Ab sofort gibt es die Version 1.11 des Cleaners... :)
Da es zwischenzeitlich ein paar Probleme bei Win9x-Betriebssystemen gab, ist über obigen Link auch die Version 1.09 zu finden, welche imho unter Win9x keine Probleme bereitete....

bin meine se.dll und deren kumpels los
 

hallo,


es hat mir ja keine ruhe gelassen und nun habe ich event. des rätsels lösung gefunden. ich teile mal meine gedanken mit euch.

se.dll löschen, die bruder dll, die die immmer einen anderen namen hat war ja bereits bekannt. aber se.dll kam immer wieder. also musste es einen versteckten loader geben. diese dll hab ich wohl gefunden und ausgemerzt. es gibt ein tool namens dllcompare.exe , dieses hab ich im system32 verzeichnis mal nach dll scannen lassen. raus kam das dort einen datei existiert mit dem namen sqlnamo.dll . diese datei ist hidden, system und was weiss ich nicht noch alles. mit der bartpe cd gebootet und umbenannt weil löschen oder verschieben geht nicht, geschweigedenn seitens von xp boardmittelns die datei überhaupt zu sehen ! und siehe da, se.dll und seine freunde sind bis jetzt weg ?! einen teil der infos hab ich muss ich fairer weise dazu sagen noch aus nem anderen trojaner-forum.

hoffe ich konnte ein paar neue denkanstösse geben.



gruss



pure_y2k

Hi TopLoc,

Poste bitte einmal die Logdatei des Cleaners...

Sorry für die späte Antwort...

also hier die Log:

11.03.2005 02:58:13 SPSeHjFix started v1.06
11.03.2005 02:58:13 OS: 7
11.03.2005 02:58:13 Bad-Dll(IEP): se.dll
11.03.2005 02:58:13 Searchassistant Unintaller found
11.03.2005 02:58:13 File added to delete: C:\WINDOWS\System32\nfbkaga.dll
11.03.2005 02:58:13 Searchassistant Unintaller - Keys Deleted
11.03.2005 02:58:13 UBF: 9
11.03.2005 02:58:13 UBB: 3
11.03.2005 02:58:13 FilterKey: HKEY_CLASSES_ROOT\text/html (deleted)
11.03.2005 02:58:13 FilterKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\text/html (deleted)
11.03.2005 02:58:13 FilterKey: HKEY_CLASSES_ROOT\CLSID\{08AFAAC7-729F-4379-B72A-30076FE31D88} (deleted)
11.03.2005 02:58:14 File added to delete: C:\WINDOWS\System32\nfbkaga.dll
11.03.2005 02:58:14 FilterKey: HKEY_CLASSES_ROOT\text/plain (deleted)
11.03.2005 02:58:14 FilterKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\text/plain (deleted)
11.03.2005 02:58:14 FilterKey: HKEY_CLASSES_ROOT\CLSID\{08AFAAC7-729F-4379-B72A-30076FE31D88} (deleted)
11.03.2005 02:58:14 UBR: 22
11.03.2005 02:58:14 Run-Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Run\sp=rundll32 C:\DOKUME~1\TooYin\LOKALE~1\Temp\se.dll,DllInstall (deleted)
11.03.2005 02:58:14 Bad IE-pages found:
deleted: HKCU\Software\Microsoft\Internet Explorer\Main, Search Bar: res://C:\DOKUME~1\TooYin\LOKALE~1\Temp\se.dll/sp.html
deleted: HKCU\Software\Microsoft\Internet Explorer\Main, Search Page: about:blank
deleted: HKCU\Software\Microsoft\Internet Explorer\Main, Start Page: about:blank
deleted: HKCU\Software\Microsoft\Internet Explorer\Main, HomeOldSP: about:blank
deleted: HKCU\Software\Microsoft\Internet Explorer\Search, SearchAssistant: about:blank
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, Search Bar: res://C:\DOKUME~1\TooYin\LOKALE~1\Temp\se.dll/sp.html
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, Search Page: about:blank
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, Start Page: about:blank
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, HomeOldSP: about:blank
deleted: HKLM\Software\Microsoft\Internet Explorer\Search, SearchAssistant: about:blank
11.03.2005 02:58:14 Reboot
11.03.2005 03:20:54 SPSeHjFix started v1.06
11.03.2005 03:20:54 OS: 7
11.03.2005 03:20:54 Bad-Dll(IEP): (not found)
11.03.2005 03:20:54 BHO-DLL: (not found)
11.03.2005 03:20:54 Searchassistant Unintaller found
11.03.2005 03:20:54 File added to delete: C:\WINDOWS\System32\nfbkaga.dll
11.03.2005 03:20:54 Searchassistant Unintaller - Keys Deleted
11.03.2005 03:20:54 UBF: 9
11.03.2005 03:20:54 UBB: 3
11.03.2005 03:20:54 FilterKey: HKEY_CLASSES_ROOT\text/html (deleted)
11.03.2005 03:20:54 FilterKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\text/html (deleted)
11.03.2005 03:20:54 FilterKey: HKEY_CLASSES_ROOT\CLSID\{F9945BDF-5021-4B50-BFE8-941D9E77C130} (deleted)
11.03.2005 03:20:54 File added to delete: C:\WINDOWS\System32\nfbkaga.dll
11.03.2005 03:20:54 FilterKey: HKEY_CLASSES_ROOT\text/plain (deleted)
11.03.2005 03:20:54 FilterKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\text/plain (deleted)
11.03.2005 03:20:54 FilterKey: HKEY_CLASSES_ROOT\CLSID\{F9945BDF-5021-4B50-BFE8-941D9E77C130} (deleted)
11.03.2005 03:20:54 UBR: 21
11.03.2005 03:20:54 Bad IE-pages found:
11.03.2005 03:20:54 Reboot
30.03.2005 03:52:11 SPSeHjFix started v1.06
30.03.2005 03:52:11 OS: 7
30.03.2005 03:52:11 Bad-Dll(IEP): (not found)
30.03.2005 03:52:11 BHO-DLL: (not found)
30.03.2005 03:52:11 Searchassistant Unintaller found
30.03.2005 03:52:11 File added to delete: C:\WINDOWS\System32\jjao.dll
30.03.2005 03:52:11 Searchassistant Unintaller - Keys Deleted
30.03.2005 03:52:11 UBF: 7
30.03.2005 03:52:11 UBB: 2
30.03.2005 03:52:11 UBR: 19
30.03.2005 03:52:11 Run-Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Run\sp=rundll32 C:\DOKUME~1\TooYin\LOKALE~1\Temp\se.dll,DllInstall (deleted)
30.03.2005 03:52:11 File added to delete: C:\DOKUME~1\TooYin\LOKALE~1\Temp\se.dll
30.03.2005 03:52:11 Bad IE-pages found:
deleted: HKCU\Software\Microsoft\Internet Explorer\Main, Start Page: about:blank
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, Start Page: about:blank
30.03.2005 03:52:11 Reboot

Es hat dann zwar alles ne weile gefunzt, aba dann is alles wieder von vorne losgegangen :pfui:

Hallo TopLoc,

das grenzt schon fast an ein Wunder, dass Du Dir nur das wieder eingefangen hast.
Dein System bedarf unbedingt ein Update auf
SP 2.

dartus

Wenn 'ne weile' länger als ein Neustart war, tippe ich stark auf eine erneute Infektion. Davor schütz der Cleaner 'natürlich' nicht. Du solltest -wie schon dartus schrieb- Dein Windows schleunigst aktualisieren und Dich mit dem Gedanken an einen Wechsel zu einem -zumindest zur Zeit noch- wesentlich sichereren Browser (ihr seht, meine Aussage hierzu wird allmählich 'vorsichtiger'...) gewöhnen.

BTW: Die Version 1.06 des Cleaners ist auch nicht mehr aktuell. Zur Zeit ist für XP die Version 1.12 aktuell...

Dann erstmal vielen Dank für die Hilfe :)!

Das mit dem Update wird aus diversen Gründen erstmal nicht funktionieren... :heilig:

Mal schaun was ich da mach...

Auf jeden Fall vielen Dank!

Gruss

PS: was meinst du mit sicherer Browser? ich nutze nur firefox, dachte der wäre einer der sichersten...?

Oha, ich habe den Firefox übersehen... ;)
Wie hast Du diesen Hijacker den festgestellt, bzw. wie machte er sich erstmals bemerkbar, wenn Du den IE nicht benutzt?

schönen guten tag mich hats auch erwischt anbei das log von escan

kann da jemand helfen

Hi nochmal!

Der Quälgeist hatte sich schon durch den IE eingeschlichen...
hatte nur mal gaaaanz kurz IE geöffnet, da Firefox meinen Router kurzzeitig nicht finden konnte - schon kamen diese ganzen "Sicherheitswarnungen" blabla... :koch:

Hi Folks,
[Newbie] Bitte hilfe ...habe ganze tag gestern versaut und bring se.dll u.a. von einem Win98 system nicht weg! Wo is ein Lösung auser platt machen? Updates und löschung/umbenen die Datein von einem dual-boot system gescheitert, hotlines ahnungslos!
Willie :headbang:

@ willi

Erstelle bitte in diesem Unterforum einen eigenen Thread und poste in diesem einen Log von HijackThis.
Hier eine kleine Anleitung+Downloadmöglichkeit:
www.hjt.klaffke.de

RESPEKTan den macherder weiss wo das problem liegt der kann das ;)) des tools funzt SUPeR THANX nochmal
:party:

Oh man, 1 Woche lang bald durchgedreht. Erst jetzt bin ich auf die Idee gekommen, mal bei google "se.dll" einzugegeben und kam auf Euch.

Ok, geb ja zu... ich war auf -sagen wir- "seltsamen" Seiten. Aber das Tool ist einfach genial. :huepp:

Vielen Dank

hatte ich vorhin hier nicht noch was gepostet??? :confused:

edit: alles klar, habs wieder gefunden... :daumenhoc