 auto.search.msn.com + Protocol HiJack |
Willkommen, Gast ( Anmelden | Registrierung )
 11.06.2004, 12:32
Beitrag
#1
|
|
|
Kennt sich hier aus  Gruppe: Mitglieder Beiträge: 169 Mitglied seit: 12.01.2004 Mitglieds-Nr.: 329  |
@ALL
In letzter Zeit treten oft HiJackThis logfile auf die folgende 2 Zeilen enthalten. O1 - Hosts: 213.159.117.235 auto.search.msn.com O18 - Protocol hijack: about - {53B95211-7D77-11D2-9F81-00104B107C96} Leider erscheint dieser HiJacker nach dem Fixen bzw. Neustart immer wieder. Die Standarttools CWShredder, Ad-Aware helfen nicht. Hab die Leute schon Logs von explorer.exe, iexplorer.exe , winlogon usw. mit der pv.zip erstellen lassen. Ich finde nichts. Einen Hiweis hab ich, dort hat jemand in der appinit_dlls den Eintrag nvdesk32.dll Diese Datei scheint allerdings von einer Grafikkarte zu sein Hier ein paar Links Vielleicht dieser HiJacker http://www.trendmicro.com/vinfo/virusencyc...TROJ_BOOKMARK.E Hier jemand mit dem Problem http://board.protecus.de/showtopic.php?threadid=10578 Hier die "Verantworlichen" für 213.159.117.235 http://www.dnsstuff.com/tools/whois.ch?ip=213.159.117.235 Hat irgendjemand Infos oder kennt die Ursache Oder sehe ich einfach vor lauter Bäumen den Wald nicht  Gruß Paff P.S. Interessieren würde mich auch. Was bedeutet das genau O18 - Protocol hijack: about - {53B95211-7D77-11D2-9F81-00104B107C96} Der Beitrag wurde von paff bearbeitet: 11.06.2004, 12:41 |
 |
 
|
 |
Antworten
|
14.06.2004, 15:57
Beitrag
#2
|
|
|
War schon oft hier Gruppe: Mitglieder Beiträge: 63 Mitglied seit: 02.05.2003 Wohnort: Bielefeld Mitglieds-Nr.: 74 Betriebssystem: WinXP Pro SP2 Virenscanner: AVIRA Firewall: - |
QUOTE(paff @ 13. June 2004, 16:48) QUOTE(DerBilk @ 13. June 2004, 16:36) Hi paff, bei dem ersten Protecus-Link hat 'mwav' ja offensichtlich eine Infektion der HOSTS gefunden. Hast Du schon nähere Erkenntnisse, was dort drin steht bzw. stand? @DerBilk Ich nehme mal an das hier O1 - Hosts: 213.159.117.235 auto.search.msn.com  ... Gruß paff Ich habe vermutet, dass etwas mehr in der infizierten HOSTS stehen würde. Ansonsten müsste der Scanner ja genau die Zeichenfolge 213.159.117.235 auto.search.msn.com als virulent erkennen, oder habe ich da einen Denkfehler? BTW: Wenn ich eben diese Zeile testweise händisch in die HOSTS eintrage, erkennt der Scanner nichts verdächtiges an der Datei. -------------------- Gruß,
Lutz |
|
|
|
Beiträge in diesem Thema
paff auto.search.msn.com + Protocol HiJack 11.06.2004, 12:32
DerBilk Moin paff,
so 'fürchterlich' viel habe ic... 12.06.2004, 07:48 paff Also ist wie DerBilk schon sagt alles halb so wild... 13.06.2004, 14:14 DerBilk Hi paff,
bei dem ersten Protecus-Link hat 'mw... 13.06.2004, 15:37 paff QUOTE(DerBilk @ 13. June 2004, 16:36) Hi paff... 13.06.2004, 15:49 raman Hm, KAV/MWAV sollten die DLL eigentlich identivizi... 13.06.2004, 16:49 Rokop QUOTE(raman @ 13. June 2004, 17:48) Hm, KAV/M... 13.06.2004, 16:57 Metallica Kannst du mir die Datei mahl schicken, bitte?
pie... 14.06.2004, 09:47 raman In wie weit Paff seine Datei mit der von Roman ide... 14.06.2004, 10:51 paff @all
Habe die Datei "msxword.dll" mal a... 14.06.2004, 11:46 Joerg Datei ist verdächtig. Das Kaspersky-VLAB hat dazu ... 14.06.2004, 13:02 Rokop meine wurde bereits erkannt, also sind es untersch... 14.06.2004, 15:23 Metallica QUOTE(Rokop @ 14. June 2004, 15:22) meine wur... 14.06.2004, 20:43 paff QUOTE(Metallica @ 14. June 2004, 21:42) Ich h... 15.06.2004, 07:34 raman Achte mal auf die Classid, die "deine" d... 15.06.2004, 09:10 paff QUOTE(raman @ 15. June 2004, 10:09) Pieter be... 15.06.2004, 09:32
paff @All
So es scheint was neues zu geben
Dieser HiJ... 05.07.2004, 19:29 |
1 Besucher lesen dieses Thema (Gäste: 1 | Anonyme Besucher: 0)
0 Mitglieder:
| Vereinfachte Darstellung | Aktuelles Datum: 04.07.2025, 19:55 |
Original Style by Bo Derek, further improvements and board management by Style Biz | Webdevelopment