Trojaner-Board - Immer wieder 'se.dll/sp.html'

Trojaner-Board (https://www.trojaner-board.de/)

- Archiv (https://www.trojaner-board.de/archiv/)

- - Immer wieder 'se.dll/sp.html' (https://www.trojaner-board.de/14366-immer-se-dll-sp-html.html)

Zitat:

Zitat von Eisbaer

Jetzt natuerlich auch auf Trojaner-Info. Vielen Dank an alle Leute, die mal wieder an diesem hervorragenden Tool mitgewirkt haben.

Auch in der alten Version konnten sich die User nicht taeuschen, denn es waren immerhin nur ueber unsere Seite 187.595 Downloads.
Sollte also so auf Platz drei oder vier unserer "All Time Download - Hits" rangieren.

Gruss Eisi ;-)

Ich habe es ausprobiert nach dem ich 2 Tagealles probiert habe.Der PC hat neu gestartet und jetzt scheint es in Ordung zu sein.
Wie kann ich jetzt nachprüfen ob es wieder sicher ist oder nicht.
Kann die se.dll jetzt wieder auftauchen?
Hier mal dieser Bericht.

10.03.2005 14:31:03 SPSeHjFix started v1.06
10.03.2005 14:31:03 OS: 7
10.03.2005 14:31:03 Bad-Dll(IEP): se.dll
10.03.2005 14:31:03 Searchassistant Unintaller found
10.03.2005 14:31:03 File added to delete: C:\WINDOWS\System32\bjil.dll
10.03.2005 14:31:03 Searchassistant Unintaller - Keys Deleted
10.03.2005 14:31:03 UBF: 6
10.03.2005 14:31:03 UBB: 3
10.03.2005 14:31:03 FilterKey: HKEY_CLASSES_ROOT\text/html (deleted)
10.03.2005 14:31:03 FilterKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\text/html (deleted)
10.03.2005 14:31:03 FilterKey: HKEY_CLASSES_ROOT\CLSID\{1AC75707-7433-4C71-B8DC-A377F35A9AC9} (deleted)
10.03.2005 14:31:03 File added to delete: C:\WINDOWS\System32\bjil.dll
10.03.2005 14:31:03 FilterKey: HKEY_CLASSES_ROOT\text/plain (deleted)
10.03.2005 14:31:03 FilterKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\text/plain (deleted)
10.03.2005 14:31:03 FilterKey: HKEY_CLASSES_ROOT\CLSID\{1AC75707-7433-4C71-B8DC-A377F35A9AC9} (deleted)
10.03.2005 14:31:03 UBR: 16
10.03.2005 14:31:03 Bad IE-pages found:
deleted: HKCU\Software\Microsoft\Internet Explorer\Main, Search Bar: res://C:\DOKUME~1\haci\LOKALE~1\Temp\se.dll/sp.html
deleted: HKCU\Software\Microsoft\Internet Explorer\Main, Search Page: about:blank
deleted: HKCU\Software\Microsoft\Internet Explorer\Main, Start Page: about:blank
deleted: HKCU\Software\Microsoft\Internet Explorer\Main, HomeOldSP: about:blank
deleted: HKCU\Software\Microsoft\Internet Explorer\Search, SearchAssistant: about:blank
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, Search Bar: res://C:\DOKUME~1\haci\LOKALE~1\Temp\se.dll/sp.html
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, Search Page: about:blank
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, Start Page: about:blank
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, HomeOldSP: about:blank
deleted: HKLM\Software\Microsoft\Internet Explorer\Search, SearchAssistant: about:blank
10.03.2005 14:31:03 Reboot
10.03.2005 14:58:44 SPSeHjFix started v1.06
10.03.2005 14:58:44 OS: 7
10.03.2005 14:58:44 Bad-Dll(IEP): se.dll
10.03.2005 14:58:44 Searchassistant Unintaller found
10.03.2005 14:58:44 File added to delete: C:\WINDOWS\System32\bjil.dll
10.03.2005 14:58:44 Searchassistant Unintaller - Keys Deleted
10.03.2005 14:58:44 UBF: 6
10.03.2005 14:58:44 UBB: 3
10.03.2005 14:58:45 FilterKey: HKEY_CLASSES_ROOT\text/html (deleted)
10.03.2005 14:58:45 FilterKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\text/html (deleted)
10.03.2005 14:58:45 FilterKey: HKEY_CLASSES_ROOT\CLSID\{110E71EC-ED83-4934-BA34-B1B72009F04D} (deleted)
10.03.2005 14:58:45 File added to delete: C:\WINDOWS\System32\bjil.dll
10.03.2005 14:58:45 FilterKey: HKEY_CLASSES_ROOT\text/plain (deleted)
10.03.2005 14:58:45 FilterKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\text/plain (deleted)
10.03.2005 14:58:45 FilterKey: HKEY_CLASSES_ROOT\CLSID\{110E71EC-ED83-4934-BA34-B1B72009F04D} (deleted)
10.03.2005 14:58:45 UBR: 16
10.03.2005 14:58:45 Bad IE-pages found:
deleted: HKCU\Software\Microsoft\Internet Explorer\Main, Search Bar: res://C:\DOKUME~1\haci\LOKALE~1\Temp\se.dll/sp.html
deleted: HKCU\Software\Microsoft\Internet Explorer\Main, Search Page: about:blank
deleted: HKCU\Software\Microsoft\Internet Explorer\Main, HomeOldSP: about:blank
deleted: HKCU\Software\Microsoft\Internet Explorer\Search, SearchAssistant: about:blank
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, Search Bar: res://C:\DOKUME~1\haci\LOKALE~1\Temp\se.dll/sp.html
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, Search Page: about:blank
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, Start Page: about:blank
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, HomeOldSP: about:blank
deleted: HKLM\Software\Microsoft\Internet Explorer\Search, SearchAssistant: about:blank
10.03.2005 14:58:45 Reboot

Zitat:

Zitat von Sabina

Hier ein Bericht vom neuen Tool: SPSeHjFix (wobei dazu gesagt werden muss, dass die se.dll nur ein Virus von vielen ist.....darauf moechte ich hier nicht eingehen...

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\dzdcp.dll/sp.html#24098
.
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {426F7571-0EFF-31B0-5A55-AB0647B91F4F} - C:\WINDOWS\d3jt.dll
O4 - HKLM\..\Run: [sp] rundll32 C:\DOKUME~1\Besitzer\LOKALE~1\Temp\se.dll,DllInstall

SPSeHjFix.log:

10.03.2005 10:07:40 SPSeHjFix started v1.06
10.03.2005 10:07:40 OS: 7
10.03.2005 10:07:40 Bad-Dll(IEP): faukw.dll
10.03.2005 10:07:40 UBF: 4
10.03.2005 10:07:40 UBB: 0
10.03.2005 10:07:40 UBR: 23
10.03.2005 10:07:40 Bad IE-pages found:
deleted: HKCU\Software\Microsoft\Internet Explorer\Main, Search Bar: res://C:\WINDOWS\faukw.dll/sp.html#24098
.
10.03.2005 10:07:40 No Files to delete. End without Reboot
.

C:\DOKUME~1\Besitzer\LOKALE~1\Temp\se.dll,DllInstall
taucht im neuen Log nicht mehr auf :)

http://www.informationsarchiv.net/fo...979.html#86979

Also erstmal passen die geposteten Schlüssel nicht zur LOG-Ausgabe,
und das scheint auch ne andere Variante zu sein.

Ansonsten is im Tool nochn Fehler wenn die IE-Pages DLL von der Run-Dll abweicht, hab ich inzwischen gefixt (beta7)

Gruß

Hallo, nach einem Monat der Verzweiflung habe ich SE.Dll endlich vom Rechner. Dafür meinen besten Dank an Lutz, Seeker & all die anderen Supermänner & Frauen in diesem Board. GEHULDIGT SEI EUCH !!!
Der Erfolg kam mit SpSeHjfix Beta 5.Seit 2 Tagen versuche ich alles mögliche--- aber nichts böses passiert mehr. Alles sauber!!
Nun bleibt mir aber immer noch ein Problem: Ich habe nach wie vor keine Ahnung wo ich mir das Teil eingefangen habe. Mein Betriebssystem ist Win98. Mein Web Browser ist FIREFOX. Und die dummen Pop- Up`s und die neue Se.Dll habe ich mir täglich beim Mail holen mit Outlook 2000 wieder in den Rechner gezogen.

Grüße & Danke...
Dr.Mabuse

Hallo Leute!
Ich hab mir den Virus auch gefangen und war schon ganz verzweifelt. Vor einigen Monaten musste ich nämlich meine komplette Festplatte löschen,weil gar nichts mehr ging.

Ich will nicht zu optimistisch sein,aber ich hab das tool ausprobiert und ich kriege keine komischen Meldungen mehr.
Vielen Dank nochmal...es scheint wirklihc zu funktionieren.
Ich arbeite noch mit win98 :party:

Ich geb einen aus!!

MIt liebem Gruss aus dem Sauerland
Marc

Ab sofort steht die Vesion BETA7 des Cleaners zum Download zur Verfügung!

Hallo,

die Beta1 von Microsofts Antispyware Lösung findet´s zumindest
schonmal und entfernt die standart einträge.

Fällt mir gerade auf.

gruss

pure_y2k

IHR SEID DER WAHNSINN!!!
Hab mir jetzt die Beta 7 versien runtergeladen und siehe da, kein Problem mehr. :huepp:
Muss euch echt ein großes Lob für eure Arbeit aussprechen! :party:

Thx

Martin

P.S. kleiner Nachtrag noch: unter Systemsteuerung/Software steht immer noch der Eintrag Search Assistant Uninstall

Wenn ich auf Ändern/Entfernen drücke tut sich gar nix.
Der Eintrag macht sich allerdings (noch?) nicht bemerkbar.

Zur Sicherheit hier aber nochmal das Logfile von HijackThis, vielleicht hilft es ja, dieses Problem auch noch zu beheben:

Logfile of HijackThis v1.99.1
Scan saved at 11:41:41, on 15.03.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\PROGRA~1\LEXMAR~2\ACMonitor_X83.exe
C:\PROGRA~1\LEXMAR~2\AcBtnMgr_X83.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\printray.exe
C:\Programme\Softwin\BitDefender Free Edition\bdmcon.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\SAVScan.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\system32\wuauclt.exe
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Rar$EX00.390\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\se.dll/sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\se.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {10F27C4D-C752-40B9-85A4-C3D7089B9873} - C:\WINDOWS\System32\momp.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Lexmark X83 Button Monitor] C:\PROGRA~1\LEXMAR~2\ACMonitor_X83.exe
O4 - HKLM\..\Run: [Lexmark X83 Button Manager] C:\PROGRA~1\LEXMAR~2\AcBtnMgr_X83.exe
O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\printray.exe
O4 - HKLM\..\Run: [BDMCon] C:\Programme\Softwin\BitDefender Free Edition\\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\Programme\Softwin\BitDefender Free Edition\\bdnagent.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Quicken 2005 Zahlungserinnerung.lnk = C:\Programme\Quicken2005\billmind.exe
O4 - Global Startup: VR-NetWorld Auftragsprüfung.lnk = ?
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {10003000-1000-0000-1000-000000000000} - ms-its:mhtml:file://C:\foo.mht!http://bin.wordsx.cc/LEG3U6InSTTKdLO...::/on-line.exe
O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} (iPIX ActiveX Control) - http://www.ipix.com/viewers/ipixx.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/28202c0d...dxIE601_de.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1101594236015
O16 - DPF: {F0BC061F-DAF9-4533-8011-53BCB4C10307} (Installations Assistent) - http://install.power-url.de/InstallationsAssistent.ocx
O18 - Filter: text/html - {5A230B9F-1D5F-425A-98E2-40C22038D83A} - C:\WINDOWS\System32\momp.dll
O18 - Filter: text/plain - {5A230B9F-1D5F-425A-98E2-40C22038D83A} - C:\WINDOWS\System32\momp.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe

Hi divtommy
ist das Logfile vor oder nach dem Einsatz des Cleaners erstellt worden?
Normalerweise sollten einige Einträge nämlich nach Einsatz des Cleaners nicht mehr im Log stehen.

Der Cleaner erstellt ebenfalls eine Log-Datei. Kannst Du dieses bitte einmal hier posten?!?

Ab sofort steht die Vesion BETA8 des Cleaners zum Download zur Verfügung!
Bitte ab sofort nur noch diese Version verwenden... ;)

Super großen dank für eure Mühen und Arbeit! das Tool ist genail! es klappt und wech is der Trojaner!
Viele Grüße

Und noch einmal ein Versions-Sprung.
Diese neue Version ist vor allem für Anwender von Win9x-Systemen interessant!

HY,
Sorry,aber ich wollte mich erst gernicht melden,weil ich auch den se.dll habe.Denn ich konnte mir hier im Forum gute tips und Dateien downloaden die mir sehr geholfen haben.
Aber jetzt bleibt mir nix anderes übrig als mich zu melden.
Mein Problem:Ich entfehne Tag täglich den se.dll von meinem Rechner,ich kann schon alles auswendig.
Was das mekwürdige dabei ist, ich entfehrne den se.dll jeden Abend.dan ist der Rechner sauber und ich kann damit in Internet arbeiten.Am nächsten morgen macht meine Frau ihre Bankgeschäfte ,alle in bester Ordnung.Ich gehe so gegen 19,20 Uhr ins Internet und er ist gleich wieder da.
ich bin auf den gleichen seiten wie meine Frau ,wenn ich mich einwähle habe ich meine eingestellte Startseite ,dann komm auf englich spyware Fenster und ich weiß ich habe ihn wieder,aber wieso nicht morgens?
Ist da ein Zeit limit eingestellt.Am Wochenende habe ich zwei tage nach der Reinigung den Computer eingeschaltet und er war auch gleich wieder da.Was auch komisch ist,wenn ich mich ins internet einwähle mit meiner Startseite läuft der Rechner konstant ohne was zu öffnen,außer ich gehe raus und will erneut rein hab ich den startseiten kramm wieder und habe ständig irgend welche anderen Fenster die sich öffnen!?:

Hallo,
nochmal ich.
Las ich eben meinen Beitrag eingestzt habe ,kamm wieder die Spyware warnung auf englich.Wenn ich irgendwo in dem Fenster anklicke,(natürlich nicht auf den Download Button) Bekomme ich folgende Internet Adresse:
http://s2.kav.cc/sss?pin=1&qq=spyware+removal&
Vielleicht kann damit jemand was anfangen.
Gruß
Flensi

Zitat:

Was das mekwürdige dabei ist, ich entfehrne den se.dll jeden Abend.dan ist der Rechner sauber und ich kann damit in Internet arbeiten

Entweder -> Siehe mein Post in diesem Thread ->

Zitat:

An ALLE Infizierten:
Nach der erfolgreichen Entfernung des Browser Hijackers ist es wichtig, dass IHR auch die Ursachen an eurem System und an Euch selbst beseitigt, denn sonst steht einer Neuinfizierung nichts im Wege.

Oder -> Dein System wurde eben nicht erfolgreich bereinigt, wobei ersteres wahrscheinlicher ist.

Warum eröffnest du keinen neuen Thread und schilderst dein Problem nochmals ausführlich?
Warum ein Doppelposting?
Verwende einfach das nächste Mal den 'Editieren Button' um deinen Beitrag zu ergänzen.

Zitat:

Zitat von Flensi

... Was das mekwürdige dabei ist, ich entfehrne den se.dll jeden Abend.dan ist der Rechner sauber und ich kann damit in Internet arbeiten.Am nächsten morgen macht meine Frau ihre Bankgeschäfte ,alle in bester Ordnung.Ich gehe so gegen 19,20 Uhr ins Internet und er ist gleich wieder da...

Hi,
es scheint zumindest in einigen Fällen so zu sein, dass sich eine 'Kopie' der se.dll in mehrfacher Ausführung in den temporären Ordnern ablegt und von dort (evtl. tatsächlich zeitgesteuert) gestartet wird.

Bitte leere einmal alle Temp-Ordner, am besten mit Clearprog.
Hilft dies auch nicht, mache bitte mal ein Scan mit eScan (siehe Signatur) und poste, was gefunden wurde.

Interessant wäre auch mal zu wissen, welches Betriebssystem Du hast und auf welchem Patch-Stand es sich befindet...