PDA

View Full Version : Smitfraud-c.gp


MA101
2008-09-07, 08:55
Hi All i have spy bot teatimer blocking smitfraud have cleaned system can any one knowledgeable take a look at this log please
MA101
2008-09-07, 09:42
Sorry also i have run MBAM and fix problems it found

SmitFraudFix v2.346

Scan done at 7:15:40.96, 07/09/2008
Run from C:\Documents and Settings\Malcolm\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
I:\Programs\Nero 7\InCD\InCDsrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
I:\Programs\Elements 5\PhotoshopElementsFileAgent.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\Program Files\Common Files\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\UPHClean\uphclean.exe
I:\Programs\Adobe Acrobat\Distillr\Acrotray.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
I:\Programs\Hard Drive Inspector\HDInspector.exe
I:\Programs\CloneCD\CloneCDTray.exe
C:\WINDOWS\SOUNDMAN.EXE
I:\Programs\PowerISO\PWRISOVM.EXE
C:\WINDOWS\system32\oodtray.exe
I:\Programs\FlashGet\flashget.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
I:\Program Files\SilentTek\SilentTek.exe
I:\Programs\Nero 7\InCD\InCD.exe
C:\WINDOWS\system32\RUNDLL32.EXE
I:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
I:\Programs\Silver Crest\PS2USBKbdDrv.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
I:\Programs\Silver Crest\MouseDrv.exe
I:\Programs\PeerGuardian2\pg2.exe
I:\Programs\Microsoft ActiveSync\wcescomm.exe
I:\Programs\Spybot - Search & Destroy\TeaTimer.exe
I:\Programs\TomTom\TomTom HOME 2\HOMERunner.exe
I:\Programs\MICROS~1\rapimgr.exe
C:\WINDOWS\system32\mapiicon.exe
I:\Programs\WinZip\WZQKPICK.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Malcolm\Desktop\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

hosts file corrupted !

127.0.0.1 www.legal-at-spybot.info
127.0.0.1 legal-at-spybot.info

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Malcolm


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Malcolm\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Malcolm\FAVORI~1


»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="My Current Home Page"


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, following keys are not inevitably infected!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, following keys are not inevitably infected!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, following keys are not inevitably infected!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix
!!!Attention, following keys are not inevitably infected!!!

AntiXPVSTFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Intel(R) PRO/1000 CT Network Connection - Packet Scheduler Miniport
DNS Server Search Order: 212.74.112.66
DNS Server Search Order: 212.74.112.67

HKLM\SYSTEM\CCS\Services\Tcpip\..\{8C0F8484-D8DE-4DFA-8A6E-1647167EAE4F}: DhcpNameServer=212.74.112.66 212.74.112.67
HKLM\SYSTEM\CS2\Services\Tcpip\..\{8C0F8484-D8DE-4DFA-8A6E-1647167EAE4F}: DhcpNameServer=212.74.112.66 212.74.112.67
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.74.112.66 212.74.112.67
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.74.112.66 212.74.112.67


»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End
MA101
2008-09-09, 13:26
Hi did not realize not to try to fix problems did not know this site existed till friend told me about it