Ir ao conteúdo
  • Cadastre-se
Entre para seguir isso  
ricardo_gama

Log Hijack. Me ajudem! Kavo, tavo e cia. tks

Recommended Posts

Agradeço mesmo a qualquer um que vendo este log me ajude a acabar com dois dias já de luta pra me livrar de kavo, tavo e cia. Instalei e passei já alguns antivurs e anti spy mas o avast ainda informa que há virus na memoria ram!! outra, esse kernelFault Check que está na minha maquina é virus? Se for, porque passou passou por tantas buscas? Obrigado!!!!!:)

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 16:42, on 2008-08-27

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP3

(6.00.2900.5512)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Arquivos de

programas\Lavasoft\Ad-Aware\aawservice.exe

C:\Arquivos de programas\Alwil

Software\Avast4\aswUpdSv.exe

C:\Arquivos de programas\Alwil

Software\Avast4\ashServ.exe

C:\WINDOWS\Explorer.EXE

C:\ARQUIV~1\GbPlugin\GbpSv.exe

C:\WINDOWS\system32\LEXBCES.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\LEXPPS.EXE

C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Arquivos de

programas\Java\jre1.6.0_07\bin\jusched.exe

C:\Arquivos de programas\Arquivos

comuns\Real\Update_OB\realsched.exe

C:\Arquivos de programas\Nero\Nero

7\InCD\NBHGui.exe

C:\Arquivos de programas\Nero\Nero

7\InCD\InCD.exe

C:\Arquivos de programas\BillP

Studios\WinPatrol\winpatrol.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\Nero\Nero

7\InCD\InCDsrv.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\Arquivos de programas\Alwil

Software\Avast4\ashMaiSv.exe

C:\Arquivos de programas\Alwil

Software\Avast4\ashWebSv.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Arquivos de programas\Mozilla

Firefox\firefox.exe

C:\Arquivos de programas\Trend

Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet

Explorer\Main,Search Bar =

http://g.msn.com/0SEENUS/SAOS01

R0 - HKCU\Software\Microsoft\Internet

Explorer\Main,Start Page =

http://www.terra.com.br/

O2 - BHO: Facilitador de Leitor de Link Adobe

PDF - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -

C:\Arquivos de programas\Arquivos

comuns\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: RealPlayer Download and Record

Plugin for Internet Explorer -

{3049C3E9-B461-4BC5-8870-4C09146192CA} -

C:\Arquivos de

programas\Real\RealPlayer\rpbrowserrecordplugi

n.dll

O2 - BHO: Spybot-S&D IE Protection -

{53707962-6F74-2D53-2644-206D7942484F} -

C:\ARQUIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class -

{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -

C:\Arquivos de

programas\Java\jre1.6.0_07\bin\ssv.dll

O2 - BHO: G-Buster Browser Defense -

{C41A1C0E-EA6C-11D4-B1B8-444553540000} -

C:\ARQUIVOS DE PROGRAMAS\GBPLUGIN\gbieh.dll

O2 - BHO: G-Buster Browser Defense Unibanco -

{C41A1C0E-EA6C-11D4-B1B8-444553540008} -

C:\ARQUIV~1\GbPlugin\gbiehuni.dll

O3 - Toolbar: MSN Toolbar -

{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} -

C:\Arquivos de programas\MSN

Toolbar\01.01.2607.0\pt-pt\msntb.dll (file

missing)

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE

C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE

C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [avast!]

C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [sunJavaUpdateSched]

"C:\Arquivos de

programas\Java\jre1.6.0_07\bin\jusched.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed

Launcher] "C:\Arquivos de

programas\Adobe\Reader

8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [TkBellExe] "C:\Arquivos de

programas\Arquivos

comuns\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [NeroFilterCheck]

C:\Arquivos de programas\Arquivos

comuns\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [securDisc] C:\Arquivos de

programas\Nero\Nero 7\InCD\NBHGui.exe

O4 - HKLM\..\Run: [inCD] C:\Arquivos de

programas\Nero\Nero 7\InCD\InCD.exe

O4 - HKLM\..\Run: [KernelFaultCheck]

%systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [WinPatrol] C:\Arquivos de

programas\BillP

Studios\WinPatrol\winpatrol.exe -expressboot

O4 - HKCU\..\Run: [CTFMON.EXE]

C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE]

C:\WINDOWS\System32\CTFMON.EXE (User 'LOCAL

SERVICE')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE]

C:\WINDOWS\System32\CTFMON.EXE (User 'NETWORK

SERVICE')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE]

C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE]

C:\WINDOWS\System32\CTFMON.EXE (User 'Default

user')

O4 - Global Startup: Microsoft Office.lnk =

C:\Arquivos de programas\Microsoft

Office\Office10\OSA.EXE

O8 - Extra context menu item: E&xportar para o

Microsoft Excel -

res://C:\ARQUIV~1\MICROS~2\Office10\EXCEL.EXE/

3000

O9 - Extra button: (no name) -

{08B0E5C0-4FCB-11CF-AAA5-00401C608501} -

C:\Arquivos de

programas\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console

- {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -

C:\Arquivos de

programas\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra button: (no name) -

{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} -

C:\ARQUIV~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search &

Destroy Configuration -

{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} -

C:\ARQUIV~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: (no name) -

{e2e2dd38-d088-4134-82b7-f2ba38496583} -

C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem:

@xpsp3res.dll,-20001 -

{e2e2dd38-d088-4134-82b7-f2ba38496583} -

C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger -

{FB5F1910-F110-11d2-BB9E-00C04F795683} -

C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger

- {FB5F1910-F110-11d2-BB9E-00C04F795683} -

C:\Arquivos de programas\Messenger\msmsgs.exe

O14 - IERESET.INF:

SEARCH_PAGE_URL=&http://home.microsoft.com/int

l/br/access/allinone.asp

O16 - DPF:

{E37CB5F0-51F5-4395-A808-5FA49E399008}

(GbPluginObj Class) -

https://clickbanking.unibanco.com.br/GbPlugin/

cab/GbPluginUni.cab

O20 - Winlogon Notify: GbPluginBb -

C:\ARQUIVOS DE PROGRAMAS\GBPLUGIN\gbieh.dll

O20 - Winlogon Notify: GbPluginUni -

C:\ARQUIV~1\GbPlugin\gbiehuni.dll

O23 - Service: Lavasoft Ad-Aware Service

(aawservice) - Lavasoft - C:\Arquivos de

programas\Lavasoft\Ad-Aware\aawservice.exe

O23 - Service: Ares Chatroom server

(AresChatServer) - Ares Development Group -

C:\Arquivos de programas\Ares\chatServer.exe

O23 - Service: avast! iAVS4 Control Service

(aswUpdSv) - ALWIL Software - C:\Arquivos de

programas\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL

Software - C:\Arquivos de programas\Alwil

Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL

Software - C:\Arquivos de programas\Alwil

Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL

Software - C:\Arquivos de programas\Alwil

Software\Avast4\ashWebSv.exe

O23 - Service: InCD Helper (InCDsrv) - Nero AG

- C:\Arquivos de programas\Nero\Nero

7\InCD\InCDsrv.exe

O23 - Service: LexBce Server (LexBceS) -

Lexmark International, Inc. -

C:\WINDOWS\system32\LEXBCES.EXE

O23 - Service: NBService - Nero AG -

C:\Arquivos de programas\Nero\Nero 7\Nero

BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG -

C:\Arquivos de programas\Arquivos

comuns\Ahead\Lib\NMIndexingService.exe

O23 - Service: NVIDIA Display Driver Service

(NVSvc) - NVIDIA Corporation -

C:\WINDOWS\System32\nvsvc32.exe

--

End of file - 7164 bytes

Compartilhar este post


Link para o post
Compartilhar em outros sites
Entre para seguir isso  





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×