Estimados,

Tengo un servidor W2k con SP4 el cual tiene pegado un dialer que no puedo sacar, adjunto les dejo el log del hijackthis

Ojala me `puedan ayudar

Logfile of HijackThis v1.99.1
Scan saved at 19:11:09, on 20/06/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP1 (5.00.2920.0000)

Running processes:
C:\Documents and Settings\Administrador.NOLLAGAM\WINDOWS\System32\s mss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\System32\termsrv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\llssrv.exe
C:\ARCHIV~1\MI5E70~1\MSSQL$~1\binn\sqlservr.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\Archivos de programa\Microsoft Office\Office\OWSTIMER.EXE
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\ctfmon.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\Dfssvc.exe
C:\WINNT\system32\inetsrv\inetinfo.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\Explorer.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINNT\system32\taskmgr.exe
C:\Archivos de programa\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
F2 - REG:system.ini: Shell=Explorer.exe %WINDIR%\ctfmon.exe
F2 - REG:system.ini: UserInit=C:\WINNT\system32\userinit.exe,
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O10 - Broken Internet access because of LSP provider 'c:\documents and settings\administrador.nollagam\windows\system32\r nr20.dll' missing
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1160149959240
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = nollagam.cl
O17 - HKLM\System\CCS\Services\Tcpip\..\{AC104246-F562-4E7D-8E46-06C7AE0ED8EC}: NameServer = 200.74.160.103,200.74.160.104,192.168.1.2
O17 - HKLM\System\CCS\Services\Tcpip\..\{C7D37F53-1D8A-4CDD-AE5E-2A7FC5FB0DFD}: NameServer = 200.27.2.2,200.27.2.7
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = nollagam.cl
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = nollagam.cl
O23 - Service: Servicio de alerta (Alerter) - Unknown owner - C:\Documents and Settings\Administrador.NOLLAGAM\WINDOWS\System32\s ervices.exe (file missing)
O23 - Service: Administración de aplicaciones (AppMgmt) - Unknown owner - C:\Documents and Settings\Administrador.NOLLAGAM\WINDOWS\system32\s ervices.exe (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Servicio de transferencia inteligente en segundo plano (BITS) - Unknown owner - C:\Documents and Settings\Administrador.NOLLAGAM\WINDOWS\System32\s vchost.exe (file missing)
O23 - Service: Examinador de equipos (Browser) - Unknown owner - C:\Documents and Settings\Administrador.NOLLAGAM\WINDOWS\System32\s ervices.exe (file missing)
O23 - Service: Portafolios (ClipSrv) - Unknown owner - C:\Documents and Settings\Administrador.NOLLAGAM\WINDOWS\system32\c lipsrv.exe (file missing)
O23 - Service: Client/Server Runtime Server Subsystem (CSRSS) - Unknown owner - C:\WINNT\csrss.exe (file missing)
O23 - Service: Sistema de archivos distribuido (Dfs) - Unknown owner - C:\Documents and Settings\Administrador.NOLLAGAM\WINDOWS\system32\D fssvc.exe (file missing)
O23 - Service: Cliente DHCP (Dhcp) - Unknown owner - C:\Documents and Settings\Administrador.NOLLAGAM\WINDOWS\System32\s ervices.exe (file missing)
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\Documents and Settings\Administrador.NOLLAGAM\WINDOWS\System32\d madmin.exe (file missing)
O23 - Service: Administrador de discos lógicos (dmserver) - Unknown owner - C:\Documents and Settings\Administrador.NOLLAGAM\WINDOWS\System32\s ervices.exe (file missing)
O23 - Service: Cliente DNS (Dnscache) - Unknown owner - C:\Documents and Settings\Administrador.NOLLAGAM\WINDOWS\System32\s ervices.exe (file missing)
O23 - Service: DameWare Mini Remote Control (DWMRCS) - Unknown owner - C:\Documents and Settings\Administrador.NOLLAGAM\WINDOWS\SYSTEM32\D WRCS.EXE (file missing)
O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\Documents and Settings\Administrador.NOLLAGAM\WINDOWS\system32\s ervices.exe (file missing)
O23 - Service: Servicio de fax (Fax) - Unknown owner - C:\Documents and Settings\Administrador.NOLLAGAM\WINDOWS\system32\f axsvc.exe (file missing)
O23 - Service: Centro de distribución de claves Kerberos (kdc) - Unknown owner - C:\Documents and Settings\Administrador.NOLLAGAM\WINDOWS\System32\l sass.exe (file missing)
O23 - Service: Servidor (lanmanserver) - Unknown owner - C:\Documents and Settings\Administrador.NOLLAGAM\WINDOWS\System32\s ervices.exe (file missing)
O23 - Service: Estación de trabajo (lanmanworkstation) - Unknown owner - C:\Documents and Settings\Administrador.NOLLAGAM\WINDOWS\System32\s ervices.exe (file missing)
O23 - Service: Servicio de registro de licencias (LicenseService) - Unknown owner - C:\Documents and Settings\Administrador.NOLLAGAM\WINDOWS\System32\l lssrv.exe (file missing)
O23 - Service: Servicio de ayuda TCP/IP NetBIOS (LmHosts) - Unknown owner - C:\Documents and Settings\Administrador.NOLLAGAM\WINDOWS\System32\s ervices.exe (file missing)
O23 - Service: DDE de red (NetDDE) - Unknown owner - C:\Documents and Settings\Administrador.NOLLAGAM\WINDOWS\system32\n etdde.exe (file missing)
O23 - Service: DSDM de DDE de red (NetDDEdsdm) - Unknown owner - C:\Documents and Settings\Administrador.NOLLAGAM\WINDOWS\system32\n etdde.exe (file missing)
O23 - Service: Inicio de sesión en red (Netlogon) - Unknown owner - C:\Documents and Settings\Administrador.NOLLAGAM\WINDOWS\System32\l sass.exe (file missing)
O23 - Service: Conexiones de red (Netman) - Unknown owner - C:\Documents and Settings\Administrador.NOLLAGAM\WINDOWS\System32\s vchost.exe (file missing)
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: Réplica de archivos (NtFrs) - Unknown owner - C:\Documents and Settings\Administrador.NOLLAGAM\WINDOWS\system32\n tfrs.exe (file missing)
O23 - Service: Proveedor de asistencia de seguridad LM de Windows NT (NtLmSsp) - Unknown owner - C:\Documents and Settings\Administrador.NOLLAGAM\WINDOWS\System32\l sass.exe (file missing)
O23 - Service: Medios de almacenamiento extraíbles (NtmsSvc) - Unknown owner - C:\Documents and Settings\Administrador.NOLLAGAM\WINDOWS\System32\s vchost.exe (file missing)
O23 - Service: Office Server Extensions Notification Service (OWSTimer) - Unknown owner - C:\Archivos de programa\Microsoft Office\Office\OWSTIMER.EXE
O23 - Service: Performance Monitor Command Line Shell (Performance Monitor) - Unknown owner - C:\WINNT\perfmon.exe (file missing)
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\Documents and Settings\Administrador.NOLLAGAM\WINDOWS\system32\s ervices.exe (file missing)
O23 - Service: Agente de directivas IPSEC (PolicyAgent) - Unknown owner - C:\Documents and Settings\Administrador.NOLLAGAM\WINDOWS\System32\l sass.exe (file missing)
O23 - Service: Almacenamiento protegido (ProtectedStorage) - Unknown owner - C:\Documents and Settings\Administrador.NOLLAGAM\WINDOWS\system32\s ervices.exe (file missing)
O23 - Service: Administrador de conexión automática de acceso remoto (RasAuto) - Unknown owner - C:\Documents and Settings\Administrador.NOLLAGAM\WINDOWS\System32\s vchost.exe (file missing)
O23 - Service: Administrador de conexión de acceso remoto (RasMan) - Unknown owner - C:\Documents and Settings\Administrador.NOLLAGAM\WINDOWS\System32\s vchost.exe (file missing)
O23 - Service: Enrutamiento y acceso remoto (RemoteAccess) - Unknown owner - C:\Documents and Settings\Administrador.NOLLAGAM\WINDOWS\System32\s vchost.exe (file missing)
O23 - Service: Localizador de llamadas a procedimiento remoto (RPC) (RpcLocator) - Unknown owner - C:\Documents and Settings\Administrador.NOLLAGAM\WINDOWS\System32\l ocator.exe (file missing)
O23 - Service: Llamada a procedimiento remoto(RPC) (RpcSs) - Unknown owner - C:\Documents.exe (file missing)
O23 - Service: QoS RSVP (RSVP) - Unknown owner - C:\Documents and Settings\Administrador.NOLLAGAM\WINDOWS\System32\r svp.exe (file missing)
O23 - Service: Administrador de cuentas de seguridad (SamSs) - Unknown owner - C:\Documents and Settings\Administrador.NOLLAGAM\WINDOWS\system32\l sass.exe (file missing)
O23 - Service: Sistema de ayuda de tarjeta inteligente (SCardDrv) - Unknown owner - C:\Documents and Settings\Administrador.NOLLAGAM\WINDOWS\System32\S CardSvr.exe (file missing)
O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\Documents and Settings\Administrador.NOLLAGAM\WINDOWS\System32\S CardSvr.exe (file missing)
O23 - Service: Programador de tareas (Schedule) - Unknown owner - C:\Documents and Settings\Administrador.NOLLAGAM\WINDOWS\system32\M STask.exe (file missing)
O23 - Service: Servicio RunAs (seclogon) - Unknown owner - C:\Documents and Settings\Administrador.NOLLAGAM\WINDOWS\system32\s ervices.exe (file missing)
O23 - Service: Notificación de sucesos del sistema (SENS) - Unknown owner - C:\Documents and Settings\Administrador.NOLLAGAM\WINDOWS\system32\s vchost.exe (file missing)
O23 - Service: Conexión compartida a Internet (SharedAccess) - Unknown owner - C:\Documents and Settings\Administrador.NOLLAGAM\WINDOWS\System32\s vchost.exe (file missing)
O23 - Service: Cola de impresión (Spooler) - Unknown owner - C:\Documents and Settings\Administrador.NOLLAGAM\WINDOWS\system32\s poolsv.exe (file missing)
O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\Documents and Settings\Administrador.NOLLAGAM\WINDOWS\system32\s mlogsvc.exe (file missing)
O23 - Service: Telefonía (TapiSrv) - Unknown owner - C:\Documents and Settings\Administrador.NOLLAGAM\WINDOWS\System32\s vchost.exe (file missing)
O23 - Service: Servicios de Terminal Server (TermService) - Unknown owner - C:\Documents and Settings\Administrador.NOLLAGAM\WINDOWS\System32\t ermsrv.exe (file missing)
O23 - Service: Servidor de seguimiento de vínculos distribuidos (TrkSvr) - Unknown owner - C:\Documents and Settings\Administrador.NOLLAGAM\WINDOWS\system32\s ervices.exe (file missing)
O23 - Service: Cliente de seguimiento de vinculos distribuidos (TrkWks) - Unknown owner - C:\Documents and Settings\Administrador.NOLLAGAM\WINDOWS\system32\s ervices.exe (file missing)
O23 - Service: Sistema de alimentación ininterrumpida (UPS) - Unknown owner - C:\Documents and Settings\Administrador.NOLLAGAM\WINDOWS\System32\u ps.exe (file missing)
O23 - Service: Administrador de utilidades (UtilMan) - Unknown owner - C:\Documents and Settings\Administrador.NOLLAGAM\WINDOWS\System32\U tilMan.exe (file missing)
O23 - Service: Horario de Windows (W32Time) - Unknown owner - C:\Documents and Settings\Administrador.NOLLAGAM\WINDOWS\System32\s ervices.exe (file missing)
O23 - Service: Windows CTF Loader - Unknown owner - C:\WINNT\ctfmon.exe
O23 - Service: Instrumental de administración de Windows (WinMgmt) - Unknown owner - C:\Documents and Settings\Administrador.NOLLAGAM\WINDOWS\System32\W BEM\WinMgmt.exe (file missing)
O23 - Service: Exten. controlador Instrumental de admon. de Windows (Wmi) - Unknown owner - C:\Documents and Settings\Administrador.NOLLAGAM\WINDOWS\system32\S ervices.exe (file missing)
O23 - Service: Actualizaciones automáticas (wuauserv) - Unknown owner - C:\Documents and Settings\Administrador.NOLLAGAM\WINDOWS\system32\s vchost.exe (file missing)
O23 - Service: Configuración inalámbrica (WZCSVC) - Unknown owner - C:\Documents and Settings\Administrador.NOLLAGAM\WINDOWS\System32\s vchost.exe (file missing)

Hola cpavez,

Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

Realiza un escaneo online con "Panda ActiveScan Online" y nos dejas sus reportes en este mismo mensaje.

Descarga, actualiza y ejecuta

• SUPERAntiSpyware

• Descarga la herramienta ComboFix.exe y guárdala en el escritorio de Win.
• Hace doble-click en el archivo combofix.exe y seguí los avisos.
• Cuando termine este generara un reporte que tendrías que pegar en este mismo mensaje.
  • Nota* Puede que algunos Antivirus como Panda detecten un falso positivo en ComboFix pero no hay que preocuparse por esto.

Reinicia y nos contas los resultados.

Salu2