Zurück   Trojaner-Board > Archiv - Kein Posten möglich > Archiv
Immer wieder 'se.dll/sp.html'

Immer wieder 'se.dll/sp.html'


Archiv: Immer wieder 'se.dll/sp.html'

Windows 7 Hierhin wurden aus technischen Gründen ca. 1000 Threads des Trojaner-Info Forums verschoben. Die Suche funktioniert hier nicht, und es können nur Modis und Admins posten. Um durch die alten Beiträge zu browsen, bitte auf "Alle Themen anzeigen"

 
Alt 25.09.2005, 10:58   #1
GUA
entlassen
 
Immer wieder 'se.dll/sp.html' - Standard

Immer wieder 'se.dll/sp.html'


Fast genau ein Jahr ist es nun her, dass ein besonders aggressiver Browser-Hijacker die Benutzer des Microsoft InternetExplorers schier zur Verzweiflung brachte.
Nun stehen viele vor einem ähnlichen Problem. Wieder treibt ein Browser-Hijacker sein Unwesen, gegen den kein Kraut gewachsen scheint. Alle gängigen Tools wie beispielsweise der CWShredder, Spybot Search & Destroy, SpywareBlaster und Ad-aware sind zur Zeit nicht in der Lage, diesen Browser-Hijacker zu entfernen. Auch das bei den meisten Betroffenen mittlerweile hinlänglich bekannte "fixen" mit HijackThis bringt keine dauerhafte Erlösung. Nach einem Neustart des Rechners treten immer wieder die gleichen Symptome auf.

Die Infektion ist mittels eines Scans mit HijackThis an folgenden Einträgen leicht zu erkennen:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://c:\windows\TEMP\se.dll/sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about :blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://c:\windows\TEMP\se.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about :blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about :blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about :blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about :blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about :blank
..
O2 - BHO: (no name) - {F8424FC9-8E55-11D9-A27A-70A8B984B8CD} - C:\WINDOWS\SYSTEM\MJBPDB.DLL
...
O18 - Filter: text/html - {C476D621-8E5F-11D9-A27A-70A83233A619} - C:\WINDOWS\SYSTEM\MJBPDB.DLL
O18 - Filter: text/plain - {C476D621-8E5F-11D9-A27A-70A83233A619} - C:\WINDOWS\SYSTEM\MJBPDB.DLL

Der Name der DLL (hier rot markiert) ist bei jedem Betroffenem ein anderer, da dieser bei einer Infektion zufällig erzeugt wird.

Nach dem die alles entscheidende Frage * Wo und wie infiziert man sich?* geklärt ist, können wir nun einen Cleaner gegen diesen Hijacker vorstellen. Dieser Cleaner ist unter den Betriebssystemen Windows98/ME/2000/XP mehrfach erfolgreich getestet worden.


Download durch Klick auf den entsprechenden Link starten.

Trojaner-Info.de übernimmt keinerlei Haftung für eventuelle Schäden, welche durch dieses Programm trotz sorgfältiger Prüfung entstehen könnten. Jeder Anwender erklärt sich bei Download der Software damit einverstanden.

Cleaner für Windows 95/98/ME
Cleaner für Windows 2000/XP


Zu der Funktionalität des Cleaners unter Win2003 kann bisher keine Aussage getroffen werden!

Nachdem das ca. 55 KB kleine Programm heruntergeladen wurde, muss die Datei durch einen Doppelklick gestartet und der Button "Desinfektion starten" betätigt werden.
Wenn eine Infektion mit diesem Hijacker festgestellt wird, wird der Rechner automatisch neu gestartet, damit die Desinfektion erfolgreich abgeschlossen werden kann. Hierbei wird auch eine Log-Datei erstellt, welche die Desinfektion protokolliert.



Unser Dank geht an:
Seeker (Programmierer des Cleaners)
und
Raman (fand als erster den entsprechenden Download-Trojaner und war von Anfang an an den Tests beteiligt)


Lutz (lk) 11.04.2005

Alt 25.09.2005, 11:02   #2
GUA
entlassen
 
Immer wieder 'se.dll/sp.html' - Cool

Immer wieder 'se.dll/sp.html'


nach rücksprache mit Lutz, wurde der beitrag entsprechend gekürzt und der rest ins archiv verschoben

GUA
__________________
 

Themen zu Immer wieder 'se.dll/sp.html'
ad-aware, anfang, automatisch, bho, button, datei, download, explorers, festgestellt, file, folge, frage, hijackthis, immer wieder, infektion, infiziert, internet explorer, link, log-datei, microsoft, neustart, programm, software, spybot, starten, system, temp, träge, windows, windows\temp, zufällig


« An alle bisherigen und zukuenftige Autoren | eScan AntiVirus (unterstützt neuere Versionen ab 7.x) »


Ähnliche Themen: Immer wieder 'se.dll/sp.html'


  1. Virusbefall und Trojaner entfernt jetzt kommt immer als Startseite: resource://firefox.abs.avira.com/html/blocked.html
    Plagegeister aller Art und deren Bekämpfung - 28.12.2014 (3)
  2. Windows 7: Avira meldet immer wieder ADWARE/Adware.Gen4 bzw. .Gen7, zudem taucht Optimizer Pro immer wieder auf
    Log-Analyse und Auswertung - 14.12.2014 (9)
  3. Avira findet immer wieder HTML/Crypted.Gen
    Plagegeister aller Art und deren Bekämpfung - 19.05.2014 (3)
  4. Windows 7 , PC stürzt immer wieder ab, nach säuberung mit Vipre immer noch viele verdächtig Datein im Autorun
    Log-Analyse und Auswertung - 15.01.2014 (12)
  5. Antivir findet immer wieder TR/atraps.gen, TR/atraps.gen2 , HTML/expKit.Gen3
    Log-Analyse und Auswertung - 17.11.2013 (12)
  6. Win 7 32 Bit - Avira findet immer wieder diesen Virus "HTML/Malicious.Flash.Gen"
    Log-Analyse und Auswertung - 05.10.2013 (12)
  7. Pc wieder sehr langsam, Firefox stürzt immer wieder ab.
    Log-Analyse und Auswertung - 21.08.2013 (9)
  8. PC fährt immer wieder von alleine runter und wieder hoch
    Plagegeister aller Art und deren Bekämpfung - 04.07.2013 (13)
  9. Musik Player harkt immer, die Seiten bauen sich langsam auf, immer wieder scheint der PC insgesamt zu harken
    Plagegeister aller Art und deren Bekämpfung - 05.02.2013 (3)
  10. Exploit:HTML/IframeRef.Z wird immer wieder aufs neue gefunden
    Log-Analyse und Auswertung - 09.12.2011 (12)
  11. Es erstellt sich immer ein Ordner und er kommt immer wieder
    Plagegeister aller Art und deren Bekämpfung - 14.04.2011 (1)
  12. Internet immer wieder langsam, dann wieder normal usw.
    Log-Analyse und Auswertung - 20.10.2010 (1)
  13. IE öffnet immer wieder werbefenster sowie geht immer wieder der ton aus
    Plagegeister aller Art und deren Bekämpfung - 15.07.2010 (2)
  14. immer wieder HEUR/HTML.Malware
    Plagegeister aller Art und deren Bekämpfung - 12.09.2009 (3)
  15. Media Player öffnet sich selbstständig immer und immer wieder
    Log-Analyse und Auswertung - 30.10.2008 (0)
  16. Immer wieder 'se.dll/sp.html'
    Archiv - 05.05.2005 (91)
  17. 'Geplänkel' zum Thread: Immer wieder 'se.dll/sp.html'
    Log-Analyse und Auswertung - 15.04.2005 (29)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Immer wieder 'se.dll/sp.html' - Fast genau ein Jahr ist es nun her, dass ein besonders aggressiver Browser-Hijacker die Benutzer des Microsoft InternetExplorers schier zur Verzweiflung brachte. Nun stehen viele vor einem ähnlichen Problem. Wieder - Immer wieder 'se.dll/sp.html'...
Archiv
Du betrachtest: Immer wieder 'se.dll/sp.html' auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55