Home News Guide Hardware Download Forum Glossario

Condividi:        

Trojan

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

Regole del forum
Rispondi al post

Trojan

Postdi robyfuma » 04/02/12 20:46

tutto è cominciato ieri sera aprendo una pagina di un sito web che a volte utilizzo per i link sharing.
Malvarebytes mi rileva un trojan e lo mette in quarantena
Codice: Seleziona tutto
2012/02/03 09:04:27 +0100   PC-ROBERTA      MESSAGE   Starting protection
2012/02/03 09:04:40 +0100   PC-ROBERTA      MESSAGE   Protection started successfully
2012/02/03 09:04:43 +0100   PC-ROBERTA      MESSAGE   Starting IP protection
2012/02/03 09:14:40 +0100   PC-ROBERTA   Roberta   MESSAGE   IP Protection started successfully
2012/02/03 09:19:45 +0100   PC-ROBERTA   Roberta   MESSAGE   Executing scheduled update:  Flash Scan | Hourly
2012/02/03 09:19:54 +0100   PC-ROBERTA   Roberta   MESSAGE   Scheduled update executed successfully:  database updated from version v2012.02.02.08 to version v2012.02.03.04
2012/02/03 09:19:54 +0100   PC-ROBERTA   Roberta   MESSAGE   Starting database refresh
2012/02/03 09:19:54 +0100   PC-ROBERTA   Roberta   MESSAGE   Stopping IP protection
2012/02/03 09:19:54 +0100   PC-ROBERTA   Roberta   MESSAGE   IP Protection stopped
2012/02/03 09:19:57 +0100   PC-ROBERTA   Roberta   MESSAGE   Executing scheduled scan:  Flash Scan | -terminate
2012/02/03 09:19:57 +0100   PC-ROBERTA   Roberta   MESSAGE   Scheduled scan executed successfully
2012/02/03 09:19:58 +0100   PC-ROBERTA   Roberta   MESSAGE   Database refreshed successfully
2012/02/03 09:19:58 +0100   PC-ROBERTA   Roberta   MESSAGE   Starting IP protection
2012/02/03 09:20:05 +0100   PC-ROBERTA   Roberta   MESSAGE   IP Protection started successfully
2012/02/03 10:24:47 +0100   PC-ROBERTA   Roberta   MESSAGE   Executing scheduled update:  Flash Scan | Hourly
2012/02/03 10:24:49 +0100   PC-ROBERTA   Roberta   MESSAGE   Database already up-to-date
2012/02/03 14:19:37 +0100   PC-ROBERTA   Roberta   MESSAGE   Executing scheduled update:  Flash Scan | Hourly
2012/02/03 14:19:44 +0100   PC-ROBERTA   Roberta   MESSAGE   Scheduled update executed successfully:  database updated from version v2012.02.03.04 to version v2012.02.03.05
2012/02/03 14:19:44 +0100   PC-ROBERTA   Roberta   MESSAGE   Starting database refresh
2012/02/03 14:19:44 +0100   PC-ROBERTA   Roberta   MESSAGE   Stopping IP protection
2012/02/03 14:19:45 +0100   PC-ROBERTA   Roberta   MESSAGE   IP Protection stopped
2012/02/03 14:19:47 +0100   PC-ROBERTA   Roberta   MESSAGE   Executing scheduled scan:  Flash Scan | -terminate
2012/02/03 14:19:47 +0100   PC-ROBERTA   Roberta   MESSAGE   Scheduled scan executed successfully
2012/02/03 14:19:49 +0100   PC-ROBERTA   Roberta   MESSAGE   Database refreshed successfully
2012/02/03 14:19:49 +0100   PC-ROBERTA   Roberta   MESSAGE   Starting IP protection
2012/02/03 14:19:58 +0100   PC-ROBERTA   Roberta   MESSAGE   IP Protection started successfully
2012/02/03 18:28:00 +0100   PC-ROBERTA   Roberta   MESSAGE   Executing scheduled scan:  Full Scan | Daily | -remove | -reboot
2012/02/03 18:28:01 +0100   PC-ROBERTA   Roberta   MESSAGE   Scheduled scan executed successfully
2012/02/03 18:40:24 +0100   PC-ROBERTA   Roberta   MESSAGE   Executing scheduled update:  Flash Scan | Hourly
2012/02/03 18:40:33 +0100   PC-ROBERTA   Roberta   MESSAGE   Scheduled update executed successfully:  database updated from version v2012.02.03.05 to version v2012.02.03.08
2012/02/03 18:40:33 +0100   PC-ROBERTA   Roberta   MESSAGE   Starting database refresh
2012/02/03 18:40:33 +0100   PC-ROBERTA   Roberta   MESSAGE   Stopping IP protection
2012/02/03 18:40:33 +0100   PC-ROBERTA   Roberta   MESSAGE   IP Protection stopped
2012/02/03 18:40:36 +0100   PC-ROBERTA   Roberta   MESSAGE   Executing scheduled scan:  Flash Scan | -terminate
2012/02/03 18:40:36 +0100   PC-ROBERTA   Roberta   MESSAGE   Scheduled scan executed successfully
2012/02/03 18:40:39 +0100   PC-ROBERTA   Roberta   MESSAGE   Database refreshed successfully
2012/02/03 18:40:39 +0100   PC-ROBERTA   Roberta   MESSAGE   Starting IP protection
2012/02/03 18:40:50 +0100   PC-ROBERTA   Roberta   MESSAGE   IP Protection started successfully
2012/02/03 19:41:16 +0100   PC-ROBERTA   Roberta   DETECTION   C:\Documents and Settings\Roberta\Impostazioni locali\temp\0.39289846460476074.exe   Trojan.Downloader.lb   QUARANTINE
2012/02/03 19:44:08 +0100   PC-ROBERTA   Roberta   MESSAGE   Starting protection
2012/02/03 19:44:30 +0100   PC-ROBERTA   Roberta   MESSAGE   Protection started successfully
2012/02/03 19:44:33 +0100   PC-ROBERTA   Roberta   MESSAGE   Starting IP protection
2012/02/03 19:44:50 +0100   PC-ROBERTA   Roberta   MESSAGE   IP Protection started successfully
2012/02/03 19:46:30 +0100   PC-ROBERTA   Roberta   MESSAGE   Starting database refresh
2012/02/03 19:46:30 +0100   PC-ROBERTA   Roberta   MESSAGE   Stopping IP protection
2012/02/03 19:46:30 +0100   PC-ROBERTA   Roberta   MESSAGE   IP Protection stopped
2012/02/03 19:46:35 +0100   PC-ROBERTA   Roberta   MESSAGE   Database refreshed successfully
2012/02/03 19:46:35 +0100   PC-ROBERTA   Roberta   MESSAGE   Starting IP protection
2012/02/03 19:46:40 +0100   PC-ROBERTA   Roberta   MESSAGE   IP Protection started successfully
2012/02/03 19:46:41 +0100   PC-ROBERTA   Roberta   MESSAGE   Starting database refresh
2012/02/03 19:46:41 +0100   PC-ROBERTA   Roberta   MESSAGE   Stopping IP protection
2012/02/03 19:46:41 +0100   PC-ROBERTA   Roberta   MESSAGE   IP Protection stopped
2012/02/03 19:46:46 +0100   PC-ROBERTA   Roberta   MESSAGE   Database refreshed successfully
2012/02/03 19:46:46 +0100   PC-ROBERTA   Roberta   MESSAGE   Starting IP protection
2012/02/03 19:46:51 +0100   PC-ROBERTA   Roberta   MESSAGE   IP Protection started successfully
2012/02/03 22:22:50 +0100   PC-ROBERTA   Roberta   MESSAGE   Executing scheduled update:  Flash Scan | Hourly
2012/02/03 22:22:58 +0100   PC-ROBERTA   Roberta   MESSAGE   Scheduled update executed successfully:  database updated from version v2012.02.03.08 to version v2012.02.03.10
2012/02/03 22:22:58 +0100   PC-ROBERTA   Roberta   MESSAGE   Starting database refresh
2012/02/03 22:22:58 +0100   PC-ROBERTA   Roberta   MESSAGE   Stopping IP protection
2012/02/03 22:22:58 +0100   PC-ROBERTA   Roberta   MESSAGE   IP Protection stopped
2012/02/03 22:23:01 +0100   PC-ROBERTA   Roberta   MESSAGE   Executing scheduled scan:  Flash Scan | -terminate
2012/02/03 22:23:01 +0100   PC-ROBERTA   Roberta   MESSAGE   Scheduled scan executed successfully
2012/02/03 22:23:05 +0100   PC-ROBERTA   Roberta   MESSAGE   Database refreshed successfully
2012/02/03 22:23:05 +0100   PC-ROBERTA   Roberta   MESSAGE   Starting IP protection
2012/02/03 22:23:13 +0100   PC-ROBERTA   Roberta   MESSAGE   IP Protection started successfully


Questa mattina nella solita scansione programmata Avira rileva
Codice: Seleziona tutto
Avira Internet Security 2012
Data del file di report: sabato 4 febbraio 2012  09:00

Ricerca di 3420528 virus e programmi indesiderati.

Il programma funziona come versione completa e illimitata.
I servizi online sono disponibili.

Concesso in licenza a : roberta fumagalli
Numero di serie       : 2218811673-ISECE-0000001
Piattaforma           : Windows XP
Versione di Windows   : (Service Pack 3)  [5.1.2600]
Modalità di avvio     : Booting eseguito regolarmente
Nome utente           : SYSTEM
Nome computer         : PC-ROBERTA

Informazioni sulla versione:
BUILD.DAT             : 12.0.0.170     48539 Bytes  16/12/2011 13:05:00
AVSCAN.EXE            : 12.1.0.18     490448 Bytes  25/01/2012 11:07:34
AVSCAN.DLL            : 12.1.0.17      63440 Bytes  25/01/2012 11:07:33
LUKE.DLL              : 12.1.0.17      68304 Bytes  25/01/2012 11:08:23
AVSCPLR.DLL           : 12.1.0.21      99536 Bytes  25/01/2012 11:09:21
AVREG.DLL             : 12.1.0.27     227536 Bytes  25/01/2012 11:09:20
VBASE000.VDF          : 7.10.0.0    19875328 Bytes  06/11/2009 08:05:36
VBASE001.VDF          : 7.11.0.0    13342208 Bytes  14/12/2010 08:06:44
VBASE002.VDF          : 7.11.19.170 14374912 Bytes  20/12/2011 18:10:35
VBASE003.VDF          : 7.11.21.238  4472832 Bytes  01/02/2012 14:20:08
VBASE004.VDF          : 7.11.21.239     2048 Bytes  01/02/2012 14:20:08
VBASE005.VDF          : 7.11.21.240     2048 Bytes  01/02/2012 14:20:08
VBASE006.VDF          : 7.11.21.241     2048 Bytes  01/02/2012 14:20:08
VBASE007.VDF          : 7.11.21.242     2048 Bytes  01/02/2012 14:20:09
VBASE008.VDF          : 7.11.21.243     2048 Bytes  01/02/2012 14:20:09
VBASE009.VDF          : 7.11.21.244     2048 Bytes  01/02/2012 14:20:09
VBASE010.VDF          : 7.11.21.245     2048 Bytes  01/02/2012 14:20:09
VBASE011.VDF          : 7.11.21.246     2048 Bytes  01/02/2012 14:20:09
VBASE012.VDF          : 7.11.21.247     2048 Bytes  01/02/2012 14:20:09
VBASE013.VDF          : 7.11.22.33   1486848 Bytes  03/02/2012 12:04:27
VBASE014.VDF          : 7.11.22.56    687616 Bytes  03/02/2012 16:04:24
VBASE015.VDF          : 7.11.22.57      2048 Bytes  03/02/2012 16:04:24
VBASE016.VDF          : 7.11.22.58      2048 Bytes  03/02/2012 16:04:24
VBASE017.VDF          : 7.11.22.59      2048 Bytes  03/02/2012 16:04:24
VBASE018.VDF          : 7.11.22.60      2048 Bytes  03/02/2012 16:04:24
VBASE019.VDF          : 7.11.22.61      2048 Bytes  03/02/2012 16:04:24
VBASE020.VDF          : 7.11.22.62      2048 Bytes  03/02/2012 16:04:24
VBASE021.VDF          : 7.11.22.63      2048 Bytes  03/02/2012 16:04:24
VBASE022.VDF          : 7.11.22.64      2048 Bytes  03/02/2012 16:04:24
VBASE023.VDF          : 7.11.22.65      2048 Bytes  03/02/2012 16:04:24
VBASE024.VDF          : 7.11.22.66      2048 Bytes  03/02/2012 16:04:24
VBASE025.VDF          : 7.11.22.67      2048 Bytes  03/02/2012 16:04:24
VBASE026.VDF          : 7.11.22.68      2048 Bytes  03/02/2012 16:04:24
VBASE027.VDF          : 7.11.22.69      2048 Bytes  03/02/2012 16:04:24
VBASE028.VDF          : 7.11.22.70      2048 Bytes  03/02/2012 16:04:24
VBASE029.VDF          : 7.11.22.71      2048 Bytes  03/02/2012 16:04:24
VBASE030.VDF          : 7.11.22.72      2048 Bytes  03/02/2012 16:04:24
VBASE031.VDF          : 7.11.22.80     59392 Bytes  03/02/2012 20:04:20
Motore                : 8.2.8.48 
AEVDF.DLL             : 8.1.2.2       106868 Bytes  25/10/2011 14:21:55
AESCRIPT.DLL          : 8.1.4.3       438649 Bytes  03/02/2012 08:04:22
AESCN.DLL             : 8.1.8.2       131444 Bytes  27/01/2012 10:03:11
AESBX.DLL             : 8.2.4.5       434549 Bytes  01/12/2011 17:51:50
AERDL.DLL             : 8.1.9.15      639348 Bytes  08/09/2011 23:42:14
AEPACK.DLL            : 8.2.16.2      799095 Bytes  27/01/2012 10:03:10
AEOFFICE.DLL          : 8.1.2.25      201084 Bytes  30/12/2011 09:00:45
AEHEUR.DLL            : 8.1.3.24     4387190 Bytes  03/02/2012 08:04:22
AEHELP.DLL            : 8.1.19.0      254327 Bytes  19/01/2012 19:02:36
AEGEN.DLL             : 8.1.5.21      409971 Bytes  03/02/2012 08:04:15
AEEMU.DLL             : 8.1.3.0       393589 Bytes  06/12/2010 07:48:10
AECORE.DLL            : 8.1.25.3      201079 Bytes  27/01/2012 10:02:57
AEBB.DLL              : 8.1.1.0        53618 Bytes  06/12/2010 07:48:09
AVWINLL.DLL           : 12.1.0.17      27344 Bytes  25/01/2012 11:06:38
AVPREF.DLL            : 12.1.0.17      51920 Bytes  25/01/2012 11:07:32
AVREP.DLL             : 12.1.0.17     179920 Bytes  25/01/2012 11:09:21
AVARKT.DLL            : 12.1.0.19     208848 Bytes  25/01/2012 11:07:08
AVEVTLOG.DLL          : 12.1.0.17     169168 Bytes  25/01/2012 11:07:14
SQLITE3.DLL           : 3.7.0.0       398288 Bytes  25/01/2012 11:08:47
AVSMTP.DLL            : 12.1.0.17      63440 Bytes  25/01/2012 11:07:37
NETNT.DLL             : 12.1.0.17      17104 Bytes  25/01/2012 11:08:31
RCIMAGE.DLL           : 12.1.0.13    4821200 Bytes  25/01/2012 11:06:41
RCTEXT.DLL            : 12.1.0.16      98768 Bytes  25/01/2012 11:06:42

Impostazioni di configurazione per la scansione attuale:
Nome del job................................: Scansione completa del sistema
File di configurazione......................: C:\Programmi\Avira\AntiVir Desktop\sysscan.avp
Report......................................: standard
Azione primaria.............................: interattivo
Azione secondaria...........................: ignora
Scansione dei record master di avvio........: Attivo
Scansiona record di avvio...................: Attivo
Record di avvio.............................: C:,
Scansione dei programmi attivi..............: Attivo
Processo esteso di scansione................: Attivo
Scansiona la registrazione..................: Attivo
Cerca Rootkits..............................: Attivo
Controllo di integrità dei file di sistema..: Non attivo
Modalità di scansione file..................: Tutti i file
Scansione degli archivi.....................: Attivo
Limita la profondità di ricorsione..........: 20
Archivio estensioni Smart...................: Attivo
Macro euristico.............................: Attivo
File euristico..............................: avanzato
Categorie irregolari delle minacce..........: +APPL,+PCK,+PFS,+SPR,

Avvio della scansione: sabato 4 febbraio 2012  09:00

Avvio della scansione dei record master di avvio:
Record master di avvio dell'Hard Disk 0
    [INFO]      Nessun virus è stato trovato!

Avvio della scansione dei record di avvio:
Record di avvio 'C:\'
    [INFO]      Nessun virus è stato trovato!

È stata avviata la scansione per accertare la presenza di oggetti nascosti.

La scansione dei processi in esecuzione verrà avviata:
Scansione processo 'rsmsink.exe' - '29' modulo(i) scansionato(i)
Scansione processo 'msdtc.exe' - '40' modulo(i) scansionato(i)
Scansione processo 'dllhost.exe' - '61' modulo(i) scansionato(i)
Scansione processo 'dllhost.exe' - '45' modulo(i) scansionato(i)
Scansione processo 'vssvc.exe' - '48' modulo(i) scansionato(i)
Scansione processo 'avscan.exe' - '67' modulo(i) scansionato(i)
Scansione processo 'eMule_AdnzA.exe' - '86' modulo(i) scansionato(i)
Scansione processo 'mbamgui.exe' - '31' modulo(i) scansionato(i)
Scansione processo 'explorer.exe' - '99' modulo(i) scansionato(i)
Scansione processo 'alg.exe' - '35' modulo(i) scansionato(i)
Scansione processo 'wmiapsrv.exe' - '45' modulo(i) scansionato(i)
Scansione processo 'iPodService.exe' - '30' modulo(i) scansionato(i)
Scansione processo 'AVWEBGRD.EXE' - '38' modulo(i) scansionato(i)
Scansione processo 'avmailc.exe' - '41' modulo(i) scansionato(i)
Scansione processo 'avshadow.exe' - '26' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '39' modulo(i) scansionato(i)
Scansione processo 'StarWindServiceAE.exe' - '31' modulo(i) scansionato(i)
Scansione processo 'IoctlSvc.exe' - '15' modulo(i) scansionato(i)
Scansione processo 'nvsvc32.exe' - '39' modulo(i) scansionato(i)
Scansione processo 'NBService.exe' - '38' modulo(i) scansionato(i)
Scansione processo 'MDM.EXE' - '23' modulo(i) scansionato(i)
Scansione processo 'mbamservice.exe' - '41' modulo(i) scansionato(i)
Scansione processo 'jqs.exe' - '72' modulo(i) scansionato(i)
Scansione processo 'mDNSResponder.exe' - '34' modulo(i) scansionato(i)
Scansione processo 'AppleMobileDeviceService.exe' - '48' modulo(i) scansionato(i)
Scansione processo 'avguard.exe' - '105' modulo(i) scansionato(i)
Scansione processo 'avfwsvc.exe' - '54' modulo(i) scansionato(i)
Scansione processo 'ctfmon.exe' - '25' modulo(i) scansionato(i)
Scansione processo 'avgnt.exe' - '69' modulo(i) scansionato(i)
Scansione processo 'iTunesHelper.exe' - '71' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '34' modulo(i) scansionato(i)
Scansione processo 'sched.exe' - '38' modulo(i) scansionato(i)
Scansione processo 'spoolsv.exe' - '57' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '39' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '33' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '30' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '167' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '40' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '51' modulo(i) scansionato(i)
Scansione processo 'lsass.exe' - '59' modulo(i) scansionato(i)
Scansione processo 'services.exe' - '27' modulo(i) scansionato(i)
Scansione processo 'winlogon.exe' - '74' modulo(i) scansionato(i)
Scansione processo 'csrss.exe' - '12' modulo(i) scansionato(i)
Scansione processo 'smss.exe' - '2' modulo(i) scansionato(i)

Avvio della scansione dei file eseguibili (registro):
Il registro è stato scansionato ( 3020 file ).


Avvio della scansione del file selezionati:

Inizia con la scansione di 'C:\' <System>
C:\Documents and Settings\Roberta\Dati applicazioni\Sun\Java\Deployment\cache\6.0\16\1c92a750-7e97ea97
  [0] Tipo di archivio: ZIP
  --> main.class
      [RILEVAMENTO] Contiene il modello di rilevamento dell'exploit EXP/CVE-2011-3544

Avvio della disinfezione:
C:\Documents and Settings\Roberta\Dati applicazioni\Sun\Java\Deployment\cache\6.0\16\1c92a750-7e97ea97
  [RILEVAMENTO] Contiene il modello di rilevamento dell'exploit EXP/CVE-2011-3544
  [NOTA]      Il file è stato spostato in quarantena con il nome '4d3d579e.qua'!


Fine della scansione: sabato 4 febbraio 2012  09:59
Tempo impiegato: 56:58 Minuto(i)

La scansione è stata completamente eseguita.

  11054 Directory scansionate
 442953 I file sono stati scansionati
      1 Rilevati virus e/o programmi indesiderati
      0 I file sono stati classificati come sospetti
      0 I file sono stati eliminati
      0 I virus o i programmi indesiderati sono stati riparati
      1 File spostati in quarantena
      0 File rinominati
      0 Impossibile scansionare i file
 442952 File non infetti
  11395 Archivi scansionati
      0 Avvisi
      1 Note
 692030 Oggetti scansionati durante la scansione dei rootkit
      0 Sono stati rilevati oggetti nascosti



per mancanza di tempo non ho approfondito subito, ma questa sera Malvarebytes
Codice: Seleziona tutto
2012/02/04 06:43:45 +0100   PC-ROBERTA      MESSAGE   Starting protection
2012/02/04 06:43:55 +0100   PC-ROBERTA      MESSAGE   Protection started successfully
2012/02/04 06:43:58 +0100   PC-ROBERTA      MESSAGE   Starting IP protection
2012/02/04 06:44:16 +0100   PC-ROBERTA   Roberta   MESSAGE   IP Protection started successfully
2012/02/04 06:52:20 +0100   PC-ROBERTA   Roberta   MESSAGE   Executing scheduled update:  Flash Scan | Hourly
2012/02/04 06:52:35 +0100   PC-ROBERTA   Roberta   MESSAGE   Starting database refresh
2012/02/04 06:52:35 +0100   PC-ROBERTA   Roberta   MESSAGE   Scheduled update executed successfully:  database updated from version v2012.02.03.10 to version v2012.02.04.01
2012/02/04 06:52:35 +0100   PC-ROBERTA   Roberta   MESSAGE   Stopping IP protection
2012/02/04 06:52:35 +0100   PC-ROBERTA   Roberta   MESSAGE   IP Protection stopped
2012/02/04 06:52:38 +0100   PC-ROBERTA   Roberta   MESSAGE   Executing scheduled scan:  Flash Scan | -terminate
2012/02/04 06:52:38 +0100   PC-ROBERTA   Roberta   MESSAGE   Scheduled scan executed successfully
2012/02/04 06:52:40 +0100   PC-ROBERTA   Roberta   MESSAGE   Database refreshed successfully
2012/02/04 06:52:40 +0100   PC-ROBERTA   Roberta   MESSAGE   Starting IP protection
2012/02/04 06:52:46 +0100   PC-ROBERTA   Roberta   MESSAGE   IP Protection started successfully
2012/02/04 07:53:49 +0100   PC-ROBERTA   Roberta   MESSAGE   Stopping IP protection
2012/02/04 07:53:50 +0100   PC-ROBERTA   Roberta   MESSAGE   IP Protection stopped
2012/02/04 08:26:53 +0100   PC-ROBERTA   Roberta   MESSAGE   Starting IP protection
2012/02/04 08:27:00 +0100   PC-ROBERTA   Roberta   MESSAGE   IP Protection started successfully
2012/02/04 10:18:23 +0100   PC-ROBERTA   Roberta   IP-BLOCK   200.98.197.80 (Type: outgoing)
2012/02/04 10:18:26 +0100   PC-ROBERTA   Roberta   IP-BLOCK   200.98.197.80 (Type: outgoing)
2012/02/04 10:18:32 +0100   PC-ROBERTA   Roberta   IP-BLOCK   200.98.197.80 (Type: outgoing)
2012/02/04 10:18:36 +0100   PC-ROBERTA   Roberta   MESSAGE   Executing scheduled update:  Flash Scan | Hourly
2012/02/04 10:18:37 +0100   PC-ROBERTA   Roberta   MESSAGE   Database already up-to-date
2012/02/04 14:19:56 +0100   PC-ROBERTA   Roberta   MESSAGE   Executing scheduled update:  Flash Scan | Hourly
2012/02/04 14:20:05 +0100   PC-ROBERTA   Roberta   MESSAGE   Scheduled update executed successfully:  database updated from version v2012.02.04.01 to version v2012.02.04.02
2012/02/04 14:20:05 +0100   PC-ROBERTA   Roberta   MESSAGE   Starting database refresh
2012/02/04 14:20:05 +0100   PC-ROBERTA   Roberta   MESSAGE   Stopping IP protection
2012/02/04 14:20:05 +0100   PC-ROBERTA   Roberta   MESSAGE   IP Protection stopped
2012/02/04 14:20:08 +0100   PC-ROBERTA   Roberta   MESSAGE   Executing scheduled scan:  Flash Scan | -terminate
2012/02/04 14:20:08 +0100   PC-ROBERTA   Roberta   MESSAGE   Scheduled scan executed successfully
2012/02/04 14:20:10 +0100   PC-ROBERTA   Roberta   MESSAGE   Database refreshed successfully
2012/02/04 14:20:10 +0100   PC-ROBERTA   Roberta   MESSAGE   Starting IP protection
2012/02/04 14:20:17 +0100   PC-ROBERTA   Roberta   MESSAGE   IP Protection started successfully
2012/02/04 18:13:01 +0100   PC-ROBERTA   Roberta   MESSAGE   Executing scheduled update:  Flash Scan | Hourly
2012/02/04 18:13:09 +0100   PC-ROBERTA   Roberta   MESSAGE   Starting database refresh
2012/02/04 18:13:09 +0100   PC-ROBERTA   Roberta   MESSAGE   Scheduled update executed successfully:  database updated from version v2012.02.04.02 to version v2012.02.04.03
2012/02/04 18:13:09 +0100   PC-ROBERTA   Roberta   MESSAGE   Stopping IP protection
2012/02/04 18:13:09 +0100   PC-ROBERTA   Roberta   MESSAGE   IP Protection stopped
2012/02/04 18:13:12 +0100   PC-ROBERTA   Roberta   MESSAGE   Executing scheduled scan:  Flash Scan | -terminate
2012/02/04 18:13:12 +0100   PC-ROBERTA   Roberta   MESSAGE   Scheduled scan executed successfully
2012/02/04 18:13:14 +0100   PC-ROBERTA   Roberta   MESSAGE   Database refreshed successfully
2012/02/04 18:13:14 +0100   PC-ROBERTA   Roberta   MESSAGE   Starting IP protection
2012/02/04 18:13:25 +0100   PC-ROBERTA   Roberta   MESSAGE   IP Protection started successfully
2012/02/04 18:28:00 +0100   PC-ROBERTA   Roberta   MESSAGE   Executing scheduled scan:  Full Scan | Daily | -remove | -reboot
2012/02/04 18:28:00 +0100   PC-ROBERTA   Roberta   MESSAGE   Scheduled scan executed successfully
2012/02/04 20:06:07 +0100   PC-ROBERTA      MESSAGE   Starting protection
2012/02/04 20:06:24 +0100   PC-ROBERTA      MESSAGE   Protection started successfully
2012/02/04 20:06:27 +0100   PC-ROBERTA      MESSAGE   Starting IP protection
2012/02/04 20:06:47 +0100   PC-ROBERTA   Roberta   MESSAGE   IP Protection started successfully

e Avira fanno dei nuovi rilevamenti.

Codice: Seleziona tutto
 
Avira Internet Security 2012
Data del file di report: sabato 4 febbraio 2012  19:54

Ricerca di 3420520 virus e programmi indesiderati.

Il programma funziona come versione completa e illimitata.
I servizi online sono disponibili.

Concesso in licenza a : roberta fumagalli
Numero di serie       : 2218811673-ISECE-0000001
Piattaforma           : Windows XP
Versione di Windows   : (Service Pack 3)  [5.1.2600]
Modalità di avvio     : Booting eseguito regolarmente
Nome utente           : SYSTEM
Nome computer         : PC-ROBERTA

Informazioni sulla versione:
BUILD.DAT             : 12.0.0.170     48539 Bytes  16/12/2011 13:05:00
AVSCAN.EXE            : 12.1.0.18     490448 Bytes  25/01/2012 11:07:34
AVSCAN.DLL            : 12.1.0.17      63440 Bytes  25/01/2012 11:07:33
LUKE.DLL              : 12.1.0.17      68304 Bytes  25/01/2012 11:08:23
AVSCPLR.DLL           : 12.1.0.21      99536 Bytes  25/01/2012 11:09:21
AVREG.DLL             : 12.1.0.27     227536 Bytes  25/01/2012 11:09:20
VBASE000.VDF          : 7.10.0.0    19875328 Bytes  06/11/2009 08:05:36
VBASE001.VDF          : 7.11.0.0    13342208 Bytes  14/12/2010 08:06:44
VBASE002.VDF          : 7.11.19.170 14374912 Bytes  20/12/2011 18:10:35
VBASE003.VDF          : 7.11.21.238  4472832 Bytes  01/02/2012 14:20:08
VBASE004.VDF          : 7.11.21.239     2048 Bytes  01/02/2012 14:20:08
VBASE005.VDF          : 7.11.21.240     2048 Bytes  01/02/2012 14:20:08
VBASE006.VDF          : 7.11.21.241     2048 Bytes  01/02/2012 14:20:08
VBASE007.VDF          : 7.11.21.242     2048 Bytes  01/02/2012 14:20:09
VBASE008.VDF          : 7.11.21.243     2048 Bytes  01/02/2012 14:20:09
VBASE009.VDF          : 7.11.21.244     2048 Bytes  01/02/2012 14:20:09
VBASE010.VDF          : 7.11.21.245     2048 Bytes  01/02/2012 14:20:09
VBASE011.VDF          : 7.11.21.246     2048 Bytes  01/02/2012 14:20:09
VBASE012.VDF          : 7.11.21.247     2048 Bytes  01/02/2012 14:20:09
VBASE013.VDF          : 7.11.22.33   1486848 Bytes  03/02/2012 12:04:27
VBASE014.VDF          : 7.11.22.56    687616 Bytes  03/02/2012 16:04:24
VBASE015.VDF          : 7.11.22.57      2048 Bytes  03/02/2012 16:04:24
VBASE016.VDF          : 7.11.22.58      2048 Bytes  03/02/2012 16:04:24
VBASE017.VDF          : 7.11.22.59      2048 Bytes  03/02/2012 16:04:24
VBASE018.VDF          : 7.11.22.60      2048 Bytes  03/02/2012 16:04:24
VBASE019.VDF          : 7.11.22.61      2048 Bytes  03/02/2012 16:04:24
VBASE020.VDF          : 7.11.22.62      2048 Bytes  03/02/2012 16:04:24
VBASE021.VDF          : 7.11.22.63      2048 Bytes  03/02/2012 16:04:24
VBASE022.VDF          : 7.11.22.64      2048 Bytes  03/02/2012 16:04:24
VBASE023.VDF          : 7.11.22.65      2048 Bytes  03/02/2012 16:04:24
VBASE024.VDF          : 7.11.22.66      2048 Bytes  03/02/2012 16:04:24
VBASE025.VDF          : 7.11.22.67      2048 Bytes  03/02/2012 16:04:24
VBASE026.VDF          : 7.11.22.68      2048 Bytes  03/02/2012 16:04:24
VBASE027.VDF          : 7.11.22.69      2048 Bytes  03/02/2012 16:04:24
VBASE028.VDF          : 7.11.22.70      2048 Bytes  03/02/2012 16:04:24
VBASE029.VDF          : 7.11.22.71      2048 Bytes  03/02/2012 16:04:24
VBASE030.VDF          : 7.11.22.72      2048 Bytes  03/02/2012 16:04:24
VBASE031.VDF          : 7.11.22.81     60416 Bytes  04/02/2012 13:43:48
Motore                : 8.2.8.48 
AEVDF.DLL             : 8.1.2.2       106868 Bytes  25/10/2011 14:21:55
AESCRIPT.DLL          : 8.1.4.3       438649 Bytes  03/02/2012 08:04:22
AESCN.DLL             : 8.1.8.2       131444 Bytes  27/01/2012 10:03:11
AESBX.DLL             : 8.2.4.5       434549 Bytes  01/12/2011 17:51:50
AERDL.DLL             : 8.1.9.15      639348 Bytes  08/09/2011 23:42:14
AEPACK.DLL            : 8.2.16.2      799095 Bytes  27/01/2012 10:03:10
AEOFFICE.DLL          : 8.1.2.25      201084 Bytes  30/12/2011 09:00:45
AEHEUR.DLL            : 8.1.3.24     4387190 Bytes  03/02/2012 08:04:22
AEHELP.DLL            : 8.1.19.0      254327 Bytes  19/01/2012 19:02:36
AEGEN.DLL             : 8.1.5.21      409971 Bytes  03/02/2012 08:04:15
AEEMU.DLL             : 8.1.3.0       393589 Bytes  06/12/2010 07:48:10
AECORE.DLL            : 8.1.25.3      201079 Bytes  27/01/2012 10:02:57
AEBB.DLL              : 8.1.1.0        53618 Bytes  06/12/2010 07:48:09
AVWINLL.DLL           : 12.1.0.17      27344 Bytes  25/01/2012 11:06:38
AVPREF.DLL            : 12.1.0.17      51920 Bytes  25/01/2012 11:07:32
AVREP.DLL             : 12.1.0.17     179920 Bytes  25/01/2012 11:09:21
AVARKT.DLL            : 12.1.0.19     208848 Bytes  25/01/2012 11:07:08
AVEVTLOG.DLL          : 12.1.0.17     169168 Bytes  25/01/2012 11:07:14
SQLITE3.DLL           : 3.7.0.0       398288 Bytes  25/01/2012 11:08:47
AVSMTP.DLL            : 12.1.0.17      63440 Bytes  25/01/2012 11:07:37
NETNT.DLL             : 12.1.0.17      17104 Bytes  25/01/2012 11:08:31
RCIMAGE.DLL           : 12.1.0.13    4821200 Bytes  25/01/2012 11:06:41
RCTEXT.DLL            : 12.1.0.16      98768 Bytes  25/01/2012 11:06:42

Impostazioni di configurazione per la scansione attuale:
Nome del job................................: AVGuardAsyncScan
File di configurazione......................: C:\Documents and Settings\All Users\Dati applicazioni\Avira\AntiVir Desktop\TEMP\AVGUARD_4f2cc589\guard_slideup.avp
Report......................................: standard
Azione primaria.............................: interattivo
Azione secondaria...........................: quarantena
Scansione dei record master di avvio........: Attivo
Scansiona record di avvio...................: Non attivo
Scansione dei programmi attivi..............: Attivo
Scansiona la registrazione..................: Non attivo
Cerca Rootkits..............................: Non attivo
Controllo di integrità dei file di sistema..: Non attivo
Modalità di scansione file..................: Tutti i file
Scansione degli archivi.....................: Attivo
Limita la profondità di ricorsione..........: 20
Archivio estensioni Smart...................: Attivo
Tipi di archivi irregolari..................: +ISO 9660,
Macro euristico.............................: Attivo
File euristico..............................: completo
Categorie irregolari delle minacce..........: +APPL,+PCK,+PFS,+SPR,

Avvio della scansione: sabato 4 febbraio 2012  19:54

La scansione dei processi in esecuzione verrà avviata:
Scansione processo 'avwsc.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'avscan.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'mbam.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'msdtc.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'dllhost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'eMule_AdnzA.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'mbamgui.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'explorer.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'alg.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'wmiapsrv.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'iPodService.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'AVWEBGRD.EXE' - '1' modulo(i) scansionato(i)
Scansione processo 'avmailc.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'avshadow.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'StarWindServiceAE.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'IoctlSvc.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'nvsvc32.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'NBService.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'MDM.EXE' - '1' modulo(i) scansionato(i)
Scansione processo 'mbamservice.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'jqs.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'mDNSResponder.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'AppleMobileDeviceService.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'avguard.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'avfwsvc.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'ctfmon.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'avgnt.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'iTunesHelper.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'sched.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'spoolsv.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'lsass.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'services.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'winlogon.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'csrss.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'smss.exe' - '1' modulo(i) scansionato(i)

Avvio della scansione del file selezionati:

Inizia con la scansione di 'C:\Documents and Settings\Roberta\Dati applicazioni\Sun\Java\Deployment\cache\6.0\17\6ff6d811-51fb2758'
C:\Documents and Settings\Roberta\Dati applicazioni\Sun\Java\Deployment\cache\6.0\17\6ff6d811-51fb2758
  [RILEVAMENTO] Si tratta del cavallo di Troia TR/Reveton.A.19

Avvio della disinfezione:
C:\Documents and Settings\Roberta\Dati applicazioni\Sun\Java\Deployment\cache\6.0\17\6ff6d811-51fb2758
  [RILEVAMENTO] Si tratta del cavallo di Troia TR/Reveton.A.19
  [NOTA]      Il file è stato spostato in quarantena con il nome '4dcbdb28.qua'!


Fine della scansione: sabato 4 febbraio 2012  19:55
Tempo impiegato: 00:06 Minuto(i)

La scansione è stata completamente eseguita.

      0 Directory scansionate
     44 I file sono stati scansionati
      1 Rilevati virus e/o programmi indesiderati
      0 I file sono stati classificati come sospetti
      0 I file sono stati eliminati
      0 I virus o i programmi indesiderati sono stati riparati
      1 File spostati in quarantena
      0 File rinominati
      0 Impossibile scansionare i file
     43 File non infetti
      0 Archivi scansionati
      0 Avvisi
      1 Note


I risultati di scansione vengono trasmessi a Guard.

Che fare?
grazie a chiunque abbia un consiglio.
robyfuma
Utente Senior
 
Post: 105
Iscritto il: 22/04/09 09:08
Top
Sponsor
 

Re: Trojan

Postdi FrancescoFDAC » 04/02/12 21:39

Che versione di Java hai installato?
Il PC ha problemi?
FrancescoFDAC
Utente Senior
 
Post: 1048
Iscritto il: 13/08/11 09:53
Top

Re: Trojan

Postdi robyfuma » 04/02/12 21:47

standard edition versione 6 aggiornamento 24 (build 1.6.0._24b07)
robyfuma
Utente Senior
 
Post: 105
Iscritto il: 22/04/09 09:08
Top

Re: Trojan

Postdi robyfuma » 04/02/12 22:01

scusa, non ho problemi è che continua ad inviarmi avvisi, se è un problema di java posso disinstallare e scaricare il nuovo?
grazie
robyfuma
Utente Senior
 
Post: 105
Iscritto il: 22/04/09 09:08
Top

Re: Trojan

Postdi FrancescoFDAC » 04/02/12 22:11

Disinstalla la vecchia versione,installa quella nuova. Fai sapere se hai lo stesso problema.
FrancescoFDAC
Utente Senior
 
Post: 1048
Iscritto il: 13/08/11 09:53
Top

Re: Trojan

Postdi robyfuma » 05/02/12 10:11

ciao FrancescoFDAC, ho fatto e rifatto anche tutti le scansioni e questa volta non hanno trovato nulla. dovrebbe essere risolto. ti invio anche un log di HijackThis appena fatto.

Codice: Seleziona tutto
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10.03.37, on 05/02/2012
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Avira\AntiVir Desktop\sched.exe
C:\Programmi\Avira\AntiVir Desktop\sched.exe
C:\Programmi\iTunes\iTunesHelper.exe
C:\Programmi\Malwarebytes' Anti-Malware\mbamgui.exe
C:\Programmi\Avira\AntiVir Desktop\avgnt.exe
C:\Programmi\File comuni\Java\Java Update\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Avira\AntiVir Desktop\avfwsvc.exe
C:\Programmi\Avira\AntiVir Desktop\avguard.exe
C:\Programmi\File comuni\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Programmi\Bonjour\mDNSResponder.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Programmi\Malwarebytes' Anti-Malware\mbamservice.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmi\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\Programmi\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Avira\AntiVir Desktop\avshadow.exe
C:\Programmi\Avira\AntiVir Desktop\avmailc.exe
C:\Programmi\Avira\AntiVir Desktop\AVWEBGRD.EXE
C:\Programmi\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.fastweb.it/portale/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Programmi\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\File comuni\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: Avira FireWall (AntiVirFirewallService) - Avira Operations GmbH & Co. KG - C:\Programmi\Avira\AntiVir Desktop\avfwsvc.exe
O23 - Service: Avira Mail Protection (AntiVirMailService) - Avira Operations GmbH & Co. KG - C:\Programmi\Avira\AntiVir Desktop\avmailc.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirScheduler) - Avira Operations GmbH & Co. KG - C:\Programmi\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira Pianificatore (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Programmi\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira Realtime Protection (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Programmi\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira Web Protection (AntiVirWebService) - Avira Operations GmbH & Co. KG - C:\Programmi\Avira\AntiVir Desktop\AVWEBGRD.EXE
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programmi\File comuni\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service:  Servizio Bonjour (Bonjour Service) - Apple Inc. - C:\Programmi\Bonjour\mDNSResponder.exe
O23 - Service: GSService - Unknown owner - C:\WINDOWS\system32\GSService.exe
O23 - Service: Servizio di Google Update (gupdate) (gupdate) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: Servizio Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Programmi\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programmi\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programmi\File comuni\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies, Inc. - C:\Programmi\WinPcap\rpcapd.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Programmi\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

--
End of file - 7313 bytes

nuovamente grazie
robyfuma
Utente Senior
 
Post: 105
Iscritto il: 22/04/09 09:08
Top

Re: Trojan

Postdi FrancescoFDAC » 05/02/12 12:57

Ciao, per un avvio più veloce, puoi fissare queste voci:

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Programmi\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\File comuni\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe


Il log è pulito, nulla da dire.

Alla prossima!
Francesco
FrancescoFDAC
Utente Senior
 
Post: 1048
Iscritto il: 13/08/11 09:53
Top
Rispondi al post

Torna a Sicurezza e Privacy


Topic correlati a "Trojan":

Pc infetto da trojan sicuranza
Autore: dayfreeman 		Forum: Sistemi Operativi Windows
Risposte: 26
trojan win32/sirefef
Autore: marzianu 		Forum: Sicurezza e Privacy
Risposte: 27
Trojan individuato ma con problemi di rimozione.
Autore: eddiguff 		Forum: Sicurezza e Privacy
Risposte: 8
Come eliminare un trojan da "services.exe"?
Autore: Clarock100 		Forum: Sicurezza e Privacy
Risposte: 2
Trojan in WinLogon.exe
Autore: karpo 		Forum: Sistemi Operativi Windows
Risposte: 0

Chi c’è in linea

Visitano il forum: Nessuno e 147 ospiti

cron