mi date un occhioi al mio log?

[(zar)sheva]

ragazzi mi date un occhio al mio log,per scrupolo perche' grossi problemi non li ho,penso di essere abbastanza protetto con avast,sygate adware e spy bot ed ewido !!!!
grazie anticipatamente

Logfile of HijackThis v1.99.1
Scan saved at 18.59.02, on 06/02/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
E:\Programmi\Sygate\SPF\smc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
E:\Programmi\ewido anti-malware\ewidoctrl.exe
C:\Programmi\Canon\MultiPASS4\MPSERVIC.EXE
C:\Programmi\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Programmi\Raxco\PerfectDisk\PDSched.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
E:\FILE VARI\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
F3 - REG:win.ini: run=
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Active sync - {25E1A054-1262-459F-9F14-BF06148F4253} - (no file)
O2 - BHO: zilla - {521693AA-7453-47ED-9959-3BD47DAA1B1A} - C:\WINDOWS\system32\msx.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Various Class - {A8BE1DEA-03DC-4DBB-8A14-8637BFADF85C} - (no file)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SmcService] E:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Programmi\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O8 - Extra context menu item: E&sporta in Microsoft Excel - RES://E:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Invia a &Bluetooth - E:\PROGRAMMI\BELKIN\SOFTWARE BLUETOOTH\BTSENDTO_IE_CTX.HTM
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - E:\PROGRAMMI\BELKIN\SOFTWARE BLUETOOTH\BTSENDTO_IE.HTM
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - E:\PROGRAMMI\BELKIN\SOFTWARE BLUETOOTH\BTSENDTO_IE.HTM
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.c...b?1159562153828
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/M...pDownloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Bluetooth Service (btwdins) - Unknown owner - F:\Programmi\Belkin\Software Bluetooth\bin\btwdins.exe (file missing)
O23 - Service: ewido security suite control - ewido networks - E:\Programmi\ewido anti-malware\ewidoctrl.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: MpService - Canon Inc. - C:\Programmi\Canon\MultiPASS4\MPSERVIC.EXE
O23 - Service: Creative PD0620 RunApp Service (PD0620Srv) - Creative Technology Ltd. - C:\WINDOWS\system32\P0620Srv.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Programmi\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Programmi\Raxco\PerfectDisk\PDSched.exe
O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - E:\Programmi\Sygate\SPF\smc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programmi\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

[CARVASIN]

eh si che c'è un 3d in rilievo!

http://www.hwupgrade.it/forum/showthread.php?t=937676

[(zar)sheva]

Quote:

Originariamente inviato da CARVASIN

eh si che c'è un 3d in rilievo!

http://www.hwupgrade.it/forum/showthread.php?t=937676

si certo che l'ho visto putroppo ho postato anche li, ma mi hanno buttato li una risposta senza chiarirmi le cose e sbagliando ne ho a perta una nuova!!!
chiudete pure se e' un problema

[CARVASIN]

se hai un minimo di pazienza vedrai che le risposte arriveranno (conosco quel 3d, e hanno sempre aiutato tutti, cosi come succede in tutto questo forum). non è che si può pretendere di avere la risposta subito

ciao

[andorra24]

Fixa :
F3 - REG:win.ini: run=
O2 - BHO: Active sync - {25E1A054-1262-459F-9F14-BF06148F4253} - (no file)
O2 - BHO: zilla - {521693AA-7453-47ED-9959-3BD47DAA1B1A} - C:\WINDOWS\system32\msx.dll
O2 - BHO: Various Class - {A8BE1DEA-03DC-4DBB-8A14-8637BFADF85C} - (no file)
O23 - Service: Bluetooth Service (btwdins) - Unknown owner - F:\Programmi\Belkin\Software Bluetooth\bin\btwdins.exe (file missing)

[(zar)sheva]

Quote:

Originariamente inviato da CARVASIN

se hai un minimo di pazienza vedrai che le risposte arriveranno (conosco quel 3d, e hanno sempre aiutato tutti, cosi come succede in tutto questo forum). non è che si può pretendere di avere la risposta subito

ciao

hai ragione non pretendo rix in tempo reale,ma mi hanno dato una risposta senza darmi spiegazioni!!!
cmq stai tranquillo conosco l'efficienza del forum,ho pensato solamente di aprire un 3d dedicato,magari piu' in vista

[(zar)sheva]

Quote:

Originariamente inviato da andorra24

Fixa :
F3 - REG:win.ini: run=
O2 - BHO: Active sync - {25E1A054-1262-459F-9F14-BF06148F4253} - (no file)
O2 - BHO: zilla - {521693AA-7453-47ED-9959-3BD47DAA1B1A} - C:\WINDOWS\system32\msx.dll
O2 - BHO: Various Class - {A8BE1DEA-03DC-4DBB-8A14-8637BFADF85C} - (no file)
O23 - Service: Bluetooth Service (btwdins) - Unknown owner - F:\Programmi\Belkin\Software Bluetooth\bin\btwdins.exe (file missing)

ah ciao grazie,tolgo il ripristino prima vero?

[andorra24]

Quote:

Originariamente inviato da (zar)sheva

ah ciao grazie,tolgo il ripristino prima vero?

Si disattivalo.

[(zar)sheva]

Quote:

Originariamente inviato da andorra24

Si disattivalo.

ok dopo faccio e ti faccio sapere!

una curiosita' nell altro 3d mi avevano risposto cosi senza darmi spiegazioni,tu che mi dici?
Quote:
Originariamente inviato da (zar)sheva

O2 - BHO: zilla - {521693AA-7453-47ED-9959-3BD47DAA1B1A} - C:\WINDOWS\system32\msx.dll
O2 - BHO: Various Class - {A8BE1DEA-03DC-4DBB-8A14-8637BFADF85C} - (no file)



il primo è una backdoor.leggi qui

[andorra24]

Quote:

Originariamente inviato da (zar)sheva

O2 - BHO: zilla - {521693AA-7453-47ED-9959-3BD47DAA1B1A} - C:\WINDOWS\system32\msx.dll
O2 - BHO: Various Class - {A8BE1DEA-03DC-4DBB-8A14-8637BFADF85C} - (no file)

msx.dll e' un trojan. Non hai mai sentito parlare del kaboom.dll il trojan del famigerato codec video? Fixa al piu' presto quella voce.

[(zar)sheva]

Quote:

Originariamente inviato da andorra24

msx.dll e' un trojan. Non hai mai sentito parlare del kaboom.dll il trojan del famigerato codec video? Fixa al piu' presto quella voce.

si si l'ho gia' sentito,lo fixo dopo il coffe e la siga
che fa sto trojan?

[Stev-O]

male come il tuo avatar

[(zar)sheva]

Quote:

Originariamente inviato da Stev-O

male come il tuo avatar

bravissimo
mo ti chiamo jhonny knoxville che ti mette a posto ragazzo!!!!

[(zar)sheva]

Quote:

Originariamente inviato da andorra24

Fixa :
F3 - REG:win.ini: run=
O2 - BHO: Active sync - {25E1A054-1262-459F-9F14-BF06148F4253} - (no file)
O2 - BHO: zilla - {521693AA-7453-47ED-9959-3BD47DAA1B1A} - C:\WINDOWS\system32\msx.dll
O2 - BHO: Various Class - {A8BE1DEA-03DC-4DBB-8A14-8637BFADF85C} - (no file)
O23 - Service: Bluetooth Service (btwdins) - Unknown owner - F:\Programmi\Belkin\Software Bluetooth\bin\btwdins.exe (file missing)

Logfile of HijackThis v1.99.1
Scan saved at 21.33.57, on 06/02/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
E:\Programmi\Sygate\SPF\smc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
E:\Programmi\ewido anti-malware\ewidoctrl.exe
C:\Programmi\Canon\MultiPASS4\MPSERVIC.EXE
C:\Programmi\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Programmi\Raxco\PerfectDisk\PDSched.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\Programmi\Internet Explorer\iexplore.exe
E:\FILE VARI\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SmcService] E:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Programmi\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O8 - Extra context menu item: E&sporta in Microsoft Excel - RES://E:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Invia a &Bluetooth - E:\PROGRAMMI\BELKIN\SOFTWARE BLUETOOTH\BTSENDTO_IE_CTX.HTM
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - E:\PROGRAMMI\BELKIN\SOFTWARE BLUETOOTH\BTSENDTO_IE.HTM
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - E:\PROGRAMMI\BELKIN\SOFTWARE BLUETOOTH\BTSENDTO_IE.HTM
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1159562153828
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/Ms...Downloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Bluetooth Service (btwdins) - Unknown owner - F:\Programmi\Belkin\Software Bluetooth\bin\btwdins.exe (file missing)
O23 - Service: ewido security suite control - ewido networks - E:\Programmi\ewido anti-malware\ewidoctrl.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: MpService - Canon Inc. - C:\Programmi\Canon\MultiPASS4\MPSERVIC.EXE
O23 - Service: Creative PD0620 RunApp Service (PD0620Srv) - Creative Technology Ltd. - C:\WINDOWS\system32\P0620Srv.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Programmi\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Programmi\Raxco\PerfectDisk\PDSched.exe
O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - E:\Programmi\Sygate\SPF\smc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programmi\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

non mi ha fixxato 023 etc... come faccio?
come va ora il log?
sempre ripristino disattivato?

[andorra24]

Ok il log e' pulito adesso, quel trojan non c'e' piu'.

[(zar)sheva]

Quote:

Originariamente inviato da andorra24

Ok il log e' pulito adesso, quel trojan non c'e' piu'.

benissimo,ma che mi dici di questo che mi hai detto di fixxare ma non lo fa'?
O23 - Service: Bluetooth Service (btwdins) - Unknown owner - F:\Programmi\Belkin\Software Bluetooth\bin\btwdins.exe (file missing)

[Stev-O]

Quote:

Originariamente inviato da (zar)sheva

bravissimo
mo ti chiamo jhonny knoxville che ti mette a posto ragazzo!!!!

era per il resize un po' "adattato" cosa pensi???

cmq quello eventualmente lascialo non è pericoloso

[andorra24]

Quote:

Originariamente inviato da (zar)sheva

benissimo,ma che mi dici di questo che mi hai detto di fixxare ma non lo fa'?
O23 - Service: Bluetooth Service (btwdins) - Unknown owner - F:\Programmi\Belkin\Software Bluetooth\bin\btwdins.exe (file missing)

Non rappresenta un pericolo,si tratta soltanto di una voce mancante (file missing per l'appunto). Riprova ancora a fare il fix con hijackthis, eventualmente in modalita' provvisoria. Comunque ribadisco che il log e' pulito.

[(zar)sheva]

Quote:

Originariamente inviato da Stev-O

era per il resize un po' "adattato" cosa pensi???

ehh che ti devo dire in qualsiasi modo sheva e' sempre "LO ZAR",di meglio non ho potuto fare,i colori sono quelli che contano pero'!!!!!!

[(zar)sheva]

Quote:

Originariamente inviato da andorra24

Non rappresenta un pericolo,si tratta soltanto di una voce mancante (file missing per l'appunto). Riprova ancora a fare il fix con hijackthis, eventualmente in modalita' provvisoria. Comunque ribadisco che il log e' pulito.

ok ci riprovo,cosa dici sdesso posso riattivare il ripristino?
grazie mille andorra sei stata (mi sembra di aver capito giusto vero?)molto gentile e rapidissima,domani magari ti posto il log di mio fratello che sicuramente avra' un put....aio di cose
grazie per ora