Thread: vundo removal not possible until yet -
View Single Post
Old 12-03-2007, 04:08 AM   #5 (permalink)
guise2
Registered User
 
Join Date: Nov 2007
Posts: 13
OS: xp home


Re: vundo removal not possible until yet -
hi
here is my combo-log and also my panda-scan-report. it detected numerous spyware...

ComboFix 07-11-19.4C - Thomas 2007-12-03 9:36:52.3 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.49.1031.18.636 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Thomas\Desktop\ComboFix.exe
Command switches used :: C:\Dokumente und Einstellungen\Thomas\Desktop\cfscript.txt
* Neuer Wiederherstellungspunkt wurde erstellt

FILE
C:\Programme\OiUninstaller.exe
C:\WINDOWS\SYSTEM32\gebxuur.dll
C:\WINDOWS\SYSTEM32\pmnnklm.dll
C:\WINDOWS\SYSTEM32\pujgiqdq.dll
C:\WINDOWS\SYSTEM32\tuvwxut.dll
.

(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Programme\OiUninstaller.exe
C:\WINDOWS\SYSTEM32\gebxuur.dll
C:\WINDOWS\SYSTEM32\pmnnklm.dll
C:\WINDOWS\SYSTEM32\pujgiqdq.dll
C:\WINDOWS\SYSTEM32\qrqss.ini
C:\WINDOWS\SYSTEM32\qrqss.ini2
C:\WINDOWS\system32\ssqrq.dll
C:\WINDOWS\SYSTEM32\tuvwxut.dll

.
((((((((((((((((((((((( Dateien erstellt von 2007-11-03 bis 2007-12-03 ))))))))))))))))))))))))))))))
.

2007-11-30 15:27 <DIR> d-------- C:\Programme\SimpleOCR
2007-11-30 15:26 9,739,116 --a------ C:\Programme\InstSocr.exe
2007-11-29 15:04 360,448 --a------ C:\WINDOWS\SYSTEM32\cdintf.dll
2007-11-29 14:35 608,448 --a------ C:\WINDOWS\SYSTEM32\COMCTL32.OCX
2007-11-29 14:35 57,344 --a------ C:\WINDOWS\SYSTEM32\Crypto.dll
2007-11-29 14:35 40,448 --a------ C:\WINDOWS\SYSTEM32\regobj.dll
2007-11-29 14:35 40,448 --a------ C:\WINDOWS\SYSTEM32\dsofile.dll
2007-11-29 13:59 <DIR> d-------- C:\Programme\EPSON Speed Dial Utility
2007-11-26 21:07 <DIR> d-------- C:\Programme\Trend Micro
2007-11-26 21:05 <DIR> d-------- C:\Deckard
2007-11-25 23:51 <DIR> d-------- C:\VundoFix Backups
2007-11-25 12:45 1,613,990 --a------ C:\Programme\ProcessExplorer.zip
2007-11-25 12:18 <DIR> d-------- C:\Programme\Enigma Software Group
2007-11-25 01:05 38,912 --a------ C:\WINDOWS\SYSTEM32\iifdcbx.dll
2007-11-23 09:05 <DIR> d-------- C:\Programme\MSXML 4.0
2007-11-22 13:07 <DIR> d-------- C:\Programme\Mindjet
2007-11-22 13:07 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mindjet
2007-11-22 10:35 474,892 --a------ C:\WINDOWS\SYSTEM32\ensppmon.dll
2007-11-22 10:35 457,611 --a------ C:\WINDOWS\SYSTEM32\ensppui.dll
2007-11-22 10:35 247,296 --a------ C:\WINDOWS\SYSTEM32\enspres.dll
2007-11-22 10:28 <DIR> d-------- C:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\InstallShield
2007-11-21 17:33 <DIR> d-------- C:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\EPSON
2007-11-21 17:30 <DIR> d-------- C:\Programme\BPPRINT
2007-11-21 17:30 679,936 --a------ C:\WINDOWS\SYSTEM32\UninstBPIP.exe
2007-11-21 17:29 <DIR> d-------- C:\Programme\OfficeReady Essentials
2007-11-21 17:23 <DIR> d-------- C:\Programme\NewSoft
2007-11-21 17:23 929,844 --a------ C:\WINDOWS\SYSTEM32\MFC42D.DLL
2007-11-21 17:23 368,912 --a------ C:\WINDOWS\SYSTEM32\VBAR332.DLL
2007-11-21 17:23 41,044 --a------ C:\WINDOWS\SYSTEM32\ceutil.dll
2007-11-21 17:23 39,424 --a------ C:\WINDOWS\SYSTEM32\JETCOMP.exe
2007-11-21 17:00 <DIR> d-------- C:\Programme\EPSON
2007-11-21 17:00 32,768 --a------ C:\WINDOWS\SYSTEM32\esccm.dll
2007-11-21 17:00 30,208 --a------ C:\WINDOWS\SYSTEM32\escwiab.dll
2007-11-21 17:00 27,648 --a------ C:\WINDOWS\SYSTEM32\escimg.dll
2007-11-21 16:55 <DIR> d-------- C:\Programme\Gemeinsame Dateien\EPSON
2007-11-21 16:55 <DIR> d-------- C:\Programme\EpsonNet
2007-11-21 16:55 96 --------- C:\WINDOWS\SYSTEM32\vssver.scc
2007-11-11 19:23 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Last.fm
2007-11-11 19:22 <DIR> d-------- C:\Programme\Last.fm

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-03 08:31 --------- d-----w C:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\Skype
2007-12-02 13:11 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google Updater
2007-11-29 13:35 --------- d--h--w C:\Programme\InstallShield Installation Information
2007-11-29 09:08 --------- d-----w C:\Programme\Avery Zweckform Assistent 3.1
2007-11-25 22:11 --------- d-----w C:\Programme\Axis Communications
2007-11-21 16:26 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield
2007-11-13 12:22 --------- d-----w C:\Programme\McAfee
2007-11-12 19:43 --------- d-----w C:\Programme\Gemeinsame Dateien\McAfee
2007-10-11 09:36 --------- d-----w C:\Programme\Google
2007-02-13 11:10 9,466,787 ----a-w C:\Programme\owbsetup-114.zip
2006-11-08 14:39 59,400,255 ----a-w C:\Programme\WinCmapTools_v4.07_10-10-06.exe
2006-07-03 11:57 13,640,684 ----a-w C:\Programme\PDFCreator-0_9_1_AFPLGhostscript_32bit.msi
2006-04-13 12:32 9,692,886 ----a-w C:\Programme\vlc-0.8.4a-win32.exe
2006-04-01 05:44 21,832,475 ----a-w C:\Programme\ptw06.exe
2005-08-20 13:07 10,958,640 ----a-w C:\Programme\GoogleEarth.exe
2005-02-19 11:46 10,479,136 ----a-w C:\Programme\RealPlayer10-5GOLD.exe
.

((((((((((((((((((((((((((((( snapshot@2007-12-01_23.20.29.73 )))))))))))))))))))))))))))))))))))))))))
.
- 2007-12-01 21:31:18 32,768 ----a-w C:\WINDOWS\SYSTEM32\CONFIG\systemprofile\Cookies\index.dat
+ 2007-12-03 08:26:19 32,768 ----a-w C:\WINDOWS\SYSTEM32\CONFIG\systemprofile\Cookies\index.dat
- 2007-12-01 21:31:18 32,768 ----a-w C:\WINDOWS\SYSTEM32\CONFIG\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\index.dat
+ 2007-12-03 08:26:19 32,768 ----a-w C:\WINDOWS\SYSTEM32\CONFIG\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\index.dat
- 2007-12-01 12:37:18 65,470 ----a-w C:\WINDOWS\SYSTEM32\PERFC007.DAT
+ 2007-12-03 08:25:40 65,470 ----a-w C:\WINDOWS\SYSTEM32\PERFC007.DAT
- 2007-12-01 12:37:18 54,280 ----a-w C:\WINDOWS\SYSTEM32\PERFC009.DAT
+ 2007-12-03 08:25:40 54,280 ----a-w C:\WINDOWS\SYSTEM32\PERFC009.DAT
- 2007-12-01 12:37:18 396,012 ----a-w C:\WINDOWS\SYSTEM32\PERFH007.DAT
+ 2007-12-03 08:25:40 396,012 ----a-w C:\WINDOWS\SYSTEM32\PERFH007.DAT
- 2007-12-01 12:37:19 384,596 ----a-w C:\WINDOWS\SYSTEM32\PERFH009.DAT
+ 2007-12-03 08:25:40 384,596 ----a-w C:\WINDOWS\SYSTEM32\PERFH009.DAT
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 15:00]
"Skype"="C:\Programme\Skype\Phone\Skype.exe" [2006-11-24 17:16]
"swg"="C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.5.0_09\bin\jusched.exe" [2006-10-12 03:10]
"SoundMAXPnP"="C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe" [2004-06-30 14:33]
"DVDLauncher"="C:\Programme\CyberLink\PowerDVD\DVDLauncher.exe" [2004-10-12 17:54]
"dla"="C:\WINDOWS\system32\dla\tfswctrl.exe" [2004-08-13 02:05]
"UpdateManager"="C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe" [2004-01-07 02:01]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2006-09-01 15:57]
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2004-12-17 23:20]
"Adobe Photo Downloader"="C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" [2005-06-23 20:33]
"igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2005-09-20 09:35]
"igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2005-09-20 09:32]
"igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2005-09-20 09:36]
"mcagent_exe"="C:\Programme\McAfee.com\Agent\mcagent.exe" [2007-08-03 22:33]
"EEventManager"="C:\Programme\EPSON\Creativity Suite\Event Manager\EEventManager.exe" [2005-01-31 10:02]
"pdfSaver3"="" []
"MMReminderService"="C:\Programme\Mindjet\MindManager 6\MMReminderService.exe" [2006-04-12 21:12]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 15:00]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
"Authentication Packages"= msv1_0 C:\WINDOWS\system32\ssqrq.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc]
@=""

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""

R2 EpsonNet_Primitive_Service;EpsonNet Primitive Service;C:\Programme\EpsonNet\common\bin\ensrvmgr.exe

.
Inhalt des "geplante Tasks" Ordners
"2007-03-15 0019 C:\WINDOWS\Tasks\McDefragTask.job"
- c:\programme\mcafee\mqc\QcConsol.exe
"2007-03-03 13:47:29 C:\WINDOWS\Tasks\McQcTask.job"
- c:\programme\mcafee\mqc\QcConsol.exe
.
**************************************************************************

catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-03 09:44:20
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2007-12-03 9:45:21 - machine was rebooted
C:\ComboFix2.txt ... 2007-12-01 23:21
C:\ComboFix3.txt ... 2007-11-25 23:31
.
--- E O F ---




Incident Status Location

Spyware:Cookie/YieldManager Not disinfected C:\Dokumente und Einstellungen\Thomas\Cookies\thomas@ad.yieldmanager[2].txt
Spyware:Cookie/Adserver Not disinfected C:\Dokumente und Einstellungen\Thomas\Cookies\thomas@adserver.easyad[1].txt
Spyware:Cookie/Adtech Not disinfected C:\Dokumente und Einstellungen\Thomas\Cookies\thomas@adtech[1].txt
Spyware:Cookie/Advertising Not disinfected C:\Dokumente und Einstellungen\Thomas\Cookies\thomas@advertising[2].txt
Spyware:Cookie/Apmebf Not disinfected C:\Dokumente und Einstellungen\Thomas\Cookies\thomas@apmebf[2].txt
Spyware:Cookie/Atlas DMT Not disinfected C:\Dokumente und Einstellungen\Thomas\Cookies\thomas@atdmt[1].txt
Spyware:Cookie/Serving-sys Not disinfected C:\Dokumente und Einstellungen\Thomas\Cookies\thomas@bs.serving-sys[1].txt
Spyware:Cookie/Casalemedia Not disinfected C:\Dokumente und Einstellungen\Thomas\Cookies\thomas@casalemedia[1].txt
Spyware:Cookie/Doubleclick Not disinfected C:\Dokumente und Einstellungen\Thomas\Cookies\thomas@doubleclick[1].txt
Spyware:Cookie/FastClick Not disinfected C:\Dokumente und Einstellungen\Thomas\Cookies\thomas@fastclick[1].txt
Spyware:Cookie/Linksynergy Not disinfected C:\Dokumente und Einstellungen\Thomas\Cookies\thomas@linksynergy[1].txt
Spyware:Cookie/Mediaplex Not disinfected C:\Dokumente und Einstellungen\Thomas\Cookies\thomas@mediaplex[1].txt
Spyware:Cookie/RealMedia Not disinfected C:\Dokumente und Einstellungen\Thomas\Cookies\thomas@realmedia[2].txt
Spyware:Cookie/Serving-sys Not disinfected C:\Dokumente und Einstellungen\Thomas\Cookies\thomas@serving-sys[2].txt
Spyware:Cookie/Statcounter Not disinfected C:\Dokumente und Einstellungen\Thomas\Cookies\thomas@statcounter[2].txt
Spyware:Cookie/WebtrendsLive Not disinfected C:\Dokumente und Einstellungen\Thomas\Cookies\thomas@statse.webtrendslive[2].txt
Spyware:Cookie/Tradedoubler Not disinfected C:\Dokumente und Einstellungen\Thomas\Cookies\thomas@tradedoubler[2].txt
Spyware:Cookie/Tribalfusion Not disinfected C:\Dokumente und Einstellungen\Thomas\Cookies\thomas@tribalfusion[1].txt
Spyware:Cookie/Xiti Not disinfected C:\Dokumente und Einstellungen\Thomas\Cookies\thomas@xiti[1].txt
Potentially unwanted tool:Application/NirCmd.A Not disinfected C:\Dokumente und Einstellungen\Thomas\Desktop\ComboFix.exe[nircmd.exe]
Potentially unwanted tool:Application/NirCmd.A Not disinfected C:\Dokumente und Einstellungen\Thomas\Desktop\ComboFix.exe[nircmd.cfexe]
Adware:Adware/DnsInsider Not disinfected C:\qoobox\Quarantine\C\Programme\OiUninstaller.exe.vir
Potentially unwanted tool:Application/NirCmd.A Not disinfected C:\WINDOWS\NirCmd.exe
guise2 is offline