PDA

Visualizza versione completa : Eliminare Kaboom Definitivamente


pikagi
06-04-2006, 19.32.37
Questo è il logo di hijack
Logfile of HijackThis v1.99.1
Scan saved at 19.20.33, on 06/04/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.virgilio.it/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer :: Powered by WinTricks
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: m1a2 - {521693AA-7453-47ED-9959-3BD47DAA1B1A} - C:\WINDOWS\system32\msx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar1.dll
O2 - BHO: Dredge - {EB870508-E2B7-4169-8120-760F69703776} - C:\WINDOWS\system32\kaboom.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [BtcMaestro] C:\Programmi\KMaestro\KMaestro.exe
O4 - HKLM\..\Run: [bwprnmon.exe] C:\BITWARE\NT\bwprnmon.exe
O4 - HKLM\..\Run: [mouseElf] C:\PROGRA~1\GENIUS~1\GNETMOUS.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ATnotes.exe] C:\Programmi\ATnotes\ATnotes.exe
O4 - Startup: Webshots.lnk = C:\Programmi\Webshots\Launcher.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google Search - res://c:\programmi\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\programmi\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\programmi\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\programmi\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://c:\programmi\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\programmi\google\GoogleToolbar1.dll/cmtrans.html
O8 - Extra context menu item: WT » apri link in background « - C:\PROGRA~1\WINTRI~1\wt_openback.htm
O8 - Extra context menu item: WT » apri nuova finestra IE - C:\PROGRA~1\WINTRI~1\wt_ie.htm
O8 - Extra context menu item: WT » cerca con Google - C:\PROGRA~1\WINTRI~1\wt_google.htm
O8 - Extra context menu item: WT » cerca News - C:\PROGRA~1\WINTRI~1\wt_news.htm
O8 - Extra context menu item: WT » cerca Software - C:\PROGRA~1\WINTRI~1\wt_software.htm
O8 - Extra context menu item: WT » cerca su WinTricks - C:\PROGRA~1\WINTRI~1\wt_cercawt.htm
O8 - Extra context menu item: WT » cerca sul dizionario Garzanti - C:\PROGRA~1\WINTRI~1\wt_garzanti.htm
O8 - Extra context menu item: WT » cerca sul Forum di WinTricks - C:\PROGRA~1\WINTRI~1\wt_cercaforum.htm
O8 - Extra context menu item: WT » traduci Inglese -> Italiano - C:\PROGRA~1\WINTRI~1\wt_lycos.htm
O8 - Extra context menu item: WT » traduci tutta la pagina - C:\PROGRA~1\WINTRI~1\wt_lycos_url.htm
O8 - Extra context menu item: WT » vai su WinTricks - C:\PROGRA~1\WINTRI~1\wt_home.htm
O8 - Extra context menu item: WT » vai sul Forum di WinTricks - C:\PROGRA~1\WINTRI~1\wt_forum.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: WinTricks - {F6FE5D00-8F11-11d2-804F-00105A133818} - http://www.wintricks.it/ (file missing)
O9 - Extra 'Tools' menuitem: WinTricks Home - {F6FE5D00-8F11-11d2-804F-00105A133818} - http://www.wintricks.it/ (file missing)
O9 - Extra button: Forum - {F6FE5D01-8F11-11d2-804F-00105A133818} - http://www.wintricks.it/forum/index.php?s= (file missing)
O9 - Extra 'Tools' menuitem: WinTricker's Forum - {F6FE5D01-8F11-11d2-804F-00105A133818} - http://www.wintricks.it/forum/index.php?s= (file missing)
O9 - Extra button: News - {F6FE6E01-8F11-11d2-804F-00105A133818} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1141384925015
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://housecall.trendmicro-europe.com/housecall/Xscan53.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {ED5D2306-0FF4-11D2-B37C-0000C000D50D} (HighWay Imaging Control) - http://www.3di.it/code/iw/iwfull.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{261EEC46-CB8C-4FFB-9669-E349F0D40386}: NameServer = 151.99.125.2,151.99.125.3
O17 - HKLM\System\CS1\Services\Tcpip\..\{261EEC46-CB8C-4FFB-9669-E349F0D40386}: NameServer = 151.99.125.2,151.99.125.3
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\System32\brsvc01a.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programmi\ewido\security suite\ewidoctrl.exe
O23 - Service: ProtezOSRA - Unknown owner - C:\Osra\Cosmo\prg\bin\win32\srvany.exe

CONSIDERATE CHE HO DOPO QUESTO LOGO ELIMINATO IN MODALITA' PROVVISORIA LA VOCE CON KABOMM.DLL LANCIATO UNO SCAN CON EWIDO, CON ADWARE E CON ANTIVIRUS AVAST NONCHE' CON FIX DI NOD 32 BOOMBAFIX... NONOSTANTE TUTTO CIO' IL GIORNO SUCCESSIVO LANCIANDO HIJACK RITROVO LA VOCE KABOO.DLL CHE CAVOLO DEVO FARE PER ELIMINARE DEFINITIVAMENTE QUESTO MALEDETTO TROJAN
GRAZIE A TUTTI COLORO CHE MI DARANNO UNA MANO .

prandot
06-04-2006, 22.08.21
fai le scansioni in modalità provvisoria e ricorda do disattivare il ripristino di configurazione di sistema (da proprietà di risorse del computer)

pikagi
06-04-2006, 22.31.38
se leggi bene ho detto che ho gia effettuato le scansioni in modalità provvisoria ma non riesco ad elimare il problema
ho anche disattivato di default il ripristino della configurazione
ciao

prandot
06-04-2006, 22.55.38
Ho avuto anch' io problemi con quel troyan, bisogna eliminare anche msx.dll
ciao

prandot
06-04-2006, 23.03.14
Vai anche nel registro ed elimina tutte queste voci, se le trovi:

HKCR\CLSID\(4BC9A7AC-2329-49D0-B07F-5FE484029DC2)
HKCR\CLSID\(A853979C-2A9A-4ACB-8975-5740A7E26CB4)
HKCR\Interface\(BAA919E5-FD47-4D7E-95AB-5B2CDA493358)
HKCR\Interface\(D861BD5E-E1E7-4E5E-AB15-CB347FBDBC6D)
HKCR\Kaboom.IEagent\
HKCR\Kaboom.IEagent.1\
HKCR\TypeLib\(023E6659-1A0A-4724-9273-66EA06A82C98)
HKCR\TypeLib\(E0C0FC76-CC5E-46E2-B77A-4C2ADD965B9F)
HKCR\Watcher.GoogleTracker\
HKCR\Watcher.GoogleTracker.1\
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objects\(4BC9A7AC-2329-49D0-B07F-5FE484029DC2)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objects\(A853979C-2A9A-4ACB-8975-5740A7E26CB4)

prandot
06-04-2006, 23.05.43
e anche queste:

HKCR\CLSID\(037CE595-57CB-4EB5-9775-97BC112F3BB3)
HKCR\CLSID\(25E1A054-1262-459F-9F14-BF06148F4253)
HKCR\Interface\(675F23A3-14DD-4A36-82AA-25C06E1015C3)
HKCR\Interface\(7E951E5E-C57B-41ED-806F-1FBB2E4538C1)
HKCR\Kaboom.Ckbm\
HKCR\Kaboom.Ckbm.1\
HKCR\TypeLib\(140F2204-A6BF-444A-960B-947C5A265A8C)
HKCR\TypeLib\(3E55D5AA-2006-4572-BCF3-643D6AAB9063)
HKCR\do.msx\
HKCR\do.msx.1\
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objects\(037CE595-57CB-4EB5-9775-97BC112F3BB3)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objects\(25E1A054-1262-459F-9F14-BF06148F4253)

pikagi
07-04-2006, 16.51.27
log dopo tutte queste operazioni fatte
Logfile of HijackThis v1.99.1
Scan saved at 16.49.05, on 07/04/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\brss01a.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\Programmi\ewido\security suite\ewidoctrl.exe
C:\Osra\Cosmo\prg\bin\win32\srvany.exe
C:\Osra\Cosmo\prg\bin\win32\srvprot.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programmi\KMaestro\KMaestro.exe
C:\BITWARE\NT\bwprnmon.exe
C:\PROGRA~1\GENIUS~1\GNETMOUS.EXE
C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\ntvdm.exe
C:\WINDOWS\Mixer.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programmi\ATnotes\ATnotes.exe
C:\PROGRA~1\Webshots\webshots.scr
C:\WINDOWS\System32\svchost.exe
C:\Programmi\FreePOPs\freepopsd.exe
C:\Programmi\Messenger\msmsgs.exe
C:\WINDOWS\explorer.exe
C:\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.virgilio.it/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer :: Powered by WinTricks
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar1.dll
O2 - BHO: Dredge - {EB870508-E2B7-4169-8120-760F69703776} - C:\WINDOWS\system32\kaboom.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [BtcMaestro] C:\Programmi\KMaestro\KMaestro.exe
O4 - HKLM\..\Run: [bwprnmon.exe] C:\BITWARE\NT\bwprnmon.exe
O4 - HKLM\..\Run: [mouseElf] C:\PROGRA~1\GENIUS~1\GNETMOUS.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ATnotes.exe] C:\Programmi\ATnotes\ATnotes.exe
O4 - Startup: Webshots.lnk = C:\Programmi\Webshots\Launcher.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google Search - res://c:\programmi\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\programmi\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\programmi\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\programmi\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://c:\programmi\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\programmi\google\GoogleToolbar1.dll/cmtrans.html
O8 - Extra context menu item: WT » apri link in background « - C:\PROGRA~1\WINTRI~1\wt_openback.htm
O8 - Extra context menu item: WT » apri nuova finestra IE - C:\PROGRA~1\WINTRI~1\wt_ie.htm
O8 - Extra context menu item: WT » cerca con Google - C:\PROGRA~1\WINTRI~1\wt_google.htm
O8 - Extra context menu item: WT » cerca News - C:\PROGRA~1\WINTRI~1\wt_news.htm
O8 - Extra context menu item: WT » cerca Software - C:\PROGRA~1\WINTRI~1\wt_software.htm
O8 - Extra context menu item: WT » cerca su WinTricks - C:\PROGRA~1\WINTRI~1\wt_cercawt.htm
O8 - Extra context menu item: WT » cerca sul dizionario Garzanti - C:\PROGRA~1\WINTRI~1\wt_garzanti.htm
O8 - Extra context menu item: WT » cerca sul Forum di WinTricks - C:\PROGRA~1\WINTRI~1\wt_cercaforum.htm
O8 - Extra context menu item: WT » traduci Inglese -> Italiano - C:\PROGRA~1\WINTRI~1\wt_lycos.htm
O8 - Extra context menu item: WT » traduci tutta la pagina - C:\PROGRA~1\WINTRI~1\wt_lycos_url.htm
O8 - Extra context menu item: WT » vai su WinTricks - C:\PROGRA~1\WINTRI~1\wt_home.htm
O8 - Extra context menu item: WT » vai sul Forum di WinTricks - C:\PROGRA~1\WINTRI~1\wt_forum.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: WinTricks - {F6FE5D00-8F11-11d2-804F-00105A133818} - http://www.wintricks.it/ (file missing)
O9 - Extra 'Tools' menuitem: WinTricks Home - {F6FE5D00-8F11-11d2-804F-00105A133818} - http://www.wintricks.it/ (file missing)
O9 - Extra button: Forum - {F6FE5D01-8F11-11d2-804F-00105A133818} - http://www.wintricks.it/forum/index.php?s= (file missing)
O9 - Extra 'Tools' menuitem: WinTricker's Forum - {F6FE5D01-8F11-11d2-804F-00105A133818} - http://www.wintricks.it/forum/index.php?s= (file missing)
O9 - Extra button: News - {F6FE6E01-8F11-11d2-804F-00105A133818} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1141384925015
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://housecall.trendmicro-europe.com/housecall/Xscan53.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {ED5D2306-0FF4-11D2-B37C-0000C000D50D} (HighWay Imaging Control) - http://www.3di.it/code/iw/iwfull.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{261EEC46-CB8C-4FFB-9669-E349F0D40386}: NameServer = 151.99.125.2,151.99.125.3
O17 - HKLM\System\CS1\Services\Tcpip\..\{261EEC46-CB8C-4FFB-9669-E349F0D40386}: NameServer = 151.99.125.2,151.99.125.3
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\System32\brsvc01a.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programmi\ewido\security suite\ewidoctrl.exe
O23 - Service: ProtezOSRA - Unknown owner - C:\Osra\Cosmo\prg\bin\win32\srvany.exe

kaboom è ancora li...... come posso fare per eliminare questo maledetto trojam
aiutatemi vi prego

prandot
07-04-2006, 22.02.41
Intanto msx sembra essersene andato.
Prova a seguire le indicazioni di questo sito:

http://www.forumcommunity.net/?t=2448107

pikagi
10-04-2006, 09.33.44
ho visto le indicazioni e le trovo un po'macchinose e complesse e dato che il trojan ha infestato il computer dove lavoro non posso rischiare di dover formattare tutto.... non si trova nulla di più facile o che operi in automatico per rimuovere questo maledetto kaboom ?
In ogni caso la sua presenza sul pc cosa comporta sulla sua funzionalità? e quali rischi corro visto che ci coabito ormai da più di un mese ?

Lillo
10-04-2006, 11.51.00
Dai un'occhiata qui (http://www.greatis.com/security/ICQCHK.exe%20MSX.DLL%20remover.htm), e se non ti riesce con quel remover gratuito prova con la versione platinum qui (http://www.greatis.com/security/download.htm) (è trial a pagamento, ma funziona e può esserti utile per la singola circostanza). ;)

Facci sapere. :)

Angy67
13-04-2006, 11.25.36
Salve a tutti io ho provato a seguire tutti i consigli che avete dato anche quelli a questo indirizzo http://www.forumcommunity.net/?t=2448107
ma la stringa O2 - BHO: Dredge - {EB870508-E2B7-4169-8120-760F69703776} - C:\WINDOWS\system32\kaboom.dll al riavvio del pc ritorna non so se pikagi
è riuscito a risolvere il problema.....................speriamo che almeno lui sia riuscito e ci spieghi in che modo. Ciao e grazie

Bartman
19-04-2006, 10.09.45
qualcuno ha risolto ? io le ho provate tutte.
Il sistema sembra pulito sia con NOD32 che con Kaspersky, ma all'improvviso kaboom.dll torna non si sa da dove! :-(

pikagi
20-04-2006, 19.23.57
sono di nuovo qui è impossibile debellare questo kaboom non vi invio manco il log di hijack è sempre li bello e presente
sto iniziando a pensare che debba convivere comunque sul pc ma in ogni caso che danni può provocare almeno questo si è riuscito a capirlo ?

Cecco
21-04-2006, 17.39.55
http://www.wintricks.it/forum/showthread.php?threadid=102646&highlight=kaboom

Leggi la soluzione stando attento ai passaggi, ciao

pikagi
21-04-2006, 20.19.56
ci risiamo ... non c'è una vera e propria soluzione ma una serie di tentativi .... la discussione è lunghissima ed è inevitabile perdersi in mille passaggi ... ma possibile che non ci sia nulla di diretto e di definitivo... o devo lanciare ogni volta hijack eliminare kaboom e continuare così all'infinito
Ammettiamo che contro questo trojan siamo impotenti tutti !

LukAle
21-04-2006, 22.06.02
Ciao a tutti.
Ho preso pure io Kaboom, l'ho cancellato definitivamente insieme alle varie chiavi di registro con superantispyware free.
Devo aggiungere che l'ho beccato con Internet Explorer 7.0 beta 2 per ben 2 volte.
Ho rimesso il 6 e non l'ho più preso(magari è stata soltanto una coincidenza).
Da un pò di giorni comunque ho installato mozilla firefox e thunderbird (si sa mai...)

Bartman
22-04-2006, 11.53.08
io ho provato kaspersky, nod32 e ho seguito decine di guide. Il mio registro è pulito, hijack non mi segnala niente di sospetto, il mio computer sembra non aver ombra di virus/spyware. Ma kaboom.dll ritorna! :-(

In ogni caso usare sempre Firefox al posto di IE è buona norma da molto tempo! ;)

Muttley
22-04-2006, 13.55.46
Ho trovato il file in questione settimana scorsa sul pc di mia cugina.... o meglio l'ha trovato Avast nel fare la scansione dei dischi dopo la sua installazione... la trovato, cancellato, e per ora non è tornato... cmq appena sento mia cugina le chiedo se è tornato o meno ;)

Mut :D

Raboso
26-04-2006, 16.27.25
Io con win XP, ho riavviato il pc col cd di ripristino di emergenza ed il problema kaboom è sparito..... comunque la bolletta telecom del mese passato, mi ha caricato 75 euro per N° 5 connessioni ad un numero 899 a tariffazione speciale. Praticamente il PC si sconnetteva da Internet e per qualche secondo non era più possibile ripristinare la connessione, in quanto il modem "era occupato" o "non correttamente installato", invece era connesso appunto al 899.
La connessione ha una tariffazione fissa di 12,5 euro + iva per connessione, vale a dire che anche se la connessione durava 2 secondi, ti veniva addebitato l'intero importo.
..... adesso sto aspettando la bolletta di questo bimestre.......

pikagi
26-04-2006, 16.42.49
mi sa che con superantispyware free sono riuscito a liberarmene ... i log di hjiack non mi danno più kaboom.... a sto punto mi sento di consigliare l'uso di questo programma.

Bartman
26-04-2006, 16.48.52
aspetta e ritorna :D anch'io sono pulito con tutti gli antivirus/anti-spyware del mondo! Mi sono rassegnato. Appena avrò tempo formatterò.

pikagi
26-04-2006, 17.28.15
hai ragione è tornato ! pero almeno il programma mi ha avvisato !
Mi ha proprio rotto ! Ma fa danni ? su questo punto almeno ne sappiamo qualcosa ?

Raboso
26-04-2006, 18.14.37
... vedi sopra ....

Bartman
27-04-2006, 09.57.42
Originariamente inviato da pikagi
hai ragione è tornato ! pero almeno il programma mi ha avvisato !
Mi ha proprio rotto ! Ma fa danni ? su questo punto almeno ne sappiamo qualcosa ?

io ci convivo da 20 giorni ormai. Non penso che faccia il minimo danno. Fra antivirus e firewall non può muoversi molto.

popeye
08-05-2006, 17.16.53
Ciauzz a tutti,
ero rassegnato a convivere col kaboom anche dopo aver applicato tutte le soluzioni trovate sui newsgroup e che leggo conoscete anche voi. Provato e riprovato con tutte le armi spianate ma si ripresentava sempre il maledetto e AVG lo rilevava mettendolo in condizioni di non nuocere. Non so se la mia soluzione funziona per tutti ma sul mio pc sono 20gg che non appare più!!!!!!
Senza rimuovere nulla dell'esistente, ovvero Avg, SpyBootSear&Destroy, Ad-Aware, Microsoft Remove Malaware etc. etc. ho trovato su un newsgroup di mamma Microsoftccccc una indicazione su kaboom ... installare questo antivirus
"Vir.IT eXplorer Lite" scaricabile in Trial da http://www.tgsoft.it/italy/index_ita.html pare abbia funzionato.
Dopo la pulizia ho rimosso il suddetto VirIt e a tutt'oggi il pc funzia benissimo (nn voglio manco dirlo) e di kaboom non vè traccia.
Ciauzz a tutti.

nb: è la mia esperienza che condivido con voi ma ovviamente nn mi assumo responsabilità.

Bartman
08-05-2006, 18.19.08
Originariamente inviato da popeye

Dopo la pulizia ho rimosso il suddetto VirIt e a tutt'oggi il pc funzia benissimo (nn voglio manco dirlo) e di kaboom non vè traccia.
Ciauzz a tutti.

nb: è la mia esperienza che condivido con voi ma ovviamente nn mi assumo responsabilità.

grazie mille... provo quest'ultima volta e poi mi rassegno. Alla fine, mi ci sono affezioanto a kaboom.dll :p

Bartman
08-05-2006, 18.32.18
una cosa mia vista!
ero convinto di avere il pc pulito!!! almeno a detta di quella schifezza di kaspersky e di nod32!!!

Ero infestato di schifezze!!! Questo VirIT è il più potente mai provato!! GRAZIE MILLE!


[SCANSIONE DEL REGISTRO]
{3B177BCE-B599-4ABD-BECE-B57EE18187FA} Infetto da Trojan.Win32.Resurrector.A
* * * RIMOSSO * * *

[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK

C:\Programmi\Easy CD-DA Extractor 8\wma8enc.exe Possibile variante da Worm.P2P.SpyBot.F
C:\Programmi\JackSMS 3\JackSMS.exe Infetto da Backdoor.mIRC.G
* * * RIMOSSO * * *
C:\Programmi\JackSMS 3\mirc.ini Infetto da Worm.Win32.Randon.N
* * * RIMOSSO * * *
C:\Temp\tmpx143.exe Infetto da Trojan.Win32.Agent.TP
* * * RIMOSSO * * *
C:\Temp\tmpx147.exe Infetto da Trojan.Win32.Agent.TP
* * * RIMOSSO * * *
C:\Temp\tmpx227.exe Infetto da Trojan.Win32.Agent.TP
* * * RIMOSSO * * *
C:\Temp\tmpx234.exe Infetto da Trojan.Win32.Agent.TP
* * * RIMOSSO * * *
C:\Temp\tmpx236.exe Infetto da Trojan.Win32.Agent.TP
* * * RIMOSSO * * *
C:\Temp\tmpx82.exe Infetto da Trojan.Win32.Agent.TP
* * * RIMOSSO * * *
C:\WINDOWS\system32\iddqd.dll Infetto da Trojan.Win32.Resurrector.A
Il file sarà spostato nella cartella di quarantena.

Chiavi Registro infette: 1.
Files Infetti: 10.
Files Sospetti: 0.
Files Analizzati: 36641.
Files Totali: 36641.
Chiavi Registro rimosse: 1.
Virus Rimossi: 8.

pikagi
11-05-2006, 19.48.58
io invece, pur intendendo provare vir it vi segnalo un'altra stranezza... pensavo che superantyspyaware lo avesse eliminato invece di tanto in tanto ritornava... poi all'improvviso e parlo di circa una settimana kaboom non c'è più.... testato da hijack this log pulito ....
Veramente un mistero....
ma questo vir it è un trial ?

cippico
12-05-2006, 23.59.10
magari il buon crazy.cat

ciaooo

Originariamente inviato da Bartman
una cosa mia vista!
ero convinto di avere il pc pulito!!! almeno a detta di quella schifezza di kaspersky e di nod32!!!

Ero infestato di schifezze!!! Questo VirIT è il più potente mai provato!! GRAZIE MILLE!


[SCANSIONE DEL REGISTRO]
{3B177BCE-B599-4ABD-BECE-B57EE18187FA} Infetto da Trojan.Win32.Resurrector.A
* * * RIMOSSO * * *

[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK

C:\Programmi\Easy CD-DA Extractor 8\wma8enc.exe Possibile variante da Worm.P2P.SpyBot.F
C:\Programmi\JackSMS 3\JackSMS.exe Infetto da Backdoor.mIRC.G
* * * RIMOSSO * * *
C:\Programmi\JackSMS 3\mirc.ini Infetto da Worm.Win32.Randon.N
* * * RIMOSSO * * *
C:\Temp\tmpx143.exe Infetto da Trojan.Win32.Agent.TP
* * * RIMOSSO * * *
C:\Temp\tmpx147.exe Infetto da Trojan.Win32.Agent.TP
* * * RIMOSSO * * *
C:\Temp\tmpx227.exe Infetto da Trojan.Win32.Agent.TP
* * * RIMOSSO * * *
C:\Temp\tmpx234.exe Infetto da Trojan.Win32.Agent.TP
* * * RIMOSSO * * *
C:\Temp\tmpx236.exe Infetto da Trojan.Win32.Agent.TP
* * * RIMOSSO * * *
C:\Temp\tmpx82.exe Infetto da Trojan.Win32.Agent.TP
* * * RIMOSSO * * *
C:\WINDOWS\system32\iddqd.dll Infetto da Trojan.Win32.Resurrector.A
Il file sarà spostato nella cartella di quarantena.

Chiavi Registro infette: 1.
Files Infetti: 10.
Files Sospetti: 0.
Files Analizzati: 36641.
Files Totali: 36641.
Chiavi Registro rimosse: 1.
Virus Rimossi: 8.