Ir ao conteúdo
  • Comunicados

    • diego_moicano

      Gostaria de se tornar um analista em Remoção de Malware?   07-12-2015

      Gostaria de se tornar um analista em Remoção de Malware? O Fórum Clube do Hardware deu início a um programa de treinamento em análises de log. Os interessados deverão enviar um email para aprendizes (arroba) clubedohardware (ponto) com (ponto) br respondendo as seguintes perguntas: Por que você gostaria de aprender a analisar logs? Possui tempo hábil para o treinamento? Tem conhecimentos em informática? Se sim descreva-os. Possui inglês para leitura? Qual seu objetivo após completar o treinamento?   Não se esqueça de incluir no e-mail o seu nome de usuário (fornecer o link também), idade e cidade onde vive. Adicione também qualquer experiência e/ou razão sobre o porquê você seria um bom Analista. É digno de nota que apenas os que forem selecionados receberão resposta por MP (Mensagem Pessoal), não existe um padrão na escolha dos futuros aprendizes, todos os e-mails serão lidos e serão analisados de forma imparcial, portanto não será permitido reclamações neste aspecto. O treinamento é dado no próprio fórum. Quando um aprendiz é selecionado ele é movido para um novo grupo, onde terá acesso a fóruns fechados para os demais usuários onde poderá dar inicio ao seu treinamento. Importante: A cada 30 dias os e-mails não selecionados serão apagados, portanto você pode enviar um novo e-mail após 1 mês, e-mails enviados antes serão desconsiderados.  
    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
Entre para seguir isso  
leo.cordeiro

Clonagem de cartão de crédito

Recommended Posts

Boa Tarde prezados colegas,

Semana passada fui surpreendido por uma ligação no meu celular procedente do setor anti-fraude da operadora do meu cartão de crédito, informando que haviam sido realizadas 12 compras consecutivas, quase todas no mesmo minuto. Fui perguntado se de fato fui eu quem deu a ordem daquelas compras e se havia autorizado. Imediatamente neguei a autoria das compras e solicitei o cancelamento do cartão. As compras foram realizadas em GOOGLE*MARKETPLACE GOOGLE.COM/CH REINO UNIDO e também GOOGLE*KABAM GOOGLE.COM/CH REINO UNIDO.

O fato é que como tenho o hábito de realizar compras on-line utilizando o cartao de crédito, e também acesso regularmente meu internet banking e nada me tira da cabeça de que isso pode ter ocorrido por uma infecção do meu note por virus, malware ou etc... Desde então, ainda nao realizei nenhuma outra compra ou nenhum acesso ao internet banking.

Recorro, então, a vocês caros colegas para perguntar como faço para identificar se há de fato alguma infecção no meu note roubando minhas informações pessoais e como procedo para remove-las, caso sejam encontradas.

Uso somente o avast versão gratuita, que não identificou nenhum problema.

Desde já, agradeço!!

Compartilhar este post


Link para o post
Compartilhar em outros sites

Leia o tópico "Leia Antes de Postar" e poste seus logs para análise:

http://forum.clubedohardware.com.br/leia-antes-postar/597599

Compartilhar este post


Link para o post
Compartilhar em outros sites
  • Autor do tópico
  • Prezado RenatoMejias,

    Desculpe a demora, nao tenho muita pratica nesta area, então tive um pouco de dificuldade em obter os dados solicitados.

    Mas finalmente consegui, aqui vão:

    DDS (Ver_09-03-16.01) - NTFSx86

    Run by Administrador at 21:53:21,57 on ter 15/01/2013

    Internet Explorer: 8.0.6001.18702 BrowserJavaVersion: 10.11.2

    Microsoft Windows XP Professional 5.1.2600.3.1252.55.1046.18.1918.1267 [GMT -2:00]

    AV: avast! Antivirus *On-access scanning disabled* (Updated)

    ============== Running Processes ===============

    C:\ARQUIV~1\GbPlugin\GbpSv.exe

    C:\WINDOWS\system32\Ati2evxx.exe

    C:\WINDOWS\system32\svchost -k DcomLaunch

    C:\WINDOWS\system32\svchost -k rpcss

    C:\WINDOWS\System32\svchost.exe -k netsvcs

    C:\WINDOWS\system32\svchost.exe -k NetworkService

    C:\WINDOWS\system32\svchost.exe -k LocalService

    C:\WINDOWS\system32\Ati2evxx.exe

    C:\WINDOWS\Explorer.EXE

    C:\Arquivos de programas\AVAST Software\Avast\AvastSvc.exe

    C:\WINDOWS\system32\spoolsv.exe

    C:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe

    C:\WINDOWS\RTHDCPL.EXE

    C:\Arquivos de programas\ATI Technologies\ATI.ACE\cli.exe

    C:\Arquivos de programas\AVAST Software\Avast\avastUI.exe

    C:\Arquivos de programas\Arquivos comuns\Adobe\ARM\1.0\AdobeARM.exe

    C:\Arquivos de programas\AirPort\APAgent.exe

    C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe

    C:\Arquivos de programas\Microsoft IntelliPoint\ipoint.exe

    C:\arquivos de programas\real\realplayer\update\realsched.exe

    C:\Arquivos de programas\iTunes\iTunesHelper.exe

    C:\Arquivos de programas\Hp\HP Software Update\HPWuSchd2.exe

    C:\WINDOWS\system32\ctfmon.exe

    C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMBgMonitor.exe

    C:\WINDOWS\system32\svchost.exe -k LocalService

    C:\Arquivos de programas\HP\HP Deskjet 3510 series\Bin\ScanToPCActivationApp.exe

    c:\Arquivos de programas\Microsoft IntelliPoint\dpupdchk.exe

    C:\Arquivos de programas\Arquivos comuns\Apple\Mobile Device Support\AppleMobileDeviceService.exe

    C:\Arquivos de programas\Bonjour\mDNSResponder.exe

    C:\WINDOWS\system32\RunDll32.exe

    C:\Arquivos de programas\RealNetworks\RealDownloader\rndlresolversvc.exe

    C:\Documents and Settings\All Users\Dados de aplicativos\Skype\Toolbars\Skype C2C Service\c2c_service.exe

    C:\Arquivos de programas\HP\HP Deskjet 3510 series\Bin\HPNetworkCommunicatorCom.exe

    C:\WINDOWS\system32\svchost.exe -k imgsvc

    C:\WINDOWS\system32\wdfmgr.exe

    C:\Arquivos de programas\HP\HP Deskjet 3510 series\Bin\HPNetworkCommunicator.exe

    C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexingService.exe

    C:\Arquivos de programas\iPod\bin\iPodService.exe

    C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexStoreSvr.exe

    C:\WINDOWS\System32\alg.exe

    C:\WINDOWS\system32\wuauclt.exe

    C:\Arquivos de programas\ATI Technologies\ATI.ACE\cli.exe

    C:\Arquivos de programas\ATI Technologies\ATI.ACE\cli.exe

    C:\Arquivos de programas\RealNetworks\RealDownloader\recordingmanager.exe

    C:\Arquivos de programas\Java\jre7\bin\jqs.exe

    C:\WINDOWS\system32\wbem\wmiapsrv.exe

    C:\Arquivos de programas\Adobe\Reader 9.0\Reader\AcroRd32Info.exe

    C:\Documents and Settings\Administrador\Meus documentos\Downloads\dds.pif

    C:\WINDOWS\system32\wbem\wmiprvse.exe

    ============== Pseudo HJT Report ===============

    uStart Page = hxxp://www.baixaki.com.br/portal/?utm_source=core&utm_medium=ppi&utm_campaign=portal

    mStart Page = hxxp://www.baixaki.com.br/portal/?utm_source=core&utm_medium=ppi&utm_campaign=portal

    uInternet Settings,ProxyOverride = *.local

    BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\arquivos de programas\arquivos comuns\adobe\acrobat\activex\AcroIEHelperShim.dll

    BHO: RealNetworks Download and Record Plugin for Internet Explorer: {3049c3e9-b461-4bc5-8870-4c09146192ca} - c:\documents and settings\all users\dados de aplicativos\realnetworks\realdownloader\browserplugins\ie\rndlbrowserrecordplugin.dll

    BHO: Groove GFS Browser Helper: {72853161-30c5-4d22-b7f9-0bbc1d38a37e} - c:\arquivos de programas\microsoft office\office12\GrooveShellExtensions.dll

    BHO: Java Plug-In SSV Helper: {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - c:\arquivos de programas\java\jre7\bin\ssv.dll

    BHO: avast! WebRep: {8e5e2654-ad2d-48bf-ac2d-d17f00898d06} - c:\arquivos de programas\avast software\avast\aswWebRepIE.dll

    BHO: Skype Browser Helper: {ae805869-2e5c-4ed4-8f7b-f1f7851a4497} - c:\arquivos de programas\skype\toolbars\internet explorer\skypeieplugin.dll

    BHO: GbIehObj Class: {c41a1c0e-ea6c-11d4-b1b8-444553540000} - c:\arquivos de programas\gbplugin\gbieh.dll

    BHO: GbIehObj Class: {c41a1c0e-ea6c-11d4-b1b8-444553540007} - c:\arquivos de programas\gbplugin\gbiehabn.dll

    BHO: Java Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\arquivos de programas\java\jre7\bin\jp2ssv.dll

    TB: avast! WebRep: {8e5e2654-ad2d-48bf-ac2d-d17f00898d06} - c:\arquivos de programas\avast software\avast\aswWebRepIE.dll

    uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe

    uRun: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "c:\arquivos de programas\arquivos comuns\ahead\lib\NMBgMonitor.exe"

    uRun: [Google Update] "c:\documents and settings\administrador\configurações locais\dados de aplicativos\google\update\GoogleUpdate.exe" /c

    uRun: [Facebook Update] "c:\documents and settings\administrador\configurações locais\dados de aplicativos\facebook\update\FacebookUpdate.exe" /c /nocrashserver

    uRun: [HP Deskjet 3510 series (NET)] "c:\arquivos de programas\hp\hp deskjet 3510 series\bin\ScanToPCActivationApp.exe" -deviceID "BR2AGFJ2GC05TY:NW" -scfn "HP Deskjet 3510 series (NET)" -AutoStart 1

    mRun: [GrooveMonitor] "c:\arquivos de programas\microsoft office\office12\GrooveMonitor.exe"

    mRun: [NeroFilterCheck] c:\arquivos de programas\arquivos comuns\ahead\lib\NeroCheck.exe

    mRun: [RTHDCPL] RTHDCPL.EXE

    mRun: [skyTel] SkyTel.EXE

    mRun: [Alcmtr] ALCMTR.EXE

    mRun: [AzMixerSel] c:\arquivos de programas\realtek\installshield\AzMixerSel.exe

    mRun: [ATICCC] "c:\arquivos de programas\ati technologies\ati.ace\cli.exe" runtime -Delay

    mRun: [avast] "c:\arquivos de programas\avast software\avast\avastUI.exe" /nogui

    mRun: [Adobe Reader Speed Launcher] "c:\arquivos de programas\adobe\reader 9.0\reader\Reader_sl.exe"

    mRun: [Adobe ARM] "c:\arquivos de programas\arquivos comuns\adobe\arm\1.0\AdobeARM.exe"

    mRun: [AirPort Base Station Agent] "c:\arquivos de programas\airport\APAgent.exe"

    mRun: [APSDaemon] "c:\arquivos de programas\arquivos comuns\apple\apple application support\APSDaemon.exe"

    mRun: [sunJavaUpdateSched] "c:\arquivos de programas\arquivos comuns\java\java update\jusched.exe"

    mRun: [samsung PanelMgr] c:\windows\samsung\panelmgr\SSMMgr.exe /autorun

    mRun: [intelliPoint] "c:\arquivos de programas\microsoft intellipoint\ipoint.exe"

    mRun: [TkBellExe] "c:\arquivos de programas\real\realplayer\update\realsched.exe" -osboot

    mRun: [userFaultCheck] %systemroot%\system32\dumprep 0 -u

    mRun: [iTunesHelper] "c:\arquivos de programas\itunes\iTunesHelper.exe"

    mRun: [QuickTime Task] "c:\arquivos de programas\quicktime\QTTask.exe" -atboottime

    mRun: [HP Software Update] c:\arquivos de programas\hp\hp software update\HPWuSchd2.exe

    mRun: [<NO NAME>]

    dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE

    StartupFolder: c:\docume~1\admini~1\menuin~1\progra~1\inicia~1\monito~1.lnk - c:\windows\system32\RunDll32.exe

    IE: E&xportar para o Microsoft Excel - c:\arquiv~1\micros~2\office12\EXCEL.EXE/3000

    IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe

    IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\arquivos de programas\messenger\msmsgs.exe

    IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - c:\arquiv~1\micros~2\office12\ONBttnIE.dll

    IE: {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - c:\arquivos de programas\skype\toolbars\internet explorer\skypeieplugin.dll

    IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\arquiv~1\micros~2\office12\REFIEBAR.DLL

    Trusted Zone: bancobrasil.com.br\www

    Trusted Zone: bancobrasil.com.br\www14

    Trusted Zone: bancobrasil.com.br\www2

    Trusted Zone: bancoreal.com.br\www

    Trusted Zone: bancosantander.com.br\www

    Trusted Zone: bb.com.br\www

    Trusted Zone: realsecureweb.com.br\www

    Trusted Zone: realsecureweb.com.br\www2

    Trusted Zone: realsecureweb.com.br\wwws

    Trusted Zone: santander.com.br\www

    Trusted Zone: santanderempresarial.com.br\www

    Trusted Zone: santandernet.com.br\www

    Trusted Zone: santandernet.com.br\wwws

    Trusted Zone: santandernet.com.br\wwws2

    Trusted Zone: santandernetibe.com.br\www

    Trusted Zone: secureweb.com.br\www

    DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab

    DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab

    DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab

    DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

    Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - c:\arquivos de programas\microsoft office\office12\GrooveSystemServices.dll

    Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - c:\arquivos de programas\skype\toolbars\internet explorer\skypeieplugin.dll

    Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\arquiv~1\arquiv~1\skype\SKYPE4~1.DLL

    Notify: GbPluginAbn - c:\arquivos de programas\gbplugin\gbiehAbn.dll

    Notify: GbPluginBb - c:\arquivos de programas\gbplugin\gbieh.dll

    Notify: AtiExtEvent - Ati2evxx.dll

    SEH: Groove GFS Stub Execution Hook: {b5a7f190-dda6-4420-b3ba-52453494e6cd} - c:\arquivos de programas\microsoft office\office12\GrooveShellExtensions.dll

    SEH: GbPluginObj Class: {e37cb5f0-51f5-4395-a808-5fa49e399f83} - c:\arquivos de programas\gbplugin\gbieh.dll

    SEH: GbPluginObj Class: {e37cb5f0-51f5-4395-a808-5fa49e399007} - c:\arquivos de programas\gbplugin\gbiehabn.dll

    ============= SERVICES / DRIVERS ===============

    R0 GbpKm;Gbp KernelMode;c:\windows\system32\drivers\gbpkm.sys [2012-7-10 47856]

    R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [2012-3-27 738504]

    R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [2012-3-27 361032]

    R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2012-3-27 21256]

    R2 avast! Antivirus;avast! Antivirus;c:\arquivos de programas\avast software\avast\AvastSvc.exe [2012-3-27 44808]

    R2 GbpSv;Gbp Service;c:\arquiv~1\gbplugin\GbpSv.exe [2012-7-10 526320]

    R2 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [2010-6-25 35088]

    R2 RealNetworks Downloader Resolver Service;RealNetworks Downloader Resolver Service;c:\arquivos de programas\realnetworks\realdownloader\rndlresolversvc.exe [2012-11-29 38608]

    R2 Skype C2C Service;Skype C2C Service;c:\documents and settings\all users\dados de aplicativos\skype\toolbars\skype c2c service\c2c_service.exe [2012-10-2 3064000]

    R3 NdisrdMP;NdisrdMP;c:\windows\system32\drivers\GbpNdisrd.sys [2012-7-10 28880]

    S2 gupdate;Serviço do Google Update (gupdate);c:\arquivos de programas\google\update\GoogleUpdate.exe [2012-9-28 116648]

    S2 SkypeUpdate;Skype Updater;c:\arquivos de programas\skype\updater\Updater.exe [2012-11-9 160944]

    S2 SSPORT;SSPORT;\??\c:\windows\system32\drivers\ssport.sys --> c:\windows\system32\drivers\SSPORT.sys [?]

    S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\macromed\flash\FlashPlayerUpdateService.exe [2012-7-22 251400]

    S3 dc3d;MS Hardware Device Detection Driver (USB);c:\windows\system32\drivers\dc3d.sys [2012-11-21 45288]

    S3 gupdatem;Serviço do Google Update (gupdatem);c:\arquivos de programas\google\update\GoogleUpdate.exe [2012-9-28 116648]

    S3 Ndisrd;GAS Tecnologia Service;c:\windows\system32\drivers\GbpNdisrd.sys [2012-7-10 28880]

    S3 Netaapl;Apple Mobile Device Ethernet Service;c:\windows\system32\drivers\netaapl.sys [2012-9-28 18432]

    =============== Created Last 30 ================

    2013-01-15 21:30 <DIR> --d-h--- c:\windows\PIF

    2013-01-15 21:25 94,112 a------- c:\windows\system32\WindowsAccessBridge.dll

    2013-01-13 21:26 6,912 ac------ c:\windows\system32\dllcache\serscan.sys

    2013-01-13 21:26 6,912 a------- c:\windows\system32\drivers\serscan.sys

    2013-01-13 21:08 <DIR> --d----- c:\docume~1\alluse~1\dadosd~1\Visan

    2013-01-13 21:08 <DIR> --d----- c:\docume~1\alluse~1\dadosd~1\HP Photo Creations

    2013-01-13 21:08 <DIR> --d----- c:\arquivos de programas\HP Photo Creations

    2013-01-13 21:08 <DIR> --d----- c:\docume~1\admini~1\dadosd~1\HpUpdate

    2013-01-13 21:07 580,712 -------- c:\windows\system32\HPDiscoPMAD11.dll

    2013-01-13 21:07 1,979,280 a------- c:\windows\system32\HPScanTRDrv_DJ3510.dll

    2013-01-13 21:07 495,504 a------- c:\windows\system32\HPWia1_DJ3510.dll

    2013-01-13 21:07 2,216,336 a------- c:\windows\system32\hpinkinsAD11.exe

    2013-01-13 21:07 529,808 a------- c:\windows\system32\hpinkstsAD11.dll

    2013-01-13 21:07 268,688 a------- c:\windows\system32\hpinkstsAD11LM.dll

    2013-01-13 21:07 220,560 a------- c:\windows\system32\hpinkcoiAD11.dll

    2013-01-13 21:07 <DIR> --d----- c:\arquivos de programas\HP

    2013-01-13 13:27 <DIR> --d----- c:\arquivos de programas\CCleaner

    2012-12-31 20:04 26,840 a------- c:\windows\system32\drivers\GEARAspiWDM.sys

    2012-12-31 20:02 <DIR> --d----- c:\arquivos de programas\iPod

    2012-12-31 20:02 <DIR> --d----- c:\docume~1\alluse~1\dadosd~1\188F1432-103A-4ffb-80F1-36B633C5C9E1

    2012-12-31 20:02 <DIR> --d----- c:\arquivos de programas\iTunes

    2012-12-31 20:02 <DIR> --d----- c:\arquivos de programas\Bonjour

    2012-12-30 17:11 <DIR> --d----- c:\windows\system32\appmgmt

    2012-12-30 16:33 72 a------- c:\windows\system32\-1

    2012-12-30 16:33 <DIR> --d----- c:\arquivos de programas\WinPcap

    2012-12-30 16:06 64,048 a----r-- c:\windows\system32\drivers\360SpOEM.sys

    2012-12-30 16:06 <DIR> --d----- c:\arquivos de programas\DsNET Corp

    2012-12-28 18:02 151 a------- c:\windows\PhotoSnapViewer.INI

    2012-12-19 17:15 <DIR> --d----- c:\docume~1\admini~1\dadosd~1\RealNetworks

    2012-12-19 17:13 <DIR> --d----- c:\arquivos de programas\RealNetworks

    2012-12-19 17:13 <DIR> --d----- c:\docume~1\alluse~1\dadosd~1\RealNetworks

    2012-12-19 17:13 <DIR> --d----- c:\arquivos de programas\arquivos comuns\xing shared

    2012-12-19 17:12 499,712 a------- c:\windows\system32\msvcp71.dll

    2012-12-19 17:12 348,160 a------- c:\windows\system32\msvcr71.dll

    ==================== Find3M ====================

    2013-01-11 15:59 514,342 a------- c:\windows\system32\perfh016.dat

    2013-01-11 15:59 94,106 a------- c:\windows\system32\perfc016.dat

    2013-01-08 21:38 697,864 a------- c:\windows\system32\FlashPlayerApp.exe

    2012-12-16 10:23 290,560 a------- c:\windows\system32\atmfd.dll

    2012-11-21 09:40 0 a---h--- c:\windows\system32\drivers\Msft_Kernel_point32_01009.Wdf

    2012-11-21 09:39 0 a---h--- c:\windows\system32\drivers\Msft_Kernel_dc3d_01009.Wdf

    2012-11-13 09:55 1,866,496 a------- c:\windows\system32\win32k.sys

    2012-11-06 00:00 1,371,648 a------- c:\windows\system32\msxml6.dll

    2012-11-02 00:04 375,296 a------- c:\windows\system32\dpnet.dll

    2012-11-01 10:12 916,992 a------- c:\windows\system32\wininet.dll

    2012-11-01 10:12 43,520 -------- c:\windows\system32\licmgr10.dll

    2012-10-30 20:51 41,224 a------- c:\windows\avastSS.scr

    2012-10-30 19:44 53,320 a---h--- c:\windows\system32\mlfcache.dat

    ============= FINISH: 21:53:35,57 ===============

    UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.

    IF REQUESTED, ZIP IT UP & ATTACH IT

    DDS (Ver_09-03-16.01)

    Microsoft Windows XP Professional

    Boot Device: \Device\HarddiskVolume1

    Install Date: 27/3/2012 10:06:11

    System Uptime: 15/1/2013 20:47:11 (1 hours ago)

    Motherboard: Acer | | Navarro

    Processor: Mobile AMD Sempron Processor 3400+ | Socket M2/S1G1 | 1795/200mhz

    ==== Disk Partitions =========================

    C: is FIXED (NTFS) - 75 GiB total, 47,559 GiB free.

    D: is CDROM ()

    ==== Disabled Device Manager Items =============

    Class GUID: {4D36E97E-E325-11CE-BFC1-08002BE10318}

    Description: Modem no Barramento do High Definition Audio

    Device ID: HDAUDIO\FUNC_02&VEN_14F1&DEV_2BFA&SUBSYS_1025009F&REV_0900\4&D5BB25&0&0102

    Manufacturer:

    Name: Modem no Barramento do High Definition Audio

    PNP Device ID: HDAUDIO\FUNC_02&VEN_14F1&DEV_2BFA&SUBSYS_1025009F&REV_0900\4&D5BB25&0&0102

    Service:

    ==== System Restore Points ===================

    RP90: 13/10/2012 20:33:21 - Ponto de verificação do sistema

    RP91: 14/10/2012 20:34:52 - Ponto de verificação do sistema

    RP92: 15/10/2012 20:00:31 - Software Distribution Service 3.0

    RP93: 18/10/2012 18:50:08 - Ponto de verificação do sistema

    RP94: 21/10/2012 00:32:16 - Removido Java 7 Update 5

    RP95: 21/10/2012 00:33:22 - Instalado Java 7 Update 7

    RP96: 18/10/2012 19:07:14 - Ponto de verificação do sistema

    RP97: 19/10/2012 08:49:21 - Installed Windows XP Wdf01009.

    RP98: 20/10/2012 10:34:54 - Ponto de verificação do sistema

    RP99: 27/10/2012 21:49:10 - Ponto de verificação do sistema

    RP100: 29/10/2012 13:04:34 - Ponto de verificação do sistema

    RP101: 30/10/2012 13:50:00 - Ponto de verificação do sistema

    RP102: 30/10/2012 19:00:15 - Software Distribution Service 3.0

    RP103: 30/10/2012 19:43:10 - Instalado Safari

    RP104: 30/10/2012 20:20:34 - Instalado Java 7 Update 9

    RP105: 23/10/2012 21:06:02 - Ponto de verificação do sistema

    RP106: 25/10/2012 16:49:05 - Ponto de verificação do sistema

    RP107: 27/10/2012 10:36:49 - Instalado QuickTime

    RP108: 28/10/2012 12:16:17 - Ponto de verificação do sistema

    RP109: 29/10/2012 17:55:14 - Ponto de verificação do sistema

    RP110: 31/10/2012 08:39:36 - Driver de impressão Samsung ML-2850 Series instalado

    RP111: 1/11/2012 12:52:36 - Ponto de verificação do sistema

    RP112: 6/11/2012 08:32:10 - Ponto de verificação do sistema

    RP113: 8/11/2012 15:13:42 - Ponto de verificação do sistema

    RP114: 11/11/2012 13:46:27 - Ponto de verificação do sistema

    RP115: 12/11/2012 16:43:26 - Ponto de verificação do sistema

    RP116: 14/11/2012 10:39:04 - Ponto de verificação do sistema

    RP117: 15/11/2012 21:06:00 - Software Distribution Service 3.0

    RP118: 20/11/2012 08:07:19 - Ponto de verificação do sistema

    RP119: 21/11/2012 10:50:40 - Ponto de verificação do sistema

    RP120: 22/11/2012 17:39:28 - Ponto de verificação do sistema

    RP121: 24/11/2012 09:59:47 - Ponto de verificação do sistema

    RP122: 26/11/2012 10:16:39 - Ponto de verificação do sistema

    RP123: 10/12/2012 18:42:17 - Ponto de verificação do sistema

    RP124: 12/12/2012 17:23:22 - Ponto de verificação do sistema

    RP125: 12/12/2012 20:00:22 - Software Distribution Service 3.0

    RP126: 15/12/2012 13:20:03 - Ponto de verificação do sistema

    RP127: 17/12/2012 20:48:38 - Ponto de verificação do sistema

    RP128: 18/12/2012 21:59:53 - Ponto de verificação do sistema

    RP129: 24/12/2012 07:40:27 - Software Distribution Service 3.0

    RP130: 24/12/2012 16:19:30 - Software Distribution Service 3.0

    RP131: 26/12/2012 20:12:25 - Ponto de verificação do sistema

    RP132: 28/12/2012 13:25:09 - Ponto de verificação do sistema

    RP133: 30/12/2012 14:14:52 - Ponto de verificação do sistema

    RP134: 30/12/2012 17:11:32 - Removido Bonjour

    RP135: 31/12/2012 18:46:06 - Ponto de verificação do sistema

    RP136: 31/12/2012 19:29:23 - Removido iTunes

    RP137: 31/12/2012 20:02:33 - Instalado iTunes

    RP138: 2/1/2013 14:44:45 - Ponto de verificação do sistema

    RP139: 3/1/2013 14:55:24 - Ponto de verificação do sistema

    RP140: 4/1/2013 20:16:52 - Software Distribution Service 3.0

    RP141: 7/1/2013 21:29:14 - Ponto de verificação do sistema

    RP142: 8/1/2013 21:53:04 - Ponto de verificação do sistema

    RP143: 9/1/2013 18:13:38 - Instalado QuickTime

    RP144: 11/1/2013 15:43:05 - Software Distribution Service 3.0

    RP145: 12/1/2013 23:16:46 - Ponto de verificação do sistema

    RP146: 15/1/2013 21:23:50 - Instalado Java 7 Update 11

    ==== Installed Programs ======================

    Acer OrbiCam

    Adobe Flash Player 11 ActiveX

    Adobe Reader 9.5.2 - Português

    AirPort

    Apple Mobile Device Support

    Apple Software Update

    ATI - Utilitário de desinstalação de software

    ATI Catalyst Control Center

    ATI Display Driver

    ATI Parental Control & Encoder

    µTorrent

    Atualização de Segurança para Microsoft Windows (KB2564958)

    Atualização de Segurança para o Windows Media Player (KB2378111)

    Atualização de Segurança para o Windows Media Player (KB952069)

    Atualização de Segurança para o Windows Media Player (KB954155)

    Atualização de Segurança para o Windows Media Player (KB973540)

    Atualização de Segurança para o Windows Media Player (KB975558)

    Atualização de Segurança para o Windows Media Player (KB978695)

    Atualização de Segurança para Windows Internet Explorer 8 (KB2510531)

    Atualização de Segurança para Windows Internet Explorer 8 (KB2544521)

    Atualização de Segurança para Windows Internet Explorer 8 (KB2618444)

    Atualização de Segurança para Windows Internet Explorer 8 (KB2647516)

    Atualização de Segurança para Windows Internet Explorer 8 (KB2675157)

    Atualização de Segurança para Windows Internet Explorer 8 (KB2699988)

    Atualização de Segurança para Windows Internet Explorer 8 (KB2722913)

    Atualização de Segurança para Windows Internet Explorer 8 (KB2744842)

    Atualização de Segurança para Windows Internet Explorer 8 (KB2761465)

    Atualização de Segurança para Windows Internet Explorer 8 (KB982381)

    Atualização de Segurança para Windows XP (KB2079403)

    Atualização de Segurança para Windows XP (KB2115168)

    Atualização de Segurança para Windows XP (KB2229593)

    Atualização de Segurança para Windows XP (KB2296011)

    Atualização de Segurança para Windows XP (KB2347290)

    Atualização de Segurança para Windows XP (KB2360937)

    Atualização de Segurança para Windows XP (KB2387149)

    Atualização de Segurança para Windows XP (KB2393802)

    Atualização de Segurança para Windows XP (KB2412687)

    Atualização de Segurança para Windows XP (KB2419632)

    Atualização de Segurança para Windows XP (KB2423089)

    Atualização de Segurança para Windows XP (KB2440591)

    Atualização de Segurança para Windows XP (KB2443105)

    Atualização de Segurança para Windows XP (KB2476490)

    Atualização de Segurança para Windows XP (KB2478960)

    Atualização de Segurança para Windows XP (KB2478971)

    Atualização de Segurança para Windows XP (KB2479943)

    Atualização de Segurança para Windows XP (KB2481109)

    Atualização de Segurança para Windows XP (KB2483185)

    Atualização de Segurança para Windows XP (KB2485663)

    Atualização de Segurança para Windows XP (KB2506212)

    Atualização de Segurança para Windows XP (KB2507618)

    Atualização de Segurança para Windows XP (KB2507938)

    Atualização de Segurança para Windows XP (KB2508429)

    Atualização de Segurança para Windows XP (KB2509553)

    Atualização de Segurança para Windows XP (KB2510581)

    Atualização de Segurança para Windows XP (KB2535512)

    Atualização de Segurança para Windows XP (KB2536276-v2)

    Atualização de Segurança para Windows XP (KB2544521)

    Atualização de Segurança para Windows XP (KB2544893-v2)

    Atualização de Segurança para Windows XP (KB2566454)

    Atualização de Segurança para Windows XP (KB2570947)

    Atualização de Segurança para Windows XP (KB2584146)

    Atualização de Segurança para Windows XP (KB2585542)

    Atualização de Segurança para Windows XP (KB2592799)

    Atualização de Segurança para Windows XP (KB2598479)

    Atualização de Segurança para Windows XP (KB2603381)

    Atualização de Segurança para Windows XP (KB2619339)

    Atualização de Segurança para Windows XP (KB2620712)

    Atualização de Segurança para Windows XP (KB2621440)

    Atualização de Segurança para Windows XP (KB2624667)

    Atualização de Segurança para Windows XP (KB2631813)

    Atualização de Segurança para Windows XP (KB2633171)

    Atualização de Segurança para Windows XP (KB2641653)

    Atualização de Segurança para Windows XP (KB2646524)

    Atualização de Segurança para Windows XP (KB2647518)

    Atualização de Segurança para Windows XP (KB2653956)

    Atualização de Segurança para Windows XP (KB2655992)

    Atualização de Segurança para Windows XP (KB2659262)

    Atualização de Segurança para Windows XP (KB2661637)

    Atualização de Segurança para Windows XP (KB2675157)

    Atualização de Segurança para Windows XP (KB2676562)

    Atualização de Segurança para Windows XP (KB2685939)

    Atualização de Segurança para Windows XP (KB2686509)

    Atualização de Segurança para Windows XP (KB2691442)

    Atualização de Segurança para Windows XP (KB2695962)

    Atualização de Segurança para Windows XP (KB2698365)

    Atualização de Segurança para Windows XP (KB2705219)

    Atualização de Segurança para Windows XP (KB2707511)

    Atualização de Segurança para Windows XP (KB2709162)

    Atualização de Segurança para Windows XP (KB2712808)

    Atualização de Segurança para Windows XP (KB2718523)

    Atualização de Segurança para Windows XP (KB2719985)

    Atualização de Segurança para Windows XP (KB2723135)

    Atualização de Segurança para Windows XP (KB2724197)

    Atualização de Segurança para Windows XP (KB2727528)

    Atualização de Segurança para Windows XP (KB2731847)

    Atualização de Segurança para Windows XP (KB2753842-v2)

    Atualização de Segurança para Windows XP (KB2753842)

    Atualização de Segurança para Windows XP (KB2757638)

    Atualização de Segurança para Windows XP (KB2758857)

    Atualização de Segurança para Windows XP (KB2761226)

    Atualização de Segurança para Windows XP (KB2770660)

    Atualização de Segurança para Windows XP (KB2779030)

    Atualização de Segurança para Windows XP (KB923561)

    Atualização de Segurança para Windows XP (KB923789)

    Atualização de Segurança para Windows XP (KB941569)

    Atualização de Segurança para Windows XP (KB946648)

    Atualização de Segurança para Windows XP (KB950762)

    Atualização de Segurança para Windows XP (KB950974)

    Atualização de Segurança para Windows XP (KB951376-v2)

    Atualização de Segurança para Windows XP (KB952004)

    Atualização de Segurança para Windows XP (KB952954)

    Atualização de Segurança para Windows XP (KB954459)

    Atualização de Segurança para Windows XP (KB956572)

    Atualização de Segurança para Windows XP (KB956744)

    Atualização de Segurança para Windows XP (KB956802)

    Atualização de Segurança para Windows XP (KB956844)

    Atualização de Segurança para Windows XP (KB958644)

    Atualização de Segurança para Windows XP (KB959426)

    Atualização de Segurança para Windows XP (KB960803)

    Atualização de Segurança para Windows XP (KB960859)

    Atualização de Segurança para Windows XP (KB961501)

    Atualização de Segurança para Windows XP (KB969059)

    Atualização de Segurança para Windows XP (KB970430)

    Atualização de Segurança para Windows XP (KB971657)

    Atualização de Segurança para Windows XP (KB972270)

    Atualização de Segurança para Windows XP (KB973507)

    Atualização de Segurança para Windows XP (KB973869)

    Atualização de Segurança para Windows XP (KB973904)

    Atualização de Segurança para Windows XP (KB974112)

    Atualização de Segurança para Windows XP (KB974318)

    Atualização de Segurança para Windows XP (KB974392)

    Atualização de Segurança para Windows XP (KB974571)

    Atualização de Segurança para Windows XP (KB975025)

    Atualização de Segurança para Windows XP (KB975467)

    Atualização de Segurança para Windows XP (KB975560)

    Atualização de Segurança para Windows XP (KB975713)

    Atualização de Segurança para Windows XP (KB977816)

    Atualização de Segurança para Windows XP (KB977914)

    Atualização de Segurança para Windows XP (KB978338)

    Atualização de Segurança para Windows XP (KB978542)

    Atualização de Segurança para Windows XP (KB978706)

    Atualização de Segurança para Windows XP (KB979309)

    Atualização de Segurança para Windows XP (KB979482)

    Atualização de Segurança para Windows XP (KB979687)

    Atualização de Segurança para Windows XP (KB981322)

    Atualização de Segurança para Windows XP (KB981997)

    Atualização de Segurança para Windows XP (KB982132)

    Atualização de Segurança para Windows XP (KB982665)

    Atualização para Windows Internet Explorer 8 (KB2598845)

    Atualização para Windows XP (KB2345886)

    Atualização para Windows XP (KB2467659)

    Atualização para Windows XP (KB2641690)

    Atualização para Windows XP (KB2661254-v2)

    Atualização para Windows XP (KB2718704)

    Atualização para Windows XP (KB2736233)

    Atualização para Windows XP (KB2749655)

    Atualização para Windows XP (KB898461)

    Atualização para Windows XP (KB951978)

    Atualização para Windows XP (KB955759)

    Atualização para Windows XP (KB968389)

    Atualização para Windows XP (KB971029)

    Atualização para Windows XP (KB973687)

    Atualização para Windows XP (KB973815)

    aTube Catcher

    avast! Free Antivirus

    Bonjour

    Broadcom Wireless LAN Driver 4.100.15.7_Negative_Foxconn

    CCleaner

    Facebook Video Calling 1.2.0.287

    Google Chrome

    Google Earth Plug-in

    Google Update Helper

    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)

    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)

    Hotfix for Windows XP (KB954550-v5)

    Hotfix para Windows XP (KB2633952)

    Hotfix para Windows XP (KB2756822)

    Hotfix para Windows XP (KB2779562)

    Hotfix para Windows XP (KB952287)

    Hotfix para Windows XP (KB961118)

    HP Deskjet 3510 series Ajuda

    HP Deskjet 3510 series Estudo de aprimoramento de produtos

    HP Deskjet 3510 series Software básico do dispositivo

    HP Photo Creations

    HP Update

    IRPF2012 - Declaração de Ajuste Anual, Final de Espólio e Saída Definitiva do País

    iTunes

    Java 7 Update 11

    Java Auto Updater

    Java 6 Update 31

    JavaFX 2.1.1

    Microsoft .NET Framework 2.0 Service Pack 2

    Microsoft .NET Framework 3.0 Service Pack 2

    Microsoft .NET Framework 3.5 SP1

    Microsoft Application Error Reporting

    Microsoft IntelliPoint 8.2

    Microsoft Kernel-Mode Driver Framework Feature Pack 1.9

    Microsoft Office 2007 Service Pack 3 (SP3)

    Microsoft Office Access MUI (Portuguese (Brazil)) 2007

    Microsoft Office Enterprise 2007

    Microsoft Office Excel MUI (Portuguese (Brazil)) 2007

    Microsoft Office Groove MUI (Portuguese (Brazil)) 2007

    Microsoft Office InfoPath MUI (Portuguese (Brazil)) 2007

    Microsoft Office OneNote MUI (Portuguese (Brazil)) 2007

    Microsoft Office Outlook MUI (Portuguese (Brazil)) 2007

    Microsoft Office PowerPoint MUI (Portuguese (Brazil)) 2007

    Microsoft Office Proof (English) 2007

    Microsoft Office Proof (Portuguese (Brazil)) 2007

    Microsoft Office Proof (Spanish) 2007

    Microsoft Office Proofing (Portuguese (Brazil)) 2007

    Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)

    Microsoft Office Publisher MUI (Portuguese (Brazil)) 2007

    Microsoft Office Shared MUI (Portuguese (Brazil)) 2007

    Microsoft Office Word MUI (Portuguese (Brazil)) 2007

    Microsoft Silverlight

    Microsoft Software Update for Web Folders (Portuguese (Brazil)) 12

    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148

    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161

    MSXML 4.0 SP2 (KB954430)

    MSXML 4.0 SP2 (KB973688)

    Nero 7 Ultra Edition

    neroxml

    QuickTime

    RealDownloader

    RealNetworks - Microsoft Visual C++ 2008 Runtime

    RealNetworks - Microsoft Visual C++ 2010 Runtime

    Realtek High Definition Audio Driver

    RealUpgrade 1.1

    Receitanet

    Safari

    Samsung ML-2850 Series

    Security Update for Microsoft .NET Framework 3.5 SP1 (KB2604111)

    Security Update for Microsoft .NET Framework 3.5 SP1 (KB2657424)

    Security Update for Microsoft .NET Framework 3.5 SP1 (KB2736416)

    Security Update for Microsoft Office 2007 suites (KB2596615) 32-Bit Edition

    Security Update for Microsoft Office 2007 suites (KB2596672) 32-Bit Edition

    Security Update for Microsoft Office 2007 suites (KB2596744) 32-Bit Edition

    Security Update for Microsoft Office 2007 suites (KB2596754) 32-Bit Edition

    Security Update for Microsoft Office 2007 suites (KB2596785) 32-Bit Edition

    Security Update for Microsoft Office 2007 suites (KB2596792) 32-Bit Edition

    Security Update for Microsoft Office 2007 suites (KB2596871) 32-Bit Edition

    Security Update for Microsoft Office 2007 suites (KB2597969) 32-Bit Edition

    Security Update for Microsoft Office 2007 suites (KB2687311) 32-Bit Edition

    Security Update for Microsoft Office 2007 suites (KB2687439) 32-Bit Edition

    Security Update for Microsoft Office 2007 suites (KB2687441) 32-Bit Edition

    Security Update for Microsoft Office 2007 suites (KB2687499) 32-Bit Edition

    Security Update for Microsoft Office 2007 suites (KB2760416) 32-Bit Edition

    Security Update for Microsoft Office Excel 2007 (KB2687307) 32-Bit Edition

    Security Update for Microsoft Office InfoPath 2007 (KB2687440) 32-Bit Edition

    Security Update for Microsoft Office PowerPoint 2007 (KB2596764) 32-Bit Edition

    Security Update for Microsoft Office PowerPoint 2007 (KB2596912) 32-Bit Edition

    Security Update for Microsoft Office Publisher 2007 (KB2596705) 32-Bit Edition

    Security Update for Microsoft Office Word 2007 (KB2760421) 32-Bit Edition

    Skype Click to Call

    Skype™ 6.0

    Suporte para Aplicativos Apple

    Update for 2007 Microsoft Office System (KB967642)

    Update for Microsoft .NET Framework 3.5 SP1 (KB963707)

    Update for Microsoft Office 2007 suites (KB2596660) 32-Bit Edition

    Update for Microsoft Office 2007 suites (KB2596848) 32-Bit Edition

    Update for Microsoft Office Outlook 2007 (KB2687404) 32-Bit Edition

    Update for Microsoft Office Outlook 2007 Junk Email Filter (KB2760586) 32-Bit Edition

    WebFldrs XP

    Windows Internet Explorer 8

    Windows Media Format Runtime

    WinPcap 4.1.2

    WinRAR 4.11 (32-bit)

    WinZip

    ==== End Of File ===========================

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • Agora o Gmer

    GMER 2.0.18444 - http://www.gmer.net

    Rootkit scan 2013-01-15 22:45:59

    Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-4 HTS541080G9AT00 rev.MB4OA60A 74,53GB

    Running: gmer.exe; Driver: C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\kfxdifob.sys

    ---- System - GMER 2.0 ----

    SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwAddBootEntry [0xB110D4BA]

    SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ZwAllocateVirtualMemory [0xB11BAC22]

    SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwAssignProcessToJobObject [0xB110DED6]

    SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwClose [0xB114F811]

    SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwCreateEvent [0xB1118FA8]

    SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwCreateEventPair [0xB1118FF4]

    SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwCreateIoCompletion [0xB1119176]

    SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwCreateKey [0xB114F1C5]

    SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwCreateMutant [0xB1118F16]

    SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwCreateSection [0xB1119038]

    SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwCreateSemaphore [0xB1118F5E]

    SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwCreateThread [0xB110E11C]

    SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwCreateTimer [0xB1119130]

    SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwDebugActiveProcess [0xB110E93E]

    SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwDeleteBootEntry [0xB110D508]

    SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwDeleteKey [0xB114FED7]

    SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwDeleteValueKey [0xB115018D]

    SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwDuplicateObject [0xB11121C2]

    SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwEnumerateKey [0xB114FD42]

    SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwEnumerateValueKey [0xB114FBAD]

    SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ZwFreeVirtualMemory [0xB11BACEA]

    SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwLoadDriver [0xB110D170]

    SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwModifyBootEntry [0xB110D556]

    SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwNotifyChangeKey [0xB1112534]

    SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwNotifyChangeMultipleKeys [0xB110F3A6]

    SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwOpenEvent [0xB1118FD2]

    SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwOpenEventPair [0xB1119016]

    SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwOpenIoCompletion [0xB111919A]

    SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwOpenKey [0xB114F521]

    SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwOpenMutant [0xB1118F3C]

    SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwOpenProcess [0xB1111C3E]

    SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwOpenSection [0xB11190BA]

    SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwOpenSemaphore [0xB1118F86]

    SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwOpenThread [0xB1111F14]

    SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwOpenTimer [0xB1119154]

    SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ZwProtectVirtualMemory [0xB11BAE4A]

    SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwQueryKey [0xB114FA28]

    SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwQueryObject [0xB110F272]

    SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwQueryValueKey [0xB114F87A]

    SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwQueueApcThread [0xB110EDD4]

    SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ZwRenameKey [0xB11C77D2]

    SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwRestoreKey [0xB114E838]

    SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwSetBootEntryOrder [0xB110D5A4]

    SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwSetBootOptions [0xB110D5F2]

    SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwSetContextThread [0xB110E7BE]

    SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwSetSystemInformation [0xB110D1FA]

    SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwSetSystemPowerState [0xB110D3AA]

    SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwSetValueKey [0xB114FFDE]

    SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwShutdownSystem [0xB110D350]

    SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwSuspendProcess [0xB110EAF8]

    SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwSuspendThread [0xB110EC54]

    SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwSystemDebugControl [0xB110D41A]

    SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwTerminateProcess [0xB110E4D4]

    SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwTerminateThread [0xB110E636]

    SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ZwUnloadDriver [0xB11B941C]

    SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwVdmControl [0xB110D640]

    SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwWriteVirtualMemory [0xB110DF1A]

    Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ZwCreateProcessEx [0xB11D3E56]

    Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ObInsertObject

    Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ObMakeTemporaryObject

    ---- Kernel code sections - GMER 2.0 ----

    .text ntkrnlpa.exe!ZwCallbackReturn + 2460 80501CB0 4 Bytes [3E, E9, 10, B1]

    .text ntkrnlpa.exe!ZwCallbackReturn + 24C8 80501D18 4 Bytes JMP E8B11BAC

    .text ntkrnlpa.exe!ZwCallbackReturn + 26AC 80501EFC 4 Bytes [38, E8, 14, B1] {CMP AL, CH; ADC AL, 0xb1}

    .text ntkrnlpa.exe!ZwCallbackReturn + 26C8 80501F18 12 Bytes [A4, D5, 10, B1, F2, D5, 10, ...]

    .text ntkrnlpa.exe!ZwCallbackReturn + 2770 80501FC0 12 Bytes JMP EC54B110

    PAGE ntkrnlpa.exe!ZwReplyWaitReceivePortEx + 5EC 8059B956 4 Bytes CALL B110FA77 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)

    PAGE ntkrnlpa.exe!ObMakeTemporaryObject 805B1E1E 5 Bytes JMP B11D0CF6 \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)

    PAGE ntkrnlpa.exe!ObInsertObject 805B8C96 5 Bytes JMP B11D2810 \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)

    PAGE ntkrnlpa.exe!ZwCreateProcessEx 805C7540 7 Bytes JMP B11D3E5A \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)

    .text win32k.sys!EngFreeUserMem + 674 BF80991D 5 Bytes JMP B1113B4C \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)

    .text win32k.sys!EngFreeUserMem + 35D0 BF80C879 5 Bytes JMP B1113A3C \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)

    .text win32k.sys!EngDeleteSurface + 45 BF813911 5 Bytes JMP B11139F6 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)

    .text win32k.sys!BRUSHOBJ_pvAllocRbrush + 11D3 BF81C56B 5 Bytes JMP B11130A8 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)

    .text win32k.sys!EngSetLastError + 79A8 BF8240DB 5 Bytes JMP B11127C4 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)

    .text win32k.sys!EngCreateBitmap + F9C BF828A45 5 Bytes JMP B1113CB6 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)

    .text win32k.sys!EngUnmapFontFileFD + 2C50 BF831490 5 Bytes JMP B1113EBE \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)

    .text win32k.sys!EngUnmapFontFileFD + B687 BF839EC7 5 Bytes JMP B11138FC \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)

    .text win32k.sys!FONTOBJ_pxoGetXform + C2CF BF85176B 5 Bytes JMP B1112688 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)

    .text win32k.sys!XLATEOBJ_iXlate + F17 BF85BC9A 5 Bytes JMP B111316A \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)

    .text win32k.sys!XLATEOBJ_iXlate + 3581 BF85E304 3 Bytes JMP B1112C1E \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)

    .text win32k.sys!XLATEOBJ_iXlate + 3585 BF85E308 1 Byte [F1] {INT1 }

    .text win32k.sys!XLATEOBJ_iXlate + 360C BF85E38F 5 Bytes JMP B1112EE4 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)

    .text win32k.sys!EngCreatePalette + 88 BF85F600 3 Bytes JMP B1112670 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)

    .text win32k.sys!EngCreatePalette + 8C BF85F604 1 Byte [F1] {INT1 }

    .text win32k.sys!EngCreatePalette + 5466 BF8649DE 5 Bytes JMP B1113A86 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)

    .text win32k.sys!EngGetCurrentCodePage + 3651 BF87322E 5 Bytes JMP B1112CDE \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)

    .text win32k.sys!EngGetCurrentCodePage + 418E BF873D6B 5 Bytes JMP B1112E9E \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)

    .text win32k.sys!EngGetLastError + 1606 BF890E66 5 Bytes JMP B1113182 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)

    .text win32k.sys!EngGradientFill + 26EE BF894410 5 Bytes JMP B1113BFE \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)

    .text win32k.sys!EngStretchBltROP + 583 BF894EE8 5 Bytes JMP B1113E1C \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)

    .text win32k.sys!EngCopyBits + 3862 BF89C29E 5 Bytes JMP B1113090 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)

    .text win32k.sys!EngCopyBits + 4DF7 BF89D833 5 Bytes JMP B1112834 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)

    .text win32k.sys!EngEraseSurface + A977 BF8C1CCC 5 Bytes JMP B1112944 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)

    .text win32k.sys!EngFillPath + 1517 BF8CA15D 5 Bytes JMP B1112A1C \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)

    .text win32k.sys!EngFillPath + 1797 BF8CA3DD 5 Bytes JMP B1112B48 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)

    .text win32k.sys!EngDeleteSemaphore + 3B2E BF8EBD71 5 Bytes JMP B111256A \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)

    .text win32k.sys!EngDeleteSemaphore + CB31 BF8F4D74 5 Bytes JMP B11130C0 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)

    .text win32k.sys!EngCreateClip + 1A40 BF914401 5 Bytes JMP B1112760 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)

    .text win32k.sys!EngCreateClip + 2614 BF914FD5 5 Bytes JMP B11128F0 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)

    .text win32k.sys!EngCreateClip + 4F8D BF91794E 5 Bytes JMP B1112FFE \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)

    .text win32k.sys!EngPlgBlt + 1934 BF947AAD 5 Bytes JMP B1113D74 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)

    ---- User code sections - GMER 2.0 ----

    .text C:\Arquivos de programas\Arquivos comuns\Adobe\ARM\1.0\AdobeARM.exe[128] ntdll.dll!RtlDosSearchPath_U + 186 7C916865 1 Byte [62]

    .text C:\Arquivos de programas\Arquivos comuns\Adobe\ARM\1.0\AdobeARM.exe[128] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]

    .text C:\Arquivos de programas\AirPort\APAgent.exe[212] ntdll.dll!RtlDosSearchPath_U + 186 7C916865 1 Byte [62]

    .text C:\Arquivos de programas\AirPort\APAgent.exe[212] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]

    .text C:\WINDOWS\Explorer.EXE[296] ntdll.dll!RtlDosSearchPath_U + 186 7C916865 1 Byte [62]

    .text C:\WINDOWS\Explorer.EXE[296] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes CALL 71AF0001

    .text C:\WINDOWS\Explorer.EXE[296] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]

    .text C:\WINDOWS\Explorer.EXE[296] ole32.dll!CoUnmarshalInterface 7750D35C 6 Bytes JMP 71AB000A

    .text C:\Arquivos de programas\AVAST Software\Avast\AvastSvc.exe[392] ntdll.dll!RtlDosSearchPath_U + 186 7C916865 1 Byte [62]

    .text C:\Arquivos de programas\AVAST Software\Avast\AvastSvc.exe[392] kernel32.dll!SetUnhandledExceptionFilter 7C8449CD 4 Bytes [C2, 04, 00, 90] {RET 0x4; NOP }

    .text C:\Arquivos de programas\AVAST Software\Avast\AvastSvc.exe[392] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]

    .text C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe[468] ntdll.dll!RtlDosSearchPath_U + 186 7C916865 1 Byte [62]

    .text C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe[468] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]

    .text C:\Arquivos de programas\Microsoft IntelliPoint\ipoint.exe[484] ntdll.dll!RtlDosSearchPath_U + 186 7C916865 1 Byte [62]

    .text C:\Arquivos de programas\Microsoft IntelliPoint\ipoint.exe[484] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes CALL 71AB0001

    .text C:\Arquivos de programas\Microsoft IntelliPoint\ipoint.exe[484] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]

    .text C:\Arquivos de programas\Microsoft IntelliPoint\ipoint.exe[484] ole32.dll!CoUnmarshalInterface 7750D35C 6 Bytes JMP 71A3000A

    .text C:\arquivos de programas\real\realplayer\update\realsched.exe[632] ntdll.dll!RtlDosSearchPath_U + 186 7C916865 1 Byte [62]

    .text C:\arquivos de programas\real\realplayer\update\realsched.exe[632] kernel32.dll!SetUnhandledExceptionFilter 7C8449CD 5 Bytes [33, C0, C2, 04, 00] {XOR EAX, EAX; RET 0x4}

    .text C:\arquivos de programas\real\realplayer\update\realsched.exe[632] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]

    .text C:\WINDOWS\system32\spoolsv.exe[700] ntdll.dll!RtlDosSearchPath_U + 186 7C916865 1 Byte [62]

    .text C:\WINDOWS\system32\spoolsv.exe[700] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]

    .text C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexingService.exe[816] ntdll.dll!LdrLoadDll 7C91632D 5 Bytes JMP 003701F8

    .text C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexingService.exe[816] ntdll.dll!RtlDosSearchPath_U + 186 7C916865 1 Byte [62]

    .text C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexingService.exe[816] ntdll.dll!LdrUnloadDll 7C9171CD 5 Bytes JMP 003703FC

    .text C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexingService.exe[816] KERNEL32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]

    .text C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexingService.exe[816] ADVAPI32.dll!SetServiceObjectSecurity 77FB6D81 5 Bytes JMP 019A1014

    .text C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexingService.exe[816] ADVAPI32.dll!ChangeServiceConfigA 77FB6E69 5 Bytes JMP 019A0804

    .text C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexingService.exe[816] ADVAPI32.dll!ChangeServiceConfigW 77FB7001 5 Bytes JMP 019A0A08

    .text C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexingService.exe[816] ADVAPI32.dll!ChangeServiceConfig2A 77FB7101 5 Bytes JMP 019A0C0C

    .text C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexingService.exe[816] ADVAPI32.dll!ChangeServiceConfig2W 77FB7189 5 Bytes JMP 019A0E10

    .text C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexingService.exe[816] ADVAPI32.dll!CreateServiceA 77FB7211 5 Bytes JMP 019A01F8

    .text C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexingService.exe[816] ADVAPI32.dll!CreateServiceW 77FB73A9 5 Bytes JMP 019A03FC

    .text C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexingService.exe[816] ADVAPI32.dll!DeleteService 77FB74B1 5 Bytes JMP 019A0600

    .text C:\WINDOWS\System32\smss.exe[976] ntdll.dll!RtlDosSearchPath_U + 186 7C916865 1 Byte [62]

    .text C:\Arquivos de programas\iTunes\iTunesHelper.exe[1000] ntdll.dll!RtlDosSearchPath_U + 186 7C916865 1 Byte [62]

    .text C:\Arquivos de programas\iTunes\iTunesHelper.exe[1000] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]

    .text C:\Arquivos de programas\ATI Technologies\ATI.ACE\cli.exe[1028] ntdll.dll!LdrLoadDll 7C91632D 5 Bytes JMP 003701F8

    .text C:\Arquivos de programas\ATI Technologies\ATI.ACE\cli.exe[1028] ntdll.dll!RtlDosSearchPath_U + 186 7C916865 1 Byte [62]

    .text C:\Arquivos de programas\ATI Technologies\ATI.ACE\cli.exe[1028] ntdll.dll!LdrUnloadDll 7C9171CD 5 Bytes JMP 003703FC

    .text C:\Arquivos de programas\ATI Technologies\ATI.ACE\cli.exe[1028] KERNEL32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]

    .text C:\Arquivos de programas\ATI Technologies\ATI.ACE\cli.exe[1028] ADVAPI32.dll!SetServiceObjectSecurity 77FB6D81 5 Bytes JMP 003E1014

    .text C:\Arquivos de programas\ATI Technologies\ATI.ACE\cli.exe[1028] ADVAPI32.dll!ChangeServiceConfigA 77FB6E69 5 Bytes JMP 003E0804

    .text C:\Arquivos de programas\ATI Technologies\ATI.ACE\cli.exe[1028] ADVAPI32.dll!ChangeServiceConfigW 77FB7001 5 Bytes JMP 003E0A08

    .text C:\Arquivos de programas\ATI Technologies\ATI.ACE\cli.exe[1028] ADVAPI32.dll!ChangeServiceConfig2A 77FB7101 5 Bytes JMP 003E0C0C

    .text C:\Arquivos de programas\ATI Technologies\ATI.ACE\cli.exe[1028] ADVAPI32.dll!ChangeServiceConfig2W 77FB7189 5 Bytes JMP 003E0E10

    .text C:\Arquivos de programas\ATI Technologies\ATI.ACE\cli.exe[1028] ADVAPI32.dll!CreateServiceA 77FB7211 5 Bytes JMP 003E01F8

    .text C:\Arquivos de programas\ATI Technologies\ATI.ACE\cli.exe[1028] ADVAPI32.dll!CreateServiceW 77FB73A9 5 Bytes JMP 003E03FC

    .text C:\Arquivos de programas\ATI Technologies\ATI.ACE\cli.exe[1028] ADVAPI32.dll!DeleteService 77FB74B1 5 Bytes JMP 003E0600

    .text C:\Arquivos de programas\ATI Technologies\ATI.ACE\cli.exe[1028] USER32.dll!SetWindowsHookExW 7E37820F 5 Bytes JMP 03800804

    .text C:\Arquivos de programas\ATI Technologies\ATI.ACE\cli.exe[1028] USER32.dll!UnhookWindowsHookEx 7E37D5F3 5 Bytes JMP 03800A08

    .text C:\Arquivos de programas\ATI Technologies\ATI.ACE\cli.exe[1028] USER32.dll!SetWindowsHookExA 7E381211 5 Bytes JMP 03800600

    .text C:\Arquivos de programas\ATI Technologies\ATI.ACE\cli.exe[1028] USER32.dll!SetWinEventHook 7E3817F7 5 Bytes JMP 038001F8

    .text C:\Arquivos de programas\ATI Technologies\ATI.ACE\cli.exe[1028] USER32.dll!UnhookWinEvent 7E3818AC 5 Bytes JMP 038003FC

    .text C:\WINDOWS\system32\csrss.exe[1080] ntdll.dll!RtlDosSearchPath_U + 186 7C916865 1 Byte [62]

    .text C:\WINDOWS\system32\csrss.exe[1080] KERNEL32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]

    .text C:\WINDOWS\system32\winlogon.exe[1108] ntdll.dll!RtlDosSearchPath_U + 186 7C916865 1 Byte [62]

    .text C:\WINDOWS\system32\winlogon.exe[1108] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes CALL 71AD0001

    .text C:\WINDOWS\system32\winlogon.exe[1108] kernel32.dll!FreeLibrary 7C80AC7E 5 Bytes JMP 3B09EB66 C:\Arquivos de programas\GbPlugin\gbieh.dll (Gbieh Module/Banco do Brasil)

    .text C:\WINDOWS\system32\winlogon.exe[1108] kernel32.dll!FreeLibraryAndExitThread 7C80C210 5 Bytes JMP 3C2A2C8B C:\Arquivos de programas\GbPlugin\gbiehabn.dll (Gbieh Module/Banco Real)

    .text C:\WINDOWS\system32\winlogon.exe[1108] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]

    .text C:\WINDOWS\system32\winlogon.exe[1108] ole32.dll!CoUnmarshalInterface 7750D35C 6 Bytes JMP 71A9000A

    .text C:\WINDOWS\system32\services.exe[1152] ntdll.dll!RtlDosSearchPath_U + 186 7C916865 1 Byte [62]

    .text C:\WINDOWS\system32\services.exe[1152] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]

    .text C:\WINDOWS\system32\lsass.exe[1164] ntdll.dll!RtlDosSearchPath_U + 186 7C916865 1 Byte [62]

    .text C:\WINDOWS\system32\lsass.exe[1164] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]

    .text C:\ARQUIV~1\GbPlugin\GbpSv.exe[1316] ntdll.dll!RtlDosSearchPath_U + 186 7C916865 1 Byte [62]

    .text C:\ARQUIV~1\GbPlugin\GbpSv.exe[1316] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]

    .text C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMBgMonitor.exe[1408] ntdll.dll!RtlDosSearchPath_U + 186 7C916865 1 Byte [62]

    .text C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMBgMonitor.exe[1408] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]

    .text C:\WINDOWS\system32\Ati2evxx.exe[1416] ntdll.dll!RtlDosSearchPath_U + 186 7C916865 1 Byte [62]

    .text C:\WINDOWS\system32\Ati2evxx.exe[1416] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]

    .text C:\WINDOWS\system32\svchost.exe[1432] ntdll.dll!RtlDosSearchPath_U + 186 7C916865 1 Byte [62]

    .text C:\WINDOWS\system32\svchost.exe[1432] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]

    .text C:\WINDOWS\system32\svchost.exe[1508] ntdll.dll!RtlDosSearchPath_U + 186 7C916865 1 Byte [62]

    .text C:\WINDOWS\system32\svchost.exe[1508] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]

    .text C:\WINDOWS\System32\svchost.exe[1548] ntdll.dll!RtlDosSearchPath_U + 186 7C916865 1 Byte [62]

    .text C:\WINDOWS\System32\svchost.exe[1548] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]

    .text C:\Documents and Settings\Administrador\Desktop\gmer.exe[1580] ntdll.dll!RtlDosSearchPath_U + 186 7C916865 1 Byte [62]

    .text C:\Documents and Settings\Administrador\Desktop\gmer.exe[1580] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]

    .text C:\Arquivos de programas\Hp\HP Software Update\HPWuSchd2.exe[1616] ntdll.dll!RtlDosSearchPath_U + 186 7C916865 1 Byte [62]

    .text C:\Arquivos de programas\Hp\HP Software Update\HPWuSchd2.exe[1616] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes CALL 71AF0001

    .text C:\Arquivos de programas\Hp\HP Software Update\HPWuSchd2.exe[1616] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]

    .text C:\Arquivos de programas\Hp\HP Software Update\HPWuSchd2.exe[1616] ole32.dll!CoUnmarshalInterface 7750D35C 6 Bytes JMP 71AB000A

    .text C:\WINDOWS\system32\svchost.exe[1656] ntdll.dll!RtlDosSearchPath_U + 186 7C916865 1 Byte [62]

    .text C:\WINDOWS\system32\svchost.exe[1656] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]

    .text C:\WINDOWS\system32\ctfmon.exe[1668] ntdll.dll!RtlDosSearchPath_U + 186 7C916865 1 Byte [62]

    .text C:\WINDOWS\system32\ctfmon.exe[1668] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]

    .text C:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe[1748] ntdll.dll!RtlDosSearchPath_U + 186 7C916865 1 Byte [62]

    .text C:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe[1748] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]

    .text C:\WINDOWS\RTHDCPL.EXE[1804] ntdll.dll!RtlDosSearchPath_U + 186 7C916865 1 Byte [62]

    .text C:\WINDOWS\RTHDCPL.EXE[1804] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]

    .text C:\WINDOWS\system32\svchost.exe[1844] ntdll.dll!RtlDosSearchPath_U + 186 7C916865 1 Byte [62]

    .text C:\WINDOWS\system32\svchost.exe[1844] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]

    .text C:\WINDOWS\system32\Ati2evxx.exe[1904] ntdll.dll!RtlDosSearchPath_U + 186 7C916865 1 Byte [62]

    .text C:\WINDOWS\system32\Ati2evxx.exe[1904] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]

    .text C:\WINDOWS\system32\wbem\wmiapsrv.exe[1936] ntdll.dll!LdrLoadDll 7C91632D 5 Bytes JMP 002C01F8

    .text C:\WINDOWS\system32\wbem\wmiapsrv.exe[1936] ntdll.dll!RtlDosSearchPath_U + 186 7C916865 1 Byte [62]

    .text C:\WINDOWS\system32\wbem\wmiapsrv.exe[1936] ntdll.dll!LdrUnloadDll 7C9171CD 5 Bytes JMP 002C03FC

    .text C:\WINDOWS\system32\wbem\wmiapsrv.exe[1936] KERNEL32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]

    .text C:\WINDOWS\system32\svchost.exe[1952] ntdll.dll!RtlDosSearchPath_U + 186 7C916865 1 Byte [62]

    .text C:\WINDOWS\system32\svchost.exe[1952] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]

    .text C:\Arquivos de programas\ATI Technologies\ATI.ACE\cli.exe[1964] ntdll.dll!RtlDosSearchPath_U + 186 7C916865 1 Byte [62]

    .text C:\Arquivos de programas\ATI Technologies\ATI.ACE\cli.exe[1964] KERNEL32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes CALL 71AF0001

    .text C:\Arquivos de programas\ATI Technologies\ATI.ACE\cli.exe[1964] KERNEL32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]

    .text C:\Arquivos de programas\ATI Technologies\ATI.ACE\cli.exe[1964] USER32.dll!SetWindowsHookExW 7E37820F 5 Bytes JMP 3B085E60 C:\Arquivos de programas\GbPlugin\gbieh.dll (Gbieh Module/Banco do Brasil)

    .text C:\Arquivos de programas\ATI Technologies\ATI.ACE\cli.exe[1964] USER32.dll!FindWindowA 7E3782E1 5 Bytes JMP 3C29BE83 C:\Arquivos de programas\GbPlugin\gbiehabn.dll (Gbieh Module/Banco Real)

    .text C:\Arquivos de programas\ATI Technologies\ATI.ACE\cli.exe[1964] USER32.dll!GetKeyState 7E379ED9 5 Bytes JMP 3C2885A3 C:\Arquivos de programas\GbPlugin\gbiehabn.dll (Gbieh Module/Banco Real)

    .text C:\Arquivos de programas\ATI Technologies\ATI.ACE\cli.exe[1964] USER32.dll!GetAsyncKeyState 7E37A78F 5 Bytes JMP 3C2884A0 C:\Arquivos de programas\GbPlugin\gbiehabn.dll (Gbieh Module/Banco Real)

    .text C:\Arquivos de programas\ATI Technologies\ATI.ACE\cli.exe[1964] USER32.dll!GetKeyboardState 7E37D226 5 Bytes JMP 3B0862A2 C:\Arquivos de programas\GbPlugin\gbieh.dll (Gbieh Module/Banco do Brasil)

    .text C:\Arquivos de programas\ATI Technologies\ATI.ACE\cli.exe[1964] USER32.dll!SetWindowsHookExA 7E381211 5 Bytes JMP 3B085E0C C:\Arquivos de programas\GbPlugin\gbieh.dll (Gbieh Module/Banco do Brasil)

    .text C:\Arquivos de programas\ATI Technologies\ATI.ACE\cli.exe[1964] USER32.dll!FindWindowExA 7E38214A 5 Bytes JMP 3C29BEBC C:\Arquivos de programas\GbPlugin\gbiehabn.dll (Gbieh Module/Banco Real)

    .text C:\Arquivos de programas\ATI Technologies\ATI.ACE\cli.exe[1964] ole32.dll!CoUnmarshalInterface 7750D35C 6 Bytes JMP 71AB000A

    .text C:\Arquivos de programas\AVAST Software\Avast\avastUI.exe[1976] ntdll.dll!RtlDosSearchPath_U + 186 7C916865 1 Byte [62]

    .text C:\Arquivos de programas\AVAST Software\Avast\avastUI.exe[1976] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]

    .text C:\Arquivos de programas\Java\jre7\bin\jqs.exe[2080] ntdll.dll!LdrLoadDll 7C91632D 5 Bytes JMP 003801F8

    .text C:\Arquivos de programas\Java\jre7\bin\jqs.exe[2080] ntdll.dll!RtlDosSearchPath_U + 186 7C916865 1 Byte [62]

    .text C:\Arquivos de programas\Java\jre7\bin\jqs.exe[2080] ntdll.dll!LdrUnloadDll 7C9171CD 5 Bytes JMP 003803FC

    .text C:\Arquivos de programas\Java\jre7\bin\jqs.exe[2080] KERNEL32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]

    .text C:\Arquivos de programas\Java\jre7\bin\jqs.exe[2080] ADVAPI32.dll!SetServiceObjectSecurity 77FB6D81 5 Bytes JMP 003D1014

    .text C:\Arquivos de programas\Java\jre7\bin\jqs.exe[2080] ADVAPI32.dll!ChangeServiceConfigA 77FB6E69 5 Bytes JMP 003D0804

    .text C:\Arquivos de programas\Java\jre7\bin\jqs.exe[2080] ADVAPI32.dll!ChangeServiceConfigW 77FB7001 5 Bytes JMP 003D0A08

    .text C:\Arquivos de programas\Java\jre7\bin\jqs.exe[2080] ADVAPI32.dll!ChangeServiceConfig2A 77FB7101 5 Bytes JMP 003D0C0C

    .text C:\Arquivos de programas\Java\jre7\bin\jqs.exe[2080] ADVAPI32.dll!ChangeServiceConfig2W 77FB7189 5 Bytes JMP 003D0E10

    .text C:\Arquivos de programas\Java\jre7\bin\jqs.exe[2080] ADVAPI32.dll!CreateServiceA 77FB7211 5 Bytes JMP 003D01F8

    .text C:\Arquivos de programas\Java\jre7\bin\jqs.exe[2080] ADVAPI32.dll!CreateServiceW 77FB73A9 5 Bytes JMP 003D03FC

    .text C:\Arquivos de programas\Java\jre7\bin\jqs.exe[2080] ADVAPI32.dll!DeleteService 77FB74B1 5 Bytes JMP 003D0600

    .text C:\Arquivos de programas\Java\jre7\bin\jqs.exe[2080] USER32.dll!SetWindowsHookExW 7E37820F 5 Bytes JMP 003E0804

    .text C:\Arquivos de programas\Java\jre7\bin\jqs.exe[2080] USER32.dll!UnhookWindowsHookEx 7E37D5F3 5 Bytes JMP 003E0A08

    .text C:\Arquivos de programas\Java\jre7\bin\jqs.exe[2080] USER32.dll!SetWindowsHookExA 7E381211 5 Bytes JMP 003E0600

    .text C:\Arquivos de programas\Java\jre7\bin\jqs.exe[2080] USER32.dll!SetWinEventHook 7E3817F7 5 Bytes JMP 003E01F8

    .text C:\Arquivos de programas\Java\jre7\bin\jqs.exe[2080] USER32.dll!UnhookWinEvent 7E3818AC 5 Bytes JMP 003E03FC

    .text C:\Arquivos de programas\HP\HP Deskjet 3510 series\Bin\ScanToPCActivationApp.exe[2116] ntdll.dll!RtlDosSearchPath_U + 186 7C916865 1 Byte [62]

    .text C:\Arquivos de programas\HP\HP Deskjet 3510 series\Bin\ScanToPCActivationApp.exe[2116] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]

    .text c:\Arquivos de programas\Microsoft IntelliPoint\dpupdchk.exe[2456] ntdll.dll!RtlDosSearchPath_U + 186 7C916865 1 Byte [62]

    .text c:\Arquivos de programas\Microsoft IntelliPoint\dpupdchk.exe[2456] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]

    .text C:\Arquivos de programas\Arquivos comuns\Apple\Mobile Device Support\AppleMobileDeviceService.exe[2504] ntdll.dll!RtlDosSearchPath_U + 186 7C916865 1 Byte [62]

    .text C:\Arquivos de programas\Arquivos comuns\Apple\Mobile Device Support\AppleMobileDeviceService.exe[2504] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]

    .text C:\Arquivos de programas\Bonjour\mDNSResponder.exe[2576] ntdll.dll!RtlDosSearchPath_U + 186 7C916865 1 Byte [62]

    .text C:\Arquivos de programas\Bonjour\mDNSResponder.exe[2576] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]

    .text C:\WINDOWS\system32\RunDll32.exe[2684] ntdll.dll!RtlDosSearchPath_U + 186 7C916865 1 Byte [62]

    .text C:\WINDOWS\system32\RunDll32.exe[2684] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]

    .text C:\Arquivos de programas\iPod\bin\iPodService.exe[2784] ntdll.dll!LdrLoadDll 7C91632D 5 Bytes JMP 003801F8

    .text C:\Arquivos de programas\iPod\bin\iPodService.exe[2784] ntdll.dll!RtlDosSearchPath_U + 186 7C916865 1 Byte [62]

    .text C:\Arquivos de programas\iPod\bin\iPodService.exe[2784] ntdll.dll!LdrUnloadDll 7C9171CD 5 Bytes JMP 003803FC

    .text C:\Arquivos de programas\iPod\bin\iPodService.exe[2784] KERNEL32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]

    .text C:\Arquivos de programas\iPod\bin\iPodService.exe[2784] ADVAPI32.dll!SetServiceObjectSecurity 77FB6D81 5 Bytes JMP 01941014

    .text C:\Arquivos de programas\iPod\bin\iPodService.exe[2784] ADVAPI32.dll!ChangeServiceConfigA 77FB6E69 5 Bytes JMP 01940804

    .text C:\Arquivos de programas\iPod\bin\iPodService.exe[2784] ADVAPI32.dll!ChangeServiceConfigW 77FB7001 5 Bytes JMP 01940A08

    .text C:\Arquivos de programas\iPod\bin\iPodService.exe[2784] ADVAPI32.dll!ChangeServiceConfig2A 77FB7101 5 Bytes JMP 01940C0C

    .text C:\Arquivos de programas\iPod\bin\iPodService.exe[2784] ADVAPI32.dll!ChangeServiceConfig2W 77FB7189 5 Bytes JMP 01940E10

    .text C:\Arquivos de programas\iPod\bin\iPodService.exe[2784] ADVAPI32.dll!CreateServiceA 77FB7211 3 Bytes JMP 019401F8

    .text C:\Arquivos de programas\iPod\bin\iPodService.exe[2784] ADVAPI32.dll!CreateServiceA + 4 77FB7215 1 Byte [89]

    .text C:\Arquivos de programas\iPod\bin\iPodService.exe[2784] ADVAPI32.dll!CreateServiceW 77FB73A9 5 Bytes JMP 019403FC

    .text C:\Arquivos de programas\iPod\bin\iPodService.exe[2784] ADVAPI32.dll!DeleteService 77FB74B1 5 Bytes JMP 01940600

    .text C:\WINDOWS\system32\wuauclt.exe[3112] ntdll.dll!LdrLoadDll 7C91632D 5 Bytes JMP 002D01F8

    .text C:\WINDOWS\system32\wuauclt.exe[3112] ntdll.dll!RtlDosSearchPath_U + 186 7C916865 1 Byte [62]

    .text C:\WINDOWS\system32\wuauclt.exe[3112] ntdll.dll!LdrUnloadDll 7C9171CD 5 Bytes JMP 002D03FC

    .text C:\WINDOWS\system32\wuauclt.exe[3112] KERNEL32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]

    .text C:\WINDOWS\system32\wuauclt.exe[3112] ADVAPI32.dll!SetServiceObjectSecurity 77FB6D81 5 Bytes JMP 00901014

    .text C:\WINDOWS\system32\wuauclt.exe[3112] ADVAPI32.dll!ChangeServiceConfigA 77FB6E69 5 Bytes JMP 00900804

    .text C:\WINDOWS\system32\wuauclt.exe[3112] ADVAPI32.dll!ChangeServiceConfigW 77FB7001 5 Bytes JMP 00900A08

    .text C:\WINDOWS\system32\wuauclt.exe[3112] ADVAPI32.dll!ChangeServiceConfig2A 77FB7101 5 Bytes JMP 00900C0C

    .text C:\WINDOWS\system32\wuauclt.exe[3112] ADVAPI32.dll!ChangeServiceConfig2W 77FB7189 5 Bytes JMP 00900E10

    .text C:\WINDOWS\system32\wuauclt.exe[3112] ADVAPI32.dll!CreateServiceA 77FB7211 5 Bytes JMP 009001F8

    .text C:\WINDOWS\system32\wuauclt.exe[3112] ADVAPI32.dll!CreateServiceW 77FB73A9 5 Bytes JMP 009003FC

    .text C:\WINDOWS\system32\wuauclt.exe[3112] ADVAPI32.dll!DeleteService 77FB74B1 5 Bytes JMP 00900600

    .text C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexStoreSvr.exe[3308] ntdll.dll!LdrLoadDll 7C91632D 5 Bytes JMP 003701F8

    .text C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexStoreSvr.exe[3308] ntdll.dll!RtlDosSearchPath_U + 186 7C916865 1 Byte [62]

    .text C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexStoreSvr.exe[3308] ntdll.dll!LdrUnloadDll 7C9171CD 5 Bytes JMP 003703FC

    .text C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexStoreSvr.exe[3308] KERNEL32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]

    .text C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexStoreSvr.exe[3308] ADVAPI32.dll!SetServiceObjectSecurity 77FB6D81 5 Bytes JMP 02501014

    .text C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexStoreSvr.exe[3308] ADVAPI32.dll!ChangeServiceConfigA 77FB6E69 5 Bytes JMP 02500804

    .text C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexStoreSvr.exe[3308] ADVAPI32.dll!ChangeServiceConfigW 77FB7001 5 Bytes JMP 02500A08

    .text C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexStoreSvr.exe[3308] ADVAPI32.dll!ChangeServiceConfig2A 77FB7101 5 Bytes JMP 02500C0C

    .text C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexStoreSvr.exe[3308] ADVAPI32.dll!ChangeServiceConfig2W 77FB7189 5 Bytes JMP 02500E10

    .text C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexStoreSvr.exe[3308] ADVAPI32.dll!CreateServiceA 77FB7211 5 Bytes JMP 025001F8

    .text C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexStoreSvr.exe[3308] ADVAPI32.dll!CreateServiceW 77FB73A9 5 Bytes JMP 025003FC

    .text C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexStoreSvr.exe[3308] ADVAPI32.dll!DeleteService 77FB74B1 5 Bytes JMP 02500600

    .text C:\Arquivos de programas\RealNetworks\RealDownloader\rndlresolversvc.exe[3316] ntdll.dll!RtlDosSearchPath_U + 186 7C916865 1 Byte [62]

    .text C:\Arquivos de programas\RealNetworks\RealDownloader\rndlresolversvc.exe[3316] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]

    .text C:\Arquivos de programas\HP\HP Deskjet 3510 series\Bin\HPNetworkCommunicator.exe[3332] ntdll.dll!LdrLoadDll 7C91632D 5 Bytes JMP 003801F8

    .text C:\Arquivos de programas\HP\HP Deskjet 3510 series\Bin\HPNetworkCommunicator.exe[3332] ntdll.dll!RtlDosSearchPath_U + 186 7C916865 1 Byte [62]

    .text C:\Arquivos de programas\HP\HP Deskjet 3510 series\Bin\HPNetworkCommunicator.exe[3332] ntdll.dll!LdrUnloadDll 7C9171CD 5 Bytes JMP 003803FC

    .text C:\Arquivos de programas\HP\HP Deskjet 3510 series\Bin\HPNetworkCommunicator.exe[3332] KERNEL32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]

    .text C:\Arquivos de programas\HP\HP Deskjet 3510 series\Bin\HPNetworkCommunicator.exe[3332] ADVAPI32.dll!SetServiceObjectSecurity 77FB6D81 5 Bytes JMP 01011014

    .text C:\Arquivos de programas\HP\HP Deskjet 3510 series\Bin\HPNetworkCommunicator.exe[3332] ADVAPI32.dll!ChangeServiceConfigA 77FB6E69 5 Bytes JMP 01010804

    .text C:\Arquivos de programas\HP\HP Deskjet 3510 series\Bin\HPNetworkCommunicator.exe[3332] ADVAPI32.dll!ChangeServiceConfigW 77FB7001 5 Bytes JMP 01010A08

    .text C:\Arquivos de programas\HP\HP Deskjet 3510 series\Bin\HPNetworkCommunicator.exe[3332] ADVAPI32.dll!ChangeServiceConfig2A 77FB7101 5 Bytes JMP 01010C0C

    .text C:\Arquivos de programas\HP\HP Deskjet 3510 series\Bin\HPNetworkCommunicator.exe[3332] ADVAPI32.dll!ChangeServiceConfig2W 77FB7189 5 Bytes JMP 01010E10

    .text C:\Arquivos de programas\HP\HP Deskjet 3510 series\Bin\HPNetworkCommunicator.exe[3332] ADVAPI32.dll!CreateServiceA 77FB7211 5 Bytes JMP 010101F8

    .text C:\Arquivos de programas\HP\HP Deskjet 3510 series\Bin\HPNetworkCommunicator.exe[3332] ADVAPI32.dll!CreateServiceW 77FB73A9 5 Bytes JMP 010103FC

    .text C:\Arquivos de programas\HP\HP Deskjet 3510 series\Bin\HPNetworkCommunicator.exe[3332] ADVAPI32.dll!DeleteService 77FB74B1 5 Bytes JMP 01010600

    .text C:\Arquivos de programas\ATI Technologies\ATI.ACE\cli.exe[3372] ntdll.dll!LdrLoadDll 7C91632D 5 Bytes JMP 003701F8

    .text C:\Arquivos de programas\ATI Technologies\ATI.ACE\cli.exe[3372] ntdll.dll!RtlDosSearchPath_U + 186 7C916865 1 Byte [62]

    .text C:\Arquivos de programas\ATI Technologies\ATI.ACE\cli.exe[3372] ntdll.dll!LdrUnloadDll 7C9171CD 5 Bytes JMP 003703FC

    .text C:\Arquivos de programas\ATI Technologies\ATI.ACE\cli.exe[3372] KERNEL32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]

    .text C:\Arquivos de programas\ATI Technologies\ATI.ACE\cli.exe[3372] ADVAPI32.dll!SetServiceObjectSecurity 77FB6D81 5 Bytes JMP 003E1014

    .text C:\Arquivos de programas\ATI Technologies\ATI.ACE\cli.exe[3372] ADVAPI32.dll!ChangeServiceConfigA 77FB6E69 5 Bytes JMP 003E0804

    .text C:\Arquivos de programas\ATI Technologies\ATI.ACE\cli.exe[3372] ADVAPI32.dll!ChangeServiceConfigW 77FB7001 5 Bytes JMP 003E0A08

    .text C:\Arquivos de programas\ATI Technologies\ATI.ACE\cli.exe[3372] ADVAPI32.dll!ChangeServiceConfig2A 77FB7101 5 Bytes JMP 003E0C0C

    .text C:\Arquivos de programas\ATI Technologies\ATI.ACE\cli.exe[3372] ADVAPI32.dll!ChangeServiceConfig2W 77FB7189 5 Bytes JMP 003E0E10

    .text C:\Arquivos de programas\ATI Technologies\ATI.ACE\cli.exe[3372] ADVAPI32.dll!CreateServiceA 77FB7211 5 Bytes JMP 003E01F8

    .text C:\Arquivos de programas\ATI Technologies\ATI.ACE\cli.exe[3372] ADVAPI32.dll!CreateServiceW 77FB73A9 5 Bytes JMP 003E03FC

    .text C:\Arquivos de programas\ATI Technologies\ATI.ACE\cli.exe[3372] ADVAPI32.dll!DeleteService 77FB74B1 5 Bytes JMP 003E0600

    .text C:\Arquivos de programas\ATI Technologies\ATI.ACE\cli.exe[3372] USER32.dll!SetWindowsHookExW 7E37820F 5 Bytes JMP 06970804

    .text C:\Arquivos de programas\ATI Technologies\ATI.ACE\cli.exe[3372] USER32.dll!UnhookWindowsHookEx 7E37D5F3 5 Bytes JMP 06970A08

    .text C:\Arquivos de programas\ATI Technologies\ATI.ACE\cli.exe[3372] USER32.dll!SetWindowsHookExA 7E381211 5 Bytes JMP 06970600

    .text C:\Arquivos de programas\ATI Technologies\ATI.ACE\cli.exe[3372] USER32.dll!SetWinEventHook 7E3817F7 5 Bytes JMP 069701F8

    .text C:\Arquivos de programas\ATI Technologies\ATI.ACE\cli.exe[3372] USER32.dll!UnhookWinEvent 7E3818AC 5 Bytes JMP 069703FC

    .text C:\Documents and Settings\All Users\Dados de aplicativos\Skype\Toolbars\Skype C2C Service\c2c_service.exe[3460] ntdll.dll!RtlDosSearchPath_U + 186 7C916865 1 Byte [62]

    .text C:\Documents and Settings\All Users\Dados de aplicativos\Skype\Toolbars\Skype C2C Service\c2c_service.exe[3460] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]

    .text C:\WINDOWS\System32\alg.exe[3608] ntdll.dll!LdrLoadDll 7C91632D 5 Bytes JMP 002C01F8

    .text C:\WINDOWS\System32\alg.exe[3608] ntdll.dll!RtlDosSearchPath_U + 186 7C916865 1 Byte [62]

    .text C:\WINDOWS\System32\alg.exe[3608] ntdll.dll!LdrUnloadDll 7C9171CD 5 Bytes JMP 002C03FC

    .text C:\WINDOWS\System32\alg.exe[3608] KERNEL32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]

    .text C:\Arquivos de programas\HP\HP Deskjet 3510 series\Bin\HPNetworkCommunicatorCom.exe[3756] ntdll.dll!RtlDosSearchPath_U + 186 7C916865 1 Byte [62]

    .text C:\Arquivos de programas\HP\HP Deskjet 3510 series\Bin\HPNetworkCommunicatorCom.exe[3756] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]

    .text C:\WINDOWS\system32\svchost.exe[3776] ntdll.dll!RtlDosSearchPath_U + 186 7C916865 1 Byte [62]

    .text C:\WINDOWS\system32\svchost.exe[3776] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]

    .text C:\WINDOWS\system32\wdfmgr.exe[3888] ntdll.dll!RtlDosSearchPath_U + 186 7C916865 1 Byte [62]

    .text C:\WINDOWS\system32\wdfmgr.exe[3888] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]

    .text C:\Arquivos de programas\RealNetworks\RealDownloader\recordingmanager.exe[5972] ntdll.dll!LdrLoadDll 7C91632D 5 Bytes JMP 003901F8

    .text C:\Arquivos de programas\RealNetworks\RealDownloader\recordingmanager.exe[5972] ntdll.dll!RtlDosSearchPath_U + 186 7C916865 1 Byte [62]

    .text C:\Arquivos de programas\RealNetworks\RealDownloader\recordingmanager.exe[5972] ntdll.dll!LdrUnloadDll 7C9171CD 5 Bytes JMP 003903FC

    .text C:\Arquivos de programas\RealNetworks\RealDownloader\recordingmanager.exe[5972] KERNEL32.dll!SetUnhandledExceptionFilter 7C8449CD 5 Bytes [33, C0, C2, 04, 00] {XOR EAX, EAX; RET 0x4}

    .text C:\Arquivos de programas\RealNetworks\RealDownloader\recordingmanager.exe[5972] KERNEL32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]

    .text C:\Arquivos de programas\RealNetworks\RealDownloader\recordingmanager.exe[5972] ADVAPI32.dll!SetServiceObjectSecurity 77FB6D81 5 Bytes JMP 01951014

    .text C:\Arquivos de programas\RealNetworks\RealDownloader\recordingmanager.exe[5972] ADVAPI32.dll!ChangeServiceConfigA 77FB6E69 5 Bytes JMP 01950804

    .text C:\Arquivos de programas\RealNetworks\RealDownloader\recordingmanager.exe[5972] ADVAPI32.dll!ChangeServiceConfigW 77FB7001 5 Bytes JMP 01950A08

    .text C:\Arquivos de programas\RealNetworks\RealDownloader\recordingmanager.exe[5972] ADVAPI32.dll!ChangeServiceConfig2A 77FB7101 5 Bytes JMP 01950C0C

    .text C:\Arquivos de programas\RealNetworks\RealDownloader\recordingmanager.exe[5972] ADVAPI32.dll!ChangeServiceConfig2W 77FB7189 5 Bytes JMP 01950E10

    .text C:\Arquivos de programas\RealNetworks\RealDownloader\recordingmanager.exe[5972] ADVAPI32.dll!CreateServiceA 77FB7211 5 Bytes JMP 019501F8

    .text C:\Arquivos de programas\RealNetworks\RealDownloader\recordingmanager.exe[5972] ADVAPI32.dll!CreateServiceW 77FB73A9 5 Bytes JMP 019503FC

    .text C:\Arquivos de programas\RealNetworks\RealDownloader\recordingmanager.exe[5972] ADVAPI32.dll!DeleteService 77FB74B1 5 Bytes JMP 01950600

    ---- User IAT/EAT - GMER 2.0 ----

    IAT C:\Arquivos de programas\AVAST Software\Avast\AvastSvc.exe[392] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!LoadLibraryExW] [64C8F6D0] C:\Arquivos de programas\AVAST Software\Avast\aswCmnBS.dll (Common functions/AVAST Software)

    IAT C:\WINDOWS\system32\services.exe[1152] @ C:\WINDOWS\system32\services.exe [ADVAPI32.dll!CreateProcessAsUserW] 00380002

    IAT C:\WINDOWS\system32\services.exe[1152] @ C:\WINDOWS\system32\services.exe [KERNEL32.dll!CreateProcessW] 00380000

    IAT C:\Arquivos de programas\AVAST Software\Avast\avastUI.exe[1976] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!LoadLibraryExW] [64C8F6D0] C:\Arquivos de programas\AVAST Software\Avast\aswCmnBS.dll (Common functions/AVAST Software)

    ---- EOF - GMER 2.0 ----

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Baixe o Kaspersky AVP Tool de um desses 2 links:

    http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/

    http://dnl-us6.kaspersky-labs.com/devbuilds/AVPTool/

    Você será conduzido a uma página da Kaspersky, solicitando um email para cadastro, nome e sobrenome. Somente o campo "email" é obrigatório.

    Informe seu email depois clique no botão Submit Form.

    A página será recarregada. Clique no botão Download

    Salve-o em sua área de trabalho.

    Execute o arquivo e aguarde a instalação.

    ** Usuários do Windows Vista e Windows 7:

    Clique com o direito sobre o arquivo, depois clique em Executar como administrador

    Na tela do contrato de licença, marque a opção I accept the license agreement e depois clique no botão Start. Aparentemente o programa congela e nada acontece. É normal, apenas aguarde até aparecer a tela inicial do programa, e então clique no ícone Settings:

    KRT_settings.png

    Nesta tela, marque a caixa ao lado de:

    • Meu Computador
    • Disco local (C:)

    Marque também todas as unidades que aparecem abaixo de Disco Local, caso houverem. Depois clique na aba Automatic Scan

    KRT_install2_.png

    De volta à tela inicial do programa, clique no botão Start scanning

    Tenha paciência, é um pouco demorado.

    Quando terminar, caso tenha detectado algo, o programa irá lhe perguntar o que fazer.

    Marque o quadradinho ao lado de Apply to all objects e depois clique em Skip (queremos apenas o log).

    KRT_detection_.png

    Enquanto durar o exame, a tela inicial exibirá uma barra de progresso. Quando terminar, o programa exibirá o status concluído e um botão que ficará na cor laranja, caso nada tenha sido detectado, e na cor vermelha, caso tenha encontrado algo.

    Caso tenha detectado algo, o programa também exibirá uma tela de alerta, avisando que o seu sistema está desprotegido e sugerindo um produto da Kaspersky. Clique no botão No, thanks.

    De volta à tela principal, caso tenha sido detectado algo, então salve o log. Se você fechar o programa e esquecer de salvar o log, terá que repetir todo o scan novamente.

    Para salvar o log, clique no ícone Reports (ao lado do ícone "Settings"). Na próxima janela, clique em Detected Threats, depois clique no ícone de disquete para salvar o log.

    Escolha um local de fácil acesso e salve como log.txt

    Copie todo o conteúdo desse bloco de notas e cole na sua próxima resposta.

    Se nada for detectado, então não precisa salvar o log. Apenas poste aqui avisando.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • Prezado RenatoMejias,

    Realizado todo o procedimento solicitado com o Kaspersky AVP Tool, contudo nada foi detectado.

    Aguardo novas orientações.

    Grato,

    Leo

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Você costuma usar banco pelo celular?

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • Sim, costumo usar, mas com uma frequencia bem inferior à que eu acesso pelo PC... Tenho um iPhone 4... Será que poderia ser esta a fonte de roubo das informações? O meu PC ta limpo?

    Muito obrigado!

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Não vejo ponto de infecção no seu computador. Existem várias formas de clonar um cartão de crédito, as vezes até em um estabelecimento que você o passou recentemente é possível.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • Prezado RenatoMejias,

    Só tenho a agradecer a atenção e a disponibilidade.

    Fico mais tranquilo em voltar a acessar o internet banking do pc.

    Realmente já havia considerado outras formas de clonagem, mas nunca saberei de fato onde foi...

    Mais uma vez muito obrigado por tudo.

    Jesus abençoe você e sua família.

    abraços,

    Leo

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Caso o autor do tópico necessite, o mesmo será reaberto, para isso deverá entrar em contato com a moderação solicitando o desbloqueio.

    • Curtir 1

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    Visitante
    Este tópico está impedido de receber novos posts.
    Entre para seguir isso  





    Sobre o Clube do Hardware

    No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

    Direitos autorais

    Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

    ×