hola soy nuevo en el foro, les agradeceria mucho que me ayudaran con mi log.

creo que mi moden manda deliberadamente informacion de mi sistema a alguna parte porque son mas los bytes que manda que los que recibe y eso hace que mi conexion se haga lenta
he utilizado el spybot s&d y el ad aware se, pero creo que aun queda algun espia por lo que veo,

que tengo que cambiar?:

Logfile of HijackThis v1.99.1
Scan saved at 10:06:28 PM, on 5/9/2005
Platform: Windows 2000 SP2 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
D:\WINNT\System32\smss.exe
D:\WINNT\system32\winlogon.exe
D:\WINNT\system32\services.exe
D:\WINNT\system32\lsass.exe
D:\WINNT\system32\svchost.exe
D:\WINNT\system32\spoolsv.exe
D:\WINNT\System32\svchost.exe
D:\Program Files\Network Associates\Common Framework\FrameworkService.exe
D:\Program Files\Network Associates\VirusScan\Mcshield.exe
D:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
D:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
D:\WINNT\system32\regsvc.exe
D:\WINNT\system32\MSTask.exe
D:\WINNT\System32\WBEM\WinMgmt.exe
D:\WINNT\System32\mspmspsv.exe
D:\WINNT\Explorer.EXE
D:\PROGRA~1\ZipCD\directcd.exe
D:\WINNT\loadqm.exe
D:\Program Files\Common Files\Real\Update_OB\realsched.exe
D:\WINNT\System32\msnsngr.exe
D:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
D:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
D:\Program Files\Microsoft AntiSpyware\gcasServ.exe
D:\WINNT\System32\ctfmon.exe
D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
D:\Program Files\Common Files\Real\Update_OB\rnathchk.exe
D:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
E:\Downloads\Spyware Removedores\anti - hijackers\hijackthis\HijackThis.exe

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - D:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - D:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [Adaptec DirectCD] D:\PROGRA~1\ZipCD\directcd.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [TkBellExe] D:\Program Files\Common Files\Real\Update_OB\realsched.exe -osboot
O4 - HKLM\..\Run: [Systemboot] msnsngr.exe
O4 - HKLM\..\Run: [ShStatEXE] "D:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "D:\Program Files\Network Associates\Common Framework\UpdaterUI.exe"
O4 - HKLM\..\Run: [gcasServ] "D:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\RunServices: [Systemboot] msnsngr.exe
O4 - HKCU\..\Run: [Systemboot] msnsngr.exe
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\WINNT\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\WINNT\System32\msjava.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - D:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O12 - Plugin for .rx: D:\Program Files\Internet Explorer\Plugins\npwrqxrx.dll
O12 - Plugin for .rxc: D:\Program Files\Internet Explorer\Plugins\npwrqxrx.dll
O12 - Plugin for .spop: D:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O13 - WWW. Prefix: http://%65%68%74%74%70%2E%63%63/?
O16 - DPF: {90C9629E-CD32-11D3-BBFB-00105A1F0D68} (InstallShield International Setup Player) - http://www.installengine.com/engine/isetup.cab
O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - D:\WINNT\System32\dmadmin.exe
O23 - Service: Hardware Clock Driver (hwclock) - Unknown owner - D:\WINNT\System32\hwclock.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - D:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - D:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - D:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: OracleORACLE_HOME9iAgent - Oracle Corporation - D:\ORANT9i\bin\agntsrvc.exe
O23 - Service: OracleORACLE_HOME9iClientCache - Unknown owner - D:\ORANT9i\BIN\ONRSD.EXE
O23 - Service: Pml Driver HPZ12 - HP - D:\WINNT\System32\HPZipm12.exe

Bienvenido al foro, sigue los siguientes pasos,

Paso 1- Apaga el "restaurar sistema "

Paso 2- Activa la opción de "ver archivos ocultos y de sistema"

Paso 3- Con todos los programas cerrados ejecuta el HijackThis y dale "FIX Checked" a estas entradas:

O4 - HKLM\..\Run: [Systemboot] msnsngr.exe
O4 - HKLM\..\RunServices: [Systemboot] msnsngr.exe
O4 - HKCU\..\Run: [Systemboot] msnsngr.exe
O13 - WWW. Prefix: http://%65%68%74%74%70%2E%63%63/?
O23 - Service: Hardware Clock Driver (hwclock) - Unknown owner - D:\WINNT\System32\hwclock.exe

Si no reconoces el sitio elimina tambien

O16 - DPF: {90C9629E-CD32-11D3-BBFB-00105A1F0D68} (InstallShield International Setup Player) - http://www.installengine.com/engine/isetup.cab




Paso 4- Reinicia e inicia en "modo a prueba de fallos " (modo seguro)

Paso 5- Busca y elimina todos los archivos que indico en negrita manualmente (aunque puede que alguno no este)

D:\WINNT\System32\msnsngr.exe

Paso 6- Usa el Disk Cleaner para limpiar cookies y temporales

Paso 7- Pásale Ad-Aware SE actualizado e instala SpywareBlaster 3.3

Paso 8- Reinicia y ejecuta un análisis con un antivirus online (este por ejemplo)


Después nos cuentas los resultados

Gracias por la ayuda...

Creo que aun quedan en mi sistema algunos programas malignos por lo que veo en la seccion de "running processes", cuales podria eliminar?

por ahora conozco que podrian ser:

smss
services
lsass
svchost
spoolsv
mspmspsv
msnsngr

Logfile of HijackThis v1.99.1
Scan saved at 10:06:28 PM, on 5/9/2005
Platform: Windows 2000 SP2 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
D:\WINNT\System32\smss.exe
D:\WINNT\system32\winlogon.exe
D:\WINNT\system32\services.exe
D:\WINNT\system32\lsass.exe
D:\WINNT\system32\svchost.exe
D:\WINNT\system32\spoolsv.exe
D:\WINNT\System32\svchost.exe
D:\Program Files\Network Associates\Common Framework\FrameworkService.exe
D:\Program Files\Network Associates\VirusScan\Mcshield.exe
D:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
D:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
D:\WINNT\system32\regsvc.exe
D:\WINNT\system32\MSTask.exe
D:\WINNT\System32\WBEM\WinMgmt.exe
D:\WINNT\System32\mspmspsv.exe
D:\WINNT\Explorer.EXE
D:\PROGRA~1\ZipCD\directcd.exe
D:\WINNT\loadqm.exe
D:\Program Files\Common Files\Real\Update_OB\realsched.exe
D:\WINNT\System32\msnsngr.exe
D:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
D:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
D:\Program Files\Microsoft AntiSpyware\gcasServ.exe
D:\WINNT\System32\ctfmon.exe
D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
D:\Program Files\Common Files\Real\Update_OB\rnathchk.exe
D:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
E:\Downloads\Spyware Removedores\anti - hijackers\hijackthis\HijackThis.exe

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - D:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - D:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [Adaptec DirectCD] D:\PROGRA~1\ZipCD\directcd.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [TkBellExe] D:\Program Files\Common Files\Real\Update_OB\realsched.exe -osboot
O4 - HKLM\..\Run: [Systemboot] msnsngr.exe
O4 - HKLM\..\Run: [ShStatEXE] "D:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "D:\Program Files\Network Associates\Common Framework\UpdaterUI.exe"
O4 - HKLM\..\Run: [gcasServ] "D:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\RunServices: [Systemboot] msnsngr.exe
O4 - HKCU\..\Run: [Systemboot] msnsngr.exe
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\WINNT\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\WINNT\System32\msjava.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - D:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O12 - Plugin for .rx: D:\Program Files\Internet Explorer\Plugins\npwrqxrx.dll
O12 - Plugin for .rxc: D:\Program Files\Internet Explorer\Plugins\npwrqxrx.dll
O12 - Plugin for .spop: D:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O13 - WWW. Prefix: http://%65%68%74%74%70%2E%63%63/?
O16 - DPF: {90C9629E-CD32-11D3-BBFB-00105A1F0D68} (InstallShield International Setup Player) - http://www.installengine.com/engine/isetup.cab
O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - D:\WINNT\System32\dmadmin.exe
O23 - Service: Hardware Clock Driver (hwclock) - Unknown owner - D:\WINNT\System32\hwclock.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - D:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - D:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - D:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: OracleORACLE_HOME9iAgent - Oracle Corporation - D:\ORANT9i\bin\agntsrvc.exe
O23 - Service: OracleORACLE_HOME9iClientCache - Unknown owner - D:\ORANT9i\BIN\ONRSD.EXE
O23 - Service: Pml Driver HPZ12 - HP - D:\WINNT\System32\HPZipm12.exe[/quote]

Gracias por la ayuda...

Creo que aun quedan en mi sistema algunos programas malignos por lo que veo en la seccion de "running processes", cuales podria eliminar?

por ahora conozco que podrian ser:

smss
services
lsass
svchost
spoolsv
mspmspsv
msnsngr

Logfile of HijackThis v1.99.1
Scan saved at 10:06:28 PM, on 5/9/2005
Platform: Windows 2000 SP2 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
D:\WINNT\System32\smss.exe
D:\WINNT\system32\winlogon.exe
D:\WINNT\system32\services.exe
D:\WINNT\system32\lsass.exe
D:\WINNT\system32\svchost.exe
D:\WINNT\system32\spoolsv.exe
D:\WINNT\System32\svchost.exe
D:\Program Files\Network Associates\Common Framework\FrameworkService.exe
D:\Program Files\Network Associates\VirusScan\Mcshield.exe
D:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
D:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
D:\WINNT\system32\regsvc.exe
D:\WINNT\system32\MSTask.exe
D:\WINNT\System32\WBEM\WinMgmt.exe
D:\WINNT\System32\mspmspsv.exe
D:\WINNT\Explorer.EXE
D:\PROGRA~1\ZipCD\directcd.exe
D:\WINNT\loadqm.exe
D:\Program Files\Common Files\Real\Update_OB\realsched.exe
D:\WINNT\System32\msnsngr.exe
D:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
D:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
D:\Program Files\Microsoft AntiSpyware\gcasServ.exe
D:\WINNT\System32\ctfmon.exe
D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
D:\Program Files\Common Files\Real\Update_OB\rnathchk.exe
D:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
E:\Downloads\Spyware Removedores\anti - hijackers\hijackthis\HijackThis.exe

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - D:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - D:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [Adaptec DirectCD] D:\PROGRA~1\ZipCD\directcd.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [TkBellExe] D:\Program Files\Common Files\Real\Update_OB\realsched.exe -osboot
O4 - HKLM\..\Run: [Systemboot] msnsngr.exe
O4 - HKLM\..\Run: [ShStatEXE] "D:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "D:\Program Files\Network Associates\Common Framework\UpdaterUI.exe"
O4 - HKLM\..\Run: [gcasServ] "D:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\RunServices: [Systemboot] msnsngr.exe
O4 - HKCU\..\Run: [Systemboot] msnsngr.exe
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\WINNT\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\WINNT\System32\msjava.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - D:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O12 - Plugin for .rx: D:\Program Files\Internet Explorer\Plugins\npwrqxrx.dll
O12 - Plugin for .rxc: D:\Program Files\Internet Explorer\Plugins\npwrqxrx.dll
O12 - Plugin for .spop: D:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O13 - WWW. Prefix: http://%65%68%74%74%70%2E%63%63/?
O16 - DPF: {90C9629E-CD32-11D3-BBFB-00105A1F0D68} (InstallShield International Setup Player) - http://www.installengine.com/engine/isetup.cab
O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - D:\WINNT\System32\dmadmin.exe
O23 - Service: Hardware Clock Driver (hwclock) - Unknown owner - D:\WINNT\System32\hwclock.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - D:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - D:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - D:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: OracleORACLE_HOME9iAgent - Oracle Corporation - D:\ORANT9i\bin\agntsrvc.exe
O23 - Service: OracleORACLE_HOME9iClientCache - Unknown owner - D:\ORANT9i\BIN\ONRSD.EXE
O23 - Service: Pml Driver HPZ12 - HP - D:\WINNT\System32\HPZipm12.exe

Hola

Recuerda pasar por el windowsupdate.com regularmente y mantener tu sistema actualizado. Deberías empezar inmediatamente con la instalación del Service Pack 4 de tu sistema.

Bueno, veamos ese reporte.

Recuerda seguir estos pasos para la reparación.

1. Ver los archivos ocultos de tu sistema
2. Desactivar la restauración del sistema
3. Iniciar el sistema en el modo «a prueba de fallos» o «modo seguro»
4. Haz los pasos con todos los programas cerrados salvo el que estés usando para la reparación o limpieza.

Deberás marcar estas líneas en el Hijackthis para reparar:

• D:\WINNT\System32\msnsngr.exe
• O4 - HKLM\..\Run: [Systemboot] msnsngr.exe
• O4 - HKLM\..\RunServices: [Systemboot] msnsngr.exe
• O4 - HKCU\..\Run: [Systemboot] msnsngr.exe
• O13 - WWW. Prefix: http://%65%68%74%74%70%2E%63%63/?
• O16 - DPF: {90C9629E-CD32-11D3-BBFB-00105A1F0D68} (InstallShield International Setup Player) - http://www.installengine.com/engine/isetup.cab
• O23 - Service: Hardware Clock Driver (hwclock) - Unknown owner - D:\WINNT\System32\hwclock.exe

Si los encuentras, deberás borrar estos archivos y carpetas:

• D:\WINNT\System32\msnsngr.exe
• D:\WINNT\System32\hwclock.exe

Después de haber hecho esas reparaciones, ejecuta estas otras aplicaciones por si se le ha pasado algo al HijackThis:

• Ad-aware SE
• Disck Cleaner
• Spybot Search and Destroy
• RegSeeker. De este programa deberás usar principalmente la opción de «limpiar el registro»

Tras estos pasos y reparaciones, cuéntanos como evoluciona el tema.

Felicidad

Gracias por las onbservaciones, estoy a punto de llevarlas a cabo pero quisiera saber si tambien puedo reparar los programas que mencione en mi ultimo mensaje?

hola.. soy yo otra vez...:

sucede que el hwclock no se deja borrar, creo que es porque pertenece a un servicio que el sistema operativo proteje; que podria intentar para borrarlo?

y por ultimmo: y esto si que me preocupa!, mi modem sige mandando informacion aun cuando detengo al IExplorer o cualquier otro programa que pueda utilizarlo!, manda y manda datos todo el tiempo...

que puedo hacer por favor...

Nota: Sistema Operativo:Windows 2000 Pro

Hola

¿has instalado los parches de seguridad que hay para tu sistema?

Sobre el archivo que no puedes borrar, puede que esté en memoria, si es así, no lo podrás borrar hasta que lo saques de ahí, lo cual podrás hacer, en principio, desde la consola del administrador de tareas.

Bueno, ya nos contarás.

Felicidad

Gracias por la solucion, mi equipo ahora funciona correctamnte despues del procedimiento que realize.
doy por terminado este tema.!