Trojan.Cliker.Delf.R

Lo primero saludar a todos los miembros del foro.

Y ahora a ver si me podeis ayudar con un troyano que se llama "Trojan.Cliker.Delf.R". Este individuo se me colo en mi pc Despues de escanear con el Bit-defender, a pesar de que me reconocia el virus, no podia desinfectarlo, ni eliminarlo, ni moverlo a la cuarentena, ni na de na. Deseperado, se me ocurrio restaurar el sistema a un punto anterior, una vez hecho esto volvi a pasar el antivirus y ...¡¡sorpresa!!, no detectaba nada, repeti la operación y nada de nada, segun mi antivirus, estaba limpio. Esto me parecio raro, me parecia demasiado facil, que el virus se fuera con algo tan simple como restaurar el sistema. Asi que decidi hacer algunos escaneos on line con diferentes antivirus, y nada estaba sorprendentemente libre de virus.Mi desconfianza seguia asi que escanee con el pestpatrol, y aunque me encontro cosillas, no vi nada que hiciera referencia al troyano.
En fin la verdad es que como he dicho antes me parace muy raro, a lo mejor no lo es, pero como yo entiendo mas bien poco, por no decir nada de este tema, he hecho un scan con el Hijackthis. Aqui os posteo el log para que si no es mucha molestia le hecheis un vistazo, a ver si veis algo raro.
Muchas gracias de antemano.

Logfile of HijackThis v1.98.2
Scan saved at 4:22:35, on 09/10/2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Archivos de programa\Softwin\BitDefender Professional Edition\bdswitch.exe
C:\Archivos de programa\Softwin\BitDefender for MSN Messenger\msnmon.exe
C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Scan Server\bdss.exe
C:\Archivos de programa\Softwin\BitDefender Professional Edition\vsserv.exe
c:\archiv~1\softwin\bitdef~3\bdmcon.exe
C:\Archivos de programa\Musicmatch\Musicmatch Jukebox\mm_tray.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\WinRAR\WinRAR.exe
C:\DOCUME~1\JOSEMG~1\CONFIG~1\Temp\Rar$EX56.594\Hi jackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\PCHealth\HelpCtr\System\panels\blank.ht m
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\AddOn\AcrobatReader\Reader\ActiveX\AcroIEHelper .ocx
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O4 - HKLM\..\Run: [windows auto update] msblast.exe
O4 - HKLM\..\Run: [BDMCon] c:\archiv~1\softwin\bitdef~3\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] c:\archiv~1\softwin\bitdef~3\bdnagent.exe
O4 - HKLM\..\Run: [BDSwitchAgent] C:\Archivos de programa\Softwin\BitDefender Professional Edition\bdswitch.exe
O4 - Global Startup: BitDefender for MSN Messenger.lnk = C:\Archivos de programa\Softwin\BitDefender for MSN Messenger\msnmon.exe
O4 - Global Startup: BitDefender_P2P_Startup.lnk = C:\WINDOWS\BitDefender_P2P_Startup.exe
O4 - Global Startup: microsoft office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google Search - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~4\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Instantánea de caché de la página - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Páginas similares - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Páginas vinculadas - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmbacklinks.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: ppctlcab - http://www.pestscan.com/scanner/ppctlcab.cab
O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} (iPIX ActiveX Control) - http://www.ipix.com/viewers/ipixx.cab
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://www.pestscan.com/scanner/axscanner.cab

Un saludo Mozart

Bueno antes que nada te doy la bienvenida al Foro.

Tu log esta completamente limpio al menos no todos los troyanos aparecen en el log del HijackThis por eso igual te recomiendo como escáner online que lo hagas con el Panda Antivirus.

Por otro lado aunque parezca fácil tu solución, justamente para eso es que se creo la opción de RESTAURAR EL SISTEMA, esta es una opción que salio desde el Win Me y ahora en el XP la cual cada vez que apagas el PC se guarda un registro de como esta el sistema en ese momento, y como te paso a vos si al otro dia te contagias con cualquier tipo de virus lo mejor y mas recomendado es RESTAURAR EL SISTEMA.

Con esto es como llevar tu PC un dia o mas tiempo atrás donde todo funcionaba bien.

También hay virus que cuando se meten el el PC no salen ni restaurando ya que sobrescriben los archivos de respaldo de Windows, pero hay muchos otros que si.

Salu2
El Piedra