Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Buen día,
Muchas veces me he valido de sus acertados comentarios sin necesidad de escribirles para deshacerme de esas pequeñas molestias que inundan nuestras maquinas y que atentan contra nuestra valiosa información pero hoy aprovechando esta bella época les dirijo mi nota con 2 fines : uno saludarlos y otro presentar consulta sobre como eliminar varios dialer y algunos otros programillas, como eraseme, que han inundado las maquinas de mi hogar.
primero que todo deseo dar un gran agradeciemiento a quienes durante todo el año se ocupan de solucionar los problemas de otros de manera desinterasada. Felicitaciones al gran recurso humano de forospyware y que el nuevo año los obsequie con lo mejor para cotinuar este gran camino y que la senda de sus vidas personales se llene de la felicidad y se cumplan los objetivos propuestos.
en segundo lugar tengo infectados el equipo de mi estudio así como el portable y la maquina de mis angelitos, por ahora les envio el log del hijack generado despúes de haber pasado spybot (quedo limpio), avg, nod32 y kaspersky y panda on line, pero al final hay porgramas arraigados que vuelven y generar reinfección para lo cual espero su vaiosa ayuda.

Saludos para todos y gracias por anticipado.

P.S. se me olvido mencionar que la conexion a internet que tengo es por cable y funciona correctamente con otros equipos pero con el d ela consulta despues de navegar un timepo y dejar inactiva la maquina la conexion se pierde.

Logfile of HijackThis v1.99.1
Scan saved at 03:55:50 p.m., on 22/12/2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINNT\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Archivos de programa\sonique\Sonique\sqstart.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\Archivos de programa\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = 202.194.210.9:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Archivos de programa\TechSmith\SnagIt 8\SnagItBHO.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: My Global Search Bar BHO - {37B85A21-692B-4205-9CAD-2626E4993404} - C:\Archivos de programa\MyGlobalSearch\bar\1.bin\MGSBAR.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Archivos de programa\TechSmith\SnagIt 8\SnagItIEAddin.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [igfxtray] C:\WINNT\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINNT\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINNT\system32\igfxpers.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [SoniqueQuickStart] C:\Archivos de programa\sonique\Sonique\sqstart.exe -nostick
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://chally10.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/13c27b63787c6e38c918/netzip/RdxIE601_es.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1127120928578
O16 - DPF: {670821E0-76D1-11D4-9F60-009027A966BF} (YouBet Secure Data Transfer Control) - http://racing.youbet.com/wr_6_1/controls/ybrequest.cab
O16 - DPF: {74FFE28D-2378-11D5-990C-006094235084} (IBM Access Support) - http://www-307.ibm.com/pc/support/IbmEgath.cab
O16 - DPF: {77E32299-629F-43C6-AB77-6A1E6D7663F6} (Groove Control) - http://atv.disney.go.com/global/download/otoy/OTOYAX29b.cab
O16 - DPF: {C9DB5AF8-4C14-4A3E-90F8-DB49D6B4866D} (YBUICtrl.FloatWnd.1) - http://racing.youbet.com/wr_6_1/controls/YBUICtrl.cab
O20 - Winlogon Notify: igfxcui - C:\WINNT\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: nwprovau - C:\WINNT\SYSTEM32\nwprovau.dll
O23 - Service: Application Layer Gateway Services - Unknown owner - (no file)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Events Log (Event) - Unknown owner - C:\WINNT\system32\drivers\csrss.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: services - Unknown owner - C:\WINNT\services.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe

Hola fer gal, no te olvides de pasar por WindowsUpdate periódicamente para tener actualizado el sistema, luego sigue estos pasos:
.
1.- Activa la opción Ver Archivos Ocultos

2.- Reinicia en Modo a Prueba de Fallos

3.- Cierra todos los programas, ejecuta HijackThis y dale "Fix Cheked" a estas entradas:

O23 - Service: Events Log (Event) - Unknown owner - C:\WINNT\system32\drivers\csrss.exe

O23 - Service: services - Unknown owner - C:\WINNT\services.exe (file missing)

4.- Sin reiniciar, busca y elimina estos archivos, si no se dejan eliminar descarga el programa "Killbox" y sigue las indicaciones del mensaje, copia y pega los archivos para que los elimine al reiniciar.

C:\WINNT\system32\drivers\csrss.exe<-- CUIDADO con eliminar el que se encuentra dentro de la carpeta system32

C:\WINNT\services.exe<-- CUIDADO con eliminar el que se encuentra dentro de la carpeta system32

5.- Pasa el Disk Cleaner para limpiar cookies y temporales

6.- Pasa el Regseeker para Limpiar el Registro, pásalo hasta q no quede nada para eliminar.

7.- Pasa el Ad-Aware SE actualizado e instala SpywareBlaster

8.- Reinicia la maquina y realiza un escaneo con Panda Online, luego pega otro log de Hijackthis y nos cuentas como te fue.

De preferencia imprime las indicaciones para que se te haga mas facil seguirlas.

Saludos

Hola Gpastor
Gracias por tu tiempo y respuesta. Siento no haber podido contestarte antes pero he tenido una navidad negra, con madre hospitalizada incluida y hasta hoy regreso a ver internet.
Hice todo lo que me indicaste pero me quedaron algunos malvados.
Repeti las limpiezas varias veces y final me quedo lo que te anexo. te envio el resultado del panda on line y el hijack para que me orientes en el camino a seguir.
Un gran saludo para todos.

panda on-line
Incidencia Estado Elemento

Herramienta potencialmente no deseada:Application/MyWebSearch No desinfectado C:\Archivos de programa\MyGlobalSearch\bar\1.bin\MGSBAR.DLL
Adware:adware/eshopper No desinfectado c:\winnt\system32\EShopCamp.xml
Herramienta potencialmente no deseada:application/mywebsearch No desinfectado c:\archivos de programa\MyGlobalSearch
Herramienta potencialmente no deseada:Application/MyWebSearch No desinfectado C:\Archivos de programa\MyGlobalSearch\bar\1.bin\M9PLUGIN.DLL
Herramienta potencialmente no deseada:Application/MyWebSearch No desinfectado C:\Archivos de programa\MyGlobalSearch\bar\1.bin\NPMYGLSH.DLL
Adware:Adware/EShopper No desinfectado C:\WINNT\system32\uninstall.exe

resultado del hijack

Logfile of HijackThis v1.99.1
Scan saved at 09:40:56 a.m., on 28/12/2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINNT\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Archivos de programa\sonique\Sonique\sqstart.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = 202.194.210.9:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Archivos de programa\TechSmith\SnagIt 8\SnagItBHO.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: My Global Search Bar BHO - {37B85A21-692B-4205-9CAD-2626E4993404} - C:\Archivos de programa\MyGlobalSearch\bar\1.bin\MGSBAR.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Archivos de programa\TechSmith\SnagIt 8\SnagItIEAddin.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [igfxtray] C:\WINNT\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINNT\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINNT\system32\igfxpers.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [SoniqueQuickStart] C:\Archivos de programa\sonique\Sonique\sqstart.exe -nostick
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://chally10.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/13c27b63787c6e38c918/netzip/RdxIE601_es.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1127120928578
O16 - DPF: {670821E0-76D1-11D4-9F60-009027A966BF} (YouBet Secure Data Transfer Control) - http://racing.youbet.com/wr_6_1/controls/ybrequest.cab
O16 - DPF: {74FFE28D-2378-11D5-990C-006094235084} (IBM Access Support) - http://www-307.ibm.com/pc/support/IbmEgath.cab
O16 - DPF: {77E32299-629F-43C6-AB77-6A1E6D7663F6} (Groove Control) - http://atv.disney.go.com/global/download/otoy/OTOYAX29b.cab
O16 - DPF: {C9DB5AF8-4C14-4A3E-90F8-DB49D6B4866D} (YBUICtrl.FloatWnd.1) - http://racing.youbet.com/wr_6_1/controls/YBUICtrl.cab
O20 - Winlogon Notify: igfxcui - C:\WINNT\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: nwprovau - C:\WINNT\SYSTEM32\nwprovau.dll
O23 - Service: Application Layer Gateway Services - Unknown owner - (no file)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Events Log (Event) - Unknown owner - (no file)
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe

Solo hay un par de entradas por reparar en ese log, cierra todos los programas, ejecuta HijackThis y dale "Fix Cheked" a estas entradas:

O23 - Service: Application Layer Gateway Services - Unknown owner - (no file)

O23 - Service: Events Log (Event) - Unknown owner - (no file)

Por lo demás el log está limpio, ahora veamos ese reporte de Panda.

- Desinstala todo lo relacionado a MyGlobalSearch y/o MyWebSearch

- Busca y elimina estos archivos:

C:\Archivos de programa\MyGlobalSearch\<-- Elimina la carpeta y todo su contenido

c:\winnt\system32\EShopCamp.xml

C:\WINNT\system32\uninstall.exe

Sino se dejan eliminar utiliza Killbox

- Reinicia el sistema y verifica los resultados.

Saludos

PDTA: Cuida mucho a tu madre que es lo mejor que tenemos en este mundo.

Hola Guillermo

Gracias por tu nota sobre mi madre. Para mi este fin de año será raro ya que como dice la canción, la alegria del año nuevo viene ya y de hecho habrá cambios en él, pero cada día veo más corto el de mi madre y aún cuando su ciclo ha sido largo, no es fácil y espero poder estar a su lado para brindarle todo el afecto y la compañia que ella requiere.

en cuanto al tema que nos ocupa ya efectué tus recomendaciones pero la
entrada O23 - Service: Events Log (Event) - Unknown owner - (no file) no la he podido quitar lo he hecho 4 veces, 2 con modo a prueba de fallos y 2 en modo normal y todavia existe.

volvi a pasar el panda on line y me da un mensaJe de un par de animalitos, te anexo
este y el log del hijack para tu analisis.

En espera de tus comentarios con agradecimeinto, fergal

log del panda online

Incidencia Estado Elemento

Herramienta potencialmente no deseada:application/mywebsearch No desinfectado hkey_local_machine\software\MyGlobalSearch
Adware:Adware/EShopper No desinfectado C:\!KillBox\uninstall.exe
log del hijack

Logfile of HijackThis v1.99.1
Scan saved at 07:33:27 p.m., on 28/12/2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINNT\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Archivos de programa\sonique\Sonique\sqstart.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\WINNT\system32\NOTEPAD.EXE
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = 202.194.210.9:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Archivos de programa\TechSmith\SnagIt 8\SnagItBHO.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: My Global Search Bar BHO - {37B85A21-692B-4205-9CAD-2626E4993404} - C:\Archivos de programa\MyGlobalSearch\bar\1.bin\MGSBAR.DLL (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Archivos de programa\TechSmith\SnagIt 8\SnagItIEAddin.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [igfxtray] C:\WINNT\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINNT\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINNT\system32\igfxpers.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [SoniqueQuickStart] C:\Archivos de programa\sonique\Sonique\sqstart.exe -nostick
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://chally10.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/13c27b63787c6e38c918/netzip/RdxIE601_es.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1127120928578
O16 - DPF: {670821E0-76D1-11D4-9F60-009027A966BF} (YouBet Secure Data Transfer Control) - http://racing.youbet.com/wr_6_1/controls/ybrequest.cab
O16 - DPF: {74FFE28D-2378-11D5-990C-006094235084} (IBM Access Support) - http://www-307.ibm.com/pc/support/IbmEgath.cab
O16 - DPF: {77E32299-629F-43C6-AB77-6A1E6D7663F6} (Groove Control) - http://atv.disney.go.com/global/download/otoy/OTOYAX29b.cab
O16 - DPF: {C9DB5AF8-4C14-4A3E-90F8-DB49D6B4866D} (YBUICtrl.FloatWnd.1) - http://racing.youbet.com/wr_6_1/controls/YBUICtrl.cab
O20 - Winlogon Notify: igfxcui - C:\WINNT\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: nwprovau - C:\WINNT\SYSTEM32\nwprovau.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Events Log (Event) - Unknown owner - (no file)
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe

Aún hay entradas por reparar en ese log, sigue estros pasos:

- Desinstala todo lo relacionado a MyWebSearch y/o MyGlobalSearch.

- Ve a INICIO-->EJECUTAR--> y escribes Services.msc y presionas la tecla Enter.

- En la lista que aparece debes buscar Events Log, le das clic derecho y eliges la opción "Propiedades"

- El tipo de Inicio de este debe estar "Deshabilitado" y el estado del servicio debes presionar el botón "Detener".

- Presionas el botón Aceptar y cierras la ventana de servicios.

- Ve a Inicio-->Ejecutar--> y escribe sc delete Events Log y presionas la tecla Enter.

- Cierra todos los programas, ejecuta HijackThis y dale "Fix Cheked" a estas entradas:

O2 - BHO: My Global Search Bar BHO - {37B85A21-692B-4205-9CAD-2626E4993404} - C:\Archivos de programa\MyGlobalSearch\bar\1.bin\MGSBAR.DLL (file missing)

O23 - Service: Events Log (Event) - Unknown owner - (no file)

- Busca y elimina estas carpetas con todo su contenido, si aún lo encuentras:

C:\Archivos de programa\MyGlobalSearch\

C:\!KillBox\<--Esta carpeta pertenece al backup de Killbox, por lo que si estás eliminando los archivos infectados con este programa estos se guardarán en esta carpeta, puedes eliminarla siempre y cuando estés seguro de lo que eliminaste pertenece a una infección, como en este caso.

- Pasa el Regseeker para Limpiar el Registro, pásalo hasta que no quede nada para eliminar.

- Reinicia la máquina y verifica los resultados

Saludos

Hola pastor,
Gracias por tu segumiento.
Realice los ultimos pasos, adicional pase ccleaner y parecia qu el sistema estaba limpio. El panda online no detecto nada, el ewido tampoco pero el kaspersky si. pensado en que fuean falsos positivos, resetee la mauina y volvi a ejecutar el panda y todavia sigo con problemas con el services, vuelve y se instala dejandome algunos eraseme que no estaban. Me preocupa que ya los hambiamos limpiado y ahora de nuevo hay algo que los esta generando. lo curioso es que el kaspersky da muchas otras alertas diferentes.
Te envio el log del panda, del kaspersky el hijack.
Gracias por tu tiempo.

log del panda


Incidencia Estado Elemento

Spyware:Cookie/YieldManager No desinfectado C:\Documents and Settings\Administrador\Cookies\administrador@ad.yi eldmanager[2].txt
Spyware:Cookie/Go No desinfectado C:\Documents and Settings\Administrador\Cookies\administrador@go[2].txt
Spyware:Cookie/Statcounter No desinfectado C:\Documents and Settings\Administrador\Cookies\administrador@statc ounter[1].txt
Virus:W32/Sdbot.IYX.worm Desinfectado C:\WINNT\eraseme_41032.exe
Virus:W32/Sdbot.IYX.worm Desinfectado C:\WINNT\eraseme_82244.exe
Virus:W32/Sdbot.IYX.worm Desinfectado C:\WINNT\services.exe
log del hijjack

Logfile of HijackThis v1.99.1
Scan saved at 02:29:49 p.m., on 29/12/2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINNT\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Archivos de programa\sonique\Sonique\sqstart.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = 202.194.210.9:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Archivos de programa\TechSmith\SnagIt 8\SnagItBHO.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Archivos de programa\TechSmith\SnagIt 8\SnagItIEAddin.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [igfxtray] C:\WINNT\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINNT\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINNT\system32\igfxpers.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [SoniqueQuickStart] C:\Archivos de programa\sonique\Sonique\sqstart.exe -nostick
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://chally10.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/13c27b63787c6e38c918/netzip/RdxIE601_es.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1127120928578
O16 - DPF: {670821E0-76D1-11D4-9F60-009027A966BF} (YouBet Secure Data Transfer Control) - http://racing.youbet.com/wr_6_1/controls/ybrequest.cab
O16 - DPF: {74FFE28D-2378-11D5-990C-006094235084} (IBM Access Support) - http://www-307.ibm.com/pc/support/IbmEgath.cab
O16 - DPF: {77E32299-629F-43C6-AB77-6A1E6D7663F6} (Groove Control) - http://atv.disney.go.com/global/download/otoy/OTOYAX29b.cab
O16 - DPF: {C9DB5AF8-4C14-4A3E-90F8-DB49D6B4866D} (YBUICtrl.FloatWnd.1) - http://racing.youbet.com/wr_6_1/controls/YBUICtrl.cab
O20 - Winlogon Notify: igfxcui - C:\WINNT\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: nwprovau - C:\WINNT\SYSTEM32\nwprovau.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe

log del kaspersky

-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER REPORT
Friday, December 29, 2006 4:21:28 PM
Operating System: Microsoft Windows 2000 Professional, Service Pack 4 (Build 2195)
Kaspersky Online Scanner version: 5.0.83.0
Kaspersky Anti-Virus database last update: 29/12/2006
Kaspersky Anti-Virus database records: 255031
-------------------------------------------------------------------------------

Scan Settings:
Scan using the following antivirus database: extended
Scan Archives: true
Scan Mail Bases: true

Scan Target - My Computer:
A:\
C:\
D:\

Scan Statistics:
Total number of scanned objects: 79415
Number of viruses found: 37
Number of infected objects: 195 / 0
Number of suspicious objects: 0
Duration of the scan process: 01:07:39

Infected Object Name / Virus Name / Last Action
C:\Archivos de programa\ESET\cache\CACHE.NDB Object is locked skipped
C:\Archivos de programa\ESET\cache\FND0.NFI Infected: Trojan-Downloader.Win32.VB.ft skipped
C:\Archivos de programa\ESET\cache\FND1.NFI Infected: Trojan-Downloader.Win32.VB.ft skipped
C:\Archivos de programa\ESET\cache\FND10.NFI Infected: Trojan.Win32.Agent.xu skipped
C:\Archivos de programa\ESET\cache\FND11.NFI Infected: Trojan.Win32.Agent.xu skipped
C:\Archivos de programa\ESET\cache\FND12.NFI Infected: Trojan.Win32.Agent.xu skipped
C:\Archivos de programa\ESET\cache\FND13.NFI Infected: Trojan.Win32.Agent.xu skipped
C:\Archivos de programa\ESET\cache\FND14.NFI Infected: Trojan.Win32.Agent.xu skipped
C:\Archivos de programa\ESET\cache\FND15.NFI Infected: Trojan.Win32.Agent.xu skipped
C:\Archivos de programa\ESET\cache\FND16.NFI Infected: Trojan.Win32.Agent.xu skipped
C:\Archivos de programa\ESET\cache\FND17.NFI Infected: Trojan.Win32.Agent.xu skipped
C:\Archivos de programa\ESET\cache\FND18.NFI Infected: Trojan.Win32.Agent.xu skipped
C:\Archivos de programa\ESET\cache\FND19.NFI Infected: Trojan.Win32.Agent.xu skipped
C:\Archivos de programa\ESET\cache\FND1A.NFI Infected: Trojan.Win32.Agent.xu skipped
C:\Archivos de programa\ESET\cache\FND1B.NFI Infected: Trojan.Win32.Agent.xu skipped
C:\Archivos de programa\ESET\cache\FND1C.NFI Infected: Trojan.Win32.Agent.xu skipped
C:\Archivos de programa\ESET\cache\FND1D.NFI Infected: Trojan.Win32.Agent.xu skipped
C:\Archivos de programa\ESET\cache\FND1E.NFI Infected: Trojan.Win32.Agent.xu skipped
C:\Archivos de programa\ESET\cache\FND1F.NFI Infected: Trojan.Win32.Agent.xu skipped
C:\Archivos de programa\ESET\cache\FND2.NFI Infected: Trojan-Downloader.Win32.VB.ft skipped
C:\Archivos de programa\ESET\cache\FND20.NFI Infected: Trojan.Win32.Agent.xu skipped
C:\Archivos de programa\ESET\cache\FND21.NFI Infected: Trojan.Win32.Agent.xu skipped
C:\Archivos de programa\ESET\cache\FND22.NFI Infected: Trojan.Win32.Agent.xu skipped
C:\Archivos de programa\ESET\cache\FND23.NFI Infected: Trojan.Win32.Agent.xu skipped
C:\Archivos de programa\ESET\cache\FND24.NFI Infected: Backdoor.Win32.SdBot.aad skipped
C:\Archivos de programa\ESET\cache\FND25.NFI Infected: Trojan-Proxy.Win32.Horst.jq skipped
C:\Archivos de programa\ESET\cache\FND27.NFI Infected: Backdoor.Win32.SdBot.avm skipped
C:\Archivos de programa\ESET\cache\FND28.NFI Infected: Trojan-Proxy.Win32.Horst.jq skipped
C:\Archivos de programa\ESET\cache\FND29.NFI Infected: Trojan-Proxy.Win32.Horst.jq skipped
C:\Archivos de programa\ESET\cache\FND2A.NFI Infected: Trojan-Proxy.Win32.Horst.jq skipped
C:\Archivos de programa\ESET\cache\FND2B.NFI Infected: Trojan-Proxy.Win32.Horst.jq skipped
C:\Archivos de programa\ESET\cache\FND2C.NFI Infected: Trojan-Proxy.Win32.Horst.jq skipped
C:\Archivos de programa\ESET\cache\FND2D.NFI Infected: Trojan-Proxy.Win32.Horst.jq skipped
C:\Archivos de programa\ESET\cache\FND2E.NFI Infected: Trojan-Proxy.Win32.Horst.jq skipped
C:\Archivos de programa\ESET\cache\FND2F.NFI Infected: Trojan-Proxy.Win32.Horst.jq skipped
C:\Archivos de programa\ESET\cache\FND3.NFI Infected: Trojan-Downloader.Win32.VB.ff skipped
C:\Archivos de programa\ESET\cache\FND30.NFI Infected: Trojan-Proxy.Win32.Horst.jq skipped
C:\Archivos de programa\ESET\cache\FND31.NFI Infected: Trojan-Proxy.Win32.Horst.jq skipped
C:\Archivos de programa\ESET\cache\FND32.NFI/data.rar/tellme.exe Infected: Backdoor.Win32.SdBot.gen skipped
C:\Archivos de programa\ESET\cache\FND32.NFI/data.rar/luvyou.exe Infected: Trojan-Proxy.Win32.Ranky.fx skipped
C:\Archivos de programa\ESET\cache\FND32.NFI/data.rar Infected: Trojan-Proxy.Win32.Ranky.fx skipped
C:\Archivos de programa\ESET\cache\FND32.NFI RarSFX: infected - 3 skipped
C:\Archivos de programa\ESET\cache\FND32.NFI PE-Crypt.XorPE: infected - 3 skipped
C:\Archivos de programa\ESET\cache\FND33.NFI Infected: Trojan-Proxy.Win32.Horst.jq skipped
C:\Archivos de programa\ESET\cache\FND34.NFI Infected: Trojan-Proxy.Win32.Horst.jq skipped
C:\Archivos de programa\ESET\cache\FND35.NFI Infected: Trojan-Proxy.Win32.Horst.jq skipped
C:\Archivos de programa\ESET\cache\FND36.NFI Infected: Trojan-Proxy.Win32.Horst.jq skipped
C:\Archivos de programa\ESET\cache\FND37.NFI Infected: Trojan-Proxy.Win32.Horst.jq skipped
C:\Archivos de programa\ESET\cache\FND38.NFI Infected: Trojan-Proxy.Win32.Horst.jq skipped
C:\Archivos de programa\ESET\cache\FND39.NFI Infected: Trojan-Proxy.Win32.Horst.jq skipped
C:\Archivos de programa\ESET\cache\FND3A.NFI Infected: Trojan-Proxy.Win32.Horst.jq skipped
C:\Archivos de programa\ESET\cache\FND3B.NFI Infected: Trojan-Proxy.Win32.Horst.jq skipped
C:\Archivos de programa\ESET\cache\FND3C.NFI Infected: Trojan-Proxy.Win32.Horst.jq skipped
C:\Archivos de programa\ESET\cache\FND3D.NFI Infected: Trojan-Proxy.Win32.Horst.jq skipped
C:\Archivos de programa\ESET\cache\FND3E.NFI Infected: Trojan-Proxy.Win32.Horst.jq skipped
C:\Archivos de programa\ESET\cache\FND3F.NFI Infected: Trojan-Proxy.Win32.Horst.jq skipped
C:\Archivos de programa\ESET\cache\FND4.NFI Infected: Trojan-Downloader.Win32.VB.ff skipped
C:\Archivos de programa\ESET\cache\FND40.NFI Infected: Trojan-Proxy.Win32.Horst.jq skipped
C:\Archivos de programa\ESET\cache\FND41.NFI Infected: Trojan-Proxy.Win32.Horst.jq skipped
C:\Archivos de programa\ESET\cache\FND42.NFI Infected: Trojan-Proxy.Win32.Horst.jq skipped
C:\Archivos de programa\ESET\cache\FND43.NFI Infected: Trojan-Proxy.Win32.Horst.jq skipped
C:\Archivos de programa\ESET\cache\FND44.NFI Infected: Trojan-Proxy.Win32.Horst.jq skipped
C:\Archivos de programa\ESET\cache\FND45.NFI Infected: Trojan-Proxy.Win32.Horst.jq skipped
C:\Archivos de programa\ESET\cache\FND46.NFI Infected: Trojan-Proxy.Win32.Horst.jq skipped
C:\Archivos de programa\ESET\cache\FND47.NFI Infected: Trojan-Proxy.Win32.Horst.jq skipped
C:\Archivos de programa\ESET\cache\FND48.NFI Infected: Trojan-Proxy.Win32.Horst.jq skipped
C:\Archivos de programa\ESET\cache\FND49.NFI Infected: Trojan-Proxy.Win32.Horst.jq skipped
C:\Archivos de programa\ESET\cache\FND4A.NFI Infected: Trojan-Proxy.Win32.Horst.jq skipped
C:\Archivos de programa\ESET\cache\FND4B.NFI Infected: Trojan-Proxy.Win32.Horst.jq skipped
C:\Archivos de programa\ESET\cache\FND4C.NFI Infected: Trojan-Proxy.Win32.Horst.jq skipped
C:\Archivos de programa\ESET\cache\FND4D.NFI Infected: Trojan-Proxy.Win32.Horst.jq skipped
C:\Archivos de programa\ESET\cache\FND4E.NFI Infected: Trojan-Proxy.Win32.Horst.jq skipped
C:\Archivos de programa\ESET\cache\FND4F.NFI Infected: Trojan-Proxy.Win32.Horst.jq skipped
C:\Archivos de programa\ESET\cache\FND5.NFI Infected: Trojan-Downloader.Win32.VB.ff skipped
C:\Archivos de programa\ESET\cache\FND50.NFI Infected: Trojan-Proxy.Win32.Horst.jq skipped
C:\Archivos de programa\ESET\cache\FND51.NFI Infected: Trojan-Proxy.Win32.Horst.jq skipped
C:\Archivos de programa\ESET\cache\FND52.NFI Infected: Trojan-Proxy.Win32.Horst.jq skipped
C:\Archivos de programa\ESET\cache\FND53.NFI Infected: Trojan-Proxy.Win32.Horst.jq skipped
C:\Archivos de programa\ESET\cache\FND55.NFI Infected: Backdoor.Win32.SdBot.azo skipped
C:\Archivos de programa\ESET\cache\FND56.NFI Infected: Trojan-Proxy.Win32.Horst.jz skipped
C:\Archivos de programa\ESET\cache\FND58.NFI Infected: Trojan-Proxy.Win32.Horst.kb skipped
C:\Archivos de programa\ESET\cache\FND59.NFI Infected: Backdoor.Win32.SdBot.aad skipped
C:\Archivos de programa\ESET\cache\FND5A.NFI Infected: Backdoor.Win32.SdBot.atz skipped
C:\Archivos de programa\ESET\cache\FND5B.NFI Infected: Trojan-Proxy.Win32.Horst.kc skipped
C:\Archivos de programa\ESET\cache\FND5C.NFI Infected: Trojan-Proxy.Win32.Horst.kd skipped
C:\Archivos de programa\ESET\cache\FND5D.NFI Infected: Backdoor.Win32.SdBot.avu skipped
C:\Archivos de programa\ESET\cache\FND5E.NFI Infected: Backdoor.Win32.SdBot.azs skipped
C:\Archivos de programa\ESET\cache\FND5F.NFI Infected: Backdoor.Win32.SdBot.azi skipped
C:\Archivos de programa\ESET\cache\FND6.NFI Infected: Trojan-Downloader.Win32.VB.ann skipped
C:\Archivos de programa\ESET\cache\FND60.NFI/data.rar/pickou.exe Infected: Backdoor.Win32.SdBot.gen skipped
C:\Archivos de programa\ESET\cache\FND60.NFI/data.rar/oupick.exe Infected: Trojan-Proxy.Win32.Ranky.fx skipped
C:\Archivos de programa\ESET\cache\FND60.NFI/data.rar Infected: Trojan-Proxy.Win32.Ranky.fx skipped
C:\Archivos de programa\ESET\cache\FND60.NFI RarSFX: infected - 3 skipped
C:\Archivos de programa\ESET\cache\FND60.NFI PE-Crypt.XorPE: infected - 3 skipped
C:\Archivos de programa\ESET\cache\FND61.NFI Infected: Trojan-Proxy.Win32.Horst.jy skipped
C:\Archivos de programa\ESET\cache\FND62.NFI Infected: Backdoor.Win32.SdBot.qx skipped
C:\Archivos de programa\ESET\cache\FND63.NFI Infected: Trojan-Proxy.Win32.Horst.ks skipped
C:\Archivos de programa\ESET\cache\FND64.NFI Infected: Trojan-Proxy.Win32.Horst.km skipped
C:\Archivos de programa\ESET\cache\FND65.NFI/data.rar/develp.exe Infected: Trojan-Proxy.Win32.Ranky.fx skipped
C:\Archivos de programa\ESET\cache\FND65.NFI/data.rar/develu.exe Infected: Backdoor.Win32.SdBot.gen skipped
C:\Archivos de programa\ESET\cache\FND65.NFI/data.rar Infected: Backdoor.Win32.SdBot.gen skipped
C:\Archivos de programa\ESET\cache\FND65.NFI RarSFX: infected - 3 skipped
C:\Archivos de programa\ESET\cache\FND65.NFI PE-Crypt.XorPE: infected - 3 skipped
C:\Archivos de programa\ESET\cache\FND66.NFI Infected: Backdoor.Win32.SdBot.atz skipped
C:\Archivos de programa\ESET\cache\FND67.NFI Infected: Backdoor.Win32.SdBot.va skipped
C:\Archivos de programa\ESET\cache\FND69.NFI Infected: Backdoor.Win32.SdBot.aad skipped
C:\Archivos de programa\ESET\cache\FND6A.NFI Infected: Backdoor.Win32.SdBot.aad skipped
C:\Archivos de programa\ESET\cache\FND6B.NFI Infected: Backdoor.Win32.SdBot.azi skipped
C:\Archivos de programa\ESET\cache\FND6D.NFI/data.rar/nosedz.exe Infected: Backdoor.Win32.SdBot.gen skipped
C:\Archivos de programa\ESET\cache\FND6D.NFI/data.rar/bactro.exe Infected: Trojan-Proxy.Win32.Ranky.fx skipped
C:\Archivos de programa\ESET\cache\FND6D.NFI/data.rar Infected: Trojan-Proxy.Win32.Ranky.fx skipped
C:\Archivos de programa\ESET\cache\FND6D.NFI RarSFX: infected - 3 skipped
C:\Archivos de programa\ESET\cache\FND6D.NFI PE-Crypt.XorPE: infected - 3 skipped
C:\Archivos de programa\ESET\cache\FND6E.NFI Infected: Backdoor.Win32.SdBot.aad skipped
C:\Archivos de programa\ESET\cache\FND6F.NFI Infected: Trojan-Proxy.Win32.Horst.pg skipped
C:\Archivos de programa\ESET\cache\FND7.NFI Infected: Trojan-Downloader.Win32.VB.ann skipped
C:\Archivos de programa\ESET\cache\FND70.NFI/data.rar/seye.exe Infected: Trojan-Proxy.Win32.Ranky.fx skipped
C:\Archivos de programa\ESET\cache\FND70.NFI/data.rar/eyes.exe Infected: Backdoor.Win32.SdBot.gen skipped
C:\Archivos de programa\ESET\cache\FND70.NFI/data.rar Infected: Backdoor.Win32.SdBot.gen skipped
C:\Archivos de programa\ESET\cache\FND70.NFI RarSFX: infected - 3 skipped
C:\Archivos de programa\ESET\cache\FND70.NFI PE-Crypt.XorPE: infected - 3 skipped
C:\Archivos de programa\ESET\cache\FND72.NFI Infected: Backdoor.Win32.SdBot.aad skipped
C:\Archivos de programa\ESET\cache\FND73.NFI Infected: Trojan-Proxy.Win32.Horst.pg skipped
C:\Archivos de programa\ESET\cache\FND74.NFI Infected: Trojan-Proxy.Win32.Horst.pg skipped
C:\Archivos de programa\ESET\cache\FND75.NFI Infected: Backdoor.Win32.SdBot.va skipped
C:\Archivos de programa\ESET\cache\FND76.NFI Infected: Backdoor.Win32.SdBot.aad skipped
C:\Archivos de programa\ESET\cache\FND77.NFI/data.rar/fullog.exe Infected: Trojan-Proxy.Win32.Ranky.fx skipped
C:\Archivos de programa\ESET\cache\FND77.NFI/data.rar/logful.exe Infected: Backdoor.Win32.SdBot.gen skipped
C:\Archivos de programa\ESET\cache\FND77.NFI/data.rar Infected: Backdoor.Win32.SdBot.gen skipped
C:\Archivos de programa\ESET\cache\FND77.NFI RarSFX: infected - 3 skipped
C:\Archivos de programa\ESET\cache\FND77.NFI PE-Crypt.XorPE: infected - 3 skipped
C:\Archivos de programa\ESET\cache\FND78.NFI Infected: Trojan-Proxy.Win32.Horst.or skipped
C:\Archivos de programa\ESET\cache\FND79.NFI Infected: Trojan-Proxy.Win32.Horst.or skipped
C:\Archivos de programa\ESET\cache\FND7A.NFI Infected: Backdoor.Win32.SdBot.azs skipped
C:\Archivos de programa\ESET\cache\FND7B.NFI Infected: Trojan-Proxy.Win32.Horst.or skipped
C:\Archivos de programa\ESET\cache\FND7C.NFI Infected: Backdoor.Win32.SdBot.aad skipped
C:\Archivos de programa\ESET\cache\FND7D.NFI/data.rar/visitter.exe Infected: Trojan-Proxy.Win32.Ranky.fx skipped
C:\Archivos de programa\ESET\cache\FND7D.NFI/data.rar/ventril.exe Infected: Backdoor.Win32.SdBot.gen skipped
C:\Archivos de programa\ESET\cache\FND7D.NFI/data.rar Infected: Backdoor.Win32.SdBot.gen skipped
C:\Archivos de programa\ESET\cache\FND7D.NFI RarSFX: infected - 3 skipped
C:\Archivos de programa\ESET\cache\FND7D.NFI PE-Crypt.XorPE: infected - 3 skipped
C:\Archivos de programa\ESET\cache\FND7E.NFI/data.rar/hurt.exe Infected: Trojan-Proxy.Win32.Ranky.fx skipped
C:\Archivos de programa\ESET\cache\FND7E.NFI/data.rar/nomore.exe Infected: Backdoor.Win32.SdBot.gen skipped
C:\Archivos de programa\ESET\cache\FND7E.NFI/data.rar Infected: Backdoor.Win32.SdBot.gen skipped
C:\Archivos de programa\ESET\cache\FND7E.NFI RarSFX: infected - 3 skipped
C:\Archivos de programa\ESET\cache\FND7E.NFI PE-Crypt.XorPE: infected - 3 skipped
C:\Archivos de programa\ESET\cache\FND7F.NFI Infected: Backdoor.Win32.SdBot.azo skipped
C:\Archivos de programa\ESET\cache\FND8.NFI Infected: Trojan.Win32.Agent.xu skipped
C:\Archivos de programa\ESET\cache\FND80.NFI Infected: Backdoor.Win32.SdBot.qz skipped
C:\Archivos de programa\ESET\cache\FND81.NFI Infected: Backdoor.Win32.SdBot.azs skipped
C:\Archivos de programa\ESET\cache\FND82.NFI Infected: Backdoor.Win32.SdBot.aad skipped
C:\Archivos de programa\ESET\cache\FND83.NFI/data.rar/haggard.exe Infected: Trojan-Proxy.Win32.Ranky.gh skipped
C:\Archivos de programa\ESET\cache\FND83.NFI/data.rar/draggah.exe Infected: Backdoor.Win32.SdBot.gen skipped
C:\Archivos de programa\ESET\cache\FND83.NFI/data.rar Infected: Backdoor.Win32.SdBot.gen skipped
C:\Archivos de programa\ESET\cache\FND83.NFI RarSFX: infected - 3 skipped
C:\Archivos de programa\ESET\cache\FND83.NFI PE-Crypt.XorPE: infected - 3 skipped
C:\Archivos de programa\ESET\cache\FND84.NFI Infected: Backdoor.Win32.SdBot.aad skipped
C:\Archivos de programa\ESET\cache\FND85.NFI Infected: Backdoor.Win32.SdBot.bbk skipped
C:\Archivos de programa\ESET\cache\FND86.NFI Infected: not-a-virus:Porn-Dialer.Win32.EzDial.a skipped
C:\Archivos de programa\ESET\cache\FND87.NFI Infected: not-a-virus:Dialer.Win32.PlayGames.l skipped
C:\Archivos de programa\ESET\cache\FND88.NFI/data.rar/cubeice.exe Infected: Backdoor.Win32.SdBot.gen skipped
C:\Archivos de programa\ESET\cache\FND88.NFI/data.rar Infected: Backdoor.Win32.SdBot.gen skipped
C:\Archivos de programa\ESET\cache\FND88.NFI RarSFX: infected - 2 skipped
C:\Archivos de programa\ESET\cache\FND88.NFI PE-Crypt.XorPE: infected - 2 skipped
C:\Archivos de programa\ESET\cache\FND8A.NFI/data.rar/maeyr.exe Infected: Backdoor.Win32.SdBot.gen skipped
C:\Archivos de programa\ESET\cache\FND8A.NFI/data.rar Infected: Backdoor.Win32.SdBot.gen skipped
C:\Archivos de programa\ESET\cache\FND8A.NFI RarSFX: infected - 2 skipped
C:\Archivos de programa\ESET\cache\FND8A.NFI PE-Crypt.XorPE: infected - 2 skipped
C:\Archivos de programa\ESET\cache\FND9.NFI Infected: Trojan.Win32.Agent.xu skipped
C:\Archivos de programa\ESET\cache\FNDA.NFI Infected: Trojan.Win32.Agent.xu skipped
C:\Archivos de programa\ESET\cache\FNDB.NFI Infected: Trojan.Win32.Agent.xu skipped
C:\Archivos de programa\ESET\cache\FNDC.NFI Infected: Trojan.Win32.Agent.xu skipped
C:\Archivos de programa\ESET\cache\FNDD.NFI Infected: Trojan.Win32.Agent.xu skipped
C:\Archivos de programa\ESET\cache\FNDE.NFI Infected: Backdoor.Win32.SdBot.azs skipped
C:\Archivos de programa\ESET\cache\FNDF.NFI Infected: Trojan.Win32.Agent.xu skipped
C:\Archivos de programa\ESET\infected\FV0EBUCA.NQF Infected: Backdoor.Win32.SdBot.bbo skipped
C:\Archivos de programa\ESET\infected\IFGWPFDA.NQF Infected: Backdoor.Win32.SdBot.bbh skipped
C:\Archivos de programa\ESET\infected\J1FDJPDA.NQF/data.rar/maeyr.exe Infected: Backdoor.Win32.SdBot.gen skipped
C:\Archivos de programa\ESET\infected\J1FDJPDA.NQF/data.rar Infected: Backdoor.Win32.SdBot.gen skipped
C:\Archivos de programa\ESET\infected\J1FDJPDA.NQF RarSFX: infected - 2 skipped
C:\Archivos de programa\ESET\infected\J1FDJPDA.NQF PE-Crypt.XorPE: infected - 2 skipped
C:\Archivos de programa\ESET\infected\PSINZ0CA.NQF Infected: Worm.Win32.Randex.d skipped
C:\Archivos de programa\ESET\infected\QMESGHAA.NQF Infected: not-a-virus:Dialer.Win32.PlayGames.l skipped
C:\Archivos de programa\ESET\infected\WQS0QCCA.NQF/data.rar/cubeice.exe Infected: Backdoor.Win32.SdBot.gen skipped
C:\Archivos de programa\ESET\infected\WQS0QCCA.NQF/data.rar Infected: Backdoor.Win32.SdBot.gen skipped
C:\Archivos de programa\ESET\infected\WQS0QCCA.NQF RarSFX: infected - 2 skipped
C:\Archivos de programa\ESET\infected\WQS0QCCA.NQF PE-Crypt.XorPE: infected - 2 skipped
C:\Archivos de programa\ESET\logs\virlog.dat Object is locked skipped
C:\Archivos de programa\ESET\logs\warnlog.dat Object is locked skipped
C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\Administrador\Configuración local\Historial\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\Administrador\Configuración local\Historial\History.IE5\MSHist0120061229200612 30\index.dat Object is locked skipped
C:\Documents and Settings\Administrador\Configuración local\Temp\~DFB2FE.tmp Object is locked skipped
C:\Documents and Settings\Administrador\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\Administrador\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\Administrador\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\Administrador\UserData\index.dat Object is locked skipped
C:\WINNT\CSC\00000001 Object is locked skipped
C:\WINNT\Debug\ipsecpa.log Object is locked skipped
C:\WINNT\Debug\oakley.log Object is locked skipped
C:\WINNT\Debug\PASSWD.LOG Object is locked skipped
C:\WINNT\SchedLgU.Txt Object is locked skipped
C:\WINNT\SoftwareDistribution\ReportingEvents.log Object is locked skipped
C:\WINNT\Sti_Trace.log Object is locked skipped
C:\WINNT\system32\config\AppEvent.Evt Object is locked skipped
C:\WINNT\system32\config\default Object is locked skipped
C:\WINNT\system32\config\default.LOG Object is locked skipped
C:\WINNT\system32\config\SAM Object is locked skipped
C:\WINNT\system32\config\SAM.LOG Object is locked skipped
C:\WINNT\system32\config\SecEvent.Evt Object is locked skipped
C:\WINNT\system32\config\SECURITY Object is locked skipped
C:\WINNT\system32\config\SECURITY.LOG Object is locked skipped
C:\WINNT\system32\config\software Object is locked skipped
C:\WINNT\system32\config\software.LOG Object is locked skipped
C:\WINNT\system32\config\SysEvent.Evt Object is locked skipped
C:\WINNT\system32\config\system Object is locked skipped
C:\WINNT\system32\config\SYSTEM.ALT Object is locked skipped
C:\WINNT\system32\slideshowsrbndl.exe/1scenichp.exe/HomePage.exe Infected: Trojan.Win32.StartPage.ags skipped
C:\WINNT\system32\slideshowsrbndl.exe/1scenichp.exe Infected: Trojan.Win32.StartPage.ags skipped
C:\WINNT\system32\slideshowsrbndl.exe/1scenicid.exe Infected: Trojan.Win32.StartPage.ame skipped
C:\WINNT\system32\slideshowsrbndl.exe/3scenices.exe/install.exe Infected: not-a-virus:AdWare.Win32.EShoper.a skipped
C:\WINNT\system32\slideshowsrbndl.exe/3scenices.exe/uninstall.exe Infected: not-a-virus:AdWare.Win32.EShoper.a skipped
C:\WINNT\system32\slideshowsrbndl.exe/3scenices.exe Infected: not-a-virus:AdWare.Win32.EShoper.a skipped
C:\WINNT\system32\slideshowsrbndl.exe/4scenicwu.exe Infected: not-a-virus:AdWare.Win32.SaveNow.bw skipped
C:\WINNT\system32\slideshowsrbndl.exe InstallCreator : infected - 7 skipped
C:\WINNT\system32\slideshowsrbndl.exe UPX: infected - 7 skipped
C:\WINNT\WindowsUpdate.log Object is locked skipped

Scan process completed.

Por lo que veo, el Panda ha podido eliminar las infecciones que encontró, y Kaspersky detecta en su gran mayoría, infecciones en la cuarentena de NOD32 por lo que debes vaciarla.

- En Modo Seguro busca y elimina este archivo:

C:\WINNT\system32\slideshowsrbndl.exe

Sino se deja eliminar utiliza Killbox

- Al parecer no tienes ningún firewall instalado, te recomiendo que instales uno, puedes elegir uno de la página principal de Infospyware, con esto tendrás mas protegido el sistema.

Seguimos pendientes.

Saludos

Hola Pastor,
Definitvamente hay algo que me sigue generando ERASEME's el kaspersky los vuelve a detectar y tambien cuando estaba escanenado on line y con otras ventanas abiertas conocidas el avg-anti spyware 7.5 residente me informo que habia algunos eraseme´s y los limpio y mando a cuarentena.
Te envio el log del kspersky y el hijack par ver si puedes detectar que me esta generando esto.
Gracias por tu valiosa ayuda y de antemano un feliz año.

log kaspersy
-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER REPORT
Saturday, December 30, 2006 5:14:12 PM
Operating System: Microsoft Windows 2000 Professional, Service Pack 4 (Build 2195)
Kaspersky Online Scanner version: 5.0.83.0
Kaspersky Anti-Virus database last update: 30/12/2006
Kaspersky Anti-Virus database records: 255181
-------------------------------------------------------------------------------

Scan Settings:
Scan using the following antivirus database: extended
Scan Archives: true
Scan Mail Bases: true

Scan Target - My Computer:
A:\
C:\
D:\

Scan Statistics:
Total number of scanned objects: 81299
Number of viruses found: 1
Number of infected objects: 6 / 0
Number of suspicious objects: 0
Duration of the scan process: 01:05:12

Infected Object Name / Virus Name / Last Action
C:\Archivos de programa\ESET\cache\CACHE.NDB Object is locked skipped
C:\Archivos de programa\ESET\logs\virlog.dat Object is locked skipped
C:\Archivos de programa\ESET\logs\warnlog.dat Object is locked skipped
C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\Administrador\Configuración local\Historial\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\Administrador\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\Administrador\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\Administrador\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\Administrador\UserData\index.dat Object is locked skipped
C:\WINNT\CSC\00000001 Object is locked skipped
C:\WINNT\Debug\ipsecpa.log Object is locked skipped
C:\WINNT\Debug\oakley.log Object is locked skipped
C:\WINNT\Debug\PASSWD.LOG Object is locked skipped
C:\WINNT\eraseme_41677.exe Infected: Backdoor.Win32.SdBot.aad skipped
C:\WINNT\eraseme_51852.exe Infected: Backdoor.Win32.SdBot.aad skipped
C:\WINNT\eraseme_61481.exe Infected: Backdoor.Win32.SdBot.aad skipped
C:\WINNT\eraseme_65302.exe Infected: Backdoor.Win32.SdBot.aad skipped
C:\WINNT\eraseme_76350.exe Infected: Backdoor.Win32.SdBot.aad skipped
C:\WINNT\SchedLgU.Txt Object is locked skipped
C:\WINNT\services.exe Infected: Backdoor.Win32.SdBot.aad skipped
C:\WINNT\SoftwareDistribution\EventCache\{00234716-FA03-45BD-8124-BFA6F4474C8C}.bin Object is locked skipped
C:\WINNT\SoftwareDistribution\ReportingEvents.log Object is locked skipped
C:\WINNT\Sti_Trace.log Object is locked skipped
C:\WINNT\system32\config\AppEvent.Evt Object is locked skipped
C:\WINNT\system32\config\default Object is locked skipped
C:\WINNT\system32\config\default.LOG Object is locked skipped
C:\WINNT\system32\config\SAM Object is locked skipped
C:\WINNT\system32\config\SAM.LOG Object is locked skipped
C:\WINNT\system32\config\SecEvent.Evt Object is locked skipped
C:\WINNT\system32\config\SECURITY Object is locked skipped
C:\WINNT\system32\config\SECURITY.LOG Object is locked skipped
C:\WINNT\system32\config\software Object is locked skipped
C:\WINNT\system32\config\software.LOG Object is locked skipped
C:\WINNT\system32\config\SysEvent.Evt Object is locked skipped
C:\WINNT\system32\config\system Object is locked skipped
C:\WINNT\system32\config\SYSTEM.ALT Object is locked skipped
C:\WINNT\WindowsUpdate.log Object is locked skipped

Scan process completed.

log del hijack

Logfile of HijackThis v1.99.1
Scan saved at 05:19:08 p.m., on 30/12/2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINNT\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Archivos de programa\sonique\Sonique\sqstart.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\WINNT\system32\NOTEPAD.EXE
C:\Archivos de programa\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = 202.194.210.9:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Archivos de programa\TechSmith\SnagIt 8\SnagItBHO.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Archivos de programa\TechSmith\SnagIt 8\SnagItIEAddin.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [igfxtray] C:\WINNT\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINNT\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINNT\system32\igfxpers.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Zone Labs Client] C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [SoniqueQuickStart] C:\Archivos de programa\sonique\Sonique\sqstart.exe -nostick
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://chally10.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/13c27b63787c6e38c918/netzip/RdxIE601_es.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1127120928578
O16 - DPF: {670821E0-76D1-11D4-9F60-009027A966BF} (YouBet Secure Data Transfer Control) - http://racing.youbet.com/wr_6_1/controls/ybrequest.cab
O16 - DPF: {74FFE28D-2378-11D5-990C-006094235084} (IBM Access Support) - http://www-307.ibm.com/pc/support/IbmEgath.cab
O16 - DPF: {77E32299-629F-43C6-AB77-6A1E6D7663F6} (Groove Control) - http://atv.disney.go.com/global/download/otoy/OTOYAX29b.cab
O16 - DPF: {C9DB5AF8-4C14-4A3E-90F8-DB49D6B4866D} (YBUICtrl.FloatWnd.1) - http://racing.youbet.com/wr_6_1/controls/YBUICtrl.cab
O20 - Winlogon Notify: igfxcui - C:\WINNT\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: nwprovau - C:\WINNT\SYSTEM32\nwprovau.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe

Vamos a usar una herramienta llamada Silent Runners (para descargar este, haz clic con el botón derecho y selecciona guardar como).
Guárdalo en una carpeta y para ejecutarlo, simplemente haz doble clic sobre el, espera un poco y aparecerá una ventana del block de Notas con el reporte y lo pegas en este mensaje.

Saludos