Logfile of Trend Micro HijackThis v2.0.2
Dovrebbe trattarsi dell'ultima versione.
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Dovrebbe trattarsi dell'ultima versione.
Boot mode: Normal
Davvero sicuro Questa voce è stata classificata dai nostri visitatori come sicura.
C:\WINDOWS\System32\smss.exe
Davvero sicuro
Questa voce è stata classificata dai nostri visitatori come sicura.
C:\WINDOWS\system32\winlogon.exe
Davvero sicuro
Questa voce è stata classificata dai nostri visitatori come sicura.
C:\WINDOWS\system32\services.exe
Sicuro
Questa voce è stata classificata dai nostri visitatori come sicura.
C:\WINDOWS\system32\lsass.exe
Davvero sicuro
Questa voce è stata classificata dai nostri visitatori come sicura.
C:\WINDOWS\system32\svchost.exe
Sicuro
Questa voce è stata classificata dai nostri visitatori come sicura.
C:\WINDOWS\System32\svchost.exe
Davvero sicuro
Questa voce è stata classificata dai nostri visitatori come sicura.
C:\WINDOWS\system32\svchost.exe
Sicuro
Questa voce è stata classificata dai nostri visitatori come sicura.
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
Sicuro
Questa voce è stata classificata dai nostri visitatori come sicura.
C:\Programmi\Alwil Software\Avast4\ashServ.exe
Sicuro
Questa voce è stata classificata dai nostri visitatori come sicura.
C:\WINDOWS\system32\spoolsv.exe
Sicuro
Questa voce è stata classificata dai nostri visitatori come sicura.
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
Sicuro
Abbastanza sospetto! Secondo il nostro archivio, questo programma gira normalmente in c:\programme\home cinema\powercinema\kernel\tv\!. Controllare questa installazione e sottoponila a controllo antivirus se ritieni. Questa voce è stata classificata dai nostri visitatori come sicura.
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
Neutral
Abbastanza sospetto! Secondo il nostro archivio, questo programma gira normalmente in c:\programme\home cinema\powercinema\kernel\tv\!. Controllare questa installazione e sottoponila a controllo antivirus se ritieni. CyberLink Task Scheduler
C:\Programmi\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
CyberLink Media Library Service
c:\APPS\HIDSERVICE\HIDSERVICE.exe
Sicuro
Questa voce è stata classificata dai nostri visitatori come sicura.
C:\Programmi\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
CyberLink Media Library
C:\Programmi\Nero\Nero8\Nero BackItUp\NBService.exe
Sicuro
Abbastanza sospetto! Secondo il nostro archivio, questo programma gira normalmente in c:\program\nero\nero 7\nero backitup\!. Controllare questa installazione e sottoponila a controllo antivirus se ritieni. Nero BackIt Up
C:\WINDOWS\Explorer.EXE
Davvero sicuro
Questa voce è stata classificata dai nostri visitatori come sicura.
C:\WINDOWS\system32\slserv.exe
Sicuro
User-Level Modem Service
C:\WINDOWS\system32\svchost.exe
Sicuro
Questa voce è stata classificata dai nostri visitatori come sicura.
C:\WINDOWS\SOUNDMAN.EXE
Davvero sicuro
Questa voce è stata classificata dai nostri visitatori come sicura.
C:\apps\ABoard\ABoard.exe
Davvero sicuro
Activboard Application
C:\apps\ABoard\AOSD.exe
Sicuro Processo sconosciuto.
Questa voce è stata classificata dai nostri visitatori come sicura.
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
Davvero sicuro
Questa voce è stata classificata dai nostri visitatori come sicura.
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE
Sicuro
Questa voce è stata classificata dai nostri visitatori come sicura.
C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe
Davvero sicuro
Java Runtime
C:\WINDOWS\system32\ctfmon.exe
Davvero sicuro
Questa voce è stata classificata dai nostri visitatori come sicura.
C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
Sicuro Non pericoloso, ma superfluo.
Questa voce è stata classificata dai nostri visitatori come sicura.
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
Davvero sicuro
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
Davvero sicuro
Questa voce è stata classificata dai nostri visitatori come sicura.
E:\PhoneConnectorVMC.exe
Vodaphone UMTS Connection Software
E:\vmc.exe
Davvero sicuro Fuzzy Algorithmcheck (3.57 / 5.00), Sicuro
C:\Programmi\File comuni\Nero\Lib\NMIndexingService.exe
Davvero sicuro
Abbastanza sospetto! Secondo il nostro archivio, questo programma gira normalmente in c:\programme\.*\ahead\lib\!. Controllare questa installazione e sottoponila a controllo antivirus se ritieni. Nero Indexing Service
C:\Programmi\Opera\Opera.exe
Sicuro
Internet Browser
C:\WINDOWS\system32\taskmgr.exe
Davvero sicuro
Questa voce è stata classificata dai nostri visitatori come sicura.
C:\Programmi\ZipGenius 6\zipgenius.exe
Davvero sicuro
ZipGenius
C:\DOCUME~1\Tahir\IMPOST~1\Temp\ZGTemp\HijackThis.exe
Ricorda che Hijackthis deve essere avviato da una cartella a lui dedicata. Solo così Hijackthis creerà copie di backup prima di apportare modifiche! Tool, mit dem sie dieses Logfile erzeugt haben. Das Programm sollte so angelegt sein ! C:\Programme\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
http://arianna.libero.it Questa pagina è stata identificata come sicura.
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
http://www.libero.it/ Davvero sicuro Questa pagina è stata identificata come sicura.
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
http://www.libero.it Questa pagina è stata identificata come sicura.
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
Sicuro Questa voce è stata classificata dai nostri visitatori come sicura.
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
Neutral
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
Sicuro Questa voce è stata classificata dai nostri visitatori come sicura.
R3 - URLSearchHook: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
Questo oggetto è sicuro.
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
Neutral Ycomp*_*_*_*.dll - Yahoo Companion!, Yahoo Companion!
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
Davvero sicuro AcroIEhelper.ocx, AcroIEhelper.dll - Adobe Acrobat reader,
http://www.adobe.com/products/acrobat/re adstep2.html
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Programmi\Real\RealPlayer\rpbrowserrecordplugin.dll
rpbrowserrecordplugin.dll - RealPlayer,
http://www.real.com/realsuperpass.html?o page=404__404_index.html
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
SDhelper.dll - Spybot - Search & Destroy,
http://spybot.eon.net.au/ O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
Davvero sicuro SUN Java
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
Sicuro
Gli elementi non necessari (disattivati) dovrebbero essere eliminati. Questa voce è stata classificata dai nostri visitatori come sicura.
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
WindowsLiveLogin.dll - Microsoft Windows_Live,
http://ideas.live.com/ O3 - Toolbar: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
Ycomp*_*_*_*.dll - Yahoo Companion!,
http://companion.yahoo.com/ O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
Sicuro Non pericoloso, ma superfluo. Questa voce è stata classificata dai nostri visitatori come sicura.
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
Davvero sicuro Non pericoloso, ma superfluo. Part of Microsoft's Input Message Editor (IME) for translating Japanese/Chinese text in IE
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
Sicuro Non pericoloso, ma superfluo. Part of Microsoft's Input Message Editor (IME) for translating Japanese/Chinese text in IE
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
Sicuro Non pericoloso, ma superfluo. Questa voce è stata classificata dai nostri visitatori come sicura.
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
Sicuro Activboard Application- NEC Computers International
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
Davvero sicuro Questa voce è stata classificata dai nostri visitatori come sicura.
O4 - HKLM\..\Run: [EPSON Stylus DX4800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /P26 "EPSON Stylus DX4800 Series" /O6 "USB001" /M "Stylus DX4800"
Sicuro Applicazione sconosciuta. Questa voce è stata classificata dai nostri visitatori come sicura.
O4 - HKLM\..\Run: [Korean IME Migration] C:\PROGRA~1\FILECO~1\MICROS~1\IME12\IMEKR\IMKRMIG.EXE
Fuzzy Algorithmcheck (4.16 / 5.00), Sicuro
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe"
Java von Sun
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
Sicuro Questa voce è stata classificata dai nostri visitatori come sicura.
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
Davvero sicuro Questa voce è stata classificata dai nostri visitatori come sicura.
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
Davvero sicuro Office related
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
Davvero sicuro Office related
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
Davvero sicuro Office related
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
Davvero sicuro Office related
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
L'elemento E&sporta in Microsoft Excel è stato identificato come sicuro.
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
L'elemento è stato identificato come sicuro.
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
L'elemento Sun Java Console è stato identificato come sicuro.
O9 - Extra button: Inserisci blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
Fuzzy Algorithmcheck (4.16 / 5.00), Sicuro
O9 - Extra 'Tools' menuitem: Inserisci &blog in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
Fuzzy Algorithmcheck (4.16 / 5.00), Sicuro
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - (no file)
Gli elementi non necessari (disattivati) dovrebbero essere eliminati. L'elemento Send to OneNote è stato identificato come sicuro.
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - (no file)
Gli elementi non necessari (disattivati) dovrebbero essere eliminati. L'elemento S&end to OneNote è stato identificato come sicuro.
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
Davvero sicuro L'elemento Ricerche è stato identificato come sicuro.
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
Fuzzy Algorithmcheck (4.6 / 5.00), Sicuro
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
Fuzzy Algorithmcheck (4.61 / 5.00), Sicuro
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
Sicuro L'elemento Messenger è stato identificato come sicuro.
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
Davvero sicuro L'elemento Windows Messenger è stato identificato come sicuro.
O14 - IERESET.INF: START_PAGE_URL=http://www.libero.it
Neutral Questo elemento dovrebbe essere eliminato qualora l'indirizzo indicato non appartenga al vostro PC oppure al provider Internet.
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programmi\Yahoo!\Common\yinsthelper.dll
Sicuro Controllate se conoscete il sito web altrimenti eliminatelo (Fix). Oggetti ActiveX sconosciuti oppure oggetti ActiveX provenienti da siti web sconosciuti devono sempre essere eliminati. Se il nome dell'oggetto ActiveX o dell'indirizzo (URL) contiene le parole 'dialer', 'casino', 'free plugin' ecc, deve essere immediatamente cancellato (pulsante Fix di HijackThis)!
O17 - HKLM\System\CCS\Services\Tcpip\..\{B4D424A3-3DBB-4B3B-801D-9687F301DB01}: NameServer = 83.224.66.134 83.224.65.134
Conoscete l'indirizzo IP o il Dominio '83.224.66.134 83.224.65.134'? Se no, eliminate questo oggetto.
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
Davvero sicuro Questo servizio (aswUpdSv.exe) e' stato identificato come non pericoloso.
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashServ.exe
Sicuro Questo servizio (ashServ.exe) e' stato identificato come non pericoloso.
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
Davvero sicuro Questo servizio (ashMaiSv.exe) e' stato identificato come non pericoloso.
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
Questo servizio (ashWebSv.exe) e' stato identificato come non pericoloso.
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
Questo servizio (CLCapSvc.exe) e' stato identificato come non pericoloso.
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
Sicuro Questo servizio (CLSched.exe) e' stato identificato come non pericoloso.
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programmi\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
Questo servizio (CLMLServer.exe) e' stato identificato come non pericoloso.
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
Sicuro Questo servizio (HIDSERVICE.exe) e' stato identificato come non pericoloso. Questa voce è stata classificata dai nostri visitatori come sicura.
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programmi\Nero\Nero8\Nero BackItUp\NBService.exe
Questo servizio (NBService.exe) e' stato identificato come non pericoloso.
O23 - Service: NMIndexingService - Nero AG - C:\Programmi\File comuni\Nero\Lib\NMIndexingService.exe
Questo servizio (NMIndexingService.exe) e' stato identificato come non pericoloso.
O23 - Service: ServiceLayer - Nokia. - C:\Programmi\PC Connectivity Solution\ServiceLayer.exe
Sicuro Questo servizio (ServiceLayer.exe) e' stato identificato come non pericoloso.
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
Questo servizio (slserv.exe) e' stato identificato come non pericoloso.
Breve analisi
Non ci assumiamo alcuna responsabilità per l'utilizzo dei suggerimenti qui pubblicati: lo fate a vostro rischio e pericolo!
© 2004 - 2007 Mathias Mattner | Contattaci
