andreaballandi
01-04-2007, 15:07
aiuto chiedo un parere da esperti come voi
--------------------------------------------------------------------------------
Logfile of HijackThis v1.99.1
Scan saved at 15.24.03, on 01/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00
(7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Windows
Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Intel\Wireless\Bin\EvtEng.exe
C:\Programmi\Intel\Wireless\Bin\S24EvMon.ex
e
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Grisoft\AVG Anti-Spyware
7.5\guard.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Programmi\Executive
Software\DiskeeperLite\DKService.exe
C:\Programmi\File comuni\Microsoft
Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Programmi\Intel\Wireless\Bin\OProtSvc.exe
C:\Programmi\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\slserv.exe
C:\Programmi\ASUS\NB
Probe\SPM\spmgr.exe
C:\Programmi\Spyware
Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\ASUS\NB Probe\NBProbe.exe
C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
C:\Programmi\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programmi\Intel\Wireless\Bin\EOUWiz.exe
C:\Programmi\IPM\Adsl\DataWay\dslstat.exe
C:\WINDOWS\system32\dslagent.exe
C:\WINDOWS\ATK0100\HControl.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\Hsfpwcfg.exe
C:\Programmi\ASUS\Power4
Gear\BatteryLife.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Programmi\ASUS\ASUS Live
Update\ALU.exe
C:\Programmi\ASUSTek\ASUSDVD\PDVDServ.
exe
C:\Programmi\QuickTime\qttask.exe
C:\Programmi\iTunes\iTunesHelper.exe
C:\Programmi\Windows
Defender\MSASCui.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\iPod\bin\iPodService.exe
C:\Programmi\Grisoft\AVG Anti-Spyware
7.5\avgas.exe
C:\Programmi\Spyware
Terminator\SpywareTerminatorShield.exe
C:\Programmi\Google\GoogleToolbarNotifier\
1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Programmi\Creative\Sync Manager
Unicode\CTSyncU.exe
C:\Programmi\RocketDock\RocketDock.exe
C:\Programmi\ASUS\Asus
ChkMail\ChkMail.exe
C:\WINDOWS\BricoPacks\Vista
Inspirat\YzToolbar\YzToolBar.exe
C:\Programmi\Internet
Explorer\IEXPLORE.EXE
C:\Documents and
Settings\utente\Desktop\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet
Explorer\Main,Start Page =
http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet
Explorer\Main,Default_Page_URL =
http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet
Explorer\Main,Default_Search_URL =
http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet
Explorer\Main,Search Page =
http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet
Explorer\Main,Start Page =
http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet
Explorer\SearchURL,(Default) =
http://it.rd.yahoo.com/customize/ie/defaults/s
u/msgr8/*http://it.search.yahoo.com
R1 -
HKCU\Software\Microsoft\Windows\CurrentVe
rsion\Internet Settings,ProxyOverride =
127.0.0.1
R0 - HKCU\Software\Microsoft\Internet
Explorer\Toolbar,LinksFolderName =
Collegamenti
R3 - URLSearchHook: Yahoo! Toolbar -
{EF99BD32-C1FB-11D2-892F-0090271D4F88}
- (no file)
O1 - Hosts: 69.41.180.198
AUTO.SEARCH.MSN.COM
O1 - Hosts: 69.41.180.198
SEARCH.GOOGLE.COM
O2 - BHO: Supporto di collegamento per
Adobe PDF Reader -
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}
- C:\Programmi\File
comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.
dll
O2 - BHO: Skype add-on (mastermind) -
{22BF413B-C6D2-4d91-82A9-A0F997BA588C}
-
C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~
1.DLL
O2 - BHO: PCTools Site Guard -
{5C8B2A36-3DB1-42A4-A3CB-D426709BBFE
B} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
(file missing)
O2 - BHO: (no name) -
{7E853D72-626A-48EC-A868-BA8D5E23E045}
- (no file)
O2 - BHO: Windows Live Sign-in Helper -
{9030D464-4C02-4ABF-8ECC-5164760863C6}
- C:\Programmi\File comuni\Microsoft
Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper -
{AA58ED58-01DD-4d91-8333-CF10577473F7}
- c:\programmi\google\googletoolbar3.dll
O2 - BHO: PCTools Browser Monitor -
{B56A7D7D-6927-48C8-A975-17DF180C71AC}
- (no file)
O3 - Toolbar: &Google -
{2318C2B1-4965-11d4-9B18-009027A5CD4F}
- c:\programmi\google\googletoolbar3.dll
O4 - HKLM\..\Run: [NvCplDaemon]
RUNDLL32.EXE
C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NB Probe]
C:\Programmi\ASUS\NB Probe\NBProbe.exe
O4 - HKLM\..\Run: [SynTPLpr]
C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh]
C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IntelWireless]
C:\Programmi\Intel\Wireless\Bin\ifrmewrk.exe
/tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp]
C:\Programmi\Intel\Wireless\Bin\EOUWiz.exe
O4 - HKLM\..\Run: [DSLSTATEXE]
C:\Programmi\IPM\Adsl\DataWay\dslstat.exe
icon
O4 - HKLM\..\Run: [DSLAGENTEXE]
dslagent.exe USB
O4 - HKLM\..\Run: [HControl]
C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [SoundMan]
SOUNDMAN.EXE
O4 - HKLM\..\Run: [REGSHAVE]
C:\Programmi\REGSHAVE\REGSHAVE.EXE
/AUTORUN
O4 - HKLM\..\Run: [Hsfpwcfg.exe]
C:\WINDOWS\Hsfpwcfg.exe
O4 - HKLM\..\Run: [Power_Gear]
C:\Programmi\ASUS\Power4
Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [ASUS Live Update]
C:\Programmi\ASUS\ASUS Live
Update\ALU.exe
O4 - HKLM\..\Run: [RemoteControl]
C:\Programmi\ASUSTek\ASUSDVD\PDVDServ.
exe
O4 - HKLM\..\Run: [QuickTime Task]
"C:\Programmi\QuickTime\qttask.exe"
-atboottime
O4 - HKLM\..\Run: [iTunesHelper]
"C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Windows Defender]
"C:\Programmi\Windows
Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [AVG7_CC]
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
/STARTUP
O4 - HKLM\..\Run: [!AVG Anti-Spyware]
"C:\Programmi\Grisoft\AVG Anti-Spyware
7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SpywareTerminator]
"C:\Programmi\Spyware
Terminator\SpywareTerminatorShield.exe"
O4 - HKCU\..\Run: [ctfmon.exe]
C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg]
C:\Programmi\Google\GoogleToolbarNotifier\
1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [CTSyncU.exe]
"C:\Programmi\Creative\Sync Manager
Unicode\CTSyncU.exe"
O4 - HKCU\..\Run: [RocketDock]
"C:\Programmi\RocketDock\RocketDock.exe"
O4 - Startup: Y'z ToolBar.lnk =
C:\WINDOWS\BricoPacks\Vista
Inspirat\YzToolbar\YzToolBar.exe
O4 - Startup: Stardock ObjectDock.lnk =
C:\Programmi\Stardock\ObjectDock\ObjectDo
ck.exe
O4 - Global Startup: ASUS ChkMail.lnk =
C:\Programmi\ASUS\Asus
ChkMail\ChkMail.exe
O4 - Global Startup: LG SyncManager.lnk =
C:\Programmi\LG PC Suite\LG PC
Sync\LGSyncManager.exe
O4 - Global Startup: Avvio veloce di Adobe
Reader.lnk = C:\Programmi\Adobe\Reader
8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader
Synchronizer.lnk =
C:\Programmi\Adobe\Reader
8.0\Reader\AdobeCollabSync.exe
O8 - Extra context menu item: E&sporta in
Microsoft Excel -
res://C:\PROGRA~1\MICROS~2\OFFICE11\EXC
EL.EXE/3000
O9 - Extra button: Spyware Doctor -
{2D663D1A-8670-49D9-A1A5-4C56B4E14E84}
- C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Skype -
{77BF5300-1474-4EC7-9980-D32B190E9B07}
-
C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~
1.DLL
O9 - Extra button: Ricerche -
{92780B25-18CC-41C8-B9BE-3C9C571A8263}
-
C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBA
R.DLL
O9 - Extra button: Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows
Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:\Programmi\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL]
International*
O14 - IERESET.INF:
START_PAGE_URL=http://www.asus.com
O17 -
HKLM\System\CCS\Services\Tcpip\..\{8A25B5
25-F741-49EE-8DFC-48D61DDFCEEB}:
NameServer = 85.37.17.51 85.38.28.97
O18 - Protocol: livecall -
{828030A1-22C1-4009-854F-8E305202313F} -
C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim -
{828030A1-22C1-4009-854F-8E305202313F} -
C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com -
{FFC8B962-9B40-4DFF-9458-1830C7DD7F5D}
-
C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DL
L
O20 - Winlogon Notify: IntelWireless -
C:\Programmi\Intel\Wireless\Bin\LgNotify.dll
O20 - Winlogon Notify: WgaLogon -
C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj -
{AAA288BA-9A4C-45B0-95D7-94D524869DB5
} -
C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AVG Anti-Spyware Guard -
Anti-Malware Development a.s. -
C:\Programmi\Grisoft\AVG Anti-Spyware
7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server
(Avg7Alrt) - GRISOFT, s.r.o. -
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service
(Avg7UpdSvc) - GRISOFT, s.r.o. -
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: Creative Service for CDROM
Access - Creative Technology Ltd -
C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Diskeeper - Executive Software
International, Inc. - C:\Programmi\Executive
Software\DiskeeperLite\DKService.exe
O23 - Service: EvtEng - Intel Corporation -
C:\Programmi\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service
(gusvc) - Google -
C:\Programmi\Google\Common\Google
Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager
(IDriverT) - Macrovision Corporation -
C:\Programmi\File
comuni\InstallShield\Driver\11\Intel
32\IDriverT.exe
O23 - Service: Servizio iPod (iPod Service) -
Apple Inc. -
C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service
(NVSvc) - NVIDIA Corporation -
C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: OwnershipProtocol - Intel
Corporation -
C:\Programmi\Intel\Wireless\Bin\OProtSvc.exe
O23 - Service: RegSrvc - Intel Corporation -
C:\Programmi\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor
(S24EventMonitor) - Intel Corporation -
C:\Programmi\Intel\Wireless\Bin\S24EvMon.ex
e
O23 - Service: SmartLinkService (SLService) -
Smart Link -
C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: spmgr - Unknown owner -
C:\Programmi\ASUS\NB
Probe\SPM\spmgr.exe
O23 - Service: Spyware Terminator Realtime
Shield Service (sp_rssrv) - Crawler.com -
C:\Programmi\Spyware
Terminator\sp_rsser.exe
----------------------------------------------------------------
QUESTO è IL RISULTATO POIRTATO CON L'ANALISI
Nessun firewall attivo è stato trovato nel tuo sistema oppure stai usando un firewall a noi sconosciuto. Se non usi un firewall dovresti scaricarne uno oppure puoi attivare quello incluso in windows xp. In caso tu abbia perplessità o voglia farci inserire il firewall che usi nel nostro database, contattaci sul forum: www.hijackthis.de/forum
Actions Oggetto Diagnosi Voto dei visitatori Information
Logfile of HijackThis v1.99.1
Dovrebbe trattarsi dell'ultima versione.
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Dovrebbe trattarsi dell'ultima versione.
C:\WINDOWS\System32\smss.exe
Davvero sicuro
Questa voce è stata classificata dai nostri visitatori come sicura.
C:\WINDOWS\system32\winlogon.exe
Davvero sicuro
Questa voce è stata classificata dai nostri visitatori come sicura.
C:\WINDOWS\system32\services.exe
Sicuro
Questa voce è stata classificata dai nostri visitatori come sicura.
C:\WINDOWS\system32\lsass.exe
Davvero sicuro
Questa voce è stata classificata dai nostri visitatori come sicura.
C:\WINDOWS\system32\svchost.exe
Sicuro
Questa voce è stata classificata dai nostri visitatori come sicura.
C:\Programmi\Windows Defender\MsMpEng.exe
Sicuro
Questa voce è stata classificata dai nostri visitatori come sicura.
C:\WINDOWS\System32\svchost.exe
Davvero sicuro
Questa voce è stata classificata dai nostri visitatori come sicura.
C:\WINDOWS\system32\svchost.exe
Sicuro
Questa voce è stata classificata dai nostri visitatori come sicura.
C:\Programmi\Intel\Wireless\Bin\EvtEng.exe
Sicuro
Intel Wireless Event Eng.
C:\Programmi\Intel\Wireless\Bin\S24EvMon.exe
Neutral Non pericoloso, ma superfluo.
NIC Driver for wireless adapters.
C:\WINDOWS\system32\spoolsv.exe
Sicuro
Questa voce è stata classificata dai nostri visitatori come sicura.
C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
Davvero sicuro
Steganos AntiDialer
Ewido Anti-Spyware
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
Davvero sicuro
Questa voce è stata classificata dai nostri visitatori come sicura.
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
Davvero sicuro
Questa voce è stata classificata dai nostri visitatori come sicura.
C:\WINDOWS\system32\CTsvcCDA.exe
Davvero sicuro
Creative Soundkarte
C:\Programmi\Executive Software\DiskeeperLite\DKService.exe
Neutral
Abbastanza sospetto! Secondo il nostro archivio, questo programma gira normalmente in c:\programme\.*\diskeeper\!. Controllare questa installazione e sottoponila a controllo antivirus se ritieni. Diskeeper
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
Sicuro
Machine Debug Manager. Used by developers.
C:\WINDOWS\system32\nvsvc32.exe
Davvero sicuro Non pericoloso, ma superfluo.
Questa voce è stata classificata dai nostri visitatori come sicura.
C:\Programmi\Intel\Wireless\Bin\OProtSvc.exe
Intel Wireless Ownership Protocol
C:\Programmi\Intel\Wireless\Bin\RegSrvc.exe
Neutral
Intel Communications Service
C:\WINDOWS\system32\slserv.exe
Sicuro
User-Level Modem Service
C:\Programmi\ASUS\NB Probe\SPM\spmgr.exe
Neutral
ASUS Power Management
C:\Programmi\Spyware Terminator\sp_rsser.exe
Sicuro
Spyware Terminator
C:\WINDOWS\system32\svchost.exe
Sicuro
Questa voce è stata classificata dai nostri visitatori come sicura.
C:\Programmi\Intel\Wireless\Bin\ZcfgSvc.exe
Davvero sicuro
Intel NIC Configuration Tool
C:\WINDOWS\Explorer.EXE
Davvero sicuro
Questa voce è stata classificata dai nostri visitatori come sicura.
C:\WINDOWS\system32\rundll32.exe
Neutral
RUNDLL32 is the Microsoft Windows program that loads DLLs into memory so that they can be used by specific programs or by Windows.
C:\Programmi\ASUS\NB Probe\NBProbe.exe
Sicuro Processo sconosciuto.
Questa voce è stata classificata dai nostri visitatori come sicura.
C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
Davvero sicuro
C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
Davvero sicuro
C:\Programmi\Intel\Wireless\Bin\ifrmewrk.exe
Intel Wireless Tool
C:\Programmi\Intel\Wireless\Bin\EOUWiz.exe
Sicuro
Intel Wireless Tool
C:\Programmi\IPM\Adsl\DataWay\dslstat.exe
Davvero sicuro
Abbastanza sospetto! Secondo il nostro archivio, questo programma gira normalmente in c:\programme\libero\adsl\!. Controllare questa installazione e sottoponila a controllo antivirus se ritieni. Questa voce è stata classificata dai nostri visitatori come sicura.
C:\WINDOWS\system32\dslagent.exe
Sicuro
C:\WINDOWS\ATK0100\HControl.exe
Sicuro
Funktionstasten auf Notebooks
C:\WINDOWS\SOUNDMAN.EXE
Davvero sicuro
Questa voce è stata classificata dai nostri visitatori come sicura.
C:\WINDOWS\Hsfpwcfg.exe
Sicuro Processo sconosciuto.
C:\Programmi\ASUS\Power4 Gear\BatteryLife.exe
Davvero sicuro
Power4Gear BatteryLife
C:\WINDOWS\ATK0100\ATKOSD.exe
Sicuro
Funktionstasten auf Notebooks
C:\Programmi\ASUS\ASUS Live Update\ALU.exe
ASUS Live Update
C:\Programmi\ASUSTek\ASUSDVD\PDVDServ.exe
Neutral
Abbastanza sospetto! Secondo il nostro archivio, questo programma gira normalmente in c:\programme\.*cyberlink.*\!. Controllare questa installazione e sottoponila a controllo antivirus se ritieni. Cyber Link PowerDVD
C:\Programmi\QuickTime\qttask.exe
Sicuro
Part of QuickTime
C:\Programmi\iTunes\iTunesHelper.exe
Davvero sicuro Non pericoloso, ma superfluo.
Apple iTunes
C:\Programmi\Windows Defender\MSASCui.exe
Sicuro
Questa voce è stata classificata dai nostri visitatori come sicura.
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
Davvero sicuro
Questa voce è stata classificata dai nostri visitatori come sicura.
C:\WINDOWS\system32\ctfmon.exe
Davvero sicuro
Questa voce è stata classificata dai nostri visitatori come sicura.
C:\Programmi\iPod\bin\iPodService.exe
Davvero sicuro
C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
Sicuro
Questa voce è stata classificata dai nostri visitatori come sicura.
C:\Programmi\Spyware Terminator\SpywareTerminatorShield.exe
Sicuro
Questa voce è stata classificata dai nostri visitatori come sicura.
C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.ex e
Associated with GoogleToolbarNotifier from Google Inc.
C:\Programmi\Creative\Sync Manager Unicode\CTSyncU.exe
Sicuro
creative-zen mp3 player
C:\Programmi\RocketDock\RocketDock.exe
Sicuro
Questa voce è stata classificata dai nostri visitatori come sicura.
C:\Programmi\ASUS\Asus ChkMail\ChkMail.exe
ASUS ChkMail
C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
Sicuro
Questa voce è stata classificata dai nostri visitatori come sicura.
C:\Programmi\Internet Explorer\IEXPLORE.EXE
Davvero sicuro
Internet Explorer - Wir empfehlen einen sichereren alternativen Browser zu verwenden. (z.B. Firefox)
C:\Documents and Settings\utente\Desktop\HijackThis.exe
Ricorda che Hijackthis deve essere avviato da una cartella a lui dedicata. Solo così Hijackthis creerà copie di backup prima di apportare modifiche! Tool, mit dem sie dieses Logfile erzeugt haben. Das Programm sollte so angelegt sein ! C:\Programme\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
Davvero sicuro Questa pagina è stata identificata come sicura.
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
Neutral Questa pagina è stata identificata come sicura.
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
Neutral Questa pagina è stata identificata come sicura.
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
Sicuro Questa pagina è stata identificata come sicura.
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
Neutral Questa pagina è stata identificata come sicura.
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://it.rd.yahoo.com/customize/ie/...earch.yahoo.co m
Questa pagina è stata identificata come sicura.
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
Sicuro Questa voce è stata classificata dai nostri visitatori come sicura.
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
Sicuro Questa voce è stata classificata dai nostri visitatori come sicura.
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
Neutral Questo oggetto è sicuro.
O1 - Hosts: 69.41.180.198 AUTO.SEARCH.MSN.COM
Da eliminare!
O1 - Hosts: 69.41.180.198 SEARCH.GOOGLE.COM
Da eliminare!
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
AcroIEhelper.ocx, AcroIEhelper.dll - Adobe Acrobat reader, http://www.adobe.com/products/acrobat/re adstep2.html
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
toolbar.dll - Skype, http://www.skypejournal.com/blog/archive s/2005/07/skype_for_inter.php toolbar for Internet Explorer
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll (file missing)
Gli elementi non necessari (disattivati) dovrebbero essere eliminati. Pc-Tools Spyware-Doctor
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
Sicuro Applicazione sconosciuta.
Gli elementi non necessari (disattivati) dovrebbero essere eliminati.
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
Sicuro WindowsLiveLogin.dll - Microsoft Windows_Live, http://ideas.live.com/
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar3.dll
Sicuro googletoolbar.dll, googletoolbar*.dll (* = number), googletoolbar_en_*.**-big.dll, Googletoolbar_en_*.*.**-deleon.dll. - Google toolbar, http://toolbar.google.com/
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - (no file)
Gli elementi non necessari (disattivati) dovrebbero essere eliminati. PCTools Spyware Doctor
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar3.dll
Sicuro googletoolbar.dll, googletoolbar*.dll (* = digit), googlenav.dll, googlenav*.dll, googletoolbar_en_*.**-big.dll, googletoolbar_en_*.*.**-deleon.dll - Google Toolbar
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
Sicuro Applicazione sconosciuta. Questa voce è stata classificata dai nostri visitatori come sicura.
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
Sicuro Questa voce è stata classificata dai nostri visitatori come sicura.
O4 - HKLM\..\Run: [NB Probe] C:\Programmi\ASUS\NB Probe\NBProbe.exe
Sicuro Asus Notebook Probe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
Sicuro Synaptics touchpad driver helper. Required for touchpad features to work
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
Davvero sicuro
O4 - HKLM\..\Run: [IntelWireless] C:\Programmi\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
Intel Centrino WLAN
O4 - HKLM\..\Run: [EOUApp] C:\Programmi\Intel\Wireless\Bin\EOUWiz.exe
Sicuro Intel Wireless
O4 - HKLM\..\Run: [DSLSTATEXE] C:\Programmi\IPM\Adsl\DataWay\dslstat.exe icon
System tray connection status for ADSL modems from Eicon Networks (as used by BT Broadband for example)
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
Davvero sicuro Used in conjunction with USB connected ADSL modems from Eicon Networks (as used by BT for its Broadband internet service for example). Required for a permanent ADSL connection
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
Davvero sicuro Hotkeys on an ASUS Notebook. Only required if you use the additional keys
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
Sicuro Non pericoloso, ma superfluo. Questa voce è stata classificata dai nostri visitatori come sicura.
O4 - HKLM\..\Run: [REGSHAVE] C:\Programmi\REGSHAVE\REGSHAVE.EXE /AUTORUN
Davvero sicuro Non pericoloso, ma superfluo. Part of the USB driver for your Fuji digital cameras - used when uninstalling the USB drivers, erasing all entries from the registry. Only required BEFORE attempting to uninstall the Fuji software or the uninstall may not work correctly
O4 - HKLM\..\Run: [Hsfpwcfg.exe] C:\WINDOWS\Hsfpwcfg.exe
Sembra che il nome di questo programma sia identico al nome del file. In molti casi questo avviene con i trojans. Per essere sicuro, devi controllare questo file.
O4 - HKLM\..\Run: [Power_Gear] C:\Programmi\ASUS\Power4 Gear\BatteryLife.exe 1
Sicuro Asus Power Gear
O4 - HKLM\..\Run: [ASUS Live Update] C:\Programmi\ASUS\ASUS Live Update\ALU.exe
ASUS Live Update Service
O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\ASUSTek\ASUSDVD\PDVDServ.exe
Remote Control background application for CyberLink\'s PowerDVD version 5 and above. Enables you to use a remote control with your DVD drive if your drive came with one. Not required if you don\'t have a remote control, or don\'t wish to use one
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
Sicuro Non pericoloso, ma superfluo. Questa voce è stata classificata dai nostri visitatori come sicura.
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
Sicuro Non pericoloso, ma superfluo.
O4 - HKLM\..\Run: [Windows Defender] "C:\Programmi\Windows Defender\MSASCui.exe" -hide
Sicuro Questa voce è stata classificata dai nostri visitatori come sicura.
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
Davvero sicuro Questa voce è stata classificata dai nostri visitatori come sicura.
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
Sicuro Questa voce è stata classificata dai nostri visitatori come sicura.
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Programmi\Spyware Terminator\SpywareTerminatorShield.exe"
Davvero sicuro Questa voce è stata classificata dai nostri visitatori come sicura.
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
Sicuro Questa voce è stata classificata dai nostri visitatori come sicura.
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.ex e
Sicuro Associated with GoogleToolbarNotifier from Google Inc.
O4 - HKCU\..\Run: [CTSyncU.exe] "C:\Programmi\Creative\Sync Manager Unicode\CTSyncU.exe"
Sicuro Creative Sync Manager Unicode
O4 - HKCU\..\Run: [RocketDock] "C:\Programmi\RocketDock\RocketDock.exe"
Sicuro Questa voce è stata classificata dai nostri visitatori come sicura.
O4 - Startup: Y'z ToolBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
Sicuro Questa voce è stata classificata dai nostri visitatori come sicura.
O4 - Startup: Stardock ObjectDock.lnk = C:\Programmi\Stardock\ObjectDock\ObjectDock.exe
Sicuro StarDock s Object Dock
O4 - Global Startup: ASUS ChkMail.lnk = C:\Programmi\ASUS\Asus ChkMail\ChkMail.exe
ASUS ChkMail
O4 - Global Startup: LG SyncManager.lnk = C:\Programmi\LG PC Suite\LG PC Sync\LGSyncManager.exe
Sicuro Part of LG PC Suite
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Reader 8.0\Reader\reader_sl.exe
Sicuro Part of Acrobat Reader 7
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programmi\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
Adobe Reader Synchronizer
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
L'elemento E&sporta in Microsoft Excel è stato identificato come sicuro.
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\WINDOWS\system32\shdocvw.dll
L'elemento Spyware Doctor è stato identificato come sicuro.
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
Davvero sicuro L'elemento Skype è stato identificato come sicuro.
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
Davvero sicuro L'elemento Ricerche è stato identificato come sicuro.
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
Davvero sicuro L'elemento Messenger è stato identificato come sicuro.
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
Davvero sicuro L'elemento Windows Messenger è stato identificato come sicuro.
O11 - Options group: [INTERNATIONAL] International*
Neutral
O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com
Neutral Questo elemento dovrebbe essere eliminato qualora l'indirizzo indicato non appartenga al vostro PC oppure al provider Internet.
O17 - HKLM\System\CCS\Services\Tcpip\..\{8A25B525-F741-49EE-8DFC-48D61DDFCEEB}: NameServer = 85.37.17.51 85.38.28.97
L'indirizzo IP od il Dominio '85.37.17.51 85.38.28.97' è stato identificato come sicuro.
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
Questo oggetto è sicuro.
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
Questo oggetto è sicuro.
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
Questo oggetto è sicuro.
O20 - Winlogon Notify: IntelWireless - C:\Programmi\Intel\Wireless\Bin\LgNotify.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
Sicuro Questa voce è stata classificata dai nostri visitatori come sicura.
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
Sicuro Questa voce è stata classificata dai nostri visitatori come sicura.
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
Davvero sicuro Questo servizio (guard.exe) e' stato identificato come non pericoloso.
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
Davvero sicuro Questo servizio (avgamsvr.exe) e' stato identificato come non pericoloso. Questa voce è stata classificata dai nostri visitatori come sicura.
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
Davvero sicuro Questo servizio (avgupsvc.exe) e' stato identificato come non pericoloso.
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
Neutral Questo servizio (CTsvcCDA.exe) e' stato identificato come non pericoloso.
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Programmi\Executive Software\DiskeeperLite\DKService.exe
Questo servizio (DKService.exe) e' stato identificato come non pericoloso.
O23 - Service: EvtEng - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\EvtEng.exe
Questo servizio (EvtEng.exe) e' stato identificato come non pericoloso.
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
Questo servizio (GoogleUpdaterService.exe) e' stato identificato come non pericoloso.
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
Sicuro Questo servizio (IDriverT.exe) e' stato identificato come non pericoloso. Questa voce è stata classificata dai nostri visitatori come sicura.
O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Programmi\iPod\bin\iPodService.exe
Questo servizio (iPodService.exe) e' stato identificato come non pericoloso.
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Davvero sicuro Questo servizio (nvsvc32.exe) e' stato identificato come non pericoloso. Questa voce è stata classificata dai nostri visitatori come sicura.
O23 - Service: OwnershipProtocol - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\OProtSvc.exe
Questo servizio (OProtSvc.exe) e' stato identificato come non pericoloso.
O23 - Service: RegSrvc - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\RegSrvc.exe
Questo servizio (RegSrvc.exe) e' stato identificato come non pericoloso.
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\S24EvMon.exe
Questo servizio (S24EvMon.exe) e' stato identificato come non pericoloso.
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
Sicuro Questo servizio (slserv.exe) e' stato identificato come non pericoloso.
O23 - Service: spmgr - Unknown owner - C:\Programmi\ASUS\NB Probe\SPM\spmgr.exe
Questo servizio (spmgr.exe) e' stato identificato come non pericoloso.
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Programmi\Spyware Terminator\sp_rsser.exe
Sicuro Questo servizio (sp_rsser.exe) e' stato identificato come non
e se voi riscontrate filesospetti mi ditelaprocedura per cancellarli grazie non capisco molto di pc
--------------------------------------------------------------------------------
Logfile of HijackThis v1.99.1
Scan saved at 15.24.03, on 01/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00
(7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Windows
Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Intel\Wireless\Bin\EvtEng.exe
C:\Programmi\Intel\Wireless\Bin\S24EvMon.ex
e
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Grisoft\AVG Anti-Spyware
7.5\guard.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Programmi\Executive
Software\DiskeeperLite\DKService.exe
C:\Programmi\File comuni\Microsoft
Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Programmi\Intel\Wireless\Bin\OProtSvc.exe
C:\Programmi\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\slserv.exe
C:\Programmi\ASUS\NB
Probe\SPM\spmgr.exe
C:\Programmi\Spyware
Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\ASUS\NB Probe\NBProbe.exe
C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
C:\Programmi\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programmi\Intel\Wireless\Bin\EOUWiz.exe
C:\Programmi\IPM\Adsl\DataWay\dslstat.exe
C:\WINDOWS\system32\dslagent.exe
C:\WINDOWS\ATK0100\HControl.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\Hsfpwcfg.exe
C:\Programmi\ASUS\Power4
Gear\BatteryLife.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Programmi\ASUS\ASUS Live
Update\ALU.exe
C:\Programmi\ASUSTek\ASUSDVD\PDVDServ.
exe
C:\Programmi\QuickTime\qttask.exe
C:\Programmi\iTunes\iTunesHelper.exe
C:\Programmi\Windows
Defender\MSASCui.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\iPod\bin\iPodService.exe
C:\Programmi\Grisoft\AVG Anti-Spyware
7.5\avgas.exe
C:\Programmi\Spyware
Terminator\SpywareTerminatorShield.exe
C:\Programmi\Google\GoogleToolbarNotifier\
1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Programmi\Creative\Sync Manager
Unicode\CTSyncU.exe
C:\Programmi\RocketDock\RocketDock.exe
C:\Programmi\ASUS\Asus
ChkMail\ChkMail.exe
C:\WINDOWS\BricoPacks\Vista
Inspirat\YzToolbar\YzToolBar.exe
C:\Programmi\Internet
Explorer\IEXPLORE.EXE
C:\Documents and
Settings\utente\Desktop\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet
Explorer\Main,Start Page =
http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet
Explorer\Main,Default_Page_URL =
http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet
Explorer\Main,Default_Search_URL =
http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet
Explorer\Main,Search Page =
http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet
Explorer\Main,Start Page =
http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet
Explorer\SearchURL,(Default) =
http://it.rd.yahoo.com/customize/ie/defaults/s
u/msgr8/*http://it.search.yahoo.com
R1 -
HKCU\Software\Microsoft\Windows\CurrentVe
rsion\Internet Settings,ProxyOverride =
127.0.0.1
R0 - HKCU\Software\Microsoft\Internet
Explorer\Toolbar,LinksFolderName =
Collegamenti
R3 - URLSearchHook: Yahoo! Toolbar -
{EF99BD32-C1FB-11D2-892F-0090271D4F88}
- (no file)
O1 - Hosts: 69.41.180.198
AUTO.SEARCH.MSN.COM
O1 - Hosts: 69.41.180.198
SEARCH.GOOGLE.COM
O2 - BHO: Supporto di collegamento per
Adobe PDF Reader -
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}
- C:\Programmi\File
comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.
dll
O2 - BHO: Skype add-on (mastermind) -
{22BF413B-C6D2-4d91-82A9-A0F997BA588C}
-
C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~
1.DLL
O2 - BHO: PCTools Site Guard -
{5C8B2A36-3DB1-42A4-A3CB-D426709BBFE
B} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
(file missing)
O2 - BHO: (no name) -
{7E853D72-626A-48EC-A868-BA8D5E23E045}
- (no file)
O2 - BHO: Windows Live Sign-in Helper -
{9030D464-4C02-4ABF-8ECC-5164760863C6}
- C:\Programmi\File comuni\Microsoft
Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper -
{AA58ED58-01DD-4d91-8333-CF10577473F7}
- c:\programmi\google\googletoolbar3.dll
O2 - BHO: PCTools Browser Monitor -
{B56A7D7D-6927-48C8-A975-17DF180C71AC}
- (no file)
O3 - Toolbar: &Google -
{2318C2B1-4965-11d4-9B18-009027A5CD4F}
- c:\programmi\google\googletoolbar3.dll
O4 - HKLM\..\Run: [NvCplDaemon]
RUNDLL32.EXE
C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NB Probe]
C:\Programmi\ASUS\NB Probe\NBProbe.exe
O4 - HKLM\..\Run: [SynTPLpr]
C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh]
C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IntelWireless]
C:\Programmi\Intel\Wireless\Bin\ifrmewrk.exe
/tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp]
C:\Programmi\Intel\Wireless\Bin\EOUWiz.exe
O4 - HKLM\..\Run: [DSLSTATEXE]
C:\Programmi\IPM\Adsl\DataWay\dslstat.exe
icon
O4 - HKLM\..\Run: [DSLAGENTEXE]
dslagent.exe USB
O4 - HKLM\..\Run: [HControl]
C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [SoundMan]
SOUNDMAN.EXE
O4 - HKLM\..\Run: [REGSHAVE]
C:\Programmi\REGSHAVE\REGSHAVE.EXE
/AUTORUN
O4 - HKLM\..\Run: [Hsfpwcfg.exe]
C:\WINDOWS\Hsfpwcfg.exe
O4 - HKLM\..\Run: [Power_Gear]
C:\Programmi\ASUS\Power4
Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [ASUS Live Update]
C:\Programmi\ASUS\ASUS Live
Update\ALU.exe
O4 - HKLM\..\Run: [RemoteControl]
C:\Programmi\ASUSTek\ASUSDVD\PDVDServ.
exe
O4 - HKLM\..\Run: [QuickTime Task]
"C:\Programmi\QuickTime\qttask.exe"
-atboottime
O4 - HKLM\..\Run: [iTunesHelper]
"C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Windows Defender]
"C:\Programmi\Windows
Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [AVG7_CC]
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
/STARTUP
O4 - HKLM\..\Run: [!AVG Anti-Spyware]
"C:\Programmi\Grisoft\AVG Anti-Spyware
7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SpywareTerminator]
"C:\Programmi\Spyware
Terminator\SpywareTerminatorShield.exe"
O4 - HKCU\..\Run: [ctfmon.exe]
C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg]
C:\Programmi\Google\GoogleToolbarNotifier\
1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [CTSyncU.exe]
"C:\Programmi\Creative\Sync Manager
Unicode\CTSyncU.exe"
O4 - HKCU\..\Run: [RocketDock]
"C:\Programmi\RocketDock\RocketDock.exe"
O4 - Startup: Y'z ToolBar.lnk =
C:\WINDOWS\BricoPacks\Vista
Inspirat\YzToolbar\YzToolBar.exe
O4 - Startup: Stardock ObjectDock.lnk =
C:\Programmi\Stardock\ObjectDock\ObjectDo
ck.exe
O4 - Global Startup: ASUS ChkMail.lnk =
C:\Programmi\ASUS\Asus
ChkMail\ChkMail.exe
O4 - Global Startup: LG SyncManager.lnk =
C:\Programmi\LG PC Suite\LG PC
Sync\LGSyncManager.exe
O4 - Global Startup: Avvio veloce di Adobe
Reader.lnk = C:\Programmi\Adobe\Reader
8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader
Synchronizer.lnk =
C:\Programmi\Adobe\Reader
8.0\Reader\AdobeCollabSync.exe
O8 - Extra context menu item: E&sporta in
Microsoft Excel -
res://C:\PROGRA~1\MICROS~2\OFFICE11\EXC
EL.EXE/3000
O9 - Extra button: Spyware Doctor -
{2D663D1A-8670-49D9-A1A5-4C56B4E14E84}
- C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Skype -
{77BF5300-1474-4EC7-9980-D32B190E9B07}
-
C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~
1.DLL
O9 - Extra button: Ricerche -
{92780B25-18CC-41C8-B9BE-3C9C571A8263}
-
C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBA
R.DLL
O9 - Extra button: Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows
Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:\Programmi\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL]
International*
O14 - IERESET.INF:
START_PAGE_URL=http://www.asus.com
O17 -
HKLM\System\CCS\Services\Tcpip\..\{8A25B5
25-F741-49EE-8DFC-48D61DDFCEEB}:
NameServer = 85.37.17.51 85.38.28.97
O18 - Protocol: livecall -
{828030A1-22C1-4009-854F-8E305202313F} -
C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim -
{828030A1-22C1-4009-854F-8E305202313F} -
C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com -
{FFC8B962-9B40-4DFF-9458-1830C7DD7F5D}
-
C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DL
L
O20 - Winlogon Notify: IntelWireless -
C:\Programmi\Intel\Wireless\Bin\LgNotify.dll
O20 - Winlogon Notify: WgaLogon -
C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj -
{AAA288BA-9A4C-45B0-95D7-94D524869DB5
} -
C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AVG Anti-Spyware Guard -
Anti-Malware Development a.s. -
C:\Programmi\Grisoft\AVG Anti-Spyware
7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server
(Avg7Alrt) - GRISOFT, s.r.o. -
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service
(Avg7UpdSvc) - GRISOFT, s.r.o. -
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: Creative Service for CDROM
Access - Creative Technology Ltd -
C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Diskeeper - Executive Software
International, Inc. - C:\Programmi\Executive
Software\DiskeeperLite\DKService.exe
O23 - Service: EvtEng - Intel Corporation -
C:\Programmi\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service
(gusvc) - Google -
C:\Programmi\Google\Common\Google
Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager
(IDriverT) - Macrovision Corporation -
C:\Programmi\File
comuni\InstallShield\Driver\11\Intel
32\IDriverT.exe
O23 - Service: Servizio iPod (iPod Service) -
Apple Inc. -
C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service
(NVSvc) - NVIDIA Corporation -
C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: OwnershipProtocol - Intel
Corporation -
C:\Programmi\Intel\Wireless\Bin\OProtSvc.exe
O23 - Service: RegSrvc - Intel Corporation -
C:\Programmi\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor
(S24EventMonitor) - Intel Corporation -
C:\Programmi\Intel\Wireless\Bin\S24EvMon.ex
e
O23 - Service: SmartLinkService (SLService) -
Smart Link -
C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: spmgr - Unknown owner -
C:\Programmi\ASUS\NB
Probe\SPM\spmgr.exe
O23 - Service: Spyware Terminator Realtime
Shield Service (sp_rssrv) - Crawler.com -
C:\Programmi\Spyware
Terminator\sp_rsser.exe
----------------------------------------------------------------
QUESTO è IL RISULTATO POIRTATO CON L'ANALISI
Nessun firewall attivo è stato trovato nel tuo sistema oppure stai usando un firewall a noi sconosciuto. Se non usi un firewall dovresti scaricarne uno oppure puoi attivare quello incluso in windows xp. In caso tu abbia perplessità o voglia farci inserire il firewall che usi nel nostro database, contattaci sul forum: www.hijackthis.de/forum
Actions Oggetto Diagnosi Voto dei visitatori Information
Logfile of HijackThis v1.99.1
Dovrebbe trattarsi dell'ultima versione.
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Dovrebbe trattarsi dell'ultima versione.
C:\WINDOWS\System32\smss.exe
Davvero sicuro
Questa voce è stata classificata dai nostri visitatori come sicura.
C:\WINDOWS\system32\winlogon.exe
Davvero sicuro
Questa voce è stata classificata dai nostri visitatori come sicura.
C:\WINDOWS\system32\services.exe
Sicuro
Questa voce è stata classificata dai nostri visitatori come sicura.
C:\WINDOWS\system32\lsass.exe
Davvero sicuro
Questa voce è stata classificata dai nostri visitatori come sicura.
C:\WINDOWS\system32\svchost.exe
Sicuro
Questa voce è stata classificata dai nostri visitatori come sicura.
C:\Programmi\Windows Defender\MsMpEng.exe
Sicuro
Questa voce è stata classificata dai nostri visitatori come sicura.
C:\WINDOWS\System32\svchost.exe
Davvero sicuro
Questa voce è stata classificata dai nostri visitatori come sicura.
C:\WINDOWS\system32\svchost.exe
Sicuro
Questa voce è stata classificata dai nostri visitatori come sicura.
C:\Programmi\Intel\Wireless\Bin\EvtEng.exe
Sicuro
Intel Wireless Event Eng.
C:\Programmi\Intel\Wireless\Bin\S24EvMon.exe
Neutral Non pericoloso, ma superfluo.
NIC Driver for wireless adapters.
C:\WINDOWS\system32\spoolsv.exe
Sicuro
Questa voce è stata classificata dai nostri visitatori come sicura.
C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
Davvero sicuro
Steganos AntiDialer
Ewido Anti-Spyware
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
Davvero sicuro
Questa voce è stata classificata dai nostri visitatori come sicura.
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
Davvero sicuro
Questa voce è stata classificata dai nostri visitatori come sicura.
C:\WINDOWS\system32\CTsvcCDA.exe
Davvero sicuro
Creative Soundkarte
C:\Programmi\Executive Software\DiskeeperLite\DKService.exe
Neutral
Abbastanza sospetto! Secondo il nostro archivio, questo programma gira normalmente in c:\programme\.*\diskeeper\!. Controllare questa installazione e sottoponila a controllo antivirus se ritieni. Diskeeper
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
Sicuro
Machine Debug Manager. Used by developers.
C:\WINDOWS\system32\nvsvc32.exe
Davvero sicuro Non pericoloso, ma superfluo.
Questa voce è stata classificata dai nostri visitatori come sicura.
C:\Programmi\Intel\Wireless\Bin\OProtSvc.exe
Intel Wireless Ownership Protocol
C:\Programmi\Intel\Wireless\Bin\RegSrvc.exe
Neutral
Intel Communications Service
C:\WINDOWS\system32\slserv.exe
Sicuro
User-Level Modem Service
C:\Programmi\ASUS\NB Probe\SPM\spmgr.exe
Neutral
ASUS Power Management
C:\Programmi\Spyware Terminator\sp_rsser.exe
Sicuro
Spyware Terminator
C:\WINDOWS\system32\svchost.exe
Sicuro
Questa voce è stata classificata dai nostri visitatori come sicura.
C:\Programmi\Intel\Wireless\Bin\ZcfgSvc.exe
Davvero sicuro
Intel NIC Configuration Tool
C:\WINDOWS\Explorer.EXE
Davvero sicuro
Questa voce è stata classificata dai nostri visitatori come sicura.
C:\WINDOWS\system32\rundll32.exe
Neutral
RUNDLL32 is the Microsoft Windows program that loads DLLs into memory so that they can be used by specific programs or by Windows.
C:\Programmi\ASUS\NB Probe\NBProbe.exe
Sicuro Processo sconosciuto.
Questa voce è stata classificata dai nostri visitatori come sicura.
C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
Davvero sicuro
C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
Davvero sicuro
C:\Programmi\Intel\Wireless\Bin\ifrmewrk.exe
Intel Wireless Tool
C:\Programmi\Intel\Wireless\Bin\EOUWiz.exe
Sicuro
Intel Wireless Tool
C:\Programmi\IPM\Adsl\DataWay\dslstat.exe
Davvero sicuro
Abbastanza sospetto! Secondo il nostro archivio, questo programma gira normalmente in c:\programme\libero\adsl\!. Controllare questa installazione e sottoponila a controllo antivirus se ritieni. Questa voce è stata classificata dai nostri visitatori come sicura.
C:\WINDOWS\system32\dslagent.exe
Sicuro
C:\WINDOWS\ATK0100\HControl.exe
Sicuro
Funktionstasten auf Notebooks
C:\WINDOWS\SOUNDMAN.EXE
Davvero sicuro
Questa voce è stata classificata dai nostri visitatori come sicura.
C:\WINDOWS\Hsfpwcfg.exe
Sicuro Processo sconosciuto.
C:\Programmi\ASUS\Power4 Gear\BatteryLife.exe
Davvero sicuro
Power4Gear BatteryLife
C:\WINDOWS\ATK0100\ATKOSD.exe
Sicuro
Funktionstasten auf Notebooks
C:\Programmi\ASUS\ASUS Live Update\ALU.exe
ASUS Live Update
C:\Programmi\ASUSTek\ASUSDVD\PDVDServ.exe
Neutral
Abbastanza sospetto! Secondo il nostro archivio, questo programma gira normalmente in c:\programme\.*cyberlink.*\!. Controllare questa installazione e sottoponila a controllo antivirus se ritieni. Cyber Link PowerDVD
C:\Programmi\QuickTime\qttask.exe
Sicuro
Part of QuickTime
C:\Programmi\iTunes\iTunesHelper.exe
Davvero sicuro Non pericoloso, ma superfluo.
Apple iTunes
C:\Programmi\Windows Defender\MSASCui.exe
Sicuro
Questa voce è stata classificata dai nostri visitatori come sicura.
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
Davvero sicuro
Questa voce è stata classificata dai nostri visitatori come sicura.
C:\WINDOWS\system32\ctfmon.exe
Davvero sicuro
Questa voce è stata classificata dai nostri visitatori come sicura.
C:\Programmi\iPod\bin\iPodService.exe
Davvero sicuro
C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
Sicuro
Questa voce è stata classificata dai nostri visitatori come sicura.
C:\Programmi\Spyware Terminator\SpywareTerminatorShield.exe
Sicuro
Questa voce è stata classificata dai nostri visitatori come sicura.
C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.ex e
Associated with GoogleToolbarNotifier from Google Inc.
C:\Programmi\Creative\Sync Manager Unicode\CTSyncU.exe
Sicuro
creative-zen mp3 player
C:\Programmi\RocketDock\RocketDock.exe
Sicuro
Questa voce è stata classificata dai nostri visitatori come sicura.
C:\Programmi\ASUS\Asus ChkMail\ChkMail.exe
ASUS ChkMail
C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
Sicuro
Questa voce è stata classificata dai nostri visitatori come sicura.
C:\Programmi\Internet Explorer\IEXPLORE.EXE
Davvero sicuro
Internet Explorer - Wir empfehlen einen sichereren alternativen Browser zu verwenden. (z.B. Firefox)
C:\Documents and Settings\utente\Desktop\HijackThis.exe
Ricorda che Hijackthis deve essere avviato da una cartella a lui dedicata. Solo così Hijackthis creerà copie di backup prima di apportare modifiche! Tool, mit dem sie dieses Logfile erzeugt haben. Das Programm sollte so angelegt sein ! C:\Programme\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
Davvero sicuro Questa pagina è stata identificata come sicura.
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
Neutral Questa pagina è stata identificata come sicura.
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
Neutral Questa pagina è stata identificata come sicura.
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
Sicuro Questa pagina è stata identificata come sicura.
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
Neutral Questa pagina è stata identificata come sicura.
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://it.rd.yahoo.com/customize/ie/...earch.yahoo.co m
Questa pagina è stata identificata come sicura.
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
Sicuro Questa voce è stata classificata dai nostri visitatori come sicura.
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
Sicuro Questa voce è stata classificata dai nostri visitatori come sicura.
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
Neutral Questo oggetto è sicuro.
O1 - Hosts: 69.41.180.198 AUTO.SEARCH.MSN.COM
Da eliminare!
O1 - Hosts: 69.41.180.198 SEARCH.GOOGLE.COM
Da eliminare!
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
AcroIEhelper.ocx, AcroIEhelper.dll - Adobe Acrobat reader, http://www.adobe.com/products/acrobat/re adstep2.html
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
toolbar.dll - Skype, http://www.skypejournal.com/blog/archive s/2005/07/skype_for_inter.php toolbar for Internet Explorer
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll (file missing)
Gli elementi non necessari (disattivati) dovrebbero essere eliminati. Pc-Tools Spyware-Doctor
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
Sicuro Applicazione sconosciuta.
Gli elementi non necessari (disattivati) dovrebbero essere eliminati.
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
Sicuro WindowsLiveLogin.dll - Microsoft Windows_Live, http://ideas.live.com/
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar3.dll
Sicuro googletoolbar.dll, googletoolbar*.dll (* = number), googletoolbar_en_*.**-big.dll, Googletoolbar_en_*.*.**-deleon.dll. - Google toolbar, http://toolbar.google.com/
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - (no file)
Gli elementi non necessari (disattivati) dovrebbero essere eliminati. PCTools Spyware Doctor
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar3.dll
Sicuro googletoolbar.dll, googletoolbar*.dll (* = digit), googlenav.dll, googlenav*.dll, googletoolbar_en_*.**-big.dll, googletoolbar_en_*.*.**-deleon.dll - Google Toolbar
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
Sicuro Applicazione sconosciuta. Questa voce è stata classificata dai nostri visitatori come sicura.
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
Sicuro Questa voce è stata classificata dai nostri visitatori come sicura.
O4 - HKLM\..\Run: [NB Probe] C:\Programmi\ASUS\NB Probe\NBProbe.exe
Sicuro Asus Notebook Probe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
Sicuro Synaptics touchpad driver helper. Required for touchpad features to work
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
Davvero sicuro
O4 - HKLM\..\Run: [IntelWireless] C:\Programmi\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
Intel Centrino WLAN
O4 - HKLM\..\Run: [EOUApp] C:\Programmi\Intel\Wireless\Bin\EOUWiz.exe
Sicuro Intel Wireless
O4 - HKLM\..\Run: [DSLSTATEXE] C:\Programmi\IPM\Adsl\DataWay\dslstat.exe icon
System tray connection status for ADSL modems from Eicon Networks (as used by BT Broadband for example)
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
Davvero sicuro Used in conjunction with USB connected ADSL modems from Eicon Networks (as used by BT for its Broadband internet service for example). Required for a permanent ADSL connection
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
Davvero sicuro Hotkeys on an ASUS Notebook. Only required if you use the additional keys
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
Sicuro Non pericoloso, ma superfluo. Questa voce è stata classificata dai nostri visitatori come sicura.
O4 - HKLM\..\Run: [REGSHAVE] C:\Programmi\REGSHAVE\REGSHAVE.EXE /AUTORUN
Davvero sicuro Non pericoloso, ma superfluo. Part of the USB driver for your Fuji digital cameras - used when uninstalling the USB drivers, erasing all entries from the registry. Only required BEFORE attempting to uninstall the Fuji software or the uninstall may not work correctly
O4 - HKLM\..\Run: [Hsfpwcfg.exe] C:\WINDOWS\Hsfpwcfg.exe
Sembra che il nome di questo programma sia identico al nome del file. In molti casi questo avviene con i trojans. Per essere sicuro, devi controllare questo file.
O4 - HKLM\..\Run: [Power_Gear] C:\Programmi\ASUS\Power4 Gear\BatteryLife.exe 1
Sicuro Asus Power Gear
O4 - HKLM\..\Run: [ASUS Live Update] C:\Programmi\ASUS\ASUS Live Update\ALU.exe
ASUS Live Update Service
O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\ASUSTek\ASUSDVD\PDVDServ.exe
Remote Control background application for CyberLink\'s PowerDVD version 5 and above. Enables you to use a remote control with your DVD drive if your drive came with one. Not required if you don\'t have a remote control, or don\'t wish to use one
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
Sicuro Non pericoloso, ma superfluo. Questa voce è stata classificata dai nostri visitatori come sicura.
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
Sicuro Non pericoloso, ma superfluo.
O4 - HKLM\..\Run: [Windows Defender] "C:\Programmi\Windows Defender\MSASCui.exe" -hide
Sicuro Questa voce è stata classificata dai nostri visitatori come sicura.
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
Davvero sicuro Questa voce è stata classificata dai nostri visitatori come sicura.
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
Sicuro Questa voce è stata classificata dai nostri visitatori come sicura.
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Programmi\Spyware Terminator\SpywareTerminatorShield.exe"
Davvero sicuro Questa voce è stata classificata dai nostri visitatori come sicura.
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
Sicuro Questa voce è stata classificata dai nostri visitatori come sicura.
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.ex e
Sicuro Associated with GoogleToolbarNotifier from Google Inc.
O4 - HKCU\..\Run: [CTSyncU.exe] "C:\Programmi\Creative\Sync Manager Unicode\CTSyncU.exe"
Sicuro Creative Sync Manager Unicode
O4 - HKCU\..\Run: [RocketDock] "C:\Programmi\RocketDock\RocketDock.exe"
Sicuro Questa voce è stata classificata dai nostri visitatori come sicura.
O4 - Startup: Y'z ToolBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
Sicuro Questa voce è stata classificata dai nostri visitatori come sicura.
O4 - Startup: Stardock ObjectDock.lnk = C:\Programmi\Stardock\ObjectDock\ObjectDock.exe
Sicuro StarDock s Object Dock
O4 - Global Startup: ASUS ChkMail.lnk = C:\Programmi\ASUS\Asus ChkMail\ChkMail.exe
ASUS ChkMail
O4 - Global Startup: LG SyncManager.lnk = C:\Programmi\LG PC Suite\LG PC Sync\LGSyncManager.exe
Sicuro Part of LG PC Suite
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Reader 8.0\Reader\reader_sl.exe
Sicuro Part of Acrobat Reader 7
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programmi\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
Adobe Reader Synchronizer
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
L'elemento E&sporta in Microsoft Excel è stato identificato come sicuro.
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\WINDOWS\system32\shdocvw.dll
L'elemento Spyware Doctor è stato identificato come sicuro.
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
Davvero sicuro L'elemento Skype è stato identificato come sicuro.
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
Davvero sicuro L'elemento Ricerche è stato identificato come sicuro.
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
Davvero sicuro L'elemento Messenger è stato identificato come sicuro.
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
Davvero sicuro L'elemento Windows Messenger è stato identificato come sicuro.
O11 - Options group: [INTERNATIONAL] International*
Neutral
O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com
Neutral Questo elemento dovrebbe essere eliminato qualora l'indirizzo indicato non appartenga al vostro PC oppure al provider Internet.
O17 - HKLM\System\CCS\Services\Tcpip\..\{8A25B525-F741-49EE-8DFC-48D61DDFCEEB}: NameServer = 85.37.17.51 85.38.28.97
L'indirizzo IP od il Dominio '85.37.17.51 85.38.28.97' è stato identificato come sicuro.
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
Questo oggetto è sicuro.
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
Questo oggetto è sicuro.
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
Questo oggetto è sicuro.
O20 - Winlogon Notify: IntelWireless - C:\Programmi\Intel\Wireless\Bin\LgNotify.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
Sicuro Questa voce è stata classificata dai nostri visitatori come sicura.
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
Sicuro Questa voce è stata classificata dai nostri visitatori come sicura.
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
Davvero sicuro Questo servizio (guard.exe) e' stato identificato come non pericoloso.
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
Davvero sicuro Questo servizio (avgamsvr.exe) e' stato identificato come non pericoloso. Questa voce è stata classificata dai nostri visitatori come sicura.
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
Davvero sicuro Questo servizio (avgupsvc.exe) e' stato identificato come non pericoloso.
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
Neutral Questo servizio (CTsvcCDA.exe) e' stato identificato come non pericoloso.
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Programmi\Executive Software\DiskeeperLite\DKService.exe
Questo servizio (DKService.exe) e' stato identificato come non pericoloso.
O23 - Service: EvtEng - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\EvtEng.exe
Questo servizio (EvtEng.exe) e' stato identificato come non pericoloso.
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
Questo servizio (GoogleUpdaterService.exe) e' stato identificato come non pericoloso.
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
Sicuro Questo servizio (IDriverT.exe) e' stato identificato come non pericoloso. Questa voce è stata classificata dai nostri visitatori come sicura.
O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Programmi\iPod\bin\iPodService.exe
Questo servizio (iPodService.exe) e' stato identificato come non pericoloso.
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Davvero sicuro Questo servizio (nvsvc32.exe) e' stato identificato come non pericoloso. Questa voce è stata classificata dai nostri visitatori come sicura.
O23 - Service: OwnershipProtocol - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\OProtSvc.exe
Questo servizio (OProtSvc.exe) e' stato identificato come non pericoloso.
O23 - Service: RegSrvc - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\RegSrvc.exe
Questo servizio (RegSrvc.exe) e' stato identificato come non pericoloso.
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\S24EvMon.exe
Questo servizio (S24EvMon.exe) e' stato identificato come non pericoloso.
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
Sicuro Questo servizio (slserv.exe) e' stato identificato come non pericoloso.
O23 - Service: spmgr - Unknown owner - C:\Programmi\ASUS\NB Probe\SPM\spmgr.exe
Questo servizio (spmgr.exe) e' stato identificato come non pericoloso.
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Programmi\Spyware Terminator\sp_rsser.exe
Sicuro Questo servizio (sp_rsser.exe) e' stato identificato come non
e se voi riscontrate filesospetti mi ditelaprocedura per cancellarli grazie non capisco molto di pc