Hi alle zusammen,

als absoluter Computer-Laie bin ich jetzt heillos im Sumpf gelandet.

Seit gestern habe ich mit Problemen in der TEMP/se.dll zu kämpfen gehabt , dies aber zunächst mit Hilfe der vielen Tipps (abgesicherter Modus- Hijackthis-fixen ect.) für gestern gelöst. (kurzzeitig frei von Generve)
Heute morgen werde ich neben se.dll auch von spy.sisie.B begrüßt.

Muß ich aus dem Fenster springen ??

Meine Eckdaten : WIN 98, Antivirus

Vielen Dank für jede Hilfe !!

Meine Glaskugel geht gerade nicht,poste bitte ein Log hier her:

http://hijackthis.de/downloads/hijackthis_199.zip

... die Nummer mit der Glaskugel stimmt !!
Sorry, hier der Rest vom Schützenfest.

Mein Log von hijachthis :

Logfile of HijackThis v1.99.1
Scan saved at 14:11:53, on 17.02.2005
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\PROGRAMME\GEMEINSAME DATEIEN\SYMANTEC SHARED\SYMTRAY.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAMME\SCANSOFT\OMNIPAGESE\OPWARE32.EXE
C:\T-ONLINE4\BSW4\ISDN SPEEDMANAGER\TOMCAT.EXE
C:\NECSSFW\WSWPD.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\HPZTSB04.EXE
C:\NECSSFW\WSNET.EXE
C:\PROGRAMME\USB CARD READER DRIVER\DISK_MONITOR.EXE
C:\SBPCI\CTMIX32.EXE
C:\WINDOWS\SYSTEM\ATIPTAXX.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAMME\SINESPIAS\NO-SPY.EXE
C:\T-Online4\BSW4\ONLINE.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\T-ONLINE4\BSW4\TODUCALC.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\UNZIPPED\HIJACKTHIS_199\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\TEMP\se.dll/sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\TEMP\se.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von T-Online
F1 - win.ini: load=C:\OPLIMIT\OCRAWARE.EXE WPSLOAD.EXE
F1 - win.ini: run=C:\NECSSFW\WSWPD.EXE
N1 - Netscape 4: user_pref("browser.startup.homepage", "http://www.netscape.com/de/index.html?cp=hom01i7"); (C:\Programme\Netscape\Users\valfab\prefs.js)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX (file missing)
O2 - BHO: (no name) - {9D002387-80DD-11D9-B2C9-44450868EEE0} - C:\WINDOWS\SYSTEM\MLAIL.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [ATIGART] c:\ati\gart\atigart.exe
O4 - HKLM\..\Run: [AtiQiPcl] AtiQiPcl.exe
O4 - HKLM\..\Run: [Omnipage] C:\Programme\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\SYSTEM\hpztsb04.exe
O4 - HKLM\..\Run: [ISDN SpeedManager] "C:\T-ONLINE4\BSW4\ISDN SPEEDMANAGER\TOMCAT.EXE"
O4 - HKLM\..\Run: [CreativeMixer] C:\SBPCI\ctmix32.exe /T
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [Disk Monitor] C:\Programme\\USB Card Reader Driver\Disk_Monitor.exe
O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe
O4 - HKLM\..\Run: [_winadm] C:\WINDOWS\SYSTEM\winadm.exe
O4 - HKLM\..\Run: [mdac_runonce] C:\WINDOWS\SYSTEM\runonce.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE /min
O4 - HKLM\..\Run: [SpionFrei] "C:\PROGRAMME\SINESPIAS\NO-SPY.EXE" /autorun
O4 - HKLM\..\RunServices: [SymTray - Norton SystemWorks] C:\Programme\Gemeinsame Dateien\Symantec Shared\SymTray.exe "Norton SystemWorks"
O4 - HKLM\..\RunServices: [ATIPOLAB] ati2evxx.exe
O4 - HKCU\..\Run: [tlk0205] c:\windows\tlk0205[1].exe -m
O4 - HKCU\..\RunServices: [tlk0205] c:\windows\tlk0205[1].exe -m
O12 - Plugin for .avi: C:\PROGRAMME\NETSCAPE\COMMUNICATOR\PROGRAM\PLUGINS\npavi32.dll
O12 - Plugin for .mov: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
O13 - WWW. Prefix: http://
O16 - DPF: Win32 Classes - file://C:\WINDOWS\Java\classes\win32ie4.cab
O16 - DPF: {BE95EB50-BF4C-11D2-AD93-0060087E046C} (debitel KundenService) - https://kundenservice.debitel.com/sccicci172.cab
O18 - Filter: text/html - {9D002386-80DD-11D9-B2C9-444567244B7B} - C:\WINDOWS\SYSTEM\MLAIL.DLL
O18 - Filter: text/plain - {9D002386-80DD-11D9-B2C9-444567244B7B} - C:\WINDOWS\SYSTEM\MLAIL.DLL


Danke für die Bemühungen.

Ich glaub ich hab das selbe prob. wie du jedes mal wenn ich meinen internet explorer öffne sagt der mir die datei C:\DOKUME~1\DaWu\LOKALE~1\Temp\se.dll konnte nicht gefunden werden. Und das er einen Trojaner festgestellt hat ihn aber nur isolieren kann. Und er öffnet jedes mal die seite about:blank. Könnt ihr mir vielleicht weiter helfen.

Was mich so ärgert ist , dass ich gestern nach dem fixen im angesicherten Modus problemlos mit meinem Computer arbeiten konnte, auch im Internet, ohne wieder auf den Trojaner zu stoßen. Wo also hat er sich versteckt? Warum kann Antivirus ihn nicht löschen ??

Muß ich mich schon mit dem Gedanken abfinden meine Festplatte neu zu formatieren ?

In der Hoffnung auf bessere Tage....

Gruß