Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   HI kann man was gegen diese se.dll machen? bitte um rat (https://www.trojaner-board.de/15888-hi-man-gegen-diese-se-dll-bitte-um-rat.html)

PIL 26.03.2005 08:15
HI kann man was gegen diese se.dll machen? bitte um rat
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\sstray.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\interMute\SpySubtract\SpySub.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\rundll32.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\files\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\PIL\LOKALE~1\Temp\se.dll/spage.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\PIL\LOKALE~1\Temp\se.dll/spage.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: Name - {011416B6-912A-4CD3-97E7-04BFB9C63531} - C:\WINDOWS\System32\msvgh.dll
O2 - BHO: Name - {3E52FBF0-936C-4425-9232-922A25E06D2F} - C:\WINDOWS\System32\msvgh.dll
O2 - BHO: Name - {433D49C3-3CA5-404B-99A6-43F160717633} - C:\WINDOWS\System32\msvgh.dll
O2 - BHO: (no name) - {44BEF08B-FF9E-4A6C-89F9-BF57052D84E4} - C:\WINDOWS\System32\nnge.dll
O2 - BHO: Name - {507854DE-5453-463D-9A5B-9E702DA8E8F4} - C:\WINDOWS\System32\msvgh.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Name - {55C0FE03-F638-4C45-A06B-D1E1208DBDAE} - C:\WINDOWS\System32\msvgh.dll
O2 - BHO: Name - {6F01D477-BAFD-4457-94A9-1FE3E401D61D} - C:\WINDOWS\System32\msvgh.dll
O2 - BHO: Name - {72D4D65F-DCC9-46F9-B459-DB62172896DF} - C:\WINDOWS\System32\msvgh.dll
O2 - BHO: Name - {72D7F794-A33E-4B0C-BC8B-38D3705EF7E6} - C:\WINDOWS\System32\msvgh.dll
O2 - BHO: Name - {8C846E62-60C4-4D65-97DE-D7609816F97F} - C:\WINDOWS\System32\msvgh.dll
O2 - BHO: Name - {9AC8BB57-F135-40AA-964B-C3B00D14D7E0} - C:\WINDOWS\System32\msvgh.dll
O2 - BHO: Name - {A7AC2DB9-A5A0-439A-9C87-473F0D135BB7} - C:\WINDOWS\System32\msvgh.dll
O2 - BHO: Name - {B06A05D0-B337-4F5B-9346-3C115661D147} - C:\WINDOWS\System32\msvgh.dll
O2 - BHO: Name - {C538FB6E-71E2-414B-8723-F26B1491159F} - C:\WINDOWS\System32\msvgh.dll
O2 - BHO: Name - {F66EE64A-F03C-489D-9FD6-B8DFFAF6D137} - C:\WINDOWS\System32\msvgh.dll
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [sp] rundll32 C:\DOKUME~1\PIL\LOKALE~1\Temp\se.dll,DllInstall
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: SpySubtract.lnk = C:\Program Files\interMute\SpySubtract\SpySub.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {46F981FE-6C7C-4260-A87C-A90858F545C4} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {46F981FE-6C7C-4260-A87C-A90858F545C4} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O17 - HKLM\System\CCS\Services\Tcpip\..\{D0A345C1-3EB2-4232-A43C-76603956EE8E}: NameServer = 69.50.188.180,195.225.176.37
O18 - Filter: text/html - {5D27F005-8EA2-453A-A9C2-271838DEA247} - C:\WINDOWS\System32\nnge.dll
O18 - Filter: text/plain - {5D27F005-8EA2-453A-A9C2-271838DEA247} - C:\WINDOWS\System32\nnge.dll
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe


ich krieg die "O4 - HKLM\..\Run: [sp] rundll32 C:\DOKUME~1\PIL\LOKALE~1\Temp\se.dll,DllInstall" nicht weg auch nicht abgesichert , weiß einer rat ?

danke =)

phil

chaosman 26.03.2005 10:40
@PIL
guckst du hier
http://www.trojaner-info.de/anleitun...out_blank.html

poste anschließend ein neues HJT logfile mit systemangaben
chaosman


Alle Zeitangaben in WEZ +1. Es ist jetzt 01:35 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58