nicht angemeldet
wie killt man den "se.dll"-Trojaner
Wenn man den Beiträgen in den Foren http://board.protecus.de/showtopic.php?threadid=15593&pagenum=2 glauben darf, dann ist der "se.dll"-Trojaner sehr hartnäckig.
a)
Über die DOS-Ebene ist er nicht zu löschen.
b)
Viele Virenscanner wie NORTON u.a. erkennen ihn angeblich überhaupt (noch) nicht. "a-squardes" erkennt und "löscht" ihn. Er kommt aber über ein anderes unbekannte Programm gleich wieder.
Das Ding hat die unschöne Eigenschaft die Festplatte randvoll zu füllen. Einige Cleaner scheint er auch abzuwehren, zumindest kann ich sie nicht herunterladen/öffnen :-(
Alle bisher eingesetzten Scanner (a-squared; adaware, McAfee,Stinger u.a.) melden "alles malware-frei" bzw. "gelöscht" - und dann kommt das Ding wieder :-(
Bisher ist das Ding nur auf einem Rechner. Wenn er ins LAN-Netz käme wäre es unschön. Was tun?
Mit freundlichen Grüßen
Günter Frhr.v.Gravenreuth
-
Hallo!
Wenn man den Beiträgen in den Foren http://board.protecus.de/showtopic.php?threadid=15593&pagenum=2 glauben darf, dann ist der "se.dll"-Trojaner sehr hartnäckig.
Ich würde an Deiner stelle "se.dll" verklagen! Vielleicht gibt er schon bei Abmahnung nach! Bei einer Sammelklage bin ich dabei!
André Laugks
--
Die Frau geht, die Hilti bleibt!-
Ich würde an Deiner stelle "se.dll" verklagen! Vielleicht gibt er schon bei Abmahnung nach! Bei einer Sammelklage bin ich dabei!
Keine bessere Idee :-(
Mit freundlichen Grüßen
Günter Frhr.v.Gravenreuth
-
Hallo!
Keine bessere Idee :-(
Doch! Ich dachte nur, mit dem Verklagen kennst Du Dich besser aus! So eine Abmahnwelle gegen alle DLL-Dateien, vielleicht hätte es was gebracht.
Aber mal Ernst bei Seite!
Mit Kaspersky Anti-Virus Personal Pro (mit der "normalen wird es auch gehen") habe ich dieses Teil bei Freunden und Bekannten entfernen können. Ich schwöre auf Kaspersky. IMHO das Beste was es zur Zeit auf dem Markt gibt.
Bevor Du anfängst, beendest Du alle Prozesse über den Taskmanger, die zu beenden gehen. explorer.exe beende aber nicht (Ist das jetzt doppeldeutig?).
Höchstwahrscheinlich wirst Du nach dem Scannen und nach dem Neustart, aus der Registry noch einen AutoRun-Eintrag bezüglich "se.dll" entfernen müßen. Beim AutoStart wird versucht diese se.dll zu laden. Da kommt dann aber eine Fehlermeldung, weil sie entfernt wurde.
André Laugks
--
Die Frau geht, die Hilti bleibt!
-
-
-
hallo Günni,
Wenn man den Beiträgen in den Foren http://board.protecus.de/showtopic.php?threadid=15593&pagenum=2 glauben darf, dann ist der "se.dll"-Trojaner sehr hartnäckig.
Über die DOS-Ebene ist er nicht zu löschen.Natürlich ist er das. Wenn du es tatsächlich auf eine "DOS-Ebene" schaffst (wovon ich bei dir nicht überzeugt bin), kannst du von dort aus _alles_ löschen, ohne daß die Löschschutzfunktionen von WindowsXP irgendwie anspringen oder sich auch nur im entferntesten angesprochen fühlen.
Bisher ist das Ding nur auf einem Rechner. Wenn er ins LAN-Netz käme wäre es unschön. Was tun?
Oh, du hast selber ein Problem damit? Erstelle dir eine DOS-Startdiskette (das kannst du auch in WinXP machen), boote von dieser Diskette, geh in das Verzeichnis, in dem diese ominöse DLL liegt und wirf sie ersatzlos raus. Wenn du danach "normal" dein System hochfährst, mußt du natürlich nachschauen, ob das Teil eventuell über irgendeine registry-Funktion geladen oder neu gebildet wurde. Ist das der Fall, machst du deine registry sauber und wiederholst die Prozedur. _Wichtig_: nach dem Aufräumen der registry darfst du an deinem System gar nichts mehr machen, sondern mußt _zwingend_ neu von deiner schnuckligen DOS-Diskette booten und eventuelle Übeltäter nochmal von Hand rauswerfen.
Grüße aus Berlin
Christoph S.
--
mailto:christoph.schnauss@berlin.de
http://www.christoph-schnauss.de
ss:| zu:) ls:& fo:) va:) sh:| rl:|
-
Hallo!
Wenn man den Beiträgen in den Foren http://board.protecus.de/showtopic.php?threadid=15593&pagenum=2 glauben darf, dann ist der "se.dll"-Trojaner sehr hartnäckig.
Über die DOS-Ebene ist er nicht zu löschen.Natürlich ist er das. Wenn du es tatsächlich auf eine "DOS-Ebene" schaffst (wovon ich bei dir nicht überzeugt bin), kannst du von dort aus _alles_ löschen, ohne daß die Löschschutzfunktionen von WindowsXP irgendwie anspringen oder sich auch nur im entferntesten angesprochen fühlen.
Sorry: Ich arbeite noch mit WINDOWS NT und nicht mit dem XP!
Mit freundlichen Grüßen
Günter Frhr.v.Gravenreuth
-
Hallo Günni,
Sorry: Ich arbeite noch mit WINDOWS NT und nicht mit dem XP!
einfach Festplatte mittels brandneuer Linuxdistr. Deiner Wahl plattmachen und Ruhe ist!
Gruß
Reiner-
Moin,
einfach Festplatte mittels brandneuer Linuxdistr. Deiner Wahl plattmachen und Ruhe ist!
das ist zwar eine saubere Lösung, aber ich würde einfach das letzte saubere Image/Backup zurückspielen. ;-)
Aber es stimmt schon: Bei einem Trojanerbefall ist die einzige Möglichkeit, den Rechner wieder vertrauenswürdig zu bekommen, ihn platt zu machen und von vertrauenswürdigen Medien neu aufzusetzen.
Viele Grüße
Jörg
-
Tag Jörg.
Aber es stimmt schon: Bei einem Trojanerbefall ist die einzige Möglichkeit, den Rechner wieder vertrauenswürdig zu bekommen, ihn platt zu machen und von vertrauenswürdigen Medien neu aufzusetzen.
Nun ja, auch eine Installations-CD von Windows XP ist ein vertrauenswürdiges Medium. Aber das nur als Ergänzung am Rande.
Siechfred
-
-
-
hallo Günni,
Sorry: Ich arbeite noch mit WINDOWS NT und nicht mit dem XP!
Achso, ich vergaß (hätte ich aber eigentlich wissen müssen). Aber dann hast du es doch noch wesentlich leichter als mit einem zeitgemäßen Windows. DOS-Diskette erstellen kann dir dein NT auch. Mach mal, boote von der Diskette, wirf raus, was du rauswerfen möchtest - und schon kannst du unbeschwert deinen NT-Rechner neu starten und nach Herzenslust Abmahnungen online versenden, ohne fürchten zu müssen, daß dir dieser Wurm die Platte zumüllt.
Grüße aus Berlin
Christoph S.
--
mailto:christoph.schnauss@berlin.de
http://www.christoph-schnauss.de
ss:| zu:) ls:& fo:) va:) sh:| rl:|
-
Tag Christoph.
Achso, ich vergaß (hätte ich aber eigentlich wissen müssen). Aber dann hast du es doch noch wesentlich leichter als mit einem zeitgemäßen Windows. DOS-Diskette erstellen kann dir dein NT auch. Mach mal, boote von der Diskette, wirf raus, was du rauswerfen möchtest - und schon kannst du unbeschwert deinen NT-Rechner neu starten und nach Herzenslust Abmahnungen online versenden, ohne fürchten zu müssen, daß dir dieser Wurm die Platte zumüllt.
Da die Vorgehensweise beim Erstellen einer NT-Startdiskette nicht so ohne ist (eine echte[tm] DOS-Startdiskette zu erstellen geht, wenn ich mich recht erinnere, gar nicht), war meine Vorgehensweise derart, dass ich meine gute alte MSDOS-Notfalldiskette um das nette Tool NTFSDOS ergänzt habe (seinerzeit noch um einiges kostengünstiger als heute). Mit dieser Diskette konnte ich praktisch jedes NT-System hochfahren und hatte vollen Zugriff auf das Dateisystem, wobei zu beachten ist, dass für den Schreibzugriff das kostenpflichtige NTFSDOS Professional benötigt wird. Aber wer ein System wie Windows NT einsetzt, dem sollte seine Notfallabsicherung die 149 USD wert sein *g*
Siechfred
-
-
-
-
Hallo Günther,
Alle bisher eingesetzten Scanner (a-squared; adaware, McAfee,Stinger u.a.) melden "alles malware-frei" bzw. "gelöscht" - und dann kommt das Ding wieder :-(
Bisher ist das Ding nur auf einem Rechner. Wenn er ins LAN-Netz käme wäre es unschön. Was tun?
Bootdiskette für NT erstellen:
http://www.nu2.nu/bootdisk/ntboot/ oder http://www.xxcopy.com/xxcopy33.htm oder einfach eine fertige herunterladen http://www.nerdlabs.org/bootdisks/index.phpMöglicherweise läßt sich das aber vermeiden, wenn du im abgesicherten Modus startest!
Dann installierst du auf dem Rechner antivir http://antivir-pe.de/ und läßt ihn laufen. (Bitte an einem sauberen Rechner herunterladen und dort auf CD brennen und so installieren)
Grüße
Thomas-
Tag Thomas.
Bootdiskette für NT erstellen:
Die nützt m.E. in solchen Fällen leider wenig, da Teile des Systems trotzdem von Festplatte geladen werden und es meistens nicht feststeht, welche Systemteile befallen sind. Btw, mir ist da noch eingefallen, dass es irgendwo auf der NT-Installations-CD ein Image einer kompletten Startdiskette für MS-DOS 6.22 nebst einer Batch-Datei zur Übertragung auf eine Diskette gibt, wenn ich mich recht erinnere, im Verzeichnis "Support".
Möglicherweise läßt sich das aber vermeiden, wenn du im abgesicherten Modus startest!
Das kann ich mir nicht vorstellen, da der abgesicherte Modus ja nur eine unter Minimalbedingungen lauffähige Konfiguration ist (meist im VGA-Modus mit einer Bildschirmauflösung von 640x480 *igitt*). Was aber sollte einen Schädling davon abhalten, trotzdem sein Werk zu verrichten?
Siechfred
-
Hallo,
Das kann ich mir nicht vorstellen, da der abgesicherte Modus ja nur eine unter Minimalbedingungen lauffähige Konfiguration ist (meist im VGA-Modus mit einer Bildschirmauflösung von 640x480 *igitt*). Was aber sollte einen Schädling davon abhalten, trotzdem sein Werk zu verrichten?
Es wird eben nur ein Minimalsystem geladen, d.h. es werden bereits einige Sachen, die gerne von Trojaner in "Anspruch" genommen werden, nicht geladen.
Ich habe am Wo.End bei einem XP so das Neuaufsetzen erspart. Es war allerdings notwenig das Antivirusprogramm sauber von einer CD zu installieren.Klar, eine absolut 100%-ige Garantie bringt u.U. nur eine Neuinstallation.
Grüße
Thomas-
Hi,
Klar, eine absolut 100%-ige Garantie bringt u.U. nur eine Neuinstallation.
Ja, zumindest sollte er mal ein Logfile erstellen und posten: http://sicher-ins-netz.info/analyse/hjt.html
Viele Grüße
Jörg
-
-
-
Hallöle!
Möglicherweise läßt sich das aber vermeiden, wenn du im abgesicherten Modus startest!
Hm - seit wann kann man NT im abgesicherten Modus starten? Siehe auch < http://www.tu-berlin.de/www/software/virus/savemode.shtml>
File Griese,
Stonie
--
Ein schlechtes Statement spricht für sich - jeder Kommentar ist verschwendete Energie, die einem bei wirklich wichtigen Unterfangen fehlen könnte.-
Hallo Stonie,
Möglicherweise läßt sich das aber vermeiden, wenn du im abgesicherten Modus startest!
Hm - seit wann kann man NT im abgesicherten Modus starten? Siehe auch http://www.tu-berlin.de/www/software/virus/savemode.shtml
Hmm... oder *hehe*? Habe wohl vergessen, es ist auch eine Weile her, dass ich auf NT gearbeitet habe.
Grüße
Thomas
-
-
-
hi,
ein allseits beliebter rechtsanwalt, dem gerne verbindungen zur dialer-mafia nachgesagt werden, hat jetzt also selbst ein problem mit unerwünschter software? ironie des schicksals ...
gruß,
wahsaga--
/voodoo.css:
#GeorgeWBush { position:absolute; bottom:-6ft; } -
Sup!
Da gibt's Abwehrprogramme gegen... der Name fällt mir leider gerade nicht ein... Back Orifice oder Subseven vielleicht?
;-)
Gruesse,
Bio
--
Never give up, never surrender!!! -
Hi Günter,
Wenn man den Beiträgen in den Foren http://board.protecus.de/showtopic.php?threadid=15593&pagenum=2 glauben darf, dann ist der "se.dll"-Trojaner sehr hartnäckig.
haufenweise Anleitungen findest DU hier:
http://www.google.de/search?hl=de&q=se.dll+%2Bremove&meta=ciao
romy--
DIE ROMY AUS L. AN DER P. SAGT DANKE UND AUF WIEDERSEHEN
sh:( fo:) rl:( br:> ch:~ n4:& ie:% mo:) va:| de:< zu:| fl:( ss:) ls:[ -
Hallo!
Ich habe mich gerade mit einen Kollegen über Dich und Deine Frage unterhalten. Irgendwie bist Du schon komisch!
Du hast vor längerem in die Brust gebissen, von der Du Dich jetzt ernähren möchtest. Entweder Du hast kein Schamgefühl oder ...
André Laugks
--
Die Frau geht, die Hilti bleibt! -
Hallo.
Wenn man den Beiträgen in den Foren http://board.protecus.de/showtopic.php?threadid=15593&pagenum=2 glauben darf, dann ist der "se.dll"-Trojaner sehr hartnäckig.
ja, hier im Forum gab es auch mal einen Trojaner -- oder eine Trojanerin? Leider ist mir gerade der Name entfallen.
MfG, at