possible infection of ldcore.dll

Hello. i have a PC running WinXP. i use Avast! antivirus software and Spybot. avast gave the following message: virus found in win\system32\ldcore.dll, name of virus: win32:small-IKY [trj]. the avast cannot repair the file, so it was moved into the chest. i followed the instructions for using AVG, AAW, Smitfraud. running Smitfraud gave these reports:

#1 SmitFraudFix v2.256

Scan done at 20:08:44.45, Wed 11/28/2007
Run from C:\Documents and Settings\SpenceJan\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in safe mode

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\SpenceJan

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\SpenceJan\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Start Menu

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\SPENCE~1\FAVORI~1

»»»»»»»»»»»»»»»»»»»»»»»» Desktop

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys

»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=" c:\\windows\\system32\\ldcore.dll"

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Rustock

»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{94DB0BA7-6E78-4573-86CA-63D29889B670}: DhcpNameServer=205.119.68.11 205.119.70.10 205.119.77.11
HKLM\SYSTEM\CS1\Services\Tcpip\..\{94DB0BA7-6E78-4573-86CA-63D29889B670}: DhcpNameServer=205.119.68.11 205.119.70.10 205.119.77.11
HKLM\SYSTEM\CS3\Services\Tcpip\..\{94DB0BA7-6E78-4573-86CA-63D29889B670}: DhcpNameServer=205.119.68.11 205.119.70.10 205.119.77.11

»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection

»»»»»»»»»»»»»»»»»»»»»»»» End

#2

SmitFraudFix v2.256

Scan done at 20:09:48.35, Wed 11/28/2007
Run from C:\Documents and Settings\SpenceJan\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in safe mode

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process

»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{94DB0BA7-6E78-4573-86CA-63D29889B670}: DhcpNameServer=205.119.68.11 205.119.70.10 205.119.77.11
HKLM\SYSTEM\CS1\Services\Tcpip\..\{94DB0BA7-6E78-4573-86CA-63D29889B670}: DhcpNameServer=205.119.68.11 205.119.70.10 205.119.77.11
HKLM\SYSTEM\CS3\Services\Tcpip\..\{94DB0BA7-6E78-4573-86CA-63D29889B670}: DhcpNameServer=205.119.68.11 205.119.70.10 205.119.77.11

»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» End

#3
SmitFraudFix v2.256

Scan done at 20:24:36.85, Wed 11/28/2007
Run from C:\Documents and Settings\SpenceJan\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» DNS Before Fix

HKLM\SYSTEM\CCS\Services\Tcpip\..\{94DB0BA7-6E78-4573-86CA-63D29889B670}: DhcpNameServer=205.119.68.11 205.119.70.10 205.119.77.11
HKLM\SYSTEM\CS1\Services\Tcpip\..\{94DB0BA7-6E78-4573-86CA-63D29889B670}: DhcpNameServer=205.119.68.11 205.119.70.10 205.119.77.11
HKLM\SYSTEM\CS3\Services\Tcpip\..\{94DB0BA7-6E78-4573-86CA-63D29889B670}: DhcpNameServer=205.119.68.11 205.119.70.10 205.119.77.11

»»»»»»»»»»»»»»»»»»»»»»»» DNS After Fix

HKLM\SYSTEM\CCS\Services\Tcpip\..\{94DB0BA7-6E78-4573-86CA-63D29889B670}: DhcpNameServer=205.119.68.11 205.119.70.10 205.119.77.11
HKLM\SYSTEM\CS1\Services\Tcpip\..\{94DB0BA7-6E78-4573-86CA-63D29889B670}: DhcpNameServer=205.119.68.11 205.119.70.10 205.119.77.11
HKLM\SYSTEM\CS3\Services\Tcpip\..\{94DB0BA7-6E78-4573-86CA-63D29889B670}: DhcpNameServer=205

ANY IDEAS?? THANKS!!! also, the Spybot did find viruses, said they were fixed, but the same ones continue to appear.

#1
sdunford

Posted 28 November 2007 - 10:03 PM

Advertisements

Similar Topics

0 user(s) are reading this topic

As Featured On:

Forums

Downloads

Members

Connect With Us