Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: dumprep O -u?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 28.02.2008, 13:32   #1
Selaya
 
dumprep O -u? - Standard

dumprep O -u?



Hallo ihr Lieben,

seit gestern abend habe ich ein riesiges Problem mit meinem PC. Ich war grade dabei, meinen neuen Drucker (einen HP Photosmart C5100) zu installieren, als plötzlich eine Meldung erschien, dass mein System aufgrund eines schweren Fehlers in einer Minute neustartet. Kein Problem, dachte ich zuerst, habe mir noch ein paar Windowsupdates geladen und es erstmal nicht mehr versucht.
Jetzt habe ich grade eben meinen PC wieder angemacht und wieder eine ähnlich tolle Botschaft erhalten: Die services.exe wird beendet...
Ich also den PC neugestartet, danach kam nichts mehr. Nachdem ich etwas in der Systemsteuerung rumgeguckt hatte, einen Virenscann mit Adaware und Spybot hinter mir hatte, ist mir aufgefallen, dass in meinem Systemstart ein Dient ist, der sich "dumprep O -u" nennt. Er ist irgendwo im systemroot lokalisiert. Ich kann diesen Dienst auch nicht entfernen, da ich dann die Meldung erhalte, dass ich ein Administrator sein muss, um diese Funktion auszuführen. Problem: Ich bin eigentlich Administrator meines PCs.

Ich wollte euch nun fragen, ob ich noch irgendwas tun kann, um das Biest (was immer es auch ist) loszuwerden und irgendwie den Fehler im System zu finden.
Poste euch mal eine HiJackThis-Log mit dran.

Code:
ATTFilter
 Logfile of HijackThis v1.99.1
Scan saved at 14:30:58, on 28.02.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\SOUNDMAN.EXE
E:\D-Tools\daemon.exe
C:\Programme\D-Link\Air USB Utility\AirCFG.exe
C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Plugins\Plugins\1163D2B46CC742E5A3CC9E4157887751\TalkAndWrite.exe
E:\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
E:\ObjectDock\ObjectDock.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\taskmgr.exe
E:\Opera\Opera.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Griddy\LOKALE~1\Temp\Rar$EX00.516\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NVIDIA nTune] "C:\Programme\NVIDIA Corporation\nTune\\nTune.exe" clear
O4 - HKLM\..\Run: [DAEMON Tools-1033] "E:\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [D-Link Air USB Utility] C:\Programme\D-Link\Air USB Utility\AirCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [TalkAndWrite] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Plugins\Plugins\1163D2B46CC742E5A3CC9E4157887751\TalkAndWrite.exe /run
O4 - HKLM\..\Run: [ZoneAlarm Client] "E:\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Stardock ObjectDock.lnk = E:\ObjectDock\ObjectDock.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://E:\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://E:\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://E:\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - E:\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - E:\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\ICQLite\ICQLite.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - E:\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - E:\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1132079971468
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab57176.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
         

Vielen Dank für eure Hilfe!

P.S. Wäre eine Systemwiederherstellung sinnvoll?
P.P.S. Habe grade gelesen, dass diese dumprep einen Fehlerreport an Microsoft sendet, sobald es bei meinem System zu einem Absturz kommt... Wäre euch trotzdem sehr verbunden, wenn ihr mal meinen Logfile auf kleine Schädlinge prüfen und mir vielleicht noch ein paar Informationen zur dumprep geben könntet. Probleme hatte ich bis jetzt keine mehr, eventuell lag das Problem mit der Druckersoftware wirklich am fehlenden Windowsupdate (das hoffe ich zumindest). Achja, Adware und Spybot haben keine Ergebnisse gebracht, ihnen zufolge ist mein System aufs erste sauber :s.

Geändert von Selaya (28.02.2008 um 13:56 Uhr)

Alt 02.03.2008, 18:25   #2
Selaya
 
dumprep O -u? - Standard

dumprep O -u?



Wollte den Thread nur mal bumpen und euch nochmal ganz nett bitten, nur einen kurzen Blick über meinen Log zu werfen.

Danke nochmal!
__________________


Alt 02.03.2008, 18:57   #3
Lucky
/// Helfer-Team
 
dumprep O -u? - Standard

dumprep O -u?



dumprep ist ok, kommt immer von Windows wenn ein schwerer Systemfehler festgestellt wurde.
__________________
__________________

Alt 03.03.2008, 15:48   #4
Selaya
 
dumprep O -u? - Standard

dumprep O -u?



Ok und wie kann ich solche schweren Fehler umgehen? Bzw. kann es wirklich sein, dass das irgendwie an meiner doch sehr harmloswirkenden Druckersoftware lag? Traue mich schon gar nicht mehr, den Drucker neu zu installieren...

Alt 03.03.2008, 16:34   #5
KarlKarl
/// Helfer-Team
 
dumprep O -u? - Standard

dumprep O -u?



Hi,

wenn dumprep mit dem Parameter "-u" eingetragen wird, dass ist es ein Problem mit einer Anwendung, bei Problemen mit dem System wird der Parameter "-k" eingetragen.

Wenn Du schon einen Verdacht hast: Beim Hersteller nachschauen, ob es eine aktuellere Version gibt. Was ist das denn für eine Software? Marke?

Gruß, Karl


Alt 03.03.2008, 17:06   #6
Selaya
 
dumprep O -u? - Standard

dumprep O -u?



Ganz allgemein gesagt, ist das nur eine CD zum Installieren meines neuen HP Druckers, ich gebe dir mal alle weiteren Infos dazu:

Name des Druckers: HP Photosmart C5100 series
CD-Version: 7.0.5


Meine Eltern haben diese Software schon installiert, bei ihnen ging es jedoch ohne solche Probleme. Vielen Dank aber für die Auskunft, werde gleich mal auf der HP-Homepage nach einer aktuellen Version gucken

Antwort

Themen zu dumprep O -u?
absturz, adware, antivir, avg, avira, bho, einstellungen, entfernen, excel, frage, hijack, internet, internet explorer, logfile, monitor, problem, rundll, scan, senden, services.exe, software, system, urlsearchhook, usb, windows xp



Ähnliche Themen: dumprep O -u?


  1. dumprep.exe
    Alles rund um Windows - 27.08.2009 (3)
  2. Probleme mit der Datei dumprep
    Alles rund um Windows - 02.09.2007 (13)
  3. Computer hängt sich immer auf (dumprep)
    Plagegeister aller Art und deren Bekämpfung - 25.01.2007 (8)
  4. 100% dumprep ;-)
    Log-Analyse und Auswertung - 09.08.2006 (9)
  5. Dumprep.exe ??? nimmt bis zu 50% Systemkapazität
    Plagegeister aller Art und deren Bekämpfung - 13.07.2006 (4)
  6. Frage wegen "dumprep 0 -k" und "kernel.exe"
    Log-Analyse und Auswertung - 07.09.2005 (3)
  7. dumprep.exe - gefährlich oder harmlos???
    Plagegeister aller Art und deren Bekämpfung - 12.07.2005 (2)
  8. dumprep 0 -k
    Log-Analyse und Auswertung - 17.06.2005 (5)
  9. dumprep
    Log-Analyse und Auswertung - 04.04.2005 (3)
  10. Dumprep.exe - HILFE! nicht löschbar!
    Mülltonne - 23.03.2005 (28)
  11. Dumprep 0 -k und nwiz.exe
    Alles rund um Windows - 25.01.2005 (1)
  12. Bitte um Hilfe! Was ist : %systemroot%\system32\dumprep 0 -k
    Log-Analyse und Auswertung - 15.12.2004 (3)

Zum Thema dumprep O -u? - Hallo ihr Lieben, seit gestern abend habe ich ein riesiges Problem mit meinem PC. Ich war grade dabei, meinen neuen Drucker (einen HP Photosmart C5100) zu installieren, als plötzlich eine - dumprep O -u?...
Archiv
Du betrachtest: dumprep O -u? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.