[Resolvido!]hackiado by nenehacker

[Beloc 0]

Entrei em um site que aparecia na barra superior "hackiado by nenehacker" e depois aparecia uma caixa q dizia "se clicar aqui você está f...". Abaixo está meu log. Grata.

 

Logfile of HijackThis v1.99.1

Scan saved at 00:37:23, on 16/10/2006

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

F:\WINDOWS\System32\smss.exe

F:\WINDOWS\system32\winlogon.exe

F:\WINDOWS\system32\services.exe

F:\WINDOWS\system32\lsass.exe

F:\WINDOWS\system32\svchost.exe

F:\WINDOWS\System32\svchost.exe

F:\WINDOWS\system32\spoolsv.exe

F:\Arquivos de programas\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe

F:\WINDOWS\System32\nvsvc32.exe

F:\WINDOWS\System32\svchost.exe

F:\WINDOWS\Explorer.EXE

F:\WINDOWS\System32\RunDll32.exe

F:\WINDOWS\System32\RUNDLL32.EXE

F:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb12.exe

F:\Arquivos de programas\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe

F:\Arquivos de programas\QuickTime\qttask.exe

F:\Arquivos de programas\HP\HP Software Update\HPWuSchd2.exe

F:\Arquivos de programas\Musicmatch\Musicmatch Jukebox\mm_tray.exe

C:\Arquivos de programas\nokia\Nokia PC Suite 6\LaunchApplication.exe

F:\Arquivos de programas\Arquivos comuns\PCSuite\DataLayer\DataLayer.exe

F:\Arquivos de programas\Musicmatch\Musicmatch Jukebox\mmtask.exe

F:\Arquivos de programas\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe

F:\WINDOWS\System32\ctfmon.exe

F:\ARQUIV~1\ARQUIV~1\PCSuite\Services\SERVIC~1.EXE

F:\Arquivos de programas\MSN Messenger\msnmsgr.exe

F:\Arquivos de programas\Messenger\msmsgs.exe

F:\Arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe

F:\Arquivos de programas\HP\Digital Imaging\bin\hpqimzone.exe

F:\Arquivos de programas\BrOffice.org 2.0\program\soffice.exe

F:\Arquivos de programas\BrOffice.org 2.0\program\soffice.BIN

F:\Arquivos de programas\HP\Digital Imaging\bin\hpqSTE08.exe

F:\Arquivos de programas\Kerio\WinRoute Firewall\WrCtrl.exe

F:\Arquivos de programas\Mozilla Firefox\firefox.exe

F:\Documents and Settings\Egline\Configurações locais\Temp\Diretório temporário 1 para hijackthis.zip\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/sha1auth.srf?lc=1046

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Arquivos de programas\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - F:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - F:\Arquivos de programas\Windows Live Toolbar\msntb.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - F:\Arquivos de programas\Windows Live Toolbar\msntb.dll

O3 - Toolbar: &Rádio - {8E718888-423F-11D2-876E-00A0C9082467} - F:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE F:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE F:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [sunJavaUpdateSched] F:\Arquivos de programas\Java\jre1.5.0_03\bin\jusched.exe

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] F:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb12.exe

O4 - HKLM\..\Run: [Adobe Photo Downloader] "F:\Arquivos de programas\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"

O4 - HKLM\..\Run: [QuickTime Task] "F:\Arquivos de programas\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [Office XP crack (nao remover)] F:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Office10\zera_oxp.exe

O4 - HKLM\..\Run: [HP Software Update] F:\Arquivos de programas\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [eSnips] "F:\Arquivos de programas\eSnips\ClientGW.exe"

O4 - HKLM\..\Run: [MMTray] "F:\Arquivos de programas\Musicmatch\Musicmatch Jukebox\mm_tray.exe"

O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Arquivos de programas\nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray

O4 - HKLM\..\Run: [DataLayer] F:\Arquivos de programas\Arquivos comuns\PCSuite\DataLayer\DataLayer.exe

O4 - HKLM\..\Run: [mmtask] "F:\Arquivos de programas\Musicmatch\Musicmatch Jukebox\mmtask.exe"

O4 - HKLM\..\Run: [kav] "F:\Arquivos de programas\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"

O4 - HKLM\..\RunOnce: [installShieldSetup] F:\ARQUIV~1\INSTAL~1\{53550~1\Setup.exe -rebootF:\ARQUIV~1\INSTAL~1\{53550~1\reboot.ini -l0x9 -zRUN_ADMIN

O4 - HKCU\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [msnmsgr] "F:\Arquivos de programas\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [MSMSGS] "F:\Arquivos de programas\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [WrCtrl] "F:\Arquivos de programas\Kerio\WinRoute Firewall\WrCtrl.exe"

O4 - Startup: BrOffice.org 2.0.lnk = F:\Arquivos de programas\BrOffice.org 2.0\program\quickstart.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = F:\Arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Inicialização rápida do HP Image Zone.lnk = F:\Arquivos de programas\HP\Digital Imaging\bin\hpqthb08.exe

O8 - Extra context menu item: &Windows Live Search - res://F:\Arquivos de programas\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Abrir em uma nova guia do plano de fundo - res://F:\Arquivos de programas\Windows Live Toolbar\Components\pt-br\msntabres.dll.mui/229?25ee46cbbdc94a53b82bdaaea1fc9912

O8 - Extra context menu item: Abrir em uma nova guia do primeiro plano - res://F:\Arquivos de programas\Windows Live Toolbar\Components\pt-br\msntabres.dll.mui/230?25ee46cbbdc94a53b82bdaaea1fc9912

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://F:\ARQUIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - F:\Arquivos de programas\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {39D420B3-E0EB-424C-89AA-C24F8DE7EF79} (KooPlayer Control) - http://www.tvkoo.com/update/KooPlayer.ocx

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://egline.spaces.live.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {5EC7C511-CD0F-42E6-830C-1BD9882F3458} (PowerPlayer Control) - http://download.ppstream.com/bin/powerplayer.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{86E68754-F89F-4DFE-9D57-9576C16A385D}: NameServer = 200.165.132.155 200.165.132.148

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - F:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - F:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: klogon - F:\WINDOWS\System32\klogon.dll

O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - F:\Arquivos de programas\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - F:\Arquivos de programas\Arquivos comuns\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - F:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - F:\WINDOWS\System32\HPZipm12.exe

O23 - Service: Kerio WinRoute Firewall (WinRoute) - Kerio Technologies - F:\Arquivos de programas\Kerio\WinRoute Firewall\winroute.exe

[jgarcia 1]

Opa Beloc,

 

Vamos lá.

 

Habilite o Windows para mostrar todos os arquivos (até ocultos).

 

1ª Etapa

 

Baixe o CCleaner em:

CCleaner

 

Baixe, mas não execute ainda.

 

2ª Etapa

 

Execute o HijackThis, clique em Do a system scan only e marque:

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/sha1auth.srf?lc=1046

O4 - HKLM\..\RunOnce: [installShieldSetup] F:\ARQUIV~1\INSTAL~1\{53550~1\Setup.exe -rebootF:\ARQUIV~1\INSTAL~1\{53550~1\reboot.ini -l0x9 -zRUN_ADMIN

O16 - DPF: {39D420B3-E0EB-424C-89AA-C24F8DE7EF79} (KooPlayer Control) - http://www.tvkoo.com/update/KooPlayer.ocx

Clique em Fix Checked.

 

3ª Etapa

 

Execute o CCleaner e clique em Executar Cleaner.

 

Poste um novo log do HijackThis.

 

Aguardo retorno.

 

Um abraço.

[ceth 0]

Entrei em um site que aparecia na barra superior "hackiado by nenehacker" e depois aparecia uma caixa q dizia "se clicar aqui você está f...". Abaixo está meu log. Grata.

 

E você clicou? :wacko:

 

No mais acredito que não sejá nada, isso é coisa de kid mesmo, acho que não teriam a capacidade de fazer algo mais, mas faça oque o amigo sugeriu, quem sabe aparece algo.

 

 

[]s,

ceth

[Beloc 0]

E você clicou? wacko.gif

 

No mais acredito que não sejá nada, isso é coisa de kid mesmo, acho que não teriam a capacidade de fazer algo mais, mas faça oque o amigo sugeriu, quem sabe aparece algo.

 

Só tinha a opção OK, eu fechei a janela simplesmente, e não notei diferença no meu PC. Depois procurei na net e vi vários sites hackeados pela mesma pessoa. Mas fiquei com medo (mesmo usando no PC pra coisas pessoais, não faço nenhuma transação comercial pelo PC). Aí resolvi pedir ajuda p um dos "Einteins" do site. :D

 

Respondendo agora ao jgarcia:

O4 - HKLM\..\RunOnce: [installShieldSetup] F:\ARQUIV~1\INSTAL~1\{53550~1\Setup.exe -rebootF:\ARQUIV~1\INSTAL~1\{53550~1\reboot.ini -l0x9 -zRUN_ADMIN

Não apareceu este qdo fiz o log novamente, talvez algo q eu não fechei corretamente?

Aí está o log, valeu pela ajuda!

 

Logfile of HijackThis v1.99.1

Scan saved at 18:28:27, on 16/10/2006

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

F:\WINDOWS\System32\smss.exe

F:\WINDOWS\system32\winlogon.exe

F:\WINDOWS\system32\services.exe

F:\WINDOWS\system32\lsass.exe

F:\WINDOWS\system32\svchost.exe

F:\WINDOWS\System32\svchost.exe

F:\WINDOWS\system32\spoolsv.exe

F:\Arquivos de programas\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe

F:\WINDOWS\System32\nvsvc32.exe

F:\WINDOWS\System32\svchost.exe

F:\WINDOWS\Explorer.EXE

F:\WINDOWS\System32\RunDll32.exe

F:\WINDOWS\System32\RUNDLL32.EXE

F:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb12.exe

F:\Arquivos de programas\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe

F:\Arquivos de programas\QuickTime\qttask.exe

F:\Arquivos de programas\HP\HP Software Update\HPWuSchd2.exe

F:\Arquivos de programas\Musicmatch\Musicmatch Jukebox\mm_tray.exe

C:\Arquivos de programas\nokia\Nokia PC Suite 6\LaunchApplication.exe

F:\Arquivos de programas\Arquivos comuns\PCSuite\DataLayer\DataLayer.exe

F:\Arquivos de programas\Musicmatch\Musicmatch Jukebox\mmtask.exe

F:\Arquivos de programas\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe

F:\WINDOWS\System32\ctfmon.exe

F:\ARQUIV~1\ARQUIV~1\PCSuite\Services\SERVIC~1.EXE

F:\Arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe

F:\Arquivos de programas\HP\Digital Imaging\bin\hpqimzone.exe

F:\Arquivos de programas\HP\Digital Imaging\bin\hpqSTE08.exe

F:\Documents and Settings\Bel\Configurações locais\Temp\Diretório temporário 1 para hijackthis.zip\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.com.br/0SEPTBR/SAOS01?FORM=TOOLBR

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - F:\Arquivos de programas\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Arquivos de programas\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - F:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - F:\Arquivos de programas\Windows Live Toolbar\msntb.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - F:\Arquivos de programas\Windows Live Toolbar\msntb.dll

O3 - Toolbar: &Rádio - {8E718888-423F-11D2-876E-00A0C9082467} - F:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - F:\Arquivos de programas\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE F:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE F:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [sunJavaUpdateSched] F:\Arquivos de programas\Java\jre1.5.0_03\bin\jusched.exe

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] F:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb12.exe

O4 - HKLM\..\Run: [Adobe Photo Downloader] "F:\Arquivos de programas\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"

O4 - HKLM\..\Run: [QuickTime Task] "F:\Arquivos de programas\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [Office XP crack (nao remover)] F:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Office10\zera_oxp.exe

O4 - HKLM\..\Run: [HP Software Update] F:\Arquivos de programas\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [eSnips] "F:\Arquivos de programas\eSnips\ClientGW.exe"

O4 - HKLM\..\Run: [MMTray] "F:\Arquivos de programas\Musicmatch\Musicmatch Jukebox\mm_tray.exe"

O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Arquivos de programas\nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray

O4 - HKLM\..\Run: [DataLayer] F:\Arquivos de programas\Arquivos comuns\PCSuite\DataLayer\DataLayer.exe

O4 - HKLM\..\Run: [mmtask] "F:\Arquivos de programas\Musicmatch\Musicmatch Jukebox\mmtask.exe"

O4 - HKLM\..\Run: [kav] "F:\Arquivos de programas\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\ctfmon.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = F:\Arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Inicialização rápida do HP Image Zone.lnk = F:\Arquivos de programas\HP\Digital Imaging\bin\hpqthb08.exe

O8 - Extra context menu item: &Windows Live Search - res://F:\Arquivos de programas\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Abrir em uma nova guia do plano de fundo - res://F:\Arquivos de programas\Windows Live Toolbar\Components\pt-br\msntabres.dll.mui/229?41cb421b07ec49c896e73a76c9d14f96

O8 - Extra context menu item: Abrir em uma nova guia do primeiro plano - res://F:\Arquivos de programas\Windows Live Toolbar\Components\pt-br\msntabres.dll.mui/230?41cb421b07ec49c896e73a76c9d14f96

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://F:\ARQUIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - F:\Arquivos de programas\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://egline.spaces.live.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {5EC7C511-CD0F-42E6-830C-1BD9882F3458} (PowerPlayer Control) - http://download.ppstream.com/bin/powerplayer.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{86E68754-F89F-4DFE-9D57-9576C16A385D}: NameServer = 200.165.132.155 200.165.132.148

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - F:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - F:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: klogon - F:\WINDOWS\System32\klogon.dll

O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - F:\Arquivos de programas\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - F:\Arquivos de programas\Arquivos comuns\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - F:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - F:\WINDOWS\System32\HPZipm12.exe

[jgarcia 1]

Opa Beloc,

 

O seu log está LIMPO. :thumbsup:

 

Para finalizar:

 

1. Desabilite e Reabilite a função de Restauração Automática do XP. Clique aqui para ver como;

 

2. Atualize o seu Sistema Operacional urgentemente.

 

Para que tenha uma idéia, já foram lançados 02 (dois) grandes pacotes de atualização (SP1 e SP2) e você só possui o primeiro deles instalado. Utilize o Windows UpDate contido no menu Iniciar ou solicite o CD SP2 a um amigo (melhor opção).

 

Abraços.

[Sam Spade 2]

PROBLEMA RESOLVIDO!

 

Caso o autor necessite que o tópico seja reaberto é necessário enviar uma Mensagem Privada para um Moderador com um link para o tópico.