Hardware Upgrade Forum

Hardware Upgrade Forum (https://www.hwupgrade.it/forum/index.php)
-   Guida all'uso dei Programmi (https://www.hwupgrade.it/forum/forumdisplay.php?f=122)
-   -   Avira Antivirus 9/10 (https://www.hwupgrade.it/forum/showthread.php?t=1514684)


arnyreny 07-07-2010 14:07

Quote:

Originariamente inviato da FulValBot (Messaggio 32542668)
e facendo così si evitano i f.p. ?

si evita che i due realtime vadano in conflitto;)

juninho85 07-07-2010 14:44

Quote:

Originariamente inviato da Giant Lizard (Messaggio 32541666)
ho controllato, son tutti siti normalissimi...HWU, Youtube, facebook, nient'altro :(

e anche oggi continua a rilevare lo stesso malware, minuto dopo minuto.

Che posso fare? :confused:

non significa,magari uno dei siti che hai visitato in quell'ora è stato violato,per cui guarda che sito ai consultato in quell'ora esatta

the_noiser 07-07-2010 20:30

info su report-hidden object
 
Salve.
Mi delucidereste su parecchi "hidden object" che avira personal 10 mi mostra nel report:
Codice:

Avira AntiVir Personal
Report file date: mercoledì 7 luglio 2010  21:13

Scanning for 2301243 virus strains and unwanted programs.

The program is running as an unrestricted full version.
Online services are available:

Licensee        : Avira AntiVir Personal - FREE Antivirus
Serial number  : 0000149996-ADJIE-0000001
Platform        : Windows Vista
Windows version : (Service Pack 2)  [6.0.6002]
Boot mode      : Normally booted
Username        : The_Noiser
Computer name  : PC-The_Noiser

Version information:
BUILD.DAT      : 10.0.0.567    32097 Bytes  19/04/2010 15:07:00
AVSCAN.EXE      : 10.0.3.0      433832 Bytes  01/04/2010 11:37:38
AVSCAN.DLL      : 10.0.3.0      46440 Bytes  01/04/2010 11:57:04
LUKE.DLL        : 10.0.2.3      104296 Bytes  07/03/2010 17:33:04
LUKERES.DLL    : 10.0.0.1      12648 Bytes  10/02/2010 22:40:49
VBASE000.VDF    : 7.10.0.0    19875328 Bytes  06/11/2009 08:05:36
VBASE001.VDF    : 7.10.1.0    1372672 Bytes  19/11/2009 18:27:49
VBASE002.VDF    : 7.10.3.1    3143680 Bytes  20/01/2010 16:37:42
VBASE003.VDF    : 7.10.3.75    996864 Bytes  26/01/2010 15:37:42
VBASE004.VDF    : 7.10.4.203  1579008 Bytes  05/03/2010 10:29:03
VBASE005.VDF    : 7.10.6.82    2494464 Bytes  15/04/2010 09:02:01
VBASE006.VDF    : 7.10.7.218  2294784 Bytes  02/06/2010 09:02:10
VBASE007.VDF    : 7.10.7.219      2048 Bytes  02/06/2010 09:02:11
VBASE008.VDF    : 7.10.7.220      2048 Bytes  02/06/2010 09:02:11
VBASE009.VDF    : 7.10.7.221      2048 Bytes  02/06/2010 09:02:11
VBASE010.VDF    : 7.10.7.222      2048 Bytes  02/06/2010 09:02:11
VBASE011.VDF    : 7.10.7.223      2048 Bytes  02/06/2010 09:02:12
VBASE012.VDF    : 7.10.7.224      2048 Bytes  02/06/2010 09:02:12
VBASE013.VDF    : 7.10.8.37    270336 Bytes  10/06/2010 09:02:13
VBASE014.VDF    : 7.10.8.69    138752 Bytes  14/06/2010 09:02:14
VBASE015.VDF    : 7.10.8.102    130560 Bytes  16/06/2010 09:02:15
VBASE016.VDF    : 7.10.8.135    152064 Bytes  21/06/2010 09:02:16
VBASE017.VDF    : 7.10.8.163    432128 Bytes  23/06/2010 09:02:18
VBASE018.VDF    : 7.10.8.194    133632 Bytes  27/06/2010 09:02:19
VBASE019.VDF    : 7.10.8.220    134656 Bytes  29/06/2010 09:02:20
VBASE020.VDF    : 7.10.8.252    171520 Bytes  04/07/2010 10:35:22
VBASE021.VDF    : 7.10.9.19    131072 Bytes  06/07/2010 10:35:22
VBASE022.VDF    : 7.10.9.20      2048 Bytes  06/07/2010 10:35:23
VBASE023.VDF    : 7.10.9.21      2048 Bytes  06/07/2010 10:35:23
VBASE024.VDF    : 7.10.9.22      2048 Bytes  06/07/2010 10:35:23
VBASE025.VDF    : 7.10.9.23      2048 Bytes  06/07/2010 10:35:23
VBASE026.VDF    : 7.10.9.24      2048 Bytes  06/07/2010 10:35:23
VBASE027.VDF    : 7.10.9.25      2048 Bytes  06/07/2010 10:35:23
VBASE028.VDF    : 7.10.9.26      2048 Bytes  06/07/2010 10:35:23
VBASE029.VDF    : 7.10.9.27      2048 Bytes  06/07/2010 10:35:23
VBASE030.VDF    : 7.10.9.28      2048 Bytes  06/07/2010 10:35:24
VBASE031.VDF    : 7.10.9.30      11776 Bytes  07/07/2010 10:35:24
Engineversion  : 8.2.4.10 
AEVDF.DLL      : 8.1.2.0      106868 Bytes  03/07/2010 09:02:41
AESCRIPT.DLL    : 8.1.3.39    1335674 Bytes  07/07/2010 10:35:27
AESCN.DLL      : 8.1.6.1      127347 Bytes  03/07/2010 09:02:38
AESBX.DLL      : 8.1.3.1      254324 Bytes  03/07/2010 09:02:42
AERDL.DLL      : 8.1.4.6      541043 Bytes  03/07/2010 09:02:38
AEPACK.DLL      : 8.2.2.5      430453 Bytes  03/07/2010 09:02:36
AEOFFICE.DLL    : 8.1.1.6      201081 Bytes  07/07/2010 10:35:25
AEHEUR.DLL      : 8.1.1.38    2724214 Bytes  03/07/2010 09:02:34
AEHELP.DLL      : 8.1.11.6      242038 Bytes  03/07/2010 09:02:29
AEGEN.DLL      : 8.1.3.13      381300 Bytes  07/07/2010 10:35:25
AEEMU.DLL      : 8.1.2.0      393588 Bytes  03/07/2010 09:02:27
AECORE.DLL      : 8.1.15.3      192886 Bytes  03/07/2010 09:02:26
AEBB.DLL        : 8.1.1.0        53618 Bytes  03/07/2010 09:02:26
AVWINLL.DLL    : 10.0.0.0      19304 Bytes  14/01/2010 11:03:38
AVPREF.DLL      : 10.0.0.0      44904 Bytes  14/01/2010 11:03:35
AVREP.DLL      : 10.0.0.8      62209 Bytes  18/02/2010 15:47:40
AVREG.DLL      : 10.0.3.0      53096 Bytes  01/04/2010 11:35:46
AVSCPLR.DLL    : 10.0.3.0      83816 Bytes  01/04/2010 11:39:51
AVARKT.DLL      : 10.0.0.14    227176 Bytes  01/04/2010 11:22:13
AVEVTLOG.DLL    : 10.0.0.8      203112 Bytes  26/01/2010 08:53:30
SQLITE3.DLL    : 3.6.19.0      355688 Bytes  28/01/2010 11:57:58
AVSMTP.DLL      : 10.0.0.17      63848 Bytes  16/03/2010 14:38:56
NETNT.DLL      : 10.0.0.0      11624 Bytes  19/02/2010 13:41:00
RCIMAGE.DLL    : 10.0.0.26    2550120 Bytes  28/01/2010 12:10:20
RCTEXT.DLL      : 10.0.53.0      97128 Bytes  09/04/2010 13:14:29

Configuration settings for the scan:
Jobname.............................: Scan for Rootkits and active malware
Configuration file..................: C:\ProgramData\Avira\AntiVir Desktop\PROFILES\rootkit.avp
Logging.............................: low
Primary action......................: interactive
Secondary action....................: delete
Scan master boot sector.............: on
Scan boot sector....................: on
Process scan........................: on
Extended process scan...............: on
Scan registry.......................: on
Search for rootkits.................: on
Integrity checking of system files..: off
Optimised scan......................: on
Scan all files......................: All files
Scan archives.......................: on
Recursion depth.....................: 20
Smart extensions....................: on
Deviating archive types.............: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, +ISO,
Macro heuristic.....................: on
File heuristic......................: high
Deviating risk categories...........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Start of the scan: mercoledì 7 luglio 2010  21:13

Starting search for hidden objects.
c:\program files\mozilla firefox\firefox.exe
c:\Program Files\Mozilla Firefox\firefox.exe
    [NOTE]      The process is not visible.
c:\windows\system32\mobsync.exe
c:\Windows\System32\mobsync.exe
    [NOTE]      The process is not visible.
c:\windows\system32\mobsync.exe
c:\windows\system32\mobsync.exe
c:\windows\system32\mobsync.exe
c:\windows\system32\mobsync.exe
c:\windows\system32\mobsync.exe
c:\windows\system32\mobsync.exe
c:\windows\system32\mobsync.exe
c:\windows\system32\cmd.exe
c:\Windows\System32\cmd.exe
    [NOTE]      The process is not visible.
c:\windows\system32\cmd.exe
c:\program files\a-squared free\a2free.exe
c:\Program Files\a-squared Free\a2free.exe
    [NOTE]      The process is not visible.
c:\program files\a-squared free\a2free.exe
c:\program files\a-squared free\a2free.exe
c:\program files\a-squared free\a2free.exe
c:\program files\a-squared free\a2free.exe
c:\program files\a-squared free\a2free.exe
c:\windows\system32\vssvc.exe
c:\Windows\System32\VSSVC.exe
    [NOTE]      The process is not visible.
c:\windows\system32\vssvc.exe
c:\windows\system32\sndvol.exe
c:\Windows\System32\SndVol.exe
    [NOTE]      The process is not visible.
c:\windows\system32\sndvol.exe

The scan of running processes will be started
Scan process 'SearchFilterHost.exe' - '32' Module(s) have been scanned
Scan process 'SearchProtocolHost.exe' - '44' Module(s) have been scanned
Scan process 'svchost.exe' - '36' Module(s) have been scanned
Scan process 'vssvc.exe' - '49' Module(s) have been scanned
Scan process 'avscan.exe' - '67' Module(s) have been scanned
Scan process 'TosBtProc.exe' - '25' Module(s) have been scanned
Scan process 'tosOBEX.exe' - '43' Module(s) have been scanned
Scan process 'TosAVRC.exe' - '26' Module(s) have been scanned
Scan process 'TosBtHsp.exe' - '32' Module(s) have been scanned
Scan process 'TosBtHid.exe' - '16' Module(s) have been scanned
Scan process 'TosA2dp.exe' - '31' Module(s) have been scanned
Scan process 'TosBtMng.exe' - '64' Module(s) have been scanned
Scan process 'HDTune.exe' - '23' Module(s) have been scanned
Scan process 'explorer.exe' - '88' Module(s) have been scanned
Scan process 'javaw.exe' - '71' Module(s) have been scanned
Scan process 'conime.exe' - '16' Module(s) have been scanned
Scan process 'a2service.exe' - '39' Module(s) have been scanned
Scan process 'peerblock.exe' - '37' Module(s) have been scanned
Scan process 'wmplayer.exe' - '122' Module(s) have been scanned
Scan process 'mscorsvw.exe' - '23' Module(s) have been scanned
Scan process 'SynTPHelper.exe' - '14' Module(s) have been scanned
Scan process 'wmpnetwk.exe' - '85' Module(s) have been scanned
Scan process 'wmpnscfg.exe' - '29' Module(s) have been scanned
Scan process 'CCC.exe' - '145' Module(s) have been scanned
Scan process 'CFSwMgr.exe' - '72' Module(s) have been scanned
Scan process 'TOSCDSPD.exe' - '17' Module(s) have been scanned
Scan process 'schedhlp.exe' - '20' Module(s) have been scanned
Scan process 'TrueImageMonitor.exe' - '44' Module(s) have been scanned
Scan process 'avgnt.exe' - '53' Module(s) have been scanned
Scan process 'TCrdMain.exe' - '70' Module(s) have been scanned
Scan process 'TPwrMain.exe' - '37' Module(s) have been scanned
Scan process 'MOM.exe' - '50' Module(s) have been scanned
Scan process 'RtHDVCpl.exe' - '52' Module(s) have been scanned
Scan process 'NDSTray.exe' - '93' Module(s) have been scanned
Scan process 'SynTPEnh.exe' - '34' Module(s) have been scanned
Scan process 'Explorer.EXE' - '218' Module(s) have been scanned
Scan process 'taskeng.exe' - '85' Module(s) have been scanned
Scan process 'Dwm.exe' - '32' Module(s) have been scanned
Scan process 'SmartFaceVWatchSrv.exe' - '33' Module(s) have been scanned
Scan process 'taskeng.exe' - '49' Module(s) have been scanned
Scan process 'avshadow.exe' - '33' Module(s) have been scanned
Scan process 'SearchIndexer.exe' - '82' Module(s) have been scanned
Scan process 'svchost.exe' - '33' Module(s) have been scanned
Scan process 'ULCDRSvr.exe' - '5' Module(s) have been scanned
Scan process 'TosIPCSrv.exe' - '18' Module(s) have been scanned
Scan process 'TosBtSrv.exe' - '36' Module(s) have been scanned
Scan process 'TosCoSrv.exe' - '26' Module(s) have been scanned
Scan process 'TODDSrv.exe' - '23' Module(s) have been scanned
Scan process 'TNaviSrv.exe' - '19' Module(s) have been scanned
Scan process 'TempoSVC.exe' - '59' Module(s) have been scanned
Scan process 'svchost.exe' - '44' Module(s) have been scanned
Scan process 'svchost.exe' - '42' Module(s) have been scanned
Scan process 'CFSvcs.exe' - '71' Module(s) have been scanned
Scan process 'avguard.exe' - '64' Module(s) have been scanned
Scan process 'agrsmsvc.exe' - '16' Module(s) have been scanned
Scan process 'afcdpsrv.exe' - '27' Module(s) have been scanned
Scan process 'schedul2.exe' - '28' Module(s) have been scanned
Scan process 'svchost.exe' - '63' Module(s) have been scanned
Scan process 'sched.exe' - '55' Module(s) have been scanned
Scan process 'spoolsv.exe' - '88' Module(s) have been scanned
Scan process 'Ati2evxx.exe' - '35' Module(s) have been scanned
Scan process 'WLANExt.exe' - '45' Module(s) have been scanned
Scan process 'svchost.exe' - '93' Module(s) have been scanned
Scan process 'svchost.exe' - '87' Module(s) have been scanned
Scan process 'SLsvc.exe' - '23' Module(s) have been scanned
Scan process 'svchost.exe' - '37' Module(s) have been scanned
Scan process 'svchost.exe' - '152' Module(s) have been scanned
Scan process 'svchost.exe' - '113' Module(s) have been scanned
Scan process 'svchost.exe' - '74' Module(s) have been scanned
Scan process 'Ati2evxx.exe' - '28' Module(s) have been scanned
Scan process 'svchost.exe' - '54' Module(s) have been scanned
Scan process 'svchost.exe' - '33' Module(s) have been scanned
Scan process 'winlogon.exe' - '31' Module(s) have been scanned
Scan process 'PresentationFontCache.exe' - '30' Module(s) have been scanned
Scan process 'svchost.exe' - '40' Module(s) have been scanned
Scan process 'lsm.exe' - '22' Module(s) have been scanned
Scan process 'lsass.exe' - '62' Module(s) have been scanned
Scan process 'services.exe' - '33' Module(s) have been scanned
Scan process 'csrss.exe' - '14' Module(s) have been scanned
Scan process 'wininit.exe' - '26' Module(s) have been scanned
Scan process 'csrss.exe' - '14' Module(s) have been scanned
Scan process 'smss.exe' - '2' Module(s) have been scanned


End of the scan: mercoledì 7 luglio 2010  21:21
Used time: 07:36 Minute(s)

The scan has been done completely.

      0 Scanned directories
  4006 Files were scanned
      0 Viruses and/or unwanted programs were found
      0 Files were classified as suspicious
      0 files were deleted
      0 Viruses and unwanted programs were repaired
      0 Files were moved to quarantine
      0 Files were renamed
      0 Files cannot be scanned
  4006 Files not concerned
      6 Archives were scanned
      0 Warnings
      0 Notes
 478416 Objects were scanned with rootkit scan
    21 Hidden objects were found

La scansione completa del sistema non rileva alcuna infezione.
Vorrei mi delucidaste su quel numero spropositato di "oggetti nascosti".
C'è da preoccuparsi? :mbe:

gyonny 07-07-2010 21:06

Salve, 21 oggetti nascosti non sono pochi, io non mi fiderei e per sicurezza seguirei la procedura di rimozione CLICK, se poi non viene rilevato nulla è ancora meglio;), almeno ti togli il dubbio. Ciao

the_noiser 07-07-2010 21:17

Quote:

Originariamente inviato da gyonny (Messaggio 32547354)
Salve, 21 oggetti nascosti non sono pochi, io non mi fiderei e per sicurezza seguirei la procedura di rimozione CLICK, se poi non viene rilevato nulla è ancora meglio;), almeno ti togli il dubbio. Ciao

mbam, prevx ed hitman non mi segnalano nulla di infetto,
ho postato qui in quanto credo che qui possiate fornirmi supporto sul log che non comprendo appieno per mio conto :mbe:
Vorrei comprendere come mai mi vede "hidden" alcuni processi genuini e puliti di windows come mobsync.exe, cmd.exe, ecc.... :mbe:
tra l'altro anche firefox.... :mbe:

Ergo consigli sull'apertura di una discussione in questa area per approfondire la cosa.

Chill-Out 07-07-2010 23:05

Quote:

Originariamente inviato da the_noiser (Messaggio 32547448)
mbam, prevx ed hitman non mi segnalano nulla di infetto,
ho postato qui in quanto credo che qui possiate fornirmi supporto sul log che non comprendo appieno per mio conto :mbe:
Vorrei comprendere come mai mi vede "hidden" alcuni processi genuini e puliti di windows come mobsync.exe, cmd.exe, ecc.... :mbe:
tra l'altro anche firefox.... :mbe:

Ergo consigli sull'apertura di una discussione in questa area per approfondire la cosa.

Nullla di cui preoccuparsi, hidden objects non significa necessariamente sistema infetto.

the_noiser 08-07-2010 10:39

Quote:

Originariamente inviato da Chill-Out (Messaggio 32548426)
Nullla di cui preoccuparsi, hidden objects non significa necessariamente sistema infetto.

Grazie per la dritta... :)
Comunque rimango ancora alquanto perplesso, ho riavviato il sistema e ho rieffettuato il controllo,
i 21 hidden object sono divenuti 1, :stordita:
c:\windows\system32\sndvol.exe
rimane invisibile al sistema di scansionamento di avira... :rolleyes:

luke1983 08-07-2010 12:30

Problema update
 
ho spento anche comodo nel dubbio ma continua a non funzionare. L'ultimo update risale al 5 Luglio. Quindi prima funzionava

Ecco il report:
Quote:

Avira AntiVir Personal - Free Antivirus Updater
Complete product update

Creation time: Thu Jul 08 13:26:50 2010


Operating system:
Windows XP (Service Pack 3) [5.1.2600] 32 bit

Product information:
Product version: 10.0.0.567
Updater: C:\Programmi\Avira\AntiVir Desktop\update.exe 10.0.0.29
Update resource: C:\Programmi\Avira\AntiVir Desktop\updaterc.dll 10.0.9.0
Library: C:\Programmi\Avira\AntiVir Desktop\update.dll 0.1.0.44
Plugin: C:\Programmi\Avira\AntiVir Desktop\updext.dll 10.0.0.8
GUI: C:\Programmi\Avira\AntiVir Desktop\updgui.dll 10.0.2.0

Temp Directory: C:\Documents and Settings\All Users\Dati applicazioni\Avira\AntiVir Desktop\TEMP\UPDATE\
Backup folder: C:\Documents and Settings\All Users\Dati applicazioni\Avira\AntiVir Desktop\BACKUP\
Installation Directory: C:\Programmi\Avira\AntiVir Desktop\
Updater folder: C:\Programmi\Avira\AntiVir Desktop\
AppData folder: C:\Documents and Settings\All Users\Dati applicazioni\Avira\AntiVir Desktop\

Proxy settings:
Direct connection

13.26.51 [UPD] [INFO] Checking whether newer files are available.
13.26.52 [UPDLIB] [ERROR] Resolving of host name 'personal.avira-update.com' failed. Error: APR does not understand this error code
13.26.53 [UPD] [INFO] Select update server 'http://67.215.66.132/update'.
13.26.53 [UPD] [INFO] Downloading of 'http://67.215.66.132/update/idx/master.idx' to 'C:\Documents and Settings\All Users\Dati applicazioni\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
13.26.53 [UPDLIB] [ERROR] The integrity check of file 'C:\Documents and Settings\All Users\Dati applicazioni\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx' failed.
13.26.53 [UPD] [INFO] Select update server 'http://67.215.65.132/update'.
13.26.53 [UPD] [INFO] Downloading of 'http://67.215.65.132/update/idx/master.idx' to 'C:\Documents and Settings\All Users\Dati applicazioni\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
13.26.56 [UPDLIB] [ERROR] The integrity check of file 'C:\Documents and Settings\All Users\Dati applicazioni\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx' failed.
13.26.56 [UPDLIB] [ERROR] No additional servers found, the update will be canceled.
13.26.56 [UPD] [ERROR] Generation of update structure failed. UpdateLib delivers error 537.


Summary:
********
0 Files downloaded
0 Files installed

Thu Jul 08 13:26:56 2010
The update failed!


the_noiser 08-07-2010 13:27

Quote:

Originariamente inviato da the_noiser (Messaggio 32551171)
Grazie per la dritta... :)
Comunque rimango ancora alquanto perplesso, ho riavviato il sistema e ho rieffettuato il controllo,
i 21 hidden object sono divenuti 1, :stordita:
c:\windows\system32\sndvol.exe
rimane invisibile al sistema di scansionamento di avira... :rolleyes:

edit:
Ho effettuato una scansione completa da modalità provvisoria e non mi è stato visualizzato alcun "hidden object"
permane nel sottoscritto grande disagio per una corretta interpretazione di tutto ciò

jedy48 08-07-2010 15:25

Quote:

Originariamente inviato da the_noiser (Messaggio 32553105)
edit:
Ho effettuato una scansione completa da modalità provvisoria e non mi è stato visualizzato alcun "hidden object"
permane nel sottoscritto grande disagio per una corretta interpretazione di tutto ciò

io fossi in te se hai fatto un'immagine della partizione ripristinerei tutto ,non vorrei avere dubbi;)

the_noiser 08-07-2010 15:36

Quote:

Originariamente inviato da jedy48 (Messaggio 32554470)
io fossi in te se hai fatto un'immagine della partizione ripristinerei tutto ,non vorrei avere dubbi;)

Sono d'accordo ma al tempo stesso avrei voluto comprendere se effettivamente si trattasse di serie infezioni o solamente di alerts... :rolleyes:

arnyreny 08-07-2010 15:56

Quote:

Originariamente inviato da the_noiser (Messaggio 32554576)
Sono d'accordo ma al tempo stesso avrei voluto comprendere se effettivamente si trattasse di serie infezioni o solamente di alerts... :rolleyes:

alcuni di quegli oggetti nascosti erano dei file stessi di antivir ...degli update database antivirus che una volta installati vanno via...per questo da una ventina sei passato ad uno...
tutii i file .vdf;)

the_noiser 08-07-2010 16:00

Quote:

Originariamente inviato da [Claudio] (Messaggio 32554700)
Io non me ne preoccuperei e non starei li a ripristinare il sistema.
Avira è un antivirus un pò più attento e segnala anche oggetti nascosti che possono essere creati da programmi del tutto legittimi e vengono nascosti al sistema.

Appunto.

Concordo appieno anche con te Claudio,
ma il dubbio che mi attanaglia è relativo ad una valida giustificazione per la quale, a seguito di un riavvio, non mi sono stati più segnalati hidden object (precisamente gli iniziali 21 "hidden object" sono divenuti 1 solo a seguito di un riavvio, successivamente in modalità provvisoria sono del tutto passati a 0, come nella ulteriore successiva scansione in normal boot, 0 per l'appunto :confused: )
Probabilmente non comprendo appieno i tecnicismi di funzionamento del motore di scansione ARK di avira :mbe:

arnyreny 08-07-2010 16:06

Quote:

Originariamente inviato da the_noiser (Messaggio 32554839)
Concordo appieno anche con te Claudio,
ma il dubbio che mi attanaglia è relativo ad una valida giustificazione per la quale, a seguito di un riavvio, non mi sono stati più segnalati hidden object (precisamente gli iniziali 21 "hidden object" sono divenuti 1 solo a seguito di un riavvio, successivamente in modalità provvisoria sono del tutto passati a 0, come nella ulteriore successiva scansione in normal boot, 0 per l'appunto :confused: )
Probabilmente non comprendo appieno i tecnicismi di funzionamento del motore di scansione ARK di avira :mbe:

ti ripeto
alcuni di quegli oggetti nascosti erano dei file stessi di antivir ...degli update database antivirus che una volta installati vanno via...per questo da una ventina sei passato ad uno...
tutii i file .vdf;)

Chill-Out 08-07-2010 19:54

Quote:

Originariamente inviato da jedy48 (Messaggio 32554470)
io fossi in te se hai fatto un'immagine della partizione ripristinerei tutto ,non vorrei avere dubbi;)

E per quale motivo? Non si tratta di infezioni!

Quote:

Originariamente inviato da the_noiser (Messaggio 32554576)
Sono d'accordo ma al tempo stesso avrei voluto comprendere se effettivamente si trattasse di serie infezioni o solamente di alerts... :rolleyes:

Allega per curiosità un nuovo log :)

Edit: il log puoi anche risparmiartelo http://www.hwupgrade.it/forum/showthread.php?t=2218787

the_noiser 08-07-2010 23:48

Quote:

Originariamente inviato da Chill-Out (Messaggio 32557140)
Allega per curiosità un nuovo log :)

Edit: il log puoi anche risparmiartelo http://www.hwupgrade.it/forum/showthread.php?t=2218787

Non ho saputo risparmiarmelo, :rolleyes:
ecco il report di una scansione di hidden object.
Continuano ad esserci.... :confused:
Però nelle rilevazioni di stamattina sia in normal mode che in safe mode non le ho ritrovate.... :muro:
Codice:


Avira AntiVir Personal
Report file date: venerdì 9 luglio 2010  00:41

Scanning for 2322187 virus strains and unwanted programs.

The program is running as an unrestricted full version.
Online services are available:

Licensee        : Avira AntiVir Personal - FREE Antivirus
Serial number  : 0000149996-ADJIE-0000001
Platform        : Windows Vista
Windows version : (Service Pack 2)  [6.0.6002]
Boot mode      : Normally booted
Username        : The_Noiser
Computer name  : PC-The_Noiser

Version information:
BUILD.DAT      : 10.0.0.567    32097 Bytes  19/04/2010 15:07:00
AVSCAN.EXE      : 10.0.3.0      433832 Bytes  01/04/2010 11:37:38
AVSCAN.DLL      : 10.0.3.0      46440 Bytes  01/04/2010 11:57:04
LUKE.DLL        : 10.0.2.3      104296 Bytes  07/03/2010 17:33:04
LUKERES.DLL    : 10.0.0.1      12648 Bytes  10/02/2010 22:40:49
VBASE000.VDF    : 7.10.0.0    19875328 Bytes  06/11/2009 08:05:36
VBASE001.VDF    : 7.10.1.0    1372672 Bytes  19/11/2009 18:27:49
VBASE002.VDF    : 7.10.3.1    3143680 Bytes  20/01/2010 16:37:42
VBASE003.VDF    : 7.10.3.75    996864 Bytes  26/01/2010 15:37:42
VBASE004.VDF    : 7.10.4.203  1579008 Bytes  05/03/2010 10:29:03
VBASE005.VDF    : 7.10.6.82    2494464 Bytes  15/04/2010 09:02:01
VBASE006.VDF    : 7.10.7.218  2294784 Bytes  02/06/2010 09:02:10
VBASE007.VDF    : 7.10.7.219      2048 Bytes  02/06/2010 09:02:11
VBASE008.VDF    : 7.10.7.220      2048 Bytes  02/06/2010 09:02:11
VBASE009.VDF    : 7.10.7.221      2048 Bytes  02/06/2010 09:02:11
VBASE010.VDF    : 7.10.7.222      2048 Bytes  02/06/2010 09:02:11
VBASE011.VDF    : 7.10.7.223      2048 Bytes  02/06/2010 09:02:12
VBASE012.VDF    : 7.10.7.224      2048 Bytes  02/06/2010 09:02:12
VBASE013.VDF    : 7.10.8.37    270336 Bytes  10/06/2010 09:02:13
VBASE014.VDF    : 7.10.8.69    138752 Bytes  14/06/2010 09:02:14
VBASE015.VDF    : 7.10.8.102    130560 Bytes  16/06/2010 09:02:15
VBASE016.VDF    : 7.10.8.135    152064 Bytes  21/06/2010 09:02:16
VBASE017.VDF    : 7.10.8.163    432128 Bytes  23/06/2010 09:02:18
VBASE018.VDF    : 7.10.8.194    133632 Bytes  27/06/2010 09:02:19
VBASE019.VDF    : 7.10.8.220    134656 Bytes  29/06/2010 09:02:20
VBASE020.VDF    : 7.10.8.252    171520 Bytes  04/07/2010 10:35:22
VBASE021.VDF    : 7.10.9.19    131072 Bytes  06/07/2010 10:35:22
VBASE022.VDF    : 7.10.9.36    297472 Bytes  07/07/2010 09:37:43
VBASE023.VDF    : 7.10.9.37      2048 Bytes  07/07/2010 09:37:43
VBASE024.VDF    : 7.10.9.38      2048 Bytes  07/07/2010 09:37:43
VBASE025.VDF    : 7.10.9.39      2048 Bytes  07/07/2010 09:37:43
VBASE026.VDF    : 7.10.9.40      2048 Bytes  07/07/2010 09:37:43
VBASE027.VDF    : 7.10.9.41      2048 Bytes  07/07/2010 09:37:44
VBASE028.VDF    : 7.10.9.42      2048 Bytes  07/07/2010 09:37:44
VBASE029.VDF    : 7.10.9.43      2048 Bytes  07/07/2010 09:37:44
VBASE030.VDF    : 7.10.9.44      2048 Bytes  07/07/2010 09:37:44
VBASE031.VDF    : 7.10.9.45      6656 Bytes  08/07/2010 09:37:44
Engineversion  : 8.2.4.10 
AEVDF.DLL      : 8.1.2.0      106868 Bytes  03/07/2010 09:02:41
AESCRIPT.DLL    : 8.1.3.39    1335674 Bytes  07/07/2010 10:35:27
AESCN.DLL      : 8.1.6.1      127347 Bytes  03/07/2010 09:02:38
AESBX.DLL      : 8.1.3.1      254324 Bytes  03/07/2010 09:02:42
AERDL.DLL      : 8.1.4.6      541043 Bytes  03/07/2010 09:02:38
AEPACK.DLL      : 8.2.2.5      430453 Bytes  03/07/2010 09:02:36
AEOFFICE.DLL    : 8.1.1.6      201081 Bytes  07/07/2010 10:35:25
AEHEUR.DLL      : 8.1.1.38    2724214 Bytes  03/07/2010 09:02:34
AEHELP.DLL      : 8.1.11.6      242038 Bytes  03/07/2010 09:02:29
AEGEN.DLL      : 8.1.3.13      381300 Bytes  07/07/2010 10:35:25
AEEMU.DLL      : 8.1.2.0      393588 Bytes  03/07/2010 09:02:27
AECORE.DLL      : 8.1.15.3      192886 Bytes  03/07/2010 09:02:26
AEBB.DLL        : 8.1.1.0        53618 Bytes  03/07/2010 09:02:26
AVWINLL.DLL    : 10.0.0.0      19304 Bytes  14/01/2010 11:03:38
AVPREF.DLL      : 10.0.0.0      44904 Bytes  14/01/2010 11:03:35
AVREP.DLL      : 10.0.0.8      62209 Bytes  18/02/2010 15:47:40
AVREG.DLL      : 10.0.3.0      53096 Bytes  01/04/2010 11:35:46
AVSCPLR.DLL    : 10.0.3.0      83816 Bytes  01/04/2010 11:39:51
AVARKT.DLL      : 10.0.0.14    227176 Bytes  01/04/2010 11:22:13
AVEVTLOG.DLL    : 10.0.0.8      203112 Bytes  26/01/2010 08:53:30
SQLITE3.DLL    : 3.6.19.0      355688 Bytes  28/01/2010 11:57:58
AVSMTP.DLL      : 10.0.0.17      63848 Bytes  16/03/2010 14:38:56
NETNT.DLL      : 10.0.0.0      11624 Bytes  19/02/2010 13:41:00
RCIMAGE.DLL    : 10.0.0.26    2550120 Bytes  28/01/2010 12:10:20
RCTEXT.DLL      : 10.0.53.0      97128 Bytes  09/04/2010 13:14:29

Configuration settings for the scan:
Jobname.............................: Scan for Rootkits and active malware
Configuration file..................: C:\ProgramData\Avira\AntiVir Desktop\PROFILES\rootkit.avp
Logging.............................: low
Primary action......................: interactive
Secondary action....................: delete
Scan master boot sector.............: on
Scan boot sector....................: on
Process scan........................: on
Extended process scan...............: on
Scan registry.......................: on
Search for rootkits.................: on
Integrity checking of system files..: off
Optimised scan......................: on
Scan all files......................: All files
Scan archives.......................: on
Recursion depth.....................: 20
Smart extensions....................: on
Deviating archive types.............: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, +ISO,
Macro heuristic.....................: on
File heuristic......................: high
Deviating risk categories...........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Start of the scan: venerdì 9 luglio 2010  00:41

Starting search for hidden objects.
c:\program files\windows media player\wmplayer.exe
c:\Program Files\Windows Media Player\wmplayer.exe
    [NOTE]      The process is not visible.
c:\sandbox\The_Noiser\defaultbox\user\current\appdata\local\temp\fsonlinescanner.exe
c:\Sandbox\The_Noiser\DefaultBox\user\current\AppData\Local\Temp\fsonlinescanner.exe
    [NOTE]      The process is not visible.
c:\windows\system32\mobsync.exe
c:\Windows\System32\mobsync.exe
    [NOTE]      The process is not visible.
c:\windows\system32\mobsync.exe
c:\windows\system32\mobsync.exe
c:\windows\system32\mobsync.exe
c:\windows\system32\mobsync.exe
c:\windows\system32\mobsync.exe
c:\windows\system32\mobsync.exe
c:\program files\java\jre6\bin\java.exe
c:\Program Files\Java\jre6\bin\java.exe
    [NOTE]      The process is not visible.
c:\program files\java\jre6\bin\java.exe
c:\program files\a-squared free\a2free.exe
c:\Program Files\a-squared Free\a2free.exe
    [NOTE]      The process is not visible.
c:\program files\a-squared free\a2free.exe
c:\windows\system32\sndvol.exe
c:\Windows\System32\SndVol.exe
    [NOTE]      The process is not visible.
c:\windows\system32\vssvc.exe
c:\Windows\System32\VSSVC.exe
    [NOTE]      The process is not visible.
c:\sandbox\The_Noiser\defaultbox\user\current\appdata\local\temp\fsols_launcher.exe
c:\Sandbox\The_Noiser\DefaultBox\user\current\AppData\Local\Temp\fsols_launcher.exe
    [NOTE]      The process is not visible.

The scan of running processes will be started
Scan process 'svchost.exe' - '36' Module(s) have been scanned
Scan process 'vssvc.exe' - '49' Module(s) have been scanned
Scan process 'avscan.exe' - '71' Module(s) have been scanned
Scan process 'notepad.exe' - '20' Module(s) have been scanned
Scan process 'plugin-container.exe' - '71' Module(s) have been scanned
Scan process 'firefox.exe' - '110' Module(s) have been scanned
Scan process 'SandboxieDcomLaunch.exe' - '36' Module(s) have been scanned
Scan process 'SandboxieRpcSs.exe' - '30' Module(s) have been scanned
Scan process 'taskeng.exe' - '37' Module(s) have been scanned
Scan process 'a2service.exe' - '57' Module(s) have been scanned
Scan process 'TrustedInstaller.exe' - '60' Module(s) have been scanned
Scan process 'peerblock.exe' - '37' Module(s) have been scanned
Scan process 'SynTPHelper.exe' - '14' Module(s) have been scanned
Scan process 'CCC.exe' - '145' Module(s) have been scanned
Scan process 'CFSwMgr.exe' - '72' Module(s) have been scanned
Scan process 'TosBtHsp.exe' - '31' Module(s) have been scanned
Scan process 'TosBtHid.exe' - '16' Module(s) have been scanned
Scan process 'TosA2dp.exe' - '31' Module(s) have been scanned
Scan process 'MOM.exe' - '50' Module(s) have been scanned
Scan process 'wmpnetwk.exe' - '80' Module(s) have been scanned
Scan process 'wmpnscfg.exe' - '29' Module(s) have been scanned
Scan process 'TosBtMng.exe' - '63' Module(s) have been scanned
Scan process 'SbieCtrl.exe' - '41' Module(s) have been scanned
Scan process 'TOSCDSPD.exe' - '17' Module(s) have been scanned
Scan process 'schedhlp.exe' - '20' Module(s) have been scanned
Scan process 'TrueImageMonitor.exe' - '44' Module(s) have been scanned
Scan process 'avgnt.exe' - '53' Module(s) have been scanned
Scan process 'TCrdMain.exe' - '65' Module(s) have been scanned
Scan process 'TPwrMain.exe' - '37' Module(s) have been scanned
Scan process 'RtHDVCpl.exe' - '52' Module(s) have been scanned
Scan process 'NDSTray.exe' - '93' Module(s) have been scanned
Scan process 'SynTPEnh.exe' - '34' Module(s) have been scanned
Scan process 'taskeng.exe' - '85' Module(s) have been scanned
Scan process 'Explorer.EXE' - '192' Module(s) have been scanned
Scan process 'Dwm.exe' - '32' Module(s) have been scanned
Scan process 'SmartFaceVWatchSrv.exe' - '33' Module(s) have been scanned
Scan process 'taskeng.exe' - '49' Module(s) have been scanned
Scan process 'SearchIndexer.exe' - '65' Module(s) have been scanned
Scan process 'svchost.exe' - '34' Module(s) have been scanned
Scan process 'ULCDRSvr.exe' - '5' Module(s) have been scanned
Scan process 'TosIPCSrv.exe' - '18' Module(s) have been scanned
Scan process 'TosBtSrv.exe' - '24' Module(s) have been scanned
Scan process 'TosCoSrv.exe' - '26' Module(s) have been scanned
Scan process 'TODDSrv.exe' - '23' Module(s) have been scanned
Scan process 'TNaviSrv.exe' - '19' Module(s) have been scanned
Scan process 'TempoSVC.exe' - '72' Module(s) have been scanned
Scan process 'svchost.exe' - '46' Module(s) have been scanned
Scan process 'SbieSvc.exe' - '38' Module(s) have been scanned
Scan process 'svchost.exe' - '42' Module(s) have been scanned
Scan process 'avshadow.exe' - '33' Module(s) have been scanned
Scan process 'CFSvcs.exe' - '71' Module(s) have been scanned
Scan process 'avguard.exe' - '64' Module(s) have been scanned
Scan process 'agrsmsvc.exe' - '16' Module(s) have been scanned
Scan process 'afcdpsrv.exe' - '27' Module(s) have been scanned
Scan process 'schedul2.exe' - '28' Module(s) have been scanned
Scan process 'svchost.exe' - '62' Module(s) have been scanned
Scan process 'sched.exe' - '55' Module(s) have been scanned
Scan process 'spoolsv.exe' - '88' Module(s) have been scanned
Scan process 'WLANExt.exe' - '45' Module(s) have been scanned
Scan process 'svchost.exe' - '95' Module(s) have been scanned
Scan process 'Ati2evxx.exe' - '35' Module(s) have been scanned
Scan process 'svchost.exe' - '86' Module(s) have been scanned
Scan process 'SLsvc.exe' - '23' Module(s) have been scanned
Scan process 'svchost.exe' - '37' Module(s) have been scanned
Scan process 'svchost.exe' - '149' Module(s) have been scanned
Scan process 'svchost.exe' - '114' Module(s) have been scanned
Scan process 'svchost.exe' - '72' Module(s) have been scanned
Scan process 'Ati2evxx.exe' - '28' Module(s) have been scanned
Scan process 'svchost.exe' - '39' Module(s) have been scanned
Scan process 'PresentationFontCache.exe' - '30' Module(s) have been scanned
Scan process 'svchost.exe' - '40' Module(s) have been scanned
Scan process 'lsm.exe' - '22' Module(s) have been scanned
Scan process 'lsass.exe' - '62' Module(s) have been scanned
Scan process 'winlogon.exe' - '31' Module(s) have been scanned
Scan process 'services.exe' - '35' Module(s) have been scanned
Scan process 'csrss.exe' - '14' Module(s) have been scanned
Scan process 'wininit.exe' - '26' Module(s) have been scanned
Scan process 'csrss.exe' - '14' Module(s) have been scanned
Scan process 'smss.exe' - '2' Module(s) have been scanned


End of the scan: venerdì 9 luglio 2010  00:46
Used time: 04:49 Minute(s)

The scan has been done completely.

      0 Scanned directories
  3857 Files were scanned
      0 Viruses and/or unwanted programs were found
      0 Files were classified as suspicious
      0 files were deleted
      0 Viruses and unwanted programs were repaired
      0 Files were moved to quarantine
      0 Files were renamed
      0 Files cannot be scanned
  3857 Files not concerned
      7 Archives were scanned
      0 Warnings
      0 Notes
 500343 Objects were scanned with rootkit scan
    16 Hidden objects were found


El Macho 09-07-2010 00:09

Vale la pena comprare Avira Premium? La Suite non mi convince visto che mi sembra che il firewall perda colpi e comunque è troppo costosa (60€)...

Che ne pensate? Esiste qualche promozione per caso?

Grazie mille! :)

juninho85 09-07-2010 07:42

Quote:

Originariamente inviato da El Macho (Messaggio 32558920)
Vale la pena comprare Avira Premium? La Suite non mi convince visto che mi sembra che il firewall perda colpi e comunque è troppo costosa (60€)...

Che ne pensate? Esiste qualche promozione per caso?

Grazie mille! :)

la licenza da 60€ è quella per tre pc,per il singolo costa 40€

RRR1 09-07-2010 08:12

Quote:

Originariamente inviato da El Macho (Messaggio 32558920)
Vale la pena comprare Avira Premium? La Suite non mi convince visto che mi sembra che il firewall perda colpi e comunque è troppo costosa (60€)...

Che ne pensate? Esiste qualche promozione per caso?

Grazie mille! :)

Prova questo, così per 90 giorni sei a posto. ;)

Rik

GmG 09-07-2010 08:25

Volevo ringraziare avira.
A fine beta test mi mandano un e-mail dicendomi che per ringraziarmi per la partecipazione alla fase di beta test mi avrebbero mandato un regalo (Avira Polo Shirts) :D

E' arrivato il pacco e dentro trovo

Avira Polo Shirts nera della trigrma (made in germany) :eek:
Ombrellino portatile in teflon made in germany :eek:
Torcia a 9 led in alluminio con scatola in metallo :eek:
Licenza per un anno della suite :eek:

Grazie Avira :)


Tutti gli orari sono GMT +1. Ora sono le: 14:13.

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2022, Jelsoft Enterprises Ltd.
Hardware Upgrade S.r.l.