Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: SE.DLL - Problem !!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 01.03.2005, 13:19   #1
Frost
 
SE.DLL - Problem !! - Icon21

SE.DLL - Problem !!



Hallo PC - Experten,

Ich bräuchte Eure HILFE.
Ich habe ein, glaube "Spyware" Problem, da ich immer, wenn ich im Internet surfe, ein PopUp-Fenster öffnet und da steht:
sie haben ein Spyware und laden sie den Programm runter, um es zu beheben .
Ich habe alles ausprobiert, AdWare, Spybot, CWShredder, HiJackThis und eScan (und im "abgesicherten Modus"), um den Fehler zu beheben, ich bekomme es weg, aber irgendwann kommt er wieder .
Es liegt an "SE.DLL"
Hier ist mein Logfile, vielleicht wisst Ihr ja mehr

Logfile of HijackThis v1.99.1
Scan saved at 13:01:02, on 01.03.05
Platform: Windows 98 Gold (Win9x 4.10.1998)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\PROGRAMME\TDSLSM\SPEEDMGR.EXE
C:\PROGRAMME\HEWLETT-PACKARD\HP PRECISIONSCAN\PRECISIONSCAN\HPLAMP.EXE
C:\WINDOWS\SYSTEM\HPSJVXD.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\EIGENE DATEIEN\DINCER\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: (no name) - {453AC545-8A4B-11D9-AECB-0030706751A3} - C:\WINDOWS\SYSTEM\GIHEE.DLL
O4 - HKLM\..\Run: [T-DSL SpeedMgr] C:\PROGRAMME\TDSLSM\SPEEDMGR.EXE
O4 - HKLM\..\Run: [hpppt] C:\Programme\Hewlett-Packard\HP PrecisionScan\PrecisionScan\hpppt.exe /ICON
O4 - HKLM\..\Run: [HP Lamp] C:\Programme\Hewlett-Packard\HP PrecisionScan\PrecisionScan\HPLamp.exe
O4 - HKLM\..\Run: [HPSCANMonitor] C:\WINDOWS\SYSTEM\hpsjvxd.exe
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [sp] rundll32 C:\WINDOWS\TEMP\SE.DLL,DllInstall
O15 - Trusted Zone: *.windupdates.com (HKLM)
O15 - Trusted Zone: *.skoobidoo.com (HKLM)
O15 - Trusted IP range: 67.19.185.246
O15 - ProtocolDefaults: 'http' protocol is in Trusted Zone, should be Internet Zone
O18 - Filter: text/html - {453AC544-8A4B-11D9-AECB-00301F2BF438} - C:\WINDOWS\SYSTEM\GIHEE.DLL
O18 - Filter: text/plain - {453AC544-8A4B-11D9-AECB-00301F2BF438} - C:\WINDOWS\SYSTEM\GIHEE.DLL

Ich hoffe IHR könnt mir weiter HELFEN und bin für jeden Ratschlag DANKBAR.

Mit freundlichen Grüßen
Frost

Alt 01.03.2005, 13:44   #2
dartus
 
SE.DLL - Problem !! - Standard

SE.DLL - Problem !!



Hallo Frost,

hast Du dies schon versucht?
SE.DLL-Problem--->http://www.trojaner-board.de/showthr...ghlight=se.dll

Damit gehen diese weg:
Trusted Zone-Einträge--->http://www.trojaner-board.de/showpos...6&postcount=31

dartus
__________________


Geändert von dartus (01.03.2005 um 13:50 Uhr)

Alt 01.03.2005, 19:14   #3
Frost
 
SE.DLL - Problem !! - Standard

SE.DLL - Problem !!



Hi dartus,

das habe ich schon ausprobiert, hat auch nichts gebracht.

Aber DANKE für den Tipp

MfG
Frost
__________________

Alt 01.03.2005, 20:56   #4
dartus
 
SE.DLL - Problem !! - Standard

SE.DLL - Problem !!



Hallo Frost,

das dachte ich mit.
Hier ein Thread mit einer Lösungsmöglichkeit unter WIN98:

http://www.trojaner-board.de/showthread.php?t=14512

dartus

Alt 01.03.2005, 21:23   #5
Lutz
 

SE.DLL - Problem !! - Standard

SE.DLL - Problem !!



Insbesondere brauchen wir mal folgendes:
Zitat:
Lade Dir mal das Tool StartDreck herunter, starte es und poste ein Log davon. Danke!

__________________
Gruß, Lutz
***
"Nur weil ich paranoid bin, bedeutet das nicht, dass sie nicht hinter mir her sind!" (Matthias Deutschmann)

Alt 02.03.2005, 15:08   #6
Frost
 
SE.DLL - Problem !! - Standard

SE.DLL - Problem !!



Hi dartus,

ich war Dir mal wieder ein schritt vorraus.
Ich habe die Thread schon durch stöbert und es hat ebenfalls nicht geklappt.

MfG
Frost

Alt 02.03.2005, 15:10   #7
Frost
 
SE.DLL - Problem !! - Standard

SE.DLL - Problem !!



Hi Lutz,

hier ist der Logfile von Startdreck :

»Registry
»Run Keys
»Current User
»Run
»RunOnce
»Default User
»Run
»RunOnce
»Local Machine
»Run
*T-DSL SpeedMgr=C:\PROGRAMME\TDSLSM\SPEEDMGR.EXE
*hpppt=C:\Programme\Hewlett-Packard\HP PrecisionScan\PrecisionScan\hpppt.exe /ICON
*HP Lamp=C:\Programme\Hewlett-Packard\HP PrecisionScan\PrecisionScan\HPLamp.exe
*HPSCANMonitor=C:\WINDOWS\SYSTEM\hpsjvxd.exe
*StillImageMonitor=C:\WINDOWS\SYSTEM\STIMON.EXE
*sp=rundll32 C:\WINDOWS\TEMP\SE.DLL,DllInstall
»RunOnce
»RunServices
»RunServicesOnce
**ctz=rundll32 C:\WINDOWS\ARTGALTY.CAG,DllGetClassObject
»RunOnceEx
»RunServicesOnceEx
»File Associations (CR)
+.bat
*batfile="%1" %*
+.com
*comfile="%1" %*
+.exe
*exefile="%1" %*
+.hta
*htafile=C:\WINDOWS\SYSTEM\MSHTA.EXE "%1" %*
+.htm
*htmlfile="C:\PROGRA~1\INTERN~1\iexplore.exe" -nohome
+.html
*htmlfile="C:\PROGRA~1\INTERN~1\iexplore.exe" -nohome
+.js
*JSFile=C:\WINDOWS\WScript.exe "%1" %*
+.jse
*JSEFile=C:\WINDOWS\WScript.exe "%1" %*
+.pif
*piffile="%1" %*
+.reg
*regfile=regedit.exe "%1"
+.scr
*scrfile="%1" /S
+.txt
*txtfile=C:\WINDOWS\NOTEPAD.EXE %1
+.vbs
*VBSFile=C:\WINDOWS\WScript.exe "%1" %*
+.vbe
*VBEFile=C:\WINDOWS\WScript.exe "%1" %*
+.wsh
*WSHFile=C:\WINDOWS\WScript.exe "%1" %*
+.wsf
*WSFFile=C:\WINDOWS\WScript.exe "%1" %*
+.lnk
`lnkfile= [key or value does not exist]
»Browser Helper Objects (LM)
*{DE1B059E-8B1F-11D9-AECB-0030679892B0}
`InprocServer32=C:\WINDOWS\SYSTEM\DDJLBA.DLL
»Files
»Autostart Folders
»Current User
»Default User
»Local Machine
»INI-Files
»WIN.INI\[windows]
*LOAD=
*RUN=
»SYSTEM.INI\[boot]
*SHELL=Explorer.exe
»Text Files
*C:\msdos.sys
*C:\config.sys
*C:\autoexec.bat
*C:\WINDOWS\wininit.bak
»System/Drivers
»Running Processes
+FFCFE88D=C:\WINDOWS\SYSTEM\KERNEL32.DLL
+FFFFBC11=C:\WINDOWS\SYSTEM\MSGSRV32.EXE
+FFFFABA1=C:\WINDOWS\SYSTEM\MPREXE.EXE
+FFFF1A15=C:\WINDOWS\RUNDLL32.EXE
+FFFF1745=C:\WINDOWS\SYSTEM\mmtask.tsk
+FFFF31B5=C:\WINDOWS\EXPLORER.EXE
+FFFE4001=C:\PROGRAMME\TDSLSM\SPEEDMGR.EXE
+FFFE06B1=C:\PROGRAMME\HEWLETT-PACKARD\HP PRECISIONSCAN\PRECISIONSCAN\HPLAMP.EXE
+FFFDDE25=C:\WINDOWS\SYSTEM\HPSJVXD.EXE
+FFFDAC81=C:\WINDOWS\SYSTEM\STIMON.EXE
+FFFDF20D=C:\WINDOWS\RUNDLL32.EXE
+FFFD3C7D=C:\WINDOWS\SYSTEM\RNAAPP.EXE
+FFFCE8C5=C:\WINDOWS\SYSTEM\TAPISRV.EXE
+FFFC1209=C:\WINDOWS\SYSTEM\DDHELP.EXE
+FFFAD8E1=C:\EIGENE DATEIEN\DINCER\STARTDRECK\STARTDRECK.EXE
»NT Services
»Application specific

Ich hoffe Du kannst damit was anfangen, denn ich kann es nicht.

MfG
Frost

Alt 02.03.2005, 22:54   #8
dartus
 
SE.DLL - Problem !! - Standard

SE.DLL - Problem !!



Hallo Frost,

**ctz=rundll32 C:\WINDOWS\ARTGALTY.CAG,DllGetClassObject

das dürfte das Problem sein.
Da ich mir nicht absolut sicher bin wie das Teil weg, hoffe ich, dass andere Dir helfen können.

dartus

Alt 03.03.2005, 09:07   #9
Lutz
 

SE.DLL - Problem !! - Standard

SE.DLL - Problem !!



Hallo Frost,

ich sehe das wie dartus.
Zitat:
**ctz=rundll32 C:\WINDOWS\ARTGALTY.CAG,DllGetClassObject
dürfte das Hauptproblem sein.

Entweder Du 'wagst' es mit dem hier beschriebenen Tool -> http://www.trojaner-board.de/showthread.php?t=14366 (3. Posting) oder wir versuchen es manuell nach ramans Anweisung.

Kopiere hierfür bitte alles zwischen ---cut--- in Notepad und speichere die Datei in c:\windows mit dem Namen test25.bat dann fahre den Rechner im MS-DOS-Modus herunter. Du solltest dann am Dosprompt landen. Sieht ungefähr so aus:

C:\WINDOWS\>

dort test25 eingeben und ENTER drücken, dann den Rechner neu starten. Sollte beim Neustart eine Fehlermeldung kommen bitte diese hier posten. Den erzeugten Ordner c:\test25 packen (Winzip oder vergleichbar) und per Mail an mich (badfiles@bul-online.de) schicken.

---cut---
md c:\test25
ren C:\WINDOWS\ARTGALTY.CAG ARTGALTY.XXX
copy C:\WINDOWS\ARTGALTY.XXX c:\test25
dir c:\windows\*.* /a:s /od >c:\test25\system.txt
dir c:\windows\*.* /a:h /od >c:\test25\hidden.txt
dir c:\windows\*.* /a:r /od >c:\test25\read.txt
---cut---

Vergewissere Dich bitte unmittelbar, bevor Du dies ausführst, ob die Datei ARTGALTY.CAG aus dem Startdreck-Log noch so heißt, ansonsten den entsprechenden Part zwischen ---cut--- anpassen. Zwischen ausführen von Startdreck und dieser Batch-Datei sollte kein normales Neustarten des Systems erfolgen!

Aktualisiere dann eScan, lasse es noch einmal im abgesicherten Modus über alle Dateien laufen und poste die Funde. Außerdem führe dann noch einmal HijackThis aus und poste das aktuelle Log.
Diese (oder ähnliche) Einträge kannst Du dann fixen:
Zitat:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: (no name) - {453AC545-8A4B-11D9-AECB-0030706751A3} - C:\WINDOWS\SYSTEM\GIHEE.DLL <- Die Datei heißt vermutl. inzwischen anders!
O4 - HKLM\..\Run: [sp] rundll32 C:\WINDOWS\TEMP\SE.DLL,DllInstall
O18 - Filter: text/html - {453AC544-8A4B-11D9-AECB-00301F2BF438} - C:\WINDOWS\SYSTEM\GIHEE.DLL
O18 - Filter: text/plain - {453AC544-8A4B-11D9-AECB-00301F2BF438} - C:\WINDOWS\SYSTEM\GIHEE.DLL
__________________
Gruß, Lutz
***
"Nur weil ich paranoid bin, bedeutet das nicht, dass sie nicht hinter mir her sind!" (Matthias Deutschmann)

Antwort

Themen zu SE.DLL - Problem !!
abgesicherten modus, adware, bho, bla, dateien, escan, explorer, fehler, helfen, heulen, hijack, hijackthis, internet, internet explorer, logfile, microsoft, monitor, popup-fenster, problem, programm, programme, rundll, software, spybot, spyware, system, temp, windows, windows\temp, öffnet




Ähnliche Themen: SE.DLL - Problem !!


  1. Trojaner-Warnung/PC-Problem: Liegt es an der Hardware oder an einem Trojaner-Problem?
    Plagegeister aller Art und deren Bekämpfung - 17.03.2015 (7)
  2. Windows 8: Problem beim Starten von C:\ Problem Files (x86)\HomeTab\TBUpdater.dll
    Plagegeister aller Art und deren Bekämpfung - 27.02.2015 (9)
  3. McAffee und Spybot finden ein Problem und können es nicht beheben, dann ist das Problem plötzlich nicht mehr da
    Log-Analyse und Auswertung - 09.02.2014 (5)
  4. Internet läuft langsam .. DNS Problem ? Manchmal friert alles ein Neustart behebt Problem
    Log-Analyse und Auswertung - 25.04.2012 (1)
  5. gleiches Problem wie http://www.trojaner-board.de/99057-das-system-hat-ein-problem-mit-einem-oder-me
    Plagegeister aller Art und deren Bekämpfung - 26.05.2011 (1)
  6. Problem mit explorer.exe verbunden mit Active Desktop-Problem
    Alles rund um Windows - 05.01.2011 (5)
  7. Firefox problem, Anti-banner problem, Flashplayer problem, Viren problem?
    Plagegeister aller Art und deren Bekämpfung - 03.10.2010 (11)
  8. Problem mit Webseite und cikutalist-wo das Problem posten?
    Mülltonne - 30.09.2010 (2)
  9. Bildschirm-Problem oder Grafikkarten-Problem oder..?
    Netzwerk und Hardware - 08.09.2010 (9)
  10. AntiVir-Installations-Problem und Win-Problem!
    Log-Analyse und Auswertung - 21.10.2009 (1)
  11. problem mit Desktop symbol problem
    Alles rund um Windows - 06.09.2009 (14)
  12. Problem = you have a secruity problem
    Log-Analyse und Auswertung - 04.10.2008 (1)
  13. problem mit der maus, wohl internes problem
    Alles rund um Windows - 24.02.2008 (5)
  14. Sorry für F**** Problem mit PC...neues Problem mit SV-Host
    Log-Analyse und Auswertung - 18.07.2005 (21)
  15. Problem mit Startseite - genau das gleiche Problem wie Staux!!!
    Plagegeister aller Art und deren Bekämpfung - 05.01.2005 (30)
  16. Anti Vir Problem + Firefox Problem
    Antiviren-, Firewall- und andere Schutzprogramme - 15.12.2004 (8)

Zum Thema SE.DLL - Problem !! - Hallo PC - Experten, Ich bräuchte Eure HILFE. Ich habe ein, glaube "Spyware" Problem, da ich immer, wenn ich im Internet surfe, ein PopUp-Fenster öffnet und da steht: sie haben - SE.DLL - Problem !!...
Archiv
Du betrachtest: SE.DLL - Problem !! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.