Dopo Scansione con HijackThis

[ivan.nathan]

PC Configurato come segue :

Antivirus TrendMicro
Spyware Terminator (con protezione in tempo reale)
SuperAntispyware (on demand)
A2Squared Free 3.0 (on demand)

lancio una scansione con Hijack e questo è il log :

ogfile of HijackThis v1.99.1
Scan saved at 16.43.38, on 16/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\a-squared Free\a2service.exe
C:\Programmi\Firebird\Firebird_1_5\bin\fbguard.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Programmi\File comuni\InterVideo\RegMgr\iviRegMgr.exe
C:\Programmi\Trend Micro\Client Server Security Agent\ntrtscan.exe
C:\Programmi\Trend Micro\Security Server\PCCSRV\web\service\ofcservice.exe
C:\Programmi\PDF Complete\pdfsvc.exe
C:\Programmi\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\TEMP\DPE20F.EXE
C:\Programmi\Trend Micro\Security Server\PCCSRV\Web\Service\DbServer.exe
C:\Programmi\Trend Micro\Client Server Security Agent\tmlisten.exe
C:\Programmi\Trend Micro\Client Server Security Agent\OfcPfwSvc.exe
C:\Programmi\Firebird\Firebird_1_5\bin\fbserver.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Programmi\PDF Complete\pdfsty.exe
C:\WINDOWS\SMINST\Scheduler.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Programmi\Trend Micro\Client Server Security Agent\pccntmon.exe
C:\Programmi\Spyware Terminator\SpywareTerminatorShield.exe
C:\Programmi\Spamihilator\spamihilator.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Programmi\PC Connectivity Solution\ServiceLayer.exe
C:\Programmi\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Programmi\File comuni\Nokia\MPAPI\MPAPI3s.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\JavaSoft\JRE\1.1\bin\jrew.exe
C:\Documents and Settings\ivan\Desktop\Hijack This\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.calciomercato.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar2.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [PDF Complete] "C:\Programmi\PDF Complete\pdfsty.exe"
O4 - HKLM\..\Run: [SetRefresh] C:\Programmi\Compaq\SetRefresh\SetRefresh.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\Sminst\Recguard.exe
O4 - HKLM\..\Run: [Reminder] C:\WINDOWS\Creator\Remind_XP.exe
O4 - HKLM\..\Run: [Scheduler] C:\WINDOWS\SMINST\Scheduler.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programmi\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Programmi\Trend Micro\Client Server Security Agent\pccntmon.exe" -HideWindow
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Programmi\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [Spamihilator] "C:\Programmi\Spamihilator\spamihilator.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Nokia.PCSync] C:\Programmi\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [updateMgr] C:\Programmi\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {35C3D91E-401A-4E45-88A5-F3B32CD72DF4} (Encrypt Class) - https://ivan/SMB/console/html/root/AtxEnc.cab
O16 - DPF: {E78DE03F-DC83-40DB-B590-8FD80BE5F7C8} (Console gestione server di protezione) - https://ivan/SMB/console/html/root/AtxConsole.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3389FFE5-1191-415D-BDF1-4DCA18E2E116}: NameServer = 151.99.125.1,151.99.0.100
O17 - HKLM\System\CS1\Services\Tcpip\..\{3389FFE5-1191-415D-BDF1-4DCA18E2E116}: NameServer = 151.99.125.1,151.99.0.100
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Programmi\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programmi\a-squared Free\a2service.exe
O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - The Firebird Project - C:\Programmi\Firebird\Firebird_1_5\bin\fbguard.exe
O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - The Firebird Project - C:\Programmi\Firebird\Firebird_1_5\bin\fbserver.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: IviRegMgr - InterVideo - C:\Programmi\File comuni\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: Scansione in tempo reale di Trend Micro Client-Server Security Agent (ntrtscan) - Trend Micro Inc. - C:\Programmi\Trend Micro\Client Server Security Agent\ntrtscan.exe
O23 - Service: Personal Firewall di Trend Micro Client-Server Security Agent (OfcPfwSvc) - Trend Micro Inc. - C:\Programmi\Trend Micro\Client Server Security Agent\OfcPfwSvc.exe
O23 - Service: Trend Micro Security Server Master Service (ofcservice) - Trend Micro Inc. - C:\Programmi\Trend Micro\Security Server\PCCSRV\web\service\ofcservice.exe
O23 - Service: PC Angel (PCA) - SoftThinks - C:\WINDOWS\SMINST\PCAngel.exe
O23 - Service: PDF Document Manager (pdfcDispatcher) - PDF Complete Inc - C:\Programmi\PDF Complete\pdfsvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programmi\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Programmi\Spyware Terminator\sp_rsser.exe
O23 - Service: Trend Micro Client-Server Security Agent Listener (tmlisten) - Trend Micro Inc. - C:\Programmi\Trend Micro\Client Server Security Agent\tmlisten.exe


Vado su http://www.hijackthis.de/index.php#anl epr analizzare il log .... lo carico e :

Analyzerdetails
Logfile of HijackThis v1.99.1

Diagnosi


Dovrebbe trattarsi dell'ultima versione.

Platform: Windows XP SP2 (WinNT 5.01.2600)

Diagnosi



Analyzerdetails
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Diagnosi


Dovrebbe trattarsi dell'ultima versione.
Voto dei visitatori Analyzerdetails
C:\WINDOWS\System32\smss.exe

Diagnosi

Davvero sicuro
Davvero sicuro

Questa voce è stata classificata dai nostri visitatori come sicura.
Voto dei visitatori Analyzerdetails
C:\WINDOWS\system32\winlogon.exe

Diagnosi

Davvero sicuro
Davvero sicuro

Questa voce è stata classificata dai nostri visitatori come sicura.
Voto dei visitatori Analyzerdetails
C:\WINDOWS\system32\services.exe

Diagnosi

Sicuro
Sicuro

Questa voce è stata classificata dai nostri visitatori come sicura.
Voto dei visitatori Analyzerdetails
C:\WINDOWS\system32\lsass.exe

Diagnosi

Davvero sicuro
Davvero sicuro

Questa voce è stata classificata dai nostri visitatori come sicura.
Voto dei visitatori Analyzerdetails
C:\WINDOWS\system32\svchost.exe

Diagnosi

Sicuro
Sicuro

Questa voce è stata classificata dai nostri visitatori come sicura.
Voto dei visitatori Analyzerdetails
C:\WINDOWS\System32\svchost.exe

Diagnosi

Davvero sicuro
Davvero sicuro

Questa voce è stata classificata dai nostri visitatori come sicura.
Voto dei visitatori Analyzerdetails
C:\WINDOWS\system32\spoolsv.exe

Diagnosi

Sicuro
Sicuro

Questa voce è stata classificata dai nostri visitatori come sicura.
Voto dei visitatori Analyzerdetails
C:\Programmi\a-squared Free\a2service.exe

Diagnosi

Davvero sicuro
Davvero sicuro

Part of Emsisoft a-squared
Voto dei visitatori Analyzerdetails
C:\Programmi\Firebird\Firebird_1_5\bin\fbguard.exe

Diagnosi

Sicuro
Sicuro

Mozilla Firebird Guardian
Voto dei visitatori Analyzerdetails
C:\WINDOWS\system32\inetsrv\inetinfo.exe

Diagnosi

Sicuro
Sicuro

Used by MS Internet Information Server (IIS).
Voto dei visitatori Analyzerdetails
C:\Programmi\File comuni\InterVideo\RegMgr\iviRegMgr.exe

Diagnosi



WinDvd
Voto dei visitatori Analyzerdetails
C:\Programmi\Trend Micro\Client Server Security Agent\ntrtscan.exe

Diagnosi

Davvero sicuro
Davvero sicuro

TrendMicro Office Scan
Voto dei visitatori Analyzerdetails
C:\Programmi\Trend Micro\Security Server\PCCSRV\web\service\ofcservice.exe

Diagnosi


Fuzzy Algorithmcheck (4.54 / 5.00), Sicuro
Voto dei visitatori Analyzerdetails
C:\Programmi\PDF Complete\pdfsvc.exe

Diagnosi



PDF Complete
Voto dei visitatori Analyzerdetails
C:\Programmi\Spyware Terminator\sp_rsser.exe

Diagnosi

Sicuro
Sicuro

Spyware Terminator
Voto dei visitatori Analyzerdetails Sconosciuto
C:\WINDOWS\TEMP\DPE20F.EXE

Diagnosi


Processo sconosciuto.
Voto dei visitatori Analyzerdetails
C:\Programmi\Trend Micro\Security Server\PCCSRV\Web\Service\DbServer.exe

Diagnosi


Fuzzy Algorithmcheck (4.27 / 5.00), Sicuro
Voto dei visitatori Analyzerdetails
C:\Programmi\Trend Micro\Client Server Security Agent\tmlisten.exe

Diagnosi

Davvero sicuro
Davvero sicuro

Micro Officescan Corporate Edition
Voto dei visitatori Analyzerdetails
C:\Programmi\Trend Micro\Client Server Security Agent\OfcPfwSvc.exe

Diagnosi

Davvero sicuro
Davvero sicuro

Trend Micro Virenscanner
Voto dei visitatori Analyzerdetails
C:\Programmi\Firebird\Firebird_1_5\bin\fbserver.exe

Diagnosi

Davvero sicuro
Davvero sicuro

Firebird SQL Server
Voto dei visitatori Analyzerdetails
C:\WINDOWS\Explorer.EXE

Diagnosi

Davvero sicuro
Davvero sicuro

Questa voce è stata classificata dai nostri visitatori come sicura.
Voto dei visitatori Analyzerdetails
C:\WINDOWS\system32\igfxtray.exe

Diagnosi

Sicuro
Sicuro

Questa voce è stata classificata dai nostri visitatori come sicura.
Voto dei visitatori Analyzerdetails
C:\WINDOWS\system32\hkcmd.exe

Diagnosi

Sicuro
Sicuro

Questa voce è stata classificata dai nostri visitatori come sicura.
Voto dei visitatori Analyzerdetails
C:\WINDOWS\system32\igfxpers.exe

Diagnosi

Davvero sicuro
Davvero sicuro

Questa voce è stata classificata dai nostri visitatori come sicura.
Voto dei visitatori Analyzerdetails Sconosciuto
C:\Programmi\PDF Complete\pdfsty.exe

Diagnosi


Processo sconosciuto.
Voto dei visitatori Analyzerdetails
C:\WINDOWS\SMINST\Scheduler.exe

Diagnosi

Neutral
Neutral

Abbastanza sospetto! Secondo il nostro archivio, questo programma gira normalmente in c:\programme\mru-blaster\!. Controllare questa installazione e sottoponila a controllo antivirus se ritieni. Most Recently Used Blaster
Voto dei visitatori Analyzerdetails
C:\WINDOWS\system32\rundll32.exe

Diagnosi

Sicuro
Sicuro

Questa voce è stata classificata dai nostri visitatori come sicura.
Voto dei visitatori Analyzerdetails
C:\Programmi\Nokia\Nokia PC Suite 6\LaunchApplication.exe

Diagnosi

Sicuro
Sicuro

Nokia PC Suite
Voto dei visitatori Analyzerdetails
C:\Programmi\Trend Micro\Client Server Security Agent\pccntmon.exe

Diagnosi

Davvero sicuro
Davvero sicuro

Micro Officescan Corporate Edition
Voto dei visitatori Analyzerdetails
C:\Programmi\Spyware Terminator\SpywareTerminatorShield.exe

Diagnosi

Sicuro
Sicuro

Questa voce è stata classificata dai nostri visitatori come sicura.
Voto dei visitatori Analyzerdetails
C:\Programmi\Spamihilator\spamihilator.exe

Diagnosi

Davvero sicuro
Davvero sicuro

Anti-Spam Tool
Voto dei visitatori Analyzerdetails
C:\WINDOWS\system32\ctfmon.exe

Diagnosi

Davvero sicuro
Davvero sicuro

Questa voce è stata classificata dai nostri visitatori come sicura.
Voto dei visitatori Analyzerdetails
C:\Programmi\Nokia\Nokia PC Suite 6\PcSync2.exe

Diagnosi

Davvero sicuro
Davvero sicuro

Part of Nokia PC Suite 6
Voto dei visitatori Analyzerdetails
C:\Programmi\PC Connectivity Solution\ServiceLayer.exe

Diagnosi

Davvero sicuro
Davvero sicuro

Abbastanza sospetto! Secondo il nostro archivio, questo programma gira normalmente in c:\programme\.*pcsuite\services\!. Controllare questa installazione e sottoponila a controllo antivirus se ritieni. Nokia Service Layer
Voto dei visitatori Analyzerdetails
C:\Programmi\SUPERAntiSpyware\SUPERAntiSpyware.exe

Diagnosi

Davvero sicuro
Davvero sicuro

Questa voce è stata classificata dai nostri visitatori come sicura.
Voto dei visitatori Analyzerdetails
C:\Programmi\File comuni\Nokia\MPAPI\MPAPI3s.exe

Diagnosi



Part of Nokia PC Suite
Voto dei visitatori Analyzerdetails
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE

Diagnosi

Davvero sicuro
Davvero sicuro

Questa voce è stata classificata dai nostri visitatori come sicura.
Voto dei visitatori Analyzerdetails
C:\Program Files\JavaSoft\JRE\1.1\bin\jrew.exe

Diagnosi


Fuzzy Algorithmcheck (4.06 / 5.00), Sicuro
Voto dei visitatori Analyzerdetails
C:\Documents and Settings\ivan\Desktop\Hijack This\HijackThis.exe

Diagnosi


Ricorda che Hijackthis deve essere avviato da una cartella a lui dedicata. Solo così Hijackthis creerà copie di backup prima di apportare modifiche! Tool, mit dem sie dieses Logfile erzeugt haben. Das Programm sollte so angelegt sein ! C:\Programme\HijackThis\HijackThis.exe
Voto dei visitatori Analyzerdetails
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.calciomercato.com/

Diagnosi


Questa pagina è stata identificata come sicura.
Voto dei visitatori Analyzerdetails
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch

Diagnosi

Davvero sicuro
Davvero sicuro
Questa pagina è stata identificata come sicura.
Voto dei visitatori Analyzerdetails
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti

Diagnosi

Sicuro
Sicuro
Questa voce è stata classificata dai nostri visitatori come sicura.
Voto dei visitatori Analyzerdetails
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

Diagnosi

Davvero sicuro
Davvero sicuro
AcroIEhelper.ocx, AcroIEhelper.dll - Adobe Acrobat reader, http://www.adobe.com/products/acrobat/re adstep2.html
Voto dei visitatori Analyzerdetails
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll

Diagnosi

Davvero sicuro
Davvero sicuro
Questa voce è stata classificata dai nostri visitatori come sicura.
Voto dei visitatori Analyzerdetails
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar2.dll

Diagnosi

Davvero sicuro
Davvero sicuro
googletoolbar.dll, googletoolbar*.dll (* = number), googletoolbar_en_*.**-big.dll, Googletoolbar_en_*.*.**-deleon.dll. - Google toolbar, http://toolbar.google.com/
Voto dei visitatori Analyzerdetails
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar2.dll

Diagnosi

Davvero sicuro
Davvero sicuro
googletoolbar.dll, googletoolbar*.dll (* = digit), googlenav.dll, googlenav*.dll, googletoolbar_en_*.**-big.dll, googletoolbar_en_*.*.**-deleon.dll - Google Toolbar
Voto dei visitatori Analyzerdetails
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe

Diagnosi

Sicuro
Sicuro
Non pericoloso, ma superfluo. Quick access to the control panel via a System Tray icon for graphics based upon the Intel chipsets (ie, i810). These chipsets are often included on motherboards. Available via Start -> Settings -> Control Panel
Voto dei visitatori Analyzerdetails
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

Diagnosi

Sicuro
Sicuro
Application that implements the Intel Hotkey command.
Voto dei visitatori Analyzerdetails
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe

Diagnosi

Sicuro
Sicuro
Intel Common User Interface Module
Voto dei visitatori Analyzerdetails Sconosciuto
O4 - HKLM\..\Run: [PDF Complete] "C:\Programmi\PDF Complete\pdfsty.exe"

Diagnosi


Applicazione sconosciuta.
Voto dei visitatori Analyzerdetails
O4 - HKLM\..\Run: [SetRefresh] C:\Programmi\Compaq\SetRefresh\SetRefresh.exe

Diagnosi


Compaq Set Refresh
Voto dei visitatori Analyzerdetails
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\Sminst\Recguard.exe

Diagnosi

Sicuro
Sicuro
Hewlett Packard Software
Voto dei visitatori Analyzerdetails
O4 - HKLM\..\Run: [Reminder] C:\WINDOWS\Creator\Remind_XP.exe

Diagnosi

Neutral
Neutral
Non pericoloso, ma superfluo. Subscription reminder to unlock unkimited use for SoftThinks CD Creator CD/DVD rewriting software, usually supplied with HP PC's as a pre-installed package
Voto dei visitatori Analyzerdetails
O4 - HKLM\..\Run: [Scheduler] C:\WINDOWS\SMINST\Scheduler.exe

Diagnosi

Neutral
Neutral
aborange Scheduler
Voto dei visitatori Analyzerdetails
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

Diagnosi

Sicuro
Sicuro
Questa voce è stata classificata dai nostri visitatori come sicura.
Voto dei visitatori Analyzerdetails
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

Diagnosi

Davvero sicuro
Davvero sicuro
Questa voce è stata classificata dai nostri visitatori come sicura.
Voto dei visitatori Analyzerdetails
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programmi\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup

Diagnosi

Davvero sicuro
Davvero sicuro
Nokia PC Suite 6
Voto dei visitatori Analyzerdetails
O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Programmi\Trend Micro\Client Server Security Agent\pccntmon.exe" -HideWindow

Diagnosi


Trend Micro OfficeScan Antivirus real-time scan monitor
Voto dei visitatori Analyzerdetails
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Programmi\Spyware Terminator\SpywareTerminatorShield.exe"

Diagnosi

Sicuro
Sicuro
Questa voce è stata classificata dai nostri visitatori come sicura.
Voto dei visitatori Analyzerdetails
O4 - HKLM\..\Run: [Spamihilator] "C:\Programmi\Spamihilator\spamihilator.exe"

Diagnosi



Voto dei visitatori Analyzerdetails
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

Diagnosi

Sicuro
Sicuro
Questa voce è stata classificata dai nostri visitatori come sicura.
Voto dei visitatori Analyzerdetails
O4 - HKCU\..\Run: [Nokia.PCSync] C:\Programmi\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog

Diagnosi


Nokia PC Suite 6
Voto dei visitatori Analyzerdetails
O4 - HKCU\..\Run: [updateMgr] C:\Programmi\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9

Diagnosi


AdobeUpdateManager
Voto dei visitatori Analyzerdetails
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe

Diagnosi

Sicuro
Sicuro
Part of Acrobat Reader 7
Voto dei visitatori Analyzerdetails
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE

Diagnosi

Neutral
Neutral

Voto dei visitatori Analyzerdetails
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll

Diagnosi

Davvero sicuro
Davvero sicuro
L'elemento è stato identificato come sicuro.
Voto dei visitatori Analyzerdetails
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll

Diagnosi

Davvero sicuro
Davvero sicuro
L'elemento Sun Java Console è stato identificato come sicuro.
Voto dei visitatori Analyzerdetails
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe

Diagnosi

Davvero sicuro
Davvero sicuro
L'elemento Messenger è stato identificato come sicuro.
Voto dei visitatori Analyzerdetails
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe

Diagnosi

Davvero sicuro
Davvero sicuro
L'elemento Windows Messenger è stato identificato come sicuro.
Voto dei visitatori Analyzerdetails
O16 - DPF: {35C3D91E-401A-4E45-88A5-F3B32CD72DF4} (Encrypt Class) - https://ivan/SMB/console/html/root/AtxEnc.cab

Diagnosi


Questo oggetto è sicuro.
Voto dei visitatori Analyzerdetails Sconosciuto
O16 - DPF: {E78DE03F-DC83-40DB-B590-8FD80BE5F7C8} (Console gestione server di protezione) - https://ivan/SMB/console/html/root/AtxConsole.cab

Diagnosi


Controllate se conoscete il sito web altrimenti eliminatelo (Fix). Oggetti ActiveX sconosciuti oppure oggetti ActiveX provenienti da siti web sconosciuti devono sempre essere eliminati. Se il nome dell'oggetto ActiveX o dell'indirizzo (URL) contiene le parole 'dialer', 'casino', 'free plugin' ecc, deve essere immediatamente cancellato (pulsante Fix di HijackThis)!
Voto dei visitatori Analyzerdetails
O17 - HKLM\System\CCS\Services\Tcpip\..\{3389FFE5-1191-415D-BDF1-4DCA18E2E116}: NameServer = 151.99.125.1,151.99.0.100

Diagnosi


L'indirizzo IP od il Dominio '151.99.125.1,151.99.0.100' è stato identificato come sicuro.
Voto dei visitatori Analyzerdetails
O17 - HKLM\System\CS1\Services\Tcpip\..\{3389FFE5-1191-415D-BDF1-4DCA18E2E116}: NameServer = 151.99.125.1,151.99.0.100

Diagnosi


L'indirizzo IP od il Dominio '151.99.125.1,151.99.0.100' è stato identificato come sicuro.
Voto dei visitatori Analyzerdetails
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

Diagnosi


Questo oggetto è sicuro.
Voto dei visitatori Analyzerdetails
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

Diagnosi


Questo oggetto è sicuro.
Voto dei visitatori Analyzerdetails
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL

Diagnosi


Questo oggetto è sicuro.
Voto dei visitatori Analyzerdetails
O20 - Winlogon Notify: !SASWinLogon - C:\Programmi\SUPERAntiSpyware\SASWINLO.dll

Diagnosi

Davvero sicuro
Davvero sicuro
Questa voce è stata classificata dai nostri visitatori come sicura.
Voto dei visitatori Analyzerdetails
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll

Diagnosi

Davvero sicuro
Davvero sicuro
Questa voce è stata classificata dai nostri visitatori come sicura.
Voto dei visitatori Analyzerdetails
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programmi\a-squared Free\a2service.exe

Diagnosi


Questo servizio (a2service.exe) e' stato identificato come non pericoloso.
Voto dei visitatori Analyzerdetails
O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - The Firebird Project - C:\Programmi\Firebird\Firebird_1_5\bin\fbguard.exe

Diagnosi

Neutral
Neutral
Questo servizio (fbguard.exe) e' stato identificato come non pericoloso.
Voto dei visitatori Analyzerdetails
O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - The Firebird Project - C:\Programmi\Firebird\Firebird_1_5\bin\fbserver.exe

Diagnosi


Questo servizio (fbserver.exe) e' stato identificato come non pericoloso.
Voto dei visitatori Analyzerdetails
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe

Diagnosi


Questo servizio (GoogleUpdaterService.exe) e' stato identificato come non pericoloso.
Voto dei visitatori Analyzerdetails
O23 - Service: IviRegMgr - InterVideo - C:\Programmi\File comuni\InterVideo\RegMgr\iviRegMgr.exe

Diagnosi


Questo servizio (iviRegMgr.exe) e' stato identificato come non pericoloso.
Voto dei visitatori Analyzerdetails
O23 - Service: Scansione in tempo reale di Trend Micro Client-Server Security Agent (ntrtscan) - Trend Micro Inc. - C:\Programmi\Trend Micro\Client Server Security Agent\ntrtscan.exe

Diagnosi


Questo servizio (ntrtscan.exe) e' stato identificato come non pericoloso.
Voto dei visitatori Analyzerdetails
O23 - Service: Personal Firewall di Trend Micro Client-Server Security Agent (OfcPfwSvc) - Trend Micro Inc. - C:\Programmi\Trend Micro\Client Server Security Agent\OfcPfwSvc.exe

Diagnosi


Questo servizio (OfcPfwSvc.exe) e' stato identificato come non pericoloso.
Voto dei visitatori Analyzerdetails
O23 - Service: Trend Micro Security Server Master Service (ofcservice) - Trend Micro Inc. - C:\Programmi\Trend Micro\Security Server\PCCSRV\web\service\ofcservice.exe

Diagnosi


Fuzzy Algorithmcheck (4.54 / 5.00), Sicuro
Voto dei visitatori Analyzerdetails
O23 - Service: PC Angel (PCA) - SoftThinks - C:\WINDOWS\SMINST\PCAngel.exe

Diagnosi

Neutral
Neutral
Questo servizio (PCAngel.exe) e' stato identificato come non pericoloso.
Voto dei visitatori Analyzerdetails
O23 - Service: PDF Document Manager (pdfcDispatcher) - PDF Complete Inc - C:\Programmi\PDF Complete\pdfsvc.exe

Diagnosi


Questo servizio (pdfsvc.exe) e' stato identificato come non pericoloso.
Voto dei visitatori Analyzerdetails
O23 - Service: ServiceLayer - Nokia. - C:\Programmi\PC Connectivity Solution\ServiceLayer.exe

Diagnosi

Sicuro
Sicuro
Questo servizio (ServiceLayer.exe) e' stato identificato come non pericoloso.
Voto dei visitatori Analyzerdetails
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Programmi\Spyware Terminator\sp_rsser.exe

Diagnosi

Sicuro
Sicuro
Questo servizio (sp_rsser.exe) e' stato identificato come non pericoloso.
Voto dei visitatori Analyzerdetails
O23 - Service: Trend Micro Client-Server Security Agent Listener (tmlisten) - Trend Micro Inc. - C:\Programmi\Trend Micro\Client Server Security Agent\tmlisten.exe

Diagnosi


Questo servizio (tmlisten.exe) e' stato identificato come non pericoloso.


Vedo che ci sono delle cose che HijackThis mi dà come sconosciute .... mi devo preoccupare ??? Scusatemi se sono forse un pò imbranato, ma vedere delle applicazioni sconosciute non mi piace proprio.

Sconosciuto
C:\WINDOWS\TEMP\DPE20F.EXE (svuoterò con cclener e se ne dovrebbe andare .....)

Sconosciuto
C:\WINDOWS\TEMP\DPE20F.EXE (mi devo preoccupare ???)

C:\WINDOWS\SMINST\Scheduler.exe

Diagnosi

Neutral
Neutral

Abbastanza sospetto! Secondo il nostro archivio, questo programma gira normalmente in c:\programme\mru-blaster\!. Controllare questa installazione e sottoponila a controllo antivirus se ritieni. Most Recently Used Blaster (questo poi non mi dice proprio nulla .... e quì forse è il caso che mi preoccupo ??)



C:\Programmi\PC Connectivity Solution\ServiceLayer.exe

Diagnosi

Davvero sicuro
Davvero sicuro

Abbastanza sospetto! Secondo il nostro archivio, questo programma gira normalmente in c:\programme\.*pcsuite\services\!. Controllare questa installazione e sottoponila a controllo antivirus se ritieni. Nokia Service Layer
(questo dovrebbe essere inerente il PC Suite per la Sincro del Nokia .... boh)

O4 - HKLM\..\Run: [PDF Complete] "C:\Programmi\PDF Complete\pdfsty.exe"

Diagnosi


Applicazione sconosciuta. (???? sempre inerente a quella applicazione sconosciuta !!)

O16 - DPF: {E78DE03F-DC83-40DB-B590-8FD80BE5F7C8} (Console gestione server di protezione) - https://ivan/SMB/console/html/root/AtxConsole.cab

Diagnosi


Controllate se conoscete il sito web altrimenti eliminatelo (Fix). Oggetti ActiveX sconosciuti oppure oggetti ActiveX provenienti da siti web sconosciuti devono sempre essere eliminati. Se il nome dell'oggetto ActiveX o dell'indirizzo (URL) contiene le parole 'dialer', 'casino', 'free plugin' ecc, deve essere immediatamente cancellato (pulsante Fix di HijackThis)! (???????????)


....... sottolineo che il PC dal quale mi viene vuori questo Log non è quello di cui alla mia firma, ma quello con cui lavoro ..... che cerco sempre di tenere pulito nel limite delle mie capacità/conoscenze.

Come mi devo comportare ? Thk's in anticipo

[ivan.nathan]

Aggiungo dopo scansione con A2squared .... questo è il risultato :

a-squared Free - Version 3.0
Last update: 16/08/2007 15.52.35

Impostazioni scansione:

Oggetti: Memoria, Tracce, Cookies
Archivio scansioni: On
Scientifico: On
ADS Scan: On

Scansione avviata: 16/08/2007 17.45.04

Value: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run --> reminder rilevati: Trace.Registry.FTPAttack

Scansionati

Files: 1668
Tracce: 318745
Cookies: 5
Processi: 43

Rilevato

Files: 0
Tracce: 1
Cookies: 0
Processi: 0
Chiavi registro: 0

Fine scansione: 16/08/2007 17.46.16
Tempo scansione: 0.01.12


Cos'è questo run->reminder ?? .... per il momento non ho ne eliminato ne messo in quarantena.

Thk's

[juninho85]

Quote:

Originariamente inviato da ivan.nathan

C:\WINDOWS\TEMP\DPE20F.EXE
C:\WINDOWS\SMINST\Scheduler.exe
O4 - HKLM\..\Run: [PDF Complete] "C:\Programmi\PDF Complete\pdfsty.exe"

falli analizzare tutti e 3 qui

Quote:

Originariamente inviato da ivan.nathan

HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run --> reminder rilevati: Trace.Registry.FTPAttack

troppo generico...viene indicata il nome dell'infezione e il percorso ma non il nome del file

[ivan.nathan]

Quote:

Originariamente inviato da juninho85

falli analizzare tutti e 3 qui

troppo generico...viene indicata il nome dell'infezione e il percorso ma non il nome del file

Ok per il primo punto domani si provvede ... per il resto mica ho capito cosa vuoi dire. Comunque PdfComplete è un programma che ho installato nel PC, se non erro c'era quando l'hanno comprato ma non mi sembra di averlo mai utilizzato.

[Guidomix]

Nessuno che abbia ancora risolto questo problema che crea il virus????
Mi servono urgenti i miei dati in word!
aiutoooooooooo

[bozzato]

Prima di tutto segui le regole del forum! I log vanno urlodati su wikisend.com

[Chill-Out]

Quote:

Originariamente inviato da Guidomix

Nessuno che abbia ancora risolto questo problema che crea il virus????
Mi servono urgenti i miei dati in word!
aiutoooooooooo

Sarebbe utile capire qual'è il tuo problema per poter tentare di risolverlo, inoltre questa è una discussione datata Agosto '07

Chiudo