AVG Free 9 vs Windows 7

**Occhiblu** · 12-01-2010, 15:38

Buongiorno...
Per la serie capitano tutte a me...
Ho installato AVG Free 9. E devo dire che va bene. A parte che mi crea problemi con un file. mdm.exe.

AVG Free 9 mi rileva il file mdm.exe come un Virus. Cercando online ho trovato che si tratta invece di un processo di windows. Ho allora inoltrato una mail a AVG Research Lab con le coordinate della rilevazione.

La loro risposta è stata:

AVG Research Lab has analyzed the file(s) you have sent from your AVG Virus Vault. Below you can find the results for each file. The final verdict on the file is either a correct detection or a false positive detection.

"C:\Users\Utente\AppData\Local\Temp\~temp\mlp99\md m.exe" - detection is correct

Ossia che per loro la rilevazione del file mdm.exe è corretta...ossia è un virus.
Ora, se elimino il file con AVG e lo metto in Quarantena mi appare un messaggio, dopo un pò che dice:

mdm.exe - Errore di sistema
Impossibile avviare il programma perche MSVCP71.dll non è presente nel computer. Per risolvere il problema provare a reinstallare il programma.

La mia domanda è...ma quale programma???? Se vado in gestione attività di windows e in processi seleziono mdm.exe poi a secondo della strada intrapresa succede quanto riportato:

Tasto destro -> proprietà
Descrizione: Machine Debug Manager
Percorso: C:\Program Files\Common Files\microsoft shared\VS7DEBUG
Nome Prodotto: Microsoft Visual Studio.net

Se termino il processo al successivo riavvio si ripresenta.
Se faccio tasto destro -> vai hai servizi trovo MDM in esecuzione in gruppo N/D.

E qui scatta la mia supplica...help...
Non sò più che farci...è un Virus o no? Lo rimuovo (e crea conflitto) o lo lascio (e da rilevazione).
Grazie a tutti i gentili che risponderanno.

Ele

ed ecco il log hjt:

Logfile of Trend Micro HijackThis v2.0.3 (BETA)
Scan saved at 15:37:49, on 12/01/2010
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Windows\System32\rmctrl.exe
C:\Program Files\AVG\AVG9\avgtray.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4.exe
C:\Program Files\LogMeIn\x86\LogMeInSystray.exe
C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe
C:\Users\Utente\AppData\Local\Temp\logman.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Users\Utente\AppData\Roaming\Microsoft\Windows\ Start Menu\Programs\Startup\html2pop3.exe
C:\Program Files\LogMeIn\x86\LMIGuardian.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
C:\PROGRA~1\MAGICD~1\MAGICD~1.EXE
C:\Program Files\eMule\emule.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10d.ex e
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\TrendMicro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = [Solo per utenti registrati. ]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [Solo per utenti registrati. ]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [Solo per utenti registrati. ]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [Solo per utenti registrati. ]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [Solo per utenti registrati. ]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [Solo per utenti registrati. ]
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F3 - REG:win.ini: load=C:\Users\Utente\AppData\Local\Temp\logman.exe
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG9\avgssie.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Guida per l'accesso a Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [RemoteControl] C:\Windows\system32\rmctrl.exe
O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Program Files\LogMeIn\x86\LogMeInSystray.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIZIO DI RETE')
O4 - Startup: html2pop3.exe
O4 - Startup: MagicDisc.lnk = C:\Program Files\MagicDisc\MagicDisc.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - [Solo per utenti registrati. ]
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG9\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgwdsvc.exe
O23 - Service: LogMeIn Maintenance Service (LMIMaint) - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\RaMaint.exe
O23 - Service: LogMeIn - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\LogMeIn.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe

--
End of file - 6148 bytes

Attenzione:
Questo articolo è stato pubblicato più di 90 giorni fà quindi alcuni contenuti o informazioni presenti in esso potrebbero non essere più validi. Questo sito non è responsabile per eventuali errori causati da questo problema.

**ADSense** · 12-01-2010 15:38

**Streghetta** · 12-01-2010, 15:46

Ciao Ele... da una ricerca in rete ho trovato questo:

mdm.exe
Virus

Descrizione: mdm.exe è un processo che è registrato mentre un Virus. questo Virus permette che gli attaccanti accedano al vostro calcolatore dalle posizioni a distanza, rubanti le parole d'accesso, le attività bancarie del Internet ed i dati personali. Questo processo è un rischio per la sicurezza e dovrebbe essere rimosso dal vostro sistema.

Quindi a quanto pare questo processo è un virus che deve essere eliminato...

**Occhiblu** · 12-01-2010, 15:51

Si, ma io sul sito di Microsoft ho trovato:
[Solo per utenti registrati. ]

ossia che Machine Debug Manager, Mdm.exe, è un programma che viene installato con Microsoft Script Editor per supportare il debug dei programmi. Microsoft Script Editor è incluso in Microsoft Office 2000 ed è possibile scaricarlo dal sito Web Microsoft Windows Update.

Che faccio?

**Streghetta** · 12-01-2010, 16:15

Allora Ele il processo "mdm.exe" va rivisto... cioè a seconda del processo ti accorgi se è un visus o no...

Leggi questa piccola guida:

Processo di Windows mdm.exe - Che cos'è?

Il processo Machine Debug Manager o Office Source Engine appartiene al software Microsoft Office Professional o Microsoft Visual Studio .NET o Microsoft Development Environment o Microsoft (R) Visual Studio o Machine Debug Manager o MDM.EXE" o Microsoft(R) Windows (R) Operating System o Office Source Engine o Microsoft Office 2000 SR-1 Premium o Microsoft Office 2000 Premium o MicrosoftR Visual Studio .NET di Microsoft Corporation

Descrizione: Il file mdm.exe si trova in una sottocartella di "C:\Programmi\File comuni" (solitamente c:\windows\system\ o C:\Program Files\Common Files\Microsoft Shared\VS7Debug\). Le dimensioni note del file in Windows XP sono 322,120 byte (77% di tutte le occorrenze), 335,872 byte, 270,336 byte, 315,392 byte, 262,144 byte, 323,584 byte, 334,240 byte, 89,136 byte.
Il processo non ha una finestra visibile. Non è un file di Windows. Il file è firmato digitalmente. Il processo può essere rimosso usando il pannello di controllo, in Installazione applicazioni. mdm.exe è in grado di monitorare applicazioni. Dunque la valutazione tecnica di sicurezza è pericoloso al 29%

Se mdm.exe si trova nella cartella C:\Windows\System32 la valutazione di sicurezza è pericoloso al 50%. La dimensione del file è 119,400 byte (59% di tutte le occorrenze), 124,200 byte, 66,346 byte. Il programma non ha una finestra visibile. Non è un file di Windows. mdm.exe è un file sconosciuto nella cartella Windows. mdm.exe è in grado di monitorare applicazioni.

Se mdm.exe si trova nella cartella C:\Windows la valutazione di sicurezza è pericoloso al 62%. La dimensione del file è 22,016 byte (42% di tutte le occorrenze), 50,176 byte, 241,664 byte. Non sono disponibili informazioni sul file. Non è un file di Windows. Il programma viene caricato durante la procedura di avvio di Windows (vedi chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run, HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run, HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run). L'applicazione non è visibile. Si trova nella cartella Windows, ma non è un file di Windows.

Se mdm.exe si trova in una sottocartella di C:\Windows la valutazione di sicurezza è pericoloso al 50%. La dimensione del file è 119,400 byte.

Se mdm.exe si trova in una sottocartella di "C:\Documents and Settings" la valutazione di sicurezza è pericoloso al 92%. La dimensione del file è 265,216 byte.

Importante: alcuni malware si mascherano come mdm.exe, in particolar modo se si trovano nelle cartelle c:\windows o c:\windows\system32. Controllare quindi il processo mdm.exe sul pc per vedere se è nocivo.

Fonte: file.net

Comunque Ele se non lo usi il Machine Debug Manager ti consiglio di disattivarlo...

**Occhiblu** · 12-01-2010, 17:09

Il file si trova in C:\Users\Utente\AppData\Local\Temp\~temp\mlp99\md m.exe...

Ok...non è che abbia capito granchè. Son sincera almeno. Come lo disattivo???

**Hg_Snake** · 12-01-2010, 17:17

Ragazzeeeee....scusate ma AVG NON ti ha risposto che mdm è un virus ma potrebbe esserlo come NON esserlo..

E mdm.exe è un falso positivo, un processo di Windows che tiene traccia degli errori del sistema.
Se vuoi disabilitarlo devi :

Aprire Interne Explorer
2. Click Tools
3. Selezionare Internet Options
4. Click su Advanced tab
5. Seleziona Disable Script Debugging checkboxes

**Streghetta** · 12-01-2010, 17:22

capo ho fatto un macello vero???

Vabbè Ele ci ha pensato Snake ha darti la risposta giusta....

**Occhiblu** · 12-01-2010, 17:42

Originariamente Scritto da Hg_Snake

Ragazzeeeee....scusate ma AVG NON ti ha risposto che mdm è un virus ma potrebbe esserlo come NON esserlo..

E mdm.exe è un falso positivo, un processo di Windows che tiene traccia degli errori del sistema.
Se vuoi disabilitarlo devi :

Aprire Interne Explorer
2. Click Tools
3. Selezionare Internet Options
4. Click su Advanced tab
5. Seleziona Disable Script Debugging checkboxes

Grazie mille. Fatto. Adesso stiamo a vedere se AVG ha qualcosa da ridire. Rifò la scansione e attendo il risultato. Grazie Snake!

Originariamente Scritto da Streghetta

capo ho fatto un macello vero???

Vabbè Ele ci ha pensato Snake ha darti la risposta giusta....

Mannò...mi hai dato una gran mano! Anzi. Adesso stiamo a vedere futuri sviluppi!

**Occhiblu** · 13-01-2010, 17:07

GRAZIE MILLEEEEEEEEEEEE SNAKE!!!!

Grazie! Sei un santo protettore dei PC! Il problema è risolto!
Grazie mille...
Tu pensa che ne microsoft ne grisoft sapevano darmi una risposta!!
Grazie grazie grazie!

Sei il numero uno!
E grazie anche a te Streghetta! Sei stata la prima a guidarmi!

**Occhiblu** · 15-01-2010, 16:31

Sich...mi viene da piangere...adesso mi dà un errore mdm.exe dicendo che manca un file dll...

Si riapre la caccia...

AVG Free 9 vs Windows 7

LinkBack

Strumenti Discussione

Visualizzazione