RRR1
13-04-2012, 22:55
Buongiorno. Dopo l'ultima scansione eseguita 10 giorni fa ieri ho rilevato più di 60 "Thread nascosto".
Uso Avira Antivirus Premium su 2 PC (un desktop e 1 notebook) collegati in rete entrambi con Windows 7 64 bit.
Qua il LOG:
Avira Antivirus Premium 2012
Data del file di report: venerdì 13 aprile 2012 18:44
Ricerca di 3622569 virus e programmi indesiderati.
Il programma funziona come versione completa e illimitata.
I servizi online sono disponibili.
Concesso in licenza a :
Numero di serie :
Piattaforma : Windows 7 x64
Versione di Windows : (Service Pack 1) [6.1.7601]
Modalità di avvio : Booting eseguito regolarmente
Nome utente : RRR
Nome computer : RRR-PC
Informazioni sulla versione:
BUILD.DAT : 12.0.0.175 42648 Bytes 03/02/2012 18:08:00
AVSCAN.EXE : 12.1.0.20 492496 Bytes 03/02/2012 13:35:09
AVSCAN.DLL : 12.1.0.18 63440 Bytes 03/02/2012 13:35:34
LUKE.DLL : 12.1.0.19 68304 Bytes 03/02/2012 13:35:17
AVSCPLR.DLL : 12.1.0.22 100048 Bytes 03/02/2012 13:35:09
AVREG.DLL : 12.1.0.36 229128 Bytes 05/04/2012 15:31:25
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 17:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 22:41:20
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 13:35:28
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 12:56:22
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28/03/2012 12:56:31
VBASE005.VDF : 7.11.26.45 2048 Bytes 28/03/2012 12:56:31
VBASE006.VDF : 7.11.26.46 2048 Bytes 28/03/2012 12:56:31
VBASE007.VDF : 7.11.26.47 2048 Bytes 28/03/2012 12:56:31
VBASE008.VDF : 7.11.26.48 2048 Bytes 28/03/2012 12:56:31
VBASE009.VDF : 7.11.26.49 2048 Bytes 28/03/2012 12:56:31
VBASE010.VDF : 7.11.26.50 2048 Bytes 28/03/2012 12:56:31
VBASE011.VDF : 7.11.26.51 2048 Bytes 28/03/2012 12:56:31
VBASE012.VDF : 7.11.26.52 2048 Bytes 28/03/2012 12:56:31
VBASE013.VDF : 7.11.26.53 2048 Bytes 28/03/2012 12:56:31
VBASE014.VDF : 7.11.26.107 221696 Bytes 30/03/2012 12:56:32
VBASE015.VDF : 7.11.26.179 224768 Bytes 02/04/2012 19:01:50
VBASE016.VDF : 7.11.26.241 142336 Bytes 04/04/2012 14:00:06
VBASE017.VDF : 7.11.27.41 247808 Bytes 08/04/2012 15:40:27
VBASE018.VDF : 7.11.27.107 161280 Bytes 12/04/2012 09:12:08
VBASE019.VDF : 7.11.27.108 2048 Bytes 12/04/2012 09:12:08
VBASE020.VDF : 7.11.27.109 2048 Bytes 12/04/2012 09:12:08
VBASE021.VDF : 7.11.27.110 2048 Bytes 12/04/2012 09:12:09
VBASE022.VDF : 7.11.27.111 2048 Bytes 12/04/2012 09:12:09
VBASE023.VDF : 7.11.27.112 2048 Bytes 12/04/2012 09:12:09
VBASE024.VDF : 7.11.27.113 2048 Bytes 12/04/2012 09:12:09
VBASE025.VDF : 7.11.27.114 2048 Bytes 12/04/2012 09:12:09
VBASE026.VDF : 7.11.27.115 2048 Bytes 12/04/2012 09:12:09
VBASE027.VDF : 7.11.27.116 2048 Bytes 12/04/2012 09:12:09
VBASE028.VDF : 7.11.27.117 2048 Bytes 12/04/2012 09:12:09
VBASE029.VDF : 7.11.27.118 2048 Bytes 12/04/2012 09:12:09
VBASE030.VDF : 7.11.27.119 2048 Bytes 12/04/2012 09:12:09
VBASE031.VDF : 7.11.27.150 146432 Bytes 13/04/2012 15:38:57
Motore : 8.2.10.42
AEVDF.DLL : 8.1.2.2 106868 Bytes 03/02/2012 13:35:05
AESCRIPT.DLL : 8.1.4.16 446842 Bytes 04/04/2012 16:00:10
AESCN.DLL : 8.1.8.2 131444 Bytes 31/03/2012 12:56:39
AESBX.DLL : 8.2.5.5 606579 Bytes 31/03/2012 12:56:40
AERDL.DLL : 8.1.9.15 639348 Bytes 20/01/2012 22:40:39
AEPACK.DLL : 8.2.16.9 807287 Bytes 31/03/2012 12:56:39
AEOFFICE.DLL : 8.1.2.27 201082 Bytes 04/04/2012 16:00:10
AEHEUR.DLL : 8.1.4.15 4628855 Bytes 12/04/2012 20:07:00
AEHELP.DLL : 8.1.19.1 254327 Bytes 02/04/2012 19:01:52
AEGEN.DLL : 8.1.5.23 409973 Bytes 31/03/2012 12:56:35
AEEXP.DLL : 8.1.0.29 82293 Bytes 12/04/2012 20:07:00
AEEMU.DLL : 8.1.3.0 393589 Bytes 20/01/2012 22:40:36
AECORE.DLL : 8.1.25.6 201078 Bytes 31/03/2012 12:56:34
AEBB.DLL : 8.1.1.0 53618 Bytes 20/01/2012 22:40:35
AVWINLL.DLL : 12.1.0.17 27344 Bytes 03/02/2012 13:35:10
AVPREF.DLL : 12.1.0.17 51920 Bytes 03/02/2012 13:35:08
AVREP.DLL : 12.1.0.17 179920 Bytes 03/02/2012 13:35:08
AVARKT.DLL : 12.1.0.23 209360 Bytes 03/02/2012 13:35:06
AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 03/02/2012 13:35:07
SQLITE3.DLL : 3.7.0.0 398288 Bytes 03/02/2012 13:35:21
AVSMTP.DLL : 12.1.0.17 63440 Bytes 03/02/2012 13:35:09
NETNT.DLL : 12.1.0.17 17104 Bytes 03/02/2012 13:35:17
RCIMAGE.DLL : 12.1.0.13 4493520 Bytes 20/01/2012 22:41:40
RCTEXT.DLL : 12.1.0.16 98768 Bytes 20/01/2012 22:41:40
Impostazioni di configurazione per la scansione attuale:
Nome del job................................: Scansione alla ricerca di rootkit e malware attivi
File di configurazione......................: C:\ProgramData\Avira\AntiVir Desktop\PROFILES\rootkit.avp
Report......................................: standard
Azione primaria.............................: interattivo
Azione secondaria...........................: ignora
Scansione dei record master di avvio........: Attivo
Scansiona record di avvio...................: Attivo
Scansione dei programmi attivi..............: Attivo
Processo esteso di scansione................: Attivo
Scansiona la registrazione..................: Attivo
Cerca Rootkits..............................: Attivo
Controllo di integrità dei file di sistema..: Attivo
Scansione ottimizzata.......................: Attivo
Modalità di scansione file..................: Tutti i file
Scansione degli archivi.....................: Attivo
Limita la profondità di ricorsione..........: 20
Archivio estensioni Smart...................: Attivo
Macro euristico.............................: Attivo
File euristico..............................: completo
File da omettere............................: D:\Aggiornamenti\Sicurezza\Comodo LeakTest.rar,
Categorie irregolari delle minacce..........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,
Avvio della scansione: venerdì 13 aprile 2012 18:44
È stata avviata la scansione per accertare la presenza di oggetti nascosti.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
La scansione dei processi in esecuzione verrà avviata:
Scansione processo 'avscan.exe' - '81' modulo(i) scansionato(i)
Scansione processo 'avcenter.exe' - '117' modulo(i) scansionato(i)
Scansione processo 'avgnt.exe' - '81' modulo(i) scansionato(i)
Scansione processo 'KiesPDLR.exe' - '60' modulo(i) scansionato(i)
Scansione processo 'IAAnotif.exe' - '42' modulo(i) scansionato(i)
Scansione processo 'IAANTMon.exe' - '39' modulo(i) scansionato(i)
Scansione processo 'AVWEBGRD.EXE' - '43' modulo(i) scansionato(i)
Scansione processo 'avmailc.exe' - '36' modulo(i) scansionato(i)
Scansione processo 'sched.exe' - '45' modulo(i) scansionato(i)
Scansione processo 'avguard.exe' - '70' modulo(i) scansionato(i)
Avvio della scansione dei file di sistema:
Firmato -> 'C:\Windows\system32\svchost.exe'
Firmato -> 'C:\Windows\system32\winlogon.exe'
Firmato -> 'C:\Windows\explorer.exe'
Firmato -> 'C:\Windows\system32\smss.exe'
Firmato -> 'C:\Windows\system32\wininet.DLL'
Firmato -> 'C:\Windows\system32\wsock32.DLL'
Firmato -> 'C:\Windows\system32\ws2_32.DLL'
Firmato -> 'C:\Windows\system32\services.exe'
Firmato -> 'C:\Windows\system32\lsass.exe'
Firmato -> 'C:\Windows\system32\csrss.exe'
Firmato -> 'C:\Windows\system32\drivers\kbdclass.sys'
Firmato -> 'C:\Windows\system32\spoolsv.exe'
Firmato -> 'C:\Windows\system32\alg.exe'
Firmato -> 'C:\Windows\system32\wuauclt.exe'
Firmato -> 'C:\Windows\system32\advapi32.DLL'
Firmato -> 'C:\Windows\system32\user32.DLL'
Firmato -> 'C:\Windows\system32\gdi32.DLL'
Firmato -> 'C:\Windows\system32\kernel32.DLL'
Firmato -> 'C:\Windows\system32\ntdll.DLL'
Firmato -> 'C:\Windows\system32\ntoskrnl.exe'
Firmato -> 'C:\Windows\system32\ctfmon.exe'
I file di sistema sono stati sottoposti a scansione (file '21')
Avvio della scansione dei file eseguibili (registro):
Il registro è stato scansionato ( 1181 file ).
Fine della scansione: venerdì 13 aprile 2012 19:00
Tempo impiegato: 15:45 Minuto(i)
La scansione è stata annullata!
0 Directory scansionate
1795 I file sono stati scansionati
0 Rilevati virus e/o programmi indesiderati
0 I file sono stati classificati come sospetti
0 I file sono stati eliminati
0 I virus o i programmi indesiderati sono stati riparati
0 File spostati in quarantena
0 File rinominati
0 Impossibile scansionare i file
1795 File non infetti
1 Archivi scansionati
0 Avvisi
63 Note
1002232 Oggetti scansionati durante la scansione dei rootkit
63 Sono stati rilevati oggetti nascosti
Ho provato la scansione con Emsisoft Anti-Malware e SUPERAntiSpyware Free Edition come anche la scansione "senza il rilevamento anti rootkit" di Avira antivirus e nessuno dei 3 segnala qualcosa.
Inoltre con HijackThis non rileva nulla di "anomalo" rispetto ad altre scansioni effettuate sempre con HijackThis.
Ho provato anche la scansione con "Avira AntiVir Rescue System", ma su uno dei due PC c'è il raid 0 e non rileva il disco (molto male :mad: ) e sul NB la scansione l'ho postata sotto
Segnalo che in questi ultimi 10 giorni, l'unica operazione "particolare", è stata l'aggiornamento in entrambi i computer con gli aggiornamenti di Windows del "Patch Tuesday" eseguito in automatico
Provato (giusto per scrupolo) anche lo "strumento di rimozione malware di windows (http://support.microsoft.com/?kbid=890830)" e non ha trovato nulla
Effettuata la scansione sul NB con Avira rescue disk e come immaginavo, a parte 6 files .CAB, non ha trovato nulla.
Qua il LOG del NB:
Avira / Linux Version 1.9.152.0
Copyright (c) 2010 by Avira GmbH
All rights reserved.
engine set: 8.2.10.38
VDF Version: 7.11.27.100
Scan start time: Thu Apr 12 11:46:20 2012
configuration file: /etc/avira/scancl.conf
WARNING: [The files in archive are multiple volume]
/media/Devices/sda3/Program Files/K-Lite Codec Pack
x64/Tools/CodecTweakTool-1.bin
WARNING: [The files in archive are multiple volume] /media/Devices/sda3/Program
Files/K-Lite Codec Pack x64/Tools/Win7DSFilterTweaker-1.bin
WARNING: [The files in archive are multiple volume] /media/Devices/sda3/Program
Files (x86)/K-Lite Codec Pack/Tools/CodecTweakTool-1.bin
WARNING: [The files in archive are multiple volume] /media/Devices/sda3/Program
Files (x86)/K-Lite Codec Pack/Tools/Win7DSFilterTweaker-1.bin
WARNING: [The files in archive are multiple volume]
/media/Devices/sda3/ProgramData/Microsoft/WLSetup/CabLogs/Logs.CAB
WARNING: [The files in archive are multiple volume]
/media/Devices/sda3/ProgramData/Microsoft/WLSetup/CabLogs/Logs2.CAB
Statistics :
Directories............... : 24751
Archives.................. : 2239
Files..................... : 913051
Infected.............. : 0
Warnings.............. : 6
Suspicious............ : 0
Infections................ : 0
Riporto anche lo scan di Avira del NB:
Avira Antivirus Premium 2012
Data del file di report: giovedì 12 aprile 2012 10:38
Ricerca di 3612391 virus e programmi indesiderati.
Il programma funziona come versione completa e illimitata.
I servizi online sono disponibili.
Concesso in licenza a :
Numero di serie :
Piattaforma : Windows 7 x64
Versione di Windows : (Service Pack 1) [6.1.7601]
Modalità di avvio : Booting eseguito regolarmente
Nome utente : SYSTEM
Nome computer : ROMINA-PC
Informazioni sulla versione:
BUILD.DAT : 12.0.0.175 42648 Bytes 03/02/2012 18:08:00
AVSCAN.EXE : 12.1.0.20 492496 Bytes 03/02/2012 13:35:09
AVSCAN.DLL : 12.1.0.18 63440 Bytes 03/02/2012 13:35:34
LUKE.DLL : 12.1.0.19 68304 Bytes 03/02/2012 13:35:17
AVSCPLR.DLL : 12.1.0.22 100048 Bytes 03/02/2012 13:35:09
AVREG.DLL : 12.1.0.36 229128 Bytes 06/04/2012 07:16:10
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 17:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 22:41:20
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 13:35:28
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 15:58:50
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28/03/2012 15:58:54
VBASE005.VDF : 7.11.26.45 2048 Bytes 28/03/2012 15:58:54
VBASE006.VDF : 7.11.26.46 2048 Bytes 28/03/2012 15:58:54
VBASE007.VDF : 7.11.26.47 2048 Bytes 28/03/2012 15:58:54
VBASE008.VDF : 7.11.26.48 2048 Bytes 28/03/2012 15:58:54
VBASE009.VDF : 7.11.26.49 2048 Bytes 28/03/2012 15:58:54
VBASE010.VDF : 7.11.26.50 2048 Bytes 28/03/2012 15:58:54
VBASE011.VDF : 7.11.26.51 2048 Bytes 28/03/2012 15:58:54
VBASE012.VDF : 7.11.26.52 2048 Bytes 28/03/2012 15:58:54
VBASE013.VDF : 7.11.26.53 2048 Bytes 28/03/2012 15:58:54
VBASE014.VDF : 7.11.26.107 221696 Bytes 30/03/2012 12:32:53
VBASE015.VDF : 7.11.26.179 224768 Bytes 02/04/2012 12:45:11
VBASE016.VDF : 7.11.26.241 142336 Bytes 04/04/2012 07:16:06
VBASE017.VDF : 7.11.27.41 247808 Bytes 08/04/2012 15:35:40
VBASE018.VDF : 7.11.27.42 2048 Bytes 08/04/2012 15:35:40
VBASE019.VDF : 7.11.27.43 2048 Bytes 08/04/2012 15:35:40
VBASE020.VDF : 7.11.27.44 2048 Bytes 08/04/2012 15:35:41
VBASE021.VDF : 7.11.27.45 2048 Bytes 08/04/2012 15:35:41
VBASE022.VDF : 7.11.27.46 2048 Bytes 08/04/2012 15:35:41
VBASE023.VDF : 7.11.27.47 2048 Bytes 08/04/2012 15:35:41
VBASE024.VDF : 7.11.27.48 2048 Bytes 08/04/2012 15:35:41
VBASE025.VDF : 7.11.27.49 2048 Bytes 08/04/2012 15:35:41
VBASE026.VDF : 7.11.27.50 2048 Bytes 08/04/2012 15:35:41
VBASE027.VDF : 7.11.27.51 2048 Bytes 08/04/2012 15:35:41
VBASE028.VDF : 7.11.27.52 2048 Bytes 08/04/2012 15:35:41
VBASE029.VDF : 7.11.27.53 2048 Bytes 08/04/2012 15:35:42
VBASE030.VDF : 7.11.27.54 2048 Bytes 08/04/2012 15:35:42
VBASE031.VDF : 7.11.27.102 156160 Bytes 12/04/2012 08:31:05
Motore : 8.2.10.38
AEVDF.DLL : 8.1.2.2 106868 Bytes 03/02/2012 13:35:05
AESCRIPT.DLL : 8.1.4.16 446842 Bytes 06/04/2012 07:16:10
AESCN.DLL : 8.1.8.2 131444 Bytes 29/03/2012 15:58:59
AESBX.DLL : 8.2.5.5 606579 Bytes 29/03/2012 15:59:00
AERDL.DLL : 8.1.9.15 639348 Bytes 20/01/2012 22:40:39
AEPACK.DLL : 8.2.16.9 807287 Bytes 30/03/2012 13:32:52
AEOFFICE.DLL : 8.1.2.27 201082 Bytes 06/04/2012 07:16:09
AEHEUR.DLL : 8.1.4.12 4604278 Bytes 06/04/2012 07:16:09
AEHELP.DLL : 8.1.19.1 254327 Bytes 03/04/2012 12:45:14
AEGEN.DLL : 8.1.5.23 409973 Bytes 29/03/2012 15:58:57
AEEXP.DLL : 8.1.0.28 82292 Bytes 06/04/2012 07:16:10
AEEMU.DLL : 8.1.3.0 393589 Bytes 20/01/2012 22:40:36
AECORE.DLL : 8.1.25.6 201078 Bytes 29/03/2012 15:58:56
AEBB.DLL : 8.1.1.0 53618 Bytes 20/01/2012 22:40:35
AVWINLL.DLL : 12.1.0.17 27344 Bytes 03/02/2012 13:35:10
AVPREF.DLL : 12.1.0.17 51920 Bytes 03/02/2012 13:35:08
AVREP.DLL : 12.1.0.17 179920 Bytes 03/02/2012 13:35:08
AVARKT.DLL : 12.1.0.23 209360 Bytes 03/02/2012 13:35:06
AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 03/02/2012 13:35:07
SQLITE3.DLL : 3.7.0.0 398288 Bytes 03/02/2012 13:35:21
AVSMTP.DLL : 12.1.0.17 63440 Bytes 03/02/2012 13:35:09
NETNT.DLL : 12.1.0.17 17104 Bytes 03/02/2012 13:35:17
RCIMAGE.DLL : 12.1.0.13 4493520 Bytes 20/01/2012 22:41:40
RCTEXT.DLL : 12.1.0.16 98768 Bytes 20/01/2012 22:41:40
Impostazioni di configurazione per la scansione attuale:
Nome del job................................: Scansione completa del sistema
File di configurazione......................: C:\program files (x86)\avira\antivir desktop\sysscan.avp
Report......................................: standard
Azione primaria.............................: interattivo
Azione secondaria...........................: ignora
Scansione dei record master di avvio........: Attivo
Scansiona record di avvio...................: Attivo
Record di avvio.............................: C:, D:,
Scansione dei programmi attivi..............: Attivo
Processo esteso di scansione................: Attivo
Scansiona la registrazione..................: Attivo
Cerca Rootkits..............................: Attivo
Controllo di integrità dei file di sistema..: Attivo
Scansione ottimizzata.......................: Attivo
Modalità di scansione file..................: Tutti i file
Scansione degli archivi.....................: Attivo
Limita la profondità di ricorsione..........: 20
Archivio estensioni Smart...................: Attivo
Macro euristico.............................: Attivo
File euristico..............................: avanzato
Categorie irregolari delle minacce..........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,
Avvio della scansione: giovedì 12 aprile 2012 10:38
Avvio della scansione dei record master di avvio:
Record master di avvio dell'Hard Disk 0
[INFO] Nessun virus è stato trovato!
Record master di avvio dell'Hard Disk 1
[INFO] Nessun virus è stato trovato!
Avvio della scansione dei record di avvio:
Record di avvio 'C:\'
[INFO] Nessun virus è stato trovato!
Record di avvio 'D:\'
[INFO] Nessun virus è stato trovato!
È stata avviata la scansione per accertare la presenza di oggetti nascosti.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
La scansione dei processi in esecuzione verrà avviata:
Scansione processo 'avscan.exe' - '79' modulo(i) scansionato(i)
Scansione processo 'UNS.exe' - '42' modulo(i) scansionato(i)
Scansione processo 'daemonu.exe' - '42' modulo(i) scansionato(i)
Scansione processo 'LMS.exe' - '30' modulo(i) scansionato(i)
Scansione processo 'IAStorDataMgrSvc.exe' - '50' modulo(i) scansionato(i)
Scansione processo 'LMworker.exe' - '24' modulo(i) scansionato(i)
Scansione processo 'avgnt.exe' - '79' modulo(i) scansionato(i)
Scansione processo 'jusched.exe' - '26' modulo(i) scansionato(i)
Scansione processo 'LManager.exe' - '69' modulo(i) scansionato(i)
Scansione processo 'BackupManagerTray.exe' - '70' modulo(i) scansionato(i)
Scansione processo 'IAStorIcon.exe' - '53' modulo(i) scansionato(i)
Scansione processo 'DMREngine.exe' - '59' modulo(i) scansionato(i)
Scansione processo 'clear.fiAgent.exe' - '29' modulo(i) scansionato(i)
Scansione processo 'IScheduleSvc.exe' - '72' modulo(i) scansionato(i)
Scansione processo 'UpdaterService.exe' - '24' modulo(i) scansionato(i)
Scansione processo 'GREGsvc.exe' - '21' modulo(i) scansionato(i)
Scansione processo 'LMutilps32.exe' - '35' modulo(i) scansionato(i)
Scansione processo 'dsiwmis.exe' - '30' modulo(i) scansionato(i)
Scansione processo 'AVWEBGRD.EXE' - '41' modulo(i) scansionato(i)
Scansione processo 'avmailc.exe' - '34' modulo(i) scansionato(i)
Scansione processo 'sched.exe' - '43' modulo(i) scansionato(i)
Scansione processo 'avguard.exe' - '69' modulo(i) scansionato(i)
Avvio della scansione dei file di sistema:
Firmato -> 'C:\Windows\system32\svchost.exe'
Firmato -> 'C:\Windows\system32\winlogon.exe'
Firmato -> 'C:\Windows\explorer.exe'
Firmato -> 'C:\Windows\system32\smss.exe'
Firmato -> 'C:\Windows\system32\wininet.DLL'
Firmato -> 'C:\Windows\system32\wsock32.DLL'
Firmato -> 'C:\Windows\system32\ws2_32.DLL'
Firmato -> 'C:\Windows\system32\services.exe'
Firmato -> 'C:\Windows\system32\lsass.exe'
Firmato -> 'C:\Windows\system32\csrss.exe'
Firmato -> 'C:\Windows\system32\drivers\kbdclass.sys'
Firmato -> 'C:\Windows\system32\spoolsv.exe'
Firmato -> 'C:\Windows\system32\alg.exe'
Firmato -> 'C:\Windows\system32\wuauclt.exe'
Firmato -> 'C:\Windows\system32\advapi32.DLL'
Firmato -> 'C:\Windows\system32\user32.DLL'
Firmato -> 'C:\Windows\system32\gdi32.DLL'
Firmato -> 'C:\Windows\system32\kernel32.DLL'
Firmato -> 'C:\Windows\system32\ntdll.DLL'
Firmato -> 'C:\Windows\system32\ntoskrnl.exe'
Firmato -> 'C:\Windows\system32\ctfmon.exe'
I file di sistema sono stati sottoposti a scansione (file '21')
Avvio della scansione dei file eseguibili (registro):
Il registro è stato scansionato ( 1023 file ).
Avvio della scansione del file selezionati:
Inizia con la scansione di 'C:\' <Acer>
Inizia con la scansione di 'D:\' <Dati>
Fine della scansione: giovedì 12 aprile 2012 11:15
Tempo impiegato: 36:31 Minuto(i)
La scansione è stata completamente eseguita.
24682 Directory scansionate
902240 I file sono stati scansionati
0 Rilevati virus e/o programmi indesiderati
0 I file sono stati classificati come sospetti
0 I file sono stati eliminati
0 I virus o i programmi indesiderati sono stati riparati
0 File spostati in quarantena
0 File rinominati
0 Impossibile scansionare i file
902240 File non infetti
4411 Archivi scansionati
0 Avvisi
64 Note
552745 Oggetti scansionati durante la scansione dei rootkit
64 Sono stati rilevati oggetti nascosti
Preciso che, per quanto la scansione sia veloce, si riesce a leggere che gli "oggetti nascosti" vengono rilevati nel registro dopo HKEY_CURRENT_USER/Software/Classes, ma di più non so anche perchè poi la scansione del registro termina quasi immediatamente e passa ai files.
Grazie a chiunque mi vorrà/potrà aiutare :stordita:
Uso Avira Antivirus Premium su 2 PC (un desktop e 1 notebook) collegati in rete entrambi con Windows 7 64 bit.
Qua il LOG:
Avira Antivirus Premium 2012
Data del file di report: venerdì 13 aprile 2012 18:44
Ricerca di 3622569 virus e programmi indesiderati.
Il programma funziona come versione completa e illimitata.
I servizi online sono disponibili.
Concesso in licenza a :
Numero di serie :
Piattaforma : Windows 7 x64
Versione di Windows : (Service Pack 1) [6.1.7601]
Modalità di avvio : Booting eseguito regolarmente
Nome utente : RRR
Nome computer : RRR-PC
Informazioni sulla versione:
BUILD.DAT : 12.0.0.175 42648 Bytes 03/02/2012 18:08:00
AVSCAN.EXE : 12.1.0.20 492496 Bytes 03/02/2012 13:35:09
AVSCAN.DLL : 12.1.0.18 63440 Bytes 03/02/2012 13:35:34
LUKE.DLL : 12.1.0.19 68304 Bytes 03/02/2012 13:35:17
AVSCPLR.DLL : 12.1.0.22 100048 Bytes 03/02/2012 13:35:09
AVREG.DLL : 12.1.0.36 229128 Bytes 05/04/2012 15:31:25
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 17:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 22:41:20
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 13:35:28
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 12:56:22
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28/03/2012 12:56:31
VBASE005.VDF : 7.11.26.45 2048 Bytes 28/03/2012 12:56:31
VBASE006.VDF : 7.11.26.46 2048 Bytes 28/03/2012 12:56:31
VBASE007.VDF : 7.11.26.47 2048 Bytes 28/03/2012 12:56:31
VBASE008.VDF : 7.11.26.48 2048 Bytes 28/03/2012 12:56:31
VBASE009.VDF : 7.11.26.49 2048 Bytes 28/03/2012 12:56:31
VBASE010.VDF : 7.11.26.50 2048 Bytes 28/03/2012 12:56:31
VBASE011.VDF : 7.11.26.51 2048 Bytes 28/03/2012 12:56:31
VBASE012.VDF : 7.11.26.52 2048 Bytes 28/03/2012 12:56:31
VBASE013.VDF : 7.11.26.53 2048 Bytes 28/03/2012 12:56:31
VBASE014.VDF : 7.11.26.107 221696 Bytes 30/03/2012 12:56:32
VBASE015.VDF : 7.11.26.179 224768 Bytes 02/04/2012 19:01:50
VBASE016.VDF : 7.11.26.241 142336 Bytes 04/04/2012 14:00:06
VBASE017.VDF : 7.11.27.41 247808 Bytes 08/04/2012 15:40:27
VBASE018.VDF : 7.11.27.107 161280 Bytes 12/04/2012 09:12:08
VBASE019.VDF : 7.11.27.108 2048 Bytes 12/04/2012 09:12:08
VBASE020.VDF : 7.11.27.109 2048 Bytes 12/04/2012 09:12:08
VBASE021.VDF : 7.11.27.110 2048 Bytes 12/04/2012 09:12:09
VBASE022.VDF : 7.11.27.111 2048 Bytes 12/04/2012 09:12:09
VBASE023.VDF : 7.11.27.112 2048 Bytes 12/04/2012 09:12:09
VBASE024.VDF : 7.11.27.113 2048 Bytes 12/04/2012 09:12:09
VBASE025.VDF : 7.11.27.114 2048 Bytes 12/04/2012 09:12:09
VBASE026.VDF : 7.11.27.115 2048 Bytes 12/04/2012 09:12:09
VBASE027.VDF : 7.11.27.116 2048 Bytes 12/04/2012 09:12:09
VBASE028.VDF : 7.11.27.117 2048 Bytes 12/04/2012 09:12:09
VBASE029.VDF : 7.11.27.118 2048 Bytes 12/04/2012 09:12:09
VBASE030.VDF : 7.11.27.119 2048 Bytes 12/04/2012 09:12:09
VBASE031.VDF : 7.11.27.150 146432 Bytes 13/04/2012 15:38:57
Motore : 8.2.10.42
AEVDF.DLL : 8.1.2.2 106868 Bytes 03/02/2012 13:35:05
AESCRIPT.DLL : 8.1.4.16 446842 Bytes 04/04/2012 16:00:10
AESCN.DLL : 8.1.8.2 131444 Bytes 31/03/2012 12:56:39
AESBX.DLL : 8.2.5.5 606579 Bytes 31/03/2012 12:56:40
AERDL.DLL : 8.1.9.15 639348 Bytes 20/01/2012 22:40:39
AEPACK.DLL : 8.2.16.9 807287 Bytes 31/03/2012 12:56:39
AEOFFICE.DLL : 8.1.2.27 201082 Bytes 04/04/2012 16:00:10
AEHEUR.DLL : 8.1.4.15 4628855 Bytes 12/04/2012 20:07:00
AEHELP.DLL : 8.1.19.1 254327 Bytes 02/04/2012 19:01:52
AEGEN.DLL : 8.1.5.23 409973 Bytes 31/03/2012 12:56:35
AEEXP.DLL : 8.1.0.29 82293 Bytes 12/04/2012 20:07:00
AEEMU.DLL : 8.1.3.0 393589 Bytes 20/01/2012 22:40:36
AECORE.DLL : 8.1.25.6 201078 Bytes 31/03/2012 12:56:34
AEBB.DLL : 8.1.1.0 53618 Bytes 20/01/2012 22:40:35
AVWINLL.DLL : 12.1.0.17 27344 Bytes 03/02/2012 13:35:10
AVPREF.DLL : 12.1.0.17 51920 Bytes 03/02/2012 13:35:08
AVREP.DLL : 12.1.0.17 179920 Bytes 03/02/2012 13:35:08
AVARKT.DLL : 12.1.0.23 209360 Bytes 03/02/2012 13:35:06
AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 03/02/2012 13:35:07
SQLITE3.DLL : 3.7.0.0 398288 Bytes 03/02/2012 13:35:21
AVSMTP.DLL : 12.1.0.17 63440 Bytes 03/02/2012 13:35:09
NETNT.DLL : 12.1.0.17 17104 Bytes 03/02/2012 13:35:17
RCIMAGE.DLL : 12.1.0.13 4493520 Bytes 20/01/2012 22:41:40
RCTEXT.DLL : 12.1.0.16 98768 Bytes 20/01/2012 22:41:40
Impostazioni di configurazione per la scansione attuale:
Nome del job................................: Scansione alla ricerca di rootkit e malware attivi
File di configurazione......................: C:\ProgramData\Avira\AntiVir Desktop\PROFILES\rootkit.avp
Report......................................: standard
Azione primaria.............................: interattivo
Azione secondaria...........................: ignora
Scansione dei record master di avvio........: Attivo
Scansiona record di avvio...................: Attivo
Scansione dei programmi attivi..............: Attivo
Processo esteso di scansione................: Attivo
Scansiona la registrazione..................: Attivo
Cerca Rootkits..............................: Attivo
Controllo di integrità dei file di sistema..: Attivo
Scansione ottimizzata.......................: Attivo
Modalità di scansione file..................: Tutti i file
Scansione degli archivi.....................: Attivo
Limita la profondità di ricorsione..........: 20
Archivio estensioni Smart...................: Attivo
Macro euristico.............................: Attivo
File euristico..............................: completo
File da omettere............................: D:\Aggiornamenti\Sicurezza\Comodo LeakTest.rar,
Categorie irregolari delle minacce..........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,
Avvio della scansione: venerdì 13 aprile 2012 18:44
È stata avviata la scansione per accertare la presenza di oggetti nascosti.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
La scansione dei processi in esecuzione verrà avviata:
Scansione processo 'avscan.exe' - '81' modulo(i) scansionato(i)
Scansione processo 'avcenter.exe' - '117' modulo(i) scansionato(i)
Scansione processo 'avgnt.exe' - '81' modulo(i) scansionato(i)
Scansione processo 'KiesPDLR.exe' - '60' modulo(i) scansionato(i)
Scansione processo 'IAAnotif.exe' - '42' modulo(i) scansionato(i)
Scansione processo 'IAANTMon.exe' - '39' modulo(i) scansionato(i)
Scansione processo 'AVWEBGRD.EXE' - '43' modulo(i) scansionato(i)
Scansione processo 'avmailc.exe' - '36' modulo(i) scansionato(i)
Scansione processo 'sched.exe' - '45' modulo(i) scansionato(i)
Scansione processo 'avguard.exe' - '70' modulo(i) scansionato(i)
Avvio della scansione dei file di sistema:
Firmato -> 'C:\Windows\system32\svchost.exe'
Firmato -> 'C:\Windows\system32\winlogon.exe'
Firmato -> 'C:\Windows\explorer.exe'
Firmato -> 'C:\Windows\system32\smss.exe'
Firmato -> 'C:\Windows\system32\wininet.DLL'
Firmato -> 'C:\Windows\system32\wsock32.DLL'
Firmato -> 'C:\Windows\system32\ws2_32.DLL'
Firmato -> 'C:\Windows\system32\services.exe'
Firmato -> 'C:\Windows\system32\lsass.exe'
Firmato -> 'C:\Windows\system32\csrss.exe'
Firmato -> 'C:\Windows\system32\drivers\kbdclass.sys'
Firmato -> 'C:\Windows\system32\spoolsv.exe'
Firmato -> 'C:\Windows\system32\alg.exe'
Firmato -> 'C:\Windows\system32\wuauclt.exe'
Firmato -> 'C:\Windows\system32\advapi32.DLL'
Firmato -> 'C:\Windows\system32\user32.DLL'
Firmato -> 'C:\Windows\system32\gdi32.DLL'
Firmato -> 'C:\Windows\system32\kernel32.DLL'
Firmato -> 'C:\Windows\system32\ntdll.DLL'
Firmato -> 'C:\Windows\system32\ntoskrnl.exe'
Firmato -> 'C:\Windows\system32\ctfmon.exe'
I file di sistema sono stati sottoposti a scansione (file '21')
Avvio della scansione dei file eseguibili (registro):
Il registro è stato scansionato ( 1181 file ).
Fine della scansione: venerdì 13 aprile 2012 19:00
Tempo impiegato: 15:45 Minuto(i)
La scansione è stata annullata!
0 Directory scansionate
1795 I file sono stati scansionati
0 Rilevati virus e/o programmi indesiderati
0 I file sono stati classificati come sospetti
0 I file sono stati eliminati
0 I virus o i programmi indesiderati sono stati riparati
0 File spostati in quarantena
0 File rinominati
0 Impossibile scansionare i file
1795 File non infetti
1 Archivi scansionati
0 Avvisi
63 Note
1002232 Oggetti scansionati durante la scansione dei rootkit
63 Sono stati rilevati oggetti nascosti
Ho provato la scansione con Emsisoft Anti-Malware e SUPERAntiSpyware Free Edition come anche la scansione "senza il rilevamento anti rootkit" di Avira antivirus e nessuno dei 3 segnala qualcosa.
Inoltre con HijackThis non rileva nulla di "anomalo" rispetto ad altre scansioni effettuate sempre con HijackThis.
Ho provato anche la scansione con "Avira AntiVir Rescue System", ma su uno dei due PC c'è il raid 0 e non rileva il disco (molto male :mad: ) e sul NB la scansione l'ho postata sotto
Segnalo che in questi ultimi 10 giorni, l'unica operazione "particolare", è stata l'aggiornamento in entrambi i computer con gli aggiornamenti di Windows del "Patch Tuesday" eseguito in automatico
Provato (giusto per scrupolo) anche lo "strumento di rimozione malware di windows (http://support.microsoft.com/?kbid=890830)" e non ha trovato nulla
Effettuata la scansione sul NB con Avira rescue disk e come immaginavo, a parte 6 files .CAB, non ha trovato nulla.
Qua il LOG del NB:
Avira / Linux Version 1.9.152.0
Copyright (c) 2010 by Avira GmbH
All rights reserved.
engine set: 8.2.10.38
VDF Version: 7.11.27.100
Scan start time: Thu Apr 12 11:46:20 2012
configuration file: /etc/avira/scancl.conf
WARNING: [The files in archive are multiple volume]
/media/Devices/sda3/Program Files/K-Lite Codec Pack
x64/Tools/CodecTweakTool-1.bin
WARNING: [The files in archive are multiple volume] /media/Devices/sda3/Program
Files/K-Lite Codec Pack x64/Tools/Win7DSFilterTweaker-1.bin
WARNING: [The files in archive are multiple volume] /media/Devices/sda3/Program
Files (x86)/K-Lite Codec Pack/Tools/CodecTweakTool-1.bin
WARNING: [The files in archive are multiple volume] /media/Devices/sda3/Program
Files (x86)/K-Lite Codec Pack/Tools/Win7DSFilterTweaker-1.bin
WARNING: [The files in archive are multiple volume]
/media/Devices/sda3/ProgramData/Microsoft/WLSetup/CabLogs/Logs.CAB
WARNING: [The files in archive are multiple volume]
/media/Devices/sda3/ProgramData/Microsoft/WLSetup/CabLogs/Logs2.CAB
Statistics :
Directories............... : 24751
Archives.................. : 2239
Files..................... : 913051
Infected.............. : 0
Warnings.............. : 6
Suspicious............ : 0
Infections................ : 0
Riporto anche lo scan di Avira del NB:
Avira Antivirus Premium 2012
Data del file di report: giovedì 12 aprile 2012 10:38
Ricerca di 3612391 virus e programmi indesiderati.
Il programma funziona come versione completa e illimitata.
I servizi online sono disponibili.
Concesso in licenza a :
Numero di serie :
Piattaforma : Windows 7 x64
Versione di Windows : (Service Pack 1) [6.1.7601]
Modalità di avvio : Booting eseguito regolarmente
Nome utente : SYSTEM
Nome computer : ROMINA-PC
Informazioni sulla versione:
BUILD.DAT : 12.0.0.175 42648 Bytes 03/02/2012 18:08:00
AVSCAN.EXE : 12.1.0.20 492496 Bytes 03/02/2012 13:35:09
AVSCAN.DLL : 12.1.0.18 63440 Bytes 03/02/2012 13:35:34
LUKE.DLL : 12.1.0.19 68304 Bytes 03/02/2012 13:35:17
AVSCPLR.DLL : 12.1.0.22 100048 Bytes 03/02/2012 13:35:09
AVREG.DLL : 12.1.0.36 229128 Bytes 06/04/2012 07:16:10
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 17:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 22:41:20
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 13:35:28
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 15:58:50
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28/03/2012 15:58:54
VBASE005.VDF : 7.11.26.45 2048 Bytes 28/03/2012 15:58:54
VBASE006.VDF : 7.11.26.46 2048 Bytes 28/03/2012 15:58:54
VBASE007.VDF : 7.11.26.47 2048 Bytes 28/03/2012 15:58:54
VBASE008.VDF : 7.11.26.48 2048 Bytes 28/03/2012 15:58:54
VBASE009.VDF : 7.11.26.49 2048 Bytes 28/03/2012 15:58:54
VBASE010.VDF : 7.11.26.50 2048 Bytes 28/03/2012 15:58:54
VBASE011.VDF : 7.11.26.51 2048 Bytes 28/03/2012 15:58:54
VBASE012.VDF : 7.11.26.52 2048 Bytes 28/03/2012 15:58:54
VBASE013.VDF : 7.11.26.53 2048 Bytes 28/03/2012 15:58:54
VBASE014.VDF : 7.11.26.107 221696 Bytes 30/03/2012 12:32:53
VBASE015.VDF : 7.11.26.179 224768 Bytes 02/04/2012 12:45:11
VBASE016.VDF : 7.11.26.241 142336 Bytes 04/04/2012 07:16:06
VBASE017.VDF : 7.11.27.41 247808 Bytes 08/04/2012 15:35:40
VBASE018.VDF : 7.11.27.42 2048 Bytes 08/04/2012 15:35:40
VBASE019.VDF : 7.11.27.43 2048 Bytes 08/04/2012 15:35:40
VBASE020.VDF : 7.11.27.44 2048 Bytes 08/04/2012 15:35:41
VBASE021.VDF : 7.11.27.45 2048 Bytes 08/04/2012 15:35:41
VBASE022.VDF : 7.11.27.46 2048 Bytes 08/04/2012 15:35:41
VBASE023.VDF : 7.11.27.47 2048 Bytes 08/04/2012 15:35:41
VBASE024.VDF : 7.11.27.48 2048 Bytes 08/04/2012 15:35:41
VBASE025.VDF : 7.11.27.49 2048 Bytes 08/04/2012 15:35:41
VBASE026.VDF : 7.11.27.50 2048 Bytes 08/04/2012 15:35:41
VBASE027.VDF : 7.11.27.51 2048 Bytes 08/04/2012 15:35:41
VBASE028.VDF : 7.11.27.52 2048 Bytes 08/04/2012 15:35:41
VBASE029.VDF : 7.11.27.53 2048 Bytes 08/04/2012 15:35:42
VBASE030.VDF : 7.11.27.54 2048 Bytes 08/04/2012 15:35:42
VBASE031.VDF : 7.11.27.102 156160 Bytes 12/04/2012 08:31:05
Motore : 8.2.10.38
AEVDF.DLL : 8.1.2.2 106868 Bytes 03/02/2012 13:35:05
AESCRIPT.DLL : 8.1.4.16 446842 Bytes 06/04/2012 07:16:10
AESCN.DLL : 8.1.8.2 131444 Bytes 29/03/2012 15:58:59
AESBX.DLL : 8.2.5.5 606579 Bytes 29/03/2012 15:59:00
AERDL.DLL : 8.1.9.15 639348 Bytes 20/01/2012 22:40:39
AEPACK.DLL : 8.2.16.9 807287 Bytes 30/03/2012 13:32:52
AEOFFICE.DLL : 8.1.2.27 201082 Bytes 06/04/2012 07:16:09
AEHEUR.DLL : 8.1.4.12 4604278 Bytes 06/04/2012 07:16:09
AEHELP.DLL : 8.1.19.1 254327 Bytes 03/04/2012 12:45:14
AEGEN.DLL : 8.1.5.23 409973 Bytes 29/03/2012 15:58:57
AEEXP.DLL : 8.1.0.28 82292 Bytes 06/04/2012 07:16:10
AEEMU.DLL : 8.1.3.0 393589 Bytes 20/01/2012 22:40:36
AECORE.DLL : 8.1.25.6 201078 Bytes 29/03/2012 15:58:56
AEBB.DLL : 8.1.1.0 53618 Bytes 20/01/2012 22:40:35
AVWINLL.DLL : 12.1.0.17 27344 Bytes 03/02/2012 13:35:10
AVPREF.DLL : 12.1.0.17 51920 Bytes 03/02/2012 13:35:08
AVREP.DLL : 12.1.0.17 179920 Bytes 03/02/2012 13:35:08
AVARKT.DLL : 12.1.0.23 209360 Bytes 03/02/2012 13:35:06
AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 03/02/2012 13:35:07
SQLITE3.DLL : 3.7.0.0 398288 Bytes 03/02/2012 13:35:21
AVSMTP.DLL : 12.1.0.17 63440 Bytes 03/02/2012 13:35:09
NETNT.DLL : 12.1.0.17 17104 Bytes 03/02/2012 13:35:17
RCIMAGE.DLL : 12.1.0.13 4493520 Bytes 20/01/2012 22:41:40
RCTEXT.DLL : 12.1.0.16 98768 Bytes 20/01/2012 22:41:40
Impostazioni di configurazione per la scansione attuale:
Nome del job................................: Scansione completa del sistema
File di configurazione......................: C:\program files (x86)\avira\antivir desktop\sysscan.avp
Report......................................: standard
Azione primaria.............................: interattivo
Azione secondaria...........................: ignora
Scansione dei record master di avvio........: Attivo
Scansiona record di avvio...................: Attivo
Record di avvio.............................: C:, D:,
Scansione dei programmi attivi..............: Attivo
Processo esteso di scansione................: Attivo
Scansiona la registrazione..................: Attivo
Cerca Rootkits..............................: Attivo
Controllo di integrità dei file di sistema..: Attivo
Scansione ottimizzata.......................: Attivo
Modalità di scansione file..................: Tutti i file
Scansione degli archivi.....................: Attivo
Limita la profondità di ricorsione..........: 20
Archivio estensioni Smart...................: Attivo
Macro euristico.............................: Attivo
File euristico..............................: avanzato
Categorie irregolari delle minacce..........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,
Avvio della scansione: giovedì 12 aprile 2012 10:38
Avvio della scansione dei record master di avvio:
Record master di avvio dell'Hard Disk 0
[INFO] Nessun virus è stato trovato!
Record master di avvio dell'Hard Disk 1
[INFO] Nessun virus è stato trovato!
Avvio della scansione dei record di avvio:
Record di avvio 'C:\'
[INFO] Nessun virus è stato trovato!
Record di avvio 'D:\'
[INFO] Nessun virus è stato trovato!
È stata avviata la scansione per accertare la presenza di oggetti nascosti.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
La scansione dei processi in esecuzione verrà avviata:
Scansione processo 'avscan.exe' - '79' modulo(i) scansionato(i)
Scansione processo 'UNS.exe' - '42' modulo(i) scansionato(i)
Scansione processo 'daemonu.exe' - '42' modulo(i) scansionato(i)
Scansione processo 'LMS.exe' - '30' modulo(i) scansionato(i)
Scansione processo 'IAStorDataMgrSvc.exe' - '50' modulo(i) scansionato(i)
Scansione processo 'LMworker.exe' - '24' modulo(i) scansionato(i)
Scansione processo 'avgnt.exe' - '79' modulo(i) scansionato(i)
Scansione processo 'jusched.exe' - '26' modulo(i) scansionato(i)
Scansione processo 'LManager.exe' - '69' modulo(i) scansionato(i)
Scansione processo 'BackupManagerTray.exe' - '70' modulo(i) scansionato(i)
Scansione processo 'IAStorIcon.exe' - '53' modulo(i) scansionato(i)
Scansione processo 'DMREngine.exe' - '59' modulo(i) scansionato(i)
Scansione processo 'clear.fiAgent.exe' - '29' modulo(i) scansionato(i)
Scansione processo 'IScheduleSvc.exe' - '72' modulo(i) scansionato(i)
Scansione processo 'UpdaterService.exe' - '24' modulo(i) scansionato(i)
Scansione processo 'GREGsvc.exe' - '21' modulo(i) scansionato(i)
Scansione processo 'LMutilps32.exe' - '35' modulo(i) scansionato(i)
Scansione processo 'dsiwmis.exe' - '30' modulo(i) scansionato(i)
Scansione processo 'AVWEBGRD.EXE' - '41' modulo(i) scansionato(i)
Scansione processo 'avmailc.exe' - '34' modulo(i) scansionato(i)
Scansione processo 'sched.exe' - '43' modulo(i) scansionato(i)
Scansione processo 'avguard.exe' - '69' modulo(i) scansionato(i)
Avvio della scansione dei file di sistema:
Firmato -> 'C:\Windows\system32\svchost.exe'
Firmato -> 'C:\Windows\system32\winlogon.exe'
Firmato -> 'C:\Windows\explorer.exe'
Firmato -> 'C:\Windows\system32\smss.exe'
Firmato -> 'C:\Windows\system32\wininet.DLL'
Firmato -> 'C:\Windows\system32\wsock32.DLL'
Firmato -> 'C:\Windows\system32\ws2_32.DLL'
Firmato -> 'C:\Windows\system32\services.exe'
Firmato -> 'C:\Windows\system32\lsass.exe'
Firmato -> 'C:\Windows\system32\csrss.exe'
Firmato -> 'C:\Windows\system32\drivers\kbdclass.sys'
Firmato -> 'C:\Windows\system32\spoolsv.exe'
Firmato -> 'C:\Windows\system32\alg.exe'
Firmato -> 'C:\Windows\system32\wuauclt.exe'
Firmato -> 'C:\Windows\system32\advapi32.DLL'
Firmato -> 'C:\Windows\system32\user32.DLL'
Firmato -> 'C:\Windows\system32\gdi32.DLL'
Firmato -> 'C:\Windows\system32\kernel32.DLL'
Firmato -> 'C:\Windows\system32\ntdll.DLL'
Firmato -> 'C:\Windows\system32\ntoskrnl.exe'
Firmato -> 'C:\Windows\system32\ctfmon.exe'
I file di sistema sono stati sottoposti a scansione (file '21')
Avvio della scansione dei file eseguibili (registro):
Il registro è stato scansionato ( 1023 file ).
Avvio della scansione del file selezionati:
Inizia con la scansione di 'C:\' <Acer>
Inizia con la scansione di 'D:\' <Dati>
Fine della scansione: giovedì 12 aprile 2012 11:15
Tempo impiegato: 36:31 Minuto(i)
La scansione è stata completamente eseguita.
24682 Directory scansionate
902240 I file sono stati scansionati
0 Rilevati virus e/o programmi indesiderati
0 I file sono stati classificati come sospetti
0 I file sono stati eliminati
0 I virus o i programmi indesiderati sono stati riparati
0 File spostati in quarantena
0 File rinominati
0 Impossibile scansionare i file
902240 File non infetti
4411 Archivi scansionati
0 Avvisi
64 Note
552745 Oggetti scansionati durante la scansione dei rootkit
64 Sono stati rilevati oggetti nascosti
Preciso che, per quanto la scansione sia veloce, si riesce a leggere che gli "oggetti nascosti" vengono rilevati nel registro dopo HKEY_CURRENT_USER/Software/Classes, ma di più non so anche perchè poi la scansione del registro termina quasi immediatamente e passa ai files.
Grazie a chiunque mi vorrà/potrà aiutare :stordita: