Home  >  Praxis & Hilfe  >  Kummerkasten  >  Sicherheit  > Artikel 19251

spacer

Seltsame Fortunecity/Plancolombia Startseite!

Ich arbeite mit Windows 98 und dem Internet Explorer 5.0. Als Startseite habe ich bluewin.ch definiert, seit einiger Zeit erscheint aber beim Öffnen des Internet Explorers nicht mehr bluewin.ch sondern «http://members.fortunecity.com/plancolombia/linux 321.zip-Microsoft Internet Explorer» oder «www.fortunecity.com/error/error404.html». Nach dem Aufstarten des PC rattert die Festplatte auch einige Zeit weiter. Hoffentlich hat sich kein Trojaner auf meiner Festplatte eingenistet. Ich verstehe leider nicht so viel von PC und Internet, meine (erwachsene) Jungmannschaft surft und chattet auch auf diesem PC, sodass dieses Problem ev. dadurch entstanden sein könnte. Ich wäre sehr froh, wenn Sie mir mit einfacher Erklärung weiterhelfen könnten.

blue_quad von Gaby Salvisberg (01.09.2001, Update: 03.09.2001)

Es sieht leider tatsächlich so aus, als hätte sich ein Schädling auf Ihrem System eingenistet. Der Colombia-Wurm [1] pflegte jeweils Dateien von der erwähnten Seite bei Fortunecity herunterzuladen. Da die Page möglicherweise wegen der Virenaktivität durch den Provider geschlossen wurde, sehen Sie den 404-Fehler. Dieser "Error 404" erscheint jeweils, wenn eine Seite nicht erreichbar ist.

Der Colombia-Wurm ist übrigens ein "Loveletter"-Nachfolger und auch schon relativ alt: Er wurde im Oktober 2000 erstmals entdeckt. Alle Virenscanner sollten die infizierten Dateien problemlos entdecken. Um den Virus loszuwerden, gehen Sie wie folgt vor:

Scannen Sie Ihr System z.B. mit TrendMicro Housecall. Dies ist ein Virenscanner, den Sie direkt ab TrendMicros Webseite [2] starten können. Lassen Sie alle Dateien löschen, die Housecall als infiziert meldet.

Der Colombia-Wurm schreibt auch Einträge in die Windows Registry, also in die "Schaltzentrale" von Windows. Um die vom Wurm gemachten Einträge zu entfernen, surfen Sie bei der Virenbeschreibung von Norman [3] vorbei. Fahren Sie auf der Norman-Seite soweit herunter bis Sie zum Abschnitt "Removal of the virus" gelangen. Klicken Sie mit der rechten Maustaste auf den Link "right clicking this link" und wählen Sie im Kontextmenü den Befehl "Ziel speichern unter". Legen Sie die Datei namens "remloveas.reg" am besten auf dem Windows Desktop ab. Schliessen Sie alle Browserfenster und doppelklicken Sie die Datei. Jetzt erscheint wahrscheinlich eine Dialogbox mit dem Text "Sollen die Informationen in C:\WINDOWS\DESKTOP\REMLOVEAS.REG in die Registrierung hinzugefügt werden?". Diese Meldung bestätigen Sie mit einem Klick auf JA.

Dieser Registry-Fix von Norman entfernt die von diesem Wurm angelegten schädlichen Einträge aus der Windows Registry und setzt die Startseite des Browsers auf "leer" zurück. Nun können Sie die Bluewin-Seite wieder als Startseite definieren.

Wahrscheinlich hat jemand an diesem PC eine Mail-Beilage geöffnet, die diesen Wurm enthielt. Daraufhin wurde der PC angesteckt. Sie sollten sich ein gutes Antivirus-Programm zulegen und dieses regelmässig aktualisieren. Da auch Virenscanner bisweilen nicht alles sehen, sollten Sie Ihrer Jungmannschaft die wichtigste Regel einhämmern: Jede Mail-Beilage, egal von wem sie kommt, egal was im Mailtext steht, ist so lange verdächtig, bis sich das Gegenteil herausstellt.



  
Drucken Drucken
spacer
WeiterempfehlenWeiterempfehlen
spacer
Kommmentar Kommentieren       
spacer


Anzeige
Social Bookmarks
Favoriten Twitter Facebook WordPress Blogger
PCtipp als APP
PCtipp App

Laden Sie die PCtipp-App kostenlos auf Ihr Smartphone und bleiben Sie auf dem Laufenden.

 

iOS-Version
Android-Version
zum Artikel
Wählen Sie:

spacer

Windows 7 Windows 7
Windows 2000 Windows 2000
Windows XP Windows XP
Windows Vista Windows Vista
Linux Linux
Mac Mac
Sicherheit Sicherheit
Internet Internet
Office Office
Multimedia Multimedia
Spiele Spiele
Hardware Hardware
Windows9x/NT Windows9x/NT
Mobile Mobile
Sonstiges Sonstiges

spacer

Fachchinesisch

Mühe mit Computerbegriffen?

Im Fachchinesen finden Sie 743 Erklärungen.

KUMMERKASTEN
Windows 7
hiberfil.sys und pagefile.sys hiberfil.sys und pagefile.sys
Windows 7
Windows 7/Vista: Ruhezustand nicht möglich Windows 7/Vista: Ruhezustand nicht möglich
Office
Kalenderwoche in Outlook anzeigen Kalenderwoche in Outlook anzeigen
Office
Excel rechnet nicht Excel rechnet nicht
Internet
Thunderbird: In anderes Adressbuch kopieren Thunderbird: In anderes Adressbuch kopieren
Mehr Tipps & Tricks
Leser empfehlen
Dropdown-Liste in Excel erstellen

Problem: Ich möchte in den einzelnen Feldern der Tabelle eine Dropdown-Liste zur Auswahl der Kriterien einfügen. Wie geht das? Dropdown-Liste in Excel erstellen

ASCII-Tabelle für Sonderzeichen

Ich arbeite häufig mit der Sonderzeichentabelle in Word. Mir ist es aber zu umständlich, ständig die Tabelle zu öffnen, um das Zeichen in den Text einzufügen.... ASCII-Tabelle für Sonderzeichen

Frustfreier Download bei www.pctipp.ch

Problem: Wenn ich aus den PCtipp-Downloads ein File herunterladen will, erscheint die Aufforderung, ein PCtipp-Abo zu lösen. Ich kaufe den PCtipp aber... Frustfreier Download bei www.pctipp.ch

Firefox: Neuer Tab mit Startseite?

Problem: Wenn ich im Firefox via Ctrl+T oder «Datei/Neuer Tab» einen neuen Tab öffne, wird in diesem immer eine leere Seite (about:blank) angezeigt. Ich... Firefox: Neuer Tab mit Startseite?

Windows XP im abgesicherten Modus starten

Kann ich Windows XP auch im abgesicherten Modus starten? Windows XP im abgesicherten Modus starten

Mehr Tipps & Tricks
ANZEIGE
PROMOTION
PCTIPP ABONNIEREN
Holen Sie sich monatlich die besten Tipps und Tricks für den PC-Alltag nach Hause.
1-Jahres-Abo 54.-
2-Jahres-Abo 95.-
Geschenkabo
NEWSLETTER
Wir halten Sie auf dem Laufenden: Der Newsletter liefert Ihnen jeden Werktag das Aktuellste aus der Welt von Computer und Internet.

Anmelden
RSS-FEEDS
Die PCtipp-Website bietet RSS-Feeds an. Holen Sie sich die Schlagzeilen von PCtipp.ch schnell und bequem auf den Desktop oder bauen Sie diese in Ihre eigene Webseite ein.
zu den Feeds
Anzeige