[Resolvido!] TR/Vundo.Gen

[D@vid 0]

Olá Boa Tarde!!!

 

O Avira antivirus acusa o arquivo tdlcmd.dll no diretorio C:\windows\system32\, como infectado pelo TR/Vundo.Gen, e é deletado mais reaparece como infectado.

 

No scaneamento completo do Avira, do Malwarebytes,Spybot e Kaspersky Removal Tool, nao acusam esse arquivo como infectado. Por favor, aguardo ajuda. Abaixo Log do Hijackthis:

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 15:43:16, on 1/12/2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\ARQUIV~1\GbPlugin\GbpSv.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe

C:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe

C:\WINDOWS\system32\svchost.exe

C:\Arquivos de programas\Java\jre6\bin\jqs.exe

C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\Explorer.EXE

C:\Arquivos de programas\CyberLink\Shared Files\RichVideo.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\WINDOWS\System32\alg.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

C:\Arquivos de programas\Hewlett-Packard\OrderReminder\OrderReminder.exe

C:\Arquivos de programas\Java\jre6\bin\jusched.exe

C:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\Spybot - Search & Destroy\TeaTimer.exe

C:\Arquivos de programas\XemiComputers\Active Desktop Calendar\ADC.exe

C:\Arquivos de programas\DAP\DAP.EXE

C:\WINDOWS\System32\svchost.exe

C:\Arquivos de programas\Skype\Phone\Skype.exe

C:\Arquivos de programas\DOS2USB\DOS2USB.exe

C:\Arquivos de programas\Adobe\Acrobat 7.0\Reader\reader_sl.exe

C:\Arquivos de programas\Skype\Plugin Manager\skypePM.exe

C:\Documents and Settings\user\Meus documentos\My Completed Downloads\HiJackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.uol.com.br/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Skype add-on (mastermind) - {22bf413b-c6d2-4d91-82a9-a0f997ba588c} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O2 - BHO: CompSegIB - {2E3C3651-B19C-4DD9-A979-901EC3E930AF} - C:\Arquivos de programas\Scpad\scpsssh2.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: G-Buster Browser Defense - {C41A1C0E-EA6C-11D4-B1B8-444553540000} - C:\ARQUIV~1\GBPLUGIN\gbieh.dll

O2 - BHO: G-Buster Browser Defense CEF - {C41A1C0E-EA6C-11D4-B1B8-444553540003} - C:\ARQUIVOS DE PROGRAMAS\GBPLUGIN\gbiehcef.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {dbc80044-a445-435b-bc74-9c25c1c588a9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O2 - BHO: DAPIELoader Class - {FF6C3CF0-4B15-11D1-ABED-709549C10000} - C:\ARQUIV~1\DAP\DAPIEL~1.DLL

O4 - HKLM\..\Run: [OrderReminder] C:\Arquivos de programas\Hewlett-Packard\OrderReminder\OrderReminder.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Arquivos de programas\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Arquivos de programas\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript

O4 - HKLM\..\Run: [avgnt] "C:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Arquivos de programas\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKCU\..\Run: [Active Desktop Calendar] C:\Arquivos de programas\XemiComputers\Active Desktop Calendar\ADC.exe

O4 - HKCU\..\Run: [DownloadAccelerator] "C:\Arquivos de programas\DAP\DAP.EXE" /STARTUP

O4 - HKCU\..\Run: [skype] "C:\Arquivos de programas\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU\..\Run: [DOS2USB] C:\Arquivos de programas\DOS2USB\DOS2USB.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Arquivos de programas\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O8 - Extra context menu item: &Clean Traces - C:\Arquivos de programas\DAP\Privacy Package\dapcleanerie.htm

O8 - Extra context menu item: &Download with &DAP - C:\Arquivos de programas\DAP\dapextie.htm

O8 - Extra context menu item: Download &all with DAP - C:\Arquivos de programas\DAP\dapextie2.htm

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {5067a26b-1337-4436-8afe-ee169c2da79f} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {5067a26b-1337-4436-8afe-ee169c2da79f} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O9 - Extra button: Skype - {77bf5300-1474-4ec7-9980-d32b190e9b07} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O11 - Options group: [java_sun] Java (Sun)

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O15 - Trusted IP range: http://192.168.0.101

O15 - Trusted IP range: http://189.47.246.119

O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/PT-BR/a-UNO1/GAME_UNO1.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O16 - DPF: {DB6BF2CD-4F59-4F1C-AA9C-D08C0B61A931} (GbpDistObj Class) - https://www14.bancobrasil.com.br/plugin/GbpDist.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{15855B23-1630-4ED2-A003-E23A5B59F8EE}: NameServer = 200.204.0.10,200.204.0.138

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARQUIV~1\ARQUIV~1\Skype\SKYPE4~1.DLL

O20 - Winlogon Notify: GbPluginBb - C:\ARQUIV~1\GBPLUGIN\gbieh.dll

O20 - Winlogon Notify: GbPluginCef - C:\Arquivos de programas\GbPlugin\gbiehcef.dll

O21 - SSODL: CompIBBrd - {A3717295-941D-416F-9384-ED1736729F1C} - C:\Arquivos de programas\Scpad\scpLIB.dll

O22 - SharedTaskScheduler: scpLIB - {A3717295-941D-416F-9384-ED1736729F1C} - C:\Arquivos de programas\Scpad\scpLIB.dll

O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe

O23 - Service: AVG Anti-Spyware Driver - Unknown owner - (no file)

O23 - Service: AVG Anti-Spyware Guard - Unknown owner - (no file)

O23 - Service: Serviço de transferência inteligente de plano de fundo (BITS) - Unknown owner - C:\WINDOWS\

O23 - Service: Gbp Service (GbpSv) - - C:\ARQUIV~1\GbPlugin\GbpSv.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe

O23 - Service: NBService - Nero AG - C:\Arquivos de programas\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexingService.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Arquivos de programas\CyberLink\Shared Files\RichVideo.exe

O23 - Service: Atualizações Automáticas (wuauserv) - Unknown owner - C:\WINDOWS\

 

--

End of file - 9992 bytes

 

 

Agradeço pela Atenção!!

 

David

[Power Max 54]

:thumbsup: Olá David! Seja bem-vindo ao Fórum Imasters.

 

:seta: Clique com o botão direito do mouse sobre o ícone do Avira (aquele guarda-chuva vermelho aberto ao lado do relógio do Windows) e escolha a opção Start Antivir > clique na opção Reports > dê um duplo clique com o botão esquerdo do mouse sobre o log mais recente e clique no botão Report file > Depois será aberta uma tela com o log, então é só selecionar este Log (Clique no menu: Editar » Selecionar Tudo), depois disso volte novamente no menu: Editar » e clique na opção: Copiar) > Depois disso é só voltar aqui no fórum e postar este log do Avira Antivir.

_____________________________________

 

:seta: Abra o Malwarebytes Anti-malware e clique na aba “Logs”, dê um duplo clique com o mouse sobre o log mais recente, selecione o log completo e copie-o e poste-o em sua próxima resposta juntamente com o log do Avira Antivir.

 

Ficamos na espera.

[D@vid 0]

:thumbsup: Olá David! Seja bem-vindo ao Fórum Imasters.

 

:seta: Clique com o botão direito do mouse sobre o ícone do Avira (aquele guarda-chuva vermelho aberto ao lado do relógio do Windows) e escolha a opção Start Antivir > clique na opção Reports > dê um duplo clique com o botão esquerdo do mouse sobre o log mais recente e clique no botão Report file > Depois será aberta uma tela com o log, então é só selecionar este Log (Clique no menu: Editar » Selecionar Tudo), depois disso volte novamente no menu: Editar » e clique na opção: Copiar) > Depois disso é só voltar aqui no fórum e postar este log do Avira Antivir.

_____________________________________

 

:seta: Abra o Malwarebytes Anti-malware e clique na aba “Logs”, dê um duplo clique com o mouse sobre o log mais recente, selecione o log completo e copie-o e poste-o em sua próxima resposta juntamente com o log do Avira Antivir.

 

Ficamos na espera.

:natal_smile: Olá Antonio, obrigado pelas boas vindas!

 

:seta: Aqui estão os logs

 

 

Avira AntiVir Personal

Report file date: terça-feira, 1 de dezembro de 2009 08:44

 

Scanning for 1407771 virus strains and unwanted programs.

 

Licensee : Avira AntiVir Personal - FREE Antivirus

Serial number : 0000149996-ADJIE-0000001

Platform : Windows XP

Windows version : (Service Pack 3) [5.1.2600]

Boot mode : Normally booted

Username : SYSTEM

Computer name : DAVID

 

Version information:

BUILD.DAT : 9.0.0.415 21609 Bytes 8/11/2009 10:00:00

AVSCAN.EXE : 9.0.3.10 466689 Bytes 26/11/2009 12:34:12

AVSCAN.DLL : 9.0.3.0 40705 Bytes 27/2/2009 13:58:24

LUKE.DLL : 9.0.3.2 209665 Bytes 20/2/2009 14:35:49

LUKERES.DLL : 9.0.2.0 12033 Bytes 27/2/2009 13:58:52

VBASE000.VDF : 7.10.0.0 19875328 Bytes 6/11/2009 12:45:51

VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 12:45:57

VBASE002.VDF : 7.10.1.1 2048 Bytes 19/11/2009 12:45:58

VBASE003.VDF : 7.10.1.2 2048 Bytes 19/11/2009 12:45:58

VBASE004.VDF : 7.10.1.3 2048 Bytes 19/11/2009 12:45:58

VBASE005.VDF : 7.10.1.4 2048 Bytes 19/11/2009 12:45:58

VBASE006.VDF : 7.10.1.5 2048 Bytes 19/11/2009 12:45:58

VBASE007.VDF : 7.10.1.6 2048 Bytes 19/11/2009 12:45:59

VBASE008.VDF : 7.10.1.7 2048 Bytes 19/11/2009 12:45:59

VBASE009.VDF : 7.10.1.8 2048 Bytes 19/11/2009 12:45:59

VBASE010.VDF : 7.10.1.9 2048 Bytes 19/11/2009 12:45:59

VBASE011.VDF : 7.10.1.10 2048 Bytes 19/11/2009 12:45:59

VBASE012.VDF : 7.10.1.11 2048 Bytes 19/11/2009 12:46:00

VBASE013.VDF : 7.10.1.79 209920 Bytes 25/11/2009 12:46:01

VBASE014.VDF : 7.10.1.80 2048 Bytes 25/11/2009 12:46:01

VBASE015.VDF : 7.10.1.81 2048 Bytes 25/11/2009 12:46:01

VBASE016.VDF : 7.10.1.82 2048 Bytes 25/11/2009 12:46:01

VBASE017.VDF : 7.10.1.83 2048 Bytes 25/11/2009 12:46:01

VBASE018.VDF : 7.10.1.84 2048 Bytes 25/11/2009 12:46:02

VBASE019.VDF : 7.10.1.85 2048 Bytes 25/11/2009 12:46:02

VBASE020.VDF : 7.10.1.86 2048 Bytes 25/11/2009 12:46:02

VBASE021.VDF : 7.10.1.87 2048 Bytes 25/11/2009 12:46:02

VBASE022.VDF : 7.10.1.88 2048 Bytes 25/11/2009 12:46:02

VBASE023.VDF : 7.10.1.89 2048 Bytes 25/11/2009 12:46:03

VBASE024.VDF : 7.10.1.90 2048 Bytes 25/11/2009 12:46:03

VBASE025.VDF : 7.10.1.91 2048 Bytes 25/11/2009 12:46:03

VBASE026.VDF : 7.10.1.92 2048 Bytes 25/11/2009 12:46:03

VBASE027.VDF : 7.10.1.93 2048 Bytes 25/11/2009 12:46:03

VBASE028.VDF : 7.10.1.94 2048 Bytes 25/11/2009 12:46:04

VBASE029.VDF : 7.10.1.95 2048 Bytes 25/11/2009 12:46:04

VBASE030.VDF : 7.10.1.96 2048 Bytes 25/11/2009 12:46:04

VBASE031.VDF : 7.10.1.126 207360 Bytes 1/12/2009 10:40:02

Engineversion : 8.2.1.88

AEVDF.DLL : 8.1.1.2 106867 Bytes 25/11/2009 12:46:18

AESCRIPT.DLL : 8.1.2.45 586108 Bytes 25/11/2009 12:46:18

AESCN.DLL : 8.1.2.5 127346 Bytes 25/11/2009 12:46:16

AESBX.DLL : 8.1.1.1 246132 Bytes 25/11/2009 12:46:19

AERDL.DLL : 8.1.3.4 479605 Bytes 1/12/2009 10:40:09

AEPACK.DLL : 8.2.0.3 422261 Bytes 25/11/2009 12:46:14

AEOFFICE.DLL : 8.1.0.38 196987 Bytes 23/7/2009 12:59:39

AEHEUR.DLL : 8.1.0.184 2146681 Bytes 1/12/2009 10:40:07

AEHELP.DLL : 8.1.7.5 237942 Bytes 25/11/2009 12:46:09

AEGEN.DLL : 8.1.1.78 364917 Bytes 25/11/2009 12:46:08

AEEMU.DLL : 8.1.1.0 393587 Bytes 25/11/2009 12:46:06

AECORE.DLL : 8.1.8.4 180599 Bytes 1/12/2009 10:40:02

AEBB.DLL : 8.1.0.3 53618 Bytes 9/10/2008 17:32:40

AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 11:47:59

AVPREF.DLL : 9.0.3.0 44289 Bytes 26/11/2009 12:34:12

AVREP.DLL : 8.0.0.3 155905 Bytes 20/1/2009 17:34:28

AVREG.DLL : 9.0.0.0 36609 Bytes 5/12/2008 13:32:09

AVARKT.DLL : 9.0.0.3 292609 Bytes 24/3/2009 18:05:41

AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/1/2009 13:37:08

SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/1/2009 18:03:49

SMTPLIB.DLL : 9.2.0.25 28417 Bytes 2/2/2009 11:21:33

NETNT.DLL : 9.0.0.0 11521 Bytes 5/12/2008 13:32:10

RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15/5/2009 18:39:58

RCTEXT.DLL : 9.0.73.0 86785 Bytes 26/11/2009 12:34:12

 

Configuration settings for the scan:

Jobname.............................: Complete system scan

Configuration file..................: c:\arquivos de programas\avira\antivir desktop\sysscan.avp

Logging.............................: low

Primary action......................: repair

Secondary action....................: delete

Scan master boot sector.............: on

Scan boot sector....................: on

Boot sectors........................: C:,

Process scan........................: on

Scan registry.......................: on

Search for rootkits.................: on

Integrity checking of system files..: off

Scan all files......................: All files

Scan archives.......................: on

Recursion depth.....................: 20

Smart extensions....................: on

Macro heuristic.....................: on

File heuristic......................: medium

Deviating risk categories...........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

 

Start of the scan: terça-feira, 1 de dezembro de 2009 08:44

 

Starting search for hidden objects.

'54366' objects were checked, '0' hidden objects were found.

 

The scan of running processes will be started

Scan process 'java.exe' - '1' Module(s) have been scanned

Scan process 'iexplore.exe' - '1' Module(s) have been scanned

Scan process 'iexplore.exe' - '1' Module(s) have been scanned

Scan process 'avscan.exe' - '1' Module(s) have been scanned

Scan process 'avcenter.exe' - '1' Module(s) have been scanned

Scan process 'skypePM.exe' - '1' Module(s) have been scanned

Scan process 'DOS2USB.exe' - '1' Module(s) have been scanned

Scan process 'Skype.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'DAP.exe' - '1' Module(s) have been scanned

Scan process 'ADC.exe' - '1' Module(s) have been scanned

Scan process 'TeaTimer.exe' - '1' Module(s) have been scanned

Scan process 'ctfmon.exe' - '1' Module(s) have been scanned

Scan process 'avgnt.exe' - '1' Module(s) have been scanned

Scan process 'jusched.exe' - '1' Module(s) have been scanned

Scan process 'OrderReminder.exe' - '1' Module(s) have been scanned

Scan process 'explorer.exe' - '1' Module(s) have been scanned

Scan process 'wmiprvse.exe' - '1' Module(s) have been scanned

Scan process 'alg.exe' - '1' Module(s) have been scanned

Scan process 'wmiapsrv.exe' - '1' Module(s) have been scanned

Scan process 'RichVideo.exe' - '1' Module(s) have been scanned

Scan process 'MDM.EXE' - '1' Module(s) have been scanned

Scan process 'jqs.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'avguard.exe' - '1' Module(s) have been scanned

Scan process 'sched.exe' - '1' Module(s) have been scanned

Scan process 'spoolsv.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'gbpsv.exe' - '1' Module(s) have been scanned

Scan process 'lsass.exe' - '1' Module(s) have been scanned

Scan process 'services.exe' - '1' Module(s) have been scanned

Scan process 'winlogon.exe' - '1' Module(s) have been scanned

Scan process 'csrss.exe' - '1' Module(s) have been scanned

Scan process 'smss.exe' - '1' Module(s) have been scanned

38 processes with 38 modules were scanned

 

Starting master boot sector scan:

Master boot sector HD0

[iNFO] No virus was found!

 

Start scanning boot sectors:

Boot sector 'C:\'

[iNFO] No virus was found!

 

Starting to scan executable files (registry).

The registry was scanned ( '56' files ).

 

 

Starting the file scan:

 

Begin scan in 'C:\' <DAVID ADM>

C:\pagefile.sys

[WARNING] The file could not be opened!

[NOTE] This file is a Windows system file.

[NOTE] This file cannot be opened for scanning.

C:\WINDOWS\Temp\auwt.tmp

[DETECTION] Contains recognition pattern of the DR/Delphi.Gen dropper

[NOTE] A backup was created as '4b8c04dd.qua' ( QUARANTINE )

[NOTE] The file was deleted!

 

 

End of the scan: terça-feira, 1 de dezembro de 2009 09:56

Used time: 1:12:02 Hour(s)

 

The scan has been done completely.

 

6486 Scanned directories

470801 Files were scanned

1 Viruses and/or unwanted programs were found

0 Files were classified as suspicious

1 files were deleted

0 Viruses and unwanted programs were repaired

1 Files were moved to quarantine

0 Files were renamed

1 Files cannot be scanned

470799 Files not concerned

2864 Archives were scanned

1 Warnings

2 Notes

54366 Objects were scanned with rootkit scan

0 Hidden objects were found

 

 

LOG Malware:

 

Malwarebytes' Anti-Malware 1.41

Versão do banco de dados: 3267

Windows 5.1.2600 Service Pack 3

 

1/12/2009 14:13:40

mbam-log-2009-12-01 (14-13-40).txt

 

Tipo de Verificação: Completa (C:\|)

Objetos verificados: 249781

Tempo decorrido: 54 minute(s), 23 second(s)

 

Processos da Memória infectados: 0

Módulos de Memória Infectados: 0

Chaves do Registro infectadas: 0

Valores do Registro infectados: 0

Ítens do Registro infectados: 2

Pastas infectadas: 0

Arquivos infectados: 0

 

Processos da Memória infectados:

(Nenhum ítem malicioso foi detectado)

 

Módulos de Memória Infectados:

(Nenhum ítem malicioso foi detectado)

 

Chaves do Registro infectadas:

(Nenhum ítem malicioso foi detectado)

 

Valores do Registro infectados:

(Nenhum ítem malicioso foi detectado)

 

Ítens do Registro infectados:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\BITS\ImagePath (Hijack.WindowsUpdates) -> Bad: (%fystemRoot%\system32\svchost.exe -k netsvcs) Good: (%SystemRoot%\System32\svchost.exe -k netsvcs) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\wuauserv\ImagePath (Hijack.WindowsUpdates) -> Bad: (%fystemroot%\system32\svchost.exe -k netsvcs) Good: (%SystemRoot%\System32\svchost.exe -k netsvcs) -> Quarantined and deleted successfully.

 

Pastas infectadas:

(Nenhum ítem malicioso foi detectado)

 

Arquivos infectados:

(Nenhum ítem malicioso foi detectado)

 

Agradeço pela atenção, desde já!!

 

Abraços, David :!:

[Power Max 54]

:seta: Siga, por gentileza as dicas deste tutorial para fazer uma limpeza de seu PC com o Spyware Doctor:

 

Tutorial do Spyware Doctor Starter Edition

 

Na sua próxima resposta poste este log do Spyware Doctor juntamente com um novo log do Hijackthis e nos diga como está o seu Pc depois disto.

 

Ficamos no aguardo.

[D@vid 0]

Antonio, Boa Tarde!!!

 

:seta: Segui suas orientações e o tutorial do spyware doctor, mas tanto no Intelli-Scan (Chave do Registro) como no scan completo (C:\windows\Downloaded Program Files\gbpdist.dll) , o spyware parou na chave de registro e no arquivo: gbpdist.dll, e não progredia para os outros arquivos no scaneamento, e tive q reiniciar o pc, pq ele parou todas as funções do windows, só o ponteiro do mouse que mexia; e até esse ponto da varredura (80% da tarefa total) tinha encontrado 16 contaminações, mas não consegui elimina-las pela paralização do software. Isso ocorreu tb no CUREit, mas em arquivos diferentes. Não entendi o porque disto.

 

Portanto não foi gerado log nenhum.

 

Fico no aguardo de mais alguma dica...

 

Abraços

 

David!!

[D@vid 0]

Depois de algumas tentativas o Spyware Doctor fez o scaneamento de arquivos completo , retirando algumas ameaças, abaixo estão os logs do S.Doctor e Hijackthis. O scaneamento do Intelli-Guard não completou novamente, travando na mesma situação anterior.

 

4/12/2009 09:08:48:781 Serviço Iniciado

Aplicações de Serviço do Spyware Doctor iniciadas

4/12/2009 09:08:48:781 Mecanismo Antimalware

Configuração do mecanismo antimalware carregada com sucesso.

4/12/2009 09:09:02:828 Verificação Iniciada

Tipo de Verificação - Intelli-Scan

 

4/12/2009 09:09:35:218 Status do IntelliGuard

Todos os IntelliGuards foram Ativados

4/12/2009 09:09:35:437 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - acesso.uol.com.br/ acesso.uol.com.br

 

4/12/2009 09:09:35:453 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - ad.adnetwork.com.br/ ad.adnetwork.com.br

 

4/12/2009 09:09:35:484 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - ad.yieldmanager.com/ ad.yieldmanager.com

 

4/12/2009 09:09:35:531 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - adclient-uol.lp.uol.com.br/ adclient-uol.lp.uol.com.br

 

4/12/2009 09:09:35:640 Detectada uma infecção neste computador

Nome da Ameaça - Adware.Advertising

Tipo - Cookie

Nível de Risco - Baixo

Infecção - atdmt.com/ atdmt.com

 

4/12/2009 09:09:35:640 Detectada uma infecção neste computador

Nome da Ameaça - Adware.Advertising

Tipo - Cookie

Nível de Risco - Baixo

Infecção - atdmt.com/ atdmt.com

 

4/12/2009 09:09:35:859 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - bn.uol.com.br/ bn.uol.com.br

 

4/12/2009 09:09:35:875 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - bn.uol.com.br/ bn.uol.com.br

 

4/12/2009 09:09:36:468 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - forum.imasters.com.br/ forum.imasters.com.br

 

4/12/2009 09:09:36:812 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - imasters.com.br/ imasters.com.br

 

4/12/2009 09:09:37:265 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - msnportal.112.2o7.net/ msnportal.112.2o7.net

 

4/12/2009 09:09:37:421 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - questionmarket.com/ questionmarket.com

 

4/12/2009 09:09:37:453 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - rambler.ru/ rambler.ru

 

4/12/2009 09:09:37:765 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - uol.com.br/ uol.com.br

 

4/12/2009 09:09:37:765 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - uol.com.br/ uol.com.br

 

4/12/2009 09:09:38:250 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - yadro.ru/ yadro.ru

 

4/12/2009 09:09:49:46 Resultados do Immunizer

A seção do ActiveX foi imunizada. Itens 4419 processados.

4/12/2009 09:11:00:453 Detectada uma infecção neste computador

Nome da Ameaça - Trojan-Downloader.Bagle

Tipo - Arquivo

Nível de Risco - Alto

Infecção - c:\windows\system32\drivers\utk0otc2.sys

 

4/12/2009 09:11:00:453 Detectada uma infecção neste computador

Nome da Ameaça - Trojan-Downloader.Bagle

Tipo - Inicialização

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\utk0otc2, ImagePath = \??\C:\WINDOWS\system32\Drivers\utk0otc2.sys

 

4/12/2009 09:11:00:453 Detectada uma infecção neste computador

Nome da Ameaça - Trojan-Downloader.Bagle

Tipo - Inicialização

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\utk0otc2, ImagePath = \??\C:\WINDOWS\system32\Drivers\utk0otc2.sys

 

4/12/2009 09:11:00:453 Detectada uma infecção neste computador

Nome da Ameaça - Trojan-Downloader.Bagle

Tipo - Inicialização

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\controlset002\Services\utk0otc2, ImagePath = \??\C:\WINDOWS\system32\Drivers\utk0otc2.sys

 

4/12/2009 09:11:02:562 Detectada uma infecção neste computador

Nome da Ameaça - Trojan-Spy.Zbot.YETH

Tipo - Inicialização

Nível de Risco - Médio

Infecção - C:\WINDOWS\wininit.ini, rename|c:\tempjunk432.tmp = C:\WINDOWS\system32\sdra64.exe

 

4/12/2009 09:23:52:328 Serviço Iniciado

Aplicações de Serviço do Spyware Doctor iniciadas

4/12/2009 09:23:52:328 Mecanismo Antimalware

Configuração do mecanismo antimalware carregada com sucesso.

4/12/2009 09:23:52:359 Status do IntelliGuard

Todos os IntelliGuards foram Ativados

4/12/2009 09:23:57:343 Resultados do Immunizer

A seção do ActiveX foi imunizada. Nenhum item foi processado.

4/12/2009 09:53:43:359 Smart Update

O Smart Update determinou que o Spyware Doctor está atualizado

4/12/2009 09:53:44:296 Resultados do Immunizer

A seção do ActiveX foi imunizada. Nenhum item foi processado.

4/12/2009 10:12:56:718 Status do IntelliGuard

Todos os IntelliGuards foram Desativados por 60 minutos

4/12/2009 10:12:58:640 Resultados do Immunizer

A seção do ActiveX foi desimunizada. Itens 4419 processados.

4/12/2009 10:13:02:906 Status do IntelliGuard

Todos os IntelliGuards foram Ativados

4/12/2009 10:13:12:718 Resultados do Immunizer

A seção do ActiveX foi imunizada. Itens 4419 processados.

4/12/2009 10:13:27:390 Verificação Iniciada

Tipo de Verificação - Intelli-Scan

 

4/12/2009 10:13:59:46 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - acesso.uol.com.br/ acesso.uol.com.br

 

4/12/2009 10:13:59:62 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - ad.adnetwork.com.br/ ad.adnetwork.com.br

 

4/12/2009 10:13:59:109 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - ad.yieldmanager.com/ ad.yieldmanager.com

 

4/12/2009 10:13:59:140 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - adclient-uol.lp.uol.com.br/ adclient-uol.lp.uol.com.br

 

4/12/2009 10:13:59:234 Detectada uma infecção neste computador

Nome da Ameaça - Adware.Advertising

Tipo - Cookie

Nível de Risco - Baixo

Infecção - atdmt.com/ atdmt.com

 

4/12/2009 10:13:59:234 Detectada uma infecção neste computador

Nome da Ameaça - Adware.Advertising

Tipo - Cookie

Nível de Risco - Baixo

Infecção - atdmt.com/ atdmt.com

 

4/12/2009 10:13:59:421 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - bn.uol.com.br/ bn.uol.com.br

 

4/12/2009 10:13:59:437 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - bn.uol.com.br/ bn.uol.com.br

 

4/12/2009 10:13:59:906 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - forum.imasters.com.br/ forum.imasters.com.br

 

4/12/2009 10:14:00:218 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - imasters.com.br/ imasters.com.br

 

4/12/2009 10:14:00:593 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - msnportal.112.2o7.net/ msnportal.112.2o7.net

 

4/12/2009 10:14:00:734 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - questionmarket.com/ questionmarket.com

 

4/12/2009 10:14:00:765 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - rambler.ru/ rambler.ru

 

4/12/2009 10:14:01:31 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - uol.com.br/ uol.com.br

 

4/12/2009 10:14:01:31 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - uol.com.br/ uol.com.br

 

4/12/2009 10:14:01:484 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - yadro.ru/ yadro.ru

 

4/12/2009 10:15:16:328 Detectada uma infecção neste computador

Nome da Ameaça - Trojan-Downloader.Bagle

Tipo - Arquivo

Nível de Risco - Alto

Infecção - c:\windows\system32\drivers\utk0otc2.sys

 

4/12/2009 10:15:16:328 Detectada uma infecção neste computador

Nome da Ameaça - Trojan-Downloader.Bagle

Tipo - Inicialização

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\utk0otc2, ImagePath = \??\C:\WINDOWS\system32\Drivers\utk0otc2.sys

 

4/12/2009 10:15:16:328 Detectada uma infecção neste computador

Nome da Ameaça - Trojan-Downloader.Bagle

Tipo - Inicialização

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\utk0otc2, ImagePath = \??\C:\WINDOWS\system32\Drivers\utk0otc2.sys

 

4/12/2009 10:15:16:328 Detectada uma infecção neste computador

Nome da Ameaça - Trojan-Downloader.Bagle

Tipo - Inicialização

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\controlset002\Services\utk0otc2, ImagePath = \??\C:\WINDOWS\system32\Drivers\utk0otc2.sys

 

4/12/2009 10:15:18:390 Detectada uma infecção neste computador

Nome da Ameaça - Trojan-Spy.Zbot.YETH

Tipo - Inicialização

Nível de Risco - Médio

Infecção - C:\WINDOWS\wininit.ini, rename|c:\tempjunk432.tmp = C:\WINDOWS\system32\sdra64.exe

 

4/12/2009 10:32:55:515 Serviço Iniciado

Aplicações de Serviço do Spyware Doctor iniciadas

4/12/2009 10:32:55:515 Mecanismo Antimalware

Configuração do mecanismo antimalware carregada com sucesso.

4/12/2009 10:32:55:578 Status do IntelliGuard

Todos os IntelliGuards foram Ativados

4/12/2009 10:33:00:718 Resultados do Immunizer

A seção do ActiveX foi imunizada. Nenhum item foi processado.

4/12/2009 10:46:02:265 Smart Update

O Smart Update determinou que o Spyware Doctor está atualizado

4/12/2009 10:46:03:343 Resultados do Immunizer

A seção do ActiveX foi imunizada. Nenhum item foi processado.

4/12/2009 10:57:39:921 Verificação Iniciada

Tipo de Verificação - Verificação Completa

 

4/12/2009 10:58:12:781 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - acesso.uol.com.br/ acesso.uol.com.br

 

4/12/2009 10:58:12:781 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - ad.adnetwork.com.br/ ad.adnetwork.com.br

 

4/12/2009 10:58:12:828 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - ad.yieldmanager.com/ ad.yieldmanager.com

 

4/12/2009 10:58:12:859 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - adclient-uol.lp.uol.com.br/ adclient-uol.lp.uol.com.br

 

4/12/2009 10:58:12:953 Detectada uma infecção neste computador

Nome da Ameaça - Adware.Advertising

Tipo - Cookie

Nível de Risco - Baixo

Infecção - atdmt.com/ atdmt.com

 

4/12/2009 10:58:12:953 Detectada uma infecção neste computador

Nome da Ameaça - Adware.Advertising

Tipo - Cookie

Nível de Risco - Baixo

Infecção - atdmt.com/ atdmt.com

 

4/12/2009 10:58:13:171 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - bn.uol.com.br/ bn.uol.com.br

 

4/12/2009 10:58:13:171 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - bn.uol.com.br/ bn.uol.com.br

 

4/12/2009 10:58:13:640 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - forum.imasters.com.br/ forum.imasters.com.br

 

4/12/2009 10:58:13:937 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - imasters.com.br/ imasters.com.br

 

4/12/2009 10:58:14:328 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - msnportal.112.2o7.net/ msnportal.112.2o7.net

 

4/12/2009 10:58:14:453 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - questionmarket.com/ questionmarket.com

 

4/12/2009 10:58:14:484 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - rambler.ru/ rambler.ru

 

4/12/2009 10:58:14:765 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - uol.com.br/ uol.com.br

 

4/12/2009 10:58:14:765 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - uol.com.br/ uol.com.br

 

4/12/2009 10:58:15:171 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - yadro.ru/ yadro.ru

 

4/12/2009 13:01:18:203 Serviço Iniciado

Aplicações de Serviço do Spyware Doctor iniciadas

4/12/2009 13:01:18:203 Mecanismo Antimalware

Configuração do mecanismo antimalware carregada com sucesso.

4/12/2009 13:01:18:234 Status do IntelliGuard

Todos os IntelliGuards foram Ativados

4/12/2009 13:01:19:421 Resultados do Immunizer

A seção do ActiveX foi imunizada. Nenhum item foi processado.

4/12/2009 13:04:11:625 Verificação Iniciada

Tipo de Verificação - Verificação Completa

 

4/12/2009 13:04:49:171 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - acesso.uol.com.br/ acesso.uol.com.br

 

4/12/2009 13:04:49:171 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - ad.adnetwork.com.br/ ad.adnetwork.com.br

 

4/12/2009 13:04:49:218 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - ad.yieldmanager.com/ ad.yieldmanager.com

 

4/12/2009 13:04:49:250 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - adclient-uol.lp.uol.com.br/ adclient-uol.lp.uol.com.br

 

4/12/2009 13:04:49:343 Detectada uma infecção neste computador

Nome da Ameaça - Adware.Advertising

Tipo - Cookie

Nível de Risco - Baixo

Infecção - atdmt.com/ atdmt.com

 

4/12/2009 13:04:49:343 Detectada uma infecção neste computador

Nome da Ameaça - Adware.Advertising

Tipo - Cookie

Nível de Risco - Baixo

Infecção - atdmt.com/ atdmt.com

 

4/12/2009 13:04:49:531 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - bn.uol.com.br/ bn.uol.com.br

 

4/12/2009 13:04:49:531 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - bn.uol.com.br/ bn.uol.com.br

 

4/12/2009 13:04:50:15 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - forum.imasters.com.br/ forum.imasters.com.br

 

4/12/2009 13:04:50:312 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - imasters.com.br/ imasters.com.br

 

4/12/2009 13:04:50:687 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - msnportal.112.2o7.net/ msnportal.112.2o7.net

 

4/12/2009 13:04:50:828 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - questionmarket.com/ questionmarket.com

 

4/12/2009 13:04:50:859 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - rambler.ru/ rambler.ru

 

4/12/2009 13:04:51:125 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - uol.com.br/ uol.com.br

 

4/12/2009 13:04:51:125 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - uol.com.br/ uol.com.br

 

4/12/2009 13:04:51:546 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - yadro.ru/ yadro.ru

 

4/12/2009 13:30:08:578 Smart Update

O Smart Update determinou que o Spyware Doctor está atualizado

4/12/2009 13:30:10:687 Resultados do Immunizer

A seção do ActiveX foi imunizada. Nenhum item foi processado.

4/12/2009 14:18:29:609 Serviço Iniciado

Aplicações de Serviço do Spyware Doctor iniciadas

4/12/2009 14:18:29:609 Mecanismo Antimalware

Configuração do mecanismo antimalware carregada com sucesso.

4/12/2009 14:18:29:656 Status do IntelliGuard

Todos os IntelliGuards foram Ativados

4/12/2009 14:18:38:125 Resultados do Immunizer

A seção do ActiveX foi imunizada. Nenhum item foi processado.

4/12/2009 14:28:59:453 Smart Update

O Smart Update determinou que o Spyware Doctor está atualizado

4/12/2009 14:29:00:656 Resultados do Immunizer

A seção do ActiveX foi imunizada. Nenhum item foi processado.

4/12/2009 15:20:34:78 Status do IntelliGuard

Todos os IntelliGuards foram Desativados (permanentemente)

4/12/2009 15:20:35:906 Resultados do Immunizer

A seção do ActiveX foi desimunizada. Itens 4419 processados.

4/12/2009 18:00:10:281 Verificação Iniciada

Tipo de Verificação - Verificação Completa

 

4/12/2009 18:00:10:281 Tarefa programada inicializada

Inicializar Tarefa Programada: Verificação completa deste computador

4/12/2009 18:00:38:375 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - acesso.uol.com.br/ acesso.uol.com.br

 

4/12/2009 18:00:38:375 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - ad.adnetwork.com.br/ ad.adnetwork.com.br

 

4/12/2009 18:00:38:421 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - ad.yieldmanager.com/ ad.yieldmanager.com

 

4/12/2009 18:00:38:453 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - adclient-uol.lp.uol.com.br/ adclient-uol.lp.uol.com.br

 

4/12/2009 18:00:38:546 Detectada uma infecção neste computador

Nome da Ameaça - Adware.Advertising

Tipo - Cookie

Nível de Risco - Baixo

Infecção - atdmt.com/ atdmt.com

 

4/12/2009 18:00:38:546 Detectada uma infecção neste computador

Nome da Ameaça - Adware.Advertising

Tipo - Cookie

Nível de Risco - Baixo

Infecção - atdmt.com/ atdmt.com

 

4/12/2009 18:00:38:734 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - bn.uol.com.br/ bn.uol.com.br

 

4/12/2009 18:00:38:734 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - bn.uol.com.br/ bn.uol.com.br

 

4/12/2009 18:00:39:234 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - forum.imasters.com.br/ forum.imasters.com.br

 

4/12/2009 18:00:39:531 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - imasters.com.br/ imasters.com.br

 

4/12/2009 18:00:39:937 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - msnportal.112.2o7.net/ msnportal.112.2o7.net

 

4/12/2009 18:00:40:140 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - questionmarket.com/ questionmarket.com

 

4/12/2009 18:00:40:171 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - rambler.ru/ rambler.ru

 

4/12/2009 18:00:40:437 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - uol.com.br/ uol.com.br

 

4/12/2009 18:00:40:437 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - uol.com.br/ uol.com.br

 

4/12/2009 18:00:40:859 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - yadro.ru/ yadro.ru

 

4/12/2009 18:38:05:125 Detectada uma infecção neste computador

Nome da Ameaça - Trojan-Downloader.Bagle

Tipo - Arquivo

Nível de Risco - Alto

Infecção - c:\windows\system32\drivers\utk0otc2.sys

 

4/12/2009 18:38:05:125 Detectada uma infecção neste computador

Nome da Ameaça - Trojan-Downloader.Bagle

Tipo - Inicialização

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\utk0otc2, ImagePath = \??\C:\WINDOWS\system32\Drivers\utk0otc2.sys

 

4/12/2009 18:38:05:125 Detectada uma infecção neste computador

Nome da Ameaça - Trojan-Downloader.Bagle

Tipo - Inicialização

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\utk0otc2, ImagePath = \??\C:\WINDOWS\system32\Drivers\utk0otc2.sys

 

4/12/2009 18:38:05:125 Detectada uma infecção neste computador

Nome da Ameaça - Trojan-Downloader.Bagle

Tipo - Inicialização

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\controlset002\Services\utk0otc2, ImagePath = \??\C:\WINDOWS\system32\Drivers\utk0otc2.sys

 

4/12/2009 18:40:46:718 Detectada uma infecção neste computador

Nome da Ameaça - Trojan-Downloader.Bagle

Tipo - Valor de Registro Modificado

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Alerter, start

 

4/12/2009 18:40:46:781 Verificação Concluída

Tipo de Verificação - Verificação Completa

Itens Processados - 463446

Ameaças Detectadas - 3

Infecções Detectadas - 21

Infecções Ignoradas - 0

 

4/12/2009 18:41:35:421 Infecção excluída

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - yadro.ru/ yadro.ru

 

4/12/2009 18:41:35:437 Infecção excluída

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - uol.com.br/ uol.com.br

 

4/12/2009 18:41:35:437 Infecção excluída

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - uol.com.br/ uol.com.br

 

4/12/2009 18:41:35:437 Infecção excluída

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - rambler.ru/ rambler.ru

 

4/12/2009 18:41:35:453 Infecção excluída

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - questionmarket.com/ questionmarket.com

 

4/12/2009 18:41:35:453 Infecção excluída

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - msnportal.112.2o7.net/ msnportal.112.2o7.net

 

4/12/2009 18:41:35:453 Infecção excluída

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - imasters.com.br/ imasters.com.br

 

4/12/2009 18:41:35:453 Infecção excluída

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - forum.imasters.com.br/ forum.imasters.com.br

 

4/12/2009 18:41:35:453 Infecção excluída

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - bn.uol.com.br/ bn.uol.com.br

 

4/12/2009 18:41:35:468 Infecção excluída

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - bn.uol.com.br/ bn.uol.com.br

 

4/12/2009 18:41:35:468 Infecção excluída

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - adclient-uol.lp.uol.com.br/ adclient-uol.lp.uol.com.br

 

4/12/2009 18:41:35:468 Infecção excluída

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - ad.yieldmanager.com/ ad.yieldmanager.com

 

4/12/2009 18:41:35:468 Infecção excluída

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - ad.adnetwork.com.br/ ad.adnetwork.com.br

 

4/12/2009 18:41:35:468 Infecção excluída

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - acesso.uol.com.br/ acesso.uol.com.br

 

4/12/2009 18:41:35:562 Infecção excluída

Nome da Ameaça - Adware.Advertising

Tipo - Cookie

Nível de Risco - Baixo

Infecção - atdmt.com/ atdmt.com

 

4/12/2009 18:41:35:562 Infecção excluída

Nome da Ameaça - Adware.Advertising

Tipo - Cookie

Nível de Risco - Baixo

Infecção - atdmt.com/ atdmt.com

 

4/12/2009 18:41:35:671 Infecção em quarentena

Nome da Ameaça - Trojan-Downloader.Bagle

Tipo - Valor de Registro Modificado

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Alerter, start

 

4/12/2009 18:41:35:671 Infecção em quarentena

Nome da Ameaça - Trojan-Downloader.Bagle

Tipo - Inicialização

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\controlset002\Services\utk0otc2, ImagePath = \??\C:\WINDOWS\system32\Drivers\utk0otc2.sys

 

4/12/2009 18:41:35:671 Infecção em quarentena

Nome da Ameaça - Trojan-Downloader.Bagle

Tipo - Inicialização

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\utk0otc2, ImagePath = \??\C:\WINDOWS\system32\Drivers\utk0otc2.sys

 

4/12/2009 18:41:35:687 Infecção em quarentena

Nome da Ameaça - Trojan-Downloader.Bagle

Tipo - Inicialização

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\utk0otc2, ImagePath = \??\C:\WINDOWS\system32\Drivers\utk0otc2.sys

 

4/12/2009 18:41:35:687 Infecção em quarentena

Nome da Ameaça - Trojan-Downloader.Bagle

Tipo - Arquivo

Nível de Risco - Alto

Infecção - c:\windows\system32\drivers\utk0otc2.sys

 

4/12/2009 18:41:35:828 Infecção excluída

Nome da Ameaça - Trojan-Downloader.Bagle

Tipo - Valor de Registro Modificado

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Alerter, start

 

4/12/2009 18:41:35:828 Infecção excluída

Nome da Ameaça - Trojan-Downloader.Bagle

Tipo - Inicialização

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\controlset002\Services\utk0otc2, ImagePath = \??\C:\WINDOWS\system32\Drivers\utk0otc2.sys

 

4/12/2009 18:41:35:843 Infecção excluída

Nome da Ameaça - Trojan-Downloader.Bagle

Tipo - Inicialização

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\utk0otc2, ImagePath = \??\C:\WINDOWS\system32\Drivers\utk0otc2.sys

 

4/12/2009 18:41:35:843 Infecção excluída

Nome da Ameaça - Trojan-Downloader.Bagle

Tipo - Inicialização

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\utk0otc2, ImagePath = \??\C:\WINDOWS\system32\Drivers\utk0otc2.sys

 

4/12/2009 18:41:35:843 Infecção excluída

Nome da Ameaça - Trojan-Downloader.Bagle

Tipo - Arquivo

Nível de Risco - Alto

Infecção - c:\windows\system32\drivers\utk0otc2.sys

 

4/12/2009 18:41:37:906 Resumo de Infecções em Quarentena/Removidas

Quarentena - 5

Falha na Quarentena - 0

Removido - 21

Falha na Remoção - 0

 

4/12/2009 18:44:09:796 Verificação Iniciada

Tipo de Verificação - Verificação Completa

 

LOG HIJACKTHIS

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 14:37:19, on 5/12/2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\ARQUIV~1\GbPlugin\GbpSv.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe

C:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe

C:\WINDOWS\system32\svchost.exe

C:\Arquivos de programas\Java\jre6\bin\jqs.exe

C:\WINDOWS\Explorer.EXE

C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Arquivos de programas\CyberLink\Shared Files\RichVideo.exe

C:\Arquivos de programas\Spyware Doctor\pctsAuxs.exe

C:\Arquivos de programas\Spyware Doctor\pctsSvc.exe

C:\Arquivos de programas\Hewlett-Packard\OrderReminder\OrderReminder.exe

C:\Arquivos de programas\Java\jre6\bin\jusched.exe

C:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe

C:\Arquivos de programas\Spyware Doctor\pctsTray.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\Spybot - Search & Destroy\TeaTimer.exe

C:\Arquivos de programas\XemiComputers\Active Desktop Calendar\ADC.exe

C:\Arquivos de programas\DAP\DAP.EXE

C:\Arquivos de programas\DOS2USB\DOS2USB.exe

C:\Arquivos de programas\Adobe\Acrobat 7.0\Reader\reader_sl.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

C:\WINDOWS\System32\alg.exe

C:\Documents and Settings\user\Meus documentos\My Completed Downloads\HiJackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.uol.com.br/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Skype add-on (mastermind) - {22bf413b-c6d2-4d91-82a9-a0f997ba588c} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O2 - BHO: CompSegIB - {2E3C3651-B19C-4DD9-A979-901EC3E930AF} - C:\Arquivos de programas\Scpad\scpsssh2.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: G-Buster Browser Defense - {C41A1C0E-EA6C-11D4-B1B8-444553540000} - C:\ARQUIV~1\GBPLUGIN\gbieh.dll

O2 - BHO: G-Buster Browser Defense CEF - {C41A1C0E-EA6C-11D4-B1B8-444553540003} - C:\ARQUIVOS DE PROGRAMAS\GBPLUGIN\gbiehcef.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {dbc80044-a445-435b-bc74-9c25c1c588a9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O2 - BHO: DAPIELoader Class - {FF6C3CF0-4B15-11D1-ABED-709549C10000} - C:\ARQUIV~1\DAP\DAPIEL~1.DLL

O4 - HKLM\..\Run: [OrderReminder] C:\Arquivos de programas\Hewlett-Packard\OrderReminder\OrderReminder.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Arquivos de programas\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Arquivos de programas\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript

O4 - HKLM\..\Run: [avgnt] "C:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKLM\..\Run: [iSTray] "C:\Arquivos de programas\Spyware Doctor\pctsTray.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Arquivos de programas\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKCU\..\Run: [Active Desktop Calendar] C:\Arquivos de programas\XemiComputers\Active Desktop Calendar\ADC.exe

O4 - HKCU\..\Run: [DownloadAccelerator] "C:\Arquivos de programas\DAP\DAP.EXE" /STARTUP

O4 - HKCU\..\Run: [skype] "C:\Arquivos de programas\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU\..\Run: [DOS2USB] C:\Arquivos de programas\DOS2USB\DOS2USB.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Arquivos de programas\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O8 - Extra context menu item: &Clean Traces - C:\Arquivos de programas\DAP\Privacy Package\dapcleanerie.htm

O8 - Extra context menu item: &Download with &DAP - C:\Arquivos de programas\DAP\dapextie.htm

O8 - Extra context menu item: Download &all with DAP - C:\Arquivos de programas\DAP\dapextie2.htm

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {5067a26b-1337-4436-8afe-ee169c2da79f} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {5067a26b-1337-4436-8afe-ee169c2da79f} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O9 - Extra button: Skype - {77bf5300-1474-4ec7-9980-d32b190e9b07} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O11 - Options group: [java_sun] Java (Sun)

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O15 - Trusted IP range: http://192.168.0.101

O15 - Trusted IP range: http://189.47.246.119

O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/PT-BR/a-UNO1/GAME_UNO1.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O16 - DPF: {DB6BF2CD-4F59-4F1C-AA9C-D08C0B61A931} (GbpDistObj Class) - https://www14.bancobrasil.com.br/plugin/GbpDist.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{15855B23-1630-4ED2-A003-E23A5B59F8EE}: NameServer = 200.204.0.10,200.204.0.138

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARQUIV~1\ARQUIV~1\Skype\SKYPE4~1.DLL

O20 - Winlogon Notify: GbPluginBb - C:\ARQUIV~1\GBPLUGIN\gbieh.dll

O20 - Winlogon Notify: GbPluginCef - C:\Arquivos de programas\GbPlugin\gbiehcef.dll

O21 - SSODL: CompIBBrd - {A3717295-941D-416F-9384-ED1736729F1C} - C:\Arquivos de programas\Scpad\scpLIB.dll

O22 - SharedTaskScheduler: scpLIB - {A3717295-941D-416F-9384-ED1736729F1C} - C:\Arquivos de programas\Scpad\scpLIB.dll

O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe

O23 - Service: AVG Anti-Spyware Driver - Unknown owner - (no file)

O23 - Service: AVG Anti-Spyware Guard - Unknown owner - (no file)

O23 - Service: Serviço de transferência inteligente de plano de fundo (BITS) - Unknown owner - C:\WINDOWS\

O23 - Service: Gbp Service (GbpSv) - - C:\ARQUIV~1\GbPlugin\GbpSv.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe

O23 - Service: NBService - Nero AG - C:\Arquivos de programas\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexingService.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Arquivos de programas\CyberLink\Shared Files\RichVideo.exe

O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Arquivos de programas\Spyware Doctor\pctsAuxs.exe

O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Arquivos de programas\Spyware Doctor\pctsSvc.exe

O23 - Service: Atualizações Automáticas (wuauserv) - Unknown owner - C:\WINDOWS\

 

--

End of file - 10343 bytes

 

Grato pela atenção!!!

 

David!!

[Power Max 54]

:) Vários problemas foram removidos pelo Spyware Doctor.

 

:seta: Siga, por gentileza, as dicas deste tutorial para fazer uma limpeza de seu PC com o Findykill:

 

Tutorial do Findykill

 

Na sua próxima resposta poste o log do Findykill que estará em C:\FindyKill.txt e nos diga como está o seu Pc depois disto.

 

Ficamos no aguardo.

[D@vid 0]

:natal_noel: Bom dia Antonio!

 

:seta: Seguimos sua orientação em relação ao FindyKill,e ele eliminou algumas ameaças, log abaixo, mas enquanto ele fazia a varredura, o avira acusava arquivos temporarios na pasta Temp do Windows com DR/Delphi.Gen, e tb acusou uma vez o arquivo tdlcmd.dll na system32 do windows. Resolvi utilizar o Kaspersky Removal Tool novamente e eleminou algumas pragas, e na saida desinstalei e não salvei o log dele, abaixo colocarei os logs do Findykill, Hijackthis e do, pra você dar uma analisada. Espero que tenha resolvido o problema.

 

Agradeço pela atenção

 

Abraços!!!

 

############################## | FindyKill V5.020 |

 

# User : user (Administradores) # DAVID

# Update on 26/11/2009 by Chiquitine29

# Start at: 12:31:50 | 7/12/2009

# Website : http://pagesperso-or...ools/index.html

# Contact : FindyKill.Contact@gmail.com

 

# Intel® Pentium® Dual CPU E2180 @ 2.00GHz

# Microsoft Windows XP Professional (5.1.2600 32-bit) # Service Pack 3

# Internet Explorer 8.0.6001.18702

# Windows Firewall Status : Enabled

# AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

 

# C:\ # Disco fixo local # 232,88 Go (172 Go free) [DAVID ADM] # NTFS

# D:\ # Disco CD-ROM

# G:\ # Conexão de rede # 88,94 Go (85,88 Go free) [Dados] # NTFS

 

############################## | Processos ativos |

 

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\ARQUIV~1\GbPlugin\GbpSv.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe

C:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Arquivos de programas\Java\jre6\bin\jqs.exe

C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Arquivos de programas\CyberLink\Shared Files\RichVideo.exe

C:\Arquivos de programas\Spyware Doctor\pctsAuxs.exe

C:\Arquivos de programas\Spyware Doctor\pctsSvc.exe

C:\Arquivos de programas\Spyware Doctor\pctsTray.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\wbem\wmiprvse.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\WINDOWS\system32\WgaTray.exe

C:\WINDOWS\System32\alg.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

 

################## | C: |

 

 

################## | C:\WINDOWS |

 

 

################## | C:\WINDOWS\system32 |

 

 

################## | C:\WINDOWS\system32\drivers |

 

 

################## | C:\Documents and Settings\user\Dados de aplicativos |

 

 

################## | Supressão Outros ... |

 

################## | Temporary Internet Files |

 

 

################## | Registro / Chaves infeciosas |

 

Supprimido ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"

Supprimido ! [HKLM\software\microsoft\security center] "AntiVirusOverride"

Supprimido ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"

Supprimido ! [HKLM\software\microsoft\security center] "FirewallOverride"

Supprimido ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"

 

################## | Estado / Serviços / Informações |

 

# Safe mode : OK

 

 

# Affichagem dos arquivos ocultos : OK

 

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )

# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )

# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )

# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )

# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )

# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

 

################## | PEH ... |

 

 

################## | Cracks / Keygens / Serials |

 

"C:\David\Kit HD\kithd\SERIAL\DSETUP.EXE"

13/03/1997 12:00 |Size 817152 |Crc32 91928096 |Md5 64e296fa32045c21e4213e53821eed7a

 

"C:\David\Kit HD\kithd\SERIAL\LEVEL01.EXE"

15/10/1999 12:10 |Size 733184 |Crc32 448c09c4 |Md5 619a2443759ae8b3635bce42d4e703fc

 

"C:\David\Kit HD\kithd\SERIAL\LEVEL02.EXE"

15/10/1999 12:12 |Size 817152 |Crc32 a9103563 |Md5 f3143ef41ae9cbeb9c489fcd14442800

 

"C:\David\Kit HD\kithd\SERIAL\LEVEL03.EXE"

15/10/1999 12:14 |Size 768000 |Crc32 f2273598 |Md5 b537765c06335c5148d0ffc18fa390fc

 

"C:\David\Softwares\ActiveDC759\Keygen\keygen.exe"

15/08/2008 10:59 |Size 18432 |Crc32 f88a875a |Md5 e04d1590bd4ee10ca5f38c9b55249434

 

"C:\David\Softwares\Everest4.10.1091\Install\keygen.exe"

08/04/2007 00:05 |Size 54784 |Crc32 f62d867f |Md5 bd32b867b090d6385c196881fc34fdf4

 

"G:\Rede\David\Everest4.10.1091\Install\keygen.exe"

08/04/2007 00:05 |Size 54784 |Crc32 f62d867f |Md5 bd32b867b090d6385c196881fc34fdf4

 

 

################## | ! Fim do relatório # FindyKill V5.020 ! |

----------------------------------------------------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 15:40:24, on 7/12/2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\ARQUIV~1\GbPlugin\GbpSv.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe

C:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Arquivos de programas\Java\jre6\bin\jqs.exe

C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Arquivos de programas\CyberLink\Shared Files\RichVideo.exe

C:\Arquivos de programas\Spyware Doctor\pctsAuxs.exe

C:\Arquivos de programas\Spyware Doctor\pctsSvc.exe

C:\Arquivos de programas\Spyware Doctor\pctsTray.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\WINDOWS\System32\alg.exe

C:\Arquivos de programas\Hewlett-Packard\OrderReminder\OrderReminder.exe

C:\Arquivos de programas\Java\jre6\bin\jusched.exe

C:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\Spybot - Search & Destroy\TeaTimer.exe

C:\Arquivos de programas\XemiComputers\Active Desktop Calendar\ADC.exe

C:\Arquivos de programas\DAP\DAP.EXE

C:\WINDOWS\System32\svchost.exe

C:\Arquivos de programas\Skype\Phone\Skype.exe

C:\Arquivos de programas\DOS2USB\DOS2USB.exe

C:\Arquivos de programas\Skype\Plugin Manager\skypePM.exe

C:\Documents and Settings\user\Meus documentos\My Completed Downloads\HiJackThis.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.uol.com.br/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft....k/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft....k/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft....k/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft....k/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft....k/?LinkId=74005

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Skype add-on (mastermind) - {22bf413b-c6d2-4d91-82a9-a0f997ba588c} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O2 - BHO: CompSegIB - {2E3C3651-B19C-4DD9-A979-901EC3E930AF} - C:\Arquivos de programas\Scpad\scpsssh2.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: G-Buster Browser Defense - {C41A1C0E-EA6C-11D4-B1B8-444553540000} - C:\ARQUIV~1\GBPLUGIN\gbieh.dll

O2 - BHO: G-Buster Browser Defense CEF - {C41A1C0E-EA6C-11D4-B1B8-444553540003} - C:\ARQUIVOS DE PROGRAMAS\GBPLUGIN\gbiehcef.dll

O2 - BHO: Java™ Plug-In 2 SSV Helper - {dbc80044-a445-435b-bc74-9c25c1c588a9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O2 - BHO: DAPIELoader Class - {FF6C3CF0-4B15-11D1-ABED-709549C10000} - C:\ARQUIV~1\DAP\DAPIEL~1.DLL

O4 - HKLM\..\Run: [OrderReminder] C:\Arquivos de programas\Hewlett-Packard\OrderReminder\OrderReminder.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Arquivos de programas\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Arquivos de programas\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript

O4 - HKLM\..\Run: [avgnt] "C:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKLM\..\Run: [iSTray] "C:\Arquivos de programas\Spyware Doctor\pctsTray.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Arquivos de programas\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKCU\..\Run: [Active Desktop Calendar] C:\Arquivos de programas\XemiComputers\Active Desktop Calendar\ADC.exe

O4 - HKCU\..\Run: [DownloadAccelerator] "C:\Arquivos de programas\DAP\DAP.EXE" /STARTUP

O4 - HKCU\..\Run: [skype] "C:\Arquivos de programas\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU\..\Run: [DOS2USB] C:\Arquivos de programas\DOS2USB\DOS2USB.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Arquivos de programas\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O8 - Extra context menu item: &Clean Traces - C:\Arquivos de programas\DAP\Privacy Package\dapcleanerie.htm

O8 - Extra context menu item: &Download with &DAP - C:\Arquivos de programas\DAP\dapextie.htm

O8 - Extra context menu item: Download &all with DAP - C:\Arquivos de programas\DAP\dapextie2.htm

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {5067a26b-1337-4436-8afe-ee169c2da79f} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {5067a26b-1337-4436-8afe-ee169c2da79f} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O9 - Extra button: Skype - {77bf5300-1474-4ec7-9980-d32b190e9b07} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O11 - Options group: [java_sun] Java (Sun)

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O15 - Trusted IP range: http://192.168.0.101

O15 - Trusted IP range: http://189.47.246.119

O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zon...kr.cab56986.cab

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zon...1/GAME_UNO1.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zon...nt.cab56907.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.m...ash/swflash.cab

O16 - DPF: {DB6BF2CD-4F59-4F1C-AA9C-D08C0B61A931} (GbpDistObj Class) - https://www14.bancob...gin/GbpDist.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{15855B23-1630-4ED2-A003-E23A5B59F8EE}: NameServer = 200.204.0.10,200.204.0.138

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARQUIV~1\ARQUIV~1\Skype\SKYPE4~1.DLL

O20 - Winlogon Notify: GbPluginBb - C:\ARQUIV~1\GBPLUGIN\gbieh.dll

O20 - Winlogon Notify: GbPluginCef - C:\Arquivos de programas\GbPlugin\gbiehcef.dll

O21 - SSODL: CompIBBrd - {A3717295-941D-416F-9384-ED1736729F1C} - C:\Arquivos de programas\Scpad\scpLIB.dll

O22 - SharedTaskScheduler: scpLIB - {A3717295-941D-416F-9384-ED1736729F1C} - C:\Arquivos de programas\Scpad\scpLIB.dll

O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe

O23 - Service: AVG Anti-Spyware Driver - Unknown owner - (no file)

O23 - Service: AVG Anti-Spyware Guard - Unknown owner - (no file)

O23 - Service: Serviço de transferência inteligente de plano de fundo (BITS) - Unknown owner - C:\WINDOWS\

O23 - Service: Gbp Service (GbpSv) - - C:\ARQUIV~1\GbPlugin\GbpSv.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe

O23 - Service: NBService - Nero AG - C:\Arquivos de programas\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexingService.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Arquivos de programas\CyberLink\Shared Files\RichVideo.exe

O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Arquivos de programas\Spyware Doctor\pctsAuxs.exe

O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Arquivos de programas\Spyware Doctor\pctsSvc.exe

O23 - Service: Atualizações Automáticas (wuauserv) - Unknown owner - C:\WINDOWS\

 

--

End of file - 10412 bytes

-----------------------------------------------------------------------------------

 

AVIRA FREE

 

7/12/2009,08:40:08 ---------------------------------------------------------

7/12/2009,08:40:11 Keyfile contains a valid license. The Avira AntiVir Personal - Free Antivirus will run as a fully functional version!

7/12/2009,08:40:11 AntiVir Guard version: 9.00.01.32,engine version 8.2.1.92,VDF version: 7.10.1.169

7/12/2009,08:40:13 AntiVir Guard was enabled.

7/12/2009,08:40:13 Avira AntiVir Personal - Free Antivirus has been started successfully!

7/12/2009,08:40:13 [CONFIG] On-Access configuration used:

- Files to scan: scan files from local drives

- Files to scan: All files

- Device mode: scan files on open, scan files on close

- Actions: ask the user

- Scan archive: Enabled

- Maximum recursion depth: 1

- Maximum number of files: 10

- Maximum size (Kb): 1000

- Heuristic: Enabled

- Win32 file heuristic: Medium detection level

- Logfile report level Default

7/12/2009,08:51:03 Avira AntiVir Personal - Free Antivirus service has been stopped!

7/12/2009,08:52:23 ---------------------------------------------------------

7/12/2009,08:52:27 Keyfile contains a valid license. The Avira AntiVir Personal - Free Antivirus will run as a fully functional version!

7/12/2009,08:52:27 AntiVir Guard version: 9.00.01.32,engine version 8.2.1.92,VDF version: 7.10.1.169

7/12/2009,08:52:28 AntiVir Guard was enabled.

7/12/2009,08:52:28 Avira AntiVir Personal - Free Antivirus has been started successfully!

7/12/2009,08:52:28 [CONFIG] On-Access configuration used:

- Files to scan: scan files from local drives

- Files to scan: All files

- Device mode: scan files on open, scan files on close

- Actions: ask the user

- Scan archive: Enabled

- Maximum recursion depth: 1

- Maximum number of files: 10

- Maximum size (Kb): 1000

- Heuristic: Enabled

- Win32 file heuristic: Medium detection level

- Logfile report level Default

7/12/2009,08:57:31 [WARNING] Is the TR/Vundo.Gen Trojan!

C:\WINDOWS\system32\tdlcmd.dll

[uSER] AUTORIDADE NT\SYSTEM

[iNFO] The file will be deleted.

7/12/2009,09:02:13 [WARNING] Contains recognition pattern of the DR/Delphi.Gen dropper!

C:\WINDOWS\Temp\qeec.tmp

[uSER] AUTORIDADE NT\SYSTEM

[iNFO] No right to access the file.

7/12/2009,09:07:28 [WARNING] Contains recognition pattern of the DR/Delphi.Gen dropper!

C:\WINDOWS\Temp\kodr.tmp

[uSER] AUTORIDADE NT\SYSTEM

[iNFO] No right to access the file.

7/12/2009,09:12:43 [WARNING] Contains recognition pattern of the DR/Delphi.Gen dropper!

C:\WINDOWS\Temp\riww.tmp

[uSER] AUTORIDADE NT\SYSTEM

[iNFO] No right to access the file.

7/12/2009,09:17:58 [WARNING] Contains recognition pattern of the DR/Delphi.Gen dropper!

C:\WINDOWS\Temp\spvp.tmp

[uSER] AUTORIDADE NT\SYSTEM

[iNFO] No right to access the file.

7/12/2009,09:23:12 [WARNING] Contains recognition pattern of the DR/Delphi.Gen dropper!

C:\WINDOWS\Temp\mgkt.tmp

[uSER] AUTORIDADE NT\SYSTEM

[iNFO] No right to access the file.

7/12/2009,09:28:27 [WARNING] Contains recognition pattern of the DR/Delphi.Gen dropper!

C:\WINDOWS\Temp\xuij.tmp

[uSER] AUTORIDADE NT\SYSTEM

[iNFO] No right to access the file.

7/12/2009,09:33:42 [WARNING] Contains recognition pattern of the DR/Delphi.Gen dropper!

C:\WINDOWS\Temp\vcci.tmp

[uSER] AUTORIDADE NT\SYSTEM

[iNFO] No right to access the file.

7/12/2009,09:38:57 [WARNING] Contains recognition pattern of the DR/Delphi.Gen dropper!

C:\WINDOWS\Temp\rpin.tmp

[uSER] AUTORIDADE NT\SYSTEM

[iNFO] No right to access the file.

7/12/2009,09:44:12 [WARNING] Contains recognition pattern of the DR/Delphi.Gen dropper!

C:\WINDOWS\Temp\hqoi.tmp

[uSER] AUTORIDADE NT\SYSTEM

[iNFO] The file will be deleted.

7/12/2009,09:49:20 [WARNING] Contains recognition pattern of the DR/Delphi.Gen dropper!

C:\WINDOWS\Temp\kccb.tmp

[uSER] AUTORIDADE NT\SYSTEM

[iNFO] The file will be deleted.

7/12/2009,09:49:53 [WARNING] Is the TR/Crypt.XPACK.Gen Trojan!

C:\Arquivos de programas\Spyware Doctor\avdb\temp\GBPDIST.DLL891\_PECompact_.sdupk

[uSER] AUTORIDADE NT\SYSTEM

[iNFO] No right to access the file.

7/12/2009,09:49:53 [WARNING] Is the TR/Crypt.XPACK.Gen Trojan!

C:\Arquivos de programas\Spyware Doctor\avdb\temp\GBPDIST.DLL891\_PECompact_.sdupk

[uSER] AUTORIDADE NT\SYSTEM

[iNFO] No right to access the file.

7/12/2009,09:54:30 [WARNING] Contains recognition pattern of the DR/Delphi.Gen dropper!

C:\WINDOWS\Temp\phrr.tmp

[uSER] AUTORIDADE NT\SYSTEM

[iNFO] The file will be deleted.

7/12/2009,09:59:39 [WARNING] Contains recognition pattern of the DR/Delphi.Gen dropper!

C:\WINDOWS\Temp\dnnt.tmp

[uSER] AUTORIDADE NT\SYSTEM

[iNFO] The file will be deleted.

7/12/2009,10:04:46 [WARNING] Contains recognition pattern of the DR/Delphi.Gen dropper!

C:\WINDOWS\Temp\poft.tmp

[uSER] AUTORIDADE NT\SYSTEM

[iNFO] The file will be deleted.

7/12/2009,10:08:21 [WARNING] Is the TR/Crypt.XPACK.Gen Trojan!

C:\Arquivos de programas\Spyware Doctor\avdb\temp\EXEVISUALIZE.EXE365\_ASPack_.sdupk

[iNFO] The file will be copied to quarantine.

[uSER] AUTORIDADE NT\SYSTEM

[iNFO] The file will be deleted.

7/12/2009,10:08:21 [WARNING] Is the TR/Crypt.XPACK.Gen Trojan!

C:\Arquivos de programas\Spyware Doctor\avdb\temp\EXEVISUALIZE.EXE365\_ASPack_.sdupk

[uSER] AUTORIDADE NT\SYSTEM

[iNFO] No right to access the file.

7/12/2009,10:09:54 [WARNING] Contains recognition pattern of the DR/Delphi.Gen dropper!

C:\WINDOWS\Temp\peum.tmp

[uSER] AUTORIDADE NT\SYSTEM

[iNFO] The file will be deleted.

7/12/2009,10:15:03 [WARNING] Contains recognition pattern of the DR/Delphi.Gen dropper!

C:\WINDOWS\Temp\mtrw.tmp

[uSER] AUTORIDADE NT\SYSTEM

[iNFO] No right to access the file.

7/12/2009,10:20:22 [WARNING] Contains recognition pattern of the DR/Delphi.Gen dropper!

C:\WINDOWS\Temp\uudn.tmp

[uSER] AUTORIDADE NT\SYSTEM

[iNFO] No right to access the file.

7/12/2009,10:23:44 [WARNING] Is the TR/Crypt.XPACK.Gen Trojan!

C:\Arquivos de programas\Spyware Doctor\avdb\temp\GBPDIST.DLL1006\_PECompact_.sdupk

[uSER] AUTORIDADE NT\SYSTEM

[iNFO] No right to access the file.

7/12/2009,10:23:44 [WARNING] Is the TR/Crypt.XPACK.Gen Trojan!

C:\Arquivos de programas\Spyware Doctor\avdb\temp\GBPDIST.DLL1006\_PECompact_.sdupk

[uSER] AUTORIDADE NT\SYSTEM

[iNFO] No right to access the file.

7/12/2009,10:25:38 [WARNING] Contains recognition pattern of the DR/Delphi.Gen dropper!

C:\WINDOWS\Temp\xsxa.tmp

[uSER] AUTORIDADE NT\SYSTEM

[iNFO] No right to access the file.

7/12/2009,10:30:53 [WARNING] Contains recognition pattern of the DR/Delphi.Gen dropper!

C:\WINDOWS\Temp\vsjn.tmp

[uSER] AUTORIDADE NT\SYSTEM

[iNFO] The file will be deleted.

7/12/2009,10:36:01 [WARNING] Contains recognition pattern of the DR/Delphi.Gen dropper!

C:\WINDOWS\Temp\qwdc.tmp

[uSER] AUTORIDADE NT\SYSTEM

[iNFO] The file will be deleted.

7/12/2009,10:41:15 [WARNING] Contains recognition pattern of the DR/Delphi.Gen dropper!

C:\WINDOWS\Temp\qqoc.tmp

[uSER] AUTORIDADE NT\SYSTEM

[iNFO] The file will be deleted.

7/12/2009,10:46:22 [WARNING] Contains recognition pattern of the DR/Delphi.Gen dropper!

C:\WINDOWS\Temp\ntor.tmp

[uSER] AUTORIDADE NT\SYSTEM

[iNFO] The file will be deleted.

7/12/2009,10:51:29 [WARNING] Contains recognition pattern of the DR/Delphi.Gen dropper!

C:\WINDOWS\Temp\wkrp.tmp

[uSER] AUTORIDADE NT\SYSTEM

[iNFO] The file will be deleted.

7/12/2009,10:56:17 [WARNING] Contains recognition pattern of the SPR/AutoIt.Gen program!

C:\Arquivos de programas\Spyware Doctor\avdb\temp\SNIFFC.EXE983\_UPX_.sdupk

[iNFO] The file will be copied to quarantine.

[uSER] AUTORIDADE NT\SYSTEM

[iNFO] The file will be deleted.

7/12/2009,10:56:17 [WARNING] Contains recognition pattern of the SPR/AutoIt.Gen program!

C:\Arquivos de programas\Spyware Doctor\avdb\temp\SNIFFC.EXE983\_UPX_.sdupk

[uSER] AUTORIDADE NT\SYSTEM

[iNFO] No right to access the file.

7/12/2009,10:56:36 [WARNING] Contains recognition pattern of the DR/Delphi.Gen dropper!

C:\WINDOWS\Temp\mwgx.tmp

[uSER] AUTORIDADE NT\SYSTEM

[iNFO] No right to access the file.

7/12/2009,10:57:38 [WARNING] Is the TR/Vundo.Gen Trojan!

C:\WINDOWS\system32\tdlcmd.dll

[uSER] AUTORIDADE NT\SYSTEM

[iNFO] The file will be deleted.

7/12/2009,11:00:10 Avira AntiVir Personal - Free Antivirus service has been stopped!

7/12/2009,11:01:27 ---------------------------------------------------------

7/12/2009,11:01:34 Keyfile contains a valid license. The Avira AntiVir Personal - Free Antivirus will run as a fully functional version!

7/12/2009,11:01:34 AntiVir Guard version: 9.00.01.32,engine version 8.2.1.92,VDF version: 7.10.1.169

7/12/2009,11:01:35 AntiVir Guard was enabled.

7/12/2009,11:01:35 Avira AntiVir Personal - Free Antivirus has been started successfully!

7/12/2009,11:01:35 [CONFIG] On-Access configuration used:

- Files to scan: scan files from local drives

- Files to scan: All files

- Device mode: scan files on open, scan files on close

- Actions: ask the user

- Scan archive: Enabled

- Maximum recursion depth: 1

- Maximum number of files: 10

- Maximum size (Kb): 1000

- Heuristic: Enabled

- Win32 file heuristic: Medium detection level

- Logfile report level Default

7/12/2009,11:06:18 [WARNING] Contains recognition pattern of the DR/Delphi.Gen dropper!

C:\WINDOWS\Temp\ccjp.tmp

[uSER] AUTORIDADE NT\SYSTEM

[iNFO] No right to access the file.

7/12/2009,11:06:19 [WARNING] Is the TR/Vundo.Gen Trojan!

C:\WINDOWS\system32\tdlcmd.dll

[uSER] AUTORIDADE NT\SYSTEM

[iNFO] No right to access the file.

7/12/2009,11:11:34 [WARNING] Contains recognition pattern of the DR/Delphi.Gen dropper!

C:\WINDOWS\Temp\wtrp.tmp

[uSER] AUTORIDADE NT\SYSTEM

[iNFO] No right to access the file.

7/12/2009,11:16:49 [WARNING] Contains recognition pattern of the DR/Delphi.Gen dropper!

C:\WINDOWS\Temp\hxwg.tmp

[uSER] AUTORIDADE NT\SYSTEM

[iNFO] No right to access the file.

7/12/2009,11:22:04 [WARNING] Contains recognition pattern of the DR/Delphi.Gen dropper!

C:\WINDOWS\Temp\geli.tmp

[uSER] AUTORIDADE NT\SYSTEM

[iNFO] No right to access the file.

7/12/2009,11:27:20 [WARNING] Contains recognition pattern of the DR/Delphi.Gen dropper!

C:\WINDOWS\Temp\xorn.tmp

[uSER] AUTORIDADE NT\SYSTEM

[iNFO] No right to access the file.

7/12/2009,11:32:36 [WARNING] Contains recognition pattern of the DR/Delphi.Gen dropper!

C:\WINDOWS\Temp\pymd.tmp

[uSER] AUTORIDADE NT\SYSTEM

[iNFO] No right to access the file.

7/12/2009,11:37:53 [WARNING] Contains recognition pattern of the DR/Delphi.Gen dropper!

C:\WINDOWS\Temp\qdec.tmp

[uSER] AUTORIDADE NT\SYSTEM

[iNFO] No right to access the file.

7/12/2009,11:43:16 [WARNING] Contains recognition pattern of the DR/Delphi.Gen dropper!

C:\WINDOWS\Temp\ndth.tmp

[uSER] AUTORIDADE NT\SYSTEM

[iNFO] No right to access the file.

7/12/2009,11:48:35 [WARNING] Contains recognition pattern of the DR/Delphi.Gen dropper!

C:\WINDOWS\Temp\qomk.tmp

[uSER] AUTORIDADE NT\SYSTEM

[iNFO] No right to access the file.

7/12/2009,11:53:39 [WARNING] Contains recognition pattern of the SPR/AutoIt.Gen program!

C:\Arquivos de programas\Spyware Doctor\avdb\temp\SNIFFC.EXE604\_UPX_.sdupk

[uSER] AUTORIDADE NT\SYSTEM

[iNFO] No right to access the file.

7/12/2009,11:53:39 [WARNING] Contains recognition pattern of the SPR/AutoIt.Gen program!

C:\Arquivos de programas\Spyware Doctor\avdb\temp\SNIFFC.EXE604\_UPX_.sdupk

[uSER] AUTORIDADE NT\SYSTEM

[iNFO] No right to access the file.

7/12/2009,11:53:59 [WARNING] Contains recognition pattern of the DR/Delphi.Gen dropper!

C:\WINDOWS\Temp\qixh.tmp

[uSER] AUTORIDADE NT\SYSTEM

[iNFO] No right to access the file.

7/12/2009,11:59:21 [WARNING] Contains recognition pattern of the DR/Delphi.Gen dropper!

C:\WINDOWS\Temp\bvtf.tmp

[uSER] AUTORIDADE NT\SYSTEM

[iNFO] The file will be deleted.

7/12/2009,12:02:35 [WARNING] Contains recognition pattern of the SPR/AutoIt.Gen program!

C:\Arquivos de programas\Spyware Doctor\avdb\temp\SNIFFC.EXE870\_UPX_.sdupk

[uSER] AUTORIDADE NT\SYSTEM

[iNFO] No right to access the file.

7/12/2009,12:02:35 [WARNING] Contains recognition pattern of the SPR/AutoIt.Gen program!

C:\Arquivos de programas\Spyware Doctor\avdb\temp\SNIFFC.EXE870\_UPX_.sdupk

[uSER] AUTORIDADE NT\SYSTEM

[iNFO] No right to access the file.

7/12/2009,12:04:49 [WARNING] Contains recognition pattern of the DR/Delphi.Gen dropper!

C:\WINDOWS\Temp\ximn.tmp

[uSER] AUTORIDADE NT\SYSTEM

[iNFO] The file will be deleted.

7/12/2009,12:10:01 [WARNING] Contains recognition pattern of the DR/Delphi.Gen dropper!

C:\WINDOWS\Temp\qstu.tmp

[uSER] AUTORIDADE NT\SYSTEM

[iNFO] The file will be deleted.

7/12/2009,12:15:14 [WARNING] Contains recognition pattern of the DR/Delphi.Gen dropper!

C:\WINDOWS\Temp\xjoi.tmp

[uSER] AUTORIDADE NT\SYSTEM

[iNFO] No right to access the file.

7/12/2009,12:20:33 [WARNING] Contains recognition pattern of the DR/Delphi.Gen dropper!

C:\WINDOWS\Temp\dobc.tmp

[uSER] AUTORIDADE NT\SYSTEM

[iNFO] The file will be deleted.

7/12/2009,12:25:43 [WARNING] Contains recognition pattern of the DR/Delphi.Gen dropper!

C:\WINDOWS\Temp\vsor.tmp

[uSER] AUTORIDADE NT\SYSTEM

[iNFO] The file will be deleted.

7/12/2009,12:29:34 Avira AntiVir Personal - Free Antivirus service has been stopped!

7/12/2009,12:30:52 ---------------------------------------------------------

7/12/2009,12:30:56 Keyfile contains a valid license. The Avira AntiVir Personal - Free Antivirus will run as a fully functional version!

7/12/2009,12:30:56 AntiVir Guard version: 9.00.01.32,engine version 8.2.1.92,VDF version: 7.10.1.169

7/12/2009,12:30:57 AntiVir Guard was enabled.

7/12/2009,12:30:57 Avira AntiVir Personal - Free Antivirus has been started successfully!

7/12/2009,12:30:57 [CONFIG] On-Access configuration used:

- Files to scan: scan files from local drives

- Files to scan: All files

- Device mode: scan files on open, scan files on close

- Actions: ask the user

- Scan archive: Enabled

- Maximum recursion depth: 1

- Maximum number of files: 10

- Maximum size (Kb): 1000

- Heuristic: Enabled

- Win32 file heuristic: Medium detection level

- Logfile report level Default

7/12/2009,12:35:55 [WARNING] Contains recognition pattern of the DR/Delphi.Gen dropper!

C:\WINDOWS\Temp\gqde.tmp

[uSER] AUTORIDADE NT\SYSTEM

[iNFO] No right to access the file.

7/12/2009,12:41:26 [WARNING] Contains recognition pattern of the DR/Delphi.Gen dropper!

C:\WINDOWS\Temp\kipo.tmp

[uSER] AUTORIDADE NT\SYSTEM

[iNFO] No right to access the file.

7/12/2009,12:46:44 [WARNING] Contains recognition pattern of the DR/Delphi.Gen dropper!

C:\WINDOWS\Temp\ismb.tmp

[uSER] AUTORIDADE NT\SYSTEM

[iNFO] No right to access the file.

7/12/2009,12:52:15 [WARNING] Contains recognition pattern of the DR/Delphi.Gen dropper!

C:\WINDOWS\Temp\qhou.tmp

[uSER] AUTORIDADE NT\SYSTEM

[iNFO] No right to access the file.

7/12/2009,12:57:31 [WARNING] Contains recognition pattern of the DR/Delphi.Gen dropper!

C:\WINDOWS\Temp\iyrb.tmp

[uSER] AUTORIDADE NT\SYSTEM

[iNFO] No right to access the file.

7/12/2009,13:02:47 [WARNING] Contains recognition pattern of the DR/Delphi.Gen dropper!

C:\WINDOWS\Temp\xrpe.tmp

[uSER] AUTORIDADE NT\SYSTEM

[iNFO] No right to access the file.

7/12/2009,13:05:48 [WARNING] Is the TR/Vundo.Gen Trojan!

C:\WINDOWS\system32\tdlcmd.dll

[uSER] AUTORIDADE NT\SYSTEM

[iNFO] No right to access the file.

7/12/2009,13:08:11 [WARNING] Contains recognition pattern of the DR/Delphi.Gen dropper!

C:\WINDOWS\Temp\mvsi.tmp

[uSER] AUTORIDADE NT\SYSTEM

[iNFO] No right to access the file.

7/12/2009,13:13:30 [WARNING] Contains recognition pattern of the DR/Delphi.Gen dropper!

C:\WINDOWS\Temp\prya.tmp

[uSER] AUTORIDADE NT\SYSTEM

[iNFO] No right to access the file.

7/12/2009,13:18:57 [WARNING] Contains recognition pattern of the DR/Delphi.Gen dropper!

C:\WINDOWS\Temp\fbwq.tmp

[uSER] AUTORIDADE NT\SYSTEM

[iNFO] No right to access the file.

7/12/2009,13:22:22 [WARNING] Contains recognition pattern of the SPR/AutoIt.Gen program!

C:\Arquivos de programas\Spyware Doctor\avdb\temp\SNIFFC.EXE637\_UPX_.sdupk

[uSER] AUTORIDADE NT\SYSTEM

[iNFO] No right to access the file.

7/12/2009,13:22:22 [WARNING] Contains recognition pattern of the SPR/AutoIt.Gen program!

C:\Arquivos de programas\Spyware Doctor\avdb\temp\SNIFFC.EXE637\_UPX_.sdupk

[uSER] AUTORIDADE NT\SYSTEM

[iNFO] No right to access the file.

7/12/2009,13:24:23 [WARNING] Contains recognition pattern of the DR/Delphi.Gen dropper!

C:\WINDOWS\Temp\petw.tmp

[uSER] AUTORIDADE NT\SYSTEM

[iNFO] No right to access the file.

7/12/2009,13:29:57 [WARNING] Contains recognition pattern of the DR/Delphi.Gen dropper!

C:\WINDOWS\Temp\dios.tmp

[uSER] AUTORIDADE NT\SYSTEM

[iNFO] No right to access the file.

7/12/2009,13:35:13 [WARNING] Contains recognition pattern of the DR/Delphi.Gen dropper!

C:\WINDOWS\Temp\docn.tmp

[uSER] AUTORIDADE NT\SYSTEM

[iNFO] No right to access the file.

7/12/2009,13:40:30 [WARNING] Contains recognition pattern of the DR/Delphi.Gen dropper!

C:\WINDOWS\Temp\wvxs.tmp

[uSER] AUTORIDADE NT\SYSTEM

[iNFO] No right to access the file.

7/12/2009,13:45:55 [WARNING] Contains recognition pattern of the DR/Delphi.Gen dropper!

C:\WINDOWS\Temp\fiii.tmp

[uSER] AUTORIDADE NT\SYSTEM

[iNFO] No right to access the file.

7/12/2009,13:51:14 [WARNING] Contains recognition pattern of the DR/Delphi.Gen dropper!

C:\WINDOWS\Temp\rmcf.tmp

[uSER] AUTORIDADE NT\SYSTEM

[iNFO] No right to access the file.

7/12/2009,13:56:33 [WARNING] Contains recognition pattern of the DR/Delphi.Gen dropper!

C:\WINDOWS\Temp\sbcr.tmp

[uSER] AUTORIDADE NT\SYSTEM

[iNFO] No right to access the file.

7/12/2009,14:01:51 [WARNING] Contains recognition pattern of the DR/Delphi.Gen dropper!

C:\WINDOWS\Temp\qowp.tmp

[uSER] AUTORIDADE NT\SYSTEM

[iNFO] No right to access the file.

7/12/2009,14:07:09 [WARNING] Contains recognition pattern of the DR/Delphi.Gen dropper!

C:\WINDOWS\Temp\mvuc.tmp

[uSER] AUTORIDADE NT\SYSTEM

[iNFO] No right to access the file.

7/12/2009,14:12:36 [WARNING] Contains recognition pattern of the DR/Delphi.Gen dropper!

C:\WINDOWS\Temp\oubc.tmp

[uSER] AUTORIDADE NT\SYSTEM

[iNFO] No right to access the file.

7/12/2009,14:17:54 [WARNING] Contains recognition pattern of the DR/Delphi.Gen dropper!

C:\WINDOWS\Temp\gfrp.tmp

[uSER] AUTORIDADE NT\SYSTEM

[iNFO] No right to access the file.

7/12/2009,14:23:21 [WARNING] Contains recognition pattern of the DR/Delphi.Gen dropper!

C:\WINDOWS\Temp\xicp.tmp

[uSER] AUTORIDADE NT\SYSTEM

[iNFO] No right to access the file.

7/12/2009,14:28:43 [WARNING] Contains recognition pattern of the DR/Delphi.Gen dropper!

C:\WINDOWS\Temp\aecb.tmp

[uSER] AUTORIDADE NT\SYSTEM

[iNFO] No right to access the file.

7/12/2009,14:39:03 [WARNING] Contains recognition pattern of the DR/Delphi.Gen dropper!

C:\WINDOWS\Temp\krwb.tmp

[uSER] AUTORIDADE NT\SYSTEM

[iNFO] No right to access the file.

7/12/2009,14:44:24 [WARNING] Contains recognition pattern of the DR/Delphi.Gen dropper!

C:\WINDOWS\Temp\toyl.tmp

[uSER] AUTORIDADE NT\SYSTEM

[iNFO] No right to access the file.

7/12/2009,14:49:40 [WARNING] Contains recognition pattern of the DR/Delphi.Gen dropper!

C:\WINDOWS\Temp\uwxx.tmp

[uSER] AUTORIDADE NT\SYSTEM

[iNFO] No right to access the file.

7/12/2009,14:55:01 [WARNING] Contains recognition pattern of the DR/Delphi.Gen dropper!

C:\WINDOWS\Temp\fqjv.tmp

[uSER] AUTORIDADE NT\SYSTEM

[iNFO] No right to access the file.

7/12/2009,15:00:19 [WARNING] Contains recognition pattern of the DR/Delphi.Gen dropper!

C:\WINDOWS\Temp\udvn.tmp

[uSER] AUTORIDADE NT\SYSTEM

[iNFO] No right to access the file.

7/12/2009,15:05:40 [WARNING] Contains recognition pattern of the DR/Delphi.Gen dropper!

C:\WINDOWS\Temp\kqrj.tmp

[uSER] AUTORIDADE NT\SYSTEM

[iNFO] No right to access the file.

7/12/2009,15:06:18 [WARNING] Is the TR/Vundo.Gen Trojan!

C:\WINDOWS\system32\tdlcmd.dll

[uSER] AUTORIDADE NT\SYSTEM

[iNFO] No right to access the file.

7/12/2009,15:11:19 [WARNING] Contains recognition pattern of the DR/Delphi.Gen dropper!

C:\WINDOWS\Temp\gplx.tmp

[uSER] AUTORIDADE NT\SYSTEM

[iNFO] No right to access the file.

7/12/2009,15:28:04 [WARNING] Contains recognition pattern of the DR/Delphi.Gen dropper!

C:\WINDOWS\Temp\pfte.tmp

[uSER] AUTORIDADE NT\SYSTEM

[iNFO] The file will be deleted.

7/12/2009,15:33:12 [WARNING] Contains recognition pattern of the DR/Delphi.Gen dropper!

C:\WINDOWS\Temp\ccag.tmp

[uSER] AUTORIDADE NT\SYSTEM

[iNFO] The file will be deleted.

7/12/2009,15:38:19 [WARNING] Contains recognition pattern of the DR/Delphi.Gen dropper!

C:\WINDOWS\Temp\rtfv.tmp

[uSER] AUTORIDADE NT\SYSTEM

[iNFO] No right to access the file.

7/12/2009,15:43:34 [WARNING] Contains recognition pattern of the DR/Delphi.Gen dropper!

C:\WINDOWS\Temp\vffm.tmp

[uSER] AUTORIDADE NT\SYSTEM

[iNFO] The file will be deleted.

7/12/2009,15:45:16 [WARNING] Contains recognition pattern of the SPR/AutoIt.Gen program!

C:\Arquivos de programas\Spyware Doctor\avdb\temp\SNIFFC.EXE1004\_UPX_.sdupk

[uSER] AUTORIDADE NT\SYSTEM

[iNFO] No right to access the file.

7/12/2009,15:45:16 [WARNING] Contains recognition pattern of the SPR/AutoIt.Gen program!

C:\Arquivos de programas\Spyware Doctor\avdb\temp\SNIFFC.EXE1004\_UPX_.sdupk

[uSER] AUTORIDADE NT\SYSTEM

[iNFO] No right to access the file.

7/12/2009,15:46:40 Avira AntiVir Personal - Free Antivirus service has been stopped!

7/12/2009,15:46:42 ---------------------------------------------------------

7/12/2009,15:46:45 Keyfile contains a valid license. The Avira AntiVir Personal - Free Antivirus will run as a fully functional version!

7/12/2009,15:46:45 AntiVir Guard version: 9.00.01.32,engine version 8.2.1.102,VDF version: 7.10.1.194

7/12/2009,15:46:46 AntiVir Guard was enabled.

7/12/2009,15:46:46 Avira AntiVir Personal - Free Antivirus has been started successfully!

7/12/2009,15:46:46 [CONFIG] On-Access configuration used:

- Files to scan: scan files from local drives

- Files to scan: All files

- Device mode: scan files on open, scan files on close

- Actions: ask the user

- Scan archive: Enabled

- Maximum recursion depth: 1

- Maximum number of files: 10

- Maximum size (Kb): 1000

- Heuristic: Enabled

- Win32 file heuristic: Medium detection level

- Logfile report level Default

7/12/2009,15:49:41 [WARNING] Contains recognition pattern of the DR/Delphi.Gen dropper!

C:\WINDOWS\Temp\fbtf.tmp

[uSER] AUTORIDADE NT\SYSTEM

[iNFO] The file will be deleted.

7/12/2009,15:54:48 [WARNING] Contains recognition pattern of the DR/Delphi.Gen dropper!

C:\WINDOWS\Temp\cgvc.tmp

[uSER] AUTORIDADE NT\SYSTEM

[iNFO] The file will be deleted.

7/12/2009,15:59:56 [WARNING] Contains recognition pattern of the DR/Delphi.Gen dropper!

C:\WINDOWS\Temp\ducx.tmp

[uSER] AUTORIDADE NT\SYSTEM

[iNFO] The file will be deleted.

7/12/2009,16:05:06 [WARNING] Contains recognition pattern of the DR/Delphi.Gen dropper!

C:\WINDOWS\Temp\qpgk.tmp

[uSER] AUTORIDADE NT\SYSTEM

[iNFO] The file will be deleted.

7/12/2009,16:10:27 [WARNING] Contains recognition pattern of the DR/Delphi.Gen dropper!

C:\WINDOWS\Temp\vrme.tmp

[uSER] AUTORIDADE NT\SYSTEM

[iNFO] The file will be deleted.

7/12/2009,16:15:34 [WARNING] Contains recognition pattern of the DR/Delphi.Gen dropper!

C:\WINDOWS\Temp\gkbt.tmp

[uSER] AUTORIDADE NT\SYSTEM

[iNFO] The file will be deleted.

7/12/2009,16:20:43 [WARNING] Contains recognition pattern of the DR/Delphi.Gen dropper!

C:\WINDOWS\Temp\mhwe.tmp

[uSER] AUTORIDADE NT\SYSTEM

[iNFO] The file will be deleted.

7/12/2009,16:25:53 [WARNING] Contains recognition pattern of the DR/Delphi.Gen dropper!

C:\WINDOWS\Temp\hqop.tmp

[uSER] AUTORIDADE NT\SYSTEM

[iNFO] The file will be deleted.

7/12/2009,16:31:03 [WARNING] Contains recognition pattern of the DR/Delphi.Gen dropper!

C:\WINDOWS\Temp\lokg.tmp

[uSER] AUTORIDADE NT\SYSTEM

[iNFO] The file will be deleted.

7/12/2009,16:36:12 [WARNING] Contains recognition pattern of the DR/Delphi.Gen dropper!

C:\WINDOWS\Temp\cfqi.tmp

[uSER] AUTORIDADE NT\SYSTEM

[iNFO] The file will be deleted.

7/12/2009,16:41:24 [WARNING] Contains recognition pattern of the DR/Delphi.Gen dropper!

C:\WINDOWS\Temp\uyem.tmp

[uSER] AUTORIDADE NT\SYSTEM

[iNFO] The file will be deleted.

7/12/2009,16:46:35 [WARNING] Contains recognition pattern of the DR/Delphi.Gen dropper!

C:\WINDOWS\Temp\amnp.tmp

[uSER] AUTORIDADE NT\SYSTEM

[iNFO] The file will be deleted.

7/12/2009,16:51:46 [WARNING] Contains recognition pattern of the DR/Delphi.Gen dropper!

C:\WINDOWS\Temp\rmkn.tmp

[uSER] AUTORIDADE NT\SYSTEM

[iNFO] The file will be deleted.

7/12/2009,16:56:55 [WARNING] Contains recognition pattern of the DR/Delphi.Gen dropper!

C:\WINDOWS\Temp\jmvq.tmp

[uSER] AUTORIDADE NT\SYSTEM

[iNFO] The file will be deleted.

7/12/2009,17:02:08 [WARNING] Contains recognition pattern of the DR/Delphi.Gen dropper!

C:\WINDOWS\Temp\ciaq.tmp

[uSER] AUTORIDADE NT\SYSTEM

[iNFO] The file will be deleted.

7/12/2009,17:06:35 [WARNING] Is the TR/Vundo.Gen Trojan!

C:\WINDOWS\system32\tdlcmd.dll

[uSER] AUTORIDADE NT\SYSTEM

[iNFO] The file will be deleted.

7/12/2009,17:07:15 [WARNING] Contains recognition pattern of the DR/Delphi.Gen dropper!

C:\WINDOWS\Temp\rfjj.tmp

[uSER] AUTORIDADE NT\SYSTEM

[iNFO] The file will be deleted.

7/12/2009,17:12:22 [WARNING] Contains recognition pattern of the DR/Delphi.Gen dropper!

C:\WINDOWS\Temp\kmbd.tmp

[uSER] AUTORIDADE NT\SYSTEM

[iNFO] The file will be deleted.

7/12/2009,17:17:29 [WARNING] Contains recognition pattern of the DR/Delphi.Gen dropper!

C:\WINDOWS\Temp\sxla.tmp

[uSER] AUTORIDADE NT\SYSTEM

[iNFO] The file will be deleted.

7/12/2009,17:22:38 [WARNING] Contains recognition pattern of the DR/Delphi.Gen dropper!

C:\WINDOWS\Temp\rfpc.tmp

[uSER] AUTORIDADE NT\SYSTEM

[iNFO] The file will be deleted.

7/12/2009,17:27:45 [WARNING] Contains recognition pattern of the DR/Delphi.Gen dropper!

C:\WINDOWS\Temp\rtgp.tmp

[uSER] AUTORIDADE NT\SYSTEM

[iNFO] No right to access the file.

7/12/2009,17:33:07 [WARNING] Contains recognition pattern of the DR/Delphi.Gen dropper!

C:\WINDOWS\Temp\gdgo.tmp

[uSER] AUTORIDADE NT\SYSTEM

[iNFO] The file will be deleted.

7/12/2009,17:38:17 [WARNING] Contains recognition pattern of the DR/Delphi.Gen dropper!

C:\WINDOWS\Temp\qknt.tmp

[uSER] AUTORIDADE NT\SYSTEM

[iNFO] The file will be deleted.

7/12/2009,17:43:29 [WARNING] Contains recognition pattern of the DR/Delphi.Gen dropper!

C:\WINDOWS\Temp\agpw.tmp

[uSER] AUTORIDADE NT\SYSTEM

[iNFO] The file will be deleted.

7/12/2009,17:48:40 [WARNING] Contains recognition pattern of the DR/Delphi.Gen dropper!

C:\WINDOWS\Temp\vmow.tmp

[uSER] AUTORIDADE NT\SYSTEM

[iNFO] The file will be deleted.

7/12/2009,17:53:50 [WARNING] Contains recognition pattern of the DR/Delphi.Gen dropper!

C:\WINDOWS\Temp\xqxf.tmp

[uSER] AUTORIDADE NT\SYSTEM

[iNFO] No right to access the file.

7/12/2009,17:59:06 [WARNING] Contains recognition pattern of the DR/Delphi.Gen dropper!

C:\WINDOWS\Temp\hkjk.tmp

[uSER] AUTORIDADE NT\SYSTEM

[iNFO] The file will be deleted.

7/12/2009,18:03:53 [WARNING] Is the TR/Crypt.XPACK.Gen Trojan!

C:\Arquivos de programas\Spyware Doctor\avdb\temp\GBPDIST.DLL692\_PECompact_.sdupk

[uSER] AUTORIDADE NT\SYSTEM

[iNFO] No right to access the file.

7/12/2009,18:03:53 [WARNING] Is the TR/Crypt.XPACK.Gen Trojan!

C:\Arquivos de programas\Spyware Doctor\avdb\temp\GBPDIST.DLL692\_PECompact_.sdupk

[uSER] AUTORIDADE NT\SYSTEM

[iNFO] No right to access the file.

7/12/2009,18:04:15 [WARNING] Contains recognition pattern of the DR/Delphi.Gen dropper!

C:\WINDOWS\Temp\cviu.tmp

[uSER] AUTORIDADE NT\SYSTEM

[iNFO] No right to access the file.

7/12/2009,18:09:31 [WARNING] Contains recognition pattern of the DR/Delphi.Gen dropper!

C:\WINDOWS\Temp\gpwi.tmp

[uSER] AUTORIDADE NT\SYSTEM

[iNFO] No right to access the file.

7/12/2009,18:14:47 [WARNING] Contains recognition pattern of the DR/Delphi.Gen dropper!

C:\WINDOWS\Temp\libu.tmp

[uSER] AUTORIDADE NT\SYSTEM

[iNFO] No right to access the file.

7/12/2009,18:20:06 [WARNING] Contains recognition pattern of the DR/Delphi.Gen dropper!

C:\WINDOWS\Temp\afil.tmp

[uSER] AUTORIDADE NT\SYSTEM

[iNFO] No right to access the file.

7/12/2009,18:30:47 [WARNING] Contains recognition pattern of the DR/Delphi.Gen dropper!

C:\WINDOWS\Temp\drda.tmp

[uSER] AUTORIDADE NT\SYSTEM

[iNFO] No right to access the file.

7/12/2009,18:36:02 [WARNING] Contains recognition pattern of the DR/Delphi.Gen dropper!

C:\WINDOWS\Temp\dkyb.tmp

[uSER] AUTORIDADE NT\SYSTEM

[iNFO] No right to access the file.

7/12/2009,18:41:17 [WARNING] Contains recognition pattern of the DR/Delphi.Gen dropper!

C:\WINDOWS\Temp\kmce.tmp

[uSER] AUTORIDADE NT\SYSTEM

[iNFO] No right to access the file.

7/12/2009,18:46:32 [WARNING] Contains recognition pattern of the DR/Delphi.Gen dropper!

C:\WINDOWS\Temp\jntt.tmp

[uSER] AUTORIDADE NT\SYSTEM

[iNFO] No right to access the file.

7/12/2009,18:51:48 [WARNING] Contains recognition pattern of the DR/Delphi.Gen dropper!

C:\WINDOWS\Temp\vnlq.tmp

[uSER] AUTORIDADE NT\SYSTEM

[iNFO] No right to access the file.

7/12/2009,18:57:04 [WARNING] Contains recognition pattern of the DR/Delphi.Gen dropper!

C:\WINDOWS\Temp\gnwo.tmp

[uSER] AUTORIDADE NT\SYSTEM

[iNFO] No right to access the file.

7/12/2009,19:02:19 [WARNING] Contains recognition pattern of the DR/Delphi.Gen dropper!

C:\WINDOWS\Temp\dmcu.tmp

[uSER] AUTORIDADE NT\SYSTEM

[iNFO] No right to access the file.

7/12/2009,19:06:44 [WARNING] Is the TR/Vundo.Gen Trojan!

C:\WINDOWS\system32\tdlcmd.dll

[uSER] AUTORIDADE NT\SYSTEM

[iNFO] No right to access the file.

7/12/2009,19:07:35 [WARNING] Contains recognition pattern of the DR/Delphi.Gen dropper!

C:\WINDOWS\Temp\jdof.tmp

[uSER] AUTORIDADE NT\SYSTEM

[iNFO] No right to access the file.

7/12/2009,19:12:50 [WARNING] Contains recognition pattern of the DR/Delphi.Gen dropper!

C:\WINDOWS\Temp\xftj.tmp

[uSER] AUTORIDADE NT\SYSTEM

[iNFO] No right to access the file.

7/12/2009,19:18:05 [WARNING] Contains recognition pattern of the DR/Delphi.Gen dropper!

C:\WINDOWS\Temp\elxu.tmp

[uSER] AUTORIDADE NT\SYSTEM

[iNFO] No right to access the file.

7/12/2009,19:23:20 [WARNING] Contains recognition pattern of the DR/Delphi.Gen dropper!

C:\WINDOWS\Temp\jcnj.tmp

[uSER] AUTORIDADE NT\SYSTEM

[iNFO] No right to access the file.

7/12/2009,19:28:35 [WARNING] Contains recognition pattern of the DR/Delphi.Gen dropper!

C:\WINDOWS\Temp\ipau.tmp

[uSER] AUTORIDADE NT\SYSTEM

[iNFO] No right to access the file.

7/12/2009,19:33:50 [WARNING] Contains recognition pattern of the DR/Delphi.Gen dropper!

C:\WINDOWS\Temp\uqvc.tmp

[uSER] AUTORIDADE NT\SYSTEM

[iNFO] No right to access the file.

7/12/2009,19:39:05 [WARNING] Contains recognition pattern of the DR/Delphi.Gen dropper!

C:\WINDOWS\Temp\icql.tmp

[uSER] AUTORIDADE NT\SYSTEM

[iNFO] No right to access the file.

7/12/2009,19:44:21 [WARNING] Contains recognition pattern of the DR/Delphi.Gen dropper!

C:\WINDOWS\Temp\ksxy.tmp

[uSER] AUTORIDADE NT\SYSTEM

[iNFO] No right to access the file.

7/12/2009,19:49:36 [WARNING] Contains recognition pattern of the DR/Delphi.Gen dropper!

C:\WINDOWS\Temp\kkhh.tmp

[uSER] AUTORIDADE NT\SYSTEM

[iNFO] The file will be deleted.

7/12/2009,19:54:44 [WARNING] Contains recognition pattern of the DR/Delphi.Gen dropper!

C:\WINDOWS\Temp\psyf.tmp

[uSER] AUTORIDADE NT\SYSTEM

[iNFO] No right to access the file.

7/12/2009,19:59:59 [WARNING] Contains recognition pattern of the DR/Delphi.Gen dropper!

C:\WINDOWS\Temp\mokk.tmp

[uSER] AUTORIDADE NT\SYSTEM

[iNFO] No right to access the file.

7/12/2009,20:05:14 [WARNING] Contains recognition pattern of the DR/Delphi.Gen dropper!

C:\WINDOWS\Temp\mnel.tmp

[uSER] AUTORIDADE NT\SYSTEM

[iNFO] No right to access the file.

7/12/2009,20:10:29 [WARNING] Contains recognition pattern of the DR/Delphi.Gen dropper!

C:\WINDOWS\Temp\yrmg.tmp

[uSER] AUTORIDADE NT\SYSTEM

[iNFO] No right to access the file.

7/12/2009,20:15:44 [WARNING] Contains recognition pattern of the DR/Delphi.Gen dropper!

C:\WINDOWS\Temp\cqea.tmp

[uSER] AUTORIDADE NT\SYSTEM

[iNFO] No right to access the file.

7/12/2009,20:20:59 [WARNING] Contains recognition pattern of the DR/Delphi.Gen dropper!

C:\WINDOWS\Temp\xoie.tmp

[uSER] AUTORIDADE NT\SYSTEM

[iNFO] No right to access the file.

7/12/2009,20:26:14 [WARNING] Contains recognition pattern of the DR/Delphi.Gen dropper!

C:\WINDOWS\Temp\nqmm.tmp

[uSER] AUTORIDADE NT\SYSTEM

[iNFO] No right to access the file.

7/12/2009,20:31:29 [WARNING] Contains recognition pattern of the DR/Delphi.Gen dropper!

C:\WINDOWS\Temp\tluy.tmp

[uSER] AUTORIDADE NT\SYSTEM

[iNFO] No right to access the file.

7/12/2009,20:36:44 [WARNING] Contains recognition pattern of the DR/Delphi.Gen dropper!

C:\WINDOWS\Temp\qsqn.tmp

[uSER] AUTORIDADE NT\SYSTEM

[iNFO] No right to access the file.

7/12/2009,20:41:59 [WARNING] Contains recognition pattern of the DR/Delphi.Gen dropper!

C:\WINDOWS\Temp\ivnu.tmp

[uSER] AUTORIDADE NT\SYSTEM

[iNFO] No right to access the file.

7/12/2009,20:47:14 [WARNING] Contains recognition pattern of the DR/Delphi.Gen dropper!

C:\WINDOWS\Temp\nwod.tmp

[uSER] AUTORIDADE NT\SYSTEM

[iNFO] No right to access the file.

7/12/2009,20:52:30 [WARNING] Contains recognition pattern of the DR/Delphi.Gen dropper!

C:\WINDOWS\Temp\pxmj.tmp

[uSER] AUTORIDADE NT\SYSTEM

[iNFO] No right to access the file.

7/12/2009,20:57:47 [WARNING] Contains recognition pattern of the DR/Delphi.Gen dropper!

C:\WINDOWS\Temp\igxc.tmp

[uSER] AUTORIDADE NT\SYSTEM

[iNFO] No right to access the file.

7/12/2009,21:03:02 [WARNING] Contains recognition pattern of the DR/Delphi.Gen dropper!

C:\WINDOWS\Temp\monn.tmp

[uSER] AUTORIDADE NT\SYSTEM

[iNFO] No right to access the file.

7/12/2009,21:06:59 [WARNING] Is the TR/Vundo.Gen Trojan!

C:\WINDOWS\system32\tdlcmd.dll

[uSER] AUTORIDADE NT\SYSTEM

[iNFO] No right to access the file.

7/12/2009,21:08:18 [WARNING] Contains recognition pattern of the DR/Delphi.Gen dropper!

C:\WINDOWS\Temp\ndlf.tmp

[uSER] AUTORIDADE NT\SYSTEM

[iNFO] No right to access the file.

7/12/2009,21:13:33 [WARNING] Contains recognition pattern of the DR/Delphi.Gen dropper!

C:\WINDOWS\Temp\lgue.tmp

[uSER] AUTORIDADE NT\SYSTEM

[iNFO] No right to access the file.

7/12/2009,21:18:48 [WARNING] Contains recognition pattern of the DR/Delphi.Gen dropper!

C:\WINDOWS\Temp\unce.tmp

[uSER] AUTORIDADE NT\SYSTEM

[iNFO] No right to access the file.

7/12/2009,21:24:03 [WARNING] Contains recognition pattern of the DR/Delphi.Gen dropper!

C:\WINDOWS\Temp\iudn.tmp

[uSER] AUTORIDADE NT\SYSTEM

[iNFO] No right to access the file.

7/12/2009,21:29:18 [WARNING] Contains recognition pattern of the DR/Delphi.Gen dropper!

C:\WINDOWS\Temp\vikq.tmp

[uSER] AUTORIDADE NT\SYSTEM

[iNFO] No right to access the file.

7/12/2009,21:34:33 [WARNING] Contains recognition pattern of the DR/Delphi.Gen dropper!

C:\WINDOWS\Temp\vang.tmp

[uSER] AUTORIDADE NT\SYSTEM

[iNFO] No right to access the file.

7/12/2009,21:39:48 [WARNING] Contains recognition pattern of the DR/Delphi.Gen dropper!

C:\WINDOWS\Temp\luso.tmp

[uSER] AUTORIDADE NT\SYSTEM

[iNFO] No action will be taken on the file.

7/12/2009,21:39:55 [WARNING] Contains recognition pattern of the DR/Delphi.Gen dropper!

C:\Arquivos de programas\Spyware Doctor\avdb\temp\LUSO.TMP267\_UPX_.sdupk

[uSER] AUTORIDADE NT\SYSTEM

[iNFO] No right to access the file.

7/12/2009,21:39:55 [WARNING] Contains recognition pattern of the DR/Delphi.Gen dropper!

C:\Arquivos de programas\Spyware Doctor\avdb\temp\LUSO.TMP267\_UPX_.sdupk

[uSER] AUTORIDADE NT\SYSTEM

[iNFO] No right to access the file.

7/12/2009,21:40:02 [WARNING] Is the TR/Crypt.FKM.Gen Trojan!

C:\WINDOWS\system32\umjuqxq.dll

[uSER] AUTORIDADE NT\SYSTEM

[iNFO] No right to access the file.

7/12/2009,21:40:01 [WARNING] Contains recognition pattern of the DR/Delphi.Gen dropper!

C:\WINDOWS\Temp\luso.tmp

[uSER] DAVID\USER

[iNFO] No right to access the file.

7/12/2009,22:03:15 Avira AntiVir Personal - Free Antivirus service has been stopped!

8/12/2009,08:55:41 ---------------------------------------------------------

8/12/2009,08:55:49 Keyfile contains a valid license. The Avira AntiVir Personal - Free Antivirus will run as a fully functional version!

8/12/2009,08:55:49 AntiVir Guard version: 9.00.01.32,engine version 8.2.1.102,VDF version: 7.10.1.194

8/12/2009,08:55:50 AntiVir Guard was enabled.

8/12/2009,08:55:50 Avira AntiVir Personal - Free Antivirus has been started successfully!

8/12/2009,08:55:50 [CONFIG] On-Access configuration used:

- Files to scan: scan files from local drives

- Files to scan: All files

- Device mode: scan files on open, scan files on close

- Actions: ask the user

- Scan archive: Enabled

- Maximum recursion depth: 1

- Maximum number of files: 10

- Maximum size (Kb): 1000

- Heuristic: Enabled

- Win32 file heuristic: Medium detection level

- Logfile report level Default

8/12/2009,10:00:45 [WARNING] Is the TR/Vundo.Gen Trojan!

C:\WINDOWS\system32\tdlcmd.dll

[uSER] AUTORIDADE NT\SYSTEM

[iNFO] No right to access the file.

[Power Max 54]

################## | Cracks / Keygens / Serials |

 

"C:\David\Kit HD\kithd\SERIAL\DSETUP.EXE"

13/03/1997 12:00 |Size 817152 |Crc32 91928096 |Md5 64e296fa32045c21e4213e53821eed7a

 

"C:\David\Kit HD\kithd\SERIAL\LEVEL01.EXE"

15/10/1999 12:10 |Size 733184 |Crc32 448c09c4 |Md5 619a2443759ae8b3635bce42d4e703fc

 

"C:\David\Kit HD\kithd\SERIAL\LEVEL02.EXE"

15/10/1999 12:12 |Size 817152 |Crc32 a9103563 |Md5 f3143ef41ae9cbeb9c489fcd14442800

 

"C:\David\Kit HD\kithd\SERIAL\LEVEL03.EXE"

15/10/1999 12:14 |Size 768000 |Crc32 f2273598 |Md5 b537765c06335c5148d0ffc18fa390fc

 

"C:\David\Softwares\ActiveDC759\Keygen\keygen.exe"

15/08/2008 10:59 |Size 18432 |Crc32 f88a875a |Md5 e04d1590bd4ee10ca5f38c9b55249434

 

"C:\David\Softwares\Everest4.10.1091\Install\keygen.exe"

08/04/2007 00:05 |Size 54784 |Crc32 f62d867f |Md5 bd32b867b090d6385c196881fc34fdf4

 

"G:\Rede\David\Everest4.10.1091\Install\keygen.exe"

08/04/2007 00:05 |Size 54784 |Crc32 f62d867f |Md5 bd32b867b090d6385c196881fc34fdf4

:!: É muito importante desinstalar programas crackeados ou pirateados que existam em seu PC, pois a maioria deles contém virus e/ou malwares embutidos neles.

____________________________________

 

:seta: Faça o download do Vundofix:

http://www.atribune.org/ccount/click.php?id=4

 

*Salve a ferramenta no desktop (área de trabalho).

*Desative temporariamente seu antivírus e anti-spyware.

*Saia da internet.

*Dê um duplo clique em VundoFix.exe

*Surgirá uma tela de apresentação que se fechará automaticamente

*Clique em "Scan for Vundo"

*Ao término clique OK

*Caso encontre algo, clique em "Fix Vundo".

*Surgirá um prompt perguntando deseja remover os arquivos. Confirme!

*Sua área de trabalho vai desaparecer temporariamente!... é normal

*Surgirá um aviso dizendo que seu computador deve ser desligado.

*Clique em OK e depois, ligue o computador novamente.

*É possível que o VundoFix encontre um arquivo, mas não consiga removê-lo. Se isso acontecer, a ferramenta rodará ao reiniciar.

*Quando o VundoFix aparecer, clique no botão Scan for Vundo para repetir o processo.

*Quando o VundoFix não encontrar mais nenhum arquivo, um relatório será encontrado em C:\Vundofix.txt

__________________________________

 

:seta: Abra o HijackThis, clique em Do a system scan only, marque as entradas abaixo e clique em Fix checked:

 

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

 

O15 - Trusted IP range: http://189.47.246.119

 

O15 - Trusted IP range: http://192.168.0.101

__________________________________

 

:seta: Depois disto siga as dicas deste tutorial:

 

Tutorial do Norman Malware Cleaner

 

Na sua próxima resposta poste o conteúdo do log do Norman Malware Cleaner juntamente com o log que estará em C:\Vundofix.txt e um novo log do Hijackthis e nos diga como está o seu PC depois disto.

 

Ficamos na espera.

[D@vid 0]

:seta: Desde de ontem o Avira nao acusa mais os arquivos temporários,o VundoFix não encontrou nada e algumas infecções foram eliminadas pelo Norman, mas ainda está acusando o arquivos tdlcmd.dll, com Vundo.Gen, este não pode ser um falso-positivo do Avira?. Segue abaixo os logs solicitado, mais o log do AVIRA do dia de hj, com a ultima acusação do logo após a operação do Norman!!!

 

Norman Malware Cleaner

Version 1.5.0.5

Copyright © 1990 - 2009, Norman ASA. Built 2009/12/09 07:41:46

 

Norman Scanner Engine Version: 6.03.02

Nvcbin.def Version: 6.03.00, Date: 2009/12/09 07:41:46, Variants: 4474713

 

Scan started: 09/12/2009 17:32:14

 

Running pre-scan cleanup routine:

Operating System: Microsoft Windows XP Professional 5.1.2600 Service Pack 3

Logged on user: DAVID\user

 

 

 

Scanning running processes and process memory...

 

Number of processes/threads found: 4846

Number of processes/threads scanned: 4846

Number of processes/threads not scanned: 0

Number of infected processes/threads terminated: 0

Total scanning time: 1m 26s

 

 

Scanning file system...

 

Scanning: C:\*.*

 

C:\David\Softwares\AdbeRdr90_pt_BR.exe (Infected with W32/Smalltroj.LVUH)

Deleted file

 

C:\David\Softwares\3500+genuine+Serials+Microsoft\3500 genuine Serials Microsoft By.Vanch\GENUINE MAKER - ALL IN ONE\NGC Genuine!.exe (Infected with Spybot.DHTW)

Deleted file

 

C:\David\Softwares\3500+genuine+Serials+Microsoft\3500 genuine Serials Microsoft By.Vanch\Office 2007 Keygen\Microsoft Office 2007 - Keygen.exe (Infected with Smalltroj.JZOX.dropper)

Deleted file

 

C:\Documents and Settings\user\Meus documentos\Minhas músicas\My Completed Downloads\Novo\AdbeRdr90_pt_BR.exe (Infected with W32/Smalltroj.LVUH)

Deleted file

 

Scanning: C:\Documents and Settings\user\Meus documentos\*.*

 

Scanning: C:\Documents and Settings\user\Desktop\*.*

 

Scanning: C:\Documents and Settings\All Users\Documentos\*.*

 

 

Running post-scan cleanup routine:

 

Number of files found: 149052

Number of archives unpacked: 0

Number of files scanned: 149026

Number of files not scanned: 26

Number of files skipped due to exclude list: 0

Number of infected files found: 4

Number of infected files repaired/deleted: 4

Number of infections removed: 4

Total scanning time: 38m 41s

 

------------------------------------------------------------------------

 

VundoFix V7.0.6

 

Scan started at 16:37:21 9/12/2009

 

Listing files found while scanning....

 

No infected files were found.

 

 

VundoFix V7.0.6

 

Scan started at 16:56:22 9/12/2009

 

Listing files found while scanning....

 

No infected files were found.

 

---------------------------------------------------------------

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 18:55:36, on 9/12/2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\ARQUIV~1\GbPlugin\GbpSv.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe

C:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Arquivos de programas\Hewlett-Packard\OrderReminder\OrderReminder.exe

C:\WINDOWS\System32\svchost.exe

C:\Arquivos de programas\Java\jre6\bin\jusched.exe

C:\Arquivos de programas\Java\jre6\bin\jqs.exe

C:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\Spybot - Search & Destroy\TeaTimer.exe

C:\Arquivos de programas\XemiComputers\Active Desktop Calendar\ADC.exe

C:\Arquivos de programas\DAP\DAP.EXE

C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Arquivos de programas\CyberLink\Shared Files\RichVideo.exe

C:\Arquivos de programas\Skype\Phone\Skype.exe

C:\Arquivos de programas\DOS2USB\DOS2USB.exe

C:\Arquivos de programas\Adobe\Acrobat 7.0\Reader\reader_sl.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

C:\WINDOWS\System32\alg.exe

C:\Arquivos de programas\Skype\Plugin Manager\skypePM.exe

C:\WINDOWS\System32\svchost.exe

C:\Documents and Settings\user\Meus documentos\My Completed Downloads\HiJackThis.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.uol.com.br/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Skype add-on (mastermind) - {22bf413b-c6d2-4d91-82a9-a0f997ba588c} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O2 - BHO: CompSegIB - {2E3C3651-B19C-4DD9-A979-901EC3E930AF} - C:\Arquivos de programas\Scpad\scpsssh2.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: G-Buster Browser Defense - {C41A1C0E-EA6C-11D4-B1B8-444553540000} - C:\ARQUIV~1\GBPLUGIN\gbieh.dll

O2 - BHO: G-Buster Browser Defense CEF - {C41A1C0E-EA6C-11D4-B1B8-444553540003} - C:\ARQUIVOS DE PROGRAMAS\GBPLUGIN\gbiehcef.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {dbc80044-a445-435b-bc74-9c25c1c588a9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O2 - BHO: DAPIELoader Class - {FF6C3CF0-4B15-11D1-ABED-709549C10000} - C:\ARQUIV~1\DAP\DAPIEL~1.DLL

O4 - HKLM\..\Run: [OrderReminder] C:\Arquivos de programas\Hewlett-Packard\OrderReminder\OrderReminder.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Arquivos de programas\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Arquivos de programas\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript

O4 - HKLM\..\Run: [avgnt] "C:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Arquivos de programas\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKCU\..\Run: [Active Desktop Calendar] C:\Arquivos de programas\XemiComputers\Active Desktop Calendar\ADC.exe

O4 - HKCU\..\Run: [DownloadAccelerator] "C:\Arquivos de programas\DAP\DAP.EXE" /STARTUP

O4 - HKCU\..\Run: [skype] "C:\Arquivos de programas\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU\..\Run: [DOS2USB] C:\Arquivos de programas\DOS2USB\DOS2USB.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Arquivos de programas\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O8 - Extra context menu item: &Clean Traces - C:\Arquivos de programas\DAP\Privacy Package\dapcleanerie.htm

O8 - Extra context menu item: &Download with &DAP - C:\Arquivos de programas\DAP\dapextie.htm

O8 - Extra context menu item: Download &all with DAP - C:\Arquivos de programas\DAP\dapextie2.htm

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {5067a26b-1337-4436-8afe-ee169c2da79f} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {5067a26b-1337-4436-8afe-ee169c2da79f} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O9 - Extra button: Skype - {77bf5300-1474-4ec7-9980-d32b190e9b07} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O11 - Options group: [java_sun] Java (Sun)

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/PT-BR/a-UNO1/GAME_UNO1.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O16 - DPF: {DB6BF2CD-4F59-4F1C-AA9C-D08C0B61A931} (GbpDistObj Class) - https://www14.bancobrasil.com.br/plugin/GbpDist.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{15855B23-1630-4ED2-A003-E23A5B59F8EE}: NameServer = 200.204.0.10,200.204.0.138

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARQUIV~1\ARQUIV~1\Skype\SKYPE4~1.DLL

O20 - Winlogon Notify: GbPluginBb - C:\ARQUIV~1\GBPLUGIN\gbieh.dll

O20 - Winlogon Notify: GbPluginCef - C:\Arquivos de programas\GbPlugin\gbiehcef.dll

O21 - SSODL: CompIBBrd - {A3717295-941D-416F-9384-ED1736729F1C} - C:\Arquivos de programas\Scpad\scpLIB.dll

O22 - SharedTaskScheduler: scpLIB - {A3717295-941D-416F-9384-ED1736729F1C} - C:\Arquivos de programas\Scpad\scpLIB.dll

O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe

O23 - Service: AVG Anti-Spyware Driver - Unknown owner - (no file)

O23 - Service: AVG Anti-Spyware Guard - Unknown owner - (no file)

O23 - Service: Serviço de transferência inteligente de plano de fundo (BITS) - Unknown owner - C:\WINDOWS\

O23 - Service: Gbp Service (GbpSv) - - C:\ARQUIV~1\GbPlugin\GbpSv.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe

O23 - Service: NBService - Nero AG - C:\Arquivos de programas\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexingService.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Arquivos de programas\CyberLink\Shared Files\RichVideo.exe

O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Arquivos de programas\Spyware Doctor\pctsAuxs.exe

O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Arquivos de programas\Spyware Doctor\pctsSvc.exe

O23 - Service: Atualizações Automáticas (wuauserv) - Unknown owner - C:\WINDOWS\

 

--

End of file - 10105 bytes

 

----------------------------------------------------------------

 

9/12/2009,09:58:12 ---------------------------------------------------------

9/12/2009,09:58:16 Keyfile contains a valid license. The Avira AntiVir Personal - Free Antivirus will run as a fully functional version!

9/12/2009,09:58:16 AntiVir Guard version: 9.00.01.32,engine version 8.2.1.102,VDF version: 7.10.1.194

9/12/2009,09:58:17 AntiVir Guard was enabled.

9/12/2009,09:58:17 Avira AntiVir Personal - Free Antivirus has been started successfully!

9/12/2009,09:58:17 [CONFIG] On-Access configuration used:

- Files to scan: scan files from local drives

- Files to scan: All files

- Device mode: scan files on open, scan files on close

- Actions: ask the user

- Scan archive: Enabled

- Maximum recursion depth: 1

- Maximum number of files: 10

- Maximum size (Kb): 1000

- Heuristic: Enabled

- Win32 file heuristic: Medium detection level

- Logfile report level Default

9/12/2009,10:00:24 Update process started!

9/12/2009,10:00:27 Current Engine Version: 8.2.1.102

9/12/2009,10:00:27 Current Pattern File: 7.10.1.203

9/12/2009,10:02:56 [WARNING] Is the TR/Vundo.Gen Trojan!

C:\WINDOWS\system32\tdlcmd.dll

[uSER] AUTORIDADE NT\SYSTEM

[iNFO] No right to access the file.

9/12/2009,12:03:11 [WARNING] Is the TR/Vundo.Gen Trojan!

C:\WINDOWS\system32\tdlcmd.dll

[uSER] AUTORIDADE NT\SYSTEM

[iNFO] No right to access the file.

9/12/2009,14:03:26 [WARNING] Is the TR/Vundo.Gen Trojan!

C:\WINDOWS\system32\tdlcmd.dll

[uSER] AUTORIDADE NT\SYSTEM

[iNFO] No right to access the file.

9/12/2009,16:03:42 [WARNING] Is the TR/Vundo.Gen Trojan!

C:\WINDOWS\system32\tdlcmd.dll

[uSER] AUTORIDADE NT\SYSTEM

[iNFO] The file will be deleted.

9/12/2009,16:51:38 Avira AntiVir Personal - Free Antivirus service has been stopped!

9/12/2009,16:52:53 ---------------------------------------------------------

9/12/2009,16:52:59 Keyfile contains a valid license. The Avira AntiVir Personal - Free Antivirus will run as a fully functional version!

9/12/2009,16:52:59 AntiVir Guard version: 9.00.01.32,engine version 8.2.1.102,VDF version: 7.10.1.203

9/12/2009,16:53:00 AntiVir Guard was enabled.

9/12/2009,16:53:00 Avira AntiVir Personal - Free Antivirus has been started successfully!

9/12/2009,16:53:00 [CONFIG] On-Access configuration used:

- Files to scan: scan files from local drives

- Files to scan: All files

- Device mode: scan files on open, scan files on close

- Actions: ask the user

- Scan archive: Enabled

- Maximum recursion depth: 1

- Maximum number of files: 10

- Maximum size (Kb): 1000

- Heuristic: Enabled

- Win32 file heuristic: Medium detection level

- Logfile report level Default

9/12/2009,16:57:48 [WARNING] Is the TR/Vundo.Gen Trojan!

C:\WINDOWS\system32\tdlcmd.dll

[uSER] AUTORIDADE NT\SYSTEM

[iNFO] No right to access the file.

9/12/2009,18:49:40 Avira AntiVir Personal - Free Antivirus service has been stopped!

9/12/2009,18:51:00 ---------------------------------------------------------

9/12/2009,18:51:07 Keyfile contains a valid license. The Avira AntiVir Personal - Free Antivirus will run as a fully functional version!

9/12/2009,18:51:07 AntiVir Guard version: 9.00.01.32,engine version 8.2.1.102,VDF version: 7.10.1.203

9/12/2009,18:51:09 AntiVir Guard was enabled.

9/12/2009,18:51:09 Avira AntiVir Personal - Free Antivirus has been started successfully!

9/12/2009,18:51:09 [CONFIG] On-Access configuration used:

- Files to scan: scan files from local drives

- Files to scan: All files

- Device mode: scan files on open, scan files on close

- Actions: ask the user

- Scan archive: Enabled

- Maximum recursion depth: 1

- Maximum number of files: 10

- Maximum size (Kb): 1000

- Heuristic: Enabled

- Win32 file heuristic: Medium detection level

- Logfile report level Default

9/12/2009,18:55:51 [WARNING] Is the TR/Vundo.Gen Trojan!

C:\WINDOWS\system32\tdlcmd.dll

[uSER] AUTORIDADE NT\SYSTEM

[iNFO] The file will be deleted.

 

 

Agradeço pela atenção!!

 

David

[D@vid 0]

:seta: MINHA ALEGRIA DUROU POUCO, HJ VOLTARAM A APARECER OS ARQUIVOS TEMPORÁRIOS INFECTADOS. NÃO ESTOU CONSEGUINDO ENTENDER PQ ESSAS INFECÇÕES SOMEM E RETORNAM?

 

10/12/2009,09:03:09 ---------------------------------------------------------

10/12/2009,09:03:17 Keyfile contains a valid license. The Avira AntiVir Personal - Free Antivirus will run as a fully functional version!

10/12/2009,09:03:17 AntiVir Guard version: 9.00.01.32,engine version 8.2.1.102,VDF version: 7.10.1.203

10/12/2009,09:03:18 AntiVir Guard was enabled.

10/12/2009,09:03:18 Avira AntiVir Personal - Free Antivirus has been started successfully!

10/12/2009,09:03:18 [CONFIG] On-Access configuration used:

- Files to scan: scan files from local drives

- Files to scan: All files

- Device mode: scan files on open, scan files on close

- Actions: ask the user

- Scan archive: Enabled

- Maximum recursion depth: 1

- Maximum number of files: 10

- Maximum size (Kb): 1000

- Heuristic: Enabled

- Win32 file heuristic: Medium detection level

- Logfile report level Default

10/12/2009,09:07:57 [WARNING] Is the TR/Vundo.Gen Trojan!

C:\WINDOWS\system32\tdlcmd.dll

[uSER] AUTORIDADE NT\SYSTEM

[iNFO] The file will be deleted.

10/12/2009,10:00:19 Update process started!

10/12/2009,10:00:22 Current Engine Version: 8.2.1.102

10/12/2009,10:00:22 Current Pattern File: 7.10.1.209

10/12/2009,11:08:05 [WARNING] Is the TR/Vundo.Gen Trojan!

C:\WINDOWS\system32\tdlcmd.dll

[uSER] AUTORIDADE NT\SYSTEM

[iNFO] No right to access the file.

10/12/2009,11:12:55 [WARNING] Is the TR/Dropper.Gen Trojan!

C:\WINDOWS\Temp\fdib.tmp [uSER] AUTORIDADE NT\SYSTEM

[iNFO] The file will be deleted.

10/12/2009,11:18:11 [WARNING] Is the TR/Dropper.Gen Trojan!

C:\WINDOWS\Temp\dccr.tmp [uSER] AUTORIDADE NT\SYSTEM

[iNFO] The file will be deleted.

[Power Max 54]

:seta: Atualize o Avira Antivir (faça um update) e reinicie o seu computador e entre pelo Modo de Segurança (apertando a tecla F8 (ou a tecla F5 em alguns computadores) repetidas vezes quando o computador estiver reiniciando e escolhendo a opção Modo Seguro ou Modo de Segurança). Aí quando o computador tiver reiniciado, clique com o botão direito do mouse sobre o símbolo do Avira (aquele guarda-chuva vermelho aberto ao lado do relógio do Windows) e escolha a opção Start Antivir > clique na opção Scan system now > e aguarde a conclusão do escaneamento.

 

Caso não seja possível fazer o escaneamento com o Avira no Modo Seguro faça-o no modo normal.

_______________________________________________________________

 

:seta: Quando você tiver removido os virus que o Avira Antivir encontrar, reinicie o computador normalmente. Clique com o botão direito do mouse sobre o ícone do Avira (aquele guarda-chuva vermelho aberto ao lado do relógio do Windows) e escolha a opção Start Antivir > clique na opção Reports > dê um duplo clique com o botão esquerdo do mouse sobre o log mais recente e clique no botão Report file > Depois será aberta uma tela com o log, então é só selecionar este Log (Clique no menu: Editar » Selecionar Tudo), depois disso volte novamente no menu: Editar » e clique na opção: Copiar) > Depois disso é só voltar aqui no fórum e postar este log do Avira Antivir para ser analisado.

________________________________________

 

:seta: Siga também, por gentileza, as dicas deste tutorial para fazer um escaneamento de seu PC pelo Nod32 Online:

 

Tutorial do antivirus Nod32 Online

 

Após o término do escaneamento será gerado um relatório (log) que estará no seguinte local do seu computador:

C:\Arquivos de programas\Eset\Eset Online Scanner\log.txt

 

Na sua próxima resposta poste este log do Nod32 Online juntamente com o log do Avira Antivir e um novo log do Hijackthis e nos diga, por gentileza, como está o seu PC após seguir estes procedimentos. Ficamos no aguardo de sua resposta.

[D@vid 0]

:seta: Segui suas orientações Antonio, mas não consegui no modo seguro, foram removidas algumas ameaças, mas o sistema de guarda do avira continua acusando o arquivo tdlcmd.dll como infectado pelo TR/Vundo.Gen. Além dos passos que me pediu, utlizei novamente o Vundo Fix, não encontrando nada. Não pode ser algum arquivo de inicialização que esteja infectado, pq entrei no XP, como usuário convidado, e lá tb o avira acusou o mesmo arquivo infectado. Abaixo estão os logs solicitados:

 

Avira AntiVir Personal

Report file date: terça-feira, 15 de dezembro de 2009 11:22

 

Scanning for 1445761 virus strains and unwanted programs.

 

Licensee : Avira AntiVir Personal - FREE Antivirus

Serial number : 0000149996-ADJIE-0000001

Platform : Windows XP

Windows version : (Service Pack 3) [5.1.2600]

Boot mode : Normally booted

Username : user

Computer name : DAVID

 

Version information:

BUILD.DAT : 9.0.0.418 21723 Bytes 2/12/2009 16:28:00

AVSCAN.EXE : 9.0.3.10 466689 Bytes 26/11/2009 12:34:12

AVSCAN.DLL : 9.0.3.0 40705 Bytes 27/2/2009 13:58:24

LUKE.DLL : 9.0.3.2 209665 Bytes 20/2/2009 14:35:49

LUKERES.DLL : 9.0.2.0 12033 Bytes 27/2/2009 13:58:52

VBASE000.VDF : 7.10.0.0 19875328 Bytes 6/11/2009 12:45:51

VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 12:45:57

VBASE002.VDF : 7.10.1.1 2048 Bytes 19/11/2009 12:45:58

VBASE003.VDF : 7.10.1.2 2048 Bytes 19/11/2009 12:45:58

VBASE004.VDF : 7.10.1.3 2048 Bytes 19/11/2009 12:45:58

VBASE005.VDF : 7.10.1.4 2048 Bytes 19/11/2009 12:45:58

VBASE006.VDF : 7.10.1.5 2048 Bytes 19/11/2009 12:45:58

VBASE007.VDF : 7.10.1.6 2048 Bytes 19/11/2009 12:45:59

VBASE008.VDF : 7.10.1.7 2048 Bytes 19/11/2009 12:45:59

VBASE009.VDF : 7.10.1.8 2048 Bytes 19/11/2009 12:45:59

VBASE010.VDF : 7.10.1.9 2048 Bytes 19/11/2009 12:45:59

VBASE011.VDF : 7.10.1.10 2048 Bytes 19/11/2009 12:45:59

VBASE012.VDF : 7.10.1.11 2048 Bytes 19/11/2009 12:46:00

VBASE013.VDF : 7.10.1.79 209920 Bytes 25/11/2009 12:46:01

VBASE014.VDF : 7.10.1.128 197632 Bytes 30/11/2009 10:39:51

VBASE015.VDF : 7.10.1.178 195584 Bytes 7/12/2009 17:46:17

VBASE016.VDF : 7.10.1.224 183296 Bytes 14/12/2009 13:21:02

VBASE017.VDF : 7.10.1.225 2048 Bytes 14/12/2009 13:21:02

VBASE018.VDF : 7.10.1.226 2048 Bytes 14/12/2009 13:21:02

VBASE019.VDF : 7.10.1.227 2048 Bytes 14/12/2009 13:21:02

VBASE020.VDF : 7.10.1.228 2048 Bytes 14/12/2009 13:21:02

VBASE021.VDF : 7.10.1.229 2048 Bytes 14/12/2009 13:21:03

VBASE022.VDF : 7.10.1.230 2048 Bytes 14/12/2009 13:21:03

VBASE023.VDF : 7.10.1.231 2048 Bytes 14/12/2009 13:21:03

VBASE024.VDF : 7.10.1.232 2048 Bytes 14/12/2009 13:21:03

VBASE025.VDF : 7.10.1.233 2048 Bytes 14/12/2009 13:21:03

VBASE026.VDF : 7.10.1.234 2048 Bytes 14/12/2009 13:21:04

VBASE027.VDF : 7.10.1.235 2048 Bytes 14/12/2009 13:21:04

VBASE028.VDF : 7.10.1.236 2048 Bytes 14/12/2009 13:21:04

VBASE029.VDF : 7.10.1.237 2048 Bytes 14/12/2009 13:21:04

VBASE030.VDF : 7.10.1.238 2048 Bytes 14/12/2009 13:21:04

VBASE031.VDF : 7.10.1.243 178176 Bytes 15/12/2009 13:21:05

Engineversion : 8.2.1.108

AEVDF.DLL : 8.1.1.2 106867 Bytes 25/11/2009 12:46:18

AESCRIPT.DLL : 8.1.3.2 582010 Bytes 11/12/2009 19:36:05

AESCN.DLL : 8.1.3.0 127348 Bytes 11/12/2009 19:36:03

AESBX.DLL : 8.1.1.1 246132 Bytes 25/11/2009 12:46:19

AERDL.DLL : 8.1.3.4 479605 Bytes 1/12/2009 10:40:09

AEPACK.DLL : 8.2.0.3 422261 Bytes 25/11/2009 12:46:14

AEOFFICE.DLL : 8.1.0.38 196987 Bytes 23/7/2009 12:59:39

AEHEUR.DLL : 8.1.0.186 2183544 Bytes 7/12/2009 17:46:29

AEHELP.DLL : 8.1.8.0 237942 Bytes 7/12/2009 17:46:24

AEGEN.DLL : 8.1.1.80 364917 Bytes 7/12/2009 17:46:23

AEEMU.DLL : 8.1.1.0 393587 Bytes 25/11/2009 12:46:06

AECORE.DLL : 8.1.9.1 180598 Bytes 11/12/2009 19:36:03

AEBB.DLL : 8.1.0.3 53618 Bytes 9/10/2008 17:32:40

AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 11:47:59

AVPREF.DLL : 9.0.3.0 44289 Bytes 26/11/2009 12:34:12

AVREP.DLL : 8.0.0.3 155905 Bytes 20/1/2009 17:34:28

AVREG.DLL : 9.0.0.0 36609 Bytes 5/12/2008 13:32:09

AVARKT.DLL : 9.0.0.3 292609 Bytes 24/3/2009 18:05:41

AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/1/2009 13:37:08

SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/1/2009 18:03:49

SMTPLIB.DLL : 9.2.0.25 28417 Bytes 2/2/2009 11:21:33

NETNT.DLL : 9.0.0.0 11521 Bytes 5/12/2008 13:32:10

RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15/5/2009 18:39:58

RCTEXT.DLL : 9.0.73.0 86785 Bytes 26/11/2009 12:34:12

 

Configuration settings for the scan:

Jobname.............................: Complete system scan

Configuration file..................: c:\arquivos de programas\avira\antivir desktop\sysscan.avp

Logging.............................: low

Primary action......................: repair

Secondary action....................: delete

Scan master boot sector.............: on

Scan boot sector....................: on

Boot sectors........................: C:,

Process scan........................: on

Scan registry.......................: on

Search for rootkits.................: on

Integrity checking of system files..: off

Scan all files......................: All files

Scan archives.......................: on

Recursion depth.....................: 20

Smart extensions....................: on

Macro heuristic.....................: on

File heuristic......................: medium

Deviating risk categories...........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

 

Start of the scan: terça-feira, 15 de dezembro de 2009 11:22

 

Starting search for hidden objects.

'54145' objects were checked, '0' hidden objects were found.

 

The scan of running processes will be started

Scan process 'ntvdm.exe' - '1' Module(s) have been scanned

Scan process 'cmd.exe' - '1' Module(s) have been scanned

Scan process 'avscan.exe' - '1' Module(s) have been scanned

Scan process 'skypePM.exe' - '1' Module(s) have been scanned

Scan process 'Skype.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'DAP.exe' - '1' Module(s) have been scanned

Scan process 'ADC.exe' - '1' Module(s) have been scanned

Scan process 'TeaTimer.exe' - '1' Module(s) have been scanned

Scan process 'alg.exe' - '1' Module(s) have been scanned

Scan process 'wmiapsrv.exe' - '1' Module(s) have been scanned

Scan process 'ctfmon.exe' - '1' Module(s) have been scanned

Scan process 'avgnt.exe' - '1' Module(s) have been scanned

Scan process 'jusched.exe' - '1' Module(s) have been scanned

Scan process 'OrderReminder.exe' - '1' Module(s) have been scanned

Scan process 'RichVideo.exe' - '1' Module(s) have been scanned

Scan process 'MDM.EXE' - '1' Module(s) have been scanned

Scan process 'explorer.exe' - '1' Module(s) have been scanned

Scan process 'jqs.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'avguard.exe' - '1' Module(s) have been scanned

Scan process 'sched.exe' - '1' Module(s) have been scanned

Scan process 'spoolsv.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'gbpsv.exe' - '1' Module(s) have been scanned

Scan process 'lsass.exe' - '1' Module(s) have been scanned

Scan process 'services.exe' - '1' Module(s) have been scanned

Scan process 'winlogon.exe' - '1' Module(s) have been scanned

Scan process 'csrss.exe' - '1' Module(s) have been scanned

Scan process 'smss.exe' - '1' Module(s) have been scanned

35 processes with 35 modules were scanned

 

Starting master boot sector scan:

Master boot sector HD0

[iNFO] No virus was found!

 

Start scanning boot sectors:

Boot sector 'C:\'

[iNFO] No virus was found!

 

Starting to scan executable files (registry).

The registry was scanned ( '58' files ).

 

 

Starting the file scan:

 

Begin scan in 'C:\' <DAVID ADM>

C:\pagefile.sys

[WARNING] The file could not be opened!

[NOTE] This file is a Windows system file.

[NOTE] This file cannot be opened for scanning.

C:\WINDOWS\Temp\uqsb.tmp

[DETECTION] Is the TR/Dropper.Gen Trojan

[NOTE] A backup was created as '4b9a9e80.qua' ( QUARANTINE )

[NOTE] The file was deleted!

 

 

End of the scan: terça-feira, 15 de dezembro de 2009 12:32

Used time: 1:10:02 Hour(s)

 

The scan has been done completely.

 

6381 Scanned directories

473128 Files were scanned

1 Viruses and/or unwanted programs were found

0 Files were classified as suspicious

1 files were deleted

0 Viruses and unwanted programs were repaired

1 Files were moved to quarantine

0 Files were renamed

1 Files cannot be scanned

473126 Files not concerned

2782 Archives were scanned

1 Warnings

2 Notes

54145 Objects were scanned with rootkit scan

0 Hidden objects were found

------------------------------------------------------------

 

ESETSmartInstaller@High as CAB hook log:

OnlineScanner.ocx - registred OK

# version=7

# IEXPLORE.EXE=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)

# OnlineScanner.ocx=1.0.0.6211

# api_version=3.0.2

# EOSSerial=68cd7318790a7148b934da836571967b

# end=finished

# remove_checked=true

# archives_checked=true

# unwanted_checked=true

# unsafe_checked=true

# antistealth_checked=true

# utc_time=2009-12-15 05:23:52

# local_time=2009-12-15 03:23:52 (-0300, Horário brasileiro de verão)

# country="Brazil"

# lang=1033

# osver=5.1.2600 NT Service Pack 3

# compatibility_mode=512 16777215 100 0 0 0 0 0

# compatibility_mode=1797 16775141 100 100 0 36397611 0 0

# compatibility_mode=8192 67108863 100 0 0 0 0 0

# scanned=154224

# found=3

# cleaned=3

# scan_time=8679

C:\BACKUP\20091202_121538_BackupDavid7.nba probably a variant of Win32/IRCBot trojan (deleted - quarantined) 00000000000000000000000000000000 C

C:\BACKUP\20091202_121538_BackupDavid8.nba probably unknown NewHeur_PE virus (deleted - quarantined) 00000000000000000000000000000000 C

C:\BACKUP\20091209_121500_BackupDavid7.nba probably a variant of Win32/IRCBot trojan (deleted - quarantined) 00000000000000000000000000000000 C

-------------------------------------------------------------------------------

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 15:35:44, on 15/12/2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\ARQUIV~1\GbPlugin\GbpSv.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe

C:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Arquivos de programas\Java\jre6\bin\jqs.exe

C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Arquivos de programas\CyberLink\Shared Files\RichVideo.exe

C:\Arquivos de programas\Hewlett-Packard\OrderReminder\OrderReminder.exe

C:\Arquivos de programas\Java\jre6\bin\jusched.exe

C:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\Arquivos de programas\Spybot - Search & Destroy\TeaTimer.exe

C:\WINDOWS\System32\alg.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

C:\Arquivos de programas\XemiComputers\Active Desktop Calendar\ADC.exe

C:\Arquivos de programas\DAP\DAP.EXE

C:\WINDOWS\System32\svchost.exe

C:\Arquivos de programas\Skype\Phone\Skype.exe

C:\Arquivos de programas\Adobe\Acrobat 7.0\Reader\reader_sl.exe

C:\Arquivos de programas\Skype\Plugin Manager\skypePM.exe

C:\Documents and Settings\user\Meus documentos\My Completed Downloads\HiJackThis.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.uol.com.br/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Skype add-on (mastermind) - {22bf413b-c6d2-4d91-82a9-a0f997ba588c} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O2 - BHO: CompSegIB - {2E3C3651-B19C-4DD9-A979-901EC3E930AF} - C:\Arquivos de programas\Scpad\scpsssh2.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: G-Buster Browser Defense - {C41A1C0E-EA6C-11D4-B1B8-444553540000} - C:\ARQUIV~1\GBPLUGIN\gbieh.dll

O2 - BHO: G-Buster Browser Defense CEF - {C41A1C0E-EA6C-11D4-B1B8-444553540003} - C:\ARQUIVOS DE PROGRAMAS\GBPLUGIN\gbiehcef.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {dbc80044-a445-435b-bc74-9c25c1c588a9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O2 - BHO: DAPIELoader Class - {FF6C3CF0-4B15-11D1-ABED-709549C10000} - C:\ARQUIV~1\DAP\DAPIEL~1.DLL

O4 - HKLM\..\Run: [OrderReminder] C:\Arquivos de programas\Hewlett-Packard\OrderReminder\OrderReminder.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Arquivos de programas\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [avgnt] "C:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Arquivos de programas\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKCU\..\Run: [Active Desktop Calendar] C:\Arquivos de programas\XemiComputers\Active Desktop Calendar\ADC.exe

O4 - HKCU\..\Run: [DownloadAccelerator] "C:\Arquivos de programas\DAP\DAP.EXE" /STARTUP

O4 - HKCU\..\Run: [skype] "C:\Arquivos de programas\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU\..\Run: [DOS2USB] C:\Arquivos de programas\DOS2USB\DOS2USB.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Arquivos de programas\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O8 - Extra context menu item: &Clean Traces - C:\Arquivos de programas\DAP\Privacy Package\dapcleanerie.htm

O8 - Extra context menu item: &Download with &DAP - C:\Arquivos de programas\DAP\dapextie.htm

O8 - Extra context menu item: Download &all with DAP - C:\Arquivos de programas\DAP\dapextie2.htm

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {5067a26b-1337-4436-8afe-ee169c2da79f} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {5067a26b-1337-4436-8afe-ee169c2da79f} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O9 - Extra button: Skype - {77bf5300-1474-4ec7-9980-d32b190e9b07} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O11 - Options group: [java_sun] Java (Sun)

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/PT-BR/a-UNO1/GAME_UNO1.cab

O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos/OnlineScanner.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O16 - DPF: {DB6BF2CD-4F59-4F1C-AA9C-D08C0B61A931} (GbpDistObj Class) - https://www14.bancobrasil.com.br/plugin/GbpDist.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{15855B23-1630-4ED2-A003-E23A5B59F8EE}: NameServer = 200.204.0.10,200.204.0.138

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARQUIV~1\ARQUIV~1\Skype\SKYPE4~1.DLL

O20 - Winlogon Notify: GbPluginBb - C:\ARQUIV~1\GBPLUGIN\gbieh.dll

O20 - Winlogon Notify: GbPluginCef - C:\Arquivos de programas\GbPlugin\gbiehcef.dll

O21 - SSODL: CompIBBrd - {A3717295-941D-416F-9384-ED1736729F1C} - C:\Arquivos de programas\Scpad\scpLIB.dll

O22 - SharedTaskScheduler: scpLIB - {A3717295-941D-416F-9384-ED1736729F1C} - C:\Arquivos de programas\Scpad\scpLIB.dll

O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe

O23 - Service: AVG Anti-Spyware Driver - Unknown owner - (no file)

O23 - Service: AVG Anti-Spyware Guard - Unknown owner - (no file)

O23 - Service: Serviço de transferência inteligente de plano de fundo (BITS) - Unknown owner - C:\WINDOWS\

O23 - Service: Gbp Service (GbpSv) - - C:\ARQUIV~1\GbPlugin\GbpSv.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe

O23 - Service: NBService - Nero AG - C:\Arquivos de programas\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexingService.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Arquivos de programas\CyberLink\Shared Files\RichVideo.exe

O23 - Service: Atualizações Automáticas (wuauserv) - Unknown owner - C:\WINDOWS\

 

--

End of file - 9808 bytes

 

PS: Os arquivos acusados pelo NOD32, de backup, foram todos apagados!!

 

Agradeço pela atenção!!

[Power Max 54]

:) Outros problemas foram removidos do seu PC.

___________________________________

 

:seta: Siga, por gentileza, as dicas deste tutorial para fazer um escaneamento de seu PC pelo BitDefender Online:

 

Tutorial do antivírus BitDefender Online

 

Após o término do escaneamento será gerado um relatório (log) que estará no seguinte local do seu computador:

C:\Windows\BDOSCAN8\bdoscan.log

 

Na sua próxima resposta poste este log do BitDefender Online juntamente com um novo log do Hijackthis e nos diga, por gentileza, como está o seu PC após seguir este procedimento.

 

Ficamos no aguardo de sua resposta.

[D@vid 0]

:seta: seguindo suas dicas, o bitdefender encontrou algumas infecções,eliminando parte delas, mas o avira ainda continua acusando a mesma infecção. Abaixo estão os logs solicitados.

 

Grato pela atenção!!

 

BIT

[General]

App = "楂䑴晥湥敤⁲湏楬敮匠慣湮牥 v8"

Date = 16:12:2009

Time = 11:32:46

Scan Path = C:\;D:\;

 

[Engines Info]

Virus Definitions = 4731240

Engine build = "AVCORE v2.1 Windows/i386 11.0.0.26 (Oct 20 2009)"

Scan plugins = 17

Archive plugins = 44

Unpack plugins = 8

E-mail plugins = 6

System plugins = 4

 

[scan Statistics]

Folders = 6505

Files = 488905

Archives = 29766

Packed files = 25926

Identified viruses = 3

Infected files = 5

Warnings = 0

Suspect files = 0

Disinfected files = 0

Deleted files = 4

Copied files = 0

Moved files = 0

Renamed files = 0

I/O Errors = 39

 

[scan Settings]

SecondAction = Delete

FirstAction = Disinfect

Heuristics = 1

Enable Warnings = 1

Exclude Ext =

Extensions = *;

Scan Emails = 1

Scan Archives = 1

Scan Packed = 1

Scan Files = 1

Scan Boot = 1

Verify Memory = 0

 

[scan Results]

Line00000014 = "C:\Documents and Settings\user\Meus documentos\My Completed Downloads\CDgames\Sega Puzzle pack 2000\PUZLPACK.ACE=>CLASS.EXE Infected with: Trojan.Generic.1694936"

Line00000013 = "C:\Documents and Settings\user\Meus documentos\My Completed Downloads\CDgames\Sega Puzzle pack 2000\PUZLPACK.ACE=>CLASS.EXE Deleted"

Line00000012 = "C:\Documents and Settings\user\Meus documentos\My Completed Downloads\CDgames\Sega Puzzle pack 2000\PUZLPACK.ACE Update failed"

Line00000011 = "C:\WINDOWS\explorer.exe=>:userini.exe Infected with: DeepScan:Generic.Malware.SFMdld.93CB0F9B"

Line00000010 = "C:\WINDOWS\explorer.exe=>:userini.exe Disinfection failed"

Line00000009 = "C:\WINDOWS\explorer.exe=>:userini.exe Deleted"

Line00000008 = "C:\WINDOWS\explorer.exe Updated"

Line00000007 = "C:\WINDOWS\system32\tdlcmd.dll Infected with: Trojan.Generic.2801070"

Line00000006 = "C:\WINDOWS\system32\tdlcmd.dll Deleted"

Line00000005 = "C:\WINDOWS\system32\userini.exe Infected with: DeepScan:Generic.Malware.SFMdld.93CB0F9B"

Line00000004 = "C:\WINDOWS\system32\userini.exe Disinfection failed"

Line00000003 = "C:\WINDOWS\system32\userini.exe Delete failed"

Line00000002 = "C:\WINDOWS\Temp\nsec.tmp Infected with: DeepScan:Generic.Malware.SFMdld.93CB0F9B"

Line00000001 = "C:\WINDOWS\Temp\nsec.tmp Disinfection failed"

Line00000000 = "C:\WINDOWS\Temp\nsec.tmp Deleted"

 

-------------------------------------------------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 12:11:33, on 16/12/2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\ARQUIV~1\GbPlugin\GbpSv.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe

C:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Arquivos de programas\Java\jre6\bin\jqs.exe

C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Arquivos de programas\CyberLink\Shared Files\RichVideo.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\alg.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

C:\Arquivos de programas\Hewlett-Packard\OrderReminder\OrderReminder.exe

C:\Arquivos de programas\Java\jre6\bin\jusched.exe

C:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe

C:\Arquivos de programas\Cobian Backup 9\Cobian.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\Spybot - Search & Destroy\TeaTimer.exe

C:\Arquivos de programas\XemiComputers\Active Desktop Calendar\ADC.exe

C:\Arquivos de programas\Cobian Backup 9\cbInterface.exe

C:\Arquivos de programas\DAP\DAP.EXE

C:\WINDOWS\System32\svchost.exe

C:\Arquivos de programas\Skype\Phone\Skype.exe

C:\Arquivos de programas\Skype\Plugin Manager\skypePM.exe

C:\Documents and Settings\user\Meus documentos\My Completed Downloads\HiJackThis.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.uol.com.br/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Skype add-on (mastermind) - {22bf413b-c6d2-4d91-82a9-a0f997ba588c} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O2 - BHO: CompSegIB - {2E3C3651-B19C-4DD9-A979-901EC3E930AF} - C:\Arquivos de programas\Scpad\scpsssh2.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: G-Buster Browser Defense - {C41A1C0E-EA6C-11D4-B1B8-444553540000} - C:\ARQUIV~1\GBPLUGIN\gbieh.dll

O2 - BHO: G-Buster Browser Defense CEF - {C41A1C0E-EA6C-11D4-B1B8-444553540003} - C:\ARQUIVOS DE PROGRAMAS\GBPLUGIN\gbiehcef.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {dbc80044-a445-435b-bc74-9c25c1c588a9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O2 - BHO: DAPIELoader Class - {FF6C3CF0-4B15-11D1-ABED-709549C10000} - C:\ARQUIV~1\DAP\DAPIEL~1.DLL

O4 - HKLM\..\Run: [OrderReminder] C:\Arquivos de programas\Hewlett-Packard\OrderReminder\OrderReminder.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Arquivos de programas\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [avgnt] "C:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKLM\..\Run: [userini] C:\WINDOWS\explorer.exe:userini.exe

O4 - HKLM\..\Run: [Cobian Backup 9] "C:\Arquivos de programas\Cobian Backup 9\Cobian.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Arquivos de programas\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKCU\..\Run: [Active Desktop Calendar] C:\Arquivos de programas\XemiComputers\Active Desktop Calendar\ADC.exe

O4 - HKCU\..\Run: [DownloadAccelerator] "C:\Arquivos de programas\DAP\DAP.EXE" /STARTUP

O4 - HKCU\..\Run: [skype] "C:\Arquivos de programas\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU\..\Run: [DOS2USB] C:\Arquivos de programas\DOS2USB\DOS2USB.exe

O4 - HKCU\..\Run: [userini] C:\WINDOWS\explorer.exe:userini.exe

O4 - HKLM\..\Policies\Explorer\Run: [userini] C:\WINDOWS\explorer.exe:userini.exe

O4 - HKCU\..\Policies\Explorer\Run: [userini] C:\WINDOWS\explorer.exe:userini.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [userini] C:\WINDOWS\explorer.exe:userini.exe (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - HKUS\.DEFAULT\..\Policies\Explorer\Run: [userini] C:\WINDOWS\explorer.exe:userini.exe (User 'Default user')

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Arquivos de programas\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O8 - Extra context menu item: &Clean Traces - C:\Arquivos de programas\DAP\Privacy Package\dapcleanerie.htm

O8 - Extra context menu item: &Download with &DAP - C:\Arquivos de programas\DAP\dapextie.htm

O8 - Extra context menu item: Download &all with DAP - C:\Arquivos de programas\DAP\dapextie2.htm

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {5067a26b-1337-4436-8afe-ee169c2da79f} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {5067a26b-1337-4436-8afe-ee169c2da79f} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O9 - Extra button: Skype - {77bf5300-1474-4ec7-9980-d32b190e9b07} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O11 - Options group: [java_sun] Java (Sun)

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/PT-BR/a-UNO1/GAME_UNO1.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab

O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos/OnlineScanner.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O16 - DPF: {DB6BF2CD-4F59-4F1C-AA9C-D08C0B61A931} (GbpDistObj Class) - https://www14.bancobrasil.com.br/plugin/GbpDist.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{15855B23-1630-4ED2-A003-E23A5B59F8EE}: NameServer = 200.204.0.10,200.204.0.138

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARQUIV~1\ARQUIV~1\Skype\SKYPE4~1.DLL

O20 - Winlogon Notify: GbPluginBb - C:\ARQUIV~1\GBPLUGIN\gbieh.dll

O20 - Winlogon Notify: GbPluginCef - C:\Arquivos de programas\GbPlugin\gbiehcef.dll

O21 - SSODL: CompIBBrd - {A3717295-941D-416F-9384-ED1736729F1C} - C:\Arquivos de programas\Scpad\scpLIB.dll

O22 - SharedTaskScheduler: scpLIB - {A3717295-941D-416F-9384-ED1736729F1C} - C:\Arquivos de programas\Scpad\scpLIB.dll

O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe

O23 - Service: AVG Anti-Spyware Driver - Unknown owner - (no file)

O23 - Service: AVG Anti-Spyware Guard - Unknown owner - (no file)

O23 - Service: Serviço de transferência inteligente de plano de fundo (BITS) - Unknown owner - C:\WINDOWS\

O23 - Service: Gbp Service (GbpSv) - - C:\ARQUIV~1\GbPlugin\GbpSv.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe

O23 - Service: NBService - Nero AG - C:\Arquivos de programas\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexingService.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Arquivos de programas\CyberLink\Shared Files\RichVideo.exe

O23 - Service: Atualizações Automáticas (wuauserv) - Unknown owner - C:\WINDOWS\

 

--

End of file - 10852 bytes

[Power Max 54]

:seta: Baixe o programa Avenger no link abaixo e extraia o conteúdo para o desktop (área de trabalho):

http://swandog46.geekstogo.com/avenger2/download.php

 

*Selecione e copie (Ctrl+C) todo o texto dentro do Quote (caixa branca) abaixo:

 

Files to delete:

C:\WINDOWS\system32\userini.exe

 

*Execute o programa Avenger

*Clique em [Load Script] > [Paste from Clipboard]

*Clique em [Execute] > [OK]

*O PC será reiniciado

*O relatório será criado em C:\avenger.txt

____________________________________

 

:seta: Siga também, por gentileza, as dicas deste tutorial para fazer uma limpeza de seu PC com o Norton Security Scan and Clean:

 

Tutorial do Norton Security Scan and Clean

 

• Poste este log do Norton Security Scan and Clean em sua próxima resposta juntamente com log que estará em C:\avenger.txt e um novo log do Hijackthis e nos diga como está o seu PC após este procedimento.

• Ficamos no aguardo.

[D@vid 0]

:seta: Ao utilizar o Avenger, apareceu a mensagem: Error: Invalid Script. A valid script must begin with a command directive. Aborting execution!.

 

Grato pela atenção!!!

[Power Max 54]

:seta: Ao utilizar o Avenger, apareceu a mensagem: Error: Invalid Script. A valid script must begin with a command directive. Aborting execution!.

 

Grato pela atenção!!!

:seta: Neste caso é porque você não deve ter copiado corretamente o script. NÃO se pode copiar a palavra Quote. O que deve ser copiado é só este texto em negrito abaixo:

 

Files to delete:

C:\WINDOWS\system32\userini.exe

 

Aí é só copiar este texto em negrito acima e colá-lo no Avenger e seguir o restante das instruções.

[D@vid 0]

:seta: Fiz novamente como sua dica, ocorreu o mesmo erro, e ai procurei o arquivo userini.exe no system32, e não o encontrei, pra confirmar fiz uma pesquisa desse arquivo, tb não foi encontrado, não será por isso o erro.

 

O Norton encontrou algumas infecções e removeu-as, só um q ele nao conseguiu solucionar, mas deletei o arquivo manualmente. Agora vou monitorar o pc, pra ver se solucionou o problema do Vundo.Gen.

 

Logo mais posto os logs.

 

Abraços!!!

[Power Max 54]

O Norton encontrou algumas infecções e removeu-as, só um q ele nao conseguiu solucionar, mas deletei o arquivo manualmente. Agora vou monitorar o pc, pra ver se solucionou o problema do Vundo.Gen.

 

Logo mais posto os logs.

 

Abraços!!!

:natal_smile: Valeu, ficamos na espera.