Qualcuno può controllarmi per cortesia questo log di avira? Grazie

Avira AntiVir Personal
Report file date: domenica 5 ottobre 2008 12:20

Scanning for 1658825 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 3) [5.1.2600]
Boot mode: Normally booted
Username: SYSTEM
Computer name: MECO

Version information:
BUILD.DAT : 8.1.00.295 16479 Bytes 09/04/2008 16:24:00
AVSCAN.EXE : 8.1.2.12 311553 Bytes 20/04/2008 20:05:02
AVSCAN.DLL : 8.1.1.0 53505 Bytes 20/04/2008 20:05:02
LUKE.DLL : 8.1.2.9 151809 Bytes 20/04/2008 20:05:05
LUKERES.DLL : 8.1.2.1 12033 Bytes 20/04/2008 20:05:06
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 14:24:39
ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 24/06/2008 13:21:15
ANTIVIR2.VDF : 7.0.6.217 3773440 Bytes 26/09/2008 16:38:28
ANTIVIR3.VDF : 7.0.6.243 186368 Bytes 04/10/2008 12:39:38
Engineversion : 8.1.1.35
AEVDF.DLL : 8.1.0.5 102772 Bytes 20/04/2008 20:05:09
AESCRIPT.DLL : 8.1.0.76 319867 Bytes 18/09/2008 17:08:53
AESCN.DLL : 8.1.0.23 119156 Bytes 17/07/2008 13:21:36
AERDL.DLL : 8.1.1.2 438644 Bytes 18/09/2008 17:08:52
AEPACK.DLL : 8.1.2.3 364918 Bytes 25/09/2008 17:00:09
AEOFFICE.DLL : 8.1.0.25 196986 Bytes 18/09/2008 17:08:51
AEHEUR.DLL : 8.1.0.59 1438071 Bytes 18/09/2008 17:08:50
AEHELP.DLL : 8.1.0.15 115063 Bytes 30/05/2008 16:41:30
AEGEN.DLL : 8.1.0.36 315764 Bytes 22/08/2008 16:36:18
AEEMU.DLL : 8.1.0.7 430452 Bytes 01/08/2008 16:36:42
AECORE.DLL : 8.1.1.11 172406 Bytes 03/09/2008 16:38:35
AEBB.DLL : 8.1.0.1 53617 Bytes 17/07/2008 13:21:28
AVWINLL.DLL : 1.0.0.7 14593 Bytes 20/04/2008 20:05:03
AVPREF.DLL : 8.0.0.1 25857 Bytes 20/04/2008 20:05:02
AVREP.DLL : 8.0.0.2 98344 Bytes 01/08/2008 16:36:38
AVREG.DLL : 8.0.0.0 30977 Bytes 20/04/2008 20:05:02
AVARKT.DLL : 1.0.0.23 307457 Bytes 20/04/2008 20:05:01
AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 20/04/2008 20:05:02
SQLITE3.DLL : 3.3.17.1 339968 Bytes 20/04/2008 20:05:07
SMTPLIB.DLL : 1.2.0.19 28929 Bytes 20/04/2008 20:05:07
NETNT.DLL : 8.0.0.1 7937 Bytes 20/04/2008 20:05:06
RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 20/04/2008 20:04:49
RCTEXT.DLL : 8.0.32.0 86273 Bytes 20/04/2008 20:04:49

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\programmi\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: repair
Secondary action.................: delete
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: C:, D:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: on
Scan all files...................: All files
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Deviating archive types..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,
Macro heuristic..................: on
File heuristic...................: high
Deviating risk categories........: +APPL,+GAME,+JOKE,+PCK,+SPR,

Start of the scan: domenica 5 ottobre 2008 12:20

Starting search for hidden objects.
'31941' objects were checked, '0' hidden objects were found.

The scan of running processes will be started
Scan process 'avwsc.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'wuauclt.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'wscntfy.exe' - '1' Module(s) have been scanned
Scan process 'iPodService.exe' - '1' Module(s) have been scanned
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'hpgs2wnf.exe' - '1' Module(s) have been scanned
Scan process 'wdfmgr.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'LSSrvc.exe' - '1' Module(s) have been scanned
Scan process 'AppleMobileDeviceService.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'AnyDVDtray.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'InCD.exe' - '1' Module(s) have been scanned
Scan process 'iTunesHelper.exe' - '1' Module(s) have been scanned
Scan process 'apdproxy.exe' - '1' Module(s) have been scanned
Scan process 'PS2USBKbdDrv.exe' - '1' Module(s) have been scanned
Scan process 'MouseDrv.exe' - '1' Module(s) have been scanned
Scan process 'eBayTBDaemon.exe' - '1' Module(s) have been scanned
Scan process 'hpgs2wnd.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'InCDsrv.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
37 processes with 37 modules were scanned

Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!
Boot sector 'D:\'
[INFO] No virus was found!

Starting to scan the registry.
The registry was scanned ( '33' files ).


Starting the file scan:

Begin scan in 'C:\' <Programmi>
C:\hiberfil.sys
[WARNING] The file could not be opened!
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Documents and Settings\meco62\Dati applicazioni\Thunderbird\Profiles\noinbp3c.default\Mail\popmail.libero.it\Inbox
[0] Archive type: Netscape/Mozilla Mailbox
--> Mailbox_[From: "Poste" <bancoposta@bancoposta.it>][Subject: Comunicazione nr. 425763 del 05 Ottobre 2007 - ][Message-ID: <20071005171413.DGBE15510.eastrmmtao107.cox.net]1624.mim
[DETECTION] Contains detection pattern of the HTML script virus HTML/Spoofing.Gen
--> Mailbox_[From: "Poste" <bancoposta@bancoposta.it>][Subject: Comunicazione nr. 425763 del 05 Ottobre 2007 - ][Message-ID: <20071005171413.DGBE15510.eastrmmtao107.cox.net]1624.mim
[1] Archive type: MIME
--> file0.html
[DETECTION] Contains detection pattern of the HTML script virus HTML/Spoofing.Gen
[WARNING] This file is a mailbox. To avoid damaging your emails this file will not be repaired or deleted!
C:\Documents and Settings\meco62\Dati applicazioni\Thunderbird\Profiles\noinbp3c.default\Mail\popmail.libero.it\Trash
[0] Archive type: Netscape/Mozilla Mailbox
--> Mailbox_[From: "Poste" <bancoposta@bancoposta.it>][Subject: Comunicazione nr. 425763 del 05 Ottobre 2007 - ][Message-ID: <20071005171413.DGBE15510.eastrmmtao107.cox.net]2.mim
[DETECTION] Contains detection pattern of the HTML script virus HTML/Spoofing.Gen
--> Mailbox_[From: "Poste" <bancoposta@bancoposta.it>][Subject: Comunicazione nr. 425763 del 05 Ottobre 2007 - ][Message-ID: <20071005171413.DGBE15510.eastrmmtao107.cox.net]2.mim
[1] Archive type: MIME
--> file0.html
[DETECTION] Contains detection pattern of the HTML script virus HTML/Spoofing.Gen
[WARNING] This file is a mailbox. To avoid damaging your emails this file will not be repaired or deleted!
Begin scan in 'D:\' <Dati>


End of the scan: domenica 5 ottobre 2008 14:35
Used time: 2:17:56 min

The scan has been done completely.

5067 Scanning directories
263916 Files were scanned
4 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
2 Files cannot be scanned
263912 Files not concerned
21156 Archives were scanned
4 Warnings
0 Notes
31941 Objects were scanned with rootkit scan
0 Hidden objects were found

E queste informazioni

Scan ended [The scan has been done completely.].
Number of files: 263916
Number of folders: 5067
Number of malware: 4
Number of alerts: 4


The file 'C:\Documents and Settings\meco62\Dati applicazioni\Thunderbird\Profiles\noinbp3c.default\Mail\popmail.libero.it\Trash'
contained a virus or unwanted program '(null)' [(null)]
Action(s) taken:
This file is a mailbox. To avoid damaging your emails this file will not be repaired or deleted!


The file 'C:\Documents and Settings\meco62\Dati applicazioni\Thunderbird\Profiles\noinbp3c.default\Mail\popmail.libero.it\Inbox'
contained a virus or unwanted program '(null)' [(null)]
Action(s) taken:
This file is a mailbox. To avoid damaging your emails this file will not be repaired or deleted!

The job "Complete system scan"
was started successfully.



Service started.
Version of service: 8.0.1.15
Version of Engine: 8.1.1.35
Version of VDF: 7.0.6.243

The service was started.
Version of service 8.0.0.12

Ci sono questi 4 virus che non riesco a capire cosa siano

Ciao.
Premetto che non uso Avira.
Avira dice che ti ha trovato un virus .
Il virus, è sempre lo stesso e si chiama:Spoofing.Gen
Lo ha rilevato,(DETECTION) ma sinceremente, non ho letto da nessuna parte che lo abbia eliminato.
Anzi, not be repaired or deleted, significa che non può essere riparato o eliminato.
Poi da quello che sò di Avira (free) non scansiona la posta elettronica.
E sembra che il virus si trovi li'.

[WARNING] The file could not be opened!
C:\Documents and Settings\meco62\Dati applicazioni\Thunderbird\Profiles\noinbp3c.default\Mail\popmail.libero.it\Inbox
[0] Archive type: Netscape/Mozilla Mailbox
--> Mailbox_[From: "Poste" <bancoposta@bancoposta.it>][Subject: Comunicazione nr. 425763 del 05 Ottobre 2007 - ][Message-ID: <20071005171413.DGBE15510.eastrmmtao107.cox.net]1624.mim
[DETECTION] Contains detection pattern of the HTML script virus HTML/Spoofing.Gen
--> Mailbox_[From: "Poste" <bancoposta@bancoposta.it>][Subject: Comunicazione nr. 425763 del 05 Ottobre 2007 - ][Message-ID: <20071005171413.DGBE15510.eastrmmtao107.cox.net]1624.mim
[1] Archive type: MIME
--> file0.html
[DETECTION] Contains detection pattern of the HTML script virus HTML/Spoofing.Gen
[WARNING] This file is a mailbox. To avoid damaging your emails this file will not be repaired or deleted!
C:\Documents and Settings\meco62\Dati applicazioni\Thunderbird\Profiles\noinbp3c.default\Mail\popmail.libero.it\Trash
[0] Archive type: Netscape/Mozilla Mailbox
--> Mailbox_[From: "Poste" <bancoposta@bancoposta.it>][Subject: Comunicazione nr. 425763 del 05 Ottobre 2007 - ][Message-ID: <20071005171413.DGBE15510.eastrmmtao107.cox.net]2.mim
[DETECTION] Contains detection pattern of the HTML script virus HTML/Spoofing.Gen
--> Mailbox_[From: "Poste" <bancoposta@bancoposta.it>][Subject: Comunicazione nr. 425763 del 05 Ottobre 2007 - ][Message-ID: <20071005171413.DGBE15510.eastrmmtao107.cox.net]2.mim
[1] Archive type: MIME
--> file0.html
[DETECTION] Contains detection pattern of the HTML script virus HTML/Spoofing.Gen
[WARNING] This file is a mailbox. To avoid damaging your emails this file will not be repaired or deleted!
Begin scan in 'D:\' <Dati>

Proverò, grazie, strano però perchè ho 2 pc ed in quello con il virus non apro mai la posta elettronica e sicuramente non ho aperto allegati la visiono solo in un altro pc direttamente da gmail

L'ho scaricato e ho fatto la scansione completa in entrambi i pc, in quello dove avira aveva rilevato il virus, me ne ha trovato uno (non nella posta ma in C:\programmi\emule\ linkcreator.exe) precisamente Rogue.Fake!emule.exe
nell'altro pc ne ha invece rilevati 2 uno è lo stesso l'altro (in C:\Documents and Settings\meco62\Desktop\ProgrammiNero+Keygen\NERO8crack+istruzioni\Mar.15.08.exe) è nominatoTrojan.Agent

Se sapete dirmi qualcosa in proposito ve ne sarei grato

Non ho nero8 craccato avevo una cartella con l'istaller di nero8+il crack nel desktop ma non l'ho mai installato, ora ho eliminato anche la cartella, poi un altra cosa:
in entrambi i computer quando ho fatto la scansione avira mi ha segnalato un virus questo:



è un falso positivo? Mi succede anche quando faccio la scansione con clamwin anche se in quel caso viene segnalato un altro trojan

Ma perchè Avira mi segnala lo stesso virus anche nell'altro pc quando faccio la scansione con Malwarebytes?
Intanto provo su un pc, ho disattivato il ripristino di configurazione spento il computer e riavviato, in questo momento sto facendo la scansione con avira (non in modalità provvisoria) se mi dovesse segnalare di nuovo il virus lo lascio in quarantena o lo elimino?
Se tutto va a buon fine riattivo il ripristino
Per ora ciao e grazie

Mi sa che così però non faccio bene, dici di lasciare disattivato il ripristino fino alla soluzione del problema, Ma come lo tolgo il virus?

Cioè? Cosa vuol dire? Scusa ma non ho capito puoi spiegarmelo meglio? Ma allora il virus c'è o non c'è? Ed è in tutti e 2 i computer della rete locale? Se si come posso toglierlo da entrambi?
Scusa ancora se chiedo indicazioni più precise

Si ho capito, certo che mi fido, quello che non capisco è cosa devo fare per risolvere il problema mentre il pc è seza ripristino di configurazione.
Mi spiego meglio Ho tolto il ripristino seguendo la guida e poi? Non devo fare altro? devo solo riavviare il pc e fare la scansione con avira?

Effettivamente ora non lo rileva più, però continua a rilevare Spoofing.Gen nonostante abbia disinstallato dal pc mozilla Thunderbird e la posta che c'era, tanto non lo uso più vado direttamente su gmail.
Mi sa che da qualche parte mi sono rimaste le cartelle della posta, perchè se non sbaglio Spoofing.Gen era lì

Ho disistallato il programma, sono andato su esplora risorse ed ho eliminato tutto quello che ho trovato riguardante thunderbird, ma mi sa che ci sia rimasto ancora qualcosa, come si fa ad eliminare completamente tutta la posta? Tanto non uso più programmi di posta elettronica

maopapof :
Se leggevi un post sopra, vedevi che quelle operazioni le ha già fatte.....
*********************************************************************************************************
Segui queste indicazioni:
Assicurati di avere accesso a file e cartelle nascosti
(Pannello di controllo-> Opzioni Cartella-> Visualizzazione)
1) Metti la spunta su: Visualizza file e cartelle nascoste
2) Togli la spunta: nascondi file protetti di sistema (consigliato)
Segui questo percorso ,ed elimina la cartella in rosso:
C:\Documents and Settings\meco62\Dati applicazioni\Thunderbird\Profiles\noinbp3c.default\Mail\popmail.libero.it\Trash

A questo punto ghenzi, posta un log di HijackThis.