Logfile of HijackThis v1.99.1
Scan saved at 04:08:56 p.m., on 25/09/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\csrss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\nvsvc32.exe
C:\WINNT\system32\slserv.exe
C:\WINNT\system32\svchost.exe
C:\Archivos de programa\Trend Micro\PC-cillin 2003\Tmntsrv.exe
C:\WINNT\Explorer.EXE
C:\Archivos de programa\Trend Micro\PC-cillin 2003\tmproxy.exe
C:\Archivos de programa\Iomega\DriveIcons\ImgIcon.exe
C:\ImageMate CompactFlash USB\SandIcon.Exe
C:\Archivos de programa\Trend Micro\PC-cillin 2003\pccguide.exe
C:\Archivos de programa\Trend Micro\PC-cillin 2003\Pop3trap.exe
C:\WINNT\system32\RUNDLL32.EXE
C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe
C:\Archivos de programa\Trend Micro\PC-cillin 2003\PccPfw.exe
C:\WINNT\system32\rundll32.exe
C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Archivos de programa\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\WINNT\system32\ntvdm.exe
C:\Archivos de programa\Adobe\Photoshop 7.0\Photoshop.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\WINNT\sllights.exe
C:\WINNT\system32\wuauclt.exe
C:\WINNT\system32\wuauclt.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
C:\Archivos de programa\WorldAntiSpy\WorldAntiSpy.exe
C:\Documents and Settings\Administrador\Escritorio\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O2 - BHO: (no name) - {B930BA63-9E5A-11D3-A288-0000E80E2EDE} - (no file)
O2 - BHO: (no name) - {B93C3F70-F158-4068-A7C7-06700F9D41A5} - (no file)
O2 - BHO: (no name) - {BA732B1C-A2D8-F6B2-EADC-D4978774594D} - (no file)
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [Iomega Startup Options] C:\Archivos de programa\Iomega\Common\ImgStart.exe
O4 - HKLM\..\Run: [Iomega Drive Icons] C:\Archivos de programa\Iomega\DriveIcons\ImgIcon.exe
O4 - HKLM\..\Run: [SandIcon] C:\ImageMate CompactFlash USB\SandIcon.Exe
O4 - HKLM\..\Run: [pccguide.exe] "C:\Archivos de programa\Trend Micro\PC-cillin 2003\pccguide.exe"
O4 - HKLM\..\Run: [PCCClient.exe] "C:\Archivos de programa\Trend Micro\PC-cillin 2003\PCCClient.exe"
O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Archivos de programa\Trend Micro\PC-cillin 2003\Pop3trap.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKCU\..\Run: [SpySweeper] "C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe" /0
O4 - Startup: PowerReg SchedulerV2.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: hpoddt01.exe.lnk = Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - Global Startup: hp psc 1000 series.lnk = Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
O4 - Global Startup: WorldAntiSpy.lnk = WorldAntiSpy\WorldAntiSpy.exe
O8 - Extra context menu item: >>> EasyWWW.com -Your Easy Surf Home! - http://www.easywww.com/
O9 - Extra button: Microsoft AntiSpyware helper - {4937A9B2-B1C1-4FCB-882F-07BF1E13DCB3} - (no file)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {4937A9B2-B1C1-4FCB-882F-07BF1E13DCB3} - (no file)
O9 - Extra button: Microsoft AntiSpyware helper - {D5412085-2784-4243-8F0B-AF2625A485D4} - (no file)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {D5412085-2784-4243-8F0B-AF2625A485D4} - (no file)
O9 - Extra button: Microsoft AntiSpyware helper - {4937A9B2-B1C1-4FCB-882F-07BF1E13DCB3} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {4937A9B2-B1C1-4FCB-882F-07BF1E13DCB3} - (no file) (HKCU)
O9 - Extra button: Microsoft AntiSpyware helper - {D5412085-2784-4243-8F0B-AF2625A485D4} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {D5412085-2784-4243-8F0B-AF2625A485D4} - (no file) (HKCU)
O15 - Trusted IP range: 213.159.117.133
O16 - DPF: ConferenceRoom Java Client - http://conectados.ciudad.com.ar/java/cr.cab
O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/cha...t/c381/chat.cab
O16 - DPF: Yahoo! Fleet - http://download.games.yahoo.com/games/clients/y/fltt3_x.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://us.chat1.yimg.com/us.yimg.com/i/cha...v45/yacscom.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1123394712140
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{88871EA8-6E2F-405C-9215-3A26ECA9367C}: NameServer = 200.45.191.35 200.45.191.40
O17 - HKLM\System\CCS\Services\Tcpip\..\{AE65DCA4-B12F-4138-B00F-CDCEE9FBA105}: NameServer = 200.45.0.115,200.45.0.116
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O21 - SSODL: Age of Empires 2.0 - {FC7E40FE-FDF3-8983-F212-3F0E180A9908} - c:\archivos de programa\microsoft games\age of empires ii\winmgppw32.dll
O23 - Service: IomegaAccess - Iomega Corporation - C:\WINNT\System32\IomegaAccess.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe
O23 - Service: PC-cillin Personal Firewall (PccPfw) - Trend Micro Incorporated. - C:\Archivos de programa\Trend Micro\PC-cillin 2003\PccPfw.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINNT\System32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINNT\SYSTEM32\slserv.exe
O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Incorporated. - C:\Archivos de programa\Trend Micro\PC-cillin 2003\Tmntsrv.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Incorporated. - C:\Archivos de programa\Trend Micro\PC-cillin 2003\tmproxy.exe
O23 - Service: ZipToA - Iomega Corporation - C:\WINNT\System32\ZipToA.exe


gracias

Mira en agregar o quitar programas si están estos y los eliminas :
"InternetUpdate"
"WorldAntiSpy"
Tambien deberías eliminar el Microsoft Antispiware y cuando termines de limpiar lo bajas otra vez.
Luego de realizar estas cosas haz esto :

Imprime o copia estas indicaciones!!!

Si no sabes cómo hacer algunos de los procedimientos mira esto:
http://www.trucoswindows.net/foro/showtopic-25181.html

Esto es muy importante : ( SI TE SALTEAS ESTE PASO TE RECOMIENDO QUE NO HAGAS NADA )

Antes que nada guarda el Hijack en su propia carpeta por ej: C>Limpiar>Hijack

Luego :

Baja este programa:
disk cleaner

http://www.trucoswindows.net/downloadview-details-110-Disk_Cleaner_1.5.5.html

Y el AdAware Se 1.06 :

http://www.trucoswindows.net/detalles-59-a...rsonal_106.html
Actualízalo al 19/09/05

Bajar ewido security suite:

http://www.ewido.net/en/download/

actualizarlo acá:
http://www.ewido.net/en/download/updates/


Desconéctate físicamente de Internet (cables,ADSL, o Dial Up modem a tu PC )

Desactiva Restaurar Sistema (si tienes ME o XP )
Reinicia en Modo seguro o A prueba de Fallos
Haz que se vean todos los archivos.
Cierra todas las aplicaciones
Lanza el Hijack
Busca “Open the Misc Tools Section"
Selecciona "Open process manager"
Busca los siguientes procesos:

WorldAntiSpy.exe

Y uno a uno termina estos procesos clickeando "Kill process" y “Yes”
Cuando terminas con todos clickea "Back"
Scan y luego Fix a estas:

R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {B93C3F70-F158-4068-A7C7-06700F9D41A5} - (no file)
O2 - BHO: (no name) - {BA732B1C-A2D8-F6B2-EADC-D4978774594D} - (no file)
O4 - Global Startup: WorldAntiSpy.lnk = WorldAntiSpy\WorldAntiSpy.exe
O8 - Extra context menu item: >>> EasyWWW.com -Your Easy Surf Home! - http://www.easywww.com/
O9 - Extra button: Microsoft AntiSpyware helper - {4937A9B2-B1C1-4FCB-882F-07BF1E13DCB3} - (no file)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {4937A9B2-B1C1-4FCB-882F-07BF1E13DCB3} - (no file)
O9 - Extra button: Microsoft AntiSpyware helper - {D5412085-2784-4243-8F0B-AF2625A485D4} - (no file)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {D5412085-2784-4243-8F0B-AF2625A485D4} - (no file)
O9 - Extra button: Microsoft AntiSpyware helper - {4937A9B2-B1C1-4FCB-882F-07BF1E13DCB3} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {4937A9B2-B1C1-4FCB-882F-07BF1E13DCB3} - (no file) (HKCU)
O9 - Extra button: Microsoft AntiSpyware helper - {D5412085-2784-4243-8F0B-AF2625A485D4} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {D5412085-2784-4243-8F0B-AF2625A485D4} - (no file) (HKCU)
O15 - Trusted IP range: 213.159.117.133

Borra con el Disk Cleaner :Archivos Temp. de Internet,Temp. de Sistema,cookies,historial , etc.
Vacía la Papelera
Lanza el AdAware Se 1.06 actualizado al 19/09/05 y el Ewido
Reinicia normal, conecta Internet y pega un nuevo log
Salu2
Caito

Eso debe de ser un spyware.

A mi me sucedia lo mismo, incluso no me dejaba cargar la pagina de hotmail.

Le pase un antyspyware y todo funciono bien.

Pona a trabajar tu programa antispýware.

Para engels24tsb :
por favor no te interpongas en medio de una respuesta ya que solo logras confundir y hacer perder tiempo, si tienes algo que aportar comienza tu propio post en el apartado de Seguridad Informática.
Gracias
Salu2
Caito