-->
Alles spielt seit 1 Stunde verrückt
kommt immer die Meldung
<ul> ~ http://www.updateyoursystem.com/</ul>

-->Hallo!

ich denke nicht dass dies ein eingefangener Virus ist - die Betreiberfirma (updateyoursystem) sitzt in Tschechien und erinnert mich an die unzähligen mails die ich bekomme bezüglich Suchmaschineneinträge - dumme Geschäftemacherei.

Stell in den Internetoptionen mal die Startseite auf"leer - blank"

-->>Hallo!
>ich denke nicht dass dies ein eingefangener Virus ist - die Betreiberfirma (updateyoursystem) sitzt in Tschechien und erinnert mich an die unzähligen mails die ich bekomme bezüglich Suchmaschineneinträge - dumme Geschäftemacherei.
>Stell in den Internetoptionen mal die Startseite auf"leer - blank"


ist und war immer auf blank.
unten in der leiste blinkt ein rotes kreuz auf und beim fixen von einer datei die nicht weg geht hab ich bemerkt das das internet banking programm fehlt. das macht mir große sorgen

LOMITAS

-->ich fürchte da muss ich passen auf die Entfernung, da müssen die Experten ran!

was mich stutzig macht ist dieser Screen der auf allen PC`s kommt, habs grad auf drei verschiedenen ausprobiert - das stinkt ;-)))

-->Auch ich bekomme auf http://www.updateyoursystem.com/ folgende Meldung:

Attention! Your system is under control of remote computer with IP address 227.4.167.118. The remote computer has access to the following folders on your PC:
- WINDOWSSystem32
- Program FilesInternet Explorer
- My Documents
- Drive C: files

Nur leider habe ich weder einen IE noch Drive C: usw. weil ich Linux fahre. Selten so gelacht.

Vielleicht findest du hier eine passende Antwort.

-->>
>Alles spielt seit 1 Stunde verrückt
>kommt immer die Meldung

...aus Deinem verbunkerten Keller rauskommen, Lomitas. www.updateyoursystem.com bzgl. deutschsprachiger Systeme nicht zutreffende Inkompatibilitaeten gibt, die eine Taeuschung direkt offensichtlich machen, ich kann es selbst aber nicht verifizieren.

Ich kann Dich beruhigen, Lomitas, alles nur Schwindel bei dieser Webseite: gerade jetzt habe ich auf meiner Multiboot-Maschine MS WIN XP PRO SP2 oben und schreibe hier ins Forum. Weder kontrolliert mich die IP 227.4.167.118, noch ist der Port 33299 offen, durch meinen Hardware- und zusaetzlichen Software-Firewall
als doppelter Schutz gegen aussen kommt nix durch, schon garnicht eine StealthSWs114.h!dll wie behauptet.

Meine aktive Systempartition (Driveletter) fuer das XP PRO ist jetzt nicht C (wie insinuiert) sondern D, es gibt auf keinem Drive/Partition meiner Maschine diese ominoese, gefaehrlich dreinblickende StealthSWs114.h!dll. [img]" alt="[image]" style="margin: 5px 0px 5px 0px" />

Was der Teilnehmer ferdy unter Linux bereits gepostet hat, in etwa 1 Stunde werde ich das gleiche spasseshalber ebenfalls machen und melde mich dies bezueglich nochmal hier in diesem Thread, dann unter SuSE Linux 9.2 KDE/GNOME mit dem Konquerer, Mozilla Firefox oder einem anderen Webbrowser.

...das ist schon einen Asbach Uralt wert... [img][/img]

-->Hallo Lomitas!

Hier ein nützliches Programm
<ul> ~ Spybot 1.4</ul>

-->

-->
<ul> ~ Ad-aware von lavasoft</ul>

-->Nochmals Hi Lomitas,

ich schreibe jetzt unter einem SuSE Linux 9.2 KDE mit dem Mozilla Firefox 1.0.7
hier im Forum.

Nach dem Aufsuchen der Seite www.updateyoursystem.com sowohl mit dem Firefox- als auch mit dem Konquerer-Browser wurde mir mitgeteilt, dass mein System unter LinWin

- WINDOWSSystem32
- Program FilesInternet Explorer
- My Documents
- Drive C: files

Unter Linux gibt es so etwas wie"Drive C" ueberhaupt nicht, die Geraeteadressierung erfolgt mit gaenzlich anderer Syntax.

Ausserdem habe ich das Linux so konfiguriert, dass es nicht auf die FAT32- und NTFS-Systempartitionen von MS Windows Operatingsystemen zugreift.

Definitiv also alles nur Schwindel seitens der"Systemsicherheitsexperten" bei diesem Updatewebseitenverein.

Falls Du diese Webseite ggf. nach dem vollstaendigen Loeschen Deines MS IE-Browser Cache (auch Cookies loeschen) immer noch haeufig angezeigt bekommst, dann poste es bitte hier im Forum, wir sehen dann weiter.

Gruss
TD

--> [img][/img]


Feines für die Wanzenjagt findet sich auch bei
<ul> ~ Sysinternals</ul>

-->Ja, diese Jungs bei sysinternals sind wirklich fit, ich kann das nur bestaetigen.

Erst kuerzlich habe ich deren NewSID i.S. MS WIN XP PRO Systemcloning runtergeladen und verwendet, eine feine Sache ist das, weil per Cloning viel Zeit vor allem bei komplexer hochgeruesteten Systemen gespart wird.

Microsoft unterstuetzt Cloning offiziell nicht, Sysprep und Rollout erfordern ein n-faches an Zeit.

Gruss
TD

-->>
Erstmal Dank an alle.

Alle Programme abgeladen und durch den Rechner. 64 mal den Virus.
Danach alles geleert. neu geladen und.....

das blinkende Mistding ist immer noch da. Obwohl Seite black ist geht er beim Start immer auf die Tschechienhomepage.

Könnt ihn rausschmeissen das Dingens.

Verzweifelter LOMITAS

-->Hatte ein ähnliches Problem mal mit dem Rechner von einem Freund. War erst erstaunt, dann verzweifelt und zum Schluss doch glücklich, weil die Jungs von Hijack this das Problem gefunden haben.

Einfach mal dort im Forum fragen, was du tun sollst. Normalerweile kommt sehr schnell eine Antwort. Gruß, Christian
<ul> ~ Hier geht es zu Hijack this.</ul>

-->habe die PC Kiste rausgeschmissen, nachdem ein Virus meine ganze Festplatte umgepflügt hatte.

Jetzt ist Ruhe mit dem ständigen Virenekram und ich bin glücklich mit dem Macintosh:-)
Es gibt kaum etwas, das der Mac nicht besser und einfacher könnte als der PC.

Gruß
R.D.

-->>>
>Erstmal Dank an alle.
>Alle Programme abgeladen und durch den Rechner. 64 mal den Virus.
>Danach alles geleert. neu geladen und.....
>das blinkende Mistding ist immer noch da. Obwohl Seite black ist geht er beim Start immer auf die Tschechienhomepage.
>Könnt ihn rausschmeissen das Dingens.
>Verzweifelter LOMITAS

Hi Lomitas,

Du scheinst mir fast ohne oder zumindest ohne groessere Sicherungsmassnahmen im Web zu Gange zu sein, i.S. Sicherheit scheinen die Einstellungen Deines IE allenfalls suboptimal zu sein. Das ist natuerlich riskant, und wenn das"blinkende Mistding" immer noch da ist, dann wurde sehr wahrscheinlich Deine Registry bzgl. IE Startverhalten modifiziert, sodass diese Seite immer
aufgerufen wird.

Falls der Hijack wieder Erwarten keinen Erfolg hat lass es uns wissen, und schreibe bitte gleich Deinen Operatingsystem Level und Browser Level mit in das
Posting.

Viel Erfolg & Gruss
TD

-->>Hatte ein ähnliches Problem mal mit dem Rechner von einem Freund. War erst erstaunt, dann verzweifelt und zum Schluss doch glücklich, weil die Jungs von Hijack this das Problem gefunden haben.
>Einfach mal dort im Forum fragen, was du tun sollst. Normalerweile kommt sehr schnell eine Antwort. Gruß, Christian


Hallo,

kann das teil schon seit gestern nicht fixen. Im abgesicherten Modus schon.
Beim Start isses wieder da.
Im Forum beissen sie sich schon seit längerem die Zähne aus. Ist ein hartes Ding, dass Ding

LOMITAS

-->Hallo Lomitas, hier mein Thread von vor einigen Monaten bei denen. Das hat präzise funktioniert, wie Marc es empfohlen hat. Schau mal, ob das Problem bei dir ähnlich gelagert ist. Gruß

-->Hallo, LOMITAS,

verstehe ich das jetzt richtig, dass im Hijack-Forum, trotz Diskussion, zur Zeit noch keine Lösung Deines Problems gefunden wurde? Vielleicht könntest Du die entsprechende Adresse hier angeben, damit wir Dir nicht schon gegebene Ratschläge geben und ggf. auch nachlesen können, welches System Du im Einsatz hast (hab' ich Deinen Hinweis darauf bisher überlesen?), denn das würde vielleicht die Beschreibung von Nachforschungsschritten erleichtern.

Die Registry-Einträge der Nutzer sind frei von"updateyoursystem.com", oder?

Gruß,
Uwe

-->
<ul> ~ http://forum.hijackthis.de/showthread.php?t=806</ul>

-->
Hallo Christian,

genau dein Problem mit diesem Teil

O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file) (Kommentar dazu: unnötig

Jedoch lässt sich nicht fixen. Das ist mein Problem

LOMITAS

-->>>>>Falls der Hijack wieder Erwarten keinen Erfolg hat lass es uns wissen, und schreibe bitte gleich Deinen Operatingsystem Level und Browser Level mit in das
>Posting.
>Viel Erfolg & Gruss
>TD

Hallo TD, was issn das??
Bin jener PC-Besitzer die das gute Ding einschalten und gut iss. Hab von X Level und dergleichen keine Ahnung. Leider

LOMITAS

-->
O2 - BHO: HomepageBHO - {7caf96a2-c556-460a-988e-76fc7895d284} - C:WINNTSystem32hp3507.tmp

-->>>>>>Falls der Hijack wieder Erwarten keinen Erfolg hat lass es uns wissen, und schreibe bitte gleich Deinen Operatingsystem Level und Browser Level mit in das
>>Posting.
>>Viel Erfolg & Gruss
>>TD
>Hallo TD, was issn das??
>Bin jener PC-Besitzer die das gute Ding einschalten und gut iss. Hab von X Level und dergleichen keine Ahnung. Leider
>LOMITAS

Hi Lomitas,

der Begriff Level ist am besten mit dem Begriff Version zu uebersetzen, sorry, dass ich diesen technischen Fachbegriff verwendet habe.

Fuer Fachleute, die Dir im Falle von Problemen mit Deinem PC helfen sollen, ist es zu allererst wichtig zu wissen, welche Software-Versionen auf Deinem PC geladen sind, also welchen Software-Stand Dein PC aktuell hat, denn nur in Abhaengigkeit des Software-Standes ist es moeglich, einen passenden Loesungsweg
oder ggf. deren mehrere fuer oder besser gesagt gegen das aufgetretene Problem zu erarbeiten und vorzuschlagen.

Deshalb ist es immer gut und niemals ein Fehler, wenn Du gleichzeitig mit Deiner
ersten Problemmeldung auch Deinen Softwarestand angibst, so dass die Fachleute
gleich zumindest im groben wissen, was Dein PC"unter seiner Motorhaube" denn tatsaechlich eingebaut hat:

a) Den Namen des Operatingsystems uebersetzt Betriebssystem musst Du wissen,
der steht/stand auch auf der Verpackung und/oder in der Beschreibung Deines PC, ggf. wird bereits beim Hochfahren Deines PC der Name des Operatingsystem angezeigt. Dein PC scheint das Operatingsystem Microsoft Windows 2000 installiert zu haben, und wenn das so ist, dann findest Du diese und weitere
Informationen, wenn Du die Systemeigenschaften anzeigst: Links-klicke unten
links Start und selektiere danach Settings (Einstellungen) - Control Panel (Steuerung) - System, links-klicke System und Du bekommst die System Properties (System Eigenschaften) angezeigt. Die dortigen Software-Informationen zeigen den aktuellen Stand Deines Betriebssystem an.

b) Den Namen Deines Web-Browsers musst Du ebenfalls wissen, es ist der Microsoft Internet Explorer IE. Dessen Software-Stand zeigst Du an, in dem Du den IE startest, sodann ganz oben Hilfe links-klickst - Ueber Internet Explorer links-klickst, danach wird Dir das Panel mit dem aktuellen Software-Stand Deines Web-Browsers angezeigt.

Alles klar?

Gruss
TD

-->>
>O2 - BHO: HomepageBHO - {7caf96a2-c556-460a-988e-76fc7895d284} - C:WINNTSystem32hp3507.tmp

...solltest Du als User mit Administrator-Rechten eingeloggt sein, damit
das HiJackit-Tool das Problem fixen kann, sonst wird das auf alle Faelle nichts.

Das soll aber jetzt nicht heissen, dass das Problemfixing danach funktioniert,
es gibt ggf. noch weitere Barrieren und Huerden, die zunaechst beiseite zu raeumen sind.

Gruss
TD