RUNDLL32.exe infetto???

Alesoft · 13-06-2005, 19:25

Ciao a tutti, ho un problemino con un pc che non riesco a risolvere. In pratica all'avvio del sys op Win 2000 professional, compare la maschera di connesisone internet

e aprendo task manager si vede che il processo che richiama la conessione è rundll32.exe. Ho fatto scansioni con avast, spybot, adaware ma non ho trovato nulla. Qualcuno di voi mi può aiutare? tks a tutti

YMen · 13-06-2005, 21:05

log hijackthis

Alesoft · 14-06-2005, 09:26

Logfile of HijackThis v1.99.1
Scan saved at 9.25.14, on 14/06/2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\WINNT\System32\svchost.exe
C:\PROGRA~1\Alice\ALICEE~1\app\pppoeservice.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\System32\spool\drivers\w32x86\3\hpztsb04.exe
C:\WINNT\system32\rundll32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINNT\System32\svchost.exe
C:\Documents and Settings\Administrator\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINNT\System32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [CnxTrApp] rundll32.exe "C:\Programmi\Aethra\ADSL EB1070 USB\CnxTrApp.dll",AppEntry -REG "Aethra\ADSL EB1070 USB"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O17 - HKLM\System\CCS\Services\Tcpip\..\{06C0EFE7-C79F-4551-B275-4D3331B5E599}: NameServer = 192.168.11.253
O17 - HKLM\System\CS1\Services\Tcpip\..\{06C0EFE7-C79F-4551-B275-4D3331B5E599}: NameServer = 192.168.11.253
O17 - HKLM\System\CS2\Services\Tcpip\..\{06C0EFE7-C79F-4551-B275-4D3331B5E599}: NameServer = 192.168.11.253
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: Servizio amministrativo di Gestione disco logico (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Gestione avanzate periferiche (peavge) - Unknown owner - C:\WINNT\downlo~1\wtag3t\ts0mhqq.exe (file missing)
O23 - Service: PPPoE Service (PPPoEService) - Unknown owner - C:\PROGRA~1\Alice\ALICEE~1\app\pppoeservice.exe

YMen · 14-06-2005, 09:41

Nel log non c'è nulla di anomalo tranne questa riga che è inutile:
O23 - Service: Gestione avanzate periferiche (peavge) - Unknown owner - C:\WINNT\downlo~1\wtag3t\ts0mhqq.exe (file missing)

Però tu hai quest'adsl?:
O4 - HKLM\..\Run: [CnxTrApp] rundll32.exe "C:\Programmi\Aethra\ADSL EB1070 USB\CnxTrApp.dll",AppEntry -REG "Aethra\ADSL EB1070 USB"
se no elimina quella riga
Cmq puoi provare a fare una scansione online sia per i virus che per gli spybot poi scaricati ewido e a-squared e fai una scansione da mod prov anche con il tuo av

Alesoft · 14-06-2005, 10:14

il pc è di una mia amica, ieri era zeppo di virus e trojan, sono riuscito a pulirlo tutto, ora provo a rimuovere la connessione adsl e a reinstallarla. Speriamo poi si sistemi tutto. tks

13-06-2005, 19:25	#1
Alesoft Member Iscritto dal: Jun 2002 Città: Pianura Padana Messaggi: 99	RUNDLL32.exe infetto??? Ciao a tutti, ho un problemino con un pc che non riesco a risolvere. In pratica all'avvio del sys op Win 2000 professional, compare la maschera di connesisone internet e aprendo task manager si vede che il processo che richiama la conessione è rundll32.exe. Ho fatto scansioni con avast, spybot, adaware ma non ho trovato nulla. Qualcuno di voi mi può aiutare? tks a tutti

13-06-2005, 21:05	#2
YMen Senior Member Iscritto dal: May 2005 Città: Bari (ma vorrei vivere a Parigi...) Messaggi: 821	log hijackthis __________________ Io faccio amicizia solo con gente amichevole e simpatica se non lo siete clik qui ma visitate Il Mio Sito

14-06-2005, 09:41	#4
YMen Senior Member Iscritto dal: May 2005 Città: Bari (ma vorrei vivere a Parigi...) Messaggi: 821	Nel log non c'è nulla di anomalo tranne questa riga che è inutile: O23 - Service: Gestione avanzate periferiche (peavge) - Unknown owner - C:\WINNT\downlo~1\wtag3t\ts0mhqq.exe (file missing) Però tu hai quest'adsl?: O4 - HKLM\..\Run: [CnxTrApp] rundll32.exe "C:\Programmi\Aethra\ADSL EB1070 USB\CnxTrApp.dll",AppEntry -REG "Aethra\ADSL EB1070 USB" se no elimina quella riga Cmq puoi provare a fare una scansione online sia per i virus che per gli spybot poi scaricati ewido e a-squared e fai una scansione da mod prov anche con il tuo av __________________ Io faccio amicizia solo con gente amichevole e simpatica se non lo siete clik qui ma visitate Il Mio Sito

14-06-2005, 09:26	#3
Alesoft Member Iscritto dal: Jun 2002 Città: Pianura Padana Messaggi: 99	Logfile of HijackThis v1.99.1 Scan saved at 9.25.14, on 14/06/2005 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe C:\Programmi\Alwil Software\Avast4\ashServ.exe C:\WINNT\System32\svchost.exe C:\PROGRA~1\Alice\ALICEE~1\app\pppoeservice.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\svchost.exe C:\WINNT\Explorer.EXE C:\WINNT\System32\spool\drivers\w32x86\3\hpztsb04.exe C:\WINNT\system32\rundll32.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINNT\System32\svchost.exe C:\Documents and Settings\Administrator\Desktop\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/ O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINNT\System32\spool\drivers\w32x86\3\hpztsb04.exe O4 - HKLM\..\Run: [CnxTrApp] rundll32.exe "C:\Programmi\Aethra\ADSL EB1070 USB\CnxTrApp.dll",AppEntry -REG "Aethra\ADSL EB1070 USB" O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O17 - HKLM\System\CCS\Services\Tcpip\..\{06C0EFE7-C79F-4551-B275-4D3331B5E599}: NameServer = 192.168.11.253 O17 - HKLM\System\CS1\Services\Tcpip\..\{06C0EFE7-C79F-4551-B275-4D3331B5E599}: NameServer = 192.168.11.253 O17 - HKLM\System\CS2\Services\Tcpip\..\{06C0EFE7-C79F-4551-B275-4D3331B5E599}: NameServer = 192.168.11.253 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashServ.exe O23 - Service: Servizio amministrativo di Gestione disco logico (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: Gestione avanzate periferiche (peavge) - Unknown owner - C:\WINNT\downlo~1\wtag3t\ts0mhqq.exe (file missing) O23 - Service: PPPoE Service (PPPoEService) - Unknown owner - C:\PROGRA~1\Alice\ALICEE~1\app\pppoeservice.exe

14-06-2005, 10:14	#5
Alesoft Member Iscritto dal: Jun 2002 Città: Pianura Padana Messaggi: 99	il pc è di una mia amica, ieri era zeppo di virus e trojan, sono riuscito a pulirlo tutto, ora provo a rimuovere la connessione adsl e a reinstallarla. Speriamo poi si sistemi tutto. tks

Strumenti
Mostra una versione stampabile Invia questa pagina per email