Problemi con MBAM non funzionaLogfile of Trend Micro HijackThis v2.0.4
Scan saved at 14.11.33, on 30/01/2012
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
I:\WINDOWS\System32\smss.exe
I:\WINDOWS\system32\winlogon.exe
I:\WINDOWS\system32\services.exe
I:\WINDOWS\system32\lsass.exe
I:\WINDOWS\system32\nvsvc32.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\system32\spoolsv.exe
I:\Programmi\Avira\AntiVir Desktop\sched.exe
I:\Programmi\Avira\AntiVir Desktop\avguard.exe
I:\Programmi\File comuni\Apple\Mobile Device Support\AppleMobileDeviceService.exe
I:\WINDOWS\ATKKBService.exe
I:\Programmi\Bonjour\mDNSResponder.exe
I:\Programmi\EaseUS\Todo Backup\bin\Agent.exe
I:\Programmi\EaseUS\Todo Backup\bin\GuardAgent.exe
I:\Programmi\Java\jre7\bin\jqs.exe
I:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
I:\Programmi\CDBurnerXP\NMSAccessU.exe
I:\Programmi\Norton Safe Web Lite\Engine\1.0.1.8\ccSvcHst.exe
I:\Programmi\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
I:\Programmi\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
I:\Programmi\CyberLink\Shared Files\RichVideo.exe
I:\WINDOWS\system32\svchost.exe
I:\Programmi\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
I:\Programmi\Avira\AntiVir Desktop\avshadow.exe
I:\WINDOWS\Explorer.EXE
I:\WINDOWS\system32\RUNDLL32.EXE
I:\Programmi\Microsoft IntelliPoint\ipoint.exe
I:\Programmi\Microsoft IntelliType Pro\itype.exe
I:\Programmi\iTunes\iTunesHelper.exe
I:\Programmi\Avira\AntiVir Desktop\avgnt.exe
I:\Programmi\File comuni\Java\Java Update\jusched.exe
I:\Programmi\EaseUS\Todo Backup\bin\EuWatch.exe
I:\Programmi\EaseUS\Todo Backup\bin\TrayNotify.exe
I:\WINDOWS\system32\ctfmon.exe
I:\Programmi\Microsoft ActiveSync\wcescomm.exe
I:\Programmi\Microsoft Encarta\Microsoft Encarta 2007 - Premium DVD\EDICT.EXE
I:\PROGRA~1\MI3AA1~1\rapimgr.exe
I:\Programmi\iPod\bin\iPodService.exe
I:\WINDOWS\system32\msiexec.exe
I:\Programmi\Trend Micro\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - I:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - I:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Encarta Web Companion Oggetto helper - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - I:\Programmi\File comuni\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - I:\Programmi\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - I:\Programmi\Java\jre7\bin\jp2ssv.dll
O2 - BHO: Norton Safe Web Lite BHO - {F0DA78E9-6B60-42fb-BC26-EF2CFB8C8FF3} - I:\Programmi\Norton Safe Web Lite\Engine\1.0.1.8\coIEPlg.dll
O3 - Toolbar: Encarta Web Companion - {147D6308-0614-4112-89B1-31402F9B82C4} - I:\Programmi\File comuni\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O3 - Toolbar: Norton Safe Web Lite - {30CEEEA2-3742-40e4-85DD-812BF1CBB83D} - I:\Programmi\Norton Safe Web Lite\Engine\1.0.1.8\coIEPlg.dll
O3 - Toolbar: (no name) - {9f6b5cc3-5c7b-4b5c-97af-19dec1e380e5} - (no file)
O4 - HKLM\..\Run: [JMB36X Configure] I:\WINDOWS\system32\JMRaidSetup.exe boot
O4 - HKLM\..\Run: [OutpostMonitor] I:\PROGRA~1\Agnitum\OUTPOS~1\op_mon.exe /tray /noservice
O4 - HKLM\..\Run: [OutpostFeedBack] "I:\Programmi\Agnitum\Outpost Firewall\feedback.exe" /dump:os_startup
O4 - HKLM\..\Run: [nwiz] I:\Programmi\NVIDIA Corporation\nView\nwiz.exe /installquiet
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE I:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE I:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [IntelliPoint] "i:\Programmi\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [itype] "i:\Programmi\Microsoft IntelliType Pro\itype.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Adobe ARM] "I:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [iTunesHelper] "I:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avgnt] "I:\Programmi\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "I:\Programmi\File comuni\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [EaseUs Watch] "I:\Programmi\EaseUS\Todo Backup\bin\EuWatch.exe"
O4 - HKLM\..\Run: [EaseUs Tray] "I:\Programmi\EaseUS\Todo Backup\bin\TrayNotify.exe"
O4 - HKLM\..\RunOnce: [Malwarebytes Anti-Malware] I:\Programmi\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [ctfmon.exe] I:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "I:\Programmi\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [E07IXLRD_53829953] "I:\Programmi\Microsoft Encarta\Microsoft Encarta 2007 - Premium DVD\EDICT.EXE" -m
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://I:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: LastPass - file://I:\Programmi\LastPass\context.html?cmd=lastpass
O8 - Extra context menu item: LastPass Fill Forms - file://I:\Programmi\LastPass\context.html?cmd=fillforms
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - I:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - I:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Create Mobile Favorite... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - I:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: LastPass - {43699cd0-e34f-11de-8a39-0800200c9a66} - I:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - I:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Barra di ricerca di Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - I:\Programmi\File comuni\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - I:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - I:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Programmi\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - I:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: i:\progra~1\agnitum\outpos~1\wl_hook.dll
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - I:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - I:\WINDOWS\system32\browseui.dll
O23 - Service: Agnitum Client Security Service (acssrv) - Agnitum Ltd. - I:\PROGRA~1\Agnitum\OUTPOS~1\acs.exe
O23 - Service: Avira Pianificatore (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - I:\Programmi\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira Realtime Protection (AntiVirService) - Avira Operations GmbH & Co. KG - I:\Programmi\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - I:\Programmi\File comuni\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - I:\WINDOWS\ATKKBService.exe
O23 - Service: Servizio Bonjour (Bonjour Service) - Apple Inc. - I:\Programmi\Bonjour\mDNSResponder.exe
O23 - Service: EaseUS Agent - CHENGDU YIWO Tech Development Co., Ltd - I:\Programmi\EaseUS\Todo Backup\bin\Agent.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - I:\Programmi\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - I:\Programmi\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Guard Agent - CHENGDU YIWO Tech Development Co., Ltd - I:\Programmi\EaseUS\Todo Backup\bin\GuardAgent.exe
O23 - Service: Servizio di Google Update (gupdate) (gupdate) - Google Inc. - I:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: Servizio Google Update (gupdatem) (gupdatem) - Google Inc. - I:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Google - I:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - I:\Programmi\File comuni\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - I:\Programmi\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Oracle Corporation - I:\Programmi\Java\jre7\bin\jqs.exe
O23 - Service: NMSAccessU - Unknown owner - I:\Programmi\CDBurnerXP\NMSAccessU.exe
O23 - Service: Norton Safe Web Lite (NSL) - Symantec Corporation - I:\Programmi\Norton Safe Web Lite\Engine\1.0.1.8\ccSvcHst.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - I:\Programmi\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - I:\Programmi\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - I:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - I:\Programmi\CyberLink\Shared Files\RichVideo.exe

--
End of file - 11115 bytes

Hai 2 firewall ( ForceWare IP service e Agnitum e 2 antivirus (Norton e Avira)
Sono questi che bloccano Mbam.

Controlla in Installazione Applicazioni se trovi il Norton (o Symantec).
Se lo trovi lo rimuovi.
Poi, elimina eventuali rimasugli, seguendo questo link:
http://service1.symantec.com/support/inter/tsgeninfointl.nsf/it_docid/20050407160511924
Scegli il tool in base al tuo Sistema Operativo. (Windows XP)
Fai una pulizia con CCleaner. (registro compreso)
Riavvia il pc.
Ripeti la pulizia con CCleaner.
Vedi se Mbam si aggiorna.

Da Installazione Applicazioni disistalla il firewall (outpost).
Fai una pulizia con CCleaner. (registro compreso)
Riavvia il pc.
Ripeti la pulizia con CCleaner
Non ti preoccupare, in seguito lo reistalliamo il firewall.

Ho bisogno di una scansione con Combofix.
Segui attentamente queste indicazioni:

Scarica Combofix (usa Internet Explorer)

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Salvalo sul desktop. (è obligatorio)

Importante: Disabilita il tuo antivirus e chiudi TUTTI i programmi aperti,(Firewall compreso) e dopo aver scaricato COMBOFIX, chiudi la connessione.

Se ti verrà chiesto se vuoi Installare LA CONSOLE DI RIPRISTINO DI EMERGENZA, clicca NO.

E' probabile che ti siano inviati messaggi dall'antivirus,(o dallo stesso Combofix) tu ignorali, e prosegui tranquillamente.

Durante l'operazione di scansione è importante non usare il PC (neanche il mouse) e attendere pazientemente la fine delle operazioni.
Al termine, verrà creato un file log sul Desktop, chiamato C:\ComboFix.txt.
Postalo qui.

Probabilmente lo controllo domani.
Eventuali istruzioni, le eseguirai quando potrai.

P.S:
Disistalla Malwarebytes.
Scarica ed esegui questo tool, che disistalla correttamente gli eventuali rimasugli di Malwarebytes.
http://www.malwarebytes.org/mbam-clean.exe
Fai una pulizia con CCleaner (Registro compreso)
Riavvia il pc.
Ripeti la pulizia con CCleaner.
NON reistallare MBAm. (lo reistalli in un secondo momento.

Ciao r16 volevo ringraziarti per la tua disponibilità e paziensa. Ho provato a seguire le tue indicazioni ma combofix non sono riuscito a farlo partire ho provato anche a disinstallarlo e reinstallarlo seguendo i tuoi consigli dati tempo fa ad altri amici....
Ho deciso di formattare perchè sono smanettone e mi reso conto che sono pieno di pasticci e rimasugli cercherò di stare più attento. Ti saluto e tante grazie ....

Ciao kaiman sono d'accordo con te. Saluti...

Ritengo, ed mia opinione personale, sia meglio a volte, formattare piuttosto che cominciare i soliti romanzi "scova pseudo virus" che vanno avanti a puntate settimanali, dove, il più delle volte, non si viene a capo di niente.

Formattare e reinstallare "pulito" un SO e i programmi necessari ci vuole qualche oretta cosa che ognuno dovrebbe saper fare per il proprio cpmputer.
E' sufficiente due o tre volte per imparare bene dopodiche ognuno si regola come meglio crede per il futuro.