Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

LOADQM????

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

LOADQM????

Messaggioda Posho » ven giu 10, 2005 1:50 pm

Ciao... Oggi quando ho acceso il pc, mi si è bloccato all'avvio prima che caricasse tutte le iconcine di fianco all'orologio.... l'ho riavviato più volte e si fermava sempre lì... Al che ho fatto un bello scan disk e mi pare che aveva trovato un trojan in iexploere.exe...
Il fatto è che da quando ho installato messenger 7.0 mi si è creato in temp un file loadqm.zip e quando premo ctrl+alt+canc mi appare tra le diverse cose che ci sono...

Infatti ho quando premo ctrl+alt+canc: Explorer, Pop3trap, Pcciomon, Webtrap, Realplay, Loadqm, Incd, Tsystray, Stimon, Atiptaaa, Systray, Mdm, Rnaapp, Tsc...

Posto qui il mio log di hijack, non si sa mai che ci sia qualcosa.....


Logfile of HijackThis v1.99.1
Scan saved at 14.45.05, on 10/06/05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\MDM.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\EXPLORER.EXE
G:\TREND\TSC.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\ATIPTAAA.EXE
C:\PROGRAMMI\REAL\REALPLAYER\REALPLAY.EXE
C:\PROGRAMMI\REAL\REALJUKEBOX\TSYSTRAY.EXE
G:\TREND\WEBTRAP.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\PROGRAMMI\AHEAD\INCD\INCD.EXE
C:\WINDOWS\LOADQM.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
G:\TREND\POP3TRAP.EXE
G:\TREND\PCCIOMON.EXE
C:\PROGRAMMI\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\DESKTOP\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
F1 - win.ini: run=hpfsched
O2 - BHO: CDllBho Object - {5A5B6916-ED71-4531-8018-E792DD44156E} - C:\WINDOWS\SVCHOST.DLL (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [ATIGART] c:\ati\gart\atigart.exe
O4 - HKLM\..\Run: [AtiPTA] Atiptaaa.exe
O4 - HKLM\..\Run: [NewsUpd] C:\Programmi\Creative\News\NewsUpd.EXE /q
O4 - HKLM\..\Run: [IOMON98.EXE] "C:\Programmi\Trend PC-cillin 98\IOMON98.EXE"
O4 - HKLM\..\Run: [RealTray] C:\Programmi\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [RealJukeboxSystray] "C:\PROGRAMMI\REAL\REALJUKEBOX\tsystray.exe"
O4 - HKLM\..\Run: [PCCIOMON.EXE] g:\Trend\PCCIOMON.EXE
O4 - HKLM\..\Run: [pop3trap.exe] g:\Trend\pop3trap.exe
O4 - HKLM\..\Run: [WebTrap.exe] g:\Trend\WebTrap.exe
O4 - HKLM\..\Run: [DXM6Patch_981116] C:\WINDOWS\p_981116.exe /Q:A
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [InCD] C:\Programmi\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE
O4 - HKLM\..\RunServices: [IOMON98.EXE] "C:\Programmi\Trend PC-cillin 98\IOMON98.EXE"
O4 - HKLM\..\RunServices: [PCCIOMON.EXE] g:\Trend\PCCIOMON.EXE
O8 - Extra context menu item: Scarica con Star Downloader - G:\PROGRAMMI\STAR DOWNLOADER\sdie.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\SYSTEM\Shdocvw.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Umail - {8E921740-CF3A-11D6-AEF4-444553540000} - http://www.umail.it (file missing) (HKCU)
O12 - Plugin for .mid: C:\PROGRA~1\INTERN~1\PLUGINS\npvmidi.dll
O12 - Plugin for .bmp: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin6.dll
O12 - Plugin for .swf: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin7.dll
O12 - Plugin for .mpeg: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin4.dll
O12 - Plugin for .mp3: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin5.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/sho ... wflash.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnme ... loader.cab


Grazie per l'aiuto!!!!
Avatar utente
Posho
Aficionado
Aficionado
 
Messaggi: 46
Iscritto il: mar mag 10, 2005 5:04 pm

Messaggioda crazy.cat » ven giu 10, 2005 1:59 pm

Process File: loadqm or loadqm.exe
Process Name: MSN Queue Manager Loader
Description:
loadqm.exe is a part of the MSN entertainment suite. It is the MSN Queue Manager Loader, a service that is installed with either MSN explorer or messenger.

Togli solo queste perché inutili
O2 - BHO: CDllBho Object - {5A5B6916-ED71-4531-8018-E792DD44156E} - C:\WINDOWS\SVCHOST.DLL (file missing)
O9 - Extra button: Umail - {8E921740-CF3A-11D6-AEF4-444553540000} - http://www.umail.it (file missing) (HKCU)
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda Posho » ven giu 10, 2005 2:26 pm

Grazie.... quindi non è nulla que loadqm?
comunque ho fatto uno scan con ad-aware e mi ha trovato una chiave di registro
"alexa"... E' da eliminare???
Avatar utente
Posho
Aficionado
Aficionado
 
Messaggi: 46
Iscritto il: mar mag 10, 2005 5:04 pm

Messaggioda crazy.cat » ven giu 10, 2005 2:33 pm

Posho ha scritto:Grazie.... quindi non è nulla que loadqm???

E' un componente di Messenger, quindi va bene così.

Posho ha scritto:comunque ho fatto uno scan con ad-aware e mi ha trovato una chiave di registro "alexa"... E' da eliminare???

Elimina sempre tutto, tanto poi alexa ricompare spesso.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 2 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising