Probabile Rootkit In Mbr ? Wifi Bloccata

[gpnet]

Ciao a tutti ,

Ieri sera al momento di spegnere il PC o sentito 3 beep e ho pensato a qualche difetto/errore hardware.

Ora stamattina ho acceso è ho visto che NON mi funziona la scheda di rete WIFI. insospettito ho lanciato subito malwareBytes e ha beccato questo virus "PUM.Bad.proxy" che ha rimosso ( in quarantena). Ho poi lanciato superantispyware che ha trovato un paio di cosucce.

Non so se è un problema di rootkit o altro.

Mi date una mano.?

Al momento la connessione via cavo funziona. Ho controllato i processi e non ho incrementi di memoria strani e nemmeno connessioni TCP strane attive.

ho lanciato la scansione di HJT e fatta analizzare con questo analizzatore e mi dice che è tutto ok, o almeno sembra ...!

Comunque ho provato a fare il ripristo del WIFI e non funziona , dice che c'è un problema.

se può essere utili allego HJT.

Grzie a tutti

hijackthis.log

Modificato January 28, 2011 da gpnet

[FDAC]

Ciao. Vediamo ComboFix cosa trova:

Scarica, preferibilmente con Internet Explorer, ComboFix: http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Posiziona ComboFix sul Desktop ed esegui queste operazioni preliminari:

● disconnettiti da Internet

● sconnetti, fisicamente, il modem/router dal Computer

E' assolutamente necessario, se attivo:

● disattivare l'Antivirus in uso, dall'icona presente sulla Traybar (accanto all'orologio di Windows)

● disattivare il Firewall eventualmente installato, dall'icona presente sulla Traybar (accanto all'orologio di Windows)

Eseguiti i passaggi indicati sopra:

● lancia ComboFix: per lanciare ComboFix su Windows Vista e Windows Seven, clicca con il tasto destro del mouse sull'icona di ComboFix e, dal menù contestuale, scegli la voce Esegui come Amministratore

● segui le istruzioni che verranno rilasciate per eseguire la scansione

● verrà richiesta l'installazione della Console di ripristino di emergenza: non la installare

● senza eseguire nessuna altra operazione, lascia che il tool completi il suo lavoro

Note - durante la scansione:

● verranno creati alcuni file sul Desktop e poi eliminati

● spariranno, per un attimo, tutte le icone presenti sul Desktop

● potrebbe venire rilasciato un messaggio in relazione all'Antivirus in uso: prosegui ignorando il messaggio

● il firewall, se attivo, potrebbe rilasciare un avviso circa la rimozione di alcuni driver: consenti

● potrebbe apparire sul Desktop l'icona di Internet Explorer, qualora già non fosse presente

Quando ComboFix avrà concluso l'operazione di scansione:

● il sistema verrà riavviato automaticamente: in caso contrario, riavvialo tu

● ricollega, fisicamente, il modem/router al Computer

● connettiti a Internet

● vai in Disco Locale C:, cerca il file di testo dal nome combofix.txt ed allegalo

[gpnet]

grazie per la rispota .

ecco cosa trova comboFix:

( premetto che ho AVG2011 installato su XPSP3 e per lanciare combofix è un problema. ho dovuto non solo disabilitare l'antivirus , ho anche dovuto disabilitare i servizi , riavviare e cancellare i vari monitor attivi. lo dico per chi avesse necessità )

ComboFix 11-01-27.05 - Joss 28/01/2011 15.10.34.5.2 - x86

Microsoft Windows XP Professional 5.1.2600.3.1252.39.1040.18.3070.2590 [GMT 1:00]

Eseguito da: e:\antivirus\ComboFix.exe

Opzioni usate :: /killall

AV: AVG Anti-Virus Free Edition 2011 *Enabled/Updated* {17DDD097-36FF-435F-9E1B-52D74245D6BF}

ATTENZIONE - QUESTO PC NON HA LA CONSOLE DI RIPRISTINO DI EMERGENZA INSTALLATA !!

.

((((((((((((((((((((((((((((((((((((( Altre eliminazioni )))))))))))))))))))))))))))))))))))))))))))))))))))

.

e:\windows\system32\midas.dll

.

((((((((((((((((((((((((( Files Creati Da 2010-12-28 al 2011-01-28 )))))))))))))))))))))))))))))))))))

.

2011-01-28 00:01 . 2011-01-28 00:01 135032 ----a-w- e:\windows\system32\drivers\dwprot.sys

.

(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-12-20 17:09 . 2010-07-29 09:36 38224 ----a-w- e:\windows\system32\drivers\mbamswissarmy.sys

2010-12-20 17:08 . 2010-07-29 09:36 20952 ----a-w- e:\windows\system32\drivers\mbam.sys

2010-12-08 03:12 . 2010-09-07 02:48 251728 ----a-w- e:\windows\system32\drivers\avgldx86.sys

2010-11-12 12:19 . 2010-11-09 21:20 299984 ----a-w- e:\windows\system32\drivers\avgtdix.sys

.

------- Sigcheck -------

[-] 2008-09-14 . 3316C8A8EC07A9D4C0BE10310809A9E5 . 1571840 . . [5.1.2600.5512] . . e:\windows\system32\sfcfiles.dll

.

((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Nota* i valori vuoti & legittimi/default non sono visualizzati.

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SUPERAntiSpyware"="e:\programmi\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2011-01-27 2424560]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NvCplDaemon"="e:\windows\system32\NvCpl.dll" [2008-09-14 8527872]

"nwiz"="nwiz.exe" [2008-09-14 1626112]

"NvMediaCenter"="e:\windows\system32\NvMcTray.dll" [2008-09-14 81920]

"SMSERIAL"="e:\programmi\Motorola\SMSERIAL\sm56hlpr.exe" [2007-01-16 634880]

"RTHDCPL"="RTHDCPL.EXE" [2007-10-09 16854528]

"SynTPStart"="e:\programmi\Synaptics\SynTP\SynTPStart.exe" [2007-09-14 102400]

"UnlockerAssistant"="e:\programmi\Unlocker\UnlockerAssistant.exe" [2008-10-28 15872]

"WHITNEY_S2P"="e:\programmi\Samsung\Samsung SCX-4x21 Series\PSU\Scan2pc.exe" [2005-02-15 69632]

"Adobe Reader Speed Launcher"="e:\programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2009-12-18 40368]

"Adobe ARM"="e:\programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-21 932288]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="e:\windows\system32\CTFMON.EXE" [2008-04-13 15360]

e:\documents and settings\All Users\Menu Avvio\Programmi\Esecuzione automatica\

BTTray.lnk - e:\programmi\WIDCOMM\Bluetooth Software\BTTray.exe [2007-2-6 561213]

Microsoft Office.lnk - e:\programmi\Microsoft Office\Office\OSA9.EXE [1999-2-17 65588]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]

"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "e:\programmi\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]

2009-09-03 22:21 548352 ----a-w- e:\programmi\SUPERAntiSpyware\SASWINLO.DLL

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]

BootExecute REG_MULTI_SZ autocheck autochk *\0e:\progra~1\AVG\AVG10\avgchsvx.exe /sync\0e:\progra~1\AVG\AVG10\avgrsx.exe /sync /restart

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"%windir%\\system32\\sessmgr.exe"=

"e:\\WINDOWS\\system32\\LMabcoms.exe"=

"f:\\Programmi\\12-Voip\\{app}\\12Voip.exe"=

"e:\\WINDOWS\\system32\\mmc.exe"=

"e:\programmi\Microsoft ActiveSync\rapimgr.exe"= e:\programmi\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager

"e:\programmi\Microsoft ActiveSync\wcescomm.exe"= e:\programmi\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager

"e:\programmi\Microsoft ActiveSync\WCESMgr.exe"= e:\programmi\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application

"f:\\Programmi\\totalcmd750\\TOTALCMD.EXE"=

"e:\\WINDOWS\\system32\\dpvsetup.exe"=

"f:\\Progetti_PDA\\PDALab\\_TCPFileTransfer\\FileTransfer\\Server\\bin\\Debug\\FileServer.exe"=

"f:\\Progetti_PDA\\PDALab\\_TCPFileTransfer\\FileTransfer\\Server\\bin\\Release\\FileServer.exe"=

"f:\\Programmi\\MyLanViewer\\MyLanViewer.exe"=

"e:\\Documents and Settings\\Joss.JOSS_XPHP\\temp\\TeamViewer\\Version5\\TeamViewer.exe"=

"f:\\Progetti_CSDB_Prove\\DBH2\\ikvm-0.42.0.6\\bin\\ikvm.exe"=

"f:\\Progetti_CSDB_Prove\\DBH2\\ikvm-0.42.0.6\\bin\\h2.exe"=

"e:\\WINDOWS\\system32\\java.exe"=

"f:\\Progetti_CSDB_Prove\\DBH2\\ikvm-0.44.0.5\\bin\\ikvm.exe"=

"f:\\Programmi\\SkypePortable\\App\\Skype\\Phone\\Skype.exe"=

"f:\\Programmi\\eMule0.50a\\emule.exe"=

"f:\\Programmi\\uTorrentPortable\\App\\utorrent\\utorrent.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

"65533:TCP"= 65533:TCP:Services

"52344:TCP"= 52344:TCP:Services

"2479:TCP"= 2479:TCP:Services

"2059:TCP"= 2059:TCP:Services

"3389:TCP"= 3389:TCP:Remote Desktop

"7710:TCP"= 7710:TCP:Services

R0 AVGIDSEH;AVGIDSEH;e:\windows\system32\drivers\AVGIDSEH.sys [13/09/2010 15.27.24 25680]

R0 Avgrkx86;AVG Anti-Rootkit Driver;e:\windows\system32\drivers\avgrkx86.sys [07/09/2010 3.48.50 26064]

R0 pxscan;pxscan;e:\windows\system32\drivers\pxscan.sys [09/03/2010 23.19.46 30280]

R1 Avgldx86;AVG AVI Loader Driver;e:\windows\system32\drivers\avgldx86.sys [07/09/2010 3.48.54 251728]

R1 Avgtdix;AVG TDI Driver;e:\windows\system32\drivers\avgtdix.sys [09/11/2010 22.20.58 299984]

R1 SASDIFSV;SASDIFSV;e:\programmi\SUPERAntiSpyware\sasdifsv.sys [17/02/2010 19.25.48 12872]

R1 SASKUTIL;SASKUTIL;e:\programmi\SUPERAntiSpyware\SASKUTIL.SYS [10/05/2010 19.41.30 67656]

R1 VBoxDrv;VirtualBox Service;e:\windows\system32\drivers\VBoxDrv.sys [17/10/2008 12.48.36 143184]

R1 VBoxUSBMon;VirtualBox USB Monitor Driver;e:\windows\system32\drivers\VBoxUSBMon.sys [17/10/2008 12.48.39 41936]

R2 Acceler8DB Server;Acceler8DB Server;e:\programmi\ASNA\ADB Engine 4.7\adbntsvc.exe [29/09/2008 13.04.37 501408]

R2 pxrts;pxrts;e:\windows\system32\drivers\pxrts.sys [09/03/2010 23.19.46 47664]

R3 pxkbf;pxkbf;e:\windows\system32\drivers\pxkbf.sys [09/03/2010 23.19.46 24496]

R3 VBoxNetAdp;VirtualBox Host-Only Ethernet Adapter;e:\windows\system32\drivers\VBoxNetAdp.sys [13/04/2009 19.31.00 100560]

R3 VBoxNetFlt;VBoxNetFlt Service;e:\windows\system32\drivers\VBoxNetFlt.sys [08/10/2010 14.57.54 111568]

S0 DwProt;DrWeb Protection;e:\windows\system32\drivers\dwprot.sys [28/01/2011 1.01.34 135032]

S3 AVGIDSDriver;AVGIDSDriver;e:\windows\system32\drivers\AVGIDSDriver.sys [19/08/2010 20.42.36 123472]

S3 AVGIDSFilter;AVGIDSFilter;e:\windows\system32\drivers\AVGIDSFilter.sys [19/08/2010 20.42.38 30288]

S3 AVGIDSShim;AVGIDSShim;e:\windows\system32\drivers\AVGIDSShim.sys [19/08/2010 20.42.34 26192]

S3 FreeOTFE;FreeOTFE;f:\programmi\FreeOTFE\x86\FreeOTFE.sys [17/12/2009 14.01.38 31856]

S3 FreeOTFECypherAES_ltc;FreeOTFECypherAES_ltc;f:\programmi\FreeOTFE\x86\FreeOTFECypherAES_ltc.sys [17/12/2009 14.01.38 47216]

S3 FreeOTFECypherBlowfish;FreeOTFECypherBlowfish;f:\programmi\FreeOTFE\x86\FreeOTFECypherBlowfish.sys [17/12/2009 14.01.38 25200]

S3 FreeOTFECypherCAST5;FreeOTFECypherCAST5;f:\programmi\FreeOTFE\x86\FreeOTFECypherCAST5.sys [17/12/2009 14.01.38 31088]

S3 FreeOTFECypherCAST6_Gladman;FreeOTFECypherCAST6_Gladman;f:\programmi\FreeOTFE\x86\FreeOTFECypherCAST6_Gladman.sys [17/12/2009 14.01.38 29808]

S3 FreeOTFECypherDES;FreeOTFECypherDES;f:\programmi\FreeOTFE\x86\FreeOTFECypherDES.sys [17/12/2009 14.01.38 56816]

S3 FreeOTFECypherMARS_Gladman;FreeOTFECypherMARS_Gladman;f:\programmi\FreeOTFE\x86\FreeOTFECypherMARS_Gladman.sys [17/12/2009 14.01.38 26480]

S3 FreeOTFECypherRC6_ltc;FreeOTFECypherRC6_ltc;f:\programmi\FreeOTFE\x86\FreeOTFECypherRC6_ltc.sys [17/12/2009 14.01.38 26096]

S3 FreeOTFECypherSerpent_Gladman;FreeOTFECypherSerpent_Gladman;f:\programmi\FreeOTFE\x86\FreeOTFECypherSerpent_Gladman.sys [17/12/2009 14.01.38 29168]

S3 FreeOTFECypherTwofish_ltc;FreeOTFECypherTwofish_ltc;f:\programmi\FreeOTFE\x86\FreeOTFECypherTwofish_ltc.sys [17/12/2009 14.01.38 31856]

S3 FreeOTFEHashMD;FreeOTFEHashMD;f:\programmi\FreeOTFE\x86\FreeOTFEHashMD.sys [17/12/2009 14.01.38 16880]

S3 FreeOTFEHashRIPEMD;FreeOTFEHashRIPEMD;f:\programmi\FreeOTFE\x86\FreeOTFEHashRIPEMD.sys [17/12/2009 14.01.38 32624]

S3 FreeOTFEHashSHA;FreeOTFEHashSHA;f:\programmi\FreeOTFE\x86\FreeOTFEHashSHA.sys [17/12/2009 14.01.38 26224]

S3 FreeOTFEHashTiger;FreeOTFEHashTiger;f:\programmi\FreeOTFE\x86\FreeOTFEHashTiger.sys [17/12/2009 14.01.38 22128]

S3 FreeOTFEHashWhirlpool;FreeOTFEHashWhirlpool;f:\programmi\FreeOTFE\x86\FreeOTFEHashWhirlpool.sys [17/12/2009 14.01.38 30704]

S3 kqemu;KQEMU virtualisation module for QEMU;e:\windows\system32\drivers\kqemu.sys [15/09/2008 19.30.35 123939]

S3 qcusbser;ACER USB Device for Legacy Serial Communication;e:\windows\system32\drivers\qcusbser.sys [08/01/2010 19.06.10 112672]

S3 VBoxUSB;VirtualBox USB;e:\windows\system32\drivers\VBoxUSB.sys [11/11/2009 21.14.56 31632]

S4 AVGIDSAgent;AVGIDSAgent;"e:\programmi\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe" --> e:\programmi\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe [?]

S4 avgwd;AVG WatchDog;e:\programmi\AVG\AVG10\avgwdsvc.exe --> e:\programmi\AVG\AVG10\avgwdsvc.exe [?]

S4 CSIScanner;CSIScanner;e:\programmi\Prevx\prevx.exe [09/03/2010 23.19.45 6259392]

.

Contenuto della cartella 'Scheduled Tasks'

2010-03-11 e:\windows\Tasks\WGASetup.job

- e:\windows\system32\KB905474\wgasetup.exe [2010-03-11 21:18]

.

.

------- Scansione supplementare -------

.

TCP: {46B013CF-128D-45CA-A2D6-0B8E71F4A2D5} = 192.168.2.1

TCP: {8C779A80-D815-4F88-BC54-834B33B63913} = 8.8.8.8,8.8.4.4

.

- - - - CHIAVI ORFANE RIMOSSE - - - -

HKLM-Run-QlbCtrl - %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe

HKLM-Run-AVG_TRAY - e:\programmi\AVG\AVG10\avgtray.exe

AddRemove-AVG - e:\programmi\AVG\AVG10\avgmfapx.exe

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2011-01-28 15:14

Windows 5.1.2600 Service Pack 3 NTFS

scansione processi nascosti ...

scansione entrate autostart nascoste ...

Scansione files nascosti ...

Scansione completata con successo

Files nascosti: 0

**************************************************************************

.

--------------------- CHIAVI DI REGISTRO BLOCCATE ---------------------

[HKEY_USERS\S-1-5-21-842925246-1454471165-1801674531-1003\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{3242E8EA-AD33-91D3-358A-CD8C9344EB0E}*]

"oagonnjiclbfaincoegepllnkjinne"=hex:69,61,68,6e,6a,6b,6e,66,6c,6f,68,65,61,68,

68,65,62,62,00,00

"namodbdeclcfokmicjalpkenkcbh"=hex:69,61,68,6e,6a,6b,6e,66,6c,6f,68,65,61,68,

68,65,62,62,00,00

[HKEY_LOCAL_MACHINE\software\ASNA\Shared\Security Provider*Wrong guess again!]

"<No Name>"="{2450E0A7-8BD3-4937-B823-E80C371897F8}"

.

--------------------- Dlls caricate dai processi in esecuzione ---------------------

- - - - - - - > 'winlogon.exe'(1652)

e:\programmi\SUPERAntiSpyware\SASWINLO.DLL

e:\windows\system32\WININET.dll

- - - - - - - > 'explorer.exe'(2176)

e:\windows\system32\WININET.dll

e:\windows\system32\btmmhook.dll

.

------------------------ Altri processi in esecuzione ------------------------

.

e:\programmi\WIDCOMM\Bluetooth Software\bin\btwdins.exe

e:\programmi\Java\jre6\bin\jqs.exe

e:\programmi\CDBurnerXP\NMSAccessU.exe

e:\windows\system32\nvsvc32.exe

e:\windows\system32\wdfmgr.exe

e:\windows\system32\wbem\wmiapsrv.exe

e:\windows\system32\RUNDLL32.EXE

e:\windows\RTHDCPL.EXE

e:\programmi\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe

e:\programmi\Synaptics\SynTP\SynTPEnh.exe

e:\programmi\Microsoft ActiveSync\wcescomm.exe

e:\progra~1\MICROS~4\rapimgr.exe

e:\programmi\Hewlett-Packard\Shared\hpqwmiex.exe

e:\windows\system32\wscntfy.exe

.

**************************************************************************

.

Ora fine scansione: 2011-01-28 15:17:12 - Il pc è stato riavviato

ComboFix-quarantined-files.txt 2011-01-28 14:17

Pre-Run: 15.812.575.232 byte disponibili

Post-Run: 15.871.635.456 byte disponibili

- - End Of File - - A2CFEF57BC12443DF9E24371E4BB46C6

Modificato January 28, 2011 da gpnet

[FDAC]

Sembri essere infetto da un paio di RootKit.

Domanda: hai utilizzato ComboFix in precendenza, vero?

Non possiamo fare uno script, perchè non hai salvato, come indicato nella procedura, ComboFix sul DeskTop.

Procedi cosi:

Scarica TDSSKiller: http://support.kaspersky.com/downloads/utils/tdsskiller.zip

● estrai il contenuto del file zippato sul Desktop

● doppio click su TDSSKiller.exe per avviare l'applicazione e successivamente sul pulsante Start Scan

Giunti a questo punto, inizia la scansione del tuo sistema alla ricerca di software malevolo:

● se viene trovato un file infetto, l'azione di default sarà Cure, clicca quindi su Continua

● se viene trovato un file sospetto, l'azione di default sarà Skip, clicca quindi su Continua

Una volta terminata la scansione, si presenterà una di queste due opzioni:

● non è necessario il riavvio del sistema: clicca su Report e salva il contenuto in un file di testo

● è necessario riavviare il sistema: clicca su Riavvia ora

● una volta riavviato il sistema, il report del programma da allegare si trova in C:\ in questa forma:

TDSSKiller.[Version]_[Date]_[Time]_log.txt

[gpnet]

scusami. mi e scappato di non salvarlo nel desktop.

In precedenza vuol dire 8 mesi fa in relazione a bagle.

No . ora l'ho lanciato una volta adesso.

ora procedo con TDSSKiller e ti dico

a presto.

Modificato January 28, 2011 da gpnet

[gpnet]

ecco il report:

2011/01/28 17:03:03.0093 TDSS rootkit removing tool 2.4.15.0 Jan 22 2011 19:37:53

2011/01/28 17:03:03.0093 ================================================================================

2011/01/28 17:03:03.0093 SystemInfo:

2011/01/28 17:03:03.0093

2011/01/28 17:03:03.0093 OS Version: 5.1.2600 ServicePack: 3.0

2011/01/28 17:03:03.0093 Product type: Workstation

2011/01/28 17:03:03.0093 ComputerName: JOSS_XPHP

2011/01/28 17:03:03.0093 UserName: Joss

2011/01/28 17:03:03.0093 Windows directory: E:\WINDOWS

2011/01/28 17:03:03.0093 System windows directory: E:\WINDOWS

2011/01/28 17:03:03.0093 Processor architecture: Intel x86

2011/01/28 17:03:03.0093 Number of processors: 2

2011/01/28 17:03:03.0093 Page size: 0x1000

2011/01/28 17:03:03.0093 Boot type: Normal boot

2011/01/28 17:03:03.0093 ================================================================================

2011/01/28 17:03:03.0765 Initialize success

2011/01/28 17:03:09.0281 ================================================================================

2011/01/28 17:03:09.0281 Scan started

2011/01/28 17:03:09.0281 Mode: Manual;

2011/01/28 17:03:09.0281 ================================================================================

2011/01/28 17:03:09.0890 ACPI (d766e636187b8f240bbfbabcd51eb2c6) E:\WINDOWS\system32\DRIVERS\ACPI.sys

2011/01/28 17:03:09.0937 ACPIEC (49ac5cd87fbdda62f3e25190019e7627) E:\WINDOWS\system32\DRIVERS\ACPIEC.sys

2011/01/28 17:03:10.0093 aec (8bed39e3c35d6a489438b8141717a557) E:\WINDOWS\system32\drivers\aec.sys

2011/01/28 17:03:10.0187 AFD (7e775010ef291da96ad17ca4b17137d7) E:\WINDOWS\System32\drivers\afd.sys

2011/01/28 17:03:10.0343 Arp1394 (b5b8a80875c1dededa8b02765642c32f) E:\WINDOWS\system32\DRIVERS\arp1394.sys

2011/01/28 17:03:10.0437 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) E:\WINDOWS\system32\DRIVERS\asyncmac.sys

2011/01/28 17:03:10.0468 atapi (9f3a2f5aa6875c72bf062c712cfa2674) E:\WINDOWS\system32\DRIVERS\atapi.sys

2011/01/28 17:03:10.0640 Atmarpc (9916c1225104ba14794209cfa8012159) E:\WINDOWS\system32\DRIVERS\atmarpc.sys

2011/01/28 17:03:10.0718 audstub (d9f724aa26c010a217c97606b160ed68) E:\WINDOWS\system32\DRIVERS\audstub.sys

2011/01/28 17:03:10.0781 AVGIDSDriver (0c61f066f4d94bd67063dc6691935143) E:\WINDOWS\system32\DRIVERS\AVGIDSDriver.Sys

2011/01/28 17:03:10.0890 AVGIDSEH (84853f800cd69252c3c764fe50d0346f) E:\WINDOWS\system32\DRIVERS\AVGIDSEH.Sys

2011/01/28 17:03:10.0953 AVGIDSFilter (28d6adcd03e10f3838488b9b5d407dd4) E:\WINDOWS\system32\DRIVERS\AVGIDSFilter.Sys

2011/01/28 17:03:11.0046 AVGIDSShim (0eb16f4dbbb946360af30d2b13a52d1d) E:\WINDOWS\system32\DRIVERS\AVGIDSShim.Sys

2011/01/28 17:03:11.0125 Avgldx86 (5fe5a2c2330c376a1d8dcff8d2680a2d) E:\WINDOWS\system32\DRIVERS\avgldx86.sys

2011/01/28 17:03:11.0203 Avgmfx86 (54f1a9b4c9b540c2d8ac4baa171696b1) E:\WINDOWS\system32\DRIVERS\avgmfx86.sys

2011/01/28 17:03:11.0250 Avgrkx86 (8da3b77993c5f354cc2977b7ea06d03a) E:\WINDOWS\system32\DRIVERS\avgrkx86.sys

2011/01/28 17:03:11.0312 Avgtdix (660788ec46f10ece80274d564fa8b4aa) E:\WINDOWS\system32\DRIVERS\avgtdix.sys

2011/01/28 17:03:11.0390 Beep (da1f27d85e0d1525f6621372e7b685e9) E:\WINDOWS\system32\drivers\Beep.sys

2011/01/28 17:03:11.0515 btaudio (3aa4bf555c00c5b87fd48dd7bdbd4e97) E:\WINDOWS\system32\drivers\btaudio.sys

2011/01/28 17:03:11.0609 BTDriver (07f0a66cfa550b13ad0674ae09e3cba0) E:\WINDOWS\system32\DRIVERS\btport.sys

2011/01/28 17:03:11.0703 BTKRNL (ba57f31eab93dc597d772f6f5b9ed54f) E:\WINDOWS\system32\DRIVERS\btkrnl.sys

2011/01/28 17:03:11.0812 BTWUSB (57e91e9925976bbc98984eebaaf1d84c) E:\WINDOWS\system32\Drivers\btwusb.sys

2011/01/28 17:03:11.0875 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) E:\WINDOWS\system32\drivers\cbidf2k.sys

2011/01/28 17:03:11.0953 CCDECODE (0be5aef125be881c4f854c554f2b025c) E:\WINDOWS\system32\DRIVERS\CCDECODE.sys

2011/01/28 17:03:12.0062 Cdaudio (c1b486a7658353d33a10cc15211a873b) E:\WINDOWS\system32\drivers\Cdaudio.sys

2011/01/28 17:03:12.0125 Cdfs (c885b02847f5d2fd45a24e219ed93b32) E:\WINDOWS\system32\drivers\Cdfs.sys

2011/01/28 17:03:12.0218 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) E:\WINDOWS\system32\DRIVERS\cdrom.sys

2011/01/28 17:03:12.0281 CmBatt (0f6c187d38d98f8df904589a5f94d411) E:\WINDOWS\system32\DRIVERS\CmBatt.sys

2011/01/28 17:03:12.0328 Compbatt (6e4c9f21f0fae8940661144f41b13203) E:\WINDOWS\system32\DRIVERS\compbatt.sys

2011/01/28 17:03:12.0453 DgiVecp (d514b430e2989f846137828c90370c16) E:\WINDOWS\system32\Drivers\DgiVecp.sys

2011/01/28 17:03:12.0578 Disk (044452051f3e02e7963599fc8f4f3e25) E:\WINDOWS\system32\DRIVERS\disk.sys

2011/01/28 17:03:12.0656 dmboot (82bc125a8ed33f5f0e75f2aac1065323) E:\WINDOWS\system32\drivers\dmboot.sys

2011/01/28 17:03:12.0750 dmio (e959ddc0ea7ac11ee5e5602e2a364310) E:\WINDOWS\system32\drivers\dmio.sys

2011/01/28 17:03:12.0796 dmload (e9317282a63ca4d188c0df5e09c6ac5f) E:\WINDOWS\system32\drivers\dmload.sys

2011/01/28 17:03:12.0906 DMusic (8a208dfcf89792a484e76c40e5f50b45) E:\WINDOWS\system32\drivers\DMusic.sys

2011/01/28 17:03:13.0015 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) E:\WINDOWS\system32\drivers\drmkaud.sys

2011/01/28 17:03:13.0078 DwProt (d9bba346dc33b9f085eebe4156e4988b) E:\WINDOWS\system32\drivers\dwprot.sys

2011/01/28 17:03:13.0078 Suspicious file (Forged): E:\WINDOWS\system32\drivers\dwprot.sys. Real md5: d9bba346dc33b9f085eebe4156e4988b, Fake md5: aef8587c4b0ed482f466b5e76802d383

2011/01/28 17:03:13.0093 DwProt - detected Forged file (1)

2011/01/28 17:03:13.0203 Fastfat (38d332a6d56af32635675f132548343e) E:\WINDOWS\system32\drivers\Fastfat.sys

2011/01/28 17:03:13.0250 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) E:\WINDOWS\system32\drivers\Fdc.sys

2011/01/28 17:03:13.0281 Fips (2cfea3326981a18c6baf2bd9be76225b) E:\WINDOWS\system32\drivers\Fips.sys

2011/01/28 17:03:13.0296 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) E:\WINDOWS\system32\drivers\Flpydisk.sys

2011/01/28 17:03:13.0328 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) E:\WINDOWS\system32\DRIVERS\fltMgr.sys

2011/01/28 17:03:13.0437 FreeOTFE (0084d3fad006a0aee482d8645a252c00) f:\Programmi\FreeOTFE\x86\FreeOTFE.sys

2011/01/28 17:03:13.0484 FreeOTFECypherAES_ltc (7dc66a98454f1eca925654624fecfbdc) f:\Programmi\FreeOTFE\x86\FreeOTFECypherAES_ltc.sys

2011/01/28 17:03:13.0515 FreeOTFECypherBlowfish (f9bb9c4ac727c1c98448451fd9ba74d8) f:\Programmi\FreeOTFE\x86\FreeOTFECypherBlowfish.sys

2011/01/28 17:03:13.0562 FreeOTFECypherCAST5 (3c200374b74cb17009e7ed9333fa3e9f) f:\Programmi\FreeOTFE\x86\FreeOTFECypherCAST5.sys

2011/01/28 17:03:13.0609 FreeOTFECypherCAST6_Gladman (a25a8db5ffc713874118096831539cf3) f:\Programmi\FreeOTFE\x86\FreeOTFECypherCAST6_Gladman.sys

2011/01/28 17:03:13.0640 FreeOTFECypherDES (6f671bdadf45d4d68293fbffc5bc0f7f) f:\Programmi\FreeOTFE\x86\FreeOTFECypherDES.sys

2011/01/28 17:03:13.0734 FreeOTFECypherMARS_Gladman (06c361e2da7f65b42c5a8c7ead4537ec) f:\Programmi\FreeOTFE\x86\FreeOTFECypherMARS_Gladman.sys

2011/01/28 17:03:13.0750 FreeOTFECypherRC6_ltc (b5c4af44a8ad9ced4642d47202df64ab) f:\Programmi\FreeOTFE\x86\FreeOTFECypherRC6_ltc.sys

2011/01/28 17:03:13.0765 FreeOTFECypherSerpent_Gladman (81f3b2606bf8bbd3745c516199f66543) f:\Programmi\FreeOTFE\x86\FreeOTFECypherSerpent_Gladman.sys

2011/01/28 17:03:13.0765 FreeOTFECypherTwofish_ltc (182fc52a1013b2594fe6c51623a596d5) f:\Programmi\FreeOTFE\x86\FreeOTFECypherTwofish_ltc.sys

2011/01/28 17:03:13.0781 FreeOTFEHashMD (2db8557b4445bb4e99a8069e6a446621) f:\Programmi\FreeOTFE\x86\FreeOTFEHashMD.sys

2011/01/28 17:03:13.0796 FreeOTFEHashRIPEMD (6ba99fb17df1cf1a2a5d3921f94ea7e6) f:\Programmi\FreeOTFE\x86\FreeOTFEHashRIPEMD.sys

2011/01/28 17:03:13.0828 FreeOTFEHashSHA (e4cb39c7bb10a6e2fae8d794284b7492) f:\Programmi\FreeOTFE\x86\FreeOTFEHashSHA.sys

2011/01/28 17:03:13.0843 FreeOTFEHashTiger (da133f775bd5418775af02ea3db6eeaf) f:\Programmi\FreeOTFE\x86\FreeOTFEHashTiger.sys

2011/01/28 17:03:13.0859 FreeOTFEHashWhirlpool (076a99fffac93da22385905de8fa5d60) f:\Programmi\FreeOTFE\x86\FreeOTFEHashWhirlpool.sys

2011/01/28 17:03:13.0937 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) E:\WINDOWS\system32\drivers\Fs_Rec.sys

2011/01/28 17:03:13.0984 Ftdisk (f3269a6ee547ea87b949a1cea4816b38) E:\WINDOWS\system32\DRIVERS\ftdisk.sys

2011/01/28 17:03:14.0046 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) E:\WINDOWS\system32\DRIVERS\msgpc.sys

2011/01/28 17:03:14.0109 HDAudBus (573c7d0a32852b48f3058cfd8026f511) E:\WINDOWS\system32\DRIVERS\HDAudBus.sys

2011/01/28 17:03:14.0187 hidusb (ccf82c5ec8a7326c3066de870c06daf1) E:\WINDOWS\system32\DRIVERS\hidusb.sys

2011/01/28 17:03:14.0250 HpqKbFiltr (35956140e686d53bf676cf0c778880fc) E:\WINDOWS\system32\DRIVERS\HpqKbFiltr.sys

2011/01/28 17:03:14.0265 HpqRemHid (115c0933b3ed51dfbec4449348c8065b) E:\WINDOWS\system32\DRIVERS\HpqRemHid.sys

2011/01/28 17:03:14.0312 HTTP (f6aacf5bce2893e0c1754afeb672e5c9) E:\WINDOWS\system32\Drivers\HTTP.sys

2011/01/28 17:03:14.0468 i8042prt (610726e28af55b95043c5c35a727e320) E:\WINDOWS\system32\DRIVERS\i8042prt.sys

2011/01/28 17:03:14.0546 iaStor (80c633722da72e97f3f5b3b11325696d) E:\WINDOWS\system32\DRIVERS\iaStor.sys

2011/01/28 17:03:14.0609 Imapi (083a052659f5310dd8b6a6cb05edcf8e) E:\WINDOWS\system32\DRIVERS\imapi.sys

2011/01/28 17:03:14.0906 IntcAzAudAddService (d67a97c896ac3b45196a39ad1e492f9b) E:\WINDOWS\system32\drivers\RtkHDAud.sys

2011/01/28 17:03:15.0140 intelppm (ebd830a0970c438047006a49c23e287f) E:\WINDOWS\system32\DRIVERS\intelppm.sys

2011/01/28 17:03:15.0234 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) E:\WINDOWS\system32\DRIVERS\Ip6Fw.sys

2011/01/28 17:03:15.0281 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) E:\WINDOWS\system32\DRIVERS\ipfltdrv.sys

2011/01/28 17:03:15.0375 IpInIp (b87ab476dcf76e72010632b5550955f5) E:\WINDOWS\system32\DRIVERS\ipinip.sys

2011/01/28 17:03:15.0421 IpNat (cc748ea12c6effde940ee98098bf96bb) E:\WINDOWS\system32\DRIVERS\ipnat.sys

2011/01/28 17:03:15.0515 IPSec (23c74d75e36e7158768dd63d92789a91) E:\WINDOWS\system32\DRIVERS\ipsec.sys

2011/01/28 17:03:15.0578 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) E:\WINDOWS\system32\DRIVERS\irenum.sys

2011/01/28 17:03:15.0671 isapnp (0953594beb81cc72fcc62d37921b25a6) E:\WINDOWS\system32\DRIVERS\isapnp.sys

2011/01/28 17:03:15.0734 Kbdclass (28b6eace513ca7eaba3b809ad4bc274d) E:\WINDOWS\system32\DRIVERS\kbdclass.sys

2011/01/28 17:03:15.0828 kbdhid (4c61c226bdda2ef1672b2c5f4e56625e) E:\WINDOWS\system32\DRIVERS\kbdhid.sys

2011/01/28 17:03:15.0875 kmixer (692bcf44383d056aed41b045a323d378) E:\WINDOWS\system32\drivers\kmixer.sys

2011/01/28 17:03:15.0968 kqemu (9cd9621194fabe6d95285d8e6dc505f3) E:\WINDOWS\system32\DRIVERS\kqemu.sys

2011/01/28 17:03:16.0046 KSecDD (b467646c54cc746128904e1654c750c1) E:\WINDOWS\system32\drivers\KSecDD.sys

2011/01/28 17:03:16.0187 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) E:\WINDOWS\system32\drivers\mnmdd.sys

2011/01/28 17:03:16.0250 Modem (8cb6636806d76b85fafaee94d75f5129) E:\WINDOWS\system32\drivers\Modem.sys

2011/01/28 17:03:16.0343 Mouclass (e904ebed608055a2bfb824c07f59766c) E:\WINDOWS\system32\DRIVERS\mouclass.sys

2011/01/28 17:03:16.0375 mouhid (d7662f0cf5b77bbbe3202716f5bd5318) E:\WINDOWS\system32\DRIVERS\mouhid.sys

2011/01/28 17:03:16.0421 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) E:\WINDOWS\system32\drivers\MountMgr.sys

2011/01/28 17:03:16.0531 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) E:\WINDOWS\system32\DRIVERS\mrxdav.sys

2011/01/28 17:03:16.0593 MRxSmb (421f7b922cec5a5f340e7574a98f7b7c) E:\WINDOWS\system32\DRIVERS\mrxsmb.sys

2011/01/28 17:03:16.0718 Msfs (c941ea2454ba8350021d774daf0f1027) E:\WINDOWS\system32\drivers\Msfs.sys

2011/01/28 17:03:16.0765 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) E:\WINDOWS\system32\drivers\MSKSSRV.sys

2011/01/28 17:03:16.0843 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) E:\WINDOWS\system32\drivers\MSPCLOCK.sys

2011/01/28 17:03:16.0890 MSPQM (bad59648ba099da4a17680b39730cb3d) E:\WINDOWS\system32\drivers\MSPQM.sys

2011/01/28 17:03:16.0984 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) E:\WINDOWS\system32\DRIVERS\mssmbios.sys

2011/01/28 17:03:17.0031 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) E:\WINDOWS\system32\drivers\MSTEE.sys

2011/01/28 17:03:17.0109 Mup (2f625d11385b1a94360bfc70aaefdee1) E:\WINDOWS\system32\drivers\Mup.sys

2011/01/28 17:03:17.0171 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) E:\WINDOWS\system32\DRIVERS\NABTSFEC.sys

2011/01/28 17:03:17.0281 NDIS (1df7f42665c94b825322fae71721130d) E:\WINDOWS\system32\drivers\NDIS.sys

2011/01/28 17:03:17.0328 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) E:\WINDOWS\system32\DRIVERS\NdisIP.sys

2011/01/28 17:03:17.0359 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) E:\WINDOWS\system32\DRIVERS\ndistapi.sys

2011/01/28 17:03:17.0437 Ndisuio (f927a4434c5028758a842943ef1a3849) E:\WINDOWS\system32\DRIVERS\ndisuio.sys

2011/01/28 17:03:17.0484 NdisWan (edc1531a49c80614b2cfda43ca8659ab) E:\WINDOWS\system32\DRIVERS\ndiswan.sys

2011/01/28 17:03:17.0562 NDProxy (6215023940cfd3702b46abc304e1d45a) E:\WINDOWS\system32\drivers\NDProxy.sys

2011/01/28 17:03:17.0625 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) E:\WINDOWS\system32\DRIVERS\netbios.sys

2011/01/28 17:03:17.0687 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) E:\WINDOWS\system32\DRIVERS\netbt.sys

2011/01/28 17:03:17.0875 NETw5x32 (cfe1981a47a2f7650a1ef8917dc4d1c3) E:\WINDOWS\system32\DRIVERS\NETw5x32.sys

2011/01/28 17:03:18.0109 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) E:\WINDOWS\system32\DRIVERS\nic1394.sys

2011/01/28 17:03:18.0171 Npfs (3182d64ae053d6fb034f44b6def8034a) E:\WINDOWS\system32\drivers\Npfs.sys

2011/01/28 17:03:18.0281 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) E:\WINDOWS\system32\drivers\Ntfs.sys

2011/01/28 17:03:18.0390 Null (73c1e1f395918bc2c6dd67af7591a3ad) E:\WINDOWS\system32\drivers\Null.sys

2011/01/28 17:03:18.0687 nv (2a4cd343f517ad43bd2c33366ff64f37) E:\WINDOWS\system32\DRIVERS\nv4_mini.sys

2011/01/28 17:03:19.0015 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) E:\WINDOWS\system32\DRIVERS\nwlnkflt.sys

2011/01/28 17:03:19.0062 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) E:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys

2011/01/28 17:03:19.0140 ohci1394 (ca33832df41afb202ee7aeb05145922f) E:\WINDOWS\system32\DRIVERS\ohci1394.sys

2011/01/28 17:03:19.0296 Parport (4e9408a178b2d955871c2cdd278de3c3) E:\WINDOWS\system32\drivers\Parport.sys

2011/01/28 17:03:19.0343 PartMgr (beb3ba25197665d82ec7065b724171c6) E:\WINDOWS\system32\drivers\PartMgr.sys

2011/01/28 17:03:19.0390 ParVdm (0dabef655a444cb1e193626fb1d24b9f) E:\WINDOWS\system32\drivers\ParVdm.sys

2011/01/28 17:03:19.0421 PCI (f40a46892afebb0314536b849d57c11e) E:\WINDOWS\system32\DRIVERS\pci.sys

2011/01/28 17:03:19.0531 PCIIde (b2df00d650fd6c4ee781740ed3c8e67f) E:\WINDOWS\system32\DRIVERS\pciide.sys

2011/01/28 17:03:19.0593 Pcmcia (815c50f2b1d1562800bdce8be895000e) E:\WINDOWS\system32\drivers\Pcmcia.sys

2011/01/28 17:03:19.0875 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) E:\WINDOWS\system32\DRIVERS\raspptp.sys

2011/01/28 17:03:19.0906 PSched (09298ec810b07e5d582cb3a3f9255424) E:\WINDOWS\system32\DRIVERS\psched.sys

2011/01/28 17:03:20.0000 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) E:\WINDOWS\system32\DRIVERS\ptilink.sys

2011/01/28 17:03:20.0062 pxkbf (b5aacf217e09db3e43eb7edb355ed044) E:\WINDOWS\system32\drivers\pxkbf.sys

2011/01/28 17:03:20.0140 pxrts (345ca2db6488d5d0d396c089e94d51d7) E:\WINDOWS\system32\drivers\pxrts.sys

2011/01/28 17:03:20.0250 pxscan (cf4294ef41ab7bee21f54b8a8ea232db) E:\WINDOWS\system32\drivers\pxscan.sys

2011/01/28 17:03:20.0296 qcusbser (df487812f0139aa68f4d6d487b386298) E:\WINDOWS\system32\DRIVERS\qcusbser.sys

2011/01/28 17:03:20.0453 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) E:\WINDOWS\system32\DRIVERS\rasacd.sys

2011/01/28 17:03:20.0500 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) E:\WINDOWS\system32\DRIVERS\rasl2tp.sys

2011/01/28 17:03:20.0546 RasPppoe (5bc962f2654137c9909c3d4603587dee) E:\WINDOWS\system32\DRIVERS\raspppoe.sys

2011/01/28 17:03:20.0640 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) E:\WINDOWS\system32\DRIVERS\raspti.sys

2011/01/28 17:03:20.0718 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) E:\WINDOWS\system32\DRIVERS\rdbss.sys

2011/01/28 17:03:20.0781 RDPCDD (4912d5b403614ce99c28420f75353332) E:\WINDOWS\system32\DRIVERS\RDPCDD.sys

2011/01/28 17:03:20.0843 rdpdr (15cabd0f7c00c47c70124907916af3f1) E:\WINDOWS\system32\DRIVERS\rdpdr.sys

2011/01/28 17:03:20.0921 RDPWD (6728e45b66f93c08f11de2e316fc70dd) E:\WINDOWS\system32\drivers\RDPWD.sys

2011/01/28 17:03:21.0000 redbook (393fc252593323b624b230eca6b85e63) E:\WINDOWS\system32\DRIVERS\redbook.sys

2011/01/28 17:03:21.0078 rimmptsk (c35ca13d3627ebd9dd12a23ce781bc3d) E:\WINDOWS\system32\DRIVERS\rimmptsk.sys

2011/01/28 17:03:21.0140 rimsptsk (c398bca91216755b098679a8da8a2300) E:\WINDOWS\system32\DRIVERS\rimsptsk.sys

2011/01/28 17:03:21.0187 rismxdp (2a2554cb24506e0a0508fc395c4a1b42) E:\WINDOWS\system32\DRIVERS\rixdptsk.sys

2011/01/28 17:03:21.0250 RTLE8023xp (b2961a8861da27c4562282c3707250f5) E:\WINDOWS\system32\DRIVERS\Rtenicxp.sys

2011/01/28 17:03:21.0375 SASDIFSV (a3281aec37e0720a2bc28034c2df2a56) E:\Programmi\SUPERAntiSpyware\SASDIFSV.SYS

2011/01/28 17:03:21.0406 SASKUTIL (61db0d0756a99506207fd724e3692b25) E:\Programmi\SUPERAntiSpyware\SASKUTIL.SYS

2011/01/28 17:03:21.0515 sdbus (8d04819a3ce51b9eb47e5689b44d43c4) E:\WINDOWS\system32\DRIVERS\sdbus.sys

2011/01/28 17:03:21.0562 Secdrv (90a3935d05b494a5a39d37e71f09a677) E:\WINDOWS\system32\DRIVERS\secdrv.sys

2011/01/28 17:03:21.0671 Serial (fdbd9d64e2e03270021d424f0dccf79d) E:\WINDOWS\system32\drivers\Serial.sys

2011/01/28 17:03:21.0750 sffdisk (0fa803c64df0914b41f807ea276bf2a6) E:\WINDOWS\system32\DRIVERS\sffdisk.sys

2011/01/28 17:03:21.0812 sffp_sd (c17c331e435ed8737525c86a7557b3ac) E:\WINDOWS\system32\DRIVERS\sffp_sd.sys

2011/01/28 17:03:21.0875 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) E:\WINDOWS\system32\drivers\Sfloppy.sys

2011/01/28 17:03:22.0000 SLIP (866d538ebe33709a5c9f5c62b73b7d14) E:\WINDOWS\system32\DRIVERS\SLIP.sys

2011/01/28 17:03:22.0093 smserial (63b3b77bdb67ee674771c0e6fb96da9e) E:\WINDOWS\system32\DRIVERS\smserial.sys

2011/01/28 17:03:22.0234 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) E:\WINDOWS\system32\drivers\splitter.sys

2011/01/28 17:03:22.0281 sr (618718cae288bf7cbd8fcbab2577d932) E:\WINDOWS\system32\DRIVERS\sr.sys

2011/01/28 17:03:22.0328 Srv (89220b427890aa1dffd1a02648ae51c3) E:\WINDOWS\system32\DRIVERS\srv.sys

2011/01/28 17:03:22.0437 StarOpen (f92254b0bcfcd10caac7bccc7cb7f467) E:\WINDOWS\system32\drivers\StarOpen.sys

2011/01/28 17:03:22.0515 streamip (77813007ba6265c4b6098187e6ed79d2) E:\WINDOWS\system32\DRIVERS\StreamIP.sys

2011/01/28 17:03:22.0578 swenum (3941d127aef12e93addf6fe6ee027e0f) E:\WINDOWS\system32\DRIVERS\swenum.sys

2011/01/28 17:03:22.0640 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) E:\WINDOWS\system32\drivers\swmidi.sys

2011/01/28 17:03:22.0968 SynTP (0f332c0ba9b968ebc8cbb906416f8597) E:\WINDOWS\system32\DRIVERS\SynTP.sys

2011/01/28 17:03:23.0031 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) E:\WINDOWS\system32\drivers\sysaudio.sys

2011/01/28 17:03:23.0109 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) E:\WINDOWS\system32\DRIVERS\tcpip.sys

2011/01/28 17:03:23.0203 TDPIPE (6471a66807f5e104e4885f5b67349397) E:\WINDOWS\system32\drivers\TDPIPE.sys

2011/01/28 17:03:23.0250 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) E:\WINDOWS\system32\drivers\TDTCP.sys

2011/01/28 17:03:23.0296 TermDD (88155247177638048422893737429d9e) E:\WINDOWS\system32\DRIVERS\termdd.sys

2011/01/28 17:03:23.0390 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) E:\WINDOWS\system32\drivers\Udfs.sys

2011/01/28 17:03:23.0453 Update (402ddc88356b1bac0ee3dd1580c76a31) E:\WINDOWS\system32\DRIVERS\update.sys

2011/01/28 17:03:23.0562 usbaudio (e919708db44ed8543a7c017953148330) E:\WINDOWS\system32\drivers\usbaudio.sys

2011/01/28 17:03:23.0640 usbccgp (173f317ce0db8e21322e71b7e60a27e8) E:\WINDOWS\system32\DRIVERS\usbccgp.sys

2011/01/28 17:03:23.0703 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) E:\WINDOWS\system32\DRIVERS\usbehci.sys

2011/01/28 17:03:23.0750 usbhub (1ab3cdde553b6e064d2e754efe20285c) E:\WINDOWS\system32\DRIVERS\usbhub.sys

2011/01/28 17:03:23.0812 usbprint (a717c8721046828520c9edf31288fc00) E:\WINDOWS\system32\DRIVERS\usbprint.sys

2011/01/28 17:03:23.0875 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) E:\WINDOWS\system32\DRIVERS\usbscan.sys

2011/01/28 17:03:23.0953 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) E:\WINDOWS\system32\DRIVERS\USBSTOR.SYS

2011/01/28 17:03:24.0015 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) E:\WINDOWS\system32\DRIVERS\usbuhci.sys

2011/01/28 17:03:24.0078 usbvideo (63bbfca7f390f4c49ed4b96bfb1633e0) E:\WINDOWS\system32\Drivers\usbvideo.sys

2011/01/28 17:03:24.0140 usb_rndisx (b6cc50279d6cd28e090a5d33244adc9a) E:\WINDOWS\system32\DRIVERS\usb8023x.sys

2011/01/28 17:03:24.0218 VBoxDrv (9b7d30e837c80ec406676c0fe784107f) E:\WINDOWS\system32\DRIVERS\VBoxDrv.sys

2011/01/28 17:03:24.0265 VBoxNetAdp (e34cb1e4756b465cc832354162dfcef0) E:\WINDOWS\system32\DRIVERS\VBoxNetAdp.sys

2011/01/28 17:03:24.0328 VBoxNetFlt (c7519f03685f5d0291b233310bcf34b1) E:\WINDOWS\system32\DRIVERS\VBoxNetFlt.sys

2011/01/28 17:03:24.0406 VBoxUSB (f64b39e2a48f5bb21caa4b78fa4b3218) E:\WINDOWS\system32\Drivers\VBoxUSB.sys

2011/01/28 17:03:24.0453 VBoxUSBMon (a2229877303764021c088e6400b3e063) E:\WINDOWS\system32\DRIVERS\VBoxUSBMon.sys

2011/01/28 17:03:24.0500 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) E:\WINDOWS\System32\drivers\vga.sys

2011/01/28 17:03:24.0656 VolSnap (e46c1b5a56da7da603d09dfcc79ec59e) E:\WINDOWS\system32\drivers\VolSnap.sys

2011/01/28 17:03:24.0734 Wanarp (e20b95baedb550f32dd489265c1da1f6) E:\WINDOWS\system32\DRIVERS\wanarp.sys

2011/01/28 17:03:24.0796 wceusbsh (46a247f6617526afe38b6f12f5512120) E:\WINDOWS\system32\DRIVERS\wceusbsh.sys

2011/01/28 17:03:24.0890 Wdf01000 (fd47474bd21794508af449d9d91af6e6) E:\WINDOWS\system32\DRIVERS\Wdf01000.sys

2011/01/28 17:03:25.0000 wdmaud (6768acf64b18196494413695f0c3a00f) E:\WINDOWS\system32\drivers\wdmaud.sys

2011/01/28 17:03:25.0109 WmiAcpi (c42584fd66ce9e17403aebca199f7bdb) E:\WINDOWS\system32\DRIVERS\wmiacpi.sys

2011/01/28 17:03:25.0203 WpdUsb (1385e5aa9c9821790d33a9563b8d2dd0) E:\WINDOWS\system32\Drivers\wpdusb.sys

2011/01/28 17:03:25.0296 WSTCODEC (c98b39829c2bbd34e454150633c62c78) E:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS

2011/01/28 17:03:25.0937 ================================================================================

2011/01/28 17:03:25.0937 Scan finished

2011/01/28 17:03:25.0937 ================================================================================

2011/01/28 17:03:25.0953 Detected object count: 1

2011/01/28 17:04:25.0515 Forged file(DwProt) - User select action: Skip

[FDAC]

Hai eliminato o no, l'infezione rilevata dal report?

Perchè dalle azioni intraprese del programma, vien fuori Skip (saltato).

Al limite, ripeti la scansione ed ELIMINA le infezioni rilevate.

[gpnet]

scusa, nelle tue istruzioni dava come default dei file sospetti skip , e iio l'ho lasciato perchè tu lo vedessi.

mi pare che ne desse 1 solo il dwprot.sys . ... ne vedi altri ????

ora rifo.

[gpnet]

Okay, cancellato.

riavviato e rilanciato TDDDKiller ... trovati 0. -> quindi ok.

la WIFI non va ancora. devo fare altro ?

[gpnet]

mentre aspettavo ho fatto un riavvio e provato a fare ripristino della WIFI. Non va ?

Aspetto tuoi consigli.

edit : (19:23) mi devo assentare mezz'ora

Modificato January 28, 2011 da gpnet

[pike]

OK... non è che hai spento solo la parte radio della tua scheda di rete senza accorgertene?

[gpnet]

cosa vuol dire parte radio. Dimmi cosa posso controllare.

edit:

Hai ragioooooonneeee!! . scusa , ho ravanato per lanciare combofix tra disattivare tutti i mazzi e devo avere toccato la leva del WIFI che è vicino all'RJ45.

Con la testa sui rootkit non l'avrei proprio vista. grazie.

Ora con i rootkit sono a posto o devo ancora fare qualche controllo ???

Modificato January 28, 2011 da gpnet

[FDAC]

Ciao Gpnet.

Procedi cosi:

Esegui la procedura descritta, rigorosamente nel suo ordine, per guadagnare spazio su disco e ottimizzare le prestazioni del sistema.

1- Disattiva il Ripristino Configurazione di Sistema[/b]

Procedura per Windows XP:

● clicca sul pulsante Start

● tasto destro del mouse sull' icona Risorse del Computer

● seleziona, dal menù contestuale, la voce Proprietà

● apri la scheda Ripristino configurazione di sistema

● metti la spunta alla voce Disattiva Ripristino configurazione di sistema su tutte le unità

● conferma la modifica, con Applica e con OK

Procedura per Windows Vista e Windows Seven:

● clicca sul pulsante Start

● tasto destro del mouse sull' icona Computer

● seleziona, dal menù contestuale, la voce Proprietà

● clicca, nel menù a sinistra, su Protezione sistema: compare un avviso relativo al Controllo Account Utente: clicca su Continua

● togli la spunta accanto a tutti i dischi presenti nel riquadro in basso

● clicca su Disattiva Ripristino configurazione di sistema

● conferma la modifica, con Applica e con OK

******************************

2- Scarica ATF Cleaner: http://www.atribune.org/ccount/click.php?id=1

● avvia il tool con un doppio click

● seleziona l' ultima casella: Select All

● clicca sul pulsante Empty Selected

● una volta comparso l' avviso di avvenuta pulizia, clicca su OK

Se usi Opera e Firefox per navigare in Internet, provvedi a svuotare la loro cronologia e ad eliminare i file temporanei:

● clicca, in alto, sulla loro scheda

● seleziona l' ultima casella: Select All

● il programma ti avviserà circa l'eliminazione delle Password salvate: clicca su Sì

● clicca sul pulsante Empty Selected

● una volta comparso l' avviso di avvenuta pulizia, clicca su OK

● una volta terminate le operazioni, chiudi il programma

Nota: per eseguire correttamente ATF Cleaner su Windows Vista e Windows Seven, clicca con il tasto destro del mouse sull' icona del programma e, dal menù contestuale, scegli la voce Esegui come Amministratore

******************************

3- Scarica ed installa CCleaner: http://www.piriform.com/ccleaner/download

Nota - durante l'installazione: non consentire l'installazione di componenti aggiuntivi (Toolbar in particolare)

Una volta installato, esegui queste operazioni:

● avvia il programma con un doppio click

● nel menù di sinistra portati alla voce Opzioni

● nella finestra successiva clicca su Impostazioni

● spunta la voce Tipo cancellazione: Sicura (lenta) e nel menù a tendina seleziona la voce DOD 5220.22-M (3 passaggi)

Una volta eseguiti i passaggi indicati sopra:

● clicca su Avanzate

● togli la spunta alla voce Cancella file in Windows Temp solo se più vecchi di 24 ore

● clicca, nel menù a sinistra, su Pulizia: nella sezione Avanzate, spunta le voci Vecchi dati Prefetch e Disinstallatori Aggiornamenti di Windows

● clicca, in basso a destra, sul bottone Avvia Pulizia, per avviare la pulizia dei file temporanei

● terminata la pulizia, nel menù a sinistra, clicca sulla voce Registro

● clicca sul tasto Trova Problemi, per avviare la ricerca delle voci di registro corrotte e danneggiate

● al termine della scansione clicca sulla voce Ripara selezionati... e prosegui con la riparazione (quest' ultimo passaggio ripetilo più volte, fino a quando non verranno rilevati più problemi da correggere)

● una volta terminate le operazioni, chiudi il programma

******************************

4- Scarica TFC by OldTimer: http://oldtimer.geekstogo.com/TFC.exe

● posiziona il tool sul Desktop

● chiudi tutti i programmi attivi

● avvia il tool con un doppio click; se possiedi Windows Vista e Windows Seven, compare un avviso relativo al Controllo Account Utente: clicca su Consenti

● una volta avviato il programma: clicca, in basso a sinistra, sul pulsante Start

● scomparirà, per qualche istante, il Desktop: nulla di cui preocccuparsi

● clicca, in basso a destra, sul pulsante Exit

● una volta terminate le operazioni, chiudi il programma

******************************

5- Svuota del suo contenuto la cartella Prefetch, seguendo questa semplice procedura:

● clicca sul pulsante Start

● clicca su Risorse del Computer

● clicca su Disco locale C:

● cerca, all’interno delle cartelle che saranno visualizzate, la cartella Windows

● aprila ed individua la cartella Prefetch

● apri la cartella ed elimina tutte le voci conservate al suo interno: fai attenzione però, a non eliminare la cartella

Nota: in caso tu disponga di Windows Vista e Windows Seven, tralascia la procedura

******************************

6- Lancia Hijackthis e pulisci gli ADS (esclusivamente su partizioni in NTFS):

● clicca sulla voce Open the Misc Tools section

● clicca su Open ADS Spy..., nel tab System tools

● in alto, togli la spunta alla voce Quick scan (windows base folder only)

● clicca, in basso, su Scan

● attendi pazientemente il termine della scansione

● se venissero rilevati ADS, spunta tutte le caselline, senza alcuna paura

● clicca su Remove selected : conferma con Sì

● una volta terminate le operazioni, chiudi il programma

******************************

7- Scarica OTC by OldTimer: http://oldtimer.geekstogo.com/OTC.exe

● posiziona il tool sul Desktop

● chiudi tutti i programmi attivi

● avvia il tool con un doppio click; se possiedi Windows Vista e Windows Seven, compare un avviso relativo al Controllo Account Utente: clicca su Consenti

● clicca sul pulsante CleanUp!

● il programma chiede di riavviare il sistema: consenti

● clicca su Yes

Nota: OTC by OldTimer va eseguito solamente nel caso tu abbia utilizzato software come ComboFix

******************************

8- Riabilita il Ripristino Configurazione di Sistema[/b]

Procedura per Windows XP:

● clicca sul pulsante Start

● tasto destro del mouse sull' icona Risorse del Computer

● seleziona la voce Proprietà

● apri la scheda Ripristino configurazione di sistema

● togli la spunta alla voce Disattiva Ripristino configurazione di sistema

● conferma la modifica con Applica e poi OK

Procedura per Windows Vista e Windows Seven:

● clicca sul pulsante Start

● tasto destro del mouse sull' icona Computer

● seleziona, dal menù contestuale, la voce Proprietà

● clicca, nel menù a sinistra, su Protezione sistema: compare un avviso relativo al Controllo Account Utente: clicca su Continua

● metti la spunta accanto a tutti i dischi presenti nel riquadro in basso

● conferma la modifica con Applica e poi OK

******************************

9- Crea un nuovo Punto di Ripristino[/b]

Procedura per Windows XP:

● clicca sul pulsante Start

● scegli la voce Tutti i programmi

● portati sulla voce Accessori

● clicca su Utilità di sistema

● clicca su Ripristino configurazione di sistema

● scegli la voce Crea un punto di ripristino

● clicca, in basso, sul pulsante Avanti

● inserisci una breve descrizione

● clicca sul pulsante Crea, ed attendi pazientemente la fine delle operazioni

Procedura per Windows Vista e Windows Seven:

● clicca sul pulsante Start

● tasto destro del mouse sull' icona Computer

● seleziona, dal menù contestuale, la voce Proprietà

● clicca, nel menù a sinistra, su Protezione sistema: compare un avviso relativo al Controllo Account Utente: clicca su Continua

● clicca, in basso, su Crea...: inserisci una breve descrizione, e clicca sul pulsante Crea

● attendi pazientemente la fine delle operazioni

● conferma la modifica con OK e poi OK

******************************

10- Esegui uno ScanDisk:

● clicca sul pulsante Start

● clicca su Risorse del computer

● tasto destro del mouse su Disco Locale C:

● clicca su Proprietà

● clicca su Strumenti

● clicca su Esegui ScanDisk...

● spunta le voci Correggi automaticamente gli errori del file system e Cerca i settori danneggiati e tenta il ripristino

● lancia lo ScanDisk, cliccando su Avvia

● verrà pianificato lo ScanDisk e ti verrà chiesto di riavviare il sistema

● dopo il riavvio, verrà eseguito automaticamente lo ScanDisk

● lascia che tutte le fasi vengano completate, non avere fretta perché l'operazione potrebbe durare anche un paio d'ore, non la interrompere per alcun motivo

● al termine riavvia il sistema; dopo il riavvio si potrebbe presentare una finestra di Windows: spunta l'unica casella disponibile e clicca su OK per confermare

******************************

11- Esegui una Deframmentazione del Disco:

● clicca sul pulsante Start

● scegli la voce Tutti i Programmi

● clicca su Accessori

● clicca su Utilità di Sistema

● scegli la voce Utilità di deframmentazione dischi e lancia la Deframmentazione su tutte le Unità

******************************

Note - al termine della procedura:

● allega un nuovo log di Hijackthis

● comunica come funziona il sistema, e quali problemi riscontri attualmente

[pike]

Hai ragioooooonneeee!! . scusa , ho ravanato per lanciare combofix tra disattivare tutti i mazzi e devo avere toccato la leva del WIFI che è vicino all'RJ45.

:laving1: :laving1:

Dai succede...

[gpnet]

Okay , E' una tonnellata di roba, ma mi pare valga la pena.

Ora è un po tardi, domani provvedo.

Credo non cia sia altro. ?? se Non è cosi fammi sapere.

Grazie mille , a presto.

[pike]

La "tonnellata di roba" si chiama "tutta la manutenzione che Windows non fa in automatico e che tu non hai mai fatto".

Tra l'altro, l'ultima cosa che suggerisce FDAC (deframmentazione) io suggerisco di farla con tool più veloci (come UltraDefrag) oppure più Approfonditi, come MyDefrag.

Ma è solo una opinione diversa

[gpnet]

No, No , In questo posso correggerti. E vero che posso prendere qualche virus , ma sulla manutenzione qualcosa faccio.

uso regolatmente :

1. CCleaner almenu una volta al mese per la pulizia dei files o ( WiseDiskCleaner )

2. MyDefrag 4.31 una volta alla settimana

3. faccio regolarmente i backup dei files/forlder importanti

Non uso/usavo ATF Cleaner

Non svuoto la cartella prefetch

Non uso TFC e OTC regolarmente e non pulisco gli ADS ... ( scusa che differenza c'è fra ATF cleaner e TCF ? ATF include anche quello che fa TFC o c'è di piu' ?)

Non svuotavo i prefetch perchè pensavo fossero utili all velocita di esecuzione dell'applicazione.

Comunque grazie di tutto, ora procedo.

[FDAC]

ATF elimina i file temporanei dell'utente corrente.

TFC invece di tutti gli utenti.

Concordo con Pike sulla deframmentazione, ma non ho tempo per fare una breve guida su Defraggler e simili.

A proposito, quale reputi migliore?

[Mr 4011]

Non svuotavo i prefetch perchè pensavo fossero utili all velocita di esecuzione dell'applicazione.

Se la svuoti adesso la cartella non prenderci l'abitudine fallo un volta al mese e anche di piu'.

Il problema e' che ti rallenta l'avvio di windows e di alcuni programmi

Potresti ottenere prestazioni migliori deframmentando il disco con un buon programma

e se proprio si vuole svuotare quella cartella, si deve procedere manualmente eliminando i residui di file di programmi gia' disinstallati

[gpnet]

Oaky , grazie.

In relazione alla deframmentazione , io ne ho provati diversi, ma penso che in assoluto il migliore sia MyDefrag 4.31. Credo proprio sia una "spanna" sopra. Questo almeno è la mia opinione.

[FDAC]

Grazie di aver espresso il tuo parere: mi metto al lavoro per integrare nella guida MyDefrag, al posto del superato deframmentatore di Windows.

Altri pareri, che concordano con quello del nostro utente?

:=)

Il computer come va? Hai eseguito tutte le pulizie?