|
der link funzt net :heulen: http://www.derbilk.de/SpSeHjfix_Beta9.zip |
Zitat:
Aber ab sofort gibt es eine neue Version, welche das BETA-Stadium verlassen hat. SpSeHjfix110.zip |
Lutz, wird SpSeHjfix die "super-hidden DLL" Datei finden und löschen, wenn es eine gibt ? |
@Daisuke, ich bin mir jetzt nicht ganz sicher, was Du mit 'die "super-hidden DLL" Datei' meinst, aber bezüglich dieser Hijacking-Variante ist der Cleaner tatsächlich in der Lage, die für Installation des Hijackers verantwortliche Datei zu finden und zu löschen. Es handelt sich hierbei aber nicht zwingend um eine DLL. Oder besser gesagt, nicht zwingend um eine Datei mit der Erweiterung *.dll. |
Ich meine din DLL Datei din via AppInit_DLLs registry value startet (XP/2000). Manchmal ist eine solche Datei dabei. |
Ich gebe die Frage mal an den Programmierer weiter. Ich denke, Seeker wird das weitaus besser beantworten können, als ich... ;) |
frohe ostern ! lüftet doch mal das geheimnis des ei´s oder besser, das der se.dll . wie kommt man da dran, woran erkennt manns ?! gruss und vielen danke schonmal für den support ! pure_y2k |
Hallo erstmal. Als ich habe auch diesen lästigen Trojaner (startpage.\\dll.se usw) gehabt und habe echt seit Tagen versucht ihn zu löschen...habe mir sämtliche Foren durchgelesen.Doch da ich kein Computer Experte bin,haben mir die ganzen Erklärungen nicht weiter geholfen...habe trotzdem en paar versucht(hijack this usw.)doch er konnte es auch nicht löschen auf jeden fall kam er immer wieder. Erst als ich eure Verion SpSeHifix110 downgeloadet habe und sie benutzt habe.Ist er WEG! Nach dem er neu gestartet hat war er weg.(zumindestens bekomme ich seit dem keine Warnmeldungen mehr von Antivir und er findet auch nichts mehr.Und meine browser laufen wieder richtig.)Und das ganze dauerte nicht mal ne Minute! Also Echt..Ihr habt ein RIESEN LOB verdient.Wenn ich dieses mini programm schon früher gefunden hätte hätte ich mir ein paar tage Arbeit ersparen können. Also ECHT DANKE!!!!!!!!! :daumenhoc Gruß! Marc |
Hallo, um Dir weitere Arbeit zu ersparen solltest Du zu Surfen eine sicheren Browser nutzen. Es nützt nichts das Übel zu beseitigen, wenn der Grund noch da ist. dartus |
Ja stimmt. Doch habe schon daran gedacht...ich benutze jetzt nur noch Mozilla! Aber trotzdem Danke. Ach noch ne Frage wie bekommt man das about:Blank beim explorer weg? Marc |
@blade96 vergebe eine neue startseite chaosman |
Danke für die Hilfe,aber das habe ich schon versucht. Trotzdem kommt immer wieder about:Blank als Startseite. Aber kann es sein dass es an dem Browser liegt(Crazy Browser) Weil wenn ich den Normaln Internet Explorer starte oder mozilla dann öffnet sich die Strtseite normal wenn ich auf den browser klicke.Nur bei Crazy Browser kommt about:Blank. Also ich muss auch noch sagen dass es erst seit dem ich den Trojaner hatte passiert ist.Doch den bin ich jetzt los. Aber das about:Blank nicht. Könnte es sein das es echt an Crazy Browser liegt? Marc |
Erstelle einen HijackthisLog in folgendem Unterforum dieses Boards. |
Hallo blade96, hängst an diesem Browser? Das ist nur ein aufgesetzter IExplorer mit allen Schwächen. Ich würde ihn nicht mehr nutzen, sondern deinstallieren. dartus |
Ich glaub das mit dem deinstalieren ist das beste. Naja ob ich an ihm hänge...naj er ist halt der einzige browser den ich habe bei dem ich mehrer Fenster gleichzeitig geöffnet haben kann.Bei mozilla und den anderen get immer nur ein Fenster,d.h. entwerder kommt die gewünschte seite und die vorherige wird gelöscht oder es öffnen sich 10 fenster immer wieder neue.und bei crazy browser kamm man mehrer geöffnet haben. Wenn ihr einen sichereren Browser kennt bei dem man mehrer Fenster öffnen kann.Bin ich Ohr.Also das wäre auch cool. Also meint ihr ich soll versuchen den Crazy browser wieder in ordnung zu bringen oder einen besseren suchen? Naja schicke euch trotzdem mein logfil von HijackThis: Arpopo,das 2.R1: mit dem about:Blank habe ich schon gefixt doch es erscheint dennoch wieder. Logfile of HijackThis v1.99.1 Scan saved at 00:35:17, on 29.03.2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Java\jre1.5.0_02\bin\jusched.exe C:\Programme\ICQLite\ICQLite.exe C:\WINDOWS\System32\RUNDLL32.EXE C:\Programme\D-Tools\daemon.exe C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\QuickTime\qttask.exe C:\Programme\MSN Messenger\MsnMsgr.Exe C:\PROGRA~1\INCRED~1\bin\IMApp.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\System32\CTsvcCDA.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\MsPMSPSv.exe C:\Programme\Azureus\Azureus.exe C:\Programme\Java\jre1.5.0_02\bin\javaw.exe C:\Programme\Crazy Browser\Crazy Browser.exe C:\PROGRA~1\MOZILL~1.6\Mozilla.exe C:\Dokumente und Einstellungen\Marc.H\Eigene Dateien\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\Marc.H\LOKALE~1\Temp\se.dll/spage.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_02\bin\jusched.exe O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Jet Detection] C:\Programme\Creative\SBLive\PROGRAM\ADGJDet.exe O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [IncrediMail] C:\Programme\IncrediMail\bin\IncMail.exe /c O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Programme\Mozilla1.7.6\Mozilla.exe" -turbo O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - ms-its:mhtml:file://c:\nosuxxx.mht!http://home.dworx.org/ax/loud.chm::/bridge-c11.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/Ms...Downloader.cab O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) - http://www2.incredimail.com/contents...r/imloader.cab O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 21:39 Uhr. |
Copyright ©2000-2025, Trojaner-Board