Hola, este es mi primer post, en este foro, pero la he estado visitando los ultimos 15 dias, por un problema grave q tuve, se me reiniciaba la pc (win xp sp2) antes de lograr ingresar al escritorio (aunq tenia limpio mi sistema-segun yo-de virus e intrusos), use los metodos recomendados por ustedes pero sin resultado, llego el momento q no pude entrar , y como opcion ingrese en modo aprueba de fallos (F8) e hice Recuperacion del Sistema sin borrar documentos. Desde q hice esto la pc ya no ha tenido fallas y nunca supe realmente cual erael problema que tenia. Bueno pongo el log del hijack this para saber si existe algun programa o falla no deseado por minimo q sea . Salu2

Logfile of HijackThis v1.99.1
Scan saved at 02:30:53 p.m., on 10/05/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kavmm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\System32\hphmon05.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kav.exe
C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe
C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe
C:\Archivos de programa\Messenger\MSMSGS.EXE
C:\Archivos de programa\Compaq Connections\1940576\Program\BackWeb-1940576.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
C:\Archivos de programa\Microsoft AntiSpyware\gcasDtServ.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\Archivos de programa\HJT\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://qmx10.hpwis.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mx.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://qmx10.hpwis.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://qmx10.hpwis.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HPHUPD05] c:\Archivos de programa\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [KAV50] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kav.exe" -run -n PersonalPro -v 5.0.0.0 -chkss
O4 - HKLM\..\Run: [Zone Labs Client] C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\MSMSGS.EXE" /background
O4 - Global Startup: Compaq Connections.lnk = C:\Archivos de programa\Compaq Connections\1940576\Program\BackWeb-1940576.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1114644171413
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Access Administrator Pro (ACDService) - Unknown owner - C:\ARCHIVOS DE PROGRAMA\ACCESS ADMINISTRATOR PRO\acadmpa.exe
O23 - Service: Kaspersky Anti-Virus Service (KLBLMain) - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kavmm.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Hola te doy la bienvenida al Foro de Spyware, seguramente tu problema no haya sido a causa de un malware ya que si hiciste los pasos y no te encontraron nada puede haber sido algún archivo roto o eliminado incorrectamente.

Este log esta limpio de malwares y lo único que podrías sacar los cuales son entradas innecesarias pero en ocasiones vinculadas con algún parásito son estas dos.

O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE

Este es un spyware inofensivo de tu tarjeta de sonido "Realtek AC97 Audio" el cual no es necesario para su buen funcionamiento por lo cual lo podes sacar.

O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"

Este otro corresponde al programa "CD Creator de SoftThinks", el cual tampoco es necesario para el buen funcionamiento del programa y hay un troyano llamado Trojan.Win32.FTP que se copia con ese mismo nombre, por lo que también lo podes sacar.

Después nos contas si todo esta funcionado bien para dar el tema por solucionado.

Salu2

Te agradezco tu revision Piedra muy puntual y exacta, solo por ultimo, de q manera borro esas entradas q me comentas de realtek y cd creator de softhinks ¿con el mismo hijack en fix checked, o con el regseeker?. Ok una ultima duda el programa Back Web viene default con la pc, y el spy boot me lo detecta ( se q no es grave por q back web lite detecta el uso de la pc o algo asi con las pcs compaq) existe algun problema si lo desinstalo para q no este en uso al inicio de la pc, y mientras la uso. ... y ¿que es AGRSMMSG.EXE? tambien aparece en los programas cuando se inicia la pc en: msconfig>inicio

salu2

Bien vamos por partes,

1) Las entradas que te marque arriba las podes sacar con el mismo HijackThis marcándolas y dándole

2) El BackWeb también lo podes sacar con el mismo HijackThis y tampoco es necesario para el buen funcionamiento del sistema y efectivamente viene por defecto en todos los equipo Compaq y HP.

Esta es la entrada:
O4 - Global Startup: Compaq Connections.lnk = C:\Archivos de programa\Compaq Connections\1940576\Program\BackWeb-1940576.exe

3) El archivo AGRSMMSG.EXE es parte del soft del AMR Modem que seguramente tenes instalado de la marca Agere Systems Inc, por lo que si tenes cable o adsl para conectarte y no usas el Modem también lo podes desconectar desde el mismo MSConfig.

Salu2