Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » Runscanner: evoluzione di HijackThis?

Runscanner: evoluzione di HijackThis? Opzioni
Topic Precedente · Topic Sucessivo
dario-vr
Inviato: Monday, January 26, 2009 1:33:58 PM

Rank: AiutAmico

Iscritto dal : 3/28/2007
Posts: 633
Ciao, vorrei porre all'attenzione degli amici esperti del forum sicurezza su questo software che sembra essere piuttosto interessante:

http://www.ilsoftware.it/articoli.asp?id=4101
Torna in alto
 
Sponsor
Inviato: Monday, January 26, 2009 1:33:58 PM

 
Torna in alto
 
monsee
Inviato: Monday, January 26, 2009 3:16:37 PM
Rank: AiutAmico

Iscritto dal : 4/5/2005
Posts: 22,971
A chiarimento: http://www.megalab.it/2819/
Torna in alto
 
dario-vr
Inviato: Tuesday, January 27, 2009 2:25:45 PM

Rank: AiutAmico

Iscritto dal : 3/28/2007
Posts: 633
monsee ha scritto:
A chiarimento: http://www.megalab.it/2819/


Ciao Monsee dopo aver letto la guida, incuriosito ho provato il programma che però non corrisponde appieno alla guida, ma c'è una nuova versione!
Devo dire che ho prestato molta attenzione perchè mi sembra entri molto in profondità.
Sono però riuscito ad elminare dei rimasugli di Ad-Aware Anniversary (che avevo installato restandone poi alquanto deluso) e di BitDefender free oltre ad alcuni flie missing che HijackThis neppure mi segnalava.
Poi ho eseguito un controllo online automatico.
E soprattutto non ho fatto danni. Angel

Devo dire che questo programma, secondo me, meriterebbe un maggior approfondimento soprattutto ad opera di tutti gli amici esperti che usano HìjackThis per aiutare noi comuni ad eliminare e risolvere vari problemi.
Torna in alto
 
r16
Inviato: Tuesday, January 27, 2009 5:39:36 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
dario-vr ha scritto:


Devo dire che questo programma, secondo me, meriterebbe un maggior approfondimento soprattutto ad opera di tutti gli amici esperti che usano HìjackThis per aiutare noi comuni ad eliminare e risolvere vari problemi.



E' da un pò che lo tengo d'occhio questo programma.
E hai ragione a dire che la versione linkata da Monsee è vecchia.
E' un programma giovane,ma promette bene.
Torna in alto
 
dario-vr
Inviato: Tuesday, January 27, 2009 6:59:42 PM

Rank: AiutAmico

Iscritto dal : 3/28/2007
Posts: 633
r16 ha scritto:
dario-vr ha scritto:


Devo dire che questo programma, secondo me, meriterebbe un maggior approfondimento soprattutto ad opera di tutti gli amici esperti che usano HìjackThis per aiutare noi comuni ad eliminare e risolvere vari problemi.



E' da un pò che lo tengo d'occhio questo programma.
E hai ragione a dire che la versione linkata da Monsee è vecchia.
E' un programma giovane,ma promette bene.


Ci avrei giurato che con quegli occhietti di falco lo avevi già inquadrato Angel


Torna in alto
 
r16
Inviato: Tuesday, January 27, 2009 7:34:26 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ciao Dario.
Se lo desideri il prossimo log lo analizziamo con Runscanner.
Torna in alto
 
dario-vr
Inviato: Tuesday, January 27, 2009 8:32:34 PM

Rank: AiutAmico

Iscritto dal : 3/28/2007
Posts: 633
r16 ha scritto:
Ciao Dario.
Se lo desideri il prossimo log lo analizziamo con Runscanner.


Ciao r16 ho fatto di più, non dovrei aver problemi ma ne aprofitto Angel e così invio il log di Hijack e poi quello di Runscanner:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20.29.18, on 27/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Panda Security\Panda Internet Security 2009\TPSrv.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRAMMI\PANDA SECURITY\PANDA INTERNET SECURITY 2009\WebProxy.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\windows\system32\svchost.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programmi\Panda Security\Panda Internet Security 2009\PsCtrls.exe
C:\Programmi\Panda Security\Panda Internet Security 2009\PavFnSvr.exe
C:\Programmi\File comuni\Panda Security\PavShld\pavprsrv.exe
C:\Programmi\Panda Security\Panda Internet Security 2009\PsImSvc.exe
C:\Programmi\Panda Security\Panda Internet Security 2009\PskSvc.exe
C:\WINDOWS\system32\ScsiAccess.EXE
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Panda Security\Panda Internet Security 2009\pavsrv51.exe
C:\Programmi\Panda Security\Panda Internet Security 2009\AVENGINE.EXE
c:\programmi\panda security\panda internet security 2009\firewall\PSHOST.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programmi\Panda Security\Panda Internet Security 2009\APVXDWIN.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Panda Security\Panda Internet Security 2009\SRVLOAD.EXE
C:\Programmi\Panda Security\Panda Internet Security 2009\PavBckPT.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Panda Security\Panda Internet Security 2009\PavJobs.exe
C:\WINDOWS\system32\wuauclt.exe
C:\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://it.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre6\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\Windows Live Toolbar\msntb.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\Windows Live Toolbar\msntb.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [APVXDWIN] "C:\Programmi\Panda Security\Panda Internet Security 2009\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [SCANINICIO] "C:\Programmi\Panda Security\Panda Internet Security 2009\Inicio.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Programmi\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{C56E821E-41CB-40C6-86B7-952F2415CF8B}: NameServer = 85.37.17.44,192.168.0.1
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Panda Software Controller - Panda Security, S.L. - C:\Programmi\Panda Security\Panda Internet Security 2009\PsCtrls.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Security, S.L. - C:\Programmi\Panda Security\Panda Internet Security 2009\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Security, S.L. - C:\Programmi\File comuni\Panda Security\PavShld\pavprsrv.exe
O23 - Service: Panda On-Access Anti-Malware Service (PAVSRV) - Panda Security, S.L. - C:\Programmi\Panda Security\Panda Internet Security 2009\pavsrv51.exe
O23 - Service: Panda Host Service (PSHost) - Panda Software International - c:\programmi\panda security\panda internet security 2009\firewall\PSHOST.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Security S.L. - C:\Programmi\Panda Security\Panda Internet Security 2009\PsImSvc.exe
O23 - Service: Panda PSK service (PskSvcRetail) - Panda Security, S.L. - C:\Programmi\Panda Security\Panda Internet Security 2009\PskSvc.exe
O23 - Service: ScsiAccess - Unknown owner - C:\WINDOWS\system32\ScsiAccess.EXE
O23 - Service: ServiceLayer - Nokia. - C:\Programmi\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Security, S.L. - C:\Programmi\Panda Security\Panda Internet Security 2009\TPSrv.exe

--
End of file - 7351 bytes


Runscanner logfile

* = signed file
- = file not found

General info
Computer name : STUDIO
Creation time : 27/01/2009 20.27.54
Hosts <> 127.0.0.1 : 0
Hosts file location : %SystemRoot%\System32\drivers\etc
IE version : 6.0.2900.2180
OS : Microsoft Windows XP
OS Build : 2600
OS SP : Service Pack 2
RunScanner Version : 1.8.0.0
User Language : Italiano (Italia)
User rights : Administrator
Windows folder : C:\WINDOWS

Running processes
* C:\Programmi\Panda Security\Panda Internet Security 2009\PskSvc.exe (Panda Security, S.L.)
* C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (Apple Inc.)
* C:\WINDOWS\system32\winlogon.exe (Microsoft Corporation)
* C:\WINDOWS\system32\services.exe (Microsoft Corporation)
* C:\WINDOWS\system32\csrss.exe (Microsoft Corporation)
* C:\WINDOWS\system32\ctfmon.exe (Microsoft Corporation)
* C:\Programmi\Panda Security\Panda Internet Security 2009\AVENGINE.EXE (Panda Security, S.L.)
* C:\Programmi\Panda Security\Panda Internet Security 2009\pavsrv51.exe (Panda Security, S.L.)
* C:\WINDOWS\Explorer.EXE (Microsoft Corporation)
* C:\WINDOWS\system32\svchost.exe (Microsoft Corporation)
* C:\windows\system32\svchost.exe (Microsoft Corporation)
* C:\WINDOWS\system32\svchost.exe (Microsoft Corporation)
* C:\WINDOWS\system32\svchost.exe (Microsoft Corporation)
* C:\WINDOWS\system32\svchost.exe (Microsoft Corporation)
* C:\WINDOWS\system32\svchost.exe (Microsoft Corporation)
* C:\WINDOWS\System32\svchost.exe (Microsoft Corporation)
* C:\WINDOWS\system32\svchost.exe (Microsoft Corporation)
* C:\WINDOWS\system32\svchost.exe (Microsoft Corporation)
* C:\PROGRAMMI\PANDA SECURITY\PANDA INTERNET SECURITY 2009\WebProxy.exe (Panda Security, S.L.)
* C:\Programmi\Java\jre6\bin\jqs.exe (Sun Microsystems, Inc.)
* C:\WINDOWS\system32\drivers\KodakCCS.exe (Eastman Kodak Company)
* C:\WINDOWS\system32\lsass.exe (Microsoft Corporation)
* C:\WINDOWS\system32\RUNDLL32.EXE (Microsoft Corporation)
* C:\WINDOWS\system32\nvsvc32.exe (NVIDIA Corporation)
* C:\Programmi\Panda Security\Panda Internet Security 2009\SRVLOAD.EXE (Panda Security, S.L.)
* C:\Programmi\Panda Security\Panda Internet Security 2009\PavFnSvr.exe (Panda Security, S.L.)
* c:\programmi\panda security\panda internet security 2009\firewall\PSHOST.EXE (Panda Software International)
* C:\Programmi\Panda Security\Panda Internet Security 2009\PsImSvc.exe (Panda Security S.L.)
* C:\Programmi\Panda Security\Panda Internet Security 2009\PavJobs.exe (Panda Security, S.L.)
* C:\Programmi\Panda Security\Panda Internet Security 2009\APVXDWIN.EXE (Panda Security, S.L.)
* C:\Programmi\File comuni\Panda Security\PavShld\pavprsrv.exe (Panda Security, S.L.)
* C:\Programmi\Panda Security\Panda Internet Security 2009\PsCtrls.exe (Panda Security, S.L.)
* C:\Programmi\Panda Security\Panda Internet Security 2009\PavBckPT.exe (Panda Security, S.L.)
* C:\Runscanner\RunScanner.exe (Runscanner.net)
C:\WINDOWS\system32\ScsiAccess.EXE
* C:\WINDOWS\system32\wbem\wmiapsrv.exe (Microsoft Corporation)
* C:\WINDOWS\system32\spoolsv.exe (Microsoft Corporation)
* C:\Programmi\Panda Security\Panda Internet Security 2009\TPSrv.exe (Panda Security, S.L.)
* c:\windows\System32\smss.exe (Microsoft Corporation)
* C:\windows\system32\wdfmgr.exe (Microsoft Corporation)

Unrated items
002 * C:\Programmi\Panda Security\Panda Internet Security 2009\APVXDWIN.EXE (Panda Security, S.L.)
002 C:\WINDOWS\system32\nwiz.exe
002 * C:\Programmi\Panda Security\Panda Internet Security 2009\Inicio.exe (Panda Security, S.L.)
008 C:\Programmi\Nokia\Nokia PC Suite 6\PcSync2.exe (Time Information Services Ltd.)
009 C:\Programmi\Nokia\Nokia PC Suite 6\PcSync2.exe (Time Information Services Ltd.)
010 C:\Programmi\File comuni\InstallShield\Driver\1050\Intel 32\IDriverT.exe (InstallDriver Table Manager)
010 * C:\Programmi\Panda Security\Panda Internet Security 2009\PavFnSvr.exe (Panda Function Service)
010 * C:\Programmi\Panda Security\Panda Internet Security 2009\PsImSvc.exe (Panda IManager Service)
010 * C:\Programmi\Panda Security\Panda Internet Security 2009\pavsrv51.exe (Panda On-Access Anti-Malware Service)
010 * C:\Programmi\Panda Security\Panda Internet Security 2009\PskSvc.exe (Panda PSK service)
010 * C:\Programmi\Panda Security\Panda Internet Security 2009\PsCtrls.exe (Panda Software Controller)
010 * C:\Programmi\Panda Security\Panda Internet Security 2009\TPSrv.exe (Panda TPSrv)
010 C:\WINDOWS\system32\ScsiAccess.EXE (ScsiAccess)
010 C:\Programmi\PC Connectivity Solution\ServiceLayer.exe (ServiceLayer)
011 C:\WINDOWS\system32\DRIVERS\snapman.sys (Acronis Snapshots Manager)
011 C:\WINDOWS\system32\DRIVERS\timntr.sys (Acronis TrueImage Backup Archive Explorer)
011 C:\WINDOWS\system32\DRIVERS\tifsfilt.sys (Acronis TrueImage FS Filter)
011 * C:\windows\system32\Drivers\APPFLT.SYS (App Filter Plugin)
011 C:\WINDOWS\System32\Drivers\usbaapl.sys (Apple Mobile USB Driver)
011 C:\windows\system32\Drivers\CO_Mon.sys (CO_Mon)
011 * C:\windows\system32\Drivers\DSAFLT.SYS (DSA Filter Plugin)
011 c:\windows\System32\Drivers\dtscsi.sys (dtscsi)
011 C:\windows\system32\DRIVERS\ENTECH.SYS (ENTECH)
011 * C:\WINDOWS\System32\Drivers\GEARAspiWDM.sys (GEAR ASPI Filter Driver)
011 * C:\WINDOWS\system32\DRIVERS\hamachi.sys (Hamachi Network Interface)
011 * C:\windows\system32\Drivers\IDSFLT.SYS (Ids Filter Plugin)
011 C:\WINDOWS\system32\DRIVERS\e1e5132.sys (Intel(R) PRO/1000 PCI Express Network Connection Driver)
011 C:\PROGRA~1\COMMON~1\Motive\MRENDIS5.SYS (MRENDIS5 NDIS Protocol Driver)
011 * C:\WINDOWS\system32\Drivers\pavboot.sys (Panda boot driver)
011 * C:\WINDOWS\system32\DRIVERS\neti1634.sys (PANDA NDIS IM Filter Miniport v1.6.0.34)
011 * C:\windows\system32\Drivers\NETFLTDI.SYS (Panda Net Driver [TDI Layer])
011 C:\windows\system32\Drivers\regguard.sys (RegGuard)
011 C:\WINDOWS\system32\DRIVERS\secdrv.sys (Secdrv)
011 C:\WINDOWS\system32\drivers\sfng32.sys (Sonic Focus Plugin for Sigmatel HDA)
011 C:\WINDOWS\system32\drivers\nchssvad.sys (SoundTap Recorder)
011 C:\WINDOWS\System32\Drivers\sptd.sys (sptd)
011 C:\WINDOWS\System32\drivers\sfdrv01.sys (StarForce Protection Environment Driver (version 1.x))
011 c:\windows\System32\drivers\prodrv06.sys (StarForce Protection Environment Driver v6)
011 C:\WINDOWS\System32\drivers\sfhlp01.sys (StarForce Protection Helper Driver)
011 C:\WINDOWS\System32\drivers\sfhlp02.sys (StarForce Protection Helper Driver (version 2.x))
011 C:\WINDOWS\System32\drivers\prohlp02.sys (StarForce Protection Helper Driver v2)
011 C:\WINDOWS\System32\drivers\sfsync03.sys (StarForce Protection Synchronization Driver (version 3.x))
011 C:\WINDOWS\System32\drivers\sfsync04.sys (StarForce Protection Synchronization Driver (version 4.x))
011 C:\WINDOWS\System32\drivers\prosync1.sys (StarForce Protection Synchronization Driver v1)
011 C:\WINDOWS\System32\drivers\sfvfs02.sys (StarForce Protection VFS Driver (version 2.x))
011 C:\WINDOWS\system32\drivers\StarOpen.sys (StarOpen)
011 * C:\windows\system32\Drivers\WNMFLT.SYS (Wifi Monitor Filter Plugin)
030 C:\WINDOWS\system32\mscoree.dll (Microsoft Corporation) {1E66F26B-79EE-11D2-8710-00C04F79ED0D}
030 C:\WINDOWS\system32\mscoree.dll (Microsoft Corporation) {1E66F26B-79EE-11D2-8710-00C04F79ED0D}
030 C:\WINDOWS\system32\mscoree.dll (Microsoft Corporation) {1E66F26B-79EE-11D2-8710-00C04F79ED0D}
031 C:\PROGRA~1\FILECO~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation) {E1D2BF42-A96B-11d1-9C6B-0000F875AC61}
031 C:\PROGRA~1\FILECO~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation) {E1D2BF42-A96B-11d1-9C6B-0000F875AC61}
031 C:\PROGRA~1\FILECO~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation) {E1D2BF40-A96B-11d1-9C6B-0000F875AC61}
035 C:\windows\system32\mscories.dll (Microsoft Corporation) {89B4C1CD-B018-4511-B0A1-5476DBF70820}
041 C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION) {EE5D279F-081B-4404-994D-C6B60AAEBA6D}
045 C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION) {EE5D279F-081B-4404-994D-C6B60AAEBA6D}
052 C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION) {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A}
052 C:\Programmi\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.) {DBC80044-A445-435b-BC74-9C25C1C588A9}
052 C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.) {E7E6F031-17CE-4C07-BC86-EABFE594F69C}
061 C:\PROGRA~1\FILECO~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL {BDEADF00-C265-11d0-BCED-00A0C90AB50F}
061 C:\windows\system32\nvshell.dll {1CDB2949-8F65-4355-8456-263E7C208A5D}
061 C:\windows\system32\nvshell.dll {1E9B04FB-F9E5-4718-997B-B8DA88302A47}
061 C:\windows\system32\mscoree.dll (Microsoft Corporation) {1D2680C9-0E2A-469d-B787-065558BC7D43}
061 C:\Programmi\File comuni\KODAK\IFSCore\kodakshx.dll (Eastman Kodak Company) {acb4a560-3606-11d3-aef4-00104bd0f92d}
061 C:\PROGRA~1\MICROS~2\Office\OLKFSTUB.DLL (Microsoft Corporation) {0006F045-0000-0000-C000-000000000046}
061 C:\Programmi\Nokia\Nokia PC Suite 6\PhoneBrowser.dll (Nokia) {416651E4-9C3C-11D9-8BDE-F66BAD1E3F3A}
061 C:\windows\system32\nvshell.dll {1E9B04FB-F9E5-4718-997B-B8DA88302A48}
061 * C:\Programmi\Panda Security\Panda Internet Security 2009\PavOLE.dll (Panda Security, S.L.) {65756541-C65C-11CD-0000-4B656E696100}
061 C:\windows\system32\dfshim.dll (Microsoft Corporation) {E37E2028-CE1A-4f42-AF05-6CEABC4E5D75}
061 C:\windows\system32\dfshim.dll (Microsoft Corporation) {e82a2d71-5b2f-43a0-97b8-81be15854de8}
061 C:\Programmi\WinRAR\rarext.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA}
062 C:\Programmi\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll (Adobe Systems, Inc.) {F9DB5320-233E-11D1-9F84-707F02C10627}
067 C:\WINDOWS\system32\WgaLogon.dll (Microsoft Corporation)
073 Check Updates for Windows Live Toolbar.job : C:\Programmi\Windows Live Toolbar\MSNTBUP.EXE (Microsoft Corporation)
100 Start Page HKCU : http://it.msn.com/
105 &Windows Live Search : res://C:\Programmi\Windows Live Toolbar\msntb.dll/search.htm
120 NameServer {C56E821E-41CB-40C6-86B7-952F2415CF8B} : 85.37.17.44,192.168.0.1
170 {78ea8bc8-96c5-11dd-8074-00167609babe} : F:\LaunchU3.exe -a
170 F : F:\LaunchU3.exe -a
173 C:\Programmi\EPSON\Creativity Suite\Easy Photo Print\EPPShell.dll (SEIKO EPSON CORPORATION) {509FE1AF-ADD5-49EC-BC55-7CF81FD16E78}
173 * C:\Programmi\jZip\jZipShell.dll (Discordia Limited) {E677C7AD-2B66-4539-AA29-3771A1CFEDA9}
173 * C:\Programmi\Panda Security\Panda Internet Security 2009\PavOLE.dll (Panda Security, S.L.) {65756541-C65C-11CD-0000-4B656E696100}
173 C:\Programmi\WinRAR\rarext.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA}
210 C:\Programmi\Acronis\TrueImage\TrueImage.exe (Acronis)
221 C:\Programmi\EPSON\Creativity Suite\Easy Photo Print\EPPShell.dll (SEIKO EPSON CORPORATION) {509FE1AF-ADD5-49EC-BC55-7CF81FD16E78}
221 * C:\Programmi\jZip\jZipShell.dll (Discordia Limited) {E677C7AD-2B66-4539-AA29-3771A1CFEDA9}
221 * C:\Programmi\Panda Security\Panda Internet Security 2009\PavOLE.dll (Panda Security, S.L.) {65756541-C65C-11CD-0000-4B656E696100}
221 C:\Programmi\WinRAR\rarext.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA}
225 * C:\Programmi\jZip\jZipShell.dll (Discordia Limited) {E677C7AD-2B66-4539-AA29-3771A1CFEDA9}
225 * C:\Programmi\jZip\jZipShell.dll (Discordia Limited) {E677C7AD-2B66-4539-AA29-3771A1CFEDA9}
225 * C:\Programmi\Panda Security\Panda Internet Security 2009\PavOLE.dll (Panda Security, S.L.) {65756541-C65C-11CD-0000-4B656E696100}
225 * C:\Programmi\Panda Security\Panda Internet Security 2009\PavOLE.dll (Panda Security, S.L.) {65756541-C65C-11CD-0000-4B656E696100}
225 C:\Programmi\WinRAR\rarext.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA}
225 C:\Programmi\WinRAR\rarext.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA}
227 C:\Programmi\WinRAR\rarext.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA}
229 C:\windows\system32\nvshell.dll {1E9B04FB-F9E5-4718-997B-B8DA88302A48}
231 C:\Programmi\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll (Adobe Systems, Inc.) PDF Column Info
251 C:\Programmi\WinRAR\rarext.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA}
254 C:\Programmi\Nokia\Nokia PC Suite 6\PhoneBrowser.dll (Nokia) {416651E4-9C3C-11D9-8BDE-F66BAD1E3F3A}

Missing files
011 C:\WINDOWS\system32\drivers\Abiosdsk.sys
011 C:\WINDOWS\system32\drivers\abp480n5.sys
011 C:\WINDOWS\system32\drivers\adpu160m.sys
011 C:\WINDOWS\system32\drivers\Aha154x.sys
011 C:\WINDOWS\system32\drivers\aic78u2.sys
011 C:\WINDOWS\system32\drivers\aic78xx.sys
011 C:\WINDOWS\system32\drivers\AliIde.sys
011 C:\WINDOWS\system32\drivers\amsint.sys
011 c:\windows\system32\drivers\av5flt.sys
011 C:\WINDOWS\system32\drivers\asc.sys
011 C:\WINDOWS\system32\drivers\asc3350p.sys
011 C:\WINDOWS\system32\drivers\asc3550.sys
011 C:\WINDOWS\system32\drivers\Atdisk.sys
011 C:\WINDOWS\system32\drivers\cd20xrnt.sys
011 C:\WINDOWS\system32\drivers\CmdIde.sys
011 C:\WINDOWS\system32\drivers\Cpqarray.sys
011 C:\WINDOWS\system32\drivers\dac2w2k.sys
011 C:\WINDOWS\system32\drivers\dac960nt.sys
011 C:\WINDOWS\system32\drivers\dpti2o.sys
011 C:\WINDOWS\system32\drivers\hpn.sys
011 C:\WINDOWS\system32\drivers\i2omp.sys
011 C:\WINDOWS\system32\drivers\ini910u.sys
011 C:\WINDOWS\system32\drivers\IntelIde.sys
011 C:\WINDOWS\system32\drivers\mraid35x.sys
011 C:\WINDOWS\system32\PavSRK.sys
011 C:\WINDOWS\system32\PavTPK.sys
011 C:\WINDOWS\system32\drivers\perc2.sys
011 C:\WINDOWS\system32\drivers\perc2hib.sys
011 C:\WINDOWS\system32\drivers\ql1080.sys
011 C:\WINDOWS\system32\drivers\Ql10wnt.sys
011 C:\WINDOWS\system32\drivers\ql12160.sys
011 C:\WINDOWS\system32\drivers\ql1240.sys
011 C:\WINDOWS\system32\drivers\ql1280.sys
011 C:\WINDOWS\system32\drivers\Simbad.sys
011 C:\WINDOWS\system32\drivers\Sparrow.sys
011 C:\WINDOWS\system32\drivers\sym_hi.sys
011 C:\WINDOWS\system32\drivers\sym_u3.sys
011 C:\WINDOWS\system32\drivers\symc810.sys
011 C:\WINDOWS\system32\drivers\symc8xx.sys
011 C:\WINDOWS\system32\drivers\TosIde.sys
011 C:\WINDOWS\system32\drivers\ultra.sys
011 C:\WINDOWS\system32\drivers\ViaIde.sys


Spero di non essere stato esagerato Angel
Torna in alto
 
r16
Inviato: Tuesday, January 27, 2009 10:15:08 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ciao.
No, non hai esagerato.
E' giusto che anche gli altri utenti che leggeranno questo topic, vedano la differenza fra i due log.
Runscanner, è molto più chiaro, esempio lampante, ti segnala la provenienza dei file,e questo aiuta a individuare quelli non legittimi.
Esempio:C:\WINDOWS\system32\svchost.exe (Microsoft Corporation)
Il file svchost.exe viene usato da diverse applicazioni, per questo viene usato anche dai Malware, e non sempre si riesce a individuare se è di Microsoft o del virus. Runscanner te lo dice.
Anche (importantissimo) ai Drivers è segnalata la provenienza, questo può facilitare l'individuazione di Rootkit.
Esempio:C:\WINDOWS\system32\DRIVERS\timntr.sys (Acronis TrueImage Backup Archive Explorer)
Il Drivers timntr.sys appartiene a Acronis TrueImage Backup ,se Runscanner non me lo dicesse, dovrei fare delle ricerche ,con notevoli perdite di tempo, e magari trovo anche opinioni diverse.......che ti mettono in crisi.
Pure tu, hai dei drivers "Missing" (scomparsi), probabilmente rimasugli di software disistallati.(non pericolosi)
Molto comoda anche la possibilità dell’analisi online diretta dei file sospetti .
Insomma, basta studiarselo un pò, e può essere veramente utile, anche per i non esperti.
Ultima cosiderazione: forse il suo Data-Base, non è vasto come quello di HJT, ma penso che migliorerà, e allora potrà superarlo in futuro.
Il tuo pc è a posto......tienilo sempre cosi.Drool
Ciao.
Torna in alto
 
dario-vr
Inviato: Wednesday, January 28, 2009 7:40:09 AM

Rank: AiutAmico

Iscritto dal : 3/28/2007
Posts: 633
Ciao r16 ti ringrazio.

E' vero ho notato anche io molti files missing, ma non vorrei si trattasse di files che erano ancora nella cartella C/Windows/Prefecht perchè avevo scordato di svuotarla.
Poi ce ne sono almeno un paio che già avevo eliminato con un altra scansione ma sono ricomparsi:
011 C:\WINDOWS\system32\PavSRK.sys
011 C:\WINDOWS\system32\PavTPK.sys
Andando a vedere ho scoperto che sono files che genera automaticamente il mio Panda IS.
Alla fine di tutti questi files missing sono sicuro di uno che è roba vecchia e obsoleta:
011 C:\windows\system32\Drivers\regguard.sys (RegGuard)
Si tratta di un rimasuglio di un vecchio antirootkit (RegRun Reanimator della Greatis Software) che avevo installato molto tempo fa e che neppure sapevo fosse rimasto, nonostante tante analisi con HijackThis. E questo indubbiamente è un punto a favore di Runscanner.
Anche la possibilità di passare a scansionare un file su Virustotal direttamente dal programma è molto utile ed intelligente.
E poi ci sono molte altre opportunità di controllo.

Un programma insomma che proporrei anche al buon Alfonso.

Una cosa mi fa molto piacere: riuscire ad esser utile (nonostante le mie poche conoscenze) a questa splendida comunità. Angel
Buona giornata.
Torna in alto
 
dario-vr
Inviato: Friday, January 30, 2009 4:09:41 PM

Rank: AiutAmico

Iscritto dal : 3/28/2007
Posts: 633
Ciao, solo per riportare alla "giusta" attenzione questo programma interessante e che potrebbe rivelarsi davvero utile nella analisi dei nostri computer.

http://www.runscanner.net/
Torna in alto
 
Utenti presenti in questo topic
Guest

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » Runscanner: evoluzione di HijackThis?


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.