se.dll/sp.html entfernen / about:blank |
||
---|---|---|
#0
| ||
20.02.2005, 19:16
...neu hier
Beiträge: 2 |
||
|
||
20.02.2005, 23:51
Member
Beiträge: 29 |
#2
hast du versucht die sachen mit der killbox zu löschen?
http://www.bleepingcomputer.com/files/killbox.php |
|
|
||
21.02.2005, 10:42
Member
Beiträge: 2176 |
#3
Hi,
sieht man schon: res://C:\WINDOWS\TEMP\se.dll/sp.html diese se.dll installiert sich nach jedem Neustart wieder... d.h. Du musst erst diese Datei löschen, dann kannst Die Einträge in Deinem Log fixen... und das Datei löschen funktioniert so: - Hijackthis starten - Open the Misc Tools Section anclicken - da Delete a File on Reboot auswählen und dort diese Datei auswählen: C:\WINDOWS\TEMP\se.dll - Computer neustarten -> nun kannst Du Einträge die auf www.hijackthis.de angemeckert werden mit Hijackthis "fixen"! Viel Glück Greetz Lp |
|
|
||
21.02.2005, 11:36
...neu hier
Themenstarter Beiträge: 2 |
#4
Hallo Laserpointa,
zuerst einmal vielen Dank für deine Hilfe, ich habe mir die neueste Version von HijackThis besorgt und Alles so durchgeführt, wie du es beschrieben hast, nach dem Neustart kam jedoch die Meldung "Fehler beim Laden von Windows - Die Datei C:\Windows\Temp\se.dll konnte nicht gefunden werden". Grund hierfür war, daß die dll-Datei noch im Autostart vorhanden war, ich hab sie jetzt mit dem RegCleaner entfernt. Hätte das nicht eigentlich HijackThis schon machen sollen? Auf jeden Fall sieht mein Log für mich als Laie jetzt wieder ganz okay aus, was aber nichts heißen muß, das war gestern nach dem manuellen Löschen auch schon so - und heute war der Hijacker wieder da. Hier mal mein aktueller HijackThis-Log: Logfile of HijackThis v1.99.1 Scan saved at 18:27:06, on 21.02.05 Platform: Windows 98 SE (Win9x 4.10.2222A) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\EXPLORER.EXE C:\EIGENE DATEIEN 2\CFOS TREIBER\CFOSDW.EXE C:\WINDOWS\SYSTEM\ATITASK.EXE C:\WINDOWS\SYSTEM\ATICWD32.EXE C:\WINDOWS\SYSTEM\STIMON.EXE C:\EIGENE DATEIEN 2\AKILLER\ADVERTISING KILLER\AKILLER.EXE C:\EIGENE DATEIEN 2\T- DSL\T- DSL SPEED MANAGER\SPEEDMGR.EXE C:\PROGRAMME\SCANNER CANON N670U\EREG\REMIND32.EXE C:\EIGENE DATEIEN 2\T-EUMEX 504 PC SE\ANWENDERSOFTWARE UPDATE\CAPICTRL.EXE C:\PROGRAMME\ANALOG DEVICES\TELEDAT 300 USB TREIBER\DSLMON.EXE C:\WINDOWS\SYSTEM\RNAAPP.EXE C:\WINDOWS\SYSTEM\TAPISRV.EXE C:\WINDOWS\SYSTEM\PSTORES.EXE C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE C:\EIGENE DATEIEN 2\ANTIVIRENPROGRAMME\HIJACK THIS\HIJACKTHIS.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.de R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.de R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.freenet.de/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von CompuServe F1 - win.ini: run=C:\EIGENE~2\CFOSTR~1\CFOSDW.EXE O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O4 - HKLM\..\Run: [Atikey] Atitask.exe O4 - HKLM\..\Run: [AtiCwd32] Aticwd32.exe O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE O4 - HKLM\..\Run: [LWBKEYBOARD] C:\Eigene Dateien 2\Funkmaus-Tastatur Software\Setup Tastatur\KbdAp32A.exe O4 - HKLM\..\Run: [LWBMOUSE] C:\Eigene Dateien 2\Funkmaus-Tastatur Software\Setup Maus\MOUSE32A.EXE O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [AVGCtrl] C:\EIGENE DATEIEN 2\ANTIVIRENPROGRAMME\ANTIVIR\AVGCTRL.EXE /min O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKCU\..\Run: [AKiller] "C:\EIGENE DATEIEN 2\AKILLER\ADVERTISING KILLER\AKILLER.EXE" O4 - HKCU\..\Run: [cFos - Tip of the Day] C:\Eigene Dateien 2\cFos Treiber\SETUP.EXE -tipoftheday 0 -type16 O4 - HKCU\..\Run: [SpyKiller] C:\Eigene Dateien 2\Antivirenprogramme\SpyKiller2004\SpyKiller\spykiller.exe /startup O4 - HKCU\..\RunServices: [AKiller] "C:\EIGENE DATEIEN 2\AKILLER\ADVERTISING KILLER\AKILLER.EXE" O4 - HKCU\..\RunServices: [cFos - Tip of the Day] C:\Eigene Dateien 2\cFos Treiber\SETUP.EXE -tipoftheday 0 -type16 O4 - HKCU\..\RunServices: [SpyKiller] C:\Eigene Dateien 2\Antivirenprogramme\SpyKiller2004\SpyKiller\spykiller.exe /startup O4 - Startup: Speedmgr.lnk = C:\Eigene Dateien 2\T- DSL\T- DSL Speed Manager\SPEEDMGR.EXE O4 - Startup: reminder-ScanSoft Produkt Registrierung.lnk = C:\Programme\Scanner Canon N670U\EREG\REMIND32.EXE O4 - Startup: CAPI Control.lnk = C:\Eigene Dateien 2\T-Eumex 504 PC SE\Anwendersoftware Update\Capictrl.exe O4 - Startup: DSLMON.lnk = C:\Programme\Analog Devices\Teledat 300 USB Treiber\DSLMON.exe O15 - ProtocolDefaults: 'http' protocol is in Trusted Zone, should be Internet Zone O15 - ProtocolDefaults: 'http' protocol is in Trusted Zone, should be Internet Zone (HKLM) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O16 - DPF: {27FA5271-12D2-43E3-9424-365A43236EE7} (PIXACO upload plugin) - http://express.bilderservice.de/static/download/iedropupload.cab @ loolia: Natürlich auch vielen Dank für deine Hilfe, sollte der Störenfried erneut auftauchen versuche ich es vermutlich wirklich mit der killbox. Dieser Beitrag wurde am 21.02.2005 um 18:33 Uhr von Vilstaler editiert.
|
|
|
||
26.02.2005, 11:13
...neu hier
Beiträge: 2 |
#5
hallo!
bin neu hier, also habt bitte etwas gedult mit mir meine schwester hat das selbe problem wie oben beschrieben. soweit hab ich ja auch einiges verstanden, nur was zum teufel ein "HijackThis-Log"??? ist HijackThis ein programm? wäre über antwort sehr dankbar. ich geb dann auch einen aus mfg, PB. |
|
|
||
26.02.2005, 11:35
Member
Beiträge: 890 |
||
|
||
26.02.2005, 12:16
...neu hier
Beiträge: 2 |
#7
danke ajax. hätte ich ja auch mal selbst suchen können, ich doofkopp
|
|
|
||
08.03.2005, 12:57
...neu hier
Beiträge: 2 |
#8
moinsen,
bin über google hier gelandet weil ich den gleichen trojaner hatte. hab dann soweit auch eure tipps befolgt, also sprich: Zitat und das Datei löschen funktioniert so:auch die starteintrage per RegCleaner rausgezogen. mein problem jetzt: sobald ich den IE öffne kommt die meldung, dass er die se.dll im Temp-ordner nmicht finden kann (wie auch, ich habe diese ja schon gelöscht) und gleichzeitig kommt ein norton Anti-Vir fenster (datei infiziert, blablá...) es muss also irgendwo noch einen eintrag oä geben. kann mir da jm weiterhelfen? wäre echt super! hier mal noch die aktuelle Hijackthis-LOGFILE Logfile of HijackThis v1.99.1 Scan saved at 12:59:07, on 08.03.2005 Platform: Windows 2000 SP2 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\WINNT\System32\DRIVERS\CDANTSRV.EXE C:\WINNT\System32\svchost.exe C:\Programme\Norton AntiVirus\navapsvc.exe C:\Programme\Norton Personal Firewall\NISUM.EXE C:\WINNT\System32\nvsvc32.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\system32\stisvc.exe C:\Programme\Norton Personal Firewall\SymProxySvc.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\System32\mspmspsv.exe C:\Programme\Norton Personal Firewall\NISSERV.EXE C:\WINNT\Explorer.EXE C:\PROGRA~1\NORTON~1\navapw32.exe C:\Programme\Norton Personal Firewall\IAMAPP.EXE C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\WINNT\System32\RUNDLL32.EXE C:\WINNT\System32\internat.exe C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe C:\Programme\NielsenNetratings\bin\insight.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Microsoft Office\Office\OUTLOOK.EXE C:\Programme\Internet Explorer\IEXPLORE.EXE D:\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\KAIFIT~1\LOKALE~1\Temp\se.dll/sp.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\KAIFIT~1\LOKALE~1\Temp\se.dll/sp.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:8010 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = setup.msn.com;memberservices.msn.com O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {6F7218F5-1B56-4389-ACF6-16138263DF51} - C:\WINNT\System32\ilfm.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe O4 - HKLM\..\Run: [iamapp] C:\Programme\Norton Personal Firewall\IAMAPP.EXE O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe O4 - HKLM\..\Run: [Windows Auto Update] msblast.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\System32\NvMcTray.dll,NvTaskbarInit O4 - HKCU\..\Run: [AMP WinOFF] C:\Dokumente und Einstellungen\kai fitzer\Desktop\Der Rest\WinOFF.exe -quiet O4 - HKCU\..\Run: [internat.exe] internat.exe O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Nielsen NetRatings.lnk = C:\Programme\NielsenNetratings\bin\insight.exe O8 - Extra context menu item: LEO Englisch <-> Deutsch - C:\Programme\LEO-Ext-for-IE\DE_EN.htm O8 - Extra context menu item: LEO Französisch <-> Deutsch - C:\Programme\LEO-Ext-for-IE\DE_FR.htm O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O16 - DPF: {11111111-1111-1111-1111-111111111111} - ms-its:mhtml:file://c:\nosuch.mht!http://www.db105.com:81/o/u/i/ne2.chm::/loader.exe O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} (iPIX ActiveX Control) - http://www.ipix.com/viewers/ipixx.cab O16 - DPF: {27FA5271-12D2-43E3-9424-365A43236EE7} (PIXACO upload plugin) - http://express.bilderservice.de/static/download/iedropupload.cab O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://www.ea.com/downloads/rtpatch/EARTPX.cab O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/0252d7c9253971999222/netzip/RdxIE601_de.cab O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {C79CC6E2-A3CB-4500-85FB-650B5DBD14F4} (bilderservice.de Standard-Upload) - http://upload.bilderservice.de/scripts/ieupload.cab O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex/EPSControl_v1-0-3-0.cab O16 - DPF: {FB48C7B0-EB66-4BE6-A1C5-9DDF3C37249A} (MCSendMessageHandler Class) - http://xtraz.icq.com/xtraz/activex/MISBH.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{97482366-E491-44A8-A79F-7C60E9FAF8EF}: NameServer = 192.168.178.1 O18 - Filter: text/html - {4EDAC2A8-0AB6-449A-8819-4952CDD5F3F5} - C:\WINNT\System32\ilfm.dll O18 - Filter: text/plain - {4EDAC2A8-0AB6-449A-8819-4952CDD5F3F5} - C:\WINNT\System32\ilfm.dll O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINNT\System32\DRIVERS\CDANTSRV.EXE O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe O23 - Service: Norton Personal Firewall Service (NISSERV) - Symantec Corporation - C:\Programme\Norton Personal Firewall\NISSERV.EXE O23 - Service: Norton Personal Firewall Accounts Manager (NISUM) - Symantec Corporation - C:\Programme\Norton Personal Firewall\NISUM.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: Norton Personal Firewall Proxy Service (SymProxySvc) - Symantec Corporation - C:\Programme\Norton Personal Firewall\SymProxySvc.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe |
|
|
||
08.03.2005, 18:06
...neu hier
Beiträge: 1 |
#9
ein Hallo an alle hier im Forum,
ich habe gleiche Datei (se.dll) wo mein AntiVir mir sagt, dass es ein Trojaner ist aber leider nicht löschen kann. Die Registrierungsschlüssel in HKCU und HKLM habe ich gelöscht, sind allerdings nach nem Neustart wieder da. Die Datei "de.dll" gibt es in dem angegebenen Verzeichnis bei mir nicht obwohl AntiVir sagt, daß die Datei dort ist. Die Ordneroptionen habe ich geändert, daß alle Dateien angezeigt werden. So, das ist mein Problem. In einer neuen PC-Zeitung gibt es eine Knoppix CD mit einem Virenscanner, vieleicht ist so etwas die Lösung für solche Probleme. Wie bei Knoppix üblich wird die HDD nicht benötigt (außer zum scannen natürlich), also jeder Windowsordner sollte zugänglich sein. Werde mal im Netz suchen ob es das Prog zum saugen gibt. |
|
|
||
08.03.2005, 23:28
...neu hier
Beiträge: 10 |
#10
Hallo, bitte schaut sich einer meine log file an und sagt mir bitte was ich punkt für punkt machen muss, ich krige das einfach nicht weg mit den popup fenstern, auch nicht nach der obrigen anleitung. was soll ich denn jetzt noch machen?
Logfile of HijackThis v1.99.1 Scan saved at 23:28:35, on 08.03.2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\eScan\TRAYSSER.EXE C:\PROGRA~1\eScan\avpm.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\Explorer.EXE C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe C:\PROGRA~1\eScan\TRAYICOS.EXE C:\PROGRA~1\eScan\AVPMWrap.EXE C:\WINDOWS\System32\rundll32.exe C:\Program Files\interMute\SpySubtract\SpySub.exe C:\PROGRA~1\eScan\MAILDISP.EXE C:\PROGRA~1\eScan\MAILSCAN.EXE C:\PROGRA~1\eScan\SPOOLER.EXE C:\PROGRA~1\eScan\kavss.exe C:\PROGRA~1\eScan\AvpM.exe C:\Programme\iPhoto Plus 4\PROGRAMS\IPE.EXE C:\Programme\Mozilla Firefox\firefox.exe C:\PROGRA~1\DVDREG~1\DVDRegionFree.exe E:\System\Azureus\Azureus.exe C:\Programme\Java\j2re1.4.2_05\bin\javaw.exe E:\Net Downloads\hijackthis_199\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\LEONDA~1\LOKALE~1\Temp\se.dll/sp.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.msn.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\LEONDA~1\LOKALE~1\Temp\se.dll/sp.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {0CD5F87D-FD21-4162-9E1C-7332972C5954} - C:\WINDOWS\System32\lalggd.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Programme\Xi\NetTransport 2\NTIEHelper.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe O4 - HKLM\..\Run: [RemoteControl] "C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [DVD43] "C:\Programme\DVD Region+CSS Free\DVDRegionFree.exe" /hidden O4 - HKLM\..\Run: [USB2Check] RUNDLL32.EXE "C:\WINDOWS\System32\PCLECoInst.dll",CheckUSBController O4 - HKLM\..\Run: [MailScan Dispatcher] "C:\Programme\eScan\LAUNCH.EXE" O4 - HKLM\..\Run: [eScan Updater] C:\PROGRA~1\eScan\TRAYICOS.EXE /App O4 - HKLM\..\Run: [eScan Monitor] C:\PROGRA~1\eScan\AVPMWrap.EXE O4 - HKLM\..\Run: [sp] rundll32 C:\DOKUME~1\LEONDA~1\LOKALE~1\Temp\se.dll,DllInstall O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - Startup: KuckucksEi.lnk = C:\Programme\MSDP-Software\KuckucksEi\kuckucksei.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: SpySubtract.lnk = C:\Program Files\interMute\SpySubtract\SpySub.exe O8 - Extra context menu item: Alles mit Net Transport herunterladen - C:\Programme\Xi\NetTransport 2\NTAddList.html O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Mit Net Transport herunterladen - C:\Programme\Xi\NetTransport 2\NTAddLink.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O10 - Broken Internet access because of LSP provider 'mwtsp.dll' missing O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex/EPSControl_v1-32.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{97E46CBF-9887-4839-A406-CB538A449036}: NameServer = 212.18.3.5 212.18.0.5 O18 - Filter: text/html - {8C53AACD-E0E1-456F-BB06-F09C755B071F} - C:\WINDOWS\System32\lalggd.dll O18 - Filter: text/plain - {8C53AACD-E0E1-456F-BB06-F09C755B071F} - C:\WINDOWS\System32\lalggd.dll O23 - Service: Abikslfser - - (no file) O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: eScan Server-Updater (eScan-trayicos) - Unknown owner - C:\PROGRA~1\eScan\TRAYSSER.EXE O23 - Service: IMAPI CD-Burning COM Service (ImapiService) - Unknown owner - C:\WINDOWS\System32\ImapiRox.exe (file missing) O23 - Service: eScan Monitor Service (KAVMonitorService) - Kaspersky Labs. - C:\PROGRA~1\eScan\avpm.exe O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - Unknown owner - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe (file missing) O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe |
|
|
||
13.03.2005, 12:16
...neu hier
Beiträge: 2 |
#11
Hy habe ich auch gestern gehabt !!!
Ganz einfach !! Geh in den ABGESICHERTEN modus ! Administrator ! Lösche : lalggd.dll im C:\WINDOWS\System32\ und in lösche in : C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp die temp datein ! Las HijackThis scannen und lösche folgende einträge : R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\LEONDA~1\LOKALE~1\Temp\se.dll/sp.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.msn.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\LEONDA~1\LOKALE~1\Temp\se.dll/sp.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer O2 - BHO: (no name) - {0CD5F87D-FD21-4162-9E1C-7332972C5954} - C:\WINDOWS\System32\lalggd.dll O18 - Filter: text/html - {8C53AACD-E0E1-456F-BB06-F09C755B071F} - C:\WINDOWS\System32\lalggd.dll O18 - Filter: text/plain - {8C53AACD-E0E1-456F-BB06-F09C755B071F} - C:\WINDOWS\System32\lalggd.dll Achso Kaiser bei dir ist es die :ilfm.dll Dieser Beitrag wurde am 13.03.2005 um 12:22 Uhr von Thomas[LE] editiert.
|
|
|
||
13.03.2005, 16:49
...neu hier
Beiträge: 1 |
#12
hi, ich hab die se.dll auch...
hab sie mit hijackthis wie laserpointa beschrieben hat gelöscht, aber ging ned so recht.. aus dem autostart entfernen geht ned -> kommt gleich wieder und ne lallgdl.dll (von thomas) finde ich auch nirgends gefixt habe ich per jack auch, die dll manuel (abgesicherter modus) gelöscht killbox ging auch ned und virenscanner (norton) nützt gar nix, den musste ich neuinstallieren, weil er ned mehr ging, und isntallation geht auch ned mehr. Hab dann übers Netzwerkgescant (dll erkannt) konnte aber ned gelöscht werden... [edit] hab die kacke wegbekommen alles mögliche gelöscht gefixt wieder gelöscht zerstört und so weiter is jetzt weg aufjedenfall (: Dieser Beitrag wurde am 13.03.2005 um 17:15 Uhr von Blastaka editiert.
|
|
|
||
13.03.2005, 19:02
...neu hier
Beiträge: 1 |
#13
hallo, habe irgendwas mit spyware auf meinem rechner.
dann habe ich mir dieses prog. hijackthis installiert... und er schreibt folgendes: Logfile of HijackThis v1.99.1 Scan saved at 18:59:22, on 13.03.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\TGTSoft\StyleXP\StyleXPService.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe C:\Programme\PestPatrol\PPControl.exe C:\Programme\PestPatrol\PPMemCheck.exe C:\Programme\PestPatrol\CookiePatrol.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\ICQLite\ICQLite.exe C:\Programme\AVPersonal\AVGNT.EXE C:\WINDOWS\System32\rundll32.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\ScsiAccess.EXE C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\System32\wuauclt.exe C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE c:\freescan\freescan.exe C:\Programme\Outlook Express\msimn.exe C:\Dokumente und Einstellungen\FireStarter\Desktop\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank O2 - BHO: (no name) - {3431B27E-8C85-4879-A211-4CA40A1A4E4F} - C:\WINDOWS\System32\cibg.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [PestPatrol Control Center] C:\Programme\PestPatrol\PPControl.exe O4 - HKLM\..\Run: [PPMemCheck] C:\Programme\PestPatrol\PPMemCheck.exe O4 - HKLM\..\Run: [CookiePatrol] C:\Programme\PestPatrol\CookiePatrol.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Programme\Gemeinsame Dateien\Roxio Shared\System\EngUtil.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\Run: [sp] rundll32 C:\DOKUME~1\FIREST~1\LOKALE~1\Temp\se.dll,DllInstall O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: Photo Loader resident.lnk = C:\Programme\CASIO\Photo Loader\Plauto.exe O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-18.cab O16 - DPF: {53B8B406-42E4-4DD3-96E7-9DEC8CEB3DD8} (ICQVideoControl Class) - http://xtraz.icq.com/xtraz/activex/ICQVideoControl.cab O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/123b357caed5aae92b05/netzip/RdxIE601.cab O16 - DPF: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} (Attachment Upload Control) - https://img.web.de/v/mail/activex/mail_upload_1123.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1108842460484 O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://playroom.icq.com/odyssey_web11.cab O16 - DPF: {DF6504AC-3EFE-4287-B259-FB299B069C95} (WEBDE Fotoalbum Upload Control) - https://img.web.de/v/fotoalbum/activex/upload_11110.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{EB1F4A2F-C84F-4DB5-98F3-257BEC9A559A}: NameServer = 217.237.149.161 217.237.151.225 O18 - Filter: text/html - {F290F390-578C-48C7-8088-1A84BF1756CD} - C:\WINDOWS\System32\cibg.dll O18 - Filter: text/plain - {F290F390-578C-48C7-8088-1A84BF1756CD} - C:\WINDOWS\System32\cibg.dll O21 - SSODL: MSMserv - {1E59089F-46F3-4AE7-8D9A-F6254B073EF5} - C:\WINDOWS\System32\rwinhrui.dll O21 - SSODL: NTDBGTOOL - {69EAF7FF-3F0A-4AB6-9A78-668946D67CA5} - C:\WINDOWS\System32\ltdipbar.dll O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: ScsiAccess - Unknown owner - C:\WINDOWS\System32\ScsiAccess.EXE O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe Wer kann mir bitte weiterhelfen?!?!?!?!? danke im vorraus. mfg FireStarter |
|
|
||
13.03.2005, 22:37
...neu hier
Beiträge: 2 |
#14
@Thomas[LE] du gott! ;-)
dein tipp war goldrichtig! hat alles geklappt. ich hab mich über die ilfm.dll auch noch gewundert, aber beim nachschauen hab ichs wohl vergessen... naja was solls. jetzt läuft vorerst mal alles wieder. musste noch mit regcleaner den autostart aufräumen, da dort die se.dll noch drin war. ansonsten schaut alles clean aus. *thumbs up* Hier noch mal ne anleiutung für alle die das gleiche prob haben: -windows im abgesicherten modus starten (F8 beim hochfahren) -dann die ilfm.dll oder lalggd.dll ( ich denke der namen variiert, müsst ihr per hijackthis rausfinden) löschen. -strg+alt+entf bzw im taskmanager die **32.exe beenden -im temp ordner der eigene dateien/lokale einstellungen die se.dll datei löschen (ihr müsste unter ordneroptionen einstellen dass ALLE dateien und ordner eingeblendet werden, nur dann werdet ihr den TEMP ordner sehen) -per hijackthis die einträge die mit se.dll und eben den anderen (zb. lalggd.dll oder ilfm.dll...) dll-dateien löschen. neustart und das wars! -vielleicht noch per reg-cleaner ( programme dazu gibs überall) den autostart von der se.dll freimachen!!!! bingo! danke für eure hilfe, kaiser |
|
|
||
15.03.2005, 14:55
...neu hier
Beiträge: 2 |
#15
@ FireStarter
Bei dir ist es die: cibg.dll Bei HijackThis erkennt man es meistens an: O2 - BHO: (no name) - {3431B27E-8C85-4879-A211-4CA40A1A4E4F} - C:\WINDOWS\System32\cibg.dll Was man löschen muss! Es ist immer das gleiche Problem ist halt nur ein anderer DATEINAME -------- @ Blastaka Lade dir bitte mal HijackThis und stell dein log hier bitte ins Forum ich werde später mal schauen! Folgt einfach meinem ersten tread und ihr habt es auch geschafft ! Fragen ?? MFG Thomas Asso .... es gibt auch Tools die so etwas beheben können! Aber ich sag mal so: Wenn ich es selber löschen kann brauch ich keine TOOLS die auch etwas haben könnten! Dieser Beitrag wurde am 15.03.2005 um 15:01 Uhr von Thomas[LE] editiert.
|
|
|
||
ich habe mir vor 2 Tagen einen ziemlich hartnäckigen Hijacker eingefangen und versuche seitdem mit bescheidenen Mitteln vergeblich, ihn zu entfernen, da ich nun wirklich kein Experte auf diesem Gebiet bin. Kurzzeitig erreiche ich mein Ziel zwar, aber nach einiger Zeit ist er immer wieder da. Folgende Schritte führe ich hierzu immer aus, aber anscheinend reicht das nicht, irgendwie scheine ich noch etwas zu vergessen oder besser gesagt nicht zu wissen. Vielleicht kann mir hier ja jemand weiterhelfen.
Also nachdem das Problem auftritt und ich einen HijackThis-Log erstellt habe starte ich den PC im abgesicherten Modus und fixe die Beiträge
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: (no name) - {967898A2-836D-11D9-BB30-0030CBA264EF} - C:\WINDOWS\SYSTEM\EICLBA.DLL
O4 - HKLM\..\Run: [sp] rundll32 C:\WINDOWS\TEMP\SE.DLL,DllInstall
O18 - Filter: text/html - {967898A1-836D-11D9-BB30-00303B70FA98} - C:\WINDOWS\SYSTEM\EICLBA.DLL
O18 - Filter: text/plain - {967898A1-836D-11D9-BB30-00303B70FA98} - C:\WINDOWS\SYSTEM\EICLBA.DLL
Anschließend lösche ich die Dateien C:\WINDOWS\TEMP\SE.DLL und C:\WINDOWS\SYSTEM\EICLBA.DLL (diese heißt jedes Mal anders) ebenfalls im abgesicherten Modus und entferne noch folgende Einträge aus der Registry:
HKLM-Software-Microsoft-Internet Explorer- Main – Search Bar
HKLM-Software-Microsoft-Internet Explorer- Main – Search Page
HKLM-Software-Microsoft-Internet Explorer- Main – Home Old SP
sowie
HKCU-Software-Microsoft-Internet Explorer- Main – Search Bar
HKCU-Software-Microsoft-Internet Explorer- Main – Search Page
HKCU-Software-Microsoft-Internet Explorer- Main – Home Old SP
und gebe bei StartPage meine gewünschte Startseite ein. Wie gesagt, das funktioniert für eine gewisse Zeit, aber dann ist das Problem wieder da. Kann mir jemand sagen, was ich noch tun muß?
Hier mal mein letzter HijackThis-Log:
Logfile of HijackThis v1.99.0
Scan saved at 18:42:56, on 20.02.05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\EIGENE DATEIEN 2\CFOS TREIBER\CFOSDW.EXE
C:\WINDOWS\SYSTEM\ATITASK.EXE
C:\WINDOWS\SYSTEM\ATICWD32.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\EIGENE DATEIEN 2\AKILLER\ADVERTISING KILLER\AKILLER.EXE
C:\EIGENE DATEIEN 2\T- DSL\T- DSL SPEED MANAGER\SPEEDMGR.EXE
C:\PROGRAMME\SCANNER CANON N670U\EREG\REMIND32.EXE
C:\EIGENE DATEIEN 2\T-EUMEX 504 PC SE\ANWENDERSOFTWARE UPDATE\CAPICTRL.EXE
C:\PROGRAMME\ANALOG DEVICES\TELEDAT 300 USB TREIBER\DSLMON.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\EIGENE DATEIEN 2\ANTIVIRENPROGRAMME\HIJACK THIS\HIJACKTHIS_199\HIJACKTHIS.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.freenet.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von CompuServe
F1 - win.ini: run=C:\EIGENE~2\CFOSTR~1\CFOSDW.EXE
O2 - BHO: (no name) - {967898A2-836D-11D9-BB30-0030CBA264EF} - C:\WINDOWS\SYSTEM\EICLBA.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [Atikey] Atitask.exe
O4 - HKLM\..\Run: [AtiCwd32] Aticwd32.exe
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [LWBKEYBOARD] C:\Eigene Dateien 2\Funkmaus-Tastatur Software\Setup Tastatur\KbdAp32A.exe
O4 - HKLM\..\Run: [LWBMOUSE] C:\Eigene Dateien 2\Funkmaus-Tastatur Software\Setup Maus\MOUSE32A.EXE
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [AVGCtrl] C:\EIGENE DATEIEN 2\ANTIVIRENPROGRAMME\ANTIVIR\AVGCTRL.EXE /min
O4 - HKLM\..\Run: [sp] rundll32 C:\WINDOWS\TEMP\SE.DLL,DllInstall
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKCU\..\Run: [AKiller] "C:\EIGENE DATEIEN 2\AKILLER\ADVERTISING KILLER\AKILLER.EXE"
O4 - HKCU\..\Run: [cFos - Tip of the Day] C:\Eigene Dateien 2\cFos Treiber\SETUP.EXE -tipoftheday 0 -type16
O4 - HKCU\..\Run: [SpyKiller] C:\Eigene Dateien 2\Antivirenprogramme\SpyKiller2004\SpyKiller\spyki ller.exe /startup
O4 - Startup: Speedmgr.lnk = C:\Eigene Dateien 2\T- DSL\T- DSL Speed Manager\SPEEDMGR.EXE
O4 - Startup: reminder-ScanSoft Produkt Registrierung.lnk = C:\Programme\Scanner Canon N670U\EREG\REMIND32.EXE
O4 - Startup: CAPI Control.lnk = C:\Eigene Dateien 2\T-Eumex 504 PC SE\Anwendersoftware Update\Capictrl.exe
O4 - Startup: DSLMON.lnk = C:\Programme\Analog Devices\Teledat 300 USB Treiber\DSLMON.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub...ash/swflash.cab
O16 - DPF: {27FA5271-12D2-43E3-9424-365A43236EE7} (PIXACO upload plugin) - http://express.bilderservice.de/sta...edropupload.cab
O18 - Filter: text/html - {967898A1-836D-11D9-BB30-00303B70FA98} - C:\WINDOWS\SYSTEM\EICLBA.DLL
O18 - Filter: text/plain - {967898A1-836D-11D9-BB30-00303B70FA98} - C:\WINDOWS\SYSTEM\EICLBA.DLL
CW Shredder, Ad-Aware und SpybotSD haben leider nichts geholfen.
Ich bin wirklich für jede Hilfe dankbar.