Durante una normale navigazione Kaspersky Internet security mi ha mostrato un messaggio in cui diceva di aver bloccato un virus.
Al momento non ci ho prestato molta attenzione, ma dopo alcuni minuti ha incominciato a segnalarmi un tentativo di accesso al''esterno che veniva prontamente bloccato:
Negato: HEUR:Trojan.Win32.Generic Generic Host Process for Win32 Services http://lenina66.com/1111111.exe
il fatto si ripete regolarmente ogni 5 minuti.
Ecco il log di kaspersky;
Data: Lunedì (eventi: 22)
Scansione Personalizzata (eventi: 2)
05/04/2010 9.15.59 Attività completata Kaspersky Internet Security Ricerca di Rootkit
05/04/2010 9.10.28 Attività avviata Kaspersky Internet Security Ricerca di Rootkit
Aggiornamenti (eventi: 20)
05/04/2010 22.17.20 Attività completata Kaspersky Internet Security Aggiornamenti
...
05/04/2010 8.17.09 Attività completata Kaspersky Internet Security Aggiornamenti
05/04/2010 8.15.43 Attività avviata Kaspersky Internet Security Aggiornamenti
Data: Martedì (eventi: 65)
Protezione (eventi: 3)
06/04/2010 0.40.48 La protezione non è in funzione Kaspersky Internet Security
06/04/2010 8.54.19 La protezione non è in funzione Kaspersky Internet Security
06/04/2010 18.12.54 La protezione non è in funzione Kaspersky Internet Security
Anti-Virus File (eventi: 3)
06/04/2010 20.21.16 Attività avviata Kaspersky Internet Security Anti-Virus File
06/04/2010 9.24.42 Attività avviata Kaspersky Internet Security Anti-Virus File
06/04/2010 7.37.37 Attività avviata Kaspersky Internet Security Anti-Virus File
Anti-Virus Posta (eventi: 3)
06/04/2010 20.21.16 Attività avviata Kaspersky Internet Security Anti-Virus Posta
06/04/2010 9.24.45 Attività avviata Kaspersky Internet Security Anti-Virus Posta
06/04/2010 7.37.37 Attività avviata Kaspersky Internet Security Anti-Virus Posta
Anti-Virus Web (eventi: 3)
06/04/2010 20.21.16 Attività avviata Kaspersky Internet Security Anti-Virus Web
06/04/2010 9.24.45 Attività avviata Kaspersky Internet Security Anti-Virus Web
06/04/2010 7.37.37 Attività avviata Kaspersky Internet Security Anti-Virus Web
Prevenzione Intrusioni (eventi: 3)
06/04/2010 20.21.16 Attività avviata Kaspersky Internet Security Prevenzione Intrusioni
06/04/2010 9.24.42 Attività avviata Kaspersky Internet Security Prevenzione Intrusioni
06/04/2010 7.37.37 Attività avviata Kaspersky Internet Security Prevenzione Intrusioni
Anti-Spam (eventi: 3)
06/04/2010 20.21.16 Attività avviata Kaspersky Internet Security Anti-Spam
06/04/2010 9.24.42 Attività avviata Kaspersky Internet Security Anti-Spam
06/04/2010 7.37.37 Attività avviata Kaspersky Internet Security Anti-Spam
Controllo Applicazioni (eventi: 10)
06/04/2010 20.36.47 Notepad++ : a free (GNU) source code editor Inserimento nel gruppo Attendibili Presente nel database del software noto
06/04/2010 20.22.29 Consentito: Avvio di driver Assente Avvio di driver C:\WINDOWS\SYSTEM32\DRIVERS\HTTP.SYS Avvio di driver
06/04/2010 20.21.39 Consentito: Impostazione dei privilegi di debug VDM Framework Node Manager Impostazione dei privilegi di debug Impostazione dei privilegi di debug
06/04/2010 20.21.16 Attività avviata Kaspersky Internet Security Controllo Applicazioni
06/04/2010 9.52.56 MPlayer - The Movie Player Inserimento nel gruppo Restrizione bassa Valore elevato nella classificazione della pericolosità calcolata euristicamente
06/04/2010 9.25.49 Consentito: Avvio di driver Assente Avvio di driver C:\WINDOWS\SYSTEM32\DRIVERS\HTTP.SYS Avvio di driver
06/04/2010 9.25.22 Consentito: Impostazione dei privilegi di debug VDM Framework Node Manager Impostazione dei privilegi di debug Impostazione dei privilegi di debug
06/04/2010 9.24.42 Attività avviata Kaspersky Internet Security Controllo Applicazioni
06/04/2010 7.38.36 Consentito: Avvio di driver Assente Avvio di driver C:\WINDOWS\SYSTEM32\DRIVERS\HTTP.SYS Avvio di driver
06/04/2010 7.37.37 Attività avviata Kaspersky Internet Security Controllo Applicazioni
Auto-Difesa (eventi: 6)
06/04/2010 20.36.22 Negato Generic Host Process for Win32 Services Apertura C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
06/04/2010 20.22.35 Negato Kaspersky Internet Security Modifica REGISTRY\MACHINE\SOFTWARE\KasperskyLab\protected\AVP9\Trace\Default
06/04/2010 18.12.45 Negato Synaptics TouchPad Enhancements Apertura C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
06/04/2010 9.39.43 Negato Generic Host Process for Win32 Services Apertura C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
06/04/2010 9.36.42 Negato Internet Explorer Apertura C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
06/04/2010 7.52.40 Negato Generic Host Process for Win32 Services Apertura C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
Difesa Proattiva (eventi: 3)
06/04/2010 20.21.16 Attività avviata Kaspersky Internet Security Difesa Proattiva
06/04/2010 9.24.45 Attività avviata Kaspersky Internet Security Difesa Proattiva
06/04/2010 7.37.37 Attività avviata Kaspersky Internet Security Difesa Proattiva
Firewall (eventi: 3)
06/04/2010 20.21.16 Attività avviata Kaspersky Internet Security Firewall
06/04/2010 9.24.42 Attività avviata Kaspersky Internet Security Firewall
06/04/2010 7.37.37 Attività avviata Kaspersky Internet Security Firewall
Anti-Virus IM (eventi: 3)
06/04/2010 20.21.16 Attività avviata Kaspersky Internet Security Anti-Virus IM
06/04/2010 9.24.45 Attività avviata Kaspersky Internet Security Anti-Virus IM
06/04/2010 7.37.37 Attività avviata Kaspersky Internet Security Anti-Virus IM
Scansione Personalizzata (eventi: 6)
06/04/2010 20.56.37 Attività completata Kaspersky Internet Security Ricerca di Rootkit
06/04/2010 20.51.22 Attività avviata Kaspersky Internet Security Ricerca di Rootkit
06/04/2010 10.00.15 Attività completata Kaspersky Internet Security Ricerca di Rootkit
06/04/2010 9.54.43 Attività avviata Kaspersky Internet Security Ricerca di Rootkit
06/04/2010 8.12.54 Attività completata Kaspersky Internet Security Ricerca di Rootkit
06/04/2010 8.07.40 Attività avviata Kaspersky Internet Security Ricerca di Rootkit
Aggiornamenti (eventi: 16)
06/04/2010 22.57.38 Attività completata Kaspersky Internet Security Aggiornamenti
...
06/04/2010 7.52.40 Attività avviata Kaspersky Internet Security Aggiornamenti
Data: Ieri (eventi: 342)
Protezione (eventi: 50)
07/04/2010 0.54.05 La protezione non è in funzione Kaspersky Internet Security
07/04/2010 8.59.34 La protezione non è in funzione Kaspersky Internet Security
07/04/2010 10.05.24 Sono state rilevate delle minacce Kaspersky Internet Security
07/04/2010 10.05.43 Sono state rilevate delle minacce Kaspersky Internet Security
07/04/2010 10.14.16 Rilevato: HEUR:Trojan.Win32.Generic Kaspersky Internet Security C:\Documents and Settings\co00275\Impostazioni locali\Temp\cnasrwexom.tmp/PE_Patch.Molebox/Molebox
07/04/2010 10.14.16 Rilevato: HEUR:Trojan.Win32.Generic Kaspersky Internet Security C:\Documents and Settings\co00275\Impostazioni locali\Temp\eamxoscnrw.tmp
07/04/2010 10.14.17 Rilevato: HEUR:Trojan.Win32.Invader Kaspersky Internet Security C:\Documents and Settings\co00275\Impostazioni locali\Temp\eacwsxomrn.tmp/PE_Patch/ASProtect
07/04/2010 10.32.37 Sono state rilevate delle minacce Kaspersky Internet Security
07/04/2010 10.32.40 Sono state rilevate delle minacce Kaspersky Internet Security
07/04/2010 10.32.41 Sono state rilevate delle minacce Kaspersky Internet Security
07/04/2010 12.24.54 Rilevato: HEUR:Trojan.Win32.Generic Kaspersky Internet Security C:\Documents and Settings\co00275\Impostazioni locali\Temp\cnasrwexom.tmp/PE_Patch.Molebox/Molebox
07/04/2010 12.24.54 Rilevato: HEUR:Trojan.Win32.Generic Kaspersky Internet Security C:\Documents and Settings\co00275\Impostazioni locali\Temp\eamxoscnrw.tmp
07/04/2010 12.24.55 Rilevato: HEUR:Trojan.Win32.Invader Kaspersky Internet Security C:\Documents and Settings\co00275\Impostazioni locali\Temp\eacwsxomrn.tmp/PE_Patch/ASProtect
07/04/2010 14.44.42 Rilevato: HEUR:Trojan.Win32.Generic Kaspersky Internet Security C:\Documents and Settings\co00275\Impostazioni locali\Temp\cnasrwexom.tmp/PE_Patch.Molebox/Molebox
07/04/2010 14.44.43 Rilevato: HEUR:Trojan.Win32.Generic Kaspersky Internet Security C:\Documents and Settings\co00275\Impostazioni locali\Temp\eamxoscnrw.tmp
07/04/2010 14.44.43 Rilevato: HEUR:Trojan.Win32.Invader Kaspersky Internet Security C:\Documents and Settings\co00275\Impostazioni locali\Temp\eacwsxomrn.tmp/PE_Patch/ASProtect
07/04/2010 17.04.41 Rilevato: HEUR:Trojan.Win32.Generic Kaspersky Internet Security C:\Documents and Settings\co00275\Impostazioni locali\Temp\cnasrwexom.tmp/PE_Patch.Molebox/Molebox
07/04/2010 17.04.41 Rilevato: HEUR:Trojan.Win32.Generic Kaspersky Internet Security C:\Documents and Settings\co00275\Impostazioni locali\Temp\eamxoscnrw.tmp
07/04/2010 17.04.43 Rilevato: HEUR:Trojan.Win32.Invader Kaspersky Internet Security C:\Documents and Settings\co00275\Impostazioni locali\Temp\eacwsxomrn.tmp/PE_Patch/ASProtect
07/04/2010 18.28.42 La protezione non è in funzione Kaspersky Internet Security
07/04/2010 19.12.31 Rilevato: HEUR:Trojan.Win32.Generic Kaspersky Internet Security C:\Documents and Settings\co00275\Impostazioni locali\Temp\cnasrwexom.tmp/PE_Patch.Molebox/Molebox
07/04/2010 19.12.32 Rilevato: HEUR:Trojan.Win32.Generic Kaspersky Internet Security C:\Documents and Settings\co00275\Impostazioni locali\Temp\eamxoscnrw.tmp
07/04/2010 19.12.33 Rilevato: HEUR:Trojan.Win32.Invader Kaspersky Internet Security C:\Documents and Settings\co00275\Impostazioni locali\Temp\eacwsxomrn.tmp/PE_Patch/ASProtect
07/04/2010 19.12.38 Sono state rilevate delle minacce Kaspersky Internet Security
07/04/2010 19.12.53 Rilevato: HEUR:Trojan.Win32.Generic Kaspersky Internet Security C:\WINDOWS\Temp\vnfy.tmp\svchost.exe
07/04/2010 19.13.11 Non eliminato: HEUR:Trojan.Win32.Generic Kaspersky Internet Security C:\WINDOWS\Temp\vnfy.tmp\svchost.exe
07/04/2010 19.13.37 Rilevato: HEUR:Trojan.Win32.Generic Kaspersky Internet Security C:\Documents and Settings\co00275\Impostazioni locali\Temp\cnasrwexom.tmp/PE_Patch.Molebox/Molebox
07/04/2010 19.13.38 Rilevato: HEUR:Trojan.Win32.Generic Kaspersky Internet Security C:\Documents and Settings\co00275\Impostazioni locali\Temp\eamxoscnrw.tmp
07/04/2010 19.13.38 Rilevato: HEUR:Trojan.Win32.Invader Kaspersky Internet Security C:\Documents and Settings\co00275\Impostazioni locali\Temp\eacwsxomrn.tmp/PE_Patch/ASProtect
07/04/2010 21.06.58 La protezione non è in funzione Kaspersky Internet Security
07/04/2010 21.24.50 Rilevato: HEUR:Trojan.Win32.Generic Kaspersky Internet Security C:\Documents and Settings\co00275\Impostazioni locali\Temp\cnasrwexom.tmp/PE_Patch.Molebox/Molebox
07/04/2010 21.24.50 Rilevato: HEUR:Trojan.Win32.Generic Kaspersky Internet Security C:\Documents and Settings\co00275\Impostazioni locali\Temp\eamxoscnrw.tmp
07/04/2010 21.24.51 Rilevato: HEUR:Trojan.Win32.Invader Kaspersky Internet Security C:\Documents and Settings\co00275\Impostazioni locali\Temp\eacwsxomrn.tmp/PE_Patch/ASProtect
07/04/2010 21.24.51 Rilevato: HEUR:Trojan.Win32.Generic Kaspersky Internet Security C:\WINDOWS\Temp\vnfy.tmp\svchost.exe
07/04/2010 21.24.52 Rilevato: HEUR:Trojan.Win32.Generic Kaspersky Internet Security C:\WINDOWS\Temp\vnfy.tmp\svchost.exe
07/04/2010 21.33.41 Sono state rilevate delle minacce Kaspersky Internet Security
07/04/2010 22.09.03 Sono state rilevate delle minacce Kaspersky Internet Security
07/04/2010 22.14.10 Sono state rilevate delle minacce Kaspersky Internet Security
07/04/2010 22.19.17 Sono state rilevate delle minacce Kaspersky Internet Security
07/04/2010 23.29.55 Sono state rilevate delle minacce Kaspersky Internet Security
07/04/2010 23.45.05 Rilevato: HEUR:Trojan.Win32.Generic Kaspersky Internet Security C:\Documents and Settings\co00275\Impostazioni locali\Temp\cnasrwexom.tmp/PE_Patch.Molebox/Molebox
07/04/2010 23.45.06 Rilevato: HEUR:Trojan.Win32.Generic Kaspersky Internet Security C:\Documents and Settings\co00275\Impostazioni locali\Temp\eamxoscnrw.tmp
07/04/2010 23.45.07 Rilevato: HEUR:Trojan.Win32.Invader Kaspersky Internet Security C:\Documents and Settings\co00275\Impostazioni locali\Temp\eacwsxomrn.tmp/PE_Patch/ASProtect
07/04/2010 23.45.07 Rilevato: HEUR:Trojan.Win32.Generic Kaspersky Internet Security C:\WINDOWS\Temp\vnfy.tmp\svchost.exe
07/04/2010 23.45.07 Rilevato: HEUR:Trojan.Win32.Generic Kaspersky Internet Security C:\WINDOWS\Temp\vnfy.tmp\svchost.exe
07/04/2010 23.45.07 Rilevato: HEUR:Trojan.Win32.Generic Kaspersky Internet Security C:\WINDOWS\Temp\vibt.tmp\svchost.exe
07/04/2010 23.45.07 Rilevato: HEUR:Trojan.Win32.Generic Kaspersky Internet Security C:\WINDOWS\Temp\cnjx.tmp\svchost.exe
07/04/2010 23.45.08 Rilevato: HEUR:Trojan.Win32.Generic Kaspersky Internet Security C:\WINDOWS\Temp\nibo.tmp\svchost.exe
07/04/2010 23.45.08 Rilevato: HEUR:Trojan.Win32.Generic Kaspersky Internet Security C:\WINDOWS\Temp\sxky.tmp\svchost.exe
07/04/2010 23.45.08 Rilevato: HEUR:Trojan.Win32.Generic Kaspersky Internet Security C:\WINDOWS\Temp\mwno.tmp\svchost.exe
Anti-Virus File (eventi: 38)
07/04/2010 23.30.11 Non spostato in Quarantena: HEUR:Trojan.Win32.Generic Generic Host Process for Win32 Services C:\WINDOWS\Temp\mwno.tmp\svchost.exe
07/04/2010 23.29.56 Rilevato: HEUR:Trojan.Win32.Generic Generic Host Process for Win32 Services C:\WINDOWS\Temp\mwno.tmp\svchost.exe
07/04/2010 23.29.55 Rilevato: HEUR:Trojan.Win32.Generic Generic Host Process for Win32 Services C:\WINDOWS\Temp\mwno.tmp\svchost.exe
07/04/2010 22.19.32 Non spostato in Quarantena: HEUR:Trojan.Win32.Generic Generic Host Process for Win32 Services C:\WINDOWS\Temp\sxky.tmp\svchost.exe
07/04/2010 22.19.18 Rilevato: HEUR:Trojan.Win32.Generic Generic Host Process for Win32 Services C:\WINDOWS\Temp\sxky.tmp\svchost.exe
07/04/2010 22.19.17 Rilevato: HEUR:Trojan.Win32.Generic Generic Host Process for Win32 Services C:\WINDOWS\Temp\sxky.tmp\svchost.exe
07/04/2010 22.14.26 Non spostato in Quarantena: HEUR:Trojan.Win32.Generic Generic Host Process for Win32 Services C:\WINDOWS\Temp\nibo.tmp\svchost.exe
07/04/2010 22.14.11 Rilevato: HEUR:Trojan.Win32.Generic Generic Host Process for Win32 Services C:\WINDOWS\Temp\nibo.tmp\svchost.exe
07/04/2010 22.14.10 Rilevato: HEUR:Trojan.Win32.Generic Generic Host Process for Win32 Services C:\WINDOWS\Temp\nibo.tmp\svchost.exe
07/04/2010 22.09.03 Rilevato: HEUR:Trojan.Win32.Generic Generic Host Process for Win32 Services C:\WINDOWS\Temp\cnjx.tmp\svchost.exe
07/04/2010 21.33.41 Rilevato: HEUR:Trojan.Win32.Generic Generic Host Process for Win32 Services C:\WINDOWS\Temp\vibt.tmp\svchost.exe
07/04/2010 21.08.37 Attività avviata Kaspersky Internet Security Anti-Virus File
07/04/2010 19.13.11 Non spostato in Quarantena: HEUR:Trojan.Win32.Generic Generic Host Process for Win32 Services C:\WINDOWS\Temp\vnfy.tmp\svchost.exe
07/04/2010 19.12.38 Rilevato: HEUR:Trojan.Win32.Generic Generic Host Process for Win32 Services C:\WINDOWS\Temp\vnfy.tmp\svchost.exe
07/04/2010 19.12.38 Rilevato: HEUR:Trojan.Win32.Generic Generic Host Process for Win32 Services C:\WINDOWS\Temp\vnfy.tmp\svchost.exe
07/04/2010 19.07.20 Attività avviata Kaspersky Internet Security Anti-Virus File
07/04/2010 10.05.48 Rilevato: HEUR:Trojan.Win32.Invader Processore dei comandi di Windows C:\Documents and Settings\co00275\Impostazioni locali\Temp\eacwsxomrn.tmp/PE_Patch/ASProtect
07/04/2010 10.05.44 Non eliminato: Packed.Win32.Krap.ao SRUN C:\Documents and Settings\co00275\Impostazioni locali\Temp\somwaxncer.tmp
07/04/2010 10.05.44 Rilevato: Packed.Win32.Krap.ao SRUN C:\Documents and Settings\co00275\Impostazioni locali\Temp\somwaxncer.tmp
07/04/2010 10.05.44 Eliminato: Packed.Win32.Krap.ao Processore dei comandi di Windows C:\Documents and Settings\co00275\Impostazioni locali\Temp\somwaxncer.tmp
07/04/2010 10.05.44 Rilevato: Packed.Win32.Krap.ao Processore dei comandi di Windows C:\Documents and Settings\co00275\Impostazioni locali\Temp\somwaxncer.tmp
07/04/2010 10.05.44 Non eliminato: Trojan-Downloader.Win32.Agent.dkpv SRUN C:\Documents and Settings\co00275\Impostazioni locali\Temp\ancwmsxroe.tmp
07/04/2010 10.05.44 Eliminato: Trojan-Downloader.Win32.Agent.dkpv Processore dei comandi di Windows C:\Documents and Settings\co00275\Impostazioni locali\Temp\ancwmsxroe.tmp
07/04/2010 10.05.44 Rilevato: Trojan-Downloader.Win32.Agent.dkpv SRUN C:\Documents and Settings\co00275\Impostazioni locali\Temp\ancwmsxroe.tmp
07/04/2010 10.05.44 Rilevato: Trojan-Downloader.Win32.Agent.dkpv Processore dei comandi di Windows C:\Documents and Settings\co00275\Impostazioni locali\Temp\ancwmsxroe.tmp
07/04/2010 10.05.44 Non spostato in Quarantena: HEUR:Trojan.Win32.Generic Processore dei comandi di Windows C:\Documents and Settings\co00275\Impostazioni locali\Temp\eamxoscnrw.tmp
07/04/2010 10.05.44 Rilevato: HEUR:Trojan.Win32.Generic SRUN C:\Documents and Settings\co00275\Impostazioni locali\Temp\eamxoscnrw.tmp
07/04/2010 10.05.44 Rilevato: HEUR:Trojan.Win32.Generic Processore dei comandi di Windows C:\Documents and Settings\co00275\Impostazioni locali\Temp\eamxoscnrw.tmp
07/04/2010 10.05.43 Non eliminato: Trojan.Win32.FakeMS.bvo SRUN C:\Documents and Settings\co00275\Impostazioni locali\Temp\amrcexwnso.tmp/ASPack
07/04/2010 10.05.43 Eliminato: Trojan.Win32.FakeMS.bvo Processore dei comandi di Windows C:\Documents and Settings\co00275\Impostazioni locali\Temp\amrcexwnso.tmp
07/04/2010 10.05.43 Rilevato: Trojan.Win32.FakeMS.bvo SRUN C:\Documents and Settings\co00275\Impostazioni locali\Temp\amrcexwnso.tmp/ASPack
07/04/2010 10.05.43 Rilevato: Trojan.Win32.FakeMS.bvo Processore dei comandi di Windows C:\Documents and Settings\co00275\Impostazioni locali\Temp\amrcexwnso.tmp/ASPack
07/04/2010 10.05.31 Rilevato: Trojan.Win32.FakeMS.bvo Processore dei comandi di Windows C:\Documents and Settings\co00275\Impostazioni locali\Temp\amrcexwnso.tmp/ASPack
07/04/2010 10.05.31 Disinfettato: Virus.Win32.Virut.ce Processore dei comandi di Windows C:\Documents and Settings\co00275\Impostazioni locali\Temp\amrcexwnso.tmp
07/04/2010 10.05.30 Rilevato: Virus.Win32.Virut.ce Processore dei comandi di Windows C:\Documents and Settings\co00275\Impostazioni locali\Temp\amrcexwnso.tmp
07/04/2010 10.05.24 Rilevato: HEUR:Trojan.Win32.Generic SRUN C:\Documents and Settings\co00275\Impostazioni locali\Temp\cnasrwexom.tmp/PE_Patch.Molebox/Molebox
07/04/2010 9.28.12 Attività avviata Kaspersky Internet Security Anti-Virus File
07/04/2010 7.37.29 Attività avviata Kaspersky Internet Security Anti-Virus File
Anti-Virus Posta (eventi: 4)
07/04/2010 7.37.31 Attività avviata Kaspersky Internet Security Anti-Virus Posta
07/04/2010 9.28.12 Attività avviata Kaspersky Internet Security Anti-Virus Posta
07/04/2010 19.07.22 Attività avviata Kaspersky Internet Security Anti-Virus Posta
07/04/2010 21.08.37 Attività avviata Kaspersky Internet Security Anti-Virus Posta
Anti-Virus Web (eventi: 144)
07/04/2010 7.37.31 Attività avviata Kaspersky Internet Security Anti-Virus Web
07/04/2010 9.28.12 Attività avviata Kaspersky Internet Security Anti-Virus Web
07/04/2010 14.15.44 Negato Firefox http://zxclk9abnz72.com/AxYFWIAt8zvJx0c ... EnD9FJ5g== URL trovato nel database
07/04/2010 14.16.17 Negato Firefox http://zxclk9abnz72.com/AxYFWIAt8zvJx0c ... EnD9FJ5g== URL trovato nel database
07/04/2010 14.20.49 Negato Firefox http://zxclk9abnz72.com/AxYFWIAt8zvJx0c ... EnD9FJ5g== URL trovato nel database
07/04/2010 14.23.43 Negato Internet Explorer http://zxclk9abnz72.com/AxYFWIAt8zvJx0c ... EnD9FJ5g== URL trovato nel database
07/04/2010 14.26.01 Negato Firefox http://zxclk9abnz72.com/AxYFWIAt8zvJx0c ... uSAyAJBCo= URL trovato nel database
07/04/2010 14.27.37 Negato Firefox http://zxclk9abnz72.com/AxYFWIAt8zvJx0c ... eDByAJBCo= URL trovato nel database
07/04/2010 14.56.14 Negato Internet Explorer http://zxclk9abnz72.com/AxYFWIAt8zvJx0c ... 1Pu5+Xw3k= URL trovato nel database
07/04/2010 15.01.04 Negato Firefox http://zxclk9abnz72.com/AxYFWIAt8zvJx0c ... eDByAJBCo= URL trovato nel database
07/04/2010 15.02.01 Negato Firefox http://zxclk9abnz72.com/AxYFWIAt8zvJx0c ... eDByAJBCo= URL trovato nel database
07/04/2010 15.02.19 Attività interrotta Kaspersky Internet Security Anti-Virus Web
07/04/2010 15.06.38 Attività avviata Kaspersky Internet Security Anti-Virus Web
07/04/2010 15.09.28 Negato Firefox http://zxclk9abnz72.com/AxYFWIAt8zvJx0c ... eDByAJBCo= URL trovato nel database
07/04/2010 15.12.05 Negato Firefox http://zxclk9abnz72.com/AxYFWIAt8zvJx0c ... eDByAJBCo= URL trovato nel database
07/04/2010 15.12.58 Negato Firefox http://zxclk9abnz72.com/AxYFWIAt8zvJx0c ... eDByAJBCo= URL trovato nel database
07/04/2010 18.15.58 Rilevato: HEUR:Trojan.Win32.Generic Generic Host Process for Win32 Services http://lenina66.com/1111111.exe
07/04/2010 18.15.58 Negato: HEUR:Trojan.Win32.Generic Generic Host Process for Win32 Services http://lenina66.com/1111111.exe
...
ripetuto ogni 5 minuti circa
...
07/04/2010 21.00.05 Negato: HEUR:Trojan.Win32.Generic Generic Host Process for Win32 Services http://lenina66.com/1111111.exe
07/04/2010 21.05.09 Rilevato: HEUR:Trojan.Win32.Generic Generic Host Process for Win32 Services http://lenina66.com/1111111.exe
07/04/2010 21.05.09 Negato: HEUR:Trojan.Win32.Generic Generic Host Process for Win32 Services http://lenina66.com/1111111.exe
07/04/2010 21.08.37 Attività avviata Kaspersky Internet Security Anti-Virus Web
07/04/2010 21.13.23 Rilevato: HEUR:Trojan.Win32.Generic Generic Host Process for Win32 Services http://lenina66.com/1111111.exe
...
ripetuto ogno 5 minuti
...
07/04/2010 23.55.32 Rilevato: HEUR:Trojan.Win32.Generic Generic Host Process for Win32 Services http://lenina66.com/1111111.exe
07/04/2010 23.55.32 Negato: HEUR:Trojan.Win32.Generic Generic Host Process for Win32 Services http://lenina66.com/1111111.exe
Prevenzione Intrusioni (eventi: 4)
07/04/2010 21.08.37 Attività avviata Kaspersky Internet Security Prevenzione Intrusioni
07/04/2010 19.07.22 Attività avviata Kaspersky Internet Security Prevenzione Intrusioni
07/04/2010 9.28.12 Attività avviata Kaspersky Internet Security Prevenzione Intrusioni
07/04/2010 7.37.29 Attività avviata Kaspersky Internet Security Prevenzione Intrusioni
Anti-Spam (eventi: 4)
07/04/2010 21.08.37 Attività avviata Kaspersky Internet Security Anti-Spam
07/04/2010 19.07.20 Attività avviata Kaspersky Internet Security Anti-Spam
07/04/2010 9.28.12 Attività avviata Kaspersky Internet Security Anti-Spam
07/04/2010 7.37.29 Attività avviata Kaspersky Internet Security Anti-Spam
Controllo Applicazioni (eventi: 28)
07/04/2010 21.09.37 Consentito: Avvio di driver Assente Avvio di driver C:\WINDOWS\SYSTEM32\DRIVERS\HTTP.SYS Avvio di driver
07/04/2010 21.09.25 Consentito: Impostazione dei privilegi di debug VDM Framework Node Manager Impostazione dei privilegi di debug Impostazione dei privilegi di debug
07/04/2010 21.09.07 Consentito: Avvio di driver Assente Avvio di driver C:\WINDOWS\SYSTEM32\DRIVERS\CVPNDRVA.SYS Avvio di driver
07/04/2010 21.08.37 Attività avviata Kaspersky Internet Security Controllo Applicazioni
07/04/2010 20.42.55 Editor del Registro di sistema Inserimento nel gruppo Attendibili Firmato digitalmente da produttori attendibili
07/04/2010 20.28.47 HijackThis Inserimento nel gruppo Attendibili Firmato digitalmente da produttori attendibili
07/04/2010 20.22.42 Notepad++ : a free (GNU) source code editor Inserimento nel gruppo Attendibili Presente nel database del software noto
07/04/2010 19.08.43 Consentito: Avvio di driver Assente Avvio di driver C:\WINDOWS\SYSTEM32\DRIVERS\HTTP.SYS Avvio di driver
07/04/2010 19.08.30 Consentito: Impostazione dei privilegi di debug VDM Framework Node Manager Impostazione dei privilegi di debug Impostazione dei privilegi di debug
07/04/2010 19.07.20 Attività avviata Kaspersky Internet Security Controllo Applicazioni
07/04/2010 15.17.06 FLASHGOT.EXE Inserimento nel gruppo Attendibili Firmato digitalmente da produttori attendibili
07/04/2010 14.36.40 SETUP.EXE Inserimento nel gruppo Attendibili Firmato digitalmente da produttori attendibili
07/04/2010 14.36.35 Firefox Inserimento nel gruppo Attendibili Firmato digitalmente da produttori attendibili
07/04/2010 14.33.02 AU_.EXE Inserimento nel gruppo Restrizione bassa Valore elevato nella classificazione della pericolosità calcolata euristicamente
07/04/2010 14.33.00 UNINSTALLER.EXE Inserimento nel gruppo Restrizione bassa Valore elevato nella classificazione della pericolosità calcolata euristicamente
07/04/2010 10.05.54 TUJSERREW.BAT Inserimento nel gruppo Restrizione bassa Valore elevato nella classificazione della pericolosità calcolata euristicamente
07/04/2010 10.05.54 A tool to aid in developing services for WindowsNT Inserimento nel gruppo Attendibili Firmato digitalmente da produttori attendibili
07/04/2010 10.05.53 Net Command Inserimento nel gruppo Attendibili Firmato digitalmente da produttori attendibili
07/04/2010 10.05.53 Consentito: Utilizzo delle interfacce di programma di altri processi ronwamxsce.tmp Uso dell'interfaccia di programma di un altro processo c:\documents and settings\co00275\impostazioni locali\temp\ronwamxsce.tmp Utilizzo delle interfacce di programma di altri processi
07/04/2010 10.05.52 ronwamxsce.tmp Inserimento nel gruppo Restrizione bassa Valore elevato nella classificazione della pericolosità calcolata euristicamente
07/04/2010 10.05.39 Consentito: Uso delle funzioni di sistema (DNS) WSCARMOXEN.TMP Uso della funzione DNS del sistema per la risoluzione 873hgf7xx60.com Uso delle funzioni di sistema (DNS)
07/04/2010 10.05.33 WSCARMOXEN.TMP Inserimento nel gruppo Restrizione bassa Valore elevato nella classificazione della pericolosità calcolata euristicamente
07/04/2010 10.00.28 Consentito: Utilizzo delle interfacce di programma di altri processi Gestione archivi WinRAR Uso dell'interfaccia di programma di un altro processo c:\programmi\winrar\winrar.exe Utilizzo delle interfacce di programma di altri processi
07/04/2010 9.29.22 Consentito: Avvio di driver Assente Avvio di driver C:\WINDOWS\SYSTEM32\DRIVERS\HTTP.SYS Avvio di driver
07/04/2010 9.28.45 Consentito: Impostazione dei privilegi di debug VDM Framework Node Manager Impostazione dei privilegi di debug Impostazione dei privilegi di debug
07/04/2010 9.28.12 Attività avviata Kaspersky Internet Security Controllo Applicazioni
07/04/2010 7.38.55 Consentito: Avvio di driver Assente Avvio di driver C:\WINDOWS\SYSTEM32\DRIVERS\HTTP.SYS Avvio di driver
07/04/2010 7.37.29 Attività avviata Kaspersky Internet Security Controllo Applicazioni
Auto-Difesa (eventi: 22)
07/04/2010 21.23.44 Negato Generic Host Process for Win32 Services Apertura C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
07/04/2010 21.13.18 Negato Esplora risorse Apertura C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
07/04/2010 20.29.10 Negato HijackThis Apertura C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
07/04/2010 19.22.27 Negato Generic Host Process for Win32 Services Apertura C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
07/04/2010 19.09.56 Negato Esplora risorse Apertura C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
07/04/2010 14.56.27 Negato Internet Explorer Apertura C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
07/04/2010 14.55.34 Negato Internet Explorer Apertura C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
07/04/2010 14.47.20 Negato Esplora risorse Apertura C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
07/04/2010 14.45.10 Negato Internet Explorer Apertura C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
07/04/2010 14.42.09 Negato Internet Explorer Apertura C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
07/04/2010 14.38.10 Negato Task Manager di Windows Apertura C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
07/04/2010 14.34.27 Negato Internet Explorer Apertura C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
07/04/2010 14.23.03 Negato Internet Explorer Apertura C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
07/04/2010 14.13.39 Negato Internet Explorer Apertura C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
07/04/2010 14.10.20 Negato Internet Explorer Apertura C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
07/04/2010 14.09.42 Negato Internet Explorer Apertura C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
07/04/2010 10.14.08 Negato Esplora risorse Apertura C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
07/04/2010 10.01.26 Negato Adobe Reader 9.3 Apertura C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
07/04/2010 9.58.36 Negato WMI Apertura C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
07/04/2010 9.43.17 Negato Generic Host Process for Win32 Services Apertura C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
07/04/2010 7.52.34 Negato Generic Host Process for Win32 Services Apertura C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
07/04/2010 7.39.03 Negato Kaspersky Internet Security Modifica REGISTRY\MACHINE\SOFTWARE\KasperskyLab\protected\AVP9\Trace\Default
Difesa Proattiva (eventi: 4)
07/04/2010 21.08.37 Attività avviata Kaspersky Internet Security Difesa Proattiva
07/04/2010 19.07.22 Attività avviata Kaspersky Internet Security Difesa Proattiva
07/04/2010 9.28.12 Attività avviata Kaspersky Internet Security Difesa Proattiva
07/04/2010 7.37.31 Attività avviata Kaspersky Internet Security Difesa Proattiva
Firewall (eventi: 4)
07/04/2010 21.08.37 Attività avviata Kaspersky Internet Security Firewall
07/04/2010 19.07.20 Attività avviata Kaspersky Internet Security Firewall
07/04/2010 9.28.12 Attività avviata Kaspersky Internet Security Firewall
07/04/2010 7.37.29 Attività avviata Kaspersky Internet Security Firewall
Anti-Virus IM (eventi: 4)
07/04/2010 21.08.37 Attività avviata Kaspersky Internet Security Anti-Virus IM
07/04/2010 19.07.22 Attività avviata Kaspersky Internet Security Anti-Virus IM
07/04/2010 9.28.12 Attività avviata Kaspersky Internet Security Anti-Virus IM
07/04/2010 7.37.29 Attività avviata Kaspersky Internet Security Anti-Virus IM
Scansione Personalizzata (eventi: 16)
07/04/2010 21.44.29 Attività completata Kaspersky Internet Security Ricerca di Rootkit
07/04/2010 21.38.44 Attività avviata Kaspersky Internet Security Ricerca di Rootkit
07/04/2010 20.36.35 Attività completata Kaspersky Internet Security Scansione Anti-Virus
07/04/2010 20.34.51 Attività avviata Kaspersky Internet Security Scansione Anti-Virus
07/04/2010 19.42.26 Attività completata Kaspersky Internet Security Ricerca di Rootkit
07/04/2010 19.37.27 Attività avviata Kaspersky Internet Security Ricerca di Rootkit
07/04/2010 19.24.57 Attività completata Kaspersky Internet Security Scansione Anti-Virus
07/04/2010 19.16.31 Attività avviata Kaspersky Internet Security Scansione Anti-Virus
07/04/2010 14.49.04 Attività interrotta Kaspersky Internet Security Scansione Personalizzata
07/04/2010 14.47.53 Attività avviata Kaspersky Internet Security Scansione Personalizzata
07/04/2010 11.58.14 Attività completata Kaspersky Internet Security Scansione Personalizzata
07/04/2010 10.19.55 Attività avviata Kaspersky Internet Security Scansione Personalizzata
07/04/2010 10.04.01 Attività completata Kaspersky Internet Security Ricerca di Rootkit
07/04/2010 9.58.17 Attività avviata Kaspersky Internet Security Ricerca di Rootkit
07/04/2010 8.12.52 Attività completata Kaspersky Internet Security Ricerca di Rootkit
07/04/2010 8.07.34 Attività avviata Kaspersky Internet Security Ricerca di Rootkit
Aggiornamenti (eventi: 20)
07/04/2010 23.45.11 Attività completata Kaspersky Internet Security Aggiornamenti
...
07/04/2010 7.52.34 Attività avviata Kaspersky Internet Security Aggiornamenti
Data: Oggi (eventi: 79)
Protezione (eventi: 11)
08/04/2010 8.16.12 Rilevato: HEUR:Trojan.Win32.Generic Kaspersky Internet Security C:\Documents and Settings\co00275\Impostazioni locali\Temp\cnasrwexom.tmp/PE_Patch.Molebox/Molebox
08/04/2010 8.16.12 Rilevato: Trojan-Downloader.Win32.Mufanom.pyx Kaspersky Internet Security C:\Documents and Settings\co00275\Impostazioni locali\Temp\eamxoscnrw.tmp
08/04/2010 8.16.13 Rilevato: HEUR:Trojan.Win32.Invader Kaspersky Internet Security C:\Documents and Settings\co00275\Impostazioni locali\Temp\eacwsxomrn.tmp/PE_Patch/ASProtect
08/04/2010 8.16.13 Rilevato: HEUR:Trojan.Win32.Generic Kaspersky Internet Security C:\WINDOWS\Temp\vnfy.tmp\svchost.exe
08/04/2010 8.16.13 Rilevato: HEUR:Trojan.Win32.Generic Kaspersky Internet Security C:\WINDOWS\Temp\vnfy.tmp\svchost.exe
08/04/2010 8.16.14 Rilevato: HEUR:Trojan.Win32.Generic Kaspersky Internet Security C:\WINDOWS\Temp\vibt.tmp\svchost.exe
08/04/2010 8.16.14 Rilevato: HEUR:Trojan.Win32.Generic Kaspersky Internet Security C:\WINDOWS\Temp\cnjx.tmp\svchost.exe
08/04/2010 8.16.15 Rilevato: HEUR:Trojan.Win32.Generic Kaspersky Internet Security C:\WINDOWS\Temp\nibo.tmp\svchost.exe
08/04/2010 8.16.15 Rilevato: HEUR:Trojan.Win32.Generic Kaspersky Internet Security C:\WINDOWS\Temp\sxky.tmp\svchost.exe
08/04/2010 8.16.15 Rilevato: HEUR:Trojan.Win32.Generic Kaspersky Internet Security C:\WINDOWS\Temp\mwno.tmp\svchost.exe
08/04/2010 8.23.40 La protezione non è in funzione Kaspersky Internet Security
Anti-Virus File (eventi: 2)
08/04/2010 7.59.05 Attività avviata Kaspersky Internet Security Anti-Virus File
08/04/2010 8.50.28 Attività avviata Kaspersky Internet Security Anti-Virus File
Anti-Virus Posta (eventi: 2)
08/04/2010 7.59.05 Attività avviata Kaspersky Internet Security Anti-Virus Posta
08/04/2010 8.50.28 Attività avviata Kaspersky Internet Security Anti-Virus Posta
Anti-Virus Web (eventi: 34)
08/04/2010 0.06.01 Rilevato: HEUR:Trojan.Win32.Generic Generic Host Process for Win32 Services http://lenina66.com/1111111.exe
08/04/2010 0.06.01 Negato: HEUR:Trojan.Win32.Generic Generic Host Process for Win32 Services http://lenina66.com/1111111.exe
08/04/2010 0.11.09 Rilevato: HEUR:Trojan.Win32.Generic Generic Host Process for Win32 Services http://lenina66.com/1111111.exe
08/04/2010 0.11.09 Negato: HEUR:Trojan.Win32.Generic Generic Host Process for Win32 Services http://lenina66.com/1111111.exe
08/04/2010 0.21.39 Rilevato: HEUR:Trojan.Win32.Generic Generic Host Process for Win32 Services http://lenina66.com/1111111.exe
08/04/2010 0.21.39 Negato: HEUR:Trojan.Win32.Generic Generic Host Process for Win32 Services http://lenina66.com/1111111.exe
08/04/2010 0.26.50 Rilevato: HEUR:Trojan.Win32.Generic Generic Host Process for Win32 Services http://lenina66.com/1111111.exe
08/04/2010 0.26.50 Negato: HEUR:Trojan.Win32.Generic Generic Host Process for Win32 Services http://lenina66.com/1111111.exe
08/04/2010 7.59.05 Attività avviata Kaspersky Internet Security Anti-Virus Web
08/04/2010 8.03.42 Rilevato: HEUR:Trojan.Win32.Generic Generic Host Process for Win32 Services http://lenina66.com/1111111.exe
08/04/2010 8.03.42 Negato: HEUR:Trojan.Win32.Generic Generic Host Process for Win32 Services http://lenina66.com/1111111.exe
08/04/2010 8.08.43 Rilevato: HEUR:Trojan.Win32.Generic Generic Host Process for Win32 Services http://lenina66.com/1111111.exe
08/04/2010 8.08.43 Negato: HEUR:Trojan.Win32.Generic Generic Host Process for Win32 Services http://lenina66.com/1111111.exe
08/04/2010 8.13.47 Rilevato: HEUR:Trojan.Win32.Generic Generic Host Process for Win32 Services http://lenina66.com/1111111.exe
08/04/2010 8.13.48 Negato: HEUR:Trojan.Win32.Generic Generic Host Process for Win32 Services http://lenina66.com/1111111.exe
08/04/2010 8.18.49 Rilevato: HEUR:Trojan.Win32.Generic Generic Host Process for Win32 Services http://lenina66.com/1111111.exe
08/04/2010 8.18.49 Negato: HEUR:Trojan.Win32.Generic Generic Host Process for Win32 Services http://lenina66.com/1111111.exe
08/04/2010 8.50.28 Attività avviata Kaspersky Internet Security Anti-Virus Web
08/04/2010 8.55.11 Rilevato: HEUR:Trojan.Win32.Generic Generic Host Process for Win32 Services http://lenina66.com/1111111.exe
08/04/2010 8.55.11 Negato: HEUR:Trojan.Win32.Generic Generic Host Process for Win32 Services http://lenina66.com/1111111.exe
08/04/2010 9.00.15 Rilevato: HEUR:Trojan.Win32.Generic Generic Host Process for Win32 Services http://lenina66.com/1111111.exe
08/04/2010 9.00.15 Negato: HEUR:Trojan.Win32.Generic Generic Host Process for Win32 Services http://lenina66.com/1111111.exe
08/04/2010 9.05.16 Rilevato: HEUR:Trojan.Win32.Generic Generic Host Process for Win32 Services http://lenina66.com/1111111.exe
08/04/2010 9.05.16 Negato: HEUR:Trojan.Win32.Generic Generic Host Process for Win32 Services http://lenina66.com/1111111.exe
08/04/2010 9.10.18 Rilevato: HEUR:Trojan.Win32.Generic Generic Host Process for Win32 Services http://lenina66.com/1111111.exe
08/04/2010 9.10.18 Negato: HEUR:Trojan.Win32.Generic Generic Host Process for Win32 Services http://lenina66.com/1111111.exe
08/04/2010 9.15.19 Rilevato: HEUR:Trojan.Win32.Generic Generic Host Process for Win32 Services http://lenina66.com/1111111.exe
08/04/2010 9.15.19 Negato: HEUR:Trojan.Win32.Generic Generic Host Process for Win32 Services http://lenina66.com/1111111.exe
08/04/2010 9.20.21 Rilevato: HEUR:Trojan.Win32.Generic Generic Host Process for Win32 Services http://lenina66.com/1111111.exe
08/04/2010 9.20.21 Negato: HEUR:Trojan.Win32.Generic Generic Host Process for Win32 Services http://lenina66.com/1111111.exe
08/04/2010 9.25.23 Rilevato: HEUR:Trojan.Win32.Generic Generic Host Process for Win32 Services http://lenina66.com/1111111.exe
08/04/2010 9.25.23 Negato: HEUR:Trojan.Win32.Generic Generic Host Process for Win32 Services http://lenina66.com/1111111.exe
08/04/2010 9.30.24 Rilevato: HEUR:Trojan.Win32.Generic Generic Host Process for Win32 Services http://lenina66.com/1111111.exe
08/04/2010 9.30.24 Negato: HEUR:Trojan.Win32.Generic Generic Host Process for Win32 Services http://lenina66.com/1111111.exe
Prevenzione Intrusioni (eventi: 2)
08/04/2010 7.59.05 Attività avviata Kaspersky Internet Security Prevenzione Intrusioni
08/04/2010 8.50.28 Attività avviata Kaspersky Internet Security Prevenzione Intrusioni
Anti-Spam (eventi: 2)
08/04/2010 7.59.05 Attività avviata Kaspersky Internet Security Anti-Spam
08/04/2010 8.50.28 Attività avviata Kaspersky Internet Security Anti-Spam
Controllo Applicazioni (eventi: 6)
08/04/2010 7.59.05 Attività avviata Kaspersky Internet Security Controllo Applicazioni
08/04/2010 8.00.07 Consentito: Impostazione dei privilegi di debug VDM Framework Node Manager Impostazione dei privilegi di debug Impostazione dei privilegi di debug
08/04/2010 8.00.25 Consentito: Avvio di driver Assente Avvio di driver C:\WINDOWS\SYSTEM32\DRIVERS\HTTP.SYS Avvio di driver
08/04/2010 8.50.28 Attività avviata Kaspersky Internet Security Controllo Applicazioni
08/04/2010 8.50.56 Consentito: Impostazione dei privilegi di debug VDM Framework Node Manager Impostazione dei privilegi di debug Impostazione dei privilegi di debug
08/04/2010 8.51.19 Consentito: Avvio di driver Assente Avvio di driver C:\WINDOWS\SYSTEM32\DRIVERS\HTTP.SYS Avvio di driver
Auto-Difesa (eventi: 6)
08/04/2010 9.31.22 Negato Esplora risorse Apertura C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
08/04/2010 9.05.36 Negato Generic Host Process for Win32 Services Apertura C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
08/04/2010 9.03.54 Negato Internet Explorer Apertura C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
08/04/2010 8.51.25 Negato Kaspersky Internet Security Modifica REGISTRY\MACHINE\SOFTWARE\KasperskyLab\protected\AVP9\Trace\Default
08/04/2010 8.14.13 Negato Generic Host Process for Win32 Services Apertura C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
08/04/2010 0.14.13 Negato HijackThis Apertura C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
Difesa Proattiva (eventi: 2)
08/04/2010 8.50.28 Attività avviata Kaspersky Internet Security Difesa Proattiva
08/04/2010 7.59.05 Attività avviata Kaspersky Internet Security Difesa Proattiva
Firewall (eventi: 2)
08/04/2010 8.50.28 Attività avviata Kaspersky Internet Security Firewall
08/04/2010 7.59.05 Attività avviata Kaspersky Internet Security Firewall
Anti-Virus IM (eventi: 2)
08/04/2010 8.50.28 Attività avviata Kaspersky Internet Security Anti-Virus IM
08/04/2010 7.59.05 Attività avviata Kaspersky Internet Security Anti-Virus IM
Scansione Personalizzata (eventi: 6)
08/04/2010 9.26.06 Attività completata Kaspersky Internet Security Ricerca di Rootkit
08/04/2010 9.20.36 Attività avviata Kaspersky Internet Security Ricerca di Rootkit
08/04/2010 0.23.02 Attività completata Kaspersky Internet Security Scansione Anti-Virus
08/04/2010 0.22.31 Attività avviata Kaspersky Internet Security Scansione Anti-Virus
08/04/2010 0.15.53 Attività completata Kaspersky Internet Security Scansione Anti-Virus
08/04/2010 0.15.34 Attività avviata Kaspersky Internet Security Scansione Anti-Virus
Aggiornamenti (eventi: 2)
08/04/2010 8.16.19 Attività completata Kaspersky Internet Security Aggiornamenti
08/04/2010 8.14.13 Attività avviata Kaspersky Internet Security Aggiornamenti
Scansione Personalizzata (eventi: 2)
05/04/2010 9.15.59 Attività completata Kaspersky Internet Security Ricerca di Rootkit
05/04/2010 9.10.28 Attività avviata Kaspersky Internet Security Ricerca di Rootkit
Aggiornamenti (eventi: 20)
05/04/2010 22.17.20 Attività completata Kaspersky Internet Security Aggiornamenti
...
05/04/2010 8.17.09 Attività completata Kaspersky Internet Security Aggiornamenti
05/04/2010 8.15.43 Attività avviata Kaspersky Internet Security Aggiornamenti
Data: Martedì (eventi: 65)
Protezione (eventi: 3)
06/04/2010 0.40.48 La protezione non è in funzione Kaspersky Internet Security
06/04/2010 8.54.19 La protezione non è in funzione Kaspersky Internet Security
06/04/2010 18.12.54 La protezione non è in funzione Kaspersky Internet Security
Anti-Virus File (eventi: 3)
06/04/2010 20.21.16 Attività avviata Kaspersky Internet Security Anti-Virus File
06/04/2010 9.24.42 Attività avviata Kaspersky Internet Security Anti-Virus File
06/04/2010 7.37.37 Attività avviata Kaspersky Internet Security Anti-Virus File
Anti-Virus Posta (eventi: 3)
06/04/2010 20.21.16 Attività avviata Kaspersky Internet Security Anti-Virus Posta
06/04/2010 9.24.45 Attività avviata Kaspersky Internet Security Anti-Virus Posta
06/04/2010 7.37.37 Attività avviata Kaspersky Internet Security Anti-Virus Posta
Anti-Virus Web (eventi: 3)
06/04/2010 20.21.16 Attività avviata Kaspersky Internet Security Anti-Virus Web
06/04/2010 9.24.45 Attività avviata Kaspersky Internet Security Anti-Virus Web
06/04/2010 7.37.37 Attività avviata Kaspersky Internet Security Anti-Virus Web
Prevenzione Intrusioni (eventi: 3)
06/04/2010 20.21.16 Attività avviata Kaspersky Internet Security Prevenzione Intrusioni
06/04/2010 9.24.42 Attività avviata Kaspersky Internet Security Prevenzione Intrusioni
06/04/2010 7.37.37 Attività avviata Kaspersky Internet Security Prevenzione Intrusioni
Anti-Spam (eventi: 3)
06/04/2010 20.21.16 Attività avviata Kaspersky Internet Security Anti-Spam
06/04/2010 9.24.42 Attività avviata Kaspersky Internet Security Anti-Spam
06/04/2010 7.37.37 Attività avviata Kaspersky Internet Security Anti-Spam
Controllo Applicazioni (eventi: 10)
06/04/2010 20.36.47 Notepad++ : a free (GNU) source code editor Inserimento nel gruppo Attendibili Presente nel database del software noto
06/04/2010 20.22.29 Consentito: Avvio di driver Assente Avvio di driver C:\WINDOWS\SYSTEM32\DRIVERS\HTTP.SYS Avvio di driver
06/04/2010 20.21.39 Consentito: Impostazione dei privilegi di debug VDM Framework Node Manager Impostazione dei privilegi di debug Impostazione dei privilegi di debug
06/04/2010 20.21.16 Attività avviata Kaspersky Internet Security Controllo Applicazioni
06/04/2010 9.52.56 MPlayer - The Movie Player Inserimento nel gruppo Restrizione bassa Valore elevato nella classificazione della pericolosità calcolata euristicamente
06/04/2010 9.25.49 Consentito: Avvio di driver Assente Avvio di driver C:\WINDOWS\SYSTEM32\DRIVERS\HTTP.SYS Avvio di driver
06/04/2010 9.25.22 Consentito: Impostazione dei privilegi di debug VDM Framework Node Manager Impostazione dei privilegi di debug Impostazione dei privilegi di debug
06/04/2010 9.24.42 Attività avviata Kaspersky Internet Security Controllo Applicazioni
06/04/2010 7.38.36 Consentito: Avvio di driver Assente Avvio di driver C:\WINDOWS\SYSTEM32\DRIVERS\HTTP.SYS Avvio di driver
06/04/2010 7.37.37 Attività avviata Kaspersky Internet Security Controllo Applicazioni
Auto-Difesa (eventi: 6)
06/04/2010 20.36.22 Negato Generic Host Process for Win32 Services Apertura C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
06/04/2010 20.22.35 Negato Kaspersky Internet Security Modifica REGISTRY\MACHINE\SOFTWARE\KasperskyLab\protected\AVP9\Trace\Default
06/04/2010 18.12.45 Negato Synaptics TouchPad Enhancements Apertura C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
06/04/2010 9.39.43 Negato Generic Host Process for Win32 Services Apertura C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
06/04/2010 9.36.42 Negato Internet Explorer Apertura C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
06/04/2010 7.52.40 Negato Generic Host Process for Win32 Services Apertura C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
Difesa Proattiva (eventi: 3)
06/04/2010 20.21.16 Attività avviata Kaspersky Internet Security Difesa Proattiva
06/04/2010 9.24.45 Attività avviata Kaspersky Internet Security Difesa Proattiva
06/04/2010 7.37.37 Attività avviata Kaspersky Internet Security Difesa Proattiva
Firewall (eventi: 3)
06/04/2010 20.21.16 Attività avviata Kaspersky Internet Security Firewall
06/04/2010 9.24.42 Attività avviata Kaspersky Internet Security Firewall
06/04/2010 7.37.37 Attività avviata Kaspersky Internet Security Firewall
Anti-Virus IM (eventi: 3)
06/04/2010 20.21.16 Attività avviata Kaspersky Internet Security Anti-Virus IM
06/04/2010 9.24.45 Attività avviata Kaspersky Internet Security Anti-Virus IM
06/04/2010 7.37.37 Attività avviata Kaspersky Internet Security Anti-Virus IM
Scansione Personalizzata (eventi: 6)
06/04/2010 20.56.37 Attività completata Kaspersky Internet Security Ricerca di Rootkit
06/04/2010 20.51.22 Attività avviata Kaspersky Internet Security Ricerca di Rootkit
06/04/2010 10.00.15 Attività completata Kaspersky Internet Security Ricerca di Rootkit
06/04/2010 9.54.43 Attività avviata Kaspersky Internet Security Ricerca di Rootkit
06/04/2010 8.12.54 Attività completata Kaspersky Internet Security Ricerca di Rootkit
06/04/2010 8.07.40 Attività avviata Kaspersky Internet Security Ricerca di Rootkit
Aggiornamenti (eventi: 16)
06/04/2010 22.57.38 Attività completata Kaspersky Internet Security Aggiornamenti
...
06/04/2010 7.52.40 Attività avviata Kaspersky Internet Security Aggiornamenti
Data: Ieri (eventi: 342)
Protezione (eventi: 50)
07/04/2010 0.54.05 La protezione non è in funzione Kaspersky Internet Security
07/04/2010 8.59.34 La protezione non è in funzione Kaspersky Internet Security
07/04/2010 10.05.24 Sono state rilevate delle minacce Kaspersky Internet Security
07/04/2010 10.05.43 Sono state rilevate delle minacce Kaspersky Internet Security
07/04/2010 10.14.16 Rilevato: HEUR:Trojan.Win32.Generic Kaspersky Internet Security C:\Documents and Settings\co00275\Impostazioni locali\Temp\cnasrwexom.tmp/PE_Patch.Molebox/Molebox
07/04/2010 10.14.16 Rilevato: HEUR:Trojan.Win32.Generic Kaspersky Internet Security C:\Documents and Settings\co00275\Impostazioni locali\Temp\eamxoscnrw.tmp
07/04/2010 10.14.17 Rilevato: HEUR:Trojan.Win32.Invader Kaspersky Internet Security C:\Documents and Settings\co00275\Impostazioni locali\Temp\eacwsxomrn.tmp/PE_Patch/ASProtect
07/04/2010 10.32.37 Sono state rilevate delle minacce Kaspersky Internet Security
07/04/2010 10.32.40 Sono state rilevate delle minacce Kaspersky Internet Security
07/04/2010 10.32.41 Sono state rilevate delle minacce Kaspersky Internet Security
07/04/2010 12.24.54 Rilevato: HEUR:Trojan.Win32.Generic Kaspersky Internet Security C:\Documents and Settings\co00275\Impostazioni locali\Temp\cnasrwexom.tmp/PE_Patch.Molebox/Molebox
07/04/2010 12.24.54 Rilevato: HEUR:Trojan.Win32.Generic Kaspersky Internet Security C:\Documents and Settings\co00275\Impostazioni locali\Temp\eamxoscnrw.tmp
07/04/2010 12.24.55 Rilevato: HEUR:Trojan.Win32.Invader Kaspersky Internet Security C:\Documents and Settings\co00275\Impostazioni locali\Temp\eacwsxomrn.tmp/PE_Patch/ASProtect
07/04/2010 14.44.42 Rilevato: HEUR:Trojan.Win32.Generic Kaspersky Internet Security C:\Documents and Settings\co00275\Impostazioni locali\Temp\cnasrwexom.tmp/PE_Patch.Molebox/Molebox
07/04/2010 14.44.43 Rilevato: HEUR:Trojan.Win32.Generic Kaspersky Internet Security C:\Documents and Settings\co00275\Impostazioni locali\Temp\eamxoscnrw.tmp
07/04/2010 14.44.43 Rilevato: HEUR:Trojan.Win32.Invader Kaspersky Internet Security C:\Documents and Settings\co00275\Impostazioni locali\Temp\eacwsxomrn.tmp/PE_Patch/ASProtect
07/04/2010 17.04.41 Rilevato: HEUR:Trojan.Win32.Generic Kaspersky Internet Security C:\Documents and Settings\co00275\Impostazioni locali\Temp\cnasrwexom.tmp/PE_Patch.Molebox/Molebox
07/04/2010 17.04.41 Rilevato: HEUR:Trojan.Win32.Generic Kaspersky Internet Security C:\Documents and Settings\co00275\Impostazioni locali\Temp\eamxoscnrw.tmp
07/04/2010 17.04.43 Rilevato: HEUR:Trojan.Win32.Invader Kaspersky Internet Security C:\Documents and Settings\co00275\Impostazioni locali\Temp\eacwsxomrn.tmp/PE_Patch/ASProtect
07/04/2010 18.28.42 La protezione non è in funzione Kaspersky Internet Security
07/04/2010 19.12.31 Rilevato: HEUR:Trojan.Win32.Generic Kaspersky Internet Security C:\Documents and Settings\co00275\Impostazioni locali\Temp\cnasrwexom.tmp/PE_Patch.Molebox/Molebox
07/04/2010 19.12.32 Rilevato: HEUR:Trojan.Win32.Generic Kaspersky Internet Security C:\Documents and Settings\co00275\Impostazioni locali\Temp\eamxoscnrw.tmp
07/04/2010 19.12.33 Rilevato: HEUR:Trojan.Win32.Invader Kaspersky Internet Security C:\Documents and Settings\co00275\Impostazioni locali\Temp\eacwsxomrn.tmp/PE_Patch/ASProtect
07/04/2010 19.12.38 Sono state rilevate delle minacce Kaspersky Internet Security
07/04/2010 19.12.53 Rilevato: HEUR:Trojan.Win32.Generic Kaspersky Internet Security C:\WINDOWS\Temp\vnfy.tmp\svchost.exe
07/04/2010 19.13.11 Non eliminato: HEUR:Trojan.Win32.Generic Kaspersky Internet Security C:\WINDOWS\Temp\vnfy.tmp\svchost.exe
07/04/2010 19.13.37 Rilevato: HEUR:Trojan.Win32.Generic Kaspersky Internet Security C:\Documents and Settings\co00275\Impostazioni locali\Temp\cnasrwexom.tmp/PE_Patch.Molebox/Molebox
07/04/2010 19.13.38 Rilevato: HEUR:Trojan.Win32.Generic Kaspersky Internet Security C:\Documents and Settings\co00275\Impostazioni locali\Temp\eamxoscnrw.tmp
07/04/2010 19.13.38 Rilevato: HEUR:Trojan.Win32.Invader Kaspersky Internet Security C:\Documents and Settings\co00275\Impostazioni locali\Temp\eacwsxomrn.tmp/PE_Patch/ASProtect
07/04/2010 21.06.58 La protezione non è in funzione Kaspersky Internet Security
07/04/2010 21.24.50 Rilevato: HEUR:Trojan.Win32.Generic Kaspersky Internet Security C:\Documents and Settings\co00275\Impostazioni locali\Temp\cnasrwexom.tmp/PE_Patch.Molebox/Molebox
07/04/2010 21.24.50 Rilevato: HEUR:Trojan.Win32.Generic Kaspersky Internet Security C:\Documents and Settings\co00275\Impostazioni locali\Temp\eamxoscnrw.tmp
07/04/2010 21.24.51 Rilevato: HEUR:Trojan.Win32.Invader Kaspersky Internet Security C:\Documents and Settings\co00275\Impostazioni locali\Temp\eacwsxomrn.tmp/PE_Patch/ASProtect
07/04/2010 21.24.51 Rilevato: HEUR:Trojan.Win32.Generic Kaspersky Internet Security C:\WINDOWS\Temp\vnfy.tmp\svchost.exe
07/04/2010 21.24.52 Rilevato: HEUR:Trojan.Win32.Generic Kaspersky Internet Security C:\WINDOWS\Temp\vnfy.tmp\svchost.exe
07/04/2010 21.33.41 Sono state rilevate delle minacce Kaspersky Internet Security
07/04/2010 22.09.03 Sono state rilevate delle minacce Kaspersky Internet Security
07/04/2010 22.14.10 Sono state rilevate delle minacce Kaspersky Internet Security
07/04/2010 22.19.17 Sono state rilevate delle minacce Kaspersky Internet Security
07/04/2010 23.29.55 Sono state rilevate delle minacce Kaspersky Internet Security
07/04/2010 23.45.05 Rilevato: HEUR:Trojan.Win32.Generic Kaspersky Internet Security C:\Documents and Settings\co00275\Impostazioni locali\Temp\cnasrwexom.tmp/PE_Patch.Molebox/Molebox
07/04/2010 23.45.06 Rilevato: HEUR:Trojan.Win32.Generic Kaspersky Internet Security C:\Documents and Settings\co00275\Impostazioni locali\Temp\eamxoscnrw.tmp
07/04/2010 23.45.07 Rilevato: HEUR:Trojan.Win32.Invader Kaspersky Internet Security C:\Documents and Settings\co00275\Impostazioni locali\Temp\eacwsxomrn.tmp/PE_Patch/ASProtect
07/04/2010 23.45.07 Rilevato: HEUR:Trojan.Win32.Generic Kaspersky Internet Security C:\WINDOWS\Temp\vnfy.tmp\svchost.exe
07/04/2010 23.45.07 Rilevato: HEUR:Trojan.Win32.Generic Kaspersky Internet Security C:\WINDOWS\Temp\vnfy.tmp\svchost.exe
07/04/2010 23.45.07 Rilevato: HEUR:Trojan.Win32.Generic Kaspersky Internet Security C:\WINDOWS\Temp\vibt.tmp\svchost.exe
07/04/2010 23.45.07 Rilevato: HEUR:Trojan.Win32.Generic Kaspersky Internet Security C:\WINDOWS\Temp\cnjx.tmp\svchost.exe
07/04/2010 23.45.08 Rilevato: HEUR:Trojan.Win32.Generic Kaspersky Internet Security C:\WINDOWS\Temp\nibo.tmp\svchost.exe
07/04/2010 23.45.08 Rilevato: HEUR:Trojan.Win32.Generic Kaspersky Internet Security C:\WINDOWS\Temp\sxky.tmp\svchost.exe
07/04/2010 23.45.08 Rilevato: HEUR:Trojan.Win32.Generic Kaspersky Internet Security C:\WINDOWS\Temp\mwno.tmp\svchost.exe
Anti-Virus File (eventi: 38)
07/04/2010 23.30.11 Non spostato in Quarantena: HEUR:Trojan.Win32.Generic Generic Host Process for Win32 Services C:\WINDOWS\Temp\mwno.tmp\svchost.exe
07/04/2010 23.29.56 Rilevato: HEUR:Trojan.Win32.Generic Generic Host Process for Win32 Services C:\WINDOWS\Temp\mwno.tmp\svchost.exe
07/04/2010 23.29.55 Rilevato: HEUR:Trojan.Win32.Generic Generic Host Process for Win32 Services C:\WINDOWS\Temp\mwno.tmp\svchost.exe
07/04/2010 22.19.32 Non spostato in Quarantena: HEUR:Trojan.Win32.Generic Generic Host Process for Win32 Services C:\WINDOWS\Temp\sxky.tmp\svchost.exe
07/04/2010 22.19.18 Rilevato: HEUR:Trojan.Win32.Generic Generic Host Process for Win32 Services C:\WINDOWS\Temp\sxky.tmp\svchost.exe
07/04/2010 22.19.17 Rilevato: HEUR:Trojan.Win32.Generic Generic Host Process for Win32 Services C:\WINDOWS\Temp\sxky.tmp\svchost.exe
07/04/2010 22.14.26 Non spostato in Quarantena: HEUR:Trojan.Win32.Generic Generic Host Process for Win32 Services C:\WINDOWS\Temp\nibo.tmp\svchost.exe
07/04/2010 22.14.11 Rilevato: HEUR:Trojan.Win32.Generic Generic Host Process for Win32 Services C:\WINDOWS\Temp\nibo.tmp\svchost.exe
07/04/2010 22.14.10 Rilevato: HEUR:Trojan.Win32.Generic Generic Host Process for Win32 Services C:\WINDOWS\Temp\nibo.tmp\svchost.exe
07/04/2010 22.09.03 Rilevato: HEUR:Trojan.Win32.Generic Generic Host Process for Win32 Services C:\WINDOWS\Temp\cnjx.tmp\svchost.exe
07/04/2010 21.33.41 Rilevato: HEUR:Trojan.Win32.Generic Generic Host Process for Win32 Services C:\WINDOWS\Temp\vibt.tmp\svchost.exe
07/04/2010 21.08.37 Attività avviata Kaspersky Internet Security Anti-Virus File
07/04/2010 19.13.11 Non spostato in Quarantena: HEUR:Trojan.Win32.Generic Generic Host Process for Win32 Services C:\WINDOWS\Temp\vnfy.tmp\svchost.exe
07/04/2010 19.12.38 Rilevato: HEUR:Trojan.Win32.Generic Generic Host Process for Win32 Services C:\WINDOWS\Temp\vnfy.tmp\svchost.exe
07/04/2010 19.12.38 Rilevato: HEUR:Trojan.Win32.Generic Generic Host Process for Win32 Services C:\WINDOWS\Temp\vnfy.tmp\svchost.exe
07/04/2010 19.07.20 Attività avviata Kaspersky Internet Security Anti-Virus File
07/04/2010 10.05.48 Rilevato: HEUR:Trojan.Win32.Invader Processore dei comandi di Windows C:\Documents and Settings\co00275\Impostazioni locali\Temp\eacwsxomrn.tmp/PE_Patch/ASProtect
07/04/2010 10.05.44 Non eliminato: Packed.Win32.Krap.ao SRUN C:\Documents and Settings\co00275\Impostazioni locali\Temp\somwaxncer.tmp
07/04/2010 10.05.44 Rilevato: Packed.Win32.Krap.ao SRUN C:\Documents and Settings\co00275\Impostazioni locali\Temp\somwaxncer.tmp
07/04/2010 10.05.44 Eliminato: Packed.Win32.Krap.ao Processore dei comandi di Windows C:\Documents and Settings\co00275\Impostazioni locali\Temp\somwaxncer.tmp
07/04/2010 10.05.44 Rilevato: Packed.Win32.Krap.ao Processore dei comandi di Windows C:\Documents and Settings\co00275\Impostazioni locali\Temp\somwaxncer.tmp
07/04/2010 10.05.44 Non eliminato: Trojan-Downloader.Win32.Agent.dkpv SRUN C:\Documents and Settings\co00275\Impostazioni locali\Temp\ancwmsxroe.tmp
07/04/2010 10.05.44 Eliminato: Trojan-Downloader.Win32.Agent.dkpv Processore dei comandi di Windows C:\Documents and Settings\co00275\Impostazioni locali\Temp\ancwmsxroe.tmp
07/04/2010 10.05.44 Rilevato: Trojan-Downloader.Win32.Agent.dkpv SRUN C:\Documents and Settings\co00275\Impostazioni locali\Temp\ancwmsxroe.tmp
07/04/2010 10.05.44 Rilevato: Trojan-Downloader.Win32.Agent.dkpv Processore dei comandi di Windows C:\Documents and Settings\co00275\Impostazioni locali\Temp\ancwmsxroe.tmp
07/04/2010 10.05.44 Non spostato in Quarantena: HEUR:Trojan.Win32.Generic Processore dei comandi di Windows C:\Documents and Settings\co00275\Impostazioni locali\Temp\eamxoscnrw.tmp
07/04/2010 10.05.44 Rilevato: HEUR:Trojan.Win32.Generic SRUN C:\Documents and Settings\co00275\Impostazioni locali\Temp\eamxoscnrw.tmp
07/04/2010 10.05.44 Rilevato: HEUR:Trojan.Win32.Generic Processore dei comandi di Windows C:\Documents and Settings\co00275\Impostazioni locali\Temp\eamxoscnrw.tmp
07/04/2010 10.05.43 Non eliminato: Trojan.Win32.FakeMS.bvo SRUN C:\Documents and Settings\co00275\Impostazioni locali\Temp\amrcexwnso.tmp/ASPack
07/04/2010 10.05.43 Eliminato: Trojan.Win32.FakeMS.bvo Processore dei comandi di Windows C:\Documents and Settings\co00275\Impostazioni locali\Temp\amrcexwnso.tmp
07/04/2010 10.05.43 Rilevato: Trojan.Win32.FakeMS.bvo SRUN C:\Documents and Settings\co00275\Impostazioni locali\Temp\amrcexwnso.tmp/ASPack
07/04/2010 10.05.43 Rilevato: Trojan.Win32.FakeMS.bvo Processore dei comandi di Windows C:\Documents and Settings\co00275\Impostazioni locali\Temp\amrcexwnso.tmp/ASPack
07/04/2010 10.05.31 Rilevato: Trojan.Win32.FakeMS.bvo Processore dei comandi di Windows C:\Documents and Settings\co00275\Impostazioni locali\Temp\amrcexwnso.tmp/ASPack
07/04/2010 10.05.31 Disinfettato: Virus.Win32.Virut.ce Processore dei comandi di Windows C:\Documents and Settings\co00275\Impostazioni locali\Temp\amrcexwnso.tmp
07/04/2010 10.05.30 Rilevato: Virus.Win32.Virut.ce Processore dei comandi di Windows C:\Documents and Settings\co00275\Impostazioni locali\Temp\amrcexwnso.tmp
07/04/2010 10.05.24 Rilevato: HEUR:Trojan.Win32.Generic SRUN C:\Documents and Settings\co00275\Impostazioni locali\Temp\cnasrwexom.tmp/PE_Patch.Molebox/Molebox
07/04/2010 9.28.12 Attività avviata Kaspersky Internet Security Anti-Virus File
07/04/2010 7.37.29 Attività avviata Kaspersky Internet Security Anti-Virus File
Anti-Virus Posta (eventi: 4)
07/04/2010 7.37.31 Attività avviata Kaspersky Internet Security Anti-Virus Posta
07/04/2010 9.28.12 Attività avviata Kaspersky Internet Security Anti-Virus Posta
07/04/2010 19.07.22 Attività avviata Kaspersky Internet Security Anti-Virus Posta
07/04/2010 21.08.37 Attività avviata Kaspersky Internet Security Anti-Virus Posta
Anti-Virus Web (eventi: 144)
07/04/2010 7.37.31 Attività avviata Kaspersky Internet Security Anti-Virus Web
07/04/2010 9.28.12 Attività avviata Kaspersky Internet Security Anti-Virus Web
07/04/2010 14.15.44 Negato Firefox http://zxclk9abnz72.com/AxYFWIAt8zvJx0c ... EnD9FJ5g== URL trovato nel database
07/04/2010 14.16.17 Negato Firefox http://zxclk9abnz72.com/AxYFWIAt8zvJx0c ... EnD9FJ5g== URL trovato nel database
07/04/2010 14.20.49 Negato Firefox http://zxclk9abnz72.com/AxYFWIAt8zvJx0c ... EnD9FJ5g== URL trovato nel database
07/04/2010 14.23.43 Negato Internet Explorer http://zxclk9abnz72.com/AxYFWIAt8zvJx0c ... EnD9FJ5g== URL trovato nel database
07/04/2010 14.26.01 Negato Firefox http://zxclk9abnz72.com/AxYFWIAt8zvJx0c ... uSAyAJBCo= URL trovato nel database
07/04/2010 14.27.37 Negato Firefox http://zxclk9abnz72.com/AxYFWIAt8zvJx0c ... eDByAJBCo= URL trovato nel database
07/04/2010 14.56.14 Negato Internet Explorer http://zxclk9abnz72.com/AxYFWIAt8zvJx0c ... 1Pu5+Xw3k= URL trovato nel database
07/04/2010 15.01.04 Negato Firefox http://zxclk9abnz72.com/AxYFWIAt8zvJx0c ... eDByAJBCo= URL trovato nel database
07/04/2010 15.02.01 Negato Firefox http://zxclk9abnz72.com/AxYFWIAt8zvJx0c ... eDByAJBCo= URL trovato nel database
07/04/2010 15.02.19 Attività interrotta Kaspersky Internet Security Anti-Virus Web
07/04/2010 15.06.38 Attività avviata Kaspersky Internet Security Anti-Virus Web
07/04/2010 15.09.28 Negato Firefox http://zxclk9abnz72.com/AxYFWIAt8zvJx0c ... eDByAJBCo= URL trovato nel database
07/04/2010 15.12.05 Negato Firefox http://zxclk9abnz72.com/AxYFWIAt8zvJx0c ... eDByAJBCo= URL trovato nel database
07/04/2010 15.12.58 Negato Firefox http://zxclk9abnz72.com/AxYFWIAt8zvJx0c ... eDByAJBCo= URL trovato nel database
07/04/2010 18.15.58 Rilevato: HEUR:Trojan.Win32.Generic Generic Host Process for Win32 Services http://lenina66.com/1111111.exe
07/04/2010 18.15.58 Negato: HEUR:Trojan.Win32.Generic Generic Host Process for Win32 Services http://lenina66.com/1111111.exe
...
ripetuto ogni 5 minuti circa
...
07/04/2010 21.00.05 Negato: HEUR:Trojan.Win32.Generic Generic Host Process for Win32 Services http://lenina66.com/1111111.exe
07/04/2010 21.05.09 Rilevato: HEUR:Trojan.Win32.Generic Generic Host Process for Win32 Services http://lenina66.com/1111111.exe
07/04/2010 21.05.09 Negato: HEUR:Trojan.Win32.Generic Generic Host Process for Win32 Services http://lenina66.com/1111111.exe
07/04/2010 21.08.37 Attività avviata Kaspersky Internet Security Anti-Virus Web
07/04/2010 21.13.23 Rilevato: HEUR:Trojan.Win32.Generic Generic Host Process for Win32 Services http://lenina66.com/1111111.exe
...
ripetuto ogno 5 minuti
...
07/04/2010 23.55.32 Rilevato: HEUR:Trojan.Win32.Generic Generic Host Process for Win32 Services http://lenina66.com/1111111.exe
07/04/2010 23.55.32 Negato: HEUR:Trojan.Win32.Generic Generic Host Process for Win32 Services http://lenina66.com/1111111.exe
Prevenzione Intrusioni (eventi: 4)
07/04/2010 21.08.37 Attività avviata Kaspersky Internet Security Prevenzione Intrusioni
07/04/2010 19.07.22 Attività avviata Kaspersky Internet Security Prevenzione Intrusioni
07/04/2010 9.28.12 Attività avviata Kaspersky Internet Security Prevenzione Intrusioni
07/04/2010 7.37.29 Attività avviata Kaspersky Internet Security Prevenzione Intrusioni
Anti-Spam (eventi: 4)
07/04/2010 21.08.37 Attività avviata Kaspersky Internet Security Anti-Spam
07/04/2010 19.07.20 Attività avviata Kaspersky Internet Security Anti-Spam
07/04/2010 9.28.12 Attività avviata Kaspersky Internet Security Anti-Spam
07/04/2010 7.37.29 Attività avviata Kaspersky Internet Security Anti-Spam
Controllo Applicazioni (eventi: 28)
07/04/2010 21.09.37 Consentito: Avvio di driver Assente Avvio di driver C:\WINDOWS\SYSTEM32\DRIVERS\HTTP.SYS Avvio di driver
07/04/2010 21.09.25 Consentito: Impostazione dei privilegi di debug VDM Framework Node Manager Impostazione dei privilegi di debug Impostazione dei privilegi di debug
07/04/2010 21.09.07 Consentito: Avvio di driver Assente Avvio di driver C:\WINDOWS\SYSTEM32\DRIVERS\CVPNDRVA.SYS Avvio di driver
07/04/2010 21.08.37 Attività avviata Kaspersky Internet Security Controllo Applicazioni
07/04/2010 20.42.55 Editor del Registro di sistema Inserimento nel gruppo Attendibili Firmato digitalmente da produttori attendibili
07/04/2010 20.28.47 HijackThis Inserimento nel gruppo Attendibili Firmato digitalmente da produttori attendibili
07/04/2010 20.22.42 Notepad++ : a free (GNU) source code editor Inserimento nel gruppo Attendibili Presente nel database del software noto
07/04/2010 19.08.43 Consentito: Avvio di driver Assente Avvio di driver C:\WINDOWS\SYSTEM32\DRIVERS\HTTP.SYS Avvio di driver
07/04/2010 19.08.30 Consentito: Impostazione dei privilegi di debug VDM Framework Node Manager Impostazione dei privilegi di debug Impostazione dei privilegi di debug
07/04/2010 19.07.20 Attività avviata Kaspersky Internet Security Controllo Applicazioni
07/04/2010 15.17.06 FLASHGOT.EXE Inserimento nel gruppo Attendibili Firmato digitalmente da produttori attendibili
07/04/2010 14.36.40 SETUP.EXE Inserimento nel gruppo Attendibili Firmato digitalmente da produttori attendibili
07/04/2010 14.36.35 Firefox Inserimento nel gruppo Attendibili Firmato digitalmente da produttori attendibili
07/04/2010 14.33.02 AU_.EXE Inserimento nel gruppo Restrizione bassa Valore elevato nella classificazione della pericolosità calcolata euristicamente
07/04/2010 14.33.00 UNINSTALLER.EXE Inserimento nel gruppo Restrizione bassa Valore elevato nella classificazione della pericolosità calcolata euristicamente
07/04/2010 10.05.54 TUJSERREW.BAT Inserimento nel gruppo Restrizione bassa Valore elevato nella classificazione della pericolosità calcolata euristicamente
07/04/2010 10.05.54 A tool to aid in developing services for WindowsNT Inserimento nel gruppo Attendibili Firmato digitalmente da produttori attendibili
07/04/2010 10.05.53 Net Command Inserimento nel gruppo Attendibili Firmato digitalmente da produttori attendibili
07/04/2010 10.05.53 Consentito: Utilizzo delle interfacce di programma di altri processi ronwamxsce.tmp Uso dell'interfaccia di programma di un altro processo c:\documents and settings\co00275\impostazioni locali\temp\ronwamxsce.tmp Utilizzo delle interfacce di programma di altri processi
07/04/2010 10.05.52 ronwamxsce.tmp Inserimento nel gruppo Restrizione bassa Valore elevato nella classificazione della pericolosità calcolata euristicamente
07/04/2010 10.05.39 Consentito: Uso delle funzioni di sistema (DNS) WSCARMOXEN.TMP Uso della funzione DNS del sistema per la risoluzione 873hgf7xx60.com Uso delle funzioni di sistema (DNS)
07/04/2010 10.05.33 WSCARMOXEN.TMP Inserimento nel gruppo Restrizione bassa Valore elevato nella classificazione della pericolosità calcolata euristicamente
07/04/2010 10.00.28 Consentito: Utilizzo delle interfacce di programma di altri processi Gestione archivi WinRAR Uso dell'interfaccia di programma di un altro processo c:\programmi\winrar\winrar.exe Utilizzo delle interfacce di programma di altri processi
07/04/2010 9.29.22 Consentito: Avvio di driver Assente Avvio di driver C:\WINDOWS\SYSTEM32\DRIVERS\HTTP.SYS Avvio di driver
07/04/2010 9.28.45 Consentito: Impostazione dei privilegi di debug VDM Framework Node Manager Impostazione dei privilegi di debug Impostazione dei privilegi di debug
07/04/2010 9.28.12 Attività avviata Kaspersky Internet Security Controllo Applicazioni
07/04/2010 7.38.55 Consentito: Avvio di driver Assente Avvio di driver C:\WINDOWS\SYSTEM32\DRIVERS\HTTP.SYS Avvio di driver
07/04/2010 7.37.29 Attività avviata Kaspersky Internet Security Controllo Applicazioni
Auto-Difesa (eventi: 22)
07/04/2010 21.23.44 Negato Generic Host Process for Win32 Services Apertura C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
07/04/2010 21.13.18 Negato Esplora risorse Apertura C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
07/04/2010 20.29.10 Negato HijackThis Apertura C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
07/04/2010 19.22.27 Negato Generic Host Process for Win32 Services Apertura C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
07/04/2010 19.09.56 Negato Esplora risorse Apertura C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
07/04/2010 14.56.27 Negato Internet Explorer Apertura C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
07/04/2010 14.55.34 Negato Internet Explorer Apertura C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
07/04/2010 14.47.20 Negato Esplora risorse Apertura C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
07/04/2010 14.45.10 Negato Internet Explorer Apertura C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
07/04/2010 14.42.09 Negato Internet Explorer Apertura C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
07/04/2010 14.38.10 Negato Task Manager di Windows Apertura C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
07/04/2010 14.34.27 Negato Internet Explorer Apertura C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
07/04/2010 14.23.03 Negato Internet Explorer Apertura C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
07/04/2010 14.13.39 Negato Internet Explorer Apertura C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
07/04/2010 14.10.20 Negato Internet Explorer Apertura C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
07/04/2010 14.09.42 Negato Internet Explorer Apertura C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
07/04/2010 10.14.08 Negato Esplora risorse Apertura C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
07/04/2010 10.01.26 Negato Adobe Reader 9.3 Apertura C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
07/04/2010 9.58.36 Negato WMI Apertura C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
07/04/2010 9.43.17 Negato Generic Host Process for Win32 Services Apertura C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
07/04/2010 7.52.34 Negato Generic Host Process for Win32 Services Apertura C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
07/04/2010 7.39.03 Negato Kaspersky Internet Security Modifica REGISTRY\MACHINE\SOFTWARE\KasperskyLab\protected\AVP9\Trace\Default
Difesa Proattiva (eventi: 4)
07/04/2010 21.08.37 Attività avviata Kaspersky Internet Security Difesa Proattiva
07/04/2010 19.07.22 Attività avviata Kaspersky Internet Security Difesa Proattiva
07/04/2010 9.28.12 Attività avviata Kaspersky Internet Security Difesa Proattiva
07/04/2010 7.37.31 Attività avviata Kaspersky Internet Security Difesa Proattiva
Firewall (eventi: 4)
07/04/2010 21.08.37 Attività avviata Kaspersky Internet Security Firewall
07/04/2010 19.07.20 Attività avviata Kaspersky Internet Security Firewall
07/04/2010 9.28.12 Attività avviata Kaspersky Internet Security Firewall
07/04/2010 7.37.29 Attività avviata Kaspersky Internet Security Firewall
Anti-Virus IM (eventi: 4)
07/04/2010 21.08.37 Attività avviata Kaspersky Internet Security Anti-Virus IM
07/04/2010 19.07.22 Attività avviata Kaspersky Internet Security Anti-Virus IM
07/04/2010 9.28.12 Attività avviata Kaspersky Internet Security Anti-Virus IM
07/04/2010 7.37.29 Attività avviata Kaspersky Internet Security Anti-Virus IM
Scansione Personalizzata (eventi: 16)
07/04/2010 21.44.29 Attività completata Kaspersky Internet Security Ricerca di Rootkit
07/04/2010 21.38.44 Attività avviata Kaspersky Internet Security Ricerca di Rootkit
07/04/2010 20.36.35 Attività completata Kaspersky Internet Security Scansione Anti-Virus
07/04/2010 20.34.51 Attività avviata Kaspersky Internet Security Scansione Anti-Virus
07/04/2010 19.42.26 Attività completata Kaspersky Internet Security Ricerca di Rootkit
07/04/2010 19.37.27 Attività avviata Kaspersky Internet Security Ricerca di Rootkit
07/04/2010 19.24.57 Attività completata Kaspersky Internet Security Scansione Anti-Virus
07/04/2010 19.16.31 Attività avviata Kaspersky Internet Security Scansione Anti-Virus
07/04/2010 14.49.04 Attività interrotta Kaspersky Internet Security Scansione Personalizzata
07/04/2010 14.47.53 Attività avviata Kaspersky Internet Security Scansione Personalizzata
07/04/2010 11.58.14 Attività completata Kaspersky Internet Security Scansione Personalizzata
07/04/2010 10.19.55 Attività avviata Kaspersky Internet Security Scansione Personalizzata
07/04/2010 10.04.01 Attività completata Kaspersky Internet Security Ricerca di Rootkit
07/04/2010 9.58.17 Attività avviata Kaspersky Internet Security Ricerca di Rootkit
07/04/2010 8.12.52 Attività completata Kaspersky Internet Security Ricerca di Rootkit
07/04/2010 8.07.34 Attività avviata Kaspersky Internet Security Ricerca di Rootkit
Aggiornamenti (eventi: 20)
07/04/2010 23.45.11 Attività completata Kaspersky Internet Security Aggiornamenti
...
07/04/2010 7.52.34 Attività avviata Kaspersky Internet Security Aggiornamenti
Data: Oggi (eventi: 79)
Protezione (eventi: 11)
08/04/2010 8.16.12 Rilevato: HEUR:Trojan.Win32.Generic Kaspersky Internet Security C:\Documents and Settings\co00275\Impostazioni locali\Temp\cnasrwexom.tmp/PE_Patch.Molebox/Molebox
08/04/2010 8.16.12 Rilevato: Trojan-Downloader.Win32.Mufanom.pyx Kaspersky Internet Security C:\Documents and Settings\co00275\Impostazioni locali\Temp\eamxoscnrw.tmp
08/04/2010 8.16.13 Rilevato: HEUR:Trojan.Win32.Invader Kaspersky Internet Security C:\Documents and Settings\co00275\Impostazioni locali\Temp\eacwsxomrn.tmp/PE_Patch/ASProtect
08/04/2010 8.16.13 Rilevato: HEUR:Trojan.Win32.Generic Kaspersky Internet Security C:\WINDOWS\Temp\vnfy.tmp\svchost.exe
08/04/2010 8.16.13 Rilevato: HEUR:Trojan.Win32.Generic Kaspersky Internet Security C:\WINDOWS\Temp\vnfy.tmp\svchost.exe
08/04/2010 8.16.14 Rilevato: HEUR:Trojan.Win32.Generic Kaspersky Internet Security C:\WINDOWS\Temp\vibt.tmp\svchost.exe
08/04/2010 8.16.14 Rilevato: HEUR:Trojan.Win32.Generic Kaspersky Internet Security C:\WINDOWS\Temp\cnjx.tmp\svchost.exe
08/04/2010 8.16.15 Rilevato: HEUR:Trojan.Win32.Generic Kaspersky Internet Security C:\WINDOWS\Temp\nibo.tmp\svchost.exe
08/04/2010 8.16.15 Rilevato: HEUR:Trojan.Win32.Generic Kaspersky Internet Security C:\WINDOWS\Temp\sxky.tmp\svchost.exe
08/04/2010 8.16.15 Rilevato: HEUR:Trojan.Win32.Generic Kaspersky Internet Security C:\WINDOWS\Temp\mwno.tmp\svchost.exe
08/04/2010 8.23.40 La protezione non è in funzione Kaspersky Internet Security
Anti-Virus File (eventi: 2)
08/04/2010 7.59.05 Attività avviata Kaspersky Internet Security Anti-Virus File
08/04/2010 8.50.28 Attività avviata Kaspersky Internet Security Anti-Virus File
Anti-Virus Posta (eventi: 2)
08/04/2010 7.59.05 Attività avviata Kaspersky Internet Security Anti-Virus Posta
08/04/2010 8.50.28 Attività avviata Kaspersky Internet Security Anti-Virus Posta
Anti-Virus Web (eventi: 34)
08/04/2010 0.06.01 Rilevato: HEUR:Trojan.Win32.Generic Generic Host Process for Win32 Services http://lenina66.com/1111111.exe
08/04/2010 0.06.01 Negato: HEUR:Trojan.Win32.Generic Generic Host Process for Win32 Services http://lenina66.com/1111111.exe
08/04/2010 0.11.09 Rilevato: HEUR:Trojan.Win32.Generic Generic Host Process for Win32 Services http://lenina66.com/1111111.exe
08/04/2010 0.11.09 Negato: HEUR:Trojan.Win32.Generic Generic Host Process for Win32 Services http://lenina66.com/1111111.exe
08/04/2010 0.21.39 Rilevato: HEUR:Trojan.Win32.Generic Generic Host Process for Win32 Services http://lenina66.com/1111111.exe
08/04/2010 0.21.39 Negato: HEUR:Trojan.Win32.Generic Generic Host Process for Win32 Services http://lenina66.com/1111111.exe
08/04/2010 0.26.50 Rilevato: HEUR:Trojan.Win32.Generic Generic Host Process for Win32 Services http://lenina66.com/1111111.exe
08/04/2010 0.26.50 Negato: HEUR:Trojan.Win32.Generic Generic Host Process for Win32 Services http://lenina66.com/1111111.exe
08/04/2010 7.59.05 Attività avviata Kaspersky Internet Security Anti-Virus Web
08/04/2010 8.03.42 Rilevato: HEUR:Trojan.Win32.Generic Generic Host Process for Win32 Services http://lenina66.com/1111111.exe
08/04/2010 8.03.42 Negato: HEUR:Trojan.Win32.Generic Generic Host Process for Win32 Services http://lenina66.com/1111111.exe
08/04/2010 8.08.43 Rilevato: HEUR:Trojan.Win32.Generic Generic Host Process for Win32 Services http://lenina66.com/1111111.exe
08/04/2010 8.08.43 Negato: HEUR:Trojan.Win32.Generic Generic Host Process for Win32 Services http://lenina66.com/1111111.exe
08/04/2010 8.13.47 Rilevato: HEUR:Trojan.Win32.Generic Generic Host Process for Win32 Services http://lenina66.com/1111111.exe
08/04/2010 8.13.48 Negato: HEUR:Trojan.Win32.Generic Generic Host Process for Win32 Services http://lenina66.com/1111111.exe
08/04/2010 8.18.49 Rilevato: HEUR:Trojan.Win32.Generic Generic Host Process for Win32 Services http://lenina66.com/1111111.exe
08/04/2010 8.18.49 Negato: HEUR:Trojan.Win32.Generic Generic Host Process for Win32 Services http://lenina66.com/1111111.exe
08/04/2010 8.50.28 Attività avviata Kaspersky Internet Security Anti-Virus Web
08/04/2010 8.55.11 Rilevato: HEUR:Trojan.Win32.Generic Generic Host Process for Win32 Services http://lenina66.com/1111111.exe
08/04/2010 8.55.11 Negato: HEUR:Trojan.Win32.Generic Generic Host Process for Win32 Services http://lenina66.com/1111111.exe
08/04/2010 9.00.15 Rilevato: HEUR:Trojan.Win32.Generic Generic Host Process for Win32 Services http://lenina66.com/1111111.exe
08/04/2010 9.00.15 Negato: HEUR:Trojan.Win32.Generic Generic Host Process for Win32 Services http://lenina66.com/1111111.exe
08/04/2010 9.05.16 Rilevato: HEUR:Trojan.Win32.Generic Generic Host Process for Win32 Services http://lenina66.com/1111111.exe
08/04/2010 9.05.16 Negato: HEUR:Trojan.Win32.Generic Generic Host Process for Win32 Services http://lenina66.com/1111111.exe
08/04/2010 9.10.18 Rilevato: HEUR:Trojan.Win32.Generic Generic Host Process for Win32 Services http://lenina66.com/1111111.exe
08/04/2010 9.10.18 Negato: HEUR:Trojan.Win32.Generic Generic Host Process for Win32 Services http://lenina66.com/1111111.exe
08/04/2010 9.15.19 Rilevato: HEUR:Trojan.Win32.Generic Generic Host Process for Win32 Services http://lenina66.com/1111111.exe
08/04/2010 9.15.19 Negato: HEUR:Trojan.Win32.Generic Generic Host Process for Win32 Services http://lenina66.com/1111111.exe
08/04/2010 9.20.21 Rilevato: HEUR:Trojan.Win32.Generic Generic Host Process for Win32 Services http://lenina66.com/1111111.exe
08/04/2010 9.20.21 Negato: HEUR:Trojan.Win32.Generic Generic Host Process for Win32 Services http://lenina66.com/1111111.exe
08/04/2010 9.25.23 Rilevato: HEUR:Trojan.Win32.Generic Generic Host Process for Win32 Services http://lenina66.com/1111111.exe
08/04/2010 9.25.23 Negato: HEUR:Trojan.Win32.Generic Generic Host Process for Win32 Services http://lenina66.com/1111111.exe
08/04/2010 9.30.24 Rilevato: HEUR:Trojan.Win32.Generic Generic Host Process for Win32 Services http://lenina66.com/1111111.exe
08/04/2010 9.30.24 Negato: HEUR:Trojan.Win32.Generic Generic Host Process for Win32 Services http://lenina66.com/1111111.exe
Prevenzione Intrusioni (eventi: 2)
08/04/2010 7.59.05 Attività avviata Kaspersky Internet Security Prevenzione Intrusioni
08/04/2010 8.50.28 Attività avviata Kaspersky Internet Security Prevenzione Intrusioni
Anti-Spam (eventi: 2)
08/04/2010 7.59.05 Attività avviata Kaspersky Internet Security Anti-Spam
08/04/2010 8.50.28 Attività avviata Kaspersky Internet Security Anti-Spam
Controllo Applicazioni (eventi: 6)
08/04/2010 7.59.05 Attività avviata Kaspersky Internet Security Controllo Applicazioni
08/04/2010 8.00.07 Consentito: Impostazione dei privilegi di debug VDM Framework Node Manager Impostazione dei privilegi di debug Impostazione dei privilegi di debug
08/04/2010 8.00.25 Consentito: Avvio di driver Assente Avvio di driver C:\WINDOWS\SYSTEM32\DRIVERS\HTTP.SYS Avvio di driver
08/04/2010 8.50.28 Attività avviata Kaspersky Internet Security Controllo Applicazioni
08/04/2010 8.50.56 Consentito: Impostazione dei privilegi di debug VDM Framework Node Manager Impostazione dei privilegi di debug Impostazione dei privilegi di debug
08/04/2010 8.51.19 Consentito: Avvio di driver Assente Avvio di driver C:\WINDOWS\SYSTEM32\DRIVERS\HTTP.SYS Avvio di driver
Auto-Difesa (eventi: 6)
08/04/2010 9.31.22 Negato Esplora risorse Apertura C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
08/04/2010 9.05.36 Negato Generic Host Process for Win32 Services Apertura C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
08/04/2010 9.03.54 Negato Internet Explorer Apertura C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
08/04/2010 8.51.25 Negato Kaspersky Internet Security Modifica REGISTRY\MACHINE\SOFTWARE\KasperskyLab\protected\AVP9\Trace\Default
08/04/2010 8.14.13 Negato Generic Host Process for Win32 Services Apertura C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
08/04/2010 0.14.13 Negato HijackThis Apertura C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
Difesa Proattiva (eventi: 2)
08/04/2010 8.50.28 Attività avviata Kaspersky Internet Security Difesa Proattiva
08/04/2010 7.59.05 Attività avviata Kaspersky Internet Security Difesa Proattiva
Firewall (eventi: 2)
08/04/2010 8.50.28 Attività avviata Kaspersky Internet Security Firewall
08/04/2010 7.59.05 Attività avviata Kaspersky Internet Security Firewall
Anti-Virus IM (eventi: 2)
08/04/2010 8.50.28 Attività avviata Kaspersky Internet Security Anti-Virus IM
08/04/2010 7.59.05 Attività avviata Kaspersky Internet Security Anti-Virus IM
Scansione Personalizzata (eventi: 6)
08/04/2010 9.26.06 Attività completata Kaspersky Internet Security Ricerca di Rootkit
08/04/2010 9.20.36 Attività avviata Kaspersky Internet Security Ricerca di Rootkit
08/04/2010 0.23.02 Attività completata Kaspersky Internet Security Scansione Anti-Virus
08/04/2010 0.22.31 Attività avviata Kaspersky Internet Security Scansione Anti-Virus
08/04/2010 0.15.53 Attività completata Kaspersky Internet Security Scansione Anti-Virus
08/04/2010 0.15.34 Attività avviata Kaspersky Internet Security Scansione Anti-Virus
Aggiornamenti (eventi: 2)
08/04/2010 8.16.19 Attività completata Kaspersky Internet Security Aggiornamenti
08/04/2010 8.14.13 Attività avviata Kaspersky Internet Security Aggiornamenti
e quello di HijackThis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20.29.10, on 07/04/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Programmi\Motorola\SMSERIAL\sm56hlpr.exe
C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\igfxsrvc.exe
C:\Programmi\Java\jre6\bin\jusched.exe
D:\appl\Cisco Systems\VPN Client\cvpnd.exe
C:\WINDOWS\PixArt\PAC207\Monitor.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmi\oracle\ora92\bin\omtsreco.exe
C:\Programmi\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\VMware\VMware View\Client\bin\wsnm.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\cidaemon.exe
D:\appl\Notepad++\notepad++.exe
C:\Programmi\Mozilla Firefox\firefox.exe
D:\appl\utility\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Dati applicazioni\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - D:\appl\Free Download Manager\iefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SMSERIAL] C:\Programmi\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [AVP] "C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [PAC207_Monitor] C:\WINDOWS\PixArt\PAC207\Monitor.exe
O4 - HKLM\..\Run: [Monitor] C:\WINDOWS\PixArt\PAC207\Monitor.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ewrgetuj] C:\DOCUME~1\co00275\IMPOST~1\Temp\geurge.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Spark] D:\appl\Spark\Spark.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Startup: PNotes.lnk = D:\appl\PNotes\PNotes.exe
O4 - Global Startup: VPN Client.lnk = ?
O8 - Extra context menu item: Aggiungi ad Anti-Banner - C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm
O8 - Extra context menu item: Download all with Free Download Manager - file://D:\appl\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download selected with Free Download Manager - file://D:\appl\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download video with Free Download Manager - file://D:\appl\Free Download Manager\dlfvideo.htm
O8 - Extra context menu item: Download with Free Download Manager - file://D:\appl\Free Download Manager\dllink.htm
O8 - Extra context menu item: Scarica con Free Download Manager - file://D:\appl\Free Download Manager\dllink.htm
O8 - Extra context menu item: Scarica i video con Free Download Manager - file://D:\appl\Free Download Manager\dlfvideo.htm
O8 - Extra context menu item: Scarica selezionati con Free Download Manager - file://D:\appl\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Scarica tutto con Free Download Manager - file://D:\appl\Free Download Manager\dlall.htm
O9 - Extra button: &Tastiera Virtuale - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: C&ontrollo URL - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{994F70BE-1D85-4C69-8B77-701B40AFA9B5}: NameServer = 151.99.125.2
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - D:\appl\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: NBService - Nero AG - C:\Programmi\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: OracleMTSRecoveryService - Oracle Corporation - C:\Programmi\oracle\ora92\bin\omtsreco.exe
O23 - Service: OracleOraHome92ClientCache - Unknown owner - C:\Programmi\oracle\ora92\BIN\ONRSD.EXE
O23 - Service: VMware View Client Service (wsnm) - VMware, Inc. - C:\Programmi\VMware\VMware View\Client\bin\wsnm.exe
--
End of file - 9315 bytes
Scan saved at 20.29.10, on 07/04/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Programmi\Motorola\SMSERIAL\sm56hlpr.exe
C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\igfxsrvc.exe
C:\Programmi\Java\jre6\bin\jusched.exe
D:\appl\Cisco Systems\VPN Client\cvpnd.exe
C:\WINDOWS\PixArt\PAC207\Monitor.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmi\oracle\ora92\bin\omtsreco.exe
C:\Programmi\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\VMware\VMware View\Client\bin\wsnm.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\cidaemon.exe
D:\appl\Notepad++\notepad++.exe
C:\Programmi\Mozilla Firefox\firefox.exe
D:\appl\utility\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Dati applicazioni\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - D:\appl\Free Download Manager\iefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SMSERIAL] C:\Programmi\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [AVP] "C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [PAC207_Monitor] C:\WINDOWS\PixArt\PAC207\Monitor.exe
O4 - HKLM\..\Run: [Monitor] C:\WINDOWS\PixArt\PAC207\Monitor.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ewrgetuj] C:\DOCUME~1\co00275\IMPOST~1\Temp\geurge.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Spark] D:\appl\Spark\Spark.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Startup: PNotes.lnk = D:\appl\PNotes\PNotes.exe
O4 - Global Startup: VPN Client.lnk = ?
O8 - Extra context menu item: Aggiungi ad Anti-Banner - C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm
O8 - Extra context menu item: Download all with Free Download Manager - file://D:\appl\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download selected with Free Download Manager - file://D:\appl\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download video with Free Download Manager - file://D:\appl\Free Download Manager\dlfvideo.htm
O8 - Extra context menu item: Download with Free Download Manager - file://D:\appl\Free Download Manager\dllink.htm
O8 - Extra context menu item: Scarica con Free Download Manager - file://D:\appl\Free Download Manager\dllink.htm
O8 - Extra context menu item: Scarica i video con Free Download Manager - file://D:\appl\Free Download Manager\dlfvideo.htm
O8 - Extra context menu item: Scarica selezionati con Free Download Manager - file://D:\appl\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Scarica tutto con Free Download Manager - file://D:\appl\Free Download Manager\dlall.htm
O9 - Extra button: &Tastiera Virtuale - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: C&ontrollo URL - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{994F70BE-1D85-4C69-8B77-701B40AFA9B5}: NameServer = 151.99.125.2
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - D:\appl\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: NBService - Nero AG - C:\Programmi\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: OracleMTSRecoveryService - Oracle Corporation - C:\Programmi\oracle\ora92\bin\omtsreco.exe
O23 - Service: OracleOraHome92ClientCache - Unknown owner - C:\Programmi\oracle\ora92\BIN\ONRSD.EXE
O23 - Service: VMware View Client Service (wsnm) - VMware, Inc. - C:\Programmi\VMware\VMware View\Client\bin\wsnm.exe
--
End of file - 9315 bytes
Ringrazio in anticipo per qualunque aiuto.