posto un log di hijack this dopo aver eseguite scansioni e procedimenti

[ascaso]

Con diversi softwarw come da istruzioni del moderatore:

Logfile of HijackThis v1.97.7
Scan saved at 17.45.36, on 17/07/2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\RunDll32.exe
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\Programmi\Winamp\winampa.exe
C:\DOCUME~1\Enrico\IMPOST~1\Temp\57.tmp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmi\Messenger\msmsgs.exe
D:\aliced.exe
D:\kit\ADSLWizzy\setup.exe
C:\PROGRA~1\FILECO~1\INSTAL~1\Engine\6\INTEL3~1\IK ernel.exe
C:\Programmi\Telecom Italia\AdslWizzy\Driver\FastrateUSB100\setup.exe
C:\WINDOWS\system32\rundll32.exe
C:\Documents and Settings\Enrico\Desktop\HijackThis\HijackThis.exe
C:\Programmi\Norton AntiVirus\navapsvc.exe

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programmi\Winamp\winampa.exe
O4 - HKLM\..\Run: [[Ephemeral 2.4] by TreeHugger, ] C:\DOCUME~1\Enrico\IMPOST~1\Temp\57.tmp.exe
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ricerche (HKLM)
O9 - Extra button: Alice (HKCU)
O12 - Plugin for .mov: C:\Programmi\Internet Explorer\PLUGINS\npqtplugin.dll
O14 - IERESET.INF: START_PAGE_URL=http://gw.aliceadsl.it/home

[ascaso]

Ho postato in fretta per non perdere la connessione con l'"intruso" maledetto che mi impediva di connettermi..
Vi ringrazio per l'attenzione e attendo vostra analisi del log Hijack This.

CIAO

[amvinfe]

ora problemi non ne vedo, se non questo
C:\DOCUME~1\Enrico\IMPOST~1\Temp\57.tmp.exe

sempre dalla provvisoria, cerca il file e se presente ancora eliminalo.

[ascaso]

Sembrava funzionare tutto e siamo rientrati in possesso della connessione ma per sicurezza non gli ho usare eexplorer e gli ho installato firefox.
Domani togliamo ancora quel file..
Comunque il tuo aiuto mi ha fatto voglia di approffondire l'argomento: nel senso mi piacerebbe riuscire ad essere indipedente per queste situazioni e sapere cosa fare.
Ora non pretendo chissà di raggiungere chissà quale livello ma un minimo non mi dispiacerebbe.
Tutorial, manuali e simili..qualche dritta? qualche consiglio per iniziare?
CIAO E RIGRAZIE

[amvinfe]

inizia a leggerti questo
http://www.spywareinfo.com/~merijn/htlogtutorial.html

poi però il resto lo devi apprendere da ciò che trovi nei vari forums italiani ed internazionali, oltre al fatto di saper riconoscere i vari eseguibili dei vari malware e qui non è che ti possa aiutare molto, visto che l'esperienza la fai avendo a che fare con loro praticamente ogni giorno.
Il consiglio che ti posso dare è quello di cominciare a passare qualche oretta al giorno, quando ti è possibile e leggerti i vari forums sulla sicurezza, non solo quelli italiani

[ascaso]

Prometto che ci starò dietro..unica problema malefico è il tempo!
Un saluto

PS Questo forum è veramente importante come i forum di html.it
...non c'è la possibilità di sostenerli?