Hijackthis rileva Soundmax come rootkit : devo preoccuparmi ?

[frankdan]

Salve.
Ho provato ad esaminare il log di Hijackthis, e l'unico elemento che mi rileva come pericoloso (consigliandomi di cancellarlo),è il file SoundMax.exe...ma devo davvero cncellarlo,visto che (credo) si tratta del file eseguibile dei driver della mia scheda audio ?

Cosa devo fare ?

[Gle89]

Quote:

Originariamente inviato da frankdan

Cosa devo fare ?

Beh, direi allegare secondo le regole di sezione il log di HJT

Inoltre clicca qui segui le istruzioni e fai tutte le scansioni richieste e allega qui i log

[frankdan]

Ecco il log di Hijackthis :

Codice:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19.39.34, on 11/12/2007
Platform: Windows Vista  (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16546)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Common Files\Ahead\Lib\NMBgMonitor.exe
C:\Program Files (x86)\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files (x86)\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files (x86)\Analog Devices\Core\smax4pnp.exe
C:\Program Files (x86)\Analog Devices\SoundMAX\SoundMAX.exe
C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Fraps\fraps.exe
C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files (x86)\Windows Live\Mail\wlmail.exe
C:\Users\Francesco\Downloads\Utilities\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
F2 - REG:system.ini: UserInit=userinit.exe
O1 - Hosts: ::1 localhost
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~2\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files (x86)\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files (x86)\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files (x86)\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files (x86)\Analog Devices\SoundMAX\SoundMAX.exe" /tray
O4 - HKLM\..\Run: [OFFICEKB] "C:\Program Files (x86)\Trust\3011A WIRELESS OPTICAL DESKSET\Keyboard\kbdap32a.EXE"
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] "C:\Program Files (x86)\Trust\3011A WIRELESS OPTICAL DESKSET\Mouse\mouse32a.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files (x86)\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVIZIO DI RETE')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files (x86)\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~2\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files (x86)\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files (x86)\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Inserisci blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: Inserisci &blog in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix: 
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{DE7523C4-F82B-491A-8349-63EE7F12EF0C}: NameServer = 85.37.17.9 85.38.28.75
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~2\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Andrea ADI Filters Service (AEADIFilters) - Unknown owner - C:\Windows\system32\AEADISRV.EXE (file missing)
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: NBService - Nero AG - C:\Program Files (x86)\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NMIndexingService - Nero AG - C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files (x86)\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 10056 bytes

[Gle89]

Esegui queste istruzioni:

Se lo hai attivo, disabilita il ripristino di configurazione di sistema che dovrà rimanere disabilitato fino alla fine della disinfestazione
(start – programmi – accessori – utilità di sistema – ripristino di configurazione di sistema - impostazioni).

vai su VIRUSTOTAL da google, clicca su sfoglia e trova questo percorso nel tuo pc C:\Program Files (x86)\Analog Devices\SoundMAX\SoundMAX.exe" e fallo analizzare, alla fine allega il risultato.

Ed esegui le scansioni che ti ho linkato nella guida e aspettiamo i relativi log

[frankdan]

Ecco il risultato della scansione con VirusTotal.com :

link

Nessun virus,né malware rilevato.

Si tratta di un falso positivo di Hijackthis ? D'altronde come ho già detto il file soundmax.exe è quello dei miei driver audio,e non potrei cancellarlo.

Quindi posso stare tranquillo ?

[Riverside]

Quote:

Originariamente inviato da frankdan

Ecco il risultato della scansione con VirusTotal.com :
link
Nessun virus,né malware rilevato.
Si tratta di un falso positivo di Hijackthis ? D'altronde come ho già detto il file soundmax.exe è quello dei miei driver audio,e non potrei cancellarlo.
qindi posso stare tranquillo ?

eppure ste cose le abbiamo dette pià volte.

[frankdan]

Quote:

Originariamente inviato da Riverside

eppure ste cose le abbiamo dette pià volte.

...cioè che il soundmax è un virus falso positivo ?
Spiegati meglio,voglio stare sicuro...

[Riverside]

da fixare:

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files (x86)\Analog Devices\SoundMAX\SoundMAX.exe" /tray

O23 - Service: Andrea ADI Filters Service (AEADIFilters) - Unknown owner - C:\Windows\system32\AEADISRV.EXE (file missing)

O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)

O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)

O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)

[Chill-Out]

Scarica Gmer e fai una scansione alla ricerca di eventuali Rootkit, riporta nel prossimo post eventuali righe rosse, ciao.
http://www.gmer.net/gmer.zip

[frankdan]

Quote:

Originariamente inviato da Chill-Out

Scarica Gmer e fai una scansione alla ricerca di eventuali Rootkit, riporta nel prossimo post eventuali righe rosse, ciao.
http://www.gmer.net/gmer.zip

in effetti Gmer trova dei rootkit : sono le ultime righe di quest'elenco.

Codice:

GMER 1.0.13.12551 - http://www.gmer.net
Rootkit scan 2007-12-12 11:27:06
Windows 6.0.6000 


---- Kernel code sections - GMER 1.0.13 ----

?        system32\ntoskrnl.exe               Impossibile trovare il file specificato.
?        system32\hal.dll                    Impossibile trovare il file specificato.
?        system32\kdcom.dll                  Impossibile trovare il file specificato.
?        system32\mcupdate_GenuineIntel.dll  Impossibile trovare il file specificato.
?        system32\PSHED.dll                  Impossibile trovare il file specificato.
?        system32\CLFS.SYS                   Impossibile trovare il file specificato.
?        system32\CI.dll                     Impossibile trovare il file specificato.
?        system32\drivers\Wdf01000.sys       Impossibile trovare il file specificato.
?        system32\drivers\WDFLDR.SYS         Impossibile trovare il file specificato.
?        System32\Drivers\sptd.sys           Impossibile trovare il file specificato.
?        System32\Drivers\WMILIB.SYS         Impossibile trovare il file specificato.
?        System32\Drivers\SCSIPORT.SYS       Impossibile trovare il file specificato.
?        system32\drivers\acpi.sys           Impossibile trovare il file specificato.
?        system32\drivers\msisadrv.sys       Impossibile trovare il file specificato.
?        system32\drivers\volmgr.sys         Impossibile trovare il file specificato.
?        system32\drivers\pci.sys            Impossibile trovare il file specificato.
?        System32\drivers\mountmgr.sys       Impossibile trovare il file specificato.
?        system32\drivers\pciide.sys         Impossibile trovare il file specificato.
?        system32\drivers\PCIIDEX.SYS        Impossibile trovare il file specificato.
?        System32\drivers\volmgrx.sys        Impossibile trovare il file specificato.
?        system32\drivers\atapi.sys          Impossibile trovare il file specificato.
?        system32\drivers\ataport.SYS        Impossibile trovare il file specificato.
?        system32\drivers\nvstor.sys         Impossibile trovare il file specificato.
?        system32\drivers\storport.sys       Impossibile trovare il file specificato.
?        system32\DRIVERS\SI3132.sys         Impossibile trovare il file specificato.
?        system32\drivers\fltmgr.sys         Impossibile trovare il file specificato.
?        system32\drivers\fileinfo.sys       Impossibile trovare il file specificato.
?        system32\DRIVERS\SiWinAcc.sys       Impossibile trovare il file specificato.
?        system32\drivers\ndis.sys           Impossibile trovare il file specificato.
?        system32\drivers\msrpc.sys          Impossibile trovare il file specificato.
?        system32\drivers\NETIO.SYS          Impossibile trovare il file specificato.
?        System32\Drivers\Ntfs.sys           Impossibile trovare il file specificato.
?        System32\Drivers\ksecdd.sys         Impossibile trovare il file specificato.
?        system32\drivers\volsnap.sys        Impossibile trovare il file specificato.
?        System32\Drivers\spldr.sys          Impossibile trovare il file specificato.
?        system32\DRIVERS\SiRemFil.sys       Impossibile trovare il file specificato.
?        System32\drivers\partmgr.sys        Impossibile trovare il file specificato.
?        System32\Drivers\mup.sys            Impossibile trovare il file specificato.
?        System32\drivers\ecache.sys         Impossibile trovare il file specificato.
?        System32\DRIVERS\fvevol.sys         Impossibile trovare il file specificato.
?        system32\drivers\disk.sys           Impossibile trovare il file specificato.
?        system32\drivers\CLASSPNP.SYS       Impossibile trovare il file specificato.
?        system32\drivers\crcdisk.sys        Impossibile trovare il file specificato.
?        system32\DRIVERS\tunnel.sys         Impossibile trovare il file specificato.
?        system32\DRIVERS\intelppm.sys       Impossibile trovare il file specificato.
?        system32\DRIVERS\nvlddmkm.sys       Impossibile trovare il file specificato.
?        System32\drivers\dxgkrnl.sys        Impossibile trovare il file specificato.
?        System32\drivers\watchdog.sys       Impossibile trovare il file specificato.
?        system32\DRIVERS\fdc.sys            Impossibile trovare il file specificato.
?        system32\DRIVERS\i8042prt.sys       Impossibile trovare il file specificato.
?        system32\DRIVERS\mouclass.sys       Impossibile trovare il file specificato.
?        system32\DRIVERS\kbdclass.sys       Impossibile trovare il file specificato.
?        system32\DRIVERS\usbohci.sys        Impossibile trovare il file specificato.
?        system32\DRIVERS\USBPORT.SYS        Impossibile trovare il file specificato.
?        system32\DRIVERS\usbehci.sys        Impossibile trovare il file specificato.
?        system32\DRIVERS\cdrom.sys          Impossibile trovare il file specificato.
?        system32\DRIVERS\CAMHWBS2.sys       Impossibile trovare il file specificato.
?        system32\DRIVERS\ks.sys             Impossibile trovare il file specificato.
?        system32\DRIVERS\CAM_DPV.sys        Impossibile trovare il file specificato.
?        system32\DRIVERS\CAM_CNXT.sys       Impossibile trovare il file specificato.
?        system32\drivers\modem.sys          Impossibile trovare il file specificato.
?        system32\DRIVERS\ohci1394.sys       Impossibile trovare il file specificato.
?        system32\DRIVERS\1394BUS.SYS        Impossibile trovare il file specificato.
?        system32\DRIVERS\HDAudBus.sys       Impossibile trovare il file specificato.
?        system32\DRIVERS\nvm60x64.sys       Impossibile trovare il file specificato.
?        System32\Drivers\ax9878cx.SYS       Impossibile trovare il file specificato.
?        system32\DRIVERS\ASACPI.sys         Impossibile trovare il file specificato.
?        system32\DRIVERS\msiscsi.sys        Impossibile trovare il file specificato.
?        system32\DRIVERS\TDI.SYS            Impossibile trovare il file specificato.
?        system32\DRIVERS\rasl2tp.sys        Impossibile trovare il file specificato.
?        system32\DRIVERS\ndistapi.sys       Impossibile trovare il file specificato.
?        system32\DRIVERS\ndiswan.sys        Impossibile trovare il file specificato.
?        system32\DRIVERS\raspppoe.sys       Impossibile trovare il file specificato.
?        system32\DRIVERS\raspptp.sys        Impossibile trovare il file specificato.
?        system32\DRIVERS\hamachi.sys        Impossibile trovare il file specificato.
?        system32\DRIVERS\rdpdr.sys          Impossibile trovare il file specificato.
?        system32\DRIVERS\termdd.sys         Impossibile trovare il file specificato.
?        system32\DRIVERS\swenum.sys         Impossibile trovare il file specificato.
?        system32\DRIVERS\mssmbios.sys       Impossibile trovare il file specificato.
?        system32\DRIVERS\umbus.sys          Impossibile trovare il file specificato.
?        system32\DRIVERS\flpydisk.sys       Impossibile trovare il file specificato.
?        system32\DRIVERS\usbhub.sys         Impossibile trovare il file specificato.
?        system32\drivers\MODEMCSA.sys       Impossibile trovare il file specificato.
?        system32\drivers\ksthunk.sys        Impossibile trovare il file specificato.
?        System32\Drivers\NDProxy.SYS        Impossibile trovare il file specificato.
?        system32\drivers\ADIHdAud.sys       Impossibile trovare il file specificato.
?        system32\drivers\portcls.sys        Impossibile trovare il file specificato.
?        system32\drivers\drmk.sys           Impossibile trovare il file specificato.
?        system32\DRIVERS\hidusb.sys         Impossibile trovare il file specificato.
?        system32\DRIVERS\HIDCLASS.SYS       Impossibile trovare il file specificato.
?        system32\DRIVERS\HIDPARSE.SYS       Impossibile trovare il file specificato.
?        system32\DRIVERS\USBD.SYS           Impossibile trovare il file specificato.
?        System32\Drivers\Fs_Rec.SYS         Impossibile trovare il file specificato.
?        System32\Drivers\Null.SYS           Impossibile trovare il file specificato.
?        System32\drivers\vga.sys            Impossibile trovare il file specificato.
?        System32\drivers\VIDEOPRT.SYS       Impossibile trovare il file specificato.
?        System32\DRIVERS\RDPCDD.sys         Impossibile trovare il file specificato.
?        system32\drivers\rdpencdd.sys       Impossibile trovare il file specificato.
?        System32\Drivers\Msfs.SYS           Impossibile trovare il file specificato.
?        System32\Drivers\Npfs.SYS           Impossibile trovare il file specificato.
?        System32\DRIVERS\rasacd.sys         Impossibile trovare il file specificato.
?        System32\drivers\tcpip.sys          Impossibile trovare il file specificato.
?        System32\drivers\fwpkclnt.sys       Impossibile trovare il file specificato.
?        system32\DRIVERS\tdx.sys            Impossibile trovare il file specificato.
?        system32\DRIVERS\smb.sys            Impossibile trovare il file specificato.
?        system32\drivers\afd.sys            Impossibile trovare il file specificato.
?        System32\DRIVERS\netbt.sys          Impossibile trovare il file specificato.
?        system32\DRIVERS\pacer.sys          Impossibile trovare il file specificato.
?        system32\DRIVERS\netbios.sys        Impossibile trovare il file specificato.
?        system32\DRIVERS\wanarp.sys         Impossibile trovare il file specificato.
?        system32\DRIVERS\rdbss.sys          Impossibile trovare il file specificato.
?        system32\drivers\nsiproxy.sys       Impossibile trovare il file specificato.
?        system32\drivers\csc.sys            Impossibile trovare il file specificato.
?        System32\Drivers\dfsc.sys           Impossibile trovare il file specificato.
?        system32\DRIVERS\udfs.sys           Impossibile trovare il file specificato.
?        System32\Drivers\crashdmp.sys       Impossibile trovare il file specificato.
?        System32\win32k.sys                 Impossibile trovare il file specificato.
?        System32\drivers\Dxapi.sys          Impossibile trovare il file specificato.
?        system32\DRIVERS\monitor.sys        Impossibile trovare il file specificato.
?        System32\cdd.dll                    Impossibile trovare il file specificato.
?        system32\drivers\luafv.sys          Impossibile trovare il file specificato.
?        system32\DRIVERS\avgntflt.sys       Impossibile trovare il file specificato.
?        system32\drivers\spsys.sys          Impossibile trovare il file specificato.
?        system32\DRIVERS\lltdio.sys         Impossibile trovare il file specificato.
?        system32\DRIVERS\rspndr.sys         Impossibile trovare il file specificato.
?        system32\drivers\HTTP.sys           Impossibile trovare il file specificato.
?        System32\DRIVERS\srvnet.sys         Impossibile trovare il file specificato.
?        system32\DRIVERS\bowser.sys         Impossibile trovare il file specificato.
?        System32\drivers\mpsdrv.sys         Impossibile trovare il file specificato.
?        system32\drivers\mrxdav.sys         Impossibile trovare il file specificato.
?        system32\DRIVERS\mrxsmb.sys         Impossibile trovare il file specificato.
?        system32\DRIVERS\mrxsmb10.sys       Impossibile trovare il file specificato.
?        system32\DRIVERS\mrxsmb20.sys       Impossibile trovare il file specificato.
?        System32\DRIVERS\srv2.sys           Impossibile trovare il file specificato.
?        System32\DRIVERS\srv.sys            Impossibile trovare il file specificato.
?        system32\DRIVERS\asyncmac.sys       Impossibile trovare il file specificato.
?        system32\DRIVERS\mdmxsdk.sys        Impossibile trovare il file specificato.
?        system32\drivers\peauth.sys         Impossibile trovare il file specificato.
?        System32\Drivers\secdrv.SYS         Impossibile trovare il file specificato.
?        System32\drivers\tcpipreg.sys       Impossibile trovare il file specificato.
?        system32\DRIVERS\cdfs.sys           Impossibile trovare il file specificato.

---- Processes - GMER 1.0.13 ----

Process  hidden process (*** hidden *** )    9                                         
Process  hidden process (*** hidden *** )    169713                                    
Process  hidden process (*** hidden *** )    300701                                    
Process  hidden process (*** hidden *** )    827392                                    
Process  hidden process (*** hidden *** )    42926136                                  
Process  hidden process (*** hidden *** )    44892304                                  
Process  hidden process (*** hidden *** )    83886080                                  

---- EOF - GMER 1.0.13 ----

Che devo fare ?

[Chill-Out]

per cortesia, riporta solo eventuli righe rosse, in quanto nel report ci sono processi leggittimi, quindi per praticità onde evitare perdite di tempo, ribadisco solo le righe rosse, thx.

[frankdan]

Quote:

Originariamente inviato da Chill-Out

per cortesia, riporta solo eventuli righe rosse, in quanto nel report ci sono processi leggittimi, quindi per praticità onde evitare perdite di tempo, ribadisco solo le righe rosse, thx.

Ecco,solo le righe rosse.

Codice:

---- Processes - GMER 1.0.13 ----

Process  hidden process (*** hidden *** )    9                                         
Process  hidden process (*** hidden *** )    169713                                    
Process  hidden process (*** hidden *** )    300701                                    
Process  hidden process (*** hidden *** )    827392                                    
Process  hidden process (*** hidden *** )    42926136                                  
Process  hidden process (*** hidden *** )    44892304                                  
Process  hidden process (*** hidden *** )    83886080                                  

---- EOF - GMER 1.0.13 ----

[Chill-Out]

ok ma quali sono i processi hidden serve il nome esempio: nomefile.sys

[frankdan]

Quote:

Originariamente inviato da Riverside

da fixare:

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files (x86)\Analog Devices\SoundMAX\SoundMAX.exe" /tray

O23 - Service: Andrea ADI Filters Service (AEADIFilters) - Unknown owner - C:\Windows\system32\AEADISRV.EXE (file missing)

O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)

O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)

O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)

Quote:

Originariamente inviato da Chill-Out

ok ma quali sono i processi hidden serve il nome esempio: nomefile.sys

Non mi dà il nome.
Me li chiama hidden process e basta.
Comunque credo che l'analisi del log di gmer sia strettamente collegata a quella del log di Hijackthis.
Per quanto riguarda i singoli files che mi avete consigliato di fixare,comincio da uno di questi,che è UI0Detect.Se ne è già parlato qui e non dovrebbe essere nocivo (o mi sbaglio?).
Per quanto riguarda gli altri,sto controllando....vi faccio sapere tra qualche minuto.

[Chill-Out]

Senti rifai lo scan alla ricerca di eventuali Rootkit salva il log, hostalo su www.zshare.net ed indica nel prossimo post il link dove prelevarlo.

[Nuz]

Non potrebbe semplicemente aprire gmer, cliccare col tasto destro sulle righe rosse e scegliere l'opzione per eliminarli?

[Chill-Out]

Quote:

Originariamente inviato da Nuz

Non potrebbe semplicemente aprire gmer, cliccare col tasto destro sulle righe rosse e scegliere l'opzione per eliminarli?

l' SO è Svista preferirei vederli

[frankdan]

Quote:

Originariamente inviato da Chill-Out

Senti rifai lo scan alla ricerca di eventuali Rootkit salva il log, hostalo su www.zshare.net ed indica nel prossimo post il link dove prelevarlo.

log gmer.txt - 0.01MB

[Chill-Out]

Quote:

Originariamente inviato da frankdan

log gmer.txt - 0.01MB

nulla da eliminare

[frankdan]

Quote:

Originariamente inviato da Chill-Out

nulla da eliminare

Allora..innanzitutto grazie per il supporto.
Però il fatto che gmer segni delle voci in rosso mi preoccupa lo stesso.Magari qualcuno di quei file tenta di stabilire un collegamento da remoto col mio pc.Non è che può fungere da rootkit ?

Poi ti volevo chiedere : esiste uno scansionatore anti-rootkit gratuito e compatibile con Windows Vista ? Io prima su XP avevo Panda Antirootkit ma era solo per XP.

Infine ti volevo chiedere se puoi spiegarmi come sei arrivato alla conclusione che non devo cancellare nulla...magari dandomi delle precisazioni su quei file che Hijackthis mi rileva come sospetti.E poi vorrei sapere : come mai gmer mi dà quei risultati in rosso ?