Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   HI kann man was gegen diese se.dll machen? bitte um rat (https://www.trojaner-board.de/15888-hi-man-gegen-diese-se-dll-bitte-um-rat.html)

PIL 26.03.2005 08:15
HI kann man was gegen diese se.dll machen? bitte um rat
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\sstray.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\interMute\SpySubtract\SpySub.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\rundll32.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\files\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\PIL\LOKALE~1\Temp\se.dll/spage.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\PIL\LOKALE~1\Temp\se.dll/spage.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: Name - {011416B6-912A-4CD3-97E7-04BFB9C63531} - C:\WINDOWS\System32\msvgh.dll
O2 - BHO: Name - {3E52FBF0-936C-4425-9232-922A25E06D2F} - C:\WINDOWS\System32\msvgh.dll
O2 - BHO: Name - {433D49C3-3CA5-404B-99A6-43F160717633} - C:\WINDOWS\System32\msvgh.dll
O2 - BHO: (no name) - {44BEF08B-FF9E-4A6C-89F9-BF57052D84E4} - C:\WINDOWS\System32\nnge.dll
O2 - BHO: Name - {507854DE-5453-463D-9A5B-9E702DA8E8F4} - C:\WINDOWS\System32\msvgh.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Name - {55C0FE03-F638-4C45-A06B-D1E1208DBDAE} - C:\WINDOWS\System32\msvgh.dll
O2 - BHO: Name - {6F01D477-BAFD-4457-94A9-1FE3E401D61D} - C:\WINDOWS\System32\msvgh.dll
O2 - BHO: Name - {72D4D65F-DCC9-46F9-B459-DB62172896DF} - C:\WINDOWS\System32\msvgh.dll
O2 - BHO: Name - {72D7F794-A33E-4B0C-BC8B-38D3705EF7E6} - C:\WINDOWS\System32\msvgh.dll
O2 - BHO: Name - {8C846E62-60C4-4D65-97DE-D7609816F97F} - C:\WINDOWS\System32\msvgh.dll
O2 - BHO: Name - {9AC8BB57-F135-40AA-964B-C3B00D14D7E0} - C:\WINDOWS\System32\msvgh.dll
O2 - BHO: Name - {A7AC2DB9-A5A0-439A-9C87-473F0D135BB7} - C:\WINDOWS\System32\msvgh.dll
O2 - BHO: Name - {B06A05D0-B337-4F5B-9346-3C115661D147} - C:\WINDOWS\System32\msvgh.dll
O2 - BHO: Name - {C538FB6E-71E2-414B-8723-F26B1491159F} - C:\WINDOWS\System32\msvgh.dll
O2 - BHO: Name - {F66EE64A-F03C-489D-9FD6-B8DFFAF6D137} - C:\WINDOWS\System32\msvgh.dll
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [sp] rundll32 C:\DOKUME~1\PIL\LOKALE~1\Temp\se.dll,DllInstall
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: SpySubtract.lnk = C:\Program Files\interMute\SpySubtract\SpySub.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {46F981FE-6C7C-4260-A87C-A90858F545C4} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {46F981FE-6C7C-4260-A87C-A90858F545C4} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O17 - HKLM\System\CCS\Services\Tcpip\..\{D0A345C1-3EB2-4232-A43C-76603956EE8E}: NameServer = 69.50.188.180,195.225.176.37
O18 - Filter: text/html - {5D27F005-8EA2-453A-A9C2-271838DEA247} - C:\WINDOWS\System32\nnge.dll
O18 - Filter: text/plain - {5D27F005-8EA2-453A-A9C2-271838DEA247} - C:\WINDOWS\System32\nnge.dll
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe


ich krieg die "O4 - HKLM\..\Run: [sp] rundll32 C:\DOKUME~1\PIL\LOKALE~1\Temp\se.dll,DllInstall" nicht weg auch nicht abgesichert , weiß einer rat ?

danke =)

phil

chaosman 26.03.2005 10:40
@PIL
guckst du hier
http://www.trojaner-info.de/anleitun...out_blank.html

poste anschließend ein neues HJT logfile mit systemangaben
chaosman


Alle Zeitangaben in WEZ +1. Es ist jetzt 01:51 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130