N
NoNameUser
Gast
Hijacker about:blank - se.dllsp.html
Wieder treibt ein Browser-Hijacker sein Unwesen, gegen den kein Kraut gewachsen scheint...
Alle gängigen Tools wie beispielsweise der CWShredder, Spybot Search & Destroy, SpywareBlaster und Ad-aware sind zur Zeit nicht in der Lage, diesen Browser-Hijacker zu entfernen.
Auch das bei den meisten Betroffenen mittlerweile hinlänglich bekannte "fixen" mit HijackThis bringt keine dauerhafte Erlösung. Nach einem Neustart des Rechners treten immer wieder die gleichen Symptome auf.
Die Infektion ist mittels eines Scans mit HijackThis an folgenden Einträgen leicht zu erkennen:
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = res://c:windowsTEMPse.dll/sp.html
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = about :blank
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Bar = res://c:windowsTEMPse.dll/sp.html
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = about :blank
R1 - HKCUSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = about :blank
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = about :blank
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,HomeOldSP = about :blank
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,HomeOldSP = about :blank
..
O2 - BHO: (no name) - {F8424FC9-8E55-11D9-A27A-70A8B984B8CD} - C:/WINDOWS/SYSTEM/MJBPDB.DLL
...
O18 - Filter: text/html - {C476D621-8E5F-11D9-A27A-70A83233A619} - C:/WINDOWS/SYSTEM/MJBPDB.DLL
O18 - Filter: text/plain - {C476D621-8E5F-11D9-A27A-70A83233A619} - C:/WINDOWS/SYSTEM/MJBPDB.DLL
Der Name der DLL (hier rot markiert) ist bei jedem Betroffenem ein anderer, da dieser bei einer Infektion zufällig erzeugt wird.
Nach dem die alles entscheidende Frage * Wo und wie infiziert man sich?* geklärt ist, können wir nun einen Cleaner gegen diesen Hijacker vorstellen. Dieser Cleaner ist unter den Betriebssystemen Windows98/ME/2000/XP mehrfach erfolgreich getestet worden.
Sp.html-Se.dll Hijack Fix 2000/XP 112
Download: http://majorgeeks.com/downloadget.php?id=4...338268c805d8198
Sp.html-Se.dll Hijack Fix 9x/ME Beta 9
http://majorgeeks.com/downloadget.php?id=4...458b9775bf26f85
Wieder treibt ein Browser-Hijacker sein Unwesen, gegen den kein Kraut gewachsen scheint...
Alle gängigen Tools wie beispielsweise der CWShredder, Spybot Search & Destroy, SpywareBlaster und Ad-aware sind zur Zeit nicht in der Lage, diesen Browser-Hijacker zu entfernen.
Auch das bei den meisten Betroffenen mittlerweile hinlänglich bekannte "fixen" mit HijackThis bringt keine dauerhafte Erlösung. Nach einem Neustart des Rechners treten immer wieder die gleichen Symptome auf.
Die Infektion ist mittels eines Scans mit HijackThis an folgenden Einträgen leicht zu erkennen:
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = res://c:windowsTEMPse.dll/sp.html
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = about :blank
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Bar = res://c:windowsTEMPse.dll/sp.html
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = about :blank
R1 - HKCUSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = about :blank
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = about :blank
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,HomeOldSP = about :blank
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,HomeOldSP = about :blank
..
O2 - BHO: (no name) - {F8424FC9-8E55-11D9-A27A-70A8B984B8CD} - C:/WINDOWS/SYSTEM/MJBPDB.DLL
...
O18 - Filter: text/html - {C476D621-8E5F-11D9-A27A-70A83233A619} - C:/WINDOWS/SYSTEM/MJBPDB.DLL
O18 - Filter: text/plain - {C476D621-8E5F-11D9-A27A-70A83233A619} - C:/WINDOWS/SYSTEM/MJBPDB.DLL
Der Name der DLL (hier rot markiert) ist bei jedem Betroffenem ein anderer, da dieser bei einer Infektion zufällig erzeugt wird.
Nach dem die alles entscheidende Frage * Wo und wie infiziert man sich?* geklärt ist, können wir nun einen Cleaner gegen diesen Hijacker vorstellen. Dieser Cleaner ist unter den Betriebssystemen Windows98/ME/2000/XP mehrfach erfolgreich getestet worden.
Sp.html-Se.dll Hijack Fix 2000/XP 112
Download: http://majorgeeks.com/downloadget.php?id=4...338268c805d8198
Sp.html-Se.dll Hijack Fix 9x/ME Beta 9
http://majorgeeks.com/downloadget.php?id=4...458b9775bf26f85
,den ich ja nicht mehr verwende.
