Ir ao conteúdo
  • Comunicados

    • diego_moicano

      Gostaria de se tornar um analista em Remoção de Malware?   07-12-2015

      Gostaria de se tornar um analista em Remoção de Malware? O Fórum Clube do Hardware deu início a um programa de treinamento em análises de log. Os interessados deverão enviar um email para aprendizes (arroba) clubedohardware (ponto) com (ponto) br respondendo as seguintes perguntas: Por que você gostaria de aprender a analisar logs? Possui tempo hábil para o treinamento? Tem conhecimentos em informática? Se sim descreva-os. Possui inglês para leitura? Qual seu objetivo após completar o treinamento?   Não se esqueça de incluir no e-mail o seu nome de usuário (fornecer o link também), idade e cidade onde vive. Adicione também qualquer experiência e/ou razão sobre o porquê você seria um bom Analista. É digno de nota que apenas os que forem selecionados receberão resposta por MP (Mensagem Pessoal), não existe um padrão na escolha dos futuros aprendizes, todos os e-mails serão lidos e serão analisados de forma imparcial, portanto não será permitido reclamações neste aspecto. O treinamento é dado no próprio fórum. Quando um aprendiz é selecionado ele é movido para um novo grupo, onde terá acesso a fóruns fechados para os demais usuários onde poderá dar inicio ao seu treinamento. Importante: A cada 30 dias os e-mails não selecionados serão apagados, portanto você pode enviar um novo e-mail após 1 mês, e-mails enviados antes serão desconsiderados.  
    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
Entre para seguir isso  
daniello

Ajuda Por Favor!!! Log

Recommended Posts

E ae pessoal, estou com um malware ou virus que nao consigo tirar do meu Pc. Ele bloqueia meu gerenciador de tarefas e regedit, e nao deixa instalar anti-virus. to colocando o log do HijackThis, DDS e GMER pra ver se alguém sabe o que é.

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 23:40:32, on 25/03/2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16735)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe

C:\Arquivos de programas\Unlocker\UnlockerAssistant.exe

C:\WINDOWS\system32\igfxtray.exe

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Arquivos de programas\MSN Messenger\MsnMsgr.Exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\CDBurnerXP\NMSAccessU.exe

C:\WINDOWS\System32\TUProgSt.exe

C:\Arquivos de programas\portables\Firefox\FirefoxPortable.exe

C:\Arquivos de programas\portables\Firefox\App\firefox\firefox.exe

C:\Temp\winibpf.exe

C:\Temp\winelxra.exe

C:\Temp\wintmkb.exe

C:\Temp\w460aa.exe

C:\Arquivos de programas\MSN Messenger\usnsvc.exe

C:\Temp\winnrhkk.exe

C:\Temp\winguploi.exe

C:\Documents and Settings\Daniello\Desktop\HiJackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = [Windows XPhoeNiX]

O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Arquivos de programas\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll

O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre6\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O4 - HKLM\..\Run: [unlockerAssistant] C:\Arquivos de programas\Unlocker\UnlockerAssistant.exe -H

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [AVP] "C:\Arquivos de programas\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\RunOnce: [Malwarebytes Anti-Malware (reboot)] "C:\Arquivos de programas\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript

O4 - HKCU\..\Run: [msnmsgr] "C:\Arquivos de programas\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')

O4 - S-1-5-18 Startup: inicial.cmd (User 'SYSTEM')

O4 - .DEFAULT Startup: inicial.cmd (User 'Default user')

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Arquivos de programas\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O20 - AppInit_DLLs: C:\ARQUIV~1\KASPER~1\KASPER~1\mzvkbd.dll

O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Arquivos de programas\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe

O23 - Service: NMSAccessU - Unknown owner - C:\Arquivos de programas\CDBurnerXP\NMSAccessU.exe

O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe

O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

--

End of file - 5455 bytes

LOG DDS

DDS (Ver_09-03-16.01) - NTFSx86

Run by Daniello at 21:30:17,98 on 31/03/2009

Internet Explorer: 7.0.5730.13

Microsoft Windows XP Professional 5.1.2600.3.1252.55.1046.18.1015.354 [GMT 4,5:30]

AV: Kaspersky Anti-Virus *On-access scanning enabled* (Outdated)

============== Running Processes ===============

C:\WINDOWS\system32\svchost -k DcomLaunch

svchost.exe

C:\WINDOWS\System32\svchost.exe -k netsvcs

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe

C:\Arquivos de programas\CDBurnerXP\NMSAccessU.exe

C:\WINDOWS\system32\slserv.exe

c:\Arquivos de programas\Microsoft SQL Server\90\Shared\sqlwriter.exe

C:\WINDOWS\system32\svchost.exe -k imgsvc

C:\WINDOWS\System32\TUProgSt.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\igfxtray.exe

svchost.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Arquivos de programas\HP\hpcoretech\hpcmpmgr.exe

C:\Arquivos de programas\Hewlett-Packard\HP Software Update\HPWuSchd.exe

C:\WINDOWS\system32\hphmon05.exe

C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe

C:\WINDOWS\Twain_32\USB2.0Camera\SnapTrap.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\portables\Windows Live\Messenger\msnmsgr.exe

C:\WINDOWS\system32\HPZipm12.exe

C:\Arquivos de programas\HP\hpcoretech\comp\hptskmgr.exe

C:\Arquivos de programas\portables\Firefox\FirefoxPortable.exe

C:\Arquivos de programas\portables\Firefox\App\firefox\firefox.exe

C:\Temp\tbgdj.exe

C:\Temp\winaudb.exe

C:\Temp\windcdi.exe

C:\Arquivos de programas\AIMP2\AIMP2.exe

C:\Arquivos de programas\MSN Messenger\usnsvc.exe

C:\Temp\xcmm.exe

C:\Temp\tcrk.exe

C:\Arquivos de programas\Microsoft Office\Office12\WINWORD.EXE

C:\Temp\winkcyx.exe

C:\Documents and Settings\Daniello\Desktop\dds.scr

============== Pseudo HJT Report ===============

uStart Page = hxxp://www.google.com/

uWindow Title = [Windows XPhoeNiX]

uSearch Page = hxxp://www.google.com.br

uSearch Bar = hxxp://www.google.com/ie_rsearch.html

uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8

uSearchURL,(Default) = hxxp://www.google.com/keyword/%s

mSearchAssistant = hxxp://www.google.com/ie_rsearch.html

mWinlogon: SfcDisable=-99 (0xffffff9d)

BHO: IEVkbdBHO Class: {59273ab4-e7d3-40f9-a1a8-6fa9cca1862c} - c:\arquivos de programas\kaspersky lab\kaspersky anti-virus 2009\ievkbd.dll

BHO: Java Plug-In SSV Helper: {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - c:\arquivos de programas\java\jre6\bin\ssv.dll

BHO: {7E853D72-626A-48EC-A868-BA8D5E23E045} - No File

BHO: Java Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\arquivos de programas\java\jre6\bin\jp2ssv.dll

BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\arquivos de programas\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe

uRun: [msnmsgr] "c:\arquivos de programas\portables\windows live\messenger\msnmsgr.exe" /background

mRun: [igfxTray] c:\windows\system32\igfxtray.exe

mRun: [HotKeysCmds] c:\windows\system32\hkcmd.exe

mRun: [AVP] "c:\arquivos de programas\kaspersky lab\kaspersky anti-virus 2009\avp.exe"

mRun: [soundMan] SOUNDMAN.EXE

mRun: [HPHUPD05] c:\arquivos de programas\hewlett-packard\{45b6180b-dcab-4093-8ee8-6164457517f0}\hphupd05.exe

mRun: [HP Component Manager] "c:\arquivos de programas\hp\hpcoretech\hpcmpmgr.exe"

mRun: [HP Software Update] "c:\arquivos de programas\hewlett-packard\hp software update\HPWuSchd.exe"

mRun: [HPHmon05] c:\windows\system32\hphmon05.exe

mRun: [HPDJ Taskbar Utility] c:\windows\system32\spool\drivers\w32x86\3\hpztsb09.exe

mRun: [sTICAP] c:\windows\twain_32\usb2.0camera\SnapTrap.exe

dRunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32

dRunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N

uPolicies-explorer: ForceClassicControlPanel = 1 (0x1)

uPolicies-explorer: MemCheckBoxInRunDlg = 1 (0x1)

uPolicies-explorer: NoLowDiscSpaceChecks = 1 (0x1)

uPolicies-explorer: NoInstrumentation = 1 (0x1)

uPolicies-system: DisableRegistryTools = 1 (0x1)

uPolicies-system: DisableTaskMgr = 1 (0x1)

mPolicies-explorer: NoDesktopCleanupWizard = 1 (0x1)

mPolicies-explorer: HideRunAsVerb = 1 (0x1)

mPolicies-explorer: MemCheckBoxInRunDlg = 1 (0x1)

mPolicies-system: EnableLUA = 0 (0x0)

dPolicies-explorer: NoSMHelp = 1 (0x1)

dPolicies-explorer: ForceClassicControlPanel = 1 (0x1)

dPolicies-system: DisableTaskMgr = 1 (0x1)

dPolicies-system: DisableRegistryTools = 1 (0x1)

IE: E&xportar para o Microsoft Excel - c:\arquiv~1\micros~2\office12\EXCEL.EXE/3000

IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe

IE: {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - {85E0B171-04FA-11D1-B7DA-00A0C90348D6} - c:\arquivos de programas\kaspersky lab\kaspersky anti-virus 2009\SCIEPlgn.dll

IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\arquiv~1\micros~2\office12\REFIEBAR.DLL

DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_10-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0010-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_10-windows-i586.cab

DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_10-windows-i586.cab

Handler: cetihpz - {CF184AD3-CDCB-4168-A3F7-8E447D129300} - c:\arquivos de programas\hp\hpcoretech\comp\hpuiprot.dll

Notify: igfxcui - igfxsrvc.dll

Notify: klogon - c:\windows\system32\klogon.dll

AppInit_DLLs: c:\arquiv~1\kasper~1\kasper~1\mzvkbd.dll

SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll

============= SERVICES / DRIVERS ===============

R0 kl1;Kl1;c:\windows\system32\drivers\kl1.sys [2008-4-16 112144]

R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [2008-1-29 32784]

R1 KLIF;Kaspersky Lab Driver;c:\windows\system32\drivers\klif.sys [2009-3-25 187408]

R1 vcdrom;Virtual CD-ROM Device Driver;c:\arquivos de programas\system\cpl bonus\vcdrom.sys [2009-3-25 8576]

R2 ASTRA32;ASTRA32 Kernel Driver 5.2.1.0;c:\arquivos de programas\astra32\astra32.sys [2007-2-22 30864]

R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\system32\TUProgSt.exe [2009-3-24 603904]

R3 abp470n5;abp470n5;\??\c:\windows\system32\drivers\immjkk.sys --> c:\windows\system32\drivers\immjkk.sys [?]

R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [2008-3-25 24592]

R3 SQTECH930B;USB 2.0 PC CAMERA;c:\windows\system32\drivers\Capt930b.sys [2009-3-26 247325]

S3 GarenaPEngine;GarenaPEngine;c:\temp\REO130.tmp [2009-3-31 18704]

S3 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [2008-12-23 50704]

S4 msvsmon80;Visual Studio 2005 Remote Debugger;i:\arquivos de programas\microsoft visual studio 8\common7\ide\remote debugger\x86\msvsmon.exe [2005-9-23 2799808]

=============== Created Last 30 ================

2009-03-31 21:30 <DIR> --d----- c:\temp\RarSFX0

2009-03-31 21:30 <DIR> --d----- c:\temp\007AD9D4_Rar

2009-03-31 21:22 19,456 a------- c:\temp\winkcyx.exe

2009-03-31 20:47 19,456 a------- c:\temp\tcrk.exe

2009-03-31 20:28 <DIR> --d----- c:\temp\plugtmp-2

2009-03-31 20:12 19,456 a------- c:\temp\xcmm.exe

2009-03-31 19:36 19,456 a------- c:\temp\windcdi.exe

2009-03-31 19:35 7,680 a------- c:\temp\winaudb.exe

2009-03-31 19:35 11,264 a------- c:\temp\tbgdj.exe

2009-03-31 19:35 <DIR> --d----- c:\temp\nsd4.tmp

2009-03-31 19:35 <DIR> --d----- c:\temp\0011702C_Rar

2009-03-31 19:32 <DIR> --d----- c:\temp\WPDNSE

2009-03-31 17:53 <DIR> --d----- c:\temp\nsw138.tmp

2009-03-31 13:33 <DIR> --d----- c:\temp\fontconfig

2009-03-31 13:32 <DIR> --d----- c:\arquivos de programas\Gimp-2.0

2009-03-31 13:09 <DIR> --d----- c:\temp\Temporary ASP.NET Files

2009-03-30 20:16 <DIR> --d----- c:\temp\nsj3.tmp

2009-03-30 18:27 268 a---h--- C:\sqmdata01.sqm

2009-03-30 18:27 268 a---h--- C:\sqmdata00.sqm

2009-03-30 18:27 244 a---h--- C:\sqmnoopt01.sqm

2009-03-30 18:27 244 a---h--- C:\sqmnoopt00.sqm

2009-03-30 16:54 <DIR> --d----- c:\temp\hsperfdata_Administrador

2009-03-30 16:32 18,944 a------- c:\windows\eraser.exe

2009-03-30 16:32 <DIR> --d----- c:\arquivos de programas\LeechFTP

2009-03-29 22:51 <DIR> --d----- c:\temp\msohtmlclip1

2009-03-29 22:51 <DIR> --d----- c:\temp\msohtmlclip

2009-03-29 21:27 <DIR> --d----- c:\arquivos de programas\WinPcap

2009-03-29 21:27 <DIR> --d----- c:\arquivos de programas\Cain

2009-03-29 00:45 <DIR> --d----- c:\temp\nsf5.tmp

2009-03-28 22:24 4,608 a------- c:\windows\system32\msimg32.dll

2009-03-28 22:15 <DIR> --d----- c:\docume~1\daniello\dadosd~1\BSplayer Pro

2009-03-28 22:15 <DIR> --d----- c:\docume~1\daniello\dadosd~1\BSplayer

2009-03-28 22:15 <DIR> --d----- c:\arquivos de programas\Webteh

2009-03-28 19:11 <DIR> --d----- c:\temp\plugtmp-1

2009-03-28 18:37 <DIR> --d----- c:\temp\pdfdownload

2009-03-28 12:35 <DIR> --d----- c:\temp\nsk12.tmp

2009-03-28 02:56 <DIR> --d----- c:\temp\nsy18.tmp

2009-03-27 14:56 <DIR> --d----- c:\temp\VWDWebCache

2009-03-27 14:39 <DIR> --d----- c:\temp\plugtmp

2009-03-27 13:33 <DIR> --d----- c:\documents and settings\daniello\.jude

2009-03-27 13:33 <DIR> --d----- c:\temp\hsperfdata_Daniello

2009-03-27 11:31 <DIR> --d----- c:\temp\nsq5.tmp

2009-03-26 21:33 <DIR> --d----- c:\temp\MMBPlayer

2009-03-26 20:45 <DIR> --d----- c:\temp\nsk54.tmp

2009-03-26 19:12 41 a------- C:\WLANCUGINA.TEXT

2009-03-26 18:53 266,296 a----r-- c:\windows\system32\HPZidr12.dll

2009-03-26 18:53 196,608 a----r-- c:\windows\system32\HPZipr12.dll

2009-03-26 18:53 94,208 a----r-- c:\windows\system32\HPZipt12.dll

2009-03-26 18:53 65,795 a----r-- c:\windows\system32\HPZipm12.exe

2009-03-26 18:53 61,699 a----r-- c:\windows\system32\HPZinw12.exe

2009-03-26 18:53 57,344 a----r-- c:\windows\system32\HPZisn12.dll

2009-03-26 18:53 16,496 a----r-- c:\windows\system32\drivers\HPZipr12.sys

2009-03-26 18:53 51,056 a----r-- c:\windows\system32\drivers\hpzid412.sys

2009-03-26 18:52 262,144 a----r-- c:\windows\system32\HPZc3212.dll

2009-03-26 18:52 21,488 a----r-- c:\windows\system32\drivers\HPZius12.sys

2009-03-26 18:52 25,856 a------- c:\windows\system32\drivers\usbprint.sys

2009-03-26 18:52 1,230,336 a----r-- c:\windows\system32\MSXML4.dll

2009-03-26 18:52 626,960 a----r-- c:\windows\system32\hpvaut32.dll

2009-03-26 18:52 487,424 a----r-- c:\windows\system32\hpvcp70.dll

2009-03-26 18:52 344,064 a----r-- c:\windows\system32\hpvcr70.dll

2009-03-26 18:52 82,432 a----r-- c:\windows\system32\MSXML4r.dll

2009-03-26 18:52 44,544 a----r-- c:\windows\system32\MSXML4a.dll

2009-03-26 18:52 <DIR> --d----- c:\arquivos de programas\HP

2009-03-26 18:52 82,380 a------- c:\windows\system32\drivers\AFS2K.SYS

2009-03-26 18:51 <DIR> --d----- c:\temp\Temporary File Cache

2009-03-26 18:50 557,056 a----r-- c:\windows\system32\hphmon05.exe

2009-03-26 18:50 6,371 a----r-- c:\windows\system32\hphmon05.dat

2009-03-26 18:50 18,486 a------- c:\windows\HPHins01.dat

2009-03-26 18:50 4,308 -------- c:\windows\hphmdl01.dat

2009-03-26 18:44 20 a------- C:\GINA.TEXT

2009-03-26 18:43 <DIR> --d----- c:\windows\OPTIONS

2009-03-26 18:43 <DIR> --d----- c:\arquivos de programas\TRENDnet

2009-03-26 18:27 <DIR> --d----- c:\temp\nsv6.tmp

2009-03-26 17:55 <DIR> --d----- c:\arquivos de programas\ASTRA32

2009-03-26 17:47 <DIR> --d----- c:\temp\nsg4.tmp

2009-03-26 17:47 <DIR> --d----- c:\windows\pss

2009-03-26 12:16 <DIR> --d----- c:\temp\MessengerCache

2009-03-25 22:29 <DIR> --d----- C:\_OTMoveIt

2009-03-25 21:39 <DIR> --d----- c:\documents and settings\daniello\Contacts

2009-03-25 21:32 <DIR> --d----- c:\windows\system32\ReinstallBackups

2009-03-25 21:29 <DIR> --d----- c:\docume~1\daniello\dadosd~1\TeraCopy

2009-03-25 21:27 167,936 a----r-- c:\windows\system32\igfxres.dll

2009-03-25 21:22 146,048 a------- c:\windows\system32\drivers\portcls.sys

2009-03-25 21:22 129,536 a------- c:\windows\system32\ksproxy.ax

2009-03-25 21:22 4,096 a------- c:\windows\system32\ksuser.dll

2009-03-25 21:22 60,160 a------- c:\windows\system32\drivers\drmk.sys

2009-03-25 21:22 2,300,928 a------- c:\windows\system32\drivers\ALCXWDM.SYS

2009-03-25 21:22 156,672 a------- c:\windows\system32\RTLCPAPI.dll

2009-03-25 21:22 77,824 a------- c:\windows\soundman.exe

2009-03-25 21:22 40,960 -------- c:\windows\system32\ChCfg.exe

2009-03-25 21:22 9,324,032 a------- c:\windows\system32\RTLCPL.EXE

2009-03-25 21:22 141,016 a------- c:\windows\system32\ALSNDMGR.WAV

2009-03-25 21:22 16,166,912 a------- c:\windows\system32\ALSNDMGR.CPL

2009-03-25 21:22 208,896 -------- c:\windows\alcupd.exe

2009-03-25 21:22 139,264 -------- c:\windows\alcrmv.exe

2009-03-25 21:21 <DIR> --d----- c:\arquivos de programas\arquivos comuns\InstallShield

2009-03-25 21:21 491,040 a--sh--- c:\windows\system32\drivers\fidbox.dat

2009-03-25 21:21 147,488 a--sh--- c:\windows\system32\drivers\fidbox2.dat

2009-03-25 21:21 7,012 a--sh--- c:\windows\system32\drivers\fidbox.idx

2009-03-25 21:21 1,584 a--sh--- c:\windows\system32\drivers\fidbox2.idx

2009-03-25 21:21 <DIR> --d----- c:\docume~1\alluse~1\dadosd~1\Kaspersky Lab

2009-03-25 21:21 <DIR> --d----- c:\arquivos de programas\Kaspersky Lab

2009-03-25 21:19 <DIR> --d----- c:\docume~1\alluse~1\dadosd~1\Kaspersky Lab Setup Files

2009-03-25 21:18 74,496 a----r-- c:\windows\system32\drivers\Rtlnicxp.sys

2009-03-25 17:53 <DIR> --d----- c:\docume~1\alluse~1\dadosd~1\Messenger Plus!

2009-03-25 14:40 <DIR> --d----- c:\arquivos de programas\Microsoft SQL Server

2009-03-25 14:39 <DIR> --d----- c:\arquivos de programas\Microsoft Device Emulator

2009-03-25 14:38 <DIR> --d----- c:\arquivos de programas\Microsoft SQL Server 2005 Mobile Edition

2009-03-25 14:24 <DIR> --d----- c:\docume~1\alluse~1\dadosd~1\PreEmptive Solutions

2009-03-25 14:24 <DIR> --d----- c:\arquivos de programas\CE Remote Tools

2009-03-25 14:24 <DIR> --d----- c:\arquivos de programas\arquivos comuns\Merge Modules

2009-03-25 14:23 <DIR> --d----- c:\arquivos de programas\Microsoft Visual Studio 8

2009-03-25 13:20 <DIR> --d----- c:\arquivos de programas\PluginLetras

2009-03-25 11:48 <DIR> --d----- c:\arquivos de programas\Garena

2009-03-25 11:23 32,128 a------- c:\windows\system32\drivers\usbccgp.sys

2009-03-25 11:23 26,112 a------- c:\windows\system32\drivers\usbser.sys

2009-03-25 10:11 <DIR> --d----- c:\arquivos de programas\Messenger Plus! Live

2009-03-25 10:08 <DIR> --d----- c:\arquivos de programas\MSN Messenger

2009-03-25 05:28 <DIR> --d----- c:\documents and settings\daniello\Favoritos

2009-03-25 05:27 117,104 a------- c:\windows\system32\xphoenix_tweaks.reg

2009-03-25 05:27 <DIR> --d----- c:\arquivos de programas\TeraCopy

2009-03-25 05:26 51,568 a------- c:\windows\system32\sirenacm.dll

2009-03-25 05:26 <DIR> --d----- c:\arquivos de programas\portables

2009-03-25 05:25 <DIR> --d----- c:\windows\system32\URTTEMP

2009-03-25 05:24 <DIR> --d----- c:\windows\system32\XPSViewer

2009-03-25 05:24 14,048 -------- c:\windows\system32\spmsg2.dll

2009-03-25 05:24 150,808 a------- c:\windows\system32\rgb9rast_2.dll

2009-03-25 05:23 1,683,280 -------- c:\windows\system32\XpsSvcs.dll

2009-03-25 05:23 1,683,280 -------- c:\windows\system32\dllcache\XpsSvcs.dll

2009-03-25 05:23 677,376 -------- c:\windows\system32\dllcache\PrintFilterPipelineSvc.exe

2009-03-25 05:23 583,504 -------- c:\windows\system32\XPSSHHDR.dll

2009-03-25 05:23 583,504 -------- c:\windows\system32\dllcache\XPSSHHDR.dll

2009-03-25 05:23 124,928 -------- c:\windows\system32\prntvpt.dll

2009-03-25 05:23 28,160 -------- c:\windows\system32\dllcache\FilterPipelinePrintProc.dll

2009-03-25 05:23 178,071 a------- c:\documents and settings\daniello\xmlUpdater.exe

2009-03-25 05:23 <DIR> --d-hr-- c:\documents and settings\daniello\Dados de aplicativos

2009-03-25 05:23 <DIR> --d-h--- c:\documents and settings\daniello\Modelos

2009-03-25 05:23 <DIR> --d-h--- c:\documents and settings\daniello\Configurações locais

2009-03-25 05:23 <DIR> --d-h--- c:\documents and settings\daniello\Ambiente de rede

2009-03-25 05:23 <DIR> --d-h--- c:\documents and settings\daniello\Ambiente de impressão

2009-03-25 05:23 <DIR> --d--r-- c:\documents and settings\daniello\Meus documentos

2009-03-25 05:23 <DIR> --d--r-- c:\documents and settings\daniello\Menu Iniciar

2009-03-25 05:23 <DIR> --d----- c:\documents and settings\Daniello

2009-03-25 05:19 8,192 a------- c:\windows\REGLOCS.OLD

2009-03-25 05:17 <DIR> --d----- c:\arquivos de programas\AIMP2

2009-03-25 05:17 <DIR> --d----- c:\arquivos de programas\K-Lite Codec Pack

2009-03-25 05:17 <DIR> --d----- c:\arquivos de programas\CCleaner

2009-03-25 05:16 <DIR> --ds---- c:\windows\system32\Microsoft

2009-03-25 05:16 410,976 a------- c:\windows\system32\deploytk.dll

2009-03-25 05:16 73,728 a------- c:\windows\system32\javacpl.cpl

2009-03-25 05:16 <DIR> --d----- c:\arquivos de programas\Foxit Software

2009-03-25 05:16 <DIR> --d----- c:\arquivos de programas\IrfanView

2009-03-25 05:14 <DIR> --d----- c:\arquivos de programas\Windows Media Connect 2

2009-03-25 05:14 23,856 a------- c:\windows\system32\spupdsvc.exe

2009-03-25 05:13 <DIR> --dsh--- c:\documents and settings\all users\DRM

2009-03-25 05:13 <DIR> --d-h--- c:\arquivos de programas\WindowsUpdate

2009-03-25 05:13 <DIR> --d----- c:\arquivos de programas\arquivos comuns\Serviços

2009-03-25 05:13 <DIR> --d----- c:\arquivos de programas\arquivos comuns\MSSoap

2009-03-25 05:10 <DIR> --d----- c:\arquivos de programas\System

2009-03-25 05:10 <DIR> --d----- c:\arquivos de programas\Unlocker

2009-03-25 05:10 <DIR> --d----- c:\arquivos de programas\Microsoft PowerToys

2009-03-25 05:10 <DIR> --d----- c:\arquivos de programas\HashTab Shell Extension

2009-03-25 05:10 <DIR> --d----- c:\arquivos de programas\Windows NT

2009-03-25 02:05 <DIR> --d----- c:\arquivos de programas\arquivos comuns\ODBC

2009-03-25 02:05 <DIR> --d-h--- c:\documents and settings\all users\Modelos

2009-03-25 02:05 <DIR> --d--r-- c:\documents and settings\all users\Menu Iniciar

2009-03-25 02:05 <DIR> --d--r-- c:\documents and settings\all users\Documentos

2009-03-25 02:05 <DIR> --d----- c:\documents and settings\all users\Favoritos

2009-03-25 02:04 <DIR> --d-hr-- c:\documents and settings\all users\Dados de aplicativos

2009-03-24 22:11 <DIR> --d----- c:\docume~1\daniello\dadosd~1\TuneUp Software

2009-03-24 22:10 <DIR> --d----- c:\docume~1\alluse~1\dadosd~1\TuneUp Software

2009-03-24 22:10 <DIR> --d----- c:\arquivos de programas\TuneUp Utilities 2009

2009-03-24 22:10 <DIR> --dsh--- c:\docume~1\alluse~1\dadosd~1\{55A29068-F2CE-456C-9148-C869879E2357}

2009-03-24 21:50 <DIR> --d----- c:\docume~1\daniello\dadosd~1\Malwarebytes

2009-03-24 21:50 <DIR> --d----- c:\docume~1\alluse~1\dadosd~1\Malwarebytes

2009-03-24 21:50 <DIR> --d----- c:\arquivos de programas\Malwarebytes' Anti-Malware

==================== Find3M ====================

2009-03-26 06:56 517,808 a------- c:\windows\system32\perfh016.dat

2009-03-26 06:56 95,956 a------- c:\windows\system32\perfc016.dat

2009-03-25 21:23 96,645 a------- c:\windows\system32\drivers\klin.dat

2009-03-25 21:23 87,941 a------- c:\windows\system32\drivers\klick.dat

2009-03-25 05:11 21,844 a------- c:\windows\system32\emptyregdb.dat

2009-03-24 22:11 603,904 a------- c:\windows\system32\TUProgSt.exe

2009-03-24 22:11 360,192 a------- c:\windows\system32\TuneUpDefragService.exe

2009-02-11 10:19 38,496 a------- c:\windows\system32\drivers\mbamswissarmy.sys

2009-02-11 10:19 15,504 a------- c:\windows\system32\drivers\mbam.sys

============= FINISH: 21:30:59,07 ===============

Log Attach

UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.

IF REQUESTED, ZIP IT UP & ATTACH IT

DDS (Ver_09-03-16.01)

Microsoft Windows XP Professional

Boot Device: \Device\HarddiskVolume2

Install Date: 25/03/2009 05:17:48

System Uptime: 31/03/2009 19:16:05 (2 hours ago)

Motherboard: MICRO-STAR INTERNATIONAL CO., LTD | | MS-7131

Processor: Intel® Pentium® 4 CPU 2.66GHz | Socket 478 | 2660/133mhz

==== Disk Partitions =========================

A: is Removable

C: is FIXED (NTFS) - 15 GiB total, 7,82 GiB free.

D: is FIXED (FAT32) - 6 GiB total, 0,312 GiB free.

E: is FIXED (FAT32) - 39 GiB total, 0,093 GiB free.

F: is FIXED (NTFS) - 11 GiB total, 0,205 GiB free.

G: is FIXED (FAT32) - 4 GiB total, 0,187 GiB free.

H: is CDROM ()

I: is FIXED (NTFS) - 19 GiB total, 1,617 GiB free.

J: is Removable

K: is Removable

==== Disabled Device Manager Items =============

==== System Restore Points ===================

No restore point in system.

==== Installed Programs ======================

7-Zip 4.57

Adobe Flash Player 10 ActiveX

Adobe Flash Player 10 Plugin

AIMP2

ASTRA32 - Advanced System Information Tool 2.01

Atualização de Segurança para Windows Internet Explorer 7 (KB938127-v2)

Atualização de Segurança para Windows Internet Explorer 7 (KB953838)

Atualização de Segurança para Windows Internet Explorer 7 (KB956390)

Atualização de Segurança para Windows XP (KB923789)

Atualização de Segurança para Windows XP (KB941569)

Atualização de Segurança para Windows XP (KB953839)

BS.Player FREE

Cain & Abel v4.9.29

CCleaner (remove only)

CDBurnerXP

DigitImg

Disco de recordações HP

Foxit Reader

Garena

Gimp 2.6.2 Debug

Google Earth Pro

HashTab 2.1.1

HijackThis 2.0.2

HP Software Update

Intel® Graphics Media Accelerator Driver

IrfanView (remove only)

Java 6 Update 10

K-Lite Mega Codec Pack 4.2.5

Kaspersky Anti-Virus 2009

Kels' CPL Bonus Pack!

LeechFTP

Malwarebytes' Anti-Malware

Messenger Plus! Live

Microsoft .NET Compact Framework 1.0 SP3 Developer

Microsoft .NET Compact Framework 2.0

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 Brazilian Portuguese Language Pack

Microsoft .NET Framework 2.0 Service Pack 1

Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - PTB

Microsoft .NET Framework 3.0 Service Pack 1

Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - PTB

Microsoft .NET Framework 3.5

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Device Emulator version 1.0 - ENU

Microsoft Document Explorer 2005

Microsoft Office Access MUI (Portuguese (Brazil)) 2007

Microsoft Office Enterprise 2007

Microsoft Office Excel MUI (Portuguese (Brazil)) 2007

Microsoft Office Groove MUI (Portuguese (Brazil)) 2007

Microsoft Office InfoPath MUI (Portuguese (Brazil)) 2007

Microsoft Office OneNote MUI (Portuguese (Brazil)) 2007

Microsoft Office Outlook MUI (Portuguese (Brazil)) 2007

Microsoft Office PowerPoint MUI (Portuguese (Brazil)) 2007

Microsoft Office Proof (English) 2007

Microsoft Office Proof (Portuguese (Brazil)) 2007

Microsoft Office Proof (Spanish) 2007

Microsoft Office Proofing (Portuguese (Brazil)) 2007

Microsoft Office Publisher MUI (Portuguese (Brazil)) 2007

Microsoft Office Shared MUI (Portuguese (Brazil)) 2007

Microsoft Office Word MUI (Portuguese (Brazil)) 2007

Microsoft Software Update for Web Folders (Portuguese (Brazil)) 12

Microsoft SQL Server 2005

Microsoft SQL Server 2005 Express Edition (SQLEXPRESS)

Microsoft SQL Server 2005 Mobile [ENU] Developer Tools

Microsoft SQL Server 2005 Tools Express Edition

Microsoft SQL Server Management Studio Express

Microsoft SQL Server Native Client

Microsoft SQL Server Setup Support Files (English)

Microsoft SQL Server VSS Writer

Microsoft User-Mode Driver Framework Feature Pack 1.0

Microsoft Visual J# 2.0 Redistributable Package

Microsoft Visual Studio 2005 Professional Edition - ENU

MSXML 6.0 Parser

Notepad++

Photosmart 140,240,7200,7600,7700,7900 Series

PS7200

PSShortcuts

PSUsage

Realtek AC'97 Audio

TeraCopy 1.22 Pro

TuneUp Utilities 2009

USB 2.0 Camera

Windows Live Messenger

Windows Media Format 11 runtime

Windows Media Player 11

Windows Vista Sounds Pack

WinPcap 4.1 beta5

XML Paper Specification Shared Components Language Pack 1.0

XML Paper Specification Shared Components Pack 1.0

==== Event Viewer Messages From Past Week ========

25/03/2009 05:23:11, Informações: Windows File Protection [64032] - A Proteção de arquivos do Windows não está ativa neste sistema.

==== End Of File ===========================

LOG GMER

GMER 1.0.15.14944 - http://www.gmer.net

Rootkit scan 2009-03-26 00:06:46

Windows 5.1.2600 Service Pack 3

---- System - GMER 1.0.15 ----

SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwAdjustPrivilegesToken [0xAAF73AB2]

SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwClose [0xAAF73F84]

SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwConnectPort [0xAAF7571E]

SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwCreateFile [0xAAF7516A]

SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwCreateKey [0xAAF734EE]

SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwCreateSymbolicLinkObject [0xAAF76E52]

SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwCreateThread [0xAAF73DAE]

SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwDeleteKey [0xAAF7382A]

SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwDeleteValueKey [0xAAF739C8]

SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwDeviceIoControlFile [0xAAF75438]

SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwDuplicateObject [0xAAF7727C]

SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwFsControlFile [0xAAF7532C]

SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwLoadDriver [0xAAF769C4]

SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwOpenFile [0xAAF74FC6]

SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwOpenProcess [0xAAF73BD6]

SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwOpenSection [0xAAF76E7C]

SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwQueryMultipleValueKey [0xAAF738EA]

SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwQueryValueKey [0xAAF7372A]

SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwQueueApcThread [0xAAF76BFA]

SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwReplaceKey [0xAAF731BE]

SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwRequestWaitReplyPort [0xAAF75EB0]

SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwRestoreKey [0xAAF73320]

SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwResumeThread [0xAAF7715A]

SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwSaveKey [0xAAF73010]

SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwSecureConnectPort [0xAAF755EE]

SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwSetContextThread [0xAAF73EAC]

SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwSetSecurityObject [0xAAF76A8C]

SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwSetSystemInformation [0xAAF76EA6]

SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwSetValueKey [0xAAF7360C]

SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwSuspendProcess [0xAAF76F54]

SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwSuspendThread [0xAAF77038]

SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwSystemDebugControl [0xAAF76936]

SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwTerminateProcess [0xAAF73C7E]

SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwWriteVirtualMemory [0xAAF73CF0]

Code \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) FsRtlCheckLockForReadAccess

Code \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) IoIsOperationSynchronous

---- Kernel code sections - GMER 1.0.15 ----

.text ntkrnlpa.exe!FsRtlCheckLockForReadAccess 804E9FA0 5 Bytes JMP AAF874E0 \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab)

.text ntkrnlpa.exe!IoIsOperationSynchronous 804EE87E 5 Bytes JMP AAF8789A \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab)

.text ntkrnlpa.exe!ZwCallbackReturn + 25E8 80501E20 4 Bytes JMP F6AAF738

.text ntkrnlpa.exe!ZwCallbackReturn + 2758 80501F90 12 Bytes [54, 6F, F7, AA, 38, 70, F7, ...]

? C:\WINDOWS\system32\drivers\immjkk.sys O sistema não pode encontrar o arquivo especificado. !

---- User code sections - GMER 1.0.15 ----

.text C:\WINDOWS\Explorer.EXE[1656] SHELL32.dll!SHFileOperationW 7CA7083C 5 Bytes JMP 10001102 C:\Arquivos de programas\Unlocker\UnlockerHook.dll

---- Kernel IAT/EAT - GMER 1.0.15 ----

IAT \SystemRoot\system32\DRIVERS\tcpip.sys[TDI.SYS!TdiRegisterDeviceObject] 85D60DA0

IAT \SystemRoot\system32\DRIVERS\netbt.sys[TDI.SYS!TdiRegisterDeviceObject] 85D60DA0

---- Devices - GMER 1.0.15 ----

AttachedDevice \Driver\Tcpip \Device\Ip kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)

AttachedDevice \Driver\Tcpip \Device\Tcp kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)

AttachedDevice \Driver\Tcpip \Device\Udp kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)

AttachedDevice \Driver\Tcpip \Device\RawIp kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)

AttachedDevice \FileSystem\Fastfat \Fat fltMgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

---- Threads - GMER 1.0.15 ----

Thread System [4:468] 85D9C650

Thread System [4:472] 85D9C650

Thread System [4:476] 85D6DE70

Thread System [4:480] 85D6DE70

Thread System [4:484] 85D6DE70

---- EOF - GMER 1.0.15 ----

Editado por daniello

Compartilhar este post


Link para o post
Compartilhar em outros sites
  • Autor do tópico
  • ta! ja li, e fiz o que tinha pedindo no topico. Colar os logs feitos. Se alguem souber como tira esse malware, ajuda ae.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Olá,

    Faltou colar o log do DDS, o conteúdo do arquivo DDS.txt.

    Por favor, cole esse log na sua próxima resposta.

    Obrigado

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • Eu coloquei o Log do DDS tb. ta na sequencia o log HijackThis, DDS, GMER.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Olá,

    A ferramenta DDS gera dois logs, o attach.txt que você postou e o DDS.txt que é o que está faltando.

    Abraço

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • é verdade, desculpe. Agora sim os logs estão atualizados.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Olá,

    Leia as instruções contidas neste link:

    Nas instruções contidas no link acima, poderá verificar quais os fóruns onde os Analistas estão devidamente habilitados a utilizar corretamente a ferramenta:"Fóruns para receber ajuda com logs do ComboFix"

    1. Faça o download do ComboFix de um dos links oficiais listados abaixo e salve no seu desktop:

    [*]Temporariamente e durante a execução destas instruções, é muito importante que mantenha desabilitados os seus programas de proteção (Antivirus, Antispyware e Firewall). Reative as proteções após a execução do(s) procedimento(s) abaixo mencionado(s).

    [*]Duplo clique no icone desktopicon.png que está no desktop.

    [*]Leia e aceite as condições, digitando 1 e enter.

    [*]Computadores com Windows XP deverão instalar o Console de Recuperação:

    • Se o seu computador tem instalado o Windows XP e ainda não tem instalado o Console de Recuperação, por favor certifique-se que está conectado à Internet, e clique em "Sim".
    • Clique em "OK" ao EULA.
    • Quando o Console de Recuperação estiver já instalado, clique em "SIM" para continuar.

    [*]O ComboFix será executado, por favor seja paciente e aguarde.

    [*]Atenção: Não utilize o mouse nem o teclado enquanto a ferramenta estiver sendo executada, isso pode fazer com que o computador pare.

    [*]Poderá surgir o aviso que é necessário reiniciar o computador.

    NÃO REINICIE!!! O ComboFix reiniciará o computador automaticamente.

    [*]Quando a ferramenta terminar de rodar, gerará um log (o arquivo C:\ComboFix.txt). Copie e cole o conteúdo desse arquivo na sua proxima resposta.

    NÃO utilize a ferramenta por conta própria. É uma ferramenta poderosa criada pra lidar com infecções sofisticadas e caso não a utilize corretamente poderá danificar o seu computador.

    • Existem vários malwares que impedem a execução correta da ferramenta e com isso danificar gravemente o computador. Analistas habilitados a utilizar o ComboFix conhecem esses casos e sabem lidar com estas situações.
    • Muitos dos Analistas não respondem a topicos em que vejam que o ComboFix foi utilizado sem supervisão.
    • Existem varias ferramentas anti-malware generalistas em que os autores ao elaborarem a programação das mesmas, estão pensando nos usuários finais e para serem usadas sem supervisão. O Combofix não é uma ferramenta desse tipo, e assim sendo e até por respeito ao autor da ferramenta, não utilize sem supervisão.

    Abraço

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    De acordo com as regras deste fórum, tópicos inativos são arquivados, isto é, fechados e movidos para um fórum de "tópicos arquivados". Caso o autor do tópico necessite poderá entrar em contato com a moderação solicitando a reabertura deste tópico.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    Visitante
    Este tópico está impedido de receber novos posts.
    Entre para seguir isso  





    Sobre o Clube do Hardware

    No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

    Direitos autorais

    Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

    ×