Condividi:        

Filelog su PC infestato

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

Filelog su PC infestato

Postdi Deimos » 21/03/05 11:55

Ciao a tutti,chi puo' dare un occhiatina a questo filelog dell' altro pc su Sistema operativo Window NT 4.0.
Ho fatto diverse ricerche su file sospetti ma non ho trovato nulla.
E' particolarmente infestato ma alcuni non so se eliminarli.
Chiedo aiuto alla Vs.esperienza e capacità. :-?


Codice: Seleziona tutto
Logfile of HijackThis v1.99.1
Scan saved at 10:54:09, on 21/03/2005
Platform: Windows NT 4 SP6 (WinNT 4.00.1381)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\spoolss.exe
C:\ATRLS200\ATRLS.EXE
C:\INFORMIX\bin\AdmAgent.exe
C:\INFORMIX\bin\AdmAgent.exe
C:\WINNT\system32\CPQAlert.exe
C:\usr\FGL2C\bin\fglserv.exe
C:\WINNT\System32\mgabg.exe
C:\WINNT\System32\mgasc.exe
C:\WINNT\System32\msgserv.exe
C:\WINNT\System32\mgactrl.exe
C:\ISM\2.20\bin\nsrd.exe
C:\ISM\2.20\bin\nsrexecd.exe
C:\ISM\2.20\bin\portmap.exe
C:\WINNT\system32\RpcSs.exe
C:\WINNT\system32\tapisrv.exe
D:\Programmi\VNC4\WinVNC4.exe
C:\WINNT\system32\rasman.exe
C:\INFORMIX\bin\oninit.exe
C:\INFORMIX\bin\oninit.exe
c:\winnt\system32\pstores.exe
C:\WINNT\system32\MSTask.exe
C:\DMINT40\WIN32\bin\Win32SL.exe
C:\WINNT\System32\esserver.exe
C:\WINNT\System32\nddeagnt.exe
C:\WINNT\System32\SENS.EXE
C:\WINNT\system32\CPQDMI.exe
C:\ISM\2.20\bin\nsrmmdbd.exe
C:\WINNT\Explorer.exe
C:\ISM\2.20\bin\nsrindexd.exe
C:\ISM\2.20\bin\nsrmmd.exe
C:\WINNT\system32\ntvdm.exe
C:\Programmi\PestPatrol\PPMemCheck.exe
C:\Programmi\PestPatrol\PPControl.exe
C:\Programmi\PestPatrol\CookiePatrol.exe
C:\WINNT\System32\SysTray.Exe
C:\BITWARE\NT\bwprnmon.exe
C:\Programmi\File comuni\Microsoft Shared\Works Shared\wkcalrem.exe
D:\WinZip\WZQKPICK.EXE
C:\WINNT\System32\msiexec.exe
C:\WINNT\Profiles\Administrator\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.libero.it/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
F3 - REG:win.ini: load=
F3 - REG:win.ini: run= lxdboxcp.exe
F2 - REG:system.ini: UserInit=userinit,nddeagnt.exe
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [PPMemCheck] C:\Programmi\PestPatrol\PPMemCheck.exe
O4 - HKLM\..\Run: [PestPatrol Control Center] C:\Programmi\PestPatrol\PPControl.exe
O4 - HKLM\..\Run: [CookiePatrol] C:\Programmi\PestPatrol\CookiePatrol.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - Global Startup: BitWare Print Monitor.lnk = C:\BITWARE\NT\bwprnmon.exe
O4 - Global Startup: Promemoria del Calendario di Microsoft Works.lnk = C:\Programmi\File comuni\Microsoft Shared\Works Shared\wkcalrem.exe
O4 - Global Startup: WinZip Quick Pick.lnk = D:\WinZip\WZQKPICK.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O13 - WWW. Prefix: http://
O23 - Service: IECC Server Agent 3.0 - geconf (agentLoader30-geconf) - Unknown owner - C:\INFORMIX\bin\AgentLoader.exe
O23 - Service: IECC Server Agent 3.0 - geeuro (agentLoader30-geeuro) - Unknown owner - C:\INFORMIX\bin\AgentLoader.exe
O23 - Service: Ataman TCP Remote Logon Services - Unknown owner - C:\ATRLS200\ATRLS.EXE
O23 - Service: pcANYWHERE Host Service (awhost32) - Symantec Corporation - C:\Programmi\pcANYWHERE\awhost32.exe
O23 - Service: Compaq Local Alerter (CPQALERT) - Compaq Computer Corporation - C:\WINNT\SYSTEM32\CPQAlert.exe
O23 - Service: CPQDMI - Unknown owner - C:\WINNT\SYSTEM32\CPQDMI.exe
O23 - Service: Four J's Licence Service - Unknown owner - C:\usr\FGL2C\bin\fglserv.exe
O23 - Service: Informix Dynamic Server - geconf (geconf) - Unknown owner - C:\INFORMIX\bin\onscpah.exe
O23 - Service: Informix Dynamic Server - geeuro (geeuro) - Unknown owner - C:\INFORMIX\bin\onscpah.exe
O23 - Service: InterbaseGuardian - Unknown owner - C:\Programmi\Interbase Corp\Interbase\Bin\ibguard.exe (file missing)
O23 - Service: InterbaseServer - Unknown owner - C:\Programmi\Interbase Corp\Interbase\Bin\ibserver.exe (file missing)
O23 - Service: MGABGEXE - Matrox Graphics Inc. - C:\WINNT\System32\mgabg.exe
O23 - Service: MGACtrl - Martrox Graphics Inc. - C:\WINNT\System32\mgasc.exe
O23 - Service: Informix Dynamic Server Message Service (MsgServ) - Informix Software, Inc. - C:\WINNT\System32\msgserv.exe
O23 - Service: ISM Server (nsrd) - Unknown owner - C:\ISM\2.20\bin\nsrd (file missing)
O23 - Service: ISM Local Execution (nsrexecd) - Unknown owner - C:\ISM\2.20\bin\nsrexecd (file missing)
O23 - Service: IECC VisiBroker 3.0 Osagent (osagent30) - Unknown owner - C:\INFORMIX\bin\osagent.exe
O23 - Service: ISM Portmapper (portmap) - Unknown owner - C:\ISM\2.20\bin\portmap (file missing)
O23 - Service: WIN32SL - Intel - C:\DMINT40\WIN32\bin\Win32SL.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - D:\Programmi\VNC4\WinVNC4.exe" -service (file missing)
Deimos
Utente Junior
 
Post: 92
Iscritto il: 18/03/05 14:55
Località: MILANO

Sponsor
 

Postdi dany » 21/03/05 12:19

Prima di tutto, non fare un sacco di topic vagamente uguali, confondi le idee - Secondo rispondi o replica continuando nello stecco topic. ;)

Puoi controllare tu stesso postando il log a questo indirizzo, che avresti trovato guardando bene la guida di Hjack This :)
http://hijackthis.de/index.php?langselect=italian

di seriamente pericoloso c'è che non hai l'antivirus, oppure non è attivato.
Poi c'è questo
O13 - WWW. Prefix: http://
Sospetto Come regola generale, è bene sbarazzarsi di questo tipo di elementi. Da eliminare immediatamente (Fix)!

Ci sono inoltre un sacco di cose che dovresti verificare tu presonalmente con il primo link che ti ho postato, anche perchè sei tu che sai cosa hai installato sul tuo pc ;)
infotecnonews
by by dany(Daniela)
Avatar utente
dany
Reporter
 
Post: 2239
Iscritto il: 17/07/04 14:19
Località: San Francesco al Campo

Postdi Deimos » 21/03/05 12:41

Hai ragione Daniela!!
E che sono nuovo scusatemi, devo ambientarmi e conoscere bene le regole.
Il log l'ho già fatto analizzare ma mi mette un sacco di "sconosciuto".
Ho provato a fare una ricerca con Google , ma niente non trova niente, quindi non so' come devo comportarmi con questi sconosciuti.
Ecco perchè ho postato tutto il Log!!
Cmq Grazie e scusami ancora.Ciao
Deimos
Utente Junior
 
Post: 92
Iscritto il: 18/03/05 14:55
Località: MILANO

Postdi dany » 21/03/05 15:26

Io il tuo Log l'ho gudardato, ma l'hai fatto anche tu? :)
Prima di tutto in alto ti dice che non hai un antivirus!!!! :eeh:
Non hai un firewall!!! :eeh: Capisci che essendo così vulnerabile e come se tu uscissi di casa e lasciassi la porta- non aperta - spalancata.
Secondo ti ho segnalato l'unica cosa pericolosa "sicura" da eliminare.
Terzo - tutti i segnali di sconosciuto, potrebbero essere pericolosi, ma questo lo devi sapere tu, ossia se tu vedi il mio Log, troveresti una dicitura su Link Fax, come sconosciuto e colorato di giallo, ma io so che è la mia stampante della olivetti , quindi so che non è pericoloso.
Altro segnale di pericolo che potrei avere e se avessi installato sul mip pc, il motore di ricerca "copernic" che viene segnalato come agent , infatti è un programma che in qual modo ti spia, ma se ne sono a conoscenza e l'ho installato io non è più considerato pericolo, perchè sono cosciente di cosa fa quel programma. Quindi, sapendo cosa ho installato so anche cosa posso considerare pericoloso. Io comunque l'ho disinstallato.
Come faccio io o qualcun'altro sapere se tu hai volutamente installato quello o quell'altro programma?
Ho comunque trovato questo sito, spulcia se trovi qualcosa che sul tuo Log è segnalato in arancione, il rosso va eliminato, per sapere di cosa si tratta.
http://spazioinwind.libero.it/alessio_7 ... p_full.htm
:)
infotecnonews
by by dany(Daniela)
Avatar utente
dany
Reporter
 
Post: 2239
Iscritto il: 17/07/04 14:19
Località: San Francesco al Campo

Postdi Deimos » 21/03/05 16:48

Adesso ti spiego Dany, il Pc alla quale ho postato il Log è un Pc dove una volta era protteto con Norton etc. etc. e ci conettavamo in analogico, purtroppo era un po' incasinato eseguire gli agg.(tra l'altro PC con programma aziendale).Quindi ho deciso di non connettermi piu' on questo pc aziendale e di conseguenza ho rimosso quei programmi di protezione che oramai non servono piu' ma credo che abbia qualche schifezza all'interno, quindi sto' cercando di pulirlo definitivamente con HijackThis e il Vs. Aiuto.
Adesso controllo con il sito che mi hai comunicato e vediamo.
Grazie Mille!!! ;)
Deimos
Utente Junior
 
Post: 92
Iscritto il: 18/03/05 14:55
Località: MILANO


Torna a Sicurezza e Privacy


Topic correlati a "Filelog su PC infestato":

Computer infestato
Autore: Kairos
Forum: Sicurezza e Privacy
Risposte: 7

Chi c’è in linea

Visitano il forum: Nessuno e 57 ospiti