p2esocks_1018.dll

  • #1
A

andi hi

Neues Mitglied
Themenersteller
Dabei seit
20.10.2005
Beiträge
3
Reaktionspunkte
0
Hallo,
habe folgende Fehlermeldung beim booten. Fehler beim Laden von p2esocks_1018.dll das angegebene Profil wurde nicht gefunden. Wer kennt das Problem und weiß, was ich machen kann.
Grüße Andreas

[blue]verschoben von Windows XP[/blue]
 
  • #2
  • #4
Logfile of HijackThis v1.99.1
Scan saved at 16:02:21, on 20.10.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\YW5kaQAA\command.exe
C:\Programme\F-Secure Anti-Virus\Anti-Virus\fsgk32st.exe
C:\Programme\F-Secure Anti-Virus\Anti-Virus\FSGK32.EXE
 
  • #5
Das ist niemals dein komplettes Logfile. Da fehlt ja mehr als die Hälfte...
 
  • #6
Ok. Da war noch einiges Dabei...










Logfile of HijackThis v1.99.1
Scan saved at 16:02:21, on 20.10.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\YW5kaQAA\command.exe
C:\Programme\F-Secure Anti-Virus\Anti-Virus\fsgk32st.exe
C:\Programme\F-Secure Anti-Virus\Anti-Virus\FSGK32.EXE
C:\Programme\F-Secure Anti-Virus\Common\FSMA32.EXE
C:\Programme\F-Secure Anti-Virus\Anti-Virus\fssm32.exe
C:\Programme\F-Secure Anti-Virus\Common\FSMB32.EXE
C:\Programme\F-Secure Anti-Virus\Common\FCH32.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\F-Secure Anti-Virus\Common\FAMEH32.EXE
C:\Programme\F-Secure Anti-Virus\FSPC\fspc.exe
C:\Programme\F-Secure Anti-Virus\Anti-Virus\fsav32.exe
C:\Programme\F-Secure Anti-Virus\FWES\Program\fsdfwd.exe
C:\WINDOWS\Mixer.exe
C:\Programme\F-Secure Anti-Virus\Common\FSM32.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Programme\eDonkey2000\edonkey2000.exe
C:\Programme\Outlook Express\msimn.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\explorer.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Dokumente und Einstellungen\andi\Lokale Einstellungen\Temp\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = .iquicksearch.net/search.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orf.at/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = .iquicksearch.net/search.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = i-lookup.com/
R3 - URLSearchHook: (no name) - _{30192F8D-0958-44E6-B54D-331FD39AC959} - (no file)
O3 - Toolbar: (no name) - {44BE0690-5429-47f0-85BB-3FFD8020233E} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [F-Secure Manager] C:\Programme\F-Secure Anti-Virus\Common\FSM32.EXE /splash
O4 - HKLM\..\Run: [F-Secure TNB] C:\Programme\F-Secure Anti-Virus\TNB\TNBUtil.exe /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [Overnet] C:\Programme\Overnet\Overnet.exe -t
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [AWMON] C:\Programme\F-Secure Anti-Virus\Anti-Spyware\Ad-Monitor.exe
O4 - HKLM\..\Run: [nscntrl] c:\windows\system32\nscntrl.exe /nocomm
O4 - HKLM\..\Run: [sysme] C:\WINDOWS\System32\sysme.exe
O4 - HKLM\..\Run: [GSIUPRNH] c:\windows\system32\gsiuprnh.exe /install
O4 - HKLM\..\Run: [CPMEKKMV] c:\windows\system32\cpmekkmv.exe /install
O4 - HKLM\..\Run: [CmCardRun] C:\WINDOWS\system32\CmWatch.exe
O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe
O4 - HKLM\..\Run: [RunWindowsUpdate] C:\WINDOWS\uptodate.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Programme\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [F-Secure Startup Wizard] C:\Programme\F-Secure Anti-Virus\FSGUI\FSSW.EXE /reboot
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [WorksFUD] C:\Programme\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [kuxxhjxasjlwy] C:\WINDOWS\System32\dlynvju.exe
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKLM\..\Run: [Rundll] Rundll.exe
O4 - HKLM\..\Run: [conscorr] C:\WINDOWS\conscorr.exe
O4 - HKCU\..\Run: [sws.exe] c:\programme\GlobalDialer\pigno00000\805703.exe -remove
O4 - HKCU\..\Run: [Instant Access] rundll32.exe p2esocks_1018.dll,InstantAccess
O4 - HKCU\..\Run: [Jvo] C:\WINDOWS\System32\imtugd.exe
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Verknüpfung mit edonkey2000.lnk = C:\Programme\eDonkey2000\edonkey2000.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: AutoCAD-Startbeschleuniger.lnk = C:\Programme\Gemeinsame Dateien\Autodesk Shared\acstart16.exe
O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm
O9 - Extra button: Webfilter - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Programme\F-Secure Anti-Virus\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Programme\F-Secure Anti-Virus\FSPC\fspcmsie.dll
O9 - Extra->Tools' menuitem: Website-&Liste anzeigen - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Programme\F-Secure Anti-Virus\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F02} - C:\Programme\F-Secure Anti-Virus\FSPC\fspcmsie.dll
O9 - Extra->Tools' menuitem: Webseitenfilter &aussetzen - {200DB664-75B5-47c0-8B45-A44ACCF73F02} - C:\Programme\F-Secure Anti-Virus\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F03} - C:\Programme\F-Secure Anti-Virus\FSPC\fspcmsie.dll
O9 - Extra->Tools' menuitem: Diese Website &sperren - {200DB664-75B5-47c0-8B45-A44ACCF73F03} - C:\Programme\F-Secure Anti-Virus\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F04} - C:\Programme\F-Secure Anti-Virus\FSPC\fspcmsie.dll
O9 - Extra->Tools' menuitem: Diese Website &zulassen - {200DB664-75B5-47c0-8B45-A44ACCF73F04} - C:\Programme\F-Secure Anti-Virus\FSPC\fspcmsie.dll
O9 - Extra button: Net2Phone - {4B30061A-5B39-11D3-80F8-0090276F843F} - http://www.net2phone.com/ (file missing)
O9 - Extra->Tools' menuitem: Net2Phone - {4B30061A-5B39-11D3-80F8-0090276F843F} - http://www.net2phone.com/ (file missing)
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra->Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider->winsflt.dll' missing
O15 - Trusted Zone: *.awmdabest.com
O15 - Trusted Zone: *.frame.crazywinnings.com
O15 - Trusted Zone: *.awmdabest.com (HKLM)
O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM)
O15 - Trusted IP range: 206.161.125.149
O15 - Trusted IP range: 206.161.125.149 (HKLM)
O15 - ProtocolDefaults:->http' protocol is in My Computer Zone, should be Internet Zone
O16 - DPF: {0594AF7E-573B-40DF-8165-E47AB2EAEFE8} - akamai.downloadv3.com/binaries/P2EClient/EGAUTH_1018_EN_XP.cab
O16 - DPF: {093F9CF8-0DE1-491C-95D5-5EC257BD4CA3} - akamai.downloadv3.com/binaries/IA/dtc32_EN_XP.cab
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - /static.35mb.com/applet/applet_l.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralInitialSetup1.0.0.8.cab
O16 - DPF: {22A88341-AFCB-45F0-A856-C2BAE74F878E} (InstallX Class) - .20x2p.com/ee12421e/enter.cab
O16 - DPF: {2CA0FF2C-0CE1-4382-A0C4-B2782965CCC2} (G-Vista ActiveX) - tirisweb.tirol.gv.at/3d/geomotion/karwendel/3d-scene/plugin/gvista30161.cab
O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - akamai.downloadv3.com/binaries/IA/nethv32_EN_XP.cab
O16 - DPF: {68CDD8C8-C302-1E9A-0486-4D590EE51925} - 69.50.170.212/1/gdnAT1057.exe
O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} - netvenda.com/sites/games-intl/at/games9.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - 80.240.228.234/AxisCamControl.ocx
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Autodesk - Macrovision Corporation - C:\Programme\Autodesk Network License Manager\lmgrd.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\YW5kaQAA\command.exe
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Programme\F-Secure Anti-Virus\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Programme\F-Secure Anti-Virus\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure HTTP Server (fshttps) - F-Secure Corporation - C:\Programme\F-Secure Anti-Virus\FSPC\fshttps\fshttps.exe
O23 - Service: FSMA - F-Secure Corporation - C:\Programme\F-Secure Anti-Virus\Common\FSMA32.EXE
O23 - Service: ISEXEng - Unknown owner - C:\WINDOWS\system32\angelex.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
 
  • #7
Hier ist die automatische Auswertung: http://www.hijackthis.de/logfiles/03e41633b4c605215cf5617b6980f561.html

Im Task-Manager die bösen Prozesse beenden, generell alles böse mit HijackThis fixen und evtl. die entsprechenden Dateien spätestens nach einem Neustart auf der Platte löschen.

Vielleicht solltest du aber vorher mal Ad-Aware und Spybot über dein System jagen und die erstmal automatisch ein paar Sachen beheben lassen, falls dir das lieber ist. Danach kannst du (nach einem Neustart) nochmals mit HijackThis scannen und das Log selber auswerten lassen auf www.hijackthis.de

Die beiden zuvor genannten Programme findest du im Softwarearchiv: www.wintotal.de/software
 
  • #8
andi schrieb:
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = iquicksearch.net/search.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = .iquicksearch.net/search.htm
R3 - URLSearchHook: (no name) - _{30192F8D-0958-44E6-B54D-331FD39AC959} - (no file)
O4 - HKLM\..\Run: [nscntrl] c:\windows\system32\nscntrl.exe /nocomm
O4 - HKLM\..\Run: [sysme] C:\WINDOWS\System32\sysme.exe
O4 - HKLM\..\Run: [GSIUPRNH] c:\windows\system32\gsiuprnh.exe /install
O4 - HKLM\..\Run: [CPMEKKMV] c:\windows\system32\cpmekkmv.exe /install
O4 - HKLM\..\Run: [CmCardRun] C:\WINDOWS\system32\CmWatch.exe
O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe
O4 - HKLM\..\Run: [RunWindowsUpdate] C:\WINDOWS\uptodate.exe
O4 - HKLM\..\Run: [kuxxhjxasjlwy] C:\WINDOWS\System32\dlynvju.exe
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKLM\..\Run: [conscorr] C:\WINDOWS\conscorr.exe
O4 - HKCU\..\Run: [sws.exe] c:\programme\GlobalDialer\pigno00000\805703.exe -remove
O4 - HKCU\..\Run: [Instant Access] rundll32.exe p2esocks_1018.dll,InstantAccess
O4 - HKCU\..\Run: [Jvo] C:\WINDOWS\System32\imtugd.exe
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
Zum Vergrößern anklicken....

Also der Rechner ist total verseucht. Da ist alles drin. Über Adware, Spyware, Dialer, Trojanische Pferde ( Backdoor, Downloader ). Da ist noch mehr drin, z. B. die Einträge unter 015 ( manipulierte Trusted Zone Einträge des Internet Explorers ) und 016 ( ActiveX-Controlls ).

Sorry, aber die sicherste Lösung dürfte hier sicherlich das Formatieren und Neuinstallieren sein. Nach der Neuinstallation und VOR der ersten Internetverbindung muss das SP 2 installiert sein. Anschliessend kann www.windowsupdate.com besucht werden, um die restlichen Sicherheits-Updates einzuspielen.

SDNDNK
 
  • #9
  • #10
PCDpan_fee schrieb:
SetzDichNimmDirNKeks schrieb:
O4 - HKLM\..\Run: [CmCardRun] C:\WINDOWS\system32\CmWatch.exe
Zum Vergrößern anklicken....
das ist der Card-Reader
aber ansonsten ...  :-X
Zum Vergrößern anklicken....

Stimmt. Ich hatte den ganzen Block einfach per Copy & Paste herauskopiert. Da ist der harmlose Eintrag mit reingeruscht.

Der HijackThis Bericht dürfte auch nur die Spitze des Eisberges sein. Da ist mit Sicherheit noch mehr Malware drin.

SDNDNK
 
  • #11
da ist noch viel mehr :eek:

andi schrieb:
Running processes:
C:\WINDOWS\YW5kaQAA\command.exe
Zum Vergrößern anklicken....
BUDDY Trojaner

O3 - Toolbar: (no name) - {44BE0690-5429-47f0-85BB-3FFD8020233E} - (no file)
Zum Vergrößern anklicken....
SBSoft IWantSearch bzw. UCmore Toolbar Search Accelerator

O4 - HKLM\..\Run: [Rundll] Rundll.exe
Zum Vergrößern anklicken....
W32.Huayu

O15 - Trusted Zone: *.awmdabest.com

O15 - Trusted Zone: *.frame.crazywinnings.com

O15 - Trusted Zone: *.awmdabest.com (HKLM)

O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM)

O15 - Trusted IP range: 206.161.125.149

O15 - Trusted IP range: 206.161.125.149 (HKLM)
Zum Vergrößern anklicken....

O16 - DPF: {0594AF7E-573B-40DF-8165-E47AB2EAEFE8} - /akamai.downloadv3.com/binaries/P2EClient/EGAUTH_1018_EN_XP.cab
Zum Vergrößern anklicken....
Dialer InstantAccess

O16 - DPF: {093F9CF8-0DE1-491C-95D5-5EC257BD4CA3} - akamai.downloadv3.com/binaries/IA/dtc32_EN_XP.cab
Zum Vergrößern anklicken....
Dialer

O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - static.35mb.com/applet/applet_l.cab
Zum Vergrößern anklicken....
Media Access Adware

O16 - DPF: {22A88341-AFCB-45F0-A856-C2BAE74F878E} (InstallX Class) - .20x2p.com/ee12421e/enter.cab
Zum Vergrößern anklicken....
20x2p

O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - akamai.downloadv3.com/binaries/IA/nethv32_EN_XP.cab
Zum Vergrößern anklicken....
Dialer InstantAccess

O16 - DPF: {68CDD8C8-C302-1E9A-0486-4D590EE51925} - 69.50.170.212/1/gdnAT1057.exe
Zum Vergrößern anklicken....
Trojaner
http://www.wintotal.de/Spyware/index.php?Filter=G#Spyware6749

usw.

zu viel eben :-X

pan_fee
 
Thema:

p2esocks_1018.dll

ANGEBOTE & SPONSOREN

Neueste Themen

Statistik des Forums

Themen
113.838
Beiträge
707.961
Mitglieder
51.491
Neuestes Mitglied
haraldmuc
Oben