www.yoursystemupdate.com ?? tief sitzender Virus ??
seit gestern öffnet sich beim starten des internet explorers nicht mehr meine eingereichtete Startseite, sondern (vermutlich Virusbedingt) die Seite www.yoursystemupdate.com
Seit gestern öffnet sich beim starten des Internet explorers nicht mehr meine eingereichtete Startseite, sondern (vermutlich Virusbedingt) die Seite www.yoursystemupdate.com.
Ich habe bei mir seit Monaten aktuelle Versionen von AntiVir, Zonalarm als Firewall, ClearProg und XPAntispy am arbeiten. Seit gestern auch Spybot.
Ich habe in der Registry nichts gefunden und heute über HijackThis gefixt so wie das im Internet beschrieben wurde. Mein Internet arbeit nach dem Öffnen der Seit und auch der Rechner arbeitet ansonsten störungsfrei. Lediglich die eingerichtete Startseite erscheint nicht. Auf der aufgführten InternetSeite stehen Worte wie: Spyware detectet, SpyAxe o.ä, mit der Möglichkeit eine kostenpflichtige Seite zu laden.
Nach mehrmaliger Analyse mit Spybot hab ich die ort aufgeführten Hinweise bearbeiten lassen, leider nach Neustart ohne Erfolg. Spybot meckerte HKEY-LOCAL-Machine... + HKEY_USERS... an, ich habe entsprechend in der Registry über regedit diese Anzeige nochmals zu Spybot manuel gelöscht - leider nach Neustart ohne Erfolg.
Hier ein Screenshot von der Seite als Anlage. Wer kann mir (bin "Nichtprofi") um Himmelswillen hierzu helfen, ohne englisches Fachchinesich und ohne 10 seitiger Erklärungsskirpte. Vielen herzlichen Dank bereits im voraus. Wer hat auch dieses Problem?
Seit gestern öffnet sich beim starten des Internet explorers nicht mehr meine eingereichtete Startseite, sondern (vermutlich Virusbedingt) die Seite www.yoursystemupdate.com.
Ich habe bei mir seit Monaten aktuelle Versionen von AntiVir, Zonalarm als Firewall, ClearProg und XPAntispy am arbeiten. Seit gestern auch Spybot.
Ich habe in der Registry nichts gefunden und heute über HijackThis gefixt so wie das im Internet beschrieben wurde. Mein Internet arbeit nach dem Öffnen der Seit und auch der Rechner arbeitet ansonsten störungsfrei. Lediglich die eingerichtete Startseite erscheint nicht. Auf der aufgführten InternetSeite stehen Worte wie: Spyware detectet, SpyAxe o.ä, mit der Möglichkeit eine kostenpflichtige Seite zu laden.
Nach mehrmaliger Analyse mit Spybot hab ich die ort aufgeführten Hinweise bearbeiten lassen, leider nach Neustart ohne Erfolg. Spybot meckerte HKEY-LOCAL-Machine... + HKEY_USERS... an, ich habe entsprechend in der Registry über regedit diese Anzeige nochmals zu Spybot manuel gelöscht - leider nach Neustart ohne Erfolg.
Hier ein Screenshot von der Seite als Anlage. Wer kann mir (bin "Nichtprofi") um Himmelswillen hierzu helfen, ohne englisches Fachchinesich und ohne 10 seitiger Erklärungsskirpte. Vielen herzlichen Dank bereits im voraus. Wer hat auch dieses Problem?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 21249
Url: https://administrator.de/contentid/21249
Ausgedruckt am: 05.11.2024 um 15:11 Uhr
11 Kommentare
Neuester Kommentar
Hi,
hau mal alle die Tools von dieser Seite durch
http://www.2-spyware.com/
auch der MS Antispy obwohl von MS ist nicht schlecht.
Von Pestpatrol gibt es auch eine Testversion.
Gruß Miguel
hau mal alle die Tools von dieser Seite durch
http://www.2-spyware.com/
auch der MS Antispy obwohl von MS ist nicht schlecht.
Von Pestpatrol gibt es auch eine Testversion.
Gruß Miguel
Ich habe genau dasselbe auf meinem Rechner.
Habe keine Ahnung, wie man das Phänomen beseitigt.
Kann jemand helfen.
Gruß Maby
Habe keine Ahnung, wie man das Phänomen beseitigt.
Kann jemand helfen.
Gruß Maby
Mich hats auch erwischt, aber dank dem Hinweis von Miguel mit der Webseite http://www.2-spyware.com/
und dem Tool Spyware Doctor ist alles wieder bestens. Allerdings kostet diese SW 40$, aber es lohnt sich.
Good luck jr-swiss
und dem Tool Spyware Doctor ist alles wieder bestens. Allerdings kostet diese SW 40$, aber es lohnt sich.
Good luck jr-swiss
Klar kann man jetzt Anleitungen geben wie sich das Problem lösen lässt, aber dies allein genügt nicht! Die meisten Yoursystemupdate.com-Opfer werden sich Viren-/Spyware-Probleme in anderer Form in den nächsten Monaten wieder einhandeln. Was lässt sich gegen einen Wiederbefall tun?
=> Ich empfehle fünf einfache Hilfsmittel:
1.) Einsatz des aktuellsten Windows-Betriebssystem:
Windows XP SP2
2.) Verzicht auf Administratorrechte:
http://www.pctipp.ch/library/pdf/2003/12/1236XPAd.pdf
http://www.pctipp.ch/library/pdf/2004/11/1140user.pdf
http://www.heise.de/ct/04/15/106/default.shtml
3.) Einsatz von Microsoft Update:
http://www.microsoft.com/germany/athome/security/update/msupdates.mspx
4.) Einsatz eines guten Anti-Virusprogramm. Gute Anti-Virusprogramme verfügen über einen eingebauten Spyware-Schutz, dieser muss aber meistens extra eingeschalten werden => Benutzerhandbuch zu Hilfe nehmen!
5.) Benutzerschulung. Will man keine Probleme mit Viren, Spyware und Co. so sollten
man sich entsprechend informieren und in die Thematik einlesen. Zum Beispiel mit:
http://wiki.bsdforen.de/index.php/Windows_-_Sicherheit_unter_Windows
http://www.microsoft.com/germany/athome/security/default.mspx
=> Ich empfehle fünf einfache Hilfsmittel:
1.) Einsatz des aktuellsten Windows-Betriebssystem:
Windows XP SP2
2.) Verzicht auf Administratorrechte:
http://www.pctipp.ch/library/pdf/2003/12/1236XPAd.pdf
http://www.pctipp.ch/library/pdf/2004/11/1140user.pdf
http://www.heise.de/ct/04/15/106/default.shtml
3.) Einsatz von Microsoft Update:
http://www.microsoft.com/germany/athome/security/update/msupdates.mspx
4.) Einsatz eines guten Anti-Virusprogramm. Gute Anti-Virusprogramme verfügen über einen eingebauten Spyware-Schutz, dieser muss aber meistens extra eingeschalten werden => Benutzerhandbuch zu Hilfe nehmen!
5.) Benutzerschulung. Will man keine Probleme mit Viren, Spyware und Co. so sollten
man sich entsprechend informieren und in die Thematik einlesen. Zum Beispiel mit:
http://wiki.bsdforen.de/index.php/Windows_-_Sicherheit_unter_Windows
http://www.microsoft.com/germany/athome/security/default.mspx
Moin AndreasMeyer,
...wahre Worte, allerdings..
Als ich als allerersten Tipp auf Deiner Liste zur Vermeidung von Schädlingsbefall "Einsatz des aktuellen Windows-Betriebssystems" gelesen habe, habe ich laut losgeprustet...
Du meintest wahrscheinlich, "wenn überhaupt ein Windows-System, dann ein neueres"?
Dein Punkt 5 wäre für mich der erste auf der Liste - Benutzersensibilisierung.
Ist tausendmal mehr wert als die oft dreifach übereinandergestapelten Firewalls und Spamfilter.
Ein weiterer Punkt, der IMHO dazugehört: Wenn es sich vermeiden lässt, nicht den Internet Explorer als Browser verwenden, denn der ist eben so etwas wie ein Verkehrs-Übungsplatz für Skript-Kiddies.
Gruß Biber
...wahre Worte, allerdings..
Als ich als allerersten Tipp auf Deiner Liste zur Vermeidung von Schädlingsbefall "Einsatz des aktuellen Windows-Betriebssystems" gelesen habe, habe ich laut losgeprustet...
Du meintest wahrscheinlich, "wenn überhaupt ein Windows-System, dann ein neueres"?
Dein Punkt 5 wäre für mich der erste auf der Liste - Benutzersensibilisierung.
Ist tausendmal mehr wert als die oft dreifach übereinandergestapelten Firewalls und Spamfilter.
Ein weiterer Punkt, der IMHO dazugehört: Wenn es sich vermeiden lässt, nicht den Internet Explorer als Browser verwenden, denn der ist eben so etwas wie ein Verkehrs-Übungsplatz für Skript-Kiddies.
Gruß Biber
Ja sorry, qmeiss,
das ist doch auch nicht das Spezialgebiet dieses Forums AFAIK..
Und die Links zu entsprechenden "Fach"-Leuten haben gogoflash und jr-swiss schon gepostet.
Soweit ich als das Laie beurteilen kann, hast Du Dir entweder eine SpyAxe oder WinHound-Variante eingefangen - schrittweise Anleitung zur Reinigung z.B.:
http://www.2-spyware.com/remove-spyaxe.html
http://www.2-spyware.com/news/post23.html
Der relativ neu gepostete Link http://www.2-spyware.com/news/post25.html verweist darauf, dass sich auch M$ hat dazu überreden lassen, ein oder zwei der Scheunentore ein Stück weit zu schließen hiermit: http://www.microsoft.com/technet/security/Bulletin/MS05-054.mspx
Eine Schritt-für-Schritt-Anleitung auf Deutsch (falls es der SpyAxe ist):
http://www.hardwareoc.at/Spyaxe_entfernen.htm
Lösung laut http://Virus-Protect.net:
Rechtsklick auf den folgenden Link --> Ziel speichern unter... --> wähle Desktop - dann erscheint eine spyaxe.reg auf dem Bildschirm.
http://virus-protect.net/reg/spyaxe.reg
-oder-
KILLBOX - Pocket KillBox http://virus-protect.net/killbox.html
Delete File on Reboot -- anhaken
reinkopieren:
C:\WINDOWS\SYSTEM32\ncompat.tlb
C:\WINDOWS\SYSTEM32\msvol.tlb
C:\WINDOWS\SYSTEM32\hp8509.tmp (kann auch eine andere Zahlenfolge haben)
C:\WINDOWS\SYSTEM32\svchosts.dll
C:\WINDOWS\SYSTEM32\ot.ico
C:\WINDOWS\SYSTEM32\ts.ico
C:\WINDOWS\SYSTEM32\mssearchnet.exe
C:\WINDOWS\SYSTEM32\nvctrl.exe
C:\WINDOWS\SYSTEM32\mscornet.exe
C:\WINDOWS\SYSTEM32\migicons.exe
und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes"
starten den PC neu --> in den abgesicherten Modus (F8 druecken, wenn der PC hochfaehrt , waehle abgesicherter Modus, melde dich als Administrator an und klicke die spyaxe.reg doppelt --> fuege sie mit " ja" der Registry bei.
Alles nur zitiert und ungetestet - ich habe weder den Internet Explorer noch einen der genannten anderen Parasiten.
Grüße Biber
das ist doch auch nicht das Spezialgebiet dieses Forums AFAIK..
Und die Links zu entsprechenden "Fach"-Leuten haben gogoflash und jr-swiss schon gepostet.
Soweit ich als das Laie beurteilen kann, hast Du Dir entweder eine SpyAxe oder WinHound-Variante eingefangen - schrittweise Anleitung zur Reinigung z.B.:
http://www.2-spyware.com/remove-spyaxe.html
http://www.2-spyware.com/news/post23.html
Der relativ neu gepostete Link http://www.2-spyware.com/news/post25.html verweist darauf, dass sich auch M$ hat dazu überreden lassen, ein oder zwei der Scheunentore ein Stück weit zu schließen hiermit: http://www.microsoft.com/technet/security/Bulletin/MS05-054.mspx
Eine Schritt-für-Schritt-Anleitung auf Deutsch (falls es der SpyAxe ist):
http://www.hardwareoc.at/Spyaxe_entfernen.htm
Lösung laut http://Virus-Protect.net:
Rechtsklick auf den folgenden Link --> Ziel speichern unter... --> wähle Desktop - dann erscheint eine spyaxe.reg auf dem Bildschirm.
http://virus-protect.net/reg/spyaxe.reg
-oder-
KILLBOX - Pocket KillBox http://virus-protect.net/killbox.html
Delete File on Reboot -- anhaken
reinkopieren:
C:\WINDOWS\SYSTEM32\ncompat.tlb
C:\WINDOWS\SYSTEM32\msvol.tlb
C:\WINDOWS\SYSTEM32\hp8509.tmp (kann auch eine andere Zahlenfolge haben)
C:\WINDOWS\SYSTEM32\svchosts.dll
C:\WINDOWS\SYSTEM32\ot.ico
C:\WINDOWS\SYSTEM32\ts.ico
C:\WINDOWS\SYSTEM32\mssearchnet.exe
C:\WINDOWS\SYSTEM32\nvctrl.exe
C:\WINDOWS\SYSTEM32\mscornet.exe
C:\WINDOWS\SYSTEM32\migicons.exe
und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes"
starten den PC neu --> in den abgesicherten Modus (F8 druecken, wenn der PC hochfaehrt , waehle abgesicherter Modus, melde dich als Administrator an und klicke die spyaxe.reg doppelt --> fuege sie mit " ja" der Registry bei.
Alles nur zitiert und ungetestet - ich habe weder den Internet Explorer noch einen der genannten anderen Parasiten.
Grüße Biber
Glückwunsch, qmeiss,
war auch nicht böse gemeint (und arrogant schon gar nicht, falls es so ankam).
Aber für Virenkrams gibt es wirklich genug Leute, die wirklich etwas davon verstehen- und in der Liga können und wollen wir hier nicht mitspielen.
Aber wenn Du noch einen Tipp eines Amateurs annehmen willst:
Trenne Dich von dem Internet Explorer - es ist ein Va-Banque-Spiel mit dem Teil (s.o.) und weiterentwickelt wird er ohnehin nicht...also (wie Samtpfote sagen würde):
Wenn Du merkst, dass Du ein totes Pferd reitest, steig ab.
Grüße Biber
war auch nicht böse gemeint (und arrogant schon gar nicht, falls es so ankam).
Aber für Virenkrams gibt es wirklich genug Leute, die wirklich etwas davon verstehen- und in der Liga können und wollen wir hier nicht mitspielen.
Aber wenn Du noch einen Tipp eines Amateurs annehmen willst:
Trenne Dich von dem Internet Explorer - es ist ein Va-Banque-Spiel mit dem Teil (s.o.) und weiterentwickelt wird er ohnehin nicht...also (wie Samtpfote sagen würde):
Wenn Du merkst, dass Du ein totes Pferd reitest, steig ab.
Grüße Biber