Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   multimpp.dll (https://www.trojaner-board.de/7982-multimpp-dll.html)

tetrapak 30.09.2004 11:51

multimpp.dll
 
hallo nachdem ich aus diesem tollen board schon einige tipps entnehmen konnte komme ich heute nicht darum selber zu posten!
Habe mir mal wieder etwas eingefangen!
Habe natürlich spybot,adaware se,adaware away und cw shredder durchlaufen lassen und konnte alles bis auf die multimpp.dll entfernen!
Allerdings ist genau diese datei verantwortlich dafür das bei jeder 2. seite die ich öffne eine meldung kommt das ein fehler verursacht wurde der vorgang beendet wird!

hoffe es kann mir jemand helfen da dies mein arbeits pc ist!

der pfad: C:\winnt\multimpp.dll

Cidre 30.09.2004 12:20

Hallo,

überprüfe diese Datei bei http://virusscan.jotti.org/de und poste das Ergebnis:
multimpp.dll

Erstelle danach mit HiJackThis ein Log-File und poste es hier rein.
Persönliche Informationen, wie Benutzername und dergleichen, bitte unkenntlich machen.

tetrapak 30.09.2004 12:59

also hoffe es ist richtig so


Logfile of HijackThis v1.97.7
Scan saved at 13:48:28, on 30.09.2004
Platform: Windows 2000 SP2 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP2 (5.00.2920.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\csrss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\Programme\Network Associates\Common Framework\FrameworkService.exe
C:\Programme\Network Associates\VirusScan\Mcshield.exe
C:\Programme\Network Associates\VirusScan\VsTskMgr.exe
C:\PROGRA~1\NETWOR~1\COMMON~1\naPrdMgr.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\Programme\Network Associates\VirusScan\SHSTAT.EXE
C:\Programme\Network Associates\Common Framework\UpdaterUI.exe
C:\WINNT\system32\??chost.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINNT\System32\SCardSvr.exe
C:\WINNT\explorer.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\Citrix\ICA-CL~1\Wfcrun32.exe
C:\PROGRA~1\Citrix\ICA-CL~1\WFICA32.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
J:\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.01:4001
F2 - REG:system.ini: UserInit=C:\WINNT\system32\userinit.exe
O2 - BHO: (no name) - {6EAA3328-C519-0AC8-8554-6C5504847E1E} - C:\WINNT\system32\omxtcwq.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [ShStatEXE] "C:\Programme\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Programme\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [pitzcszl] C:\WINNT\system32\myszkn.exe
O4 - HKCU\..\Run: [Aeiu] C:\Dokumente und Einstellungen\name\Anwendungsdaten\qv?ki.exe
O4 - HKCU\..\Run: [Olt] C:\WINNT\system32\??chost.exe
O4 - HKLM\..\RunOnce: [AAW] "C:\Dokumente und Einstellungen\recdi\Eigene Dateien\Ad-Aware SE Personal\Ad-Aware.exe" "+b1"
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O15 - Trusted Zone: *.05p.com
O15 - Trusted Zone: *.scoobidoo.com
O15 - Trusted Zone: *.searchmiracle.com
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/s...irector/sw.cab
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/downlo...22/wmv9VCM.CAB
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://active.macromedia.com/flash4/cabs/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{ADA85FF5-E5CE-4C76-80F5-660DB1A47131}: NameServer = 193.101.111.20,193.101.111.10

Cidre 30.09.2004 13:12

Poste nochmal ein neues Log-File mit der Version 1.98.2 http://www.chip.de/downloads/c_downloads_11353576.html

tetrapak 30.09.2004 13:18

Logfile of HijackThis v1.98.2
Scan saved at 14:09:55, on 30.09.2004
Platform: Windows 2000 SP2 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP2 (5.00.2920.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\csrss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\Programme\Network Associates\Common Framework\FrameworkService.exe
C:\Programme\Network Associates\VirusScan\Mcshield.exe
C:\Programme\Network Associates\VirusScan\VsTskMgr.exe
C:\PROGRA~1\NETWOR~1\COMMON~1\naPrdMgr.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\Programme\Network Associates\VirusScan\SHSTAT.EXE
C:\Programme\Network Associates\Common Framework\UpdaterUI.exe
C:\WINNT\system32\??chost.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINNT\System32\SCardSvr.exe
C:\WINNT\explorer.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\Citrix\ICA-CL~1\Wfcrun32.exe
C:\PROGRA~1\Citrix\ICA-CL~1\WFICA32.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\recdi\Eigene Dateien\Eigene Bilder\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.01:4001
F2 - REG:system.ini: UserInit=C:\WINNT\system32\userinit.exe
O2 - BHO: (no name) - {6EAA3328-C519-0AC8-8554-6C5504847E1E} - C:\WINNT\system32\omxtcwq.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [ShStatEXE] "C:\Programme\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Programme\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [pitzcszl] C:\WINNT\system32\myszkn.exe
O4 - HKLM\..\RunOnce: [AAW] "C:\Dokumente und Einstellungen\recdi\Eigene Dateien\Ad-Aware SE Personal\Ad-Aware.exe" "+b1"
O4 - HKCU\..\Run: [Aeiu] C:\Dokumente und Einstellungen\recdi\Anwendungsdaten\qv?ki.exe
O4 - HKCU\..\Run: [Olt] C:\WINNT\system32\??chost.exe
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O15 - Trusted Zone: *.05p.com
O15 - Trusted Zone: *.scoobidoo.com
O15 - Trusted Zone: *.searchmiracle.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{ADA85FF5-E5CE-4C76-80F5-660DB1A47131}: NameServer = 193.101.111.20,193.101.111.10

tetrapak 30.09.2004 13:39

:nixda: büdde büdde

MountainKing 30.09.2004 14:03

Dein System ist nicht auf dem aktuellen Stand, daher windowsupdate besuchen und alle Patches installieren, für Windows und den IE.


Überprüfe:

C:\WINNT\system32\??chost.exe
C:\WINNT\system32\omxtcwq.dll
C:\WINNT\system32\myszkn.exe

bei: http://virusscan.jotti.org/de

E-Scan herunterladen und updaten:

http://www.trojaner-board.de/42731-escan-anleitung.html

Ab jetzt den IE NICHT mehr öffnen, Systemwiederherstellung deaktivieren:

http://www.systemwiederherstellung-d...indows-xp.html


Diese Prozesse per Taskmanager beenden:

C:\WINNT\system32\??chost.exe


Mit Hijackthis fixen (Scan/genannte Einträge markieren/"Fix checked" klicken):

C:\WINNT\system32\??chost.exe
O2 - BHO: (no name) - {6EAA3328-C519-0AC8-8554-6C5504847E1E} -
C:\WINNT\system32\omxtcwq.dll
O4 - HKLM\..\Run: [pitzcszl] C:\WINNT\system32\myszkn.exe
O4 - HKCU\..\Run: [Aeiu] C:\Dokumente und
Einstellungen\recdi\Anwendungsdaten\qv?ki.exe
O4 - HKCU\..\Run: [Olt] C:\WINNT\system32\??chost.exe
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O15 - Trusted Zone: *.05p.com
O15 - Trusted Zone: *.scoobidoo.com
O15 - Trusted Zone: *.searchmiracle.com

Boote in den abgesicherten Modus:

http://www.trojaner-board.de/63335-w...s-starten.html

lösche die in den Einträgen genannten Dateien, lass E-Scan wie oben beschrieben durchlaufen, boote normal und aktiviere die Systemwiederherstellung, erstelle eine neues Log und poste es zusammen mit den Informationen über von E-Scan gefundene Schädlinge.

Matihase 28.10.2004 21:04

Hallo habe da auch ein problem mit dem multimpp.cab
und habe dan mal mal das programm Hijackthis wie immer beschrieben durchlaufen lassen kam das dabei raus.
was muss ich machen? im voraus schon mal danke




Logfile of HijackThis v1.98.2
Scan saved at 21:54:42, on 28.10.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
L:\neu\AVGUARD.EXE
L:\neu\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\services\stat.exe
C:\WINDOWS\System32\MSOffice\services.exe
L:\neu\AVGNT.EXE
C:\WINDOWS\explorer.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\Matthias\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis1982.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://searchmiracle.com/sp.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.couldnotfind.com/search_p...ount_id=137837
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.couldnotfind.com/search_p...ount_id=137837
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.couldnotfind.com/search_p...ount_id=137837
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.googel.de/
F3 - REG:win.ini: run=C:\WINDOWS\system32\services\stat.exe
O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - (no file)
O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - C:\Programme\SideFind\sfbho.dll (file missing)
O2 - BHO: BHO Class - {CBEFB350-ED5B-4115-B846-C1041676B377} - C:\WINDOWS\System32\CustomIE32.dll
O2 - BHO: ADP UrlCatcher Class - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - C:\WINDOWS\System32\msbe.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [EM_EXEC] c:\hardware\LOGITE~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MSOffice] C:\WINDOWS\System32\MSOffice\services.exe
O4 - HKLM\..\Run: [Sys29] C:\windows\system32\winlme32.exe
O4 - HKLM\..\Run: [mxykekpdqexqe] C:\WINDOWS\System32\ofwaxw.exe
O4 - HKLM\..\Run: [AVGCtrl] L:\neu\AVGNT.EXE /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Power Scan] C:\Programme\Power Scan\powerscan.exe
O4 - HKLM\..\Run: [BullsEye Network] C:\Programme\BullsEye Network\bin\bargains.exe
O4 - HKLM\..\Run: [xpsystem] C:\WINDOWS\system32\services\stat.exe
O4 - HKCU\..\Run: [xpsystem] C:\WINDOWS\system32\services\stat.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://F:\MSOFFI~1\office\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Programme\SideFind\sidefind.dll (file missing)
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\MSOFFI~1\office\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

*Christian* 28.10.2004 21:10

C:\WINDOWS\system32\services\stat.exe
C:\WINDOWS\System32\CustomIE32.dll
schicke mal an partytime-germany.ice@web.de

Lösche diese Dateien/Ordner im abg. Modus, sofern noch vorhanden:

C:\WINDOWS\System32\msbe.dll
C:\windows\system32\winlme32.exe
C:\WINDOWS\System32\ofwaxw.exe
C:\Programme\BullsEye Network


Fixe dies:

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://searchmiracle.com/sp.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.couldnotfind.com/search_...count_id=137837
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.couldnotfind.com/search_...count_id=137837
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.couldnotfind.com/search_...count_id=137837
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.googel.de/
O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - (no file)
O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - C:\Programme\SideFind\sfbho.dll (file missing)
O2 - BHO: BHO Class - {CBEFB350-ED5B-4115-B846-C1041676B377} - C:\WINDOWS\System32\CustomIE32.dll
O2 - BHO: ADP UrlCatcher Class - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - C:\WINDOWS\System32\msbe.dll
O4 - HKLM\..\Run: [Sys29] C:\windows\system32\winlme32.exe
O4 - HKLM\..\Run: [mxykekpdqexqe] C:\WINDOWS\System32\ofwaxw.exe
O4 - HKLM\..\Run: [BullsEye Network] C:\Programme\BullsEye Network\bin\bargains.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm


Alle Zeitangaben in WEZ +1. Es ist jetzt 12:46 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131