![]() |
Willkommen, Gast ( Anmelden | Registrierung )
![]() |
![]()
Beitrag
#1
|
|
Kennt sich hier aus ![]() ![]() ![]() Gruppe: Mitglieder Beiträge: 169 Mitglied seit: 12.01.2004 Mitglieds-Nr.: 329 ![]() |
@ALL
In letzter Zeit treten oft HiJackThis logfile auf die folgende 2 Zeilen enthalten. O1 - Hosts: 213.159.117.235 auto.search.msn.com O18 - Protocol hijack: about - {53B95211-7D77-11D2-9F81-00104B107C96} Leider erscheint dieser HiJacker nach dem Fixen bzw. Neustart immer wieder. Die Standarttools CWShredder, Ad-Aware helfen nicht. Hab die Leute schon Logs von explorer.exe, iexplorer.exe , winlogon usw. mit der pv.zip erstellen lassen. Ich finde nichts. Einen Hiweis hab ich, dort hat jemand in der appinit_dlls den Eintrag nvdesk32.dll Diese Datei scheint allerdings von einer Grafikkarte zu sein Hier ein paar Links Vielleicht dieser HiJacker http://www.trendmicro.com/vinfo/virusencyc...TROJ_BOOKMARK.E Hier jemand mit dem Problem http://board.protecus.de/showtopic.php?threadid=10578 Hier die "Verantworlichen" für 213.159.117.235 http://www.dnsstuff.com/tools/whois.ch?ip=213.159.117.235 Hat irgendjemand Infos oder kennt die Ursache Oder sehe ich einfach vor lauter Bäumen den Wald nicht ![]() Gruß Paff P.S. Interessieren würde mich auch. Was bedeutet das genau O18 - Protocol hijack: about - {53B95211-7D77-11D2-9F81-00104B107C96} Der Beitrag wurde von paff bearbeitet: 11.06.2004, 12:41 |
|
|
![]() |
![]()
Beitrag
#2
|
|
Kennt sich hier aus ![]() ![]() ![]() Gruppe: Mitglieder Beiträge: 169 Mitglied seit: 12.01.2004 Mitglieds-Nr.: 329 ![]() |
QUOTE(Metallica @ 14. June 2004, 21:42) Ich hab sie mittlerweile und werde Sie an Merijn weiterleiten. Sicherlich CWS, ein paar Ausschnitte: hxxp://206.161.207.99/sextracker.html < td style="padding-top:22;color:#002F76" align="right" nowrap>SEARCH THE WEB:</td > Inder tat Hijacked es das About Protocol Das ist sicher nicht, die Datei die ich habe. ![]() Bei mir kann man nur den schon oben genannten Teil lesen @metallica Hier beschreibst du den HiJacker http://www.wilderssecurity.com/showpost.ph...47&postcount=24 allerdings mit der MSXSLAB.DLL. Wir reden hier von einer msxword.dll die wohl auch einen anderen Inhalt hat. Siehe Klartextbeispiel im 3.ten Post. Gruß paff Der Beitrag wurde von paff bearbeitet: 15.06.2004, 08:09 |
|
|
![]() ![]() |
Vereinfachte Darstellung | Aktuelles Datum: 20.06.2024, 05:48 |