Hilfe - Suche - Mitglieder - Kalender
Vollansicht: Habe ich ein Virus?
Rokop Security > Security > Trojaner, Viren und Würmer
Michail
Hi
So eben plötzlich nach besuchen von DELL Seiten mit Treibern öffne ich IE9 /win7/64 und anstatt meine Startseite
www.yahoo.de, öffnet sich http://www.hiergehtslos.de/. Ich gehe in die Internetoptionen und dort steht als Standard Seite http://www.hiergehtslos.de/
Ach so habe VCL von http://www.vlc.de/ heruntergeladen und installiert
Was kann es sein. So war´s bei mir noch nie Mus ich sorgen haben?
Ich bedanke mich voraus
Michail
uweli1967
Es ist gut möglich das du bei der Installation von VCL unbemerkt eine Toolbar mitinstalliert hast. Meine Frage: was ist denn VCL?
Michail
sorry VLC von http://www.vlc.de/ also media Player
Datei war20679KB ,habe soeben von computerbild.de heruntergeladen ist die Datei kleiner und zwar 20581KB
Am besten tue ich gleich Widerherstellung von Sytempartition mit Acronis TIH 2011. Zum glück habe ich erst heute Früh einen Image gemacht
uweli1967
Okay, verstehe jetzt um welches P=rogramm es geht. Siehst du in deinem Browser eine Toolbar? bzw in Systemsteuerung/Software eine Toolbar die auf hiegehtslos hindeutet? Mein Hintergedanke ist der: wenn du eine Toolbar mitinstalliert has, sind diese fast immer so eingestellt das deren Internetseite als Startseite im Browser eingerichtet wird.
Michail
ZITAT(uweli1967 @ 30.10.2011, 21:24) *
. Siehst du in deinem Browser eine Toolbar? bzw in Systemsteuerung/Software eine Toolbar die auf hiegehtslos hindeutet? Mein Hintergedanke ist der: wenn du eine Toolbar mitinstalliert has, sind diese fast immer so eingestellt das deren Internetseite als Startseite im Browser eingerichtet wird.


zuerst sory und Danke für die Hilfe

Nein weder im IE9 noch in seine AddOns noch in Programme und Funktionen , alles was ich mit "h" habe sind von hp Drucker
uweli1967
Ändere mal in deinem IE 9 bei Internet Optionen wieder die Startseite, also nimm wieder die Startseite die du möchtest und bestätige das. Danach starte den IE 9 neu und schau nach ob es geklappt hat. Zu meinem Verdacht mit einer möglichen Toolbar: Du könntest dir mal IObit Uninstaller: http://www.chip.de/downloads/IObit-Uninstaller_43121217.html runterladen und ausführen und dann da bei der Option Toolbars nachschauen ob dir IObit Uninstaller Toolbars auflistet. Wenn ja, kannst du damit Toolbars deinstallieren.
SLE
Hattest du irgendwann hiergehtslos.de besucht?

Mit einer Toolbar hat das i.d.R. nichts zu tun, auch nicht mit einem Virus, halt ein blöder Hijack. Einige berichten, dass sie es beim Besuch eines OneKlickHosters untergeschoben bekamen. WOT-Meinungen


Edit: Getestet. Es wird dir über vlc.de untergeschoben, der richtige Link zum VLC-Player ist http://www.videolan.org/vlc/.
uweli1967
Das Gleiche gibt es auch hier: http://www.startfenster.de/ ph34r.gif also Michail, mach künftig lieber einen Bogen um solche Seiten.
Michail
Danke euch
@SLE nun habe ich von http://www.videolan.org/vlc/. heruntergeladen und hat genauso 20581KB wie von computerbild
uweli1967
Mein Tipp Michail: Deinstalliere nochmal den vlc Player von der ersten Installation bei der dir die Startseite untergeschoben wurde. Verwende danach wenn du hast den CCleaner mit den Reinigern Cleaner und Registry und bereinige die Funde. Danach installiere den vlc Player von Sebastians Link neu. Hast du mittlerweile erfolreich im IE 9 deine ursrüngliche Startseite herstellen können?
Wenn du möchtest kannst du auch bezüglich des Hijacks dein System mit Malwarebytes Free(bitte nur als Free nicht als Pro installieren) scannen lassen. Eventuell findet der etwas. Wenn ja, lösche aber nicht gleich drauf los sondern poste zuerst den Scan Bericht von Malwarebytes Free hier im Forum.
Michail
Danke euch

Ich habe auch gedacht dass vlc.de die offiziäle Seite ist und die war mit McAfee SiteAdvisor als grün markiiert

Habe nun um sicher zu gehen mit NIS 2012 die Datei untersucht. Weder vorcher McAfee als auch nach deinstal v. mcAfee NIS fanden bei der dateien auch von vlc.de keinen virus
@SLE was ist ein Hijack
@uweli1967 Scan mit System mit Malwarebytes Free ist gerade abgeschlossen mit kein Befund. Das ist good
NIS läuft momentan
PS Ja StartSeite habe ich ohne Problem über InternetOptionen wieder yahoo.de gemacht
Michail
Danke euch für die Hilfe
Um ganz sicher zu gehen habe ich Partition "C" wo WIN7 einfach mit acronis TIH 2011 recovered. Zum Glück habe ich Image erst gestern Morgen gemacht

Eine Frage hätte ich noch. Kann ich von http://www.videolan.org/vlc/. bedenk los installieren?
Danke voraus
Michail
Kenshiro
Ja, das ist die offiz. VLC-Seite
drei-finger-joe
ZITAT(Michail @ 31.10.2011, 08:24) *
Eine Frage hätte ich noch. Kann ich von http://www.videolan.org/vlc/. bedenk los installieren?

Du kannst in Zukunft auch folgendes machen, wenn die Downloadquelle fraglich ist oder du nicht sicher bist, ob du wirklich auf der Herstellerseite gelandet bist: Suche die gewünschte Software bei einer bekannten Computer-Zeitschrift - z.B. Chip:

http://www.chip.de/

Selbst wenn du über Google suchst, ist chip.de meist ganz oben bei den Treffern (zumindest bei bekannter und relativ bekannter Software):

http://www.google.de/#hl=de&sugexp=kjr...280&bih=785

So sieht der Download aus:

http://www.chip.de/downloads/VLC-media-player_13005928.html

Ich finde chip.de relativ übersichtlich, aktuell was die Versionen anbelangt und du hast einen Link (s. "Autor" im blauen Kasten) direkt zur Herstellerseite. Viele andere Magazinseiten bieten das auch, aber ich empfehle dir chip.de.
Voyager
Computerbase und Winfuture kann man genauso empfehlen als Werbe und Adware freien Download .

Chip blendet dafür sehr viel zweifelhafte Werbung ein , Werbung für Fixer und Booster ect. wo dann die Kaufzwangseiten den gesamten Bildschirm füllen wenn man auf Probleme beheben klickt in den installierten Programmen. Chip ist daher wenig empfehlenswert.
Michail
Ich habe nun alles recovered. Aber aus rein Neugier . War Installation von VLC Player von der Seite www.vlc.de gefährlich, ausgenommen, dass die Startseite sich geändert hat?
Gruß Michail
blueX
Aber sollten solche Hijacker nicht als Malware erkannt werden? Ich denke schon.


SLE
ZITAT(Michail @ 31.10.2011, 22:08) *
Ich habe nun alles recovered. Aber aus rein Neugier . War Installation von VLC Player von der Seite www.vlc.de gefährlich, ausgenommen, dass die Startseite sich geändert hat?

Nein.

ZITAT(blueX @ 31.10.2011, 22:19) *
Aber sollten solche Hijacker nicht als Malware erkannt werden? Ich denke schon.

Signaturbasiert schwer möglich. Ein gescheiter BB oder ein HIPS solltes jedoch melden wenn die Startseite geändert wird.
fjg
Hallo zusammen,
dazu mal eine Frage, liesse sich das verhindern wenn man für die Hostdatei ein Schreibschutz setzt?

MfG
FJG
IRON
Das wäre eine Möglichkeit, aber nicht wirklich zielführend. Schließlich weißt du nicht, was der Hijacker NOCH anstellt, um deinen PC zu manipulieren. Du musst also dafür sorgen, dass der Hijacker gar nicht erst auf deinen PC gelangt/zur Ausführung kommt. Das erreichst du aber am ehesten mit aktuellen Browser-Plugins, die für die vom Hijacker genutzten Exploits nicht mehr anfällig sind. Insbesondere Java, Flash und Adobe Reader sind aktuell zu halten. Es reicht übrigens nicht, sich auf das evtl. eingestellte automatische Update dieser Komponenten zu verlassen.
fjg
@IRON,
danke für die Antwort.
Natürlich halte ich immer alles aktuell!

MfG
FJG
Dieses ist eine vereinfachte Darstellung unseres Foreninhaltes. Um die detaillierte Vollansicht mit Formatierung und Bildern zu betrachten, bitte hier klicken.
Invision Power Board © 2001-2014 Invision Power Services, Inc.