credo di avere un problema :(
è da due o tre giorni che vedo nel registro eventi di windows questi risultati:

http://pod.altervista.org/foto_forum/acc_thumb.png

Qualcuno o qualcosa, dato che i tentati accessi sembrano arrivare da 127.0.0.1, tenta di accedere al pc con l'account amministratore. fortunatamente non vi riesce. Ho fatto varie prove provando a scollegare il computer da internet e questi tentati accessi continuano ad avvenire lo stesso. Ho provato ad installare anche un antivirus (avira) ma non ha rilevato niente. Non riesco a capire cosa possa essere.
allego anche il Edit ma a me sembra tutto a posto :fagiano: .

:help:

Scusa ma non si riesce a trovare sto log

devi cliccare su "log di hijackthis" nel post precedente :D

Veramente fin lì c'ero arrivato :D però si apre una pagina dove non vedo traccia del tuo log.
Comunque che firewall usi?

Per il controllo del log di HJT esiste un 3D dedicato http://www.hwupgrade.it/forum/showthread.php?t=937676

Inoltre ti invito a non postare immagini a grandezza reale, ma anteprime impicciolite delle stesse. Puoi crearle in automatico utilizzando http://www.imageshack.us/

come firewall uso quello di windows 7 (versione pro) e quello del router.
ma non credo che sia un problema derivato da un accesso esterno. perchè come ho scritto nel primo post i tentati accessi ci sono anche a computer staccato da internet.


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:15:56, on 19/01/2010
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\System32\rdpclip.exe
C:\Windows\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Server\FileZilla Server\FileZilla Server Interface.exe
C:\Server\Apache\bin\ApacheMonitor.exe
C:\Server\No-IP\DUC20.exe
C:\Program Files\Samsung PC Share Manager\SAMSUNG PC Share Manager.exe
C:\Windows\system32\mmc.exe
C:\Windows\system32\taskmgr.exe
C:\Users\admin\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [uTorrent] "C:\uTorrent\uTorrent.exe"
O4 - HKCU\..\Run: [FileZilla Server Interface] "C:\Server\FileZilla Server\FileZilla Server Interface.exe"
O4 - HKCU\..\Run: [eMuleAutoStart] C:\eMule\eMule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
O4 - Startup: No-IP DUC.lnk = C:\Server\No-IP\DUC20.exe
O4 - Global Startup: Monitor Apache Servers.lnk = C:\Server\Apache\bin\ApacheMonitor.exe
O13 - Gopher Prefix:
O17 - HKLM\System\CCS\Services\Tcpip\..\{34885C1E-15B9-4DB4-89C6-ABEE19D39F1E}: NameServer = 10.0.10.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{34885C1E-15B9-4DB4-89C6-ABEE19D39F1E}: NameServer = 10.0.10.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{34885C1E-15B9-4DB4-89C6-ABEE19D39F1E}: NameServer = 10.0.10.1
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apache2.2 - Apache Software Foundation - C:\Server\Apache\bin\httpd.exe
O23 - Service: FileZilla Server FTP server (FileZilla Server) - FileZilla Project - C:\Server\FileZilla Server\FileZilla Server.exe
O23 - Service: MySQL - Unknown owner - C:\Server\MySQL\bin\mysqld-nt (file missing)
O23 - Service: SAMSUNG WiselinkPro Service (WiselinkPro) - Unknown owner - C:\Program Files\Samsung PC Share Manager\WiselinkPro.exe


riposto il logo così.
non è un post per analizzare il log di hjt ma credo che postandolo posso aiutare tutti a darmi una soluzione più corretta.

riposto il logo così.
non è un post per analizzare il log di hjt ma credo che postandolo posso aiutare tutti a darmi una soluzione più corretta.

Nel 3D dedicato

non credo che sia un problema derivato da un accesso esterno. perchè come ho scritto nel primo post i tentati accessi ci sono anche a computer staccato da internet.Non si vede niente dall'immagine che hai inserito. Se gli attacchi arrivano da 127.0.0.1 e girano anche a pc scollegato da internet, e' evidentemente un problema di processi locali che girano sul tuo pc e non di intrusi.