[Arquivado] Analisem meu Log

[dere 0]

Toda vez q tento conectar a um servidor no Teamspeak, aparece erro de socket 11004.

Se por gentileza puderem me ajudar com este problema, ficarei muito agradecido.

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 21:03:06, on 29/8/2009

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Arquivos de programas\ESET\ESET Smart Security\ekrn.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\wuauclt.exe

C:\Arquivos de programas\ESET\ESET Smart Security\egui.exe

C:\Hijack\HiJackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O4 - HKLM\..\Run: [TkBellExe] "C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKCU\..\Run: [msnmsgr] "C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [Advanced SystemCare 3] "C:\Arquivos de programas\IObit\Advanced SystemCare 3\AWC.exe" /startup

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Arquivos de programas\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARQUIV~1\ARQUIV~1\Skype\SKYPE4~1.DLL

O20 - AppInit_DLLs: C:\ARQUIV~1\KASPER~1\KASPER~1\kloehk.dll

O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Arquivos de programas\ESET\ESET Smart Security\EHttpSrv.exe

O23 - Service: Eset Service (ekrn) - ESET - C:\Arquivos de programas\ESET\ESET Smart Security\ekrn.exe

 

--

End of file - 3439 bytes

[Silas Martins 0]

Faça o download de '>http://download.bleepingcomputer.com/sUBs/dds.scr"]DDS e salve no desktop.

• Temporariamente desative os seus programas de proteção.
• Clique duas vezes em dds.scr.
• Irá surgir uma tela preta com algumas informações. Não clique em nada, apenas aguarde!
• Quando terminar, o DDS.txt irá abrir.
• Surgirá também uma nova caixa "D.D.S - ptional_Scan", clique em Sim.
• Uma nova janela do Bloco de Notas irá abrir com o log "Attach.txt".
• Uma caixa final irá surgir, clique em OK.
• Salve ambos os resultados (DDS.txt e Attach.txt) e cole-os na sua próxima resposta

Aguardo retorno

[dere 0]

DDS.txt

 

IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\arquivos de programas\messenger\msmsgs.exe

IE: {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - {53707962-6F74-2D53-2644-206D7942484F} - c:\arquiv~1\spybot~1\SDHelper.dll

DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\arquiv~1\arquiv~1\skype\SKYPE4~1.DLL

AppInit_DLLs: c:\arquiv~1\kasper~1\kasper~1\kloehk.dll

 

================= FIREFOX ===================

 

FF - ProfilePath - c:\docume~1\geovanne\dadosd~1\mozilla\firefox\profiles\zcy9611o.default\

FF - component: c:\program files\real\realplayer\browserrecord\components\nprpbrowserrecordplugin.dll

FF - plugin: c:\program files\real\realplayer\netscape6\nppl3260.dll

FF - plugin: c:\program files\real\realplayer\netscape6\nprjplug.dll

FF - plugin: c:\program files\real\realplayer\netscape6\nprpjplug.dll

 

---- FIREFOX POLICIES ----

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".com.br");

 

============= SERVICES / DRIVERS ===============

 

R2 ekrn;Eset Service;c:\arquivos de programas\eset\eset smart security\ekrn.exe [2008-8-18 468224]

S2 NOD32FiXTemDono;Eset Nod32 Boot;c:\windows\system32\regedt32.exe [2001-10-28 3584]

S3 extrem.sys;extrem;\??\c:\docume~1\geovanne\config~1\temp\extrem.sys --> c:\docume~1\geovanne\config~1\temp\extrem.sys [?]

S3 npkycryp;npkycryp;\??\c:\arquivos de programas\gravity\ragnasupreme\npkycryp.sys --> c:\arquivos de programas\gravity\ragnasupreme\npkycryp.sys [?]

S3 s916bus;Sony Ericsson Device 916 driver (WDM);c:\windows\system32\drivers\s916bus.sys [2009-8-7 83496]

S3 s916mdfl;Sony Ericsson Device 916 USB WMC Modem Filter;c:\windows\system32\drivers\s916mdfl.sys [2009-8-7 15016]

S3 s916mdm;Sony Ericsson Device 916 USB WMC Modem Driver;c:\windows\system32\drivers\s916mdm.sys [2009-8-7 109992]

S3 s916mgmt;Sony Ericsson Device 916 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s916mgmt.sys [2009-8-7 103976]

S3 s916obex;Sony Ericsson Device 916 USB WMC OBEX Interface;c:\windows\system32\drivers\s916obex.sys [2009-8-7 100008]

S3 XDva279;XDva279;\??\c:\windows\system32\xdva279.sys --> c:\windows\system32\XDva279.sys [?]

 

=============== Created Last 30 ================

 

2009-08-29 20:57 <DIR> --d----- C:\Hijack

2009-08-29 20:03 <DIR> --d----- c:\arquivos de programas\Teamspeak2_RC2

2009-08-19 17:42 <DIR> --d----- c:\windows\system32\NtmsData

2009-08-19 17:30 <DIR> --d----- c:\windows\system32\wbem\Repository

2009-08-11 12:36 69 a------- c:\windows\NeroDigital.ini

2009-08-07 12:25 <DIR> --d----- c:\arquivos de programas\Avanquest update

2009-08-07 12:24 103,976 a------- c:\windows\system32\drivers\s916mgmt.sys

2009-08-07 12:24 109,992 a------- c:\windows\system32\drivers\s916mdm.sys

2009-08-07 12:24 100,008 a------- c:\windows\system32\drivers\s916obex.sys

2009-08-07 12:24 15,016 a------- c:\windows\system32\drivers\s916mdfl.sys

2009-08-07 12:24 12,200 a------- c:\windows\system32\drivers\s916cmnt.sys

2009-08-07 12:24 12,200 a------- c:\windows\system32\drivers\s916cm.sys

2009-08-07 12:24 83,496 a------- c:\windows\system32\drivers\s916bus.sys

2009-08-07 12:24 12,200 a------- c:\windows\system32\drivers\s916whnt.sys

2009-08-07 12:24 12,200 a------- c:\windows\system32\drivers\s916wh.sys

2009-08-07 12:23 <DIR> --d----- c:\docume~1\alluse~1\dadosd~1\Sony Ericsson

2009-08-07 12:23 <DIR> --d----- c:\arquivos de programas\Sony Ericsson

2009-08-05 12:40 <DIR> --d----- c:\docume~1\geovanne\dadosd~1\IObit

2009-08-05 12:37 <DIR> --d----- c:\arquivos de programas\IObit

2009-08-04 02:37 <DIR> --d----- c:\windows\system32\LogFiles

2009-08-04 02:37 5,702 a---h--- c:\windows\nod32restoretemdono.reg

2009-08-04 02:37 572 a---h--- c:\windows\nod32fixtemdono.reg

2009-08-04 02:33 <DIR> --d----- c:\docume~1\geovanne\dadosd~1\ESET

2009-08-04 02:32 <DIR> --d----- c:\arquivos de programas\ESET

2009-08-04 02:00 <DIR> --d----- c:\docume~1\alluse~1\dadosd~1\Spybot - Search & Destroy

2009-08-04 02:00 <DIR> --d----- c:\arquivos de programas\Spybot - Search & Destroy

2009-08-03 12:25 253,987 ---shr-- c:\windows\sysdiag64.exe

2009-08-02 01:49 <DIR> --d----- c:\arquivos de programas\Gravity

 

==================== Find3M ====================

 

2009-07-21 20:28 316 a------- c:\arquivos de programas\unin.bat

2009-07-18 18:36 721,904 a------- c:\windows\system32\drivers\sptd.sys

2009-07-14 16:42 108,144 a------- c:\windows\system32\CmdLineExt.dll

2009-07-11 22:28 499,712 a------- c:\windows\system32\msvcp71.dll

2009-07-11 22:28 348,160 a------- c:\windows\system32\msvcr71.dll

2009-07-11 18:46 86,327 a------- c:\windows\pchealth\helpctr\offlinecache\index.dat

2009-07-10 20:30 344,380 a------- c:\windows\system32\perfh016.dat

2009-07-10 20:30 48,628 a------- c:\windows\system32\perfc016.dat

2009-07-10 20:25 1,536 a------- c:\windows\system32\TrueSoft.dat

2009-07-10 18:34 21,844 a------- c:\windows\system32\emptyregdb.dat

 

============= FINISH: 14:53:45,56 ===============

 

 

 

Attach.txt

 

 

UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.

IF REQUESTED, ZIP IT UP & ATTACH IT

 

DDS (Ver_09-07-30.01)

 

Microsoft Windows XP Professional

Boot Device: \Device\HarddiskVolume2

Install Date: 10/7/2009 18:40:20

System Uptime: 31/8/2009 13:56:07 (1 hours ago)

 

Motherboard: PCCHIPS | | P21G

Processor: Intel® Pentium® 4 CPU 3.06GHz | CPU 1 | 3059/133mhz

Processor: Intel® Pentium® 4 CPU 3.06GHz | CPU 1 | 3059/133mhz

 

==== Disk Partitions =========================

 

A: is Removable

C: is FIXED (NTFS) - 39 GiB total, 24,58 GiB free.

D: is FIXED (FAT32) - 35 GiB total, 5,015 GiB free.

E: is CDROM ()

F: is CDROM ()

 

==== Disabled Device Manager Items =============

 

==== System Restore Points ===================

 

RP1: 10/7/2009 18:43:21 - Ponto de verificação do sistema

RP2: 10/7/2009 20:17:01 - Installed On-line Help Console

RP3: 10/7/2009 20:17:36 - Installed Platform

RP4: 10/7/2009 20:23:03 - Instalado Realtek AC'97 Audio

RP5: 10/7/2009 22:02:06 - Software Distribution Service 3.0

RP6: 10/7/2009 23:08:39 - Installed Kaspersky Internet Security 2009 Beta.

RP7: 12/7/2009 11:37:11 - Ponto de verificação do sistema

RP8: 13/7/2009 20:28:44 - Ponto de verificação do sistema

RP9: 14/7/2009 18:19:24 - Installed Windows Media Format Runtime

RP10: 14/7/2009 22:36:15 - Removed Skype web features

RP11: 15/7/2009 22:56:40 - Ponto de verificação do sistema

RP12: 16/7/2009 23:16:32 - Ponto de verificação do sistema

RP13: 18/7/2009 15:58:18 - Ponto de verificação do sistema

RP14: 18/7/2009 18:36:36 - SPTD setup V1.58

RP15: 19/7/2009 12:01:35 - Installed Windows Media Format 9 Series Runtime Setup

RP16: 20/7/2009 13:01:54 - Ponto de verificação do sistema

RP17: 21/7/2009 14:08:34 - Ponto de verificação do sistema

RP18: 23/7/2009 06:35:07 - Ponto de verificação do sistema

RP19: 23/7/2009 14:34:14 - Installed Adobe Reader 7.0

RP20: 28/7/2009 23:42:24 - Ponto de verificação do sistema

RP21: 30/7/2009 00:32:51 - Ponto de verificação do sistema

RP22: 31/7/2009 15:26:57 - Ponto de verificação do sistema

RP23: 1/8/2009 15:58:29 - Ponto de verificação do sistema

RP24: 2/8/2009 01:49:54 - Instalado Ragnarok Online

RP25: 3/8/2009 14:19:07 - Ponto de verificação do sistema

RP26: 4/8/2009 01:44:48 - Removed Kaspersky Internet Security 2009 Beta.

RP27: 4/8/2009 02:32:10 - Installed ESET Smart Security

RP28: 5/8/2009 08:10:55 - Ponto de verificação do sistema

RP29: 5/8/2009 12:37:57 - Advanced WindowsCare RestorePoint

RP30: 6/8/2009 21:17:15 - Ponto de verificação do sistema

RP31: 8/8/2009 14:56:21 - Ponto de verificação do sistema

RP32: 9/8/2009 19:46:03 - Ponto de verificação do sistema

RP33: 10/8/2009 23:07:16 - Ponto de verificação do sistema

RP34: 11/8/2009 12:58:28 - Advanced SystemCare RestorePoint

RP35: 12/8/2009 19:17:25 - Ponto de verificação do sistema

RP36: 13/8/2009 19:22:44 - Ponto de verificação do sistema

RP37: 14/8/2009 19:46:51 - Ponto de verificação do sistema

RP38: 16/8/2009 03:18:47 - Ponto de verificação do sistema

RP39: 17/8/2009 23:41:41 - Ponto de verificação do sistema

RP40: 19/8/2009 17:29:44 - Operação de restauração

RP41: 20/8/2009 19:18:55 - Ponto de verificação do sistema

RP42: 22/8/2009 01:14:12 - Ponto de verificação do sistema

RP43: 23/8/2009 16:01:03 - Ponto de verificação do sistema

RP44: 24/8/2009 19:12:29 - Ponto de verificação do sistema

RP45: 26/8/2009 11:47:55 - Ponto de verificação do sistema

RP46: 28/8/2009 11:45:16 - Ponto de verificação do sistema

RP47: 29/8/2009 20:50:17 - Ponto de verificação do sistema

RP48: 31/8/2009 11:53:53 - Ponto de verificação do sistema

 

==== Installed Programs ======================

 

Adobe Flash Player 10 ActiveX

Adobe Flash Player 10 Plugin

Adobe Reader 7.0

Advanced SystemCare 3

Arquivo do WinRAR

Assistente de Conexão do Windows Live

Atualização para Windows XP (KB898461)

Avanquest update

Cabal Online

CCleaner (remove only)

Choice Guard

Combined Community Codec Pack 2008-09-21 16:18

ESET Smart Security

Ferramenta de Carregamento do Windows Live

HijackThis 2.0.2

HSP56 Modem Drivers

Junk Mail filter update

Messenger Plus! Live

Microsoft Application Error Reporting

Mozilla Firefox (3.0.13)

MSVCRT

Nero Suite

NOD32 v3.0.642 FiX1.2 by TemDono (31 dias restantes para sempre

On-line Help Console

Platform

Ragnarok Online

RagnaSupreme Server

RealPlayer

Realtek AC'97 Audio

Segoe UI

Skype™ 4.1

Sony Ericsson PC Suite 3.108.00

Spybot - Search & Destroy

TeamSpeak 2 RC2

Tibia

TibiaBot NG 4.9.0

VIA Platform Device Manager

VIA Rhine-Family Fast Ethernet Adapter

VIA/S3G Display Driver

WebFldrs XP

Winamp

Windows Installer 3.1 (KB893803)

Windows Live Call

Windows Live Communications Platform

Windows Live Essentials

Windows Live Mail

Windows Live Messenger

Windows Media Format Runtime

 

==== End Of File ===========================

 

 

 

Obrigado pela atenção!

[Silas Martins 0]

1ºPasso

Há um malware que temos interesse para atualizar a ferramenta '>http://linhadefensiva.org/bankerfix/"]BankerFix, por gentileza, efetue os seguintes procedimentos:

 

'>http://linhadefensiva.org/docs/ver-todos-arquivos/"]Configure o Windows para mostrar todos os arquivos

 

Usando o Windows Explorer (clique com o botão da direita do mouse em cima do Iniciar depois clique em Explorar), procure pelo arquivo:

 

c:\windows\nod32restoretemdono.reg <--Este arquivo

 

Siga as instruções '>http://linhadefensiva.org/forum/index.php?showtopic=57359"]deste tutorial para compactar o arquivo com senha e envie-o para o seguinte e-mail:

 

avs@linhadefensiva.org

 

Adicione também o link para este post.

 

NOTA: Tome cuidado para NÃO EXECUTAR o arquivo durante o processo de compactação.

 

2º Passo

 

Visite este site : '>http://www.virustotal.com/"]VirusTotal

 

Coloque em procurar isto:

c:\windows\nod32fixtemdono.reg

Clique em Enviar arquivo.

 

Aguarde. Pode levar umtempo. Quando estiver pronto, o site exibirá uma tabela mostrando oresultado do exame do arquivo em vários antivírus. Selecione a tabelapara copiá-la (CTRL + C) e depois cole-a na sua resposta.

 

3º Passo

Temporariamente desactive o seu anti-virus!(veja'>http://forum.imasters.com.br/index.php?/topic/323876-desabilitar-temporariamente-o-programa-de-seguranca/"]veja aqui como desativar o antivirus)

 

Faça um Online Scan em '>http://www.kaspersky.com/virusscanner"]kaspersky Virusscanner

• Clique em
• Quando questionando para instalar o ActiveX, clique
• Aguarde a instalação e a actualização e depois clique em
• Clique agora em
• Nas opções do scan (settings), certifique-se que as entradas abaixo estão selecionadas:
  • Scan using the following Anti-Virus database:
  • Extended (if available otherwise Standard)

• Scan Options:

• Scan Archives
  Scan Mail Bases

[*]Clique [*]Clique em My Computer para que seja feito um Scan completo no seu Sistema.[*]Será inciaido o scan e poderá demorar um pouco. Seja paciente e aguarde.[*]No final do Scan, clique no botão Save as Text[*]Salve o log com os resultados e cole o conteúdo na sua próxima mensagem.[*]Gere e cole também um novo log do HijackThis.

 

Aguardo retorno

[Mário Monteiro 179]

Tópico Arquivado

 

Como o autor não respondeu por mais de 30 dias, o tópico foi arquivado.

 

Caso você seja o autor do tópico e quer reabrir, envie uma mensagem privada para um moderador da área juntamente com o link para este tópico e explique o motivo da reabertura.