Zurück   Trojaner-Board > Archiv - Kein Posten möglich > Archiv

Archiv: Immer wieder 'se.dll/sp.html'

Windows 7 Hierhin wurden aus technischen Gründen ca. 1000 Threads des Trojaner-Info Forums verschoben. Die Suche funktioniert hier nicht, und es können nur Modis und Admins posten. Um durch die alten Beiträge zu browsen, bitte auf "Alle Themen anzeigen"

 
Alt 23.02.2005, 14:10   #1
Lutz
 

Immer wieder 'se.dll/sp.html' - Ausrufezeichen

Immer wieder 'se.dll/sp.html'



In den letzten Tagen häufen sich hier die Anfragen, wegen immer wieder des gleichen Hijacking-Problems.

Folgende Einträge sind in den entsprechenden Logs von HijackThis identisch, lediglich die rot markierten Namen und Zeichenfolgen variieren, da sie zufällig generiert werden:
Zitat:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\se.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\se.dll/sp.html

O2 - BHO: (no name) - {6EFB1E67-6CB3-40D6-BD0B-1F32F6FD70A4} - C:\WINNT\system32\ammm.dll

O4 - HKLM\..\Run: [sp] rundll32 C:\WINDOWS\TEMP\SE.DLL,DllInstall
oder
O4 - HKLM\..\Run: [sp] rundll32 C:\DOKUME~1\Anwendername\LOKALE~1\Temp\se.dll,DllInstall

O18 - Filter: text/html - {D9318B44-E0AB-4428-BE95-38E2C0B4D9A3} - C:\WINNT\system32\ammm.dll
O18 - Filter: text/plain - {D9318B44-E0AB-4428-BE95-38E2C0B4D9A3} - C:\WINNT\system32\ammm.dll
Diese Zeilen sind auf jeden Fall mit HijackThis im abgesicherten Modus des Rechners zu fixen. Außerdem ist die Datei se.dll (kann u. U. an mehreren Stellen auftauchen!), sowie die in diesem Beispiel rot markierten Dateien zu löschen. Ggf. ist anschließend auch der Papierkorb zu leeren.

Um uns Helfenden die Arbeit ein bisschen zu erleichtern bitte bei entsprechenden Funden im eigenen HijackThis-Log die genannten Schritte ausführen und erst wenn sich damit das Problem nicht beheben lässt das Log hier posten.

Danke für Euer Verständnis!


1. Nachtrag:

Anschließend sollte die Registry mit einem Tool wie bspw. dem Registry Optimierer bereinigt werden. Allerdings hier meine generelle Warnung: Niemals an der Registry basteln, ohne diese vorher gesichert zu haben! Auch, wenn der Registry Optimierer selbst ein Backup anlegt...

2. Nachtrag (24.02.05; ~18:10)

Zeilen dieser Art sollten auch mit HijackThis gefixt werden...
Zitat:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
__________________
Gruß, Lutz
***
"Nur weil ich paranoid bin, bedeutet das nicht, dass sie nicht hinter mir her sind!" (Matthias Deutschmann)

Geändert von Lutz (24.02.2005 um 18:12 Uhr)

Alt 26.02.2005, 10:55   #2
Lutz
 

Immer wieder 'se.dll/sp.html' - Standard

Immer wieder 'se.dll/sp.html'



Offensichtlich ist es in einigen Fällen nicht immer so einfach, diese Variante des Hijackers zu entfernen. Oder aber es handelt sich um verschiedene Varianten, welche sich sehr ähnlich im HiJackThis-Log zeigen.

Wichtig ist, dass wirklich alle Funde der Datei se.dll entfernt werden. Wie ich bereits oben schrieb, kann sich die Datei durchaus an mehreren Stellen ablegen. Also im Windos-Explorer nach dieser Datei suchen und wirklich alle Funde löschen!

Sollte sich die Datei nicht löschen lassen, muss sie evtl. erst de-registriert werden.
Dazu auf Start -> Ausführen gehen und folgende Zeile eingeben
regsvr32 /u C:\WINDOWS\TEMP\SE.DLL und anschließend 'OK' klicken

Der rote Teil der Zeile muss dabei so angegeben werden, wie der tatsächliche Pfad, also könnte die komplette Zeile auch so lauten:
regsvr32 /u C:\DOKUMENTE UND EINSTELLUNGEN\Anwendername\LOKALE EINSTELLUNGEN\Temp\se.dll
(Anwendername ist hierbei natürlich durch den tatsächlichen Namen zu ersetzen!)
Sollte die Datei se.dll an mehreren Stellen gefunden werden, muss dieser Vorgang für jeden Fund wiederholt werden.

Sollten sich die einzelnen Dateien immer noch nicht löschen lassen, hilft es u.U. dies mit der Option 'Delete a file on reboot' aus HijackThis 1.99.1 zu erledigen. Diese Option ist zu finden unter 'Config' -> 'Misc Tools'.

Zur Kontrolle, ob diese Hijacking-Variante nun wirklich entfernt ist, bitte nach Abschluss der Maßnahmen den PC einmal komplett ausschalten und nach ein paar Sekunden warten neu starten und anschließend den InternetExplorer starten, ohne dabei online zu sein.
__________________

__________________

Alt 02.03.2005, 14:07   #3
Lutz
 

Immer wieder 'se.dll/sp.html' - Standard

Immer wieder 'se.dll/sp.html'



Es gibt Neuigkeiten!

seeker, der im letzten Jahr bereits das erfolgreiche Tool sphjfix.exe geschrieben hat, um damit einen ähnlich hartnäckigen Hijacker zu entfernen, hat ein Tool zur Entfernung dieser Variante geschrieben.

Allerdings konnten wir das Tool bisher nicht bei einem tatsächlich infizierten Rechner austesten. Es befindet sich also noch in einer s e h r frühen Entwicklungsphase!

Was wir jetzt brauchen sind ein paar Freiwillige (nach Möglichkeit natürlich mit einem infiziertem Rechner), die dieses Tool testen. Diese Freiwilligen sollten sich allerdings darüber im Klaren sein, dass wegen der bisher nicht bestehenden Test-Möglichkeiten es

a) nicht ausgeschlossen werden kann, das eine Bereinigung noch nicht vollständig erfolgt

und

b) unter Umständen zu Beeinträchtigungen des Systems (Risiken und Nebenwirkungen) kommen kann.

Es sollte aus Sicherheitsgründen vor dem ersten Einsatz des Tools eine komplette Sicherung der Registry erfolgen.

Wer nicht weiß, was die Registry ist und wie man ein Backup davon erstellt, sollte in dieser frühen Phase der Entwicklung lieber seine Finger von diesem Tool lassen!

Ich weise an dieser Stelle ausdrücklich darauf hin, dass selbstverständlich weder der Programmierer, noch trojaner-info.de, noch trojaner-board.de, noch ein Mitglied des Admin-/Mod-Teams, noch ich für evtl. Schäden durch dieses Tool haftet! Außerdem darf das Tool (zunächst) nicht an Dritte weitergegeben werden.

Wer unter den obigen Vorraussetzungen dennoch das Tool testen möchte, möge sich in diesem Thread mit einer funktionsfähigen Mail-Adresse melden. Zu diesem Zweck werde ich diesen Thread jetzt öffnen (Meldungen via Mail, PN, ... werde ich nicht berücksichtigen). Durch eine Meldung hier im Thread werden die Voraussetzungen anerkannt!

Je nach dem, wie groß das Interesse ist, werde ich evtl. nicht alle Meldungen berücksichtigen. Sollten sich noch Fehler im Tool herausstellen, macht es wenig Sinn, dieses Tool breit zu streuen. Ich werde den Versand des Tools hier 'protokollieren'.


Tool an
Chris14 (02.02.05, ~18:25 Uhr)
Brando (03.02.05, ~18:50 Uhr)
pure_y2k (06.03.05 ~16:40 Uhr)
Harry01 (06.03.05 ~22:00 Uhr)
HILFEhoch2 (06.03.05 ~22:00 Uhr)
eisbaerchris (06.03.05 ~22:30 Uhr)
Dave77 (07.03.05 ~18:45 Uhr)
jackyoo (07.03.05 ~18:45 Uhr)
Spyro (07.03.05 ~18:45 Uhr)
Torsten83 (07.03.05 ~18:45 Uhr)
__________________
__________________

Geändert von Lutz (07.03.2005 um 18:56 Uhr)

Alt 02.03.2005, 17:52   #4
Chris14
 

Immer wieder 'se.dll/sp.html' - Standard

Immer wieder 'se.dll/sp.html'



ich^^
e-mail adresse: (Mailadresse nachträglich gelöscht)
zumal ich genug möglichkeiten an solche hijacker,trojan-downloader ranzukommen habe.

Geändert von Lutz (06.03.2005 um 16:39 Uhr) Grund: wg. evtl Spam-Bots Mailadresse gelöscht...

Alt 03.03.2005, 18:30   #5
Brando
 
Immer wieder 'se.dll/sp.html' - Standard

Immer wieder 'se.dll/sp.html'



Hi, ich habe auch Interesse dieses Tool zu testen. Nachdem ich gestern der Meinung war, ich hätte den Übeltäter beseitigt, ist er jetzt wieder da. Schöne Sch...

E-Mail: (Adresse nachträglich gelöscht)


Geändert von Lutz (06.03.2005 um 16:40 Uhr) Grund: wg. evtl Spam-Bots Mailadresse gelöscht...

Alt 04.03.2005, 19:21   #6
Hernerer
 
Immer wieder 'se.dll/sp.html' - Standard

Immer wieder 'se.dll/sp.html'



einfach nur mal vielen Dank für Eure Hilfe,
besonders diese Anleitung hat mir sehr geholfen!

Alt 05.03.2005, 20:42   #7
araco
 
Immer wieder 'se.dll/sp.html' - Standard

Immer wieder 'se.dll/sp.html'



Hi Lutz !

Sorry, ich habe erst jetzt Zeit gefunden

Hier ist mein Startdreck-Logfile:



StartDreck (build 2.1.7 public stable)
Platform: Windows 98 SE (Win 4.10.2222 A)
Internet Explorer: 5.00.2614.3500
Logged in as...

»Registry
»Run Keys
»Current User
»Run
»RunOnce
»Default User
»Run
»RunOnce
»Local Machine
»Run
*ScanRegistry=C:\WINDOWS\scanregw.exe /autorun
*TaskMonitor=C:\WINDOWS\taskmon.exe
*SystemTray=SysTray.Exe
*LoadPowerProfile=Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
*WinampAgent="C:\PROGRAMME\WINAMP\WINAMPa.exe"
*AVKWCtl=C:\PROGRA~1\ANTIVI~1\AVKWCTL9.EXE
*NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\SYSTEM\NvCpl.dll,NvStartup
*nwiz=nwiz.exe /install
*NvMediaCenter=RUNDLL32.EXE C:\WINDOWS\SYSTEM\NvMcTray.dll,NvTaskbarInit
»RunOnce
»RunServices
*LoadPowerProfile=Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
*SchedulingAgent=C:\WINDOWS\SYSTEM\mstask.exe
»RunServicesOnce
**x=rundll32 C:\WINDOWS\FSDGUNZT.LOG,DllGetClassObject
»RunOnceEx
»RunServicesOnceEx
»File Associations (CR)
+.bat
*batfile="%1" %*
+.com
*comfile="%1" %*
+.exe
*exefile="%1" %*
+.hta
*htafile=C:\WINDOWS\SYSTEM\MSHTA.EXE "%1" %*
+.htm
*FirefoxHTML=C:\PROGRA~1\MOZILL~1\FIREFOX.EXE -url "%1"
+.html
*FirefoxHTML=C:\PROGRA~1\MOZILL~1\FIREFOX.EXE -url "%1"
+.js
*JSFile=C:\WINDOWS\WScript.exe "%1" %*
+.pif
*piffile="%1" %*
+.reg
*regfile=regedit.exe "%1"
+.scr
*scrfile="%1" /S
+.txt
*txtfile=C:\WINDOWS\NOTEPAD.EXE %1
+.vbs
*VBSFile=C:\WINDOWS\WScript.exe "%1" %*
+.wsh
*WSHFile=C:\WINDOWS\WScript.exe "%1" %*
+.lnk
`lnkfile= [key or value does not exist]
»Browser Helper Objects (LM)
*Jccatch.IeCatch2.1/{A5366673-E8CA-11D3-9CD9-0090271D075B}
`InprocServer32=D:\PROGRAMME\FLASHGET\FLASHGET\JCCATCH.DLL
*AcroIEHelper.AcroIEHlprObj.1/{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}
`InprocServer32=C:\PROGRAMME\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
»Files
»Autostart Folders
»Current User
»Default User
»Local Machine
»INI-Files
»WIN.INI\[windows]
*LOAD=
*RUN=
»SYSTEM.INI\[boot]
*SHELL=Explorer.exe
»Text Files
*C:\boot.ini
*C:\msdos.sys
*C:\config.sys
*C:\autoexec.bat
*C:\WINDOWS\wininit.bak
*C:\WINDOWS\dosstart.bat
»System/Drivers
»Running Processes
+FFCF5953=C:\WINDOWS\SYSTEM\KERNEL32.DLL
+FFFF6DC3=C:\WINDOWS\SYSTEM\MSGSRV32.EXE
+FFFF9A73=C:\WINDOWS\SYSTEM\MPREXE.EXE
+FFFF83B3=C:\WINDOWS\SYSTEM\mmtask.tsk
+FFFE053B=C:\WINDOWS\SYSTEM\MSTASK.EXE
+FFFFB2DF=C:\WINDOWS\RUNDLL32.EXE
+FFFE2B83=C:\WINDOWS\EXPLORER.EXE
+FFFEAEB3=C:\WINDOWS\TASKMON.EXE
+FFFEA63B=C:\WINDOWS\SYSTEM\SYSTRAY.EXE
+FFFEEF47=C:\WINDOWS\SYSTEM\DDHELP.EXE
+FFFC10CB=C:\WINDOWS\RUNDLL32.EXE
+FFFEADEF=C:\WINDOWS\SYSTEM\WMIEXE.EXE
+FFFB363B=C:\PROGRAMME\STARTDRECK\STARTDRECK.EXE
»NT Services
»Application specific


Ich bin gerne bereit das Tool von seeker auszuprobieren. Gibt
es eine Möglichkeit es direkt von Dir zu erhalten ?

Ich möchte meine E-Mail Adresse nicht so gerne öffentlich posten. Beim
letzten Mal, hatte ich anschließend 3 Monate nur Spam im Briefkasten.

Viele Grüsse

Alt 05.03.2005, 22:03   #8
Lutz
 

Immer wieder 'se.dll/sp.html' - Standard

Immer wieder 'se.dll/sp.html'



Zitat:
Zitat von araco
...Ich bin gerne bereit das Tool von seeker auszuprobieren. Gibt es eine Möglichkeit es direkt von Dir zu erhalten ?

Ich möchte meine E-Mail Adresse nicht so gerne öffentlich posten. Beim
letzten Mal, hatte ich anschließend 3 Monate nur Spam im Briefkasten.
Du hast eine PN!
An die potentielle Spam-Gefahr habe ich in der Tat nicht gedacht. Von daher nehme ich jetzt doch evtl. weitere Anfragen nach dem Tool via PN/Mail entgegen.
Ich werde aber vorerst weiterhin dokumentieren, wem ich das Tool geschickt habe.
__________________
Gruß, Lutz
***
"Nur weil ich paranoid bin, bedeutet das nicht, dass sie nicht hinter mir her sind!" (Matthias Deutschmann)

Alt 06.03.2005, 17:25   #9
Dave77
 
Immer wieder 'se.dll/sp.html' - Standard

Immer wieder 'se.dll/sp.html'



mein schwiegervater hat auch dieses problem auf dem rechner.
ich würde dieses tool auch gerne ausprobieren denn ich habe mir bis jetzt die zähne daran ausgebissen mit sämtlichen verfügbaren entfernungstools.
vielleicht kann ich ja damit noch ein format:c umgehen!

MfG Dave77

Alt 06.03.2005, 19:17   #10
eisbaerchris
 
Immer wieder 'se.dll/sp.html' - Standard

Immer wieder 'se.dll/sp.html'



ich habe die anweisungen von lutz durchgeführt, es war auch alles weg, aber beim wieder "online gehen" habe ich den alten status mit logfile wie gehabt...???
was ist zu tun?

Alt 06.03.2005, 19:49   #11
Lutz
 

Immer wieder 'se.dll/sp.html' - Standard

Immer wieder 'se.dll/sp.html'



Zitat:
Zitat von Dave77
...ich würde dieses tool auch gerne ausprobieren ...
Hi Dave,
bitte teile Deine Mailadresse hier mit, bzw. kurze Mail oder PN an mich, damit ich Dir das Tool schicken kann...
__________________
Gruß, Lutz
***
"Nur weil ich paranoid bin, bedeutet das nicht, dass sie nicht hinter mir her sind!" (Matthias Deutschmann)

Alt 06.03.2005, 19:52   #12
Lutz
 

Immer wieder 'se.dll/sp.html' - Standard

Immer wieder 'se.dll/sp.html'



Zitat:
Zitat von eisbaerchris
was ist zu tun?
Poste bitte -allerdings in einem neuen 'eigenen Thread' mal das aktuelle HijackThis-Log und ein Log von StartDreck.

Alternativ kannst Du es auch mit dem hier beschriebenen Tool probieren. Lasse mich dann eine funktionierende Mailadresse von Dir wissen.

Sorry, ich sehe gerade Du hast schon einen Thread aufgemacht...
Gut so, machen wir da weiter...
__________________
Gruß, Lutz
***
"Nur weil ich paranoid bin, bedeutet das nicht, dass sie nicht hinter mir her sind!" (Matthias Deutschmann)

Alt 06.03.2005, 20:36   #13
Harry01
 
Immer wieder 'se.dll/sp.html' - Standard

Immer wieder 'se.dll/sp.html'



Hi! Habe dieses geniale Forum bei der Suche nach meinem Hijacker-Problem gefunden. Ich hätte auch Interesse an dem Tool, da alle anderen Versuche, das Ding wieder loszuwerden, fehlgeschlagen sind. Mein System ist ohnehin "verdaddelt", sodaß ich es gern als Versuchssystem zur Verfügung stelle. Muß es eh demnächst neu aufsetzen.

Hier die Mailadresse: (Mailadresse nachträglich entfernt)

Wenn da jetzt Spam aufläuft, weiß ich ja, wo der herkommt. Bitte die Adresse wieder löschen, wenn das Tool gemailt wurde. Danke.

Geändert von Lutz (06.03.2005 um 22:06 Uhr) Grund: wg. evtl Spam-Bots Mailadresse gelöscht...

Alt 06.03.2005, 21:38   #14
HILFEhoch2
 
Immer wieder 'se.dll/sp.html' - Standard

Immer wieder 'se.dll/sp.html'



Hallo Lutz.
Ich habe gerade heute dieses problem auf meinem Computer entdeckt. Ich habe 10 Anti-Viren und Trojaner Programme ausprobiert, aber keines war diesem Trojaner gewachsen. Darum bitte ich dich, dass du mir dein Probeprogramm schickst, dass ich es ausprobieren kann.
danke Lutz.

Alt 06.03.2005, 23:13   #15
charlie1
 
Immer wieder 'se.dll/sp.html' - Standard

Immer wieder 'se.dll/sp.html'



Hallo Lutz, ich habe erst einmal folgendes Problem, an einem solche hijacker, trojan-downloader zu kommen, also, ich möchte mich ja damit erst einmal infizieren, sonst kann ich ja das Programm nicht testen.
Also, das Teil, an prochaskakh@web.de gepackt und mit PWD senden.
Ungepackt, macht das web.de schon kalt.
Und dann mir halt das Prog senden.
Ich habe mir die Bedingungen durchgelesen und benutze für solche Sachen VM Ware.
Also, hit it.
LG, Charlie

Nachtrag, meine Adresse bitte nicht löschen, es ist für mich eine Fundgrube!
__________________
Der Unterschied zwischen den Naturgesetzen und Murphy's Gesetz besteht darin, dass man bei den Naturgesetzen sicher sein kann, dass alles immer nach der geichen Methode schiefgeht.

Geändert von charlie1 (06.03.2005 um 23:29 Uhr)

 

Themen zu Immer wieder 'se.dll/sp.html'
abgesicherten modus, bho, bla, c:\windows\temp, danke, datei, dateien, explorer, folge, frage, hijackthis, ide, immer wieder, internet, internet explorer, löschen, mehrere, microsoft, namen, registry, rundll, rundll32, software, system, system32, temp, tool, träge, warnung, windows, windows\temp, zufällig



Ähnliche Themen: Immer wieder 'se.dll/sp.html'


  1. Virusbefall und Trojaner entfernt jetzt kommt immer als Startseite: resource://firefox.abs.avira.com/html/blocked.html
    Plagegeister aller Art und deren Bekämpfung - 28.12.2014 (3)
  2. Windows 7: Avira meldet immer wieder ADWARE/Adware.Gen4 bzw. .Gen7, zudem taucht Optimizer Pro immer wieder auf
    Log-Analyse und Auswertung - 14.12.2014 (9)
  3. Avira findet immer wieder HTML/Crypted.Gen
    Plagegeister aller Art und deren Bekämpfung - 19.05.2014 (3)
  4. Windows 7 , PC stürzt immer wieder ab, nach säuberung mit Vipre immer noch viele verdächtig Datein im Autorun
    Log-Analyse und Auswertung - 15.01.2014 (12)
  5. Antivir findet immer wieder TR/atraps.gen, TR/atraps.gen2 , HTML/expKit.Gen3
    Log-Analyse und Auswertung - 17.11.2013 (12)
  6. Win 7 32 Bit - Avira findet immer wieder diesen Virus "HTML/Malicious.Flash.Gen"
    Log-Analyse und Auswertung - 05.10.2013 (12)
  7. Pc wieder sehr langsam, Firefox stürzt immer wieder ab.
    Log-Analyse und Auswertung - 21.08.2013 (9)
  8. PC fährt immer wieder von alleine runter und wieder hoch
    Plagegeister aller Art und deren Bekämpfung - 04.07.2013 (13)
  9. Musik Player harkt immer, die Seiten bauen sich langsam auf, immer wieder scheint der PC insgesamt zu harken
    Plagegeister aller Art und deren Bekämpfung - 05.02.2013 (3)
  10. Exploit:HTML/IframeRef.Z wird immer wieder aufs neue gefunden
    Log-Analyse und Auswertung - 09.12.2011 (12)
  11. Es erstellt sich immer ein Ordner und er kommt immer wieder
    Plagegeister aller Art und deren Bekämpfung - 14.04.2011 (1)
  12. Internet immer wieder langsam, dann wieder normal usw.
    Log-Analyse und Auswertung - 20.10.2010 (1)
  13. IE öffnet immer wieder werbefenster sowie geht immer wieder der ton aus
    Plagegeister aller Art und deren Bekämpfung - 15.07.2010 (2)
  14. immer wieder HEUR/HTML.Malware
    Plagegeister aller Art und deren Bekämpfung - 12.09.2009 (3)
  15. Media Player öffnet sich selbstständig immer und immer wieder
    Log-Analyse und Auswertung - 30.10.2008 (0)
  16. Immer wieder 'se.dll/sp.html'
    Archiv - 25.09.2005 (1)
  17. 'Geplänkel' zum Thread: Immer wieder 'se.dll/sp.html'
    Log-Analyse und Auswertung - 16.04.2005 (29)

Zum Thema Immer wieder 'se.dll/sp.html' - In den letzten Tagen häufen sich hier die Anfragen, wegen immer wieder des gleichen Hijacking-Problems. Folgende Einträge sind in den entsprechenden Logs von HijackThis identisch, lediglich die rot markierten Namen - Immer wieder 'se.dll/sp.html'...
Archiv
Du betrachtest: Immer wieder 'se.dll/sp.html' auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.