Condividi:        

Usbn.exe e trojan

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

Usbn.exe e trojan

Postdi kolla » 27/11/05 01:10

Ciao a tutti,
di solito leggo questo forum e trovo la soluzione al problema ma questa volta non sono certo che sia tutto a posto (anche perche' il browser stranamente a volte non apre piu' pagine)

In breve, avevo preso Usbn.exe
ora dopo Hijack mi risultano attivi questi processi

Logfile of HijackThis v1.99.1
Scan saved at 1.07.35, on 27/11/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\AVPersonal\AVGUARD.EXE
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\Programmi\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\System32\GSICON.EXE
C:\WINDOWS\System32\dslagent.exe
C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programmi\Analog Devices\SoundMAX\SMTray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programmi\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\PROGRA~1\PANICW~1\POP-UP~1\PSFREE.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\regedit.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\kolla\Desktop\setupnuovi2\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Smapp] C:\Programmi\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Registry Toolkit] C:\Programmi\Registry Toolkit\RegToolkit.exe /scan
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programmi\AVPersonal\AVGNT.EXE" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\PROGRA~1\PANICW~1\POP-UP~1\PSFREE.EXE"
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O17 - HKLM\System\CCS\Services\Tcpip\..\{3130DB1A-79D6-4144-B573-DFF7BF39ACDF}: NameServer = 85.37.17.47 151.99.125.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{3130DB1A-79D6-4144-B573-DFF7BF39ACDF}: NameServer = 85.37.17.47 151.99.125.1
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programmi\AVPersonal\AVGUARD.EXE
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programmi\AVPersonal\AVWUPSRV.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe


Ora farò sicuramente una figuraccia ma non avevo mai notato che hijack rilevasse questa voce....potete dirmi se e' normale e posso stare tranquillo? i(l mio abbonamento è alice e uso server tin):

O17 - HKLM\System\CCS\Services\Tcpip\..\{3130DB1A-79D6-4144-B573-DFF7BF39ACDF}: NameServer = 85.37.17.47 151.99.125.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{3130DB1A-79D6-4144-B573-DFF7BF39ACDF}: NameServer = 85.37.17.47 151.99.125.1
kolla
Newbie
 
Post: 2
Iscritto il: 27/11/05 01:02

Sponsor
 

Postdi Luke9792005 » 27/11/05 01:32

Ciao.

O17 - HKLM\System\CCS\Services\Tcpip\..\{3130DB1A-79D6-4144-B573-DFF7BF39ACDF}: NameServer = 85.37.17.47 151.99.125.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{3130DB1A-79D6-4144-B573-DFF7BF39ACDF}: NameServer = 85.37.17.47 151.99.125.1


Questi dovrebbero essere i DNS relativi alla tua connessione, dunque non preoccuparti.

Di una cosa però dovresti preoccuparti: non vedo il Service Pack 2! Ti consiglio vivamente di installarlo, perché ha introdotto una serie di miglioramenti alla sicurezza dell'O.S.

Per quanto riguarda il tuo log, fixa con HijackThis i seguenti elementi:
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

Ciao
Luke9792005
Guide Writer
 
Post: 1454
Iscritto il: 31/08/05 15:10

Postdi kolla » 27/11/05 14:44

Ti ringrazio molto per la celerità della risposta. I files che ti erano dubbi fanno parte di un antivirus (avast).
Mentre sul DNS sono sicuro di 151.99.125.1 mentre volevo sapere se sai l'esistenza di un metodo per capire la provenienza di 85.37.17.47

p.s: ma non è strano avere due nameserver?

grazie ancora :)
kolla
Newbie
 
Post: 2
Iscritto il: 27/11/05 01:02

Postdi Luke57 » 27/11/05 21:30

Ciao, dovrebbero essere i name server della connessione ad Alice. per verificare inserisci i numeri su Google.
Luke57
Moderatore
 
Post: 6415
Iscritto il: 11/08/05 19:10


Torna a Sicurezza e Privacy


Topic correlati a "Usbn.exe e trojan":

trojan win32/sirefef
Autore: marzianu
Forum: Sicurezza e Privacy
Risposte: 27

Chi c’è in linea

Visitano il forum: Nessuno e 116 ospiti