Hola me sale al pasar Ad-Aware 2007 y me salen el win32.Backdoor.Bifrose y el win32.TrojanDownloaderAgent.am por mas que le doy a eliminar me vuelven a salir.
Tambien he pasado CCleaner , el Spybot-Search y el avast antivirus.
Ni que deciros que el ordenador va fatal la mitad de las veces se atranca cuando no se apaga solo y cuando lo quieres apagar no te obedece y hay que quitar la corriente
Espero que podais ayudarme
Gracias de todas formas

Descarga Drwebcureit (actualizalo) siguiendo su manual


Descarga Malwarebytes Antimalware (actualizalo)

Ejecuta Drwebcureit

Ejecuta Malwarebytes Antimalware

:5 Utiliza el programa ccleaner. pasando por su opcion limpiador para eliminar archivos obsoletos.pasa luego por su opcion del registro (haciendo copia de seguridad)

:6 Haz un scan con kaspersky para detectar infecciones y pegas el log aqui con el del malwarwbyte drwebcureit.

salu2.

****Edito*** Pense que me habian visto que estaba respondiendo.

Saludos

siento tardar tanto en contestar pero por 2 veces se me ha atrancado el ordendor y he tenido que volver a empezar.
Los resultados de Dr. Web Cure son:

chequeados 752
infectados 0
modificaciones 0
sospechosos 0
adware 0
dialers 0
jokes 0
riskware 0
hacktools 0

Malwarebytes' Anti-Malware 1.09
Versión de la Base de Datos: 543

Tipo de examen : Examen Rápido
Objetos examinados: 29251
Tiempo transcurrido: 7 minute(s), 13 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 5
Valores del Registro Infectados: 2
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 1
Ficheros Infectados: 2

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{9b71d88c-c598-4935-c5d1-43aa4db90836} (Backdoor.Bifrose) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{4e7bd74f-2b8d-469e-86bd-fd60bb9aae3a} (Adware.OneToolBar) -> No action taken.
HKEY_CURRENT_USER\Software\Bifrost (Backdoor.Bifrose) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Bifrost (Backdoor.Bifrose) -> No action taken.
HKEY_CURRENT_USER\Software\bfgtoolbar (Adware.OneToolBar) -> No action taken.

Valores del Registro Infectados:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{4e7bd74f-2b8d-469e-86bd-fd60bb9aae3a} (Adware.OneToolBar) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{4e7bd74f-2b8d-469e-86bd-fd60bb9aae3a} (Adware.OneToolBar) -> No action taken.

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
C:\Documents and Settings\All Users\Datos de programa\Link Axis Bat Wave (Trojan.Downloader) -> No action taken.

Ficheros Infectados:
C:\Archivos de programa\setup.exe (Rogue.Installer) -> No action taken.
C:\Documents and Settings\xp\Datos de programa\addon.dat (Malware.Trace) -> No action taken.


los resultados de kaspersky

Wednesday, March 26, 2008 6:27:12 PM
Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner version: 5.0.98.0
Kaspersky Anti-Virus database last update: 26/03/2008
Kaspersky Anti-Virus database records: 664627


Scan Settings
Scan using the following antivirus database extended
Scan Archives true
Scan Mail Bases true

Scan Target My Computer
A:\
C:\
D:\
E:\

Scan Statistics
Total number of scanned objects 48647
Number of viruses found 2
Number of infected objects 5
Number of suspicious objects 0
Duration of the scan process 02:52:33

Infected Object Name Virus Name Last Action
C:\AodraG 5.4\AOVersionDX.dll Infected: Trojan.Win32.FakeLogin.e skipped

C:\Archivos de programa\Alwil Software\Avast4\DATA\aswResp.dat Object is locked skipped

C:\Archivos de programa\Alwil Software\Avast4\DATA\Avast4.db Object is locked skipped

C:\Archivos de programa\Alwil Software\Avast4\DATA\log\aswMaiSv.log Object is locked skipped

C:\Archivos de programa\Alwil Software\Avast4\DATA\log\nshield.log Object is locked skipped

C:\Archivos de programa\Alwil Software\Avast4\DATA\report\Protección residente.txt Object is locked skipped

C:\Archivos de programa\confing32\klog.dat Object is locked skipped

C:\Archivos de programa\eMule\logs\eMule.log Object is locked skipped

C:\Archivos de programa\eMule\Temp\006.part Object is locked skipped

C:\Archivos de programa\eMule\Temp\014.part Object is locked skipped

C:\Archivos de programa\eMule\Temp\016.part Object is locked skipped

C:\Archivos de programa\eMule\Temp\025.part Object is locked skipped

C:\Archivos de programa\eMule\Temp\026.part Object is locked skipped

C:\Archivos de programa\eMule\Temp\038.part Object is locked skipped

C:\Archivos de programa\eMule\Temp\039.part Object is locked skipped

C:\Archivos de programa\eMule\Temp\041.part Object is locked skipped

C:\Archivos de programa\eMule\Temp\042.part Object is locked skipped

C:\Archivos de programa\eMule\Temp\043.part Object is locked skipped

C:\Archivos de programa\eMule\Temp\045.part Object is locked skipped

C:\Archivos de programa\eMule\Temp\051.part Object is locked skipped

C:\Archivos de programa\eMule\Temp\053.part Object is locked skipped

C:\Archivos de programa\eMule\Temp\054.part Object is locked skipped

C:\Archivos de programa\eMule\Temp\057.part Object is locked skipped

C:\Archivos de programa\HP\hpcoretech\hpcmerr.log Object is locked skipped

C:\Copia (2) de AodraG 5.4\AOVersionDX.dll Infected: Trojan.Win32.FakeLogin.e skipped

C:\Copia de AodraG 5.4\AOVersionDX.dll Infected: Trojan.Win32.FakeLogin.e skipped

C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\xp\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\xp\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\xp\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\xp\Configuración local\Historial\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\xp\Configuración local\Temp\hpodvd09.log Object is locked skipped

C:\Documents and Settings\xp\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\xp\Datos de programa\Skype\crisber1\call256.dbb Object is locked skipped

C:\Documents and Settings\xp\Datos de programa\Skype\crisber1\callmember256.dbb Object is locked skipped

C:\Documents and Settings\xp\Datos de programa\Skype\crisber1\chat1024.dbb Object is locked skipped

C:\Documents and Settings\xp\Datos de programa\Skype\crisber1\chat512.dbb Object is locked skipped

C:\Documents and Settings\xp\Datos de programa\Skype\crisber1\chatmember256.dbb Object is locked skipped

C:\Documents and Settings\xp\Datos de programa\Skype\crisber1\chatmsg1024.dbb Object is locked skipped

C:\Documents and Settings\xp\Datos de programa\Skype\crisber1\chatmsg256.dbb Object is locked skipped

C:\Documents and Settings\xp\Datos de programa\Skype\crisber1\chatmsg512.dbb Object is locked skipped

C:\Documents and Settings\xp\Datos de programa\Skype\crisber1\chatsync\67\67c796cf1fe9f7 d6.dat Object is locked skipped

C:\Documents and Settings\xp\Datos de programa\Skype\crisber1\chatsync\6a\6ae91f40585559 0b.dat Object is locked skipped

C:\Documents and Settings\xp\Datos de programa\Skype\crisber1\contactgroup256.dbb Object is locked skipped

C:\Documents and Settings\xp\Datos de programa\Skype\crisber1\dyncontent\bundle.dat Object is locked skipped

C:\Documents and Settings\xp\Datos de programa\Skype\crisber1\index2.dat Object is locked skipped

C:\Documents and Settings\xp\Datos de programa\Skype\crisber1\profile16384.dbb Object is locked skipped

C:\Documents and Settings\xp\Datos de programa\Skype\crisber1\transfer256.dbb Object is locked skipped

C:\Documents and Settings\xp\Datos de programa\Skype\crisber1\transfer512.dbb Object is locked skipped

C:\Documents and Settings\xp\Datos de programa\Skype\crisber1\user1024.dbb Object is locked skipped

C:\Documents and Settings\xp\Datos de programa\Skype\crisber1\user16384.dbb Object is locked skipped

C:\Documents and Settings\xp\Datos de programa\Skype\crisber1\user256.dbb Object is locked skipped

C:\Documents and Settings\xp\Datos de programa\Skype\crisber1\user4096.dbb Object is locked skipped

C:\Documents and Settings\xp\Datos de programa\Skype\crisber1\voicemail256.dbb Object is locked skipped

C:\Documents and Settings\xp\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\xp\ntuser.dat.LOG Object is locked skipped

C:\Extracted\troyanoIP.exe/unloggerKyR.exe Infected: Backdoor.Win32.Antilam.11 skipped

C:\Extracted\troyanoIP.exe ZIP: infected - 1 skipped

Hola crisber1

Seria imprtante que elimines todo lo que detecto Malwarebytes' Anti-Malware

• Luego del escan te mostraran los resultados indicándonos la cantidad de archivos escaneados, infecciones encontradas
• En la siguiente ventana debemos hacer clic en Quitar lo Seleccionado para proceder a la desinfección del equipo

Descargate OTMoveIt lo guardas en el Escritorio.

• Haz un doble clic sobre OTMoveIt.exe para ejecutarlo.
• Asegurate que este marcado "Unregister Dll's and Ocx's".
• Copia el texto que se encuentra en el cuadrado más abajo, y pega el texto en el marco de izquierdo de OTMoveIt nombrado Paste List of Filas / Folders to be moved.

• Haz clic en MoveIt! Para lanzar la supresión.
• Cuando el resultado aparece en el marco Results, haz clic enExit.
• Reinicia el PC (Este paso es muy importante)

Envía el informe (reporte) de OTMoveIt situado sobre C: \ _ OTMoveIt\MovedFiles.

Saludos nos comentas.

Ya he eliminado las infecciones con el Malwarebytes´Anti-Malware pero lo he pasado 3 veces porque hay uno que no se elimina el backdoor.bifrose

Este es el resultado del OTMOVEIT
GRACIAS

DllUnregisterServer procedure not found in C:\AodraG 5.4\AOVersionDX.dll
C:\AodraG 5.4\AOVersionDX.dll NOT unregistered.
C:\AodraG 5.4\AOVersionDX.dll moved successfully.
DllUnregisterServer procedure not found in C:\Copia (2) de AodraG 5.4\AOVersionDX.dll
C:\Copia (2) de AodraG 5.4\AOVersionDX.dll NOT unregistered.
C:\Copia (2) de AodraG 5.4\AOVersionDX.dll moved successfully.
DllUnregisterServer procedure not found in C:\Copia de AodraG 5.4\AOVersionDX.dll
C:\Copia de AodraG 5.4\AOVersionDX.dll NOT unregistered.
C:\Copia de AodraG 5.4\AOVersionDX.dll moved successfully.
C:\Extracted\troyanoIP.exe moved successfully.

OTMoveIt2 by OldTimer - Version 1.0.21 log created on 03262008_204418

Hola Nuevamente

Bueno el OTMOVEIT hizo su trabajo.

En cuanto al a infeccion que comentas que no se elimina, pues lo haras manualmente.

Realiza lo Siguiente:

Ve a Inicio--Ejecutar y Escribe REGEDIT aceptas.

Busca y Elimna las siguientes entradas del registro:

• HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{9b71d88c-c598-4935-c5d1-43aa4db90836}
• HKEY_CURRENT_USER\Software\Bifrost
• HKEY_LOCAL_MACHINE\SOFTWARE\Bifrost

Ejecuta el Regseeker y limpia el registro hasta que no salga nada en un nuevo analisis.

Saludos nos comentas.