SmitFraudFix v2.242
Scan done at 1:05:04.48, Fri 10/26/2007
Run from C:\Documents and Settings\Rozanne\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Microsoft SQL Server\MSSQL$MICROSOFTSMLBIZ\Binn\sqlservr.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Personal Vault\VaultClientSRV.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\TrojanHunter 5.0\THGuard.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Dell Support\DSAgnt.exe
C:\Program Files\SpywareGuard\sgmain.exe
C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\Ad-Watch2007.exe
C:\Program Files\SpywareGuard\sgbhp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Rozanne
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Rozanne\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Start Menu
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Rozanne\FAVORI~1
»»»»»»»»»»»»»»»»»»»»»»»» Desktop
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys
»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"="kdqtj.exe"
kdqtj.exe detected !
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Your computer may be victim of a DNS Hijack: 85.255.x.x detected !
Description: Broadcom 440x 10/100 Integrated Controller - Packet Scheduler Miniport
DNS Server Search Order: 85.255.115.46
DNS Server Search Order: 85.255.112.213
Your computer may be victim of a DNS Hijack: 85.255.x.x detected !
Description: Intel(R) PRO/Wireless 3945ABG Network Connection - Packet Scheduler Miniport
DNS Server Search Order: 85.255.115.46
DNS Server Search Order: 85.255.112.213
HKLM\SYSTEM\CCS\Services\Tcpip\..\{247FD425-AD6C-4BD2-B6F0-BFC23F2351B6}: NameServer=85.255.115.46,85.255.112.213
HKLM\SYSTEM\CCS\Services\Tcpip\..\{2810EB22-763D-4D0C-9450-64BBD1758685}: DhcpNameServer=85.255.115.46,85.255.112.213
HKLM\SYSTEM\CCS\Services\Tcpip\..\{5295CC8A-2D78-4923-8C45-34E729D16B0D}: DhcpNameServer=85.255.115.46,85.255.112.213
HKLM\SYSTEM\CCS\Services\Tcpip\..\{5295CC8A-2D78-4923-8C45-34E729D16B0D}: NameServer=85.255.115.46,85.255.112.213
HKLM\SYSTEM\CCS\Services\Tcpip\..\{C2909FA1-4623-41E0-BB11-5E0EE8E6A554}: DhcpNameServer=85.255.115.46,85.255.112.213
HKLM\SYSTEM\CCS\Services\Tcpip\..\{C2909FA1-4623-41E0-BB11-5E0EE8E6A554}: NameServer=85.255.115.46,85.255.112.213
HKLM\SYSTEM\CCS\Services\Tcpip\..\{C7247411-3966-4892-A654-47C472D5AE7E}: DhcpNameServer=192.168.2.1 192.168.2.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{C7247411-3966-4892-A654-47C472D5AE7E}: NameServer=85.255.115.46,85.255.112.213
HKLM\SYSTEM\CCS\Services\Tcpip\..\{F460035B-AB65-47FC-AA0C-5260529B17F7}: DhcpNameServer=85.255.115.46,85.255.112.213
HKLM\SYSTEM\CCS\Services\Tcpip\..\{F460035B-AB65-47FC-AA0C-5260529B17F7}: NameServer=85.255.115.46,85.255.112.213
HKLM\SYSTEM\CS1\Services\Tcpip\..\{247FD425-AD6C-4BD2-B6F0-BFC23F2351B6}: NameServer=85.255.115.46,85.255.112.213
HKLM\SYSTEM\CS1\Services\Tcpip\..\{2810EB22-763D-4D0C-9450-64BBD1758685}: DhcpNameServer=85.255.115.46,85.255.112.213
HKLM\SYSTEM\CS1\Services\Tcpip\..\{5295CC8A-2D78-4923-8C45-34E729D16B0D}: DhcpNameServer=85.255.115.46,85.255.112.213
HKLM\SYSTEM\CS1\Services\Tcpip\..\{5295CC8A-2D78-4923-8C45-34E729D16B0D}: NameServer=85.255.115.46,85.255.112.213
HKLM\SYSTEM\CS1\Services\Tcpip\..\{C2909FA1-4623-41E0-BB11-5E0EE8E6A554}: DhcpNameServer=85.255.115.46,85.255.112.213
HKLM\SYSTEM\CS1\Services\Tcpip\..\{C2909FA1-4623-41E0-BB11-5E0EE8E6A554}: NameServer=85.255.115.46,85.255.112.213
HKLM\SYSTEM\CS1\Services\Tcpip\..\{C7247411-3966-4892-A654-47C472D5AE7E}: DhcpNameServer=192.168.2.1 192.168.2.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{C7247411-3966-4892-A654-47C472D5AE7E}: NameServer=85.255.115.46,85.255.112.213
HKLM\SYSTEM\CS1\Services\Tcpip\..\{F460035B-AB65-47FC-AA0C-5260529B17F7}: DhcpNameServer=85.255.115.46,85.255.112.213
HKLM\SYSTEM\CS1\Services\Tcpip\..\{F460035B-AB65-47FC-AA0C-5260529B17F7}: NameServer=85.255.115.46,85.255.112.213
HKLM\SYSTEM\CS2\Services\Tcpip\..\{247FD425-AD6C-4BD2-B6F0-BFC23F2351B6}: NameServer=85.255.115.46,85.255.112.213
HKLM\SYSTEM\CS2\Services\Tcpip\..\{2810EB22-763D-4D0C-9450-64BBD1758685}: DhcpNameServer=85.255.115.46,85.255.112.213
HKLM\SYSTEM\CS2\Services\Tcpip\..\{5295CC8A-2D78-4923-8C45-34E729D16B0D}: DhcpNameServer=85.255.115.46,85.255.112.213
HKLM\SYSTEM\CS2\Services\Tcpip\..\{5295CC8A-2D78-4923-8C45-34E729D16B0D}: NameServer=85.255.115.46,85.255.112.213
HKLM\SYSTEM\CS2\Services\Tcpip\..\{C2909FA1-4623-41E0-BB11-5E0EE8E6A554}: DhcpNameServer=85.255.115.46,85.255.112.213
HKLM\SYSTEM\CS2\Services\Tcpip\..\{C2909FA1-4623-41E0-BB11-5E0EE8E6A554}: NameServer=85.255.115.46,85.255.112.213
HKLM\SYSTEM\CS2\Services\Tcpip\..\{C7247411-3966-4892-A654-47C472D5AE7E}: DhcpNameServer=192.168.2.1 192.168.2.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{C7247411-3966-4892-A654-47C472D5AE7E}: NameServer=85.255.115.46,85.255.112.213
HKLM\SYSTEM\CS2\Services\Tcpip\..\{F460035B-AB65-47FC-AA0C-5260529B17F7}: DhcpNameServer=85.255.115.46,85.255.112.213
HKLM\SYSTEM\CS2\Services\Tcpip\..\{F460035B-AB65-47FC-AA0C-5260529B17F7}: NameServer=85.255.115.46,85.255.112.213
HKLM\SYSTEM\CS3\Services\Tcpip\..\{71A0895C-5C9E-4ED1-AEF6-4A19B48FD457}: DhcpNameServer=192.168.2.1 192.168.2.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1 192.168.2.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=85.255.115.46 85.255.112.213
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1 192.168.2.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: NameServer=85.255.115.46 85.255.112.213
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1 192.168.2.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: NameServer=85.255.115.46 85.255.112.213
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1 192.168.2.1
»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection
»»»»»»»»»»»»»»»»»»»»»»»» End