Sicurezza informatica LUpdate MFC ha smesso di funzionare, è un troyan??? (1 Viewer)

LUP1051

Guest
Costretto a cambiare il titolo da: lxbk_device,,,è un troyan???, in LUpdate MFC ha smesso di funzionare,,,è un troyan???

Sono arrivato a "lui" a seguito del seguente messaggio: LUpdate ha smesso di funzionare......

Nella tab "Msconfig" Ho disattivato tutto i non Microsoft, e disattivato il resto.
Al riavvio il messaggio di errore non compariva più.
Ho riattivato tutto tranne l file "lxbk_device", tra l'altro autore sconosciuto.

Qualcuno ha notizie in merito???

Grazie agli esperti e non.

PS) La variazione avvenuta è stata l'installazione di una nuova stampante: Samsung SCX-4300
 
Ultima modifica di un moderatore:

AbdulAzizalSaud

Guest
lxbk_device,,,è un troyan???

Sono arrivato a "lui" a seguito del seguente messaggio: LUpdate ha smesso di funzionare......

Nella tab "Msconfig" Ho disattivato tutto i non Microsoft, e disattivato il resto.
Al riavvio il messaggio di errore non compariva più.
Ho riattivato tutto tranne l file "lxbk_device", tra l'altro autore sconosciuto.

Qualcuno ha notizie in merito???

Grazie agli esperti e non.

PS) La variazione avvenuta è stata l'installazione di una nuova stampante: Samsung SCX-4300
Penso sia questo:
SystemLookup - lxbk_device

Comunque fai una scansione con HiijackThis e posta qui il log.
Cosi possiamo darti una mano.
E fai anche una scansione con malwarebyte's
 

LUP1051

Guest
Penso sia questo:
SystemLookup - lxbk_device

Comunque fai una scansione con HiijackThis e posta qui il log.
Cosi possiamo darti una mano.
E fai anche una scansione con malwarebyte's

1) Scansione con malwarebyte's: nessun rilevamento.

2) Ecco il log della scansione con HiijackThis:
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 15.28.36, on 19/08/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18943)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\AliceTiAiuta\McciTrayApp.exe
C:\Program Files\Lexmark X1100 Series\LXBKbmgr.exe
C:\Program Files\Common Files\Nokia\MPlatform\NokiaMServer.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Windows\Samsung\PanelMgr\SSMMgr.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\FinePixViewerS\QuickDCF2.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\PC Connectivity Solution\Transports\NclMSBTSrvEx.exe
C:\Program Files\Windows Mail\WinMail.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Program Files\Internet Explorer\IELowutil.exe
C:\Users\palmino\Downloads\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Preserve
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Messenger, Hotmail, MSN: benvenuti su MSN.it
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Messenger, Hotmail, MSN: benvenuti su MSN.it
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ataDaemon] C:\Program Files\AliceTiAiuta\McciTrayApp.exe
O4 - HKLM\..\Run: [lxbkbmgr.exe] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [NokiaMServer] C:\Program Files\Common Files\Nokia\MPlatform\NokiaMServer /watchfiles startup
O4 - HKLM\..\Run: [NokiaMusic FastStart] "C:\Program Files\Nokia\Ovi Player\NokiaOviPlayer.exe" /command:faststart
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Samsung PanelMgr] C:\Windows\Samsung\PanelMgr\ssmmgr.exe /autorun
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [Power2GoExpress] NA
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Exif Launcher S.lnk = ?
O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.17\AMVConverter\grab.html
O8 - Extra context menu item: SmarThru4 Acquisisci selezione - C:\Program Files\SmarThru 4\WebCapture.dll2.htm
O8 - Extra context menu item: SmarThru4 Capture Selection - C:\Program Files\SmarThru 4\WebCapture.dll2.htm
O8 - Extra context menu item: SmarThru4 Salva come HTML - C:\Program Files\SmarThru 4\WebCapture.dll1.htm
O8 - Extra context menu item: SmarThru4 Salva testo selezionato - C:\Program Files\SmarThru 4\WebCapture.dll.htm
O8 - Extra context menu item: SmarThru4 Save as HTML - C:\Program Files\SmarThru 4\WebCapture.dll1.htm
O8 - Extra context menu item: SmarThru4 Save Selected Text - C:\Program Files\SmarThru 4\WebCapture.dll.htm
O8 - Extra context menu item: SmarThru4 Web Capture - C:\Program Files\SmarThru 4\WebCapture.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: SmarThru4 Web Capture - {5941A0E4-56C1-4a49-9B18-05762CAC5F9B} - C:\Program Files\SmarThru 4\WebCapture.dll (HKCU)
O9 - Extra 'Tools' menuitem: SmarThru4 Web Capture - {5941A0E4-56C1-4a49-9B18-05762CAC5F9B} - C:\Program Files\SmarThru 4\WebCapture.dll (HKCU)
O9 - Extra button: SmarThru4 Acquisisci selezione - {A07BFEF7-DD11-4937-B23B-E70C11D2EDF4} - C:\Program Files\SmarThru 4\WebCapture.dll (HKCU)
O9 - Extra 'Tools' menuitem: SmarThru4 Acquisisci selezione - {A07BFEF7-DD11-4937-B23B-E70C11D2EDF4} - C:\Program Files\SmarThru 4\WebCapture.dll (HKCU)
O9 - Extra button: SmarThru4 Salva come HTML - {E753A93F-2367-4978-BFA0-83048C1E61CB} - C:\Program Files\SmarThru 4\WebCapture.dll (HKCU)
O9 - Extra 'Tools' menuitem: SmarThru4 Salva come HTML - {E753A93F-2367-4978-BFA0-83048C1E61CB} - C:\Program Files\SmarThru 4\WebCapture.dll (HKCU)
O9 - Extra button: SmarThru4 Salva testo selezionato - {F1F53366-3E11-47ab-BF84-580C94F9C9AD} - C:\Program Files\SmarThru 4\WebCapture.dll (HKCU)
O9 - Extra 'Tools' menuitem: SmarThru4 Salva testo selezionato - {F1F53366-3E11-47ab-BF84-580C94F9C9AD} - C:\Program Files\SmarThru 4\WebCapture.dll (HKCU)
O17 - HKLM\System\CCS\Services\Tcpip\..\{CA4E01E3-C6BC-4E28-A151-64740E5FF9A3}: NameServer = 85.37.17.9 85.38.28.75
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: lxbk_device - - C:\Windows\system32\lxbkcoms.exe
O23 - Service: McciCMService - Motive Communications, Inc. - C:\Program Files\Common Files\Motive\McciCMService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Samsung Update Plus - Unknown owner - C:\Program Files\Samsung\Samsung Update Plus\SLUBackgroundService.exe
O23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 9085 bytes

Comunque il messaggio: LUpdate ha smesso di funzionare......, non compare più.
Potrebbe essere di Lexmark, procedo alla disinstallazione programmi.
Ciao, grazie; aspetto notizie.
 

LUP1051

Guest
Non dire Gatto se non c'è l'hai nel sacco.............trovato nulla,,,,,,,,,,
è ricomparso.
 

AbdulAzizalSaud

Guest
Non dire Gatto se non c'è l'hai nel sacco.............trovato nulla,,,,,,,,,,
è ricomparso.
E Goofy che sà leggere quei log,io hò notato che avevi una Lexmark,per cui penso e dal post precedente che sia un file rimasto dentro e che crei questo problema.Comuqnue da quello che ho visto non hai nessun virus od altro,il tuo pc è pulito.
Prova eliminare tutti i file riguardanti lexmark andando in computer in alto a destra su cerca inserire Lexmark e fare cerca,quando ha trovato tutti i file cancellarli a mano.
In caso contratio vai nella cartella in qui si trova il file quindi seguendo percorso:C:\Windows\system32\lxbkcoms.exe cancellando solo il file denominato lxbkcoms.exe,questo te lo consiglio prima di fare quanto descritto sopra,in caso anche avendo fatto come descritto qui sotto,ti ritorna,fai come sopra.
 

LUP1051

Guest
E Goofy che sà leggere quei log,io hò notato che avevi una Lexmark,per cui penso e dal post precedente che sia un file rimasto dentro e che crei questo problema.Comuqnue da quello che ho visto non hai nessun virus od altro,il tuo pc è pulito.
Prova eliminare tutti i file riguardanti lexmark andando in computer in alto a destra su cerca inserire Lexmark e fare cerca,quando ha trovato tutti i file cancellarli a mano.
In caso contratio vai nella cartella in qui si trova il file quindi seguendo percorso:C:\Windows\system32\lxbkcoms.exe cancellando solo il file denominato lxbkcoms.exe,questo te lo consiglio prima di fare quanto descritto sopra,in caso anche avendo fatto come descritto qui sotto,ti ritorna,fai come sopra.

Ci provo, sperando che Goofy,,,,,,,,,ci dia una mano.

Ciao, grazie.
 

LUP1051

Guest
Ho cancellato i programmi relativi alle Lexmark.

Stranamente all'improvviso è comparso la finestra di aggiornamenti Adobe, effettuato; ho riavviato e,,,,,,,,,,per il momento, LUpdade.......assente!!!!!!!


Adobe: Possibile colpevole?????????

Ti tengo informato nei prossimi giorni.
 

AbdulAzizalSaud

Guest
Ho cancellato i programmi relativi alle Lexmark.

Stranamente all'improvviso è comparso la finestra di aggiornamenti Adobe, effettuato; ho riavviato e,,,,,,,,,,per il momento, LUpdade.......assente!!!!!!!


Adobe: Possibile colpevole?????????

Ti tengo informato nei prossimi giorni.
Ciao adobe non è il colpevole,non essendo collegato a Lupdate,per LUpdate dai un'occhiata qui:LUPDATE.EXE, Prevx Fai una scansione come detto con Malwarebyte's:Malwarebytes
 

Users who are viewing this thread

Alto