Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Sicherheit Viren und Trojaner

www.yoursystemupdate.com ?? tief sitzender Virus ??

Mitglied: Wulli230

Wulli230 (Level 1) - Jetzt verbinden

08.12.2005, aktualisiert 19.12.2005, 12354 Aufrufe, 11 Kommentare

seit gestern öffnet sich beim starten des internet explorers nicht mehr meine eingereichtete Startseite, sondern (vermutlich Virusbedingt) die Seite www.yoursystemupdate.com

Seit gestern öffnet sich beim starten des Internet explorers nicht mehr meine eingereichtete Startseite, sondern (vermutlich Virusbedingt) die Seite www.yoursystemupdate.com.
Ich habe bei mir seit Monaten aktuelle Versionen von AntiVir, Zonalarm als Firewall, ClearProg und XPAntispy am arbeiten. Seit gestern auch Spybot.

Ich habe in der Registry nichts gefunden und heute über HijackThis gefixt so wie das im Internet beschrieben wurde. Mein Internet arbeit nach dem Öffnen der Seit und auch der Rechner arbeitet ansonsten störungsfrei. Lediglich die eingerichtete Startseite erscheint nicht. Auf der aufgführten InternetSeite stehen Worte wie: Spyware detectet, SpyAxe o.ä, mit der Möglichkeit eine kostenpflichtige Seite zu laden.

Nach mehrmaliger Analyse mit Spybot hab ich die ort aufgeführten Hinweise bearbeiten lassen, leider nach Neustart ohne Erfolg. Spybot meckerte HKEY-LOCAL-Machine... + HKEY_USERS... an, ich habe entsprechend in der Registry über regedit diese Anzeige nochmals zu Spybot manuel gelöscht - leider nach Neustart ohne Erfolg.

Hier ein Screenshot von der Seite als Anlage. Wer kann mir (bin "Nichtprofi") um Himmelswillen hierzu helfen, ohne englisches Fachchinesich und ohne 10 seitiger Erklärungsskirpte. Vielen herzlichen Dank bereits im voraus. Wer hat auch dieses Problem?
Mitglied: norbi
08.12.2005 um 20:48 Uhr
Ich hatte vor ein paar Wochen genau das gleiche Problem bloß mit einer anderen Website...

stellte sich Adware vom feinsten heraus - das Tool was ich nutzte werde ich Dir morgen von der Firma aus posten...

Gruß
Norbi
Bitte warten ..
Mitglied: Wulli230
08.12.2005 um 21:20 Uhr
Im voraus bereits hierfür sehr vielen Dank. Ich werde anschl. hier ausführlich zum Ergebnis Stellung nehmen. Thank you.

Wulli
Bitte warten ..
Mitglied: norbi
08.12.2005 um 21:37 Uhr
Und nochwas, ich habe grad gelesen, das du Zonealarm hast...

Vergiss den scheiss - ziehe Dir lieber die Sygate Personal Firewall!!!
Und nochwas - Internet Explorer war vorgestern, Firefox ist die Zukunft
Bitte warten ..
Mitglied: gogoflash
11.12.2005 um 00:18 Uhr
Hi,

hau mal alle die Tools von dieser Seite durch


http://www.2-spyware.com/

auch der MS Antispy obwohl von MS ist nicht schlecht.

Von Pestpatrol gibt es auch eine Testversion.

Gruß Miguel
Bitte warten ..
Mitglied: Wulli230
11.12.2005 um 09:20 Uhr
Hallo,
ich habe inzwischen mein System wieder sauber. Ich habe diverse Dateien (tmp, exe, dll etc. unter Windows, HKEY_Classes_Root, HKEY_LOcal_MACHINE etc. im abgesicherten Modus gelöscht, anschl. im abgesicherten Modus Spybot etc. laufen lassen und siehe da, nach Neustart ist jetzt alles wieder ok. Werde mir in dieser Woche eine zweite Festplatte einbauen lassen und dann jeweils ein Image aufspielen, so dass ich schnell den alten Zustand wiederherstellen kann.
Bitte warten ..
Mitglied: 21517
11.12.2005 um 16:26 Uhr
Ich habe genau dasselbe auf meinem Rechner.
Habe keine Ahnung, wie man das Phänomen beseitigt.
Kann jemand helfen.
Gruß Maby
Bitte warten ..
Mitglied: 21527
11.12.2005 um 20:55 Uhr
Mich hats auch erwischt, aber dank dem Hinweis von Miguel mit der Webseite http://www.2-spyware.com/
und dem Tool Spyware Doctor ist alles wieder bestens. Allerdings kostet diese SW 40$, aber es lohnt sich.
Good luck jr-swiss
Bitte warten ..
Mitglied: 18697
18.12.2005 um 17:36 Uhr
Klar kann man jetzt Anleitungen geben wie sich das Problem lösen lässt, aber dies allein genügt nicht! Die meisten Yoursystemupdate.com-Opfer werden sich Viren-/Spyware-Probleme in anderer Form in den nächsten Monaten wieder einhandeln. Was lässt sich gegen einen Wiederbefall tun?

=> Ich empfehle fünf einfache Hilfsmittel:

1.) Einsatz des aktuellsten Windows-Betriebssystem:
Windows XP SP2

2.) Verzicht auf Administratorrechte:
http://www.pctipp.ch/library/pdf/2003/12/1236XPAd.pdf
http://www.pctipp.ch/library/pdf/2004/11/1140user.pdf
http://www.heise.de/ct/04/15/106/default.shtml

3.) Einsatz von Microsoft Update:
http://www.microsoft.com/germany/athome/security/update/msupdates.mspx

4.) Einsatz eines guten Anti-Virusprogramm. Gute Anti-Virusprogramme verfügen über einen eingebauten Spyware-Schutz, dieser muss aber meistens extra eingeschalten werden => Benutzerhandbuch zu Hilfe nehmen!

5.) Benutzerschulung. Will man keine Probleme mit Viren, Spyware und Co. so sollten
man sich entsprechend informieren und in die Thematik einlesen. Zum Beispiel mit:
http://wiki.bsdforen.de/index.php/Windows_-_Sicherheit_unter_Windows
http://www.microsoft.com/germany/athome/security/default.mspx
Bitte warten ..
Mitglied: Biber
18.12.2005 um 18:59 Uhr
Moin AndreasMeyer,

...wahre Worte, allerdings..

Als ich als allerersten Tipp auf Deiner Liste zur Vermeidung von Schädlingsbefall "Einsatz des aktuellen Windows-Betriebssystems" gelesen habe, habe ich laut losgeprustet...
Du meintest wahrscheinlich, "wenn überhaupt ein Windows-System, dann ein neueres"?

Dein Punkt 5 wäre für mich der erste auf der Liste - Benutzersensibilisierung.
Ist tausendmal mehr wert als die oft dreifach übereinandergestapelten Firewalls und Spamfilter.

Ein weiterer Punkt, der IMHO dazugehört: Wenn es sich vermeiden lässt, nicht den Internet Explorer als Browser verwenden, denn der ist eben so etwas wie ein Verkehrs-Übungsplatz für Skript-Kiddies.

Gruß Biber
Bitte warten ..
Mitglied: Biber
18.12.2005 um 21:41 Uhr
Ja sorry, qmeiss,

das ist doch auch nicht das Spezialgebiet dieses Forums AFAIK..

Und die Links zu entsprechenden "Fach"-Leuten haben gogoflash und jr-swiss schon gepostet.

Soweit ich als das Laie beurteilen kann, hast Du Dir entweder eine SpyAxe oder WinHound-Variante eingefangen - schrittweise Anleitung zur Reinigung z.B.:
http://www.2-spyware.com/remove-spyaxe.html
http://www.2-spyware.com/news/post23.html

Der relativ neu gepostete Link http://www.2-spyware.com/news/post25.html verweist darauf, dass sich auch M$ hat dazu überreden lassen, ein oder zwei der Scheunentore ein Stück weit zu schließen hiermit: http://www.microsoft.com/technet/security/Bulletin/MS05-054.mspx

Eine Schritt-für-Schritt-Anleitung auf Deutsch (falls es der SpyAxe ist):
http://www.hardwareoc.at/Spyaxe_entfernen.htm

Lösung laut http://Virus-Protect.net:

Rechtsklick auf den folgenden Link --> Ziel speichern unter... --> wähle Desktop - dann erscheint eine spyaxe.reg auf dem Bildschirm.
http://virus-protect.net/reg/spyaxe.reg
-oder-
KILLBOX - Pocket KillBox http://virus-protect.net/killbox.html

Delete File on Reboot -- anhaken
reinkopieren:

C:\WINDOWS\SYSTEM32\ncompat.tlb
C:\WINDOWS\SYSTEM32\msvol.tlb
C:\WINDOWS\SYSTEM32\hp8509.tmp (kann auch eine andere Zahlenfolge haben)
C:\WINDOWS\SYSTEM32\svchosts.dll
C:\WINDOWS\SYSTEM32\ot.ico
C:\WINDOWS\SYSTEM32\ts.ico
C:\WINDOWS\SYSTEM32\mssearchnet.exe
C:\WINDOWS\SYSTEM32\nvctrl.exe
C:\WINDOWS\SYSTEM32\mscornet.exe
C:\WINDOWS\SYSTEM32\migicons.exe

und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes"

starten den PC neu --> in den abgesicherten Modus (F8 druecken, wenn der PC hochfaehrt , waehle abgesicherter Modus, melde dich als Administrator an und klicke die spyaxe.reg doppelt --> fuege sie mit " ja" der Registry bei.

----------Alles nur zitiert und ungetestet - ich habe weder den Internet Explorer noch einen der genannten anderen Parasiten.

Grüße Biber
Bitte warten ..
Mitglied: Biber
19.12.2005 um 00:07 Uhr
Glückwunsch, qmeiss,
war auch nicht böse gemeint (und arrogant schon gar nicht, falls es so ankam).
Aber für Virenkrams gibt es wirklich genug Leute, die wirklich etwas davon verstehen- und in der Liga können und wollen wir hier nicht mitspielen.

Aber wenn Du noch einen Tipp eines Amateurs annehmen willst:
Trenne Dich von dem Internet Explorer - es ist ein Va-Banque-Spiel mit dem Teil (s.o.) und weiterentwickelt wird er ohnehin nicht...also (wie Samtpfote sagen würde):

Wenn Du merkst, dass Du ein totes Pferd reitest, steig ab.

Grüße Biber
Bitte warten ..
Ähnliche Inhalte
Hardware
Tiefste Ebenen einer MAC-Adresse?
Frage von ScuzzyHardware4 Kommentare

Moin Leute, ich möchte mich gerne in die tiefste Ebene der MAC-Adressen hinein begeben. Was fällt euch da alles ...

Batch & Shell
Powershell Treeview Tiefe ermitteln
gelöst Frage von H41mSh1C0RBatch & Shell14 Kommentare

Hi@PS Profis, mir ist der Codeschnipsel von Uwe wieder in die in die Finger gefallen. Jetzt wollte ich parseXML ...

JavaScript
Rekursion statt "Tiefe" in die "Breite"
gelöst Frage von it4baerJavaScript6 Kommentare

Hallo, ich möchte Ordner "rekursiv" durchlaufen. Anstelle von "in die Tiefe" möchte ich aber das ganze "in der Breite" ...

Server-Hardware
Server von hp oder so mit einer Tiefe von 400 bis 450mm
Frage von sani007Server-Hardware9 Kommentare

Hallo Ich suche einen 19zoll Server mit einer Tiefe von 400-450mm am besten wäre noch mit raid und 4 ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 6 StundenLinux1 Kommentar

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 1 TagTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 1 TagSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 1 TagSicherheit9 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
Sicherheit
Meltdown und Spectre: Die machen uns alle was vor
Information von FrankSicherheit23 Kommentare

Aktuell sieht es in den Medien so aus, als hätten die Hersteller wie Intel, Microsoft und Co den aktuellen ...

Netzwerkgrundlagen
Welches Modem für VDSL 50000 der T-Com
gelöst Frage von Windows10GegnerNetzwerkgrundlagen22 Kommentare

Hallo, ein Kollege von mir will sich VDSL50000 von der T-Com holen, um daran einen Server zu betreiben. Ich ...

Netzwerke
Packet loss bei "InternetLeitungsvollauslastung"
gelöst Frage von Freak-On-SiliconNetzwerke17 Kommentare

Servus; Ja der Titel klingt komisch, is aber so. Wenn die Internetleitung voll ausgelastet ist, hab ich extreme packet ...

Ubuntu
Ubuntu - Starter für nicht vertrauenswürdige Anwendungen
Frage von adm2015Ubuntu17 Kommentare

Hallo zusammen, Ich verwende derzeit die Ubuntu Versionen 17.10 bzw. im Test 18.04. Ich habe mehrere .desktop Dateien in ...