Bytes Gesendet und Empfangen

#16 So hab das Programm 3 Stunden laufen lassen dann ist mein pc bei einer stelle einfach aus gegangen war kurz vorm ende

als Fehler hat er mir das angezeigt


C:\DOKUME~1\TAKEMO~1\LOKALE~1\Temp\WER843a.dir00\Mini012110-01.dmp
C:\DOKUME~1\TAKEMO~1\LOKALE~1\Temp\WER843a.dir00\sysdata.xml


BCCode : 1000007f BCP1 : 00000008 BCP2 : 80042000 BCP3 : 00000000
BCP4 : 00000000 OSVer : 5_1_2600 SP : 3_0 Product : 256_1

ich werde das Programm noch einmal drüber laufen lassen um zu sehen ob das noch ein mal Passiert


Das kam als ich das Programm wieder gestartet habe

#17 Dann schauen wir was Superantispyware meint:

SUPERAntiSpyware
• Bitte lade Dir SUPERAntiSpyware FREE Edition von SUPERAntiSpyware Website herunter.
• Eine bebilderte Anleitung findest Du hier.
• Installiere das Programm.
• Überzeuge Dich davon, dass alle Anwendungen und Dein Webbrowser geschlossen sind.
• Klicke auf den 'Check for Updates'-Button.
• Wenn das Update beendet ist, schließe SUPERAntiSpyware.
• Lasse den Scan noch NICHT laufen!
• Öffne SUPERAntiSpyware und klicke auf den 'Scan your Computer'-Button.
• Setze ein Häkchen bei 'Perform Complete Scan', klicke nun auf "Weiter".
• Achte unbedingt darauf, dass bei allen Funden ein Häkchen steht, klicke dann auf "Weiter".
• Klicke auf 'Finish', das bringt Dich wieder ins Hauptfenster.
• Es kann sein, dass Dein Rechner neu gestartet werden muss, um Malware mit dem Neustart vom System zu entfernen.
• Um das Logfile zu erhalten, musst du erst auf 'Preferences' und dann auf den 'Statistics/Logs'-Button klicken.
• Klicke auf das datierte Logfile, drücke auf 'View Log'. Nun erscheint ein Textfenster.
• Bitte kopiere diesen Bericht hier in den Thread.

#18 Dr. Web CureIt

Heute wieder drüber laufen lassen es hat aber keine Viren oder sonstige schädliche Daten gefunden des weiteren kann ich kein Protokoll hier einfügen weil ich nicht auf Protokoll speichern klicken kann ich weiß auch nicht warum

kann es sein weil er keine Viren gefunden hat?

#19 Hier der Log
SUPERAntiSpyware Scan

Code

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 01/22/2010 at 03:30 PM

Application Version : 4.33.1000

Core Rules Database Version : 4505
Trace Rules Database Version: 2318

Scan type       : Complete Scan
Total Scan Time : 00:20:06

Memory items scanned      : 454
Memory threats detected   : 0
Registry items scanned    : 4913
Registry threats detected : 0
File items scanned        : 15641
File threats detected     : 14

Adware.Tracking Cookie
    C:\Dokumente und Einstellungen\Take Money\Cookies\take_money@bs.serving-sys[2].txt
    C:\Dokumente und Einstellungen\Take Money\Cookies\take_money@serving-sys[1].txt
    C:\Dokumente und Einstellungen\Take Money\Cookies\take_money@doubleclick[2].txt
    C:\Dokumente und Einstellungen\Take Money\Cookies\take_money@www.game-advertising-online[1].txt
    C:\Dokumente und Einstellungen\Take Money\Cookies\take_money@atwola[1].txt
    C:\Dokumente und Einstellungen\Take Money\Cookies\take_money@ad.wsod[2].txt
    C:\Dokumente und Einstellungen\Take Money\Cookies\take_money@tradedoubler[2].txt
    C:\Dokumente und Einstellungen\Take Money\Cookies\take_money@content.yieldmanager[2].txt
    C:\Dokumente und Einstellungen\Take Money\Cookies\take_money@content.yieldmanager[3].txt
    C:\Dokumente und Einstellungen\Take Money\Cookies\take_money@ad.yieldmanager[1].txt
    C:\Dokumente und Einstellungen\Take Money\Cookies\take_money@atdmt[1].txt
    C:\Dokumente und Einstellungen\Take Money\Cookies\take_money@msnportal.112.2o7[1].txt
    C:\Dokumente und Einstellungen\Take Money\Cookies\take_money@game-advertising-online[1].txt

Rogue.Agent/Gen-Nullo[OCX]
    C:\WINDOWS\SYSTEM32\GIFMM0.OCX

#20 Wie siehts aus?

#21 Immer noch das Problem

#22 Noch irgend welche Vorschläge?

#23 Ich werde mich am Abend melden.

#24 Rootkit-Suche mit Gmer

Was sind Rootkits?

Wichtig: Bei jedem Rootkit-Scans soll/en:

• alle anderen Programme gegen Viren, Spyware, usw. deaktiviert sein,
• keine Verbindung zu einem Netzwerk/Internet bestehen (WLAN nicht vergessen),
• nichts am Rechner getan werden,
• nach jedem Scan der Rechner neu gestartet werden.
• Nicht vergessen, nach dem Rootkit-Scan die Security-Programme wieder einzuschalten!

Lade Dir Gmer von dieser Seite herunter
(auf den Button Download EXE drücken) und das Programm auf dem Desktop speichern.
• Gmer ist geeignet für => NT/W2K/XP/VISTA.
• Alle anderen Programme sollen geschlossen sein.
• Starte gmer.exe (hat einen willkürlichen Programm-Namen).
• Vista-User mit Rechtsklick und als Administrator starten.
• Gmer startet automatisch einen ersten Scan.
• Sollte sich ein Fenster mit folgender Warnung öffnen:

Code

WARNING !!!
GMER has found system modification, which might have been caused by ROOTKIT activity.
Do you want to fully scan your system?

• Unbedingt auf "No" klicken,
anschließend über den Copy-Button das bisherige Resultat in die Zwischenablage zu kopieren.
• Füge das Log aus der Zwischenablage mit STRG + V in Deine Antwort in Deinem Thread ein.
.
• Falls das nicht der Fall war, wähle nun den Reiter "Rootkit/Malware",
• Hake an: System, Sections, IAT/EAT, Devices, Modules, Processes, Threads, Libraries, Services, Registry und Files.
• Wichtig: "Show all" darf nicht angehakt sein!
• Starte den Scan durch Drücken des Buttons "Scan".
Mache nichts am Computer während der Scan läuft.
• Wenn der Scan fertig ist klicke auf "Copy" um das Log in die Zwischenablage zu kopieren.
Mit "Ok" wird Gmer beendet.
• Füge das Log aus der Zwischenablage in Deine Antwort hier ein (mit STRG + V).

Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!

Nun das Logfile in Code-Tags posten.

#25

Code

GMER 1.0.15.15281 - http://www.gmer.net
Rootkit scan 2010-01-24 18:46:46
Windows 5.1.2600 Service Pack 3
Running: j84kwnbv.exe; Driver: C:\DOKUME~1\TAKEMO~1\LOKALE~1\Temp\uxtdapod.sys


---- System - GMER 1.0.15 ----

SSDT            FB21EFC6                                                                                                             ZwCreateKey
SSDT            FB21EFBC                                                                                                             ZwCreateThread
SSDT            FB21EFCB                                                                                                             ZwDeleteKey
SSDT            FB21EFD5                                                                                                             ZwDeleteValueKey
SSDT            spgo.sys                                                                                                             ZwEnumerateKey [0xFA94ACA2]
SSDT            spgo.sys                                                                                                             ZwEnumerateValueKey [0xFA94B030]
SSDT            FB21EFDA                                                                                                             ZwLoadKey
SSDT            spgo.sys                                                                                                             ZwOpenKey [0xFA92C0C0]
SSDT            FB21EFA8                                                                                                             ZwOpenProcess
SSDT            FB21EFAD                                                                                                             ZwOpenThread
SSDT            spgo.sys                                                                                                             ZwQueryKey [0xFA94B108]
SSDT            spgo.sys                                                                                                             ZwQueryValueKey [0xFA94AF88]
SSDT            FB21EFE4                                                                                                             ZwReplaceKey
SSDT            FB21EFDF                                                                                                             ZwRestoreKey
SSDT            FB21EFD0                                                                                                             ZwSetValueKey
SSDT            FB21EFB7                                                                                                             ZwTerminateProcess

INT 0x62        ?                                                                                                                    81ADDBF8
INT 0x82        ?                                                                                                                    81ADDBF8
INT 0x83        ?                                                                                                                    81AE2BF8

---- Kernel code sections - GMER 1.0.15 ----

?               spgo.sys                                                                                                             Das System kann die angegebene Datei nicht finden. !
.reloc          C:\WINDOWS\system32\drivers\acehlp10.sys                                                                             section is executable [0xFA4D9B80, 0x37FC7, 0xE0000060]
.text           USBPORT.SYS!DllUnload                                                                                                FA4CA8AC 5 Bytes  JMP FFB801D8 
init            C:\WINDOWS\system32\drivers\senfilt.sys                                                                              entry point in "init" section [0xFA413F80]
.text           aa3m28kc.SYS                                                                                                         FA387386 35 Bytes  [00, 00, 00, 00, 00, 00, 20, ...]
.text           aa3m28kc.SYS                                                                                                         FA3873AA 24 Bytes  [00, 00, 00, 00, 00, 00, 00, ...]
.text           aa3m28kc.SYS                                                                                                         FA3873C4 3 Bytes  [00, 70, 02] {ADD [EAX+0x2], DH}
.text           aa3m28kc.SYS                                                                                                         FA3873C9 1 Byte  [2E]
.text           aa3m28kc.SYS                                                                                                         FA3873C9 11 Bytes  [2E, 00, 00, 00, 5A, 02, 00, ...]
.text           ...                                                                                                                  
.text           C:\WINDOWS\system32\drivers\ACEDRV08.sys                                                                             section is writeable [0xEDBDD000, 0x328BA, 0xE8000020]
.pklstb         C:\WINDOWS\system32\drivers\ACEDRV08.sys                                                                             entry point in ".pklstb" section [0xEDC21000]
.relo2          C:\WINDOWS\system32\drivers\ACEDRV08.sys                                                                             unknown last section [0xEDC3D000, 0x8E, 0x42000040]
.reloc          C:\WINDOWS\system32\drivers\acedrv10.sys                                                                             section is executable [0xED826000, 0x459C1, 0xE0000060]

---- Kernel IAT/EAT - GMER 1.0.15 ----

IAT             atapi.sys[HAL.dll!READ_PORT_UCHAR]                                                                                   [FA92D040] spgo.sys
IAT             atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT]                                                                           [FA92D13C] spgo.sys
IAT             atapi.sys[HAL.dll!READ_PORT_USHORT]                                                                                  [FA92D0BE] spgo.sys
IAT             atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT]                                                                          [FA92D7FC] spgo.sys
IAT             atapi.sys[HAL.dll!WRITE_PORT_UCHAR]                                                                                  [FA92D6D2] spgo.sys
IAT             \SystemRoot\system32\DRIVERS\i8042prt.sys[HAL.dll!READ_PORT_UCHAR]                                                   [FA93D048] spgo.sys
IAT             \SystemRoot\System32\Drivers\aa3m28kc.SYS[HAL.dll!KfAcquireSpinLock]                                                 C0840CEC
IAT             \SystemRoot\System32\Drivers\aa3m28kc.SYS[HAL.dll!READ_PORT_UCHAR]                                                   053C0D74
IAT             \SystemRoot\System32\Drivers\aa3m28kc.SYS[HAL.dll!KeGetCurrentIrql]                                                  57B80974
IAT             \SystemRoot\System32\Drivers\aa3m28kc.SYS[HAL.dll!KfRaiseIrql]                                                       8B000000
IAT             \SystemRoot\System32\Drivers\aa3m28kc.SYS[HAL.dll!KfLowerIrql]                                                       56C35DE5
IAT             \SystemRoot\System32\Drivers\aa3m28kc.SYS[HAL.dll!HalGetInterruptVector]                                             8D08758B
IAT             \SystemRoot\System32\Drivers\aa3m28kc.SYS[HAL.dll!HalTranslateBusAddress]                                            8D51FC4D
IAT             \SystemRoot\System32\Drivers\aa3m28kc.SYS[HAL.dll!KeStallExecutionProcessor]                                         8D52FD55
IAT             \SystemRoot\System32\Drivers\aa3m28kc.SYS[HAL.dll!KfReleaseSpinLock]                                                 8D51FE4D
IAT             \SystemRoot\System32\Drivers\aa3m28kc.SYS[HAL.dll!READ_PORT_BUFFER_USHORT]                                           8D52FF55
IAT             \SystemRoot\System32\Drivers\aa3m28kc.SYS[HAL.dll!READ_PORT_USHORT]                                                  8D51F84D
IAT             \SystemRoot\System32\Drivers\aa3m28kc.SYS[HAL.dll!WRITE_PORT_BUFFER_USHORT]                                          5052F455
IAT             \SystemRoot\System32\Drivers\aa3m28kc.SYS[HAL.dll!WRITE_PORT_UCHAR]                                                  EACAE856
IAT             \SystemRoot\System32\Drivers\aa3m28kc.SYS[WMILIB.SYS!WmiSystemControl]                                               0FC08520
IAT             \SystemRoot\System32\Drivers\aa3m28kc.SYS[WMILIB.SYS!WmiCompleteRequest]                                             0001B185

---- Devices - GMER 1.0.15 ----

Device          \FileSystem\Fastfat \FatCdrom                                                                                        81AD91F8
Device          \Driver\sptd \Device\1908654812                                                                                      spgo.sys
Device          \Driver\usbuhci \Device\USBPDO-0                                                                                     FFB6F1F8
Device          \Driver\usbuhci \Device\USBPDO-1                                                                                     FFB6F1F8
Device          \Driver\dmio \Device\DmControl\DmIoDaemon                                                                            81ADE1F8
Device          \Driver\dmio \Device\DmControl\DmConfig                                                                              81ADE1F8
Device          \Driver\dmio \Device\DmControl\DmPnP                                                                                 81ADE1F8
Device          \Driver\dmio \Device\DmControl\DmInfo                                                                                81ADE1F8
Device          \Driver\usbuhci \Device\USBPDO-2                                                                                     FFB6F1F8
Device          \Driver\usbuhci \Device\USBPDO-3                                                                                     FFB6F1F8
Device          \Driver\usbehci \Device\USBPDO-4                                                                                     FFB6E1F8
Device          \Driver\Ftdisk \Device\HarddiskVolume1                                                                               81ADF1F8
Device          \Driver\Cdrom \Device\CdRom0                                                                                         FFB831F8
Device          \Driver\Cdrom \Device\CdRom1                                                                                         FFB831F8
Device          \Driver\atapi \Device\Ide\IdePort0                                                                                   [FA87FB40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device          \Driver\atapi \Device\Ide\IdePort1                                                                                   [FA87FB40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device          \Driver\atapi \Device\Ide\IdeDeviceP1T1L0-e                                                                          [FA87FB40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device          \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-6                                                                          [FA87FB40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device          \Driver\Cdrom \Device\CdRom2                                                                                         FFB831F8
Device          \Driver\Cdrom \Device\CdRom3                                                                                         FFB831F8
Device          \Driver\Cdrom \Device\CdRom4                                                                                         FFB831F8
Device          \Driver\NetBT \Device\NetBt_Wins_Export                                                                              FF754500
Device          \Driver\NetBT \Device\NetbiosSmb                                                                                     FF754500
Device          \Driver\PCI_PNP6062 \Device\0000004e                                                                                 spgo.sys
Device          \Driver\usbuhci \Device\USBFDO-0                                                                                     FFB6F1F8
Device          \Driver\usbuhci \Device\USBFDO-1                                                                                     FFB6F1F8
Device          \FileSystem\MRxSmb \Device\LanmanDatagramReceiver                                                                    FF6551F8
Device          \Driver\usbuhci \Device\USBFDO-2                                                                                     FFB6F1F8
Device          \FileSystem\MRxSmb \Device\LanmanRedirector                                                                          FF6551F8
Device          \Driver\usbuhci \Device\USBFDO-3                                                                                     FFB6F1F8
Device          \Driver\usbehci \Device\USBFDO-4                                                                                     FFB6E1F8
Device          \Driver\Ftdisk \Device\FtControl                                                                                     81ADF1F8
Device          \Driver\aa3m28kc \Device\Scsi\aa3m28kc1Port3Path0Target2Lun0                                                         FFA501F8
Device          \Driver\aa3m28kc \Device\Scsi\aa3m28kc1Port3Path0Target0Lun0                                                         FFA501F8
Device          \Driver\viamraid \Device\Scsi\viamraid1                                                                              81ADB1F8
Device          \Driver\viamraid \Device\Scsi\viamraid1Port2Path0Target0Lun0                                                         81ADB1F8
Device          \Driver\aa3m28kc \Device\Scsi\aa3m28kc1Port3Path0Target1Lun0                                                         FFA501F8
Device          \Driver\aa3m28kc \Device\Scsi\aa3m28kc1                                                                              FFA501F8
Device          \FileSystem\Fastfat \Fat                                                                                             81AD91F8

AttachedDevice  \FileSystem\Fastfat \Fat                                                                                             fltMgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

Device          \FileSystem\Cdfs \Cdfs                                                                                               FF4F61F8

---- Registry - GMER 1.0.15 ----

Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1                                                                   771343423
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2                                                                   285507792
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0                                                                   1
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4                                     
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0                                  C:\Programme\DAEMON Tools Lite\
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0                                  0
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh                               0x5F 0x3D 0xA5 0x7A ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001                            
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0                         0x20 0x01 0x00 0x00 ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh                      0xE6 0xB2 0x03 0xDF ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40                      
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh                0x2E 0x13 0x75 0x0D ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41                      
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41@khjeh                0xD7 0x2F 0x26 0xB1 ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42                      
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42@khjeh                0x3F 0xE6 0x56 0x86 ...
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)                 
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0                                      C:\Programme\DAEMON Tools Lite\
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0                                      0
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh                                   0x5F 0x3D 0xA5 0x7A ...
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet)        
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0                             0x20 0x01 0x00 0x00 ...
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh                          0xE6 0xB2 0x03 0xDF ...
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet)  
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh                    0x2E 0x13 0x75 0x0D ...
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41 (not active ControlSet)  
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41@khjeh                    0xD7 0x2F 0x26 0xB1 ...
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42 (not active ControlSet)  
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42@khjeh                    0x3F 0xE6 0x56 0x86 ...

---- EOF - GMER 1.0.15 ----

#26 Scan mit SystemLook

Lade SystemLook von jpshortstuff von einem der folgenden Spiegel herunter und speichere das Tool auf dem Desktop.

Download Mirror #1 - Download Mirror #2

• Doppelklick auf die SystemLook.exe, um das Tool zu starten.
Vista-User mit Rechtsklick und als Administrator starten.
• Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools:

Code

:filefind
aa3m28kc.SYS
jdyup

:regfind
aa3m28kc
jdyup

• Klicke nun auf den Button Look, um den Scan zu starten.
• Wenn der Suchlauf beendet ist, wird sich Dein Editor mit den Ergebnissen öffnen, diese hier in den Thread posten.
• Die Ergebnisse werden auf dem Desktop als SystemLook.txt gespeichert.




Lade das SmitfraudFix von S!Ri runter:
http://siri.urz.free.fr/Fix/SmitfraudFix.exe
Spiegel: Alternative Download-Spiegel:
http://siri.geekstogo.com/SmitfraudFix.exe http://downloads.securitycadets.com/SmitfraudFix.exe

Suche:
• Doppelklick auf die SmitfraudFix.exe
• Wähle die 1 und drücke auf Enter um einen Bericht der infizierten Dateien zu bekommen.
Dieser Bericht soll gespeichert werden, als C:\rapport-1.txt

#27

Code

SystemLook v1.0 by jpshortstuff (11.01.10)
Log created at 11:07 on 25/01/2010 by Take Money 

(Administrator - Elevation successful)

========== filefind ==========

Searching for "aa3m28kc.SYS"
No files found.

Searching for "jdyup"
No files found.

========== regfind ==========

Searching for "aa3m28kc"
No data found.

Searching for "jdyup"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windo

ws\CurrentVersion\App 

Management\ARPCache\jdyup]

-=End Of File=-

Code

SmitFraudFix v2.424

Scan done at 11:32:26,81, 25.01.2010
Run from C:\Programme\Mozilla Firefox\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - 

Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Gemeinsame Dateien\MAGIX 

Services\Database\bin\FABS.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Analog 

Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\VIA\VIAudioi\SBADeck\ADeck.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» 

C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und 

Einstellungen\Take Money


»»»»»»»»»»»»»»»»»»»»»»»» 

C:\DOKUME~1\TAKEMO~1\LOKALE~1\Temp


»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und 

Einstellungen\Take Money\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu


»»»»»»»»»»»»»»»»»»»»»»»» 

C:\DOKUME~1\LOCALS~1\FAVORI~1


»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» C:\Programme 


»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet 

Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
 

»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, following keys are not inevitably 

infected!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, following keys are not inevitably 

infected!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, following keys are not inevitably 

infected!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, following keys are not inevitably 

infected!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, following keys are not inevitably 

infected!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably 

infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably 

infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windo

ws NT\CurrentVersion\Windows]


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, following keys are not inevitably 

infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windo

ws NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

»»»»»»»»»»»»»»»»»»»»»»»» RK

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windo

ws NT\CurrentVersion\Winlogon]
"System"=""




»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: VIA-kompatibler Fast Ethernet-Adapter - 

Paketplaner-Miniport
DNS Server Search Order: 192.168.0.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{D52FC3FC-17

0F-4BD6-BCE5-36077C2BC358}: 

DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{D52FC3FC-170

F-4BD6-BCE5-36077C2BC358}: 

DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{D52FC3FC-170

F-4BD6-BCE5-36077C2BC358}: 

DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{D52FC3FC-170

F-4BD6-BCE5-36077C2BC358}: 

DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: 

DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: 

DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: 

DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: 

DhcpNameServer=192.168.0.1


»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll 

infection


»»»»»»»»»»»»»»»»»»»»»»»» End

#28 HostsXpert by funkytoad
Download HostsXpert 4
Mach eine Verknüpfung zum Desktop
Klicke nur! “Restore MSHosts file”
__________
MfG Argus

#29 Hab ich gemacht

Problem immer noch da

#30 Noch ein paar Vorschläge?^^