[HaBo]

one~of~them · 24.05.09, 16:54

Hallo zusammen :)

Ich bin heute direkt für meine Dummheit bestraft worden. Ich hatte den VLC-Player gelöscht (ausversehen) und wollte mir den neu draufladen...habe das aber von einer (mir erscheinenden) seriösen Seite gemacht.

Nun habe ich als Startseite (Internet) die Seite "losstarten.de" mir eingefangen, welche ich auch nicht mehr ändern konnte...hat es in den I-Optionen schlichtweg ignoriert...

Nach einigem googlen weiß ich jetzt - das ist ein Trojaner...
Nach ewigem hin und her heute, habe ich es geschafft, das die Startseite wenigstens eine andere ist, zwar nicht die gewünschte, aber egal erstmal, lässt sich trotzem nicht ändern.

Mit Hijackthis kenne ich mich nicht aus, Sbybot, Norman und Antivir erkennen es nicht....
Wer kann mir helfen??

Denn - heisst das jetzt, das der Trojaner zwar da, aber deaktiviert ist oder so? Weil die Startseite nicht mehr die losstarten.de ist, oder ist das egal...

Ich habe zwar ne Logfile, und habe mir auch hier die Tutorials durchgelesen, aber wenn das so weit in die Materie geht :rolleyes: kein Plan....

Ich kann ja mal die Logfile in den Sammelthread posten...muss ich nur Namen unkenntlich machen??Reicht das??

Danke schon im vorraus =)

**lightsaver** · 24.05.09, 19:04

Wenn du Logs hast, dann immer her damit. Ändere bitte aber nur deinen Benutzernamen darin (wenn dir das so wichtig ist)

Anzeige

- Anzeige -

Snake? · 24.05.09, 19:37

Die Log-File von HiJack This ist schon mal ein Anfang, ich empfehle dennoch bei Virenbefall das System komplett neu zu installieren, da man nie sicher sein kann, dass auf wirklich alles entfernt wurde.

one~of~them · 24.05.09, 19:40

Ich habe verschiedene Programme laufen lassen heute, bis auf Malwarebytes hat keiner was gefunden...und MWB hat 3 infizierte Dateien gefunden und entfernt.

Das "Problem" besteht aber weiterhin, die Startseite im Firefox lässt sich nicht ändern....

Habe die Logfile soeben gepostet - im Sammelthread ganz am Ende

**lightsaver** · 24.05.09, 20:56

Also ich konnte im Log erstmal nichts entdecken. Da das Problem weiterhin besteht, würde ich auch zu einer Neuinstallation raten, da hier scheinbar recht gute Tarnmöglichkeiten genutzt werden und somit auch nicht ganz klar ist, was da vielleicht noch so auf dem System läuft.
Wenn dir das zu viel Aufwand ist, könntest du aber auch mal probieren, das Windows auf einen Zeitpunkt vor der Installation zurückzusetzen. Möglicherweise behebt es das Problem, allerdings würde ich dem System danach nicht mehr trauen

one~of~them · 25.05.09, 11:37

ok Danke für die Auswertung - das ist schon mal was...
Klar habe ich trotzdem ein blödes Gefühl, da sich die Startseite nach wie vor nicht ändern lässt.

Das mit dem System zurücksetzen habe ich auch scon gemacht, hat aber nichts verändert was das Problem hier angeht....

Besser ich setze das System neu auf - nutze den PC auch beruflich, wäre nicht so schön, wenn da was drauf ist.

Naja, besser aufpassen - wie immer

Danke nochmals,

LG
one~of~them

**lightsaver** · 25.05.09, 14:33

Hier wäre es noch gut zu erwähnen, dass man sich halt am besten Programme immer von der Herstellerseite herunterläd, da minimiert man zumindest das Risiko ein wenig, ganz ausschließen kann man aber auch so nicht, dass man sich einen Schädling einfängt

one~of~them · 25.05.09, 14:46

Mir ist jetzt doch nochmal was aufgefallen..was ist den das hier??

Aus dem Logfile

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugi n.dll

StartDetector??

Ich kenn mich wie gesagt nicht aus, so tief in der Materie, aber das kommt mir trotzdem komisch vor....andere Logfiles haben das nicht...was könnte das sein bzw was ist das wenn es nichts gefährliches ist??

Danke

**lightsaver** · 25.05.09, 14:57

Das gehört wohl zu Sun Java und ist ok.
Du kannst dir immer dein Log nehmen, und auf www.hijackthis.de einfügen und analysieren lassen. Das ist zwar aufgrund der automatischen Analyse nicht perfekt, gibt aber meist gute Anhaltspunkte. Ganz besonderes hilft es, dass zu vielen Einträgen bereits Kommentare von anderen Usern vorhanden sind.
Ansonsten kannst du den Dateinamen auch einfach mal kurz bei Google eingeben und bekommst auch noch weitere Hinweise.

one~of~them · 25.05.09, 15:04

Ok alles klar, Danke dir

90nop · 26.05.09, 08:56

Ich möchte hier mit gröstem Nachdruck darauf hinweisen, dass ein Hijackthislog eigentlich nichts aussagt.

Die Malware kann:

* Sich als bekannten Prozess benennen und in das standard Installdir von dieser Anwendung kopieren.

*Malware kann auch harmlose Programme/dlls manipulieren und code injecten. Keine Change das mit nem Hijackthis scan zu bemerken.

u.a.

Anzeige

- Anzeige -

24.05.09, 16:54	#1 (permalink)
one~of~them Registriert seit: 07.08.05 Likes: 0	LosStarten.de...Trojaner? Anzeige Hallo zusammen :) Ich bin heute direkt für meine Dummheit bestraft worden. Ich hatte den VLC-Player gelöscht (ausversehen) und wollte mir den neu draufladen...habe das aber von einer (mir erscheinenden) seriösen Seite gemacht. Nun habe ich als Startseite (Internet) die Seite "losstarten.de" mir eingefangen, welche ich auch nicht mehr ändern konnte...hat es in den I-Optionen schlichtweg ignoriert... Nach einigem googlen weiß ich jetzt - das ist ein Trojaner... Nach ewigem hin und her heute, habe ich es geschafft, das die Startseite wenigstens eine andere ist, zwar nicht die gewünschte, aber egal erstmal, lässt sich trotzem nicht ändern. Mit Hijackthis kenne ich mich nicht aus, Sbybot, Norman und Antivir erkennen es nicht.... Wer kann mir helfen?? Denn - heisst das jetzt, das der Trojaner zwar da, aber deaktiviert ist oder so? Weil die Startseite nicht mehr die losstarten.de ist, oder ist das egal... Ich habe zwar ne Logfile, und habe mir auch hier die Tutorials durchgelesen, aber wenn das so weit in die Materie geht :rolleyes: kein Plan.... Ich kann ja mal die Logfile in den Sammelthread posten...muss ich nur Namen unkenntlich machen??Reicht das?? Danke schon im vorraus =)

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Trojaner?	Hermes	Virenschutz · Tools & Aggressive Software	8	20.08.04 15:53
Trojaner ^^	BlA	Virenschutz · Tools & Aggressive Software	15	09.06.04 15:52
irc Trojaner	Frank	Windows	4	04.05.04 19:23
ICQ ein trojaner?	Mechanius	(In)security allgemein	9	11.01.04 14:28

24.05.09, 19:04	#2 (permalink)
lightsaver Moderator Registriert seit: 19.06.06 Likes: 52	Wenn du Logs hast, dann immer her damit. Ändere bitte aber nur deinen Benutzernamen darin (wenn dir das so wichtig ist)

24.05.09, 19:37	#3 (permalink)
Snake? Registriert seit: 25.01.05 Likes: 0	Die Log-File von HiJack This ist schon mal ein Anfang, ich empfehle dennoch bei Virenbefall das System komplett neu zu installieren, da man nie sicher sein kann, dass auf wirklich alles entfernt wurde.

24.05.09, 19:40	#4 (permalink)
one~of~them Themenstarter Registriert seit: 07.08.05 Likes: 0	Ich habe verschiedene Programme laufen lassen heute, bis auf Malwarebytes hat keiner was gefunden...und MWB hat 3 infizierte Dateien gefunden und entfernt. Das "Problem" besteht aber weiterhin, die Startseite im Firefox lässt sich nicht ändern.... Habe die Logfile soeben gepostet - im Sammelthread ganz am Ende

24.05.09, 20:56	#5 (permalink)
lightsaver Moderator Registriert seit: 19.06.06 Likes: 52	Also ich konnte im Log erstmal nichts entdecken. Da das Problem weiterhin besteht, würde ich auch zu einer Neuinstallation raten, da hier scheinbar recht gute Tarnmöglichkeiten genutzt werden und somit auch nicht ganz klar ist, was da vielleicht noch so auf dem System läuft. Wenn dir das zu viel Aufwand ist, könntest du aber auch mal probieren, das Windows auf einen Zeitpunkt vor der Installation zurückzusetzen. Möglicherweise behebt es das Problem, allerdings würde ich dem System danach nicht mehr trauen

25.05.09, 11:37	#6 (permalink)
one~of~them Themenstarter Registriert seit: 07.08.05 Likes: 0	ok Danke für die Auswertung - das ist schon mal was... Klar habe ich trotzdem ein blödes Gefühl, da sich die Startseite nach wie vor nicht ändern lässt. Das mit dem System zurücksetzen habe ich auch scon gemacht, hat aber nichts verändert was das Problem hier angeht.... Besser ich setze das System neu auf - nutze den PC auch beruflich, wäre nicht so schön, wenn da was drauf ist. Naja, besser aufpassen - wie immer Danke nochmals, LG one~of~them

25.05.09, 14:33	#7 (permalink)
lightsaver Moderator Registriert seit: 19.06.06 Likes: 52	Hier wäre es noch gut zu erwähnen, dass man sich halt am besten Programme immer von der Herstellerseite herunterläd, da minimiert man zumindest das Risiko ein wenig, ganz ausschließen kann man aber auch so nicht, dass man sich einen Schädling einfängt

25.05.09, 14:46	#8 (permalink)
one~of~them Themenstarter Registriert seit: 07.08.05 Likes: 0	Mir ist jetzt doch nochmal was aufgefallen..was ist den das hier?? Aus dem Logfile O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugi n.dll StartDetector?? Ich kenn mich wie gesagt nicht aus, so tief in der Materie, aber das kommt mir trotzdem komisch vor....andere Logfiles haben das nicht...was könnte das sein bzw was ist das wenn es nichts gefährliches ist?? Danke

25.05.09, 14:57	#9 (permalink)
lightsaver Moderator Registriert seit: 19.06.06 Likes: 52	Das gehört wohl zu Sun Java und ist ok. Du kannst dir immer dein Log nehmen, und auf www.hijackthis.de einfügen und analysieren lassen. Das ist zwar aufgrund der automatischen Analyse nicht perfekt, gibt aber meist gute Anhaltspunkte. Ganz besonderes hilft es, dass zu vielen Einträgen bereits Kommentare von anderen Usern vorhanden sind. Ansonsten kannst du den Dateinamen auch einfach mal kurz bei Google eingeben und bekommst auch noch weitere Hinweise.

25.05.09, 15:04	#10 (permalink)
one~of~them Themenstarter Registriert seit: 07.08.05 Likes: 0	Ok alles klar, Danke dir

26.05.09, 08:56	#11 (permalink)
90nop Registriert seit: 07.03.08 Likes: 0	Ich möchte hier mit gröstem Nachdruck darauf hinweisen, dass ein Hijackthislog eigentlich nichts aussagt. Die Malware kann: * Sich als bekannten Prozess benennen und in das standard Installdir von dieser Anwendung kopieren. *Malware kann auch harmlose Programme/dlls manipulieren und code injecten. Keine Change das mit nem Hijackthis scan zu bemerken. u.a.

[HaBo]

LosStarten.de...Trojaner?