auto.search.msn.com + Protocol HiJack Einstellungen

[paff]

@ALL

In letzter Zeit treten oft HiJackThis logfile auf die folgende 2 Zeilen enthalten.

O1 - Hosts: 213.159.117.235 auto.search.msn.com
O18 - Protocol hijack: about - {53B95211-7D77-11D2-9F81-00104B107C96}

Leider erscheint dieser HiJacker nach dem Fixen bzw. Neustart immer wieder. Die Standarttools CWShredder, Ad-Aware helfen nicht.

Hab die Leute schon Logs von explorer.exe, iexplorer.exe , winlogon usw. mit der pv.zip erstellen lassen. Ich finde nichts.

Einen Hiweis hab ich, dort hat jemand in der appinit_dlls den Eintrag nvdesk32.dll
Diese Datei scheint allerdings von einer Grafikkarte zu sein

Hier ein paar Links
Vielleicht dieser HiJacker
http://www.trendmicro.com/vinfo/virusencyc...TROJ_BOOKMARK.E

Hier jemand mit dem Problem
http://board.protecus.de/showtopic.php?threadid=10578

Hier die "Verantworlichen" für 213.159.117.235
http://www.dnsstuff.com/tools/whois.ch?ip=213.159.117.235

Hat irgendjemand Infos oder kennt die Ursache
Oder sehe ich einfach vor lauter Bäumen den Wald nicht

Gruß Paff
P.S.
Interessieren würde mich auch.
Was bedeutet das genau
O18 - Protocol hijack: about - {53B95211-7D77-11D2-9F81-00104B107C96}

Der Beitrag wurde von paff bearbeitet: 11.06.2004, 12:41

[paff]

Ich hab sie mittlerweile und werde Sie an Merijn weiterleiten.
Sicherlich CWS, ein paar Ausschnitte:

hxxp://206.161.207.99/sextracker.html

< td style="padding-top:22;color:#002F76" align="right" nowrap>SEARCH THE WEB:</td >

Inder tat Hijacked es das About Protocol

Das ist sicher nicht, die Datei die ich habe.
Bei mir kann man nur den schon oben genannten Teil lesen

@metallica
Hier beschreibst du den HiJacker
http://www.wilderssecurity.com/showpost.ph...47&postcount=24
allerdings mit der MSXSLAB.DLL. Wir reden hier von einer msxword.dll die wohl auch einen anderen Inhalt hat. Siehe Klartextbeispiel im 3.ten Post.

Gruß paff

Der Beitrag wurde von paff bearbeitet: 15.06.2004, 08:09