Internet explorer attaccato da "about:blank"

[styvens76]

Salve ragazzi,
mi servirebbe un aiuto! la pagina iniziale di explorer è stata invasa da questo malware: about:blank, reimpostando la mia pagina preferita non succede nulla resta sempre questo Bastardo!! fatta la scansione antivirus tramite Kaspersky Internet security 7 ma nulla, non rivela nessuna infezione! qualcuno ha risolto?
ho provato anche con un programmma spywaredoctor e nulla! possibile che non rivelino nulla? vi ringrazio per l'aiuto che mi darete! ciao!!

Vi posto il Filelog spero serva..

Logfile of HijackThis v1.99.1
Scan saved at 15.04.41, on 09/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
C:\Programmi\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\Programmi\Online Video Add-on\isfmntr.exe
C:\Programmi\iTunes\iTunesHelper.exe
C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe
C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Programmi\Online Video Add-on\isfmm.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Google\Google Updater\GoogleUpdater.exe
C:\Programmi\VIA\RAID\raid_tool.exe
C:\Programmi\iPod\bin\iPodService.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Documents and Settings\Jim\Desktop\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\2.1.615. 5858\swg.dll
O2 - BHO: (no name) - {CFE15135-C591-4000-A55E-A50E5F9F82BC} - C:\Programmi\Online Video Add-on\isfmdl.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Programmi\I-Storm USB ADSL Modem\CnxDslTb.exe"
O4 - HKLM\..\Run: [AVP] "C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\GoogleTo olbarNotifier.exe
O4 - Global Startup: Google Updater.lnk = C:\Programmi\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programmi\InterVideo\Common\Bin\WinCinemaMgr.ex e
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Programmi\VIA\RAID\raid_tool.exe
O8 - Extra context menu item: Aggiungi ad Anti-Banner - C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/actives...ree/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{640959B7-3440-4E2F-A959-05513097DDEF}: NameServer = 85.37.17.45 85.38.28.99
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programmi\File comuni\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FILECO~1\MICROS~1\OFFICE12\MSOXMLMF.DL L
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Unknown owner - C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" -r (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programmi\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

[xcdegasp]

hai sbagliato sezione!!
e sinceramente il fatto che tu non abbia la pagina iniziale che adori non ti permette di postare dove più ti pare

[styvens76]

scusa pensavo fosse giusto quì, visto che si discute di antivirus e sicurezza..mi potresti dire qual'è la sezione più adatta?

[Alfredo8989]

ma perche' ha sbagliato ???
è nella sezione aiuto sono infetto !!!!!
mah....

[Gle89]

Prima di tutto, disabilita il ripristinio di configurazione di sistema, se lo hai attivo.

E poi fissa le seguenti voci:

Quote:

C:\Programmi\Online Video Add-on\isfmntr.exe
C:\Programmi\Online Video Add-on\isfmm.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: (no name) - {CFE15135-C591-4000-A55E-A50E5F9F82BC} - C:\Programmi\Online Video Add-on\isfmdl.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\GoogleTo olbarNotifier.exe
O4 - Global Startup: Google Updater.lnk = C:\Programmi\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programmi\InterVideo\Common\Bin\WinCinemaMgr.ex e
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Programmi\VIA\RAID\raid_tool.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe (file missing

probabilmente dovrai rimpostare la pagina iniziale del tuo browser.

alla fine scarica dalla mia firma A-SQUARED, installalo, eseguilo, aggiornalo (è molto imporante) e avvia la scansione in modalità DEEP SCAN.

Aggiorna Acrobat Reader!

Alla fine posta un nuovo log di HJT

[Gle89]

Quote:

Originariamente inviato da Alfredo8989

ma perche' ha sbagliato ???
è nella sezione aiuto sono infetto !!!!!
mah....

Probabilmente non era in questa sottosezione prima, quando ha aperto la discussione. molto probabilmente era nella sezione generale "ANTIVIRUS & SICUREZZA"

[xcdegasp]

Quote:

Originariamente inviato da Alfredo8989

ma perche' ha sbagliato ???
è nella sezione aiuto sono infetto !!!!!
mah....

forse perchè ce lo ha spostato il sottoscritto?
ma ragionare prima....!!

[xcdegasp]

Quote:

Originariamente inviato da styvens76

scusa pensavo fosse giusto quì, visto che si discute di antivirus e sicurezza..mi potresti dire qual'è la sezione più adatta?

questa in cui ti ho spostato...

[styvens76]

Mi scusi moderatore, mi son accorto dopo aver postato la domanda, di esser stato reindirizzato nel sottoforum..

Comunque problema risolto!!! grazie ugualmente per le risposte! ho usato Dr. WEB CUREIT, incredibile questo programmino è riuscito a togliermi quel bastardo che generava in automatico la pagina iniziale denominata about:blank, ciò che è incredibile è che il ben più blasonato KASPERSKY internet security 7 (aggiornato) non ha rivelato! non riesco a spiegarmi il perchè eppure riconosce gli stessi virus, malware ecc di CUREIT, a questo punto la mia domanda è un altra: Ma ne vale la pena continuare ad avere kaspersky sapendo che non è così potente come ho letto ovunque??

[xcdegasp]

Quote:

Originariamente inviato da styvens76

Mi scusi moderatore, mi son accorto dopo aver postato la domanda, di esser stato reindirizzato nel sottoforum..

Comunque problema risolto!!! grazie ugualmente per le risposte! ho usato Dr. WEB CUREIT, incredibile questo programmino è riuscito a togliermi quel bastardo che generava in automatico la pagina iniziale denominata about:blank, ciò che è incredibile è che il ben più blasonato KASPERSKY internet security 7 (aggiornato) non ha rivelato! non riesco a spiegarmi il perchè eppure riconosce gli stessi virus, malware ecc di CUREIT, a questo punto la mia domanda è un altra: Ma ne vale la pena continuare ad avere kaspersky sapendo che non è così potente come ho letto ovunque??

la domanda che ti dovresti esserti posto era invece ma percheè esistono prodotti come antorootkit e antispyware che sono nati dopo gli antivirus e solo negli ultimi anni?
esdiste un motivo a tutto e il motivo è che ogni prodotto è il migliore nel proprio ambito, l'antivirus fa l'antivirus e l'antispyware fa l'antispyware

pretendere che un prodotto faccia tutto è impossibile visto che il bacino del malware è talmente ampio e in crescita esponenziale che seguirlo interamente risulta quasi impossibile..
ogbi antivirus può deficaire in qualkche disinfezione e DrWeb è uno di quei antivirus che ha un ottima programmazione alle spalle ma purtroppo poche risorse per poter veramente fare concorrenza vera.

cmq ti era stato consigliato a-squared e con quello avresti risolto in un istante

[styvens76]

si certo son daccorto che un antivirus fà l'antivirus, ma sò che Kaspersky non fà solo l'antivirus (parlo della versione internet security) ma gestisce anche il rillevamento degli sywew malware e via dicendo,questo non lo dico io ma le note dell'antivirus, se poi non è abbastanza ottimizzato per questo genere di infezioni è un altro paio di maniche..ma se ti vendono un prodotto che a detta loro fà tutto allora scusatemi il termine ma stanno un pò "prendendo per il culo" tutto quì, non voglio certo far polemica, ora che sò come vanno le cose mi adeguerò, ho solo sopravvalutato questo ottimo "antivirus".

per il fatto di usare l'altro programma avevo già ringraziato perchè l'avevo letto dopo aver già risolto.
Grazie ancora è un bel forum questo.

[xcdegasp]

Quote:

Originariamente inviato da styvens76

si certo son daccorto che un antivirus fà l'antivirus, ma sò che Kaspersky non fà solo l'antivirus (parlo della versione internet security) ma gestisce anche il rillevamento degli sywew malware e via dicendo,questo non lo dico io ma le note dell'antivirus, se poi non è abbastanza ottimizzato per questo genere di infezioni è un altro paio di maniche..ma se ti vendono un prodotto che a detta loro fà tutto allora scusatemi il termine ma stanno un pò "prendendo per il culo" tutto quì, non voglio certo far polemica, ora che sò come vanno le cose mi adeguerò, ho solo sopravvalutato questo ottimo "antivirus".

per il fatto di usare l'altro programma avevo già ringraziato perchè l'avevo letto dopo aver già risolto.
Grazie ancora è un bel forum questo.

se ascolti e leggi le note dei produttori anche il Tavernello è un vino da veri esperti
per non parlare dei monitor lcd le cui caratteristiche reali son ben distanti dalle caratteristiche tecniche!

loro dal punto legislativo non peccano perchè come rilevazione virus il KAV è sempre stato uno dei migliori (ora "avira antivir" gli fa concorrenza spietata) e i moduli aggiuntivi quali antirootkit e antispyware dovrebbero offrire quel gradino in più di rilevazione.
effettivamente qualcosa rilevano ma non tutto!

però sul campo i moduli aggiunti sì proteggono ma mai al 100%, ma nemmeno l'antivirus raggiunge il 100% e non potrai mai raggiungere tale proporzione perchè vorrebbe dire che sarebbe lui stesso la causa di virus

nel caso specifico lo individuava ma non aveva il metodo di disinfezione... succede a tutti gli antivirus purtroppo

noi siamo sempre aperti 24h/24
a parte gli scherzi, ben venuto nella community

[styvens76]

Quote:

Originariamente inviato da xcdegasp

se ascolti e leggi le note dei produttori anche il Tavernello è un vino da veri esperti
per non parlare dei monitor lcd le cui caratteristiche reali son ben distanti dalle caratteristiche tecniche!

loro dal punto legislativo non peccano perchè come rilevazione virus il KAV è sempre stato uno dei migliori (ora "avira antivir" gli fa concorrenza spietata) e i moduli aggiuntivi quali antirootkit e antispyware dovrebbero offrire quel gradino in più di rilevazione.
effettivamente qualcosa rilevano ma non tutto!

però sul campo i moduli aggiunti sì proteggono ma mai al 100%, ma nemmeno l'antivirus raggiunge il 100% e non potrai mai raggiungere tale proporzione perchè vorrebbe dire che sarebbe lui stesso la causa di virus

nel caso specifico lo individuava ma non aveva il metodo di disinfezione... succede a tutti gli antivirus purtroppo

noi siamo sempre aperti 24h/24
a parte gli scherzi, ben venuto nella community

Grazie dell'accoglienza! onorato di esserci!

accidenti al tavernello e alle sue eticchette farlocche !

Non conoscevo questo avira antivir! vado subito a documentarmi!
Grazie per la dritta!

[xcdegasp]

Quote:

Originariamente inviato da styvens76

Grazie dell'accoglienza! onorato di esserci!

accidenti al tavernello e alle sue eticchette farlocche !

Non conoscevo questo avira antivir! vado subito a documentarmi!
Grazie per la dritta!

costa pure la metà del KAV (solo 20€ all'anno la premium, altrimenti la classic è free)