Valutazione 4.87/ 5 (100.00%) 5838 voti

Condividi:        

nuovo virus Trojan Downloader...come eliminarlo??

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: kadosh, Luke57

nuovo virus Trojan Downloader...come eliminarlo??

Postdi johnMcClane » 30/01/05 15:16

Ciao sono nuova del forum, volevo chiedere un consiglio per saperne di più a voi che ne sapete sicuramente più di me! Ho Windows Xp e rete Lan, e non passa giorno che non prenda qualche virus...come antivirus ho il NOD32, aggiornato, finora non ho avuto problemi ma due giorni fa mi ha segnalato un virus in memoria mai visto che non so come eliminare: Win32/TrojanDownloader.IstBar.gen
Ho cercato nei vari forum, anche qui, ma di questo virus specifico non se ne parla, qualcuno può dirmi come eliminarlo?
Grazie mille a tutti.
Soprattutto siate capaci di sentire nel più profondo di vuoi stessi ogni
ingiustizia commessa contro chiunque in qualsiasi parte del mondo.
johnMcClane
Newbie
 
Post: 4
Iscritto il: 29/01/05 17:51

Sponsor
 

Postdi johnMcClane » 30/01/05 16:58

Questo è ciò che mi appare dalla scansione effettuata con Hijack:

Logfile of HijackThis v1.99.0
Scan saved at 16.55.58, on 30/01/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe
C:\Programmi\Eset\nod32krn.exe
C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\microsoft\protect\s-1-5-09\winmgt.exe
C:\WINDOWS\System32\scvhost.exe
C:\WINDOWS\System32\Microsoft\protect\S-1-5-09\crss.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\WINDOWS\System32\wuamgrd.exe
C:\command.exe
C:\WINDOWS\System32\svcohost.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\WINDOWS\System32\xaihspqxeqq.exe
C:\Programmi\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Programmi\Eset\nod32kui.exe
C:\Programmi\ISTsvc\istsvc.exe
C:\WINDOWS\bpqphf.exe
C:\Program Files\AdStatus Service\AdStatServ.exe
C:\Program Files\Admanager Controller\AdManCtl.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Program Files\AdStatus Service\AdStatKeep.exe
C:\Program Files\Admanager Controller\AdManKeep.exe
C:\Programmi\WinZip\WZQKPICK.EXE
C:\Programmi\WinZip\WINZIP32.EXE
C:\Documents and Settings\Marco\Impostazioni locali\Temp\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.searchgateway.net/search/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.searchgateway.net/search/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.searchgateway.net/search/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.searchgateway.net/search/%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.gocyberlink.com/registration ... o&Lang=Ita
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\nem220.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {1D7E3B41-23CE-469B-BE1B-A64B877923E1} - C:\PROGRA~1\SEARCH~2\SEARCH~2.DLL
O2 - BHO: PK IE Plugin - {1E1B2879-88FF-11D3-8D96-D7ACAC95951A} - C:\WINDOWS\System32\BPKwb.dll (file missing)
O2 - BHO: BHObj Class - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - C:\WINDOWS\wsem303.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programmi\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [Microsoft Update Machine] wuamgrd.exe
O4 - HKLM\..\Run: [Microsoft Update] vpc32.exe
O4 - HKLM\..\Run: [Microszoft Update Machinezs] mscnsz.exe
O4 - HKLM\..\Run: [Alive SYstem] C:\WINDOWS\System32\scchost.exe
O4 - HKLM\..\Run: [Services] C:\command.exe
O4 - HKLM\..\Run: [Microsoft Windows] svcohost.exe
O4 - HKLM\..\Run: [EPSON Stylus C44 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C44 Series" /O6 "USB001" /M "Stylus C44"
O4 - HKLM\..\Run: [WindowsReg% update] xaihspqxeqq.exe
O4 - HKLM\..\Run: [Win32 USB2.0 Driver] rundll16.exe
O4 - HKLM\..\Run: [Microsoft Internet Services] smss32.exe
O4 - HKLM\..\Run: [nod32kui] C:\Programmi\Eset\nod32kui.exe /WAITSERVICE
O4 - HKLM\..\Run: [Cryptographic Service] C:\WINDOWS\System32\pbldrlcs.exe
O4 - HKLM\..\Run: [NvCplScan] winasp.exe
O4 - HKLM\..\Run: [IST Service] C:\Programmi\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [BQ5X] C:\WINDOWS\bpqphf.exe
O4 - HKLM\..\Run: [AdStatus Service] C:\Program Files\AdStatus Service\AdStatServ.exe
O4 - HKLM\..\Run: [Admanager Controller] C:\Program Files\Admanager Controller\AdManCtl.exe
O4 - HKLM\..\RunServices: [Microsoft Update Machine] wuamgrd.exe
O4 - HKLM\..\RunServices: [Microsoft Update] vpc32.exe
O4 - HKLM\..\RunServices: [Microszoft Update Machinezs] mscnsz.exe
O4 - HKLM\..\RunServices: [Microsoft Windows] svcohost.exe
O4 - HKLM\..\RunServices: [WindowsReg% update] xaihspqxeqq.exe
O4 - HKLM\..\RunServices: [Win32 USB2.0 Driver] rundll16.exe
O4 - HKLM\..\RunServices: [Microsoft Internet Services] smss32.exe
O4 - HKLM\..\RunServices: [NvCplScan] winasp.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Microsoft Update] vpc32.exe
O4 - HKCU\..\Run: [Microsoft Update Machine] wuamgrd.exe
O4 - HKCU\..\Run: [Microszoft Update Machinezs] mscnsz.exe
O4 - HKCU\..\Run: [WindowsReg% update] xaihspqxeqq.exe
O4 - HKCU\..\Run: [Win32 USB2.0 Driver] rundll16.exe
O4 - HKCU\..\Run: [NvCplScan] winasp.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programmi\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Google Search - res://c:\programmi\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Collegamenti a ritroso - res://c:\programmi\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pagine simili - res://c:\programmi\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Versione cache della pagina - res://c:\programmi\google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\j2re1.4.1_02\bin\npjpi141_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\j2re1.4.1_02\bin\npjpi141_02.dll
O16 - DPF: {1F831FA9-42FC-11D4-95A6-0080AD30DCE1} (InstaFred) - file://C:\Programmi\AutoCAD 2002 Ita\InstFred.ocx
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex ... 0-3-12.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v ... 7098867718
O16 - DPF: {AE563729-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file://C:\Programmi\AutoCAD 2002 Ita\InstBanr.ocx
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (Controllo AcPreview) - file://C:\Programmi\AutoCAD 2002 Ita\AcPreview.ocx
O21 - SSODL: Web Event Logger - {79FEACFF-FFCE-815E-A900-316290B5B738} - C:\WINDOWS\System32\Oahhbgdi.dll (file missing)
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: EPSON Printer Status Agent2 - SEIKO EPSON CORPORATION - C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
O23 - Service: NOD32 Kernel Service - Unknown - C:\Programmi\Eset\nod32krn.exe
O23 - Service: SoundMAX Agent Service - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Windows Security - Unknown - C:\WINDOWS\system32\microsoft\protect\s-1-5-09\winmgt.exe
O23 - Service: Windows Services - Unknown - C:\WINDOWS\System32\scvhost.exe

Quali sono le voci sospette?
johnMcClane
Newbie
 
Post: 4
Iscritto il: 29/01/05 17:51

Postdi italiana92 » 06/03/05 13:54

Anke a me...norton mi ha segnalato il trojan downloader.trojan
Come faccio ad eliminarlo? Basta ad-aware o norton?
Thx
italiana92
Utente Senior
 
Post: 127
Iscritto il: 26/09/04 12:33
Località: Fregene

Postdi Dylan666 » 06/03/05 14:32

Capirai... un log spaventoso...

Incollalo qui e vedilo tu stesso:
http://hijackthis.de/index.php?langselect=italian

Poi elimina seguendo questa guida:
http://www.pc-facile.com/guide.php?t=148946

Questa abche ti serve.
http://www.pc-facile.com/guide.php?t=111274
Avatar utente
Dylan666
Moderatore
 
Post: 38040
Iscritto il: 18/11/03 16:46

Postdi italiana92 » 06/03/05 16:59

Dylan.......
io ho eliminato tutti i file temporanei e ho fatto una scansione con Ad-aware....l'ho eliminato?
italiana92
Utente Senior
 
Post: 127
Iscritto il: 26/09/04 12:33
Località: Fregene

Postdi Dylan666 » 06/03/05 19:02

Dipende... se i sintomi sono scomparsi e dopo un riavvio e una nuova scansione risulti pulita allora sì.
Avatar utente
Dylan666
Moderatore
 
Post: 38040
Iscritto il: 18/11/03 16:46

Postdi italiana92 » 06/03/05 19:22

ma il punto è che non c'erano sintomi...almeno credo!
Comunque io non li ho notati...stavo su internet, e mi è comparso questo avviso.
italiana92
Utente Senior
 
Post: 127
Iscritto il: 26/09/04 12:33
Località: Fregene

Postdi Dylan666 » 06/03/05 19:33

Il concetto "rifai la scansione col programma che ti ha dato l'avviso e vedi se non trova più il malware" resta valido
Avatar utente
Dylan666
Moderatore
 
Post: 38040
Iscritto il: 18/11/03 16:46


Torna a Sicurezza e Privacy


Topic correlati a "nuovo virus Trojan Downloader...come eliminarlo??":

Nuovo user
Autore: djbrake1977
Forum: Forum off-topic
Risposte: 0
Nuovo Pc
Autore: Kamui
Forum: Assistenza Hardware
Risposte: 32
Nuovo iscritto
Autore: briscola
Forum: Forum off-topic
Risposte: 0
PC Nuovo
Autore: nikola9099
Forum: Consigli per gli acquisti
Risposte: 3

Chi c’è in linea

Visitano il forum: Nessuno e 7 ospiti