Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: mljijhi.dll und pmnll.dll wer hatte schonmal das "Vergnügen"?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 04.03.2007, 19:41   #1
bib1977
 
mljijhi.dll und pmnll.dll wer hatte schonmal das "Vergnügen"? - Icon32

mljijhi.dll und pmnll.dll wer hatte schonmal das "Vergnügen"?



Hi Comunity,

bin absoluter Neuling hier, und versuch mal mein Glück bei Euch. Ich geh mal davon aus, dass Ihr Profis mir bei meinem Problem helfen könnt.

Also:
Ich habe nach einem Festplattencrash mein System neu aufgesetzt, und hab seither das Problem, dass ständigst Pakete ins Internet versendet werden. Daraufhin hab ich mir mal AntiVir heruntergeladen, der brachte mir 2 dll's nämlich:

1. c:\windows\system32\mljijhi.dll (kann nicht entfernt werden, auch nicht im abgesicherten Modus)
2. c:\windows\system32\pmnll.dll (hab ich mit Vundofix.exe wegbekommen)

ich häng mal mein Hijackthis-log mit an, vielleicht isses hilfreich, und hoffe auf Eure Hilfe.

Achja, desweiteren springen immer Warnmeldungen auf, und Popups erscheinen mit dubiosen Antivirensofts sehr hartnäckig, ich weiss leider nicht mehr genau, was darin alles vorkommt, ich glaub ich hab mal was von winfixer gelesen (spybot oder Adaware).

Gruß BIB


------- Anhang --------

Logfile of HijackThis v1.99.1
Scan saved at 20:36:53, on 04.03.2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\cFos\cFosDNT.exe
C:\Programme\Norton Personal Firewall\IAMAPP.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Norton Personal Firewall\NISUM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Norton Personal Firewall\NISSERV.EXE
C:\Programme\Norton Personal Firewall\ATRACK.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\MICROS~2\Office10\OUTLOOK.EXE
C:\Programme\Microsoft Office\Office10\WINWORD.EXE
C:\Programme\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Norton Personal Firewall\SymProxySvc.exe
C:\Dokumente und Einstellungen\BIB77\Desktop\HiJackthis!\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {EDB9C13B-E7EB-4FE4-9596-3325B7D71AB9} - C:\WINDOWS\System32\pmnll.dll (file missing)
O2 - BHO: (no name) - {F6292B16-443E-4EF2-AFC0-01533A7ACD27} - C:\WINDOWS\System32\mljijhi.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [cFosDNT] C:\Programme\cFos\cFosDNT.exe
O4 - HKLM\..\Run: [iamapp] C:\Programme\Norton Personal Firewall\IAMAPP.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programme\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{22A79E09-C160-4780-8FBD-5B93905A8909}: NameServer = 217.237.151.115 217.237.150.51
O17 - HKLM\System\CCS\Services\Tcpip\..\{8BD65BC8-ED85-4E67-9E32-B74FB9A00705}: NameServer = 192.168.1.6
O17 - HKLM\System\CS1\Services\Tcpip\..\{22A79E09-C160-4780-8FBD-5B93905A8909}: NameServer = 217.237.151.115 217.237.150.51
O20 - Winlogon Notify: mljijhi - C:\WINDOWS\SYSTEM32\mljijhi.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Mouse Cursor Monitor (mousecrm) - Unknown owner - C:\WINDOWS\System32\mousecrm.exe (file missing)
O23 - Service: Network Windows Service (MSWindows) - Unknown owner - C:\WINDOWS\System32\urdvxc.exe" /service (file missing)
O23 - Service: Norton Personal Firewall Service (NISSERV) - Symantec Corporation - C:\Programme\Norton Personal Firewall\NISSERV.EXE
O23 - Service: Norton Personal Firewall Accounts Manager (NISUM) - Symantec Corporation - C:\Programme\Norton Personal Firewall\NISUM.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Norton Personal Firewall Proxy Service (SymProxySvc) - Symantec Corporation - C:\Programme\Norton Personal Firewall\SymProxySvc.exe

Alt 04.03.2007, 20:54   #2
Rene-gad
 
mljijhi.dll und pmnll.dll wer hatte schonmal das "Vergnügen"? - Standard

mljijhi.dll und pmnll.dll wer hatte schonmal das "Vergnügen"?



@bib1977
Zitat:
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
http://www.trojaner-board.de/33306-i...p2-sophos.html
http://www.trojaner-board.de/12154-a...sicherung.html
__________________


Alt 04.03.2007, 21:25   #3
Franz1968
/// Helfer-Team
 
mljijhi.dll und pmnll.dll wer hatte schonmal das "Vergnügen"? - Standard

mljijhi.dll und pmnll.dll wer hatte schonmal das "Vergnügen"?



Zumal - wenn ich das ergänzen darf - auch eine Backdoor aktiv ist/war:
Zitat:
O23 - Service: Mouse Cursor Monitor (mousecrm) - Unknown owner - C:\WINDOWS\System32\mousecrm.exe (file missing)
__________________
__________________

Antwort

Themen zu mljijhi.dll und pmnll.dll wer hatte schonmal das "Vergnügen"?
abgesicherten modus, adobe, antivir, antivirus, antivirus scan, avg, avira, bho, cursor, desktop, einstellungen, excel, explorer, festplatte, firewall, hijack, hilfreich, internet, internet explorer, kann nicht entfernt werden, neu aufgesetzt, nvidia, popups, problem, rundll, software, symantec, system, system neu, warnmeldungen, windows, windows xp



Ähnliche Themen: mljijhi.dll und pmnll.dll wer hatte schonmal das "Vergnügen"?


  1. Win 7: Hatte Chimera Ransomware Befall, ist jetzt wieder alles "sicher" ?
    Log-Analyse und Auswertung - 07.10.2015 (11)
  2. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  3. "monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert
    Log-Analyse und Auswertung - 16.11.2013 (21)
  4. Hatte Sperrbildschirm "Meldestelle Cybercrime...", ist plötzlich weg, Virus aber bestimmt noch am PC
    Plagegeister aller Art und deren Bekämpfung - 04.11.2013 (19)
  5. "Deutsche Post(eMail-Anhang)" Alle "EXE(Programme)" werden blockiert "WIN 7 Defender"
    Plagegeister aller Art und deren Bekämpfung - 27.12.2012 (3)
  6. Mail PW gestohlen, nach Passwortänderung hatte "Hacker" direkt wieder das PW
    Plagegeister aller Art und deren Bekämpfung - 02.11.2012 (8)
  7. "The document has moved. Redirecting"+"Popup unten rechts"+"Nicht alle Links anklickbar"
    Plagegeister aller Art und deren Bekämpfung - 24.10.2012 (38)
  8. Öffentliches Netzwerk: Opera sendet/empfängt Daten an/von "Dani-PC", "Anne-PC", "PAULA-HP"...
    Netzwerk und Hardware - 02.05.2011 (14)
  9. Netzwerk: Opera sendet/empfängt Daten an/von "Dani-PC", "Anne-PC", "PAULA-HP"...
    Alles rund um Windows - 16.04.2011 (0)
  10. Hatte Trojaner, habe ihn entfernt. AntiVir bringt jetzt Meldung "verstecktes Objekt" = Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 11.02.2011 (21)
  11. Google öffnet "falsche Links", hatte ANTIVIRUS GT
    Plagegeister aller Art und deren Bekämpfung - 18.09.2010 (18)
  12. Ist mein System sauber? (hatte u.a. "flacor.dat"-Meldung)
    Log-Analyse und Auswertung - 14.04.2010 (15)
  13. "Adware.Virtumonde"/"Downloader.MisleadApp"/"TR/VB.agt.4"/"NewDotNet.A.1350"/"Fakerec
    Plagegeister aller Art und deren Bekämpfung - 22.08.2008 (6)
  14. hatte "Antivirus 2008 XP" auf dem Rechner
    Log-Analyse und Auswertung - 15.07.2008 (2)
  15. Beheben des Problems "kein Internet"/"rsvp32_2.dll"/"Can't load library from memory"
    Plagegeister aller Art und deren Bekämpfung - 25.03.2007 (22)
  16. ">"">><meta http-equiv="Refresh" content="0;url=http://askimizsonsuza.com/code/">"">
    Plagegeister aller Art und deren Bekämpfung - 04.09.2006 (4)
  17. hatte smitfaud-c aufgelesen, bin glaube immernoch nicht "sauber"
    Log-Analyse und Auswertung - 25.12.2005 (7)

Zum Thema mljijhi.dll und pmnll.dll wer hatte schonmal das "Vergnügen"? - Hi Comunity, bin absoluter Neuling hier, und versuch mal mein Glück bei Euch. Ich geh mal davon aus, dass Ihr Profis mir bei meinem Problem helfen könnt. Also: Ich habe - mljijhi.dll und pmnll.dll wer hatte schonmal das "Vergnügen"?...
Archiv
Du betrachtest: mljijhi.dll und pmnll.dll wer hatte schonmal das "Vergnügen"? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.