Zurück   Trojaner-Board > Archiv - Kein Posten möglich > Archiv
Immer wieder 'se.dll/sp.html'

Immer wieder 'se.dll/sp.html'


Archiv: Immer wieder 'se.dll/sp.html'

Windows 7 Hierhin wurden aus technischen Gründen ca. 1000 Threads des Trojaner-Info Forums verschoben. Die Suche funktioniert hier nicht, und es können nur Modis und Admins posten. Um durch die alten Beiträge zu browsen, bitte auf "Alle Themen anzeigen"

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 23.02.2005, 14:10   #1
Lutz
 
Immer wieder 'se.dll/sp.html' - Ausrufezeichen

Immer wieder 'se.dll/sp.html'


In den letzten Tagen häufen sich hier die Anfragen, wegen immer wieder des gleichen Hijacking-Problems.

Folgende Einträge sind in den entsprechenden Logs von HijackThis identisch, lediglich die rot markierten Namen und Zeichenfolgen variieren, da sie zufällig generiert werden:
Zitat:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\se.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\se.dll/sp.html

O2 - BHO: (no name) - {6EFB1E67-6CB3-40D6-BD0B-1F32F6FD70A4} - C:\WINNT\system32\ammm.dll

 O4 - HKLM\..\Run: [sp] rundll32 C:\WINDOWS\TEMP\SE.DLL,DllInstall
oder
O4 - HKLM\..\Run: [sp] rundll32 C:\DOKUME~1\Anwendername\LOKALE~1\Temp\se.dll,DllInstall

O18 - Filter: text/html - {D9318B44-E0AB-4428-BE95-38E2C0B4D9A3} - C:\WINNT\system32\ammm.dll
O18 - Filter: text/plain - {D9318B44-E0AB-4428-BE95-38E2C0B4D9A3} - C:\WINNT\system32\ammm.dll
Diese Zeilen sind auf jeden Fall mit HijackThis im abgesicherten Modus des Rechners zu fixen. Außerdem ist die Datei se.dll (kann u. U. an mehreren Stellen auftauchen!), sowie die in diesem Beispiel rot markierten Dateien zu löschen. Ggf. ist anschließend auch der Papierkorb zu leeren.

Um uns Helfenden die Arbeit ein bisschen zu erleichtern bitte bei entsprechenden Funden im eigenen HijackThis-Log die genannten Schritte ausführen und erst wenn sich damit das Problem nicht beheben lässt das Log hier posten.

Danke für Euer Verständnis!


1. Nachtrag:

Anschließend sollte die Registry mit einem Tool wie bspw. dem Registry Optimierer bereinigt werden. Allerdings hier meine generelle Warnung: Niemals an der Registry basteln, ohne diese vorher gesichert zu haben! Auch, wenn der Registry Optimierer selbst ein Backup anlegt...

2. Nachtrag (24.02.05; ~18:10)

Zeilen dieser Art sollten auch mit HijackThis gefixt werden...
Zitat:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
__________________
Gruß, Lutz
***
"Nur weil ich paranoid bin, bedeutet das nicht, dass sie nicht hinter mir her sind!" (Matthias Deutschmann)
Geändert von Lutz (24.02.2005 um 18:12 Uhr)

 

Themen zu Immer wieder 'se.dll/sp.html'
abgesicherten modus, bho, bla, c:\windows\temp, danke, datei, dateien, explorer, folge, frage, hijackthis, ide, immer wieder, internet, internet explorer, löschen, mehrere, microsoft, namen, registry, rundll, rundll32, software, system, system32, temp, tool, träge, warnung, windows, windows\temp, zufällig


« (Un)Sicheres Windows am Heim-PC - Vortrag von Volker Birk (CCC ERFA Ulm) | Anleitung: eScan AntiVirus (unterstützt ältere Versionen bis 7.x) »


Ähnliche Themen: Immer wieder 'se.dll/sp.html'


  1. Virusbefall und Trojaner entfernt jetzt kommt immer als Startseite: resource://firefox.abs.avira.com/html/blocked.html
    Plagegeister aller Art und deren Bekämpfung - 28.12.2014 (3)
  2. Windows 7: Avira meldet immer wieder ADWARE/Adware.Gen4 bzw. .Gen7, zudem taucht Optimizer Pro immer wieder auf
    Log-Analyse und Auswertung - 14.12.2014 (9)
  3. Avira findet immer wieder HTML/Crypted.Gen
    Plagegeister aller Art und deren Bekämpfung - 19.05.2014 (3)
  4. Windows 7 , PC stürzt immer wieder ab, nach säuberung mit Vipre immer noch viele verdächtig Datein im Autorun
    Log-Analyse und Auswertung - 15.01.2014 (12)
  5. Antivir findet immer wieder TR/atraps.gen, TR/atraps.gen2 , HTML/expKit.Gen3
    Log-Analyse und Auswertung - 17.11.2013 (12)
  6. Win 7 32 Bit - Avira findet immer wieder diesen Virus "HTML/Malicious.Flash.Gen"
    Log-Analyse und Auswertung - 05.10.2013 (12)
  7. Pc wieder sehr langsam, Firefox stürzt immer wieder ab.
    Log-Analyse und Auswertung - 21.08.2013 (9)
  8. PC fährt immer wieder von alleine runter und wieder hoch
    Plagegeister aller Art und deren Bekämpfung - 04.07.2013 (13)
  9. Musik Player harkt immer, die Seiten bauen sich langsam auf, immer wieder scheint der PC insgesamt zu harken
    Plagegeister aller Art und deren Bekämpfung - 05.02.2013 (3)
  10. Exploit:HTML/IframeRef.Z wird immer wieder aufs neue gefunden
    Log-Analyse und Auswertung - 09.12.2011 (12)
  11. Es erstellt sich immer ein Ordner und er kommt immer wieder
    Plagegeister aller Art und deren Bekämpfung - 14.04.2011 (1)
  12. Internet immer wieder langsam, dann wieder normal usw.
    Log-Analyse und Auswertung - 20.10.2010 (1)
  13. IE öffnet immer wieder werbefenster sowie geht immer wieder der ton aus
    Plagegeister aller Art und deren Bekämpfung - 15.07.2010 (2)
  14. immer wieder HEUR/HTML.Malware
    Plagegeister aller Art und deren Bekämpfung - 12.09.2009 (3)
  15. Media Player öffnet sich selbstständig immer und immer wieder
    Log-Analyse und Auswertung - 30.10.2008 (0)
  16. Immer wieder 'se.dll/sp.html'
    Archiv - 25.09.2005 (1)
  17. 'Geplänkel' zum Thread: Immer wieder 'se.dll/sp.html'
    Log-Analyse und Auswertung - 15.04.2005 (29)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Immer wieder 'se.dll/sp.html' - In den letzten Tagen häufen sich hier die Anfragen, wegen immer wieder des gleichen Hijacking-Problems. Folgende Einträge sind in den entsprechenden Logs von HijackThis identisch, lediglich die rot markierten Namen - Immer wieder 'se.dll/sp.html'...
Archiv
Du betrachtest: Immer wieder 'se.dll/sp.html' auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58