Hi
So eben plötzlich nach besuchen von DELL Seiten mit Treibern öffne ich IE9 /win7/64 und anstatt meine Startseite
www.yahoo.de, öffnet sich http://www.hiergehtslos.de/. Ich gehe in die Internetoptionen und dort steht als Standard Seite http://www.hiergehtslos.de/
Ach so habe VCL von http://www.vlc.de/ heruntergeladen und installiert
Was kann es sein. So war´s bei mir noch nie Mus ich sorgen haben?
Ich bedanke mich voraus
Michail
Vollansicht: Habe ich ein Virus?
Es ist gut möglich das du bei der Installation von VCL unbemerkt eine Toolbar mitinstalliert hast. Meine Frage: was ist denn VCL?
sorry VLC von http://www.vlc.de/ also media Player
Datei war20679KB ,habe soeben von computerbild.de heruntergeladen ist die Datei kleiner und zwar 20581KB
Am besten tue ich gleich Widerherstellung von Sytempartition mit Acronis TIH 2011. Zum glück habe ich erst heute Früh einen Image gemacht
Datei war20679KB ,habe soeben von computerbild.de heruntergeladen ist die Datei kleiner und zwar 20581KB
Am besten tue ich gleich Widerherstellung von Sytempartition mit Acronis TIH 2011. Zum glück habe ich erst heute Früh einen Image gemacht
Okay, verstehe jetzt um welches P=rogramm es geht. Siehst du in deinem Browser eine Toolbar? bzw in Systemsteuerung/Software eine Toolbar die auf hiegehtslos hindeutet? Mein Hintergedanke ist der: wenn du eine Toolbar mitinstalliert has, sind diese fast immer so eingestellt das deren Internetseite als Startseite im Browser eingerichtet wird.
ZITAT(uweli1967 @ 30.10.2011, 21:24) 
. Siehst du in deinem Browser eine Toolbar? bzw in Systemsteuerung/Software eine Toolbar die auf hiegehtslos hindeutet? Mein Hintergedanke ist der: wenn du eine Toolbar mitinstalliert has, sind diese fast immer so eingestellt das deren Internetseite als Startseite im Browser eingerichtet wird.
zuerst sory und Danke für die Hilfe
Nein weder im IE9 noch in seine AddOns noch in Programme und Funktionen , alles was ich mit "h" habe sind von hp Drucker
Ändere mal in deinem IE 9 bei Internet Optionen wieder die Startseite, also nimm wieder die Startseite die du möchtest und bestätige das. Danach starte den IE 9 neu und schau nach ob es geklappt hat. Zu meinem Verdacht mit einer möglichen Toolbar: Du könntest dir mal IObit Uninstaller: http://www.chip.de/downloads/IObit-Uninstaller_43121217.html runterladen und ausführen und dann da bei der Option Toolbars nachschauen ob dir IObit Uninstaller Toolbars auflistet. Wenn ja, kannst du damit Toolbars deinstallieren.
Hattest du irgendwann hiergehtslos.de besucht?
Mit einer Toolbar hat das i.d.R. nichts zu tun, auch nicht mit einem Virus, halt ein blöder Hijack. Einige berichten, dass sie es beim Besuch eines OneKlickHosters untergeschoben bekamen. WOT-Meinungen
Edit: Getestet. Es wird dir über vlc.de untergeschoben, der richtige Link zum VLC-Player ist http://www.videolan.org/vlc/.
Mit einer Toolbar hat das i.d.R. nichts zu tun, auch nicht mit einem Virus, halt ein blöder Hijack. Einige berichten, dass sie es beim Besuch eines OneKlickHosters untergeschoben bekamen. WOT-Meinungen
Edit: Getestet. Es wird dir über vlc.de untergeschoben, der richtige Link zum VLC-Player ist http://www.videolan.org/vlc/.
Das Gleiche gibt es auch hier: http://www.startfenster.de/ 
also Michail, mach künftig lieber einen Bogen um solche Seiten.
also Michail, mach künftig lieber einen Bogen um solche Seiten.
Danke euch
@SLE nun habe ich von http://www.videolan.org/vlc/. heruntergeladen und hat genauso 20581KB wie von computerbild
@SLE nun habe ich von http://www.videolan.org/vlc/. heruntergeladen und hat genauso 20581KB wie von computerbild
Mein Tipp Michail: Deinstalliere nochmal den vlc Player von der ersten Installation bei der dir die Startseite untergeschoben wurde. Verwende danach wenn du hast den CCleaner mit den Reinigern Cleaner und Registry und bereinige die Funde. Danach installiere den vlc Player von Sebastians Link neu. Hast du mittlerweile erfolreich im IE 9 deine ursrüngliche Startseite herstellen können?
Wenn du möchtest kannst du auch bezüglich des Hijacks dein System mit Malwarebytes Free(bitte nur als Free nicht als Pro installieren) scannen lassen. Eventuell findet der etwas. Wenn ja, lösche aber nicht gleich drauf los sondern poste zuerst den Scan Bericht von Malwarebytes Free hier im Forum.
Wenn du möchtest kannst du auch bezüglich des Hijacks dein System mit Malwarebytes Free(bitte nur als Free nicht als Pro installieren) scannen lassen. Eventuell findet der etwas. Wenn ja, lösche aber nicht gleich drauf los sondern poste zuerst den Scan Bericht von Malwarebytes Free hier im Forum.
Danke euch
Ich habe auch gedacht dass vlc.de die offiziäle Seite ist und die war mit McAfee SiteAdvisor als grün markiiert
Habe nun um sicher zu gehen mit NIS 2012 die Datei untersucht. Weder vorcher McAfee als auch nach deinstal v. mcAfee NIS fanden bei der dateien auch von vlc.de keinen virus
@SLE was ist ein Hijack
@uweli1967 Scan mit System mit Malwarebytes Free ist gerade abgeschlossen mit kein Befund. Das ist good
NIS läuft momentan
PS Ja StartSeite habe ich ohne Problem über InternetOptionen wieder yahoo.de gemacht
Ich habe auch gedacht dass vlc.de die offiziäle Seite ist und die war mit McAfee SiteAdvisor als grün markiiert
Habe nun um sicher zu gehen mit NIS 2012 die Datei untersucht. Weder vorcher McAfee als auch nach deinstal v. mcAfee NIS fanden bei der dateien auch von vlc.de keinen virus
@SLE was ist ein Hijack
@uweli1967 Scan mit System mit Malwarebytes Free ist gerade abgeschlossen mit kein Befund. Das ist good
NIS läuft momentan
PS Ja StartSeite habe ich ohne Problem über InternetOptionen wieder yahoo.de gemacht
Danke euch für die Hilfe
Um ganz sicher zu gehen habe ich Partition "C" wo WIN7 einfach mit acronis TIH 2011 recovered. Zum Glück habe ich Image erst gestern Morgen gemacht
Eine Frage hätte ich noch. Kann ich von http://www.videolan.org/vlc/. bedenk los installieren?
Danke voraus
Michail
Um ganz sicher zu gehen habe ich Partition "C" wo WIN7 einfach mit acronis TIH 2011 recovered. Zum Glück habe ich Image erst gestern Morgen gemacht
Eine Frage hätte ich noch. Kann ich von http://www.videolan.org/vlc/. bedenk los installieren?
Danke voraus
Michail
Ja, das ist die offiz. VLC-Seite
ZITAT(Michail @ 31.10.2011, 08:24)
Eine Frage hätte ich noch. Kann ich von http://www.videolan.org/vlc/. bedenk los installieren?
Du kannst in Zukunft auch folgendes machen, wenn die Downloadquelle fraglich ist oder du nicht sicher bist, ob du wirklich auf der Herstellerseite gelandet bist: Suche die gewünschte Software bei einer bekannten Computer-Zeitschrift - z.B. Chip:
http://www.chip.de/
Selbst wenn du über Google suchst, ist chip.de meist ganz oben bei den Treffern (zumindest bei bekannter und relativ bekannter Software):
http://www.google.de/#hl=de&sugexp=kjr...280&bih=785
So sieht der Download aus:
http://www.chip.de/downloads/VLC-media-player_13005928.html
Ich finde chip.de relativ übersichtlich, aktuell was die Versionen anbelangt und du hast einen Link (s. "Autor" im blauen Kasten) direkt zur Herstellerseite. Viele andere Magazinseiten bieten das auch, aber ich empfehle dir chip.de.
Computerbase und Winfuture kann man genauso empfehlen als Werbe und Adware freien Download .
Chip blendet dafür sehr viel zweifelhafte Werbung ein , Werbung für Fixer und Booster ect. wo dann die Kaufzwangseiten den gesamten Bildschirm füllen wenn man auf Probleme beheben klickt in den installierten Programmen. Chip ist daher wenig empfehlenswert.
Chip blendet dafür sehr viel zweifelhafte Werbung ein , Werbung für Fixer und Booster ect. wo dann die Kaufzwangseiten den gesamten Bildschirm füllen wenn man auf Probleme beheben klickt in den installierten Programmen. Chip ist daher wenig empfehlenswert.
Ich habe nun alles recovered. Aber aus rein Neugier . War Installation von VLC Player von der Seite www.vlc.de gefährlich, ausgenommen, dass die Startseite sich geändert hat?
Gruß Michail
Gruß Michail
Aber sollten solche Hijacker nicht als Malware erkannt werden? Ich denke schon.
ZITAT(Michail @ 31.10.2011, 22:08)
Ich habe nun alles recovered. Aber aus rein Neugier . War Installation von VLC Player von der Seite www.vlc.de gefährlich, ausgenommen, dass die Startseite sich geändert hat?
Nein.
ZITAT(blueX @ 31.10.2011, 22:19)
Aber sollten solche Hijacker nicht als Malware erkannt werden? Ich denke schon.
Signaturbasiert schwer möglich. Ein gescheiter BB oder ein HIPS solltes jedoch melden wenn die Startseite geändert wird.
Hallo zusammen,
dazu mal eine Frage, liesse sich das verhindern wenn man für die Hostdatei ein Schreibschutz setzt?
MfG
FJG
dazu mal eine Frage, liesse sich das verhindern wenn man für die Hostdatei ein Schreibschutz setzt?
MfG
FJG
Das wäre eine Möglichkeit, aber nicht wirklich zielführend. Schließlich weißt du nicht, was der Hijacker NOCH anstellt, um deinen PC zu manipulieren. Du musst also dafür sorgen, dass der Hijacker gar nicht erst auf deinen PC gelangt/zur Ausführung kommt. Das erreichst du aber am ehesten mit aktuellen Browser-Plugins, die für die vom Hijacker genutzten Exploits nicht mehr anfällig sind. Insbesondere Java, Flash und Adobe Reader sind aktuell zu halten. Es reicht übrigens nicht, sich auf das evtl. eingestellte automatische Update dieser Komponenten zu verlassen.
@IRON,
danke für die Antwort.
Natürlich halte ich immer alles aktuell!
MfG
FJG
danke für die Antwort.
Natürlich halte ich immer alles aktuell!
MfG
FJG
Dieses ist eine vereinfachte Darstellung unseres Foreninhaltes. Um die detaillierte Vollansicht mit Formatierung und Bildern zu betrachten, bitte hier klicken.