Hola que tal a todos, Deseo que por favor me ayuden a solucionar un problema con un troyano que se introdujo en mi pc y ahora no puedo eliminarlo.

Ya realize los pasos para la eliminacion que aconsejan en los procedimientos de HijackThis y nada.

Deseo preguntar otra cosita, es posible que si saco una copia de seguridad de mis documentos mas importantes queden ellos infectados con este troyano, o este troyano no se copia en otras unidades como CD, DVD , memorias USB u otros discos duros, Necesito saber esto para poder sacar una copia de seguridad de mis datos.

Colocare el Log que genera el HijackThis en mi pc:

Logfile of HijackThis v1.99.1
Scan saved at 05:04:23 p.m., on 26/08/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS2\System32\smss.exe
C:\WINDOWS2\system32\winlogon.exe
C:\WINDOWS2\system32\services.exe
C:\WINDOWS2\system32\lsass.exe
C:\WINDOWS2\system32\svchost.exe
C:\WINDOWS2\system32\svchost.exe
C:\WINDOWS2\Explorer.EXE
C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Archivos de programa\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS2\System32\msdxm.ocx
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SlowDownCPU] C:\WINDOWS2\INF\MSI\SlowDownCPU\SlowDownCPU.exe
O4 - HKLM\..\Run: [AudioDeck] C:\Archivos de programa\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [RaidTool] C:\Archivos de programa\VIA\RAID\raid_to
O4 - HKLM\..\Run: [kav] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS2\System32\CTFMON.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra button: Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS2\System32\klogon.dll
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: Servicio del iPod (iPodService) - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: MicroSoft Media Tools - Unknown owner - C:\WINDOWS2\MSmedia.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS2\SYSTEM32\slserv.exe

Hola te doy la bienvenida al foro, no te olvides de pasar por WindowsUpdate periódicamente para tener actualizado el sistema.

Si deseas hacer una copia de seguridad, te recomiendo copiar los archivos mas importantes que tengas, el tipo de infección que tienes está alojada en una carpeta de sistema por lo que está afectando directamente al funcionamiento del sistema mas no a los archivos personales.

Sigue estos pasos:

1.- Apaga el "Restaurar Sistema"

a) Ir a INICIO > EJECUTAR > y ahi pones Services.msc y le das OK
b) En el listado que aparece de los servicios de Windows tienes que buscar MicroSoft Media Tools
c) Click en "MicroSoft Media Tools " y en el panel de la izquierda presiona "STOP"
d) Click con el botón derecho del mouse, te vas a "Propiedades" y le pones Disabled
e) Ejecuta HijackThis y vas a Config -> Misc Tools -> Delete an NT service.
f) En la pantalla de eliminar pones: MicroSoft Media Tools y OK
g) vas a Inicio > Ejecutar > y ahi pones sc delete MicroSoft Media Tools y OK.

2.- Descarga el programa Rd-Kill.zip, pero aun no lo ejecutes.

3.- Con todos los programas cerrados ejecuta el HijackThis y dale a esta entrada:

O23 - Service: MicroSoft Media Tools - Unknown owner - C:\WINDOWS2\MSmedia.exe

4.- Sin reiniciar con el programa "KillBox" elimina este archivo:

C:\WINDOWS2\MSmedia.exe[/b]

5.- Ejecuta Rd-Kill.exe

6.- Usa el Disk Cleaner para limpiar cookies y temporales y RegSeeker para limpiar el registro de Windows.

7.- Reinicia la máquina y nos cuentas los resultados.

Saludos

Con los consejos que me has recomendado he podido erradicar esta amenaza, y pude realizar la copia de seguridad sin problemas, muchas gracias por su colaboracion.