Tech Support Forum - View Single Post - Need help - TrojanDownloader.Win32.Zlob.ci and privacy protection pop ups

ijjit · 12-04-2007, 09:18 PM

Hi TheBruce1,

I uninstalled AVG7 and ran all the log fixes.

Here are the log in this order: 1) Smitfraudfix.exe 2) Combofix.exe 3) HijackThis log. I'll post the subsequent logs on new posts and name them.

Thanks,

SmitFraudFix v2.257

Scan done at 22:48:02.04, Tue 12/04/2007
Run from C:\Documents and Settings\Jason\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in safe mode

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process

»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

C:\WINDOWS\msmdev.dll Deleted
msmdev not found.
C:\WINDOWS\msmhost.dll Deleted
msmhost not found.
C:\WINDOWS\nsduo.dll Deleted
C:\WINDOWS\privacy_danger\ Deleted
C:\WINDOWS\system32\PowerVideo.dll Deleted
C:\Program Files\RichVideoCodec\ Deleted

»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{483B733D-EB5D-4AA7-9AE9-0927E87F87CE}: DhcpNameServer=68.87.68.162 68.87.74.162
HKLM\SYSTEM\CS1\Services\Tcpip\..\{483B733D-EB5D-4AA7-9AE9-0927E87F87CE}: DhcpNameServer=68.87.68.162 68.87.74.162
HKLM\SYSTEM\CS3\Services\Tcpip\..\{483B733D-EB5D-4AA7-9AE9-0927E87F87CE}: DhcpNameServer=68.87.68.162 68.87.74.162
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=68.87.68.162 68.87.74.162
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=68.87.68.162 68.87.74.162
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=68.87.68.162 68.87.74.162

»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» End

12-04-2007, 09:18 PM	#5 (permalink)
ijjit Registered User Join Date: Dec 2007 Posts: 10 OS: Windows XP Service Pack 2	Re: Need help - TrojanDownloader.Win32.Zlob.ci and privacy protection pop ups Hi TheBruce1, I uninstalled AVG7 and ran all the log fixes. Here are the log in this order: 1) Smitfraudfix.exe 2) Combofix.exe 3) HijackThis log. I'll post the subsequent logs on new posts and name them. Thanks, SmitFraudFix v2.257 Scan done at 22:48:02.04, Tue 12/04/2007 Run from C:\Documents and Settings\Jason\Desktop\SmitfraudFix OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT The filesystem type is NTFS Fix run in safe mode »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Killing process »»»»»»»»»»»»»»»»»»»»»»»» hosts 127.0.0.1 localhost »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix S!Ri's WS2Fix: LSP not Found. »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files C:\WINDOWS\msmdev.dll Deleted msmdev not found. C:\WINDOWS\msmhost.dll Deleted msmhost not found. C:\WINDOWS\nsduo.dll Deleted C:\WINDOWS\privacy_danger\ Deleted C:\WINDOWS\system32\PowerVideo.dll Deleted C:\Program Files\RichVideoCodec\ Deleted »»»»»»»»»»»»»»»»»»»»»»»» DNS HKLM\SYSTEM\CCS\Services\Tcpip\..\{483B733D-EB5D-4AA7-9AE9-0927E87F87CE}: DhcpNameServer=68.87.68.162 68.87.74.162 HKLM\SYSTEM\CS1\Services\Tcpip\..\{483B733D-EB5D-4AA7-9AE9-0927E87F87CE}: DhcpNameServer=68.87.68.162 68.87.74.162 HKLM\SYSTEM\CS3\Services\Tcpip\..\{483B733D-EB5D-4AA7-9AE9-0927E87F87CE}: DhcpNameServer=68.87.68.162 68.87.74.162 HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=68.87.68.162 68.87.74.162 HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=68.87.68.162 68.87.74.162 HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=68.87.68.162 68.87.74.162 »»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, following keys are not inevitably infected!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning Registry Cleaning done. »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» End