haber resulta que se me abren muchas ventanas de internet y me baje el EWIDO ese y me da muchas alarmas me pone adware.virtumonde,ya lei otro post semejante a mi problema pero no he conseguido arreglarlo asique pongo mi hijackthis aqui haber si le ven solucion porque yo ya no la veo,bueno un saludo y gracias la pagina esta muy bien.


Logfile of HijackThis v1.99.1
Scan saved at 16:16:09, on 28/01/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\system32\rundll32.exe
D:\WINDOWS\System32\CTsvcCDA.exe
D:\Archivos de programa\ewido anti-malware\ewidoctrl.exe
D:\WINDOWS\system32\drivers\KodakCCS.exe
D:\WINDOWS\System32\nvsvc32.exe
D:\WINDOWS\Explorer.EXE
D:\Archivos de programa\Panda Software\Panda Antivirus Platinum\pavsrv51.exe
D:\Archivos de programa\Webroot\Spy Sweeper\WRSSSDK.exe
D:\Archivos de programa\Panda Software\Panda Antivirus Platinum\AVENGINE.EXE
D:\Archivos de programa\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE
D:\WINDOWS\System32\Rscmpt.exe
D:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
D:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
D:\Archivos de programa\QuickTime\qttask.exe
D:\WINDOWS\System32\rundll32.exe
D:\Archivos de programa\MSN Messenger\msnmsgr.exe
D:\Archivos de programa\Messenger\msmsgs.exe
D:\Archivos de programa\Panda Software\Panda Antivirus Platinum\pavProxy.exe
D:\Archivos de programa\WinPoET Broadband Connection\WrOS.EXE
D:\Archivos de programa\Telefonica\Kit ADSL USB\DSLMON.exe
D:\WINDOWS\System32\svchost.exe
D:\Archivos de programa\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
D:\Archivos de programa\Kodak\Kodak EasyShare software\bin\EasyShare.exe
D:\WINDOWS\system32\cmd.exe
D:\Archivos de programa\Windows Media Player\wmplayer.exe
D:\Archivos de programa\Internet Explorer\iexplore.exe
D:\Archivos de programa\eMule\emule.exe
D:\Archivos de programa\HJT\HijackThis.exe

O2 - BHO: ATLDistrib Object - {83A5F7B7-DC75-44CE-9195-264F41709FA9} - D:\WINDOWS\System32\ddcdc.dll
O2 - BHO: (no name) - {EA32FB3B-21C9-42cc-B8EF-01A9B28EDB0D} - D:\WINDOWS\system32\fcyay.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\archivos de programa\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SCANINICIO] "D:\Archivos de programa\Panda Software\Panda Antivirus Platinum\Inicio.exe"
O4 - HKLM\..\Run: [APVXDWIN] "D:\Archivos de programa\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [Rscmpt] D:\WINDOWS\System32\Rscmpt.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] D:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb0 5.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "D:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] "D:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinDLL (xvd32.dll)] rundll32.exe D:\WINDOWS\System32\xvd32.dll,start
O4 - HKLM\..\Run: [SpySweeper] "D:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKLM\..\Run: [stnospy] D:\Archivos de programa\SinEspias\no-spy.exe /autorun
O4 - HKCU\..\Run: [msnmsgr] "D:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "D:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Reader Speed Launch.lnk = D:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Consola KIT ADSL.lnk = D:\Archivos de programa\Telefonica\Kit ADSL USB\DSLMON.exe
O4 - Global Startup: Kodak software updater.lnk = D:\Archivos de programa\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O4 - Global Startup: Software Kodak EasyShare.lnk = D:\Archivos de programa\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O8 - Extra context menu item: &Google Search - res://D:\Archivos de programa\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://D:\Archivos de programa\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://D:\Archivos de programa\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://D:\Archivos de programa\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://D:\Archivos de programa\Google\GoogleToolbar1.dll/cmtrans.html
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1137441175130
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1138035543800
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B9FC2112-4409-4F31-A847-33A601193273}: NameServer = 80.58.61.250 80.58.61.254
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: ddcdc - D:\WINDOWS\System32\ddcdc.dll
O20 - Winlogon Notify: fcyay - D:\WINDOWS\SYSTEM32\fcyay.dll
O20 - Winlogon Notify: URL - D:\WINDOWS\system32\lvrm0991e.dll
O23 - Service: Automatic Update Service (Automatic Update) - Unknown owner - D:\WINDOWS\System32\wuapi.exe (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - D:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: ewido security suite control - ewido networks - D:\Archivos de programa\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - D:\Archivos de programa\ewido anti-malware\ewidoguard.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - D:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: Network Monitor - Unknown owner - D:\Archivos de programa\Network Monitor\netmon.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Panda Firewall Service (PAVFIRES) - Panda Software - D:\Archivos de programa\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - D:\Archivos de programa\Panda Software\Panda Antivirus Platinum\pavsrv51.exe
O23 - Service: Service Hosts (ServiceHost) - Unknown owner - D:\WINDOWS\shost.exe (file missing)
O23 - Service: SndDRV (MS Sound Driver) (SndDRV) - Unknown owner - D:\WINDOWS\system32\snddrv.exe (file missing)
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - D:\Archivos de programa\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: WinPPPoverEthernet - iVasion, a Routerware Company - D:\Archivos de programa\WinPoET Broadband Connection\WrOS.EXE

Hola te doy la bienvenida al foro, no te olvides de pasar por WindowsUpdate periódicamente para tener actualizado el sistema, luego sigue estos pasos:

1.- Apaga el "Restaurar Sistema"

2.- Activa la opción Ver Archivos Ocultos

3.- Reinicia en Modo a Prueba de Fallos

4.- Cierra todos los programas, ejecuta HijackThis y dale "Fix Cheked" a estas entradas:

O2 - BHO: ATLDistrib Object - {83A5F7B7-DC75-44CE-9195-264F41709FA9} - D:\WINDOWS\System32\ddcdc.dll

O2 - BHO: (no name) - {EA32FB3B-21C9-42cc-B8EF-01A9B28EDB0D} - D:\WINDOWS\system32\fcyay.dll

O20 - Winlogon Notify: ddcdc - D:\WINDOWS\System32\ddcdc.dll

O20 - Winlogon Notify: fcyay - D:\WINDOWS\SYSTEM32\fcyay.dll

O20 - Winlogon Notify: URL - D:\WINDOWS\system32\lvrm0991e.dll

O23 - Service: Automatic Update Service (Automatic Update) - Unknown owner - D:\WINDOWS\System32\wuapi.exe (file missing)

O23 - Service: Service Hosts (ServiceHost) - Unknown owner - D:\WINDOWS\shost.exe (file missing)

O23 - Service: SndDRV (MS Sound Driver) (SndDRV) - Unknown owner - D:\WINDOWS\system32\snddrv.exe (file missing)

5.- Sin reiniciar, busca y elimina estos archivos, si los encuentras aún, si no se dejan eliminar descarga el programa "Killbox" y sigue las indicaciones del mensaje, copia y pega los archivos para que los elimine al reiniciar.

D:\WINDOWS\System32\ddcdc.dll

D:\WINDOWS\system32\fcyay.dll

D:\WINDOWS\System32\ddcdc.dll

D:\WINDOWS\SYSTEM32\fcyay.dll

D:\WINDOWS\system32\lvrm0991e.dll

D:\WINDOWS\System32\wuapi.exe

D:\WINDOWS\shost.exe

D:\WINDOWS\system32\snddrv.exe

6.- Pasa el Disk Cleaner para limpiar cookies y temporales

7.- Pasa el Regseeker para Limpiar el Registro, pásalo hasta q no quede nada para eliminar.

8.- Pasa el Ad-Aware SE y Spy Sweeper actualizados e instala SpywareBlaster

9.- Reinicia la maquina y pega otro log de Hijackthis aqui mismo, luego nos cuentas como te fue.

De preferencia imprime las indicaciones para que se te haga mas facil seguirlas.

Saludos

haber primero perdon he tenido el fin de semana con mucho trabajo y no he podido ponerme antes he hecho todo menos los archivos no los he encontrado los de D/WINDOWS/SYSTEM32/ETC ETC no los veo igual se han reproducido y ya no se lllaman asi no se (hablo desde la total ignorancia)despues de pasar todos los programas y que se quedara limpio sigo casi igual ahora no me avisa tanto como antes por lo menos (el ewido) porque antes no paraba de sonar la alarma esa esto me sale ahora en el Hijackthis los archivos los intento borrar pero no desaparecen el 02 y los 020.

bueno voy a reiniciar porque no se me abre el Hijackthis

bueno ahora ya es peor no se me abre el Hijackthis se abre un segundo y se me va de la pantalla y he reiniciado y todo,ya no tengo ni idea pero llevo dos semanitas que no se que hacer si no podeis hacer nada lo comprendo yo tampoco,ademas tengo el instalable y lo he vuelto a pasar y nada,bueno no se me abre.

gracias de todas formas

Desinstala el Hijackthis y luego pasa el Regseeker para limpiar el registro, luego instálalo nuevamente y nos dejas otro log.

Por lo pronto realiza nuevamente un escaneo con SpySweeper, primero en Modo Normal y luego en Modo a Prueba de Fallos

Saludos