multimpp.dll

tetrapak · 30.09.2004, 11:51

hallo nachdem ich aus diesem tollen board schon einige tipps entnehmen konnte komme ich heute nicht darum selber zu posten!
Habe mir mal wieder etwas eingefangen!
Habe natürlich spybot,adaware se,adaware away und cw shredder durchlaufen lassen und konnte alles bis auf die multimpp.dll entfernen!
Allerdings ist genau diese datei verantwortlich dafür das bei jeder 2. seite die ich öffne eine meldung kommt das ein fehler verursacht wurde der vorgang beendet wird!

hoffe es kann mir jemand helfen da dies mein arbeits pc ist!

der pfad: C:\winnt\multimpp.dll

Cidre · 30.09.2004, 12:20

Hallo,

überprüfe diese Datei bei http://virusscan.jotti.org/de und poste das Ergebnis:
multimpp.dll

Erstelle danach mit HiJackThis ein Log-File und poste es hier rein.
Persönliche Informationen, wie Benutzername und dergleichen, bitte unkenntlich machen.

tetrapak · 30.09.2004, 12:59

also hoffe es ist richtig so

Logfile of HijackThis v1.97.7
Scan saved at 13:48:28, on 30.09.2004
Platform: Windows 2000 SP2 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP2 (5.00.2920.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\csrss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\Programme\Network Associates\Common Framework\FrameworkService.exe
C:\Programme\Network Associates\VirusScan\Mcshield.exe
C:\Programme\Network Associates\VirusScan\VsTskMgr.exe
C:\PROGRA~1\NETWOR~1\COMMON~1\naPrdMgr.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\Programme\Network Associates\VirusScan\SHSTAT.EXE
C:\Programme\Network Associates\Common Framework\UpdaterUI.exe
C:\WINNT\system32\??chost.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINNT\System32\SCardSvr.exe
C:\WINNT\explorer.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\Citrix\ICA-CL~1\Wfcrun32.exe
C:\PROGRA~1\Citrix\ICA-CL~1\WFICA32.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
J:\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.01:4001
F2 - REG:system.ini: UserInit=C:\WINNT\system32\userinit.exe
O2 - BHO: (no name) - {6EAA3328-C519-0AC8-8554-6C5504847E1E} - C:\WINNT\system32\omxtcwq.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [ShStatEXE] "C:\Programme\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Programme\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [pitzcszl] C:\WINNT\system32\myszkn.exe
O4 - HKCU\..\Run: [Aeiu] C:\Dokumente und Einstellungen\name\Anwendungsdaten\qv?ki.exe
O4 - HKCU\..\Run: [Olt] C:\WINNT\system32\??chost.exe
O4 - HKLM\..\RunOnce: [AAW] "C:\Dokumente und Einstellungen\recdi\Eigene Dateien\Ad-Aware SE Personal\Ad-Aware.exe" "+b1"
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O15 - Trusted Zone: *.05p.com
O15 - Trusted Zone: *.scoobidoo.com
O15 - Trusted Zone: *.searchmiracle.com
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/s...irector/sw.cab
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/downlo...22/wmv9VCM.CAB
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://active.macromedia.com/flash4/cabs/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{ADA85FF5-E5CE-4C76-80F5-660DB1A47131}: NameServer = 193.101.111.20,193.101.111.10

Cidre · 30.09.2004, 13:12

Poste nochmal ein neues Log-File mit der Version 1.98.2 http://www.chip.de/downloads/c_downloads_11353576.html

tetrapak · 30.09.2004, 13:18

Logfile of HijackThis v1.98.2
Scan saved at 14:09:55, on 30.09.2004
Platform: Windows 2000 SP2 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP2 (5.00.2920.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\csrss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\Programme\Network Associates\Common Framework\FrameworkService.exe
C:\Programme\Network Associates\VirusScan\Mcshield.exe
C:\Programme\Network Associates\VirusScan\VsTskMgr.exe
C:\PROGRA~1\NETWOR~1\COMMON~1\naPrdMgr.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\Programme\Network Associates\VirusScan\SHSTAT.EXE
C:\Programme\Network Associates\Common Framework\UpdaterUI.exe
C:\WINNT\system32\??chost.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINNT\System32\SCardSvr.exe
C:\WINNT\explorer.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\Citrix\ICA-CL~1\Wfcrun32.exe
C:\PROGRA~1\Citrix\ICA-CL~1\WFICA32.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\recdi\Eigene Dateien\Eigene Bilder\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.01:4001
F2 - REG:system.ini: UserInit=C:\WINNT\system32\userinit.exe
O2 - BHO: (no name) - {6EAA3328-C519-0AC8-8554-6C5504847E1E} - C:\WINNT\system32\omxtcwq.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [ShStatEXE] "C:\Programme\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Programme\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [pitzcszl] C:\WINNT\system32\myszkn.exe
O4 - HKLM\..\RunOnce: [AAW] "C:\Dokumente und Einstellungen\recdi\Eigene Dateien\Ad-Aware SE Personal\Ad-Aware.exe" "+b1"
O4 - HKCU\..\Run: [Aeiu] C:\Dokumente und Einstellungen\recdi\Anwendungsdaten\qv?ki.exe
O4 - HKCU\..\Run: [Olt] C:\WINNT\system32\??chost.exe
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O15 - Trusted Zone: *.05p.com
O15 - Trusted Zone: *.scoobidoo.com
O15 - Trusted Zone: *.searchmiracle.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{ADA85FF5-E5CE-4C76-80F5-660DB1A47131}: NameServer = 193.101.111.20,193.101.111.10

tetrapak · 30.09.2004, 13:39

büdde büdde

MountainKing · 30.09.2004, 14:03

Dein System ist nicht auf dem aktuellen Stand, daher windowsupdate besuchen und alle Patches installieren, für Windows und den IE.

Überprüfe:

C:\WINNT\system32\??chost.exe
C:\WINNT\system32\omxtcwq.dll
C:\WINNT\system32\myszkn.exe

bei: http://virusscan.jotti.org/de

E-Scan herunterladen und updaten:

http://www.trojaner-board.de/42731-escan-anleitung.html

Ab jetzt den IE NICHT mehr öffnen, Systemwiederherstellung deaktivieren:

http://www.systemwiederherstellung-d...indows-xp.html

Diese Prozesse per Taskmanager beenden:

C:\WINNT\system32\??chost.exe

Mit HijackThis fixen (Scan/genannte Einträge markieren/"Fix checked" klicken):

C:\WINNT\system32\??chost.exe
O2 - BHO: (no name) - {6EAA3328-C519-0AC8-8554-6C5504847E1E} -
C:\WINNT\system32\omxtcwq.dll
O4 - HKLM\..\Run: [pitzcszl] C:\WINNT\system32\myszkn.exe
O4 - HKCU\..\Run: [Aeiu] C:\Dokumente und
Einstellungen\recdi\Anwendungsdaten\qv?ki.exe
O4 - HKCU\..\Run: [Olt] C:\WINNT\system32\??chost.exe
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O15 - Trusted Zone: *.05p.com
O15 - Trusted Zone: *.scoobidoo.com
O15 - Trusted Zone: *.searchmiracle.com

Boote in den abgesicherten Modus:

http://www.trojaner-board.de/63335-w...s-starten.html

lösche die in den Einträgen genannten Dateien, lass E-Scan wie oben beschrieben durchlaufen, boote normal und aktiviere die Systemwiederherstellung, erstelle eine neues Log und poste es zusammen mit den Informationen über von E-Scan gefundene Schädlinge.

Matihase · 28.10.2004, 21:04

Hallo habe da auch ein problem mit dem multimpp.cab
und habe dan mal mal das programm HijackThis wie immer beschrieben durchlaufen lassen kam das dabei raus.
was muss ich machen? im voraus schon mal danke

Logfile of HijackThis v1.98.2
Scan saved at 21:54:42, on 28.10.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
L:\neu\AVGUARD.EXE
L:\neu\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\services\stat.exe
C:\WINDOWS\System32\MSOffice\services.exe
L:\neu\AVGNT.EXE
C:\WINDOWS\explorer.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\Matthias\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis1982.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://searchmiracle.com/sp.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.couldnotfind.com/search_p...ount_id=137837
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.couldnotfind.com/search_p...ount_id=137837
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.couldnotfind.com/search_p...ount_id=137837
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.googel.de/
F3 - REG:win.ini: run=C:\WINDOWS\system32\services\stat.exe
O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - (no file)
O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - C:\Programme\SideFind\sfbho.dll (file missing)
O2 - BHO: BHO Class - {CBEFB350-ED5B-4115-B846-C1041676B377} - C:\WINDOWS\System32\CustomIE32.dll
O2 - BHO: ADP UrlCatcher Class - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - C:\WINDOWS\System32\msbe.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [EM_EXEC] c:\hardware\LOGITE~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MSOffice] C:\WINDOWS\System32\MSOffice\services.exe
O4 - HKLM\..\Run: [Sys29] C:\windows\system32\winlme32.exe
O4 - HKLM\..\Run: [mxykekpdqexqe] C:\WINDOWS\System32\ofwaxw.exe
O4 - HKLM\..\Run: [AVGCtrl] L:\neu\AVGNT.EXE /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Power Scan] C:\Programme\Power Scan\powerscan.exe
O4 - HKLM\..\Run: [BullsEye Network] C:\Programme\BullsEye Network\bin\bargains.exe
O4 - HKLM\..\Run: [xpsystem] C:\WINDOWS\system32\services\stat.exe
O4 - HKCU\..\Run: [xpsystem] C:\WINDOWS\system32\services\stat.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://F:\MSOFFI~1\office\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Programme\SideFind\sidefind.dll (file missing)
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\MSOFFI~1\office\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

28.10.2004, 21:10

C:\WINDOWS\system32\services\stat.exe
C:\WINDOWS\System32\CustomIE32.dll
schicke mal an partytime-germany.ice@web.de

Lösche diese Dateien/Ordner im abg. Modus, sofern noch vorhanden:

C:\WINDOWS\System32\msbe.dll
C:\windows\system32\winlme32.exe
C:\WINDOWS\System32\ofwaxw.exe
C:\Programme\BullsEye Network

Fixe dies:

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://searchmiracle.com/sp.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.couldnotfind.com/search_...count_id=137837
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.couldnotfind.com/search_...count_id=137837
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.couldnotfind.com/search_...count_id=137837
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.googel.de/
O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - (no file)
O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - C:\Programme\SideFind\sfbho.dll (file missing)
O2 - BHO: BHO Class - {CBEFB350-ED5B-4115-B846-C1041676B377} - C:\WINDOWS\System32\CustomIE32.dll
O2 - BHO: ADP UrlCatcher Class - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - C:\WINDOWS\System32\msbe.dll
O4 - HKLM\..\Run: [Sys29] C:\windows\system32\winlme32.exe
O4 - HKLM\..\Run: [mxykekpdqexqe] C:\WINDOWS\System32\ofwaxw.exe
O4 - HKLM\..\Run: [BullsEye Network] C:\Programme\BullsEye Network\bin\bargains.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

30.09.2004, 12:20	#2
Cidre Administrator, a.D.	multimpp.dll Hallo, überprüfe diese Datei bei http://virusscan.jotti.org/de und poste das Ergebnis: multimpp.dll Erstelle danach mit HiJackThis ein Log-File und poste es hier rein. Persönliche Informationen, wie Benutzername und dergleichen, bitte unkenntlich machen. __________________ __________________

30.09.2004, 13:12	#4
Cidre Administrator, a.D.	multimpp.dll Poste nochmal ein neues Log-File mit der Version 1.98.2 http://www.chip.de/downloads/c_downloads_11353576.html __________________ Gruß, Cidre [B]Neuaufsetzen des Systems/Absicherung - Wie poste ich falsch?

multimpp.dll

Plagegeister aller Art und deren Bekämpfung: multimpp.dll

multimpp.dll

multimpp.dll

multimpp.dll

multimpp.dll

multimpp.dll

multimpp.dll

multimpp.dll

multimpp.dll

multimpp.dll

Ähnliche Themen: multimpp.dll