Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

log hijackthis

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

Rispondi al messaggio

log hijackthis

Messaggioda sOber » mar ott 26, 2004 9:46 pm

Salve a tutti sono nuovo in questo forum e spero di trovare finalmente un aiuto... cortesemente potreste controllare il mio log di hijack? grazie anticipatamente

Logfile of HijackThis v1.98.2
Scan saved at 22.21.16, on 26/10/2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\Programmi\File comuni\Symantec Shared\Security Center\SymWSC.exe
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\Programmi\Winamp\winampa.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\CTHELPER.EXE
C:\Programmi\ICQLite\ICQLite.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\Programmi\IPM\Adsl\DataWay\dslstat.exe
C:\WINDOWS\system32\dslagent.exe
C:\Programmi\Messenger\MSMSGS.EXE
C:\WINDOWS\system32\devldr32.exe
C:\Programmi\Nikon\NkView6\NkvMon.exe
C:\Programmi\GetRight\getright.exe
C:\Programmi\GetRight\getright.exe
C:\Programmi\Lavasoft\Ad-aware 6\Ad-aware.exe
C:\Programmi\Lavasoft\Ad-aware 6\Ad-watch.exe
C:\Programmi\eMule\emule.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Documents and Settings\Michele\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.virgilio.it/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://lab/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar2.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Programmi\Winamp\winampa.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [Jet Detection] C:\Programmi\Creative\SBLive\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [trustras] trustras.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programmi\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [DSLSTATEXE] C:\Programmi\IPM\Adsl\DataWay\dslstat.exe icon
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\MSMSGS.EXE" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: NkvMon.exe.lnk = C:\Programmi\Nikon\NkView6\NkvMon.exe
O4 - Global Startup: GetRight - Tray Icon.lnk = C:\Programmi\GetRight\getright.exe
O8 - Extra context menu item: &Google Search - res://c:\programmi\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Collegamenti a ritroso - res://c:\programmi\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Download with GetRight - C:\Programmi\GetRight\GRdownload.htm
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - C:\Programmi\GetRight\GRbrowse.htm
O8 - Extra context menu item: Pagine simili - res://c:\programmi\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Versione cache della pagina - res://c:\programmi\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: ICQ 4 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programmi\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programmi\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/Shar ... vSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/Shar ... /cabsa.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0D42C21E-0670-4499-A828-F650373674D5}: NameServer = 217.141.253.201 151.99.125.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{BBB31CF9-012C-465D-9330-4869360B6AA7}: NameServer = 213.140.2.12,213.140.2.21
O17 - HKLM\System\CS1\Services\Tcpip\..\{0D42C21E-0670-4499-A828-F650373674D5}: NameServer = 217.141.253.201 151.99.125.1
Avatar utente
sOber
Aficionado
Aficionado
 
Messaggi: 33
Iscritto il: mar ott 26, 2004 9:37 pm
Top

Messaggioda Rancid » mar ott 26, 2004 10:52 pm

Allora questo processo è sconosciuto:

C:\Programmi\Nikon\NkView6\NkvMon.exe

Se non sai a cosa si riferisce cancella questa voce:
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://lab/

le ultime tre voci sono sospette.
Non è la mera fotografia che mi interessa. Quel che voglio è catturare quel minuto, parte della realtà.
The Medium Is The Messagge
Avatar utente
Rancid
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 2417
Iscritto il: mar nov 25, 2003 1:58 pm
Località: Haunted City
Top

Messaggioda crazy.cat » mer ott 27, 2004 5:44 am

NKVMon.exe è conosciuto e regolare
NKVMon.exe is for coupling of a NIKON digital camera to the computer. For aquiring images from the camera.

Su questa voce non ho trovato niente...mi sai dire se è collegata a qualche programma sul tuo pc?
O4 - HKLM\..\Run: [trustras] trustras.exe

Le ultime tre voci sono gli indirizzi che prende il pc durante la navigazione, dovrebbero essere solo due,si vede che è rimasta qualche vecchia traccia.

Hai dei problemi particolari al pc?

Benvenuto nel forum.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre
Top
Top

Messaggioda sOber » mer ott 27, 2004 11:58 am

avevo sospettato anche io di trustras....
si ho un problema fastidiosissimo... praticamente quando vado a disconnetermi, non si disconnette e mi si blocca tutto. riesco anche a riprenderlo tramite task manager (ma comunque non si disconnette) e quando vado a pegnere il pc mi si blocca sulla schermata "salvataggio delle impostazioni in corso" e devo staccare la corrente.
Ho fatto anche una scansione con ad aware e mi trova sempre dei file chiamati tracking cookie che elimino, ma poi faccio una nuova scansione e ci sono di nuovo [cry+]
Spero che ci sia una soluzione alternativa al formattare... grazie ancora ciao
Avatar utente
sOber
Aficionado
Aficionado
 
Messaggi: 33
Iscritto il: mar ott 26, 2004 9:37 pm
Top

Messaggioda crazy.cat » mer ott 27, 2004 12:07 pm

Quando apri il task manager a pc bloccato quale è l'applicazione piantata o che occupa più cpu?

Se fosse trustras.exe,proverei ad eliminarlo oppure a fare una scansione online per vedere se è un virus.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre
Top

Messaggioda sOber » mer ott 27, 2004 2:00 pm

trustras nel taskmanager non viene proprio elencato e tutte le applicazioni non cosumano cpu. trustras poi l'ho cancellato, ma il problema persiste... ho scaricato spybot search & destroy e mi trova "DSO Exploit" e altre cose che credo siano le stesse che mi trovava ad aware cioè quei tracking cockie, che anche dopo eliminati tornano sempre
Avatar utente
sOber
Aficionado
Aficionado
 
Messaggi: 33
Iscritto il: mar ott 26, 2004 9:37 pm
Top

Messaggioda Robby78 » mer ott 27, 2004 2:08 pm

Nel task manager oltre alle applicazioni hai controllato anche nei processi se c'è trustras.exe?
Povera patria! Schiacciata dagli abusi del potere di gente infame, che non sa cos'è il pudore - Franco Battiato
ricordati di pensare! - mia mamma
Avatar utente
Robby78
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3829
Iscritto il: gio gen 08, 2004 5:25 pm
Località: Emilia Romagna
Top

Messaggioda sOber » mer ott 27, 2004 2:34 pm

certo.. ho controllato
Avatar utente
sOber
Aficionado
Aficionado
 
Messaggi: 33
Iscritto il: mar ott 26, 2004 9:37 pm
Top

Messaggioda sOber » mer ott 27, 2004 2:44 pm

questo è quello che mi esce con spybot:

WebTrends live: Cookie tracciante (Internet Explorer: Michele) (Cookie, nothing done)


WebTrends live: Cookie tracciante (Internet Explorer: Michele) (Cookie, nothing done)


Advertising.com: Cookie tracciante (Internet Explorer: Michele) (Cookie, nothing done)


Advertising.com: Cookie tracciante (Internet Explorer: Michele) (Cookie, nothing done)


DoubleClick: Cookie tracciante (Internet Explorer: Michele) (Cookie, nothing done)


DSO Exploit: Data source object exploit (Modifica al registro, nothing done)
HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3

DSO Exploit: Data source object exploit (Modifica al registro, nothing done)
HKEY_USERS\S-1-5-21-1614895754-823518204-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3

DSO Exploit: Data source object exploit (Modifica al registro, nothing done)
HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3

DSO Exploit: Data source object exploit (Modifica al registro, nothing done)
HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3

DSO Exploit: Data source object exploit (Modifica al registro, nothing done)
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3

MediaPlex: Cookie tracciante (Internet Explorer: Michele) (Cookie, nothing done)



--- Spybot - Search && Destroy version: 1.3 ---
2004-05-12 Includes\LSP.sbi
2004-08-11 Includes\Cookies.sbi
2004-10-26 Includes\Dialer.sbi
2004-10-26 Includes\Hijackers.sbi
2004-10-07 Includes\Keyloggers.sbi
2004-10-26 Includes\Malware.sbi
2004-10-05 Includes\Revision.sbi
2004-10-25 Includes\Security.sbi
2004-10-26 Includes\Spybots.sbi
2004-10-26 Includes\Trojans.sbi
2004-10-21 Includes\Tracks.uti
Avatar utente
sOber
Aficionado
Aficionado
 
Messaggi: 33
Iscritto il: mar ott 26, 2004 9:37 pm
Top

Messaggioda sOber » gio ott 28, 2004 11:35 am

nessuna soluzione? [cry]
Avatar utente
sOber
Aficionado
Aficionado
 
Messaggi: 33
Iscritto il: mar ott 26, 2004 9:37 pm
Top

Messaggioda crazy.cat » gio ott 28, 2004 6:37 pm

Scaricati questo aggiornamento di spybot e sovrascrivi l'installazione attuale
http://www.pctuning.cz/ilustrace2/vlkou ... d131tx.exe
e poi rifai la scansione e un po' di errori dovrebbero sparire.
Poi scarica Spywareblaster lo aggiorni e applichi tutte le protezioni
http://www.javacoolsoftware.com/spywareblaster.html

Poi riprova a navigare e vediamo se riappaiono questi cookie
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre
Top

Messaggioda sOber » gio ott 28, 2004 10:23 pm

grazie per i consigli! ora provo e vi faccio sapere [8D]
Avatar utente
sOber
Aficionado
Aficionado
 
Messaggi: 33
Iscritto il: mar ott 26, 2004 9:37 pm
Top
Rispondi al messaggio

Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 26 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising