....ho effettuato la scansione con malwarebyte's, ecco qua il log:alwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.orgVersione database: 7512
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
20/08/2011 21.50.35
mbam-log-2011-08-20 (21-50-30).txt
Tipo di scansione: Scansione completa (C:\|D:\|)
Elementi esaminati: 183419
Tempo impiegato: 1 ore, 7 minuti, 23 secondi
Processi infetti in memoria: 0
Moduli di memoria infetti: 0
Chiavi di registro infette: 0
Valori di registro infetti: 0
Voci infette nei dati di registro: 0
Cartelle infette: 0
File infetti: 2Processi infetti in memoria:
(Non sono stati rilevati elementi nocivi)
Moduli di memoria infetti:
(Non sono stati rilevati elementi nocivi)
Chiavi di registro infette:
(Non sono stati rilevati elementi nocivi)
Valori di registro infetti:
(Non sono stati rilevati elementi nocivi)
Voci infette nei dati di registro:
(Non sono stati rilevati elementi nocivi)
Cartelle infette:
(Non sono stati rilevati elementi nocivi)
File infetti:
c:\system volume information\_restore{90eda209-59ef-417a-93f1-938f142f73c7}\RP9\A0003148.exe (Trojan.Agent) -> No action taken.
c:\system volume information\_restore{90eda209-59ef-417a-93f1-938f142f73c7}\RP9\A0003151.exe (Malware.Packer.Gen) -> No action taken.....due file infetti con malwarebytes...effettuata anche la scansione completa con avira eccovi qua il report:Avira AntiVir Personal
Data del file di report: sabato 20 agosto 2011 13:35
Ricerca di 3273812 virus e programmi indesiderati.
Il programma funziona come versione completa e illimitata.
I servizi online sono disponibili.
Concesso in licenza a : Avira AntiVir Personal - Free Antivirus
Numero di serie : 0000149996-ADJIE-0000001
Piattaforma : Windows XP
Versione di Windows : (Service Pack 3) [5.1.2600]
Modalità di avvio : Booting eseguito regolarmente
Nome utente : SYSTEM
Nome computer : RAIMONDO
Informazioni sulla versione:
BUILD.DAT : 10.0.0.85 31822 Bytes 20/07/2011 16:59:00
AVSCAN.EXE : 10.0.4.2 442024 Bytes 20/07/2011 09:33:32
AVSCAN.DLL : 10.0.3.0 54120 Bytes 20/07/2011 09:34:00
LUKE.DLL : 10.0.3.2 104296 Bytes 20/07/2011 09:33:47
LUKERES.DLL : 10.0.0.0 13160 Bytes 16/02/2010 08:15:20
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 08:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 05:56:40
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 05:56:41
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07/04/2011 09:33:53
VBASE004.VDF : 7.11.8.178 2354176 Bytes 31/05/2011 09:33:54
VBASE005.VDF : 7.11.10.251 1788416 Bytes 07/07/2011 09:33:55
VBASE006.VDF : 7.11.13.60 6411776 Bytes 16/08/2011 20:00:36
VBASE007.VDF : 7.11.13.61 2048 Bytes 16/08/2011 20:00:36
VBASE008.VDF : 7.11.13.62 2048 Bytes 16/08/2011 20:00:36
VBASE009.VDF : 7.11.13.63 2048 Bytes 16/08/2011 20:00:37
VBASE010.VDF : 7.11.13.64 2048 Bytes 16/08/2011 20:00:37
VBASE011.VDF : 7.11.13.65 2048 Bytes 16/08/2011 20:00:37
VBASE012.VDF : 7.11.13.66 2048 Bytes 16/08/2011 20:00:37
VBASE013.VDF : 7.11.13.95 166400 Bytes 17/08/2011 20:00:38
VBASE014.VDF : 7.11.13.125 209920 Bytes 18/08/2011 20:00:39
VBASE015.VDF : 7.11.13.126 2048 Bytes 18/08/2011 20:00:39
VBASE016.VDF : 7.11.13.127 2048 Bytes 18/08/2011 20:00:39
VBASE017.VDF : 7.11.13.128 2048 Bytes 18/08/2011 20:00:39
VBASE018.VDF : 7.11.13.129 2048 Bytes 18/08/2011 20:00:39
VBASE019.VDF : 7.11.13.130 2048 Bytes 18/08/2011 20:00:39
VBASE020.VDF : 7.11.13.131 2048 Bytes 18/08/2011 20:00:39
VBASE021.VDF : 7.11.13.132 2048 Bytes 18/08/2011 20:00:40
VBASE022.VDF : 7.11.13.133 2048 Bytes 18/08/2011 20:00:40
VBASE023.VDF : 7.11.13.134 2048 Bytes 18/08/2011 20:00:40
VBASE024.VDF : 7.11.13.135 2048 Bytes 18/08/2011 20:00:40
VBASE025.VDF : 7.11.13.136 2048 Bytes 18/08/2011 20:00:40
VBASE026.VDF : 7.11.13.137 2048 Bytes 18/08/2011 20:00:40
VBASE027.VDF : 7.11.13.138 2048 Bytes 18/08/2011 20:00:40
VBASE028.VDF : 7.11.13.139 2048 Bytes 18/08/2011 20:00:40
VBASE029.VDF : 7.11.13.140 2048 Bytes 18/08/2011 20:00:40
VBASE030.VDF : 7.11.13.141 2048 Bytes 18/08/2011 20:00:41
VBASE031.VDF : 7.11.13.154 71680 Bytes 19/08/2011 20:00:41
Motore : 8.2.6.32
AEVDF.DLL : 8.1.2.1 106868 Bytes 21/04/2011 05:56:09
AESCRIPT.DLL : 8.1.3.74 1622393 Bytes 19/08/2011 20:00:54
AESCN.DLL : 8.1.7.2 127349 Bytes 21/04/2011 05:56:08
AESBX.DLL : 8.2.1.34 323957 Bytes 20/07/2011 09:33:23
AERDL.DLL : 8.1.9.13 639349 Bytes 20/07/2011 09:33:23
AEPACK.DLL : 8.2.9.5 676214 Bytes 20/07/2011 09:33:23
AEOFFICE.DLL : 8.1.2.13 201083 Bytes 19/08/2011 20:00:52
AEHEUR.DLL : 8.1.2.155 3617144 Bytes 19/08/2011 20:00:51
AEHELP.DLL : 8.1.17.7 254327 Bytes 19/08/2011 20:00:43
AEGEN.DLL : 8.1.5.7 401778 Bytes 19/08/2011 20:00:42
AEEMU.DLL : 8.1.3.0 393589 Bytes 21/04/2011 05:55:57
AECORE.DLL : 8.1.22.4 196983 Bytes 20/07/2011 09:33:12
AEBB.DLL : 8.1.1.0 53618 Bytes 21/04/2011 05:55:57
AVWINLL.DLL : 10.0.0.0 19304 Bytes 21/04/2011 05:56:18
AVPREF.DLL : 10.0.0.0 44904 Bytes 20/07/2011 09:33:31
AVREP.DLL : 10.0.0.10 174120 Bytes 19/08/2011 20:00:56
AVREG.DLL : 10.0.3.2 53096 Bytes 20/07/2011 09:33:31
AVSCPLR.DLL : 10.0.4.2 84840 Bytes 20/07/2011 09:33:32
AVARKT.DLL : 10.0.22.6 231784 Bytes 20/07/2011 09:33:25
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 20/07/2011 09:33:29
SQLITE3.DLL : 3.6.19.0 355688 Bytes 20/07/2011 14:40:27
AVSMTP.DLL : 10.0.0.17 63848 Bytes 21/04/2011 05:56:17
NETNT.DLL : 10.0.0.0 11624 Bytes 21/04/2011 05:56:31
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 20/07/2011 09:34:02
RCTEXT.DLL : 10.0.58.0 98664 Bytes 20/07/2011 09:34:02
Impostazioni di configurazione per la scansione attuale:
Nome del job................................: avguard_async_scan
File di configurazione......................: C:\Documents and Settings\All Users\Dati applicazioni\Avira\AntiVir Desktop\TEMP\AVGUARD_4e8cb7a1\guard_slideup.avp
Report......................................: basso
Azione primaria.............................: ripara
Azione secondaria...........................: quarantena
Scansione dei record master di avvio........: Attivo
Scansiona record di avvio...................: Non attivo
Scansione dei programmi attivi..............: Attivo
Scansiona la registrazione..................: Non attivo
Cerca Rootkits..............................: Non attivo
Controllo di integrità dei file di sistema..: Non attivo
Modalità di scansione file..................: Tutti i file
Scansione degli archivi.....................: Attivo
Limita la profondità di ricorsione..........: 20
Archivio estensioni Smart...................: Attivo
Macro euristico.............................: Attivo
File euristico..............................: elevato
Avvio della scansione: sabato 20 agosto 2011 13:35
La scansione dei processi in esecuzione verrà avviata:
Scansione processo 'avscan.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'emule.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'alg.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'NMIndexingService.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'NMIndexStoreSvr.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'ctfmon.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'avgnt.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'WZCSLDR2.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'AirPlusCFG.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'ULi5287.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'SOUNDMAN.EXE' - '1' modulo(i) scansionato(i)
Scansione processo 'atiptaxx.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'Explorer.EXE' - '1' modulo(i) scansionato(i)
Scansione processo 'Ati2evxx.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'StarWindServiceAE.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'avshadow.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'IoctlSvc.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'avguard.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'sched.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'spoolsv.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'Ati2evxx.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'lsass.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'services.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'winlogon.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'csrss.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'smss.exe' - '1' modulo(i) scansionato(i)
Avvio della scansione del file selezionati:
Inizia con la scansione di 'C:\System Volume Information\_restore{90EDA209-59EF-417A-93F1-938F142F73C7}\RP19\A0006152.exe'
C:\System Volume Information\_restore{90EDA209-59EF-417A-93F1-938F142F73C7}\RP19\A0006152.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/PSW.Agent.89
[NOTA] Il file è stato spostato in quarantena con il nome '4cc93dce.qua'!
Fine della scansione: sabato 20 agosto 2011 13:37
Tempo impiegato: 02:10 Minuto(i)
La scansione è stata completamente eseguita.
0 Directory scansionate
35 I file sono stati scansionati
1 Rilevati virus e/o programmi indesiderati 0 I file sono stati classificati come sospetti
0 I file sono stati eliminati
0 I virus o i programmi indesiderati sono stati riparati
1 File spostati in quarantena
0 File rinominati
0 Impossibile scansionare i file
34 File non infetti
0 Archivi scansionati
0 Avvisi
1 Note
I risultati di scansione vengono trasmessi a Guard.
....ed altri 2 elementi infetti trovati con la scansione di spybot SD (che ora provvedo a sostituire con superantispyware)....
Direi che non andiamo per niente bene, forse sono stato "scoperto" un pò troppo...
...mi conviene installare hijack per vedere se ci sono problemi???
