Hallo @all,

ich habe schon öfter hier ins Board geschaut, aber diesmal konnten mir die unspezifischen Lösungen nicht weiter helfen.
Seit dem Befall durch SE.DLL habe ich mehrfach die Routine zur desinfektion durchlaufen, aber die Explorerfenster tauchen immernoch auf, genau wie das Fenster "Warnung - Fail to create Process".

Ich habe im abgesicherten Modus (Win ME) Hijackthis scannen lassen, genau wie E-scan.
hier mit der Bitte um Prüfung meine Logfile hijack:

Logfile of HijackThis v1.99.1
Scan saved at 18:52:43, on 25.03.2005
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
D:\PROGRAMME\HIJACKTHIS\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cityweb.de/
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\SYSTEM\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\SYSTEM\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [kX Mixer] kxmixer --startup
O4 - HKLM\..\Run: [AVGCtrl] D:\PROGRAMME\ANTIVIRALPERSONAL\AVGCTRL.EXE /min
O4 - HKLM\..\Run: [AVSCHED32] D:\PROGRAMME\ANTIVIRALPERSONAL\AVSCHED32.EXE /min
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKCU\..\RunOnce: [CommCenter] D:\Programme\TELEDAT\WCOM\SYSTEM\ccui.exe
O4 - Startup: CAPI Control.lnk = D:\Programme\Eumex404PC\Capictrl.exe
O4 - Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Startup: CommCenter.lnk = D:\Programme\TELEDAT\WCOM\SYSTEM\Ccui.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {AD7FAFB0-16D6-40C3-AF27-585D6E6453FD} - http://217.73.66.1/minidialler/mddl/...00_200344_.exe

Ich benutze übrigens den IE nur noch fürs Update von Windows.
Gruß

Ingo

Hallo,

fixe diesen Eintrag, falls Du ihn nicht kennst (am besten im abgesicherten Modus):

O16 - DPF: {AD7FAFB0-16D6-40C3-AF27-585D6E6453FD} - http://217.73.66.1/minidialler/mddl...000_200344_.exe

dartus

Danke, habe ich. Ich scanne den Rechner noch mit Antivirus, Hijack, und mit e-scan. Das Ergebnis maile ich dann,

bis dahin

Ingo