#1 SmitFraudFix v2.256
Scan done at 20:08:44.45, Wed 11/28/2007
Run from C:\Documents and Settings\SpenceJan\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in safe mode
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\SpenceJan
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\SpenceJan\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Start Menu
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\SPENCE~1\FAVORI~1
»»»»»»»»»»»»»»»»»»»»»»»» Desktop
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys
»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=" c:\\windows\\system32\\ldcore.dll"
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
HKLM\SYSTEM\CCS\Services\Tcpip\..\{94DB0BA7-6E78-4573-86CA-63D29889B670}: DhcpNameServer=205.119.68.11 205.119.70.10 205.119.77.11
HKLM\SYSTEM\CS1\Services\Tcpip\..\{94DB0BA7-6E78-4573-86CA-63D29889B670}: DhcpNameServer=205.119.68.11 205.119.70.10 205.119.77.11
HKLM\SYSTEM\CS3\Services\Tcpip\..\{94DB0BA7-6E78-4573-86CA-63D29889B670}: DhcpNameServer=205.119.68.11 205.119.70.10 205.119.77.11
»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection
»»»»»»»»»»»»»»»»»»»»»»»» End
#2
SmitFraudFix v2.256
Scan done at 20:09:48.35, Wed 11/28/2007
Run from C:\Documents and Settings\SpenceJan\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in safe mode
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Killing process
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files
»»»»»»»»»»»»»»»»»»»»»»»» DNS
HKLM\SYSTEM\CCS\Services\Tcpip\..\{94DB0BA7-6E78-4573-86CA-63D29889B670}: DhcpNameServer=205.119.68.11 205.119.70.10 205.119.77.11
HKLM\SYSTEM\CS1\Services\Tcpip\..\{94DB0BA7-6E78-4573-86CA-63D29889B670}: DhcpNameServer=205.119.68.11 205.119.70.10 205.119.77.11
HKLM\SYSTEM\CS3\Services\Tcpip\..\{94DB0BA7-6E78-4573-86CA-63D29889B670}: DhcpNameServer=205.119.68.11 205.119.70.10 205.119.77.11
»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning
Registry Cleaning done.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» End
#3
SmitFraudFix v2.256
Scan done at 20:24:36.85, Wed 11/28/2007
Run from C:\Documents and Settings\SpenceJan\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode
»»»»»»»»»»»»»»»»»»»»»»»» DNS Before Fix
HKLM\SYSTEM\CCS\Services\Tcpip\..\{94DB0BA7-6E78-4573-86CA-63D29889B670}: DhcpNameServer=205.119.68.11 205.119.70.10 205.119.77.11
HKLM\SYSTEM\CS1\Services\Tcpip\..\{94DB0BA7-6E78-4573-86CA-63D29889B670}: DhcpNameServer=205.119.68.11 205.119.70.10 205.119.77.11
HKLM\SYSTEM\CS3\Services\Tcpip\..\{94DB0BA7-6E78-4573-86CA-63D29889B670}: DhcpNameServer=205.119.68.11 205.119.70.10 205.119.77.11
»»»»»»»»»»»»»»»»»»»»»»»» DNS After Fix
HKLM\SYSTEM\CCS\Services\Tcpip\..\{94DB0BA7-6E78-4573-86CA-63D29889B670}: DhcpNameServer=205.119.68.11 205.119.70.10 205.119.77.11
HKLM\SYSTEM\CS1\Services\Tcpip\..\{94DB0BA7-6E78-4573-86CA-63D29889B670}: DhcpNameServer=205.119.68.11 205.119.70.10 205.119.77.11
HKLM\SYSTEM\CS3\Services\Tcpip\..\{94DB0BA7-6E78-4573-86CA-63D29889B670}: DhcpNameServer=205
ANY IDEAS?? THANKS!!! also, the Spybot did find viruses, said they were fixed, but the same ones continue to appear.