Druckversion des Themas

Hier klicken um das Topic im Orginalformat anzusehen

Rokop Security _ Trojaner, Viren und Würmer _ Habe ich ein Virus?

Geschrieben von: Michail 30.10.2011, 21:05

Hi
So eben plötzlich nach besuchen von DELL Seiten mit Treibern öffne ich IE9 /win7/64 und anstatt meine Startseite
www.yahoo.de, öffnet sich http://www.hiergehtslos.de/. Ich gehe in die Internetoptionen und dort steht als Standard Seite http://www.hiergehtslos.de/
Ach so habe VCL von http://www.vlc.de/ heruntergeladen und installiert
Was kann es sein. So war´s bei mir noch nie Mus ich sorgen haben?
Ich bedanke mich voraus
Michail

Geschrieben von: uweli1967 30.10.2011, 21:08

Es ist gut möglich das du bei der Installation von VCL unbemerkt eine Toolbar mitinstalliert hast. Meine Frage: was ist denn VCL?

Geschrieben von: Michail 30.10.2011, 21:20

sorry VLC von http://www.vlc.de/ also media Player
Datei war20679KB ,habe soeben von computerbild.de heruntergeladen ist die Datei kleiner und zwar 20581KB
Am besten tue ich gleich Widerherstellung von Sytempartition mit Acronis TIH 2011. Zum glück habe ich erst heute Früh einen Image gemacht

Geschrieben von: uweli1967 30.10.2011, 21:25

Okay, verstehe jetzt um welches P=rogramm es geht. Siehst du in deinem Browser eine Toolbar? bzw in Systemsteuerung/Software eine Toolbar die auf hiegehtslos hindeutet? Mein Hintergedanke ist der: wenn du eine Toolbar mitinstalliert has, sind diese fast immer so eingestellt das deren Internetseite als Startseite im Browser eingerichtet wird.

Geschrieben von: Michail 30.10.2011, 21:35

ZITAT(uweli1967 @ 30.10.2011, 21:24) *
. Siehst du in deinem Browser eine Toolbar? bzw in Systemsteuerung/Software eine Toolbar die auf hiegehtslos hindeutet? Mein Hintergedanke ist der: wenn du eine Toolbar mitinstalliert has, sind diese fast immer so eingestellt das deren Internetseite als Startseite im Browser eingerichtet wird.


zuerst sory und Danke für die Hilfe

Nein weder im IE9 noch in seine AddOns noch in Programme und Funktionen , alles was ich mit "h" habe sind von hp Drucker

Geschrieben von: uweli1967 30.10.2011, 21:44

Ändere mal in deinem IE 9 bei Internet Optionen wieder die Startseite, also nimm wieder die Startseite die du möchtest und bestätige das. Danach starte den IE 9 neu und schau nach ob es geklappt hat. Zu meinem Verdacht mit einer möglichen Toolbar: Du könntest dir mal IObit Uninstaller: http://www.chip.de/downloads/IObit-Uninstaller_43121217.html runterladen und ausführen und dann da bei der Option Toolbars nachschauen ob dir IObit Uninstaller Toolbars auflistet. Wenn ja, kannst du damit Toolbars deinstallieren.

Geschrieben von: SLE 30.10.2011, 21:45

Hattest du irgendwann hiergehtslos.de besucht?

Mit einer Toolbar hat das i.d.R. nichts zu tun, auch nicht mit einem Virus, halt ein blöder Hijack. Einige berichten, dass sie es beim Besuch eines OneKlickHosters untergeschoben bekamen. http://www.mywot.com/en/scorecard/hiergehtslos.de


Edit: Getestet. Es wird dir über vlc.de untergeschoben, der richtige Link zum VLC-Player ist http://www.videolan.org/vlc/.

Geschrieben von: uweli1967 30.10.2011, 22:04

Das Gleiche gibt es auch hier: http://www.startfenster.de/ ph34r.gif also Michail, mach künftig lieber einen Bogen um solche Seiten.

Geschrieben von: Michail 30.10.2011, 22:07

Danke euch
@SLE nun habe ich von http://www.videolan.org/vlc/. heruntergeladen und hat genauso 20581KB wie von computerbild

Geschrieben von: uweli1967 30.10.2011, 22:11

Mein Tipp Michail: Deinstalliere nochmal den vlc Player von der ersten Installation bei der dir die Startseite untergeschoben wurde. Verwende danach wenn du hast den CCleaner mit den Reinigern Cleaner und Registry und bereinige die Funde. Danach installiere den vlc Player von Sebastians Link neu. Hast du mittlerweile erfolreich im IE 9 deine ursrüngliche Startseite herstellen können?
Wenn du möchtest kannst du auch bezüglich des Hijacks dein System mit http://www.chip.de/downloads/Malwarebytes-Anti-Malware_27322637.htmlscannen lassen. Eventuell findet der etwas. Wenn ja, lösche aber nicht gleich drauf los sondern poste zuerst den Scan Bericht von Malwarebytes Free hier im Forum.

Geschrieben von: Michail 30.10.2011, 22:25

Danke euch

Ich habe auch gedacht dass vlc.de die offiziäle Seite ist und die war mit McAfee SiteAdvisor als grün markiiert

Habe nun um sicher zu gehen mit NIS 2012 die Datei untersucht. Weder vorcher McAfee als auch nach deinstal v. mcAfee NIS fanden bei der dateien auch von vlc.de keinen virus
@SLE was ist ein Hijack
@uweli1967 Scan mit System mit Malwarebytes Free ist gerade abgeschlossen mit kein Befund. Das ist good
NIS läuft momentan
PS Ja StartSeite habe ich ohne Problem über InternetOptionen wieder yahoo.de gemacht

Geschrieben von: Solution-Design 30.10.2011, 23:31

http://www.trojaner-board.de/66529-warnung-vlc-player-vlc-de-adware-mehr.html

Geschrieben von: Michail 31.10.2011, 08:25

Danke euch für die Hilfe
Um ganz sicher zu gehen habe ich Partition "C" wo WIN7 einfach mit acronis TIH 2011 recovered. Zum Glück habe ich Image erst gestern Morgen gemacht

Eine Frage hätte ich noch. Kann ich von http://www.videolan.org/vlc/. bedenk los installieren?
Danke voraus
Michail

Geschrieben von: Kenshiro 31.10.2011, 08:46

Ja, das ist die offiz. VLC-Seite

Geschrieben von: drei-finger-joe 31.10.2011, 09:12

ZITAT(Michail @ 31.10.2011, 08:24) *
Eine Frage hätte ich noch. Kann ich von http://www.videolan.org/vlc/. bedenk los installieren?

Du kannst in Zukunft auch folgendes machen, wenn die Downloadquelle fraglich ist oder du nicht sicher bist, ob du wirklich auf der Herstellerseite gelandet bist: Suche die gewünschte Software bei einer bekannten Computer-Zeitschrift - z.B. Chip:

http://www.chip.de/

Selbst wenn du über Google suchst, ist chip.de meist ganz oben bei den Treffern (zumindest bei bekannter und relativ bekannter Software):

http://www.google.de/#hl=de&sugexp=kjrmc&cp=2&gs_id=4p&xhr=t&q=VLC&pq=chatroulettevlc&pf=p&sclient=psy-ab&source=hp&pbx=1&oq=VL&aq=0&aqi=g4&aql=f&gs_sm=&gs_upl=&bav=on.2,or.r_gc.r_pw.,cf.osb&fp=8ed4f28f67cec645&biw=1280&bih=785

So sieht der Download aus:

http://www.chip.de/downloads/VLC-media-player_13005928.html

Ich finde chip.de relativ übersichtlich, aktuell was die Versionen anbelangt und du hast einen Link (s. "Autor" im blauen Kasten) direkt zur Herstellerseite. Viele andere Magazinseiten bieten das auch, aber ich empfehle dir chip.de.

Geschrieben von: Voyager 31.10.2011, 11:14

Computerbase und Winfuture kann man genauso empfehlen als Werbe und Adware freien Download .

Chip blendet dafür sehr viel zweifelhafte Werbung ein , Werbung für Fixer und Booster ect. wo dann die Kaufzwangseiten den gesamten Bildschirm füllen wenn man auf Probleme beheben klickt in den installierten Programmen. Chip ist daher wenig empfehlenswert.

Geschrieben von: Michail 31.10.2011, 22:09

Ich habe nun alles recovered. Aber aus rein Neugier . War Installation von VLC Player von der Seite www.vlc.de gefährlich, ausgenommen, dass die Startseite sich geändert hat?
Gruß Michail

Geschrieben von: blueX 31.10.2011, 22:20

Aber sollten solche Hijacker nicht als Malware erkannt werden? Ich denke schon.



Geschrieben von: SLE 31.10.2011, 22:28

ZITAT(Michail @ 31.10.2011, 22:08) *
Ich habe nun alles recovered. Aber aus rein Neugier . War Installation von VLC Player von der Seite www.vlc.de gefährlich, ausgenommen, dass die Startseite sich geändert hat?

Nein.

ZITAT(blueX @ 31.10.2011, 22:19) *
Aber sollten solche Hijacker nicht als Malware erkannt werden? Ich denke schon.

Signaturbasiert schwer möglich. Ein gescheiter BB oder ein HIPS solltes jedoch melden wenn die Startseite geändert wird.

Geschrieben von: fjg 12.11.2011, 22:33

Hallo zusammen,
dazu mal eine Frage, liesse sich das verhindern wenn man für die Hostdatei ein Schreibschutz setzt?

MfG
FJG

Geschrieben von: IRON 13.11.2011, 10:33

Das wäre eine Möglichkeit, aber nicht wirklich zielführend. Schließlich weißt du nicht, was der Hijacker NOCH anstellt, um deinen PC zu manipulieren. Du musst also dafür sorgen, dass der Hijacker gar nicht erst auf deinen PC gelangt/zur Ausführung kommt. Das erreichst du aber am ehesten mit aktuellen Browser-Plugins, die für die vom Hijacker genutzten Exploits nicht mehr anfällig sind. Insbesondere Java, Flash und Adobe Reader sind aktuell zu halten. Es reicht übrigens nicht, sich auf das evtl. eingestellte automatische Update dieser Komponenten zu verlassen.

Geschrieben von: fjg 13.11.2011, 21:44

@IRON,
danke für die Antwort.
Natürlich halte ich immer alles aktuell!

MfG
FJG

Unterstützt von Invision Power Board (http://www.invisionboard.com)
© Invision Power Services (http://www.invisionpower.com)