internat.exe - Sicurezza Informatica - NoTrace Security Forum

NoTrace Security Forum

Nome Utente:	Password:
Salva Password
Password Dimenticata?

Tutti i Forum

Virus

Computer Virus

internat.exe

Forum Bloccato

Versione Stampabile

Aggiungi Segnalibro

Autore

Discussione

n/a
deleted

93 Messaggi

Inserito il - 21/12/2005 : 11:14:19

Leggo sul forum che internat.exe è un torjan.

Come è possibile che nè spybot, nè AVG, nè Outpost, nè BitDefender, e nemmeno Hijackthis, si siano accorti che io avevo questo trojan su ben 2 computers?????????!!!!!!!!!!!!!!

Posto un log di Hijack (dopo aver eliminato in provvisoria il trojan)

Logfile of HijackThis v1.99.1
Scan saved at 11.15.46, on 21/12/2005
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\PROGRAMMI\AGNITUM\OUTPOST FIREWALL 1.0\OUTPOST.EXE
C:\PROGRAMMI\FILE COMUNI\SOFTWIN\BITDEFENDER SCAN SERVER\BDSS.EXE
C:\PROGRAMMI\FILE COMUNI\SOFTWIN\BITDEFENDER COMMUNICATOR\XCOMMSVR.EXE
C:\WINDOWS\EXPLORER.EXE
C:\PROGRAMMI\GRISOFT\AVG FREE\AVGCC.EXE
C:\PROGRAMMI\GRISOFT\AVG FREE\AVGEMC.EXE
C:\PROGRAMMI\GRISOFT\AVG FREE\AVGAMSVR.EXE
C:\PROGRAMMI\SOFTWIN\BITDEFENDER FREE EDITION\BDMCON.EXE
C:\PROGRAMMI\SOFTWIN\BITDEFENDER FREE EDITION\BDNAGENT.EXE
C:\DOCUMENTI\DOWNLOAD\HIJACKTHIS\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = htt*://[www].google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Tiscali 10.0
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\GRISOFT\AVGFRE~1\AVGCC.EXE /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\GRISOFT\AVGFRE~1\AVGEMC.EXE
O4 - HKLM\..\Run: [AVG7_AMSVR] C:\PROGRA~1\GRISOFT\AVGFRE~1\AVGAMSVR.EXE
O4 - HKLM\..\Run: [Outpost Firewall] C:\PROGRAMMI\AGNITUM\OUTPOST FIREWALL 1.0\outpost.exe /waitservice
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\SOFTWIN\BITDEF~1\BDMCON.EXE
O4 - HKLM\..\Run: [BDNewsAgent] C:\PROGRAMMI\SOFTWIN\BITDEFENDER FREE EDITION\bdnagent.exe
O4 - HKLM\..\RunServices: [Outpost Firewall] C:\PROGRAMMI\AGNITUM\OUTPOST FIREWALL 1.0\outpost.exe /service
O4 - HKLM\..\RunServices: [BitDefender Scan Server] C:\Programmi\File comuni\Softwin\BitDefender Scan Server\\bdss.exe
O4 - HKLM\..\RunServices: [BitDefender Communicator] C:\Programmi\File comuni\Softwin\BitDefender Communicator\\xcommsvr.exe
O4 - HKLM\..\RunServices: [BitDefender Live! Init] C:\Programmi\Softwin\BitDefender Free Edition\\bdinit.exe

n/a
deleted

Città: eh eh ti piacerebbe saperlo

2419 Messaggi

Inserito il - 21/12/2005 : 11:21:10

internat.exe.....è un trojan in particolari condizioni..pechè di norma è un processo di windows....

n/a
deleted

93 Messaggi

Inserito il - 21/12/2005 : 11:32:01

MA IO L'HO ELIMINATO!!

n/a
deleted

Città: eh eh ti piacerebbe saperlo

2419 Messaggi

Inserito il - 21/12/2005 : 11:33:32

si...penso di si..non lo vedo...cmq per maggior sicurezza apri anche il task manager e guarda anche li se vedi il processo internat exe

ciaooooooooooooooooo

n/a
deleted

93 Messaggi

Inserito il - 21/12/2005 : 11:35:09

Devo lavorare.... Mi ricollego più tardi.

QUALSIASI RISPOSTA ABBIATE, POSTATELA PER FAVORE.

Vanx, guarda bene nel log se c'è qualcosa da togliere almeno dai programmi in esecuzione o avvio automatico. Thanks.

n/a
deleted

93 Messaggi

Inserito il - 21/12/2005 : 11:37:11

Guarda, su Windows Me Millenium c'è uno strano TASK Manager. Comunque no: non è in esecuzione.

Ma ieri sul computer di casa mia era anche in esecuzione. Che fa questo trojan? Lo voglio sapere!!

Er-Gladiatore
Advanced Member