attenzione a quello ke scaricate!!!! -.-

bé ragazzi stamattina apro il pc.... (cristo senpre la stessa sinfonia con ms-dos!!!)
e trovo nel bot ----->> Win32:Adware-gen [Adw]
+ precisamente é l'exe... avete presente la boccetta della pozione della giovi ke cliccate x avviare il bot????
preoccupazione d lvl basso.
marco un pó meno... oltre l'ad-aware aveva anke un trojan o cavallo di troia!!!!!!
ma dato ke sono paranoica ho fatto una scansione con "hijackthis" sia in sistema operante ke in modalitá provvisaria (ovvio senza periferike!)
So ke nn é un forum di informatica ma posto lo stesso il risultato in modalitá provvisoria


Logfile of HijackThis v1.99.1
Scan saved at 11.58.10, on 09/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Spyware Doctor\pctsAuxs.exe
C:\Programmi\Spyware Doctor\pctsSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\flash\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [IRW] C:\WINDOWS\system32\IRW.exe
O4 - HKLM\..\Run: [Apple_KbdMgr] C:\Programmi\Boot Camp\KbdMgr.exe
O4 - HKLM\..\Run: [ISTray] "C:\Programmi\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [mxomssmenu] "C:\Programmi\Maxtor\OneTouch Status\maxmenumgr.exe"
O4 - HKLM\..\Run: [{B179023B-6238-4499-8F26-CD73E9D90E0A}] "C:\Programmi\Mediafour\MacDrive 7\MacDrive.exe"
O4 - HKLM\..\Run: [MDGetStarted.exe] "C:\Programmi\Mediafour\MacDrive 7\MDGetStarted.exe" /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe"
O4 - Startup: Adobe Gamma.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Programmi\OpenOffice.org 2.4\program\quickstart.exe
O4 - Global Startup: Tasto di scelta rapida per l'avvio di AutoCAD.lnk = C:\Programmi\File comuni\Autodesk Shared\acstart16.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Apple OS Switch Manager (AppleOSSMgr) - Unknown owner - C:\WINDOWS\system32\AppleOSSMgr.exe
O23 - Service: Servizio orario Apple (AppleTimeSrv) - Apple Inc. - C:\WINDOWS\system32\AppleTimeSrv.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Programmi\File comuni\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: MacDriveService - Mediafour Corporation - C:\Programmi\Mediafour\MacDrive 7\MacDriveService.exe
O23 - Service: Maxtor Service (Maxtor Sync Service) - Seagate Technology LLC - C:\Programmi\Maxtor\Sync\SyncServices.exe
O23 - Service: NBService - Nero AG - C:\Programmi\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programmi\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programmi\Spyware Doctor\pctsSvc.exe

altra storia divertente: marco prende le mappe da skacco un po' d mesi fa e dentro c'era un keylogger perfetto. ottimo direi.
continuiamo.... l'altro ieri un amico d marco gli dá un link d tutte qste puttanate d bot e mod. lui pensa (bene) d verificare l'attendibilitá del sito, anke se a detta d qsti personaggioni il sito era super-attendibile e loro scaricavano da mesi .... anke se a qualcuno, kissá come mai, fottevano periodicamente l'account.
bené scarica una puttanata, la avvia... e oggi scopre un altro keylogger perfetto.
meglio di prima.

ATTENZIONEEEEEEE a quello ke cazzo fate!!!!!!!!!! molti effetti si vedono poi, dopo un pó, e non é detto. dipende. attenzione soprattutto se nn avete il service pack2 di xp o utilizzate vista o il vostro antivirus é free o nn aggiornato.... molti effetti l'antivirus e tutte le protezioni possibili ke avete installato nn le riconosce d primo akkitto... ma solo quando ste puttanate girano.




ULTIMA COSA: USO AVAST (SE LO AVETE AGGIORNATELO!!!!!ORA!!!) COME ANTI-VIRUS

ps scaricate il programmino x controllare hijackthis, nn la versione beta possibilmente.

Io vado avanti con avast, adaware e spybot.. inizierò a provare ank'io hijackthis

Fortuna tu kià

hijackthis é solo un programmino d verifica ska.... quando l'inevitabile é successo!!!

anke io sto con avast, etc....


ti consiglio vivamente d passare ad avira.... se vuoi t msnno prog+seriale e t mando una cosina fantastica.... quando il torrent ha finito!!!! eheheheh


purtroppo avast 4.8 dá troppi falsi postivi. quando lo decide lui.

AVIRA <= torrent

cmq il BOT nn piace né ad AVIRA né a malwarebytes.....

ADSPY/Maxifiles.AD.1

potrebbe essere nn preoccupante in realtá.... continuo la verifica

Si lo penso ank'io.. è molto strana sta cosa in effetti.. Avast l'ha riconosciuto anke a me.. ma la cosa mi puzza un pokettino ^^

sembra essere un "file infector", del 2001. Pare nn sia maligno, é giusto qualcosa ke scansiona e prende dati come un malware. é sicuro, ma da verificare l'atto della scansione dove va a parare.

da notare il suo comportamento quando é in pausa. se avete tempo ditemi kome si comporta... purtroppo nn lo posso seguire.


hasta!