Hi
So eben plötzlich nach besuchen von DELL Seiten mit Treibern öffne ich IE9 /win7/64 und anstatt meine Startseite
www.yahoo.de, öffnet sich http://www.hiergehtslos.de/. Ich gehe in die Internetoptionen und dort steht als Standard Seite http://www.hiergehtslos.de/
Ach so habe VCL von http://www.vlc.de/ heruntergeladen und installiert
Was kann es sein. So war´s bei mir noch nie Mus ich sorgen haben?
Ich bedanke mich voraus
Michail
Es ist gut möglich das du bei der Installation von VCL unbemerkt eine Toolbar mitinstalliert hast. Meine Frage: was ist denn VCL?
sorry VLC von http://www.vlc.de/ also media Player
Datei war20679KB ,habe soeben von computerbild.de heruntergeladen ist die Datei kleiner und zwar 20581KB
Am besten tue ich gleich Widerherstellung von Sytempartition mit Acronis TIH 2011. Zum glück habe ich erst heute Früh einen Image gemacht
Okay, verstehe jetzt um welches P=rogramm es geht. Siehst du in deinem Browser eine Toolbar? bzw in Systemsteuerung/Software eine Toolbar die auf hiegehtslos hindeutet? Mein Hintergedanke ist der: wenn du eine Toolbar mitinstalliert has, sind diese fast immer so eingestellt das deren Internetseite als Startseite im Browser eingerichtet wird.
Ändere mal in deinem IE 9 bei Internet Optionen wieder die Startseite, also nimm wieder die Startseite die du möchtest und bestätige das. Danach starte den IE 9 neu und schau nach ob es geklappt hat. Zu meinem Verdacht mit einer möglichen Toolbar: Du könntest dir mal IObit Uninstaller: http://www.chip.de/downloads/IObit-Uninstaller_43121217.html runterladen und ausführen und dann da bei der Option Toolbars nachschauen ob dir IObit Uninstaller Toolbars auflistet. Wenn ja, kannst du damit Toolbars deinstallieren.
Hattest du irgendwann hiergehtslos.de besucht?
Mit einer Toolbar hat das i.d.R. nichts zu tun, auch nicht mit einem Virus, halt ein blöder Hijack. Einige berichten, dass sie es beim Besuch eines OneKlickHosters untergeschoben bekamen. http://www.mywot.com/en/scorecard/hiergehtslos.de
Edit: Getestet. Es wird dir über vlc.de untergeschoben, der richtige Link zum VLC-Player ist http://www.videolan.org/vlc/.
Das Gleiche gibt es auch hier: http://www.startfenster.de/ also Michail, mach künftig lieber einen Bogen um solche Seiten.
Danke euch
@SLE nun habe ich von http://www.videolan.org/vlc/. heruntergeladen und hat genauso 20581KB wie von computerbild
Mein Tipp Michail: Deinstalliere nochmal den vlc Player von der ersten Installation bei der dir die Startseite untergeschoben wurde. Verwende danach wenn du hast den CCleaner mit den Reinigern Cleaner und Registry und bereinige die Funde. Danach installiere den vlc Player von Sebastians Link neu. Hast du mittlerweile erfolreich im IE 9 deine ursrüngliche Startseite herstellen können?
Wenn du möchtest kannst du auch bezüglich des Hijacks dein System mit http://www.chip.de/downloads/Malwarebytes-Anti-Malware_27322637.htmlscannen lassen. Eventuell findet der etwas. Wenn ja, lösche aber nicht gleich drauf los sondern poste zuerst den Scan Bericht von Malwarebytes Free hier im Forum.
Danke euch
Ich habe auch gedacht dass vlc.de die offiziäle Seite ist und die war mit McAfee SiteAdvisor als grün markiiert
Habe nun um sicher zu gehen mit NIS 2012 die Datei untersucht. Weder vorcher McAfee als auch nach deinstal v. mcAfee NIS fanden bei der dateien auch von vlc.de keinen virus
@SLE was ist ein Hijack
@uweli1967 Scan mit System mit Malwarebytes Free ist gerade abgeschlossen mit kein Befund. Das ist good
NIS läuft momentan
PS Ja StartSeite habe ich ohne Problem über InternetOptionen wieder yahoo.de gemacht
http://www.trojaner-board.de/66529-warnung-vlc-player-vlc-de-adware-mehr.html
Danke euch für die Hilfe
Um ganz sicher zu gehen habe ich Partition "C" wo WIN7 einfach mit acronis TIH 2011 recovered. Zum Glück habe ich Image erst gestern Morgen gemacht
Eine Frage hätte ich noch. Kann ich von http://www.videolan.org/vlc/. bedenk los installieren?
Danke voraus
Michail
Ja, das ist die offiz. VLC-Seite
Computerbase und Winfuture kann man genauso empfehlen als Werbe und Adware freien Download .
Chip blendet dafür sehr viel zweifelhafte Werbung ein , Werbung für Fixer und Booster ect. wo dann die Kaufzwangseiten den gesamten Bildschirm füllen wenn man auf Probleme beheben klickt in den installierten Programmen. Chip ist daher wenig empfehlenswert.
Ich habe nun alles recovered. Aber aus rein Neugier . War Installation von VLC Player von der Seite www.vlc.de gefährlich, ausgenommen, dass die Startseite sich geändert hat?
Gruß Michail
Aber sollten solche Hijacker nicht als Malware erkannt werden? Ich denke schon.
Hallo zusammen,
dazu mal eine Frage, liesse sich das verhindern wenn man für die Hostdatei ein Schreibschutz setzt?
MfG
FJG
Das wäre eine Möglichkeit, aber nicht wirklich zielführend. Schließlich weißt du nicht, was der Hijacker NOCH anstellt, um deinen PC zu manipulieren. Du musst also dafür sorgen, dass der Hijacker gar nicht erst auf deinen PC gelangt/zur Ausführung kommt. Das erreichst du aber am ehesten mit aktuellen Browser-Plugins, die für die vom Hijacker genutzten Exploits nicht mehr anfällig sind. Insbesondere Java, Flash und Adobe Reader sind aktuell zu halten. Es reicht übrigens nicht, sich auf das evtl. eingestellte automatische Update dieser Komponenten zu verlassen.
@IRON,
danke für die Antwort.
Natürlich halte ich immer alles aktuell!
MfG
FJG
Unterstützt von Invision Power Board (http://www.invisionboard.com)
© Invision Power Services (http://www.invisionpower.com)