Valutazione 4.87/ 5 (100.00%) 5838 voti

Condividi:        

Trojan.StartPage.GEN

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: kadosh, Luke57

Trojan.StartPage.GEN

Postdi Cutrix » 02/12/05 19:06

Ciao ragazzi,
facendo la scansione con "Spyware Doctor" ho trovato questo "Trojan.StartPage.GEN che inizialmente avevo rimosso.
Riavviando il pc e rifacendo la scansione me lo sono ritrovato :aaah ...non è che potreste darmi una mano?
Vi invio il log di Hijackthis e perfavore ditemi se magari c'è qualche altra cosa da sistemare..


Logfile of HijackThis v1.99.1
Scan saved at 18.52.49, on 02/12/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\TuneUp Utilities 2006\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programmi\Spyware Doctor\sdhelp.exe
C:\Programmi\Webroot\Spy Sweeper\WRSSSDK.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Launch Manager\PowerKey.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Launch Manager\CtrlVol.exe
C:\Program Files\Launch Manager\OSDCtrl.exe
C:\Program Files\Launch Manager\Wbutton.exe
C:\Program Files\Aspire Arcade\PCMService.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programmi\Jetico\Jetico Personal Firewall\fwsrv.exe
C:\Programmi\MessengerPlus! 3\MsgPlus.exe
C:\Programmi\Java\jre1.5.0_05\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\MSN Messenger\MsnMsgr.Exe
C:\Programmi\Spyware Doctor\swdoctor.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Documents and Settings\User\Documenti\File ricevuti\ProgrammiScaricati\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LaunchAp] C:\Program Files\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [PowerKey] "C:\Program Files\Launch Manager\PowerKey.exe"
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [LMgrOSD] C:\Program Files\Launch Manager\OSDCtrl.exe
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Aspire Arcade\PCMService.exe"
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [JeticoPFStartup] "C:\Programmi\Jetico\Jetico Personal Firewall\fwsrv.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programmi\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe (file missing)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/ms ... b31267.cab
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/ ... nicode.cab
O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} (iPIX ActiveX Control) - http://www.ipix.com/viewers/ipixx.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender-es.com/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftup ... 1258333000
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan ... asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMe ... loader.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://www.webagent007.org/ocx/msnchat45.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{40AE33A9-804C-466E-AA47-D2E8EECA1C76}: NameServer = 85.37.17.39 151.99.125.1
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools - C:\Programmi\Spyware Doctor\sdhelp.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Programmi\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programmi\TuneUp Utilities 2006\WinStylerThemeSvc.exe

Aspetto una vostra risposta...grazie!
Cutrix
Utente Junior
 
Post: 27
Iscritto il: 05/11/05 15:46

Sponsor
 

Postdi Heba » 03/12/05 08:05

Queto è da eliminare:

O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe

questo se non arriva dal tuo provider ti conviene eliminarlo:

O17 - HKLM\System\CCS\Services\Tcpip\..\{40AE33A9-804C-466E-AA47-D2E8EECA1C76}: NameServer = 85.37.17.39 151.99.125.1

questi sono inutili se non li hai più sul pc:

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe (file missing)

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe (file missing)
In internet il saper leggere equivale al saper ascoltare nella realtà.
Chi sa ascoltare possiede le chiavi di molte porte.
Heba
Utente Senior
 
Post: 509
Iscritto il: 16/06/05 15:09
Località: Cremona

Postdi Cutrix » 03/12/05 08:19

Li ho levati tutti quelli che mi hai detto...
Grazie mille per la disponibilità e per l'aiuto...
Alla prossima..!!
Cutrix
Cutrix
Utente Junior
 
Post: 27
Iscritto il: 05/11/05 15:46

Postdi Heba » 03/12/05 08:30

di nulla...ho fatto solo ciò che ho potuto...
In internet il saper leggere equivale al saper ascoltare nella realtà.
Chi sa ascoltare possiede le chiavi di molte porte.
Heba
Utente Senior
 
Post: 509
Iscritto il: 16/06/05 15:09
Località: Cremona

Postdi Cutrix » 03/12/05 20:21

Ciao..
mi dispiace disturbarti di nuovo ma oggi rifacendo la scansione è stato rilevato di nuovo "Trojan.StartPage.GEN" che ho ovviamente rilevato.
Inoltre con l' Hijackthis è rispuntata quella voce
"017 - HKLM\System\CCS\Service\Tcpip\..\{40AE33A9-804C-466E-AA47-D2E8EECA1C76}: NameServer = 85.37.17.39 151.99.125.1"
Ho provato a riavviare sia computer che connessione e momentaneamente non ho ritrovato il trojan ma mi era successa la medesima cosa ieri....all'inizio non c'era più e oggi l'ho ritrovata! :cry:
Che posso fare per eliminarlo definitivamente?
E sapresti spiegarmi a cosa si riferisce quella voce dell'Hijackthis?

Ho provato a cercare qualcosa su internet a proposito di quel trojan ma non trovo niente a meno che database vari....neanche nessuna indicazione almeno per saperne di più!!
Cutrix
Utente Junior
 
Post: 27
Iscritto il: 05/11/05 15:46

Postdi beggar » 04/12/05 12:20

Salve a tutti, sono nuovo ed ho lo stesso identici problema di Cutrix. Quel trojan - che trovo anch'io con Spywar Doctor - lo elimino ogni volta ed ogni volta ricompare. Basta aprire una cartella o le risorse del pc e riappare come per incanto. Che fare? :roll:
In uno slancio fradicio di accidia
tutto intrapresi e nulla conquistai...
beggar
Newbie
 
Post: 1
Iscritto il: 04/12/05 12:15
Località: Exile On Main St.

Postdi Luke57 » 04/12/05 12:35

Cutrix ha scritto:Ciao..
"017 - HKLM\System\CCS\Service\Tcpip\..\{40AE33A9-804C-466E-AA47-D2E8EECA1C76}: NameServer = 85.37.17.39 151.99.125.1"


Ciao, la voce è il tuo server per navigare in rete, probabilmente lanci hijackthis collegato a internet.
Luke57
Moderatore
 
Post: 6410
Iscritto il: 11/08/05 19:10

Postdi Heba » 04/12/05 15:14

mumble, mumble...mah...non vorrei dire, mi sembra strano che hijack non lo visualizzi e spyware doctor sì.
Prova a far partire spyware doctor dalla modalità provvisoria e vedi se te lo visualizza di nuovo, se lo visualizza di nuovo, rifai partire hijackthis sempre da modalità provvisoria e poi se non compare nel log riposta che vediamo se si può trovare un modo per eliminarlo di sforo.
In internet il saper leggere equivale al saper ascoltare nella realtà.
Chi sa ascoltare possiede le chiavi di molte porte.
Heba
Utente Senior
 
Post: 509
Iscritto il: 16/06/05 15:09
Località: Cremona

Postdi Cutrix » 05/12/05 04:58

Ho provato a rifare la scansione con lo "Spyware Doctor" anche in modalità provvisoria ma non mi ha rilevato niente.
In tutto questo ho notato una cosa strana nel firewall(uso lo jetico).....non so come potrei inserire la foto per farvelo capire meglio(anzi a proposito se mi sapreste spiegare come si fa ve ne sarei grato!)........comunque dove c'è scritto "Policy" non appare più la scritta "Optimal Protection", quando vado su "Configuration" appare tutto vuoto e nel log tra le "desciption" mi da "Firewall shutdown completed" !!
Hoprovato a disinstallarlo, riavviare e reinstallarlo ma da sempre lo stesso problema.
Il kaspersky non rileva niente.
Ho provato anche la scansione on line col "Panda" e col "Trend Micro", ma anche questi non rilevano per adesso quel trojan....
Vi giuro che non ho idea di cosa fare e spero di non dover arrivare al punto di riformattare... :cry: :cry: :mmmh:

Vi riporto comunque l'utimo log di Hijack:
Logfile of HijackThis v1.99.1
Scan saved at 3.04.28, on 05/12/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Webroot\Spy Sweeper\WRSSSDK.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programmi\Spyware Doctor\swdoctor.exe
C:\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LaunchAp] C:\Program Files\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [PowerKey] "C:\Program Files\Launch Manager\PowerKey.exe"
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [LMgrOSD] C:\Program Files\Launch Manager\OSDCtrl.exe
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Aspire Arcade\PCMService.exe"
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programmi\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [JeticoPFStartup] "C:\Programmi\Jetico\Jetico Personal Firewall\fwsrv.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/ms ... b31267.cab
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} (iPIX ActiveX Control) - http://www.ipix.com/viewers/ipixx.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender-es.com/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftup ... 1258333000

Grazie...ciao
[/url]
Cutrix
Utente Junior
 
Post: 27
Iscritto il: 05/11/05 15:46

Postdi Cutrix » 05/12/05 05:06

Scusatemi ma quel log di Hijack forse l'avevo fatto quando ero in modalità provvisoria e comunque non avevo rilevato niente dalla scansione come mi chiedevate voi, quindi vi copio anche quello che ho appena fatto col solo intento di farvi perdere il meno tempo possibile.....:

Logfile of HijackThis v1.99.1
Scan saved at 5.05.09, on 05/12/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\TuneUp Utilities 2006\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Launch Manager\PowerKey.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Launch Manager\CtrlVol.exe
C:\Program Files\Launch Manager\OSDCtrl.exe
C:\Program Files\Launch Manager\Wbutton.exe
C:\Program Files\Aspire Arcade\PCMService.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programmi\MessengerPlus! 3\MsgPlus.exe
C:\Programmi\Java\jre1.5.0_05\bin\jusched.exe
C:\Programmi\Jetico\Jetico Personal Firewall\fwsrv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\MSN Messenger\MsnMsgr.Exe
C:\Acer\eManager\anbmServ.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programmi\Spyware Doctor\sdhelp.exe
C:\Programmi\Webroot\Spy Sweeper\WRSSSDK.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LaunchAp] C:\Program Files\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [PowerKey] "C:\Program Files\Launch Manager\PowerKey.exe"
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [LMgrOSD] C:\Program Files\Launch Manager\OSDCtrl.exe
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Aspire Arcade\PCMService.exe"
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programmi\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [JeticoPFStartup] "C:\Programmi\Jetico\Jetico Personal Firewall\fwsrv.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/ms ... b31267.cab
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} (iPIX ActiveX Control) - http://www.ipix.com/viewers/ipixx.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender-es.com/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftup ... 1258333000
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan ... asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMe ... loader.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://www.webagent007.org/ocx/msnchat45.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{40AE33A9-804C-466E-AA47-D2E8EECA1C76}: NameServer = 85.37.17.39 151.99.125.1
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools - C:\Programmi\Spyware Doctor\sdhelp.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Programmi\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programmi\TuneUp Utilities 2006\WinStylerThemeSvc.exe


Scusatemi di nuovo e grazie per l'aiuto!!
Cutrix
Utente Junior
 
Post: 27
Iscritto il: 05/11/05 15:46

Postdi Heba » 05/12/05 08:44

il log è pulito, le uniche cose segnalate in giallo di cui non si è proprio sicuri sono:

C:\Programmi\Jetico\Jetico Personal Firewall\fwsrv.exe Controlla con uno scanner antivirus
O4 - HKLM\..\Run: [JeticoPFStartup] "C:\Programmi\Jetico\Jetico Personal Firewall\fwsrv.exe"

O17 - HKLM\System\CCS\Services\Tcpip\..\{40AE33A9-804C-466E-AA47-D2E8EECA1C76}: NameServer = 85.37.17.39 151.99.125.1

quindi il firewall e la connessione a internet se lo fai girare quando sei collegato. Non vedo altro, quindi per me sei pulito, poi non saprei.
In internet il saper leggere equivale al saper ascoltare nella realtà.
Chi sa ascoltare possiede le chiavi di molte porte.
Heba
Utente Senior
 
Post: 509
Iscritto il: 16/06/05 15:09
Località: Cremona

Postdi Cutrix » 05/12/05 20:20

Ciao ragazzi...
ma per il problema del Firewall, invece, che ormai è come se non ci fosse che devo fare??
Ho riprovato a disinstallarlo, fare la pulizia del registro col tune up ma installandolo ancora da sempre lo stesso problema!!
In policy non c'è scritto niente e non posso selezionare niente perchè tutto bianco...e in configuration c'è lo stesso problema.
Capisco che probabilmente il firewall non sia una cosa indispensabile al fine di controllare gli attacchi esterni ma è sempre qualcosa in più....
E non è una cosa normale se ora la descrizione dello stato sia su "firewall shutdown completed".....
Come posso fare a installarlo nuovamente senza riscontrare più questo problema?
Per quanto riguarda quel trojan, per adesso, non lo sto più ritrovando, e se per caso c'è ancora, quando lo ritroverò vi farò riavere il log di Hijack...
Cutrix
Utente Junior
 
Post: 27
Iscritto il: 05/11/05 15:46

Postdi Heba » 06/12/05 08:18

il firewall è la priorità per stare sicuri... :mmmh: ...senza di lui stai fresco non puoi contrattaccare un bel nulla. Anche se si possono bloccare le porte singolarmente (linux, unix, non so se vale anche per win, perdonate), ma molto lavoro lo fa il firewall, che, se settato bene, scannerizza i pacchetti in entrata sulle porte aperte e decide se sono nocivi o meno, che io sappia.
Comunque, non da nessun errore quando lo installi? o cerchi di aggiornarlo? o cerchi di settarlo?
In internet il saper leggere equivale al saper ascoltare nella realtà.
Chi sa ascoltare possiede le chiavi di molte porte.
Heba
Utente Senior
 
Post: 509
Iscritto il: 16/06/05 15:09
Località: Cremona

Postdi Cutrix » 06/12/05 15:01

No niente completamente.....ho provato anche a riscaricarmelo ma non cambia niente, si reinstalla in quel modo e non capisco perchè!!
Penso invece che quel Trojan possa essere un falso positivo dello "spyware doctor"(premetto che me lo ha installato un mio amico e a questo punto non penso sia comprato), perchè ieri sera l'ho ritrovato e senza levarlo ho disattivato il ripristino di configurazione di sistema, sono andato in modalità provvisoria per levarlo da la, ma facendo di nuovo lo scan non c'era più.......può essere che mi ha fatto impazzire e che alla fine neanche esisteva??
L'unica cosa che non capisco però è come mai il firewall mi dia questo problema.....certo che è strano!!
Mah.... :!: :?:
Cutrix
Utente Junior
 
Post: 27
Iscritto il: 05/11/05 15:46

Postdi Cutrix » 06/12/05 15:07

.....comunque non posso neanche provare a settarlo, perchè in configuration mi da tutto vuoto, tutto bianco!
Cutrix
Utente Junior
 
Post: 27
Iscritto il: 05/11/05 15:46

Postdi Heba » 06/12/05 15:33

ok...allora prova a scaricare Zone Alarm la versione free, e a vedere se riesci a settarlo e a configurarlo, se non ci riesci richiama, vuol dire che è successo un pasticcio a livello di antivirus, anti spy e quant'altro sul sistema.
In internet il saper leggere equivale al saper ascoltare nella realtà.
Chi sa ascoltare possiede le chiavi di molte porte.
Heba
Utente Senior
 
Post: 509
Iscritto il: 16/06/05 15:09
Località: Cremona

Postdi Cutrix » 06/12/05 15:44

Se può servire comunque ieri sera ho provato ad installare l' R-Firewall e facendo un test con "PcAudit Leak Test"(che mi chiedeva o di aprire un programma e digitare qualche parola, o di aprire una qualsiasi pag web col login e cominciare a scrivere) ho visto che non serviva a niente....come risultato mi dava quello che avevo scritto in tutte e due cose, la foto della mia pagina iniziale e tutte le altre informazioni!!
Non so onestamente se dare molta fiducia a quel tester però la cosa sinceramente mi ha stranizzato.
Comunque ora provo ad installare anche il zonealarm e rifare quel test e vi faccio sapere...sempre grazie!
Cutrix
Utente Junior
 
Post: 27
Iscritto il: 05/11/05 15:46

Postdi Heba » 06/12/05 16:01

disinstalla prima gli altri firewall, altrimenti crei solo casino alla macchina e basta....suggerimento mio, non vorrei che ti entrasse in palla tutto quanto quando lo fai girare... :-?
In internet il saper leggere equivale al saper ascoltare nella realtà.
Chi sa ascoltare possiede le chiavi di molte porte.
Heba
Utente Senior
 
Post: 509
Iscritto il: 16/06/05 15:09
Località: Cremona

Postdi Cutrix » 06/12/05 16:43

ma è ovvio che li disinstallo tutti prima di installarne altri...
Non ne ho mai installati due insieme!!
Ho provato comunque ad installare il zone alarm pro(la versione prova di 15 giorni) ma non riesco a settarlo bene, mi blocca anche l'ingresso del messenger....comunque se risolvo vi faccio sapere.....so solamente che sto impazzendo!! :aaah :aaah :aaah :aaah :aaah
Cutrix
Utente Junior
 
Post: 27
Iscritto il: 05/11/05 15:46

Postdi Heba » 07/12/05 08:08

se non riesci a settarlo è comunque un buon inizio, il sistema non è stato danneggiato ed è un problema di firewall, ora devi solo scegliere quale utilizzare escluso quello che ti da problemi naturalmente.
Per zone Alarm, non ho mai usato la versione pro, ma sulla free oltre alla navigazione normale, sei tu che devi autorizzare tutto il resto manualmente, mi pare ci sia un configure od option, le opzioni con la v verde sono quelle autorizzate, quelle con la gialla, sono quelle di cui lui non è sicuro e momentaneamente blocca, di solito se clicchi con il destro sui programmi ti da le opzioni blocca o permetti, quelli con la v rossa sono quelli bloccati.
Per un utilizzo di casa è buono, blocca parecchia roba anche se su alcuni siti da problemi.
In internet il saper leggere equivale al saper ascoltare nella realtà.
Chi sa ascoltare possiede le chiavi di molte porte.
Heba
Utente Senior
 
Post: 509
Iscritto il: 16/06/05 15:09
Località: Cremona

Prossimo

Torna a Sicurezza e Privacy


Topic correlati a "Trojan.StartPage.GEN":

trojan win32/sirefef
Autore: marzianu
Forum: Sicurezza e Privacy
Risposte: 27

Chi c’è in linea

Visitano il forum: Nessuno e 2 ospiti