Foro de Spyware - Ver Mensaje Individual - Plis revisen mi log de hijackthis

Tema: Plis revisen mi log de hijackthis

Ver Mensaje Individual

post #5 (permalink)

15/04/08, 09:27:16

edwin_t

Usuario

Registrado: abr 2008

Ubicación: valencia

Mensajes: 5

Edwin_t

SDFix: Version 1.171
Run by windows xp on 15/04/2008 at 08:36 a.m.

Microsoft Windows XP [Versi¢n 5.1.2600]
Running From: C:\DOCUME~1\WINDOW~1\ESCRIT~1\SDFix

Checking Services :

Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting

Checking Files :

No Trojan Files Found

Removing Temp Files

ADS Check :

Final Check :

catchme 0.3.1353.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-15 08:48:02
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 7

Remaining Services :

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\servic es\sharedaccess\parameters\firewallpolicy\standard profile\authorizedapplications\list]
"C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\ \system32\\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019"
"C:\\Archivos de programa\\DAP\\DAP.exe"="C:\\Archivos de programa\\DAP\\DAP.exe:*:Enabled:Download Accelerator Plus (DAP)"
"C:\\Archivos de programa\\Ares\\Ares.exe"="C:\\Archivos de programa\\Ares\\Ares.exe:*:Enabled:Ares p2p for windows"
"C:\\Archivos de programa\\Softnyx\\Rakion\\Bin\\rakion.bin"="C:\\A rchivos de programa\\Softnyx\\Rakion\\Bin\\rakion.bin:*:Enabl ed:rakion"
"C:\\Archivos de programa\\Messenger\\msmsgs.exe"="C:\\Archivos de programa\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Archivos de programa\\eMule\\emule.exe"="C:\\Archivos de programa\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Archivos de programa\\TVUPlayer\\TVUPlayer.exe"="C:\\Archivos de programa\\TVUPlayer\\TVUPlayer.exe:*:Enabled:TVU Player Component"
"C:\\Archivos de programa\\Motorola Phone Tools\\mPhonetools.exe"="C:\\Archivos de programa\\Motorola Phone Tools\\mPhonetools.exe:*:Enabled:mobile Phone Software"
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"="C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Archivos de programa\\SpeedBit Video Accelerator\\VideoAccelerator.exe"="C:\\Archivos de programa\\SpeedBit Video Accelerator\\VideoAccelerator.exe:*:Enabled:VideoA ccelerator"
"C:\\Archivos de programa\\SpeedBit Video Accelerator\\VideoAcceleratorEngine.exe"="C:\\Arch ivos de programa\\SpeedBit Video Accelerator\\VideoAcceleratorEngine.exe:*:Enabled: VideoAcceleratorService"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\servic es\sharedaccess\parameters\firewallpolicy\domainpr ofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\syste m32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"="C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

Remaining Files :

File Backups: - C:\DOCUME~1\WINDOW~1\ESCRIT~1\SDFix\backups\backup s.zip

Files with Hidden Attributes :

Thu 10 May 2007 69,174,605 A..H. --- "C:\Archivos de programa\motorola mobile phone tools 4 04v.exe"
Wed 2 May 2007 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Thu 2 Aug 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp"
Mon 10 Mar 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\6302cd95 3d4f96eddfc52b796b65351e\BITA7.tmp"
Mon 10 Mar 2008 14,794,256 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\6a60bc3d a9838ca85b90a0ada9908135\BIT112.tmp"
Mon 10 Mar 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\9526baba 4c0a42975f8fabcda9ca8dc3\BIT11A.tmp"
Mon 10 Mar 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\b04031f0 b83ee952189dd8beb4ee929a\BITA6.tmp"
Mon 10 Mar 2008 1,229,688 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\bc7043d6 0e692448b548f03d568309ab\BIT117.tmp"
Mon 10 Mar 2008 10,086,416 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\d64abcad e6005ba7ea1cfeec8c6e99a3\BIT119.tmp"
Thu 14 Jul 2005 373,248 A..H. --- "C:\RECYCLER\S-1-5-21-1060284298-448539723-839522115-1003\Df1\Envio_Abdel\Envio Caracas PEN 21-10-05\Alcald¡a de Valencia\FUNVAL\PARCELAS FUNVAL 2 DE 4\~WRL1053.tmp"

Finished!