Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

www.yoursystemupdate.com ?? tief sitzender Virus ??

Frage Sicherheit Viren und Trojaner

Mitglied: Wulli230

Wulli230 (Level 1) - Jetzt verbinden

08.12.2005, aktualisiert 19.12.2005, 12295 Aufrufe, 11 Kommentare

seit gestern öffnet sich beim starten des internet explorers nicht mehr meine eingereichtete Startseite, sondern (vermutlich Virusbedingt) die Seite www.yoursystemupdate.com

Seit gestern öffnet sich beim starten des Internet explorers nicht mehr meine eingereichtete Startseite, sondern (vermutlich Virusbedingt) die Seite www.yoursystemupdate.com.
Ich habe bei mir seit Monaten aktuelle Versionen von AntiVir, Zonalarm als Firewall, ClearProg und XPAntispy am arbeiten. Seit gestern auch Spybot.

Ich habe in der Registry nichts gefunden und heute über HijackThis gefixt so wie das im Internet beschrieben wurde. Mein Internet arbeit nach dem Öffnen der Seit und auch der Rechner arbeitet ansonsten störungsfrei. Lediglich die eingerichtete Startseite erscheint nicht. Auf der aufgführten InternetSeite stehen Worte wie: Spyware detectet, SpyAxe o.ä, mit der Möglichkeit eine kostenpflichtige Seite zu laden.

Nach mehrmaliger Analyse mit Spybot hab ich die ort aufgeführten Hinweise bearbeiten lassen, leider nach Neustart ohne Erfolg. Spybot meckerte HKEY-LOCAL-Machine... + HKEY_USERS... an, ich habe entsprechend in der Registry über regedit diese Anzeige nochmals zu Spybot manuel gelöscht - leider nach Neustart ohne Erfolg.

Hier ein Screenshot von der Seite als Anlage. Wer kann mir (bin "Nichtprofi") um Himmelswillen hierzu helfen, ohne englisches Fachchinesich und ohne 10 seitiger Erklärungsskirpte. Vielen herzlichen Dank bereits im voraus. Wer hat auch dieses Problem?
Mitglied: norbi
08.12.2005 um 20:48 Uhr
Ich hatte vor ein paar Wochen genau das gleiche Problem bloß mit einer anderen Website...

stellte sich Adware vom feinsten heraus - das Tool was ich nutzte werde ich Dir morgen von der Firma aus posten...

Gruß
Norbi
Bitte warten ..
Mitglied: Wulli230
08.12.2005 um 21:20 Uhr
Im voraus bereits hierfür sehr vielen Dank. Ich werde anschl. hier ausführlich zum Ergebnis Stellung nehmen. Thank you.

Wulli
Bitte warten ..
Mitglied: norbi
08.12.2005 um 21:37 Uhr
Und nochwas, ich habe grad gelesen, das du Zonealarm hast...

Vergiss den scheiss - ziehe Dir lieber die Sygate Personal Firewall!!!
Und nochwas - Internet Explorer war vorgestern, Firefox ist die Zukunft
Bitte warten ..
Mitglied: gogoflash
11.12.2005 um 00:18 Uhr
Hi,

hau mal alle die Tools von dieser Seite durch


http://www.2-spyware.com/

auch der MS Antispy obwohl von MS ist nicht schlecht.

Von Pestpatrol gibt es auch eine Testversion.

Gruß Miguel
Bitte warten ..
Mitglied: Wulli230
11.12.2005 um 09:20 Uhr
Hallo,
ich habe inzwischen mein System wieder sauber. Ich habe diverse Dateien (tmp, exe, dll etc. unter Windows, HKEY_Classes_Root, HKEY_LOcal_MACHINE etc. im abgesicherten Modus gelöscht, anschl. im abgesicherten Modus Spybot etc. laufen lassen und siehe da, nach Neustart ist jetzt alles wieder ok. Werde mir in dieser Woche eine zweite Festplatte einbauen lassen und dann jeweils ein Image aufspielen, so dass ich schnell den alten Zustand wiederherstellen kann.
Bitte warten ..
Mitglied: 21517
11.12.2005 um 16:26 Uhr
Ich habe genau dasselbe auf meinem Rechner.
Habe keine Ahnung, wie man das Phänomen beseitigt.
Kann jemand helfen.
Gruß Maby
Bitte warten ..
Mitglied: 21527
11.12.2005 um 20:55 Uhr
Mich hats auch erwischt, aber dank dem Hinweis von Miguel mit der Webseite http://www.2-spyware.com/
und dem Tool Spyware Doctor ist alles wieder bestens. Allerdings kostet diese SW 40$, aber es lohnt sich.
Good luck jr-swiss
Bitte warten ..
Mitglied: 18697
18.12.2005 um 17:36 Uhr
Klar kann man jetzt Anleitungen geben wie sich das Problem lösen lässt, aber dies allein genügt nicht! Die meisten Yoursystemupdate.com-Opfer werden sich Viren-/Spyware-Probleme in anderer Form in den nächsten Monaten wieder einhandeln. Was lässt sich gegen einen Wiederbefall tun?

=> Ich empfehle fünf einfache Hilfsmittel:

1.) Einsatz des aktuellsten Windows-Betriebssystem:
Windows XP SP2

2.) Verzicht auf Administratorrechte:
http://www.pctipp.ch/library/pdf/2003/12/1236XPAd.pdf
http://www.pctipp.ch/library/pdf/2004/11/1140user.pdf
http://www.heise.de/ct/04/15/106/default.shtml

3.) Einsatz von Microsoft Update:
http://www.microsoft.com/germany/athome/security/update/msupdates.mspx

4.) Einsatz eines guten Anti-Virusprogramm. Gute Anti-Virusprogramme verfügen über einen eingebauten Spyware-Schutz, dieser muss aber meistens extra eingeschalten werden => Benutzerhandbuch zu Hilfe nehmen!

5.) Benutzerschulung. Will man keine Probleme mit Viren, Spyware und Co. so sollten
man sich entsprechend informieren und in die Thematik einlesen. Zum Beispiel mit:
http://wiki.bsdforen.de/index.php/Windows_-_Sicherheit_unter_Windows
http://www.microsoft.com/germany/athome/security/default.mspx
Bitte warten ..
Mitglied: Biber
18.12.2005 um 18:59 Uhr
Moin AndreasMeyer,

...wahre Worte, allerdings..

Als ich als allerersten Tipp auf Deiner Liste zur Vermeidung von Schädlingsbefall "Einsatz des aktuellen Windows-Betriebssystems" gelesen habe, habe ich laut losgeprustet...
Du meintest wahrscheinlich, "wenn überhaupt ein Windows-System, dann ein neueres"?

Dein Punkt 5 wäre für mich der erste auf der Liste - Benutzersensibilisierung.
Ist tausendmal mehr wert als die oft dreifach übereinandergestapelten Firewalls und Spamfilter.

Ein weiterer Punkt, der IMHO dazugehört: Wenn es sich vermeiden lässt, nicht den Internet Explorer als Browser verwenden, denn der ist eben so etwas wie ein Verkehrs-Übungsplatz für Skript-Kiddies.

Gruß Biber
Bitte warten ..
Mitglied: Biber
18.12.2005 um 21:41 Uhr
Ja sorry, qmeiss,

das ist doch auch nicht das Spezialgebiet dieses Forums AFAIK..

Und die Links zu entsprechenden "Fach"-Leuten haben gogoflash und jr-swiss schon gepostet.

Soweit ich als das Laie beurteilen kann, hast Du Dir entweder eine SpyAxe oder WinHound-Variante eingefangen - schrittweise Anleitung zur Reinigung z.B.:
http://www.2-spyware.com/remove-spyaxe.html
http://www.2-spyware.com/news/post23.html

Der relativ neu gepostete Link http://www.2-spyware.com/news/post25.html verweist darauf, dass sich auch M$ hat dazu überreden lassen, ein oder zwei der Scheunentore ein Stück weit zu schließen hiermit: http://www.microsoft.com/technet/security/Bulletin/MS05-054.mspx

Eine Schritt-für-Schritt-Anleitung auf Deutsch (falls es der SpyAxe ist):
http://www.hardwareoc.at/Spyaxe_entfernen.htm

Lösung laut http://Virus-Protect.net:

Rechtsklick auf den folgenden Link --> Ziel speichern unter... --> wähle Desktop - dann erscheint eine spyaxe.reg auf dem Bildschirm.
http://virus-protect.net/reg/spyaxe.reg
-oder-
KILLBOX - Pocket KillBox http://virus-protect.net/killbox.html

Delete File on Reboot -- anhaken
reinkopieren:

C:\WINDOWS\SYSTEM32\ncompat.tlb
C:\WINDOWS\SYSTEM32\msvol.tlb
C:\WINDOWS\SYSTEM32\hp8509.tmp (kann auch eine andere Zahlenfolge haben)
C:\WINDOWS\SYSTEM32\svchosts.dll
C:\WINDOWS\SYSTEM32\ot.ico
C:\WINDOWS\SYSTEM32\ts.ico
C:\WINDOWS\SYSTEM32\mssearchnet.exe
C:\WINDOWS\SYSTEM32\nvctrl.exe
C:\WINDOWS\SYSTEM32\mscornet.exe
C:\WINDOWS\SYSTEM32\migicons.exe

und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes"

starten den PC neu --> in den abgesicherten Modus (F8 druecken, wenn der PC hochfaehrt , waehle abgesicherter Modus, melde dich als Administrator an und klicke die spyaxe.reg doppelt --> fuege sie mit " ja" der Registry bei.

----------Alles nur zitiert und ungetestet - ich habe weder den Internet Explorer noch einen der genannten anderen Parasiten.

Grüße Biber
Bitte warten ..
Mitglied: Biber
19.12.2005 um 00:07 Uhr
Glückwunsch, qmeiss,
war auch nicht böse gemeint (und arrogant schon gar nicht, falls es so ankam).
Aber für Virenkrams gibt es wirklich genug Leute, die wirklich etwas davon verstehen- und in der Liga können und wollen wir hier nicht mitspielen.

Aber wenn Du noch einen Tipp eines Amateurs annehmen willst:
Trenne Dich von dem Internet Explorer - es ist ein Va-Banque-Spiel mit dem Teil (s.o.) und weiterentwickelt wird er ohnehin nicht...also (wie Samtpfote sagen würde):

Wenn Du merkst, dass Du ein totes Pferd reitest, steig ab.

Grüße Biber
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Viren und Trojaner
Virus macht Bilder unleserlich (25)

Frage von linguin zum Thema Viren und Trojaner ...

Erkennung und -Abwehr
Proxy um Anti Virus Sicherheit zu erhöhen ? (6)

Frage von agnostiker zum Thema Erkennung und -Abwehr ...

Viren und Trojaner
gelöst Seltsames Verhalten! Virus? Plinker! (14)

Frage von achim222 zum Thema Viren und Trojaner ...

Viren und Trojaner
Odin File Virus Ransomware Is Here! (1)

Link von ticuta1 zum Thema Viren und Trojaner ...

Heiß diskutierte Inhalte
Router & Routing
gelöst Ipv4 mieten (22)

Frage von homermg zum Thema Router & Routing ...

Windows Server
DHCP Server switchen (20)

Frage von M.Marz zum Thema Windows Server ...

Exchange Server
gelöst Exchange 2010 Berechtigungen wiederherstellen (20)

Frage von semperf1delis zum Thema Exchange Server ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...