Avast mi ha rilevato un trojan sullo scan online di panda!

franz899 · 08-07-2005, 10:49

Oggi stavo per seguire un controllo con panda e, mentre stava scaricando il database aggiornato, avast mi ha trovato questo

http://www.pandasoftware.com/ActiveS...cab\imscan.dll
Win32:Kuang2

Non so se è il sito di panda ad essre infetto o il mio avast, cosa faccio?

Uso sygate personal firewall 5.6 e avast 4.6 home, ho il bloccato il traffico al processo alg.exe e mi faccio chiedere tuitte le volte ilpermesso dalgi altri file di windows

questo è il log di HijackThis

Logfile of HijackThis v1.99.0
Scan saved at 11.47.53, on 08/07/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Sygate\SPF\smc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programmi\HP\Digital Imaging\Promotions\HPpromo.exe
C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
C:\Programmi\Java\jre1.5.0_02\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
C:\Documents and Settings\franz899\Documenti\Q3E Minimizer_v1.30.exe
C:\Documents and Settings\franz899\Documenti\RefreshLock.exe
C:\Programmi\Logitech\MouseWare\system\em_exec.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Winamp\Winamp.exe
C:\Programmi\ICQLite\ICQLite.exe
C:\Programmi\MSN Messenger\msnmsgr.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programmi\WinRAR\WinRAR.exe
C:\DOCUME~1\franz899\IMPOST~1\Temp\Rar$EX00.563\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programmi\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programmi\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [NVMixerTray] "C:\Programmi\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe
O4 - HKLM\..\Run: [HPpromo psc 1300 series] "C:\Programmi\HP\Digital Imaging\Promotions\HPpromo.exe" /N "psc 1300 series" -r
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programmi\ICQLite\ICQLite.exe -trayboot
O4 - Startup: Collegamento a Q3E Minimizer_v1.lnk = C:\Documents and Settings\franz899\Documenti\Q3E Minimizer_v1.30.exe
O4 - Startup: Collegamento a RefreshLock.lnk = C:\Documents and Settings\franz899\Documenti\RefreshLock.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programmi\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programmi\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1119995333765
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O23 - Service: avast! iAVS4 Control Service - Unknown - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Sygate Personal Firewall - Sygate Technologies, Inc. - C:\Programmi\Sygate\SPF\smc.exe

andorra24 · 08-07-2005, 10:52

Non preoccuparti e' un noto falso positivo di avast e se ne parla anche nella Faq del sito avast. Eccoti il link: http://www.avast.com/eng/virus_detec....html#idt_1554

YMen · 08-07-2005, 10:52

nessun problema

avast lo rileva a tutti quelli che hanno fatto lo scan con panda e un falso in realtà

YMen · 08-07-2005, 10:53

Quote:

Originariamente inviato da andorra24

Non preoccuparti e' un noto falso positivo di avast e se ne parla anche nella Faq del sito avast. Eccoti il link: http://www.avast.com/eng/virus_detec....html#idt_1554

ripeto ci leggiamo nel pensiero

franz899 · 08-07-2005, 10:55

meno male, grazi della risposta veloce, sto sempre attento a non fare entrare nemmeno un virus nel mio pc

grazie ^_^

YMen · 08-07-2005, 10:58

Quote:

Originariamente inviato da franz899

meno male, grazi della risposta veloce, sto sempre attento a non fare entrare nemmeno un virus nel mio pc

grazie ^_^

prego

andorra24 · 08-07-2005, 11:01

Quote:

Originariamente inviato da franz899

meno male, grazi della risposta veloce, sto sempre attento a non fare entrare nemmeno un virus nel mio pc

grazie ^_^

Tranquillo

ironia · 09-07-2005, 13:23

anche il sysclean della trend viene rilevato come un virus da avast!

ciskje · 09-07-2005, 22:04

occhio con le scansioni on-line ho letto che effettivamente possono creare qualche problema perchè durante le scansioni il computer è aperto e se qualcuno deposita qualcosa nel sito da dove fate la scansione(all'insaputa dell'azienda anche se produce antivirus e altro se li becca anche lei!!!)ve lo può immetere nel pc!!!

ironia · 10-07-2005, 11:26

Quote:

Originariamente inviato da ciskje

occhio con le scansioni on-line ho letto che effettivamente possono creare qualche problema perchè durante le scansioni il computer è aperto e se qualcuno deposita qualcosa nel sito da dove fate la scansione(all'insaputa dell'azienda anche se produce antivirus e altro se li becca anche lei!!!)ve lo può immetere nel pc!!!

KU KU · 11-07-2005, 13:48

Quote:

Originariamente inviato da ciskje

occhio con le scansioni on-line ho letto che effettivamente possono creare qualche problema perchè durante le scansioni il computer è aperto e se qualcuno deposita qualcosa nel sito da dove fate la scansione(all'insaputa dell'azienda anche se produce antivirus e altro se li becca anche lei!!!)ve lo può immetere nel pc!!!

Dove l'hai letta questa ?..su Donna Moderna ?...

ma va laaaaaaaaaaaaaa

ciskje · 14-07-2005, 19:17

no non su donna moderna l'ho letto sia su hacker sia su pc world (sono due riviste che parlano di pc ) e se vuoi ti do il numero della rivista così ti leggi qualcosa di interessante ,simpaticone...............

08-07-2005, 10:49	#1
franz899 Senior Member Iscritto dal: Oct 2001 Città: Roma Messaggi: 840	Avast mi ha rilevato un trojan sullo scan online di panda! Oggi stavo per seguire un controllo con panda e, mentre stava scaricando il database aggiornato, avast mi ha trovato questo http://www.pandasoftware.com/ActiveS...cab\imscan.dll Win32:Kuang2 Non so se è il sito di panda ad essre infetto o il mio avast, cosa faccio? Uso sygate personal firewall 5.6 e avast 4.6 home, ho il bloccato il traffico al processo alg.exe e mi faccio chiedere tuitte le volte ilpermesso dalgi altri file di windows questo è il log di HijackThis Logfile of HijackThis v1.99.0 Scan saved at 11.47.53, on 08/07/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programmi\Sygate\SPF\smc.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\rundll32.exe C:\Programmi\NVIDIA Corporation\NvMixer\NVMixerTray.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Programmi\HP\Digital Imaging\Promotions\HPpromo.exe C:\Programmi\HP\HP Software Update\HPWuSchd2.exe C:\Programmi\Java\jre1.5.0_02\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe C:\Documents and Settings\franz899\Documenti\Q3E Minimizer_v1.30.exe C:\Documents and Settings\franz899\Documenti\RefreshLock.exe C:\Programmi\Logitech\MouseWare\system\em_exec.exe C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe C:\Programmi\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\svchost.exe C:\Programmi\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\System32\svchost.exe C:\Programmi\Winamp\Winamp.exe C:\Programmi\ICQLite\ICQLite.exe C:\Programmi\MSN Messenger\msnmsgr.exe C:\Programmi\Mozilla Firefox\firefox.exe C:\Programmi\Internet Explorer\IEXPLORE.EXE C:\WINDOWS\system32\NOTEPAD.EXE C:\Programmi\WinRAR\WinRAR.exe C:\DOCUME~1\franz899\IMPOST~1\Temp\Rar$EX00.563\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programmi\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programmi\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui O4 - HKLM\..\Run: [NVMixerTray] "C:\Programmi\NVIDIA Corporation\NvMixer\NVMixerTray.exe" O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe O4 - HKLM\..\Run: [HPpromo psc 1300 series] "C:\Programmi\HP\Digital Imaging\Promotions\HPpromo.exe" /N "psc 1300 series" -r O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programmi\ICQLite\ICQLite.exe -trayboot O4 - Startup: Collegamento a Q3E Minimizer_v1.lnk = C:\Documents and Settings\franz899\Documenti\Q3E Minimizer_v1.30.exe O4 - Startup: Collegamento a RefreshLock.lnk = C:\Documents and Settings\franz899\Documenti\RefreshLock.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programmi\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programmi\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1119995333765 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab O23 - Service: avast! iAVS4 Control Service - Unknown - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - Unknown - C:\Programmi\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: Sygate Personal Firewall - Sygate Technologies, Inc. - C:\Programmi\Sygate\SPF\smc.exe __________________ SilverStone SG01-Evolution \| Tagan 580w-u15 \| Gigabyte GA-G33M-DS2R \| Intel Core 2 Quad Q9550/NT06-Lite/ \| G.Skill F2-6400CL4D-2GBPK + F2-6400PHU2-2GBZX \| Gainward 9800GT GS \| Samsung F3 1TB \| Optiarc AD-7200S \| Microsoft Wired Keyboard 600 \| Microsoft IME 3.0+SteelPad Qck\| Netgear DGN2000 \| DELL 2312HM \| Windows 8 Pro \| HTC One X

08-07-2005, 10:52	#3
YMen Senior Member Iscritto dal: May 2005 Città: Bari (ma vorrei vivere a Parigi...) Messaggi: 821	nessun problema avast lo rileva a tutti quelli che hanno fatto lo scan con panda e un falso in realtà __________________ Io faccio amicizia solo con gente amichevole e simpatica se non lo siete clik qui ma visitate Il Mio Sito

08-07-2005, 10:55	#5
franz899 Senior Member Iscritto dal: Oct 2001 Città: Roma Messaggi: 840	meno male, grazi della risposta veloce, sto sempre attento a non fare entrare nemmeno un virus nel mio pc grazie ^_^ __________________ SilverStone SG01-Evolution \| Tagan 580w-u15 \| Gigabyte GA-G33M-DS2R \| Intel Core 2 Quad Q9550/NT06-Lite/ \| G.Skill F2-6400CL4D-2GBPK + F2-6400PHU2-2GBZX \| Gainward 9800GT GS \| Samsung F3 1TB \| Optiarc AD-7200S \| Microsoft Wired Keyboard 600 \| Microsoft IME 3.0+SteelPad Qck\| Netgear DGN2000 \| DELL 2312HM \| Windows 8 Pro \| HTC One X

09-07-2005, 13:23	#8
ironia Senior Member Iscritto dal: Apr 2002 Messaggi: 23793	anche il sysclean della trend viene rilevato come un virus da avast! __________________ ....... ___ [Thread Ufficiale] --- VENDO:__COVER + VETRO BQ Aquaris X/X PRO__HW VARIO, ali, mobo, ram, cpu, ventole, etc.__ _CLICCA QUI PER VEDERE LE TRATTATIVE CONCLUSE e LE REGOLE DELLE MIE INSERZIONI__

09-07-2005, 22:04	#9
ciskje Member Iscritto dal: Jan 2005 Messaggi: 299	a proposito della scansione on-line occhio con le scansioni on-line ho letto che effettivamente possono creare qualche problema perchè durante le scansioni il computer è aperto e se qualcuno deposita qualcosa nel sito da dove fate la scansione(all'insaputa dell'azienda anche se produce antivirus e altro se li becca anche lei!!!)ve lo può immetere nel pc!!! __________________ SONY VAYO INTELL PENTUM 4 ,2,8GHZ WINDOWS XP HOME sp2 SCHEDA SAPPHIRE HD 3850 DDR3 512 , 1.5 G DI RAM ,ASUSTEK P4SD-VL,schermo samsung syncmaster 19'',+skystar 2,kaspersky internet security+audigy2 zs.

08-07-2005, 10:52	#2
andorra24 Senior Member Iscritto dal: May 2005 Città: Palermo Messaggi: 6390	Non preoccuparti e' un noto falso positivo di avast e se ne parla anche nella Faq del sito avast. Eccoti il link: http://www.avast.com/eng/virus_detec....html#idt_1554

14-07-2005, 19:17	#12
ciskje Member Iscritto dal: Jan 2005 Messaggi: 299	no non su donna moderna l'ho letto sia su hacker sia su pc world (sono due riviste che parlano di pc ) e se vuoi ti do il numero della rivista così ti leggi qualcosa di interessante ,simpaticone............... __________________ SONY VAYO INTELL PENTUM 4 ,2,8GHZ WINDOWS XP HOME sp2 SCHEDA SAPPHIRE HD 3850 DDR3 512 , 1.5 G DI RAM ,ASUSTEK P4SD-VL,schermo samsung syncmaster 19'',+skystar 2,kaspersky internet security+audigy2 zs.

Strumenti
Mostra una versione stampabile Invia questa pagina per email