Malwarebytes' Anti-Malware 1.

36
Versão do banco de dados: 1945
Windows 5.1.2600 Service Pack 2
12/04/2009 02:29:31
mbam-log-2009-04-12 (02-29-14).txt
Tipo de Verificação: Completa (C:\|)
Objetos verificados: 106953
Tempo decorrido: 23 minute(s), 39 second(s)
Processos da Memória infectados: 0
Módulos de Memória Infectados: 0
Chaves do Registro infectadas: 8
Valores do Registro infectados: 1
Ítens do Registro infectados: 3
Pastas infectadas: 0
Arquivos infectados: 20
Processos da Memória infectados:
(Nenhum ítem malicioso foi detectado)
Módulos de Memória Infectados:
(Nenhum ítem malicioso foi detectado)
Chaves do Registro infectadas:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\6to4 (Dialer) -> No action take
n.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\6to4 (Dialer) -> No action take
n.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\6to4 (Dialer) -> No action
taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\at1394 (Spyware.OnlineGames) ->
No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\at1394 (Spyware.OnlineGames) ->
No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\at1394 (Spyware.OnlineGames
) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\restore (Rootkit.Agent) ->
No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\AGprotect (Malware.Trace) -> No action taken.
Valores do Registro infectados:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\taskman
(Backdoor.Bot) -> No action taken.
Ítens do Registro infectados:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Di
sabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Dis
abled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disa
bled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
Pastas infectadas:
(Nenhum ítem malicioso foi detectado)
Arquivos infectados:
C:\Documents and Settings\virtua\Configurações locais\Temporary Internet Files\Conte
nt.IE5\4X6JGLEN\bbsuper3[1].html (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\virtua\Configurações locais\Temporary Internet Files\Conte
nt.IE5\4X6JGLEN\ktqeerohv[1].html (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\virtua\Configurações locais\Temporary Internet Files\Conte
nt.IE5\85YV4X6N\syuvvwwtth[1].html (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\virtua\Configurações locais\Temporary Internet Files\Conte
nt.IE5\85YV4X6N\vfsgt[1].txt (Trojan.Agent) -> No action taken.
C:\Documents and Settings\virtua\Configurações locais\Temporary Internet Files\Conte
nt.IE5\O1WLAT07\akuuevwjdm[1].html (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\virtua\Configurações locais\Temporary Internet Files\Conte
nt.IE5\O1WLAT07\atgdriijjk[1].html (Trojan.Downloader) -> No action taken.
C:\RECYCLER\S-1-5-21-606747145-113007714-1708537768-1003\Dc22.dll (Dialer) -> No
action taken.
C:\WINDOWS\system32\6to4v32.dll (Dialer) -> No action taken.
C:\WINDOWS\system32\at1394.sys (Spyware.OnlineGames) -> No action taken.
C:\WINDOWS\Temp\BN2.tmp (Trojan.Kobcka) -> No action taken.
C:\WINDOWS\system32\reader_s.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\comsa32.sys (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\3.tmp (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\4.tmp (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\5.tmp (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\6.tmp (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\FInstall.sys (Backdoor.Bot) -> No action taken.
C:\WINDOWS\system32\tpszxyd.sys (Backdoor.Bot) -> No action taken.
C:\WINDOWS\system32\w.exe (Backdoor.Bot) -> No action taken.
C:\WINDOWS\system32\dpcxool64.sys (Spyware.OnlineGames) -> No action taken.