Tech Support Forum - View Single Post - vundo removal not possible until yet -

guise2 · 12-01-2007, 03:20 PM

hello
thank you. here is my combofix-log. today my macaffee said, that I have another trojan called BEA. I don't know if it is a coincidence with vundo, or if I got it from a OCR-freeware I downloaded yesterday for my new epson-scanner....
this is a little bit frightening...

her my log:

ComboFix 07-11-19.4C - Thomas 2007-12-01 23:10:43.2 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.49.1031.18.644 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Thomas\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
.

(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\SYSTEM32\ilnmp.ini
C:\WINDOWS\SYSTEM32\ilnmp.ini2
C:\WINDOWS\system32\pmnli.dll

.
((((((((((((((((((((((( Dateien erstellt von 2007-11-01 bis 2007-12-01 ))))))))))))))))))))))))))))))
.

2007-12-01 10:56 78,400 --a------ C:\WINDOWS\SYSTEM32\pujgiqdq.dll
2007-11-30 15:27 <DIR> d-------- C:\Programme\SimpleOCR
2007-11-30 15:26 9,739,116 --a------ C:\Programme\InstSocr.exe
2007-11-29 15:04 360,448 --a------ C:\WINDOWS\SYSTEM32\cdintf.dll
2007-11-29 14:35 608,448 --a------ C:\WINDOWS\SYSTEM32\COMCTL32.OCX
2007-11-29 14:35 57,344 --a------ C:\WINDOWS\SYSTEM32\Crypto.dll
2007-11-29 14:35 40,448 --a------ C:\WINDOWS\SYSTEM32\regobj.dll
2007-11-29 14:35 40,448 --a------ C:\WINDOWS\SYSTEM32\dsofile.dll
2007-11-29 13:59 <DIR> d-------- C:\Programme\EPSON Speed Dial Utility
2007-11-28 17:32 23,696 --a------ C:\WINDOWS\SYSTEM32\gebxuur.dll
2007-11-26 21:07 <DIR> d-------- C:\Programme\Trend Micro
2007-11-26 21:05 <DIR> d-------- C:\Deckard
2007-11-25 23:51 <DIR> d-------- C:\VundoFix Backups
2007-11-25 23:15 111,080 --a------ C:\Programme\OiUninstaller.exe
2007-11-25 12:45 1,613,990 --a------ C:\Programme\ProcessExplorer.zip
2007-11-25 12:18 <DIR> d-------- C:\Programme\Enigma Software Group
2007-11-25 01:05 38,912 --a------ C:\WINDOWS\SYSTEM32\tuvwxut.dll
2007-11-25 01:05 38,912 --a------ C:\WINDOWS\SYSTEM32\pmnnklm.dll
2007-11-25 01:05 38,912 --a------ C:\WINDOWS\SYSTEM32\iifdcbx.dll
2007-11-23 09:05 <DIR> d-------- C:\Programme\MSXML 4.0
2007-11-22 13:07 <DIR> d-------- C:\Programme\Mindjet
2007-11-22 13:07 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mindjet
2007-11-22 10:35 474,892 --a------ C:\WINDOWS\SYSTEM32\ensppmon.dll
2007-11-22 10:35 457,611 --a------ C:\WINDOWS\SYSTEM32\ensppui.dll
2007-11-22 10:35 247,296 --a------ C:\WINDOWS\SYSTEM32\enspres.dll
2007-11-22 10:28 <DIR> d-------- C:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\InstallShield
2007-11-21 17:33 <DIR> d-------- C:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\EPSON
2007-11-21 17:30 <DIR> d-------- C:\Programme\BPPRINT
2007-11-21 17:30 679,936 --a------ C:\WINDOWS\SYSTEM32\UninstBPIP.exe
2007-11-21 17:29 <DIR> d-------- C:\Programme\OfficeReady Essentials
2007-11-21 17:23 <DIR> d-------- C:\Programme\NewSoft
2007-11-21 17:23 929,844 --a------ C:\WINDOWS\SYSTEM32\MFC42D.DLL
2007-11-21 17:23 368,912 --a------ C:\WINDOWS\SYSTEM32\VBAR332.DLL
2007-11-21 17:23 73,810 --a------ C:\WINDOWS\SYSTEM32\rapi.dll
2007-11-21 17:23 41,044 --a------ C:\WINDOWS\SYSTEM32\ceutil.dll
2007-11-21 17:23 39,424 --a------ C:\WINDOWS\SYSTEM32\JETCOMP.exe
2007-11-21 17:00 <DIR> d-------- C:\Programme\EPSON
2007-11-21 17:00 32,768 --a------ C:\WINDOWS\SYSTEM32\esccm.dll
2007-11-21 17:00 30,208 --a------ C:\WINDOWS\SYSTEM32\escwiab.dll
2007-11-21 17:00 27,648 --a------ C:\WINDOWS\SYSTEM32\escimg.dll
2007-11-21 16:55 <DIR> d-------- C:\Programme\Gemeinsame Dateien\EPSON
2007-11-21 16:55 <DIR> d-------- C:\Programme\EpsonNet
2007-11-21 16:55 96 --------- C:\WINDOWS\SYSTEM32\vssver.scc
2007-11-11 19:23 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Last.fm
2007-11-11 19:22 <DIR> d-------- C:\Programme\Last.fm

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-01 22:20 --------- d-----w C:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\Skype
2007-11-30 08:32 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google Updater
2007-11-29 13:35 --------- d--h--w C:\Programme\InstallShield Installation Information
2007-11-29 09:08 --------- d-----w C:\Programme\Avery Zweckform Assistent 3.1
2007-11-25 22:11 --------- d-----w C:\Programme\Axis Communications
2007-11-21 16:26 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield
2007-11-13 12:22 --------- d-----w C:\Programme\McAfee
2007-11-12 19:43 --------- d-----w C:\Programme\Gemeinsame Dateien\McAfee
2007-10-25 16:55 8,495,616 ----a-w C:\WINDOWS\SYSTEM32\DLLCACHE\shell32.dll
2007-10-11 09:36 --------- d-----w C:\Programme\Google
2007-02-13 11:10 9,466,787 ----a-w C:\Programme\owbsetup-114.zip
2006-11-08 14:39 59,400,255 ----a-w C:\Programme\WinCmapTools_v4.07_10-10-06.exe
2006-07-03 11:57 13,640,684 ----a-w C:\Programme\PDFCreator-0_9_1_AFPLGhostscript_32bit.msi
2006-04-13 12:32 9,692,886 ----a-w C:\Programme\vlc-0.8.4a-win32.exe
2006-04-01 05:44 21,832,475 ----a-w C:\Programme\ptw06.exe
2005-08-20 13:07 10,958,640 ----a-w C:\Programme\GoogleEarth.exe
2005-02-19 11:46 10,479,136 ----a-w C:\Programme\RealPlayer10-5GOLD.exe
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0c9c1899-4a67-48e4-a3b9-2b4a531c894b}]
2007-12-01 10:56 78400 --a------ C:\WINDOWS\system32\pujgiqdq.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}]
2007-11-28 17:32 23696 --a------ C:\WINDOWS\system32\gebxuur.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 15:00]
"Skype"="C:\Programme\Skype\Phone\Skype.exe" [2006-11-24 17:16]
"swg"="C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.5.0_09\bin\jusched.exe" [2006-10-12 03:10]
"SoundMAXPnP"="C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe" [2004-06-30 14:33]
"DVDLauncher"="C:\Programme\CyberLink\PowerDVD\DVDLauncher.exe" [2004-10-12 17:54]
"dla"="C:\WINDOWS\system32\dla\tfswctrl.exe" [2004-08-13 02:05]
"UpdateManager"="C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe" [2004-01-07 02:01]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2006-09-01 15:57]
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2004-12-17 23:20]
"Adobe Photo Downloader"="C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" [2005-06-23 20:33]
"igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2005-09-20 09:35]
"igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2005-09-20 09:32]
"igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2005-09-20 09:36]
"mcagent_exe"="C:\Programme\McAfee.com\Agent\mcagent.exe" [2007-08-03 22:33]
"EEventManager"="C:\Programme\EPSON\Creativity Suite\Event Manager\EEventManager.exe" [2005-01-31 10:02]
"pdfSaver3"="" []
"MMReminderService"="C:\Programme\Mindjet\MindManager 6\MMReminderService.exe" [2006-04-12 21:12]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 15:00]

[hklm\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}"= C:\WINDOWS\system32\gebxuur.dll [2007-11-28 17:32 23696]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\gebxuur]
gebxuur.dll 2007-11-28 17:32 23696 C:\WINDOWS\SYSTEM32\gebxuur.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
"Authentication Packages"= msv1_0 C:\WINDOWS\system32\pmnli.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc]
@=""

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""

R2 EpsonNet_Primitive_Service;EpsonNet Primitive Service;C:\Programme\EpsonNet\common\bin\ensrvmgr.exe

.
Inhalt des "geplante Tasks" Ordners
"2007-03-15 00

19 C:\WINDOWS\Tasks\McDefragTask.job"
- c:\programme\mcafee\mqc\QcConsol.exe
"2007-03-03 13:47:29 C:\WINDOWS\Tasks\McQcTask.job"
- c:\programme\mcafee\mqc\QcConsol.exe
.
**************************************************************************

catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-01 23:19:44
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2007-12-01 23:21:31 - machine was rebooted
C:\ComboFix2.txt ... 2007-11-25 23:31
.
--- E O F ---

12-01-2007, 03:20 PM	#3 (permalink)
guise2 Registered User Join Date: Nov 2007 Posts: 13 OS: xp home	Re: vundo removal not possible until yet - hello thank you. here is my combofix-log. today my macaffee said, that I have another trojan called BEA. I don't know if it is a coincidence with vundo, or if I got it from a OCR-freeware I downloaded yesterday for my new epson-scanner.... this is a little bit frightening... her my log: ComboFix 07-11-19.4C - Thomas 2007-12-01 23:10:43.2 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.2.1252.49.1031.18.644 [GMT 1:00] ausgeführt von:: C:\Dokumente und Einstellungen\Thomas\Desktop\ComboFix.exe * Neuer Wiederherstellungspunkt wurde erstellt . (((((((((((((((((((((((((((((((((((( Weitere L”schungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\SYSTEM32\ilnmp.ini C:\WINDOWS\SYSTEM32\ilnmp.ini2 C:\WINDOWS\system32\pmnli.dll . ((((((((((((((((((((((( Dateien erstellt von 2007-11-01 bis 2007-12-01 )))))))))))))))))))))))))))))) . 2007-12-01 10:56 78,400 --a------ C:\WINDOWS\SYSTEM32\pujgiqdq.dll 2007-11-30 15:27 <DIR> d-------- C:\Programme\SimpleOCR 2007-11-30 15:26 9,739,116 --a------ C:\Programme\InstSocr.exe 2007-11-29 15:04 360,448 --a------ C:\WINDOWS\SYSTEM32\cdintf.dll 2007-11-29 14:35 608,448 --a------ C:\WINDOWS\SYSTEM32\COMCTL32.OCX 2007-11-29 14:35 57,344 --a------ C:\WINDOWS\SYSTEM32\Crypto.dll 2007-11-29 14:35 40,448 --a------ C:\WINDOWS\SYSTEM32\regobj.dll 2007-11-29 14:35 40,448 --a------ C:\WINDOWS\SYSTEM32\dsofile.dll 2007-11-29 13:59 <DIR> d-------- C:\Programme\EPSON Speed Dial Utility 2007-11-28 17:32 23,696 --a------ C:\WINDOWS\SYSTEM32\gebxuur.dll 2007-11-26 21:07 <DIR> d-------- C:\Programme\Trend Micro 2007-11-26 21:05 <DIR> d-------- C:\Deckard 2007-11-25 23:51 <DIR> d-------- C:\VundoFix Backups 2007-11-25 23:15 111,080 --a------ C:\Programme\OiUninstaller.exe 2007-11-25 12:45 1,613,990 --a------ C:\Programme\ProcessExplorer.zip 2007-11-25 12:18 <DIR> d-------- C:\Programme\Enigma Software Group 2007-11-25 01:05 38,912 --a------ C:\WINDOWS\SYSTEM32\tuvwxut.dll 2007-11-25 01:05 38,912 --a------ C:\WINDOWS\SYSTEM32\pmnnklm.dll 2007-11-25 01:05 38,912 --a------ C:\WINDOWS\SYSTEM32\iifdcbx.dll 2007-11-23 09:05 <DIR> d-------- C:\Programme\MSXML 4.0 2007-11-22 13:07 <DIR> d-------- C:\Programme\Mindjet 2007-11-22 13:07 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mindjet 2007-11-22 10:35 474,892 --a------ C:\WINDOWS\SYSTEM32\ensppmon.dll 2007-11-22 10:35 457,611 --a------ C:\WINDOWS\SYSTEM32\ensppui.dll 2007-11-22 10:35 247,296 --a------ C:\WINDOWS\SYSTEM32\enspres.dll 2007-11-22 10:28 <DIR> d-------- C:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\InstallShield 2007-11-21 17:33 <DIR> d-------- C:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\EPSON 2007-11-21 17:30 <DIR> d-------- C:\Programme\BPPRINT 2007-11-21 17:30 679,936 --a------ C:\WINDOWS\SYSTEM32\UninstBPIP.exe 2007-11-21 17:29 <DIR> d-------- C:\Programme\OfficeReady Essentials 2007-11-21 17:23 <DIR> d-------- C:\Programme\NewSoft 2007-11-21 17:23 929,844 --a------ C:\WINDOWS\SYSTEM32\MFC42D.DLL 2007-11-21 17:23 368,912 --a------ C:\WINDOWS\SYSTEM32\VBAR332.DLL 2007-11-21 17:23 73,810 --a------ C:\WINDOWS\SYSTEM32\rapi.dll 2007-11-21 17:23 41,044 --a------ C:\WINDOWS\SYSTEM32\ceutil.dll 2007-11-21 17:23 39,424 --a------ C:\WINDOWS\SYSTEM32\JETCOMP.exe 2007-11-21 17:00 <DIR> d-------- C:\Programme\EPSON 2007-11-21 17:00 32,768 --a------ C:\WINDOWS\SYSTEM32\esccm.dll 2007-11-21 17:00 30,208 --a------ C:\WINDOWS\SYSTEM32\escwiab.dll 2007-11-21 17:00 27,648 --a------ C:\WINDOWS\SYSTEM32\escimg.dll 2007-11-21 16:55 <DIR> d-------- C:\Programme\Gemeinsame Dateien\EPSON 2007-11-21 16:55 <DIR> d-------- C:\Programme\EpsonNet 2007-11-21 16:55 96 --------- C:\WINDOWS\SYSTEM32\vssver.scc 2007-11-11 19:23 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Last.fm 2007-11-11 19:22 <DIR> d-------- C:\Programme\Last.fm . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2007-12-01 22:20 --------- d-----w C:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\Skype 2007-11-30 08:32 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google Updater 2007-11-29 13:35 --------- d--h--w C:\Programme\InstallShield Installation Information 2007-11-29 09:08 --------- d-----w C:\Programme\Avery Zweckform Assistent 3.1 2007-11-25 22:11 --------- d-----w C:\Programme\Axis Communications 2007-11-21 16:26 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield 2007-11-13 12:22 --------- d-----w C:\Programme\McAfee 2007-11-12 19:43 --------- d-----w C:\Programme\Gemeinsame Dateien\McAfee 2007-10-25 16:55 8,495,616 ----a-w C:\WINDOWS\SYSTEM32\DLLCACHE\shell32.dll 2007-10-11 09:36 --------- d-----w C:\Programme\Google 2007-02-13 11:10 9,466,787 ----a-w C:\Programme\owbsetup-114.zip 2006-11-08 14:39 59,400,255 ----a-w C:\Programme\WinCmapTools_v4.07_10-10-06.exe 2006-07-03 11:57 13,640,684 ----a-w C:\Programme\PDFCreator-0_9_1_AFPLGhostscript_32bit.msi 2006-04-13 12:32 9,692,886 ----a-w C:\Programme\vlc-0.8.4a-win32.exe 2006-04-01 05:44 21,832,475 ----a-w C:\Programme\ptw06.exe 2005-08-20 13:07 10,958,640 ----a-w C:\Programme\GoogleEarth.exe 2005-02-19 11:46 10,479,136 ----a-w C:\Programme\RealPlayer10-5GOLD.exe . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . Hinweis leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0c9c1899-4a67-48e4-a3b9-2b4a531c894b}] 2007-12-01 10:56 78400 --a------ C:\WINDOWS\system32\pujgiqdq.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}] 2007-11-28 17:32 23696 --a------ C:\WINDOWS\system32\gebxuur.dll [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 15:00] "Skype"="C:\Programme\Skype\Phone\Skype.exe" [2006-11-24 17:16] "swg"="C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SunJavaUpdateSched"="C:\Programme\Java\jre1.5.0_09\bin\jusched.exe" [2006-10-12 03:10] "SoundMAXPnP"="C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe" [2004-06-30 14:33] "DVDLauncher"="C:\Programme\CyberLink\PowerDVD\DVDLauncher.exe" [2004-10-12 17:54] "dla"="C:\WINDOWS\system32\dla\tfswctrl.exe" [2004-08-13 02:05] "UpdateManager"="C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe" [2004-01-07 02:01] "QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2006-09-01 15:57] "iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2004-12-17 23:20] "Adobe Photo Downloader"="C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" [2005-06-23 20:33] "igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2005-09-20 09:35] "igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2005-09-20 09:32] "igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2005-09-20 09:36] "mcagent_exe"="C:\Programme\McAfee.com\Agent\mcagent.exe" [2007-08-03 22:33] "EEventManager"="C:\Programme\EPSON\Creativity Suite\Event Manager\EEventManager.exe" [2005-01-31 10:02] "pdfSaver3"="" [] "MMReminderService"="C:\Programme\Mindjet\MindManager 6\MMReminderService.exe" [2006-04-12 21:12] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 15:00] [hklm\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}"= C:\WINDOWS\system32\gebxuur.dll [2007-11-28 17:32 23696] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\gebxuur] gebxuur.dll 2007-11-28 17:32 23696 C:\WINDOWS\SYSTEM32\gebxuur.dll [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa] "Authentication Packages"= msv1_0 C:\WINDOWS\system32\pmnli.dll [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc] @="" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS] @="" R2 EpsonNet_Primitive_Service;EpsonNet Primitive Service;C:\Programme\EpsonNet\common\bin\ensrvmgr.exe . Inhalt des "geplante Tasks" Ordners "2007-03-15 0019 C:\WINDOWS\Tasks\McDefragTask.job" - c:\programme\mcafee\mqc\QcConsol.exe "2007-03-03 13:47:29 C:\WINDOWS\Tasks\McQcTask.job" - c:\programme\mcafee\mqc\QcConsol.exe . ************************************************************************ catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-12-01 23:19:44 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Eintr„ge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************ . Zeit der Fertigstellung: 2007-12-01 23:21:31 - machine was rebooted C:\ComboFix2.txt ... 2007-11-25 23:31 . --- E O F ---