Hola amigos,tengo un problemilla con un par de troyanos y no se muy bien porque.Tengo el AD-Aware SE,el Spybot y el Bit Defender 8.Este último hace una semanita que lo puse porque quite el Norton que no me iba muy bien.Pues resulta que en una de esas revisiones que hago con el Ad-Aware,me detecta 2 elementos peligrosos,pero no me termina de hacer el analisis,con lo cual no me da opción a eliminarlos,en ese mismo momento que se queda como pillado,el bitdefender me avisa de que ha encontrado un archivo infectado por el troyano que he mencionado en el titulo,pero que el ordenador NO esta infectado y que la infeccion ha sido eliminada.Pero si intento volver a pasar el Ad-Aware me vuelve a pasar lo mismo y vuelta a empezar.Decidi hacer un scan completo con el bitdefender,y me detecta 2 troyanos de este tipo,pero no me dice que los haya eliminado.Os agradezco de antemano vuestra ayuda.Soy muy precavida a la hora de abrir correo y esas cosas,por eso me da mucha rabia no poder solucionar yo sola el problema sin tener que molestaros .Muchas gracias.

Soy yo otra vez,para agilizar ,creo que seria buena idea que pegara aqui mi log,ya que tambien pasé el hijakcthis.esto es lLogfile of HijackThis v1.98.2
Scan saved at 10:17:22, on 31/01/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ASUS\Probe\AsusProb.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\Archivos de programa\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\ARCHIV~1\softwin\BITDEF~1\bdmcon.exe
C:\Archivos de programa\Softwin\BitDefender8\bdoesrv.exe
C:\Archivos de programa\Softwin\BitDefender8\bdswitch.exe
C:\Archivos de programa\WinFast\WFTVFM\WFWIZ.exe
C:\Archivos de programa\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\Yahoo!\Messenger\ypager.exe
C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Scan Server\bdss.exe
C:\Archivos de programa\Softwin\BitDefender8\vsserv.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Documents and Settings\user\Mis documentos\marien documentos\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Archivos de programa\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [BDMCon] C:\ARCHIV~1\softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] C:\Archivos de programa\Softwin\BitDefender8\\bdoesrv.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\ARCHIV~1\softwin\BITDEF~1\bdnagent.exe
O4 - HKLM\..\Run: [BDSwitchAgent] C:\Archivos de programa\Softwin\BitDefender8\\bdswitch.exe
O4 - HKLM\..\Run: [WinFast Schedule] C:\Archivos de programa\WinFast\WFTVFM\WFWIZ.exe
O4 - HKLM\..\Run: [CamMonitor] C:\Archivos de programa\Hewlett-Packard\Digital Imaging\\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Archivos de programa\Yahoo!\Messenger\ypager.exe -quiet
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIV~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIV~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE (file missing)
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE (file missing)
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab30149.cab
O16 - DPF: {525019DF-8282-40DC-A0E0-13C076889F66} (InstallerSf Control) - http://www.softonic.com/sinespias/installer.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1094063134203
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary...o.cab30149.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab30149.cab

Gracias de nuevo

Hola

Bueno, el antivirus que tienes es bastante bueno, sin embargo, constantemente salen nuevas amenazas que los antivirus deben contrarestar.

Por el momento, te diría que hicieras las revisiones que se plantean en este mensaje.

Si ya sabes en que archivos están el virus, puedes revisar directamente esa carpeta o ese archivo con el rav antivirus y ver si lo eliminan.

Al parece, este troyano, se copia a si mismo en esta carpeta:
c:\windows\svhost.exe

Y crea esta entrada en el registro a fin de ejecutarse cada ves que se inicia el sistema:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run \
Shell = %WINDOWS%\svhost.exe

Así que te recomiendo que busques esa clave en el registro y si la encuentras, la elimines, luego borra el archivo si lo encuentras.

Lo anterior debes hacerlo teniendo desactivada la restauración del sistema, de lo contrario, volverá a aparecer.

Ya nos dirás si se te arregla con lo que te menciono.

Suerte

Felicidad

Hola

Lo del virus ya te lo respondí en el otro mensaje, según lo que yo veo en este reporte, tu sistema está bien y limpio, podría mejorarse, pero está bien y sin cosas raras.

Claro que con mi dspiste habitual, podría estarme dejando algo de lado, pero si es así, alguno de los expertos de verdad ya nos locomentará.

Felicidad

Ratifico lo dicho por PatomaS, no parece haber nada peligroso en el log, PERO está tomado con una versión de HijackThis obsoleta, debes emplear la versión 1.99.0

Saludos.

Queridos amigos,siento haber tardado tanto en responder,pero es que no he estado en mi lugar de trabajo y no he tenido el ordenador.En fin, a lo que iba,intenté hacer todo aquello que me recomendasteis,pero no me iba bien,el rav ne funcionaba y ya no sabia que hacer.Busque como una loca el archivo infectado y nada.Se me encendio una lucecita y decidi desinstalar el bitedefender y volverlo a instalar a ver que pasaba,y ,me dio la opcion de eliminar esos troyanos cosa que antes no hacia.Los elimine y el ad-aware ya funciona perfectamente.Desde luego hay cosas muy raras que se solucionan de una manera mas rara todavia,¿no creeis'?.
Gracias de todo corazon por vuestra ayuda y quedo a vuestra entera disposicion.Besos

Hola

Bueno, lo importante es que lograste solucionar el problema.

Así que daremos el tema por solucionado. Si más adelante quieres que revisemos como va el tema, ya nos avisarás.

Felicidad