[Resolvido!] Log Hijackthis

[krika 0]

Olá pessoal, sou nova aqui e não sei se estou fazendo direito criando esse tópico. É que não entendi muito bem se era para criar um novo tópico ou se era para postar no de outra pessoa. Enfim, me desculpem qualquer coisa, estou tendo problemas sérios com o meu Computador, há um mês mais ou menos, a minha senha do IG não entrava de jeito nenhum sem eu tê-la trocado. Desconfiei de virus e comecei a passar tudo quanto foi antivirus. Tinha o Kaspersky Internet Security instalado mas com chaves que venciam a todo instante. Ocorre que descobri muitos malditos no meu PC. Ele diz que atualizações automáticas estão desativadas, entro e ativo mas ele volta ao estado inativo. Deletei o Kaspersky pois o mesmo estava corrompido. Tem um tal de trojan-spy.Delf!IK, tem system32\uiesekh.dll que diz "cannot be deleted" e muitos outros. Por engano eu executei o Hijackthis anteriormente e deletei os arquivos que faziam referência a system32. Agora estou postando o Log que acabei de fazer:

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 23:50:02, on 6/11/2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Arquivos de programas\a-squared Free\a2service.exe

C:\WINDOWS\system32\drivers\KodakCCS.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\wscntfy.exe

C:\Arquivos de programas\QuickTime\qttask.exe

C:\Arquivos de programas\Java\jre1.6.0_02\bin\jusched.exe

C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe

C:\Arquivos de programas\Google\Google Desktop Search\GoogleDesktop.exe

C:\Arquivos de programas\Nokia\Nokia PC Suite 7\PCSuite.exe

C:\WINDOWS\system32\devldr32.exe

C:\Arquivos de programas\PC Connectivity Solution\ServiceLayer.exe

C:\Arquivos de programas\PC Connectivity Solution\Transports\NclUSBSrv.exe

C:\Arquivos de programas\PC Connectivity Solution\Transports\NclRSSrv.exe

C:\HIJACKTHIS\HiJackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

O4 - HKLM\..\Run: [QuickTime Task] "C:\Arquivos de programas\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [ink Monitor] C:\Arquivos de programas\EPSON\Ink Monitor\InkMonitor.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Arquivos de programas\Java\jre1.6.0_02\bin\jusched.exe"

O4 - HKLM\..\Run: [TkBellExe] "C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [Google Desktop Search] "C:\Arquivos de programas\Google\Google Desktop Search\GoogleDesktop.exe" /startup

O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Arquivos de programas\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript

O4 - HKCU\..\Run: [updateMgr] "C:\Arquivos de programas\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1

O4 - HKCU\..\Run: [NBJ] "C:\Arquivos de programas\Ahead\Nero BackItUp\NBJ.exe"

O4 - HKCU\..\Run: [PC Suite Tray] "C:\Arquivos de programas\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Arquivos de programas\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O8 - Extra context menu item: &Download by Orbit - res://C:\Arquivos de programas\Orbitdownloader\orbitmxt.dll/201

O8 - Extra context menu item: &Grab video by Orbit - res://C:\Arquivos de programas\Orbitdownloader\orbitmxt.dll/204

O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Arquivos de programas\Orbitdownloader\orbitmxt.dll/203

O8 - Extra context menu item: Down&load all by Orbit - res://C:\Arquivos de programas\Orbitdownloader\orbitmxt.dll/202

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O12 - Plugin for .pdf: C:\Arquivos de programas\Internet Explorer\PLUGINS\nppdf32.dll

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} - http://security.symantec.com/sscv6/SharedContent/você/bin/AvSniff.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab

O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{B4A3B3AF-C608-467A-A10B-62D80C6AF660}: NameServer = 200.195.247.216,200.201.133.69

O21 - SSODL: CompIBBrd - {A3717295-941D-416F-9384-ED1736729F1C} - (no file)

O22 - SharedTaskScheduler: scpLIB - {A3717295-941D-416F-9384-ED1736729F1C} - (no file)

O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Arquivos de programas\a-squared Free\a2service.exe

O23 - Service: Gerenciador do Google Desktop 5.9.909.30391 (GoogleDesktopManager-093009-130223) - Google - C:\Arquivos de programas\Google\Google Desktop Search\GoogleDesktop.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Arquivos de programas\Arquivos comuns\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe

O23 - Service: NMIndexingService - Unknown owner - C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexingService.exe (file missing)

O23 - Service: ServiceLayer - Nokia. - C:\Arquivos de programas\PC Connectivity Solution\ServiceLayer.exe

 

--

End of file - 6607 bytes

 

Acho que estou sem proteção(antivirus e firewall).

[PedroN 1]

Ola Krika, instale em seu PC um antivirus free, recomendo o Avira Antivir.

 

Faça o download do ComboFix de um destes locais:

 

Link 1.

Link 2.

Link 3.

 

Importante!

Você não deve usar Combofix a menos que você tenha sido instruído a fazê-lo por um análista de segurança.

Destina-se pelo seu criador para ser utilizado sob orientação e supervisão de um especialista, e não para uso privado.

Utilizando esta ferramenta incorreto poderia levar a desastrosa problemas com o seu sistema operacional.

 

Certifique-se de que você salvou ComboFix.exe para o seu desktop.

 

• Desabilite o seu Antivírus e AntiSpyware , geralmente através de um clique direito sobre o ícone da bandeja do sistema. Eles podem interferir na execução da ferramenta.

 

• Dê um duplo clique no ComboFix.exe & siga as instruções.

 

• Como parte de seu processo, ComboFix irá verificar se o Microsoft Windows Recovery Console está instalado. Como as infecções de malware são hoje, é fortemente recomendado que esteja pré-instalado em sua máquina antes de fazer qualquer remoção de malware. Ela permitirá que você arrancar em especial uma recuperação / reparação modo a permitir-nos-á mais fácil ajudá-lo a seu computador deve ter um problema após uma tentativa de remoção de malware.

 

• Siga as instruções para permitir ComboFix para baixar e instalar o Microsoft Windows Recovery Console e, quando for solicitado, concordar com o End-User License Agreement para instalar o Microsoft Windows Recovery Console.

 

-- Atenção: Se a consola de recuperação do Microsoft Windows já estiver instalado, ComboFix irá continuar a sua remoção malware procedimentos.

 

 

Uma vez que o Microsoft Windows Recovery Console é instalado usando o ComboFix, você deverá ver a seguinte mensagem:

 

 

Clique em Sim, para continuar a varredura de malware.

 

Quando terminar, ela deve produzir um log para você. Poste o relatorio do combofix que estar em C: \ ComboFix.txt junto com um log do hijackthis.

[krika 0]

Oi, seguem os logs

 

COMBOFIX:

 

ComboFix 09-11-07.04 - Vinicius 08/11/2009 14:45.2.1 - NTFSx86

Microsoft Windows XP Professional 5.1.2600.3.1252.55.1046.18.511.176 [GMT -2:00]

Executando de: c:\documents and settings\Vinicius\Desktop\ComboFix.exe

* Criado um novo ponto de restauração

.

 

(((((((((((((((( Arquivos/Ficheiros criados de 2009-10-08 to 2009-11-08 ))))))))))))))))))))))))))))

.

 

2009-11-07 01:49 . 2009-11-07 01:51 -------- d-----w- C:\HIJACKTHIS

2009-11-07 01:31 . 2009-11-07 01:39 -------- d-----w- c:\arquivos de programas\CCleaner

2009-11-06 01:31 . 2009-11-06 01:32 -------- d-----w- C:\LinhaDefensiva

2009-11-05 22:44 . 2009-11-05 22:44 -------- d--h--w- c:\windows\$hf_mig$

2009-11-04 23:45 . 2009-11-06 00:57 -------- d-----w- c:\arquivos de programas\a-squared Free

2009-11-01 03:04 . 2009-11-01 03:04 -------- d-----w- c:\documents and settings\Vinicius\Dados de aplicativos\Malwarebytes

2009-11-01 03:03 . 2009-09-10 16:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2009-11-01 03:03 . 2009-11-01 15:57 -------- d-----w- c:\arquivos de programas\Malwarebytes' Anti-Malware

2009-11-01 03:03 . 2009-11-01 03:03 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Malwarebytes

2009-11-01 03:03 . 2009-09-10 16:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys

2009-11-01 02:31 . 2009-11-01 02:55 -------- d-----w- c:\windows\BDOSCAN8

2009-10-31 19:16 . 2009-10-31 19:16 -------- d-----w- c:\documents and settings\Cristina\Virus encontrado pelo Panda

2009-10-30 22:38 . 2009-06-30 12:37 28552 ----a-w- c:\windows\system32\drivers\pavboot.sys

2009-10-30 22:37 . 2009-10-30 22:37 -------- d-----w- c:\arquivos de programas\Panda Security

2009-10-30 20:09 . 2009-10-30 20:09 -------- d-----w- c:\windows\system32\KB905474

2009-10-30 20:09 . 2009-03-11 00:26 1434496 ----a-w- c:\windows\system32\KB905474\wganotifypackageinner.exe

2009-10-30 20:09 . 2009-03-11 00:18 454536 ----a-w- c:\windows\system32\KB905474\wgasetup.exe

2009-10-30 05:34 . 2008-06-14 17:34 272384 -c----w- c:\windows\system32\dllcache\bthport.sys

2009-10-30 05:22 . 2009-08-04 17:27 2149376 -c----w- c:\windows\system32\dllcache\ntkrnlmp.exe

2009-10-30 05:22 . 2009-08-04 17:27 2028032 -c----w- c:\windows\system32\dllcache\ntkrpamp.exe

2009-10-30 05:22 . 2009-08-04 17:27 2070272 -c----w- c:\windows\system32\dllcache\ntkrnlpa.exe

2009-10-30 05:20 . 2008-10-24 11:21 455296 -c----w- c:\windows\system32\dllcache\mrxsmb.sys

2009-10-24 19:51 . 2009-10-24 19:51 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Nokia

2009-10-24 19:30 . 2009-02-09 10:37 7808 ----a-w- c:\windows\system32\drivers\usbser_lowerfltj.sys

2009-10-24 19:30 . 2009-02-09 10:37 7808 ----a-w- c:\windows\system32\drivers\usbser_lowerflt.sys

2009-10-24 19:30 . 2009-02-09 10:37 22016 ----a-w- c:\windows\system32\drivers\ccdcmbo.sys

2009-10-24 19:30 . 2009-02-09 10:37 659968 ----a-w- c:\windows\system32\nmwcdcocls.dll

2009-10-24 19:30 . 2009-02-09 10:37 17664 ----a-w- c:\windows\system32\drivers\ccdcmb.sys

2009-10-24 19:30 . 2009-02-09 10:32 1112288 ----a-w- c:\windows\system32\wdfcoinstaller01007.dll

2009-10-24 19:22 . 2009-10-24 19:10 24424120 ----a-w- c:\documents and settings\All Users\Dados de aplicativos\Installations\{4C911A61-39EA-41CC-AB3C-FE3BFFDB5F78}\NokiaSoftwareUpdaterSetup_pt_br.exe

2009-10-24 19:15 . 2009-10-24 19:15 3351812 ----a-w- c:\documents and settings\All Users\Dados de aplicativos\Installations\{4C911A61-39EA-41CC-AB3C-FE3BFFDB5F78}\Installer\CommonCustomActions\msxml6Exec.exe

2009-10-24 19:15 . 2009-10-24 19:15 36864 ----a-w- c:\documents and settings\All Users\Dados de aplicativos\Installations\{4C911A61-39EA-41CC-AB3C-FE3BFFDB5F78}\Installer\CommonCustomActions\Sleep.exe

2009-10-24 19:15 . 2009-10-24 19:15 3203453 ----a-w- c:\documents and settings\All Users\Dados de aplicativos\Installations\{4C911A61-39EA-41CC-AB3C-FE3BFFDB5F78}\Installer\CommonCustomActions\vcredistExec.exe

2009-10-19 22:48 . 2007-02-27 16:31 21504 ----a-w- c:\windows\system32\drivers\motmodem.sys

2009-10-19 22:48 . 2006-11-13 16:45 1419232 ----a-w- c:\windows\system32\wdfcoinstaller01005.dll

2009-10-19 22:47 . 2009-10-19 22:47 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Motorola Shared

2009-10-19 22:43 . 2009-10-19 22:43 9232 ----a-w- c:\documents and settings\Vinicius\mqdmmdfl.sys

2009-10-19 22:43 . 2009-10-19 22:43 92064 ----a-w- c:\documents and settings\Vinicius\mqdmmdm.sys

2009-10-19 22:43 . 2009-10-19 22:43 79328 ----a-w- c:\documents and settings\Vinicius\mqdmserd.sys

2009-10-19 22:43 . 2009-10-19 22:43 66656 ----a-w- c:\documents and settings\Vinicius\mqdmbus.sys

2009-10-19 22:43 . 2009-10-19 22:43 6208 ----a-w- c:\documents and settings\Vinicius\mqdmcmnt.sys

2009-10-19 22:43 . 2009-10-19 22:43 5936 ----a-w- c:\documents and settings\Vinicius\mqdmwhnt.sys

2009-10-19 22:43 . 2009-10-19 22:43 4048 ----a-w- c:\documents and settings\Vinicius\mqdmcr.sys

2009-10-19 21:25 . 2009-10-19 21:25 1024 ----a-w- c:\documents and settings\All Users\Dados de aplicativos\BVRP Software\Motorola Phone Tools\faxres.cmd

2009-10-10 19:55 . 2009-10-10 19:55 -------- d-----w- c:\windows\system32\Adobe

 

.

((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-11-07 01:35 . 2005-09-26 21:13 -------- d-----w- c:\arquivos de programas\GetRight

2009-11-05 08:29 . 2009-02-19 02:25 -------- d-----w- c:\arquivos de programas\Kaspersky Lab

2009-10-31 21:05 . 2005-09-26 20:57 -------- d-----w- c:\arquivos de programas\The Cleaner

2009-10-31 12:33 . 2001-10-28 18:07 49804 ----a-w- c:\windows\system32\perfc016.dat

2009-10-31 12:33 . 2001-10-28 18:07 347648 ----a-w- c:\windows\system32\perfh016.dat

2009-10-30 02:10 . 2008-08-24 19:26 -------- d-----w- c:\documents and settings\Vinicius\Dados de aplicativos\Orbit

2009-10-24 20:13 . 2009-06-05 23:25 -------- d-----w- c:\documents and settings\Vinicius\Dados de aplicativos\Nokia

2009-10-24 19:30 . 2009-06-05 23:21 -------- d-----w- c:\arquivos de programas\Nokia

2009-10-24 19:23 . 2009-06-05 23:23 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Nokia

2009-10-24 19:13 . 2009-06-05 23:09 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Installations

2009-10-19 23:23 . 2009-10-19 23:23 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_motmodem_01005.Wdf

2009-10-19 23:23 . 2009-10-19 23:23 0 ---ha-w- c:\windows\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf

2009-10-19 22:49 . 2008-11-06 01:00 -------- d-----w- c:\arquivos de programas\Motorola Phone Tools

2009-10-19 22:43 . 2009-06-12 13:21 25600 ----a-w- c:\documents and settings\Vinicius\usbsermptxp.sys

2009-10-19 22:43 . 2009-06-12 13:21 22768 ----a-w- c:\documents and settings\Vinicius\usbsermpt.sys

2009-10-19 21:42 . 2008-06-11 02:59 -------- d-----w- c:\arquivos de programas\Google

2009-10-07 01:42 . 2007-04-16 01:52 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Real

2009-10-07 01:41 . 2009-10-07 01:41 -------- d-----w- c:\arquivos de programas\Arquivos comuns\xing shared

2009-10-07 01:40 . 2005-10-01 21:29 499712 ----a-w- c:\windows\system32\msvcp71.dll

2009-10-07 01:40 . 2005-10-01 21:29 348160 ----a-w- c:\windows\system32\msvcr71.dll

2009-09-11 14:19 . 2008-04-13 22:20 136192 ----a-w- c:\windows\system32\msv1_0.dll

2009-09-04 21:04 . 2008-04-13 22:20 58880 ----a-w- c:\windows\system32\msasn1.dll

2009-08-26 08:01 . 2008-04-13 22:20 247326 ----a-w- c:\windows\system32\strmdll.dll

2009-08-19 22:57 . 2009-08-19 22:57 15240 ----a-w- c:\documents and settings\Vinicius\Dados de aplicativos\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll

2005-10-10 16:41 . 2005-10-17 17:40 65 ----a-r- c:\arquivos de programas\amrun.ini

2009-10-19 21:42 . 2009-10-19 21:42 119808 ----a-w- c:\arquivos de programas\mozilla firefox\components\GoogleDesktopMozilla.dll

2009-03-21 14:08 . 2008-04-13 22:20 164746 --sha-r- c:\windows\system32\uiesekh.dll

.

 

------- Sigcheck -------

 

[-] 2008-04-13 . 9F3A2F5AA6875C72BF062C712CFA2674 . 96512 . . [5.1.2600.5512] . . c:\windows\system32\drivers\atapi.sys

 

[-] 2008-04-13 . B153AFFAC761E7F5FCFA822B9C4E97BC . 14336 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\asyncmac.sys

[-] 2008-04-13 . B153AFFAC761E7F5FCFA822B9C4E97BC . 14336 . . [5.1.2600.5512] . . c:\windows\system32\drivers\asyncmac.sys

 

[-] 2007-07-21 . DA1F27D85E0D1525F6621372E7B685E9 . 4224 . . [5.1.2600.0] . . c:\windows\system32\dllcache\beep.sys

[-] 2007-07-21 . DA1F27D85E0D1525F6621372E7B685E9 . 4224 . . [5.1.2600.0] . . c:\windows\system32\drivers\beep.sys

 

[-] 2008-04-13 . D3D4832B494CBF9A87CF86D7517013CB . 25088 . . [5.1.2600.5512] . . c:\windows\system32\drivers\kbdclass.sys

 

[-] 2008-04-13 . 1DF7F42665C94B825322FAE71721130D . 182656 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\ndis.sys

[-] 2008-04-13 . 1DF7F42665C94B825322FAE71721130D . 182656 . . [5.1.2600.5512] . . c:\windows\system32\drivers\ndis.sys

 

[-] 2008-04-13 . 78A08DD6A8D65E697C18E1DB01C5CDCA . 574976 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\ntfs.sys

[-] 2008-04-13 . 78A08DD6A8D65E697C18E1DB01C5CDCA . 574976 . . [5.1.2600.5512] . . c:\windows\system32\drivers\ntfs.sys

 

[-] 2007-07-21 . 73C1E1F395918BC2C6DD67AF7591A3AD . 2944 . . [5.1.2600.0] . . c:\windows\system32\dllcache\null.sys

[-] 2007-07-21 . 73C1E1F395918BC2C6DD67AF7591A3AD . 2944 . . [5.1.2600.0] . . c:\windows\system32\drivers\null.sys

 

[-] 2008-06-20 . AD978A1B783B5719720CFF204B666C8E . 361600 . . [5.1.2600.5625] . . c:\windows\SoftwareDistribution\Download\abc8d424bc7438e463cef8a2ec1c00e4\sp3qfe\tcpip.sys

[-] 2008-06-20 . 9AEFA14BD6B182D61E3119FA5F436D3D . 361600 . . [5.1.2600.5625] . . c:\windows\SoftwareDistribution\Download\abc8d424bc7438e463cef8a2ec1c00e4\sp3gdr\tcpip.sys

[-] 2008-06-20 . 9AEFA14BD6B182D61E3119FA5F436D3D . 361600 . . [5.1.2600.5625] . . c:\windows\system32\dllcache\tcpip.sys

[-] 2008-06-20 . 9AEFA14BD6B182D61E3119FA5F436D3D . 361600 . . [5.1.2600.5625] . . c:\windows\system32\drivers\tcpip.sys

 

[-] 2008-04-13 . 572AEDA840986672DA2BB9D4183E2AA9 . 77824 . . [5.1.2600.5512] . . c:\windows\system32\browser.dll

[-] 2008-04-13 . 572AEDA840986672DA2BB9D4183E2AA9 . 77824 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\browser.dll

 

[-] 2008-04-13 . 9607142710D3B64AB7FCCE4BE4E30D37 . 13312 . . [5.1.2600.5512] . . c:\windows\system32\lsass.exe

[-] 2008-04-13 . 9607142710D3B64AB7FCCE4BE4E30D37 . 13312 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\lsass.exe

 

[-] 2008-04-13 . B199C4F441DDAB10253ABC0AC4858BFF . 198144 . . [5.1.2600.5512] . . c:\windows\system32\netman.dll

[-] 2008-04-13 . B199C4F441DDAB10253ABC0AC4858BFF . 198144 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\netman.dll

 

[-] 2008-04-13 . F0F5EEF8C4B0444E6E4D8E09F7A8F0A8 . 409088 . . [6.7.2600.5512] . . c:\windows\system32\qmgr.dll

[-] 2008-04-13 . F0F5EEF8C4B0444E6E4D8E09F7A8F0A8 . 409088 . . [6.7.2600.5512] . . c:\windows\system32\dllcache\qmgr.dll

 

[-] 2009-02-09 . B5AE6227853C4B6A723567A8DEF68F03 . 401408 . . [5.1.2600.5755] . . c:\windows\SoftwareDistribution\Download\bbfa966f5bf9f2b0043d0200c4a97a49\SP3QFE\rpcss.dll

[-] 2009-02-09 . F3763E01E7536F7A6D0C6E392C603EC2 . 401408 . . [5.1.2600.5755] . . c:\windows\SoftwareDistribution\Download\bbfa966f5bf9f2b0043d0200c4a97a49\SP3GDR\rpcss.dll

[-] 2009-02-09 . F3763E01E7536F7A6D0C6E392C603EC2 . 401408 . . [5.1.2600.5755] . . c:\windows\system32\rpcss.dll

[-] 2009-02-09 . F3763E01E7536F7A6D0C6E392C603EC2 . 401408 . . [5.1.2600.5755] . . c:\windows\system32\dllcache\rpcss.dll

[-] 2009-02-09 . 2CB8373AC68E387BDF5472CB7AF347EF . 399360 . . [5.1.2600.3520] . . c:\windows\SoftwareDistribution\Download\bbfa966f5bf9f2b0043d0200c4a97a49\SP2GDR\rpcss.dll

[-] 2009-02-09 . CB6BBDCCC9F7984E2CA6CA5842746635 . 401408 . . [5.1.2600.3520] . . c:\windows\SoftwareDistribution\Download\bbfa966f5bf9f2b0043d0200c4a97a49\SP2QFE\rpcss.dll

 

[-] 2009-02-09 . C52DEB6D8CD4B096BF1A9EC001F36507 . 111104 . . [5.1.2600.5755] . . c:\windows\SoftwareDistribution\Download\bbfa966f5bf9f2b0043d0200c4a97a49\SP3GDR\services.exe

[-] 2009-02-09 . C52DEB6D8CD4B096BF1A9EC001F36507 . 111104 . . [5.1.2600.5755] . . c:\windows\system32\services.exe

[-] 2009-02-09 . C52DEB6D8CD4B096BF1A9EC001F36507 . 111104 . . [5.1.2600.5755] . . c:\windows\system32\dllcache\services.exe

[-] 2009-02-09 . 38867483E0CB504BB8F277E05729881E . 111104 . . [5.1.2600.5755] . . c:\windows\SoftwareDistribution\Download\bbfa966f5bf9f2b0043d0200c4a97a49\SP3QFE\services.exe

[-] 2009-02-09 . 96D7D86D3AA68A57BBE835441DC23107 . 111104 . . [5.1.2600.3520] . . c:\windows\SoftwareDistribution\Download\bbfa966f5bf9f2b0043d0200c4a97a49\SP2GDR\services.exe

[-] 2009-02-09 . E64296F1D45C776FAC6EE8F89EF3C303 . 111104 . . [5.1.2600.3520] . . c:\windows\SoftwareDistribution\Download\bbfa966f5bf9f2b0043d0200c4a97a49\SP2QFE\services.exe

 

[-] 2008-04-13 . AF1D9AE15C11163F576DF6ED6194B53C . 57856 . . [5.1.2600.5512] . . c:\windows\system32\spoolsv.exe

[-] 2008-04-13 . AF1D9AE15C11163F576DF6ED6194B53C . 57856 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\spoolsv.exe

 

[-] 2008-04-13 . 71D440F79B711627B12B567FB2EADB42 . 509952 . . [5.1.2600.5512] . . c:\windows\system32\winlogon.exe

[-] 2008-04-13 . 71D440F79B711627B12B567FB2EADB42 . 509952 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\winlogon.exe

 

[-] 2008-04-13 . 085C5892D9C1E19B3CEFD1B79F5BBF13 . 617472 . . [5.82] . . c:\windows\system32\comctl32.dll

[-] 2008-04-13 . 085C5892D9C1E19B3CEFD1B79F5BBF13 . 617472 . . [5.82] . . c:\windows\system32\dllcache\comctl32.dll

 

[-] 2008-04-13 . 554798AAD881736DFC4D08C572DECD7A . 62464 . . [5.1.2600.5512] . . c:\windows\system32\cryptsvc.dll

[-] 2008-04-13 . 554798AAD881736DFC4D08C572DECD7A . 62464 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\cryptsvc.dll

 

[-] 2008-07-07 20:28 . B024AB8B7692D47C8176BE92AB36D316 . 253952 . . [2001.12.4414.706] . . c:\windows\SoftwareDistribution\Download\cef92b38c90fc921728c6ea550391cb2\sp3gdr\es.dll

[-] 2008-07-07 20:28 . B024AB8B7692D47C8176BE92AB36D316 . 253952 . . [2001.12.4414.706] . . c:\windows\system32\es.dll

[-] 2008-07-07 20:28 . B024AB8B7692D47C8176BE92AB36D316 . 253952 . . [2001.12.4414.706] . . c:\windows\system32\dllcache\es.dll

[-] 2008-07-07 20:25 . 58586EB44E6FD9A711943647C8451741 . 253952 . . [2001.12.4414.706] . . c:\windows\SoftwareDistribution\Download\cef92b38c90fc921728c6ea550391cb2\sp3qfe\es.dll

 

[-] 2008-04-13 . 05C621EAA979D33A12F3B510FF4C6F9F . 110080 . . [5.1.2600.5512] . . c:\windows\system32\imm32.dll

[-] 2008-04-13 . 05C621EAA979D33A12F3B510FF4C6F9F . 110080 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\imm32.dll

 

[-] 2009-03-21 . 6A5A13A014F72F3C8E8A23B662C9DAF1 . 1028608 . . [5.1.2600.5781] . . c:\windows\SoftwareDistribution\Download\442719d65bc3bbd262866823e3285cf5\sp3gdr\kernel32.dll

[-] 2009-03-21 . 6A5A13A014F72F3C8E8A23B662C9DAF1 . 1028608 . . [5.1.2600.5781] . . c:\windows\system32\kernel32.dll

[-] 2009-03-21 . 6A5A13A014F72F3C8E8A23B662C9DAF1 . 1028608 . . [5.1.2600.5781] . . c:\windows\system32\dllcache\kernel32.dll

[-] 2009-03-21 . 03DA51CE83B0D693A10C91B139BBD221 . 1030656 . . [5.1.2600.5781] . . c:\windows\SoftwareDistribution\Download\442719d65bc3bbd262866823e3285cf5\sp3qfe\kernel32.dll

 

[-] 2008-04-13 . 1E47527C69E79ECC13326BFB2E178394 . 19968 . . [5.1.2600.5512] . . c:\windows\system32\linkinfo.dll

[-] 2008-04-13 . 1E47527C69E79ECC13326BFB2E178394 . 19968 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\linkinfo.dll

 

[-] 2008-04-13 . 5F6337EAC9EA401AA0F9040CB6F16C80 . 22016 . . [5.1.2600.5512] . . c:\windows\system32\lpk.dll

[-] 2008-04-13 . 5F6337EAC9EA401AA0F9040CB6F16C80 . 22016 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\lpk.dll

 

[-] 2009-09-25 . 5C8DF595EA24B1D5886CD37CED5C769B . 3091968 . . [6.00.2900.5880] . . c:\windows\SoftwareDistribution\Download\abbf9e044b8d0e65cb6de7ebf1e29975\sp3gdr\mshtml.dll

[-] 2009-09-25 . 9DC4C580BDA3C69EF92002B80BD37AAE . 3093504 . . [6.00.2900.5880] . . c:\windows\SoftwareDistribution\Download\abbf9e044b8d0e65cb6de7ebf1e29975\sp3qfe\mshtml.dll

[-] 2009-07-18 . E8B917FEB2C23A0A53180E6BE7567285 . 3090432 . . [6.00.2900.5848] . . c:\windows\SoftwareDistribution\Download\e1360114762cd70bfbc54dca9a7222d1\sp3gdr\mshtml.dll

[-] 2009-07-18 . E8B917FEB2C23A0A53180E6BE7567285 . 3090432 . . [6.00.2900.5848] . . c:\windows\system32\mshtml.dll

[-] 2009-07-18 . E8B917FEB2C23A0A53180E6BE7567285 . 3090432 . . [6.00.2900.5848] . . c:\windows\system32\dllcache\mshtml.dll

[-] 2009-07-18 . 469129F01320AC0B5CCB7CE4ADF30A26 . 3090944 . . [6.00.2900.5848] . . c:\windows\SoftwareDistribution\Download\e1360114762cd70bfbc54dca9a7222d1\sp3qfe\mshtml.dll

 

[-] 2008-04-13 . 63C2A8E1E33C8C714F11C91400F291E0 . 343040 . . [7.0.2600.5512] . . c:\windows\system32\msvcrt.dll

[-] 2008-04-13 . 63C2A8E1E33C8C714F11C91400F291E0 . 343040 . . [7.0.2600.5512] . . c:\windows\system32\dllcache\msvcrt.dll

 

[-] 2008-06-20 . 401BBBCD7A0116BF42BE81171510486A . 247808 . . [5.1.2600.5625] . . c:\windows\SoftwareDistribution\Download\abc8d424bc7438e463cef8a2ec1c00e4\sp3gdr\mswsock.dll

[-] 2008-06-20 . 401BBBCD7A0116BF42BE81171510486A . 247808 . . [5.1.2600.5625] . . c:\windows\system32\mswsock.dll

[-] 2008-06-20 . 401BBBCD7A0116BF42BE81171510486A . 247808 . . [5.1.2600.5625] . . c:\windows\system32\dllcache\mswsock.dll

[-] 2008-06-20 . 5265EA72F599CF8277A34780F6369B60 . 247808 . . [5.1.2600.5625] . . c:\windows\SoftwareDistribution\Download\abc8d424bc7438e463cef8a2ec1c00e4\sp3qfe\mswsock.dll

 

[-] 2008-04-13 . 49897D67B04E62F8E59EB8B1C7DF7072 . 407040 . . [5.1.2600.5512] . . c:\windows\system32\netlogon.dll

[-] 2008-04-13 . 49897D67B04E62F8E59EB8B1C7DF7072 . 407040 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\netlogon.dll

 

[-] 2009-08-05 . 5478469B21B53EFCA944412D2DE6ABCA . 2193408 . . [5.1.2600.5857] . . c:\windows\Driver Cache\i386\ntoskrnl.exe

[-] 2009-08-05 . 5478469B21B53EFCA944412D2DE6ABCA . 2193408 . . [5.1.2600.5857] . . c:\windows\SoftwareDistribution\Download\91b632d7eab098f85ecea8ccd1ea21eb\SP3GDR\ntoskrnl.exe

[-] 2009-08-05 . 5478469B21B53EFCA944412D2DE6ABCA . 2193408 . . [5.1.2600.5857] . . c:\windows\system32\ntoskrnl.exe

[-] 2009-08-05 . 5478469B21B53EFCA944412D2DE6ABCA . 2193408 . . [5.1.2600.5857] . . c:\windows\system32\dllcache\ntoskrnl.exe

[-] 2009-08-04 . 3B75E61D1546C05A959EDFE11F1510D1 . 2193536 . . [5.1.2600.5857] . . c:\windows\SoftwareDistribution\Download\91b632d7eab098f85ecea8ccd1ea21eb\SP3QFE\ntoskrnl.exe

[-] 2009-08-04 . 23BB94AD11225E8AE43015CF857FD4BA . 2190208 . . [5.1.2600.3610] . . c:\windows\SoftwareDistribution\Download\91b632d7eab098f85ecea8ccd1ea21eb\SP2QFE\ntoskrnl.exe

[-] 2009-08-04 . 4840E4365BB2BB0ACDFC90E753E3D008 . 2184576 . . [5.1.2600.3610] . . c:\windows\SoftwareDistribution\Download\91b632d7eab098f85ecea8ccd1ea21eb\SP2GDR\ntoskrnl.exe

[-] 2009-02-10 . B0BF079AF000D97D8C043D1DFF08086D . 2193408 . . [5.1.2600.5755] . . c:\windows\SoftwareDistribution\Download\bbfa966f5bf9f2b0043d0200c4a97a49\SP3QFE\ntoskrnl.exe

[-] 2009-02-09 . 62135608ED3198885A545BF61272CD9A . 2184704 . . [5.1.2600.3520] . . c:\windows\SoftwareDistribution\Download\bbfa966f5bf9f2b0043d0200c4a97a49\SP2GDR\ntoskrnl.exe

[-] 2009-02-09 . AF8A3B4150C87E692E5CD27836BFA83D . 2190336 . . [5.1.2600.3520] . . c:\windows\SoftwareDistribution\Download\bbfa966f5bf9f2b0043d0200c4a97a49\SP2QFE\ntoskrnl.exe

[-] 2009-02-09 . C667CA055AA4E24A0733061282276AA5 . 2193280 . . [5.1.2600.5755] . . c:\windows\SoftwareDistribution\Download\bbfa966f5bf9f2b0043d0200c4a97a49\SP3GDR\ntoskrnl.exe

 

[-] 2008-04-13 . C008BBC88156E0EE109C7FF445CD9555 . 17408 . . [6.00.2900.5512] . . c:\windows\system32\powrprof.dll

[-] 2008-04-13 . C008BBC88156E0EE109C7FF445CD9555 . 17408 . . [6.00.2900.5512] . . c:\windows\system32\dllcache\powrprof.dll

 

[-] 2008-04-13 . 879E802EF4EF2405014B170EA41E552B . 184832 . . [5.1.2600.5512] . . c:\windows\system32\scecli.dll

[-] 2008-04-13 . 879E802EF4EF2405014B170EA41E552B . 184832 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\scecli.dll

 

[-] 2008-04-13 . 39FD0DD101277F7261C7D602462C9A95 . 5120 . . [5.1.2600.5512] . . c:\windows\system32\sfc.dll

[-] 2008-04-13 . 39FD0DD101277F7261C7D602462C9A95 . 5120 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\sfc.dll

 

[-] 2008-04-13 . ED2D69CD4B0EBE37EFE11D4DC4ABC68F . 14336 . . [5.1.2600.5512] . . c:\windows\system32\svchost.exe

[-] 2008-04-13 . ED2D69CD4B0EBE37EFE11D4DC4ABC68F . 14336 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\svchost.exe

 

[-] 2008-04-13 . FEFA8CEBD17A788FDCB9A1C78311AFC3 . 249856 . . [5.1.2600.5512] . . c:\windows\system32\tapisrv.dll

[-] 2008-04-13 . FEFA8CEBD17A788FDCB9A1C78311AFC3 . 249856 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\tapisrv.dll

 

[-] 2008-04-13 . 54907DB28872A7A6D3EE2B4747A23828 . 579072 . . [5.1.2600.5512] . . c:\windows\system32\user32.dll

[-] 2008-04-13 . 54907DB28872A7A6D3EE2B4747A23828 . 579072 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\user32.dll

 

[-] 2008-04-13 . A7EA40F680163808D96F89B4FF991876 . 26112 . . [5.1.2600.5512] . . c:\windows\system32\userinit.exe

[-] 2008-04-13 . A7EA40F680163808D96F89B4FF991876 . 26112 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\userinit.exe

 

[-] 2009-09-25 . 2A10B602CC7BEDC3E0CE00535FE6CCF2 . 669184 . . [6.00.2900.5880] . . c:\windows\SoftwareDistribution\Download\abbf9e044b8d0e65cb6de7ebf1e29975\sp3gdr\wininet.dll

[-] 2009-09-25 . 29171920DA34EDCC3EF0EA98E6F30E68 . 670720 . . [6.00.2900.5880] . . c:\windows\SoftwareDistribution\Download\abbf9e044b8d0e65cb6de7ebf1e29975\sp3qfe\wininet.dll

[-] 2009-06-26 . D074DBDAB24616E3100BCB0F37C9F321 . 668672 . . [6.00.2900.5835] . . c:\windows\SoftwareDistribution\Download\e1360114762cd70bfbc54dca9a7222d1\sp3gdr\wininet.dll

[-] 2009-06-26 . D074DBDAB24616E3100BCB0F37C9F321 . 668672 . . [6.00.2900.5835] . . c:\windows\system32\wininet.dll

[-] 2009-06-26 . D074DBDAB24616E3100BCB0F37C9F321 . 668672 . . [6.00.2900.5835] . . c:\windows\system32\dllcache\wininet.dll

[-] 2009-06-26 . D9E9ED1E4254C8CE21D2B4BB3BAC9B50 . 670208 . . [6.00.2900.5835] . . c:\windows\SoftwareDistribution\Download\e1360114762cd70bfbc54dca9a7222d1\sp3qfe\wininet.dll

 

[-] 2008-04-13 . 1FA3C4B2D7E35176E65FB69AB597B0F0 . 82432 . . [5.1.2600.5512] . . c:\windows\system32\ws2_32.dll

[-] 2008-04-13 . 1FA3C4B2D7E35176E65FB69AB597B0F0 . 82432 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\ws2_32.dll

 

[-] 2008-04-13 . 064EC7FF5F58B928C3E119402977FA6D . 1035776 . . [6.00.2900.5512] . . c:\windows\explorer.exe

[-] 2008-04-13 . 064EC7FF5F58B928C3E119402977FA6D . 1035776 . . [6.00.2900.5512] . . c:\windows\system32\dllcache\explorer.exe

 

[-] 2008-04-13 . 4423787F4261EE43B7341429AF0CBB77 . 171520 . . [5.1.2600.5512] . . c:\windows\system32\srsvc.dll

[-] 2008-04-13 . 4423787F4261EE43B7341429AF0CBB77 . 171520 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\srsvc.dll

 

[-] 2008-04-13 . 3DBE0D011E911AADFB6ED17EDC525066 . 13824 . . [5.1.2600.5512] . . c:\windows\system32\wscntfy.exe

[-] 2008-04-13 . 3DBE0D011E911AADFB6ED17EDC525066 . 13824 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\wscntfy.exe

 

[-] 2008-04-13 . 568DF6E220B431A92B57C4C3BD97870D . 129024 . . [5.1.2600.5512] . . c:\windows\system32\xmlprov.dll

[-] 2008-04-13 . 568DF6E220B431A92B57C4C3BD97870D . 129024 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\xmlprov.dll

 

[-] 2008-04-13 . A8CDC8DECE4735B86BBEF28460996C30 . 56320 . . [5.1.2600.5512] . . c:\windows\system32\eventlog.dll

[-] 2008-04-13 . A8CDC8DECE4735B86BBEF28460996C30 . 56320 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\eventlog.dll

 

[-] 2008-04-13 . 698F9583D1EB213B09F12DD5826A46E2 . 1571840 . . [5.1.2600.5512] . . c:\windows\system32\sfcfiles.dll

[-] 2008-04-13 . 698F9583D1EB213B09F12DD5826A46E2 . 1571840 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\sfcfiles.dll

 

[-] 2008-04-13 . 4E486ADFE3A0B9ED0EB0639902E9F64F . 15360 . . [5.1.2600.5512] . . c:\windows\system32\ctfmon.exe

[-] 2008-04-13 . 4E486ADFE3A0B9ED0EB0639902E9F64F . 15360 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\ctfmon.exe

 

[-] 2008-04-13 . 8FB4E8C957C22458452EBE96C36F1D94 . 135168 . . [6.00.2900.5512] . . c:\windows\system32\shsvcs.dll

[-] 2008-04-13 . 8FB4E8C957C22458452EBE96C36F1D94 . 135168 . . [6.00.2900.5512] . . c:\windows\system32\dllcache\shsvcs.dll

 

[-] 2008-04-13 . 70870E16BA3E1B4336C53F483D67FF25 . 59904 . . [5.1.2600.5512] . . c:\windows\system32\regsvc.dll

[-] 2008-04-13 . 70870E16BA3E1B4336C53F483D67FF25 . 59904 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\regsvc.dll

 

[-] 2008-04-13 . 9C2C97DF8224061D9F7EE18BCA61B02E . 193536 . . [5.1.2600.5512] . . c:\windows\system32\schedsvc.dll

[-] 2008-04-13 . 9C2C97DF8224061D9F7EE18BCA61B02E . 193536 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\schedsvc.dll

 

[-] 2008-04-13 . 4424AE68E670D1270F5026E1AF417933 . 71680 . . [5.1.2600.5512] . . c:\windows\system32\ssdpsrv.dll

[-] 2008-04-13 . 4424AE68E670D1270F5026E1AF417933 . 71680 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\ssdpsrv.dll

 

[-] 2008-04-13 . 0F4DB70DCE17B9DC1A5D835B1A5EE469 . 296960 . . [5.1.2600.5512] . . c:\windows\system32\termsrv.dll

[-] 2008-04-13 . 0F4DB70DCE17B9DC1A5D835B1A5EE469 . 296960 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\termsrv.dll

 

[-] 2008-04-13 . 27683D3EE8FCB7E620B25C8A84B329D6 . 172032 . . [5.1.2600.5512] . . c:\windows\system32\appmgmts.dll

[-] 2008-04-13 . 27683D3EE8FCB7E620B25C8A84B329D6 . 172032 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\appmgmts.dll

 

[-] 2007-07-21 . EBD5CF43AD9526EAB9B2A15A54760EA9 . 11904 . . [5.1.2600.0] . . c:\windows\system32\drivers\acpiec.sys

 

[-] 2008-04-13 22:34 . 8BED39E3C35D6A489438B8141717A557 . 142592 . . [5.1.2601.3142] . . c:\windows\system32\drivers\aec.sys

 

[-] 2008-04-13 . 08FD04AA961BDC77FB983F328334E3D7 . 42368 . . [5.1.2600.5512] . . c:\windows\system32\drivers\agp440.sys

 

[-] 2008-04-13 . 3BB22519A194418D5FEC05D800A19AD0 . 36608 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\ip6fw.sys

[-] 2008-04-13 . 3BB22519A194418D5FEC05D800A19AD0 . 36608 . . [5.1.2600.5512] . . c:\windows\system32\drivers\ip6fw.sys

 

[-] 2008-04-13 22:20 . DAE8EC624824A8AD8660C2EF5F1ECE0B . 927504 . . [4.1.0.61] . . c:\windows\system32\mfc40u.dll

[-] 2008-04-13 22:20 . DAE8EC624824A8AD8660C2EF5F1ECE0B . 927504 . . [4.1.0.61] . . c:\windows\system32\dllcache\mfc40u.dll

 

[-] 2008-04-13 . 1DCE231F3E55B71B66AA0B7B8FD9BD97 . 33792 . . [5.1.2600.5512] . . c:\windows\system32\msgsvc.dll

[-] 2008-04-13 . 1DCE231F3E55B71B66AA0B7B8FD9BD97 . 33792 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\msgsvc.dll

 

[-] 2004-08-11 03:45 . A477391B7A8B0A0DAABADB17CF533A4B . 25088 . . [10.0.3790.3646] . . c:\windows\RegisteredPackages\{30C7234B-6482-4A55-A11D-ECD9030313F2}\MsPMSNSv.dll

[-] 2004-08-11 03:45 . A477391B7A8B0A0DAABADB17CF533A4B . 25088 . . [10.0.3790.3646] . . c:\windows\system32\MsPMSNSv.dll

[-] 2004-08-11 03:45 . A477391B7A8B0A0DAABADB17CF533A4B . 25088 . . [10.0.3790.3646] . . c:\windows\system32\dllcache\mspmsnsv.dll

[-] 2004-08-04 03:45 . 2E693831AF9D63784F96018CE4E41897 . 52736 . . [9.0.1.56] . . c:\windows\RegisteredPackages\{30C7234B-6482-4A55-A11D-ECD9030313F2}$BACKUP$\System\MsPMSNSv.dll

 

[-] 2009-08-05 . 6FEC1B436323CC29B3008D7C5BF2A10F . 2070400 . . [5.1.2600.5857] . . c:\windows\SoftwareDistribution\Download\91b632d7eab098f85ecea8ccd1ea21eb\SP3QFE\ntkrnlpa.exe

[-] 2009-08-04 . B7A8A8A3B9C2E259689140F5F8E46842 . 2070272 . . [5.1.2600.5857] . . c:\windows\Driver Cache\i386\ntkrnlpa.exe

[-] 2009-08-04 . B7A8A8A3B9C2E259689140F5F8E46842 . 2070272 . . [5.1.2600.5857] . . c:\windows\SoftwareDistribution\Download\91b632d7eab098f85ecea8ccd1ea21eb\SP3GDR\ntkrnlpa.exe

[-] 2009-08-04 . B7A8A8A3B9C2E259689140F5F8E46842 . 2070272 . . [5.1.2600.5857] . . c:\windows\system32\ntkrnlpa.exe

[-] 2009-08-04 . B7A8A8A3B9C2E259689140F5F8E46842 . 2070272 . . [5.1.2600.5857] . . c:\windows\system32\dllcache\ntkrnlpa.exe

[-] 2009-08-04 . 5B655CC36552CF102F75A4422F7A9A00 . 2067200 . . [5.1.2600.3610] . . c:\windows\SoftwareDistribution\Download\91b632d7eab098f85ecea8ccd1ea21eb\SP2QFE\ntkrnlpa.exe

[-] 2009-08-04 . 648D00898D7EE9458A082F3EF3036548 . 2061952 . . [5.1.2600.3610] . . c:\windows\SoftwareDistribution\Download\91b632d7eab098f85ecea8ccd1ea21eb\SP2GDR\ntkrnlpa.exe

[-] 2009-02-10 . DBAD62B9A518249C1A1408CF3AB9064A . 2070272 . . [5.1.2600.5755] . . c:\windows\SoftwareDistribution\Download\bbfa966f5bf9f2b0043d0200c4a97a49\SP3GDR\ntkrnlpa.exe

[-] 2009-02-09 . 2C3F8E5094FC3AE90F5964581E1DA023 . 2061952 . . [5.1.2600.3520] . . c:\windows\SoftwareDistribution\Download\bbfa966f5bf9f2b0043d0200c4a97a49\SP2GDR\ntkrnlpa.exe

[-] 2009-02-09 . 9CFC9992BF7C7AFE6FF7E5DE76D74A5F . 2067200 . . [5.1.2600.3520] . . c:\windows\SoftwareDistribution\Download\bbfa966f5bf9f2b0043d0200c4a97a49\SP2QFE\ntkrnlpa.exe

[-] 2009-02-09 . FF7FE874B6DA494303EE3DD9B97AB007 . 2070400 . . [5.1.2600.5755] . . c:\windows\SoftwareDistribution\Download\bbfa966f5bf9f2b0043d0200c4a97a49\SP3QFE\ntkrnlpa.exe

 

[-] 2008-04-13 22:20 . 209683D85036AAA4E4D8CA732FA51A2B . 437248 . . [5.1.2400.5512] . . c:\windows\system32\ntmssvc.dll

[-] 2008-04-13 22:20 . 209683D85036AAA4E4D8CA732FA51A2B . 437248 . . [5.1.2400.5512] . . c:\windows\system32\dllcache\ntmssvc.dll

 

[-] 2008-04-13 . E3C0A6F5732C9E9B2BD2FD3D0AFCEB87 . 186368 . . [5.1.2600.5512] . . c:\windows\system32\upnphost.dll

[-] 2008-04-13 . E3C0A6F5732C9E9B2BD2FD3D0AFCEB87 . 186368 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\upnphost.dll

.

(((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))

.

.

*Nota* entradas vazias e legítimas por defeito não são mostradas.

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"updateMgr"="c:\arquivos de programas\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 313472]

"NBJ"="c:\arquivos de programas\Ahead\Nero BackItUp\NBJ.exe" [2005-04-14 1957888]

"PC Suite Tray"="c:\arquivos de programas\Nokia\Nokia PC Suite 7\PCSuite.exe" [2009-03-20 1312256]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"QuickTime Task"="c:\arquivos de programas\QuickTime\qttask.exe" [2005-10-01 155648]

"Ink Monitor"="c:\arquivos de programas\EPSON\Ink Monitor\InkMonitor.exe" [2004-05-05 262210]

"SunJavaUpdateSched"="c:\arquivos de programas\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 132496]

"TkBellExe"="c:\arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe" [2009-10-07 198160]

"Google Desktop Search"="c:\arquivos de programas\Google\Google Desktop Search\GoogleDesktop.exe" [2009-10-19 30192]

"Malwarebytes Anti-Malware (reboot)"="c:\arquivos de programas\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]

 

c:\documents and settings\All Users\Menu Iniciar\Programas\Inicializar\

Adobe Reader Speed Launch.lnk - c:\arquivos de programas\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-9-23 29696]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

@="Driver"

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Iniciar^Programas^Inicializar^Orbit.lnk]

path=c:\documents and settings\All Users\Menu Iniciar\Programas\Inicializar\Orbit.lnk

backup=c:\windows\pss\Orbit.lnkCommon Startup

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Iniciar^Programas^Inicializar^Software Kodak EasyShare.lnk]

path=c:\documents and settings\All Users\Menu Iniciar\Programas\Inicializar\Software Kodak EasyShare.lnk

backup=c:\windows\pss\Software Kodak EasyShare.lnkCommon Startup

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"c:\\Arquivos de programas\\Orbitdownloader\\orbitnet.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"%windir%\\system32\\sessmgr.exe"=

"c:\\Arquivos de programas\\LimeWire\\LimeWire.exe"=

"c:\\Arquivos de programas\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Arquivos de programas\\Windows Live\\Messenger\\livecall.exe"=

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"5642:TCP"= 5642:TCP:piwrauc

 

R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [30/10/2009 20:38 28552]

S2 dthjt;Monitor Universal;c:\windows\system32\svchost.exe -k netsvcs [13/4/2008 20:21 14336]

S3 FUTUREX;FUTUREX;\??\f:\aida\aida32.sys --> f:\aida\aida32.sys [?]

S3 GoogleDesktopManager-093009-130223;Gerenciador do Google Desktop 5.9.909.30391;c:\arquivos de programas\Google\Google Desktop Search\GoogleDesktop.exe [19/10/2009 19:42 30192]

S3 nnyckmw;nnyckmw;\??\c:\windows\system32\01.tmp --> c:\windows\system32\01.tmp [?]

 

--- =Outros Serviços/Drivers Na Memória ---

 

*NewlyCreated* - PROCEXP113

*Deregistered* - mbr

*Deregistered* - PROCEXP113

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs

dthjt

.

Conteúdo da pasta 'Tarefas Agendadas'

 

2009-11-08 c:\windows\Tasks\WGASetup.job

- c:\windows\system32\KB905474\wgasetup.exe [2009-10-30 00:18]

.

.

------- Scan Suplementar -------

.

uStart Page = about:blank

uSearchURL,(Default) = hxxp://www.google.com/search?q=%s

IE: &Download by Orbit - c:\arquivos de programas\Orbitdownloader\orbitmxt.dll/201

IE: &Grab video by Orbit - c:\arquivos de programas\Orbitdownloader\orbitmxt.dll/204

IE: Do&wnload selected by Orbit - c:\arquivos de programas\Orbitdownloader\orbitmxt.dll/203

IE: Down&load all by Orbit - c:\arquivos de programas\Orbitdownloader\orbitmxt.dll/202

IE: E&xportar para o Microsoft Excel - c:\arquiv~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

Trusted Zone: com.br\www.nppc-brasil

Trusted Zone: com.br\www.vendas-purina

TCP: {B4A3B3AF-C608-467A-A10B-62D80C6AF660} = 200.195.247.216,200.201.133.69

DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab

FF - ProfilePath - c:\documents and settings\Vinicius\Dados de aplicativos\Mozilla\Firefox\Profiles\lhpete9w.default\

FF - prefs.js: browser.search.selectedEngine - Yahoo

FF - prefs.js: browser.startup.homepage - www.ig.com.br

FF - prefs.js: keyword.URL - hxxp://search.yahoo.com/search?ei=UTF-8&fr=vmn&type=vdio5&p=

FF - component: c:\arquivos de programas\Mozilla Firefox\components\GoogleDesktopMozilla.dll

FF - component: c:\arquivos de programas\real\realplayer\browserrecord\firefox\ext\components\nprpffbrowserrecordext.dll

 

---- FIREFOX POLICIES ----

c:\arquivos de programas\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true);

c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".com.br");

.

 

**************************************************************************

 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-11-08 14:54

Windows 5.1.2600 Service Pack 3 NTFS

 

Procurando processos ocultos ...

 

Procurando entradas auto inicializáveis ocultas ...

 

Procurando ficheiros/arquivos ocultos ...

 

Varredura completada com sucesso

arquivos/ficheiros ocultos: 0

 

**************************************************************************

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\nnyckmw]

"ImagePath"="\??\c:\windows\system32\01.tmp"

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\dthjt]

"ServiceDll"="c:\windows\system32\uiesekh.dll"

.

--------------------- DLLs Carregadas Sob os Processos em Execução ---------------------

 

- - - - - - - > 'winlogon.exe'(468)

c:\windows\system32\ac3acm.acm

c:\windows\system32\lameACM.acm

 

- - - - - - - > 'explorer.exe'(4048)

c:\arquivos de programas\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll

.

Tempo para conclusão: 2009-11-08 14:59

ComboFix-quarantined-files.txt 2009-11-08 16:59

 

Pré-execução: 5.803.937.792 bytes disponíveis

Pós execução: 5.804.617.728 bytes disponíveis

 

- - End Of File - - F25725B16FF151F9185ABC59F707174F

 

 

Log Hijack:

 

Logfile of HijackThis v1.99.1

Scan saved at 15:13:45, on 8/11/2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Arquivos de programas\a-squared Free\a2service.exe

C:\WINDOWS\System32\svchost.exe

C:\Arquivos de programas\QuickTime\qttask.exe

C:\Arquivos de programas\Java\jre1.6.0_02\bin\jusched.exe

C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe

C:\Arquivos de programas\Google\Google Desktop Search\GoogleDesktop.exe

C:\Arquivos de programas\Nokia\Nokia PC Suite 7\PCSuite.exe

C:\Arquivos de programas\PC Connectivity Solution\ServiceLayer.exe

C:\Arquivos de programas\PC Connectivity Solution\Transports\NclUSBSrv.exe

C:\Arquivos de programas\PC Connectivity Solution\Transports\NclRSSrv.exe

C:\WINDOWS\explorer.exe

C:\Arquivos de programas\Internet Explorer\IEXPLORE.EXE

C:\Documents and Settings\Cristina\Meus documentos\HIJACKTHIS\HijackThis.exe

 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

O4 - HKLM\..\Run: [QuickTime Task] "C:\Arquivos de programas\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [ink Monitor] C:\Arquivos de programas\EPSON\Ink Monitor\InkMonitor.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Arquivos de programas\Java\jre1.6.0_02\bin\jusched.exe"

O4 - HKLM\..\Run: [TkBellExe] "C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [Google Desktop Search] "C:\Arquivos de programas\Google\Google Desktop Search\GoogleDesktop.exe" /startup

O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Arquivos de programas\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript

O4 - HKCU\..\Run: [updateMgr] "C:\Arquivos de programas\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1

O4 - HKCU\..\Run: [NBJ] "C:\Arquivos de programas\Ahead\Nero BackItUp\NBJ.exe"

O4 - HKCU\..\Run: [PC Suite Tray] "C:\Arquivos de programas\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Arquivos de programas\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O8 - Extra context menu item: &Download by Orbit - res://C:\Arquivos de programas\Orbitdownloader\orbitmxt.dll/201

O8 - Extra context menu item: &Grab video by Orbit - res://C:\Arquivos de programas\Orbitdownloader\orbitmxt.dll/204

O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Arquivos de programas\Orbitdownloader\orbitmxt.dll/203

O8 - Extra context menu item: Down&load all by Orbit - res://C:\Arquivos de programas\Orbitdownloader\orbitmxt.dll/202

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O12 - Plugin for .pdf: C:\Arquivos de programas\Internet Explorer\PLUGINS\nppdf32.dll

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} - http://security.symantec.com/sscv6/SharedContent/você/bin/AvSniff.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab

O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{B4A3B3AF-C608-467A-A10B-62D80C6AF660}: NameServer = 200.195.247.216,200.201.133.69

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

O21 - SSODL: CompIBBrd - {A3717295-941D-416F-9384-ED1736729F1C} - (no file)

O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Arquivos de programas\a-squared Free\a2service.exe

O23 - Service: Gerenciador do Google Desktop 5.9.909.30391 (GoogleDesktopManager-093009-130223) - Google - C:\Arquivos de programas\Google\Google Desktop Search\GoogleDesktop.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Arquivos de programas\Arquivos comuns\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe

O23 - Service: NMIndexingService - Unknown owner - C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexingService.exe (file missing)

O23 - Service: ServiceLayer - Nokia. - C:\Arquivos de programas\PC Connectivity Solution\ServiceLayer.exe

[PedroN 1]

Sugiro que imprima ou salve os procedimentos abaixo, e não use a internet até terminado o procedimento.

Selecione e copie o texto dentro do QUOTE (caixa cinza) abaixo. Abra o Bloco de notas e cole o que copiou. Salve então, na área de trabalho, com o nome de CFScript.txt.

 

NetSvcs::

"dthjt"

 

Driver::

"dthjt"

 

Esse script foi elaborado somente para este computador, de acordo com os arquivos e chaves presentes não use-o em outro computador, pos pode trazer danos.

Arraste agora o CFScript.txt para o ComboFix conforme a demonstração abaixo.

O ComboFix irá rodar e reiniciará o PC automaticamente para completar o processo de remoção.

IMPORTANTE: Não use o mouse nem o teclado quando o ComboFix estiver rodando.

Quando acabar, será gerado um log, que estará em C:\ComboFix.txt.

Poste-o junto com o novo log do hijackthis

 

 

Baixe o Malwarebytes dê um destes locais abaixo:

Link 1

Link 2

 

-- Salve o programa no seu Desktop (área de trabalho)

 

• Dê um duplo clique no programa para executá-lo.

• Atualize o programa Malwarebytes.

• Escolha a Verificação Completa (Tenha paciência, é um pouco demorado)

• Desabilite o seu Antivírus e AntiSpyware , geralmente através de um clique direito sobre o ícone da bandeja do sistema. Eles podem interferir na execução da ferramenta.

• Quando o scan estiver completo, clique em Ok, depois em Mostrar Resultados para ver o log.

• Lembrando que, se algo for detectado, clique no botão remover para remoção. (Importante).

• O log do programa será aberto automaticamente para você.

• Poste-o na sua próxima resposta juntamente com um novo log do hijackThis.

Ps:. Em computadores muitos infectados, a ferramenta a informa uma opção informando que o computador deve ser reiniciado, por favor. Faça-o imediatamente.

[krika 0]

Executei novamente o Combofix e quandoreiniciou não apareceu log algum, simplesmente disse o PEV.cfxxe encontrou um problema e será preciso fechá-lo. Antes disso o sistema pediu queeu aceitasse atualizações automáticas. Não apareceu nenhum log para que eu pudesse postar.

 

Na 1ª vez que rodei o Combofix deu uma mensagem de que o catchme.tmp encontrou um problema e precisava ser fechado. Também não consegui instalar o Avira completo somente uma 2ª opção que ele me dava.Não sei como fazer para o Avira funcionar. Poderia me explicar? Eu gostei muito do Kaspersky, até ele dar "pau", será que poderia continuar com ele quando eu resolver todo esses problemas de vírus?

Não sei em que momento mas também recebi uma mensagem:

Microsoft Visual C++ Debug Library

Debug Error!

Program:C:\Arquivos de programas\MicrosoftOffice\OFFICE11\WINWORD.EXE

Me desculpe a bagunça mas é que fui anotando tudo em pequenos papéis e agora estou postando conforme vou achando.Obrigada pela atenção dispensada ao meu caso!

[PedroN 1]

Execute o Malwarebytes como descrito acima e poste o log do mesmo.

[krika 0]

Eu já tinha o Programa na máquina.

 

Malwarebytes' Anti-Malware 1.41

Versão do banco de dados: 2775

Windows 5.1.2600 Service Pack 3

 

10/11/2009 01:02:03

mbam-log-2009-11-10 (01-02-03).txt

 

Tipo de Verificação: Completa (C:\|)

Objetos verificados: 154119

Tempo decorrido: 57 minute(s), 22 second(s)

 

Processos da Memória infectados: 0

Módulos de Memória Infectados: 0

Chaves do Registro infectadas: 0

Valores do Registro infectados: 0

Ítens do Registro infectados: 0

Pastas infectadas: 0

Arquivos infectados: 0

 

Processos da Memória infectados:

(Nenhum ítem malicioso foi detectado)

 

Módulos de Memória Infectados:

(Nenhum ítem malicioso foi detectado)

 

Chaves do Registro infectadas:

(Nenhum ítem malicioso foi detectado)

 

Valores do Registro infectados:

(Nenhum ítem malicioso foi detectado)

 

Ítens do Registro infectados:

(Nenhum ítem malicioso foi detectado)

 

Pastas infectadas:

(Nenhum ítem malicioso foi detectado)

 

Arquivos infectados:

(Nenhum ítem malicioso foi detectado)

 

Em 01/11/2009 o Malwarebytes colocou em quarentena o seguinte:

 

Fabricante-Malware.Trace, categoria-File, itens-C:\\WINDOWS\Ink_dados_1.dll, Referência-90986

 

O que fazer com este objeto que está em quarentena?

[PedroN 1]

Remova-o da quarentena.

 

Acesse este site: http://www.kaspersky.com/virusscanner

Clique em

Siga as instruções de configuração do verificador conforme imagem abaixo.

poste o log do scan aqui mesmo no tópico

[krika 0]

Neste meio tempo em que você não me respondeu, eu instalei o Kaspersky Internet Security 2010 e ele pegou o virus Net-Worm.Win32.Kido.ih C:\WINDOWS\system32\uiesekh.dll. Primeiro detectou, depoius disse não ser possível neutralizar e depois excluiu. mas este da quarentena não acusou nada. Tenho medo de tirá-lo da quarentena pois não entendo nada sobre isso.

[PedroN 1]

A limpeza deve ser feita usando uma conta de administrador local. Caso você tenha uma rede infectada, a limpeza deverá ser feita máquina por máquina.

Escolha uma das ferramentas abaixo. Se não conseguir realizar a limpeza com uma, tente outra:

 

* KidoKiller.zip by Kaspersky:

http://data2.kaspersky.com:8080/special/KK_v3.4.7.zip

Basta baixar e executar. Irá aparecer o prompt de comando do DOS.

Caso peça alguma opção, escolha -y

* F-Downadup Removal Tool by F-Secure

ftp://ftp.f-secure.com/anti-virus/tools/beta/f-downadup.zip

ou esse endereço:

ftp://193.110.109.53/anti-virus/tools/beta/f-downadup.zip

Baixe o .zip e descompacte-o. Execute o .exe e aguarde a limpeza.

* MSRT by Microsoft - Malicious Software Removal Tool (KB890830)

http://www.microsoft.com/downloads/details...b3-75b8eb148356 (32 bits)

http://www.microsoft.com/downloads/details...E7-6349F4EFFC74 (64 bits)

Basta baixar e executar. Faça um Exame Geral

* Anti.Downadup by BitDefender

http://www.bitdefender.com/VIRUS-1000462-e...wnadup.Gen.html

ou http://www.malwarecity.com/media/files/anti-downadup.zip ou

http://www.downadup.org/download/bd_rem_tool.zip

Baixe e descompacte o .zip. Execute o Anti-Downadup.exe, que irá abrir uma janela no prompt. Ao terminar, reinicie o PC

* W32.Downadup Removal Tool by Symantec

http://www.symantec.com/content/en/us/glob..._writeups/D.exe

Basta baixar e executar o arquivo. Aguarde o término da limpeza.

[krika 0]

Porque eu não tenho acesso a este scan on line do kaspersky? Na página que eu abro não aparece.

[PedroN 1]

Algumas variantes do worm impedem o download de algumas ferramentas de limpeza e também do patch de correção da falha. Por isso sugerimos o uso de um webproxy. Basta acessar:

http://texasproxy.com/p.php?q=&hl=0

na caixa insira o endereço do arquivo que deseja baixar e clique em Surf

 

Tente agora baixar o link acima

[krika 0]

Não apareceu a caixa para digitar o endereço e aparece esta mensagem:

URL Error (2): An error has occured while trying to browse through the proxy.

The URL you entered is malformed. Please check whether you entered the correct URL or not.

 

Mesmo com o Hidemyass, a página que abre não tem o scan on line. Diz que ele está sendo refeito e em breve será disponibilizado.

 

Mesmo com o Hidemyass, a página que abre não tem o scan on line. Diz que ele está sendo refeito e em breve será disponibilizado.

 

Esqueci de mencionar que não lembro da senha de administrador, aliás nem sei quando foi criada. O meu irmão foi quem colocou as contas que existem aqui mas nem ele se lembra de ter colocado uma senha para o adminstrador. E agora?

 

Executei o Downadup remove tool, segue o log:

 

Symantec W32.Downadup Removal Tool 1.1.0.7

 

 

ERROR: Can't scan the file C:\WINDOWS\system32\klogon.dll

W32.Downadup has not been found on your computer.

 

E no final da execução recomendou instalar o patch for the MS08-067 vulnerability, caso ainda não tenha.

[PedroN 1]

Repita o scan online com o kaspesky, mais desta vez com este link:

 

http://www.kaspersky.com.br/virusscanner

[krika 0]

Não consigo executar o Kaspersky on line pois ele detecta o Kaspersky instalado no meu computador. Já pausei a proteção mas mesmo assim ele detecta.

[PedroN 1]

Faça um scan com o Kaspersky instalado no seu PC. Poste os resultados.

[krika 0]

Me perdoe a ignorância mas como faço um Scan pelo Kaspersky? É só fazer uma verificação completa? Ontem à noite coloquei um pen drive no computador para pegar umas músicas e o Kaspersky acusou virus no F: achei estranho. É como se o kaspersky estivesse se protegendo de receber algum antivirus para combatê-lo. Eu às vezes tenho a impressão de que o virus é o meu Kasperskyou está nele alterando tudo. Mas mesmo assim vou postar o que aconteceu aqui. Ele detectou o mesmo virus kido e 1º disse que não podia neutralizar e que era preciso excluir. Sem saber se era para excluir ou não, fiquei tão assustada que saí excluindo tudo. Espero não ter feito besteira. Depois retirei o pendrive, pois o computador travou e eu fiquei sem saber se o virus foi ou não excluído, embora o Kaspersky, após eu ter reiniciado o computador, me diga que foi excluído. Como ele pode saber se eu já havia retirado o pendrive? Enfim tem muita coisa esquisita por aqui. Estou quase pirando. Segue o relatório detalhado que consegui salvar em txt.

 

Verificação de vírus: interrompido 8 horas atrás (eventos: 70, objetos: , hora: 00:00:00)

Resultado: Ausente (eventos: 70)

Desconhecido

Desconhecido

Desconhecido

------------

------------

------------

Desconhecido

Desconhecido

Desconhecido

Desconhecido

Desconhecido

Desconhecido

Desconhecido

Desconhecido

Desconhecido

Desconhecido

Desconhecido

Desconhecido

Desconhecido

Verificação completa: funcionamento incorreto (eventos: 1, objetos: 0, hora: Desconhecido)

Resultado: Tarefa iniciada (eventos: 1)

10/11/2009 21:28:34

Verificação completa: concluído 7 dias atrás (eventos: 4, objetos: 213974, hora: 02:51:20)

Resultado: Detectados (eventos: 1)

11/11/2009 10:52:15 C:\WINDOWS\system32\uiesekh.dll

Resultado: Não neutralizado (eventos: 1)

11/11/2009 10:54:45 C:\WINDOWS\system32\uiesekh.dll Não é possível desinfetar

Resultado: Tarefa iniciada (eventos: 1)

11/11/2009 08:08:48

Resultado: Tarefa concluída (eventos: 1)

11/11/2009 11:00:08

Verificação de rootkits: concluído 7 dias atrás (eventos: 2, objetos: 547, hora: 00:04:08)

Resultado: Tarefa iniciada (eventos: 1)

11/11/2009 11:08:25

Resultado: Tarefa concluída (eventos: 1)

11/11/2009 11:12:33

Verificação de objetos: interrompido 7 dias atrás (eventos: 2, objetos: 10, hora: 00:00:16)

Resultado: Tarefa iniciada (eventos: 1)

11/11/2009 21:37:41

Resultado: Tarefa interrompida (eventos: 1)

11/11/2009 21:37:57

Verificação de objetos: interrompido 7 dias atrás (eventos: 2, objetos: 366, hora: 00:01:13)

Resultado: Tarefa iniciada (eventos: 1)

11/11/2009 21:38:56

Resultado: Tarefa interrompida (eventos: 1)

11/11/2009 21:40:09

Verificação de objetos: concluído 7 dias atrás (eventos: 2, objetos: 0, hora: 00:00:01)

Resultado: Tarefa iniciada (eventos: 1)

11/11/2009 21:40:20

Resultado: Tarefa concluída (eventos: 1)

11/11/2009 21:40:21

Verificação rápida: concluído 7 dias atrás (eventos: 2, objetos: 2617, hora: 00:05:26)

Resultado: Tarefa iniciada (eventos: 1)

11/11/2009 22:50:08

Resultado: Tarefa concluída (eventos: 1)

11/11/2009 22:55:35

Verificação rápida: concluído 7 dias atrás (eventos: 2, objetos: 2485, hora: 00:01:08)

Resultado: Tarefa iniciada (eventos: 1)

11/11/2009 23:29:24

Resultado: Tarefa concluída (eventos: 1)

11/11/2009 23:30:32

Verificação completa: funcionamento incorreto (eventos: 3, objetos: 1, hora: Desconhecido)

Resultado: Detectados (eventos: 1)

12/11/2009 20:14:55 C:\System Volume Information\_restore{8D55A6F8-D94E-46A3-B41B-9225FCCA9478}\RP13\A0012079.dll

Resultado: Não neutralizado (eventos: 1)

12/11/2009 20:20:13 C:\System Volume Information\_restore{8D55A6F8-D94E-46A3-B41B-9225FCCA9478}\RP13\A0012079.dll Não é possível desinfetar

Resultado: Tarefa iniciada (eventos: 1)

12/11/2009 20:09:24

Verificação completa: interrompido 6 dias atrás (eventos: 2, objetos: 8492, hora: 00:31:06)

Resultado: Tarefa iniciada (eventos: 1)

12/11/2009 20:43:13

Resultado: Tarefa interrompida (eventos: 1)

12/11/2009 21:14:21

Verificação rápida: interrompido 6 dias atrás (eventos: 2, objetos: 10, hora: 00:00:07)

Resultado: Tarefa iniciada (eventos: 1)

12/11/2009 21:11:40

Resultado: Tarefa interrompida (eventos: 1)

12/11/2009 21:11:48

Verificação completa: interrompido 6 dias atrás (eventos: 2, objetos: 8846, hora: 00:37:52)

Resultado: Tarefa iniciada (eventos: 1)

12/11/2009 21:14:40

Resultado: Tarefa interrompida (eventos: 1)

12/11/2009 21:52:32

Verificação de rootkits: funcionamento incorreto (eventos: 1, objetos: 0, hora: Desconhecido)

Resultado: Tarefa iniciada (eventos: 1)

12/11/2009 21:54:37

Verificação completa: concluído 6 dias atrás (eventos: 2, objetos: 228713, hora: 02:11:27)

Resultado: Tarefa iniciada (eventos: 1)

12/11/2009 22:00:54

Resultado: Tarefa concluída (eventos: 1)

13/11/2009 00:12:22

Verificação de rootkits: concluído 6 dias atrás (eventos: 2, objetos: 791, hora: 00:06:51)

Resultado: Tarefa iniciada (eventos: 1)

13/11/2009 00:17:12

Resultado: Tarefa concluída (eventos: 1)

13/11/2009 00:24:03

Verificação de rootkits: concluído 6 dias atrás (eventos: 2, objetos: 540, hora: 00:04:06)

Resultado: Tarefa iniciada (eventos: 1)

13/11/2009 03:54:15

Resultado: Tarefa concluída (eventos: 1)

13/11/2009 03:58:21

Verificação completa: concluído 5 dias atrás (eventos: 2, objetos: 216329, hora: 02:48:32)

Resultado: Tarefa iniciada (eventos: 1)

13/11/2009 06:54:46

Resultado: Tarefa concluída (eventos: 1)

13/11/2009 09:43:18

Verificação de rootkits: concluído 5 dias atrás (eventos: 2, objetos: 865, hora: 00:06:47)

Resultado: Tarefa iniciada (eventos: 1)

13/11/2009 18:45:38

Resultado: Tarefa concluída (eventos: 1)

13/11/2009 18:52:26

Verificação rápida: concluído 5 dias atrás (eventos: 2, objetos: 2693, hora: 00:04:32)

Resultado: Tarefa iniciada (eventos: 1)

14/11/2009 07:05:31

Resultado: Tarefa concluída (eventos: 1)

14/11/2009 07:10:03

Verificação de rootkits: concluído 5 dias atrás (eventos: 2, objetos: 497, hora: 00:21:19)

Resultado: Tarefa iniciada (eventos: 1)

14/11/2009 08:01:46

Resultado: Tarefa concluída (eventos: 1)

14/11/2009 08:23:11

Verificação de objetos: funcionamento incorreto (eventos: 1, objetos: 0, hora: Desconhecido)

Resultado: Tarefa iniciada (eventos: 1)

14/11/2009 08:04:43

Verificação de rootkits: concluído 3 dias atrás (eventos: 2, objetos: 865, hora: 00:07:11)

Resultado: Tarefa iniciada (eventos: 1)

15/11/2009 16:34:45

Resultado: Tarefa concluída (eventos: 1)

15/11/2009 16:41:56

Verificação de rootkits: concluído 2 dias atrás (eventos: 2, objetos: 547, hora: 00:06:29)

Resultado: Tarefa iniciada (eventos: 1)

16/11/2009 10:00:07

Resultado: Tarefa concluída (eventos: 1)

16/11/2009 10:06:36

Verificação de rootkits: concluído 1 dia atrás (eventos: 2, objetos: 654, hora: 00:12:56)

Resultado: Tarefa iniciada (eventos: 1)

17/11/2009 09:02:43

Resultado: Tarefa concluída (eventos: 1)

17/11/2009 09:15:41

Verificação de rootkits: concluído 23 horas atrás (eventos: 2, objetos: 621, hora: 00:07:24)

Resultado: Tarefa iniciada (eventos: 1)

18/11/2009 09:02:37

Resultado: Tarefa concluída (eventos: 1)

18/11/2009 09:10:01

Desinfetar ameaças ativas: concluído 9 horas atrás (eventos: 2, objetos: 2564, hora: 00:02:38)

Resultado: Tarefa iniciada (eventos: 1)

18/11/2009 23:50:31

Resultado: Tarefa concluída (eventos: 1)

18/11/2009 23:53:09

Verificação de vírus: interrompido 8 horas atrás (eventos: 4, objetos: 198, hora: 00:07:52)

Resultado: Detectados (eventos: 2)

19/11/2009 00:08:33 F:\autorun.inf

19/11/2009 00:09:18 F:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx

Resultado: Tarefa iniciada (eventos: 1)

19/11/2009 00:08:25

Resultado: Tarefa interrompida (eventos: 1)

19/11/2009 00:16:18

Desinfetar ameaças ativas: funcionamento incorreto (eventos: 2, objetos: 0, hora: Desconhecido)

Resultado: Detectados (eventos: 1)

19/11/2009 00:15:15 F:\autorun.inf

Resultado: Tarefa iniciada (eventos: 1)

19/11/2009 00:15:14

Verificação completa: concluído 5 horas atrás (eventos: 2, objetos: 124323, hora: 02:55:48)

Resultado: Tarefa iniciada (eventos: 1)

19/11/2009 00:35:24

Resultado: Tarefa concluída (eventos: 1)

19/11/2009 03:31:13

Verificação de rootkits: concluído 5 horas atrás (eventos: 2, objetos: 621, hora: 00:08:01)

Resultado: Tarefa iniciada (eventos: 1)

19/11/2009 03:40:48

Resultado: Tarefa concluída (eventos: 1)

19/11/2009 03:48:49

[PedroN 1]

Seu pendrive está infectado, e é preciso remover as infeções que contém no mesmo, aconselho que você o formate (pendrive) .

 

 

Faça o download do ComboFix de um destes locais:

 

Link 1.

Link 2.

Link 3.

 

Importante!

Você não deve usar Combofix a menos que você tenha sido instruído a fazê-lo por um análista de segurança.

Destina-se pelo seu criador para ser utilizado sob orientação e supervisão de um especialista, e não para uso privado.

Utilizando esta ferramenta incorreto poderia levar a desastrosa problemas com o seu sistema operacional.

 

Certifique-se de que você salvou ComboFix.exe para o seu desktop.

 

• Desabilite o seu Antivírus e AntiSpyware , geralmente através de um clique direito sobre o ícone da bandeja do sistema. Eles podem interferir na execução da ferramenta.

 

• Dê um duplo clique no ComboFix.exe & siga as instruções.

 

• Como parte de seu processo, ComboFix irá verificar se o Microsoft Windows Recovery Console está instalado. Como as infecções de malware são hoje, é fortemente recomendado que esteja pré-instalado em sua máquina antes de fazer qualquer remoção de malware. Ela permitirá que você arrancar em especial uma recuperação / reparação modo a permitir-nos-á mais fácil ajudá-lo a seu computador deve ter um problema após uma tentativa de remoção de malware.

 

• Siga as instruções para permitir ComboFix para baixar e instalar o Microsoft Windows Recovery Console e, quando for solicitado, concordar com o End-User License Agreement para instalar o Microsoft Windows Recovery Console.

 

-- Atenção: Se a consola de recuperação do Microsoft Windows já estiver instalado, ComboFix irá continuar a sua remoção malware procedimentos.

 

 

Uma vez que o Microsoft Windows Recovery Console é instalado usando o ComboFix, você deverá ver a seguinte mensagem:

 

 

Clique em Sim, para continuar a varredura de malware.

 

Quando terminar, ela deve produzir um log para você. Poste o relatorio do combofix que estar em C: \ ComboFix.txt junto com um log do hijackthis.

[krika 0]

Executei conforme orientado o combofix e deu uma mensagem de error incompatible: combofix apenas funciona em windows 2000, xp,.... foi o que eu consegui ler . E logo a seguir começou a rodar mas não concluiu. Então fechei e ele desapareceu do meu desktop. Fui no link 1 informado aqui e baixei novamente para o meu desktop. E fiz tudo novamente, dessa vez ele funcionou direito e quando terminou disse que aguardasse o reinício e não fizesse eu mesma o reinício. Após um tempo ele reiniciou e quando estava aparecendo a tela de login ele reiniciou de novo. Ao aparecer a tela de login eu não consigo mais digitar nada, a senha, nada entra. Eu estou usando o laptop do meu marido para poder postar esta mensagem. Tentei entrar em modo seguro com rede e também não funcionou. Existe o modo seguro puro mas eu não sei nem usar as teclas neste modo. O que pode ter acontecido? Já estou quase desistindo. Me ajudem por favor!

[PedroN 1]

Não consegue entrar no seu PC a partir de agora?

 

Tente reparar o windows através de um cd, veja aqui como?