Ir ao conteúdo
  • Cadastre-se
Entre para seguir isso  
leo.cordeiro

Clonagem de cartão de crédito

Recommended Posts

Boa Tarde prezados colegas,

Semana passada fui surpreendido por uma ligação no meu celular procedente do setor anti-fraude da operadora do meu cartão de crédito, informando que haviam sido realizadas 12 compras consecutivas, quase todas no mesmo minuto. Fui perguntado se de fato fui eu quem deu a ordem daquelas compras e se havia autorizado. Imediatamente neguei a autoria das compras e solicitei o cancelamento do cartão. As compras foram realizadas em GOOGLE*MARKETPLACE GOOGLE.COM/CH REINO UNIDO e também GOOGLE*KABAM GOOGLE.COM/CH REINO UNIDO.

O fato é que como tenho o hábito de realizar compras on-line utilizando o cartao de crédito, e também acesso regularmente meu internet banking e nada me tira da cabeça de que isso pode ter ocorrido por uma infecção do meu note por virus, malware ou etc... Desde então, ainda nao realizei nenhuma outra compra ou nenhum acesso ao internet banking.

Recorro, então, a vocês caros colegas para perguntar como faço para identificar se há de fato alguma infecção no meu note roubando minhas informações pessoais e como procedo para remove-las, caso sejam encontradas.

Uso somente o avast versão gratuita, que não identificou nenhum problema.

Desde já, agradeço!!

Compartilhar este post


Link para o post
Compartilhar em outros sites

Leia o tópico "Leia Antes de Postar" e poste seus logs para análise:

http://forum.clubedohardware.com.br/leia-antes-postar/597599

Compartilhar este post


Link para o post
Compartilhar em outros sites

Prezado RenatoMejias,

Desculpe a demora, nao tenho muita pratica nesta area, então tive um pouco de dificuldade em obter os dados solicitados.

Mas finalmente consegui, aqui vão:

DDS (Ver_09-03-16.01) - NTFSx86

Run by Administrador at 21:53:21,57 on ter 15/01/2013

Internet Explorer: 8.0.6001.18702 BrowserJavaVersion: 10.11.2

Microsoft Windows XP Professional 5.1.2600.3.1252.55.1046.18.1918.1267 [GMT -2:00]

AV: avast! Antivirus *On-access scanning disabled* (Updated)

============== Running Processes ===============

C:\ARQUIV~1\GbPlugin\GbpSv.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost -k DcomLaunch

C:\WINDOWS\system32\svchost -k rpcss

C:\WINDOWS\System32\svchost.exe -k netsvcs

C:\WINDOWS\system32\svchost.exe -k NetworkService

C:\WINDOWS\system32\svchost.exe -k LocalService

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Arquivos de programas\AVAST Software\Avast\AvastSvc.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Arquivos de programas\ATI Technologies\ATI.ACE\cli.exe

C:\Arquivos de programas\AVAST Software\Avast\avastUI.exe

C:\Arquivos de programas\Arquivos comuns\Adobe\ARM\1.0\AdobeARM.exe

C:\Arquivos de programas\AirPort\APAgent.exe

C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe

C:\Arquivos de programas\Microsoft IntelliPoint\ipoint.exe

C:\arquivos de programas\real\realplayer\update\realsched.exe

C:\Arquivos de programas\iTunes\iTunesHelper.exe

C:\Arquivos de programas\Hp\HP Software Update\HPWuSchd2.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMBgMonitor.exe

C:\WINDOWS\system32\svchost.exe -k LocalService

C:\Arquivos de programas\HP\HP Deskjet 3510 series\Bin\ScanToPCActivationApp.exe

c:\Arquivos de programas\Microsoft IntelliPoint\dpupdchk.exe

C:\Arquivos de programas\Arquivos comuns\Apple\Mobile Device Support\AppleMobileDeviceService.exe

C:\Arquivos de programas\Bonjour\mDNSResponder.exe

C:\WINDOWS\system32\RunDll32.exe

C:\Arquivos de programas\RealNetworks\RealDownloader\rndlresolversvc.exe

C:\Documents and Settings\All Users\Dados de aplicativos\Skype\Toolbars\Skype C2C Service\c2c_service.exe

C:\Arquivos de programas\HP\HP Deskjet 3510 series\Bin\HPNetworkCommunicatorCom.exe

C:\WINDOWS\system32\svchost.exe -k imgsvc

C:\WINDOWS\system32\wdfmgr.exe

C:\Arquivos de programas\HP\HP Deskjet 3510 series\Bin\HPNetworkCommunicator.exe

C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexingService.exe

C:\Arquivos de programas\iPod\bin\iPodService.exe

C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexStoreSvr.exe

C:\WINDOWS\System32\alg.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Arquivos de programas\ATI Technologies\ATI.ACE\cli.exe

C:\Arquivos de programas\ATI Technologies\ATI.ACE\cli.exe

C:\Arquivos de programas\RealNetworks\RealDownloader\recordingmanager.exe

C:\Arquivos de programas\Java\jre7\bin\jqs.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\Arquivos de programas\Adobe\Reader 9.0\Reader\AcroRd32Info.exe

C:\Documents and Settings\Administrador\Meus documentos\Downloads\dds.pif

C:\WINDOWS\system32\wbem\wmiprvse.exe

============== Pseudo HJT Report ===============

uStart Page = hxxp://www.baixaki.com.br/portal/?utm_source=core&utm_medium=ppi&utm_campaign=portal

mStart Page = hxxp://www.baixaki.com.br/portal/?utm_source=core&utm_medium=ppi&utm_campaign=portal

uInternet Settings,ProxyOverride = *.local

BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\arquivos de programas\arquivos comuns\adobe\acrobat\activex\AcroIEHelperShim.dll

BHO: RealNetworks Download and Record Plugin for Internet Explorer: {3049c3e9-b461-4bc5-8870-4c09146192ca} - c:\documents and settings\all users\dados de aplicativos\realnetworks\realdownloader\browserplugins\ie\rndlbrowserrecordplugin.dll

BHO: Groove GFS Browser Helper: {72853161-30c5-4d22-b7f9-0bbc1d38a37e} - c:\arquivos de programas\microsoft office\office12\GrooveShellExtensions.dll

BHO: Java Plug-In SSV Helper: {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - c:\arquivos de programas\java\jre7\bin\ssv.dll

BHO: avast! WebRep: {8e5e2654-ad2d-48bf-ac2d-d17f00898d06} - c:\arquivos de programas\avast software\avast\aswWebRepIE.dll

BHO: Skype Browser Helper: {ae805869-2e5c-4ed4-8f7b-f1f7851a4497} - c:\arquivos de programas\skype\toolbars\internet explorer\skypeieplugin.dll

BHO: GbIehObj Class: {c41a1c0e-ea6c-11d4-b1b8-444553540000} - c:\arquivos de programas\gbplugin\gbieh.dll

BHO: GbIehObj Class: {c41a1c0e-ea6c-11d4-b1b8-444553540007} - c:\arquivos de programas\gbplugin\gbiehabn.dll

BHO: Java Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\arquivos de programas\java\jre7\bin\jp2ssv.dll

TB: avast! WebRep: {8e5e2654-ad2d-48bf-ac2d-d17f00898d06} - c:\arquivos de programas\avast software\avast\aswWebRepIE.dll

uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe

uRun: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "c:\arquivos de programas\arquivos comuns\ahead\lib\NMBgMonitor.exe"

uRun: [Google Update] "c:\documents and settings\administrador\configurações locais\dados de aplicativos\google\update\GoogleUpdate.exe" /c

uRun: [Facebook Update] "c:\documents and settings\administrador\configurações locais\dados de aplicativos\facebook\update\FacebookUpdate.exe" /c /nocrashserver

uRun: [HP Deskjet 3510 series (NET)] "c:\arquivos de programas\hp\hp deskjet 3510 series\bin\ScanToPCActivationApp.exe" -deviceID "BR2AGFJ2GC05TY:NW" -scfn "HP Deskjet 3510 series (NET)" -AutoStart 1

mRun: [GrooveMonitor] "c:\arquivos de programas\microsoft office\office12\GrooveMonitor.exe"

mRun: [NeroFilterCheck] c:\arquivos de programas\arquivos comuns\ahead\lib\NeroCheck.exe

mRun: [RTHDCPL] RTHDCPL.EXE

mRun: [skyTel] SkyTel.EXE

mRun: [Alcmtr] ALCMTR.EXE

mRun: [AzMixerSel] c:\arquivos de programas\realtek\installshield\AzMixerSel.exe

mRun: [ATICCC] "c:\arquivos de programas\ati technologies\ati.ace\cli.exe" runtime -Delay

mRun: [avast] "c:\arquivos de programas\avast software\avast\avastUI.exe" /nogui

mRun: [Adobe Reader Speed Launcher] "c:\arquivos de programas\adobe\reader 9.0\reader\Reader_sl.exe"

mRun: [Adobe ARM] "c:\arquivos de programas\arquivos comuns\adobe\arm\1.0\AdobeARM.exe"

mRun: [AirPort Base Station Agent] "c:\arquivos de programas\airport\APAgent.exe"

mRun: [APSDaemon] "c:\arquivos de programas\arquivos comuns\apple\apple application support\APSDaemon.exe"

mRun: [sunJavaUpdateSched] "c:\arquivos de programas\arquivos comuns\java\java update\jusched.exe"

mRun: [samsung PanelMgr] c:\windows\samsung\panelmgr\SSMMgr.exe /autorun

mRun: [intelliPoint] "c:\arquivos de programas\microsoft intellipoint\ipoint.exe"

mRun: [TkBellExe] "c:\arquivos de programas\real\realplayer\update\realsched.exe" -osboot

mRun: [userFaultCheck] %systemroot%\system32\dumprep 0 -u

mRun: [iTunesHelper] "c:\arquivos de programas\itunes\iTunesHelper.exe"

mRun: [QuickTime Task] "c:\arquivos de programas\quicktime\QTTask.exe" -atboottime

mRun: [HP Software Update] c:\arquivos de programas\hp\hp software update\HPWuSchd2.exe

mRun: [<NO NAME>]

dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE

StartupFolder: c:\docume~1\admini~1\menuin~1\progra~1\inicia~1\monito~1.lnk - c:\windows\system32\RunDll32.exe

IE: E&xportar para o Microsoft Excel - c:\arquiv~1\micros~2\office12\EXCEL.EXE/3000

IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe

IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\arquivos de programas\messenger\msmsgs.exe

IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - c:\arquiv~1\micros~2\office12\ONBttnIE.dll

IE: {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - c:\arquivos de programas\skype\toolbars\internet explorer\skypeieplugin.dll

IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\arquiv~1\micros~2\office12\REFIEBAR.DLL

Trusted Zone: bancobrasil.com.br\www

Trusted Zone: bancobrasil.com.br\www14

Trusted Zone: bancobrasil.com.br\www2

Trusted Zone: bancoreal.com.br\www

Trusted Zone: bancosantander.com.br\www

Trusted Zone: bb.com.br\www

Trusted Zone: realsecureweb.com.br\www

Trusted Zone: realsecureweb.com.br\www2

Trusted Zone: realsecureweb.com.br\wwws

Trusted Zone: santander.com.br\www

Trusted Zone: santanderempresarial.com.br\www

Trusted Zone: santandernet.com.br\www

Trusted Zone: santandernet.com.br\wwws

Trusted Zone: santandernet.com.br\wwws2

Trusted Zone: santandernetibe.com.br\www

Trusted Zone: secureweb.com.br\www

DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab

DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab

DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - c:\arquivos de programas\microsoft office\office12\GrooveSystemServices.dll

Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - c:\arquivos de programas\skype\toolbars\internet explorer\skypeieplugin.dll

Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\arquiv~1\arquiv~1\skype\SKYPE4~1.DLL

Notify: GbPluginAbn - c:\arquivos de programas\gbplugin\gbiehAbn.dll

Notify: GbPluginBb - c:\arquivos de programas\gbplugin\gbieh.dll

Notify: AtiExtEvent - Ati2evxx.dll

SEH: Groove GFS Stub Execution Hook: {b5a7f190-dda6-4420-b3ba-52453494e6cd} - c:\arquivos de programas\microsoft office\office12\GrooveShellExtensions.dll

SEH: GbPluginObj Class: {e37cb5f0-51f5-4395-a808-5fa49e399f83} - c:\arquivos de programas\gbplugin\gbieh.dll

SEH: GbPluginObj Class: {e37cb5f0-51f5-4395-a808-5fa49e399007} - c:\arquivos de programas\gbplugin\gbiehabn.dll

============= SERVICES / DRIVERS ===============

R0 GbpKm;Gbp KernelMode;c:\windows\system32\drivers\gbpkm.sys [2012-7-10 47856]

R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [2012-3-27 738504]

R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [2012-3-27 361032]

R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2012-3-27 21256]

R2 avast! Antivirus;avast! Antivirus;c:\arquivos de programas\avast software\avast\AvastSvc.exe [2012-3-27 44808]

R2 GbpSv;Gbp Service;c:\arquiv~1\gbplugin\GbpSv.exe [2012-7-10 526320]

R2 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [2010-6-25 35088]

R2 RealNetworks Downloader Resolver Service;RealNetworks Downloader Resolver Service;c:\arquivos de programas\realnetworks\realdownloader\rndlresolversvc.exe [2012-11-29 38608]

R2 Skype C2C Service;Skype C2C Service;c:\documents and settings\all users\dados de aplicativos\skype\toolbars\skype c2c service\c2c_service.exe [2012-10-2 3064000]

R3 NdisrdMP;NdisrdMP;c:\windows\system32\drivers\GbpNdisrd.sys [2012-7-10 28880]

S2 gupdate;Serviço do Google Update (gupdate);c:\arquivos de programas\google\update\GoogleUpdate.exe [2012-9-28 116648]

S2 SkypeUpdate;Skype Updater;c:\arquivos de programas\skype\updater\Updater.exe [2012-11-9 160944]

S2 SSPORT;SSPORT;\??\c:\windows\system32\drivers\ssport.sys --> c:\windows\system32\drivers\SSPORT.sys [?]

S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\macromed\flash\FlashPlayerUpdateService.exe [2012-7-22 251400]

S3 dc3d;MS Hardware Device Detection Driver (USB);c:\windows\system32\drivers\dc3d.sys [2012-11-21 45288]

S3 gupdatem;Serviço do Google Update (gupdatem);c:\arquivos de programas\google\update\GoogleUpdate.exe [2012-9-28 116648]

S3 Ndisrd;GAS Tecnologia Service;c:\windows\system32\drivers\GbpNdisrd.sys [2012-7-10 28880]

S3 Netaapl;Apple Mobile Device Ethernet Service;c:\windows\system32\drivers\netaapl.sys [2012-9-28 18432]

=============== Created Last 30 ================

2013-01-15 21:30 <DIR> --d-h--- c:\windows\PIF

2013-01-15 21:25 94,112 a------- c:\windows\system32\WindowsAccessBridge.dll

2013-01-13 21:26 6,912 ac------ c:\windows\system32\dllcache\serscan.sys

2013-01-13 21:26 6,912 a------- c:\windows\system32\drivers\serscan.sys

2013-01-13 21:08 <DIR> --d----- c:\docume~1\alluse~1\dadosd~1\Visan

2013-01-13 21:08 <DIR> --d----- c:\docume~1\alluse~1\dadosd~1\HP Photo Creations

2013-01-13 21:08 <DIR> --d----- c:\arquivos de programas\HP Photo Creations

2013-01-13 21:08 <DIR> --d----- c:\docume~1\admini~1\dadosd~1\HpUpdate

2013-01-13 21:07 580,712 -------- c:\windows\system32\HPDiscoPMAD11.dll

2013-01-13 21:07 1,979,280 a------- c:\windows\system32\HPScanTRDrv_DJ3510.dll

2013-01-13 21:07 495,504 a------- c:\windows\system32\HPWia1_DJ3510.dll

2013-01-13 21:07 2,216,336 a------- c:\windows\system32\hpinkinsAD11.exe

2013-01-13 21:07 529,808 a------- c:\windows\system32\hpinkstsAD11.dll

2013-01-13 21:07 268,688 a------- c:\windows\system32\hpinkstsAD11LM.dll

2013-01-13 21:07 220,560 a------- c:\windows\system32\hpinkcoiAD11.dll

2013-01-13 21:07 <DIR> --d----- c:\arquivos de programas\HP

2013-01-13 13:27 <DIR> --d----- c:\arquivos de programas\CCleaner

2012-12-31 20:04 26,840 a------- c:\windows\system32\drivers\GEARAspiWDM.sys

2012-12-31 20:02 <DIR> --d----- c:\arquivos de programas\iPod

2012-12-31 20:02 <DIR> --d----- c:\docume~1\alluse~1\dadosd~1\188F1432-103A-4ffb-80F1-36B633C5C9E1

2012-12-31 20:02 <DIR> --d----- c:\arquivos de programas\iTunes

2012-12-31 20:02 <DIR> --d----- c:\arquivos de programas\Bonjour

2012-12-30 17:11 <DIR> --d----- c:\windows\system32\appmgmt

2012-12-30 16:33 72 a------- c:\windows\system32\-1

2012-12-30 16:33 <DIR> --d----- c:\arquivos de programas\WinPcap

2012-12-30 16:06 64,048 a----r-- c:\windows\system32\drivers\360SpOEM.sys

2012-12-30 16:06 <DIR> --d----- c:\arquivos de programas\DsNET Corp

2012-12-28 18:02 151 a------- c:\windows\PhotoSnapViewer.INI

2012-12-19 17:15 <DIR> --d----- c:\docume~1\admini~1\dadosd~1\RealNetworks

2012-12-19 17:13 <DIR> --d----- c:\arquivos de programas\RealNetworks

2012-12-19 17:13 <DIR> --d----- c:\docume~1\alluse~1\dadosd~1\RealNetworks

2012-12-19 17:13 <DIR> --d----- c:\arquivos de programas\arquivos comuns\xing shared

2012-12-19 17:12 499,712 a------- c:\windows\system32\msvcp71.dll

2012-12-19 17:12 348,160 a------- c:\windows\system32\msvcr71.dll

==================== Find3M ====================

2013-01-11 15:59 514,342 a------- c:\windows\system32\perfh016.dat

2013-01-11 15:59 94,106 a------- c:\windows\system32\perfc016.dat

2013-01-08 21:38 697,864 a------- c:\windows\system32\FlashPlayerApp.exe

2012-12-16 10:23 290,560 a------- c:\windows\system32\atmfd.dll

2012-11-21 09:40 0 a---h--- c:\windows\system32\drivers\Msft_Kernel_point32_01009.Wdf

2012-11-21 09:39 0 a---h--- c:\windows\system32\drivers\Msft_Kernel_dc3d_01009.Wdf

2012-11-13 09:55 1,866,496 a------- c:\windows\system32\win32k.sys

2012-11-06 00:00 1,371,648 a------- c:\windows\system32\msxml6.dll

2012-11-02 00:04 375,296 a------- c:\windows\system32\dpnet.dll

2012-11-01 10:12 916,992 a------- c:\windows\system32\wininet.dll

2012-11-01 10:12 43,520 -------- c:\windows\system32\licmgr10.dll

2012-10-30 20:51 41,224 a------- c:\windows\avastSS.scr

2012-10-30 19:44 53,320 a---h--- c:\windows\system32\mlfcache.dat

============= FINISH: 21:53:35,57 ===============

UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.

IF REQUESTED, ZIP IT UP & ATTACH IT

DDS (Ver_09-03-16.01)

Microsoft Windows XP Professional

Boot Device: \Device\HarddiskVolume1

Install Date: 27/3/2012 10:06:11

System Uptime: 15/1/2013 20:47:11 (1 hours ago)

Motherboard: Acer | | Navarro

Processor: Mobile AMD Sempron Processor 3400+ | Socket M2/S1G1 | 1795/200mhz

==== Disk Partitions =========================

C: is FIXED (NTFS) - 75 GiB total, 47,559 GiB free.

D: is CDROM ()

==== Disabled Device Manager Items =============

Class GUID: {4D36E97E-E325-11CE-BFC1-08002BE10318}

Description: Modem no Barramento do High Definition Audio

Device ID: HDAUDIO\FUNC_02&VEN_14F1&DEV_2BFA&SUBSYS_1025009F&REV_0900\4&D5BB25&0&0102

Manufacturer:

Name: Modem no Barramento do High Definition Audio

PNP Device ID: HDAUDIO\FUNC_02&VEN_14F1&DEV_2BFA&SUBSYS_1025009F&REV_0900\4&D5BB25&0&0102

Service:

==== System Restore Points ===================

RP90: 13/10/2012 20:33:21 - Ponto de verificação do sistema

RP91: 14/10/2012 20:34:52 - Ponto de verificação do sistema

RP92: 15/10/2012 20:00:31 - Software Distribution Service 3.0

RP93: 18/10/2012 18:50:08 - Ponto de verificação do sistema

RP94: 21/10/2012 00:32:16 - Removido Java 7 Update 5

RP95: 21/10/2012 00:33:22 - Instalado Java 7 Update 7

RP96: 18/10/2012 19:07:14 - Ponto de verificação do sistema

RP97: 19/10/2012 08:49:21 - Installed Windows XP Wdf01009.

RP98: 20/10/2012 10:34:54 - Ponto de verificação do sistema

RP99: 27/10/2012 21:49:10 - Ponto de verificação do sistema

RP100: 29/10/2012 13:04:34 - Ponto de verificação do sistema

RP101: 30/10/2012 13:50:00 - Ponto de verificação do sistema

RP102: 30/10/2012 19:00:15 - Software Distribution Service 3.0

RP103: 30/10/2012 19:43:10 - Instalado Safari

RP104: 30/10/2012 20:20:34 - Instalado Java 7 Update 9

RP105: 23/10/2012 21:06:02 - Ponto de verificação do sistema

RP106: 25/10/2012 16:49:05 - Ponto de verificação do sistema

RP107: 27/10/2012 10:36:49 - Instalado QuickTime

RP108: 28/10/2012 12:16:17 - Ponto de verificação do sistema

RP109: 29/10/2012 17:55:14 - Ponto de verificação do sistema

RP110: 31/10/2012 08:39:36 - Driver de impressão Samsung ML-2850 Series instalado

RP111: 1/11/2012 12:52:36 - Ponto de verificação do sistema

RP112: 6/11/2012 08:32:10 - Ponto de verificação do sistema

RP113: 8/11/2012 15:13:42 - Ponto de verificação do sistema

RP114: 11/11/2012 13:46:27 - Ponto de verificação do sistema

RP115: 12/11/2012 16:43:26 - Ponto de verificação do sistema

RP116: 14/11/2012 10:39:04 - Ponto de verificação do sistema

RP117: 15/11/2012 21:06:00 - Software Distribution Service 3.0

RP118: 20/11/2012 08:07:19 - Ponto de verificação do sistema

RP119: 21/11/2012 10:50:40 - Ponto de verificação do sistema

RP120: 22/11/2012 17:39:28 - Ponto de verificação do sistema

RP121: 24/11/2012 09:59:47 - Ponto de verificação do sistema

RP122: 26/11/2012 10:16:39 - Ponto de verificação do sistema

RP123: 10/12/2012 18:42:17 - Ponto de verificação do sistema

RP124: 12/12/2012 17:23:22 - Ponto de verificação do sistema

RP125: 12/12/2012 20:00:22 - Software Distribution Service 3.0

RP126: 15/12/2012 13:20:03 - Ponto de verificação do sistema

RP127: 17/12/2012 20:48:38 - Ponto de verificação do sistema

RP128: 18/12/2012 21:59:53 - Ponto de verificação do sistema

RP129: 24/12/2012 07:40:27 - Software Distribution Service 3.0

RP130: 24/12/2012 16:19:30 - Software Distribution Service 3.0

RP131: 26/12/2012 20:12:25 - Ponto de verificação do sistema

RP132: 28/12/2012 13:25:09 - Ponto de verificação do sistema

RP133: 30/12/2012 14:14:52 - Ponto de verificação do sistema

RP134: 30/12/2012 17:11:32 - Removido Bonjour

RP135: 31/12/2012 18:46:06 - Ponto de verificação do sistema

RP136: 31/12/2012 19:29:23 - Removido iTunes

RP137: 31/12/2012 20:02:33 - Instalado iTunes

RP138: 2/1/2013 14:44:45 - Ponto de verificação do sistema

RP139: 3/1/2013 14:55:24 - Ponto de verificação do sistema

RP140: 4/1/2013 20:16:52 - Software Distribution Service 3.0

RP141: 7/1/2013 21:29:14 - Ponto de verificação do sistema

RP142: 8/1/2013 21:53:04 - Ponto de verificação do sistema

RP143: 9/1/2013 18:13:38 - Instalado QuickTime

RP144: 11/1/2013 15:43:05 - Software Distribution Service 3.0

RP145: 12/1/2013 23:16:46 - Ponto de verificação do sistema

RP146: 15/1/2013 21:23:50 - Instalado Java 7 Update 11

==== Installed Programs ======================

Acer OrbiCam

Adobe Flash Player 11 ActiveX

Adobe Reader 9.5.2 - Português

AirPort

Apple Mobile Device Support

Apple Software Update

ATI - Utilitário de desinstalação de software

ATI Catalyst Control Center

ATI Display Driver

ATI Parental Control & Encoder

µTorrent

Atualização de Segurança para Microsoft Windows (KB2564958)

Atualização de Segurança para o Windows Media Player (KB2378111)

Atualização de Segurança para o Windows Media Player (KB952069)

Atualização de Segurança para o Windows Media Player (KB954155)

Atualização de Segurança para o Windows Media Player (KB973540)

Atualização de Segurança para o Windows Media Player (KB975558)

Atualização de Segurança para o Windows Media Player (KB978695)

Atualização de Segurança para Windows Internet Explorer 8 (KB2510531)

Atualização de Segurança para Windows Internet Explorer 8 (KB2544521)

Atualização de Segurança para Windows Internet Explorer 8 (KB2618444)

Atualização de Segurança para Windows Internet Explorer 8 (KB2647516)

Atualização de Segurança para Windows Internet Explorer 8 (KB2675157)

Atualização de Segurança para Windows Internet Explorer 8 (KB2699988)

Atualização de Segurança para Windows Internet Explorer 8 (KB2722913)

Atualização de Segurança para Windows Internet Explorer 8 (KB2744842)

Atualização de Segurança para Windows Internet Explorer 8 (KB2761465)

Atualização de Segurança para Windows Internet Explorer 8 (KB982381)

Atualização de Segurança para Windows XP (KB2079403)

Atualização de Segurança para Windows XP (KB2115168)

Atualização de Segurança para Windows XP (KB2229593)

Atualização de Segurança para Windows XP (KB2296011)

Atualização de Segurança para Windows XP (KB2347290)

Atualização de Segurança para Windows XP (KB2360937)

Atualização de Segurança para Windows XP (KB2387149)

Atualização de Segurança para Windows XP (KB2393802)

Atualização de Segurança para Windows XP (KB2412687)

Atualização de Segurança para Windows XP (KB2419632)

Atualização de Segurança para Windows XP (KB2423089)

Atualização de Segurança para Windows XP (KB2440591)

Atualização de Segurança para Windows XP (KB2443105)

Atualização de Segurança para Windows XP (KB2476490)

Atualização de Segurança para Windows XP (KB2478960)

Atualização de Segurança para Windows XP (KB2478971)

Atualização de Segurança para Windows XP (KB2479943)

Atualização de Segurança para Windows XP (KB2481109)

Atualização de Segurança para Windows XP (KB2483185)

Atualização de Segurança para Windows XP (KB2485663)

Atualização de Segurança para Windows XP (KB2506212)

Atualização de Segurança para Windows XP (KB2507618)

Atualização de Segurança para Windows XP (KB2507938)

Atualização de Segurança para Windows XP (KB2508429)

Atualização de Segurança para Windows XP (KB2509553)

Atualização de Segurança para Windows XP (KB2510581)

Atualização de Segurança para Windows XP (KB2535512)

Atualização de Segurança para Windows XP (KB2536276-v2)

Atualização de Segurança para Windows XP (KB2544521)

Atualização de Segurança para Windows XP (KB2544893-v2)

Atualização de Segurança para Windows XP (KB2566454)

Atualização de Segurança para Windows XP (KB2570947)

Atualização de Segurança para Windows XP (KB2584146)

Atualização de Segurança para Windows XP (KB2585542)

Atualização de Segurança para Windows XP (KB2592799)

Atualização de Segurança para Windows XP (KB2598479)

Atualização de Segurança para Windows XP (KB2603381)

Atualização de Segurança para Windows XP (KB2619339)

Atualização de Segurança para Windows XP (KB2620712)

Atualização de Segurança para Windows XP (KB2621440)

Atualização de Segurança para Windows XP (KB2624667)

Atualização de Segurança para Windows XP (KB2631813)

Atualização de Segurança para Windows XP (KB2633171)

Atualização de Segurança para Windows XP (KB2641653)

Atualização de Segurança para Windows XP (KB2646524)

Atualização de Segurança para Windows XP (KB2647518)

Atualização de Segurança para Windows XP (KB2653956)

Atualização de Segurança para Windows XP (KB2655992)

Atualização de Segurança para Windows XP (KB2659262)

Atualização de Segurança para Windows XP (KB2661637)

Atualização de Segurança para Windows XP (KB2675157)

Atualização de Segurança para Windows XP (KB2676562)

Atualização de Segurança para Windows XP (KB2685939)

Atualização de Segurança para Windows XP (KB2686509)

Atualização de Segurança para Windows XP (KB2691442)

Atualização de Segurança para Windows XP (KB2695962)

Atualização de Segurança para Windows XP (KB2698365)

Atualização de Segurança para Windows XP (KB2705219)

Atualização de Segurança para Windows XP (KB2707511)

Atualização de Segurança para Windows XP (KB2709162)

Atualização de Segurança para Windows XP (KB2712808)

Atualização de Segurança para Windows XP (KB2718523)

Atualização de Segurança para Windows XP (KB2719985)

Atualização de Segurança para Windows XP (KB2723135)

Atualização de Segurança para Windows XP (KB2724197)

Atualização de Segurança para Windows XP (KB2727528)

Atualização de Segurança para Windows XP (KB2731847)

Atualização de Segurança para Windows XP (KB2753842-v2)

Atualização de Segurança para Windows XP (KB2753842)

Atualização de Segurança para Windows XP (KB2757638)

Atualização de Segurança para Windows XP (KB2758857)

Atualização de Segurança para Windows XP (KB2761226)

Atualização de Segurança para Windows XP (KB2770660)

Atualização de Segurança para Windows XP (KB2779030)

Atualização de Segurança para Windows XP (KB923561)

Atualização de Segurança para Windows XP (KB923789)

Atualização de Segurança para Windows XP (KB941569)

Atualização de Segurança para Windows XP (KB946648)

Atualização de Segurança para Windows XP (KB950762)

Atualização de Segurança para Windows XP (KB950974)

Atualização de Segurança para Windows XP (KB951376-v2)

Atualização de Segurança para Windows XP (KB952004)

Atualização de Segurança para Windows XP (KB952954)

Atualização de Segurança para Windows XP (KB954459)

Atualização de Segurança para Windows XP (KB956572)

Atualização de Segurança para Windows XP (KB956744)

Atualização de Segurança para Windows XP (KB956802)

Atualização de Segurança para Windows XP (KB956844)

Atualização de Segurança para Windows XP (KB958644)

Atualização de Segurança para Windows XP (KB959426)

Atualização de Segurança para Windows XP (KB960803)

Atualização de Segurança para Windows XP (KB960859)

Atualização de Segurança para Windows XP (KB961501)

Atualização de Segurança para Windows XP (KB969059)

Atualização de Segurança para Windows XP (KB970430)

Atualização de Segurança para Windows XP (KB971657)

Atualização de Segurança para Windows XP (KB972270)

Atualização de Segurança para Windows XP (KB973507)

Atualização de Segurança para Windows XP (KB973869)

Atualização de Segurança para Windows XP (KB973904)

Atualização de Segurança para Windows XP (KB974112)

Atualização de Segurança para Windows XP (KB974318)

Atualização de Segurança para Windows XP (KB974392)

Atualização de Segurança para Windows XP (KB974571)

Atualização de Segurança para Windows XP (KB975025)

Atualização de Segurança para Windows XP (KB975467)

Atualização de Segurança para Windows XP (KB975560)

Atualização de Segurança para Windows XP (KB975713)

Atualização de Segurança para Windows XP (KB977816)

Atualização de Segurança para Windows XP (KB977914)

Atualização de Segurança para Windows XP (KB978338)

Atualização de Segurança para Windows XP (KB978542)

Atualização de Segurança para Windows XP (KB978706)

Atualização de Segurança para Windows XP (KB979309)

Atualização de Segurança para Windows XP (KB979482)

Atualização de Segurança para Windows XP (KB979687)

Atualização de Segurança para Windows XP (KB981322)

Atualização de Segurança para Windows XP (KB981997)

Atualização de Segurança para Windows XP (KB982132)

Atualização de Segurança para Windows XP (KB982665)

Atualização para Windows Internet Explorer 8 (KB2598845)

Atualização para Windows XP (KB2345886)

Atualização para Windows XP (KB2467659)

Atualização para Windows XP (KB2641690)

Atualização para Windows XP (KB2661254-v2)

Atualização para Windows XP (KB2718704)

Atualização para Windows XP (KB2736233)

Atualização para Windows XP (KB2749655)

Atualização para Windows XP (KB898461)

Atualização para Windows XP (KB951978)

Atualização para Windows XP (KB955759)

Atualização para Windows XP (KB968389)

Atualização para Windows XP (KB971029)

Atualização para Windows XP (KB973687)

Atualização para Windows XP (KB973815)

aTube Catcher

avast! Free Antivirus

Bonjour

Broadcom Wireless LAN Driver 4.100.15.7_Negative_Foxconn

CCleaner

Facebook Video Calling 1.2.0.287

Google Chrome

Google Earth Plug-in

Google Update Helper

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)

Hotfix for Windows XP (KB954550-v5)

Hotfix para Windows XP (KB2633952)

Hotfix para Windows XP (KB2756822)

Hotfix para Windows XP (KB2779562)

Hotfix para Windows XP (KB952287)

Hotfix para Windows XP (KB961118)

HP Deskjet 3510 series Ajuda

HP Deskjet 3510 series Estudo de aprimoramento de produtos

HP Deskjet 3510 series Software básico do dispositivo

HP Photo Creations

HP Update

IRPF2012 - Declaração de Ajuste Anual, Final de Espólio e Saída Definitiva do País

iTunes

Java 7 Update 11

Java Auto Updater

Java 6 Update 31

JavaFX 2.1.1

Microsoft .NET Framework 2.0 Service Pack 2

Microsoft .NET Framework 3.0 Service Pack 2

Microsoft .NET Framework 3.5 SP1

Microsoft Application Error Reporting

Microsoft IntelliPoint 8.2

Microsoft Kernel-Mode Driver Framework Feature Pack 1.9

Microsoft Office 2007 Service Pack 3 (SP3)

Microsoft Office Access MUI (Portuguese (Brazil)) 2007

Microsoft Office Enterprise 2007

Microsoft Office Excel MUI (Portuguese (Brazil)) 2007

Microsoft Office Groove MUI (Portuguese (Brazil)) 2007

Microsoft Office InfoPath MUI (Portuguese (Brazil)) 2007

Microsoft Office OneNote MUI (Portuguese (Brazil)) 2007

Microsoft Office Outlook MUI (Portuguese (Brazil)) 2007

Microsoft Office PowerPoint MUI (Portuguese (Brazil)) 2007

Microsoft Office Proof (English) 2007

Microsoft Office Proof (Portuguese (Brazil)) 2007

Microsoft Office Proof (Spanish) 2007

Microsoft Office Proofing (Portuguese (Brazil)) 2007

Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)

Microsoft Office Publisher MUI (Portuguese (Brazil)) 2007

Microsoft Office Shared MUI (Portuguese (Brazil)) 2007

Microsoft Office Word MUI (Portuguese (Brazil)) 2007

Microsoft Silverlight

Microsoft Software Update for Web Folders (Portuguese (Brazil)) 12

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161

MSXML 4.0 SP2 (KB954430)

MSXML 4.0 SP2 (KB973688)

Nero 7 Ultra Edition

neroxml

QuickTime

RealDownloader

RealNetworks - Microsoft Visual C++ 2008 Runtime

RealNetworks - Microsoft Visual C++ 2010 Runtime

Realtek High Definition Audio Driver

RealUpgrade 1.1

Receitanet

Safari

Samsung ML-2850 Series

Security Update for Microsoft .NET Framework 3.5 SP1 (KB2604111)

Security Update for Microsoft .NET Framework 3.5 SP1 (KB2657424)

Security Update for Microsoft .NET Framework 3.5 SP1 (KB2736416)

Security Update for Microsoft Office 2007 suites (KB2596615) 32-Bit Edition

Security Update for Microsoft Office 2007 suites (KB2596672) 32-Bit Edition

Security Update for Microsoft Office 2007 suites (KB2596744) 32-Bit Edition

Security Update for Microsoft Office 2007 suites (KB2596754) 32-Bit Edition

Security Update for Microsoft Office 2007 suites (KB2596785) 32-Bit Edition

Security Update for Microsoft Office 2007 suites (KB2596792) 32-Bit Edition

Security Update for Microsoft Office 2007 suites (KB2596871) 32-Bit Edition

Security Update for Microsoft Office 2007 suites (KB2597969) 32-Bit Edition

Security Update for Microsoft Office 2007 suites (KB2687311) 32-Bit Edition

Security Update for Microsoft Office 2007 suites (KB2687439) 32-Bit Edition

Security Update for Microsoft Office 2007 suites (KB2687441) 32-Bit Edition

Security Update for Microsoft Office 2007 suites (KB2687499) 32-Bit Edition

Security Update for Microsoft Office 2007 suites (KB2760416) 32-Bit Edition

Security Update for Microsoft Office Excel 2007 (KB2687307) 32-Bit Edition

Security Update for Microsoft Office InfoPath 2007 (KB2687440) 32-Bit Edition

Security Update for Microsoft Office PowerPoint 2007 (KB2596764) 32-Bit Edition

Security Update for Microsoft Office PowerPoint 2007 (KB2596912) 32-Bit Edition

Security Update for Microsoft Office Publisher 2007 (KB2596705) 32-Bit Edition

Security Update for Microsoft Office Word 2007 (KB2760421) 32-Bit Edition

Skype Click to Call

Skype™ 6.0

Suporte para Aplicativos Apple

Update for 2007 Microsoft Office System (KB967642)

Update for Microsoft .NET Framework 3.5 SP1 (KB963707)

Update for Microsoft Office 2007 suites (KB2596660) 32-Bit Edition

Update for Microsoft Office 2007 suites (KB2596848) 32-Bit Edition

Update for Microsoft Office Outlook 2007 (KB2687404) 32-Bit Edition

Update for Microsoft Office Outlook 2007 Junk Email Filter (KB2760586) 32-Bit Edition

WebFldrs XP

Windows Internet Explorer 8

Windows Media Format Runtime

WinPcap 4.1.2

WinRAR 4.11 (32-bit)

WinZip

==== End Of File ===========================

Compartilhar este post


Link para o post
Compartilhar em outros sites

Agora o Gmer

GMER 2.0.18444 - http://www.gmer.net

Rootkit scan 2013-01-15 22:45:59

Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-4 HTS541080G9AT00 rev.MB4OA60A 74,53GB

Running: gmer.exe; Driver: C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\kfxdifob.sys

---- System - GMER 2.0 ----

SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwAddBootEntry [0xB110D4BA]

SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ZwAllocateVirtualMemory [0xB11BAC22]

SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwAssignProcessToJobObject [0xB110DED6]

SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwClose [0xB114F811]

SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwCreateEvent [0xB1118FA8]

SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwCreateEventPair [0xB1118FF4]

SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwCreateIoCompletion [0xB1119176]

SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwCreateKey [0xB114F1C5]

SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwCreateMutant [0xB1118F16]

SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwCreateSection [0xB1119038]

SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwCreateSemaphore [0xB1118F5E]

SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwCreateThread [0xB110E11C]

SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwCreateTimer [0xB1119130]

SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwDebugActiveProcess [0xB110E93E]

SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwDeleteBootEntry [0xB110D508]

SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwDeleteKey [0xB114FED7]

SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwDeleteValueKey [0xB115018D]

SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwDuplicateObject [0xB11121C2]

SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwEnumerateKey [0xB114FD42]

SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwEnumerateValueKey [0xB114FBAD]

SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ZwFreeVirtualMemory [0xB11BACEA]

SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwLoadDriver [0xB110D170]

SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwModifyBootEntry [0xB110D556]

SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwNotifyChangeKey [0xB1112534]

SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwNotifyChangeMultipleKeys [0xB110F3A6]

SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwOpenEvent [0xB1118FD2]

SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwOpenEventPair [0xB1119016]

SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwOpenIoCompletion [0xB111919A]

SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwOpenKey [0xB114F521]

SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwOpenMutant [0xB1118F3C]

SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwOpenProcess [0xB1111C3E]

SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwOpenSection [0xB11190BA]

SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwOpenSemaphore [0xB1118F86]

SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwOpenThread [0xB1111F14]

SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwOpenTimer [0xB1119154]

SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ZwProtectVirtualMemory [0xB11BAE4A]

SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwQueryKey [0xB114FA28]

SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwQueryObject [0xB110F272]

SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwQueryValueKey [0xB114F87A]

SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwQueueApcThread [0xB110EDD4]

SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ZwRenameKey [0xB11C77D2]

SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwRestoreKey [0xB114E838]

SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwSetBootEntryOrder [0xB110D5A4]

SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwSetBootOptions [0xB110D5F2]

SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwSetContextThread [0xB110E7BE]

SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwSetSystemInformation [0xB110D1FA]

SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwSetSystemPowerState [0xB110D3AA]

SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwSetValueKey [0xB114FFDE]

SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwShutdownSystem [0xB110D350]

SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwSuspendProcess [0xB110EAF8]

SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwSuspendThread [0xB110EC54]

SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwSystemDebugControl [0xB110D41A]

SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwTerminateProcess [0xB110E4D4]

SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwTerminateThread [0xB110E636]

SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ZwUnloadDriver [0xB11B941C]

SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwVdmControl [0xB110D640]

SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwWriteVirtualMemory [0xB110DF1A]

Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ZwCreateProcessEx [0xB11D3E56]

Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ObInsertObject

Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ObMakeTemporaryObject

---- Kernel code sections - GMER 2.0 ----

.text ntkrnlpa.exe!ZwCallbackReturn + 2460 80501CB0 4 Bytes [3E, E9, 10, B1]

.text ntkrnlpa.exe!ZwCallbackReturn + 24C8 80501D18 4 Bytes JMP E8B11BAC

.text ntkrnlpa.exe!ZwCallbackReturn + 26AC 80501EFC 4 Bytes [38, E8, 14, B1] {CMP AL, CH; ADC AL, 0xb1}

.text ntkrnlpa.exe!ZwCallbackReturn + 26C8 80501F18 12 Bytes [A4, D5, 10, B1, F2, D5, 10, ...]

.text ntkrnlpa.exe!ZwCallbackReturn + 2770 80501FC0 12 Bytes JMP EC54B110

PAGE ntkrnlpa.exe!ZwReplyWaitReceivePortEx + 5EC 8059B956 4 Bytes CALL B110FA77 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)

PAGE ntkrnlpa.exe!ObMakeTemporaryObject 805B1E1E 5 Bytes JMP B11D0CF6 \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)

PAGE ntkrnlpa.exe!ObInsertObject 805B8C96 5 Bytes JMP B11D2810 \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)

PAGE ntkrnlpa.exe!ZwCreateProcessEx 805C7540 7 Bytes JMP B11D3E5A \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)

.text win32k.sys!EngFreeUserMem + 674 BF80991D 5 Bytes JMP B1113B4C \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)

.text win32k.sys!EngFreeUserMem + 35D0 BF80C879 5 Bytes JMP B1113A3C \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)

.text win32k.sys!EngDeleteSurface + 45 BF813911 5 Bytes JMP B11139F6 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)

.text win32k.sys!BRUSHOBJ_pvAllocRbrush + 11D3 BF81C56B 5 Bytes JMP B11130A8 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)

.text win32k.sys!EngSetLastError + 79A8 BF8240DB 5 Bytes JMP B11127C4 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)

.text win32k.sys!EngCreateBitmap + F9C BF828A45 5 Bytes JMP B1113CB6 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)

.text win32k.sys!EngUnmapFontFileFD + 2C50 BF831490 5 Bytes JMP B1113EBE \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)

.text win32k.sys!EngUnmapFontFileFD + B687 BF839EC7 5 Bytes JMP B11138FC \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)

.text win32k.sys!FONTOBJ_pxoGetXform + C2CF BF85176B 5 Bytes JMP B1112688 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)

.text win32k.sys!XLATEOBJ_iXlate + F17 BF85BC9A 5 Bytes JMP B111316A \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)

.text win32k.sys!XLATEOBJ_iXlate + 3581 BF85E304 3 Bytes JMP B1112C1E \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)

.text win32k.sys!XLATEOBJ_iXlate + 3585 BF85E308 1 Byte [F1] {INT1 }

.text win32k.sys!XLATEOBJ_iXlate + 360C BF85E38F 5 Bytes JMP B1112EE4 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)

.text win32k.sys!EngCreatePalette + 88 BF85F600 3 Bytes JMP B1112670 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)

.text win32k.sys!EngCreatePalette + 8C BF85F604 1 Byte [F1] {INT1 }

.text win32k.sys!EngCreatePalette + 5466 BF8649DE 5 Bytes JMP B1113A86 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)

.text win32k.sys!EngGetCurrentCodePage + 3651 BF87322E 5 Bytes JMP B1112CDE \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)

.text win32k.sys!EngGetCurrentCodePage + 418E BF873D6B 5 Bytes JMP B1112E9E \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)

.text win32k.sys!EngGetLastError + 1606 BF890E66 5 Bytes JMP B1113182 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)

.text win32k.sys!EngGradientFill + 26EE BF894410 5 Bytes JMP B1113BFE \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)

.text win32k.sys!EngStretchBltROP + 583 BF894EE8 5 Bytes JMP B1113E1C \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)

.text win32k.sys!EngCopyBits + 3862 BF89C29E 5 Bytes JMP B1113090 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)

.text win32k.sys!EngCopyBits + 4DF7 BF89D833 5 Bytes JMP B1112834 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)

.text win32k.sys!EngEraseSurface + A977 BF8C1CCC 5 Bytes JMP B1112944 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)

.text win32k.sys!EngFillPath + 1517 BF8CA15D 5 Bytes JMP B1112A1C \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)

.text win32k.sys!EngFillPath + 1797 BF8CA3DD 5 Bytes JMP B1112B48 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)

.text win32k.sys!EngDeleteSemaphore + 3B2E BF8EBD71 5 Bytes JMP B111256A \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)

.text win32k.sys!EngDeleteSemaphore + CB31 BF8F4D74 5 Bytes JMP B11130C0 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)

.text win32k.sys!EngCreateClip + 1A40 BF914401 5 Bytes JMP B1112760 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)

.text win32k.sys!EngCreateClip + 2614 BF914FD5 5 Bytes JMP B11128F0 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)

.text win32k.sys!EngCreateClip + 4F8D BF91794E 5 Bytes JMP B1112FFE \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)

.text win32k.sys!EngPlgBlt + 1934 BF947AAD 5 Bytes JMP B1113D74 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)

---- User code sections - GMER 2.0 ----

.text C:\Arquivos de programas\Arquivos comuns\Adobe\ARM\1.0\AdobeARM.exe[128] ntdll.dll!RtlDosSearchPath_U + 186 7C916865 1 Byte [62]

.text C:\Arquivos de programas\Arquivos comuns\Adobe\ARM\1.0\AdobeARM.exe[128] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]

.text C:\Arquivos de programas\AirPort\APAgent.exe[212] ntdll.dll!RtlDosSearchPath_U + 186 7C916865 1 Byte [62]

.text C:\Arquivos de programas\AirPort\APAgent.exe[212] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]

.text C:\WINDOWS\Explorer.EXE[296] ntdll.dll!RtlDosSearchPath_U + 186 7C916865 1 Byte [62]

.text C:\WINDOWS\Explorer.EXE[296] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes CALL 71AF0001

.text C:\WINDOWS\Explorer.EXE[296] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]

.text C:\WINDOWS\Explorer.EXE[296] ole32.dll!CoUnmarshalInterface 7750D35C 6 Bytes JMP 71AB000A

.text C:\Arquivos de programas\AVAST Software\Avast\AvastSvc.exe[392] ntdll.dll!RtlDosSearchPath_U + 186 7C916865 1 Byte [62]

.text C:\Arquivos de programas\AVAST Software\Avast\AvastSvc.exe[392] kernel32.dll!SetUnhandledExceptionFilter 7C8449CD 4 Bytes [C2, 04, 00, 90] {RET 0x4; NOP }

.text C:\Arquivos de programas\AVAST Software\Avast\AvastSvc.exe[392] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]

.text C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe[468] ntdll.dll!RtlDosSearchPath_U + 186 7C916865 1 Byte [62]

.text C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe[468] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]

.text C:\Arquivos de programas\Microsoft IntelliPoint\ipoint.exe[484] ntdll.dll!RtlDosSearchPath_U + 186 7C916865 1 Byte [62]

.text C:\Arquivos de programas\Microsoft IntelliPoint\ipoint.exe[484] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes CALL 71AB0001

.text C:\Arquivos de programas\Microsoft IntelliPoint\ipoint.exe[484] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]

.text C:\Arquivos de programas\Microsoft IntelliPoint\ipoint.exe[484] ole32.dll!CoUnmarshalInterface 7750D35C 6 Bytes JMP 71A3000A

.text C:\arquivos de programas\real\realplayer\update\realsched.exe[632] ntdll.dll!RtlDosSearchPath_U + 186 7C916865 1 Byte [62]

.text C:\arquivos de programas\real\realplayer\update\realsched.exe[632] kernel32.dll!SetUnhandledExceptionFilter 7C8449CD 5 Bytes [33, C0, C2, 04, 00] {XOR EAX, EAX; RET 0x4}

.text C:\arquivos de programas\real\realplayer\update\realsched.exe[632] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]

.text C:\WINDOWS\system32\spoolsv.exe[700] ntdll.dll!RtlDosSearchPath_U + 186 7C916865 1 Byte [62]

.text C:\WINDOWS\system32\spoolsv.exe[700] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]

.text C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexingService.exe[816] ntdll.dll!LdrLoadDll 7C91632D 5 Bytes JMP 003701F8

.text C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexingService.exe[816] ntdll.dll!RtlDosSearchPath_U + 186 7C916865 1 Byte [62]

.text C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexingService.exe[816] ntdll.dll!LdrUnloadDll 7C9171CD 5 Bytes JMP 003703FC

.text C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexingService.exe[816] KERNEL32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]

.text C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexingService.exe[816] ADVAPI32.dll!SetServiceObjectSecurity 77FB6D81 5 Bytes JMP 019A1014

.text C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexingService.exe[816] ADVAPI32.dll!ChangeServiceConfigA 77FB6E69 5 Bytes JMP 019A0804

.text C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexingService.exe[816] ADVAPI32.dll!ChangeServiceConfigW 77FB7001 5 Bytes JMP 019A0A08

.text C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexingService.exe[816] ADVAPI32.dll!ChangeServiceConfig2A 77FB7101 5 Bytes JMP 019A0C0C

.text C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexingService.exe[816] ADVAPI32.dll!ChangeServiceConfig2W 77FB7189 5 Bytes JMP 019A0E10

.text C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexingService.exe[816] ADVAPI32.dll!CreateServiceA 77FB7211 5 Bytes JMP 019A01F8

.text C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexingService.exe[816] ADVAPI32.dll!CreateServiceW 77FB73A9 5 Bytes JMP 019A03FC

.text C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexingService.exe[816] ADVAPI32.dll!DeleteService 77FB74B1 5 Bytes JMP 019A0600

.text C:\WINDOWS\System32\smss.exe[976] ntdll.dll!RtlDosSearchPath_U + 186 7C916865 1 Byte [62]

.text C:\Arquivos de programas\iTunes\iTunesHelper.exe[1000] ntdll.dll!RtlDosSearchPath_U + 186 7C916865 1 Byte [62]

.text C:\Arquivos de programas\iTunes\iTunesHelper.exe[1000] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]

.text C:\Arquivos de programas\ATI Technologies\ATI.ACE\cli.exe[1028] ntdll.dll!LdrLoadDll 7C91632D 5 Bytes JMP 003701F8

.text C:\Arquivos de programas\ATI Technologies\ATI.ACE\cli.exe[1028] ntdll.dll!RtlDosSearchPath_U + 186 7C916865 1 Byte [62]

.text C:\Arquivos de programas\ATI Technologies\ATI.ACE\cli.exe[1028] ntdll.dll!LdrUnloadDll 7C9171CD 5 Bytes JMP 003703FC

.text C:\Arquivos de programas\ATI Technologies\ATI.ACE\cli.exe[1028] KERNEL32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]

.text C:\Arquivos de programas\ATI Technologies\ATI.ACE\cli.exe[1028] ADVAPI32.dll!SetServiceObjectSecurity 77FB6D81 5 Bytes JMP 003E1014

.text C:\Arquivos de programas\ATI Technologies\ATI.ACE\cli.exe[1028] ADVAPI32.dll!ChangeServiceConfigA 77FB6E69 5 Bytes JMP 003E0804

.text C:\Arquivos de programas\ATI Technologies\ATI.ACE\cli.exe[1028] ADVAPI32.dll!ChangeServiceConfigW 77FB7001 5 Bytes JMP 003E0A08

.text C:\Arquivos de programas\ATI Technologies\ATI.ACE\cli.exe[1028] ADVAPI32.dll!ChangeServiceConfig2A 77FB7101 5 Bytes JMP 003E0C0C

.text C:\Arquivos de programas\ATI Technologies\ATI.ACE\cli.exe[1028] ADVAPI32.dll!ChangeServiceConfig2W 77FB7189 5 Bytes JMP 003E0E10

.text C:\Arquivos de programas\ATI Technologies\ATI.ACE\cli.exe[1028] ADVAPI32.dll!CreateServiceA 77FB7211 5 Bytes JMP 003E01F8

.text C:\Arquivos de programas\ATI Technologies\ATI.ACE\cli.exe[1028] ADVAPI32.dll!CreateServiceW 77FB73A9 5 Bytes JMP 003E03FC

.text C:\Arquivos de programas\ATI Technologies\ATI.ACE\cli.exe[1028] ADVAPI32.dll!DeleteService 77FB74B1 5 Bytes JMP 003E0600

.text C:\Arquivos de programas\ATI Technologies\ATI.ACE\cli.exe[1028] USER32.dll!SetWindowsHookExW 7E37820F 5 Bytes JMP 03800804

.text C:\Arquivos de programas\ATI Technologies\ATI.ACE\cli.exe[1028] USER32.dll!UnhookWindowsHookEx 7E37D5F3 5 Bytes JMP 03800A08

.text C:\Arquivos de programas\ATI Technologies\ATI.ACE\cli.exe[1028] USER32.dll!SetWindowsHookExA 7E381211 5 Bytes JMP 03800600

.text C:\Arquivos de programas\ATI Technologies\ATI.ACE\cli.exe[1028] USER32.dll!SetWinEventHook 7E3817F7 5 Bytes JMP 038001F8

.text C:\Arquivos de programas\ATI Technologies\ATI.ACE\cli.exe[1028] USER32.dll!UnhookWinEvent 7E3818AC 5 Bytes JMP 038003FC

.text C:\WINDOWS\system32\csrss.exe[1080] ntdll.dll!RtlDosSearchPath_U + 186 7C916865 1 Byte [62]

.text C:\WINDOWS\system32\csrss.exe[1080] KERNEL32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]

.text C:\WINDOWS\system32\winlogon.exe[1108] ntdll.dll!RtlDosSearchPath_U + 186 7C916865 1 Byte [62]

.text C:\WINDOWS\system32\winlogon.exe[1108] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes CALL 71AD0001

.text C:\WINDOWS\system32\winlogon.exe[1108] kernel32.dll!FreeLibrary 7C80AC7E 5 Bytes JMP 3B09EB66 C:\Arquivos de programas\GbPlugin\gbieh.dll (Gbieh Module/Banco do Brasil)

.text C:\WINDOWS\system32\winlogon.exe[1108] kernel32.dll!FreeLibraryAndExitThread 7C80C210 5 Bytes JMP 3C2A2C8B C:\Arquivos de programas\GbPlugin\gbiehabn.dll (Gbieh Module/Banco Real)

.text C:\WINDOWS\system32\winlogon.exe[1108] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]

.text C:\WINDOWS\system32\winlogon.exe[1108] ole32.dll!CoUnmarshalInterface 7750D35C 6 Bytes JMP 71A9000A

.text C:\WINDOWS\system32\services.exe[1152] ntdll.dll!RtlDosSearchPath_U + 186 7C916865 1 Byte [62]

.text C:\WINDOWS\system32\services.exe[1152] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]

.text C:\WINDOWS\system32\lsass.exe[1164] ntdll.dll!RtlDosSearchPath_U + 186 7C916865 1 Byte [62]

.text C:\WINDOWS\system32\lsass.exe[1164] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]

.text C:\ARQUIV~1\GbPlugin\GbpSv.exe[1316] ntdll.dll!RtlDosSearchPath_U + 186 7C916865 1 Byte [62]

.text C:\ARQUIV~1\GbPlugin\GbpSv.exe[1316] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]

.text C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMBgMonitor.exe[1408] ntdll.dll!RtlDosSearchPath_U + 186 7C916865 1 Byte [62]

.text C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMBgMonitor.exe[1408] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]

.text C:\WINDOWS\system32\Ati2evxx.exe[1416] ntdll.dll!RtlDosSearchPath_U + 186 7C916865 1 Byte [62]

.text C:\WINDOWS\system32\Ati2evxx.exe[1416] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]

.text C:\WINDOWS\system32\svchost.exe[1432] ntdll.dll!RtlDosSearchPath_U + 186 7C916865 1 Byte [62]

.text C:\WINDOWS\system32\svchost.exe[1432] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]

.text C:\WINDOWS\system32\svchost.exe[1508] ntdll.dll!RtlDosSearchPath_U + 186 7C916865 1 Byte [62]

.text C:\WINDOWS\system32\svchost.exe[1508] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]

.text C:\WINDOWS\System32\svchost.exe[1548] ntdll.dll!RtlDosSearchPath_U + 186 7C916865 1 Byte [62]

.text C:\WINDOWS\System32\svchost.exe[1548] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]

.text C:\Documents and Settings\Administrador\Desktop\gmer.exe[1580] ntdll.dll!RtlDosSearchPath_U + 186 7C916865 1 Byte [62]

.text C:\Documents and Settings\Administrador\Desktop\gmer.exe[1580] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]

.text C:\Arquivos de programas\Hp\HP Software Update\HPWuSchd2.exe[1616] ntdll.dll!RtlDosSearchPath_U + 186 7C916865 1 Byte [62]

.text C:\Arquivos de programas\Hp\HP Software Update\HPWuSchd2.exe[1616] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes CALL 71AF0001

.text C:\Arquivos de programas\Hp\HP Software Update\HPWuSchd2.exe[1616] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]

.text C:\Arquivos de programas\Hp\HP Software Update\HPWuSchd2.exe[1616] ole32.dll!CoUnmarshalInterface 7750D35C 6 Bytes JMP 71AB000A

.text C:\WINDOWS\system32\svchost.exe[1656] ntdll.dll!RtlDosSearchPath_U + 186 7C916865 1 Byte [62]

.text C:\WINDOWS\system32\svchost.exe[1656] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]

.text C:\WINDOWS\system32\ctfmon.exe[1668] ntdll.dll!RtlDosSearchPath_U + 186 7C916865 1 Byte [62]

.text C:\WINDOWS\system32\ctfmon.exe[1668] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]

.text C:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe[1748] ntdll.dll!RtlDosSearchPath_U + 186 7C916865 1 Byte [62]

.text C:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe[1748] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]

.text C:\WINDOWS\RTHDCPL.EXE[1804] ntdll.dll!RtlDosSearchPath_U + 186 7C916865 1 Byte [62]

.text C:\WINDOWS\RTHDCPL.EXE[1804] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]

.text C:\WINDOWS\system32\svchost.exe[1844] ntdll.dll!RtlDosSearchPath_U + 186 7C916865 1 Byte [62]

.text C:\WINDOWS\system32\svchost.exe[1844] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]

.text C:\WINDOWS\system32\Ati2evxx.exe[1904] ntdll.dll!RtlDosSearchPath_U + 186 7C916865 1 Byte [62]

.text C:\WINDOWS\system32\Ati2evxx.exe[1904] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]

.text C:\WINDOWS\system32\wbem\wmiapsrv.exe[1936] ntdll.dll!LdrLoadDll 7C91632D 5 Bytes JMP 002C01F8

.text C:\WINDOWS\system32\wbem\wmiapsrv.exe[1936] ntdll.dll!RtlDosSearchPath_U + 186 7C916865 1 Byte [62]

.text C:\WINDOWS\system32\wbem\wmiapsrv.exe[1936] ntdll.dll!LdrUnloadDll 7C9171CD 5 Bytes JMP 002C03FC

.text C:\WINDOWS\system32\wbem\wmiapsrv.exe[1936] KERNEL32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]

.text C:\WINDOWS\system32\svchost.exe[1952] ntdll.dll!RtlDosSearchPath_U + 186 7C916865 1 Byte [62]

.text C:\WINDOWS\system32\svchost.exe[1952] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]

.text C:\Arquivos de programas\ATI Technologies\ATI.ACE\cli.exe[1964] ntdll.dll!RtlDosSearchPath_U + 186 7C916865 1 Byte [62]

.text C:\Arquivos de programas\ATI Technologies\ATI.ACE\cli.exe[1964] KERNEL32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes CALL 71AF0001

.text C:\Arquivos de programas\ATI Technologies\ATI.ACE\cli.exe[1964] KERNEL32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]

.text C:\Arquivos de programas\ATI Technologies\ATI.ACE\cli.exe[1964] USER32.dll!SetWindowsHookExW 7E37820F 5 Bytes JMP 3B085E60 C:\Arquivos de programas\GbPlugin\gbieh.dll (Gbieh Module/Banco do Brasil)

.text C:\Arquivos de programas\ATI Technologies\ATI.ACE\cli.exe[1964] USER32.dll!FindWindowA 7E3782E1 5 Bytes JMP 3C29BE83 C:\Arquivos de programas\GbPlugin\gbiehabn.dll (Gbieh Module/Banco Real)

.text C:\Arquivos de programas\ATI Technologies\ATI.ACE\cli.exe[1964] USER32.dll!GetKeyState 7E379ED9 5 Bytes JMP 3C2885A3 C:\Arquivos de programas\GbPlugin\gbiehabn.dll (Gbieh Module/Banco Real)

.text C:\Arquivos de programas\ATI Technologies\ATI.ACE\cli.exe[1964] USER32.dll!GetAsyncKeyState 7E37A78F 5 Bytes JMP 3C2884A0 C:\Arquivos de programas\GbPlugin\gbiehabn.dll (Gbieh Module/Banco Real)

.text C:\Arquivos de programas\ATI Technologies\ATI.ACE\cli.exe[1964] USER32.dll!GetKeyboardState 7E37D226 5 Bytes JMP 3B0862A2 C:\Arquivos de programas\GbPlugin\gbieh.dll (Gbieh Module/Banco do Brasil)

.text C:\Arquivos de programas\ATI Technologies\ATI.ACE\cli.exe[1964] USER32.dll!SetWindowsHookExA 7E381211 5 Bytes JMP 3B085E0C C:\Arquivos de programas\GbPlugin\gbieh.dll (Gbieh Module/Banco do Brasil)

.text C:\Arquivos de programas\ATI Technologies\ATI.ACE\cli.exe[1964] USER32.dll!FindWindowExA 7E38214A 5 Bytes JMP 3C29BEBC C:\Arquivos de programas\GbPlugin\gbiehabn.dll (Gbieh Module/Banco Real)

.text C:\Arquivos de programas\ATI Technologies\ATI.ACE\cli.exe[1964] ole32.dll!CoUnmarshalInterface 7750D35C 6 Bytes JMP 71AB000A

.text C:\Arquivos de programas\AVAST Software\Avast\avastUI.exe[1976] ntdll.dll!RtlDosSearchPath_U + 186 7C916865 1 Byte [62]

.text C:\Arquivos de programas\AVAST Software\Avast\avastUI.exe[1976] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]

.text C:\Arquivos de programas\Java\jre7\bin\jqs.exe[2080] ntdll.dll!LdrLoadDll 7C91632D 5 Bytes JMP 003801F8

.text C:\Arquivos de programas\Java\jre7\bin\jqs.exe[2080] ntdll.dll!RtlDosSearchPath_U + 186 7C916865 1 Byte [62]

.text C:\Arquivos de programas\Java\jre7\bin\jqs.exe[2080] ntdll.dll!LdrUnloadDll 7C9171CD 5 Bytes JMP 003803FC

.text C:\Arquivos de programas\Java\jre7\bin\jqs.exe[2080] KERNEL32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]

.text C:\Arquivos de programas\Java\jre7\bin\jqs.exe[2080] ADVAPI32.dll!SetServiceObjectSecurity 77FB6D81 5 Bytes JMP 003D1014

.text C:\Arquivos de programas\Java\jre7\bin\jqs.exe[2080] ADVAPI32.dll!ChangeServiceConfigA 77FB6E69 5 Bytes JMP 003D0804

.text C:\Arquivos de programas\Java\jre7\bin\jqs.exe[2080] ADVAPI32.dll!ChangeServiceConfigW 77FB7001 5 Bytes JMP 003D0A08

.text C:\Arquivos de programas\Java\jre7\bin\jqs.exe[2080] ADVAPI32.dll!ChangeServiceConfig2A 77FB7101 5 Bytes JMP 003D0C0C

.text C:\Arquivos de programas\Java\jre7\bin\jqs.exe[2080] ADVAPI32.dll!ChangeServiceConfig2W 77FB7189 5 Bytes JMP 003D0E10

.text C:\Arquivos de programas\Java\jre7\bin\jqs.exe[2080] ADVAPI32.dll!CreateServiceA 77FB7211 5 Bytes JMP 003D01F8

.text C:\Arquivos de programas\Java\jre7\bin\jqs.exe[2080] ADVAPI32.dll!CreateServiceW 77FB73A9 5 Bytes JMP 003D03FC

.text C:\Arquivos de programas\Java\jre7\bin\jqs.exe[2080] ADVAPI32.dll!DeleteService 77FB74B1 5 Bytes JMP 003D0600

.text C:\Arquivos de programas\Java\jre7\bin\jqs.exe[2080] USER32.dll!SetWindowsHookExW 7E37820F 5 Bytes JMP 003E0804

.text C:\Arquivos de programas\Java\jre7\bin\jqs.exe[2080] USER32.dll!UnhookWindowsHookEx 7E37D5F3 5 Bytes JMP 003E0A08

.text C:\Arquivos de programas\Java\jre7\bin\jqs.exe[2080] USER32.dll!SetWindowsHookExA 7E381211 5 Bytes JMP 003E0600

.text C:\Arquivos de programas\Java\jre7\bin\jqs.exe[2080] USER32.dll!SetWinEventHook 7E3817F7 5 Bytes JMP 003E01F8

.text C:\Arquivos de programas\Java\jre7\bin\jqs.exe[2080] USER32.dll!UnhookWinEvent 7E3818AC 5 Bytes JMP 003E03FC

.text C:\Arquivos de programas\HP\HP Deskjet 3510 series\Bin\ScanToPCActivationApp.exe[2116] ntdll.dll!RtlDosSearchPath_U + 186 7C916865 1 Byte [62]

.text C:\Arquivos de programas\HP\HP Deskjet 3510 series\Bin\ScanToPCActivationApp.exe[2116] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]

.text c:\Arquivos de programas\Microsoft IntelliPoint\dpupdchk.exe[2456] ntdll.dll!RtlDosSearchPath_U + 186 7C916865 1 Byte [62]

.text c:\Arquivos de programas\Microsoft IntelliPoint\dpupdchk.exe[2456] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]

.text C:\Arquivos de programas\Arquivos comuns\Apple\Mobile Device Support\AppleMobileDeviceService.exe[2504] ntdll.dll!RtlDosSearchPath_U + 186 7C916865 1 Byte [62]

.text C:\Arquivos de programas\Arquivos comuns\Apple\Mobile Device Support\AppleMobileDeviceService.exe[2504] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]

.text C:\Arquivos de programas\Bonjour\mDNSResponder.exe[2576] ntdll.dll!RtlDosSearchPath_U + 186 7C916865 1 Byte [62]

.text C:\Arquivos de programas\Bonjour\mDNSResponder.exe[2576] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]

.text C:\WINDOWS\system32\RunDll32.exe[2684] ntdll.dll!RtlDosSearchPath_U + 186 7C916865 1 Byte [62]

.text C:\WINDOWS\system32\RunDll32.exe[2684] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]

.text C:\Arquivos de programas\iPod\bin\iPodService.exe[2784] ntdll.dll!LdrLoadDll 7C91632D 5 Bytes JMP 003801F8

.text C:\Arquivos de programas\iPod\bin\iPodService.exe[2784] ntdll.dll!RtlDosSearchPath_U + 186 7C916865 1 Byte [62]

.text C:\Arquivos de programas\iPod\bin\iPodService.exe[2784] ntdll.dll!LdrUnloadDll 7C9171CD 5 Bytes JMP 003803FC

.text C:\Arquivos de programas\iPod\bin\iPodService.exe[2784] KERNEL32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]

.text C:\Arquivos de programas\iPod\bin\iPodService.exe[2784] ADVAPI32.dll!SetServiceObjectSecurity 77FB6D81 5 Bytes JMP 01941014

.text C:\Arquivos de programas\iPod\bin\iPodService.exe[2784] ADVAPI32.dll!ChangeServiceConfigA 77FB6E69 5 Bytes JMP 01940804

.text C:\Arquivos de programas\iPod\bin\iPodService.exe[2784] ADVAPI32.dll!ChangeServiceConfigW 77FB7001 5 Bytes JMP 01940A08

.text C:\Arquivos de programas\iPod\bin\iPodService.exe[2784] ADVAPI32.dll!ChangeServiceConfig2A 77FB7101 5 Bytes JMP 01940C0C

.text C:\Arquivos de programas\iPod\bin\iPodService.exe[2784] ADVAPI32.dll!ChangeServiceConfig2W 77FB7189 5 Bytes JMP 01940E10

.text C:\Arquivos de programas\iPod\bin\iPodService.exe[2784] ADVAPI32.dll!CreateServiceA 77FB7211 3 Bytes JMP 019401F8

.text C:\Arquivos de programas\iPod\bin\iPodService.exe[2784] ADVAPI32.dll!CreateServiceA + 4 77FB7215 1 Byte [89]

.text C:\Arquivos de programas\iPod\bin\iPodService.exe[2784] ADVAPI32.dll!CreateServiceW 77FB73A9 5 Bytes JMP 019403FC

.text C:\Arquivos de programas\iPod\bin\iPodService.exe[2784] ADVAPI32.dll!DeleteService 77FB74B1 5 Bytes JMP 01940600

.text C:\WINDOWS\system32\wuauclt.exe[3112] ntdll.dll!LdrLoadDll 7C91632D 5 Bytes JMP 002D01F8

.text C:\WINDOWS\system32\wuauclt.exe[3112] ntdll.dll!RtlDosSearchPath_U + 186 7C916865 1 Byte [62]

.text C:\WINDOWS\system32\wuauclt.exe[3112] ntdll.dll!LdrUnloadDll 7C9171CD 5 Bytes JMP 002D03FC

.text C:\WINDOWS\system32\wuauclt.exe[3112] KERNEL32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]

.text C:\WINDOWS\system32\wuauclt.exe[3112] ADVAPI32.dll!SetServiceObjectSecurity 77FB6D81 5 Bytes JMP 00901014

.text C:\WINDOWS\system32\wuauclt.exe[3112] ADVAPI32.dll!ChangeServiceConfigA 77FB6E69 5 Bytes JMP 00900804

.text C:\WINDOWS\system32\wuauclt.exe[3112] ADVAPI32.dll!ChangeServiceConfigW 77FB7001 5 Bytes JMP 00900A08

.text C:\WINDOWS\system32\wuauclt.exe[3112] ADVAPI32.dll!ChangeServiceConfig2A 77FB7101 5 Bytes JMP 00900C0C

.text C:\WINDOWS\system32\wuauclt.exe[3112] ADVAPI32.dll!ChangeServiceConfig2W 77FB7189 5 Bytes JMP 00900E10

.text C:\WINDOWS\system32\wuauclt.exe[3112] ADVAPI32.dll!CreateServiceA 77FB7211 5 Bytes JMP 009001F8

.text C:\WINDOWS\system32\wuauclt.exe[3112] ADVAPI32.dll!CreateServiceW 77FB73A9 5 Bytes JMP 009003FC

.text C:\WINDOWS\system32\wuauclt.exe[3112] ADVAPI32.dll!DeleteService 77FB74B1 5 Bytes JMP 00900600

.text C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexStoreSvr.exe[3308] ntdll.dll!LdrLoadDll 7C91632D 5 Bytes JMP 003701F8

.text C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexStoreSvr.exe[3308] ntdll.dll!RtlDosSearchPath_U + 186 7C916865 1 Byte [62]

.text C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexStoreSvr.exe[3308] ntdll.dll!LdrUnloadDll 7C9171CD 5 Bytes JMP 003703FC

.text C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexStoreSvr.exe[3308] KERNEL32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]

.text C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexStoreSvr.exe[3308] ADVAPI32.dll!SetServiceObjectSecurity 77FB6D81 5 Bytes JMP 02501014

.text C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexStoreSvr.exe[3308] ADVAPI32.dll!ChangeServiceConfigA 77FB6E69 5 Bytes JMP 02500804

.text C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexStoreSvr.exe[3308] ADVAPI32.dll!ChangeServiceConfigW 77FB7001 5 Bytes JMP 02500A08

.text C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexStoreSvr.exe[3308] ADVAPI32.dll!ChangeServiceConfig2A 77FB7101 5 Bytes JMP 02500C0C

.text C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexStoreSvr.exe[3308] ADVAPI32.dll!ChangeServiceConfig2W 77FB7189 5 Bytes JMP 02500E10

.text C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexStoreSvr.exe[3308] ADVAPI32.dll!CreateServiceA 77FB7211 5 Bytes JMP 025001F8

.text C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexStoreSvr.exe[3308] ADVAPI32.dll!CreateServiceW 77FB73A9 5 Bytes JMP 025003FC

.text C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexStoreSvr.exe[3308] ADVAPI32.dll!DeleteService 77FB74B1 5 Bytes JMP 02500600

.text C:\Arquivos de programas\RealNetworks\RealDownloader\rndlresolversvc.exe[3316] ntdll.dll!RtlDosSearchPath_U + 186 7C916865 1 Byte [62]

.text C:\Arquivos de programas\RealNetworks\RealDownloader\rndlresolversvc.exe[3316] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]

.text C:\Arquivos de programas\HP\HP Deskjet 3510 series\Bin\HPNetworkCommunicator.exe[3332] ntdll.dll!LdrLoadDll 7C91632D 5 Bytes JMP 003801F8

.text C:\Arquivos de programas\HP\HP Deskjet 3510 series\Bin\HPNetworkCommunicator.exe[3332] ntdll.dll!RtlDosSearchPath_U + 186 7C916865 1 Byte [62]

.text C:\Arquivos de programas\HP\HP Deskjet 3510 series\Bin\HPNetworkCommunicator.exe[3332] ntdll.dll!LdrUnloadDll 7C9171CD 5 Bytes JMP 003803FC

.text C:\Arquivos de programas\HP\HP Deskjet 3510 series\Bin\HPNetworkCommunicator.exe[3332] KERNEL32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]

.text C:\Arquivos de programas\HP\HP Deskjet 3510 series\Bin\HPNetworkCommunicator.exe[3332] ADVAPI32.dll!SetServiceObjectSecurity 77FB6D81 5 Bytes JMP 01011014

.text C:\Arquivos de programas\HP\HP Deskjet 3510 series\Bin\HPNetworkCommunicator.exe[3332] ADVAPI32.dll!ChangeServiceConfigA 77FB6E69 5 Bytes JMP 01010804

.text C:\Arquivos de programas\HP\HP Deskjet 3510 series\Bin\HPNetworkCommunicator.exe[3332] ADVAPI32.dll!ChangeServiceConfigW 77FB7001 5 Bytes JMP 01010A08

.text C:\Arquivos de programas\HP\HP Deskjet 3510 series\Bin\HPNetworkCommunicator.exe[3332] ADVAPI32.dll!ChangeServiceConfig2A 77FB7101 5 Bytes JMP 01010C0C

.text C:\Arquivos de programas\HP\HP Deskjet 3510 series\Bin\HPNetworkCommunicator.exe[3332] ADVAPI32.dll!ChangeServiceConfig2W 77FB7189 5 Bytes JMP 01010E10

.text C:\Arquivos de programas\HP\HP Deskjet 3510 series\Bin\HPNetworkCommunicator.exe[3332] ADVAPI32.dll!CreateServiceA 77FB7211 5 Bytes JMP 010101F8

.text C:\Arquivos de programas\HP\HP Deskjet 3510 series\Bin\HPNetworkCommunicator.exe[3332] ADVAPI32.dll!CreateServiceW 77FB73A9 5 Bytes JMP 010103FC

.text C:\Arquivos de programas\HP\HP Deskjet 3510 series\Bin\HPNetworkCommunicator.exe[3332] ADVAPI32.dll!DeleteService 77FB74B1 5 Bytes JMP 01010600

.text C:\Arquivos de programas\ATI Technologies\ATI.ACE\cli.exe[3372] ntdll.dll!LdrLoadDll 7C91632D 5 Bytes JMP 003701F8

.text C:\Arquivos de programas\ATI Technologies\ATI.ACE\cli.exe[3372] ntdll.dll!RtlDosSearchPath_U + 186 7C916865 1 Byte [62]

.text C:\Arquivos de programas\ATI Technologies\ATI.ACE\cli.exe[3372] ntdll.dll!LdrUnloadDll 7C9171CD 5 Bytes JMP 003703FC

.text C:\Arquivos de programas\ATI Technologies\ATI.ACE\cli.exe[3372] KERNEL32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]

.text C:\Arquivos de programas\ATI Technologies\ATI.ACE\cli.exe[3372] ADVAPI32.dll!SetServiceObjectSecurity 77FB6D81 5 Bytes JMP 003E1014

.text C:\Arquivos de programas\ATI Technologies\ATI.ACE\cli.exe[3372] ADVAPI32.dll!ChangeServiceConfigA 77FB6E69 5 Bytes JMP 003E0804

.text C:\Arquivos de programas\ATI Technologies\ATI.ACE\cli.exe[3372] ADVAPI32.dll!ChangeServiceConfigW 77FB7001 5 Bytes JMP 003E0A08

.text C:\Arquivos de programas\ATI Technologies\ATI.ACE\cli.exe[3372] ADVAPI32.dll!ChangeServiceConfig2A 77FB7101 5 Bytes JMP 003E0C0C

.text C:\Arquivos de programas\ATI Technologies\ATI.ACE\cli.exe[3372] ADVAPI32.dll!ChangeServiceConfig2W 77FB7189 5 Bytes JMP 003E0E10

.text C:\Arquivos de programas\ATI Technologies\ATI.ACE\cli.exe[3372] ADVAPI32.dll!CreateServiceA 77FB7211 5 Bytes JMP 003E01F8

.text C:\Arquivos de programas\ATI Technologies\ATI.ACE\cli.exe[3372] ADVAPI32.dll!CreateServiceW 77FB73A9 5 Bytes JMP 003E03FC

.text C:\Arquivos de programas\ATI Technologies\ATI.ACE\cli.exe[3372] ADVAPI32.dll!DeleteService 77FB74B1 5 Bytes JMP 003E0600

.text C:\Arquivos de programas\ATI Technologies\ATI.ACE\cli.exe[3372] USER32.dll!SetWindowsHookExW 7E37820F 5 Bytes JMP 06970804

.text C:\Arquivos de programas\ATI Technologies\ATI.ACE\cli.exe[3372] USER32.dll!UnhookWindowsHookEx 7E37D5F3 5 Bytes JMP 06970A08

.text C:\Arquivos de programas\ATI Technologies\ATI.ACE\cli.exe[3372] USER32.dll!SetWindowsHookExA 7E381211 5 Bytes JMP 06970600

.text C:\Arquivos de programas\ATI Technologies\ATI.ACE\cli.exe[3372] USER32.dll!SetWinEventHook 7E3817F7 5 Bytes JMP 069701F8

.text C:\Arquivos de programas\ATI Technologies\ATI.ACE\cli.exe[3372] USER32.dll!UnhookWinEvent 7E3818AC 5 Bytes JMP 069703FC

.text C:\Documents and Settings\All Users\Dados de aplicativos\Skype\Toolbars\Skype C2C Service\c2c_service.exe[3460] ntdll.dll!RtlDosSearchPath_U + 186 7C916865 1 Byte [62]

.text C:\Documents and Settings\All Users\Dados de aplicativos\Skype\Toolbars\Skype C2C Service\c2c_service.exe[3460] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]

.text C:\WINDOWS\System32\alg.exe[3608] ntdll.dll!LdrLoadDll 7C91632D 5 Bytes JMP 002C01F8

.text C:\WINDOWS\System32\alg.exe[3608] ntdll.dll!RtlDosSearchPath_U + 186 7C916865 1 Byte [62]

.text C:\WINDOWS\System32\alg.exe[3608] ntdll.dll!LdrUnloadDll 7C9171CD 5 Bytes JMP 002C03FC

.text C:\WINDOWS\System32\alg.exe[3608] KERNEL32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]

.text C:\Arquivos de programas\HP\HP Deskjet 3510 series\Bin\HPNetworkCommunicatorCom.exe[3756] ntdll.dll!RtlDosSearchPath_U + 186 7C916865 1 Byte [62]

.text C:\Arquivos de programas\HP\HP Deskjet 3510 series\Bin\HPNetworkCommunicatorCom.exe[3756] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]

.text C:\WINDOWS\system32\svchost.exe[3776] ntdll.dll!RtlDosSearchPath_U + 186 7C916865 1 Byte [62]

.text C:\WINDOWS\system32\svchost.exe[3776] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]

.text C:\WINDOWS\system32\wdfmgr.exe[3888] ntdll.dll!RtlDosSearchPath_U + 186 7C916865 1 Byte [62]

.text C:\WINDOWS\system32\wdfmgr.exe[3888] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]

.text C:\Arquivos de programas\RealNetworks\RealDownloader\recordingmanager.exe[5972] ntdll.dll!LdrLoadDll 7C91632D 5 Bytes JMP 003901F8

.text C:\Arquivos de programas\RealNetworks\RealDownloader\recordingmanager.exe[5972] ntdll.dll!RtlDosSearchPath_U + 186 7C916865 1 Byte [62]

.text C:\Arquivos de programas\RealNetworks\RealDownloader\recordingmanager.exe[5972] ntdll.dll!LdrUnloadDll 7C9171CD 5 Bytes JMP 003903FC

.text C:\Arquivos de programas\RealNetworks\RealDownloader\recordingmanager.exe[5972] KERNEL32.dll!SetUnhandledExceptionFilter 7C8449CD 5 Bytes [33, C0, C2, 04, 00] {XOR EAX, EAX; RET 0x4}

.text C:\Arquivos de programas\RealNetworks\RealDownloader\recordingmanager.exe[5972] KERNEL32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]

.text C:\Arquivos de programas\RealNetworks\RealDownloader\recordingmanager.exe[5972] ADVAPI32.dll!SetServiceObjectSecurity 77FB6D81 5 Bytes JMP 01951014

.text C:\Arquivos de programas\RealNetworks\RealDownloader\recordingmanager.exe[5972] ADVAPI32.dll!ChangeServiceConfigA 77FB6E69 5 Bytes JMP 01950804

.text C:\Arquivos de programas\RealNetworks\RealDownloader\recordingmanager.exe[5972] ADVAPI32.dll!ChangeServiceConfigW 77FB7001 5 Bytes JMP 01950A08

.text C:\Arquivos de programas\RealNetworks\RealDownloader\recordingmanager.exe[5972] ADVAPI32.dll!ChangeServiceConfig2A 77FB7101 5 Bytes JMP 01950C0C

.text C:\Arquivos de programas\RealNetworks\RealDownloader\recordingmanager.exe[5972] ADVAPI32.dll!ChangeServiceConfig2W 77FB7189 5 Bytes JMP 01950E10

.text C:\Arquivos de programas\RealNetworks\RealDownloader\recordingmanager.exe[5972] ADVAPI32.dll!CreateServiceA 77FB7211 5 Bytes JMP 019501F8

.text C:\Arquivos de programas\RealNetworks\RealDownloader\recordingmanager.exe[5972] ADVAPI32.dll!CreateServiceW 77FB73A9 5 Bytes JMP 019503FC

.text C:\Arquivos de programas\RealNetworks\RealDownloader\recordingmanager.exe[5972] ADVAPI32.dll!DeleteService 77FB74B1 5 Bytes JMP 01950600

---- User IAT/EAT - GMER 2.0 ----

IAT C:\Arquivos de programas\AVAST Software\Avast\AvastSvc.exe[392] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!LoadLibraryExW] [64C8F6D0] C:\Arquivos de programas\AVAST Software\Avast\aswCmnBS.dll (Common functions/AVAST Software)

IAT C:\WINDOWS\system32\services.exe[1152] @ C:\WINDOWS\system32\services.exe [ADVAPI32.dll!CreateProcessAsUserW] 00380002

IAT C:\WINDOWS\system32\services.exe[1152] @ C:\WINDOWS\system32\services.exe [KERNEL32.dll!CreateProcessW] 00380000

IAT C:\Arquivos de programas\AVAST Software\Avast\avastUI.exe[1976] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!LoadLibraryExW] [64C8F6D0] C:\Arquivos de programas\AVAST Software\Avast\aswCmnBS.dll (Common functions/AVAST Software)

---- EOF - GMER 2.0 ----

Compartilhar este post


Link para o post
Compartilhar em outros sites

Baixe o Kaspersky AVP Tool de um desses 2 links:

http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/

http://dnl-us6.kaspersky-labs.com/devbuilds/AVPTool/

Você será conduzido a uma página da Kaspersky, solicitando um email para cadastro, nome e sobrenome. Somente o campo "email" é obrigatório.

Informe seu email depois clique no botão Submit Form.

A página será recarregada. Clique no botão Download

Salve-o em sua área de trabalho.

Execute o arquivo e aguarde a instalação.

** Usuários do Windows Vista e Windows 7:

Clique com o direito sobre o arquivo, depois clique em Executar como administrador

Na tela do contrato de licença, marque a opção I accept the license agreement e depois clique no botão Start. Aparentemente o programa congela e nada acontece. É normal, apenas aguarde até aparecer a tela inicial do programa, e então clique no ícone Settings:

KRT_settings.png

Nesta tela, marque a caixa ao lado de:

  • Meu Computador
  • Disco local (C:)

Marque também todas as unidades que aparecem abaixo de Disco Local, caso houverem. Depois clique na aba Automatic Scan

KRT_install2_.png

De volta à tela inicial do programa, clique no botão Start scanning

Tenha paciência, é um pouco demorado.

Quando terminar, caso tenha detectado algo, o programa irá lhe perguntar o que fazer.

Marque o quadradinho ao lado de Apply to all objects e depois clique em Skip (queremos apenas o log).

KRT_detection_.png

Enquanto durar o exame, a tela inicial exibirá uma barra de progresso. Quando terminar, o programa exibirá o status concluído e um botão que ficará na cor laranja, caso nada tenha sido detectado, e na cor vermelha, caso tenha encontrado algo.

Caso tenha detectado algo, o programa também exibirá uma tela de alerta, avisando que o seu sistema está desprotegido e sugerindo um produto da Kaspersky. Clique no botão No, thanks.

De volta à tela principal, caso tenha sido detectado algo, então salve o log. Se você fechar o programa e esquecer de salvar o log, terá que repetir todo o scan novamente.

Para salvar o log, clique no ícone Reports (ao lado do ícone "Settings"). Na próxima janela, clique em Detected Threats, depois clique no ícone de disquete para salvar o log.

Escolha um local de fácil acesso e salve como log.txt

Copie todo o conteúdo desse bloco de notas e cole na sua próxima resposta.

Se nada for detectado, então não precisa salvar o log. Apenas poste aqui avisando.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Prezado RenatoMejias,

Realizado todo o procedimento solicitado com o Kaspersky AVP Tool, contudo nada foi detectado.

Aguardo novas orientações.

Grato,

Leo

Compartilhar este post


Link para o post
Compartilhar em outros sites

Você costuma usar banco pelo celular?

Compartilhar este post


Link para o post
Compartilhar em outros sites

Sim, costumo usar, mas com uma frequencia bem inferior à que eu acesso pelo PC... Tenho um iPhone 4... Será que poderia ser esta a fonte de roubo das informações? O meu PC ta limpo?

Muito obrigado!

Compartilhar este post


Link para o post
Compartilhar em outros sites

Não vejo ponto de infecção no seu computador. Existem várias formas de clonar um cartão de crédito, as vezes até em um estabelecimento que você o passou recentemente é possível.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Prezado RenatoMejias,

Só tenho a agradecer a atenção e a disponibilidade.

Fico mais tranquilo em voltar a acessar o internet banking do pc.

Realmente já havia considerado outras formas de clonagem, mas nunca saberei de fato onde foi...

Mais uma vez muito obrigado por tudo.

Jesus abençoe você e sua família.

abraços,

Leo

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caso o autor do tópico necessite, o mesmo será reaberto, para isso deverá entrar em contato com a moderação solicitando o desbloqueio.

  • Curtir 1

Compartilhar este post


Link para o post
Compartilhar em outros sites
Visitante
Este tópico está impedido de receber novos posts.
Entre para seguir isso  





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×