Rokop Security

Willkommen, Gast ( Anmelden | Registrierung )

2 Seiten V   1 2 >  
Closed TopicStart new topic
> Habe ich ein Virus?
Michail
Beitrag 30.10.2011, 21:05
Beitrag #1



Fühlt sich hier wohl
****

Gruppe: Mitglieder
Beiträge: 337
Mitglied seit: 27.04.2003
Mitglieds-Nr.: 57



Hi
So eben plötzlich nach besuchen von DELL Seiten mit Treibern öffne ich IE9 /win7/64 und anstatt meine Startseite
www.yahoo.de, öffnet sich http://www.hiergehtslos.de/. Ich gehe in die Internetoptionen und dort steht als Standard Seite http://www.hiergehtslos.de/
Ach so habe VCL von http://www.vlc.de/ heruntergeladen und installiert
Was kann es sein. So war´s bei mir noch nie Mus ich sorgen haben?
Ich bedanke mich voraus
Michail
Go to the top of the page
 
+Quote Post
Gast_uweli1967_*
Beitrag 30.10.2011, 21:08
Beitrag #2






Gäste






Es ist gut möglich das du bei der Installation von VCL unbemerkt eine Toolbar mitinstalliert hast. Meine Frage: was ist denn VCL?
Go to the top of the page
 
+Quote Post
Michail
Beitrag 30.10.2011, 21:20
Beitrag #3


Threadersteller

Fühlt sich hier wohl
****

Gruppe: Mitglieder
Beiträge: 337
Mitglied seit: 27.04.2003
Mitglieds-Nr.: 57



sorry VLC von http://www.vlc.de/ also media Player
Datei war20679KB ,habe soeben von computerbild.de heruntergeladen ist die Datei kleiner und zwar 20581KB
Am besten tue ich gleich Widerherstellung von Sytempartition mit Acronis TIH 2011. Zum glück habe ich erst heute Früh einen Image gemacht

Der Beitrag wurde von Michail bearbeitet: 30.10.2011, 21:30
Go to the top of the page
 
+Quote Post
Gast_uweli1967_*
Beitrag 30.10.2011, 21:25
Beitrag #4






Gäste






Okay, verstehe jetzt um welches P=rogramm es geht. Siehst du in deinem Browser eine Toolbar? bzw in Systemsteuerung/Software eine Toolbar die auf hiegehtslos hindeutet? Mein Hintergedanke ist der: wenn du eine Toolbar mitinstalliert has, sind diese fast immer so eingestellt das deren Internetseite als Startseite im Browser eingerichtet wird.

Der Beitrag wurde von uweli1967 bearbeitet: 30.10.2011, 21:26
Go to the top of the page
 
+Quote Post
Michail
Beitrag 30.10.2011, 21:35
Beitrag #5


Threadersteller

Fühlt sich hier wohl
****

Gruppe: Mitglieder
Beiträge: 337
Mitglied seit: 27.04.2003
Mitglieds-Nr.: 57



ZITAT(uweli1967 @ 30.10.2011, 21:24) *
. Siehst du in deinem Browser eine Toolbar? bzw in Systemsteuerung/Software eine Toolbar die auf hiegehtslos hindeutet? Mein Hintergedanke ist der: wenn du eine Toolbar mitinstalliert has, sind diese fast immer so eingestellt das deren Internetseite als Startseite im Browser eingerichtet wird.


zuerst sory und Danke für die Hilfe

Nein weder im IE9 noch in seine AddOns noch in Programme und Funktionen , alles was ich mit "h" habe sind von hp Drucker

Der Beitrag wurde von Michail bearbeitet: 30.10.2011, 21:36
Go to the top of the page
 
+Quote Post
Gast_uweli1967_*
Beitrag 30.10.2011, 21:44
Beitrag #6






Gäste






Ändere mal in deinem IE 9 bei Internet Optionen wieder die Startseite, also nimm wieder die Startseite die du möchtest und bestätige das. Danach starte den IE 9 neu und schau nach ob es geklappt hat. Zu meinem Verdacht mit einer möglichen Toolbar: Du könntest dir mal IObit Uninstaller: http://www.chip.de/downloads/IObit-Uninstaller_43121217.html runterladen und ausführen und dann da bei der Option Toolbars nachschauen ob dir IObit Uninstaller Toolbars auflistet. Wenn ja, kannst du damit Toolbars deinstallieren.
Go to the top of the page
 
+Quote Post
SLE
Beitrag 30.10.2011, 21:45
Beitrag #7



Gehört zum Inventar
Gruppensymbol

Gruppe: Mitarbeiter
Beiträge: 3.995
Mitglied seit: 30.08.2009
Wohnort: Leipzig
Mitglieds-Nr.: 7.705

Betriebssystem:
Win10 Pro (x64)
Virenscanner:
none | Sandboxie
Firewall:
WinFW



Hattest du irgendwann hiergehtslos.de besucht?

Mit einer Toolbar hat das i.d.R. nichts zu tun, auch nicht mit einem Virus, halt ein blöder Hijack. Einige berichten, dass sie es beim Besuch eines OneKlickHosters untergeschoben bekamen. WOT-Meinungen


Edit: Getestet. Es wird dir über vlc.de untergeschoben, der richtige Link zum VLC-Player ist http://www.videolan.org/vlc/.

Der Beitrag wurde von SLE bearbeitet: 30.10.2011, 21:49


--------------------
Don't believe the hype!
Go to the top of the page
 
+Quote Post
Gast_uweli1967_*
Beitrag 30.10.2011, 22:04
Beitrag #8






Gäste






Das Gleiche gibt es auch hier: http://www.startfenster.de/ ph34r.gif also Michail, mach künftig lieber einen Bogen um solche Seiten.
Go to the top of the page
 
+Quote Post
Michail
Beitrag 30.10.2011, 22:07
Beitrag #9


Threadersteller

Fühlt sich hier wohl
****

Gruppe: Mitglieder
Beiträge: 337
Mitglied seit: 27.04.2003
Mitglieds-Nr.: 57



Danke euch
@SLE nun habe ich von http://www.videolan.org/vlc/. heruntergeladen und hat genauso 20581KB wie von computerbild
Go to the top of the page
 
+Quote Post
Gast_uweli1967_*
Beitrag 30.10.2011, 22:11
Beitrag #10






Gäste






Mein Tipp Michail: Deinstalliere nochmal den vlc Player von der ersten Installation bei der dir die Startseite untergeschoben wurde. Verwende danach wenn du hast den CCleaner mit den Reinigern Cleaner und Registry und bereinige die Funde. Danach installiere den vlc Player von Sebastians Link neu. Hast du mittlerweile erfolreich im IE 9 deine ursrüngliche Startseite herstellen können?
Wenn du möchtest kannst du auch bezüglich des Hijacks dein System mit Malwarebytes Free(bitte nur als Free nicht als Pro installieren) scannen lassen. Eventuell findet der etwas. Wenn ja, lösche aber nicht gleich drauf los sondern poste zuerst den Scan Bericht von Malwarebytes Free hier im Forum.

Der Beitrag wurde von uweli1967 bearbeitet: 30.10.2011, 22:15
Go to the top of the page
 
+Quote Post
Michail
Beitrag 30.10.2011, 22:25
Beitrag #11


Threadersteller

Fühlt sich hier wohl
****

Gruppe: Mitglieder
Beiträge: 337
Mitglied seit: 27.04.2003
Mitglieds-Nr.: 57



Danke euch

Ich habe auch gedacht dass vlc.de die offiziäle Seite ist und die war mit McAfee SiteAdvisor als grün markiiert

Habe nun um sicher zu gehen mit NIS 2012 die Datei untersucht. Weder vorcher McAfee als auch nach deinstal v. mcAfee NIS fanden bei der dateien auch von vlc.de keinen virus
@SLE was ist ein Hijack
@uweli1967 Scan mit System mit Malwarebytes Free ist gerade abgeschlossen mit kein Befund. Das ist good
NIS läuft momentan
PS Ja StartSeite habe ich ohne Problem über InternetOptionen wieder yahoo.de gemacht

Der Beitrag wurde von Michail bearbeitet: 30.10.2011, 22:34
Go to the top of the page
 
+Quote Post
Solution-Design
Beitrag 30.10.2011, 23:31
Beitrag #12



Ist unverzichtbar
*******

Gruppe: Mitglieder
Beiträge: 11.168
Mitglied seit: 28.11.2004
Mitglieds-Nr.: 1.621

Betriebssystem:
Windows 10 pro x64
Virenscanner:
Emsisoft Anti-Malware
Firewall:
Sandboxie | cFos



http://www.trojaner-board.de/66529-warnung...dware-mehr.html


--------------------
Yours sincerely

Uwe Kraatz
Go to the top of the page
 
+Quote Post
Michail
Beitrag 31.10.2011, 08:25
Beitrag #13


Threadersteller

Fühlt sich hier wohl
****

Gruppe: Mitglieder
Beiträge: 337
Mitglied seit: 27.04.2003
Mitglieds-Nr.: 57



Danke euch für die Hilfe
Um ganz sicher zu gehen habe ich Partition "C" wo WIN7 einfach mit acronis TIH 2011 recovered. Zum Glück habe ich Image erst gestern Morgen gemacht

Eine Frage hätte ich noch. Kann ich von http://www.videolan.org/vlc/. bedenk los installieren?
Danke voraus
Michail
Go to the top of the page
 
+Quote Post
Kenshiro
Beitrag 31.10.2011, 08:46
Beitrag #14



Ist unverzichtbar
*******

Gruppe: Mitglieder
Beiträge: 5.344
Mitglied seit: 02.04.2005
Wohnort: Localhost
Mitglieds-Nr.: 2.320

Betriebssystem:
W10 [x64]
Virenscanner:
EAM
Firewall:
EAM



Ja, das ist die offiz. VLC-Seite


--------------------
Dr. Web' s Updates List
Dr. Web' s Virusbibliothek

Dr. Web´s History

"Kenshi" sagt sayonara
Wer lächelt statt zu toben, ist immer der Stärkere. [japan. Sprichwort]


Das Internet ist ein gefährlicher Ort, und Windows-Nutzer wissen, dass man eine Rüstung tragen sollte. Apple-Nutzer tragen stattdessen Hawaii-Hemden."
[Jewgenij Kaspersky]

Ubuntu Beryl Matrix 3D Desktop
Go to the top of the page
 
+Quote Post
drei-finger-joe
Beitrag 31.10.2011, 09:12
Beitrag #15



Fühlt sich hier wohl
****

Gruppe: Mitglieder
Beiträge: 583
Mitglied seit: 16.06.2008
Wohnort: Deutschland
Mitglieds-Nr.: 6.917

Betriebssystem:
Windows 10 Pro x64
Virenscanner:
F-Secure Anti-Virus
Firewall:
weich & hart



ZITAT(Michail @ 31.10.2011, 08:24) *
Eine Frage hätte ich noch. Kann ich von http://www.videolan.org/vlc/. bedenk los installieren?

Du kannst in Zukunft auch folgendes machen, wenn die Downloadquelle fraglich ist oder du nicht sicher bist, ob du wirklich auf der Herstellerseite gelandet bist: Suche die gewünschte Software bei einer bekannten Computer-Zeitschrift - z.B. Chip:

http://www.chip.de/

Selbst wenn du über Google suchst, ist chip.de meist ganz oben bei den Treffern (zumindest bei bekannter und relativ bekannter Software):

http://www.google.de/#hl=de&sugexp=kjr...280&bih=785

So sieht der Download aus:

http://www.chip.de/downloads/VLC-media-player_13005928.html

Ich finde chip.de relativ übersichtlich, aktuell was die Versionen anbelangt und du hast einen Link (s. "Autor" im blauen Kasten) direkt zur Herstellerseite. Viele andere Magazinseiten bieten das auch, aber ich empfehle dir chip.de.
Go to the top of the page
 
+Quote Post
Voyager
Beitrag 31.10.2011, 11:14
Beitrag #16



Ist unverzichtbar
*******

Gruppe: Mitglieder
Beiträge: 14.840
Mitglied seit: 05.07.2004
Mitglieds-Nr.: 1.143

Betriebssystem:
Windows 7 SP1 (x64)
Virenscanner:
NIS2013
Firewall:
NIS2013



Computerbase und Winfuture kann man genauso empfehlen als Werbe und Adware freien Download .

Chip blendet dafür sehr viel zweifelhafte Werbung ein , Werbung für Fixer und Booster ect. wo dann die Kaufzwangseiten den gesamten Bildschirm füllen wenn man auf Probleme beheben klickt in den installierten Programmen. Chip ist daher wenig empfehlenswert.

Der Beitrag wurde von Voyager bearbeitet: 31.10.2011, 11:42


--------------------
Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System:
Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB

"Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach."
Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI
Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s
Go to the top of the page
 
+Quote Post
Michail
Beitrag 31.10.2011, 22:09
Beitrag #17


Threadersteller

Fühlt sich hier wohl
****

Gruppe: Mitglieder
Beiträge: 337
Mitglied seit: 27.04.2003
Mitglieds-Nr.: 57



Ich habe nun alles recovered. Aber aus rein Neugier . War Installation von VLC Player von der Seite www.vlc.de gefährlich, ausgenommen, dass die Startseite sich geändert hat?
Gruß Michail
Go to the top of the page
 
+Quote Post
Gast_blueX_*
Beitrag 31.10.2011, 22:20
Beitrag #18






Gäste






Aber sollten solche Hijacker nicht als Malware erkannt werden? Ich denke schon.


Go to the top of the page
 
+Quote Post
SLE
Beitrag 31.10.2011, 22:28
Beitrag #19



Gehört zum Inventar
Gruppensymbol

Gruppe: Mitarbeiter
Beiträge: 3.995
Mitglied seit: 30.08.2009
Wohnort: Leipzig
Mitglieds-Nr.: 7.705

Betriebssystem:
Win10 Pro (x64)
Virenscanner:
none | Sandboxie
Firewall:
WinFW



ZITAT(Michail @ 31.10.2011, 22:08) *
Ich habe nun alles recovered. Aber aus rein Neugier . War Installation von VLC Player von der Seite www.vlc.de gefährlich, ausgenommen, dass die Startseite sich geändert hat?

Nein.

ZITAT(blueX @ 31.10.2011, 22:19) *
Aber sollten solche Hijacker nicht als Malware erkannt werden? Ich denke schon.

Signaturbasiert schwer möglich. Ein gescheiter BB oder ein HIPS solltes jedoch melden wenn die Startseite geändert wird.


--------------------
Don't believe the hype!
Go to the top of the page
 
+Quote Post
fjg
Beitrag 12.11.2011, 22:33
Beitrag #20



Fühlt sich hier wohl
****

Gruppe: Mitglieder
Beiträge: 599
Mitglied seit: 25.09.2006
Wohnort: Appenzell
Mitglieds-Nr.: 5.374

Betriebssystem:
7 / 8.0 / 10 / Android
Virenscanner:
verschiedene
Firewall:
Router / andere



Hallo zusammen,
dazu mal eine Frage, liesse sich das verhindern wenn man für die Hostdatei ein Schreibschutz setzt?

MfG
FJG
Go to the top of the page
 
+Quote Post

2 Seiten V   1 2 >
Closed TopicStart new topic
1 Besucher lesen dieses Thema (Gäste: 1 | Anonyme Besucher: 0)
0 Mitglieder:

 



Vereinfachte Darstellung Aktuelles Datum: 28.03.2024, 11:34
Impressum