Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   se.dll usw. unter Win98 (https://www.trojaner-board.de/15436-se-dll-usw-win98.html)

jhger 15.03.2005 20:34
se.dll usw. unter Win98
 
Guten Tag,

ich habe wochenlang keinen Erfolg bei der Entfernung von se.dll usw. auf einem Win98-Rechner gehabt.
Jetzt habe ich die Festplatte dieses Rechner zusätzlich in einen neuen XP-Rechner eingebaut und mit Escan untersucht.

Hier das Ergebnis:


Sind vermutlich harmlos (Reboot bei Installationen).
[msvLclnt.dll] [0x00000548] 15/03/2005 17:08:33:984 :[00000001] File J:\ESRI\autosave\orginal\AutosaveAVX10.exe infected by not-a-virus:Tool.Win32.Reboot
[msvLclnt.dll] [0x00000548] 15/03/2005 17:08:36:687 :[00000001] File J:\ESRI\explorer\orginal\Explorer300.exe infected by not-a-virus:Tool.Win32.Reboot
[msvLclnt.dll] [0x00000548] 15/03/2005 17:08:38:125 :[00000001] File J:\ESRI\ArcExplorer\aeclient.exe infected by not-a-virus:Tool.Win32.Reboot
[msvLclnt.dll] [0x00000548] 15/03/2005 17:08:38:296 :[00000001] File J:\ESRI\ArcExplorer\import71.exe infected by not-a-virus:Tool.Win32.Reboot
[msvLclnt.dll] [0x00000548] 15/03/2005 17:08:38:453 :[00000001] File J:\ESRI\ArcExplorer\ae2setup.exe infected by not-a-virus:Tool.Win32.Reboot
[msvLclnt.dll] [0x00000548] 15/03/2005 17:42:27:937 :[00000001] File J:\WINDOWS\COMMAND\EBD\EBD.CAB infected by not-a-virus:Tool.DOS.Restart
[msvLclnt.dll] [0x00000548] 15/03/2005 17:56:32:656 :[00000001] File J:\lfe\arcexplorer.zip infected by not-a-virus:Tool.Win32.Reboot
[msvLclnt.dll] [0x00000548] 15/03/2005 17:58:10:453 :[00000001] File J:\My Downloaded Files\dos.zip infected by not-a-virus:Tool.DOS.Restart

Die habe ich in der Vergangenheit unter Win98 entfernen können, waren jedoch spätestens nach 24 Stunden wieder da.
Die DLL hatte immer wieder unterschiedliche Namen.
[msvLclnt.dll] [0x00000548] 15/03/2005 17:42:39:625 :[00000001] File J:\WINDOWS\SYSTEM\imbjd.dll infected by Trojan.Win32.StartPage.qr
[msvLclnt.dll] [0x00000548] 15/03/2005 17:46:48:718 :[00000001] File J:\WINDOWS\TEMP\se.dll infected by Trojan.Win32.StartPage.uz

Die habe ich in der Vergangenheit unter Win98 nie gefunden.
[msvLclnt.dll] [0x00000548] 15/03/2005 17:51:05:265 :[00000001] File J:\WINDOWS\advschb8.dft infected by Trojan-Downloader.Win32.Agent.j
[msvLclnt.dll] [0x00000548] 15/03/2005 17:51:10:359 :[00000001] File J:\WINDOWS\tinybar.exe infected by Trojan-Downloader.Win32.IstBar.gen
[msvLclnt.dll] [0x00000548] 15/03/2005 17:51:44:531 :[00000001] File J:\WINDOWS\nxstinst.exe infected by not-a-virus:AdWare.NavExcel.i
[msvLclnt.dll] [0x00000548] 15/03/2005 17:51:44:609 :[00000001] File J:\WINDOWS\remover.dll infected by not-a-virus:AdWare.NavExcel.i


Hilfe von euch brauche ich z.Z. nicht aber vielleicht helfen meine Infos weiter.

Josef

dartus 15.03.2005 20:48
Hallo,

hast Du Tool zur Entfernung schon probiert?

http://www.trojaner-board.de/showpos...8&postcount=50

dartus

chaosman 15.03.2005 20:49
@jhger
es scheint das dieser se.dll unter 98 sehr schwer zu entfernen ist
lese dich hiermal durch.
http://www.trojaner-board.de/showthread.php?t=14366

die letze 4 dateien von dein posting manuell in den abgesicherten modus löschen

chaosman

Gigamail 15.03.2005 20:52
@ chosman @ Datus

Zitat:
Hilfe von euch brauche ich z.Z. nicht aber vielleicht helfen meine Infos weiter.
nicht gelesen :nixda: der User will nur eine Hilfestellung für das beta7 Tool geben, vielleicht hilft das Lutz ;)

dartus 15.03.2005 20:55
@Gigamail,

bei so viel se.dll sieht man nur noch TOOL! :)

dartus

chaosman 15.03.2005 21:07
@Gigamail

Hilfe von euch brauche ich z.Z. nicht aber vielleicht helfen meine Infos weiter.

überlege die ganze zeit wie diese infos uns helfen sollen :dummguck:

chosman(?) http://www.cosgan.de/images/smilie/boese/p030.gif


chaosman ;) :party:

Gigamail 15.03.2005 21:48
Zitat:
chosman(?)
muss mich wohl in der Hitze des Gefechtes verschrieben haben http://www.cosgan.de/images/more/bigs/e136.gif

Servus habe die Ehre Chaosman http://www.cosgan.de/images/more/bigs/a063.gif

jhger 16.03.2005 09:24
Hi,

vielleicht kommt se.dll immer wieder zurück wegen der beiden folgenden Dinger, die ich bisher nicht gefunden habe:

J:\WINDOWS\advschb8.dft infected by Trojan-Downloader.Win32.Agent.j
J:\WINDOWS\tinybar.exe infected by Trojan-Downloader.Win32.IstBar.gen

Gruß
Josef

chaosman 16.03.2005 09:27
@jhger
diese 2 dateien in den abgesicherten modus manuell löschen.
falls du doch probs hast, poste dann ein HJT logfile und gebe uns infos
direktdownload
anleitung
chaosman

jhger 16.03.2005 09:42
@chaosman

danke für die Anmerkungen.

Löschen kann ich die Einträge schon, da die Platte ja nicht mehr im ursprünglichen Rechner steckt (war im Orginal Platte c:).
Mit dem Ausprobieren dauert es etwas, da ich den alten Rechner erst wieder zusammenbauen und ein paar Stunden ins Internet muß (um zu sehen, ob se.dll zurückkommt).
Ich melde mich dann,
Josef

Lutz 16.03.2005 11:25
Auf diesem Wege (wenn die Platte in einem anderen Rechner hängt) sollte das Löschen der Datei(en) problemlos funktionieren. Wenn die Platte als Systempartition läuft, ist die Datei verborgen und nur auf Umwegen zu finden und zu löschen. Oder aber man benutzt 'unseren' Cleaner... ;)

jhger 18.03.2005 12:55
@Lutz
Ich habe die Platte im Orginalzustand nochmal in den alten Rechner gebau.
Du hattest Recht, die Datei advschb8.dft ist auch im abgesicherten Modus unsichtbar!
Also habe ich die FP in einem USB-Gehäuse an einen anderen Rechner gehängt und auch diese Datei gelöscht.
Wenn die Dinger wieder auftauchen melde ich mich.

Vielen Dank nochmal!
Josef


Alle Zeitangaben in WEZ +1. Es ist jetzt 12:22 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58