Hola mi problema es el siguiente: me conecto a internet via modem al cabo de un rato mi conexion se pierde y noto que en mis conexiones aparece otra conexion ya investigue que es un dialer me baje el anti dialers,, tengo norton 2005 actualizado, el microsoft antispyware, y el ad ware, ya en otro foro me dijeron que instalara el adware y me encontro mas spyware cuando segun ya habia corrido el MICROSOFT SPYWARE, ahora bien, segun mi sistema esta limpio, pero al volverme a CONECTAR , se desconecta y sale de nuevo la conexion me doy cuenta porque el ANTI DIALERS me desconecta antes de que se haga la llamada, bueno ya que segun esta todo bien me conceto y de nuevo el problema, la nueva conexion me intenta concetar a un sitio llamado ADULT_CHAT, pero no me conecta,
les anexo mi log de HIJACKTHIS
************************************************** *******
Logfile of HijackThis v1.99.1
Scan saved at 03:14:48 p.m., on 13/05/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\System32\atiptaxx.exe
C:\WINDOWS\system\lsvchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Archivos de programa\Anti-Dialers\Anti-Dialers.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe
C:\Archivos de programa\Microsoft AntiSpyware\gcasDtServ.exe
C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\svchost.exe
C:\DOCUME~1\JAVIER~1\CONFIG~1\Temp\nnmtx.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\HJT\HijackThis[www.trucoswindows.net].exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - Default URLSearchHook is missing
O1 - Hosts: 200.38.208.208 ibm8 IBM8
O1 - Hosts: 200.38.208.194 telcel TELCEL
O1 - Hosts: 200.38.208.195 www.telcel.com www.telcel.com.mx
O2 - BHO: CDllBho Object - {5A5B6916-ED71-4531-8018-E792DD44156E} - C:\WINDOWS\dd.dll
O2 - BHO: (no name) - {AF3CE09F-5F55-7CD2-7A22-70C2BF54409A} - C:\WINDOWS\System32\xho.dll (file missing)
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\printra y.exe
O4 - HKLM\..\Run: [CPQINKAGENT] C:\WINDOWS\System32\cpqinkag.exe
O4 - HKLM\..\Run: [MSChoExE] suge.exe
O4 - HKLM\..\Run: [msjava service] xpcd.exe
O4 - HKLM\..\Run: [blah service] sysinfo.exe
O4 - HKLM\..\Run: [Microsoft Windows Secure Update] rpcxwinupdt.exe
O4 - HKLM\..\Run: [.mscdsr] C:\WINDOWS\system\lsvchost.exe
O4 - HKLM\..\Run: [msupdate] msupdate.exe
O4 - HKLM\..\Run: [CdDlpkSg6] C:\WINDOWS\syththl.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Windows AdStatus] C:\Program Files\Windows AdStatus\WinStat.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [gaSrve] C:\WINDOWS\gaSrve.exe
O4 - HKLM\..\Run: [checkrun] C:\windows\system32\elitelfl32.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\RunServices: [MSChoExE] suge.exe
O4 - HKLM\..\RunServices: [msjava service] xpcd.exe
O4 - HKLM\..\RunServices: [blah service] sysinfo.exe
O4 - HKLM\..\RunServices: [Microsoft Windows Secure Update] rpcxwinupdt.exe
O4 - HKLM\..\RunServices: [msupdate] msupdate.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSChoExE] suge.exe
O4 - HKCU\..\Run: [Microsoft Windows Secure Update] rpcxwinupdt.exe
O4 - HKCU\..\Run: [Ljmwr] C:\WINDOWS\System32\m?dtc.exe
O4 - HKCU\..\Run: [Anti-Dialers] C:\Archivos de programa\Anti-Dialers\Anti-Dialers.exe
O4 - Global Startup: GStartup.lnk = C:\Archivos de programa\Archivos comunes\GMT\GMT.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O16 - DPF: {4E330863-6A11-11D0-BFD8-006097237877} (InstallFromTheWeb ActiveX Control) - http://liverpool.interwise.com/IWCampus/student/client/iftwclix.cab
O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} - http://www.netvenda.com/sites/gampr-mx/mxp/games3.cab?fgiocv=1
O16 - DPF: {D19781C5-2051-44F8-8445-DDC82933C191} (VacPro.internazionale_ver11) -
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe

************************************************** *******

Hola!!!

¿Qué hiciste para que se te infectara de esa forma el pc ?...no tienes más virus porque no entran

Sigue estos pasos:

1) Visita Windows Update y descarga las actualizaciones críticas y de seguridad.

2) Apaga Restaurar Sistema

3) Ver archivos ocultos

4) Pasa al menos 2 de estos Antivirus Online y sigue los pasos que te den para la eliminación.

5) Desde panel de control-->agregar o quitar programas desisntala si está:

Windows AdStatus
GMT

6) Sigue estos pasos para eliminar las entradas 01-Hosts.

7) Con el administrador de tareas (Ctrl+Alt+Supr) para estos procesos si se están ejecutando:

lsvchost.exe --> no lo confundas con svchost.exe
nnmtx.exe
suge.exe
xpcd.exe
sysinfo.exe
rpcxwinupdt.exe
msupdate.exe
syththl.exe
WinStat.exe
gaSrve.exe
elitelfl32.exe
m?dtc.exe
GMT.exe

8) Ejecuta HijackThis con todos los programas cerrados y dale fix a:

R3 - Default URLSearchHook is missing

O1 - Hosts: 200.38.208.208 ibm8 IBM8
O1 - Hosts: 200.38.208.194 telcel TELCEL
O1 - Hosts: 200.38.208.195 www.telcel.com www.telcel.com.mx

O2 - BHO: CDllBho Object - {5A5B6916-ED71-4531-8018-E792DD44156E} - C:\WINDOWS\dd.dll

O2 - BHO: (no name) - {AF3CE09F-5F55-7CD2-7A22-70C2BF54409A} - C:\WINDOWS\System32\xho.dll (file missing)

O4 - HKLM\..\Run: [MSChoExE] suge.exe

O4 - HKLM\..\Run: [msjava service] xpcd.exe

O4 - HKLM\..\Run: [blah service] sysinfo.exe

O4 - HKLM\..\Run: [Microsoft Windows Secure Update] rpcxwinupdt.exe

O4 - HKLM\..\Run: [.mscdsr] C:\WINDOWS\system\lsvchost.exe

O4 - HKLM\..\Run: [msupdate] msupdate.exe

O4 - HKLM\..\Run: [CdDlpkSg6] C:\WINDOWS\syththl.exe

O4 - HKLM\..\Run: [Windows AdStatus] C:\Program Files\Windows AdStatus\WinStat.exe

O4 - HKLM\..\Run: [gaSrve] C:\WINDOWS\gaSrve.exe

O4 - HKLM\..\Run: [checkrun] C:\windows\system32\elitelfl32.exe

O4 - HKLM\..\RunServices: [MSChoExE] suge.exe

O4 - HKLM\..\RunServices: [msjava service] xpcd.exe

O4 - HKLM\..\RunServices: [blah service] sysinfo.exe

O4 - HKLM\..\RunServices: [Microsoft Windows Secure Update] rpcxwinupdt.exe

O4 - HKLM\..\RunServices: [msupdate] msupdate.exe

O4 - HKCU\..\Run: [MSChoExE] suge.exe

O4 - HKCU\..\Run: [Microsoft Windows Secure Update] rpcxwinupdt.exe

O4 - HKCU\..\Run: [Ljmwr] C:\WINDOWS\System32\m?dtc.exe

O4 - Global Startup: GStartup.lnk = C:\Archivos de programa\Archivos comunes\GMT\GMT.exe

O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone

O16 - DPF: {4E330863-6A11-11D0-BFD8-006097237877} (InstallFromTheWeb ActiveX Control) - http://liverpool.interwise.com/IWCampus/student/client/iftwclix.cab

O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} - http://www.netvenda.com/sites/gampr-mx/mxp/games3.cab?fgiocv=1

O16 - DPF: {D19781C5-2051-44F8-8445-DDC82933C191} (VacPro.internazionale_ver11) -

9) Reinicia a prueba de fallos

10) Busca y elimina estos archivos:

C:\WINDOWS\system\lsvchost.exe
C:\WINDOWS\svchost.exe --> el legítimo debe estar en la carpeta System32 (C:\WINDOWS\System32\svchost.exe), ten cuidado de no eliminar el legítimo.
C:\DOCUME~1\JAVIER~1\CONFIG~1\Temp\nnmtx.exe
C:\WINDOWS\dd.dll
C:\WINDOWS\System32\xho.dll
suge.exe
xpcd.exe
sysinfo.exe
rpcxwinupdt.exe
msupdate.exe
C:\WINDOWS\syththl.exe
C:\WINDOWS\gaSrve.exe
C:\windows\system32\elitelfl32.exe
C:\WINDOWS\System32\m?dtc.exe

Y estas carpetas con todo su contenido:

C:\Program Files\Windows AdStatus\
C:\Archivos de programa\Archivos comunes\GMT\

Para archivos que no se dejen eliminar usa KillBox

11) Limpia el registro con RegSeeker y pasa Ad-Aware actualizado.

12) Elimina cookies y temporales de internet con Disk Cleaner y vacia la papelera.

13) Reinicia normal y nos cuentas los resultados.

Instala SpywareBlaster 3.3 , actualízalo y activa su protección.

Saludos