Mirando y mirando he visto la utilidad SdFix ,pero no funciona con Windows 2003 (preguntado al programador). He ejecutado la utilidad hijacthis ,y aqui pego el log.
Agradeceria qualquier ayuda ,
Mil gracias

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:24:09, on 06/05/2008
Platform: Windows 2003 SP2 (WinNT 5.02.3790)
MSIE: Internet Explorer v6.00 SP2 (6.00.3790.3959)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\VERITAS\Backup Exec\NT\beremote.exe
C:\ARCHIV~1\SYMANT~1\SYMANT~1\DefWatch.exe
C:\WINDOWS\system32\Dfssvc.exe
c:\archivos de programa\dell printers\Additional Color Laser Software\Status Monitor\DLSDBNT.EXE
C:\WINDOWS\System32\dns.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\ismserv.exe
C:\Archivos de programa\Microsoft SQL Server\MSSQL$BKUPEXEC\Binn\sqlservr.exe
C:\ARCHIV~1\SYMANT~1\SYMANT~1\Rtvscan.exe
C:\WINDOWS\system32\ntfrs.exe
C:\Archivos de programa\NTR global\NTRconnect\NTRconnect.exe
C:\Archivos de programa\RealVNC\VNC4\WinVNC4.exe
C:\WINDOWS\system32\tcpsvcs.exe
c:\archivos de programa\dell printers\Additional Color Laser Software\Status Monitor\DLPWDNT.EXE
C:\WINDOWS\System32\svchost.exe
c:\Archivos de programa\Intel\PROSetWired\NCS\PROSet\PRONoMgr.exe
C:\ARCHIV~1\SYMANT~1\SYMANT~1\vptray.exe
c:\archivos de programa\dell printers\Additional Color Laser Software\Status Monitor\DLPSP.EXE
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\VERITAS\VxUpdate\VxTaskbarMgr.exe
C:\Archivos de programa\Cobian Backup 8\Cobian.exe
C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe
C:\Archivos de programa\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
C:\Archivos de programa\Cobian Backup 8\cbInterface.exe
C:\Archivos de programa\VERITAS\Backup Exec\NT\BkupExec.exe
C:\WINDOWS\explorer.exe
d:\adaware\aawservice.exe
C:\Archivos de programa\Symantec_Client_Security\Symantec AntiVirus\VPC32.EXE
C:\WINDOWS\system32\cmd.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://192.168.0.50
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = 192.168.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O4 - HKLM\..\Run: [PRONoMgrWired] c:\Archivos de programa\Intel\PROSetWired\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [vptray] C:\ARCHIV~1\SYMANT~1\SYMANT~1\vptray.exe
O4 - HKLM\..\Run: [DLPSP] "c:\archivos de programa\dell printers\Additional Color Laser Software\Status Monitor\DLPSP.EXE"
O4 - HKLM\..\Run: [VxTaskbarMgr] C:\Archivos de programa\VERITAS\VxUpdate\VxTaskbarMgr.exe
O4 - HKLM\..\Run: [Cobian Backup 8] "C:\Archivos de programa\Cobian Backup 8\Cobian.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
O4 - Global Startup: Service Manager.lnk = C:\Archivos de programa\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O14 - IERESET.INF: START_PAGE_URL=C:\dell\homepage\dellhome.htm
O15 - ESC Trusted Zone: http://dl.betanews.com
O15 - ESC Trusted Zone: http://support.dell.com
O15 - ESC Trusted Zone: http://support.ap.dell.com
O15 - ESC Trusted Zone: http://support.euro.dell.com
O15 - ESC Trusted Zone: http://www.dell.com
O15 - ESC Trusted Zone: http://www.ap.dell.com
O15 - ESC Trusted Zone: http://www.euro.dell.com
O15 - ESC Trusted Zone: http://www1.euro.dell.com
O15 - ESC Trusted Zone: http://fs4.filehippo.com
O15 - ESC Trusted Zone: http://siri.urz.free.fr
O15 - ESC Trusted Zone: http://groups.google.es
O15 - ESC Trusted Zone: http://www.google.es
O15 - ESC Trusted Zone: http://correo.idom.es
O15 - ESC Trusted Zone: http://download.lavasoft.com
O15 - ESC Trusted Zone: http://www.videosoft.net.uy
O15 - ESC Trusted Zone: http://www.nrc.gov
O15 - ESC Trusted Zone: http://www.realvnc.com
O15 - ESC Trusted Zone: http://securityresponse.symantec.com
O15 - ESC Trusted Zone: http://newftp.logitheque.telechargement.fr
O15 - ESC Trusted Zone: http://housecall65.trendmicro.com
O15 - ESC Trusted Zone: http://www.educ.umu.se
O15 - ESC Trusted Zone: http://*.windowsupdate.com
O15 - ESC Trusted Zone: http://www.yahoo.es
O15 - ESC Trusted Zone: http://support.dell.com (HKLM)
O15 - ESC Trusted Zone: http://support.ap.dell.com (HKLM)
O15 - ESC Trusted Zone: http://support.euro.dell.com (HKLM)
O15 - ESC Trusted Zone: http://www.dell.com (HKLM)
O15 - ESC Trusted Zone: http://www.ap.dell.com (HKLM)
O15 - ESC Trusted Zone: http://www.euro.dell.com (HKLM)
O15 - ESC Trusted Zone: http://*.windowsupdate.com (HKLM)
O15 - ESC Trusted IP range: http://192.168.0.1
O15 - ESC Trusted IP range: http://128.6.1.50
O15 - ESC Trusted IP range: http://128.6.1.200
O15 - ESC Trusted IP range: http://128.6.1.112
O15 - ESC Trusted IP range: http://128.6.254.240
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish/kavwebscan_unicode.cab
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5282/mcfscan.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = idomvandellos.idom.es
O17 - HKLM\Software\..\Telephony: DomainName = idomvandellos.idom.es
O17 - HKLM\System\CCS\Services\Tcpip\..\{ECCD6319-CD5E-4911-859D-966BD895544F}: NameServer = 174.26.69.118,129.7.2.104
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = DOMINIO.es
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - d:\adaware\aawservice.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Backup Exec Remote Agent for Windows Servers (BackupExecAgentAccelerator) - Symantec Corporation - C:\Archivos de programa\VERITAS\Backup Exec\NT\beremote.exe
O23 - Service: Backup Exec Agent Browser (BackupExecAgentBrowser) - Symantec Corporation - C:\Archivos de programa\VERITAS\Backup Exec\NT\benetns.exe
O23 - Service: Backup Exec Device & Media Service (BackupExecDeviceMediaService) - Symantec Corporation - C:\Archivos de programa\VERITAS\Backup Exec\NT\pvlsvr.exe
O23 - Service: Backup Exec Job Engine (BackupExecJobEngine) - Symantec Corporation - C:\Archivos de programa\VERITAS\Backup Exec\NT\bengine.exe
O23 - Service: Backup Exec Server (BackupExecRPCService) - Symantec Corporation - C:\Archivos de programa\VERITAS\Backup Exec\NT\beserver.exe
O23 - Service: DefWatch - Symantec Corporation - C:\ARCHIV~1\SYMANT~1\SYMANT~1\DefWatch.exe
O23 - Service: Dell Printer Status Watcher (DLPWD) - Dell Inc. - c:\archivos de programa\dell printers\Additional Color Laser Software\Status Monitor\DLPWDNT.EXE
O23 - Service: Dell Printer Status Database (DLSDB) - Dell Inc. - c:\archivos de programa\dell printers\Additional Color Laser Software\Status Monitor\DLSDBNT.EXE
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - c:\Archivos de programa\Intel\PROSetWired\NCS\Sync\NetSvc.exe
O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\ARCHIV~1\SYMANT~1\SYMANT~1\Rtvscan.exe
O23 - Service: NTRconnect (ntrconnect) - Net Transmit & Receive - C:\Archivos de programa\NTR global\NTRconnect\NTRconnect.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Archivos de programa\RealVNC\VNC4\WinVNC4.exe

--
End of file - 9122 bytes

Hola batserra, te doy la bienvenida al Foro de InfoSpyware.

Tu log de HijackThis esta libre de malwares, por lo que tendrías que dejarnos un reporte de la herramienta que te este detectando el problema.

Hacele un escaneo rápido con:

• Malwarebytes' Anti-Malware
• Kaspersky Antivirus Online

Reinicia y nos dejas los reportes.

Salu2