posto un log di hijack this

[ascaso]

Ciao,
Posto un log di Hijack this...
Non mi sembra ci sia nulla di particolare.


Logfile of HijackThis v1.98.2
Scan saved at 14.14.50, on 10/11/2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\Active SMART\ActiveSMART.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Programmi\File comuni\EPSON\EBAPI\eEBSVC.exe
C:\Programmi\Norton AntiVirus\navapsvc.exe
C:\Programmi\Dantz\Retrospect\retrorun.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\RealVNC\WinVNC\WinVNC.exe
C:\Programmi\RealVNC\VNC4\WinVNC4.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programmi\Outlook Express\msimn.exe
C:\Programmi\RealVNC\vncviewer.exe
C:\Programmi\FileZilla\FileZilla.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\File comuni\Macromedia Shared\Service\Macromedia Licensing.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\Macromedia\Dreamweaver MX 2004\Dreamweaver.exe
C:\DOCUME~1\ams\IMPOST~1\Temp\~e5d141.tmp
C:\DOCUME~1\ams\IMPOST~1\Temp\~e5d141.tmp
C:\Programmi\Macromedia\Fireworks MX 2004\Fireworks.exe
C:\DOCUME~1\ams\IMPOST~1\Temp\~e5d141.tmp
C:\DOCUME~1\ams\IMPOST~1\Temp\~e5d141.tmp
C:\Programmi\Macromedia\Flash MX 2004\Flash.exe
C:\Documents and Settings\ams\Desktop\kitsicurezza\HijackThis1982.e xe

O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AnyDVD] C:\Programmi\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - Startup: Active SMART.lnk = C:\Programmi\Active SMART\ActiveSMART.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

[antares11]

non per essere scortese nella risposta ma sarebbe utile che prima di postare un log di HiJackThis si tenesse in mente quanto è ben spiegato in questo 3d circa l’abuso indiscriminato e/o immotivato di tale pratica
http://forum.html.it/forum/showthrea...hreadid=739977
e come ‘conforto’ a quanto sopra sarebbe utile rinfrescarsi le idee in merito con questo 3d
http://forum.html.it/forum/showthrea...93#post6768393

in soldoni, non abusate di postare simili log senza reale necessità (se del caso ne sarete espressamente richiesti di postarne uno) ma attenetevi ai consigli che dettagliatamente troverete nei link di riferimento acclusi, tenendo presente che hjt non è uno strumento indispensabile per risolvere alcun problema

prima si devono usare antivirus, antispyware, antiadware, antitrojan, antidialer, antiquello, antiquell’altro (si trovano anche nei ‘Links Utili’ di questo forum), facendo attenzione al proprio sistema operativo (disabilitando il 'system restore') e usando all’occorrenza la ‘modalità provvisoria’, ossia scansionando in ‘modo SICURO e protetto’ che dir si voglia, altrimenti può essere fatica sprecata non attenersi a quanto sopra

allora sì che trovandosi in difficoltà nel risolvere un problema si ha piacere a postare con dati di fatto alla mano, dopo aver dato prova di buona volontà
insomma. aiutati che il forum t'aiuterà :master:

[in altri forum tecnici stranieri, non attenedosi alla prassi consigliata, post con hjt log come quello in questo 3d vengono ignorati o addirittura eliminati e la ripetuta inosservanza delle norme attuative porta persino al ban di qualche utente diciamo così troppo superficiale]

[ascaso]

Le discussioni in rilievo me le guardo e come..e il passaggio logico per intervenire su malware e simile lo imparato.
E' un po' che non seguo, ieri son venuto per un problema di un collega e mi è stato detto di postare il log.
Allora chiedo un consiglio per il fai da te..non ho capito come far a riconoscere "le cose sporche" in log di Hijack this o in un task processi di windows?
Me li cerco con google? Ma mi sembra di aver capito che non è il massimo (o ho letto male se è così rileggo).
Solo dei consigli per essere indipendente e risolvere i problemi efficacemente.

Con stima e rispetto

Ascaso

EVVIVA LA CONDIVISIONE DELLA CULTURA E DELLE RISORSE!

EVVIVA LA CANNA DA PESCA E ABBASSO IL PESCE!

[SuperMariano81]

Originariamente inviato da ascaso
Le discussioni in rilievo me le guardo e come..e il passaggio logico per intervenire su malware e simile lo imparato.
E' un po' che non seguo, ieri son venuto per un problema di un collega e mi è stato detto di postare il log.
Allora chiedo un consiglio per il fai da te..non ho capito come far a riconoscere "le cose sporche" in log di Hijack this o in un task processi di windows?
Me li cerco con google? Ma mi sembra di aver capito che non è il massimo (o ho letto male se è così rileggo).
Solo dei consigli per essere indipendente e risolvere i problemi efficacemente.

Con stima e rispetto

Ascaso

EVVIVA LA CONDIVISIONE DELLA CULTURA E DELLE RISORSE!

EVVIVA LA CANNA DA PESCA E ABBASSO IL PESCE!

Basta avere un po di pratica nell'uso di Win e scoprirai che il 70% di processi che girano sono sempre quelli.
Certo se ti trovi un processo come sexmachine.exe o altri con nomi e fatture simili, con posizioni sospette oppure programmi che non ti suonano famigliari...

Certo che a volte ti allarmi per un software della scheda TV, della scheda audio o dal messanger di WinXp dal nome impronunciabile; ma prima di questo dovresti aver provato ad usare alcuni software quali spybot s&d, ad-aware, win patrol, il citato HJT, un firewall ed un buon antivirus così da essere protetto e pronto in caso di installazioni malware e spyware ed avresti un ottima base di partenza in termini di sicurezza!

[ascaso]

E di usare i software consigliati...infatti tutti i log che posto sono di colleghi che non sanno cos'è un malware e van per pornazzi!! eh eh
L'uso di Firefox può essere già un preventivo? IO lo utilizzo fin da quando è uscito.
Ciao

[SuperMariano81]

Originariamente inviato da ascaso
E di usare i software consigliati...infatti tutti i log che posto sono di colleghi che non sanno cos'è un malware e van per pornazzi!! eh eh
L'uso di Firefox può essere già un preventivo? IO lo utilizzo fin da quando è uscito.
Ciao

E' senza dubbio più sicuro di explorer (pieno di falle), certo che se il tuo collega continua a scaricare dialer perchè clicca continuamente su "si" ed "installa ora" tutti i software che trova sparsi per la rete in questo caso il browser non può nulla
Stesso discroso per le installazioni "selvagge" di software particolare con allegati spyware o malware, anche li un browser può fare poco o nulla.

[ascaso]

Ma non co che fanno di preciso colleghi e amici..so che qualche malware si prende senza dare nessun installa ed esegui.
il motivo lo ignoro. Una script nella pagina cje lancia qualcosa?
Bye

[SuperMariano81]

Possibile, script Java o Activex possono contenere codice maligno...
Oppure software insallato sul PC da parte del singolo utente con allegati software tipo Gator o Save.Exe ti cito quelli che ho visto di più in giro in questi mesi "di lotta" magari non di tipo malware ma spyware...

[SuperMariano81]

E' capitato di colleghi con software salvaschermo e che cambiava le immagini di sfondo che come "regalo" apriva una porta incustodita ed arrivava di tutto (in termini di virus).
Altri problemi gettonati sono stati il blaster (all'epoca) ed il sasser che sfruttavano la stessa falla di I.E.
Su un portatile (che tra pochi giorni piallerò [formatterò]) ho trovato di tutto un pò dialers, pagine iniziali che si cambiavano, barre di navigazioni installate "di strabauz", pubblicità che arrivava tramite software...
HO provato ad eliminare con i software soppracitati ma ,a detta del collega, dopo un po ritornavano.
Che siti visitasse non ho mai indagato, però è stato il caso più duro capitatomi....

[antares11]

Originariamente inviato da ascaso
..................
E' un po' che non seguo, ieri son venuto per un problema di un collega e mi è stato detto di postare il log.
.................

e allora ..... sei giustificato
anche se era preferibile che tu avessi continuato a postare in
http://forum.html.it/forum/showthrea...hreadid=741895
per semplificare le cose