Virus Task Manager, Pannello di Controllo e Outlook Express

[Kumo]

Ciao,

potreste aiutarmi? Ho un virus che fà in modo che esca questo quando provo ad eseguire il Task Manager, o una qualunque voce del Pannello di Controllo (tra cui Sistema, quindi non riesco a disabilitare il Ripristino Configurazione di Sistema), o ancora, tentando di avviare il client di posta Outlook Express.

Spoiler:
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 16:12, on 22/10/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Logitech\GamePanel Software\LCD Manager\LCDMon.exe
C:\Programmi\Razer\Lachesis\razerhid.exe
C:\Programmi\Avira\AntiVir Desktop\avgnt.exe
C:\Programmi\Logitech\GamePanel Software\LCD Manager\Applets\LCDPop3.exe
C:\Programmi\Logitech\GamePanel Software\Apps G15\Sirreal\LCDSirReal.exe
C:\Programmi\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Programmi\Power Translator 12\LogoMedia TranslateDotNet Server.exe
C:\Programmi\File comuni\LightScribe\LSSrvc.exe
C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\System32\snmp.exe
C:\Programmi\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Razer\Lachesis\OSD.exe
C:\Programmi\Razer\Lachesis\razertra.exe
C:\Programmi\Razer\Lachesis\razerofa.exe
C:\Programmi\Avira\AntiVir Desktop\avshadow.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\Avira\AntiVir Desktop\avscan.exe
C:\WINDOWS\system32\msiexec.exe
C:\Programmi\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = http=;ftp=;https=;
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: (no name) - AutorunsDisabled - (no file)
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programmi\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugi n.dll
O3 - Toolbar: LEC - {1DBAB667-A486-421e-AFE4-CF07DD0088E5} - C:\Programmi\Power Translator 12\Applications\LEC IE Translation Extension.dll
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Programmi\Logitech\GamePanel Software\LCD Manager\LCDMon.exe"
O4 - HKLM\..\Run: [Lachesis] C:\Programmi\Razer\Lachesis\razerhid.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Programmi\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - Startup: AutorunsDisabled
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - AutorunsDisabled - (no file)
O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programmi\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programmi\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\OFFICE11\REFIEBAR.DLL
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.srtest.com/srl_bin/sysreqlab3.cab
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (CDownloadCtrl Object) - http://www.fileplanet.com/fpdlmgr/ca..._2.3.6.108.cab
O16 - DPF: {4A85DBE0-BFB2-4119-8401-186A7C6EB653} - http://messenger.zone.msn.com/binary/MJSS.cab69309.cab
O16 - DPF: {67A5FC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab2.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/micr...?1206291774109
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary...o.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7C08CB18-46-486B-81D0-486380512205}: NameServer = 77.242.176.10,77.242.176.11
O18 - Protocol: AutorunsDisabled - (no CLSID) - (no file)
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programmi\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Avira AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\avguard.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programmi\File comuni\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Update Service (gupdate1c95561c80b0988) (gupdate1c95561c80b0988) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: LEC TranslateDotNet Server - Language Engineering Corporation, LLC - C:\Programmi\Power Translator 12\LogoMedia TranslateDotNet Server.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programmi\File comuni\LightScribe\LSSrvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Unknown owner - c:\Programmi\File comuni\Protexis\License Service\PsiService_2.exe (file missing)

--
End of file - 7018 bytes


Grazie,
Lorenzo

[menatwork]

ciao Kumo

controlla su virus total questo file, non mi convince molto

C:\WINDOWS\system32\PnkBstrA.exe

edit

Lancia HiJackThis -> Clicca Do a scan only -> Metti la spunta a fianco delle righe che ti segnalo qui sotto -> Clicca su Fix Checked

O2 - BHO: (no name) - AutorunsDisabled - (no file)

O4 - Startup: AutorunsDisabled

O9 - Extra button: (no name) - AutorunsDisabled - (no file)

[Kumo]

Originariamente inviato da menatwork
controlla su virus total questo file, non mi convince molto

C:\WINDOWS\system32\PnkBstrA.exe

Ciao, si tratta del Punkbuster che viene utilizzato come anti-cheat nei giochi online che utilizzo. Non credo sia infetto...

Lancia HiJackThis -> Clicca Do a scan only -> Metti la spunta a fianco delle righe che ti segnalo qui sotto -> Clicca su Fix Checked

Grazie, l'ho fatto

[menatwork]

sarebbe meglio rimuoverlo, sembra che crei problemi leggi qui

[Kumo]

Originariamente inviato da menatwork
sarebbe meglio rimuoverlo, sembra che crei problemi leggi qui

Ciao,

il problema è che io questo pc lo uso esclusivamente per giocare e spessissime volte online. Devo rimuoverlo per poi reinstallarlo? Inoltre, non posso accedere a msconfig, altrimenti mi viene fuori il solito errore: http://i52.tinypic.com/ftok68.jpg

[menatwork]

non e' molto sicuro tenerlo nel pc oltretutto assorbe parecchie risorse ma il pc e' il tuo

per il problema task manager scarica questa utility avviala, esegui l'opzione 2 (Enable Task Manager and Regedit)
riavvia il sistema, fai sapere

[Kumo]

Niente, il problema persiste:

http://i54.tinypic.com/30msco0.jpg

[menatwork]

kumo ti do la procedura che ho dato all'altro utente cosi' facciamo prima


vai nel registro degli eventi start\esegui ===> eventvwr


clicca su Sistema >>> azione (in alto) cancella tutti gli eventi

chiudi la schermata

cerca di provocare l'errore o aspetta che te lo da nuovamente

torna nel registro degli eventi e se vedi una X su fondo rosso cliccaci su

vai sotto le freccette e clicca una sola volta sull'iconcina che trovi

incolla il risultato in blocco note e postalo

[Kumo]

Originariamente inviato da menatwork
kumo ti do la procedura che ho dato all'altro utente cosi' facciamo prima


vai nel registro degli eventi start\esegui ===> eventvwr

Ciao,

sono arrivato fino a qui, dopodichè premendo invio è venuto fuori questo errore:
http://i54.tinypic.com/2ugjq7p.jpg

[Kumo]

Ti lascio anche i link ai log delle ultime scansioni:

http://wikisend.com/download/632244/Hittman%20Pro.xml
http://wikisend.com/download/514192/...2007-31-49.log
http://wikisend.com/download/906842/...-2010-10-23%20(09-12-16).txt
http://wikisend.com/download/463954/hijackthis.log