non riesco a eliminare un maledetto trojan, ke disconnette la mia linea adsl e crea un'altra connessione e cerca di connettersi... ho provato di tutto antyspyware, antivirus....ecc...ho cercato in giro tra i file nascosti.. niente .. l'antivirus(AVG) lo rileva... ma sembre ke si ricrea.. infatti ogni 5 minuti mi riappare la scritta ke il mio antivirus ha trovato un trojan... io faccio (heal), e dopo 5 minuti mi si ridisconnette...

aaaaaaaaaaa!! esiste un programma ke li uccide una volta per tutte!?!?! vi prego help

Prova a fare una scansione con A-squared free 3 in provvisoria disabilitando il ripristino di sistema...

non riesco a eliminare un maledetto trojan, ke disconnette la mia linea adsl e crea un'altra connessione e cerca di connettersi... ho provato di tutto antyspyware, antivirus....ecc...ho cercato in giro tra i file nascosti.. niente .. l'antivirus(AVG) lo rileva... ma sembre ke si ricrea.. infatti ogni 5 minuti mi riappare la scritta ke il mio antivirus ha trovato un trojan... io faccio (heal), e dopo 5 minuti mi si ridisconnette...

aaaaaaaaaaa!! esiste un programma ke li uccide una volta per tutte!?!?! vi prego help

nome del trojan?

nome del trojan?

non ne ho idea!! l'unica cosa ke succere è questo..

io mi collego a internet, passano 5 minuti e mi si disconnette e se vado a vedere su "connetti a" c'è un'altra connessione, con il nome "connettion" ke cerca di connettersi al posto dell'adsl.. fortunatamente ho modem esterno e quindi ci rimane inculata...

il nome nn lo so perkè quando avg rileva quei trojan hanno sempre nome diverso....:cry:

ah! ho notato ke ogni tanto mi si asprono pagine di pubblicità.. anke mentre nn sto navigando e ho semplicemente adsl connessa:mbe:

non so ke fare.. di solito ste cose riuscivo a toglierle perkè si mettevano sempre come file nascosti su programmi... ma questo nn lo trovo!! dove cakkio si installata sta cosa!?!? :help: :cry: :cry:

log di hijackthis

non ne ho idea!! l'unica cosa ke succere è questo..

io mi collego a internet, passano 5 minuti e mi si disconnette e se vado a vedere su "connetti a" c'è un'altra connessione, con il nome "connettion" ke cerca di connettersi al posto dell'adsl.. fortunatamente ho modem esterno e quindi ci rimane inculata...

il nome nn lo so perkè quando avg rileva quei trojan hanno sempre nome diverso....:cry:

ah! ho notato ke ogni tanto mi si asprono pagine di pubblicità.. anke mentre nn sto navigando e ho semplicemente adsl connessa:mbe:

non so ke fare.. di solito ste cose riuscivo a toglierle perkè si mettevano sempre come file nascosti su programmi... ma questo nn lo trovo!! dove cakkio si installata sta cosa!?!? :help: :cry: :cry:
oltre al consiglio di bugs banny, tieni in considerazione l'utilizzo di browser più sicuri come opera (che io preferisco) o firefox con relative estensioni di sicurezza. poi imposta tutti i browser che hai su "svuota i files temporanei all'uscita" o della cache. disattiva il rispristino configurazione di sistema. fai una passata con ccleaner.

HijackThis ha "cagato questa lista"

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 0.14.42, on 03/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\PROGRA~1\Alice\ALICEE~1\app\pppoeservice.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\Mixer.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\WINDOWS\system32\lexpps.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Programmi\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Programmi\a-squared Free\a2service.exe
C:\Programmi\a-squared Free\a2free.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Documents and Settings\Luca\Desktop\HiJackThis_v2.exe
C:\Programmi\Internet Explorer\iexplore.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1F6581D5-AA53-4b73-A6F9-41420C6B61F1} - C:\WINDOWS\system32\yfgyduqs.dll
O2 - BHO: (no name) - {69D3F264-2350-4451-AD21-23F500CA69B4} - C:\WINDOWS\system32\awvtt.dll
O2 - BHO: (no name) - {B6C43182-63AE-4F13-9980-714EB0A6CB3F} - (no file)
O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Programmi\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [AGEIA PhysX SysTray] C:\Programmi\AGEIA Technologies\bin\TrayIcon.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programmi\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [icq.com] rundll32.exe "C:\WINDOWS\system32\ejovdhqk.dll",forkonce
O4 - HKCU\..\Run: [StartCCC] C:\Programmi\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [BitTorrent] "C:\Programmi\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'Default user')
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{4A3A6B8A-42F3-43F5-A312-3D9624C33C29}: NameServer = 85.37.17.57 85.38.28.80
O20 - Winlogon Notify: awvtt - C:\WINDOWS\system32\awvtt.dll
O20 - Winlogon Notify: ddcyvuv - ddcyvuv.dll (file missing)
O20 - Winlogon Notify: winbug32 - C:\WINDOWS\SYSTEM32\winbug32.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programmi\a-squared Free\a2service.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Programmi\Ahead\InCD\InCDsrv.exe
O23 - Service: Servizio iPod (iPod Service) - Unknown owner - C:\Programmi\iPod\bin\iPodService.exe (file missing)
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: PPPoE Service (PPPoEService) - Unknown owner - C:\PROGRA~1\Alice\ALICEE~1\app\pppoeservice.exe

--
End of file - 4750 bytes

Sospetti:
O2 - BHO: (no name) - {1F6581D5-AA53-4b73-A6F9-41420C6B61F1} - C:\WINDOWS\system32\yfgyduqs.dll
O2 - BHO: (no name) - {69D3F264-2350-4451-AD21-23F500CA69B4} - C:\WINDOWS\system32\awvtt.dll
O2 - BHO: (no name) - {B6C43182-63AE-4F13-9980-714EB0A6CB3F} - (no file)
O4 - HKLM\..\Run: [icq.com] rundll32.exe "C:\WINDOWS\system32\ejovdhqk.dll",forkonce
O20 - Winlogon Notify: awvtt - C:\WINDOWS\system32\awvtt.dll
O20 - Winlogon Notify: ddcyvuv - ddcyvuv.dll (file missing)
O20 - Winlogon Notify: winbug32 - C:\WINDOWS\SYSTEM32\winbug32.dll
attendi pareri più autorevoli del mio, ti consiglio inoltre di sostituire AVG con Antivir o Avs entrambi free, io installerei anche SpywareTerminator per la protezione real time, per le scansione schedulate va benissimo a-squared. Ciao.

ti appaiono per caso finestre con pubblicità?

prova questo software:
http://www.softpedia.com/get/Antivirus/VundoFix.shtml

poi fai un altro log di hijackthis

Sospetti:
O2 - BHO: (no name) - {1F6581D5-AA53-4b73-A6F9-41420C6B61F1} - C:\WINDOWS\system32\yfgyduqs.dll
O2 - BHO: (no name) - {69D3F264-2350-4451-AD21-23F500CA69B4} - C:\WINDOWS\system32\awvtt.dll
O2 - BHO: (no name) - {B6C43182-63AE-4F13-9980-714EB0A6CB3F} - (no file)
O4 - HKLM\..\Run: [icq.com] rundll32.exe "C:\WINDOWS\system32\ejovdhqk.dll",forkonce
O20 - Winlogon Notify: awvtt - C:\WINDOWS\system32\awvtt.dll
O20 - Winlogon Notify: ddcyvuv - ddcyvuv.dll (file missing)
O20 - Winlogon Notify: winbug32 - C:\WINDOWS\SYSTEM32\winbug32.dll
attendi pareri più autorevoli del mio, ti consiglio inoltre di sostituire AVG con Antivir o Avs entrambi free, io installerei anche SpywareTerminator per la protezione real time, per le scansione schedulate va benissimo a-squared. Ciao.

proverò a installare que programmi :p

cmq tutti i file ke hai elencato ho cercato di cancellarli!! ma ad ogni scansione con hejacThis
riappargono di nuovo :( cmq mi si aprono pubblicità di ogni tipo, una ad esempio su un sito per il gioco d'azzardo... nn riesco a bloccare cazz:mad:

ti appaiono per caso finestre con pubblicità?

prova questo software:
http://www.softpedia.com/get/Antivirus/VundoFix.shtml

poi fai un altro log di hijackthis

vundoFix ha rilevato le stesse cose di hijackthis:eek:

oltre al consiglio di bugs banny, tieni in considerazione l'utilizzo di browser più sicuri come opera (che io preferisco) o firefox con relative estensioni di sicurezza. poi imposta tutti i browser che hai su "svuota i files temporanei all'uscita" o della cache. disattiva il rispristino configurazione di sistema. fai una passata con ccleaner.

chiaro il concetto?

vundoFix ha rilevato le stesse cose di hijackthis:eek:

si dovrebbe averle tolte :D
1)disabilita il ripr conf di sys
2) fai un'altra passata con vundofix
3)posta di nuovo un log di hijackthis

le pubblicità dovrebbe averle tolte... ma continua disconnettersi .... cmq utilizzo gia fire fox ed ho appena disattivato rip conf sist...

nuovo log
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 14.06.57, on 03/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\Mixer.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Programmi\MSN Messenger\msnmsgr.exe
C:\Programmi\a-squared Free\a2service.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\PROGRA~1\Alice\ALICEE~1\app\pppoeservice.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\MSN Messenger\usnsvc.exe
C:\Documents and Settings\Luca\Desktop\utorrent.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\system32\taskmgr.exe
C:\Documents and Settings\Luca\Documenti\varie\programmi contro i virus\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Programmi\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [AGEIA PhysX SysTray] C:\Programmi\AGEIA Technologies\bin\TrayIcon.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programmi\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [StartCCC] C:\Programmi\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [BitTorrent] "C:\Programmi\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'Default user')
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{4A3A6B8A-42F3-43F5-A312-3D9624C33C29}: NameServer = 85.37.17.57 85.38.28.80
O20 - Winlogon Notify: ddcyvuv - ddcyvuv.dll (file missing)
O20 - Winlogon Notify: winbug32 - C:\WINDOWS\SYSTEM32\winbug32.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programmi\a-squared Free\a2service.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Programmi\Ahead\InCD\InCDsrv.exe
O23 - Service: Servizio iPod (iPod Service) - Unknown owner - C:\Programmi\iPod\bin\iPodService.exe (file missing)
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: PPPoE Service (PPPoEService) - Unknown owner - C:\PROGRA~1\Alice\ALICEE~1\app\pppoeservice.exe

--
End of file - 4123 bytes

continua a disconnettersi...:stordita:

O20 - Winlogon Notify: ddcyvuv - ddcyvuv.dll (file missing)
O20 - Winlogon Notify: winbug32 - C:\WINDOWS\SYSTEM32\winbug32.dll


:stordita:

fixa:

O20 - Winlogon Notify: ddcyvuv - ddcyvuv.dll (file missing)
O20 - Winlogon Notify: winbug32 - C:\WINDOWS\SYSTEM32\winbug32.dll

ed in avenger immetti questo script:

Files to delete:
C:\WINDOWS\SYSTEM32\winbug32.dll

fai una scan con gmer e vedi se ti da voci in rosso

fixa:

O20 - Winlogon Notify: ddcyvuv - ddcyvuv.dll (file missing)
O20 - Winlogon Notify: winbug32 - C:\WINDOWS\SYSTEM32\winbug32.dll

ed in avenger immetti questo script:



fai una scan con gmer e vedi se ti da voci in rosso

cos'è gmer?

è un programma anti-rootkit.

http://www.majorgeeks.com/GMER_d5198.html

ps: gmer.net risulta irraggiungibile,anche a voi?

è un programma anti-rootkit.

http://www.majorgeeks.com/GMER_d5198.html

ps: gmer.net risulta irraggiungibile,anche a voi?

thx ^^ adesso provo :P
come faccio a mandarti il log?


cmq niente di ROSSO :\

dicci semplicemente se trova qualcosa che evidenzia in rosso

è possibile ke ancora sta scannerizzando?!?!:cry:

mi sa ke so il nome del trojan

AVG mi ha trovato

C:\:dDGT.exe trojan house genericXDJ


heal nn fa, move to valut neanke... come lo tolgo?

NIENTE DI ROSSO
solo una lista immensa :eek:

mo ke faccio ?!?! le pubblicità nn ci stanno piu.. ma misi disconnette

(THX A TUTTI un problema lo abbiamo risolto) adesso tocca alla connessione:cry: :cry: :cry: :cry: :cry: :cry:

dicci semplicemente se trova qualcosa che evidenzia in rosso
we nn mi cagate piu?!?! niente di rosso...:(

fai un passaggio con asquared free, dovrebbe essere un dialer.

fai un passaggio con asquared free, dovrebbe essere un dialer.

sto scannerizzandp adesso... ma l'ho fatto anke ieri sera... niente da fare..continua a crearsi sta cazzo di connetion.....

adesso aspetto ke finisce e vi dico se c'è ancora

sto scannerizzandp adesso... ma l'ho fatto anke ieri sera... niente da fare..continua a crearsi sta cazzo di connetion.....

adesso aspetto ke finisce e vi dico se c'è ancora

se non fuziona asquared prova avg antispyware, spyware terminator.

se non fuziona asquared prova avg antispyware, spyware terminator.

ok.. cmq nn so se può essere di aiuto ma ogni 20 minuti esatti mi si disconnette

se non fuziona asquared prova avg antispyware, spyware terminator.

fratè guarda ke mi ha trovato spyware terminator...

me li segna in rosso.. e se provo a cancellarli alcuni dicono in uso altri si ricreano!!

Unreadable Binary Files : C:\Documents and Settings\_arktik_\Desktop\Ultima Online\binkw32.dll
Unreadable Binary Files : C:\Documents and Settings\_arktik_\Desktop\Ultima Online\client.exe
Unreadable Binary Files : C:\Documents and Settings\_arktik_\Desktop\Ultima Online\ClientPicker.exe
Unreadable Binary Files : C:\Documents and Settings\_arktik_\Desktop\Ultima Online\granny.dll
Unreadable Binary Files : C:\Documents and Settings\_arktik_\Desktop\Ultima Online\igrping.dll
Unreadable Binary Files : C:\Documents and Settings\_arktik_\Desktop\Ultima Online\owo.exe
Unreadable Binary Files : C:\Documents and Settings\_arktik_\Desktop\Ultima Online\Patch\uopatch.exe
Unreadable Binary Files : C:\Documents and Settings\_arktik_\Desktop\Ultima Online\patchw32.dll
Unreadable Binary Files : C:\Documents and Settings\_arktik_\Desktop\Ultima Online\transerv.exe
Unreadable Binary Files : C:\Documents and Settings\_arktik_\Desktop\Ultima Online\uo.exe
Unreadable Binary Files : C:\Documents and Settings\_arktik_\Desktop\Ultima Online\uopatch.exe
Unreadable Binary Files : C:\Documents and Settings\_arktik_\Desktop\Ultima Online\UOUninst.exe
Unreadable Binary Files : C:\Program Files\Ultima Online 2D(2)\client1264.exe
Unreadable Binary Files : C:\Program Files\Ultima Online 2D(2)\uopatch.exe
Unreadable Binary Files : C:\Programmi\File comuni\Microsoft Shared\lpt4.exe
Unreadable Binary Files : C:\Programmi\File comuni\Services\aux.exe
Unreadable Binary Files : C:\Programmi\File comuni\Services\com3.exe
Unreadable Binary Files : C:\Programmi\File comuni\Services\com7.exe
Unreadable Binary Files : C:\Programmi\File comuni\Services\lpt3.exe
Unreadable Binary Files : C:\Programmi\File comuni\System\com2.exe
Unreadable Binary Files : C:\Programmi\File comuni\System\com6.exe
Unreadable Binary Files : C:\Programmi\File comuni\System\lpt1.exe
Unreadable Binary Files : C:\Programmi\File comuni\System\lpt3.exe
Unreadable Binary Files : C:\Programmi\File comuni\System\lpt9.exe
Unreadable Binary Files : C:\Programmi\File comuni\System\prn.exe
Unreadable Binary Files : C:\Programmi\Windows NT\com7.exe
Unreadable Binary Files : C:\Programmi\Windows NT\lpt8.exe
Unreadable Binary Files : C:\WINDOWS\System32\Drivers\sptd.sys
Unreadable Binary Files : HKLM\SYSTEM\CurrentControlSet\Services\sptd

non credo siano buoni quindi con avenger http://www.megalab.it/articoli.php?id=946
inserisci questo script
Files to Delete:
C:\Documents and Settings\_arktik_\Desktop\Ultima Online\binkw32.dll
C:\Documents and Settings\_arktik_\Desktop\Ultima Online\client.exe
C:\Documents and Settings\_arktik_\Desktop\Ultima Online\ClientPicker.exe
C:\Documents and Settings\_arktik_\Desktop\Ultima Online\granny.dll
C:\Documents and Settings\_arktik_\Desktop\Ultima Online\igrping.dll
C:\Documents and Settings\_arktik_\Desktop\Ultima Online\owo.exe
C:\Documents and Settings\_arktik_\Desktop\Ultima Online\Patch\uopatch.exe
C:\Documents and Settings\_arktik_\Desktop\Ultima Online\patchw32.dll
C:\Documents and Settings\_arktik_\Desktop\Ultima Online\transerv.exe
C:\Documents and Settings\_arktik_\Desktop\Ultima Online\uo.exe
C:\Documents and Settings\_arktik_\Desktop\Ultima Online\uopatch.exe
C:\Documents and Settings\_arktik_\Desktop\Ultima Online\UOUninst.exe
C:\Program Files\Ultima Online 2D(2)\client1264.exe
C:\Program Files\Ultima Online 2D(2)\uopatch.exe
C:\Programmi\File comuni\Microsoft Shared\lpt4.exe
C:\Programmi\File comuni\Services\aux.exe
C:\Programmi\File comuni\Services\com3.exe
C:\Programmi\File comuni\Services\com7.exe
C:\Programmi\File comuni\Services\lpt3.exe
C:\Programmi\File comuni\System\com2.exe
C:\Programmi\File comuni\System\com6.exe
C:\Programmi\File comuni\System\lpt1.exe
C:\Programmi\File comuni\System\lpt3.exe
C:\Programmi\File comuni\System\lpt9.exe
C:\Programmi\File comuni\System\prn.exe
C:\Programmi\Windows NT\com7.exe
C:\Programmi\Windows NT\lpt8.exe
e togliamoli di mezzo

non credo siano buoni quindi con avenger http://www.megalab.it/articoli.php?id=946
inserisci questo script
[CODE]Files to Delete:
C:\Documents and Settings\_arktik_\Desktop\Ultima Online\binkw32.dll
C:\Documents and Settings\_arktik_\Desktop\Ultima Online\client.exe
.....
e togliamoli di mezzo

fatto... eliminati con successo.. ma continua a disconnetersi internet :(