|
Spy.sisie.B nach Befall von se.dll Hi alle zusammen, als absoluter Computer-Laie bin ich jetzt heillos im Sumpf gelandet. Seit gestern habe ich mit Problemen in der TEMP/se.dll zu kämpfen gehabt , dies aber zunächst mit Hilfe der vielen Tipps (abgesicherter Modus- Hijackthis-fixen ect.) für gestern gelöst. (kurzzeitig frei von Generve) Heute morgen werde ich neben se.dll auch von spy.sisie.B begrüßt. Muß ich aus dem Fenster springen ?? Meine Eckdaten : WIN 98, Antivirus Vielen Dank für jede Hilfe !! |
Meine Glaskugel geht gerade nicht,poste bitte ein Log hier her: http://hijackthis.de/downloads/hijackthis_199.zip |
... die Nummer mit der Glaskugel stimmt !! Sorry, hier der Rest vom Schützenfest. Mein Log von hijachthis : Logfile of HijackThis v1.99.1 Scan saved at 14:11:53, on 17.02.2005 Platform: Windows 98 SE (Win9x 4.10.2222A) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\PROGRAMME\GEMEINSAME DATEIEN\SYMANTEC SHARED\SYMTRAY.EXE C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\PROGRAMME\SCANSOFT\OMNIPAGESE\OPWARE32.EXE C:\T-ONLINE4\BSW4\ISDN SPEEDMANAGER\TOMCAT.EXE C:\NECSSFW\WSWPD.EXE C:\WINDOWS\TASKMON.EXE C:\WINDOWS\SYSTEM\HPZTSB04.EXE C:\NECSSFW\WSNET.EXE C:\PROGRAMME\USB CARD READER DRIVER\DISK_MONITOR.EXE C:\SBPCI\CTMIX32.EXE C:\WINDOWS\SYSTEM\ATIPTAXX.EXE C:\WINDOWS\SYSTEM\STIMON.EXE C:\WINDOWS\SYSTEM\SPOOL32.EXE C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE C:\WINDOWS\SYSTEM\TAPISRV.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE C:\PROGRAMME\SINESPIAS\NO-SPY.EXE C:\T-Online4\BSW4\ONLINE.EXE C:\WINDOWS\SYSTEM\RNAAPP.EXE C:\T-ONLINE4\BSW4\TODUCALC.EXE C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE C:\UNZIPPED\HIJACKTHIS_199\HIJACKTHIS.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\TEMP\se.dll/sp.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\TEMP\se.dll/sp.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von T-Online F1 - win.ini: load=C:\OPLIMIT\OCRAWARE.EXE WPSLOAD.EXE F1 - win.ini: run=C:\NECSSFW\WSWPD.EXE N1 - Netscape 4: user_pref("browser.startup.homepage", "http://www.netscape.com/de/index.html?cp=hom01i7"); (C:\Programme\Netscape\Users\valfab\prefs.js) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX (file missing) O2 - BHO: (no name) - {9D002387-80DD-11D9-B2C9-44450868EEE0} - C:\WINDOWS\SYSTEM\MLAIL.DLL O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [ATIGART] c:\ati\gart\atigart.exe O4 - HKLM\..\Run: [AtiQiPcl] AtiQiPcl.exe O4 - HKLM\..\Run: [Omnipage] C:\Programme\ScanSoft\OmniPageSE\opware32.exe O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\SYSTEM\hpztsb04.exe O4 - HKLM\..\Run: [ISDN SpeedManager] "C:\T-ONLINE4\BSW4\ISDN SPEEDMANAGER\TOMCAT.EXE" O4 - HKLM\..\Run: [CreativeMixer] C:\SBPCI\ctmix32.exe /T O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE O4 - HKLM\..\Run: [Disk Monitor] C:\Programme\\USB Card Reader Driver\Disk_Monitor.exe O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe O4 - HKLM\..\Run: [_winadm] C:\WINDOWS\SYSTEM\winadm.exe O4 - HKLM\..\Run: [mdac_runonce] C:\WINDOWS\SYSTEM\runonce.exe O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE /min O4 - HKLM\..\Run: [SpionFrei] "C:\PROGRAMME\SINESPIAS\NO-SPY.EXE" /autorun O4 - HKLM\..\RunServices: [SymTray - Norton SystemWorks] C:\Programme\Gemeinsame Dateien\Symantec Shared\SymTray.exe "Norton SystemWorks" O4 - HKLM\..\RunServices: [ATIPOLAB] ati2evxx.exe O4 - HKCU\..\Run: [tlk0205] c:\windows\tlk0205[1].exe -m O4 - HKCU\..\RunServices: [tlk0205] c:\windows\tlk0205[1].exe -m O12 - Plugin for .avi: C:\PROGRAMME\NETSCAPE\COMMUNICATOR\PROGRAM\PLUGINS\npavi32.dll O12 - Plugin for .mov: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll O13 - WWW. Prefix: http:// O16 - DPF: Win32 Classes - file://C:\WINDOWS\Java\classes\win32ie4.cab O16 - DPF: {BE95EB50-BF4C-11D2-AD93-0060087E046C} (debitel KundenService) - https://kundenservice.debitel.com/sccicci172.cab O18 - Filter: text/html - {9D002386-80DD-11D9-B2C9-444567244B7B} - C:\WINDOWS\SYSTEM\MLAIL.DLL O18 - Filter: text/plain - {9D002386-80DD-11D9-B2C9-444567244B7B} - C:\WINDOWS\SYSTEM\MLAIL.DLL Danke für die Bemühungen. |
C:\DOKUME~1\DaWu\LOKALE~1\Temp\se.dll Ich glaub ich hab das selbe prob. wie du jedes mal wenn ich meinen internet explorer öffne sagt der mir die datei C:\DOKUME~1\DaWu\LOKALE~1\Temp\se.dll konnte nicht gefunden werden. Und das er einen Trojaner festgestellt hat ihn aber nur isolieren kann. Und er öffnet jedes mal die seite about:blank. Könnt ihr mir vielleicht weiter helfen. :balla: |
Was mich so ärgert ist , dass ich gestern nach dem fixen im angesicherten Modus problemlos mit meinem Computer arbeiten konnte, auch im Internet, ohne wieder auf den Trojaner zu stoßen. Wo also hat er sich versteckt? Warum kann Antivirus ihn nicht löschen ?? Muß ich mich schon mit dem Gedanken abfinden meine Festplatte neu zu formatieren ? In der Hoffnung auf bessere Tage.... Gruß |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 22:10 Uhr. |
Copyright ©2000-2025, Trojaner-Board