Registrarse operativo de secuestro de memoria - Win32/Rootkit.Agent.ODG troyano

Mi ESET detecta un troyano, pero no puede limpiarlo. Por favor, ayuda, Heres una secuestrar este registro.

'Log' de Trend Micro HijackThis V2.0.2
Escanear guardado en 2:13:07 PM, en 5/23/2009
Plataforma: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Modo de arranque: Normal

Procesos que se están ejecutando:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost. exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ WINDOWS \ Explorer.EXE
C: \ WINDOWS \ system32 \ Ctfmon.exe
C: \ Archivos de programa \ Archivos comunes \ Real \ Update_OB \ realsched.exe
C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ jusched.exe
C: \ WINDOWS \ stsystra.exe
C: \ Archivos de programa \ iTunes \ iTunesHelper.exe
C: \ Archivos de programa \ HP \ HP Software Update \ HPWuSchd2.exe
C: \ Archivos de programa \ Archivos comunes \ Apple \ Dispositivo móvil Support \ bin \ AppleMobileDeviceService. exe
C: \ Archivos de programa \ Bonjour \ mDNSResponder.exe
C: \ Program Files \ Java \ jre6 \ bin \ jqs.exe
C: \ NEXON \ Mabinogi \ npkcmsvc.exe
C: \ WINDOWS \ system32 \ HPZipm12.exe
C: \ WINDOWS \ system32 \ PnkBstrA.exe
C: \ WINDOWS \ system32 \ PnkBstrB.exe
C: \ WINDOWS \ system32 \ PSIService.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ Pen_Tablet.exe
C: \ WINDOWS \ system32 \ WTablet \ Pen_TabletUser.exe
C: \ WINDOWS \ system32 \ Pen_Tablet.exe
C: \ Archivos de programa \ iPod \ bin \ iPodService. exe
C: \ PROGRA ~ 1 \ Raptr \ RaptrBT.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Archivos de programa \ ESET \ ESET Smart Security \ ekrn.exe
C: \ Archivos de programa \ ESET \ ESET Smart Security \ egui.exe
C: \ Documents and Settings \ Timothy Blake \ Configuración local \ Datos de programa \ Google \ cromo \ Application \ chrome.exe
C: \ Documents and Settings \ Timothy Blake \ Configuración local \ Datos de programa \ Google \ cromo \ Application \ chrome.exe
C: \ WINDOWS \ system32 \ taskmgr. exe
C: \ Archivos de programa \ Archivos comunes \ Adobe \ CS4ServiceManager \ CS4ServiceManager.exe
C: \ Archivos de programa \ Trend Micro \ HijackThis \ HijackThis.exe
C: \ Archivos de programa \ Internet Explorer \ iexplore.exe
C: \ Documents and Settings \ Timothy Blake \ Configuración local \ Datos de programa \ Google \ cromo \ Application \ chrome.exe
C: \ WINDOWS \ system32 \ wuauclt.exe
C: \ Documents and Settings \ Timothy Blake \ Configuración local \ Datos de programa \ Google \ cromo \ Application \ cromo. exe

R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://us.rd.yahoo.com/customize/ie/def ... earch.html
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://us.rd.yahoo.com/customize/ie/def ... .yahoo.com
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.daemon-search.com/startpage
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, barra de búsqueda = http://us.rd.yahoo.com/customize/ie/def ... earch.html
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ SearchURL, (Predeterminado) = http://us.rd.yahoo.com/customize/ie/def ... .yahoo.com
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settings, ProxyOverride = *. local
R3 - URLSearchHook: Yahoo! Barra de Herramientas - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ PROGRA ~ 1 \ Yahoo! \ Compañía \ instala \ CPN \ yt. dll
O1 - Ejércitos::: 1 localhost
O1 - Ejércitos: 94.232.248.66 navegador security.microsoft.com
O1 - Ejércitos: 94.232.248.66 antivirprotection.com
O1 - Ejércitos: 94.232.248.66 http://www.antivirprotection.com
O2 - BHO: & Yahoo! Barra de Herramientas de Ayuda - (02478D38-C3F9-4efb-9B51-7695ECA05670) - C: \ PROGRA ~ 1 \ Yahoo! \ Compañía \ instala \ CPN \ yt.dll
O2 - BHO: Adobe PDF Reader Enlace de Ayuda - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Archivos de programa \ Archivos comunes \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: Yahoo! IE Botón Servicios - (5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897) - C: \ Archivos de programa \ Yahoo! \ Common \ yiesrvc.dll
O2 - BHO: RoboForm - (724d43a9-0d85-11D4-9908-00400523e39a) - C: \ Archivos de programa \ Siber Sistemas \ AI RoboForm \ roboform.dll
O2 - BHO: Java (tm) Plug-In SSV Ayuda - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Archivos de programa \ Java \ jre6 \ bin \ ssv.dll
O2 - BHO: Barra de herramientas de fácil Gif Animator Ayuda - (96372AB6-15EB-4316-B497-71C741BC548C) - C: \ Archivos de programa \ Fácil Gif Animator Extensión \ v3.3.0. 0 \ EasyGifAnimator_Toolbar.dll
O2 - BHO: BHO - (BBD4551A-41cd-9B23-9BCD-818AA2DA7B63) - C: \ WINDOWS \ system32 \ iehelper.dll
O2 - BHO: Java (tm) Plug-In 2 SSV Ayuda - (DBC80044-A445-435b-BC74-9C25C1C588A9) - C: \ Archivos de programa \ Java \ jre6 \ bin \ jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - (E7E6F031-17CE-4C07-BC86-EABFE594F69C) - C: \ Archivos de programa \ Java \ jre6 \ lib \ deploy \ jqs \ es decir, \ jqs_plugin. dll
O3 - Barra de herramientas: Fácil Gif Animator Barra de Herramientas - (35065594-9169-4A34-b167-FC4865038E53) - C: \ Archivos de programa \ Fácil Gif Animator Extensión \ v3.3.0.0 \ EasyGifAnimator_Toolbar.dll
O3 - Toolbar: Yahoo! Barra de Herramientas - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ PROGRA ~ 1 \ Yahoo! \ Compañía \ instala \ CPN \ yt.dll
O3 - Toolbar: & RoboForm - (724d43a0-0d85-11D4-9908-00400523e39a) - C: \ Archivos de programa \ Siber Sistemas \ AI RoboForm \ roboform.dll
O4 - HKLM \ .. \ Run: [TkBellExe] "C: \ Archivos de programa \ Archivos comunes \ Real \ Update_OB \ realsched.exe"-osboot
O4 - HKLM \ .. \ Run: [IntelliPoint] "C: \ Archivos de programa \ Microsoft IntelliPoint \ ipoint.exe"
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Archivos de programa \ iTunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ Run: [HP Software Update] C: \ Archivos de programa \ HP \ HP Software Update \ HPWuSchd2.exe
O4 - HKLM \ .. \ Run: [Adobe Reader Velocidad Launcher] "C: \ Archivos de programa \ Adobe \ Reader 8.0 \ Reader \ Reader_sl.exe"
O4 - HKLM \ .. \ Run: [AdobeCS4ServiceManager] "C: \ Archivos de programa \ Archivos comunes \ Adobe \ CS4ServiceManager \ CS4ServiceManager.exe"-launchedbylogin
O4 - HKLM \ .. \ Run: [QuickTime Tarea] "C: \ Archivos de programa \ QuickTime \ QTTask.exe"-atboottime
O4 - HKLM \ .. \ Run: [egui] "C: \ Archivos de programa \ ESET \ ESET Smart Security \ egui.exe" / ocultar / waitservice
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ Run: [Google Update] "C: \ Documents and Settings \ Timothy Blake \ Configuración local \ Datos de programa \ Google \ Update \ GoogleUpdate.exe" / c
O4 - HKCU \ .. \ Run: [MSMSGS] "C: \ Archivos de programa \ Messenger \ msmsgs.exe" / antecedentes
O4 - HKCU \ .. \ Run: [RoboForm] "C: \ Archivos de programa \ Siber Sistemas \ AI RoboForm \ RoboTaskBarIcon.exe"
O4 - HKCU \ .. \ Run: [BitTorrent ADN] "C: \ Archivos de programa \ ADN \ btdna.exe"
O4 - HKCU \ .. \ Run: [DAEMON Tools Lite] "C: \ Archivos de programa \ DAEMON Tools Lite \ daemon.exe"-autorun
O4 - HKCU \ .. \ Run: [sistema de herramienta] C: \ WINDOWS \ sysguard.exe
O4 - HKUS \ S-1-5-18 \ .. \ RunOnce: [RunNarrator] Narrator.exe (El usuario "Sistema")
O4 - HKUS \. DEFAULT \ .. \ RunOnce: [RunNarrator] Narrador. exe (El usuario por defecto del usuario)
O4 - S-1-5-18 Startup: PowerReg Scheduler.exe (El usuario "Sistema")
O4 - S-1-5-18 Startup: Raptr.lnk = C: \ Archivos de programa \ Raptr \ RaptrStub.exe (El usuario "Sistema")
O4 - S-1-5-18 de inicio: El bloqueo de registro (El usuario "Sistema")
O4 - S-1-5-18 Startup: RocketDock.lnk = C: \ WINDOWS \ Bricopacks \ Vista Inspirat 2 \ RocketDock \ RocketDock.exe (El usuario "Sistema")
O4 -. PREDETERM de inicio: PowerReg Scheduler.exe (El usuario por defecto del usuario)
O4 -. PREDETERM de inicio: Raptr. lnk = C: \ Archivos de programa \ Raptr \ RaptrStub.exe (El usuario por defecto del usuario)
O4 -. PREDETERM de inicio: El bloqueo de registro (usuario por defecto del usuario)
O4 -. PREDETERM de inicio: RocketDock.lnk = C: \ WINDOWS \ Bricopacks \ Vista Inspirat 2 \ RocketDock \ RocketDock.exe (El usuario por defecto del usuario)
O4 - de inicio: PowerReg Scheduler.exe
O4 - de inicio: Raptr.lnk = C: \ Archivos de programa \ Raptr \ RaptrStub.exe
O4 - de inicio: El bloqueo de registro
O4 - de inicio: RocketDock. lnk = C: \ WINDOWS \ Bricopacks \ Vista Inspirat 2 \ RocketDock \ RocketDock.exe
O8 - Extra menú contextual tema: Personalizar Menú -- file://C : \ Archivos de programa \ Siber Sistemas \ AI RoboForm \ RoboFormComCustomizeIEMenu.html
O8 - Extra menú contextual tema: E & xport a Microsoft Excel -- res://C : \ PROGRA ~ 1 \ MICROS ~ 3 \ OFFICE11 \ EXCEL.EXE/3000
O8 - Extra menú contextual tema: Llenar las formas -- file://C : \ Archivos de programa \ Siber Sistemas \ AI RoboForm \ RoboFormComFillForms. html
O8 - Extra menú contextual tema: RoboForm Barra de Herramientas -- file://C : \ Archivos de programa \ Siber Sistemas \ AI RoboForm \ RoboFormComShowToolbar.html
O8 - Extra menú contextual artículo: Guardar Formularios -- file://C : \ Archivos de programa \ Siber Sistemas \ AI RoboForm \ RoboFormComSavePass.html
O9 - Extra botón: Rellenar Formularios - (320AF880-6646-11D3-ABEE-C5DBF3571F46) -- file://C : \ Archivos de programa \ Siber Sistemas \ AI RoboForm \ RoboFormComFillForms. html
O9 - Extra "Herramientas" menuitem: Rellenar Formularios - (320AF880-6646-11D3-ABEE-C5DBF3571F46) -- file://C : \ Archivos de programa \ Siber Sistemas \ AI RoboForm \ RoboFormComFillForms.html
O9 - Extra botón: Guardar - (320AF880-6646-11D3-ABEE-C5DBF3571F49) -- file://C : \ Archivos de programa \ Siber Sistemas \ AI RoboForm \ RoboFormComSavePass.html
O9 - Extra "Herramientas" menuitem: Guardar Formularios - (320AF880-6646-11D3-ABEE-C5DBF3571F49) -- file://C : \ Archivos de programa \ Siber Sistemas \ AI RoboForm \ RoboFormComSavePass. html
O9 - Extra botón: Yahoo! Servicios - (5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897) - C: \ Archivos de programa \ Yahoo! \ Common \ yiesrvc.dll
O9 - Extra botón: RoboForm - (724d43aa-0d85-11D4-9908-00400523e39a) -- file://C : \ Archivos de programa \ Siber Sistemas \ AI RoboForm \ RoboFormComShowToolbar.html
O9 - Extra "Herramientas" menuitem: Barra de herramientas de RoboForm - (724d43aa-0d85-11D4-9908-00400523e39a) -- file://C : \ Archivos de programa \ Siber Sistemas \ AI RoboForm \ RoboFormComShowToolbar. html
O9 - Extra botón: Investigación - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ OFFICE11 \ REFIEBAR.DLL
O9 - Extra botón: (sin nombre) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Red de diagnóstico \ xpnetdiag.exe
O9 - Extra "Herramientas" menuitem: @ Xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Red de diagnóstico \ xpnetdiag.exe
O9 - Extra botón: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs. exe
O9 - Extra "Herramientas" menuitem: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe
O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (instalación de Apoyo) - C: \ Archivos de programa \ Yahoo! \ Common \ Yinsthelper.dll
O16 - DPF: (6E32070A-766D-4EE6-879C-DC1FA91D2FC3) (MUWebControl Class) -- http://www.update.microsoft.com/microso ... 1171148156
O17 - HKLM \ System \ CCS \ Services \ Tcpip \ .. \ (9D5DD981-C0DB-4268-8617-F4EE1FAAE365): NameServer = 85.255.112.153,85.255.112. 92
O17 - HKLM \ System \ CS3 \ Services \ Tcpip \ Parameters: NameServer = 85.255.112.153,85.255.112.92
O17 - HKLM \ System \ CS4 \ Services \ Tcpip \ Parameters: NameServer = 85.255.112.153,85.255.112.92
O17 - HKLM \ System \ CS5 \ Services \ Tcpip \ Parameters: NameServer = 85.255.112.153,85.255.112.92
O17 - HKLM \ System \ CCS \ Services \ Tcpip \ Parameters: NameServer = 85.255.112.153,85.255.112.92
O23 - Servicio: dispositivo móvil de Apple - Apple Inc. - C: \ Archivos de programa \ Archivos comunes \ Apple \ Dispositivo móvil Support \ bin \ AppleMobileDeviceService.exe
O23 - Servicio: Ati de HotKey Poller - Desconocido propietario - C: \ WINDOWS \ System32 \ Ati2evxx.exe (archivo de desaparecidos)
O23 - Servicio: ATI Smart - Desconocido propietario - C: \ WINDOWS \ system32 \ ati2sgag.exe (archivo de desaparecidos)
O23 - Servicio: Servicio Bonjour - Apple Inc. - C: \ Archivos de programa \ Bonjour \ mDNSResponder. exe
O23 - Servicio: Servicio de licencias de Creative Labs - Creative Labs - C: \ Archivos de programa \ Archivos comunes \ Creative Labs Shared \ Service \ CreativeLicensing.exe
O23 - Servicio: ESET HTTP Server (EhttpSrv) - ESET - C: \ Archivos de programa \ ESET \ ESET Smart Security \ EHttpSrv.exe
O23 - Servicio: Servicio de ESET (ekrn) - ESET - C: \ Archivos de programa \ ESET \ ESET Smart Security \ ekrn.exe
O23 - Servicio: Servicio de licencias FLEXnet - Acresso Software Inc. - C: \ Archivos de programa \ Archivos comunes \ Macrovision Shared \ FLEXnet Editorial \ FNPLicensingService.exe
O23 - Servicio: InstallDriver Cuadro Manager (IDriverT) - Macrovision Corporation - C: \ Archivos de programa \ Archivos comunes \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Servicio: Servicio del iPod - Apple Inc. - C: \ Archivos de programa \ iPod \ bin \ iPodService.exe
O23 - Servicio: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C: \ Archivos de programa \ Java \ jre6 \ bin \ jqs. exe
O23 - Servicio: Servicio nProtect GameGuard (npggsvc) - Desconocido propietario - C: \ WINDOWS \ system32 \ GameMon.des.exe (archivo de desaparecidos)
O23 - Servicio: npkcmsvc - INCA Internet Co., Ltd. - C: \ NEXON \ Mabinogi \ npkcmsvc.exe
O23 - Servicio: LMP conductor HPZ12 - HP - C: \ WINDOWS \ system32 \ HPZipm12.exe
O23 - Servicio: PnkBstrA - Desconocido propietario - C: \ WINDOWS \ system32 \ PnkBstrA.exe
O23 - Servicio: PnkBstrB - Desconocido propietario - C: \ WINDOWS \ system32 \ PnkBstrB. exe
O23 - Servicio: ProtexisLicensing - Desconocido propietario - C: \ WINDOWS \ system32 \ PSIService.exe
O23 - Servicio: TabletServicePen - Wacom Tecnología, Corp. - C: \ WINDOWS \ system32 \ Pen_Tablet.exe

--
Fin de archivo - 12938 octetos

Desinstalar todas las barras de herramientas y borrar la lista de abajo. Luego descarga y actualización de lucha contra el malware de ejecutar malwarebytes.org

O1 - Ejércitos: 94.232.248.66 navegador security.microsoft.com
O1 - Ejércitos: 94.232.248.66 antivirprotection.com
O1 - Ejércitos: 94.232.248.66 http://www.antivirprotection.com

Seguridad del explorador de Ucrania? Sí derecho.

O4 - HKCU \ .. \ Run: [sistema de herramienta] C: \ WINDOWS \ sysguard.exe

O4 - S-1-5-18 Startup: Raptr.lnk = C: \ Archivos de programa \ Raptr \ RaptrStub. exe (El usuario "Sistema")

O4 -. PREDETERM de inicio: Raptr.lnk = C: \ Archivos de programa \ Raptr \ RaptrStub.exe (El usuario por defecto del usuario)

O4 - S-1-5-18 de inicio: El bloqueo de registro (El usuario "Sistema")

O17 - HKLM \ System \ CCS \ Services \ Tcpip \ .. \ (9D5DD981-C0DB-4268-8617-F4EE1FAAE365): NameServer = 85.255.112.153,85.255.112.92
O17 - HKLM \ System \ CS3 \ Services \ Tcpip \ Parameters: NameServer = 85.255.112.153,85.255.112.92
O17 - HKLM \ System \ CS4 \ Services \ Tcpip \ Parameters: NameServer = 85.255.112.153,85.255.112. 92
O17 - HKLM \ System \ CS5 \ Services \ Tcpip \ Parameters: NameServer = 85.255.112.153,85.255.112.92
O17 - HKLM \ System \ CCS \ Services \ Tcpip \ Parameters: NameServer = 85.255.112.153,85.255.112.92

O23 - Servicio: Servicio nProtect GameGuard (npggsvc) - Desconocido propietario - C: \ WINDOWS \ system32 \ GameMon.des.exe (archivo de desaparecidos)

Malwarebytes.org no está funcionando. Y también, ¿está seguro de eliminar los va a deshacerse de troyano que operan en mi memoria.

Malwarebytes.org Si no funciona, entonces el virus o troyano que está bloqueando. El sitio está funcionando. Eliminar lo que aparece en la lista, a continuación, intente de nuevo malwarebytes.org.

Bueno, usted tenía razón acerca de que el bloqueo de la misma. He eliminado, ahora tratando malwarebytes ahora.
EDIT: Ah, ¿usted quiso decir y descargar e instalar malwarebytes o qué?
Así que he descargado, y esto se está convirtiendo en un problema mayor, porque no puedo instalar el software. Hay que me impide hacerlo. Por favor, ayuda...Me estoy preocupado por este punto.

El nombre del programa es la lucha contra el malware y el sitio es malwarebytes.org

Prueba en modo seguro, si usted tiene un problema con él. También se puede ejecutar desde un CD o una unidad USB.

Bueno, mi equipo está en peor forma. Nada puede quitar, porque nada se puede instalar. No puedo hacer de restauración del sistema, y nada parece estar funcionando. Si alguien tiene una solución que no sea el formato del disco duro, por favor, compartir! ¿Por qué nadie más ha tenido este problema? Su nuevo suficiente un troyano que ESET no puede limpiar, y que necesitan para su revisión en serio.

Es por eso que el software anti-virus es inútil. Hay un tiempo de retraso entre el momento en que un virus es liberado y el momento las empresas añadir la firma a su. Dat.

Me gustaría quitar la unidad y conectarlo a otro ordenador mediante una caja externa USB HD. A continuación, ejecute la lucha contra el malware de la otra máquina.

Buenas noticias, un amigo me ayudó, y estoy casi limpio. Tuve que usar combofix a liberarse.

Casi limpia?