|
multimpp.dll hallo nachdem ich aus diesem tollen board schon einige tipps entnehmen konnte komme ich heute nicht darum selber zu posten! Habe mir mal wieder etwas eingefangen! Habe natürlich spybot,adaware se,adaware away und cw shredder durchlaufen lassen und konnte alles bis auf die multimpp.dll entfernen! Allerdings ist genau diese datei verantwortlich dafür das bei jeder 2. seite die ich öffne eine meldung kommt das ein fehler verursacht wurde der vorgang beendet wird! hoffe es kann mir jemand helfen da dies mein arbeits pc ist! der pfad: C:\winnt\multimpp.dll |
Hallo, überprüfe diese Datei bei http://virusscan.jotti.org/de und poste das Ergebnis: multimpp.dll Erstelle danach mit HiJackThis ein Log-File und poste es hier rein. Persönliche Informationen, wie Benutzername und dergleichen, bitte unkenntlich machen. |
also hoffe es ist richtig so Logfile of HijackThis v1.97.7 Scan saved at 13:48:28, on 30.09.2004 Platform: Windows 2000 SP2 (WinNT 5.00.2195) MSIE: Internet Explorer v5.00 SP2 (5.00.2920.0000) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\csrss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\WINNT\System32\svchost.exe C:\Programme\Network Associates\Common Framework\FrameworkService.exe C:\Programme\Network Associates\VirusScan\Mcshield.exe C:\Programme\Network Associates\VirusScan\VsTskMgr.exe C:\PROGRA~1\NETWOR~1\COMMON~1\naPrdMgr.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\Programme\Network Associates\VirusScan\SHSTAT.EXE C:\Programme\Network Associates\Common Framework\UpdaterUI.exe C:\WINNT\system32\??chost.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\WINNT\System32\SCardSvr.exe C:\WINNT\explorer.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\PROGRA~1\Citrix\ICA-CL~1\Wfcrun32.exe C:\PROGRA~1\Citrix\ICA-CL~1\WFICA32.EXE C:\Programme\Internet Explorer\IEXPLORE.EXE J:\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.01:4001 F2 - REG:system.ini: UserInit=C:\WINNT\system32\userinit.exe O2 - BHO: (no name) - {6EAA3328-C519-0AC8-8554-6C5504847E1E} - C:\WINNT\system32\omxtcwq.dll O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [ShStatEXE] "C:\Programme\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Programme\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey O4 - HKLM\..\Run: [pitzcszl] C:\WINNT\system32\myszkn.exe O4 - HKCU\..\Run: [Aeiu] C:\Dokumente und Einstellungen\name\Anwendungsdaten\qv?ki.exe O4 - HKCU\..\Run: [Olt] C:\WINNT\system32\??chost.exe O4 - HKLM\..\RunOnce: [AAW] "C:\Dokumente und Einstellungen\recdi\Eigene Dateien\Ad-Aware SE Personal\Ad-Aware.exe" "+b1" O14 - IERESET.INF: SEARCH_PAGE_URL= O14 - IERESET.INF: START_PAGE_URL= O15 - Trusted Zone: *.05p.com O15 - Trusted Zone: *.scoobidoo.com O15 - Trusted Zone: *.searchmiracle.com O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/s...irector/sw.cab O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/downlo...22/wmv9VCM.CAB O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://active.macromedia.com/flash4/cabs/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{ADA85FF5-E5CE-4C76-80F5-660DB1A47131}: NameServer = 193.101.111.20,193.101.111.10 |
Poste nochmal ein neues Log-File mit der Version 1.98.2 http://www.chip.de/downloads/c_downloads_11353576.html |
Logfile of HijackThis v1.98.2 Scan saved at 14:09:55, on 30.09.2004 Platform: Windows 2000 SP2 (WinNT 5.00.2195) MSIE: Internet Explorer v5.00 SP2 (5.00.2920.0000) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\csrss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\WINNT\System32\svchost.exe C:\Programme\Network Associates\Common Framework\FrameworkService.exe C:\Programme\Network Associates\VirusScan\Mcshield.exe C:\Programme\Network Associates\VirusScan\VsTskMgr.exe C:\PROGRA~1\NETWOR~1\COMMON~1\naPrdMgr.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\Programme\Network Associates\VirusScan\SHSTAT.EXE C:\Programme\Network Associates\Common Framework\UpdaterUI.exe C:\WINNT\system32\??chost.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\WINNT\System32\SCardSvr.exe C:\WINNT\explorer.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\PROGRA~1\Citrix\ICA-CL~1\Wfcrun32.exe C:\PROGRA~1\Citrix\ICA-CL~1\WFICA32.EXE C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Dokumente und Einstellungen\recdi\Eigene Dateien\Eigene Bilder\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.01:4001 F2 - REG:system.ini: UserInit=C:\WINNT\system32\userinit.exe O2 - BHO: (no name) - {6EAA3328-C519-0AC8-8554-6C5504847E1E} - C:\WINNT\system32\omxtcwq.dll O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [ShStatEXE] "C:\Programme\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Programme\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey O4 - HKLM\..\Run: [pitzcszl] C:\WINNT\system32\myszkn.exe O4 - HKLM\..\RunOnce: [AAW] "C:\Dokumente und Einstellungen\recdi\Eigene Dateien\Ad-Aware SE Personal\Ad-Aware.exe" "+b1" O4 - HKCU\..\Run: [Aeiu] C:\Dokumente und Einstellungen\recdi\Anwendungsdaten\qv?ki.exe O4 - HKCU\..\Run: [Olt] C:\WINNT\system32\??chost.exe O14 - IERESET.INF: SEARCH_PAGE_URL= O14 - IERESET.INF: START_PAGE_URL= O15 - Trusted Zone: *.05p.com O15 - Trusted Zone: *.scoobidoo.com O15 - Trusted Zone: *.searchmiracle.com O17 - HKLM\System\CCS\Services\Tcpip\..\{ADA85FF5-E5CE-4C76-80F5-660DB1A47131}: NameServer = 193.101.111.20,193.101.111.10 |
:nixda: büdde büdde |
Dein System ist nicht auf dem aktuellen Stand, daher windowsupdate besuchen und alle Patches installieren, für Windows und den IE. Überprüfe: C:\WINNT\system32\??chost.exe C:\WINNT\system32\omxtcwq.dll C:\WINNT\system32\myszkn.exe bei: http://virusscan.jotti.org/de E-Scan herunterladen und updaten: http://www.trojaner-board.de/42731-escan-anleitung.html Ab jetzt den IE NICHT mehr öffnen, Systemwiederherstellung deaktivieren: http://www.systemwiederherstellung-d...indows-xp.html Diese Prozesse per Taskmanager beenden: C:\WINNT\system32\??chost.exe Mit Hijackthis fixen (Scan/genannte Einträge markieren/"Fix checked" klicken): C:\WINNT\system32\??chost.exe O2 - BHO: (no name) - {6EAA3328-C519-0AC8-8554-6C5504847E1E} - C:\WINNT\system32\omxtcwq.dll O4 - HKLM\..\Run: [pitzcszl] C:\WINNT\system32\myszkn.exe O4 - HKCU\..\Run: [Aeiu] C:\Dokumente und Einstellungen\recdi\Anwendungsdaten\qv?ki.exe O4 - HKCU\..\Run: [Olt] C:\WINNT\system32\??chost.exe O14 - IERESET.INF: SEARCH_PAGE_URL= O14 - IERESET.INF: START_PAGE_URL= O15 - Trusted Zone: *.05p.com O15 - Trusted Zone: *.scoobidoo.com O15 - Trusted Zone: *.searchmiracle.com Boote in den abgesicherten Modus: http://www.trojaner-board.de/63335-w...s-starten.html lösche die in den Einträgen genannten Dateien, lass E-Scan wie oben beschrieben durchlaufen, boote normal und aktiviere die Systemwiederherstellung, erstelle eine neues Log und poste es zusammen mit den Informationen über von E-Scan gefundene Schädlinge. |
Hallo habe da auch ein problem mit dem multimpp.cab und habe dan mal mal das programm Hijackthis wie immer beschrieben durchlaufen lassen kam das dabei raus. was muss ich machen? im voraus schon mal danke Logfile of HijackThis v1.98.2 Scan saved at 21:54:42, on 28.10.2004 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe L:\neu\AVGUARD.EXE L:\neu\AVWUPSRV.EXE C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\services\stat.exe C:\WINDOWS\System32\MSOffice\services.exe L:\neu\AVGNT.EXE C:\WINDOWS\explorer.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Dokumente und Einstellungen\Matthias\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis1982.zip\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://searchmiracle.com/sp.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.couldnotfind.com/search_p...ount_id=137837 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.couldnotfind.com/search_p...ount_id=137837 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.couldnotfind.com/search_p...ount_id=137837 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.googel.de/ F3 - REG:win.ini: run=C:\WINDOWS\system32\services\stat.exe O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - (no file) O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - C:\Programme\SideFind\sfbho.dll (file missing) O2 - BHO: BHO Class - {CBEFB350-ED5B-4115-B846-C1041676B377} - C:\WINDOWS\System32\CustomIE32.dll O2 - BHO: ADP UrlCatcher Class - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - C:\WINDOWS\System32\msbe.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [EM_EXEC] c:\hardware\LOGITE~1\SYSTEM\EM_EXEC.EXE O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [MSOffice] C:\WINDOWS\System32\MSOffice\services.exe O4 - HKLM\..\Run: [Sys29] C:\windows\system32\winlme32.exe O4 - HKLM\..\Run: [mxykekpdqexqe] C:\WINDOWS\System32\ofwaxw.exe O4 - HKLM\..\Run: [AVGCtrl] L:\neu\AVGNT.EXE /min O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [Power Scan] C:\Programme\Power Scan\powerscan.exe O4 - HKLM\..\Run: [BullsEye Network] C:\Programme\BullsEye Network\bin\bargains.exe O4 - HKLM\..\Run: [xpsystem] C:\WINDOWS\system32\services\stat.exe O4 - HKCU\..\Run: [xpsystem] C:\WINDOWS\system32\services\stat.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://F:\MSOFFI~1\office\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Programme\SideFind\sidefind.dll (file missing) O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\MSOFFI~1\office\OFFICE11\REFIEBAR.DLL O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm |
C:\WINDOWS\system32\services\stat.exe C:\WINDOWS\System32\CustomIE32.dll schicke mal an partytime-germany.ice@web.de Lösche diese Dateien/Ordner im abg. Modus, sofern noch vorhanden: C:\WINDOWS\System32\msbe.dll C:\windows\system32\winlme32.exe C:\WINDOWS\System32\ofwaxw.exe C:\Programme\BullsEye Network Fixe dies: R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://searchmiracle.com/sp.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.couldnotfind.com/search_...count_id=137837 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.couldnotfind.com/search_...count_id=137837 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.couldnotfind.com/search_...count_id=137837 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.googel.de/ O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - (no file) O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - C:\Programme\SideFind\sfbho.dll (file missing) O2 - BHO: BHO Class - {CBEFB350-ED5B-4115-B846-C1041676B377} - C:\WINDOWS\System32\CustomIE32.dll O2 - BHO: ADP UrlCatcher Class - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - C:\WINDOWS\System32\msbe.dll O4 - HKLM\..\Run: [Sys29] C:\windows\system32\winlme32.exe O4 - HKLM\..\Run: [mxykekpdqexqe] C:\WINDOWS\System32\ofwaxw.exe O4 - HKLM\..\Run: [BullsEye Network] C:\Programme\BullsEye Network\bin\bargains.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 12:46 Uhr. |
Copyright ©2000-2025, Trojaner-Board