Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   dllhost.exe problem noch vorhanden? (https://www.trojaner-board.de/40036-dllhost-exe-problem-noch-vorhanden.html)

zederom 16.06.2007 18:55
dllhost.exe problem noch vorhanden?
 
Hallo,

seit ein paar tagen hab ich einen process namens dllhost.exe bemerkt der vorher nicht da war. Hab mich darauf im netz informiert und die datei gelöscht.Seitdem hatte ich zwar keine probleme aber jetzt wollte ich doch noch gewissheit haben ob bei mir alles in ordnung ist. Die wichtigsten daten sind gecryptet aber wie sieht es mit dem rest aus?

Danke im vorraus fuer eure hilfe!

Zitat:
Logfile of HijackThis v1.99.1
Scan saved at 19:56:09, on 16.06.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Eset\nod32krn.exe
C:\Programme\Razer\Copperhead\razerhid.exe
C:\Programme\ESET\nod32kui.exe
C:\Programme\Mozilla Firefox\firefox.exe
G:\hijackthis_199\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Programme\Free Download Manager\iefdmcks.dll
O4 - HKLM\..\Run: [CTStartup] C:\Programme\Creative\SBAudigy\Program\CTEaxSpl.EXE /run
O4 - HKLM\..\Run: [SmcService] REM C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [razer] C:\Programme\Razer\Copperhead\razerhid.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Z-defragRAM] C:\Programme\z-defrag\Z-defrag.EXE
O4 - HKLM\..\Run: [nod32kui] REM "C:\Programme\Eset\nod32kui.exe" /WAITSERVICE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Programme\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Programme\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download with Free Download Manager - file://C:\Programme\Free Download Manager\dllink.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\npjpi150_09.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\npjpi150_09.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\WINDOWS\System32\shdocvw.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{79C72B37-27F1-44DC-8321-645E22B48ECE}: NameServer = 87.245.0.35 87.245.0.34
O20 - AppInit_DLLs: hplun.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Help and Support Center (helpsvcc) - Unknown owner - C:\WINDOWS\system32\cache\dllhost.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programme\Eset\nod32krn.exe
O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

undoreal 16.06.2007 21:42
Hallo.

Das ist ja mal interessant.

Zitat:
O23 - Service: Help and Support Center (helpsvcc) - Unknown owner - C:\WINDOWS\system32\cache\dllhost.exe (file missing)
Zitat:
process namens dllhost.exe
Zitat:
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Eset\nod32krn.exe
C:\Programme\Razer\Copperhead\razerhid.exe
C:\Programme\ESET\nod32kui.exe
C:\Programme\Mozilla Firefox\firefox.exe
G:\hijackthis_199\HijackThis.exe
läuft der prozess jetzt und HJT lahmt oder lief er mal oder was jetzt? Eigentlich ist der nähmlich nicht gefährlich nur er sollte in keinem {catch}? Ordner laufen...

Wann und in welchem Zusammenhang ist dir der Prozess aufgefallen?

Ich brauche wesentlich mehr Infos..

[EDIT]
Zitat:
Hab mich darauf im netz informiert und die datei gelöscht.
ah so, also läuft er jetzt nimmer aber warum postest du dann? :) log sieht sauber aus und ich glaube noch nicht einmal, dass er überhaupt schädlich war..

PS: das mit dem catch Ordner verstehe ich trotzdem nicht.


Gruß

Undoreal

zederom 17.06.2007 06:10
Also mir ist der prozess einfach nur aufgefallen weil er vorher nicht da war.Hab im netz nachgeschaut und hab auf einigen seiten gesehen das die deitei zu so udn soviel % schädlich ist wenn sie in einem gewissem ordner ist.

hier der link dazu: File Information - dllhost.exe Fehler deinstallieren


Wieso das
Zitat:
O23 - Service: Help and Support Center (helpsvcc) - Unknown owner - C:\WINDOWS\system32\cache\dllhost.exe (file missing)
da drin steht kann ich mir auch nicht erklären.
Mein system leuft wunderbar und ich hab keine probleme. Den inhalt des cashe ordners hab ich gestern komplett geshreddert.


Alle Zeitangaben in WEZ +1. Es ist jetzt 23:54 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19