You are using an out of date browser. It may not display this or other websites correctly.
You should upgrade or use an alternative browser.
You should upgrade or use an alternative browser.
Smitfraud-c.gp
- Thread starter MA101
- Start date
smitfraud
Sorry also i have run MBAM and fix problems it found
SmitFraudFix v2.346
Scan done at 7:15:40.96, 07/09/2008
Run from C:\Documents and Settings\Malcolm\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
I:\Programs\Nero 7\InCD\InCDsrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
I:\Programs\Elements 5\PhotoshopElementsFileAgent.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\Program Files\Common Files\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\UPHClean\uphclean.exe
I:\Programs\Adobe Acrobat\Distillr\Acrotray.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
I:\Programs\Hard Drive Inspector\HDInspector.exe
I:\Programs\CloneCD\CloneCDTray.exe
C:\WINDOWS\SOUNDMAN.EXE
I:\Programs\PowerISO\PWRISOVM.EXE
C:\WINDOWS\system32\oodtray.exe
I:\Programs\FlashGet\flashget.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
I:\Program Files\SilentTek\SilentTek.exe
I:\Programs\Nero 7\InCD\InCD.exe
C:\WINDOWS\system32\RUNDLL32.EXE
I:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
I:\Programs\Silver Crest\PS2USBKbdDrv.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
I:\Programs\Silver Crest\MouseDrv.exe
I:\Programs\PeerGuardian2\pg2.exe
I:\Programs\Microsoft ActiveSync\wcescomm.exe
I:\Programs\Spybot - Search & Destroy\TeaTimer.exe
I:\Programs\TomTom\TomTom HOME 2\HOMERunner.exe
I:\Programs\MICROS~1\rapimgr.exe
C:\WINDOWS\system32\mapiicon.exe
I:\Programs\WinZip\WZQKPICK.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Malcolm\Desktop\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
hosts file corrupted !
127.0.0.1 www.legal-at-spybot.info
127.0.0.1 legal-at-spybot.info
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Malcolm
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Malcolm\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Start Menu
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Malcolm\FAVORI~1
»»»»»»»»»»»»»»»»»»»»»»»» Desktop
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys
»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="My Current Home Page"
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, following keys are not inevitably infected!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, following keys are not inevitably infected!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, following keys are not inevitably infected!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix
!!!Attention, following keys are not inevitably infected!!!
AntiXPVSTFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» RK
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Intel(R) PRO/1000 CT Network Connection - Packet Scheduler Miniport
DNS Server Search Order: 212.74.112.66
DNS Server Search Order: 212.74.112.67
HKLM\SYSTEM\CCS\Services\Tcpip\..\{8C0F8484-D8DE-4DFA-8A6E-1647167EAE4F}: DhcpNameServer=212.74.112.66 212.74.112.67
HKLM\SYSTEM\CS2\Services\Tcpip\..\{8C0F8484-D8DE-4DFA-8A6E-1647167EAE4F}: DhcpNameServer=212.74.112.66 212.74.112.67
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.74.112.66 212.74.112.67
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.74.112.66 212.74.112.67
»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection
»»»»»»»»»»»»»»»»»»»»»»»» End
Sorry also i have run MBAM and fix problems it found
SmitFraudFix v2.346
Scan done at 7:15:40.96, 07/09/2008
Run from C:\Documents and Settings\Malcolm\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
I:\Programs\Nero 7\InCD\InCDsrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
I:\Programs\Elements 5\PhotoshopElementsFileAgent.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\Program Files\Common Files\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\UPHClean\uphclean.exe
I:\Programs\Adobe Acrobat\Distillr\Acrotray.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
I:\Programs\Hard Drive Inspector\HDInspector.exe
I:\Programs\CloneCD\CloneCDTray.exe
C:\WINDOWS\SOUNDMAN.EXE
I:\Programs\PowerISO\PWRISOVM.EXE
C:\WINDOWS\system32\oodtray.exe
I:\Programs\FlashGet\flashget.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
I:\Program Files\SilentTek\SilentTek.exe
I:\Programs\Nero 7\InCD\InCD.exe
C:\WINDOWS\system32\RUNDLL32.EXE
I:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
I:\Programs\Silver Crest\PS2USBKbdDrv.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
I:\Programs\Silver Crest\MouseDrv.exe
I:\Programs\PeerGuardian2\pg2.exe
I:\Programs\Microsoft ActiveSync\wcescomm.exe
I:\Programs\Spybot - Search & Destroy\TeaTimer.exe
I:\Programs\TomTom\TomTom HOME 2\HOMERunner.exe
I:\Programs\MICROS~1\rapimgr.exe
C:\WINDOWS\system32\mapiicon.exe
I:\Programs\WinZip\WZQKPICK.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Malcolm\Desktop\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
hosts file corrupted !
127.0.0.1 www.legal-at-spybot.info
127.0.0.1 legal-at-spybot.info
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Malcolm
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Malcolm\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Start Menu
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Malcolm\FAVORI~1
»»»»»»»»»»»»»»»»»»»»»»»» Desktop
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys
»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="My Current Home Page"
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, following keys are not inevitably infected!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, following keys are not inevitably infected!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, following keys are not inevitably infected!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix
!!!Attention, following keys are not inevitably infected!!!
AntiXPVSTFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» RK
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Intel(R) PRO/1000 CT Network Connection - Packet Scheduler Miniport
DNS Server Search Order: 212.74.112.66
DNS Server Search Order: 212.74.112.67
HKLM\SYSTEM\CCS\Services\Tcpip\..\{8C0F8484-D8DE-4DFA-8A6E-1647167EAE4F}: DhcpNameServer=212.74.112.66 212.74.112.67
HKLM\SYSTEM\CS2\Services\Tcpip\..\{8C0F8484-D8DE-4DFA-8A6E-1647167EAE4F}: DhcpNameServer=212.74.112.66 212.74.112.67
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.74.112.66 212.74.112.67
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.74.112.66 212.74.112.67
»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection
»»»»»»»»»»»»»»»»»»»»»»»» End