ragazzi aiuto problema con uno strano trojan che non parte

[mario1961]

salve a tutti
avrei urgente bisogno di una mano da parte vostra grazie in anticipo.

ecco il problema

ho beccato un virus col nome " trojan.clicker.bomka.a" e il nome del fichier e
"kaboom.dll".
il mio antivirus bitdefender vers.9 lo a bloccato senza crearmi problemi al pc,
ma non riesco ad eliminarlo, ho provato con ad-aware se ma quando arriva a quel trojan si blocca e non finisce la scansione, eppure sia bitdefender che ad-aware sono messi a giorno.
mi dice che questo kaboom.dll e installato sul systeme32, ho guardato ma non lo vedo.

mi date una mano a farmi capire cosa e, e come posso eliminarlo, per far si che il mio ad-aware funzioni come prima.
ho fatto anche una scansione con il MicrosoftAntiSpywareInstall e lui non trova niente , proprio niente.
fatemi sapere qualcosa , cosa puo provocare nel pc questo trojan?
e datemi una mano per poterlo togliere definitivamente.

grazie a tutti voi

[mario1961]

ci siete

[KiBuB]

http://www.hwupgrade.it/forum/showth...ght=kaboom.dll
guarda qui se risolvi..
al massimo postaci qui un log di HijackThis che ci facciamo un idea

[jollynet78]

Scaricati a2 Squared versione free (un discreto antitrojan gratuito) dall' indirizzo http://www.emsisoft.com/en/software/download/ , installalo e fagli fare un aggiornamento delle firme, disabilita Ripristino configurazione di sistema, riavvia il PC in modalità provvisoria e fai partire la scansione. Così dovresti eliminare qualunque cosa (salvo casi eccezionali).

Spero di esserti stato utile.

Saluti

jollynet

[mario1961]

nessun antivirus mi rileva questo virus,

ma e sempre li, e quando faccio partire ad-aware a un certo punto arriva una finestra del mio antivirus che dice " trojan.clicker.bomka.a", e ad-aware non avanza piu sembra bloccato. che fare? perche si blocca?e perche l'antivirus non trova niente e ad-aware lo trova e si blocca?
poi vorrei dirvi che questo C:\WINDOWS\System32\gtrack.dll , io non lo trovo
e neanche C:\WINDOWS\System32\kaboom.dll .invece ho trovato
C:\WINDOWS\System32\msx.dll installato il 30-12-2005 e che ho eliminato,
ma il " trojan.clicker.bomka.a" e sempre li.
conto su di voi.
grazie

[mario1961]

[Faethon]

Disabilita il ripristino della configurazione,reboota e scanerizza di nuovo.

[mario1961]

Logfile of HijackThis v1.99.1
Scan saved at 23:31:33, on 7/01/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\progra~1\softwin\bitdef~1\bdnagent.exe
C:\progra~1\softwin\bitdef~1\bdswitch.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\U.S. Robotics\Wireless USB Manager\PRISMSVR.EXE
C:\progra~1\softwin\bitdef~1\bdmcon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSI\Core Center\CoreCenter.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\U.S. Robotics\Wireless USB Manager\USR11G.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Documents and Settings\mario\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {A853979C-2A9A-4ACB-8975-5740A7E26CB4} - (no file)
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\progra~1\softwin\bitdef~1\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\progra~1\softwin\bitdef~1\bdswitch.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [PRISMSVR.EXE] "C:\Program Files\U.S. Robotics\Wireless USB Manager\PRISMSVR.EXE" /APPLY
O4 - HKLM\..\Run: [BDMCon] c:\progra~1\softwin\bitdef~1\bdmcon.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [CloseDNF] C:\WINDOWS\system32\Utility.exe \1008
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: CoreCenter.lnk = C:\Program Files\MSI\Core Center\CoreCenter.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: U.S. Robotics Wireless USB Adapter.lnk = C:\Program Files\U.S. Robotics\Wireless USB Manager\USR11G.exe
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/reso...an8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsof...?1131620095015
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

io non capisco niente
datemi voi una mano

[Faethon]

Fixa:

O2 - BHO: (no name) - {A853979C-2A9A-4ACB-8975-5740A7E26CB4} - (no file) (è il tuo signor Kaboom)

O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)


Poi vai su strumenti-opzioni cartella-visualizzazione-visualizza file e cartelle nascoste.

Reboota in provvisoria,vai dove ti diceva che stava kaboom(system32) e se c'è ancora lì eliminalo manualmente.

[jollynet78]

Scusa, toglimi una curiosità, ma tu hai letto ciò che ho scritto ? Quello che ti ho consigliato io NON è un anti virus, ma nella fattispecie un antitrojan che deve quasi sicuramente fare al caso tuo.

Per il resto è ovvio che l'antivirus non possa cancellarlo perchè evidentemente è in esecuzione. Se riavvi in modalità provvisoria invece il trojano non si avvierà insieme a windows.

[mario1961]

ho fatto tutto quello che mi anno detto

ma questi 2 file
C:\WINDOWS\system32\msx.dll
C:\WINDOWS\system32\kaboom.dll
non ci sono ......

ho fatto adesso una scansione col mio antivirus aggiorato a oggi, e non trova niente.

ma se faccio una scansione con ad-aware lui arriva fino a un certo punto mi esce questa finestra col nome " trojan.clicker.bomka.a"e ad aware non avanza piu.
ora ripeto il mio concetto

1° perche l'antivirus non trova piu niente

2° e piu importante perche ad-awre anche lui aggiornato si blocca in qul punto?

3° perche questi 2 file
C:\WINDOWS\system32\msx.dll
C:\WINDOWS\system32\kaboom.dll
non li trovo?


ecco quello che vorrei sapere

grazie

[mario1961]

[mario1961]

ho cercato nelle cartelle e file nascosti,
ho fatto la ricerca in tutto il pc,
ma niente non trovo niente
ma se non trovo niente vuol dire che non c'e pericolo?
fatemi sapere
grazie

dimenticavo ho fatto uno scan anche con un programma che mi hanno suggerito cioé ( a-squared ) ma anche lui non ha trovato niente.lo conoscete questo programma ? e buono?

[mario1961]

[groot]

Quote:

Originariamente inviato da mario1961

elimina tutto quello che va in autostart.

[mario1961]

Quote:

Originariamente inviato da groot

elimina tutto quello che va in autostart.

cosa esattamente?

[groot]

posso indicarti uno ad uno i file nocivi ma se puoi rimuovi tutto poi al limite rimettiamo quelli che servono.

hai padronanza del registro ?

[mario1961]

Quote:

Originariamente inviato da groot

posso indicarti uno ad uno i file nocivi ma se puoi rimuovi tutto poi al limite rimettiamo quelli che servono.

hai padronanza del registro ?

no, non ho mai toccato niente nel registro, se mi puoi guidare cosi almeno risolvo questo problema ti ringrazio molto

[groot]

Quote:

Originariamente inviato da mario1961

no, non ho mai toccato niente nel registro, se mi puoi guidare cosi almeno risolvo questo problema ti ringrazio molto

Se vuoi possiamo fare molto veloce se hai msn o skype.

[mario1961]

Quote:

Originariamente inviato da groot

Se vuoi possiamo fare molto veloce se hai msn o skype.

non ho msn e neanche skype, e un problema?