Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Tengo verdaderamente un problema. Tenía como 10 spyware, pasé el spysweeper y me quedan aún como 3. El problema es que por alguna razón ya no corre el programa (ni aunque lo reinstale).
Si alguien me puede ayudar estaría muy agradecido:

Este es mi log:

Logfile of HijackThis v1.99.1
Scan saved at 22:46:15, on 18-01-2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Sygate\SPF\smc.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Webroot\Spy
Sweeper\WRSSSDK.exe
C:\Craxk anydvd\AnyDVD\AnyDVD.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\Adobe\Acrobat
5.0\Distillr\AcroTray.exe
C:\Archivos de programa\Microsoft
Office\Office\OSA.EXE
C:\Archivos de programa\Microsoft
Office\Office\3082\OLFSNT40.EXE
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\shell386.exe
C:\Documents and
Settings\Sebastián\Escritorio\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet
Explorer\Main,Start Page = http://www.forospyware.com/
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class -
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos
de programa\Adobe\Acrobat
5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) -
{53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos
de programa\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: winapi32.MyBHO -
{7A533235-A128-434B-9F8A-9300A544D191} -
C:\WINDOWS\System32\winapi32.dll
O2 - BHO: (no name) -
{DA223E41-3F7F-4B2B-8CC8-22C6A1197EEB} -
C:\WINDOWS\prflbmsgp32.dll
O4 - HKLM\..\Run: [PrinTray]
C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\printra y.exe
O4 - HKLM\..\Run: [SmcService]
C:\ARCHIV~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de
programa\MSN Messenger\MsgPlus.exe"
O4 - HKLM\..\Run: [NeroFilterCheck]
C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AnyDVD] C:\Craxk
anydvd\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [mfcrc32.exe]
C:\WINDOWS\system32\mfcrc32.exe
O4 - HKLM\..\Run: [SpySweeper] "C:\Archivos de
programa\Webroot\Spy Sweeper\SpySweeper.exe"
/startintray
O4 - HKLM\..\Run: [Universal Porn Dialer]
C:\WINDOWS\System32\xxxdialer.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Archivos de
programa\MSN Messenger\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de
programa\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [NBJ] "C:\Archivos de
programa\Ahead\Nero BackItUp\NBJ.exe"
O4 - Global Startup: Acrobat Assistant.lnk =
C:\Archivos de programa\Adobe\Acrobat
5.0\Distillr\AcroTray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk =
C:\Archivos de programa\Archivos
comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Búsqueda rápida de Microsoft.lnk
= C:\Archivos de programa\Microsoft
Office\Office\FINDFAST.EXE
O4 - Global Startup: Inicio de Office.lnk =
C:\Archivos de programa\Microsoft
Office\Office\OSA.EXE
O4 - Global Startup: Microsoft Office.lnk =
C:\Archivos de programa\Microsoft
Office\Office\OSA9.EXE
O4 - Global Startup: Puerto Symantec Fax Starter
Edition.lnk = C:\Archivos de programa\Microsoft
Office\Office\3082\OLFSNT40.EXE
O12 - Plugin for .spop: C:\Archivos de
programa\Internet Explorer\Plugins\NPDocBox.dll
O23 - Service: LexBce Server (LexBceS) - Lexmark
International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Sygate Personal Firewall (SmcService) -
Sygate Technologies, Inc. - C:\Archivos de
programa\Sygate\SPF\smc.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK)
- Webroot Software, Inc. - C:\Archivos de
programa\Webroot\Spy Sweeper\WRSSSDK.exe

Hola andi, te doy la bienvenida al Foro de InfoSpyware.

Genera un nuevo log y pégalo sin hacele ninguna modificación en sus posiciones ya que esta un poco movido este.

De todas maneras danos mas informacion acerca de cuales son los 3 posibles Spywares que tenes y no se pueden eliminar.

Descarga el programa Ewido Anti-Malware 3.5 , Actualízalo y ejecútalo.

Reinicia y hacele un escaneo online con "Panda ActiveScan Online"

Luego nos pones los 3 reportes juntos (HJT, Ewido y Panda) en este mismo mensaje.

Salu2

Ese es mi log:

Logfile of HijackThis v1.99.1
Scan saved at 22:46:15, on 18-01-2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Sygate\SPF\smc.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Webroot\Spy Sweeper\WRSSSDK.exe
C:\Craxk anydvd\AnyDVD\AnyDVD.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Archivos de programa\Microsoft Office\Office\OSA.EXE
C:\Archivos de programa\Microsoft Office\Office\3082\OLFSNT40.EXE
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\shell386.exe
C:\Documents and Settings\Sebastián\Escritorio\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.forospyware.com/
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: winapi32.MyBHO - {7A533235-A128-434B-9F8A-9300A544D191} - C:\WINDOWS\System32\winapi32.dll
O2 - BHO: (no name) - {DA223E41-3F7F-4B2B-8CC8-22C6A1197EEB} - C:\WINDOWS\prflbmsgp32.dll
O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\printra y.exe
O4 - HKLM\..\Run: [SmcService] C:\ARCHIV~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\MSN Messenger\MsgPlus.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AnyDVD] C:\Craxk anydvd\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [mfcrc32.exe] C:\WINDOWS\system32\mfcrc32.exe
O4 - HKLM\..\Run: [SpySweeper] "C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKLM\..\Run: [Universal Porn Dialer] C:\WINDOWS\System32\xxxdialer.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Archivos de programa\MSN Messenger\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [NBJ] "C:\Archivos de programa\Ahead\Nero BackItUp\NBJ.exe"
O4 - Global Startup: Acrobat Assistant.lnk = C:\Archivos de programa\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Búsqueda rápida de Microsoft.lnk = C:\Archivos de programa\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Inicio de Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Puerto Symantec Fax Starter Edition.lnk = C:\Archivos de programa\Microsoft Office\Office\3082\OLFSNT40.EXE
O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Archivos de programa\Sygate\SPF\smc.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Archivos de programa\Webroot\Spy Sweeper\WRSSSDK.exe


Y este es el log de ewido

[360] C:\WINDOWS\prflbmsgp32.dll -> Downloader.Delf.vt : Error durante limpieza
C:\Documents and Settings\Administrador\Cookies\administrador@atdmt[2].txt -> Spyware.Cookie.Atdmt : Limpio con backup
C:\Documents and Settings\Administrador\Cookies\administrador@count er1.sextracker[1].txt -> Spyware.Cookie.Sextracker : Limpio con backup
C:\Documents and Settings\Administrador\Cookies\administrador@count er12.sextracker[1].txt -> Spyware.Cookie.Sextracker : Limpio con backup
C:\Documents and Settings\Administrador\Cookies\administrador@count er15.sextracker[1].txt -> Spyware.Cookie.Sextracker : Limpio con backup
C:\Documents and Settings\Administrador\Cookies\administrador@count er6.sextracker[1].txt -> Spyware.Cookie.Sextracker : Limpio con backup
C:\Documents and Settings\Administrador\Cookies\administrador@cs.se xcounter[2].txt -> Spyware.Cookie.Sexcounter : Limpio con backup
C:\Documents and Settings\Administrador\Cookies\administrador@cz8.c lickzs[1].txt -> Spyware.Cookie.Clickzs : Limpio con backup
C:\Documents and Settings\Administrador\Cookies\administrador@doubl eclick[1].txt -> Spyware.Cookie.Doubleclick : Limpio con backup
C:\Documents and Settings\Administrador\Cookies\administrador@fastc lick[2].txt -> Spyware.Cookie.Fastclick : Limpio con backup
C:\Documents and Settings\Administrador\Cookies\administrador@image .masterstats[1].txt -> Spyware.Cookie.Masterstats : Limpio con backup
C:\Documents and Settings\Administrador\Cookies\administrador@payco unter[1].txt -> Spyware.Cookie.Paycounter : Limpio con backup
C:\Documents and Settings\Administrador\Cookies\administrador@sexli st[2].txt -> Spyware.Cookie.Sexlist : Limpio con backup
C:\Documents and Settings\Administrador\Cookies\administrador@sextr acker[2].txt -> Spyware.Cookie.Sextracker : Limpio con backup
C:\Documents and Settings\Administrador\Cookies\administrador@statc ounter[1].txt -> Spyware.Cookie.Statcounter : Limpio con backup
C:\Documents and Settings\Sebastián\Configuración local\Archivos temporales de Internet\Content.IE5\0FVBQ095\ccaccess[1].cab/ccaccess.dll -> Dialer.Generic : Limpio con backup
C:\Documents and Settings\Sebastián\Configuración local\Archivos temporales de Internet\Content.IE5\0FVBQ095\load4[1] -> Downloader.Small.byk : Limpio con backup
C:\Documents and Settings\Sebastián\Configuración local\Archivos temporales de Internet\Content.IE5\C1QBGDA3\runapl[1].exe -> Trojan.Small.ev : Limpio con backup
C:\Documents and Settings\Sebastián\Configuración local\Archivos temporales de Internet\Content.IE5\CYWLSBMP\gdnCL2175[1].exe -> Downloader.Small.ayl : Limpio con backup
C:\Documents and Settings\Sebastián\Configuración local\Archivos temporales de Internet\Content.IE5\CYWLSBMP\runapl[1].exe -> Trojan.Small.ev : Limpio con backup
C:\Documents and Settings\Sebastián\Configuración local\Archivos temporales de Internet\Content.IE5\EBK3MNGP\psg[1].anr -> Downloader.Ani.c : Limpio con backup
C:\Documents and Settings\Sebastián\Configuración local\Archivos temporales de Internet\Content.IE5\IJSB5EVM\gdnCL2175[1].exe -> Downloader.Small.ayl : Limpio con backup
C:\Documents and Settings\Sebastián\Configuración local\Archivos temporales de Internet\Content.IE5\UDQHCPUX\netv[1].anr -> Downloader.Ani.c : Limpio con backup
C:\Documents and Settings\Sebastián\Configuración local\Archivos temporales de Internet\Content.IE5\UP70P0VU\runapl[1].exe -> Trojan.Small.ev : Limpio con backup
C:\Documents and Settings\Sebastián\Configuración local\Archivos temporales de Internet\Content.IE5\WB4J6BYR\RlFjelZVVXl0Sm9BQUMw cUlAWUFBQUh3[1].wmf -> Exploit.MS05-053-WMF : Limpio con backup
C:\Documents and Settings\Sebastián\Configuración local\Archivos temporales de Internet\Content.IE5\WB4J6BYR\runapl[1].exe -> Not-A-Virus.Hoax.Win32.Renos.al : Limpio con backup
C:\Documents and Settings\Sebastián\Configuración local\Archivos temporales de Internet\Content.IE5\WB4J6BYR\runapl[2].exe -> Downloader.VB.vc : Limpio con backup
C:\Documents and Settings\Sebastián\Configuración local\Archivos temporales de Internet\Content.IE5\WB4J6BYR\runapl[3].exe -> Not-A-Virus.Hoax.Win32.Renos.al : Limpio con backup
C:\Documents and Settings\Sebastián\Configuración local\Archivos temporales de Internet\Content.IE5\WB4J6BYR\start[1].exe -> Downloader.WinShow.bi : Limpio con backup
C:\Documents and Settings\Sebastián\Cookies\sebastián@adopt.eurocli ck[1].txt -> Spyware.Cookie.Euroclick : Limpio con backup
C:\Documents and Settings\Sebastián\Cookies\sebastián@ads.addynamix[1].txt -> Spyware.Cookie.Addynamix : Limpio con backup
C:\Documents and Settings\Sebastián\Cookies\sebastián@atdmt[2].txt -> Spyware.Cookie.Atdmt : Limpio con backup
C:\Documents and Settings\Sebastián\Cookies\sebastián@com[2].txt -> Spyware.Cookie.Com : Limpio con backup
C:\Documents and Settings\Sebastián\Cookies\sebastián@counter1.sext racker[2].txt -> Spyware.Cookie.Sextracker : Limpio con backup
C:\Documents and Settings\Sebastián\Cookies\sebastián@cs.sexcounter[2].txt -> Spyware.Cookie.Sexcounter : Limpio con backup
C:\Documents and Settings\Sebastián\Cookies\sebastián@cz6.clickzs[2].txt -> Spyware.Cookie.Clickzs : Limpio con backup
C:\Documents and Settings\Sebastián\Cookies\sebastián@doubleclick[1].txt -> Spyware.Cookie.Doubleclick : Limpio con backup
C:\Documents and Settings\Sebastián\Cookies\sebastián@e-2dj6wjl4qpcjego.stats.esomniture[2].txt -> Spyware.Cookie.Esomniture : Limpio con backup
C:\Documents and Settings\Sebastián\Cookies\sebastián@fastclick[2].txt -> Spyware.Cookie.Fastclick : Limpio con backup
C:\Documents and Settings\Sebastián\Cookies\sebastián@image.masters tats[2].txt -> Spyware.Cookie.Masterstats : Limpio con backup
C:\Documents and Settings\Sebastián\Cookies\sebastián@ivwbox[1].txt -> Spyware.Cookie.Ivwbox : Limpio con backup
C:\Documents and Settings\Sebastián\Cookies\sebastián@media.fastcli ck[1].txt -> Spyware.Cookie.Fastclick : Limpio con backup
C:\Documents and Settings\Sebastián\Cookies\sebastián@mysearch[1].txt -> Spyware.Cookie.Mysearch : Limpio con backup
C:\Documents and Settings\Sebastián\Cookies\sebastián@sextracker[1].txt -> Spyware.Cookie.Sextracker : Limpio con backup
C:\Documents and Settings\Sebastián\Cookies\sebastián@www.belstat[3].txt -> Spyware.Cookie.Belstat : Limpio con backup
C:\Documents and Settings\Sebastián\Cookies\sebastián@z1.adserver[2].txt -> Spyware.Cookie.Adserver : Limpio con backup
C:\ntdetecd.exe -> Trojan.LowZones.cu : Limpio con backup
C:\ntnc.exe -> Not-A-Virus.Hoax.Win32.Renos.al : Limpio con backup
C:\ntpnt.exe -> Downloader.VB.vc : Limpio con backup
C:\ntps.exe -> Trojan.Small.ev : Limpio con backup
C:\WINDOWS\alt.exe -> Hijacker.Delf.eb : Limpio con backup
C:\WINDOWS\Downloaded Program Files\CONFLICT.1\gdnCL2175.exe -> Downloader.Small.ayl : Limpio con backup
C:\WINDOWS\Downloaded Program Files\gdnCL2175.exe -> Downloader.Small.ayl : Limpio con backup
C:\WINDOWS\system32\intxt.exe -> Adware.CashDeluxe : Limpio con backup
C:\WINDOWS\system32\mswinb32.dll -> Adware.CashDeluxe : Limpio con backup
C:\WINDOWS\system32\oleext.dll -> Trojan.Small.ev : Limpio con backup
C:\WINDOWS\system32\vmlib.exe -> Trojan.LowZones.cu : Limpio con backup
C:\WINDOWS\system32\__delete_on_reboot__mswinb32.e xe -> Adware.CashDeluxe : Limpio con backup
C:\WINDOWS\system32\__delete_on_reboot__shell386.e xe -> Downloader.VB.ur : Limpio con backup
C:\WINDOWS\_delis32.ini:smcog -> Downloader.Agent.bc : Limpio con backup
C:\WINDOWS\__delete_on_reboot__prflbmsgp32.dll -> Downloader.Delf.vt : Limpio con backup


::Fin Report

No los puedo oprdenar porque no puedo postear si no estoy en el modo a prueba de fallos.

El Panda no me dejó pasarlo en ninguno de los dos modos.

Los spywares ke tuve o tengo y caché son:

winhound
spysheriff

Y los que se que tengo
xxxdial
razespyware (el más bastardo de los que tengo)
y otros

Por fa ayudenme, si no lo arreglo luego lo tendré ke formatear

Hola andi,

Paso 1- Apaga el "Restaurar Sistema"

Paso 2- Descarga estas herramientas pero no las ejecutes aun:

• DelPSGuard
• Ewido Security Suite 3.5

Paso 3- Reinicia eh inicia en "Modo a prueba de fallos" (modo seguro)

Paso 4- Con todos los programas cerrados ejecuta HijackThis y dale "FIX Cheked" a estas entradas:

O2 - BHO: winapi32.MyBHO - {7A533235-A128-434B-9F8A-9300A544D191} - C:\WINDOWS\System32\winapi32.dll

O2 - BHO: (no name) - {DA223E41-3F7F-4B2B-8CC8-22C6A1197EEB} - C:\WINDOWS\prflbmsgp32.dll

O4 - HKLM\..\Run: [mfcrc32.exe] C:\WINDOWS\system32\mfcrc32.exe

O4 - HKLM\..\Run: [Universal Porn Dialer] C:\WINDOWS\System32\xxxdialer.exe




Paso 5- Sin reiniciar con el programa "KillBox" elimina estos archivos:

C:\WINDOWS\System32\shell386.exe
C:\WINDOWS\System32\winapi32.dll
C:\WINDOWS\prflbmsgp32.dll
C:\WINDOWS\system32\mfcrc32.exe
C:\WINDOWS\System32\xxxdialer.exe



Paso 6- Ejecuta las herramientas de a una:

• DelPSGuard.exe
• Ewido Security Suite 3.5

Paso 7- Reinicia y hacele un escaneo online con "Panda ActiveScan Online"

Paso 8- Usa el Disk Cleaner para limpiar cookies y temporales y RegSeeker para limpiar el registro de Win.

Reinicia y nos contas los resultados.

Salu2