quando mi collego a tgm online

[teoleo]

oggi ho trovato un softwareupdate nei processi.... mi sa che vi rispediro' un file di hijack

[firewall76]

oggi ho trovato un softwareupdate nei processi.... mi sa che vi rispediro' un file di hijack

non č che un program update?

[teoleo]

si, ma non l'ho mai visto, e non ho installato niente di nuovo.....

[teoleo]

allora il softwareupdat e' del quick time....
pero' senza che apro un nuovo trhead la domanda ora e': come elimino quei file????

p.s. ewido rileva anche backdoor??

[firewall76]

allora il softwareupdat e' del quick time....
pero' senza che apro un nuovo trhead la domanda ora e': come elimino quei file????

p.s. ewido rileva anche backdoor??

[teoleo]

non sono stato chiaro?

[firewall76]

mi pare tu abbia chiesto se ewido rimuove i backdoor

[firewall76]

per quanto riguarda la prima domanda sto cercando di ritrovare il filo del discorso
Prova in modalitą provvisoria o con unlocker
Non so se te li abbiamo gią dati questi consigli

[teoleo]

modalita' provvisoria ho provato...

Si ho chiesto dei backdoor perche' navigando su un sito mi e' apparso un allarme del antivir che mi avvertiva di un file infetto nomechenonricordo backdoor l'ho cancellato ma volevo essere sicuro...

[firewall76]

modalita' provvisoria ho provato...

Si ho chiesto dei backdoor perche' navigando su un sito mi e' apparso un allarme del antivir che mi avvertiva di un file infetto nomechenonricordo backdoor l'ho cancellato ma volevo essere sicuro...

unlocker?
moveonboot

[teoleo]

la situazione e' peggiorata oggi navigando ho incontrato nuovi java virus che dovrei aver eliminato, ma visto che si era impallato il pc ho dovuto riavviare, all avvio ho avuto un errore di runtime ( poi spero di poter essere piu' preciso) e non mi funziona ne il task manager ne spybot per vedere i programmi in esecuzione....

[Sticky©]

la situazione e' peggiorata oggi navigando ho incontrato nuovi java virus che dovrei aver eliminato, ma visto che si era impallato il pc ho dovuto riavviare, all avvio ho avuto un errore di runtime ( poi spero di poter essere piu' preciso) e non mi funziona ne il task manager ne spybot per vedere i programmi in esecuzione....

Evita di andare su quei siti. Altrimenti, non se ne esce fuori...

[teoleo]

veramente erano siti sicuri, cmq ora quando mi collego anche qui su tgmonline mi da un tr/ drop.agent73728 continuo ad avere l'errore di runtime dovuto a qualche cosa di nwiew (scheda video) ho provato a riinstallare i driver ma niente da fare... ho provato a vedere se la schda funziona con i giochi e' tutto ok, per ora i problemi sono quelli del taskmanager, ora faccio una scansione con ewido e poi dopo vi posto anche un hjthis... spero di risolvere xche qui e' sempre peggio....

[firewall76]

veramente erano siti sicuri, cmq ora quando mi collego anche qui su tgmonline mi da un tr/ drop.agent73728 continuo ad avere l'errore di runtime dovuto a qualche cosa di nwiew (scheda video) ho provato a riinstallare i driver ma niente da fare... ho provato a vedere se la schda funziona con i giochi e' tutto ok, per ora i problemi sono quelli del taskmanager, ora faccio una scansione con ewido e poi dopo vi posto anche un hjthis... spero di risolvere xche qui e' sempre peggio....

sicuramente ci deve essere qualche falla, perché non si spiega che la situazione peggiori Comunque non avevi detto che erano rimasti due file da eliminare?
Aspettiamo il log di hijackthis.

[teoleo]

cmq se puo' interessare il trojan che trovo ora e' nel file winsyst32.exe che si trova nelle cartella temp delle impostazioni, sto facendo uno scan con ewido, poi riposto

[firewall76]

cmq se puo' interessare il trojan che trovo ora e' nel file winsyst32.exe che si trova nelle cartella temp delle impostazioni, sto facendo uno scan con ewido, poi riposto

http://www.nod32.it/getfile.php?tool=adsr provalo

[teoleo]

con ewido nonho trovato niente di particolarmente grave....ora provo le altre cose

[teoleo]

allora con il file di nod32 ho fatto una scansione e mi ha segnalato TUTTE le foto che mi sono scaricato dai miei telefonini.......

questo e' lo scan di hjack


Logfile of HijackThis v1.99.1
Scan saved at 16.34.52, on 08/12/2006
Platform: Windows 2000 SP3 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.catlist.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tgmonline.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Programmi\GetRight\xx2gr.dll
O2 - BHO: Class - {6CB7807F-43B3-1C6B-FBC4-21D44073F3E6} - C:\WINNT\nrxeg1.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\winnt\downloaded program files\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\winnt\downloaded program files\googletoolbar2.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programmi\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [MMTray] C:\Programmi\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [CapFax] C:\Programmi\Classic PhoneTools\CapFax.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [InCD] C:\Programmi\ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [CXMon] "C:\Programmi\Hewlett-Packard\PhotoSmart\Photo Imaging\Hpi_Monitor.exe"
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programmi\Hewlett-Packard\PhotoSmart\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [DXM6Patch_981116] C:\WINNT\p_981116.exe /Q:A
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.5.0_09\bin\jusched.exe "
O4 - HKLM\..\Run: [atwtusb] atwtusb.exe beta
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [OutpostFeedBack] C:\Programmi\Agnitum\Outpost Firewall 1.0\feedback.exe /dumps_startup
O4 - HKLM\..\Run: [Outpost Firewall] C:\Programmi\Agnitum\Outpost Firewall 1.0\outpost.exe /waitservice
O4 - HKLM\..\Run: [CTRegRun] C:\WINNT\CTRegRun.EXE
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\1.2.908. 5008\GoogleToolbarNotifier.exe
O4 - Startup: C6 Messenger.lnk = C:\Programmi\C6 Messenger\c6Messenger.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check(2).lnk = C:\WINNT\system32\spool\drivers\w32x86\3\E_SRCV02. EXE
O4 - Global Startup: GetRight - Tray Icon.lnk = C:\Programmi\GetRight\getright.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programmi\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programmi\WinZip\WZQKPICK.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Download with GetRight - C:\Programmi\GetRight\GRdownload.htm
O8 - Extra context menu item: Open with GetRight Browser - C:\Programmi\GetRight\GRbrowse.htm
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkID=39204
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://www.ea.com/downloads/rtpatch/EARTPX.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://download.bitdefender.com/reso...an8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1128513464265
O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} - http://toolbar.google.com/data/it/bi.../GoogleNav.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/actives...ree/asinst.cab
O16 - DPF: {C1B7E532-3ECB-4E9E-BB3A-2951FFE67C61} (DownloaderActiveX Control) - http://c6.community.alice.it/downloa...derActiveX.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9973FF83-261B-4F06-802D-20A3D90599FC}: NameServer = 85.37.17.17 85.38.28.72
O20 - Winlogon Notify: ATWinLog - C:\WINNT\SYSTEM32\ATWinLog.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programmi\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINNT\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: Servizio amministrativo di Gestione disco logico (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
O23 - Service: LicCtrl Service (LicCtrlService) - Unknown owner - C:\WINNT\runservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum - C:\PROGRA~1\Agnitum\OUTPOS~1.0\outpost.exe

[teoleo]

allora, ho ritrovato di nuovo il tr/dump sempre allo stesso posto e lo rieliminato, (domanda: i file nelle cartelle temp, possono essere cmq eliminati senza problemi).... ho scaricato unlocker ma prima di poterlo usare mi sono accorto di non avere piu' i file non cancellabili e magia, all'avvio non ci sono piu' i BIp BIP BIP....continuo ad avere l'errore che e' piu' o meno questo questo"eccezione nel caricamento di nview.ddl nviewinitialite", e di conseguenza se faccio partire taskmanager si chiude xche provoca errore...

CIAO, e grazie.

[firewall76]

allora con il file di nod32 ho fatto una scansione e mi ha segnalato TUTTE le foto che mi sono scaricato dai miei telefonini.......

speriamo che il virus non ce l'abbia il telefono

[Sticky©]

allora, ho ritrovato di nuovo il tr/dump sempre allo stesso posto e lo rieliminato, (domanda: i file nelle cartelle temp, possono essere cmq eliminati senza problemi).... ho scaricato unlocker ma prima di poterlo usare mi sono accorto di non avere piu' i file non cancellabili e magia, all'avvio non ci sono piu' i BIp BIP BIP....continuo ad avere l'errore che e' piu' o meno questo questo"eccezione nel caricamento di nview.ddl nviewinitialite", e di conseguenza se faccio partire taskmanager si chiude xche provoca errore...

CIAO, e grazie.

Questo e' un problema dei drivers della scheda video. Il bip bip bip non ho ben capito quando te lo dia, ma quel sistema ha l' aria di essere incasinato non poco...

A buon intenditor...

Va bene che il sottotitolo del forum e' "Quando formattare non č l'unica via", ma in certi casi c' e' poco da fare...

[firewall76]

O20 - Winlogon Notify: ATWinLog - C:\WINNT\SYSTEM32\ATWinLog.dll
R3 - Default URLSearchHook is missing

questa non la conosco, ma č sospetta: O2 - BHO: Class - {6CB7807F-43B3-1C6B-FBC4-21D44073F3E6} - C:\WINNT\nrxeg1.dll (file missing).

Inutile dire che necessiti del sp4

[firewall76]

allora, ho ritrovato di nuovo il tr/dump sempre allo stesso posto e lo rieliminato, (domanda: i file nelle cartelle temp, possono essere cmq eliminati senza problemi).... ho scaricato unlocker ma prima di poterlo usare mi sono accorto di non avere piu' i file non cancellabili e magia, all'avvio non ci sono piu' i BIp BIP BIP....continuo ad avere l'errore che e' piu' o meno questo questo"eccezione nel caricamento di nview.ddl nviewinitialite", e di conseguenza se faccio partire taskmanager si chiude xche provoca errore...

CIAO, e grazie.

dalle cartelle temp puoi cancellare quello che ti pare.
prova a disinstallare i drivers video poi da modalitą provvisoria cancelli i rimasugli con driver cleaner e infine ritorni in modalitą normale e installi quelli nuovi.

[teoleo]

senti ho fatto un scnsione con sbyboot e mi ha detto che non ci sono minacce ma mi ha anche riportatp questo errore:

Virtual Bouncer (4) access violation at adress 005a751c in module spybot.exe read od adress 0b9ebfff che e' poi piu' o meno l'errore che mi da se provo a controllare sempre con spybot i processi in esecuzione.

Domanda: ma se disinstallo i driver video poi all'accensione il pc funziona? e come funziona drivers cleaner?

grazie

[teoleo]

ah il service pack 4 avevo provato ad installarlo ma mi si era bloccata l'installazione alla fine.... riprovo?
che devo fare con i jpg dei telefonini?