ogfile of Trend Micro HijackThis v2.0.2
Scan saved at 19.18.27, on 04/01/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Avira\AntiVir Desktop\avguard.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Programmi\File comuni\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\UTSCSI.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0T1.EXE
C:\Programmi\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Microsoft Office\Office10\WINWORD.EXE
C:\Documents and Settings\Utente\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [EPSON Stylus C46 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0T1.EXE /P23 "EPSON Stylus C46 Series" /O6 "USB001" /M "Stylus C46"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O12 - Plugin for .spop: C:\Programmi\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
O23 - Service: a-squared Free Service (a2free) - Unknown owner - E:\a-squared Free\a2service.exe (file missing)
O23 - Service: Avira AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programmi\File comuni\LightScribe\LSSrvc.exe
O23 - Service: CLCV0 (UTSCSI) - Unknown owner - C:\WINDOWS\system32\UTSCSI.EXE

--
End of file - 3696 bytes


Grazie!!!!!!!!!!

Cerca di descrivere i problemi, cioè i sintomi del malessere!


Mentre sei in attesa fai un controllo con Malwarebytes, scheda Aiutamici: http://www.aiutamici.com/software?ID=80346



Platform: Windows XP SP2, e il SP3?

Perchè vuoi un controllo del log? Ti da qualche problema il computer ?

---

Attendi gli Esperti.


Attiva almeno il firewall di Windows: Start ->Control Panel -> Security Center Non è il max ma lo puoi fare immediatamente, poi ti consiglieranno qualcosa di meglio.


Hai usato qualcosa di NOD32, o fatto una scansione con ESET? Perchè quel file risulta "collegato" a...


Malwarebytes lo puoi usare come controllo incrociato!


Ciao

In seguito alla scansione avira ho trovato questo:

Nel file 'C:\System Volume Information\_restore{088D07BB-73D2-4043-9833-A5C45A39B4CF}\RP203\A0051366.exe'
è stato rilevato un virus o programma indesiderato 'TR/Dropp.D' [trojan].
Azione eseguita: Sposta file in quarantena


Trovato un virus o un programma indesiderato 'PCK/Armadillo' nel file 'C:\System Volume Information\_restore{088D07BB-73D2-4043-9833-A5C45A39B4CF}\RP203\A0051356.exe'[packer]. Azione eseguita: Il file è stato spostato in quarantena con il nome '4b7220c9.qua'!

Trovato un virus o un programma indesiderato 'TR/Dropp.D' nel file 'C:\Documents and Settings\Utente\Desktop\DESK2\SOFT\nod32.2.70.31itafix\NOD32.FiX.v2.2.exe'[trojan]. Azione eseguita: Il file è stato spostato in quarantena con il nome '4b8620e8.qua'!


Nel file 'C:\Programmi\KKE+\KKE+.exe'
è stato rilevato un virus o programma indesiderato 'PCK/Armadillo' [packer].
Azione eseguita: Sposta file in quarantena

'PCK/Armadillo' ...forse un falso positivo.

'TR/Dropp.D' ...questo sembra più serio.

Concordo con pidue, Ho il nod ma nella directory indicata dall'utente non ho nessun file che mi rimanda all'antivirus,inoltre tutti gli anni il nod si aggiorna a una nuova versione. La mia che scade in febbraio è 3.0.676,quella di mihail è la 2.70.31 molto vecchia. Quindi qui' c'è di mezzo un crack.