|
zum Thema: se.dll/sp.html warum erscheint der Mist wieder, auch wenn es scheint, als hätte man alles bereinigt. Mir ist aufgefallen, dass bei 2 von 2 befallenen clients unter HKLM\software\microsoft\Windows NT\currentversion\windows\ unter AppInit_DLLs ebenfalls eine dll gestartet wird. Dies war mal früher bei einer anderen Geschichte der Fall. Könnte dieser Eintrag ebenfalls mit diesem se.dll Problem in Zusammenhang stehen ? Bei saubere Clients steht in diesem Key nämlich NICHTS. dies habe ich eigentlich noch nicht in irgendwelchen Ausführungen gelesen, daher die Frage, in die Runde, kann das sein ? Oder ist das Quatsch ? |
Springt er bei Dir beim öffnen des IE auch immer auf die Seite "http://vv6.i1.topx.cc/index.php?aid=20038" zeigt aber "about:blank" an? |
ob's genau die seite ist kann ich Dir momentan nicht sagen, da nicht meine Rechner betroffen sind, sondern die meiner User. Aber es zeit sich eine Seite während im Adressfeld about:blank steht, ja. Vorher noch geht eine IE Seite auf, auf der auf einen Vermeintlich gefundenen Virus hingewiesen wird. |
|
ich brauch kein log posten. Meine Frage war: Kann es sein, dass unter HKLM\software\microsoft\Windows NT\currentversion\windows\AppInit_DLLs ebenfalls eine dll gestartet wird, die mit dieser se.dll zusammenhängt ? |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 14:26 Uhr. |
Copyright ©2000-2025, Trojaner-Board