Eliminare Kaboom Definitivamente

[pikagi]

Questo è il logo di hijack
Logfile of HijackThis v1.99.1
Scan saved at 19.20.33, on 06/04/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.virgilio.it/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer :: Powered by WinTricks
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: m1a2 - {521693AA-7453-47ED-9959-3BD47DAA1B1A} - C:\WINDOWS\system32\msx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar1.dll
O2 - BHO: Dredge - {EB870508-E2B7-4169-8120-760F69703776} - C:\WINDOWS\system32\kaboom.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [BtcMaestro] C:\Programmi\KMaestro\KMaestro.exe
O4 - HKLM\..\Run: [bwprnmon.exe] C:\BITWARE\NT\bwprnmon.exe
O4 - HKLM\..\Run: [mouseElf] C:\PROGRA~1\GENIUS~1\GNETMOUS.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ATnotes.exe] C:\Programmi\ATnotes\ATnotes.exe
O4 - Startup: Webshots.lnk = C:\Programmi\Webshots\Launcher.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google Search - res://c:\programmi\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\programmi\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\programmi\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\programmi\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://c:\programmi\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\programmi\google\GoogleToolbar1.dll/cmtrans.html
O8 - Extra context menu item: WT » apri link in background « - C:\PROGRA~1\WINTRI~1\wt_openback.htm
O8 - Extra context menu item: WT » apri nuova finestra IE - C:\PROGRA~1\WINTRI~1\wt_ie.htm
O8 - Extra context menu item: WT » cerca con Google - C:\PROGRA~1\WINTRI~1\wt_google.htm
O8 - Extra context menu item: WT » cerca News - C:\PROGRA~1\WINTRI~1\wt_news.htm
O8 - Extra context menu item: WT » cerca Software - C:\PROGRA~1\WINTRI~1\wt_software.htm
O8 - Extra context menu item: WT » cerca su WinTricks - C:\PROGRA~1\WINTRI~1\wt_cercawt.htm
O8 - Extra context menu item: WT » cerca sul dizionario Garzanti - C:\PROGRA~1\WINTRI~1\wt_garzanti.htm
O8 - Extra context menu item: WT » cerca sul Forum di WinTricks - C:\PROGRA~1\WINTRI~1\wt_cercaforum.htm
O8 - Extra context menu item: WT » traduci Inglese -> Italiano - C:\PROGRA~1\WINTRI~1\wt_lycos.htm
O8 - Extra context menu item: WT » traduci tutta la pagina - C:\PROGRA~1\WINTRI~1\wt_lycos_url.htm
O8 - Extra context menu item: WT » vai su WinTricks - C:\PROGRA~1\WINTRI~1\wt_home.htm
O8 - Extra context menu item: WT » vai sul Forum di WinTricks - C:\PROGRA~1\WINTRI~1\wt_forum.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: WinTricks - {F6FE5D00-8F11-11d2-804F-00105A133818} - http://www.wintricks.it/ (file missing)
O9 - Extra 'Tools' menuitem: WinTricks Home - {F6FE5D00-8F11-11d2-804F-00105A133818} - http://www.wintricks.it/ (file missing)
O9 - Extra button: Forum - {F6FE5D01-8F11-11d2-804F-00105A133818} - http://www.wintricks.it/forum/index.php?s= (file missing)
O9 - Extra 'Tools' menuitem: WinTricker's Forum - {F6FE5D01-8F11-11d2-804F-00105A133818} - http://www.wintricks.it/forum/index.php?s= (file missing)
O9 - Extra button: News - {F6FE6E01-8F11-11d2-804F-00105A133818} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english...an_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsof...?1141384925015
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://housecall.trendmicro-europe.c...ll/Xscan53.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/Ms...Downloader.cab
O16 - DPF: {ED5D2306-0FF4-11D2-B37C-0000C000D50D} (HighWay Imaging Control) - http://www.3di.it/code/iw/iwfull.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{261EEC46-CB8C-4FFB-9669-E349F0D40386}: NameServer = 151.99.125.2,151.99.125.3
O17 - HKLM\System\CS1\Services\Tcpip\..\{261EEC46-CB8C-4FFB-9669-E349F0D40386}: NameServer = 151.99.125.2,151.99.125.3
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\System32\brsvc01a.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programmi\ewido\security suite\ewidoctrl.exe
O23 - Service: ProtezOSRA - Unknown owner - C:\Osra\Cosmo\prg\bin\win32\srvany.exe

CONSIDERATE CHE HO DOPO QUESTO LOGO ELIMINATO IN MODALITA' PROVVISORIA LA VOCE CON KABOMM.DLL LANCIATO UNO SCAN CON EWIDO, CON ADWARE E CON ANTIVIRUS AVAST NONCHE' CON FIX DI NOD 32 BOOMBAFIX... NONOSTANTE TUTTO CIO' IL GIORNO SUCCESSIVO LANCIANDO HIJACK RITROVO LA VOCE KABOO.DLL CHE CAVOLO DEVO FARE PER ELIMINARE DEFINITIVAMENTE QUESTO MALEDETTO TROJAN
GRAZIE A TUTTI COLORO CHE MI DARANNO UNA MANO .

[prandot]

fai le scansioni in modalità provvisoria e ricorda do disattivare il ripristino di configurazione di sistema (da proprietà di risorse del computer)

[pikagi]

se leggi bene ho detto che ho gia effettuato le scansioni in modalità provvisoria ma non riesco ad elimare il problema
ho anche disattivato di default il ripristino della configurazione
ciao

[prandot]

Ho avuto anch' io problemi con quel troyan, bisogna eliminare anche msx.dll
ciao

[prandot]

Vai anche nel registro ed elimina tutte queste voci, se le trovi:

HKCR\CLSID\(4BC9A7AC-2329-49D0-B07F-5FE484029DC2)
HKCR\CLSID\(A853979C-2A9A-4ACB-8975-5740A7E26CB4)
HKCR\Interface\(BAA919E5-FD47-4D7E-95AB-5B2CDA493358)
HKCR\Interface\(D861BD5E-E1E7-4E5E-AB15-CB347FBDBC6D)
HKCR\Kaboom.IEagent\
HKCR\Kaboom.IEagent.1\
HKCR\TypeLib\(023E6659-1A0A-4724-9273-66EA06A82C98)
HKCR\TypeLib\(E0C0FC76-CC5E-46E2-B77A-4C2ADD965B9F)
HKCR\Watcher.GoogleTracker\
HKCR\Watcher.GoogleTracker.1\
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objects\(4BC9A7AC-2329-49D0-B07F-5FE484029DC2)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objects\(A853979C-2A9A-4ACB-8975-5740A7E26CB4)

[prandot]

e anche queste:

HKCR\CLSID\(037CE595-57CB-4EB5-9775-97BC112F3BB3)
HKCR\CLSID\(25E1A054-1262-459F-9F14-BF06148F4253)
HKCR\Interface\(675F23A3-14DD-4A36-82AA-25C06E1015C3)
HKCR\Interface\(7E951E5E-C57B-41ED-806F-1FBB2E4538C1)
HKCR\Kaboom.Ckbm\
HKCR\Kaboom.Ckbm.1\
HKCR\TypeLib\(140F2204-A6BF-444A-960B-947C5A265A8C)
HKCR\TypeLib\(3E55D5AA-2006-4572-BCF3-643D6AAB9063)
HKCR\do.msx\
HKCR\do.msx.1\
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objects\(037CE595-57CB-4EB5-9775-97BC112F3BB3)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objects\(25E1A054-1262-459F-9F14-BF06148F4253)

[pikagi]

log dopo tutte queste operazioni fatte
Logfile of HijackThis v1.99.1
Scan saved at 16.49.05, on 07/04/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\brss01a.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\Programmi\ewido\security suite\ewidoctrl.exe
C:\Osra\Cosmo\prg\bin\win32\srvany.exe
C:\Osra\Cosmo\prg\bin\win32\srvprot.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programmi\KMaestro\KMaestro.exe
C:\BITWARE\NT\bwprnmon.exe
C:\PROGRA~1\GENIUS~1\GNETMOUS.EXE
C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\ntvdm.exe
C:\WINDOWS\Mixer.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programmi\ATnotes\ATnotes.exe
C:\PROGRA~1\Webshots\webshots.scr
C:\WINDOWS\System32\svchost.exe
C:\Programmi\FreePOPs\freepopsd.exe
C:\Programmi\Messenger\msmsgs.exe
C:\WINDOWS\explorer.exe
C:\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.virgilio.it/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer :: Powered by WinTricks
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar1.dll
O2 - BHO: Dredge - {EB870508-E2B7-4169-8120-760F69703776} - C:\WINDOWS\system32\kaboom.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [BtcMaestro] C:\Programmi\KMaestro\KMaestro.exe
O4 - HKLM\..\Run: [bwprnmon.exe] C:\BITWARE\NT\bwprnmon.exe
O4 - HKLM\..\Run: [mouseElf] C:\PROGRA~1\GENIUS~1\GNETMOUS.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ATnotes.exe] C:\Programmi\ATnotes\ATnotes.exe
O4 - Startup: Webshots.lnk = C:\Programmi\Webshots\Launcher.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google Search - res://c:\programmi\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\programmi\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\programmi\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\programmi\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://c:\programmi\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\programmi\google\GoogleToolbar1.dll/cmtrans.html
O8 - Extra context menu item: WT » apri link in background « - C:\PROGRA~1\WINTRI~1\wt_openback.htm
O8 - Extra context menu item: WT » apri nuova finestra IE - C:\PROGRA~1\WINTRI~1\wt_ie.htm
O8 - Extra context menu item: WT » cerca con Google - C:\PROGRA~1\WINTRI~1\wt_google.htm
O8 - Extra context menu item: WT » cerca News - C:\PROGRA~1\WINTRI~1\wt_news.htm
O8 - Extra context menu item: WT » cerca Software - C:\PROGRA~1\WINTRI~1\wt_software.htm
O8 - Extra context menu item: WT » cerca su WinTricks - C:\PROGRA~1\WINTRI~1\wt_cercawt.htm
O8 - Extra context menu item: WT » cerca sul dizionario Garzanti - C:\PROGRA~1\WINTRI~1\wt_garzanti.htm
O8 - Extra context menu item: WT » cerca sul Forum di WinTricks - C:\PROGRA~1\WINTRI~1\wt_cercaforum.htm
O8 - Extra context menu item: WT » traduci Inglese -> Italiano - C:\PROGRA~1\WINTRI~1\wt_lycos.htm
O8 - Extra context menu item: WT » traduci tutta la pagina - C:\PROGRA~1\WINTRI~1\wt_lycos_url.htm
O8 - Extra context menu item: WT » vai su WinTricks - C:\PROGRA~1\WINTRI~1\wt_home.htm
O8 - Extra context menu item: WT » vai sul Forum di WinTricks - C:\PROGRA~1\WINTRI~1\wt_forum.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: WinTricks - {F6FE5D00-8F11-11d2-804F-00105A133818} - http://www.wintricks.it/ (file missing)
O9 - Extra 'Tools' menuitem: WinTricks Home - {F6FE5D00-8F11-11d2-804F-00105A133818} - http://www.wintricks.it/ (file missing)
O9 - Extra button: Forum - {F6FE5D01-8F11-11d2-804F-00105A133818} - http://www.wintricks.it/forum/index.php?s= (file missing)
O9 - Extra 'Tools' menuitem: WinTricker's Forum - {F6FE5D01-8F11-11d2-804F-00105A133818} - http://www.wintricks.it/forum/index.php?s= (file missing)
O9 - Extra button: News - {F6FE6E01-8F11-11d2-804F-00105A133818} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english...an_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsof...?1141384925015
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://housecall.trendmicro-europe.c...ll/Xscan53.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/Ms...Downloader.cab
O16 - DPF: {ED5D2306-0FF4-11D2-B37C-0000C000D50D} (HighWay Imaging Control) - http://www.3di.it/code/iw/iwfull.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{261EEC46-CB8C-4FFB-9669-E349F0D40386}: NameServer = 151.99.125.2,151.99.125.3
O17 - HKLM\System\CS1\Services\Tcpip\..\{261EEC46-CB8C-4FFB-9669-E349F0D40386}: NameServer = 151.99.125.2,151.99.125.3
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\System32\brsvc01a.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programmi\ewido\security suite\ewidoctrl.exe
O23 - Service: ProtezOSRA - Unknown owner - C:\Osra\Cosmo\prg\bin\win32\srvany.exe

kaboom è ancora li...... come posso fare per eliminare questo maledetto trojam
aiutatemi vi prego

[prandot]

Intanto msx sembra essersene andato.
Prova a seguire le indicazioni di questo sito:

http://www.forumcommunity.net/?t=2448107

[pikagi]

ho visto le indicazioni e le trovo un po'macchinose e complesse e dato che il trojan ha infestato il computer dove lavoro non posso rischiare di dover formattare tutto.... non si trova nulla di più facile o che operi in automatico per rimuovere questo maledetto kaboom ?
In ogni caso la sua presenza sul pc cosa comporta sulla sua funzionalità? e quali rischi corro visto che ci coabito ormai da più di un mese ?

[Lillo]

Dai un'occhiata qui, e se non ti riesce con quel remover gratuito prova con la versione platinum qui (è trial a pagamento, ma funziona e può esserti utile per la singola circostanza).

Facci sapere.

[Angy67]

Salve a tutti io ho provato a seguire tutti i consigli che avete dato anche quelli a questo indirizzo http://www.forumcommunity.net/?t=2448107
ma la stringa O2 - BHO: Dredge - {EB870508-E2B7-4169-8120-760F69703776} - C:\WINDOWS\system32\kaboom.dll al riavvio del pc ritorna non so se pikagi
è riuscito a risolvere il problema.....................speriamo che almeno lui sia riuscito e ci spieghi in che modo. Ciao e grazie

[Bartman]

qualcuno ha risolto ? io le ho provate tutte.
Il sistema sembra pulito sia con NOD32 che con Kaspersky, ma all'improvviso kaboom.dll torna non si sa da dove! :-(

[pikagi]

sono di nuovo qui è impossibile debellare questo kaboom non vi invio manco il log di hijack è sempre li bello e presente
sto iniziando a pensare che debba convivere comunque sul pc ma in ogni caso che danni può provocare almeno questo si è riuscito a capirlo ?

[Cecco]

http://www.wintricks.it/forum/showth...ghlight=kaboom

Leggi la soluzione stando attento ai passaggi, ciao

[pikagi]

ci risiamo ... non c'è una vera e propria soluzione ma una serie di tentativi .... la discussione è lunghissima ed è inevitabile perdersi in mille passaggi ... ma possibile che non ci sia nulla di diretto e di definitivo... o devo lanciare ogni volta hijack eliminare kaboom e continuare così all'infinito
Ammettiamo che contro questo trojan siamo impotenti tutti !