Trojanwin32.Agent.rk

Cada vez que inicio mi pc el kaspersky me salta con este troyano en c\archivos de programa\archivos comunes\system\ agwk.exe
borre el archivo con killbox y paso a ldv.exe en la misma carpeta. Y despues de hacer lo mismo paso a rJv.exe en el mismo sitio
He pasado el ewido on line y nada sigue igual.

Ya no se que hacer ni como quitarlo.
Gracias de antemano

Hola, sigue estos pasos:

- Sigue los 11 pasos fundamentales para una buena eliminación, no te saltes ningún paso. Los Scanners Online de preferencia Kaspersky y Panda y pegas sus respectivos reportes si no pueden eliminar ciertas infecciones.

- Pasa el Regseeker para Limpiar el Registro pásalo hasta q no quede nada para eliminar.

- Reinicia la maquina y nos cuentas los resultados.

Saludos

Que al igual que gpastor te recomiendo que utilizes al gran ruso que nunca fallla Kaspersky jejejjejej..

Salu2....

Detectado adware idesk por spy sweeper
Pasado el kaspersky scan y no detecta nada.
Pasado el panda active scan log:

Incidencia Estado Elemento

Adware:adware/ideskbar No desinfectado c:\windows\system32\drivers\zpmodemnt.sys
Virus:Eicar.Mod Renombrado C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\eicar.html
El adware y spyboot detectaron y eliminaron.
Pero sigue saliendo al reiniciar el trojanwin32.agent.rp en archivos de programa\archivos comunes\system\ rJv.exe.
Es curioso que una vez pasa la alerta del kaspersky me dice que no puede borrarlo por error E/S. Analizo la carpeta y no detecta nada.
No se que hacer ahora.
Gracias de antemano

Sigue estos pasos:

- Descarga el programa "Killbox" pero no lo ejecutes aún.

- Reinicia en Modo a Prueba de Fallos (Modo Seguro)

- Activa la opción Ver Archivos Ocultos

- Busca y elimina estos archivos:

c:\windows\system32\drivers\zpmodemnt.sys

c:\archivos de programa\archivos comunes\system\rJv.exe

Sino se dejan eliminar utiliza el Killbox siguiendo los pasos de su tutorial para eliminar los archivos al reiniciar el sistema.

- Reinicia el sistema y verifica los resultados.

- De persistir el problema pasa el Hijackthis y pega tu log en este mismo mensaje para su analisis.

Saludos

He borrado con el killbox c\archivos de programa\archivos comunes\system\ varios exe porque al borrar el 1º pasaba el troyano a otro y asi sucesivamente. Y No me deja borrarlos en modo seguro.
Al volver a reiniciar el pc. Los archivos siguen estando ahi y ademas en verde.
En cuanto al zpmodemnt.sys lo borre sin problemas a prueba de fallos.
Log:

Logfile of HijackThis v1.99.1
Scan saved at 21:42:57, on 10/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\nvraidservice.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Archivos de programa\D-Tools\daemon.exe
C:\Archivos de programa\Java\jre1.5.0_05\bin\jusched.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Archivos de programa\Crazy Browser\Crazy Browser.exe
C:\Archivos de programa\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.es
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\system32\nvraidservice.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Archivos de programa\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.5.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [SmcService] "C:\ARCHIV~1\Sygate\SPF\smc.exe" -startgui
O4 - HKLM\..\Run: [OfficeGuard RegChecker] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\ogrc.exe"
O4 - HKLM\..\Run: [AVPCC] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /wait
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Archivos de programa\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/par...an_unicode.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {556DDE35-E955-11D0-A707-000000521957} - http://www.xblock.com/download/xclean_micro.exe
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/actives...ree/asinst.cab
O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://support.f-secure.com/ols/fscax.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{227CF884-FC37-4FF8-8491-32A364240F47}: NameServer = 62.42.230.24,62.42.63.52
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVP Control Centre Service (AVPCC) - Unknown owner - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /service (file missing)
O23 - Service: KAV Monitor Service (KAVMonitorService) - Unknown owner - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe" /service (file missing)
O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Archivos de programa\Sygate\SPF\smc.exe

Gracias de antemano

A ver si os ayudan. No estan en español y no se me dan bien los demas idiomas.
http://www.google.es/search?q=trojan...=&start=0&sa=N

Veo que haz abierto un tema en Forospyware, ¿te atendemos allá o acá?

El log está limpio.

Saludos