log hijackthis - qualcosa non va?

[zig]

buon giorno!
Scusate l'ignoranza, ma ieri sera ho controllato i programmi che si auto-avviavano e ho scoperto due voci (composte da quadrattini) che non ho riconosciuto. Stamani ho ripulito il pc per bene, in safe mode ho attivato anche lo Spyware Begone, che mi ha rilevato uno spione, del quale purtroppo, non ho pensato di salvare il nome. Ho ricontrollato l'autoavvio dei programmi e una voce strana, composta da quadrattini, é rimasta. Allego la foto dei programmi in autoavvio.
Ecco il log:

Logfile of HijackThis v1.99.1
Scan saved at 7:30:58, on 12.4.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\hijackthis\HijackThis.exe

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [WebCam Monitor] C:\Program Files\Creative\WebCam Monitor\TrayMon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O12 - Plugin for .mov: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O12 - Plugin for .psd: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin2.dll
O12 - Plugin for .tif: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
O15 - Trusted Zone: *.softpedia.com
O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com.../c381/chat.cab
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: {0E5F0222-96B9-11D3-8997-00104BD12D94} (PCPitstop Utility) - http://www.pcpitstop.com/pcpitstop/PCPitStop.CAB
O16 - DPF: {1842B0EE-B597-11D4-8997-00104BD12D94} (iCC Class) - http://www.pcpitstop.com/internet/pcpConnCheck.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {556DDE35-E955-11D0-A707-000000521957} - http://www.xblock.com/download/xclean_micro.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1129559535093
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsof...?1129560207901
O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Housecall ActiveX 6.5) - http://eu-housecall.trendmicro-europ...vex/hcImpl.cab
O16 - DPF: {8714912E-380D-11D5-B8AA-00D0B78F3D48} - http://chat.yahoo.com/cab/yuplapp.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab27571.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} - http://messenger.msn.com/download/Ms...Downloader.cab
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - http://us.dl1.yimg.com/download.comp...io5_3_12_0.cab
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by13fd.bay13.hotmail.msn.com/...x/HMAtchmt.ocx
O16 - DPF: {F5BC716E-2650-4B08-9235-C110CF95017F} (Connessione Tiscali) - http://selfcare.tiscali.it/scripts/o...oneTiscali.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: aaksrv - Spydex, Inc. - C:\WINDOWS\system32\aaksrv.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

Ringrazio in anticipo per la risposta!

a dopodomani, zig

[holifay]

A parte questa voce che dovrebbe essere il residuo della cancellazione della toolbar di MSN e che puoi cancellare:

O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)

il resto mi sembra a posto.

Nelle voci 04 non compare nulla di anomalo... hai già provato a guardare manualmente nel registro di sistema nella chiave di avvio (che non si vede dalla tua figura)? Eventualmente esporta la chiave (così ti crea un file reg per ripristinarla in caso di malfunzionamenti) e poi cancella la voce dal registro.

Più che altro io ti sconsiglio di usare Spyware Begone. E' listato tra i software antispy non affidabili per le sue politiche "aggressive" mirate a far acquistare il prodotto, come ad esempio la presenza di numerosi falsi positivi. A me ad esempio rileva come CWS (Coolwebsearch) il tool legittimo della apple qttask.exe (confondendolo con il CWS.qttask) e mi segnala problemi nella Trusted Zone elencandomi una serie di siti che sono in realtà presenti nella lista "Siti con restrizioni" (e quindi bloccati) di IE.



Ciao

[zig]

grazie, Holifay!
Ho cancellato la voce O3 - Toolbar: (no name)

Meglio che non tocchi il registro, viso che non sono pratica e che ne so troppo poco di come funziona in realtá il pc... purtroppo non ha mai avuto abbastanza tempo a disposizione per imparare, passo comunque troppe ore dietro allo schermo a lavorare.

Ho installato la full version (acquistata) di Spyware Begone in gennaio del 2004, quando ho iniziato ad usare l'internet per lavoro. Allora ho sostituito anche Norton con l'AVG free. Non ne sapevo nulla della protezione del PC, quel poco che so adeso l'ho imparato poco a poco con la necessitá di risolvere i problemi. Ultimamente non mi fido piú dello Spyware Begone, ho la sensazione che sia troppo aggressivo verso gli altri programmi. Ero tentata piú volte di deinstallarlo, ma visto che mi ha sempre protetta bene dagli intrusori, non oso farlo; anche perché non so quale altro programma simile potrei usare. Se puoi consigliarmi, te ne sarei veramente grata.

Un caro saluto,
zig

[amvinfe]

SpywareBeGone è nella lista di quei software che installano loro stessi materiale spyware, io ti consiglierei di rimuoverlo e d'installare Ad-Aware se ne vuoi uno free o SpywareDoctor (shareware) ora non più software dannoso.
http://www.pctools.com

[zig]

grazie, amvinfe
provvederò...

ciao,
zig