Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Internet Explorer - hotmail.com (https://www.trojaner-board.de/28159-internet-explorer-hotmail-com.html)

nk51 07.04.2006 15:28

Internet Explorer - hotmail.com
 
Hallo,

zwar benutze ich Mozilla und -s Mail-Client, habe allerdings auch in IE6 ein hotmail.com-Konto. Versuche, mich klar auszudrücken:

Mail erhalten: "Testen Sie Ch.. Digital umsonst"---> Bestellen-Button angeklickt; statt, wie sich später bei Mozilla herausgestellt hat, eines auszufüllenden Formulars (Name, Adresse...) erschien eine total irrelevante Seite "Avanquest- Sorry, the page you are looking for has moved", dafür Werbung für die eigenen Produkte (mehrfach versucht!).
Bei späteren Versuchen zusätzlich die Meldung (in etwa): "iexplorer hat ein Problem und muss geschlossen werden".

Habe die Mail zu meiner Mozilla-Mail-Adresse weitergeleitet; alles normal, wie oben beschrieben.
Mit dem aktuellen Kaspersky (max. Sicherheitsstufe), SpySweeper etc. Fullscans durchgeführt ---> alles sauber.
Habe das Hijackthis-Protokoll automatisch auswerten lassen; das Einzige, über das moniert wurde, war:

" R1 - HKCU\Software\Microsoft\Windows\Current Version\Internet Settings, ProxyOverride=127.0.0.1:80
Eventuell böse - Diese Seite könnte böse sein!
Wenn Sie die Seite "127.0.0.1:80" nicht kennen, sollte der Eintrag entfernt werden."

Nachdem ich ein Backup der Registry gemacht hatte, entfernte ich den erwähnten Punkt. Neuer Versuch; nichts hat sich geändert.

Wäre sehr dankbar, wenn mir jemand hefen bzw. mich aufklären würde :confused: .

Angenehmen Abend noch...

Rene-gad 07.04.2006 19:54

@nk51
Zitat:

Mail erhalten: "Testen Sie Ch.. Digital umsonst"--->
Von wem?
Zitat:

irrelevante Seite "Avanquest- Sorry, the page you are looking for has moved", dafür Werbung für die eigenen Produkte.
Klar.Kostenloser Käse gibt es nur in Mäusefalle.
Zitat:

" R1 - HKCU\Software\Microsoft\Windows\Current Version\Internet Settings, ProxyOverride=127.0.0.1:80
Eventuell böse - Diese Seite könnte böse sein!
Wenn Sie die Seite "127.0.0.1:80" nicht kennen, sollte der Eintrag entfernt werden."
Das ist die Folge. Die Ursache wäre schön zu erfahren. Bitte eScan-Anleitung (Link in meiner Sig) abarbeiten. Trotz, dass eScan auch KAV-Engine benutzt, sind die eScan-Protokolle manchmal aussagekräftiger, als vom KAV.

nk51 08.04.2006 07:58

Danke, Rene-gad,

zu 1) von CHIP selbst (innerhalb von 8 Tagen absagen)

zu 2) Die Sache mit dem kostenlosen Käse ist/war mir klar, die indirekt gestellte Frage war eher, ob es sich um eine Malware gehandelt hat, die KAV nicht erkannt hat. (SP2 und alle Patches vorhanden)

zu 3) Es hat sich alles erledigt. Die "127.0.0.1:80" existierte doppelt in der Registry; als ProxyServer und ProxyOverride, obwohl ich kein Proxy benutze. Glaube, dass bloss der Doppelpunkt alles besagt.

Übrigens, ich benutze aus Vergleichsgründen (wenn neue Versionen erschienen) FF und Opera, hauptsächlich Moz - nun, als Windows-User kann ich wegen der Updates (XP und bestimmte Programme) auf die Existenz von IE nicht verzichten.
Die Sache mit hotmail.com war eine Anfängersünde/-dummheit, die gestern "korrigiert" wurde.

Nochmals Dank + schönes Wochenende

nk51 08.04.2006 08:16

Danke, Rene-gad,

zu 1) von CHIP (innerhalb von 8 Tagen absagen)

zu 2) Die Sache mit dem kostenlosen Käse ist mir klar; die indirekt gestellte Frage war, ob es sich um eine Malware gehandelt hat, die das voll upgadatete KAV (SP2 und alle Patches vorhanden) nicht erkannt hat.

zu 3) Es ist alles erledigt; die "127.0.0.1:80" existierte 2x in der Registry; als ProxyServer und ProxyOverride, obwohl ich kein Proxy benutze. Glaube, dass der Doppelpunkt alles besagt.

Übrigens, ich benutze hauptsächlich Moz,beim Erscheinen von neuen Versionen aus Vergleichsgründen FF und Opera - nun, als Windows-User kann ich wegen der Updates (XP und bestimmte Programme) auf die Existenz von IE nicht verzichten.
Die Sache mit hotmail.com war eine Anfängersünde, die gestern "korrigiert" wurde.

Nochmals Dank + schönes Wochenende

nk51 08.04.2006 08:19

Doppelposting war keine Absicht, sorry!
Bitte 1x löschen, Herr Mod.


Alle Zeitangaben in WEZ +1. Es ist jetzt 21:41 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131