wulli230
Goto Top

www.yoursystemupdate.com ?? tief sitzender Virus ??

seit gestern öffnet sich beim starten des internet explorers nicht mehr meine eingereichtete Startseite, sondern (vermutlich Virusbedingt) die Seite www.yoursystemupdate.com

Seit gestern öffnet sich beim starten des Internet explorers nicht mehr meine eingereichtete Startseite, sondern (vermutlich Virusbedingt) die Seite www.yoursystemupdate.com.
Ich habe bei mir seit Monaten aktuelle Versionen von AntiVir, Zonalarm als Firewall, ClearProg und XPAntispy am arbeiten. Seit gestern auch Spybot.

Ich habe in der Registry nichts gefunden und heute über HijackThis gefixt so wie das im Internet beschrieben wurde. Mein Internet arbeit nach dem Öffnen der Seit und auch der Rechner arbeitet ansonsten störungsfrei. Lediglich die eingerichtete Startseite erscheint nicht. Auf der aufgführten InternetSeite stehen Worte wie: Spyware detectet, SpyAxe o.ä, mit der Möglichkeit eine kostenpflichtige Seite zu laden.

Nach mehrmaliger Analyse mit Spybot hab ich die ort aufgeführten Hinweise bearbeiten lassen, leider nach Neustart ohne Erfolg. Spybot meckerte HKEY-LOCAL-Machine... + HKEY_USERS... an, ich habe entsprechend in der Registry über regedit diese Anzeige nochmals zu Spybot manuel gelöscht - leider nach Neustart ohne Erfolg.

Hier ein Screenshot von der Seite als Anlage. Wer kann mir (bin "Nichtprofi") um Himmelswillen hierzu helfen, ohne englisches Fachchinesich und ohne 10 seitiger Erklärungsskirpte. Vielen herzlichen Dank bereits im voraus. Wer hat auch dieses Problem?

Content-ID: 21249

Url: https://administrator.de/contentid/21249

Ausgedruckt am: 23.11.2024 um 16:11 Uhr

norbi
norbi 08.12.2005 um 20:48:44 Uhr
Goto Top
Ich hatte vor ein paar Wochen genau das gleiche Problem bloß mit einer anderen Website...

stellte sich Adware vom feinsten heraus - das Tool was ich nutzte werde ich Dir morgen von der Firma aus posten...

Gruß
Norbi
Wulli230
Wulli230 08.12.2005 um 21:20:08 Uhr
Goto Top
Im voraus bereits hierfür sehr vielen Dank. Ich werde anschl. hier ausführlich zum Ergebnis Stellung nehmen. Thank you.

Wulli
norbi
norbi 08.12.2005 um 21:37:45 Uhr
Goto Top
Und nochwas, ich habe grad gelesen, das du Zonealarm hast...

Vergiss den ### - ziehe Dir lieber die Sygate Personal Firewall!!!
Und nochwas - Internet Explorer war vorgestern, Firefox ist die Zukunft face-smile
gogoflash
gogoflash 11.12.2005 um 00:18:38 Uhr
Goto Top
Hi,

hau mal alle die Tools von dieser Seite durch


http://www.2-spyware.com/

auch der MS Antispy obwohl von MS ist nicht schlecht.

Von Pestpatrol gibt es auch eine Testversion.

Gruß Miguel
Wulli230
Wulli230 11.12.2005 um 09:20:49 Uhr
Goto Top
Hallo,
ich habe inzwischen mein System wieder sauber. Ich habe diverse Dateien (tmp, exe, dll etc. unter Windows, HKEY_Classes_Root, HKEY_LOcal_MACHINE etc. im abgesicherten Modus gelöscht, anschl. im abgesicherten Modus Spybot etc. laufen lassen und siehe da, nach Neustart ist jetzt alles wieder ok. Werde mir in dieser Woche eine zweite Festplatte einbauen lassen und dann jeweils ein Image aufspielen, so dass ich schnell den alten Zustand wiederherstellen kann.
21517
21517 11.12.2005 um 16:26:44 Uhr
Goto Top
Ich habe genau dasselbe auf meinem Rechner.
Habe keine Ahnung, wie man das Phänomen beseitigt.
Kann jemand helfen.
Gruß Maby
21527
21527 11.12.2005 um 20:55:54 Uhr
Goto Top
Mich hats auch erwischt, aber dank dem Hinweis von Miguel mit der Webseite http://www.2-spyware.com/
und dem Tool Spyware Doctor ist alles wieder bestens. Allerdings kostet diese SW 40$, aber es lohnt sich.
Good luck jr-swiss
18697
18697 18.12.2005 um 17:36:16 Uhr
Goto Top
Klar kann man jetzt Anleitungen geben wie sich das Problem lösen lässt, aber dies allein genügt nicht! Die meisten Yoursystemupdate.com-Opfer werden sich Viren-/Spyware-Probleme in anderer Form in den nächsten Monaten wieder einhandeln. Was lässt sich gegen einen Wiederbefall tun?

=> Ich empfehle fünf einfache Hilfsmittel:

1.) Einsatz des aktuellsten Windows-Betriebssystem:
Windows XP SP2

2.) Verzicht auf Administratorrechte:
http://www.pctipp.ch/library/pdf/2003/12/1236XPAd.pdf
http://www.pctipp.ch/library/pdf/2004/11/1140user.pdf
http://www.heise.de/ct/04/15/106/default.shtml

3.) Einsatz von Microsoft Update:
http://www.microsoft.com/germany/athome/security/update/msupdates.mspx

4.) Einsatz eines guten Anti-Virusprogramm. Gute Anti-Virusprogramme verfügen über einen eingebauten Spyware-Schutz, dieser muss aber meistens extra eingeschalten werden => Benutzerhandbuch zu Hilfe nehmen!

5.) Benutzerschulung. Will man keine Probleme mit Viren, Spyware und Co. so sollten
man sich entsprechend informieren und in die Thematik einlesen. Zum Beispiel mit:
http://wiki.bsdforen.de/index.php/Windows_-_Sicherheit_unter_Windows
http://www.microsoft.com/germany/athome/security/default.mspx
Biber
Biber 18.12.2005 um 18:59:26 Uhr
Goto Top
Moin AndreasMeyer,

...wahre Worte, allerdings..

Als ich als allerersten Tipp auf Deiner Liste zur Vermeidung von Schädlingsbefall "Einsatz des aktuellen Windows-Betriebssystems" gelesen habe, habe ich laut losgeprustet...
Du meintest wahrscheinlich, "wenn überhaupt ein Windows-System, dann ein neueres"?

Dein Punkt 5 wäre für mich der erste auf der Liste - Benutzersensibilisierung.
Ist tausendmal mehr wert als die oft dreifach übereinandergestapelten Firewalls und Spamfilter.

Ein weiterer Punkt, der IMHO dazugehört: Wenn es sich vermeiden lässt, nicht den Internet Explorer als Browser verwenden, denn der ist eben so etwas wie ein Verkehrs-Übungsplatz für Skript-Kiddies.

Gruß Biber
Biber
Biber 18.12.2005 um 21:41:32 Uhr
Goto Top
Ja sorry, qmeiss,

das ist doch auch nicht das Spezialgebiet dieses Forums AFAIK..

Und die Links zu entsprechenden "Fach"-Leuten haben gogoflash und jr-swiss schon gepostet.

Soweit ich als das Laie beurteilen kann, hast Du Dir entweder eine SpyAxe oder WinHound-Variante eingefangen - schrittweise Anleitung zur Reinigung z.B.:
http://www.2-spyware.com/remove-spyaxe.html
http://www.2-spyware.com/news/post23.html

Der relativ neu gepostete Link http://www.2-spyware.com/news/post25.html verweist darauf, dass sich auch M$ hat dazu überreden lassen, ein oder zwei der Scheunentore ein Stück weit zu schließen hiermit: http://www.microsoft.com/technet/security/Bulletin/MS05-054.mspx

Eine Schritt-für-Schritt-Anleitung auf Deutsch (falls es der SpyAxe ist):
http://www.hardwareoc.at/Spyaxe_entfernen.htm

Lösung laut http://Virus-Protect.net:

Rechtsklick auf den folgenden Link --> Ziel speichern unter... --> wähle Desktop - dann erscheint eine spyaxe.reg auf dem Bildschirm.
http://virus-protect.net/reg/spyaxe.reg
-oder-
KILLBOX - Pocket KillBox http://virus-protect.net/killbox.html

Delete File on Reboot -- anhaken
reinkopieren:

C:\WINDOWS\SYSTEM32\ncompat.tlb
C:\WINDOWS\SYSTEM32\msvol.tlb
C:\WINDOWS\SYSTEM32\hp8509.tmp (kann auch eine andere Zahlenfolge haben)
C:\WINDOWS\SYSTEM32\svchosts.dll
C:\WINDOWS\SYSTEM32\ot.ico
C:\WINDOWS\SYSTEM32\ts.ico
C:\WINDOWS\SYSTEM32\mssearchnet.exe
C:\WINDOWS\SYSTEM32\nvctrl.exe
C:\WINDOWS\SYSTEM32\mscornet.exe
C:\WINDOWS\SYSTEM32\migicons.exe

und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes"

starten den PC neu --> in den abgesicherten Modus (F8 druecken, wenn der PC hochfaehrt , waehle abgesicherter Modus, melde dich als Administrator an und klicke die spyaxe.reg doppelt --> fuege sie mit " ja" der Registry bei.

Alles nur zitiert und ungetestet - ich habe weder den Internet Explorer noch einen der genannten anderen Parasiten.

Grüße Biber
Biber
Biber 19.12.2005 um 00:07:56 Uhr
Goto Top
Glückwunsch, qmeiss,
war auch nicht böse gemeint (und arrogant schon gar nicht, falls es so ankam).
Aber für Virenkrams gibt es wirklich genug Leute, die wirklich etwas davon verstehen- und in der Liga können und wollen wir hier nicht mitspielen.

Aber wenn Du noch einen Tipp eines Amateurs annehmen willst:
Trenne Dich von dem Internet Explorer - es ist ein Va-Banque-Spiel mit dem Teil (s.o.) und weiterentwickelt wird er ohnehin nicht...also (wie Samtpfote sagen würde):

Wenn Du merkst, dass Du ein totes Pferd reitest, steig ab.

Grüße Biber