Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

Verfolgung starten Optionen

www.msn.com - die Unvermeidliche

jueki / 8 Antworten / Baumansicht Nickles

Ich habe hier einen PC, der mir einige Rätsel aufgibt.
Na gut, ich formatiere den sowieso - es interessiert mich aber.
Gleichgültig, wie ich die Windows- Updateseite aufrufe, auch bei direkter Eingabe des Links im IE schaltet der Browser auf www.msn.com um.
Die Internet- Optionen sind zurück gesetzt - ich komme nicht auf die Updateseite?
Ich will deswegen hin, weil ich gerne überprüfen möchte, ob der Key (XP Home) koscher ist.
Denn ich hab absolut keine Lust, mit einem nicht sauberen Key ein XP mit allen optionalen Updates zu installieren.
Kann sich einer einen Reim auf dieses eigenartige Verhalten machen?

Jürgen

- Nichts ist schwerer und nichts erfordert mehr Charakter, als sich im offenem Gegensatz zu seiner Zeit zu befinden und laut zu sagen "NEIN!" Kurt Tucholsky
bei Antwort benachrichtigen
cscherwinski jueki „www.msn.com - die Unvermeidliche“
Optionen

Hallo jüki,
das hört sich nach einem Trojaner an, der umleitet.
Hier hilft wahrscheinlich das Programm SpyHunter.

Viel Erfolg wünscht Christian
bei Antwort benachrichtigen
jueki cscherwinski „Hallo jüki, das hört sich nach einem Trojaner an, der umleitet. Hier hilft...“
Optionen

"das hört sich nach einem Trojaner an, der umleitet."
Ja, deshalb veröffentliche ich das auf dem Virenbrett.

"Hier hilft wahrscheinlich das Programm SpyHunter"
Widerspruch - hier hilft nur noch eine Formatierung.

Die auch erfolgen wird - zuvor eben hätte ich das Problem "erforscht" - um herauszubekommen, wie es dazu kam.

Jürgen

- Nichts ist schwerer und nichts erfordert mehr Charakter, als sich im offenem Gegensatz zu seiner Zeit zu befinden und laut zu sagen "NEIN!" Kurt Tucholsky
bei Antwort benachrichtigen
gelöscht_231142 jueki „ das hört sich nach einem Trojaner an, der umleitet. Ja, deshalb...“
Optionen

Nabend,

@jüki: warum verwendest du dann nicht das vorgeschlagene "Forscher-Tool"...
oder meintest du erfragen ;-)

dann könnte es evtl. auch was in dieser Richtung sein:
http://www.tweakpc.de/forum/windows-and-programme/43025-ie7-startet-immer-http-runonce-msn.html...

hth

bei Antwort benachrichtigen
jueki gelöscht_231142 „Nabend, @jüki: warum verwendest du dann nicht das vorgeschlagene Forscher-Tool...“
Optionen

"warum verwendest du dann nicht das vorgeschlagene "Forscher-Tool"" -
nein, da hab ich mich falsch ausgedrückt oder besser, hab es falsch verstanden.
Nachforschen, ok - aber nicht damit reparieren und dann glauben, man hätte einen sauberen PC.
Das mach ich nicht -. bei mir gibt es bei einem Befall mit Schadprogrammen grundsätzlich eine Formatierung.
Weil mir noch keiner der Reparateure den Unterschied zwischen einem leicht zu entferndem und einem hinterlistigen und boshaften Trojaner / Virus erklären konnte.

Jürgen

- Nichts ist schwerer und nichts erfordert mehr Charakter, als sich im offenem Gegensatz zu seiner Zeit zu befinden und laut zu sagen "NEIN!" Kurt Tucholsky
bei Antwort benachrichtigen
jueki Nachtrag zu: „www.msn.com - die Unvermeidliche“
Optionen

So, ich konnte die Ursache ermitteln.
Das scheint der mißglückte Versuch gewesen zu sein, mit dem Windows Messenger irgend ein Konto zu errichten.
Mit hijacktis 2.02 konnten vier O17- Einträge gefunden und gefixt werden, welche allesamt auf die IP von msn.com umleiteten.
Dämlicherweise hab ich die logs nicht abgespeichert.
Naja, mein Anliegen, den Key zu prüfen, hat hingehauen - der ist legal.
Nur war das letzte Update dieses SuperVerseuchten PC 2005...
So etwas "verkeimtes" - und das in jeder Hinsicht, hab ich noch nie gesehen.
Oder doch- einmal fand ich schon die Urlaubsbilder (war ein anderer) in system32...
Hier mal ein Screen von der Festplatte (eine Partition):

http://www.nickles.de/user/images/111275/part.jpg

Jürgen

- Nichts ist schwerer und nichts erfordert mehr Charakter, als sich im offenem Gegensatz zu seiner Zeit zu befinden und laut zu sagen "NEIN!" Kurt Tucholsky
bei Antwort benachrichtigen
|dukat| jueki „So, ich konnte die Ursache ermitteln. Das scheint der mißglückte Versuch...“
Optionen

Das muss nicht unbedingt Malware gewesen sein, die sich nachträglich installiert hat.
Es gab da mal vor ein paar Jahren Zeiten, in denen Komplettsysteme mit zusätzlicher vorinstallierter Software ausgestattet wurden, die dann den Nutzer dazu gängelten, bestimmte Webseiten zu nutzen. Dafür war der Rechner dann etwas billiger, bzw. der Hersteller bekam ein paar Dollar.

Ich kann mir nicht vorstellen, das MSN Malware verbreitet hat, die auf ihre Seiten umlenken. Und für einen Dritten wäre das sicherlich auch quatsch. Damit verdient der Dritte ja nichts.

bei Antwort benachrichtigen
jueki |dukat| „Das muss nicht unbedingt Malware gewesen sein, die sich nachträglich...“
Optionen

Ok, aber in diesem Fall - schau Dir mal den Screenshot an.
Ein Händler- installierter PC ist zwar das letzte, was einem widerfahren kann - aber hier, da sind alle Programme, Dateien, Bilder mehr oder weniger wahllos auf der Platte verstreut.
Auch bei einem lässig vorinstallierten PC befinden sich die Programme in
"C:/Programme"
und die Bilder und Dateien in
"C:/Dokumente und Einstellungen/User/Eigene Dateien".
Malware, nein, das glaube ich auch nicht - wie ich schon oben sagte - es war vermutlich ein dilettantisch ausgeführter versuch, ein Messengerprogramm zu etablieren.
Und dabei wurden aus mir unbekannten Gründen eben diese Links umgeleitet.
Naja, weitere Nachforschungen sind nicht mehr möglich - es hat mir regelrechtes Vergnügen bereitet, diesen Sauhaufen zu formatieren.

Jürgen

PS: Also das mit dem "Sonderzeichen ersetzen" (Backslash) klappt wohl auch nur, wenn man Milch zum Frühstück getrunken hat? Ich hab Kaffee getrunken - da klappt es nicht.

- Nichts ist schwerer und nichts erfordert mehr Charakter, als sich im offenem Gegensatz zu seiner Zeit zu befinden und laut zu sagen "NEIN!" Kurt Tucholsky
bei Antwort benachrichtigen
Barry2 jueki „Ok, aber in diesem Fall - schau Dir mal den Screenshot an. Ein Händler-...“
Optionen

Hallo
Ich hatte vor kurzem das gleiche Problem. Bin in die Ukreine umgeleitet worden. Konnte machen was ich wollte kam nicht auf die Update Seite. Schau mal unter Windos Home nach suche meinen Namen Barry2 und lese mal was da los ist.
Viel erfolg.

bei Antwort benachrichtigen