[b]SDFix: Version 1.161 [/b] Run by FRITZ on 25/03/2008 at 07:46 PM Microsoft Windows XP [Version 5.1.2600] Running From: C:\SDFix [b]Checking Services [/b]: Restoring Windows Registry Values Restoring Windows Default Hosts File Restoring Missing Security Center Service Rebooting [b]Checking Files [/b]: Trojan Files Found: C:\WINDOWS\system32\PcCtlCom.exe.exe - Deleted C:\WINDOWS\system32\TmPfw.exe.exe - Deleted C:\WINDOWS\system32\tmproxy.exe.exe - Deleted C:\WINDOWS\system32\TFTP1768 - Deleted C:\WINDOWS\system32\TFTP2548 - Deleted C:\WINDOWS\system32\TFTP2768 - Deleted C:\WINDOWS\system32\TFTP2780 - Deleted C:\WINDOWS\system32\TFTP3376 - Deleted C:\WINDOWS\system32\TFTP3732 - Deleted C:\WINDOWS\system32\TFTP3856 - Deleted C:\WINDOWS\system32\bling.exe - Deleted Removing Temp Files [b]ADS Check [/b]: [b]Final Check [/b]: catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-03-25 20:01:41 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden services & system hive ... [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\001060ae7c22] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\001060ae7c22] scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 0 [b]Remaining Services [/b]: Authorized Application Key Export: [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "C:\\AutoRec-Test\\AutoRec-2004\\AUTOREC-15082004\\AutoAdmin.exe"="C:\\AutoRec-Test\\AutoRec-2004\\AUTOREC-15082004\\AutoAdmin.exe:*:Enabled:AutoRecAdmin Application" "C:\\AutoRec-Test\\AUTOREC-2005\\AutoAdmin-28-MARCH-2005.exe"="C:\\AutoRec-Test\\AUTOREC-2005\\AutoAdmin-28-MARCH-2005.exe:*:Enabled:AutoRecAdmin Application" "C:\\Documents and Settings\\FRITZ\\ROOT-USERS\\Autorec-Setup-17th-Aug-05\\AutoAdmin\\disk1\\AutoAdmin.exe"="C:\\Documents and Settings\\FRITZ\\ROOT-USERS\\Autorec-Setup-17th-Aug-05\\AutoAdmin\\disk1\\AutoAdmin.exe:*:Enabled:AutoRecAdmin Application" "C:\\AutoRec-Test\\AUTOREC-2005\\ST\\AutoAdmin.exe"="C:\\AutoRec-Test\\AUTOREC-2005\\ST\\AutoAdmin.exe:*:Enabled:AutoRecAdmin Application" "C:\\AutoRec-Test\\AUTOREC-2005\\AutoAdmin-ANITA.exe"="C:\\AutoRec-Test\\AUTOREC-2005\\AutoAdmin-ANITA.exe:*:Enabled:AutoRecAdmin Application" "\\\\Pc-3\\D\\Anita\\AutoAdmin\\Debug\\AutoAdmin.exe"="\\\\Pc-3\\D\\Anita\\AutoAdmin\\Debug\\AutoAdmin.exe:*:Enabled:AutoAdmin.exe" "C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019" "C:\\Program Files\\WinMX\\WinMX.exe"="C:\\Program Files\\WinMX\\WinMX.exe:*:Enabled:WinMX Application" "C:\\AutoRec-Test\\AUTOREC-2005\\standaloneExe\\AutoAdmin-28-MARCH-2005.exe"="C:\\AutoRec-Test\\AUTOREC-2005\\standaloneExe\\AutoAdmin-28-MARCH-2005.exe:*:Enabled:AutoRecAdmin Application" "C:\\AutoRec-Test\\AUTOREC-2005\\AutoAdmin-Multi-Record.exe"="C:\\AutoRec-Test\\AUTOREC-2005\\AutoAdmin-Multi-Record.exe:*:Enabled:AutoRecAdmin Application" "C:\\AutoRec-Test\\AUTOREC-2005\\AutoAdmin-With-Multi-records.exe"="C:\\AutoRec-Test\\AUTOREC-2005\\AutoAdmin-With-Multi-records.exe:*:Enabled:AutoRecAdmin Application" "C:\\AutoRec-Test\\AUTOREC-2005\\AutoAdmin-with-multiple-records.exe"="C:\\AutoRec-Test\\AUTOREC-2005\\AutoAdmin-with-multiple-records.exe:*:Enabled:AutoRecAdmin Application" "C:\\AutoRec-Test\\AUTOREC-2005\\AutoAdmin-MR-29-Jul-06.exe"="C:\\AutoRec-Test\\AUTOREC-2005\\AutoAdmin-MR-29-Jul-06.exe:*:Enabled:AutoRecAdmin Application" "C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype" "C:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"="C:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe:*:Enabled:BlueSoleil" "C:\\Documents and Settings\\FRITZ\\Desktop\\IIT\\AutoAdmin_07-10-06.exe"="C:\\Documents and Settings\\FRITZ\\Desktop\\IIT\\AutoAdmin_07-10-06.exe:*:Enabled:AutoRecAdmin Application" "C:\\AutoRec-Test\\AUTOREC-2005\\AutoAdmin_07-10-06.exe"="C:\\AutoRec-Test\\AUTOREC-2005\\AutoAdmin_07-10-06.exe:*:Enabled:AutoRecAdmin Application" "C:\\AutoRec-Test\\AUTOREC-2005\\AutoAdmin_16-Sep-2006.exe"="C:\\AutoRec-Test\\AUTOREC-2005\\AutoAdmin_16-Sep-2006.exe:*:Enabled:AutoRecAdmin Application" "C:\\AutoRec-Test\\AUTOREC-2005\\EXE's\\AutoAdmin-28-MARCH-2005.exe"="C:\\AutoRec-Test\\AUTOREC-2005\\EXE's\\AutoAdmin-28-MARCH-2005.exe:*:Enabled:AutoRecAdmin Application" "C:\\AutoRec-Test\\AUTOREC-2005\\EXE's\\AutoAdmin-06-Sep-06.exe"="C:\\AutoRec-Test\\AUTOREC-2005\\EXE's\\AutoAdmin-06-Sep-06.exe:*:Enabled:AutoRecAdmin Application" "C:\\AutoRec-Test\\AUTOREC-2005\\AutoAdmin-17-10-06.exe"="C:\\AutoRec-Test\\AUTOREC-2005\\AutoAdmin-17-10-06.exe:*:Enabled:AutoRecAdmin Application" "C:\\AutoRec-Test\\AUTOREC-2005\\AutoAdmin17-10-06.exe"="C:\\AutoRec-Test\\AUTOREC-2005\\AutoAdmin17-10-06.exe:*:Enabled:AutoRecAdmin Application" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\AutoRec-Test\\AutoRec-2006\\AutoAdmin-17-10-06.exe"="C:\\AutoRec-Test\\AutoRec-2006\\AutoAdmin-17-10-06.exe:*:Enabled:AutoRecAdmin Application" "C:\\HP-COLOR\\SYS\\AutoAdmin_07-01-2006_Release.exe"="C:\\HP-COLOR\\SYS\\AutoAdmin_07-01-2006_Release.exe:*:Enabled:AutoRecAdmin Application" "C:\\Program Files\\FTP Commander\\Ftpcomm.exe"="C:\\Program Files\\FTP Commander\\Ftpcomm.exe:*:Enabled:Ftpcomm" "C:\\AutoRec-Test\\AutoRec-2007\\AutoAdmin-17-10-06.exe"="C:\\AutoRec-Test\\AutoRec-2007\\AutoAdmin-17-10-06.exe:*:Enabled:AutoRecAdmin Application" "C:\\Program Files\\Internet Explorer\\iexplore.exe"="C:\\Program Files\\Internet Explorer\\iexplore.exe:*:Enabled:Internet Explorer" "C:\\WINDOWS\\explorer.exe"="C:\\WINDOWS\\explorer.exe:*:Enabled:Windows Explorer" "D:\\SETUP.EXE"="D:\\SETUP.EXE:*:Enabled:Setup" "C:\\MERCURY\\mercury.exe"="C:\\MERCURY\\mercury.exe:*:Enabled:Mercury/32 Core Processing Module v4.01a" "C:\\AutoRec-Test\\AutoRec-2007\\AutoAdmin25-4-07.exe"="C:\\AutoRec-Test\\AutoRec-2007\\AutoAdmin25-4-07.exe:*:Enabled:AutoRecAdmin Application" "C:\\AutoRec-Test\\AutoRec-2004\\AUTOREC-GOA-SHIPYARD\\AutoAdmin.exe"="C:\\AutoRec-Test\\AutoRec-2004\\AUTOREC-GOA-SHIPYARD\\AutoAdmin.exe:*:Enabled:AutoRecAdmin Application" "C:\\AutoRec-Test\\AutoRec-2007\\AutoAdmin.exe"="C:\\AutoRec-Test\\AutoRec-2007\\AutoAdmin.exe:*:Enabled:AutoRecAdmin Application" "C:\\AutoRec-Test\\AutoRec-2007\\old-exe\\AutoAdmin25-4-07.exe"="C:\\AutoRec-Test\\AutoRec-2007\\old-exe\\AutoAdmin25-4-07.exe:*:Enabled:AutoRecAdmin Application" "C:\\AutoRec-Test\\AUTOREC-2005\\EXE's\\AutoAdmin25March2005.exe"="C:\\AutoRec-Test\\AUTOREC-2005\\EXE's\\AutoAdmin25March2005.exe:*:Enabled:AutoRecAdmin Application" "C:\\Program Files\\Macromedia\\Director 8.5\\Shockwave Multiuser Server 3.0\\MultiuserServer.exe"="C:\\Program Files\\Macromedia\\Director 8.5\\Shockwave Multiuser Server 3.0\\MultiuserServer.exe:*:Enabled:Shockwave Multiuser Server" "C:\\AutoRec-Test\\AutoRec-2008\\AutoAdmin10-1-08.exe"="C:\\AutoRec-Test\\AutoRec-2008\\AutoAdmin10-1-08.exe:*:Enabled:AutoRecAdmin Application" "D:\\COPY of PROJECTS\\VC++EXTRACOMPLETE\\PROJ_COMPLETE\\NEW PROJECT\\proj_empclient.exe"="D:\\COPY of PROJECTS\\VC++EXTRACOMPLETE\\PROJ_COMPLETE\\NEW PROJECT\\proj_empclient.exe:*:Enabled:proj_empclient" "C:\\AutoRec-Test\\AutoRec-2008\\DatabaseDll\\AutoAdmin10-1-08.exe"="C:\\AutoRec-Test\\AutoRec-2008\\DatabaseDll\\AutoAdmin10-1-08.exe:*:Enabled:AutoRecAdmin Application" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" [b]Remaining Files [/b]: File Backups: - C:\SDFix\backups\backups.zip [b]Files with Hidden Attributes [/b]: [b]Finished![/b]