auto.search.msn.com + Protocol HiJack Einstellungen

[paff]

@ALL

In letzter Zeit treten oft HiJackThis logfile auf die folgende 2 Zeilen enthalten.

O1 - Hosts: 213.159.117.235 auto.search.msn.com
O18 - Protocol hijack: about - {53B95211-7D77-11D2-9F81-00104B107C96}

Leider erscheint dieser HiJacker nach dem Fixen bzw. Neustart immer wieder. Die Standarttools CWShredder, Ad-Aware helfen nicht.

Hab die Leute schon Logs von explorer.exe, iexplorer.exe , winlogon usw. mit der pv.zip erstellen lassen. Ich finde nichts.

Einen Hiweis hab ich, dort hat jemand in der appinit_dlls den Eintrag nvdesk32.dll
Diese Datei scheint allerdings von einer Grafikkarte zu sein

Hier ein paar Links
Vielleicht dieser HiJacker
http://www.trendmicro.com/vinfo/virusencyc...TROJ_BOOKMARK.E

Hier jemand mit dem Problem
http://board.protecus.de/showtopic.php?threadid=10578

Hier die "Verantworlichen" für 213.159.117.235
http://www.dnsstuff.com/tools/whois.ch?ip=213.159.117.235

Hat irgendjemand Infos oder kennt die Ursache
Oder sehe ich einfach vor lauter Bäumen den Wald nicht

Gruß Paff
P.S.
Interessieren würde mich auch.
Was bedeutet das genau
O18 - Protocol hijack: about - {53B95211-7D77-11D2-9F81-00104B107C96}

Der Beitrag wurde von paff bearbeitet: 11.06.2004, 12:41

[paff]

@All

So es scheint was neues zu geben

Dieser HiJacker äußert sich in HiJAckThis so

O1 - Hosts: 213.159.117.235 auto.search.msn.com
O18 - Protocol: start - {3050F406-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\System32\HKNQTWZ].dll
O18 - Filter: text/html - {63B95211-7D77-11D2-9F80-00104B107C96} - C:\WINDOWS\System32\HKNQTWZ].dll
O18 - Filter: text/plain - {63B95211-7D77-11D2-9F80-00104B107C96} - C:\WINDOWS\System32\HKNQTWZ].dll

Fixen reicht leider nicht
Hat jemand weitere Infos
irgendwo muß so was wie die "msxword.dll" noch sein.

Gruß paff
P:S:
Beispiel
http://board.protecus.de/showtopic.php?threadid=10578
Post von User "Karnstein"

Der Beitrag wurde von paff bearbeitet: 05.07.2004, 19:36