auto.search.msn.com + Protocol HiJack |
Willkommen, Gast ( Anmelden | Registrierung )
auto.search.msn.com + Protocol HiJack |
11.06.2004, 12:32
Beitrag
#1
|
|
Kennt sich hier aus Gruppe: Mitglieder Beiträge: 169 Mitglied seit: 12.01.2004 Mitglieds-Nr.: 329 |
@ALL
In letzter Zeit treten oft HiJackThis logfile auf die folgende 2 Zeilen enthalten. O1 - Hosts: 213.159.117.235 auto.search.msn.com O18 - Protocol hijack: about - {53B95211-7D77-11D2-9F81-00104B107C96} Leider erscheint dieser HiJacker nach dem Fixen bzw. Neustart immer wieder. Die Standarttools CWShredder, Ad-Aware helfen nicht. Hab die Leute schon Logs von explorer.exe, iexplorer.exe , winlogon usw. mit der pv.zip erstellen lassen. Ich finde nichts. Einen Hiweis hab ich, dort hat jemand in der appinit_dlls den Eintrag nvdesk32.dll Diese Datei scheint allerdings von einer Grafikkarte zu sein Hier ein paar Links Vielleicht dieser HiJacker http://www.trendmicro.com/vinfo/virusencyc...TROJ_BOOKMARK.E Hier jemand mit dem Problem http://board.protecus.de/showtopic.php?threadid=10578 Hier die "Verantworlichen" für 213.159.117.235 http://www.dnsstuff.com/tools/whois.ch?ip=213.159.117.235 Hat irgendjemand Infos oder kennt die Ursache Oder sehe ich einfach vor lauter Bäumen den Wald nicht Gruß Paff P.S. Interessieren würde mich auch. Was bedeutet das genau O18 - Protocol hijack: about - {53B95211-7D77-11D2-9F81-00104B107C96} Der Beitrag wurde von paff bearbeitet: 11.06.2004, 12:41 |
|
|
13.06.2004, 15:49
Beitrag
#2
|
|
Kennt sich hier aus Gruppe: Mitglieder Beiträge: 169 Mitglied seit: 12.01.2004 Mitglieds-Nr.: 329 |
QUOTE(DerBilk @ 13. June 2004, 16:36) Hi paff, bei dem ersten Protecus-Link hat 'mwav' ja offensichtlich eine Infektion der HOSTS gefunden. Hast Du schon nähere Erkenntnisse, was dort drin steht bzw. stand? @DerBilk Ich nehme mal an das hier O1 - Hosts: 213.159.117.235 auto.search.msn.com Es gab laut http://www.spywareinfo.com/~merijn/cwschronicles.html gab es schon früher einen HiJacker der in der Hosts "auto.search.msn.com" umleitet. Nehme mal an das dies in der mwav berücksichtigt wurde. Gruß paff |
|
|
Vereinfachte Darstellung | Aktuelles Datum: 20.06.2024, 01:13 |