p2esocks_1018.dll

Dieses Thema p2esocks_1018.dll im Forum "Viren, Trojaner, Spyware etc." wurde erstellt von andi hi, 20. Okt. 2005.

Thema: p2esocks_1018.dll Hallo, habe folgende Fehlermeldung beim booten. Fehler beim Laden von p2esocks_1018.dll das angegebene Profil wurde...

  1. Hallo,
    habe folgende Fehlermeldung beim booten. Fehler beim Laden von p2esocks_1018.dll das angegebene Profil wurde nicht gefunden. Wer kennt das Problem und weiß, was ich machen kann.
    Grüße Andreas

    [blue]verschoben von Windows XP[/blue]
     
  2. Logfile of HijackThis v1.99.1
    Scan saved at 16:02:21, on 20.10.2005
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
    C:\WINDOWS\YW5kaQAA\command.exe
    C:\Programme\F-Secure Anti-Virus\Anti-Virus\fsgk32st.exe
    C:\Programme\F-Secure Anti-Virus\Anti-Virus\FSGK32.EXE
     
  3. Das ist niemals dein komplettes Logfile. Da fehlt ja mehr als die Hälfte...
     
  4. Ok. Da war noch einiges Dabei...










    Logfile of HijackThis v1.99.1
    Scan saved at 16:02:21, on 20.10.2005
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
    C:\WINDOWS\YW5kaQAA\command.exe
    C:\Programme\F-Secure Anti-Virus\Anti-Virus\fsgk32st.exe
    C:\Programme\F-Secure Anti-Virus\Anti-Virus\FSGK32.EXE
    C:\Programme\F-Secure Anti-Virus\Common\FSMA32.EXE
    C:\Programme\F-Secure Anti-Virus\Anti-Virus\fssm32.exe
    C:\Programme\F-Secure Anti-Virus\Common\FSMB32.EXE
    C:\Programme\F-Secure Anti-Virus\Common\FCH32.EXE
    C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Programme\F-Secure Anti-Virus\Common\FAMEH32.EXE
    C:\Programme\F-Secure Anti-Virus\FSPC\fspc.exe
    C:\Programme\F-Secure Anti-Virus\Anti-Virus\fsav32.exe
    C:\Programme\F-Secure Anti-Virus\FWES\Program\fsdfwd.exe
    C:\WINDOWS\Mixer.exe
    C:\Programme\F-Secure Anti-Virus\Common\FSM32.EXE
    C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
    C:\Programme\eDonkey2000\edonkey2000.exe
    C:\Programme\Outlook Express\msimn.exe
    C:\Programme\Internet Explorer\iexplore.exe
    C:\WINDOWS\explorer.exe
    C:\PROGRA~1\WINZIP\winzip32.exe
    C:\Dokumente und Einstellungen\andi\Lokale Einstellungen\Temp\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = .iquicksearch.net/search.htm
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orf.at/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = .iquicksearch.net/search.htm
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = i-lookup.com/
    R3 - URLSearchHook: (no name) - _{30192F8D-0958-44E6-B54D-331FD39AC959} - (no file)
    O3 - Toolbar: (no name) - {44BE0690-5429-47f0-85BB-3FFD8020233E} - (no file)
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
    O4 - HKLM\..\Run: [F-Secure Manager] C:\Programme\F-Secure Anti-Virus\Common\FSM32.EXE /splash
    O4 - HKLM\..\Run: [F-Secure TNB] C:\Programme\F-Secure Anti-Virus\TNB\TNBUtil.exe /CHECKALL /WAITFORSW
    O4 - HKLM\..\Run: [Overnet] C:\Programme\Overnet\Overnet.exe -t
    O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
    O4 - HKLM\..\Run: [AWMON] C:\Programme\F-Secure Anti-Virus\Anti-Spyware\Ad-Monitor.exe
    O4 - HKLM\..\Run: [nscntrl] c:\windows\system32\nscntrl.exe /nocomm
    O4 - HKLM\..\Run: [sysme] C:\WINDOWS\System32\sysme.exe
    O4 - HKLM\..\Run: [GSIUPRNH] c:\windows\system32\gsiuprnh.exe /install
    O4 - HKLM\..\Run: [CPMEKKMV] c:\windows\system32\cpmekkmv.exe /install
    O4 - HKLM\..\Run: [CmCardRun] C:\WINDOWS\system32\CmWatch.exe
    O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe
    O4 - HKLM\..\Run: [RunWindowsUpdate] C:\WINDOWS\uptodate.exe
    O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Programme\Microsoft Works\WksSb.exe /AllUsers
    O4 - HKLM\..\Run: [F-Secure Startup Wizard] C:\Programme\F-Secure Anti-Virus\FSGUI\FSSW.EXE /reboot
    O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
    O4 - HKLM\..\Run: [WorksFUD] C:\Programme\Microsoft Works\wkfud.exe
    O4 - HKLM\..\Run: [kuxxhjxasjlwy] C:\WINDOWS\System32\dlynvju.exe
    O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
    O4 - HKLM\..\Run: [Rundll] Rundll.exe
    O4 - HKLM\..\Run: [conscorr] C:\WINDOWS\conscorr.exe
    O4 - HKCU\..\Run: [sws.exe] c:\programme\GlobalDialer\pigno00000\805703.exe -remove
    O4 - HKCU\..\Run: [Instant Access] rundll32.exe p2esocks_1018.dll,InstantAccess
    O4 - HKCU\..\Run: [Jvo] C:\WINDOWS\System32\imtugd.exe
    O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Startup: Verknüpfung mit edonkey2000.lnk = C:\Programme\eDonkey2000\edonkey2000.exe
    O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: AutoCAD-Startbeschleuniger.lnk = C:\Programme\Gemeinsame Dateien\Autodesk Shared\acstart16.exe
    O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm
    O9 - Extra button: Webfilter - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Programme\F-Secure Anti-Virus\FSPC\fspcmsie.dll
    O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Programme\F-Secure Anti-Virus\FSPC\fspcmsie.dll
    O9 - Extra->Tools' menuitem: Website-&Liste anzeigen - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Programme\F-Secure Anti-Virus\FSPC\fspcmsie.dll
    O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F02} - C:\Programme\F-Secure Anti-Virus\FSPC\fspcmsie.dll
    O9 - Extra->Tools' menuitem: Webseitenfilter &aussetzen - {200DB664-75B5-47c0-8B45-A44ACCF73F02} - C:\Programme\F-Secure Anti-Virus\FSPC\fspcmsie.dll
    O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F03} - C:\Programme\F-Secure Anti-Virus\FSPC\fspcmsie.dll
    O9 - Extra->Tools' menuitem: Diese Website &sperren - {200DB664-75B5-47c0-8B45-A44ACCF73F03} - C:\Programme\F-Secure Anti-Virus\FSPC\fspcmsie.dll
    O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F04} - C:\Programme\F-Secure Anti-Virus\FSPC\fspcmsie.dll
    O9 - Extra->Tools' menuitem: Diese Website &zulassen - {200DB664-75B5-47c0-8B45-A44ACCF73F04} - C:\Programme\F-Secure Anti-Virus\FSPC\fspcmsie.dll
    O9 - Extra button: Net2Phone - {4B30061A-5B39-11D3-80F8-0090276F843F} - http://www.net2phone.com/ (file missing)
    O9 - Extra->Tools' menuitem: Net2Phone - {4B30061A-5B39-11D3-80F8-0090276F843F} - http://www.net2phone.com/ (file missing)
    O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra->Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O10 - Broken Internet access because of LSP provider->winsflt.dll' missing
    O15 - Trusted Zone: *.awmdabest.com
    O15 - Trusted Zone: *.frame.crazywinnings.com
    O15 - Trusted Zone: *.awmdabest.com (HKLM)
    O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM)
    O15 - Trusted IP range: 206.161.125.149
    O15 - Trusted IP range: 206.161.125.149 (HKLM)
    O15 - ProtocolDefaults:->http' protocol is in My Computer Zone, should be Internet Zone
    O16 - DPF: {0594AF7E-573B-40DF-8165-E47AB2EAEFE8} - akamai.downloadv3.com/binaries/P2EClient/EGAUTH_1018_EN_XP.cab
    O16 - DPF: {093F9CF8-0DE1-491C-95D5-5EC257BD4CA3} - akamai.downloadv3.com/binaries/IA/dtc32_EN_XP.cab
    O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - /static.35mb.com/applet/applet_l.cab
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralInitialSetup1.0.0.8.cab
    O16 - DPF: {22A88341-AFCB-45F0-A856-C2BAE74F878E} (InstallX Class) - .20x2p.com/ee12421e/enter.cab
    O16 - DPF: {2CA0FF2C-0CE1-4382-A0C4-B2782965CCC2} (G-Vista ActiveX) - tirisweb.tirol.gv.at/3d/geomotion/karwendel/3d-scene/plugin/gvista30161.cab
    O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - akamai.downloadv3.com/binaries/IA/nethv32_EN_XP.cab
    O16 - DPF: {68CDD8C8-C302-1E9A-0486-4D590EE51925} - 69.50.170.212/1/gdnAT1057.exe
    O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} - netvenda.com/sites/games-intl/at/games9.cab
    O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - 80.240.228.234/AxisCamControl.ocx
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Autodesk - Macrovision Corporation - C:\Programme\Autodesk Network License Manager\lmgrd.exe
    O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
    O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
    O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\YW5kaQAA\command.exe
    O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Programme\F-Secure Anti-Virus\Anti-Virus\fsgk32st.exe
    O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Programme\F-Secure Anti-Virus\FWES\Program\fsdfwd.exe
    O23 - Service: F-Secure HTTP Server (fshttps) - F-Secure Corporation - C:\Programme\F-Secure Anti-Virus\FSPC\fshttps\fshttps.exe
    O23 - Service: FSMA - F-Secure Corporation - C:\Programme\F-Secure Anti-Virus\Common\FSMA32.EXE
    O23 - Service: ISEXEng - Unknown owner - C:\WINDOWS\system32\angelex.exe (file missing)
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
     
  5. Hier ist die automatische Auswertung: http://www.hijackthis.de/logfiles/03e41633b4c605215cf5617b6980f561.html

    Im Task-Manager die bösen Prozesse beenden, generell alles böse mit HijackThis fixen und evtl. die entsprechenden Dateien spätestens nach einem Neustart auf der Platte löschen.

    Vielleicht solltest du aber vorher mal Ad-Aware und Spybot über dein System jagen und die erstmal automatisch ein paar Sachen beheben lassen, falls dir das lieber ist. Danach kannst du (nach einem Neustart) nochmals mit HijackThis scannen und das Log selber auswerten lassen auf www.hijackthis.de

    Die beiden zuvor genannten Programme findest du im Softwarearchiv: www.wintotal.de/software
     
  6. Also der Rechner ist total verseucht. Da ist alles drin. Über Adware, Spyware, Dialer, Trojanische Pferde ( Backdoor, Downloader ). Da ist noch mehr drin, z. B. die Einträge unter 015 ( manipulierte Trusted Zone Einträge des Internet Explorers ) und 016 ( ActiveX-Controlls ).

    Sorry, aber die sicherste Lösung dürfte hier sicherlich das Formatieren und Neuinstallieren sein. Nach der Neuinstallation und VOR der ersten Internetverbindung muss das SP 2 installiert sein. Anschliessend kann www.windowsupdate.com besucht werden, um die restlichen Sicherheits-Updates einzuspielen.

    SDNDNK
     
  7. das ist der Card-Reader
    aber ansonsten ... :-X

    pan_fee
     
  8. Stimmt. Ich hatte den ganzen Block einfach per Copy & Paste herauskopiert. Da ist der harmlose Eintrag mit reingeruscht.

    Der HijackThis Bericht dürfte auch nur die Spitze des Eisberges sein. Da ist mit Sicherheit noch mehr Malware drin.

    SDNDNK