ivan.nathan
16-08-2007, 17:01
PC Configurato come segue :
Antivirus TrendMicro
Spyware Terminator (con protezione in tempo reale)
SuperAntispyware (on demand)
A2Squared Free 3.0 (on demand)
lancio una scansione con Hijack e questo è il log :
ogfile of HijackThis v1.99.1
Scan saved at 16.43.38, on 16/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\a-squared Free\a2service.exe
C:\Programmi\Firebird\Firebird_1_5\bin\fbguard.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Programmi\File comuni\InterVideo\RegMgr\iviRegMgr.exe
C:\Programmi\Trend Micro\Client Server Security Agent\ntrtscan.exe
C:\Programmi\Trend Micro\Security Server\PCCSRV\web\service\ofcservice.exe
C:\Programmi\PDF Complete\pdfsvc.exe
C:\Programmi\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\TEMP\DPE20F.EXE
C:\Programmi\Trend Micro\Security Server\PCCSRV\Web\Service\DbServer.exe
C:\Programmi\Trend Micro\Client Server Security Agent\tmlisten.exe
C:\Programmi\Trend Micro\Client Server Security Agent\OfcPfwSvc.exe
C:\Programmi\Firebird\Firebird_1_5\bin\fbserver.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Programmi\PDF Complete\pdfsty.exe
C:\WINDOWS\SMINST\Scheduler.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Programmi\Trend Micro\Client Server Security Agent\pccntmon.exe
C:\Programmi\Spyware Terminator\SpywareTerminatorShield.exe
C:\Programmi\Spamihilator\spamihilator.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Programmi\PC Connectivity Solution\ServiceLayer.exe
C:\Programmi\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Programmi\File comuni\Nokia\MPAPI\MPAPI3s.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\JavaSoft\JRE\1.1\bin\jrew.exe
C:\Documents and Settings\ivan\Desktop\Hijack This\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.calciomercato.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar2.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [PDF Complete] "C:\Programmi\PDF Complete\pdfsty.exe"
O4 - HKLM\..\Run: [SetRefresh] C:\Programmi\Compaq\SetRefresh\SetRefresh.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\Sminst\Recguard.exe
O4 - HKLM\..\Run: [Reminder] C:\WINDOWS\Creator\Remind_XP.exe
O4 - HKLM\..\Run: [Scheduler] C:\WINDOWS\SMINST\Scheduler.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programmi\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Programmi\Trend Micro\Client Server Security Agent\pccntmon.exe" -HideWindow
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Programmi\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [Spamihilator] "C:\Programmi\Spamihilator\spamihilator.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Nokia.PCSync] C:\Programmi\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [updateMgr] C:\Programmi\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {35C3D91E-401A-4E45-88A5-F3B32CD72DF4} (Encrypt Class) - https://ivan/SMB/console/html/root/AtxEnc.cab
O16 - DPF: {E78DE03F-DC83-40DB-B590-8FD80BE5F7C8} (Console gestione server di protezione) - https://ivan/SMB/console/html/root/AtxConsole.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3389FFE5-1191-415D-BDF1-4DCA18E2E116}: NameServer = 151.99.125.1,151.99.0.100
O17 - HKLM\System\CS1\Services\Tcpip\..\{3389FFE5-1191-415D-BDF1-4DCA18E2E116}: NameServer = 151.99.125.1,151.99.0.100
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Programmi\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programmi\a-squared Free\a2service.exe
O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - The Firebird Project - C:\Programmi\Firebird\Firebird_1_5\bin\fbguard.exe
O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - The Firebird Project - C:\Programmi\Firebird\Firebird_1_5\bin\fbserver.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: IviRegMgr - InterVideo - C:\Programmi\File comuni\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: Scansione in tempo reale di Trend Micro Client-Server Security Agent (ntrtscan) - Trend Micro Inc. - C:\Programmi\Trend Micro\Client Server Security Agent\ntrtscan.exe
O23 - Service: Personal Firewall di Trend Micro Client-Server Security Agent (OfcPfwSvc) - Trend Micro Inc. - C:\Programmi\Trend Micro\Client Server Security Agent\OfcPfwSvc.exe
O23 - Service: Trend Micro Security Server Master Service (ofcservice) - Trend Micro Inc. - C:\Programmi\Trend Micro\Security Server\PCCSRV\web\service\ofcservice.exe
O23 - Service: PC Angel (PCA) - SoftThinks - C:\WINDOWS\SMINST\PCAngel.exe
O23 - Service: PDF Document Manager (pdfcDispatcher) - PDF Complete Inc - C:\Programmi\PDF Complete\pdfsvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programmi\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Programmi\Spyware Terminator\sp_rsser.exe
O23 - Service: Trend Micro Client-Server Security Agent Listener (tmlisten) - Trend Micro Inc. - C:\Programmi\Trend Micro\Client Server Security Agent\tmlisten.exe
Vado su http://www.hijackthis.de/index.php#anl epr analizzare il log .... lo carico e :
Analyzerdetails
Logfile of HijackThis v1.99.1
Diagnosi
Dovrebbe trattarsi dell'ultima versione.
Platform: Windows XP SP2 (WinNT 5.01.2600)
Diagnosi
Analyzerdetails
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Diagnosi
Dovrebbe trattarsi dell'ultima versione.
Voto dei visitatori Analyzerdetails
C:\WINDOWS\System32\smss.exe
Diagnosi
Davvero sicuro
Davvero sicuro
Questa voce è stata classificata dai nostri visitatori come sicura.
Voto dei visitatori Analyzerdetails
C:\WINDOWS\system32\winlogon.exe
Diagnosi
Davvero sicuro
Davvero sicuro
Questa voce è stata classificata dai nostri visitatori come sicura.
Voto dei visitatori Analyzerdetails
C:\WINDOWS\system32\services.exe
Diagnosi
Sicuro
Sicuro
Questa voce è stata classificata dai nostri visitatori come sicura.
Voto dei visitatori Analyzerdetails
C:\WINDOWS\system32\lsass.exe
Diagnosi
Davvero sicuro
Davvero sicuro
Questa voce è stata classificata dai nostri visitatori come sicura.
Voto dei visitatori Analyzerdetails
C:\WINDOWS\system32\svchost.exe
Diagnosi
Sicuro
Sicuro
Questa voce è stata classificata dai nostri visitatori come sicura.
Voto dei visitatori Analyzerdetails
C:\WINDOWS\System32\svchost.exe
Diagnosi
Davvero sicuro
Davvero sicuro
Questa voce è stata classificata dai nostri visitatori come sicura.
Voto dei visitatori Analyzerdetails
C:\WINDOWS\system32\spoolsv.exe
Diagnosi
Sicuro
Sicuro
Questa voce è stata classificata dai nostri visitatori come sicura.
Voto dei visitatori Analyzerdetails
C:\Programmi\a-squared Free\a2service.exe
Diagnosi
Davvero sicuro
Davvero sicuro
Part of Emsisoft a-squared
Voto dei visitatori Analyzerdetails
C:\Programmi\Firebird\Firebird_1_5\bin\fbguard.exe
Diagnosi
Sicuro
Sicuro
Mozilla Firebird Guardian
Voto dei visitatori Analyzerdetails
C:\WINDOWS\system32\inetsrv\inetinfo.exe
Diagnosi
Sicuro
Sicuro
Used by MS Internet Information Server (IIS).
Voto dei visitatori Analyzerdetails
C:\Programmi\File comuni\InterVideo\RegMgr\iviRegMgr.exe
Diagnosi
WinDvd
Voto dei visitatori Analyzerdetails
C:\Programmi\Trend Micro\Client Server Security Agent\ntrtscan.exe
Diagnosi
Davvero sicuro
Davvero sicuro
TrendMicro Office Scan
Voto dei visitatori Analyzerdetails
C:\Programmi\Trend Micro\Security Server\PCCSRV\web\service\ofcservice.exe
Diagnosi
Fuzzy Algorithmcheck (4.54 / 5.00), Sicuro
Voto dei visitatori Analyzerdetails
C:\Programmi\PDF Complete\pdfsvc.exe
Diagnosi
PDF Complete
Voto dei visitatori Analyzerdetails
C:\Programmi\Spyware Terminator\sp_rsser.exe
Diagnosi
Sicuro
Sicuro
Spyware Terminator
Voto dei visitatori Analyzerdetails Sconosciuto
C:\WINDOWS\TEMP\DPE20F.EXE
Diagnosi
Processo sconosciuto.
Voto dei visitatori Analyzerdetails
C:\Programmi\Trend Micro\Security Server\PCCSRV\Web\Service\DbServer.exe
Diagnosi
Fuzzy Algorithmcheck (4.27 / 5.00), Sicuro
Voto dei visitatori Analyzerdetails
C:\Programmi\Trend Micro\Client Server Security Agent\tmlisten.exe
Diagnosi
Davvero sicuro
Davvero sicuro
Micro Officescan Corporate Edition
Voto dei visitatori Analyzerdetails
C:\Programmi\Trend Micro\Client Server Security Agent\OfcPfwSvc.exe
Diagnosi
Davvero sicuro
Davvero sicuro
Trend Micro Virenscanner
Voto dei visitatori Analyzerdetails
C:\Programmi\Firebird\Firebird_1_5\bin\fbserver.exe
Diagnosi
Davvero sicuro
Davvero sicuro
Firebird SQL Server
Voto dei visitatori Analyzerdetails
C:\WINDOWS\Explorer.EXE
Diagnosi
Davvero sicuro
Davvero sicuro
Questa voce è stata classificata dai nostri visitatori come sicura.
Voto dei visitatori Analyzerdetails
C:\WINDOWS\system32\igfxtray.exe
Diagnosi
Sicuro
Sicuro
Questa voce è stata classificata dai nostri visitatori come sicura.
Voto dei visitatori Analyzerdetails
C:\WINDOWS\system32\hkcmd.exe
Diagnosi
Sicuro
Sicuro
Questa voce è stata classificata dai nostri visitatori come sicura.
Voto dei visitatori Analyzerdetails
C:\WINDOWS\system32\igfxpers.exe
Diagnosi
Davvero sicuro
Davvero sicuro
Questa voce è stata classificata dai nostri visitatori come sicura.
Voto dei visitatori Analyzerdetails Sconosciuto
C:\Programmi\PDF Complete\pdfsty.exe
Diagnosi
Processo sconosciuto.
Voto dei visitatori Analyzerdetails
C:\WINDOWS\SMINST\Scheduler.exe
Diagnosi
Neutral
Neutral
Abbastanza sospetto! Secondo il nostro archivio, questo programma gira normalmente in c:\programme\mru-blaster\!. Controllare questa installazione e sottoponila a controllo antivirus se ritieni. Most Recently Used Blaster
Voto dei visitatori Analyzerdetails
C:\WINDOWS\system32\rundll32.exe
Diagnosi
Sicuro
Sicuro
Questa voce è stata classificata dai nostri visitatori come sicura.
Voto dei visitatori Analyzerdetails
C:\Programmi\Nokia\Nokia PC Suite 6\LaunchApplication.exe
Diagnosi
Sicuro
Sicuro
Nokia PC Suite
Voto dei visitatori Analyzerdetails
C:\Programmi\Trend Micro\Client Server Security Agent\pccntmon.exe
Diagnosi
Davvero sicuro
Davvero sicuro
Micro Officescan Corporate Edition
Voto dei visitatori Analyzerdetails
C:\Programmi\Spyware Terminator\SpywareTerminatorShield.exe
Diagnosi
Sicuro
Sicuro
Questa voce è stata classificata dai nostri visitatori come sicura.
Voto dei visitatori Analyzerdetails
C:\Programmi\Spamihilator\spamihilator.exe
Diagnosi
Davvero sicuro
Davvero sicuro
Anti-Spam Tool
Voto dei visitatori Analyzerdetails
C:\WINDOWS\system32\ctfmon.exe
Diagnosi
Davvero sicuro
Davvero sicuro
Questa voce è stata classificata dai nostri visitatori come sicura.
Voto dei visitatori Analyzerdetails
C:\Programmi\Nokia\Nokia PC Suite 6\PcSync2.exe
Diagnosi
Davvero sicuro
Davvero sicuro
Part of Nokia PC Suite 6
Voto dei visitatori Analyzerdetails
C:\Programmi\PC Connectivity Solution\ServiceLayer.exe
Diagnosi
Davvero sicuro
Davvero sicuro
Abbastanza sospetto! Secondo il nostro archivio, questo programma gira normalmente in c:\programme\.*pcsuite\services\!. Controllare questa installazione e sottoponila a controllo antivirus se ritieni. Nokia Service Layer
Voto dei visitatori Analyzerdetails
C:\Programmi\SUPERAntiSpyware\SUPERAntiSpyware.exe
Diagnosi
Davvero sicuro
Davvero sicuro
Questa voce è stata classificata dai nostri visitatori come sicura.
Voto dei visitatori Analyzerdetails
C:\Programmi\File comuni\Nokia\MPAPI\MPAPI3s.exe
Diagnosi
Part of Nokia PC Suite
Voto dei visitatori Analyzerdetails
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
Diagnosi
Davvero sicuro
Davvero sicuro
Questa voce è stata classificata dai nostri visitatori come sicura.
Voto dei visitatori Analyzerdetails
C:\Program Files\JavaSoft\JRE\1.1\bin\jrew.exe
Diagnosi
Fuzzy Algorithmcheck (4.06 / 5.00), Sicuro
Voto dei visitatori Analyzerdetails
C:\Documents and Settings\ivan\Desktop\Hijack This\HijackThis.exe
Diagnosi
Ricorda che Hijackthis deve essere avviato da una cartella a lui dedicata. Solo così Hijackthis creerà copie di backup prima di apportare modifiche! Tool, mit dem sie dieses Logfile erzeugt haben. Das Programm sollte so angelegt sein ! C:\Programme\HijackThis\HijackThis.exe
Voto dei visitatori Analyzerdetails
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.calciomercato.com/
Diagnosi
Questa pagina è stata identificata come sicura.
Voto dei visitatori Analyzerdetails
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
Diagnosi
Davvero sicuro
Davvero sicuro
Questa pagina è stata identificata come sicura.
Voto dei visitatori Analyzerdetails
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
Diagnosi
Sicuro
Sicuro
Questa voce è stata classificata dai nostri visitatori come sicura.
Voto dei visitatori Analyzerdetails
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
Diagnosi
Davvero sicuro
Davvero sicuro
AcroIEhelper.ocx, AcroIEhelper.dll - Adobe Acrobat reader, http://www.adobe.com/products/acrobat/re adstep2.html
Voto dei visitatori Analyzerdetails
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
Diagnosi
Davvero sicuro
Davvero sicuro
Questa voce è stata classificata dai nostri visitatori come sicura.
Voto dei visitatori Analyzerdetails
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar2.dll
Diagnosi
Davvero sicuro
Davvero sicuro
googletoolbar.dll, googletoolbar*.dll (* = number), googletoolbar_en_*.**-big.dll, Googletoolbar_en_*.*.**-deleon.dll. - Google toolbar, http://toolbar.google.com/
Voto dei visitatori Analyzerdetails
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar2.dll
Diagnosi
Davvero sicuro
Davvero sicuro
googletoolbar.dll, googletoolbar*.dll (* = digit), googlenav.dll, googlenav*.dll, googletoolbar_en_*.**-big.dll, googletoolbar_en_*.*.**-deleon.dll - Google Toolbar
Voto dei visitatori Analyzerdetails
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
Diagnosi
Sicuro
Sicuro
Non pericoloso, ma superfluo. Quick access to the control panel via a System Tray icon for graphics based upon the Intel chipsets (ie, i810). These chipsets are often included on motherboards. Available via Start -> Settings -> Control Panel
Voto dei visitatori Analyzerdetails
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
Diagnosi
Sicuro
Sicuro
Application that implements the Intel Hotkey command.
Voto dei visitatori Analyzerdetails
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
Diagnosi
Sicuro
Sicuro
Intel Common User Interface Module
Voto dei visitatori Analyzerdetails Sconosciuto
O4 - HKLM\..\Run: [PDF Complete] "C:\Programmi\PDF Complete\pdfsty.exe"
Diagnosi
Applicazione sconosciuta.
Voto dei visitatori Analyzerdetails
O4 - HKLM\..\Run: [SetRefresh] C:\Programmi\Compaq\SetRefresh\SetRefresh.exe
Diagnosi
Compaq Set Refresh
Voto dei visitatori Analyzerdetails
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\Sminst\Recguard.exe
Diagnosi
Sicuro
Sicuro
Hewlett Packard Software
Voto dei visitatori Analyzerdetails
O4 - HKLM\..\Run: [Reminder] C:\WINDOWS\Creator\Remind_XP.exe
Diagnosi
Neutral
Neutral
Non pericoloso, ma superfluo. Subscription reminder to unlock unkimited use for SoftThinks CD Creator CD/DVD rewriting software, usually supplied with HP PC's as a pre-installed package
Voto dei visitatori Analyzerdetails
O4 - HKLM\..\Run: [Scheduler] C:\WINDOWS\SMINST\Scheduler.exe
Diagnosi
Neutral
Neutral
aborange Scheduler
Voto dei visitatori Analyzerdetails
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
Diagnosi
Sicuro
Sicuro
Questa voce è stata classificata dai nostri visitatori come sicura.
Voto dei visitatori Analyzerdetails
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
Diagnosi
Davvero sicuro
Davvero sicuro
Questa voce è stata classificata dai nostri visitatori come sicura.
Voto dei visitatori Analyzerdetails
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programmi\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
Diagnosi
Davvero sicuro
Davvero sicuro
Nokia PC Suite 6
Voto dei visitatori Analyzerdetails
O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Programmi\Trend Micro\Client Server Security Agent\pccntmon.exe" -HideWindow
Diagnosi
Trend Micro OfficeScan Antivirus real-time scan monitor
Voto dei visitatori Analyzerdetails
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Programmi\Spyware Terminator\SpywareTerminatorShield.exe"
Diagnosi
Sicuro
Sicuro
Questa voce è stata classificata dai nostri visitatori come sicura.
Voto dei visitatori Analyzerdetails
O4 - HKLM\..\Run: [Spamihilator] "C:\Programmi\Spamihilator\spamihilator.exe"
Diagnosi
Voto dei visitatori Analyzerdetails
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
Diagnosi
Sicuro
Sicuro
Questa voce è stata classificata dai nostri visitatori come sicura.
Voto dei visitatori Analyzerdetails
O4 - HKCU\..\Run: [Nokia.PCSync] C:\Programmi\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
Diagnosi
Nokia PC Suite 6
Voto dei visitatori Analyzerdetails
O4 - HKCU\..\Run: [updateMgr] C:\Programmi\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
Diagnosi
AdobeUpdateManager
Voto dei visitatori Analyzerdetails
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
Diagnosi
Sicuro
Sicuro
Part of Acrobat Reader 7
Voto dei visitatori Analyzerdetails
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
Diagnosi
Neutral
Neutral
Voto dei visitatori Analyzerdetails
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
Diagnosi
Davvero sicuro
Davvero sicuro
L'elemento è stato identificato come sicuro.
Voto dei visitatori Analyzerdetails
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
Diagnosi
Davvero sicuro
Davvero sicuro
L'elemento Sun Java Console è stato identificato come sicuro.
Voto dei visitatori Analyzerdetails
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
Diagnosi
Davvero sicuro
Davvero sicuro
L'elemento Messenger è stato identificato come sicuro.
Voto dei visitatori Analyzerdetails
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
Diagnosi
Davvero sicuro
Davvero sicuro
L'elemento Windows Messenger è stato identificato come sicuro.
Voto dei visitatori Analyzerdetails
O16 - DPF: {35C3D91E-401A-4E45-88A5-F3B32CD72DF4} (Encrypt Class) - https://ivan/SMB/console/html/root/AtxEnc.cab
Diagnosi
Questo oggetto è sicuro.
Voto dei visitatori Analyzerdetails Sconosciuto
O16 - DPF: {E78DE03F-DC83-40DB-B590-8FD80BE5F7C8} (Console gestione server di protezione) - https://ivan/SMB/console/html/root/AtxConsole.cab
Diagnosi
Controllate se conoscete il sito web altrimenti eliminatelo (Fix). Oggetti ActiveX sconosciuti oppure oggetti ActiveX provenienti da siti web sconosciuti devono sempre essere eliminati. Se il nome dell'oggetto ActiveX o dell'indirizzo (URL) contiene le parole 'dialer', 'casino', 'free plugin' ecc, deve essere immediatamente cancellato (pulsante Fix di HijackThis)!
Voto dei visitatori Analyzerdetails
O17 - HKLM\System\CCS\Services\Tcpip\..\{3389FFE5-1191-415D-BDF1-4DCA18E2E116}: NameServer = 151.99.125.1,151.99.0.100
Diagnosi
L'indirizzo IP od il Dominio '151.99.125.1,151.99.0.100' è stato identificato come sicuro.
Voto dei visitatori Analyzerdetails
O17 - HKLM\System\CS1\Services\Tcpip\..\{3389FFE5-1191-415D-BDF1-4DCA18E2E116}: NameServer = 151.99.125.1,151.99.0.100
Diagnosi
L'indirizzo IP od il Dominio '151.99.125.1,151.99.0.100' è stato identificato come sicuro.
Voto dei visitatori Analyzerdetails
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
Diagnosi
Questo oggetto è sicuro.
Voto dei visitatori Analyzerdetails
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
Diagnosi
Questo oggetto è sicuro.
Voto dei visitatori Analyzerdetails
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
Diagnosi
Questo oggetto è sicuro.
Voto dei visitatori Analyzerdetails
O20 - Winlogon Notify: !SASWinLogon - C:\Programmi\SUPERAntiSpyware\SASWINLO.dll
Diagnosi
Davvero sicuro
Davvero sicuro
Questa voce è stata classificata dai nostri visitatori come sicura.
Voto dei visitatori Analyzerdetails
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
Diagnosi
Davvero sicuro
Davvero sicuro
Questa voce è stata classificata dai nostri visitatori come sicura.
Voto dei visitatori Analyzerdetails
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programmi\a-squared Free\a2service.exe
Diagnosi
Questo servizio (a2service.exe) e' stato identificato come non pericoloso.
Voto dei visitatori Analyzerdetails
O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - The Firebird Project - C:\Programmi\Firebird\Firebird_1_5\bin\fbguard.exe
Diagnosi
Neutral
Neutral
Questo servizio (fbguard.exe) e' stato identificato come non pericoloso.
Voto dei visitatori Analyzerdetails
O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - The Firebird Project - C:\Programmi\Firebird\Firebird_1_5\bin\fbserver.exe
Diagnosi
Questo servizio (fbserver.exe) e' stato identificato come non pericoloso.
Voto dei visitatori Analyzerdetails
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
Diagnosi
Questo servizio (GoogleUpdaterService.exe) e' stato identificato come non pericoloso.
Voto dei visitatori Analyzerdetails
O23 - Service: IviRegMgr - InterVideo - C:\Programmi\File comuni\InterVideo\RegMgr\iviRegMgr.exe
Diagnosi
Questo servizio (iviRegMgr.exe) e' stato identificato come non pericoloso.
Voto dei visitatori Analyzerdetails
O23 - Service: Scansione in tempo reale di Trend Micro Client-Server Security Agent (ntrtscan) - Trend Micro Inc. - C:\Programmi\Trend Micro\Client Server Security Agent\ntrtscan.exe
Diagnosi
Questo servizio (ntrtscan.exe) e' stato identificato come non pericoloso.
Voto dei visitatori Analyzerdetails
O23 - Service: Personal Firewall di Trend Micro Client-Server Security Agent (OfcPfwSvc) - Trend Micro Inc. - C:\Programmi\Trend Micro\Client Server Security Agent\OfcPfwSvc.exe
Diagnosi
Questo servizio (OfcPfwSvc.exe) e' stato identificato come non pericoloso.
Voto dei visitatori Analyzerdetails
O23 - Service: Trend Micro Security Server Master Service (ofcservice) - Trend Micro Inc. - C:\Programmi\Trend Micro\Security Server\PCCSRV\web\service\ofcservice.exe
Diagnosi
Fuzzy Algorithmcheck (4.54 / 5.00), Sicuro
Voto dei visitatori Analyzerdetails
O23 - Service: PC Angel (PCA) - SoftThinks - C:\WINDOWS\SMINST\PCAngel.exe
Diagnosi
Neutral
Neutral
Questo servizio (PCAngel.exe) e' stato identificato come non pericoloso.
Voto dei visitatori Analyzerdetails
O23 - Service: PDF Document Manager (pdfcDispatcher) - PDF Complete Inc - C:\Programmi\PDF Complete\pdfsvc.exe
Diagnosi
Questo servizio (pdfsvc.exe) e' stato identificato come non pericoloso.
Voto dei visitatori Analyzerdetails
O23 - Service: ServiceLayer - Nokia. - C:\Programmi\PC Connectivity Solution\ServiceLayer.exe
Diagnosi
Sicuro
Sicuro
Questo servizio (ServiceLayer.exe) e' stato identificato come non pericoloso.
Voto dei visitatori Analyzerdetails
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Programmi\Spyware Terminator\sp_rsser.exe
Diagnosi
Sicuro
Sicuro
Questo servizio (sp_rsser.exe) e' stato identificato come non pericoloso.
Voto dei visitatori Analyzerdetails
O23 - Service: Trend Micro Client-Server Security Agent Listener (tmlisten) - Trend Micro Inc. - C:\Programmi\Trend Micro\Client Server Security Agent\tmlisten.exe
Diagnosi
Questo servizio (tmlisten.exe) e' stato identificato come non pericoloso.
Vedo che ci sono delle cose che HijackThis mi dà come sconosciute .... mi devo preoccupare ??? Scusatemi se sono forse un pò imbranato, ma vedere delle applicazioni sconosciute non mi piace proprio.
Sconosciuto
C:\WINDOWS\TEMP\DPE20F.EXE (svuoterò con cclener e se ne dovrebbe andare .....)
Sconosciuto
C:\WINDOWS\TEMP\DPE20F.EXE (mi devo preoccupare ???)
C:\WINDOWS\SMINST\Scheduler.exe
Diagnosi
Neutral
Neutral
Abbastanza sospetto! Secondo il nostro archivio, questo programma gira normalmente in c:\programme\mru-blaster\!. Controllare questa installazione e sottoponila a controllo antivirus se ritieni. Most Recently Used Blaster (questo poi non mi dice proprio nulla .... e quì forse è il caso che mi preoccupo ??)
C:\Programmi\PC Connectivity Solution\ServiceLayer.exe
Diagnosi
Davvero sicuro
Davvero sicuro
Abbastanza sospetto! Secondo il nostro archivio, questo programma gira normalmente in c:\programme\.*pcsuite\services\!. Controllare questa installazione e sottoponila a controllo antivirus se ritieni. Nokia Service Layer
(questo dovrebbe essere inerente il PC Suite per la Sincro del Nokia .... boh)
O4 - HKLM\..\Run: [PDF Complete] "C:\Programmi\PDF Complete\pdfsty.exe"
Diagnosi
Applicazione sconosciuta. (???? sempre inerente a quella applicazione sconosciuta !!)
O16 - DPF: {E78DE03F-DC83-40DB-B590-8FD80BE5F7C8} (Console gestione server di protezione) - https://ivan/SMB/console/html/root/AtxConsole.cab
Diagnosi
Controllate se conoscete il sito web altrimenti eliminatelo (Fix). Oggetti ActiveX sconosciuti oppure oggetti ActiveX provenienti da siti web sconosciuti devono sempre essere eliminati. Se il nome dell'oggetto ActiveX o dell'indirizzo (URL) contiene le parole 'dialer', 'casino', 'free plugin' ecc, deve essere immediatamente cancellato (pulsante Fix di HijackThis)! (???????????)
....... sottolineo che il PC dal quale mi viene vuori questo Log non è quello di cui alla mia firma, ma quello con cui lavoro ..... :muro: che cerco sempre di tenere pulito nel limite delle mie capacità/conoscenze.
Come mi devo comportare ? Thk's in anticipo :cool:
Antivirus TrendMicro
Spyware Terminator (con protezione in tempo reale)
SuperAntispyware (on demand)
A2Squared Free 3.0 (on demand)
lancio una scansione con Hijack e questo è il log :
ogfile of HijackThis v1.99.1
Scan saved at 16.43.38, on 16/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\a-squared Free\a2service.exe
C:\Programmi\Firebird\Firebird_1_5\bin\fbguard.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Programmi\File comuni\InterVideo\RegMgr\iviRegMgr.exe
C:\Programmi\Trend Micro\Client Server Security Agent\ntrtscan.exe
C:\Programmi\Trend Micro\Security Server\PCCSRV\web\service\ofcservice.exe
C:\Programmi\PDF Complete\pdfsvc.exe
C:\Programmi\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\TEMP\DPE20F.EXE
C:\Programmi\Trend Micro\Security Server\PCCSRV\Web\Service\DbServer.exe
C:\Programmi\Trend Micro\Client Server Security Agent\tmlisten.exe
C:\Programmi\Trend Micro\Client Server Security Agent\OfcPfwSvc.exe
C:\Programmi\Firebird\Firebird_1_5\bin\fbserver.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Programmi\PDF Complete\pdfsty.exe
C:\WINDOWS\SMINST\Scheduler.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Programmi\Trend Micro\Client Server Security Agent\pccntmon.exe
C:\Programmi\Spyware Terminator\SpywareTerminatorShield.exe
C:\Programmi\Spamihilator\spamihilator.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Programmi\PC Connectivity Solution\ServiceLayer.exe
C:\Programmi\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Programmi\File comuni\Nokia\MPAPI\MPAPI3s.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\JavaSoft\JRE\1.1\bin\jrew.exe
C:\Documents and Settings\ivan\Desktop\Hijack This\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.calciomercato.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar2.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [PDF Complete] "C:\Programmi\PDF Complete\pdfsty.exe"
O4 - HKLM\..\Run: [SetRefresh] C:\Programmi\Compaq\SetRefresh\SetRefresh.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\Sminst\Recguard.exe
O4 - HKLM\..\Run: [Reminder] C:\WINDOWS\Creator\Remind_XP.exe
O4 - HKLM\..\Run: [Scheduler] C:\WINDOWS\SMINST\Scheduler.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programmi\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Programmi\Trend Micro\Client Server Security Agent\pccntmon.exe" -HideWindow
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Programmi\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [Spamihilator] "C:\Programmi\Spamihilator\spamihilator.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Nokia.PCSync] C:\Programmi\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [updateMgr] C:\Programmi\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {35C3D91E-401A-4E45-88A5-F3B32CD72DF4} (Encrypt Class) - https://ivan/SMB/console/html/root/AtxEnc.cab
O16 - DPF: {E78DE03F-DC83-40DB-B590-8FD80BE5F7C8} (Console gestione server di protezione) - https://ivan/SMB/console/html/root/AtxConsole.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3389FFE5-1191-415D-BDF1-4DCA18E2E116}: NameServer = 151.99.125.1,151.99.0.100
O17 - HKLM\System\CS1\Services\Tcpip\..\{3389FFE5-1191-415D-BDF1-4DCA18E2E116}: NameServer = 151.99.125.1,151.99.0.100
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Programmi\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programmi\a-squared Free\a2service.exe
O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - The Firebird Project - C:\Programmi\Firebird\Firebird_1_5\bin\fbguard.exe
O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - The Firebird Project - C:\Programmi\Firebird\Firebird_1_5\bin\fbserver.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: IviRegMgr - InterVideo - C:\Programmi\File comuni\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: Scansione in tempo reale di Trend Micro Client-Server Security Agent (ntrtscan) - Trend Micro Inc. - C:\Programmi\Trend Micro\Client Server Security Agent\ntrtscan.exe
O23 - Service: Personal Firewall di Trend Micro Client-Server Security Agent (OfcPfwSvc) - Trend Micro Inc. - C:\Programmi\Trend Micro\Client Server Security Agent\OfcPfwSvc.exe
O23 - Service: Trend Micro Security Server Master Service (ofcservice) - Trend Micro Inc. - C:\Programmi\Trend Micro\Security Server\PCCSRV\web\service\ofcservice.exe
O23 - Service: PC Angel (PCA) - SoftThinks - C:\WINDOWS\SMINST\PCAngel.exe
O23 - Service: PDF Document Manager (pdfcDispatcher) - PDF Complete Inc - C:\Programmi\PDF Complete\pdfsvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programmi\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Programmi\Spyware Terminator\sp_rsser.exe
O23 - Service: Trend Micro Client-Server Security Agent Listener (tmlisten) - Trend Micro Inc. - C:\Programmi\Trend Micro\Client Server Security Agent\tmlisten.exe
Vado su http://www.hijackthis.de/index.php#anl epr analizzare il log .... lo carico e :
Analyzerdetails
Logfile of HijackThis v1.99.1
Diagnosi
Dovrebbe trattarsi dell'ultima versione.
Platform: Windows XP SP2 (WinNT 5.01.2600)
Diagnosi
Analyzerdetails
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Diagnosi
Dovrebbe trattarsi dell'ultima versione.
Voto dei visitatori Analyzerdetails
C:\WINDOWS\System32\smss.exe
Diagnosi
Davvero sicuro
Davvero sicuro
Questa voce è stata classificata dai nostri visitatori come sicura.
Voto dei visitatori Analyzerdetails
C:\WINDOWS\system32\winlogon.exe
Diagnosi
Davvero sicuro
Davvero sicuro
Questa voce è stata classificata dai nostri visitatori come sicura.
Voto dei visitatori Analyzerdetails
C:\WINDOWS\system32\services.exe
Diagnosi
Sicuro
Sicuro
Questa voce è stata classificata dai nostri visitatori come sicura.
Voto dei visitatori Analyzerdetails
C:\WINDOWS\system32\lsass.exe
Diagnosi
Davvero sicuro
Davvero sicuro
Questa voce è stata classificata dai nostri visitatori come sicura.
Voto dei visitatori Analyzerdetails
C:\WINDOWS\system32\svchost.exe
Diagnosi
Sicuro
Sicuro
Questa voce è stata classificata dai nostri visitatori come sicura.
Voto dei visitatori Analyzerdetails
C:\WINDOWS\System32\svchost.exe
Diagnosi
Davvero sicuro
Davvero sicuro
Questa voce è stata classificata dai nostri visitatori come sicura.
Voto dei visitatori Analyzerdetails
C:\WINDOWS\system32\spoolsv.exe
Diagnosi
Sicuro
Sicuro
Questa voce è stata classificata dai nostri visitatori come sicura.
Voto dei visitatori Analyzerdetails
C:\Programmi\a-squared Free\a2service.exe
Diagnosi
Davvero sicuro
Davvero sicuro
Part of Emsisoft a-squared
Voto dei visitatori Analyzerdetails
C:\Programmi\Firebird\Firebird_1_5\bin\fbguard.exe
Diagnosi
Sicuro
Sicuro
Mozilla Firebird Guardian
Voto dei visitatori Analyzerdetails
C:\WINDOWS\system32\inetsrv\inetinfo.exe
Diagnosi
Sicuro
Sicuro
Used by MS Internet Information Server (IIS).
Voto dei visitatori Analyzerdetails
C:\Programmi\File comuni\InterVideo\RegMgr\iviRegMgr.exe
Diagnosi
WinDvd
Voto dei visitatori Analyzerdetails
C:\Programmi\Trend Micro\Client Server Security Agent\ntrtscan.exe
Diagnosi
Davvero sicuro
Davvero sicuro
TrendMicro Office Scan
Voto dei visitatori Analyzerdetails
C:\Programmi\Trend Micro\Security Server\PCCSRV\web\service\ofcservice.exe
Diagnosi
Fuzzy Algorithmcheck (4.54 / 5.00), Sicuro
Voto dei visitatori Analyzerdetails
C:\Programmi\PDF Complete\pdfsvc.exe
Diagnosi
PDF Complete
Voto dei visitatori Analyzerdetails
C:\Programmi\Spyware Terminator\sp_rsser.exe
Diagnosi
Sicuro
Sicuro
Spyware Terminator
Voto dei visitatori Analyzerdetails Sconosciuto
C:\WINDOWS\TEMP\DPE20F.EXE
Diagnosi
Processo sconosciuto.
Voto dei visitatori Analyzerdetails
C:\Programmi\Trend Micro\Security Server\PCCSRV\Web\Service\DbServer.exe
Diagnosi
Fuzzy Algorithmcheck (4.27 / 5.00), Sicuro
Voto dei visitatori Analyzerdetails
C:\Programmi\Trend Micro\Client Server Security Agent\tmlisten.exe
Diagnosi
Davvero sicuro
Davvero sicuro
Micro Officescan Corporate Edition
Voto dei visitatori Analyzerdetails
C:\Programmi\Trend Micro\Client Server Security Agent\OfcPfwSvc.exe
Diagnosi
Davvero sicuro
Davvero sicuro
Trend Micro Virenscanner
Voto dei visitatori Analyzerdetails
C:\Programmi\Firebird\Firebird_1_5\bin\fbserver.exe
Diagnosi
Davvero sicuro
Davvero sicuro
Firebird SQL Server
Voto dei visitatori Analyzerdetails
C:\WINDOWS\Explorer.EXE
Diagnosi
Davvero sicuro
Davvero sicuro
Questa voce è stata classificata dai nostri visitatori come sicura.
Voto dei visitatori Analyzerdetails
C:\WINDOWS\system32\igfxtray.exe
Diagnosi
Sicuro
Sicuro
Questa voce è stata classificata dai nostri visitatori come sicura.
Voto dei visitatori Analyzerdetails
C:\WINDOWS\system32\hkcmd.exe
Diagnosi
Sicuro
Sicuro
Questa voce è stata classificata dai nostri visitatori come sicura.
Voto dei visitatori Analyzerdetails
C:\WINDOWS\system32\igfxpers.exe
Diagnosi
Davvero sicuro
Davvero sicuro
Questa voce è stata classificata dai nostri visitatori come sicura.
Voto dei visitatori Analyzerdetails Sconosciuto
C:\Programmi\PDF Complete\pdfsty.exe
Diagnosi
Processo sconosciuto.
Voto dei visitatori Analyzerdetails
C:\WINDOWS\SMINST\Scheduler.exe
Diagnosi
Neutral
Neutral
Abbastanza sospetto! Secondo il nostro archivio, questo programma gira normalmente in c:\programme\mru-blaster\!. Controllare questa installazione e sottoponila a controllo antivirus se ritieni. Most Recently Used Blaster
Voto dei visitatori Analyzerdetails
C:\WINDOWS\system32\rundll32.exe
Diagnosi
Sicuro
Sicuro
Questa voce è stata classificata dai nostri visitatori come sicura.
Voto dei visitatori Analyzerdetails
C:\Programmi\Nokia\Nokia PC Suite 6\LaunchApplication.exe
Diagnosi
Sicuro
Sicuro
Nokia PC Suite
Voto dei visitatori Analyzerdetails
C:\Programmi\Trend Micro\Client Server Security Agent\pccntmon.exe
Diagnosi
Davvero sicuro
Davvero sicuro
Micro Officescan Corporate Edition
Voto dei visitatori Analyzerdetails
C:\Programmi\Spyware Terminator\SpywareTerminatorShield.exe
Diagnosi
Sicuro
Sicuro
Questa voce è stata classificata dai nostri visitatori come sicura.
Voto dei visitatori Analyzerdetails
C:\Programmi\Spamihilator\spamihilator.exe
Diagnosi
Davvero sicuro
Davvero sicuro
Anti-Spam Tool
Voto dei visitatori Analyzerdetails
C:\WINDOWS\system32\ctfmon.exe
Diagnosi
Davvero sicuro
Davvero sicuro
Questa voce è stata classificata dai nostri visitatori come sicura.
Voto dei visitatori Analyzerdetails
C:\Programmi\Nokia\Nokia PC Suite 6\PcSync2.exe
Diagnosi
Davvero sicuro
Davvero sicuro
Part of Nokia PC Suite 6
Voto dei visitatori Analyzerdetails
C:\Programmi\PC Connectivity Solution\ServiceLayer.exe
Diagnosi
Davvero sicuro
Davvero sicuro
Abbastanza sospetto! Secondo il nostro archivio, questo programma gira normalmente in c:\programme\.*pcsuite\services\!. Controllare questa installazione e sottoponila a controllo antivirus se ritieni. Nokia Service Layer
Voto dei visitatori Analyzerdetails
C:\Programmi\SUPERAntiSpyware\SUPERAntiSpyware.exe
Diagnosi
Davvero sicuro
Davvero sicuro
Questa voce è stata classificata dai nostri visitatori come sicura.
Voto dei visitatori Analyzerdetails
C:\Programmi\File comuni\Nokia\MPAPI\MPAPI3s.exe
Diagnosi
Part of Nokia PC Suite
Voto dei visitatori Analyzerdetails
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
Diagnosi
Davvero sicuro
Davvero sicuro
Questa voce è stata classificata dai nostri visitatori come sicura.
Voto dei visitatori Analyzerdetails
C:\Program Files\JavaSoft\JRE\1.1\bin\jrew.exe
Diagnosi
Fuzzy Algorithmcheck (4.06 / 5.00), Sicuro
Voto dei visitatori Analyzerdetails
C:\Documents and Settings\ivan\Desktop\Hijack This\HijackThis.exe
Diagnosi
Ricorda che Hijackthis deve essere avviato da una cartella a lui dedicata. Solo così Hijackthis creerà copie di backup prima di apportare modifiche! Tool, mit dem sie dieses Logfile erzeugt haben. Das Programm sollte so angelegt sein ! C:\Programme\HijackThis\HijackThis.exe
Voto dei visitatori Analyzerdetails
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.calciomercato.com/
Diagnosi
Questa pagina è stata identificata come sicura.
Voto dei visitatori Analyzerdetails
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
Diagnosi
Davvero sicuro
Davvero sicuro
Questa pagina è stata identificata come sicura.
Voto dei visitatori Analyzerdetails
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
Diagnosi
Sicuro
Sicuro
Questa voce è stata classificata dai nostri visitatori come sicura.
Voto dei visitatori Analyzerdetails
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
Diagnosi
Davvero sicuro
Davvero sicuro
AcroIEhelper.ocx, AcroIEhelper.dll - Adobe Acrobat reader, http://www.adobe.com/products/acrobat/re adstep2.html
Voto dei visitatori Analyzerdetails
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
Diagnosi
Davvero sicuro
Davvero sicuro
Questa voce è stata classificata dai nostri visitatori come sicura.
Voto dei visitatori Analyzerdetails
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar2.dll
Diagnosi
Davvero sicuro
Davvero sicuro
googletoolbar.dll, googletoolbar*.dll (* = number), googletoolbar_en_*.**-big.dll, Googletoolbar_en_*.*.**-deleon.dll. - Google toolbar, http://toolbar.google.com/
Voto dei visitatori Analyzerdetails
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar2.dll
Diagnosi
Davvero sicuro
Davvero sicuro
googletoolbar.dll, googletoolbar*.dll (* = digit), googlenav.dll, googlenav*.dll, googletoolbar_en_*.**-big.dll, googletoolbar_en_*.*.**-deleon.dll - Google Toolbar
Voto dei visitatori Analyzerdetails
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
Diagnosi
Sicuro
Sicuro
Non pericoloso, ma superfluo. Quick access to the control panel via a System Tray icon for graphics based upon the Intel chipsets (ie, i810). These chipsets are often included on motherboards. Available via Start -> Settings -> Control Panel
Voto dei visitatori Analyzerdetails
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
Diagnosi
Sicuro
Sicuro
Application that implements the Intel Hotkey command.
Voto dei visitatori Analyzerdetails
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
Diagnosi
Sicuro
Sicuro
Intel Common User Interface Module
Voto dei visitatori Analyzerdetails Sconosciuto
O4 - HKLM\..\Run: [PDF Complete] "C:\Programmi\PDF Complete\pdfsty.exe"
Diagnosi
Applicazione sconosciuta.
Voto dei visitatori Analyzerdetails
O4 - HKLM\..\Run: [SetRefresh] C:\Programmi\Compaq\SetRefresh\SetRefresh.exe
Diagnosi
Compaq Set Refresh
Voto dei visitatori Analyzerdetails
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\Sminst\Recguard.exe
Diagnosi
Sicuro
Sicuro
Hewlett Packard Software
Voto dei visitatori Analyzerdetails
O4 - HKLM\..\Run: [Reminder] C:\WINDOWS\Creator\Remind_XP.exe
Diagnosi
Neutral
Neutral
Non pericoloso, ma superfluo. Subscription reminder to unlock unkimited use for SoftThinks CD Creator CD/DVD rewriting software, usually supplied with HP PC's as a pre-installed package
Voto dei visitatori Analyzerdetails
O4 - HKLM\..\Run: [Scheduler] C:\WINDOWS\SMINST\Scheduler.exe
Diagnosi
Neutral
Neutral
aborange Scheduler
Voto dei visitatori Analyzerdetails
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
Diagnosi
Sicuro
Sicuro
Questa voce è stata classificata dai nostri visitatori come sicura.
Voto dei visitatori Analyzerdetails
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
Diagnosi
Davvero sicuro
Davvero sicuro
Questa voce è stata classificata dai nostri visitatori come sicura.
Voto dei visitatori Analyzerdetails
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programmi\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
Diagnosi
Davvero sicuro
Davvero sicuro
Nokia PC Suite 6
Voto dei visitatori Analyzerdetails
O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Programmi\Trend Micro\Client Server Security Agent\pccntmon.exe" -HideWindow
Diagnosi
Trend Micro OfficeScan Antivirus real-time scan monitor
Voto dei visitatori Analyzerdetails
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Programmi\Spyware Terminator\SpywareTerminatorShield.exe"
Diagnosi
Sicuro
Sicuro
Questa voce è stata classificata dai nostri visitatori come sicura.
Voto dei visitatori Analyzerdetails
O4 - HKLM\..\Run: [Spamihilator] "C:\Programmi\Spamihilator\spamihilator.exe"
Diagnosi
Voto dei visitatori Analyzerdetails
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
Diagnosi
Sicuro
Sicuro
Questa voce è stata classificata dai nostri visitatori come sicura.
Voto dei visitatori Analyzerdetails
O4 - HKCU\..\Run: [Nokia.PCSync] C:\Programmi\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
Diagnosi
Nokia PC Suite 6
Voto dei visitatori Analyzerdetails
O4 - HKCU\..\Run: [updateMgr] C:\Programmi\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
Diagnosi
AdobeUpdateManager
Voto dei visitatori Analyzerdetails
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
Diagnosi
Sicuro
Sicuro
Part of Acrobat Reader 7
Voto dei visitatori Analyzerdetails
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
Diagnosi
Neutral
Neutral
Voto dei visitatori Analyzerdetails
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
Diagnosi
Davvero sicuro
Davvero sicuro
L'elemento è stato identificato come sicuro.
Voto dei visitatori Analyzerdetails
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
Diagnosi
Davvero sicuro
Davvero sicuro
L'elemento Sun Java Console è stato identificato come sicuro.
Voto dei visitatori Analyzerdetails
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
Diagnosi
Davvero sicuro
Davvero sicuro
L'elemento Messenger è stato identificato come sicuro.
Voto dei visitatori Analyzerdetails
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
Diagnosi
Davvero sicuro
Davvero sicuro
L'elemento Windows Messenger è stato identificato come sicuro.
Voto dei visitatori Analyzerdetails
O16 - DPF: {35C3D91E-401A-4E45-88A5-F3B32CD72DF4} (Encrypt Class) - https://ivan/SMB/console/html/root/AtxEnc.cab
Diagnosi
Questo oggetto è sicuro.
Voto dei visitatori Analyzerdetails Sconosciuto
O16 - DPF: {E78DE03F-DC83-40DB-B590-8FD80BE5F7C8} (Console gestione server di protezione) - https://ivan/SMB/console/html/root/AtxConsole.cab
Diagnosi
Controllate se conoscete il sito web altrimenti eliminatelo (Fix). Oggetti ActiveX sconosciuti oppure oggetti ActiveX provenienti da siti web sconosciuti devono sempre essere eliminati. Se il nome dell'oggetto ActiveX o dell'indirizzo (URL) contiene le parole 'dialer', 'casino', 'free plugin' ecc, deve essere immediatamente cancellato (pulsante Fix di HijackThis)!
Voto dei visitatori Analyzerdetails
O17 - HKLM\System\CCS\Services\Tcpip\..\{3389FFE5-1191-415D-BDF1-4DCA18E2E116}: NameServer = 151.99.125.1,151.99.0.100
Diagnosi
L'indirizzo IP od il Dominio '151.99.125.1,151.99.0.100' è stato identificato come sicuro.
Voto dei visitatori Analyzerdetails
O17 - HKLM\System\CS1\Services\Tcpip\..\{3389FFE5-1191-415D-BDF1-4DCA18E2E116}: NameServer = 151.99.125.1,151.99.0.100
Diagnosi
L'indirizzo IP od il Dominio '151.99.125.1,151.99.0.100' è stato identificato come sicuro.
Voto dei visitatori Analyzerdetails
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
Diagnosi
Questo oggetto è sicuro.
Voto dei visitatori Analyzerdetails
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
Diagnosi
Questo oggetto è sicuro.
Voto dei visitatori Analyzerdetails
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
Diagnosi
Questo oggetto è sicuro.
Voto dei visitatori Analyzerdetails
O20 - Winlogon Notify: !SASWinLogon - C:\Programmi\SUPERAntiSpyware\SASWINLO.dll
Diagnosi
Davvero sicuro
Davvero sicuro
Questa voce è stata classificata dai nostri visitatori come sicura.
Voto dei visitatori Analyzerdetails
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
Diagnosi
Davvero sicuro
Davvero sicuro
Questa voce è stata classificata dai nostri visitatori come sicura.
Voto dei visitatori Analyzerdetails
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programmi\a-squared Free\a2service.exe
Diagnosi
Questo servizio (a2service.exe) e' stato identificato come non pericoloso.
Voto dei visitatori Analyzerdetails
O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - The Firebird Project - C:\Programmi\Firebird\Firebird_1_5\bin\fbguard.exe
Diagnosi
Neutral
Neutral
Questo servizio (fbguard.exe) e' stato identificato come non pericoloso.
Voto dei visitatori Analyzerdetails
O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - The Firebird Project - C:\Programmi\Firebird\Firebird_1_5\bin\fbserver.exe
Diagnosi
Questo servizio (fbserver.exe) e' stato identificato come non pericoloso.
Voto dei visitatori Analyzerdetails
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
Diagnosi
Questo servizio (GoogleUpdaterService.exe) e' stato identificato come non pericoloso.
Voto dei visitatori Analyzerdetails
O23 - Service: IviRegMgr - InterVideo - C:\Programmi\File comuni\InterVideo\RegMgr\iviRegMgr.exe
Diagnosi
Questo servizio (iviRegMgr.exe) e' stato identificato come non pericoloso.
Voto dei visitatori Analyzerdetails
O23 - Service: Scansione in tempo reale di Trend Micro Client-Server Security Agent (ntrtscan) - Trend Micro Inc. - C:\Programmi\Trend Micro\Client Server Security Agent\ntrtscan.exe
Diagnosi
Questo servizio (ntrtscan.exe) e' stato identificato come non pericoloso.
Voto dei visitatori Analyzerdetails
O23 - Service: Personal Firewall di Trend Micro Client-Server Security Agent (OfcPfwSvc) - Trend Micro Inc. - C:\Programmi\Trend Micro\Client Server Security Agent\OfcPfwSvc.exe
Diagnosi
Questo servizio (OfcPfwSvc.exe) e' stato identificato come non pericoloso.
Voto dei visitatori Analyzerdetails
O23 - Service: Trend Micro Security Server Master Service (ofcservice) - Trend Micro Inc. - C:\Programmi\Trend Micro\Security Server\PCCSRV\web\service\ofcservice.exe
Diagnosi
Fuzzy Algorithmcheck (4.54 / 5.00), Sicuro
Voto dei visitatori Analyzerdetails
O23 - Service: PC Angel (PCA) - SoftThinks - C:\WINDOWS\SMINST\PCAngel.exe
Diagnosi
Neutral
Neutral
Questo servizio (PCAngel.exe) e' stato identificato come non pericoloso.
Voto dei visitatori Analyzerdetails
O23 - Service: PDF Document Manager (pdfcDispatcher) - PDF Complete Inc - C:\Programmi\PDF Complete\pdfsvc.exe
Diagnosi
Questo servizio (pdfsvc.exe) e' stato identificato come non pericoloso.
Voto dei visitatori Analyzerdetails
O23 - Service: ServiceLayer - Nokia. - C:\Programmi\PC Connectivity Solution\ServiceLayer.exe
Diagnosi
Sicuro
Sicuro
Questo servizio (ServiceLayer.exe) e' stato identificato come non pericoloso.
Voto dei visitatori Analyzerdetails
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Programmi\Spyware Terminator\sp_rsser.exe
Diagnosi
Sicuro
Sicuro
Questo servizio (sp_rsser.exe) e' stato identificato come non pericoloso.
Voto dei visitatori Analyzerdetails
O23 - Service: Trend Micro Client-Server Security Agent Listener (tmlisten) - Trend Micro Inc. - C:\Programmi\Trend Micro\Client Server Security Agent\tmlisten.exe
Diagnosi
Questo servizio (tmlisten.exe) e' stato identificato come non pericoloso.
Vedo che ci sono delle cose che HijackThis mi dà come sconosciute .... mi devo preoccupare ??? Scusatemi se sono forse un pò imbranato, ma vedere delle applicazioni sconosciute non mi piace proprio.
Sconosciuto
C:\WINDOWS\TEMP\DPE20F.EXE (svuoterò con cclener e se ne dovrebbe andare .....)
Sconosciuto
C:\WINDOWS\TEMP\DPE20F.EXE (mi devo preoccupare ???)
C:\WINDOWS\SMINST\Scheduler.exe
Diagnosi
Neutral
Neutral
Abbastanza sospetto! Secondo il nostro archivio, questo programma gira normalmente in c:\programme\mru-blaster\!. Controllare questa installazione e sottoponila a controllo antivirus se ritieni. Most Recently Used Blaster (questo poi non mi dice proprio nulla .... e quì forse è il caso che mi preoccupo ??)
C:\Programmi\PC Connectivity Solution\ServiceLayer.exe
Diagnosi
Davvero sicuro
Davvero sicuro
Abbastanza sospetto! Secondo il nostro archivio, questo programma gira normalmente in c:\programme\.*pcsuite\services\!. Controllare questa installazione e sottoponila a controllo antivirus se ritieni. Nokia Service Layer
(questo dovrebbe essere inerente il PC Suite per la Sincro del Nokia .... boh)
O4 - HKLM\..\Run: [PDF Complete] "C:\Programmi\PDF Complete\pdfsty.exe"
Diagnosi
Applicazione sconosciuta. (???? sempre inerente a quella applicazione sconosciuta !!)
O16 - DPF: {E78DE03F-DC83-40DB-B590-8FD80BE5F7C8} (Console gestione server di protezione) - https://ivan/SMB/console/html/root/AtxConsole.cab
Diagnosi
Controllate se conoscete il sito web altrimenti eliminatelo (Fix). Oggetti ActiveX sconosciuti oppure oggetti ActiveX provenienti da siti web sconosciuti devono sempre essere eliminati. Se il nome dell'oggetto ActiveX o dell'indirizzo (URL) contiene le parole 'dialer', 'casino', 'free plugin' ecc, deve essere immediatamente cancellato (pulsante Fix di HijackThis)! (???????????)
....... sottolineo che il PC dal quale mi viene vuori questo Log non è quello di cui alla mia firma, ma quello con cui lavoro ..... :muro: che cerco sempre di tenere pulito nel limite delle mie capacità/conoscenze.
Come mi devo comportare ? Thk's in anticipo :cool: