Bueno pasa que baje una herramienta para PhotoshopCS2 la de AlienSkin..pero uno de esos achivos tenia virus..y el Antispyware de Microsoft
me advirtio pero le di que lo ejecutara...y pas!!...que me salen globos de mensajes de windows que tengo spywares...¿que hice al respecto?..pues paso el SpywareDoctor..que por cierto me di cuenta que es muy malo..porque solo detecto 1..y la maquina seguia super lenta...y seguian los globitos de windows...bueno..buscando en la red..me encuentro con este ForoProfesional para estos temas y empiezo a buscar herramientas..para eso el FirewallWindows ya no jalaba..ya le habia pasado el norton2006 pero no podia con los troyanos que detectaba..ademas cuando lo ponia se alentaba el doble...entonces lo desintale..y en esta pagina me baje Spybot:S&D y me quito muchos spywares y tambien le pase el Ad-Adware..y mas bichos le quito...al menos ya no salia el globito de windows..pero me faltaba una antivirus..me bajo el NOD32..(que bueno es) y le quito algunos troyanos..pero sentia que le quedaba algo..yle pase el Kasperkyonline..y zaz que me detecta como 20 troyanos...lo malo esque no se que hacer cuando termina el escaneo como le hago para que los elimine..bueno me decidi a bajarlo..y lo instale y me detecto troyanos pero no los podia eliminar..y fue ahi donde encontre el Killbox y las de limpiar registro y las otras..el pex es que no c bien que archivos son los que voy a eliminar..donde estan los troyanos..ahhh y si se eliminan todos los virus el FirewallWindows
Espero no haberlos aburrido...
Aqui les dejo el Log..a ver si queda bien..
Espero su acertada respuesta:::


Logfile of HijackThis v1.99.1
Scan saved at 13:23:31, on 27/05/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\spoolsv.exe
E:\WINDOWS\Explorer.EXE
E:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe
E:\Archivos de programa\KMaestro\KMaestro.exe
E:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
E:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe
E:\Archivos de programa\TrojanHunter 4.5\THGuard.exe
E:\WINDOWS\system32\ctfmon.exe
E:\Archivos de programa\Microsoft AntiSpyware\gcasDtServ.exe
E:\WINDOWS\system32\spupdsvc.exe
E:\WINDOWS\System32\svchost.exe
E:\Archivos de programa\Webroot\Spy Sweeper\WRSSSDK.exe
E:\WINDOWS\system32\spnpinst.exe
E:\WINDOWS\system32\Sysocmgr.exe
E:\WINDOWS\system32\wscntfy.exe
E:\Archivos de programa\HJT\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.t1msn.com.mx/0SEESMX/SAOS01
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: BHO Class - {8B3868B4-EBA8-48FA-A19B-E1DFB99066FA} - E:\Archivos de programa\FlashCapture\FCBHO.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - E:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - e:\archivos de programa\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - e:\archivos de programa\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NeroFilterCheck] E:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [gcasServ] "E:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [BtcMaestro] E:\Archivos de programa\KMaestro\KMaestro.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] E:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "E:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SpySweeper] "E:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Adobe Gamma.lnk = E:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = E:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Búsqueda en Google - res://E:\Archivos de programa\Google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Traducir palabra inglesa - res://E:\Archivos de programa\Google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://E:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Instantánea de caché de la página - res://E:\Archivos de programa\Google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Páginas similares - res://E:\Archivos de programa\Google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Páginas vinculadas - res://E:\Archivos de programa\Google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Save F&lash with FlashCapture - res://E:\Archivos de programa\FlashCapture\FCIEXT.dll/FCIEXT.htm
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by112fd.bay112.hotmail.msn.com/activex/HMAtchmt.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{186F4EFB-B92D-4E6F-8B83-9F0ADFB8A5F6}: NameServer = 168.95.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{3FAF4F8D-9DFC-4E77-9862-340B9CD35706}: NameServer = 168.95.1.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - "E:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "E:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WindowsUpdate - E:\WINDOWS\
O20 - Winlogon Notify: WRNotifier - E:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: Adobe LM Service - Adobe Systems - E:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - E:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - E:\Archivos de programa\Webroot\Spy Sweeper\WRSSSDK.exe

Espero me digan como elimnar esos troyanos que estan en mi PC...grcias:)

Hola!!!

Descarga DelPSGuard v 4.0.3 y ejecutalo a prueba de fallos.

Reinicia, nos cuentas los resultados y nos dejas el reporte de DelPSGuard y un nuevo log de HijackThis.

Saludos

Grcias por responder...despues de leer muchos temas...lo que hice fue lo siguiente:
Quite RestaurarSistema
Ver los ArchivosOcultos y del Sistema
Reinicie ModoSeguro y Pase el KASPERSKY ON-LINE SCANNER me detecto varias cosas...esto lo hice desde dias antes..

KASPERSKY ON-LINE SCANNER REPORT
Thursday, May 25, 2006 11:00:15 PM
Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version: 5.0.78.0
Kaspersky Anti-Virus database last update: 26/05/2006
Kaspersky Anti-Virus database records: 196442


Scan Settings
Scan using the following antivirus database extended
Scan Archives true
Scan Mail Bases true

Scan Target My Computer
A:\
C:\
D:\
E:\

Scan Statistics
Total number of scanned objects 76582
Number of viruses found 14
Number of infected objects 70
Number of suspicious objects 0
Duration of the scan process 01:38:13

Infected Object Name Virus Name Last Action
C:\Instaladores y programas\MDX_Install_2.0 (herramientamessenger).exe/data0001 Infected: not-a-virus:AdWare.Win32.VB.c skipped

C:\Instaladores y programas\MDX_Install_2.0 (herramientamessenger).exe Inno: infected - 1 skipped

C:\Instaladores y programas\nd02960.exe Infected: Trojan.Win32.Dialer.cj skipped

C:\Instaladores y programas\setup_ares (programa p2p).exe/data0037/NHInstall.exe Infected: not-a-virus:AdWare.Win32.NavExcel.d skipped

C:\Instaladores y programas\setup_ares (programa p2p).exe/data0037/v2.0.4b.cab/NHelper.dll Infected: not-a-virus:AdWare.Win32.NavExcel.g skipped

C:\Instaladores y programas\setup_ares (programa p2p).exe/data0037/v2.0.4b.cab/NHUninstaller.exe Infected: not-a-virus:AdWare.Win32.NavExcel skipped

C:\Instaladores y programas\setup_ares (programa p2p).exe/data0037/v2.0.4b.cab/NHUpdater.exe Infected: not-a-virus:AdWare.Win32.NavExcel.b skipped

C:\Instaladores y programas\setup_ares (programa p2p).exe/data0037/v2.0.4b.cab Infected: not-a-virus:AdWare.Win32.NavExcel.b skipped

C:\Instaladores y programas\setup_ares (programa p2p).exe/data0037 Infected: not-a-virus:AdWare.Win32.NavExcel.b skipped

C:\Instaladores y programas\setup_ares (programa p2p).exe/data0038 Infected: not-a-virus:AdWare.Win32.NavExcel.i skipped

C:\Instaladores y programas\setup_ares (programa p2p).exe NSIS: infected - 7 skipped

E:\Archivos de programa\Adobe\DESCARGAS\Alien.Skin.Exposure.v1.0. Keygen1.exe/run.exe Infected: Trojan-Downloader.Win32.Adload.bo skipped

E:\Archivos de programa\Adobe\DESCARGAS\Alien.Skin.Exposure.v1.0. Keygen1.exe ZIP: infected - 1 skipped

E:\Archivos de programa\BitTorrent\uninstall.exe/stream/data0002 Infected: not-a-virus:RiskTool.Win32.PsKill.n skipped

E:\Archivos de programa\BitTorrent\uninstall.exe/stream Infected: not-a-virus:RiskTool.Win32.PsKill.n skipped

E:\Archivos de programa\BitTorrent\uninstall.exe NSIS: infected - 2 skipped

E:\Documents and Settings\Aguirre\Configuración local\Temp\!update.exe Infected: Trojan-Downloader.Win32.PurityScan.cl skipped

E:\Documents and Settings\Aguirre\Configuración local\Temp\BitTorrent-4.4.1.exe/stream/data0009 Infected: not-a-virus:RiskTool.Win32.PsKill.n skipped

E:\Documents and Settings\Aguirre\Configuración local\Temp\BitTorrent-4.4.1.exe/stream Infected: not-a-virus:RiskTool.Win32.PsKill.n skipped

E:\Documents and Settings\Aguirre\Configuración local\Temp\BitTorrent-4.4.1.exe NSIS: infected - 2 skipped

E:\Documents and Settings\Aguirre\Configuración local\Temp\isinst.exe Infected: Trojan-Downloader.Win32.IstBar.ox skipped

E:\Documents and Settings\Aguirre\Configuración local\Temp\nsfF6.tmp Infected: Trojan-Downloader.Win32.IstBar.gen skipped

E:\Documents and Settings\Aguirre\Configuración local\Temp\nsfFA.tmp Infected: Trojan-Downloader.Win32.IstBar.gen skipped

E:\WINDOWS\system32\dxvwaish.exe Infected: SpamTool.Win32.Agent.h skipped

E:\WINDOWS\system32\dxvwasuv.exe Infected: SpamTool.Win32.Agent.h skipped

E:\WINDOWS\system32\dxvwavzh.exe Infected: SpamTool.Win32.Agent.h skipped

E:\WINDOWS\system32\dxvwbezu.exe Infected: SpamTool.Win32.Agent.h skipped

E:\WINDOWS\system32\dxvwbmpc.exe Infected: SpamTool.Win32.Agent.h skipped

E:\WINDOWS\system32\dxvwbwgk.exe Infected: SpamTool.Win32.Agent.h skipped

E:\WINDOWS\system32\dxvwcdyj.exe Infected: SpamTool.Win32.Agent.h skipped

E:\WINDOWS\system32\dxvwdkrz.exe Infected: SpamTool.Win32.Agent.h skipped

E:\WINDOWS\system32\dxvweiwg.exe Infected: SpamTool.Win32.Agent.h skipped

E:\WINDOWS\system32\dxvwemny.exe Infected: SpamTool.Win32.Agent.h skipped

E:\WINDOWS\system32\dxvwgdoz.exe Infected: SpamTool.Win32.Agent.h skipped

E:\WINDOWS\system32\dxvwguuo.exe Infected: SpamTool.Win32.Agent.h skipped

E:\WINDOWS\system32\dxvwhnrj.exe Infected: SpamTool.Win32.Agent.h skipped

E:\WINDOWS\system32\dxvwhtnr.exe Infected: SpamTool.Win32.Agent.h skipped

E:\WINDOWS\system32\dxvwijqy.exe Infected: SpamTool.Win32.Agent.h skipped

E:\WINDOWS\system32\dxvwjqji.exe Infected: SpamTool.Win32.Agent.h skipped

E:\WINDOWS\system32\dxvwjsew.exe Infected: SpamTool.Win32.Agent.h skipped

E:\WINDOWS\system32\dxvwkfkh.exe Infected: SpamTool.Win32.Agent.h skipped

E:\WINDOWS\system32\dxvwkngo.exe Infected: SpamTool.Win32.Agent.h skipped

E:\WINDOWS\system32\dxvwkssx.exe Infected: SpamTool.Win32.Agent.h skipped

E:\WINDOWS\system32\dxvwlmbo.exe Infected: SpamTool.Win32.Agent.h skipped

E:\WINDOWS\system32\dxvwlmhq.exe Infected: SpamTool.Win32.Agent.h skipped

E:\WINDOWS\system32\dxvwmkhs.exe Infected: SpamTool.Win32.Agent.h skipped

E:\WINDOWS\system32\dxvwnewa.exe Infected: SpamTool.Win32.Agent.h skipped

E:\WINDOWS\system32\dxvwngdj.exe Infected: SpamTool.Win32.Agent.h skipped

E:\WINDOWS\system32\dxvwnrka.exe Infected: SpamTool.Win32.Agent.h skipped

E:\WINDOWS\system32\dxvwodde.exe Infected: SpamTool.Win32.Agent.h skipped

E:\WINDOWS\system32\dxvwojgs.exe Infected: SpamTool.Win32.Agent.h skipped

E:\WINDOWS\system32\dxvwomgm.exe Infected: SpamTool.Win32.Agent.h skipped

E:\WINDOWS\system32\dxvwotwt.exe Infected: SpamTool.Win32.Agent.h skipped

E:\WINDOWS\system32\dxvwpacu.exe Infected: SpamTool.Win32.Agent.h skipped

E:\WINDOWS\system32\dxvwrbql.exe Infected: SpamTool.Win32.Agent.h skipped

E:\WINDOWS\system32\dxvwrhoe.exe Infected: SpamTool.Win32.Agent.h skipped

E:\WINDOWS\system32\dxvwrwjl.exe Infected: SpamTool.Win32.Agent.h skipped

E:\WINDOWS\system32\dxvwttwa.exe Infected: SpamTool.Win32.Agent.h skipped

E:\WINDOWS\system32\dxvwvgwd.exe Infected: SpamTool.Win32.Agent.h skipped

E:\WINDOWS\system32\dxvwwzky.exe Infected: SpamTool.Win32.Agent.h skipped

E:\WINDOWS\system32\dxvwxrwx.exe Infected: SpamTool.Win32.Agent.h skipped

E:\WINDOWS\system32\dxvwyxbg.exe Infected: SpamTool.Win32.Agent.h skipped

E:\WINDOWS\system32\dxvwziiz.exe Infected: SpamTool.Win32.Agent.h skipped

E:\WINDOWS\system32\dxvwzijj.exe Infected: SpamTool.Win32.Agent.h skipped

E:\WINDOWS\system32\dxvwzwal.exe Infected: SpamTool.Win32.Agent.h skipped

E:\WINDOWS\system32\dxvwzwra.exe Infected: SpamTool.Win32.Agent.h skipped

E:\WINDOWS\system32\rpcc.exe Infected: SpamTool.Win32.Agent.h skipped

E:\WINDOWS\Temp\cws.exe/data.rar/VVSNInst.exe Infected: not-a-virus:AdWare.Win32.SaveNow.bo skipped

E:\WINDOWS\Temp\cws.exe/data.rar Infected: not-a-virus:AdWare.Win32.SaveNow.bo skipped

E:\WINDOWS\Temp\cws.exe RarSFX: infected - 2 skipped

Scan process completed.

Como no las quito solo las escaneo..me baje el KASPERSKY y lo corri...y me salio que no podia eliminar algunas..hasta que reiniciara..reinicie..y me imagino que las quito aunque no me dio ningun reporte..(tenia el NOD32 pero lo desintale antes de poner el KASPERSKY) luego baje el Spyweeper..y lo pase pero solo me quito como 3 cosas entre ellas un trojan...
Tambien baje el TrojanHunter..pero me parece que no encontro nada..y ya lo desinstale..
Luego Reinicie ModoSeguro y le Pase el PandaOnline..me encontro 1 "Look2Me"..algo asi..pero no reparo nada..
Luego pase el EwidoOnline y si me quito como 6..entre ellos "CWS"..
Luego pase el KASPERSKYonline y ya no encontro nada malo..
Luego pase el Spybot:S&D y no encontro nada malo..
Luego pase el Ad-Adware y solo encontro 1 insignificante..lo limpio..
Como ya no sabia que mas pasarle le pase el RegSeeker hasta que no saliera nada..y por ultimo pase el Disk Cleaner..y ya..
Como habia quedado sin Antivirus..Instale de nuevo el NOD32..pero no he escaneado completo..

Me acabas de decir que pase el DelPSGuard v 4.0.3
y no salio nada..

DelPSGuard v 4.0.3
Escaneo a las: 21:28:52,03, 27/05/2006
SO: Microsoft Windows XP [Versi¢n 5.1.2600]


»»»»»»»»»»»» Carpetas y Archivos infectados »»»»»»»»»»»»


»»»»»»»»»»»» Programas Malwares »»»»»»»»»»»»


»»»»»»»»»»»»»»»»»»»»»»»» Entradas Eliminadas


»»»»»»»»»»»» FIN »»»»»»»»»»»»

Al parecer ya se limpio..pero me quedan 2 dudas..
1.-El virus "Look2Me" no vi que lo limpiara ningun programa...
2.-El FirewallWindows no se puede activar...quiero probar con ponerle en "Inicio/Ejecutar" una direccion que pusieron en un Post anterior y que si les resolvio el problema...pero mejor espero sus opiniones..

Aca te dejo el Log sacado ahorita:
Logfile of HijackThis v1.99.1
Scan saved at 21:56:02, on 27/05/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\Explorer.EXE
E:\WINDOWS\system32\spoolsv.exe
E:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe
E:\Archivos de programa\KMaestro\KMaestro.exe
E:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
E:\Archivos de programa\Eset\nod32kui.exe
E:\WINDOWS\system32\ctfmon.exe
E:\Archivos de programa\Microsoft AntiSpyware\gcasDtServ.exe
E:\Archivos de programa\Eset\nod32krn.exe
E:\WINDOWS\system32\spupdsvc.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\spnpinst.exe
E:\WINDOWS\system32\Sysocmgr.exe
E:\WINDOWS\system32\wscntfy.exe
E:\Archivos de programa\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: BHO Class - {8B3868B4-EBA8-48FA-A19B-E1DFB99066FA} - E:\Archivos de programa\FlashCapture\FCBHO.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - E:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - e:\archivos de programa\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - e:\archivos de programa\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NeroFilterCheck] E:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [gcasServ] "E:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [BtcMaestro] E:\Archivos de programa\KMaestro\KMaestro.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] E:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "E:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [nod32kui] "E:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Adobe Gamma.lnk = E:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = E:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Búsqueda en Google - res://E:\Archivos de programa\Google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Traducir palabra inglesa - res://E:\Archivos de programa\Google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://E:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Instantánea de caché de la página - res://E:\Archivos de programa\Google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Páginas similares - res://E:\Archivos de programa\Google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Páginas vinculadas - res://E:\Archivos de programa\Google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Save F&lash with FlashCapture - res://E:\Archivos de programa\FlashCapture\FCIEXT.dll/FCIEXT.htm
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by112fd.bay112.hotmail.msn.com/activex/HMAtchmt.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{186F4EFB-B92D-4E6F-8B83-9F0ADFB8A5F6}: NameServer = 168.95.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{3FAF4F8D-9DFC-4E77-9862-340B9CD35706}: NameServer = 168.95.1.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - "E:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "E:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WindowsUpdate - E:\WINDOWS\
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - E:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - E:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - E:\Archivos de programa\Eset\nod32krn.exe

Espero ya este limpio
Solo queda pendiente lo del Firewall y lo del "Look2Me"

Grcias:)

Bien, para reparar el firewall de windows, sigue estos pasos

Ejecuta HijackThis con todos los programas cerrados y dale Fix a:

O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)

O20 - Winlogon Notify: WindowsUpdate - E:\WINDOWS\

Después sigue estos pasos:

Descaga Look2Me-Destroyer.exe y guárdalo en el escritorio.
Cierra todas las ventanas y dale doble clic a Look2Me-Destroyer.exe
Marca la casilla Run this program as a task. Recibirás un mensaje que dice que Look2Me-Destroyer se cerrará y que abrirá de nuevo en aproximadamente 10 segundos, presiona Aceptar.
Cuando Look2Me-Destroyer se vuelva a abrir, presiona el botón Look for L2M. Los íconos del escritorio desaparecerán, eso es normal.
Una vez finalizada la exploración presiona el botón Remove L2M.
Recibirás un mensaje que dice Done Scanning, presiona Aceptar.
Cuando finalice recibirás este mensaje: Done removing infected files! Look2Me-Destroyer will now shutdown your computer, presiona Aceptar.
Tu PC se apagará, así que deberás volver a encenderla.
Ve hacia C:\Look2Me-Destroyer.txt, abre el archivo de texto y copia aquí su contenido junto a un nuevo log de HijackThis.

Nota 1.-
Si recibes un mensaje de tu cortafuegos sobre que este programa pide acceso a Internet, permítelo.

Nota 2.-
Si recibes un mensaje de runtime error '339' deberás descargar el archivo MSWINSCK.OCX y situarlo en C:\Windows\system32

Saludos

Bueno ya lo hice..solo que se me olvido lo de eliminar con HijackThis y hice primero lo de Look2Me-Destroyer.exe ....

Aca esta el reporte...

Look2Me-Destroyer V1.0.12

Scanning for infected files.....
Scan started at 27/05/2006 23:32:38


Attempting to delete infected files...

Making registry repairs.

Removing: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WindowsUpdate

Restoring Windows certificates.

Replaced hosts file with default windows hosts file


Restoring SeDebugPrivilege for Administradores - Succeeded

Ya luego me acorde del HijackThis y lo ejecute..pero la segunda ya no salia...me imagino que el Look2Me-Destroyer la elimino..y la otra la elimine..

cerre HijackThis y volvi a ejecutar HijackThis y aca esta el log:

Logfile of HijackThis v1.99.1
Scan saved at 23:42:55, on 27/05/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\Explorer.EXE
E:\WINDOWS\system32\spoolsv.exe
E:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe
E:\Archivos de programa\KMaestro\KMaestro.exe
E:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
E:\Archivos de programa\Eset\nod32kui.exe
E:\WINDOWS\system32\ctfmon.exe
E:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
E:\Archivos de programa\Microsoft AntiSpyware\gcasDtServ.exe
E:\Archivos de programa\Eset\nod32krn.exe
E:\WINDOWS\system32\spupdsvc.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\spnpinst.exe
E:\WINDOWS\system32\Sysocmgr.exe
E:\WINDOWS\system32\wuauclt.exe
E:\Archivos de programa\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: BHO Class - {8B3868B4-EBA8-48FA-A19B-E1DFB99066FA} - E:\Archivos de programa\FlashCapture\FCBHO.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - E:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - e:\archivos de programa\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - e:\archivos de programa\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NeroFilterCheck] E:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [gcasServ] "E:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [BtcMaestro] E:\Archivos de programa\KMaestro\KMaestro.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] E:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "E:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [nod32kui] "E:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Adobe Gamma.lnk = E:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = E:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Búsqueda en Google - res://E:\Archivos de programa\Google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Traducir palabra inglesa - res://E:\Archivos de programa\Google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://E:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Instantánea de caché de la página - res://E:\Archivos de programa\Google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Páginas similares - res://E:\Archivos de programa\Google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Páginas vinculadas - res://E:\Archivos de programa\Google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Save F&lash with FlashCapture - res://E:\Archivos de programa\FlashCapture\FCIEXT.dll/FCIEXT.htm
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english...an_unicode.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/actives...ree/asinst.cab
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by112fd.bay112.hotmail.msn.co...x/HMAtchmt.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{186F4EFB-B92D-4E6F-8B83-9F0ADFB8A5F6}: NameServer = 168.95.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{3FAF4F8D-9DFC-4E77-9862-340B9CD35706}: NameServer = 168.95.1.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - "E:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "E:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - E:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - E:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - E:\Archivos de programa\Eset\nod32krn.exe

Lo del Firewall ya se soluciono..espero ya este limpio esto..solo una dudita hay cosas que dicen "file missing" que significa..que el archivo *.dll no esta o algo asi..?
Grcias:)

Bien, el log está completamente limpio, por lo que si no tienes más problemas damos el tema por solucionado.

Es normal que no apareciera la segunda entrada, ya que la eliminó el Look2Me-Destroyer.

Lo de "file missing" en teoría significa que esa entrada del registro no encuentra su archivo, por tanto en principio, a esas entradas habría que aplicarles fix porque serían innecesarias. Pero no necesariamente va a significar que el archivo no existe y más concretamente en esas entradas O18que pertenecen al msn, hijackthis las muestra como file missing por error, así que dejalas como están porque son válidas aunque sean mostradas como file missing.

Saludos