Logfile of HijackThis v1.99.1
Scan saved at 17:27:58, on 05/11/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\ServMsn.exe
C:\WINDOWS\System32\Wi32msn.exe
C:\WINDOWS\Mixer.exe
C:\WINDOWS\System32\Msnsys.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\devldr.exe
C:\HijackThis\HijackThis[www.trucoswindows.net].exe
C:\WINDOWS\system32\cmd.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\BHSV.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: (no name) - {00DBDAC8-4691-4797-8E6A-7C6AB89BC441} - C:\WINDOWS\System32\qomjk.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Windows TM] ServMsn.exe
O4 - HKLM\..\Run: [Microsoft Update Machine] Msnsys.exe
O4 - HKLM\..\Run: [Browser Help Svc] BHSV.EXE
O4 - HKLM\..\Run: [Microsoft Update Emulator] Wi32msn.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\RunServices: [Windows TM] ServMsn.exe
O4 - HKLM\..\RunServices: [Microsoft Update Machine] Msnsys.exe
O4 - HKLM\..\RunServices: [Browser Help Svc] BHSV.EXE
O4 - HKLM\..\RunServices: [Microsoft Update Emulator] Wi32msn.exe
O4 - HKCU\..\Run: [Microsoft Update Machine] Msnsys.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Microsoft Update Emulator] Wi32msn.exe
O4 - HKCU\..\Run: [Browser Help Svc] BHSV.EXE
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunServices: [Browser Help Svc] BHSV.EXE
O4 - Global Startup: QuickTV.lnk = ?
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O20 - Winlogon Notify: qomjk - C:\WINDOWS\SYSTEM32\qomjk.dll
O23 - Service: Windows Archiver (winarc) - Unknown owner - C:\WINDOWS\devldr.exe

Bajar ewido security suite:

http://www.ewido.net/en/download/

Actualizarlo acá:

http://www.ewido.net/en/download/updates/

Configurarlo así:

• Durante la instalacion Abajo donde dice "Additional Options" Desmarca las casillas de "Install background guard" y "Install scan via context menu".
• Lanza o abre Ewido, Dandole doble click a una gran E que aparecera en tu escritorio
• El programa te preguntara algo sobre las actualizaciones. Click en OK
• El programa te mandara a la pantalla principal.
Tu vas a tener que actualizar las definiciones a la ultima version
• En el lado derecho de la pantalla principal da click en update
• Da click en Start
El proceso se va iniciar y seas informado mediante una barra de progreso.

Una vez las actualizaciones hayan sido instaladas haz lo siguiente:
• Reinicia en el modo seguro. Puedes hacer esto reiniciando tu PC, Y pulsando muchas veces la tela F8 hasta que un menu aparezca. Dirijete con la flecha hacia arriba para seleccionar el modo seguro. Dale enter. Cuando ya se inicie abre el ewido.
• Clickea en el scaner
• Antes de escanear verifica que las siguientes casillas de verificacion esten marcadas:
o Binder
o Crypter
o Archives
• Clickea en start scan
• Deja que el programa analize tu PC
Durante el progreso se te preguntara sobre desinfectar archivos clickea en OK

Una vez que el escaneo haya terminado, hay un boton localizado en la parte baja de la pantallla que dice save report
• Clickea en save report
• Guarda tu reporte en el escritorio

Pasa este programa y pon el reporte y un nuevo log del hijack
Salu2
Caito
Pd: actualiza tu sist. opert.

Voy a hacerlo ahora mismo, pero si no es mucha molestia, ¿podrías explicarme cual es el problema? Así aprendo para la próxima vez.
Gracias.

Tienes muchos bichos y el Ewido te los va a limpiar (los que queden los sacaremos a mano )
Salu2
Caito

---------------------------------------------------------
ewido security suite - Report de exploración
---------------------------------------------------------

+ Creado en: 22:37:45, 05/11/2005
+ Report-Checksum: 2C7CF724

+ Scan result:

HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Spyware.Alexa : Limpio con backup
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Spyware.Alexa : Limpio con backup
HKU\S-1-5-21-1708537768-1580436667-1343024091-1003\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Spyware.Alexa : Limpio con backup
HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Spyware.Alexa : Error durante limpieza
C:\Documents and Settings\Athalberht\Cookies\athalberht@as1.falkag[1].txt -> Spyware.Cookie.Falkag : Limpio con backup
C:\Documents and Settings\Athalberht\Cookies\athalberht@tribalfusion[1].txt -> Spyware.Cookie.Tribalfusion : Limpio con backup
C:\WINDOWS\devldr.exe -> Worm.Prex.j : Limpio con backup
C:\WINDOWS\system32\BHSV.EXE -> Backdoor.SdBot.ahx : Limpio con backup


::Fin Report

Logfile of HijackThis v1.99.1
Scan saved at 22:44:16, on 05/11/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\ServMsn.exe
C:\WINDOWS\System32\Wi32msn.exe
C:\WINDOWS\Mixer.exe
C:\WINDOWS\System32\Msnsys.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\Archivos de programa\ewido\security suite\ewidoctrl.exe
C:\WINDOWS\system32\cmd.exe
C:\HijackThis\HijackThis[www.trucoswindows.net].exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: (no name) - {00DBDAC8-4691-4797-8E6A-7C6AB89BC441} - C:\WINDOWS\System32\qomjk.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Windows TM] ServMsn.exe
O4 - HKLM\..\Run: [Microsoft Update Machine] Msnsys.exe
O4 - HKLM\..\Run: [Microsoft Update Emulator] Wi32msn.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\RunServices: [Windows TM] ServMsn.exe
O4 - HKLM\..\RunServices: [Microsoft Update Machine] Msnsys.exe
O4 - HKLM\..\RunServices: [Microsoft Update Emulator] Wi32msn.exe
O4 - HKCU\..\Run: [Microsoft Update Machine] Msnsys.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Microsoft Update Emulator] Wi32msn.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: QuickTV.lnk = ?
O20 - Winlogon Notify: qomjk - C:\WINDOWS\SYSTEM32\qomjk.dll
O23 - Service: ewido security suite control - ewido networks - C:\Archivos de programa\ewido\security suite\ewidoctrl.exe
O23 - Service: Windows Archiver (winarc) - Unknown owner - C:\WINDOWS\devldr.exe (file missing)
O23 - Service: Windows Anti Virus (winAV) - Unknown owner - C:\WINDOWS\winAV.exe

PD: todavía no he podido actualizar el windows xp porque hasta ahora no he podido conectarme, es que anoche iba éntísimo, supongo que por lo bichos que me has comentado. Voy a intentarlo ahora.

Haz un scan on line y me pones el reporte :

http://www.pandasoftware.com/products/acti...n_principal.htm
Salu2
Caito

No puedo realizar el escaneo online, me pide intalar unos controles activex, pero cuando finaliza la descarga me salta una pantalla de error diciendome que es imposible la descarga, lo mismo me ocurre con windows update

Al final he conseguido escanear el ordenador y, j...er! Bueno te dejo lo que me has pedido, supongo que ahora tendré que ir quitando uno a uno a mano buscandolo en la dirección que aparece, pero me espero para que me digas que hacer.


Incident Status Location

Virus:Trj/Hooker.S Disinfected Operating system
Hacktool:hacktool/rootkit.a No disinfected C:\WINDOWS\SYSTEM32\rdriv.sys
Spyware:spyware/virtumonde No disinfected Windows Registry
Virus:Trj/KillerProc.A No disinfected C:\Documents and Settings\Athalberht\Configuración local\Archivos temporales de Internet\Content.IE5\KDEBCX2R\fixed[1].exe[ProcessKiller.exe]
Adware:Adware/MediaTickets No disinfected C:\Documents and Settings\Athalberht\Configuración local\Archivos temporales de Internet\Content.IE5\KDEBCX2R\fixed[1].exe[re11.REG]
Virus:Trj/Clicker.IU No disinfected C:\Documents and Settings\Athalberht\Configuración local\Archivos temporales de Internet\Content.IE5\KDEBCX2R\fixed[1].exe[vb.exe]
Adware:Adware/IST.ISTBar No disinfected C:\Documents and Settings\Athalberht\Configuración local\Archivos temporales de Internet\Content.IE5\OHQJ0LUB\georgebestg[1].html
Virus:Trj/KillerProc.A Disinfected C:\Documents and Settings\Athalberht\ProcessKiller.exe
Adware:Adware/MediaTickets No disinfected C:\Documents and Settings\Athalberht\re11.REG
Virus:Trj/Hooker.S Disinfected C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\01234567\wow[1].txt
Virus:Trj/Hooker.S Disinfected C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\01234567\wow[2].txt
Virus:W32/Prex.AR.worm Disinfected C:\WINDOWS\system32\eraseme_77708.exe
Virus:W32/Sdbot.ftp Disinfected C:\WINDOWS\system32\i
Virus:Bck/Sdbot.FOH Disinfected C:\WINDOWS\system32\Msnsys.exe
Virus:Trj/Hooker.S Disinfected C:\WINDOWS\system32\nnlki.dll
Virus:Trj/Hooker.S Disinfected C:\WINDOWS\system32\qomjk.dll
Hacktool:Hacktool/Rootkit.L No disinfected C:\WINDOWS\system32\rdriv.sys
Virus:W32/Gaobot.KXR.worm Disinfected C:\WINDOWS\system32\ServMsn.exe
Virus:W32/Gaobot.KLV.worm Disinfected C:\WINDOWS\system32\Wi32msn.exe
Virus:Bck/Sdbot.FHX Disinfected C:\WINDOWS\system32\winAV.exe
Virus:W32/Gaobot.gen.worm Disinfected C:\WINDOWS\system32\windowsp.exe
Virus:Trj/Hooker.S Disinfected C:\WINDOWS\system32\wvuvu.dll
Virus:Trj/Hooker.S Disinfected C:\WINDOWS\system32\xxwwu.dll
Virus:Bck/Sdbot.FHX Disinfected C:\WINDOWS\winAV.exe

Falta el log del hijack
Salu2
Caito
Pd: si puedes ejecuta antes el Ewido(pon el log )

---------------------------------------------------------
ewido security suite - Report de exploración
---------------------------------------------------------

+ Creado en: 19:24:32, 06/11/2005
+ Report-Checksum: 695A9DE0

+ Scan result:

HKLM\SOFTWARE\Classes\MSEvents.MSEvents -> Spyware.VirtuMonde : Limpio con backup
HKLM\SOFTWARE\Classes\MSEvents.MSEvents\CLSID -> Spyware.VirtuMonde : Limpio con backup
HKLM\SOFTWARE\Classes\MSEvents.MSEvents\CurVer -> Spyware.VirtuMonde : Limpio con backup
HKLM\SOFTWARE\Classes\MSEvents.MSEvents.1 -> Spyware.VirtuMonde : Limpio con backup
C:\WINDOWS\Downloaded Program Files\UWFX5Y_0001_LPNetInstaller.exe -> Not-A-Virus.Downloader.Agent.d : Limpio con backup
C:\WINDOWS\system32\drivers\df_kmd.sys -> Trojan.Rootkit.Agent.af : Limpio con backup


::Fin Report

Logfile of HijackThis v1.99.1
Scan saved at 19:26:52, on 06/11/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Mixer.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\Archivos de programa\ewido\security suite\ewidoctrl.exe
C:\HijackThis\HijackThis[www.trucoswindows.net].exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: MSEvents Object - {79A576C4-B7A9-47EC-B57C-2CE5CA6ECC6A} - C:\WINDOWS\System32\pmnml.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Windows TM] ServMsn.exe
O4 - HKLM\..\Run: [Microsoft Update Machine] Msnsys.exe
O4 - HKLM\..\Run: [Microsoft Update Emulator] Wi32msn.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [Microsoft Update 32] windowsp.exe
O4 - HKLM\..\RunServices: [Windows TM] ServMsn.exe
O4 - HKLM\..\RunServices: [Microsoft Update Machine] Msnsys.exe
O4 - HKLM\..\RunServices: [Microsoft Update Emulator] Wi32msn.exe
O4 - HKLM\..\RunServices: [Microsoft Update 32] windowsp.exe
O4 - HKCU\..\Run: [Microsoft Update Machine] Msnsys.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Microsoft Update Emulator] Wi32msn.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1131278325828
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O20 - Winlogon Notify: pmnml - C:\WINDOWS\System32\pmnml.dll
O23 - Service: ewido security suite control - ewido networks - C:\Archivos de programa\ewido\security suite\ewidoctrl.exe
O23 - Service: Windows Anti Virus (winAV) - Unknown owner - C:\WINDOWS\winAV.exe (file missing)

Imprime o copia estas indicaciones!!!

Si no sabes cómo hacer algunos de los procedimientos mira esto:
http://www.trucoswindows.net/foro/showtopic-25181.html

Esto es muy importante : ( SI TE SALTEAS ESTE PASO TE RECOMIENDO QUE NO HAGAS NADA )

Antes que nada guarda el Hijack en su propia carpeta por ej: C>Limpiar>Hijack

Luego :

Baja este programa:
disk cleaner

http://www.trucoswindows.net/downloadview-details-110-Disk_Cleaner_1.5.5.html

Y el AdAware Se 1.06 :

http://www.trucoswindows.net/detalles-59-a...rsonal_106.html
Actualízalo al 03/11/05

Desconéctate físicamente de Internet (cables,ADSL, o Dial Up modem a tu PC )

Desactiva Restaurar Sistema (si tienes ME o XP )
Reinicia en Modo seguro o A prueba de Fallos
Haz que se vean todos los archivos.
Cierra todas las aplicaciones

ve a Inicio >> Ejecutar >> msconfig >> pestaña Servicios >> selecciona la casilla Ocultar todos los servicios de Microsoft >> y luego desmarca la casilla de la entrada O23 - Service:Windows Anti Virus (winAV) - Unknown owner - C:\WINDOWS\winAV.exe

Lanza el Hijack
Busca “Open the Misc Tools Section"
Selecciona "Open process manager"
Busca los siguientes procesos: (alguno puede no estar )

ServMsn.exe
Msnsys.exe
Wi32msn.exe
windowsp.exe
winAV.exe

Y uno a uno termina estos procesos clickeando "Kill process" y “Yes”
Cuando terminas con todos clickea "Back"
Scan y luego Fix a estas:

O2 - BHO: MSEvents Object - {79A576C4-B7A9-47EC-B57C-2CE5CA6ECC6A} - C:\WINDOWS\System32\pmnml.dll
O4 - HKLM\..\Run: [Windows TM] ServMsn.exe
O4 - HKLM\..\Run: [Microsoft Update Machine] Msnsys.exe
O4 - HKLM\..\Run: [Microsoft Update Emulator] Wi32msn.exe
O4 - HKLM\..\Run: [Microsoft Update 32] windowsp.exe
O4 - HKLM\..\RunServices: [Windows TM] ServMsn.exe
O4 - HKLM\..\RunServices: [Microsoft Update Machine] Msnsys.exe
O4 - HKLM\..\RunServices: [Microsoft Update Emulator] Wi32msn.exe
O4 - HKLM\..\RunServices: [Microsoft Update 32] windowsp.exe
O4 - HKCU\..\Run: [Microsoft Update Machine] Msnsys.exe
O4 - HKCU\..\Run: [Microsoft Update Emulator] Wi32msn.exe
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O20 - Winlogon Notify: pmnml - C:\WINDOWS\System32\pmnml.dll
O23 - Service: Windows Anti Virus (winAV) - Unknown owner - C:\WINDOWS\winAV.exe (file missing)

Cierra el Hijack.
Busca estos archivos y los eliminas: (pueden no estar )

C:\WINDOWS\System32\pmnml.dll
ServMsn.exe
Msnsys.exe
Wi32msn.exe
windowsp.exe
C:\WINDOWS\winAV.exe

Borra con el Disk Cleaner :Archivos Temp. de Internet,Temp. de Sistema,cookies,historial , etc.

Vacía la Papelera
Lanza el AdAware Se 1.06 actualizado al 03/11/05 y el Ewido
Reinicia normal, conecta Internet, pon el reporte del Ewido y pega un nuevo log del Hijack.
Salu2
Caito

He intentado descargarme los programs que me dices, pero cada vez que inicio la descarga me salta una ventana de error de internet explorer, y no puedo descargarlos. Esto es nuevo de ahora, porque esta tarde y ayer si que he podido descargarme cosas desde la web. No creo que sirva de mucho, pero bueno, pero te pongo aquí que las únicas páginas de las que he estado descargando cosas entre ayer y hoy han sido esta de trucoswindows.net y la de softonic.com. De momento lo voy a dejar que es un poco tarde. Mañana lo intentaré de nuevo, si no puedo descargarme los programas que me has dicho te lo haré saber. Gracias por la ayuda que me estas ofreciendo.

Finalmente he podido descargar los programas que me has dicho. Te pongo lo que me has pedido.

---------------------------------------------------------
ewido security suite - Report de exploración
---------------------------------------------------------

+ Creado en: 15:26:30, 07/11/2005
+ Report-Checksum: 461AD51

+ Scan result:

C:\WINDOWS\system32\eraseme_55316.exe -> Backdoor.Rbot.ahp : Limpio con backup
C:\WINDOWS\system32\rdriv.sys -> Trojan.Rootkit.k : Limpio con backup
C:\WINDOWS\system32\wincntrl.exe -> Backdoor.Rbot.ahp : Limpio con backup


::Fin Report

Logfile of HijackThis v1.99.1
Scan saved at 15:30:09, on 07/11/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\ewido\security suite\ewidoctrl.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Mixer.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\System32\wuauclt.exe
C:\HijackThis\HijackThis[www.trucoswindows.net].exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: (no name) - {00DBDAC8-4691-4797-8E6A-7C6AB89BC441} - C:\WINDOWS\System32\ljjjk.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: MSEvents Object - {79A576C4-B7A9-47EC-B57C-2CE5CA6ECC6A} - C:\WINDOWS\System32\pmnml.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\RunServices: [Microsoft Update 32] windowsp.exe
O4 - HKCU\..\Run: [Microsoft Update Machine] Msnsys.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Microsoft Update Emulator] Wi32msn.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1131278325828
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O20 - Winlogon Notify: ljjjk - C:\WINDOWS\SYSTEM32\ljjjk.dll
O20 - Winlogon Notify: pmnml - C:\WINDOWS\System32\pmnml.dll
O20 - Winlogon Notify: xxywt - xxywt.dll (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Archivos de programa\ewido\security suite\ewidoctrl.exe
O23 - Service: MS Dns Service (WinNet) - Unknown owner - C:\WINDOWS\system32\wincntrl.exe (file missing)

PD: por lo poco he podido aprender durante estos dos o tres días de consulta, aunque he seguid todos los pasos que me recomendabas más arriba, continuan apareciendo archivos que debería estar borrados. Pero bueno, tampoco es que tenga mucha idea. Espero tu contestación.
Gracias.

Desactiva el Tea Timer del SpyBot:
Tea timer
• Open Spybot.
* Click MODE, then check ADVANCED MODE, click YES
* Click TOOLS in bottom lefthand corner.
* Click on SYSTEM STARTUP.
* Uncheck Teatimer.
* Click ALLOW CHANGE.
• *Reiniciar
* We will enable Teatimer after your system is clean.

Baja este programa:
disk cleaner

http://www.trucoswindows.net/downloadview-details-110-Disk_Cleaner_1.5.5.html

Y el AdAware Se 1.06 :

http://www.trucoswindows.net/detalles-59-a...rsonal_106.html
Actualízalo al 03/11/05


Desconéctate físicamente de Internet (cables,ADSL, o Dial Up modem a tu PC )

Desactiva Restaurar Sistema (si tienes ME o XP )
Reinicia en Modo seguro o A prueba de Fallos
Haz que se vean todos los archivos.
Cierra todas las aplicaciones

ve a Inicio >> Ejecutar >> msconfig >> pestaña Servicios >> selecciona la casilla Ocultar todos los servicios de Microsoft >> y luego desmarca la casilla de la entrada O23 - Service:MS Dns Service (WinNet) - Unknown owner - C:\WINDOWS\system32\wincntrl.exe

Lanza el Hijack
Busca “Open the Misc Tools Section"
Selecciona "Open process manager"
Busca los siguientes procesos:

windowsp.exe
Msnsys.exe
Wi32msn.exe
wincntrl.exe

Y uno a uno termina estos procesos clickeando "Kill process" y “Yes”
Cuando terminas con todos clickea "Back"
Scan y luego Fix a estas:

O2 - BHO: (no name) - {00DBDAC8-4691-4797-8E6A-7C6AB89BC441} - C:\WINDOWS\System32\ljjjk.dll
O2 - BHO: MSEvents Object - {79A576C4-B7A9-47EC-B57C-2CE5CA6ECC6A} - C:\WINDOWS\System32\pmnml.dll
O4 - HKLM\..\RunServices: [Microsoft Update 32] windowsp.exe
O4 - HKCU\..\Run: [Microsoft Update Machine] Msnsys.exe
O4 - HKCU\..\Run: [Microsoft Update Emulator] Wi32msn.exe
O20 - Winlogon Notify: ljjjk - C:\WINDOWS\SYSTEM32\ljjjk.dll
O20 - Winlogon Notify: pmnml - C:\WINDOWS\System32\pmnml.dll
O20 - Winlogon Notify: xxywt - xxywt.dll (file missing)
O23 - Service: MS Dns Service (WinNet) - Unknown owner - C:\WINDOWS\system32\wincntrl.exe (file missing)

Cierra el Hijack.
Busca estos archivos y los eliminas: (pueden no estar )

C:\WINDOWS\System32\ljjjk.dll
C:\WINDOWS\System32\pmnml.dll
windowsp.exe
Msnsys.exe
Wi32msn.exe
C:\WINDOWS\system32\wincntrl.exe

Borra con el Disk Cleaner :Archivos Temp. de Internet,Temp. de Sistema,cookies,historial , etc.

Vacía la Papelera
Lanza el AdAware Se 1.06 actualizado al 03/11/05 y el Ewido
Reinicia normal, conecta Internet, pon el reporte del Ewido y pega un nuevo log del Hijack.
Salu2
Caito

Hola, aqueí estoy de nuevo.
Bueno, no he hecho nada de lo que has dicho porque ahora no puedo entrar en modo seguro. Cada vez que lo intento, el ordenador se queda con fondo negro y las letras de modo a prueba de fallos, pero no se carga ni la barra de inicio ni nigún icono del escritorio. He intentado pasar el ewidos y ek hijackthis en modo normal y sí que funcionan, lo que pasa que cuando intento guardar el reporte, los dos programas se cuelgan y sale la ventana de error. Bueno, de momento nada más.
Ta luego!