Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Virus: mit bovenage.dll,hofalobu.dll und jegulufo.dll

Virus: mit bovenage.dll,hofalobu.dll und jegulufo.dll


Log-Analyse und Auswertung: Virus: mit bovenage.dll,hofalobu.dll und jegulufo.dll

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 03.01.2009, 21:30   #1
noox
 
Virus: mit bovenage.dll,hofalobu.dll und jegulufo.dll - Standard

Virus: mit bovenage.dll,hofalobu.dll und jegulufo.dll


Seit gestern spinnt mein Laptop.

Bitte um Überprüfung des Log Files:


Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:23:17, on 03.01.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\SyncroSoft\Pos\H2O\cledx.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Programme\HP\hpcoretech\hpcmpmgr.exe
C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\WINDOWS\system32\hphmon05.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Spyware Doctor\pctsTray.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Microsoft ActiveSync\wcescomm.exe
C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe
C:\PROGRA~1\MICROS~4\rapimgr.exe
c:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe
C:\Programme\Spyware Doctor\pctsAuxs.exe
C:\Programme\Spyware Doctor\pctsSvc.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Ateksoft\WebCamera Plus\WebCamPlusSrv.exe
C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\XXX\Desktop\HiJackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: (no name) - {2b1070fd-3146-4764-882e-58b8fbe34acd} - C:\WINDOWS\system32\bovenage.dll (file missing)
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Programme\FlashGet\jccatch.dll
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAShCut.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [H2O] C:\Programme\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [HPHUPD05] C:\Programme\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\system32\hphmon05.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ISTray] "C:\Programme\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [SpyHunter Security Suite] C:\Programme\Enigma Software Group\SpyHunter\SpyHunter3.exe
O4 - HKLM\..\Run: [mabagunimi] Rundll32.exe "C:\WINDOWS\system32\jegulufo.dll",s
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [mabagunimi] Rundll32.exe "C:\WINDOWS\system32\jegulufo.dll",s (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [mabagunimi] Rundll32.exe "C:\WINDOWS\system32\jegulufo.dll",s (User 'NETZWERKDIENST')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: &Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - h**p://w**.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - h**p://w**.srtest.com/srl_bin/sysreqlab_srl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://w**.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1204840291671
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - h**p://w**.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1204915522328
O17 - HKLM\System\CCS\Services\Tcpip\..\{92811D44-DA57-47EB-9B5D-A624FF1A2D6A}: NameServer = 213.191.74.18 62.109.123.196
O20 - AppInit_DLLs: C:\WINDOWS\system32\hofalobu.dll
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - c:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\pctsSvc.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: Webcamera Plus Service - Ateksoft Company Ltd. - C:\Programme\Ateksoft\WebCamera Plus\WebCamPlusSrv.exe

--
End of file - 10141 bytes
Ich würde sagen das hier die Viren sind. Aber wie kann ich die wieder entfernen???

O2 - BHO: (no name) - {2b1070fd-3146-4764-882e-58b8fbe34acd} - C:\WINDOWS\system32\bovenage.dll (file missing)

O4 - HKLM\..\Run: [mabagunimi] Rundll32.exe "C:\WINDOWS\system32\jegulufo.dll",s
O4 - HKUS\S-1-5-19\..\Run: [mabagunimi] Rundll32.exe "C:\WINDOWS\system32\jegulufo.dll",s (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [mabagunimi] Rundll32.exe "C:\WINDOWS\system32\jegulufo.dll",s (User 'NETZWERKDIENST')


O20 - AppInit_DLLs: C:\WINDOWS\system32\hofalobu.dll


Mit der KillBox habe ich schon das entfernt:
O4 - HKLM\..\Run: [CPM4340bd68] Rundll32.exe "c:\windows\system32\gubitahu.dll",a

bei den anderen files bauch ich rat wie ich die Viren entfernen kann.

viele Grüße Noox
Geändert von noox (03.01.2009 um 22:03 Uhr) Grund: Mein Laptop ist infiziert, bitte um hilfe

Alt 04.01.2009, 00:03   #2
JoeAlz
 
Virus: mit bovenage.dll,hofalobu.dll und jegulufo.dll - Standard

Virus: mit bovenage.dll,hofalobu.dll und jegulufo.dll




dies sind

Zitat:
O4 - HKLM\..\Run: [mabagunimi] Rundll32.exe "C:\WINDOWS\system32\jegulufo.dll",s
O2 - BHO: (no name) - {2b1070fd-3146-4764-882e-58b8fbe34acd} - C:\WINDOWS\system32\bovenage.dll
trojan.bho/Win32.X RootKits

dies sind

Zitat:
O20 - AppInit_DLLs: C:\WINDOWS\system32\hofalobu.dll
4 - HKLM\..\Run: [CPM4340bd68] Rundll32.exe "c:\windows\system32\gubitahu.dll",a
Vundo Trojan/Adware.Vundo Variant.Process

Zitat:
O17 - HKLM\System\CCS\Services\Tcpip\..\{92811D44-DA57-47EB-9B5D-A624FF1A2D6A}: NameServer = 213.191.74.18 62.109.123.196
Bist du bei Hansenet Hamburg???



Viele Grüsse

Björn
__________________

Geändert von JoeAlz (04.01.2009 um 00:27 Uhr)

Alt 04.01.2009, 07:00   #3
noox
 
Virus: mit bovenage.dll,hofalobu.dll und jegulufo.dll - Standard

Virus: mit bovenage.dll,hofalobu.dll und jegulufo.dll


Vielen dank für die schnelle Antwort.

Gibt es Entfernungstools etc. um die Viren zu löschen/beseitigen?

Ja bin bei Alice (ist Hansenet). Wieso fragst du?
__________________
Alt 04.01.2009, 11:11   #4
john.doe
 
Virus: mit bovenage.dll,hofalobu.dll und jegulufo.dll - Standard

Virus: mit bovenage.dll,hofalobu.dll und jegulufo.dll


Ich übernehme. Du hast die Schädlinge gut erkannt.

1.) Deinstalliere folgende Programme (Start => Systemsteuerung => Software):
Code:
ATTFilter
Spyware Doctor
Spyhunter
Poste alle Logfiles bitte mit Codetags umschlossen (#-Button) also so:
HTML-Code:
[code] Hier das Logfile rein! [/code]
2.) Stell sicher, daß Dir auch alle Dateien angezeigt werden, danach folgende Dateien bei Virustotal.com auswerten lassen und alle Ergebnisse posten, und zwar so, daß man die der einzelnen Virenscanner sehen kann. Bitte mit Dateigrößen und Prüfsummen:
Code:
ATTFilter
C:\WINDOWS\system32\jegulufo.dll
C:\WINDOWS\system32\hofalobu.dll
3.) Deaktiviere die Systemwiederherstellung, im Verlauf der Infektion wurden auch Malwaredateien in Wiederherstellungspunkten mitgesichert - die sind alle nun unbrauchbar, da ein Zurücksetzen des System durch einen Wiederherstellungspunkt das System wahrscheinlich wieder infizieren würde.

4.) Blacklight und Malwarebytes Antimalware ausführen und Logfiles posten (Wächter Deines Virenscanner vor dem Scannen deaktivieren!)

5.) ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir das Tool hier herunter auf den Desktop -> KLICK
Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:
  • Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
    Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen.
  • Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

6.) Poste ein neues Hijackthis Logfile, nimm dazu diese umbenannte hijackthis.exe
Editiere die Links und privaten Infos!!

ciao, andreas

Alt 05.01.2009, 03:57   #5
noox
 
Virus: mit bovenage.dll,hofalobu.dll und jegulufo.dll - Standard

Virus: mit bovenage.dll,hofalobu.dll und jegulufo.dll


Auswertung bei Virustotal.com

C:\WINDOWS\system32\hofalobu.dll
Code:
ATTFilter
Antivirus  	Version  	letzte aktualisierung  	Ergebnis
a-squared	4.0.0.73	2009.01.04	-
AhnLab-V3	2008.12.31.0	2009.01.04	-
AntiVir	7.9.0.45	2009.01.04	-
Authentium	5.1.0.4	2009.01.03	-
Avast	4.8.1281.0	2009.01.04	-
AVG	8.0.0.199	2009.01.04	-
BitDefender	7.2	2009.01.04	-
CAT-QuickHeal	10.00	2009.01.03	-
ClamAV	0.94.1	2009.01.04	-
Comodo	874	2009.01.04	-
DrWeb	4.44.0.09170	2009.01.04	-
eTrust-Vet	31.6.6289	2009.01.02	Win32/Vundo.BNP
Ewido	4.0	2008.12.31	-
F-Prot	4.4.4.56	2009.01.03	-
F-Secure	8.0.14470.0	2009.01.04	-
Fortinet	3.117.0.0	2009.01.04	-
GData	19	2009.01.04	-
Ikarus	T3.1.1.45.0	2009.01.03	-
K7AntiVirus	7.10.575	2009.01.03	-
Kaspersky	7.0.0.125	2009.01.04	-
McAfee	5484	2009.01.04	-
McAfee+Artemis	5484	2009.01.04	-
Microsoft	1.4205	2009.01.04	-
NOD32	3735	2009.01.04	-
Norman	5.80.02	2009.01.02	-
Panda	9.0.0.4	2009.01.04	Suspicious file
PCTools	4.4.2.0	2009.01.04	-
Prevx1	V2	2009.01.04	Malicious Software
Rising	21.10.62.00	2009.01.04	Trojan.Win32.VUNDO.cbi
SecureWeb-Gateway	6.7.6	2009.01.04	-
Sophos	4.37.0	2009.01.04	Troj/Virtum-Gen
Sunbelt	3.2.1809.2	2008.12.22	Virtumonde
Symantec	10	2009.01.04	Trojan.Vundo
TheHacker	6.3.1.4.204	2009.01.02	-
TrendMicro	8.700.0.1004	2009.01.04	-
VBA32	3.12.8.10	2009.01.04	-
ViRobot	2009.1.3.1541	2009.01.03	-
VirusBuster	4.5.11.0	2009.01.04	-
weitere Informationen
File size: 66721 bytes
MD5...: 9bb9d818765fbc596d7f06ab2948fd9c
SHA1..: a95838346a6fa91293a40a30023a8a28352328a3
SHA256: a6c3cd52106360a97a9ed6684d65a992183eb872fb945f2b12fc1b908d8f28b3
SHA512: 9709b2bcf27d2e9805100ca6c89fd46d1a3ed088937214dabb4c2a57faca8457
043ac1eab9f8e1632005b78ed3a82b7d8f8c100af3a00b771129f7b3a1a4510d
ssdeep: 1536:YSls8NaW57/9mzY4WC1c+NrD84rmE4CjbpEBbEq:FRIw/ZC1c+NrV94sb2B

C:\WINDOWS\system32\jkse73hedfdgf.dll
Code:
ATTFilter
Antivirus 	Version 	letzte aktualisierung 	Ergebnis
a-squared 	4.0.0.73 	2009.01.01 	Trojan-Clicker.Win32.Klik!IK
AhnLab-V3 	2008.12.31.0 	2009.01.01 	-
AntiVir 	7.9.0.45 	2008.12.31 	-
Authentium 	5.1.0.4 	2009.01.01 	-
Avast 	4.8.1281.0 	2009.01.01 	-
AVG 	8.0.0.199 	2008.12.31 	-
BitDefender 	7.2 	2009.01.01 	-
CAT-QuickHeal 	10.00 	2009.01.01 	-
ClamAV 	0.94.1 	2009.01.01 	-
Comodo 	859 	2009.01.01 	-
DrWeb 	4.44.0.09170 	2009.01.01 	-
eTrust-Vet 	31.6.6286 	2008.12.31 	-
Ewido 	4.0 	2008.12.31 	-
F-Prot 	4.4.4.56 	2009.01.01 	-
F-Secure 	8.0.14470.0 	2009.01.01 	-
Fortinet 	3.117.0.0 	2009.01.01 	-
GData 	19 	2009.01.01 	-
Ikarus 	T3.1.1.45.0 	2009.01.01 	Trojan-Clicker.Win32.Klik
K7AntiVirus 	7.10.572 	2008.12.31 	-
Kaspersky 	7.0.0.125 	2009.01.01 	-
McAfee 	5480 	2008.12.31 	-
McAfee+Artemis 	5481 	2009.01.01 	-
Microsoft 	1.4205 	2009.01.01 	Trojan:Win32/Ertfor.A
NOD32 	3729 	2009.01.01 	-
Norman 	5.80.02 	2009.01.01 	-
Panda 	9.0.0.4 	2009.01.01 	-
PCTools 	4.4.2.0 	2009.01.01 	-
Prevx1 	V2 	2009.01.01 	Malicious Software
Rising 	21.10.22.00 	2008.12.31 	-
SecureWeb-Gateway 	6.7.6 	2009.01.01 	-
Sophos 	4.37.0 	2009.01.01 	-
Sunbelt 	3.2.1809.2 	2008.12.22 	Trojan.FakeAlert
Symantec 	10 	2009.01.01 	Trojan.Fakeavalert
TheHacker 	6.3.1.4.202 	2008.12.30 	-
TrendMicro 	8.700.0.1004 	2009.01.01 	-
VBA32 	3.12.8.10 	2009.01.01 	-
ViRobot 	2008.12.30.1540 	2008.12.31 	-
VirusBuster 	4.5.11.0 	2008.12.31 	-
weitere Informationen
File size: 15000 bytes
MD5...: 53ee3d88c39ff7936aa77cdfbe963a91
SHA1..: c2477c2ff1df19b5dd009db0dfa7d372ddc75452
SHA256: c20767535162186dc2767d68f044d5a45e908d916f059e589830f1aa255fb882
SHA512: a98f832b53d089ea3097d6b4101a1a878b5017a32c99e5f4673ca42cb0c648e2
4eca5ece67b19600f2f7c0c2214b4a200f36da3ff3b61088436898f3db7a2e99
ssdeep: 192:Lzv9SuG+qo/C7SminnGbOh+qwXlfxX7XOY3BQCcDc0rpOibO38YA:Hv9Suzq
o/C6wFtXBDcDpD
PEiD..: -

C:\WINDOWS\system32\peyumupo.dll

Code:
ATTFilter
Antivirus  	Version  	letzte aktualisierung  	Ergebnis
a-squared	4.0.0.73	2009.01.04	-
AhnLab-V3	2008.12.31.0	2009.01.04	-
AntiVir	7.9.0.45	2009.01.04	TR/Monder.agtr
Authentium	5.1.0.4	2009.01.03	-
Avast	4.8.1281.0	2009.01.04	-
AVG	8.0.0.199	2009.01.04	Win32/Heur
BitDefender	7.2	2009.01.04	-
CAT-QuickHeal	10.00	2009.01.03	-
ClamAV	0.94.1	2009.01.04	-
Comodo	874	2009.01.04	-
DrWeb	4.44.0.09170	2009.01.04	-
eTrust-Vet	31.6.6289	2009.01.02	Win32/Vundo.BNP
Ewido	4.0	2008.12.31	-
F-Prot	4.4.4.56	2009.01.03	-
F-Secure	8.0.14470.0	2009.01.04	-
Fortinet	3.117.0.0	2009.01.04	-
GData	19	2009.01.04	-
Ikarus	T3.1.1.45.0	2009.01.03	-
K7AntiVirus	7.10.575	2009.01.03	-
Kaspersky	7.0.0.125	2009.01.04	-
McAfee	5484	2009.01.04	-
McAfee+Artemis	5484	2009.01.04	-
Microsoft	1.4205	2009.01.04	-
NOD32	3735	2009.01.04	-
Norman	5.80.02	2009.01.02	-
Panda	9.0.0.4	2009.01.04	-
PCTools	4.4.2.0	2009.01.04	-
Prevx1	V2	2009.01.04	Fraudulent Security Program
Rising	21.10.62.00	2009.01.04	AdWare.Win32.Undef.egh
SecureWeb-Gateway	6.7.6	2009.01.04	Trojan.Monder.agtr
Sophos	4.37.0	2009.01.04	Troj/Virtum-Gen
Sunbelt	3.2.1809.2	2008.12.22	Virtumonde
Symantec	10	2009.01.04	-
TheHacker	6.3.1.4.204	2009.01.02	-
TrendMicro	8.700.0.1004	2009.01.04	-
VBA32	3.12.8.10	2009.01.04	-
ViRobot	2009.1.3.1541	2009.01.03	-
VirusBuster	4.5.11.0	2009.01.04	-
weitere Informationen
File size: 89220 bytes
MD5...: 6f7ec5866bcab11e4ca79af7aecabae4
SHA1..: 983a2054c57f2e4dc93d5187698c3b6ffa3e8d78
SHA256: c677b1a062b7fa9c483ffe22049510a92f0fe73d1f612ce3154cd9c37c530b86
SHA512: 48928c1acfe015dd9662adca8d8fb1d8945f9f18f594abce3b8c1f25f3189c19
cea49a9baa2793c51943d41b9a6aa8babbcefc30cf529bd3d8a0d7b38c9f3c19
ssdeep: 1536:q3WHHo+9jWD0hhScxw+D5qjkNB3LpNjhySt4c6keklMeU+H:9+cxwGUjkNp
jMcl7H
Blacklight Scan: (nichts gefunden)
Code:
ATTFilter
01/04/09 22:30:18 [Info]: BlackLight Engine 2.2.1092 initialized
01/04/09 22:30:18 [Info]: OS: 5.1 build 2600 (Service Pack 3)
01/04/09 22:30:18 [Note]: 7019 4
01/04/09 22:30:18 [Note]: 7005 0
01/04/09 22:30:24 [Note]: 7006 0
01/04/09 22:30:24 [Note]: 7011 2388
01/04/09 22:30:24 [Note]: 7035 0
01/04/09 22:30:24 [Note]: 7026 0
01/04/09 22:30:24 [Note]: 7026 0
01/04/09 22:30:27 [Note]: FSRAW library version 1.7.1024
01/04/09 22:41:05 [Note]: 2000 1012
01/04/09 22:43:21 [Note]: 7007 0

Malwarebytes Anti-Malware
Code:
ATTFilter
Malwarebytes' Anti-Malware 1.31
Datenbank Version: 1612
Windows 5.1.2600 Service Pack 3

05.01.2009 03:21:32
mbam-log-2009-01-05 (03-21-32).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|F:\|)
Durchsuchte Objekte: 553264
Laufzeit: 4 hour(s), 32 minute(s), 27 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 3
Infizierte Registrierungsschlüssel: 8
Infizierte Registrierungswerte: 5
Infizierte Dateiobjekte der Registrierung: 6
Infizierte Verzeichnisse: 0
Infizierte Dateien: 12

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
C:\WINDOWS\system32\hofalobu.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\harizepu.dll (Trojan.Vundo.H) -> Delete on reboot.
c:\WINDOWS\system32\dewulale.dll (Trojan.Vundo.H) -> Delete on reboot.

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2b1070fd-3146-4764-882e-58b8fbe34acd} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{2b1070fd-3146-4764-882e-58b8fbe34acd} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{ec43e3fd-5c60-46a6-97d7-e0b85dbdd6c4} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c5428486-50a0-4a02-9d20-520b59a9f9b2} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c5428486-50a0-4a02-9d20-520b59a9f9b3} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\dslcnnct (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\40738ef4 (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mabagunimi (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cpm4340bd68 (Trojan.Vundo.H) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{ec43e3fd-5c60-46a6-97d7-e0b85dbdd6c4} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\ssodl (Trojan.Vundo.H) -> Delete on reboot.

Infizierte Dateiobjekte der Registrierung:
HKEY_CLASSES_ROOT\regfile\shell\open\command\ (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo) -> Data: c:\windows\system32\hofalobu.dll -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo) -> Data: c:\windows\system32\hofalobu.dll  -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo) -> Data: system32\hofalobu.dll -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: c:\windows\system32\dewulale.dll -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: system32\dewulale.dll -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\system32\harizepu.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\upezirah.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\dewulale.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\hofalobu.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\dukemitu.dll.tmp (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\sugatofe.dll.tmp (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\jkse73hedfdgf.dll (Trojan.Clicker) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\wonupago.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\wotupogo.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\rilepoje.dll.tmp (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\fabisike.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ruhegozi.dll (Trojan.Vundo) -> Quarantined and deleted successfully.


Alt 05.01.2009, 03:59   #6
noox
 
Virus: mit bovenage.dll,hofalobu.dll und jegulufo.dll - Standard

Virus: mit bovenage.dll,hofalobu.dll und jegulufo.dll


ComboFix Log
Code:
ATTFilter
ComboFix 09-01-02.01 - djnox 2009-01-05  3:28:51.1 - NTFSx86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.1.1031.18.1022.544 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\djnox\Desktop\ComboFix.exe
 * Neuer Wiederherstellungspunkt wurde erstellt

Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.

(( Weitere Löschungen ))
.

c:\windows\system32\_000005_.tmp.dll
c:\windows\system32\_000006_.tmp.dll
c:\windows\system32\_000007_.tmp.dll
c:\windows\system32\_000008_.tmp.dll
c:\windows\system32\_000009_.tmp.dll
c:\windows\system32\_000010_.tmp.dll
c:\windows\system32\_000011_.tmp.dll
c:\windows\system32\404Fix.exe
c:\windows\system32\abusonap.ini
c:\windows\system32\drivers\npf.sys
c:\windows\system32\dumphive.exe
c:\windows\system32\egegidom.ini
c:\windows\system32\egugizer.ini
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\IEDFix.exe
c:\windows\system32\kiligefu.dll
c:\windows\system32\lugofetu.dll
c:\windows\system32\o4Patch.exe
c:\windows\system32\Packet.dll
c:\windows\system32\Process.exe
c:\windows\system32\SrchSTS.exe
c:\windows\system32\VACFix.exe
c:\windows\system32\VCCLSID.exe
c:\windows\system32\WanPacket.dll
c:\windows\system32\wpcap.dll
c:\windows\system32\WS2Fix.exe

.
(( Treiber/Dienste   ))
.

-------\Legacy_NPF
-------\Service_NPF

((Dateien erstellt von 2008-12-05 bis 2009-01-05)))
.

2009-01-05 03:22 . 2008-12-12 00:57	78,336	--a------	c:\windows\system32\Agent.OMZ.Fix.exe
2009-01-04 22:47 . 2009-01-04 22:47	<DIR>	d--------	c:\programme\Malwarebytes' Anti-Malware
2009-01-04 22:47 . 2009-01-04 22:47	<DIR>	d--------	c:\dokumente und einstellungen\djnox\Anwendungsdaten\Malwarebytes
2009-01-04 22:47 . 2009-01-04 22:47	<DIR>	d--------	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-01-04 22:47 . 2008-12-03 19:52	38,496	--a------	c:\windows\system32\drivers\mbamswissarmy.sys
2009-01-04 22:47 . 2008-12-03 19:52	15,504	--a------	c:\windows\system32\drivers\mbam.sys
2009-01-04 07:54 . 2009-01-04 07:54	<DIR>	d--------	C:\ComboFix2
2009-01-04 07:25 . 2009-01-04 07:25	<DIR>	d--------	C:\VundoFix Backups
2009-01-04 07:09 . 2009-01-04 07:09	<DIR>	d--------	c:\programme\CleanUp!
2009-01-03 22:05 . 2009-01-03 22:08	<DIR>	d--------	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft
2009-01-03 21:17 . 2009-01-03 21:17	<DIR>	d--------	c:\windows\system32\Kaspersky Lab
2009-01-03 21:17 . 2009-01-03 21:17	<DIR>	d--------	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2009-01-03 07:43 . 2009-01-03 07:43	<DIR>	d--------	c:\dokumente und einstellungen\djnox\Anwendungsdaten\Mra
2009-01-03 06:51 . 2009-01-03 20:46	<DIR>	d--------	C:\!KillBox
2009-01-03 06:26 . 2009-01-03 06:26	<DIR>	d--------	c:\programme\DLL Killer
2009-01-03 06:26 . 2002-02-01 15:00	1,497,088	--a------	c:\windows\system32\cc3260mt.dll
2009-01-03 06:26 . 2002-02-01 15:00	1,410,560	--a------	c:\windows\system32\cc3260.dll
2009-01-03 06:26 . 2002-02-01 15:00	1,326,080	--a------	c:\windows\system32\vcl60.bpl
2009-01-03 06:26 . 2002-02-01 15:00	676,352	--a------	c:\windows\system32\rtl60.bpl
2009-01-03 06:26 . 2002-02-01 15:00	213,504	--a------	c:\windows\system32\vclx60.bpl
2009-01-03 06:26 . 2002-02-01 15:00	127,488	--a------	c:\windows\system32\bcbsmp60.bpl
2009-01-03 06:26 . 2000-01-31 06:00	25,600	--a------	c:\windows\system32\BORLNDMM.DLL
2009-01-03 06:25 . 2009-01-03 06:25	729,088	--a------	c:\windows\GPInstall.exe
2009-01-03 05:10 . 2009-01-04 21:48	<DIR>	d--------	c:\programme\Enigma Software Group
2009-01-03 04:23 . 2009-01-03 04:24	<DIR>	d--------	c:\programme\CCleaner
2009-01-03 03:28 . 2009-01-03 03:28	2	--a------	C:\1081314907
2009-01-03 03:13 . 2009-01-04 21:48	<DIR>	d--------	c:\programme\Spyware Doctor
2009-01-03 03:13 . 2009-01-04 21:48	<DIR>	d-a------	c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
2008-12-30 22:03 . 2008-12-30 22:03	<DIR>	d--------	c:\windows\system32\config\systemprofile\Anwendungsdaten\ICQ Toolbar
2008-12-24 20:08 . 2008-12-24 20:08	<DIR>	d--------	c:\programme\SystemRequirementsLab
2008-12-10 01:01 . 2008-12-10 01:01	<DIR>	d--------	c:\programme\7-Zip
2008-12-06 00:11 . 2008-12-06 00:11	<DIR>	d--------	c:\dokumente und einstellungen\All Users\Anwendungsdaten\TomTom
.
((Find3M Bericht))
.
2009-01-04 22:54	---------	d-----w	c:\programme\FlashGet
2009-01-04 20:46	---------	d-----w	c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2009-01-03 19:26	---------	d-----w	c:\programme\Gemeinsame Dateien\Skype
2009-01-03 06:45	---------	d--h--w	c:\programme\InstallShield Installation Information
2009-01-03 06:43	---------	d-----w	c:\programme\Mail.Ru
2009-01-03 05:40	---------	d-----w	c:\programme\GlobalSCAPE
2009-01-03 03:21	---------	d-----w	c:\programme\ICQToolbar
2008-12-27 19:07	---------	d-----w	c:\dokumente und einstellungen\djnox\Anwendungsdaten\Skype
2008-12-27 17:13	---------	d-----w	c:\dokumente und einstellungen\djnox\Anwendungsdaten\skypePM
2008-12-27 05:26	---------	d-----w	c:\dokumente und einstellungen\djnox\Anwendungsdaten\uTorrent
2008-12-05 23:08	---------	d-----w	c:\programme\TomTom HOME
2008-12-05 01:55	---------	d-----w	c:\programme\PocketRAR
2008-12-04 16:25	---------	d-----w	c:\programme\Microsoft ActiveSync
2008-12-04 15:09	---------	d-----w	c:\programme\Windows Live for Windows Mobile
2008-12-03 20:51	---------	d-----w	c:\programme\Java
2008-11-26 22:38	---------	d-----w	c:\programme\DivX
2008-11-11 20:35	---------	d-----w	c:\programme\IMPlus 4.23 for PocketPC 2002
2008-11-10 21:43	---------	d-----w	c:\programme\IMPlus 4.30 for PocketPC
2008-11-10 20:59	---------	d-----w	c:\programme\IM+ 5.36 for PocketPC
2008-11-10 20:49	---------	d-----w	c:\programme\Trellian
2008-11-10 19:13	---------	d-----w	c:\programme\IM+ 5.37 for PocketPC
2008-11-09 22:24	---------	d-----w	c:\dokumente und einstellungen\djnox\Anwendungsdaten\Nero
2008-11-09 22:23	---------	d-----w	c:\programme\Gemeinsame Dateien\Nero
2008-11-09 22:19	---------	d-----w	c:\programme\Nero
2008-11-09 22:19	---------	d-----w	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Nero
2008-11-09 21:32	---------	d-----w	c:\dokumente und einstellungen\djnox\Anwendungsdaten\Ashampoo
2008-10-13 23:30	35,328	----a-w	c:\windows\cygz.dll
2008-10-13 23:30	1,126,281	----a-w	c:\windows\cygwin1.dll
2008-10-09 23:56	2,828	--sha-w	c:\dokumente und einstellungen\All Users\Anwendungsdaten\KGyGaAvL.sys
2008-08-11 00:00	8	--sh--r	c:\dokumente und einstellungen\All Users\Anwendungsdaten\CA9F77F64A.sys
2008-03-09 20:22	32	----a-w	c:\dokumente und einstellungen\All Users\Anwendungsdaten\ezsid.dat
2008-12-19 23:13	67,688	----a-w	c:\programme\mozilla firefox\components\jar50.dll
2008-12-19 23:13	54,368	----a-w	c:\programme\mozilla firefox\components\jsd3250.dll
2008-12-19 23:13	34,944	----a-w	c:\programme\mozilla firefox\components\myspell.dll
2008-12-19 23:13	46,712	----a-w	c:\programme\mozilla firefox\components\spellchk.dll
2008-12-19 23:13	172,136	----a-w	c:\programme\mozilla firefox\components\xpinstal.dll
2008-08-26 00:04	32,768	-csha-w	c:\windows\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\MSHist012008082620080827\index.dat
.

((( Autostartpunkte der Registrierung  )))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"H/PC Connection Agent"="c:\programme\Microsoft ActiveSync\wcescomm.exe" [2006-11-13 1289000]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe" [2007-09-20 202024]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2008-12-03 136600]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2005-08-25 737369]
"H2O"="c:\programme\SyncroSoft\Pos\H2O\cledx.exe" [2005-10-23 385024]
"avgnt"="c:\programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-20 266497]
"ATICCC"="c:\programme\ATI Technologies\ATI.ACE\cli.exe" [2006-01-02 45056]
"NeroFilterCheck"="c:\programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe" [2007-03-01 153136]
"NBKeyScan"="c:\programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-09-20 1836328]
"Verknüpfung mit der High Definition Audio-Eigenschaftenseite"="HDAShCut.exe" [2005-01-07 c:\windows\system32\HdAShCut.exe]
"RTHDCPL"="RTHDCPL.EXE" [2005-12-09 c:\windows\RTHDCPL.exe]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Adobe Gamma Loader.lnk - c:\programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2008-03-13 110592]

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk
backup=c:\windows\pss\Adobe Reader - Schnellstart.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^BTTray.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\BTTray.lnk
backup=c:\windows\pss\BTTray.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcoholAutomount]
--a------ 2008-03-20 17:46 217544 c:\programme\Alcohol Soft\Alcohol 120\AxCmd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Component Manager]
--a------ 2003-04-08 11:45 212992 c:\programme\HP\hpcoretech\hpcmpmgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
-ra------ 2002-12-17 10:40 49152 c:\programme\Hewlett-Packard\HP Software Update\hpwuSchd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPDJ Taskbar Utility]
--a------ 2003-05-07 20:56 188416 c:\windows\system32\spool\drivers\w32x86\3\hpztsb09.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPHmon05]
-ra------ 2003-05-23 03:54 483328 c:\windows\system32\hphmon05.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPHUPD05]
-ra------ 2003-05-23 04:03 49152 c:\programme\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--------- 2008-04-14 03:22 1695232 c:\programme\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TomTomHOME.exe]
--a------ 2007-03-14 16:52 3770024 c:\programme\TomTom HOME\TomTomHOME.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SMSERIAL]
--a--c--- 2005-09-16 14:01 557056 c:\windows\sm56hlpr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"c:\\Programme\\FlashGet\\flashget.exe"=
"d:\\J\\qip8040\\qip.exe"=
"c:\\Programme\\Sony Ericsson\\Update Service\\Update Service.exe"=
"c:\\Programme\\ICQ6\\ICQ.exe"=
"d:\\J\\qip8040\\qip8040.exe"=
"c:\\Programme\\SmartFTP Client\\SmartFTP.exe"=
"c:\programme\Microsoft ActiveSync\rapimgr.exe"= c:\programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"c:\programme\Microsoft ActiveSync\wcescomm.exe"= c:\programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"c:\programme\Microsoft ActiveSync\WCESMgr.exe"= c:\programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"c:\\Programme\\Sprite Software\\Sprite Backup\\SpriteService.exe"=
"c:\\Programme\\QIP\\qip.exe"=
"c:\\Programme\\Ateksoft\\WebCamera Plus\\WebCamPlusSrv.exe"=
"c:\\Programme\\Ateksoft\\WebCamera Plus\\camviewer.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Programme\\uTorrent\\uTorrent.exe"=
"c:\\totalcmd\\Totalcmd_.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

R1 Asapi;Asapi;c:\windows\system32\drivers\asapi.sys [2008-06-25 11264]
R3 AteksoftAudio;WebCamera Plus Audio;c:\windows\system32\drivers\ateksoftaudio.sys [2008-07-14 11776]
R3 CLEDX;Team H2O CLEDX service;c:\windows\system32\drivers\cledx.sys [2008-03-07 33792]
R4 Webcamera Plus Service;Webcamera Plus Service;c:\programme\Ateksoft\WebCamera Plus\WebCamPlusSrv.exe [2008-07-14 46592]
S3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\drivers\ggflt.sys [2008-03-10 13352]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{453a298d-12ef-11dd-8e85-00030d3f0c35}]
\Shell\AutoRun\command - H:\Autorun.exe
.
Inhalt des "geplante Tasks" Ordners

2009-01-05 c:\windows\Tasks\1-Klick-Wartung.job
- c:\programme\TuneUp Utilities 2008\OneClickStarter.exe [2008-04-15 09:01]

2008-07-31 c:\windows\Tasks\HP DArC Task #Hewlett-Packard#7200#CN36C1B2VHE0.job
- c:\programme\HP\hpcoretech\comp\hpdarc.exe [2003-04-08 11:45]

2009-01-05 c:\windows\Tasks\HP Usg Daily.job
- c:\programme\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\pexpress\hphped05.exe [2003-05-23 04:03]
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

Notify-OdysseyClient - (no file)
MSConfigStartUp-BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} - c:\programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
MSConfigStartUp-SpyHunter Security Suite - c:\programme\Enigma Software Group\SpyHunter\SpyHunter3.exe


.
--Zusätzlicher Suchlauf --
.
uStart Page = about:blank
IE: &Alles mit FlashGet laden - c:\programme\FlashGet\jc_all.htm
IE: &Mit FlashGet laden - c:\programme\FlashGet\jc_link.htm
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
IE: Senden an &Bluetooth - c:\programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm

c:\windows\Downloaded Program Files\sysreqlab_srl.dll - O16 -: {1E54D648-B804-468d-BC78-4AFFED8E262E}
hxxp://www.srtest.com/srl_bin/sysreqlab_srl.cab
c:\windows\Downloaded Program Files\sysreqlab.osd
FF - ProfilePath - c:\dokumente und einstellungen\djnox\Anwendungsdaten\Mozilla\Firefox\Profiles\c6vcvt9k.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - ICQ Search
FF - prefs.js: browser.startup.homepage - hxxp://www.daemon-search.com/startpage
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q=
FF - component: c:\programme\Mozilla Firefox\components\xpinstal.dll
FF - component: c:\programme\Mozilla Firefox\extensions\talkback@mozilla.org\components\qfaservices.dll

ATTENTION: FIREFOX POLICES IS IN FORCE 
FF - user.js: yahoo.homepage.dontask - true.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-05 03:36:27
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

*********************************************
.
----LOCKED REGISTRY KEYS ----

[HKEY_USERS\S-1-5-21-1801674531-790525478-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{58980A64-4263-1623-CC40-5AF44EB87A6A}*NULL*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•6~*NULL*]
"7040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
---- Durch laufende Prozesse gestartete DLLs----

- - - - - - - > 'winlogon.exe'(632)
c:\windows\system32\Ati2evxx.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\ati2evxx.exe
c:\programme\Avira\AntiVir PersonalEdition Classic\sched.exe
c:\windows\system32\ati2evxx.exe
c:\programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
c:\programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\programme\Nero\Nero8\Nero BackItUp\NBService.exe
c:\programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe
c:\programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
c:\programme\Microsoft ActiveSync\rapimgr.exe
c:\programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe
.
*********************************************
.
Zeit der Fertigstellung: 2009-01-05  3:41:34 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2009-01-05 02:41:32

Vor Suchlauf: 6.333.657.088 Bytes frei
Nach Suchlauf: 6,216,855,552 Bytes frei

270	--- E O F ---	2008-12-18 17:29:56

Alt 05.01.2009, 04:00   #7
noox
 
Virus: mit bovenage.dll,hofalobu.dll und jegulufo.dll - Standard

Virus: mit bovenage.dll,hofalobu.dll und jegulufo.dll


Und hier noch einmal das HijackThis Log
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 03:44:36, on 05.01.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
c:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Ateksoft\WebCamera Plus\WebCamPlusSrv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\SyncroSoft\Pos\H2O\cledx.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Microsoft ActiveSync\wcescomm.exe
C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe
C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
C:\PROGRA~1\MICROS~4\rapimgr.exe
C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\explorer.exe
C:\Dokumente und Einstellungen\djnox\Desktop\smitfraudFix\HiJackThis.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avwsc.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Programme\FlashGet\jccatch.dll
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAShCut.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [H2O] C:\Programme\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe"
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: &Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - h**p://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - h**p://www.srtest.com/srl_bin/sysreqlab_srl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1204840291671
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - h**p://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1204915522328
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - c:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: Webcamera Plus Service - Ateksoft Company Ltd. - C:\Programme\Ateksoft\WebCamera Plus\WebCamPlusSrv.exe

--
End of file - 8051 bytes
Ist mein Laptop wieder Virenfrei?

Alt 05.01.2009, 16:25   #8
john.doe
 
Virus: mit bovenage.dll,hofalobu.dll und jegulufo.dll - Standard

Virus: mit bovenage.dll,hofalobu.dll und jegulufo.dll


Zeigt das Laptop noch Auffälligkeiten?

Damit haben deine Probleme vermutlich begonnen:
Code:
ATTFilter
2008-12-27 05:26	---------	d-----w	c:\dokumente und einstellungen\djnox\Anwendungsdaten\uTorrent
Lass bitte folgende Datei bei Virustotal auswerten und poste alle Infos wie zuletzt:
Code:
ATTFilter
C:\WINDOWS\system32\FM20ENU.DLL
Start => Programme => combofix /u (aufs Leerzeichen achten) => OK.

Alle anderen Programme, die wir benutzt haben, kannst du deinstallieren bzw. löschen.

ciao, andreas

Antwort

Themen zu Virus: mit bovenage.dll,hofalobu.dll und jegulufo.dll
antivir, antivirus, askbar, avira, bho, desktop, einstellungen, enigma, entfernen, excel, firefox, hijack, hijackthis, internet, internet explorer, log files, mozilla, object, rundll, security, security suite, senden, software, spyware, system, viren, viren entfernen, virus, windows, windows xp, windows xp sp3


« Google Virus | Probleme mit McAfee und IE7 »


Ähnliche Themen: Virus: mit bovenage.dll,hofalobu.dll und jegulufo.dll


  1. Virus versenden; virus angriff; virus schützen; rache;
    Log-Analyse und Auswertung - 06.12.2010 (10)
  2. AVG Anti Virus free meldet Virus PSW.Generic7.BWMP, Virus läßt sich nicht beseitigen
    Plagegeister aller Art und deren Bekämpfung - 30.10.2010 (21)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Virus: mit bovenage.dll,hofalobu.dll und jegulufo.dll - Seit gestern spinnt mein Laptop. Bitte um Überprüfung des Log Files: Code: Alles auswählen Aufklappen ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:23:17, on 03.01.2009 Platform: Windows - Virus: mit bovenage.dll,hofalobu.dll und jegulufo.dll...
Archiv
Du betrachtest: Virus: mit bovenage.dll,hofalobu.dll und jegulufo.dll auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54