2-3 giorni fa ho deciso di disabilitare la difesa di immunizzazione offerta da Spybot ebbene da quel momento (continuando a fare un uso del PC come al solito e navigando sempre sugli stessi siti) ad ogni scansione mi 3000 porcherie (cookie traccianti in special modo) e l'ultima volta anche Win32.Dialer.aeh nei rigistri di sistema. Nessun file strano .exe, fatta scansione con KIS anche in modalità provvisoria.
Mi dispiace un po' che KIS7 essendo soluzione completa per la sicurezza (la privacy non è sicurezza?) non offra anche protezioni di questo tipo.
Se guardate qua:
http://www.safer-networking.org/it/updatehistory/index.html
pare che spybot abbia rilasciato con l'ultimo aggiornamento l'identificazione di questo Dialer.aeh, magari volete provare anche voi?
AMALVAS
Full Version: Win32.Dialer.aeh
Ciao, dove viene rilevato il dialer? Potrebbe anche trattarsi di un FP (e non sarebbe la prima volta con S&D)
QUOTE(skywalker @ 13.03.2008 23:21) 
Ciao, dove viene rilevato il dialer? Potrebbe anche trattarsi di un FP (e non sarebbe la prima volta con S&D)
Qui. Devo ripristinarlo?
QUOTE(AMALVAS @ 13.03.2008 23:32)
Qui. Devo ripristinarlo?
Azz, già che c'era l'altro forum!! Pardon...
Ciao, dovresti esportare il log di S&D, non ho dati a sufficienza per giudicare sulla base di questa immagine.
QUOTE(skywalker @ 14.03.2008 03:22)
Ciao, dovresti esportare il log di S&D, non ho dati a sufficienza per giudicare sulla base di questa immagine.
Non capisco cosa dovrei postare.
Il report di SB riporta questo a parte tutto cioò che ho installato sul PC.
--- Search result list ---
Win32.Dialer.aeh: [SBI $831B13F5] Impostazioni (Valore di registro, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\AccessoD
Win32.Dialer.aeh: [SBI $52D9A8BC] Impostazioni (Valore di registro, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\AccessoM
Win32.Dialer.aeh: [SBI $79F4FB7F] Impostazioni (Valore di registro, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\AccessoN
Win32.Dialer.aeh: [SBI $25C44157] Impostazioni (Valore di registro, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\AccessoNM
--- Spybot - Search & Destroy version: 1.5.2 (build: 20080128) ---
SAS e AVG non rilevano nulla, KIS nemmeno. Sarà un FP, io allora lo lascio dov'è e anzi, SB faccio che levarlo.
Forse sono OT.
Ma tutte ste porcherie che Utilità - Controllo registro di Spybot mi rileva le posso eliminare?
Mi chiedo come mai il mio TuneUp 2008 con tanto di licenza già pagata 2 volte non me li trova visto che dovrebbe "leggermente" più performante di SB
--- Spybot - Search & Destroy version: 1.5.2 (build: 20080128) ---
2008-01-28 blindman.exe (1.0.0.7)
2008-01-28 SDDelFile.exe (1.0.2.4)
2008-01-28 SDMain.exe (1.0.0.5)
2007-10-07 SDShred.exe (1.0.1.2)
2008-01-28 SDUpdate.exe (1.0.8.8)
2008-01-28 SDWinSec.exe (1.0.0.11)
2008-01-28 SpybotSD.exe (1.5.2.20)
2008-01-28 TeaTimer.exe (1.5.2.16)
2008-02-26 unins000.exe (51.49.0.0)
2008-01-28 Update.exe (1.4.0.6)
2008-01-28 advcheck.dll (1.5.4.5)
2007-04-02 aports.dll (2.1.0.0)
2007-11-17 DelZip179.dll (1.79.7.4)
2008-01-28 SDFiles.dll (1.5.1.19)
2008-01-28 SDHelper.dll (1.5.0.11)
2008-01-28 Tools.dll (2.1.3.3)
2008-03-12 Includes\Cookies.sbi
2007-12-26 Includes\Dialer.sbi
2008-03-12 Includes\DialerC.sbi
2008-03-12 Includes\HeavyDuty.sbi
2008-03-05 Includes\Hijackers.sbi
2008-03-12 Includes\HijackersC.sbi
2008-02-27 Includes\Keyloggers.sbi
2008-03-12 Includes\KeyloggersC.sbi
2004-11-29 Includes\LSP.sbi
2008-03-12 Includes\Malware.sbi
2008-03-12 Includes\MalwareC.sbi
2008-02-20 Includes\PUPS.sbi
2008-03-12 Includes\PUPSC.sbi
2008-03-12 Includes\Revision.sbi
2008-01-09 Includes\Security.sbi
2008-03-12 Includes\SecurityC.sbi
2008-02-20 Includes\Spybots.sbi
2008-03-12 Includes\SpybotsC.sbi
2007-11-06 Includes\Tracks.uti
2008-02-27 Includes\Trojans.sbi
2008-03-12 Includes\TrojansC.sbi
2008-12-24 Plugins\TCPIPAddress.dll
Category: File di esecuzione automatica non trovato
Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\NvCplDaemon
Filename:
Data:
Category: Cartella programma errata
Location: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\App Paths\amdcpu.exe
Filename: blank
Data:
Category: Cartella programma errata
Location: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\App Paths\cmmgr32.exe
Filename: blank
Data:
Category: Cartella programma errata
Location: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\App Paths\MotiveSB.exe
Filename: C:\PROGRA~1\ALICET~1\SMARTB~1
Data:
Category: Cartella programma errata
Location: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\App Paths\SmartBridge.exe
Filename: C:\PROGRA~1\ALICET~1\SMARTB~1
Data:
Category: Cartella programma errata
Location: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\App Paths\Wlink89.exe
Filename: C:\PROGRA~1\TIEDUC~1\TI-GRA~1
Data:
Category: Cartella programma errata
Location: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\App Paths\D:
Filename: D:
Data:
Category: Cartella programma errata
Location: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\App Paths\Derive6.exe
Filename: Derive6.exe
Data:
Category: Cartella programma errata
Location: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\App Paths\fsquirt.exe
Filename: fsquirt.exe
Data:
Category: Cartella programma errata
Location: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\App Paths\ga_main.exe
Filename: ga_main.exe
Data:
Category: Cartella programma errata
Location: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\App Paths\install.exe
Filename: install.exe
Data:
Category: Cartella programma errata
Location: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\App Paths\InstallHelper.exe
Filename: InstallHelper.exe
Data:
Category: Cartella programma errata
Location: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\App Paths\MsoHtmEd.exe
Filename: MsoHtmEd.exe
Data:
Location: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\getPlus®_ocx
Filename: rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\inf\GETPLUSo.INF, DefaultUninstall
Data:
Location: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\PCHealth
Filename: rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Data:
Location: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\VN_VUIns_Rhine_VIA
Filename: Rundll32.exe vuins32.dll,vuins32Ex $Rhine $VIA
Data:
Category: Cartella programma errata
Location: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\App Paths\setup.exe
Filename: setup.exe
Data:
Category: Cartella programma errata
Location: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\App Paths\table30.exe
Filename: table30.exe
Data:
Category: Cartella programma errata
Location: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\App Paths\winnt32.exe
Filename: winnt32.exe
Data:
Category: Cartella programma errata
Location: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\App Paths\Y:
Filename: Y:
Data:
Category: Cartella programma errata
Location: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\App Paths\yourapp.Exe
Filename: yourapp.Exe
Data:
Ma tutte ste porcherie che Utilità - Controllo registro di Spybot mi rileva le posso eliminare?
Mi chiedo come mai il mio TuneUp 2008 con tanto di licenza già pagata 2 volte non me li trova visto che dovrebbe "leggermente" più performante di SB
--- Spybot - Search & Destroy version: 1.5.2 (build: 20080128) ---
2008-01-28 blindman.exe (1.0.0.7)
2008-01-28 SDDelFile.exe (1.0.2.4)
2008-01-28 SDMain.exe (1.0.0.5)
2007-10-07 SDShred.exe (1.0.1.2)
2008-01-28 SDUpdate.exe (1.0.8.8)
2008-01-28 SDWinSec.exe (1.0.0.11)
2008-01-28 SpybotSD.exe (1.5.2.20)
2008-01-28 TeaTimer.exe (1.5.2.16)
2008-02-26 unins000.exe (51.49.0.0)
2008-01-28 Update.exe (1.4.0.6)
2008-01-28 advcheck.dll (1.5.4.5)
2007-04-02 aports.dll (2.1.0.0)
2007-11-17 DelZip179.dll (1.79.7.4)
2008-01-28 SDFiles.dll (1.5.1.19)
2008-01-28 SDHelper.dll (1.5.0.11)
2008-01-28 Tools.dll (2.1.3.3)
2008-03-12 Includes\Cookies.sbi
2007-12-26 Includes\Dialer.sbi
2008-03-12 Includes\DialerC.sbi
2008-03-12 Includes\HeavyDuty.sbi
2008-03-05 Includes\Hijackers.sbi
2008-03-12 Includes\HijackersC.sbi
2008-02-27 Includes\Keyloggers.sbi
2008-03-12 Includes\KeyloggersC.sbi
2004-11-29 Includes\LSP.sbi
2008-03-12 Includes\Malware.sbi
2008-03-12 Includes\MalwareC.sbi
2008-02-20 Includes\PUPS.sbi
2008-03-12 Includes\PUPSC.sbi
2008-03-12 Includes\Revision.sbi
2008-01-09 Includes\Security.sbi
2008-03-12 Includes\SecurityC.sbi
2008-02-20 Includes\Spybots.sbi
2008-03-12 Includes\SpybotsC.sbi
2007-11-06 Includes\Tracks.uti
2008-02-27 Includes\Trojans.sbi
2008-03-12 Includes\TrojansC.sbi
2008-12-24 Plugins\TCPIPAddress.dll
Category: File di esecuzione automatica non trovato
Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\NvCplDaemon
Filename:
Data:
Category: Cartella programma errata
Location: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\App Paths\amdcpu.exe
Filename: blank
Data:
Category: Cartella programma errata
Location: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\App Paths\cmmgr32.exe
Filename: blank
Data:
Category: Cartella programma errata
Location: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\App Paths\MotiveSB.exe
Filename: C:\PROGRA~1\ALICET~1\SMARTB~1
Data:
Category: Cartella programma errata
Location: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\App Paths\SmartBridge.exe
Filename: C:\PROGRA~1\ALICET~1\SMARTB~1
Data:
Category: Cartella programma errata
Location: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\App Paths\Wlink89.exe
Filename: C:\PROGRA~1\TIEDUC~1\TI-GRA~1
Data:
Category: Cartella programma errata
Location: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\App Paths\D:
Filename: D:
Data:
Category: Cartella programma errata
Location: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\App Paths\Derive6.exe
Filename: Derive6.exe
Data:
Category: Cartella programma errata
Location: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\App Paths\fsquirt.exe
Filename: fsquirt.exe
Data:
Category: Cartella programma errata
Location: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\App Paths\ga_main.exe
Filename: ga_main.exe
Data:
Category: Cartella programma errata
Location: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\App Paths\install.exe
Filename: install.exe
Data:
Category: Cartella programma errata
Location: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\App Paths\InstallHelper.exe
Filename: InstallHelper.exe
Data:
Category: Cartella programma errata
Location: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\App Paths\MsoHtmEd.exe
Filename: MsoHtmEd.exe
Data:
Location: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\getPlus®_ocx
Filename: rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\inf\GETPLUSo.INF, DefaultUninstall
Data:
Location: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\PCHealth
Filename: rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Data:
Location: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\VN_VUIns_Rhine_VIA
Filename: Rundll32.exe vuins32.dll,vuins32Ex $Rhine $VIA
Data:
Category: Cartella programma errata
Location: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\App Paths\setup.exe
Filename: setup.exe
Data:
Category: Cartella programma errata
Location: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\App Paths\table30.exe
Filename: table30.exe
Data:
Category: Cartella programma errata
Location: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\App Paths\winnt32.exe
Filename: winnt32.exe
Data:
Category: Cartella programma errata
Location: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\App Paths\Y:
Filename: Y:
Data:
Category: Cartella programma errata
Location: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\App Paths\yourapp.Exe
Filename: yourapp.Exe
Data:
QUOTE(AMALVAS @ 14.03.2008 18:27)
Il report di SB riporta questo a parte tutto cioò che ho installato sul PC.
Sulla base di questi dati non posso dirti con certezza se si tratti di un FP, posso soltanto dirti che mi sembra strano che non ci sia il riferimento ad altre chiavi oltre a quelle riportate e che non ci sia traccia di un processo connesso al dialer. Comunque la definizione per il dialer Trojan.Win32.Dialer.aeh è stata aggiunta da poco alla base delle firme di KAV/KIS, prova a rifare una scansione in Modalità Provvisoria.
QUOTE(AMALVAS @ 14.03.2008 18:31)
Forse sono OT.
Toglierei il forse
Non sono porcherie, si tratta di un elenco di componenti appartenenti allo stesso S&D seguito da un elenco di chiavi di registro disomogenee, che non creano alcun problema.
QUOTE(skywalker @ 14.03.2008 23:25)
Sulla base di questi dati non posso dirti con certezza se si tratti di un FP, posso soltanto dirti che mi sembra strano che non ci sia il riferimento ad altre chiavi oltre a quelle riportate e che non ci sia traccia di un processo connesso al dialer. Comunque la definizione per il dialer Trojan.Win32.Dialer.aeh è stata aggiunta da poco alla base delle firme di KAV/KIS, prova a rifare una scansione in Modalità Provvisoria.
Toglierei il forse
Non sono porcherie, si tratta di un elenco di componenti appartenenti allo stesso S&D seguito da un elenco di chiavi di registro disomogenee, che non creano alcun problema.
Toglierei il forse
Non sono porcherie, si tratta di un elenco di componenti appartenenti allo stesso S&D seguito da un elenco di chiavi di registro disomogenee, che non creano alcun problema.
Toglieresti il forse??? Come?? Che arrogante!!!
Eheheheh, eeeeeeh lo so, va bhe ci ho provato!! : )
Domani mattina vado a lavoro e lancio la scansione.
Anche in modalità provvisoria posso selezionare l'opzione di Shut down del PC quando ha finito e poi quando rientro controllo i risultati?
Vediamo. Secondo me non ho preso un bel niente però
Una volta, non ricordo dove, ero entrato su un sito dove KIS mi ha avvisato di un dialer ma appunto mi ha avvisato e l'ho bloccato subito. Magari è un rimasuglio boh.
Lo scopro domani.
QUOTE(AMALVAS @ 14.03.2008 21:05)
Anche in modalità provvisoria posso selezionare l'opzione di Shut down del PC quando ha finito e poi quando rientro controllo i risultati?
Sì
Effettuato scansione completa in modalità provvisoria.
Iniziata alle 06:43, terminata alle 11:49.
Trovato niente.
Prendiamo questo fottutissimo dialer.aeh come una falso positivo di spybot?
Iniziata alle 06:43, terminata alle 11:49.
Trovato niente.
Prendiamo questo fottutissimo dialer.aeh come una falso positivo di spybot?
Io direi di sì
This is a "lo-fi" version of our main content. To view the full version with more information, formatting and images, please click here.