Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

Log Avira

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

Log Avira

Messaggioda Sabbb » gio nov 11, 2010 2:35 pm

Di seguito al ripristino del OS ,e dopo aver aggiornato il tutto,lancio la scanzione con Avira e da 34 oggetti nascosti che ci sono sempre stati ora ne trovo 35. I 34 sono tutti da 'addebitare' ad ADSM (programma che esce sui note dell'Asus per la crittografia dei file) L'oggetto che si è aggiunto è questo HKEY_LOCAL_MACHINE\System\ControlSet001\Services\NtmsSvc\Config\Standalone\drivelist e il log è questo

Avira AntiVir Personal
Data del file di report: mercoledì 10 novembre 2010 18:40

Ricerca di 3033938 virus e programmi indesiderati.

Il programma funziona come versione completa e illimitata.
I servizi online sono disponibili.

Concesso in licenza a : Avira AntiVir Personal - FREE Antivirus
Numero di serie : 0000149996-ADJIE-0000001
Piattaforma : Windows XP
Versione di Windows : (Service Pack 3) [5.1.2600]
Modalità di avvio : Booting eseguito regolarmente
Nome utente : SYSTEM
Nome computer : NOME-F29BCE9CB3

Informazioni sulla versione:
BUILD.DAT : 10.0.0.48 31820 Bytes 01/09/2010 15:00:00
AVSCAN.EXE : 10.0.3.1 434344 Bytes 01/09/2010 12:22:02
AVSCAN.DLL : 10.0.3.0 54120 Bytes 01/09/2010 12:50:16
LUKE.DLL : 10.0.2.3 104296 Bytes 01/09/2010 12:22:12
LUKERES.DLL : 10.0.0.0 13160 Bytes 16/02/2010 08:15:20
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 08:05:36
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 18:27:49
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 16:37:42
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 15:37:42
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 10:29:03
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 12:22:15
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 12:22:16
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23/07/2010 12:22:19
VBASE008.VDF : 7.10.11.133 3454464 Bytes 13/09/2010 19:37:36
VBASE009.VDF : 7.10.13.80 2265600 Bytes 02/11/2010 16:04:25
VBASE010.VDF : 7.10.13.81 2048 Bytes 02/11/2010 16:04:25
VBASE011.VDF : 7.10.13.82 2048 Bytes 02/11/2010 16:04:26
VBASE012.VDF : 7.10.13.83 2048 Bytes 02/11/2010 16:04:26
VBASE013.VDF : 7.10.13.116 147968 Bytes 04/11/2010 16:04:30
VBASE014.VDF : 7.10.13.147 146944 Bytes 07/11/2010 16:04:32
VBASE015.VDF : 7.10.13.180 123904 Bytes 09/11/2010 16:04:35
VBASE016.VDF : 7.10.13.181 2048 Bytes 09/11/2010 16:04:35
VBASE017.VDF : 7.10.13.182 2048 Bytes 09/11/2010 16:04:35
VBASE018.VDF : 7.10.13.183 2048 Bytes 09/11/2010 16:04:36
VBASE019.VDF : 7.10.13.184 2048 Bytes 09/11/2010 16:04:36
VBASE020.VDF : 7.10.13.185 2048 Bytes 09/11/2010 16:04:36
VBASE021.VDF : 7.10.13.186 2048 Bytes 09/11/2010 16:04:37
VBASE022.VDF : 7.10.13.187 2048 Bytes 09/11/2010 16:04:37
VBASE023.VDF : 7.10.13.188 2048 Bytes 09/11/2010 16:04:37
VBASE024.VDF : 7.10.13.189 2048 Bytes 09/11/2010 16:04:37
VBASE025.VDF : 7.10.13.190 2048 Bytes 09/11/2010 16:04:38
VBASE026.VDF : 7.10.13.191 2048 Bytes 09/11/2010 16:04:38
VBASE027.VDF : 7.10.13.192 2048 Bytes 09/11/2010 16:04:38
VBASE028.VDF : 7.10.13.193 2048 Bytes 09/11/2010 16:04:38
VBASE029.VDF : 7.10.13.194 2048 Bytes 09/11/2010 16:04:39
VBASE030.VDF : 7.10.13.195 2048 Bytes 09/11/2010 16:04:39
VBASE031.VDF : 7.10.13.202 47616 Bytes 10/11/2010 16:04:40
Motore : 8.2.4.92
AEVDF.DLL : 8.1.2.1 106868 Bytes 01/09/2010 12:21:59
AESCRIPT.DLL : 8.1.3.46 1364347 Bytes 10/11/2010 16:05:32
AESCN.DLL : 8.1.6.1 127347 Bytes 01/09/2010 12:21:58
AESBX.DLL : 8.1.3.1 254324 Bytes 01/09/2010 12:21:58
AERDL.DLL : 8.1.9.2 635252 Bytes 24/10/2010 19:42:52
AEPACK.DLL : 8.2.3.11 471416 Bytes 24/10/2010 19:42:33
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 01/09/2010 12:21:57
AEHEUR.DLL : 8.1.2.38 2990455 Bytes 10/11/2010 16:05:19
AEHELP.DLL : 8.1.14.0 246134 Bytes 24/10/2010 19:40:26
AEGEN.DLL : 8.1.3.24 401781 Bytes 10/11/2010 16:04:52
AEEMU.DLL : 8.1.2.0 393588 Bytes 01/09/2010 12:21:52
AECORE.DLL : 8.1.17.0 196982 Bytes 24/10/2010 19:40:08
AEBB.DLL : 8.1.1.0 53618 Bytes 01/09/2010 12:21:51
AVWINLL.DLL : 10.0.0.0 19304 Bytes 01/09/2010 12:22:03
AVPREF.DLL : 10.0.0.0 44904 Bytes 01/09/2010 12:22:02
AVREP.DLL : 10.0.0.8 62209 Bytes 17/06/2010 13:28:11
AVREG.DLL : 10.0.3.2 53096 Bytes 01/09/2010 12:22:02
AVSCPLR.DLL : 10.0.3.1 83816 Bytes 01/09/2010 12:22:02
AVARKT.DLL : 10.0.0.14 227176 Bytes 01/09/2010 12:22:00
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 01/09/2010 12:22:01
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 13:28:20
AVSMTP.DLL : 10.0.0.17 63848 Bytes 01/09/2010 12:22:02
NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 13:28:20
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 12/02/2010 12:11:56
RCTEXT.DLL : 10.0.58.0 98664 Bytes 01/09/2010 12:22:22

Impostazioni di configurazione per la scansione attuale:
Nome del job................................: Scansione completa del sistema
File di configurazione......................: c:\programmi\avira\antivir desktop\sysscan.avp
Report......................................: basso
Azione primaria.............................: interattivo
Azione secondaria...........................: ignora
Scansione dei record master di avvio........: Attivo
Scansiona record di avvio...................: Attivo
Record di avvio.............................: C:, D:,
Scansione dei programmi attivi..............: Attivo
Processo esteso di scansione................: Attivo
Scansiona la registrazione..................: Attivo
Cerca Rootkits..............................: Attivo
Controllo di integrità dei file di sistema..: Non attivo
Modalità di scansione file..................: Tutti i file
Scansione degli archivi.....................: Attivo
Limita la profondità di ricorsione..........: 20
Archivio estensioni Smart...................: Attivo
Macro euristico.............................: Attivo
File euristico..............................: medio

Avvio della scansione: mercoledì 10 novembre 2010 18:40

È stata avviata la scansione per accertare la presenza di oggetti nascosti.
c:\adsm_pdata_0150\dragwait.exe
c:\
[NOTA] Il file non è visibile.
c:\adsm_pdata_0150\_avt
c:\
[NOTA] Il file non è visibile.
c:\adsm_pdata_0150\db\si.db
c:\
[NOTA] Il file non è visibile.
c:\adsm_pdata_0150\db\ul.db
c:\
[NOTA] Il file non è visibile.
c:\adsm_pdata_0150\db\vl.db
c:\
[NOTA] Il file non è visibile.
c:\adsm_pdata_0150\db\_avt
c:\
[NOTA] Il file non è visibile.
c:\documents and settings\sab\doc protetto\_avt
c:\Documents and Settings\Sab
[NOTA] Il file non è visibile.
c:\documents and settings\sab\doc protetto\_lit
c:\Documents and Settings\Sab
[NOTA] Il file non è visibile.
c:\documents and settings\sab\musica protetta\_avt
c:\Documents and Settings\Sab
[NOTA] Il file non è visibile.
c:\documents and settings\sab\musica protetta\_lit
c:\Documents and Settings\Sab
[NOTA] Il file non è visibile.
c:\documents and settings\sab\video protetto\_avt
c:\Documents and Settings\Sab
[NOTA] Il file non è visibile.
c:\documents and settings\sab\video protetto\_lit
c:\Documents and Settings\Sab
[NOTA] Il file non è visibile.
c:\programmi\asus\asus data security manager\driver\x86\asdsm.sys
c:\Programmi\ASUS\ASUS Data Security Manager\driver
[NOTA] Il file non è visibile.
c:\programmi\asus\asus data security manager\driver\x86\_avt
c:\Programmi\ASUS\ASUS Data Security Manager\driver
[NOTA] Il file non è visibile.
c:\windows\repair\backup\servicestate\configdirectory\acs.evt
c:\WINDOWS\repair\Backup\ServiceState
[NOTA] Il file non è visibile.
c:\windows\repair\backup\servicestate\configdirectory\internet.evt
c:\WINDOWS\repair\Backup\ServiceState
[NOTA] Il file non è visibile.
c:\windows\repair\backup\servicestate\configdirectory\tempkey.log
c:\WINDOWS\repair\Backup\ServiceState
[NOTA] Il file non è visibile.
c:\windows\repair\backup\servicestate\configdirectory\userdiff
c:\WINDOWS\repair\Backup\ServiceState
[NOTA] Il file non è visibile.
c:\windows\repair\backup\servicestate\configdirectory\userdiff.log
c:\WINDOWS\repair\Backup\ServiceState
[NOTA] Il file non è visibile.
c:\windows\repair\backup\servicestate\eventlogs\appevent.evt
c:\WINDOWS\repair\Backup\ServiceState
[NOTA] Il file non è visibile.
c:\windows\repair\backup\servicestate\eventlogs\secevent.evt
c:\WINDOWS\repair\Backup\ServiceState
[NOTA] Il file non è visibile.
c:\windows\repair\backup\servicestate\eventlogs\sysevent.evt
c:\WINDOWS\repair\Backup\ServiceState
[NOTA] Il file non è visibile.
c:\windows\repair\backup\servicestate\removablestoragemanager\ntmsdata
c:\WINDOWS\repair\Backup\ServiceState
[NOTA] Il file non è visibile.
c:\windows\repair\backup\servicestate\removablestoragemanager\ntmsreg
c:\WINDOWS\repair\Backup\ServiceState
[NOTA] Il file non è visibile.
c:\windows\system32\ntmsdata\ntmsjrnl
c:\WINDOWS\system32\NtmsData\NTMSJRNL
[NOTA] Il file non è visibile.
c:\adsm_pdata_0150
c:\
[NOTA] La directory non è visibile.
c:\adsm_pdata_0150\db
c:\
[NOTA] La directory non è visibile.
c:\documents and settings\sab\doc protetto
c:\Documents and Settings\Sab
[NOTA] La directory non è visibile.
c:\documents and settings\sab\musica protetta
c:\Documents and Settings\Sab
[NOTA] La directory non è visibile.
c:\documents and settings\sab\video protetto
c:\Documents and Settings\Sab
[NOTA] La directory non è visibile.
c:\programmi\asus\asus data security manager\driver\x86
c:\Programmi\ASUS\ASUS Data Security Manager\driver
[NOTA] La directory non è visibile.
c:\windows\repair\backup\servicestate\configdirectory
c:\WINDOWS\repair\Backup\ServiceState
[NOTA] La directory non è visibile.
c:\windows\repair\backup\servicestate\eventlogs
c:\WINDOWS\repair\Backup\ServiceState
[NOTA] La directory non è visibile.
c:\windows\repair\backup\servicestate\removablestoragemanager
c:\WINDOWS\repair\Backup\ServiceState
[NOTA] La directory non è visibile.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\NtmsSvc\Config\Standalone\drivelist
[NOTA] L'inserimento della registrazione non è visibile.

La scansione dei processi in esecuzione verrà avviata:
Scansione processo 'rsmsink.exe' - '33' modulo(i) scansionato(i)
Scansione processo 'msdtc.exe' - '44' modulo(i) scansionato(i)
Scansione processo 'dllhost.exe' - '63' modulo(i) scansionato(i)
Scansione processo 'dllhost.exe' - '49' modulo(i) scansionato(i)
Scansione processo 'vssvc.exe' - '52' modulo(i) scansionato(i)
Scansione processo 'avscan.exe' - '73' modulo(i) scansionato(i)
Scansione processo 'avcenter.exe' - '65' modulo(i) scansionato(i)
Scansione processo 'firefox.exe' - '123' modulo(i) scansionato(i)
Scansione processo 'MobileConnect.exe' - '146' modulo(i) scansionato(i)
Scansione processo 'alg.exe' - '37' modulo(i) scansionato(i)
Scansione processo 'WDC.exe' - '28' modulo(i) scansionato(i)
Scansione processo 'KBFiltr.exe' - '17' modulo(i) scansionato(i)
Scansione processo 'ATKOSD.exe' - '17' modulo(i) scansionato(i)
Scansione processo 'avshadow.exe' - '28' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '43' modulo(i) scansionato(i)
Scansione processo 'spmgr.exe' - '50' modulo(i) scansionato(i)
Scansione processo 'NitroPDFReaderDriverService.exe' - '22' modulo(i) scansionato(i)
Scansione processo 'avguard.exe' - '55' modulo(i) scansionato(i)
Scansione processo 'agrsmsvc.exe' - '16' modulo(i) scansionato(i)
Scansione processo 'afcdpsrv.exe' - '25' modulo(i) scansionato(i)
Scansione processo 'Rainmeter.exe' - '44' modulo(i) scansionato(i)
Scansione processo 'ctfmon.exe' - '29' modulo(i) scansionato(i)
Scansione processo 'schedul2.exe' - '32' modulo(i) scansionato(i)
Scansione processo 'avgnt.exe' - '54' modulo(i) scansionato(i)
Scansione processo 'cfp.exe' - '55' modulo(i) scansionato(i)
Scansione processo 'TrueImageMonitor.exe' - '42' modulo(i) scansionato(i)
Scansione processo 'jusched.exe' - '24' modulo(i) scansionato(i)
Scansione processo 'HControl.exe' - '43' modulo(i) scansionato(i)
Scansione processo 'HControlUser.exe' - '21' modulo(i) scansionato(i)
Scansione processo 'MsgTranAgt.exe' - '17' modulo(i) scansionato(i)
Scansione processo 'igfxsrvc.exe' - '25' modulo(i) scansionato(i)
Scansione processo 'RTHDCPL.EXE' - '43' modulo(i) scansionato(i)
Scansione processo 'SynTPEnh.exe' - '30' modulo(i) scansionato(i)
Scansione processo 'schedhlp.exe' - '24' modulo(i) scansionato(i)
Scansione processo 'igfxpers.exe' - '25' modulo(i) scansionato(i)
Scansione processo 'hkcmd.exe' - '28' modulo(i) scansionato(i)
Scansione processo 'Explorer.EXE' - '137' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '38' modulo(i) scansionato(i)
Scansione processo 'sched.exe' - '50' modulo(i) scansionato(i)
Scansione processo 'acs.exe' - '89' modulo(i) scansionato(i)
Scansione processo 'spoolsv.exe' - '58' modulo(i) scansionato(i)
Scansione processo 'GFNEXSrv.exe' - '14' modulo(i) scansionato(i)
Scansione processo 'ADSMSrv.exe' - '14' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '41' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '36' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '167' modulo(i) scansionato(i)
Scansione processo 'cmdagent.exe' - '80' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '42' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '55' modulo(i) scansionato(i)
Scansione processo 'lsass.exe' - '62' modulo(i) scansionato(i)
Scansione processo 'services.exe' - '38' modulo(i) scansionato(i)
Scansione processo 'winlogon.exe' - '74' modulo(i) scansionato(i)
Scansione processo 'csrss.exe' - '12' modulo(i) scansionato(i)
Scansione processo 'smss.exe' - '2' modulo(i) scansionato(i)

Avvio della scansione dei record master di avvio:
Record master di avvio dell'Hard Disk 0
[INFO] Nessun virus è stato trovato!
Record master di avvio dell'Hard Disk 1
[INFO] Nessun virus è stato trovato!

Avvio della scansione dei record di avvio:
Record di avvio 'C:\'
[INFO] Nessun virus è stato trovato!
Record di avvio 'D:\'
[INFO] Nessun virus è stato trovato!

Avvio della scansione dei file eseguibili (registro):
Il registro è stato scansionato ( 467 file ).


Avvio della scansione del file selezionati:

Inizia con la scansione di 'C:\'
Inizia con la scansione di 'D:\' <Volume>


Fine della scansione: mercoledì 10 novembre 2010 19:03
Tempo impiegato: 22:58 Minuto(i)

La scansione è stata completamente eseguita.

3604 Directory scansionate
220507 I file sono stati scansionati
0 Rilevati virus e/o programmi indesiderati
0 I file sono stati classificati come sospetti
0 I file sono stati eliminati
0 I virus o i programmi indesiderati sono stati riparati
0 File spostati in quarantena
0 File rinominati
0 Impossibile scansionare i file
220507 File non infetti
7007 Archivi scansionati
0 Avvisi
0 Note
297038 Oggetti scansionati durante la scansione dei rootkit
35 Sono stati rilevati oggetti nascosti
Avatar utente
Sabbb
Utente inattivo
 
Messaggi: 4483
Iscritto il: sab set 04, 2010 11:19 am

Re: Log Avira

Messaggioda FDAC » gio nov 11, 2010 2:48 pm

Ciao Sabato.
Hai provato a fare una scansione Completa con Malwarebytes aggiornato?
Avatar utente
FDAC
Rompiballe
Rompiballe
 
Messaggi: 750
Iscritto il: dom set 05, 2010 1:00 pm

Re: Log Avira

Messaggioda hashcat » gio nov 11, 2010 3:16 pm

Sabbb ha scritto:Di seguito al ripristino del OS ,e dopo aver aggiornato il tutto,lancio la scanzione con Avira e da 34 oggetti nascosti che ci sono sempre stati ora ne trovo 35. I 34 sono tutti da 'addebitare' ad ADSM (programma che esce sui note dell'Asus per la crittografia dei file) L'oggetto che si è aggiunto è questo HKEY_LOCAL_MACHINE\System\ControlSet001\Services\NtmsSvc\Config\Standalone\drivelist e il log è questo

Avira AntiVir Personal
Data del file di report: mercoledì 10 novembre 2010 18:40

Ricerca di 3033938 virus e programmi indesiderati.

Il programma funziona come versione completa e illimitata.
I servizi online sono disponibili.

Concesso in licenza a : Avira AntiVir Personal - FREE Antivirus
Numero di serie : 0000149996-ADJIE-0000001
Piattaforma : Windows XP
Versione di Windows : (Service Pack 3) [5.1.2600]
Modalità di avvio : Booting eseguito regolarmente
Nome utente : SYSTEM
Nome computer : NOME-F29BCE9CB3

Informazioni sulla versione:
BUILD.DAT : 10.0.0.48 31820 Bytes 01/09/2010 15:00:00
AVSCAN.EXE : 10.0.3.1 434344 Bytes 01/09/2010 12:22:02
AVSCAN.DLL : 10.0.3.0 54120 Bytes 01/09/2010 12:50:16
LUKE.DLL : 10.0.2.3 104296 Bytes 01/09/2010 12:22:12
LUKERES.DLL : 10.0.0.0 13160 Bytes 16/02/2010 08:15:20
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 08:05:36
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 18:27:49
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 16:37:42
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 15:37:42
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 10:29:03
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 12:22:15
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 12:22:16
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23/07/2010 12:22:19
VBASE008.VDF : 7.10.11.133 3454464 Bytes 13/09/2010 19:37:36
VBASE009.VDF : 7.10.13.80 2265600 Bytes 02/11/2010 16:04:25
VBASE010.VDF : 7.10.13.81 2048 Bytes 02/11/2010 16:04:25
VBASE011.VDF : 7.10.13.82 2048 Bytes 02/11/2010 16:04:26
VBASE012.VDF : 7.10.13.83 2048 Bytes 02/11/2010 16:04:26
VBASE013.VDF : 7.10.13.116 147968 Bytes 04/11/2010 16:04:30
VBASE014.VDF : 7.10.13.147 146944 Bytes 07/11/2010 16:04:32
VBASE015.VDF : 7.10.13.180 123904 Bytes 09/11/2010 16:04:35
VBASE016.VDF : 7.10.13.181 2048 Bytes 09/11/2010 16:04:35
VBASE017.VDF : 7.10.13.182 2048 Bytes 09/11/2010 16:04:35
VBASE018.VDF : 7.10.13.183 2048 Bytes 09/11/2010 16:04:36
VBASE019.VDF : 7.10.13.184 2048 Bytes 09/11/2010 16:04:36
VBASE020.VDF : 7.10.13.185 2048 Bytes 09/11/2010 16:04:36
VBASE021.VDF : 7.10.13.186 2048 Bytes 09/11/2010 16:04:37
VBASE022.VDF : 7.10.13.187 2048 Bytes 09/11/2010 16:04:37
VBASE023.VDF : 7.10.13.188 2048 Bytes 09/11/2010 16:04:37
VBASE024.VDF : 7.10.13.189 2048 Bytes 09/11/2010 16:04:37
VBASE025.VDF : 7.10.13.190 2048 Bytes 09/11/2010 16:04:38
VBASE026.VDF : 7.10.13.191 2048 Bytes 09/11/2010 16:04:38
VBASE027.VDF : 7.10.13.192 2048 Bytes 09/11/2010 16:04:38
VBASE028.VDF : 7.10.13.193 2048 Bytes 09/11/2010 16:04:38
VBASE029.VDF : 7.10.13.194 2048 Bytes 09/11/2010 16:04:39
VBASE030.VDF : 7.10.13.195 2048 Bytes 09/11/2010 16:04:39
VBASE031.VDF : 7.10.13.202 47616 Bytes 10/11/2010 16:04:40
Motore : 8.2.4.92
AEVDF.DLL : 8.1.2.1 106868 Bytes 01/09/2010 12:21:59
AESCRIPT.DLL : 8.1.3.46 1364347 Bytes 10/11/2010 16:05:32
AESCN.DLL : 8.1.6.1 127347 Bytes 01/09/2010 12:21:58
AESBX.DLL : 8.1.3.1 254324 Bytes 01/09/2010 12:21:58
AERDL.DLL : 8.1.9.2 635252 Bytes 24/10/2010 19:42:52
AEPACK.DLL : 8.2.3.11 471416 Bytes 24/10/2010 19:42:33
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 01/09/2010 12:21:57
AEHEUR.DLL : 8.1.2.38 2990455 Bytes 10/11/2010 16:05:19
AEHELP.DLL : 8.1.14.0 246134 Bytes 24/10/2010 19:40:26
AEGEN.DLL : 8.1.3.24 401781 Bytes 10/11/2010 16:04:52
AEEMU.DLL : 8.1.2.0 393588 Bytes 01/09/2010 12:21:52
AECORE.DLL : 8.1.17.0 196982 Bytes 24/10/2010 19:40:08
AEBB.DLL : 8.1.1.0 53618 Bytes 01/09/2010 12:21:51
AVWINLL.DLL : 10.0.0.0 19304 Bytes 01/09/2010 12:22:03
AVPREF.DLL : 10.0.0.0 44904 Bytes 01/09/2010 12:22:02
AVREP.DLL : 10.0.0.8 62209 Bytes 17/06/2010 13:28:11
AVREG.DLL : 10.0.3.2 53096 Bytes 01/09/2010 12:22:02
AVSCPLR.DLL : 10.0.3.1 83816 Bytes 01/09/2010 12:22:02
AVARKT.DLL : 10.0.0.14 227176 Bytes 01/09/2010 12:22:00
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 01/09/2010 12:22:01
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 13:28:20
AVSMTP.DLL : 10.0.0.17 63848 Bytes 01/09/2010 12:22:02
NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 13:28:20
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 12/02/2010 12:11:56
RCTEXT.DLL : 10.0.58.0 98664 Bytes 01/09/2010 12:22:22

Impostazioni di configurazione per la scansione attuale:
Nome del job................................: Scansione completa del sistema
File di configurazione......................: c:\programmi\avira\antivir desktop\sysscan.avp
Report......................................: basso
Azione primaria.............................: interattivo
Azione secondaria...........................: ignora
Scansione dei record master di avvio........: Attivo
Scansiona record di avvio...................: Attivo
Record di avvio.............................: C:, D:,
Scansione dei programmi attivi..............: Attivo
Processo esteso di scansione................: Attivo
Scansiona la registrazione..................: Attivo
Cerca Rootkits..............................: Attivo
Controllo di integrità dei file di sistema..: Non attivo
Modalità di scansione file..................: Tutti i file
Scansione degli archivi.....................: Attivo
Limita la profondità di ricorsione..........: 20
Archivio estensioni Smart...................: Attivo
Macro euristico.............................: Attivo
File euristico..............................: medio

Avvio della scansione: mercoledì 10 novembre 2010 18:40

È stata avviata la scansione per accertare la presenza di oggetti nascosti.
c:\adsm_pdata_0150\dragwait.exe
c:\
[NOTA] Il file non è visibile.
c:\adsm_pdata_0150\_avt
c:\
[NOTA] Il file non è visibile.
c:\adsm_pdata_0150\db\si.db
c:\
[NOTA] Il file non è visibile.
c:\adsm_pdata_0150\db\ul.db
c:\
[NOTA] Il file non è visibile.
c:\adsm_pdata_0150\db\vl.db
c:\
[NOTA] Il file non è visibile.
c:\adsm_pdata_0150\db\_avt
c:\
[NOTA] Il file non è visibile.
c:\documents and settings\sab\doc protetto\_avt
c:\Documents and Settings\Sab
[NOTA] Il file non è visibile.
c:\documents and settings\sab\doc protetto\_lit
c:\Documents and Settings\Sab
[NOTA] Il file non è visibile.
c:\documents and settings\sab\musica protetta\_avt
c:\Documents and Settings\Sab
[NOTA] Il file non è visibile.
c:\documents and settings\sab\musica protetta\_lit
c:\Documents and Settings\Sab
[NOTA] Il file non è visibile.
c:\documents and settings\sab\video protetto\_avt
c:\Documents and Settings\Sab
[NOTA] Il file non è visibile.
c:\documents and settings\sab\video protetto\_lit
c:\Documents and Settings\Sab
[NOTA] Il file non è visibile.
c:\programmi\asus\asus data security manager\driver\x86\asdsm.sys
c:\Programmi\ASUS\ASUS Data Security Manager\driver
[NOTA] Il file non è visibile.
c:\programmi\asus\asus data security manager\driver\x86\_avt
c:\Programmi\ASUS\ASUS Data Security Manager\driver
[NOTA] Il file non è visibile.
c:\windows\repair\backup\servicestate\configdirectory\acs.evt
c:\WINDOWS\repair\Backup\ServiceState
[NOTA] Il file non è visibile.
c:\windows\repair\backup\servicestate\configdirectory\internet.evt
c:\WINDOWS\repair\Backup\ServiceState
[NOTA] Il file non è visibile.
c:\windows\repair\backup\servicestate\configdirectory\tempkey.log
c:\WINDOWS\repair\Backup\ServiceState
[NOTA] Il file non è visibile.
c:\windows\repair\backup\servicestate\configdirectory\userdiff
c:\WINDOWS\repair\Backup\ServiceState
[NOTA] Il file non è visibile.
c:\windows\repair\backup\servicestate\configdirectory\userdiff.log
c:\WINDOWS\repair\Backup\ServiceState
[NOTA] Il file non è visibile.
c:\windows\repair\backup\servicestate\eventlogs\appevent.evt
c:\WINDOWS\repair\Backup\ServiceState
[NOTA] Il file non è visibile.
c:\windows\repair\backup\servicestate\eventlogs\secevent.evt
c:\WINDOWS\repair\Backup\ServiceState
[NOTA] Il file non è visibile.
c:\windows\repair\backup\servicestate\eventlogs\sysevent.evt
c:\WINDOWS\repair\Backup\ServiceState
[NOTA] Il file non è visibile.
c:\windows\repair\backup\servicestate\removablestoragemanager\ntmsdata
c:\WINDOWS\repair\Backup\ServiceState
[NOTA] Il file non è visibile.
c:\windows\repair\backup\servicestate\removablestoragemanager\ntmsreg
c:\WINDOWS\repair\Backup\ServiceState
[NOTA] Il file non è visibile.
c:\windows\system32\ntmsdata\ntmsjrnl
c:\WINDOWS\system32\NtmsData\NTMSJRNL
[NOTA] Il file non è visibile.
c:\adsm_pdata_0150
c:\
[NOTA] La directory non è visibile.
c:\adsm_pdata_0150\db
c:\
[NOTA] La directory non è visibile.
c:\documents and settings\sab\doc protetto
c:\Documents and Settings\Sab
[NOTA] La directory non è visibile.
c:\documents and settings\sab\musica protetta
c:\Documents and Settings\Sab
[NOTA] La directory non è visibile.
c:\documents and settings\sab\video protetto
c:\Documents and Settings\Sab
[NOTA] La directory non è visibile.
c:\programmi\asus\asus data security manager\driver\x86
c:\Programmi\ASUS\ASUS Data Security Manager\driver
[NOTA] La directory non è visibile.
c:\windows\repair\backup\servicestate\configdirectory
c:\WINDOWS\repair\Backup\ServiceState
[NOTA] La directory non è visibile.
c:\windows\repair\backup\servicestate\eventlogs
c:\WINDOWS\repair\Backup\ServiceState
[NOTA] La directory non è visibile.
c:\windows\repair\backup\servicestate\removablestoragemanager
c:\WINDOWS\repair\Backup\ServiceState
[NOTA] La directory non è visibile.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\NtmsSvc\Config\Standalone\drivelist
[NOTA] L'inserimento della registrazione non è visibile.

La scansione dei processi in esecuzione verrà avviata:
Scansione processo 'rsmsink.exe' - '33' modulo(i) scansionato(i)
Scansione processo 'msdtc.exe' - '44' modulo(i) scansionato(i)
Scansione processo 'dllhost.exe' - '63' modulo(i) scansionato(i)
Scansione processo 'dllhost.exe' - '49' modulo(i) scansionato(i)
Scansione processo 'vssvc.exe' - '52' modulo(i) scansionato(i)
Scansione processo 'avscan.exe' - '73' modulo(i) scansionato(i)
Scansione processo 'avcenter.exe' - '65' modulo(i) scansionato(i)
Scansione processo 'firefox.exe' - '123' modulo(i) scansionato(i)
Scansione processo 'MobileConnect.exe' - '146' modulo(i) scansionato(i)
Scansione processo 'alg.exe' - '37' modulo(i) scansionato(i)
Scansione processo 'WDC.exe' - '28' modulo(i) scansionato(i)
Scansione processo 'KBFiltr.exe' - '17' modulo(i) scansionato(i)
Scansione processo 'ATKOSD.exe' - '17' modulo(i) scansionato(i)
Scansione processo 'avshadow.exe' - '28' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '43' modulo(i) scansionato(i)
Scansione processo 'spmgr.exe' - '50' modulo(i) scansionato(i)
Scansione processo 'NitroPDFReaderDriverService.exe' - '22' modulo(i) scansionato(i)
Scansione processo 'avguard.exe' - '55' modulo(i) scansionato(i)
Scansione processo 'agrsmsvc.exe' - '16' modulo(i) scansionato(i)
Scansione processo 'afcdpsrv.exe' - '25' modulo(i) scansionato(i)
Scansione processo 'Rainmeter.exe' - '44' modulo(i) scansionato(i)
Scansione processo 'ctfmon.exe' - '29' modulo(i) scansionato(i)
Scansione processo 'schedul2.exe' - '32' modulo(i) scansionato(i)
Scansione processo 'avgnt.exe' - '54' modulo(i) scansionato(i)
Scansione processo 'cfp.exe' - '55' modulo(i) scansionato(i)
Scansione processo 'TrueImageMonitor.exe' - '42' modulo(i) scansionato(i)
Scansione processo 'jusched.exe' - '24' modulo(i) scansionato(i)
Scansione processo 'HControl.exe' - '43' modulo(i) scansionato(i)
Scansione processo 'HControlUser.exe' - '21' modulo(i) scansionato(i)
Scansione processo 'MsgTranAgt.exe' - '17' modulo(i) scansionato(i)
Scansione processo 'igfxsrvc.exe' - '25' modulo(i) scansionato(i)
Scansione processo 'RTHDCPL.EXE' - '43' modulo(i) scansionato(i)
Scansione processo 'SynTPEnh.exe' - '30' modulo(i) scansionato(i)
Scansione processo 'schedhlp.exe' - '24' modulo(i) scansionato(i)
Scansione processo 'igfxpers.exe' - '25' modulo(i) scansionato(i)
Scansione processo 'hkcmd.exe' - '28' modulo(i) scansionato(i)
Scansione processo 'Explorer.EXE' - '137' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '38' modulo(i) scansionato(i)
Scansione processo 'sched.exe' - '50' modulo(i) scansionato(i)
Scansione processo 'acs.exe' - '89' modulo(i) scansionato(i)
Scansione processo 'spoolsv.exe' - '58' modulo(i) scansionato(i)
Scansione processo 'GFNEXSrv.exe' - '14' modulo(i) scansionato(i)
Scansione processo 'ADSMSrv.exe' - '14' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '41' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '36' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '167' modulo(i) scansionato(i)
Scansione processo 'cmdagent.exe' - '80' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '42' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '55' modulo(i) scansionato(i)
Scansione processo 'lsass.exe' - '62' modulo(i) scansionato(i)
Scansione processo 'services.exe' - '38' modulo(i) scansionato(i)
Scansione processo 'winlogon.exe' - '74' modulo(i) scansionato(i)
Scansione processo 'csrss.exe' - '12' modulo(i) scansionato(i)
Scansione processo 'smss.exe' - '2' modulo(i) scansionato(i)

Avvio della scansione dei record master di avvio:
Record master di avvio dell'Hard Disk 0
[INFO] Nessun virus è stato trovato!
Record master di avvio dell'Hard Disk 1
[INFO] Nessun virus è stato trovato!

Avvio della scansione dei record di avvio:
Record di avvio 'C:\'
[INFO] Nessun virus è stato trovato!
Record di avvio 'D:\'
[INFO] Nessun virus è stato trovato!

Avvio della scansione dei file eseguibili (registro):
Il registro è stato scansionato ( 467 file ).


Avvio della scansione del file selezionati:

Inizia con la scansione di 'C:\'
Inizia con la scansione di 'D:\' <Volume>


Fine della scansione: mercoledì 10 novembre 2010 19:03
Tempo impiegato: 22:58 Minuto(i)

La scansione è stata completamente eseguita.

3604 Directory scansionate
220507 I file sono stati scansionati
0 Rilevati virus e/o programmi indesiderati
0 I file sono stati classificati come sospetti
0 I file sono stati eliminati
0 I virus o i programmi indesiderati sono stati riparati
0 File spostati in quarantena
0 File rinominati
0 Impossibile scansionare i file
220507 File non infetti
7007 Archivi scansionati
0 Avvisi
0 Note
297038 Oggetti scansionati durante la scansione dei rootkit
35 Sono stati rilevati oggetti nascosti

Sembra essere a posto compare in diversi thread sullo stesso forum di avira e viene sempre detto che è a posto (dovrebbe essere qualcosa appartenente a microsoft). Guarda quì ad esempio:
http://forum.avira.com/wbb/index.php?page=Thread&threadID=119720
<<Intelligence is the ability to avoid doing work, yet getting the work done.>>
Linus Torvalds

EX [MLI] Power User.
Avatar utente
hashcat
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 2285
Iscritto il: lun ott 25, 2010 1:26 pm


Re: Log Avira

Messaggioda Berga95 » gio nov 11, 2010 4:02 pm

FDAC ha scritto:Ciao Sabato.

Sabato [acc2]
Comunque
DriveList
Registry path
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtmsSvc\Config\Standalone\
Version
Windows 2000, Windows XP, Windows Server 2003
This entry lists the stand-alone drives that are connected to the computer.

Nulla di cui preoccuparsi [^]
Non è morto ciò che in eterno può attendere - e col passare di strani eoni - anche la morte può morire.
~ H.P. Lovecraft
Avatar utente
Berga95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3342
Iscritto il: sab set 12, 2009 12:56 pm
Località: C:\Python27 | C:\Dev-Cpp | Treviso

Re: Log Avira

Messaggioda Sabbb » gio nov 11, 2010 5:38 pm

Grazie ragazzi. @Berga95:Sabato è il mio nome,FDAC lo conosce perché già mi conosceva prima che io mi iscrivessi a MegaLab [;)] Unica domanda: perché quel file ,anzi quella chiave prima non veniva riconosciuta come nascosta?Cioè perché prima riusciva a scanzionarla e adesso no? a menochè non si sia creata dopo,infatti ho installato nuovi software. Con Malwarebytes dice che è a posto. [boh] [ciao]
Avatar utente
Sabbb
Utente inattivo
 
Messaggi: 4483
Iscritto il: sab set 04, 2010 11:19 am

Re: Log Avira

Messaggioda Berga95 » gio nov 11, 2010 7:14 pm

Sabbb ha scritto:Grazie ragazzi. @Berga95:Sabato è il mio nome

Scusa! [acc2] [acc2] [acc2] [acc2] pensavo fosse una procedura di correzione automatica del tipo lun -> lunedì, sab->sabato [rotolo]
Sabbb ha scritto:quella chiave prima non veniva riconosciuta come nascosta?

Perché Windows dopo sei mesi comincia con schermate blu, rallentamenti, & Co.?
Risposta: è Windows, ti stupisci? [rotolo]
Scherzi a parte, hai connesso qualche drive (es: HD esterni)?
Berga95 ha scritto:stand-alone drives that are connected to the computer.

[ciao]
Non è morto ciò che in eterno può attendere - e col passare di strani eoni - anche la morte può morire.
~ H.P. Lovecraft
Avatar utente
Berga95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3342
Iscritto il: sab set 12, 2009 12:56 pm
Località: C:\Python27 | C:\Dev-Cpp | Treviso

Re: Log Avira

Messaggioda Sabbb » gio nov 11, 2010 7:20 pm

Tutto ok [;)] L'unica cosa che ho installato in più oltre agli aggiornamenti un po quà un po là è la Vodafone Key,e un piccolissimo tools per sbrandizzarla visto che la mia sim e opzione è Wind Unlimited.
Avatar utente
Sabbb
Utente inattivo
 
Messaggi: 4483
Iscritto il: sab set 04, 2010 11:19 am

Re: Log Avira

Messaggioda miciotta » mar giu 26, 2012 5:53 pm

raga infezione o ????

Allora AVAST non mi dava nulla, e anche MalwareByte’s nulla, ma ho provato
Con il mitico GMER e mi trova in rosso questo (mi pare se segna rosso e’ un
Infezione vero ? ) , ecco la foto e’ una cartella ADSM che non trovo in C:

http://i49.tinypic.com/2du9dt3.jpg


Di che si tratta ? non riesco a trovarlo pero’ nel disco C: anche abilitando la
Visualizzazione file nascosti ! ma dove si trova e se lo trovo lo cancello o ?

Oltre a sto ADSM non trovo neppure sempre segnato in rosso sto dragWait.exe !!!

Ecco il log dopo un scansione rootkit di GMER:

GMER 1.0.15.15641 - http://www.gmer.net
Rootkit scan 2012-06-26 13:39:38
Windows 6.1.7601 Service Pack 1
Running: 5xq1nyd5.exe


---- Files - GMER 1.0.15 ----

File C:\ADSM_PData_0150 0 bytes
File C:\ADSM_PData_0150\DB 0 bytes
File C:\ADSM_PData_0150\DB\SI.db 624 bytes
File C:\ADSM_PData_0150\DB\UL.db 16 bytes
File C:\ADSM_PData_0150\DB\VL.db 16 bytes
File C:\ADSM_PData_0150\DB\WAL.db 2048 bytes
File C:\ADSM_PData_0150\DragWait.exe 315392 bytes executable
File C:\ADSM_PData_0150\_avt 512 bytes


Che pero’ in questo caso tutte le voci NON sono in rosso ma nere !

Cosa dice qui che non mastico inglese infezione o ? infatti e’ sun un portatile
ASUS ?
Avatar utente
miciotta
Bronze Member
Bronze Member
 
Messaggi: 879
Iscritto il: ven dic 19, 2008 10:58 am

Re: Log Avira

Messaggioda GERONIMO* » mar giu 26, 2012 6:27 pm

non sempre le voci in rosso sono Rootkit e non sempre quelle in nero sono leggittime [:D]
credo che quello trovato da GMER si tratti di falso positivo [8D]
Sono file di Asus nascosti ASUS Data Security Manager

dragwait.exe
http://translate.google.it/translate?hl ... CFwQ7gEwAQ
Avatar utente
GERONIMO*
Bronze Member
Bronze Member
 
Messaggi: 931
Iscritto il: lun apr 23, 2012 11:30 pm

Re: Log Avira

Messaggioda miciotta » mar giu 26, 2012 7:26 pm

vero grazie!
Avatar utente
miciotta
Bronze Member
Bronze Member
 
Messaggi: 879
Iscritto il: ven dic 19, 2008 10:58 am


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 1 ospite

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising