log file hijackthis

**andreacsr** · 31-07-2004, 20:23

Potete dare una controllatina x favore?

Logfile of HijackThis v1.98.0
Scan saved at 20.23.00, on 31/07/2004
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAMMI\AGNITUM\OUTPOST FIREWALL 1.0\OUTPOST.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAMMI\ALCATEL\SPEEDTOUCH USB\DRAGDIAG.EXE
C:\WINDOWS\SYSTEM\ATIPTAXX.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\DESKTOP\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.libero.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Programmi\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe
O4 - HKLM\..\Run: [Outpost Firewall] C:\PROGRAMMI\AGNITUM\OUTPOST FIREWALL 1.0\outpost.exe /waitservice
O4 - HKLM\..\Run: [WinampAgent] C:\Programmi\Winamp\winampa.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\PROGRA~1\AVPERS~1\AVGCTRL.EXE" /min
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [ATIPOLAB] ati2evxx.exe
O4 - HKLM\..\RunServices: [Outpost Firewall] C:\PROGRAMMI\AGNITUM\OUTPOST FIREWALL 1.0\outpost.exe /service
O8 - Extra context menu item: &Google Search - res://C:\PROGRAMMI\GOOGLE\GOOGLETOOLBAR1.DLL/cmsearch.html
O8 - Extra context menu item: Versione cache della pagina - res://C:\PROGRAMMI\GOOGLE\GOOGLETOOLBAR1.DLL/cmcache.html
O8 - Extra context menu item: Pagine simili - res://C:\PROGRAMMI\GOOGLE\GOOGLETOOLBAR1.DLL/cmsimilar.html
O8 - Extra context menu item: Collegamenti a ritroso - res://C:\PROGRAMMI\GOOGLE\GOOGLETOOLBAR1.DLL/cmbacklinks.html
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: MSN Messenger Service - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE
O21 - SSODL: AUHook - {BCBCD383-3E06-11D3-91A9-00C04F68105C} - C:\WINDOWS\SYSTEM\AUHOOK.DLL

ciao ciao

**antares11** · 31-07-2004, 21:07

qualche problema o curiosità?
se analizzi il tuo log con http://hijackthis.de/index.php?langselect=english
ti dirà di controllare questi
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.libero.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
che direi puoi eliminare (specialmente l'ultimo)
fallo per provare l'efficacia del tool indicato, almeno

decidi anche se eliminare il primo, se non l'hai scelto tu stesso

**Cinder** · 31-07-2004, 21:53

qualche problema o curiosità? se analizzi il tuo log con http://hijackthis.de/index.php?langselect=english
ti dirà di controllare questi
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.libero.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
che direi puoi eliminare (specialmente l'ultimo)
fallo per provare l'efficacia del tool indicato, almeno
decidi anche se eliminare il primo, se non l'hai scelto tu stesso

Il file STMGR.EXE (Microsoft (R) PC State Manager) è un file legittimo di Windows ME, il suo percorso è C:\WINDOWS\SYSTEM\RESTORE e non va cancellato.

Ho sottoposto il mio log all'analisi e nutro molti dubbi su questo tool, se non riconosce nemmeno i file di Millenium Edition.....

andreacsr il tuo log è pulito

**antares11** · 01-08-2004, 03:47

Originariamente inviato da Cinder
Il file STMGR.EXE (Microsoft (R) PC State Manager) è un file legittimo di Windows ME, il suo percorso è C:\WINDOWS\SYSTEM\RESTORE e non va cancellato.

Ho sottoposto il mio log all'analisi e nutro molti dubbi su questo tool, se non riconosce nemmeno i file di Millenium Edition.....

andreacsr il tuo log è pulito

hai letto la prima riga del mio post?
lo sai come si diceva .... sui cc:....a domanda risponde.... ovvero chi cerca trova

_______________________
e sotto c'era scritto: .....stavo bene, volevo stare meglio, ora mi trovo qui.....

**andreacsr** · 01-08-2004, 12:17

grazie1000

**antares11** · 01-08-2004, 12:48

grazie andreacsr per averla presa con spirito come andava fatto

**Cinder** · 01-08-2004, 17:27

grazie1000

hai letto la prima riga del mio post? lo sai come si diceva .... sui cc:....a domanda risponde.... ovvero chi cerca trova

parole sante

**andreacsr** · 02-08-2004, 10:42

@antares11
grazie per avermi segnalato il link per il controllo (non ero a conoscenza della sua esistenza) d'ora in poi non vi romperò + con i log files.

@Cinder
come faccio a sapere se un processo è "legittimo"?

**Cinder** · 02-08-2004, 20:47

@Cinder, come faccio a sapere se un processo è "legittimo"?

Se ti riferisci a processi legati a malware tipo spyware, dialer, hijacker ecc.. innanzitutto aiutandoti con programmi come adaware(con tutorial di spiegazione del settaggio), scaricabile dai link utili di questo forum. Aggiornando frequentemente tale programma tramite apposito pulsante e conseguente scansione del pc ti garantirai una ottima protezione contro tali minacce. Nei link utili trovi anche altri programmi utili come cwshredder( contro minacce come coolwebsearch e varianti varie) e hijackthis che hai già usato, ma che richiede una certa conoscenza e familiarità nel rimuovere eventuali processi pericolosi visto che il programma rilascia un log contenente tutti i processi in esecuzione su un pc, quindi quelli buoni e quelli da eliminare. Per quanto riguarda invece minacce del tipo virus, trojan, aggiorna puntualmente il tuo antivirus, e fai regolari aggiornamenti di patch (mentre scrivo è stato rilasciato un fix importante anche per il tuo ME) tramite www.windowsupdate.com

ps: per eventuali difficoltà o dubbi sul forum troverai sempre qualcuno che ti darà una mano

Discussione: log file hijackthis

Strumenti discussione

Ricerca discussione

Visualizza

log file hijackthis

Permessi di invio