Buon giorno, avrei bisogno di maggiori informazioni sui processi nascosti perchè sul mio pc Gmer ne rileva diverse decine;

Ho eseguito varie scansioni complete con avira 9 sia in modalità normale sia in mod. provvisoria (anche avviando direttamente dal cd di avira) ma non trova niente;

Il tool standalone di Avira antirootkits rileva 20 chiavi di registro nascoste per le quali non prevede nessuna operazione (le chiavi comunque non mi sembrano sospette) ma nessun processo nascosto;

Ho eseguito l'antirootkits di Sophos e neanche trova nulla... solo Gmer mi rileva dei processi nascosti per i quali come informazione fornisce solo il numero di identificazione processo.

Ho anche scansionato con il removal tool della Kaspersky ma ha trovato solo un falso riscontro euristico su di un eseguibile della CadSoft.

A questo punto mi chiedo il perchè solo gmer rilevi questi processi nascosti... potrebbero essere dell'antivirus (visto che aumentano se avvio una scansione dei processi attivi)?

Se qualcuno potesse darmi qualche delucidazione gliene sarei grato :D


P.S. ho Win Vista sp2 32 bit con avira premium 9 e prevx con realtime, comodo 3.14 come firewall

Al seguente indirizzo vi è il Log di gmer
log gmer 11.04.09.log (http://wikisend.com/download/538504/log gmer 11.04.09.log)

nessuno è in grado di capire se sono infetto oppure no? scusate se insisto ma è importante...

grazie in anticipo:help:

Dal log di Gmer non merge nulla di anomalo, per scrupolo allega anche il log di Avira.

allora posto il log del tools di avira che trova 10 chiavi in più rispetto alla scansione antirootkit di avira stesso

avirarkd.log (http://wikisend.com/download/448098/avirarkd.log)

sembrerebbero ok... ma i processi rilevati sono 86 come per il taskmanager invece per gmer oltre agli 86 ce ne sono altri definiti hidden per i quali compare solo il PID

grazie per l'aiuto

Cortesemente edita il tuo post ed allega il log in formato testo (.txt) su uno dei Server remoti indicati nelle Regole di sezione in firma.

.

A questo punto mi chiedo il perchè solo gmer rilevi questi processi nascosti... potrebbero essere dell'antivirus (visto che aumentano se avvio una scansione dei processi attivi)?

Se qualcuno potesse darmi qualche delucidazione gliene sarei grato :D



E' la prima volta che leggo un log di gmer da più di 2MB.
Ma quanta memoria occupano tutti quei software per la sicurezza?
Io sono sempre dell'idea che è meglio una sicurezza inferiore e un miglior controllo chel contrario. Considera anche le license dei software cosa comportano, ci sono molti software spyware friendly ad esempio.
Zemana AntiLogger non lo conoscevo, mi sto informando.
Ho dato uno sguardo al log e a parte un sospetto nel cestino, uno nella cartella temp e un Kit Utility Force in d:, che non ho idea di cosa sia, puoi stare tranquillo.

File C:\$RECYCLE.BIN\S-1-5-21-4110700915-1144004937-3300724889-1000\$IM26UFG.sys
.text C:\Users\IVAN\AppData\Local\Temp\RtkBtMnt.exe[4124] ntdll.dll!LdrLoadDll
.text D:\cartella ivan personale\IVAN'S FILE\Software & Driver 2009\Kit Utility Force\AntiMalware software\Emergency Tools\small urgenty kit\3zc9qcqt.exe[285504]

I processi nascosti potrebbero anche essere parte del software Acer.
Discorso diverso se il pc ti va lento o si blocca spesso, in quel caso bisognerebbe fare una pulizia minimo "stagionale".
ciao