Con NOD32 instalado y actualizado no se ha dado ni cuenta, marco en negrita los archivos a eliminar segun he encontrado en internet el virus es Trojan-Downloader.banload.khv, todo esto lo hago con el software de TrendMicro HijackThis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:30:39, on 27/05/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Archivos de programa\LogMeIn\x86\LogMeIn.exe
C:\Documents and Settings\xxx\Escritorio\HijackThis.exe
O2 – BHO: AcroIEHelperStub – {18DF081C-E8AD-4283-A596-FA578C2EBDC3} – C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 – BHO: Java(tm) Plug-In 2 SSV Helper – {DBC80044-A445-435b-BC74-9C25C1C588A9} – C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 – BHO: JQSIEStartDetectorImpl – {E7E6F031-17CE-4C07-BC86-EABFE594F69C} – C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 – HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 – HKLM\..\Run: [Adobe Reader Speed Launcher] «C:\Archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe»
O4 – HKLM\..\Run: [LogMeIn GUI] «C:\Archivos de programa\LogMeIn\x86\LogMeInSystray.exe»
O4 – HKLM\..\Run: [SunJavaUpdateSched] «C:\Archivos de programa\Java\jre6\bin\jusched.exe»
O4 – HKLM\..\Run: [egui] «C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe» /hide /waitservice
O4 – HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘SERVICIO LOCAL’)
O4 – HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘Servicio de red’)
O4 – HKUS\S-1-5-21-1001792378-401296660-3743795551-1278\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User ‘xxx’)
O4 – HKUS\S-1-5-21-1001792378-401296660-3743795551-1278\..\Run: [star1] C:\WINDOWS\system32\Winrun.exe (User ‘xxx’)
O4 – HKUS\S-1-5-21-1001792378-401296660-3743795551-1278\..\Run: [star2] C:\WINDOWS\system32\ischot.exe (User ‘xxx’)
O4 – HKUS\S-1-5-21-1001792378-401296660-3743795551-1278\..\Run: [star3] C:\WINDOWS\system32\Xred1.exe (User ‘xxx’)
O4 – HKUS\S-1-5-21-1001792378-401296660-3743795551-1278\..\Run: [star4] C:\WINDOWS\system32\Zred2.exe (User ‘xxx’)
O4 – HKUS\S-1-5-21-1001792378-401296660-3743795551-1278\..\Run: [star6] C:\WINDOWS\system32\MscheldB.exe (User ‘xxx’)
O4 – HKUS\S-1-5-21-1001792378-401296660-3743795551-1278\..\Run: [star7] C:\WINDOWS\system32\Mscheldncx.exe (User ‘xxx’)
O4 – HKUS\S-1-5-21-1001792378-401296660-3743795551-1278\..\Run: [star8] C:\WINDOWS\system32\svscheld.exe (User ‘xxx’)
O4 – HKUS\S-1-5-18\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C «cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs» (User ‘SYSTEM’)
O4 – HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘Default user’)
O4 – HKUS\.DEFAULT\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C «cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs» (User ‘Default user’)
O16 – DPF: {377B5106-3B4E-4A2D-8520-8767590CAC86} – http://195.57.119.202/CallejeroMurcia/software/SVGView.exe
O16 – DPF: {B785FA3C-1DE9-4D20-8396-613C486FE95E} (AeatCtl Class) – https://aeat.es/imagenes/comun/cactivex.cab
O16 – DPF: {D17CDB6E-AE6D-11CF-96B8-444553540000} – https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 – DPF: {F11BFF96-CC7A-4482-819B-91EAE4C454EF} (NTR ActiveX 1.1.6) – http://217.127.58.80/inquiero/mod/setup/ntractivex116_6.cab
O17 – HKLM\System\CCS\Services\Tcpip\..\{04B206B0-65AC-4C3E-99A2-17C390F9A362}: NameServer = 195.235.113.3,195.235.96.90
O17 – HKLM\System\CS1\Services\Tcpip\..\{04B206B0-65AC-4C3E-99A2-17C390F9A362}: NameServer = 195.235.113.3,195.235.96.90
O23 – Service: ASF Agent (ASFAgent) – Intel Corporation – C:\Archivos de programa\Intel\ASF Agent\ASFAgent.exe
O23 – Service: ESET HTTP Server (EhttpSrv) – ESET – C:\Archivos de programa\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 – Service: ESET Service (ekrn) – ESET – C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe