Jump to content

Welcome to Geeks to Go - Register now for FREE

Geeks To Go is a helpful hub, where thousands of volunteer geeks quickly serve friendly answers and support. Check out the forums and get free advice from the experts. Register now to gain access to all of our features, it's FREE and only takes one minute. Once registered and logged in, you will be able to create topics, post replies to existing threads, give reputation to your fellow members, get your own private messenger, post status updates, manage your profile and so much more.

Create Account How it Works
Photo

possible infection of ldcore.dll


  • Please log in to reply

#1
sdunford

sdunford

    New Member

  • Member
  • Pip
  • 1 posts
Hello. i have a PC running WinXP. i use Avast! antivirus software and Spybot. avast gave the following message: virus found in win\system32\ldcore.dll, name of virus: win32:small-IKY [trj]. the avast cannot repair the file, so it was moved into the chest. i followed the instructions for using AVG, AAW, Smitfraud. running Smitfraud gave these reports:

#1 SmitFraudFix v2.256

Scan done at 20:08:44.45, Wed 11/28/2007
Run from C:\Documents and Settings\SpenceJan\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in safe mode

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\SpenceJan


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\SpenceJan\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\SPENCE~1\FAVORI~1


»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components



»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=" c:\\windows\\system32\\ldcore.dll"


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{94DB0BA7-6E78-4573-86CA-63D29889B670}: DhcpNameServer=205.119.68.11 205.119.70.10 205.119.77.11
HKLM\SYSTEM\CS1\Services\Tcpip\..\{94DB0BA7-6E78-4573-86CA-63D29889B670}: DhcpNameServer=205.119.68.11 205.119.70.10 205.119.77.11
HKLM\SYSTEM\CS3\Services\Tcpip\..\{94DB0BA7-6E78-4573-86CA-63D29889B670}: DhcpNameServer=205.119.68.11 205.119.70.10 205.119.77.11


»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End

#2

SmitFraudFix v2.256

Scan done at 20:09:48.35, Wed 11/28/2007
Run from C:\Documents and Settings\SpenceJan\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in safe mode

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{94DB0BA7-6E78-4573-86CA-63D29889B670}: DhcpNameServer=205.119.68.11 205.119.70.10 205.119.77.11
HKLM\SYSTEM\CS1\Services\Tcpip\..\{94DB0BA7-6E78-4573-86CA-63D29889B670}: DhcpNameServer=205.119.68.11 205.119.70.10 205.119.77.11
HKLM\SYSTEM\CS3\Services\Tcpip\..\{94DB0BA7-6E78-4573-86CA-63D29889B670}: DhcpNameServer=205.119.68.11 205.119.70.10 205.119.77.11


»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» End

#3
SmitFraudFix v2.256

Scan done at 20:24:36.85, Wed 11/28/2007
Run from C:\Documents and Settings\SpenceJan\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» DNS Before Fix

HKLM\SYSTEM\CCS\Services\Tcpip\..\{94DB0BA7-6E78-4573-86CA-63D29889B670}: DhcpNameServer=205.119.68.11 205.119.70.10 205.119.77.11
HKLM\SYSTEM\CS1\Services\Tcpip\..\{94DB0BA7-6E78-4573-86CA-63D29889B670}: DhcpNameServer=205.119.68.11 205.119.70.10 205.119.77.11
HKLM\SYSTEM\CS3\Services\Tcpip\..\{94DB0BA7-6E78-4573-86CA-63D29889B670}: DhcpNameServer=205.119.68.11 205.119.70.10 205.119.77.11

»»»»»»»»»»»»»»»»»»»»»»»» DNS After Fix

HKLM\SYSTEM\CCS\Services\Tcpip\..\{94DB0BA7-6E78-4573-86CA-63D29889B670}: DhcpNameServer=205.119.68.11 205.119.70.10 205.119.77.11
HKLM\SYSTEM\CS1\Services\Tcpip\..\{94DB0BA7-6E78-4573-86CA-63D29889B670}: DhcpNameServer=205.119.68.11 205.119.70.10 205.119.77.11
HKLM\SYSTEM\CS3\Services\Tcpip\..\{94DB0BA7-6E78-4573-86CA-63D29889B670}: DhcpNameServer=205


ANY IDEAS?? THANKS!!! also, the Spybot did find viruses, said they were fixed, but the same ones continue to appear.
  • 0

Advertisements







Similar Topics

0 user(s) are reading this topic

0 members, 0 guests, 0 anonymous users

As Featured On:

Microsoft Yahoo BBC MSN PC Magazine Washington Post HP