Hola, estuve leyendo en internet algo sobre estos archivos y algunos dicen que son troyanos, otro dicen que pueden ser actualizaciones de windows, asi que la verdad que no me quedo muy claro. Dejo mi log para que me digan si esta todo bien o si tengo que hacer algo. El realsched.exe no lo pude desactivar nunca, wuaclt.exe no se que es (pareceria ser algo del Mozilla) y el idmmbc.dll no tengo idea que es, y no se si habra algo mas que deba corregir.

Muchisimas gracias.

Saludos.


Logfile of HijackThis v1.99.1
Scan saved at 17:48:12, on 13/10/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\ARCHIV~1\Agnitum\OUTPOS~1\outpost.exe
C:\Archivos de programa\WinPoET Broadband Connection\WrOS.EXE
C:\Archivos de programa\CA-80U\ADSL\CnxDslTb.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\Archivos de programa\Winamp\winamp.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
D:\Software\Hijackthis\HijackThis1.99.0.1.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: IDMIEHlprObj Class - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Archivos de programa\Internet Download Manager\IDMIECC.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Archivos de programa\CA-80U\ADSL\CnxDslTb.exe
O4 - HKLM\..\Run: [KAVPersonal50] C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKLM\..\Run: [z-WrDialer] C:\Archivos de programa\WinPoET Broadband Connection\WrDialer.exe
O4 - HKLM\..\Run: [Outpost Firewall] C:\ARCHIV~1\Agnitum\OUTPOS~1\outpost.exe /waitservice
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\RunServices: [MS Auto-IPSec Protection] MSASP32.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\RunServices: [FireFox Startup Drivers] wuaclt.exe
O8 - Extra context menu item: Download All Links with IDM - C:\Archivos de programa\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download with IDM - C:\Archivos de programa\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Archivos de programa\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Archivos de programa\Titan Poker\casino.exe
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O9 - Extra button: Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\Archivos de programa\Agnitum\Outpost Firewall\TRASH.EXE (HKCU)
O9 - Extra 'Tools' menuitem: Show Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\Archivos de programa\Agnitum\Outpost Firewall\TRASH.EXE (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://212.9.72.84/Rawflow.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1119396907566
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppD...ap/PhtPkMSN.cab
O16 - DPF: {C4660846-8760-4852-8154-82438E33E383} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppD...sharingctrl.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{56233DAF-D90F-4276-A74C-6035430307A8}: NameServer = 200.45.191.35 200.45.191.40
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: kavsvc - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum - C:\ARCHIV~1\Agnitum\OUTPOS~1\outpost.exe
O23 - Service: WinPPPoverEthernet - iVasion, a Routerware Company - C:\Archivos de programa\WinPoET Broadband Connection\WrOS.EXE

Bajar ewido security suite:
http://www.ewido.net/en/download/
Actualizarlo acá :
http://www.ewido.net/en/download/updates/

configurarlo así:

• During the installation, under "Additional Options" uncheck "Install background guard" and "Install scan via context menu".
• Launch ewido, there should be a big E icon on your desktop, double-click it.
• The program will prompt you to update click the OK button
• The program will now go to the main screen
You will need to update ewido to the latest definition files.
• On the left hand side of the main screen click update
• Click on Start
The update will start and a progress bar will show the updates being installed.

Once the updates are installed do the following:
• Reboot into Safe Mode, you can do this by restarting your computer, then contiunally tapping F8 until a menu appears. Use your up arrow key to highlight Safe Mode, then hit enter. Then, run Ewido.
• Click on scanner
• Make sure the following boxes are checked before scanning:
o Binder
o Crypter
o Archives
• Click on Start Scan
• Let the program scan the machine
While the scan is in progress you will be prompted to clean files, click OK

Once the scan has completed, there will be a button located on the bottom of the screen named Save report
• Click Save report
• Save the report to your desktop

limpias con este programa, reinicias y pon el reporte de éste y un nuevo log del hijack
Salu2
Caito

Bueno, ya hice todo eso, aca pongo los dos logs

Log ewido:

---------------------------------------------------------
ewido security suite - Report de exploración
---------------------------------------------------------

+ Creado en: 4:38:17, 14/10/2005
+ Report-Checksum: EB0AA185

+ Scan result:

HKU\S-1-5-21-790525478-515967899-839522115-1003\Software\IST -> Spyware.ISTBar : Limpio con backup
C:\Archivos de programa\jv16 PowerTools 2005\Backups\000DA3\pablo@2o7[1].txt -> Spyware.Cookie.2o7 : Limpio con backup
C:\Archivos de programa\jv16 PowerTools 2005\Backups\000DA3\pablo@ad.yieldmanager[1].txt -> Spyware.Cookie.Yieldmanager : Limpio con backup
C:\Archivos de programa\jv16 PowerTools 2005\Backups\000DA3\pablo@as-eu.falkag[2].txt -> Spyware.Cookie.Falkag : Limpio con backup
C:\Archivos de programa\jv16 PowerTools 2005\Backups\000DA3\pablo@as1.falkag[2].txt -> Spyware.Cookie.Falkag : Limpio con backup
C:\Archivos de programa\jv16 PowerTools 2005\Backups\000DA3\pablo@atdmt[2].txt -> Spyware.Cookie.Atdmt : Limpio con backup
C:\Archivos de programa\jv16 PowerTools 2005\Backups\000DA3\pablo@burstnet[2].txt -> Spyware.Cookie.Burstnet : Limpio con backup
C:\Archivos de programa\jv16 PowerTools 2005\Backups\000DA3\pablo@casalemedia[2].txt -> Spyware.Cookie.Casalemedia : Limpio con backup
C:\Archivos de programa\jv16 PowerTools 2005\Backups\000DA3\pablo@centrport[1].txt -> Spyware.Cookie.Centrport : Limpio con backup
C:\Archivos de programa\jv16 PowerTools 2005\Backups\000DA3\pablo@citi.bridgetrack[1].txt -> Spyware.Cookie.Bridgetrack : Limpio con backup
C:\Archivos de programa\jv16 PowerTools 2005\Backups\000DA3\pablo@com[2].txt -> Spyware.Cookie.Com : Limpio con backup
C:\Archivos de programa\jv16 PowerTools 2005\Backups\000DA3\pablo@cs.sexcounter[2].txt -> Spyware.Cookie.Sexcounter : Limpio con backup
C:\Archivos de programa\jv16 PowerTools 2005\Backups\000DA3\pablo@edge.ru4[1].txt -> Spyware.Cookie.Ru4 : Limpio con backup
C:\Archivos de programa\jv16 PowerTools 2005\Backups\000DA3\pablo@ivwbox[1].txt -> Spyware.Cookie.Ivwbox : Limpio con backup
C:\Archivos de programa\jv16 PowerTools 2005\Backups\000DA3\pablo@microsofteup.112.2o7[2].txt -> Spyware.Cookie.2o7 : Limpio con backup
C:\Archivos de programa\jv16 PowerTools 2005\Backups\000DA3\pablo@paycounter[1].txt -> Spyware.Cookie.Paycounter : Limpio con backup
C:\Archivos de programa\jv16 PowerTools 2005\Backups\000DA3\pablo@server.iad.liveperson[1].txt -> Spyware.Cookie.Liveperson : Limpio con backup
C:\Archivos de programa\jv16 PowerTools 2005\Backups\000DA3\pablo@serving-sys[1].txt -> Spyware.Cookie.Serving-sys : Limpio con backup
C:\Archivos de programa\jv16 PowerTools 2005\Backups\000DA3\pablo@spylog[2].txt -> Spyware.Cookie.Spylog : Limpio con backup
C:\Archivos de programa\jv16 PowerTools 2005\Backups\000DA3\pablo@statcounter[2].txt -> Spyware.Cookie.Statcounter : Limpio con backup
C:\Archivos de programa\jv16 PowerTools 2005\Backups\000DA3\pablo@tribalfusion[1].txt -> Spyware.Cookie.Tribalfusion : Limpio con backup
C:\Archivos de programa\jv16 PowerTools 2005\Backups\000DA3\pablo@www.belstat[2].txt -> Spyware.Cookie.Belstat : Limpio con backup
C:\Archivos de programa\WinPoET Broadband Connection\WrDialer.exe -> Heuristic.Win32.Dialer : Limpio con backup
C:\Documents and Settings\Pablo\Configuración local\Temp\VVSNInst.exe -> Adware.SaveNow : Limpio con backup
C:\Documents and Settings\Pablo\Cookies\pablo@ad.yieldmanager[2].txt -> Spyware.Cookie.Yieldmanager : Limpio con backup
C:\Documents and Settings\Pablo\Cookies\pablo@as-eu.falkag[1].txt -> Spyware.Cookie.Falkag : Limpio con backup
C:\Documents and Settings\Pablo\Cookies\pablo@atdmt[1].txt -> Spyware.Cookie.Atdmt : Limpio con backup
C:\Documents and Settings\Pablo\Cookies\pablo@burstnet[1].txt -> Spyware.Cookie.Burstnet : Limpio con backup
C:\Documents and Settings\Pablo\Cookies\pablo@casalemedia[1].txt -> Spyware.Cookie.Casalemedia : Limpio con backup
C:\Documents and Settings\Pablo\Cookies\pablo@centrport[2].txt -> Spyware.Cookie.Centrport : Limpio con backup
C:\Documents and Settings\Pablo\Cookies\pablo@com[2].txt -> Spyware.Cookie.Com : Limpio con backup
C:\Documents and Settings\Pablo\Cookies\pablo@counter6.sextracker[1].txt -> Spyware.Cookie.Sextracker : Limpio con backup
C:\Documents and Settings\Pablo\Cookies\pablo@cs.sexcounter[2].txt -> Spyware.Cookie.Sexcounter : Limpio con backup
C:\Documents and Settings\Pablo\Cookies\pablo@doubleclick[1].txt -> Spyware.Cookie.Doubleclick : Limpio con backup
C:\Documents and Settings\Pablo\Cookies\pablo@fastclick[1].txt -> Spyware.Cookie.Fastclick : Limpio con backup
C:\Documents and Settings\Pablo\Cookies\pablo@fuck-access[1].txt -> Spyware.Cookie.Fuck-access : Limpio con backup
C:\Documents and Settings\Pablo\Cookies\pablo@hitbox[1].txt -> Spyware.Cookie.Hitbox : Limpio con backup
C:\Documents and Settings\Pablo\Cookies\pablo@image.masterstats[2].txt -> Spyware.Cookie.Masterstats : Limpio con backup
C:\Documents and Settings\Pablo\Cookies\pablo@questionmarket[1].txt -> Spyware.Cookie.Questionmarket : Limpio con backup
C:\Documents and Settings\Pablo\Cookies\pablo@revenue[2].txt -> Spyware.Cookie.Revenue : Limpio con backup
C:\Documents and Settings\Pablo\Cookies\pablo@sextracker[1].txt -> Spyware.Cookie.Sextracker : Limpio con backup
C:\Documents and Settings\Pablo\Cookies\pablo@spylog[1].txt -> Spyware.Cookie.Spylog : Limpio con backup
C:\Documents and Settings\Pablo\Cookies\pablo@statcounter[2].txt -> Spyware.Cookie.Statcounter : Limpio con backup
C:\Documents and Settings\Pablo\Cookies\pablo@tradedoubler[1].txt -> Spyware.Cookie.Tradedoubler : Limpio con backup
C:\Documents and Settings\Pablo\Cookies\pablo@trafficmp[1].txt -> Spyware.Cookie.Trafficmp : Limpio con backup
C:\Documents and Settings\Pablo\Cookies\pablo@tribalfusion[2].txt -> Spyware.Cookie.Tribalfusion : Limpio con backup
C:\Documents and Settings\Pablo\Cookies\pablo@www.burstbeacon[1].txt -> Spyware.Cookie.Burstbeacon : Limpio con backup
:mozilla.31:C:\Documents and Settings\Pablo\Datos de programa\Mozilla\Firefox\Profiles\6437r2kj.default\cookies.txt -> Spyware.Cookie.Mediaplex : Limpio con backup
:mozilla.32:C:\Documents and Settings\Pablo\Datos de programa\Mozilla\Firefox\Profiles\6437r2kj.default\cookies.txt -> Spyware.Cookie.Atdmt : Limpio con backup
C:\WINDOWS\system32\TFTP3700 -> Heuristic.Win32.Morphine-Crypted : Limpio con backup


::Fin Report



Log Hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 4:44:32, on 14/10/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\ewido\security suite\ewidoctrl.exe
C:\ARCHIV~1\Agnitum\OUTPOS~1\outpost.exe
C:\Archivos de programa\CA-80U\ADSL\CnxDslTb.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\Archivos de programa\WinPoET Broadband Connection\WrOS.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\Archivos de programa\WinPoET Broadband Connection\WinPPPoverEthernet.exe
D:\Software\Hijackthis\HijackThis1.99.0.1.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: IDMIEHlprObj Class - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Archivos de programa\Internet Download Manager\IDMIECC.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Archivos de programa\CA-80U\ADSL\CnxDslTb.exe
O4 - HKLM\..\Run: [KAVPersonal50] C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKLM\..\Run: [z-WrDialer] C:\Archivos de programa\WinPoET Broadband Connection\WrDialer.exe
O4 - HKLM\..\Run: [Outpost Firewall] C:\ARCHIV~1\Agnitum\OUTPOS~1\outpost.exe /waitservice
O4 - HKLM\..\RunServices: [MS Auto-IPSec Protection] MSASP32.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\RunServices: [FireFox Startup Drivers] wuaclt.exe
O8 - Extra context menu item: Download All Links with IDM - C:\Archivos de programa\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download with IDM - C:\Archivos de programa\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIV~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIV~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O9 - Extra button: Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\Archivos de programa\Agnitum\Outpost Firewall\TRASH.EXE (HKCU)
O9 - Extra 'Tools' menuitem: Show Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\Archivos de programa\Agnitum\Outpost Firewall\TRASH.EXE (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://212.9.72.84/Rawflow.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1119396907566
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppD...ap/PhtPkMSN.cab
O16 - DPF: {C4660846-8760-4852-8154-82438E33E383} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppD...sharingctrl.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{56233DAF-D90F-4276-A74C-6035430307A8}: NameServer = 200.45.191.35 200.45.191.40
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Archivos de programa\ewido\security suite\ewidoctrl.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum - C:\ARCHIV~1\Agnitum\OUTPOS~1\outpost.exe
O23 - Service: WinPPPoverEthernet - iVasion, a Routerware Company - C:\Archivos de programa\WinPoET Broadband Connection\WrOS.EXE

Haz una copia de este archivo y lo mandas a analizar :

wuaclt.exe
la web es esta :
http://www.virustotal.com/flash/index_es.html
si en el informe que te mandan te dice que está infectado lo agregas a los archivos a eliminar( te señalo con * donde estaria )

Imprime o copia estas indicaciones!!!

Si no sabes cómo hacer algunos de los procedimientos mira esto:
http://www.trucoswindows.net/foro/showtopic-25181.html

Esto es muy importante : ( SI TE SALTEAS ESTE PASO TE RECOMIENDO QUE NO HAGAS NADA )

Antes que nada guarda el Hijack en su propia carpeta por ej: C>Limpiar>Hijack

Luego :

Baja este programa:
disk cleaner

http://www.trucoswindows.net/downloadview-details-110-Disk_Cleaner_1.5.5.html

Y el AdAware Se 1.06 :

http://www.trucoswindows.net/detalles-59-a...rsonal_106.html
Actualízalo al 12/10/05

Desconéctate físicamente de Internet (cables,ADSL, o Dial Up modem a tu PC )

Desactiva Restaurar Sistema (si tienes ME o XP )
Reinicia en Modo seguro o A prueba de Fallos
Haz que se vean todos los archivos.
Cierra todas las aplicaciones
Lanza el Hijack
Busca “Open the Misc Tools Section"
Selecciona "Open process manager"
Busca los siguientes procesos:

MSASP32.exe
*

Y uno a uno termina estos procesos clickeando "Kill process" y “Yes”
Cuando terminas con todos clickea "Back"
Scan y luego Fix a estas:

O4 - HKLM\..\RunServices: [MS Auto-IPSec Protection] MSASP32.exe
*
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://212.9.72.84/Rawflow.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)

Cierra el Hijack.
Busca estos archivos y los eliminas: (pueden no estar )

MSASP32.exe
*

Borra con el Disk Cleaner :Archivos Temp. de Internet,Temp. de Sistema,cookies,historial , etc.
Vacía la Papelera
Lanza el AdAware Se 1.06 actualizado al 12/10/05
Reinicia normal, conecta Internet y pega un nuevo log
Salu2
Caito
Pd: el archivo Idmmbc.dll está relacionado con el programa "Internet Download Manager"

Bueno, hice todo eso, lo unico que cuando busque el archivo wuaclt.exe para examinarlo en la pagina esa que me decias, no lo encontre en ninguna unidad fisica. En cambio, ahora me aparece uno con el nombre de wuauclt.exe. El resto lo hice todo tal cual. Aca pongo el log nuevo. Ya estoy bien o falta algo?

Logfile of HijackThis v1.99.1
Scan saved at 16:16:09, on 14/10/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\ewido\security suite\ewidoctrl.exe
C:\ARCHIV~1\Agnitum\OUTPOS~1\outpost.exe
C:\Archivos de programa\CA-80U\ADSL\CnxDslTb.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\System32\wuauclt.exe
D:\Software\Hijackthis\HijackThis1.99.0.1.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: IDMIEHlprObj Class - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Archivos de programa\Internet Download Manager\IDMIECC.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Archivos de programa\CA-80U\ADSL\CnxDslTb.exe
O4 - HKLM\..\Run: [KAVPersonal50] C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKLM\..\Run: [z-WrDialer] C:\Archivos de programa\WinPoET Broadband Connection\WrDialer.exe
O4 - HKLM\..\Run: [Outpost Firewall] C:\ARCHIV~1\Agnitum\OUTPOS~1\outpost.exe /waitservice
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\RunServices: [FireFox Startup Drivers] wuaclt.exe
O8 - Extra context menu item: Download All Links with IDM - C:\Archivos de programa\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download with IDM - C:\Archivos de programa\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIV~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIV~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O9 - Extra button: Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\Archivos de programa\Agnitum\Outpost Firewall\TRASH.EXE (HKCU)
O9 - Extra 'Tools' menuitem: Show Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\Archivos de programa\Agnitum\Outpost Firewall\TRASH.EXE (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1119396907566
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppD...ap/PhtPkMSN.cab
O16 - DPF: {C4660846-8760-4852-8154-82438E33E383} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppD...sharingctrl.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{56233DAF-D90F-4276-A74C-6035430307A8}: NameServer = 200.45.191.35 200.45.191.40
O23 - Service: ewido security suite control - ewido networks - C:\Archivos de programa\ewido\security suite\ewidoctrl.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum - C:\ARCHIV~1\Agnitum\OUTPOS~1\outpost.exe
O23 - Service: WinPPPoverEthernet - Unknown owner - C:\Archivos de programa\WinPoET Broadband Connection\WrOS.EXE (file missing)

Lo veo limpio, cómo funciona ?
Salu2
Caito

Por lo menos anda todo bien... asi que joya.

Muchisimas gracias por tu ayuda.

Saludos.

Me alegro
Cerramos este tema.
Salu2
Caito