O10 - Unknown file in Winsock LSP: c:\windows\system32\bmi_lsp.dll

#0
06.09.2004, 11:01
Member

Beiträge: 13
#1 Guten Morgen,

Ich wäre sehr dankbar, wenn mir jemand die Eintrag im HijackThis Log 010 erläuern könnte. Die Analyse auf www.HijackThris.de hat kein Ergebnis gebracht.

Mein Log.file:

Logfile of HijackThis v1.98.2
Scan saved at 10:57:21, on 06.09.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\brss01a.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\System32\inetsrv\inetinfo.exe
C:\Programme\CA\eTrust Antivirus\InoRpc.exe
C:\Programme\CA\eTrust Antivirus\InoRT.exe
C:\Programme\CA\eTrust Antivirus\InoTask.exe
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\Programme\HHVcdV5Sys\VC5SecS.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\HHVcdV5Sys\VC5Play.exe
C:\PROGRA~1\CA\ETRUST~1\realmon.exe
C:\Programme\Gemeinsame Dateien\Nokia\NCLTools\NclTray.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\zstatus.exe
C:\Programme\Bluetooth Software\BTTray.exe
C:\PROGRA~1\GEMEIN~1\Nokia\Services\SERVIC~1.EXE
C:\Programme\Virtual CD v5\System\VC5Tray.exe
C:\Programme\Bluetooth Software\BTStackServer.exe
C:\Download\RouterCtrl.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Download\hijackthis1982\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\WINDOWS\PCHealth\HelpCtr\System\panels\blank.htm
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [VC5Player] C:\Programme\HHVcdV5Sys\VC5Play.exe
O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [hp 1000 firmware] C:\Programme\hp LaserJet 1000\fwdl.exe
O4 - HKLM\..\Run: [Nokia Tray Application] C:\Programme\Gemeinsame Dateien\Nokia\NCLTools\NclTray.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Microsoft Office.lnk.disabled
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\bmi_lsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\bmi_lsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\bmi_lsp.dll
O16 - DPF: {4E888414-DB8F-11D1-9CD9-00C04F98436A} (Microsoft.WinRep) - https://webresponse.one.microsoft.com/oas/ActiveX/winrep.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1094107931491
O16 - DPF: {A7E092C3-692A-11D0-A7E5-08002B322F3B} - https://webresponse.one.microsoft.com/oas/ActiveX/FileXfer.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E7EDAD18-7C5B-49A7-8F26-D14996ECF8C1}: NameServer = 192.168.70.254


Besten Dank im Voraus.

MfG

Rainer2
Seitenanfang Seitenende
06.09.2004, 17:58
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 @Rainer2

Das ist wahrscheinlich ein WinsockVirus und sollte mit Lspfix gefixt werden.
#Lspfix(WinsockVirus)
http://www.spychecker.com/program/lspfix.html
Es kann aber sein, dass DIE DLL ZU DEINER NETZWERKKARTE GEHOERT und dann funktioniert das Net nicht mehr.
Das beste ist googeln, ob es <bad< oder <gut< ist...und dann entscheiden, ob loeschen oder nicht.
ICh habe im Moment nicht die Moeglichkeit dazu ;)

mfg
Sabina
__________
MfG Sabina

rund um die PC-Sicherheit
Dieser Beitrag wurde am 06.09.2004 um 18:00 Uhr von Sabina editiert.
Seitenanfang Seitenende
06.09.2004, 22:38
Member

Themenstarter

Beiträge: 13
#3 Vielen Dank.

Netzwerkkarte??? mmmh *denknach*.......

So wie´s aussieht, wohl gut :-)
http://spywaredata.com/spyware/lsp.php?limit=show_all
Seitenanfang Seitenende