HELP funzione ADS spy di Hijackthis

[AMD64]

Ho scaricato per la prima volta hijackthis e l'ho trovato molto interessante. Ho cancellato le componenti maligne grazie a questa guida http://www.ilsoftware.it/articoli.asp?ID=2459

Ho notato però che nella sezione tools del programma c'è anche la funzione ADS spy che dice di poter trovare file maligni di dimensioni minuscole che i classici programmi anti-malware ancora non trovano.
Se faccio una scansione con questa funzione ecco il risultato:

C:\WINDOWS\alcrmv.exe : KAVICHS (36 bytes)
C:\WINDOWS\alcupd.exe : KAVICHS (36 bytes)
C:\WINDOWS\alsndmgr.ini : KAVICHS (36 bytes)
C:\WINDOWS\avrack.ini : KAVICHS (36 bytes)
C:\WINDOWS\Bolle di sapone.bmp : KAVICHS (36 bytes)
C:\WINDOWS\bootstat.dat : KAVICHS (68 bytes)
C:\WINDOWS\Caffè.bmp : KAVICHS (36 bytes)
C:\WINDOWS\cmsetacl.log : KAVICHS (36 bytes)
C:\WINDOWS\cmsetacl.log : vxgqge (11736 bytes)
C:\WINDOWS\COM+.log : KAVICHS (36 bytes)
C:\WINDOWS\comsetup.log : KAVICHS (36 bytes)
C:\WINDOWS\desktop.ini : oxyvag (4870 bytes)
C:\WINDOWS\DirectX.log : KAVICHS (36 bytes)
C:\WINDOWS\DtcInstall.log : KAVICHS (36 bytes)
C:\WINDOWS\explorer.exe : KAVICHS (100 bytes)
C:\WINDOWS\explorer.scf : KAVICHS (36 bytes)
C:\WINDOWS\explorer.scf : yyrbuq (3567 bytes)
C:\WINDOWS\FaxSetup.log : KAVICHS (36 bytes)
C:\WINDOWS\hh.exe : KAVICHS (36 bytes)
C:\WINDOWS\iis6.log : KAVICHS (36 bytes)
C:\WINDOWS\Intonaco spagnolo.bmp : KAVICHS (36 bytes)
C:\WINDOWS\KB823559.log : KAVICHS (36 bytes)
C:\WINDOWS\KB828741.log : KAVICHS (36 bytes)
C:\WINDOWS\KB834707-IE6-20040929.115007.log : KAVICHS (36 bytes)
C:\WINDOWS\KB835732.log : KAVICHS (36 bytes)
C:\WINDOWS\KB842773.log : KAVICHS (36 bytes)
C:\WINDOWS\KB873333.log : KAVICHS (36 bytes)
C:\WINDOWS\KB873339.log : KAVICHS (36 bytes)
C:\WINDOWS\KB885250.log : KAVICHS (36 bytes)
C:\WINDOWS\KB885835.log : KAVICHS (36 bytes)
C:\WINDOWS\KB885836.log : KAVICHS (36 bytes)
C:\WINDOWS\KB886185.log : KAVICHS (36 bytes)
C:\WINDOWS\KB887472.log : KAVICHS (36 bytes)
C:\WINDOWS\KB887742.log : KAVICHS (36 bytes)
C:\WINDOWS\KB888113.log : KAVICHS (36 bytes)
C:\WINDOWS\KB888302.log : KAVICHS (36 bytes)
C:\WINDOWS\KB890175.log : KAVICHS (36 bytes)
C:\WINDOWS\KB890859.log : KAVICHS (36 bytes)
C:\WINDOWS\KB890923.log : KAVICHS (36 bytes)
C:\WINDOWS\KB891781.log : KAVICHS (36 bytes)
C:\WINDOWS\KB893066.log : KAVICHS (36 bytes)
C:\WINDOWS\KB893086.log : KAVICHS (36 bytes)
C:\WINDOWS\medctroc.Log : KAVICHS (36 bytes)
C:\WINDOWS\mozver.dat : KAVICHS (36 bytes)
C:\WINDOWS\msdfmap.ini : KAVICHS (36 bytes)
C:\WINDOWS\msgsocm.log : KAVICHS (36 bytes)
C:\WINDOWS\msmqinst.log : KAVICHS (36 bytes)
C:\WINDOWS\netfxocm.log : KAVICHS (36 bytes)
C:\WINDOWS\notepad.exe : KAVICHS (36 bytes)
C:\WINDOWS\ntdtcsetup.log : KAVICHS (36 bytes)
C:\WINDOWS\ocgen.log : KAVICHS (36 bytes)
C:\WINDOWS\ocmsn.log : dhinlo (3567 bytes)
C:\WINDOWS\ocmsn.log : KAVICHS (36 bytes)
C:\WINDOWS\ODBCINST.INI : KAVICHS (36 bytes)
C:\WINDOWS\OEWABLog.txt : KAVICHS (36 bytes)
C:\WINDOWS\Pesca.bmp : KAVICHS (36 bytes)
C:\WINDOWS\Pesca.bmp : vabsnz (3567 bytes)
C:\WINDOWS\Pietra verde.bmp : KAVICHS (36 bytes)
C:\WINDOWS\Piume.bmp : KAVICHS (36 bytes)
C:\WINDOWS\Prateria.bmp : KAVICHS (36 bytes)
C:\WINDOWS\Q323255.log : KAVICHS (36 bytes)
C:\WINDOWS\Q323255.log : oatgij (0 bytes)
C:\WINDOWS\Q329048.log : KAVICHS (36 bytes)
C:\WINDOWS\Q329115.log : KAVICHS (36 bytes)
C:\WINDOWS\Q329170.log : KAVICHS (36 bytes)
C:\WINDOWS\Q329390.log : KAVICHS (36 bytes)
C:\WINDOWS\Q329441.log : KAVICHS (36 bytes)
C:\WINDOWS\Q329834.log : KAVICHS (36 bytes)
C:\WINDOWS\Q810577.log : KAVICHS (36 bytes)
C:\WINDOWS\Q810833.log : KAVICHS (36 bytes)
C:\WINDOWS\Q811630.log : KAVICHS (36 bytes)
C:\WINDOWS\Q817606.log : KAVICHS (36 bytes)
C:\WINDOWS\regedit.exe : KAVICHS (36 bytes)
C:\WINDOWS\regopt.log : KAVICHS (36 bytes)
C:\WINDOWS\Ricamo (16 colori).bmp : KAVICHS (36 bytes)
C:\WINDOWS\Rododendro.bmp : KAVICHS (36 bytes)
C:\WINDOWS\SchedLgU.Txt : KAVICHS (36 bytes)
C:\WINDOWS\sessmgr.setup.log : KAVICHS (36 bytes)
C:\WINDOWS\setupact.log : KAVICHS (36 bytes)
C:\WINDOWS\setuperr.log : KAVICHS (36 bytes)
C:\WINDOWS\setuplog.txt : KAVICHS (36 bytes)
C:\WINDOWS\slrundll.exe : KAVICHS (36 bytes)
C:\WINDOWS\SOUNDMAN.EXE : KAVICHS (36 bytes)
C:\WINDOWS\spupdsvc.log : KAVICHS (36 bytes)
C:\WINDOWS\svcpack.log : KAVICHS (36 bytes)
C:\WINDOWS\system.ini : KAVICHS (68 bytes)
C:\WINDOWS\tabletoc.log : KAVICHS (36 bytes)
C:\WINDOWS\TASKMAN.EXE : KAVICHS (36 bytes)
C:\WINDOWS\tsoc.log : KAVICHS (36 bytes)
C:\WINDOWS\twain.dll : KAVICHS (36 bytes)
C:\WINDOWS\twain_32.dll : KAVICHS (36 bytes)
C:\WINDOWS\twunk_16.exe : KAVICHS (36 bytes)
C:\WINDOWS\twunk_32.exe : KAVICHS (36 bytes)
C:\WINDOWS\updspapi.log : KAVICHS (36 bytes)
C:\WINDOWS\vb.ini : KAVICHS (36 bytes)
C:\WINDOWS\vbaddin.ini : bdcpyd (0 bytes)
C:\WINDOWS\vbaddin.ini : KAVICHS (68 bytes)
C:\WINDOWS\Ventagli.bmp : KAVICHS (36 bytes)
C:\WINDOWS\vmmreg32.dll : KAVICHS (36 bytes)
C:\WINDOWS\wiaservc.log : KAVICHS (36 bytes)
C:\WINDOWS\win.ini : KAVICHS (36 bytes)
C:\WINDOWS\Windows Update.log : KAVICHS (36 bytes)
C:\WINDOWS\WindowsUpdate.log : KAVICHS (100 bytes)
C:\WINDOWS\winhelp.exe : KAVICHS (36 bytes)
C:\WINDOWS\winhlp32.exe : KAVICHS (36 bytes)
C:\WINDOWS\winnt.bmp : KAVICHS (36 bytes)
C:\WINDOWS\winnt256.bmp : KAVICHS (36 bytes)
C:\WINDOWS\wmprfITA.prx : KAVICHS (36 bytes)
C:\WINDOWS\wmsetup.log : KAVICHS (36 bytes)
C:\WINDOWS\wmsetup10.log : KAVICHS (36 bytes)
C:\WINDOWS\WMSysPr9.prx : KAVICHS (36 bytes)
C:\WINDOWS\WMSysPrx.prx : KAVICHS (36 bytes)
C:\WINDOWS\xpsp1hfm.log : KAVICHS (36 bytes)
C:\WINDOWS\ydi.log : KAVICHS (36 bytes)
C:\WINDOWS\Zapotec.bmp : KAVICHS (36 bytes)
C:\WINDOWS\_default.pif : KAVICHS (68 bytes)
C:\WINDOWS\_default.pif : keiyf (0 bytes)
C:\WINDOWS\_default.pif : qvgxyo (33401 bytes)
C:\WINDOWS\_default.pif : sukshg (11385 bytes)

C'è qualcosa da cancellare o sono tutte componenti benigne del SO?
Grazie e scusate per la lunghezza del post.

 

[enonva]

posta il file di log qui http://www.hijackthis.de/index.php

 

[AMD64]

Grazie per il consiglio. L'ho analizzato in quella pagina ma non ho risolto perchè mi dice che sono processi sconosciuti e non sa dirmi se sono file sicuri o maligni.
Qualche altro suggerimento?
Nessuno ha mai utilizzato questa funzione?

 

[Kele]

..... quel "Kavicks" non é niente di buono.....
fai una ricerca con Google....

 

[Kele]

.... e arrivi quì:
http://www.kaspersky.com/faq?qid=156666512

 

[AMD64]

Grazie kele.
Mi stavo spaventando. Sono semplici residui di una precedente installazione di kaspersky.
Non ci perdo nemmeno tempo a cancellarli.
O dite di sì? Hanno dimensioni irrisorie questi file. 35k ognuno.

 

[doc]

pulisci e togliti il pensiero.. almeno io lo farei adesso che ho scoperto che cmq no fanno parte del so..

 

[AMD64]

:D Fatto :D