Antes de nada Saludos y agradecer la dedicacion y el trabajo que dedicais a los sufridos internautas, que nos aventuramos en estas lides, y que gracias a personas como vosotros, aun es posible seguir disfrutando de estas tecnologias, a pesar de esta maraña de virus, espias y troyanos, que pululan por internet haciendo que muchos desistan ante tanto caos de informacion, muchas gracias.

Pues este mi primer post aquí no es por que tenga un problema serio o me funcione mal el pc pero si que tengo unas dudas que me tienen bastante inquieto a raiz de una macro infeccion de Spyware en un pc de un hermano mio, pues resulta que despues de limpiar todo con Spybot Search & Destroy y ad aware, y el Norton antivirus 2005, en los procesos del administrador de tareas de windows xp sp2, siguen apareciendo nombres muy sospechosos y que tambien existen en mi pc, he intentado informarme y parece que algunos pertenecen a troyanos o Spyware, que los programas mencionados antes no eliminan ni detectan.

Les estaria infinitamente agradecido me despejaran esta duda por lo que les pego un log, del hijackthis de mi pc.

Ruego disculpen si he cometido alguna torpeza intentando buscar ayuda, y he colocado indebidamente este post.

Gracias.

Logfile of HijackThis v1.99.1
Scan saved at 12:58:10, on 22/04/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\nvraidservice.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wbem\unsecapp.exe
D:\eMule\emule.exe
D:\Utiles\Sistema\seguridad\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Systran50premi.IEPlugIn - {9A0844DB-84CF-4440-BDB1-1F4F7C4F7FB0} - C:\Archivos de programa\SYSTRAN\5.0\Premium\IEPlugIn.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\system32\nvraidservice.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O8 - Extra context menu item: Download with GetRight - C:\Archivos de programa\GetRight\GRdownload.htm
O8 - Extra context menu item: Open and Translate in Word - res://C:\Archivos de programa\SYSTRAN\5.0\Premium\IEShellExt.dll /10
O8 - Extra context menu item: Open with GetRight Browser - C:\Archivos de programa\GetRight\GRbrowse.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe

Hola!!!

Tu log está completamente limpio, ¿cuales son los procesos de los cuales sospechas?

Saludos

Muy agradecido por tan pronta respuesta, ya me tranquiliza bastante, perdona las molestias, a veces cuando hay que limpiar un pc de una macro infeccion le entran a uno paranoias de ver tanto bicho y ya pienso que algunos virus pueden tener la habilidad de camuflarse del antivirus y de burlar protecciones, el caso es que uno ya no puede estar seguro de nada :-)

Los que aun nos hacian sospechar son los siguientes procesos:

winlogon.exe
lsass.exe
svchost.exe
Y en el pc de mi hermano hay un proceso que se llama CSRSS:EXE

Lo que haré, será presentarle a mi hermano esta web y que el envie un log para que lo reviseis, a final de cuentas ha sido en su pc donde hemos tenido que limpiar un monton de "bichos"

Muchas gracias por todo

Bueno, en principio todos esos procesos son legítimos de Windows así que no hay de qué preocuparse.

winlogon.exe -> es el login de windows, es decir, se usa para validar la identidad del usuario.
lsass.exe -> Local Security Authority Service, genera los procesos responsables de la autentificación de usuarios para el proceso Winlogon.
svchost.exe -> comprueba la parte de servicios del Registro para elaborar la lista de servicios que necesita cargar.
CSRSS.EXE -> es el ejecutable principal para el Microsoft Client/Server Runtime Server Subsystem, maneja la mayoría de los comandos gráficos en Windows.

Bien, pues estaremos pendientes al log de tu hermano, este tema lo damos por solucionado.

Saludos

Muchisimas gracias por todo