buen dia! mis dos maquinas que tengo conectadas en red.. amanecieron con muchos problemas.. en la coneccion de una que se conecta a red, esta totalmente lenta.. no se conecta a ninguna pagina, noanda nada.. no se que revisar.. realice una escaneo con el adware en las dos maquinas.. y no hay nada fuera de lo comun.. tambien realice un scaneo con el nod 32 en cada maquina y no salio ningun virus.. ahora estoy realizando un scaneo con el panda online, en la unica maquina que se conecta.. pero no ha terminado aun..

les mando el hitjack para ver si ven algo extraño.. muchas gracias..

Logfile of HijackThis v1.99.1
Scan saved at 12:09:31 p.m., on 24/10/2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINNT\system32\MSTask.exe
C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_FATI9AL .EXE
C:\Archivos de programa\FarStone\VirtualDrive\VDTask.exe
C:\Archivos de programa\Winamp\winampa.exe
C:\ARCHIV~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Archivos de programa\EPSON\EPSON CardMonitor\EPSON CardMonitor1.2.exe
C:\WINNT\system32\sistray.exe
C:\WINNT\system32\ntvdm.exe
C:\Archivos de programa\Archivos comunes\PCSuite\Services\ServiceLayer.exe
C:\ARCHIV~1\ARCHIV~1\Nokia\MPAPI\MPAPI3s.exe
C:\WINNT\explorer.exe
C:\Archivos de programa\RS\Lista de Precios VW\ListaRepVW.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\WINNT\system32\ntvdm.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O1 - Hosts: 216.19.0.250 idenupdate.motorola.com
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [EPSON Stylus CX4500 Series] C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_FATI9AL .EXE /P26 "EPSON Stylus CX4500 Series" /O6 "USB001" /M "Stylus CX4500"
O4 - HKLM\..\Run: [Ink Monitor] C:\Archivos de programa\EPSON\Ink Monitor\InkMonitor.exe
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [VirtualDrive] "C:\Archivos de programa\FarStone\VirtualDrive\VDTask.exe" /AutoRestore
O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\ARCHIV~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [nod32kui] C:\Archivos de programa\Eset\nod32kui.exe /WAITSERVICE
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [updateMgr] "C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1
O4 - HKCU\..\Run: [PcSync] C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [Skype] "C:\Archivos de programa\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Startup: eMule Plus.lnk = C:\Archivos de programa\eMule\eMule.exe
O4 - Global Startup: EPSON CardMonitor.lnk = EPSON\EPSON CardMonitor\EPSON CardMonitor1.2.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Utility Tray.lnk = C:\WINNT\system32\sistray.exe
O8 - Extra context menu item: Open with Scansoft PDF Converter 3.0 - res://C:\Archivos de programa\ScanSoft\OmniPage15.0\PDFConverter3\IEShe llExt.dll /100
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://elpelaka.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1123781750656
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,1,0,4800/mcfscan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{02863C7C-C389-4838-A2E7-3B7BC914ECFB}: NameServer = 192.168.0.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{02863C7C-C389-4838-A2E7-3B7BC914ECFB}: NameServer = 192.168.0.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{02863C7C-C389-4838-A2E7-3B7BC914ECFB}: NameServer = 192.168.0.1
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\Archivos comunes\PCSuite\Services\ServiceLayer.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe

Hola damiancaia,

Te recomiendo instalar un firewall, como Zone Alarm o Sygate Firewall.

Dale Fix Checked a estas entradas:

O1 - Hosts: 216.19.0.250 idenupdate.motorola.com

O17 - HKLM\System\CCS\Services\Tcpip\..\{02863C7C-C389-4838-A2E7-3B7BC914ECFB}: NameServer = 192.168.0.1

O17 - HKLM\System\CS1\Services\Tcpip\..\{02863C7C-C389-4838-A2E7-3B7BC914ECFB}: NameServer = 192.168.0.1

O17 - HKLM\System\CS2\Services\Tcpip\..\{02863C7C-C389-4838-A2E7-3B7BC914ECFB}: NameServer = 192.168.0.1


Ejecutá Disk Cleaner y Regseeker

Nos comentás.

Suerte

bueno.. realice un panda on line.. y me dio el siguiente dato

Incidencia Estado Elemento

Spyware:Cookie/YieldManager No desinfectado C:\Documents and Settings\Onkel Meisel\Cookies\onkel meisel@ad.yieldmanager[1].txt
Spyware:Cookie/Adtech No desinfectado C:\Documents and Settings\Onkel Meisel\Cookies\onkel meisel@adtech[2].txt
Spyware:Cookie/Atlas DMT No desinfectado C:\Documents and Settings\Onkel Meisel\Cookies\onkel meisel@atdmt[2].txt
Spyware:Cookie/Atwola No desinfectado C:\Documents and Settings\Onkel Meisel\Cookies\onkel meisel@atwola[1].txt
Spyware:Cookie/Azjmp No desinfectado C:\Documents and Settings\Onkel Meisel\Cookies\onkel meisel@azjmp[2].txt
Spyware:Cookie/Bluestreak No desinfectado C:\Documents and Settings\Onkel Meisel\Cookies\onkel meisel@bluestreak[2].txt
Spyware:Cookie/Cgi-bin No desinfectado C:\Documents and Settings\Onkel Meisel\Cookies\onkel meisel@cgi-bin[1].txt
Spyware:Cookie/Com.com No desinfectado C:\Documents and Settings\Onkel Meisel\Cookies\onkel meisel@ciudad.com[1].txt
Spyware:Cookie/FastClick No desinfectado C:\Documents and Settings\Onkel Meisel\Cookies\onkel meisel@fastclick[2].txt
Spyware:Cookie/Comclick No desinfectado C:\Documents and Settings\Onkel Meisel\Cookies\onkel meisel@fl01.ct2.comclick[1].txt
Spyware:Cookie/Com.com No desinfectado C:\Documents and Settings\Onkel Meisel\Cookies\onkel meisel@google.com[1].txt
Spyware:Cookie/Mediaplex No desinfectado C:\Documents and Settings\Onkel Meisel\Cookies\onkel meisel@mediaplex[1].txt
Spyware:Cookie/RealMedia No desinfectado C:\Documents and Settings\Onkel Meisel\Cookies\onkel meisel@realmedia[1].txt
Spyware:Cookie/Searchportal No desinfectado C:\Documents and Settings\Onkel Meisel\Cookies\onkel meisel@searchportal.information[1].txt
Spyware:Cookie/Com.com No desinfectado C:\Documents and Settings\Onkel Meisel\Cookies\onkel meisel@terra.com[1].txt
Spyware:Cookie/Tribalfusion No desinfectado C:\Documents and Settings\Onkel Meisel\Cookies\onkel meisel@tribalfusion[1].txt
Spyware:Cookie/ademails No desinfectado C:\Documents and Settings\Onkel Meisel\Cookies\onkel meisel@www.ademails[2].txt
Spyware:Cookie/Xiti No desinfectado C:\Documents and Settings\Onkel Meisel\Cookies\onkel meisel@xiti[1].txt
Virus:W32/Puce.E.worm No desinfectado C:\RECYCLER\S-1-5-21-1417001333-630328440-839522115-1000\Dc1.rar[setup.exe]
el virus que aparece en recycler lo pude eliminar con el kill.. pero el resto de spyware.. no encontre forma de eliminarlo..

tambien realice la limpieza con el hijack.. pero al eliminar los 3 punto 017 que me indicas.. la maquina se queda sin coneccion a internet.. esdecir, no anda nada.. ni el msn, ni el explorer.. asi que fui a la parte de backup y los volvi a poner.. y ahi pude vovler a conectarme.. vuelvo a agregar el informe del hitjack , la maquina siguen iguales.. esta maquina infectada anda bien pero la otra que se conecta por medio de la red.. y que es esclava de esta en varios programas anda lenta y muchas cosas no abren.. saludos y gracias
Logfile of HijackThis v1.99.1
Scan saved at 10:19:39 a.m., on 25/10/2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINNT\system32\MSTask.exe
C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_FATI9AL .EXE
C:\Archivos de programa\FarStone\VirtualDrive\VDTask.exe
C:\Archivos de programa\Winamp\winampa.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\Archivos de programa\Archivos comunes\PCSuite\Services\ServiceLayer.exe
C:\WINNT\system32\ntvdm.exe
C:\ARCHIV~1\ARCHIV~1\Nokia\MPAPI\MPAPI3s.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\Outlook Express\msimn.exe
C:\Archivos de programa\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [EPSON Stylus CX4500 Series] C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_FATI9AL .EXE /P26 "EPSON Stylus CX4500 Series" /O6 "USB001" /M "Stylus CX4500"
O4 - HKLM\..\Run: [Ink Monitor] C:\Archivos de programa\EPSON\Ink Monitor\InkMonitor.exe
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [VirtualDrive] "C:\Archivos de programa\FarStone\VirtualDrive\VDTask.exe" /AutoRestore
O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\ARCHIV~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [nod32kui] C:\Archivos de programa\Eset\nod32kui.exe /WAITSERVICE
O4 - HKLM\..\Run: [SiS KHooker] C:\WINNT\system32\khooker.exe
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [tcactive] C:\Archivos de programa\The Cleaner\tca.exe
O4 - HKLM\..\Run: [tcmonitor] C:\Archivos de programa\The Cleaner\tcm.exe
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINNT\system32\keyhook.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [updateMgr] "C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1
O4 - HKCU\..\Run: [PcSync] C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [Skype] "C:\Archivos de programa\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Startup: eMule Plus.lnk = C:\Archivos de programa\eMule\eMule.exe
O4 - Global Startup: EPSON CardMonitor.lnk = EPSON\EPSON CardMonitor\EPSON CardMonitor1.2.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Open with Scansoft PDF Converter 3.0 - res://C:\Archivos de programa\ScanSoft\OmniPage15.0\PDFConverter3\IEShe llExt.dll /100
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://elpelaka.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1123781750656
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,1,0,4800/mcfscan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{02863C7C-C389-4838-A2E7-3B7BC914ECFB}: NameServer = 192.168.0.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{02863C7C-C389-4838-A2E7-3B7BC914ECFB}: NameServer = 192.168.0.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{02863C7C-C389-4838-A2E7-3B7BC914ECFB}: NameServer = 192.168.0.1
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\Archivos comunes\PCSuite\Services\ServiceLayer.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe

otra consulta a lo de instalar un firewall.. yo tengo un router con firewall.. no se si esto es lo mismo a lo que me decis.. es un d-link . si podes explicame un poco mas lo de firewall.. gracias

ahi agrego el informe de kapersky

Archivos de programa\ESET\logs\virlog.dat Object is locked skipped

C:\Archivos de programa\ESET\logs\warnlog.dat Object is locked skipped

C:\Archivos de programa\Qualcomm\Eudora\Audit.log Object is locked skipped

C:\Archivos de programa\Qualcomm\Eudora\DoNotDel.tmp Object is locked skipped

C:\Archivos de programa\Qualcomm\Eudora\eudora.log Object is locked skipped

C:\Archivos de programa\Qualcomm\Eudora\EudPriv\Ads\Eudora.idx Object is locked skipped

C:\Archivos de programa\Qualcomm\Eudora\OWNER.LOK Object is locked skipped

C:\DAMIAN\lightningstormfree.exe/WISE0044.BIN Infected: Trojan-Downloader.Win32.Agent.avz skipped

C:\DAMIAN\lightningstormfree.exe/WISE0045.BIN Infected: Trojan-Downloader.Win32.Agent.avz skipped

C:\DAMIAN\lightningstormfree.exe WiseSFX: infected - 2 skipped

C:\DAMIAN\lightningstormfree.exe WiseSFX Dropper: infected - 2 skipped

C:\DAMIAN\marine2free.exe/WISE0044.BIN Infected: Trojan-Downloader.Win32.Agent.avz skipped

C:\DAMIAN\marine2free.exe/WISE0045.BIN Infected: Trojan-Downloader.Win32.Agent.avz skipped

C:\DAMIAN\marine2free.exe WiseSFX: infected - 2 skipped

C:\DAMIAN\marine2free.exe WiseSFX Dropper: infected - 2 skipped

C:\Documents and Settings\Onkel Meisel\.housecall\Quarantine\Clone CD 3.06.01 + crack + db.zip.bac_a00476/Clone CD 3.06.1+crack+db/clonedb_2002.exe Infected: Email-Worm.Win32.Hybris.b skipped

C:\Documents and Settings\Onkel Meisel\.housecall\Quarantine\Clone CD 3.06.01 + crack + db.zip.bac_a00476 ZIP: infected - 1 skipped

C:\Documents and Settings\Onkel Meisel\.housecall\Quarantine\Clone CD 3.06.01 + crack + db.zip.bac_a00476 CryptFF.b: infected - 1 skipped

C:\Documents and Settings\Onkel Meisel\.housecall\Quarantine\juego_bueno.zip.bac_a 00476/game_setup.exe/stream/data0002 Infected: Trojan-Downloader.Win32.Adload.ax skipped

C:\Documents and Settings\Onkel Meisel\.housecall\Quarantine\juego_bueno.zip.bac_a 00476/game_setup.exe/stream Infected: Trojan-Downloader.Win32.Adload.ax skipped

C:\Documents and Settings\Onkel Meisel\.housecall\Quarantine\juego_bueno.zip.bac_a 00476/game_setup.exe Infected: Trojan-Downloader.Win32.Adload.ax skipped

C:\Documents and Settings\Onkel Meisel\.housecall\Quarantine\juego_bueno.zip.bac_a 00476 ZIP: infected - 3 skipped

C:\Documents and Settings\Onkel Meisel\.housecall\Quarantine\juego_bueno.zip.bac_a 00476 CryptFF.b: infected - 3 skipped

C:\Documents and Settings\Onkel Meisel\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\Onkel Meisel\Configuración local\Datos de programa\Identities\{2FC2C2E5-B7E2-468C-A666-F0C02C8E1036}\Microsoft\Outlook Express\Bandeja de entrada.dbx Object is locked skipped

C:\Documents and Settings\Onkel Meisel\Configuración local\Datos de programa\Identities\{2FC2C2E5-B7E2-468C-A666-F0C02C8E1036}\Microsoft\Outlook Express\cleanup.log Object is locked skipped

C:\Documents and Settings\Onkel Meisel\Configuración local\Datos de programa\Identities\{2FC2C2E5-B7E2-468C-A666-F0C02C8E1036}\Microsoft\Outlook Express\Folders.dbx Object is locked skipped

C:\Documents and Settings\Onkel Meisel\Configuración local\Datos de programa\Identities\{2FC2C2E5-B7E2-468C-A666-F0C02C8E1036}\Microsoft\Outlook Express\Offline.dbx Object is locked skipped

C:\Documents and Settings\Onkel Meisel\Configuración local\Datos de programa\Identities\{2FC2C2E5-B7E2-468C-A666-F0C02C8E1036}\Microsoft\Outlook Express\Pop3uidl.dbx Object is locked skipped

C:\Documents and Settings\Onkel Meisel\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\Onkel Meisel\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\Onkel Meisel\Configuración local\Historial\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\Onkel Meisel\Configuración local\Historial\History.IE5\MSHist0120061025200610 26\index.dat Object is locked skipped

C:\Documents and Settings\Onkel Meisel\Configuración local\Temp\hsperfdata_Onkel Meisel\1200 Object is locked skipped

C:\Documents and Settings\Onkel Meisel\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\Onkel Meisel\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\fil e\omfge.class-2ce291f0-4a42557f.class Infected: Trojan-Downloader.Java.OpenStream.y skipped

C:\Documents and Settings\Onkel Meisel\Datos de programa\Sun\Java\Deployment\log\plugin142_04.trac e Object is locked skipped

C:\Documents and Settings\Onkel Meisel\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\Onkel Meisel\ntuser.dat.LOG Object is locked skipped

C:\Program Files\secure32.html Infected: Trojan.Win32.Harnig.a skipped

C:\WINNT\CSC\00000001 Object is locked skipped

C:\WINNT\Debug\ipsecpa.log Object is locked skipped

C:\WINNT\Debug\oakley.log Object is locked skipped

C:\WINNT\Debug\PASSWD.LOG Object is locked skipped

C:\WINNT\SchedLgU.Txt Object is locked skipped

C:\WINNT\SoftwareDistribution\DataStore\DataStore. edb Object is locked skipped

C:\WINNT\SoftwareDistribution\DataStore\Logs\edb.l og Object is locked skipped

C:\WINNT\SoftwareDistribution\DataStore\Logs\tmp.e db Object is locked skipped

C:\WINNT\SoftwareDistribution\ReportingEvents.log Object is locked skipped

C:\WINNT\Sti_Trace.log Object is locked skipped

C:\WINNT\system32\CatRoot\SYSMAST.cbd Object is locked skipped

C:\WINNT\system32\CatRoot\SYSMAST.cbk Object is locked skipped

C:\WINNT\system32\config\AppEvent.Evt Object is locked skipped

C:\WINNT\system32\config\default Object is locked skipped

C:\WINNT\system32\config\default.LOG Object is locked skipped

C:\WINNT\system32\config\SAM Object is locked skipped

C:\WINNT\system32\config\SAM.LOG Object is locked skipped

C:\WINNT\system32\config\SecEvent.Evt Object is locked skipped

C:\WINNT\system32\config\SECURITY Object is locked skipped

C:\WINNT\system32\config\SECURITY.LOG Object is locked skipped

C:\WINNT\system32\config\software Object is locked skipped

C:\WINNT\system32\config\software.LOG Object is locked skipped

C:\WINNT\system32\config\SysEvent.Evt Object is locked skipped

C:\WINNT\system32\config\system Object is locked skipped

C:\WINNT\system32\config\SYSTEM.ALT Object is locked skipped

C:\WINNT\system32\Perflib_Perfdata_2f8.dat Object is locked skipped

C:\WINNT\WindowsUpdate.log Object is locked skipped

Scan process completed.

Hola damiancaia,

A las entradas 016 dale Fix Checked con Hijackthis y luego ejecutá WinSock XP Fix 1.2

El reporte que te envió el Panda lo que no lograste eliminar son cookies, utilizando Disk Cleaner desaparecen.

Aunque tengas un router es conveniente tener instalado un firewall y asi controlar la salida y entrada de datos. Al principio como todo programa se configura, pero si no entendés algo existen los manuales y el foro.

El reporte de Kaspersky mostró algo ya, seguí estos pasos:

Buscá y eliminá estos archivos/carpetas (Si no lo/los encontrás activá ''Ver archivos ocultos del sistema''), si no se dejan eliminar descargá el programa "Killbox" y seguí las indicaciones del mensaje, copiá y pegá los archivos para que los elimine al reiniciar.

C:\DAMIAN\lightningstormfree.exe

C:\DAMIAN\marine2free.exe

C:\Documents and Settings\Onkel Meisel\.housecall\Quarantine <-- Eliminá el contenido de esta carpeta

C:\Program Files\secure32.html

Ejecutá Disk Cleaner y Regseeker

Comentános como te fué.

Suerte

hola .esos archivos ya los ahbia eliminado antes que me respondas con el killbox.. te hago una consulta... yo uso windows 2000 no xp.. y me parece que el winsock no es para windows xp? , cuando lo elimino. me vuelvo a quedar sin coneccion..

otra consulta.. el problema de comunicacion de red sigue, se conecta la red.. pero es tan lenta la conexion que la otra maquina no deja ahcer nada. ni conectarse a internet.. ni procesar datos entre maquinas.. yo tengo un router wileres y instale a la maquina un aplaca red wifi, usb y ahi anda la red mucho mejor.. no es como antes que era formidable la conexion pero anda.. ya que mas esa mquina que no tiene red es la que factura en mi pequeña empresa... y necesitaba si o si que funcionara!!

saludos y gracias

Hola damiancaia,

El Winsock Xp funciona para todos los sistemas aunque se llame XP.

Suerte

Bueno Elimine Los 017 , Y No Se Conecto.. Ejecute El Winsock Realice La Operacion Reinicio.. Pero No Andubo.. Sigue Sin Conectarse A Nada.. Hice Backup De Los 017 Y Empezo A Funcionar..

No Tuvimos Ningun Cambio. La Red A Cable Sigue Sin Andar.. Probe Con Otro Cable.. Y Sigue La Misma Falla.. Con La Wifi Anda Bien!

Saludos.. Y Gracias

sigo igual... adjunto el hij.. la maquina tarda mucho en cerrar.!

Logfile of HijackThis v1.99.1
Scan saved at 05:09:26 p.m., on 06/11/2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINNT\system32\MSTask.exe
C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_FATI9AL .EXE
C:\Archivos de programa\FarStone\VirtualDrive\VDTask.exe
C:\Archivos de programa\Winamp\winampa.exe
C:\ARCHIV~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Archivos de programa\EPSON\EPSON CardMonitor\EPSON CardMonitor1.2.exe
C:\Archivos de programa\eMule\eMule.exe
C:\Archivos de programa\Archivos comunes\PCSuite\Services\ServiceLayer.exe
C:\ARCHIV~1\ARCHIV~1\Nokia\MPAPI\MPAPI3s.exe
C:\Archivos de programa\Outlook Express\msimn.exe
C:\Archivos de programa\Qualcomm\Eudora\Eudora.exe
C:\Archivos de programa\Windows Media Player\wmplayer.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [EPSON Stylus CX4500 Series] C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_FATI9AL .EXE /P26 "EPSON Stylus CX4500 Series" /O6 "USB001" /M "Stylus CX4500"
O4 - HKLM\..\Run: [Ink Monitor] C:\Archivos de programa\EPSON\Ink Monitor\InkMonitor.exe
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [VirtualDrive] "C:\Archivos de programa\FarStone\VirtualDrive\VDTask.exe" /AutoRestore
O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\ARCHIV~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [tcactive] C:\Archivos de programa\The Cleaner\tca.exe
O4 - HKLM\..\Run: [tcmonitor] C:\Archivos de programa\The Cleaner\tcm.exe
O4 - HKLM\..\Run: [nod32kui] C:\Archivos de programa\Eset\nod32kui.exe /WAITSERVICE
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [updateMgr] "C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1
O4 - HKCU\..\Run: [PcSync] C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [Skype] "C:\Archivos de programa\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Startup: eMule Plus.lnk = C:\Archivos de programa\eMule\eMule.exe
O4 - Global Startup: EPSON CardMonitor.lnk = EPSON\EPSON CardMonitor\EPSON CardMonitor1.2.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Open with Scansoft PDF Converter 3.0 - res://C:\Archivos de programa\ScanSoft\OmniPage15.0\PDFConverter3\IEShe llExt.dll /100
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://elpelaka.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1123781750656
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,1,0,4800/mcfscan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{02863C7C-C389-4838-A2E7-3B7BC914ECFB}: NameServer = 192.168.0.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{02863C7C-C389-4838-A2E7-3B7BC914ECFB}: NameServer = 192.168.0.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{02863C7C-C389-4838-A2E7-3B7BC914ECFB}: NameServer = 192.168.0.1
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\Archivos comunes\PCSuite\Services\ServiceLayer.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe