SmitFraudFix v2.176 Scan done at 14:23:45,68, 2007-05-08 Run from C:\Documents and Settings\Wolff\Pulpit\SmitfraudFix\SmitfraudFix OS: Microsoft Windows XP [Wersja 5.1.2600] - Windows_NT The filesystem type is FAT32 Fix run in normal mode »»»»»»»»»»»»»»»»»»»»»»»» Process C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\MsPMSPSv.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\CTHELPER.EXE C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe C:\Program Files\Gigabyte\Gigabyte WP01GS Wireless PCI Adapter SoftAP\Installer\WINXP\RaUI.exe C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe C:\Program Files\Gadu-Gadu\gg.exe C:\Program Files\Winamp\Winamp.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\WINDOWS\System32\WScript.exe C:\WINDOWS\system32\cmd.exe »»»»»»»»»»»»»»»»»»»»»»»» hosts »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Wolff »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Wolff\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Start Menu »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\WOLFF\ULUBIONE »»»»»»»»»»»»»»»»»»»»»»»» Desktop »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files »»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys »»»»»»»»»»»»»»»»»»»»»»»» Desktop Components »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, following keys are not inevitably infected!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="" »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, following keys are not inevitably infected!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32 »»»»»»»»»»»»»»»»»»»»»»»» DNS Description: Gigabyte GN-WP01GS PCI WLAN Card(Turbo) - Sterownik miniport Harmonogramu pakietów DNS Server Search Order: 192.168.5.1 DNS Server Search Order: 83.238.255.76 DNS Server Search Order: 213.241.79.37 DNS Server Search Order: 213.241.79.38 DNS Server Search Order: 195.114.181.130 DNS Server Search Order: 195.114.161.55 HKLM\SYSTEM\CCS\Services\Tcpip\..\{B2161ED9-F294-418E-95E2-6F642C08EBA8}: DhcpNameServer=192.168.5.1 83.238.255.76 213.241.79.37 213.241.79.38 195.114.181.130 195.114.161.55 HKLM\SYSTEM\CS1\Services\Tcpip\..\{B2161ED9-F294-418E-95E2-6F642C08EBA8}: DhcpNameServer=192.168.5.1 83.238.255.76 213.241.79.37 213.241.79.38 195.114.181.130 195.114.161.55 HKLM\SYSTEM\CS3\Services\Tcpip\..\{B2161ED9-F294-418E-95E2-6F642C08EBA8}: DhcpNameServer=192.168.5.1 83.238.255.76 213.241.79.37 213.241.79.38 195.114.181.130 195.114.161.55 HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.5.1 83.238.255.76 213.241.79.37 213.241.79.38 195.114.181.130 195.114.161.55 HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.5.1 83.238.255.76 213.241.79.37 213.241.79.38 195.114.181.130 195.114.161.55 HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.5.1 83.238.255.76 213.241.79.37 213.241.79.38 195.114.181.130 195.114.161.55 »»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection »»»»»»»»»»»»»»»»»»»»»»»» End