Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

www.yoursystemupdate.com ?? tief sitzender Virus ??

Mitglied: Wulli230

Wulli230 (Level 1) - Jetzt verbinden

08.12.2005, aktualisiert 19.12.2005, 12425 Aufrufe, 11 Kommentare

seit gestern öffnet sich beim starten des internet explorers nicht mehr meine eingereichtete Startseite, sondern (vermutlich Virusbedingt) die Seite www.yoursystemupdate.com

Seit gestern öffnet sich beim starten des Internet explorers nicht mehr meine eingereichtete Startseite, sondern (vermutlich Virusbedingt) die Seite www.yoursystemupdate.com.
Ich habe bei mir seit Monaten aktuelle Versionen von AntiVir, Zonalarm als Firewall, ClearProg und XPAntispy am arbeiten. Seit gestern auch Spybot.

Ich habe in der Registry nichts gefunden und heute über HijackThis gefixt so wie das im Internet beschrieben wurde. Mein Internet arbeit nach dem Öffnen der Seit und auch der Rechner arbeitet ansonsten störungsfrei. Lediglich die eingerichtete Startseite erscheint nicht. Auf der aufgführten InternetSeite stehen Worte wie: Spyware detectet, SpyAxe o.ä, mit der Möglichkeit eine kostenpflichtige Seite zu laden.

Nach mehrmaliger Analyse mit Spybot hab ich die ort aufgeführten Hinweise bearbeiten lassen, leider nach Neustart ohne Erfolg. Spybot meckerte HKEY-LOCAL-Machine... + HKEY_USERS... an, ich habe entsprechend in der Registry über regedit diese Anzeige nochmals zu Spybot manuel gelöscht - leider nach Neustart ohne Erfolg.

Hier ein Screenshot von der Seite als Anlage. Wer kann mir (bin "Nichtprofi") um Himmelswillen hierzu helfen, ohne englisches Fachchinesich und ohne 10 seitiger Erklärungsskirpte. Vielen herzlichen Dank bereits im voraus. Wer hat auch dieses Problem?
Mitglied: norbi
08.12.2005 um 20:48 Uhr
Ich hatte vor ein paar Wochen genau das gleiche Problem bloß mit einer anderen Website...

stellte sich Adware vom feinsten heraus - das Tool was ich nutzte werde ich Dir morgen von der Firma aus posten...

Gruß
Norbi
Bitte warten ..
Mitglied: Wulli230
08.12.2005 um 21:20 Uhr
Im voraus bereits hierfür sehr vielen Dank. Ich werde anschl. hier ausführlich zum Ergebnis Stellung nehmen. Thank you.

Wulli
Bitte warten ..
Mitglied: norbi
08.12.2005 um 21:37 Uhr
Und nochwas, ich habe grad gelesen, das du Zonealarm hast...

Vergiss den scheiss - ziehe Dir lieber die Sygate Personal Firewall!!!
Und nochwas - Internet Explorer war vorgestern, Firefox ist die Zukunft
Bitte warten ..
Mitglied: gogoflash
11.12.2005 um 00:18 Uhr
Hi,

hau mal alle die Tools von dieser Seite durch


http://www.2-spyware.com/

auch der MS Antispy obwohl von MS ist nicht schlecht.

Von Pestpatrol gibt es auch eine Testversion.

Gruß Miguel
Bitte warten ..
Mitglied: Wulli230
11.12.2005 um 09:20 Uhr
Hallo,
ich habe inzwischen mein System wieder sauber. Ich habe diverse Dateien (tmp, exe, dll etc. unter Windows, HKEY_Classes_Root, HKEY_LOcal_MACHINE etc. im abgesicherten Modus gelöscht, anschl. im abgesicherten Modus Spybot etc. laufen lassen und siehe da, nach Neustart ist jetzt alles wieder ok. Werde mir in dieser Woche eine zweite Festplatte einbauen lassen und dann jeweils ein Image aufspielen, so dass ich schnell den alten Zustand wiederherstellen kann.
Bitte warten ..
Mitglied: 21517
11.12.2005 um 16:26 Uhr
Ich habe genau dasselbe auf meinem Rechner.
Habe keine Ahnung, wie man das Phänomen beseitigt.
Kann jemand helfen.
Gruß Maby
Bitte warten ..
Mitglied: 21527
11.12.2005 um 20:55 Uhr
Mich hats auch erwischt, aber dank dem Hinweis von Miguel mit der Webseite http://www.2-spyware.com/
und dem Tool Spyware Doctor ist alles wieder bestens. Allerdings kostet diese SW 40$, aber es lohnt sich.
Good luck jr-swiss
Bitte warten ..
Mitglied: 18697
18.12.2005 um 17:36 Uhr
Klar kann man jetzt Anleitungen geben wie sich das Problem lösen lässt, aber dies allein genügt nicht! Die meisten Yoursystemupdate.com-Opfer werden sich Viren-/Spyware-Probleme in anderer Form in den nächsten Monaten wieder einhandeln. Was lässt sich gegen einen Wiederbefall tun?

=> Ich empfehle fünf einfache Hilfsmittel:

1.) Einsatz des aktuellsten Windows-Betriebssystem:
Windows XP SP2

2.) Verzicht auf Administratorrechte:
http://www.pctipp.ch/library/pdf/2003/12/1236XPAd.pdf
http://www.pctipp.ch/library/pdf/2004/11/1140user.pdf
http://www.heise.de/ct/04/15/106/default.shtml

3.) Einsatz von Microsoft Update:
http://www.microsoft.com/germany/athome/security/update/msupdates.mspx

4.) Einsatz eines guten Anti-Virusprogramm. Gute Anti-Virusprogramme verfügen über einen eingebauten Spyware-Schutz, dieser muss aber meistens extra eingeschalten werden => Benutzerhandbuch zu Hilfe nehmen!

5.) Benutzerschulung. Will man keine Probleme mit Viren, Spyware und Co. so sollten
man sich entsprechend informieren und in die Thematik einlesen. Zum Beispiel mit:
http://wiki.bsdforen.de/index.php/Windows_-_Sicherheit_unter_Windows
http://www.microsoft.com/germany/athome/security/default.mspx
Bitte warten ..
Mitglied: Biber
18.12.2005 um 18:59 Uhr
Moin AndreasMeyer,

...wahre Worte, allerdings..

Als ich als allerersten Tipp auf Deiner Liste zur Vermeidung von Schädlingsbefall "Einsatz des aktuellen Windows-Betriebssystems" gelesen habe, habe ich laut losgeprustet...
Du meintest wahrscheinlich, "wenn überhaupt ein Windows-System, dann ein neueres"?

Dein Punkt 5 wäre für mich der erste auf der Liste - Benutzersensibilisierung.
Ist tausendmal mehr wert als die oft dreifach übereinandergestapelten Firewalls und Spamfilter.

Ein weiterer Punkt, der IMHO dazugehört: Wenn es sich vermeiden lässt, nicht den Internet Explorer als Browser verwenden, denn der ist eben so etwas wie ein Verkehrs-Übungsplatz für Skript-Kiddies.

Gruß Biber
Bitte warten ..
Mitglied: Biber
18.12.2005 um 21:41 Uhr
Ja sorry, qmeiss,

das ist doch auch nicht das Spezialgebiet dieses Forums AFAIK..

Und die Links zu entsprechenden "Fach"-Leuten haben gogoflash und jr-swiss schon gepostet.

Soweit ich als das Laie beurteilen kann, hast Du Dir entweder eine SpyAxe oder WinHound-Variante eingefangen - schrittweise Anleitung zur Reinigung z.B.:
http://www.2-spyware.com/remove-spyaxe.html
http://www.2-spyware.com/news/post23.html

Der relativ neu gepostete Link http://www.2-spyware.com/news/post25.html verweist darauf, dass sich auch M$ hat dazu überreden lassen, ein oder zwei der Scheunentore ein Stück weit zu schließen hiermit: http://www.microsoft.com/technet/security/Bulletin/MS05-054.mspx

Eine Schritt-für-Schritt-Anleitung auf Deutsch (falls es der SpyAxe ist):
http://www.hardwareoc.at/Spyaxe_entfernen.htm

Lösung laut http://Virus-Protect.net:

Rechtsklick auf den folgenden Link --> Ziel speichern unter... --> wähle Desktop - dann erscheint eine spyaxe.reg auf dem Bildschirm.
http://virus-protect.net/reg/spyaxe.reg
-oder-
KILLBOX - Pocket KillBox http://virus-protect.net/killbox.html

Delete File on Reboot -- anhaken
reinkopieren:

C:\WINDOWS\SYSTEM32\ncompat.tlb
C:\WINDOWS\SYSTEM32\msvol.tlb
C:\WINDOWS\SYSTEM32\hp8509.tmp (kann auch eine andere Zahlenfolge haben)
C:\WINDOWS\SYSTEM32\svchosts.dll
C:\WINDOWS\SYSTEM32\ot.ico
C:\WINDOWS\SYSTEM32\ts.ico
C:\WINDOWS\SYSTEM32\mssearchnet.exe
C:\WINDOWS\SYSTEM32\nvctrl.exe
C:\WINDOWS\SYSTEM32\mscornet.exe
C:\WINDOWS\SYSTEM32\migicons.exe

und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes"

starten den PC neu --> in den abgesicherten Modus (F8 druecken, wenn der PC hochfaehrt , waehle abgesicherter Modus, melde dich als Administrator an und klicke die spyaxe.reg doppelt --> fuege sie mit " ja" der Registry bei.

----------Alles nur zitiert und ungetestet - ich habe weder den Internet Explorer noch einen der genannten anderen Parasiten.

Grüße Biber
Bitte warten ..
Mitglied: Biber
19.12.2005 um 00:07 Uhr
Glückwunsch, qmeiss,
war auch nicht böse gemeint (und arrogant schon gar nicht, falls es so ankam).
Aber für Virenkrams gibt es wirklich genug Leute, die wirklich etwas davon verstehen- und in der Liga können und wollen wir hier nicht mitspielen.

Aber wenn Du noch einen Tipp eines Amateurs annehmen willst:
Trenne Dich von dem Internet Explorer - es ist ein Va-Banque-Spiel mit dem Teil (s.o.) und weiterentwickelt wird er ohnehin nicht...also (wie Samtpfote sagen würde):

Wenn Du merkst, dass Du ein totes Pferd reitest, steig ab.

Grüße Biber
Bitte warten ..
Ähnliche Inhalte
Rechtliche Fragen

Bitcoin - Kurs fällt auf Fünf-Wochen-Tief

Information von C.R.S.Rechtliche Fragen1 Kommentar

Das Nachrichtenportal Yicai berichtete unter Berufung auf Finanzkreise in Schanghai, China wolle alle Krypto-Börsenplätze des Landes schließen bis Ende ...

Viren und Trojaner

Zepto Virus

Frage von franksigViren und Trojaner12 Kommentare

Hallo zusammen, hat jemand Erfahrung mit dem Zepto Virus ? reicht es wenn der Client wo der Virus ausgeführt ...

Viren und Trojaner

Deviceconfigmanager - Virus- Trojaner?

gelöst Frage von freshman2017Viren und Trojaner4 Kommentare

Liebe Gemeinde, leider plage ich mich gerade mit dem Virus / Trojaner -> deviceconfigmanager .exe herum. Der verschiebt bei ...

Viren und Trojaner

Virus gefunden Mailanhang

Frage von MartyMcFlurry90Viren und Trojaner10 Kommentare

Hallo zusammen, sind eine kleine Firma und mein Virenschutz hat mir heute diese Meldung als Report geliefert. Meiner Recherche ...

Neue Wissensbeiträge
Humor (lol)
Und wie seid Ihr gegen Cyberattacken gewappnet?
Information von DerWoWusste vor 9 StundenHumor (lol)4 Kommentare

aber wo ist der Hammer? :-)

Sicherheit
Ein weiterer Microsoft-Stirnklatscher
Information von DerWoWusste vor 1 TagSicherheit7 Kommentare

Habe gerade einen Artikel zu einem Sicherheitsproblem gefunden, welches mir zu seiner Zeit (gepatcht 2015) wohl durchgerutscht ist. Es ...

Windows 10
Upgradepfade Windows 10 LTSC
Erfahrungsbericht von Datenreise vor 1 TagWindows 10

Nur eine kurze Info, für diejenigen, die es interessiert, da es hierzu im Netz aus nachvollziehbaren Gründen nicht allzu ...

Administrator.de Feedback
Wartungsarbeiten heute Nacht (Update)
Information von Frank vor 1 TagAdministrator.de Feedback10 Kommentare

Hallo User, durch Umbauarbeiten in unserem Rechenzentrum (am Backbone) kann es heute Nacht (14-15.01.2019) zu kurzen Ausfällen unserer Seite ...

Heiß diskutierte Inhalte
Windows 10
Windows 10 - kein Boot mehr nach Domänenaustritt
gelöst Frage von Ghost108Windows 1025 Kommentare

Hallo zusammen, habe hier eine Windows 10 Maschine, die ich gerne aus der Domäne austreten lassen möchte. Nach Austritt ...

Windows 10
Windows 10 1803 - nicht identifiziertes Netzwerk - kein Login an Domäne möglich
Frage von Tomy389Windows 1021 Kommentare

Hallo Zusammen, ich hoffe zu dem Thema gibt es nicht schon einen Thread aber ich sollte eigentlich schon alles ...

Exchange Server
Microsoft Exchange Ser ver 2016 CU 8 auf den neuesten Stand bringen
gelöst Frage von Hendrik2586Exchange Server20 Kommentare

Hallo an euch alle. :) Kurze Frage. Ich habe hier einen Exchange Server wie o.g. Problem ist das wir ...

Microsoft
SFirm 4.0 auf Terminalserver startet für jeden angemeldeten Benutzer diverse Dienste
Frage von Frank84Microsoft17 Kommentare

Hallo zusammen, wir verwenden Sfirm 4.0 auf einem Terminalserver (der SQL Server ist auf einem separaten Server), das Problem ...