Scusate i post vuoti nel forum ma c'è stato un problema credo.
Ne ho mandato solo 1 ma il browser si è bloccato.

Posto un log di gmer qui .... non so in quale discussione metterlo.

se qualcuno ha idea a cosa possano riferirsi queste chiavi e cosa sia quel CLSID sarebbe molto utile per me


---- Registry - GMER 1.0.12 ----

Reg \Registry\USER\S-1-5-21-846442582-3131095916-412750853-1006\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{16C3AAEB-4824-08A9-97C5-29EDE48CA4F2}@bbeakkfajmhlenbegcfbbdeglcineflabiim 0x6A 0x61 0x62 0x68 ...
Reg \Registry\USER\S-1-5-21-846442582-3131095916-412750853-1006\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{16C3AAEB-4824-08A9-97C5-29EDE48CA4F2}@abopagcjjjcpkpedhidijlhkhfbbodckbh 0x6A 0x61 0x62 0x68 ...
Reg \Registry\USER\S-1-5-21-846442582-3131095916-412750853-1006\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{16C3AAEB-4824-08A9-97C5-29EDE48CA4F2}@bbeakkfajmhlenbegcfbbdeglcindfbkljli 0x6A 0x61 0x62 0x68 ...
Reg \Registry\USER\S-1-5-21-846442582-3131095916-412750853-1006\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{16C3AAEB-4824-08A9-97C5-29EDE48CA4F2}@abopagcjjjcpkpedhidijlhkhfoahnpael 0x6A 0x61 0x62 0x68 ...
Reg \Registry\USER\S-1-5-21-846442582-3131095916-412750853-1006\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{16C3AAEB-4824-08A9-97C5-29EDE48CA4F2}@ababkfelkmlhlbaebmcoeiepjpcmpmpnkb 0x61 0x61 0x00 0x00
Reg \Registry\USER\S-1-5-21-846442582-3131095916-412750853-1006\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{16C3AAEB-4824-08A9-97C5-29EDE48CA4F2}@mapajmefceomcaphgchlbmfgon 0x61 0x61 0x00 0x00
Reg \Registry\USER\S-1-5-21-846442582-3131095916-412750853-1006\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{16C3AAEB-4824-08A9-97C5-29EDE48CA4F2}@iaeakkfajmhlenbegc 0x61 0x61 0x00 0x00
Reg \Registry\USER\S-1-5-21-846442582-3131095916-412750853-1006\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{16C3AAEB-4824-08A9-97C5-29EDE48CA4F2}@haopagcjjjcpkped 0x61 0x61 0x00 0x00
Reg \Registry\USER\S-1-5-21-846442582-3131095916-412750853-1006\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{16C3AAEB-4824-08A9-97C5-29EDE48CA4F2}@iaabkglhlkljdjhglb 0x61 0x61 0x00 0x00

ciao mausap,
stamattina quando ho visto quei post vuoti pensavo che qualcuno ti avesse rubato il tuo account per farti degli schrzetti, in fondo tu sei uno di quegli utenti che va a caccia di gromozon e ci aiuta tanto! ;)
la sezione corretta per postare i log di gmer è questa:

http://www.hwupgrade.it/forum/showthread.php?t=1372589

comunque in linea generale se non vedi scritte rosse in rootkit e servizi allora credo che non abbia nessun rootkit malevolo.
stai comunque attento al tuo blog perchè potrebbe diventare bersaglio di attacchi di tipo denial of service, lo hanno fatto col sito di gmer, pc al sicuro ed altri.

ciao

Grazie

le voci non sono in rosso pero' sono abbastanza sospette. Devo dire che il pc almeno apparentemente non presenta comportamenti anomali e dalla scansione sia con vari antirootkit sia con i tool della Rutkowska non salta fuori nulla.
Ma che cavolo è quel clsid {16C3AAEB-4824-08A9-97C5-29EDE48CA4F2}
boh

il miglior scanner antirootkit è Unhooker http://www.rku.xell.ru/?l=e&a=dl

mi dispiace ma non posso esserti di grande aiuto perchè ancora non riesco a decifrare bene i logs.
so che brakdown è in gamba a fare questo, dovresti chiederlo a lui magari in un PM.