Logfile of HijackThis v1.99.1
Dovrebbe trattarsi dell'ultima versione.
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Dovrebbe trattarsi dell'ultima versione.
C:\WINNT\System32\smss.exe
Sicuro
Questa voce è stata classificata dai nostri visitatori come sicura.
C:\WINNT\system32\winlogon.exe
Sicuro
Systemprozess - Windows Login Routine
C:\WINNT\system32\services.exe
Sicuro
Systemprozess - Verwaltet die Systemdienste.
C:\WINNT\system32\lsass.exe
Sicuro
Systemprozess
C:\WINNT\system32\svchost.exe
Sicuro
Questa voce è stata classificata dai nostri visitatori come sicura.
C:\WINNT\system32\spoolsv.exe
Sicuro
Systemprozess
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
Sicuro
Questa voce è stata classificata dai nostri visitatori come sicura.
C:\Programmi\Alwil Software\Avast4\ashServ.exe
Sicuro
Questa voce è stata classificata dai nostri visitatori come sicura.
C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
Davvero sicuro
C:\WINNT\System32\svchost.exe
Davvero sicuro
Systemprozess - Allgemeiner Hostprozessname für Dienste.
C:\WINNT\isampi.exe
Processo sconosciuto.
C:\WINNT\system32\regsvc.exe
Neutral
C:\WINNT\system32\MSTask.exe
Neutral
Gehört zu den Windows Powertoys von MS.
C:\WINNT\System32\WBEM\WinMgmt.exe
Sicuro
Questa voce è stata classificata dai nostri visitatori come sicura.
C:\WINNT\System32\mspmspsv.exe
Helper service installed by Windows Media Player 7.
C:\WINNT\system32\svchost.exe
Sicuro
Questa voce è stata classificata dai nostri visitatori come sicura.
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
Davvero sicuro
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
Davvero sicuro
Questa voce è stata classificata dai nostri visitatori come sicura.
C:\WINNT\Explorer.EXE
Davvero sicuro
Systemprozess für Desktop und Taskleiste.
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
Davvero sicuro
Questa voce è stata classificata dai nostri visitatori come sicura.
C:\WINNT\system32\RunDLL32.exe
RUNDLL32 is the Microsoft Windows program that loads DLLs into memory so that they can be used by specific programs or by Windows.
C:\WINNT\system32\internat.exe
Sicuro
Systemprozess - Application that provides multi-language support on keyboards for Microsoft Windows programs.
C:\Programmi\Macrogaming\SweetIM\SweetIM.exe
Neutral
Macrogaming SweetIM
C:\Programmi\SightSpeed\SightSpeed.exe
Processo sconosciuto.
C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.ex e
Davvero sicuro
Associated with GoogleToolbarNotifier from Google Inc.
C:\Programmi\Microsoft Office\Office\OSA.EXE
C:\Programmi\Microsoft Office\Office\MSOFFICE.EXE
Abbastanza sospetto! Secondo il nostro archivio, questo programma gira normalmente in c:\programme\microsoft office\office\1031\!. Controllare questa installazione e sottoponila a controllo antivirus se ritieni.
C:\Programmi\MSN Messenger\MsnMsgr.Exe
Davvero sicuro
MSN Messenger
C:\Programmi\Digisoft AntiDialer\AntiDialer.exe
Davvero sicuro
Digisoft Anti Dialer
C:\Programmi\ADSL\StarModem ADSL USB MODEM\dslmon.exe
Sicuro
Questa voce è stata classificata dai nostri visitatori come sicura.
C:\Programmi\Ulead Systems\Ulead Photo Express 3.0 SE\CalCheck.exe
Ulead Photo Express
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
Davvero sicuro
Incredi Mail
C:\WINNT\system32\stisvc.exe
Sicuro
C:\WINNT\system32\wuauclt.exe
Davvero sicuro
Windows Update AutoUpdate Client
C:\Programmi\Internet Explorer\IEXPLORE.EXE
Davvero sicuro
Internet Explorer - Wir empfehlen einen sichereren alternativen Browser zu verwenden. (z.B. Firefox)
c:\x2y3e1l8v9.exe
Processo sconosciuto.
C:\PROGRA~1\WINZIP\winzip32.exe
Sicuro
C:\Documents and Settings\samuri\Impostazioni locali\Temp\wz8248\HijackThis.exe
Ricorda che Hijackthis deve essere avviato da una cartella a lui dedicata. Solo così Hijackthis creerà copie di backup prima di apportare modifiche! Tool, mit dem sie dieses Logfile erzeugt haben. Das Programm sollte so angelegt sein ! C:\Programme\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
http://news.google.it/news?ned=it Questa pagina è stata identificata come sicura.
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =
http://it.msn.com/ Questa pagina è stata identificata come sicura.
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
Sicuro Questa voce è stata classificata dai nostri visitatori come sicura.
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
Neutral AcroIEhelper.ocx, AcroIEhelper.dll - Adobe Acrobat reader,
http://www.adobe.com/products/acrobat/re adstep2.html
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
Sicuro Questa voce è stata classificata dai nostri visitatori come sicura.
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_08\bin\ssv.dll
SUN Java
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar3.dll
Sicuro googletoolbar.dll, googletoolbar*.dll (* = number), googletoolbar_en_*.**-big.dll, Googletoolbar_en_*.*.**-deleon.dll. - Google toolbar,
http://toolbar.google.com/ O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
Sicuro msdxm.ocx - Internet Explorer Radio Bar
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar3.dll
Sicuro googletoolbar.dll, googletoolbar*.dll (* = digit), googlenav.dll, googlenav*.dll, googletoolbar_en_*.**-big.dll, googletoolbar_en_*.*.**-deleon.dll - Google Toolbar
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
Neutral Non pericoloso, ma superfluo. Find more information about its use here
O4 - HKLM\..\Run: [9xadiras] 9xadiras.exe
Sicuro ADSL-Modem related
O4 - HKLM\..\Run: [2kadiras] 2kadiras.exe
Sicuro ADSL-Modem related
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
Davvero sicuro Questa voce è stata classificata dai nostri visitatori come sicura.
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
Sicuro Installed with MSN Explorer and loads the MSN Queue Manager. Required to enable the WU AutoUpdate feature. Note that disabling this can sometimes prevent internet sharing working on Win2K Pro SP2. Reports also suggest that removing it will re-enable internet access - hence the "users choice" recommendation. If you have problems leave it, otherwise I recommend you disable it
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
Sicuro Associated with "Nero Burning Rom" CD writing software. Checks for driver issues
O4 - HKLM\..\Run: [SweetIM] C:\Programmi\Macrogaming\SweetIM\SweetIM.exe
Sicuro Non pericoloso, ma superfluo. Questa voce è stata classificata dai nostri visitatori come sicura.
O4 - HKLM\..\Run: [PD0630 STISvc] RunDLL32.exe P0630Pin.dll,RunDLL32EP 513
Sicuro Applicazione sconosciuta. Questa voce è stata classificata dai nostri visitatori come sicura.
O4 - HKCU\..\Run: [internat.exe] internat.exe
Sicuro Non pericoloso, ma superfluo. Questa voce è stata classificata dai nostri visitatori come sicura.
O4 - HKCU\..\Run: [MsnMsgr] ~"C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
Microsoft s MSN Messenger 6
O4 - HKCU\..\Run: [IncrediMail] C:\Programmi\IncrediMail\bin\IncMail.exe /c
Neutral Incredi Mail
O4 - HKCU\..\Run: [SweetIM] C:\Programmi\Macrogaming\SweetIM\SweetIM.exe
Sicuro Non pericoloso, ma superfluo. Questa voce è stata classificata dai nostri visitatori come sicura.
O4 - HKCU\..\Run: [SightSpeed] C:\Programmi\SightSpeed\SightSpeed.exe -minimized
Applicazione sconosciuta.
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.ex e
Sicuro Associated with GoogleToolbarNotifier from Google Inc.
O4 - Global Startup: Avvio Office.lnk = C:\Programmi\Microsoft Office\Office\OSA.EXE
Neutral Non pericoloso, ma superfluo. Application which launches common MS Office components to help speed up the launch of Office programs. It's somewhat of a resource hog
O4 - Global Startup: Barra degli strumenti Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\MSOFFICE.EXE
Non pericoloso, ma superfluo. Alternative shortcuts to the Start -> Programs way of running applications installed as part of MS Office. Some people prefer it but a better way is to create Desktop Shortcuts if you want access these programs quickly
O4 - Global Startup: Digisoft AntiDialer.lnk = C:\Programmi\Digisoft AntiDialer\AntiDialer.exe
Davvero sicuro Questa voce è stata classificata dai nostri visitatori come sicura.
O4 - Global Startup: DSLMON.lnk = C:\Programmi\ADSL\StarModem ADSL USB MODEM\dslmon.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINNT\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
Part of EPSON Status Monitor
O4 - Global Startup: Ricerca rapida.lnk = C:\Programmi\Microsoft Office\Office\FINDFAST.EXE
Sicuro Microsoft Office related
O4 - Global Startup: Ulead Photo Express SE Calendar Checker.lnk = C:\Programmi\Ulead Systems\Ulead Photo Express 3.0 SE\CalCheck.exe
Non pericoloso, ma superfluo. Ulead Calendar Checker - part of Ulead Photo Express, where "x" represents the version number. Automatically replaces your calendar desktop wallpaper on a weekly/monthly/yearly basis if you've created them. Not required - change them manually. See here for disabling instructions
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_08\bin\ssv.dll
L'elemento è stato identificato come sicuro.
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_08\bin\ssv.dll
L'elemento Sun Java Console è stato identificato come sicuro.
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
Neutral L'elemento Related è stato identificato come sicuro.
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
Sicuro L'elemento Show &Related Links è stato identificato come sicuro.
O12 - Plugin for .png: C:\Programmi\Internet Explorer\PLUGINS\npqtplugin3.dll
La maggior parte degli elementi presenti in quest'area del registro di sistema sono sicuri. Solo OnFlow aggiunge un plug-in indesiderato che può essere qui trovato. I plug-in di OnFlow sono caratterizzati dall'estensione .ofb.
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) -
http://go.microsoft.com/fwlink/?linkid=39204 Sicuro Questa voce è stata classificata dai nostri visitatori come sicura.
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site .cab?1159111708540
Questo oggetto è sicuro.
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -
http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_si te.cab?1159111613784
Questo oggetto è sicuro.
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) -
http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab Questo oggetto è sicuro.
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) -
http://www2.incredimail.com/contents/setup/downloader/imloader.cab Questo oggetto è sicuro.
O23 - Service: 05546 - Unknown owner - \151.23.181.123Admin$eraseme_07140.exe (file missing)
Fuzzy Algorithmcheck (1.99 / 5.00), Forse sospetto
O23 - Service: 13320 - Unknown owner - \151.23.180.32Admin$eraseme_66773.exe (file missing)
Fuzzy Algorithmcheck (1.99 / 5.00), Forse sospetto
O23 - Service: 13385 - Unknown owner - \151.23.181.42Admin$eraseme_51052.exe (file missing)
Fuzzy Algorithmcheck (1.99 / 5.00), Forse sospetto
O23 - Service: 24032 - Unknown owner - \151.23.180.55Admin$eraseme_30712.exe (file missing)
Fuzzy Algorithmcheck (1.99 / 5.00), Forse sospetto
O23 - Service: 25614 - Unknown owner - \151.23.181.42Admin$eraseme_24867.exe (file missing)
Fuzzy Algorithmcheck (1.99 / 5.00), Forse sospetto
O23 - Service: 42733 - Unknown owner - \151.23.180.120Admin$eraseme_10012.exe (file missing)
Fuzzy Algorithmcheck (1.99 / 5.00), Forse sospetto
O23 - Service: 47056 - Unknown owner - \151.23.180.99Admin$eraseme_65876.exe (file missing)
Fuzzy Algorithmcheck (1.99 / 5.00), Forse sospetto
O23 - Service: 47271 - Unknown owner - \151.23.181.77Admin$eraseme_11457.exe (file missing)
Fuzzy Algorithmcheck (1.99 / 5.00), Forse sospetto
O23 - Service: 50214 - Unknown owner - \151.23.181.42Admin$eraseme_31840.exe (file missing)
Fuzzy Algorithmcheck (1.99 / 5.00), Forse sospetto
O23 - Service: 51131 - Unknown owner - \151.23.180.55Admin$eraseme_27865.exe (file missing)
Fuzzy Algorithmcheck (1.99 / 5.00), Forse sospetto
O23 - Service: 63331 - Unknown owner - \151.23.180.120Admin$eraseme_55326.exe (file missing)
Fuzzy Algorithmcheck (1.99 / 5.00), Forse sospetto
O23 - Service: 75174 - Unknown owner - \151.23.176.86Admin$eraseme_48156.exe (file missing)
Fuzzy Algorithmcheck (1.99 / 5.00), Forse sospetto
O23 - Service: 75287 - Unknown owner - \151.23.181.42Admin$eraseme_45133.exe (file missing)
Fuzzy Algorithmcheck (1.99 / 5.00), Forse sospetto
O23 - Service: 81873 - Unknown owner - \151.23.181.42Admin$eraseme_44866.exe (file missing)
Fuzzy Algorithmcheck (1.99 / 5.00), Forse sospetto
O23 - Service: 86114 - Unknown owner - \151.23.181.123Admin$eraseme_73478.exe (file missing)
Fuzzy Algorithmcheck (1.99 / 5.00), Forse sospetto
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
Questo servizio (aswUpdSv.exe) e' stato identificato come non pericoloso.
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashServ.exe
Davvero sicuro Questo servizio (ashServ.exe) e' stato identificato come non pericoloso.
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
Davvero sicuro Questo servizio (ashMaiSv.exe) e' stato identificato come non pericoloso. Questa voce è stata classificata dai nostri visitatori come sicura.
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
Davvero sicuro Questo servizio (ashWebSv.exe) e' stato identificato come non pericoloso. Questa voce è stata classificata dai nostri visitatori come sicura.
O23 - Service: Servizio amministrativo di Gestione disco logico (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
Neutral Questo servizio (dmadmin.exe) e' stato identificato come non pericoloso.
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
Neutral Questo servizio (SAgent2.exe) e' stato identificato come non pericoloso.
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
Questo servizio (GoogleUpdaterService.exe) e' stato identificato come non pericoloso.
O23 - Service: ISP Ampi Service - Unknown owner - C:\WINNT\isampi.exe
Servizio sconosciuto. (isampi.exe)