
[b]SDFix: Version 1.177 [/b]
Run by Kings on 30/04/2008 at 19:19

Microsoft Windows XP [Versi¢n 5.1.2600]
Running From: C:\SDFix

[b]Checking Services [/b]:


Restoring Windows Registry Values
Restoring Windows Default Hosts File
Restoring Default HomePage Value
Restoring Default Desktop Components Value

Rebooting


[b]Checking Files [/b]: 

Trojan Files Found:

C:\WINDOWS\Resources\ServiceRam.dll - Deleted
C:\Documents and Settings\Kings\Favoritos\Error Cleaner.url - Deleted
C:\Documents and Settings\Kings\Favoritos\Privacy Protector.url - Deleted
C:\Documents and Settings\Kings\Favoritos\Spyware&Malware Protection.url - Deleted
C:\Archivos de programa\akl\akl.dll - Deleted
C:\Archivos de programa\akl\akl.exe - Deleted
C:\Archivos de programa\akl\uninstall.exe - Deleted
C:\Archivos de programa\akl\unsetup.exe - Deleted
C:\WINDOWS\gndarmblxbt.dll - Deleted
C:\DOCUME~1\Kings\CONFIG~1\Temp\temp_01.exe  - Deleted
C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe  - Deleted
C:\WINDOWS\bdkpfxqw.dll  - Deleted
C:\WINDOWS\iTunesMusic.exe  - Deleted
C:\WINDOWS\qadovnel.dll  - Deleted
C:\WINDOWS\spwoqbmv.exe  - Deleted
C:\WINDOWS\system32\382077\382077.dll  - Deleted
C:\WINDOWS\system32\msvchost.exe  - Deleted
C:\WINDOWS\system32\NTSpool.exe  - Deleted
C:\WINDOWS\system32\winsystem.exe  - Deleted
C:\WINDOWS\Web\def.htm  - Deleted
C:\WINDOWS\wxdbpfvo.dll  - Deleted
C:\WINDOWS\xbaqktfv.exe  - Deleted



Folder C:\Archivos de programa\akl - Removed
Folder C:\WINDOWS\system32\382077 - Removed


Removing Temp Files

[b]ADS Check [/b]:
 


                                 [b]Final Check [/b]:

catchme 0.3.1353.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-30 19:31:42
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
"TracesProcessed"=dword:00000046
"TracesSuccessful"=dword:00000001

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


[b]Remaining Services [/b]:




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Archivos de programa\\eMule\\emule.exe"="C:\\Archivos de programa\\eMule\\emule.exe:*:Enabled:eMule"
"D:\\Archivos de programa\\Steam\\SteamApps\\rjorge99\\counter-strike source\\hl2.exe"="D:\\Archivos de programa\\Steam\\SteamApps\\rjorge99\\counter-strike source\\hl2.exe:*:Enabled:hl2"
"C:\\Archivos de programa\\Ares\\Ares.exe"="C:\\Archivos de programa\\Ares\\Ares.exe:*:Enabled:Ares p2p for windows"
"C:\\Archivos de programa\\The All-Seeing Eye\\eye.exe"="C:\\Archivos de programa\\The All-Seeing Eye\\eye.exe:*:Enabled:Yahoo! All-Seeing Eye"
"D:\\Archivos de programa\\Steam\\SteamApps\\rjorge99\\day of defeat source\\hl2.exe"="D:\\Archivos de programa\\Steam\\SteamApps\\rjorge99\\day of defeat source\\hl2.exe:*:Enabled:hl2"
"C:\\Archivos de programa\\VideoLAN\\VLC\\vlc.exe"="C:\\Archivos de programa\\VideoLAN\\VLC\\vlc.exe:*:Enabled:VLC media player"
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"="C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Archivos de programa\\uTorrent\\uTorrent.exe"="C:\\Archivos de programa\\uTorrent\\uTorrent.exe:*:Enabled:æTorrent"
"D:\\TORRENT\\Call of Duty 4 Modern Warfare Full-Rip Skullptura\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"="D:\\TORRENT\\Call of Duty 4 Modern Warfare Full-Rip Skullptura\\Call of Duty 4 - Modern Warfare\\iw3mp.exe:*:Enabled:iw3mp"
"C:\\Archivos de programa\\OpenSTA\\Server\\CyrDmn.exe"="C:\\Archivos de programa\\OpenSTA\\Server\\CyrDmn.exe:*:Enabled:OpenSTA Daemon"
"C:\\Archivos de programa\\OpenSTA\\Server\\ArchMgrDmn.exe"="C:\\Archivos de programa\\OpenSTA\\Server\\ArchMgrDmn.exe:*:Enabled:Architecture Manager Daemon"
"C:\\Archivos de programa\\OpenSTA\\Server\\OmniOrb\\omniNames.exe"="C:\\Archivos de programa\\OpenSTA\\Server\\OmniOrb\\omniNames.exe:*:Enabled:omniNames"
"C:\\Archivos de programa\\OpenSTA\\Engines\\Web\\Modeller\\gateway.exe"="C:\\Archivos de programa\\OpenSTA\\Engines\\Web\\Modeller\\gateway.exe:*:Enabled:HTTP Gateway"
"C:\\Archivos de programa\\OpenSTA\\BaseUI\\TestPlugin.exe"="C:\\Archivos de programa\\OpenSTA\\BaseUI\\TestPlugin.exe:*:Enabled:Test Plugin Component"
"C:\\Archivos de programa\\OpenSTA\\Engines\\TExecuter_htp.exe"="C:\\Archivos de programa\\OpenSTA\\Engines\\TExecuter_htp.exe:*:Enabled:HTTP Test Executer(TP)"
"C:\\Archivos de programa\\OpenSTA\\Engines\\TestManager.exe"="C:\\Archivos de programa\\OpenSTA\\Engines\\TestManager.exe:*:Enabled:Test Manager"
"C:\\Archivos de programa\\OpenSTA\\Server\\DaemonCFG.exe"="C:\\Archivos de programa\\OpenSTA\\Server\\DaemonCFG.exe:*:Enabled:OpenSTA Name Server"
"C:\\WINDOWS\\system32\\rswhjxw.exe"="C:\\WINDOWS\\system32\\rswhjxw.exe:*:Disabled:rswhjxw"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"="C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[b]Remaining Files [/b]:


File Backups: - C:\SDFix\backups\backups.zip

[b]Files with Hidden Attributes [/b]:

Wed 30 Apr 2008        16,464 ..SHR --- "C:\Archivos de programa\tmp0.exe"
Wed 30 Apr 2008        16,464 ..SHR --- "C:\Archivos de programa\tmp1.exe"
Wed 30 Apr 2008        16,464 ..SHR --- "C:\Archivos de programa\tmp2.exe"
Wed 30 Apr 2008        16,464 ..SHR --- "C:\Archivos de programa\tmp3.exe"
Tue 29 Apr 2008     6,104,632 A..H. --- "C:\Archivos de programa\Picasa2\setup.exe"
Mon 28 Jan 2008     1,404,240 A.SHR --- "C:\Archivos de programa\Spybot - Search & Destroy\SDUpdate.exe"
Mon 28 Jan 2008     5,146,448 A.SHR --- "C:\Archivos de programa\Spybot - Search & Destroy\SpybotSD.exe"
Mon 28 Jan 2008     2,097,488 A.SHR --- "C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe"
Wed 13 Jun 2007       221,532 ..SHR --- "C:\WINDOWS\system32\rswhjxw.exe"
Tue 25 Dec 2007             0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Sun 23 Mar 2008             0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\6302cd953d4f96eddfc52b796b65351e\BIT37.tmp"
Sat 29 Mar 2008             0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\653d857770b9065fd15ec7b388c5eefe\BIT5.tmp"

[b]Finished![/b]