Hola amigos. Me ha entrado un fichero espia y me ha llenado de basura todo. La pagina de inicio se me cambia, se me dispara la típica ventana de que hay espia en mi ordenador, etc. He pasado antiespias pero no se me va. Aqui va mi hijack por si me podeis ayudar. gracias

Logfile of HijackThis v1.99.1
Scan saved at 20:47:33, on 26/05/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\spoolsv.exe
F:\WINDOWS\Explorer.EXE
F:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
F:\Archivos de programa\D-Tools\daemon.exe
F:\Archivos de programa\QuickTime\qttask.exe
F:\Archivos de programa\Java\jre1.5.0_02\bin\jusched.exe
F:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
F:\Archivos de programa\BenQ\QMusic2\QMAgent.exe
F:\Archivos de programa\Roxio\Easy Media Creator 7\Drag to Disc\DrgToDsc.exe
F:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
F:\WINDOWS\system32\RUNDLL32.EXE
F:\WINDOWS\system32\msxct.exe
F:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
F:\Archivos de programa\QLink 1.0\devmonit.exe
F:\Archivos de programa\Microsoft Office\Office\OSA.EXE
F:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
F:\WINDOWS\System32\cisvc.exe
F:\Archivos de programa\Norton AntiVirus\navapsvc.exe
F:\WINDOWS\system32\nvsvc32.exe
F:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
F:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe
F:\Archivos de programa\Norton AntiVirus\SAVScan.exe
F:\WINDOWS\system32\cidaemon.exe
F:\Archivos de programa\Internet Explorer\iexplore.exe
F:\Archivos de programa\Messenger\msmsgs.exe
F:\Documents and Settings\Amat\Escritorio\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://community.derbiz.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - Default URLSearchHook is missing
O4 - HKLM\..\Run: [NeroFilterCheck] F:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "F:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "F:\Archivos de programa\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [QuickTime Task] "F:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] F:\Archivos de programa\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [RemoteControl] "F:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [QMusic] "F:\Archivos de programa\BenQ\QMusic2\QMAgent.exe"
O4 - HKLM\..\Run: [PinnacleDriverCheck] F:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [RoxioDragToDisc] "F:\Archivos de programa\Roxio\Easy Media Creator 7\Drag to Disc\DrgToDsc.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] F:\ARCHIV~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [TkBellExe] "F:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -que
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE F:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE F:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [I downloaded pirated Software I post my Hijack Log] F:\WINDOWS\system32\_.gof
O4 - HKLM\..\Run: [msxct] msxct.exe
O4 - HKLM\..\Run: [ASDPLUGIN] F:\WINDOWS\system32\Spain.exe -N
O4 - HKLM\..\Run: [etbrun] F:\windows\system32\elitedbt32.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] F:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Búsqueda rápida de Microsoft.lnk = F:\Archivos de programa\Microsoft Office\Office\FINDFAST.EXE
O4 - Startup: Inicio de Office.lnk = F:\Archivos de programa\Microsoft Office\Office\OSA.EXE
O4 - Startup: StartupCleaner.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = F:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Monitor.lnk = F:\Archivos de programa\QLink 1.0\devmonit.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Archivos de programa\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Archivos de programa\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Archivos de programa\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{3AD3F453-CEF7-4D90-BD81-1993F0469EA0}: NameServer = 80.58.61.250,80.58.61.254
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - F:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - F:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - F:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - F:\Archivos de programa\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - F:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - F:\Archivos de programa\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - F:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - F:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - F:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe

Bajar trial ewido security suite:
http://www.ewido.net/en/download/
actualizarlo acá:
http://www.ewido.net/en/download/updates/
Ejecútalo y postea un nuevo log.
Salu2
Caito
Pd: antes de limpiar la pc desactiva el Tea Timer del SpyBot

hola. he pasado el ewido security y aqui esta el nuevo log. aun parece infectado.

Logfile of HijackThis v1.99.1
Scan saved at 8:10:13, on 27/05/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\spoolsv.exe
F:\WINDOWS\Explorer.EXE
F:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
F:\Archivos de programa\D-Tools\daemon.exe
F:\Archivos de programa\QuickTime\qttask.exe
F:\Archivos de programa\Java\jre1.5.0_02\bin\jusched.exe
F:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
F:\Archivos de programa\BenQ\QMusic2\QMAgent.exe
F:\Archivos de programa\Roxio\Easy Media Creator 7\Drag to Disc\DrgToDsc.exe
F:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
F:\WINDOWS\system32\RUNDLL32.EXE
F:\WINDOWS\system32\msxct.exe
F:\Archivos de programa\QLink 1.0\devmonit.exe
F:\Archivos de programa\Microsoft Office\Office\OSA.EXE
F:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
F:\WINDOWS\System32\cisvc.exe
F:\Archivos de programa\ewido\security suite\ewidoctrl.exe
F:\Archivos de programa\ewido\security suite\ewidoguard.exe
F:\Archivos de programa\Norton AntiVirus\navapsvc.exe
F:\WINDOWS\system32\nvsvc32.exe
F:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
F:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe
F:\Archivos de programa\Norton AntiVirus\SAVScan.exe
F:\WINDOWS\system32\cidaemon.exe
F:\Archivos de programa\Messenger\msmsgs.exe
F:\Documents and Settings\Amat\Escritorio\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://community.derbiz.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - Default URLSearchHook is missing
O4 - HKLM\..\Run: [NeroFilterCheck] F:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "F:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "F:\Archivos de programa\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [QuickTime Task] "F:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] F:\Archivos de programa\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [RemoteControl] "F:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [QMusic] "F:\Archivos de programa\BenQ\QMusic2\QMAgent.exe"
O4 - HKLM\..\Run: [PinnacleDriverCheck] F:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [RoxioDragToDisc] "F:\Archivos de programa\Roxio\Easy Media Creator 7\Drag to Disc\DrgToDsc.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] F:\ARCHIV~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [TkBellExe] "F:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -que
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE F:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE F:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [I downloaded pirated Software I post my Hijack Log] F:\WINDOWS\system32\_.gof
O4 - HKLM\..\Run: [msxct] msxct.exe
O4 - HKLM\..\Run: [ASDPLUGIN] F:\WINDOWS\system32\Spain.exe -N
O4 - HKCU\..\Run: [SpybotSD TeaTimer] F:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Búsqueda rápida de Microsoft.lnk = F:\Archivos de programa\Microsoft Office\Office\FINDFAST.EXE
O4 - Startup: Inicio de Office.lnk = F:\Archivos de programa\Microsoft Office\Office\OSA.EXE
O4 - Startup: StartupCleaner.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = F:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Monitor.lnk = F:\Archivos de programa\QLink 1.0\devmonit.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Archivos de programa\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Archivos de programa\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Archivos de programa\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{3AD3F453-CEF7-4D90-BD81-1993F0469EA0}: NameServer = 80.58.61.250,80.58.61.254
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - F:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - F:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - F:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: ewido security suite control - ewido networks - F:\Archivos de programa\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - F:\Archivos de programa\ewido\security suite\ewidoguard.exe
O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - F:\Archivos de programa\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - F:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - F:\Archivos de programa\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - F:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - F:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - F:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe

Copia este archivo :
F:\WINDOWS\system32\msxct.exe
lo mandas a analizar acá:
http://www.virustotal.com/flash/index_es.html
según lo que te respondan lo agregas en los archivos a eliminar.

Imprime o copia estas indicaciones!!!

Si no sabes cómo hacer algunos de los procedimientos mira esto:
http://www.arwinianos.net/foro/index.php?topic=39
Desactiva el Tea Timer !!!
Antes que nada guarda el Hijack en su propia carpeta por ej: C>Limpiar>Hijack

Baja este programa:
disk cleaner
http://www.xs4all.nl/~mp2004/
Y el AdAware Se :
ftp://ftp.download.com/pub/win95/utilities/aawsepersonal.exe
Desconéctate físicamente de Internet (cables,ADSL, o Dial Up modem a tu PC )

Desactiva Restaurar Sistema
Reinicia en Modo seguro
Haz que se vean todos los archivos.
Cierra todas las aplicaciones
Lanza el Hijack
Scan y luego Fix a estas:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://community.derbiz.com/
R3 - Default URLSearchHook is missing
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 –que
O4 - HKLM\..\Run: [I downloaded pirated Software I post my Hijack Log] F:\WINDOWS\system32\_.gof
(agrega la entrada que mandaste a analizar si es que está infectada )
Busca estos archivos y los eliminas:
(agrega el archivo que mandaste a analizar si es que está infectado )
Borra con el Disk Cleaner :Archivos Temp. de Internet,Temp. de Sistema,cookies,historial , etc.
Vacía la Papelera
Lanza el AdAware Se actualizado al 25/05/05 y el Microsoft Antispiware (actualizado )
Ejecuta el ewido security suite
Reinicia normal, conecta Internet, activa el Tea Timer y pega un nuevo log
Salu2
Caito