:: Problemas con dmhelpserver.exe :: Imposible sacarlo... ayuda

Hola amigos del foro , es muy grato saludarlos, saben tengo problemas desde hace un buen tiempo, he tratado de sacar un malware de mi Pc y se me ha hecho casi imposible, incluso editando el registro de windows, pasando ad-adware entre otros antispywares, y nada:

El archivo se llama: dmhelpserver.exe
Se ejecuta cada ves que hago click en cualquier click del windows, al parecer esta relacionado con el rundll32.exe o no se, pero quisiera saber si hay algun método que pueda eliminarlo, me he registrado en estos foros con la finalidad de conseguir una solucion a este percanse:

El archivo normalmente se encuentra (Xp)
c:\windows\system32\dmhelpserver.exe

Cada ves que lo selecciono en mi administrador de tareas se ejecuta automáticamente:



Espero puedan ayudarme amigos:

En el registro siempre aparece esta secuencia:



Espero puedan ayudarme amigos, en verdad estoy muy estresado con este proble, de antemano gracias por su apoyo

Hola oecarlitos, intenta lo siguiente.

- Inicia el sistema en Modo Seguro

- Busca y elimina el archivo en mención:

c:\windows\system32\dmhelpserver.exe

- Si no se deja eliminar descarga el programa "Killbox" y sigue las indicaciones del mensaje, copia y pega el archivo para que lo elimine al reiniciar.

Ya nos contarás como te fue.

Saludos

Hola brother, sabes gracias por tu apoyo pèro ni de la manera como explicas lo puedo sacar, siempre aparece en el secuenciador de tareas, siempre aparece, quiero sacarlo incluso borrar luego de reiniciar, pero sigue apareciendo, dime como podri sacar este virus q me sta colmando la pasiencia.

un gusto saludarlos, estare muy agradecido a quien me brinde info sobre este malware

Hola brother, sabes gracias por tu apoyo pèro ni de la manera como explicas lo puedo sacar, siempre aparece en el secuenciador de tareas, siempre aparece, quiero sacarlo incluso borrar luego de reiniciar, pero sigue apareciendo, dime como podri sacar este virus q me sta colmando la pasiencia.

un gusto saludarlos, estare muy agradecido a quien me brinde info sobre este malware

Entonces descarga, instala y [/B] ejecuta el Hijackthis y pega tu log en este mismo mensaje para su analisis.

Saludos

Hoal brother aqui te presento mi Log:

-------------------------------------------------
Logfile of HijackThis v1.99.1
Scan saved at 02:48:09 p.m., on 26/06/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Archivos de programa\Analog Devices\SoundMAX\Smax4.exe
C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe
C:\Archivos de programa\AntiVir PersonalEdition Classic\avgnt.exe
C:\Archivos de programa\AntiVir PersonalEdition Classic\sched.exe
C:\Archivos de programa\AntiVir PersonalEdition Classic\avguard.exe
C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\taskmgr.exe
C:\WINDOWS\System32\dmhelpserver.exe
C:\WINDOWS\System32\wuauclt.exe
D:\descargas\anti spywares\HijackThis.exe

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Archivos de programa\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Archivos de programa\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [avgnt] "C:\Archivos de programa\AntiVir PersonalEdition Classic\avgnt.exe" /min
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O17 - HKLM\System\CCS\Services\Tcpip\..\{9105A149-098B-4C7E-A3B8-B2C1C9A1DE0C}: NameServer = 200.48.225.130,200.48.225.146,200.48.36.133,200.48 .36.134
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Archivos de programa\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Archivos de programa\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe

-------------------------------------------------------------


Gracias espero sus ayudas

Bien, no ha ayudado mucho el log ya que igualmente nos muestra la misma ruta:

c:\windows\system32\dmhelpserver.exe

Para descartar que se trate de un malware sube ese archivo a la página de VirusTotal y pega el reporte en este mismo mensaje para su análisis.

Saludos

PDTA: Veo que haz abierto también un tema en Forospyware

Nada brother, es casi imposible sacar ese mal-ware se ejecuta al parecer con el explorer.exe /auto , y no se como sacarlo, lo he eliminado varias veces de la carpeta pero se vuelve acrear igual.

como hago amigos, pueden ayudarme.

saludos.

Con este software he podido parar un momento los procesos del virus, pero no me aseguro que estyo libre de ello, amigos les pediriría que antivirus GNU o gratuito me pueden remcomendar, ya que hasta ahora cuento con dicho virus,
le estaré muy agradecidos.

saludos

PD. El software se llama: "Security Task Manager" Se los recomiendo a pesar de ser version Shareware