[Resolvido] keylogger?

[tomwp 0]

Olá comunidade...mas doq nunca agora eu preciso da sua ajuda!..pois agora complicou de vez...

nesse topico:

virus na memoria RAM?

eu estava dizendo sobre varios virus q estao no meu pc (agora estou em outro pc)..e agora parece q complicou de vez..eu entrei hj de manha no msn e la tava dizendo que tinha voltado 1 e-mail que tinha enviado para um de meus contatos do msn q o anti-spam bloqueou..na hora que eu fui ver as ENVIADAS da minha caixa do hotmail estava la, todos os e-mail que enviei para todos meus contatos do msn e mais meu e-mail e minha senha com destino:

Log MSN 20:24:51

Para: sw4x02@gmail.com

contendo tudo isso que disse..conclusao o cara pegou minha senha..soh que ja mudei de senha do msn por esse outro pc..soh que o problema eh...esse eh soh para pegar a senha do msn ou ele pegou a senha de tudo o resto dos meus cadastros? exemplo aqui..o imasters..

 

e agora?

Preciso muito de suas ajudas!!!!

 

Obrigado - Tom :thumbsup:

 

EDIT: aqui vai um print dos arquivos q tem na hora q ligo o pc sem clicar em nada..

 

[tomwp 0]

Olá comunidade...aqui vai varios LOG para ver se ajuda em algo :grin: :

 

HijackThis

Logfile of HijackThis v1.99.1Scan saved at 15:42, on 2008-05-22Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v7.00 (7.00.6000.16640)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\savedump.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\Ati2evxx.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\Arquivos de programas\Ahead\InCD\InCDsrv.exeC:\WINDOWS\system32\Ati2evxx.exeC:\WINDOWS\Explorer.EXEC:\Arquivos de programas\Lavasoft\Ad-Aware\aawservice.exeC:\Arquivos de programas\GbPlugin\GbpSv.exeC:\Arquivos de programas\NetLimiter\NetLimiter.exeC:\Arquivos de programas\Java\jre1.5.0_12\bin\jusched.exeC:\WINDOWS\system32\ctfmon.exeC:\WINDOWS\system32\spoolsv.exeC:\Arquivos de programas\Messenger\msmsgs.exeC:\Arquivos de programas\Spybot - Search & Destroy\TeaTimer.exeC:\xampp\apache\bin\apache.exeC:\xampp\mysql\bin\mysqld-nt.exeC:\WINDOWS\System32\PAStiSvc.exeC:\WINDOWS\system32\svchost.exeC:\xampp\apache\bin\apache.exeC:\WINDOWS\system32\wscntfy.exeC:\WINDOWS\system32\wuauclt.exeC:\WINDOWS\system32\wuauclt.exeC:\Hijack\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.aspR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157O2 - BHO: Facilitador de Leitor de Link Adobe PDF - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelper.dllO2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dllO2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dllO2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre1.5.0_12\bin\ssv.dllO2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dllO2 - BHO: G-Buster Browser Defense - {C41A1C0E-EA6C-11D4-B1B8-444553540000} - C:\ARQUIV~1\GBPLUGIN\gbieh.dllO2 - BHO: G-Buster Browser Defense Unibanco - {C41A1C0E-EA6C-11D4-B1B8-444553540008} - C:\ARQUIV~1\GbPlugin\gbiehuni.dll (file missing)O4 - HKLM\..\Run: [NetLimiter] C:\Arquivos de programas\NetLimiter\NetLimiter.exe /sO4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Arquivos de programas\Java\jre1.5.0_12\bin\jusched.exe"O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -kO4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exeO4 - HKCU\..\Run: [MSMSGS] "C:\Arquivos de programas\Messenger\msmsgs.exe" /backgroundO4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Arquivos de programas\Spybot - Search & Destroy\TeaTimer.exeO8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.5.0_12\bin\ssv.dllO9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.5.0_12\bin\ssv.dllO9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dllO9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLLO9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dllO9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dllO9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exeO11 - Options group: [INTERNATIONAL] International*O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.aspO16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.3.5.cabO16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cabO16 - DPF: {DB6BF2CD-4F59-4F1C-AA9C-D08C0B61A931} (GbpDistObj Class) - https://www14.bancobrasil.com.br/plugin/GbpDist.cabO16 - DPF: {E37CB5F0-51F5-4395-A808-5FA49E399008} (GbPluginObj Class) - https://clickbanking.unibanco.com.br/GbPlugin/cab/GbPluginUni.cabO18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLLO18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLLO18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARQUIV~1\ARQUIV~1\Skype\SKYPE4~1.DLLO20 - Winlogon Notify:  GbPluginBb - C:\ARQUIV~1\GBPLUGIN\gbieh.dllO20 - Winlogon Notify:  GbPluginUni - C:\ARQUIV~1\GbPlugin\gbiehuni.dll (file missing)O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Arquivos de programas\Lavasoft\Ad-Aware\aawservice.exeO23 - Service: Adobe LM Service - Adobe Systems - C:\Arquivos de programas\Arquivos comuns\Adobe Systems Shared\Service\Adobelmsvc.exeO23 - Service: Apache2.2 - Unknown owner - C:\xampp\apache\bin\apache.exe" -k runservice (file missing)O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exeO23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exeO23 - Service: BCL easyPDF SDK 5 Loader (bepldr) - Unknown owner - C:\Arquivos de programas\Arquivos comuns\BCL Technologies\easyPDF 5\bepldr.exeO23 - Service: FileZilla Server FTP server (FileZilla Server) - FileZilla Project - c:\xampp\FileZillaFTP\FileZillaServer.exeO23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Arquivos de programas\Ahead\InCD\InCDsrv.exeO23 - Service: mysql - Unknown owner - C:\xampp\mysql\bin\mysqld-nt.exeO23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exeO23 - Service: wampmysqld - Unknown owner - c:\wamp\bin\mysql\mysql5.0.45\bin\mysqld-nt.exe (file missing)

 

ComboFix

ComboFix 08-05-21.3 - Tom 2008-05-22 15:39:19.1 - NTFSx86Microsoft Windows XP Professional  5.1.2600.2.1252.1.1046.18.858 [GMT -3:00]Executando de: C:\Documents and Settings\Tom\Desktop\ComboFix.exe * Criado um novo ponto de restauro[color=red][b]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/b][/color].

 

BankerFix

BankerFix 2.5b - Removedor de Bankers Linha Defensiva - http://www.linhadefensiva.org http://www.linhadefensiva.org/bankerfix/ Data: 22/5/2008 - 15:11-------------------------------------------------------Lista de Definição: 2008-05-10-1=======================================================Arquivo infectado detectado: C:\WINDOWS\krn4.exeArquivo infectado removido com sucesso!Arquivo infectado detectado: C:\WINDOWS\system32\codeArquivo infectado removido com sucesso! Killando arquivos em Help -----------------------------------    Killing '*' Removendo Arquivos em Help -----------------------------------    ----- Fim -------------------------

 

esta ai os 3 logs q fiz...lembrando q fiz umas alteracoes no meu pc:

Tirei Avast.

Coloquei Ad-Aware; Spybot e o Kaspersky.

 

Abraços - Tom

[Silas Martins 0]

Ola em termos de malware vou te passar o que fazer:

Execute o Hijackthis e selecione a linha abaixo:

O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/vers...vex-2.2.3.5.cab

E clique em[Fix checked

 

Quanto ao keylogger

Utilize o Advanced anti- Keylogger para tirar o espião e para se proteger durante 15 dias (prazo que o fabricante dá)

Link Advanced Anti-Keilogger

[tomwp 0]

Ola em termos de malware vou te passar o que fazer:

Execute o Hijackthis e selecione a linha abaixo:

O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/vers...vex-2.2.3.5.cab

E clique em[Fix checked

 

Quanto ao keylogger

Utilize o Advanced anti- Keylogger para tirar o espião e para se proteger durante 15 dias (prazo que o fabricante dá)

Link Advanced Anti-Keilogger

vou fazer isso e ja volto a postar...

o ad-aware nao eh bom? estou com ele aqui!

 

Abraços Silas e obrigado!

 

EDIT: ja fiz isso que você falou..gostaria saber pra que q serviu fazer isso..soh para eu ir entendendo =)

 

Obrigado Silas!

[Silas Martins 0]

Isso foi para retirar uma entrada maliciosa que tinha no seu computador e que estaria agindo nele.

[tomwp 0]

Isso foi para retirar uma entrada maliciosa que tinha no seu computador e que estaria agindo nele.

ahh certo!

Obrigado pela explicaçao Silas..ja baixei o Advanced anti- Keylogger..estou terminando a verificaçao do Kaspersky..ja posto o print dos virus que foi encontrado por ele...e ja passo esse que você indicou!

 

Obrigado!

[tomwp 0]

 

o Kaspersky detectou esses virus ai..e exclui tudo ja..tava certo?

 

EDIT:

 

nova foto após a exclusao:

 

[tomwp 0]

Olá comunidade..eh..a coisa ta complicada..

 

Silas o Advanced anti- Keylogger nao instala no meu pc da erro..

 

e o ad-aware eu baxei o 2008..ai xega em 1 hora q ele trava o escaneamento..ai axei q era problema no prog..ai baxei o 2007 e parece q deu certo... ai vai a foto:

 

 

pego 2..ai vai o log:

Modo de análise: 				FullTempo de análise: 				00:45:19Número objectos analisados: 		337125Número infecções detectadas: 		14   Críticos: 				5   Obj. privados: 			9Infecções eliminadas: 			14Total infec. de quarentena: 		0Total infecções ignoradas pelo analisador: 	0

 

o complicado agora eh o combofix..q nao consigo fazer o log inteiro..

 

EDIT:

dps de ler um recado do jgarcia eu entrei no modo seguro e fiz isso...e esta aqui o log:

 

ComboFix 08-05-21.3 - Tom 2008-05-23 22:06:06.5 - NTFSx86 MINIMAL

Executando de: C:\Documents and Settings\Tom\Desktop\combofix.exe

 

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!

.

 

((((((((((((((((((((((( Ficheiros criados de 2008-04-24 to 2008-05-24 ))))))))))))))))))))))))))))))))

.

 

2008-05-23 20:22 . 2008-05-23 20:22 <DIR> d-------- C:\Arquivos de programas\Lavasoft

2008-05-23 12:26 . 2008-05-23 12:26 <DIR> d-------- C:\Arquivos de programas\Arquivos comuns\Wise Installation Wizard

2008-05-22 17:10 . 2008-02-07 17:10 <DIR> d--hs---- C:\ckis

2008-05-22 17:08 . 2008-01-16 13:04 <DIR> d--h----- C:\Documents and Settings\Administrador\Modelos

2008-05-22 17:08 . 2008-01-16 10:58 <DIR> d-------- C:\Documents and Settings\Administrador\Meus documentos

2008-05-22 17:08 . 2008-01-16 10:58 <DIR> dr------- C:\Documents and Settings\Administrador\Menu Iniciar

2008-05-22 17:08 . 2008-01-16 10:58 <DIR> d-------- C:\Documents and Settings\Administrador\Favoritos

2008-05-22 17:08 . 2008-01-16 10:58 <DIR> dr-h----- C:\Documents and Settings\Administrador\Dados de aplicativos

2008-05-22 17:08 . 2008-05-23 22:08 <DIR> d--h----- C:\Documents and Settings\Administrador\Configurações locais

2008-05-22 17:08 . 2008-01-16 10:58 <DIR> d--h----- C:\Documents and Settings\Administrador\Ambiente de rede

2008-05-22 17:08 . 2008-01-16 10:58 <DIR> d--h----- C:\Documents and Settings\Administrador\Ambiente de impressão

2008-05-22 17:08 . 2008-05-22 17:08 <DIR> d-------- C:\Documents and Settings\Administrador

2008-05-22 17:04 . 2008-05-22 17:20 96,645 --a------ C:\WINDOWS\system32\drivers\klin.dat

2008-05-22 17:04 . 2008-05-22 17:20 87,941 --a------ C:\WINDOWS\system32\drivers\klick.dat

2008-05-22 17:03 . 2008-05-23 20:00 <DIR> d-------- C:\Documents and Settings\All Users\Dados de aplicativos\Kaspersky Lab

2008-05-22 17:03 . 2008-05-22 17:03 <DIR> d-------- C:\Arquivos de programas\Kaspersky Lab

2008-05-22 17:03 . 2008-05-23 22:01 3,406,624 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat

2008-05-22 17:03 . 2008-05-23 22:01 86,304 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat

2008-05-22 17:03 . 2008-05-23 22:01 48,788 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx

2008-05-22 17:03 . 2008-05-23 22:01 10,208 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx

2008-05-22 16:51 . 2008-05-22 16:51 <DIR> d-------- C:\Documents and Settings\All Users\Dados de aplicativos\Kaspersky Lab Setup Files

2008-05-22 14:58 . 2008-05-22 14:58 180,719 --a------ C:\bankerfix.exe

2008-05-22 13:53 . 2008-05-23 20:22 <DIR> d-------- C:\Documents and Settings\All Users\Dados de aplicativos\Lavasoft

2008-05-22 13:35 . 2008-05-22 13:55 <DIR> d-------- C:\Documents and Settings\All Users\Dados de aplicativos\Spybot - Search & Destroy

2008-05-22 13:35 . 2008-05-22 13:35 <DIR> d-------- C:\Arquivos de programas\Spybot - Search & Destroy

2008-05-21 20:53 . 2008-05-23 12:42 <DIR> d-------- C:\Hijack

2008-05-20 12:42 . 2008-05-22 11:24 5,669 --a------ C:\WINDOWS\system\KEYBOARD1s.DRV

2008-05-10 16:58 . 2008-05-10 16:58 <DIR> d-------- C:\WINDOWS\Sun

2008-05-07 22:56 . 2008-05-07 23:15 <DIR> d-------- C:\Documents and Settings\All Users\Dados de aplicativos\FLEXnet

2008-05-07 21:10 . 2008-05-07 22:24 <DIR> d-------- C:\Documents and Settings\Tom\Dados de aplicativos\Download Manager

2008-05-06 20:50 . 2008-05-06 20:50 <DIR> d-------- C:\Documents and Settings\Tom\Dados de aplicativos\Nitro PDF

2008-05-06 20:43 . 2008-05-06 20:43 <DIR> d-------- C:\Documents and Settings\All Users\Dados de aplicativos\Nitro PDF

2008-05-06 20:43 . 2008-05-06 20:43 <DIR> d-------- C:\Arquivos de programas\Nitro PDF

2008-05-06 20:43 . 2008-05-06 20:43 <DIR> d-------- C:\Arquivos de programas\Arquivos comuns\BCL Technologies

2008-05-04 00:15 . 2008-05-04 00:15 36,232 --ah----- C:\WINDOWS\system32\mlfcache.dat

2008-05-04 00:12 . 2008-05-04 00:12 <DIR> d-------- C:\Documents and Settings\Tom\Dados de aplicativos\Apple Computer

2008-05-04 00:11 . 2008-05-04 00:11 <DIR> d-------- C:\Documents and Settings\All Users\Dados de aplicativos\Apple

2008-05-04 00:11 . 2008-05-04 00:12 <DIR> d-------- C:\Arquivos de programas\Safari

2008-05-04 00:11 . 2008-05-04 00:11 <DIR> d-------- C:\Arquivos de programas\Apple Software Update

2008-04-28 21:41 . 2008-04-28 21:42 <DIR> d-------- C:\Documents and Settings\Tom\Dados de aplicativos\EditPlus 2

 

.

((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-05-23 23:37 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe

2008-05-23 00:29 --------- d-----w C:\Arquivos de programas\GbPlugin

2008-05-22 19:37 --------- d-----w C:\Documents and Settings\Tom\Dados de aplicativos\uTorrent

2008-05-22 04:07 --------- d-----w C:\Arquivos de programas\FlashFXP

2008-05-20 16:36 --------- d-----w C:\Documents and Settings\All Users\Dados de aplicativos\GbPlugin

2008-05-19 02:00 --------- d-----w C:\Documents and Settings\Tom\Dados de aplicativos\Skype

2008-05-18 23:15 --------- d-----w C:\Documents and Settings\Tom\Dados de aplicativos\skypePM

2008-05-10 16:44 --------- d-----w C:\Arquivos de programas\Arquivos comuns\Adobe

2008-04-21 18:21 --------- d-----w C:\Arquivos de programas\Java

2008-04-21 18:19 --------- d-----w C:\Arquivos de programas\Arquivos comuns\Java

2008-04-20 02:35 --------- d-----w C:\Documents and Settings\Tom\Dados de aplicativos\LiveClient

2008-04-19 15:26 --------- d-----w C:\Documents and Settings\Tom\Dados de aplicativos\BSplayer

2008-04-06 16:41 --------- d-----w C:\Arquivos de programas\eMule

2008-04-02 19:24 --------- d-----w C:\Arquivos de programas\Messenger Plus! Live

2008-04-01 21:53 76,648 ----a-w C:\WINDOWS\ST6UNST.EXE

2008-04-01 21:53 249,856 ------w C:\WINDOWS\Setup1.exe

2008-03-25 04:49 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll

2008-03-25 04:49 183,072 ----a-w C:\WINDOWS\system32\msjint40.dll

2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys

2008-03-05 20:07 92,064 ----a-w C:\Documents and Settings\Tom\mqdmmdm.sys

2008-03-05 20:07 9,232 ----a-w C:\Documents and Settings\Tom\mqdmmdfl.sys

2008-03-05 20:07 79,328 ----a-w C:\Documents and Settings\Tom\mqdmserd.sys

2008-03-05 20:07 66,656 ----a-w C:\Documents and Settings\Tom\mqdmbus.sys

2008-03-05 20:07 6,208 ----a-w C:\Documents and Settings\Tom\mqdmcmnt.sys

2008-03-05 20:07 5,936 ----a-w C:\Documents and Settings\Tom\mqdmwhnt.sys

2008-03-05 20:07 4,048 ----a-w C:\Documents and Settings\Tom\mqdmcr.sys

2008-03-05 20:07 25,600 ----a-w C:\Documents and Settings\Tom\usbsermptxp.sys

2008-03-05 20:07 22,768 ----a-w C:\Documents and Settings\Tom\usbsermpt.sys

2008-03-01 13:02 826,368 ----a-w C:\WINDOWS\system32\wininet.dll

2008-02-28 00:33 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll

2008-01-30 23:49 32 -c--a-w C:\Documents and Settings\All Users\Dados de aplicativos\ezsid.dat

2008-01-29 01:33 2,828 -csha-w C:\WINDOWS\system32\KGyGaAvL.sys

.

<pre>----a-w		 2,684,809 2005-05-14 19:27:50  C:\Documents and Settings\Tom\Desktop\pen drive\Hardware\Programas\FTP\FlashFXP\FlashFXP 3.2 build 1080 .exe</pre>

 

 

(((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))

.

.

REGEDIT4

*Nota* entradas vazias & legítimas por defeito não são mostradas.

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:45 15360]

"MSMSGS"="C:\Arquivos de programas\Messenger\msmsgs.exe" [2004-10-13 13:24 1694208]

"SpybotSD TeaTimer"="C:\Arquivos de programas\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 16:46 1460560]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NetLimiter"="C:\Arquivos de programas\NetLimiter\NetLimiter.exe" [2006-06-03 20:42 823296]

"SunJavaUpdateSched"="C:\Arquivos de programas\Java\jre1.5.0_12\bin\jusched.exe" [2007-05-02 04:15 75520]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 00:45 15360]

 

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]

"{E37CB5F0-51F5-4395-A808-5FA49E399F83}"= C:\ARQUIV~1\GBPLUGIN\gbieh.dll [2008-04-15 09:37 378696]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ GbPluginBb]

C:\ARQUIV~1\GBPLUGIN\gbieh.dll 2008-04-15 09:37 378696 C:\ARQUIV~1\GbPlugin\gbieh.dll

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ GbPluginUni]

C:\ARQUIV~1\GbPlugin\gbiehuni.dll

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"VIDC.X264"= x264vfw.dll

"VIDC.3iv2"= 3ivxVfWCodec.dll

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]

--a------ 2008-01-11 22:16 39792 C:\Arquivos de programas\Adobe\Reader 8.0\Reader\Reader_sl.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]

--a------ 2004-08-04 00:45 15360 C:\WINDOWS\system32\ctfmon.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InCD]

--------- 2005-07-08 11:25 1397760 C:\Arquivos de programas\Ahead\InCD\InCD.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup]

--a------ 2005-08-11 15:30 249856 C:\Arquivos de programas\Arquivos comuns\InstallShield\UpdateService\isuspm.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler]

--a------ 2005-08-11 15:30 81920 C:\Arquivos de programas\Arquivos comuns\InstallShield\UpdateService\issch.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]

--a------ 2004-10-13 13:24 1694208 C:\Arquivos de programas\Messenger\msmsgs.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]

C:\Arquivos de programas\MSN Messenger\MsnMsgr.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]

--a--c--- 2001-07-09 09:50 155648 C:\WINDOWS\system32\NeroCheck.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]

-ra------ 2007-12-07 14:08 21686568 C:\Arquivos de programas\Skype\Phone\Skype.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC]

--a------ 2006-11-10 11:35 90112 C:\Arquivos de programas\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]

"DisableMonitoring"=dword:00000001

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"C:\\xampp\\apache\\bin\\apache.exe"=

"C:\\Arquivos de programas\\uTorrent\\uTorrent.exe"=

"C:\\Arquivos de programas\\BitLord\\BitLord.exe"=

"C:\\Arquivos de programas\\FlashFXP\\flashfxp.exe"=

"C:\\Documents and Settings\\Tom\\Desktop\\RatioMaker_0.5.exe"=

"C:\\Arquivos de programas\\eMule\\emule.exe"=

"C:\\Arquivos de programas\\Windows Live\\Messenger\\msnmsgr.exe"=

"C:\\Arquivos de programas\\Windows Live\\Messenger\\livecall.exe"=

"C:\\Arquivos de programas\\Skype\\Phone\\Skype.exe"=

"C:\\Documents and Settings\\All Users\\Dados de aplicativos\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 7.0.1.325\\Brazilian\\setup.exe"=

 

S2 Apache2.2;Apache2.2;"C:\xampp\apache\bin\apache.exe" -k runservice []

S3 bepldr;BCL easyPDF SDK 5 Loader;"C:\Arquivos de programas\Arquivos comuns\BCL Technologies\easyPDF 5\bepldr.exe" [2007-02-21 17:26]

S3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-12-13 13:28]

S3 PAC207;SoC PC-Camera Beta3;C:\WINDOWS\system32\DRIVERS\pfc027.sys [2005-04-12 17:58]

S3 wampmysqld;wampmysqld;c:\wamp\bin\mysql\mysql5.0.45\bin\mysqld-nt.exe wampmysqld []

 

.

Conteúdo da pasta 'Tarefas Agendadas'

"2008-05-21 00:07:02 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"

- C:\Arquivos de programas\Apple Software Update\SoftwareUpdate.exe

.

**************************************************************************

 

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-05-23 22:09:01

Windows 5.1.2600 Service Pack 2 NTFS

 

Procurando processos ocultos ...

 

Procurando entradas auto inicializáveis ocultas ...

 

Procurando ficheiros ocultos ...

 

Varredura completada com sucesso

Ficheiros ocultos: 0

 

**************************************************************************

.

Tempo para conclusão: 2008-05-23 22:11:00

ComboFix-quarantined-files.txt 2008-05-24 01:10:34

 

Pre-Run: 9,036,763,136 bytes disponíveis

Post-Run: 9,071,222,784 bytes disponíveis

 

170 --- E O F --- 2008-05-17 14:40:59

 

Abraços - Tom

[Silas Martins 0]

Poste um novo log do Hijackthis

[tomwp 0]

Poste um novo log do Hijackthis

Obrigado Silas mas ja formatei o pc!...agora axo q n preciso postar o log q parece estar tudo 100%!!

 

Abraços - Tom :thumbsup:

[Mário Monteiro 179]

PROBLEMA RESOLVIDO!

 

Caso o autor necessite que o tópico seja reaberto é necessário enviar uma Mensagem Privada para um Moderador com um link para o tópico.