Vinnaren i pepparkakshustävlingen!
  1. Dator och IT
  2. Programvara: Windows

Skulle hemskt gärna vilja få hjälp

Svara
2008-09-16, 16:40
  #1
Starksomfan
Medlem
Starksomfans avatar
Har Norton Internet Security 2008 och den har uttäckt 1 Trojan Horse
( http://securityresponse.symantec.com/security_response/writeup.jsp?docid=2004-021914-2822-99 )

+ 2 W32.Spybot.Worm
( http://securityresponse.symantec.com/security_response/writeup.jsp?docid=2003-053013-5943-99 )


Vad kan man komma fram med av denna logga av programmet SmitFraudFix::


SmitFraudFix v2.352

Scan done at 15:30:57,43, 2008-09-16
Run from C:\Documents and Settings\Administrat”r\Skrivbord\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program\Delade filer\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\Explorer.EXE
C:\Program\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program\Creative\Shared Files\CTAudSvc.exe
C:\Program\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\Program\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Program\Norton Save and Restore\Agent\VProSvc.exe
C:\Program\NORTON~2\NORTON~1\NPROTECT.EXE
C:\Program\SiSoftware\SiSoftware Sandra Lite XII.SP2c\RpcAgentSrv.exe
C:\Program\NORTON~2\NORTON~1\SPEEDD~1\NOPDB.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program\TVersity\Media Server\MediaServer.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\CTXFIHLP.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program\Creative\Volume Panel\VolPanlu.exe
C:\Program\Creative\DVDAudio\CTDVDDET.EXE
C:\Program\Delade filer\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\V0410Mon.exe
C:\Program\Norton Save and Restore\Agent\VProTray.exe
C:\WINDOWS\SYSTEM32\CTXFISPI.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program\DAEMON Tools Lite\daemon.exe
C:\Program\Delade filer\Nero\Lib\NMBgMonitor.exe
C:\Program\Google\GoogleToolbarNotifier\1.2.1128.5 462\GoogleToolbarNotifier.exe
C:\Program\Delade filer\Nero\Lib\NMIndexingService.exe
C:\Program\Delade filer\Nero\Lib\NMIndexStoreSvr.exe
C:\Program\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe
C:\Program\Windows Desktop Search\WindowsSearch.exe
C:\WINDOWS\System32\svchost.exe
C:\Program\Creative\Creative Live! Cam\VideoFX\StartFX.exe
C:\Program\Delade filer\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program\DELADE~1\SYMANT~1\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

hosts file corrupted !

127.0.0.1 mpa.one.microsoft.com

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrat”r


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrat”r\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ADMINI~1\FAVORI~1


»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program


»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="about:Home"
"SubscribedURL"="about:Home"
"FriendlyName"="Min aktuella startsida"


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, following keys are not inevitably infected!!!




»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, following keys are not inevitably infected!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, following keys are not inevitably infected!!!



»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix
!!!Attention, following keys are not inevitably infected!!!

AntiXPVSTFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.ex e,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: RT73 USB Wireless LAN Card - Miniport för paketschemaläggning
DNS Server Search Order: 192.168.0.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{6C2E2F75-B8E1-4DFD-9DB6-A9F8FA8918DB}: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{6C2E2F75-B8E1-4DFD-9DB6-A9F8FA8918DB}: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{A0FCEEFB-17D2-457B-A3CE-55DF9DEA135E}: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.1


»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End


Sedan undrar jag över en annan sak. I enhetshanteraren har jag fått ett utropstecken på följande:

Nätverkskort, Symantec Network Security miniport #2.

Enhets status:
Den här enheten fungerar inte korrekt eftersom det inte går att ladda de nödvändiga drivrutinerna för enheten. (Kod 31)

Klicka på Felsök om du vill start felsökaren för den här enheten.



Jättetacksam för hjälp.
Citera
2008-09-16, 17:00
  #2
927
Medlem
927s avatar
det ser ok ut men den här känns tveksam
C:\WINDOWS\V0410Mon.exe
vet du inte vad det är för fil så scanna den här
http://www.virustotal.com/sv/

vad är sökvägen till de filer som norton hittar?
Citera
2008-09-18, 21:18
  #3
Starksomfan
Medlem
Starksomfans avatar
Citat:
Ursprungligen postat av 927
det ser ok ut men den här känns tveksam
C:\WINDOWS\V0410Mon.exe
vet du inte vad det är för fil så scanna den här
http://www.virustotal.com/sv/

vad är sökvägen till de filer som norton hittar?

Länkar mig hit efter Norton Internet Security 2008 funnit 1st Trojan Horse (http://securityresponse.symantec.com/security_response/writeup.jsp?docid=2004-021914-2822-99 )
+ 2st Spybot worm (http://securityresponse.symantec.com/security_response/writeup.jsp?docid=2003-053013-5943-99 ).

På trojanen står det i alla fall följande:
[d:\recycler\s-1-5-21-1390067357-70669926-725345543-1003\dd112.zip]

På Spybot worm står det:
[d:\recycler\s-1-5-21-1390067357-70669926-725345543-1003\108.rar] på den ena, och
[d:\recycler\s-1-5-21-1390067357-70669926-725345543-1003\109.rar]

Mvh....
Citera
2008-09-18, 22:38
  #4
927
Medlem
927s avatar
d:\recycler
är ju papperskorgen, har du två windows?

kolla du den är andra filen?
Citera
Svara

Skapa ett konto eller logga in för att kommentera

Du måste vara medlem för att kunna kommentera

Skapa ett konto

Det är enkelt att registrera ett nytt konto

Bli medlem

Logga in

Har du redan ett konto? Logga in här

Logga in